Hinweisgebersysteme im Lichte der EU-Richtlinie 2019/1937 unter besonderer Betrachtung der Vertraulichkeitszusicherung [1 ed.] 9783428587421, 9783428187423

Citation preview

Beiträge zum Wirtschaftsstrafrecht Band 6

Hinweisgebersysteme im Lichte der EU-Richtlinie 2019/1937 unter besonderer Betrachtung der Vertraulichkeitszusicherung Von

Nina Fischer

Duncker & Humblot · Berlin

NINA FISCHER

Hinweisgebersysteme im Lichte der EU-Richtlinie 2019/1937 unter besonderer Betrachtung der Vertraulichkeitszusicherung

Beiträge zum Wirtschaftsstrafrecht Herausgegeben von Nikolaus Bosch und Nina Nestler

Band 6

Hinweisgebersysteme im Lichte der EU-Richtlinie 2019/1937 unter besonderer Betrachtung der Vertraulichkeitszusicherung Von

Nina Fischer

Duncker & Humblot · Berlin

Die Juristische Fakultät der Julius-Maximilians-Universität Würzburg hat diese Arbeit im Jahre 2022 als Dissertation angenommen.

Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

Alle Rechte vorbehalten

© 2023 Duncker & Humblot GmbH, Berlin Satz: 3w+p GmbH, Rimpar Druck: CPI books GmbH, Leck Printed in Germany

ISSN 2700-189X (Print) / 2700-1903 (Online) ISBN 978-3-428-18742-3 (Print) ISBN 978-3-428-58742-1 (E-Book) Gedruckt auf alterungsbeständigem (säurefreiem) Papier entsprechend ISO 9706

Internet: http://www.duncker-humblot.de

Für Michael

Vorwort Die vorliegende Arbeit wurde im Sommersemester 2022 von der Juristischen Fakultät der Julius-Maximilians-Universität Würzburg als Dissertation angenommen. Literatur, Rechtsprechung und Gesetzgebungsverfahren wurden bis Juli 2022 eingearbeitet. Keine Doktorarbeit entsteht im Alleingang, deswegen möchte ich den zahlreichen Personen, die mich während meines Promotionsvorhabens in vielfältiger Weise unterstützt haben, an dieser Stelle ganz herzlich danken. Zuerst möchte ich meinem Doktorvater Herrn Professor Dr. Frank Peter Schuster danken, der mir die Anregung zu diesem aktuellen und spannenden Thema gab und mich zu diesem Promotionsvorhaben ermutigt hat. Ich hatte das Glück, während der Promotion an seinem Lehrstuhl arbeiten zu dürfen. Herrn Professor Dr. Frank Zieschang danke ich für die zügige Erstellung des Zweitgutachtens. Auch möchte ich mich bei dem gesamten Lehrstuhl für die schöne Zeit und Zusammenarbeit während meiner Tätigkeit als wissenschaftliche Mitarbeiterin bedanken. Günter Sittl und seiner Freundin Angelika Wagner gebührt großer Dank für ihr sorgfältiges Korrekturlesen. Auf ihre Zeit, Geduld und konstruktive Kritik konnte ich mich nicht nur bei dieser Arbeit verlassen. Auch meinem Schwiegervater Herrn Mathias Herrmann gebührt Dank für dessen sorgfältiges Lesen der Arbeit. Mein größter Dank gilt meinen Eltern Christa Fischer und Günter Sittl. Sie standen immer hinter mir und haben jedes Vorhaben gefördert. Durch ihren steten Rückhalt konnte ich mich immer vollkommen auf meine Ziele konzentrieren. Abschließend danke ich von Herzen dem Mann an meiner Seite, Herrn Michael Herrmann. Er hat mich während des gesamten Studiums und der Promotion begleitet und unterstützt. Sein stetiger Zuspruch und Optimismus machten auch schwierige Phasen erträglich. Ihm ist diese Arbeit daher gewidmet. Würzburg, im August 2022

Nina Celina Fischer

Inhaltsverzeichnis Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Gang der Untersuchung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

1. Kapitel Begriffsbestimmungen und Grundlagen

28

A. Whistleblowing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 I.

Internes Whistleblowing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

II. Externes Whistleblowing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 III. Anonymes, vertrauliches und offenes Whistleblowing . . . . . . . . . . . . . . . . . . . . . . 30 B. Hinweisgebersysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

2. Kapitel Hinweisgebersysteme als Compliance-Element

33

A. Compliance zur Bekämpfung von Unternehmenskriminalität . . . . . . . . . . . . . . . . . . . 33 I. Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 1. Der Begriff (Criminal-)Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 2. Rechtsgrundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 3. Rechtspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 4. Wert von Compliance-Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 a) Bußgeldausschließende Wirkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 b) Bußgeldmindernde Wirkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 c) Weitere Vorteile eines wirksamen Compliance-Systems . . . . . . . . . . . . . . . . 41 II. Neue Anreize durch ein Verbandssanktionengesetz? . . . . . . . . . . . . . . . . . . . . . . . 43 1. Erweiterung des Sanktionsspektrums . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 2. Einführung des Legalitätsgrundsatzes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 3. Sanktionserlass oder -milderungen bei Compliance-Maßnahmen . . . . . . . . . . . 47 a) Vermeidung der Zurechnung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 b) Verwarnung mit Verbandsgeldsanktionsvorbehalt . . . . . . . . . . . . . . . . . . . . . 48 c) Sanktionsmilderung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

10

Inhaltsverzeichnis 4. Auswirkung eines VerSanG auf Hinweisgebersysteme . . . . . . . . . . . . . . . . . . . 50 III. Compliance-Pflichten aufgrund des Lieferkettensorgfaltspflichtengesetzes . . . . . 51 1. Anwendungsbereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 2. Sorgfaltspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 3. Verpflichtung zu internen Beschwerdestellen . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 4. Dokumentationspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 5. Zwischenfazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

B. Typische Merkmale von Wirtschaftsstraftaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 I. Erhebliches Schadenspotential . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 II. Unternehmensinterne Täter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 III. Niedriges Entdeckungsrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 IV. Fehlendes Unrechtsbewusstsein der Täter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 V. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 C. Nutzen von Hinweisgebersystemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 I.

Vorteile für Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 1. Frühwarnsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 2. Filterfunktion und Kontrollmechanismus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 3. Möglichkeit der Schadensabwehr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 4. Generalpräventive Wirkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 5. Positive Außenwirkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

II. Vorteile für den Rechtsstaat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 III. Vorteile für den Hinweisgeber . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 IV. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 D. Conclusio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

3. Kapitel Rechtliche Regelungen zum Whistleblowing

72

A. Status quo der Rechtslage in der Bundesrepublik Deutschland . . . . . . . . . . . . . . . . . . 72 I. Pflicht zur Implementierung von Hinweisgebersystemen . . . . . . . . . . . . . . . . . . . . 72 II. Gesetzlicher Schutz von Hinweisgebern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 1. Arbeitsrechtlicher Schutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 2. Strafrechtlicher Schutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 III. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 B. Harmonisierung durch die Whistleblower-Direktive 2019/1937 . . . . . . . . . . . . . . . . . . 81 I.

Hintergrund . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

II. Regelungspunkte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 1. Persönlicher Anwendungsbereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 2. Sachlicher Anwendungsbereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

Inhaltsverzeichnis

11

3. Pflicht zu internen Whistleblowingstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 4. Staatliche Whistleblowingbehörde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 5. Offenlegung als Ultima Ratio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 6. Vertraulichkeitsgebot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 7. Hinweisgeberschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 III. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 C. Umsetzungsspielräume der nationalen Gesetzgeber . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 I. Hinweisgeberschutz- oder Artikelgesetz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 II. Ausweitung auf nationales Recht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 III. Institution der Whistleblowingbehörde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 IV. Anonymes Whistleblowing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 V. Whistleblowingprämie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 VI. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 D. Umsetzung in Deutschland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 I.

