Login

Geben Sie bitte Ihre Zugangsdaten ein:

Hinweisgeberverfahren – Rechtsgrundlagen

Bislang gibt es (noch) keine generelle Verpflichtung zur Einführung eines "Hinweisgebersystems" in Deutschland. In einzelnen Branchen sind aber bereits Regelungen vorhanden (§25a Kreditwesengesetz, §23c Abs. 6 Versicherungsaufsichtsgesetz). Eine allgemeine Verpflichtung für deutsche Unternehmen wird jedoch durch das nationale Gesetz zur Umsetzung der EU-Whistleblower-Richtlinie in 2021 kommen.

EU-Whistleblower-Richtlinie vom 23. Oktober 2019 (2018/0106 COD)

EU-Whistleblower-Richtlinie vom 23. Oktober 2019 (2018/0106 COD)

Deutschland hat zwei Jahre Zeit, diese „Whistleblower-Richtlinie“ in nationales Recht umzusetzen (also bis Ende 2021). Die EU-Richtlinie gilt zunächst nur, wenn Verstöße gegen bestimmte Bereiche des EU-Rechts (z.B. Umwelt- und Verbraucherschutz, Datenschutz) gemeldet werden. Die Mitgliedsstaaten können den Schutzbereich im Zuge der nationalen Umsetzung jedoch erweitern.

Die wesentlichen Inhalte

  • Pflicht zur Einrichtung eines internen Meldesystems zur Entgegennahme von Hinweisen („Hinweisgebersystem“)

    • für Unternehmen ab 250 Beschäftigten ab Ende 2021,
    • für Unternehmen mit mehr als 50 und bis 249 Beschäftigten weitere Übergangsfrist national möglich.

  • Klare Vorgaben zur konkreten Ausgestaltung des Meldesystems:

    • Hinweise schriftlich, telefonisch oder persönlich.
    • Das Meldesystem muss die Wahrung der Vertraulichkeit der Identität gewährleisten.
    • Eingangsbestätigung nach spätestens 7 Tagen; Information an Hinweisgeber innerhalb von drei Monaten über die eingeleiteten Folgemaßnahmen.

Die für die Folgemaßnahmen zuständigen Personen sind vom Unternehmen zu benennen und entsprechend zu schulen.

Schutz des Whistleblowers vor Vergeltungsmaßnahmen

  • Ziel der Richtlinie ist es, Whistleblower vor Repressalien wie Mobbing, Diskriminierung oder Kündigung zu schützen.
  • Um dies zu gewährleisten, führt die Richtlinie eine prozessuale Beweislastumkehr zulasten des Arbeitgebers ein.
  • Arbeitgeber müssen zukünftig z.B. im Falle eines Kündigungsschutzprozesses beweisen, dass die Kündigung eines Hinweisgebers keine Vergeltungsmaßnahme darstellt und nicht im Zusammenhang mit dem Hinweis steht.


Wie können die Anforderungen der EU-Whistleblower-Richtlinie durch Unternehmen erfüllt werden?

  • Vertrag mit einer Ombudsperson, telefonische Erreichbarkeit der Ombudsperson
  • IT-gestütztes Hinweisgebersystem
  • Hinweisgeberverfahren zum Schutz des Hinweisgebers kann auch intern eingerichtet werden, allerdings sind dann erhöhte Anforderungen an den Schutz des Hinweisgebers zu stellen:

    • Wenn die üblichen internen Kommunikationskanäle des Unternehmens genutzt werden (interne Telefonnummer oder interne E-Mail Adresse), werden die Daten des Hinweisgebers (IP-Adresse) über die IT des Unternehmens in der Regel protokolliert (siehe § 76 BDSB (2018)).
    • Schutz der Anonymität des Hinweisgebers durch einen internen Ansprechpartner nur möglich, wenn von der IT des Unternehmens getrennte Kommunikationskanäle eingerichtet werden oder über externe Systeme.

DIN-ISO 19600 Nr. 10.1.2.

DIN-ISO 19600 Nr. 10.1.2.

Ein wirksames Compliance Management System sollte einen Mechanismus für die Beschäftigten der Organisation und/oder für andere Personen enthalten, um vermutetes oder tatsächliches regelwidriges Verhalten oder Verstöße gegen die bindenden Verpflichtungen der Organisation auf vertraulicher Basis und ohne Angst vor Vergeltung melden zu können.

