Hinweisgeberschutz – neue Vorgaben zur Ausgestaltung konzernlicher Meldesysteme
Konzerngesellschaften, darunter solche mit ausländischen Muttergesellschaften, werden in Kürze verpflichtet sein, Meldekanäle für sog. Hinweisgeber zu implementieren, d.h. Personen, die Verstöße in nationalen Gruppengesellschaften melden. Bereits vorhandene und aufgrund bewährter Verfahren oder anderer Rechtsordnungen funktionierende zentralisierte Systeme müssen nun an das polnische Gesetz zur Umsetzung der Richtlinie 2019/19371 (derzeit in der Entwurfsphase) nicht nur im Hinblick auf den Inhalt dieser Systeme, sondern auch auf konzernliche Handlungsmodelle angepasst werden. Die letzten Änderungen zum Entwurf des Gesetzes vom 6. April 2022 haben die bisherige Herangehensweise des Gesetzgebers, der die folgenden Möglichkeiten vorsieht, nicht verändert. Es besteht die Möglichkeit (i) der Beauftragung einer externen Stelle sowie (ii) der Ressourcenteilung durch mittlere Unternehmen.
Gesonderte Rechtspersönlichkeit von Unternehmern
Ähnlich wie die Richtlinie 2019/1937 („Richtlinie“) behandelt der Entwurf jeden Unternehmer – von Gewerbetreibenden bis zu Unternehmen aus Großkonzernen – als autonome Rechtssubjekte, die selbständig ihre Pflichten beim Hinweisgeberschutz erfüllen. Daher ist jedes Unternehmen (bzw. die Geschäftsführung / der Vorstand von Kapitalgesellschaften) für die Erfüllung der Pflichten im Zusammenhang mit internen Meldesystemen, unabhängig von einem eventuellen Modell der innerkonzernlichen Zusammenarbeit oder der in einer der Konzerngesellschaften zentralisierten Whistleblowing -Infrastruktur oder qualifiziertem Personal, für die Erfüllung der Pflichten im Zusammenhang mit dem internen Meldesystem in seiner Organisation verantwortlich (Art. 28 Abs. 3 HGGB). Dies bedeutet jedoch nicht, dass jedes Unternehmen verpflichtet ist, ein solches System „von Null an“ einzurichten.
Der Gesetzgeber ermöglicht die Beauftragung eines externen Dritten mit der Entgegennahme von Meldungen, der Bestätigung von Meldungseingängen, Übermittlung von Rückmeldungen sowie Zurverfügungstellung von Informationen zur internen Prozedur unter Anwendung technischer und organisatorischer Mechanismen gemäß dem genannten Gesetz.
Außerdem können Unternehmen, die zwischen 50 und 249 Arbeitnehmer beschäftigen, ihre Ressourcen bei der Annahme und Prüfung von Meldungen sowie Aufklärungsverfahren teilen.
Teilung von Ressourcen oder Outsourcing ?
Im Sinne der Richtlinie wurde die oben bereits genannte Ressourcenteilung auf mittlere Unternehmen beschränkt. Unternehmen mit mehr als 250 Arbeitnehmern können daher nicht mit anderen Gesellschaften aus dem Konzern oder Externen zusammenarbeiten. Zudem hat die Europäische Kommission in ihrer Begründung zu Art. 8 Abs. 6 der Richtlinie eine eher restriktive Auffassung zum Zugang zu Meldekanälen sowie Verfahren auf Antrag von Hinweisgebern auf lokaler Ebene zum Ausdruck gebracht. In Anbetracht dessen werden lokale Gesellschaften trotz eines zentralisierten professionellen Systems nicht vermeiden können, Meldungen selbst entgegenzunehmen und Verfahren in Eigenverantwortung zu führen.
Alternativ können externe Dritte mit der Entgegennahme und Führung von Verfahren beauftragt werden (sog. Outsourcing). Weder die Richtlinie 2019/1937 noch der Entwurf definieren jedoch den Begriff des Dritten. Es kann daher davon ausgegangen werden, dass Dritter nicht nur ein Bereitsteller der Whistleblowing-Plattform sein kann, sondern auch andere Gesellschaften aus der Gruppe, wie z.B. Muttergesellschaften. In dieser Hinsicht gibt es auch keine Einschränkungen was die Größe des Unternehmens angeht.
Innerkonzernliche Verträge
Die Inanspruchnahme der einzelnen Optionen zur Organisation des Systems innerhalb einer Kapitalgruppe erfordert den Abschluss eines Vertrags (oder einer Reihe von Verträgen in komplizierteren Systemen) zwischen der lokalen Gesellschaft und dem Unternehmen / den Unternehmen, mit denen die Ressourcen geteilt werden bzw. mit Dritten. Nicht ausgeschlossen ist auch die entsprechende Anwendung aktuell geltender Verträge innerhalb der Gruppe. Auch wenn solche Verträge nicht die Verantwortung des Unternehmens für die Erfüllung der gesetzlichen Pflichten aufheben, bieten sie eine gute Möglichkeit Meldesysteme und die Erfüllung der Pflichten zu kontrollieren.
Solche Verträge sollten in Einklang mit der Begründung 54 der Richtlinie Bestimmungen zur Sicherung der Unabhängigkeit, Vertraulichkeit, Verwaltung persönlicher Daten sowie zum Schutz des Unternehmensgeheimnisses enthalten. Aufgrund des Gruppencharakters sollten auch Abrechnungen innerhalb der Gruppe nicht außer Acht gelassen werden.