Die EU-Richtlinie zum Schutz von Whistleblowern: Die wenigen wichtigen von Ihnen zu ergreifende Maßnahmen

Erfahren Sie mehr über die wichtigsten Anforderungen der Richtlinie, über Missverständnisse und gängige Fehleinschätzungen sowie über die wenigen Maßnahmen, die Sie zwecks Compliance unbedingt ergreifen müssen.

Haben Sie den 17. Dezember 2021 in Ihrem Kalender markiert? Europäische Ethik- und Compliance-Fachleute haben dieses Datum mit Sicherheit rot eingekreist und werden das Ende der Frist an diesem Freitag bestimmt nicht vergessen. Die Uhr läuft, und kostbare Tage verstreichen, bis Unternehmen in den EU-Mitgliedstaaten mit mehr als 250 Mitarbeitern die EU-Richtlinie zum Schutz von Whistleblowern umsetzen müssen. Sind Sie also bereit? Kennen Sie die wichtigsten Anforderungen der Richtlinie? Wenn Sie gerade dabei sind, den letzten Entwurf des Richtlinienhandbuchs Ihres Unternehmens zu überarbeiten oder einen ersten Entwurf zusammenzustellen, lesen Sie bitte weiter, um die wichtigsten Anforderungen der EU-Richtlinie zum Schutz von Whistleblowern in den Griff zu bekommen.

Wenn Sie nicht wissen, wo Sie anfangen sollen, oder wenn Sie eine ausführliche Analyse aller Informationen über die Richtlinie suchen, lesen Sie Teil 1 und Teil 2 unserer Serie über die Richtlinie oder laden Sie unseren praktischen Leitfaden hier herunter. Der gesamte, 131 Seiten starke Text der EU-Whistleblower-Richtlinie in englischer Sprache ist hier zu finden. Wenn Sie bereit sind zu handeln und sich auf die praktische Compliance vor Ablauf der Frist zu konzentrieren, halten Sie sich an uns!

Zunächst müssen wir den Unterschied zwischen einer Verordnung und einer Richtlinie klarstellen. Eine Verordnung wird in allen 27 EU-Mitgliedstaaten zum gleichen Zeitpunkt umgesetzt. Die Datenschutz-Grundverordnung (DSGVO) ist ein Beispiel für eine EU-Verordnung. Bei einer Richtlinie ist es den Mitgliedstaaten überlassen, sie anzunehmen und an ihre eigenen Bedürfnisse anzupassen. In der Praxis bedeutet dies, dass die Anforderungen in jedem Land unterschiedlich sein werden und Unternehmen, die in mehreren EU-Ländern tätig sind, ihren eigenen Plan zur Einhaltung der Vorschriften erstellen müssen, der die unterschiedlichen Anforderungen der einzelnen Länder berücksichtigt. Das bedeutet, dass es keine Option ist, vor der Einrichtung einer Hotline abzuwarten, wie jedes Land seine eigenen Compliance-Standards festlegt.

Die EU-Richtlinie zum Schutz von Whistleblowern Zeitleiste – Was passiert gerade und was steht bevor

  • April 2018 EU-Kommission veröffentlicht den Vorschlag 
  • 23. Oktober 2019 Offizielle Annahme der Richtlinie durch den Europäischen Rat 
  • 24. Juni 2021  Dänemark ist der erste Mitgliedsstaat, der die Richtlinie in ein nationales Gesetz umsetzt 
  • 29. September 2021 Schweden setzt die EU-Whistleblower-Richtlinie in nationales Recht um
  • Dezember 2021 Frist für die Umsetzung in den EU-Mitgliedsstaaten 
  • 17. Dezember 2021 Durchsetzbar für Organisationen mit 250+ Mitarbeitern 
  • 17. Dezember 2023 Durchsetzbar für Organisationen mit 50+ Mitarbeitern 

Aufräumen mit Missverständnissen und Fehleinschätzungen

Lassen Sie uns reinen Tisch machen und anerkennen, dass es eine überwältigende Anzahl von Missverständnissen bezüglich der Richtlinie gibt. Von böswilligen Fehlinformationen bis hin zu gut gemeinten, aber völlig falschen Einschätzungen muss der versierte E&C-Experte wissen, wie man den Unwahres von Fakten trennt. 

