Nachdem die große Koalition die fristgerechte Umsetzung der sogenannten Whistleblower Richtlinie (EU 2019/1937) in nationales Recht versäumt hatte, könnte dies bald durch die Ampelkoalition erfolgen. Dies sieht zumindest der Koalitionsvertrag vor. Gegenstand der Whistleblower Richtlinie und mögliche Auswirkungen der Umsetzung auf Unternehmen haben sollen nachfolgend beleuchtet werden.

  1. Ziel der Richtlinie

Die sogenannte Whistleblower Richtlinie verfolgt das Ziel, Personen, die Hinweise auf das öffentliche Interesse beeinträchtige Rechtsverstöße und Missstände geben, vor etwaigen Nachteilen bzw. Repressalien zu schützen. Insbesondere sollen Hinweisgeber vor negativen Konsequenzen wie beispielsweise Einschüchterung, Kündigung, Gehaltsminderung, schlechte Leistungsbeurteilungen, Versetzung oder sonstigen finanzielle Sanktionen geschützt werden. Durch den Schutz der Hinweisgeber soll letztendlich die Aufdeckung und Unterbindung von Rechtsverstößen in und durch Unternehmen und Behörden verbessert werden.

 

  1. Sachlicher Anwendungsbereich

In sachlicher Hinsicht umfasst die Richtlinie Verstöße gegen das Unionsrecht, die folgende Bereiche betreffen:

  • öffentliches Auftragswesen,
  • Finanzdienstleistungen, Finanzprodukte und Finanzmärkte sowie Verhinderung von Geldwäsche und Terrorismusfinanzierung
  • Produktsicherheit und -konformität,
  • Verkehrssicherheit,
  • Umweltschutz,
  • Strahlenschutz und kerntechnische Sicherheit,
  • Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz,
  • öffentliche Gesundheit,
  • Verbraucherschutz,
  • Schutz der Privatsphäre und personenbezogener Daten sowie Sicherheit von Netz- und Informationssystemen.

Ebenfalls mit inbegriffen sind Verstöße

  • gegen die finanziellen Interessen der Union im Sinne von Artikel 325 AEUV und
  • gegen die Binnenmarktvorschriften im Sinne von Artikel 26 Absatz 2 AEUV, einschließlich Verstöße gegen Unionsvorschriften über Wettbewerb und staatliche Beihilfen, sowie Verstöße gegen die Binnenmarktvorschriften in Bezug auf Handlungen, die die Körperschaftsteuer-Vorschriften verletzen oder in Bezug auf Vereinbarungen, die darauf abzielen, sich einen steuerlichen Vorteil zu verschaffen, der dem Ziel oder dem Zweck des geltenden Körperschaftsteuerrechts zuwiderläuft.

Den Mitgliedsstaaten ist es grundsätzlich freigestellt, ob sie im Rahmen der nationalen Umsetzung zusätzlich Verstöße gegen das jeweilige nationale Recht in den sachlichen Anwendungsbereich mit einzubeziehen.

Derzeit gibt es Hinweise, dass die Ampelkoalition plant, die Meldung von Verstößen gegen deutsches Recht in den sachlichen Anwendungsbereich mit aufnimmt. Besonders relevant könnte in diesem Zusammenhang die Meldung von Straftaten wie beispielsweise Untreue, Betrug und Bestechung werden. Eine Miteinbeziehung von nationalem Recht hätte jedenfalls insofern Vorteile für Hinweisgeber, als dass diese nicht zwischen Verstößen gegen Unionsrecht und nationalem Recht unterscheiden müssen, und bei einer möglichen fehlerhaften Beurteilung nicht Gefahr laufen, vom Anwendungsbereich der Schutzvorschriften nicht umfasst zu sein.

 

  1. Welche Unternehmen und Einrichtungen sind betroffen?

Die Richtlinie findet Anwendung auf alle Unternehmen, die mehr als 50 Mitarbeiter haben. Darüber hinaus sind neben allen juristischen Personen des öffentlichen Rechts auch alle Behörden und Gemeinden mit mehr als 10.000 Einwohnern betroffen.

 

  1. Welcher Personenkreis soll  geschützt werden?

Geschützt werden sollen von der Richtlinie alle Personen, die im Rahmen ihren beruflichen Tätigkeit Informationen über Verstöße oder Missstände erlangen können. Zum geschützten Personenkreis gehören neben Angestellten und Beamten auch Praktikanten, Kunden, Lieferanten sowie Geschäftspartner. Nicht umfasst vom persönlichen Anwendungsbereich sollen Mitglieder der Geschäftsführung und Gesellschafter sein.

 

  1. Was/wie muss umgesetzt werden?

Die betroffenen Einrichtungen sind verpflichtet, ein sicheres Meldesystem einzurichten, das es Hinweisgebern ermöglicht, auf etwaige Missstände bzw. Gesetzesverstöße hinzuweisen.

In diesem Zusammenhang müssen interne Meldekanäle geschaffen werden, über die Hinweise sowohl mündlich als auch schriftlich und auf Wunsch auch anonym abgegeben werden können. In Betracht kommen hierbei insbesondere

  • Telefonhotlines
  • bestimmte E-Mail-Adressen
  • spezielle Briefkästen
  • Softwareanwendungen und/oder
  • die Möglichkeit, etwaige Verstöße bei Vertrauenspersonen bzw. zuständigen Stellen im Unternehmen zu melden.

Allerdings musss hierbei beachtet werden, dass sämtliche internen Meldekanäle den Schutz der Identität bzw. der persönlichen Daten sowohl des Hinweisgebers als auch etwaig beteiligter Dritter im Sinne der DSGVO gewährleistet sein muss.

Darüber hinaus sind die Mitgliedstaaten verpflichtet sogenannte externe Meldekanäle einzurichten und mit ausreichenden finanziellen und personellen Ressourcen auszustatten. Bereits dieser Umstand dürfte für Unternehmen einen guten Grund darstellen, ein funktionierendes internes Meldesystem einzurichten. Hintergrund ist, dass ein gesteigertes Risiko für Meldungen über das externe Meldesystem bestehen dürfte, wenn kein oder kein ausreichend gesichertes internes Meldesystem besteht. In diesem Fall würde betroffenen Unternehmen die Möglichkeit genommen, zunächst eigene Ermittlungen durchzuführen und gegebenenfalls eigene Konsequenzen zu ziehen.

 

  1. Fazit

Letztendlich bleiben zahlreiche Fragen offen, die abschließend jedoch erst geklärt werden können, wenn die Umsetzung der Richtlinie  durch die Bundesregierung erfolgt ist. Frist für die Umsetzung der Richtlinie war eigentlich der 17.12.2021. Aufgrund des Ablaufs der Umsetzungsfrist ist es ohne Weiteres denkbar, dass die Richtlinie unmittelbare Wirkung entfaltet, so dass sich Betroffene – jedenfalls im Verhältnis zum Staat – auf die Regelungen berufen können.

Nichtsdestotrotz sollten in den Anwendungsbereich der Richtlinie fallende Unternehmen damit beginnen, ein entsprechendes Meldesystem – jedenfalls in groben Zügen – vorzubereiten. Auch sollten Unternehmen in diesem Zusammenhang berücksichtigen, dass eine ordnungsgemäße Einrichtung eines Meldesystems geeignet sein kann, eine strafrechtliche Haftung des Unternehmens bzw. der Geschäftsführung zu minimieren oder gar auszuschließen.

 

Photo by Boris Smokrovic on Unsplash