Seit Ende 2021 sind Unternehmen mit mehr als 250 Mitarbeitern dazu verpflichtet, eine Meldestelle für Whistleblower oder zu Deutsch, Hinweisgeber, bereitzustellen. Ab Ende 2023 werden auch Unternehmen ab 50 Mitarbeitern unter diese Vorgaben fallen.
Ziel der EU-Richtlinie ist es, Personen zu schützen, die für Unternehmen arbeiten oder bei Zulieferern und Dienstleistern, sowie Geschäftspartner angestellt sind und Verstöße gegen das Unionsrecht aufdecken wollen.
Wenn Euer Unternehmen von der Umsetzung betroffen ist, müsst Ihr eine interne Meldestelle für Whistleblower zur Verfügung stellen und über die alternativen externen Meldestellen (wie z.B. die Bafin) informieren. Die interne Meldestelle muss vertrauenswürdig sein und integer. Es ist aber nicht zwingend erforderlich, dass es sich um einen Mitarbeiter des Unternehmens handeln muss, sondern diese Position kann auch von einem Externen wahrgenommen werden. Zumeist bietet es sich an, dass Personen diese Rolle übernehmen, die bereits eine hohe Vertrauensstellung innehaben, wie z.B. der Datenschutzbeauftragte.
Es gibt verschiedene Möglichkeiten Meldewege in Eurem Unternehmen einzurichten. Welche Wege sinnvoll sind, hängt von der Art Eures Betriebes und dessen Organisation ab. Bspw. bei einem Produktionsbetrieb, bei dem nicht jedem Mitarbeiter einen PC-Arbeitsplatz zur Verfügung steht, ist meistens ein Briefkasten eingerichtet, bei dem Feedback für die Geschäftsführung eingeworfen werden kann. Dieser kann einfach genutzt werden, um auch Anliegen zum Whistleblower-Beauftragten weiterzugeben.
Des Weiteren besteht die Möglichkeit Hinweisgeber eine E-Mail-Adresse zur Verfügung zu stellen, an die sie sich mit Ihrem Anliegen wenden können. Dabei muss darauf geachtet werden - wenn es sich um unternehmenseigene Infrastruktur handelt - dass die Anonymität des Whistleblowers gewahrt bleibt.
Eine gute Wahl ist auch eine Hotline oder einfach nur eine Telefonnummer mit einem angeschlossenen Anrufbeantworter, auf dem die Hinweisgeber ihr Anliegen hinterlassen können.
Ebenso gibt es mittlerweile eine Vielzahl an Anbietern auf dem Markt, die externe Plattformen anbieten, über die Meldungen von Whistleblowern anonym erfasst und bearbeitet werden können. Diese Lösung ist i.d.R. aber nur für größere Unternehmen oder Unternehmen in Risikobranchen interessant, bei denen mit einem erhöhten Aufkommen von Meldungen gerechnet werden muss. Auch ist der Einsatz einer solchen Plattform ggf. durch den vorhanden Betriebsrat mitbestimmungspflichtig.
Wir stellen keine Plattform zur Verfügung, stellen aber gerne den Whistleblower-Beauftragten und unterstützen mit kostengünstigen Alternativen.
Im Falle einer Meldung müsst Ihr Euch an Fristen halten. Ein Verstoß kann mit einem Bußgeld geahndet werden.
Der Whistleblower sollte bspw. über die Ergebnisse der internen Nachforschungen aufgeklärt werden, welche möglichen Maßnahmen zur Behebung des Problems eingeleitet wurden oder ob das Verfahren eingestellt wurde, weil die Hinweise nicht mit Tatsachen in Einklang gebracht werden konnten.
Wie Ihr sicherlich wisst, werden im Rahmen von Meldungen durch Whistleblower personenbezogene Daten verarbeitet. Deshalb gelten dort auch wieder die einschlägigen Datenschutzgesetze.
Solltet Ihr einen externen Dienstleister wie uns einsetzen, der die Meldungen entgegennimmt und bearbeitet, solltet Ihr auch an einen Auftragsverarbeitungsvertrag denken.