open search
close
Whistleblowing

Whistleblower: Wer muss geschützt werden? Der Richtlinienvorschlag der EU

Print Friendly, PDF & Email

Die EU-Kommission hat im April 2018 einen Richtlinienvorschlag zum Schutz von Whistleblowern veröffentlicht (Vorschlag zur Richtlinie „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“). Das Ziel der Richtlinie ist ein einheitlicher europäischer Schutz von Whistleblowern und die gleichzeitige Einführung eines einheitlichen Meldesystems. Dieser Vorschlag der EU-Kommission ist nicht nur auf Zustimmung innerhalb der Mitgliedstaaten gestoßen. Insbesondere die Bundesregierung sieht in ihm und in den daraus resultierenden Folgen für die Unternehmen einen zu starken Eingriff in deren interne Strukturen und Interessen. Die grundsätzliche Weigerung des deutschen Gesetzgebers, Regelungen im Zusammenhang mit Whistleblowern zu schaffen, zeigt sich bereits daran, dass es in Deutschland seit 2008 mehrfach Gesetzesinitiativen gab, die alle scheiterten.

Ziel des Richtlinienvorschlages

Die Kommission möchte mit ihrem Konzept im Wesentlichen klare Schutzmechanismen schaffen. Diese Mechanismen sollen rechtswidrige Handlungen gegen das Unionsrecht aufdecken und verhindern. Dabei sollen nicht nur tatsächliche, sondern bereits wahrscheinlich erfolgte Verstöße ausreichen, Artikel 3 Nr. 5 des Richtlinienvorschlages, um sich auf den Schutz durch die Richtlinie berufen zu können. Wann ein wahrscheinlich erfolgter Verstoß vorliegt, lässt die EU-Kommission offen.

Der Entwurf der Kommission sieht vier grundlegende Punkte vor:

  • Es sollen klare Meldekanäle innerhalb und außerhalb von Unternehmen geschaffen werden.
  • Ein dreistufiges Meldesystem soll eingeführt werden.
  • Der Whistleblower soll innerhalb einer verbindlichen Frist von drei Monaten eine Rückmeldung vom Unternehmen oder der Behörde bekommen, nachdem er seinen Verdachtsfall gemeldet hat.
  • Der Whistleblower soll vor Vergeltungsmaßnahmen geschützt werden.

Diese Schutzmechanismen sollen dabei für Unternehmen mit mehr als 50 Mitarbeitern und einem Jahresumsatz von mehr als EUR 10 Mio. gelten. Diese Regelung greift auch für Landes- und Regionalverwaltungen sowie Gemeinden mit mehr als 10.000 Einwohnern.


Das dreistufige Meldesystem

Der Kernpunkt und auch größte Kritikpunkt des Richtlinienvorschlags ist das dreistufige Meldesystem, das in Artikel 13 der Richtlinie dargelegt ist.

  • Die erste Stufe sieht eine interne Meldung im Unternehmen vor. Der Arbeitgeber ist im Fall der Umsetzung dieses Vorschlages verpflichtet ein solch internes Meldesystem zu schaffen, Artikel 4 Abs. 3 des Richtlinienvorschlags. Neben Dokumentationspflichten muss der Arbeitergeber gewährleisten, dass die Identität des Hinweisgebers geheim bleibt, Artikel 5 des Vorschlages der Richtlinie.
  • In der zweiten Stufe soll eine Meldung an die zuständige Behörde erfolgen. In Deutschland wäre das wohl die Staatsanwaltschaft. Die Meldung erfolgt nach Vorstellung der EU-Kommission auf einem eigens geschaffenen Kommunikationsweg, der dem Whistleblower ausreichend Schutz bietet.
  • Die dritte Stufe ist die Veröffentlichung der Information. Auf diese kann erst zurückgegriffen werden, wenn die ersten beiden Stufen gescheitert sind.

Dieses dreistufige System klingt nicht nur monströs in seiner Umsetzung, sondern wirkt zudem sehr starr. Um diesem möglichen Vorwurf präventiv entgegen zu wirken, hat die Kommission dem Whistleblower Ermessensspielräume zu gesprochen, die es möglich machen, einzelne Stufen zu überspringen.

