24/7 NOTRUF: 01522 8522 972

In der vorletzten Folge meiner Beitragsreihe zum Thema Compliance hatte ich über den Ombudsmann berichtet. Ein solcher unternehmensexterner Ansprechpartner ist m. E. unverzichtbarer Teil eines funktionsfähigen Hinweisgebersystems. Für ein funktionsfähiges Hinweisgebersystem ist – neben dem idealerweise externen Ansprechpartner – aber zunächst einmal Voraussetzung, dass Compliance-Verstöße erkannt und dann auch gemeldet werden. Dies kann durch unternehmensinterne, aber auch externe Hinweisgeber erfolgen. Bei internen Hinweisgebern wird es sich zumeist um Arbeitnehmer des Unternehmens handeln. Arbeitnehmer wie externe Hinweisgeber müssen derzeit Repressalien befürchten, wenn sie Compliance-Verstöße melden. Bei Arbeitnehmern reicht dies von Benachteiligungen am Arbeitsplatz bis hin zu Kündigungen. Bei externen Hinweisgebern ist etwa an schwarze Listen oder Rufschädigung zu denken. In der heutigen Folge soll es daher um den Hinweisgeber (auch Whistleblower genannt) gehen – genauer: um den Vorschlag der EU-Kommission einer EU-Whistleblower-Richtlinie (nebst Anhang).

1. Inhalt der EU-Whistleblower-Richtlinie

Die EU-Whistleblower-Richtlinie (genauer: Richtlinie des Europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden) hat im Wesentlichen folgenden Inhalt:

  • Es geht (nur) um die Meldung von bestimmten Verstößen, die in Art. 1 des Richtlinienentwurfs näher bezeichnet sind.
  • Erfasst werden sollen Hinweise sowohl von internen als auch von externen Hinweisgebern (Art. 2 des Richtlinienentwurfs).
  • Für juristische Personen mit mehr als 50 Beschäftigten oder einem Jahresumsatz bzw. einer Jahresbilanzsumme von mehr als 10 Millionen Euro oder die im Finanzdienstleistungsbereich tätig bzw. sonst für Geldwäsche- oder Terrorismusfinanzierungstätigkeiten anfällig sind gilt (Art. 4 des Richtlinienentwurfs): Es ist eine interne Stelle für die Meldung von Compliance-Verstößen einzurichten. Die interne Stelle kann aber auch von einem Externen betrieben werden.
  • Die EU-Mitgliedsstaaten müssen ein umfangreiches System für die externe Meldung und Dokumentation von Compliance-Verstößen einrichten (Art. 6 ff. des Richtlinienentwurfs).
  • Interne wie externe Hinweisgeber sollen umfangreichen Schutz vor Repressalien genießen (Art. 14 des Richtlinienentwurfs).
  • Dieser Schutz setzt jedoch voraus, dass der Hinweisgeber zunächst an die interne Stelle meldet, es sei denn, dies war ihm nicht möglich oder zumutbar (Art. 13 des Richtlinienentwurfs). Versagt das interne Meldesystem, so darf der Hinweisgeber das externe Meldesystem nutzen. Nur ganz ausnahmsweise dürfen sich Hinweisgeber an die Öffentlichkeit wenden.

2. Bedeutung der EU-Whistleblower-Richtlinie

Sollte der Vorschlag der EU-Kommission so umgesetzt werden, so hätte dies den Vorteil, dass das bislang wenig transparente und uneinheitliche Recht des Hinweisgebers EU-weit transparent und einheitlich geregelt wäre. Von daher ist eine solche Regelung grundsätzlich zu begrüßen. Es bestehen m. E. aber zumindest folgende Kritikpunkte:

  • Beschränkung auf bestimmte Rechtsverstöße.
  • Priorität der internen Meldestelle, wobei diese sowohl von einem internen als auch einem externen Ansprechpartner betrieben werden kann (m. E. garantiert nur ein externer Ansprechpartner die Funktionsfähigkeit). Pflicht zur Nutzung der internen Meldestelle auch für externe Hinweisgeber.
  • Fraglich ist – neben vielen anderen Details -, ob anonyme Meldungen erlaubt sind (m. E. entfällt diese Problematik, wenn das interne Meldesystem von einem externen Ansprechpartner betrieben wird, der von Berufs wegen zur Verschwiegenheit verpflichtet ist und der eine Anonymisierung sicherstellen kann).

Ähnliche Bedenken wie hier (und weitere) hat der Deutsche Anwaltverein (DAV) geäußert (Stellungnahme des DAV).

Noch kritischer hat sich die Bundesrechtsanwaltskammer (BRAK) positioniert (Stellungnahme der BRAK).

Gerne berate ich Sie zu allen rechtlichen Aspekten eines Compliance Management Systems. Da dabei der Aspekt der sogenannten Criminal Compliance erfahrungsgemäß oft zu kurz kommt – schon weil häufig die strafrechtliche Expertise des Beraters fehlt -, lege ich darauf mein besonderes Augenmerk.