Referentenentwurf 2020 (HinSchG-E 2020) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

II. Referentenentwurf 2022 (HinSchG-E 2022) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 III. Regierungsentwurf 2022 (HinSchG-RegE 2022) . . . . . . . . . . . . . . . . . . . . . . . . . . 102 1. Anwendungsbereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 2. Hinweisgebersysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 3. Hinweisgeberschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 4. Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 IV. Nicht fristgemäße Umsetzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 E. Conclusio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108

4. Kapitel Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

110

A. Strafbewehrte Offenlegungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 I. Anzeigepflichten bei Wirtschaftsstraftaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 II. Handlungspflichten resultierend aus einer Garantenstellung . . . . . . . . . . . . . . . . . 114 1. Garantenstellung der Unternehmensleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 2. Garantenstellung des Compliance-Officer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 3. Garantenstellung von sonstigen Arbeitnehmern . . . . . . . . . . . . . . . . . . . . . . . . . 121 III. Offenlegungspflichten durch die WBRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 IV. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 B. Strafrechtliche Risiken bei der Hinweisabgabe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 I.

Strafbarkeit wegen Geheimnisverrats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 1. Schutz von Geschäftsgeheimnissen nach § 23 GeschGehG . . . . . . . . . . . . . . . . 124 a) Tatbestandsmäßigkeit „illegaler Geheimnisse“? . . . . . . . . . . . . . . . . . . . . . . 125

12

Inhaltsverzeichnis b) Tatbestandsausnahme nach § 5 GeschGehG . . . . . . . . . . . . . . . . . . . . . . . . . 126 aa) Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 bb) Eskalationserfordernis? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 c) Änderungen durch die WBRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 2. Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 3. Geheimhaltungspflichten für Organmitglieder . . . . . . . . . . . . . . . . . . . . . . . . . . 131 II. Verletzung von Privatgeheimnissen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 1. De lege lata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 2. Änderungen durch die WBRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 III. Strafbarkeit aufgrund der Beschaffung von Informationen . . . . . . . . . . . . . . . . . . 137 1. De lege lata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 2. Änderungen durch die WBRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 IV. Strafrechtliche Risiken bei Falschmeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 1. De lege lata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 a) Delikte gegen die Rechtspflege . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 b) Ehrverletzungsdelikte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 aa) Bewusste Falschmeldung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 bb) Fahrlässige Falschmeldung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 2. Änderungen durch die WBRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 V. Vorschlag eines Rechtfertigungsgrundes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 VI. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

C. Conclusio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

5. Kapitel Implementierung von internen Hinweisgebersystemen in Unternehmen

150

A. Ausgestaltung der Whistleblowing-Systeme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 I. Abstimmung mit den Beteiligten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 II. Vorgaben nach der WBRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 1. Vorgaben bezüglich der Ausgestaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 2. Vorgaben bezüglich des Verfahrens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 3. Vorgaben bei Wiederaufgreifen des VerSanG-E 2020 . . . . . . . . . . . . . . . . . . . . 154 III. Umgang mit der Identität des Hinweisgebers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 B. Einrichtungsmodalitäten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 I.

Unternehmensinterne Meldestelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156

II. Ombudsperson . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 III. Elektronische Systeme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 1. Internetbasierte Systeme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 2. Hotline/Callcenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

Inhaltsverzeichnis

13

IV. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 C. Weitere Modalitäten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 I. Einführung einer Meldeverpflichtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 II. Implementierung monetärer Anreize . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 III. Kombination mit digitalem „Selbst-Check“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 D. Conclusio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

6. Kapitel Vertraulichkeitszusicherung und private Auskunftsansprüche

169

A. Einsichtsrecht in die Personalakte nach § 83 BetrVG . . . . . . . . . . . . . . . . . . . . . . . . . . 169 I. De lege lata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 II. Einschaltung einer externen Stelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 III. Einschränkungsmöglichkeiten nach der WBRL . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 IV. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 B. Datenschutzrechtliche Auskunfts- und Informationspflichten . . . . . . . . . . . . . . . . . . . 173 I.

Auskunftsrechte bei unternehmensinternen Systemen . . . . . . . . . . . . . . . . . . . . . . 175 1. Unterrichtungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 a) Art. 14 DSGVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 b) Einschränkungsmöglichkeiten de lege lata . . . . . . . . . . . . . . . . . . . . . . . . . . 176 2. Auskunftsanspruch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 a) Art. 15 DSGVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 b) Einschränkungen de lege lata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 3. Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

II. Aspekte bei Einsatz eines unternehmensexternen Systems . . . . . . . . . . . . . . . . . . 180 1. Ombudsperson . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 2. Elektronische Hinweisgebersysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 III. Einschränkungsmöglichkeiten nach der WBRL . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 C. Conclusio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184

7. Kapitel Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

185

A. Zugriffsrechte bei unternehmensinternen Hinweisgebersystemen . . . . . . . . . . . . . . . . 187 I.

Interne Empfänger als Zeugen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187

II. Durchsuchungs- und Beschlagnahmemöglichkeiten . . . . . . . . . . . . . . . . . . . . . . . . 188 III. Mehr Schutz durch Beauftragung von Syndikus-Anwälten? . . . . . . . . . . . . . . . . . 188

14

Inhaltsverzeichnis

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson . . . . . . . . . . . . . . 189 I.

Zeugnisverweigerungsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189

II. Entbindung von der Schweigepflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 1. Verpflichtung des Unternehmens zur Entbindung von der Schweigepflicht? . . 193 2. Berechtigung zur Entbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 3. Zwischenergebnis und Ausblick in die Zukunft . . . . . . . . . . . . . . . . . . . . . . . . . 195 III. Durchsuchungs- und Beschlagnahmemöglichkeiten . . . . . . . . . . . . . . . . . . . . . . . . 196 1. Relevante Entscheidungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 a) HSH Nordbank-Verfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 b) LG Bonn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 c) LG Mannheim . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 d) LG Saarbrücken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 e) LG Braunschweig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 f) LG Bochum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 g) LG Stuttgart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 h) Die Beschlüsse des BVerfG in der Sache „Jones-Day“ . . . . . . . . . . . . . . . . . 202 2. Erörterung der Entscheidungen und der Rechtslage . . . . . . . . . . . . . . . . . . . . . . 204 a) Genereller Beschlagnahmeschutz anwaltlich erstellter Unterlagen . . . . . . . . 205 aa) Schutz vor Beschlagnahme gem. § 97 Abs. 1 Nr. 3 StPO . . . . . . . . . . . . 205 bb) Schutz vor Durchsuchungen und Beschlagnahme nach § 160a StPO . . . 207 b) Änderungen durch Neuregelung der Verbandssanktionierung . . . . . . . . . . . . 210 c) Beschlagnahmeschutz bei einer Ombudsperson . . . . . . . . . . . . . . . . . . . . . . . 211 aa) Mandatsähnliches Verhältnis zum Hinweisgeber . . . . . . . . . . . . . . . . . . 212 bb) Mandatsverhältnis zum Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 (1) Beschuldigtenstellung des Unternehmens . . . . . . . . . . . . . . . . . . . . . 215 (2) Verteidigerstatus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 d) Beschlagnahmeschutz aus Verfassungsrecht . . . . . . . . . . . . . . . . . . . . . . . . . 218 aa) Grundrechtsbetroffenheit des Hinweisgebers . . . . . . . . . . . . . . . . . . . . . 219 (1) Recht auf informationelle Selbstbestimmung . . . . . . . . . . . . . . . . . . 219 (2) Selbstbelastungsfreiheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 bb) Grundrechtsbetroffenheit des Unternehmens . . . . . . . . . . . . . . . . . . . . . . 222 (1) Geheimnisschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 (2) Selbstbelastungsfreiheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 cc) Grundrechtsbetroffenheit der Ombudsperson . . . . . . . . . . . . . . . . . . . . . 224 (1) Berufsfreiheit des Rechtsanwalts, Art. 12 GG . . . . . . . . . . . . . . . . . . 224 (2) Freiheit der Advokatur als unverzichtbarer Bestandteil des Rechtsstaatsprinzips . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226 e) Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 3. Abhilfe durch Verzicht auf Dokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 4. Abhilfe durch Verschlüsselung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230

Inhaltsverzeichnis

15

IV. Unterlagen im Gewahrsam des Unternehmens . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 V. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 C. Zugriffsmöglichkeiten bei Hinweisgebersystemen von Drittanbietern . . . . . . . . . . . . . 234 I.

