Um den Schutz von Hinweisgebern zu garantieren, müssen Beschäftigungsgeber mit mehr als 250 Mitarbeitern laut dem Hinweisgeberschutzgesetz (HinSchG) ab dem 17.12.2021 eine interne Meldestelle einrichten. Aber welche Hinweise können an eine interne Meldestelle abgegeben werden und welche nicht? Schauen wir in den aktuellen Referentenentwurf des Gesetzes!
Der Referentenentwurf des HinSchG thematisiert an unterschiedlichen Stellen, welche Hinweise vom Gesetz umfasst werden und welche nicht:
In § 2 wird der sachliche Anwendungsbereich geregelt; dort wird definiert, welche Hinweise zu einem Schutz des Hinweisgebers führen
§ 5 regelt den Vorrang von Sicherheits-, Verschwiegenheits- und Geheimhaltungspflichten vor dem Hinweisgeberschutzgesetz
§ 6 regelt das Verhältnis zu sonstigen Verschwiegenheits- und Geheimhaltungspflichten
In § 31 werden die mit der Offenlegung von Informationen verbundenen Schutzaspekte geregelt
Vom Hinweisgeberschutzgesetz umfasste Hinweise
§ 2 des Referentenentwurfes zum HinSchG regelt den sachlichen Anwendungsbereich. Dort werden also die Verstöße benannt, über die eine Meldung abgegeben werden kann und bei denen die hinweisgebende Person im Nachgang unter die Schutzvoraussetzungen des Gesetzes fällt.
Von zentraler Bedeutung ist, dass Meldungen über Verstöße, die straf- oder bußgeldbewehrt sind, in diese Kategorie fallen.
Darüber hinaus gilt das Gesetz auch für die Meldung und die Offenlegung sonstiger Verstöße gegen Gesetze, Rechtsverordnungen und sonstige Vorschriften des Bundes und der Länder sowie unmittelbar geltende Rechtsakte der Europäischen Union und der Europäischen Atomgemeinschaft
zur Vergabe von öffentlichen Aufträgen und Konzessionen,
zur Bekämpfung von Terrorismusfinanzierung,
mit Vorgaben zur Produktsicherheit und -konformität,
mit Vorgaben zur Sicherheit im Straßen-, Eisenbahn-, See-, und im zivilen Luftverkehr sowie bei der Beförderung gefährlicher Güter,
aus dem Bereich Umweltschutz, Strahlenschutz und kerntechnische Sicherheit
zur Förderung der Nutzung von Energie aus erneuerbaren Quellen und der Energieeffizienz,
zur Lebensmittel- und Futtermittelsicherheit, sowie Tiergesundheit und zum Tierschutz, sowie den Schutz von landwirtschaftlichen Nutztieren,
zu Qualitäts- und Sicherheitsstandards für Substanzen menschlichen Ursprungs, Arzneimittel und Medizinprodukte sowie die grenzüberschreitende Patientenversorgung,
zur Herstellung, zur Aufmachung und zum Verkauf von Tabakerzeugnissen und verwandten Erzeugnissen,
zur Regelung der Verbraucherrechte und des Verbraucherschutzes im Zusammenhang mit Verträgen zwischen Unternehmen und Verbrauchern sowie zum Schutz von Verbrauchern im Bereich der Zahlungskonten und Finanzdienstleistungen, bei Preisangaben sowie vor unlauteren geschäftlichen Handlungen,
zum Schutz der Privatsphäre und personenbezogener Daten sowie zur Sicherheit von Netz- und Informationssystemen,
zur Regelung der Rechte von Aktionären von Aktiengesellschaften.
Würde ein Hinweisgeberschutzgesetz lediglich EU-Recht einbeziehen, wäre der Schutz für Whistleblower nicht ausreichend garantiert. Anders verhält es sich, wenn sich das Hinweisgeberschutzgesetz auch auf nationales Recht ausweitet. Der aktuelle Referentenentwurf sieht diese Ausweitung auf nationales Recht vor.
In § 6 HinSchG geht es um die Fälle, bei denen trotz bestehender Verschwiegenheits- oder Geheimhaltungspflichten Hinweisgeberschutz besteht. Eine hinweisgebende Person, die einen Hinweis abgibt, der ein Geschäftsgeheimnis, ein Sozialgeheimnis oder ein Steuergeheimnis zum Gegenstand hat, genießt nur dann den Schutz des HinSchG, wenn der Hinweisgeber hinreichend Grund zu der Annahme hatte, dass die Weitergabe oder die Offenlegung notwendig ist, um einen Verstoß im sachlichen Anwendungsbereich aufzudecken.
§ 31 HinSchG regelt die Offenlegung von Informationen. Ein Hinweisgeber, der eine Information offenlegt, kann durch das Hinweisgeberschutzgesetz geschützt werden. Dies erfordert jedoch gewisse Voraussetzungen. Zunächst, und das ist wohl die wichtigste Voraussetzung, darf die Meldung nicht sofort an die Öffentlichkeit gegeben werden. Die hinweisgebende Person hat die Meldung zuerst an eine externe Meldestelle abzugeben. Und erst, wenn die hinweisgebende Person in der im Referentenentwurf genannten Frist von drei Monaten keine Rückmeldung von der externen Meldestelle über das Ergreifen geeigneter Folgemaßnahmen erhalten hat, darf die Meldung offengelegt werden. Wichtig ist also, dass sich der Whistleblower als erstes an eine externe Meldestelle wendet.
