• EQS IR COCKPIT
  • Whistleblowing Software
  • Hinweisgebersystem
  • Policy Management Software
  • Insider Management
  • Meldepflichten erfüllen
  • Digitaler Geschäftsbericht
  • IR Website
  • ESEF Service
  • LEI beantragen
  • Partnerschaften
  • Karriere bei EQS
Zurück zur Übersicht

EU-Whistleblower-Richtlinie: Was Unternehmen wissen müssen

Die wichtigsten Fakten zu den Rechten der Hinweisgeber, Unternehmenspflichten und den nächsten Schritten.

Moritz Homann Moritz Homann

    Um einen EU-weiten Standard zum Schutz von Hinweisgebern zu garantieren, hat sich die Europäische Union im Dezember 2019 auf eine Whistleblower-Richtlinie geeinigt. Bis 2021 haben die EU-Mitgliedsstaaten Zeit, die Vorgaben der Richtlinie in eigene, nationale Gesetze zu gießen.

    Wir haben die wichtigsten Informationen für Sie zusammengefasst und erklären, wie Unternehmen und Behörden sich nun vorbereiten sollten.

    Der Weg zur EU-Whistleblower-Richtlinie

    • Vor April 2018: Nur wenige EU-Mitgliedsstaaten schützten Hinweisgeber ausreichend. Das Fehlen klarer Schutzmechanismen führte dazu, dass nur wenige Mitarbeiter bereit waren, Missstände in Unternehmen zu melden.
    • April 2018: Richtlinienvorschlag der EU-Kommission, um einen einheitlichen Schutz von Hinweisgebern zu schaffen
    • März 2019: „Provisorische Einigung“ des EU-Parlaments und der Botschafter der EU-Mitgliedstaaten
    • 16. April 2019: Das Europäischen Parlament einigt sich auf die Regeln eines EU-weiten Hinweisgeberschutzes
    • Oktober 2019: Offizielle Annahme der Richtlinie durch den EU-Rat
    • 16. Dezember 2019: Inkrafttreten der Hinweisgeberschutzrichtlinie (EU) 2019/1937
    • Dezember 2021: Fristende zur Implementierung der Richtlinie durch die EU-Mitgliedsstaaten in nationales Recht

    Schutzmaßnahmen für Hinweisgeber stehen im Fokus der EU-Direktive

    Kernelement der Richtlinie ist der Schutz von Hinweisgebern. Die wesentlichen Punkte:

    • Geschützt werden nicht nur Mitarbeiter, die Missstände melden, sondern auch Bewerber, ehemalige Mitarbeiter, Unterstützer des Hinweisgebers oder Journalisten.
    • Diese Personen sind vor Entlassungen, Degradierungen und sonstigen Diskriminierungen zu schützen.
    • Der Schutz bezieht sich lediglich auf das Melden von Missständen mit Bezug auf EU-Recht, wie etwa Steuerbetrug, Geldwäsche oder Delikte im Zusammenhang mit öffentlichen Aufträgen, Produkt- und Verkehrssicherheit, Umweltschutz, öffentlicher Gesundheit sowie Verbraucher- und Datenschutz (die EU ermuntert die nationalen Gesetzgeber jedoch, diesen Anwendungsbereich im nationalen Gesetz zu erweitern).
    • Der Hinweisgeber hat die Wahl, ob er einen Missstand zunächst intern im Unternehmen oder direkt bei der zuständigen Aufsichtsbehörde meldet. Wenn auf eine solche Meldung hin nichts geschieht oder der Hinweisgeber Grund zur Annahme hat, dass ein öffentliches Interesse besteht, kann er auch direkt an die Öffentlichkeit gehen. Geschützt ist er in jedem Fall.

    Whistleblowing Report 2019

    Umfassende Studie über Whistleblowing in europäischen Unternehmen

    Kostenfrei herunterladen

    EU nimmt Unternehmen beim Hinweisgeberschutz in die Pflicht

    Mit diesen Schutzmaßnahmen will die EU sicherstellen, dass Hinweisgeber keine negativen Konsequenzen fürchten müssen. Die Richtlinie soll das Melden von Verstößen in Unternehmen fördern. Daher erlegt die EU auch den Unternehmen einige Pflichten auf:

    Unternehmen ab 50 Mitarbeitern oder mit mehr als 10 Millionen Euro Jahresumsatz müssen künftig geeignete interne Meldekanäle bereitstellen. Für die Unternehmen ab 250 Mitarbeitern gilt diese Pflicht voraussichtlich bereits in zwei Jahren, für Unternehmen zwischen 50 und 250 Mitarbeitern gibt es eine Übergangsfrist von weiteren zwei Jahren.

    Hinweisgeber sollen die Möglichkeit erhalten, Meldungen entweder schriftlich über ein Online-System, einen Briefkasten oder per Postweg abzugeben und/oder mündlich per Telefonhotline oder Anrufbeantwortersystem. Auf Verlangen des Hinweisgebers soll auch ein persönliches Treffen ermöglicht werden. Bei allen Meldewegen muss die Vertraulichkeit des Whistleblowers geschützt sein.

    Alle personenbezogenen Daten, sowohl die des Hinweisgebers als auch etwaiger beschuldigter Personen, dürfen nur DSGVO-konform verarbeitet werden.

