Viewing posts categorised under: Rechtliche Aspekte

Offenlegung von Informationen im Hinweisgeberschutzgesetz

Veröffentlicht in Hinweisgeberschutz, Hinweisgebersysteme, Meldekanäle, Meldestelle und Datenschutz, Rechtliche Aspekte
14.06.22

Das Hinweisgeberschutzgesetzes (HinSchG), das aktuell in einem neuen Referentenentwurf vorliegt, befasst sich mit der Offenlegung von Informationen. Aber was ist das eigentlich und sind Personen, die Informationen offenlegen, auch durch das Gesetz geschützt?

Die Offenlegung von Informationen – was ist das?

Das Hinweisgeberschutzgesetzes unterscheidet drei Adressaten einer Meldung:

  • eine interne Meldestelle,
  • eine externe Meldestelle oder
  • die Öffentlichkeit.

In § 3 des Hinweisgeberschutzgesetzes wird definiert, dass das Zugänglichmachen von Informationen über Verstöße gegenüber der Öffentlichkeit als „Offenlegung“ bezeichnet wird. Praktisch gesprochen handelt es sich um eine Offenlegung, wenn etwa Informationen an die Presse gegeben werden oder in Social-Media-Kanälen gepostet werden.

Schutzvoraussetzungen bei Offenlegung von Informationen

Auch wenn Informationen über Verstöße an die Öffentlichkeit gegeben werden, können die Schutzvoraussetzungen des Hinweisgeberschutzgesetzes erfüllt sein. Dies ist allerdings nur unter streng definierten Voraussetzungen der Fall.

Die wohl wichtigste Voraussetzung ist, dass die Meldung nicht sofort an die Öffentlichkeit gegeben wird, sondern vorab an eine externe Meldestelle. Und erst, wenn die hinweisgebende Person in der im Referentenentwurf genannten Frist von drei bzw. bei umfangreicher Bearbeitungsnotwendigkeit sechs Monaten keine Rückmeldung von der externen Meldestelle über das Ergreifen geeigneter Folgemaßnahmen erhalten hat oder keine geeigneten Folgemaßnahmen ergriffen worden sind, darf die Meldung offengelegt werden.

Offensichtlich beabsichtigt der Gesetzgeber mit dieser Regelung, dass Meldungen nicht spontan und unüberlegt an die Öffentlichkeit gegeben werden und der Betriebsfrieden möglicherweise unnötig empfindlich gestört wird. Vorgeschaltet ist also die externe Meldestelle des Bundes oder eines Bundeslandes, der Bundesanstalt für Finanzdienstleistungsaufsicht oder des Bundeskartellamts, die die Stichhaltigkeit der eingegangene Meldung prüft und Folgemaßnahmen ergreift. Und wie gesagt: Erst wenn die externe Meldestelle ihren Aufgaben nicht nachkommt, darf die Meldung durch die hinweisgebende Person offengelegt werden; ansonsten ist sie durch das Hinweisgeberschutzgesetz nicht geschützt.

Bemerkenswert ist, dass es zur Erfüllung der Schutzvoraussetzungen nicht ausreicht, die Meldung vor der Offenlegung an die interne Meldestelle des Unternehmens oder der Dienststelle gegeben zu haben. Vor der Offenlegung soll erst eine neutrale dritte Partei eingeschaltet werden, die externe Meldestelle.

Von dieser Regel „Externe Meldestelle vor Offenlegung“ gibt es jedoch in §32 des Hinweisgeberschutzgesetzes drei Ausnahmen:

  1. der Verstoß, der gemeldet werden soll, stellt eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses dar; man kann hier quasi von „Gefahr im Verzug“ sprechen,
  2. im Fall einer externen Meldung sind Repressalien zu befürchten oder
  3. Beweismittel könnten unterdrückt oder vernichtet werden, es bestehen Absprachen zwischen der zuständigen externen Meldestelle und dem Urheber des Verstoßes oder aufgrund sonstiger besonderer Umstände des Falles sind die Aussichten gering, dass die externe Meldestelle wirksame Folgemaßnahmen einleiten wird.

Fall 1 ist hier sicher von empirisch größerer Relevanz als die beiden anderen Fälle.

Zusammenfassung

Zusammengefasst lässt sich also formulieren: Wenn nicht Gefahr im Verzug vorliegt, muss die Meldung zuerst an eine externe Meldestelle erstattet worden sein und diese hat innerhalb von drei bzw. sechs Monaten nicht reagiert bevor die Meldung an die Öffentlichkeit gegeben wird – ansonsten ist die hinweisgebende Person durch das Hinweisgeberschutzgesetz nicht geschützt.

Abschließend sei erwähnt, dass neben dieser speziellen Schutzvoraussetzung für die Offenlegung auch die allgemeinen Schutzvoraussetzungen nach § 33 HinSchG erfüllt sein müssen:

  1. Die Informationen der Meldung müssen zutreffend sein oder die hinweisgebende Person dachte zum Zeitpunkt der Hinweisabgabe, dass sie zutreffend sind.
  2. Die Informationen betreffen Verstöße, die in den Anwendungsbereich des Hinweisgeberschutzgesetzes fallen.

Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunesSpotifyYouTube oder direkt hier auf der Seite kostenlos hörbar.

Post by Martin Walter

Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.

Hinweisgeberschutz: Vertragsverletzungsverfahren gegen Deutschland

Veröffentlicht in Allgemeines zum Thema Whistleblowing, Hinweisgeberschutz, Rechtliche Aspekte
08.03.22

Bis zum 17.12.2021 hätte Deutschland ein Hinweisgeberschutzgesetz schaffen müssen durch das Hinweisgeber besser geschützt werden. Diese Frist ist verstrichen und inzwischen hat die EU-Kommission ein förmliches Vertragsverletzungsverfahren eingeleitet.

Der neue Bundesjustizminister Marco Buschmann (FDP) hat bislang noch keinen Gesetzentwurf vorgelegt. Der Entwurf werde „so schnell wie möglich“ kommen, teilte das Ministerium dem Handelsblatt auf Anfrage mit.

Lesen Sie zum Thema auch die Stellungnahme von Transparency International Deutschland:

Detail | Transparency International Deutschland e.V.

 

Post by Stephan Rheinwald

Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.

Whistleblowing im Konzern: Eine zentrale Stelle ist zu wenig!

Veröffentlicht in Allgemeines zum Thema Whistleblowing, Hinweisgeberschutz, Hinweisgebersysteme, Interne Meldestelle, Meldekanäle, Rechtliche Aspekte
23.09.21

Im Juni gab die EU-Kommission zwei Stellungnahme ab, in denen es heißt, dass ein rein zentrales Hinweisgebersystem im Konzern nicht ausreicht. Unternehmen mit mehr als 50 Mitarbeiter sind daher verpflichtet ein eigenes dezentrales Hinweisgebersystem einzurichten. Was das für die Unternehmen zur Folge hat und welche Umstrukturierungen auf sie zukommen werden, wird in einem Blogbeitrag der Kanzlei CMS von Partner Florian Block und Associate Pia Kremer erläutert.

Quelle: Florian Beck/ Pia Kremer: „Whistleblowing im Konzern: Eine zentrale Stelle ist zu wenig!“ auf: https://www.cmshs-bloggt.de/compliance/whistleblowing-im-konzern-eine-zentrale-stelle-ist-zu-wenig/ (abgerufen am 16. September 2021)

Die EU-Kommission äußert sich zu Hinweisgebersystemen in Konzernen. Ein zentrales Meldesystem wird künftig vielfach nicht mehr ausreichen.