Nicht vom Hinweisgeberschutzgesetz umfasste Hinweise
§ 5 regelt den Vorrang von Sicherheitsinteressen sowie Verschwiegenheits- und Geheimhaltungspflichten. Dies bedeutet: nicht für alle Meldungen oder Offenlegungen kann Hinweisgeberschutz erwirkt werden. Nationale Sicherheitsinteressen, Verschwiegenheits- und Geheimhaltungspflichten haben also Vorrang vor dem Schutz hinweisgebender Personen.
Dies betrifft zum Beispiel:
militärische Belange,
Informationen, die die Vergabe öffentlicher Aufträge und Konzessionen auf EU-Ebene betreffen,
Hinweise, denen eine Geheimhaltungs- oder Vertraulichkeitspflicht zum Schutz von Verschlusssachen entgegensteht,
Meldungen, denen das richterlicher Beratungsgeheimnis entgegensteht oder
Verschwiegenheitspflichten von Rechtsanwälten, Verteidigern oder Notaren oder
Verschwiegenheitspflichten von Ärzten, Zahnärzten oder Apothekern.
Ein Beispiel: In unserem Blogbeitrag „Bekannte Whistleblower-Fälle im Lichte des neuen Hinweisgeberschutzgesetzes“ haben wir den Fall von Edward Snowden dargestellt und eine rechtliche Bewertung durchgeführt, ob er vom Hinweisgeberschutzgesetz geschützt worden wäre. Da Edward Snowden auch Informationen über militärische Belange publizierte und diese laut Hinweisgeberschutzgesetz einen Vorrang haben, wäre er vom HinSchG nicht geschützt worden.
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes,Spotify, Youtubeoder direkt hier auf der Seite kostenlos hörbar.
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Dr. Martin Walter, geschäftsführender Gesellschafter der Hinweisgebersystem24 GmbH, gehört dem Fachbeirat der Online-Zeitschrift Compliance an. In der Ausgabe Juli/ August 2021 erläutert Dr. Quast von der Sozietät Hengeler Mueller den aktuellen Stand der Diskussion, ob ein Hinweisgebersystem im Konzern im Einklang mit der EU-Directive zum Hinweisgeberschutz zumindest teilweise dezentralisiert werden müssen.
Im Kern geht es um die Frage, ob die heute in Konzernstrukturen vielfach zentral organisierten Hinweisgebersysteme zumindest teilweise dezentralisiert werden müssen. Dies legt jedenfalls ein Schreiben der EU-Kommission von Anfang Juni nahe. Nach Auffassung der Kommission verlange die Richtlinie auch in Konzernstrukturen, dass jedes Konzernunternehmen mit mehr als 249 Mitarbeitern grundsätzlich über ein eigenes Hinweisgebersystem verfügen muss.
Eigenes Hinweisgebersystem im Konzern
Es soll zwar zulässig sein, dass im Einzelfall Dritte den Berichtskanal für das Unternehmen betreiben. Der Dritte sei dann jedoch darauf beschränkt, den Hinweis entgegenzunehmen und dessen Eingang gegenüber dem Hinweisgeber zu bestätigen. Sämtliche Folgemaßnahmen (Aufklärung etc.) müssten jedoch durch die zuständigen Stellen innerhalb des Konzernunternehmens, d.h. dezentral erfolgen. Die Ergebnisse der Aufklärungsmaßnahmen dürften dann nachträglich mit der Konzernmutter geteilt werden.
Zentrales Hinweisgebersystem
Gleichzeitig sollen jedoch zentral betriebene Hinweisgebersysteme nicht ausgeschlossen sein. Es stehe den Unternehmen vielmehr frei, zusätzlich auch zentrale Hinweisgebersysteme auf Ebene der Konzernmutter zu betreiben. Sollte ein Hinweisgeber aus einem Konzernunternehmen das zentrale Hinweisgebersystem nutzen, sollten die Hinweise dort entgegengenommen und entsprechende Aufklärungsmaßnahmen ergriffen werden. In dezentral gemeldeten Sachverhalten, die strukturelle Probleme erkennen ließen, mehrere Konzernunternehmen beträfen oder einen grenzüberschreitenden Aufklärungsansatz erforderten, soll es zudem zulässig sein, den Hinweis nach vorheriger Einwilligung des Hinweisgebers an die zentrale Compliance-Funktion weiterzugeben.
Es läge an den Unternehmen, durch entsprechende Regelwerke Vertrauen in das zentrale Hinweisgebersystem zu schaffen. Informationskampagnen etc. könnten dazu beitragen, dass Hinweisgeber von vornherein das zentrale Hinweisgebersystem nutzen. Diese Auslegung der EU-Kommission würde indes die Wirksamkeit der vorhanden Compliance-Management-Systeme schwächen und zu einem erheblichen bürokratischen Mehraufwand führen. Gerade der europäische Normgeber nimmt bei Compliance-Pflichten und Haftungsfolgen von Compliance-Verstößen immer stärker auch verbundene Unternehmen in den Blick. Entsprechendes gilt für die deutsche Rechtspraxis, die zunehmend eine Konzernverantwortung betont.
