Herr Weinert, noch schwirrt das Hinweisgeberschutzgesetz im Hintergrund. Einiges spricht dafür, dass es für Unternehmen bald ernst wird. Können Sie kurz und knapp erläutern, worum es geht?
Das Hinweisgeberschutzgesetz soll Hinweisgebende schützen und verbietet jegliche Repressalien. Die EU-Whistleblowing-Richtlinie verlangt von Unternehmen mit 50 oder mehr Mitarbeitenden deshalb die Einführung eines sicheren Hinweisgebersystems. Beschäftigte müssen anonym und geschützt auf Compliance- und andere Rechtsverstöße hinweisen können.
Definieren Sie Hinweisgebersystem.
Das sind interne Meldekanäle, die das Anzeigen von Rechtsverstößen ermöglichen. Unternehmen können diese intern oder mit externer Hilfe einführen und aufrechterhalten. Softwares haben sich mittlerweile bewiesen. Dazu gibt es Dienstleistende, die telefonische Hinweise annehmen. Geschulte Agentinnen und Agenten leiten eingehende Informationen anonymisiert an unparteiische Ombudspersonen wie mich weiter. Sogar der Vertrauensbriefkasten im Firmengebäude fällt unter die Kategorie Meldekanal. Wichtig ist, dass die Anonymität der Hinweisgebenden – wenn von ihnen gewünscht – gewahrt bleibt.
Wie bewerten Sie die einzelnen Kanäle?
Ich empfehle definitiv digitale Angebote und die Arbeit mit externen Ombudspersonen. Diese Lösungen bleiben besonders für Mittelständler erschwinglich. Dass sich die gesetzliche Lage mit der Zeit verschärfen wird, gilt als wahrscheinlich. Genau das erlebten wir kürzlich beim Datenschutz. Wer jetzt digital nachvollziehbare Prozesse einführt, ist langfristig vorbereitet und muss nicht von Lösung zu Lösung lavieren.
Was passiert mit den Hinweisen?
Nutzen Unternehmen eine Software, geben beispielsweise Mitarbeitende ihre Informationen über ein mehrfach verschlüsseltes Programm ab. Sind externe Partnerinnen und Partner involviert, erhalten diese zunächst die Hinweise. Wer ursprünglich als Whistleblower auftrat, ist schon zu diesem Punkt nicht mehr nachvollziehbar. Anschließend informieren die Ombudspersonen die Geschäftsführung des betreffenden Unternehmens. Gute Berater und Beraterinnen ergänzen diesen Hinweis um eine rechtliche Ersteinschätzung und Handlungsempfehlungen.
Ihre Ausführungen sind theoretisch interessant, aber kaum greifbar. Wie viele Fälle sind normal?
Bei einem Unternehmen mit 1.500 Mitarbeitenden kommt es zu etwa 50 Hinweisen im Jahr. Davon ist jede zweite Meldung relevant.
Inwiefern relevant?
Es gibt Beschwerden über schlechtes Kantinenessen und die mangelnde Kaffeequalität. Diese Klagen mögen ihre Berechtigung haben, sind aber für mich als Hinweisgeberschützer irrelevant. Die anderen Hinweise erscheinen dagegen dramatisch und können beklemmen. Es geht um sexuelle Nötigung, finanzielle Vergehen, Umweltverschmutzung.
Anhand dieser Zahlen ist erkennbar, dass Unternehmen den Hinweisgeberschutz bereits umsetzen. Und das vor einer verbindlichen Rechtslage. Was veranlasst die Firmen zu diesem proaktiven Vorgehen?
Sie haben erkannt, dass der Hinweisgeberschutz den Planeten besser machen kann. Die große weite Welt, aber eben auch die unmittelbare Umgebung. Unternehmen reduzieren mit internen Meldekanälen zudem monetäre Risiken. Denn die Kosten, die durch un- oder zu spät entdeckte Compliance-Verstöße entstehen, sind gravierend. Von fehlenden Hinweisen kann die Firmenexistenz abhängen. Und nebenbei schützt der Hinweisgeberschutz die Angestellten und das interne Arbeitsklima.
Welche bekannten Wirtschaftsfälle hätten – mithilfe des Hinweisgeberschutzgesetzes – vermieden werden können? Manche Leserinnen und Leser werden an ein ehemaliges Finanzunternehmen aus dem Süden denken.
Wirecard ist ein schlechtes Beispiel, weil es dort an vielem gemangelt hat – aber sicher nicht an öffentlichen Hinweisen. Ich denke eher an Volkswagen und den Abgaskanal.
