Ein Whistleblower hebt sich inder Menge ab und berichtet.

Ein internes Hinweisgebersystem gilt als Frühwarnsystem zur Identifizierung und Bekämpfung von Missständen. Es bildet somit die Grundlage für ein erfolgreiches Risikomanagement. (Bild: AdobeStock_295721813)

Die Integrität der Automobilhersteller beziehungsweise der deutschen Industrie überhaupt steht stärker im Fokus als je zuvor. Doch Mitarbeiter, die Regel- und Rechtsverstöße in deutschen Unternehmen melden, werden aktuell nicht ausreichend vor Einschüchterung oder vorzeitigen Kündigungen geschützt. Dies soll sich nun europaweit ändern. Ab Mitte Dezember 2021 gilt die EU-Whistleblower-Richtlinie – mit weitreichenden Pflichten für Unternehmen zum Schutz von Hinweisgebern. Auch für die Automobilindustrie eröffnen sich damit Chancen für eine bessere Compliance-Kultur.

Die deutsche Autoindustrie erlebte in den letzten Jahren ja aktiv die öffentliche Ausbreitung von internen Missständen. Die Schlagzeilen um die Dieselabgasaffäre ebben nur langsam ab. Nachdem 2015 Wissenschaftler die Manipulation von Abgaswerten aufgedeckt hatten, spielten Hinweisgeber den ermittelnden Behörden interne Dokumente zu. Damit leisteten sie einen wesentlichen Beitrag zur Aufklärungsarbeit der Behörden. Mehr noch: Ihnen ist es maßgeblich zu verdanken, dass Kunden erfolgreich Schadenersatzansprüche geltend machen konnten.

Für die betroffenen Unternehmen sind die finanziellen Schäden immens. Aktuell prozessiert Volkswagen gegen seinen Ex-Chef Martin Winterkorn und den ehemaligen Chef von Audi, Rupert Stadler. Laut Süddeutsche Zeitung geht es um mehr als eine Milliarde Euro – die bisher größte Schadensersatzforderung gegen einen deutschen Konzernvorstand. Die Gerichte müssen klären, ob die Haftpflichtversicherung der Ex-Vorstände vom Versicherer getragen wird. Unabhängig davon, wie das Urteil ausgeht: Laut Medienberichten hat die Abgasaffäre den Autobauer bislang mehr als 30 Milliarden Euro gekostet. Darüber hinaus haben Reputation, Vertrauen und Glaubwürdigkeit gelitten. Markenbotschaften wie „Vorsprung durch Technik“ befanden sich im Widerspruch zu einer unethischen Unternehmensführung. Wenn kritische Rückfragen beim Management oder in Teilen der Belegschaft unbeliebt sind, wenn interne Hinweise auf Missstände dazu führen, dass hinweisgebende Mitarbeiter ausgegrenzt, versetzt oder gar gekündigt werden – spätestens dann gehört die Compliance-Kultur auf den Prüfstand.

Gesetz zum Schutz der Informanten

Auf Betreiben der EU-Kommission wurde 2019 die Whistleblower-Richtlinie zum Schutz von Hinweisgebern verabschiedet (2019/1937). Derzeit überführen die EU-Mitgliedsstaaten die Richtlinie in nationales Recht. Bis Ende des Jahres sind zunächst Unternehmen mit mehr als 249 Mitarbeitern betroffen. Sie müssen unter anderem ein Hinweisgebersystem einführen. Bis Ende 2023 müssen auch Unternehmen mit mehr als 49 Mitarbeitern nachziehen. Mit solchen Hinweisgebersystemen sollen interne oder externe Informanten – mutmaßliche – Missstände an eine verantwortliche Stelle im Unternehmen melden können.

