Stärkerer Schutz für Whistleblower durch Hinweisgeberschutzgesetz
Durch die von der EU im Jahr 2019 erlassene Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (sog. Whistleblower-Richtlinie, RL (EU) 2019/1937)) sollen Hinweisgeber (sog. Whistleblower) zukünftig verstärkt animiert werden, Missstände bzw. Rechtsverstöße innerhalb von Unternehmen bzw. Behörden oder Kommunen aufzudecken. Ziel ist ein verbesserter Schutz vor Sanktionen wie Entlassungen und Schadensersatzansprüchen.
Die Mitgliedstaaten haben nach Erlass der Whistleblower-Richtlinie bis spätestens Dezember 2021 Zeit, die aufgestellten Maßgaben in nationales Recht umzuwandeln. Deutschland will diese nun mit einem neuen Hinweisgeberschutzgesetz umsetzen, dessen Entwurf im Dezember 2020 in die Ressortabstimmung zwischen den beteiligten Bundesministerien gegangen ist.
Hinweisgeberkanal ab 50 Mitarbeitern
Inhaltlich sollen gemäß der neuen Whistleblower-Richtlinie sowohl Unternehmen mit mehr als 50 Mitarbeitern (wobei hier national auch eine Erhöhung auf bis zu 250 Mitarbeiter zulässig sein soll) als auch Behörden und Kommunen mit mehr als 10.000 Einwohnern dazu verpflichtet werden, Hinweisgeberkanäle einzurichten, über die Verstöße gegen EU-Recht gemeldet werden können. Ziel soll dabei sein, Rechtsverstöße aufzudecken und zu unterbinden, aber auch gleichzeitig den Schutz von Hinweisgebern und etwaigen Dritten bzw. Vermittlern oder Kollegen, die bei der Aufdeckung und Meldung der Verstöße mitgewirkt haben, weiter auszudehnen.
Drei Optionen für Hinweisgeberkanäle
Laut der EU-Richtlinie werden drei Varianten für mögliche Hinweisgeberkanäle vorgeschlagen:
- Kostenlose telefonische Hotline
Hierbei soll entweder eine ständig besetzte telefonische Hotline mit einem unabhängigen Dritten (sog. Ombudsmann) eingerichtet werden, sodass eine Meldung zu jeder Zeit möglich ist. Alternativ kann auch ein automatischer Anrufbeantworter (sog. Voicebox) installiert werden, unter welcher der Hinweisgeber etwaige Rechtsverstöße melden kann.
- Persönliches physisches Treffen
Eine weitere Variante ist die Ermöglichung eines persönlichen physischen Treffens, beispielsweise mit einem Verantwortlichen innerhalb eines Unternehmens.
- IT-gestütztes Hinweisgebersystem
Als dritte Variante wird die Einrichtung eines IT-gestützten Hinweisgebersystems vorgeschlagen, das es dem Hinweisgeber ermöglichen soll, etwaige Rechtsverstöße anonymisiert und verschlüsselt zu übermitteln. Ob hierbei eine interne Lösung geschaffen oder auf eine externe Lösung zurückgegriffen wird, bleibt den Unternehmen bzw. Behörden unbenommen.
Auch Verstöße gegen deutsches Recht können gemeldet werden
Der deutsche Gesetzesentwurf geht noch einen Schritt weiter als die EU-Richtlinie und schützt den Hinweisgeber zusätzlich auch bei Meldungen zu Verstößen gegen nationales Recht. Im Gesetzesentwurf ist zudem geregelt, dass der Whistleblower die Wahl zwischen einem internen oder externen Hinweisgebersystem haben soll, wobei beim externen System an eine Aufsichtsbehörde, namentlich den Datenschutzbeauftragten des Bundes, gemeldet wird. Bei Verstößen gegen das Finanzrecht soll hingegen die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) kontaktiert werden. Wie genau diese internen oder externen Hinweisgebersysteme im Detail aussehen sollen, bleibt dabei bislang offen.
Sofern ein Hinweisgeber sich jedoch direkt an die Öffentlichkeit wendet, soll nach dem Gesetzesentwurf ein derartiges Verhalten nur in Ausnahmefällen geschützt sein. Eine solche Ausnahme soll lediglich dann gegeben sein, wenn der Hinweisgeber „hinreichenden Grund zur Annahme hatte, dass der von ihm öffentlich bekannt gemachte Verstoß bzw. Missstand eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses darstellen kann.“ Weiterhin ist in dem Entwurf geregelt, dass Meldungen, die
- Verschlusssachen (im öffentlichen Interesse, insbesondere zum Schutz des Wohles eines Staates oder Gliedstaates, geheimhaltungsbedürftige Tatsachen, Gegenstände oder Erkenntnisse, unabhängig von ihrer Darstellungsform) oder
- geschützte Informationen (die unter die ärztliche oder anwaltliche Verschwiegenheitspflicht oder das richterliche Beratungsgeheimnis fallen)
darstellen, nicht vom Hinweisgeberschutzsystem geschützt sein sollen.