Der Hinweisgeber kann unter den Voraussetzungen des Art. 13 Absatz 2 lit. b), d) und e) sofort auf externe Meldekanäle (zweite Stufe) zurückgreifen, wenn die Nutzung des internen Meldekanals nach einer vernünftigen Ermessensentscheidung nicht von ihm zu erwarten ist. Ist die Information des Whistleblowers aufgrund besonderer Umstände des Einzelfalls oder wegen der Gefahr irreparabler Schäden so bedeutsam, darf er nach vernünftigem Ermessen mit seiner Meldung direkt an die Öffentlichkeit gehen, Art. 13 Absatz 4 lit. b) des Vorschlages. Unscharf bleibt der Richtlinienvorschlag in diesem Zusammenhang darüber, welche Punkte der Whistleblower mit in seine Entscheidung einbinden muss, etwa die Interessen des Arbeitgebers. Zudem stellt sich die Frage, ob das persönliche Risiko, bei der Meldung an eine interne Stelle des Arbeitgebers selbst in den Fokus zu rücken, überhaupt gegen das deutlich geringere Risiko eines anonymen Hinweises abgewogen werden kann. Die EU-Kommission lässt hierbei sowohl den Whistleblower als auch den Arbeitgeber im Dunkeln, beide Seiten haben jedoch ein hohes Interesse zu wissen, wann eine Stufe übersprungen werden darf.

Schutz des Whistleblowers

Neben der Einführung des dreistufigen Meldesystems ist ein zweites Ziel der Kommission in ihrem Richtlinienvorschlag der Schutz des Whistleblowers. In den Artikeln 14 und 15 sind verschiedene Schutzmechanismen zugunsten des Hinweisgebers festgehalten. Dazu zählt das Verbot für jede denkbare Form von Repressalien am Arbeitsplatz, wie Kündigungen, Herabstufungen und negative Leistungsbeurteilungen. Der Katalog der Repressalien, die verboten sind, umfasst die Aufzählung der Buchstaben a bis n, dies sind dabei nur die Regelbeispiele. Artikel 15 Abs. 5 des Richtlinienentwurfs enthält eine Beweislastumkehr zugunsten des Whistleblowers. Klagt der Whistleblower gegen eine vermeintliche Benachteiligung, muss der Arbeitgeber in einem Verfahren nachweisen, dass keine Benachteiligung vorliegt. In einem Prozess stellt dies einen erheblichen Vorteil dar.

Der Richtlinienentwurf schützt den Whistleblower nicht nur einseitig. Auch die betroffene Person, das Unternehmen, das mit Vorwürfen konfrontiert wird, soll geschützt werden. In Artikel 15 wird auf die Unschuldsvermutung und die Pflicht zu einem fairen Gerichtsverfahren hingewiesen. Die Hinweise wirken dabei eher deklaratorisch, als dass sie einen Mehrwert für ein Unternehmen generieren, denn das Recht auf ein faires Gerichtsverfahren ist bereits in Art. 6 EMRK festgehalten und das Recht auf Schutz personenbezogener Daten in Art. 8 EU-GRCh. Dies gilt insbesondere, wenn man bedenkt, welch großzügigen Ermessensspielraum ein Whistleblower bei der Entscheidung, die erste Stufe der internen Meldung zu überspringen, hat.

Der böswillige Whistleblower

Geschickt verweist die Kommission bei der Gefahr, dass ein Whistleblower mit seinen Vorwürfen einem Unternehmen nur schaden möchte, auf die Gesetzgebungskompetenz der Mitgliedstaaten. Diese sollen nach Artikel 17 Abs. 2 des Richtlinienvorschlages wirksame, angemessene und abschreckende Sanktionen gegen jene Whistleblower festlegen, welche in böswilliger oder missbräuchlicher Absicht Informationen melden oder offenlegen, um ein Unternehmen zu schädigen. Durch die Verweisung an die Mitgliedsstaaten zeigt sich, dass die EU-Kommission im Wesentlichen den Whistleblower schützen möchte und der Schutz des Unternehmens dabei eher zweitranig ist.

