EU-Hinweisgeberrichtlinie: Was Unternehmen jetzt tun müssen

Ethik & Compliance

Was ist die EU-Hinweisgeberrichtlinie?

Die EU-Hinweisgeberrichtlinie ist eine Verordnung, die es Hinweisgebenden ermöglichen soll, Verstöße gegen geltendes EU-Recht über sichere Kanäle zu melden, ohne dabei Repressalien fürchten zu müssen. Auf diese Weise sollen Missstände schneller aufgedeckt und unterbunden werden.

Hinweisgebende:r ist, wer ein Fehlverhalten, das dem öffentlichen Interesse entgegensteht, beobachtet und an eine verantwortliche Stelle meldet. Hierzu gehören unter anderem Vorfälle, die eine Gefahr für die Umwelt, öffentliche Finanzen oder Gesundheit und die Verbrauchssicherheit darstellen.

Für wen gilt die EU-Hinweisgeberrichtlinie?

Da sich die Vorschriften über viele Bereiche des privaten und beruflichen Lebens erstrecken, müssen Unternehmen und Organisationen verschiedener Größen und Formen Sorge für ihre Umsetzung tragen. Hierzu gehören:

  • Unternehmen ab 50 Mitarbeitenden oder einem Jahresumsatz von 10 Millionen Euro
  • öffentliche Einrichtungen und Behörden
  • Gemeinden ab 10.000 Einwohner*innen

Welche Maßnahmen müssen zur Erfüllung der Richtlinie umgesetzt werden?

Um den Schutz von Hinweisgebenden zu garantieren und die EU-Hinweisgeberrichtlinie erfolgreich umzusetzen, müssen Unternehmen und andere Organisationen bestimmte Bedingungen erfüllen. Sie müssen:

  • einen internen Meldekanal einrichten, um die Vertraulichkeit und Identität von Hinweisgebenden zu wahren.
  • einen einfachen Zugang ermöglichen, damit Mitarbeitende, Lieferanten Dienstleister und Geschäftspartner Meldungen einreichen können.
  • verantwortliche Stellen bzw. Personen benennen, die Meldungen entgegennehmen und bearbeiten sowie Informationen über das Verfahren und etwaige Bedingungen bereitstellen.
  • passende Folgemaßnahmen einleiten, um die Bearbeitungs- und Dokumentationspflichten zu erfüllen sowie Hinweisgebende über den Bearbeitungsstand einer Meldung zu informieren.
  • Berichtsprozesse einrichten, um die Berichtspflicht gegenüber den zuständigen Behörden zu erfüllen.
  • einen wirksamen Schutz ermöglichen, indem Entlassung, Degradierung und andere Formen der Vergeltung unterbunden werden.

Wer ist für die Umsetzung zuständig?

Die Einführung eines Hinweisgebersystems kann je nach Art und Größe des Unternehmens bzw. der Organisation ein komplexes Projekt darstellen und bedarf klarer Verantwortlichkeiten. Aus diesem Grund sollten geeignete Personen zum Erhalt und der Nachverfolgung der Meldungen ausgewählt werden. Verantwortliche Personen können sein:

  • Compliance Officer
  • Legal Counsel
  • Personalleiter*in
  • Integritätsbeauftrage*r
  • Chief Financial Officer
  • Mitglied des Vorstands oder der Geschäftsführung
  • externe Ombudsstelle

Welche Meldekanäle sind konform mit der EU-Hinweisgeberrichtlinie?

Für eine gesetzeskonforme Umsetzung der EU-Hinweisgeberrichtlinie müssen Unternehmen und andere Organisationen ein System einführen, dass Meldungen schriftlich über ein Online-System, per Brief und/oder mündlich per Telefon oder ein Anrufbeantwortersystem ermöglicht.

Unabhängig vom gewählten Meldekanal ist es zwingend erforderlich, die Identität von Hinweisgebenden und Betroffenen jederzeit und ausnahmslos zu schützen.

Wo liegen Vor- und Nachteile der verschiedenen Hinweisgebersysteme?

