EU-Richtlinie zum Schutz von Hinweisgebern - Wie kann WhistleB Ihre Einhaltung der Richtlinie unterstützen?

Die Richtlinie (EU) 2019/1937 (gemeinhin als „EU-Richtlinie zum Schutz von Hinweisgebern“ bezeichnet) wurde 2019 vom Europäischen Rat angenommen. Sie soll die Schutzmaßnahmen für Personen stärken, die Verstöße gegen das Unionsrecht melden, sicherere, klarer definierte Meldekanäle in allen EU-Mitgliedstaaten schaffen und die Mitgliedstaaten dazu bringen, einen einheitlichen Rechtsrahmen aufzustellen.

Jetzt herunterladen

EU-Richtlinie zum Schutz von Hinweisgebern

Wie kann WhistleB Ihre Einhaltung der Richtlinie unterstützen?

Was ist die EU-Richtlinie zum Schutz von Hinweisgebern?

Die Richtlinie (EU) 2019/1937 (gemeinhin als „EU-Richtlinie zum Schutz von Hinweisgebern“ bezeichnet) wurde 2019 vom Europäischen Rat angenommen. Sie soll die Schutzmaßnahmen für Personen stärken, die Verstöße gegen das Unionsrecht melden, sicherere, klarer definierte Meldekanäle in allen EU-Mitgliedstaaten schaffen und die Mitgliedstaaten dazu bringen, einen einheitlichen Rechtsrahmen aufzustellen. Die Richtlinie betrifft Hunderttausende Unternehmen innerhalb – und außerhalb – der EU. Dezember 2021 endet die Frist für die Mitgliedstaaten, nationale Gesetze zur Erfüllung der Anforderungen der Richtlinie für Unternehmen mit 250 Beschäftigten oder mehr zu erlassen; für kleinere Unternehmen mit 50 oder mehr Beschäftigten sind zwei weitere Jahre gewährt. Die Gesetze werden von Land zu Land unterschiedlich ausfallen, da die Richtlinie Mindeststandards vorgibt, die von den einzelnen Mitgliedstaaten in nationales Recht umgesetzt werden.

Welche Vorteile bietet die Einhaltung der Richtlinie?

Neben den in den Rechtsvorschriften vorgesehenen rechtlichen Anforderungen entstehen den Organisationen, die das interne Meldewesen fördern, laut Studien konkrete Vorteile. Eine Studie der George Washington University in den USA belegt, dass verstärktes unternehmensinternes Whistleblowing direkt mit einem Rückgang an Gerichtsverfahren, Vergleichen und negativen Medienberichten einhergeht.1 Eine geringe Anzahl von Meldungen ist nur selten ein Indikator für geringes Fehlverhalten in einem Unternehmen. Nicht gemeldete Bedenken stellen vielmehr ein ernstzunehmendes Risiko dar und führen zu blinden Flecken innerhalb der Organisation, die sich zu offenkundigen (und manchmal öffentlichen) Krisen auswachsen können, wenn eine Lösung ausbleibt. Ein wirksames, vertrauenswürdiges Verfahren, über das Mitarbeiter und Betroffene mutmaßliches Fehlverhalten melden können, ist eine Grundvoraussetzung für eine starke ethische Unternehmenskultur. Mit einem ausgereiften Hinweisgebersystem werden nicht nur die Menschen ermutigt und geschützt, die ihre Stimme erheben, sondern auch wertvolle Erkenntnisse gesammelt, die für Unternehmen jeglicher Größe von höchstem Nutzen sein können. Das aus den Meldungen gewonnene Wissen kann genutzt werden, um unternehmerische Risiken aufzudecken, interne Schulungsprogramme zu fördern und zu verbessern und die Unternehmenspolitik zur Förderung positiver Geschäftsergebnisse umzugestalten.

Entspricht unser gegenwärtiges GRC-Programm (Governance, Risk, Compliance) der Richtlinie?

Die Rechtsvorschriften in den einzelnen Mitgliedstaaten werden unterschiedlich ausfallen, dennoch gibt die Richtlinie einige grundlegende Mindestanforderungen vor, die von den Unternehmen zu erfüllen sind. WhistleB bietet eine unkomplizierte Lösung, die Sie dabei unterstützt, die in der Richtlinie vorgesehenen Anforderungen zu erfüllen.

