Kategorien

Umgang mit Whistleblowern – Sanktionsschutz, Richtlinien-Wirrwarr und Compliance-Systeme

Markulf Behrendt
"Unternehmen sind grundsätzlich gut beraten, Compliance Management Systeme zu implementieren, um unternehmensinterne Complianceverstöße zu erkennen und zu beheben." | Markulf Behrendt

Am 18.07.2018 hat die Bundesregierung ein Gesetz zur Umsetzung der RL 2016/943/EU zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung beschlossen. Das Gesetz soll zugleich zum Schutz von Whistleblowern beitragen. Ausweislich der Gesetzesbegründung stellen die neuen Vorschriften klar, dass auch die Erlangung, die Nutzung und die Offenlegung von Informationen über rechtswidrige Handlungen und ein berufliches oder sonstiges Fehlverhalten unter den genannten Voraussetzungen gerechtfertigt sind. Eine erste Einschätzung zu den neuen Regelungen und deren Auswirkungen auf die Unternehmenspraxis gibt RA Markulf Behrendt, Partner im Hamburger Büro bei Allen & Overy LLP.

DB: Herr Behrendt, sind Hinweisgeber im Unternehmen – sog. Whistleblower – nun umfassend geschützt?

Behrendt: „Nein, ein umfassender Schutz ist durch das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ganz sicher nicht gewährleistet. Zunächst muss man sich vor Augen führen, welches Ziel das Gesetz verfolgt. Wie Sie schon richtig darstellen, werden der Gesetzesbegründung zufolge die Vorgaben der RL 2016/943/EU über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung umgesetzt. Bislang wurde der Schutz von Geschäftsgeheimnissen über die Strafvorschriften der §§ 17 bis 19 UWG sowie über die §§ 823, 826 BGB sichergestellt. Das Gesetz will also primär einen Verstoß gegen unbefugte Veröffentlichungen von Geschäftsgeheimnissen sanktionieren und regelt konsequenterweise in § 4 GeschGehG die Handlungsverbote, in § 10 GeschGehG die Haftung des Rechtsverletzers und – als ganz wesentlicher Bestandteil des Gesetzes – in § 23 GeschGehG die Strafbarkeit eines Gesetzesverstoßes. Whistleblower finden ihre Erwähnung im Wesentlichen in der Rechtfertigungsnorm des § 5 GeschGehG. Hiernach soll die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses gerechtfertigt sein, wenn sie erfolgt, um eine rechtswidrige Handlung oder ein berufliches oder sonstiges Fehlverhalten aufzudecken, sofern der Whistleblower in der Absicht handelt, das allgemeine öffentliche Interesse zu schützen. Neben dieser schon jetzt von vielen als zu eng kritisierten Rechtfertigungsregelung – sollen wirklich nur die altruistisch im Dienste des öffentlichen Interesses handelnden Whistleblower von einer Strafbarkeit ausgenommen werden? – finden sich keine weiteren Vorschriften beispielsweise zu den arbeitsrechtlichen Konsequenzen bzw. Schutzmechanismen zugunsten von Whistleblowern. Kurz: Eine Strafbarkeit mag in Einzelfällen entfallen, die Zulässigkeit arbeitsrechtlicher Sanktionen behandelt dieses Gesetz aber nicht.“

DB: Sie sagen, dass die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses durch Hinweisgeber gerechtfertigt sein kann, um u.a. ein „sonstiges Fehlverhalten“ aufzudecken. Die Begründung des Gesetzes verweist hier auf Aktivitäten, die ein unethisches Verhalten darstellen, aber nicht notwendigerweise gegen Rechtsvorschriften verstoßen. Als konkretes Beispiel werden Auslandsaktivitäten eines Unternehmens genannt, die in den betreffenden Ländern nicht rechtswidrig sind, aber dennoch von der Allgemeinheit als Fehlverhalten gesehen werden, wie z.B. Kinderarbeit oder gesundheits- oder umweltschädliche Produktionsbedingungen. Was halten Sie von dieser „Begriffsbestimmung“ und wie schätzen Sie die Auswirkungen für die Praxis ein?

