Login

Geben Sie bitte Ihre Zugangsdaten ein:

Hinweisgeberverfahren – Rechtsgrundlagen

Lange Zeit gab es einzig in einzelnen Branchen Regelungen zum Thema Hinweisgeberverfahren (§25a Kreditwesengesetz, §23c Abs. 6 Versicherungsaufsichtsgesetz). Seit 2019 gibt es jedoch die EU-Whistleblower-Richtlinie, die bis zum 17.12.2021 in nationales Recht umgesetzt werden muss.

EU-Whistleblower-Richtlinie vom 23. Oktober 2019 (2018/0106 COD)

EU-Whistleblower-Richtlinie vom 23. Oktober 2019 (2018/0106 COD)

Deutschland hatte zwei Jahre Zeit, diese „Whistleblower-Richtlinie“ in nationales Recht umzusetzen; die Umsetzungsfrist wurde auf den 17.12.2021 terminiert. Die EU-Richtlinie gilt zunächst nur, wenn Verstöße gegen bestimmte Bereiche des EU-Rechts (z.B. Umwelt- und Verbraucherschutz, Datenschutz) gemeldet werden. Die Mitgliedsstaaten können den Schutzbereich im Zuge der nationalen Umsetzung jedoch erweitern.

Die wesentlichen Inhalte

  • Pflicht zur Einrichtung eines internen Meldesystems zur Entgegennahme von Hinweisen („Hinweisgebersystem“)
    • für Unternehmen ab 250 Beschäftigten ab Ende 2021,
    • für Unternehmen mit mehr als 50 und bis 249 Beschäftigten weitere Übergangsfrist national möglich.

  • Klare Vorgaben zur konkreten Ausgestaltung des Meldesystems:
    • Hinweise schriftlich, telefonisch oder persönlich.
    • Das Meldesystem muss die Wahrung der Vertraulichkeit der Identität gewährleisten.
    • Eingangsbestätigung nach spätestens 7 Tagen; Information an Hinweisgeber innerhalb von drei Monaten über die eingeleiteten Folgemaßnahmen.

Die für die Folgemaßnahmen zuständigen Personen sind vom Unternehmen zu benennen und entsprechend zu schulen.

Schutz des Whistleblowers vor Vergeltungsmaßnahmen

  • Ziel der Richtlinie ist es, Whistleblower vor Repressalien wie Mobbing, Diskriminierung oder Kündigung zu schützen.
  • Um dies zu gewährleisten, führt die Richtlinie eine prozessuale Beweislastumkehr zulasten des Arbeitgebers ein.
  • Arbeitgeber müssen zukünftig z.B. im Falle eines Kündigungsschutzprozesses beweisen, dass die Kündigung eines Hinweisgebers keine Vergeltungsmaßnahme darstellt und nicht im Zusammenhang mit dem Hinweis steht.


Wie können die Anforderungen der EU-Whistleblower-Richtlinie durch Unternehmen erfüllt werden?

  • Vertrag mit einer Ombudsperson, telefonische Erreichbarkeit der Ombudsperson
  • IT-gestütztes Hinweisgebersystem
  • Hinweisgeberverfahren zum Schutz des Hinweisgebers kann auch intern eingerichtet werden, allerdings sind dann erhöhte Anforderungen an den Schutz des Hinweisgebers zu stellen:
    • Wenn die üblichen internen Kommunikationskanäle des Unternehmens genutzt werden (interne Telefonnummer oder interne E-Mail Adresse), werden die Daten des Hinweisgebers (IP-Adresse) über die IT des Unternehmens in der Regel protokolliert (siehe § 76 BDSB (2018)).
    • Schutz der Anonymität des Hinweisgebers durch einen internen Ansprechpartner nur möglich, wenn von der IT des Unternehmens getrennte Kommunikationskanäle eingerichtet werden oder über externe Systeme.

ISO 37301 Nr. 8.3.

ISO 37301 Nr. 8.3.

