Unternehmen haben einen Monat Zeit, interne Meldestellen umzusetzen
In diesem Jahr ist die Whistleblower-Richtlinie der EU in Kraft getreten. Und die Zeit läuft: Bis 17. Dezember müssen alle betroffenen Unternehmen die nötigen Maßnahmen für die Umsetzung der EU-Richtlinie umgesetzt haben. Es bleibt Unternehmen also noch ein Monat Zeit, gesetzeskonform zu handeln. Aber was genau ist zu tun?
Ziel und Zweck der Whistleblower-Richtlinie
Die Whistleblower-Richtlinie der EU dient dem Schutz von Hinweisgebern, also Personen, die Missstände, Fehlverhalten und Verstöße in einem Unternehmen oder einer Organisation erkennen und melden. Mögliche Verstöße können etwa Bestechung oder Datenmissbrauch sein.
Das sogenannte Hinweisgeberschutzgesetz (HinSchG) sieht die Einrichtung einer internen Meldestelle vor, über die Whistleblower Hinweise einreichen können. Dabei muss eine schriftliche und mündliche Einreichung von Hinweisen möglich sein. Die Möglichkeit einer anonymen Meldung ist nicht vorgegeben, jedoch zu empfehlen. Wie genau Unternehmen die Verpflichtung zu einer internen Meldestelle umsetzen, bleibt ihnen überlassen. Die Meldestelle muss jedoch von einem Hinweisempfänger bzw. Meldestellenbeauftragten besetzt sein, also einer Person, die die eingehenden Nachrichten bearbeitet und mit den Whistleblowern in Kontakt steht.
Für wen gilt die Whistleblower-Richtlinie?
Die EU-Richtlinie zum Schutz von Whistleblower gilt bislang für Unternehmen ab 50 Mitarbeitern. Unternehmen ab 250 Mitarbeitern hatten schon bis Juli 2023 eine interne Meldestelle einrichten müssen. Nun nähert sich auch für Unternehmen ab 50 Mitarbeitern die Deadline: Sie haben noch bis 17. Dezember Zeit. Danach drohen rechtliche Konsequenzen, falls die Umsetzung nicht erfolgt ist. Schnelles Handeln ist jetzt also gefragt.
Was müssen Unternehmen bis zum 17. Dezember tun?
Um sicherzustellen, dass sie die vorgegebene Frist einhalten, sollten Unternehmen mit über 50 Mitarbeitern die folgenden Schritte befolgen:
Identifikation von Verantwortlichen: Unternehmen sollten einen klaren Verantwortlichen für die Umsetzung der internen Meldestelle benennen.
Hinweisgebersystem (https://www.immerce-consulting.de/hinweisgebersystem/) einrichten: Die einfachste und effektivste Möglichkeit für die Einrichtung einer internen Meldestelle ist eine Whistleblower-Software. Über die fertige Software, die sich unkompliziert implementieren lässt, können Mitarbeiter Hinweise auch anonym einreichen. Die Meldungen können in der Software verwaltet und bearbeitet werden.
Meldestellenbeauftragten ernennen: Unternehmen müssen die interne Meldestelle nicht selbst betreiben. Dazu können sie auch einen externen Experten beauftragten, etwa einen Anwalt oder Datenschutzbeauftragten.
Richtlinien entwickeln: Unternehmen müssen klare Richtlinien und Verfahren für die interne Meldestelle entwickeln. Diese sollten einfach zugänglich und leicht verständlich für alle Mitarbeiter sein.
Schulungen durchführen: Mitarbeiter sollten über ihre Rechte und den Zweck der Meldestelle informiert werden. Schulungen können dazu beitragen, Unsicherheiten zu beseitigen und die Akzeptanz der Meldestelle zu fördern.
Die Einrichtung einer Whistleblower-Software ist schnell erledigt und auch für mittelständische Unternehmen erschwinglich. Wer jetzt noch kein Hinweisgebersystem hat, sollte angesichts der wenigen verbleibenden Zeit nicht länger zögern.