Erstmalig seit Verabschiedung der EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Richtlinie (EU) 2019/1937), hat sich die EU-Kommission (Kommission) in zwei kürzlich bekannt gewordenen Stellungnahmen (am 2. Juni und am 29. Juni 2021) zu Wort gemeldet und Auslegungshinweise zur Umsetzung der Hinweisgeberrichtlinie gegeben. Den Stellungnahmen waren Anfragen verschiedener Großkonzerne vorausgegangen.

Die von der Kommission nun vorgegebenen Anforderungen dürften sich in der Praxis vielfach nur mit erheblichem Aufwand umsetzen lassen – vor allem in Unternehmen mit größeren Tochtergesellschaften.

Klare Absage an rein zentrale Hinweisgebersysteme im Konzern

Gerade in weltweit tätigen Großunternehmen sind Hinweisgebersysteme schon heute vergleichsweise verbreitet. Dabei ist es gängige Praxis, dass eine zentrale oder mehrere regionale Meldestellen eingerichtet werden, die Hinweise auf mögliche Compliance-Verstöße entgegennehmen. Häufig werden diese Meldungen durch eine zentrale Stelle – nicht selten die Compliance-Abteilung – bearbeitet und etwaige Aufklärungsmaßnahmen von dort koordiniert.

Die Gründe hierfür liegen auf der Hand: Die zentrale Bearbeitung führt zu Erfahrungs- und Effizienzgewinnen, die regelmäßig knappen personellen Ressourcen werden geschont und die Compliance-Abteilung erhält einen Überblick über mögliche Gesetzesverstöße im gesamten Konzern oder Schwachstellen in der Compliance-Organisation.

Diese Art der Organisation des Whistleblowings dürfte jedoch künftig nicht mehr ausreichen. Denn ein zentral organisiertes, konzernweites Hinweisgebersystem soll nach Auffassung der Kommission den Anforderungen der Hinweisgeberrichtlinie nicht genügen. Die Kommission findet deutliche Worte in Bezug auf Hinweisgebersysteme, bei denen sowohl Melde- als auch Untersuchungsstelle bei einer zentralen Einheit im Konzern angesiedelt sind. Ein solches System sei „contra legem″ – jede Gesellschaft, die mehr als 50 Mitarbeiter beschäftige, sei nach Art. 8 Abs. 3 der Hinweisgeberrichtlinie verpflichtet, ein eigenes Hinweisgebersystem einzurichten. Dies gelte für eigenständige Gesellschaften ebenso wie für Konzerngesellschaften und unabhängig davon, ob bereits ein konzernweites Hinweisgebersystem bestehe. Die Hinweisgeberrichtlinie lasse hier keinen Raum für Interpretationen.

Immerhin stellt die Kommission klar, dass ein bereits bestehendes zentrales Hinweisgebersystem selbstverständlich weiterhin parallel betrieben werden kann. Es sei dann die Entscheidung des Hinweisgebers, ob er sich an die dezentrale Stelle in „seiner″ eigenen Tochtergesellschaft oder an das zentrale System wenden wolle. Durch eine gezielte Informationspolitik könne das Unternehmen versuchen, die Akzeptanz des bestehenden zentralen Systems zu stärken und somit darauf hinwirken, dass dieses System bevorzugt genutzt werde. Notwendig sei aber in jedem Fall, dass dem Hinweisgeber neben dem zentralen auch ein dezentrales Hinweisgebersystem offen stehe.

Erleichterungen für mittelgroße (Tochter-) Gesellschaften

Die Kommission zeigt immerhin auf, dass auch im Konzernverbund für mittelgroße (Tochter-)Gesellschaften mit 50 bis 249 Mitarbeitern gewisse Erleichterungen gelten sollen.

So sieht Art. 8 Abs. 6 der Hinweisgeberrichtlinie vor, dass sich mittelgroße Gesellschaften zum Betrieb eines gemeinsamen Hinweisgebersystems zusammentun und Kapazitäten sowohl für die Entgegennahme von Meldungen als auch für anschließende Untersuchungsmaßnahmen teilen können; dies soll auch für konzernangehörige Gesellschaften gelten. Jedenfalls für Tochtergesellschaften mit weniger als 250 Mitarbeitern steht daher die Möglichkeit offen, ein regionales Hinweisgebersystem aufzubauen, bei welcher eine (Tochter-)Gesellschaft für mehrere Gesellschaften als Melde- und Untersuchungsstelle fungiert.

Die Kommission legt Art. 8 Abs. 6 der Hinweisgeberrichtlinie außerdem dergestalt aus, dass mittelgroße (Tochter-)Gesellschaften unter bestimmten Bedingungen auch auf die zentrale Untersuchungsstelle des Konzerns zurückgreifen können und keine eigene Untersuchung durchführen müssen. Voraussetzung hierfür soll jedoch sein, dass diese Tochtergesellschaften gleichwohl eigene Meldekanäle anbieten, den Hinweisgeber über die Abgabe der Untersuchung an die zentrale Stelle informieren, dieser damit einverstanden ist und dass Folgemaßnahmen und Rückfragen gegenüber dem Hinweisgeber ausschließlich auf Ebene der Tochtergesellschaft erfolgen. Verweigert der Hinweisgeber sein Einverständnis mit der Abgabe der Untersuchung, so muss die Meldung auf Ebene der Tochtergesellschaft untersucht werden. Die Kommission stellt jedoch klar, dass in diesem Fall zumindest das Ergebnis der Untersuchung konzernintern mitgeteilt werden darf.

Große Konzerntöchter müssen eigenes Hinweisgebersystem einrichten

Für große (Tochter-)Gesellschaften mit mehr als 250 Mitarbeitern sollen die vorgenannten Erleichterungen hingegen nicht gelten. Diese Gesellschaften müssen daher zwingend eigene Melde- und Untersuchungsstellen einrichten, die eingehende Hinweise unabhängig vom und außerhalb des zentralen Hinweisgebersystems bearbeiten können. Eine Ressourcenteilung soll bei diesen Gesellschaften ausdrücklich nicht möglich sein.

Untersuchung gesellschaftsübergreifender Hinweise

Für den Fall, dass eine Meldung auf einen gesellschaftsübergreifenden Verstoß hinweist, der eine Untersuchung auf Konzernebene erforderlich macht, hat die Kommission eine ganz eigene Lösung parat: Die weitere Bearbeitung und Aufklärung des Hinweises soll durch eine andere Stelle im Konzern – z.B. die zentrale Compliance-Abteilung – erfolgen dürfen.

Dies soll allerdings nur dann gelten, wenn der Hinweisgeber zuvor über die geplante Weiterleitung der Meldung informiert wurde und sein Einverständnis zur Abgabe erteilt. Ist der Hinweisgeber mit der Abgabe der Untersuchung hingegen nicht einverstanden, soll er seine Meldung „zurücknehmen″ und eine externe Meldung bei der zuständigen Behörde abgeben können.

Wie das Unternehmen mit der zurückgenommenen Meldung umzugehen hat, wird von der Kommission nicht weiter thematisiert. Dabei wirft diese Regelung gewichtige Fragen auf. Darf das Unternehmen trotz Rücknahme der Meldung intern ermitteln und muss es das nicht sogar? Die Hinweisgeberrichtlinie sowie die Stellungnahmen der Kommission schweigen hierzu.

