Die formale Einrichtung einer internen Meldestelle ist nur der erste Schritt – danach ist einiges zu tun, damit sie auch Akzeptanz im Unternehmen oder der Dienststelle findet.
Damit eine interne Meldestelle ihren Aufgaben nachkommen kann, muss sie bei den Beschäftigten Akzeptanz finden. Wie kann das erreicht werden?
Geeignete Unternehmenskultur
Eine der wichtigsten Voraussetzungen für die Akzeptanz der internen Meldestelle ist eine Unternehmenskultur, in der die Abgabe von Hinweisen auf Fehlverhalten positiv bewertet wird. Nur dann haben die Beschäftigten das Gefühl, dass ihre Hinweisabgabe geschätzt wird und dass sie keinerlei Nachteile zu befürchten haben.
Das hört sich einerseits selbstverständlich an, doch die Praxis zeigt mitunter ein anderes Bild. So mussten hinweisgebende Personen persönliche Nachteile erleiden, weil ihr Hinweis nicht als Aufruf zur Klärung und Verbesserung einer Situation verstanden wurde, sondern als Denunziation. Verfestigt sich dieser Eindruck im Unternehmen oder der Dienststelle, wird bei der internen Meldestelle mit Sicherheit kein Hinweis mehr eingehen.
Die wohl wichtigste Maßnahme zur Erreichung einer geeigneten Unternehmenskultur ist die klare Kommunikationder obersten Führungsebene, dass Hinweise auf Fehlverhalten geschätzt werden, da nur so die Fehler abgestellt und Verbesserungen erzielt werden können. Diesem „Tone from the Top“ kommt daher eine nicht zu unterschätzende Wirkung auf die Akzeptanzerhöhung der internen Meldestelle zu.
Geeignete Beschäftigte in der internen Meldestelle
Von zentraler Bedeutung sind auch die Mitarbeiter und Mitarbeiterinnen der internen Meldestelle. Zu Ihrem Kompetenzprofil gehören Verschwiegenheit, Durchsetzungsvermögen, Menschenkenntnis, Zuverlässigkeit, Finanz-Know-How, rechtliche Kenntnisse und Kenntnisse der Unternehmensprozesse.
Nur unter diesen Voraussetzungen werden die Mitarbeiter und Mitarbeiterinnen der internen Meldestelle und damit die interne Meldestelle selbst Akzeptanz im Unternehmen oder der Dienststelle finden.
Geeignete Meldekanäle
Auch müssen die Meldekanäle so nutzerfreundlich gestaltet sein, damit die Hinweisabgabe nicht an technischen Hürden scheitert.
Dies gilt insbesondere für die webbasierte Hinweisabgabe. Das Hinweisgebersystem muss übersichtlich gestaltet sein, es muss eine klare, gut vorstrukturierte und einfache Führung durch den Hinweisabgabeprozess hinterlegt sein und das System muss sicher sein. Unbefugte dürfen sich keinen Zugriff auf die gemeldeten Inhalte im System verschaffen können.
Geeignete Kommunikation
Letztlich hängt die Akzeptanz der internen Meldestelle auch von einer geeigneten internen Kommunikation ab. Es muss in regelmäßigen Abständen die Existenz und die Wichtigkeit der internen Meldestelle kommuniziert werden. Dies kann wie bereits erwähnt erfolgen durch Botschaften der obersten Führungsebene, aber auch durch die Kommunikation des Nutzens eingegangener Meldungen und der daraufhin eingeleiteten nachfolgenden Verbesserungsmaßnahmen.
Zusammenfassung
Damit die interne Meldestelle im Unternehmen oder der Dienststelle Akzeptanz findet, müssen mehrere Voraussetzungen erfüllt sein: eine passende Unternehmenskultur, qualifizierte Beschäftigte in der internen Meldestelle, technisch optimierte Meldekanäle und eine begleitende interne Kommunikation.
Sind diese Voraussetzungen erfüllt, wird die interne Meldestelle Akzeptanz im Unternehmen oder der Dienststelle finden und nur dann kann sie ihren Aufgaben gerecht werden.
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes,Spotify, YouTubeoder direkt hier auf der Seite kostenlos hörbar.
Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Hinweisgebersysteme: Was kann man aus Hinweisen lernen?
Gehen im Hinweisgebersystem der internen Meldestelle Hinweise auf Fehlverhalten ein, zeigt das, dass etwas nicht in Ordnung ist im Unternehmen oder der Dienststelle. Analysiert man die Hinweise professionell, lassen sich in vielen Fällen Schwachstellen in den Prozessen identifizieren. Kann man aus Hinweisen also etwas lernen?
Vor Fehlverhalten ist kein Unternehmen und keine Dienststelle gefeit. Die Ursachen für dieses Fehlverhalten sind jedoch völlig unterschiedlich. Entsprechend unterschiedlich sind die Lehren, die aus den Hinweisen auf Fehlverhalten sowie der Ursachenanalyse gezogen werden können.
Personelle Ursachen
Auch wenn alle Regelungen im Unternehmen oder der Dienststelle perfekt gefasst und kommuniziert sind – was bekanntlich eher selten der Fall ist – kann es zu Fehlverhalten kommen. Das liegt dann daran, dass sich einzelne Mitarbeiter schlichtweg nicht an die vorgegebenen Regelungen halten und z.B. Geschenke oberhalb einer festgelegten Wertgrenze annehmen, Datenschutzvorschriften nicht beachten oder einem nahen Angehörigen einen Firmenauftrag geben. Letzteres ist ein klassischer Interessenkonflikt.
