WHISTLEBLOWING-RICHTLINIE - JKU ePUB
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Eingereicht von
Alina Stockinger
Angefertigt am
Institut für Europarecht
Beurteiler / Beurteilerin
Dr. Franz Leidenmühler
Monat Jahr
Juni 2020
WHISTLEBLOWING-
RICHTLINIE
Diplomarbeit
zur Erlangung des akademischen Grades
Magistra der Rechtswissenschaften
im Diplomstudium
Rechtswissenschaften
JOHANNES KEPLER
UNIVERSITÄT LINZ
Altenberger Straße 69
4040 Linz, Österreich
jku.at
DVR 0093696EIDESSTATTLICHE ERKLÄRUNG
Ich erkläre an Eides statt, dass ich die vorliegende Diplomarbeit selbstständig
und ohne fremde Hilfe verfasst, andere als die angegebenen Quellen und Hilfs-
mittel nicht benutzt bzw. die wörtlich oder sinngemäß entnommenen Stellen als
solche kenntlich gemacht habe.
Die vorliegende Diplomarbeit ist mit dem elektronisch übermittelten Textdoku-
ment identisch.
Biberbach, Juni 2020
Unterschrift
2/40Inhaltsverzeichnis
1 Abkürzungsverzeichnis ................................................................................ 5
2 Einleitung ..................................................................................................... 7
3 Allgemeines ................................................................................................. 7
3.1 Was ist die Whistleblowing-Richtlinie? ..................................................... 7
3.1.1 Internes Whistleblowing .................................................................. 8
3.1.2 Externes Whistleblowing ................................................................. 9
3.1.2.1 Ombudspersonen ..................................................................... 9
3.1.2.2 Briefkastensysteme ................................................................. 10
3.1.2.3 Hotlines ................................................................................... 10
3.1.2.4 Gemeinsamkeiten ................................................................... 11
3.2 Anwendungsbereich der Richtlinie ......................................................... 11
3.2.1 Persönlicher Anwendungsbereich ................................................ 11
3.2.2 Sachlicher Anwendungsbereich.................................................... 12
3.3 Sind Whistleblower geschützt? .............................................................. 13
3.3.1 Voraussetzungen für den Schutz eines Whistleblowers ............... 16
3.3.1.1 Schutz vor vertraulicher Behandlung der Identität .................. 17
3.3.1.2 Schutz vor arbeitsrechtlichen Repressalien ............................ 17
3.3.1.3 Schutz vor Haftung ................................................................. 18
3.3.1.4 Schutz der betroffenen Personen ........................................... 18
3.4 Umsetzung im nationalen Recht ............................................................ 19
3.4.1 Umsetzung im Unternehmen ........................................................ 21
3.4.1.1 To-dos für Unternehmen ......................................................... 21
3.4.2 Probleme bei der Umsetzung ....................................................... 22
3.5 Whistleblowing und Corporate Compliance? ......................................... 23
3.5.1 Warum soll ein Hinweisgebersystem in den Compliance Prozess
integriert werden? .............................................................................. 25
3/403.6 Warum wurde die Richtlinie von der Kommission ins Leben gerufen? .. 26
3.6.1 Sarbanes-Oxley-Act (SOX) ........................................................... 27
3.6.2 Die Geschichte der europäischen Richtlinie (WBRL).................... 27
4 Der Fall: Edward Snowden ........................................................................ 28
4.1 Wer ist Edward Snowden?..................................................................... 28
4.2 Wie wurde Edward Snowden so berühmt? ............................................ 29
4.3 Was genau hat der Whistleblower aufgedeckt? ..................................... 29
4.4 Reaktionen der USA .............................................................................. 30
4.5 Snowdens Motivation ............................................................................. 31
4.6 Welches Schicksal traf Snowden? ......................................................... 31
4.7 Auswirkungen auf internationaler Ebene ............................................... 32
4.8 Rechtlicher Hintergrund des Snowdens Falls ........................................ 33
5 Whistleblowing im Vergleich ...................................................................... 34
5.1 Deutschland ........................................................................................... 34
5.2 Schweiz ................................................................................................. 35
5.3 Österreich .............................................................................................. 35
6 Fazit ........................................................................................................... 36
7 Literaturverzeichnis .................................................................................... 37
4/401 Abkürzungsverzeichnis
Abs Absatz
AEUV Vertrag über die Arbeitsweise der Europäischen Union
ArbSchG Arbeitsschutzgesetz
Art Artikel
BBG Bundesbeamtengesetz
BeamtStG Beamtenstatusgesetz
BörseG Börsengesetz
bzw beziehungsweise
CIA Central Intelligence Agency
DSGVO Datenschutzgrundverordnung
EFK Eidgenössische Finanzkontrolle
EGMR Europäischer Gerichtshof für Menschenrechte
EMRK Europäische Menschenrechtskonvention
EU Europäische Union
FMA Finanzmarktaufsicht
GCHQ Government Communications Headquarters
GmbH Gesellschaft mit beschränkter Haftung
GRC Grundrechte Charta
iSd im Sinne des
iSv im Sinne von
IT Informationstechnik
IWF Internationaler Währungsfonds
Mag Magister
NSA National Security Agency
OPEC Organization of the Petroleum Exporting Countries
RL Richtlinie
Rz Randziffer
SOX Sarbanes Oxley Act
5/40StGB Strafgesetzbuch
StGG Staatsgrundgesetz
USA United States of America
Vgl vergleiche
WBRL Whistleblower-Richtlinie
WkStA Wirtschafts- und Korruptionsstaatsanwaltschaft
Z Ziffer
§ Paragraph
Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung
männlicher und weiblicher Sprachformen verzichtet. Sämtliche Personenbe-
zeichnungen gelten natürlich immer für beide Geschlechter.
6/402 Einleitung
„Wir sollten uns schon lange damit beschäftigen. Weißt du eigentlich, warum das
nie wer in Angriff genommen hat? Natürlich, weil die meisten hier drinnen nicht
einmal davon wissen.“ Herr Mag. Benedikt Geusau, Anwalt der Firma Welser
Profile GmbH, hat mich damals während meiner Praktikumszeit bei ihm mit die-
sen Worten auf Recherche zum Thema Whistleblowing geschickt.
Natürlich war mir, wie so vielen anderen, der Fall Edward Snowden ein Begriff.
Er hat im Jahr 2013 die Überwachungs- und Spionagepraktiken der CIA enthüllt.
Dennoch konnte ich Edward Snowden und den Begriff Whistleblowing überhaupt
nicht miteinander verknüpfen. Für mich blieb deshalb auch die Wichtigkeit und
Spannung des Themas unentdeckt. Was ist ein Whistleblower? Warum und vor
wem sollen sie geschützt werden? Hilft es der Gesellschaft? Was hat die Richtli-
nie für Auswirkungen? Benedikt hat die Motivation in mir geweckt, all diese Fra-
gen zu beantworten.
3 Allgemeines
3.1 Was ist die Whistleblowing-Richtlinie?
Whistleblowing kommt aus dem Englischen und bedeutet „aufdecken“, „auspa-
cken“ oder „verpfeifen“.1 Mit diesen Worten verbinden die meisten Menschen
grundsätzlich etwas Negatives. Ein Whistleblower ist aber das Gegenteil von ne-
gativ. Er deckt Missstände, die das öffentliche Interesse beeinträchtigen, inner-
halb einer Organisation auf.2 Wobei es sich dabei nicht explizit um Geschäftsge-
heimnisse3 handeln muss. Er ist meist im Rahmen seiner beruflichen Tätigkeit
für eine öffentliche oder private Organisation tätig oder ist Kunde.4 Es werden
zwei verschiedene Arten von Whistleblowing unterschieden: internes und exter-
nes Whistleblowing.
1 Englisches Onlinewörterbuch dict, Übersetzung Whistleblowing, https://www.dict.cc/?s=whistleblowing,
abgerufen am 07.05.2020.
2 Vgl Richtlinie 2019/1937/EU des Europäischen Parlaments und des Rats vom 23.Oktober 2019 zum
Schutz von Personen, die Verstöße gegen das Unionsrechts melden, ABl. L 305/17 vom 23.10.2019, S 1.
