Zum Hauptinhalt springen
Hinweisgeberschutz

EU-Whistleblower-Richtlinie

Die Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden.

Die EU-Whistleblower-Richtlinie (Richtlinie 2019/1937/EU) wurde am 23. Oktober 2019 verabschiedet und verpflichtet alle EU-Mitgliedstaaten, einen einheitlichen Mindestschutz für Personen einzuführen, die Verstöße gegen EU-Recht melden. Der sachliche Anwendungsbereich umfasst zahlreiche Bereiche des Unionsrechts, darunter öffentliches Auftragswesen, Finanzdienstleistungen, Geldwäschebekämpfung, Produktsicherheit, Umweltschutz, Lebensmittelsicherheit, öffentliche Gesundheit, Datenschutz und Wettbewerbsrecht.

Die Richtlinie unterscheidet zwischen internen Meldewegen (innerhalb der Organisation) und externen Meldewegen (bei zuständigen Behörden). Sie verlangt, dass beide Wege zur Verfügung stehen und dass Hinweisgeber unabhängig davon, welchen Weg sie wählen, gleichwertigen Schutz erhalten. Die Offenlegung an die Öffentlichkeit – etwa an Medien – ist als letztes Mittel unter bestimmten Voraussetzungen ebenfalls geschützt.

Deutschland hat die Richtlinie mit erheblicher Verspätung durch das HinSchG vom 2. Juli 2023 umgesetzt. Die Richtlinie setzt Mindeststandards, erlaubt aber weitergehenden nationalen Schutz. Für Compliance-Verantwortliche ist es wichtig zu verstehen, dass die Richtlinie als europäischer Rahmen auch dann relevant bleibt, wenn nationale Regelungen über ihren Mindeststandard hinausgehen oder ihn konkretisieren.

Rechtliche Grundlage

Richtlinie (EU) 2019/1937

Praxisbeispiel

Ein in fünf EU-Ländern tätiges Unternehmen richtet ein konzernweites Hinweisgebersystem ein und muss dabei sicherstellen, dass es den Anforderungen aller nationalen Umsetzungsgesetze entspricht. Orientierung bietet die EU-Richtlinie als gemeinsamer Mindeststandard. Für Deutschland gilt das HinSchG, für Frankreich das Sapin-II-Gesetz – beide basieren auf der Richtlinie, haben aber unterschiedliche nationale Besonderheiten, die im Systemdesign berücksichtigt werden müssen.

Häufige Fragen

Nein, EU-Richtlinien sind an die Mitgliedstaaten gerichtet und müssen durch nationale Gesetze umgesetzt werden. In Deutschland gilt das HinSchG als Umsetzungsgesetz. Die Richtlinie selbst entfaltet keine unmittelbare Wirkung gegenüber privaten Unternehmen.
Besonders stark betroffen sind Finanzdienstleister, Unternehmen im Bereich öffentliche Beschaffung, Umwelt- und Lebensmittelbranche sowie alle Unternehmen, die mit personenbezogenen Daten arbeiten. Generell gilt die Richtlinie aber sektorübergreifend für alle Unternehmen ab 50 Mitarbeitern.
Die Umsetzungsfrist lief bis zum 17. Dezember 2021 ab. Viele Länder, darunter Deutschland, haben die Richtlinie erst deutlich später umgesetzt und wurden dafür von der EU-Kommission gerügt. Stand 2023 haben die meisten Mitgliedstaaten die Richtlinie in nationales Recht überführt.

So unterstützt preeco Sie

Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.

Mehr erfahren

Verwandte Begriffe

Hinweisgeberschutzgesetz (HinSchG) Whistleblowing Repressalienverbot Interne Meldestelle Anonyme Meldung
Zurück zum Glossar