Ein Jahr Hinweisgeberschutzgesetz
F.A.Z. BUSINESS MEDIA/generiert mit ChatGPT

Deutscher AnwaltSpiegel – Abonnement

Erhalten Sie alle zwei Wochen das Online-Magazin direkt in Ihr Postfach.

Kostenlos anmelden

Ein Jahr Hinweisgeberschutzgesetz

Im Blickpunkt: Erste Praxiserfahrungen

28. August 2024, von Dr. Arnt Glienke, LL.M.

Artikel als PDF (Download)

 

Das Hinweisgeberschutzgesetz (HinSchG) ist am 02.07.2024 ein Jahr alt geworden. Das Gesetz, das die EU-Whistleblowerrichtlinie von 2019 umsetzt, soll Hinweisgeber (im Gesetz: Whistle­blower) schützen und dafür sorgen, dass Missstände in Organisationen aufgedeckt und abgestellt werden.

Ein guter Zeitpunkt, um auf die Erfahrungen des ­ersten Jahres zurückzublicken. Nachfolgend sollen typische Konstellationen, aber auch Fragen und mögliche Lösungen angesprochen werden. Naturgemäß erhebt dieser Überblick keinen Anspruch auf Vollständigkeit.

Worum ging es vor einem Jahr? Das Hinweisgeberschutzgesetz führt in Unternehmen drei wesentliche Verpflichtungen ein:

  • Einrichtung einer internen Meldestelle
  • Einführung eines vorgeschriebenen Meldeprozesses
  • Schutz vor Repressalien infolge einer Meldung

Im Einzelnen geht es bei diesen Verpflichtungen um ­Folgendes:

Anforderungen an die interne Meldestelle

Die interne Meldestelle hat sich als der zentrale Anlaufpunkt für Meldungen im Sinne des Hinweisgeberschutzgesetzes etabliert. Der Gesetzgeber hat einige – im Gesetz zum Teil nur vage formulierte – Anforderungen an die Meldestelle beziehungsweise an die Personen gestellt, die diese betreiben. Nicht weiter überraschend war eine wiederholte Frage der Praxis, welche Mitarbeiter oder Mitarbeiterinnen die Meldestelle betreiben sollen und welche Anforderungen sie erfüllen müssen. Dabei wollte der Gesetzgeber „bewusst keine Vorgaben“ machen, welche Personen oder (Arbeits-)Einheiten „am besten geeignet“ sind, die Aufgaben interner Meldestellen auszuführen, da dies „von der jeweiligen Organisationsstruktur, der Größe und der Art der ausgeübten Tätigkeiten“ abhängig sei. § 15 HinSchG sagt hierzu lediglich, dass die mit den Aufgaben der Meldestelle betrauten Personen bei der Ausübung dieser Tätigkeit unabhängig sein müssen, der Arbeitgeber sicherzustellen hat, dass keine Interessenkonflikte zur sonstigen ausgeübten Tätigkeit bestehen sowie die notwendige Fachkunde vorliegt. Grundsätzlich sollte dies auf die Compliance- oder Datenschutzbeauftragten zutreffen. Schwieriger erscheint die Besetzung mit der Internen Revision – sollte die Meldestelle doch Gegenstand des eigenständigen Prüfprogramms sein. Insofern hat sich in der Praxis der Weg über die extern betriebene interne Meldestelle vielfach als ­gerade für kleinere Einheiten sehr sinnvoll erwiesen. Unabhängigkeit und Fachkompetenz sind insbesondere durch Meldestellen, die in anwaltlicher „Obhut“ betrieben werden, gesichert und führen zu einem erhöhten Vertrauen in den Augen der potentiellen Hinweisgeber. Auch hinsichtlich der möglichen Folgen eines Hinweises, also der dann notwendigen Untersuchungen, hat sich diese ­Lösung als überaus praxisrelevant und sinnvoll erwiesen. Die Umsetzung der notwendigen Untersuchungen durch fachlich versierte Anwälte kann bereits viele Themen vorausschauend berücksichtigen, die im weiteren Verlauf des Verfahrens von Relevanz werden können.

Ein ebenfalls nicht zu unterschätzender Punkt ist die Frage der betrieblichen Mitbestimmung. Art. 8 I der Hinweisgeberschutzrichtlinie – umgesetzt durch das Hinweis­geberschutzgesetz – verpflichtet die EU-Mitgliedstaaten, sicherzustellen, dass juristische Personen des privaten und öffentlichen Sektors Kanäle und Verfahren für interne Meldungen und für Folgemaßnahmen einrichten, „sofern nach nationalem Recht vorgesehen, nach Rücksprache und im Einvernehmen mit den Sozialpartnern“. Unbestritten ist, dass der Arbeitgeber den Betriebsrat über die Einrichtung einer Meldestelle gemäß § 80 II 1 Betriebsverfassungsgesetz (BetrVG) rechtzeitig und umfassend zu unterrichten hat. Hier hat sich in der Praxis erwiesen, dass stets und immer der Betriebsrat möglichst umfänglich in die relevanten Themen eingebunden sein sollte. Die Bedeutung eines vertrauensvollen Miteinanders ist hier nicht zu unterschätzen.