  • Der klassische Briefkasten hat den den Vorteil, dass er schnell einzurichten ist. Jedoch müssen Hinweisgebende den Zeitpunkt des Briefeinwurfs so wählen, dass sie anonym bleiben können. Zudem besteht ist der Zugang unter Umständen nicht jederzeit möglich und es besteht keine Möglichkeit zur Kontaktaufnahme.
  • Auch das E-Mail Postfach ist einfach und mit geringen Kosten einzurichten. Hier ist ein Zwei-Wege-Dialog mit den Hinweisgebenden möglich. Die Herausforderungen liegen in der mühsamen DSGVO-konformen Verwaltung, da Daten gelöscht werden müssen, sobald sie nicht mehr relevant sind. Zudem können weder die Anonymität der Hinweisgebenden, noch der sichere Übertrag von Dokumenten gewährleistet werden.
  • Eine Telefon-Hotline bietet ähnliche Vorteile und Herausforderungen wie die Kontaktaufnahme per E-Mail. Auch hier kann keine Anonymität für die Hinweisgebenden gewährleistet werden. Eine Hotline steht nicht 24/7 zur Verfügung und es gibt ebenfalls keine Möglichkeit, den Übertrag von Dokumenten geschützt zu übermitteln.
  • Ein digitales Hinweisgebersystem gewährleistet die Wahrung der vollständigen Anonymität von Hinweisgebenden sowie die geschützte Übermittlung von Dokumenten. So werden alle relevanten Datenschutz-Anforderungen erfüllt und im Falle einer Durchsuchung oder behördlichen Sicherstellung sind Meldungen an einem zentralen Ort revisionssicher abgelegt und dokumentiert. Wichtig ist, dass Hinweisgebende dem System auch vertrauen.

Mit wie vielen Meldungen müssen Unternehmen rechnen?

Die Anzahl der Meldungen ist maßgeblich abhängig von der Größe des Unternehmens und davon, wie effektiv das Hinweisgebersystem durch interne Kommunikationmaßnahmen bekannt gemacht wird. Der Whistleblowing Report 2019 zeigt, dass mehr als die Hälfte der Unternehmen 2018 mindestens eine Meldung erhalten haben. Für Unternehmen mit mehr als 250 Mitarbeitenden lag der Durchschnitt bei 65 Meldungen, für Unternehmen mit 20 bis 249 Mitarbeitenden bei 16 Meldungen pro Jahr.

Welche Informations- und Datenschutzpflichten gilt es zu beachten?

Unternehmen und andere Organisationen müssen ihren Mitarbeitenden, Lieferanten, Dienstleistern und Geschäftspartnern die Informationen über den internen Meldeprozess leicht verständlich und zugänglich machen. Zudem müssen Informationen über alternative Meldewege, beispielsweise der Kontakt zu zuständigen Behörden, zur Verfügung gestellt werden.

Auch die DSGVO-konforme Verarbeitung personenbezogener Daten ist sicherzustellen: Auf der einen Seite müssen eingegangene Meldungen sicher aufbewahrt werden, sodass sie als Beweismaterial verwendet werden können. Auf der anderen Seite müssen entsprechende Löschfristen personenbezogener Daten eingehalten werden. Es lohnt sich daher, auf Lösungen zu setzen, die die Löschfristen automatisch beachten.

Müssen Unternehmen bei Nichteinhaltung der EU-Hinweisgeberrichtlinie mit Sanktionen rechnen?

In der EU-Hinweisgeberrichtlinie sind Sanktionen im Falle einer nicht korrekten Umsetzung vorgesehen. Wenn Unternehmen und andere Organisationen das Melden von Verstößen behindern oder die Vertraulichkeit bzw. Identität der Hinweisgebenden nicht schützen, müssen sie mit Strafzahlungen rechnen. Wie hoch diese Sanktionen ausfallen, entscheidet der nationale Gesetzgeber.

