Interview zum Thema "Whistleblowing"

Herr Rechtsanwalt Dr. Brückel wurde zum Thema “Whistleblowing” interviewt. 
Nachfolgend finden Sie Auszüge aus dem Interview:

"Starten wir mit der ersten Frage. Mich würde interessieren, ob Sie wissen bzw. ob Sie 
Kenntnis von jemanden haben, der schon mal Whistleblowing betrieben hat.

Ja.

Spannend, dass Sie das sagen. Ich habe eine Online-Umfrage durchgeführt, in der jeder über 18 Jahre, der momentan arbeitet oder studiert, in der Stichprobe eingefasst war. Über 90 Prozent haben „Nein“ gesagt, sie kennen niemanden. Ich habe überlegt, woher diese hohe Zahl kommen könnte und dachte mir, wahrscheinlich ist es zum einen so, dass man Whistleblowing anonym betreibt. Außerdem kam in meiner Umfrage heraus, dass die Befragten der Meinung waren, dass Whistleblowing in Unternehmen noch nicht etabliert ist bzw. man auch nicht über die entsprechenden Kanäle Bescheid weiß. Ich habe mir das daher abgeleitet. Würden Sie das auch so sehen? Oder haben Sie vielleicht eine andere Ansicht, woher diese hohe Prozentzahl von 90 Prozent kommen könnte?

Im Endeffekt soll ein Whistleblowing-Vorfall zumindest vertraulich behandelt werden. 
Man wird es im Kollegenkreis nicht rumerzählen, dass man einen Whistleblowing-Vorfall gestartet hat, weil man doch Angst hat, dass das irgendwo weitergetragen wird und dann Repressalien fürchten muss. Das zu verhindern, ist auch der Ansatz der Richtlinie, die jetzt in Deutschland umgesetzt werden soll, dass man mindestens Vertraulichkeit garantiert. Gewünscht wird aber eigentlich Anonymität, also zumindest, dass man am Anfang komplett aus der Deckung herausarbeiten könnte als Whistleblower. Dass die eingesetzten Systeme aber eigentlich nicht geeignet sind Anonymität zu gewährleisten, ist etwas anderes. Meine Erfahrung ist eigentlich weniger, dass die Leute Whistleblowing betreiben und nicht darüber sprechen, sondern dass gar kein Whistleblowing betrieben wird, weil die Leute Angst vor Entdeckung haben und weil die Angebote derzeit noch unzureichend sind.

Verstehe. Würden Sie sagen Whistleblowern sollte es erlaubt sein anonym zu melden? 
Oder würden Sie eher sagen der Whistleblower sollte sich bekennen?

Ja, das ist natürlich noch besser, weil man dann weiß, wen man ansprechen kann in einem späteren Verfahren als Zeuge. Wenn jemand sich anonym meldet und es gibt keine Möglichkeit der anonymen Rückkommunikation kann man meistens die gemeldeten Sachverhalte nicht gut aufklären. Deshalb ist es wichtig, dass man die richtigen technischen Mittel für Whistleblowing einsetzt. Aber grundsätzlich würde ich einem Whistleblower nicht verbieten, am Anfang anonym zu bleiben, weil ich sonst zu hohe psychologische Hürden aufbaue und mir so viele Möglichkeiten abschneide. Aus unserer Beratungserfahrung kann ich berichten: Wir waren als Anwälte bei sogenannten „Bankenskandalen“ nachträglich beratend tätig. Da ging es immer darum, dass Führungskräfte dolose Handlungen an den Tag gelegt haben und in die eigene Tasche gewirtschaftet haben zum Nachteil der Bank und der Kunden der Bank und später bei den Internal Investigations kam heraus, dass Mitarbeiter:innen, die nicht involviert waren, meistens Kenntnis davon hatten. Aber diese wurden direkt oder indirekt psychologisch unter Druck gesetzt oder haben sich selbst unter Druck gesetzt, falls sie zum Vorstand oder zum Compliance Officer gegangen wären, dass sie Angst gehabt hätten, dass diese Information die Runde macht und sie deshalb Nachteile fürchten. Eine hatte sogar Angst zu kündigen, obwohl sie es gar nicht mehr ausgehalten hat in dieser Situation, weil „eine Atmosphäre der Angst“ herrschte. Sie hatte Angst, dass, wenn sie jetzt kündigt und bewirbt sich bei einer anderen Bank, durch die Netzwerke, die dieser Täter hatte, dass ihr das immer nachgetragen werden wird. Deshalb plädiere ich unbedingt dafür, dass die Möglichkeit besteht, dass man anonym melden kann.

