EU-Hinweisgeberschutzrichtlinie (EU 2019/1937)
Die EU-Hinweisgeberschutzrichtlinie 2019/1937 schafft EU-weite Mindeststandards zum Schutz von Personen, die Verstoesse gegen EU-Recht melden.
Zusammenfassung
Die EU-Hinweisgeberschutzrichtlinie (Richtlinie (EU) 2019/1937) legt erstmals EU-weit einheitliche Mindeststandards fuer den Schutz von Personen fest, die Verstoesse gegen das Unionsrecht melden. Sie verpflichtet juristische Personen des privaten und oeffentlichen Sektors zur Einrichtung interner Meldekanaaele und verbietet jede Form von Vergeltungsmassnahmen gegen Hinweisgeber.
Die Richtlinie erfasst Meldungen ueber Verstoesse in zahlreichen Bereichen des EU-Rechts, darunter oeffentliches Auftragswesen, Finanzdienstleistungen, Produktsicherheit, Umweltschutz, Verbraucherschutz, Datenschutz, Steuerrecht und Wettbewerbsrecht. Hinweisgeber koennen zwischen internen Meldekanaaelen, externen Behoerden und — unter bestimmten Voraussetzungen — der Offenlegung gegenueber der Oeffentlichkeit waehlen.
Der Schutz umfasst ein breites Spektrum von Personen: Arbeitnehmer, Selbststaendige, Anteilseigner, Mitglieder von Leitungsorganen, Freiwillige, Praktikanten sowie Personen, die im Rahmen von Einstellungsverfahren oder nach Beendigung des Arbeitsverhaeltnisses Meldungen erstatten. Die Mitgliedstaaten mussten die Richtlinie bis zum 17. Dezember 2021 in nationales Recht umsetzen. Alle 27 EU-Mitgliedstaaten haben mittlerweile entsprechende nationale Gesetze verabschiedet.
Geschichte
Am 23. April 2018 veroeffentlichte die Europaeische Kommission den Vorschlag fuer eine Richtlinie zum Schutz von Personen, die Verstoesse gegen das Unionsrecht melden (COM(2018) 218), begleitet von einer Mitteilung zur Staerkung des Hinweisgeberschutzes auf EU-Ebene. Zuvor hatten verschiedene Skandale — darunter LuxLeaks (2014), Panama Papers (2016) und Cambridge Analytica (2018) — die Notwendigkeit eines umfassenden europaeischen Schutzes unterstrichen.
Am 11. Maerz 2019 erzielten das Europaeische Parlament und der Rat eine vorlaeufige Einigung. Der Rat nahm den Text am 25. September 2019 an, das Europaeische Parlament unterzeichnete die Richtlinie am 23. Oktober 2019. Die Veroeffentlichung im Amtsblatt erfolgte am 26. November 2019, das Inkrafttreten am 16. Dezember 2019. Die Umsetzungsfrist fuer die Mitgliedstaaten lief am 17. Dezember 2021 ab.
Die Umsetzung in nationales Recht verzoegerte sich in zahlreichen Mitgliedstaaten erheblich. Deutschland setzte die Richtlinie erst mit dem Hinweisgeberschutzgesetz (HinSchG) um, das am 2. Juli 2023 in Kraft trat. Die Europaeische Kommission leitete gegen mehrere saeumige Mitgliedstaaten Vertragsverletzungsverfahren ein. Am 3. Juli 2024 veroeffentlichte die Kommission ihren Bericht zur Umsetzung der Richtlinie. Am 6. Maerz 2025 verurteilte der Gerichtshof der Europaeischen Union (EuGH) fuenf Mitgliedstaaten — Tschechien, Estland, Deutschland, Luxemburg und Ungarn — wegen nicht fristgerechter Umsetzung der Richtlinie und verhaengte finanzielle Sanktionen.
