Meldestellenbeauftragte E-Book

Alle im Buch verwendeten Begriffe verstehen sich geschlechterneutral. Aus Gründen der besseren Lesbarkeit wird teilweise auf eine geschlechtsspezifische Differenzierung verzichtet – entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat lediglich redaktionelle Gründe und beinhaltet keine Wertung.

ISBN: 978-3-8005-1861-6

© 2023 Deutscher Fachverlag GmbH, Fachmedien Recht und Wirtschaft, Frankfurt am Main www.ruw.de Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.

Druckvorstufe: Lichtsatz Michael Glaese GmbH, 69502 Hemsbach

Druck und Verarbeitung: Beltz Grafische Betriebe GmbH, 99947 Bad Langensalza

Vorwort

„Die Aufmerksamkeit und das Verantwortungsbewußtsein des Staatsbürgers, der Mißstände nicht nur zur Kenntnis nimmt, sondern sich auch für deren Abstellung einsetzt, ist eine wesentliche Voraussetzung für den Bestand der freiheitlichen demokratischen Ordnung (vgl. BVerfGE 12, 113 (124f.)). Das Grundrecht der freien Meinungsäußerung verdient, wenn es diesem Ziel dient, besonderen Schutz; er kann auch dem Träger eines öffentlichen Amts nicht versagt werden.“

– BVerfG, Beschl. v. 28.4.1970 – 1 BvR 690/65 –, juris, Rn. 30 –

Der Schutz hinweisgebender Personen ist nicht nur eine wesentliche Aufgabe im Bereich der Compliance, sondern zugleich „eine wesentliche Voraussetzung für den Bestand der freiheitlichen demokratischen Ordnung“, wie das Bundesverfassungsgericht bereits im Jahr 1970 feststellte.

Zur Umsetzung der EU-Hinweisgeber-RL hat der deutsche Gesetzgeber nun (mit etwas Verspätung) das Hinweisgeberschutzgesetz (HinSchG) geschaffen. Das vorliegende Werk befasst sich mit dessen Regelungen und Anforderungen, geht aber auch darüber hinaus. Es soll seinen Leserinnen und Lesern bei Fragen im Zusammenhang mit der Umsetzung des Gesetzes und dem Umgang mit Hinweisen auf Verstöße behilflich sein.

Mein herzlicher Dank gilt Patrick Orth, der nicht nur die Idee zu diesem Werk hatte, sondern auch den gesamtem Entstehungsprozess verlagsseitig begleitet hat. Ebenso danke ich Dr. Anja Keller für ihre redaktionelle Unterstützung und Anmerkungen. Für ihre Diskussionsbereitschaft und Anmerkungen zu verschiedenen Themengebieten gebührt Dr. Johannes Allmendinger, Dr. Martin Lüderitz, Christian Nickel, Dr. Dominik Sorber und Yves-Alexander Wolff ebenfalls ein ganz herzlicher Dank! Nicht weniger zu danken habe ich Dr. Sarah Mauksch, die mit ihrer Geduld und gutem Zureden einen nicht unwesentlichen Anteil an der Entstehung dieses Werkes hatte.

Frankfurt am Main, August 2023

Timo Handel

Inhaltsübersicht

Vorwort

Inhaltsübersicht

Inhaltsverzeichnis

Abkürzungsverzeichnis

Kapitel 1 Einführung

A. Whistleblowing

B. Rechtliche Entwicklung in Deutschland

C. Die allgemeine Pflicht zum Compliance Management

D. Aufgaben, Ziele und Nutzen eines Hinweisgebersystems

E. Vorurteile, Kritik und Befürchtungen

F. Gefahren für hinweisgebende Personen und von Hinweisen betroffene Personen

G. Gefahren eines mangelhaften Schutzes hinweisgebender Personen und mangelhafter Bearbeitung von Hinweisen

H. Meldestellenbeauftragte

Kapitel 2 Anwendungsbereich und Zweck des HinSchG

A. Hinweisgebende Personen im Sinne des HinSchG

B. Weitere durch das HinSchG geschützte Personen

C. Sachlicher Anwendungsbereich

D. Das Verhältnis zu sektorspezifischen Meldewegen, § 4 Abs. 1 HinSchG

E. Das Verhältnis des HinSchG zu Sicherheitsinteressen sowie Verschwiegenheits- und Geheimheimhaltungspflichten, §§ 5 und 6 HinSchG

Kapitel 3 Die Meldung und Offenlegung nach dem HinSchG

A. Interne und externe Meldungen

B. Offenlegung

Kapitel 4 Vertraulichkeit, Datenschutz und Dokumentation

A. Das Vertraulichkeitsgebot des HinSchG

B. Datenschutzrecht

C. Dokumentation der Meldung

Kapitel 5 Die interne Meldestelle

A. Die zur Einrichtung einer internen Meldestelle Verpflichteten

B. Die Einrichtung und Organisation einer internen Meldestelle

C. Befugnisse, Qualifikation und Ressourcen zur Aufgabenerfüllung

D. Informationspflichten der internen Meldestelle

Kapitel 6 Meldekanäle

A. Personenkreis, dem die Meldekanäle offenstehen müssen

B. Zu ermöglichende Meldeformen

C. Ermöglichung anonymer Meldungen

D. Berücksichtigung des Vertraulichkeitsgebots

E. Kombination verschiedener Kontakt- bzw. Übermittlungsmöglichkeiten

Kapitel 7 Der Umgang mit internen Meldungen

A. Das Verfahren nach Eingang einer internen Meldung

B. Angemessene Folgemaßnahmen

Kapitel 8 Der Schutz von hinweisgebenden Personen, unterstützenden und verbundenen sowie von einer Meldung betroffenen Personen

A. Der Schutz von hinweisgebenden Personen

B. Schutz unterstützender und verbundener Personen, § 34 HinSchG

C. Schutz der von einer falschen Meldung oder Offenlegung betroffenen Personen und Beschäftigungsgeber – Schadensersatzanspruch gegen die hinweisgebende Person, § 38 HinSchG

D. Verbot einschränkender Vereinbarungen, § 39 HinSchG

Kapitel 9 Externe Meldestellen

A. Die externen Meldestellen nach dem HinSchG

B. Aufgaben, Unabhängigkeit und Qualifikation der externen Meldestellen

C. Berichtspflichten der externen Meldestellen

Kapitel 10 Arbeitsrecht

A. Die Regelung von Meldepflichten

B. Beteiligung des Betriebsrats

Kapitel 11 Die Bußgeldvorschriften des HinSchG

A. Die Offenlegung einer unrichtigen Information, § 40 Abs. 1 HinSchG

B. Die (versuchte) Behinderung einer Meldung oder der Kommunikation mit einer Meldestelle, § 40 Abs. 2 Nr. 1, Abs. 5 HinSchG

C. Die Nichteinrichtung und der Nichtbetrieb einer internen Meldestelle, § 40 Abs. 2 Nr. 2 HinSchG

D. Das (versuchte) Ergreifen einer Repressalie, § 40 Abs. 2 Nr. 3, Abs. 5 HinSchG

E. Die Nichtwahrung des Vertraulichkeitsgebots, § 40 Abs. 3 und 4 HinSchG

Kapitel 12 Das Verhältnis des HinSchG zum Beschwerdeverfahren nach dem LkSG

A. Verpflichtete zur Einrichtung eines Beschwerdeverfahrens nach dem LkSG

B. Der Personenkreis, dem das Beschwerdeverfahren nach § 8 LkSG zugänglich sein muss

C. Sachlicher Anwendungsbereich des Beschwerdeverfahrens

D. Vertraulichkeit und Schutz hinweisgebender Personen

E. Das Beschwerdeverfahren nach dem LkSG

F. Personelle Anforderungen an die Beschwerdestelle nach dem LkSG

G. Hinweis- und Kommunikationspflichten des Unternehmens

H. Wirksamkeitsprüfung und Berichtspflicht

Kapitel 13 Hinweise zur Einführung eines Hinweisgebersystems

A. Planung des Hinweisgebersystems und grundlegende Entscheidungen

B. Richtlinien und Prozesse

C. Ausrollen und Kommunikation des Hinweisgebersystems

D. Prüfung und Verbesserung des Hinweisgebersystems

Literaturverzeichnis

Inhaltsverzeichnis

Vorwort

Inhaltsübersicht

Inhaltsverzeichnis

Abkürzungsverzeichnis

Kapitel 1 Einführung

A. Whistleblowing

B. Rechtliche Entwicklung in Deutschland

C. Die allgemeine Pflicht zum Compliance Management

D. Aufgaben, Ziele und Nutzen eines Hinweisgebersystems

E. Vorurteile, Kritik und Befürchtungen

F. Gefahren für hinweisgebende Personen und von Hinweisen betroffene Personen

G. Gefahren eines mangelhaften Schutzes hinweisgebender Personen und mangelhafter Bearbeitung von Hinweisen

H. Meldestellenbeauftragte

Kapitel 2 Anwendungsbereich und Zweck des HinSchG

A. Hinweisgebende Personen im Sinne des HinSchG

I. Informationen über Verstöße

II. Im Zusammenhang mit oder im Vorfeld einer beruflichen Tätigkeit

III. Die Meldung oder Offenlegung eines Verstoßes

B. Weitere durch das HinSchG geschützte Personen

C. Sachlicher Anwendungsbereich

I. Der Katalog des § 2 HinSchG

1. Straftaten, § 2 Abs. 1 Nr. 1 HinSchG

2. Bestimmte Ordnungswidrigkeiten, § 2 Abs. 1 Nr. 2 HinSchG

3. Rechtsvorschriften des Bundes und der Länder sowie unmittelbar geltendes EU-Recht, § 2 Abs. 1 Nr. 3 HinSchG

a. Rechtsvorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, § 2 Abs. 1 Nr. 3 lit. a HinSchG

