Hinweisgebersystem: Auch gegen ein Mitglied des Top-Management des Unternehmens oder der Dienststelle kann ein Vorwurf bei der internen Meldestelle eingehen. Was sollte dann getan werden?
Fehlverhalten kommt auf jeder Hierarchieebene vor. Daher gehen auch gegen Mitglieder des Top-Managements Hinweise bei einem Hinweisgebersystem ein. Somit muss sichergestellt werden, dass trotz der hierarchisch herausgehobenen Position des bzw. der Beschuldigten eine unabhängige und objektive Behandlung des Falles erfolgt. Erläutert werden soll dies anhand eines konkreten Beispiels.
In Ihrer Ausgabe vom 21. August 2021 thematisiert die Zeitung Die Welt den Fall des MAN-Chefs Andreas Tostmann.
Die Tageszeitung berichtet, dass vor zwei Jahren ein anonymer Hinweis bei der Compliance-Abteilung von VW, der Muttergesellschaft von MAN eingegangen sei, in dem der Manager beschuldigt worden ist, die Firmenflotte in unzulässigerweise für Flüge mit privatem Charakter genutzt zu haben. Auch seine jetzige Ehefrau sei mitgeflogen. Die interne Untersuchung des Falles erfolgte durch das zentrale Aufklärungsoffice von VW.
Tostmann, damals noch nicht MAN-Chef, habe sich danach vor dem Disziplinarausschuss von VW verantworten müssen, ein Gremium, dass sich mit Regelverstößen von Top-Managern befasst. Er habe Reue gezeigt, seinen Fehler eingesehen und eine Strafzahlung im mittleren sechsstelligen Bereich akzeptiert. Dies erfolgte im Einklang mit dem internen Bußgeldkatalog von VW, der bei Regelverstößen die Rückerstattung von Bonuszahlungen vorsieht.
Vor einem Jahr ist Tostmann dann zum MAN-Chef befördert worden.
Aus dem MAN-Fall lassen sich einige Lehren ziehen:
Hinweise gegen das Top-Management eines Unternehmens oder die Leitung einer Dienststelle sind besonders sensibel. Hier ist es von besonderer Bedeutung, dass Aufklärung und Sanktionierung unabhängig von der beschuldigten Person neutral und objektiv nach vorab festgelegten Regelungen erfolgen. Auf diese Weise kann sichergestellt werden, dass nicht der Eindruck entsteht, dass mit zweierlei Maß gemessen wird im Sinne: „Die Kleinen fängt man und die Großen lässt man laufen“.
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes, Spotify, YouTube oder direkt hier auf der Seite kostenlos hörbar.
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Im Juni gab die EU-Kommission zwei Stellungnahme ab, in denen es heißt, dass ein rein zentrales Hinweisgebersystem im Konzern nicht ausreicht. Unternehmen mit mehr als 50 Mitarbeiter sind daher verpflichtet ein eigenes dezentrales Hinweisgebersystem einzurichten. Was das für die Unternehmen zur Folge hat und welche Umstrukturierungen auf sie zukommen werden, wird in einem Blogbeitrag der Kanzlei CMS von Partner Florian Block und Associate Pia Kremer erläutert.
Quelle: Florian Beck/ Pia Kremer: „Whistleblowing im Konzern: Eine zentrale Stelle ist zu wenig!“ auf: https://www.cmshs-bloggt.de/compliance/whistleblowing-im-konzern-eine-zentrale-stelle-ist-zu-wenig/ (abgerufen am 16. September 2021)
Erstmalig seit Verabschiedung der EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Richtlinie (EU) 2019/1937), hat sich die EU-Kommission (Kommission) in zwei kürzlich bekannt gewordenen Stellungnahmen (am 2. Juni und am 29. Juni 2021) zu Wort gemeldet und Auslegungshinweise zur Umsetzung der Hinweisgeberrichtlinie gegeben. Den Stellungnahmen waren Anfragen verschiedener Großkonzerne vorausgegangen.
Die von der Kommission nun vorgegebenen Anforderungen dürften sich in der Praxis vielfach nur mit erheblichem Aufwand umsetzen lassen – vor allem in Unternehmen mit größeren Tochtergesellschaften.
Gerade in weltweit tätigen Großunternehmen sind Hinweisgebersysteme schon heute vergleichsweise verbreitet. Dabei ist es gängige Praxis, dass eine zentrale oder mehrere regionale Meldestellen eingerichtet werden, die Hinweise auf mögliche Compliance-Verstöße entgegennehmen. Häufig werden diese Meldungen durch eine zentrale Stelle – nicht selten die Compliance-Abteilung – bearbeitet und etwaige Aufklärungsmaßnahmen von dort koordiniert.
Die Gründe hierfür liegen auf der Hand: Die zentrale Bearbeitung führt zu Erfahrungs- und Effizienzgewinnen, die regelmäßig knappen personellen Ressourcen werden geschont und die Compliance-Abteilung erhält einen Überblick über mögliche Gesetzesverstöße im gesamten Konzern oder Schwachstellen in der Compliance-Organisation.
