Rechtsanwalt Dr. Tobias Eggers

Rechtsanwältin Ana-Christina Vizcaino Diaz

Rechtswidriges Fehlverhalten in Unternehmen und Behörden wird häufig erst durch Hinweise von Whistleblowern bekannt. Ein Hinweisgebersystem – sehr unterschiedlicher Qualität – gehört mittlerweile zum guten Ton in vielen Unternehmen. Es ist Teil der Sensorik, die Grundlage eines jeden Compliance Systems bildet. Betroffene Unternehmen haben mit einem solchen System die Chance, Straftaten frühzeitig zu erkennen, sie ggfs. abzuwenden oder zumindest wirtschaftliche Schäden weitgehend zu minimieren. Prominente Fälle von Whistleblowing in den letzten Jahren in Deutschland waren beispielsweise die Rechtssache Heinisch, der Abrechnungsbetrug Berliner DRK-Krankenhäuser, Skandal um die VHS Berlin-Lichtenberg oder auch die Sache Frank Tibo gegen die HypoVereinsbank.

Wie die aktuelle WhistleB-Studie[1] zeigt, stärkt ein Hinweisgebersystem das Vertrauen in die Unternehmen und ist inzwischen lege artis für jedes Compliance Management. Aus diesem Grund gehören Hinweisgebersysteme heute auch in Deutschland zum erwartbaren Standard.

Allerdings: Eine gesetzliche Verpflichtung für deutsche Unternehmen zur Implementierung eines Hinweisgebersystems existiert bislang nur vereinzelt, etwa im Finanzsektor: Gem. § 25a Abs. 1 S. 6 Nr. 3 KWG umfasst eine ordnungsgemäße Geschäftsorganisation „einen Prozess, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, Verstöße (…) an geeignete Stellen zu berichten.“ Ferner enthalten die spezialgesetzlichen Regelungen für den Bereich des Finanz- und Börsensektors Schutzregelungen für den Hinweisgeber, vgl. § 4d Abs. 6 FinDAG, § 3b Abs. 5 BörsG. Daneben sieht der Gesetzesentwurf zur Umsetzung der EU‑Geheimnisschutz Richtlinie[2] der deutschen Regierungsparteien ebenfalls einen Schutz des Whistleblowers vor.

Das wird sich ändern. Der aktuelle Richtlinienvorschlag der Europäischen Kommission zum Schutz von Whistleblowern[3] sieht eine verpflichtende Einführung interner Meldesysteme vor. Unternehmen mit mehr als 50 Beschäftigten werden – branchenunabhängig – verpflichtet, interne Kanäle und Verfahren für Meldungen einzurichten. In Deutschland einigten sich die Regierungsparteien – bereits vor Geltung dieser Richtlinie im aktuellen Koalitionsvertrag – darauf, ein Strafrecht für Unternehmen einzuführen. Die bisherigen Entwürfe für ein solches Gesetz enthalten auch Regelungen zu Hinweisgebersystemen.      

Anders als in den USA, Großbritannien oder Irland besteht bis heute in Deutschland lediglich ein fragmentarischer Schutz für den Hinweisgeber. Ein rigoroser Kündigungsschutz existiert bislang nicht. Hinweisgeber machen sich ggfs. sogar strafbar, wenn sie Hinweise an eine nicht dafür vorgesehene Stelle geben, weil sie Unternehmensgeheimnisse preisgeben. Hinzu kommt, gerade in Deutschland, die negative Konnotation des Begriffs „Whistleblower“ als Denunziant. Erinnerungen an das 3. Reich oder die Zeit der DDR-Diktatur werden hier wach. Ein Hinweisgeber zu sein, liegt den Deutschen erkennbar ferner als anderen Nationen. Deshalb muss ein Hinweis so einfach, so sicher und ggfs. so attraktiv für den Hinweisgeber wie möglich sein. Hier soll nicht dem im anglo-amerikanischen Raum vorherrschenden Belohnungssystem das Wort geredet werden, nach dem Hinweisgeber eine Belohnung anteilig an der erwarteten Strafe erhalten. Dies führt sicherlich in die falsche Richtung, wie der immer noch weltweit bewegende Car-Wash-Fall in Brasilien zeigt, der weltweite Implikationen hatte. Plötzlich kamen vermeintliche Hinweisgeber mit Blick auf eine etwaige Belohnung zum Vorschein. Mit vielfach schlicht falschen Informationen. Jedoch sollte ein Hinweisgebersystem in Deutschland von dem Stigma des Denunziantentums befreit werden.

