de en
Nexia Ebner Stolz

Rechtsberatung

Verpflichtende Hinweisgeberschutzsysteme als Bestandteil eines Compliance Management Systems

Die Behörden rich­ten in­zwi­schen verstärkt den Blick dar­auf, ob in Un­ter­neh­men Struk­tu­ren zur Ver­mei­dung von Straf­ta­ten und Ord­nungs­wid­rig­kei­ten vor­han­den sind. Ist dies nicht der Fall, steigt das Ri­siko der Ein­lei­tung von Er­mitt­lungs­ver­fah­ren ge­gen die Ver­ant­wort­li­chen in er­heb­li­chem Um­fang. Umso wich­ti­ger ist es, dass Un­ter­neh­men über wirk­same Com­pli­ance-Ma­nage­ment-Sys­teme verfügen und diese re­gelmäßig an Ge­set­zesände­run­gen an­pas­sen.

Compliance-Management-Systeme nach Unternehmensbedürfnissen

Auf­bau­end auf den Er­kennt­nis­sen aus ei­ner un­ter­neh­mens­in­ter­nen Ri­si­ko­ana­lyse sollte ein Com­pli­ance Ma­nage­ment Sys­tem (CMS) er­ar­bei­tet, ein­geführt und re­gelmäßig im Hin­blick auf et­wai­gen An­pas­sungs­be­darf überprüft wer­den. Eine Lösung „von der Stange“ bie­tet sich hierfür nicht an, viel­mehr ist ein ent­spre­chen­des CMS un­ter­neh­mens­in­di­vi­du­ell abhängig von Art, Größe und ge­sell­schaft­li­cher Struk­tur, Um­fang der Ge­schäftstätig­keit und Bran­che, geo­gra­fi­scher Präsenz, In­ter­na­tio­na­li­sie­rungs­grad so­wie un­ter Ein­be­zug von Ver­dachtsfällen aus der Ver­gan­gen­heit zu ent­wi­ckeln.

© iStock

Integration eines Hinweisgebersystems noch in diesem Jahr verpflichtend

Da­bei ist zeit­nah auch ein Hin­weis­ge­ber­sys­tem in ein sol­ches CMS zu in­te­grie­ren. Der deut­sche Ge­setz­ge­ber hätte hier schon deut­lich früher ak­tiv wer­den müssen, da ei­gent­lich bis zum 17.12.2021 die sog. Whist­leb­lo­wer-Richt­li­nie der EU ((EU) 2019/1937) in deut­sches Recht um­zu­set­zen war. Seit Ende März 2022 liegt nun je­doch ein Re­fe­ren­ten­ent­wurf für die ge­setz­li­che Einführung in Deutsch­land vor. Das Ge­setz soll nach der­zei­ti­gen In­for­ma­tio­nen noch im Herbst die­ses Jah­res in Kraft tre­ten.

Handlungsbedarf in Unternehmen

Un­ter­neh­men soll­ten sich da­her schnellstmöglich mit der Im­ple­men­tie­rung ei­nes ent­spre­chen­den Hin­weis­ge­ber­sys­tems aus­ein­an­der­set­zen; für die meis­ten öff­ent­li­chen Un­ter­neh­men ist mit Ab­lauf der in der EU-Richt­li­nie ent­hal­te­nen Um­set­zungs­frist be­reits seit dem 17.12.2021 von der un­mit­tel­ba­ren Gel­tung der Richt­li­nie und da­mit ei­ner Ver­pflich­tung zur Einführung ei­nes sol­chen Sys­tems aus­zu­ge­hen.

Für Un­ter­neh­men des pri­va­ten Sek­tors mit 250 und mehr Mit­ar­bei­tern be­steht eben­falls sehr ho­her Hand­lungs­druck, da in den kom­men­den Mo­na­ten mit einem In­kraft­tre­ten des Ge­set­zes zu rech­nen ist. Bei klei­ne­ren Un­ter­neh­men zwi­schen 50 und bis zu 249 Mit­ar­bei­tern sieht der Re­fe­ren­ten­ent­wurf eine Überg­angs­frist bis zum 17.12.2023 vor.

Verstöße ge­gen die Vor­ga­ben des an­ste­hen­den Ge­set­zes wer­den mit teils emp­find­li­chen Geldbußen ge­ahn­det.

Bei der Einführung die­ser Mel­de­kanäle be­ste­hen Ge­stal­tungs­spielräume. Der Re­fe­ren­ten­ent­wurf schreibt u. a. vor, dass Mel­dun­gen in schrift­li­cher oder münd­li­cher Form so­wie auf Er­su­chen auch durch phy­si­sche Zu­sam­men­kunft möglich sein müssen. Ein an­ony­mes Hin­weis­ge­ber­sys­tem ist nicht er­for­der­lich, al­ler­dings ist die Ver­trau­lich­keit der Mel­dung bzw. der mel­den­den Per­son si­cher­zu­stel­len.

Der­ar­tige Mel­de­sys­teme können durch einen spe­zi­el­len Be­auf­trag­ten im Un­ter­neh­men oder eine ex­terne Om­buds­per­son be­treut wer­den; die tech­ni­sche Um­set­zung kann un­ter Ein­bin­dung ei­ner Soft­warelösung er­fol­gen. Nach Ein­gang ent­spre­chen­der Mel­dun­gen sind diese aus­zu­wer­ten und not­wen­dige Fol­gemaßnahme zu er­grei­fen. Das Un­ter­neh­men ist ver­pflich­tet, et­waige Verstöße ab­zu­stel­len.

Meh­rere pri­vate Un­ter­neh­men mit bis zu 249 Be­schäfti­gen können für die Ent­ge­gen­nahme von Mel­dun­gen ein ge­mein­sa­mes Sys­tem ein­rich­ten und be­trei­ben; die Ver­pflich­tung, Maßnah­men zu er­grei­fen und den Ver­stoß ab­zu­stel­len, ver­bleibt je­doch im­mer bei der je­wei­li­gen Ge­sell­schaft. Glei­ches gilt nach dem Re­fe­ren­ten­ent­wurf für Kon­zerne. Auch hier bleibt - trotz der im Re­fe­ren­ten­ent­wurf vor­ge­se­he­nen Möglich­keit ei­ner ge­mein­sa­men Mel­de­stelle - die Ver­ant­wor­tung, einen Ver­stoß wei­ter­zu­ver­fol­gen und zu be­he­ben, aus­nahms­los bei der je­wei­li­gen (Toch­ter-)ge­sell­schaft.

Hin­weis: Ergänzende In­for­ma­tio­nen zu dem sich aus der Whist­leb­lo­wer-Richt­li­nie er­ge­ben­den Hand­lungs­be­darf fin­den Sie hier.

Weitere Verschärfungen im Blick behalten

Doch nicht nur die Einführung ei­nes Hin­weis­ge­ber­sys­tems steht für die Un­ter­neh­men auf der Com­pli­ance-Agenda. Auch die Ver­schärfun­gen des Trans­pa­renz­re­gis­ters, zu­neh­mende ESG-Maßnah­men so­wie das Lie­fer­ket­ten­sorg­falts­pflich­ten­ge­setz, das auf­grund eu­ro­pa­recht­li­cher Vor­ga­ben eben­falls wei­tere Ver­schärfun­gen er­war­ten lässt, ma­chen eine re­gelmäßige An­pas­sung der Un­ter­neh­mens-Com­pli­ance er­for­der­lich.

Die­ser Hand­lungs­druck wird sich noch wei­ter erhöhen, wenn die Am­pel­ko­ali­tion das in der letz­ten Le­gis­la­tur­pe­riode am Wi­der­stand der Union ge­schei­terte Ver­bands­sank­tio­nen­ge­setz oder gleich­ge­rich­tete ge­setz­li­che Ver­schärfun­gen ver­ab­schie­den wird. Des­halb soll­ten Un­ter­neh­men un­be­dingt nach­weis­bar si­cher­stel­len, dass ge­setz­li­che Pflich­ten ein­ge­hal­ten wer­den, um Bußgelder zu ver­mei­den. Dazu sind Ge­set­zesände­run­gen, wie etwa das Hin­weis­ge­ber­schutz­ge­setz, um­ge­hend, recht­zei­tig und sorgfältig um­zu­set­zen. Hierzu sind Auf­sichtsmaßnah­men ein­zu­rich­ten und zu kon­trol­lie­ren so­wie an­ge­mes­sene Com­pli­ance-Struk­tu­ren mit ent­spre­chen­den Ver­ant­wort­lich­kei­ten zu im­ple­men­tie­ren.

Hin­weis: Wei­tere In­for­ma­tio­nen können Sie un­se­rer Kurz­in­for­ma­tion ent­neh­men, die Ih­nen hier zum Ab­ruf be­reit­steht.

nach oben