Beim Nicht-Einhalten gegebener Regelungen lassen sich wiederum zwei Fälle unterscheiden. Erstens kann es sein, dass der Mitarbeiter oder die Mitarbeiterin die entsprechende Regelung schlichtweg nicht kannte. Konsequenz wird dann eine kurzfristige Schulungsmaßnahme sein. Schwerwiegender ist jedoch der zweite Fall: Fehlverhalten trotz Kenntnis der Regelungen! Hier müssen angemessene personelle Konsequenzen gezogen werden. In leichteren Fällen wird dies eine Verwarnung oder ein Verweis sein, in schwerwiegenden Fällen kann es unabdingbar sein eine Kündigung auszusprechen.
Es kann hilfreich sein, die personellen Konsequenzen – in anonymisierter Form – im Unternehmen bzw. der Dienststelle intern zu kommunizieren. Für die Belegschaft ergibt sich hieraus ein wichtiger Lerneffekt: Fehlverhalten wird nicht toleriert und angemessen sanktioniert! Dies wirkt sich auch positiv aus auf die Bereitschaft bei der internen Meldestelle Hinweise auf Fehlverhalten abzugeben. Zeigt es doch, dass Hinweise Konsequenzen haben und nicht einfach „abgeheftet werden“.
Prozessuale Ursachen
„Gelegenheit macht Diebe“, heißt es. In diesem Sinne kann es sein, dass fehlerhafte Prozesse Fehlverhalten begünstigen. Zwei einfache Beispiele:
Rechnungsprüfung und Zahlung erfolgt nicht nach dem Vier-Augen-Prinzip. Hier wird Betrug durch bewusste Falschüberweisungen offensichtlich Tür und Tor geöffnet.
Ein zweites Beispiel: Aus dem Lager werden in einem kurzen Zeitraum in nennenswertem Umfang Druckerpatronen gestohlen. Dies kann nur erfolgen, wenn der Prozess der Lagerhaltung nicht optimiert ist.
Jeder Hinweis auf Fehlverhalten muss also daraufhin analysiert werden, ob prozessuale Schwachstellen das Fehlverhalten begünstigt haben. Sind die Schwachstellen identifiziert, müssen Maßnahmen aufgesetzt werden, die die Schwachstellen kurzfristig beseitigen. Zielsetzung muss es ja sein ähnlich gelagertes Fehlverhalten in der Zukunft zu verhindern oder zumindest deutlich zu erschweren. Wenn dies gelingt ist neben dem Schaden aus dem Fehlverhalten zumindest ein positiver Lerneffekt eingetreten.
Zusammenfassung
Fehlverhalten schadet dem Unternehmen oder der Dienststelle, aber wenn es über ein Hinweisgebersystem gemeldet wird, eröffnet sich bei professioneller Ursachenanalyse und nachfolgender Maßnahmenumsetzung die Möglichkeit etwaige Prozessschwächen zu erkennen und zu beseitigen.
In diesem Sinne leistet die interne Meldestelle einen wichtigen Beitrag, weiteren Schaden aus Fehlverhalten zu vermeiden bzw. zumindest zu minimieren.
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes,Spotify, YouTubeoder direkt hier auf der Seite kostenlos hörbar.
Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Für welche Hinweise gilt das Hinweisgeberschutzgesetz?
Um den Schutz von Hinweisgebern zu garantieren, müssen Beschäftigungsgeber mit mehr als 250 Mitarbeitern laut dem Hinweisgeberschutzgesetz (HinSchG) ab dem 17.12.2021 eine interne Meldestelle einrichten. Aber welche Hinweise können an eine interne Meldestelle abgegeben werden und welche nicht? Schauen wir in den aktuellen Referentenentwurf des Gesetzes!
Der Referentenentwurf des HinSchG thematisiert an unterschiedlichen Stellen, welche Hinweise vom Gesetz umfasst werden und welche nicht:
In § 2 wird der sachliche Anwendungsbereich geregelt; dort wird definiert, welche Hinweise zu einem Schutz des Hinweisgebers führen
§ 5 regelt den Vorrang von Sicherheits-, Verschwiegenheits- und Geheimhaltungspflichten vor dem Hinweisgeberschutzgesetz
§ 6 regelt das Verhältnis zu sonstigen Verschwiegenheits- und Geheimhaltungspflichten
In § 31 werden die mit der Offenlegung von Informationen verbundenen Schutzaspekte geregelt
Vom Hinweisgeberschutzgesetz umfasste Hinweise
§ 2 des Referentenentwurfes zum HinSchG regelt den sachlichen Anwendungsbereich. Dort werden also die Verstöße benannt, über die eine Meldung abgegeben werden kann und bei denen die hinweisgebende Person im Nachgang unter die Schutzvoraussetzungen des Gesetzes fällt.
Von zentraler Bedeutung ist, dass Meldungen über Verstöße, die straf- oder bußgeldbewehrt sind, in diese Kategorie fallen.