Entwurf ISO 37301 Nr. 8.3.

Entwurf ISO 37301 Nr. 8.3.

Die Organisation muss einen Prozess zur Förderung und Ermöglichung — wenn Grund zu der Annahme besteht, dass die Informationen wahr sind — der Meldung versuchter, vermuteter oder tatsächlicher Verstöße gegen die Compliance-Politik oder -Verpflichtungen festlegen, implementieren und aufrechterhalten.

Dieser Prozess muss

  • in der gesamten Organisation sichtbar und zugänglich sein,
  • Berichte vertraulich behandeln,
  • anonyme Berichte annehmen,
  • meldende Personen vor Vergeltung schützen und
  • es Personen ermöglichen, Ratschläge zu erhalten.


Auch wenn dies nicht durch lokale Regelungen vorgeschrieben ist, sollten Organisationen die Entwicklung eines Mechanismus zur Meldung von Verstößen entwickeln, der Anonymität oder Vertraulichkeit gewährleistet und durch den die Mitarbeiter und Vertreter einer Organisation Non-Compliance-Fälle ohne Furcht vor Vergeltung melden oder Ratschläge einholen können.

Deutscher Corporate Governance Kodex 2019 (gilt über § 161 AktG für börsennotierte Gesellschaften)

Deutscher Corporate Governance Kodex 2019 (gilt über § 161 AktG für börsennotierte Gesellschaften)

Grundsatz 5
Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der internen Richtlinien zu sorgen und wirkt auf deren Beachtung im Unternehmen hin (Compliance).

Empfehlung und Anregung
Der Vorstand soll für ein an der Risikolage des Unternehmens ausgerichtetes Compliance Management System sorgen und dessen Grundzüge offenlegen.

Beschäftigten soll auf geeignete Weise die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben – auch Dritten sollte diese Möglichkeit eingeräumt werden.

Ausblick „Verbandssanktionengesetz“

Ausblick „Verbandssanktionengesetz“

Das kommende Verbandssanktionengesetz wird die Einführung eines Compliance Management Systems für alle größeren und mittelständischen Unternehmen indirekt erfordern, da ohne ein CMS im Falle einer Straftat im Unternehmen eine Verbandssanktion verhängt werden wird.

Wie oben dargestellt, ist ein Hinweisgeberverfahren zwingender Bestandteil eines CMS.

Eckpunkte des Verbandssanktionengesetzes

  • Umsetzung geplant bis Ende 2020/2021, zwei Jahre Frist bis zur Anwendung
  • Legalitätspflicht (Strafverfolgungszwang)
  • Wesentliche Erhöhung der bisherigen Strafen (10 % des Bruttoumsatzes bei Unternehmen mit mehr als 100 Mio € Umsatz, bei kleineren Unternehmen bis 10 Mio € Umsatz)
  • Verbandssanktion ist zu verhängen bei

    • Straftat im Unternehmen durch Leitungsperson,
    • Straftat im Unternehmen durch „normale“ Mitarbeiter + Aufsichtspflichtverletzung

  • Möglichkeit einer Verwarnung mit Auflage oder Einstellung mit Auflage, wenn ein CMS zwar vorhanden ist, aber nicht ausreichend war (Monitorverfahren, Auflage, CMS zu verstärken)
  • Strafminderungsmöglichkeiten, wenn Compliance Management System vorhanden ist
  • Detaillierte Regelungen für interne Ermittlungen:
    Wenn interne Ermittlungen bei Verstößen „ordnungsgemäß“ durchgeführt werden, soll der Strafrahmen um 50 % reduziert werden
  • Zugriffsmöglichkeit der StA auf interne Ermittlungsergebnisse
  • Gewinnabschöpfung nach den (strengen) Regeln des Strafrechts

Jetzt weitere Informationen anfordern

CompCor Compliance Solutions GmbH & Co KG
Königsbacher Straße 51 • D-75196 Remchingen
Office Remchingen +49 (0)7232 - 80 91 4-0 • Office Frankfurt +49 (0)69 - 35 10 34 31
Fax: +49 (0)7232 - 80 91 4-29 • office (at) compcor.de