Anforderung der Hinweisgeberschutzrichtlinie

Einrichtung von sicheren, zugänglichen Kanälen für die Entgegennahme von Meldungen von Hinweisgebern an die Organisation; Hinweisgeber sollten in der Lage sein, ihre Meldung mündlich, schriftlich oder persönlich abzugeben

Funktionen der WhistleB-Lösung

WhistleB ist ein sicheres, bedienungsfreundliches, webbasiertes System, das sowohl einen Meldekanal als auch ein Fallmanagement-Tool umfasst. Die Meldung von mutmaßlichem Fehlverhalten erfolgt über einen Online-Kanal, der jederzeit weltweit und in einer Vielzahl von Sprachen von jedem Gerät aus zugänglich ist. Intern in Gesprächen oder persönlichen Begegnungen erfasste Meldungen können ebenfalls in das System eingepflegt werden, damit alle Meldungen ordnungsgemäß und sicher an einem Ort bearbeitet und nachverfolgt werden können.

Anforderung der Hinweisgeberschutzrichtlinie

Wahrung der Vertraulichkeit des Hinweisgebers, der in der Meldung genannten Person und gegebenenfalls genannter Dritter

Funktionen der WhistleB-Lösung

Das WhistleB-System gewährleistet die Vertraulichkeit der Informationen des Hinweisgebers und etwaiger Dritter während des gesamten Prozesses. Soweit die anonyme Meldung zugelassen ist, wird die Anonymität des Hinweisgebers bei der Meldung und im Rahmen der Folgemaßnahmen gewahrt. Die Kommunikation wird bei der Übertragung und der Speicherung verschlüsselt, d. h. Hinweisgeber können nicht über IP-Adressen oder sonstige digitale Methoden zurückverfolgt werden. Die Zwei-Faktor-Authentifizierung gewährleistet, dass das Fallmanagement-Tool ausschließlich für befugte Personen zugänglich ist.

Anforderung der Hinweisgeberschutzrichtlinie

Bestätigung des Eingangs der Meldung innerhalb von sieben Tagen

Funktionen der WhistleB-Lösung

Bei der Meldung über WhistleB erhalten Hinweisgeber eine Bestätigung, dass die Nachricht gesendet wurde. Der Fallmanager kann eine Antwort senden, in der der Eingang bestätigt wird, hierfür können Vorlagen genutzt werden.

Ferner kann das System so konfiguriert werden, dass Fallmanager automatisch per E-Mail oder Textnachricht über den Eingang einer Meldung benachrichtigt werden.

Anforderung der Hinweisgeberschutzrichtlinie

Beantwortung und Weiterverfolgung von Meldungen innerhalb von drei Monaten, Festlegung und Darlegung der Untersuchung und des Entscheidungsprozesses

Funktionen der WhistleB-Lösung

Das im WhistleB-System integrierte Fallmanagement-Tool gibt Fallmanagern einen strukturierten Prozess für die Fallbearbeitung und zeitnahe Rückmeldung an die Beteiligten vor.
Fälle können unterschiedlichen Teams zur Bearbeitung zugewiesen werden, und fallbezogene Erörterungen zwischen Teammitgliedern können sicher innerhalb des Systems abgehalten werden. Sind weitere Informationen für die Untersuchung erforderlich, kann der Hinweisgeber anonym und sicher zusätzliche Dateien und digitale Inhalte über das WhistleB-System hochladen.

Anforderung der Hinweisgeberschutzrichtlinie

Beantwortung und Weiterverfolgung von Meldungen innerhalb von drei Monaten, Festlegung und Darlegung der Untersuchung und des Entscheidungsprozesses (Fortsetzung)

Funktionen der WhistleB-Lösung

WhistleB bietet erweiterte Statistik- und Berichterstattungsfunktionen, die eine Übersicht über aktuelle und historische Daten, Statusmeldungen, Hinweismeldungen, Leistungskennzahlen und ausführliche Analysen bereitstellen.
Die EU Whistleblower-Online-Schulung, die über NAVEXEngage™ bereitgestellt wird, umfasst bewährte Verfahren und Anforderungen an Führungskräfte für die Bearbeitung und Weiterleitung von Meldungen, um das Vertrauen der Belegschaft in den Meldeprozess zu stärken.
Darüber hinaus bietet das WhistleB Ressourcenzentrum den Benutzern alles, was sie für eine erfolgreiche, zügige Implementierung benötigen.

