Bildnachweis: SergioVas_AdobeStock.
Es war ein zähes Ringen, doch mit der Unterschrift von Bundespräsident Frank-Walter Steinmeier ist es nun amtlich: Deutschland hat ein Hinweisgeberschutzgesetz (HinSchG) und setzt damit die EU-Whistleblower-Richtlinie (EU-Direktive 2019/1937) um. Mit gut anderthalb Jahren Verspätung müssen Personen, die unethisches oder illegales Verhalten melden, keine Angst mehr vor Repressalien oder dem Verlust des Arbeitsplatzes haben, wenn sie Missstände in Unternehmen anzeigen.
Insgesamt 70.000 Unternehmen ab 50 Beschäftigten, aber auch Behörden und Gemeinden mit mehr als 10.000 Einwohnerinnen und Einwohnern fallen unter das Gesetz und sind verpflichtet, einen vertraulichen Meldekanal einzurichten. Es gab zahlreiche Streitpunkte zwischen Ampelregierung und Opposition. Am Ende verständigten sich beide jedoch auf einen Kompromiss und empfehlen dabei ausdrücklich, anonyme Meldungen zuzulassen.
EU-Richtlinie seit drei Jahren bekannt
Seit über dreieinhalb Jahren wissen Unternehmen in der Europäischen Union, was mit der EU-Whistleblower-Richtlinie auf sie zukommt. Seit Ende 2021 müssten sie eigentlich bereits alle Anforderungen erfüllen: Denn da lief die Frist für die EU-Mitgliedstaaten ab, den Hinweisgeberschutz im nationalen Recht zu verankern. Da dies jedoch nur sehr zögerlich geschah, war es fast folgerichtig, dass auch viele Unternehmen dieses Thema vor sich hergeschoben haben – doch jetzt besteht dringender Handlungsbedarf durch das neue Gesetz, das Whistleblowern einen möglichst umfassenden Schutz bieten soll.
Langes Ringen um nationale Regelung
An der Verankerung des Hinweisgeberschutzes im nationalen Recht war bereits die Große Koalition gescheitert, und auch die Ampel brachte das Gesetz erst im zweiten Anlauf durch den Bundesrat, nachdem dieser im Februar noch sein Veto eingelegt hatte. Erst im Vermittlungsausschuss wurde eine mehrheitsfähige Lösung gefunden. Das wurde allerdings auch höchste Zeit, denn gegen die säumigen Länder hatte die EU-Kommission im vergangenen Jahr ein Vertragsverletzungsverfahren eingeleitet und Strafzahlungen verhängt. Deshalb kam zuletzt Bewegung in die Sache – nicht nur in Deutschland, sondern auch in Österreich, Italien und Spanien wurden zuletzt nationale Hinweisgeberschutzgesetzte verabschiedet, die in Kürze in Kraft treten.
Großer Streitpunkt: Pflicht zur Anonymität
Ein großer Streitpunkt im zähen Gesetzgebungsverfahren war die ursprünglich geplante Pflicht, Kanäle für anonyme Meldungen anzubieten, wie es auch internationale Compliance-Verbände fordern. Kritiker führten dagegen an, anonyme Meldekanäle würden Missbrauch und Denunziantentum fördern. Dass diese Befürchtung jedoch unbegründet ist, zeigt der „Whistleblowing Report 2021“. Laut der internationalen Studie der Fachhochschule Graubünden, die auch im Gesetzesentwurf mehrfach als Quelle genannt wurde, hatte nur jede zehnte Meldung falsche oder verleumderische Inhalte, was bei Vorsatz übrigens einen Straftatbestand darstellt. Zum Vergleich: 44,2% der Meldungen waren relevant und gehaltvoll, wiesen tatsächlich auf einen compliancerelevanten Missstand oder ein Fehlverhalten hin. Gleichzeitig wurde deutlich, dass der Anteil missbräuchlicher Meldungen bei Unternehmen, die anonymes Melden zulassen, nicht höher liegt als bei denjenigen, die keine anonymen Meldungen entgegennehmen.