Whistleblowing-Hotline (Callcenter) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234

II. Digitale Hinweisgebersysteme (Mailbox) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 1. Zugriff auf Daten beim Dienstanbieter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 2. Zugriff auf Informationen von inländischen Servern . . . . . . . . . . . . . . . . . . . . . 236 a) Speicherung von Metadaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 b) Verschlüsselte Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 c) Sicherheitslücken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 3. Zugriff auf Informationen von ausländischen Servern . . . . . . . . . . . . . . . . . . . . 242 4. Zugriff auf Informationen beim Hinweisempfänger . . . . . . . . . . . . . . . . . . . . . . 244 III. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 D. Rechtslage nach der WBRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 I.

Unmittelbare Auswirkungen auf die staatlichen Zugriffsrechte . . . . . . . . . . . . . . . 246 1. Einfluss der Richtlinie auf die StPO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 2. Ausweitung des Informationspools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 3. Auswirkungen der obligatorischen Vertraulichkeitszusicherung . . . . . . . . . . . . 248

II. Mittelbare Auswirkungen auf die staatlichen Zugriffsrechte . . . . . . . . . . . . . . . . . 249 1. Höherrangige Bemessung des Hinweisgeberschutzes . . . . . . . . . . . . . . . . . . . . 250 2. Selbstbelastungsfreiheit des Hinweisgebers . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 3. Selbstbelastungsfreiheit des Unternehmens . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 4. Allgemeines Rechtsstaatsprinzip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 5. Aushöhlung des Zeugnisverweigerungsrechts bei einer Ombudsperson . . . . . . 259 III. Situation bei Neuregelung der Verbandssanktionierung . . . . . . . . . . . . . . . . . . . . . 261 IV. Überlegungen zur Neuregelung des Vertraulichkeitsschutzes . . . . . . . . . . . . . . . . 262 1. Vorbild US-amerikanisches legal privilege . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 2. Vorschlag eines Beschlagnahmeverbots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 3. Zusätzliche Schutzmodalitäten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 V. Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 E. Conclusio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 Schlussbetrachtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

Literaturverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318

Einleitung Es gibt einen Verrat, der keiner ist: Es gibt den Hinweis auf Missstände, Regelverletzungen, auf skandalöses, gemeinwohlschädliches Verhalten, der sozialem Engagement entspringt und der Mut kostet – den Mut, sich gegen die zu stellen, die Unrecht tun und dies vertuschen; den Mut, es als David mit Goliath aufzunehmen; den Mut, die Gefahr nicht zu scheuen, beim Aufdecken von Missständen als Lügner und Nestbeschmutzer gebrandmarkt zu werden. Diesen Mut gilt es zu fördern und zu schützen. Es geht um Zivilcourage, es geht darum, dass Zivilcourage nicht zu einem existentiellen Risiko wird.1

Der amerikanische Whistleblower Edward Snowden hat im Jahr 2013 mit Enthüllungen über die verdachtsunabhängige Massenüberwachung durch den US-Geheimdienst NSA2 mediale Aufmerksamkeit erregt und damit die Debatte über Whistleblower3 und deren Wert für die Erhaltung einer demokratischen Gesellschaft neu angestoßen.4 Viele illegale Tätigkeiten in privaten oder öffentlichen Organisationen werden von internen Hinweisgebern enthüllt, da diese die Gefahren und Bedrohungen meist als Erste wahrnehmen.5 Die bekanntesten Fälle von Whistleblowing der letzten Jahre waren wohl die Enthüllungen des Cum-Ex-Skandals6, des „Gammelfleisch‘‘-Skandals7, des BSE-Skandals, LuxLeaks8, die profitsteigernde 1

11. 2

Geleitwort von Heribert Prantl, in: Deiseroth/Graßl (Hrsg.), Whistleblower-Preis 2017,

Zur Aufarbeitung der Snowden-Affäre vgl. Greenwald, No place to hide. Aus Gründen der besseren Lesbarkeit wird folgend das generische Maskulinum verwendet. Die weibliche und diverse Form ist stets mitgemeint. 4 Thönnes, Vor Corona schützen heißt Whistleblower schützen, LTO vom 23. 7. 2020, abrufbar unter https://www.lto.de/recht/hintergruende/h/corona-toennies-Whistleblower-schutzeu-richtlinie-umsetzung-anwendungsbereich-infektionsschutz/ (Stand: 1. 7. 2022); Gerdemann, Der Wirtschaftsführer 2020, 12 (12); Gerdemann, SR, 2 (2). 5 Presseraum der Europäischen Kommission, Häufig gestellte Fragen: Schutz von Hinweisgebern, abrufbar unter https://ec.europa.eu/commission/presscorner/detail/de/MEMO_1 8_3442 (Stand: 1. 7. 2022); auch das BKA betonte in seinem Lagebericht 2019 den hohen Anteil ermittlungsauslösender polizeiexterner Quellen wie bspw. Hinweisgeber vgl. Bundeskriminalamt, Korruption Bundeslagebild 2019, 26. 6 Vgl. dazu Blickle/Faigle/Polke-Majewski/Rausch/Rohrbeck, Cum-Ex-Skandal, Zeit Online v. 8. 06. 2017, abrufbar unter https://www.zeit.de/wirtschaft/2017-05/cumex-skandal-steu ern-verlorene-gelder-deutschland (Stand: 1. 7. 2022). 7 Gammelfleischskandal – Eine kurze Chronik, Augsburger Allgemeine v. 14. 9. 2006, abrufbar unter https://www.augsburger-allgemeine.de/bayern/Gammelfleischskandale-Eine-kur ze-Chronik-id2722391.html (Stand: 1. 7. 2022). 8 Zwei ehemalige Beschäftigte des Wirtschaftsprüfungsunternehmens PricewaterhouseCoopers (PwC) gaben nach ihrem Ausscheiden aus dem Unternehmen im November des Jahres 2014 geheime Steuerdokumente an einen Journalisten weiter, welche die Steuervermei3

18

Einleitung

Verdünnung von Krebsmedikamenten in einer Bottroper Apotheke9, der aufgedeckte Facebook-Datenskandal um Cambridge Analytika10 oder der Wirecard-Skandal11.12 Diese namhaften Beispiele machen deutlich, dass Organisationsinsider Gesetzesverstöße in Unternehmen aufdecken können und somit einen wertvollen Beitrag zur Herstellung von Transparenz innerhalb dieser Strukturen leisten.13 Whistleblowing geht allerdings meist mit drastischen Folgen für die Hinweisgeber einher:14 „Whistleblower-Karrieren“ enden meist mit Kündigungen, mit sog. „Blacklisting“ innerhalb einer ganzen Branche oder Mobbing seitens des Kollegenkreises. Schätzungen zufolge verloren circa 75 Prozent der Arbeitnehmer, die mit einem Hinweis auf einen Missstand aufmerksam machten, ihren Arbeitsplatz.15 Studien aus den USA gehen sogar von 80 – 90 Prozent aus.16 Die unschönen Konsequenzen eines Hinweises zeigten sich beispielhaft während der Covid-19-Pandemie im Jahr 2020: Eine Mitarbeiterin eines großen Schlachtbetriebs machte, mit einem heimlich aufgenommenen Video, die grobe Missachtung von Schutzmaßnahmen und Verstöße gegen die Infektionsschutzverordnung öffentlich. Die hinweisgebende Angestellte, die im Interesse der Gesellschaft auf die Missstände hinter den Türen des großen Betriebs aufmerksam machte, wurde sofort fristlos gekündigt.17 Neben berufsbedungstaktiken internationaler Großkonzerne beweisen, vgl. Lux-Leaks, Süddeutsche v. 11. 1. 2018, abrufbar unter https://www.sueddeutsche.de/wirtschaft/lux-leaks-gericht-kassiert-urteilgegen-lux-leaks-Whistleblower-deltour-1.3820928 (Stand: 1. 7. 2022). 9 Feldwisch-Drentrup, Korruptionsverdacht, Zeit Online v. 1. 4. 2019, abrufbar unter https: //www.zeit.de/wissen/2019-04/korruptionsverdacht-apotheker-aerzte-krebsmittel-arznei-ermitt lungen-staatsanwaltschaft (Stand: 1. 7. 2022). 10 Christoph Wylie enthüllte, dass sein ehemaliger Arbeitgeber Cambridge Analytica auf die Daten von Millionen Facebook-Nutzern illegal Zugriff genommen hat und Facebook trotz Kenntnis des Datenmissbrauchs nicht eingeschritten ist, vgl. Brühl/Hauck/Hurtz, Datenmissbrauch, SZ v. 5. 4. 2018; abrufbar unter https://www.sueddeutsche.de/digital/datenmissbrauchwas-ist-eigentlich-gerade-bei-facebook-los-1.3932349 (Stand: 1. 7. 2022). 11 Kampf, Der Aufdecker kommt aus der Deckung, Tagesschau v. 19. 05. 2021, abrufbar unter https://www.tagesschau.de/wirtschaft/unternehmen/wirecard-Whistleblower-101.html (Stand: 1. 7. 2022). 12 Siemes, Die Whistleblowing-Richtlinie der EU, 39. 13 Vgl. zu weiteren Fällen von Whistleblowing mit bedeutender Tragweite auch Wiedmann/Seyfert, CCZ 2019, 12 (12 f.); besonders gravierend sind auch die Folgen der Fälle, bei denen es nicht zum Whistleblowing kam, bspw. hätten der Contagan-Skandal und das ICEUnglück in Eschede, da dort Warnzeichen für Insider deutlich sichtbar waren, vermieden werden können, vgl. Strack, Whistleblowing in Deutschland, abrufbar unter https://Whistle blower-net.de/pdf/WB_in_Deutschland.pdf (Stand: 1. 7. 2022). 14 Presseraum der Europäischen Kommission, Häufig gestellte Fragen: Schutz von Hinweisgebern, abrufbar unter https://ec.europa.eu/commission/presscorner/detail/de/MEMO_1 8_3442 (Stand: 1. 7. 2022). 15 Schönefeldt, Personalführung 2005, 36; Falter, Der Wirtschaftsführer 2020, 3 (3). 16 Rapp, Brigham Young University Law Review 2012, 73 (113) m. w. N. 17 Thönnes, Vor Corona schützen heißt Whistleblower schützen, LTO v. 23. 07. 2020, abrufbar unter https://www.lto.de/recht/hintergruende/h/corona-toennies-Whistleblower-schutzeu-richtlinie-umsetzung-anwendungsbereich-infektionsschutz/ (Stand: 1. 7. 2022); Steinke,

