deen
Nexia Ebner Stolz

EU-Parlament stimmt Whistleblower-Richtlinie zu

Das EU-Parlament hat am 16.4.2019 die „Whistleblower-Richtlinie“ beschlossen. Sie muss noch von den EU-Ministern verabschiedet und binnen zwei Jahren in nationales Recht umgesetzt werden.

EU-Richt­li­nie

Das EU-Par­la­ment hat am 16.04.2019 die „Richt­li­nie zum Schutz von Per­so­nen, die Ver­stöße gegen das Uni­ons­recht mel­den“ (2018/0106 COD), auch kurz als „Whist­le­b­lo­wer-Richt­li­nie“ bezeich­net, besch­los­sen. Sie muss nun noch von den EU-Minis­tern ver­ab­schie­det wer­den. Die Whist­le­b­lo­wer-Richt­li­nie soll einen EU-wei­ten Min­dest­stan­dard zum Schutz von Infor­man­ten fest­le­gen, die EU-Rechts­ver­stöße zum Bei­spiel in den Berei­chen öff­ent­li­ches Auf­trags­we­sen, Finanz­di­enst­leis­tun­gen, Geld­wä­sche, Pro­dukt- und Ver­kehrs­si­cher­heit sowie Ver­brau­cher- und Daten­schutz mel­den.

EU-Parlament stimmt Whistleblower-Richtlinie zu© Adobe Stock

Die Richt­li­nie gewährt die­sen Schutz nicht unmit­tel­bar, son­dern sie muss durch die natio­na­len Gesetz­ge­ber in natio­na­les Recht umge­setzt wer­den. Für die Umset­zung haben die jewei­li­gen Län­der zwei Jahre Zeit, sodass mit einer natio­na­len Gesetz­ge­bung bis Mitte 2021 zu rech­nen ist. Aktu­ell liegt noch kein ent­sp­re­chen­der Geset­zes­ent­wurf vor. Dem­ent­sp­re­chend kann noch keine Aus­sage über die deut­sche Umset­zung getrof­fen wer­den. Da Hin­weis­sys­teme als Rück­ka­nal von Com­p­li­ance-Sys­te­men zur Mel­dung von Beo­b­ach­tun­gen jedoch bereits breit­flächig imp­le­men­tiert wur­den bzw. aktu­ell imp­le­men­tiert wer­den, kann es den­noch bereits sinn­voll sein, einen Blick auf die EU-Richt­li­nie und die von ihr vor­ge­ge­be­nen Min­dest­stan­dards für interne Mel­de­wege zu wer­fen.

Zen­tra­ler Inhalt der Richt­li­nie

Kern­punkt der Richt­li­nie sind drei mög­li­che Mel­de­wege für poten­zi­elle EU-Rechts­ver­stöße und die Verpf­lich­tung für Unter­neh­men (interne Mel­dung) und Behör­den (externe Mel­dung) ent­sp­re­chende Mel­de­ka­näle ein­zu­rich­ten. Dabei sol­len ein­ge­hende Hin­weise durch geeig­nete Fol­ge­maß­nah­men, z.B. mit­tels inter­ner Son­der­un­ter­su­chung, die die Stich­hal­tig­keit des Hin­wei­ses prü­fen und gege­be­nen­falls den Ver­stoß abs­tel­len, bear­bei­tet und die Hin­weis­ge­ber über die Fol­ge­maß­nah­men unter­rich­tet wer­den. Ein Hin­weis­ge­ber kann sich dabei frei zwi­schen dem inter­nen und exter­nen Hin­weis­ge­ber­sys­tem ent­schei­den oder beide Sys­teme nut­zen. Wenn nach einem sol­chen Hin­weis keine Maß­nah­men ergrif­fen wer­den, ist die Ver­öf­f­ent­li­chung des Hin­wei­ses, als drit­ter Mel­de­weg, gestat­tet. Für die Fol­ge­maß­nah­men sieht die Richt­li­nie in der Regel eine Frist von drei Mona­ten vor, die bis zu sechs Monate aus­ge­dehnt wer­den kann.  Eine direkte Ver­öf­f­ent­li­chung des Hin­wei­ses ist nur dann vor­ge­se­hen, wenn der gemel­dete Ver­stoß eine unmit­tel­bare oder offen­kun­dige Gefähr­dung des öff­ent­li­chen Inter­es­ses dar­s­tel­len kann, z.B. bei Gefahr von irre­ver­si­b­len Schä­den, wenn für den Hin­weis­ge­ber Repres­sa­lien zu befürch­ten sind oder nur geringe Aus­sich­ten bese­hen, dass wirk­sam gegen den Ver­stoß vor­ge­gan­gen wird, weil z. B. die Ver­nich­tung von Beweis­mit­teln droht oder die ent­ge­gen­neh­mende Behörde selbst an dem Ver­stoß betei­ligt ist.