Zentraler Bausteine eines effektiven Hinweisgebersystems ist der Schutz der Anonymität des Hinweisgebers. Denn die Angst vor Repressalien (auch in Form des Mobbings) nach dem Blasen der Trillerpfeife ist durchaus real: Die Studie des Eurobarometer Spezial 2017[4] zeigt auf, dass 81% der befragten Europäer, die Korruption erlebt oder beobachtet haben, diese nicht meldeten. Wesentliche Gründe: Angst vor rechtlichen oder finanziellen Repressalien. Schützt man die Anonymität von Hinweisgeber also nicht ausreichend, auch schon vor Einführung gesetzlicher Schutzmechanismen, verpasst man Chancen für das eigene Unternehmen. Nota bene: Die durch einen unzureichenden Hinweisgeberschutz bedingten Ertragsausfälle werden laut einer Studie der Europäischen Kommission allein für den Bereich des öffentlichen Auftragswesen in der EU auf jährlich 5,8 bis 9,6 Mrd. EUR geschätzt.

Imageproblem des Hinweisgebersystems

Um die Angst vor einer Atmosphäre der Bespitzelung zu minimieren, sollte das Unternehmen aktiv darauf hinwirken, dass das Hinweisgebersystem als Bestandteil einer neuen Kommunikationskultur wahrgenommen wird. Positivbeispiele in die Belegschaft kommunizieren. Entscheidend ist, dass das Hinweisgebersystem als Informationskanal für die Weitergabe von Fehlverhalten wahrgenommen und genutzt wird. Es sollte nicht als „Kummerkasten“ für interne Konflikte der Mitarbeiter verkommen. Durch Transparenz, gute Kommunikation sowie stimmige Prozesse bei der Behandlung von Hinweisen auf mögliche Compliance-Verstöße, kann dies gelingen.

Zu einem sicheren Prozess im Umgang mit den Informationen des Whistleblowers gehört es, die Infos zunächst rechtlich. Dies möglichst nicht im Unternehmen selbst, denn dort sind die Informationen nicht vor einer Beschlagnahme geschützt. Auch die mit einer Auswertung befassten Mitarbeiter könnten, in Deutschland, als Zeugen vernommen werden. Auf diese Weise wäre zwar möglicherweise die Anonymität des Hinweisgebers trotzdem gewahrt, das Unternehmen würde aber ohne Not Kontrolle über die erhaltenen Hinweise abgeben.

Die Vertraulichkeit und Rechte auf Seiten der betroffenen Person, der ein Fehlverhalten vorgeworfen wird, sind zu wahren. Fehlt es an einem „Anfangsversdacht“, ist der Hinweisgeber darüber zu informieren und aufzufordern, weitere Informationen mitzuteilen. Dies kann, nach Einrichtung der entsprechenden Kommunikationskanäle (anonymisierte E-Mail, Telefonhotline, Ombudsmann, etc.), vertraulich und ohne Preisgabe der Identität des Hinweisgebers geschehen. Liegen genügend Verdachtsmomente für ein Fehlverhalten vor, sind geeignete Untersuchungsschritte (Internal Investigation) einzuleiten. Nach Abschluss einer Untersuchung sollte der Hinweisgeber darüber in Kenntnis gesetzt werden, dass das Unternehmen geeignete Maßnahmen ergriffen oder sich der Hinweis auf ein Fehlverhalten nicht erhärtet hat. Dies kann ebenfalls über den zuvor eingerichteten, anonymen, Kommunikationskanal geschehen. So kann Transparenz geschaffen und dem Vorwurf des Denunziantentums oder der willkürlichen Behandlung von Sachverhalten entgegengetreten werden. Der Schutz der Identität des Hinweisgebers steht dem nicht entgegen.

