EU-WHISTLEBLOWER-RICHTLINIE (WBRL) / HINWEISGEBERSCHUTZ
Pflicht zur Umsetzung in KMUs bis Dezember 2023
Whistleblower bringen den Mut auf, Missstände, Verstöße und Fehlverhalten aufzudecken und sind daher für den Erhalt einer transparenten Gesellschaft besonders wichtig.
Mit der EU-Whistleblower-Richtlinie, national umgesetzt im neuen Hinweisgeberschutz-Gesetz, beabsichtigt die EU künftig einen besseren Schutz von Whistleblowern bei Meldungen zu Fehlverhalten in Betrieben und Organisationen. Diese müssen für die Abgabe von Hinweisen künftig interne Meldesysteme mit bestimmter Ausgestaltung bereitstellen.
Was ist unter Fehlverhalten zu verstehen?
Verstöße gegen Compliance-Regeln, EU-Recht, nationales Recht, ethisch-moralische Grundsätze, doch auch gegen firmeninterne Regelungen.
Wer kann Hinweisgeber sein?
- Führungskräfte
- Gegenwärtige, zukünftige und ehemalige Mitarbeiter
- Kunden
- Vertragspartner und deren Mitarbeiter
- Aufsichtsbehörden
Aktuelle Rechtslage
Das Hinweisgeberschutz-Gesetz HinSchG soll nun im Herbst 2022 in Kraft treten. Am 27. Juli 2022 hat laut Pressemitteilung die Bundesregierung den letzten diskutierten Referentenentwurf beschlossen und dazu einen entsprechenden Regierungsentwurf veröffentlicht.
https://www.bmj.de/SharedDocs/Pressemitteilungen/DE/2022/0727_Hinweisgeberschutz.html
SIND SIE BETROFFEN?
Pflicht und Chance für Unternehmen
Das Gesetz und damit die Pflicht zur Einrichtung interner Meldestellen betrifft sowohl die Privatwirtschaft als auch den gesamten öffentlichen Sektor, sofern bei der jeweiligen Stelle in der Regel mindestens 50 Personen beschäftigt sind. Dabei zählen die Köpfe. Unternehmen mit 50 bis zu 249 Beschäftigten können mit anderen Unternehmen zusammen eine gemeinsame Meldestelle betreiben. Es besteht eine unmittelbare und umfassende Einrichtungspflicht.
- KMU ab 250 Mitarbeitenden ab sofort
- KMU ab 50 bis 249 Mitarbeitenden – mit einer Übergangsfrist bis 17.12.2023
- Kommunen ab 10.000 Einwohnern
- öffentliche Einrichtungen und Behörden, d.h. alle staatlichen und regionalen Einrichtungen, Behörden, Ämter
- Alle Juristischen Personen des öffentlichen Rechts
Relevante Fragen für Sie und Ihr Unternehmen
- Sie wollen in Ihrem Unternehmen wirkungsvoll ein Hinweisgeberschutz-System etablieren?
- Sie suchen ein passendes Meldesystem oder digitales Hinweisgeber-Tool?
- Sie benötigen die passende Kommunikation intern und extern zur Einführung des Hinweisgeberschutzes?
- Sie wollen die Prozesse für die Fallbearbeitung selbst gestalten und etablieren?
- …eine datenschutzkonforme, revisionssichere und gerichtsfeste Dokumentation einführen
- …vertrauenswürdige unabhängige Personen zur Entgegennahme und Bearbeitung von Hinweisen auswählen und schulen?
- …Mitarbeiter schulen und nachhaltig begleiten?
- Sie verfügen nicht über Kapazität, Kompetenz und Ressourcen und möchten die Prozesse outsourcen?
WAS IST ZU TUN?
Wichtig ist die frühzeitige Umsetzung – Entwicklung und Implementierung braucht Zeit.
Einrichtung von Meldestellen
Kernstück des Hinweisgeberschutzsystems sind die internen und externen Meldestellen, die hinweisgebenden Personen gleichberechtigt für eine Meldung von Verstößen zur Verfügung stehen. Beschäftigungsgeber müssen interne Meldestellen einrichten, an die sich Beschäftigte wenden können.