3 OGH 19.09.2001, 9 ObA 180/01p.
4 Vgl RL 2019/1937/EU ABl L 305/17, S 1.
7/40Wendet sich der „Aufdecker“ an Kollegen im Unternehmen, an Vorgesetzte, die
Geschäftsleitung oder den Betriebsrat wird vom internen Whistleblowing gespro-
chen.5 Externes Whistleblowing bezeichnet wiederum die Meldung der Miss-
stände bei Strafverfolgungsbehörden, Medien oder anderen öffentlichen Stellen.6
3.1.1 Internes Whistleblowing
Tritt ein Missstand in einem Unternehmen/einer Organisation auf, kann der Ar-
beitnehmer dies an eine interne Stelle melden. Art 5 Z 4 der RL 2019/1937/EU
definiert als interne Meldung, „die mündliche oder schriftliche Mitteilung von In-
formationen über Verstöße innerhalb einer juristischen Person des privaten oder
öffentlichen Sektors“7. Der Whistleblower kann also eine Meldung innerhalb des
Unternehmens abgeben. Es gilt jedoch der Grundsatz, dass mindestens eine Or-
ganisationsebene im Unternehmen zwischen Hinweisgeber und Hinweisempfän-
ger übersprungen werden muss.8 Das bedeutet, der Aufdecker kann zwar einen
Verstoß seinem direkten Vorgesetzten melden, jedoch handelt es sich hierbei
nicht um internes Whistleblowing. Er hat trotzdem einige Möglichkeiten den Miss-
stand im Unternehmen aufzuzeigen. Der Hinweisgeber kann sich an den Be-
triebsrat, an den Compliance Verantwortlichen, an den Vorgesetzten oder an Kol-
legen wenden. Das Problem an internen Stellen ist, dass der Arbeitnehmer die-
sen nie zu 100 % vertrauen kann,9 da sie zumeist unterschiedliche Interessen
vertreten. Als Arbeitnehmer scheint es sinnvoll sich dem Betriebsrat anzuver-
trauen – jedoch vertritt dieser die Interessen des Arbeitnehmers und nicht die des
Arbeitgebers, wie es hier notwendig wäre.10 Oder aber auch, wird oft die Rechts-
abteilung als Hinweisadressat bestimmt, da deren „Oberhaupt“ meistens auch
als Compliance Verantwortlicher tätig ist.11 Wie zuvor erwähnt, sind es auch hier
verschiedene Interessen, die vertreten werden müssen und es kann zu Konflikten
kommen.
5 Vgl Küttner, in Jürgen Roller, Arbeitsrecht/Lohnsteuerrecht/Sozialversicherungsrecht, Personalbuch 2020
(2020) Rz 1.
6 Vgl Küttner in Jürgen Roller, Personalbuch 2020 Rz 1.
7 Art 5 Z 5 WBRL.
8 Vgl Resch in Gruber/Raschauer, Whistleblowing (2015) 22.
9 Vgl Buchert, in Hauschka/Moosmayer/Lösler, Corporate Compliance, Handbuch der Haftungsvermei-
dung im Unternehmen3 (2016) § 42 Rz 11.
10 Vgl Buchert in Hauschka/Moosmayer/Löser, Corporate Compliance3 § 42 Rz 13.
11 Vgl Buchert in Hauschka/Moosmayer/Löser, Corporate Compliance3 § 42 Rz 10.
8/40Whistleblower brauchen aber eine Stelle, auf die sie voll und ganz vertrauen kön-
nen. Sie selbst sollen sich nicht um ihren Arbeitsplatz fürchten müssen. Deshalb
ist es wichtig, dass es auch externe Meldestellen gibt.12
3.1.2 Externes Whistleblowing
Gemäß Art 5 Z 5 RL 2019/1937/EU „ist die mündliche oder schriftliche Mitteilung
von Informationen über Verstöße an die zuständigen Behörden“13 eine externe
Meldung. Externe Meldungen benötigen keinerlei Begründung für die Anzeige
bei einer Behörde, was diese einfacher macht.14 Verstöße gehen aus verschie-
denen Bereichen eines Unternehmens hervor. Zum Beispiel leistet sich ein Ar-
beitgeber ein Fehlverhalten indem er gegen Arbeitnehmerschutzvorschriften, ge-
gen Umweltschutzregeln verstößt oder Steuerhinterziehung begeht.15 Ein Unter-
nehmen würde die interne Meldung gegenüber der externen bevorzugen, da
diese weniger Schäden anrichten. Deshalb ist es wichtig auch andere – anonyme
– Kanäle zur Meldung von Missständen zu einzurichten bzw. zu kommunizieren:
3.1.2.1 Ombudspersonen
Eine Form, die in den letzten Jahren sehr wichtig geworden ist, ist die Bestim-
mung eines Ombudsmannes. Der Ombudsmann ist nicht, wie man zuerst vermu-
ten mag, ein Schlichter, sondern eher ein Anwalt des Vertrauens. 16 Eine Om-
budsperson ist nicht direkt in die Unternehmensstruktur eingegliedert, wird aber
vom Unternehmen beauftrag und agiert von außerhalb.17 Dabei ist es wichtig,
dass es zwischen Ombudsmann und Unternehmen eine Vereinbarung gibt, die
den Ombudsmann nur zur Weiterleitung von bestimmten Informationen durch
den Hinweisgeber berechtigt.18 Dies ermöglicht dem „Aufdecker“, dass er seine
Meldung anonym und mit viel Vertrauen abgeben kann.19 Trotzdem hat der Om-
budsmann eine Doppelfunktion.20
12 Vgl Buchert in Hauschka/Moosmayer/Löser, Corporate Compliance3 § 42 Rz 18.
13 Art 5 Z 5 WBRL.
14 Vgl Wessing in Hauschka/Moosmayer/Löser, Corporate Compliance3 § 46 Rz 55.
15 Vgl Reichold, in Kiel/Lunk/Oetke, Münchener Handbuch zum Arbeitsrecht I 4 (2018) § 54 Rz 41.
16 Vgl Buchert in Hauschka/Moosmayer/Löser, Corporate Compliance3 § 42 Rz 21.
17 Vgl Buchert in Hauschka/Moosmayer/Löser, Corporate Compliance3 § 42 Rz 22.
18 Vgl Moosmayr, Compliance – Praxisleitfaden für Unternehmen3 (2015) Rz 186.
19 Vgl Wessing in Hauschka/Moosmayer/Löser, Corporate Compliance3 § 46 Rz 55.
20 Vgl Moosmayr, Compliance3 Rz 186.
9/40Er wird vom Unternehmen für die Übermittlung von Informationen bezahlt, aber
es verlässt sich auch der Whistleblower auf die anwaltliche Schweigepflicht des
Ombudsmannes.21
3.1.2.2 Briefkastensysteme
Dabei handelt es sich um externe Anbieter, die für das Unternehmen die Auf-
nahme von Hinweisen übernehmen. Der Hinweisgeber kann selbst entscheiden,
ob er den Verstoß telefonisch oder elektronisch und namentlich oder anonym
abgibt. Obwohl das Unternehmen die Informationen vom Anbieter bekommt, ist
es ihm nicht möglich den Hinweisgeber auszuforschen, wenn dieser nicht gefun-
den werden will. Durch das Briefkastensystem wird für das Unternehmen eine
Möglichkeit geschaffen, mit dem Hinweisgeber Kontakt aufzunehmen und auf
seine Meldung zu reagieren. Der Vorteil des Briefkastensystems ist, dass ein Un-
ternehmen durch die externen Anbieter alle internationalen Standorte abdecken
kann.22
3.1.2.3 Hotlines
Es können auch Telefonhotlines vom Unternehmen eingerichtet werden, wiede-
rum intern oder extern.23 Zum Beispiel hat auch die Finanzmarktaufsicht oder die
Wirtschafts- und Korruptionsstaatsanwaltschaft eine Whistleblower-Hotline ein-
geführt.24 Die Hotline der FMA erreichen Hinweisgeber über die Website und kön-
nen dort anonym ihre Meldung abgeben.25 Die FMA geht jeder Beschwerde über
ein beaufsichtigtes Unternehmen nach und bei Verdacht ist sie verpflichtet, ein
Ermittlungsverfahren amtswegig einzuleiten.26 Die WKStA hat das BKMS-Sys-
tem eingeführt, welches die Meldung von Hinweisen zu den Themen, die der
WKStA zugeordnet sind (Vergehen nach dem BörseG usw.), ermöglicht.27
21 Vgl Moosmayr, Compliance3 Rz 186.
22 Vgl Moosmayr, Compliance3 Rz 184-186.
23 Vgl Reufels/Deviard in Fleischer/Hauschka/Klindt/Larisch/Lösler/Moosmayer/Rernbeg/Rieble/Schnei-
der/Spindler/Thomas/Volz, CCZ – Corporate Compliance (2020) 2 201.
