Skip to content

Wie man die Anforderungen der EU-Hinweisgeberschutz-Richtlinie für Unternehmensgruppen erfüllt

EU-Hinweisgeberschutz-Richtlinie

Die EU-Hinweisgeberschutz-Richtlinie schreibt juristischen Personen vor, Hinweisgeber-Meldekanäle für Mitarbeiter bereitzustellen. Bei Unternehmensgruppen mit mehreren Tochtergesellschaften verursachte dies einige Bedenken. Viele äußerten Bedenken gegenüber der Europäischen Kommission darüber, wie die Implementierung der Richtlinie existierende zentralisierte Hinweisgeber-Prozesse beeinflussen würde. 

Als Antwort auf einige der Anfragen betonte die Kommission, dass die Richtlinie absichtlich von jeder Tochtergesellschaft mit 50 oder mehr Mitarbeitern verlangt, ihr eigenes Hinweisgeber-Meldesystem zu betreiben. Allerdings können Tochtergesellschaften, die zwischen 50 und 249 Mitarbeiter beschäftigen, ihre Melde- und Untersuchungskanäle teilen. Gemäß der Kommission ist dies zum Zweck der "Sicherstellung ihrer Nähe zum Hinweisgeber". Es muss darauf hingewiesen werden, dass die Europäische Kommission nicht dazu ermutigt, Compliance-Programme ausschließlich über den Hauptsitz eines Unternehmens zu betreiben. Es gibt einige Fälle, in denen dies möglich ist, aber die Anforderungen der Richtlinie müssen zuerst sorgfältig geprüft werden. 

Dieser Artikel untersucht, wie Unternehmensgruppen ihre Hinweisgeber-Prozesse innerhalb der EU führen müssen, unabhängig davon, ob ihre Tochtergesellschaften im selben Mitgliedsstaat oder in mehreren Ländern ansässig sind. Darüber hinaus erläutert der Artikel die Regeln für internationale Unternehmen, die außerhalb der Europäischen Union ansässig sind, aber Tochtergesellschaften innerhalb der EU haben. 

1. Anforderungen in Bezug auf Hinweisgeber-Meldungen auf der Ebene der Tochtergesellschafts vs. der Gruppe 

Die Europäische Kommission stellt in einem im Juni 2021 versendeten Brief fest: 

"Die Bestimmung in Artikel 8(3) lässt keinen Spielraum für Interpretationen: Jede juristische Einheit mit 50 oder mehr Arbeitnehmern ist verpflichtet, Kanäle und Verfahren für die interne Berichterstattung einzurichten, auch wenn solche juristischen Einheiten zu einer Unternehmensgruppe gehören. Jede andere Interpretation wäre contra legem." 

Tochtergesellschaften mit zwischen 50 und 249 Mitarbeitern können Berichtskanäle und Untersuchungsverfahren teilen, unabhängig davon, ob sie einen gemeinsamen Eigentümer haben oder nicht. Jede einzelne Einheit bleibt jedoch verantwortlich für die Wahrung der Vertraulichkeit der berichtenden Person, für die Rückmeldung an sie und für die Behandlung des von ihr gemeldeten Fehlverhaltens. 

Für größere juristische Personen gibt es eine solche Regelung nicht. Das Gesetz stellt klar, dass sie ihre eigenen internen Kanäle betreiben müssen, unabhängig von ihrer Eigentümerstruktur.  

1.1 Wo zentrale Hinweisgeber-Funktionen ausreichen

Das bedeutet jedoch nicht, dass Unternehmensgruppen keine zentralen Hinweisgeber-Prozesse parallel zu den individuellen Kanälen der Tochtergesellschaften betreiben können. Dies gibt den Hinweisgebern die Möglichkeit, zwischen einer lokalen Meldung oder einer Beschwerde weiter oben in der Hierarchie zu wählen. Der Vorteil davon wäre zum Beispiel, wenn die berichtende Person nicht glaubt, dass ihre Beschwerde auf lokaler Ebene effektiv behandelt werden könnte.

Infographics-The EU Whistleblowing Directive Requirements For Company Groups (1)_1

Eine solche Vereinbarung wäre auch hilfreich in Fällen, in denen das lokale Untersuchungsteam glaubt, nicht über die Ressourcen zu verfügen, um effektiv mit dem Bericht umzugehen. Aber auch wenn der Bericht strukturelle Probleme aufdeckt, die mehrere Einheiten innerhalb der Gruppe betreffen. In diesen Fällen müsste das Team den Hinweisgeber über ihre Absicht zur Eskalation informieren und um deren Zustimmung bitten. Wenn dies geschieht, hat die meldende Person das Recht, ihren internen Bericht zurückzuziehen und stattdessen einen externen Bericht an eine zuständige Behörde zu erstatten.  

