EU-Hinweisgeberrichtlinie: Umsetzung steckt noch in Kinderschuhen

Whistleblower

Mit einer Ad-hoc-Befragung hat die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC Deutschland (PwC) untersucht, wie es in Unternehmen um die Umsetzung der Anforderungen aus der EU-Hinweisgeberrichtlinie steht. Hintergrund: Seit dem 17. Dezember 2021 ist die EU-Richtlinie für Unternehmen mit mehr als 250 Mitarbeitenden sowie für alle Anbieter aus dem Finanzdienstleistungsbereich verpflichtend.

Damit sind schon jetzt rund 90.000 Unternehmen aus Deutschland betroffen. Weitere 70.000 werden ab dem 17. Dezember 2023 folgen, wenn die Richtlinie auf Unternehmen mit 50 bis 250 Mitarbeitenden ausgeweitet wird. Die Umfrage unter über 300 Teilnehmenden zeigt jedoch, dass die meisten Unternehmen hinsichtlich der Umsetzung noch viel Arbeit vor sich haben – gerade mal 19 % der Befragten haben ihr Hinweisgebersystem bereits vollständig implementiert. Trotzdem gab die große Mehrheit der Unternehmen an, der EU-Richtlinie eine hohe Relevanz beizumessen. Immerhin: Knapp die Hälfte der Teilnehmenden (48 %) plant die Umsetzung, während 27 % der Unternehmen ihre Systeme teilweise schon implementiert haben.

Anzeige

Meldungen erfolgen überwiegend über analoge Wege

Unternehmen sind im Zuge der neuen Richtlinie gefordert, eine interne Meldestelle inklusive angebundener Kommunikationsplattformen einzurichten und einen regelkonformen Betrieb der Systeme zu gewährleisten. Potenzielle Whistleblower sollen auf diese Weise besser auf mögliche Rechtsverletzungen und Verstöße gegen interne Vorgaben hinweisen können. Aktuell geschieht das in vielen Unternehmen über personelle Instanzen und analoge Wege. So gehen die meisten Hinweise in Firmen mit verschiedenen Meldewegen derzeit noch per E-Mail (27 %), über Vertrauenspersonen (15 %), Briefkästen (14 %) oder über Vorgesetzte (13 %) ein. „Unsere Ergebnisse zeigen, dass vor allem in Hinblick auf die angebotenen Kanäle für Hinweisgeber akuter Handlungsbedarf besteht. Der Markt für sichere und automatisierte Digitallösungen ist da – wer diese Möglichkeiten nicht nutzt, verschenkt viel Potenzial“, sagt Carsten Hasemeier, Director Risk & Regulatory, PwC Deutschland.

Anonymisierung stärkt das Vertrauen

Wenn Meldekanäle für Whistleblower vorhanden sind, werden diese auch intensiv genutzt: 71 % der befragten Unternehmen erhalten der Umfrage zufolge mehr als zehn Hinweise pro Jahr. Die meisten Hinweise drehen sich um Belästigung am Arbeitsplatz (64 %) und Rechtsverstöße (63 %), gefolgt von Anhaltspunkten für die Vernachlässigung von Sorgfaltspflichten in Lieferketten (58 %), potenziell Sanktionen auslösenden Tätigkeiten (56 %) und Geldwäsche (48 %).

„Obwohl Unternehmen gemäß der EU-Richtlinie anonymen Meldungen nicht nachgehen müssen, empfiehlt es sich, Ausnahmen zu machen. Ein möglichst hoher Anonymisierungsgrad legt bei der Meldepraxis die Grundlage für eine gute Vertrauensbasis“, sagt Arndt Engelmann, Partner Risk & Regulatory, PwC Deutschland. Das spiegelt sich auch in der Umfrage wider: Insgesamt sieht jedes zweite Unternehmen Verbesserungsbedarf bei der Anonymität der Hinweisgeber. Denn aktuell sind in jedem dritten Unternehmen, das Kanäle zum Melden von Missständen und Verdachtsfällen anbietet, die Hinweisgeber grundsätzlich nicht vollständig anonym.

NL Icon 2
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Reputationsschäden abwenden und interne Prozesse verbessern 

„Wer gerade erst anfängt, die Hinweisgebersysteme zu implementieren, muss jetzt aktiv werden. Um die neuen Anforderungen regelkonform umzusetzen, müssen betroffene Unternehmen im ersten Schritt den Status Quo auf den Prüfstand stellen und den Rahmen für Hinweise definieren. Denn neben Verstößen gegen das EU-Recht kann auch die Verletzung nationaler Gesetze oder interner Richtlinien in das Hinweisgebersystem miteinbezogen werden“, sagt Arndt Engelmann. 

Unternehmen, die bei der Implementierung bereits weiter fortgeschritten sind und regelmäßig Hinweise erhalten, sollten das Hinweisgebersystem in ihr bestehendes Compliance-Management-System (CMS) einbinden und nachweisbare Verstöße mit forensischen Mitteln technologiegestützt aufklären. Nur, wenn sie die Richtlinie ganzheitlich umsetzen, können Unternehmen schnell auf Missstände reagieren, Reputationsschäden abwenden und interne Prozesse verbessern.

Methodik

Der Studie liegt eine quantitative Befragung via Online-Access-Panel zugrunde, an der Vertreter der Geschäftsleitung, der Compliance- und Rechtsabteilung oder der Personalfunktion von Unternehmen mit mindestens 250 Mitarbeitenden teilgenommen haben. Die Teilnehmenden haben dabei Fragen zu fünf Themenbereichen beantwortet: Bekanntheit & Wichtigkeit, Status Quo, Verbesserungsbedarf, Methodik und offene Nennungen. Erhoben wurden die Daten im Zeitraum vom 31. März bis zum 18. April 2022.

www.pwc.com

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.