EU Whistleblowing Directive und Umsetzung in ein Hinweisgeberschutzgesetz

Die Einführung effektiver Hinweisgeberverfahren war schon nach bisherigen Com-pliance-Standards (FCPA, UK Bribery Act, ISO 19600/neu: 37301) von Bedeutung, hat aber durch die EU Whistleblowing Directive von 2019 und die Diskussionen um die Umsetzung in deutsches Recht durch ein Hinweisgeberschutzgesetz (E-HinSchG) neue Bedeutung erlangt.

Was ist der Stand?

Am 16.12.2019 trat die EU Whistleblowing Directive in Kraft. Mit ihr sollen gemein-same Mindeststandards zum Schutz von Hinweisgebern verpflichtend gemacht werden. Dies sei vor allem deshalb notwendig, da Hinweisgeber entscheidend dazu beitragen können, Verstöße gegen Unionsrecht aufzudecken und diese zu unterbinden, jedoch aus Angst vor Repressalien häufig vor Meldungen zurückschrecken.

Die Mitgliedsstaaten müssen die Richtlinie bis zum 17.12.2021 in nationales Recht umsetzen. Der Regierungsentwurf ist noch nicht abgestimmt, aber es ist ein Vor-entwurf verfügbar. In den Medien wird allerdings kolportiert, dass das Vorhaben ge-scheitert und innerhalb des Kabinetts kein Einverständnis über die Ausgestaltung zu erzielen wäre. Was ist los?

  • Hinsichtlich des sachlichen Anwendungsbereichs greift der E-HinSchG nicht nur die in der Richtlinie vorgegebenen Rechtsbereiche des Unionsrechts auf, sondern weitet diese auf nationales Recht aus. Erfasst werden sollen u. a. Mitteilungen über Verstöße, die nach deutschem Recht straf- oder bußgeld-bewehrt sind. Diese Ausdehnung bewertet einem Bericht der Süddeutschen Zeitung zufolge vor allem die CDU/CSU kritisch. Unternehmen dürften in der Pandemie durch zusätzliche Bürokratie und Regulierung keine weiteren Stei-ne in den Weg gelegt werden.
  • Wie schon in der EU Directive angelegt, sieht auch der E-HinSchG sowohl die Einrichtung einer internen Meldestelle zur Entgegennahme von Hinweisen in den Unternehmen, als auch einer externen Meldestelle vor. Die externe Meldestelle soll auf Bundesebene von dem Bundesdatenschutzbeauftragen eingerichtet werden. Zu der externen Meldestelle heißt es in der Entwurfs-begründung: „Eine niedrigschwellige Zugänglichkeit dürfte die Inanspruch-nahme der Meldesysteme begünstigen. Eine Zentralstelle im Sinne eines ‘o-ne-stop-shop‘ befreie hinweisgebende Personen davon, sich mit Zuständig-keitsfragen auseinandersetzen zu müssen und schon im Vorfeld den Mut zur Meldung zu verlieren.“
  • Ein weiterer bemerkenswerter Aspekt aus dem E-HinSchG, der ebenfalls schon in der EU Whistleblowing Directive angelegt war: Nicht nur ein Unter-nehmen, das dem Hinweisgeber Nachteile zufügt, kann (neben einem zu verhängenden Bußgeld bis zu 100.000 EUR) schadenersatzpflichtig sein. Auch derjenige, der vorsätzlich oder grob fahrlässig eine Falschmeldung ab-gibt, soll dem Betroffenen den Schaden zu ersetzen haben.

Was ist vom E-HinSchG zu halten?

Das E-HinSchG soll eine Lücke zur EU Whistleblowing Directive schließen, da auch straf- und bußgeldbewehrte Taten einbezogen werden, die nicht auf EU-Recht zu-rückgehen. Das ist auch richtig und etwas anderes wäre der Mitarbeiterschaft in Un-ternehmen kaum vermittelbar. Es ist auch nicht erkennbar, dass dies – wie erwähnt die Kritik innerhalb der Koalition – eine Mehrbelastung im Unternehmen darstellt. Denn wenn ein Unternehmen sich entscheidet, ein Hinweisgeberverfahren einzu-führen, ist eine Erstreckung dieses Systems auf Straftaten und Ordnungswidrigkei-ten nach deutschem Recht ohnehin selbstverständlich und nicht mit relevantem Mehraufwand verbunden.

