Compliance

EU-Whistleblowerschutz – Der Schutz von Hinweisgebern

Seit März 2019 wurde im europäischen Parlament die geplante Richtlinie zum Whistleblowerschutz besprochen und am Ende verabschiedet.  Danach werden Unternehmen und Behörden wahrscheinlich nach der Umsetzung in Deutschland ab spätestens 2021 verpflichtet, Maßnahmen zum Schutz von Hinweisgebern zu ergreifen.

 

Die Vorgänge um den Dieselskandal und etwa die Panama Papers haben gezeigt, wie wichtig es ist, frühzeitig Fälle von Fehlverhalten in Unternehmen oder Organisationen aufzudecken. Dies erfolgt häufig mithilfe von Mitarbeitern oder Personen aus den Unternehmen oder Behörden, die die Missstände mitteilen.

Ziel der geplanten EU-Richtlinie  ist es, solche Personen zu schützen, die Hinweise auf Verstöße gegen EU-Recht melden und aufzeigen, und die somit zur Verfolgung dieser Verstöße beitragen. Hierbei sind auch Verstöße gegen nationales Recht in den allermeisten Fällen umfasst.

Die Richtlinie betrifft Unternehmen ab 50 Mitarbeitern und Behörden. Damit sind auch kleinere und mittlere Unternehmen von den Auswirkungen der Richtlinie betroffen. Sie müssen – wenn sie Sanktionen vermeiden wollen – den von der Richtlinie vorgegebenen Maßnahmenkatalog umsetzen.

Die Richtlinie macht folgende Vorgaben, die von den Unternehmen und Behörden umgesetzt werden müssen:

– Whistleblowerschutz, Maßnahmen zum Schutz von Hinweisgebern – sog. Whistleblowern-. Diese müssen Unternehmen mit einer Mitarbeiterzahl ab 50 Mitarbeitern oder einem Jahresumsatz von 10 Millionen € ergreifen. Daneben gibt es einen Katalog von Unternehmen, welche unabhängig von der Unternehmensgröße der Richtlinie unterliegen.

– Die Richtlinie richtet sich auch an Behörden.

– Die Unternehmen / Behörden müssen Maßnahmen ergreifen, um Hinweisgeber zu schützen. Hinweisgeber sollen nicht diskriminiert werden, ihnen sollen keine Sanktionen für die Hinweise drohen, sie genießen arbeitsrechtlichen Schutz. Mit letzterem soll vermieden werden, dass Arbeitgeber ihren Status ausnutzen, um Hinweise zu unterdrücken bzw. potentielle Hinweisgeber abschrecken, weil sie etwa um ihren Job fürchten.

– Die Unternehmen müssen ein Meldesystem einrichten, mit welchem unternehmensintern Hinweise gegeben, verfolgt und gegebenenfalls Verstöße geahndet werden können. Für dieses Meldesystem werden in der Richtlinie die Abläufe definiert. Es muss eine Person benannt werden, die Mitteilungen entgegen nimmt. Diese muss unabhängig sein und Vertraulichkeit wahren.

– Die Richtlinie fordert weiterhin, dass Hinweisgebern rechtliche Beratung vom Unternehmen bereitgestellt werden muss. Auch müssen die Unternehmer die Mitarbeiter informieren.

– Unternehmen können die Einrichtung eines Meldesystems auch durch Dritte erledigen lassen. Unternehmen mit einer MA-Größe zwischen 50 und 249 Mitarbeitern können sich im Hinblick auf die Einrichtung von Meldesystemen zusammenschließen. Sie können gewissermaßen eine eigene, gemeinsame Struktur schaffen.

 

Ähnlich wie bei der Umsetzung der Datenschutz Grundverordnung DSGVO  im Jahr 2018 drohen Unternehmen Sanktionen, wenn sie die Richtlinie nicht zeitnah umsetzen. Im Falle der DSGVO beträgt bei besonders gravierenden Verstößen der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr.

Unternehmen und Behörden ist anzuraten, die nach der Richtlinie notwendigen Maßnahmen frühzeitig einzuleiten. Man sollten nicht das Risiko einzugehen, nicht zum Stichtag fertig zu sein. In dem Fall würde das lange Warten Geld kosten.