Das hatte ich in meiner Umfrage tatsächlich auch, dass ganz viele Leute gesagt haben, sie trauen sich einfach nicht, überhaupt irgendwas zu sagen, weder anonym und dann natürlich erst gar nicht in Person. Wir hatten die EU-Whistleblower-Richtlinie schon angesprochen. Mich würde Ihre generelle Meinung dazu interessieren. Finden sie die Richtlinie gut oder schlecht? Gibt es Verbesserungsbedarf? Ist etwas besonders hervorzuheben? Würde sie uns auch in Deutschland was bringen?

Zunächst der Regelungsinhalt: Grundsätzlich ist das Gut und auch notwendig. Was wir gesehen haben bei z.B. Wirecard, Pandora Papers oder auch der Tönjes-Skandal, ist, dass Whistleblower institutionell geschützt werden müssen. Vor allem elegant finde ich den Ansatz, dass man Unternehmen sagt, ihr müsst interne Kanäle einrichten und gleichzeitig werden externe Kanäle bei Behörden geschaffen. Dadurch entsteht ein Qualitäts-Wettlauf. Ich als Bank- oder Unternehmensleiter möchte die Hürden wohl möglichst gering gestalten, damit meine Mitarbeiter:innen bei mir melden und sich nicht an die Behörde wenden. Ansonsten habe ich vielleicht die BaFin, die Staatsanwaltschaft und die Presse auf der Fußmatte stehen und kann das nicht mehr ohne Ansehensverlust und ohne „zerbrochenes Geschirr“ lösen. Wenn Straftaten stattfinden, dann ist das natürlich etwas Anderes. Aber Unregelmäßigkeiten in der Umsetzung vielleicht von internen Arbeitsanweisungen die zusammenhängen mit aufsichtsrechtlichen Vorgaben, das muss man nicht an die große Glocke hängen, sondern ich freue mich als Unternehmensleiter, wenn ich einen diesbezüglichen Hinweis bekomme, kann mir die Abteilung anschauen und kann sagen „Leute, so geht's nicht mehr“ und der Übeltäter wird abgemahnt. Die personelle Umbesetzung findet statt und dann läuft der Laden ohne operationelles Risiko weiter. Inhaltlich macht das die Richtlinie schon ganz gut. Der Schutzbereich ist aber nicht klar ausdefiniert und das hat der deutsche Gesetzgeber schon im Referentenentwurf verbessert. Schutzbereich für den Whistleblower sind Gesetzesverstöße gegen europarechtliche Vorgaben, wie Datenschutz, Geldwäsche, IT-Sicherheit und so weiter. Jetzt haben wir aber das Problem in Deutschland, wenn Sie sehen, dass Ihr Kollege in die Kasse greift, also Geld veruntreut oder einen Diebstahl begeht, da müssen Sie als juristischer Laie erst einmal die Überlegung machen: „Ist das ein Verstoß gegen europarechtliche Vorgaben? Und bin ich damit in den Schutzbereich der Richtlinie und des deutschen Umsetzungsgesetzes? Oder ist das etwas, was nicht zum Schutzbereich gehört?“ Letzteres würde bedeuten, ich kann nicht auf die Vertraulichkeit zählen und mein Kollege und mein Vorgesetzter erfährt vielleicht von meinem Hinweis und macht mir die Hölle heiß. Also müsste ich einen Anwalt aufsuchen und den Fall vorab prüfen lassen. Das stellt wieder eine Hürde dar. Deshalb hat der deutsche Gesetzgeber bestimmt, dass alles was Straftat und Ordnungswidrigkeit ist und gemeldet wird, zur Anwendung des Schutzbereiches des Hinweisgeber-Schutzgesetzes führt. Ich nehme an, dass die künftige Regierung, diesen Referentenentwurf, der damals vorerst durch die Union gekippt wurde, dieser wurde von der SPD geschrieben, schnell aufnimmt und möglichst zeitnah umgesetzt wird. Die SPD hat einen fertigen Entwurf, der aus ihrem Hause stammt, der inhaltlich sinnvoll ist, der Hemmschuh die Union ist jetzt weg und sie wollen keine Strafen von der EU riskieren. Mithin würde ich möglichst schnell diesen Referentenentwurf in einen Regierungsentwurf überführen. Das wird, glaube ich, auch gerade gemacht im Hintergrund. Und es wird wie immer bei deutschen Umsetzungsgesetzen zu, „Gold Plating“ kommen, also dass wir über die Richtlinien-Vorgaben hinausgehen. Aber wie schon gesagt, sinnvollerweise hoffe ich, dass kein Anonym-Melde-Verbot drinsteht. Es ist wohl in der Diskussion, ob man vielleicht anonyme Meldungen gar nicht abarbeiten muss.