Warum ist VW ein prägnantes Beispiel?
Hätte eine Ingenieurin oder Ingenieur den Betrug über einen internen Meldekanal angezeigt, hätte kein Vorstand das Mitwissen vor Gericht abstreiten können. Das System hätte die Entscheidungsebene nachweislich informiert und damit die Autofahrenden geschützt. Dem Unternehmen wären hohe Strafzahlungen erspart geblieben. Auch der Imageschaden hätte sich begrenzen lassen. Im Gegenteil: Der offene Umgang mit solchen Aufdeckungen kann die Außendarstellung stärken.
Der damalige Skandal ist ein drastisches Beispiel. Haben Sie einen Fall aus dem näheren Alltag?
Ein schwer Bekömmliches. Ein Ehepaar beschwerte sich anonym über die Bedingungen in einem Pflegeheim. Es ging darum, dass die Mutter vormittags um halb zehn nicht mal rudimentär versorgt war. Die Hinweisgebenden haben sich nicht getraut, diese Beschwerde direkt zu äußern. Sie fürchteten Repressalien für ihre Angehörigen. Also nutzten sie das transparente Hinweisangebot der Einrichtung.
Was waren die Folgen?
Die Bedingungen für die Bewohnerinnen und Bewohner haben sich rasch verbessert.
Und für die Pflegekräfte?
Es gab Abmahnungen, aber keine Kündigungen. Dieser Fall zeigt, wie alle Beteiligten vom Hinweisgeberschutz profitieren. Es ist ein hochwirksames Frühwarnsystem. Dadurch, dass es im Pflegeheim rechtzeitig einen Hinweis gab, intervenierte die Einrichtung rasch genug. Ein anderes Beispiel: Logistikfachkräfte, die sich im Lager »bedienen«. Wie hoch der Schaden für Unternehmen ist, korreliert unmittelbar mit der Zeit bis zur Entdeckung des Vergehens. Zeit ist Geld.
Die Vorteile des Hinweisgeberschutzes sind nachvollziehbar. Was können Unternehmen bei der Implementierung schlimmstenfalls falsch machen?
Das Thema gar nicht oder nur unzureichend kommunizieren.
Was sind die Folgen schlechter Kommunikation?
Zunächst, dass die Mitarbeitenden nicht mal ahnen, dass es diesen sicheren Kanal gibt. Dadurch bleiben Compliance-Verstöße länger verborgen. Das finanzielle Risiko schwillt mit jedem weiteren Tag an. Oder Mitarbeitende verlassen das Unternehmen, weil sie unter unkollegialem Fehlverhalten leiden und keinen anderen Ausweg als den eigenen Abgang sehen. Allerdings sollten Unternehmen zwingend die Motivation für diese Maßnahme plausibel erläutern. Am Ende geht es primär um die Sicherung des wirtschaftlichen Fortbestandes und vor allem um den Schutz von Menschen.
Es gibt Unternehmen, die kein Interesse haben, dass gewisse Probleme das Tageslicht erblicken.
Das ist ein moralisch fragwürdiges Verhalten und zugleich ein wirtschaftliches Vabanque-Spiel. Wenn Unternehmen die Whistleblowing-Richtlinie missachten, sind Bußgelder und Strafzahlungen in bis zu sechsstelliger Höhe möglich. Und selbst, wenn es unangenehm und mit schwierigen Entscheidungen verknüpft ist: Unternehmen sollten schwerwiegende Missstände immer detektieren wollen. Ich denke aktuell an Burger King. Den Managern wäre eine interne Enthüllung vermutlich lieber gewesen als eine zur besten Sendezeit bei RTL.
Wenn ein Produktionsleiter die Tiefkühllasagne mit Pferdefleisch strecken lässt, kann ein etwaiger Vorwurf im Labor auf seine Wahrhaftigkeit geprüft werden. Wenn Aussagen aufeinanderprallen, wird es verzwickt.
Genau deshalb ist die Arbeit von externen Beraterinnen und Beratern beim Thema Hinweisgeberschutz relevant. Sie bringen Unparteilichkeit mit. Wir konnten beispielsweise einen schwerwiegenden Mobbing-Vorwurf in einem Unternehmen zur Zufriedenheit aller Beteiligten schlichten. Durch das frühe Begreifen der Lage konnten die Streitparteien ihr Sender-Empfänger-Problem rechtzeitig beheben.