Lieferkettensorgfaltspflichtengesetz § 8 LKSG: Beschwerdeverfahren

Lieferkettensorgfaltspflichtengesetz § 8 LKSG: Beschwerdeverfahren

Das Unternehmen hat dafür zu sorgen, dass ein angemessenes unternehmensinternes Beschwerdeverfahren eingerichtet ist. Das Beschwerdeverfahren ermöglicht Personen, auf menschenrechtliche oder umweltbezogene Risiken sowie auf Verletzungen menschenrechtsbezogener oder umweltbezogener Pflichten hinzuweisen, die durch das wirtschaftliche Handeln eines Unternehmens im eigenen Geschäftsbereich oder eines unmittelbaren Zulieferers entstanden sind. Das Lieferkettengesetz ist ab 2023 von Unternehmen einzuhalten, die in der Regel mehr als 3000 Arbeitnehmer in Deutschland beschäftigen. Ab 2024 gilt es dann auch für Unternehmen mit mehr als 1000 Arbeitnehmern in Deutschland.

Deutscher Corporate Governance Kodex 2019 (gilt über § 161 AktG für börsennotierte Gesellschaften)

Deutscher Corporate Governance Kodex 2019 (gilt über § 161 AktG für börsennotierte Gesellschaften)

Grundsatz 5
Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der internen Richtlinien zu sorgen und wirkt auf deren Beachtung im Unternehmen hin (Compliance).

Empfehlung und Anregung
Der Vorstand soll für ein an der Risikolage des Unternehmens ausgerichtetes Compliance Management System sorgen und dessen Grundzüge offenlegen.

Beschäftigten soll auf geeignete Weise die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben – auch Dritten sollte diese Möglichkeit eingeräumt werden.

Ausblick „Verbandssanktionengesetz“

Ausblick „Verbandssanktionengesetz“

Auch wenn das Verbandssanktionengesetz derzeit nicht mehr besprochen wird, ist es noch nicht gänzlich vom Tisch. Falls es kommt, wird die Einführung eines Compliance Management Systems für alle größeren und mittelständischen Unternehmen indirekt gefordert, da ohne ein CMS im Falle einer Straftat im Unternehmen eine Verbandssanktion verhängt werden wird.

Wie oben dargestellt, ist ein Hinweisgeberverfahren zwingender Bestandteil eines CMS.

Eckpunkte des Verbandssanktionengesetzes

  • Umsetzung geplant bis Ende 2020/2021, zwei Jahre Frist bis zur Anwendung
  • Legalitätspflicht (Strafverfolgungszwang)
  • Wesentliche Erhöhung der bisherigen Strafen (10 % des Bruttoumsatzes bei Unternehmen mit mehr als 100 Mio € Umsatz, bei kleineren Unternehmen bis 10 Mio € Umsatz)
  • Verbandssanktion ist zu verhängen bei
    • Straftat im Unternehmen durch Leitungsperson,
    • Straftat im Unternehmen durch „normale“ Mitarbeiter + Aufsichtspflichtverletzung

  • Möglichkeit einer Verwarnung mit Auflage oder Einstellung mit Auflage, wenn ein CMS zwar vorhanden ist, aber nicht ausreichend war (Monitorverfahren, Auflage, CMS zu verstärken)
  • Strafminderungsmöglichkeiten, wenn Compliance Management System vorhanden ist
  • Detaillierte Regelungen für interne Ermittlungen:
    Wenn interne Ermittlungen bei Verstößen „ordnungsgemäß“ durchgeführt werden, soll der Strafrahmen um 50 % reduziert werden
  • Zugriffsmöglichkeit der StA auf interne Ermittlungsergebnisse
  • Gewinnabschöpfung nach den (strengen) Regeln des Strafrechts

Jetzt weitere Informationen anfordern

CompCor Compliance Solutions GmbH & Co KG
Königsbacher Straße 51 • D-75196 Remchingen
Office Remchingen +49 (0)7232 - 80 91 4-0 • Office Frankfurt +49 (0)69 - 35 10 34 31
Fax: +49 (0)7232 - 80 91 4-29 • office (at) compcor.de