Der Whistleblower - Freund und Feind des CEOs

Der Whistleblower

Freund und Feind des CEOs

Dieses Dokument behandelt die Schnittstelle zwischen dem neuen Geschäftsgeheimnisschutzgesetz (GeschGehG) und der neuen EU-Richtlinie für den besseren Schutz von Whistleblowern! Inhaltlich richtet es sich an die Geschäftsleitung von Unternehmen im deutschen Mittelstand!

Das Papier erarbeitet die plötzlich und rasant ansteigende Anzahl von Whistleblower Meldungen sowie die daraus resultierende Mehrbelastung der Geschäftsleitung. Als Beratungs- und Serviceanbieter im Schutz von Geschäftsgeheimnissen ist es unsere Aufgabe, Organisationen vor einer nur vorgeblichen Gesinnungsethik zu schützen und den Wahrheitsgehalt von Hinweisgebermeldungen rasch und kosteneffizient zu prüfen. In diesem Zusammenhang untersuchen wir mithilfe unserer Technologie, ob der Hinweisgeber die Voraussetzungen für den gesetzlichen Schutz erfüllt. Erzielte Ergebnisse fließen in Handlungsempfehlungen an unsere Kunden ein und werden bei Bedarf durch gerichtsfestes Beweismaterial begründet.

Einleitung

Das Europäische Parlament hat sich am 16. April 2019 für einen besseren Schutz von Whistleblowern entschieden und eine weitere EU-weite Richtlinie verabschiedet. Diese Richtlinie muss mit einer Frist von zwei Jahren in den einzelnen Mitgliedsstaaten in nationales Recht umgesetzt werden. In Art. 2 Abs. 2 verweist der europäische Gesetzgeber auf die Möglichkeit, der nationalen Legislative auch in anderen Rechtsbereichen Whistleblowing-Vorschriften zu erlassen. Ob und zu welchen Anpassungen es in Deutschland kommen wird, ist abzuwarten. Es ist aber stark davon auszugehen, dass Berlin ein Flickwerk verhindern wird. Gemeint ist damit die Möglichkeit einer Ungleichbehandlung von Verstößen gegen das nationale Recht und dem Unionsrecht.

Zusammenfassung der Whistleblower-Richtlinie

In ihrer endgültigen Fassung verpflichtet die Richtlinie jetzt auch kleine Unternehmen (ab 50 Mitarbeitern) gleich mehrere vertrauenswürdige Kanäle für Hinweisgeber einzurichten. Es wird zwischen internen, behördlichen und Meldungen an die Öffentlichkeit bzw. Medien unterschieden. Jeder Kanal muss eine schriftliche, elektronische, telefonische oder persönliche Art der Meldung ermöglichen. Es gibt eine strikte Rückmeldepflicht für das Unternehmen, auf Meldungen von Missständen durch Hinweisgeber, innerhalb von 3 Monaten zu reagieren! Unternehmen sind danach verpflichtet, einen wirksamen Schutz und Mechanismen zur Vermeidung von Vergeltungsmaßnahmen (wie Belästigung am Arbeitsplatz, Diskriminierung bzw. Benachteiligung oder Entlassung), sicherzustellen z. B. durch Zugang zu kostenloser Beratung und angemessenen Abhilfemaßnahmen. Ein Statement dazu am Rande. Es ist logischerweise davon auszugehen, dass sich das Innenverhältnis in diesen 90 Tagen als sehr schwierig gestalten wird! Die Produktivität der betroffenen Unternehmen wird definitiv darunter leiden. Daher kann es rechtlich und wirtschaftlich betrachtet nur von großem Interesse für das Unternehmen sein, für eine zügige Aufklärung von Sachverhalten zu sorgen!