24 Vgl Heidinger/Strauss in Gruber/Raschauer, Whistleblowing 64.
25 Vgl Heidinger/Strauss in Gruber/Raschauer, Whistleblowing 65.
26 Vgl Heidinger/Strauss in Gruber/Raschauer, Whistleblowing 65.
27 Vgl Heidinger/Strauss in Gruber/Raschauer, Whistleblowing 66.
10/403.1.2.4 Gemeinsamkeiten
Alle Systeme haben gemeinsam, dass der Arbeitgeber entscheiden muss, ob
eine Pflicht oder nur eine Option für den Arbeitnehmer besteht, Verstöße zu mel-
den. Welches Hinweisgebersystem zulässig und schlussendlich eingeführt wird,
muss jedes Unternehmen selbst prüfen. Unabhängig davon, für welches System
sich der Arbeitgeber entschieden hat, sind auch Maßnahmen zum Schutz des
Whistleblowers vor Vergeltungshandlungen zu treffen.28
3.2 Anwendungsbereich der Richtlinie
„Durch diese Richtlinie werden gemeinsame Mindeststandards für den Schutz
von Personen festgelegt, die Verstöße gegen das Unionsrecht melden“.29 Wer ist
geschützt und wann?
3.2.1 Persönlicher Anwendungsbereich
Der persönliche Anwendungsbereich der RL ist sehr weit.30 Der Grund dafür ist,
dass möglichst alle Personengruppen geschützt werden sollen, die im Rahmen
ihrer beruflichen Tätigkeit zu Informationen über mögliche Verstöße gelangen. 31
Vom persönlichen Anwendungsbereich sind gemäß Art 4 Abs 1 WBRL folgende
Personen mindestens umfasst:
Arbeitnehmer iSv Art 45 Abs 1 AEUV
Selbstständige iSv Art 49 AEUV
Anteilseigner und Personen, die dem Verwaltungs-, Leitungs- oder Auf-
sichtsorgan eines Unternehmens angehören
Personen, die unter der Aufsicht und Leitung von Auftragnehmern, Unter-
auftragnehmern und Lieferanten arbeiten
Auch Beamte, nicht geschäftsführende Mitglieder, Freiwillige und bezahlte oder
unbezahlte Praktikanten werden in der RL genannt.32
28 Vgl Moosmayr, Compliance3 Rz 187 ff.
29 RL 2019/1937/EU Abl L 305/17, 18.
30 Vgl RL 2019/1937/EU Abl L 305/17, 19.
31 Vgl Schmolke in Altmeppe/Bergmann/Goette/Götz/Habersack/Hennrichs/Leuering/Merkt/Mül-
bert/Schaub/von Schenk/Schneider/Westermann/Ziemons, NZG – Neue Zeitschrift für Gesellschaftsrecht
(2020) 14 6.
32 Vgl Schmolke in Altmeppe/Bergmann/Goette/Götz/Habersack/Hennrichs/Leuering/Merkt/Mül-
bert/Schaub/von Schenk/Schneider/Westermann/Ziemons, NZG 14 6.
11/40Die RL schützt demnach nicht nur Arbeitnehmer, sondern auch Berater, Auftrag-
geber und Lieferanten.33 Zum Beispiel hat im „Gammelfleischskandal“34 ein Lie-
ferant als Whistleblower den Verstoß aufgedeckt. Miroslaw Ricard Strecker war
ein Lkw-Fahrer, der Fleisch zu Lebensmittelfabrikanten lieferte. 2007 informierte
Miroslaw die Behörden als er die Umetikettierung von Gammelfleisch beobach-
ten musste.35 Die Wertfleisch GmbH in Wertingen wurde daraufhin geschlossen
und der Inhaber angeklagt.36
Aber nicht nur in einem Dienstverhältnis stehende Hinweisgeber werden ge-
schützt – Menschen, deren Dienstverhältnis noch nicht besteht oder schon be-
endet wurde, sind im persönlichen Anwendungsbereich genauso miteingeschlos-
sen.37
3.2.2 Sachlicher Anwendungsbereich
Wann ist ein Whistleblower geschützt? Welche Verstöße sind umfasst? Der sach-
liche Anwendungsbereich macht den Charakter der RL aus. Sie listet in Art 4 Abs
1 lit a WBRL die betroffenen Bereiche ganz genau auf:
Öffentliches Auftragswesen
Finanzdienstleistungen
Finanzprodukte und Finanzmärkte sowie Verhinderung von Geldwäsche
und Terrorismusfinanzierung
Produktsicherheit und -konformität
Verkehrssicherheit
Umweltschutz
Strahlenschutz und kerntechnische Sicherheit
Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz
Öffentliche Gesundheit
Verbraucherschutz
33 Vgl Petsche/Edtmayer, EU will Whistleblower besser schützen, Die Presse 2018/20/04.
34 BGH 07.11.2007, 1 StR 164/0.
35 Vgl Mengel in Fleischer/Hauschka/Klindt/Larisch/Lösler/Moosmayer/Rernbeg/Rieble/Schneider/Spind-
ler/Thomas/Volz, CCZ – Corporate Compliance (2012) 4 153.
36 Vgl Mengel in Fleischer/Hauschka/Klindt/Larisch/Lösler/Moosmayer/Rernbeg/Rieble/Schneider/Spind-
ler/Thomas/Volz, CCZ, 4 153.
37 Vgl RL 2019/1937/EU ABl L 305/17, 19.
12/40 Schutz der Privatsphäre und personenbezogener Daten sowie Sicherheit
von Netz- und Informationssystemen
Der Anwendungsbereich der RL ist zwar sehr weit gefasst, trotzdem kennt sie
Einschränkungen. Rechtmäßige, aber für die Öffentlichkeit unethische Handlun-
gen, sind zum Beispiel nicht vom sachlichen Anwendungsbereich miteinge-
schlossen.38
3.3 Sind Whistleblower geschützt?
Deckt ein Hinweisgeber Missstände in einer Organisation auf, stellt sich die
Frage, ob er genügend Schutz erfährt, um vor Repressalien geschützt zu sein.
Repressalien sind Handlungen, die den Hinweisgeber benachteiligen und die in
Folge des Whistleblowings entstanden sind.39 Grundsätzlich darf in Österreich
jeder Mensch seine Meinung in jeglicher Form frei äußern. Verankert ist das
Grundrecht der Meinungsfreiheit in Art 13 StGG, als Freiheit der Meinungsäuße-
rung in Art 10 EMRK und in Art 11 GRC.
Art 13 StGG:
„Jedermann hat das Recht, durch Wort, Schrift, Druck oder durch bildliche Dar-
stellung seine Meinung innerhalb der gesetzlichen Schranken frei zu äußern.“40
Art 10 EMRK:
„Jedermann hat Anspruch auf freie Meinungsäußerung. Dieses Recht schließt
die Freiheit der Meinung und die Freiheit zum Empfang und zur Mitteilung von
Nachrichten oder Ideen ohne Eingriffe öffentlicher Behörden und ohne Rücksicht
auf Landesgrenzen ein.“41
38 Vgl Schmolke in Altmeppe/Bergmann/Goette/Götz/Habersack/Hennrichs/Leuering/Merkt/Mül-
bert/Schaub/von Schenk/Schneider/Westermann/Ziemons, NZG 14 6.
