Was Sie unbedingt zum Thema Whistleblowing / Hinweisgebersystem wissen müssen
Dr. Albrecht Brodhun
Lisa-Marie Voit
Rechtsanwälte
Im Rahmen der ordentlichen Unternehmensführung ist die Geschäftsleitung verpflichtet, dafür zu sorgen, dass Unternehmen und ihre Mitarbeiter die geltenden Rechtsvorschriften beachten. Die Anforderungen daran, Gesetzesverstöße zu verhindern bzw. aufzudecken und zu ahnden, steigen seit Jahren. „Compliance-Management-System“ und „Code-of-Conduct“ sind mittlerweile auch im Mittelstand keine Fremdwörter mehr. Es gilt insbesondere, die steigenden Anforderungen an Datenschutz, Geheimnisschutz und nun auch Hinweisgebersystem umzusetzen. Nur wenigen Unternehmen ist bewusst, was ab dem 17. Dezember 2021 für sie verpflichtend wird: In weniger als zehn Monaten muss ein sicheres System für Hinweisgeber, auch Whistleblower genannt, installiert sein. Zunächst gilt dies für Unternehmen mit mehr als 250 Mitarbeitern, von 2023 an auch für Arbeitgeber mit mehr als 50 Beschäftigten.
Wofür ist ein Hinweisgebersystem gut und was ist bei dessen Einführung zu beachten?
Die bekannten Korruptionsskandale bei Siemens und MAN, die Diesel-Affäre bei Volkswagen und die Bilanzfälschung bei Wirecard zeigen, dass Compliance-Verstöße teuer werden können. Darüber hinaus stehen die Reputation und sogar die Existenz des Unternehmens auf dem Spiel.
Ein Mitarbeiter soll keine Repressalien fürchten, wenn er Missstände aufzudecken hilft, wie Korruption, Bilanzfälschung, Geldwäsche oder Diebstahl. Damit die Hemmschwelle sinkt, Fehlverhalten im Unternehmen intern anzuzeigen, haben einige Unternehmen bereits Meldekanäle, wie Hotlines, Apps, E-Mail oder einen (Kummer-) Briefkasten eingerichtet. Begleitet werden solche Hinweisgeberkanäle durch hausinterne Compliance-Richtlinien, in denen der Arbeitnehmer zur Meldung von Fehlverhalten ermutigt, bei eindeutigen und schwerwiegenden Verstößen aber auch verpflichtet wird.
Auch Mobbing am Arbeitsplatz ist ein Compliance-Verstoß!
Auch arbeitsrechtliche Verstöße wie Mobbing am Arbeitsplatz oder sexuelle Übergriffe gelten als Compliance-Verstöße. Den Anforderungen an sichere Hinweiskanäle werden Briefkästen im Unternehmen, Telefon und E-Mail nicht mehr gerecht. IT-basierte Lösungen und auch (ausschließlich oder zusätzlich) externe Vertrauenspersonen / Ombudsleute sind hier vorzugswürdig, insbesondere solche Personen, die ihrerseits der beruflichen Verschwiegenheit unterliegen, zum Beispiel Wirtschaftsprüfer oder Rechtsanwälte. Zudem muss dem Hinweisgeber transparent gemacht werden, wer seine Meldung erhält und was weiter mit ihr passiert. Für eine gesetzeskonforme Umsetzung unter Beachtung des Datenschutzes ist daher noch einiges zu tun.
Aufforderung zum Petzen!? Die Mitarbeiter können sich direkt
an die Behörde wenden!
Früher wurden Hinweisgeber als Petzen und Denunzianten beschimpft. Es besteht die verbreitete Sorge, dass bei anonymen Hinweistools unter dem Deckmantel der Anonymität Kollegen und Arbeitgeber zu Unrecht verdächtigt werden, um ihnen absichtlich zu schaden. Spätestens nach dem Wirecard-Skandal wird in der Öffentlichkeit die Debatte um Compliance und Informantenschutz intensiv diskutiert. Erfahrungen mit bestehenden Hinweisgebersystemen zeigen jedoch, dass nur jede zehnte Meldung tatsächlich missbräuchlich ist. Zudem wird so die Wahrscheinlichkeit deutlich erhöht, dass der Arbeitgeber vom Missstand überhaupt erfährt und diesen abstellen kann.
Ohne einen sicheren Hinweisgeberkanal ist der Mitarbeiter berechtigt, den Missstand direkt der zuständigen Behörde zu melden. Somit kann ein solches System das Einschreiten von Behörden wie auch einen in der Öffentlichkeit ausgetragenen Konflikt mit erheblichen negativen Auswirkungen verhindern. Schließlich wirkt schon dessen Einrichtung präventiv in dem Sinne, dass Verstöße wegen der erhöhten Gefahr, entdeckt und gemeldet zu werden, erst gar nicht begangen werden.