Vor wenigen Tagen präsentierte der EU-Datenschutzbeauftragte Giovanni Buttarelli einen Leitfaden zum besseren Umgang mit dem Thema „Whistleblowing“ innerhalb der EU- Einrichtungen. Die Guidelines sollen das Verfahren bei internen und externen Hinweisgebern vereinfachen. So ist vorgesehen, dass eine sichere Kommunikation den Schutz der Identität des Whistleblowers bzw. dessen vertrauliche Informationen gewährleistet. Auch sollen nur möglichst wenig persönliche Informationen verarbeitet und gespeichert werden, um den Prinzipien der „Datenminimalisierung“ und „Datensparsamkeit“ gerecht zu werden.
Das 15-seitige Papier steht dabei in einem Spannungsverhältnis zu der vor wenigen Wochen verabschiedeten EU-Richtlinie „über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnissen)„, die bis spätestens Mitte April 2018 in deutsches Recht umgesetzt werden muss. Auf den ersten Blick scheint es, als würde diese Richtlinie zur Bekämpfung von Industriespionage und Datendiebstahl das übliche Vorgehen von Whistleblowern unter Strafe stellen.
Auf der einen Seite stehen die Interessen des Unternehmens, die Betriebsgeheimnisse und das interne Know-how zu schützen. Ein Diebstahl kann in Extremfällen existenzbedrohend sein. Dem steht ein allgemeines Interesse an der Aufdeckung von Missständen und Straftaten gegenüber.
EU-Richtlinie zum Schutze von Geschäftsgeheimnissen
Die Zielvorgabe der Richtlinie wird gleich zu Beginn in Art. 1 festgeschrieben:
„Diese Richtlinie legt Vorschriften für den Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb, rechtswidriger Nutzung und rechtswidriger Offenlegung fest.“
Doch was ist eigentlich ein Geschäftsgeheimnis? Die Definition von „Geschäftsgeheimnissen“ ist in Art. 2 Nr. 1 sowie dem Erwägungsgrund 14 der RL geregelt. Demnach ist ein Geschäftsgeheimnis eine geheime Information, die
- weder allgemein bekannt oder ohne weiteres zugänglich sind,
- von kommerziellem Wert sind,
- die Geheimhaltungsmaßnahmen unterliegen,
- nicht nur belanglos, leicht zugänglich oder generell sind.
Damit wird der Schutzbereich des „Geschäftsgeheimnisses“ recht weit gefasst. Der Whistleblower wird also meistens in seinem Bericht solche Informationen unmittelbar oder durch Vermutung jedenfalls mittelbar ansprechen, die im Wesentlichen den Geschäftsgeheimnissen im Sinne der Richtlinie unterfallen. Denn während persönliche Fähigkeiten oder Erfahrungen sowie „belanglose Informationen“ durchaus an Dritte oder den neuen Arbeitgebern weitergegeben werden dürfen, sind betriebsinterne Steuerdaten oder Konstruktionspläne der Industrie hingegen regelmäßig von kommerziellen Wert. Es empfiehlt sich, neben den Geheimhaltungsvereinbarungen z.B. im Arbeitsvertrag auch noch zusätzliche, vertragliche Regelungen und Vertraulichkeitsvereinbarungen hinsichtlich bestimmter Produkte, Vorgänge oder Konzepte zu treffen. Die Mitarbeiter sind sodann hierauf aufmerksam zu machen.
Drohen Whistleblowern nun Strafen?
Nein. Gleich an mehreren Stellen finden sich in der Richtlinie zum Schutz von Geschäftsgeheimnissen deutliche Bezüge zum Whistleblowing.
So legt Art. 5 der Richtlinie einige Ausnahmen fest, die auch die Bekanntgabe von internen Betriebsabläufen erlauben können:
a) zur Ausübung des Rechts der freien Meinungsäußerung und der Informationsfreiheit gemäß der Charta, einschließlich der Achtung der Freiheit und der Pluralität der Medien;
b) zur Aufdeckung eines beruflichen oder sonstigen Fehlverhaltens oder einer illegalen Tätigkeit, sofern der Antragsgegner in der Absicht gehandelt hat, das allgemeine öffentliche Interesse zu schützen; [..]
Nach Art. 5 lit. b) dürfen dem Whistleblower also keine Sanktionen drohen, soweit die Veröffentlichung und Weitergabe der Aufdeckung von unrechtmäßigem Verhalten und dem Schutz des öffentlichen Interesses dient. Hierin sehen viele Kritiker eine Beweislastumkehr zu Lasten des Informanten.
