Praktische Herausforderungen bei der Umsetzung der EU-Richtlinie zum Schutz von Whistleblowern

Teil 3 – Anforderungen an Rechtsberater und leitende Compliance-Beauftragte

In Teil 1 und Teil 2 dieser Serie bestehend aus drei Blogbeiträgen haben wir uns angesehen, welche Änderungen die neue EU-Richtlinie zum Schutz von Whistleblowern (EU 2019/1937) (“Richtlinie” oder “EUWBD” für EU Whistleblowing Directive) gebracht hat und was gleich geblieben ist. Wir haben uns auch die Verhaltensweisen angesehen, die von Whistleblowern im Zusammenhang mit der Richtline erwartet werden.

Nachstehend beschäftigen wir uns mit den Maßnahmen, die Rechtsberater und leitende Compliance-Beauftragte ergreifen müssen, um die Richtline zu erfüllen. Wir werden auch die praktischen nächsten Schritte darlegen, die zur Erfüllung der Richtlinie erforderlich sind.

Kreativität der Rechtsberatung und der Compliance-Leitung

Rechts- und Compliance-Funktionen werden die Klarheit von Teilen der Richtlinie zu schätzen wissen und auch zahlreiche Vorteile erkennen, die sie bietet.

Die Richtlinie ermöglicht in einem ersten Schritt das interne Meldewesen. Hierbei handelt es sich nicht um eine Bedingung, die Mitgliedsstaaten sind jedoch verpflichtet, dies zu „begünstigen“ (Artikel 7 Absatz 2). Dies ist die Anerkenntnis dessen, dass Beschwerden häufig am besten von einem Unternehmen selbst bewältigt werden und so nah wie möglich am Problem. Behörden werden, so hoffe ich, mutig Fälle an Unternehmen zurückweisen, die einleitend keinen adäquaten internen Prozess durchlaufen haben – ausgehend von der Annahme, dass man das Problem dort hätte lösen können. Kurzum bekommen wir die Möglichkeit, Probleme angemessen zu behandeln, bevor die Behörden eingeschaltet werden und es zu einer öffentlichen Überprüfung kommt. Wie genau sich das entwickeln wird, ist heute noch unklar, insbesondere da Mitgliedsstaaten noch genau definieren müssen, wie sie die Richtlinie umsetzen werden.

Unternehmen müssen den Empfang einer Meldung innerhalb von sieben Tagen „bestätigen“ (Artikel 9 Absatz 1 (b)) und dann dem Hinweisgeber innerhalb einer relativ kurzen Frist von drei Monaten „eine Rückmeldung geben“ (Artikel 9 Absatz 1 (f)). Das ist für den Großteil der Fälle in Ordnung, aber für komplexe Fälle, die erst nach mehr als einem Jahr sorgfältiger Arbeit Früchte tragen können, ist die Zeit schlicht viel zu kurz. Selbst wenn „Feedback“ einfach bedeutet, mit dem Whistleblower „in Kontakt zu bleiben“, müssen solche Mitteilungen äußerst vorsichtig gehandhabt werden.

Sämtliche Bemühungen, die hinter der Richtlinie stecken, zielen vermutlich auf komplexe Fälle ab und nicht die gewöhnlichen Meldungen, die einfach nur bearbeitet werden müssen. Der Betrachter muss die Flexibilität des Begriffs „Feedback“ berücksichtigen sowie die Einbeziehung von „angestrebten Maßnahmen“ (Artikel 5 Absatz 13).

Rechtsberater sowie leitende Compliance-Beauftragte müssen weiterhin ihre Kreativität unter Beweis stellen, um Probleme auf natürliche Weise im Geschäftsverlauf aufzudecken. Vielleicht bieten regelmäßige Audits, Überprüfungen oder Risikobewertungen die Möglichkeit, Erkenntnisse zu gewinnen und auf diese zu reagieren, ohne die Identität des Hinweisgebers (oder auch nur die Tatsache, dass eine Meldung vorliegt) preiszugeben.

Die Rechtsberatung wie auch die Compliance-Leitung müssen nicht zuletzt dann Kreativität an den Tag legen, wenn es gilt, die Rechenschaftspflicht dort zu erhalten, wo die Probleme am besten behandelt werden können. Es ist zwar verwaltungstechnisch aufwendig, die Nutzung von Fallbearbeitungs-Tools oder zentralen Compliance-Mitteln durch Manager zu verbessern, jedoch kann es erforderlich sein, wenn wir sämtliche im Unternehmen auftretenden Fälle erfassen und ordnungsgemäß aufarbeiten wollen.

In kultureller Hinsicht ist es notwendig, dass Mitarbeiter mit ihren Vorgesetzten zusammenarbeiten, um Probleme aufzuarbeiten und sie nicht unnötig zu verschärfen. Es gibt natürlich ein Ventil, um Druck abzulassen, dem nicht auf lokaler Ebene begegnet werden kann, sei es aufgrund von leistungsschwachen Managern oder schlicht weil die Probleme zu groß sind, um sachgemäß aufgearbeitet zu werden. Die Schulung von Managern im Bereich der Problembehandlung sollte für Compliance Teams weiterhin ein vorrangiges Ziel darstellen.

Was nun?