Darüber hinaus gilt das Gesetz auch für die Meldung und die Offenlegung sonstiger Verstöße gegen Gesetze, Rechtsverordnungen und sonstige Vorschriften des Bundes und der Länder sowie unmittelbar geltende Rechtsakte der Europäischen Union und der Europäischen Atomgemeinschaft
zur Vergabe von öffentlichen Aufträgen und Konzessionen,
zur Bekämpfung von Terrorismusfinanzierung,
mit Vorgaben zur Produktsicherheit und -konformität,
mit Vorgaben zur Sicherheit im Straßen-, Eisenbahn-, See-, und im zivilen Luftverkehr sowie bei der Beförderung gefährlicher Güter,
aus dem Bereich Umweltschutz, Strahlenschutz und kerntechnische Sicherheit
zur Förderung der Nutzung von Energie aus erneuerbaren Quellen und der Energieeffizienz,
zur Lebensmittel- und Futtermittelsicherheit, sowie Tiergesundheit und zum Tierschutz, sowie den Schutz von landwirtschaftlichen Nutztieren,
zu Qualitäts- und Sicherheitsstandards für Substanzen menschlichen Ursprungs, Arzneimittel und Medizinprodukte sowie die grenzüberschreitende Patientenversorgung,
zur Herstellung, zur Aufmachung und zum Verkauf von Tabakerzeugnissen und verwandten Erzeugnissen,
zur Regelung der Verbraucherrechte und des Verbraucherschutzes im Zusammenhang mit Verträgen zwischen Unternehmen und Verbrauchern sowie zum Schutz von Verbrauchern im Bereich der Zahlungskonten und Finanzdienstleistungen, bei Preisangaben sowie vor unlauteren geschäftlichen Handlungen,
zum Schutz der Privatsphäre und personenbezogener Daten sowie zur Sicherheit von Netz- und Informationssystemen,
zur Regelung der Rechte von Aktionären von Aktiengesellschaften.
Würde ein Hinweisgeberschutzgesetz lediglich EU-Recht einbeziehen, wäre der Schutz für Whistleblower nicht ausreichend garantiert. Anders verhält es sich, wenn sich das Hinweisgeberschutzgesetz auch auf nationales Recht ausweitet. Der aktuelle Referentenentwurf sieht diese Ausweitung auf nationales Recht vor.
In § 6 HinSchG geht es um die Fälle, bei denen trotz bestehender Verschwiegenheits- oder Geheimhaltungspflichten Hinweisgeberschutz besteht. Eine hinweisgebende Person, die einen Hinweis abgibt, der ein Geschäftsgeheimnis, ein Sozialgeheimnis oder ein Steuergeheimnis zum Gegenstand hat, genießt nur dann den Schutz des HinSchG, wenn der Hinweisgeber hinreichend Grund zu der Annahme hatte, dass die Weitergabe oder die Offenlegung notwendig ist, um einen Verstoß im sachlichen Anwendungsbereich aufzudecken.
§ 31 HinSchG regelt die Offenlegung von Informationen. Ein Hinweisgeber, der eine Information offenlegt, kann durch das Hinweisgeberschutzgesetz geschützt werden. Dies erfordert jedoch gewisse Voraussetzungen. Zunächst, und das ist wohl die wichtigste Voraussetzung, darf die Meldung nicht sofort an die Öffentlichkeit gegeben werden. Die hinweisgebende Person hat die Meldung zuerst an eine externe Meldestelle abzugeben. Und erst, wenn die hinweisgebende Person in der im Referentenentwurf genannten Frist von drei Monaten keine Rückmeldung von der externen Meldestelle über das Ergreifen geeigneter Folgemaßnahmen erhalten hat, darf die Meldung offengelegt werden. Wichtig ist also, dass sich der Whistleblower als erstes an eine externe Meldestelle wendet.
Nicht vom Hinweisgeberschutzgesetz umfasste Hinweise
§ 5 regelt den Vorrang von Sicherheitsinteressen sowie Verschwiegenheits- und Geheimhaltungspflichten. Dies bedeutet: nicht für alle Meldungen oder Offenlegungen kann Hinweisgeberschutz erwirkt werden. Nationale Sicherheitsinteressen, Verschwiegenheits- und Geheimhaltungspflichten haben also Vorrang vor dem Schutz hinweisgebender Personen.
Dies betrifft zum Beispiel:
militärische Belange,
Informationen, die die Vergabe öffentlicher Aufträge und Konzessionen auf EU-Ebene betreffen,
Hinweise, denen eine Geheimhaltungs- oder Vertraulichkeitspflicht zum Schutz von Verschlusssachen entgegensteht,
Meldungen, denen das richterlicher Beratungsgeheimnis entgegensteht oder
Verschwiegenheitspflichten von Rechtsanwälten, Verteidigern oder Notaren oder
Verschwiegenheitspflichten von Ärzten, Zahnärzten oder Apothekern.
Ein Beispiel: In unserem Blogbeitrag „Bekannte Whistleblower-Fälle im Lichte des neuen Hinweisgeberschutzgesetzes“ haben wir den Fall von Edward Snowden dargestellt und eine rechtliche Bewertung durchgeführt, ob er vom Hinweisgeberschutzgesetz geschützt worden wäre. Da Edward Snowden auch Informationen über militärische Belange publizierte und diese laut Hinweisgeberschutzgesetz einen Vorrang haben, wäre er vom HinSchG nicht geschützt worden.
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes,Spotify, Youtubeoder direkt hier auf der Seite kostenlos hörbar.
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Dr. Martin Walter, geschäftsführender Gesellschafter der Hinweisgebersystem24 GmbH, gehört dem Fachbeirat der Online-Zeitschrift Compliance an. In der Ausgabe Juli/ August 2021 erläutert Dr. Quast von der Sozietät Hengeler Mueller den aktuellen Stand der Diskussion, ob ein Hinweisgebersystem im Konzern im Einklang mit der EU-Directive zum Hinweisgeberschutz zumindest teilweise dezentralisiert werden müssen.
Im Kern geht es um die Frage, ob die heute in Konzernstrukturen vielfach zentral organisierten Hinweisgebersysteme zumindest teilweise dezentralisiert werden müssen. Dies legt jedenfalls ein Schreiben der EU-Kommission von Anfang Juni nahe. Nach Auffassung der Kommission verlange die Richtlinie auch in Konzernstrukturen, dass jedes Konzernunternehmen mit mehr als 249 Mitarbeitern grundsätzlich über ein eigenes Hinweisgebersystem verfügen muss.