39 Vgl Art 5 Z 11 WBLR.
40 Art 13 Abs 1 StGG.
41 Art 10 Abs 1 EMRK.
13/40Art 11 GRC:
„Jede Person hat das Recht auf freie Meinungsäußerung. Dieses Recht schließt
die Meinungsfreiheit und die Freiheit ein, Informationen und Ideen ohne behörd-
liche Eingriffe und ohne Rücksicht auf Staatsgrenzen zu empfangen und weiter-
zugeben.“42
Das Grundrecht ist ein Freiheits- und Menschenrecht.43 Unterschied vom Men-
schenrecht zum Staatsbürgerrecht ist, dass diese für jedermann gelten. Das
heißt, Grundrechtsträger ist nicht nur der Inhaber der Staatsbürgerschaft, son-
dern auch jeder im Staatsgebiet lebende Mensch.44 Durch Freiheitsrechte wird
uns ein gewisser Freiraum gewährt, um das zu tun was wir wollen, in den der
Staat wiederum nicht eingreifen darf.45
Jeder darf äußern, was er denkt. Es spielt dabei keine Rolle, ob die Äußerung
richtig, falsch, albern, unvernünftig oder sonstiges ist. In den Schutzbereich der
Meinungsfreiheit fallen aber nicht nur Äußerungen, sondern auch Werbung, und
künstlerische Darstellung.46 Gemäß Art 13 Abs 1 StGG kann jeder seine Meinung
„durch Wort, Schrift, Druck oder bildliche Darstellung“47 kundtun. Damit ist durch
das Grundrecht der Meinungsfreiheit auch die Pressefreiheit geschützt.
Die EMRK betont, dass der Empfang und die Übermittlung von Mitteilungen ge-
schützt sind.48 Art 10 EMRK fasst die Kommunikationsfreiheiten, welche die Frei-
heit der Meinungsäußerung, die Informationsfreiheit, die Freiheit der Kommuni-
kation durch Massenmedien und die Kunst- und Wissenschaftsfreiheit inkludiert,
zusammen.49 Vom EGMR wird Art 10 EMRK als Grundpfeiler einer Demokratie
angesehen,50 da eine demokratische Gesellschaft ohne eine Meinungsäuße-
rungsfreiheit nicht bestehen kann.51
42 Art 11 Abs 1 GRC.
43 Vgl Binder/Trauner, Lehrbuch Öffentliches Recht Grundalgen4 (2016) 83.
44 Vgl Grabenwarter in Maunz/Düring, Grundgesetz Kommentar I (2019) Art 5 Abs 1 GG Rz 218.
45 Vgl Binder/Trauner, Öffentliches Recht4 76.
46 Vgl Binder/Trauner, Öffentliches Recht4 83.
47 Art 13 Abs 1 StGG.
48 Art 10 Abs 1 EMRK.
49 Vgl Grabenwarter in Maunz/Düring, Grundgesetz Kommentar I Art 5 Abs 1 GG Rz 10.
50 Vgl OGH 29.06.2011, 15 OS 81/11t.
51 Vgl LVwG 06.03.2019, S-247/001-2019.
14/40Art 10 EMRK differenziert vor allem nicht zwischen Werturteilen und Tatsachen-
behauptungen, wobei auch unrichtige Behauptungen geschützt sind.52
Die EMRK wurde 1964 mit einem eigenen Gesetz rückwirkend in Österreich in
Verfassungsrang gehoben und somit auch die Kommunikationsfreiheiten.53 Das
hat zur Folge, dass alle Rechte der EMRK genauso wie nationale Grundrechte
(Art 13 StGG) vor dem Verfassungsgerichtshof geltend gemacht werden kön-
nen.54 Damit wurde die Meinungsfreiheit im StGG um die Mitteilung von Tatsa-
chenbehauptungen durch die EMRK ergänzt.
Der Whistleblower bildet sich keine eigene Meinung. Er behauptet oder veröffent-
licht Tatsachen. Tatsachenbehauptungen sind nur vom Grundrechtsschutz ge-
deckt, wenn diese wahr sind.55 Sie beziehen sich auf „konkrete Geschehnisse
und Umstände einer behaupteten Wirklichkeit“56 und sind einem Beweis zugäng-
lich. Meinungen hingegen sind Äußerungen, die geprägt von der eigenen Wahr-
nehmung sind.57
Im Fall „Heinisch gegen Deutschland“58 kam dieser Unterschied zur Geltung. Die
Hinweisgeberin hat in einem Altenpflegeheim als Altenpflegerin gearbeitet. Sie
hat die ihr auffallenden Missständen ihrem Arbeitgeber gemeldet. Es handelte
sich hier um Personalmangel und Fälschung von Arbeitsberichten. Da ihre zahl-
reichen, direkten Meldungen beim Arbeitgeber zu keiner Besserung führten, er-
stattete sie Strafanzeige. Zur gleichen Zeit stellte der medizinische Dienst der
Krankenkassen bei der Vivantes Netzwerk für Gesundheit GmbH, die Arbeitge-
berin von Frau Heinisch, ernste Mängel im Pflegedienst fest. Heinischs Anwalt
untermauerte ihre Behauptungen mit dem Bericht des medizinischen Dienstes
der Krankenkasse und mit Protokollen aus dem Unternehmen.
52 Vgl Schubert in Franzen/Gallner/Oetker, Kommentar zum europäischen Arbeitsrecht3 (2020) Art 10 EMRK
Rz 6.
53 Vgl Grabenwarter/Pabel, Europäische Menschenrechtskonvention 6 (2016) § 3 Rz 2.
54 Vgl Grabenwarter/Pabel, Europäische Menschenrechtskonvention 6 § 3 Rz 2.
55 Vgl OGH 19.3.2015, 6 Ob 161/14s
56 Rixecker in Säcker/Rixecker/Oetker/Limperg, Münchener Kommentar zum Bürgerlichen Gesetzbuch8
(2018) Anhang zu § 12 Rz 181.
57 Vgl Rixecker in Säcker/Rixecker/Oetker/Limperg, Münchener Kommentar zum Bürgerlichen Gesetzbuch 8
Anhang zu § 12 Rz 182.
58 EuGH 21.07.2011, Bsw 28274/08.
15/40Die Aussagen von Frau Heinisch waren damit keine Werturteile, sondern vor al-
lem wahre Tatsachenbehauptungen, die sich beweisen lassen. Hätte Frau Hei-
nisch ihre Behauptungen nicht beweisen können, wären es unwahre Tatsachen-
behauptungen. Diese hätten zum Straftatbestand der üblen Nachrede59 oder so-
gar der Verleumdung60 führen können. Zeigen soll das Beispiel lediglich, dass,
wie zuvor erwähnt, Meinung und Tatsachenbehauptung vom Grundrecht erfasst
sind.
Durch Art 10 EMRK sind die Mitteilungen eines Hinweisgebers über Verstöße
seines Arbeitgebers oder Missstände im Unternehmen vom Schutzbereich er-
fasst.61 Der Whistleblower genießt daher einen Grundrechtsschutz.
3.3.1 Voraussetzungen für den Schutz eines Whistleblowers
Whistleblower nehmen eine wichtige Rolle ein. Sie decken Verbrechen und Kor-
ruption in einem Unternehmen auf.62 Damit sie dies auch weiterhin tun und nicht
Angst vor Vergeltung haben, muss ihnen ausreichend Schutz vom Rechtssystem
gewährt werden. Wie oben erwähnt, ist grundsätzlich der Whistleblower durch
die Grundrechte geschützt. Zusätzlich müssen gemäß der RL bestimmte Voraus-
setzungen erfüllt sein, damit der Hinweisgeber von der RL geschützt ist.
Art 6 Abs 1:
„Hinweisgeber haben Anspruch auf Schutz nach dieser Richtlinie, sofern
a) sie hinreichenden Grund zu der Annahme hatten, dass die gemeldete
Informationen über Verstöße zum Zeitpunkt der Meldung der Wahrheit
entsprachen und dass diese Informationen in den Anwendungsbereich
dieser Richtlinie fielen, und
b) sie intern gemäß Artikel 7 oder extern gemäß Artikel 10 Meldung er-
stattet haben oder eine Offenlegung gemäß Artikel 15 vorgenommen
haben.“63
59 § 111 StGB.
60 § 297 StGB.
