Wichtige Complianceregelungen – whistle blower und ISO 37301

Wichtige Änderungen im Bereich Compliance 

Ist Ihr Compliance-System auf die anstehenden Änderungen vorbereitet?

Die EU-Whistleblower Richtlinie erweitert maßgeblich die Verpflichtungen für Unternehmer im Hinblick auf ihr Compliance System. Zudem soll das Verbandssanktionengesetz verabschiedet werden.

Im Folgenden ein Überblick zu den wichtigsten Änderungen:

A. „EU-Whistleblower Richtlinie“

I. Ziele der Richtlinie

Die EU-Whistleblower Richtlinie verfolgt das Ziel, Verstöße gegen EU-Recht, insbesondere im Hinblick auf Steuerbetrug, Geldwäsche oder Delikte im Zusammenhang mit öffentlichen Aufträgen, Produkt- und Verkehrssicherheit, Umweltschutz, öffentlicher Gesundheit sowie Verbraucher- und Datenschutz, aufzudecken und zu unterbinden. Außerdem sollen effektive, vertrauliche und sichere Meldekanäle eingerichtet und Hinweisgeber stärker geschützt werden.

II. Umsetzung der Richtlinie in Ihrem Unternehmen

1.Allgemeine Anforderungen

Beschäftigt Ihr Unternehmen mehr als 250 Mitarbeiter? Dann trifft Sie bereits ab 17. Dezember 2021, anderenfalls spätestens in zwei Jahren, die Verpflichtung Kanäle einzurichten, über die Verstöße gegen nationales und EU-Recht gemeldet werden können. Diese Kanäle müssen eine Meldung in schriftlicher, mündlicher oder persönlicher Form ermöglichen. Wichtig ist dabei, dass jegliche übermittelte Information der Dokumentation in schriftlicher Form bedarf oder durch die Erstellung einer Tonaufzeichnung in dauerhafter und abrufbarer Form erfolgen muss. Dem Hinweisgeber muss die Möglichkeit eingeräumt werden, den Vermerk oder das Protokoll zu überprüfen und gegebenenfalls zu korrigieren. Zudem hat er es durch seine Unterschrift zu bestätigen. Überdies muss eine Meldung zu jeder Zeit möglich sein. Dabei steht es den Unternehmen frei, ob sie eine interne Organisationseinheit einrichten, oder eine externe Meldestelle betrauen wollen.

Zusätzlich muss gewährleistet sein, dass unbefugten Mitarbeitern der Zugriff darauf verwehrt bleibt. Die Vertraulichkeit der Identität des Meldenden muss stets gewährleistet werden. Außerdem ist eine Eingangsbestätigung des Hinweises nach spätestens sieben Tagen zu erteilen. Ferner ist innerhalb von drei Monaten Rückmeldung an den Hinweisgeber erforderlich, wie mitseiner Meldung weiter verfahren wird.

2.Umsetzungsmöglichkeiten

Faktisch bleiben zwei Möglichkeiten:

Zum einen die Einrichtung einer kostenlosen externen Telefonnummer (Problem: permanente Erreichbarkeit und Verhinderung von Sprachbarrieren verursachen u.U. hohe Kosten) anderenfalls die Einrichtung eines IT geschützten Hinweisgebersystems.

III. Ist Ihr Unternehmen von der Richtlinie betroffen?

Noch ungeklärt ist, ob der deutsche Gesetzgeber von der Möglichkeit Gebrauch macht, diese Verpflichtung für juristische Personen mit einer Mitarbeiteranzahl zwischen 50 und 249 um zwei Jahre zu verzögern. Allerdings empfiehlt sich auch dann eine zeitnahe Umsetzung, da auch diese Unternehmen die Pflicht der Einführung eines Meldekanals spätestens in zwei Jahren treffen wird!

B. Einführung der ISO 37301

I. Änderungen im Vergleich zu ISO 19600

Im Hinblick auf die einzuführenden Compliance-Systeme ist auf die ISO 37301 zu achten. Inhaltlich unterscheidet sich die ISO 37301 nur geringfügig von der bisherigen ISO 19600.

Allerdings ist die ISO 37301 im Gegensatz zu der ISO 19600 eine Level A-Norm. Die ISO 19600 hat als Level-B-Norm nur empfehlenden Charakter und beinhaltet keine Verpflichtungen. Deswegen dient die ISO 19600 nicht als Maßstab für eine Zertifizierung.

Die ISO 37301 enthält stattdessen „Soll“- und „Muss“-Bestimmungen. Ihnen soll dadurch die Möglichkeit eingeräumt werden, den Aufbau, die Umsetzung und die Wirksamkeit Ihres Compliance-Management-Systems aus der eigenen Perspektive überprüfen zu lassen und durch eine Zertifizierung nachweisen zu können.

Mit der Zertifizierung gelingt Ihnen der Nachweis, dass Sie im Vorfeld Maßnahmen unternommen haben, um Verstößen vorzubeugen. Besonders relevant wird das im oben beschriebenen VerSanG.

II. Konkrete Bedeutung für Ihr Unternehmen

Haben Sie Ihr Compliance System an der ISO 19600 ausgerichtet, müssen Sie keine evidenten Veränderungen befürchten.

Die ISO 37301 ähnelt der ISO 19600 sehr stark in der Ausrichtung. Allerdings sollte das Compliance System an Hand der ISO 37301 abgeglichen werden. Sollten Sie noch kein Compliance System im Einsatz haben, empfiehlt sich die Orientierung an der ISO 37301. Brauchen Sie hierbei Unterstützung? Wir von Eigenstetter Helmreich und Partner beraten und helfen Ihnen gerne.

Zwar sind die Normen der ISO 37301 nicht rechtsverbindlich, allerdings besteht bei Nichteinhaltung die Gefahr, dass Ihr Compliance-System nicht zertifiziert wird und Ihnen bei einem Verbandsverstoß der Vorwurf gemacht werden kann, Sie hätten im Vorfeld nicht genug für eine Prävention von Verbandsstraftaten unternommen. Im Hinblick auf die hohen Sanktionssummen empfiehlt sich, Ihr System an der ISO 37301 auszurichten.

D. Wie wir Ihnen helfen

Unser Team von clience.legal ist für Sie bei allen Fragestellungen in Ihrem Unternehmen der Ansprechpartner. Insbesondere unterstützen wir Sie bei der Umsetzung der genannten Änderungen in Ihrem Unternehmen aber auch bei sämtlichen Fragen rund um das Thema Compliance.

Darius Dubiel Anwalt Clience Legal

Darius Dubiel

Fachanwalt für Handels- und Gesellschaftsrecht

LinkedIN
Rufen Sie uns an!

0911-97129576

E-mail senden
Facebook
Twitter
LinkedIn
XING
WhatsApp
Email
Lesen Sie mehr...
cropped-brandmark-design1-e1663266923817.png
  • clience.legal.
  • Rechtsanwalt Darius Dubiel
  • Am Veitsbronner Weg 23
  • 90556 Seukendorf
  • 0911-97129576
unsere Leistungen
unser Netzwerk
Navigation
Kontakt
Kontaktanfrage
Rufen Sie uns an:
0911-97129576