1.2 Gründe weshalb das Melden auf Ebene der Tochtergesellschaft bestehen bleiben sollte

Die Europäische Kommission sagt, dass die Richtlinie es einem Hinweisgeber so einfach wie möglich machen möchte, eine Meldung zu machen. Die Möglichkeit, dies innerhalb der Tochtergesellschaft zu tun, macht den Prozess einfacher und effizienter, weil es Informationen darüber geben wird, wie zu berichten ist und wo sie eine Rückmeldung erhalten werden. Sie könnten sich auch wohler fühlen, an ihre eigene Einheit zu berichten, anstatt sich an den Hauptsitz zu wenden, wo sie möglicherweise wenige, wenn überhaupt, Kontakte haben.  

2. Berichterstattung für multinationale Gruppen


Es gibt mehrere Gründe, warum Einheiten in verschiedenen EU-Mitgliedstaaten jeweils ihre eigenen internen Meldekanäle betreiben müssen. Dazu gehören:  

Grund 

Erklärung 

Unterschiedlicher Geltungsbereich 

Bis zu einem bestimmten Limit kann jeder Mitgliedstaat die Whistleblower-Richtlinie auf seine eigene Weise umsetzen. Die Richtlinie selbst gilt nur für Verstöße gegen das EU-Recht. Einige Länder haben jedoch den Geltungsbereich auf Verstöße gegen nationales Recht erweitert. Dies bedeutet, dass nationale Hinweisgeber-Rechte sich unterscheiden können. Daher könnte ein Unternehmen mit Einheiten in zwei Ländern unterschiedlichen Anforderungen entsprechen und unterschiedliche Hinweisgebersysteme in jedem bieten müssen. 

Unterschiedliche Rechte 

Einige Länder verlangen von Unternehmen, dass sie persönliche Treffen mit Hinweisgebern einrichten, wenn diese darum bitten. Andere nicht. 

Unterschiede in den Bestimmungen 

Die Whistleblower-Richtlinie besagt, dass juristische Personen höchstens eine Woche Zeit haben, um den Eingang von Berichten zu bestätigen und drei Monate, um zu antworten. Durch die nationale Umsetzung hätten die Mitgliedstaaten jedoch diese Bedingungen für den Hinweisgeber besser gestalten können. 

Unterschiedliche Anforderungen an die Rückmeldung 

Die Mitgliedstaaten können ihre eigene Gesetzgebung darüber erlassen, wie Einheiten nach ihren Ermittlungen vorgehen und reagieren. 

3. Die Besonderheiten des internationalen Whistleblowings

Infographics-The EU Whistleblowing Directive Requirements For Company Groups (1)_3

Es gibt Methoden für Unternehmensgruppen und internationale Unternehmen, um das Ausarbeiten von Hinweisgebern-Prozessen über verschiedene Einheiten hinweg zu rationalisieren. Dazu gehören: 

  • Die EU-Hinweisgeberschutz-Richtlinie besagt, dass "Meldekanäle intern von einer dafür bestimmten Person oder Abteilung oder extern von einer Drittpartei betrieben werden können". Dies bedeutet, dass Sie eine externe Quelle zur Verwaltung des Eingangs und der Bestätigung von Berichten über mehrere Einheiten verwenden können. Diese externen Parteien können jedoch keine Untersuchungen durchführen, keine Nachverfolgungen durchführen oder Verstöße, die in Berichten aufgedeckt werden, beheben. 
  • Mittelgroße Einheiten, also solche mit zwischen 50 und 249 Mitarbeitern, können Ressourcen sowohl für den Eingang als auch für die Untersuchung von Berichten teilen. Wenn Ihre Einheiten in diesen Geltungsbereich fallen, dann ist es akzeptabel, einen Compliancen-Beauftragten für alle zu haben. 
  • Mittelgroße Einheiten können dem Hauptsitz (oder einer anderen Einheit in der Gruppe) erlauben, ihre Untersuchungen zu übernehmen, solange sie dies dem Hinweisgeber mitteilen. In diesem Fall muss die Organisation den Mitarbeiter darüber informieren, dass dieser ablehnen kann. Somit müsste die Bearbeitung des Berichts auf der Ebene der Tochtergesellschaften durchgeführt werden. 
  • Falls ein Bericht Probleme aufdeckt, die mehr als eine Tochtergesellschaft betreffen, oder strukturelle Probleme innerhalb des Unternehmens, könnte es sein, dass die Tochtergesellschaft nicht über die Ressourcen verfügt, um die Untersuchung angemessen durchzuführen. In diesen Fällen ist es möglich, die Untersuchung auf Gruppenebene mit der Genehmigung des Hinweisgebers durchzuführen. 

