Michael Wiedmann: Whistleblowing-Richtlinie: Hinweisgeber sollen besseren Schutz erhalten – EU-weite Gesetzgebung mit Tücken

„Die Whistleblower-Richtlinie stärkt Unternehmen bei der Aufdeckung interner Missstände. Die Krux liegt aber bei der Umsetzung in nationales Recht“

Die Bedeutung von Whistleblowern für die Bekämpfung unternehmensinterner Missstände ist unbestritten. Ob bei Steuerkriminalität, Kartellverstößen oder Korruption, meist können Vergehen erst dadurch aufgeklärt werden, dass Mitarbeiter von Unternehmen oder Behörden entscheidende Hinweise geben. Aus dem Compliance Management sind effektive Regelungen zum Schutz von Whistleblowern daher nicht wegzudenken. Strittig ist allerdings, welche Kanäle Hinweisgeber legal nutzen können und wie die Meldung von Hinweisen erfolgen kann. Mit der Richtlinie für den Schutz von Hinweisgebern will die Europäische Union dafür einheitliche Rahmenbedingungen schaffen.

Der Entwurf der Richtlinie wurde am 11. März 2019 durch die Vertreter von Rat, Kommission und Parlament gebilligt. Nach der für April vorgesehenen Annahme durch Parlament und Rat haben die Mitgliedsstaaten zwei Jahr Zeit, die Richtlinie in nationales Recht umzusetzen.

Auch mittelständische Unternehmen betroffen

Die Richtlinie verpflichtet Unternehmen mit mehr als 50 Beschäftigten, effiziente und wirksame Hinweisgebersysteme inklusive entsprechender Meldekanäle einzurichten. Für Finanzdienstleister oder Unternehmen, die für Geldwäsche- oder Terrorismusfinanzierung anfällig sind, gilt die Richtlinie sogar unabhängig von der Anzahl der Mitarbeiter.

Geschützt werden alle Personen, die Informationen über Verstöße in ihrem Arbeitsumfeld in einem Unternehmen oder einer Behörde erlangt und gemeldet haben. Darunter fallen unter anderem Mitarbeiter, Mitglieder der Geschäftsleitung und des Aufsichtsrates sowie Gesellschafter, bezahlte oder unbezahlte Praktikanten, Mitarbeiter von Lieferanten oder Leihfirmen.

Die Richtlinie schützt auch Mittler, die den Hinweisgeber in seinem Arbeitsumfeld bei seiner Meldung unterstützen. Als Beispiele werden hier Kollegen und Familienangehörige genannt. Fraglich ist, ob bei Steuerdelikten oder Unregelmäßigkeiten in der Bilanzierung auch etwa Steuerberater, Rechtsanwälte oder Wirtschaftsprüfer als „Mittler“ unter die Regelung fallen.

Compliance-Management muss angepasst werden

Bestehende Hinweisgebersysteme sind bislang häufig nur auf bestimmte Verstöße wie etwa Korruptionstatbestände ausgelegt. Hier besteht erheblicher Änderungsbedarf. Denn künftig müssen Hinweise zu sämtlichen rechtlichen Regelungen zugelassen werden, die in den Anlagen zur Richtlinie aufgelistet sind. Dafür sind entsprechende Meldekanäle zu schaffen.

Zwar wird in der Richtlinie ausdrücklich betont, dass Hinweisgeber zunächst die internen Kanäle ihrer Organisation nutzen sollten, um Missstände zu melden. Sie können sich aber künftig auch direkt an externe, von den Behörden eingerichtete Stellen wenden. Auch Whistleblower, die sich an die Öffentlichkeit wenden, etwa an Journalisten, sollen in engen Grenzen vor Repressalien geschützt werden. Damit nimmt die Richtlinie auf Fälle in der jüngsten Vergangenheit Bezug, in denen Whistleblower wegen ihres Beitrags zur Aufdeckung von Steuerhinterziehungsfällen etwa wegen Verletzung des Bank- oder Steuergeheimnisses strafrechtlich verfolgt und angeklagt wurden.

Hinweisgebern wird weitreichende Anonymität zugesichert. Ihre Identität ist vertraulich zu behandeln und darf nur dann offengelegt werden, wenn der Hinweisgeber der Weitergabe zustimmt oder dies, unter Abwägung seiner Interessen, im Rahmen von staatlichen Untersuchungen oder Gerichtsverfahren notwendig wird. Persönliche Daten dürfen nur so lange vorgehalten werden, wie dies erforderlich und verhältnismäßig ist.

Rechtsfolgen bei Nichtumsetzung noch offen

Für Unternehmen, die die Vorgaben der Richtlinie nicht umsetzen, sind von den Mitgliedsstaaten „wirksame, angemessene und abschreckende Sanktionen“ festzulegen. Welche das sind, müssen die nationalen Gesetzgeber bei der Umsetzung noch ausgestalten. Denkbar sind hierzulande insbesondere Geldbußen. Sie richten sich gegen natürliche oder juristische Personen, die Meldungen behindern oder zu behindern versuchen, Repressalien gegen Hinweisgeber ergreifen, mutwillige Gerichtsverfahren gegen Hinweisgeber anstrengen oder gegen die Pflicht verstoßen, die Vertraulichkeit der Identität von Hinweisgebern zu wahren.