Behrendt: „Das Risiko, dass der Weitergabe von Geschäftsgeheimnissen mit dieser Regelung Tür und Tor geöffnet wird, liegt auf der Hand. Was sind denn – neben den von der Gesetzesbegründung genannten – weitere Beispiele für ein Fehlverhalten, und wer legt fest, was ein solches Fehlverhalten darstellt? Die Gesetzesbegründung nennt noch die systematische und unredliche Umgehung von Steuertatbeständen und legt nahe, dass es wohl auf den „Meinungsstand in der öffentlichen Diskussion“ ankommen könne, ob ein bestimmtes Verhalten als unethisch anzusehen sei. Noch extensiver wäre eine Auslegung dahingehend, dass es sogar nur auf die Sicht des Hinweisgebers selbst ankommen könne. Diese erachtet der Gesetzgeber der Gesetzesbegründung zufolge beim Rechtfertigungsgrund des § 5 Nr. 3 als maßgeblich. Beide subjektiven – und damit nicht vorhersehbare und im Laufe der Zeit sich auch verändernden – Sichtweisen müssen aber natürlich ausscheiden, denn schließlich entscheidet diese Frage darüber, ob eine Freiheitsstrafe von bis zu 3 Jahren verhängt werden kann. Vor diesem Hintergrund erscheint es zumindest fraglich, ob dem verfassungsrechtlichen Bestimmtheitsgrundsatz des Art. 103 Abs. 2 GG ausreichend Rechnung getragen wurde.

Die genauen Auswirkungen für die Praxis bleiben abzuwarten. Es könnte nun natürlich befürchtet werden, dass eine ganze Flut an Hinweisgebern – neuerdings gerechtfertigt durch das GeschGehG – damit beginnt, Geschäftsgeheimnisse des Arbeitsgebers zu veröffentlichen, weil sie bestimmte Verhaltensweisen als unethisch empfinden. Dies dürfte aus meiner Sicht aber eher kaum zu erwarten sein.“

DB: Beim Umgang mit Whistleblowern im Unternehmen steht nach gängiger Rechtsprechung oft auch eine arbeitsvertragliche Pflichtverletzung des Hinweisgebers im Raum. Das BAG hat bereits Grundsätze entwickelt (zuletzt BAG vom 27.09.2012 – 2 AZR 646/11, DB 2013 S. 1304), wann ein Hinweis eines Whistleblowers ein Grund zur Kündigung sein kann, wenn sich diese als unverhältnismäßige Reaktion auf das Verhalten des Arbeitgebers oder eines seiner Repräsentanten darstellt. Haben die Regelungen im neuen Gesetz Einfluss auf diese Einzelfallbetrachtung? Wenn ja, in welcher Form?

Behrendt: „Ein direkter Einfluss wird wohl verneint werden müssen. Jedoch enthält das Gesetz durchaus eine gewisse Wertung. Die Weitergabe von Geschäftsgeheimnissen kann schon dann gerechtfertigt sein, wenn sie nicht zur Aufdeckung von Straftaten erfolgt, sondern „lediglich“ der Aufdeckung sonstigen Fehlverhaltens dient. Allerdings soll dann wiederum nur der altruistisch handelnde Hinweisgeber geschützt sein, sodass die Weitergabe von Geschäftsgeheimnissen nicht geschützt ist, wenn sie nur aus Rache oder als Druckmittel gegenüber dem Arbeitgeber erfolgt, auch wenn sie unzweifelhaft zur Offenlegung von schweren Straftaten erfolgt. Ob das BAG seine Grundsätze an diese Wertungen anpasst, würde ich eher bezweifeln.“

DB: Die Bundesministerin der Justiz und für Verbraucherschutz, Dr. Katarina Barley (SPD), begrüßt zudem, dass die Europäische Kommission nunmehr ebenfalls einen Vorschlag vorgelegt hat, mit dem dieser Schutz weiter ausgebaut werden soll. Sie haben die Inhalte des EU-Richtlinienvorschlages für uns bereits am 28.05.2018 im Handelsblatt Rechtsboard dargestellt und diese dort einer kritischen Würdigung unterzogen. Nimmt der aktuelle Gesetzesbeschluss der Bundesregierung bereits die Umsetzung des Richtlinienvorschlags vorweg?

