EU Hinweisgeber Richtlinie
- Alles was Sie wissen müssen

Die EU Hinweisgeber Richtlinie ist die größte Änderung der Compliance-Anforderungen für Unternehmen seit Jahren.

Aktualisiert im März 2024

Nicht seit die EU 2016 die GDPR-Richtlinie eingeführt hat, gab es eine wichtigere Änderung für Unternehmen, die sie beachten und umsetzen müssen.

Wie Sie unserer Infografik und diesem Artikel entnehmen können, ist die EU-Whistleblowing-Richtlinie:

  • Umfassend - Sie umfasst Millionen von Unternehmen in der EU, die 50 oder mehr "Arbeitnehmer" haben.
  • Wichtig - Die Einhaltung wird verpflichtend sein und kann per Gesetz durchgesetzt werden. Die Nichteinhaltung kann unter anderem zu rechtlichen Konsequenzen, Geldstrafen und ernsthaften Reputationsschäden führen.
  • Hilfreich - Auf der anderen Seite kann eine erfolgreiche Implementierung Ihr Unternehmen schützen und dazu beitragen, eine bessere Unternehmenskultur zu schaffen.

Die meisten Unternehmen beginnen jetzt damit, Änderungen vorzunehmen, bevor die Compliance ab Ende 2021 verpflichtend wird. Wie wird sich das auf Ihr Unternehmen auswirken? Und was müssen Sie tun?

Um Ihnen dabei zu helfen, die Verantwortlichkeiten Ihres Unternehmens zu verstehen, haben wir die komplette 40-seitige EU Whistleblowing-Richtlinie in eine einfache Infografik und FAQ entschlüsselt.

Klicken Sie hier, um eine hochauflösende Version herunterzuladen

Infografik EU Hinweisgeber-Richtlinie

Welche Organisationen müssen die Richtlinie einhalten?

Die kurze Antwort, wie sie in Paragraph 48 der Richtlinie zu finden ist, lautet, dass jedes Unternehmen in einem EU-Mitgliedsstaat, das 50 oder mehr Arbeitnehmer beschäftigt, der Pflicht zur Einrichtung interner Meldewege unterliegen sollte, unabhängig von der Art ihrer Tätigkeit, basierend auf ihrer Verpflichtung zur Erhebung der Mehrwertsteuer.

Es gibt jedoch ein paar wichtige Punkte, die zu beachten sind:

  1. Ein "Arbeitnehmer" ist nicht nur jemand, der direkt bei Ihrem Unternehmen beschäftigt ist.

    In der Tat heißt es in der Richtlinie, dass "der Schutz daher auch Arbeitnehmern in Nicht-Standard-Arbeitsverhältnissen, einschließlich Teilzeitbeschäftigten, befristet Beschäftigten sowie Personen mit einem Arbeitsvertrag oder einem Arbeitsverhältnis mit einer Leiharbeitsfirma, gewährt werden sollte...". Mit anderen Worten: Wenn jemand für seinen Beitrag zum Unternehmen entlohnt wird, unabhängig von seinem formalen Beschäftigungsstatus, wird er wahrscheinlich als "Arbeitnehmer" eingestuft.

  2. Dies ist das erforderliche Minimum, aber einzelne EU-Mitgliedstaaten können weiter gehen.

    Da die EU dies als Richtlinie und nicht als Verordnung veröffentlicht hat, liegt es an den EU-Mitgliedsstaaten, diese in ihre nationalen Gesetze umzusetzen. Die EU-Whistleblowing-Richtlinie legt ausdrücklich fest, dass die EU-Mitgliedsstaaten noch weiter gehen können, z.B. Unternehmen mit weniger als 50 Mitarbeitern zur Einhaltung verpflichten, wenn es "signifikante Risiken gibt, die sich aus ihren Aktivitäten ergeben können".

  3. Einige EU-Mitgliedstaaten werden kleinen und mittleren Unternehmen mehr Zeit für die Einhaltung der Vorschriften einräumen.

    Artikel 26 der Richtlinie besagt, dass jeder Mitgliedstaat die Richtlinie bis spätestens 17. Dezember 2021 in Kraft setzen muss. Er besagt aber auch, dass die Mitgliedstaaten sie für Unternehmen der Privatwirtschaft mit 50 bis 249 Beschäftigten erst ab dem 17. Dezember 2023 verpflichtend machen müssen. Da dieser Spielraum fakultativ ist, müssen Sie das spezifische nationale Gesetz überprüfen, um herauszufinden, ob es gilt.

