Bereits am 03.05.2021 haben wir über das Scheitern des Regierungsentwurfs zum Hinweisgeberschutzgesetz und seine Folgen berichtet. Die Umsetzungsfrist zum 17.12.2021 ist erwartungsgemäß verstrichen. Es scheint so, als müssen Hinweisgeber, die Fehlverhalten im Unternehmen aufdecken, in Deutschland weiter auf besseren Schutz warten.
Im April dieses Jahres wurde der Referentenentwurf zum HinSchG-E von Seiten der Unionsfraktion blockiert. Grund für die Absage an den Entwurf war eine „zu erwartende erhebliche Mehrbelastung für die Unternehmen“. Dies hängt mit der Ausgestaltung des Gesetzes zusammen. Das BMJV wollte die EU-Richtlinie überschießend umsetzen. Der Anwendungsbereich der Richtlinie sollte im nationalen Gesetz also weiter gehen, als dies von der EU ursprünglich geplant oder gefordert wurde. Ein solches Vorgehen durch Mitgliedsstaaten ist nicht unüblich und auch gestattet, solange die Ziele der Richtlinie nicht durch die überschießende Umsetzung gefährdet werden. Vorliegend sollte der Schutz für Hinweisgeber nicht nur greifen, wenn das Unternehmen gegen EU-Recht verstößt, sondern auch bei Verstößen gegen nationales Recht. In den sachlichen Anwendungsbereich einbezogen wurde somit grundsätzlich auch das deutsche Straf- und Ordnungswidrigkeitenrecht. Dies war aber nicht konsensfähig.
Die sog. EU-Whistleblower Richtlinie ist in Deutschland bis 17.12.2021 in nationales Recht umzusetzen. Sie dient – wie der Name schon sagt – dem Schutz des Hinweisgebers im Unternehmen. Dieser Schutz ist momentan primär durch die Gerichte geprägt. Eine einheitliche Regelung sucht man bisweilen vergeblich. Oftmals stellt sich die Frage nach dem Rücksichtnahmegebot gem. § 241 Abs. 2 BGB. Danach liegt das Hauptaugenmerk nicht zuerst auf dem vermeintlichen Missstand, sondern auf dem fehlerhaften Verhalten des Arbeitnehmers. Es stellt sich die Frage, ob dem Unternehmen durch das nach Außen dringen von Informationen – durch das Handeln des Hinweisgebers – ein vermeidbarer Schaden entstanden ist. In der Konsequenz bedeutet dies, dass sich der Hinweisgeber in den meisten Fällen an die zuständige Stelle in seinem Unternehmen wenden muss. Dies führt nicht selten dazu, dass der Hinweisgeber in der öffentlichen Wahrnehmung als Denunziant wahrgenommen wird. An diesem Assange-Paradoxon versucht die Richtlinie anzusetzen.
Durch die Bundestagswahl haben sich die Machtverhältnisse in Deutschland geändert und eine Umsetzungspflicht besteht gem. Art. 288 Abs. 3 AEUV weiterhin. Abschließend soll noch einmal ein kurzer Überblick über die wichtigsten Regelungen gegen werden.
Von der Richtlinie verpflichtet werden juristische Personen mit mehr als 50 Mitarbeitern. Für KMU gilt eine gesonderte Übergangsfrist. Diese müssen interne Meldekanäle bis zum 17.12.2023 einrichten. Besonders zu beachten ist, dass Mitarbeiter im Sinne der Richtlinie nicht bloß Vollzeitarbeitskräfte darstellen, sondern auch solche in atypischen Beschäftigungsverhältnissen. Beispielhafte Aufgezählt fallen demnach auch Teilzeitbeschäftigte und befristete Beschäftigte, sowie Leiharbeiter darunter. Das Überschreiten der Anzahl der Arbeitnehmer löst eine Verpflichtung zur Einrichtung eines Hinweisgebersystems aus. Dieses ist jedoch nicht obligatorisch. Grund dafür ist, dass die Richtlinie des Weiteren eine externe Meldestelle vorsieht. Zwar dürfte die externe Meldung eines Fehlverhaltens nach wie vor eine Art ultima ratio bilden, nichtsdestotrotz sollen beide Meldesysteme formal rechtlich gleichgestellt sein. Schafft der Arbeitgeber also keine interne Meldestelle, kann der Hinweisgeber in jedem Fall mit einem externen Meldekanal – wahrscheinlich der BaFin – kommunizieren. Allerdings sollte es klar im Interesse des Unternehmens sein, den Sachverhalt zunächst intern aufzuklären, um so in der vorteilhaften Lage zu sein zu agieren und nicht zu reagieren.
Fraglich ist, welche Voraussetzungen an die Meldestelle zu richten sind. Für die Einrichtung des Hinweisgeberschutzsystems enthält sowohl das Unionsrecht als auch der nationale Entwurf einige Vorgaben. Für dessen Einrichtung und Betrieb muss eine unparteiische, geschulte Person benannt werden, die in der Lage ist, die Meldung entgegenzunehmen, zu verarbeiten und Maßnahmen zu ergreifen, ohne sich dabei in Interessenkonflikte zu verwickeln. Dies erscheint unter Effizienzgesichtspunkten praktisch schwierig. Allerdings ist es für einen „internen“ Meldekanal nicht entscheidend, ob dieser auch tatsächlich von einer internen Person betrieben wird. Ausdrücklich zulässig sind auch externe Beauftragte. Ein externer Compliance Ombudsmann bzw. Vertrauensanwalt kann den Prozess der Einrichtung und Betreibung, bis hin zu den Folgemaßnahmen übernehmen und dabei die Gewährleistung aller rechtlichen Anforderungen garantieren.
Auf Grund der direkten Vergleichbarkeit mit der externen Meldestelle sollten Unternehmen ihre interne Meldestelle aus eigenem Antrieb attraktiv und erreichbar gestalten. Ein Informationsvorsprung kann im Falle eines internen Fehlverhaltens oftmals einen entscheidenden Unterschied in der Krisenprävention machen.
- BGH-Urteil zum Facebook-Datenleck: Schadensersatz bei Kontrollverlust - 19. November 2024
- Erstes KI-Urteil in Deutschland: LG Hamburg entscheidet im Urheberrechtsstreit um KI-Trainingsdaten - 9. Oktober 2024
- EuGH: Datenschutzbehörden müssen nicht in jedem Fall Bußgelder verhängen - 26. September 2024