1. Missverständnis:
Wir müssen erst handeln, wenn die EU-Mitgliedstaaten die EU-Richtlinie zum Schutz von Whistleblowern umgesetzt haben

Warten Sie nicht! Die Umsetzung wird langsam erfolgen. Nutzen Sie die wenigen kostbaren Tage bis zum 17. Dezember, um den Plan Ihrer Organisation zu entwickeln und zu konkretisieren. Laut André Bywater, Partner bei Cordery Compliance, müssen Sie sich auch auf die Auswirkungen auf Ihr Budget vorbereiten. Muss Ihr Unternehmen Verträge erneuern, Ihre Whistleblower-Hotline auslagern oder zusätzliche Mitarbeiter ausbilden, um der Richtlinie nachzukommen? Denken Sie daran, dass die Richtlinie die Grundlage für die Einhaltung der Vorschriften bildet und Ihr spezieller Plan möglicherweise mehr Ressourcen erfordert.

2. Missverständnis:
Wir müssen alle Bereiche des EU-Rechts abdecken, die in der Richtlinie aufgeführt sind

In der Richtlinie sind mindestens 12 Kategorien geschützter Meldungen aufgeführt, und Ihr Unternehmen muss den Geltungsbereich der Richtlinie einhalten – die anwendbaren Schwerpunktbereiche sind jedoch unterschiedlich. Zu diesen Bereichen gehören: 

  • Verbraucherschutz
  • Öffentliches Auftragswesen 
  • Finanzdienstleistungen, Finanzprodukte und Finanzmärkte sowie  
    Verhinderung von Geldwäsche und Terrorismusfinanzierung 
  • Öffentliche Gesundheit 
  • Produktsicherheit 
  • Verkehrssicherheit 
  • Umweltschutz 
  • Strahlenschutz und kerntechnische Sicherheit 
  • Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz 
  • Schutz der Privatsphäre und personenbezogener Daten sowie Sicherheit von Netz- und Informationssystemen 
  • Verstöße gegen die finanziellen Interessen der EU 
  • Verstöße gegen die Binnenmarktvorschriften, einschließlich Verstöße gegen Unionsvorschriften über Wettbewerb  
    und staatliche Beihilfen, sowie Verstöße gegen das Körperschaftsteuerrecht

Es gibt Bereiche, die für jedes Unternehmen gleich sind, wie z. B. Kartell- oder Wettbewerbsrecht, Datenschutz und Beschaffung. Sie müssen jedoch genauer prüfen, ob Umweltrecht, Tiergesundheit und Tierschutz oder Atomrecht anwendbar sind. Wenn Sie z. B. ein veganes Schuhunternehmen sind, werden die Vorschriften zur nuklearen Sicherheit oder zur Tiergesundheit und zum Tierschutz für Ihr Unternehmen nicht gelten. Dies ist eine gute Gelegenheit, mit Ihrem Ethik- und Compliance-Team und bei der Ausarbeitung Ihrer Whistleblowing-Compliance-Strategie mehr ins Detail zu gehen. 

3. Missverständnis: 
Die rechtlichen Sanktionen für Verstöße gegen das Whistleblowing sind in der gesamten EU gleich 

Ein einheitlicher Ansatz kann hier nicht gelten, da es basierend auf der Grundlage eines jeden Landes 27 verschiedene Ausgangspunkte gibt. Die rechtlichen Sanktionen sind von Land zu Land unterschiedlich und hängen von den Gegebenheiten des Verstoßes ab. Unabhängig vom Mitgliedstaat sieht die Richtlinie eine dreistufige Meldehierarchie vor: Intern, extern an die Aufsichtsbehörden und dann die Medien. Whistleblower, die sich an eine der oben genannten Stellen wenden, sind durch die Richtlinie geschützt – es liegt jedoch im besten Interesse Ihres Unternehmens, Whistleblower intern zu erfassen und externe Meldungen nach Möglichkeit zu vermeiden. Achten Sie auf eine ausgewogene Kommunikation, um Anreize für interne Meldungen an erster Stelle zu schaffen, und setzen Sie auf Vertrauen und Respekt als Ihr größtes Kapital. 

4. Missverständnis: 
Whistleblowing bedeutet, dass wir Ihre Bedenken hören wollen, was auch immer sie sein mögen 

Einer der Nebeneffekte dieser Fokussierung auf Whistleblowing ist, dass die Unternehmen die Bedenken von wohlmeinenden Personen prüfen müssen, die möglicherweise nicht wissen, dass ihre Beschwerden nicht unter die Richtlinie fallen. Unterscheiden Sie zwischen persönlichen Beleidigungen und echtem Whistleblowing. Nutzen Sie dies als Lernmöglichkeit und machen Sie in Ihren Compliance-Schulungen und -Mitteilungen deutlich, was der Anwendungsbereich der Richtlinie ist. 