Letztlich sieht der deutsche Gesetzesentwurf aber auch vor, dass solche Whistleblower, die falsche Informationen melden und dabei vorsätzlich oder grob fahrlässig handeln, für den entstandenen Schaden explizit haften.
Was müssen Unternehmen und Kommunen jetzt tun?
Bei der praktischen Umsetzung der Vorgaben sind mannigfaltige Fallstricke zu beachten:
So kann die Möglichkeit persönlicher physischer Treffen kaum eine anonymisierte Übermittlung gewährleisten, weswegen diese als praxisuntauglich zu qualifizieren ist.
Bei der Einrichtung von internen Lösungen stellt sich die Problematik, ob hierbei eine anonymisierte und im Einklang mit den Datenschutzgesetzen übermittelbare Lösung überhaupt möglich ist: So kann der IT-Administrator in der Regel in das System eingreifen, was wiederum dem Gebot der Richtlinie – nicht befugten Mitarbeitern keinen Zugriff auf das System bzw. die übermittelten Meldungen zu gewähren – zuwiderlaufen dürfte.
In der Praxis sind somit die
- Einrichtung eines IT-gestützten externen und unabhängigen Hinweisgebersystems
- Vollständige Anonymität (Datenschutzkonformität)
- Keine Sprachbarriere oder zeitliche Einschränkungen bei Verfügbarkeit
- Automatische Dokumentierung der Meldung
- Überschaubarer und kalkulierbarer Kostenaufwand
und/oder
- Verwendung einer (Ombudsmann-)Hotline (inkl. 24h-Erreichbarkeit)
- Ständige Verfügbarkeit
- Persönlicher Dialog kann Hemmschwellen beim Hinweisgeber abbauen
- Juristisches Fachwissen des Ombudsmanns lässt Nachfragen und Dialog zu
- Bei mangelnden Personalressourcen kann durch externe Stelle der komplette Ablauf (Einschätzung und Bearbeitung der Meldungen) übernommen werden
- Kann ergänzend/alternativ zu IT-gestütztem System integriert werden bei weniger technikversierten Hinweisgebern
als die effektivsten, empfehlenswertesten und wirtschaftlichsten Lösungen zu qualifizieren.
WINHELLER unterstützt bei der Umsetzung geeigneter organisatorischer und personeller Maßnahmen
Wir helfen Unternehmen und Kommunen sowohl in Bezug auf bereits implementierte oder noch zu entwickelnde Maßnahmen. Konkret unterstützen wir Sie bei:
- Ausbau bestehender/(Neu-)Aufbau von Compliance-Strukturen nebst Anpassung/Implementierung adäquater interner Meldesysteme für Whistleblower
- Konzeption eines geeigneten Meldesystems, das
- Analyse der Anwendung der gesetzlichen Regelungen im Rahmen der unternehmensinternen Prozesse und der Unternehmenskultur;
- Erstellung maßgeschneiderter Melde- und Verarbeitungsprozesse;
- Rahmenrichtlinien zum Umgang mit Hinweisen, der Durchführung von Untersuchungen sowie dem Schutz von Hinweisgebern
Dies umfasst dabei:
- Berücksichtigung arbeitsrechtlicher Schutzvorgaben, sofern ein Hinweis auf etwaige Rechtsverstöße erfolgt ist
- Berücksichtigung des Datenschutzes der beteiligten Personen (Whistleblower wie auch Beschuldigter)
- Sensibilisierung durch Informationen und Schulungen der Mitarbeiter sowie der Führungskräfte
Sie haben Fragen zu Hinweisgebersystemen? Sie möchten eine Whistleblower-Richtlinie oder ein Compliance-Management-System erarbeiten? Wir stehen Ihnen mit Rat und Tat zur Seite. Sie erreichen uns über 069 76 75 77 80 oder info@winheller.com. Kommen Sie gern für ein unverbindliches Angebot auf uns zu.
Weiterlesen:
Hinweisgebersystem, Whistleblowing und Ombudsperson
Verbandssanktionengesetz: Interne Ermittlungen lohnen sich für Unternehmen!