Nachteile einer Dezentralisierung
Würden nun lediglich die Ergebnisse der dezentral durchgeführten Folgemaßnahmen – u.U. mit erheblichem Zeitversatz – an die zentrale Compliance-Funktion gemeldet, würde dies die Wahrnehmung einer möglichen Konzernverantwortung deutlich erschweren. Es wäre gerade vor diesem Hintergrund nicht überzeugend, die Weiterleitung des Hinweises an die zentrale Compliance-Funktion selbst bei Hinweisen auf strukturelle Probleme von der Einwilligung des Hinweisgebers abhängig zu machen. Diese Auslegung würde auch nicht zu einem höheren Schutzniveau für Hinweisgeber oder zu effektiveren Aufklärungsmaßnahmen führen. Je kleiner das Konzernunternehmen ist, das den Hinweis erhält und Folgemaßnahmen ergreifen muss, desto höher ist das Risiko für den Hinweisgeber, unbeabsichtigt identifiziert zu werden.
Die Aufklärungsmaßnahmen ausschließlich dezentral auf Ebene des Konzernunternehmens zu konzentrieren, erschwert aufgrund der typischen Berichtsstrukturen angemessene Folgemaßnahmen durch eine unabhängige Stelle. Dies gilt insbesondere, falls Leitungsorgane des Konzernunternehmens betroffen sein können.
Zugang zu Hinweiskanal
Die EU-Kommission betont demgegenüber die Notwendigkeit niedrigschwelliger Angebote zur Meldung vor Ort und das Recht des Hinweisgebers auf physische Treffen. Dies steht jedoch einem zentral betriebenen Hinweisgebersystem nicht entgegen. Auch in einem zentral betriebenen System ist selbstverständlich, dass der Hinweiskanal für jeden Mitarbeiter der Konzerngesellschaften vor Ort leicht zugänglich ist und persönliche Treffen mit Compliance-Verantwortlichen erfolgen können.
Die nächsten Monate bis zum Ablauf der Umsetzungsfrist im Dezember werden zeigen, ob die derzeitigen Bemühungen der großen europäischen Unternehmen und Verbände erfolgreich sein werden, die Kommission und die nationalen Gesetzgeber für eine flexiblere Lösung zu gewinnen, die ohne unnötigen bürokratischen Mehraufwand ein hohes Schutzniveau für Hinweisgeber herstellt.
Post by Martin Walter
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Pav Gill hat als Whistleblower den Wirecard-Skandal an die Öffentlichkeit gebracht. Wäre der Whistleblower vom Hinweisgeberschutzgesetz geschützt worden?
Das Drama um Wirecard begann im Jahr 2015, als die britische Financial Times (FT) einen kritischen Artikel über den Zahlungsdienstleister veröffentlichte. Das Geschäftsmodell von Wirecard war es, den digitalen Zahlungsstrom zwischen Händlern und Millionen von Kunden zu ermöglichen. Anfang 2019 häuften sich kritische Berichte der FT. Im Visier stand das Geschäft von Wirecard in Singapur. Dort seien Verträge gefälscht und Geldwäsche betrieben worden. Die Financial Times berichtete weiter, dass eine von Wirecard beauftragte externe Anwaltskanzlei bei einer Prüfung der Niederlassung in Singapur Belege für schwere Straftaten gefunden habe. Konkret soll es um gefälschte Rechnungen und um Bilanzfälschung gegangen sein. Zudem gebe es Dokumente, die belegen, dass Führungskräfte in Deutschland von den Machenschaften Kenntnis gehabt hätten.
Zu diesem Zeitpunkt war Pav Gill, der spätere Whistleblower im Fall Wirecard, bereits als Senior Legal Counsel für die Asien-Pazifik-Region im Unternehmen tätig.
Dort trat er in Kontakt mit einer internen Informantin, die ihm umfangreiches Material zur Verfügung stellte, darunter gefälschte Rechnungen und Kontoauszüge, die Zahlungen an Firmen dokumentierten, mit denen Wirecard keinerlei Geschäftsbeziehungen unterhielt.
Daraufhin wandte sich Gill mithilfe eines Kollegen, der bei Wirecard für Compliance zuständig war, an die Konzernzentrale in Aschheim bei München. Mithilfe einer externen Anwaltskanzlei kam es zu internen Untersuchungen. Infolgedessen bestätigten sich vermehrt die Anschuldigungen, zu Konsequenzen kam es dennoch nicht. Gill habe man gesagt, dass Jan Marsalek, damals Vorstandsmitglied von Wirecard, den Fall übernehmen werde. Aber gerade gegen ihn bestanden Verdachtsmomente, sodass er gegen sich selbst hätte ermitteln müssen.
Daraufhin wurde Gill bedroht und vor die Wahl gestellt entweder selbst zu kündigen und positive Referenzen zu erhalten oder entlassen zu werden. Gill entschied sich dazu Wirecard zu verlassen. Trotz seiner Kündigung fühlte er sich weiterhin bedroht.
Schließlich wandte sich Pav Gill an den FT Journalisten Dan McCrum, der zuvor bereits kritisch über Wirecard berichtet hatte und stellte ihm belastende Unterlagen zur Verfügung, die Gill nach seiner Kündigung mitgenommen hatte. Am 30. Januar 2019 erschien jener inzwischen berühmte Financial Times Artikel, der Ungereimtheiten bei Wirecard in Singapur thematisierte und den Aktienkurs einbrechen ließ.
