16. Dezember 2021

Hinweisgeberschutzgesetz und Whistleblower-Portale im Detail erklärt

Kategorien: Unkategorisiert

Inhaltsverzeichnis

Whistleblower sind für die einen Helden, für die anderen Verräter. Mittlerweile gibt es vermehrt Whistleblower-Portale innerhalb Unternehmen. Geplant ist außerdem ein Hinweisgeberschutzgesetz, dass diejenigen schützen soll, die Skandale und Verfehlungen aufdecken.

Pav Gill, Edward Snowden oder Julian Assange sind wohl die bekanntesten Whistleblower unserer Zeit. Ihre Enthüllungen haben Unerwartetes aufgedeckt und Staatskrisen provoziert. Fälle von Whistleblowing treten nun auch vermehrt in Deutschland auf. Besonders spektakulär war ein Fall aus dem Jahr 2016. Eine Apotheke im Ruhrgebiet war Schauplatz eines der größten Medizinskandale der deutschen Nachkriegsgeschichte: Zwei Angestellte hatten den Verdacht geäußert, dass der Besitzer der Apotheke jahrelang Kochsalzlösung als Krebsmedikament falsch deklariert, beziehungsweise verkauft hat, um höhere Gewinne zu erzielen. In diesem Beitrag möchten wir für Sie den aktuellen rechtlichen Hintergrund in Deutschland beleuchten. Wir erläutern Ihnen außerdem im Detail, was der Entwurf zum Hinweisgeberschutzgesetz vorsieht und was Sie als Unternehmer:in jetzt wissen müssen.

Der Entwurf zum Hinweisgeberschutzgesetz

Am 16. Dezember 2019 ist die EU-Whistleblower-Richtlinie beziehungsweise die EU-Hinweisgeber-Richtlinie in Kraft getreten, die die Mitgliedstaaten bis zum 17. Dezember 2021 in nationales Recht umsetzen müssen. Durch das Gesetz soll Rechtssicherheit geschaffen werden, wie mit vertraulichen, betriebsinternen Hinweisen und Hinweisgeber:innen umgegangen werden soll.

Im Koalitionsvertrag 2021–2025 zwischen der SPD, BÜNDNIS 90/DIE GRÜNEN und FDP heißt es hierzu:
„Wir setzen die EU-Whistleblower-Richtlinie rechtssicher und praktikabel um. Whistleblowerinnen und Whistleblower müssen nicht nur bei der Meldung von Verstößen gegen EU-Recht vor rechtlichen Nachteilen geschützt sein, sondern auch von erheblichen Verstößen gegen Vorschriften oder sonstigem erheblichen Fehlverhalten, dessen Aufdeckung im besonderen öffentlichen Interesse liegt. Die Durchsetzbarkeit von Ansprüchen wegen Repressalien gegen den Schädiger wollen wir verbessern und prüfen dafür Beratungs- und finanzielle Unterstützungsangebote.“

Anwendungsbereich des Hinweisgeberschutzgesetzes

Der Referentenentwurf zum Hinweisgeberschutzgesetz sieht Meldesysteme für Beschäftigte in Unternehmen ab 50 Mitarbeiter:innen und Behörden vor, um diese vor Vergeltungsmaßnahmen umfassend zu schützen. In den persönlichen Anwendungsbereich fallen natürliche Personen, die aufgrund ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben. Hierzu zählen beispielsweise Arbeitnehmer:innen, Beschäftigte im Rahmen der Berufsausbildung sowie Beamtinnen und Beamte, die kein Ehrenamt ausüben. Außerdem Praktikant:innen, Freiwillige, Berufssoldat:innen, externe Auftragnehmer:innen und Lieferant:innen sowie Personen, deren Arbeitsverhältnis bereits beendet ist oder noch nicht begonnen hat. Auch der sachliche Anwendungsbereich ist sehr weit gefasst: Geschützt sind Meldungen von sämtlichen Verstößen, die straf- oder bußgeldbewehrt sind. Der Anwendungsbereich des Hinweisgeberschutzgesetzes ist damit weiter gefasst als die Vorgaben in der EU-Whistleblowing-Richtlinie.

Umfangreicher Schutz der Hinweisgeber:innen

Ziel des Hinweisgeberschutzgesetzes ist der Schutz der Mitarbeiter:innen vor drohenden Repressalien. Diese sind vor allem von Arbeitgeber:innen zu erwarten. Repressalien sind definiert als Handlungen oder Unterlassungen im Zusammenhang mit der beruflichen Tätigkeit, die eine Reaktion auf eine Meldung oder eine Offenlegung sind und durch die der hinweisgebenden Person ein ungerechtfertigter Nachteil entsteht oder entstehen kann – etwa davor, entlassen, herabgestuft oder gemobbt zu werden.