Die EU-Hinweisgeberrichtlinie mit Evermood erfolgreich umsetzen

Im Vergleich zu traditionellen Whistleblowing-Hotlines oder umständlichen Formular-Lösungen, entscheidest du dich mit Evermood für ein innovatives und flexibles System. Hier können Mitarbeitende nicht nur Verstöße melden, sondern sich mithilfe einer digitalen Wissensdatenbank informieren, um ihr Anliegen eigenständig besser einordnen und geeignete Handlungen ableiten zu können.

Das Besondere dabei ist, dass du die Compliance Themen jederzeit um weitere Themenfelder ergänzen kannst. Hierzu können unter anderem soziale Konflikte, Bedrohungsmanagement, gesundheitliche oder arbeitsmedizinische Anliegen gehören. Eine solche Themenerweiterung hat den Vorteil, dass künftig nicht mehrere Systeme für verschiedene Bereiche notwendig sind, sondern diese über eine zentrale Plattform gebündelt werden. Das verschlankt die technische Infrastruktur und optimiert die bereichsübergreifende Kollaboration und Dateneinheit. Auch die Kommunikation eines breiten Unterstützungsangebots an Mitarbeitende lässt sich einfacher und effektiver gestalten.

Was ist bei der Einführung und Kommunikation zu beachten?

Für viele Mitarbeitende ist Compliance kein vertrautes Thema. Entsprechend solltest du darauf achten, die richtige Botschaft zu kommunizieren, damit das eingeführte Hinweisgebersystem tatsächlich genutzt wird. Wir setzen auf einfach verständliche Beispiele, die deinen Mitarbeitenden deutlich machen, dass es bei der Einführung des Systems darum geht, den Erhalt des Unternehmens und der Kultur zu gewährleisten und dass Hinweisgebende keine Repressalien fürchten müssen.

Die EU-Hinweisgeberrichtlinie ist für eine Vielzahl von Unternehmen und Bereichen verpflichtend und bringt mitunter bedeutsame Prozessänderungen mit sich. Nutze die Tipps in diesem Beitrag, um sie erfolgreich umzusetzen.

EU-Hinweisgeberrichtlinie: Was Unternehmen jetzt tun müssen

Evermood
-
Ethik & Compliance

Was ist die EU-Hinweisgeberrichtlinie?

Die EU-Hinweisgeberrichtlinie ist eine Verordnung, die es Hinweisgebenden ermöglichen soll, Verstöße gegen geltendes EU-Recht über sichere Kanäle zu melden, ohne dabei Repressalien fürchten zu müssen. Auf diese Weise sollen Missstände schneller aufgedeckt und unterbunden werden.

Hinweisgebende:r ist, wer ein Fehlverhalten, das dem öffentlichen Interesse entgegensteht, beobachtet und an eine verantwortliche Stelle meldet. Hierzu gehören unter anderem Vorfälle, die eine Gefahr für die Umwelt, öffentliche Finanzen oder Gesundheit und die Verbrauchssicherheit darstellen.

Für wen gilt die EU-Hinweisgeberrichtlinie?

Da sich die Vorschriften über viele Bereiche des privaten und beruflichen Lebens erstrecken, müssen Unternehmen und Organisationen verschiedener Größen und Formen Sorge für ihre Umsetzung tragen. Hierzu gehören:

  • Unternehmen ab 50 Mitarbeitenden oder einem Jahresumsatz von 10 Millionen Euro
  • öffentliche Einrichtungen und Behörden
  • Gemeinden ab 10.000 Einwohner*innen

Welche Maßnahmen müssen zur Erfüllung der Richtlinie umgesetzt werden?