Diese Art der Organisation des Whistleblowings dürfte jedoch künftig nicht mehr ausreichen. Denn ein zentral organisiertes, konzernweites Hinweisgebersystem soll nach Auffassung der Kommission den Anforderungen der Hinweisgeberrichtlinie nicht genügen. Die Kommission findet deutliche Worte in Bezug auf Hinweisgebersysteme, bei denen sowohl Melde- als auch Untersuchungsstelle bei einer zentralen Einheit im Konzern angesiedelt sind. Ein solches System sei „contra legem″ – jede Gesellschaft, die mehr als 50 Mitarbeiter beschäftige, sei nach Art. 8 Abs. 3 der Hinweisgeberrichtlinie verpflichtet, ein eigenes Hinweisgebersystem einzurichten. Dies gelte für eigenständige Gesellschaften ebenso wie für Konzerngesellschaften und unabhängig davon, ob bereits ein konzernweites Hinweisgebersystem bestehe. Die Hinweisgeberrichtlinie lasse hier keinen Raum für Interpretationen.
Immerhin stellt die Kommission klar, dass ein bereits bestehendes zentrales Hinweisgebersystem selbstverständlich weiterhin parallel betrieben werden kann. Es sei dann die Entscheidung des Hinweisgebers, ob er sich an die dezentrale Stelle in „seiner″ eigenen Tochtergesellschaft oder an das zentrale System wenden wolle. Durch eine gezielte Informationspolitik könne das Unternehmen versuchen, die Akzeptanz des bestehenden zentralen Systems zu stärken und somit darauf hinwirken, dass dieses System bevorzugt genutzt werde. Notwendig sei aber in jedem Fall, dass dem Hinweisgeber neben dem zentralen auch ein dezentrales Hinweisgebersystem offen stehe.
Die Kommission zeigt immerhin auf, dass auch im Konzernverbund für mittelgroße (Tochter-)Gesellschaften mit 50 bis 249 Mitarbeitern gewisse Erleichterungen gelten sollen.
So sieht Art. 8 Abs. 6 der Hinweisgeberrichtlinie vor, dass sich mittelgroße Gesellschaften zum Betrieb eines gemeinsamen Hinweisgebersystems zusammentun und Kapazitäten sowohl für die Entgegennahme von Meldungen als auch für anschließende Untersuchungsmaßnahmen teilen können; dies soll auch für konzernangehörige Gesellschaften gelten. Jedenfalls für Tochtergesellschaften mit weniger als 250 Mitarbeitern steht daher die Möglichkeit offen, ein regionales Hinweisgebersystem aufzubauen, bei welcher eine (Tochter-)Gesellschaft für mehrere Gesellschaften als Melde- und Untersuchungsstelle fungiert.
Die Kommission legt Art. 8 Abs. 6 der Hinweisgeberrichtlinie außerdem dergestalt aus, dass mittelgroße (Tochter-)Gesellschaften unter bestimmten Bedingungen auch auf die zentrale Untersuchungsstelle des Konzerns zurückgreifen können und keine eigene Untersuchung durchführen müssen. Voraussetzung hierfür soll jedoch sein, dass diese Tochtergesellschaften gleichwohl eigene Meldekanäle anbieten, den Hinweisgeber über die Abgabe der Untersuchung an die zentrale Stelle informieren, dieser damit einverstanden ist und dass Folgemaßnahmen und Rückfragen gegenüber dem Hinweisgeber ausschließlich auf Ebene der Tochtergesellschaft erfolgen. Verweigert der Hinweisgeber sein Einverständnis mit der Abgabe der Untersuchung, so muss die Meldung auf Ebene der Tochtergesellschaft untersucht werden. Die Kommission stellt jedoch klar, dass in diesem Fall zumindest das Ergebnis der Untersuchung konzernintern mitgeteilt werden darf.
Für große (Tochter-)Gesellschaften mit mehr als 250 Mitarbeitern sollen die vorgenannten Erleichterungen hingegen nicht gelten. Diese Gesellschaften müssen daher zwingend eigene Melde- und Untersuchungsstellen einrichten, die eingehende Hinweise unabhängig vom und außerhalb des zentralen Hinweisgebersystems bearbeiten können. Eine Ressourcenteilung soll bei diesen Gesellschaften ausdrücklich nicht möglich sein.
Für den Fall, dass eine Meldung auf einen gesellschaftsübergreifenden Verstoß hinweist, der eine Untersuchung auf Konzernebene erforderlich macht, hat die Kommission eine ganz eigene Lösung parat: Die weitere Bearbeitung und Aufklärung des Hinweises soll durch eine andere Stelle im Konzern – z.B. die zentrale Compliance-Abteilung – erfolgen dürfen.
Dies soll allerdings nur dann gelten, wenn der Hinweisgeber zuvor über die geplante Weiterleitung der Meldung informiert wurde und sein Einverständnis zur Abgabe erteilt. Ist der Hinweisgeber mit der Abgabe der Untersuchung hingegen nicht einverstanden, soll er seine Meldung „zurücknehmen″ und eine externe Meldung bei der zuständigen Behörde abgeben können.
Wie das Unternehmen mit der zurückgenommenen Meldung umzugehen hat, wird von der Kommission nicht weiter thematisiert. Dabei wirft diese Regelung gewichtige Fragen auf. Darf das Unternehmen trotz Rücknahme der Meldung intern ermitteln und muss es das nicht sogar? Die Hinweisgeberrichtlinie sowie die Stellungnahmen der Kommission schweigen hierzu.
Die Stellungnahmen der Kommission dürften viele Großunternehmen etwas ratlos zurücklassen. Klar ist, dass es für Konzerne mit Blick auf ihre in der EU ansässigen Tochtergesellschaften nicht mehr ausreichend sein wird, ausschließlich ein zentral organisiertes Hinweisgebersystem zu betreiben, sofern diese mehr als 50 Mitarbeiter beschäftigen.