Einleitung

19

zogenen Repressalien aufgrund einer Meldung können Mitarbeiter auch die Verwirklichung strafrechtlicher Tatbestände oft nicht ausschließen, beispielsweise wegen Geheimnisverrats oder Betriebsspionage.18 Somit stehen neben der beruflichen Existenzgrundlage auch juristische Sanktionen und damit der gute Ruf innerhalb der Gesellschaft auf dem Spiel. Mitarbeiter, die innerhalb von Unternehmensstrukturen Straftaten bemerken, befinden sich also in einem Dilemma19 und vor der meist grundlegenden Entscheidung20 entweder die Missstände aufzudecken und damit die eigene Karriere bzw. Existenzgrundlage zu riskieren oder, entgegen ihrem Rechts- oder Moralempfinden zu schweigen21 und im Zuge dessen ggf. sogar zum Mittäter oder Gehilfen der Tat zu werden. Insbesondere in Fällen, in denen sich der Hinweisgeber durch eine eigene Beteiligung an der Tat schon in einer Art „Unrechtsspirale“ befindet oder er die Substanz des Hinweises nicht voll einschätzen kann, ist eine Offenlegung mit diversen arbeits- und strafrechtlichen Risiken behaftet. Weiterhin befinden sich die potenziellen Hinweisgeber, in einem Machtungleichgewicht, da diese oftmals in einem beruflichen Abhängigkeitsverhältnis zu den Personen stehen, welche durch den Hinweis geschädigt werden würden.22 Das öffentliche Ansehen eines Whistleblowers schwankt in der Gesellschaft seit jeher zwischen dem eines negativ behafteten Denunzianten23 und dem eines bewunderten mutigen Helden.24 Auf August Heinrich Hoffmann von Fallersleben geht das, viel im Zusammenhang mit Whistleblowing angeführte Zitat zurück „Der größte Fluch der guten Tat, SZ v. 28. 7. 2021, abrufbar unter https://www.sueddeutsche.de/meinung/ Whistleblower-strafrecht-eu-recht-1.5366150 (Stand: 1. 7. 2022). 18 Vgl. auch Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 70. 19 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 88; Schneider, CCZ 2018, 231 (231 ff.). 20 Bock, Criminal Compliance, 735; Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 88; Schneider/Nowak, in: Hönn/Oetker/Raab (Hrsg.), FS Kreutz, 855; Baranowski/ Glaßl, CB 2018, 271 (272); Nuster, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 141. 21 Zu den Handlungsoptionen des Hinweisgebers Schneider, CCZ 2018, 231 (231 ff.). 22 Erwägungsgrund 26 der WBRL, abrufbar unter https://eur-lex.europa.eu/legal-content/ DE/TXT/PDF/?uri=CELEX:32019L1937&from=EN (Stand: 1. 7. 2022). 23 In Deutschland ist die Abneigung gegenüber Verrätern und Denunzianten auf die jüngsten Geschehnisse wie das Regime des Nationalsozialismus im Dritten Reich und das StasiSystem der DDR zurückzuführen, vgl. Strack, Whistleblowing in Deutschland, abrufbar unter https://Whistleblower-net.de/pdf/WB_in_Deutschland.pdf (Stand: 1. 7. 2022); Falter, Der Wirtschaftsführer 2020, 3 (3); Ruhmannseder/Behr/Krakow, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 1. 24 Leisinger, Whistleblowing und Corporate Reputation Management, 252; Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 1; zur Entwicklung von Whistleblowing-Systemen in Deutschland Steigert, Datenschutz bei unternehmensinternen Whistleblowing-Systemen, 20 ff.

20

Einleitung

Lump im ganzen Land, das ist und bleibt der Denunziant“.25 Und auch Jahre nach diesen Aussagen wird regelrecht gestritten, „inwieweit Whistleblower im Spannungsfeld zwischen dem privaten Interesse am Schutz von vertraulichen Interna und dem öffentlichen Interesse an der Aufklärung von Rechtsverstößen und von internen Missständen den Segen der Rechtsordnung erhalten und etwa vor arbeits- oder strafrechtlichen Konsequenzen geschützt werden sollen“.26 Doch solange Hinweisgeber keinen ausreichenden Schutzrahmen erhalten, führt dies meistens dazu, dass diese den fraglichen Vorgang nicht melden und damit zu „verpassten Chancen“ für die Aufdeckung von Missständen.27 Studien internationaler Organisationen haben gezeigt, dass sog. „underreporting“ als massives Hindernis bei der Durchsetzung von Recht anzusehen ist.28 Bei der Bekämpfung von Wirtschaftskriminalität galt schon länger die Erkenntnis, dass aufgrund intransparenter Strukturen von Organisationen Hinweise von Internen unerlässlich sind, um zu vermeiden, dass die „organisierte Verantwortungslosigkeit“29 in Unternehmen sanktionslos bleibt.30 Der Wert eines ehrlichen Hinweisgebers für die Gesellschaft darf daher nicht unterschätzt werden.31 Die Notwendigkeit einer staatlichen Regelung des Hinweisgeberschutzes ist angesichts seiner wichtigen gesellschaftlichen Aufgabe unbestreitbar.32 Völlig zu Recht steht daher genau dieser Schutz im Mittelpunkt einer umfassenden rechtlichen, politischen und gesellschaftlichen Debatte sowohl auf internationaler als auch auf 25 Hoffmann von Fallersleben, Politische Gedichte, Sprüche Nr. 17, 1843; das Zitat wird rund ums Thema Whistleblowing gerne zitiert, dabei wird allerdings außer Acht gelassen, dass Hoffmann sich mit seiner Äußerung gegen Polizeispitzel in der Mitte des 19. Jahrhunderts wendete und er selbst heute sicherlich als Whistleblower gelten könnte, denn er hatte im Jahr 1842 seine Professur an der Universität in Breslau verloren, weil er in seinen „Unpolitischen Liedern“ Kritik an den herrschenden Zuständen geübt hatte, vgl. Strack, Whistleblowing in Deutschland, abrufbar unter https://Whistleblower-net.de/pdf/WB_in_Deutschland.pdf (Stand: 1. 7. 2022); Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42 Rn. 2; zur öffentlichen Wahrnehmung von Whistleblowing im Ländervergleich vgl. Schemmel/ Ruhmannseder/Witzigmann, Hinweisgebersysteme, 20 ff. 26 Harms/Gerardy/Natus, Neue EU-Richtlinie erhöht den Schutz von Whistleblowern, 1; Branahl, HFR 2012, 1 (1 ff.); Ruhmannseder/Behr/Krakow, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 1; vgl. dazu auch Schmolke, ZGR 2019, 876 (883). 27 Vgl. die Begründung zum Vorschlag für eine Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden 2018/0106 (COD) vom 23. 4. 2018, S. 3, abrufbar unter https://ec.europa.eu/transparency/regdoc/rep/1/2018/DE/COM-2018-218-F1-DE-MAINPART-1.PDF (Stand: 1. 7. 2022). 28 Bspw. OECD, Committing to effective Whistleblower protection; Meyer, HRRS 2018, 322 (324). 29 Schünemann, Unternehmenskriminalität und Strafrecht, 34. 30 Buchert/Buchert, ZWH 2018, 309 (309); Miege, CCZ 2021, 149 (149); Schmolke, AG 2018, 769 (770); Schmolke, ZGR 2019, 876 (876). 31 Ruhmannseder/Behr/Krakow, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 1; Burgard, in: Moosmayer/Hartwig (Hrsg.), Interne Untersuchungen, N IV Rn. 69. 32 Müllmann, ZRP 2019, 25 (26).