Um den Schutz von Hinweisgebenden zu garantieren und die EU-Hinweisgeberrichtlinie erfolgreich umzusetzen, müssen Unternehmen und andere Organisationen bestimmte Bedingungen erfüllen. Sie müssen:

  • einen internen Meldekanal einrichten, um die Vertraulichkeit und Identität von Hinweisgebenden zu wahren.
  • einen einfachen Zugang ermöglichen, damit Mitarbeitende, Lieferanten Dienstleister und Geschäftspartner Meldungen einreichen können.
  • verantwortliche Stellen bzw. Personen benennen, die Meldungen entgegennehmen und bearbeiten sowie Informationen über das Verfahren und etwaige Bedingungen bereitstellen.
  • passende Folgemaßnahmen einleiten, um die Bearbeitungs- und Dokumentationspflichten zu erfüllen sowie Hinweisgebende über den Bearbeitungsstand einer Meldung zu informieren.
  • Berichtsprozesse einrichten, um die Berichtspflicht gegenüber den zuständigen Behörden zu erfüllen.
  • einen wirksamen Schutz ermöglichen, indem Entlassung, Degradierung und andere Formen der Vergeltung unterbunden werden.

Wer ist für die Umsetzung zuständig?

Die Einführung eines Hinweisgebersystems kann je nach Art und Größe des Unternehmens bzw. der Organisation ein komplexes Projekt darstellen und bedarf klarer Verantwortlichkeiten. Aus diesem Grund sollten geeignete Personen zum Erhalt und der Nachverfolgung der Meldungen ausgewählt werden. Verantwortliche Personen können sein:

  • Compliance Officer
  • Legal Counsel
  • Personalleiter*in
  • Integritätsbeauftrage*r
  • Chief Financial Officer
  • Mitglied des Vorstands oder der Geschäftsführung
  • externe Ombudsstelle

Welche Meldekanäle sind konform mit der EU-Hinweisgeberrichtlinie?

Für eine gesetzeskonforme Umsetzung der EU-Hinweisgeberrichtlinie müssen Unternehmen und andere Organisationen ein System einführen, dass Meldungen schriftlich über ein Online-System, per Brief und/oder mündlich per Telefon oder ein Anrufbeantwortersystem ermöglicht.

Unabhängig vom gewählten Meldekanal ist es zwingend erforderlich, die Identität von Hinweisgebenden und Betroffenen jederzeit und ausnahmslos zu schützen.

Wo liegen Vor- und Nachteile der verschiedenen Hinweisgebersysteme?

  • Der klassische Briefkasten hat den den Vorteil, dass er schnell einzurichten ist. Jedoch müssen Hinweisgebende den Zeitpunkt des Briefeinwurfs so wählen, dass sie anonym bleiben können. Zudem besteht ist der Zugang unter Umständen nicht jederzeit möglich und es besteht keine Möglichkeit zur Kontaktaufnahme.
  • Auch das E-Mail Postfach ist einfach und mit geringen Kosten einzurichten. Hier ist ein Zwei-Wege-Dialog mit den Hinweisgebenden möglich. Die Herausforderungen liegen in der mühsamen DSGVO-konformen Verwaltung, da Daten gelöscht werden müssen, sobald sie nicht mehr relevant sind. Zudem können weder die Anonymität der Hinweisgebenden, noch der sichere Übertrag von Dokumenten gewährleistet werden.
  • Eine Telefon-Hotline bietet ähnliche Vorteile und Herausforderungen wie die Kontaktaufnahme per E-Mail. Auch hier kann keine Anonymität für die Hinweisgebenden gewährleistet werden. Eine Hotline steht nicht 24/7 zur Verfügung und es gibt ebenfalls keine Möglichkeit, den Übertrag von Dokumenten geschützt zu übermitteln.
  • Ein digitales Hinweisgebersystem gewährleistet die Wahrung der vollständigen Anonymität von Hinweisgebenden sowie die geschützte Übermittlung von Dokumenten. So werden alle relevanten Datenschutz-Anforderungen erfüllt und im Falle einer Durchsuchung oder behördlichen Sicherstellung sind Meldungen an einem zentralen Ort revisionssicher abgelegt und dokumentiert. Wichtig ist, dass Hinweisgebende dem System auch vertrauen.

Mit wie vielen Meldungen müssen Unternehmen rechnen?

