Hinweisgeber besser schützen

Im Blickpunkt: Der Richtlinienentwurf der EU-Kommission zum Schutz von Whistleblowern

Von Dr. Susanne Stauder

Beitrag als PDF (Download)

Viele Ereignisse der jüngeren Vergangenheit, etwa der VW-Dieselskandal oder die Enthüllungen um die Panama Papers, sind in der Öffentlichkeit erst durch Hinweise einzelner Personen oder Organisationen bekanntgeworden. Sie haben Ermittlungen „losgetreten“, in deren Folge es bereits zu strafrechtlichen Verurteilungen einzelner involvierter Personen kam oder bei denen sie jedenfalls im Raum stehen. Die Offenlegung der Missstände war und ist für die Hinweisgeber selbst zuweilen mit Risiken verbunden, die uneinheitliche Regelung innerhalb der EU-Staaten zum Schutz dieser Hinweisgeber tut ein Übriges. Dies will die EU-Kommission ändern. Sie verweist darauf, dass viele der jüngsten Skandale nicht ans Licht gekommen wären, „hätten Hinweisgeber nicht den Mut gehabt, sie zu melden. Dabei haben sie jedoch große Risiken auf sich genommen. Wenn wir Hinweisgeber besser schützen, können wir Gefahren für das öffentliche Interesse, wie Betrug, Korruption, Steuervermeidung und Schäden für unsere Gesundheit und die Umwelt, besser erkennen und vermeiden.“ Mit diesen Worten stellte Frans Timmermans, Vizepräsident der EU-Kommission, am 23.04.2018 einen Richtlinienentwurf „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“, vor. Er soll nach Ansicht der Kommission auch jene schützen, „die investigativen Journalisten als Quelle dienen und damit dazu beitragen, dass die Meinungsfreiheit und die Medienfreiheit in Europa gewahrt bleiben.“

Ziel dieses Beitrags ist es, die wesentlichen Punkte dieses Richtlinienentwurfs näher darzustellen.

Anwendungsbereich, Art. 1 f. RL-Vorschlag

Als Hinweisgeber definiert die Richtlinie Personen, die im Zusammenhang mit ihrer Arbeitstätigkeiten erlangte Informationen über Verstöße melden oder offenlegen. Deren Schutz ist Ziel des Kommissionsvorschlags.

Der persönliche Anwendungsbereich der Richtlinie ist bewusst weit gefasst: Geschützt werden sollen nicht nur Arbeitnehmer im privaten oder öffentlichen Sektor, sondern auch Selbständige, Mitglieder des Leitungsorgans sowie Subunternehmer, darüber hinaus auch Hinweisgeber, deren Arbeitsverhältnis noch nicht begonnen hat und die während des Einstellungsverfahrens oder anderer vorvertraglicher Verhandlungen Informationen über einen Verstoß erlangt haben.

Sachlich begrenzt die Richtlinie den Anwendungsbereich auf Verstöße gegen Unionsrecht, die sich unter anderem auf die Bereiche öffentliches Auftragswesen, Produkt- und Verkehrssicherheit, Umweltschutz, aber auch den Bereich öffentliche Gesundheit, Verbraucherschutz, Lebensmittelschutz und Finanzdienstleistung beziehen.

Dreigliedriges Meldesystem, Art. 4 ff. RL-Vorschlag

Die Richtlinie sieht ein dreigliedrig gestaffeltes Meldesystem vor. Schutz erfährt der Hinweisgeber nur, wenn er die vorgesehenen Eskalationsstufen einhält. Wendet er sich an die Öffentlichkeit, ohne zuvor intern und/oder extern eine entsprechende Meldung erstattet zu haben, fällt er nicht unter den Schutz der Richtlinie.

Zunächst sind interne Verfahren zur Meldung von Rechtsverstößen über vertrauenswürdige Kommunikationswege zu schaffen, die einen sicheren Umgang mit sensiblen Informationen gewährleisten. Ziel ist es, dass die Hinweise zu den gegebenenfalls erfolgten Verstößen unmittelbar an die Personen weitergeleitet werden, die die Angelegenheit qualifiziert und kurzfristig untersuchen, bewerten und beseitigen können. Die entsprechenden Meldekanäle müssen so konzipiert, eingerichtet und betrieben werden, dass zum einen die Vertraulichkeit der Identität des Whistleblowers gewährleistet und zum anderen der Zugriff unbefugter Mitarbeiter auf diese Kanäle ausgeschlossen ist.

