Dieselgate & Co: So verhindern Unternehmen Whistleblowing

Rechtswidrige Handlungen und Rechtsmissbrauch können in jeder Organisation vorkommen – sei sie privat oder öffentlich, groß oder klein. Sie können sich auf unterschiedliche Weise äußern: Korruption oder Betrug, Fehlverhalten oder Fahrlässigkeit. Das könnte dem öffentlichen Interesse ernsthaft schaden. Daher muss dagegen vorgegangen werden. Das Problem: Bisher ist der Schutz von Hinweisgebern in der EU und auf nationaler Ebene uneinheitlich geregelt. Daher schrecken Hinweisgeber aus Angst vor Vergeltung häufig davor zurück, ihre Bedenken zu melden. Aus diesen Gründen legte die Kommission am 23. April 2018 ein Paket mit Initiativen vor, das einen Vorschlag für eine Richtlinie zum Schutz von Personen beinhaltet, die Verstöße gegen das Unionsrecht melden. Zudem umfasst es eine Mitteilung, mit der ein breiter Rechtsrahmen für den Schutz von Hinweisgebern zum Wohle des öffentlichen Interesses auf europäischer Ebene geschaffen, leicht zugängliche Meldekanäle eingerichtet, die Verpflichtung zur Wahrung der Vertraulichkeit und das Verbot von Vergeltung gegenüber Hinweisgebern betont und gezielte Schutzmaßnahmen eingeführt werden.

Die Mitgliedstaaten haben für die Umsetzung der Whistleblower-Richtlinie in nationales Recht bis zum 17. Dezember 2021 Zeit. Diese verpflichtet Unternehmen, Hinweisgebersysteme zur Verfügung zu stellen, damit sich Whistleblower an das Unternehmen wenden können, um auf etwaige Missstände aufmerksam zu machen.

In einem Beitrag Mitte Mai 2021 gehen wir der Frage nach, worum genau es in der Whistleblower-Richtlinie der EU geht, warum ein Hinweisgeber eine wertvolle Ressource ist und wie ein digitales Hinweisgebersysteme Whistleblowing verhindern kann.

Die Integrität der Automobilhersteller beziehungsweise der deutschen Industrie überhaupt steht stärker im Fokus als je zuvor. Doch Mitarbeiter, die Regel- und Rechtsverstöße in deutschen Unternehmen melden, werden aktuell nicht ausreichend vor Einschüchterung oder vorzeitigen Kündigungen geschützt. Dies soll sich nun europaweit ändern. Ab Mitte Dezember 2021 gilt die EU-Whistleblower-Richtlinie – mit weitreichenden Pflichten für Unternehmen zum Schutz von Hinweisgebern. Auch für die Automobilindustrie eröffnen sich damit Chancen für eine bessere Compliance-Kultur.

Die deutsche Autoindustrie erlebte in den letzten Jahren ja aktiv die öffentliche Ausbreitung von internen Missständen. Die Schlagzeilen um die Dieselabgasaffäre ebben nur langsam ab. Nachdem 2015 Wissenschaftler die Manipulation von Abgaswerten aufgedeckt hatten, spielten Hinweisgeber den ermittelnden Behörden interne Dokumente zu. Damit leisteten sie einen wesentlichen Beitrag zur Aufklärungsarbeit der Behörden. Mehr noch: Ihnen ist es maßgeblich zu verdanken, dass Kunden erfolgreich Schadenersatzansprüche geltend machen konnten.

Für die betroffenen Unternehmen sind die finanziellen Schäden immens. Aktuell prozessiert Volkswagen gegen seinen Ex-Chef Martin Winterkorn und den ehemaligen Chef von Audi, Rupert Stadler. Laut Süddeutsche Zeitung geht es um mehr als eine Milliarde Euro – die bisher größte Schadensersatzforderung gegen einen deutschen Konzernvorstand. Die Gerichte müssen klären, ob die Haftpflichtversicherung der Ex-Vorstände vom Versicherer getragen wird. Unabhängig davon, wie das Urteil ausgeht: Laut Medienberichten hat die Abgasaffäre den Autobauer bislang mehr als 30 Milliarden Euro gekostet. Darüber hinaus haben Reputation, Vertrauen und Glaubwürdigkeit gelitten. Markenbotschaften wie „Vorsprung durch Technik“ befanden sich im Widerspruch zu einer unethischen Unternehmensführung. Wenn kritische Rückfragen beim Management oder in Teilen der Belegschaft unbeliebt sind, wenn interne Hinweise auf Missstände dazu führen, dass hinweisgebende Mitarbeiter ausgegrenzt, versetzt oder gar gekündigt werden – spätestens dann gehört die Compliance-Kultur auf den Prüfstand.