Whistleblower & Richtlinie zum Schutz von Hinweisgebern

Der erwartete Anstieg von Meldungen

Ehrliche Whistleblower sind schützenswert und dieses Gesetz sollte auch der Unternehmensleitung positives in die Hände spielen. Jedoch realistisch betrachtet bewahrheitet sich zumeist die Befürchtung vieler Führungskräfte, dass die niederen Instinkte der Spezies Mensch, diesen in Versuchung bringen, ein gut gemeintes Gesetz seinem natürlichen Zweck zu entfremden. Aufgrund der Rückmeldepflicht auf jede Art von Hinweisgebermeldungen wird es gerade dem CEO weitaus mehr Aufmerksamkeit abverlangen als er sich leisten kann! Die Quantität der Meldungen und Zwang zur Untersuchung wird wegen weitverbreiteter Rechthaberei definitiv explodieren. Die Vielzahl von Meldekanälen sowie die Tatsache, dass sich unter den Hinweisgebern viele Besserwisser (in oftmals schlechter Tagesverfassung) befinden, droht für beide Seiten mit schlimmen Konsequenzen. Öffentlich gemachte Meldungen werden außer Reputationsschäden für die Unternehmen keinerlei ersichtlichen Rechtsverstoß zum Vorschein bringen. In diesem Zusammenhang ist zu erwähnen, dass ein gewisses strafrechtliches Risiko bei jeder Art von Meldung den Hinweisgeber begleiten wird. Denken wir z. B. an die Abwehr falsch beschuldigter Kollegen oder Vorgesetzten. Für das Unternehmen bedeutet diese EU-Richtlinie mit hoher Sicherheit einen massiven zeitlichen Aufwand sowie Sonderbudgets für die Umsetzung, Behandlung der Hinweise sowie für die langfristige Systemerhaltung. Nach dem gängigen Lexikon der C-Suite ist es ein sehr kostspieliger Management-Point!

Die Schnittstelle zwischen dem neuen Geschäftsgeheimnisschutzgesetz und der Whistleblower-Richtlinie

Ringe: Whistleblower & GeschäftsgeheimnisDas neue Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ist kein Gesetz für die Unternehmen geworden. Es stellt diese vielmehr vor neue und schwierige Herausforderungen. Darüber hinaus hat sein Inkrafttreten sämtliche Unternehmen mit einem Schlag schutzlos gemacht. Bereits in seiner Umsetzung als EU-weite Richtlinie hat der Umgang mit dem Whistleblower gerade im Zusammenhang mit Geschäftsgeheimnissen für eine fast einjährige Verspätung gesorgt. Die EU-RL 2016/943 ist daher als eigenes Geschäftsgeheimnisschutzgesetz (GeschGehG) erst am 26.04.2019 in Kraft getreten. Im letzten Moment wurde eine marginal wirkende Ergänzung in Bezug auf einen möglichen Interessenskonflikt von Geschäftsgeheimnissen eingebracht.

Es geht hier um die Möglichkeit, die Herausgabe von Geschäftsgeheimnissen zu legitimieren, sofern der begründete Verdacht eines Verstoßes gegen nationales Recht und Unionsrecht besteht. Insgeheim verbirgt sich dahinter die Hoffnung von Behörden und Journalisten, dass Hinweise über rechtswidriges Verhalten im Unternehmen durch Hinweisgebermeldungen das Unternehmen verlassen. Welche Rolle der Hinweisgeber selbst in diesem Verstoß spielt, ist in erster Linie den informationshungrigen Stellen unwichtig. Mit dieser Aufklärung werden die Unternehmen auf sich selbst gestellt sein. Vor allem, wenn es darum geht, zu beweisen, dass es sich nur um eine vorgebliche Gesinnungsethik handelt!

Natürlich entsteht durch die nächste EU-Richtlinie zum Schutz von Whistleblowern die schauderhafte Vorstellung, der Gesetzgeber wünsche sich einen firmenbuchmäßig eingetragenen Whistleblower als „Verbindungsoffizier“ zwischen Unternehmen und Behörden, dessen Finanzierung samt weitreichendem Kündigungsschutz selbstverständlich von den Unternehmen selbst getragen werden soll. Wir stellen daher fest, es sind beide Gesetze definitiv nicht zugunsten von Unternehmen! Weshalb erscheinen beide Gesetze zeitlich so gut abgestimmt? Die Antwort darauf sind die Erfahrungen der letzten Jahre. Der Gesetzgeber weiß sehr wohl, dass Gesetzesverstöße gegen geltendes nationales und Unionsrecht in engem Zusammenhang mit Geschäftsgeheimnissen in Unternehmen stehen. Über Whistleblower wurden solche Fälle zu Schlagzeilen in den Wirtschaftsteilen der Medien. Das Verkuppeln beider Gesetze wirkt wie eine Zwangsheirat, die dem einzigen Zweck dient, eine Schnittstelle zwischen Unternehmen, Behörden und Medien zu erzeugen. Dieser
Berührungspunkt soll von den Behörden genutzt werden, um Unternehmen transparenter zu machen. Ignorieren Sie die offensichtlich herzlich warmen Worte zum Schutz des Whistleblowers! Dieser befindet sich ebenso auf dünnem Eis, sofern Unternehmen geschickter vorgehen.