Geltungsbereich
Die Richtlinie gilt fuer Meldungen ueber Verstoesse gegen das EU-Recht in folgenden Bereichen und fuer folgende Personengruppen:
- Betroffene Rechtsgebiete: Oeffentliches Auftragswesen, Finanzdienstleistungen, Geldwaeschebekaempfung, Produktsicherheit, Verkehrssicherheit, Umweltschutz, Strahlenschutz und nukleare Sicherheit, Lebensmittelsicherheit, oeffentliche Gesundheit, Verbraucherschutz, Datenschutz, Wettbewerbsrecht, Unternehmensbesteuerung und finanzielle Interessen der EU.
- Geschuetzte Personen: Arbeitnehmer (einschliesslich Beamte), Selbststaendige, Anteilseigner, Mitglieder von Verwaltungs- und Aufsichtsorganen, Freiwillige, Praktikanten sowie Personen, die unter der Aufsicht von Auftragnehmern oder Lieferanten arbeiten.
- Private Organisationen: Unternehmen mit 50 oder mehr Beschaeftigten muessen interne Meldekanaaele einrichten. Fuer Unternehmen mit 50 bis 249 Beschaeftigten galt eine verlaengerte Frist bis zum 17. Dezember 2023.
- Oeffentlicher Sektor: Alle juristischen Personen des oeffentlichen Sektors muessen interne Meldekanaaele einrichten; die Mitgliedstaaten koennen Gemeinden mit weniger als 10.000 Einwohnern oder oeffentliche Stellen mit weniger als 50 Beschaeftigten ausnehmen.
- Finanzsektor: Unternehmen im Bereich Finanzdienstleistungen, Geldwaeschebekaempfung und Terrorismusfinanzierung unterliegen unabhaengig von ihrer Groesse der Pflicht zur Einrichtung interner Meldekanaaele.
Kernanforderungen
- Interne Meldekanaaele (Art. 7-9): Juristische Personen des privaten Sektors mit 50 oder mehr Beschaeftigten und des oeffentlichen Sektors muessen sichere und vertrauliche interne Kanaaele fuer die Entgegennahme und Bearbeitung von Meldungen einrichten.
- Vertraulichkeit der Identitaet (Art. 16): Die Identitaet des Hinweisgebers darf ohne dessen ausdrueckliche Zustimmung nicht offengelegt werden, es sei denn, es besteht eine Rechtspflicht im Rahmen von Ermittlungen oder Gerichtsverfahren.
- Verbot von Vergeltungsmassnahmen (Art. 19-21): Jede Form von Vergeltung — einschliesslich Kuendigung, Herabstufung, Einschuechterung, Diskriminierung und Rufschaedigung — ist untersagt. Die Beweislast liegt beim Arbeitgeber.
- Externe Meldung an Behoerden (Art. 10-14): Die Mitgliedstaaten muessen zustaendige Behoerden benennen, die externe Meldekanaaele betreiben. Diese muessen innerhalb von drei Monaten Rueckmeldung an den Hinweisgeber geben.
- Unterstuetzung fuer Hinweisgeber (Art. 20-21): Hinweisgeber haben Anspruch auf unentgeltliche Beratung, Prozesskostenhilfe, einstweilige Massnahmen und Schadensersatz. Die Mitgliedstaaten muessen umfassende Informationen ueber die verfuegbaren Schutzrechte bereitstellen.
- Dreistufiges Meldesystem (Art. 7, 10, 15): Hinweisgeber koennen zwischen interner Meldung, externer Meldung an zustaendige Behoerden und — als letztes Mittel oder bei unmittelbarer Gefahr — oeffentlicher Offenlegung waehlen.
- Rueckmeldepflicht (Art. 9, 11): Sowohl interne Stellen als auch externe Behoerden muessen den Eingang der Meldung innerhalb von sieben Tagen bestaetigen und innerhalb von drei Monaten ueber ergriffene Massnahmen informieren.
Verwandte Frameworks
Korrekturen & Errata
EU Whistleblower-Richtlinie hatte keine Verbindungen. Mit AMLD verknuepft (AML-Meldevorschriften).
Alle Details auf der Errata-Seite →