Die Angst davor, dass Hinweisgebersysteme missbräuchlich genutzt werden, ist unbegründet, wenn man den Sinn des Hinweisgebersystems hinreichend kommuniziert. Dies ist im Unternehmen eine dauerhafte, immer wieder gefährdete Aufgabe. Der Tone from the top ist hier entscheidend. Die aktuellste PwC-Studie zur Wirtschaftskriminalität 2018[5] unterstreicht diese Annahme. Die Befragungen ergaben, dass Hinweise zum Teil unzutreffend oder nicht nachweisbar waren, aber nicht offensichtlich missbräuchlich gegeben wurden. Wichtig war in diesem Zusammenhang, dass die Weitergabe von Informationen nicht von einer Belohnung abhängt bzw. die Meldung des Whistleblowers durch eine Belohnung ausgelöst wird. Die Intention der Meldung sollte der Wunsch nach regelkonformen Verhalten sein.

Whistleblowing and labour law – between a rock and a hard place

Als Arbeitsnehmer ist der interne Hinweisgeber gegenüber seinem Arbeitgeber zur Rücksichtnahme und Loyalität verpflichtet. Die Weitergabe von internen Informationen kann für ihn arbeitsrechtliche Konsequenzen bis hin zur Kündigung haben. Dem steht das Recht des Arbeitnehmers zur Aufdeckung von Missständen und der Freiheit der Meinungsäußerung entgegen. In Anlehnung an die sog. Heinisch-Entscheidung des EGMR v. 21.7.2011, müssen diese Rechte im Rahmen einer einzelfallbezogenen Interessenabwägung abgewogen werden. Zudem hat das Unternehmen regelmäßig selbst ein starkes Interesse an der Aufdeckung von Fehlverhalten. Denn gem. §§ 130, 30 OWiG obliegt der Leitungsebene u.a. die Pflicht zur Aufrechterhaltung und Überwachung eines Compliance-Management-Systems. Dies kann durch ein funktionierendes Hinweisgebersystem gefördert werden. Allein die Angst vor möglichen Konsequenzen wird einen Hinweisgeber aber zögern lassen, einen Sachverhalt weiterzugeben. Insbesondere in solchen Fallkonstellation, bei denen der Hinweisgeber nicht nur Beobachter, sondern Teil des Gesetzes- oder Regelverstoßes ist. Hinzu kommt, dass gerade bei Gesetzesverstößen wie Korruption, Kartellabsprachen oder Vermögensdelikten zum Nachteil des Unternehmens nicht nur arbeitsrechtliche Konsequenzen drohen. Der Hinweisgeber kann sich daneben auch zivilrechtlichen Schadensersatzforderungen ausgesetzt sehen.

Zum Abbau dieses psychischen Hemmnisses arbeiten Unternehmen heute oft mit internen Amnestieregelungen. Inhalt dieser Amnestieregelungen können das Absehen von einer fristlosen Kündigung sowie von Schadensersatzansprüchen im Gegenzug zur vollständigen Kooperation sein. Dies ermutigt den Hinweisgeber Sachverhalte weiterzugeben, ohne Angst vor Konsequenzen. Trotzdem: Ein staatliches Strafverfahren lässt sich auf diesem Wege nicht verhindern. Diese Gefahr kann das Unternehmen ausschließen, indem dem Hinweisgeber Anonymität zugesichert und gewährleistet wird. Sichere Anonymität ist conditio sine qua non, ohne die ein Hinweisgebersystem nicht wirksam sein kann.

II. Makeover Schutz des Hinweisgebers

Sowohl Großbritannien als auch Irland haben den Schutz von Whistleblowern bereits seit zwei Jahrzehnten durch den „Public Interest Disclosure Act 1998“ gesetzlich umfassend normiert. Dieser sieht für den Hinweisgeber ein Benachteiligungsverbot, einen zusätzlichen Kündigungsschutz sowie die Nichtigkeit jeglicher Abreden vor. Ziel ist es von Anfang an Hemmnisse abzubauen. die den Hinweisgeber davon abhalten könnte, Informationen weiterzugeben. Ferner steht dem Hinweisgeber das Recht zu, bei Verstößen des Arbeitgebers gegen das Benachteiligungsverbot oder der Missachtung des Kündigungsschutzes Schadensersatzansprüche in unbegrenzter Höhe geltend zu machen. Daneben hat er die Möglichkeit, seine Rechte über den einstweiligen Rechtsschutz zu wahren.

