Wir verstehen uns als Expert:innen in der Gestaltung und Entwicklung rechtskonformer Hinweisgeber­systeme im nationalen und internationalen Kontext.

Hinweisgeberschutz

Hinweisgeberschutz

Für Unternehmen besteht die Pflicht, für regel- und gesetzeskonformes Verhalten innerhalb ihrer Organisation zu sorgen. Aufgrund der immer weiter steigenden regulatorischen Anforderungen an Unternehmen weltweit im Bereich des Hinweisgeberschutzes werden Konzeption, Implementierung und Anpassung entsprechender Systeme immer wichtiger. Durch unsere Interdisziplinarität und Internationalität können wir Unternehmen jeder Größe und jeder Branche sowohl im nationalen als auch internationalen Kontext bestmöglich beraten.

Der Hinweisgeberschutz ist ein essenzielles Instrument, um einen Verdacht von Compliance-Verstößen zu melden und diesem angemessen nachgehen zu können. Sowohl auf nationaler als auch auf internationaler Ebene steigen die regulatorischen Anforderungen an Unternehmen, ein Compliance-Management-System zu etablieren, welches es ermöglicht, potenzielle oder tatsächliche Compliance-Verstöße in geeigneter Weise zu melden und diese aufzuarbeiten. Da derartige Verstöße – sei es gegen Strafgesetze oder unternehmensinterne Richtlinien – immer öfter in den Fokus behördlicher Untersuchungen gelangen und nicht zuletzt empfindlich geahndet werden, sind präventive Maßnahmen, die im Einklang mit den regulatorischen Anforderungen stehen, bedeutender denn je.

Dabei liegt es stets im Interesse des Unternehmens selbst, dem erheblichen Kosten- und Reputationsrisiko, das aus möglichen Strafzahlungen und anderen repressiven Maßnahmen resultiert, zu begegnen. Hierfür essenziell sind rechtskonforme, benutzerfreundliche Meldekanäle sowie umfassende interne Untersuchungen zur Aufdeckung, Aufarbeitung und Ahndung identifizierter Compliance-Verstöße, sei es in Form von eigens durch dafür bestimmte Mitarbeitende des Unternehmens oder durch externe, spezialisierte Berater:innen. Dies gilt unabhängig von gesetzlichen Verpflichtungen, wie sie bislang nur für regulierte Industrien galten, nunmehr durch die sukzessive Umsetzung der EU-Hinweisgeber-Richtlinie in vielen europäischen Ländern. Für größere Unternehmen bestehen entsprechende Anforderungen auf Grundlage des Lieferkettensorgfaltspflichtengesetzes.

Neben der Konzeptionierung des Hinweisgebersystems spielt auch der Aspekt der Compliance-Kultur eine wesentliche Rolle. Unternehmen tun gut daran, eine Speak-Up-Kultur zur Förderung des offenen Umgangs mit Verdachtsmomenten zu schaffen. Gerade von Führungskräften – als Tone from the Top – ist zu erwarten, dass sie eine Umgebung innerhalb ihres Teams gestalten, die Mitarbeitende ermutigt, Compliance-relevante Themen offen anzusprechen und den Verdacht von Fehlverhalten zu melden.

Wir unterstützen Sie bei der Konzeptionierung und Implementierung der für Ihr Unternehmen geeigneten Hinweisgebersysteme, um nicht nur den gesetzgeberischen Anforderungen zu genügen, sondern darüber hinaus eine angemessene und effektive Lösung zu finden. Darüber hinaus beraten wir auch bei der Anpassung bestehender Hinweisgeber-Schutzkonzepte an künftige nationale Rechtsrahmen. Dazu gehört nicht nur die Ausgestaltung des Systems als solches und die Entgegennahme von Meldungen, sondern auch der weitere Umgang mit solchen Meldungen im Hinblick auf Plausibilitätsprüfung und Bewertung des Vorwurfs, dessen interne Zuordnung sowie die Klärung und Aufklärung des Sachverhalts. Hierfür sind Regeln und Prozesse notwendig.

Im Anschluss an den Eingang einer Meldung beraten wir Unternehmen und deren Mitarbeitende im Umgang mit gemeldeten Vorwürfen. Dies umfasst neben der rechtskonformen Aufarbeitung der gemeldeten Vorwürfe auch deren Ahndung, Mitigations- und Verbesserungsmaßnahmen und die Sicherstellung, dass die hinweisgebende Person nicht benachteiligt wird.