Der Whistleblowing Report unterstreicht auch die überragende Bedeutung von anonymen Meldungen. Im Jahr 2020 wurde jeder zweite Hinweis ohne Angaben zur Person eingereicht, wenn dies möglich war; die Angst vor Repressionen dürfte dabei die Hauptrolle gespielt haben. Transparency International Deutschland bemängelte daher auch in einer Stellungnahme die „Verwässerung“ gegenüber dem vorherigen Gesetzesentwurf. Unternehmenspraxis und Forschung hätten eindeutig gezeigt, dass die Gewährleistung von Anonymität zu mehr und besseren Meldungen führte. Ohne Wahrung der Anonymität drohen also wichtige Hinweise für Unternehmen verloren zu gehen.
Heft des Handelns nicht aus der Hand geben
Die Pflicht zur Einrichtung anonymer Meldekanäle wurde zwar gestrichen. Allerdings wird im neuen Hinweisgeberschutzgesetz ausdrücklich empfohlen, anonyme Meldungen zuzulassen. Zudem sollen sich Hinweisgebende, so die Empfehlung, zunächst an interne Meldestellen wenden. Dies dürften sich Personen, die Nachteile durch ihre Meldung befürchten, jedoch zweimal überlegen, wenn sie ihre Identität preisgeben müssen; zumal die Systeme der Aufsichtsbehörden auf Landes- oder Bundesebene, allen voran das Bundesamt für Justiz, die BaFin und das Bundeskartellamt, fast ausnahmslos Anonymitätsoptionen bereithalten.
Es ist damit für die Verantwortlichen in den Unternehmen nahezu alternativlos, die Identität ihrer Hinweisgebenden zu schützen. Ansonsten laufen sie Gefahr, das Heft des Handelns aus der Hand zu geben: Denn wenn die externen Untersuchungen der Aufsichtsbehörden erst einmal laufen, können sie nur noch reagieren. So weit sollten die Verantwortlichen es auf keinen Fall kommen lassen.
Beweislastumkehr bleibt bestehen
Es gab noch weitere Änderungen im endgültigen Gesetzestext gegenüber dem Regierungsentwurf: Bei Verstößen gegen die Vorschriften können nun Bußgelder in Höhe von 50.000 EUR verhängt werden; ursprünglich waren 100.000 EUR vorgesehen.
Außerdem wird der Anwendungsbereich beschränkt. Hinweisgebende genießen danach nur den Schutz des Gesetzes, wenn die gemeldeten Verstöße im Zusammenhang mit der beruflichen Tätigkeit stehen, also sich auf den Arbeitsgeber oder andere Stellen im beruflichen Umfeld beziehen.
Wichtig für Whistleblower: Die Beweislastumkehr bleibt bestehen, wenn die hinweisgebende Person durch ihre Handlung beruflich benachteiligt wird. Allerdings muss diese – und das ist neu – substantiiert geltend machen, dass die Benachteiligung eine Repressalie ist und infolge der Meldung geschah. Dann besteht auch eine Schadenersatzpflicht für den Verursacher, allerdings nur für Vermögensschäden. Ein Anspruch auf Schmerzensgeld bei immateriellen Schäden, das zunächst vorgesehen war, wurde dagegen gestrichen.
Digitale Systeme: Am Ende profitieren alle Beteiligten
In der Praxis hat sich gezeigt, dass von digitalen Hinweisgebersystemen, die eine sichere, anonyme und DSGVO-konforme Kommunikation ermöglichen, alle Seiten profitieren. Hinweisgebende brauchen keine Angst mehr vor Repressalien oder dem Verlust des Arbeitsplatzes zu haben; Unternehmen profitieren hingegen, da sie Schwachstellen und Fehlverhalten früher erkennen und ihre Risiken besser managen können. Dieser umfassende Schutz für Whistleblower ist damit ein wichtiger Schritt für mehr Integrität in der Wirtschaft und hat sich mittlerweile als Best Practice etabliert.
Die erhöhten Anforderungen lassen sich mit den Softwarelösungen der marktführenden Dienstleister rechtssicher und zuverlässig erfüllen. Diese Compliance-Plattformen enthalten in der Regel auch Tools, mit denen die neuen Sorgfalts- und Transparenzpflichten des Lieferkettensorgfaltspflichtengesetzes, das seit Anfang des Jahres in Kraft ist, digital gemanagt werden können, sodass Unternehmen gut aufgestellt für die fortschreitende Regulierung im Compliance-Bereich.
Autor/Autorin
Moritz Homann
Moritz Homann ist Managing Director Corporate Compliance bei der EQS Group. Er berät Unternehmen u.a. bei der Etablierung von digitalen Hinweisgebersystemen.