EU-Richtlinie zum Schutz von Hinweisgebern

Ihr Experte für Fragen

Arndt Engelmann
Partner Contract Management & Compliance bei PwC Deutschland
Tel.: +49 151 14806264
E-Mail

In fünf Schritten zum maßgeschneiderten Hinweisgebersystem

Die künftigen EU-Mindeststandards für Meldekanäle und Hinweisgeber-Prozesse sind hoch: Unternehmen müssen einem Whistleblower laut Richtlinie nicht nur Vertraulichkeit garantieren, sondern auch den Erhalt einer gemeldeten Information bestätigen und Rückmeldung geben. Dafür gelten Fristen von sieben Tagen beziehungsweise drei Monaten.

Es gilt, Sicherheit zu gewährleisten und Risiken zu minimieren. Repressalien für Hinweisgeber sind genauso verboten wie eine Behinderung der Kommunikation zwischen ihnen und der Meldestelle. Wir empfehlen angesichts der rechtlichen Änderungen fünf Schritte, um ein Hinweisgebersystem aufzubauen, das zum Unternehmen passt und gleichzeitig den Anforderungen der Kommission genügt. Hier erfahren Sie, wie Sie unsere Fachexperten beim Aufbau unterstützen.     

1. Prozessimplementierung
Auf Basis der bestehenden Organisation empfehlen wir die Entwicklung eines Verfahrens, um Hinweise systematisch, effektiv und effizient zu bearbeiten – bei Bedarf in verschiedenen Sprachen. Überlegen Sie, welche Tools und Trainings in Ihrem Unternehmen bisher vorhanden sind.

2. Umgang mit Whistleblowern
Wir unterstützen Unternehmen, einen positiven Umgang mit Whistleblowern zu etablieren, Vertraulichkeit zu gewährleisten und Informationen rechtssicher zu dokumentieren.

3. Analyse von Hinweisen
Wir empfehlen eine Analyse von Meldungen und eine erste unabhängige Untersuchung. So lassen sich nach einem Verstoß geeignete Maßnahmen durchführen. 

4. Weitere Untersuchungen
Auch forensische Untersuchungen (siehe unten) sind möglich.

5. Prozessoptimierung
Wir empfehlen, Hinweise genauso wie die Einhaltung von Datenschutzvorgaben und Löschfristen zu dokumentieren. Auf dieser Basis lassen sich Vorschläge zur kontinuierlichen Prozessverbesserung erarbeiten.

Forensic Services: Wir klären Verdachtsfälle auf 

Wenn sich nach einem Hinweis im Rahmen einer ersten unabhängigen Untersuchung konkrete Anhaltspunkte für einen Verstoß ergeben, gilt es für das betroffene Unternehmen, folgende Fragen zu klären:

• Was genau ist passiert? 
• Wer ist für den Verstoß verantwortlich? 
• Wer wusste Bescheid? 
• Wie hoch ist der Schaden durch den Verstoß?  
• Gibt es einen durchsetzbaren Anspruch auf Schadensersatz?
• Welche (internen) Prozesse, Verfahren und Kontrollen haben versagt? 
  

Durch forensische Untersuchungen lassen sich Sachverhalte technologiegestützt aufbereiten, Transparenz schaffen und Schäden quantifizieren. Dabei wird unter anderem eine forensische Datensicherung und -darstellung sowie eine fundierte Informations- und Datenanalyse geschaffen.

So stellen Entscheider sicher, ihren Sorgfaltspflichten nachzukommen und weitere Schäden vom Unternehmen abzuwenden.

Risiken mit dem Know-how von PwC von vornherein ausschließen

Die Umsetzung der neuen EU-Richtlinie stellt viele Unternehmen vor Herausforderungen und Fragen: Welche internen Meldekanäle und Verfahren müssen eingerichtet werden? Ist eine eigene Whistleblower-Hotline erforderlich? Wie gestaltet sich die Zusammenarbeit mit Behörden im Verdachtsfall? Wie gehen Unternehmen mit vertraulichen Meldungen um und was ist bei der Verarbeitung sensibler personenbezogener Daten von Hinweisgebern zu beachten? Als Beratungsunternehmen mit langjähriger Erfahrung helfen wir Ihnen, alle Anforderungen zu erfüllen, bevor der deutsche Gesetzgeber die Hinweisgeber-Richtlinie in deutsches Recht umsetzt. Wir unterstützen Sie dabei, eine interne Meldestelle im Unternehmen einzurichten, regelkonformes Verhalten in Ihren Unternehmensprozessen zu verankern und Compliance-Risiken auszuschließen. Mit einem effektiven Hinweisgebersystem stärken Sie die Integrität Ihres Unternehmens und das Vertrauen Ihrer Mitarbeiter:innen und weiteren Stakeholder.