Eine zentrale externe Meldestelle soll beim Bundesamt für Justiz (BfJ) eingerichtet werden.
Daneben sollen die bestehenden Meldesysteme bei der BaFin sowie beim Bundeskartellamt als weitere externe Meldestellen mit Sonderzuständigkeiten weitergeführt werden.
Die Folgen: haben Hinweisgeber den Mut Verstöße zu melden und steht ihnen kein internes Meldesystem des Beschäftigungsgebers zur Verfügung, oder haben sie kein Vertrauen in das System / die hinweisempfangenden Personen, können sie sich direkt an eine externe Meldestelle einer Behörde wenden. Dies gilt auch, wenn bei Meldungen in ein internes System keine Reaktion innerhalb der Frist von 7 Tagen erfolgt.
Kommunikation intern und extern
Der Gesetzentwurf verpflichtet die betroffenen Unternehmen auch zur wirkungsvollen Kommunikation des Hinweisgeberschutzes extern und in der Organisation, angepasst an Standorte, Unternehmens- und Mitarbeiterstruktur. Hierbei muss auch der Hinweis auf die Verfügbarkeit externer Meldestellen und die gleichberechtigte Nutzungsmöglichkeit verpflichtend gegeben werden.
Fallbearbeitung und Prozesse
Fristeinhaltung – Kommunikation mit dem Hinweisgeber
- Für die Eingangsbestätigung eingegangener Hinweises an den Hinweisgeber muss die Frist von 7 Tagen eingehalten werden.
- Für die Berichterstattung der Bearbeitung und des Fortschritts / -Ergebnisses an den Hinweisgeber sind maximal 3 Monate vorgesehen, ausgenommen bei auftretenden Schwierigkeiten in der Untersuchung oder sonstige nicht vom Hinweisnehmer zu vertretenden Umstände, die jedoch kommuniziert werden müssen.
Untersuchungsprozesse – worauf kommt es an?
- Wer nimmt Hinweise entgegen? Compliance-Beauftragte, HR-Leiter, Juristen, Datenschutz-Beauftragte, Vertrauensärzte bzw. Psychologen, Betriebsrat, Geschäftsführungsmitglied, Vorstandsmitglied … oder ein externes beauftragtes Compliance-Kommittee?
- Was geschieht mit den Hinweisen? Erforderlich sind eine ausführliche Dokumentation und die Ergreifung und Kommunikation von Folgemaßnahmen
- Der Sachbearbeiter begleitet den Hinweisgebenden, informiert und benachrichtigt über weitere Schritte und Vorgehensweise wie auch Ergebnisse. Hierbei werden erforderlichenfalls Beweismittel sichergestellt.
- Informationen über eingeleitete Folgemaßnahmen werden an den Hinweisgebenden versendet. Die Umsetzung der Empfehlungsmaßnahmen wird nachhaltig verfolgt.
- Untersuchungsergebnisse werden dokumentiert, ein Abschlussbericht erstellt incl. Beweismitteln / -Dokumenten und Empfehlungen für erforderliche Maßnahmen gegeben bzw. Maßnahmen eingeleitet.
Fallbearbeitung und Prozessorganisation
- Entgegennahme – Was passiert nach Eingang einer Meldung?
- Bei Eingang einer Meldung über Onlineplattform, Briefkasten oder persönliches Gespräch, je nach Organisation, wird eine Eingangsbestätigung an den Hinweisgeber übermittelt / versendet.
- Der Hinweis wird auf Plausibilität geprüft, es erfolgt eine Beurteilung der Relevanz der Meldung und ihrer Dringlichkeit
- Es erfolgt die Kontaktaufnahme mit der meldenden Person.
- Die Fallbearbeitung beginnt, die Klärung der Sachverhalte wird eingeleitet.
- Erforderlichenfalls werden Dritte hinzugezogen, Rechtsanwälte, Psychologen, Staatsanwaltschaft, Vorgesetzte etc., Datenschutzexperten.
