Die neue EU-Richtlinie zum Hinweisgeberschutz sagt, dass alle Unternehmen ab 50 Mitarbeitern sichere Hinweisgeberkanäle bzw. Meldeprozesse einrichten und so den Schutz von Hinweisgebern gewährleisten müssen

Der Schutz von Hinweisgebern steht nicht nur Angestellten offen, sondern auch Instanzen und deren wie Beratern, Praktikanten, Bewerben, Aktionären oder Hilfspersonen von Lieferanten sowie Sub-Unternehmen, aber auch den Unterstützern von Hinweisgebern. Nicht geschützt sind gemäss Art. 23 Abs. 2 der Richtlinie nur die Personen, die bewusst falsche Informationen melden. 

Ein Hinweisgeber kann entweder direkt zu den zuständigen Behörden oder zu internen Meldestellen gelangen. An die Öffentlichkeit kann ein Hinweisgeber gehen, wenn eine Gefahr für das öffentliche Interesse droht und eine Meldung an die Behörden wirkungslos wäre bzw. er Repressalien erwarten müsste. Innerhalb von sieben Tagen muss eine Eingangsbestätigung der Meldung vorlegt werden und der Hinweisgeber soll spätestens drei Monate nach Eingang des Hinweises informiert werden, welche Folgemassnahmen getroffen werden.

Die EU-Mitgliedsstaaten haben bis zum 17.12.2021 Zeit, diese Richtlinie als Mindeststandard in ihr nationales Recht zu übernehmen. Dabei können sie den Anwendungsbereich von Unionsrecht auch auf nationales Recht ausweite

Bedeutung für Schweizer Unternehmen
Schweizer Flagge

Die EU stellt den größten Handelspartner der Schweiz dar. Auch Unternehmen in der Schweiz, die Zweigstellen oder Sitze in der EU mit mehr als 50 Mitarbeitern betreiben, müssen bis spätestens 17.12.2023 bzw. bei Unternehmen mit 250 oder mehr Personen an einem Sitz in der EU bis zum 17.12.2021, für einen effektiven Hinweisgeberschutz sorgen.

Es gibt bereits eine grosse Anzahl Unternehmen, die auf freiwilliger Basis eine Meldestelle implementiert haben. Aber die Durchdringung ist noch nicht abgeschlossen. Es ist jedoch davon auszugehen, dass weitere nachziehen werden, steigt doch das Bewusstsein für die Notwendigkeit Compliance auch in der Schweiz stetig. Dazu gehört etwa auch das Unternehmens- und Reputationsrisiko, dass es mit sich bringt, wenn keine Meldestelle implementiert ist.