Wie trifft es den CEO persönlich?

Grafik: Strategische Ausrichtung, Verkaufsfördernde Aktivitäten, Führung Senior Management Team, Gut & Böse im Mitbewerbermanagement, Budgetmanagement, Betriebsführung im Tagesgeschäft, Unternehmenskultur, Werterhaltung & Verhaltensweisen, Beaufsichtigung von Recht & Ordnung.Der führende Kopf eines Unternehmens hat ein fundamentales Problem! Er hat nur begrenzt Zeit! Mit durchschnittlich 60 Wochenarbeitsstunden ist seine Leistungsgrenze erreicht. Ganze 6 bis 8 Stunden zweigt diese Funktion am Wochenende von seiner Freizeit ab! Unter dem hohen Druck, ja nicht zu versagen, setzen Geschäftsführer klare Prioritäten.

Die Kombination der beiden Gesetze wird die Arbeit des CEOs gehörig durcheinanderbringen! Er wird sich wohl zukünftig mehr internen als externen Tätigkeiten widmen. Außerdem wird er in der finalen Entscheidung alleine gelassen und gezwungener Weise mit externen Beratern arbeiten müssen. Es ist davon auszugehen, dass seine direkten Untergebenen von Meldungen betroffen sein werden. Erfolgreiche Wirtschaftsbosse wissen, dass so eine Unternehmensführung auf Dauer nicht funktionieren kann. Die Verschiebung ihrer Zeitaufwände in Richtung der Unternehmenskultur, Werterhaltung & Verhaltensweisen und die Beaufsichtigung von Recht & Ordnung wirkt ablenkend von den tatsächlich strategischen Aufgaben in der Unternehmensführung. Die taktische Arbeit entscheidet aber über Erfolg und Misserfolg des Unternehmens! Kenner der Szene wissen, dass CEOs mit diesen beiden Gesetzen nicht unbedingt in ihrer stärksten Disziplin herausgefordert werden!

Die positiven Aspekte des Whistleblowers

 

Genug der negativen Worte über Hinweisgeber. Der CEO kann auch viel Positives von Whistleblowern erwarten. Denn durch seinen rein offensiven Zugang hat er sehr wenig Einblick in die tägliche Arbeit seines Managements und der Belegschaft in der restlichen Organisation. Bei internationalen Unternehmen ist es ihm schier unmöglich diese zu überblicken, geschweige denn zu kontrollieren. Gerade solchen CEOs wird die Whistleblower Richtlinie die Möglichkeit bieten, aus Meldungen in der Defensive zu profitieren und durch Maßnahmen in der Governance und Compliance, unternehmensinterne Leitlinien nachzujustieren. Ignorieren wir einmal bösartige bzw. unternehmensfeindlich eingestellte  Whistleblower. Die Mehrzahl der Mitarbeiter ist ehrlich und engagiert, schätzt ihren Arbeitgeber und erwartet durch dieses neue Gesetz den ihnen zustehenden Schutz. Wenn sich diese Mitarbeiter jetzt als Hinweisgeber aktivieren, wird so manche offene Frage in Unternehmen gelöst. Wir stellen daher fest, dass unter den Hinweisgebern auch Freunde des CEOs zu finden sind, die ihm seine Kontrollpflicht erleichtern werden.

Whistleblower - positive und negative Aspekte

Wie bleibt der CEO der Herr der Lage?

Ignorieren darf er keines der beiden Gesetze! Die Interessenvertretungen der Arbeitnehmer werden wohl nur auf das Gesetz für den besseren Schutz der Whistleblower ein wachsames Auge haben und auf dessen zügige Umsetzung pochen, während der CEO im Sinne des Unternehmens handeln muss, wenn er auf den neuen Schutz von Geschäftsgeheimnissen setzt (Stichwort: Haftungsfrage)! Was konkret soll der CEO aber tun, um aus Whistleblower-Meldungen zu profitieren und zeitgleich zu verhindern, einer nur vorgeblichen Gesinnungsethik ausgeliefert zu sein? Die Lösung kann in Zeiten der Digitalisierung eigentlich nur durch Zuhilfenahme von Technologie funktionieren! Dabei kann er dem Zeitplan der Legislative folgen und identische Logiken anwenden, um gesetzliche Fristen nicht zu versäumen.

