Foto: Getty Images / Eric Audras
Foto: Getty Images / Eric Audras
Compliance Management

Die neue EU-Richtlinie zum Schutz von Whistleblowern

Der Entwurf der Richtlinie nennt vor allem die Lehren aus den Skandalen LuxLeaks, Panama und Paradise Papers, sowie Dieselgate und Cambridge Analytica als Maßstab für erforderliche Veränderungen. Insbesondere die Tatsache, dass sich zwei Mitarbeiter der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers im Prozess verantworten mussten, nachdem sie interne Dokumente über zweifelhafte Steuerdeals zwischen Luxembourg und Irland mit den Tech-Konzernen Amazon und Apple an Medien weitergegeben hatten, wird als großes Hemmnis für zukünftige Whistleblower angesehen. Doch was genau wird als „Schutz von Whistleblowern“ diskutiert, und welche Neuerungen sind zu erwarten?

Artikel 4 des ER-Richtlinienvorschlags verlangt zunächst die Implementierung eines internen Meldeprozesses, der Mitarbeiterinnen und Mitarbeitern wie auch Externen die Möglichkeit bietet, Verstöße gegen Unionsrecht zu melden und dabei sicherstellt, dass derartige Meldungen („reports“) nachverfolgt werden. Nach Artikel 5 sind sämtliche Möglichkeiten der Meldung anzubieten, also neben der schriftlichen und elektronischen Meldung auch das Telefonat und das persönliche Treffen. Beachtlich ist, dass es sich dem Richtlinienvorschlag zufolge bei den Meldungen nicht zwingend um eine Meldung von bereits erfolgten Rechtsverstößen handeln muss; eine Meldung im Sinne der Richtlinie kann auch „wahrscheinlich eintretende Verstöße“ („or is likely to occur“) erfassen. Hierdurch wird der Schutzrahmen denkbar weit gefasst – denn ab wann kann ein Verstoß als „likely to occur“ angesehen werden und auf wessen Perspektive der Wahrscheinlichkeit kommt es an? Eine Klarstellung hierzu enthält der Richtlinienvorschlag bislang nicht.

Die Pflicht, vorgenannte Meldeprozesse zu implementieren, trifft im privaten Sektor Unternehmen mit 50 oder mehr Arbeitnehmern oder mit einem Jahresumsatz von mindestens zehn Millionen Euro, sowie alle Unternehmen der Finanzbranche, und zwar unabhängig von ihrer Größe. Selbstverständlich stellt es die Richtlinie den Mitgliedstaaten frei, die Implementierungspflicht nach vorheriger Prüfung auch kleineren Unternehmen aufzuerlegen.

Oberste Priorität: Die Geheimhaltung der Identität des Meldenden

Was den Melde- und Nachverfolgungsprozess angeht regelt Artikel 5 des Richtlinienentwurfs, dass das von den Unternehmen implementierte System die Geheimhaltung der Identität des Meldenden zu gewährleisten hat und keine unberechtigten Personen Zugriff auf diese Identität haben dürfen. Ferner ist eine verantwortliche Person zu benennen, in deren Verantwortung die Nachverfolgung einer Meldung liegt. Die Art und Weise der Nachverfolgung ist den Unternehmen dabei im Wesentlichen freigestellt, sie muss lediglich vorsehen, dass der Meldende spätestens drei Monate nach der Meldung eine Rückmeldung auf seine Meldung erhält. Schließlich soll das Meldesystem klare und leicht zugängliche Informationen dazu enthalten, wie und unter welchen Voraussetzungen Meldungen an zuständige Externe erfolgen können.

Neben diesem internen Meldeprozess sollen die Mitgliedstaaten einen externen Meldeprozess vorsehen, im Rahmen dessen sich Whistleblower an hierfür zuständige Stellen wenden können. Auch dieser Meldeprozess soll alle Formen der Meldung (schriftlich, elektronisch, telefonisch, persönlich) ermöglichen und absolute Vertraulichkeit gewährleisten. Die Whistleblower können auch hier binnen drei Monaten, in Ausnahmefällen binnen sechs Monaten, mit einem Feedback auf ihre Meldung rechnen.

Der Schutz von Whistleblowern wird ausführlich in den Artikeln 13 bis 18 geregelt. Zunächst wird definiert, wer den Schutz überhaupt für sich in Anspruch nehmen kann; dies sind alle Personen, die nachvollziehbaren Grund zur Annahme haben, dass die von ihnen mitgeteilten Informationen zum Zeitpunkt der Mitteilung zutreffen und unter die Regelungen der Richtlinie fallen. Personen, die an externe Stellen herantreten und Meldungen erstatten sollen den Schutz allerdings nur unter weiteren Voraussetzungen genießen, die Artikel 13 Absatz 2 abschließend aufzählt. Beispielsweise soll zunächst ein bestehendes internes Meldesystem genutzt werden, es sei denn, dies ist unzumutbar oder hat sich als nicht zielführend erwiesen (beispielsweise, weil innerhalb der geforderten 3 Monaten keine Rückmeldung auf die Meldung erfolgt ist).