Öffentliches Interesse
Aber wann besteht überhaupt ein öffentliches Interesse? Personen wie Edward Snowden oder WikiLeaks-Gründer Julian Assange brachten in den letzten Jahren zahlreiche Informationen ans Tageslicht, die Anstoß für viele wichtige öffentliche Debatten waren. Das Interesse der Öffentlichkeit, insbesondere beim Tätigwerden der Strafverfolgungsorgane wurde hier zumeist angenommen.
Unter Berücksichtigung der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR, Urteil vom 21.07.2011, Az.: 28274/08) kann der Art. 5 lit. b) so verstanden werden, dass die Richtlinie nur solche Enthüllungen auszuschließen versucht, in denen es an der gesellschaftlichen Relevanz fehlt. Die konkreten Faktoren hierfür bleiben jedoch offen.
Der Erwägungsgrund 20 der Richtlinie stellt noch einmal explizit die Bedeutung des Whistleblowings dar:
„Die in dieser Richtlinie vorgesehenen Maßnahmen, Verfahren und Rechtsbehelfe sollten nicht dazu dienen, Whistleblowing-Aktivitäten einzuschränken. Daher sollte sich der Schutz von Geschäftsgeheimnissen nicht auf Fälle erstrecken, in denen die Offenlegung eines Geschäftsgeheimnisses insoweit dem öffentlichen Interesse dient, als ein regelwidriges Verhalten, ein Fehlverhalten oder eine illegale Tätigkeit von unmittelbarer Relevanz aufgedeckt wird. Das sollte nicht so verstanden werden, dass die zuständigen Gerichte daran gehindert seien, Ausnahmen von der Anwendung der Maßnahmen, Verfahren und Rechtsbehelfe in den Fällen zuzulassen, in denen der Antragsgegner allen Grund hatte, in gutem Glauben davon auszugehen, dass sein Verhalten den in dieser Richtlinie festgelegten angemessenen Kriterien entspricht.“
Auf diese Weise wird das Whistleblowing grundsätzlich in seiner gesellschaftlichen Funktion gestärkt, ohne jedoch den Mitgliedsstaaten konkrete Vorgaben mit an die Hand zu geben.
Etablierung eines Whistleblowing-Systems im Unternehmen
Viele Unternehmen haben in den vergangenen Jahren reagiert und interne Verfahren zum Whistleblowing etabliert, über die Mitarbeiter über Mobbing, Diebstahl oder rechtswidrige Handlungen der Kollegen einem internen Kontrollorgan berichten können.
Einige Unternehmen und Behörden setzen dabei auf anonymisierte Verfahren. Empfehlenswert ist jedoch, dass der Hinweisgeber zumindest seinen Namen angibt, um Kontaktmöglichkeiten für Rückfragen oder einer Besprechung der Anschuldigung zu ermöglichen. Auch sollte der Beschuldigte über den Vorwurf informiert und um Stellungnahme gebeten werden (Vgl. § 33 BDSG). Trotzt Freiwilligkeit und Transparenz gilt es, einen vertraulichen Rahmen zu gewährleisten. Der Kreis der einbezogenen Mitarbeiter ist daher soweit wie möglich zu beschränken.
Fazit
Ist jetzt plötzlich alles anders? Nein, es wurde lediglich die Institution des Whistleblowings gestärkt, ohne sie dabei rechtlich zu sehr zu konkretisieren. Der deutsche Gesetzgeber ist jetzt gehalten, innerhalb der nächsten zwei Jahre, diese vagen Vorgaben aus der EU-Richtlinie zum Schutz der Geschäftsgeheimnisse in den nationalen Gesetzen einfließen zu lassen und einen einheitlichen Rahmen zu schaffen. Die neuen Regelungen sind mit den bisherigen Regelungen (so z.B. §§ 17, 18 UWG) in Einklang zu bringen. Es wäre insgesamt zu begrüßen, wenn hierzulande das Whistleblowing-System endlich eine ausdrückliche Regelung erfährt.
Für die Unternehmen und Organisationen heißt es nun, auf Grundlage von Arbeitsverträgen und Geheimhaltungsvereinbarungen sowie auch sonstigen technischen und organisatorischen Maßnahmen einheitliche Schutzstandards einzuführen,. Auch sollte die Installation eines funktionierenden, internen Hinweisgebersystems, das die Risiken von Prozessen und medienwirksamen Enthüllungen verringern kann, in Erwägung gezogen werden.