Europäische Whistleblowing-Richtlinie kommt – Maßnahmen in Unternehmen erforderlich

Auf europäischer wie auf nationaler Ebene wird seit Jahren darüber diskutiert, wie man sog. Whistleblower bestmöglich davor schützen kann, Opfer von „Rachefeldzügen“ durch diejenigen zu werden, deren Taten sie aufgedeckt haben. Whistleblower, das sind Menschen, die als „Insider“ (beispielsweise Angestellte) rechtswidrige und/oder zweifelhafte Praktiken der Institutionen, für die sie tätig sind, offen legen. Zuvorderst denken wir hierbei an Menschen wie Edward Snowden, deren Veröffentlichungen sich gegen staatliche Maßnahmen richteten. Aber auch Panama-Papers, Luxemburg-Papers und vieles mehr sind Erkenntnisse, die durch Hinweisgeber (also Whistleblower) veröffentlicht wurden. In Deutschland bspw. kamen u.a. die Machenschaften eines Apothekers in Bottrop, der Krebspatienten Kochsalzlösungen als Heilmittel verkaufte, erhebliche Missstände in Pflegeeinrichtungen, Cum-Ex-Gestaltungen und Wertpapiermanipulationen zutage.

In Europa und Deutschland werden Whistleblower bisweilen als „Nestbeschmutzer“ gesehen, die jedenfalls dann mit Kündigung und strafrechtlichen Maßnahmen rechnen müssen, wenn sie die Öffentlichkeit bzw. Behörden einschalten, ohne zuvor betriebsintern den Kampf gegen die Fehlentwicklungen versucht (vgl. BAG, Urt. v. 27.9.2012 – 2 AZR 646/11; EGMR, Urt. v. 21.7.2011 – 28274/08) zu haben. Die o.g. Whistleblowing-Fälle aus Deutschland führten bspw. stets zu einer oder mehreren Kündigungen – der/des Hinweisgebers wohlgemerkt. In den Diskussionen über die Einführung eines europäischen Whistleblower-Schutzes waren die Knackpunkte – über die einzelne Mitgliedsstaaten stark unterschiedlicher Auffassung waren – in aller Regel

• die Relevanz der Motivation des Whistleblowers zur Veröffentlichung von Daten (der redliche Kampf für das Gute oder aber unredliche Rachegelüste),

• die Rechtmäßigkeit oder nur moralische Verwerflichkeit der aufgedeckten Handlungen,

• die Erlangung der Kenntnisse (rechtmäßig oder aber rechtswidrig, beispielsweise durch unzulässiges Kopieren von Datensätzen) sowie

• die Frage, ob Whistleblower zwingend zunächst interne Schritte unternehmen müssen, bevor sie Behörden und/oder Öffentlichkeit informieren können.

Am 12.3.2019 kam es nun zu einer Einigung zwischen Vertretern der EU-Staaten sowie des Europaparlaments, welches den Entwurf am 16.4.2019 auch verabschiedet hat. Der erzielte Kompromiss sieht im Wesentlichen die folgenden Regelungen vor:

• Unternehmen mit mehr als 50 Mitarbeitern bzw. mehr als 10 Mio. € Umsatz sowie solche Unternehmen, für die aufgrund anderer Rechtsvorschriften eine solche Pflicht besteht (v.a. Finanzbranche), sind künftig zur Einrichtung eines internen Hinweisgeber-Systems (Whistleblowing-Hotline) verpflichtet.

• Anwendbar ist der Whistleblower-Schutz bei (vermuteten) Verstößen gegen bestimmte Aspekte des Unionsrechts (d.h. bei rechtswidrigem Handeln), aber auch bei bloß (vermutetem) rechtsmissbräuchlichem (gleichwohl aber rechtmäßigem) Verhalten.

• Geschützt sind Arbeitnehmer, Selbstständige, Geschäftsführer, Vorstände, Anteilseigner, Praktikanten, Subunternehmer sowie Bewerber – der persönliche Anwendungsbereich ist demnach denkbar weit gefasst.

• Es besteht keine zwingende Verpflichtung dazu, zunächst das interne Hinweisgebersystem zu nutzen; stattdessen ist der Hinweisgeber in einer Mehrzahl von Fällen dazu berechtigt, unmittelbar Behörden oder auch die Öffentlichkeit einzuschalten – etwa, wenn das Unternehmen kein Hinweisgeber-System hat oder der Hinweisgeber einen hinreichenden Grund zu der Annahme hatte, dass ein interner Hinweis etwaige Ermittlungen der zuständigen Behörden beeinträchtigen werde.

