Compliance: Implementierung von Hinweisgebersystemen

03.11.2019

Am 28.10.2019 habe ich eine vom Deutschen Institut für Compliance e. V. (DICO) organisierte Veranstaltung zum Thema Hinweisgebersysteme bei Ernst & Young in Düsseldorf besucht. Dort stellten nicht nur die beiden Branchenführer ihre elektronischen Hinweisgebersysteme vor. Auch berichteten drei Compliance Officer verschiedener Unternehmen darüber, wie sie solche Systeme in ihren Unternehmen ausgerollt haben.

Einig waren sich die Vortragenden darüber, dass der Kommunikationskanal sicher sein und den Hinweisgebern die Möglichkeit geben muss, auch anonym Meldungen abzugeben. Das Risiko von böswilligen Denunziationen wurde durchweg als gering eingeschätzt.

Kommunikation des Hinweisgebersystems

Weiter wurde herausgestellt, dass in den Betrieben immer wieder darauf hingewiesen werden muss, dass es ein Hinweisgebersystem gibt. Sollten keine Hinweise eingehen, muss dies nicht daran liegen, dass es kein Fehlverhalten im Unternehmen gibt, sondern dass die Belegschaft das System nicht kennt oder dessen Funktionsweise und Nutzen nicht traut.

Unsicherheitsfaktor „Hochsicherheitsrechenzentrum“

Zu den elektronischen Systemen, welche die eingehenden Hinweise aller angeschlossenen Unternehmen in sog. „Hochsicherheitsrechenzentren“ speichern, habe ich angemerkt, dass diese willkommene Einfallstore für die Staatsanwaltschaften darstellen dürften, wenn diese wegen eines Unternehmens A in diesem „Hochsicherheitsrechenzentrum“ nach § 103 StPO durchsuchen und beschlagnahmen. Denn im Wege der „Durchsicht“ dürften die Ermittlungsbehörden gemäß § 110 StPO auch die Daten aller übrigen dort gespeicherten Unternehmen B bis Z mitnehmen. Dass die Ermittlungsbehörden über IT-Forensiker dazu in der Lage sind, auch diese Daten zu entschlüsseln, liegt auf der Hand. Hierauf entgegnete man mir, dass man ein gutes Verhältnis zu den Staatsanwaltschaften pflege und man ein Gutachten eingeholt habe, wonach eine Mitnahme der Daten weiterer Unternehmen nicht verhältnismäßig sei. Überzeugt hat mich das nicht. Der Tag der Durchsuchung ist der Tag der Staatsanwaltschaft. Die Ermittlungsbehörden vor Ort dürften sich auch wegen eines Rechtsgutachtens kaum davon abhalten lassen, umfassend gemäß §§ 103, 110 StPO nach der von ihnen praktizierten „Staubsaugermethode“ zu verfahren. Kommt es dann zu „Zufallsfunden“, sind diese verwertbar. Ob diejenigen Unternehmen, welche an solche „Hochsicherheitsrechenzentren“ angeschlossen sind, sich dieser Konsequenzen bewusst sind, halte ich hingegen für fraglich.

Sicherheit bei einem Rechtsanwalt als Compliance-Ombudsmann

Gehen die Hinweise dagegen bei einem Rechtsanwalt als Compliance-Ombudsmann ein, sind diese dort sehr viel sicherer geschützt. Im Falle einer Durchsuchung sind vor allem diejenigen Daten derjenigen Unternehmen geschützt, welche nicht von der Durchsuchung betroffen sind. Der Rechtsanwalt kann sich hier auf die geschützte Kommunikation zwischen Anwalt und Mandant berufen und die Daten dieser Unternehmen einer Durchsicht nach § 110 StPO entziehen. Das können Unternehmen und „Hochsicherheitsrechenzentren“, welche über solche berufsrechtlichen Privilegien nicht verfügen, nicht. Ich bin daher der Auffassung, dass gute und sichere Hinweisgebersysteme ohne einen Rechtsanwalt als Compliance-Ombudsmann nicht auskommen. Dies gilt umso mehr, als die EU-Whistleblower-Richtlinie fordert, dass das Hinweisgebersystem auch physische Zusammenkünfte mit dem Hinweisgeber ermöglichen muss. Auch hierzu sind elektronische Hinweisgebersysteme nicht in der Lage.

Das von mir entwickelte mehrsprachige Hinweisgebersystem www.whistleblower24.eu ermöglicht hingegen sichere und vertrauliche Kommunikation einerseits und einen größtmöglichen Schutz vor Durchsuchung und Beschlagnahme andererseits. Zugleich werden damit alle Vorgaben der EU-Whistleblower-Richtlinie umgesetzt.

Sollten Sie Fragen zu Hinweisgebersystemen haben, sprechen Sie mich jederzeit gern an.

Ihr Rechtsanwalt Dr. Johannes Dilling

Diese Website verwendet sowohl eigene als auch Cookies von Dritten, um Ihnen den bestmöglichen Service zu gewährleisten.Weitere Informationen finden Sie in unserer Datenschutzerklärung.