Das wäre nicht zu wünschen, das stimmt. Ich wollte auch noch einmal auf die Frage hinaus, ob am 17.12.21 mit der Implementierung ins deutsche Recht zu rechnen ist. Aber ich habe schon herausgehört, dass die Umsetzung machbar wäre.  

Abseits der Mechanik in der parlamentarischen Gesetzgebung sehe ich keine inhaltlichen Hürden, weil wir den Referentenentwurf bereits haben. Die Richtlinie gibt klare Vorgaben. Wir gehen punktuell darüber hinaus und man müsse das zeitnah schaffen können. Viele fragen mich „Wer weiß, ob das überhaupt kommt. Wir warten noch mal ab.“ Aber dann sage ich den 17.12.21 würde ich mir als Wiedervorlage reinschreiben. Wenn es im Januar kommt, dann müsst ihr sprechfähig sein. Viel 
schlimmer ist aber folgender Umstand: Wenn in der Zwischenzeit etwas passiert und sie haben am Anfang gesagt, „17.12.21 ist noch weit weg und ich überprüfe meine internen Systeme gar nicht auf Effizienz und Konformität mit den neuen Vorgaben“, dann hat man ein Problem, sich zu rechtfertigen, dass die  Maßnahmen angemessen waren, keine Sorgfaltspflichtverletzungen stattgefunden haben. Ansonsten ist man selbst als Geschäftsleiter nach dem Ordnungswidrigkeitengesetz verantwortlich.

Sagen wir die Implementierung findet am 17.12.21 statt. Ich habe das Gefühl, dass die deutschen Unternehmen noch nicht wirklich startfähig sind. Das würde die Unternehmen hart treffen.  

Die Banken, unter straffer Regulierung durch die BaFin, haben pro forma schon interne Hinweissysteme, die qualitativ aber erhebliche Unterschiede haben. Im Geldwäschegesetz und im Kreditwesengesetz gibt es Vorgaben, dass man Gesetzesverstöße gegen diese Spezialgesetze vertraulich an eine interne Stelle melden muss. Das sieht in Realität so aus: In der Arbeitsanweisung steht „Sie können eine vertrauliche Meldung abgeben per anonymer Hauspost oder an folgende E-Mail-Adresse compliance@bank.de oder an Telefonnummer 1 2 3 4 5.“ Da geht meist nichts ein. Manche machen auch einen Briefkasten irgendwo an die Tür beim Compliance Officer oder in der Tiefgarage. Da liegt nie etwas drin, weil die Gefahr der Entdeckung viel zu groß ist. Bei der E-Mail benötigen Sie eine geschützte, evtl. verschlüsselte E-Mail-Adresse. Über Ihre dienstliche E-Mail-Adresse werden Sie nicht vorgehen und mit web.de oder gmx.de etc. komm man nicht weit. Sich privat eine verschlüsselte E-Mail zulegen wird man auch nicht. Wie geht das überhaupt? Beim Empfänger: Personenbezogene Daten? Wie ist die Auftragsdatenverarbeitung? Wie muss ich das rechtskonform abbilden? Telefon ist auch ein Problem. Meine Stimme erkennt man und wie mache ich das 24/7? Entweder über ein Call Center, dann gibt es die Frage der Zuverlässigkeit bzgl. der Call Center Mitarbeiter und auch ob sie den Sachverhalt richtig verstehen. Beim Anrufbeantworter habe ich Speicherprobleme und Fragen rechtlicher Art. Der Briefkasten ist eine Oneway-Kommunikation. Ich darf auch nicht handschriftlich etwas einwerfen. Mit der Hauspost ist das ähnlich. Manchmal ist es so, dass man etwas anonym in einem Hauspostkasten einwerfen kann, dann geht das zum Vorstand, aber ich muss mich wie ein „Ninja“ vorarbeiten, in den Nachtstunden etwas in den Briefkasten einwerfen damit mich keiner sieht und ich den Kameras entgehe. Also das ist alles Unsinn. Deshalb haben wir, als wird die Richtlinie gesehen haben, sofort erkannt, da kommt erheblicher Handlungsbedarf auf die Bankenwelt zu. Aber vor allem auf die Nicht-Bankenwelt. Und zwar sind gewerbliche Güterhändler auch verpflichtet nach dem Geldwäschegesetz, aber da ist die Aufsicht eher lax. Der Leidensdruck ist daher nicht so groß, wirklich diese Vorgaben streng umzusetzen. Nahezu jeder Schmuckhändler oder Gebrauchtwagenhändler fällt unter diese Verpflichtung und gerade da passieren möglicherweise Geldwäschehandlungen. Die trifft das eiskalt. Wenn sie nicht in irgendwelchen Interessenverbänden angeschlossen sind, die regelmäßig über rechtliche Entwicklung informieren, dann ist die große Frage, wie das gemacht wird, denn die Richtlinie wird schon konkreter. Sie brauchen nicht irgendjemand, sondern Sie brauchen eine interne Stelle, die fachlich kompetent, unabhängig innerhalb der Struktur steht. Also mindestens eine Ebene nach dem Chef. Das kann nicht irgendwie ein Auszubildender nebenher machen und die Vertraulichkeit muss gewährleistet sein. Jetzt ist die Frage der Effizienz hinsichtlich der BGH-
Rechtsprechung zu den Compliance-Managements-Systemen beachtlich: Ist das so effizient ausgestaltet, dass die Leute das auch nutzen, anonym oder eben nicht. Das war eigentlich der Grund, warum wir uns hingesetzt und gesagt haben, dass wir in diesem Zusammenhang eine Lösung anbieten wollen. Wir sind viel im Bereich der Genossenschaftsbanken beratend tätig, die Lösung soll aber für den gesamten kleinen und mittleren Unternehmensbereich in Deutschland sein. Also alles abseits von DAX und MDAX Größe. Auch weil viele Firmenkunden zur Bank kommen und fragen „Was machen wir denn da?“, können die Banken sagen, „wir kennen jemanden, der hat uns eine Lösung angeboten“. Daraufhin haben wir uns gesagt, wir müssen eigentlich die zwei Vorteile kombinieren, nämlich das eine ist modernes State-Of-The-Art-Arbeiten. Das sind digitale Hinweisgebersysteme, die schon eingesetzt werden, z.B. bei der BaFin, wenn sie auf der Homepage gehen, oder auch bei der DZ Bank. Muss man natürlich drauf achten, dass man einen Anbieter hat, der Datenschutzrechtskonform und IT-sicherheitszertifiziert mit den Servern arbeitet. Und das zweite sind diese Probleme wie Interessenkollision, fachliche Kompetenz, interne Ressourcenmangel. 
Bei Banken sind regelmäßig die Leute, die fachlich gut sind, völlig überfrachtet mit Aufgaben. Das sind z.B. Geldwäschebeauftragte oder WpHG-Compliance-Beauftragte. Wenn es einmal zu einem Problem käme und man rechnet die Arbeitszeit, die sie für die einzelnen Bereiche haben aus, ist das wahrscheinlich nicht ausreichend und das würde wohl einen Sorgfaltspflichtenverstoßen und eventuell eine Ordnungswidrigkeit bedeuten. Deshalb haben wir gesagt, es wäre doch gut, wenn man auslagert. Das sagt die Richtlinie auch, man kann externe Dritte beauftragen. Es gibt viele Dienstleister, die versuchen, damit Geld zu verdienen. Aber man bekommt immer das, was man bezahlt. Wir plädieren dafür, dass es Anwälte sein sollten. Anwälte haben zwei Vorteile. Das eine ist die fachliche Kompetenz. Hinweise können alles sein, das ist nicht unbedingt Bankrecht, sondern das kann Steuerrecht, Mobbing, Diskriminierung, Strafrecht, Datenschutzrecht etc. sein. Da kann schnell vieles schief gehen, wenn das intern jemand bearbeitet, der in diesen Bereichen nicht heimisch ist. Und zweitens bedeutet die Pflicht zur anwaltlichen Verschwiegenheit ein ganz großes Pfund. Durch den Auslagerungsvertrag muss der Anwalt, weil das ein Vertrag mit Schutzwirkung zugunsten Dritter ist, also zum Schutze auch der Whistleblower, nicht nur die Identität des Auftraggeber-Unternehmens schützen, sondern auch die Identität des Whistleblowers. Der Whistleblower kann sich sicher sein, wenn er in so einer Konstruktion eine Meldung abgibt, auch wenn er seinen Namen nennt beim Anwalt, dass der Anwalt seine Identität immer schützen wird, weil er sich eventuell strafbar macht oder auch seine Zulassung riskiert. Deshalb haben wir uns einen Partner in der IT-Welt gesucht und sind eine Kooperation eingegangen. Seit Sommer bieten wir diesem Legal Managed Service an, dass wir einen Hinweisgebersystem digitaler Art nutzen, und zwar mit anwaltlicher Expertise, sodass ein verpflichtetes Unternehmen auf uns auslagert, dafür eine monatliche Gebühr zahlt und weiter muss es zunächst nichts mehr machen. Wir richten das System ein und betreiben die interne Hinweisstelle, indem wir die Meldungen sichten und bearbeiten und das Problem mit der Compliance des Unternehmens besprechen. Die Compliance des Unternehmens kann dann auch sagen, „wir kümmern uns selbst darum“, aber wir hoffen, dass sie sagen „Ein rechtliches Problem, liebe Anwälte, bitte helft uns bei der Problemlösung. Wir wollen euch weiterhin beauftragen“.  

