Unternehmenssicherheit

Der Überbringer der schlechten Nachricht…

Whistleblowing, ein Thema für Security und Compliance – und die Allgemeinheit

Stille Helden oder feige Verräter, die Adjektive für Whistleblower sind vielfältig. Je nach Betroffenheit oder Nutznießen wird das Urteil über sie ausfallen. Aber ihr Status und Ansehen in der Öffentlichkeit ist im Wandel begriffen. Zu oft schon haben sie mit ihren Hinweisen schwere Missstände aufgedeckt, Unternehmen vor weiteren Schäden bewahrt oder der Politik den Spiegel vorgehalten. Whistleblower – auch Hinweisgeber genannt – riskieren oft sehr viel, um Fehlentwicklungen entgegenzuwirken. 

Einer der jüngsten Fälle, der hohe Wellen schlug, war der Fall des Claas Relotius. Die vielfach prämierte Edelfeder der Spiegel-Redaktion war nicht mehr, als ein geschickt formulierender Hochstapler. Für denjenigen, der mit seinen Recherchen diesem Treiben ein Ende setzte, den Spiegel-Mitarbeiter Juan Moreno, stand mit seinen Enthüllungen viel auf dem Spiel. Er verspürte Ungereimtheiten in den Geschichten des Star-Schreibers. Als er diese an den Ressortleiter herantrug, reagierte dieser wenig erfreut mit der Andeutung, dass Moreno wohl um seinen Job beim „Spiegel“ bangen müsse. Diejenigen, die im Olymp des deutschen Journalismus das Sagen haben, glaubten wohl eher dem Scharlatan. Ein Schulbeispiel in Sachen Risiko eines Whistleblowers.

Seinem Vorgesetzten konnte auch Martin Porwoll nicht vertrauen. Seine Enthüllungen wurden lange angezweifelt und er verlor seinen Job. Dabei ging es um Menschenleben. Wie die Apothekerzeitung „DAZ.online“ im März dieses Jahres berichtete, hatte Porwoll, ehemals Mitarbeiter der Alten Apotheke in Bottrop, seinen Chef Peter S. zu Fall gebracht. Unter den rund 100 Mitarbeitern in der Bottroper Apotheke habe „es schon länger Gerüchte gegeben, dass S. Krebsmittel unterdosiert hatte.“ Da Porwoll Zugang sowohl zu den Einkaufsunterlagen als auch zu den Abrechnungsdaten hatte, sei ihm schnell klargeworden: Da stimmt etwas nicht. Am Ende habe er eine Anzeige gewagt – und damit das „externe Whistleblowing“ betrieben. „Das ist juristisches Glatteis, denn als Arbeitnehmer hat man nicht nur Loyalitätspflichten, sondern darf auch keine Geschäfts- und Betriebsgeheimnisse verraten“, schreibt die Online Zeitung für Apotheker. Doch der Schritt des Insiders war unzweifelhaft richtig, das Resultat: Zwölf Jahre Haft für den kriminellen Medikamentenpanscher.

Über 100 Millionen Dollar für einen Tipp

Nicht jedes Mal liegt der Fall so klar auf der Hand wie in dem Bottroper Fall. Whistleblowing bleibt ein kompliziertes Feld, juristisch eindeutige Maßstäbe lassen sich in einem solch schwierigen Terrain kaum festlegen. Für Hinweisgeber oft Grund genug, ihre internen Kenntnisse anonym in der Öffentlichkeit zu streuen – mit kaum berechenbaren Folgen. Wohl auch aus diesem Grunde will die EU sie künftig besser schützen, den Vorgang regulieren. Unterhändler der EU-Staaten und des Europaparlaments einigten sich im März in Straßburg auf EU-weite Mindeststandards zum Schutz der Hinweisgeber. Das deutsche Justizministerium von Katarina Barley (SPD) trat im Vorfeld der Verhandlungen dafür ein, Whistleblower dazu zu verpflichten, sich immer zuerst an eine interne Stelle in der eigenen Organisation zu wenden, bevor sie sich an Medien oder Behörden wenden dürfen. Dies ist zweifellos nur dann ein praktikabler Weg, wenn auf der einen Seite dadurch die Beseitigung des Missstandes gewährleistet wird und andererseits dem Hinweisgeber keine Nachteile drohen. Man kann da so seine Zweifel haben, dass dies durchweg zu erwarten ist. Und Verunsicherung führt eher dazu, davon kann man ausgehen, das Gegenteil zu bezwecken.