Zwar mögen die erwähnten Erleichterungen für mittelgroße Tochtergesellschaften mit bis zu 249 Mitarbeitern die Situation für manche Unternehmen etwas entschärfen. Nichtsdestotrotz bedeutet die Positionierung der EU-Kommission für Unternehmen mit Konzernstrukturen einen erheblichen Mehraufwand bei der Neuorganisation ihrer Hinweisgebersysteme. Vielfach wird es erforderlich sein, Doppelstrukturen zu schaffen und zusätzliche personelle Ressourcen aufzubauen, um Meldungen nicht nur zentral oder regional, sondern auf Wunsch des Hinweisgebers auch dezentral in der jeweiligen Tochtergesellschaft entgegenzunehmen und bearbeiten zu können.
Es entsteht der Eindruck, als ob die Sichtweise der Kommission die Wirklichkeit in vielen Konzernen ausblendet. Insbesondere für Unternehmen mit gesellschaftsübergreifenden Matrixstrukturen sind diese neuen Vorgaben absolut unpraktikabel. Ob hierdurch die berechtigten Interessen der Hinweisgeber wirklich besser geschützt werden, ist fraglich.
Es bleibt abzuwarten, inwieweit die Auffassung der Kommission in den noch ausstehenden nationalen Umsetzungsgesetzen zur Hinweisgeberrichtlinie Niederschlag finden wird und welche konkreten Risiken für Unternehmen im Fall einer abweichenden Gestaltung ihrer Hinweisgebersysteme bestehen. Eine Ausgestaltung, die nicht im Einklang mit den Vorgaben der Hinweisgeberrichtlinie steht, kann sich aber negativ auf die Reputation des Unternehmens auswirken und birgt zudem das Risiko, dass sich Hinweisgeber sogleich an die externe (staatlich betriebene) Meldestelle wenden, was sicherlich nicht im Unternehmensinteresse liegt.
Fazit: Unternehmen, die ein den Anforderungen der Hinweisgeberrichtlinie entsprechendes Hinweisgebersystem mit den Vorzügen einer zentralen oder regionalen Lösung kombinieren möchten, werden daher ihr bestehendes System ergänzen und die verschiedenen Gestaltungsmöglichkeiten miteinander kombinieren müssen – einmal alles, bitte!
Gehen im Hinweisgebersystem der internen Meldestelle Hinweise auf Fehlverhalten ein, zeigt das, dass etwas nicht in Ordnung ist im Unternehmen oder der Dienststelle. Analysiert man die Hinweise professionell, lassen sich in vielen Fällen Schwachstellen in den Prozessen identifizieren. Kann man aus Hinweisen also etwas lernen?
Vor Fehlverhalten ist kein Unternehmen und keine Dienststelle gefeit. Die Ursachen für dieses Fehlverhalten sind jedoch völlig unterschiedlich. Entsprechend unterschiedlich sind die Lehren, die aus den Hinweisen auf Fehlverhalten sowie der Ursachenanalyse gezogen werden können.
Auch wenn alle Regelungen im Unternehmen oder der Dienststelle perfekt gefasst und kommuniziert sind – was bekanntlich eher selten der Fall ist – kann es zu Fehlverhalten kommen. Das liegt dann daran, dass sich einzelne Mitarbeiter schlichtweg nicht an die vorgegebenen Regelungen halten und z.B. Geschenke oberhalb einer festgelegten Wertgrenze annehmen, Datenschutzvorschriften nicht beachten oder einem nahen Angehörigen einen Firmenauftrag geben. Letzteres ist ein klassischer Interessenkonflikt.
Beim Nicht-Einhalten gegebener Regelungen lassen sich wiederum zwei Fälle unterscheiden. Erstens kann es sein, dass der Mitarbeiter oder die Mitarbeiterin die entsprechende Regelung schlichtweg nicht kannte. Konsequenz wird dann eine kurzfristige Schulungsmaßnahme sein. Schwerwiegender ist jedoch der zweite Fall: Fehlverhalten trotz Kenntnis der Regelungen! Hier müssen angemessene personelle Konsequenzen gezogen werden. In leichteren Fällen wird dies eine Verwarnung oder ein Verweis sein, in schwerwiegenden Fällen kann es unabdingbar sein eine Kündigung auszusprechen.
Es kann hilfreich sein, die personellen Konsequenzen – in anonymisierter Form – im Unternehmen bzw. der Dienststelle intern zu kommunizieren. Für die Belegschaft ergibt sich hieraus ein wichtiger Lerneffekt: Fehlverhalten wird nicht toleriert und angemessen sanktioniert! Dies wirkt sich auch positiv aus auf die Bereitschaft bei der internen Meldestelle Hinweise auf Fehlverhalten abzugeben. Zeigt es doch, dass Hinweise Konsequenzen haben und nicht einfach „abgeheftet werden“.
„Gelegenheit macht Diebe“, heißt es. In diesem Sinne kann es sein, dass fehlerhafte Prozesse Fehlverhalten begünstigen. Zwei einfache Beispiele:
Rechnungsprüfung und Zahlung erfolgt nicht nach dem Vier-Augen-Prinzip. Hier wird Betrug durch bewusste Falschüberweisungen offensichtlich Tür und Tor geöffnet.
Ein zweites Beispiel: Aus dem Lager werden in einem kurzen Zeitraum in nennenswertem Umfang Druckerpatronen gestohlen. Dies kann nur erfolgen, wenn der Prozess der Lagerhaltung nicht optimiert ist.