4. Probleme mit der Ressourcenteilung zwischen Tochtergesellschaften

Obwohl eine mittelgroße Tochtergesellschaft die Ressourcen eines Mutterkonzerns bei der Untersuchung von Berichten nutzen kann, ist es wichtig zu bedenken, dass der Hinweisgeber das Recht hat, diese Gelegenheit abzulehnen. 

Um den Fall an den Hauptsitz zu eskalieren, muss die Tochtergesellschaft die meldende Person über den Schritt informieren und deren Zustimmung einholen. Wenn sie ihre Zustimmung nicht erteilt, besteht die Möglichkeit, dass sie ihren Bericht zurückzieht und stattdessen extern erstatten könnte. 

Das Problem dabei ist, dass, wenn ein Hinweisgeber an eine externe Partei berichtet, das Unternehmen die Kontrolle über den Fall verliert. Das bedeutet, dass die Nachricht öffentlich werden kann, bevor das Unternehmen Zeit zum Handeln hatte, was zu einem Reputationsschaden führen kann. 

Ein weiteres Problem mit der Ablehnung des Hinweisgebers, die Beschwerde auf Gruppenebene zu untersuchen, ist, dass der Gruppenleiter für Compliance keine Sichtbarkeit über den Ablauf des Berichts hat. Dies kann seine Arbeit behindern. Der Hinweisgeber muss auch zur Untersuchung auf Ebene der Unternehmensgruppe zustimmen, wenn der Bericht einen Verstoß aufdeckt, der in mehr als einer Einheit stattfindet. 

Das bedeutet, dass Unternehmen proaktiv die Vorteile für den Hinweisgeber bewerben müssen, ihren Bericht auf Gruppenebene statt nur auf Ebene der Tochtergesellschaft gehört zu bekommen.  

5. Anforderungen an Hinweisgeberkanäle der Gruppe

Die Anforderungen an Hinweisgeberkanäle innerhalb der Gruppe sind die folgenden: 

  • Sie müssen für meldende Personen leicht zugänglich sein. 
  • Jede juristische Person sollte auf ihrer Website und in ihren Geschäftsräumen Informationen über die Nutzung des Kanals und die Möglichkeit einer externen Offenlegung veröffentlichen. 
  • Es sollte eine unabhängige Partei innerhalb der Tochtergesellschaft geben, in der der Bericht gemacht wurde, um die Nachverfolgung und Kommunikation mit dem Hinweisgeber aufrechtzuerhalten. 
  • Je nach Umsetzung des Gesetzes in dem Land hat der Hinweisgeber das Recht, ein persönliches Treffen mit einem Vertreter der Tochtergesellschaft zu beantragen.  

Ein Online-Hinweisgebersystem wie IntegrityLog hilft, all diesen Anforderungen gerecht zu werden, da es vollständig mit der EU-Hinweisgeberschutz-Richtlinie konform ist. Die Plattform bietet ein leicht zugängliches Meldesystem für alle Mitarbeiter, egal wo sie sich befinden. Sie können sich von jedem Gerät aus remote einloggen und müssen nicht zu einem bestimmten Büro reisen, um eine persönliche Erklärung abzugeben. 

6. Auswirkungen auf internationale Arbeitgeber außerhalb der EU

Die Herangehensweise, die internationale Arbeitgeber mit Sitz außerhalb der EU an Hinweisgeber-Prozesse annehmen müssen, hängt von den Arten von Einheiten ab, die sie betreiben, und den Ländern, in denen sie tätig sind. 

Durch die Umsetzung in nationales Recht hat jeder EU-Mitgliedstaat seine eigene "Version" der EU-Whistleblower-Richtlinie geschaffen. Das bedeutet, dass die Hinweisgebersysteme in diesen Gebieten unterschiedliche Inputs benötigen werden. 

Für ein internationales Unternehmen mit mehreren mittelgroßen Tochtergesellschaften innerhalb eines einzigen Landes wäre es möglich, einen gemeinsamen Prozess zu schaffen. Wenn es jedoch einzelne Tochtergesellschaften in mehreren Ländern betreibt, müsste jede ihren eigenen Berichtsprozess haben, um die Einhaltung der Vorschriften zu gewährleisten.  

7. Häufig gestellte Fragen

7.1 Sollten Gruppengesellschaften auch Auftragsnehmern ein Hinweisgebersystem zur Verfügung stellen?

Die Richtlinie gilt nicht nur für Mitarbeiter, sondern auch für Freiberufler, Bewerber, ehemalige Mitarbeiter, Ehrenamtliche, Auftragnehmer und viele andere Personen, die mit der Organisation in Verbindung stehen. Daher sollten die Hinweisgebersysteme des Unternehmens allen diesen Parteien zur Verfügung stehen.  

