Bildnachweis: Bildquelle: Adobe Stock; © N. Theiss.

Die EU-Whistleblower-Richtlinie schützt Personen, die im Rahmen ihrer Arbeit beobachtete rechtswidrige Handlungen melden. Ihre Verabschiedung war Folge entsprechender Vorkommnisse. Ein Beispiel dafür ist der FIFA-Korruptionsskandal von 2015, bei dem durch einen Hinweisgeber bekannt wurde, dass an Funktionäre des Weltfußballverbands insgesamt Schmiergelder in Höhe von 125 Millionen Euro geflossen waren.

Die EU-Whistleblower-Richtlinie im Überblick

  • Emittenten müssen für Mitarbeiter vertrauliche interne Meldekanäle einrichten (bis zum 17. Dezember 2021 in Unternehmen mit mindestens 250 Beschäftigten und bis zum 17. Dezember 2023 dann auch in Unternehmen mit zwischen 50 und 249 Beschäftigten).
  • Die Unternehmen sollten ihre Mitarbeiter entsprechend schulen.
  • Emittenten müssen zur Bearbeitung der Meldungen unparteiische Whistleblowing-Beauftragte oder -Abteilungen ernennen.
  • Die Meldekanäle müssen DSGVO-konform sein.
  • Die Unternehmen müssen Hinweisgeber vor Repressalien schützen.

Die Richtlinie legt die Mindeststandards für den Schutz von Hinweisgebern fest, um eine einheitliche Regelung innerhalb der EU zu gewährleisten. Einige EU-Mitgliedstaaten bieten bereits einen gewissen Schutz:

  • In Frankreich verpflichtet das Antikorruptionsgesetz Sapin II Unternehmen mit mindestens 500 Mitarbeitern neben anderen Maßnahmen auch dazu, interne Meldekanäle einzuführen.
  • Der irische Protected Disclosures Act 2014 sichert Personen Wiedergutmachung zu, die wegen der Meldung von Fehlverhalten am Arbeitsplatz Repressalien ausgesetzt waren.
  • Das niederländische Huis voor Klokkenluiders unterstützt Hinweisgeber durch die Untersuchung von Repressalien und kriminellen Tätigkeiten in Unternehmen.

Das Whistleblowing-Verfahren

1. Meldung

Der Hinweisgeber meldet sich über einen sicheren Kanal, der die Wahrung der Anonymität gewährleistet. Darüber hinaus muss der Kanal DSGVO-konform sein und verhindern, dass Unbefugte Zugriff auf Informationen zu dem Fall haben.

2. Eingangsbestätigung

Eine eigens dafür ernannte unparteiische Person oder Abteilung muss den Erhalt der Meldung innerhalb von sieben Tagen bestätigen.

3. Bearbeitung

Die zuständige Person oder Abteilung muss der Meldung nachgehen und gegebenenfalls beim Hinweisgeber weitere Informationen einholen.

4. Folgemaßnahmen

Die Richtlinie verlangt „ordnungsgemäße Folgemaßnahmen“ in Bezug auf eingegangene Meldungen.

5. Rückmeldung

Das Unternehmen muss dem Hinweisgeber innerhalb von drei Monaten nach Eingang der Meldung Rückmeldung zu dem Fall geben und ihm mitteilen, an wen er sich bei einer unzufriedenstellenden Antwort wenden kann.

Whistleblowing-Meldekanäle

Im Folgenden sind einige Beispiele für interne Meldekanäle aufgeführt:

Kanal
Vorteile
Nachteile
Telefon
  • Leicht zugänglich
  • Eingehendere Nachfragen möglich, da Gespräch in Echtzeit erfolgt
  • Teuer
  • Auf genaue Notizen angewiesen
E-Mail
  • Praktisch
  • Arbeitsintensiv, um DSGVO-konform zu bleiben
  • Sicherheitsbedenken
Physisches Postfach
  • Möglichkeit, physische Beweise abzugeben
  • Risiko, bei der Meldung gesehen zu werden
  • Ungeeignet für Mitarbeiter, die nicht vor Ort arbeiten
Digitale Whistleblowing-Plattform
  • DSGVO-konform
  • Erinnerungen an einzelne Folgemaßnahmen möglich
  • Sicher und vertraulich
  • Archiviert Berichte für interne Prüfer
  • Erfordert eine Internetverbindung

Best-Practice-Tipps

  • Interne Kommunikation nutzen, um Mitarbeiter darüber zu informieren, wie die Richtlinie sie schützt und welche Folgen Repressalien gegen einen Kollegen haben würden, der Fehlverhalten meldet.
  • Mitarbeiter schulen, um sie für kriminelle Handlungen und Fehlverhalten zu sensibilisieren und ihnen die Meldekanäle zu erklären
  • Offenheit und Ehrlichkeit auf jeder Ebene des Unternehmens fördern, sodass die Mitarbeiter sich sicher genug fühlen, um die Meldekanäle zu nutzen.

Fazit

Unternehmen mit mehr als 250 Mitarbeitern, die noch kein Whistleblowing-Verfahren etabliert haben müssen jetzt rasch handeln. Alle anderen haben zwar noch bis 2023 Zeit für die Umsetzung, sollten sich aber schon jetzt Gedanken über die Einführung machen. Digitale Whistleblowing-Plattformen wie beispielsweise Integritylog ermöglichen die diskrete und sichere Übermittlung wichtiger Informationen und erfüllen alle Anforderungen der neuen EU-Richtlinie. So bieten sie maximale Sicherheit für Whistleblower aber auch Emittenten.

 


Informieren Sie sich hier bei Euronext Corporate Services genauer zum Thema. 

Autor/Autorin

Wolfgang Güssgen

Wolfgang Güssgen verfügt über langjährige Investor Relations-Erfahrung, die er branchenübergreifend gesammelt hat. Seit Februar diesen Jahres macht er Organisationen im deutschsprachigen Raum mit unserer kompletten Palette an IR-Lösungen, Webcasting-Diensten, Sitzungsmanagement-Software und digitalen Compliance-Tools vertraut. Kontaktieren Sie ihn, um mehr zu erfahren.