Im Februar 2019 gab die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eine Sonderprüfung in Auftrag. Auch die Wirtschaftsprüfung KPMG untersucht den Zahlungsdienstleister, wobei sie auf weitere Ungereimtheiten stieß. Anfang 2020 wurde die Luft für Wirecard merklich dünner. Das Unternehmen konnte keine plausiblen Belege dafür finden, dass es Konten in Asien gab, auf denen fast 2 Milliarden Euro liegen sollten. Im Juni 2020 wurde der Firmensitz in Aschheim schließlich von der Staatsanwaltschaft München durchsucht. Am 25.06.2020 meldet Wirecard Insolvenz wegen eines 1,9 Milliarden Euro schweren Lochs in der Bilanz an.
Der ehemalige Vorstandschef Markus Braun sitzt seitdem in Untersuchungshaft. Das ehemalige Vorstandsmitglied Jan Marsalek ist untergetaucht.
Rechtliche Bewertung nach dem Hinweisgeberschutzgesetz:
Nachfolgend soll dargestellt werden, ob das derzeit im Referentenentwurf vorliegende Hinweisgeberschutzgesetz (HinSchG) – wenn es im Jahr 2020 schon in Kraft gewesen wäre – Pav Gill vor Repressalien geschützt hätte.
Als hinweisgebende Person fällt Pav Gill in den persönlichen Anwendungsbereich des Hinweisgeberschutzgesetzes (HinSchG).
Zurzeit diskutieren die Regierungsparteien, in welcher Form das Hinweisgeberschutzgesetz in Kraft treten soll. Besonders umstritten ist, ob sich das Gesetz nur auf Meldungen über Verstöße gegen EU-Recht bezieht oder ob auch Verstöße gegen deutsches Recht miteinbezogen werden. Würde bis zum Inkrafttreten des Gesetzes am 17. Dezember 2021 entschieden werden, dass sich Meldungen über Verstöße nur auf EU-Recht beziehen müssen, so wäre Pav Gill trotzdemgeschützt. Gegen Wirecard bestanden auch Vorwürfe gegen Geldwäsche. Diese wären nach der EU-Geldwäscherichtlinie vom Schutzgedanken der EU-Directive Whistleblowing umfasst. Der aktuelle Referentenentwurf sieht eine Ausweitung auf deutsches Recht vor. Gemäß § 2 HinSchG Abs. 1 werden Meldungen über Verstöße, die straf- oder bußgeldbewehrt sind, sowie sonstige Verstöße gegen Gesetze des Bundes und der Länder, geschützt. Danach fällt Pav Gill auch unter diesem Aspekt unter den Schutz des Gesetzes.
In § 3 des Hinweisgeberschutzgesetzes (HinSchG) wird definiert, dass das Bereitstellen von Informationen über Verstöße gegenüber der Öffentlichkeit als Offenlegung bezeichnet wird. Gill wandte sich an den Journalisten Dan McCrum der FT und übermittelte ihm Informationen über Verstöße durch Wirecard. Er hat die Informationen über das Fehlverhalten bei Wirecard also offengelegt. Das Hinweisgeberschutzgesetz (HinSchG) schützt jedoch bei einer Offenlegung nur dann die hinweisgebende Person, wenn diese sich zuvor an eine externe Meldestelle gewandt hat. Dies hat Pav Gill nicht getan (logischerweise, denn 2020 gab es ja noch keine externe Meldestelle). Er wandte sich lediglich an Personen im Unternehmen. Zur Erfüllung der Schutzvoraussetzung reicht dies jedoch ausdrücklich nicht aus. Pav Gill wäre also nicht unter die Schutzvoraussetzungen des HinSchG gefallen.
Einen Ausweg könnte ggfs. § 31 HinSchG bieten. Gemäß § 31 Nr. 2a HinSchG fällt die hinweisgebende Person trotz Offenlegung ohne vorherigen Kontakt zu einer externen Meldestelle unter die Schutzvoraussetzungen des Hinweisgeberschutzgesetzes (HinSchG), sobald „Gefahr im Verzug“ besteht, die hinweisgebende Person also hinreichend Grund zur Annahme hatte, dass der Verstoß eine unmittelbare Gefährdung des öffentlichen Interesses darstellt. Hätte also Pav Gill glaubhaft machen können, dass Gefahr im Verzug gemäß § 31 Nr. 2a HinSchG bestand, wäre er unter den Schutz des Gesetzes gefallen.
Das Hinweisgeberschutzgesetz (HinSchG) geht in § 35 auf das Verbot von Repressalienein. Bereits die Androhung Repressalien auszuführen ist untersagt. Vorliegend wurde Pav Gill die Kündigung angedroht. Damit hätte die Wirecard AG gemäß § 39 I Nr. 3 ordnungswidrig gehandelt und wäre gemäß § 39 Abs. 4 mit einem Bußgeld von bis zu 100.000 Euro sanktioniert worden.
Abschließend eine Anmerkung:
Betrachtet man den durch den Wirecard-Skandal hervorgerufenen Schaden, stellt sich die Frage, ob die im HinSchG für Repressalien vorgesehene maximale Bußgeldhöhe von 100.000 Euro nicht zu niedrig ist.
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes, Spotify, Youtube oder direkt hier auf der Seite kostenlos hörbar.
Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Missbrauch von Hinweisgebersystemen – Eine empirische Untersuchung
Hinweisgebersysteme können durch bewusst falsche Meldungen missbraucht werden. Aber wie häufig kommt das vor? Dr. Martin Walter, geschäftsführender Gesellschafter der Hinweisgebersystem24 GmbH, hat dies bei 43 Unternehmen untersucht.
