GRAF BRÜHL Online-Magazin

Neue EU-Whistleblower-Richtlinie

Gesetzgeber fordert Einführung eines internen Hinweisgebersystems bei Unternehmen ab 50 Mitarbeitern.

Das EU-Parla­ment verab­schie­dete am 16.04.2019 eine Richt­linie zum Whist­leb­lowing (EU Whist­leb­lowing Direc­tive), welche am 07.10.2019 durch den EU-Rat ange­nommen wurde ( EU 2019/1937). Nun haben die EU-Staaten bis zum 17.12.2021 Zeit, diese Richt­linie entspre­chend umzu­setzen und in natio­nale Gesetze zu verankern.

Kern­ele­ment der Richt­linie ist der Schutz von Hinweis­ge­bern (Whist­leb­lower). Die wesent­li­chen Punkte sind:

  • Geschützt werden nicht nur Mitar­beiter, die Miss­stände melden, sondern auch Bewerber, ehema­lige Mitar­beiter, Unter­stützer des Hinweis­ge­bers oder Journalisten.
  • Diese Personen sind vor Entlas­sungen, Degra­die­rungen und sons­tigen Diskri­mi­nie­rungen zu schützen.
  • Der Schutz bezieht sich ledig­lich auf das Melden von Miss­ständen mit Bezug auf EU-Recht, wie etwa Steu­er­be­trug, Geld­wä­sche oder Delikte im Zusam­men­hang mit öffent­li­chen Aufträgen, Produkt- und Verkehrs­si­cher­heit, Umwelt­schutz, öffent­li­cher Gesund­heit sowie Verbrau­cher- und Daten­schutz (die EU ermun­tert die natio­nalen Gesetz­geber jedoch, diesen Anwen­dungs­be­reich im natio­nalen Gesetz zu erweitern).
  • Der Hinweis­geber hat die Wahl, ob er einen Miss­stand zunächst intern im Unter­nehmen oder direkt bei der zustän­digen Aufsichts­be­hörde meldet. Wenn auf eine solche Meldung hin nichts geschieht oder der Hinweis­geber Grund zur Annahme hat, dass ein öffent­li­ches Inter­esse besteht, kann er auch direkt an die Öffent­lich­keit gehen. Geschützt ist er in jedem Fall.

Die Whist­leb­lowing-Richt­linie stellt Unter­nehmen vor die Heraus­for­de­rung, Compli­ance-Maßnahmen in der eigenen Orga­ni­sa­tion umzu­setzen. Wichtig ist dabei die richt­li­ni­en­kon­forme Gestal­tung des internen Hinweis­ge­ber­sys­tems und die Einhal­tung vorge­ge­bener Fristen.

Unter­nehmen ab 50 Mitar­beiter müssen daher künftig geeig­nete Kanäle bereit­stellen. Noch ist die natio­nale Gesetz­ge­bung nicht verab­schiedet worden, aller­dings geht man davon aus, dass Firmen mit mehr als 250 Mitar­bei­tern in den kommenden zwei Jahren hierzu verpflichtet sind und Firmen mit 50 oder mehr Mitar­bei­tern sodann weitere zwei Jahre als Über­gangs­frist zur Verfü­gung haben. Eben­falls streitig ist, ob die allge­meine Sorg­falts­pflicht immer die Einrich­tung eines Compli­ance Manage­ment Systems erfordert.

Fakt ist, die konforme Umset­zung wird sicher­lich noch viele Fragen aufwerfen und die Unter­nehmen vor zeit- und kosten­in­ten­sive Heraus­for­de­rungen stellen.

Neues Versi­che­rungs­pro­dukt versi­chert die entstan­denen Kosten einer Compli­ance Untersuchung

Das Thema Compli­ance ist kein Neues in der Versi­che­rungs­wirt­schaft. Verschie­denste Versi­che­rungs­pro­dukte bieten, zumin­dest in Teil­be­rei­chen, eine Über­nahme von Compli­ance Kosten. Der Versi­che­rungs­fall bzw. die Über­nahme der Kosten ist hier eng defi­niert und oft mit einem sehr geringen Sublimit versehen.

