EU regeling FAQ

Die Hinweisgeberschutzrichtlinie der EU 2019/1937 ist eine EU-Richtlinie, die durch Erarbeitung der EU-Kommission und Annahme des EU-Rats in 2019 in Kraft getreten ist. Sie dient dem Schutz von Hinweisgebern, die auf Missstände in Unternehmen hinweisen. Am 12. Mai 2023 hat der Bundesrat das Gesetz einstimmig angenommen, Mitte Juni 2023 tritt das Gesetz in Kraft. Nach Einführung des nationalen Gesetzes sind Unternehmen ab 50 Mitarbeitern verpflichtet in ihrer Betriebsorganisation entsprechende Abläufe einzurichten. Für Unternehmen ab 50 Mitarbeitenden gilt in Deutschland eine Umsetzungfrist bis 17. Dezember 2023. Für Unternehmen ab 50 Mitarbeitern wird eine Frist zur Umsetzung von 2 Jahren erwartet. Des Weiteren sind auch Körperschaften des öffentlichen Rechts verpflichtet, die Richtlinie organisatorisch zu implementieren. Ausgenommen hiervon sind Gemeinden mit unter 10.000 Einwohnern.
{% trans "Als Whistleblower gilt jede Person die als Insider an bestimmte Informationen über ein Unternehmen gelangt, welche darlegen oder darauf hinweisen, dass Vorgänge im Unternehmen gegen geltende Gesetze verstoßen und diese Verstöße aus Gewissensgründen offenlegen möchte. Neben Mitarbeitern des Unternehmens sind als Hinweisgeber auch externe Mitarbeiter, Bewerber oder Journalisten denkbar. Die Hinweisgeber sollen gegen jedwede Repressalien im Unternehmen, wie zum Beispiel einer Entlassung oder einer Versetzung in eine unbeliebte Position, geschützt werden, indem das Meldeverfahren von vornherein anonym verläuft.
De EU heeft een aantal rechtsschendingen op een rij gezet, waaronder in ieder geval de feiten die in elk geval onder de richtlijn zouden moeten vallen. Bovendien kan elke lidstaat verdere feiten aan deze lijst toevoegen:
  • overheidsopdrachten (bijv. regelingen voor openbare aanbestedingen)
  • (Manipulatie en misbruik van) financiële diensten, financiële producten en financiële markten
  • (het plegen van) witwassen van geld en financiering van terrorisme
  • (Overtredingen van) Productveiligheid en -conformiteit
  • (Inbreuk op) de verkeersveiligheid
  • (Overtredingen van) milieubescherming, stralingsbescherming en nucleaire veiligheid
  • (Schendingen van) voedsel- en voederveiligheid, diergezondheid en dierenwelzijn, volksgezondheid en consumentenbescherming
  • (veronachtzaming van) de bescherming van de persoonlijke levenssfeer en persoonsgegevens en de beveiliging van netwerk- en informatiesystemen
  • Inbreuken op de financiële belangen van de Unie in de zin van artikel 325 VWEU en zoals nader omschreven in relevante maatregelen van de Unie.
  • Inbreuken op de interne marktregels in de zin van artikel 26, lid 2, VWEU, daaronder begrepen inbreuken op de mededingingsregels en de regels inzake staatssteun, en inbreuken op de vennootschapsbelastingregels en -verordeningen die ertoe strekken een belastingvoordeel te verkrijgen dat in strijd is met het voorwerp of het doel van het toepasselijke vennootschapsbelastingrecht.
De EU Klokkenluidersrichtlijn verplicht de betrokken bedrijven om in hun bedrijfsvoering apparaten en systemen te implementeren die zorgen voor interne en externe meldingskanalen voor klokkenluiders. De meldingen moeten zo worden ingediend dat de identiteit van de klokkenluider niet wordt onthuld en dat deze voldoet aan de nationale wetgeving inzake gegevensbescherming. In Nederland is dit de Algemene Verordening Gegevensbescherming (AVG). Geschikte systemen kunnen elk type kanaal zijn dat de klokkenluider in staat stelt de informatie door te geven aan een neutrale ombudsman of een andere geschikte persoon in het bedrijf, zoals een compliance officer, zonder dat de identiteit van de klokkenluider bekend hoeft te worden gemaakt. Openbaarmaking zou plaatsvinden als het voor iedereen openstaat dat een bepaalde werknemer een onregelmatigheid meldt, of als dit gemakkelijk kan worden vastgesteld in strijd met de bepalingen van de AVG. De gegevens van mogelijke beklaagden moeten ook met de grootst mogelijke vertrouwelijkheid worden behandeld in overeenstemming met de nationale wetgeving inzake gegevensbescherming. Verplichte bedrijven tussen de 50 en 250 werknemers zijn bevoegd om gemeenschappelijke klokkenluiderssystemen te implementeren. Bedrijven met een hoger aantal werknemers zijn verplicht een eigen systeem op te zetten.
Naast de interne doorgifte van informatie door middel van klokkenluiden aan de aangewezen ombudsman of de interne compliance officer, bepaalt de richtlijn dat ook externe doorgifte aan de verantwoordelijke autoriteiten mogelijk moet worden gemaakt. Op dit moment zijn het niet de bedrijven die verplicht zijn om de nodige rapportagekanalen te bieden, maar de respectieve staatsinstellingen. Dergelijke instellingen bestaan ​​al in Nederland. Zo heeft BaFin al een aantal jaren een online tool voor klokkenluiders opgezet. De richtlijn voorziet echter in een zogenaamde stapsgewijze oplossing nadat de lidstaten bepleiten "dat het gebruik van interne kanalen voor externe melding de voorkeur heeft in gevallen waarin effectief intern kan worden opgetreden tegen de overtreding en de klokkenluider niet bang voor represailles.” Het gebruik van interne kanalen zal daarom, naar algemene verwachting, de belangrijkste rol spelen. Volgens de richtlijn moet de mogelijkheid om informatie in te voeren via drie technische mogelijkheden mogelijk zijn: enerzijds telefonisch via een gratis meldpunt, anderzijds via het fysiek invoegen van een brief en uiteraard via een elektronische online tool. Naast interne bekendmaking aan compliance officers of ombudsmannen, alsmede externe bekendmaking aan autoriteiten, voorziet de richtlijn in directe bekendmaking van de grieven. Verdere geheimhouding van de klokkenluider is in dit geval gekoppeld aan de voorwaarde dat er geen andere mogelijkheden voor het doorgeven van informatie voor hem openstonden, bijvoorbeeld omdat verdere verwerking intern of extern niet kon worden gegarandeerd of omdat de klokkenluider op het punt staat ontdekt te worden en dit brengt de klokkenluider in acuut gevaar. In alle gevallen moet de klokkenluider kunnen verzoeken om een ​​vertrouwelijk persoonlijk gesprek met een vertrouwenspersoon, waaraan hij zich dient te houden.
Volgens de EU-klokkenluidersrichtlijn moet de klokkenluider binnen zeven dagen een bevestiging krijgen van de toetsingsinstantie dat zijn melding is ontvangen. Uiterlijk na nog eens drie maanden moet de melder worden geïnformeerd over de mate waarin zijn gegevens zijn verwerkt, welke maatregelen zijn genomen en wat het resultaat is.
Volgens de richtlijn hebben bedrijven een verplichting om hun werknemers te informeren over de bestaande wetgeving en de mogelijkheid om gegevens in te voeren via interne en externe meldkanalen. Dit kan bijvoorbeeld via circulaires, circulaires of regelmatige online trainingen. Verder moet er volgens de richtlijn ook duidelijkheid komen naar externe partijen, zoals leveranciers, adviseurs of klanten.
Bedrijven en organisaties die de richtlijn overtreden kunnen sancties verwachten in de vorm van hoge boetes. De hoogte van de boetes is nog niet bekend, omdat de implementatie in Duitsland nog niet is afgerond. Denkbare overtredingen zijn het niet nakomen van de uitvoeringsplicht van de klokkenluidersregeling, het belemmeren van meldingen aan een bevoegd orgaan, het niet respecteren van de vertrouwelijkheid van betrokkenen of hun intimidatie, alsmede het overschrijden van termijnen bij de verwerking van ontvangen meldingen.
De richtlijn stelt de betrokken organisaties verschillende vragen. Sommige van deze vragen kunnen pas definitief worden beantwoord als de nationale wetgeving is aangenomen of als er een holistische benadering is vastgesteld op de markt voor implementatie-ideeën. De technische implementatie van alle beoogde meldkanalen moet worden gegarandeerd en de volledige en door personeelsfluctuatie ook reguliere scholing van de medewerkers moet plaatsvinden. Op basis van de huidige praktijk zullen hier bepaalde minimumnormen worden vastgesteld. Klokkenluiden moet een natuurlijk onderdeel worden van algemene compliance via een proactief beheerde bedrijfscultuur, tot in de kleinste schakel in de werknemersketen. Klokkenluiden moet worden gezien als een manier om het bedrijf te optimaliseren en mag niet worden gezien als een soort nestvervuiling. Het is te verwachten dat elektronische klokkenluiderssystemen overwegend de belangrijkste meldingskanalen zullen worden, zodat aan de IT-kant van de betrokken ondernemingen in een vroeg stadium passende afwegingen en maatregelen dienen te worden genomen.