Die Einführung eines Systems zum Schutz von Hinweisgebern in Polen, insbesondere im Zusammenhang mit „Tochterunternehmen“ ausländischer Konzerne, ist ein schwieriger Prozess. Das polnische Gesetz über den Schutz von Hinweisgebern sieht eine Reihe spezifischer Verpflichtungen vor, die innerhalb internationaler Kapitalgruppen schwer umzusetzen sein können. Für Tochtergesellschaften ist es besonders schwierig, die lokalen Anforderungen mit den Erwartungen der ausländischen Eigentümer in Einklang zu bringen. Bei der Umsetzung stoßen wir häufig auf Fälle, in denen ein polnisches Unternehmen bereits das letzte in einer internationalen Gruppe ist, in der der Schutz von Hinweisgebern umgesetzt werden muss. In einer solchen Situation erscheint es sinnvoll, bereits in Deutschland, Österreich, den Niederlanden oder anderen Ländern implementierte Lösungen zu adaptieren und an die polnischen Gegebenheiten anzupassen. Eine direkte Übertragung ausländischer Lösungen „1:1“ ist jedoch selten effektiv. Ebenso kann es sich als schlechte Idee erweisen, „das Rad neu zu erfinden“ und interne Lösungen nur für die Bedürfnisse eines polnischen Unternehmens zu entwickeln. Wie findet man also die „goldene Mitte“?
Auf diese Frage gibt es nur eine Antwort: „Es kommt darauf an“. Wir werden sie in diesem Artikel nicht vollständig beantworten, da alles von der individuellen Situation abhängt, aber wir werden auf die Punkte hinweisen, auf die man achten sollte.
„Importierte Lösung“ im polnischen Rechtsrahmen
Häufig erhalten polnische Unternehmen, die zu ausländischen Konzernen gehören, von ihrer Zentrale den Auftrag, ein analoges Verfahren zum Schutz von Hinweisgebern einzuführen, das auf einem „Modell“ basiert, das in anderen Ländern verwendet wird. Ein solches Modell kann recht gut sein und ein Handlungsschema aufzeigen, das zur „DNA“ des Konzerns, in dem das polnische Unternehmen angesiedelt ist, passt. Das erste Problem stellt sich jedoch häufig bei der Frage, an wen sich die Meldungen polnischer Hinweisgeber richten sollen.
Gemäß Artikel 28 Absatz 3 des Gesetzes zum Schutz von Hinweisgebern können private Einrichtungen, die zwischen 50 und 249 Personen beschäftigen, gemeinsame Regeln für die Entgegennahme und Prüfung interner Meldungen und die Durchführung von Untersuchungen aufstellen. Auch wenn sie sich für diese „gemeinsamen Regeln“ entscheiden, sind sie individuell für die Einhaltung des Gesetzes verantwortlich, insbesondere in Bezug auf Vertraulichkeit, Feedback und Folgemaßnahmen. Diese Verantwortung liegt in erster Linie bei der polnischen Gesellschaft, aber es besteht die Gefahr, dass die Vorstandsmitglieder für Verstöße in diesem Bereich haftbar gemacht werden können.
Darüber hinaus können die Unternehmen der Gruppe ein gemeinsames Verfahren für die interne Berichterstattung einrichten, und hier kommt die entscheidende Formulierung ins Spiel: „vorausgesetzt, dass die Übereinstimmung der ausgeführten Tätigkeiten mit dem polnischen Gesetz gewährleistet ist“. Ein Schlüsselelement für die Einhaltung des Gesetzes ist Artikel 25(1) des Gesetzes über den Schutz von Hinweisgebern, der verlangt, dass das Verfahren zur Meldung von Hinweisen die Personen benennt, die befugt sind, interne Meldungen entgegenzunehmen und Folgemaßnahmen zu ergreifen. Dies bedeutet, dass es innerhalb der Organisation eine Person oder eine Gruppe von Personen geben sollte, die zur Bearbeitung interner Meldungen befugt ist.
So viel Theorie. Und wie sieht es in der Praxis aus?
Gemeinsame Nutzung von Ressourcen in der Praxis
Für große Unternehmen mit mehr als 249 Mitarbeitern ist es erforderlich, eigene Verfahren zum Schutz von Hinweisgebern zu entwickeln und umzusetzen. Dies bedeutet jedoch nicht, dass sie sich völlig von den Lösungen unterscheiden müssen, die von der „Muttergesellschaft“ angewandt werden. Diese Verfahren müssen jedoch in angemessener Weise an die Struktur des polnischen Unternehmens angepasst werden, was eine Konsultation mit Gewerkschaften oder Arbeitnehmer- und Mitarbeitervertretern erfordern kann.
