Whistleblowing: Erkennbarer Handlungsbedarf für Unternehmen
Umsetzung der Whistleblower-Richtlinie in Deutschland
(Stand: Januar 2023)
Der Rat der Europäischen Union hat im Oktober 2019 die „Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ förmlich verabschiedet. Bekannt ist diese EU-Richtlinie auch als „Whistleblower-Richtline“, weil sie dem Schutz von Whistleblowern dienen soll.
Am 16.12.2022 hat nun der Deutsche Bundestag das sogenannte Hinweisgeberschutzgesetz (HinSchG) verabschiedet, mit dem diese EU-Richtlinie in nationales Recht umgesetzt werden soll.
Whistleblower
Whistleblower sind Personen, die Missstände – insbesondere an ihren Arbeitsplätzen – bekannt machen. Gerade Beschäftigte in Unternehmen oder Behörden erlangen immer wieder zufällig Kenntnis von Missständen, die nach außen oftmals nicht leicht sichtbar sind. Hinweise durch die Beschäftigten können in erheblichem Umfang dazu beitragen, gegen die aufgezeigten Missstände vorzugehen, indem sie genauer untersucht werden. Im Ergebnis kann dies dazu führen, dass diese Missstände sogar ganz oder zumindest teilweise behoben werden.
Der bisherige Schutz von Hinweisgebern durch Gesetze war in der Europäischen Union – und somit auch in Deutschland – bislang lückenhaft und unzureichend. Das ändert sich nun.
Hinweisgeberschutzgesetz
Verstöße in Unternehmen und Behörden sollen nach dem Entwurf bei internen oder externen Meldestellen mitgeteilt werden.
Der hinweisgebenden Person soll ein Wahlrecht eingeräumt werden, wo sie den Verstoß meldet und ob sie dabei anonym bleiben möchte. Unternehmen sind sogar dazu verpflichtet, sich mit anonymen Meldungen zu befassen. Sie sollen Organisationsstrukturen für anonyme Meldungen schaffen.
Grundsätzlich sollen alle Unternehmen mit mindestens 50 MitarbeiterInnen eine interne Meldestelle einrichten.
Als zentrale externe Meldestelle ist das Bundesamt für Justiz vorgesehen, einige Bereiche sollen jedoch speziellen Meldestellen unterfallen.
Der persönliche Anwendungsbereich ist entsprechend den Vorgaben aus der EU-Richtlinie weit gefasst und soll nach den Ausführungen der Bundesregierung alle Personen erfassen, die in ihrem beruflichen Umfeld Informationen über Verstöße erlangt haben.
Im Rahmen der Diskussion um den sachlichen Anwendungsbereich hat sich die Ampelregierung schließlich darauf verständigt, auch Hinweise auf Verstöße gegen das nationale Strafrecht und bestimmte Ordnungswidrigkeiten zu erfassen. Nach einer mehrheitlich angenommenen Änderung des Gesetzesentwurfs sollen nun auch hinweisgebende Personen vom Schutzbereich erfasst sein, die Äußerungen von BeamtInnen melden, die einen „Verstoß gegen die Pflicht zur Verfassungstreue darstellen“.
Datenschutzrechtliche Anforderungen
Der Datenschutzbeauftragte des Unternehmens ist von der Planungsphase an hinzuzuziehen, um schon bei Einführung und Ausgestaltung des Hinweisgeber-Systems die datenschutzrechtlichen Anforderungen zu berücksichtigen. Es ist zudem zu bewerten, ob eine Datenschutz-Folgeabschätzung durchzuführen ist.
Thomas Haschert, Mag. iur., Rechtsanwalt, Magister des deutschen und ausländischen Rechts, Fachanwalt für Arbeitsrecht, Fachanwalt für Internationales Wirtschaftsrecht