Nach langen Verhandlungen zwischen EU-Kommission, Europäischem Parlament und den Mitgliedsstaaten konnte man sich auf eine gemeinsame Richtlinie einigen, die europaweite Standards zum Schutz von Whistleblowern schaffen soll. Der am 16. April 2019 durch das Europäische Parlament verabschiedete Entwurf entspricht im Wesentlichen dem Richtlinien-Vorschlag der EU-Kommission (Vorschlag zur Richtlinie „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“). Dennoch dürften dessen Abweichungen für die geplante Umsetzung entscheidend sein.

Ziel der Richtlinie

Mithilfe der Richtlinie soll der derzeitige nur löchrige Schutz von Whistleblowern europaweit einheitlich geregelt werden. Erklärtes Ziel ist es, klare Schutzmechanismen zu erarbeiten, welche rechtswidrige Handlungen gegen das Unionsrecht aufdecken und verhindern. Hinsichtlich des sachlichen Anwendungsbereiches gibt es die erste Änderung zum Vorschlag der Kommission (Änderungen sind dem Protokoll zur ersten Lesung zu entnehmen, ab Seite 70, die Ergänzungen sind fett). Nach Art. 2 Abs. 1 der Richtlinie kommen nur Verstöße gegen das Unionsrecht in bestimmten Bereichen in Betracht, dazu zählen unter anderem das öffentliche Auftragswesen, der Verbraucherschutz sowie Finanzdienstleister, -produkte und -märkte. Die Ausweitung im Bereich Finanzen steht im direkten Zusammenhang mit den Finanzskandalen „Luxemburg-Leaks“ und „Panama-Papers“ (Pressemitteilung vom Europäischen Parlament, 16.04.2019). In diesem Zusammenhang ist ebenfalls explizit aufgenommen worden, dass die Mitgliedstaaten bei der Umsetzung der Richtlinie den Anwendungsbereich ausdehnen dürfen, Art. 2 Abs. 2.

Dreigliedriges Meldesystem

Das lange umstrittene dreistufige Meldesystem aus internen und externen Kanälen sowie die Veröffentlichung von Informationen sind in der Richtlinie verblieben.

  • Auf der ersten Stufe sollen nach Art. 7 und 8 interne Kanäle geschaffen werden, an die sich der Hinweisgeber wenden und seine Verstöße ohne Folgen melden kann. Diese Kanäle sollen im privaten Sektor ab 50 oder mehr Beschäftigten verpflichtend sein. Das Verfahren soll dabei die Identität des Whistleblowers schützen. Gemäß Art. 9 Abs. 1 lit. f muss auf die Meldung durch einen Hinweisgeber binnen einer Frist von drei Monaten geantwortet werden.
  • Auf der zweiten Stufe sollen externe Kanäle aufgebaut werden. Unter „extern“ werden behördliche Stellen verstanden. Dabei bleibt spannend, welche Behörden in Deutschland diese Kommunikationswege für Meldungen schaffen müssen. Grundsätzlich käme dafür die Staatsanwaltschaft in Betracht; im Bereich der Finanzdienstleister wäre auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) denkbar. Der Umfang und die Voraussetzungen des externen Meldekanals ergeben sich aus Art. 11 und 12. Demnach muss insbesondere die Identität des Whistleblowers besonders geschützt werden.
  • Die dritte Stufe sieht die Veröffentlichung der Informationen vor, vgl. Art. 15. Dafür gibt es zwei verschiedene Optionen, wann dieser Schritt vorgenommen werden darf. Option 1: Die Stufen eins und zwei haben zu keiner Abhilfe geführt. Option 2: Der Whistleblower kann sich unter bestimmten Voraussetzungen direkt an die Öffentlichkeit wenden, ohne die Stufen eins und zwei zu durchlaufen. Diese liegen vor wenn,
  1. der Verstoß eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses darstellen kann,
  2. im Fall einer externen behördlichen Meldung Repressalien zu befürchten sind,
  3. aufgrund der besonderen Umstände des Falles geringe Aussichten bestehen, dass wirksam gegen den Verstoß vorgegangen wird (beispielsweise die Unterschlagung oder Vernichtung von Beweismitteln),
  4. Absprachen zwischen den Behörden und dem Verursacher des Verstoßes vorliegen oder
  5. die Behörde selbst beteiligt ist.