Folgender Status quo ist auf dem Versi­che­rungs­markt in Bezug auf die Über­nahme von Compli­ance Kosten anzutreffen:

D&O Versi­che­rung

Sofern Organ­haf­tung gegeben ist und die Auffor­de­rung zur Teil­nahme eines behörd­li­chen Verfah­rens vorliegt. Compli­ance Kosten hier Teil des Scha­den­er­satzes und in der Regel mit einem geringen Sublimit (eine von der regu­lären Versi­che­rungs­summe abwei­chende Limi­tie­rung einer Versi­che­rungs­leis­tung) versehen.

Straf­recht­schutz­ver­si­che­rung

Meist unter der Voraus­set­zung, dass ein Ermitt­lungs­ver­fahren oder zumin­dest eine schrift­liche Auffor­de­rung zur Aufklä­rung, seitens einer Ermitt­lungs­be­hörde vorliegt. In der Regel über ein Sublimit oder im Rahmen der Straf­ver­tei­di­gung versichert.

Cyber­ver­si­che­rung

Beschränkt rein auf IT-Verstöße und in der Regel an eine Auffor­de­rung der Daten­schutz­be­hörde oder Vorbe­rei­tung einer Selbst­an­zeige verknüpft.

Vertrau­ens­schaden-Versi­che­rung

Eben­falls mit einem Sublimit versehen und an einen Schaden durch eine Vertrau­ens­person sowie der Auffor­de­rung zur Aufklä­rung seitens einer Behörde bzw. zur Vorbe­rei­tung einer Selbst­an­zeige, verknüpft.

Neues Versi­che­rungs­pro­dukt

Es gibt nunmehr auf dem Markt auch ein entspre­chendes Versi­che­rungs­kon­zept dafür.

Dieses Konzept bietet eine breite Defi­ni­tion des Versi­che­rungs­falls sowie weit­rei­chende Service­leis­tungen durch ein Anwaltsnetzwerk.

Auslöser des Versi­che­rungs­falls ist bereits die Einlei­tung einer Unter­su­chung durch den Versi­che­rungs­nehmer, aufgrund eines berech­tigten Verdachts­mo­ments. Dieser liegt vor, wenn sich nach sorg­fäl­tiger Abwä­gung, unter Heran­zie­hung möglichst vieler zuver­läs­siger Erkennt­nis­quellen, eine Hand­lungs­pflicht des Leitungs- oder Aufsichts­or­gans aufdrängt.

Kosten und Hono­rare werden bis zu einer Gesamt­summe von 500.000,00 Euro über­nommen. Die Über­nahme der Kosten verteilt sich im Wesent­li­chen auf folgende drei Geltungsbereiche:

Wett­be­werbs-Compli­ance

Beispiels­weise Miss­brauch einer mark­be­herr­schenden Stel­lung oder Verstöße gegen das Kartellverbot.

IT-Compli­ance

Beispiels­weise Verstöße gegen Daten­schutz­vor­schriften oder Passwortrichtlinien.

Anti-Korrup­tions-Compli­ance

Beispiels­weise Bestechung zur Auftrags­ge­win­nung eines Kunden.

Der Compli­ance-Verstoß muss während der Lauf­zeit der Versi­che­rung einge­treten sein.

Versi­chert werden können Unter­nehmen aus den meisten Bran­chen bis zu einer Maxi­mal­größe von 1.000 Mitarbeitern.

Artikel in Ihrem Netz­werk teilen

Menü schließen
Wir freuen uns auf Ihre Nachricht

Neben dem Kontakt­for­mular errei­chen Sie uns auch per  Telefon: +49 (69) 1700 700 und per E‑Mail: service@​grafbruehl.​com.

Senden Sie uns eine Nachricht