Whistleblower-Richtlinie der EU: Was auf den Mittelstand zukommt – ein Gespräch mit Sarah Afshari
Viele Rechtsverstöße im Wirtschaftsleben kämen ohne Hinweise von Mitarbeitenden, Lieferanten oder Kunden vermutlich nie ans Tageslicht. Um Hinweisgeber, auch Whistleblower genannt, zu schützen, hat die Europäische Union im Jahr 2019 die sogenannte Whistleblower-Richtlinie erlassen. Deutschland wird diese Vorgabe voraussichtlich Anfang 2023 mit dem “Hinweisgeberschutzgesetz” in nationales Recht umsetzen. Was das für deutsche Unternehmen bedeutet, erklärt Compliance-Expertin Sarah Afshari im HS Videotalk “Butter bei die Fische”.
Eeigentlich hätte Deutschland die Whistleblower-Richtlinie – auch: Hinweisgeberrichtlinie – der EU (Richtlinie 2019/1937) bereits bis Dezember 2021 in nationales Recht umsetzen müssen. Doch erst jetzt befindet sich das neue Hinweisgeberschutzgesetz im Gesetzgebungsverfahren. Mit seiner Verabschiedung wird noch in diesem Jahr gerechnet, sodass das Regelwerk Anfang 2023 in Kraft treten könnte. In dem Gesetz geht es um den Schutz von Personen, die Verstöße gegen strafrechtliche Vorgaben, aber auch gegen Arbeitsschutz, Umweltschutz, Gesundheitsschutz, Mindestlohn, Produktsicherheit, Verbraucherschutz, Datenschutz, Vergaberecht und ähnliche Vorschriften melden.
“Das Hinweisgeberschutzgesetz soll die Meldenden vor Benachteiligung und Repressalien schützen”, sagt Sarah Afshari. Die Expertin beschäftigt sich seit Jahren mit der Aufdeckung von Wirtschaftskriminalität – zunächst als Ermittlerin für große Wirtschaftsprüfungsgesellschaften, dann als Compliance Officer und zertifizierte Datenschutzbeauftragte. Dabei leitete sie internationale Ermittlungen und Compliance-Audits in mehr als 30 Ländern und deckte Betrugs-, Geldwäsche- und Bestechungsfälle in Milliardenhöhe auf. Schließlich gründete sie mit DISS-CO ihr eigenes Unternehmen und entwickelte ein IT-gestütztes Hinweisgebersystem.
Whistleblower-Richtlinie betrifft Unternehmen ab 50 Beschäftigten
Das Hinweisgeberschutzgesetz verpflichtet – neben öffentlich-rechtlichen Organisationen, Kommunen und Behörden – auch Unternehmen mit mehr als 50 Beschäftigten, eine oder mehrere interne Meldestellen einzurichten. Diese sollen es Hinweisgebern ermöglichen, Missstände mündlich, schriftlich, persönlich und auf Wunsch auch anonym aufzuzeigen.
Meldekanäle können zum Beispiel sein: ein spezieller Briefkasten, spezielle E-Mail-Accounts, eine Telefon-Hotline oder ein digitales Hinweisgebersystem. Welche Art von Meldekanal oder Meldekanälen ein Unternehmen einrichtet, liegt in seinem Ermessen.
Unternehmen können auch gemeinsame Meldestellen betreiben oder einen externen Dritten mit der Einrichtung und Betreuung einer internen Meldestelle beauftragen. Für Unternehmen mit mehr als 250 Mitarbeitenden soll die Verpflichtung ab Inkrafttreten des Gesetzes gelten, für Arbeitgeber mit mehr als 50 und bis 249 Mitarbeitenden voraussichtlich ab Ende 2023.
“In jedem Fall ist der Schutz der Vertraulichkeit der Identität der hinweisgebenden Person von allergrößter Bedeutung”, weist Sarah Afshari auf die Anforderungen des Gesetzgebers hin. Und hier liege aufgrund der geschützten Kommunikationswege und der Möglichkeiten zur Weiterverfolgung von Hinweisen ein wichtiger Vorteil von Software-basierten Hinweisgebersystemen. Damit sei man auf jeden Fall auf der sicheren Seite, sagt die Compliance-Expertin.
Vier Tipps für Unternehmen
- Überprüfen Sie Ihre vorhandenen Richtlinien und Vorgaben! — Um gar nicht erst einen Anlass für Whistleblowing zu bieten, sollten Sie die alle unternehmensinternen Regelungen im Hinblick auf die Anforderungen des Hinweisgeberschutzgesetzes checken. Schließen Sie etwaige Lücken, zum Beispiel in Bezug auf Ihre Reiserichtlinien, die Annahme von Geschenken oder den Umgang mit Geschäftspartnern.
- Stellen Sie das Compliance-Know-how Ihrer Beschäftigten fest! — Führen Sie zum Beispiel eine Umfrage durch, um den gegenwärtigen Wissenstand der Beschäftigten in Erfahrung zu bringen.
- Schließen Sie Wissenslücken bei Ihren Mitarbeitenden! — Informieren und schulen Sie Ihre Beschäftigten, zum Beispiel durch Video-Tutorials, und sensibilisieren Sie so für die Compliance-relevanten Themen.
- Leben Sie Regelkonformität von der Unternehmensspitze her vor! — Compliance-Vorgaben sind nur dann glaubwürdig, wenn sich die Führungsebene keine Ausnahmen von der Regel gönnt.
Bildquellen: HS – Hamburger Software