 

Wo ist in Deutschland der Whistleblower?

Gibt es den Whistleblower in Deutschland?

Die Sinnhaftigkeit eines Whistleblower-Systems im Unternehmen

whistleblowing
Der Whistleblower – bald in Deutschland eine Normalität?

Sogenannte Whistleblower können die Aufklärung von Unregelmäßigkeiten in Unternehmen fördern und so dabei helfen, wirtschaftlichen Schaden von Unternehmen abzuwenden. Das verbessert selbstverständlich auch die Reputation. Unverständlich ist daher, wieso so viele Unternehmen auf entsprechende Meldesysteme verzichten. Die Jagd auf den vielleicht berühmtesten Whistleblower Edward Snowden mag für viele vielleicht abschreckend sein. Dennoch haben interne Meldesysteme durchaus ihre Berechtigung. Große Unternehmen wie Siemens und MAN unterhalten mittlerweile Hotlines, damit anonym Hinweise auf Missstände im Unternehmen abgegeben werden können. Nichtsdestotrotz haben sich Hinweisgeber-Systeme in der Wirtschaft aber längst nicht etabliert, obwohl deren Wirksamkeit unbestritten ist.

Die Effektivität von internen Meldesystemen

In knapp 40 Prozent der Unternehmen treten Missstände wie Finanzzahlenfälschung, Korruption, Wirtschaftsspionage, Betrug, Diebstahl, Unterschlagung, Mobbing oder auch sexuelle Belästigung immer wieder auf. Nicht selten kommen dabei erhebliche wirtschaftliche Schäden zum Vorschein. Durch entsprechende präventive Instrumentarien kann man erfahrungsgemäß als Unternehmen die Schäden vermeiden oder zumindest erheblich reduzieren. Es ist daher erstaunlich, dass viele Unternehmen in Deutschland das Thema Compliance bisher ignorieren. Auch Deutschland selbst behandelt den Schutz von Hinweisgebern bisher stiefmütterlich. Länder wie Frankreich, Großbritannien, Italien, Schweden und die Vereinigten Staaten sind da weiter. Diese haben zum Teil seit Jahren Regelungen zum Whistleblowing.

Der Whistleblower für den Mittelstand

Ein Whistleblower-System macht durchaus auch für kleine und mittelständische Unternehmen, also bei Firmen mit einer Belegschaft zwischen 20 und 250 Mitarbeitern Sinn. Will nicht jeder wichtige Player finanzielle Schäden für sein Unternehmen vermeiden, seine Geschäftstätigkeit sauber halten und so sein Image aufbessern? In deutschen Unternehmen treten mit einem Anteil von 43 Prozent überdurchschnittlich viele Unregelmäßigkeiten auf. Hingegen ist die Zahl der Unternehmen, die in Deutschland ein Hinweisgeber-System eingeführt haben, unterdurchschnittlich. Schäden von mehr als 100.000 Euro sind nicht selten. Es sind vor allem international aufgestellte Unternehmen, die von Unregelmäßigkeiten betroffen sind. Das verwundert nicht. Es ist schon schwierig, national regelkonform zu operieren, wenn in den Unternehmen die entsprechende Struktur fehlt. Ist es da nicht logisch, dass es gerade bei exportorientierten Unternehmen noch schwieriger ist?

Effektivität von internen Meldesystemen

Interne Meldesysteme haben eine hohe Erfolgsquote. Statistisch ist fast jede zweite eingegangene Meldung relevant und substanziell. Die Meldestellen sind also ein wirksames Instrument, um das eigene Unternehmen legal und ethisch zu positionieren.
Unternehmen scheuen oft den Aufwand der Implementierung eines internen Meldesystems. Dabei sind diese Meldesysteme kaum aufwendig. Normalerweise sollten pro Jahr 40-60 Vorfälle gemeldet werden. Die Verarbeitung solcher Meldungen ist daher auch für kleine Unternehmen machbar. Schließlich überwiegt der Nutzen. Whistleblower müssen in so einem System nicht die für sie eventuell negativen Folgen eines negativen Hinweises befürchten. Die Angst vor einer Kündigung muss Mitarbeiter nicht mehr hemmen, Unregelmäßigkeiten anzuzeigen.