Das Ergebnis: fast 90% aller Hinweise werden in guter Absicht abgegeben. Welche Konsequenzen sind hieraus abzuleiten? Lesen Sie dies und weitere interessante Ergebnisse im aktuell erschienenen Handbuch „Hinweisgebersysteme“; Herausgeber Ruhmannseder, Behr, Krakow.
Post by Martin Walter
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Offenlegung von Informationen im Hinweisgeberschutzgesetz
Das Hinweisgeberschutzgesetzes (HinSchG), das aktuell in einem Referentenentwurf vorliegt, befasst sich mit der Offenlegung von Informationen. Aber was ist die Offenlegung im Hinweisgeberschutzgesetz eigentlich und sind Personen, die Informationen offenlegen, auch durch das Gesetz geschützt?
Die Offenlegung von Informationen – was ist das?
Das Hinweisgeberschutzgesetzes unterscheidet drei Adressaten einer Meldung:
In § 3 des Hinweisgeberschutzgesetzes wird definiert, dass das Zugänglichmachen von Informationen über Verstöße gegenüber der Öffentlichkeit als „Offenlegung“ bezeichnet wird. Praktisch gesprochen handelt es sich um eine Offenlegung, wenn etwa Informationen an die Presse gegeben werden oder in Social-Media-Kanälen gepostet werden.
Schutzvoraussetzungen bei Offenlegung von Informationen
Auch wenn Informationen über Verstöße an die Öffentlichkeit gegeben werden, können die Schutzvoraussetzungen des Hinweisgeberschutzgesetzes erfüllt sein. Dies ist allerdings nur unter streng definierten Voraussetzungen der Fall.
Die wohl wichtigste Voraussetzung ist, dass die Meldung nicht sofort an die Öffentlichkeit gegeben wird, sondern vorab an eine externe Meldestelle. Und erst, wenn die hinweisgebende Person in der im Referentenentwurf genannten Frist von drei Monaten keine Rückmeldung von der externen Meldestelle über das Ergreifen geeigneter Folgemaßnahmen erhalten hat, darf die Meldung offengelegt werden.
Offensichtlich beabsichtigt der Gesetzgeber mit dieser Regelung, dass Meldungen nicht spontan und unüberlegt an die Öffentlichkeit gegeben werden und der Betriebsfrieden möglicherweise unnötig empfindlich gestört wird. Vorgeschaltet ist also die externe Meldestelle des Bundes oder eines Bundeslandes, die die Stichhaltigkeit der eingegangene Meldung prüft und Folgemaßnahmen ergreift. Und wie gesagt: Erst wenn die externe Meldestelle ihren Aufgaben nicht nachkommt, darf die Meldung durch die hinweisgebende Person offengelegt werden; ansonsten ist sie durch das Hinweisgeberschutzgesetz nicht geschützt.
Bemerkenswert ist, dass es zur Erfüllung der Schutzvoraussetzungen nicht ausreicht, die Meldung vor der Offenlegung an die interne Meldestelle des Unternehmens oder der Dienststelle gegeben zu haben. Vor der Offenlegung soll erst eine neutrale dritte Partei eingeschaltet werden, die externe Meldestelle.
Von dieser Regel „Externe Meldestelle vor Offenlegung“ gibt es jedoch in § 31 des Hinweisgeberschutzgesetzes drei Ausnahmen:
der Verstoß, der gemeldet werden soll, stellt eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses dar; man kann hier quasi von „Gefahr im Verzug“ sprechen
im Fall einer externen Meldung sind Repressalien zu befürchten oder
aufgrund der besonderen Umstände des Falles sind die Aussichten gering, dass die externe Meldestelle wirksame Folgemaßnahmen einleiten wird.
Während Ausnahme 1 (Gefahr im Verzug) sinnvoll ist, wäre es interessant, den Regelungsbedarf für die Ausnahmen 2 und 3 zu erfahren, der sich nicht unmittelbar erschließt.
Zusammenfassung
Zusammengefasst lässt sich also formulieren: Wenn nicht Gefahr im Verzug vorliegt, muss die Meldung zuerst an eine externe Meldestelle erstattet worden sein und diese hat innerhalb von drei Monaten nicht reagiert bevor die Meldung an die Öffentlichkeit gegeben wird – ansonsten ist die hinweisgebende Person durch das Hinweisgeberschutzgesetz nicht geschützt.
Abschließend sei erwähnt, dass neben dieser speziellen Schutzvoraussetzung für die Offenlegung im Hinweisgeberschutzgesetz auch die allgemeinen Schutzvoraussetzungen nach § 32 HinSchG erfüllt sein müssen:
Die Informationen der Meldung müssen zutreffend sein oder die hinweisgebende Person dachte zum Zeitpunkt der Hinweisabgabe, dass sie zutreffend sind
Die Informationen betreffen Verstöße, die in den Anwendungsbereich des Hinweisgeberschutzgesetzes fallen.
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes, Spotify, Youtube oder direkt hier auf der Seite kostenlos hörbar.
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Nach Inkrafttreten des Hinweisgeberschutzgesetzes (HinSchG), das aktuell in einem Referentenentwurf vorliegt, müssen Beschäftigungsgeber mit mehr als 249 Beschäftigten eine interne Meldestelle einrichten. Aber was muss dabei konkret getan werden?