Eigenes Hinweisgebersystem im Konzern
Es soll zwar zulässig sein, dass im Einzelfall Dritte den Berichtskanal für das Unternehmen betreiben. Der Dritte sei dann jedoch darauf beschränkt, den Hinweis entgegenzunehmen und dessen Eingang gegenüber dem Hinweisgeber zu bestätigen. Sämtliche Folgemaßnahmen (Aufklärung etc.) müssten jedoch durch die zuständigen Stellen innerhalb des Konzernunternehmens, d.h. dezentral erfolgen. Die Ergebnisse der Aufklärungsmaßnahmen dürften dann nachträglich mit der Konzernmutter geteilt werden.
Zentrales Hinweisgebersystem
Gleichzeitig sollen jedoch zentral betriebene Hinweisgebersysteme nicht ausgeschlossen sein. Es stehe den Unternehmen vielmehr frei, zusätzlich auch zentrale Hinweisgebersysteme auf Ebene der Konzernmutter zu betreiben. Sollte ein Hinweisgeber aus einem Konzernunternehmen das zentrale Hinweisgebersystem nutzen, sollten die Hinweise dort entgegengenommen und entsprechende Aufklärungsmaßnahmen ergriffen werden. In dezentral gemeldeten Sachverhalten, die strukturelle Probleme erkennen ließen, mehrere Konzernunternehmen beträfen oder einen grenzüberschreitenden Aufklärungsansatz erforderten, soll es zudem zulässig sein, den Hinweis nach vorheriger Einwilligung des Hinweisgebers an die zentrale Compliance-Funktion weiterzugeben.
Es läge an den Unternehmen, durch entsprechende Regelwerke Vertrauen in das zentrale Hinweisgebersystem zu schaffen. Informationskampagnen etc. könnten dazu beitragen, dass Hinweisgeber von vornherein das zentrale Hinweisgebersystem nutzen. Diese Auslegung der EU-Kommission würde indes die Wirksamkeit der vorhanden Compliance-Management-Systeme schwächen und zu einem erheblichen bürokratischen Mehraufwand führen. Gerade der europäische Normgeber nimmt bei Compliance-Pflichten und Haftungsfolgen von Compliance-Verstößen immer stärker auch verbundene Unternehmen in den Blick. Entsprechendes gilt für die deutsche Rechtspraxis, die zunehmend eine Konzernverantwortung betont.
Nachteile einer Dezentralisierung
Würden nun lediglich die Ergebnisse der dezentral durchgeführten Folgemaßnahmen – u.U. mit erheblichem Zeitversatz – an die zentrale Compliance-Funktion gemeldet, würde dies die Wahrnehmung einer möglichen Konzernverantwortung deutlich erschweren. Es wäre gerade vor diesem Hintergrund nicht überzeugend, die Weiterleitung des Hinweises an die zentrale Compliance-Funktion selbst bei Hinweisen auf strukturelle Probleme von der Einwilligung des Hinweisgebers abhängig zu machen. Diese Auslegung würde auch nicht zu einem höheren Schutzniveau für Hinweisgeber oder zu effektiveren Aufklärungsmaßnahmen führen. Je kleiner das Konzernunternehmen ist, das den Hinweis erhält und Folgemaßnahmen ergreifen muss, desto höher ist das Risiko für den Hinweisgeber, unbeabsichtigt identifiziert zu werden.
Die Aufklärungsmaßnahmen ausschließlich dezentral auf Ebene des Konzernunternehmens zu konzentrieren, erschwert aufgrund der typischen Berichtsstrukturen angemessene Folgemaßnahmen durch eine unabhängige Stelle. Dies gilt insbesondere, falls Leitungsorgane des Konzernunternehmens betroffen sein können.
Zugang zu Hinweiskanal
Die EU-Kommission betont demgegenüber die Notwendigkeit niedrigschwelliger Angebote zur Meldung vor Ort und das Recht des Hinweisgebers auf physische Treffen. Dies steht jedoch einem zentral betriebenen Hinweisgebersystem nicht entgegen. Auch in einem zentral betriebenen System ist selbstverständlich, dass der Hinweiskanal für jeden Mitarbeiter der Konzerngesellschaften vor Ort leicht zugänglich ist und persönliche Treffen mit Compliance-Verantwortlichen erfolgen können.
Die nächsten Monate bis zum Ablauf der Umsetzungsfrist im Dezember werden zeigen, ob die derzeitigen Bemühungen der großen europäischen Unternehmen und Verbände erfolgreich sein werden, die Kommission und die nationalen Gesetzgeber für eine flexiblere Lösung zu gewinnen, die ohne unnötigen bürokratischen Mehraufwand ein hohes Schutzniveau für Hinweisgeber herstellt.
Post by Martin Walter
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Missbrauch von Hinweisgebersystemen – Eine empirische Untersuchung
Hinweisgebersysteme können durch bewusst falsche Meldungen missbraucht werden. Aber wie häufig kommt das vor? Dr. Martin Walter, geschäftsführender Gesellschafter der Hinweisgebersystem24 GmbH, hat dies bei 43 Unternehmen untersucht.
Das Ergebnis: fast 90% aller Hinweise werden in guter Absicht abgegeben. Welche Konsequenzen sind hieraus abzuleiten? Lesen Sie dies und weitere interessante Ergebnisse im aktuell erschienenen Handbuch „Hinweisgebersysteme“; Herausgeber Ruhmannseder, Behr, Krakow.
Post by Martin Walter
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Nach Inkrafttreten des Hinweisgeberschutzgesetzes (HinSchG), das aktuell in einem Referentenentwurf vorliegt, müssen Beschäftigungsgeber mit mehr als 249 Beschäftigten eine interne Meldestelle einrichten. Aber was muss dabei konkret getan werden?
