Alle News & Events anzeigen

04.03.2019

„Whistleblowing“-Tools – Vorsicht bei der Ausgestaltung

Nicht erst seit Edward Snowden genießt die Thematik „Whistleblowing“ eine größere Aufmerksamkeit unter den Rechtsanwendern. So ist gerade im angloamerikanischen Rechtsraum dieses Instrument zur Aufdeckung und Ermittlung von Missständen, besonders in Unternehmen, seit Jahren bekannt und bewährt. Auch in Europa gibt es immer mehr gesetzliche Vorgaben hierzu. Bei der Implementierung eines „Whistleblowing“-Systems, insbesondere einer sogenannten „Whistleblowing“-Hotline, müssen Unternehmen verschiedene Aspekte beachten, um die Früchte eines solchen Abwehrsystems arbeitsrechtlich tatsächlich auch nutzen zu können.

Bildrechte: everythingpossible – fotolia.com

Im Ausgangspunkt ist zunächst einmal klar, dass mittlerweile jedes Unternehmen von einer gewissen Internationalität ein wirksames und effektives Compliance-System implementieren muss. Ohne ein solches drohen gerade im amerikanischen Rechtsraum empfindliche Nachteile, speziell in Form von Bußgeld- oder Schadensersatzzahlungen. Ein nicht unwesentlicher Bestandteil eines solchen Compliance-Systems ist heutzutage eine sogenannte „Whistleblowing“-Hotline, eine solche Hotline (oder Homepage) ist in der Praxis weit verbreitet. Zweck dieser Hotline ist es, dass Mitarbeiter Missstände jeglicher Art und Weise, wie z. B. strafwürdiges Fehlverhalten des Unternehmens selbst oder einzelner Mitarbeiter, einer Stelle im Unternehmen zur Kenntnis bringen können (und je nach Ausmaß des Fehlverhaltens, sogar müssen). Diese Stelle sollte Hinweise aufnehmen und bei Bedarf für Abhilfe sorgen. Mitunter wird diese Stelle zunächst größere Ermittlungsmaßnahmen einleiten. Typischerweise verantwortet diese Stelle letzten Endes eine Person, welche „neudeutsch“ als Chief Compliance Officer bezeichnet wird.

Nicht erst seit Inkrafttreten der DSGVO muss sich das Unternehmen überlegen, ob eine solche Hotline vom Unternehmen selbst oder von einem Drittanbieter betrieben wird und ob dies auf anonymisierter und/oder personalisierter Basis erfolgt. Je nachdem sind unterschiedliche datenschutzrechtliche Anforderungen zu beachten. Schließlich muss das Unternehmen unterschiedliche betroffene Interessen in Einklang bringen: Die Interessen des Hinweisgebers, die Interessen des Beschuldigten sowie die Interessen des Verletzten, sofern dieser nicht mit dem Hinweisgeber personenidentisch ist.

Speziell um Hinweisgeber zu ermutigen, Missstände zur Anzeige zu bringen und um damit die Effektivität des Compliance-Systems bei Bedarf belegen zu können, entscheiden sich viele Unternehmen für eine anonymisierte Ausgestaltung des System, d. h. der Hinweisgeber ist nicht verpflichtet, bei Abgabe des Hinweises persönliche Daten über seine Person mitzuteilen.

Eine anonymisierte Aufsetzung eines entsprechenden Hinweis-Tools führt nicht selten zu einem praktischen Problem für das Unternehmen: Die prozessuale Nachweisbarkeit im Rahmen eines etwaigen Kündigungsschutzprozesses. Erfahrungsgemäß verläuft ein „Compliance-Fall“ dergestalt, dass auf den Hinweis das Unternehmen erhebliche Ermittlungen zur Aufklärung des Sachverhaltes unternimmt und dann am Ende dieses Prozesses in der Lage ist, den Hinweis zu verifizieren oder nicht. Kann es den Hinweis verifizieren, sehen sich Unternehmen in der Regel dazu gezwungen, dem Beschuldigten zu kündigen. In einem anschließenden Kündigungsschutzprozess muss das Unternehmen das vorwerfbare Fehlverhalten des gekündigten Arbeitnehmers prozessual nachweisen können; anderenfalls verliert das Unternehmen den Kündigungsschutzprozess. In der Regel sollten die internen Ermittlungen ausreichend Beweismaterial liefern, um das Fehlverhalten prozessual ausreichend nachweisen zu können, etwa indem andere Kollegen als Zeugen identifiziert werden können oder weitere Unterlagen als Urkunden gesichert werden können. Sofern aber das einzige taugliche Beweismittel zur Begründung der ausgesprochenen Kündigung das Zeugnis des Hinweisgebers ist, so hat das Unternehmen bei einem anonymisierten Hinweis-Tool ein großes Problem: Es kann den Zeugen nicht benennen. Ohne Vernehmung des Zeugen kann das Arbeitsgericht nicht begründen, warum eine Kündigung rechtswirksam sein soll.

Dies führt in der Konsequenz dazu, dass das mühsam und kostenintensiv aufgelegte Compliance-System, insbesondere das Hinweis-Tool, mitunter gar nicht effektiv sein kann. Ob ein derart, mitunter ineffektives, Compliance-System rechtlich ausreichend ist, muss im Einzelfall beurteilt werden, je nachdem, welche Regelungen maßgeblich sind.

Im Rahmen der technischen Ausgestaltung eines anonymisierten Compliance-Systems ist daher die Integrierung einer Option zu überlegen, wonach für den Fall einer solchen Beweisnot-Situation ein (anonymisierter) Hinweis an den Hinweisgeber erfolgt, in dem dieser über diese Beweisnot-Situation und deren Folgen informiert wird, damit dieser gegebenenfalls doch seine Identität preisgibt. Selbstredend kann ein solcher Hinweis nur nach vorheriger Ausschöpfung sämtlicher Erkenntnismöglichkeiten sowie vollständiger Ermittlung des Sachverhaltes systemisch geschaltet werden.

Leider zeigt die Praxis, dass „gängige“ Hinweis-Tools weder die potentielle Beweisnot im Blick hatten noch – und dies ist dann zumindest konsequent – eine entsprechende Hinweismöglichkeit des Unternehmens aufweisen.

Fazit:

Die Einführung eines Compliance-Systems im Unternehmen ist heutzutage absoluter Standard. Bei der Ausgestaltung muss überlegt werden, welche Erkenntnisse ein solches System liefern soll. Entsprechend muss das System technisch in der Lage sein, dies gewährleisten zu können.

Sofern das operativ Gewollte finalisiert ist, hat die technische Implementierung unter Berücksichtigung der unterschiedlichen rechtlichen Implikationen zu erfolgen. Nur ein derart strukturierter Ansatz verspricht ein effektives Compliance-System.

Autor/innen

Alexander Möller

Alexander Möller

Partner

Profil anzeigen