Whistleblower-Richtlinie. Der deutsche Bundesrat hat das überfällige Hinweisgeberschutzgesetz vertagt: Damit haben Hinweisgeber weiter keinen Schutz, beklagt Anbieter EQS Group – und warnt vor „Verwässerungen“.
Die Vertagung bedeute nämlich, dass Whistleblower in Deutschland auch weiterhin nicht durch nationales Recht geschützt sind: Im deutschen Bundesrat wurde Ende der Vorwoche das Hinweisgeberschutzgesetz, mit dem die EU-Whistleblower-Richtlinie umgesetzt werden sollte, im ersten Schritt nicht gebilligt.
Die EQS Group, laut den Angaben Marktführer für digitale Hinweisgebersysteme in Europa, bedauert, dass das Gesetz wegen Details nicht verabschiedet wurde. Der Gesetzesentwurf, der vor Weihnachten vom Deutschen Bundestag verabschiedet worden war, beinhaltete nach einigen Nachbesserungen die Pflicht, anonyme Meldungen zu bearbeiten. Außerdem wurde der Anwendungsbereich nicht auf EU-Recht beschränkt, sondern garantierte auch Schutz bei Hinweisen gegen nationale Straftatbestände wie Korruption oder Steuerhinterziehung. Die Frist zur Umsetzung der EU-Richtlinie war bereits im Dezember 2021 abgelaufen.
Deutschland bei den Nachzüglern
Wenn Spanien im März die EU-Whistleblowing-Richtlinie in nationales Recht umgesetzt hat, verfügt aus den „Top 4“ der bevölkerungsreichsten EU-Staaten nur Deutschland über kein nationales Hinweisgeberschutzgesetz. Nachdem die EU-Kommission im vergangenen Jahr Vertragsverletzungsverfahren gegen die säumigen Länder eingeleitet hatte, wurden zuletzt in Belgien, Italien und Österreich Maßnahmen zur Umsetzung eingeleitet, wobei die letztendlich beschlossenen Gesetzestexte teilweise auf Kritik von NGOs und Prüforganisationen stießen.
„Inhalte des Gesetzes nicht verwässern”
„Im Sinne der Integrität der deutschen Wirtschaft und zum Schutz hinweisgebender Personen hoffen wir, dass im Vermittlungsausschuss nun schnell eine Einigung erzielt wird, bei der die Inhalte des Gesetzentwurfes nicht verwässert werden”, hält Achim Weick, Gründer und CEO der EQS Group AG, in einer Aussendung fest: Er verweist dabei auch auf die drohenden Strafen durch die EU-Kommission bei weiteren Verzögerungen.
Auch ohne Hinweisgeberschutzgesetz sollten die Verantwortlichen jetzt handeln, rät Marcus Sultzer, Mitglied des Vorstands der EQS Group – schon allein aus Selbstschutz: „Personen, die Missstände in Unternehmen oder anderen Organisationen melden, können sich bereits heute auf den Schutz der EU-Richtlinie berufen und an externe Meldestellen wenden, wenn keine internen Meldekanäle vorhanden sind. Damit würden die Unternehmen jedoch das Heft des Handelns aus der Hand geben. Denn wenn die Untersuchungen der Aufsichtsbehörden erst einmal laufen, können sie nur noch reagieren.”
Nicht außer Acht gelassen werden sollte laut EQS Group außerdem, dass vertrauliche und sichere Meldekanäle auch einen wesentlichen Beitrag leisten, um Risiken innerhalb der Organisation frühzeitig zu erkennen und zu minimieren. Denn wenn Hinweise auf Gesetzesverstöße die Unternehmen nicht erreichen, beispielsweise weil die Anonymität der meldenden Personen nicht gewährleistet wird, könne das fatale Folgen haben: Noch schwerer als die finanziellen Schäden wiege dabei häufig der Imageverlust.
Wen das Hinweisgeberschutzgesetz betrifft
Im ersten Schritt sind Unternehmen ab 250 Mitarbeitenden sowie öffentliche Einrichtungen und Gemeinden ab 10.000 Einwohnern verpflichtet, wenn das Hinweisgeberschutzgesetz in Kraft tritt. Es sei empfehlenswert, möglichst frühzeitig eine ethische und starke Compliance-Kultur zu etablieren und alles zu tun, um die Hinweisgebenden vor Repressalien zu schützen.
Anbieter EQS Group rät dabei zu digitalen Hinweisgebersystemen: Diese gelten demnach als Best Practice, denn nur diese erfüllen alle Anforderungen an eine sichere, anonyme und DSGVO-konforme Kommunikation. „Die Hemmschwelle ist vor allem vor der ersten Meldung sehr hoch, daher ist es so wichtig, die Identität der Meldenden durch digitale Systeme umfassend zu schützen. Diese können mit wenig Aufwand implementiert und betrieben werden“, so Christian Hasewinkel, Head of Sales Compliance, der mit seinem Team die EQS-Kunden in Deutschland betreut.
