Mit der Umsetzung der EU-Whistleblower-Richtlinie ist Deutschland spät dran. Und auch die Unternehmen hierzulande üben sich beim Hinweisgeberschutz in Gelassenheit. Bei den derzeit gemeldeten Compliance-Verstößen sollten sie allerdings besser aufhorchen.
In Deutschland sollen Whistleblower bald besser geschützt werden. Eine EU-Richtlinie muss dazu noch in nationales Recht umgesetzt werden.
Marilyn Nieves / Getty Images / iStock
Eigentlich hätte die EU-Richtlinie zum Hinweisgeberschutz bereits bis zum 17. Dezember 2021 umgesetzt werden müssen. Doch Deutschland hat diese Frist verstreichen lassen. Das Thema wird aktuell erneut im Bundestag diskutiert, ein entsprechendes Gesetz voraussichtlich im Dezember in Kraft treten. Justizminister Marco Buschmann (FDP) hat einen entsprechenden Referentenentwurf vorgelegt. Dieser wurde nötig, nachdem die Merkel-Regierung in der vorherigen Legislaturperiode mit einem Vorstoß im April 2021 scheiterte, heißt es im Artikel "Whistleblowing – Fehlende Umsetzung einer EU-Richtlinie" in der Zeitschrift "Datenschutz und Datensicherheit - DuD", Ausgabe 2/2022.
Interne Meldekanäle werden Pflicht
Ziel dieser EU-Whistleblowing-Richtlinie ist es laut DUD:
- Verstöße aufzudecken und zu unterbinden,
- Rechtsdurchsetzung zu verbessern, indem effektive, vertrauliche und sichere Meldekanäle eingerichtet und Hinweisgeber wirksam vor Repressalien geschützt werden,
- Hinweisgeber weder zivil-, straf- oder verwaltungsrechtlich noch in Bezug auf ihre Beschäftigung haftbar machen zu können.
Interne Meldekanäle für Missstände und Rechtsverstöße sollen somit zur Pflicht in Unternehmen und Behörden werden. Doch da die Umsetzung der EU-Richtlinie in nationales Recht noch aussteht, läuft gegen Deutschland ein von der EU-Kommission angestrengtes Vertragsverletzungsverfahren. Die EU-Richtlinie ist zunächst für rund 90.000 Unternehmen mit mehr als 250 Mitarbeitenden verpflichtend. Ab dem 17. Dezember 2023 wird sie für rund 70.000 weitere gelten, heißt es in dem Bericht einer Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft Pricewaterhouse Coopers Deutschland (PwC) vom Frühjahr, an der mehr als 300 Entscheider teilnahmen.
Hinweisgebersysteme fehlen oft noch
Die deutschen Unternehmen gehen demnach das Thema ruhig an, obwohl die Zeit drängt. Etwa die Hälfte (48 Prozent) plant die Umsetzung eines Hinweisgebersystems, 27 Prozent haben ihr Compliance Management zumindest teilweise angepasst. Sieben Prozent der Firmen wussten zum Zeitpunkt der Befragung hingegen noch nicht, dass sie anonyme Meldemöglichkeiten einrichten müssen.
Whistleblower greifen laut Studie vor allem auf die E-Mail als Kommunikationskanal zurück (27 Prozent). Alternativ gehen sie den Weg über Vertrauenspersonen (15 Prozent), Briefkästen (14 Prozent) oder über Vorgesetzte (13 Prozent). Fast zwei Drittel der befragten Unternehmen bekommen mehr als zehn Meldungen pro Jahr und 90 Prozent der Firmen mit Whistleblower-Hotlines erstellen Statusreportings über eingegangene Mitteilungen. "Da Hinweise somit überwiegend analog erfasst und Softwarelösungen deutlich seltener angeboten werden, besteht an dieser Stelle Optimierungspotenzial", heißt es in der Studienzusammenfassung.
Belästigung und Geldwäsche werden gemeldet
Es ist davon auszugehen, dass die Fingerzeige zunehmen, sobald die EU-Richtlinie im deutschen Recht umgesetzt wurde. Brisant ist allerdings, was Whistleblower in Unternehmen laut Studie bereits jetzt an Missständen melden:
- 64 Prozent zeigen Belästigung am Arbeitsplatz an,
- 63 Prozent monieren Rechtsverstöße
- 58 Prozent sehen, dass Sorgfaltspflichten in Lieferketten vernachlässigt werden,
- 56 Prozent beschweren sich über potenziell Sanktionen auslösende Tätigkeiten,
- 48 Prozent entdecken Geldwäsche.
Es handelt sich somit um schwerwiegende rechtliche Verletzungen. Unternehmen haben also noch einiges zu tun, um Diskriminierung, Nötigung oder Korruption in den eigenen Reihen durch ein Compliance Management zu minimieren.
Standards für Whistleblowing-Regelungen
Unabhängig von rechtlichen Vorgaben hat die Forschung zentrale Elemente von Whistleblowing-Regelungen ermittelt, die Alessandra Mazzei, Silvia Ravazzani und Daniel Wolfgruber im Buchkapitel "Whistleblowing in Organisationen: Wenn Mitarbeitende auf Missstände aufmerksam machen" zusammenfassen. Tragende Elemente sind demnach (Seite 492 f.):
- Die Einladung an Beobachter von Verfehlungen,
- ein Geltungsbereich der Regelungen,
- die Art des Empfängers der Meldung,
- eine Auswahl der Reporting-Kanäle,
- der Schutz des Whistleblowers,
- eine Erläuterung der Vorgehensweise,
- die Präsentation der Regelungen,
- die Interne Kommunikation der Regelungen,
- die Durchführung von Trainings und Workshops,
- die Kommunikation der Ergebnisse.
Krisenprävention durch anonyme Meldesysteme
Unabdingbar für einen umfassenden Whistleblower-Schutz sind in jedem Fall sichere und anonyme Meldesysteme. Das sieht laut Befragung auch jedes zweite Unternehmen so. "Unsere Ergebnisse zeigen, dass vor allem in Hinblick auf die angebotenen Kanäle für Hinweisgeber akuter Handlungsbedarf besteht. Der Markt für sichere und automatisierte Digitallösungen ist da – wer diese Möglichkeiten nicht nutzt, verschenkt viel Potenzial", sagt dazu Carsten Hasemeier, Director Risk & Regulatory bei Pwc.
Auf ein solches vernachlässigtes Potenzial des Whistleblowings weisen die Springer-Autoren hin: Interne Meldesysteme sind auch Instrumente der Krisenprävention. Und jede unterlassene Meldung von Missständen schade unter Umständen nicht nur der betroffenen Organisation selbst, sondern auch der Gesellschaft (Seite 497).