Welche Fragen stellten sich bei der Einführung des Meldeprozesses?

Das Gesetz sieht einen spezifischen Ablauf bei Eingang einer Meldung vor und nennt Fristen, innerhalb derer der Hinweisgeber eine Rückmeldung zu erhalten hat.

In der Praxis stellt sich regelmäßig die Frage, ob tatsächlich jedem Hinweis entsprechend diesem Prozess nachgegangen werden muss. Meldungen liegen, wie bei den bisherigen Whistleblowersystemen auch, nicht immer plausible Rechtsverstöße zugrunde. Grundsätzlich sieht das Hinweisgeberschutzgesetz deshalb eine Prüfung vor, ob der eingegangene Hinweis überhaupt ein solcher im Sinne des Gesetzes ist. Da der Schutzbereich sehr weit ­gefasst ist, sollte hier aus Gründen der Vorsicht regelmäßig eine Prüfung erfolgen. Selbstverständlich kann bei offensichtlich unbegründeten Meldungen ein sehr schlanker Prozess anhängen. Auch hier empfiehlt sich die unvoreingenommene Sicht einer extern betriebenen Prüfstelle.

Die Anonymität der Abgabe des Hinweises hat sich als zweischneidiges Schwert erwiesen. So besteht zwar keine Verpflichtung mehr zu einer anonymen Kommunikation mit dem Hinweisgeber. Auf Wunsch muss diese jedoch möglich sein – und dann ist auch die empfangende Stelle verpflichtet, diese Anonymität zu bewahren. Typischerweise ist dies im Sinne der Aufklärung von Problemfällen eher hinderlich. Auch hat sich in der Praxis erwiesen, dass hier in nicht seltenen Fällen Zweifel an der Verschwiegenheit der internen Stelle herrschten, was demgemäß zu einer Auslagerung des gesamten Prozesses führte.

In vielen Fällen kann damit auch das Spannungsfeld von Hinweisgeber- und Datenschutz zumindest größtenteils gelöst werden, ebenso dank der Klärung mancher Spannungsfragen durch die Datenschutzkonferenz (DSK; Orientierungshilfe zur Whistleblowinghotline). Nicht nur hinsichtlich der Rechtsgrundlage kann es zu Diskussionen kommen – auch werden regelmäßig besondere Kategorien personenbezogener Daten verarbeitet, die entsprechend geschützt werden müssen. Im Zweifel sind Datenschutzfolgeabschätzungen durchzuführen. Ganz zu schweigen von der Beachtung gesetzlicher Löschfristen sowie der Dokumentationspflicht. Hier zeigt die Praxis die dringende Notwendigkeit einer engen Begleitung der Themen durch ein im Datenschutzrecht versiertes Mitglied des Unternehmens.

In der Praxis erwies es sich als ein nicht zu unterschätzender Unsicherheitsfaktor, wer meldeberechtigt sein soll. Hier ist das Hinweisgeberschutzgesetz sehr weit gefasst. Unter den Personenkreis – der damit auch entsprechend geschützt ist – können nicht nur Arbeitnehmer oder Arbeitnehmerinnen des Unternehmens fallen, sondern ebenso Arbeitnehmer von Lieferanten, ehemalige Arbeitnehmer, solche, deren Arbeitsverhältnis noch nicht begonnen hat, und Bewerber. Die internen Meldekanäle müssen den eigenen Beschäftigten sowie Leiharbeitnehmern offenstehen, die dem Unternehmen überlassen sind.

Auch hinsichtlich der Themen, die Gegenstand der Hinweise sein soll, hat sich mittlerweile ein praxisnaher breiter Ansatz durchgesetzt. Dies erscheint auch zwingend. Denn Unternehmen steht es grundsätzlich im Ob und Wie frei, unternehmensinterne Compliancerichtlinien einzuführen. Soweit dadurch die interne Meldestelle in ihrer Ausgestaltung und Ausübung nicht eingeschränkt wird, kann diese grundsätzlich auch Eingaben außerhalb des Hinweisgeberschutzgesetzes bearbeiten. Insofern kann auch ein Effizienzgewinn beobachtet werden. Rechtlich sollte jedoch berücksichtigt werden, dass Hinweisgeber außerhalb des Hinweisgeberschutzgesetzes unter keinen gesetzlichen Schutz fallen.