Jeder Hinweis auf Fehlverhalten muss also daraufhin analysiert werden, ob prozessuale Schwachstellen das Fehlverhalten begünstigt haben. Sind die Schwachstellen identifiziert, müssen Maßnahmen aufgesetzt werden, die die Schwachstellen kurzfristig beseitigen. Zielsetzung muss es ja sein ähnlich gelagertes Fehlverhalten in der Zukunft zu verhindern oder zumindest deutlich zu erschweren. Wenn dies gelingt ist neben dem Schaden aus dem Fehlverhalten zumindest ein positiver Lerneffekt eingetreten.
Fehlverhalten schadet dem Unternehmen oder der Dienststelle, aber wenn es über ein Hinweisgebersystem gemeldet wird, eröffnet sich bei professioneller Ursachenanalyse und nachfolgender Maßnahmenumsetzung die Möglichkeit etwaige Prozessschwächen zu erkennen und zu beseitigen.
In diesem Sinne leistet die interne Meldestelle einen wichtigen Beitrag, weiteren Schaden aus Fehlverhalten zu vermeiden bzw. zumindest zu minimieren.
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes, Spotify, YouTube oder direkt hier auf der Seite kostenlos hörbar.
Post by Stephan Rheinwald
Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Um den Schutz von Hinweisgebern zu garantieren, müssen Beschäftigungsgeber mit mehr als 250 Mitarbeitern laut dem Hinweisgeberschutzgesetz (HinSchG) ab dem 17.12.2021 eine interne Meldestelle einrichten. Aber welche Hinweise können an eine interne Meldestelle abgegeben werden und welche nicht? Schauen wir in den aktuellen Referentenentwurf des Gesetzes!
Der Referentenentwurf des HinSchG thematisiert an unterschiedlichen Stellen, welche Hinweise vom Gesetz umfasst werden und welche nicht:
Von zentraler Bedeutung ist, dass Meldungen über Verstöße, die straf- oder bußgeldbewehrt sind, in diese Kategorie fallen.
Darüber hinaus gilt das Gesetz auch für die Meldung und die Offenlegung sonstiger Verstöße gegen Gesetze, Rechtsverordnungen und sonstige Vorschriften des Bundes und der Länder sowie unmittelbar geltende Rechtsakte der Europäischen Union und der Europäischen Atomgemeinschaft
Bezüglich des sachlichen Anwendungsbereichs des HinSchG bestehen zurzeit noch Diskussionen zwischen den Regierungsparteien. Umstritten ist, ob sich das Gesetz nur auf Meldungen über Verstöße gegen EU-Recht bezieht oder ob auch Verstöße gegen deutsches Recht miteinbezogen werden.
Würde ein Hinweisgeberschutzgesetz lediglich EU-Recht einbeziehen, wäre der Schutz für Whistleblower nicht ausreichend garantiert. Anders verhält es sich, wenn sich das Hinweisgeberschutzgesetz auch auf nationales Recht ausweitet. Der aktuelle Referentenentwurf sieht diese Ausweitung auf nationales Recht vor.
In § 6 HinSchG geht es um die Fälle, bei denen trotz bestehender Verschwiegenheits- oder Geheimhaltungspflichten Hinweisgeberschutz besteht. Eine hinweisgebende Person, die einen Hinweis abgibt, der ein Geschäftsgeheimnis, ein Sozialgeheimnis oder ein Steuergeheimnis zum Gegenstand hat, genießt nur dann den Schutz des HinSchG, wenn der Hinweisgeber hinreichend Grund zu der Annahme hatte, dass die Weitergabe oder die Offenlegung notwendig ist, um einen Verstoß im sachlichen Anwendungsbereich aufzudecken.
Dies betrifft zum Beispiel:
Ein Beispiel: In unserem Blogbeitrag „Bekannte Whistleblower-Fälle im Lichte des neuen Hinweisgeberschutzgesetzes“ haben wir den Fall von Edward Snowden dargestellt und eine rechtliche Bewertung durchgeführt, ob er vom Hinweisgeberschutzgesetz geschützt worden wäre. Da Edward Snowden auch Informationen über militärische Belange publizierte und diese laut Hinweisgeberschutzgesetz einen Vorrang haben, wäre er vom HinSchG nicht geschützt worden.
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes, Spotify, Youtube oder direkt hier auf der Seite kostenlos hörbar.
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Dr. Martin Walter, geschäftsführender Gesellschafter der Hinweisgebersystem24 GmbH, gehört dem Fachbeirat der Online-Zeitschrift Compliance an. In der Ausgabe Juli/ August 2021 erläutert Dr. Quast von der Sozietät Hengeler Mueller den aktuellen Stand der Diskussion, ob ein Hinweisgebersystem im Konzern im Einklang mit der EU-Directive zum Hinweisgeberschutz zumindest teilweise dezentralisiert werden müssen.
Im Kern geht es um die Frage, ob die heute in Konzernstrukturen vielfach zentral organisierten Hinweisgebersysteme zumindest teilweise dezentralisiert werden müssen. Dies legt jedenfalls ein Schreiben der EU-Kommission von Anfang Juni nahe. Nach Auffassung der Kommission verlange die Richtlinie auch in Konzernstrukturen, dass jedes Konzernunternehmen mit mehr als 249 Mitarbeitern grundsätzlich über ein eigenes Hinweisgebersystem verfügen muss.