- Der Sachbearbeiter begleitet den Hinweisgebenden, informiert und benachrichtigt über weitere Schritte und Vorgehensweise, Ergebnisse.
- Untersuchungsergebnisse werden dokumentiert, ein Abschlussbericht erstellt incl. Beweismitteln / -Dokumenten und Empfehlungen für erforderliche Maßnahmen gegeben bzw. Maßnahmen eingeleitet.
- Informationen über eingeleitete Folgemaßnahmen werden an den Hinweisgebenden versendet. Die Umsetzung der Empfehlungsmaßnahmen wird nachhaltig verfolgt.
- Sämtliche Dokumentationen und Beweismittel werden revisions- und gerichtssicher archiviert.
Dokumentation
Sämtliche Dokumentationen und Beweismittel werden revisions- und gerichtssicher archiviert. Dabei werden Löschfristen gesetzt, Datenschutz- und Datensicherheit gewährleistet und strenge Zugriffsrechte gesetzt und verwaltet, um die geforderte Integrität und Vertraulichkeit zu wahren.
KERNTHEMEN
Nutzen und Vorteile im Unternehmen
Schutz vor Repressalien
Sämtliche Dokumentationen und Beweismittel werden revisions- und gerichtssicher archiviert. Dabei werden Löschfristen gesetzt, Datenschutz- und Datensicherheit gewährleistet und strenge Zugriffsrechte gesetzt und verwaltet, um die geforderte Integrität und Vertraulichkeit zu wahren.
Offenlegung
Dürfen sich hinweisgebende Personen mit ihren Informationen direkt an die Öffentlichkeit wenden? Dies ist den Richtlinienvorgaben folgend nur unter engen Voraussetzungen vorgesehen, etwa bei der Gefahr irreversibler Schäden oder in Fällen, in denen die externe Meldestelle nicht die notwendigen Maßnahmen ergriffen hat.
Anonyme Meldungen
Zur Einrichtung von Meldestellen verpflichtete Unternehmen können frei darüber entscheiden, ob sie Systeme vorsehen, die die Abgabe und Bearbeitung anonymer Meldungen unter Gewährleistung der Anonymität ermöglichen, oder ob sie hierauf verzichten. Allerdings sollten interne und externe Meldestellen – soweit nicht bereits eine spezialgesetzliche Regelung existiert – immer auch anonym eingehende Meldungen bearbeiten. Dies erhöht die Chancen der Meldebereitschaft und Unternehmenslenker erfahren eher, dass und wo etwas schief läuft, bevor Vorfälle an die Öffentlichkeit gelangen und Vertrauens- wie auch Reputationsschäden entstehen. Dadurch darf aber die vorrangige Bearbeitung nichtanonymer Meldungen nicht gefährdet werden. Auch anonyme Hinweisgeber fallen unter die Schutzbestimmungen des HinSchG, wenn ihre zunächst verdeckte Identität bekannt wird.
Vertraulichkeitsgebot - welche unabhängige vertrauenswürdige Person ist geeignet?
Personen, die Hinweise entgegennehmen, sollten richtlinienkonform integer, unabhängig und vertrauenswürdig sein, um insbesondere die Identität von Hinweisgebern und Betroffenen zu wahren. Doch welcher Personenkreis kommt hierfür in Frage? Vorstand/Geschäftsführer, Compliance Officer, Betriebsrat, Datenschutz- oder Integritätsbeauftragter, Personalleiter, Firmenjurist??… oder doch besser ein externer Ombudsmann oder eine Servicegesellschaft?
Ein wirksamer Schutz der Identität der hinweisgebenden und sämtlicher von einer Meldung betroffenen Personen ist elementar für die Akzeptanz des Hinweisgeberschutzsystems.
Die Identität darf dabei grundsätzlich nur den jeweils für die Bearbeitung einer Meldung zuständigen Personen bekannt sein. Informationen über die Identität einer hinweisgebenden Person oder einer Person, die Gegenstand einer Meldung ist, sollen nur in Ausnahmefällen herausgegeben werden dürfen, etwa in Strafverfahren auf Verlangen der Strafverfolgungsbehörden. Dabei sind die strengen Regeln des Datenschutzes zu beachten.