    Außerdem haben einige Mitgliedstaaten bereits Whistleblowing-Gesetze in Kraft, die ähnliche Anforderungen abdecken, wie sie in der EU-Whistleblowing-Richtlinie festgelegt sind. In Frankreich gilt beispielsweise seit Januar 2018 die Soi Sapin II für Unternehmen mit mindestens 50 Beschäftigten und bietet weitreichenden Schutz für Whistleblower.

Ist Ihr Unternehmen von den Whistleblowing-Regeln eines Landes betroffen?

Wenn Ihr Unternehmen in der EU ansässig ist und mehr als 50 "Arbeitnehmer" hat, dann werden Sie mit ziemlicher Sicherheit von diesen neuen Whistleblowing-Regeln erfasst.

Auch wenn dies nicht der Fall ist, können Sie dennoch betroffen sein, da es innerhalb der EU-Whistleblowing-Richtlinie Unklarheiten darüber gibt, wie sie für Nicht-EU-Unternehmen gilt.

Wenn Sie z.B. ein Nicht-EU-Unternehmen sind, aber dennoch mehr als 50 Mitarbeiter und eine Niederlassung in der EU haben oder mehr als 50 in der EU ansässige Mitarbeiter haben, ist es wahrscheinlich, dass die Richtlinie dennoch gilt.

Welche Anschuldigungen können eingereicht werden?

Die EU-Whistleblowing-Richtlinie ermächtigt Whistleblower dazu, jeden Verstoß gegen EU-Recht zu melden. Artikel 2 der Richtlinie nennt beispielhaft folgende Kategorien:

  • Öffentliche Auftragsvergabe
  • Finanzielle Dienstleistungen
  • Produkte und Märkte
  • Prävention von Geldwäsche und Terrorismusfinanzierung
  • Produktsicherheit und Compliance
  • Transportsicherheit
  • Schutz der Umwelt
  • Strahlenschutz und nukleare Sicherheit
  • Lebens- und Futtermittelsicherheit
  • Tiergesundheit und Tierschutz
  • Öffentliche Gesundheit
  • Verbraucherschutz
  • Schutz der Privatsphäre und persönlicher Daten
  • Sicherheit von Netzwerken und Informationssystemen
  • Konzernsteuervermeidung/-umgehung
  • Staatliche Beihilfen

Sehr wichtig ist, dass die Richtlinie auch sagt, dass dies das Minimum ist, das erforderlich ist, und dass die Mitgliedsstaaten den Schutz nach nationalem Recht weiter ausdehnen können. Das bedeutet, dass auch allgemeinere Unternehmensbelange, wie z.B. solche, die mit der Personalabteilung und der Personalbeschaffung zusammenhängen, einbezogen werden könnten.

Wer wird durch die EU Whistleblowing-Richtlinie geschützt?

Die EU-Whistleblowing-Richtlinie schützt nicht nur Arbeitnehmer.

Sie umfasst stattdessen, wie in Artikel 4 dargelegt, ein sehr breites Spektrum von Akteuren des öffentlichen und privaten Sektors - von Stellenbewerbern bis hin zu den Angehörigen oder Kollegen einer "meldenden Person".

Die Richtlinie führt ausdrücklich folgende Personen als geschützt auf:

  • Arbeitnehmer (angestellt oder nicht), einschließlich Beamte.
  • Selbstständige Arbeitnehmer.
  • Gesellschafter und Personen, die dem Verwaltungs-, Leitungs- oder Aufsichtsorgan eines Unternehmens angehören, einschließlich der nicht geschäftsführenden Mitglieder, sowie Freiwillige und bezahlte oder unbezahlte Auszubildende.
  • Personen, die unter der Aufsicht und Leitung von Auftragnehmern, Unterauftragnehmern und Lieferanten arbeiten.
  • Meldepflichtige Personen, wenn sie Informationen über Verstöße melden oder öffentlich machen, die sie in einem inzwischen beendeten Arbeitsverhältnis erworben haben.
  • Personen, deren Arbeitsverhältnis noch nicht begonnen hat, in Fällen, in denen Informationen über Verstöße während des Einstellungsprozesses oder anderer vorvertraglicher Verhandlungen erlangt wurden.
  • Whistleblowing-Moderatoren.
  • Dritte Personen, die mit den meldenden Personen verbunden sind und im beruflichen Kontext Vergeltungsmaßnahmen erleiden könnten, wie z.B. Kollegen oder Verwandte der meldenden Personen.
  • Körperschaften, die den meldenden Personen gehören, für die sie arbeiten oder mit denen sie anderweitig in einem arbeitsbezogenen Kontext verbunden sind.

