Im neuen GeschGehG werden Hinweisgeber privilegiert, aber Abweichungen von der EU-Whistleblower-Richtlinie drohen. Diese kann sogar den in Deutschland schon vorhandenen Schutz von Hinweisgebern abschwächen, meinen Thomas Sonnenberg und Peter Rempp.
Der Bundestag hat am 21. März 2019 das lange erwartete Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in der Fassung des Ausschusses für Recht und Verbraucherschutz* verabschiedet. Damit wird die Richtlinie (EU) 2016/943 endlich in deutsches Recht überführt. Konflikte zwischen der im GeschGehG vorgesehenen Privilegierung von Hinweisgebern mit einer künftigen Umsetzung der EU-Whistleblower-Richtlinie sind jedoch absehbar. Daneben ist zu befürchten, dass eine Umsetzung der EU-Whistleblower-Richtlinie Schutzvorschriften, die hierzulande für Whistleblower im Finanzdienstleistungsbereich bereits existieren, einschränken wird.
Auf europäischer Ebene hat sich nämlich auch auf dem Feld einer allgemeinen Privilegierung von Whistleblowern einiges getan. Am 12. März dieses Jahres einigten sich Vertreter der EU-Staaten und des Europaparlaments vorläufig auf Mindeststandards zum Schutz von Whistleblowern. Der Entwurf der neuen Richtlinie regelt einen generellen Schutz von Whistleblowern und gibt dafür bislang grundsätzlich ein dreistufiges Verfahren vor.
Auch in der vorläufigen Einigung zwischen EU-Staaten und Europaparlament werden Hinweisgeber nachdrücklich ermutigt ("strongly encouraged"), zunächst einen internen Beschwerdeweg innerhalb des eigenen Unternehmens zu beschreiten, ehe sie im zweiten Schritt eine Behörde einschalten oder sich danach auch an die Öffentlichkeit wenden. Der Weg an die Öffentlichkeit soll aber auch dann, wenn er direkt beschritten wird, sanktionslos sein.* Wie dieser Kompromiss im Detail umgesetzt werden wird, ist noch nicht klar.
Die Bundesregierung wird circa zwei Jahre Zeit haben, die EU Whistleblower-Richtlinie nach deren Inkrafttreten in deutsches Recht umzusetzen.
Konflikte zwischen EU-Richtlinie, GeschGehG und FinDAG
Die Verfahrensregelungen der voraussichtlichen EU-Whistleblower-Richtlinie stehen absehbar in zwei wesentlichen Regelungspunkten in einem Spannungsverhältnis zum nunmehr verabschiedeten GeschGehG und zum bereits geltenden § 4d Finanzdienstleistungsaufsichtsgesetz (FinDAG).
Denn gemäß § 5 Nr. 2 GeschGehG in der am 21. März 2019 vom Bundestag endgültig verabschiedeten Fassung fällt die Preisgabe von Geschäftsgeheimnissen insbesondere dann nicht unter die Verbote des § 4 GeschGehG, wenn dies zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens erfolgt. Nach dem ursprünglichen Regierungsentwurf musste die Absicht dazu kommen, zum Schutz des allgemeinen öffentlichen Interesses zu handeln. Letzteres ist zum Beispiel nicht der Fall, wenn individuelle Rachegelüste bei der Aufdeckung dominieren. In der endgültigen Fassung muss die Preisgabe nur "geeignet" sein, das allgemeine öffentliche Interesse zu schützen. Laut Ausschuss-Begründung wird damit klargestellt, dass es nicht allein auf die Absicht ankommt, sondern auch Mischmotivationen ausreichend sind. Es bleibt also beim subjektiven Erfordernis.*
Mit ihrem ursprünglichen Standpunkt wäre die Bundesregierung sehenden Auges in einen Konflikt mit dem bereits vorhandenen § 4d FinDAG und dem in den nächsten Jahren zu erwartenden Gesetz zur Umsetzung der EU-Whistleblower-Richtlinie gelaufen. Denn weder § 4d FinDAG noch die voraussichtliche EU Whistleblower-Richtlinie setzen für eine Privilegierung des Hinweisgebers voraus, dass er – hauptsächlich – in edler Gesinnung handelt. Der Konflikt ist nun abgeschwächt, bleibt im Kern jedoch bestehen.*
Hinweisgeber können sich bislang direkt an Behörden wenden
Weiteren Konfliktstoff bieten die verschiedenen Regelungen zu Verfahrensfragen bei Hinweisgebersystemen: 5 Nr. 2 GeschGehG und § 4d FinDAG ermutigen – anders als die EU-Whistleblower-Richtlinie gemäß vorläufigem Kompromiss – den Hinweisgeber nicht ausdrücklich, dass er vor einer Meldung an die zuständige Behörde grundsätzlich versuchen müsste, die von ihm identifizierten Missstände zunächst unternehmensintern zu beseitigen.
