Flickenteppich oder großer Wurf?

Flickenteppich oder großer Wurf?
09.07.2020

Die EU-Staaten müssen bis Ende 2021 die EU-Whistleblower-Richtlinie in nationales Recht umsetzen. Bereits die aktuellen Regelungen zum Hinweisgeberschutz sind in den EU-Ländern sehr unterschiedlich. Eine uneinheitliche Umsetzung der Richtlinie würde den Flickenteppich verstärken.

Am 16. Dezember 2019 ist die EU-Whistleblower-Richtlinie in Kraft getreten. Die EU-Mitgliedstaaten haben nun bis zum 17. Dezember 2021 Zeit, diese Richtlinie in nationales Recht umzusetzen. Diese verlangt von allen Unternehmen mit mehr als 50 Mitarbeitern die Einführung eines Hinweisgebersystems zur Meldung von Rechtsverstößen gegen EU-Recht. Gleiches gilt für öffentlich-rechtliche Institutionen, insbesondere für Gemeinden ab 10.000 Einwohnern. Für Unternehmen mit weniger als 250 Mitarbeitern sind Erleichterungen möglich. Die EU-Staaten werden zudem verpflichtet, behördliche Hinweisgebersysteme einzurichten – die sogenannten externen Meldekanäle. Unter bestimmten Voraussetzungen soll es auch zulässig sein, die Öffentlichkeit zu informieren. Gutgläubige Hinweisgeber sollen einen umfassenden Schutz vor Benachteiligung erhalten.

Relevanz auch für die deutsche Finanzwirtschaft

Die deutsche Finanzwirtschaft ist schon längst zur Einrichtung von Hinweisgebersystemen verpflichtet, die Vertraulichkeit gewährleisten: § 25a Abs. 1 S. 6 Nr. 3 KWG (Gesetz über das Kreditwesen) ordnet dies für Kreditinstitute, § 28 Abs. 1 S. 2 Nr. 9 KAGB (Kapitalanlagegesetzbuch) für Kapitalverwaltungsgesellschaften und § 23 Abs. 6 VAG (Gesetz über die Beaufsichtigung der Versicherungsunternehmen) für Versicherungen an. Die BaFin muss aufgrund von § 4d FinDAG (Gesetz über die Bundesanstalt für Finanzdienstleistungsaufsicht) seit Mitte 2016 ein Hinweisgebersystem betreiben, das anonyme Meldungen zulässt.

Es ist gleichwohl zu erwarten, dass auch die deutsche Finanzwirtschaft die neuen Anforderungen an unternehmensinterne beziehungsweise externe Meldesysteme und Bearbeitungsverfahren wird erfüllen müssen, die sich aus der Umsetzung der Richtlinie ergeben werden. Aufgrund der begrenzten Zuständigkeit der EU regelt die Whistleblower-Richtlinie nur Hinweise auf Verstöße gegen EU-Recht. Den Mitgliedstaaten wird aber ausdrücklich in der Richtlinienbegründung anheimgestellt, die relevanten Verstöße auf solche gegen nationales Recht auszuweiten.

Dissens in der Großen Koalition

In Deutschland hat das SPD-geführte Bundesministerium der Justiz im Frühjahr 2020 nach Medienberichten ein Eckpunktepapier vorgelegt, in dem, ganz offenbar, eine weitestgehende Erweiterung der EU-Regelung auch auf Verstöße gegen deutsches Recht angestrebt wird. Dies würde also auch die verpflichtende Einrichtung von Hinweisgebersystemen und einen gesetzlichen Schutz des Hinweisgebers für Meldungen von Verstößen gegen deutsches Recht bedeuten. Im Rahmen der Ressortabstimmung hat das CDU-geführte Bundeswirtschaftsministerium laut Presseberichten allerdings jede über den zwingenden Umsetzungsbedarf hinausgehende Umsetzung der Richtlinie in Deutschland abgelehnt.

Welcher Umsetzungsumfang in Deutschland schlussendlich realisiert wird, ist offen. Unseres Erachtens dürfte aber eine erweiterte Umsetzung der Richtlinie unter Erfassung auch von Verstößen gegen deutsches Recht aus folgenden Gründen die wahrscheinlichere Lösung sein:

  1. Der gesetzliche Schutz vor Benachteiligung ist für Hinweisgeber essenziell. Unterfielen nur Hinweise auf Verstöße gegen EU-Recht dem Hinweisgeberschutz, müsste der Hinweisgeber zunächst analysieren, ob die von ihm zu meldenden Sachverhalte zumindest auch Verstöße gegen EU-Recht darstellen. Dies wird selbst ein juristisch vorgebildeter Hinweisgeber allein kaum leisten können. Als Beispiel für die Unsicherheiten, die einem Hinweisgeber hier drohen können, seien die bekannten Fälle von Videoaufnahmen aus Bauernhöfen, Obstplantagen oder Schlachtbetrieben genannt: Der Kündigungsschutz eines Hinweisgebers hinge dann unter anderem ganz wesentlich davon ab, ob die von ihm festgehaltenen Zustände (auch) Verstöße gegen Richtlinien oder Verordnungen der Europäischen Union oder „nur“ gegen deutsches Recht begründen können. Ohne eine Ausweitung auch auf Verstöße gegen deutsches Recht dürfte die von der EU gewünschte Stärkung von Hinweisgebersystemen daher nicht erreicht werden.
  2. Es wäre nicht nachvollziehbar, wenn von allen deutschen Branchen nur die Finanzwirtschaft zu Hinweisgebersystemen für Verstöße gegen deutsches Recht verpflichtet bliebe. Ziel der Gesetzgebung sollte gerade ein einheitlicher Rechtsrahmen für Hinweisgebersysteme und den Schutz von Hinweisgebern in Deutschland sein.