Whistleblower-Richtlinie als Gesetz zum Schutz der Informanten

Auf Betreiben der EU-Kommission wurde 2019 die Whistleblower-Richtlinie zum Schutz von Hinweisgebern verabschiedet (2019/1937). Derzeit überführen die EU-Mitgliedsstaaten die Richtlinie in nationales Recht. Bis Ende des Jahres sind zunächst Unternehmen mit mehr als 249 Mitarbeitern betroffen. Sie müssen unter anderem ein Hinweisgebersystem einführen. Bis Ende 2023 müssen auch Unternehmen mit mehr als 49 Mitarbeitern nachziehen. Mit solchen Hinweisgebersystemen sollen interne oder externe Informanten – mutmaßliche – Missstände an eine verantwortliche Stelle im Unternehmen melden können.

Nach dem Willen der EU soll die gesetzlich verbindliche Einführung eines Hinweisgebersystems künftig sicherstellen, dass Zeugen oder beteiligte Unternehmen auf Missstände aufmerksam machen können – und zwar bevor sich ein Hinweisgeber an externe Stellen, zum Beispiel Aufsichtsbehörden, wendet oder sich öffentlichkeitswirksam äußert. In Deutschland spricht die Politik nicht ohne Grund vom Hinweisgeberschutzgesetz: Es geht um den Schutz von Hinweisgebern, die Missstände in Unternehmen aufdecken. Auch wenn das Gesetz von der Koalition in Berlin jüngst gestoppt wurde, sollte es nach der Bundestagswahl bis Ende des Jahres verabschiedet sein. Andernfalls droht Deutschland ein Vertragsverletzungsverfahren und Bußgelder in Millionenhöhe.

Im Gegensatz zu internationalen Großunternehmen sowie allen Unternehmen, die am Kapitalmarkt als Aktiengesellschaften auftreten, verfügen kleine und mittelständische Unternehmen nicht über ausgiebige Erfahrungen mit Compliance-Management-Systemen. Oft fehlen diese Strukturen noch. Das Gesetz trifft diese Unternehmen unvorbereitet.

Darum sind vor allem für kleine und mittelständische Unternehmen die Herausforderungen zur Umsetzung des Gesetzes und insbesondere für die Einführung interner Meldesysteme groß – und sie betreffen vor allem die Unternehmenskultur.

Eine dieser Herausforderungen betrifft den Umgang mit Hinweisgebern. Eine gute Aufarbeitung interner Meldungen scheitert oft daran, dass Hinweisgeber unbeliebt sind. Sie gelten als Nestbeschmutzer und stehen am Ende oft als Verlierer da. Dies gilt auch für die Hinweisgeber, die eine wesentliche Rolle bei der Dieselabgasaffäre gespielt haben. Durch die juristische Aufarbeitung vor Gericht erfuhr die Öffentlichkeit, welchen Einschüchterungen Hinweisgeber in den Entwicklungsabteilungen ausgesetzt waren. Letztlich gaben auch Spitzenmanager zu Protokoll, dass Täuschungen lange Teil der Arbeitskultur gewesen seien. So äußerte sich Anfang des Jahres Prof. Rupert Stadler, ehemaliger Vorstandsvorsitzender der AUDI AG, im Prozess in München. Repressalien sind typisch für den Umgang mit Hinweisgebern. Mit Blick auf die Forschung zu Whistleblowern oder prominente Beispiele wie Edward Snowden zeigt sich: Wer auf Missstände hinweist, setzt nicht nur seinen Job auf Spiel, sondern findet oft auch keinen neuen.

Darum ist ein Hinweisgeber eine wertvolle Ressource und kein Whistleblower

Dabei sind Personen, die zu Hinweisgebern werden, oft eine wertvolle Ressource für das Unternehmen. Sie identifizieren sich meist besonders stark mit ihrem Arbeitgeber. Aus dieser engen, inneren Verbundenheit können sie oft nicht anders, als Missstände zu melden. C. Fred Alford, Whistleblower-Forscher in den USA, hat die Rechtfertigungen von Hinweisgebern untersucht. Er nennt das zentrale Dilemma der Hinweisgeber eine „Choiceless Choice“: eine Entscheidung, die nach allem Für und Wider keine Entscheidung mehr ist. Aufgrund der inneren Verpflichtung zu den ethischen Standards und Werten des Unternehmens, muss der Hinweisgeber auf Verstöße aufmerksam machen – und dabei auch persönliche Nachteile riskieren.

Darum gilt: Werden die Vorwürfe im Unternehmen nicht ernst genommen und seriös aufgearbeitet, wird aus einem Hinweisgeber ein Whistleblower. Die Hinweisgeber wenden sich an Behörden oder Medien. Große finanzielle Verluste sowie Reputationsschäden sind die Folge.

