- +49 681 94005430
- kanzlei@dury.de
- Montag - Freitag 08:00 - 17:00
Aktueller Stand zur Umsetzung der EU-Richtlinie zum Schutz von Whistleblowern
Aufgrund vermehrter Nachfragen möchten wir hier kurz einen Zwischenstand zur Umsetzung der EU-Richtlinie zum Schutz von Whistleblowern (RICHTLINIE (EU) 2019/1937 DES EUROPÄISCHEN PARLAMENTS UND DES RATES) geben.
Die EU-Richtlinie hätte aufgrund der dort geregelten Übergangsfrist von 2 Jahren zum morgigen Tag (17.12.2021) in deutsches Recht umgesetzt werden müssen. Die Pläne für ein Geheimnisschutzgesetz wurden jedoch anhand von internen Streitigkeiten der großen Koalition nicht umgesetzt.
Die Ampelparteien sahen im Koalitionsvertrag vor, dass es ein eigenständiges Whistleblower-Gesetz geben soll. Eine Umsetzung ist jedoch bislang nicht erfolgt. Im Sitzungskalender des Bundestages ist eine solche Umsetzung in diesem Jahr auch nicht ersichtlich.
Was bedeutet die fehlende Umsetzung?
Da es sich vorliegend um eine Richtlinie handelt, ist normalerweise eine Umsetzung in nationales Recht zwingend erforderlich um Unternehmen an die entsprechenden Regelungen zu binden.
Allerdings ist es so, dass europäische Richtlinien nach Ablauf der Umsetzungsfrist auch eine unmittelbare Wirkung entfalten können, soweit die Regelung so klar und eindeutig ist, dass sie keiner weiteren Konkretisierung durch eine nationale Gesetzgebung erfordert. In diesen Fällen gilt zumindest im Verhältnis zwischen den Bürgern und dem Staat (z.B. den Gemeinden) eine unmittelbare Anwendbarkeit der Richtlinie, obwohl sich die Richtlinie eigentlich nur an die jeweiligen Mitgliedsstaaten richtet.
Ob eine Richtlinie auch im privatwirtschaftlichen Bereich eine Direktwirkung entfaltet, ist rechtlich höchst umstritten. Im Hinblick auf die durch die Unternehmen umzusetzenden Regelungen halten wir jedoch grundsätzlich die rechtskonforme Umsetzung der EU Regelungen bereits jetzt für ratsam.
Auch wenn nicht abschließend zu klären ist, ob die Richtlinie direkt Anwendung findet, stellt die vorsorgliche Umsetzung der Richtlinie die rechtlich sicherste Variante dar.
Was beinhaltet die EU-Richtlinie?
Durch die EU-Richtlinie sollen europaweite Standards geschaffen werden, wie Verstöße gegen europäisches Recht in den nachfolgenden Bereichen gemeldet werden können:
- öffentliches Auftragswesen;
- Finanzdienstleistungen, Finanzprodukte und Finanzmärkte sowie Verhinderung von Geldwäsche und Terrorismusfinanzierung;
- Produktsicherheit und -konformität;
- Verkehrssicherheit;
- Umweltschutz;
- Strahlenschutz und kerntechnische Sicherheit;
- Lebensmittel und Futtermittelsicherheit, Tierschutz und Tiergesundheit;
- öffentliche Gesundheit;
- Verbraucherschutz;
- Schutz der Privatsphäre, der personenbezogenen Daten sowie der Sicherheit von Netz und Formationssystemen;
- Verstöße gegen die finanziellen Interessen der Union im Sinne von Artikel 325 AEUV
- Verstöße gegen die Binnenmarktvorschriften im Sinne von Artikel 26 Absatz 2 AEUV, einschließlich Verstöße gegen Unionsvorschriften über Wettbewerb und staatliche Beihilfen, sowie Verstöße gegen die Binnenmarktvorschriften in Bezug auf Handlungen, die die Körperschaftsteuer-Vorschriften verletzen oder in Bezug auf Vereinbarungen, die darauf abzielen, sich einen steuerlichen Vorteil zu verschaffen, der dem Ziel oder dem Zweck des geltenden Körperschaftsteuerrechts zuwiderläuft.
Ziel ist es hierbei insbesondere die Hinweisgeber vor Verfolgung und Repressalien der Unternehmer bzw. des Staates zu schützen. Arbeitgeber (bei privatwirtschaftlichen Unternehmen mit mehr als 50 Mitarbeitern) werden hierbei zu folgendem verpflichtet:
Einrichtung interner und externer Meldesysteme
Bei der Einrichtung interner Meldesysteme muss folgendes beachtet werden:
- Die Meldekanäle müssen so sicher konzipiert, eingerichtet und betrieben werden, dass die Vertraulichkeit der Identität des Hinweisgebers und Dritter, die in der Meldung erwähnt werden, gewahrt bleibt und nicht befugten Mitarbeitern der Zugriff darauf verwehrt wird.
- Sie müssen zudem innerhalb einer Frist von sieben Tagen nach Eingang der Meldung an den Hinweisgeber zu richtende Bestätigung dieses Eingangs versenden.
- Es muss eine unparteiische Person oder Abteilung benannt werden, die für die Folgemaßnahmen zu den Meldungen zuständig ist, wobei es sich um dieselbe Person oder Abteilung handeln kann, die die Meldungen entgegennimmt und die mit dem Hinweisgeber in Kontakt bleibt, diesen erforderlichenfalls um weitere Informationen ersucht und ihm Rückmeldung gibt.
- Es müssen ordnungsgemäße Folgemaßnahmen der zuständigen Person oder Abteilung erfolgen und möglich sein.
- Soweit die Meldung anonym ist müssen ebenfalls ordnungsgemäße sichergestellt werden, sofern dies durch das (noch zu schaffende) nationale Recht vorgesehen.
