Suche
Contact
28.04.2021 | KPMG Law Insights

Hinweisgebersystem und Case-Management – Die EU-Richtlinie zum Hinweisgeberschutz und deren Umsetzung in nationales Recht: Was kommt auf Unternehmen zu?

Die EU-Richtlinie zum Hinweisgeberschutz und deren Umsetzung in nationales Recht: Was kommt auf Unternehmen zu?

Die EU-Richtlinie: Die Richtlinie steht im Kontext eines Paradigmenwechsels der Rechtsdurchsetzungspolitik – in Europa und auch in Deutschland. Ziel der Richtline ist – das ist in ihrem Art. 1 beschrieben – die „Bessere Durchsetzung des Unionsrechts und der Unionspolitik in bestimmten Bereichen durch Festlegung gemeinsamer Mindeststandards, die ein hohes Schutzniveau für Personen sicherstellen, die Verstöße gegen das Unionsrecht melden“. Die Durchsetzung europäischen Rechts soll mit diesen Vorgaben präventiv vom Staat auf die Rechtsträger als eigene Angelegenheit übertragen werden. Durch die konkrete Vorgabe, Meldekanäle und ein Case Management zu implementieren und aufrecht zu erhalten

Stand des Gesetzgebungsverfahrens: Die Richtlinie wurde im so genannten Triolog-Verfahren erlassen und trat am 16.12.2019 in Kraft mit einer Umsetzungsfrist von zwei Jahren.

  • Umsetzungsstand in der EU: 19 von 27 EU-Mitgliedsstatten haben mit der Umsetzung bereits begonnen. Teilweise ist man schon weiter wie in Deutschland, insb. in den nordischen Ländern.
  • Referentenentwurf: In Deutschland sind, das Justiz- und das Arbeitsministerium arbeitsteilig mit dem Entwurf des Referentenentwurfes beschäftigt. Aufgrund der Komplexität und des Neulandes des Hinweisgeberschutzes ist bisher aber noch kein für die Öffentlichkeit freigegebener Entwurf verfügbar. Es ist das Ziel, den Zeitrahmen zur Umsetzung bis Ende 2021 (17.12.2021) einzuhalten. Aufgrund der vielfältigen Herausforderungen der Umsetzung kann zwar noch kein genaues Datum für einen offiziellen Referentenentwurf gegeben werden. Das BMAS und das BMJV sind hier in Abstimmung mit der Bundesregierung. Seit einiger Zeit kursiert aber der „Entwurf eines Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (Hinweisgeberschutzgesetz). Vorbehaltlich etwaiger Änderungen zeigt der vorliegende Entwurf, wohin die Reise für deutsche Unternehmen gehen kann.

Kernanforderungen: Von den Kernanforderungen der EU-Whistleblowing-Richtlinie und deren avisierte Umsetzung im deutschen Recht seien ein paar Punkte herausgegriffen:

  • Alle Unternehmen so genannte Beschäftigungsgeber, gleich welcher Rechtsform oder Branche und auch die öffentliche Verwaltung, Gerichte und Gemeineden, so genannten Dienststellen, werden künftig zur Einrichtung eines Hinweisgebersystems verpflichtet sein. Das schon ab 50 Mitarbeitern. Der Gesetzgeber in Deutschland dehnt es für bestimmte Unternehmen im Anwendungsbereich des WPHG, BörsG, KWG, und VAG weiter aus. Im öffentlichen Sektor soll z.B. bei Gemeinden das Landesrecht Regelungen treffen.
  • Der Anwendungsbereich der Richtlinie umfasst Hinweisgeber im privaten und im öffentlichen Sektor. Dies bedeutet für den öffentlichen Sektor alle Mitarbeiter, die im beruflichen Kontext Informationen erhalten: Beamte, Öffentliche Bedienstete. Im privaten Sektor gilt dies entsprechend. Wichtig: Es ist ein weiter Anwendungsbereich – auch Mitarbeiter eines Geschäftspartners des Unternehmens müssen die Möglichkeit zur Meldung haben.
  • Hinsichtlich der umfassten Meldungen war zu erwarten, dass nicht nur Verstöße gegen EU-Recht, sondern auch Verstöße gegen nationales Recht in den Anwendungsbereich des Hinweisgeberschutzgesetzes fallen. Diese in der Politik nicht unumstrittene Vorgabe bedeutet, dass die Meldekanäle für alle straf- oder bußgeldbewehrten Verstöße offenstehen müssen und nicht nur EU-Rechtsverstöße erfassen dürfen.
  • Eine EU-Vorgabe besteht zum Umgang mit anonymen Hinweisen Eine Pflicht Meldekanäle für anonyme Hinweise zu öffnen ist für Deutschland nicht vorgesehen. Ausdrücklich wird nur klargestellt, dass externe Meldestellen anonymen Hinweisen nicht nachgehen müssen. Diese Aussage findet sich zwar nicht für interne Meldestellen. Jedenfalls ist der anonyme Hinweisgeber geschützt, wenn seine Identität zutage tritt.
  • In Bezug auf den Umgang mit gemeldeten Fällen gibt es präzise EU-Vorgaben mit Rückmeldungs- und Dokumentationspflichten, die entsprechend national umgesetzt werden.
  • Schließlich werden Pflichten zum Schutz des Hinweisgebers auferlegt, deren Erfüllung im Zweifel nachgewiesen werden muss. Die Beweislastumkehr zu Lasten der so genannten Beschäftigungsgeber und Dienststellen ist im Referentenentwurf entsprechend vorgesehen.
  • Keinen Whistleblower-Schutz gibt es aber grundsätzlich, wenn der Hinweisgeber besonders geschützte Informationen meldet. Keinen Schutz gibt es auch, wenn der Hinweisgeber direkt an die Öffentlichkeit geht, so genannte Offenlegung. Er ist nur dann geschützt, wenn er zuvor erfolglos eine externe Meldung gegenüber einer staatlich einzurichtenden Externen Meldestelle (Bundesdatenschutzbeauftragte, die BaFin und ggf. Landesbehörden) erstattet hat. Keinen Whistleblower-Schutz gibt es schließlich, wenn der Hinweisgeber vorsätzlich oder grob fahrlässig unrichtige Informationen meldet. Dann ist er sogar zum Ersatz des entstandenen Schadens verpflichtet.