Die Verpf­lich­tung, ein Mel­de­sys­tem ein­zu­füh­ren, gilt nach der Richt­li­nie für Unter­neh­men ab einer Min­dest­größe von 50 Beschäf­tig­ten oder einem Jah­re­s­um­satz von mehr als 10 Mio. Euro sowie Unter­neh­men aus dem Finanz­di­enst­leis­tungs­be­reich und für Unter­neh­men, die für Geld­wä­sche- oder Ter­r­o­ris­mus­fi­nan­zie­rung­s­tä­tig­kei­ten anfäl­lig sind. Für Unter­neh­men mit weni­ger als 250 Beschäf­tig­ten besteht die Mög­lich­keit sich die Res­sour­cen, also das Per­so­nal und/oder die Infra­struk­tur, die für die Hin­weis­ent­ge­gen­nahme und die Unter­su­chung der Mel­dun­gen not­wen­dig sind, zu tei­len.

Die Richt­li­nie bezieht sich auf Ver­stöße gegen EU-Recht, kann aber von den Mit­g­lied­staa­ten auch auf natio­na­les Recht aus­ge­dehnt wer­den. Für Unter­neh­men ist es sinn­voll das Hin­weis­sys­tem auch für interne Regel- oder Ethik­ver­stöße, zum Bei­spiel gegen den betriebs­in­ter­nen Ver­hal­tens­ko­dex, anzu­wen­den.

Das interne Mel­de­sys­tem ist so zu orga­ni­sie­ren, dass die Iden­ti­tät des Hin­weis­ge­bers geschützt und alle ein­ge­gan­ge­nen Mel­dun­gen doku­men­tiert wer­den. Es sol­len dabei schrift­li­che Mel­dun­gen (elek­tro­nisch oder auf Papier) oder münd­li­che Über­mitt­lung per Tele­fon sowie die Mel­dung im Rah­men eines per­sön­li­chen Tref­fens mög­lich sein.

Fer­ner sol­len Schutz­maß­nah­men vor­ge­se­hen wer­den, die Ent­las­sun­gen, Degra­die­run­gen, Ein­schüch­te­run­gen oder ähn­li­che Angriffe gegen die Hin­weis­ge­ber ver­hin­dern. Um dies zu garan­tie­ren ist zum Bei­spiel eine Beweis­last­um­kehr zuguns­ten des Hin­weis­ge­bers vor­ge­se­hen. Neben dem Hin­weis­ge­ber sind auch Unter­stüt­zer des Hin­weis­ge­bers, wie zum Bei­spiel Mit­tels­män­ner, Kol­le­gen oder Ver­wandte zu schüt­zen. Die­ser Schutz greift aller­dings nur ein, wenn der Hin­weis­ge­ber den vor­ge­schrie­ben Mel­de­weg ein­ge­hal­ten hat. Kein Schutz wird gewährt, wenn der Hin­weis­ge­ber Stel­len im Unter­neh­men, die nicht Mel­de­s­telle sind, den Ver­stoß gemel­det hat. Um einen Miss­brauch zu ver­mei­den, wird die­ser Schutz eben­falls nicht gewährt, wenn der Hin­weis­ge­ber bei der Mel­dung kei­nen hin­rei­chen­den Grund zu der Annahme hat, dass der von ihm gemel­dete Sach­ver­halt der Wahr­heit ent­spricht. Zudem sind den Hin­weis­ge­bern umfas­sende und unab­hän­gige Infor­ma­tio­nen über Berichts­wege, alter­na­tive Ver­fah­ren sowie wei­tere Hil­fe­stel­lun­gen zur Ver­fü­gung zu stel­len.

Dem deut­schen Gesetz­ge­ber obliegt nun die Aus­ge­stal­tung die­ses Mel­de­sys­tems und die Fest­le­gung der den Arbeit­ge­ber tref­fen­den Sank­tio­nen, wenn die­ser gegen die Pflicht zum Schutz der Iden­ti­tät des Whist­le­b­lo­wers ver­stößt oder keine geeig­ne­ten Fol­ge­maß­nah­men nach Mel­dung eines poten­zi­el­len EU-Rechts­ver­sto­ßes ein­lei­tet. Diese Sank­tio­nen haben „ange­mes­sen und absch­re­ckend“ zu sein. Dies bestimmt sich, nach dem Ver­hält­nis­mä­ß­ig­keits­grund­satz des jewei­li­gen Lan­des.

