Teil 1 – Welche Änderungen gehen mit der EU-Richtlinie zum Schutz von Whistleblowern einher?
Die EU-Richtlinie zum Schutz von Whistleblowern (EU 2019/1937) (“Richtlinie” oder “EUWBD” für EU Whistleblowing Directive) ist aktuell Gegenstand hitziger Diskussionen. Das ist verständlich, da es sich hierbei um eine neue und weitreichende Rechtsvorschrift handelt, die in nationales Recht umgesetzt werden muss und die Compliance von Unternehmen erfordert. Aber was ändert sich nun wirklich? Und wie sollen Unternehmen mit diesen Änderungen umgehen?
In dieser dreiteiligen Serie, die wir in Zusammenarbeit mit dem erfahrenen Compliance-Fachmann Ezekiel Ward von North Star Compliance verfasst haben, betrachten wir die Richtlinie aus dem Blickwinkel multinationaler Unternehmen. Die Richtlinie bietet vieles, das wir im Laufe der kommenden Jahre lernen und beobachten können.
Was bietet die Richtline zum Schutz von Whistleblowern also Neues?
Erstens handelt es sich für eine Richtlinie um ein ausgesprochen detailliertes Dokument. Sie beinhaltet übergeordnete Ziele für Mitgliedsstaaten, beschreibt aber gleichzeitig, was in einzelnen Fällen zu geschehen hat. Unternehmen mit mehr als 250 Mitarbeitern müssen ihren Bestimmungen bis 17. Dezember 2021 nachkommen. Jene mit mehr als 50 Mitarbeitern müssen dies bis 17. Dezember 2023 tun. Die Richtlinie umfasst Details zur Handhabung einzelner Meldungen, darunter empfohlene Zeitrahmen zur Beantwortung und Einzelheiten zu den Inhalten dieser Antworten. Die Grundlagen zur Erfüllung der Richtlinie sind in diesem vorigen Artikel angeführt.
Zweitens haben Whistleblower die Möglichkeit, Meldungen extern an Behörden der Mitgliedstaaten zu erstatten. Unter gewissen Umständen kann ein Whistleblower eine Angelegenheit öffentlich bekanntmachen.
Drittens beinhaltet die Richtlinie Einzelheiten zur Verhinderung von Repressalien, die all jenen auffallen werden, die mit der Bearbeitung von Whistleblowing-Beschwerden vertraut sind. Die praktischen Einzelheiten zur genauen Behandlung von Repressalien bedürfen näherer Prüfung.
Welche Dinge sind nicht neu?
Wie oben angedeutet, ist vieles in der Richtlinie nicht neu. Ein Compliance-Experte in einem multinationalen Unternehmen wird sich die Bestimmungen vermutlich ansehen und feststellen, dass sein Unternehmen einige der Anforderungen bereits vor mehreren Jahren umgesetzt hat.
Alles dreht sich um Repressalien. Ein subtiler und bislang nicht breit diskutierter Aspekt ist, dass die Richtlinie keine Dinge betrifft, die außerhalb eines arbeitsbezogenen Zusammenhangs gesehen werden (siehe Artikel 4). Außerhalb des Arbeitsplatzes ist die Hebelwirkung von Repressalien geringer als im Arbeitsumfeld (Präambel, Abs. 36). Bemerkenswert ist, dass bestimmte Branchen ausgenommen sind. Hierzu zählen beispielsweise Verteidigung und nationale Sicherheit.
Whistleblowing hat sich verändert. Wenn Sie über ein ordnungsgemäßes Compliance-Programm verfügen, sind Whistleblowing-Systeme und interne Prozesse in den letzten Jahren verwaltungstechnisch weniger anspruchsvoll geworden. Denken Sie zum Beispiel an die Erfordernisse im Zusammenhang mit dem Datenschutz, die früher eine Registrierung der Datenschutzbehörde jedes Mitgliedsstaates verlangten. Jetzt sorgt die DSGVO dafür, dass solche Schritte effizienter sind. Gleichzeitig hat das Meldungsvolumen allgemein zugenommen. Auswirkungen auf die Durchsetzung und den Ruf haben zugenommen. Und die Welt ist unbeständiger geworden. An Herausforderungen mangelt es also nicht.
Abschließend bestehen dieselben alten Spannungen rund um die Themen Anonymität und Privatsphäre (Datenschutz). Betroffene Personen verfügen auch über Rechte, die möglicherweise im direkten Widerspruch zu den für einen Whistleblower wirksamen Schutzmaßnahmen stehen. Seinen Ankläger zu kennen und die Möglichkeit zu haben, ihn zu seinen Behauptungen zu verhören, ist in zahlreichen Rechtsordnungen eine gegebene Tatsache.
Es scheint, dass Anonymität und Privatsphäre auf dem Weg eines Whistleblowers irgendwann mit der Realität kollidieren werden. Unternehmen müssen dem Verlauf dieser Prozesse also stets einen Schritt voraus sein.
Demnächst in unserem Blog
Nächste Woche werden wir uns im Blog ansehen, wie die Richtlinie das Verhalten von Whistleblowern beeinflussen kann und wie Unternehmen am besten mit dem Risiko von Repressalien umgehen. Folgen Sie uns auf LinkedIn oder melden Sie sich hier bei North Star Compliance an und bleiben Sie stets informiert!
Sprechen Sie mit unseren Experten
Möchten Sie mehr erfahren, Ideen austauschen oder Meinungen teilen?