FRANKFURT SCHOOL

BLOG

Auf dem Weg zur Zielgeraden: Die EU-Whistleblower-Richtlinie
Weiterbildung / 29. April 2020
  • Teilen

  • 5569

  • 0

  • Drucken
Partnerin und Fachanwältin für Strafrecht und Zertifizierte Datenschutzbeauftragte in der Kanzlei Dr. Buchert und Partner
Dr. Caroline Jacob ist Partnerin und Fachanwältin für Strafrecht und Zertifizierte Datenschutzbeauftragte (DESAG) in der Kanzlei Dr. Buchert und Partner. Dr. Rainer Buchert ist Dozent im Zertifikatsstudiengang Certified Fraud Manager. Ihre Schwerpunkte liegen in den Bereichen Compliance und Wirtschaftsstrafrecht. Sie vertritt Unternehmen als Ombudsperson.

Autorenprofil

Mehr Blog Posts
The Future of AI in Finance: 4 Key Trends to Watch
IT-Governance im Fokus: DORA - Schlüssel zu digitaler Sicherheit im Finanzsektor
Alles unter Kontrolle? KI und maschinelles Lernen in der Finanzbranche

Am 16.04.2019 hat das Europaparlament die Richtlinie zum Schutz von Personen verabschiedet, die Verstöße gegen das Unionsrecht melden (Whistleblower-Richtlinie). Die am 07.10.2019 in Kraft getretene EU-Whistleblower-Richtline verpflichtet die EU-Mitgliedstaaten, die darin enthaltenen Vorgaben innerhalb von zwei Jahren in nationales Recht umzusetzen.

Der sachliche und der persönliche Anwendungsbereich

Aus Gründen der Rechtssicherheit wurde der Richtlinie eine Liste mit allen erfassten EU-Rechtsverstößen angefügt. Erfasst werden sollen Bereiche, wie Korruption, Geldwäsche, öffentliche Auftragsvergaben, Finanzdienstleistungen und Terrorismusfinanzierung. Allerdings hat jeder Mitgliedstaat das Recht, die Liste zu erweitern.

Den Hinweisgebern – Whistleblowern – gewährt die Richtlinie in persönlicher Hinsicht nur dann Schutz, wenn sie im beruflichen Zusammenhang Informationen über Verstöße erlangt haben und diese melden. Unter bestimmten Voraussetzungen werden auch Dritte geschützt, wie Personen, die nicht mehr im Unternehmen arbeiten.

Die EU-Whistleblower-Richtlinie soll den Hinweisgeber umfassend schützen

Durch die EU-Whistleblower-Richtlinie soll der Schutz von Hinweisgebern europaweit geregelt werden. Bisher unterlag der Hinweisgeberschutz unterschiedlichen Standards und war zum Teil nur bruchstückhaft geregelt. Ein Mindestschutzniveau soll potenzielle Hinweisgeber künftig umfassend in dreierlei Hinsicht schützen: Die Vertraulichkeit der Identität des Hinweisgebers soll gewahrt bleiben und er soll vor Repressalien und Haftung geschützt werden.

Der Hinweisgeber muss künftig keine arbeitsrechtlichen Konsequenzen aufgrund seiner Meldung befürchten. Im Falle eines arbeitsrechtlichen Prozesses sieht die Richtlinie beispielsweise eine prozessuale Beweislastumkehr zugunsten des Hinweisgebers vor: Der Arbeitgeber muss beweisen, dass die Kündigung in keinem Zusammenhang mit der Meldung des Hinweises durch den Arbeitnehmer erfolgt ist.

Pflicht zur Umsetzung der Hinweisgebersysteme

Nachdem bereits Unternehmen der Finanzdienstleistungsbranche verpflichtet sind Hinweisgebersysteme einzurichten, werden nun alle Unternehmen mit mehr als 50 Mitarbeitern oder mit mehr als 10 Millionen Euro Umsatz und Gemeinden ab 10.000 Einwohnern verpflichtet, zuverlässige und funktionierende interne Meldekanäle einzurichten. Das Hinweisgebersystem muss so konzipiert, implementiert und betrieben werden, dass die Vertraulichkeit des Hinweisgebers gewährleistet wird. Die Umsetzungsfrist für juristische Personen mit 50-249 Arbeitnehmer wird um zwei weitere Jahre, bis zum 17.12.2023, verlängert.

Verlauf eines Meldeverfahrens

Die Richtlinie sieht drei Formen von Meldungen der Hinweise vor:

  1. interne Meldungen
  2. externe Meldungen
  3. Offenlegungen

Bei internen Meldungen müssen die Hinweise entweder schriftlich, telefonisch oder auf Wunsch auch persönlich abgegeben werden können. In Betracht kommen neben internen Ansprechpartnern auch Ombudspersonen sowie internetbasierte Hinweisgebertools. Hierbei muss sichergestellt werden, dass die eingerichteten Meldewege von qualifizierten Personen wie Fraud-Managern oder Compliance-Verantwortlichen abgerufen und die Meldungen entsprechend bearbeitet werden. Bei externen Meldewegen kann sich der Hinweisgeber unmittelbar an die zuständige Behörde wenden. Die Richtlinie sieht vor, dass die jeweiligen Mitgliedstaaten die zuständige Behörde benennen, die befugt ist, die Hinweise entgegenzunehmen. In Betracht kämen zum Beispiel die Aufsichts- oder Strafverfolgungsbehörden.

Bei internen und externen Meldungen muss der Hinweisgeber innerhalb von sieben Tagen eine Eingangsbestätigung erhalten. Das Unternehmen ist des Weiteren angehalten innerhalb von maximal drei Monaten auf Missstände zu reagieren und entsprechende interne Ermittlungen zu betreiben. Bei externen Kanälen kann in begründeten Fällen die Frist auf drei weitere Monate verlängert werden.

Unter der Offenlegung von Informationen ist das öffentliche Zugänglichmachen von Informationen, beispielsweiseüber Verstöße gegenüber der Presse zu verstehen. Der Hinweisgeber darf diesen Weg jedoch nur beschreiten, wenn weder auf interne noch auf externe Meldungen angemessen reagiert wurde oder dies im öffentlichen Interesse ist.

 Ausblick

Die Zeit läuft. Der deutsche Gesetzgeber muss bis zum 17.10.2021 die Vorgaben und Empfehlungen der EU-Whistleblower-Richtlinie in nationales Recht umsetzen. Dabei muss er beachten, dass inhaltliche Abweichungen bei der Umsetzung der Richtlinie nur zugunsten des Hinweisgebers erfolgen können.

Wirtschaftskriminalität aufzudecken und vorbeugen ist Aufgabe des Fraud Management. Hierzu zählt der professionelle Umgang mit Whistleblowing, der Delikts- und Schadensfälle verhindern soll. Unternehmen, die bereits über effektive Hinweisgebersysteme verfügen und Mitarbeiter mit dem relevanten Wissen beschäftigen, werden vermutlich weniger Umsetzungsaufwand haben. Aber auch sie müssen prüfen, ob sie die Vorgaben der Richtlinie erfüllen. Auf Unternehmen, die über keine Hinweisgebersysteme verfügen, kommen umfangreiche Implementierungsaufgaben zu.

0 Kommentare

Senden