Einleitung

21

nationaler Ebene.33 Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD)34 und auch die EU-Kommission35 haben Deutschland bereits für einen unzureichenden Schutz von Whistleblowern kritisiert.36 Reformbemühungen, in Form von Gesetzesentwürfen, um dies zu ändern, hatten jedoch keinen Erfolg, wohl auch aufgrund der entgegenstehenden Interessen einflussreichreicher Interessensverbände.37 Allerdings nahmen die Regulierungsbestrebungen zum Schutz von Hinweisgebern auf europäischer Ebene Fahrt auf.38 Im Jahr 2011 hat der Europäische Gerichtshof für Menschenrechte (EGMR) in der Sache Heinisch vs. Germany39 die Rechtsstellung von Hinweisgebern gegenüber ihrem Arbeitgeber bei einem externen Whistleblowing gestärkt und deren Kündigung als Konsequenz ihres öffentlichen Hinweises als Verstoß gegen Art. 10 EMRK (Menschenrecht auf freie Meinungsäußerung) angesehen.40 Fünf Jahre später hat der Unionsgesetzgeber im Jahr 2016 den ersten Schritt Richtung Whistleblower-Schutz mit der Richtlinie zum Schutz von Geschäftsgeheimnissen41 unternommen und die nationalen Gesetzgeber verpflichtet, Hinweis33 Burgard, in: Moosmayer/Hartwig (Hrsg.), Interne Untersuchungen, N IV Rn. 69; Bauer/ Machery, WpG 2019, 175 (175) sprechen von einer Rennaissance der Diskussion um den Schutz von Whistleblowern; Schmolke, AG 2018, 769 (769), bezeichnet das Thema Whistleblowing als veritablen „Dauerbrenner“ in der unternehmensrechtlichen Diskussion. 34 OECD, Phase 4 Report, Germany, abrufbar unter http://www.oecd.org/corruption/antibribery/Germany-Phase-4-Report-ENG.pdf und https://www.oecd.org/daf/anti-bribery/germa ny-phase-4-follow-up-report.pdf (Stand: 1. 7. 2022); Wiedmann/Seyfert, CCZ 2019, 12 (14); Wiedmann/Thoma, Newsdienst Compliance 2018, 72007. 35 EU-Kommissarin kritisiert mangelnden Schutz von Whistleblower, Zeit-Online v. 14. 5. 2018, abrufbar unter https://www.zeit.de/politik/ausland/2018-05/vera-jourova-Whistleblowerschutz-eu-kommission-katarina-barley (Stand: 1. 7. 2022). 36 Kaufmann, LTO v. 5. 05. 2021, Union und SPD Streiten über Umsetzung der EURichtlinie, abrufbar unter https://www.lto.de/recht/hintergruende/h/Whistleblower-deutschlandmuss-eu-richtlinie-umsetzen-hinweisgeberschutz-unternehmen-behoerden-verstoee-melden/? utm_medium=email&utm_content=126695267&utm_source=hs_email (Stand: 1. 7. 2022). 37 Siehe dazu BT-Drs. 19/4558 (Entwurf eines Whistleblower-Schutzgesetzes von der Fraktion Bündnis 90/Die Grünen im Jahr 2018); BT-Drs. 18/3039 (Entwurf eines Whistleblower-Schutzgesetz von der Fraktion Bündnis 90/Die Grünen im Jahr 2014); BT-Drs. 18/3043 (Antrag die Gesellschaftliche Bedeutung von Whistleblowing anzuerkennen von der Fraktion Die Linke im Jahr 2014); BT-Drs. 17/8567 (Entwurf der Fraktion der SPD im Jahr 2012); Meyer, HRRS 2018, 322 (322); ausführlich zu den Reformbestrebungen Schiemann, in: Ahlbrecht/Dann/Wessing, u. a. (Hrsg.), FS Wessing, 580; Reinhardt-Kasperek/Kaindl, BB 2018, 1332 (1332); Bauer/Machery, WpG 2019, 175 (176); Gerdemann, Transatlantic Whistleblowing, 14; Wiedmann/Thoma, Newsdienst Compliance 2018, 72007. 38 Garden/Hieramente, BB 2019, 963 (963); Gerdemann, NZA-Beilage 2020, 43 (43). 39 EGMR, Urt. v. 21. 07. 2011 – 28274/08, NJW 2011, 3501. 40 Dazu ausführlich Siemes, Die Whistleblowing-Richtlinie der EU, 40; Gerdemann, NZABeilage 2020, 43 (44); Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 197; Wiedmann/Seyfert, CCZ 2019, 12 (14 f). 41 Richtlinie (EU) 2016/943 des Europäischen Parlamentes und des Rates vom 8. 6. 2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Ge-

22

Einleitung

geber vom Strafbarkeitsrisiko des Verrats von Geschäftsgeheimnissen auszunehmen und diese somit von einem früher wesentlichen Strafbarkeitsrisiko befreit. Im Jahr 2019 hat der Deutsche Bundestag mit § 5 GeschGehG diese Vorgabe – mit knapp einem Jahr Verzug – umgesetzt.42 Während die Diskussion um dieses Gesetz und den Whistleblowerschutz noch nachwirkte43, hat der europäische Gesetzgeber am 23. 10. 2019 als nächsten Schritt eine Richtlinie zum Schutz von Hinweisgebern und betroffenen Personen, die Verstöße gegen das Unionsrecht melden (Whistleblower-Richtlinie (EU) 2019/1937) erlassen, um einen einheitlichen Rahmen zur Stärkung des Hinweisgeberschutzes auf EU-Ebene zu schaffen. Damit werden nationale Gesetzgeber in die Pflicht genommen, einen gesetzlichen Rahmen für Hinweisgebersysteme und den Schutz von Whistleblowern zu schaffen und somit zeitnah vor eine neue Herausforderung gestellt.44 Im Anschluss daran folgte in Deutschland, wie in anderen Mitgliedsstaaten, eine politische Debatte über die Umsetzung der Richtlinie. Ein erster Referentenentwurf des BMJV „Hinweisgeberschutzgesetz“45 ist Ende April 2021 vorerst gescheitert. Die Umsetzung der Richtlinie wird somit erst in der 20. Legislaturperiode stattfinden. Im April 2022 wurde ein weiterer Referentenentwurf46 des BMJ vorgelegt und im Juli 202247 ein Regierungsentwurf beschlossen. Quintessenz dieser Richtlinie ist, dass sowohl private als auch staatlich organisierte Einrichtungen effektive Hinweisgebersysteme implementieren müssen, welche potenziellen Hinweisgebern zur Verfügung stehen. Inhaltliches „Herzstück“ ist die Zusicherung der Vertraulichkeit der Identität des Hinweisgebers innerhalb der zu implementierenden Kanäle.48 Durch die Richtlinie wird in den Mitgliedsstaaten erstmals ein EU-weit einheitlicher Standard zum Hinweisgeberschutz getroffen. Diese Neuregelung auf europäischer Ebene hat in Deutschland, wo dieser Bereich schäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. 42 Vgl. Ullrich, WiJ 2019, 52 (52); Gerdemann, NZA-Beilage 2020, 43 (45); Siemes, Die Whistleblowing-Richtlinie der EU, 39. 43 Ullrich, WiJ 2019, 52 (52). 44 Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (COD 2018/0106) S. 51; Ullrich, WiJ 2019, 52 (52). 45 Aktuell nur abrufbar unter https://www.Whistleblower-net.de/wp-content/uploads/2021/ 02/2020_11_26-Referentenentwurf-Whistleblowing-BMJV-1.pdf (Stand: 1. 7. 2022). 46 Abrufbar unter https://www.bmj.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/ RefE_Hinweisgeberschutz.pdf;jsessionid=BBDC2DA0F1AAE357D21319F31E30F8E4.1_ cid324?__blob=publicationFile&v=1 (Stand: 01. 09. 2022). 47 Abrufbar unter https://www.bmj.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/Re gE_Hinweisgeberschutz.pdf;jsessionid=BBDC2DA0F1AAE357D21319F31E30F8E4.1_ cid324?__blob=publicationFile&v=2 (Stand: 01. 09. 2022). 48 Pressemitteilung des Rates vom 7. 09. 2019, abrufbar unter https://www.consilium.euro pa.eu/de/press/press-releases/2019/10/07/better-protection-of-whistle-blowers-new-eu-widerules-to-kick-in-in-2021/ (Stand: 1. 7. 2022).