Während sich in Europa Whistleblower mitunter mit einem Karriereende und sozialem Abstieg konfrontiert sehen, setzt man jenseits des Atlantiks andere Prioritäten. „Staatliche Prämien für Beschäftigte, die gesetzwidriges Verhalten des Arbeitgebers melden, machen in den USA aus Tippgebern Millionäre“, schrieb die „WirtschaftsWoche“ schon vor Jahren. Das Blatt griff vor allem den Fall des Bradley Charles Birkenfeld auf. Birkenfeld hatte seinen Arbeitgeber, die Schweizer Bank UBS, auffliegen lassen. Er hatte ausgepackt, „dass die eidgenössische Nobelbank Geld amerikanischer Steuerhinterzieher vor dem US-Fiskus auf Konten in der Alpenrepublik versteckt hat.“ (WiWo) Er verlor zwar seinen Arbeitsplatz, aber die US-Steuerbehörde IRS honorierte ihm seine Insiderinformationen 2012 mit der ansehnlichen Summe von 104 Millionen Dollar.

Strafe für Bankchef

Whistleblowing kann viele Aspekte umfassen. Es kann im Interesse der Reputation oder sogar des Fortbestandes der eigenen Firma sein; das Übervorteilen anderer Unternehmen aufdecken; Machenschaften gegen den Fiskus oder die Gefährdung der Allgemeinheit bekannt machen. Meist sogar mehrere dieser Gesichtspunkte umfassen. Brisante Missstände aufzugreifen kann jedoch schwierig sein. Manchmal sehen die Hinweisgeber keinen anderen Rat, als Hilfe im Ausland zu suchen. So auch wie jüngst Arbeiter und Ingenieure die am Bau des Atomkraftwerkes Mochovce 3 in der Slowakei beteiligt sind. Sie wandten sich mit Zeugenaussagen und Fotos an die Österreichische Umweltschutzorganisation Global 2000. Der Schritt ist durchaus nachvollziehbar, denn auch die Auswirkungen von Störfällen würden vor Landesgrenzen nicht Halt machen.

„Der Überbringer schlechter Nachrichten wird geköpft.“ Diese alttestamentarische Regel scheint sich bis heute gehalten zu haben. So wollte vor einiger Zeit der Chef der britischen Großbank Barclays, Jes Staley, den Verfasser eines anonymen Beschwerdebriefs namhaft machen. Die Sache ging schief – für Staley. Seine unerlaubten Ermittlungen flogen auf. Er musste auf Anordnung der Finanz‑ und der Aufsichtsbehörde, wie die Zeitung „The Guardian“ meldete, mehr als 1,1 Millionen Pfund als Strafe zahlen. Wohl ein Zeichen, dass sich der Wind zugunsten der Whistleblower vor allem in der höchst sensiblen Welt der Geldinstitute zu drehen begonnen hat.

20 Milliarden Euro Schaden pro Jahr

Ein Meilenstein auf diesem steinigen Pfad der Regulierung ist die Entscheidung der Bundesanstalt für Finanzdienstleistungsaufsicht (BAFin), eine Hinweisgeberstelle für Whistleblower – also Personen, die über ein besonderes Wissen zu Unternehmensinterna verfügen – einzurichten. Am 2. Juli 2016 hat diese ihre Tätigkeit aufgenommen und bereits im ersten Jahr knapp 400 Hinweise erhalten. Befürchtungen, hier könnte eine Plattform für Beckmesserei und Sein-Mütchen-kühlen entstehen, haben sich nicht bestätigt. „Der Anteil von Hinweisen ohne erkennbaren Tatsachengehalt oder mit verleumderischem Inhalt ist gering“, hieß es bei der BAFin nach dem ersten Jahr.

