Veröffentlicht von:
EU-Whistleblower-Richtlinie
- 3 Minuten Lesezeit
Die Umsetzung der EU-Whistleblower-Richtlinie ist auf dem Weg.
Bereits seit letztem Jahr hätte die europäische Richtlinie gesetzt werden müssen. Mittlerweile kursieren Referentenentwürfe des Bundesministerium der Justiz.
Grund genug, einmal darüber zu berichten, was zu erwarten sein wird. Grundsätzlich wird man natürlich erst mehr sagen können, wenn das Gesetz in der endgültigen Fassung vorliegt.
Im Gegensatz zu einer EU-Verordnung, die unmittelbar und zwingend für jedes Mitgliedsland der EU gilt, muss eine Richtlinie der Europäischen Union erst noch in nationales Recht umgesetzt werden. Dies geschieht nun - mit einiger Verzögerung.
Zielsetzung
Mit der EU-Whistleblower-Richtlinie sollen Hinweisgeber, die im Rahmen ihrer beruflichen Tätigkeit, auf Rechtsverstöße aufmerksam werden und diese in ihrem Unternehmen oder Behörden bekannt machen, umfassend vor Repressalien geschützt werden.
Sachlicher Anwendungsbereich
Die Richtlinie erfasst Meldungen über Verstöße gegen verschiedene Vorschriften des EU-Rechts. Darunter fallen beispielsweise Finanzdienstleistungen, Produktionssicherheit und -konformität, Umweltschutz, öffentliche Gesundheit, Verbraucherschutz und der Schutz der Privatsphäre und personenbezogener Daten sowie die Sicherheit von Netz- und Informationssystemen.
Die Richtlinie erfasst nur solche Meldungen, die sich mit Verstößen auseinandersetzt, nicht mit Verhaltensweisen, die in irgendeiner Weise unethisch bzw. nicht dem öffentlichen Interesse entsprechen.
Persönlicher Anwendungsbereich
Der persönliche Anwendungsbereich ist weit ausgestaltet und umfasst nicht nur Arbeitnehmer, Beamte, sondern auch Anteilseigner und Personen, die dem Verwaltungs-, Leitungs- oder Aufsichtsorgan eines Unternehmen angehören (auch Freiwillige und (un-)bezahlte Praktikanten fallen darunter). Sie soll auch Hinweisgeber schützen, die lediglich als Mittler agieren und auch Personen die mit dem Hinweisgeber in Verbindung stehen und dadurch einem beruflichen Kontext Repressalien erleiden können. Ebenfalls werden juristische Personen geschützt, die im Eigentum des Hinweisgebers stehen oder für den Hinweisgeber arbeiten bzw. mit denen er in einem beruflichen Kontext in Verbindung steht – es werden also auch Subunternehmer oder Lieferanten geschützt. Auch in zeitlicher Hinsicht ist die Richtlinie flexible ausgestaltet und bezieht sich auch auf schon bzw. noch nicht begonnener Arbeitsverhältnisse
Voraussetzungen für das Erlangen des Hinweisgeberschutzes
Einen Schutzanspruch hat danach, wer mit hinreichendem Grund davon ausgehen durfte, dass die gemeldete Information zutrifft und einen Verstoß darstellt, der in den Anwendungsbereich der Richtlinie fällt
Als schutzbedürftig gelten nur solche Hinweisgebende, die gutgläubig sind
Der Hinweisgebende hat drei verschiedene Möglichkeiten die Meldung weiterzuleiten:
1. Er kann den Hinweis intern, also innerhalb der Organisation in die dafür vorgesehenen Meldekanäle weiterleiten
2. Er kann die Meldung auch extern, d.h an die dafür zuständige Behörde
3. Er kann die Meldung auch offenlegen, also den Hinweis auf den Verstoß für die Öffentlichkeit zugänglich machen.
Meldekanäle/Verfahrensstandards
Die Richtlinie möchte nicht nur Whistleblower schützen, sondern auch eine effektive Meldeinfrastruktur für potenzielle/zukünftige Hinweisgebende gewährleiten.
Die Mitgliedsstaaten werden daher verpflichtet, dass jur. Personen mit mehr als 50 Mitarbeitern und auch jur. Personen des öffentlichen Rechts Kanäle und Verfahren einrichten, damit interne Meldungen und daran anschließende Folgemaßnahmenmöglich gemacht und gewährleistet werden.
Diese Meldekanäle sind so einzurichten, dass sie die Identität des Hinweisgebers schützen. Hinweisgeber hat Anspruch auf Bestätigung des Eingangs seiner Beschwerde innerhalb einer noch festzulegenden Frist. Der EU-Mitgliedsstaat muss Repressalien und deren Androhung - etwa durch den Arbeitgeber - verbieten.
Fazit:
Es wird abzuwarten, wie die Umsetzung in deutschem Recht erfolgen wird. Es ist jedoch jetzt schon davon auszugehen, dass Unternehmen und Behörden eigene Strukturen schaffen müssen, um diese Richtlinie umzusetzen und den Hinweisgeberschutz zu gewährleisten.
Haben Sie Fragen zur Umsetzung bzw. zur Vorbereitung? Wir helfen Ihnen gerne.
Henning Koch, Rechtsanwalt, Fachanwalt für IT-Recht, Fachanwalt für Arbeitsrecht, zertifizierter (auch behördlicher) Datenschutzbeauftragter (Wirtschaftskanzlei Ruhmann Peters Altmeyer PartG mbB) und Geschäftsführer der RPA Datenschutz + Compliance GmbH.
Sie können mir folgen auf LinkedIn
Hier hören Sie meinen Podcast.
Artikel teilen: