Whistleblowing ist in Deutschland keine Seltenheit

Plädoyer für ein übergreifendes unternehmensinternes Schutzkonzept

Gastbeitrag von Dr. Thomas Sonnenberg und Peter Rempp

Beitrag als PDF (Download)

Whistleblowing findet in Deutschland nicht nur im Zusammenhang mit medienpräsenten Wirtschaftsskandalen statt, etwa Cum-Ex, Paradise Papers oder Football-Leaks, sondern auch im ganz normalen Wirtschaftsleben, ohne dass die Öffentlichkeit davon erfährt. Einen Einblick, wie häufig dies in Deutschland in etwa der Fall ist, gewährt eine kürzlich veröffentlichte Studie der schweizerischen HTW Chur und der EQS-Gruppe. Demnach haben in mehr als 40% der 350 befragten deutschen Unternehmen Mitarbeiter, sogenannte Whistleblower, Missstände gemeldet. Die Studie zeigt zudem, dass etwa die Hälfte der ergangenen Hinweise nach den Ergebnissen der internen Untersuchungen oder anderer Arten der Sachverhaltsermittlung auch begründet war.

Kein umfassender gesetzlicher Whistleblowerschutz in Aussicht
Whistleblowing findet durchaus statt in Deutschland. Der Whistleblowerschutz ist allerdings noch ausbaufähig. Zwar werden zahlreiche Unternehmen mit mehr als 50 Mitarbeitern nach der Umsetzung der kürzlich verabschiedeten EU-Whistleblower-Richtlinie in circa zwei Jahren einen Whistleblowerschutz gewährleisten müssen. Dies wird aber nur für die Meldung von Verstößen gegen EU-Recht gelten. Verstöße gegen nationales Recht werden vorbehaltlich einer überschießenden Umsetzung dieser EU-Richtlinie durch den deutschen Gesetzgeber von der Neuregelung nicht erfasst sein. Insoweit verbleibt es beim bisherigen Maßregelungsverbot des § 612a BGB. Ein umfassender Whistleblowerchutz, wie er nach Auskunft der Europäischen Kommission aus April 2018 (HIER) in zehn EU-Staaten bereits besteht, lässt in Deutschland also weiter auf sich warten.

Sektorspezifischer Schutz
Für einzelne Sektoren in der deutschen Wirtschaft ist hingegen bereits ein umfassender Schutz von Whistle­blowern gesetzlich geregelt. Dies gilt insbesondere für die Finanzindustrie, soweit sie im Zuständigkeitsbereich der Bundesanstalt für Finanzdienstleistungsaufsicht tätig ist. § 4d Finanzdienstleistungsaufsichtsgesetz (FinDAG) gewährt dem Whistleblower einen umfassenden Schutz vor Repressalien, sofern er nicht vorsätzlich oder grob fahrlässig eine unwahre Meldung gemacht hat. Dies gilt mit dieser Einschränkung strafrechtlich, arbeitsrechtlich und auch mit Blick auf mögliche Schadensersatzansprüche im Fall einer nicht zutreffenden Meldung. Das FinDAG lässt aber gleichwohl eine Offenlegung der Identität des Whistleblowers auch ohne dessen Einwilligung zu, beispielsweise im Zuge weitergehender behördlicher Ermittlungen oder Gerichtsverfahren.