Zentral, dezentral oder regional? Einmal alles, bitte!

Die Stellungnahmen der Kommission dürften viele Großunternehmen etwas ratlos zurücklassen. Klar ist, dass es für Konzerne mit Blick auf ihre in der EU ansässigen Tochtergesellschaften nicht mehr ausreichend sein wird, ausschließlich ein zentral organisiertes Hinweisgebersystem zu betreiben, sofern diese mehr als 50 Mitarbeiter beschäftigen.

Zwar mögen die erwähnten Erleichterungen für mittelgroße Tochtergesellschaften mit bis zu 249 Mitarbeitern die Situation für manche Unternehmen etwas entschärfen. Nichtsdestotrotz bedeutet die Positionierung der EU-Kommission für Unternehmen mit Konzernstrukturen einen erheblichen Mehraufwand bei der Neuorganisation ihrer Hinweisgebersysteme. Vielfach wird es erforderlich sein, Doppelstrukturen zu schaffen und zusätzliche personelle Ressourcen aufzubauen, um Meldungen nicht nur zentral oder regional, sondern auf Wunsch des Hinweisgebers auch dezentral in der jeweiligen Tochtergesellschaft entgegenzunehmen und bearbeiten zu können.

Es entsteht der Eindruck, als ob die Sichtweise der Kommission die Wirklichkeit in vielen Konzernen ausblendet. Insbesondere für Unternehmen mit gesellschaftsübergreifenden Matrixstrukturen sind diese neuen Vorgaben absolut unpraktikabel. Ob hierdurch die berechtigten Interessen der Hinweisgeber wirklich besser geschützt werden, ist fraglich.

Es bleibt abzuwarten, inwieweit die Auffassung der Kommission in den noch ausstehenden nationalen Umsetzungsgesetzen zur Hinweisgeberrichtlinie Niederschlag finden wird und welche konkreten Risiken für Unternehmen im Fall einer abweichenden Gestaltung ihrer Hinweisgebersysteme bestehen. Eine Ausgestaltung, die nicht im Einklang mit den Vorgaben der Hinweisgeberrichtlinie steht, kann sich aber negativ auf die Reputation des Unternehmens auswirken und birgt zudem das Risiko, dass sich Hinweisgeber sogleich an die externe (staatlich betriebene) Meldestelle wenden, was sicherlich nicht im Unternehmensinteresse liegt.

Fazit: Unternehmen, die ein den Anforderungen der Hinweisgeberrichtlinie entsprechendes Hinweisgebersystem mit den Vorzügen einer zentralen oder regionalen Lösung kombinieren möchten, werden daher ihr bestehendes System ergänzen und die verschiedenen Gestaltungsmöglichkeiten miteinander kombinieren müssen – einmal alles, bitte!

Folgemaßnahmen im Hinweisgeberschutzgesetz (HinSchG)

Veröffentlicht in Externe Meldestelle, Interne Meldestelle, Rechtliche Aspekte
10.08.21

Beschäftigungsgeber mit mehr als 250 Mitarbeitern und Mitarbeiterinnen müssen laut dem Hinweisgeberschutzgesetz (HinSchG) ab dem 17.12.2021 eine interne Meldestelle einrichten. Zusätzlich werden auf Bundes- und Landesebene externe Meldestellen eingerichtet. Eine der Aufgaben dieser Meldestellen ist es, bei Meldungen sogenannte Folgemaßnahmen zu ergreifen. Aber was ist das genau?

Der Referentenentwurf des HinSchG thematisiert an unterschiedlichen Stellen die zu ergreifenden Folgemaßnahmen:

Folgemaßnahmen der internen Meldestelle

  • § 17 des Referentenentwurfes zum Hinweisgeberschutzgesetz (HinSchG) regelt das Verfahren beim Eingang interner Meldungen. Die interne Meldestelle
  • bestätigt der hinweisgebenden Person den Eingang der Meldung spätestens nach sieben Tagen,
  • hält mit der hinweisgebenden Person Kontakt,
  • prüft die Stichhaltigkeit der eingegangenen Meldung,
  • ersucht die hinweisgebende Person erforderlichenfalls um weitere Informationen und ergreift angemessene Folgemaßnahmen.
  • § 18 befasst sich dann ausschließlich mit den Folgemaßnahmen. Dies können insbesondere sein
  • interne Untersuchungen durchführen sowie betroffene Personen und Arbeitseinheiten kontaktieren; hier geht es also darum, nach der initialen Stichhaltigkeitsprüfung den Sachverhalt detailliert aufzuklären und die hierzu erforderlichen Informationen einzuholen,
  • die hinweisgebende Person an andere zuständige Stellen verweisen; dies ist z.B. dann erforderlich, wenn Meldungen eingehen, die nicht in den sachlichen Anwendungsbereich des Gesetzes fallen,
  • das Verfahren aus Mangel an Beweisen oder aus anderen Gründen abschließen; sollte sich also der Sachverhalt trotz interner Untersuchungen nicht aufklären lassen oder stellt sich heraus, dass der gemeldete Sachverhalt nicht zutreffend war, dann ist das Verfahren einzustellen,
  • das Verfahren an eine zuständige Behörde zwecks weiterer Untersuchungen abgeben; dies ist sinnvoll, wenn der Sachverhalt im Rahmen interner Ermittlungen nicht aufzuklären ist, dies aber einer Behörde mit umfassenderen Ermittlungsbefugnissen gelingen könnte.

Interessant ist, was das Gesetz nicht unter Folgemaßnahmen versteht. Es sind dies Sanktionen und all die Maßnahmen, die implementiert werden müssen, damit sich ein ähnlich gelagerter Fall nicht in Kürze wiederholt. In der Praxis ist hier etwa zu denken an Kündigungen oder Schulungen. Dies sieht das Hinweisgeberschutzgesetz (HinSchG) offensichtlich nicht mehr in der Zuständigkeit der internen Meldestelle. Es muss dann aber klar geregelt sein, wer bzw. welche Abteilung hierfür verantwortlich ist. Der Anstoß hierzu kann aber prozessbedingt eigentlich nur von der internen Meldestelle kommen.

Folgemaßnahmen der externen Meldestelle

Drei der vier der in § 28 aufgeführten Folgemaßnahmen der externen Meldestelle sind identisch mit Folgemaßnahmen der internen Meldestelle:

  • die hinweisgebende Person an andere zuständige Stellen verweisen,
  • das Verfahren aus Mangel an Beweisen oder aus anderen Gründen abschließen und
  • das Verfahren an eine zuständige Behörde zwecks weiterer Untersuchungen abgeben.

Die Folgemaßnahme „Interne Untersuchungen durchführen“ ist bei einer externen Meldestelle jedoch nicht umsetzbar. Sie wird wie folgt ersetzt:

  • Die externe Meldestelle kann nach pflichtgemäßem Ermessen Auskünfte von den betroffenen natürlichen Personen, von dem betroffenen Beschäftigungsgeber oder der betroffenen Dienststelle, von dritten und von Behörden verlangen, soweit dies zur Überprüfung der Stichhaltigkeit erforderlich ist.
  • Ergänzend wird geregelt, dass für die Beantwortung des Auskunftsverlangens eine angemessene Frist einzuräumen ist, dass im Einklang mit der Strafprozessordnung das Zeugnis- und das Auskunftsverweigerungsrecht gelten und dass auf Antrag eine finanzielle Entschädigung von Zeugen gezahlt werden kann.