Schadensersatzansprüche auf beiden Seiten
Der Entwurf des HinSchG enthält zwei spezielle Schadensersatzvorschriften:
- Zum einen ist der hinweisgebenden Person bei einem Verstoß gegen das Repressalien-Verbot der daraus entstehende Schaden zu ersetzen.
- Zum anderen ist im Falle einer vorsätzlichen oder grob fahrlässigen Falschmeldung die hinweisgebende Person zur Erstattung des dadurch eingetretenen Schadens verpflichtet.
Sanktionen - Was passiert, wenn Unternehmen all das bis jetzt noch nicht getan haben?
Es drohen Nachteile
- bei Verstoß gegen das Anonymitätsrecht des Hinweisgebenden und die Gewährleistung des Identitätsschutzes
- bei Vergeltungsmaßnahmen gegen Hinweisgebende
- bei Behinderung der Meldung von Missständen / Verstößen oder dem Versuch dies zu tun
- bei wissentlich falschen Hinweisen und mutwilligen Gerichtsverfahren gegen Hinweisgebende
- Verstöße gegen die wesentlichen Vorgaben des HinSchG gelten als Ordnungswidrigkeiten und können mit empfindlichen Geldbußen geahndet werden. Dies gilt z.B. für das Behindern von Meldungen oder das Ergreifen von Repressalien, aber auch das wissentliche Offenlegen unrichtiger Informationen….
- Bei schwerwiegenden Verstößen sind Bußgelder bis zu 100.000 EURO möglich, bspw. bei Verletzung der Vertraulichkeit oder Ergreifung von Repressalien.
- Für die Nichteinrichtung eines internen Meldeweges sind Bußgelder bis zu 20.000 EURO im Gespräch.
- Bei weiteren Verstössen sind Strafen von 10.000 EURO in Diskussion.
Für Unternehmen und sonst. Jur. Personen und Personenvereinigungen droht eine Verzehnfachung für bestimmte Verstöße. Beispiel: verhindert die Geschäftsleitung eine Meldung oder ergreift sie vorsätzlich eine Repressalie, kann der Bußgeldrahmen 1 Mio. EURO betragen.
VORTEILE FÜR SIE UND IHR UNTERNEHMEN
Was kann ein Hinweisgebersystem leisten?
Das Hinweisgebersystem ist eine Verpflichtung, die vor allem Chancen bietet. Ist es gut aufgesetzt und in eine transparente Unternehmenskultur eingebettet, ist es für Unternehmen ein großartiges Warnsystem und ein Instrument zur Evaluierung von Schwachstellen. Dank dem kritischen oder brisanten Wissen, das intern eingeht, können sich mittelständische Unternehmen besser schützen, aber auch gezielt Bereiche verbessern.
Zunächst einmal verhindert ein internes Hinweisgebersystem, dass sich der Whistleblower direkt an die Öffentlichkeit wendet. So lassen sich mögliche finanzielle Schäden und Imageverluste vermeiden. Stattdessenn kann das Standing des Unternehmens über eine positive Speak Up-Kultur im gesamten Ökosystem verbessert werden.
Warum eine Umsetzung des Hinweisgeberschutzes und ein lebendiges Compliance Management System gut für Ihr Unternehmen sind:
- Das Unternehmen erfüllt die gesetzlichen Vorgaben
- … wirkt Reputationsrisiken entgegen und vermeidet Haftungsrisiken für Geschäftsführer
- verbessert die Unternehmenskultur, schafft Transparenz und Vertrauen in Teams
- verbessert seine Attraktivität gegenüber Mitarbeitern, Partnern, Investoren, Geschäftskunden und Banken
- erhöht die eigene Professionalität, optimiert Prozesse
- fördert das Vertrauen der Mitarbeiter, vermeidet Fluktuation, hält und bündelt Kompetenzen
- erkennt Risiken früher und kann mit einem CMS und HWG-Schutzsystem früh und proaktiv gegen Verstöße vorgehen
- setzt die EU-Richtlinie rechtzeitig um, implementiert ein internes Meldesystem und sichert sich damit gegen mögliche Finanz- und Imageschäden ab.