Welche Konsequenzen drohen bei Nichtumsetzung?
Verstöße gegen das Hinweisgeberschutzgesetz können mit Bußgeldern geahndet werden. Bei einer nicht vorhandenen Meldestelle trotz Verpflichtung drohen Bußgelder in Höhe von bis zu 20.000 €. Wer das nicht riskieren will, sollte bis 17. Dezember 2023 die Einrichtung eines Hinweisgebersystems priorisieren.
Wozu dient die interne Meldestelle?
Die interne Meldestelle soll als Anlaufstelle für Whistleblower im Unternehmen dienen. So müssen sie sich nicht direkt an ein Gericht oder Journalisten wenden, um Fehlverhalten aufzudecken. Gerade bei kleineren Verstößen zögern Mitarbeiter oft, ihre Beobachtungen zu melden. Eine gut zugängliche Meldestelle im Unternehmen senkt die Hemmschwelle und ermutigt Whistleblower zur Einreichung einer Meldung. Das soll für mehr Transparenz sorgen.
Warum ist Whistleblower-Schutz überhaupt wichtig?
Der Schutz von Whistleblowern ist ein wichtiges Thema in der Unternehmenswelt und im Journalismus. Bekannt sind Whistleblower wie Julian Assange oder Edward Snowden, die vertrauliche Informationen an die Öffentlichkeit gebracht haben. Doch auch auf kleinerer, unternehmensinterner Ebene sind Whistleblower relevant. Sie spielen eine entscheidende Rolle bei der Aufdeckung von Fehlverhalten, Korruption und unethischem Verhalten in Unternehmen und Organisationen. Die Einrichtung interner Meldestellen bietet den Mitarbeitern einen geschützten Kanal, um mögliche Verstöße gegen Gesetze oder Unternehmensrichtlinien (anonym) zu melden. Dies fördert nicht nur eine Kultur der Integrität, sondern stärkt auch das Vertrauen der Mitarbeiter in die Unternehmensführung.
Whistleblower sehen sich jedoch häufig negativen Konsequenzen wie Repressalien, Mobbing, Diskriminierung, Kündigung oder Versagung einer Beförderung konfrontiert. Aus Angst davor schweigen Mitarbeiter häufig. Der gesetzlich vorgeschriebene Hinweisgeberschutz soll mit einer internen Meldestelle genau das verhindern.
Daher liegen Unternehmen jetzt in der Verantwortung, eine Meldestelle etwa in Form einer Whistleblower-Software einzurichten.
Ihr Unternehmen hat mehr als 50 Mitarbeiter und Sie sind zum Hinweisgeberschutz verpflichtet. Lassen Sie sich zur Rechtslage nach dem Hinweisgeberschutzgesetz (HinSchG) beraten. Mit der Implementierung eines Hinweisgebersystem geben Sie Hinweisgebenden anonym die Möglichkeit Compliance-Verstöße zu melden und Ihr Unternehmen profitiert durch eine von Offenheit und Ehrlichkeit geprägten Unternehmenskultur.
Müssen Sie die Datenschutzrechtlichen Bestimmungen in Ihrem Unternehmen einhalten und benötigen Hilfe bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten (VVT). Frank Müns hilft Ihnen als TÜV-zertifizierter Datenschutzbeauftragter durch persönliche Beratung und einer gesetzeskonformen Datenschutzorganisation. Neben seiner langjährigen Erfahrung in der Umsetzung der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sorgt Frank Müns als Geschäftsführer der Immerce Consulting GmbH für Diskretion, Professionalität und Sorgfalt. Ebenso profitieren Sie durch seine Expertise im Bereich IT Sicherheit nach ISO 27001 sowie BSI Grundschutz. Durch ständige Fortbildungen und Zertifizierungen ist Frank Müns immer up-to-date was Ihre Beratung betrifft.
Kontakt
Immerce Consulting GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0) 8323 – 209 99 40
https://www.immerce-consulting.de/