Man stünde so auch im Kontakt zu dem Whistleblower und könnte ihm Rückfragen stellen.  

Dieses digitale Hinweisgebersystem, das wir nutzen, da erhalten Sie dreimal das Angebot „Bitte richten Sie sich ein anonymes Postfach ein“. Über das anonyme Postfach kann uns der Whistleblower weitere Meldung geben und wir können Fragen an ihn stellen. Er muss es aber auch abrufen. Die Richtlinie sagt allerdings, wir müssen kommunizieren. Wir müssen dem Whistleblower nach 7 Tagen eine Eingangsbestätigung geben. Nach 3 Monaten müssen wir ihm eine Rückmeldung über die Folgemaßnahmen geben, damit er nicht zur Behörde oder zur Staatsanwaltschaft läuft, sondern damit er weiß, mein Unternehmen hat den Hinweis aufgenommen und arbeitet an der Problemlösung. Das sagen auch die Studien: Whistleblower, das sind Leute die glücklich sind mit ihrer Firma. Aber sie sind unglücklich mit der Situation. Sie wollen ihren Job nicht verlieren, sondern, dass sich die Situation verbessert und dass man sich möglichst intern darum kümmert. Nicht, dass am Ende ein großes Verfahren gegen das Unternehmen läuft und womöglich das Unternehmen am Ende Insolvenz anmelden muss. Ein weiterer Vorteil ist, dass die Richtlinie sagt, die Meldung soll in Textform und oder mündlich vorgenommen werden. Auch das ist eine andere Situation, wenn der Whistleblower zu uns in einer Anwaltskanzlei, in andere Räume in einer anderen Umgebung kommen kann und nicht vielleicht der Chef über den Flur läuft, wenn er in die Compliance geht. Er kann bei uns wie bei einer Beichte sein Herz erleichtern und weiß, dass er unter unabhängigen und fachlich kompetenten Ansprechpartner ist.