b. Rechtsvorschriften mit Vorgaben zur Produktsicherheit und -konformität, § 2 Abs. 1 Nr. 3 lit. b HinSchG

c. Bestimmte Rechtsvorschriften mit Vorgaben zur Sicherheit im Straßenverkehr, § 2 Abs. 1 Nr. 3 lit. c HinSchG

d. Rechtsvorschriften mit Vorgaben zur Gewährleistung der Eisenbahnbetriebssicherheit, § 2 Abs. 1 Nr. 3 lit. d HinSchG

e. Rechtsvorschriften mit Vorgaben zur Sicherheit im Seeverkehr, § 2 Abs. 1 Nr. 3 lit. e HinSchG

f. Rechtsvorschriften mit Vorgaben zur zivilen Luftverkehrssicherheit, § 2 Abs. 1 Nr. 3 lit. f HinSchG

g. Rechtsvorschriften mit Vorgaben zur sicheren Beförderung gefährlicher Güter, § 2 Abs. 1 Nr. 3 lit. g HinSchG

h. Rechtsvorschriften mit Vorgaben zum Umweltschutz, § 2 Abs. 1 Nr. 3 lit. h HinSchG

i. Rechtsvorschriften mit Vorgaben zum Strahlenschutz und zur kerntechnischen Sicherheit, § 2 Abs. 1 Nr. 3 lit. i HinSchG

j. Rechtsvorschriften zur Förderung der Nutzung von Energie aus erneuerbaren Quellen und der Energieeffizienz, § 2 Abs. 1 Nr. 3 lit. j HinSchG

k. Bestimmte Rechtsvorschriften betreffend Lebensmittel und Futtermittel sowie Tiergesundheit und Tierschutz, § 2 Abs. 1 Nr. 3 lit. k HinSchG

l. Bestimmte Rechtsvorschriften betreffend den Bereich der öffentlichen Gesundheit, § 2 Abs. 1 Nr. 3 lit. l HinSchG

m. Rechtsvorschriften betreffend Tabakerzeugnisse und verwandte Erzeugnisse, § 2 Abs. 1 Nr. 3 lit. m HinSchG

n. Rechtsvorschriften betreffend den Verbraucherschutz, § 2 Abs. 1 Nr. 3 lit. n HinSchG

o. Rechtsvorschriften zum Datenschutz in der elektronischen Kommunikation, § 2 Abs. 1 Nr. 3 lit. o HinSchG

p. Datenschutz-Grundverordnung (DSGVO), § 2 Abs. 1 Nr. 3 lit. p HinSchG

q. Rechtsvorschriften zur Sicherheit in der Informationstechnik von Anbietern digitaler Dienste, § 2 Abs. 1 Nr. 3 lit. q HinSchG

r. Rechtsvorschriften zur Regelung der Rechte von Aktionären von Aktiengesellschaften, § 2 Abs. 1 Nr. 3 lit. r HinSchG

s. Rechtsvorschriften zur Abschlussprüfung bei Unternehmen von öffentlichem Interesse, § 2 Abs. 1 Nr. 3 lit. s HinSchG

t. Rechtsvorschriften zur Rechnungslegung und der Buchführung, § 2 Abs. 1 Nr. 3 lit. t HinSchG

4. Vergabe von öffentlichen Aufträgen und Konzessionen, § 2 Abs. 1 Nr. 4 HinSchG

5. Finanzdienstleistungsaufsichtsgesetz, § 2 Abs. 1 Nr. 5 HinSchG

6. Steuerliche Pflichten von Körperschaften und Personenhandelsgesellschaften, § 2 Abs. 1 Nr. 6 HinSchG

7. Missbräuchliche Steuergestaltungen, § 2 Abs. 1 Nr. 7 HinSchG

8. Wettbewerbs- und Kartellrecht, § 2 Abs. 1 Nr. 8 HinSchG

9. Digital Markets Act (DMA), § 2 Abs. 1 Nr. 9 HinSchG

10. Verfassungsfeindliche Gesinnung, § 2 Abs. 1 Nr. 10 HinSchG

11. Verstöße gegen den Schutz der finanziellen Interessen der EU, § 2 Abs. 2 Nr. 1 HinSchG

12. Verstöße gegen Binnenmarktvorschriften der EU, § 2 Abs. 2 Nr. 2 HinSchG

II. Ermöglichung von Meldungen außerhalb des Anwendungsbereichs des HinSchG

D. Das Verhältnis zu sektorspezifischen Meldewegen, § 4 Abs. 1 HinSchG

E. Das Verhältnis des HinSchG zu Sicherheitsinteressen sowie Verschwiegenheits- und Geheimheimhaltungspflichten, §§ 5 und 6 HinSchG

I. Der Vorrang von Sicherheitsinteressen sowie Verschwiegenheits- und Geheimheimhaltungspflichten nach § 5 HinSchG

II. Das Verhältnis zu sonstigen Verschwiegenheits- und Geheimheimhaltungspflichten nach § 6 HinSchG

1. Das Verhältnis zum Schutz von Geschäftsgeheimnissen, § 6 Abs. 1 HinSchG

2. Das Verhältnis zu vertraglichen Verschwiegenheitspflichten und weiteren Geheimhaltungspflichten, § 6 Abs. 2 HinSchG

3. Überleitung von Verschwiegenheits- und Geheimhaltungspflichten und Nutzung von Geheimnissen durch Meldestellen, § 6 Abs. 3 und 4 HinSchG

Kapitel 3 Die Meldung und Offenlegung nach dem HinSchG

A. Interne und externe Meldungen

I. Interne Meldung

II. Externe Meldung

III. Verbot der Behinderung von Meldungen und nachfolgender Kommunikation, § 7 Abs. 2 HinSchG

B. Offenlegung

Kapitel 4 Vertraulichkeit, Datenschutz und Dokumentation

A. Das Vertraulichkeitsgebot des HinSchG

I. Geschützte Personen

II. Striktes ‚Need to know‘-Prinzip

III. Vertraulichkeit auch bei fehlender Zuständigkeit der Meldestelle

IV. Ausnahmen vom Gebot der Vertraulichkeit

1. Bösgläubigkeit der hinweisgebenden Person, § 9 Abs. 1 HinSchG

2. Die zustimmungsfreie Weitergabe von Informationen über hinweisgebende Personen, § 9 Abs. 2 HinSchG

a. Strafverfahren, Verwaltungs- und Bußgeldverfahren sowie gerichtliche Entscheidungen, § 9 Abs. 2 S. 1 Nr. 1 bis 3 HinSchG

aa. In Strafverfahren, § 9 Abs. 2 S. 1 Nr. 1 HinSchG

bb. In Verwaltungs- und Bußgeldverfahren, § 9 Abs. 2 S. 1 Nr. 2 HinSchG

cc. Aufgrund gerichtlicher Entscheidung, § 9 Abs. 2 S. 1 Nr. 3 HinSchG

dd. Beachtung des sog. Doppeltürmodells

ee. Verhältnismäßigkeit, insbesondere Erforderlichkeit der Identität

b. Exkurs: Ausnahmen für die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und das Bundeskartellamt, § 9 Abs. 2 S. 1 Nr. 4 und 5 HinSchG

c. Informationspflichten der hinweisgebenden Stelle

3. Die Weitergabe von Informationen mit Zustimmung der hinweisgebenden Person, § 9 Abs. 3 HinSchG

4. Die Weitergabe von Informationen über betroffene Personen, § 9 Abs. 4 HinSchG

a. Einwilligung, § 9 Abs. 4 Nr. 1 HinSchG

b. Interne Untersuchung, § 9 Abs. 4 Nr. 2 HinSchG

c. Folgemaßnahmen, § 9 Abs. 4 Nr. 3 HinSchG

d. In Strafverfahren, § 9 Abs. 4 Nr. 4 HinSchG

e. In Verwaltungs- und Bußgeldverfahren, § 9 Abs. 4 Nr. 5 HinSchG

f. Aufgrund gerichtlicher Entscheidung, § 9 Abs. 4 Nr. 6 HinSchG

g. Exkurs: Ausnahmen für die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und das Bundeskartellamt, § 9 Abs. 4 Nr. 7 und 8 HinSchG

V. Exkurs: Das Verhältnis des HinSchG zu Informationszugangsgesetzen

B. Datenschutzrecht

I. Die Verarbeitung personenbezogener Daten durch ein Hinweisgebersystem

1. Personenbezogene Daten

2. Verarbeitung

II. Die datenschutzrechtliche Zulässigkeit von Hinweisgebersystemen und der Bearbeitung von Meldungen

1. Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO

2. Verarbeitung zur Wahrung berechtigter Interessen, Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO

3. Verarbeitung für Zwecke des Beschäftigungsverhältnisses, § 26 BDSG

a. Datenverarbeitung zur Aufdeckung von Straftaten, § 26 Abs. 1 S. 2 BDSG

b. Datenverarbeitung zur Entscheidung über arbeitsrechtliche Maßnahmen oder die Beendigung des Beschäftigungsverhältnisses, § 26 Abs. 1 S. 1 BDSG bzw. Art. 6 Abs. 1 UAbs. 1 lit. b, c und f DSGVO

c. Betriebsvereinbarung über die Verarbeitung personenbezogener Daten, § 26 Abs. 4 BDSG