Im Unterschied zur internen Meldestelle wird für die externe Meldestelle in § 30 des Referentenentwurfs zum Hinweisgeberschutzgesetz (HinSchG) der Abschluss des Verfahrens geregelt:

  • Weiterleitung an die jeweilige für Aufklärung, Verhütung und Verfolgung des Verstoßes zuständige Stelle, falls die externe Meldestelle nicht zuständig ist oder es ihr unmöglich ist, dem gemeldeten Verstoß weiter nachzugehen;
  • bei Geringfügigkeit Einstellung des Verfahrens;
  • dies ebenso, wenn keine neuen Tatsachen gemeldet werden.

Die hinweisgebende Person ist über den Ausgang des Verfahrens zu informieren.

Ähnlich wie bei der internen Meldestelle thematisiert das Gesetz auch bei der externen Meldestelle nicht detailliert, was zu tun ist, wenn ein Sachverhalt von der externen Meldestelle eigenständig aufgeklärt werden kann. Zu denken ist hier etwa an die Information der Beschäftigungsgeber, der betroffenen Personen oder ggfs. der Strafverfolgungsbehörden.

Zur Bedeutung von Folgemaßnahmen im Hinweisgeberschutzgesetz (HinSchG)

In der Praxis kann die Bedeutung der Maßnahmen, die zur Sanktion des Fehlverhaltens oder zur Vermeidung künftigen Fehlverhaltens ergriffen werden, nicht überschätzt werden. Die Schäden aus Fehlverhalten für Finanzen und Reputation des Unternehmens oder der Dienststelle können groß sein. Daher sollte es zumindest das Ziel sein, aus den Fehlern zu lernen und durch angemessene Maßnahmen, wie z.B. Schulungen, neuen Regelungen bzw. Richtlinien und in schwerwiegenden Fällen auch personellen Maßnahmen künftiges Fehlverhalten zu verhindern oder doch zumindest deutlich zu erschweren.

Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes, Spotify, YouTube oder direkt hier auf der Seite kostenlos hörbar.

Post by Stephan Rheinwald

Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.

Für welche Hinweise gilt das Hinweisgeberschutzgesetz?

Veröffentlicht in Allgemeines zum Thema Whistleblowing, Hinweisgeberschutz, Rechtliche Aspekte
27.07.21

Um den Schutz von Hinweisgebern zu garantieren, müssen Beschäftigungsgeber mit mehr als 250 Mitarbeitern laut dem Hinweisgeberschutzgesetz (HinSchG) ab dem 17.12.2021 eine interne Meldestelle einrichten. Aber welche Hinweise können an eine interne Meldestelle abgegeben werden und welche nicht? Schauen wir in den aktuellen Referentenentwurf des Gesetzes!

Der Referentenentwurf des HinSchG thematisiert an unterschiedlichen Stellen, welche Hinweise vom Gesetz umfasst werden und welche nicht:

  • In § 2 wird der sachliche Anwendungsbereich geregelt; dort wird definiert, welche Hinweise zu einem Schutz des Hinweisgebers führen
  • § 5 regelt den Vorrang von Sicherheits-, Verschwiegenheits- und Geheimhaltungspflichten vor dem Hinweisgeberschutzgesetz
  • § 6 regelt das Verhältnis zu sonstigen Verschwiegenheits- und Geheimhaltungspflichten
  • In § 31 werden die mit der Offenlegung von Informationen verbundenen Schutzaspekte geregelt

Vom Hinweisgeberschutzgesetz umfasste Hinweise

  • § 2 des Referentenentwurfes zum HinSchG regelt den sachlichen Anwendungsbereich. Dort werden also die Verstöße benannt, über die eine Meldung abgegeben werden kann und bei denen die hinweisgebende Person im Nachgang unter die Schutzvoraussetzungen des Gesetzes fällt.

Von zentraler Bedeutung ist, dass Meldungen über Verstöße, die straf- oder bußgeldbewehrt sind, in diese Kategorie fallen.

Darüber hinaus gilt das Gesetz auch für die Meldung und die Offenlegung sonstiger Verstöße gegen Gesetze, Rechtsverordnungen und sonstige Vorschriften des Bundes und der Länder sowie unmittelbar geltende Rechtsakte der Europäischen Union und der Europäischen Atomgemeinschaft

  • zur Vergabe von öffentlichen Aufträgen und Konzessionen,
  • zur Bekämpfung von Terrorismusfinanzierung,
  • mit Vorgaben zur Produktsicherheit und -konformität,
  • mit Vorgaben zur Sicherheit im Straßen-, Eisenbahn-, See-, und im zivilen Luftverkehr sowie bei der Beförderung gefährlicher Güter,
  • aus dem Bereich Umweltschutz, Strahlenschutz und kerntechnische Sicherheit
  • zur Förderung der Nutzung von Energie aus erneuerbaren Quellen und der Energieeffizienz,
  • zur Lebensmittel- und Futtermittelsicherheit, sowie Tiergesundheit und zum Tierschutz, sowie den Schutz von landwirtschaftlichen Nutztieren,
  • zu Qualitäts- und Sicherheitsstandards für Substanzen menschlichen Ursprungs, Arzneimittel und Medizinprodukte sowie die grenzüberschreitende Patientenversorgung,
  • zur Herstellung, zur Aufmachung und zum Verkauf von Tabakerzeugnissen und verwandten Erzeugnissen,
  • zur Regelung der Verbraucherrechte und des Verbraucherschutzes im Zusammenhang mit Verträgen zwischen Unternehmen und Verbrauchern sowie zum Schutz von Verbrauchern im Bereich der Zahlungskonten und Finanzdienstleistungen, bei Preisangaben sowie vor unlauteren geschäftlichen Handlungen,
  • zum Schutz der Privatsphäre und personenbezogener Daten sowie zur Sicherheit von Netz- und Informationssystemen,
  • zur Regelung der Rechte von Aktionären von Aktiengesellschaften.

Bezüglich des sachlichen Anwendungsbereichs des HinSchG bestehen zurzeit noch Diskussionen zwischen den Regierungsparteien. Umstritten ist, ob sich das Gesetz nur auf Meldungen über Verstöße gegen EU-Recht bezieht oder ob auch Verstöße gegen deutsches Recht miteinbezogen werden.

Würde ein Hinweisgeberschutzgesetz lediglich EU-Recht einbeziehen, wäre der Schutz für Whistleblower nicht ausreichend garantiert. Anders verhält es sich, wenn sich das Hinweisgeberschutzgesetz auch auf nationales Recht ausweitet. Der aktuelle Referentenentwurf sieht diese Ausweitung auf nationales Recht vor.

In § 6 HinSchG geht es um die Fälle, bei denen trotz bestehender Verschwiegenheits- oder Geheimhaltungspflichten Hinweisgeberschutz besteht. Eine hinweisgebende Person, die einen Hinweis abgibt, der ein Geschäftsgeheimnis, ein Sozialgeheimnis oder ein Steuergeheimnis zum Gegenstand hat, genießt nur dann den Schutz des HinSchG, wenn der Hinweisgeber hinreichend Grund zu der Annahme hatte, dass die Weitergabe oder die Offenlegung notwendig ist, um einen Verstoß im sachlichen Anwendungsbereich aufzudecken.