Sehr weiter Schutz der Whistleblower

Inhaltlich bietet Artikel 14 einen sehr weiten Schutz der Whistleblower; diese sind geschützt vor allen denkbaren Benachteiligungen, wie beispielsweise Kündigungen, Diskriminierungen, Nichtverlängerungen von Arbeitsverträgen (Entfristungen), schlechten Bewertungen, Verweigerungen von Schulungsmaßnahmen, Herabstufungen oder unterlassenen Beförderungen, etc. Äußerst praxisrelevant ist in diesem Zusammenhang Artikel 15 Absatz 5 des Richtlinienentwurfs, der unter bestimmten Voraussetzungen eine prozessuale Beweislastumkehr vorsieht: Trägt die Person, die eine Benachteiligung geltend macht, nachvollziehbare Gründe vor, dass die Benachteiligung aufgrund einer Meldung durch diese Person erfolgt („providing reasonable grounds to believe“), liegt es an dem Unternehmen, dem die Benachteiligung vorgeworfen wird, dieselbe zu widerlegen. Hierneben sieht der Richtlinienentwurf vor, dass Personen, die externe Meldungen im Sinne der Richtlinie erstatten, von etwaigen Vorwürfen eines Verstoßes gegen gesetzliche oder vertragliche Geheimhaltungsvorschriften befreit sind.

Letztlich sind die Mitgliedstaaten gehalten, die Einhaltung der Richtlinie durch angemessene Strafen sicherzustellen, insbesondere wenn Meldungen verhindert werden oder dies versucht wird, wenn Whistleblower gemaßregelt werden oder wenn die Identität des Whistleblowers preisgegeben wird. Umgekehrt sollten auch Strafen für missbräuchliche Meldungen vorgesehen werden.

Wie es weiter geht

Die EU-Justizminister werden diesen Entwurf am 4. Juni 2018 erstmalig verhandeln, doch offenkundig ist schon jetzt, dass sich der Vorschlag noch als extrem weitgehend darstellt. Zwar ist der Schutz von Whistleblowern fraglos zu begrüßen, doch stellt sich in diesem Zusammenhang stets die Frage nach einem angemessenen Schutz und einer zielgerechten Abwägung von Unternehmens- und Öffentlichkeitsinteressen. So fällt insbesondere auf, dass der persönliche Geltungsbereich des Richtlinienvorschlags einerseits extrem weit gefasst wurde, auf der anderen Seite aber jede Weitergabe von Unternehmensinterna gemäß der Richtlinie privilegiert sein soll, also anderweitigen Geheimhaltungsregelungen vorgeht. Auch die Beweislastumkehr und der Katalog etwaig benachteiligender und damit unwirksamer Maßnahmen (Arbeitsvertragsentfristung!) wirft Fragen auf und lässt die Befürchtung von Missbrauch wachsen.

Es muss mithin abgewartet werden, ob der Entwurf nicht noch die ein oder andere Entschärfung hinnehmen muss. Zumindest Klarstellungen sind an vielen Stellen wünschenswert.

 

Das könnte sie auch noch interessieren

Foto: Getty Images / TBE

Auswertung beschlagnahmter VW-Unterlagen erlaubt

Das Bundesverfassungsgericht hat entschieden: Die Unterlagen aus der internen Aufklärung der VW AG im „Diesel-Skandal“, die bei deren Rechtsanwaltskanzlei Jones Day beschlagnahmt...

Foto: Getty Images / yacobchuk

Was erfolgreiche Compliance-Einheiten ausmacht

Auf diese Frage liefert die aktuelle Berufsfeldstudie des Berufsverbandes der Compliance Manager (BCM) keine Antwort. Sie spiegelt aber an einigen Stellen interessante Ergebnisse zum Stand der...

Foto: Thinkstock / seb_ra

Keine „Vorgesetztenverantwortlichkeit“ im Strafrecht!?

Rechtsprechung und Strafverfolgungsbehörden erhöhen seit Jahren stetig den Druck auf Unternehmen und deren Leitungspersonen. Zuletzt kam ein weiterer Impuls von Seiten der Politik.

Foto: Thinkstock / Michail_Petrov-96

Wir kriegen euch alle!

… oder auch nicht. Das hängt vom Geschick in der Kommunikation der Compliance-Dinge ab. Vor einem Jahr wurde das Ranking der Verhaltenskodizes der DAX-30-Unternehmen veröffentlicht – und hat in...

Mirko Haase, Foto: Laurin Schmid

„Zukünftig wird sich die Ressourcenverteilung ändern.“

Mirko Haase, Präsident des BCM und Chief Compliance Officer von Hilti Corporation, über die Entwicklungen des Compliance-Fachs in den letzten fünf Jahren, die Zukunftsperspektiven und über die...

Foto: Thinkstock / YakobchukOlena

Die EU-DSGVO als Chance nutzen

Die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Während der Stichtag immer näher rückt, müssen sich die Verantwortlichen durch eine Flut an Informationen...

Neuen Kommentar schreiben

Das Compliance-Portal

compliance-manager.net informiert über aktuelle Entwicklungen im Bereich Compliance. Wir veröffentlichen Meldungen, Fachartikel und Gastbeiträge, die darüber hinaus Einblicke in die Unternehmenspraxis und den aktuellen Diskurs geben.

Jetzt Abonnieren

Bleiben Sie auf dem Laufenden: Unsere kostenfreien Newsletter informieren Sie über aktuelle Diskussionen, Personalwechsel und Job-Perspektiven im Compliance-Bereich. Unser Printmagazin „Compliance Manager“ unterstützt Sie auf mehr als 80 Seiten mit gut recherchierten Geschichten und spannenden Interviews in Ihrem Berufsalltag.