4. Verarbeitung aufgrund einer Einwilligung, Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO

III. Die allgemeinen Grundsätze für die Verarbeitung personenbezogener Daten

1. Grundsatz der Datenverarbeitung nach Treu und Glauben

2. Grundsatz der transparenten Datenverarbeitung

a. Informationspflichten gegenüber der betroffenen Person

aa. Erhebung personenbezogener Daten bei der betroffenen Person (sog. Direkterhebung)

bb. Erhebung personenbezogener Daten nicht bei der betroffenen Person

cc. Gemeinsame Grundsätze der Informationspflichten

b. Auskunftsanspruch nach Art. 15 DSGVO

3. Grundsatz der Zweckbindung

4. Grundsatz der Datenminimierung

5. Grundsatz der Richtigkeit

6. Grundsatz der Speicherbegrenzung

7. Grundsatz der Integrität und Vertraulichkeit der Datenverarbeitung

8. Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO

IV. Datenschutz-Folgenabschätzung

V. Die Beauftragung von externen Dritten und sog. Ombudspersonen

C. Dokumentation der Meldung

I. Für die Dokumentation zuständige Person

II. Umfang der Dokumentationspflicht

III. Form der Dokumentation

1. Mündliche Meldungen

2. Meldungen im Rahmen persönlicher Zusammenkünfte

3. Bestätigung des Protokolls und Umgang mit der Tonaufzeichnung

IV. Beachtung des Vertraulichkeitsgebots

V. Aufbewahrungsfrist und Löschpflicht

1. Die Frist zur Aufbewahrung

a. Fristbeginn

b. Fristberechnung

2. Umfang der Löschpflicht

Kapitel 5 Die interne Meldestelle

A. Die zur Einrichtung einer internen Meldestelle Verpflichteten

I. Beschäftigungsgeber

1. Bund oder Land als Beschäftigungsgeber, § 12 Abs. 1 S. 2 und 3 HinSchG

2. Gemeinden oder Gemeindeverbände, § 12 Abs. 1 S. 4 HinSchG

II. Mindestens 50 Beschäftigte

1. Beschäftigte

2. „In der Regel“ mindestens 50 Beschäftigte

III. Unternehmen der Finanz- und Versicherungsbranche, § 12 Abs. 3 HinSchG

B. Die Einrichtung und Organisation einer internen Meldestelle

I. Beschäftigte Person oder Arbeitseinheit

II. Dritte und die Zentralstelle im Konzern

1. Die Zentralstelle im Konzern

2. Unternehmensfremde Personen, insb. sog. Ombudspersonen

3. Nicht übertragbare Pflichten des Beschäftigungsgebers

4. Regelungen im Zusammenhang mit einer Auslagerung auf einen Dritten

III. Gemeinsame interne Meldestelle

C. Befugnisse, Qualifikation und Ressourcen zur Aufgabenerfüllung

I. Einräumung der notwendigen Befugnisse

II. Unabhängigkeit und Interessenkonflikte

III. Notwendige Fachkunde und Kontinuität

IV. Bereitstellung der erforderlichen Ressourcen

D. Informationspflichten der internen Meldestelle

I. Informationen über externe Meldemöglichkeiten, § 13 Abs. 2 HinSchG

II. Anreize und Informationen zur Nutzung des internen Meldeverfahrens, § 7 Abs. 3 HinSchG

Kapitel 6 Meldekanäle

A. Personenkreis, dem die Meldekanäle offenstehen müssen

B. Zu ermöglichende Meldeformen

I. Meldungen in mündlicher Form

II. Meldungen in Textform

III. Persönliche Zusammenkunft

C. Ermöglichung anonymer Meldungen

D. Berücksichtigung des Vertraulichkeitsgebots

E. Kombination verschiedener Kontakt- bzw. Übermittlungsmöglichkeiten

Kapitel 7 Der Umgang mit internen Meldungen

A. Das Verfahren nach Eingang einer internen Meldung

I. Eingangsbestätigung und Kontakthalten zur hinweisgebenden Person

II. Vorprüfung der internen Meldestelle

1. Prüfung der Zuständigkeit

2. Prüfung der Stichhaltigkeit der Meldung

III. Einholung weiterer Informationen

IV. Ergreifung angemessener Folgemaßnahmen

V. Rückmeldung

VI. (Ad hoc-)Berichte und Berichtspflichten

VII. Dokumentation des Verfahrens

B. Angemessene Folgemaßnahmen

I. Interne Untersuchungen und Sachverhaltsermittlung

1. Wahrung eines fairen Verfahrens

2. Strafrechtliche Risiken einer internen Untersuchung

3. Wahrung der Vertraulichkeit und des Datenschutzrechts

4. Schaffung interner Regelungen für interne Untersuchungen und Schulung des Personals

II. Verweis an eine andere zuständige Stelle

III. Abschluss des Verfahrens

IV. Abgabe des Verfahrens zwecks weiterer Untersuchungen

V. Abstellen des Verstoßes und Verbesserung der Prozesse und Compliance-Maßnahmen

VI. Folgemaßnahmen gegen den Täter eines Verstoßes und die hinweisgebende Person

1. Folgemaßnahmen gegen den Täter eines Verstoßes

2. Folgemaßnahmen gegen die hinweisgebende Person

Kapitel 8 Der Schutz von hinweisgebenden Personen, unterstützenden und verbundenen sowie von einer Meldung betroffenen Personen

A. Der Schutz von hinweisgebenden Personen

I. Anwendbarkeit der Regelungen über den Schutz hinweisgebender Personen, § 33 HinSchG

II. Ausschluss der Verantwortlichkeit hinweisgebender Personen

1. Ausschluss der Verantwortlichkeit bei der Beschaffung von Informationen, § 35 Abs. 1 HinSchG

2. Ausschluss der Verantwortlichkeit bei der Verwendung von Informationen, § 35 Abs. 2 HinSchG

III. Verbot von Repressalien gegenüber hinweisgebenden Personen, § 36 Abs. 1 HinSchG

IV. Beweislastumkehr und Schadensersatzanspruch

1. Beweislastumkehr, § 36 Abs. 2 HinSchG

2. Schadensersatzanspruch hinweisgebender Personen, § 37 HinSchG

B. Schutz unterstützender und verbundener Personen, § 34 HinSchG

I. Schutz unterstützender natürlicher Personen, § 34 Abs. 1 HinSchG

II. Schutz verbundener Personen, § 34 Abs. 2 HinSchG

C. Schutz der von einer falschen Meldung oder Offenlegung betroffenen Personen und Beschäftigungsgeber – Schadensersatzanspruch gegen die hinweisgebende Person, § 38 HinSchG

D. Verbot einschränkender Vereinbarungen, § 39 HinSchG

Kapitel 9 Externe Meldestellen

A. Die externen Meldestellen nach dem HinSchG

I. Die externe Meldestelle des Bundes beim Bundesamt für Justiz (BfJ), § 19 HinSchG

1. Zuständigkeit

2. Organisation

II. Die weitere externe Meldestelle des Bundes, § 23 HinSchG

III. Die externe Meldestelle der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), § 21 HinSchG

IV. Die externe Meldestelle des Bundeskartellamts (BKartA), § 22 HinSchG

V. Die externen Meldestellen der Länder, § 20 HinSchG

B. Aufgaben, Unabhängigkeit und Qualifikation der externen Meldestellen

I. Aufgaben der externen Meldestellen, § 24 HinSchG

1. Errichten und Betreiben externer Meldekanäle

2. Das Verfahren zum Umgang mit externen Meldungen

a. Das Verfahren bei externen Meldungen, § 28 HinSchG

b. Folgemaßnahmen, § 29 HinSchG

aa. Auskunftsverlangen

bb. Kontaktaufnahme zum Beschäftigungsgeber

cc. Verweisung an andere zuständige Stellen

dd. Abgabe an eine zuständige Behörde

ee. Abschluss des Verfahrens aus Mangel an Beweisen oder aus anderen Gründen

c. Abschluss des Verfahrens und Streitigkeiten mit externen Meldestellen

d. Recht auf Akteneinsicht

e. Zusammenarbeit mit anderen öffentlichen Stellen, § 30 HinSchG

3. Information und Beratung

II. Unabhängigkeit der externen Meldestellen

III. Qualifikation der externen Meldestellen

C. Berichtspflichten der externen Meldestellen

Kapitel 10 Arbeitsrecht

A. Die Regelung von Meldepflichten

I. Arbeitsrechtliche Meldepflichten und deren Regelung

II. Gleichrangigkeit von internen und externen Meldungen

B. Beteiligung des Betriebsrats

I. Beteiligung des Betriebsrats bei der Einführung eines Hinweisgebersystems

1. Das Mitbestimmungsrecht des Betriebsrats aus § 87 Abs. 1 Nr. 1 BetrVG

2. Das Mitbestimmungsrecht des Betriebsrats aus § 87 Abs. 1 Nr. 6 BetrVG

3. Beteiligung des Betriebsrats bei der Einstellung oder Bestimmung des Meldestellenbeauftragten

4. Beteiligung des Betriebsrats bei der Schulung von Meldestellenbeauftragten

II. Beteiligung des Betriebsrats bei internen Untersuchungen

1. Interviews bzw. Befragungen von Mitarbeitern

2. Auswertung von Dokumenten

3. Sog. eDiscovery-Maßnahmen

Kapitel 11 Die Bußgeldvorschriften des HinSchG

A. Die Offenlegung einer unrichtigen Information, § 40 Abs. 1 HinSchG

B. Die (versuchte) Behinderung einer Meldung oder der Kommunikation mit einer Meldestelle, § 40 Abs. 2 Nr. 1, Abs. 5 HinSchG