7.2 Sollten Muttergesellschaften auch Berichte von Mitarbeitern ihrer Tochtergesellschaften akzeptieren?

Muttergesellschaften können Meldungen von Mitarbeitern ihrer Tochtergesellschaften annehmen. Sie müssen jedoch klarstellen, dass es sich hierbei um einen gruppenweiten Meldekanal handelt und deren Zustimmung einholen.   

7.3 Kann die Untersuchung für die Gruppe zentralisiert werden?

Wenn die Gruppe aus mittelgroßen Einheiten besteht, können Sie die Untersuchung zentralisieren. Dies setzt voraus, dass auch die Meldekanäle der Tochtergesellschaften leicht zugänglich bleiben und der Hinweisgeber darüber informiert wird. Sie müssen dem Hinweisgeber die Möglichkeit geben, zu verlangen, dass die Untersuchung auf Tochtergesellschaftsebene stattfindet. Wenn sie diese Option ausüben, sollten Sie ihren Wünschen entsprechen und die Details auf das Untersuchungsteam der Tochtergesellschaft beschränken.  

7.4 Welche Informationen aus einem Bericht der auf Ebene der Tochtergesellschaft gemacht wurde, können mit der Gruppe geteilt werden?

Nur wenn die meldende Person die Erlaubnis erteilt, können Informationen aus einem Bericht auf Ebene der Tochtergesellschaft auf Gruppenebene geteilt werden. Der Hinweisgeber muss den Zugang zu ausreichenden Informationen gewähren, damit der Ermittler auf Gruppenebene die Untersuchung durchführen kann.  

8. Schlussfolgerung

Obwohl Gruppen möglicherweise Informationen über Hinweisgeberberichte und Untersuchungen teilen möchten, wurde die Whistleblower-Richtlinie absichtlich so gestaltet, dass es für Hinweisgeber so einfach wie möglich ist, Berichte einzureichen, Rückmeldungen zu erhalten und persönliche Treffen zu beantragen. Diese Schutzpolitik für Hinweisgeber bedeutet in den Augen der Europäischen Kommission eine möglichst starke Dezentralisierung des Prozesses. 

Die Umsetzung der EU-Hinweisgeberschutz-Richtlinie sieht vor, dass jede Tochtergesellschaft ihre eigenen internen Meldekanäle hat, obwohl das Teilen von Ressourcen in einigen Fällen akzeptabel ist. Wenn Sie ein effektives Hinweisgebersystem benötigen, das Vertraulichkeit, DSGVO-Konformität und ein Dashboard bietet, das Ihr Untersuchungsteam hinsichtlich Fristen auf dem Laufenden hält, kann IntegrityLog helfen. Fordern Sie noch heute eine Demo an. 

9. Referenzen und weitere Artikel

Teile diesen Beitrag

Artikelübersicht

Subscribe to our newsletter

Stay up to date with the latest news and products

Subscribe
newsletter-subscription-image

Sign up for our newsletter

Stay up to date with the latest news and products

You have successfully subscribed!

This is your official confirmation. Thank you for joining ComplyLog Newsletter. While you wait for the next issue of ComplyLog, check out the latest articles and references.

Related articles

Post Picture

4 spannende Beispiele für Whistleblowing am Arbeitsplatz

Die EU-Richtlinie zum Hinweisgeberschutz, welche am 2019 in Kraft trat, musste bis Dezember 2021 von allen Mitgliedstaaten übernommen werden. Somit...
Mehr lesen
Post Picture

Wie man Whistleblowing fördert (und warum es für die Compliance wichtig ist)

Es ist wichtig zu wissen, wie man das Melden von Missständen in Organisationen fördern kann. Es trägt zu einer positiven Unternehmenskultur bei und...
Mehr lesen
Post Picture

Whistleblowing in Österreich: DORDA Rechtsanwälte beantwortet 6 brennende Fragen

Am 1. Februar 2023 hat der Österreichische Nationalrat das HinweisgeberInnenschutzgesetz (HSchG) verabschiedet. Im Zuge dessen hat sich ComplyLogs...
Mehr lesen
Post Picture

Was sind die Unterschiede zwischen einer Verhaltensrichtlinie und einem Ethikkodex?

Im Hinblick auf die Corporate Compliance ist es üblich, dass Unternehmen sowohl eine Verhaltensrichtlinie als auch einen Ethikkodex haben. Manchmal...
Mehr lesen
All articles