Ähnlich regelt es der Sarbanes-Oxley Act in den USA. Seit dem 29.07.2002 normiert dieser für Unternehmen im Bereich des Finanz- und Rechnungswesens, dass verschärfte Anforderungen an das interne Überwachungssystem der adressierten Unternehmen gestellt werden. Hierzu zählt auch die Installation von (anonymen) Hinweisgebersystemen. Darüber hinaus schreibt der Foreign Corrupt Practices Act (FCPA) für alle juristischen und natürlichen Personen, die Kontakt zu den Vereinigten Staaten haben, vor, dass ein wirksames Compliance-Management-System eingerichtet ist. Umfasst ist ebenfalls, die Einrichtung eines Hinweisgebersystems, dass Mitarbeitern die Meldung von Fehlverhalten ermöglicht, ohne dass sie dabei Vergeltungsmaßnahmen fürchten müssen.

Dies ist nunmehr auch die Auffassung der Europäischen Kommission. Einer der wesentlichen Eckpfeiler der EU-Whistleblower-Richtlinie ist daher die Pflicht des Arbeitgebers, ein Hinweisgebersystem so zu konzipieren, dass die Vertraulichkeit der Identität des Hinweisgebers gewahrt bleibt. Die Richtlinie der EU[6] zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (im Folgenden: EU-Geschäftsgeheimnis Richtlinie) enthält ebenfalls explizite Regelungen zum Schutz des Whistleblowers.

Standardisierung durch Anpassung des nationalen Rechts

Offen bleibt, welche Anforderungen konkret erfüllt werden müssen, um die Vertraulichkeit des Systems und die Anonymität des Whistleblowers zu gewährleisten.

Die Anforderungen sind von Staat zu Staat sehr unterschiedliche und innerhalb Deutschlands unter den Gerichten umstritten. Darüber hinaus ist auch nach dem „Jones Day- Urteil“ des BVerfG v. 06.06.2018 offen, inwieweit Informationen die durch ein Hinweisgebersystem oder eine sich anschließende interne Untersuchung erlangt werden, dem staatlichen Zugriff unterliegen. Diese Diskussion wird sich kaum, zumindest internationale Grenzen überschreitend, allgemein klären lassen. Deshalb ist es unabdingbar, mit dem Schutz des Whistleblowers schon auf technischer Ebene anzusetzen und ihm dadurch so viel Vertrauen in seinen Schutz zu geben, wie irgend möglich. Nur so kann ein Hinweisgebersystem funktionieren.

[1] WhistleB Annual Customer Study on organizational whistleblowing 2019: Whistleblowing: a trusted channel in the organisational ethics toolkit, S. 9 f.

[2]A.a.O., S. 28.

[3]Richtlinie des Europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (COM 2018/218 final); Erste Lesung am 16.04.2019 im Hinblick auf den Erlass der Richtlinie (EU) 2019 … des Europäischen Parlaments und des Rates zum Schutz von Personen, die über Verletzungen des Unionsrechts berichten.

[4] http://ec.europa.eu/commfrontoffice/publicopinion/index.cfm/Survey/getSurveyDetail/instrum

ents/SPECIAL/surveyKy/2176

[5] Vgl. Wirtschaftskriminalität 2018, Mehrwert von Compliance – forensische Erfahrungen, S. 45.

[6] Gesetzesentwurf der Bundesregierung zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung vom 18.07.2018.

Kontaktieren Sie uns

Wie kann ich helfen?
+

Hallo,

Bitte füllen Sie das Formular aus. Wir werden uns in Kürze per E-Mail bei Ihnen melden.

Thank you for getting in touch. We will get back to you as soon as we can (during office hours Central European Time).