C. Die Nichteinrichtung und der Nichtbetrieb einer internen Meldestelle, § 40 Abs. 2 Nr. 2 HinSchG

D. Das (versuchte) Ergreifen einer Repressalie, § 40 Abs. 2 Nr. 3, Abs. 5 HinSchG

E. Die Nichtwahrung des Vertraulichkeitsgebots, § 40 Abs. 3 und 4 HinSchG

Kapitel 12 Das Verhältnis des HinSchG zum Beschwerdeverfahren nach dem LkSG

A. Verpflichtete zur Einrichtung eines Beschwerdeverfahrens nach dem LkSG

B. Der Personenkreis, dem das Beschwerdeverfahren nach § 8 LkSG zugänglich sein muss

C. Sachlicher Anwendungsbereich des Beschwerdeverfahrens

D. Vertraulichkeit und Schutz hinweisgebender Personen

E. Das Beschwerdeverfahren nach dem LkSG

F. Personelle Anforderungen an die Beschwerdestelle nach dem LkSG

G. Hinweis- und Kommunikationspflichten des Unternehmens

H. Wirksamkeitsprüfung und Berichtspflicht

Kapitel 13 Hinweise zur Einführung eines Hinweisgebersystems

A. Planung des Hinweisgebersystems und grundlegende Entscheidungen

I. Bestandsaufnahme und Ermittlung des Status quo

II. Bestimmung der Zielgruppen des Hinweisgebersystems

III. Bestimmung des sachlichen Anwendungsbereichs

IV. Bestimmung von Zuständigkeiten

V. Bestimmung der Meldekanäle

VI. Einbeziehung der relevanten Stakeholder

B. Richtlinien und Prozesse

I. Der Melde- und Fallbearbeitungsprozess

1. Der Meldeprozess

2. Der Fallbearbeitungsprozess

II. Die interne Hinweisgeberrichtlinie und eine Fallbearbeitungsanweisung

III. Die Verknüpfung des Hinweisgebersystems mit ‚allgemeinen‘ Compliance-Maßnahmen

C. Ausrollen und Kommunikation des Hinweisgebersystems

D. Prüfung und Verbesserung des Hinweisgebersystems

I. Prüfung des Hinweisgebersystems

II. Berichterstattung an das geschäftsführende Organ

III. Verbesserung des Hinweisgebersystems

Literaturverzeichnis

Abkürzungsverzeichnis

a.A.

andere/r Ansicht

a.a.O.

am angegebenen Ort

a.E.

am Ende

a.F.

alte Fassung

Abs.

Absatz

Abschn.

Abschnitt

AEUV

Vertrag über die Arbeitsweise der Europäischen Union

AG

Aktiengesellschaft, Amtsgericht, Die Aktiengesellschaft (Zeitschrift)

AktG

Aktiengesetz

Alt.

Alternative

Anm.

Anmerkung

AnwBl.

Anwaltsblatt (Zeitschrift)

AO

Abgabenordnung

ArbAktuell

Arbeitsrecht Aktuell (Zeitschrift)

ArbZG

Arbeitszeitgesetz

Art.

Artikel

AÜG

Arbeitnehmerüberlassungsgesetz

BAFA

Bundesamt für Wirtschaft und Ausfuhrkontrolle

BaFin

Bundesanstalt für Finanzdienstleistungsaufsicht

BB

Betriebs Berater (Zeitschrift)

BBG

Bundesbeamtengesetz

Bd.

Band

BeamtStG

Beamtenstatusgesetz

BetrVG

Betriebsverfassungsgesetz

BfJ

Bundesamt für Justiz

BGB

Bürgerliches Gesetzbuch

BGBl.

Bundesgesetzblatt

BGH

Bundesgerichtshof

BKartA

Bundeskartellamt

BMJ

Bundesministerium der Justiz

BMJV

Bundesministerium der Justiz und für Verbraucherschutz

BR-Drs.

Bundesrats-Drucksache

BRAO

Bundesrechtsanwaltsordnung

BRD

Bundesrepublik Deutschland

BSIG

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik

bspw.

beispielsweise

BT-Drs.

Bundestags-Drucksache

BVerfG

Bundesverfassungsgericht

BVerwG

Bundesverwaltungsgericht

bzgl.

bezüglich

bzw.

beziehungsweise

CB

Compliance Berater (Zeitschrift)

CCZ

Corporate Compliance Zeitschrift

DB

Der Betrieb (Zeitschrift)

d.h.

das heißt

DCGK

Deutscher Corporate Governance Kodex

Ders./ders.

Derselbe/derselbe

DSB

Datenschutz-Berater (Zeitschrift)

DSGVO/DS-GVO

Datenschutz-Grundverordnung

DStR

Deutsches Steuerrecht (Zeitschrift)

e.V.

eingetragener Verein

EG

Europäische Gemeinschaft

EGMR

Europäischer Gerichtshof für Menschenrechte

EL

Ergänzungslieferung

EMRK

Europäische Konvention zum Schutz der Menschenrechte und Grundfreiheiten (Europäische Menschenrechtskonvention)

endg.

Endgültig

ESG

Zeitschrift für nachhaltige Unternehmensführung

et al.

et alia (lat. und andere)

etc.

et cetera

EU

Europäische Union

EU-Hinweisgeber-RL

Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden

EuGH

Europäischer Gerichtshof

EuZA

Europäische Zeitschrift für Arbeitsrecht

EuZW

Europäische Zeitschrift für Wirtschaftsrecht

EWG

Europäische Wirtschaftsgemeinschaft

f./ff.

folgende/fortfolgende

FinDAG

Finanzdienstleistungsaufsichtsgesetz

Fn.

Fußnote

GbR

Gesellschaft bürgerlichen Rechts

gem.

gemäß

GeschGehG

Geschäftsgeheimnisgesetz

GG

Grundgesetz für die Bundesrepublik Deutschland

ggf.

gegebenenfalls

GmbH

Gesellschaft mit beschränkter Haftung

grds.

grundsätzlich

GWB

Gesetz gegen Wettbewerbsbeschränkungen

GwG

Geldwäschegesetz

GWR

Gesellschafts- und Wirtschaftsrecht (Zeitschrift)

h.M.

herrschende Meinung

HinSchG

Hinweisgeberschutzgesetz

Hrsg.

Herausgeber

Hs.

Halbsatz

i.d.F.

in der Fassung

i.d.R

in der Regel

i.E.

im Ergebnis

i.e.S.

im engeren Sinne

i.S.d.

im Sinne der/des

i.S.v.

im Sinne von

i.V.m.

in Verbindung mit

IFG

Informationsfreiheitsgesetz

insb.

insbesondere

JuS

Juristische Schulung (Zeitschrift)

K&R

Kommunikation & Recht (Zeitschrift)

KAGB

Kapitalanlagegesetzbuch

Kap.

Kapitel

KG

Kommanditgesellschaft

KWG

Kreditwesengesetz

LG

Landgericht

lit.

littera (lat. Buchstabe)

LkSG

Lieferkettensorgfaltspflichtengesetz

Ltd.

Limited

MDR

Monatsschrift für Deutsches Recht (Zeitschrift)

MiLoG

Mindestlohngesetz

m.w.N.

mit weiteren Nachweisen

NJW

Neue Juristische Wochenschrift (Zeitschrift)

Nr.

Nummer

NStZ

Neue Zeitschrift für Strafrecht

NVwZ

Neue Zeitschrift für Verwaltungsrecht

NZA

Neue Zeitschrift für Arbeitsrecht

NZA-Beil.

Neue Zeitschrift für Arbeitsrecht NZA-Beilage

NZG

Neue Zeitschrift für Gesellschaftsrecht

NZWiSt

Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht

OHG

Offene Handelsgesellschaft

OLG

Oberlandesgericht

OWiG

Gesetz über Ordnungswidrigkeiten (Ordnungswidrigkeitengesetz)

RdA

Recht der Arbeit (Zeitschrift)

RefE

Referentenentwurf

RegE

Regierungsentwurf

RL

Richtlinie

Rn.

Randnummer(n)

Rs.

Rechtssache

S.

Satz, Seite

SGB

Sozialgesetzbuch

sog.

sogenannte/r

StBerG

Steuerberatungsgesetz

StGB

Strafgesetzbuch

StPO

Strafprozessordnung

u.a.

unter anderem

UAbs.

Unterabsatz

USA

United States of America (Vereinigte Staaten von Amerika)

usw.

und so weiter

v.

von, vom

VAG

Versicherungsaufsichtsgesetz

Var.

Variante

vgl.

vergleiche

VO

Verordnung

Vorb.

Vorbemerkung

WpHG

Wertpapierhandelsgesetz

WPO

Wirtschaftsprüferordnung

z.B.

zum Beispiel

z.T.

zum Teil

ZD

Zeitschrift für Datenschutz

ZGI

Zeitschrift für das gesamte Informationsrecht

ZHR

Zeitschrift für das gesamte Handelsrecht und Wirtschaftsrecht

Ziff.