Einleitung

23

weitestgehend ungeregelt ist, signifikante Änderungen in verschiedensten Bereichen.49 Wegen der weitreichenden Auswirkungen in den EU-Mitgliedsstaaten wurde die Whistleblower-Richtlinie nicht zuletzt als „Gamechanger“ tituliert.50 Dem privaten Sektor kann schon jetzt geraten werden, sich mit den Vorgaben der Whistleblowing-Richtlinie und deren teils folgenreichen Auswirkungen – welche arbeits- und datenschutzrechtlich höchst komplex sind – sorgfältig auseinanderzusetzen.51 Unternehmen, die bereits ein Hinweisgebersystem implementiert haben, müssen dieses an die neuen Anforderungen durch die Richtlinie anpassen und diejenigen, die keines installiert haben, sollten die gestellten Mindestanforderungen bereits jetzt bei ihrer konzeptionellen Planung miteinbeziehen.52 Im Jahr 2020 nahm sich die Bundesregierung, relativ zeitgleich zur Whistleblower-Richtlinie, die Reformierung der Unternehmenssanktionierung vor. Durch das Gesetz zur Stärkung der Integrität der Wirtschaft, sog. Verbandssanktionengesetz, sollte die Ahndung von Verbandstaten auf eine neue Grundlage gestellt werden sowie Anreize für Compliance-Maßnahmen geschaffen werden. Dieses Vorhaben scheiterte. Es ist jedoch absehbar, dass auch in der aktuellen Legislaturperiode weiter an diesem oder einem ähnlichen Gesetzesvorhaben gearbeitet wird. Sollte dies der Fall sein, wird der Druck auf Unternehmen selbstständig für Integrität zu sorgen und entsprechende Compliance-Maßnahmen, wie Hinweisgebersysteme, vorzuhalten, enorm erhöht. Am 11. Juni 2021 hat der Bundestag das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz-LkSG) beschlossen53, welches im Januar 2023 in Kraft tritt. Ab dann werden Unternehmen mit mehr als 3.000 Mitarbeitern zu Compliance-Maßnahmen verpflichtet, welche die Einhaltung von menschenrechtsbezogener und umweltbezogener Rechtspositionen entlang der Lieferkette sicherstellen. Dazu müssen die Unternehmen ein angemessenes und wirksames Risikomanagement einrichten. Hierzu gehört ausdrücklich auch die Einrichtung von sog. „Beschwerdeverfahren“, welche Hinweisgebern zur Verfügung stehen sollen. Auch hier sind umfassende Schutzbestimmungen für Hinweisgeber vorgesehen, wie Vertraulichkeit und Schutz vor Repressalien.54 49

Wiedmann/Seyfert, CCZ 2019, 12 (14). Veˇ ra Jourová: „The new Whistleblowers’ protection rules will be a game changer. In the globalised world where the temptation to maximise profit sometimes at the expense of the law is real we need to support people who are ready to take the risk to uncover serious violations of EU law. We owe it to the honest people of Europe“, vgl. European Commission, Press Release v. 23. 04. 2018, abrufbar unter https://ec.europa.eu/commission/presscorner/detail/en/IP_18_3441 (Stand: 1. 7. 2022); Abazi, Industrial Law Journal 2020, 640 (641). 51 Gerdemann, RdA 2019, 16 (28); Vogel/Poth, CB 2019, 45 (49); Siemes, Die Whistleblowing-Richtlinie der EU, 40. 52 Vogel/Poth, CB 2019, 45 (49). 53 Gesetz über die unternehmerische Sorgfaltspflichten in Lieferketten v. 16. 07. 2021, Bundesgesetzblatt 2021 Teil I Nr. 46. 54 Vgl. § 8 LkSG. 50

24

Einleitung

Unternehmensinterne Whistleblowingsysteme, die effektive Ausgestaltung dieser und die Absicherung des Vertraulichkeitsversprechens sind eine unternehmensrechtliche Querschnittsmaterie.55 Insbesondere das Datenschutzrecht und das Betriebsverfassungsgesetz spielen bei der Zusicherung der vertraulichen Behandlung der Identität eine entscheidende Rolle. Normativ geregelte Informations- und Auskunftsansprüche können in einem Spannungsfeld mit der Vertraulichkeitszusicherung stehen und diese schlimmstenfalls entwerten. Auch die Zugriffsrechte der Staatsanwaltschaft gefährden die Reichweite der Zusicherung der Vertraulichkeit. Durch die EU-Whistleblower-Richtlinie ist es angezeigt, die verschiedenen Möglichkeiten bei der Einrichtung von Hinweisgebersystemen als ComplianceElement im neuen Lichte zu sehen und diese vollumfassend zu bewerten. Dabei werden in dieser Arbeit die Auswirkungen der Richtlinie auf die strafrechtliche Situation des Hinweisgebers und die Möglichkeit der Einrichtung von vertraulichen Hinweisgebersystemen im privaten Sektor beleuchtet. Weiterhin ist eine kontextuale Einbettung der Richtlinie in Bezug auf ein Verbandssanktionengesetz vorzunehmen. Der Einfluss dieses Vorhabens auf Hinweisgebersysteme soll an Stellen, an denen dies relevant wird, mit einbezogen werden.

55 Fleischer/Schmolke, ZfWB 2012, 1013 (1013); Etteldorf, Der Wirtschaftsführer 2020, 43 (45); Cronnenbrock/Hansen 2022, 139 – 142 (142).