Freiwilliger Whistleblowerschutz durch unternehmensinterne Regelungen
Eine größere Bedeutung als den sektorspezifischen Regelungen kommt daher dem freiwilligen Whistleblowerschutz durch unternehmensinterne Regelungen zu. Viele Unternehmen stellen ihren Mitarbeitern interne Meldewege zur Verfügung und bekunden zugleich, dass sie Whistleblowerschutz gewähren und keine Repressalien dulden wollen. Dies geschieht sowohl aus eigenen moralischen Beweggründen als auch mit dem Ziel, Meldungen an die Öffentlichkeit möglichst zu vermeiden. Mit der Einrichtung eines unternehmensinternen Meldewegs und der Formulierung von Whistleblowerschutz in unternehmensinternen Richtlinien ist es jedoch nicht getan. Die dahinterliegenden Prozesse, etwa wenn ein Hinweis zu einer internen Untersuchung führt, müssen „rechtlich sauber“ sein, um dem Whistleblower am Ende des Tages tatsächlich Vertraulichkeit seiner Identität oder Anonymität und gegebenenfalls einen weitergehenden Schutz gewähren zu können. Ein dem vorbeschriebenen umfassenden Schutz gemäß dem FinDAG vergleichbarer Schutz ist damit aber nicht gegeben.

Ein aktuelles Gerichtsurteil zeigt Fallstricke auf
Das Landesarbeitsgericht (LAG) Baden-Württemberg zeigt in einem aktuellen Urteil (17 Sa 11/18) zwei erhebliche Fallstricke auf, die beim Whistleblowing mit Blick auf die Personalakte und das Datenschutzrecht bestehen. Der Kläger, Inhouse-Jurist eines Weltkonzerns, wandte sich gegen seine Kündigung und begehrte daneben unter anderem Einsicht in eine Akte, die zu einer internen Untersuchung gegen ihn im Rahmen des unternehmensinternen Hinweisgebersystems geführt wurde, sowie Auskunft über verarbeitete und nicht in der Personalakte gespeicherte personenbezogene Daten gemäß Art. 15 Datenschutz-Grundverordnung (DSGVO).

Whistleblowingakten können Teil der Personalakte sein
Das LAG Baden-Württemberg entschied hinsichtlich der begehrten Akteneinsicht zugunsten des Klägers. Als Anspruchsgrundlage zog es § 83 Abs. 1 Satz 1 Betriebsverfassungsgesetz (BetrVG) heran, wonach ein Arbeitnehmer das Recht hat, in die über ihn geführten Personalakten Einsicht zu nehmen. Wenig überraschend, betrachtete das LAG Baden-Württemberg die Whistleblowingakte als einen Teil der Personalakte im materiellen Sinne. Demnach gehört zur Personalakte jede Sammlung von Unterlagen, die mit dem Arbeitnehmer in einem inneren Zusammenhang steht. Die Bezeichnung, der Ablageort und anderes sind für diese Einordnung unerheblich. Bei internen Untersuchungen dürfte der genannte Zusammenhang regelmäßig gegeben sein, wenn hierbei die Einhaltung der arbeitsvertraglichen Pflichten eines Arbeitnehmers geprüft wird.

Whistleblowing verlangt sorgfältiges Handling der Personalakte
Mit der Frage, inwieweit die Gefährdung einer laufenden internen Untersuchung das Einsichtsrecht einschränken kann, hatte sich das LAG Baden-Württemberg nicht näher auseinanderzusetzen. Zum einen war die interne Untersuchung längst abgeschlossen. Zum anderen war der Vortrag der Beklagten in diesen Punkt wenig substantiiert.
Hingegen ging das LAG Baden-Württemberg ausführlich auf die Frage ein, inwieweit berechtigte Interessen Dritter, insbesondere eines Hinweisgebers oder anderer relevanter Mitarbeiter, zu einer Einschränkung des Einsichtsrechts des Betroffenen führen können. Dies gilt insbesondere im Hinblick auf Whistleblower, wenn das Unternehmen Anonymität zugesichert hat. Dieses Argument ist jedoch kein Selbstläufer. Das LAG Baden-Württemberg fordert, dass Unternehmen solche Passagen schwärzen oder auf andere Weise unkenntlich machen, die die Person des Hinweisgebers erkennen lassen oder Rückschlüsse auf diese Person zulassen. Unterlässt ein Unternehmen dies, kann es die Akteneinsicht nicht unter Hinweis auf die unterlassene Anonymisierung verweigern. Nicht zuletzt hielt das LAG Baden-Württemberg einen gerichtlichen Tenor, wonach das Einsichtsrecht so weit reiche, wie berechtigte Interessen Dritter nicht entgegenstünden, für zu unbestimmt. So sind Unternehmen, die Whistleblowern Anonymität zusichern, spätestens jetzt aufgefordert, Akten zu ergangenen Hinweisen stets so zu führen, dass dem Beschuldigten gegebenenfalls Akteneinsicht gewährt werden kann, ohne dabei die Identität des Whistleblowers preiszugeben.

