Mit Spannung war der neue Referentenentwurf des Bundesministeriums der Justiz erwartet worden. Dieser liegt nun vor. Mit ihm soll die EU-Whistleblowerrichtlinie 2019/1937 in nationales Recht umgesetzt werden. Der neue Entwurf beruht im Wesentlichen auf einem Vorentwurf aus dem letzten Jahr und weist wie dieser zahlreiche inhaltliche Schwächen auf:
- Der sachliche Anwendungsbereich mutet es hinweisgebenden Personen aber auch den internen Meldestellen zu, sich aus einer Vielzahl von Rechtsgebieten selbst zu erschließen, ob das Gesetz anwendbar ist und die Meldung geschützt ist. Hieraus folgen Rechtsunsicherheiten aber auch Haftungsrisiken für die Unternehmen und Meldestellen.
- Die Ausnahmen vom Vertraulichkeitsgebot sind viel zu weitreichend und gehen weit über die von der WBRL vorgesehenen Ausnahmen hinaus. U. a. können schon einfache Anfragen von Strafbefolgungsbehörden ausreichen, damit die Identität der hinweisgebenden Person preisgegeben werden kann.
- Welche Verfahrensrechte Personen haben, die von den Hinweisen betroffen sind, ist vollkommen offen. Für diese gibt es auch kein Beratungsangebot.
- Der Entwurf lässt – anders als die Richtlinie – offen, bei welchen Maßnahmen es sich überhaupt um Repressalien handelt. Auch das muss sich die hinweisgebende Person erst mühsam erschließen.
- Der Entwurf verpflichtet Unternehmen und Behörden nicht, anonyme Meldungen entgegenzunehmen und zu bearbeiten. Viele hinweisgebenden Personen flüchten aber wegen des nur unzureichenden Schutzes und der Angst vor Repressalien in die Anonymität. Werden anonyme Meldungen nicht bearbeitet, gehen wesentliche Erkenntnisquellen verloren. Zugleich werden Unternehmen ihrer Legalitätspflicht nicht gerecht.
- Die Richtlinie sah in Art. 20 umfassende Unterstützungsmaßnahmen von unabhängiger Beratung, über Prozesskostenhilfe bis psychologischer Betreuung vor. Diese Maßnahmen wurden entweder gar nicht oder nur unzureichend umgesetzt.
- Die Richtlinie sah in Art. 21 Abs. 6 vor, dass hinweisgebende Personen Zugang zu geeigneten Abhilfemaßnahmen gegen Repressalien einschließlich einstweiligen Rechtsschutzes während laufender Gerichtsverfahren erhalten. Dies wurde nicht umgesetzt.
- Ebenfalls fehlt die wichtige Klarstellung, dass hinweisgebende Personen in Gerichtsverfahren nicht haftbar gemacht werden können, wenn der Hinweis rechtskonform gemeldet wurde.
Auch wichtige praktische Fragen, die die Ausgestaltung der Meldesysteme betreffen, sind weiterhin offen:
- Welche aus dem Datenschutzrecht folgenden Informationspflichten gelten?
- Welche Qualifikation müssen / sollten interne Meldestellen haben?
- Wann ist eine interne Meldestelle hinreichend unabhängig?
- Welche Meldestellen können im Konzern genutzt werden?
- Welcher Rechtsrahmen gilt für Folgemaßnahmen, insbesondere für unternehmensinterne Ermittlungen?
- Welchen Schutz genießen hinweisgebende Personen, die an den gemeldeten Verstößen beteiligt sind?
- Welches Verhältnis besteht zu anderen Gesetzesvorhaben, die Compliance betreffen, etwa dem Lieferkettensorgfaltspflichtengesetz, das in § 8 ebenfalls eine Meldestelle vorsieht oder dem (noch nicht verabschiedeten) Verbandssanktionengesetz?
- Ist eine Meldestelle, die rechtskonform i. S. d. Hinweisgeberschutzgesetzes ist, auch als angemessene Compliance-Maßnahme anzusehen?
Da nicht abzusehen ist, dass dieser Entwurf noch wesentliche Änderungen erfahren und vermutlich so verabschiedet werden wird, werden Unternehmen diese und auch noch weitere offene Fragen in der Praxis rechtskonform beantworten müssen. Hierbei bin ich gern behilflich. Sprechen Sie mich gern unverbindlich an.
Ihr Rechtsanwalt Dr. Johannes Dilling
Comments
Alex Joyrina
Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Jama Karleny
Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Ivonne Drennen
Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.