5. Missverständnis: 
Die Umkehr der Beweislast für Vergeltungsmaßnahmen gilt nur intern, nicht extern 

Die Mitarbeiter müssen nicht mehr beweisen, dass sie Vergeltungsmaßnahmen erlitten haben. Die Umkehr der Beweislast ist im Rahmen der Richtlinie einzigartig und verlagert die Beweislast auf den Arbeitgeber, der nachweisen muss, dass keine Vergeltungsmaßnahmen stattgefunden haben, unabhängig davon, ob ein Whistleblower den Vorfall intern, an die Aufsichtsbehörden oder an die Medien gemeldet hat. Laut Keith finden 72 Prozent der Vergeltungsmaßnahmen innerhalb von drei Wochen nach der Meldung statt, und 98 Prozent der Vergeltungsmaßnahmen erfolgen innerhalb von sechs Monaten. Die meisten Unternehmen, so André, sind in dieser Hinsicht völlig unzureichend vorbereitet. Nutzen Sie Ihr Playbook als Gelegenheit, Ihr Whistleblowing-Team über interne und externe Vergeltungsmaßnahmen aufzuklären. Diese Vorschrift dehnt den Schutz auf alle Personen aus, die in einer „arbeitsbezogenen Beziehung“ stehen. Darin eingeschlossen sind: 

  • Derzeitige und ehemalige Mitarbeiter (Vollzeit- und Teilzeitbeschäftigte) 
  • Personen, die in der Organisation eine Schlüsselrolle spielen, aber keine Arbeitnehmer sind, wie Auftragnehmer, Freiberufler, Zulieferer, Anbieter und Aktionäre 
  • Stellenbewerber und Bewerber um Aufträge 
  • Auszubildende und Praktikanten (bezahlt oder unbezahlt) 
  • Ehrenamtlich Tätige 
  • Schutz für Vermittler – dritte Personen, die mit dem Meldenden in Verbindung stehen, wie z. B. Kollegen oder Verwandte 

Die wichtigsten Anforderungen der Richtlinie – 
Die wenigen wichtigen Maßnahmen, die Sie ergreifen müssen  

Zu dieser Jahreszeit ist der Kalender bereits voll mit Urlaubsterminen und familiären Verpflichtungen, diese letzten Wochen des Jahres sind aber auch vollgepackt mit Compliance-Maßnahmen. Nachdem wir uns nun mit den Missverständnissen und Fehleinschätzungen auseinandergesetzt haben, kommen wir nun zu den wenigen Maßnahmen, die Sie für eine Compliance unbedingt ergreifen müssen. Im Folgenden werden die wichtigsten Maßnahmen erläutert, die Sie ergreifen können, um die Hauptanforderungen der Richtlinie zu erfüllen. Betrachten Sie dies als Ihre To-Do-Liste für die Einhaltung der Richtlinie! 

EU Whistleblower Protection Directive Vital Actions
The vital actions you must take to comply.

Intern 

  • Richten Sie Meldekanäle und -verfahren ein 
  • Informieren und unterrichten Sie Mitarbeiter über die Meldekanäle 
    • Machen Sie den Mitarbeitern unbedingt verständlich, wen die Richtlinie schützt 
    • Machen Sie den Mitarbeitern unbedingt den Meldeumfang der Richtlinie verständlich 

Extern 

  • Erstellen Sie öffentlich zugängliche Informationen für alle, die in einer Arbeitsbeziehung stehen 
    • Legen Sie dar, wen die Richtlinie schützt 
    • Umreißen Sie den Meldeumfang der Richtlinie 

Intern und extern 

  • Implementieren und Kommunizieren Sie Maßnahmen gegen Vergeltungsmaßnahmen 
  • Erarbeiten und Kommunizieren Sie Feedback zu den Untersuchungsverfahren und dem Zeitplan 

Wir wissen, dass Sie sich unter Druck gesetzt fühlen, da die Anzahl der Tage bis zum Inkrafttreten der Richtlinie schwindet. Vertrauen Sie auf Convercent von OneTrust und halten Sie Ausschau nach weiteren Blogs über die EU-Richtlinie zum Schutz von Whistlebowern mit hilfreichen Tipps und Erkenntnissen der E&C-Expertengemeinschaft von Convercent. In der nächsten Woche werden wir uns auf praktische Schritte konzentrieren, um den für Sie besten Support zu bestimmen. In diesem Beitrag geht es um die Bewertung der Compliance von Hotline-Anbietern mit der EU-Richtlinie zum Schutz von Whistlebowern in allen Mitgliedstaaten. 

Meistern Sie die Anforderungen der EU-Richtlinie zum Schutz von Whistleblowern   

Bereiten Sie sich mit dieser kostenlosen Reihe von acht von Experten geleiteten Webinaren darauf vor, die Anforderungen der EU-Richtlinie zum Schutz von Whistleblowern bis zum Ende der Frist am 17. Dezember 2021 zu erfüllen. 

Melden Sie sich für die Masterclass-Reihe an