Hauptzielsetzung des Hinweisgeberschutzgesetzes ist die Verbesserung des Schutzniveaus hinweisgebender Personen. Hierzu sieht das Gesetz Schadensersatz und Bußgeldzahlungen für Repressalien gegen hinweisgebende Personen vor. Darüber hinaus wird in § 12 geregelt, dass Beschäftigungsgeber und Dienststellen verpflichtet sind, bei sich eine Stelle für interne Meldungen einzurichten und zu betreiben, an die sich Beschäftigte wenden können, eine sogenannte interne Meldestelle.
Um dieser Pflicht nachzukommen, müssen in drei Feldern Entscheidungen getroffen und nachfolgend umgesetzt werden:
Um einen sicheren und strukturierten Weg der Hinweisabgabe zu ermöglichen, sieht das HinSchG in § 16 die Einrichtung von internen Meldekanälen vor. Diese Meldekanäle sind so zu gestalten, dass nur die für die Entgegennahme und Bearbeitung der Meldungen zuständigen Personen Zugriff auf die eingegangenen Meldungen haben. Das ist eine wesentliche Voraussetzung, um Vertraulichkeit gewährleisten zu können.
Die Meldekanälemüssen Meldungen in mündlicher oder in Textform ermöglichen. Auf Ersuchen der hinweisgebenden Person ist für eine Meldung innerhalb einer angemessenen Zeit eine persönliche Zusammenkunft mit den für die Entgegennahme einer Meldung zuständigen Personen der internen Meldestelle zu ermöglichen.
Zusammengefasst lässt sich also sagen, dass sicherzustellen ist, dass Meldungen unter Wahrung der Vertraulichkeit persönlich, telefonisch, postalisch und in Textform, also z.B. per gesichertem Mailverkehr oder über ein webbasiertes Hinweisgebersystem abgegeben werden können. In einem ersten Schritt sind somit diese technischen Voraussetzungen zu implementieren.
Mensch
Die über das interne Hinweisgebersystemeingehenden Meldungen müssen entgegengenommen und bearbeitet werden. Oft ist der Inhalt der Meldungen sensibel, da es um Fehlverhalten im Unternehmen oder der Dienststelle geht. Die mit den Aufgaben der internen Meldestelle betrauten Personen müssen daher besonders qualifiziert sein und Erfahrungen in den Gebieten Recht, Finanzen und Management aufweisen können. Persönliche Eigenschaften wie Zuverlässigkeit und Vertraulichkeit gehören ebenso zum notwendigen Kompetenzprofil. Dies haben wir in einem anderen Blog-Beitrag detailliert erläutert.
Nach der Schaffung der technischen Voraussetzungen sind somit in einem zweiten Schritt die personellen Voraussetzungen für den Betrieb der internen Meldestelle zu schaffen. Geeignete beschäftigte Personen müssen ausgewählt und geschult werden.
Interne Kommunikation der Meldestelle
Nach Implementierung der Technik und Auswahl und Schulung der mit den Aufgaben der internen Meldestelle betrauten Personen ist die Meldestelle eingerichtet. Aber es werden nur dann Meldungen eingehen, wenn die Existenz der internen Meldestelle im Unternehmen oder der Dienststelle bekannt ist.
Von nicht zu unterschätzender Bedeutung ist somit die Erstkommunikation zur Einrichtung der internen Meldestelle. Hierzu ist ein geeigneter Kommunikationsmix zu definieren, also z.B. eine Mail der Unternehmens- oder Dienststellenleitung an die Beschäftigten oder ein Intranet-Beitrag. Ebenso wichtig ist die Folgekommunikation: Nur, wenn das Thema interne Meldestelle in geeigneter Form und in regelmäßigen Abständen genügend „Airtime“ bekommt, wird es in den Köpfen verankert und nur dann werden auch Meldungen eingehen.
Zusammenfassung
Meldekanäle müssen technisch eingerichtet werden, Beschäftigte müssen geschult werden und die interne Meldestelle muss professionell im Unternehmen oder der Dienststelle kommuniziert werden. Das sind die drei wesentlichen Punkte, die bei der Einrichtung einer internen Meldestelle umzusetzen sind.
Alternativ hierzu kann das Unternehmen oder die Dienststelle einen externen Dienstleistermit den Aufgaben der internen Meldestelle betrauen. Diese Möglichkeit ist im § 14 des Hinweisgeberschutzgesetzes explizit vorgesehen.
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes,Spotify, Youtube oder direkt hier auf der Seite kostenlos hörbar.
Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Weiterhin Abstimmungsbedarf bei der Umsetzung der EU-Richtlinie zum Hinweisgeberschutz
Spätestens bis zum 17. Dezember 2021 muss die EU-Richtlinie zum Schutz von Whistleblowern in nationales Recht umgesetzt werden. Zurzeit besteht jedoch in einigen Punkten noch Klärungsbedarf zwischen den Regierungsparteien.
Besonders umstritten ist, ob Whistleblower nur geschützt werden sollen, wenn ihre Meldung einen Verstoß gegen EU-Recht enthält oder ob auch Verstöße gegen deutsches Recht miteinbezogen sind.
Die SPD argumentiert, dass eine Ausweitung auf nationales Recht einen lückenlosen Schutz für Whistleblower garantiere. Nur so könnten Unsicherheiten darüber, ob eine Meldung in den Anwendungsbereich des Gesetzes fällt, verhindert werden.
Für die Unionsparteien hingegen bedeutet eine Ausweitung auf das nationale Recht eine Mehrbelastung für Unternehmen. Ziel ist es aber auch für die Union weiterhin, ein entsprechendes Hinweisgeberschutzgesetz nach der EU-Richtlinie noch in dieser Legislaturperiode umzusetzen.