  • § 31 HinSchG regelt die Offenlegung von Informationen. Ein Hinweisgeber, der eine Information offenlegt, kann durch das Hinweisgeberschutzgesetz geschützt werden. Dies erfordert jedoch gewisse Voraussetzungen. Zunächst, und das ist wohl die wichtigste Voraussetzung, darf die Meldung nicht sofort an die Öffentlichkeit gegeben werden. Die hinweisgebende Person hat die Meldung zuerst an eine externe Meldestelle abzugeben. Und erst, wenn die hinweisgebende Person in der im Referentenentwurf genannten Frist von drei Monaten keine Rückmeldung von der externen Meldestelle über das Ergreifen geeigneter Folgemaßnahmen erhalten hat, darf die Meldung offengelegt werden. Wichtig ist also, dass sich der Whistleblower als erstes an eine externe Meldestelle wendet. 

Nicht vom Hinweisgeberschutzgesetz umfasste Hinweise

  • § 5 regelt den Vorrang von Sicherheitsinteressen sowie Verschwiegenheits- und Geheimhaltungspflichten. Dies bedeutet: nicht für alle Meldungen oder Offenlegungen kann Hinweisgeberschutz erwirkt werden. Nationale Sicherheitsinteressen, Verschwiegenheits- und Geheimhaltungspflichten haben also Vorrang vor dem Schutz hinweisgebender Personen.

Dies betrifft zum Beispiel:

  • militärische Belange,
  • Informationen, die die Vergabe öffentlicher Aufträge und Konzessionen auf EU-Ebene betreffen,
  • Hinweise, denen eine Geheimhaltungs- oder Vertraulichkeitspflicht zum Schutz von Verschlusssachen entgegensteht,
  • Meldungen, denen das richterlicher Beratungsgeheimnis entgegensteht oder
  • Verschwiegenheitspflichten von Rechtsanwälten, Verteidigern oder Notaren oder
  • Verschwiegenheitspflichten von Ärzten, Zahnärzten oder Apothekern.

Ein Beispiel: In unserem Blogbeitrag „Bekannte Whistleblower-Fälle im Lichte des neuen Hinweisgeberschutzgesetzes“ haben wir den Fall von Edward Snowden dargestellt und eine rechtliche Bewertung durchgeführt, ob er vom Hinweisgeberschutzgesetz geschützt worden wäre. Da Edward Snowden auch Informationen über militärische Belange publizierte und diese laut Hinweisgeberschutzgesetz einen Vorrang haben, wäre er vom HinSchG nicht geschützt worden.

Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes, Spotify, Youtube oder direkt hier auf der Seite kostenlos hörbar.

Post by Martin Walter

Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.

Hinweisgebersysteme im Konzern

Veröffentlicht in Allgemeines zum Thema Whistleblowing, Hinweisgebersysteme, Meldekanäle, Rechtliche Aspekte
08.07.21

Dr. Martin Walter, geschäftsführender Gesellschafter der Hinweisgebersystem24 GmbH, gehört dem Fachbeirat der Online-Zeitschrift Compliance an. In der Ausgabe Juli/ August 2021 erläutert Dr. Quast von der Sozietät Hengeler Mueller den aktuellen Stand der Diskussion, ob ein Hinweisgebersystem im Konzern im Einklang mit der EU-Directive zum Hinweisgeberschutz zumindest teilweise dezentralisiert werden müssen.

Im Kern geht es um die Frage, ob die heute in Konzernstrukturen vielfach zentral organisierten Hinweisgebersysteme zumindest teilweise dezentralisiert werden müssen. Dies legt jedenfalls ein Schreiben der EU-Kommission von Anfang Juni nahe. Nach Auffassung der Kommission verlange die Richtlinie auch in Konzernstrukturen, dass jedes Konzernunternehmen mit mehr als 249 Mitarbeitern grundsätzlich über ein eigenes Hinweisgebersystem verfügen muss.

Eigenes Hinweisgebersystem im Konzern

Es soll zwar zulässig sein, dass im Einzelfall Dritte den Berichtskanal für das Unternehmen betreiben. Der Dritte sei dann jedoch darauf beschränkt, den Hinweis entgegenzunehmen und dessen Eingang gegenüber dem Hinweisgeber zu bestätigen. Sämtliche Folgemaßnahmen (Aufklärung etc.) müssten jedoch durch die zuständigen Stellen innerhalb des Konzernunternehmens, d.h. dezentral erfolgen. Die Ergebnisse der Aufklärungsmaßnahmen dürften dann nachträglich mit der Konzernmutter geteilt werden.

Zentrales Hinweisgebersystem

Gleichzeitig sollen jedoch zentral betriebene Hinweisgebersysteme nicht ausgeschlossen sein. Es stehe den Unternehmen vielmehr frei, zusätzlich auch zentrale Hinweisgebersysteme auf Ebene der Konzernmutter zu betreiben. Sollte ein Hinweisgeber aus einem Konzernunternehmen das zentrale Hinweisgebersystem nutzen, sollten die Hinweise dort entgegengenommen und entsprechende Aufklärungsmaßnahmen ergriffen werden. In dezentral gemeldeten Sachverhalten, die strukturelle Probleme erkennen ließen, mehrere Konzernunternehmen beträfen oder einen grenzüberschreitenden Aufklärungsansatz erforderten, soll es zudem zulässig sein, den Hinweis nach vorheriger Einwilligung des Hinweisgebers an die zentrale Compliance-Funktion weiterzugeben.

Es läge an den Unternehmen, durch entsprechende Regelwerke Vertrauen in das zentrale Hinweisgebersystem zu schaffen. Informationskampagnen etc. könnten dazu beitragen, dass Hinweisgeber von vornherein das zentrale Hinweisgebersystem nutzen. Diese Auslegung der EU-Kommission würde indes die Wirksamkeit der vorhanden Compliance-Management-Systeme schwächen und zu einem erheblichen bürokratischen Mehraufwand führen. Gerade der europäische Normgeber nimmt bei Compliance-Pflichten und Haftungsfolgen von Compliance-Verstößen immer stärker auch verbundene Unternehmen in den Blick. Entsprechendes gilt für die deutsche Rechtspraxis, die zunehmend eine Konzernverantwortung betont.

Nachteile einer Dezentralisierung

Würden nun lediglich die Ergebnisse der dezentral durchgeführten Folgemaßnahmen – u.U. mit erheblichem Zeitversatz – an die zentrale Compliance-Funktion gemeldet, würde dies die Wahrnehmung einer möglichen Konzernverantwortung deutlich erschweren. Es wäre gerade vor diesem Hintergrund nicht überzeugend, die Weiterleitung des Hinweises an die zentrale Compliance-Funktion selbst bei Hinweisen auf strukturelle Probleme von der Einwilligung des Hinweisgebers abhängig zu machen. Diese Auslegung würde auch nicht zu einem höheren Schutzniveau für Hinweisgeber oder zu effektiveren Aufklärungsmaßnahmen führen. Je kleiner das Konzernunternehmen ist, das den Hinweis erhält und Folgemaßnahmen ergreifen muss, desto höher ist das Risiko für den Hinweisgeber, unbeabsichtigt identifiziert zu werden.

Die Aufklärungsmaßnahmen ausschließlich dezentral auf Ebene des Konzernunternehmens zu konzentrieren, erschwert aufgrund der typischen Berichtsstrukturen angemessene Folgemaßnahmen durch eine unabhängige Stelle. Dies gilt insbesondere, falls Leitungsorgane des Konzernunternehmens betroffen sein können.