Ziffer

ZIP

Zeitschrift für Wirtschaftsrecht

ZIS

Zeitschrift für Internationale Strafrechtsdogmatik

zit.

zitiert

ZRFC

Risk, Fraud & Compliance (Zeitschrift)

ZWH

Zeitschrift für Wirtschaftsstrafrecht und Haftung im Unternehmen

Kapitel 1 Einführung

Mit dem am 2. Juli 2023 in Kraft getretenen Hinweisgeberschutzgesetz (HinSchG) wurden im deutschen Recht erstmals allgemeingültige und ausdrücklich das sog. Whistleblowing betreffende gesetzliche Regelungen geschaffen. Sie dienen dem Schutz von hinweisgebenden Personen und Personen, die von Hinweisen betroffen sind. Mit ihnen sind das interne Whistleblowing gegenüber einer Stelle im Unternehmen bzw. beim Beschäftigungsgeber und das externe Whistleblowing gegenüber Dritten, wie z.B. Behörden, sowie das Offenlegen von Verstößen, also das Whistleblowing gegenüber der Öffentlichkeit, geregelt.1

Das HinSchG beinhaltet in diesem Zusammenhang konkrete Vorgaben für die Einrichtung sog. interner und externer Meldestellen und von Meldekanälen.

1

Vgl. auch

Eufinger

, NZA 2017, 619;

Steffen/Stöhr

, RdA 2017, 43, 48.

A. Whistleblowing

Unter dem Begriff Whistleblowing ist die „Aufdeckung von Missständen“ zu verstehen, damit diese abgestellt werden.2 Der Whistleblower ist also eine Person, die Hinweise auf Missstände und Verstöße gibt, sodass der Begriff im Deutschen zutreffend mit dem Begriff des Hinweisgebers übersetzt ist. Das HinSchG verwendet den geschlechtsneutralen Begriff der „hinweisgebenden Person“. Diese nimmt den von ihr aufgedeckten Missstand oder Verstoß oftmals nur zufällig wahr.3

In der Compliance und zur Bekämpfung von Missständen und Straftaten hat das Whistleblowing in den vergangenen Jahren immer mehr an Bedeutung gewonnen.4 Zur Informationsgewinnung über (mögliche) Verstöße und kritische Vorgänge sind hinweisgebende Personen für Unternehmen unverzichtbar.5 Sie „können [...] wertvolle Beiträge dazu leisten, das Fehlverhalten natürlicher oder juristischer Personen aufzudecken und die negativen Folgen dieses Fehlverhaltens einzudämmen beziehungsweise zu korrigieren“.6

Whistleblowing spielte beispielsweise bei der Aufdeckung des Wirecard-Skandals7 und bei den sog. Panama Papers8 eine wesentliche Rolle. Aber auch bei den von Bankmitarbeitern an den deutschen Staat verkauften Steuer-CDs handelte es sich um Whistleblowing.

In der Öffentlichkeit und international besonders bekannte Whistleblower sind beispielsweise Edward Snowden, der im Jahr 2013 die sog. NSA-Affäre aufdeckte,9 und Chelsea Manning, die im Jahr 2010 rund 800.000 Dokumente an die Whistleblower-Plattform Wikileaks weitergegeben und damit „den größten Militär-Skandal in der Geschichte der USA aufgedeckt hat“.10 Als Gründer der Plattform Wikileaks wurde Julian Assange ebenfalls im Zusammenhang mit Whistleblowing bekannt und wird auch aktuell noch durch die USA strafrechtlich verfolgt.11 Bereits viele Jahre zuvor, nämlich im Jahr 1971, gab der im Juni 2023 verstorbene Daniel Ellsberg die sog. Pentagon Papers, die eine jahrelange Täuschung der Öffentlichkeit im Zusammenhang mit dem Vietnamkrieg offenlegten, an die New York Times weiter.12

Einer breiteren Öffentlichkeit wahrscheinlich etwas unbekannter, aber mit Blick auf die Notwendigkeit von gesetzlichen Regelungen zum Schutze hinweisgebender Personen nicht unbedeutender, sind die Altenpflegerin Brigitte Heinisch,13 deren Fall bis zum EGMR ging,14 und Martin Porwoll,15 der den Bottroper Apothekenskandal aufdeckte.16 Im Gegensatz zu den zuvor genannten Whistleblowern, deren Enthüllungen in erster Linie staatliches Verhalten betraf, betrafen die Enthüllungen von Brigitte Heinisch und Martin Porwoll Fehlverhalten, das im Zusammenhang mit ihren Arbeitgebern stand.

Die vorstehenden Beispiele zeigen in besonderer Weise, dass hinweisgebende Personen „einen wichtigen Beitrag zur Aufdeckung und Ahndung von Missständen“ leisten.17 Das BVerfG führte bereits im Jahr 1970 aus, dass „die Aufmerksamkeit und das Verantwortungsbewußtsein des Staatsbürgers, der Mißstände nicht nur zur Kenntnis nimmt, sondern sich auch für deren Abstellung einsetzt, [...] eine wesentliche Voraussetzung für den Bestand der freiheitlichen demokratischen Ordnung [ist]“.18

2

Behr/Krakow/Ruhmannseder

, in: Ruhmannseder/Behr/Krakow, Hinweisgebersysteme, Rn. 7;

Heuking/von Coelln

, in: Rübenstahl/Hahn/Voet van Vormizeele, Kartell Compliance, Kap. 27 Rn. 9.

3

Heuking/von Coelln

, in: Rübenstahl/Hahn/Voet van Vormizeele, Kartell Compliance, Kap. 27 Rn. 14.

4

Teichmann/Weber

, ZRFC 2022, 118.

5

Miege

, CCZ 2021, 149.

6

BT-Drs. 20/3442, S. 56.

7

Siehe

Frankfurter Allgemeine Zeitung

, Wirecard-Whistleblower enttarnt sich.

8

Siehe

Süddeutsche Zeitung

, Panama Papers – das Manifest von John Doe.

9

The Guardian

, Edward Snowden: the whistleblower behind the NSA surveillance revelations.

10

Denkler, Thorsten

, in: Süddeutsche Zeitung, Die Heldin ist frei.

11

Schößler, Joshua

, in: Frankfurter Rundschau, Julian Assange: Das ist der Wikileaks-Gründer;

Tagesspiegel

, Nationaler Sicherheit geschadet: US-Außenminister Blinken verteidigt Strafverfolgung von Assange.

12

ZEIT ONLINE, US-Whistleblower Daniel Ellsberg ist tot.

13

Whistleblower-Netzwerk e.V., Brigitte Heinisch, https://www.whistleblower-net.de/projekte/ausstellung/brigitte-heinisch/, zuletzt abgerufen am 9.8.2023.

14

EGMR, NZA 2011, 1269 (Heinisch/Deutschland).

15

Whistleblower-Netzwerk e.V., Martin Porwoll, https://www.whistleblower-net.de/projekte/ausstellung/martin-porwoll/, zuletzt abgerufen am 9.8.2023.

16

WBN/Falter

, Stellungnahme zum RegE, S. 7f.

17

BT-Drs. 20/3442, S. 1.

18

BVerfG, NJW 1970, 1498, 1500.

B. Rechtliche Entwicklung in Deutschland

Bis zum Inkrafttreten des HinSchG am 2. Juli 2023 gab es trotz dieser bereits viele Jahre zurückliegenden Rechtsprechung in Deutschland keine allgemeingültigen und übergreifenden gesetzlichen Regelungen zum Schutz hinweisgebender Personen und zur verpflichtenden Einführung von Hinweisgebersystemen.19 Entsprechende frühere Bemühungen, wie etwa im Jahr 2012 durch die Bundestagsfraktion der SPD20 oder im Jahr 2014 durch die Bundestagsfraktion von BÜNDNIS 90/DIE GRÜNEN,21 blieben ohne Erfolg und führten nicht zu einem Gesetz für einen allgemeingültigen Schutz hinweisgebender Personen. Lediglich einige Spezialgesetze enthielten Regelungen zur Ermöglichung von und zum Umgang mit Hinweisen, wie z.B. § 25a Abs. 1 S. 6 Nr. 3 KWG und § 6 Abs. 5 GwG.