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Britische Finanzaufsichtsbehörde (FCA) will Hinweisgeber mehr unterstützen
Auch in Großbritannien spielt Whistleblowing eine große Rolle. Allerdings ist die Anzahl der eingegangenen Hinweise bei der britischen Finanzaufsicht im vergangenen Jahr um 9% auf die immer noch stattliche Anzahl von 1073 Meldungen gesunken. Die FCA will deshalb Individuen verstärkt dazu motivieren Hinweise abzugeben.
Dies soll erreicht werden, indem Whistleblowing-Experten eingestellt und vertrauliche Internetformulare für das Einreichen von Meldungen entwickelt werden. Außerdem wird jede eingegangene Meldung von einem speziell zugeordneten Fallbearbeiter begutachtet.
Finanzielle Belohnungen für Hinweisgeber sollen hingegen nicht angeboten werden. Laut einer Sprecherin der FCA würde dies die Hinweisabgabe nicht befördern.
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Schutz von Personen, die in einer Meldung beschuldigt werden
In vielen Fällen wird in einer Meldung, die über ein Hinweisgebersystem abgegeben wird, nicht nur allgemein der Sachverhalt bzw. das zu Tage getretenen Fehlverhalten beschrieben, sondern es werden auch konkret die Namen der beschuldigten Personen genannt. Das Hinweisgeberschutzgesetz spricht hier im vorliegenden Referentenentwurf etwas technokratisch von den Personen, die Gegenstand einer Meldung sind. In diesem Blogbeitrag wollen wir erklären, warum es wichtig ist, auch diese Personen zu schützen, was genau das HinSchG dazu sagt und wie man das in der Praxis realisieren kann.
Warum ist es wichtig, auch die in einem Hinweis beschuldigten Personen zu schützen?
Die Antwort auf diese Frage ist eigentlich ganz einfach: weil eine beschuldigte Person nicht immer schuldig ist! Dies kann zwei Ursachen haben. Zum einen kommt es vor, dass ein Hinweisgeber nach bestem Wissen und Gewissen eine Meldung bei einer internen oder externen Meldestelle abgibt, aber dass sich die Sachlage nach genauerer Prüfung doch anders darstellt. Dann kann der Fall eintreten, dass die beschuldigte Person unschuldig ist. Zum zweiten kommt es leider auch vor, dass wissentlich falsche Hinweise abgegeben werden. Das kommt nicht häufig vor, aber wie gesagt: Es kommt vor. (Zu diesem hochinteressanten Thema der wissentlichen Falschmeldung werden wir übrigens demnächst einen eigenen Podcast online stellen.)
Personen, die fälschlicherweise eines Fehlverhaltens beschuldigt werden, können leider große Nachteile in ihrem beruflichen und privaten Leben erleiden. Man denke etwa an eine ungerechtfertigte Kündigung. So etwas muss mit aller Kraft vermieden werden. Großen Schadennähme ansonsten übrigens nicht nur die beschuldigte Person, sondern darüber hinaus das ganze System zur Hinweisabgabe. Es wäre in dem Unternehmen oder der Dienststelle, in der sich die Benachteiligung einer unschuldigen Person ereignet hat, für lange Zeit diskreditiert.
Was sagt das Hinweisgeberschutzgesetz zum Schutz von Personen, die Gegenstand einer Meldung sind?
Bevor wir uns dem HinSchG zuwenden, sollten wir einmal in den Artikel 20 des Grundgesetzes schauen. Nach einhelliger Auffassung ist die Unschuldsvermutung eine zwingende Folge des dort thematisierten Rechtsstaatsprinzips. InArt. 6 der Europäischen Menschenrechtskonvention (EMRK) ist die Unschuldsvermutung sogar ausdrücklich festgeschrieben:
„Jede Person, die einer Straftat angeklagt ist, gilt bis zum gesetzlichen Beweis ihrer Schuld als unschuldig.“
Und wer als unschuldig gilt, muss selbstverständlich so lange bestmöglich geschützt werden, bis das Gegenteil bewiesen ist.
Nun aber zum HinSchG: hier geht es im § 8 um das Vertraulichkeitsgebot. Dort heißt es explizit, dass die Meldestellen die Vertraulichkeit der Identität der Personen, die Gegenstand einer Meldung sind, zu wahren haben.
Ausnahmen finden sich in § 9: die Identität der beschuldigten Person darf an die jeweils zuständige Stelle weitergegeben werden
von internen Meldestellen, sofern dies im Rahmen interner Untersuchungen erforderlich ist,
in Strafverfahren auf Verlangen der Strafverfolgungsbehörden und
auf Grund einer Anordnung in einem Verwaltungsverfahren oder einer gerichtlichen Entscheidung.
Neben der Vertraulichkeit beinhaltet das HinSchG mit dem § 37 einen weiteren Schutzmechanismus: die hinweisgebende Person muss Schadensersatzleisten, wenn sie vorsätzlich oder grob fahrlässig falsche Informationen verbreitet hat. Und der Schaden, der z.B. durch eine ungerechtfertigte Kündigung entsteht, kann eine beträchtliche Größenordnung erreichen, so dass es sich die hinweisgebende Person genau überlegen sollte, ob sie wissentlich jemanden falsch beschuldigt.
Wie kann man den Schutz von Personen, die Gegenstand einer Meldung sind, in der Praxis realisieren?
Die bisher erwähnten Sachverhalte sind auch wichtige Elemente für den Beschuldigten-Schutz in der Praxis.