Zugang zu Hinweiskanal

Die EU-Kommission betont demgegenüber die Notwendigkeit niedrigschwelliger Angebote zur Meldung vor Ort und das Recht des Hinweisgebers auf physische Treffen. Dies steht jedoch einem zentral betriebenen Hinweisgebersystem nicht entgegen. Auch in einem zentral betriebenen System ist selbstverständlich, dass der Hinweiskanal für jeden Mitarbeiter der Konzerngesellschaften vor Ort leicht zugänglich ist und persönliche Treffen mit Compliance-Verantwortlichen erfolgen können.

Die nächsten Monate bis zum Ablauf der Umsetzungsfrist im Dezember werden zeigen, ob die derzeitigen Bemühungen der großen europäischen Unternehmen und Verbände erfolgreich sein werden, die Kommission und die nationalen Gesetzgeber für eine flexiblere Lösung zu gewinnen, die ohne unnötigen bürokratischen Mehraufwand ein hohes Schutzniveau für Hinweisgeber herstellt.

 

Post by Martin Walter

Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.

Wirecard, Whistleblowing und die Wahrheit

Veröffentlicht in Hinweisgeberschutz, Interne Meldestelle, Rechtliche Aspekte
29.06.21

Pav Gill hat als Whistleblower den Wirecard-Skandal an die Öffentlichkeit gebracht. Wäre der Whistleblower vom Hinweisgeberschutzgesetz geschützt worden? 

Das Drama um Wirecard begann im Jahr 2015, als die britische Financial Times (FT) einen kritischen Artikel über den Zahlungsdienstleister veröffentlichte. Das Geschäftsmodell von Wirecard war es, den digitalen Zahlungsstrom zwischen Händlern und Millionen von Kunden zu ermöglichen. Anfang 2019 häuften sich kritische Berichte der FT. Im Visier stand das Geschäft von Wirecard in Singapur. Dort seien Verträge gefälscht und Geldwäsche betrieben worden. Die Financial Times berichtete weiter, dass eine von Wirecard beauftragte externe Anwaltskanzlei bei einer Prüfung der Niederlassung in Singapur Belege für schwere Straftaten gefunden habe. Konkret soll es um gefälschte Rechnungen und um Bilanzfälschung gegangen sein. Zudem gebe es Dokumente, die belegen, dass Führungskräfte in Deutschland von den Machenschaften Kenntnis gehabt hätten.

Zu diesem Zeitpunkt war Pav Gill, der spätere Whistleblower im Fall Wirecard, bereits als Senior Legal Counsel für die Asien-Pazifik-Region im Unternehmen tätig.

Dort trat er in Kontakt mit einer internen Informantin, die ihm umfangreiches Material zur Verfügung stellte, darunter gefälschte Rechnungen und Kontoauszüge, die Zahlungen an Firmen dokumentierten, mit denen Wirecard keinerlei Geschäftsbeziehungen unterhielt.

Daraufhin wandte sich Gill mithilfe eines Kollegen, der bei Wirecard für Compliance zuständig war, an die Konzernzentrale in Aschheim bei München. Mithilfe einer externen Anwaltskanzlei kam es zu internen Untersuchungen. Infolgedessen bestätigten sich vermehrt die Anschuldigungen, zu Konsequenzen kam es dennoch nicht. Gill habe man gesagt, dass Jan Marsalek, damals Vorstandsmitglied von Wirecard, den Fall übernehmen werde. Aber gerade gegen ihn bestanden Verdachtsmomente, sodass er gegen sich selbst hätte ermitteln müssen.

Daraufhin wurde Gill bedroht und vor die Wahl gestellt entweder selbst zu kündigen und positive Referenzen zu erhalten oder entlassen zu werden. Gill entschied sich dazu Wirecard zu verlassen. Trotz seiner Kündigung fühlte er sich weiterhin bedroht.

Schließlich wandte sich Pav Gill an den FT Journalisten Dan McCrum, der zuvor bereits kritisch über Wirecard berichtet hatte und stellte ihm belastende Unterlagen zur Verfügung, die Gill nach seiner Kündigung mitgenommen hatte. Am 30. Januar 2019 erschien jener inzwischen berühmte Financial Times Artikel, der Ungereimtheiten bei Wirecard in Singapur thematisierte und den Aktienkurs einbrechen ließ.

Im Februar 2019 gab die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eine Sonderprüfung in Auftrag. Auch die Wirtschaftsprüfung KPMG untersucht den Zahlungsdienstleister, wobei sie auf weitere Ungereimtheiten stieß. Anfang 2020 wurde die Luft für Wirecard merklich dünner. Das Unternehmen konnte keine plausiblen Belege dafür finden, dass es Konten in Asien gab, auf denen fast 2 Milliarden Euro liegen sollten. Im Juni 2020 wurde der Firmensitz in Aschheim schließlich von der Staatsanwaltschaft München durchsucht. Am 25.06.2020 meldet Wirecard Insolvenz wegen eines 1,9 Milliarden Euro schweren Lochs in der Bilanz an.

Der ehemalige Vorstandschef Markus Braun sitzt seitdem in Untersuchungshaft. Das ehemalige Vorstandsmitglied Jan Marsalek ist untergetaucht.

Rechtliche Bewertung nach dem Hinweisgeberschutzgesetz:

Nachfolgend soll dargestellt werden, ob das derzeit im Referentenentwurf vorliegende Hinweisgeberschutzgesetz (HinSchG) – wenn es im Jahr 2020 schon in Kraft gewesen wäre – Pav Gill vor Repressalien geschützt hätte.

Als hinweisgebende Person fällt Pav Gill in den persönlichen Anwendungsbereich des Hinweisgeberschutzgesetzes (HinSchG).

Offen ist jedoch, ob die Meldung vom sachlichen Anwendungsbereich erfasst ist.

Zurzeit diskutieren die Regierungsparteien, in welcher Form das Hinweisgeberschutzgesetz in Kraft treten soll. Besonders umstritten ist, ob sich das Gesetz nur auf Meldungen über Verstöße gegen EU-Recht bezieht oder ob auch Verstöße gegen deutsches Recht miteinbezogen werden. Würde bis zum Inkrafttreten des Gesetzes am 17. Dezember 2021 entschieden werden, dass sich Meldungen über Verstöße nur auf EU-Recht beziehen müssen, so wäre Pav Gill trotzdem geschützt. Gegen Wirecard bestanden auch Vorwürfe gegen Geldwäsche. Diese wären nach der EU-Geldwäscherichtlinie vom Schutzgedanken der EU-Directive Whistleblowing umfasst. Der aktuelle Referentenentwurf sieht eine Ausweitung auf deutsches Recht vor. Gemäß § 2 HinSchG Abs. 1 werden Meldungen über Verstöße, die straf- oder bußgeldbewehrt sind, sowie sonstige Verstöße gegen Gesetze des Bundes und der Länder, geschützt. Danach fällt Pav Gill auch unter diesem Aspekt unter den Schutz des Gesetzes.