Gang der Untersuchung Um die Anforderungen an die rechtliche Ausgestaltung des Komplexes „unternehmensinternes Whistleblowing“ zu konturieren und auch die Grundlagen nicht außen vor zu lassen, soll im ersten Kapitel1 eine Einführung in die Thematik mit den Begrifflichkeiten und Definitionen von Whistleblowing und Hinweisgebersystemen erfolgen. Aufgezeigt wird in diesem Zusammenhang der Unterschied zwischen sogenanntem internen und externen Whistleblowing. Im Anschluss daran wird im zweiten Kapitel2 die besondere Stellung von Hinweisgeberkanälen im Rahmen von Compliance-Systemen dargestellt. Der Fokus liegt in der Vorstellung der wesentlichen Grundlagen, um ein Grundverständnis des Lesers für das Thema als solches herzustellen und um die anknüpfenden Rechtsfragen besser zu verstehen. Da Hinweisgebersysteme in Unternehmen ein Teil von Compliance-Systemen sind, wird zunächst die Begrifflichkeit Compliance und die aktuelle deutsche Rechtslage hierzu dargestellt. Zudem wird an dieser Stelle das Vorhaben eines neuen Verbandssanktionengesetzes beleuchtet. Im Anschluss wird das Lieferkettensorgfaltspflichtengesetz dargestellt, da auch dieses neue Verpflichtungen für das Risikomanagement von Unternehmen enthält und somit neue Compliance-Anforderungen mit sich bringt. Daraufhin soll näher auf den Faktor Wirtschaftskriminalität und deren Verbreitung und Besonderheiten eingegangen werden, um zu erforschen, ob die spezifischen Faktoren Auswirkungen auf die Wirkungsweise und Effektivität von Hinweisgebersystemen haben. Anschließend wird der Nutzen von internen Meldewegen für Unternehmen, aber auch für den Rechtsstaat und für den Hinweisgeber herausgearbeitet. Im dritten Kapitel3 wird die aktuelle Rechtslage de lege lata von Hinweisgebern und Hinweisgebersystemen in der Bundesrepublik Deutschland analysiert. Anschließend wird die Whistleblower-Richtlinie der EU und deren zentraler Regelungsgehalt beleuchtet. Hierbei wird erörtert, welche zwingenden Änderungen die Mitgliedsstaaten vornehmen müssen, aber auch mögliche Gestaltungsspielräume sollen nicht unerwähnt bleiben, denn diese entscheiden elementar über das Ausmaß des nationalen Hinweisgeberschutzes. Im Anschluss sollen die vorgelegten deutschen Referentenentwürfe und der Regierungsentwurf (2022) des Umsetzungsgesetzes dargestellt werden.

1 2 3

Siehe S. 28 ff. Siehe S. 33 ff. Siehe S. 72 ff.

26

Gang der Untersuchung

Im vierten Kapitel4 wird die strafrechtliche Situation eines potenziellen Hinweisgebers dargestellt. Derjenige, der Missstände innerhalb des Unternehmens beobachtet, wird sich zunächst die Frage stellen, ob er strafrechtliche Konsequenzen bei Nichtmeldung fürchten muss oder ob dieser sich vielleicht durch unterlassenes Einschreiten an dem Missstand beteiligt und sich damit sogar selbst strafbar macht. Andererseits werden Hinweisgeber vor Abgabe einer Meldung ebenfalls die strafrechtlichen Risiken aufgrund der Meldung selbst abwägen müssen. Hier steht unter anderem die Verletzung von Geheimnisvorschriften im Raum. Diese Strafbarkeitsrisiken sowohl bei Nichtmeldung als auch bei Meldung sollen dargestellt werden und auf obligatorische Änderungen durch die Richtlinie untersucht werden. Im fünften Kapitel5 soll auf die kommende Verpflichtung der Unternehmen, entsprechende Meldekanäle einzurichten, eingegangen werden. Die verschiedenen Einrichtungsmöglichkeiten von Hinweisgebersystemen für Unternehmen im privaten Sektor werden nun vergleichend untersucht. Dabei soll einerseits auf die zwingenden Anforderungen der Richtlinie eingegangen werden, aber auch auf mögliche freiwillige Modalitäten. Das sechste Kapitel6 widmet sich der Vertraulichkeitszusicherung bei internen Hinweisgebersystemen im Hinblick auf das Spannungsfeld mit privaten Auskunftsansprüchen des von der Meldung Betroffenen. Da die Effektivität von Hinweisgebersystemen in direkter Korrelation zu dem Umfang der Zusicherung der Vertraulichkeit der Identität des Hinweisgebers steht, werden mögliche Diskrepanzen zum Betriebsverfassungsschutzgesetz und zu privaten datenschutzrechtlichen Auskunftsansprüchen nach der DSGVO untersucht. Das siebte Kapitel7 widmet sich der Vertraulichkeit interner Hinweisgebersysteme mit Blick auf die Strafprozessordnung. Sowohl strafbewehrte Auskunftspflichten von Zeugen als auch Ermittlungen der Staatsanwaltschaft können den Umfang der Vertraulichkeitszusicherung bei internen Hinweisgebersystemen erheblich einschränken. Hierbei sollen die Beschlagnahmemöglichkeiten differenziert nach Art des Hinweisgebersystems analysiert werden. Dabei muss vertieft auf Beschlagnahmemöglichkeiten im Rahmen des (anwaltlichen) OmbudspersonenSystems eingegangen werden.8 Die Möglichkeit und der Umfang des Zugriffs von Ermittlungsbehörden entscheidet nicht nur über die Reichweite des Vertraulichkeitsschutzes, sondern auch darüber, inwieweit Unternehmen ein „geschützter Raum 4

Siehe S. 106 ff. Siehe S. 150 ff. 6 Siehe S. 169 ff. 7 Siehe S. 185 ff. 8 Diese Diskussion ist im Zusammenhang mit Dokumenten aus internen Untersuchungen nicht neu, wird jedoch eventuell durch die Whistleblower-Richtlinie auf eine neue Argumentationsgrundlage gestellt, da hierdurch die betroffenen Unternehmen gesetzlich verpflichtet werden Hinweisgebersysteme zu implementieren und Informationen zu kollektivieren, vgl. zu den Untersuchungen S. 246 und zur vorangegangenen Diskussion vor der WBRL S. 196 ff. 5

Gang der Untersuchung

27

zur kritischen Selbstevaluation zur Verfügung steht“.9 Ob die WhistleblowerRichtlinie dieses Spannungsverhältnis direkt oder indirekt auflöst, soll in dieser Arbeit ebenfalls analysiert werden.10 Im Anschluss werden die Ergebnisse zusammengefasst und ein Vorschlag zur Verbesserung der aktuellen Rechtslage formuliert.11 Abschließend findet eine Gesamtbetrachtung der Ergebnisse dieser Arbeit statt.12 An dieser Stelle erfolgt ebenfalls ein Ausblick auf die Auswirkungen der Whistleblower-Richtlinie auf den Hinweisgeberschutz und interne Hinweisgebersysteme im privaten Sektor in der Zukunft.

9 Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 22; Vogel/Poth, CB 2019, 45 (45). 10 Vgl. S. 246 ff. 11 Vgl. S. 262 ff. 12 Vgl. S. 273 ff.

1. Kapitel

Begriffsbestimmungen und Grundlagen A. Whistleblowing Eine Definition des Whistleblowing ist weder in einem Gesetz festgelegt, noch einheitlich durch Literatur und Rechtsprechung konturiert.1 Der Begriff Whistleblowing2 stammt aus dem angloamerikanischen Sprachraum und dem Rechtskreis des „Common Law“3 und wurde erstmals Anfang der Siebzigerjahre im Zusammenhang mit dort offengelegten Skandalen verwendet.4 Die wörtliche Übersetzung leitet sich vom englischen „to blow a whistle on someone“ ab, also „in die Pfeife blasen“ oder „ein Signal geben“.5 Eine deutsche, wertneutrale Übersetzung gestaltet sich schwierig.6 Verpfeifen ist negativ konnotiert und wird mit Illoyalität und Verrat gleichgesetzt.7 Dem gegenüber würde der Begriff des „Alarmschlagens“ mit Zi1

Groneberg, Whistleblowing, 35; Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 2; Donato, Whistleblowing, 11; Leisinger, Whistleblowing und Corporate Reputation Management, 26; Ruhmannseder/Behr/Krakow, in: Ruhmannseder/ Behr/Krakow (Hrsg.), Hinweisgebersysteme, 2. 2 Teilweise wird davon ausgegangen, dass der Begriff sich auf das Pfeifen eines Schiedsrichters oder Polizisten bezieht, welcher Regelverstöße Einhalt bieten will, vgl. Koch, ZIS 2008, 500 (500) m. w. N. Von Anderen wird der Begriff aus den Zeiten des amerikanischen Eisenbahnbaus im 19. Jahrhundert abgeleitet. Damals postierte man einen Bahnarbeiter in ausreichender Entfernung von der Stelle, an der Arbeiten am Schienennetz durchgeführt wurden, welcher mit einer Pfeife vor einem nahenden Zug den Bahntrupp warnte, vgl. Salvenmoser/ Kruse, Die Bank 2007, 74 (74); Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Fn. 8; Soppa, Die Strafbarkeit des Whistleblowers, 28 f. 3 Neumann, Whistleblowing und die Frage nach dem rechtspolitischen Erfordernis einer gesetzlichen Schutzregelung, 1. 4 Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 14. 5 Neumann, Whistleblowing und die Frage nach dem rechtspolitischen Erfordernis einer gesetzlichen Schutzregelung, 1; Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 3; Busekist/Fahrig, BB 2013, 119 (120); Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 14; Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 196. 6 Vgl. Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 196; Wiedmann/Seyfert, CCZ 2019, 12 (12); Aust, Der Schutz personenbezogener Daten eines Whistleblowers in der Europäischen Kommission, 27. 7 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 5.