- Der Beauftragte muss in einem angemessenen zeitlichen Rahmen Rückmeldung an den Hinweisgeber geben. Die Frist hierfür beträgt maximal drei Monaten ab der Bestätigung des Eingangs der Meldung bzw. — wenn der Eingang dem Hinweisgeber nicht bestätigt wurde — drei Monate nach Ablauf der Frist von sieben Tagen nach Eingang der Meldung.
- Es müssen klare und leicht zugängliche Informationen über die Verfahren für externe Meldungen an die zuständigen Behörden nach Artikel 10 und gegebenenfalls an Organe, Einrichtungen oder sonstige Stellen der Union gegeben werden.
- Die Einreichung von Hinweisen muss in schriftlicher oder mündlicher bzw. in beiden Formen ermöglicht werden. Mündliche Meldungen müssen per Telefon oder mittels einer anderen Art der Sprachübermittlung sowie — auf Ersuchen des Hinweisgebers — im Wege einer physischen Zusammenkunft innerhalb eines angemessenen Zeitrahmens möglich sein.
Die Staaten sind zudem verpflichtet externe Meldekanäle zu schaffen.
Welche Informationspflichten habe ich als Unternehmer?
Legale Informationspflichten gibt es bislang lediglich für die Behörden, die externe Meldekanäle zur Verfügung stellen müssen (vgl. Art. 13 der EU-Richtlinie).
Allerdings sieht Erwägungsgrund 59 der Richtlinie vor, dass
„Personen, die Verstöße gegen das Unionsrecht melden wollen, […] eine fundierte Entscheidung darüber treffen können [sollen], ob, wann und auf welche Weise sie Meldung erstatten. Juristische Personen des privaten und öffentlichen Sektors, die über interne Meldeverfahren verfügen, sollten Informationen zu diesen Verfahren sowie über externe Meldeverfahren an die jeweils zuständigen Behörden bereitstellen. Es ist von wesentlicher Bedeutung, dass diese Informationen klar und leicht zugänglich sind, und zwar — soweit möglich — auch für Personen, die nicht Arbeitnehmer des Unternehmens sind, die aber aufgrund ihrer beruflichen Tätigkeit mit dem Unternehmen in Kontakt treten, beispielsweise Dienstleistungsunternehmen, Vertriebsunternehmen, Lieferanten und andere Geschäftspartner. Die Informationen könnten etwa an einer sichtbaren, für diesen gesamten Personenkreis zugänglichen Stelle sowie auf der Unternehmenswebsite veröffentlicht werden und auch in Kursen und Schulungen zum Thema Ethik und Integrität behandelt werden“.
In der Praxis bedeutet dies, dass Sie nach der Einrichtung des internen Meldesystems möglichst im Intranet eine Mitteilung schaffen müssen, die über die Funktionsweise und die zuständigen Personen bzw. Abteilungen informiert. Zudem ist dort die (noch zu schaffende) externe Möglichkeit detailliert zu beschreiben.
Auf der Website selbst sollte eine eigene Unterseite aufgenommen werden, die eindeutig bezeichnet ist (z.B. „Informationen für Whistleblower“), auf der die wesentlichen Informationen zum Verfahren und den Zuständigkeiten aufgelistet werden. Eine Aufnahme in das Impressum birgt die Gefahr, dass die gesetzlichen Pflichtinformationen nach § 5 TMG mit den Angaben zur Whistleblower Richtlinie verschwimmen. Zudem ist die Aufnahme in das Impressum ggf. nicht ausreichend, da die Informationen so positioniert werden sollten, dass Sie klar und transparent abrufbar sind.
Muss ich bei der Einführung etwas beachten?
Zu beachten sind, neben den allgemeinen Vorgaben des Datenschutzes im Hinblick auf die Veröffentlichung von Namen und E-Mail-Adressen, vor allem auch die Mitbestimmungsrechte des Betriebsrates gemäß § 87 BetrVG.
Bei der Einführung eines internen Whistleblowingsystems kann es sich um Fragen der Ordnung des Betriebs und des Verhaltens der Arbeitnehmer im Betrieb handeln, die Mitbestimmungspflichtig sind, soweit keine gesetzliche oder tarifliche Regelung besteht. Zudem wäre im Falle einer elektronischen Lösung (z.B. über ein Ticketsystem) denkbar, dass sich eine Mitbestimmung aus § 87 Abs. 1 Nr. 6 BetrVG ergibt.
Gerade die betroffenen Unternehmen mit mehr als 50 Mitarbeiter, die einen Betriebsrat besitzen und noch kein Whistleblowingsystem eingeführt haben, sollten den Kontakt zum Betriebsrat suchen und mit diesem das Vorgehen besprechen.
Fazit
Darüber, ob sich die Regelungen der EU-Richtlinie unmittelbar auf die Privatwirtschaft auswirken oder nicht, kann man mangels der Umsetzung der Richtlinie mittels eines nationalen Gesetzes streiten. Auch kann es sein, dass einzelne Bestandteile der Richtlinie durch den deutschen Gesetzgeber konkretisiert, leicht modifiziert oder anders bewertet werden.
Fest steht jedoch, dass eine hohe Wahrscheinlichkeit besteht, dass ein entsprechendes Gesetz im Bundestag aufkommen und verabschiedet wird. Insofern schadet es nichts bereits jetzt die wesentlichen Regelungen der EU-Richtlinie einzuhalten. Dies bedeutet kurz gesagt, dass man sofern noch nicht vorhanden, ein Whistleblower System einrichten sollte und über dieses sowohl im Intranet, als auch auf der Unternehmenswebseite informieren sollte.
Bildquelle:Bild von S. Hermann & F. Richter auf Pixabay