Welche Arten von Schutz erhalten Whistleblower?

Die Richtlinie legt großen Wert auf den Schutz von Whistleblowern vor jeder Form von Vergeltung am Arbeitsplatz. In Kapitel 6, Artikel 19 der Richtlinie gibt es eine ausführliche Liste spezifischer Vergeltungsmaßnahmen, wie z.B. Degradierungen, Rufschädigung, negative Leistungsbeurteilungen, etc.

Es wird auch festgehalten, dass die Identität von Whistleblowern geschützt werden soll, solange die Untersuchungen laufen - also das Recht auf Anonymität.

In Bezug auf die Unterstützung weist Artikel 20 der Richtlinie die Mitgliedstaaten (nicht notwendigerweise die Unternehmen) an, Whistleblowern Hilfe zu leisten in Form von:

  • Umfassende und unabhängige Information und Beratung, die für die Öffentlichkeit leicht zugänglich und kostenlos sein sollte, über Verfahren und verfügbare Rechtsmittel, über den Schutz vor Vergeltung und über die Rechte der betroffenen Person.
  • Rechtsbeistand in Straf- und grenzüberschreitenden Zivilverfahren.
  • Die Möglichkeit, finanzielle Unterstützung und Unterstützungsmaßnahmen, einschließlich psychologischer Unterstützung, für meldende Personen im Rahmen von Gerichtsverfahren zu gewähren.

Wann werden diese Schutzmaßnahmen angewendet?

Nach Artikel 6 der EU-Whistleblowing-Richtlinie gelten diese Schutzmaßnahmen für jeden, der einen potenziellen Verstoß meldet, vorausgesetzt, dass er:

(a) berechtigten Grund zu der Annahme hatte, dass die von ihm gemeldete Information zum Zeitpunkt der Meldung wahr war und in den Anwendungsbereich der Richtlinie fiel.

Und, (b) sie intern, extern oder über eine öffentliche Bekanntmachung (einschließlich an alle relevanten Institutionen, Einrichtungen, Ämter oder Agenturen) gemeldet haben.

Der Schutz gilt weiterhin für Whistleblower, deren Identität durchgesickert ist und die Vergeltungsmaßnahmen erleiden.

Wie sollten Meldungen von Organisationen behandelt werden?

Nach Artikel 9 der EU-Whistleblowing-Richtlinie gibt es ein paar Grundsätze, die Organisationen beim Umgang mit internen Meldungen beachten sollten:

  • Sicherheit - Interne Kanäle für die Entgegennahme der Meldungen sollten auf sichere Weise konzipiert, eingerichtet und betrieben werden.
  • Vertraulichkeit - Die Vertraulichkeit der Identität der meldenden Person und aller im Bericht erwähnten Dritten sollte geschützt werden, wobei der Zugang für nicht autorisierte Mitarbeiter verhindert werden sollte.
  • Bestätigung - Eine Bestätigung des Empfangs des Berichts sollte der meldenden Person innerhalb von sieben Tagen zugestellt werden.
  • Unparteilichkeit - Eine unparteiische Person oder Abteilung sollte als zuständig für die Weiterverfolgung der Berichte bestimmt werden. Sie wird die Kommunikation mit der meldenden Person aufrechterhalten und, falls erforderlich, weitere Informationen von dieser Person einholen und ihr Feedback geben.
  • Fleißig - Untersuchungen und Nachverfolgungen sollten mit angemessener Sorgfalt und Aufwand durchgeführt werden.
  • Zeitnah - Es sollte einen angemessenen Zeitrahmen für die Rückmeldung geben, der drei Monate ab der Empfangsbestätigung oder, wenn keine Bestätigung an die meldende Person gesendet wurde, drei Monate ab dem Ablauf der Sieben-Tage-Frist nach der Meldung nicht überschreitet.
  • Klarheit - Es sollten klare und leicht zugängliche Informationen über die Verfahren zur externen Meldung gegeben werden.
  • Zugänglichkeit - Die Berichterstattung sollte schriftlich oder mündlich oder beides möglich sein. Mündliche Meldungen sollten per Telefon oder über andere Sprachnachrichtensysteme und auf Wunsch der meldenden Person durch ein physisches Treffen innerhalb eines angemessenen Zeitrahmens möglich sein.
  • Datenschutz - Berichte sollten nicht länger aufbewahrt werden, als es notwendig und verhältnismäßig ist, um die Anforderungen der Richtlinie zu erfüllen, oder anderweitig gesetzlich vorgeschrieben ist.

Müssen Whistleblower interne Kanäle für ihre Meldungen nutzen?