Behrendt: „Nein, nicht im Ansatz. Das GeschGehG und der vorgelegte Vorschlag für eine Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, verfolgen zwei ganz unterschiedliche Zielrichtungen. Während das GeschGehG – wie dargestellt – eine Rechtfertigungsregelung von Hinweisgebern in bestimmten Fällen enthält und sie daher von einer Strafbarkeit ausnimmt, regelt die Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, genau das, was im GeschGehG fehlt: den unternehmesinternen Schutz vor Benachteiligungen und das Verbot von betrieblichen Repressalien gegen Hinweisgeber. Dieser ist in dem Richtlinienvorschlag umfassend geregelt, indem beispielsweise eine Beweislastumkehr vorgesehen ist, die den Arbeitgeber dann darlegungs- und beweispflichtig macht, wenn der Hinweisgeber eine Benachteiligung nur glaubhaft machen kann. Dieser weitgehende Schutz findet sich weder im GeschGehG, noch in den bisherigen vom BAG aufgestellten Grundsätzen, weswegen weiterer Handlungsbedarf besteht.“

DB: Es ist einige Bewegung im Thema „Umgang mit Hinweisgebern im Betrieb“: Welche Maßnahmen sollten Unternehmen – auch mit Blick auf die kommende EU-Richtlinie – bereits frühzeitig angehen und was gibt es dabei zu beachten?

Behrendt: „Der Richtlinienvorschlag sieht für Unternehmen im privaten Sektor mit 50 oder mehr Arbeitnehmern oder mit einem Jahresumsatz von mindesten 10 Mio. € die Pflicht vor, einen internen Meldeprozess einzuführen und anzubieten, der Mitarbeiterinnen und Mitarbeitern sowie auch Externen die Möglichkeit bietet, Verstöße gegen Unionsrecht zu melden und dabei sicherstellt, dass derartige Meldungen nachverfolgt werden. In der Finanzbranche soll diese Pflicht für alle Unternehmen unabhängig von ihrer Größe gelten. Auch wenn es sich zunächst nur um einen Richtlinienvorschlag handelt, ist davon auszugehen, dass es bei der Implementierungspflicht derartiger Systeme bleiben wird. Auch unabhängig davon sind Unternehmen grundsätzlich gut beraten, sog. Compliance Management Systeme (CMS) zu implementieren, um unternehmensinterne Complianceverstöße zu erkennen und zu beheben. Nicht erst seit dem „Neubürger-Urteil“ des LG München I (vom 10.12.2013 – 5 HK O 1387/10, vgl. dazu Meyer, DB 2014 S. 1063), in dem ein ehemaliges Vorstandsmitglied zu einer Schadensersatzzahlung i.H.v. 15 Mio. € verurteilt wurde, u.a. weil er es aus Sicht des Gerichts versäumt hatte, ein funktionierendes Compliance-System für seinen Aufgabenbereich zu etablieren, sind Unternehmen gut beraten, auf betriebsinterne Hinweise zu hören und diesen auch aktiv Gehör zu verschaffen. Auch die #metoo- und die #metwo-Debatten zeigen, dass es im ureigenen unternehmerischen Interesse steht, interne Gesetzesverstöße zu vermeiden.

Die Einführung solcher Compliance Management Systeme oder auch vereinfachter Whistleblowing-Hotlines unterliegt allerdings i.d.R. dem Mitbestimmungsrecht des Betriebsrats. Unternehmen, die sich frühzeitig um ein funktionierendes internes Warnsystem kümmern möchten, sollten also beachten, dass sich der Umsetzungsprozess nicht selten über viele Monate hinziehen könnte.“

Vielen Dank für das Interview, Herr Dr. Behrendt!


Top