Es gibt bedeutendere Kritikpunkte, die zwar schon in der EU Whistleblowing Directi-ve angelegt, aber im Gesetzesentwurf nun ausgeformt wurden:

  • Unverständlich ist der vermeintliche Vorteil durch die Einrichtung externer Stellen bei Bundesbehörden. Wie genau sollen die Meldungen an externe Meldestellen funktionieren – sollen tatsächlich Hinweisgeber (etwa aus Unter-nehmen) Compliance-Bedenken bei Bundesbehörden melden? Was genau da-ran „niedrigschwellig“ sein soll, erschließt sich nicht. Solche Meldestellen sind vom konkreten Geschehen in Unternehmen und einer realistischen Einschät-zung von Hintergrund und Plausibilität der Meldung meilenweit entfernt. Au-ßerdem: Wie kann sie Vertraulichkeit gewähren und wie nach dem Hinweis weiterverfahren? Würde sie das Unternehmen informieren, damit dieses die Hinweise aufgreift? Muss sie bei konkreten Verdachtsmomenten die Staats-anwaltschaft informieren? Eine solche bürokratische Lösung als „nied-rigschwelligen one-stop-shop“ anzupreisen, erscheint ziemlich gewagt.
  • Auch ist unklar, was der Nutzen einer Schadenersatzpflicht bei vorsätzlichem und grob fahrlässigem Verhalten sein soll. Bereits vorhandene Instrumentari-en, wie beispielsweise die Strafbarkeit der Üblen Nachrede oder der Ver-leumdung, sollten ausreichend sein. Eine zusätzliche Schadenersatzpflicht könnte potentiell Meldewillige, die zwar keine vorsätzlichen Falschmeldungen abgeben wollen, aber sich über die Stichhaltigkeit ihrer Meldung nicht völlig sicher sind, abschrecken. Eine Meldung an eine Behörde wird einen solchen Konflikt dabei eher verschärfen als abmildern.

Was sollten Unternehmen tun?

Die Einrichtung funktionierender Hinweisgeberverfahren ist mehr denn je ein wich-tiger Bestandteil effektiver Compliance Management Systeme (CMS). Unternehmen sollten hier mit der Einführung nicht zögern und auch nicht warten, bis sich der deut-sche Gesetzgeber zu einer Einigung durchgerungen hat. Hierfür gibt es zahlreiche Gründe:

  • In einer im Jahr 2017 für die EU-Kommission durchgeführten Studie wurden die durch einen unzureichenden Hinweisgeberschutz bedingten Ertragsausfälle allein für den Bereich des öffentlichen Auftragswesens auf EU-weit jährlich 5,8 bis 9,6 Mrd. EUR geschätzt.
  • Eine Studie der George Washington University hat ergeben, dass es einen Zu-sammenhang zwischen der Nutzung von Verfahren zur Hinweisabgabe und einer positiven Geschäftsentwicklung gibt (http://ssrn.com/abstract=3273589). Ein ho-her Eingang von Meldungen korrelierte insbesondere mit größerer Profitabilität und Produktivität, weniger Klageverfahren, geringeren Kosten bei streitigen Auseinandersetzungen und weniger Verdachtsmeldungen aus externen Quellen.
  • Sollte bis zum Ablauf der Umsetzungsfrist in Deutschland kein Hinweisgeber-schutzgesetz in Kraft getreten sein, können sich Hinweisgeber auch direkt auf die Richtlinie berufen. Gerichte sind im Rahmen einer richtlinienkonformen Aus-legung dazu angehalten, das deutsche Recht so auszulegen, dass EU-Recht mög-lichst effektiv umgesetzt wird.
  • Unternehmen sollten überlegen, ob sie neben einem internen System auch eine eigene unabhängige Stelle benennen wollen, etwa über eine (nichtstaatliche) Ombudsperson. Diese kennt das Unternehmen sowie die konkreten Gegebenhei-ten und kann Meldewillige, die ggf. noch unsicher sind, ob sie eine Meldung ab-geben und dies in einem persönlichen Gespräch klären möchten, wirklich beraten und das (über die berufliche Verschwiegenheitspflicht sowie einer vertraglichen Beschränkung der Auskunftspflicht) auch noch vertraulich. Für Unternehmen stellt insbesondere die Erstbewertung von Hinweisen durch eine Ombudsperson eine erhebliche Entlastung ihrer Ressourcen dar.
  • Mit der Einführung von „Systemen“ ist es aber nicht getan: Wichtig ist auch, dass Unternehmen sich über die genauen Prozesse im Klaren sind. Sie müssen festle-gen, wie das Verfahren nach Eingang von Hinweisen genau aussehen soll. So könnte beispielsweise ein Compliance Committee die Entscheidung zum weite-ren Vorgehen zur Hinweisbearbeitung entscheiden. Dies ist festzulegen und ab-zustimmen.

All dies ist Aufwand, der bewältigt werden muss. Oft treten hierbei auch Schwächen des bisher eingeführten CMS deutlich zutage. Gleichwohl wird die finanzielle Belas-tung bei der Einführung von Hinweisgeberverfahren oftmals überschätzt. Es stehen vielfältige Möglichkeiten, vom elektronischen System bis zur Ombudsperson, zur Verfügung, die – nach den Bedürfnissen des Unternehmens sorgfältig ausgewählt – dieses nicht überfordern müssen, sondern eine ggf. überfällige Ergänzung des be-stehenden CMS sind.
Nehmen Sie gerne Kontakt mit mir auf, wenn Sie die Einführung eines effektiven Hinweisgeberverfahrens für Ihr Unternehmen erörtern möchten.

Letzte Beiträge:

Lieferkettengesetz, Menschenrechte und CSR-Compliance
Compliance Management
Folge 12: Monitoring & Review
Compliance Management
Folge 11: Due Diligence und Integration in M&A-Prozessen