Schweigen oder Sprechen: Vor dieser Fragestellung stehen Hinweisgeber bzw. Whistleblower.
Nach dem Willen der EU soll die gesetzlich verbindliche Einführung eines Hinweisgebersystems künftig sicherstellen, dass Zeugen oder beteiligte Unternehmen auf Missstände aufmerksam machen können – und zwar bevor sich ein Hinweisgeber an externe Stellen, zum Beispiel Aufsichtsbehörden, wendet oder sich öffentlichkeitswirksam äußert. (Bild: AdobeStock_143097614)

Darum geht es in der Whistleblower-Richtlinie der EU

Nach dem Willen der EU soll die gesetzlich verbindliche Einführung eines Hinweisgebersystems künftig sicherstellen, dass Zeugen oder beteiligte Unternehmen auf Missstände aufmerksam machen können – und zwar bevor sich ein Hinweisgeber an externe Stellen, zum Beispiel Aufsichtsbehörden, wendet oder sich öffentlichkeitswirksam äußert. In Deutschland spricht die Politik nicht ohne Grund vom Hinweisgeberschutzgesetz: Es geht um den Schutz von Hinweisgebern, die Missstände in Unternehmen aufdecken. Auch wenn das Gesetz von der Koalition in Berlin jüngst gestoppt wurde, sollte es nach der Bundestagswahl bis Ende des Jahres verabschiedet sein. Andernfalls droht Deutschland ein Vertragsverletzungsverfahren und Bußgelder in Millionenhöhe.

Im Gegensatz zu internationalen Großunternehmen sowie allen Unternehmen, die am Kapitalmarkt als Aktiengesellschaften auftreten, verfügen kleine und mittelständische Unternehmen nicht über ausgiebige Erfahrungen mit Compliance-Management-Systemen. Oft fehlen diese Strukturen noch. Das Gesetz trifft diese Unternehmen unvorbereitet.

Darum sind vor allem für kleine und mittelständische Unternehmen die Herausforderungen zur Umsetzung des Gesetzes und insbesondere für die Einführung interner Meldesysteme groß – und sie betreffen vor allem die Unternehmenskultur.

 

Hinweisgeber bewahrt Compliance, aber der Whistleblower berichtet an Externe

Eine dieser Herausforderungen betrifft den Umgang mit Hinweisgebern. Eine gute Aufarbeitung interner Meldungen scheitert oft daran, dass Hinweisgeber unbeliebt sind. Sie gelten als Nestbeschmutzer und stehen am Ende oft als Verlierer da. Dies gilt auch für die Hinweisgeber, die eine wesentliche Rolle bei der Dieselabgasaffäre gespielt haben. Durch die juristische Aufarbeitung vor Gericht erfuhr die Öffentlichkeit, welchen Einschüchterungen Hinweisgeber in den Entwicklungsabteilungen ausgesetzt waren. Letztlich gaben auch Spitzenmanager zu Protokoll, dass Täuschungen lange Teil der Arbeitskultur gewesen seien. So äußerte sich Anfang des Jahres Prof. Rupert Stadler, ehemaliger Vorstandsvorsitzender der AUDI AG, im Prozess in München. Repressalien sind typisch für den Umgang mit Hinweisgebern. Mit Blick auf die Forschung zu Whistleblowern oder prominente Beispiele wie Edward Snowden zeigt sich: Wer auf Missstände hinweist, setzt nicht nur seinen Job auf Spiel, sondern findet oft auch keinen neuen.

Darum ist ein Hinweisgeber eine wertvolle Ressource und kein Whistleblower

Dabei sind Personen, die zu Hinweisgebern werden, oft eine wertvolle Ressource für das Unternehmen. Sie identifizieren sich meist besonders stark mit ihrem Arbeitgeber. Aus dieser engen, inneren Verbundenheit können sie oft nicht anders, als Missstände zu melden. C. Fred Alford, Whistleblower-Forscher in den USA, hat die Rechtfertigungen von Hinweisgebern untersucht. Er nennt das zentrale Dilemma der Hinweisgeber eine „Choiceless Choice“: eine Entscheidung, die nach allem Für und Wider keine Entscheidung mehr ist. Aufgrund der inneren Verpflichtung zu den ethischen Standards und Werten des Unternehmens, muss der Hinweisgeber auf Verstöße aufmerksam machen – und dabei auch persönliche Nachteile riskieren.