Aktu­elle Situa­tion

Aktu­ell sind die Hin­weis­ge­ber­sys­teme sehr hete­ro­gen aus­ge­prägt und erst­re­cken sich von einer Per­son/Stelle als Ansp­rech­part­ner (zum Bei­spiel Com­p­li­ance Offi­cer, Kor­rup­ti­ons­be­auf­trag­ter oder Ombuds­mann), bzw. externe Ombuds­män­ner (zum Bei­spiel externe Rechts­an­wälte) über elek­tro­ni­sche oder ana­loge Brief­käs­ten mit ent­sp­re­chen­den Soft­wa­re­lö­sun­gen, bis hin zu Hin­weis­ge­ber­sys­te­men „as a Ser­vice“ von exter­nen Dienst­leis­tern. Diese Sys­teme wer­den dann wahl­weise nur für die eige­nen Mit­ar­bei­ter und/oder für externe Per­so­nen, also zum Bei­spiel Lie­fe­r­an­ten und Kun­den, bereit­ge­s­tellt.

Für Hin­weise an die Öff­ent­lich­keit ste­hen in Deut­sch­land meh­rere Wege offen. Von unter­schied­li­chen Ver­la­gen und Ver­ei­ni­gun­gen wer­den zum Bei­spiel bereits Hin­weis­ge­ber­sys­teme im Dar­k­net betrie­ben, die eine anonyme Über­gabe von Infor­ma­tio­nen mit umfang­rei­chen Daten­be­stän­den erlau­ben. Um dies Nut­zen zu kön­nen, müs­sen zunächst jedoch einige tech­ni­sche Hür­den über­wun­den wer­den, wie bei­spiels­weise die Instal­la­tion eines spe­zi­el­len Web-Brow­sers und einer ent­sp­re­chen­den Ein­stel­lung, womit diese Sys­teme wahr­schein­lich nicht den Anfor­de­run­gen an eine freie Zugäng­lich­keit ent­sp­re­chen.

Neben der Whist­le­b­lo­wer-Richt­li­nie hat die Funk­tion des Whist­le­b­lo­wers erst­mals in dem neuen Gesetz zum Schutz von Geschäfts­ge­heim­nis­sen, das am 26.04.2019 in Kraft trat, Ein­zug in ein deut­sches Gesetz gefun­den. Danach dür­fen Geschäfts­ge­heim­nisse unter bestimm­ten Bedin­gun­gen, zum Bei­spiel bei Geset­zes­ver­stö­ßen, ver­öf­f­ent­lich wer­den: Eine Rege­lung, die Gerich­ten künf­tig hilft Whist­le­b­lo­wing bes­ser zu bewer­ten.

Fazit

Es ist schon jetzt abzu­se­hen, dass einige der bereits exis­tie­ren­den Hin­weis­ge­ber­sys­teme den neuen Anfor­de­run­gen nicht ent­sp­re­chen und künf­tig ange­passt wer­den müs­sen.

Unter­neh­men, die bereits über ein funk­tio­nie­ren­des Hin­weis­ge­ber­sys­tem ver­fü­gen, soll­ten mit ihrer Anpas­sung auf die Umset­zung der Richt­li­nie durch die natio­na­len Gesetz­ge­ber war­ten. Unter­neh­men, die noch kein Hin­weis­ge­ber­sys­tem imp­le­men­tiert haben, soll­ten die Min­dest­stan­dards bei der Ein­füh­rung eines ent­sp­re­chen­den Sys­tems schon jetzt in ihrer Pla­nung und Aus­wahl mit­be­rück­sich­ti­gen.

Auf­grund der zen­tra­len Bedeu­tung eines inter­nen Kom­mu­ni­ka­ti­ons­ka­nals zur Mel­dung von Straf­ta­ten und Ethik­ver­stö­ßen, emp­feh­len wir die Ein­füh­rung von Hin­weis­ge­ber­sys­teme nicht auf­grund der aktu­ell noch offe­nen Rechts­lage zu ver­zö­gern.

Da externe Per­so­nen nicht verpf­lich­tet wer­den auf die inter­nen Mel­de­ka­näle eines Unter­neh­mens zurück­zu­g­rei­fen soll­ten die Mel­de­ka­näle für externe mög­lichst ein­fach erreich­bar sein, damit diese genutzt wer­den und Repu­ta­ti­ons­schä­den mög­lichst ver­mie­den wer­den kön­nen. Zudem soll­ten sich Unter­neh­men ent­sp­re­chende interne anonyme Mel­de­sys­teme vor­be­hal­ten, damit nicht aus­sch­ließ­lich öff­ent­li­che Hin­weis­ge­ber­sys­teme zur Ver­fü­gung ste­hen und poten­ti­elle Hin­weis­ge­ber auf­grund man­geln­der Ver­füg­bar­keit auf diese zurück­g­rei­fen.

nach oben