Gerade mit Blick auf § 4d FinDAG kann eine deutsche Umsetzung der EU-Whistleblower-Richtlinie in der jetzigen Fassung einen erheblichen Rückschlag im Schutz von Hinweisgebern bedeuten. Es stellt sich nur allzu berechtigt die Frage, ob der bisher recht unkomplizierte Behördenzugang von Hinweisgebern gemäß § 4d FinDAG durch die neuen Formulierungen der EU-Richtlinie künftig geschwächt werden wird.
Diese Frage ist umso dringender, als die Whistleblower-Richtlinie gerade auch den Bereich der Finanzdienstleistungen erfassen soll. Es kann nicht ausgeschlossen werden, dass ihre Umsetzung den deutschen Gesetzgeber dazu motivieren wird, die derzeit geltenden, deutlich einfacheren Prozeduren zur Meldung von Verstößen bei der BaFin noch einmal zu überdenken. Dabei beruht § 4d FinDAG selbst auf einer europäischen Richtlinie aus dem Jahr 2013.
Ohnehin bleibt schwer erklärlich, warum der deutsche Gesetzgeber bislang nicht ausdrücklich geregelt hat, ob ein Arbeitnehmer zunächst zur unternehmensinternen Meldung verpflichtet sein soll, bevor er sich an die zuständige Behörde wendet. Denn die einschlägige Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte zur Notwendigkeit von innerbetrieblichen Abhilfeversuchen und die Entscheidungen von deutschen Arbeitsgerichten zu Treuepflichten des Arbeitnehmers dürften dem deutschen Gesetzgeber bestens bekannt sein.
Negativbeispiel Whistleblower-Richtlinie
Anders als der europäische Gesetzgeber kann und sollte die deutsche Legislative absehbare Konkurrenzen von Regelungen bereits bei der Abfassung von Gesetzen vermeiden. Insoweit bietet die Whistleblower-Richtlinie auf europäischer Ebene ein anschauliches Beispiel für den deutschen Gesetzgeber, wie man es eher nicht machen sollte:
Die EU-Kommission löste das Spannungsverhältnis zwischen der Richtlinie und den sich aus der Datenschutzgrundverordnung ergebenden datenschutzrechtlichen Erfordernissen für Hinweisgebersysteme auf einfache Weise. Sie forderte die nationalen Behörden der EU-Mitgliedstaaten in den Erwägungsgründen zur Richtlinie auf, bei der Etablierung von Hinweisgebersystemen "angemessene Datenschutzsysteme festzulegen". Auf diese Weise ersparte sich die EU-Kommission eine Harmonisierung ihrer eigenen Richtlinien und überließ die Lösung im Einzelfall den Mitgliedstaaten.
Es ist Bundesregierung und Bundestag deshalb dringend anzuraten, anders als jetzt bei der endgültigen Verabschiedung des GeschGehG jedenfalls bei der nationalen Umsetzung der EU Whistleblower-Richtlinie voraussehbare Konflikte mit anderen deutschen oder europäischen Regelungen zu vermeiden. Der deutsche Gesetzgeber wird hoffentlich im Interesse von Hinweisgebern, Unternehmen, Behörden und Öffentlichkeit die Mühe nicht scheuen, eine konkrete und ganzheitliche Regelung der Verfahren bei Hinweisgebersystemen zu schaffen.
Dazu wäre es optimal gewesen, die Schutzvorschriften für Hinweisgeber im GeschGehG bereits jetzt vorausschauend im Lichte der kommenden Whistleblower-Gesetzgebung anzupassen. Dafür war aber wohl nicht mehr genügend Zeit vorhanden.
Es bleibt ferner abzuwarten, ob der bisherige Zugang zur Bundesanstalt für Finanzdienstleistungen für Hinweisgeber in der Finanzindustrie auch nach der Umsetzung der EU-Whistleblower-Richtlinie in deutsches Recht noch uneingeschränkt Bestand haben wird. Zu wünschen wäre es jedenfalls.
*korrigiert bzw. klargestellt am 29.03.2019, 12:50 Uhr (LTO-Redaktion)
Die Autoren:
Dr. Thomas Sonnenberg ist Rechtsanwalt und Partner der Wirtschaftskanzlei CMS in Deutschland. Er ist spezialisiert auf strategische und forensische Compliance sowie Corporate Governance.
Peter Rempp ist Rechtsanwalt bei CMS. Er ist auf Fragen der Corporate Governance sowie interne Untersuchungen von Compliance-Verstößen spezialisiert.
Whistleblower-Schutz in Europa und Deutschland: . In: Legal Tribune Online, 22.03.2019 , https://www.lto.de/persistent/a_id/34541 (abgerufen am: 15.11.2024 )
Infos zum Zitiervorschlag