Schutz vor Repressalien – ein sensibler Bereich

Das Hinweisgeberschutzgesetz regelt in § 36 ein umfassendes Diskriminierungsverbot, das unter anderem eine Beweislastumkehr bei erlittenen Benachteiligungen vorsieht. Ein Hinweisgeber kann sich, sofern er eine Benachteiligung im Zusammenhang mit seiner beruflichen Tätigkeit erleidet, darauf berufen, dass diese Benachteiligung eine Repressalie für seine Meldung ist. Der Arbeitgeber muss dann das Gegenteil beweisen. In der Praxis wird dieser Gegenbeweis einen erheblichen Dokumentationsaufwand erfordern, sofern er überhaupt erbracht werden kann.

Dieser Bereich hat sich in der Praxis – soweit überhaupt bekannt – als überraschend schwieriges Terrain erwiesen. Beispielsweise konnte sich ein Polizist, der einem Journalisten gegenüber mehrfach Dienstgeheimnisse ausgeplaudert hatte, sich nicht auf den Schutz des Gesetzes berufen (BGH-Urteil vom 15.02.2024 – 5 StR 283/23).
In diesem Zusammenhang ein Hinweis: Aufgrund der gesetzlich normierten Beweislastumkehr (für den Fall der Behauptung, ungerechtfertigt Repressalien als Hinweisgeber erlitten zu haben) empfiehlt es sich, die Gründe für eine arbeitsrechtliche Maßnahme hinreichend zu dokumentieren. Dies erleichtert einerseits die Verteidigung der Rechtmäßigkeit der Maßnahme im Streitfall, bietet andererseits darüber hinaus die Möglichkeit, die ­ergriffenen Maßnahmen einer selbstkritischen Überprüfung auch für zukünftige, ähnlich gelagerte Fälle zu unterziehen zur Etablierung eines unternehmensinternen „Standards“.

Die entscheidende Frage ist stets, wie praxisrelevant Meldungen nach dem Hinweisgeberschutzgesetz im ­Ergebnis sein werden und wie oft sich tatsächlich ein Hinweisgeber auf das Diskriminierungsverbot beruft. Häufig werden dies wahrscheinlich Arbeitnehmer sein, bei denen man im Vorfeld bereits damit rechnen muss, dass sie gegen für sie nachteilige Entscheidungen vorgehen, und der Arbeitgeber kann so ­entsprechende Vorsorge treffen. Jedoch lassen sich hier noch keine Erfahrungsgruppen differenzieren – so dass momentan gerade in diesem sensiblen Bereich auf eine Einzelabwägung verwiesen werden muss.

Fazit: Erfolgreiche Bilanz nach einem Jahr

Der Weg zur Umsetzung der EU-Richtline war bekanntlich ein weiter. Und die Bedeutung des Gesetzes kann nicht hoch genug eingeschätzt werden. Es handelt sich um einen entscheidenden Schritt, um eine Arbeits­umgebung zu schaffen, in der ethisches Verhalten gefördert und ­geschützt wird. Dies ist nicht nur für die Hinweis­geber selbst von Vorteil, sondern verbessert auch die Qualität und Transparenz der Arbeitsprozesse in Unternehmen und öffentlichen Einrichtungen. Entgegen einigen ­Befürchtungen sind die Unternehmen nicht zur Über­wachungseinrichtung geworden und Whistle­blower ­waren und sind keine „Blockwarte“. In der Praxis hat sich die Etablierung des neuen Standards erfreulich zügig ­umsetzen lassen. Manche Fragen sind noch offen, ­einige beantwortet. Kurzum: Das Gesetz ist auf einem guten Weg, das erste Jahr kann als Erfolg gewertet werden.

 

Autor


Dr. Arnt Glienke, LL.M. CLARIUS.LEGAL, Hamburg Chief Governance Officer, Leiter des Bereichs Compliance & Datenschutz und Certified Compliance compliance@clarius.legal www.clarius.legal

Dr. Arnt Glienke, LL.M.
CLARIUS.LEGAL, Hamburg
Chief Governance Officer, Leiter des Bereichs Compliance & Datenschutz und Certified Compliance Professional (CCP)
compliance@clarius.legal
www.clarius.legal

Themen

Aktuelle Beiträge

Europäische Aktiengesellschaft (SE) ohne vorheriges Verhandlungsverfahren möglich
AnwaltSpiegel
Europäische Aktiengesellschaft (SE) ohne vorheriges Verhandlungsverfahren möglich Die aktuelle Entscheidung des EuGH weiterlesen
Ein Jahr Hinweisgeberschutzgesetz
AnwaltSpiegel
Ein Jahr Hinweisgeberschutzgesetz Im Blickpunkt: Erste Praxiserfahrungen weiterlesen
Das Sabbatical
AnwaltSpiegel
Das Sabbatical Chancen und rechtliche Rahmenbedingungen einer Auszeit von der Arbeit weiterlesen
© 2024 Deutscher AnwaltSpiegel