22. 10. 2021

Whistleblower Richtlinie (Hinweisgeberschutzrichtlinie)

Die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, die sog. Whistleblower Richtlinie ist am 23. Oktober 2019 in Kraft getreten und die Frist für ihre Umsetzung in nationales Recht der Mitgliedstaaten läuft am 17. Dezember 2021 ab. Mit der Umsetzung der Richtlinie ins nationale Recht treten neue Vorschriften in Kraft, die klare Meldeverfahren und Pflichten für Arbeitgeber, sichere Meldewege und Vergeltungsprävention bzw. einen umfassenden Schutz der Hinweisgeber festlegen. Ein Gesetzentwurf zur Umsetzung der Richtlinie ins nationale Recht wurde noch nicht veröffentlicht. 

Die Richtlinie stellt eine Grundlage und Mindeststandards zum Schutz der Personen dar, die Verstöße in zahlreichen Bereichen des EU-Rechts melden; unter anderen in den Bereichen öffentliches Auftragswesens, Finanzdienstleistungen und Geldwäscheprävention, Privatsphäre und Datenschutzes, Steuerrechts und in vielen weiteren Bereichen des EU-Rechts. 

Gemäß der Richtlinie werden juristische Personen in öffentlichen und privaten Sektoren mit 50 oder mehr Beschäftigten eine geeignete Informationsinfrastruktur, Verfahren oder Kanäle herstellen müssen, die der Meldung und Untersuchung von Meldungen sowie dem Schutz von Hinweisgebern dienen werden. Alle Kanäle werden so einrichten, dass die Vertraulichkeit und Identitätsschutz sowohl der Hinweisgebern als auch der Personen, gegen die eine Meldung gestellt wird, ermöglicht wird. Für bestimmte Arte der Verstoßmeldungen sieht die Richtlinie unterschiedliche Kanalstrukturen und Verfahren vor. Dabei unterscheidet sie zwischen: (i) internen Meldungen (Meldungen, die innerhalb einer juristischen Person eingereicht werden); (ii) externen Meldungen (Meldungen an die zuständigen (öffentlichen) Behörden) und (iii) einer Offenlegung (Weitergabe der Informationen über Verstöße direkt an die Öffentlichkeit). Um die Verwirklichung der Richtlinie selbst, werden die oben genannten juristischen Personen vor allem geeignete interne Kanäle einrichten müssen. Die Kanäle müssen so gebildet, hergestellt und verwaltet werden, dass der Vertraulichkeitsschutz sowohl des Hinweisgebers als auch aller in der Meldung genannten dritten Personen gewährleistet wird und so, dass sie dem unbefugten Personal der Zugang zu diesen Kanälen und Meldungsdokumentation vereiteln. Die Verfahren werden die Ausstellung einer Eingangsbestätigung der Meldung, die Ernennung einer unvoreingenommenen Person oder Abteilung, die für weitere Handlungsweise verantwortlich wird, und die Einrichtung eines Systems zur Rückmeldung beziehungsweise Beendigung von Verfahren spätestens drei Monate nach der Eingangsbestätigung der Meldung, ermöglichen müssen. Alle Verpflichteten werden entsprechende Aufzeichnungen über die Meldungen erstellen und führen müssen. 

Die Personen, die mit den neuen Whistleblower Regeln geschützt sind, sind nach der Richtlinie nicht nur Hinweisgeber (d. h. die Personen, die die Daten über Verstoßen im Arbeitsumfeld bekommen haben: z. B. die Angestellte, externe Mitarbeiter, ehemalige Angestellte, sogar Kandidaten für die Stelle usw.) eingestuft, sondern auch alle Dritten, die mit dem Hinweisgeber auf eine oder andere Art und Weise verknüpft sind (z. B. der Mittler) beziehungsweise die Dritten, die wegen der Meldung bestimmte Gegenmaßnahmen im Arbeitsumfeld erleiden könnten (z. B. die Verwandte oder Freunde des Hinweisgebers). 

Zur effektiven Ausführung der Richtlinie bzw. der entsprechenden nationalen Gesetzgebung, sieht die Richtlinie auch angemessene Weisen zum Schutz der Hinweisgebern vor. Die voraussichtlichen Maßnahmen zum Schutz von Hinweisgebern vor Gegenmaßnahmen enthalten den Schutz vor einem Arbeitsverlust, einer Versetzung auf einen schlechteren Arbeitsplatz bzw. einer Verschlechterung der Arbeitsbedingungen, Verhinderung von Beförderungen, das Aussetzen von Disziplinar- und anderen Maßnahmen usw. Zu diesem Zweck sieht die Richtlinie neben dem Verbot der Gegenmaßnahmen selbst auch die Bereitstellung wirksamer, verhältnismäßiger abschreckender Sanktionen für juristische oder natürliche Personen vor, die die Meldungen behindern oder versuchen sie zu behindern, die Gegenmaßnahmen gegen die Hinweisgeber ausführen oder die die Vertraulichkeit der Hinweisgeber verletzen. 

Die Aufnahme eines Hinweisgeberschutzmechanismus wird so für die Mehrheit der juristischen Personen in nächsten Jahren eine ähnliche Gewährleistung des Unternehmens-Compliance darstellen, als sie 2018 von der Allgemeine Datenschutz-Verordnung gefordert wurde. 

Autorin: Eva Možina, Rechtsanwältin
<< Zurück