So leicht wird es nicht immer sein.
Eine gute Hinweisgeberschutz-Beratung ist auf schwierige Situationen vorbereitet. Das heißt: Es gibt unterschiedliche Prozesse für unterschiedliche Schwierigkeiten. Manche Fälle sind rasch intern klärbar. Wenn es um Finanzthemen geht, können Unternehmen den Spuren des Geldes folgen. Bei anderen Themen müssen sich Organisationen auswärtige Hilfe suchen. Unter Umständen ist eine interne Klärung mit Bordmitteln unrealisierbar oder mit weiteren Risiken verbunden. Auch Fälle mit Selbstanzeigen zum Schutz des Unternehmens haben wir schon begleitet.
Was hätten Siebeim damaligen Pferdefleischskandal empfohlen?
Wäre so ein Thema über den Hinweisgeberschutz intern rausgekommen, hätte ich zu einer Zusammenarbeit mit einer Agentur für Krisenkommunikation geraten. Wenn etwas in der Firma zirkuliert, dringt es wahrscheinlich auch nach außen. Nicht heute, nicht morgen, aber spätestens übermorgen. Unternehmen müssen den internen Verstoß dann öffentlich kommunizieren. Und zwar aus blankem Selbstschutz – und natürlich aus Verantwortung gegenüber Kundinnen und Kunden.
Das verlangt von Führungskräften viel Courage.
Dieses öffentliche Eingeständnis ist schwierig. Aber wenn Medien den ersten Schritt machen, ist alles noch verheerender. Dieses Bewusstsein sollte man immer im Hinterkopf haben.
Angenommen, es geht um einen komplett internen Fall. Wie wichtig ist dann Transparenz?
Wenn jemand gekündigt wird oder sich Kontrollmechanismen verschärfen, sollten Führungskräfte ihr Vorgehen erklären. Schweigen stiftet generell Unruhe. Werden die Maßnahmen mit den Hintergründen erklärt, steigt die Akzeptanz für die erfolgten Handlungen und den Hinweisgeberschutz im Allgemeinen.
Bleibt die größte Angst: Denunzierungen. Dass Unschuldige bewusst oder unbewusst angeschwärzt werden.
Das ist ein reales Problem und es wird solche Fälle geben. Umso wichtiger ist die Rationalität. Ein Unternehmen ohne gewachsene Compliance-Abteilung kann aufgrund persönlicher Verflechtungen mit pikanten Meldungen überfordert sein. Wichtig ist, dass externe Beratende ihre Hinweise mit einer rechtlichen Ersteinschätzung an Führungsgremien kommunizieren. Zugleich müssen wir rationale Erstmaßnahmen empfehlen können. Besonders dann, wenn ein mögliches Vergehen nicht sofort geklärt werden kann, braucht es Besonnenheit. Die lässt sich oft leichter von außen einholen.
Interessieren Sie sich dafür, was Unternehmen mit den Hinweisen machen?
Das gehört zum Job und zu meiner empfundenen Pflicht als ganzheitlicher Berater. Unternehmen müssen mir als Ombudsperson sogar innerhalb von drei Monaten mitteilen, wie sie dem Hinweis nachgegangen sind. Außerdem verpflichtet das Gesetz zu einer Auskunftspflicht gegenüber dem Hinweisgebenden.
Herr Weinert, zum Abschluss: Worauf sollten Unternehmen bei der Auswahl von Hinweisgeberschutzexpertinnen und -experten achten?
- Es gibt zahlreiche Anbieter, die ihre Dienstleistung allein auf automatisierte Softwarelösungen konzentrieren. Diese sind tatsächlich ein sogenannter Quick-Win. Allerdings sollten Unternehmen zwingend ein professionelles Onboarding absolvieren. Denn nur mit einem Verständnis für die Herausforderungen können sie die Systeme langfristig funktional einsetzen.
- Hinweisgeberschutz ist mehr als ein interner Prozess, sondern auch ein Kommunikationsprojekt. Das Thema und mögliche Auffälligkeiten müssen transparent moderiert sein. Ansonsten gären bei den Mitarbeitenden vermeidbare Ängste.
- Das Einsammeln, Annehmen und Wertschätzen von Hinweisen ist nur der erste Schritt. Wer sein Unternehmen zukunftssicherer machen will, muss interne Abteilungen schulen und ein Netzwerk aufbauen. Im Notfall entstehen die besten Lösungen aus robusten Partnerschaften.