EU führt Whistleblower-Schutz EU-weit ein

Im April hat das EU-Parlament eine Richtlinie zum Whistleblower-Schutz beschlossen. Diese muss in den nächsten zwei Jahren von den Mitgliedsländern in nationales Recht umgesetzt werden. Bestehende gesetzliche Regelungen müssen entsprechend angepasst werden.
Das bedeutet, dass zukünftig Unternehmen mit mehr als 50 Mitarbeitern für sog. Whistleblower einen Schutzschirm schaffen müssen, um die Anonymität zu wahren. Die Richtlinie betrifft Verstöße gegen EU-Recht, Steuerhinterziehung, Geldwäsche und Delikte wie Bestechung im Zusammenhang mit der Vergabe öffentlicher Aufträge. Es ist allerdings wünschenswert aber auch zu vermuten, dass der Gesetzgeber bei der Umsetzung auch nationale Verstöße in die nationale Regelung einbeziehen wird. Unternehmen sollten dabei nicht unterschätzen, dass die Richtlinie vorgibt, dass es zukünftig Hinweisgebern erlaubt sein soll, sich z.B. an Behörden zu wenden, sofern sie im Unternehmen auf Widerstände stoßen.

 

Handeln Sie daher sofort und bauen Sie bereits vor Einführung der neuen gesetzlichen Regelungen ein internes Meldesystem in Ihrem Unternehmen auf. Vermeiden Sie wirtschaftlichen Schaden und verbessern Sie Ihre Reputation am Markt. Wir unterstützen Sie dabei gerne mit unseren Compliance-erfahrenen Rechtsanwälten aus München und Düsseldorf. Nehmen Sie bereits jetzt mit uns für ein unverbindliches Gespräch Kontakt auf.

Rechtsanwalt Salvatore Barba, München

Compliance

Corporate Compliance: Chance oder Belastung für den Mittelstand?

Rechtsanwälte aus München und Düsseldorf für Compliance
Gemeinsam mit uns durch das Labyrinth der Gesetze!

Seit 2002 gilt in Deutschland der Deutsche Corporate Governance Kodex (DCGK). Der Kodex richtet sich in erster Linie an börsennotierte Unternehmen, aber auch nicht börsennotierten Gesellschaften wird dessen Beachtung empfohlen. Es stellt sich in diesem Zusammenhang die Frage, ob die Beachtung des Kodex für den Mittelstand, der in der Regel in nicht börsennotierten Gesellschaften organisiert ist, sinnvoll ist. In Deutschland ist der Mittelstand überwiegend in der Rechtsform der Gesellschaft mit beschränkter Haftung (GmbH) organisiert. Daneben ist auch die Kommanditgesellschaft (KG), oft in der Gestalt der GmbH & Co.KG, als beliebte Rechtsform im Mittelstand vertreten. Hintergrund dieser Tendenz sind die weitreichenden Gestaltungsmöglichkeiten des GmbH-Gesetzes und des Handelsgesetzbuches, im Gegensatz zu den straffen Regeln des Aktiengesetzes. Die Rechtsform der Aktiengesellschaft (AG) ist dem deutschen Mittelstand daher fremd. Mittelständische Unternehmen entscheiden sich eher selten für diese Rechtsform. Das Aktiengesetz ist nur wenig flexibel und somit die Aktiengesellschaft mit dem entsprechend hohen Beratungsaufwand für den Mittelstand wenig attraktiv. Es gibt Stimmen, welche die Anwendung des Deutschen Corporate Governance Kodex (DCGK) für den Mittelstand ablehnen, da man auf diese Weise sonst den Wettbewerbsvorteil der flexiblen  Gestaltungsmöglichkeiten aufgeben würde. Auf der anderen Seite scheint hingegen die Beachtung der Regeln des Deutschen Corporate Governance Kodex (DCGK) durchaus auch für den Mittelstand sinnvoll. Der Mittelstand könnte auf diese Weise Haftungsrisiken minimieren sowie Gewinne steigern. Nachdem immer mehr Staaten Regeln zur Corporate Governance einführen, ist es gerade für exportorientierte Unternehmen unumgänglich, sich mit dem Thema Compliance zu beschäftigen. In diesem Zusammenhang sei auf die Vorteile eines Compliance-Management-Systems hingewiesen:
– Externe Kapitalgeber haben größeres Vertrauen in Unternehmen.
– Das Rating des Unternehmens wird verbessert, was die Kreditgewährung erleichtert und zu besseren Zinskonditionen führt.
– Bessere Risikokontrolle durch klare Verteilung von Zuständigkeit und Verantwortlichkeit in der Unternehmensleitung.
– Reduzierung der Verwaltungskosten und Steigerung der Effizienz bei Entscheidungen durch klare Entscheidungswege.
– Reduzierung des Haftungsrisikos für Geschäftsführer und Unternehmen.
– Umsatzsteigerung durch Steigerung der Attraktivität des Unternehmens für neue Geschäftspartner.
Im Ergebnis kann man daher sagen, dass der Nutzen die Kosten der Implementierung und Unterhaltung eines Compliance-Management-Systems deutlich übertrifft, so dass dem Mittelstand uneingeschränkt die Einführung von Corporate Compliance zu empfehlen ist. Unsere Rechtsanwälte beraten Sie gerne zu diesem Thema. Neben Sie Kontakt auf.

