Herzlich willkommen!
Im Workplace Blog schreiben wir über Themen aus der Workplace Law und HR Welt: Wir besprechen wichtige Gerichtsentscheidungen, nehmen uns Glaubenssätze vor, geben praktische Tipps und vieles mehr…
Unser Workplace Blog lebt von Ihren Kommentaren und Feedback. In diesem Sinne freuen wir uns auf den Austausch mit Ihnen!
Ihr PWWL-Redaktionsteam
Verfolgt man heutzutage die Nachrichten, trifft man immer häufiger auf prominente Whistleblower, von Edward Snowden über Chelsea Manning bis zu Jeffrey Wigand.
Snowden floh vor einer Anklage wegen Spionage über Hongkong nach Russland, um dort Asyl zu beantragen. Seitdem lebt er im Exil, getrennt von seiner Familie. Manning wurde zu 35 Jahren Freiheitsstrafe verurteilt. Beide Whistleblower haben einen hohen Preis dafür bezahlt, dass sie illegale Vorgänge bei ihren Arbeitgebern aufgedeckt haben.
Whistleblowing steht im Spannungsfeld zwischen einem berechtigten öffentlichen Interesse an der Aufklärung von Verstößen gegen geltendes Recht und dem ebenfalls berechtigten Geheimnisschutz bzw. Schutz vor Rufschädigung der Arbeitgeber.
Die EU-Richtlinie verfolgt nicht nur das Ziel, Meldesysteme verbindlich zu machen, sondern auch, Whistleblower zu schützen.
Die neue Whistleblower-Richtlinie
Am 16. April 2019 hat das Europäische Parlament die Richtlinie zum Schutz von Personen, die Verstöße gegen Unionsrecht melden (2018/0106 COD) verabschiedet. Der Europäische Rat hat die Richtlinie am 7. Oktober 2019 verabschiedet. Sie tritt 20 Tage nach ihrer Veröffentlichung im Amtsblatt in Kraft.
Die Mitgliedstaaten haben ab dem Inkrafttreten zwei Jahre Zeit, die Richtlinie in nationales Recht umzusetzen. Eine besondere Herausforderung, die zukünftigen gesetzlichen Anforderungen umzusetzen, werden kleinere bis mittelständige Unternehmen haben. Unternehmen, die bereits über Whistleblower-Meldesysteme verfügen, müssen diese überprüfen und gegebenenfalls anpassen.
Kernpunkt ist die Pflicht zur Einrichtung von Meldekanälen für Hinweisgeber
Unternehmen ab 50 Mitarbeitern oder mit einem Jahresumsatz von mehr als 10 Millionen Euro Jahresumsatz werden verpflichtet, interne Meldestellen einzurichten. Unabhängig vom Erreichen der Schwellenwerte müssen Unternehmen in bestimmten Branchen, z.B. Finanzdienstleister, Meldesysteme einrichten. Den nationalen Gesetzgebern steht es frei, strengere Anforderungen zu regeln.
Verpflichtend ist das System aber nur für Verstöße gegen EU-Recht. Die Richtlinie enthält eine Aufzählung der einschlägigen Rechtsvorschriften, zu denen z.B. auch die Datenschutz-Grundverordnung zählt. Die nationalen Gesetzgeber können die Verpflichtung aber auch auf andere Bereiche erweitern.
Das Meldesystem muss grundsätzlich so ausgebaut werden, dass Whistleblower die Hinweise schriftlich, persönlich oder telefonisch abgeben können. Ein zentrales Anliegen der Richtlinie ist, dass die Identität der Hinweisgeber vertraulich behandelt und eine pflichtgemäße Untersuchung auf Grundlage der Hinweise durchgeführt wird. So sollen den Unternehmen die Möglichkeiten gegeben werden, Verstöße diskret ahnden zu können. Whistleblower sind innerhalb von drei Monaten über die eingeleiteten Maßnahmen zu informieren.
Die Whistleblower-Richtlinie sieht vor, zunächst die internen Whistleblowing-Kanäle zu nutzen. Leitet die intern zuständige Stelle innerhalb von drei Monaten keine Abhilfemaßnahmen ein, so kann sich der Whistleblower an die zuständige Behörde richten. Es steht dem Arbeitnehmer aber auch offen, sich direkt an Externe zu wenden. Bei diesem sog. externen Whistleblowing, können die Verstöße gegen das EU-Recht an die jeweils zuständigen Behörden übermittelt werden. Es besteht zwar kein genereller Vorrang der internen gegenüber der externen Meldung von Verstößen, trotzdem verfolgt die Richtlinie grundsätzlich ein dreistufiges Eskalationsmodel. Die interne Meldung steht am Anfang, in bestimmten Fällen kann sie durch eine externe Meldung ergänzt oder ersetzt werden. Die Weitergabe der Informationen an öffentliche Medien ist nur in Ausnahmefällen möglich.
Die Richtlinie sieht neben dem verpflichtenden Meldesystem insbesondere den Schutz der Whistleblower vor. Vergeltungsmaßnahmen oder die Androhung von Vergeltungsmaßnahmen gegen die Hinweisgeber sind verboten.
Orientierungshilfe der Deutschen Datenschutzkonferenz
Die deutschen Datenschutzaufsichtsbehörden haben bereits im Jahr 2018 eine Orientierungshilfe zu Whistleblowing-Hotlines veröffentlicht. Soweit es um den Schutz der personenbezogenen Daten der Meldenden, der Betroffenen aber auch Dritter (z.B. Zeugen) geht, nimmt die Orientierungshilfe weitestgehend das vorweg, was nun in der Richtlinie steht.