Es soll zwar zulässig sein, dass im Einzelfall Dritte den Berichtskanal für das Unternehmen betreiben. Der Dritte sei dann jedoch darauf beschränkt, den Hinweis entgegenzunehmen und dessen Eingang gegenüber dem Hinweisgeber zu bestätigen. Sämtliche Folgemaßnahmen (Aufklärung etc.) müssten jedoch durch die zuständigen Stellen innerhalb des Konzernunternehmens, d.h. dezentral erfolgen. Die Ergebnisse der Aufklärungsmaßnahmen dürften dann nachträglich mit der Konzernmutter geteilt werden.
Gleichzeitig sollen jedoch zentral betriebene Hinweisgebersysteme nicht ausgeschlossen sein. Es stehe den Unternehmen vielmehr frei, zusätzlich auch zentrale Hinweisgebersysteme auf Ebene der Konzernmutter zu betreiben. Sollte ein Hinweisgeber aus einem Konzernunternehmen das zentrale Hinweisgebersystem nutzen, sollten die Hinweise dort entgegengenommen und entsprechende Aufklärungsmaßnahmen ergriffen werden. In dezentral gemeldeten Sachverhalten, die strukturelle Probleme erkennen ließen, mehrere Konzernunternehmen beträfen oder einen grenzüberschreitenden Aufklärungsansatz erforderten, soll es zudem zulässig sein, den Hinweis nach vorheriger Einwilligung des Hinweisgebers an die zentrale Compliance-Funktion weiterzugeben.
Es läge an den Unternehmen, durch entsprechende Regelwerke Vertrauen in das zentrale Hinweisgebersystem zu schaffen. Informationskampagnen etc. könnten dazu beitragen, dass Hinweisgeber von vornherein das zentrale Hinweisgebersystem nutzen. Diese Auslegung der EU-Kommission würde indes die Wirksamkeit der vorhanden Compliance-Management-Systeme schwächen und zu einem erheblichen bürokratischen Mehraufwand führen. Gerade der europäische Normgeber nimmt bei Compliance-Pflichten und Haftungsfolgen von Compliance-Verstößen immer stärker auch verbundene Unternehmen in den Blick. Entsprechendes gilt für die deutsche Rechtspraxis, die zunehmend eine Konzernverantwortung betont.
Würden nun lediglich die Ergebnisse der dezentral durchgeführten Folgemaßnahmen – u.U. mit erheblichem Zeitversatz – an die zentrale Compliance-Funktion gemeldet, würde dies die Wahrnehmung einer möglichen Konzernverantwortung deutlich erschweren. Es wäre gerade vor diesem Hintergrund nicht überzeugend, die Weiterleitung des Hinweises an die zentrale Compliance-Funktion selbst bei Hinweisen auf strukturelle Probleme von der Einwilligung des Hinweisgebers abhängig zu machen. Diese Auslegung würde auch nicht zu einem höheren Schutzniveau für Hinweisgeber oder zu effektiveren Aufklärungsmaßnahmen führen. Je kleiner das Konzernunternehmen ist, das den Hinweis erhält und Folgemaßnahmen ergreifen muss, desto höher ist das Risiko für den Hinweisgeber, unbeabsichtigt identifiziert zu werden.
Die Aufklärungsmaßnahmen ausschließlich dezentral auf Ebene des Konzernunternehmens zu konzentrieren, erschwert aufgrund der typischen Berichtsstrukturen angemessene Folgemaßnahmen durch eine unabhängige Stelle. Dies gilt insbesondere, falls Leitungsorgane des Konzernunternehmens betroffen sein können.
Die EU-Kommission betont demgegenüber die Notwendigkeit niedrigschwelliger Angebote zur Meldung vor Ort und das Recht des Hinweisgebers auf physische Treffen. Dies steht jedoch einem zentral betriebenen Hinweisgebersystem nicht entgegen. Auch in einem zentral betriebenen System ist selbstverständlich, dass der Hinweiskanal für jeden Mitarbeiter der Konzerngesellschaften vor Ort leicht zugänglich ist und persönliche Treffen mit Compliance-Verantwortlichen erfolgen können.
Die nächsten Monate bis zum Ablauf der Umsetzungsfrist im Dezember werden zeigen, ob die derzeitigen Bemühungen der großen europäischen Unternehmen und Verbände erfolgreich sein werden, die Kommission und die nationalen Gesetzgeber für eine flexiblere Lösung zu gewinnen, die ohne unnötigen bürokratischen Mehraufwand ein hohes Schutzniveau für Hinweisgeber herstellt.
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Hinweisgebersysteme können durch bewusst falsche Meldungen missbraucht werden. Aber wie häufig kommt das vor? Dr. Martin Walter, geschäftsführender Gesellschafter der Hinweisgebersystem24 GmbH, hat dies bei 43 Unternehmen untersucht.
Das Ergebnis: fast 90% aller Hinweise werden in guter Absicht abgegeben. Welche Konsequenzen sind hieraus abzuleiten? Lesen Sie dies und weitere interessante Ergebnisse im aktuell erschienenen Handbuch „Hinweisgebersysteme“; Herausgeber Ruhmannseder, Behr, Krakow.
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Spätestens bis zum 17. Dezember 2021 muss die EU-Richtlinie zum Schutz von Whistleblowern in nationales Recht umgesetzt werden. Zurzeit besteht jedoch in einigen Punkten noch Klärungsbedarf zwischen den Regierungsparteien.