Mit der Novelle des Kreditwesengesetzes sind Banken und Sparkassen schon seit dem 1. Januar 2014 verpflichtet, ein Hinweisgebersystem zu implementieren. Sie betraten damit vielfach Neuland, denn vorher lag die Entscheidung bei den Kreditinstituten, ob sie ein solches System einführen wollten oder nicht. Immerhin, es geht um etwas. „Betrug, Diebstahl, Unterschlagung, Korruption, Datenklau: Mitarbeiter und Externe haben viele Möglichkeiten, ein Unternehmen zu schädigen. Und dies passiert täglich. Die dadurch verursachten materiellen Schäden sind immens und werden für unser Land mit 20 Milliarden Euro pro Jahr geschätzt, wobei der einzelne Schadensfall bei Banken und Finanzdienstleistern mit durchschnittlich über fünf Million Euro beziffert wird“, betont der Rechtsanwalt und Ombudsmann Albrecht Vahl.

Commerzbank: Fehlverhalten vorbeugen und ahnden

En Finanzinstitut, das noch vor den gesetzlichen Maßgaben die Chancen eines Hinweisgerbersystems erkannt hat, ist die Commerzbank. Dort setze man sich, so Carsten Helm, Abteilungsleiter Anti Fraud, Bribery & Corruption der Commerzbank gegenüber SECURITY insight, „mit Nachdruck dafür ein, Fehlverhalten einerseits vorzubeugen und andererseits zu ahnden.“ Dies bedeute auch, so Helm weiter, dass man offen für Hinweise sei, „die zur Aufklärung von wirtschaftskriminellen Handlungen und Verstößen gegen gesetzliche, regulatorische oder interne Anforderungen im Zusammenhang mit der Commerzbank führen.“ Zusätzlich zu den bewährten Kontaktwegen, zum Beispiel über die Compliance- oder Revisionsabteilungen, habe „die Commerzbank mit dem Business Keeper Monitoring System (BKMS-System) eine Plattform eingerichtet, über die Kunden, Mitarbeiter und Dritte online Hinweise an die Commerzbank-Gruppe geben können.“

Das von der Berliner Business Keeper AG entwickelte BKMS-System wird auch von Polizeibehörden für Hinweisgeber eingesetzt, die auf jeden Fall anonym bleiben wollen. Das Unternehmen ist nach eigenen Angaben derzeit Anbieter des weltweit einzigen zertifizierten Hinweissystems mit 185 Millionen potenziellen Nutzern.

Bei der Commerzbank ist das System, so Helm, „seit rund zehn Jahren im Einsatz und wurde über die Zeit stetig weiterentwickelt. Regelmäßige Kommunikation und Sensibilisierung für das Thema Whistleblowing haben die Akzeptanz des Systems unter den Mitarbeitern gestärkt, so dass kontinuierlich Meldungen durch Mitarbeiter eingehen. Sie machen einen Großteil der Meldungen aus. Aber auch Kunden und Dritte nutzen das System.“

 Auf die Frage, welchen Anteil anonyme und namentliche Hinweise haben, ist die Antwort eindeutig: „Der Anteil der anonymen Meldungen überwiegt.“ Viele anonyme Melder würden die Chance nutzen, „im System ein Postfach anzulegen.“ Über dieses Postfach sei es möglich, „völlig anonym miteinander zu kommunizieren. Das ist für die weitere Prüfung des Falles sehr hilfreich, da so Rückfragen jederzeit und vollkommen anonym geklärt werden können.“ In der Commerzbank verzeichne man „erfreulicherweise auch einen hohen Anteil namentlicher Meldungen.“ Das sei „ein Zeichen der offenen Kommunikation mit unseren Hinweisgebern.“

Keine Pflicht zum Whisteblowing

Die hier beschriebene Praxis und die dabei gemachten Erfahrungen sind nicht auf die gesamte deutsche Wirtschaft zu übertragen. Allgemein müssen auch heute noch erhebliche Defizite im Umgang mit Whistleblowern konstatiert werden. Im Vergleich mit Großbritannien, Frankreich und der Schweiz sind dem internationalen „Whistleblowing Report 2019“, der vom Technologieunternehmen EQS und der Hochschule für Technik und Wirtschaft HTW Chur erstellt wurde, zufolge in deutschen Unternehmen mit gut 43 Prozent am häufigsten Compliance-Probleme aufgetreten, gefolgt von den britischen (40 Prozent), französischen (38 Prozent) und Schweizer Unternehmen (35 Prozent). Den finanziellen Schaden durch Missstände beziffern 17 Prozent der betroffenen Unternehmen auf mehr als 100.000 Euro. Mehr als das Herkunftsland spiele jedoch die Größe eines Unternehmens eine wichtige Rolle bei der Frage, wie stark ein Unternehmen von Compliance-Verstößen betroffen ist.

