Artikel

Hinweisgebersysteme im Fokus

Interview mit Shahanaz Müller | Dezember 2019

Die neue EU-Whistleblower-Richtlinie verpflichtet Unternehmen des öffentlichen und privaten Bereichs erstmals zur flächendeckenden Einführung von Hinweisgebersystemen und Meldeprozessen. Doch wer ist von der Richtlinie betroffen und was ist bei der Einführung eines Whistleblowing Systems zu beachten? Shahanaz Müller, Senior Managerin bei Deloitte Forensic, beantwortet Fragen rund um das Thema Whistleblowing Management.

Wer ist von der neuen EU-Whistleblower-Richtlinie betroffen?

Mit der EU-Whistleblower-Richtlinie erweitert sich der Kreis all jener, die ein Hinweisgebersystem und einen entsprechenden Meldeprozess einführen müssen. Die neue Richtlinie ist bis Herbst 2021 von den Mitgliedstaaten ins nationale Recht umsetzen – dementsprechend gelangen die Vorgaben ab diesem Zeitpunkt zur Anwendung. Betroffen sind u.a. Unternehmen mit mindestens 50 Beschäftigten, Unternehmen in bestimmten Tätigkeitsfeldern und juristische Personen des öffentlichen Rechts, z.B. Gemeinden mit mindestens 10.000 Einwohnern.

Welche Maßnahmen müssen betroffene Organisationen setzen, um im Herbst 2021 gerüstet zu sein?

Sofern das Unternehmen ein Hinweisgebersystem und einen entsprechenden Meldeprozess bereits eingeführt hat, empfehle ich eine Evaluierung: entspricht das bestehende System und der dazugehörige Meldeprozess den Anforderungen der EU-Whistleblower-Richtlinie? Vertraulichkeit und Schutz des Hinweisgebers stehen dabei im Vordergrund. Auch der Meldeprozess sollte evaluiert werden.

Verpflichtete, die bis dato noch kein System eingeführt haben, müssen zuerst ein geeignetes System auswählen. Dabei gibt die EU-Whistleblower-Richtlinie kein spezifisches Meldesystem vor. Unabhängig davon, welches System ausgewählt wird, ist es essentiell, dass die Vertraulichkeit der Identität des Hinweisgebers gewährt wird. Auch soll die Abgabe der Meldung mündlich oder schriftlich erfolgen können und dem Hinweisgeber, sofern vom ihm gewünscht, die physische Zusammenkunft ermöglicht werden. Bestandteil der Governance ist zudem die Entwicklung eines funktionierenden Meldeprozesses, zu dem auch die interne und externe Kommunikation des Hinweisgebersystems gehört. Das Hinweisgebersystem muss transparent und leicht zugänglich sein. Während des gesamten Prozesses müssen datenschutz- und arbeitsrechtliche Aspekte berücksichtigt werden. All diese Maßnahmen sind Bestandteil eines effektiven Whistleblowing-Managements. Daher empfehle ich allen Verpflichteten, sich bereits jetzt mit dem Thema auseinanderzusetzen, auch wenn auf den ersten Blick bis Herbst 2021 noch reichlich Zeit zu sein scheint.

Sie sprechen von einem funktionierenden Meldeprozess. Was verstehen Sie darunter?

In der EU-Whistleblower-Richtlinie werden dem Hinweisgeber drei Formen der Meldung ermöglicht: innerhalb des Unternehmens (intern), extern an eine Behörde oder Offenlegung, z.B. an soziale Medien. Ein funktionierender Meldeprozess umfasst die Definition des Meldekatalogs. Die Meldungsinhalte der EU-Whistleblower-Richtlinie sind auf Bereiche beschränkt, die im Interesse der Öffentlichkeit liegen, wie z.B. Datenschutz, Vermeidung der Geldwäscherei und Umweltschutz, wobei dieser von den Mitgliedstaaten erweitert werden kann. Die meisten Unternehmen werden jene Themenfelder, die in ihren Verhaltenskodizes normiert sind, in den Meldekatalog aufnehmen.

Der Meldeprozess beginnt mit dem Eingang der Meldung, wobei dieser dem Hinweisgeber binnen 7 Tagen rückbestätigt werden muss. Anschließend erfolgt die Analyse der eingehenden Meldung im Hinblick auf deren Stichhaltigkeit. Der Hinweisgeber ist über die Ergebnisse der durchgeführten Analyse des Meldungsinhalts, die in der Richtlinie als „Folgemaßnahmen“ bezeichnet werden, zu informieren. Dies hat, sofern die Meldung intern abgegeben wird, spätestens binnen drei Monaten zu erfolgen. Der gesamte Prozess ist unter Einhaltung datenschutzrechtlicher Vorgaben nachvollziehbar zu dokumentieren. Auch Interessenskonflikte sind bei der Bearbeitung der Meldung zu vermeiden. Des Weiteren hat während der Meldungsbearbeitung ein Monitoring im Hinblick auf arbeitsrechtliche Konsequenzen zu erfolgen.

Welche Services bietet Deloitte in Sachen Whistleblowing Management an?

Deloitte Forensic berät Organisationen ganzheitlich hinsichtlich eines holistischen Whistleblowing Managements. Wie aus meinen vorherigen Ausführungen deutlich wird, ist Whistleblowing ein organisationsübergreifendes Thema, dem wir mit einem multidisziplinären Ansatz begegnen. Wir begleiten die Verpflichteten aus technologischer, prozessualer und rechtlicher Perspektive – d.h. von der Auswahl des Systems über die Bearbeitung der Meldung bis hin zum Abschluss, alles unter Einhaltung der anzuwendenden gesetzlichen Vorgaben.

Mehr über unsere Services in Zusammenhang mit Hinweisgebersystemen können Sie auch hier nachlesen: Whistleblowing Management.

Promo Shahanaz Müller
© Deloitte/feelimage
War der Artikel hilfreich?