UNSERE LEISTUNGEN
Wie können wir unterstützen?
Mit der vom Gesetzgeber initiierten Einführung eines Meldesystems als Grundlage einer gelebten Vertrauenskultur bedarf es der Integration des Hinweisgeberschutzes in eine wertschätzende Unternehmenskultur.
Dazu gehört die Erarbeitung von Unternehmenswerten und -Richtlinien, das Bewusstsein über rechtliche, soziale und gesellschaftliche Verpflichtungen, die umfassende Aufklärung in der Organisation sowie permanente Kommunikation auf Führungs- wie auch auf Mitarbeiterebene.
IHR UNTERNEHMEN HAT NOCH KEINE COMPLIANCE-MANAGEMENT-STRUKTUR ETABLIERT UND SUCHT KOMPETENTE BERATUNG, BETREUUNG UND UMSETZUNGSBEGLEITUNG?
Unsere Leistungen
- Erarbeitung von Compliance-Grundlagen und Leitlinien
- Festlegung von Interessensgruppen und Funktionsträgern im Unternehmen
- Analyse der Risikobereiche und Rechtskonformität
- Feststellung der erforderlichen und gewünschten Maßnahmen
- Erstellung der internen Organisation und Prozesslandschaft
- Information, Kommunikation, Schulung
- Einbindung der Lieferkette – Lieferantenkodex für die Pflichterfüllung des LkSG
- Systemüberwachung, -Analyse und Verbesserung von CMS und Meldesystem
- Berichtswesen
Weitere Informationen über Compliance und Beratungsleistungen finden Sie auf unserer Webseite
https://www.scherer-concept.de/EU-Whistleblower-Richtlinie & compliance/
Unser Angebot:
Basispaket Compliance Management System
Telefonische Auftragsklärung mit den verantwortlichen Mitarbeitenden
Workshop 1 Tag vor Ort mit ausgewählten Mitarbeitenden aus allen Bereichen und allen Hierarchien zur Basis-Erarbeitung eines Compliance Management Systems.
€ 1.500,00 zuzügl. Mwst.
Reisekosten inclusive
Abschließende Dokumentation
Follow Up
Umsetzungsbegleitung auf Wunsch, Umfang nach Absprache und Bedarf.
IHR UNTERNEHMEN VERFÜGT BEREITS ÜBER EINE ETABLIERTE COMPLIANCE-MANAGEMENT-STRUKTUR, SIE BENÖTIGEN JEDOCH EIN HINWEISGEBERSYSTEM?
Auch dann sind Sie bei uns richtig!
Wir begleiten mit unserer Expertise Unternehmen bei allen Herausforderungen, denen sie bei der Entwicklung und Implementierung von Hinweisgebersystemen begegnen:
- Wir analysieren die bestehenden Compliance-Maßnahmen und stellen die Weichen, damit sich das Hinweisgebersystem nahtlos in die bestehenden Prozesse einfügt.
- Wir begleiten Sie bei Ihrer Entscheidungsfindung und unterstützen Sie bei der Auswahl der geeigneten Whistleblower-Software: Welches Hinweisgebersystem ist für Ihr Unternehmen das richtige? Benötigen Sie Mehrsprachigkeit? Internationalität? Wo bestehen die meisten Risiken im Unternehmen? Besteht es aus einem oder mehreren Kanälen?
- Wir erarbeiten die konkrete Ausgestaltung des Hinweisgebersystems: Wie wird es inhaltlich strukturiert, dass alle wichtigen Informationen hinterlegt und organisiert werden?
- Wir begleiten Sie bei der Entwicklung der personellen und technischen Infrastruktur für ein internes Hinweisgebersystem: Wie wird das System intern aufgebaut? Wer macht was? Wie werden die Hinweise organisiert? Wie wird sichergestellt, dass die zuständige Person den Sachverhalt des Hinweises richtig einordnet?
