Thought Leadership
Das Ziel der EU-Whistleblowing-Richtlinie ist klar: Personen, die Verstöße gegen das EU-Recht melden wollen, sollen künftig stärker geschützt werden. Damit das auch in Deutschland der Fall ist, soll die Richtlinie noch bis Ende des Jahres in deutsches Recht gegossen werden. Ab dann sind Unternehmen dazu aufgefordert, die Richtlinie auch intern umzusetzen.
Hier sind besonders die kleinen und mittelständischen Unternehmen (KMU) gefragt, welche mit 99,4 Prozent den Großteil aller deutschen Unternehmen ausmachen. Diese werden mit der Implementierung eines Hinweisgebersystems getreu der Richtlinie jedoch vor einige Herausforderungen gestellt. Im Gegensatz zu großen Unternehmen haben kleine und mittelständische Unternehmen meist keine eigenen Compliance-Abteilungen, die sich hierum kümmern.
Vor diesen Herausforderungen stehen kleine und mittelständische Unternehmen
Kleine und mittelständische Unternehmen verfügen größtenteils über keine eigene Compliance-Abteilung, was heißt, dass es keine firmeninterne Anlaufstelle für Angestellten gibt, bei der diese Probleme und Rechtsverstöße melden können und im schlimmsten Fall stattdessen totgeschwiegen werden. Das es diese Anlaufstelle meist nicht gibt, liegt zum einen an der Größe des Unternehmens und an den damit verbundenen Kosten, diese einzurichten. Zum anderen gibt es außer bei Banken- und Finanzdienstleistern kaum eine gesetzliche Pflicht zur Einführung.
Wenn diese Unternehmen nun zukünftig dazu verpflichtet sind, aufgrund der Umsetzung der EU-Richtlinie in deutsches Recht entsprechende Meldekanäle aufzubauen, geht es für die meisten darum, überhaupt erst einmal eine Fehlerkultur im Unternehmen aufzubauen.
Interne Organisation wichtiger als die technische Umsetzung
Die technische Umsetzung bspw. durch einen IT-gestützten Meldekanals ist bei der Implementierung eines Hinweisgebersystems die kleinere Herausforderung und auch der geringere Kostenfaktor. Vielmehr muss es in erster Linie um die interne Organisation und die Frage, wer die Meldung bearbeitet und besonders wie mit den Meldungen umgegangen wird, gehen. Das deutsche Gesetz wird hier mit der genauen Ausführung der Richtlinie voraussichtlich noch in die Details gehen. Allerdings ist nur eine gelebte Fehlerkultur auch eine nützliche Fehlerkultur.
Vorteile eines Hinweisgebersystems für kleine und mittelständische Unternehmen
Die Vorteile eines Hinweisgebersystems werden im Unternehmen nach einiger Zeit auf mehreren Ebenen spürbar sein. Bei Hinweisen handelt es sich nicht immer ausschließlich um große Verstöße wie Steuerhinterziehung, Betrug, Geldwäsche oder Bestechung. Es geht vielmehr auch darum, dass Angestellte die Möglichkeit haben, Probleme oder Verbesserungen auf kleinerer Ebene anzusprechen, etwa im Team, der Abteilung oder an einem Standort.
Whistleblower*innen haben bis dato immer noch den Ruf von Phantomgestalten, die in der dunklen Tiefgarage interne Akten übergeben, was jedoch kaum der Realität entspricht. Größtenteils handelt es sich hierbei einfach um Personen, die Missstände in Unternehmen aufdecken möchten, am besten bevor mögliche negative Konsequenzen auftreten. Und diese sollten einen geschützten Rahmen erhalten, um genau das auch tun zu können. Wenn das Hinweisgebersystem wie angedacht implementiert ist und funktioniert, wird man von ihnen idealerweise zukünftig in der Öffentlichkeit nicht mehr viel hören. Ein solches Hinweisgebersystem ist auch ein wichtiger interner Kanal hinsichtlich Deeskalation und frühzeitiger Problemidentifizierung. Damit nicht so lange mit einem Problem gewartet wird, bis es bereits zu spät ist.
Von einem IT-gestützten Hinweisgebersystem profitieren
Konkret auf ein IT-gestütztes Hinweisgebersystem bezogen, bietet es zu den herkömmlichen Wegen wie über einer Sprechstunde, über eine allgemeine E-Mail-Adresse oder auch Fax mehrere Vorteile.
Zu diesen gehört, dass die Einbindung des Meldeformulars ab nun auch außerhalb der Firmen-IT erfolgen kann. Darüber hinaus können interne Empfänger*innen fortan genau bestimmt werden und haben selbst nur per Login Zugriff auf Meldungen. Bei allgemeinen E-Mail-Adressen ist das nicht der Fall, da diese über den E-Mail-Server des Unternehmens gehen und meist auch für Systemadministratoren zugänglich sind. Ein weiterer Vorteil ist, dass das IT-gestützte Hinweisgebersystem 24/7 erreichbar ist für Meldeeingänge und es nicht nur kleine Zeitfenster gibt, in denen ein Hinweis abgegeben werden kann. Das IT-gestützte Hinweisgebersystem ermöglicht zudem DSGVO-konforme Meldungen sowie eine revisionssichere Dokumentation dieser.
Fazit
Besonders die kleinen und mittelständischen Unternehmen sehen sich bei der Implementierung eines Hinweisgebersystems im Rahmen der EU-Whistleblowing-Richtlinie mit Schwierigkeiten konfrontiert, da diese meist noch keine firmeninterne Anlaufstelle haben, bei der diese Probleme und Rechtsverstöße melden können. Richtig angewandt, hilft ein Hinweisgebersystem Unternehmen deshalb, ihre Fehlerkultur zu verbessern und aufzubauen, sodass Angestellte die Möglichkeit haben, Probleme oder Verbesserungen auch auf kleinerer Ebene anzusprechen wie beispielsweise im Team. Ein IT-gestütztes Hinweisgebersystem bietet zudem Vorteile, wie die genaue Bestimmung der Empfänger*innen bei einer Meldung sowie eine DSGVO-konforme Dokumentation der Meldungen. Auch als interner Kanal ist ein Hinweisgebersystem wichtig, um Deeskalation und frühzeitige Problemidentifizierung im Unternehmen zu gewährleisten.