Diese Schäden werden durch den Umgang mit Hinweisgebern noch verstärkt. Groß war das Entsetzen im Fall der Dieselabgasaffäre, zählt doch die Automobilindustrie seit Jahren zu den beliebtesten Arbeitgebern in Deutschland. Berufseinsteiger sowie erfahrene Fach- und Führungskräfte schätzen eine gute Arbeitsatmosphäre und Integrität. Der Umgang mit Hinweisgebern ließ daran große Zweifel aufkommen.

Eine weitere Herausforderung bei der Umsetzung der EU-Whistleblower-Richtlinie und der Einführung von internen Meldesystemen ist der Umgang mit Missständen. Fehlverhalten ist menschlich – und folglich weit verbreitet. Dies zeigt auch der „Whistleblowing Report 2019“, den die EQS Group gemeinsam mit der Fachhochschule Graubünden durchgeführt hat. Missstände sind nicht allein ein Phänomen internationaler Großkonzerne. Rund 40 Prozent der befragten Unternehmen – darunter viele Mittelstandsunternehmen – waren laut Report im Jahr 2018 von Missständen betroffen. Verhalten, das gegen geltende gesetzliche Bestimmungen oder gegen die ethischen Vorstellungen der Gesellschaft verstößt, kommt in mehr als jedem dritten untersuchten Unternehmen vor. Laut einer Studie der Unternehmensberatung PwC zu Wirtschaftskriminalität und Compliance in der Automobilindustrie sind typische Branchenrisiken Verstöße gegen das Patent- und Markenrecht, Industrie- und Wirtschaftsspionage, Vermögensdelikte, Korruption und Bestechung. Die Studie beziffert auch die durchschnittlichen Schäden: Bestechung kostet Unternehmen durchschnittlich rund 500.000 Euro pro Jahr, Korruption rund 600.000 Euro und Verstöße gegen das Patent- und Markenrecht rund 780.000 Euro.

Dabei gilt Compliance als Alltagsaufgabe. Entwickler von Automobilelektronik müssen den Grenz- und Graubereich gesetzlicher Regulierung und ethischer Maßstäbe im Blick haben. Sind die intellektuellen Eigentumsrechte bei Chipentwicklung und Softwareprogrammierung gewahrt? Werden „Hintertüren“, sogenannte Backdoors, bei Halbleitern wissentlich in Kauf genommen, obwohl damit Sicherheitsrisiken wie widerrechtliche Datenlecks oder Softwaremanipulationen verbunden sein können? Haben nur jene Personen Zugang zu hauseigenen Entwicklungsleistungen, die dazu auch eine Berechtigung haben? Können unberechtigt Daten aus dem Unternehmen herausgetragen werden?

Interne Hinweisgebersysteme einführen, um Whistleblowing zu verhindern

Die Umsetzung bringt zwar für Unternehmen Pflichten mit sich, aber die Einführung interner Hinweisgebersysteme bietet auch beträchtliche Chancen. Hinweisgeber können Missstände mit internen Meldesystemen relativ einfach mitteilen. Damit steigt der Druck auf alle, nicht mehr wegzusehen. Wie können Unternehmen die EU-Richtlinie umsetzen und gleichzeitig alle eingehenden Hinweise rechtssicher bearbeiten?

Unternehmen sind unter anderem dazu verpflichtet, ein internes Hinweisgebersystem zu installieren. Das können laut Richtlinie unterschiedliche Meldekanäle sein: darunter Telefonhotlines, Ombudsstellen, digitale Systeme oder kombinierte Systeme zur sicheren Kommunikation und Analyse von Missständen. Ein internes Hinweisgebersystem gilt als Frühwarnsystem zur Identifizierung und Bekämpfung von Missständen. Es bildet somit die Grundlage für ein erfolgreiches Risikomanagement. Hinweisgeber können sich zuerst an eine interne Instanz wenden. Externe Meldungen durch Mitarbeiter werden damit unwahrscheinlicher.

Hotlines oder Ombudsstellen bieten keine komplette Anonymität. Aufgrund der Stimmen oder Eigenschaften einer Nachricht (zum Beispiel Absenderadressen), können sehr leicht Rückschlüsse auf den Urheber einer Meldung gezogen werden. Tatsächlich ist vielen Hinweisgebern der Schutz ihrer Identität wichtig: Der „Whistleblowing Report 2019“ zeigt, dass bei Unternehmen, die anonymes Melden ermöglichen, mehr als die Hälfte der Erstmeldungen auch in anonymisierter Form eingehen. Unternehmen sollten diesen Bedarf anerkennen und anonyme Meldungen ermöglichen. Für Anonymität muss das Unternehmen technisch sicherstellen, dass die meldende Person nicht durch persönliche Merkmale wie zum Beispiel die Abteilung, IP-Adresse, Telefonnummer, Stimme, Handschrift etc. identifiziert werden kann. Darüber hinaus müssen die übermittelten Daten verschlüsselt verarbeitet und gespeichert werden.

