Welche Rechtsfragen sind bei der Einrichtung eines Hinweisgebersystems in einem Unternehmen oder Betrieb in Deutschland zu beachten? Wer Antworten auf diese Frage sucht, dem sei das Buch der Rechtsanwälte A. Schemmel, Dr. F. Ruhmannseder und Dr. T. Witzigmann ans Herz gelegt. Es bietet, wohl erstmals, einen umfassenden Überblick über die juristischen Gestaltungsmöglichkeiten aber auch Fallstricke im Zusammenhang mit der Einrichtung eines betrieblichen Hinweisgebersystems.
Ausgangspunkt der Autoren ist dabei die Darstellung der Grundprinzipien und der Bedeutung einer Compliance- und Risikomanagement-Organisation im Unternehmen, in welcher ein Hinweisgebersystem einen bedeutenden Baustein bildet. Dieser muss zugleich sinnvoll mit den anderen Bausteinen, wie etwa einem Verhaltenskodex, verzahnt werden. Zu Recht weisen die Autoren darauf hin, dass es derzeit im deutschen Recht zwar Vorgaben gibt, die Unternehmen verpflichten Vorsorge in Sachen Risikomangement und Absicherung von rechtstreuem Verhalten zu betreiben, dass andererseits aber keine generelle Verpflichtung zu spezifischen Maßnahmen und auch nicht zur Einrichtung eines Hinweisgebersystems existiert. Dennoch biete die Einrichtung eines Hinweisgebersystems einem Unternehmen viele Vorteile, zum Beispiel zur Risikofrüherkennung, Haftungsbegrenzung, Abschreckung potentieller Täter oder als Mittel zur Aufklärung von Schäden und Sanktionierung von Tätern und sei daher, abgestimmt auf die Größe und Besonderheiten des Unternehmens, generell zu empfehlen.
Den Vorteilen für die Hinweisgeber widmen die Autoren sogar ein eigenes Kapitel. Leider beschränken sie sich darin allerdings weitgehend darauf darzustellen wie ein Hinweisgeber durch Nutzung eines internen Meldesystems seine straf-, arbeits- und zivilrechtlichen Risiken (vor allem im Vergleich zum externen Whistleblowing) begrenzen kann und arbeiten hier eher mit einem Drohpotential. Psychologische und moralische Aspekte hingegen werden kaum beleuchtet und ebenso wenig wird hinreichend das treibende Motiv des Whistleblowers dargelegt, eine Veränderung von rechtswidrigen Zuständen erreichen zu wollen. Obwohl vielfach betont wird, dass Hinweisgebersysteme auf die Akzeptanz der Beschäftigten angewiesen sind, wird im Buch vor allem deren – sicherlich wichtige – Einbindung bei der Implementierung eines solchen Systems angesprochen. Dauerhaft kann die Akzeptanz und damit die Nutzung des Systems jedoch nur erreicht werden, wenn sowohl diejenigen, die es tatsächlich ausprobieren, als auch andere Mitarbeiter während des späteren Betriebs des Systems durch entsprechend transparente Kommunikation eine positive Einschätzung über das System entwickeln. Kurz: wenn es sichtbare Erfolge aufweist, also Missstände abgestellt, Täter (unabhängig von ihrer Position) zur Verantwortung gezogen, Unschuldige entlastet und Whistleblower zumindest nicht benachteiligt werden. Jene Aspekte kommen bei den Autoren zu kurz und an der einen oder anderen Stelle schleicht sich beim Leser durchaus der Eindruck ein, dass im Bezug auf das Verhältnis zu den Mitarbeitern “Vertrauen gewinnen” vor “Vertrauen verdienen” gestellt wird, es demnach vor allem darum geht den Interessen der Unternehmensleitungen und deren Interessen gerecht zu werden.