Übersicht

Generelle Konzeption der Hinweisgebersysteme
  • Hinweisgeberkanäle sollten unter anderem die Abgabe anonymer Meldungen und die Kommunikation mit der hinweisgebenden Person ermöglichen. Interne Meldestellen müssen unabhängig sein sowie über die notwendige Fachkunde verfügen. In systemischer Hinsicht muss eine Bestätigung des Eingangs der Meldung innerhalb von sieben Tagen für die systemseitig eingehenden Meldungen erfolgen. Innerhalb von weiteren drei Monaten ist der hinweisgebenden Person mitzuteilen, welche Maßnahmen aus welchen Gründen getroffen wurden oder werden.
Meldekanäle und Adressatenkreis
  • Unternehmen haben die strategische Entscheidung einerseits zu treffen, welche Kanäle sie innerhalb ihrer Organisation implementieren, und andererseits, ob und wenn ja, welche Kanäle sie auch externen Dritten zur Verfügung stellen. Innerhalb der Organisation sind Meldekanäle im Intranet bekanntzumachen; daneben besteht die Pflicht, den Mitarbeitenden klare und leicht zugängliche Informationen über externe Meldeverfahren bereitzustellen. Gegenüber Dritten – etwa Kunden oder Geschäftspartnern – besteht diese Pflicht jedenfalls aus dem Entwurf des Hinweisgeberschutzgesetzes nicht. Sie kann sich aber aus lieferkettenrechtlichen Anforderungen ergeben. Einen Verweis auf die auch Dritten zur Verfügung stehenden Meldekanäle kann der Code of Conduct enthalten.
Regulatorik und Mitbestimmung

Unternehmen müssen bei der Konzeptionierung und Ausgestaltung ihres Hinweisgeberschutzkonzeptes die regulatorischen Anforderungen sowie die Vorgaben betrieblicher Mitbestimmung – insbesondere die Mitwirkung des Betriebsrates – berücksichtigen. Wir unterstützen Sie etwa bei der Bewertung, ob eine Mitbestimmungssituation existiert, sowie bei der Gestaltung einer Betriebsvereinbarung.

Datenschutzrechtliche Aspekte
  • Da sowohl beim Eingang von Meldungen als auch bei deren Bearbeitung und Weiterverfolgung personenbezogene Daten verarbeitet werden, sind bei der Konzeptionierung von Hinweisgebersystemen datenschutzrechtliche Aspekte – insbesondere bei nationalen und europäischen Sachverhalten – zu beachten. Jedes Hinweisgebersystem muss einem definierten Aufbewahrungs- und Löschkonzept folgen. Die erhaltenen und erhobenen Daten sind ausschließlich entsprechend dem Need-to-know-Prinzip weiterzugeben und dürfen nur für die Dauer aufbewahrt werden, in welcher der Zweck ihrer Aufbewahrung fortbesteht.
Besonderheiten für KMU und externe Ausgliederung
  • Da die gesetzlichen Regelungen nach dem derzeitigen deutschen Gesetzesentwurf für Beschäftigungsgeber mit 50 bis zu 249 Beschäftigten verpflichtend werden, müssen Unternehmen dieser Größe langfristig über Hinweisgebersysteme, die im Einklang mit den rechtlichen Regelungen ausgestaltet sind, verfügen. Als mögliche Organisationsform sieht der Gesetzesentwurf die Übertragung der Aufgaben einer internen Meldestelle auf Dritte vor. Dies erfordert enge vertragliche Regelungen, zu deren Gestaltung wir Sie beraten können. Es verbleibt jedoch stets die Pflicht des Unternehmens selbst, geeignete Maßnahmen zur Beendigung des Verstoßes zu ergreifen.
Konzernweite Lösungen
  • Entsprechend der Delegation der Aufgaben interner Meldestellen auf Dritte eröffnet der gegenwärtig für Deutschland veröffentlichte Gesetzesentwurf die Möglichkeit, eine unabhängige und vertrauliche Stelle innerhalb einer Konzerngesellschaft einzurichten, die für mehrere Konzerngesellschaften agiert. Gerade für internationale Konzerne müssen die Umsetzungsgesetze für alle EU-Länder, in denen es Unternehmen des jeweiligen Konzerns gibt, geprüft werden. Hinsichtlich der konkreten Ausgestaltung und Organisation sowie der Zuständigkeiten im Einzelnen bedarf es eines klaren, transparenten, effizienten und rechtskonformen Konzepts, festgelegt in internen Regularien. Etwaige Konzern-Meldestellen müssen stets unabhängig und mit ausreichenden und fachkundigen personellen Ressourcen ausgestatten sein.
Internationalität
  • Sofern ein Unternehmen innerhalb seines Geschäftsumfeldes global agiert, hat es bei Compliance-Sachverhalten, die über den nationalen Bezug hinausgehen, auch die internationalen Rechtsstandards zu beachten. Da nicht nur im europäischen Rechtsraum, sondern auch – und vor allem – weltweit die rechtlichen Vorgaben divergieren, bietet sich ein Hinweisgeberschutzkonzept an, welches auf die grundsätzlichen internationalen Vorgaben ausgerichtet ist. Daneben muss es das Konzept ermöglichen, flexibel auf die im konkreten Einzelfall anwendbaren Regularien zu reagieren und sich dem jeweiligen Rechtsrahmen anzupassen.