Diese Tatbestände werden wohl allein aufgrund der derzeitigen Ausgestaltung in der Richtlinie fast wortgleich ins nationale Recht übergehen und sich in der Praxis beweisen müssen.

Schutzmaßnahmen für den Whistleblower

Neben dem Meldesystem ist vor allem das Verbot von Repressalien gegen den Hinweisgeber entscheidend. Dieser ist vor allen Formen „einschließlich der Androhung und dem Versuch von Repressalien“ (Art. 19) zu schützen. Der gleiche Artikel enthält eine Auflistung, worin diese Repressalien insbesondere bestehen können, z.B. der Kündigung des Whistleblowers.

Neben dem direkten Schutz von Whistleblowern müssen die Mitgliedstaaten Unterstützungsmaßnahmen schaffen. Dazu gehören unter anderem der einfache Zugang zu Rechtsschutz und Prozesskostenhilfe oder Angebote zur psychologischen Betreuung, vgl. Art. 20.

Der „böse“ Whistleblower

Der Schutz vor falschen Beschuldigungen durch Whistleblower wird in der Richtlinie nicht geregelt. Nach Art. 23 Abs. 2 sollen die Mitgliedsstaaten Regelungen schaffen, die wirksame, angemessene und abschreckende Sanktionen für Personen darstellen, denen nachgewiesen wird, dass sie wissentlich falsche Meldungen oder Offenlegungen vorgenommen haben. Zusätzlich soll eine Regelung zur Wiedergutmachung von Schäden durch falsche Meldungen oder Offenlegungen geschaffen werden. An dieser Stelle lässt die Richtlinie viel Spielraum, sodass es auf die Umsetzung in den einzelnen Mitgliedstaaten ankommt. Diese werden voraussichtlich sehr unterschiedlich ausfallen.

Datenschutz und Geschäftsgeheimnisse

Ähnlich viel Spielraum lässt die Richtlinie beim Thema Datenschutz. Die DSGVO gibt den Arbeitnehmern nach Art. 15 ein umfassendes Auskunftsrecht. Dieses könnte dazu genutzt werden, Informationen über den Whistleblower herauszubekommen. In einer vergleichbaren Situation hat das LAG Baden-Württemberg einem Beschuldigten ein Auskunftsrecht zugesprochen. Aus den erhaltenen Informationen konnte dieser Rückschlüsse auf den Hinweisgeber ziehen (vgl. LAG Baden-Württemberg, Urteil vom 20.12.2018, 17 Sa 11/18). Ein solches Vorgehen widerspricht grundlegend dem Schutz der Identität des Whistleblowers.

In Deutschland muss zudem das Spannungsverhältnis zum neuen Geschäftsgeheimnisgesetz sowie zu § 4d Finanzdienstleistungsaufsichtsgesetz gelöst werden. Geschäftsgeheimnisse dürfen unter bestimmten Gesichtspunkten veröffentlicht werden. Damit befasst sich vertiefend Julia Wittig in Ihrem Beitrag „Das neue Geschäftsgeheimnisgesetz: To-dos für Arbeitgeber“.

Hinsichtlich § 4d Finanzdienstleistungsaufsichtsgesetz stellt sich die Frage, ob das dort bereits praktizierte Verfahren bezüglich der Meldung von Hinweisen an Behörden mit der Umsetzung der Richtlinie in Einklang zu bringen ist. Dabei wird der Umgang mit „bösen“ Whistleblowern eine entscheidende Rolle spielen.

Fazit

Nach jahrelangem Ringen ist eine Richtlinie zum Schutz von Whistleblowern verabschiedet worden. Leider schafft es die Richtlinie nicht, einen Ausgleich zwischen den Interessen des Whistleblowers und den Unternehmen herzustellen, sondern verweist diese Aufgabe an die Mitgliedstaaten. Dabei besteht die Gefahr, dass es zu 28 nationalen Regelungen kommt, wie man sich vor dem böswilligen Whistleblower schützen kann. Da jedoch Falschmeldungen kaum Halt vor Ländergrenzen machen werden, kann dieser Schutz nur lückenhaft sein. In Deutschland darf man auch gespannt sein, wie der Einklang mit dem Geschäftsgeheimnisgesetz und dem Finanzdienstleistungsaufsichtsgesetz geschaffen werden soll. Die Mitgliedstaaten haben nun zwei Jahre Zeit, die Richtlinie in nationales Recht umzusetzen.