In der aktuellen Ausgabe der CCZ (2/2021, S. 60 ff.) kommentiere ich ausgewählte Aspekte des Referentenentwurfes des Bundesministeriums der Justiz und für Verbraucherschutz für ein Hinweisgeberschutzgesetz. Mit dem Hinweisgeberschutzgesetz soll bis zum 17.12.2021 die EU-Whistleblower-Richtlinie 2019/1937 umgesetzt werden. Danach haben alle Unternehmen ab einer Größe von 50 Mitarbeitern ein Hinweisgebersystem einzurichten. Für Unternehmen bis zu einer Größe von 249 Mitarbeitern gilt dabei eine Übergangsfrist bis zum 17.12.2023.
Aus meiner Sicht weist der Referentenentwurf schwere inhaltliche und konzeptionelle Mängel auf:
- Es fehlt an einer sinnvollen Verzahnung mit anderen deutschen Gesetzen, die bereits nach geltendem Recht Whistleblowing anordnen sowie mit anderen für Compliance relevanten Gesetzesvorhaben wie dem Verbandssanktionengesetz und dem Sorgfaltspflichtengesetz („Lieferkettengesetz“). Auf diese Weise entsteht ein „Whistleblowing-Flickenteppich“, der Hinweisgeber und Rechtsanwender verunsichern dürfte.
- Nach dem Referentenentwurf soll für Unternehmen keine Pflicht bestehen, anonyme Hinweise zu bearbeiten, u. a. „um der Gefahr von denunzierenden Meldungen“ zu begegnen. Hier schürt der Referentenentwurf ohne Not längst überkommene Vorurteile. Die Praxis zeigt: Denunziationen kommen kaum vor, schon gar nicht dort, wo erfahrende Ombudspersonen Hinweise entgegennehmen. Hinzu kommt: Schon aus der Legalitätspflicht folgt, dass Unternehmen dazu verpflichtet sind, auch anonymen Hinweisen nachzugehen. Denn ein Hinweis auf Fehlverhalten ist nicht weniger relevant, glaubhaft oder richtig, nur weil er anonym abgegeben wurde.
- Whistleblowing weist viele Schnittstellen zum Datenschutzrecht wie Auskunftsrechte, Löschpflichten und die rechtskonforme Behandlung personenbezogener Daten auf. Der Referentenentwurf lässt die damit verbundenen Fragestellen weitgehend offen.
- Gehen Hinweise ein, müssen Unternehmen diese im Rahmen sog. „Folgemaßnahmen“ untersuchen. Der Referentenentwurf beantwortet jedoch nicht, wie dies geschehen soll. U. a. fehlen Regelungen zu internen Ermittlungen (sog. Internal Investigations). Auch an dieser Stelle wäre eine Verzahnung mit dem sog. Verbandssanktionengesetz sinnvoll gewesen.
- Der Schutz für Hinweisgeber ist vollkommen unzureichend ausgestaltet. Zwar müssen die Meldestellen die Daten der Hinweisgeber vertraulich behandeln. Aber Hinweisgeber benötigen gerade dann Schutz und Hilfestellung, wenn ihre Identität aufgedeckt wird. Eine solche Unterstützung versagt ihnen der Referentenentwurf geradezu vollständig. So ist das Verbot von Repressalien (bewusst) vage ausgestaltet. Hinweisgeber erhalten gerade dann, wenn sie intern Hinweise abgeben, keinerlei Beratung. Und auch dann, wenn sie den Hinweis erteilt haben, bleiben sie auf sich allein gestellt.
- Noch schlimmer soll es die von den Hinweisen betroffenen Personen betreffen, also diejenigen Personen, die nach dem Hinweis dafür in Frage kommen, Verstöße begangen zu haben. Auch diese erhalten keinerlei Schutz. Dabei benötigen sie gerade dann Unterstützung, wenn der Hinweis zwar gutgläubig erteilt wurde, die Vorwürfe sich aber nicht oder nicht in vollem Umfang bewahrheiten. Um ein solches entlastendes Ergebnis zu erzielen, müssen häufig komplexe Vorgänge aufwendig und teuer aufbereitet werden. Die betroffenen Personen erhalten hierbei keine Hilfestellung.
Der Referentenentwurf zeigt, dass Whistleblowing für das BMJV kein besonderes Anliegen ist, sondern in erster Linie eine (lästige) Pflicht bedeutet, die Whistleblower-Richtlinie möglichst zurückhaltend umzusetzen. Dabei werden viele Chancen vertan, denn mit keinem anderen Instrument können sich Unternehmen so effektiv und so kostenschonend zu Compliance bekennen. Viele Unternehmen sind sehr an den Hinweisen interessiert. Sie ziehen es vor, Fehlverhalten intern abzustellen, anstatt hierüber von Strafverfolgungsbehörden oder aus der Presse zu erfahren. Im Hinblick auf die offenkundigen Mängel ist der Referentenentwurf daher grundlegend zu überarbeiten. Vor übertriebenen Optimismus sei diesbezüglich aber gewarnt: Das BMJV ist jedenfalls bei für Compliance relevanten Gesetzesvorhaben nicht dafür bekannt, offensichtliche Mängel abzustellen.
Haben Sie Fragen zu Whistleblowing, der EU-Richtlinie oder dem Hinweisgeberschutzgesetz? Dann sprechen Sie mich gern an!
Ihr Rechtsanwalt Dr. Johannes Dilling
Comments
Alex Joyrina
Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Jama Karleny
Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Ivonne Drennen
Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.