EU-Whistlerblower-Richtlinie – Der Schutz von Hinweisgebern

Im März 2019 wurde im europäischen Parlament die geplante Richtlinie zum Schutz Whistleblowern besprochen und nach einem entsprechenden Beschluß werden Unternehmen und Behörden ab 2021 verpflichtet, Maßnahmen zum Schutz von Hinweisgebern zu ergreifen.

Die Vorgänge um den Dieselskandal und etwa die Panama Papers haben gezeigt, wie wichtig es ist, frühzeitig Fälle von Fehlverhalten in Unternehmen oder Organisationen aufzudecken. Dies erfolgt häufig mithilfe von Mitarbeitern oder Personen aus den Unternehmen oder Behörden, die die Missstände mitteilen.

Ziel der geplanten EU-Richtlinie  ist es, solche Personen zu schützen, die Hinweise auf Verstöße gegen EU-Recht melden und aufzeigen, und die somit zur Verfolgung dieser Verstöße beitragen. Hierbei werden auch Verstöße gegen nationales Recht in den allermeisten Fällen umfasst sein.

Die Richtlinie betrifft Unternehmen ab 50 Mitarbeitern und Behörden. Damit sind auch kleinere und mittlere Unternehmen von den Auswirkungen der Richtlinie betroffen. Sie müssen – wenn sie Sanktionen vermeiden wollen – den von der Richtlinie vorgegebenen Maßnahmenkatalog umsetzen.

Die europäischen Institutionen diskutieren in verschiedenen Gremien noch über einzelne Punkte der geplanten Richtlinie, dem Grunde nach ist die Richtlinie aber beschlossen.

Derzeit ist schon klar, dass die Richtlinie folgende Inhalte haben wird, die von den Unternehmen und Behörden umgesetzt werden müssen:

– Maßnahmen zum Schutz von Hinweisgebern – sog. Whistleblowern-  müssen Unternehmen mit einer Mitarbeiterzahl ab 50 Mitarbeitern oder einem Jahresumsatz von 10 Millionen € ergreifen. Daneben gibt es einen Katalog von Unternehmen, welche unabhängig von der Unternehmensgröße der Richtlinie unterliegen.

– Die Richtlinie richtet sich auch an Behörden.

– Die Unternehmen / Behörden müssen Maßnahmen ergreifen, um Hinweisgeber zu schützen. Hinweisgeber sollen nicht diskriminiert werden, ihnen sollen keine Sanktionen für die Hinweise drohen, sie genießen arbeitsrechtlichen Schutz. Mit letzterem soll vermieden werden, dass Arbeitgeber ihren Status ausnutzen, um Hinweise zu unterdrücken bzw. potentielle Hinweisgeber abschrecken, weil sie etwa um ihren Job fürchten.

– Die Unternehmen müssen ein Meldesystem einrichten, mit welchem unternehmensintern Hinweise gegeben, verfolgt und gegebenenfalls Verstöße geahndet werden können. Für dieses Meldesystem werden in der Richtlinie die Abläufe definiert. Es muss eine Person benannt werden, die Mitteilungen entgegen nimmt. Diese muss unabhängig sein und Vertraulichkeit wahren.

– Die Richtlinie fordert weiterhin, dass Hinweisgebern rechtliche Beratung vom Unternehmen bereitgestellt werden muss.

– Unternehmen können die Einrichtung eines Meldesystems auch durch Dritte erledigen lassen. Unternehmen mit einer MA-Größe zwischen 50 und 249 Mitarbeitern können sich im Hinblick auf die Einrichtung von Meldesystemen zusammenschließen, gewissermaßen eine eigene, gemeinsame Struktur schaffen.

Ähnlich wie bei der Umsetzung der Datenschutz Grundverordnung DSGVO  im Jahr 2018 drohen Unternehmen Sanktionen, wenn sie die Richtlinie nicht zeitnah umsetzen. Im Falle der DSGVO beträgt bei besonders gravierenden Verstößen der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4{ec621744982f7e7138a45730a6051eee7bcec519960f45c4a065f03f7019197f} des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr.

Unternehmen und Behörden ist anzuraten, die nach der Richtlinie notwendigen Maßnahmen frühzeitig einzuleiten. Dass die Richtlinie mit den genannten oder sehr ähnlichen Vorgaben kommt, ist beschlossen. Daher macht es keinen Sinn, auf die endgültige Verabschiedung zu warten und am Ende das Risiko einzugehen, nicht zum Stichtag fertig zu sein. In dem Fall würde das lange Warten Geld kosten.