Neben den schon erwähnten Regelungen für die Finanzwirtschaft, finden sich weitere Gesetze, die das Whistleblowing regeln. Als besonders wichtig gilt dabei der § 91 Abs. 2 des Aktiengesetzes, welcher bindend vorschreibt: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“

Whistleblowing ist nicht zwingend geboten, denn es gibt in Deutschland keine generelle Pflicht Straftaten, geschweige unternehmensinterne Ungereimtheiten anzuzeigen. Eine Anzeigepflicht besteht gegenüber der Behörde oder dem Bedrohten allerdings dann – gem. § 138 StGB – wenn jemand von dort besonders genannten sehr schwerwiegenden Straftaten „glaubhaft erfährt und es unterlässt, der Behörde unverzüglich Anzeige zu erstatten“. In diesem Paragrafen werden Hochverrat, Landesverrat, Geld- und Wertpapierfälschung, Mord, Totschlag, Völkermord, Verbrechen gegen die Menschlichkeit, Kriegsverbrechen, Straftaten gegen die persönliche Freiheit, Raub, Erpressung, gemeingefährliche Straftaten aufgelistet. Diese Straftatbestände dürften allerdings den geringsten Teil der Tipps von Whistleblowern ausmachen.

Hinweise haben Bezug zum Unternehmen

Carsten Helm von der Commerzbank listet gegenüber unserer Zeitschrift auf, welche Delikte „mit Bezug zur Commerzbank“ an das Hinweisgebersystem seines Hauses herangetragen werden:

  • Betrug
  • Korruption
  • Diebstahl
  • Untreue / Unterschlagung
  • Insidervergehen / Marktmanipulation
  • Geldwäsche / Terrorismusfinanzierung
  • Embargo-/Sanktionsverstöße
  • Bilanzmanipulation
  • Steuerstraftaten
  • Kartellrechts-/Wettbewerbsverstöße
  • Verstöße gegen sonstige gesetzliche und/oder regulatorische Vorschriften, Richtlinien und/oder Regeln
  • Verstöße gegen interne Richtlinien, Regelwerke und/oder Anweisungen
  • Verstöße gegen sonstige Regeln und Vorschriften.

Regelmäßige Kommunikation und Sensibilisierung für das Thema Whistleblowing hätten für das System, so Helm, „die Akzeptanz unter den Mitarbeitern gestärkt, so dass die Anzahl von Meldungen durch Mitarbeiter kontinuierlich zunimmt.“

Kontroverse Standpunkte

Dass das Thema auf politischer Ebene kontrovers diskutiert wird, kann nicht verwundern. Im März hat der Bundestag mit verhaltener Eile einen Gesetzentwurf verabschiedet, mit dem die EU-Richtlinie von 2016 zum Schutz von Geschäftsgeheimnissen in nationales Recht umgesetzt werden soll. AfD und FDP waren dagegen, die Linke hat sich enthalten.

Vorbehaltlos ist auch in der Unionsfraktion die Freude nicht. „Whistleblower sind bereits heute durch das deutsche Arbeitsrecht ausreichend geschützt und es bedarf keiner weiteren Änderungen”, zitiert das „Handelsblatt“ den CDU-Geheimdienstexperten Patrick Sensburg.

Die Skepsis überwiegt beim Bundesverband der Deutschen Industrie. Dort sieht man in den neuen Regelungen – „besonders durch die Einführung des zweistufigen Meldesystems – ein klares Signal des Misstrauens gegenüber Unternehmen. Durch externe Meldungen wird den Unternehmen nicht nur die Möglichkeit genommen, selbst effektiv Abhilfe zu schaffen, sondern es wird auch die Gefahr von Reputationsschäden für das Unternehmen deutlich erhöht. Die Wahl des Meldeweges ausschließlich in das freie Ermessen des Hinweisgebers zu stellen ist folglich falsch. Außerdem zielt die Richtlinie generell zu einseitig auf den Schutz von Whistleblowern ab und lässt unternehmensspezifische Lösungen gänzlich außer Acht.“

Von Peter Niggl

Bildquelle: pixabay

About the author

Redaktion Prosecurity

Add Comment

Click here to post a comment