EU-Whistleblower-Direktive setzt Unternehmen unter Zugzwang (Teil 2)
Die EU-Staaten hatten deshalb Ende 2019 eine Whistleblower-Richtlinie verabschiedet. Bis Ende 2021 bleibt Zeit, diese Direktive in jeweils nationales Recht umzusetzen. Die entsprechende Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23.10.2019 finden Sie hier.
Nutzung von Meldesystemen schafft Vertrauen
Das Tech-Unternehmen Whistleb weist darauf hin, dass betroffene Organisationen verpflichtet werden
- die Beschäftigten über die verfügbaren Meldewege aufzuklären,
- Maßnahmen einzuführen, durch die Whistleblower vor der Kündigung, Herabstufung und anderen Arten von Vergeltung geschützt werden,
- eine Person oder ein Team zu bestimmen, dass unparteiisch und kompetent ist und die Meldungen erhält und weiterverfolgt und
- auf Meldungen innerhalb von drei Monaten zu reagieren und ihnen zu nachgehen.
Whistleb verweist auf Studien der George Washington University, wonach ein Zusammenhang zwischen der ausgeweiteten Nutzung von Meldesystemen und der verbesserten Geschäftsentwicklung besteht. „Die erfolgreichsten Organisationen erkennen ihre Whistleblowing-Systeme de facto als wichtige Instrumente an, die Risiken schmälern und Vertrauen unter der Belegschaft schaffen, denn durch diese Systeme kann mögliches Fehlverhalten einfacher frühzeitig aufgedeckt werden“, so Whistleb.
Whistleblower-Richtlinie im Spannungsfeld der DSGVO
Die Rechtsberater von Taylor Wessing sehen die Whistleblower-Richtlinie im Spannungsfeld der Datenschutz-Grundverordnung (DSGVO). Demnach haben die betroffenen Beschäftigten, die in einer Meldung genannt oder gar beschuldigt werden, einerseits gemäß DSGVO das Recht auf Information über die Zwecke der Datenverarbeitung und den Anspruch auf Auskunft über den die Person betreffenden Inhalt der Meldung. Andererseits dürfe die Identität des Whistleblowers gemäß Whistleblower-Richtlinie nicht offengelegt werden.
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hatte in ihrer Orientierungshilfe der Datenschutzaufsichtsbehörden zu Whistleblowing-Hotlines zudem auf Folgendes hingewiesen: Falls ein Whistleblower seine Meldung nicht anonym einreicht, muss er darauf hingewiesen werden und darin einwilligen, dass seine Identität gegenüber dort erwähnten Mitarbeitern als Quelle für deren personenbezogene Daten offengelegt werden muss. Zu dieser Rechtsauffassung gibt es bereits ein Urteil des Landesarbeitsgerichts Baden-Württemberg (Az. 17 Sa 11/18).
Mit der Umsetzung der Whistleblower-Richtlinie ließe sich diese Rechtsunsicherheit aus Sicht von Taylor Wessing beheben, indem gesetzgeberische Maßnahmen die Ausübung bestimmter Datenschutzrechte betroffener Personen einschränken, um Meldungen von Whistleblowern nicht zu behindern. In der aktuellen Situation empfehlen die Rechtsberater den Unternehmen, aus Gründen der Rechtssicherheit darauf hinzuwirken, dass Hinweise anonym ergehen oder die Identität des Whistleblowers in den Personalakten unkenntlich gemacht wird.
Lesen Sie in Teil 1, inwiefern Unternehmen Nachholbedarf bei der Einführung von Whistleblower-Systemen haben und welche wesentlichen Punkte die EU-Whistleblower-Direktive umfasst.
 |
HR-ComplianceHerausgegeben von: Dr. Yvonne ConzelmannDie Einhaltung gesetzlicher, regulatorischer und ethischer Verpflichtungen stellt das Personalwesen und seine oft sensiblen Arbeitsbereiche vor besondere Herausforderungen. Was beim Umgang mit personalspezifischen Compliance-Anforderungen zu beachten ist, erfahren Sie in diesem Band – mit konkreten Umsetzungshinweisen für alle typischen Themenfelder:
Ein leicht verständlicher Leitfaden, mit dem Sie Compliance-Risiken im HR-Kontext wirksamer erkennen und geeignete Maßnahmen für einen geregelten Betriebsablauf ergreifen können. |
(ESV/fab)
Programmbereich: Management und Wirtschaft