Anforderung der Hinweisgeberschutzrichtlinie

Führung von überprüfbaren Aufzeichnungen unter Einhaltung der Vertraulichkeitsanforderungen

Funktionen der WhistleB-Lösung

WhistleB ermöglicht die sichere Nachweisführung über Aktivitäts- und Benutzerprotokolle. Damit dient das System Prüfern, Ermittlern und Behörden als wertvolle Ressource und verschafft Unternehmen vor, während und nach einer Untersuchung ein wichtiges Sicherheitsnetz.

Anforderung der Hinweisgeberschutzrichtlinie

Schutz von Hinweisgebern vor Entlassung, Degradierung und sonstigen Formen von Repressalien

Funktionen der WhistleB-Lösung

WhistleB ist Teil des Portfolios an Vorfallmanagement-Lösungen von NAVEX Global. Diese unterstützen Unternehmen, unkomplizierte, überprüfbare, umfassend dokumentierte Verfahren für die Bearbeitung von Meldungen aufzustellen, um potenzielle Vergeltungsmaßnahmen gegen Hinweisgeber zu verhindern und/oder aufzudecken. Die Förderung von Meldungen und der Schutz von Hinweisgebern vor Repressalien geht weit über das Vorfallmanagement hinaus. Unternehmen sollten wirksame Richtlinien und Verfahren aufstellen, umsetzen und pflegen, die ihre Beschäftigten vor Repressalien schützen. Ein sorgfältig ausgearbeiteter, allgemein akzeptierter Verhaltenskodex verleiht den Beschäftigten das nötige Vertrauen, um ihre Stimme zu erheben. Politik und Verfahrensmanagement sind für die Zuteilung und Nachweisführung entscheidend, insbesondere wenn diese über ein automatisiertes Programm wie PolicyTech™ von NAVEX Global gemanagt werden. Die EU Whistleblower-Online-Schulung von NAVEX Global klärt Beschäftigte und Führungskräfte über bewährte Verfahren für die Meldung sowie die Aufdeckung und Verhinderung von Repressalien auf.

Anforderung der Hinweisgeberschutzrichtlinie

Angemessene Aufklärung der Beschäftigten über die Existenz und ordnungsgemäße Nutzung von Meldekanälen

Funktionen der WhistleB-Lösung

Benutzer, beispielsweise Beschäftigte, können die entsprechenden Informationen über WhistleB erhalten, wenn sie sich auf der Homepage des Hinweisgebersystems anmelden. Die Informationen können für jedes Land der Geschäftstätigkeit angepasst, in der lokalen Sprache veröffentlicht werden und die organisatorischen Abläufe, lokalen Anforderungen, zuständigen externen Behörden und einschlägigen Gesetze darlegen. Das Ressourcenzentrum von WhistleB stellt Aufklärungsmaterial und Kommunikationsvorlagen bereit, um Aufmerksamkeit zu erzeugen und die Verfügbarkeit des Meldekanals gegenüber Beschäftigten und sonstigen Stakeholdern zu kommunizieren.

Anforderung der Hinweisgeberschutzrichtlinie

Gewährung des Zugangs zu Meldekanälen für externe Netzwerke zur Meldung von Verstößen im arbeitsbezogenen Kontext

Funktionen der WhistleB-Lösung

Das WhistleB-System kann auf Personen ausgeweitet werden, die extern oder indirekt mit einem Unternehmen verbunden sind, beispielsweise Lieferanten, Partner, Kunden und die Öffentlichkeit. Diese Gruppierungen können Fehlverhalten von Mitgliedern des Unternehmens vertraulich oder, falls gewünscht, anonym melden.

Anforderung der Hinweisgeberschutzrichtlinie

Gewährleistung der Unparteilichkeit und Kompetenz der Personen, die die Meldekanäle managen und Meldungen bearbeiten

Funktionen der WhistleB-Lösung

Als Online-System steuert WhistleB den Fallmanagement-Prozess im Einklang mit der Richtlinie. Das System kann ein Team befugter Whistleblowing-Manager unterstützen und ist daher nicht von einzelnen Personen abhängig. Sind bei Falluntersuchungen zusätzliche Fachkenntnisse erforderlich, können sicher und auf Einzelfallbasis sowohl interne als auch externe Experten zum Team hinzugefügt werden, ohne die volle Vertraulichkeit der Identität des Hinweisgebers zu gefährden. Ferner kann WhistleB für Unternehmen eingesetzt werden, die das Management des Meldekanals vollständig auslagern möchten, ohne Kompromisse bei der Sicherheit einzugehen.