In § 3 des Hinweisgeberschutzgesetzes (HinSchG) wird definiert, dass das Bereitstellen von Informationen über Verstöße gegenüber der Öffentlichkeit als Offenlegung bezeichnet wird. Gill wandte sich an den Journalisten Dan McCrum der FT und übermittelte ihm Informationen über Verstöße durch Wirecard. Er hat die Informationen über das Fehlverhalten bei Wirecard also offengelegt. Das Hinweisgeberschutzgesetz (HinSchG) schützt jedoch bei einer Offenlegung nur dann die hinweisgebende Person, wenn diese sich zuvor an eine externe Meldestelle gewandt hat. Dies hat Pav Gill nicht getan (logischerweise, denn 2020 gab es ja noch keine externe Meldestelle). Er wandte sich lediglich an Personen im Unternehmen. Zur Erfüllung der Schutzvoraussetzung reicht dies jedoch ausdrücklich nicht aus. Pav Gill wäre also nicht unter die Schutzvoraussetzungen des HinSchG gefallen.

Einen Ausweg könnte ggfs. § 31 HinSchG bieten. Gemäß § 31 Nr. 2a HinSchG fällt die hinweisgebende Person trotz Offenlegung ohne vorherigen Kontakt zu einer externen Meldestelle unter die Schutzvoraussetzungen des Hinweisgeberschutzgesetzes (HinSchG), sobald „Gefahr im Verzug“ besteht, die hinweisgebende Person also hinreichend Grund zur Annahme hatte, dass der Verstoß eine unmittelbare Gefährdung des öffentlichen Interesses darstellt. Hätte also Pav Gill glaubhaft machen können, dass Gefahr im Verzug gemäß § 31 Nr. 2a HinSchG bestand, wäre er unter den Schutz des Gesetzes gefallen.

Das Hinweisgeberschutzgesetz (HinSchG) geht in § 35 auf das Verbot von Repressalien ein. Bereits die Androhung Repressalien auszuführen ist untersagt. Vorliegend wurde Pav Gill die Kündigung angedroht. Damit hätte die Wirecard AG gemäß § 39 I Nr. 3 ordnungswidrig gehandelt und wäre gemäß § 39 Abs. 4 mit einem Bußgeld von bis zu 100.000 Euro sanktioniert worden.

Abschließend eine Anmerkung:

Betrachtet man den durch den Wirecard-Skandal hervorgerufenen Schaden, stellt sich die Frage, ob die im HinSchG für Repressalien vorgesehene maximale Bußgeldhöhe von 100.000 Euro nicht zu niedrig ist.

Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunesSpotify, Youtube oder direkt hier auf der Seite kostenlos hörbar. 

Post by Stephan Rheinwald

Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.

Offenlegung von Informationen im Hinweisgeberschutzgesetz

Veröffentlicht in Externe Meldestelle, Hinweisgeberschutz, Interne Meldestelle, Rechtliche Aspekte
22.06.21

Das Hinweisgeberschutzgesetzes (HinSchG), das aktuell in einem Referentenentwurf vorliegt, befasst sich mit der Offenlegung von Informationen. Aber was ist die Offenlegung im Hinweisgeberschutzgesetz eigentlich und sind Personen, die Informationen offenlegen, auch durch das Gesetz geschützt?

Die Offenlegung von Informationen – was ist das?

Das Hinweisgeberschutzgesetzes unterscheidet drei Adressaten einer Meldung:

In § 3 des Hinweisgeberschutzgesetzes wird definiert, dass das Zugänglichmachen von Informationen über Verstöße gegenüber der Öffentlichkeit als „Offenlegung“ bezeichnet wird. Praktisch gesprochen handelt es sich um eine Offenlegung, wenn etwa Informationen an die Presse gegeben werden oder in Social-Media-Kanälen gepostet werden.

Schutzvoraussetzungen bei Offenlegung von Informationen

Auch wenn Informationen über Verstöße an die Öffentlichkeit gegeben werden, können die Schutzvoraussetzungen des Hinweisgeberschutzgesetzes erfüllt sein. Dies ist allerdings nur unter streng definierten Voraussetzungen der Fall.

Die wohl wichtigste Voraussetzung ist, dass die Meldung nicht sofort an die Öffentlichkeit gegeben wird, sondern vorab an eine externe Meldestelle. Und erst, wenn die hinweisgebende Person in der im Referentenentwurf genannten Frist von drei Monaten keine Rückmeldung von der externen Meldestelle über das Ergreifen geeigneter Folgemaßnahmen erhalten hat, darf die Meldung offengelegt werden.

Offensichtlich beabsichtigt der Gesetzgeber mit dieser Regelung, dass Meldungen nicht spontan und unüberlegt an die Öffentlichkeit gegeben werden und der Betriebsfrieden möglicherweise unnötig empfindlich gestört wird. Vorgeschaltet ist also die externe Meldestelle des Bundes oder eines Bundeslandes, die die Stichhaltigkeit der eingegangene Meldung prüft und Folgemaßnahmen ergreift. Und wie gesagt: Erst wenn die externe Meldestelle ihren Aufgaben nicht nachkommt, darf die Meldung durch die hinweisgebende Person offengelegt werden; ansonsten ist sie durch das Hinweisgeberschutzgesetz nicht geschützt.

Bemerkenswert ist, dass es zur Erfüllung der Schutzvoraussetzungen nicht ausreicht, die Meldung vor der Offenlegung an die interne Meldestelle des Unternehmens oder der Dienststelle gegeben zu haben. Vor der Offenlegung soll erst eine neutrale dritte Partei eingeschaltet werden, die externe Meldestelle.

Von dieser Regel „Externe Meldestelle vor Offenlegung“ gibt es jedoch in § 31 des Hinweisgeberschutzgesetzes drei Ausnahmen:

    1. der Verstoß, der gemeldet werden soll, stellt eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses dar; man kann hier quasi von „Gefahr im Verzug“ sprechen
    2. im Fall einer externen Meldung sind Repressalien zu befürchten oder
    3. aufgrund der besonderen Umstände des Falles sind die Aussichten gering, dass die externe Meldestelle wirksame Folgemaßnahmen einleiten wird.

Während Ausnahme 1 (Gefahr im Verzug) sinnvoll ist, wäre es interessant, den Regelungsbedarf für die Ausnahmen 2 und 3 zu erfahren, der sich nicht unmittelbar erschließt.

Zusammenfassung

Zusammengefasst lässt sich also formulieren: Wenn nicht Gefahr im Verzug vorliegt, muss die Meldung zuerst an eine externe Meldestelle erstattet worden sein und diese hat innerhalb von drei Monaten nicht reagiert bevor die Meldung an die Öffentlichkeit gegeben wird – ansonsten ist die hinweisgebende Person durch das Hinweisgeberschutzgesetz nicht geschützt.

Abschließend sei erwähnt, dass neben dieser speziellen Schutzvoraussetzung für die Offenlegung im Hinweisgeberschutzgesetz auch die allgemeinen Schutzvoraussetzungen nach § 32 HinSchG erfüllt sein müssen:

  1. Die Informationen der Meldung müssen zutreffend sein oder die hinweisgebende Person dachte zum Zeitpunkt der Hinweisabgabe, dass sie zutreffend sind
  2. Die Informationen betreffen Verstöße, die in den Anwendungsbereich des Hinweisgeberschutzgesetzes fallen.

Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunesSpotify, Youtube oder direkt hier auf der Seite kostenlos hörbar. 

 

Post by Martin Walter

Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.

Weiterhin Abstimmungsbedarf bei der Umsetzung der EU-Richtlinie zum Hinweisgeberschutz

Veröffentlicht in Allgemeines zum Thema Whistleblowing, Hinweisgeberschutz, Hinweisgebersysteme, Rechtliche Aspekte
28.05.21

Spätestens bis zum 17. Dezember 2021 muss die EU-Richtlinie zum Schutz von Whistleblowern in nationales Recht umgesetzt werden. Zurzeit besteht jedoch in einigen Punkten noch Klärungsbedarf zwischen den Regierungsparteien.