61 Vgl Schubert in Franzen/Gallner/Oetker, EuArbr3 Art 10 EMRK Rz 7.
62 Vgl Judith Hecht, Rundumschutz für Whistleblower, Presse 2018/37/06.
63 Art 6 Abs 1 WBRL.
16/40Ein Hinweisgeber hat Anspruch auf Schutz, wenn er innerhalb der Schranken der
RL gehandelt hat. Der Whistleblower soll zunächst vor der vertraulichen Behand-
lung seiner Identität, vor arbeitsrechtlichen Repressalien bzw. vor Haftung ge-
schützt werden.64
3.3.1.1 Schutz vor vertraulicher Behandlung der Identität
Deckt der Hinweisgeber Missstände auf, soll seine Identität durch die RL ge-
schützt werden.65 Dabei spielt es keine Rolle, ob der Whistleblower den internen
oder externen Kanal gewählt hat. Beide Kanäle müssen so eingerichtet werden,
dass die Identität des Hinweisgebers gewahrt bleibt.66
In Art 16 WBRL ist das Vertraulichkeitsgebot verankert. Dieses besagt, dass die
Identität ohne Zustimmung des Whistleblowers nicht bekannt gegeben werden
darf, mit Ausnahme der zuständigen Mitarbeiter.67 Auf der anderen Seite, erlaubt
Art 16 Abs 2 WBRL das Offenlegen der Identität des „Aufdeckers“, wenn es nach
Unionsrecht oder nationalen Recht notwendig und verhältnismäßig für die Auf-
klärung der Geschehnisse ist.68 Das Vertraulichkeitsgebot der RL garantiert da-
her keinen absoluten Schutz – der Whistleblower muss damit rechnen, dass
seine Identität unter Umständen aufgedeckt wird, wenn er diese bei der Meldung
angibt.69
3.3.1.2 Schutz vor arbeitsrechtlichen Repressalien
Der Hinweisgeber muss bei der Offenlegung von Informationen keine Repressa-
lien befürchten, wenn er zunächst intern und extern oder auf direktem Weg extern
gemeldet hat.70 Wurde dieses Verfahren vom Whistleblower eingehalten, umhüllt
ihn ein Schutz vor arbeitsrechtlichen Nachteilen durch den Arbeitgeber.71 Dabei
geht es nicht nur um eine Kündigung oder Entlassung, auch ungerechtfertigte
Nachteile wie Zurückstufung oder ein Dienstreisestopp zählen dazu.
64 Vgl Dilling, Der Schutz von Hinweisgebern und betroffenen Personen nach der EU-Whistleblower-Richtli-
nie, Corporate Compliance 3 (2019) 214.
65 Vgl ErwGr 53, 54, 61 und 86 WBRL.
66 Vgl Dilling, Corporate Compliance 3 217.
67 Vgl Art 16 Abs 1 WBRL.
68 Vgl Art 16 Abs 2 WBRL.
69 Vgl Dilling, Corporate Compliance 3 217.
70 Vgl Groß/Platzer, Richtlinie der EU zur Stärkung des Schutzes von Hinweisgebern ante portas, NZA 2018,
913.
71 Vgl Groß/Platzer, RL der EU zur Stärkung des Schutzes von Hinweisgebern, NZA 2018, 913.
17/40Zieht der Arbeitgeber trotzdem solche Konsequenzen, muss er beweisen, dass
er nicht aufgrund des Whistleblowings handelt.72 Dem Whistleblower ist außer-
dem ein kostenloser Zugang zu Beratungsstellen über verfügbare Abhilfemög-
lichkeiten gegen Repressalien zur Verfügung zu stellen.73
3.3.1.3 Schutz vor Haftung
Ein Whistleblower kann nicht haftbar gemacht werden, wenn es hinreichende
Gründe zu der Annahme gegeben hat, dass er mit der Meldung eines Missstan-
des einen Verstoß gemäß der RL aufdeckt.74 Dies gilt vor allem in Gerichtsver-
fahren (einschließlich privatrechtlicher, öffentlich-rechtlicher oder arbeitsrechtli-
cher Gerichtsverfahren wegen Verleumdung, Verletzung des Urheberrechts, Ver-
letzung der Geheimhaltungspflicht, Verstoßes gegen Datenschutzvorschriften,
Offenlegung von Geschäftsgeheimnissen sowie Schadensersatzverfahren).75
Der Hinweisgeber muss beweisen, dass das Unternehmen einen Verstoß iSd
WBRL begeht – er trägt die Beweislast.76 Für bewusst falsch eingebrachte Be-
schuldigungen haftet der Whistleblower natürlich und diese können vom Arbeit-
geber geahndet werden.77 Das ergibt sich aus der Fürsorgepflicht78 des Arbeit-
gebers, weil dieser nur hinreichend begründete Anzeigen behandeln muss um
geschäftsschädigende Äußerungen vorzubeugen.79
3.3.1.4 Schutz der betroffenen Personen
Die Richtlinie schützt jedoch nicht nur den Hinweisgeber, sondern auch die Per-
son, die durch die Meldung betroffen ist.80 Eine betroffene Person kann eine na-
türliche81 oder juristische82 Person sein, die vom Hinweisgeber beschuldigt wird,
den Verstoß begangen zu haben oder zumindest daran beteiligt war. 83 Beim
Schutz der betroffenen Person geht es hauptsächlich um die Vorbeugung von
Rufschädigung oder anderen negativen Folgen.84
72 Vgl Groß/Platzer, RL der EU zur Stärkung des Schutzes von Hinweisgebern, NZA 2018, 913.
73 Vgl Dilling, Corporate Compliance 3 219.
74 Vgl Art 21 Abs 2 WBRL.
75 Vgl Art 21 Abs 7 WBRL.
76 Vgl Dilling, Corporate Compliance 3 220.
77 Vgl Stupar in Reissner/Neumayr, Zeller Handbuch BV Besonderer Teil 31 (2014) 31.25.
78 Vgl Brodil, ecolex 2009, 1025.
79 Vgl Stupar in Reissner/Neumayr, Zeller Handbuch BV Besonderer Teil 31 (2014) 31.25.
80 Vgl Dilling, Corporate Compliance 3 220.
81 § 16 ABGB.
82 § 26 ABGB.
83 Vgl Dilling, Corporate Compliance 3 220.
84 Vgl Dilling, Corporate Compliance 3 220.
18/403.4 Umsetzung im nationalen Recht
Im Unionsrecht unterscheidet man zwischen primärem und sekundärem Recht.85
Das primäre Recht bezeichnet das Recht der Verträge.86 Das sekundäre Recht
hingegen umfasst Rechtsakte, die von der Europäischen Union erlassen wer-
den.87 Art 288 AEUV zählt die einzelnen Rechtsakte auf – die Organe der Euro-
päischen Union können ihre Tätigkeit mittels Verordnungen, Richtlinien, Be-
schlüssen, Empfehlungen und Stellungnahmen ausüben.88 Die WBRL ist, wie ihr
Name schon sagt, eine Richtlinie.
Eine Verordnung ist im Gegensatz zur Richtlinie in allen Teilen verbindlich.89 Das
bedeutet, dass Verordnungen eine unmittelbare Geltung entfalten und ohne in-
nerstaatlichen Rechtsetzungsakt anwendbar sind.90 Richtlinien sind nur in ihrer
Zielsetzung verbindlich. Den Mitgliedsstaaten steht offen in welcher Form sie die
Ziele der Richtlinie in einer bestimmten Umsetzungsfrist umsetzen.91 Damit die
WBRL anwendbar ist, bedarf es also einen innerstaatlichen Rechtssetzungsakt.92
Die RL legt nur Mindeststandards fest, die die Mitgliedstaaten erfüllen müssen,
aber auch erweitern können.93 Die Mitgliedsstaaten können ein eigenes Hinweis-
geberschutzgesetz erlassen oder aber auch dementsprechende Regelungen in
vorhandenen Gesetzen integrieren.94 Sie haben einen erheblichen Gestaltungs-
spielraum. Der nationale Gesetzgeber kann damit auch einen weiteren Hinweis-
geberschutz als die Mindeststandards der RL zu Gunsten des Whistleblowers
vorsehen.95
85 Vgl Düsing/Hase in Dombert/Witt, Münchener Anwaltshandbuch Agrarecht2 (2016) § 26 Rz 29.
86 Vgl Düsing/Hase in Dombert/Witt, Münchener Anwaltshandbuch Agrarecht2 (2016) § 26 Rz 29.
87 Vgl Düsing/Hase in Dombert/Witt, Münchener Anwaltshandbuch Agrarecht2 (2016) § 26 Rz 29.
88 Art 288 AEUV.
89 Vgl Düsing/Hase in Dombert/Witt, Münchener Anwaltshandbuch Agrarecht2 (2016) § 26 Rz 34.
90 Vgl Düsing/Hase in Dombert/Witt, Münchener Anwaltshandbuch Agrarecht2 (2016) § 26 Rz 35.
91 Vgl Düsing/Hase in Dombert/Witt, Münchener Anwaltshandbuch Agrarecht2 (2016) § 26 Rz 45.
92 Vgl Ritter in Immenga/Mestmäcker, EU-Wettbewerbsrecht5 (2012) Art 103 EUV Rz 6.
93 Vgl ErwGr 104 sowie Art 25 WBRL.
94 Vgl Kreis in Benecke/Hartmann/Kamanabrou/Oetker, Whistleblowing als Beitrag zur Rechtsdurchsetzung
(2017) 3 199.