Darum gilt: Werden die Vorwürfe im Unternehmen nicht ernst genommen und seriös aufgearbeitet, wird aus einem Hinweisgeber ein Whistleblower. Die Hinweisgeber wenden sich an Behörden oder Medien. Große finanzielle Verluste sowie Reputationsschäden sind die Folge.

Diese Schäden werden durch den Umgang mit Hinweisgebern noch verstärkt. Groß war das Entsetzen im Fall der Dieselabgasaffäre, zählt doch die Automobilindustrie seit Jahren zu den beliebtesten Arbeitgebern in Deutschland. Berufseinsteiger sowie erfahrene Fach- und Führungskräfte schätzen eine gute Arbeitsatmosphäre und Integrität. Der Umgang mit Hinweisgebern ließ daran große Zweifel aufkommen.

Hinweisgeber benötigen mehr als nur den Schutz einer Kapuze bzw. eines Hoodies.
Werden die Vorwürfe im Unternehmen nicht ernst genommen und seriös aufgearbeitet, wird aus einem Hinweisgeber ein Whistleblower. (Bild: AdobeStock_330628425)

Warum Whistleblowing sinnvoll kanalisiert werden sollte

Regel- und Rechtsverstöße kommen überall vor – auch in der deutschen (Automobil-)Industrie. Für die betroffenen Unternehmen sind die finanziellen Verluste und Reputationsschäden immens. Interne Hinweisgeber können als Frühwarnsystem dienen. Allerdings sind diese oft Sanktionen ausgesetzt. Eine neue EU-Richtlinie will den Schutz von Hinweisgebern verbessern und fordert unter anderem die Einführung interner Hinweisgebersysteme. Als Best Practice gelten hierbei digitale Systeme: Sie ermöglichen anonyme Meldungen, eine effiziente Bearbeitung, Verwaltung und Dokumentation. Bei der Einführung sollten alle internen Stakeholder bedacht werden. Geschieht dies, bietet die Einführung digitaler Meldesysteme große Chancen für eine verbesserte Compliance-Kultur im Unternehmen. Dies wird von Kunden zunehmend erwartet und honoriert.

Spektakuläre Fälle sind nur ein kleiner Teil der Missstände

Eine weitere Herausforderung bei der Umsetzung der EU-Whistleblower-Richtlinie und der Einführung von internen Meldesystemen ist der Umgang mit Missständen. Fehlverhalten ist menschlich – und folglich weit verbreitet. Dies zeigt auch der „Whistleblowing Report 2019“, den die EQS Group gemeinsam mit der Fachhochschule Graubünden durchgeführt hat. Missstände sind nicht allein ein Phänomen internationaler Großkonzerne. Rund 40 Prozent der befragten Unternehmen – darunter viele Mittelstandsunternehmen – waren laut Report im Jahr 2018 von Missständen betroffen. Verhalten, das gegen geltende gesetzliche Bestimmungen oder gegen die ethischen Vorstellungen der Gesellschaft verstößt, kommt in mehr als jedem dritten untersuchten Unternehmen vor. Laut einer Studie der Unternehmensberatung PwC zu Wirtschaftskriminalität und Compliance in der Automobilindustrie sind typische Branchenrisiken Verstöße gegen das Patent- und Markenrecht, Industrie- und Wirtschaftsspionage, Vermögensdelikte, Korruption und Bestechung. Die Studie beziffert auch die durchschnittlichen Schäden: Bestechung kostet Unternehmen durchschnittlich rund 500.000 Euro pro Jahr, Korruption rund 600.000 Euro und Verstöße gegen das Patent- und Markenrecht rund 780.000 Euro.

Dabei gilt Compliance als Alltagsaufgabe. Entwickler von Automobilelektronik müssen den Grenz- und Graubereich gesetzlicher Regulierung und ethischer Maßstäbe im Blick haben. Sind die intellektuellen Eigentumsrechte bei Chipentwicklung und Softwareprogrammierung gewahrt? Werden „Hintertüren“, sogenannte Backdoors, bei Halbleitern wissentlich in Kauf genommen, obwohl damit Sicherheitsrisiken wie widerrechtliche Datenlecks oder Softwaremanipulationen verbunden sein können? Haben nur jene Personen Zugang zu hauseigenen Entwicklungsleistungen, die dazu auch eine Berechtigung haben? Können unberechtigt Daten aus dem Unternehmen herausgetragen werden?