Einschränkung des Auskunftsrechts gemäß DSGVO verlangt sorgfältigen Vortrag
Auch hinsichtlich des Auskunftsverlangens gemäß Art. 15 DSGVO entschied das LAG Baden-Württemberg zugunsten des Klägers. Dabei stellte es eher beiläufig klar, dass es personenbezogene Daten gebe, die ein Arbeitgeber zu einem bei ihm beschäftigten Arbeitnehmer zwangsläufig verarbeite. Beispiele sind der Name, die Anschrift oder die Bankverbindung. Aber auch jede geschriebene, gesendete und empfangene E-Mail enthalte personenbezogene Daten. Whistleblowing führt regelmäßig zu einer internen Untersuchung. E-Mails sind nicht selten eine wesentliche Erkenntnisquelle, etwa im Rahmen einer E-Discovery oder eines E-Scans. So kommt es regelmäßig zu einem gesteigerten Maß der Datenverarbeitung, die einer Rechtfertigung bedarf.
Das LAG Baden-Württemberg hatte sich auch mit möglichen Beschränkungen des Auskunftsanspruchs wegen überwiegender berechtigter Interessen Dritter an der Geheimhaltung auseinanderzusetzen. Dies sei durch eine Interessenabwägung im konkreten Einzelfall zu klären. Die Zusicherung der Anonymität könne ein solches überwiegendes berechtigtes Interesse eines Whistleblowers darstellen – jedoch nicht, wenn ein Whistleblower wider besseres Wissen oder leichtfertig unrichtige Hinweise melde.
Die Darlegungs- und Beweislast sieht das LAG Baden-Württemberg insoweit bei demjenigen, der den Auskunftsanspruch gemäß Art. 15 DSGVO einschränken möchte. Es verlangt eine konkrete Darlegung, worauf genau sich das überwiegende Geheimhaltungsinteresse bezieht, und hält dies für möglich, ohne für eine solche Argumentation auf Seiten des Unternehmens die personenbezogenen Daten als solche bereits preisgeben zu müssen. Ein solcher Vortrag will sorgfältig vorbereitet sein.

Gestaltungsfreiheit nutzen für ein übergreifendes Konzept
Soweit ein Unternehmen Whistleblowern über die derzeitige gesetzliche Lage hinaus weitergehenden Schutz gewähren möchte, sollte es die insoweit bestehende Gestaltungsfreiheit nutzen und ein übergreifendes internes Schutzkonzept erarbeiten, das zum Unternehmen und der Branche passt. Dabei ist es mit Fragen, welche Meldewege intern wie bereitgehalten werden, nicht getan. Es ist gemeinsam mit den Abteilungen, die für Personalakten, Datenschutz und interne Untersuchungen zuständig sind, ein übergreifendes Konzept zu erarbeiten, das die beschriebenen Fallstricke berücksichtigt, die der Schutz der Anonymität des Hinweisgebers, die berechtigten Interessen des Betroffenen sowie Einsichts- und Auskunftsansprüche aus Arbeitsrecht und Art. 15 DSGVO mit sich bringen.F

Hinweis der Redaktion:
Lesenswert ist auch der Beitrag über die aktuelle EU-Whistleblowing-Richtlinie von Große Vorholt/Dürr, in Deutscher AnwaltSpiegel 16/2019, S. 3 (s. HIER). (tw)

thomas.sonnenberg@cms-hs.com

peter.rempp@cms-hs.com