Hauptzielsetzung des Hinweisgeberschutzgesetzes ist die Verbesserung des Schutzniveaus hinweisgebender Personen. Hierzu sieht das Gesetz Schadensersatz und Bußgeldzahlungen für Repressalien gegen hinweisgebende Personen vor. Darüber hinaus wird in § 12 geregelt, dass Beschäftigungsgeber und Dienststellen verpflichtet sind, bei sich eine Stelle für interne Meldungen einzurichten und zu betreiben, an die sich Beschäftigte wenden können, eine sogenannte interne Meldestelle.
Um dieser Pflicht nachzukommen, müssen in drei Feldern Entscheidungen getroffen und nachfolgend umgesetzt werden:
Um einen sicheren und strukturierten Weg der Hinweisabgabe zu ermöglichen, sieht das HinSchG in § 16 die Einrichtung von internen Meldekanälen vor. Diese Meldekanäle sind so zu gestalten, dass nur die für die Entgegennahme und Bearbeitung der Meldungen zuständigen Personen Zugriff auf die eingegangenen Meldungen haben. Das ist eine wesentliche Voraussetzung, um Vertraulichkeit gewährleisten zu können.
Die Meldekanälemüssen Meldungen in mündlicher oder in Textform ermöglichen. Auf Ersuchen der hinweisgebenden Person ist für eine Meldung innerhalb einer angemessenen Zeit eine persönliche Zusammenkunft mit den für die Entgegennahme einer Meldung zuständigen Personen der internen Meldestelle zu ermöglichen.
Zusammengefasst lässt sich also sagen, dass sicherzustellen ist, dass Meldungen unter Wahrung der Vertraulichkeit persönlich, telefonisch, postalisch und in Textform, also z.B. per gesichertem Mailverkehr oder über ein webbasiertes Hinweisgebersystem abgegeben werden können. In einem ersten Schritt sind somit diese technischen Voraussetzungen zu implementieren.
Mensch
Die über das interne Hinweisgebersystemeingehenden Meldungen müssen entgegengenommen und bearbeitet werden. Oft ist der Inhalt der Meldungen sensibel, da es um Fehlverhalten im Unternehmen oder der Dienststelle geht. Die mit den Aufgaben der internen Meldestelle betrauten Personen müssen daher besonders qualifiziert sein und Erfahrungen in den Gebieten Recht, Finanzen und Management aufweisen können. Persönliche Eigenschaften wie Zuverlässigkeit und Vertraulichkeit gehören ebenso zum notwendigen Kompetenzprofil. Dies haben wir in einem anderen Blog-Beitrag detailliert erläutert.
Nach der Schaffung der technischen Voraussetzungen sind somit in einem zweiten Schritt die personellen Voraussetzungen für den Betrieb der internen Meldestelle zu schaffen. Geeignete beschäftigte Personen müssen ausgewählt und geschult werden.
Interne Kommunikation der Meldestelle
Nach Implementierung der Technik und Auswahl und Schulung der mit den Aufgaben der internen Meldestelle betrauten Personen ist die Meldestelle eingerichtet. Aber es werden nur dann Meldungen eingehen, wenn die Existenz der internen Meldestelle im Unternehmen oder der Dienststelle bekannt ist.
Von nicht zu unterschätzender Bedeutung ist somit die Erstkommunikation zur Einrichtung der internen Meldestelle. Hierzu ist ein geeigneter Kommunikationsmix zu definieren, also z.B. eine Mail der Unternehmens- oder Dienststellenleitung an die Beschäftigten oder ein Intranet-Beitrag. Ebenso wichtig ist die Folgekommunikation: Nur, wenn das Thema interne Meldestelle in geeigneter Form und in regelmäßigen Abständen genügend „Airtime“ bekommt, wird es in den Köpfen verankert und nur dann werden auch Meldungen eingehen.
Zusammenfassung
Meldekanäle müssen technisch eingerichtet werden, Beschäftigte müssen geschult werden und die interne Meldestelle muss professionell im Unternehmen oder der Dienststelle kommuniziert werden. Das sind die drei wesentlichen Punkte, die bei der Einrichtung einer internen Meldestelle umzusetzen sind.
Alternativ hierzu kann das Unternehmen oder die Dienststelle einen externen Dienstleistermit den Aufgaben der internen Meldestelle betrauen. Diese Möglichkeit ist im § 14 des Hinweisgeberschutzgesetzes explizit vorgesehen.
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes,Spotify, Youtube oder direkt hier auf der Seite kostenlos hörbar.
Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Weiterhin Abstimmungsbedarf bei der Umsetzung der EU-Richtlinie zum Hinweisgeberschutz
Spätestens bis zum 17. Dezember 2021 muss die EU-Richtlinie zum Schutz von Whistleblowern in nationales Recht umgesetzt werden. Zurzeit besteht jedoch in einigen Punkten noch Klärungsbedarf zwischen den Regierungsparteien.
Besonders umstritten ist, ob Whistleblower nur geschützt werden sollen, wenn ihre Meldung einen Verstoß gegen EU-Recht enthält oder ob auch Verstöße gegen deutsches Recht miteinbezogen sind.
Die SPD argumentiert, dass eine Ausweitung auf nationales Recht einen lückenlosen Schutz für Whistleblower garantiere. Nur so könnten Unsicherheiten darüber, ob eine Meldung in den Anwendungsbereich des Gesetzes fällt, verhindert werden.
Für die Unionsparteien hingegen bedeutet eine Ausweitung auf das nationale Recht eine Mehrbelastung für Unternehmen. Ziel ist es aber auch für die Union weiterhin, ein entsprechendes Hinweisgeberschutzgesetz nach der EU-Richtlinie noch in dieser Legislaturperiode umzusetzen.