 

Umsetzungsfrist und Auswirkungen auf den Markt: Die Umsetzungsfrist der EU-Richtlinie in nationales Recht endet im Dezember 2021. Für Unternehmen bis zu 249 Mitarbeitern sollen die Anforderungen aber nicht schon dieses Jahr, sondern erst 2023 in Kraft treten. Gut wäre, wenn klargestellt würde, ob sich die Mitarbeiterzahl nach Köpfen oder nach Full Time Equivalents berechnet. Die neue Rechtslage hat jedenfalls kurz- und mittelfristig Auswirkungen auf sehr viele Unternehmen.

  • Nach unserer Einschätzung haben in der EU wohl 50.000 Unternehmen mehr als 250 Mitarbeiter, in Deutschland allein dürften es 17.000 Unternehmen sein. Hier greifen die Pflichten ab Ende dieses Jahres. Wenn nur die Hälfte davon Anpassungen vornehmen müssen, z.B. ein digitales System einzuführen, dann sind das kurz- und mittelfristig EU-weit mehr als 25.000 Unternehmen.
  • Für kleinere Unternehmen kommt die Verpflichtung später. Nach unserer Einschätzung haben in der EU ca. 250.000 Unternehmen mehr als 50 Mitarbeiter (für Deutschland sind es wohl ca. 65.000). Wenn nur ein Viertel davon eine nachhaltige Umsetzung beabsichtigen, z.B. ein digitales System einzuführen, dann sind das langfristig mehr als 15.000 Unternehmen.
  • Nach unserer Einschätzung werden die Anforderungen des zukünftigen Hinweisgeberschutzgesetzes auch weltweit prägende Wirkung Das DOJ fordert Hinweisgebersysteme als Hallmark eines Compliance-Management-Systems über den FCPA auch extraterritorial. Die EU und der deutsche Gesetzgeber geben präzise Vorgaben zur Ausgestaltung des Hinweisgebersystems. Wenn ein Unternehmen international ein gruppenweites System einführt, sollten in Ländern außerhalb der EU unternehmensintern keine geringeren Compliance-Anforderungen als für die europäischen Gesellschaften gelten können.

 

Beschäftigungsgeber und Dienststellen sind gut beraten, die Zeit bis zum Inkrafttreten der verpflichtenden Regelungen zu nutzen, bestehende Hinweisgebersysteme an die zukünftigen Anforderungen anzupassen oder adäquate Hinweisgebersysteme einzuführen. Untern den verschiedenen Whistleblowing-Kanälen wird sich nach unserer Einschätzung jedenfalls in Europa eine IT-basierte Lösung durchsetzen. Denn bei Einrichtung und Betrieb von Hinweisgebersystemen sind neben obigen Vorgaben hinaus auch noch weitere rechtliche Anforderungen zu beachten. Insbesondere Datenschutz, den es geht im Kern um den Umgang mit personenbezogenen Daten: Hier gibt es einen Orientierungsleitfaden der Landesdatenschutzbehörden. Darüber hinaus sind bei Implementierung und Regelbetrieb vor allem die betriebliche Mitbestimmung, das Gesellschafsrecht und ggf. lokale Bestimmungen zu beachten.