 

Interne Hinweisgebersysteme einführen, um Whistleblowing zu verhindern

Die Umsetzung bringt zwar für Unternehmen Pflichten mit sich, aber die Einführung interner Hinweisgebersysteme bietet auch beträchtliche Chancen. Hinweisgeber können Missstände mit internen Meldesystemen relativ einfach mitteilen. Damit steigt der Druck auf alle, nicht mehr wegzusehen. Wie können Unternehmen die EU-Richtlinie umsetzen und gleichzeitig alle eingehenden Hinweise rechtssicher bearbeiten?

Unternehmen sind unter anderem dazu verpflichtet, ein internes Hinweisgebersystem zu installieren. Das können laut Richtlinie unterschiedliche Meldekanäle sein: darunter Telefonhotlines, Ombudsstellen, digitale Systeme oder kombinierte Systeme zur sicheren Kommunikation und Analyse von Missständen. Ein internes Hinweisgebersystem gilt als Frühwarnsystem zur Identifizierung und Bekämpfung von Missständen. Es bildet somit die Grundlage für ein erfolgreiches Risikomanagement. Hinweisgeber können sich zuerst an eine interne Instanz wenden. Externe Meldungen durch Mitarbeiter werden damit unwahrscheinlicher.

Hotlines oder Ombudsstellen bieten keine komplette Anonymität. Aufgrund der Stimmen oder Eigenschaften einer Nachricht (zum Beispiel Absenderadressen), können sehr leicht Rückschlüsse auf den Urheber einer Meldung gezogen werden. Tatsächlich ist vielen Hinweisgebern der Schutz ihrer Identität wichtig: Der „Whistleblowing Report 2019“ zeigt, dass bei Unternehmen, die anonymes Melden ermöglichen, mehr als die Hälfte der Erstmeldungen auch in anonymisierter Form eingehen. Unternehmen sollten diesen Bedarf anerkennen und anonyme Meldungen ermöglichen. Für Anonymität muss das Unternehmen technisch sicherstellen, dass die meldende Person nicht durch persönliche Merkmale wie zum Beispiel die Abteilung, IP-Adresse, Telefonnummer, Stimme, Handschrift etc. identifiziert werden kann. Darüber hinaus müssen die übermittelten Daten verschlüsselt verarbeitet und gespeichert werden.

Hinweisgeber oder Whistleblower haben ein Recht auf Privatsphäre.
Anonyme Meldungen schützen den Hinweisgeber besonders. (Bild: AdobeStock_108947456)

Wie ein digitales Hinweisgebersysteme Whistleblowing verhindern kann

Maximale Anonymität, Sicherheit und DSGVO-Konformität leisten nur digitale Hinweisgebersysteme. Sie anonymisieren alle personenbezogenen Daten und erfüllen im besten Fall auch die Sicherheitskriterien einer ISO-Zertifizierung. Digitale Meldesysteme liefern weitere Vorteile. Sie lassen sich unter Umständen sehr gut in den digitalen Workflow bestehender Compliance-Management-Software integrieren. Digitale Systeme sind zu jeder Uhrzeit und von jedem Ort aus erreichbar. Fälle lassen sich effizient verwalten und dokumentieren. Zudem erlauben digitale Systeme eine einfache Aufbereitung der Meldungen für Statistiken und Berichte. Außerdem stellen sie eine zentrale und einfach zu erreichende Anlaufstelle für Hinweisgeber dar.