Wie ist die Situation bei Kapitalgruppen? Können sie ein gemeinsames internes Meldeverfahren haben, sofern sie das polnische Gesetz einhalten? Im Prinzip ja, vorbehaltlich der ordnungsgemäßen Umsetzung in Polen. Im jüngsten Bericht der Europäischen Kommission an das Europäische Parlament und den Rat über die Umsetzung der Richtlinie zum Schutz von Hinweisgebern hat der Ausschuss deutlich darauf hingewiesen, dass Mitgliedstaaten, die es Konzernen gestatten, ausschließlich auf Konzernebene Kanäle für die Meldung von Missständen einzurichten und damit alle Unternehmen desselben Konzerns von der Verpflichtung zur Einrichtung eigener interner Kanäle auszunehmen, dem Zweck der Richtlinie zuwiderhandeln.[1] Der Zweck der Richtlinie besteht darin, die Zugänglichkeit und Nähe der Kanäle für Hinweisgeber zu gewährleisten.
Es ist daher sinnvoll, sich bei der Umsetzung von Lösungen zur gemeinsamen Nutzung von Ressourcen über die Ziele der Richtlinie im Klaren zu sein. Die Kontrollbehörden können diese Aspekte bei der Bewertung der Umsetzung in einzelnen Organisationen berücksichtigen.
Umsichtige Zuweisung von Aufgaben und Zuständigkeiten
Wie sieht das in der Praxis aus? Grundsätzlich ist es möglich, ein einziges Instrument für die Entgegennahme von Meldungen zu haben, aber es stellt sich die Frage, wie diese Meldungen bearbeitet werden sollen? Es kann nicht sein, dass ein polnischer Whistleblower einen Verstoß nur an eine ausländische „Zentrale“ melden kann. Er oder sie muss über nahe gelegene und zugängliche Kanäle verfügen, und daher kann seine oder ihre Meldung nicht losgelöst von den örtlichen Gegebenheiten von einem Team in einem anderen Land bearbeitet werden, das mit den Vorschriften und Gegebenheiten in einem polnischen Unternehmen nicht vertraut ist.
Dies steht im Zusammenhang mit dem zweiten Problem importierter Lösungen: Obwohl das System in einem polnischen Unternehmen bereits vorhanden ist, besteht das Problem oft darin, die Verantwortung für eine bestimmte Aufgabe festzulegen. In Deutschland beispielsweise besteht eine beliebte Lösung darin, die Annahme von Berichten an eine vertrauenswürdige Anwaltskanzlei oder eine andere externe Einrichtung zu delegieren, die die Unparteilichkeit gewährleistet. Unter dem Gesichtspunkt der Unparteilichkeit mag dies eine gute Lösung sein, unter dem Gesichtspunkt eines pragmatischen und effizienten Ansatzes zur Problemlösung ist dies, wie oben erwähnt, möglicherweise nicht mehr der Fall, aber auch eine solche Lösung steht nicht vollständig im Einklang mit dem polnischen Gesetz zum Schutz von Hinweisgebern. Die interne Organisationseinheit oder die Person, die zur Ergreifung von Folgemaßnahmen befugt ist, sollte innerhalb der Organisationsstruktur des Unternehmens angesiedelt sein und Unparteilichkeit gewährleisten. Das bedeutet nicht, dass sie keine externe Hilfe in Anspruch nehmen kann. Im Gegenteil, sie sollte Zugang zu solchem Fachwissen haben, wenn es sich um Meldungen handelt, die spezielles Fachwissen erfordern.
Der Hinweisgeber an erster Stelle
Die polnischen Vorschriften zum Schutz von Hinweisgebern sind erst im Entstehen begriffen, und es braucht Zeit, bis sich die Praxis um sie herum entwickelt. Die Frist für die Umsetzung interner Verfahren in polnischen Unternehmen, die dazu verpflichtet sind, endet jedoch am 25. September 2024. Es lohnt sich also, dafür zu sorgen, dass die Umsetzung in unserer Organisation nicht nur praktisch und effektiv ist und die Erfahrungen ausländischer Konzernunternehmen berücksichtigt, sondern auch den Anforderungen des polnischen Rechts entspricht.
Der Bericht der Europäischen Kommission über die Umsetzung und Anwendung der Richtlinie zum Schutz von Hinweisgebern stellt fest, dass es erhebliche Unterschiede in der Art und Weise gibt, wie die Mitgliedstaaten die Richtlinie umsetzen. Daher lohnt es sich, einen genaueren Blick auf „importierte“ Lösungen zu werfen, um die Wirksamkeit des Schutzes von Hinweisgebern zu maximieren, da dies das übergeordnete Ziel der neuen Gesetzgebung ist.
Autor:
Dr. jur. Jan Muszyński, Rechtsanwalt (PL)
[1] https://secure.ipex.eu/IPEXL-WEB/download/file/082d29089070f71e019077ce1c4c0b22