Im internationalen Kontext konnte und kann sich eine Pflicht zur Einrichtung eines Hinweisgebersystems – auch für deutsche Unternehmen – zum Beispiel aus dem US-amerikanischen Sarbanes-Oxley Act (SOX) sowie dem ebenfalls US-amerikanischen Foreign Corrupt Practices Act (FCPA) ergeben.22

Aber auch der Deutsche Corporate Governance Kodex (DCGK) enthält (erst) seit dem Jahr 2017 als „Empfehlun[g] und Anregung“, dass „Beschäftigten [...] auf geeignete Weise die Möglichkeit eingeräumt werden [soll], geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben“, wobei „auch Dritten [...] diese Möglichkeit eingeräumt werden [sollte]“.23 Der DCGK richtet sich an börsennotierte und kapitalmarktorientierte Gesellschaften, deren Vorstand und Aufsichtsrat jährlich erklären muss, dass den Empfehlungen des DCGK entsprochen wurde und wird oder welche Empfehlungen nicht angewendet wurden oder werden und warum nicht (§ 161 Abs. 1 AktG). Nicht kapitalmarktorientierte Gesellschaften müssen sich demgegenüber nicht erklären und ihr Verhalten nicht an den Empfehlungen und Anregungen ausrichten.24

Aber auch ohne die Regelungen des HinSchG waren hinweisgebende Personen in der Vergangenheit nicht gänzlich rechtsschutzlos gestellt. Vielmehr war und ist Whistleblowing von der Meinungsfreiheit (Art. 5 Abs. 1 S. 1 GG, Art. 10 Abs. 1 S. 1 EMRK) gedeckt.25 Mit Blick auf das Maßregelungsverbot (§ 612a BGB) war es deshalb Arbeitgebern untersagt, Repressalien gegenüber Arbeitnehmern zu ergreifen, die als hinweisgebende Personen im Einklang mit der Rechtsprechung auf Verstöße hingewiesen haben.26

Insoweit befasste sich der Europäische Gerichtshof für Menschenrechte (EGMR) im Jahr 2011 in einer Grundsatzentscheidung mit dem Whistleblowing und der Mitteilung von Missständen gegenüber der Öffentlichkeit.27 In der Folge bestätigte das Gericht diese Rechtsprechung regelmäßig.28 Danach sind „Arbeitnehmer gegenüber ihren Arbeitgebern zu Loyalität, Zurückhaltung und Vertraulichkeit verpflichtet“, weshalb sie Informationen über Verstöße bzw. Missstände „zunächst dem Vorgesetzten oder einer anderen innerbetrieblichen Stelle oder Einrichtung“ geben müssen.29 Eine Offenlegung von Missständen gegenüber der Öffentlichkeit kommt nach dieser Rechtsprechung des EGMR nur „als letztes Mittel“ in Betracht.30 Dies setzt voraus, dass eine interne Meldung „eindeutig unmöglich“ oder von vornherein „eindeutig sinnlos“ ist.31 Durch die deutschen Gerichte wurde diese Rechtsprechung übernommen.32 Demnach konnten Arbeitgeber mit der Einrichtung eines wirksamen Hinweisgebersystems eine grundsätzliche Pflicht zur internen Meldung schaffen.33

Am 23.4.2018 veröffentlichte die Europäische Kommission einen „Vorschlag für eine Richtlinie des Europäischen Parlaments und Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“.34 Dies führte schließlich zu der am 26.11.2019 im Amtsblatt der Europäischen Union35 veröffentlichten und am 16.12.2019 in Kraft getretenen EU-Hinweisgeber-RL (RL (EU) 2019/1937). Sie war bis zum 17.12.2021 in nationales Recht umzusetzen (Art. 26 Abs. 1 EU-Hinweisgeber-RL).

Vor diesem Hintergrund kam es in der 19. Legislaturperiode des Deutschen Bundestags zu einem Referentenentwurf des damaligen Bundesministeriums der Justiz und für Verbraucherschutz (BMJV).36 Der zu diesem Zeitpunkt regierenden großen Koalition aus CDU, CSU und SPD gelang es jedoch nicht, das Gesetzesvorhaben und damit die Richtlinie umzusetzen.

Mangels fristgerechter Umsetzung der EU-Hinweisgeber-RL leitete die Europäische Kommission am 27.1.2022 ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland ein.37 Kurze Zeit darauf, am 13.4.2022 und damit in der 20. Legislaturperiode des Deutschen Bundestags, veröffentlichte das Bundesministerium der Justiz (BMJ) den Referentenentwurf „eines Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“.38 Dieser wurde am 27.7.2022 in einer leicht veränderten Fassung vom Bundeskabinett beschlossen und als Regierungsentwurf in den Deutschen Bundestag eingebracht. Nach erster Beratung im Deutschen Bundestag am 29.9.2022 folgte am 19.10.2022 die Anhörung im Rechtsausschuss des Deutschen Bundestags. Nach zweiter und dritter Beratung wurde das HinSchG am 16.12.2022 in der vom Rechtsausschuss am 14.12.2022 vorgeschlagenen Fassung durch den Bundestag angenommen. Am 10.2.2023 verweigerte jedoch der Bundesrat seine für das Gesetz erforderliche Zustimmung.39

Die Europäische Kommission verklagte Deutschland sodann am 15.2.2023 vor dem EuGH wegen der Nichtumsetzung der EU-Hinweisgeber-RL.40

Nachdem die Fraktionen der Regierungsparteien zunächst zwei neue Gesetzesentwürfe in den Deutschen Bundestag einbrachten,41 die den ursprünglichen Gesetzesentwurf in einen zustimmungsbedürftigen und einen nicht zustimmungsbedürftigen Teil aufspalteten, wurden deren zweite und dritte Beratung kurzfristig von der Tagesordnung des Deutschen Bundestags genommen und am 5.4.2023 der Vermittlungsausschuss durch die Bundesregierung angerufen.42 Hintergrund waren wohl verfassungsrechtliche Bedenken einer sog. künstlichen Aufspaltung. In der Folge einigte sich der Vermittlungsausschuss in seiner Sitzung am 9.5.2023 auf eine Beschlussempfehlung. Diese wurde am 11.5.2023 durch den Bundestag und am 12.5.2023 durch den Bundesrat angenommen.43 Das Gesetz wurde am 2.6.2023 im Bundesgesetzblatt veröffentlicht.44 Am 2.7.2023 ist es in Kraft getreten.45

Der bisher nach der Rechtsprechung bestehende grundsätzliche Vorrang interner Meldungen ist durch die freie Wahlmöglichkeit der hinweisgebenden Person zwischen einer internen und einer externen Meldung gemäß § 7 Abs. 1 S. 1 HinSchG seit Inkrafttreten des HinSchG am 2.7.2023 aufgehoben.46 Lediglich die Offenlegung von Verstößen gegenüber der Öffentlichkeit ist weiterhin nur nachrangig und unter erhöhten Voraussetzungen zulässig (vgl. § 32 HinSchG).47 Zudem sind erstmals Unternehmen bzw. Beschäftigungsgeber mit in der Regel mindestens 50 Beschäftigten zur Einrichtung eines Hinweisgebersystems bzw. einer internen Meldestelle verpflichtet.48

19

Pielow/Volk

, CB 2021, 232;

Steinhauser/Kreis

, EuZA 2021, 422, 423; siehe auch

Steffen/Stöhr

, RdA 2017, 43, 48.

20

BT-Drs. 17/8567.

21

BT-Drs. 18/3039.

22

Egger

, CCZ 2018, 126;

Steffen/Stöhr

, RdA 2017, 43, 48; siehe auch

U.S. Department of Justice Criminal Division

, Evaluation of Corporate Compliance Programs, S. 6.

23

A.4 DCGK v. 28.4.2022; zur Aufnahme der Empfehlung im Jahr 2017 siehe Ziff. 4.1.3 des DCGK in der Fassung vom 7.2.2017, Version mit markierten Änderungen, abrufbar unter https://www.dcgk.de/files/dcgk/usercontent/de/download/kodex/170424_Kodex_Mark_up.pdf, zuletzt abgerufen am 9.8.2023.

24

DCGK v. 28.4.2022, S. 3.

25

EGMR, NZA 2011, 1269, 1271 (Heinisch/Deutschland); EGMR, NZA 2021, 851,853 (Gawlik/Liechtenstein); EGMR, NZA 2023, 555, 558 (Halet/Luxemburg); BAG, NZA 2015, 245, 251; Dürig/Herzog/Scholz/

Grabenwarter

, GG Art. 5 Abs. 1, Abs. 2 Rn. 183;

Wiedmann/Seyfert

, CCZ 2019, 12, 14f.

26

Steinhauser/Kreis

, EuZA 2021, 422, 424.

27

EGMR, NZA 2011, 1269, 1271 (Heinisch/Deutschland).

28

EGMR, NZA 2021, 851, 853 (Gawlik/Liechtenstein); EGMR, NZA 2023, 555, 558 (Halet/Luxemburg).

29

EGMR, NZA 2011, 1269, 1271 (Heinisch/Deutschland).

30

EGMR, NZA 2011, 1269, 1271 (Heinisch/Deutschland).

31

EGMR, NZA 2011, 1269, 1271 (Heinisch/Deutschland); EGMR, NZA 2021, 851,853 (Gawlik/Liechtenstein); EGMR, NZA 2023, 555, 558 (Halet/Luxemburg).

32

BAG, NZA 2015, 245, 251;

Pielow/Volk

, CB 2021, 232f.

33

Vgl. EGMR, NZA 2023, 555, 558 (Halet/Luxemburg); EGMR, NZA 2011, 1269, 1271 (Heinisch/Deutschland).

34

COM(2018) 218 final – 2018/0106 (COD).

35

ABl. (EU) L 305 vom 26.11.2019, S. 17ff.

36

Siehe RefE aus 11/12.2020, abrufbar unter https://www.whistleblower-net.de/wp-content/uploads/2021/02/Referentenentwurf-BMJV-WB-RL-Umsetzungsgesetz-8.pdf, zuletzt abgerufen am 9.8.2023.

37

Siehe Europäische Kommission, https://ec.europa.eu/commission/presscorner/detail/en/inf_22_601, zuletzt abgerufen am 9.8.2023.

38

Abrufbar unter https://www.bmj.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RefE_Hinweisgeberschutz.pdf, zuletzt abgerufen am 9.8.2023.