Damit ein Unternehmen von einem Hinweisgebersystem profitieren kann, sollte es alle Anspruchsgruppen einbeziehen, also all jene im Unternehmen, die vom Meldesystem und der Vorgangsbearbeitung betroffen sind. Laut „Whistleblowing Report 2019“ sind die Mitarbeiter die wichtigste Anspruchsgruppe. Über alle untersuchten Länder hinweg (Deutschland, Frankreich, Schweiz und Großbritannien) gibt gut die Hälfte der Unternehmen zusätzlich weiteren internen – beispielsweise Aktionären und Eigentümern – aber auch externen Anspruchsgruppen – beispielsweise Kunden und Lieferanten – die Möglichkeit, illegales oder unethisches Verhalten zu melden. Wer sein System auch für Außenstehende öffnet, verstärkt den Druck auf regelkonformes Verhalten. Außerdem steigen durch externe Meldungen die Chancen, Missstände früh zu entdecken und so Schäden zu minimieren.

In allen vier Ländern, in denen die Umfrage zum „Whistleblowing Report 2019“ durchgeführt wurde, gingen im Schnitt pro untersuchter Meldestelle 52 Hinweise ein. Etwa jede zweite Meldung, die bei den untersuchten Unternehmen eingegangen ist, hat sich als relevant und gehaltvoll erwiesen. Missbräuchliche Meldungen, die lediglich opportunistischer Natur sind und dazu dienen, jemanden gezielt zu denunzieren, sind laut Report selten. Skeptiker befürchten, mit dem Hinweisgeberschutzgesetz werde einer Denunziationskultur der Boden bereitet. Doch diese Vorbehalte sind weitestgehend unbegründet. Zumal die vorgegebene Eingabemaske eines digitalen Hinweisgebersystems unzweckmäßige oder unseriöse Meldungen unwahrscheinlich machen.

Effektives Frühwarnsystem statt Whistleblowing

Neben diesen Maßnahmen, die vordergründig Rechtskonformität mit der EU-Whistleblower-Richtlinie und dem deutschen Hinweisgeberschutz herstellen, brauchen Unternehmen flankierende Kommunikationsmaßnahmen. Mitarbeiter müssen von der Plattform wissen, ebenso externe Stakeholder: Nur wenn alle Mitarbeiter und Externe das Hinweisgebersystem kennen, kann es als effektives Frühwarnsystem fungieren. Den Mitarbeitern sollte klar sein, was mit Hinweisen geschieht, wie sie bearbeitet werden und wie das Unternehmen auf Missstände reagiert.

Gängige Ängste vor einer Denunziationskultur kann das Unternehmen respektieren und ansprechen. Das Management kann mit seinem „Tone from the Top“ sowohl die Compliance des Unternehmens als auch die Hinweisgebersysteme begrüßen – und zwar als Werkzeuge einer ethischen Unternehmensführung, die alle Stakeholder des Unternehmens einschließt.

Fazit

Gerade die Kunden der Automobilindustrie erwarten zunehmend regel- und gesetzestreues Verhalten, denn das Auto als Statussymbol wandelt sich. Bei den Millenials und Großstadtbewohnern hat das Auto als Statussymbol sogar deutlich an Wert verloren. Dagegen stehen Nachhaltigkeit, soziale Verantwortung sowie ethische Lebens- und Unternehmensführung hoch im Kurs. Will das Auto auch für die nächste Generation ein aussagekräftiges Symbol sein, müssen die Hersteller es mit anderer Bedeutung versehen. Hier reicht nicht, nur die Antriebe grüner zu machen. Darum entscheidet die Compliance-Kultur von Automobilherstellern stärker als je zuvor, mit was Kunden die Autos verbinden und ob sie diese letztlich gern kaufen und nutzen.

Moritz Homann EQS
Moritz Homann, EQS (Bild: EQS AG)

Moritz Homann ist Managing Director Corporate Compliance bei der EQS Group AG.

Kostenlose Registrierung

Bleiben Sie stets zu allen wichtigen Themen und Trends informiert.
Das Passwort muss mindestens acht Zeichen lang sein.
*

Ich habe die AGB, die Hinweise zum Widerrufsrecht und zum Datenschutz gelesen und akzeptiere diese.

*) Pflichtfeld

Sie sind bereits registriert?