Oktober 2019
Unternehmen mit mehr als 50 MitarbeiterInnen oder mit einem Jahresumsatz von mehr als EUR 10 Mio. sind verpflichtet, ein internes Meldesystem einzurichten, um Hinweise entgegenzunehmen. Außerdem haben auch Unternehmen bestimmter Branchen (z.B. Finanzbranche) dieser Pflicht nachzugehen, unabhängig von ihrer Größe. Ebenfalls von der Richtlinie betroffen sind Landes -/ Regionalverwaltungen und Gemeinden mit mehr als 10.000 EinwohnerInnen.
Die Regelung schützt alle Personen, die interne Informationen über Verstöße gegen bestimmte Bereiche des EU-Rechts offenlegen, die einer Organisation ernsthaft schaden können (Angestellte, Auftragnehmer, Zulieferer, Selbstständige, Praktikanten, Bewerber, ehrenamtlich Tätige).
Betroffene Unternehmen müssen einen internen Meldeprozess implementieren, der Internen und Externen die Möglichkeit gibt, Hinweise anonym zu melden. Die Hinweise müssen telefonisch, schriftlich oder persönlich abgegeben werden können. Die Nachverfolgung der Hinweise muss sichergestellt sein und ein Verantwortlicher hierfür vom Unternehmen benannt und entsprechend eingeschult werden. Informationen zum Meldeverfahren müssen vom Unternehmen klar, transparent und leicht zugänglich bereitgestellt werden.
Es besteht die Pflicht, den Hinweisgeber innerhalb von drei Monaten über die eingeleiteten Folgemaßnahmen seiner Meldung zu informieren.
Die Richtlinie hat das Ziel, Hinweisgeber vor Vergeltungsmaßnahmen wie Belästigungen am Arbeitsplatz, Diskriminierungen oder Entlassungen zu schützen.
Dabei gilt das Prinzip der Beweislastumkehr. Die von der Meldung betroffene Person hat nachzuweisen, dass keine Repressalien gegen Hinweisgeber ergriffen wurden. Hinweisgeber werden außerdem in Gerichtsverfahren geschützt, indem sie von der Haftung für offengelegte Informationen befreit werden. Personen, die den Hinweisgeber unterstützt haben (z.B. Mittelspersonen, KollegInnen oder Verwandte), sind ebenso geschützt.
Für den Fall, dass Arbeitgeber ihren Pflichten nicht nachkommen, die Anonymität der Hinweisgeber nicht gewährleisten oder keine Folgemaßnahmen einleiten, müssen sie mit (noch nicht näher definierten) Sanktionen rechnen, die verpflichtend von den Mitgliedsstaaten eingeführt werden.
Hinweisgeber sind angehalten, den Missstand zunächst intern zu melden (sofern hierzu angemessene Meldekanäle existieren). Wird der Missstand nicht innerhalb von drei Monaten von der intern zuständigen Stelle bearbeitet, dürfen sich Hinweisgeber an die zuständige Behörde wenden. Unter bestimmten Umständen können Hinweisgeber dies auch direkt tun: wenn keine geeigneten Maßnahmen nach der Meldung an die Behörden ergriffen werden oder wenn gegen Hinweisgeber eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses oder die Gefahr eines irreparablen Schadens besteht. In solchen Fällen können Hinweise beispielsweise direkt an die Medien weitergeben werden.
Diese Neuerungen können bei Unternehmen zu neuen Herausforderungen hinsichtlich der Compliance-Organisation führen. Zu berücksichtigen sind nicht nur die geeignete Wahl von maßgeschneiderten Software-Lösungen, sondern beispielsweise auch datenschutzrechtliche Aspekte.
Wir können Sie wie folgt unterstützen: von der Konzeptionierung eines Hinweisgebersystems, über Unterstützung bei der Implementierung (Kooperation mit externen Anbietern von marktführenden web-basierten Hinweisgebersystemen) bis hin zur Aufklärung von potenziellen Unregelmäßigkeiten.
Ihre Ansprechpartner von PwC sind gerne für Sie da.