Nein. Die EU-Whistleblowing-Richtlinie ist eindeutig, dass Whistleblower Bedenken intern, extern oder über die Öffentlichkeit melden können.

Die folgenden Definitionen für jeden dieser Wege sind in der Richtlinie enthalten:

  • Interne Berichterstattung bezeichnet die mündliche oder schriftliche Weitergabe von Informationen über Verstöße innerhalb einer juristischen Person des privaten oder öffentlichen Sektors.
  • Externes Berichtswesen bedeutet die mündliche oder schriftliche Übermittlung von Informationen über Verstöße an die zuständigen Behörden.
  • Öffentliche Bekanntgabe oder "öffentlich bekannt machen" bedeutet die Bereitstellung von Informationen über Verstöße im öffentlichen Bereich.

Wie man die EU-Whistleblowing-Richtlinie einhält

Auf den ersten Blick sind die Anforderungen der neuen EU-Whistleblowing-Richtlinie unglaublich komplex und überwältigend - besonders für Unternehmen ohne eigene Compliance-Abteilung.

Außerdem wird die Einhaltung für Millionen von Unternehmen mit mehr als 50 Mitarbeitern verpflichtend sein. Ob Sie es also mögen oder nicht, dies ist etwas, das nicht ignoriert werden kann. Die Risiken von Bußgeldern, rechtlichen Problemen, nicht gemeldeten Verstößen und Reputationsproblemen werden für nicht-konforme Unternehmen schwer wiegen.

Die Frage, die sich die meisten Unternehmen jetzt stellen, lautet also:

Was ist der schnellste, einfachste, beste und kosteneffektivste Weg zur Einhaltung der Vorschriften?

Wir glauben, die Antwort ist Vispato.

Vispato ist ein modernes, sicheres und anonymes Whistleblowing-System. Es funktioniert, indem es ein spezielles Online-Portal für Mitarbeiter und Stakeholder schafft, um anonyme Meldungen zu machen. Alles, was Sie als Unternehmen tun müssen, ist, die URL freizugeben (z. B. über ein Firmen-Intranet, interne E-Mails, auf Ihrer Website usw.) und auf Meldungen zu reagieren, wenn sie eingehen.

Wie Sie in unserer Infografik und diesem Artikel gesehen haben, gibt es zahlreiche Anforderungen der EU-Whistleblowing-Richtlinie zu erfüllen. Hier sind einige der Möglichkeiten, wie Vispato Ihr Unternehmen dabei unterstützen kann:

  • Anonym - Whistleblower sind völlig anonym. Es ist keine Registrierung erforderlich, es gibt eine Ende-zu-Ende-Verschlüsselung und eine Beratung für Hinweisgeber, um sie zu beruhigen.
  • Zugänglich für alle Stakeholder - Das Meldeportal kann von jedem Stakeholder des Unternehmens genutzt werden - auch von Lieferanten, Aktionären, Auftragnehmern und Personen, die unter die Richtlinie fallen.
  • Sicher - Es gibt mehrere Sicherheitsschichten gegen interne und externe Bedrohungen. Tatsächlich haben wir diesem Thema eine ganze Seite auf unserer Website gewidmet hier.
  • Datenschutz - Whistleblower-Daten werden durch Benutzerzugriffskontrollen geschützt, die einschränken, wer Whistleblowing-Meldungen einsehen kann.
  • 24/7-Verfügbarkeit - Whistleblower können Bedenken und Fehlverhalten zu jeder Tageszeit melden.
  • Anonyme Nachfassaktionen - Ihr Unternehmen kann Whistleblowern für weitere Informationen nachfassen, ohne deren Anonymität zu verletzen.
  • Flexibilität - Sie können jede Art von Fallkategorie einstellen, je nachdem, welche Art von Unternehmen Sie sind.
  • Kosteneffektiv - Mit nur 99€/mo - unabhängig von Benutzern, Nutzung oder Unternehmensgröße - ist Vispato für jedes Unternehmen äußerst kosteneffektiv.
  • In wenigen Minuten eingerichtet, in wenigen Minuten ausgerollt - Unabhängig von der Unternehmensgröße kann alles unglaublich schnell eingerichtet und ausgerollt werden.

Sind noch Fragen offen oder benötigen Sie weitere Informationen? Wir sind immer gerne für Sie da.


Bitte beachten Sie, dass nichts in diesem Artikel als Rechtsberatung ausgelegt werden sollte. Den vollständigen Zugang zur EU Whistleblowing-Richtlinie finden Sie hier.

Select your language

English Deutsch