Unklar ist nicht nur, wie das Umsetzungsgesetz mit den vorhandenen Hinweisgebersystemen der deutschen Finanzwirtschaft harmonisieren soll. Auch für andere potenzielle Konfliktfelder muss der deutsche Gesetzgeber kluge und ausgewogene Lösungen finden. Das gilt namentlich für den Hinweisgeberschutz gemäß Geschäftsgeheimnisgesetz: Bei der praktischen Anwendung hilft es kaum, wenn sich der europäische Gesetzgeber auf einen Hinweis beschränkt. Whistleblower-Richtlinie und Geschäftsgeheimnisschutz sollten als „einander ergänzend betrachtet werden“. Ähnliches gilt für Überschneidungen etwa mit dem Datenschutz, der kartellrechtlichen Kronzeugenregelung und schließlich auch für das als Regierungsentwurf vorliegende Verbandssanktionengesetz, das Fragen zum richtigen Umgang mit Hinweisen regelt.

Richtlinie lässt EU-Staaten erhebliche Freiheiten bei Umsetzung

Neben der Kernfrage einer Ausweitung auf nationales Recht werden den EU-Mitgliedstaaten zwei weitere praktische und rechtliche Fragen zur detaillierten Gestaltung überlassen, die zu einer sehr unterschiedlichen Handhabung durch die einzelnen Staaten führen können:

  1. Sollen die Unternehmen – statt der Vertraulichkeit gemäß Richtlinie – verpflichtet sein, auch anonyme Hinweise entgegenzunehmen; und wann profitieren Hinweisgeber, die ihre Meldung anonym abgeben, vom Hinweisgeberschutz?
  2. Können sich Hinweisgeber unmittelbar an die für externe Meldekanäle zuständige Behörde oder an die Öffentlichkeit wenden oder müssen sie zunächst versuchen, eine Beseitigung des angeblichen Gesetzesverstoßes auf internem Wege zu erreichen?

Entgegen dem in den deutschen Medien teilweise erweckten Eindruck möchte die EU-Richtlinie gerade die unternehmensinterne Meldung stärken. Gemäß Art. 7 Abs. 2 der Richtlinie „setzen sich [die Mitgliedsstaaten] dafür ein, dass die Meldung über interne Meldekanäle gegenüber der Meldung über externe Meldekanäle in den Fällen bevorzugt wird, in denen intern wirksam gegen den Verstoß vorgegangen werden kann und der Hinweisgeber keine Repressalien befürchtet." Die notwendigen Detailregelungen im nationalen Umsetzungsgesetz lassen den Mitgliedstaaten noch erheblichen Spielraum, die Anforderungen an eine direkte externe Meldung oder an den Gang in die Öffentlichkeit zu erhöhen.

Bereits die derzeitigen in den einzelnen EU-Ländern vorhandenen Regelungen zu Hinweisgebersystemen und Hinweisgeberschutz sind höchst unterschiedlich. Bislang bieten nur zehn Länder der EU einen umfassenden Schutz von Hinweisgebern (Frankreich, Ungarn, Irland, Italien, Litauen, Malta, Niederlande, Slowakei, Schweden sowie das Vereinigte Königreich). Schon jetzt ist absehbar, dass einzelne Staaten eine Ausweitung der Richtlinienumsetzung auf Verstöße gegen nationales Recht wohl eher nicht mittragen werden. So ist beispielsweise in der Koalitionsvereinbarung der österreichischen Regierung eine solche Ausweitung nicht vorgesehen.

Fazit

Eine uneinheitliche Umsetzung der Richtlinie würde den Flickenteppich noch verstärken. Potenzielle Hinweisgeber würden dann bei internationalen Sachverhalten durch die damit verbundene rechtliche Komplexität der Meldungswege und der Voraussetzungen für einen Hinweisgeberschutz eher abgeschreckt. Es bleibt zu wünschen, dass die EU-Länder dies erkennen und sich auf eine weitestgehende Harmonisierung einigen können – die Hoffnung darauf stirbt jedenfalls zuletzt.

Autoren:

Dr. Thomas Sonnenberg ist Rechtsanwalt und Partner der Wirtschaftskanzlei CMS in Deutschland. Er ist spezialisiert auf strategische und forensische Compliance sowie Corporate Governance.

 

Peter Rempp ist Rechtsanwalt bei CMS. Er ist auf Fragen der Corporate Governance sowie interne Untersuchungen von Compliance-Verstößen spezialisiert.

Bildquelle: iStock.com/intek1


[zurück]
Weitere interessante News