Schutz für Hinweisgeber und Betroffene

Zum Schutz vor nachteiligen Auswirkungen sieht die Richtlinie für Hinweisgeber ein Recht auf die Unterstützung durch die zuständigen Behörden. Während laufender Gerichtsverfahren ist ihnen außerdem der Zugang zu geeigneten Abhilfemaßnahmen einschließlich einstweiligen Rechtsschutzes zu gewähren. Läuft ein Gerichtsverfahren gegen sie ausschließlich aufgrund ihrer Meldung oder Offenlegung, haben sie sogar das Recht, die Abweisung der Klage zu beantragen.

Allerdings ist der ursprünglich von der Kommission und vom Parlament in Artikel 15 vorgesehene umfassende Schutz gegen Vergeltungsmaßnahmen abgeschwächt worden. Demnach genießt der Hinweisgeber keinen Schutz, sofern er die im Hinweis enthaltenen Informationen durch eine eigenständige Straftat erlangt hat oder andere rechtswidrige Taten begangen hat, die nicht für die Offenlegung des Verstoßes notwendig waren. Nach Erwägungsgrund 69 ist es Aufgabe der Gerichte, wie sie das Vorgehen des Hinweisgebers unter Berücksichtigung der Umstände des Einzelfalles bewerten. Damit könnte etwa die Verletzung des Steuergeheimnisses, des Bankgeheimnisses oder des Datenschutzes dazu führen, dass der Whistleblower den Schutz vor Repressalien verliert. Es gilt abzuwarten, wie die Gerichte ihren Ermessensspielraum anwenden werden.

Für die von Meldungen betroffenen Personen gilt bis zum Nachweis der Verantwortlichkeit für Missstände die Unschuldsvermutung. Sie haben Recht auf einen wirksamen Rechtsbehelf und auf ein faires Gerichtsverfahren. Zudem sind ihnen ihre Verteidigungsrechte, einschließlich des Rechts auf Anhörung und des Rechts auf Einsicht in ihre Akte, in vollem Umfang zu gewähren. Schließlich haben auch betroffene Personen, die bisher anonym geblieben sind, das Recht auf den Schutz ihrer Identität durch die zuständigen Behörden.

Die Krux liegt in der nationalen Umsetzung

Insgesamt stärkt die Whistleblower-Richtlinie die Unternehmen bei der Aufdeckung interner Missstände. Schutzmaßnahmen für Hinweisgeber werden an entscheidender Stelle verbessert, Compliancesysteme müssen künftig zwingend effiziente Kanäle für die Weitergabe von Hinweisen vorsehen.

Auf zwei Punkte kommt es nun bei der Umsetzung in das Recht der Mitgliedsstaaten an. Zum einen kann der Schutzbereich der Richtlinie auf Verstöße gegen nationales Recht ausgeweitet werden. Es ist Hinweisgebern nicht zuzumuten, zunächst zu überprüfen, ob die Meldung einen Rechtsakt umfasst, der auf einer der mehr als 13-seitigen Anlagen zur Richtlinie aufgelistet ist. Falls es nicht zu einem erweiterten Anwendungsbereich kommt, könnten die in der Richtlinie aufgeführten Unterstützungsmaßnahmen für Hinweisgeber ins Leere laufen.

Zum anderen ist beim Schutz von anonymen Whistleblowern sorgfältig zu prüfen, wie die Verpflichtung, anonymen Hinweisen mit der gleichen Sorgfalt nachzugehen wie nicht-anonymen, nachgekommen werden kann, ohne dabei Tür und Tor für die Weitergabe falscher Behauptungen zu öffnen. Das gilt insbesondere dann, wenn Hinweise anonym an externe Stellen weitergeleitet werden.

Davon abgesehen wirft das Gesetz weitere Fragen auf, insbesondere an der Schnittstelle zum Datenschutz. Das jüngste Urteil des Landesarbeitsgerichts Baden-Württemberg zu den Auskunftsrechten von Mitarbeitern nach der europäischen Datenschutz-Grundverordnung zeigt, dass jeder Mitarbeiter eines Unternehmens nach der DSGVO darüber Auskunft verlangen kann, welche Informationen über interne Ermittlungen in seiner Personalakte gespeichert sind. So schafft der Datenschutz ungewollt ein neues Einfallstor für die Ermittlung und mögliche Maßnahmen gegen interne Hinweisgeber.

Michael Wiedmann ist Of Counsel im Bereich Corporate bei Norton Rose Fulbright in Frankfurt. Schwerpunkte seiner Tätigkeit sind die Bewertung und Justierung von Compliance Management Systemen, die Bewertung rechtlicher Risiken sowie die Umsetzung von Richtlinien und Prozessen. Er berät außerdem zu Anti-Korruptionsthemen im Zusammenhang mit unternehmensinternen Compliance-Richtlinien und -Verfahren, internationalen Transaktionen und unternehmensinternen Untersuchungen. Er verfügt über ein tiefes Verständnis der regulatorischen Herausforderungen in Ländern wie China, Indien, Rumänien, Russland, Südafrika, der Ukraine und der Türkei.