Anforderung der Hinweisgeberschutzrichtlinie

Verarbeitung personenbezogener Daten in Übereinstimmung mit den DSGVO- Anforderungen

Funktionen der WhistleB-Lösung

Das WhistleB-System unterstützt die Einhaltung der DSGVO-Anforderungen an den Umgang mit personenbezogenen Daten durch die Benutzer, außerdem eingebaute sowie standardmäßige Sicherheitsfunktionen. Das System ermöglicht das Löschen personenbezogener Daten bei Abschluss von Fällen und unterstützt die Benachrichtigung potenzieller Benutzer zu Abweichungen im nationalen Meldewesen. Der Zugang zu Daten wird strikt durch Multi- Faktor-Authentifizierung kontrolliert und ist auf die vom Unternehmen benannten Benutzer beschränkt. Die Daten werden bei der Übertragung und der Speicherung stark verschlüsselt und auf Servern innerhalb der EU gespeichert. Das Unternehmen selbst steuert die Verschlüsselung, d. h. allein das Unternehmen besitzt Zugang zu den Daten. WhistleB hat keinen Zugang zu sensiblen Kundendaten, wie beispielsweise Nachrichten und Dialog von Hinweisgebern, es sei denn, die Organisation/der Kunde erteilt eine entsprechende Befugnis.

Häufig gestellte Fragen

1
Was geschieht, wenn wir in mehreren EU-Mitgliedstaaten tätig sind?

Gemäß Wortlaut der Rechtsvorschrift ist keine Rechtsgrundlage vorgesehen, die gesonderte eigene Hinweisgebersysteme in den einzelnen betroffenen Ländern vorgibt. Sollten Rechtsvorschriften eines Mitgliedstaats eine Rechtsgrundlage für eine solche Vorgabe schaffen, unterstützt WhistleB die Aufstellung unterschiedlicher Eingangssysteme, die auf den geographischen Standort und/oder die Niederlassung zugeschnitten sind. Es ist zu beachten, dass die Europäische Kommission ihre Haltung zur Anforderung der Richtlinie an die Einrichtung gesonderter Whistleblowing-Kanäle für Niederlassungen einer bestimmten Größenordnung dargelegt hat. Auch hier unterstützt WhistleB die Einhaltung, indem Kunden gesonderte Kanäle mit unterschiedlichen Zugriffsrechten für Benutzer einrichten können.

2
Entspricht mein Whistleblower-Meldesystem den Datenschutzgesetzen?

Je nachdem, wo Sie tätig sind, unterliegen die mit Ihrem Hinweisgebersystem verbundenen Daten aller Wahrscheinlichkeit nach einer oder mehreren übergeordneten datenschutzrechtlichen Bestimmungen. Die Whistleblowing-Lösung von WhistleB ist auf die Einhaltung der DSGVO-Anforderungen und der einschlägigen nationalen Datenschutzgesetze ausgerichtet.

3
Wie werden anonyme Meldungen bearbeitet?

Die WhistleB-Lösung unterstützt anonyme Meldungen. Die Möglichkeit für Hinweisgeber, Vorwürfe anonym zu melden und weiterzuverfolgen, ist und bleibt ein wertvolles Werkzeug im Compliance-Instrumentarium.

4
Dies ist eine Richtlinie, keine Verordnung; welche Auswirkungen für meine Organisation/meinen Staat sind zu erwarten?

Dieses Dokument betrifft zwar die spezifischen Anforderungen, die der Wortlaut der Richtlinie vorgibt (statt spezifischer Rechtsvorschriften), dennoch hat die Richtlinie direkte Auswirkungen auf die einzelnen Mitgliedstaaten. Die in der Richtlinie aufgestellten Anforderungen müssen bis zum 17. Dezember 2021 von allen Mitgliedstaaten in nationales Recht umgesetzt werden. Die daraus folgenden Gesetze sind ab diesem Datum auf Mitgliedstaatsebene rechtlich durchsetzbar. Der Umsetzungsprozess in allen EU-Ländern wird von uns genauestens beobachtet.

