Hinweisgeberschutzgesetz, Greenwashing und Internal Investigations – ein unterschätztes ESG-Risiko

Hinweisgeberschutzgesetz, Greenwashing und Internal Investigations

– ein unterschätztes ESG-Risiko 

Schlagworte:

Anonymität, Case-Managementprozess, Compliance-Beratung, DSGVO-Auskunftsanspruch, Europäische Nachhaltigkeits-Berichts-Standards (ESRS), ESG-Regularien, ESG-Risiko, Greenwashing, Hinweisgeberschutzgesetz, Hinweisgeber-Systeme in Unternehmensgruppen, Internal, Investigations, ISO 37008 Internal Investigations, Lieferkettensorgfaltspflichtengesetz, Nachhaltigkeit (ESG/CSR), Ombudspersonen-System, Reputationsrisiken, Unternehmenssanktionsrecht, Vertraulichkeit, Wertschöpfungskette, Whistleblowing 

Summary

Neue Pflichten für Geschäftsführer, Vorstände, Unternehmer, Leitungsorgane: Breaking News:

„Klassisches Greenwashing – Shell-Insiderin [...] packt aus [...]”

und 

„Wegen Greenwashing-Verdacht – Razzia bei Deutscher Bank und DWS [...] Nun folgen behördliche Untersuchungen.[...]“

Solche oder ähnliche Schlagzeilen bergen enorme Reputationsrisiken für betroffene Unternehmen. Da aufgrund der wachsenden ESG-Regularien mit einhergehenden Berichtspflichten und parallel wachsender Bekanntheit und Förderung des Whistleblowing neue Risiken entstehen, lohnt sich die Beachtung einiger Compliance-Regeln:

Worum geht es bei Whistleblowing und Internal Investigations?3

Ein Whistleblower- bzw. Ombudspersonen-System bzw. die in diesem Rahmen berufene Ombudsperson steht der Leitung, dem Personal einer Organisation sowie optional deren Lieferanten, Auftragnehmern und sonstigen interessierten Parteien („interested Parties“) zur Verfügung.

Die Genannten können der Ombudsperson einen (potenziellen) Rechtsverstoß, Straftaten und Verstöße gegen interne Regelungen bzw. Verhaltenskodizes innerhalb der Organisation oder im Rahmen der Geschäftsbeziehungen zum Unternehmen mitteilen.

Die Ombudsperson ist dabei idealerweise ein objektiver Ansprechpartner, unterliegt keinen Weisungen durch das Unternehmen, sondern agiert selbstständig und unabhängig. Gegenüber Dritten gewährleistet sie (aufgrund vertrags- und berufsrechtlicher Verschwiegenheitsverpflichtungen, z. B. als zugelassener Rechtsanwalt) im Rahmen der rechtlichen Möglichkeiten die Anonymität/Vertraulichkeit der Hinweisgeber. Sie ist aus diesem Grund auch zur Verschwiegenheit gegenüber Dritten verpflichtet sowie an einschlägige, gesetzliche Bestimmungen zum Datenschutz gebunden.

Die Wahrung der Vertraulichkeit/Anonymität gegenüber Dritten ist zu unterscheiden von der Frage, ob die Ombudsperson anonyme Hinweise (Meldungen, bei denen der Hinweisgeber seine Identität auch gegenüber der Ombudsperson nicht preisgibt) bearbeitet: Letzteres ist fakultativ und sollte – auch als klare Botschaft bei allen Hinweisen zum Whistleblowingsystem im Unternehmen – geregelt werden.

Existiert ein Compliance-Team im Unternehmen, so arbeitet die Ombudsperson mit diesem (unter Wahrung der Anonymität des Hinweisgebers, falls gewünscht) zusammen. Bei einer Ombudsperson handelt es sich aber nicht um eine „allgemeine Beschwerdestelle“: Bei Verdacht auf einen Compliance- Verstoß ist nach regulierten Abläufen ein angemessener Untersuchungsprozess durchzuführen. Dieser ist juristisch sehr anspruchsvoll und sollte nur von „Profis“ begleitet werden.