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Britische Finanzaufsichtsbehörde (FCA) will Hinweisgeber mehr unterstützen
Auch in Großbritannien spielt Whistleblowing eine große Rolle. Allerdings ist die Anzahl der eingegangenen Hinweise bei der britischen Finanzaufsicht im vergangenen Jahr um 9% auf die immer noch stattliche Anzahl von 1073 Meldungen gesunken. Die FCA will deshalb Individuen verstärkt dazu motivieren Hinweise abzugeben.
Dies soll erreicht werden, indem Whistleblowing-Experten eingestellt und vertrauliche Internetformulare für das Einreichen von Meldungen entwickelt werden. Außerdem wird jede eingegangene Meldung von einem speziell zugeordneten Fallbearbeiter begutachtet.
Finanzielle Belohnungen für Hinweisgeber sollen hingegen nicht angeboten werden. Laut einer Sprecherin der FCA würde dies die Hinweisabgabe nicht befördern.
Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Schutz von Personen, die in einer Meldung beschuldigt werden
In vielen Fällen wird in einer Meldung, die über ein Hinweisgebersystem abgegeben wird, nicht nur allgemein der Sachverhalt bzw. das zu Tage getretenen Fehlverhalten beschrieben, sondern es werden auch konkret die Namen der beschuldigten Personen genannt. Das Hinweisgeberschutzgesetz spricht hier im vorliegenden Referentenentwurf etwas technokratisch von den Personen, die Gegenstand einer Meldung sind. In diesem Blogbeitrag wollen wir erklären, warum es wichtig ist, auch diese Personen zu schützen, was genau das HinSchG dazu sagt und wie man das in der Praxis realisieren kann.
Warum ist es wichtig, auch die in einem Hinweis beschuldigten Personen zu schützen?
Die Antwort auf diese Frage ist eigentlich ganz einfach: weil eine beschuldigte Person nicht immer schuldig ist! Dies kann zwei Ursachen haben. Zum einen kommt es vor, dass ein Hinweisgeber nach bestem Wissen und Gewissen eine Meldung bei einer internen oder externen Meldestelle abgibt, aber dass sich die Sachlage nach genauerer Prüfung doch anders darstellt. Dann kann der Fall eintreten, dass die beschuldigte Person unschuldig ist. Zum zweiten kommt es leider auch vor, dass wissentlich falsche Hinweise abgegeben werden. Das kommt nicht häufig vor, aber wie gesagt: Es kommt vor. (Zu diesem hochinteressanten Thema der wissentlichen Falschmeldung werden wir übrigens demnächst einen eigenen Podcast online stellen.)
Personen, die fälschlicherweise eines Fehlverhaltens beschuldigt werden, können leider große Nachteile in ihrem beruflichen und privaten Leben erleiden. Man denke etwa an eine ungerechtfertigte Kündigung. So etwas muss mit aller Kraft vermieden werden. Großen Schadennähme ansonsten übrigens nicht nur die beschuldigte Person, sondern darüber hinaus das ganze System zur Hinweisabgabe. Es wäre in dem Unternehmen oder der Dienststelle, in der sich die Benachteiligung einer unschuldigen Person ereignet hat, für lange Zeit diskreditiert.
Was sagt das Hinweisgeberschutzgesetz zum Schutz von Personen, die Gegenstand einer Meldung sind?
Bevor wir uns dem HinSchG zuwenden, sollten wir einmal in den Artikel 20 des Grundgesetzes schauen. Nach einhelliger Auffassung ist die Unschuldsvermutung eine zwingende Folge des dort thematisierten Rechtsstaatsprinzips. InArt. 6 der Europäischen Menschenrechtskonvention (EMRK) ist die Unschuldsvermutung sogar ausdrücklich festgeschrieben:
„Jede Person, die einer Straftat angeklagt ist, gilt bis zum gesetzlichen Beweis ihrer Schuld als unschuldig.“
Und wer als unschuldig gilt, muss selbstverständlich so lange bestmöglich geschützt werden, bis das Gegenteil bewiesen ist.
Nun aber zum HinSchG: hier geht es im § 8 um das Vertraulichkeitsgebot. Dort heißt es explizit, dass die Meldestellen die Vertraulichkeit der Identität der Personen, die Gegenstand einer Meldung sind, zu wahren haben.
Ausnahmen finden sich in § 9: die Identität der beschuldigten Person darf an die jeweils zuständige Stelle weitergegeben werden
von internen Meldestellen, sofern dies im Rahmen interner Untersuchungen erforderlich ist,
in Strafverfahren auf Verlangen der Strafverfolgungsbehörden und
auf Grund einer Anordnung in einem Verwaltungsverfahren oder einer gerichtlichen Entscheidung.
Neben der Vertraulichkeit beinhaltet das HinSchG mit dem § 37 einen weiteren Schutzmechanismus: die hinweisgebende Person muss Schadensersatzleisten, wenn sie vorsätzlich oder grob fahrlässig falsche Informationen verbreitet hat. Und der Schaden, der z.B. durch eine ungerechtfertigte Kündigung entsteht, kann eine beträchtliche Größenordnung erreichen, so dass es sich die hinweisgebende Person genau überlegen sollte, ob sie wissentlich jemanden falsch beschuldigt.
Wie kann man den Schutz von Personen, die Gegenstand einer Meldung sind, in der Praxis realisieren?