- Wir unterstützen Sie bei Implementierung der digitalen Whistleblower-Tools und Organisation der neuen Prozesse.
- Wir konzipieren Compliance-Schulungen und -Trainings für die relevanten Mitarbeitenden-Gruppen in individuellen Formaten und führen diese durch.
- Wir begleiten für Ihr Unternehmen die aktive Kommunikation, die für die Implementierung der neuen Prozesse und deren Akzeptanz von großer Bedeutung ist.
Unsere Leistungen
- Erarbeitung einer Hinweisgeberschutz-Richtlinie
- Festlegung von Interessensgruppen und Funktionsträgern im Unternehmen
- Analyse der Risikobereiche und Rechtskonformität
- Erstellung der internen Organisation und Prozesslandschaft für die gesamte Fallbearbeitung nach eingehenden Hinweisen
- Information, Kommunikation, Schulung
- Festlegung der Zuständigkeiten und Verantwortlichen – Wer ist geeignet?
- Einbindung der Lieferkette – Lieferantenkodex für die Pflichterfüllung des LkSG
- Systemüberwachung, -Analyse und Verbesserung von CMS und Meldesystem
- Berichtswesen / Dokumentation, datenschutzkonform, revisionssicher und gerichtsfähig.
Unser Angebot:
Basispaket Hinweisgeberschutz System und digitale Meldestelle
Telefonische Auftragsklärung mit den verantwortlichen Mitarbeitenden
Workshop 1 Tag vor Ort mit ausgewählten Mitarbeitenden aus allen Bereichen und allen Hierarchien zur Basis-Erarbeitung eines Hinweisgeberschutz-Systems und Auswahl, Ausgestaltung und Konfiguration von Meldekanälen.
€ 1.500,00 zuzügl. Mwst.
Reisekosten inclusive
Abschließende Dokumentation
Follow Up
Umsetzungsbegleitung auf Wunsch, Umfang nach Absprache und Bedarf.
Hinweisgebersystem
- Zur sicheren Umsetzung der gesetzlichen Vorgaben empfehlen wir ein digitales Tool, mit dem die Meldekanäle zur Verfügung stehen, die erforderlichen Dokumentationen sichergestellt werden und eine wirksame Fristenüberwachung erfolgt. Wir haben uns für unsere Servicegesellschaft entschieden, mit dem Produkt von .LOUPE zu arbeiten.
.LOUPE Vorstellung
.LOUPE ist ein Service der fobi solutions GmbH in St. Georgen an der Gusen in Österreich. .LOUPE bietet seinen Kunden und eine Turnkey-Lösung für das Compliance-Management und stellt somit einen Workspace zur Verfügung, der ein effizientes und dokumentiertes Arbeiten als Service-Provider ermöglicht. Diese somit in Teilen virtuelle Compliance Office mit allen seinen Anwendungen haben einen hohen Sicherheitsstandard und erfüllen die Anforderungen an den Datenschutz.
IHR UNTERNEHMEN VERFÜGT BEREITS ÜBER EINE ETABLIERTE COMPLIANCE-MANAGEMENT-STRUKTUR, SIE BENÖTIGEN EIN HINWEISGEBERSYSTEM UND WOLLEN DIE FOLGEPROZESSE OUTSOURCEN?
Dann sind Sie bei uns ebenfalls richtig!
Wir etablieren mit Ihnen ein passendes, individuell auf Ihr Unternehmen konfiguriertes Hinweisgebersystem. Über unser Angebot im Hinblick auf Auswahl, Konfiguration und Implementierung von Hinweisgebersystemen lesen Sie weiter oben.
Denn was passiert, wenn Hinweise eingehen? Wer übernimmt die gesamte Fallbearbeitung kompetent und unter Einhaltung der gebotenen Fristen und Geheimhaltung? Welche Personen im Betrieb sind unabhängig, unparteiisch und genießen volles Vertrauen?
KOOPERATIONEN
KOMPETENZEN