5
Wird die rechtliche Umsetzung in den EU-Staaten unterschiedlich ausfallen?

Die Richtlinie will einen einheitlichen Rahmen und eine rechtliche Grundlage für alle Mitgliedstaaten schaffen. Da die einzelnen Mitgliedstaaten die Richtlinie in nationales Recht umsetzen müssen, bleibt es den Staaten überlassen, wie die individuellen Aspekte auf lokaler Ebene angewandt werden. Einige Mitgliedstaaten werden ihre Umsetzung eventuell auf einen breiteren Rahmen oder striktere Standards ausweiten. Dies ist zulässig, wenn ihre Umsetzung die in der Richtlinie vorgegebenen Mindeststandards einhält oder über diese hinausgeht.

6
Werden in meinem Land zusätzliche Anforderungen gelten?

Die Umsetzung in den einzelnen Mitgliedstaaten kann erweiterte gesetzliche Anforderungen auf nationaler Ebene zur Folge haben. Aspekte wie beispielsweise die Arten von gemeldetem Fehlverhalten und die anonyme Einreichung von Meldungen können ebenfalls Unterschiede bei den Voraussetzungen für die Gewährung von Schutz in den einzelnen Mitgliedstaaten aufweisen. Abschreckungsmaßnahmen wie Geld- oder Justizstrafen für Organisationen oder Personen, die gegen die neuen Regelungen verstoßen, werden ebenfalls auf Mitgliedstaatebene festgesetzt und voraussichtlich zu einigen Abweichungen unter den 27 Mitgliedstaaten führen.

Das vollständige Ausmaß der Abweichungen wird sich erst mit Annäherung an die Umsetzungsfrist abzeichnen.

7
Kann ich weitere Maßnahmen zur Förderung von ethischem Verhalten in meiner Organisation ergreifen?

Eine Whistleblowing-Plattform ist eine wertvolle Grundlage für Risiko- und Compliance-
Managementprogramme. Die über diese Kanäle erfassten Meldungen bieten eine Fülle von
Informationen und können der Führungsspitze nützliche Einblicke in die Gesundheit und das
Wohl ihrer Organisation, deren Strukturen und aller direkt Beteiligten bieten.

Unternehmen, die Whistleblowing und andere Meldekanäle nutzen, um ihren umfassenderen Compliance-Rahmen zu untermauern, sehen deutliche Vorteile in Form von tieferen Einblicken und einer stärkeren Arbeitsplatzkultur. NAVEX Global bietet eine umfangreiche Plattform an Lösungen und Produkten, die sich in das Whistleblowing- Programm eines Unternehmens integrieren lassen. Zunächst sollten sich alle Ethik- und Compliance-Programme auf einen starken Verhaltenskodex stützen. Dieses Dokument sollte eine sorgfältige Ausarbeitung der Werte eines Unternehmens darstellen und die Tatsache betonen, dass die Beschäftigten aufgerufen sind, ihre Stimme zu erheben, wenn sie ein Fehlverhalten feststellen.

Ausgereifte Schulungsprogramme bilden eine stabile Grundlage für die Förderung einer offenen Unternehmenskultur, wenn diese mit Whistleblowing-Programmen einhergehen. Schulungsprogramme klären Mitarbeiter über bewährte Verfahren auf, legen Beispiele aus der Praxis von gelegentlich komplexen Angelegenheiten dar und dienen als Beleg für das Personal, dass das Unternehmen unethisches Verhalten ahndet.

Schulung und die Durchsetzung der Unternehmenswerte sind ein kontinuierlicher Prozess. Viele Unternehmen wenden ein umfassendes programmatisches Politikmanagementsystem an, um ihre interne Unternehmenspolitik wirksam auf den neuesten Stand zu bringen, zu kommunizieren und an die verschiedenen Stakeholder weiterzugeben. Zentrale Ablagen und digitale Verteilersysteme bieten den Beschäftigten eine leicht zugängliche Quelle und den Organisationen eine überprüfbare Nachweisführung.

Bei sorgfältiger Implementierung und wirksamer Pflege wirken diese Systeme gemeinsam
auf eine ethischere Unternehmenskultur hin.

Um mehr über die Einzelheiten und Auswirkungen der EU-Richtlinie zum Schutz von Hinweisgebern zu erfahren, besuchen Sie whistleb.dev.swace.se oder sprechen Sie uns an, um die genauen Aspekte des Ethik- und Compliance-Programms Ihres Unternehmens zu erörtern.