Die bisher erwähnten Sachverhalte sind auch wichtige Elemente für den Beschuldigten-Schutz in der Praxis.
Die Identität einer beschuldigten Person darf nur – und das auch nur wenn unabdingbar – zu Ermittlungszwecken preisgegeben werden. Zu denken ist hier beispielsweise an die Einvernahme eines Zeugen, die ohne vorherige Namensnennung nicht praktikabel möglich wäre. In diesem Fall ist es dann wichtig, die befragten Zeugen selbst zur Vertraulichkeit zu verpflichten, um den Kreis der informierten Personen so klein wie möglich zu halten.
Auch muss entschieden werden, wann genau man die beschuldigte Personselbst über die Meldung informiert. Dies darf nicht zu früh sein, da sonst Beweismittel vernichtet werden könnten oder die Person ohne bereits durchgeführte Stichhaltigkeitsprüfung vielleicht unnötig einer auch psychologisch sehr schwierigen Situation ausgesetzt würde. Auch letzteres fällt unter den Schutz beschuldigter Personen.
Abschließend ist folgendes von großer Bedeutung: Sollte trotz aller Vorsicht der Fall eingetreten sein, dass eine Person zu Unrecht beschuldigt worden ist und dies im Unternehmen oder der Dienststelle bekannt geworden sein, ist eine vollständige Rehabilitierung unabdingbar. Dies sollte durch eine interne Kommunikationsmaßnahme erfolgen, die mit der betroffenen Person abgestimmt worden ist.
Podcast – WHISTLEpedia jetzt anhören!
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes,Spotify, Youtubeoder direkt hier auf der Seite kostenlos hörbar.
Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Hinweisgebersystem: Best-Practice Tipps für Unternehmen und Dienststellen
In diesem Blogbeitrag geben wir Unternehmen und Dienststellen Best-Practice Tipps aus der Praxis zum Themenkreis Hinweisgebersystem. Oft haben Beschäftigungsgeber nur eingeschränkt Erfahrungen mit diesem Vorgang und leicht können schwerwiegende Fehler gemacht werden, die sich mit Hilfe dieser Tipps vermeiden lassen.
Schaffen Sie die richtigen Voraussetzungen für Ihr Hinweisgebersystem
Schaffen Sie eine Unternehmenskultur, in der hinweisgebende Personen wertgeschätzt werden. Diese helfen, Fehlverhalten aufzuzeigen und so Schaden vom Unternehmen oder von der Dienststelle abzuwenden.
Informationen zum Hinweisgebersystem sollten für Beschäftigte leicht zugänglich sein. Kommunizieren Sie die Einrichtung eines internen Meldeweges.
So vermeiden Sie, dass mangels Kenntnis der internen Meldewege die Hinweise an eine externe Meldestelle oder an die Öffentlichkeit getragen werden.
Sorgen Sie dafür, dass die Verantwortung für die interne Meldestelle bei geeigneten und im Einklang mit dem Hinweisgeberschutzgesetz geschulten Personen angesiedelt ist.
Falls Sie keine Ressourcen für den Betrieb einer internen Meldestelle haben, beauftragen Sie einen externen Dienstleister.
Setzen Sie sich frühzeitig mit dem Betriebsrat in Verbindung. (Zum Thema Betriebsrat wird es demnächst einen separaten Blogbeitrag geben.)
Was ist BEI der Bearbeitung einer eingegangenen Meldung zu beachten
Bestätigen Sie der hinweisgebenden Person spätestens nach 7 Tagen den Eingang der Meldung.
Dokumentieren Sie wie gesetzlich vorgeschrieben den Hinweis durch eine Tonaufzeichnungen, einen Vermerk oder ein Protokoll.
Prüfen Sie die Stichhaltigkeit eingehender Meldungen.
Nur wenn Sie sicher sind, dass die Meldung falsch oder nicht relevant ist, verzichten Sie auf weitere Maßnahmen.
Halten Sie, soweit möglich, mit der hinweisgebenden Person Kontakt. So können evtl. weitere Informationen eingeholt werden.
Falls erforderlich, stellen Sie oder ein von Ihnen beauftragter externer Dienstleister Ermittlungen zur Aufklärung des Sachverhalts an.
Was ist NACH Bearbeitung einer Meldung zu beachten
Geben Sie spätestens 3 Monate nach Eingang der Meldung eine Rückmeldung an die hinweisgebende Person über ergriffenen Folgemaßnahmen.
Löschen Sie nach Abschluss des Verfahrens die Dokumentation des Falles.
Schützen Sie Betroffene. Die weit überwiegende Anzahl der Meldungen wird in gutem Glauben abgegeben, aber eben nicht alle.
Schützen Sie die hinweisgebende Person und verzichten Sie auf jedwede Repressalien. Sie schaden der Unternehmenskultur und sie sind gesetzlich zum Schadensersatz verpflichtet.
Podcast WHISTLEpedia – jetzt anhören
Wenn Sie sich über dieses Thema weiter informieren möchten, hören Sie gerne unseren Podcast WHISTLEpedia. Er ist bei iTunes, Spotify, Youtube oder direkt hier auf der Seite kostenlos hörbar.
Stephan Rheinwald ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH und der Compliance Officer Services GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.
Wir nutzen Cookies auf unserer Website. Einige sind notwendig, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Indem Sie auf „Alle Cookies akzeptiere" klicken, erklären Sie sich mit der Verwendung aller Cookies einverstanden.
Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Zustimmung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.