Was die konkreten Ausgestaltungsvorschläge angeht, setzen die Autoren tendenziell auf einen möglichst weiten Kreis von potentiellen Hinweisgebern und möglichen Gegenständen von Meldungen. Sie betonen, dass es bereits einige Fälle gibt in denen aufgrund von Arbeitsvertrag, Gesetz (z.B. § 16 Abs. 1 ArbSchG) oder Rechtsprechung Meldepflichten für Beschäftigte bestehen (Orientierungssatz hierbei ist: je höher das noch abwendbare Schadenspotential und je stärker die Kontrollfunktion des Mitarbeiters im Unternehmen desto eher besteht eine solche Pflicht), dass deren Ausweitung im Rahmen eines Hinweisgebersystems jedoch rechtlich fragwürdig und daher nicht empfehlenswert sei. Sie empfehlen daher, in allen anderen Bereichen, einen bloßen Appell an die Mitarbeiter zur freiwilligen Nutzung des Systems, zu richten. Aus vielerlei im einzelnen dargestellten Gründen sei dabei die Ausgestaltung im Rahmen einer Betriebsvereinbarung vorzugswürdig, nicht zuletzt weil in der Regel ohnehin eine Mitbestimmungspflichtigkeit bestehe.
Was den Adressaten von Hinweisen angeht, empfehlen die Herren Rechtsanwälte einen unternehmensexternen anwaltlichen Ombudsmann und verweisen insoweit vor allem auf das höhere Vertrauen das Externen entgegengebracht werde und auf dessen Kompetenz bei der Bewertung von Sachverhalten sowie auf seine Verschwiegenheits- und Zeugnisverweigerungsrechte. Bei der im Buch vorgenommen genaueren rechtlichen Analyse, müssen die Autoren dann allerdings einräumen, dass auch bei Einschaltung eines externen Rechtsanwalts noch einige rechtliche Fragen offen sind. So ist die Anwendbarkeit und Reichweite der einem Rechtsanwalt für dessen Tätigkeit zustehenden Zeugnisverweigerungsrechte in einer Ombudsmann Dreiecks-Konstellation von deutschen Gerichten bisher noch nicht geklärt worden und Probleme ergeben sich auch im Verhältnis zum Datenschutz. Während es für die, letztlich dem Schutz des Whistleblowers dienenden, Zeugnisverweigerungsrechte wichtig ist vertragliche Ausgestaltungen zu treffen, die den Zugriff des Unternehmens auf die Daten des Anwaltes begrenzen (obwohl dieses und nicht etwa der Hinweisgeber Mandant des Anwaltes ist), treten datenschutzrechtlich große Probleme auf, wenn es nicht gelingt den Anwalt zugleich als bloßen Auftragsdatenverarbeiter tätig werden zu lassen (was normalerweise eine Abhängigkeit und Weisungsgebundenheit vom Unternehmen impliziert dem die Herrschaft über die Datenverarbeitung verbleiben muss).
Überhaupt zeigt gerade das umfangreiche Kapitel über den Datenschutz, dass hier vieles ungeklärt ist. Allein ein Abstellen auf eine Abwägung unter Berücksichtigung aller Umstände des Einzelfalles und die Anwendung des Verhältnismäßigkeitsgrundsatzes auf den die Autoren hier letztlich häufig zurückgreifen, bietet eben für Whistleblower, für Beschuldigte und auch für die Unternehmen keine hinreichende Rechtssicherheit. Gefordert ist auch insoweit der Gesetzgeber. Andererseits weisen die Autoren aber auch völlig zu Recht darauf hin, welche datenschutzrechtlichen Vorgaben (z.B. Vorabkontrolle durch betriebliche Datenschutzbeauftragte, Auskunftsrechte) und Prinzipien (z.B. Datensparsamkeit, Begrenzung des Kreises der Mitwisser auf ein Minimum, Information des Betroffenen und Löschungsfristen) schon heute in jedem Falle bei Einrichtung und Betrieb eines Hinweisgebersystems zu beachten sind.
Neben der Lektüre des hier vorgestellten Buches und der weiteren dort zitierten Literatur sei an dieser Stelle abschließend nochmals auf die von uns für die Hans-Böckler-Stiftung erstellte Studie und diedortigen Gestaltungshinweise sowie auf die unter Mitarbeit von public concern at work erstellte Recommendation der British Standards Institution zu Whistleblowing hingewiesen, die von den Autoren leider nicht berücksichtigt wurden.
Schemmel, Alexander; Ruhmannseder, Felix; Witzigmann, Tobias: Hinweisgebersysteme — Implementierung in Unternehmen; ISBN: 978-3-8114-4220-7; 2012