95 Vgl Schmolke in Altmeppe/Bergmann/Goette/Götz/Habersack/Hennrichs/Leuering/Merkt/Mül-
bert/Schaub/von Schenk/Schneider/Westermann/Ziemons, NZG 1 7.
19/40Die am 16.12.201996 in Kraft getreten WBRL bietet nur Schutz für gemeldete
Rechtsverletzungen, die sich auf das EU-Recht beziehen.97 Die nationalen Ge-
setzgeber können die gemeldeten Rechtsverletzungen auch auf Verstöße des
innerstaatlichen Rechts ausweiten.98 Für einen Whistleblower soll schließlich er-
kennbar sein, ob seine Meldung vom Schutz der RL erfasst ist – mit einer Aus-
weitung auf Verstöße des nationalen Rechts, ist dies leichter für einen Laien er-
sichtlich und es kommt eher zu einer Meldung.99
Die RL sieht keine bestimmte Frist vor, die höchstens zwischen Vergehen oder
Kenntnisnahme und Meldung vergehen darf.100 Das bedeutet, der österreichi-
sche Gesetzgeber darf ebenfalls keine zeitliche Schranke für den Whistleblower
festlegen,101 „zumal dies eine nach der Richtlinie verbotene Verschlechterung für
die Hinweisgeber darstellen würde.“102 Den Mitgliedstaaten kommt auch ein
Spielraum bei verfahrensrechtlichen Fragen zu, zum Beispiel was die Beendi-
gung eines Verfahrens bei sehr geringfügigen Verstößen angeht.103 Der natio-
nale Gesetzgeber kann frei entscheiden, wie er einen Whistleblower vor Repres-
salien schützt oder welche Mittel er als Wiedergutmachung für erlittene Schäden
einsetzt.104 Dasselbe gilt für Sanktionen von Personen, die unzulässige Handlun-
gen gemäß der RL gegen den Hinweisgeber ausüben oder aber auch Sanktionen
für Hinweisgeber, die wissentlich falsche Informationen verbreiten.105 Art 23
WBRL verlangt nur eine „wirksame, angemessene und abschreckende“ Sank-
tion.106 Wie hier dargelegt, haben die Mitgliedsstaaten einen sehr weiten Spiel-
raum, was die Umsetzung der Richtlinien im nationalen Recht betrifft. Die natio-
nalen Gesetzgeber haben noch bis Ende Dezember 2021 Zeit, um all diese Re-
gelungen national zu klären und umzusetzen.107
96
RL 2019/1937/WBRL.
97 Vgl Kröll/Stumpf, Die EU-Richtlinie zum Schutz von Whistleblowern - Handlungsbedarf für Unternehmen,
RdW 2020/151 161.
98 Vgl Kröll/Stumpf, Die EU-Richtlinie zum Schutz von Whistleblowern, RdW 2020/151 161.
99 Vgl Kröll/Stumpf, Die EU-Richtlinie zum Schutz von Whistleblowern, RdW 2020/151 161.
100 RL 2019/1937/EU.
101 Vgl Kröll/Stumpf, Die EU-Richtlinie zum Schutz von Whistleblowern, RdW 2020/151 161.
102 Vgl Kröll/Stumpf, Die EU-Richtlinie zum Schutz von Whistleblowern, RdW 2020/151 161.
103 Vgl Kröll/Stumpf, Die EU-Richtlinie zum Schutz von Whistleblowern, RdW 2020/151 161.
104 Vgl Schmolke in Altmeppe/Bergmann/Goette/Götz/Habersack/Hennrichs/Leuering/Merkt/Mül-
bert/Schaub/von Schenk/Schneider/Westermann/Ziemons, NZG 1 8.
105 Vgl Kröll/Stumpf, Die EU-Richtlinie zum Schutz von Whistleblowern, RdW 2020/151 161
106 Art 23 WBRL.
107 Vgl Brandauer, Die Whistleblower-Richtlinie – wie können Sie sich schon heute optimal darauf vorberei-
ten? Compliance Webinar (2020).
20/403.4.1 Umsetzung im Unternehmen
Die Umsetzung der Richtlinie meint die Implementierung von internen Meldeka-
nälen innerhalb eines Unternehmens. Davon betroffen sind juristische Personen
im privaten Bereich mit mehr als 50 Mitarbeiter und Unternehmen im Fi-
nanzdienstleistungssektor und
juristische Personen im öffentlichen Bereich (Gebietskörperschaften und
Unternehmen, die im Eigentum oder unter Kontrolle von diesen Stellen
stehen).108
Davon abgesehen, kann der österreichische Gesetzgeber eine Erleichterung für
Unternehmen mit weniger als 50 Beschäftigten und für Gemeinden mit weniger
als 10.000 Einwohnern vorsehen und sie von der Pflicht zur Einrichtung interner
Meldekanäle befreien.109 Bevorzugt der Mitgliedstaat aber keine Erleichterung für
diese Gruppen, kann der nationale Gesetzgeber dies nur nach einer geeignete
Risikobewertung und einer detaillierten Begründung vor der Kommission for-
dern.110 Außerdem kann von der Pflicht anonyme Meldungen anzunehmen und
zu bearbeiten von den Mitgliedstaaten abgesehen werden.111
3.4.1.1 To-dos für Unternehmen
Unternehmen haben die Hauptaufgabe sich mit dem System der WBRL ausei-
nander zu setzen und ein passendes Hinweisgebersystem zu entwickeln. Unter-
nehmen sollten sich folgende Fragen stellen, um sich auf die neue Rechtslage
vorzubereiten:112
Wie viele Personen muss das Hinweisgebersystem abdecken?
Welche Abteilungen sollen in den Entscheidungsprozess miteinbezogen
werden?
Welche Person soll für das Hinweisgebersystem verantwortlich sein und
dieses betreuen?
Wie werden die Mitarbeiter über das Hinweisgebersystem ausreichend in-
formiert?
108 Vgl Tercero, Whistleblowing (2020), Lexis Briefings in lexis360.at, abgerufen am 15.05.2020.
109 Vgl Barbist/Kröll, Schutz für Whistleblower – Jetzt wird es ernst, Compliance Praxis (2019) 2 36.
110 Vgl Schmolke in Altmeppe/Bergmann/Goette/Götz/Habersack/Hennrichs/Leuering/Merkt/Mül-
bert/Schaub/von Schenk/Schneider/Westermann/Ziemons, NZG 1 8.