Errichtung interner und externer Meldestellen

Jedes Unternehmen mit mehr als 250 Mitarbeiter:innen ist dazu verpflichtet, eine interne Meldestelle einzurichten.
Als interne Meldestelle nennt die EU-Whistleblower-Richtlinie beispielsweise:

  • Leiter der Compliance- oder Personalabteilung
  • Integritätsbeauftragter
  • Rechts- oder Datenschutzbeauftragter
  • Vorstandsmitglied
  • Auditverantwortlicher

Der Meldeprozess soll den Arbeitnehmer:innen beschrieben und zugänglich gemacht werden.
Mögliche Meldewege sind:

  • telefonisch
  • schriftlich (Mail/Brief)
  • persönlich
  • Whistleblowing-Portal

Für kleinere Unternehmen (50 bis 250 Beschäftigte) wird eine zweijährige Übergangsphase bis Dezember 2023 zur Errichtung einer internen Meldestelle gewährt. Ab diesem Zeitpunkt sind auch diese zur Errichtung verpflichtet.
Dem Schutz der Hinweisgeber:innen als wichtigstes Ziel wird zusätzlich durch die Schaffung von externen Meldestellen gedient. Hinweisgeber:innen sollen frei wählen dürfen, ob sie sich an eine interne oder externe Meldestelle wenden. Externe Meldestellen sollen unter anderem beim Bundesdatenschutzbeauftragten oder bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) angesiedelt werden.

Besondere Anforderungen an Meldestellen

Besonderer Augenmerk wird auf den Schutz der Identität der hinweisgebenden Person als auch in der Meldung erwähnter Dritter gelegt. Lediglich die Meldestelle darf die Identitäten kennen oder die Stelle, die für die weiteren Maßnahmen zuständig ist. Zudem muss die Person oder Abteilung, die die Meldung entgegennimmt, unparteiisch sein. Welche Person/Stelle geeignet ist, ist von der Struktur des jeweiligen Unternehmens abhängig.
Beispiel: den IT-Leiter mit der zusätzlichen Aufgabe der internen Meldestelle zu beauftragen, wird regelmäßig zu großen Konflikten mit der Wahrung der Vertraulichkeit führen. Einerseits ist der IT-Leiter für die Anonymität von Hinweisgebern zuständig, andererseits verursachen Folgemaßnahmen in der Regel IT-technische Untersuchungen. Zudem muss jede Meldung dokumentiert und innerhalb von sieben Tagen gegenüber dem Hinweisgeber bestätigt werden. Eine inhaltliche Rückmeldung an diesen hat spätestens nach drei Monaten zu erfolgen.

Recht zur Veröffentlichung des Verstoßes

Brisant für Unternehmen ist auch das Recht des Hinweisgebers oder der Hinweisgeberin zur Veröffentlichung der Meldung. Da das Ansehen des Unternehmens womöglich nachhaltig in der Öffentlichkeit beschädigt werden könnte, ist dies jedoch nur in Ausnahmefällen möglich. Sie ist nur dann erlaubt, wenn keine Rückmeldung an Hinweisgeber erfolgt oder eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses besteht, im Fall einer externen Meldung Repressalien zu befürchten sind oder aufgrund der Umstände des Falles die Aussichten gering sind, dass die externe Stelle wirksame Folgemaßnahmen einleiten wird.

Hinweisgeber:innen werden zudem auch nur geschützt, wenn zum Zeitpunkt der Meldung oder Veröffentlichung der Informationen keine Anhaltspunkte gegen ihre Wahrheit vorlagen und sie nicht durch eine Straftat erlangt wurden. Ebenfalls werden Personen geschützt, welche die hinweisgebende Person unterstützten.

Schadensersatzanspruch der hinweisgebenden Person

Ungerechtfertigte Repressalien durch das Unternehmen nach erfolgter Meldung können zu Schadenersatzansprüchen des Hinweisgebers oder der Hinweisgeberin führen. Dies gilt jedoch nicht, wenn die hinweisgebende Person vorsätzlich oder grob fahrlässig eine Falschmeldung verbreitet. In einem solchen Fall macht sie sich ihrerseits schadensersatzpflichtig.

Unsere Einschätzung

Der Referentenentwurf zum Hinweisgeberschutzgesetz enthält eine Vielzahl an Pflichten, die Unternehmen umsetzen müssen. Deshalb raten wir: Prüfen Sie frühzeitig, welche Mindestanforderungen Sie innerhalb Ihres Unternehmens umsetzen müssen und wie das interne Meldeverfahren ablaufen soll, außerdem wie die Meldung dokumentiert und bearbeitet wird. Auch wichtig: Wie werden die Anforderungen der DSGVO und des BDSG im Rahmen des Meldeverfahrens berücksichtigt? In jedem Fall sollten Sie darauf achten, dass die Meldewege zuverlässig sind und der Grundsatz der Vertraulichkeit gewahrt ist.

Wir halten Sie hier über die Entwicklungen und die fristgerechte Umsetzung der EU-Whistleblower-Richtlinie weiter auf dem Laufenden. Haben Sie Fragen?
Dann kommen Sie jederzeit gerne auf uns zu!

 

Bahar Beyaz

Rechtsanwältin, Fachanwältin für Internationales Wirtschaftsrecht

Tags

Expert:innen zu diesem Thema

Thilo Marenbach

Partner, Vorstand, Steuerberater, Wirtschaftsprüfer, Sustainability Auditor

Das könnte Sie auch interessieren

  • Compliance-Erfordernisse für die Geschäftsführung

    Das Oberlandesgericht (OLG) Nürnberg hat am 30.03.2022 mit einem Urteil (12 U 1520/19) unternehmerische Compliance-Vorschriften aufgegriffen. Das Gericht ging auf die Anforderungen zu Aufsichts- und Kontrollpflichten ein. Die Vorgaben sind ein Leitfaden für die Geschäftsleitung von Unternehmen. Für Fremdgeschäftsführer:innen ist [...]

    Marcus Büscher

    27. Jan 2023