Die Anzahl der Meldungen ist maßgeblich abhängig von der Größe des Unternehmens und davon, wie effektiv das Hinweisgebersystem durch interne Kommunikationmaßnahmen bekannt gemacht wird. Der Whistleblowing Report 2019 zeigt, dass mehr als die Hälfte der Unternehmen 2018 mindestens eine Meldung erhalten haben. Für Unternehmen mit mehr als 250 Mitarbeitenden lag der Durchschnitt bei 65 Meldungen, für Unternehmen mit 20 bis 249 Mitarbeitenden bei 16 Meldungen pro Jahr.

Welche Informations- und Datenschutzpflichten gilt es zu beachten?

Unternehmen und andere Organisationen müssen ihren Mitarbeitenden, Lieferanten, Dienstleistern und Geschäftspartnern die Informationen über den internen Meldeprozess leicht verständlich und zugänglich machen. Zudem müssen Informationen über alternative Meldewege, beispielsweise der Kontakt zu zuständigen Behörden, zur Verfügung gestellt werden.

Auch die DSGVO-konforme Verarbeitung personenbezogener Daten ist sicherzustellen: Auf der einen Seite müssen eingegangene Meldungen sicher aufbewahrt werden, sodass sie als Beweismaterial verwendet werden können. Auf der anderen Seite müssen entsprechende Löschfristen personenbezogener Daten eingehalten werden. Es lohnt sich daher, auf Lösungen zu setzen, die die Löschfristen automatisch beachten.

Müssen Unternehmen bei Nichteinhaltung der EU-Hinweisgeberrichtlinie mit Sanktionen rechnen?

In der EU-Hinweisgeberrichtlinie sind Sanktionen im Falle einer nicht korrekten Umsetzung vorgesehen. Wenn Unternehmen und andere Organisationen das Melden von Verstößen behindern oder die Vertraulichkeit bzw. Identität der Hinweisgebenden nicht schützen, müssen sie mit Strafzahlungen rechnen. Wie hoch diese Sanktionen ausfallen, entscheidet der nationale Gesetzgeber.

Die EU-Hinweisgeberrichtlinie mit Evermood erfolgreich umsetzen

Im Vergleich zu traditionellen Whistleblowing-Hotlines oder umständlichen Formular-Lösungen, entscheidest du dich mit Evermood für ein innovatives und flexibles System. Hier können Mitarbeitende nicht nur Verstöße melden, sondern sich mithilfe einer digitalen Wissensdatenbank informieren, um ihr Anliegen eigenständig besser einordnen und geeignete Handlungen ableiten zu können.

Das Besondere dabei ist, dass du die Compliance Themen jederzeit um weitere Themenfelder ergänzen kannst. Hierzu können unter anderem soziale Konflikte, Bedrohungsmanagement, gesundheitliche oder arbeitsmedizinische Anliegen gehören. Eine solche Themenerweiterung hat den Vorteil, dass künftig nicht mehrere Systeme für verschiedene Bereiche notwendig sind, sondern diese über eine zentrale Plattform gebündelt werden. Das verschlankt die technische Infrastruktur und optimiert die bereichsübergreifende Kollaboration und Dateneinheit. Auch die Kommunikation eines breiten Unterstützungsangebots an Mitarbeitende lässt sich einfacher und effektiver gestalten.

Was ist bei der Einführung und Kommunikation zu beachten?

Für viele Mitarbeitende ist Compliance kein vertrautes Thema. Entsprechend solltest du darauf achten, die richtige Botschaft zu kommunizieren, damit das eingeführte Hinweisgebersystem tatsächlich genutzt wird. Wir setzen auf einfach verständliche Beispiele, die deinen Mitarbeitenden deutlich machen, dass es bei der Einführung des Systems darum geht, den Erhalt des Unternehmens und der Kultur zu gewährleisten und dass Hinweisgebende keine Repressalien fürchten müssen.

Die EU-Hinweisgeberrichtlinie ist für eine Vielzahl von Unternehmen und Bereichen verpflichtend und bringt mitunter bedeutsame Prozessänderungen mit sich. Nutze die Tipps in diesem Beitrag, um sie erfolgreich umzusetzen.


Enable your employees to achieve excellence while staying healthy and motivated.