    Innerhalb des Unternehmens soll die „am besten geeignete“ Person zum Erhalt und Nachverfolgen der Meldungen bestimmt werden. Laut EU könnten das sein:

    • Compliance Officer
    • Personalleiter
    • Legal Counsel/Unternehmensjurist
    • Chief Financial Officer (CFO)/Finanzdirektor
    • Mitglied des Vorstands oder der Geschäftsführung
    • Unternehmen können die Bearbeitung von Hinweisen auch auslagern, beispielsweise an einen Ombudsmann

    Innerhalb von sieben Tagen muss das Unternehmen dem Hinweisgeber bestätigen, dass seine Meldung eingegangen ist. Innerhalb von drei Monaten muss der Hinweisgeber über ergriffene Maßnahmen, den Stand der internen Ermittlung und deren Ergebnis informiert werden.

    Unternehmen müssen ihren Mitarbeitern Informationen über den unternehmensinternen Meldeprozess und über alternative Meldeweg an die zuständigen Behörden bereitstellen. Diese Informationen müssen leicht verständlich und zugänglich sein, nicht nur für Mitarbeiter, sondern auch für Zulieferer, Dienstleister und Geschäftspartner.

    Alle eingegangenen Meldungen müssen sicher aufbewahrt werden, damit sie gegebenenfalls als Beweismaterial verwendbar sind.

    Unternehmen zwischen 50 und 250 Mitarbeitern können für Erhalt und Ermittlung von Hinweisen auf „gemeinsame Ressourcen“ (also einen gemeinsamen Hinweisgeberkanal) zurückgreifen, vorausgesetzt alle beschriebenen Pflichten werden eingehalten.

    In der EU-Richtlinie sind auch Sanktionen vorgesehen. So müssen Unternehmen, die das Melden von Missständen behindern oder zu behindern versuchen, mit Strafen rechnen. Gleiches gilt, wenn Unternehmen die Identität des Hinweisgebers nicht vertraulich behandeln. Ebenso sollen Vergeltungsmaßnahmen gegen Whistleblower geahndet werden. Wie hoch diese Sanktionen ausfallen werden, ist Sache der nationalen Gesetzgeber.

    EU-Vorgaben gelten auch für Behörden und öffentliche Verwaltungen

    Die Hinweisgeberrichtlinie betrifft auch juristische Personen im öffentlichen Sektor, einschließlich aller Einrichtungen, die sich im Besitz oder in der Kontrolle dieser Stellen sind. In der Praxis bedeutet das, dass alle staatlichen und regionalen Behörden, öffentliche Ämter und Einrichtungen, Kommunen mit mehr als 10.000 Einwohnern und alle juristischen Personen des öffentlichen Rechts in den Geltungsbereich der Richtlinie fallen.

    Der Schutz von Hinweisgebern spielt für den öffentlichen Sektor eine wichtige Rolle. Schließlich helfen diese bei der Aufdeckung von Missständen, wie beispielsweise der Bestechung von Rathausmitarbeitern, Politikern oder Polizisten. Seit einigen Jahren wird zudem vermehrt auf Transparenz und Rechenschaftspflichten im öffentlichen Sektor geachtet. Der Schutz von Hinweisgebern ist wesentlich, um das öffentliche Interesse zu wahren und eine Kultur der öffentlichen Verantwortung und Integrität zu fördern.

    Leitfaden zur Einführung von Hinweisgebersystemen

    Wie Sie erfolgreich ein Hinweisgebersystem in Ihrer Organisation einführen.

    Kostenfrei herunterladen

    Nächste Schritte & Tipps

    Die EU-Mitgliedsstaaten haben bis Dezember 2021 Zeit, die Direktive in nationales Recht umzusetzen. Zunächst müssen dann Unternehmen mit mehr als 250 Mitarbeitern ihren Pflichten nachkommen – zwei Jahre später auch die Unternehmen mit 50-250 Mitarbeitern.

    Unsere Tipps

    Unternehmen und Behörden sollten die Frist nicht auszureizen und frühzeitig aktiv zu werden

    Der Whistleblowing Report 2019 zeigt, dass einige deutsche Unternehmen bereits proaktiv Meldestellen eingerichtet haben und darüber wertvolle Meldungen erhalten. So können diese Risiken frühzeitig identifizieren und Probleme ausräumen, bevor sich daraus ernsthafte Konsequenzen für den Unternehmenserfolg ergeben.

    Setzen Sie ein internes Hinweisgebersystem mit entsprechenden Prozessen auf

    Von höchster Bedeutung für Unternehmen ist die Wahlfreiheit für Hinweisgeber. Findet der Whistleblower intern keine geeigneten Meldekanäle vor, wird er sich direkt an die zuständige Aufsicht oder gar die Öffentlichkeit wenden – für Unternehmen immer die schlechtere Option. Geeignete interne Meldekanäle sind deshalb unabdingbar. Diese sollten ständig verfügbar sein, eine Option auf Anonymität bieten, in den relevanten Sprachen angeboten werden, mit verständlichen Erklärtexten ausgestattet sein und von einer guten internen Kommunikationsstrategie begleitet werden.

    Checkliste: So bereiten Sie Ihr Unternehmen auf die EU-Whistleblowing-Richtlinie vor

    Vereinfachen Sie den Implementierungsprozess Ihres EU-konformen Hinweisgebersystems.

    Unser digitales Hinweisgebersystem EQS Integrity Line hilft Ihnen bei der Reduzierung von Risiken in Ihrem Unternehmen.

    Moritz Homann
    Moritz Homann

    Managing Director Corporate Compliance – EQS Group | Moritz Homann verantwortet beim Münchner Technologieanbieter EQS Group den Produktbereich Corporate Compliance. In dieser Funktion betreut er die strategische Entwicklung digitaler Workflow-Lösungen, die auf die Bedürfnisse von Compliance-Beauftragten auf der ganzen Welt zugeschnitten sind.

    Kontakt