Besonders umstritten ist, ob Whistleblower nur geschützt werden sollen, wenn ihre Meldung einen Verstoß gegen EU-Recht enthält oder ob auch Verstöße gegen deutsches Recht miteinbezogen sind.

Die SPD argumentiert, dass eine Ausweitung auf nationales Recht einen lückenlosen Schutz für Whistleblower garantiere. Nur so könnten Unsicherheiten darüber, ob eine Meldung in den Anwendungsbereich des Gesetzes fällt, verhindert werden.

Für die Unionsparteien hingegen bedeutet eine Ausweitung auf das nationale Recht eine Mehrbelastung für Unternehmen. Ziel ist es aber auch für die Union weiterhin, ein entsprechendes Hinweisgeberschutzgesetz nach der EU-Richtlinie noch in dieser Legislaturperiode umzusetzen.

Mehr dazu können Sie in einem Artikel der Legal Tribune Online , sowie in einem Artikel von Transparency International lesen.

 

Post by Martin Walter

Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.

Schutz von Personen, die in einer Meldung beschuldigt werden

Veröffentlicht in Allgemeines zum Thema Whistleblowing, Hinweisgeberschutz, Meldestelle und Datenschutz, Rechtliche Aspekte
18.05.21

In vielen Fällen wird in einer Meldung, die über ein Hinweisgebersystem abgegeben wird, nicht nur allgemein der Sachverhalt bzw. das zu Tage getretenen Fehlverhalten beschrieben, sondern es werden auch konkret die Namen der beschuldigten Personen genannt. Das Hinweisgeberschutzgesetz spricht hier im vorliegenden Referentenentwurf etwas technokratisch von den Personen, die Gegenstand einer Meldung sind. In diesem Blogbeitrag wollen wir erklären, warum es wichtig ist, auch diese Personen zu schützen, was genau das HinSchG dazu sagt und wie man das in der Praxis realisieren kann.

Warum ist es wichtig, auch die in einem Hinweis beschuldigten Personen zu schützen?

Die Antwort auf diese Frage ist eigentlich ganz einfach: weil eine beschuldigte Person nicht immer schuldig ist! Dies kann zwei Ursachen haben. Zum einen kommt es vor, dass ein Hinweisgeber nach bestem Wissen und Gewissen eine Meldung bei einer internen oder externen Meldestelle abgibt, aber dass sich die Sachlage nach genauerer Prüfung doch anders darstellt. Dann kann der Fall eintreten, dass die beschuldigte Person unschuldig ist. Zum zweiten kommt es leider auch vor, dass wissentlich falsche Hinweise abgegeben werden. Das kommt nicht häufig vor, aber wie gesagt: Es kommt vor. (Zu diesem hochinteressanten Thema der wissentlichen Falschmeldung werden wir übrigens demnächst einen eigenen Podcast online stellen.)

Personen, die fälschlicherweise eines Fehlverhaltens beschuldigt werden, können leider große Nachteile in ihrem beruflichen und privaten Leben erleiden. Man denke etwa an eine ungerechtfertigte Kündigung. So etwas muss mit aller Kraft vermieden werden. Großen Schaden nähme ansonsten übrigens nicht nur die beschuldigte Person, sondern darüber hinaus das ganze System zur Hinweisabgabe. Es wäre in dem Unternehmen oder der Dienststelle, in der sich die Benachteiligung einer unschuldigen Person ereignet hat, für lange Zeit diskreditiert.

Was sagt das Hinweisgeberschutzgesetz zum Schutz von Personen, die Gegenstand einer Meldung sind?

Bevor wir uns dem HinSchG zuwenden, sollten wir einmal in den Artikel 20 des Grundgesetzes schauen. Nach einhelliger Auffassung ist die Unschuldsvermutung eine zwingende Folge des dort thematisierten Rechtsstaatsprinzips. In Art. 6 der Europäischen Menschenrechtskonvention (EMRK) ist die Unschuldsvermutung sogar ausdrücklich festgeschrieben:

„Jede Person, die einer Straftat angeklagt ist, gilt bis zum gesetzlichen Beweis ihrer Schuld als unschuldig.“

 Und wer als unschuldig gilt, muss selbstverständlich so lange bestmöglich geschützt werden, bis das Gegenteil bewiesen ist.

Nun aber zum HinSchG: hier geht es im § 8 um das Vertraulichkeitsgebot. Dort heißt es explizit, dass die Meldestellen die Vertraulichkeit der Identität der Personen, die Gegenstand einer Meldung sind, zu wahren haben.

Ausnahmen finden sich in § 9: die Identität der beschuldigten Person darf an die jeweils zuständige Stelle weitergegeben werden

  • von internen Meldestellen, sofern dies im Rahmen interner Untersuchungen erforderlich ist,
  • in Strafverfahren auf Verlangen der Strafverfolgungsbehörden und
  • auf Grund einer Anordnung in einem Verwaltungsverfahren oder einer gerichtlichen Entscheidung.

Neben der Vertraulichkeit beinhaltet das HinSchG mit dem § 37 einen weiteren Schutzmechanismus: die hinweisgebende Person muss Schadensersatz leisten, wenn sie vorsätzlich oder grob fahrlässig falsche Informationen verbreitet hat. Und der Schaden, der z.B. durch eine ungerechtfertigte Kündigung entsteht, kann eine beträchtliche Größenordnung erreichen, so dass es sich die hinweisgebende Person genau überlegen sollte, ob sie wissentlich jemanden falsch beschuldigt.

Wie kann man den Schutz von Personen, die Gegenstand einer Meldung sind, in der Praxis realisieren?

Die bisher erwähnten Sachverhalte sind auch wichtige Elemente für den Beschuldigten-Schutz in der Praxis.

Die Identität einer beschuldigten Person darf nur – und das auch nur wenn unabdingbar – zu Ermittlungszwecken preisgegeben werden. Zu denken ist hier beispielsweise an die Einvernahme eines Zeugen, die ohne vorherige Namensnennung nicht praktikabel möglich wäre. In diesem Fall ist es dann wichtig, die befragten Zeugen selbst zur Vertraulichkeit zu verpflichten, um den Kreis der informierten Personen so klein wie möglich zu halten.

Auch muss entschieden werden, wann genau man die beschuldigte Person selbst über die Meldung informiert. Dies darf nicht zu früh sein, da sonst Beweismittel vernichtet werden könnten oder die Person ohne bereits durchgeführte Stichhaltigkeitsprüfung vielleicht unnötig einer auch psychologisch sehr schwierigen Situation ausgesetzt würde. Auch letzteres fällt unter den Schutz beschuldigter Personen.

Abschließend ist folgendes von großer Bedeutung: Sollte trotz aller Vorsicht der Fall eingetreten sein, dass eine Person zu Unrecht beschuldigt worden ist und dies im Unternehmen oder der Dienststelle bekannt geworden sein, ist eine vollständige Rehabilitierung unabdingbar. Dies sollte durch eine interne Kommunikationsmaßnahme erfolgen, die mit der betroffenen Person abgestimmt worden ist.

Podcast – WHISTLEpedia jetzt anhören!

Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes, Spotify, Youtube oder direkt hier auf der Seite kostenlos hörbar. 

 

Post by Stephan Rheinwald

Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.