39

BR-Drs. 20/23 (B).

40

Europäische Kommission, Pressemitteilung v. 15.2.2023, abrufbar unter https://germany.representation.ec.europa.eu/news/aktuelle-vertragsverletzungsverfahren-klagegegen-deutschland-wegen-mangelnden-schutzes-von-2023-02-15_de, zuletzt abgerufen am 9.8.2023.

41

BT-Drs. 20/5992 und BT-Drs. 20/5991.

42

BT-Drs. 20/6506.

43

BR-Drs. 210/23 und BR-Drs. 210/23 (B).

44

BGBl. 2023 I Nr. 140 vom 2.6.2023.

45

Art. 10 Abs. 2 des Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden.

46

Siehe Kapitel 3 A., S. 45ff.;

Bayreuther

, NZA-Beil. 1/2022, 20, 24.

47

Siehe Kapitel 3 B., S. 48ff.

48

Siehe Kapitel 5 A., S. 109ff.

C. Die allgemeine Pflicht zum Compliance Management

Aber auch vor Inkrafttreten des Gesetzes gehörten Hinweisgebersysteme für viele Unternehmen, jedenfalls ab einer bestimmten Größe und mit einem bestimmten Risikoprofil, zum Standard im Rahmen der eigenen Compliance-Bemühungen.49

Unter Compliance ist die Befolgung von Gesetzen, regulatorischen Anforderungen und freiwillig gesetzten internen Standards und Richtlinien eines Unternehmens zu verstehen.50 Der Begriff betrifft die Überwachung und Einhaltung von Regeln sowie die insoweit zumutbaren Maßnahmen.51 Eine Pflicht zur Rechtstreue und entsprechende Unternehmensorganisation ergibt sich etwa aus den Organisationspflichten und Sorgfaltspflichten von Vorstand bzw. Geschäftsführung (§§ 76, 91 Abs. 2, 93 AktG, § 43 Abs. 1 GmbHG),52 aber auch aus der allgemeinen Aufsichtspflicht des § 130 OWiG.53 Aus der sog. Legalitätspflicht von Vorstand und Geschäftsführung folgt „eine Legalitätskontrollpflicht zur Gewährleistung rechtmäßigen Verhaltens nachgelagerter Unternehmensebenen“.54 Eine Pflicht zur Einführung eines umfassenden Compliance Management Systems für alle Unternehmen, unabhängig von ihrer Größe und ihrem Risikoprofil, kann hieraus jedoch nicht abgeleitet werden.55 Allerdings können ab einer bestimmten Unternehmensgröße die Pflichten nur mit einer angemessenen Compliance-Organisation erfüllt werden.56 Deren Einführung liegt in der Gesamtverantwortung des Vorstands bzw. der Geschäftsführung.57 Ungeachtet dessen kann die Pflicht zum Compliance Management delegiert werden, sie wandelt sich dann aber in eine Überwachungspflicht.58 Insoweit kommt eine sog. horizontale Delegation auf ein einzelnes Mitglied des Vorstands bzw. der Geschäftsführung, aber auch eine sog. vertikale Delegation auf einen oder mehrere Mitarbeiter, z.B. Compliance Manager, unterhalb der Vorstands- bzw. Geschäftsführungsebene in Betracht.59

Bei der konkreten Ausgestaltung eines Compliance Management Systems gibt es grds. keine ‚One size fits all‘-Lösung. Vielmehr sind die Besonderheiten des jeweiligen Unternehmens zu berücksichtigen. So bestimmen unter anderem die Risikolage, geschäftliche Ausrichtung und Größe des jeweiligen Unternehmens, welche Maßnahmen konkret ergriffen werden müssen. Klassische Compliance-Themen sind etwa Anti-Korruption, Kartellrecht, Geldwäsche und Terrorismusfinanzierung. Jedenfalls seit Inkrafttreten der Datenschutz-Grundverordnung ist auch das Datenschutzrecht einzubeziehen. Da Compliance letztlich die Einhaltung aller Gesetze betrifft, gewinnt – nicht zuletzt seit dem sog. Dieselskandal – die Produkt- und Regulatorische-Compliance vermehrt an Bedeutung. Aber auch Menschenrechte und Umweltrisiken (siehe nur das LkSG) sowie (sexuelle) Belästigung, Mobbing etc. (sog. ‚#metoo‘-Fälle) haben erheblich an Bedeutung gewonnen. Die Steuerung der Compliance-Risiken erfolgt unter anderem durch eine Implementierung von Richtlinien. Aber auch regelmäßige Schulungen sind ein wesentliches Element der Risikosteuerung.60

Ein wirksames Compliance Management System kann im Falle eines Verstoßes für die Unternehmensleitung nicht nur eine vorsatzausschließende Wirkung entfalten,61 sondern im Falle einer Verbands- bzw. Unternehmensgeldbuße auch bußgeldmindernd wirken.62 Das Gleiche gilt für im Nachgang ergriffene Maßnahmen und Verbesserungen, sodass auch die Aufklärung eines Verstoßes eine mindernde Wirkung entfalten kann.63 Die Wirksamkeit von Compliance-Maßnahmen erfordert nach der Rechtsprechung aber auch anlassbezogene und vor allem anlassunabhängige Kontrollen.64

49

Miege

, CCZ 2018, 45;

Moosmayer

, Compliance, 4. Aufl. 2021, § 4 Rn. 181;

Sonnenberg

, JuS 2017, 917, 920.

50

Böttcher

, NZG 2011, 1054;

Handel

, DStR 2017, 1945;

Sonnenberg

, JuS 2017, 917; siehe auch

Moosmayer

, Compliance, 4. Aufl. 2021, § 1 Rn. 1ff.

51

Momsen

, ZIS 2011, 508;

Steffen/Stöhr

, RdA 2017, 43.

52

OLG Nürnberg, NZG 2022, 1058, 1062; LG München I, NZG 2014, 345, 346;

Zapf

, CB 2021, 467, 468.

53

Bachmann

, ZHR 180 (2016), 563, 565;

Möhlenbeck

, in: Schulz, Compliance Management im Unternehmen, Kap. 5 Rn. 34f.;

Wybitul

, ZD 2011, 118, 119.

54

Scholz

, AG 2022, 553.

55

MüKoAktG/

Spindler

, § 91 Rn. 80.

56

Handel

, DStR 2017, 1945;

Maume/Haffke

, ZIP 2016, 199, 201;

Sonnenberg

, JuS 2017, 917, 918.

57

LG München I, NZG 2014, 345, 348;

Sonnenberg

, JuS 2017, 917, 919.

58

LG München I, NZG 2014, 345, 348;

Sonnenberg

, JuS 2017, 917, 919; MüKoAktG/

Spindler

, § 91 Rn. 85.

59

Knaup/Vogel

, CB 2023, 211, 213.

60

Sonnenberg

, JuS 2017, 917, 919.

61

Siehe

Handel

, DStR 2017, 1945, mit Blick auf Ziff. 2.6 S. 6 AEAO zu § 153.

62

BGH, NZWiSt 2018, 379, 387;

Veljovic

, CB 2019, 475, 478.

63

BGH, NZWiSt 2018, 379, 387;

Ott/Lüneborg

, CCZ 2019, 71, 73.

64

OLG Nürnberg, NZG 2022, 1058, 1062.

D. Aufgaben, Ziele und Nutzen eines Hinweisgebersystems

Hinweisgebersysteme dienen der Kontrolle und können wichtige Anhaltspunkte für anlassbezogene Compliance-Prüfungen liefern. Es sind gerade die Mitarbeiter, die aufgrund ihrer Tätigkeiten für das Unternehmen häufig als Erste Kenntnis von (potenziellen) Verstößen und Risiken erlangen.65 Sie sind ‚die Augen und Ohren‘ ihres Beschäftigungsgebers.66 Aber auch Geschäftspartner und Kunden sind wesentliche Quellen zur Aufdeckung von Gesetzesverstößen.67

Hinweisgebersysteme sind deshalb „eine wichtige Informationsquelle für mögliche Compliance-Verstöße“.68 Insoweit erkennt auch die Gesetzesbegründung zum HinSchG die besondere Bedeutung interner Meldungen an, indem sie ausführt, dass „auf diesem Weg oftmals am schnellsten eine effektive Beseitigung von Missständen erreicht werden kann“.69 Deshalb können Hinweisgebersysteme als (Früh-)Warnsysteme zur Risikoerkennung bezeichnet werden. Sie dienen der Aufdeckung und Verhinderung von Verstößen und Missständen. Insbesondere von solchen, die ohne ‚Insiderwissen‘ nur schwer zu erkennen sind.70 Insoweit helfen sie, eine „oft vorherrschende Mauer des Schweigens zu durchbrechen“71 und neue Hinweisquellen zu erschließen.72 Dadurch können Verstöße bekannt werden, die ohne ein Hinweisgebersystem nie mitgeteilt worden und im Dunkeln geblieben wären.73

Im Idealfall erfolgt ein Hinweis so frühzeitig, dass ein Verstoß verhindert oder ein noch andauernder Verstoß beendet werden kann. Wirtschaftliche Schäden können dadurch gemindert oder sogar gänzlich verhindert werden.74 Eine frühzeitige interne Aufdeckung von Verstößen und Risiken beugt zudem Reputationsschäden vor.75 Daher können Hinweisgebersysteme auch zu finanziellen Vorteilen für ein Unternehmen führen.76 Dabei dienen sie der Kanalisierung und effizienten Prüfung eingehender Hinweise, aber auch deren vertraulichen Behandlung.77 Hinweise gelangen über ein solches System auf direktem Wege an die Stellen, die wissen, wie mit ihnen und mit Verstößen umzugehen ist, was die vorstehenden Ziele fördert.78