Fazit

Der Vorschlag zu einer Whistleblower-Richtlinie der EU-Kommission hat das Ziel, den Whistleblower zu schützen und die Weitergabe von Hinweisen zu erleichtern. Gleichzeitig sollen Strukturen geschaffen werden, deren Funktionalität sich noch beweisen muss. Grundsätzlich stellt sich die Frage, ob man Whistleblowern einen solchen Schutz einräumen muss und will. Leider ist der derzeitige Entwurf einseitig und vergisst den Schutz des Unternehmens. Noch ist der Vorschlag der EU-Kommission nicht umgesetzt und es wird sicherlich noch einige Zeit vergehen, bis ein Kompromiss zwischen der EU-Kommission und den Mitgliedstaaten gefunden ist. Dennoch ist damit zu rechnen, dass der Schutz des Whistleblowers erhöht wird und dies dürfte zu einer höheren Bereitschaft führen, Informationen preiszugeben, unabhängig davon, ob mit gutem Willen oder in böser Absicht.

Lesen Sie ergänzend hierzu auch die Beiträge von Dr. Reinhard: „Whistleblowing – Gut gemeint, aber schlecht gemacht?“ und Prof. Dr. Kliemt: „Umgang mit anonymen Hinweisen“, bereits veröffentlicht auf diesem Blog.

Jakob Friedrich Krüger

Rechtsanwalt

Counsel
Jakob F. Krüger berät nationale und internationale Unternehmen. Ein Schwerpunkt seiner Tätigkeit liegt in der Vorbereitung von Kündigungen und anschließender Prozessführung. Zudem berät er Mandanten in der Gestaltung von Anstellungs-, Aufhebungs- und Abwicklungsverträgen sowie zu Fragen des Betriebsverfassungsrechts. Jakob F. Krüger ist ein aktives Mitglied der International Practice Group für Data Privacy bei Ius Laboris, dem Zusammenschluss der international führenden Arbeitsrechtskanzleien, und berät häufig an der Schnittstelle zwischen Arbeitsrecht und Datenschutz, z.B. bei der Einführung von IT-Systemen. Aufgrund dieser Expertise ist er Mitglied der Fokusgruppe „Digitalisierung von Unternehmen“. Ferner unterstützt er die Entwicklung von Legal Tech Anwendungen als Mitglied des Innovation Teams.
Verwandte Beiträge
Compliance Neueste Beiträge Whistleblowing

EU-Kommission zur Whistleblowing-Richtlinie: Welche Bestimmungen des HinSchG stehen auf dem Prüfstand?

Rund ein Jahr nach Inkrafttreten des deutschen Hinweisgeberschutzgesetzes (HinSchG) hat die EU-Kommission nun ihren Bericht über die Umsetzung der Whistleblowing-Richtlinie (WB-RL) in den EU-Mitgliedsstaaten veröffentlicht und dabei erhebliche Mängel festgestellt, die auch das HinSchG betreffen. Bereits im März 2023 hatte die EU-Kommission vor dem EuGH Klage gegen Deutschland wegen nicht rechtzeitiger Umsetzung der WB-RL erhoben. Die Entscheidung des EuGH und Sanktionszahlungen im zweistelligen Millionenbereich werden…
Internationales Arbeitsrecht Netherlands Neueste Beiträge

Updates in Dutch Whistleblowing Law

Starting as of 17 December 2023, the new (more strict) requirements of the Dutch Whistleblower Protection Act regarding internal reporting procedures for whistleblowers now also apply to midsize employers (those with 50-249 employees). As a result of these new requirements, employers must have an internal reporting procedure in place for the reporting of suspected wrongdoings that sets out, among other things, how the report is…
Internationales Arbeitsrecht Neueste Beiträge

Cyber Security obligations under the EU AI Act

With the EU’s AI Act coming into force imminently, those designing, developing, and/or deploying AI will need to start getting to grips with the myriad of new obligations, including new cyber security requirements. Among other cyber security requirements, the AI Act introduces a requirement for High Risk systems to be ‘resilient against attempts by unauthorised third parties to alter their use, outputs or performance by…
Abonnieren Sie den kostenfreien KLIEMT-Newsletter.
Jetzt anmelden und informiert bleiben.

 

Die Abmeldung ist jederzeit möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert