Die Herausforderung
Die EU Whistleblowerrichtlinie fordert, dass Unternehmen ab 250 Personen seit Dezember 2021 Hinweisgebern die Möglichkeit geben müssen, auf Missstände hinzuweisen. Diese Hinweise müssen auch anonym gegeben werden können. Ab Dezember 2023 gilt diese Anforderung auch für alle Unternehmen ab 50 Personen.
Das Risiko für die Unternehmen: Die Hinweisgeberrichtlinie und das Hinweisgeberschutzgesetz, HinSchG definieren insgesamt drei Kanäle, über die solche Meldungen abgegeben werden können. Den internen, den externen und den öffentlichen Kanal. Der interne Kanal ist derjenige, den die Unternehmen zur Verfügung stellen und damit unter ihrer Kontrolle haben.
Der externe Kanal meint nicht etwa, dass externe Personen an das Unternehmen melden können, sondern dass die Meldung an eine zentrale Behörde (also aus Unternehmenssicht nach Extern) erfolgt. Der öffentliche Kanal ist die Offenlegung zum Beispiel gegenüber der Presse.
Es ist also im Interesse der Unternehmen, möglichst viele Meldungen über den internen Kanal zu lenken und damit so weit wie möglich die Kontrolle über die Meldungen zu erlangen.
Neben der bloßen zur Verfügungstellung eines Meldekanals verlangt die Richtlinie auch die Möglichkeit, dass Meldungen anonym abgegeben werden können müssen. Dies ist eine technische Herausforderung, die nicht zu unterschätzen ist. Insbesondere bei Meldung über das Internet ist hierbei immer die IP-Adresse der Hinweisgeber*innen im Spiel.