• Überdies sollen Hinweisgeber vor Repressalien (beispielsweise Kündigungen, Versetzungen etc.) geschützt werden. Zu diesem Zwecke haben Hinweisgeber Zugang zu kostenloser Beratung, der Verstoß gegen Verschwiegenheitsverpflichtungen wird durch den (berechtigten) Hinweis legitimiert und in Gerichtsverfahren über die Rechtmäßigkeit einer (angeblichen) Sanktionsmaßnahme gegenüber Hinweisgebern besteht eine Beweislastumkehr, so dass Arbeitgeber künftig positiv nachweisen müssen, dass ihre Handlungen keine Sanktionen für das Hinweisgeben waren.

• Zudem sollen wirksame Sanktionen gegen natürliche oder juristische Personen festgelegt werden, die Repressalien gegenüber Whistleblowern ergreifen.

• Überdies soll die Anonymität von Whistleblowern durch geeignete Maßnahmen sichergestellt werden.

Der Richtlinienentwurf selbst führt demnach dazu, dass Unternehmen nun schnellstmöglich, spätestens binnen der zweijährigen Umsetzungsfrist, interne Hinweisgeber-Systeme etablieren sollten. Überdies ist bereits jetzt absehbar, dass der Richtlinienentwurf und seine Umsetzung zu erheblichen rechtlichen Diskussionen und Fragen führen werden. Gerade der Vergleich zur bisherigen deutschen Rechtslage belegt einen deutlichen Paradigmenwechsel. Während Hinweisgeber bislang stets gehalten waren, zuerst die interne Eskalation zu suchen, ist dieses Erfordernis nun explizit aufgegeben. Schon das allein verändert Maßgebliches. Die „verfrühte“ Eskalation von Hinweisen nach außen (Polizei, Staatsanwaltschaft, Presse) war in der Vergangenheit in aller Regel ein valider und durch die Instanzen bis zum BAG akzeptierter Kündigungsgrund. Nun ist es umgekehrt: weder ist eine vorherige interne Eskalation erforderlich, noch dürfen Hinweisgeber gekündigt werden; im Gegenteil: der Arbeitgeber muss vor Gericht nachweisen, dass disziplinarische Maßnahmen gegenüber Hinweisgebern keine Rache für das Hinweisgeben sind.

Daneben aber gibt es noch weitere Fragestellungen, die sich auftun:

Die Datenschutzgrundverordnung (DSGVO) hat einen umfassenden Auskunftsanspruch von Arbeitnehmern über die beim Unternehmen über sie gespeicherten Daten begründet (Art. 15 DSGVO). Das LAG Baden-Württemberg (Urt. v. 28.12.2018 – 17 Sa 11/18) hatte vor kurzem einen interessanten Sachverhalt zu entscheiden. Ein Arbeitnehmer war Objekt eines Hinweises in der unternehmensinternen Whistleblowing-Hotline. Gegen ihn wurden diverse arbeitsrechtliche Sanktionen vollzogen, gegen die er sich gerichtlich zur Wehr setzte. Daneben machte er auch Einsicht in die und Kopie der zu ihm gegebenen Hinweise geltend. Dies wurde unter Hinweis auf den zugesicherten Schutz der Anonymität des Hinweisgebers verweigert. Das LAG Baden-Württemberg gab nicht nur den Anträgen auf Entfernung von Abmahnungen und Kündigungsschutz statt, sondern erkannte auch den Auskunftsanspruch an. Grund dafür war nicht zuletzt die unspezifische Verteidigung gegen den Auskunftsanspruch auf Arbeitgeberseite; das LAG Baden-Württemberg ließ erkennen, dass dezidierterer Vortrag dazu, welche Umstände aus welchen Gründen geheim bleiben sollten, mutmaßlich den Auskunftsanspruch des Arbeitnehmers eingeschränkt hätte.

Es wird insoweit spannend sein zu verfolgen, wie sich die Datenschutzgrundverordnung in Einklang mit der Whistleblowing-Richtlinie sowie deren nationalen Umsetzungsakten bringen lässt.

Dies gilt umso mehr, als das nun endlich beschlossene Geschäftsgeheimnisgesetz den Themenkreis ebenfalls berührt. Nunmehr müssen Unternehmen „angemessene Geheimnisschutzmaßnahmen“ ergreifen, um ihre Geheimnisse/vertraulichen Daten zu schützen. Fehlt es an solchen technischen/physischen/rechtlichen Sperren, sind Zugriff und Verbreiterung der (objektiv als solche zu wertenden) Geheimnisse u.U. nicht mehr zu sanktionieren. Als Insider verstießen Whistleblower bis dato in aller Regel gegen die ihnen vertraglich auferlegten Verschwiegenheitspflichten. Das fiele nun weg, wenn Unternehmen nicht schnellstmöglich an einem überzeugenden und nachhaltigen Konzept zur Sicherung ihrer vertraulichen Daten arbeiten und dieses umsetzen.