Besonders umstritten ist, ob Whistleblower nur geschützt werden sollen, wenn ihre Meldung einen Verstoß gegen EU-Recht enthält oder ob auch Verstöße gegen deutsches Recht miteinbezogen sind.
Die SPD argumentiert, dass eine Ausweitung auf nationales Recht einen lückenlosen Schutz für Whistleblower garantiere. Nur so könnten Unsicherheiten darüber, ob eine Meldung in den Anwendungsbereich des Gesetzes fällt, verhindert werden.
Für die Unionsparteien hingegen bedeutet eine Ausweitung auf das nationale Recht eine Mehrbelastung für Unternehmen. Ziel ist es aber auch für die Union weiterhin, ein entsprechendes Hinweisgeberschutzgesetz nach der EU-Richtlinie noch in dieser Legislaturperiode umzusetzen.
Mehr dazu können Sie in einem Artikel der Legal Tribune Online , sowie in einem Artikel von Transparency International lesen.
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Auch in Großbritannien spielt Whistleblowing eine große Rolle. Allerdings ist die Anzahl der eingegangenen Hinweise bei der britischen Finanzaufsicht im vergangenen Jahr um 9% auf die immer noch stattliche Anzahl von 1073 Meldungen gesunken. Die FCA will deshalb Individuen verstärkt dazu motivieren Hinweise abzugeben.
Dies soll erreicht werden, indem Whistleblowing-Experten eingestellt und vertrauliche Internetformulare für das Einreichen von Meldungen entwickelt werden. Außerdem wird jede eingegangene Meldung von einem speziell zugeordneten Fallbearbeiter begutachtet.
Finanzielle Belohnungen für Hinweisgeber sollen hingegen nicht angeboten werden. Laut einer Sprecherin der FCA würde dies die Hinweisabgabe nicht befördern.
Mehr dazu können sie in einem Artikel des Wall Street Journal lesen.
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
In vielen Fällen wird in einer Meldung, die über ein Hinweisgebersystem abgegeben wird, nicht nur allgemein der Sachverhalt bzw. das zu Tage getretenen Fehlverhalten beschrieben, sondern es werden auch konkret die Namen der beschuldigten Personen genannt. Das Hinweisgeberschutzgesetz spricht hier im vorliegenden Referentenentwurf etwas technokratisch von den Personen, die Gegenstand einer Meldung sind. In diesem Blogbeitrag wollen wir erklären, warum es wichtig ist, auch diese Personen zu schützen, was genau das HinSchG dazu sagt und wie man das in der Praxis realisieren kann.
Die Antwort auf diese Frage ist eigentlich ganz einfach: weil eine beschuldigte Person nicht immer schuldig ist! Dies kann zwei Ursachen haben. Zum einen kommt es vor, dass ein Hinweisgeber nach bestem Wissen und Gewissen eine Meldung bei einer internen oder externen Meldestelle abgibt, aber dass sich die Sachlage nach genauerer Prüfung doch anders darstellt. Dann kann der Fall eintreten, dass die beschuldigte Person unschuldig ist. Zum zweiten kommt es leider auch vor, dass wissentlich falsche Hinweise abgegeben werden. Das kommt nicht häufig vor, aber wie gesagt: Es kommt vor. (Zu diesem hochinteressanten Thema der wissentlichen Falschmeldung werden wir übrigens demnächst einen eigenen Podcast online stellen.)
Personen, die fälschlicherweise eines Fehlverhaltens beschuldigt werden, können leider große Nachteile in ihrem beruflichen und privaten Leben erleiden. Man denke etwa an eine ungerechtfertigte Kündigung. So etwas muss mit aller Kraft vermieden werden. Großen Schaden nähme ansonsten übrigens nicht nur die beschuldigte Person, sondern darüber hinaus das ganze System zur Hinweisabgabe. Es wäre in dem Unternehmen oder der Dienststelle, in der sich die Benachteiligung einer unschuldigen Person ereignet hat, für lange Zeit diskreditiert.
Bevor wir uns dem HinSchG zuwenden, sollten wir einmal in den Artikel 20 des Grundgesetzes schauen. Nach einhelliger Auffassung ist die Unschuldsvermutung eine zwingende Folge des dort thematisierten Rechtsstaatsprinzips. In Art. 6 der Europäischen Menschenrechtskonvention (EMRK) ist die Unschuldsvermutung sogar ausdrücklich festgeschrieben:
„Jede Person, die einer Straftat angeklagt ist, gilt bis zum gesetzlichen Beweis ihrer Schuld als unschuldig.“
Und wer als unschuldig gilt, muss selbstverständlich so lange bestmöglich geschützt werden, bis das Gegenteil bewiesen ist.
Nun aber zum HinSchG: hier geht es im § 8 um das Vertraulichkeitsgebot. Dort heißt es explizit, dass die Meldestellen die Vertraulichkeit der Identität der Personen, die Gegenstand einer Meldung sind, zu wahren haben.
Ausnahmen finden sich in § 9: die Identität der beschuldigten Person darf an die jeweils zuständige Stelle weitergegeben werden
Neben der Vertraulichkeit beinhaltet das HinSchG mit dem § 37 einen weiteren Schutzmechanismus: die hinweisgebende Person muss Schadensersatz leisten, wenn sie vorsätzlich oder grob fahrlässig falsche Informationen verbreitet hat. Und der Schaden, der z.B. durch eine ungerechtfertigte Kündigung entsteht, kann eine beträchtliche Größenordnung erreichen, so dass es sich die hinweisgebende Person genau überlegen sollte, ob sie wissentlich jemanden falsch beschuldigt.
Die bisher erwähnten Sachverhalte sind auch wichtige Elemente für den Beschuldigten-Schutz in der Praxis.
Die Identität einer beschuldigten Person darf nur – und das auch nur wenn unabdingbar – zu Ermittlungszwecken preisgegeben werden. Zu denken ist hier beispielsweise an die Einvernahme eines Zeugen, die ohne vorherige Namensnennung nicht praktikabel möglich wäre. In diesem Fall ist es dann wichtig, die befragten Zeugen selbst zur Vertraulichkeit zu verpflichten, um den Kreis der informierten Personen so klein wie möglich zu halten.
Auch muss entschieden werden, wann genau man die beschuldigte Person selbst über die Meldung informiert. Dies darf nicht zu früh sein, da sonst Beweismittel vernichtet werden könnten oder die Person ohne bereits durchgeführte Stichhaltigkeitsprüfung vielleicht unnötig einer auch psychologisch sehr schwierigen Situation ausgesetzt würde. Auch letzteres fällt unter den Schutz beschuldigter Personen.
Abschließend ist folgendes von großer Bedeutung: Sollte trotz aller Vorsicht der Fall eingetreten sein, dass eine Person zu Unrecht beschuldigt worden ist und dies im Unternehmen oder der Dienststelle bekannt geworden sein, ist eine vollständige Rehabilitierung unabdingbar. Dies sollte durch eine interne Kommunikationsmaßnahme erfolgen, die mit der betroffenen Person abgestimmt worden ist.
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes, Spotify, Youtube oder direkt hier auf der Seite kostenlos hörbar.
Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Ob in einem Unternehmen oder in der öffentlichen Verwaltung, ob fehlerhafte Produkte, Korruptionsfälle oder die Verschwendung von Steuergeldern: Whistleblower decken Missstände auf und machen sie publik. Für die einen sind sie Helden, für die anderen sind sie Denunzianten oder gar Verräter. Doch der Trend ist eindeutig: Immer mehr Organisationen wollen frühzeitig Hinweise bekommen, wenn etwas schiefläuft, wollen diesen nachgehen und so Schaden vermeiden oder zumindest minimieren.
Gleichwohl ist nicht zu bestreiten, dass in der Vergangenheit einige hinweisgebende Personen teuer für die Offenlegung der Verfehlungen ihrer Organisationen bezahlen mussten. Genau hier setzt das neue, derzeit als Referentenentwurf vorliegende Hinweisgeberschutzgesetz (HinSchG) an. Es hat zum Ziel hinweisgebende Personen zu schützen und jegliche Form von Repressalien zu verhindern.
Einige der Fälle, in denen Whistleblower in der Vergangenheit Schaden genommen haben, wollen wir uns in diesem Beitrag näher ansehen und anschließend klären, ob dies hätte verhindert werden können, wenn die juristische Aufarbeitung der Fälle in einem Umfeld erfolgt wäre, in dem das neue, im Referentenentwurf vorliegende Gesetz Anwendung gefunden hätte.
Zu den bekanntesten Whistleblowern der Gegenwart gehört zweifellos Edward Snowden, der bis Mai 2013 als technische Fachkraft für die US-amerikanischen Geheimdienste CIA, NSA und DIA arbeitete. Seine Enthüllungen gaben Einblicke in das Ausmaß der weltweiten Überwachungs- und Spionagepraktiken von Geheimdiensten – überwiegend jenen der Vereinigten Staaten und Großbritanniens – und lösten im Sommer 2013 die sogenannte NSA-Affäre aus.
Anfang des Jahres 2013 wandte sich Snowden zunächst anonym an die Dokumentarfilmerin Laura Poitras und an den Journalisten Gleen Greenwald. Snowden übermittelte ihnen geheime Informationen über US-amerikanische Programme zur Überwachung der weltweiten Internetkommunikation sowie das noch umfassendere britische Überwachungsprogramm Tempora. Insgesamt hatte Snowden 1,7 Millionen Dateien kopiert.
Im Mai 2013 flog Edward Snowden nach Hong Kong. Von dort aus schickte er die geheimen Dokumente an die Zeitungen „Washington Post“ und „The Guardian“ – zunächst ohne seine Identität preiszugeben.
Am 9. Juni 2013 gab sich Snowden in Hongkong als Informant zu erkennen. Daraufhin erwirkte das FBI mit einer Strafanzeige wegen Diebstahl von Regierungseigentum, widerrechtlicher Weitergabe geheimer Informationen und Spionage einen Haftbefehl gegen den Whistleblower. Snowden konnte Hongkong verlassen, saß dann aber für längere Zeit im Transitbereich eines internationalen Flughafens in Moskau fest. Am 1. August 2013 vermeldete die Presse, dass Snowden von Russland Asyl erhalten habe.
Auch das neue Hinweisgeberschutzgesetz (HinSchG) hätte Edward Snowden nicht vor einer Strafverfolgung geschützt, da der Verrat von militärischen Geheimnissen nicht in den Anwendungsbereich des Hinweisgeberschutzgesetzes (HinSchG) fällt. Das Hinweisgeberschutzgesetz (HinSchG) regelt in § 5 den Vorrang von Sicherheitsinteressen sowie Verschwiegenheits- und Geheimhaltungspflichten. Darunter fallen unter anderem Informationen, die die nationale Sicherheit und insbesondere militärische Belange des Geschäftsbereiches des Bundesministeriums der Verteidigung betreffen.