Rechtsanwalt Salvatore Barba, München

Überlassen Sie ihr Geschäft nicht dem Zufall

Corporate Compliance für den Mittelstand?

Überlassen Sie ihr Geschäft nicht dem Zufall
Compliance für den Mittelstand!

Das Compliance Management hat seine Tradition im Bereich des Kartell- und Kapitalmarktrechts. Der Deutsche Corporate Governance Kodex (DCGK) richtet sich an börsennotierte Unternehmen. Es stellt sich an dieser Stelle die Frage, ob sich der Mittelstand nichtsdestotrotz mit Compliance auseinandersetzen sollte.
Man muss feststellen, dass im Rahmen eines Compliance-Management nicht nur der Deutsche Corporate Governance Kodex zu beachten ist. Daneben gibt es eine Vielzahl anderer Rechtsnormen, die durchaus auch für z.B. GmbHs gelten. Als Beispiel seien hier an dieser Stelle allein die §§ 9, 30 und 130 Ordnungswidrigkeitengesetz (OWiG) genannt, nach welchen Unternehmen und deren Verantwortliche dafür verantwortlich sind, dass aus dem Unternehmen heraus keine Gesetzesverstöße erfolgen.
Neben der strafrechtlichen Haftung gilt es zudem Korruption und kartellrechtliche Verstöße sowie auch zivilrechtliche Haftungen zu verhindern. In diesem Zusammenhang fällt auf, dass Unternehmen oft die einschlägigen und bei ihrer Geschäftstätigkeit zu beachtenden Ge- und Verbote übersehen und unterschätzen. In diesem Zusammenhang seien beispielhaft das Gesellschaftsrecht, das Bilanzrecht, das Steuerrecht, das Umweltrecht, das Außenhandelsrecht, die Geldwäsche, das Arbeitsrecht, die Produkthaftung, das Datenschutzrecht sowie das Insolvenzrecht genannt. Daneben sind bei exportorientierten Unternehmen sowie bei Unternehmen mit sonstiger Auslandsberührung die unterschiedlichen ausländischen Rechtsordnungen zu beachten. Nicht nur Konzerne, sondern auch Mittelständler sind im Zuge der Globalisierung auf der ganzen Welt tätig. Deutsche Unternehmen unterhalten weltweit Produktionsstätten, Tochtergesellschaften und Joint Ventures. Daneben unterhält man Geschäftsbeziehungen zu Lieferanten und Vertriebspartnern auf der ganzen Welt.
Als Fazit kann man bereits an dieser Stelle festhalten, dass sich im Prinzip jedes Unternehmen mit dem Thema Compliance beschäftigen sollte.
Verschaffen Sie sich einen Wettbewerbsvorteil durch effektive Compliance-Strukturen. Gerne hilft Ihnen unser Anwaltsteam bei der Implementierung eines Compliance-Management-Systems. Auf diese Weise unterstützen wir Sie effektiv bei der Reduzierung straf- und zivilrechtlicher Risiken und der Generierung des unternehmerischen Mehrwerts.Rechtsanwalt Salvatore Barba, München

© Copyright 2019
Rückel & Collegen