Unternehmen müssen die Richtlinie unter Berücksichtigung ihrer eigenen Umstände, Risiken und Bedürfnisse bewerten. Nachstehend finden Sie einige Beispiele dafür, wo wir die Prioritäten sehen:

  • Das Wesentliche
    • Stellen Sie sicher, dass Sie über das richtige System zur Meldung von Fehlverhalten verfügen. Scheuen Sie sich nicht, das System zu verändern – dies kann durchaus eine befreiende Erfahrung sein. Tun Sie genug, um den Anforderungen der Richtlinie zu entsprechen und überlegen Sie sich, ob Sie noch weiter gehen möchten, wenn Sie zum Beispiel an die zukünftigen Bedürfnisse Ihres Unternehmens denken.
  • Steuerung und Richtlinien
    • Definieren Sie Rahmenbedingungen mithilfe von Vorschriften und stellen Sie sicher, dass Ihre Systeme in der Lage sind, diesen zu entsprechen.
    • Komplexe Themen wie Anonymität, Rechte des Whistleblowers und des (beschuldigten) Subjekts, formelle Schritte zum Schutz von Hinweisgebern vor Repressalien, Datenschutz und Spannungsverhältnisse mit sonstigen rechtlichen Anforderungen erfordern Diskussionen. Es sollten klare und deutliche Verfahren für die Eskalation zum Management, dem Geschäftsführer, dem Audit-Komitee und dem Vorstand vorliegen.
    • Sorgen Sie rechtzeitig für eine Koordinierung, um Überraschungen, etwa inmitten einer heiklen Untersuchung, zu vermeiden. Verantwortung und Rechenschaftspflicht sollten eher früher als später festgelegt werden.
    • Denken Sie strategisch an Selbstschutz. Wann müssen Sie Ihr eigenes Unternehmen schützen? Verleumdung ist die Kehrseite der Whistleblowing-Medaille – wann müssen Sie Stellung nehmen? Und wann kostet Sie eine Stellungnahme Ihren Vertrauensvorschuss?
    • Wie bei anderen Richtlinien auch, bedarf es eines Kontrollsystems, das sicherstellt, dass sie erwartungsgemäß funktionieren. Wodurch können Sie Ihren Compliance-Kontrollrahmen ergänzen? Denken Sie an Eskalation, Freigaben, Aufgabentrennung usw. Sie können auch dafür sorgen, dass Kommunikationsteams den öffentlichen Bereich aktiv nach entstehenden Fällen durchsuchen.
  • Zusammenarbeit
    • Beziehen Sie jene Personen mit ein, die im Whistleblowing-Prozess und bei den Aspekten der Verhinderung von Repressalien eine Rolle spielen. Arbeiten Sie eng mit allen Führungspersonen und Managern in Ihrem Unternehmen zusammen, der Personalabteilung, den Datenschutzbeauftragten, dem Betriebsrat und den Gewerkschaften. Mitarbeiter und ihre Vertreter in Gespräche miteinzubeziehen ist vielleicht die effektivste Methode, Problemen zuvorzukommen.
  • Bewusstsein
    • Schulungsprogramme sollten detailliert auf die Richtlinie eingehen, die im Hinblick auf die verfügbar zu machenden Informationen wichtige Einzelheiten enthält.
    • Ebenso sollten Kommunikationsprogramme den formalen Anforderungen entsprechen und wahrscheinlich noch weiter gehen, abhängig von Ihrer Unternehmenskultur und den Risiken.
    • Schulungen zu möglichen Dilemmas für Schlüsselpersonen, wie die Mitglieder der Geschäftsleitung oder Risiken ausgesetzte Positionen, können Menschen anregen, über bevorstehende Herausforderungen nachzudenken.
  • Frühere Fälle
    • Die Richtlinie gilt nicht rückwirkend. Man könnte jedoch das Potenzial sehen, alte Fälle hervorzuziehen (Artikel 4.2 ermöglicht Whistleblowing in Bezug auf frühere Arbeitsverhältnisse). Sie müssen sicherstellen, Angelegenheiten glaubhaft und sorgfältig behandelt zu haben, und zwar auch in der Vergangenheit.
    • Eine Überprüfung vergangener signifikanter Fälle im Lichte der Richtlinie könnte dazu beitragen, solch einem Risiko zuvorzukommen.
  • Beobachten
    • Einige Ungewissheiten wurden oben umrissen und der Bedarf an Forschung und Beobachtung ist klar zu erkennen.
    • Abzuwarten bleibt, ob nationale Maßnahmen über die Richtline hinausgehen werden (oder dies bereits tun). Auch die Position des Vereinigten Königreichs muss sich erst noch zeigen.
    • Das Spannungsverhältnis zwischen Datenschutz und Schutz von Whistleblower-Rechten wird in manchen Rechtsordnungen stärker zu spüren sein als in anderen.
    • Eine weitere Rechtsvorschrift – die DSGVO – wurde von manchen als zu optimistisch, unpraktisch und teilweise undurchsetzbar angesehen. Datenverarbeitungsvereinbarungen wurden mit unnützen Informationen überschwemmt. Dabei fehlten die nötigen Ressourcen, um sich mit allem zu befassen. Die Richtlinie könnte das gleiche Schicksal erleiden, wenn sie nicht gut umgesetzt und durchgesetzt wird.
    • Das Fallrecht wird die praktische Anwendung der Richtlinie entwickeln und steuern müssen. Insbesondere hinsichtlich der Durchsetzung und der Frage, wie stark die Abschreckungswirkung in Form von Sanktionen gesehen wird.

Sprechen Sie mit unseren Experten

Möchten Sie mehr erfahren, Ideen austauschen oder Meinungen teilen?

Melden Sie sich

Share this page