Maximale Anonymität, Sicherheit und DSGVO-Konformität leisten nur digitale Hinweisgebersysteme. Sie anonymisieren alle personenbezogenen Daten und erfüllen im besten Fall auch die Sicherheitskriterien einer ISO-Zertifizierung. Digitale Meldesysteme liefern weitere Vorteile. Sie lassen sich unter Umständen sehr gut in den digitalen Workflow bestehender Compliance-Management-Software integrieren. Digitale Systeme sind zu jeder Uhrzeit und von jedem Ort aus erreichbar. Fälle lassen sich effizient verwalten und dokumentieren. Zudem erlauben digitale Systeme eine einfache Aufbereitung der Meldungen für Statistiken und Berichte. Außerdem stellen sie eine zentrale und einfach zu erreichende Anlaufstelle für Hinweisgeber dar.

Damit ein Unternehmen von einem Hinweisgebersystem profitieren kann, sollte es alle Anspruchsgruppen einbeziehen, also all jene im Unternehmen, die vom Meldesystem und der Vorgangsbearbeitung betroffen sind. Laut „Whistleblowing Report 2019“ sind die Mitarbeiter die wichtigste Anspruchsgruppe. Über alle untersuchten Länder hinweg (Deutschland, Frankreich, Schweiz und Großbritannien) gibt gut die Hälfte der Unternehmen zusätzlich weiteren internen – beispielsweise Aktionären und Eigentümern – aber auch externen Anspruchsgruppen – beispielsweise Kunden und Lieferanten – die Möglichkeit, illegales oder unethisches Verhalten zu melden. Wer sein System auch für Außenstehende öffnet, verstärkt den Druck auf regelkonformes Verhalten. Außerdem steigen durch externe Meldungen die Chancen, Missstände früh zu entdecken und so Schäden zu minimieren.

In allen vier Ländern, in denen die Umfrage zum „Whistleblowing Report 2019“ durchgeführt wurde, gingen im Schnitt pro untersuchter Meldestelle 52 Hinweise ein. Etwa jede zweite Meldung, die bei den untersuchten Unternehmen eingegangen ist, hat sich als relevant und gehaltvoll erwiesen. Missbräuchliche Meldungen, die lediglich opportunistischer Natur sind und dazu dienen, jemanden gezielt zu denunzieren, sind laut Report selten. Skeptiker befürchten, mit dem Hinweisgeberschutzgesetz werde einer Denunziationskultur der Boden bereitet. Doch diese Vorbehalte sind weitestgehend unbegründet. Zumal die vorgegebene Eingabemaske eines digitalen Hinweisgebersystems unzweckmäßige oder unseriöse Meldungen unwahrscheinlich machen.

Effektives Frühwarnsystem statt Whistleblowing

Neben diesen Maßnahmen, die vordergründig Rechtskonformität mit der EU-Whistleblower-Richtlinie und dem deutschen Hinweisgeberschutz herstellen, brauchen Unternehmen flankierende Kommunikationsmaßnahmen. Mitarbeiter müssen von der Plattform wissen, ebenso externe Stakeholder: Nur wenn alle Mitarbeiter und Externe das Hinweisgebersystem kennen, kann es als effektives Frühwarnsystem fungieren. Den Mitarbeitern sollte klar sein, was mit Hinweisen geschieht, wie sie bearbeitet werden und wie das Unternehmen auf Missstände reagiert.

Gängige Ängste vor einer Denunziationskultur kann das Unternehmen respektieren und ansprechen. Das Management kann mit seinem „Tone from the Top“ sowohl die Compliance des Unternehmens als auch die Hinweisgebersysteme begrüßen – und zwar als Werkzeuge einer ethischen Unternehmensführung, die alle Stakeholder des Unternehmens einschließt.

Fazit

Gerade die Kunden der Automobilindustrie erwarten zunehmend regel- und gesetzestreues Verhalten, denn das Auto als Statussymbol wandelt sich. Bei den Millenials und Großstadtbewohnern hat das Auto als Statussymbol sogar deutlich an Wert verloren. Dagegen stehen Nachhaltigkeit, soziale Verantwortung sowie ethische Lebens- und Unternehmensführung hoch im Kurs. Will das Auto auch für die nächste Generation ein aussagekräftiges Symbol sein, müssen die Hersteller es mit anderer Bedeutung versehen. Hier reicht nicht, nur die Antriebe grüner zu machen. Darum entscheidet die Compliance-Kultur von Automobilherstellern stärker als je zuvor, mit was Kunden die Autos verbinden und ob sie diese letztlich gern kaufen und nutzen.