Die Umsetzung des Geschäftsgeheimnisschutzgesetzes ist alles entscheidend

 

Im ersten Schritt verlangt der Gesetzgeber die Umsetzung des GeschGehG. Bereits hier kann der CEO das Blatt zugunsten des Unternehmens wenden und der später drohenden Meldewut seiner Hinweisgeber gelassener entgegensehen. Wie bereits zu Beginn erwähnt stellt die Umsetzung des GeschGehG sehr hohe Anforderungen an ein Unternehmen. Will ein Unternehmen den Verlust von Geschäftsgeheimnissen schadlos überstehen, muss es die gesetzlichen Anforderungen restlos umsetzen.

CEO - Schutz von GeschäftsgeheimnissenEs ist hier nicht notwendig auf alle Anforderungen des Gesetzes einzugehen, um dennoch zu verstehen, wie das Unternehmen seine Geschäftsgeheimnisse schützt und Hinweiserber-Meldungen auf ihren Wahrheitsgehalt prüft, um den Hintergrund und das Zusammenspiel aller Faktoren ans Tageslicht bringen zu können. Dabei ist es uns als Serviceanbieter wichtig festzuhalten, dass wir uns in der Verantwortung sehen, das Arbeitsrecht als auch die DSGVO einzuhalten während wir uns mit unserer Leistung strikt an die Anforderungen des GeschGehG halten. Wesentlich im GeschGehG ist die Definition von betriebsspezifischen Geschäftsgeheimnissen. Demnach müssen Informationen als Daten in drei bis vier Vertraulichkeitsstufen kategorisiert werden. Während dieser Tätigkeit konzentrieren wir uns selbstverständlich auf den Kern des Erfolgs unserer Kunden.

In Zusammenspiel unserer Beratung mit unserer Technologie gelingt es uns nach der Erstellung einer Gesamtinventur, die Geschäftsgeheimnisse unabhängig von Unternehmenstypen und Größe zeiteffizient zu erkennen und zu klassifizieren. Danach folgen wir einer weiteren Anforderung des Gesetzes, nämlich der, der Erstellung einer Wissensinventur. Wir schaffen einen holistischen Überblick über das Insiderwissen aller Typen von Geschäftsgeheimnisträgern. Zudem erkennen wir wer Zutritt zu den klassifizierten Geschäftsgeheimnissen hat und wann, wo und womit der Zugriff stattgefunden hat.

In der Umsetzung des GeschGehG werden die Resultate später weiterführend verwendet, um Maßnahmenkataloge für die Erstellung eines Schutzkonzeptes zu bilden. Für die Aufklärung von Whistleblower-Meldungen genügt es, diese forensische Datenquelle regelmäßig zu aktualisieren. Jede Hinweisgebermeldung löst eine interne Untersuchung des Vorfalls aus. Für diesen Fall wird ein Algorithmus eingesetzt, der für rasche Aufklärung sorgt. So ermittelt dieser, ob eine bestimmte Person oder ein ganzer Personenkreis stetig mehr Informationen oder immer tieferes Wissen über eines oder mehrere Geschäftsgeheimnisse gesammelt hat. Dieses Interesse kann auch in einem Zeitraffer dargestellt werden. Bildet man den Ablauf der Abschöpfung dieser Informationen in der Zeitdarstellung ab und stellt diese dem Ereigniszeitpunkt einer stattgefundenen Hinweisgebermeldung gegenüber, kann unter Anwendung eines Ausschlussverfahrens selbst ein anonymer oder sogar korrumpierter Hinweisgeber entlarvt werden. 

Umgekehrt kann mit unserer Dienstleistung auch die Behauptung eines Whistleblowers bestätigt werden!

Unsere Handlungsempfehlung an den CEO

Setzen Sie das GeschGehG um und erstellen Sie einen Datenpool aus forensischen Beweisen. Dieser Datenpool dient Ihnen in Zukunft als eine Art „Quelle der Wahrheit“. Damit lässt sich dann auch der massive Anstieg zur Aufklärung anstehender Hinweisgebermeldungen kosteneffizient und prompt bewältigen. Das notwendige Schnittstellenwissen von betriebswirtschaftlichen, rechtlichen und technologischen Aspekten ist der Erfolgsgarant vom INTELLIGENCE LOSS PREVENTION AUDIT [ILPA].

CEO - Handlungsempfehlung