Daneben kann die Einrichtung eines Hinweisgebersystems mit interner Meldestelle zu einem verbesserten Compliance-Verständnis und einer höheren Zufriedenheit der Belegschaft führen.79 Geschäftspartnern und der Öffentlichkeit gegenüber schafft es Vertrauen.80 Je nach Ausgestaltung des Hinweisgebersystems können auch Themen erfasst sein bzw. Informationen über solche zu Tage treten, die nicht in den unternehmensinternen Richtlinien oder im ‚Code of Conduct‘ (Verhaltenskodex) geregelt sind. Es trägt deshalb in einem erheblichen Maße dazu bei, dass die Unternehmensverantwortlichen Dinge über das von ihnen geführte Unternehmen lernen, die ihnen ohne ein solches System unter Umständen vorenthalten geblieben wären. Dies gilt umso mehr, wenn das System anonyme Meldungen ermöglicht. Insofern trägt ein Hinweisgebersystem auch dazu bei, Prozessschwächen und Schwächen im Compliance Management System aufzudecken.81

Zugleich erfüllen Hinweisgebersysteme einen präventiven Zweck und dienen damit von vornherein der Verhinderung von Verstößen.82 Potenzielle Täter müssen bei Existenz eines wirksamen Hinweisgebersystems jederzeit damit rechnen, dass sie durch Personen, die ihr Handeln wahrnehmen, oder sogar durch Mittäter, gemeldet werden. Insofern machen vor allem Gelegenheitstäter ihre Tatbegehung von dem empfundenen Entdeckungsrisiko abhängig.83

Nach alledem sind Hinweisgebersysteme nicht nur ein wichtiger, sondern ein „elementarer Bestandteil“ eines wirksamen Compliance Management Systems.84 Die Einrichtung eines Hinweisgebersystems ist als ‚Best Practice‘ zu bezeichnen.85 Ein wirksames Hinweisgebersystem wird insoweit auch als „Herzstück eines effektiven Compliance-Systems“ bezeichnet.86 So findet sich die Auffassung, dass ein effizientes Compliance Management System ein Hinweisgebersystem erfordert.87 Ein wirksames Hinweisgebersystem ist jedenfalls eine effektive Compliance-Maßnahme.88 Da es einen wesentlichen Beitrag zur Risikofrüherkennung leisten kann, soll die Nichteinrichtung eines wirksamen Hinweisgebersystems zum Vorwurf mangelnder Sorgfalt (§ 93 Abs. 1 S. 1 AktG, § 43 Abs. 1 GmbHG) führen können.89

Die Einrichtung eines internen Hinweisgebersystems dient jedoch nicht nur der Erfüllung der Aufsichtspflichten,90 sondern verringert auch die Gefahr, dass es zu einem externen Whistleblowing kommt.91 Bestehen keine internen Meldemöglichkeiten, können hinweisgebende Personen dies zum Anlass nehmen, um extern auf Verstöße und Missstände hinzuweisen, z.B. gegenüber Behörden oder sogar der Öffentlichkeit.92 Das Unternehmen verliert damit die Kontrolle über den Hinweis. Je nach Fall kann es zu kostenintensiven Ermittlungsverfahren kommen.93 Es drohen behördliche Zwangsmaßnahmen, wie etwa Durchsuchungen, ohne dass sich das betroffene Unternehmen konkret darauf vorbereiten kann. Bei einem Whistleblowing gegenüber der Öffentlichkeit und insbesondere einer Presseberichterstattung drohen erhebliche Reputationsschäden, von denen sich ein Unternehmen möglicherweise auch nach Jahren nicht gänzlich erholt. Ein wirksames Hinweisgebersystem kann demgegenüber dazu beitragen, dass Verstöße der Öffentlichkeit nicht bekannt und ohne Einmischung von außen durch das betroffene Unternehmen professionell abgestellt werden.

Die Einrichtung eines internen Hinweisgebersystems kann auch der Erfüllung der von potenziellen Geschäftspartnern gestellten Anforderungen dienen. Nicht selten fordern Unternehmen von ihren potenziellen Geschäftspartnern Informationen über deren Compliance-Maßnahmen. Hinweisgebersysteme können dann ein ‚Business Enabler‘ sein.

Nach alledem sollten Hinweisgebersysteme nicht als notwendiges Übel, sondern als vielfältige Chance begriffen werden.94

65

Tute

, in: Busch/Hoven/Pieth/Rübenstahl, Antikorruptions-Compliance, Kap. 39 Rn. 13.

66

BeckOK ArbR/

Bruns

, HinSchG § 1 Rn. 11.

67

Schaupensteiner

, NZA-Beil. 1/2011, 8, 10.

68

NK-MedienStrafR/

von Götz

, vor § 130 OWiG, Rn. 53.

69

BT-Drs. 20/3442, S. 33.

70

Buchert

, CCZ 2013, 144, 145.

71

Süße

, in: Rotsch, Criminal Compliance, § 34 C. Rn. 109.

72

Veljovic

, CB 2019, 475, 477.

73

Kempter/Steinat

, NZA 2017, 1505, 1510.

74

Siehe auch NK-MedienStrafR/

von Götz

, vor § 130 OWiG, Rn. 53.

75

Erlebach

, CB 2020, 284, 287;

Veljovic

, CB 2019, 475, 478.

76

Wiedmann/Hoppmann

, CCZ 2023, 11, 20.

77

Rotsch/Wagner

, in: Rotsch, Criminal Compliance, § 34 C. Rn. 81;

Veljovic

, CB 2019, 475, 477.

78

Veljovic

, CB 2019, 475, 478.

79

Hauser/Blumer

, CB 2021, 472.

80

Buchert

, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, § 42 Rn. 81;

Erlebach

, CB 2020, 284, 287.

81

Möhlenbeck

, in: Schulz, Compliance Management im Unternehmen, Kap. 5 Rn. 11.

82

Berndt/Hoppler

, BB 2005, 2623;

Buchert

, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, § 42 Rn. 75;

Bussmann

, CB 2022, 376; NK-MedienStrafR/

von Götz

, vor § 130 OWiG, Rn. 53;

Veljovic

, CB 2019, 475, 477f.

83

Egger

, CCZ 2018, 126, 128; siehe auch

Süße

, in: Rotsch, Criminal Compliance, § 34 C. Rn. 119.

84

Möhlenbeck

, in: Schulz, Compliance Management im Unternehmen, Kap. 5 Rn. 8; siehe auch

Maume/Haffke

, ZIP 2016, 199, 201;

Moosmayer

, in: Rotsch, Criminal Compliance, § 34 C. Rn. 98;

Passarge

, CB 2021, 453, 458;

Veljovic

, CB 2019, 475, 478.

85

Siehe auch

Heuking/von Coelln

, in: Rübenstahl/Hahn/Voet van Vormizeele, Kartell Compliance, Kap. 27 Rn. 31; vgl.

Baranowski/Glaßl

, CB 2018, 271, 274. Nach

Schaupensteiner

, NZA-Beil. 1/2011, 8, 10, kommt „eine Compliance Organisation [...] nicht ohne ein Hinweisgeber-System aus.“

86

Buchert

, CCZ 2013, 144, 147.

87

Grambow

, CB 2016, 245, 246;

Maume/Haffke

, ZIP 2016, 199, 202; nach

Wybitul

, ZD 2011, 118, soll aus § 130 OWiG eine Pflicht zur Einrichtung eines Hinweisgebersystems folgen können; a.A.

Fest

, ZIP 2022, 2265, 2266, demzufolge Hinweisgebersysteme „kein notwendiges Element der Corporate Compliance“ sind; kritisch insoweit auch

Scholz

, AG 2022, 553ff.

88

Dilling

, CCZ 2021, 60, 61.

89

Buchert

, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, § 42 Rn. 76.

90

Egger

, CCZ 2018, 126, 128; vgl. auch

Rotsch/Wagner

, in: Rotsch, Criminal Compliance, § 34 C. Rn. 81;

Süße

, in: Rotsch, Criminal Compliance, § 34 C. Rn. 127, 129.

91

NK-MedienStrafR/

von Götz

, vor § 130 OWiG, Rn. 53.

92

Siehe auch

Nuster

in: Ruhmannseder/Behr/Krakow, Hinweisgebersysteme, Rn. 508.

93

Garden/Hiéramente

, BB 2019, 963, 968.

94

Berndt/Hoppler

, BB 2005, 2623f.

E. Vorurteile, Kritik und Befürchtungen

Trotz dieser Vorteile begegnen Hinweisgebersysteme in der Praxis nicht selten Vorurteilen. Sie werden mit einem ‚Verpetzen‘ oder ‚Verpfeifen‘ in Verbindung gebracht.95 Regelmäßig wird befürchtet, dass es zu einem Missbrauch, etwa durch Falschbeschuldigungen, kommen wird.96 Im besonderen Maße gilt dies mit Blick auf die Ermöglichung von anonymen Hinweisen. Aber auch ein Denunziantentum und der Vorwurf des Aufrufs zur gegenseitigen Bespitzelung werden nicht selten befürchtet.97