Die Identität einer beschuldigten Person darf nur – und das auch nur wenn unabdingbar – zu Ermittlungszwecken preisgegeben werden. Zu denken ist hier beispielsweise an die Einvernahme eines Zeugen, die ohne vorherige Namensnennung nicht praktikabel möglich wäre. In diesem Fall ist es dann wichtig, die befragten Zeugen selbst zur Vertraulichkeit zu verpflichten, um den Kreis der informierten Personen so klein wie möglich zu halten.
Auch muss entschieden werden, wann genau man die beschuldigte Personselbst über die Meldung informiert. Dies darf nicht zu früh sein, da sonst Beweismittel vernichtet werden könnten oder die Person ohne bereits durchgeführte Stichhaltigkeitsprüfung vielleicht unnötig einer auch psychologisch sehr schwierigen Situation ausgesetzt würde. Auch letzteres fällt unter den Schutz beschuldigter Personen.
Abschließend ist folgendes von großer Bedeutung: Sollte trotz aller Vorsicht der Fall eingetreten sein, dass eine Person zu Unrecht beschuldigt worden ist und dies im Unternehmen oder der Dienststelle bekannt geworden sein, ist eine vollständige Rehabilitierung unabdingbar. Dies sollte durch eine interne Kommunikationsmaßnahme erfolgen, die mit der betroffenen Person abgestimmt worden ist.
Podcast – WHISTLEpedia jetzt anhören!
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes,Spotify, Youtubeoder direkt hier auf der Seite kostenlos hörbar.
Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Bekannte Whistleblower-Fälle im Lichte des neuen Hinweisgeberschutzgesetzes
Ob in einem Unternehmen oder in der öffentlichen Verwaltung, ob fehlerhafte Produkte, Korruptionsfälle oder die Verschwendung von Steuergeldern: Whistleblower decken Missstände auf und machen sie publik. Für die einen sind sie Helden, für die anderen sind sie Denunzianten oder gar Verräter. Doch der Trend ist eindeutig: Immer mehr Organisationen wollen frühzeitig Hinweise bekommen, wenn etwas schiefläuft, wollen diesen nachgehen und so Schaden vermeiden oder zumindest minimieren.
Gleichwohl ist nicht zu bestreiten, dass in der Vergangenheit einige hinweisgebende Personen teuer für die Offenlegung der Verfehlungen ihrer Organisationen bezahlen mussten. Genau hier setzt das neue, derzeit als Referentenentwurf vorliegende Hinweisgeberschutzgesetz (HinSchG) an. Es hat zum Ziel hinweisgebende Personen zu schützen und jegliche Form von Repressalien zu verhindern.
Einige der Fälle, in denen Whistleblower in der Vergangenheit Schaden genommen haben, wollen wir uns in diesem Beitrag näher ansehen und anschließend klären, ob dies hätte verhindert werden können, wenn die juristische Aufarbeitung der Fälle in einem Umfeld erfolgt wäre, in dem das neue, im Referentenentwurf vorliegende Gesetz Anwendung gefunden hätte.
Whistleblower-Fall 1 – Edward Snowden
Zu den bekanntesten Whistleblowern der Gegenwart gehört zweifellos Edward Snowden, der bis Mai 2013 als technische Fachkraft für die US-amerikanischen Geheimdienste CIA, NSA und DIA arbeitete. Seine Enthüllungen gaben Einblicke in das Ausmaß der weltweiten Überwachungs- und Spionagepraktiken von Geheimdiensten – überwiegend jenen der Vereinigten Staaten und Großbritanniens – und lösten im Sommer 2013 die sogenannte NSA-Affäre aus.
Anfang des Jahres 2013 wandte sich Snowden zunächst anonym an die Dokumentarfilmerin Laura Poitras und an den Journalisten Gleen Greenwald. Snowden übermittelte ihnen geheime Informationen über US-amerikanische Programme zur Überwachung der weltweiten Internetkommunikation sowie das noch umfassendere britische Überwachungsprogramm Tempora. Insgesamt hatte Snowden 1,7 Millionen Dateien kopiert.
Im Mai 2013 flog Edward Snowden nach Hong Kong. Von dort aus schickte er die geheimen Dokumente an die Zeitungen „Washington Post“ und „The Guardian“ – zunächst ohne seine Identität preiszugeben.
Am 9. Juni 2013 gab sich Snowden in Hongkong als Informant zu erkennen. Daraufhin erwirkte das FBI mit einer Strafanzeige wegen Diebstahl von Regierungseigentum, widerrechtlicher Weitergabe geheimer Informationen und Spionage einen Haftbefehl gegen den Whistleblower. Snowden konnte Hongkong verlassen, saß dann aber für längere Zeit im Transitbereich eines internationalen Flughafens in Moskau fest. Am 1. August 2013 vermeldete die Presse, dass Snowden von Russland Asyl erhalten habe.
Rechtliche Bewertung
Auch das neue Hinweisgeberschutzgesetz (HinSchG) hätte Edward Snowden nicht vor einer Strafverfolgung geschützt, da der Verrat von militärischen Geheimnissen nicht in den Anwendungsbereich des Hinweisgeberschutzgesetzes (HinSchG) fällt. Das Hinweisgeberschutzgesetz (HinSchG) regelt in § 5 den Vorrang von Sicherheitsinteressen sowie Verschwiegenheits- und Geheimhaltungspflichten. Darunter fallen unter anderem Informationen, die die nationale Sicherheit und insbesondere militärische Belange des Geschäftsbereiches des Bundesministeriums der Verteidigung betreffen.