Gefeuert und ohne Job – so erging es dem Lkw-Fahrer Miroslav Strecker, der 2007 den sogenannten Gammelfleisch-Skandal ans Licht brachte. In dessen Verlauf wurde der Betrieb Wertfleisch GmbH geschlossen und sein Geschäftsführer zu einer zweijährigen Haftstrafe verurteilt. Wenig später musste außerdem der bayerische Umweltminister Werner Schnappauf seinen Hut nehmen.
Im August 2007 war Strecker Zeuge einer Umetikettierung geworden, die minderwertiges Fleisch als Lebensmittel deklarierte. Mehrere Versuche, den Fall publik zu machen, scheiterten zunächst. Der Trucker beharrte aber auf weiteren Ermittlungen, da er die Lieferpapiere als Beweis präsentieren konnte. Daraufhin ermittelte die Polizei weiter. Die zuständigen Behörden reagierten allerdings erst spät, schlossen aber dann den Betrieb. Sie stellten fest, dass die Firma insgesamt 150 Tonnen Fleischabfälle mit gefälschten Labels an Berliner Dönerhersteller weiterverkauft hatte.
Hinweisgeber Strecker wurde nach dem Auffliegen des Skandals durch die einschlägigen TV-Shows gereicht, in der Presse als moderner „Held“ gefeiert und mit Auszeichnungen dekoriert. Viel genutzt hat ihm das aber zunächst nichts. Mobbing am Arbeitsplatz führte schließlich zu seiner Kündigung. Auch deshalb gilt der Lkw-Fahrer vielen als Beispiel für Menschen, die Zivilcourage beweisen, obwohl sie persönlich unter den negativen Folgen leiden.
Das neue Hinweisgeberschutzgesetz (HinSchG) hätte Miroslav Strecker vor einer Strafverfolgung und vor Repressalien wie einer Kündigung geschützt, da Meldungen von Informationen zur Lebensmittelsicherheit gemäß § 2 Abs. 1 Nr. 2 des Hinweisgeberschutzgesetzes (HinSchG) in den sachlichen Anwendungsbereichsbereich fallen und die hinweisgebende Person somit geschützt ist.
Der letzte Fall in diesem Beitrag hat wieder etwas mit der Fleischbranche zu tun. Im Frühjahr 2020, als die erste Coronawelle über Deutschland hinwegschwappte, wurde die Mitarbeiterin einer Cateringfirma entlassen, weil sie ein Video aus der Kantine des Schlachtbetriebs Tönnies im Internet gepostet hatte. Die Cateringfirma betrieb damals die Kantine des Betriebs von Tönnies in Rheda-Wiedenbrück. Das Video zeigte, dass die Beschäftigten dort an langen Tischen ihre Mahlzeiten einnehmen mussten, ohne dass der gebotene Mindestabstand von 1,5 Metern eingehalten wurde.
Der Mitarbeiterin wurde von der Catering-Firma noch im April 2020 fristlos gekündigt, zudem erteilte Tönnies ihr ein Hausverbot. Am 10. September 2020 kam es vor dem Arbeitsgericht Bielefeld zu einem Vergleich. Die außerordentliche Kündigung der Mitarbeiterin wurde in eine ordentliche Kündigung umgewandelt. Zusätzlich erhielt die Frau eine Abfindung in Höhe von 20.000 Euro.
Das neue Hinweisgeberschutzgesetz (HinSchG) hätte die Mitarbeiterin der Cateringfirma nicht geschützt.
Unzweifelhaft zeigte sie einen rechtswidrigen Sachverhalt an: Die Nichteinhaltung der im Zusammenhang mit der COVID-19-Pandemie eingeführten Abstandsregelung von mindestens 1,5 Metern. Jedoch beschritt die Mitarbeiterin den falschen Weg, indem sie ihren Hinweis in Social Mediakanälen veröffentlicht hat. Richtig hätte sie gehandelt, wenn sie ihren Hinweis an eine interne oder externe Meldestelle gemeldet hätte.
In diesem Zusammenhang ist auf den § 31 des Hinweisgeberschutzgesetzes hinzuweisen. Gemäß § 31 Nr. 2 a) fällt die hinweisgebende Person unter die Schutzmaßnahmen des Hinweisgeberschutzgesetzes (HinSchG), sobald die hinweisgebende Person hinreichend Grund zu der Annahme hatte, dass der Verstoß eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses darstellen kann. In diesem Fall zeigte das von der Cateringmitarbeiterin aufgenommene Video, wie die Mitarbeiter der Firma Tönnies während der Corona-Pandemie in einer Cafeteria eng nebeneinandersaßen und ihre Mahlzeit einnahmen. Das öffentliche Interesse könnte hier in der Gefahr der Übertragung von COVID-19 und damit die Nichteindämmung der Corona-Pandemie darstellen. Aber auch dann hätte die Mitarbeiterin der Cateringfirma sich an das Gesundheitsamt wenden können und ihren Hinweis dort offenlegen können. Zumal ist die ungesteuerte Publizierung in Social Mediakanälen nicht mit dem in Deutschland geltenden Loyalitätsgrundsatz vereinbar, sodass ein Schutz durch das Hinweisgeberschutzgesetz (HinSchG) nicht in Betracht kommt. Der Mitarbeiterin der Cateringfirma konnte demnach ordentlich gekündigt werden.
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes, Spotify, Youtube oder direkt hier auf der Seite kostenlos hörbar.
Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
