Alles was Sie über die Whistleblower-Richtlinie der EU wissen müssen
Hintergrund zur EU-Richtlinie
Was haben die Commerzialbank Mattersburg, Dieselgate und die Panama Papers gemeinsam? Richtig. Behörden wurden durch interne Whistleblower auf wettbewerbswidriges und nicht gesetzeskonformes Verhalten ihres jeweiligen Unternehmens aufmerksam gemacht. Der Schutz von Hinweisgebern unterscheidet jedoch in den nationalen Gesetzen der einzelnen Staaten.
„Illegale Tätigkeiten und Rechtsmissbrauch können in allen Organisationen
auftreten, gleichgültig, ob es sich um private oder öffentliche,
große oder kleine Organisationen handelt“
Diese Feststellung der Europäischen Kommission mündete nach jahrelangen Diskussionen in die EU Richtlinie 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden und muss in allen Mitgliedstaaten bis Dezember 2021 in nationales Recht umgesetzt werden. Dann genießen erstmals alle Menschen in allen Branchen und allen Organisationen einen wirksamen Schutz, wenn sie Fälle von Korruption, Betrug oder Fahrlässigkeit in Bezug auf EU-Recht melden.
Was bedeutet aber die Einschränkung der Gültigkeit auf Unionsrecht?
„Die Mitgliedstaaten können entscheiden […] auf nationaler Ebene für einen umfassenden und kohärenten Rahmen für den Hinweisgeberschutz zu sorgen.“
Eine EU-Richtlinie ist ein europäisches Sekundärrecht und muss, im Unterschied zu EU-Verordnungen, immer von den Mitgliedstaaten in nationales Recht umgesetzt werden (vgl. Artikel 288 Absatz 3 AEUV). Dabei müssen die von der Union beabsichtigten Ziele erreicht werden.
In Artikel 2 (1) der EU-Richtlinie 2019/1937 heißt es „durch diese Richtlinie werden gemeinsame Mindeststandards für den Schutz von Personen festgelegt,“ die Verstöße gegen Rechtsakten der Union in folgenden Bereichen melden:
- Die öffentliche Auftragsvergabe
- Finanzdienstleistungen
- Geldwäsche und Terrorismusfinanzierung
- Produktsicherheit
- Umweltschutz
- Verkehrssicherheit
- kerntechnische Sicherheit
- Lebensmittel- und Futtermittelsicherheit
- Tiergesundheit und Tierschutz
- öffentliche Gesundheit
- Verbraucherschutz
- Schutz der Privatsphäre
- Datenschutz und Sicherheit von Netz- und Informationssystemen.
Zudem bei Verstößen gegen die EU-Wettbewerbsvorschriften und die Körperschaftsteuer-Vorschriften sowie bei Schädigungen der finanziellen Interessen der EU.
Auch wenn diese Bereiche bereits sehr umfassend sind bedeutet das, wer auf einen Datenschutz-Verstoß hinweist ist geschützt, aber wer Schmiergeldzahlungen meldet nur bedingt. Daher werden die Mitgliedstaaten aufgefordert weitere Geltungsbereiche zu benennen für die der Schutz gilt. Beispielsweise bezieht sich der Gesetzentwurf des deutschen Justizministeriums nicht nur auf Verstöße gegen europäisches Recht, sondern auch auf Verstöße gegen deutsches Recht (Stand Dezember 2020). In Österreich liegt derzeit noch kein Entwurf zur Umsetzung der EU-Richtlinie vor.
Whistleblowing in Unternehmen
Für Unternehmen mit länderübergreifenden Geschäftsbeziehungen bedeutet dies, dass sie sich über die lokalen Umsetzungen jeweils informieren müssen.
„Die Mitgliedstaaten setzen sich dafür ein, dass die Meldung über interne Meldekanäle gegenüber der Meldung über externe Meldekanäle […] bevorzugt wird …“
Die EU bevorzugt die Analyse und Lösung von von Hinweisgebern gemeldeten Vorfällen innerhalb des Unternehmens, da hier eine schnellere Abstellung von unethischem Verhalten möglich ist. Nur wenn die Mitarbeiter nicht davon überzeugt sind, dass die Vorgänge beendet werden oder das ihr Schutz vor Repressalien gewährleistet ist, dann können sie sich auch an, von staatlichen Organisationen zur Verfügung gestellte, externe Meldekanäle wenden.
Jedes Unternehmen sollte strategisch für sich festlegen, ob es für seine Mitarbeiter ein funktionierendes Hinweisgebersystem zur Verfügung stellen möchte und welche Bereiche es damit selbst abdecken möchte. Dies kann zukünftig auch Teil des Risikomanagements und des Verbesserungsmanagements sein, da durch so ein System sehr viele Informationen aus dem Betrieb an Stabstellen und Geschäftsführung weitergegeben werden können.
„Die Mitgliedstaaten legen wirksame, angemessene und abschreckende Sanktionen
für Hinweisgeber fest, denen nachgewiesen wird, dass sie wissentlich falsche Informationen gemeldet oder offengelegt haben.“
Die Befürchtung von Unternehmen, dass eine hohe Anzahl an Falsch-Meldungen erfolgt, die dann wiederum für viel Arbeit im Unternehmen sorgt, hat auch die EU mit in ihre Überlegungen aufgenommen. So ist in Artikel 6 (1) a) festgelegt, dass Hinweisgeber nur dann Anspruch auf Schutz haben, „sofern sie hinreichenden Grund zu der Annahme hatten, dass die gemeldeten Informationen über Verstöße zum Zeitpunkt der Meldung der Wahrheit entsprachen und dass diese Informationen in den Anwendungsbereich dieser Richtlinie fielen“.
In Artikel 23 werden die Mitgliedstaaten zudem verpflichtet, angemessene Sanktionen gegen Personen festzulegen, die wissentlich falsche Informationen melden.
Nun sind Sie dran
Welche Strategie wollen Sie verfolgen?
Wollen Sie unethisches Verhalten in Ihrem Unternehmen unterbinden?
Wollen Sie die Unternehmenskultur nachhaltig verbessern, in dem Sie Ihren Mitarbeitern die Möglichkeit bieten, unethisches und nicht richtlinienkonformes Verhalten zu melden?
Wem wollen Sie den Rücken stärken, wem wollen Sie helfen?