Hinweisgeberschutzgesetz: Whistleblower*innen erhalten künftig besseren Schutz

Fällt der Anglizismus „Whistleblower“, kommen den meisten Menschen als erstes Edward Snowden und Chelsea Manning in den Sinn. Sie haben durch die Weitergabe von brisanten Informationen an die Öffentlichkeit weltweite Bekanntheit erlangt. Snowden enthüllte die globale und verdachtsunabhängige Überwachung der Telekommunikation und des Internets durch die USA und UK. Er gab mit Hilfe von Journalisten als Top-Secret gekennzeichnete Dokumente der NSA an die Öffentlichkeit weiter. Manning spielte der Online-Plattform Wikileaks US-amerikanische Geheimdokumente zu, die mutmaßliche Kriegsverbrechen und Menschenrechtsverletzungen im Irak und Afghanistan offenbarten.

Beide sind auch Beispiele dafür, dass Whistleblower*innen großen Gefahren ausgesetzt sind und ihnen Repressalien bei der Weitergabe von Hinweisen oder Dokumenten drohen. Staaten und Unternehmen nehmen Whistleblower*innen oft als „Nestbeschmutzer“ wahr und behandeln sie entsprechend. Das Dilemma der Hinweisgeber*innen: Die Öffentlichkeit profitiert von der Weitergabe der teils als geheim eingestuften Informationen, weil sie Missstände aufdecken, persönlich bedeutet es für die Informanten aber meist erhebliche Nachteile wie im Falle Snowden ein Leben im Exil, die Sorge um die eigene Karriere und die berufliche Zukunft sowie jahrzehntelange Rechtsstreitigkeiten.

In Deutschland gibt es ebenso bekannte Fälle, bei denen Whistleblower eine entscheidende Rolle gespielt haben. So zum Beispiel die Cum-Ex-Geschäfte als größter Steuerskandal der deutschen Nachkriegsgeschichte oder die Wirecard-Affäre. An den öffentlichkeitswirksamen Enthüllungen, die jetzt Rechtsangelegenheiten sind, waren Hinweisgeber maßgeblich beteiligt. In Zukunft soll es durch das Hinweisgeberschutzgesetz (HinSchG) einen besseren Schutz vor Nachteilen für hinweisgebende Personen geben, die mit ihrer Meldung Verantwortung für die Gesellschaft übernehmen und Rechtsverstöße aufdecken.

Der Europäische Datenschutztag soll jährlich am 28. Januar Menschen für das Thema Datenschutz sensibilisieren und klärt Bürger*innen in dem Bereich Datensicherheit auf. Der Aktionstag findet anlässlich der Unterzeichnung der Europäischen Datenschutzkonvention statt. Auch wenn der Schutz personenbezogener Daten für jede*n Einzelne*n wichtig ist, spielt Datenschutz auch in Unternehmen eine wichtige Rolle. In der EU tätige Firmen sind durch die DSGVO seit 2018 zum Datenschutz verpflichtet. Das Hinweisgeberschutzgesetz betrifft den Schutz hinweisgebender Personen, sogenannte Whistleblower, und tritt voraussichtlich im Mai 2023 in Kraft. Derzeit steht noch die Entscheidung des Bundesrates aus.

In Unternehmen oder Behörden nehmen Mitarbeitende häufig als erste Missstände und Verstöße wahr. Ob Korruption, Insiderhandel, Menschenrechtsverletzungen, Datenmissbrauch oder allgemeine Gefahren und Verstöße jeglicher Art: Whistleblower*innen in Deutschland haben durch die Umsetzung der EU- Richtlinie in nationales Recht künftig die Möglichkeit, Hinweise über eine interne oder externe Meldestelle zu geben. Decken sie Rechtsverstöße auf, ist es wichtig, Whistleblower*innen vor Repressionen zu schützen, sodass sie beispielsweise keine Kündigung oder andere Repressalien aufgrund der Meldung zu befürchten haben. Erfolgt nach der Offenlegung von Missständen etwa eine Kündigung, so tritt eine Beweislastumkehr zu Gunsten des Arbeitnehmers ein. Der Arbeitgeber muss stichhaltig nachweisen, dass es keinen Bezug zwischen der Kündigung und der vorrangegangenen Meldung gibt. Die Schutzmechanismen gelten auch für Meldungen, die einen Verstoß von Beamt*innen und ihre Pflicht zur Verfassungstreue betreffen. Die Ergänzung wurde beschlossen und reagiert auf die Diskussionen über sogenannte Reichsbürger*innen im öffentlichen Dienst. Mit der Verabschiedung des Gesetzes wird auch ein Hinweisgebersystem für Unternehmen verpflichtend. Es soll gewährleisten, dass die Identität der hinweisgebenden Person geschützt ist und die Meldung vertraulich behandelt wird.

Mitte Februar 2023 könnte jetzt eine Verkündung des Gesetzes erfolgen und die EU-Whistleblower-Richtlinie 2019/1937 in nationales Recht umgesetzt werden. Drei Monate später, im Mai, tritt das HinSchG vermutlich in Kraft. Dann ist es für Unternehmen ab einer Zahl von 50 Mitarbeitenden Pflicht, unternehmensweit ein Meldesystem für Whistleblower*innen zu etablieren, damit hinweisgebende Personen einen besseren Rechtsschutz erfahren. Insbesondere große Unternehmen sollten vorbereitet sein, da die Umsetzung einer Meldestelle bei einer Größe ab 250 Mitarbeitenden umgehend erfolgen muss. Ab einer Größe von 50 bis zu 249 Mitarbeitenden sind Unternehmen dazu verpflichtet, diese bis zum 17. Dezember 2023 zu etablieren. Kommen Firmen, Behörden und Organisationen ihrer gesetzlichen Verpflichtung nicht nach, droht ein Bußgeldverfahren. Empfohlen wird ein IT-gestütztes Hinweisgebersystem, das intern oder extern eingerichtet werden muss. Um allen gesetzlichen Anforderungen bei einer internen Lösung gerecht zu werden, ist mit erheblichen Kosten zu rechnen. Externe Anbieter stellen Lösungen bereit, auf die zur Umsetzung verpflichtete Unternehmen zurückgreifen können.

13. Februar 2023

Das Hinweisgeberschutzgesetz ist am 10. Februar im Bundesrat gescheitert. Grund für den Gesetzesstopp sind Bedenken, die einige unionsgeführte Länder äußern: Der Entwurf ginge insbesondere für kleine und mittelständische Unternehmen zu weit und würde sie finanziell belasten sowie mehr Bürokratie mit sich bringen.  

Da es keine Zustimmung gab, könnte das Gesetz jetzt in den Vermittlungsausschuss von Bundestag und Bundesrat gehen, um einen Kompromiss zu finden. Dadurch verlängert sich das in Krafttreten des HinSchG in Deutschland um weitere Monate, in denen Whistleblower auf mehr Rechtssicherheit bei der Aufdeckung von Missständen warten. 

Weitere Informationen gibt es in einem aktuellen Artikel der tagesschau zum Whistleblower-Gesetz und in einem Update zum Hinweisgeberschutzgesetz auf netzpolitik.org.