111 Vgl Barbist/Kröll, Compliance Praxis 2 36.
112 Vgl Brandauer, Die Whistleblower-Richtlinie, Compliance Webinar, Folie 24.
21/40Wie zu Beginn dieser Arbeit erwähnt, gibt es die unterschiedlichsten Möglichkei-
ten ein Hinweisgebersystem einzurichten. Als oberster Grundsatz gilt Vertraulich-
keit.113 Das heißt, die Identität des Hinweisgebers darf nur einem bestimmten
Personenkreis bekannt sein und muss gewahrt werden. Für ein Unternehmen ist
es wichtig, dass die Mitarbeiter – egal welches System eingeführt wurde – dar-
über Bescheid wissen.114 Die schnellste und effizienteste Möglichkeit sind Schu-
lungen.115
Wissen die Mitarbeiter über das bestehende Hinweisgebersystem Bescheid und
können sich bei laufenden Schulungen damit vertraut machen, steigt auch die
Initiative Meldungen abzugeben.116 Unternehmen sollen hier unterschiedliche
Möglichkeiten verwenden – Intranet, Flyer, Präsentationen, Workshops – um das
Hinweisgebersystem den Mitarbeitern regelmäßig zu verinnerlichen.117
Das Unternehmen muss Vertrauen mit dem Hinweisgeber aufbauen. Kommuni-
kation mit dem Whistleblower ist daher von enormer Bedeutung.118 Der Hinweis-
geber soll sich bei der Meldung eines Verstoßes sicher fühlen und auf das Sys-
tem im Unternehmen vertrauen können.119 Nur so kann ein Hinweisgeber auch
seinen Zweck erfüllen.
3.4.2 Probleme bei der Umsetzung
Die größte Herausforderung für Unternehmen ist die Umsetzung eines Hinweis-
gebersystems in Einklang mit der DSGVO120. Die DSGVO wurde am 04. Mai
2016 kundgemacht und ist im Mai 2018 in Kraft getreten.121 Die DSGVO ist im
Gegensatz zur WBRL eine EU-Verordnung und ohne Rechtssetzungsakt in je-
dem Mitgliedsstaat anwendbar und verbindlich.
113 Vgl Tercero, Whistleblowing (2020), Lexis Briefings in lexis360.at, abegrufen am 15.05.2020.
114 Vgl Kröll/Stumpf, Die EU-Richtlinie zum Schutz von Whistleblowern, RdW 2020/151 161.
115 Vgl Brandauer, Die Whistleblower-Richtlinie, Compliance Webinar Folie 20.
116 Vgl Brandauer, Die Whistleblower-Richtlinie, Compliance Webinar Folie 20.
117 Vgl Brandauer, Die Whistleblower-Richtlinie, Compliance Webinar Folie 20.
118 Vgl Schneid, EU nimmt Whistleblowern die Angst, Die Presse 2019/36/05.
119 Vgl Schneid, EU nimmt Whistleblowern die Angst, Die Presse 2019/36/05
120 Verordnung 2016/679/EU des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz
natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur
Aufhebung der Richtlinie 95/46/EG.
121 Art 99 DSGVO.
22/40Die DSGVO soll den Schutz der Grundrechte und Grundfreiheiten natürlicher
Personen bei der Verarbeitung personenbezogener Daten gewährleisten und ei-
nen freien Verkehr dieser Daten innerhalb der EU sicherstellen.122
Durch die Meldung eines Hinweisgebers wegen eines Verstoßes eines Mitarbei-
ters oder Vorgesetzten, ergibt sich eine Verwendung von personenbezogenen
Daten.123 Schließlich wird die Meldung im Hinweisgebersystem gespeichert. Da
das Unternehmen innerhalb von drei Monaten eine Rückmeldung mit den ge-
troffenen Maßnahmen abgeben muss, müssen die Daten darüber hinaus gespei-
chert werden.124 Aber auch wenn keine Maßnahmen getroffen werden und keine
Rückmeldung erfolgt, muss das Unternehmen die Daten speichern um später die
Handlungen und Entscheidungen des Whistleblowers dokumentieren und nach-
vollziehen zu können.125 Damit ist der Anwendungsbereich der DSGVO eröff-
net.126 Das bedeutet für Unternehmen: sie müssen das Hinweisgebersystem mit
einem Verfahrensverzeichnis, einer Auftragsdatenverarbeitung, dem Löschkon-
zept und anderen DSGVO-Anforderungen rechtssicher in Einklang bringen.127
3.5 Whistleblowing und Corporate Compliance?
Was haben Whistleblowing und Corporate Compliance miteinander zu tun? Zu-
nächst kommt auch das Wort „Compliance“ aus dem englischen und bedeutet
„Regeltreue“ oder „Regelbefolgung“.128 Unter Compliance versteht man „im All-
gemeinen alle Maßnahmen eines Unternehmens zur Einhaltung aller für das Un-
ternehmen relevanten Gesetze durch seine Mitarbeiter.“129 Die Mitarbeiter sollen
sich durch Compliance an die Gesetze als auch an die Verhaltensvorschriften
des Unternehmens halten.130
122 Vgl Sedef/Steiner, Anwendungsbereich der DSGVO, Lexis Briefings in lexis360.at (2020).
123 Vgl Altenbach/Dierkes in Fleischer/Hauschka/klindt/Larisch/Lösler/Moosmayer/Rernbeg/Rieble/Schnei-
der/Spindler/Thomas/Volz, CCZ – Corporate Compliance (2020) 3 127.
124 Vgl Altenbach/Dierkes, Corporate Compliance 3 127.
125 Vgl Altenbach/Dierkes, Corporate Compliance 3 127.
126 Art 2 DSGVO.
127 Vgl Altenbach/Dierkes, Corporate Compliance 3 132.
128 Englisches Onlinewörterbuch dict, Übersetzung Compliance, https://www.dict.cc/?s=compliance, abge-
rufen am 26.05.2020.
129 Koch in Schaub/Koch, Arbeitsrecht von A – Z24 (2020).
130 Vgl Stephan/Tieves in Fleischer/Goette, Münchener Kommentar zum GmbHG3 (2020) 2 Rz 25.
23/40Compliance beinhaltet die unterschiedlichsten Bereiche:131
Kartellrecht
Korruption
Datenschutzrecht
Verhaltenskodex
Steuerrecht
Umweltrecht
…
Das Unternehmen muss einen organisatorischen Rahmen schaffen, um die Ein-
haltungen der Compliance Vorschriften umsetzen zu können.132 Compliance-Re-
gelungen bauen eine Schutzhülle rund um das Unternehmen auf. 133 Sie helfen
dem Unternehmen Verstöße vorzubeugen. Die Ausgestaltung eines solchen
Compliance Reglement ist stark vom Unternehmen abhängig, zum Beispiel von
der Unternehmensgröße, der Branchenzugehörigkeit, Internationalisierung oder
auch der Börsennotierung.134
Das Programm muss stark ins Unternehmen integriert werden und soll sich nicht
an einer einzigen Person aufhängen. Dies geschieht durch Einrichtung einer ei-
genen Abteilung im Unternehmen, die der Geschäftsführung bzw. dem Vorstand
zugeordnet ist – die Compliance Abteilung. Die Abteilung soll die Identifizierung
und Aufdeckung von Verstößen gegen gesetzliche oder unternehmensinterne
Vorschriften sicherstellen.135
Die Leitung der Compliance Abteilung übernimmt der Compliance Officer.136 Der
Officer übt eine selbstständige und weisungsfreie Tätigkeit.137
131 Vgl Stephan/Tieves, Münchener Kommentar zum GmbHG3 2 Rz 25.
132 Vgl Stephan/Tieves, Münchener Kommentar zum GmbHG3 2 Rz 28.
133 Vgl Kreitner, Küttner Personalbuch27 (2020) C Rz 1.
134 Vgl Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme (2009) 161.
135 Vgl Mair/Müller/Arshinskiy/Holzgethan/Schlepitzka in Petsche/Mair, Fraus numquam praesumitur – Fo-
rensische Untersuchungsmethoden in der Praxis, Handbuch Compliance 3 (2019) 712 ff.
136 Vgl Mair/Müller/Arshinskiy/Holzgethan/Schlepitzka, Handbuch Compliance3 714.
137 Vgl Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme (2009) 163.
24/40Das soll auch die mögliche Aufdeckung von Verstößen des oberen Manage-
ments gewährleisten.138 Zu den Aufgaben des Compliance Officer gehören: be-
raten, berichten, überwachen und melden.139
Damit ein Compliance Programm funktionieren kann, braucht es unternehmens-
interne Compliance Richtlinien.140 Eine Compliance Richtlinie fasst alle im Unter-
nehmen geltenden und anzuwendenden Grundsätze, Leitfäden und Regeln zu-
sammen.141 Damit sich die Mitarbeiter auch verantwortlich fühlen und die Verant-
wortung nicht völlig auf die Compliance Abteilung abwälzen, müssen sie geschult
werden. Unter dem Begriff „Compliance“ können sich die wenigsten Mitarbeiter
konkret etwas vorstellen. Es ist die Aufgabe der dafür eingerichteten Abteilung,
die Mitarbeiter über die Beweggründe von Compliance und die dazugehören
Maßnahmen, wie zum Beispiel einen Verhaltenskodex, zu unterrichten.142
Aber auch wenn ein gut durchdachtes Compliance Programm eingeführt wurde,
kann die Geschäftsführung den Mitarbeitern ein regelkonformes Verhalten nicht
durch Gesetz anordnen. Durch die Kontrolle des Verhaltens der Mitarbeiter und
entsprechender Sanktionierung bei Verstößen, wird das Fehlverhalten deutlich
sinken.143
3.5.1 Warum soll ein Hinweisgebersystem in den Compliance Prozess in-
tegriert werden?