Whistleblower-Fall 2 – Gammelfleisch: Miroslav Strecker
Gefeuert und ohne Job – so erging es dem Lkw-Fahrer Miroslav Strecker, der 2007 den sogenannten Gammelfleisch-Skandal ans Licht brachte. In dessen Verlauf wurde der Betrieb Wertfleisch GmbH geschlossen und sein Geschäftsführer zu einer zweijährigen Haftstrafe verurteilt. Wenig später musste außerdem der bayerische Umweltminister Werner Schnappauf seinen Hut nehmen.
Im August 2007 war Strecker Zeuge einer Umetikettierung geworden, die minderwertiges Fleisch als Lebensmittel deklarierte. Mehrere Versuche, den Fall publik zu machen, scheiterten zunächst. Der Trucker beharrte aber auf weiteren Ermittlungen, da er die Lieferpapiere als Beweis präsentieren konnte. Daraufhin ermittelte die Polizei weiter. Die zuständigen Behörden reagierten allerdings erst spät, schlossen aber dann den Betrieb. Sie stellten fest, dass die Firma insgesamt 150 Tonnen Fleischabfälle mit gefälschten Labels an Berliner Dönerhersteller weiterverkauft hatte.
Hinweisgeber Strecker wurde nach dem Auffliegen des Skandals durch die einschlägigen TV-Shows gereicht, in der Presse als moderner „Held“ gefeiert und mit Auszeichnungen dekoriert. Viel genutzt hat ihm das aber zunächst nichts. Mobbing am Arbeitsplatz führte schließlich zu seiner Kündigung. Auch deshalb gilt der Lkw-Fahrer vielen als Beispiel für Menschen, die Zivilcourage beweisen, obwohl sie persönlich unter den negativen Folgen leiden.
Rechtliche Bewertung
Das neue Hinweisgeberschutzgesetz (HinSchG) hätte Miroslav Strecker vor einer Strafverfolgung und vor Repressalien wie einer Kündigung geschützt, da Meldungen von Informationen zur Lebensmittelsicherheit gemäß § 2 Abs. 1 Nr. 2 des Hinweisgeberschutzgesetzes (HinSchG) in den sachlichen Anwendungsbereichsbereich fallen und die hinweisgebende Person somit geschützt ist.
Whistleblower-Fall 3 – Catering bei Tönnies
Der letzte Fall in diesem Beitrag hat wieder etwas mit der Fleischbranche zu tun. Im Frühjahr 2020, als die erste Coronawelle über Deutschland hinwegschwappte, wurde die Mitarbeiterin einer Cateringfirma entlassen, weil sie ein Video aus der Kantine des Schlachtbetriebs Tönnies im Internet gepostet hatte. Die Cateringfirma betrieb damals die Kantine des Betriebs von Tönnies in Rheda-Wiedenbrück. Das Video zeigte, dass die Beschäftigten dort an langen Tischen ihre Mahlzeiten einnehmen mussten, ohne dass der gebotene Mindestabstand von 1,5 Metern eingehalten wurde.
Der Mitarbeiterin wurde von der Catering-Firma noch im April 2020 fristlos gekündigt, zudem erteilte Tönnies ihr ein Hausverbot. Am 10. September 2020 kam es vor dem Arbeitsgericht Bielefeld zu einem Vergleich. Die außerordentliche Kündigung der Mitarbeiterin wurde in eine ordentliche Kündigung umgewandelt. Zusätzlich erhielt die Frau eine Abfindung in Höhe von 20.000 Euro.
Rechtliche Bewertung
Das neue Hinweisgeberschutzgesetz (HinSchG) hätte die Mitarbeiterin der Cateringfirma nicht geschützt.
Unzweifelhaft zeigte sie einen rechtswidrigen Sachverhalt an: Die Nichteinhaltung der im Zusammenhang mit der COVID-19-Pandemie eingeführten Abstandsregelung von mindestens 1,5 Metern. Jedoch beschritt die Mitarbeiterin den falschen Weg, indem sie ihren Hinweis in Social Mediakanälen veröffentlicht hat. Richtig hätte sie gehandelt, wenn sie ihren Hinweis an eine interne oder externe Meldestelle gemeldet hätte.
In diesem Zusammenhang ist auf den § 31 des Hinweisgeberschutzgesetzes hinzuweisen. Gemäß § 31 Nr. 2 a) fällt die hinweisgebende Person unter die Schutzmaßnahmen des Hinweisgeberschutzgesetzes (HinSchG), sobald die hinweisgebende Person hinreichend Grund zu der Annahme hatte, dass der Verstoß eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses darstellen kann. In diesem Fall zeigte das von der Cateringmitarbeiterin aufgenommene Video, wie die Mitarbeiter der Firma Tönnies während der Corona-Pandemie in einer Cafeteria eng nebeneinandersaßen und ihre Mahlzeit einnahmen. Das öffentliche Interesse könnte hier in der Gefahr der Übertragung von COVID-19 und damit die Nichteindämmung der Corona-Pandemie darstellen. Aber auch dann hätte die Mitarbeiterin der Cateringfirma sich an das Gesundheitsamt wenden können und ihren Hinweis dort offenlegen können. Zumal ist die ungesteuerte Publizierung in Social Mediakanälen nicht mit dem in Deutschland geltenden Loyalitätsgrundsatz vereinbar, sodass ein Schutz durch das Hinweisgeberschutzgesetz (HinSchG) nicht in Betracht kommt. Der Mitarbeiterin der Cateringfirma konnte demnach ordentlich gekündigt werden.
Podcast – WHISTLEpedia jetzt anhören
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes, Spotify, Youtube oder direkt hier auf der Seite kostenlos hörbar.
Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Wir nutzen Cookies auf unserer Website. Einige sind notwendig, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Indem Sie auf „Alle Cookies akzeptiere" klicken, erklären Sie sich mit der Verwendung aller Cookies einverstanden.
Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Zustimmung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.