Ich denke auch man will sein Unternehmen nicht irgendwie „reinreiten“, wenn man zufrieden ist. Deswegen ist es sehr gut, wenn man jemanden extern hat und eine räumliche Trennung macht es tatsächlich einfacher, sich doch zu trauen eine Meldung zu erstatten. Wir haben schon über die organisatorische Seite gesprochen. Mich würde interessieren, wie man als Unternehmen kommunikativ sicherstellen kann, dass die Mitarbeiter sich auch wirklich trauen Hinweise zu melden und keine Angst vor Repressalien haben brauchen.

Eine ganz klare Empfehlung: „Tone from the top“. Die Geschäftsleitung, z.B. der Vorstand, müssen das Thema leben und aktiv an die Mitarbeiter:innen geben. Ich empfehle aber auch an Kunden, Geschäftspartner, Mitglieder in Vereinen, Genossenschaften herantragen, dass man Whistleblowing Compliance aktiv leben möchte. Man fordert jeden dazu auf, Missstände, also Gesetzesverstöße, aber auch Verstöße gegen interne ethische Richtlinien, zu melden und dass man nicht als Nestbeschmutzer und Verräter gesehen wird, sondern als wertvoller Mitarbeiter oder Kunde, der das Unternehmen und die Geschäftsbeziehungen schützt und erhält. Insoweit will ich nicht ausschließen, dass vielleicht im ein oder anderen Gesetzespaket am Ende eine Bonifikation vorgesehen wird für erfolgreiches Whistleblowing, dass man den Leuten sagt, ihr kriegt eine Prämie dafür. So wie das auch bei der Strafverfolgung manchmal ist, dass für wertvolle Hinweise, die zur Ergreifung eines flüchtigen Täters führt, dass man sagt, das ist eine hohe moralische und persönliche Hürde, aber du sparst uns am Ende Geld und schützt uns vor Reputationsverlusten, deshalb kriegst du dafür eine Prämie gezahlt.

In Amerika ist das auch etwas, das jetzt schon gemacht wird mit diesen finanziellen Anreiz- und Belohnungssystemen. Ist das auch etwas das man in Deutschland durchführen könnte? Oder wäre es eher so, dass viele Falschmeldungen erfolgen würden, weil man versucht die Prämie zu kassieren?  

Also man könnte schon. Ich glaube, das wird ein bisschen dauern, weil wir eine andere Kultur haben, ein anderes Verhältnis zum Thema Geld verdienen und zum Thema Loyalität und Treue gegenüber dem Arbeitgeber. Die Deutschen sind teilweise „treu bis in den Untergang“. In USA bzw. in angelsächsischen Ländern ist die Einstellung des Arbeitgebers zum Arbeitnehmer lockerer. Aber auch umgekehrt. Viele Angestellte sagen sich, ich bin mobil und agil und ich schütze niemanden, nur weil ich da ein, zwei Jahre gearbeitet habe. Ich glaube nicht, dass dadurch falsche Anreize gesetzt werden. Es wird überprüft und wer eine Belohnung will, der muss wohl seine Identität offenbaren. Das bedeutet, ein Hinweis wird immer geprüft und diesem nachgegangen. Wenn ich einen falschen Hinweis vorsätzlich oder grob fahrlässig abgebe, dann bin ich nicht im Schutzbereich der Richtlinie. Und dann hafte ich für entstehende Schäden. Ich würde mir das gut überlegen, ob ich falsche Behauptungen aufstelle oder etwas aufbausche, weil am Ende verliere ich meinen Job und zahle noch einen Schadensersatz z.B. wegen der Rechtsverfolgungskosten und der entstehenden Vermögensschäden. "

 

Für Rückfragen stehen wir gerne zur Verfügung.

 

Ihr direkter Ansprechpartner

Dr. A. Dominik Brückel

+49 69 6978-3295
dominik.brueckel@awado-rag.de