Morgen, am 17.12.2021, endet die Frist zur nationalen Umsetzung der EU-Whistleblower-Richtlinie. Das heißt, die nationalen Parlamente der Mitgliedstaaten müssen bis dahin ein nationales Gesetz verabschiedet haben, das die Anforderungen der EU-Richtlinie implementiert.
Davon sind die meisten Staaten jedoch weit entfernt. Bislang haben nur Dänemark, Schweden und Portugal ein nationales Gesetz zum Whistleblower-Schutz erlassen. Der Rest der EU hinkt hinterher, inklusive Deutschland und Österreich.
Was folgt?
Bevor Sie sich in falscher Sicherheit wiegen: Auch wenn kein deutsches Gesetz verabschiedet wurde, gelten die Anforderungen der Richtlinie trotzdem. Es ist wahrscheinlich, dass sich die deutschen Gerichte eng an der Whistleblower-Richtlinie orientieren werden, auch ohne deutsches Gesetz. Darüber hinaus gelten für Unternehmen mit Niederlassungen im Ausland natürlich die dortigen Gesetze.
Wer also auf den deutschen Gesetzgeber wartet, bevor eigene Hinweisgebersysteme installiert werden, geht damit ein Risiko ein. Bei Verstößen gegen die Richtlinie haften Geschäftsführer unter Umständen persönlich. Dazu kommen potenzielle Reputationsschäden.
Im Übrigen könnten Hinweisgeber unter Umständen sogar die Bundesrepublik auf Schadensersatz verklagen: Ein Einzelner darf keinen Schaden erleiden, bloß weil ein Staat eine Frist versäumt. Schon allein deshalb ist es wahrscheinlich, dass deutsche Gerichte Hinweisgebern den gleichen Schutz wie die EU-Richtlinie gewährleisten.
Die EU-Hinweisgeberrichtlinie gilt allerdings nicht für Verstöße gegen deutsche Gesetze. Dafür bräuchte es tatsächlich die nationale Regelung. Sie gilt für alle Missstände, die auf Verstöße gegen EU-Recht hinweisen. Dazu gehören allerdings schon recht viele Bereiche, zum Beispiel Umwelt- und Tierschutz, Produktsicherheit, Datenschutz, Geldwäsche und Terrorismusfinanzierung und vieles mehr. Die Richtlinie gilt für den privaten wie den öffentlichen Sektor, beispielsweise für Arbeitnehmer und Beamte.
Wie reagieren Unternehmen?
Umfragen zeigen, dass die meisten Unternehmen es nicht drauf ankommen lassen. Für die Studie "The Future of Compliance 2021", haben die Wirtschaftsprüfung Deloitte, die Quadriga Hochschule Berlin und das Compliance Manager Magazin rund 360 Compliance-Verantwortliche befragt. 92 Prozent der Befragten gaben an, ihre Organisation würde künftig über ein Hinweisgebersystem verfügen.
Das Hinweisgeberschutzgesetz
Die Ampelkoalition hat sich im Koalitionsvertrag bereits in puncto Whistleblower-Schutz positioniert: Demnach soll das deutsche Gesetz über die Mindestanforderungen der EU hinausgehen.
Das Hinweisgeberschutzgesetz (HinSchG) wird voraussichtlich bis zum Jahresende eingeführt werden. Ohne geschützte Meldemöglichkeiten gehen in Organisationen 30 Prozent an wertvollen Hinweisen verloren. Unternehmen müssen sich also darauf einstellen, dass sie nach Einführung eines Systems mehr Meldungen erhalten.
Die Kritik, Hinweisgebersystemen würden den Aufwand für Firmen unnötig erhöhen, ist allerdings vielfach widerlegt. In den meisten Unternehmen und Behörden bewegt sich die Zahl der Meldungen pro Jahr im einstelligen Bereich.
Unternehmensführung ist gefragt
Trotz der Richtlinie fühlen sich viele Menschen nicht sicher, eine Meldung abzugeben. Sie wissen zum Beispiel nicht, ob sie tatsächlich geschützt sind, oder ob sie sich strafbar gemacht haben, weil sie schon länger von dem Missstand wissen. Außerdem wollen Hinweisgeber oft vermeiden, dass die Täter für ihr Verhalten entlassen werden.
Deshalb geht der Hinweisgeberschutz in der Praxis über die Systeme hinaus. Ein digitales Hinweisgebersystem ist ein guter Start und ermöglicht vor allem die Compliance mit der EU-Richtlinie. Unternehmen, die wirklich gegen Missstände ankämpfen wollen, müssen darüber hinaus auch eine offene und vertrauensvolle Unternehmenskultur schaffen.