Die Pflicht zur Einrichtung interner Meldekanäle soll abhängig sein von der Größe des Unternehmens. Juristische Personen des Privatrechts mit mindestens 50 Beschäftigten oder mit einem Jahresumsatz oder einer Jahresbilanzsumme von mehr als 10 Millionen Euro sollen interne Meldekanäle errichten. Klein- und Kleinstunternehmen sind indes von dieser Pflicht ausgenommen. Eine Rückausnahme wiederum gilt für den Finanzdienstleistungsbereich oder für Unternehmen, die für Geldwäsche und Terrorismusfinanzierung anfällig sind. Ferner müssen alle Landes- und Regionalverwaltungen und Gemeinden mit mehr als 10.000 Einwohnern derartige Meldekanäle vorhalten.

Alternativ können die Meldekanäle von einem Dritten bereitgestellt werden, beispielsweise Prüfern, Gewerkschaftsvertretern oder externen Anbietern von Meldeplattformen. Auch für den Dritten gelten die vorgenannten Voraussetzungen: Die Vertraulichkeit des Hinweisgebers muss gewährleistet werden, und andere Mitarbeiter dürfen keinen Zugriff auf die entsprechenden Daten haben.

Erst in einem zweiten Schritt, wenn also entweder keine Reaktion auf entsprechende Hinweise über interne Meldekanäle erfolgt oder aber das Unternehmen aufgrund seiner Größe nicht angehalten ist, interne Meldekanäle einzurichten, ist dem Hinweisgeber die Möglichkeit zu gewähren, sich direkt an staatliche Kontrollbehörden zu wenden. Die Mitgliedstaaten sollen die für die Entgegennahme der Meldungen zuständigen Behörden benennen und für die Einhaltung der Anforderungen an den Meldekanal Sorge tragen. Die zu erfüllenden Kriterien sind identisch mit den Voraussetzungen, die die Richtlinie für interne Meldekanäle vorsieht.

Erst wenn den internen und/oder extern gemeldeten Verstößen des Whistleblowers nicht nachgegangen wurde, wird er auch geschützt, wenn er sich an die Öffentlichkeit wendet, vgl. Art. 13 Abs. 4 RL-Vorschlag.

Schutz des Hinweisgebers und betroffener Personen, Art. 13 ff. RL-Vorschlag

Die Richtlinie regelt ferner, dass jegliche Vergeltungsmaßnahmen gegen den Hinweisgeber untersagt und auch zu ahnden sind. Beispielhaft werden hier unter anderem Entlassung, Herabstufung, Versagung einer Beförderung, Gehaltseinbußen und vorzeitige Kündigung angeführt. Die Beweislast ist diesbezüglich umgekehrt, das heißt, das von der Meldung betroffene Unternehmen oder die Organisation muss nachweisen, dass sie gerade keine Vergeltungsmaßnahmen gegen den Hinweisgeber ergreift. Auch in einem möglichen Prozess ist dem Hinweisgeber umfassend Schutz zu gewähren, vgl. Art. 16 RL-Vorschlag.

Sanktionen, Art. 17 RL-Vorschlag

Schließlich sind Sanktionen festzulegen für den Fall, dass die Abgabe von Meldungen behindert wird, Repressalien oder mutwillige Gerichtsverfahren gegen den Whistleblower angestrengt werden, ferner dann, wenn das jeweilige Unternehmen oder die Behörde die Vertraulichkeit der Identität des Hinweisgebers nicht wahrt. Spiegelbildlich sollen aber natürlich auch Unternehmen und Behörden/Organisationen vor böswilligen oder in missbräuchlicher Absicht abgegebenen Meldungen geschützt werden. Daher sind für diese Konstellationen ebenfalls entsprechende Sanktionen vorzuhalten.

Fazit

Die Kommission hofft, dass es vor Mai 2019 mit den Mitgliedstaaten und dem EU-Parlament zu einer Einigung über die Regelungen kommt, damit die Richtlinie noch vor den Europawahlen verabschiedet werden kann. Ziel soll eine Umsetzung in den Mitgliedstaaten bis Mitte Mai 2021 sein. Dabei ist es den einzelnen EU-Staaten unbenommen, günstigere Bestimmungen über die Rechte der Hinweisgeber einzuführen oder auch beizubehalten, vgl. Art. 19 RL-Vorschlag.

Ungeachtet der Frage, in welcher Form Deutschland diese Richtlinie in nationales Recht umsetzt: Die zuständigen Institutionen sollten sich zeitnah mit dem Thema der Implementierung eines internen Hinweisgebersystems und einzelnen Schutzmechanismen für Whistleblower befassen und prüfen, ob und inwieweit etwaige Vorgaben in ein bestehendes Compliancemanagementsystem implementiert werden. Dies und die damit einhergehenden datenschutz- und arbeitsrechtlichen Aspekte bringen finanziellen und administrativen Mehraufwand mit sich, der nicht zu unterschätzen ist.

s.stauder@heuking.de