Das Unternehmen ist stark von der Mithilfe der Mitarbeiter abhängig. Nur wenn
diese Verstöße auch melden bzw. zugeben, können Maßnahmen ergriffen wer-
den.144
Grundsätzlich können sich Mitarbeiter bei Verstößen natürlich an ihre Vorgesetz-
ten oder Kollegen wenden.
138 Vgl Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme (2009) 163.
139 Vgl Bürkle in Hauschka/Moosmayr/Lösler, Corporate Compliance3 (2016) § 36.
140 Vgl Mair/Müller/Arshinskiy/Holzgethan/Schlepitzka, Handbuch Compliance3 716.
141 Vgl Mair/Müller/Arshinskiy/Holzgethan/Schlepitzka, Handbuch Compliance3 716.
142 Vgl Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme (2009) 167.
143 Vgl Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme (2009) 167.
144 Vgl Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme (2009) 167
25/40Was ist aber, wenn mehrere Personen verwickelt sind oder der Verstoß bis ins
höhere Management geht? Hier kommt das Hinweisgebersystem ins Spiel. Dies
soll Mitarbeitern die Möglichkeit geben vertraulich interne Verstöße zu melden.
Wie oben erwähnt, gibt es interne und externe Meldekanäle. Jedes der Systeme,
eine Hotline, ein Briefkasten oder eine webbasierte Applikation, bietet Vor- und
Nachteile.145 Sämtliche Mitarbeiter im Unternehmen sollen die Möglichkeit haben
einen Verstoß, egal welchen Ausmaßes, anonym und ohne Angst vor Vergeltung
zu melden.146 Das Hinweisgebersystem deckt dadurch auch Verstöße im höhe-
ren Management ab und die Mitarbeiter können das Risikomanagement des Un-
ternehmens unterstützen.
Ein zweites Argument für die Integration vom Hinweisgebersystem in das Com-
pliance Programm ist, dass Mitarbeiter durch Compliance Schulungen schon
über die Bedeutung des Whistleblowings aufgeklärt werden können.147 Compli-
ance Schulungen sollen dazu dienen, die Mitarbeiter über das aktuelle, geltende
Recht aufzuklären und eine Bewusstseinsschärfung für Risiken schaffen.148
Diese Schulungen zeigen Mitarbeitern, dass das Hinweisgebersystem genauso
ein Teil vom Unternehmen ist wie Compliance. Es ist wichtig auf die Mitarbeiter
zuzugehen und ein System nach deren Bedürfnisse einzurichten, damit dieses
auch akzeptiert und angenommen wird. 149 Compliance Schulungen können als
Mittel dienen, die Bedürfnisse der Mitarbeiter herauszufiltern und die zwei The-
men Compliance und Whistleblowing miteinander zu verknüpfen.
3.6 Warum wurde die Richtlinie von der Kommission ins Leben ge-
rufen?
Zwar wurde die Whistleblower Richtlinie erst 2019 verabschiedet, trotzdem ent-
stand dieser Gedanke schon viel früher und auf der anderen Seite der Erde. Die
Idee einer Whistleblower Richtlinie kam nicht von der EU – den Anfang hat die
USA gemacht.
145 Vgl Mair/Müller/Arshinskiy/Holzgethan/Schlepitzka, Handbuch Compliance3 724.
146 Vgl Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme (2009) 169.
147 Vgl Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme (2009) 169.
148 Vgl Kretschmer in Petsche/Mair, Comliance im Unternehen – Handbuch Compliance3 (2019) 70.
149 Vgl Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme (2009) 170.
26/403.6.1 Sarbanes-Oxley-Act (SOX)
Der SOX wurde 2001 in den USA beschlossen und verpflichtete alle an US-ame-
rikanischen Börsen notierten Unternehmen auffällige Finanzverstöße bei soge-
nannten „Whistleblowing-Hotlines“ zu melden.150 Der SOX kann also auch öster-
reichische Unternehmen treffen. Auslöser dafür war die Energiekrise 2001 in Ka-
liforniern. Durch ständige Bilanzfälschungen des Energiekonzerns ENRON, kam
es in dem Bundesstaat zu Stromausfällen, zu 300-fachen Strompreiserhöhungen
und zur Vernichtung eines Börsenwerts von ca. 60 Milliarden US-Dollar.151 Der
Sarbanes-Oxley-Act wurde geschaffen, um solche Ereignisse zu verhindern.
3.6.2 Die Geschichte der europäischen Richtlinie (WBRL)
Da die USA in diesem Bereich als Vorreiter galt, wurden bald Hinweisgeber-
schutzvorschriften in einigen Rechtsgebieten (wie im EU-Finanzmarktrecht) ver-
ankert.152 2017 beschloss das EU-Parlament, dass eine umfassendere Regelung
eingeführt werden muss.153 Das Parlament drängte die Kommission in zwei Ent-
schließungen vom 14.02 und 24.10.2017, einen „horizontalen Gesetzgebungs-
vorschlag zur Schaffung eines umfassenden gemeinsamen Rechtsrahmens vor-
zulegen, der Hinweisgebern in der EU ein hohes Maß an Schutz im öffentlichen
und privaten Sektor […] gewährleistet“.154 Danach begann die Kommission mit
ihrer Arbeit und legte am 23.04.2018 auch schon den Richtlinienvorschlag vor. 155
Auf Anforderungen des Parlaments wurde der Vorschlag nochmal etwas ausge-
weitet. Der persönliche Anwendungsbereich der Richtlinie wurde auf Personen
ausgedehnt, die den Hinweisgeber unterstützen und auch auf Hinweisgeber, die
einen Verstoß anonym melden wollen.156 Die Stufenfolge von der internen Mel-
dung, über die externe zur Bekanntmachung gegenüber der Öffentlichkeit wur-
den als Voraussetzungen für den Schutz des Hinweisgebers verankert.157
150 Vgl Hans-Jürgen Pollirer, Checkliste Whistleblowing, Dako 2020/23 38.
151 Vgl Hans-Jürgen Pollirer, Checkliste Whistleblowing, Dako 38.
152 Vgl Schmolke in Altmeppe/Bergmann/Goette/Götz/Habersack/Hennrichs/Leuering/Merkt/Mül-
bert/Schaub/von Schenk/Schneider/Westermann/Ziemons, NZG 1 5.
153 Vgl Schmolke in Altmeppe/Bergmann/Goette/Götz/Habersack/Hennrichs/Leuering/Merkt/Mül-
bert/Schaub/von Schenk/Schneider/Westermann/Ziemons, NZG 1 5.
154 Entschließung des Europäischen Parlaments vom 14.02.2017 zur Rolle von Informanten beim Schutz
der finanziellen Interessen der EU, 2016/2055 (INI).
155 Vgl Schmolke in Altmeppe/Bergmann/Goette/Götz/Habersack/Hennrichs/Leuering/Merkt/Mül-
bert/Schaub/von Schenk/Schneider/Westermann/Ziemons, NZG 1 5.
156 Vgl Schmolke in Altmeppe/Bergmann/Goette/Götz/Habersack/Hennrichs/Leuering/Merkt/Mül-
bert/Schaub/von Schenk/Schneider/Westermann/Ziemons, NZG 1 6.
157 Vgl Schmolke in Altmeppe/Bergmann/Goette/Götz/Habersack/Hennrichs/Leuering/Merkt/Mül-
bert/Schaub/von Schenk/Schneider/Westermann/Ziemons, NZG 1 6.
27/40Sie können auch lesen