Mit der EQS Group hat KPMG Law einen starken Allianz-Partner an seiner Seite – einer von den fünf relevantesten IT-Solution-Anbieter auf dem europäischen Markt, mit weltweiter Reichweite. Damit meinen wir, Beschäftigungsgeber und Dienststellen gut gerüstet mit einer ganzheitlichen Compliance-Lösung, den weltweit verfügbaren KPMG Integrity Service, bei Implementierung und Regelbetrieb unterstützen zu können.

Explore #more

13.06.2024 |

Kommentar zum Hinweisgeberschutzgesetz (HinSchG) erschienen mit Beiträgen von KPMG Law

Nach jahrelangem Ringen haben Bundestag und Bundesrat im Jahr 2023 die Whistleblowing-Richtlinie der EU in nationales Recht umgesetzt: Das seit Juli 2023 geltende Hinweisgeberschutzgesetz (HinSchG)…

13.06.2024 | Pressemitteilungen

Handelsblatt und Best Lawyers zeichnet KPMG Law Expert:innen aus

Best Lawyers hat erneut exklusiv für das Handelsblatt die besten Wirtschaftsanwältinnen und -anwälte Deutschlands für das Jahr 2024 ermittelt. Insgesamt wurden 28  Anwältinnen und Anwälte…

12.06.2024 | KPMG Law Insights

Podcast-Serie „KPMG Law on air“: KI und Datenschutz – darauf sollten Start-ups achten

Start-ups stehen für neue Ideen, Pioniergeist und Tatendrang. Datenschutz und Datenmanagement sind vielen jungen Unternehmen eher lästig und werden als Bremse betrachtet. Gleichzeitig sind die…

11.06.2024 | KPMG Law Insights

Podcast-Serie „KPMG Law on air“: US Immigration

Für eine Einreise in die USA stehen eine Reihe von Visa zur Verfügung, doch welches ist das richtige? Kann man visumsfrei einreisen oder benötigt man…

07.06.2024 | PR-Veröffentlichungen

Beitrag auf FINANCE mit KPMG Law Statement: Ist die Rechtsabteilung Sache des CFOs?

In dem Artikel vom 07. Juni 2024 findet sich ein Beitrag mit Statement von KPMG Law Experte Andreas Bong. Ist die Rechtsabteilung Sache des…

05.06.2024 | KPMG Law Insights

Bereit für DORA? Diese Vertragsanpassungen sind notwendig

Mit der fortschreitenden Digitalisierung steigt auch das Risiko für Cyberangriffe im Finanzsektor. Um Marktteilnehmende zu schützen, hatte die EU im Dezember 2022 den Digital Operational…

04.06.2024 | PR-Veröffentlichungen

Gastbeitrag zu Klimaklagen in der Börsen-Zeitung

Klimaklagen sind trotz rechtlicher Hindernisse ein reales Risiko für Unternehmen und Regierungen. Welche präventiven Maßnahmen angeraten sind, wissen KPMG Law Expertinnen Isabelle Knoché und Jasmina…

30.05.2024 | PR-Veröffentlichungen

Gastbeitrag zur Stiftungsrechtsreform im Private Banking Magazin

Am 1. Juli 2023 trat die wohl größte Stiftungsrechtsreform in Deutschland seit 1896 in Kraft – und nach knapp einem Jahr gibt es erste Erfahrungen…

28.05.2024 |

Veröffentlichungen in der ESGZ im Mai

Die KPMG Law Expertinnen Isabelle Knoché und Denise Spinnler-Weimann haben einen Beitrag über „Die zweite Reform des KSG“ in der Mai Ausgabe der ESGZ veröffentlicht.…

27.05.2024 | KPMG Law Insights

BImSchG-Novelle soll Genehmigungsverfahren beschleunigen

Am 17.05.2024 haben sich die Ampel-Fraktionen auf die Novelle des Bundes-Immissionsschutzgesetzes (BImSchG) geeinigt. Mit dem Gesetz sollen schnellere und unbürokratischere Verfahren geschaffen und so Genehmigungsverfahren…

Kontakt

Dr. Bernd Federmann

Partner
Standortleiter Stuttgart
Leiter Compliance & Wirtschaftsstrafrecht

Theodor-Heuss-Straße 5
70174 Stuttgart

tel: 0711 781923418
bfedermann@kpmg-law.com

© 2024 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll