Die EU-Hinweisgeber-Richtlinie sieht u.a. vor, dass Unternehmen mit mehr als 50 Beschäftigten eine interne Meldestelle mit Schutz der Identität von Hinweisgebenden und Betroffenen einrichten und entsprechende Meldungen bearbeitet werden müssen. Dafür gibt es auch ein digitales Tool, das einiges vereinfacht.
Spätestens seit Edward Snowden ist der Begriff „Whistleblower“ vielen Menschen weltweit ein Begriff. Der externe IT-Mitarbeiter des US-amerikanischen Geheimdienstes NSA hatte Zugang zu Geheimdokumenten und stieß dabei auch auf Programme zur Überwachung der weltweiten Internetkommunikation. Im Juni 2013 ging Snowden damit in die Öffentlichkeit. Allerdings musste er die USA verlassen, dort drohte ihm eine Verhaftung und Anklage. Dieser und andere – mal prominente, mal weniger prominente – Fälle haben die EU vor ein paar Jahren veranlasst, eine Richtlinie auf den Weg zu bringen, die einen einheitlichen Schutz für Hinweisgeber in Europa garantieren soll, sofern diese mögliche Gesetzesverstöße melden wollen. Ende 2019 trat sie in Kraft. Eigentlich sollte sie, wie üblich, binnen zwei Jahren von allen Mitgliedstaaten in nationales Recht umgesetzt werden. Deutschland ist allerdings mit der Umsetzung in Verzug, das Gesetzgebungsverfahren könnte aber in den kommenden Wochen beginnen.
Gemäß der EU-Hinweisgeber-Richtlinie jedenfalls muss jedes Unternehmen ab 50 Beschäftigten besondere interne Meldekanäle einrichten, über die ein Hinweisgeber mögliche Verstöße melden kann und die gleichzeitig den Schutz der Identität des Hinweisgebers sicherstellen. Ein solches Hinweisgebersystem soll den Beschäftigten sowie möglichen Geschäftspartnern und Kunden als zentraler Anlaufpunkt dienen, um auf ein Fehlverhalten hinzuweisen. Betroffene Unternehmen könnten somit sehr schnell auf Missstände reagieren, Reputationsschäden und mögliche Sanktionen abwenden sowie interne Prozesse verbessern. Es bleibt abzuwarten, wie die Details des künftigen deutschen Hinweisgeberschutzgesetzes aussehen werden. In jedem Fall jedoch bietet sich eine digitale Lösung als Baustein eines Compliance-Managements an. Es gibt bereits ein entsprechendes Produkt namens CrefoWhistle mit der folgenden Kernidee: ein verschlüsselter Meldekanal, der die Identität des Hinweisgebenden schützt. „Quasi ein digitaler Schutzschild gegen Rechtsverletzungen und Regelverstöße“, sagt Jörg Rossen, Geschäftsführer Creditreform Bonn/Trier.
Cloud-basierte Hinweisgeber-Software
Technologische Basis von CrefoWhistle ist die Cloud-basierte „iWhistle“-Hinweisgeber-Software. Das Funktionsprinzip: Eine Angestellte beobachtet einen Vorgang, den sie für problematisch und für nicht mit dem Recht oder den Leitlinien ihres Arbeitgebers vereinbar hält. Über die anonyme Dialogfunktion von „iWhistle“ meldet sie den Fall. Das Compliance-Office des Unternehmens sieht die Meldung im System und geht dem Fall nach. Sobald eine Entscheidung getroffen wurde, informiert es auf demselben Kanal die anonym bleibende Person, die den Vorgang gemeldet hat. Hinweisgebende können neben Beschäftigten auch die Geschäftsleitung, Anteilseigner, Bewerber, Lieferanten sowie Geschäftspartner sein.
CrefoWhistle kann aber noch mehr: Auf Wunsch engagiert sich Creditreform als externes Compliancebüro, dann muss das betreffende Unternehmen keine eigene Compliance-Stelle schaffen. Creditreform führt vertrauensvoll den Dialog mit den Hinweisgebenden. „Aus langer Erfahrung können wir Relevanz, Glaubwürdigkeit und Plausibilität beurteilen“, betont Moritz von Padberg, Geschäftsführer Creditreform Köln. Ein weiterer Baustein, falls gewünscht: AdvoWhistle. Damit wird Vertraulichkeit durch anwaltlichen Schutz sichergestellt.
Ob nun Basis- oder erweiterte Variante: „Ein Hinweisgebersystem ist in jedem Fall ein wichtiger Baustein eines Compliance-Management-Systems“, argumentiert Padberg, „wo Vertraulichkeit gewährleistet ist, sprechen Hinweisgebende früh und offen. Davon profitiert letztlich jedes Unternehmen.“