A. Whistleblowing

29

vilcourage assoziiert.8 Es wird somit überwiegend darauf verzichtet, den Anglizismus zu übersetzen.9 Ähnliche Begriffe im deutschen Sprachraum wären „hinweisgeben“, „anzeigeerstatten“ oder „informieren“.10 Jedoch bedarf es für ein umfassendes Verständnis zumindest einer Definition des Begriffs. Die wohl bekannteste und meistgenannte Definition, mit der auch der größte Teil der Literatur operiert, stammt von Miceli und Near: „The disclosure by organisation members (former or current) of illegal, immoral or illegitimate practices under the control of their employers, to persons or organizations that may be able to effect action “.11

Whistleblower12 sind also nach dieser sehr weiten Definition alle Personen, die Missstände13 innerhalb von Organisationen oder aus Organisationen heraus sehen und auf diese hinweisen.14 Grundsätzlich wird innerhalb dieser Definition meist noch einmal zwischen offenem und anonymem und zwischen internem und externem Whistleblowing differenziert.15 Diese Unterscheidung ist von hoher Relevanz und soll im Folgenden nicht nur zum besseren Verständnis der vorliegenden Arbeit dargelegt werden, sondern auch, weil die verschiedenen Situationen regelmäßig mit jeweils unterschiedlicher rechtlicher Bewertung einhergehen und für das Verständnis der Thematik von ausschlaggebender Bedeutung sind.16

8 Neumann, Whistleblowing und die Frage nach dem rechtspolitischen Erfordernis einer gesetzlichen Schutzregelung, 2. 9 Schneider, Die arbeitsrechtliche Implementierung von Compliance- und Ethikrichtlinien, 59, 71 ff.; Nöbel/Veljovic, CB 2020, 34 (34). 10 Koch, ZIS 2008, 500 (500). 11 Miceli/Near, Journal of Business Ethics 1985, 1 (1,4); Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 14; Schulz, Ethikrichtlinien und Whistleblowing – Arbeitsrechtliche Aspekte der Einführung eines Compliance-Systems, 142; Johnson, Whistleblowing, 3 ff.; Taylor, Public Admin Rev 2018, 717 (718); Ruhmannseder/ Behr/Krakow, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 7; Maume/ Haffke, ZIP 2016, 199 (199); Schmolke, ZGR 2019, 876 (881). 12 Zu einem Persönlichkeitsprofil des Whistleblowers vgl. Benne, CCZ 2014, 189 (189 ff.); vgl. ebenfalls zu einer Analyse der Persönlichkeit von Whistleblowern vgl. Herold, Der Wirtschaftsführer 2020, 15 (16 f.). 13 Nicht unter Whistleblowing fällt hingegen die Denunziation und Diffamierung anderer Person wider besseres Wissen, vgl. Tur, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management, Teil II 4.6.1 Rn. 3. 14 Miceli/Near/Dworkin, Whistle-blowing in organizations, 6 m. w. N. 15 Bürkle, DB 2004, 2158 (2158); Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 5; Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 9 f. 16 Vgl. Gerdemann, RdA 2019, 16 (17); Busekist/Fahrig, BB 2013, 119 (119).

30

1. Kap.: Begriffsbestimmungen und Grundlagen

I. Internes Whistleblowing Im Falle eines internen Whistleblowing wendet sich der Unternehmensangehörige mit seiner Anzeige eines Fehlverhaltens an eine unternehmensinterne Kommunikationsstelle, wie z. B. an den unmittelbar Vorgesetzten17, den Arbeitgeber bzw. Geschäftsführer oder den Compliance-Beauftragten bei größeren Unternehmen.18 Internes Whistleblowing kann auch bei außerhalb der Organisation liegenden Stellen, die von der Organisation engagiert werden, erfolgen, bspw. durch eine Ombudsperson, drittbetriebene Whistleblowing-Hotlines oder elektronische Hinweisgebersysteme. Solche externen Kanäle sind mit der Organisation durch die Beauftragung durch das Unternehmen verbunden und somit der Organisation zurechenbar.19 Internes Whistleblowing kann somit innerhalb einer begrenzten Sphäre außerhalb des Unternehmens stattfinden. Die Offenlegung wird jedoch stets nicht publik gemacht.20

II. Externes Whistleblowing Beim sogenannten externen Whistleblowing wendet sich der Whistleblower an organisationsexterne Stellen, wie z. B. üblicherweise die staatliche Strafverfolgungsbzw. Aufsichtsbehörde, an Interessensgruppen, die Polizei, an Medien oder an die Presse bzw. die Öffentlichkeit.21 Teilweise wird in diesem Bereich eine weitere Differenzierung vorgenommen, zwischen zur Entgegennahme berechtigten Stellen (Strafverfolgungsbehörden) und sonstigen Dritten (Presse, Verbände etc.).22

III. Anonymes, vertrauliches und offenes Whistleblowing Unabhängig davon, ob der Whistleblower sich an eine unternehmensinterne oder externe Stelle richtet, wird unterschieden, ob die Offenlegung anonym, vertraulich

17 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 160; teilweise wird die Meldung an den unmittelbar Vorgesetzten nicht als Whistleblowing bezeichnet, da dies noch zu den üblichen Dienstpflichten gehört, vgl. dazu Berndt/Hoppler, BB 2005, 2623 (2624); Steigert, Datenschutz bei unternehmensinternen Whistleblowing-Systemen, 26. 18 Deiseroth, Betrifft Justiz 2004, 296 (296); Fahrig, NJOZ 2010, 975 (976). 19 Busekist/Fahrig, BB 2013, 119 (120); Thüsing/Forst, in: Thüsing/Nolde (Hrsg.), Beschäftigtendatenschutz und Compliance, Rn. 26. 20 Rieder, Whistleblowing als interne Risikokommunikation, 26. 21 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 29. 22 Schulz, Ethikrichtlinien und Whistleblowing – Arbeitsrechtliche Aspekte der Einführung eines Compliance-Systems, 145; Busekist/Fahrig, BB 2013, 119 (120); Fahrig, NJOZ 2010, 975 (976).

B. Hinweisgebersysteme

31

oder offen erfolgt.23 Anonymes Whistleblowing findet unter der vollständigen Geheimhaltung der Identität des Whistleblowers statt.24 Vom anonymen Whistleblowing ist das vertrauliche Whistleblowing zu unterscheiden, bei dem die Identität zumindest dem Empfänger des Hinweises bekannt ist. Dieser legt die Identität jedoch nicht ohne Einwilligung des Betroffenen an andere Unternehmensangehörige offen.25 Beim offenen Whistleblowing gibt der Whistleblower seine Identität vollständig preis.26

B. Hinweisgebersysteme Der Ausdruck Hinweisgebersystem (aufgrund des anglosächsischen Ursprungs oft als „Whistleblower-System“27 bekannt) bezeichnet eine Compliance-Praktik, bei der für Mitarbeiter, und unter Umständen auch für weitere Personen, die in irgendeiner Art mit dem Unternehmen in Verbindung stehen, ein Kommunikationskanal eröffnet wird, in dem Hinweise entgegengenommen und gesammelt werden.28 Im Wesentlichen geht es um Informationen zu Straftaten, allgemeinen Normverstößen oder auch zum Bruch von ethischen Standards im Verantwortungsbereich des Unternehmens.29 Zu möglichen Systemen zählen die Benennung eines Empfängers innerhalb des Unternehmens, Postfächer, Briefkästen, Telefonhotlines, Ombudsleute, elektronische Systeme sowie kombinierte Mechanismen zur sicheren Kommunikation von Missständen und Unregelmäßigkeiten. Eine genaue Skizzierung der jeweiligen Implementierungsmöglichkeiten sowie die Darstellung von Vor- und Nachteilen, wird im fünften Kapitel dieser Arbeit erfolgen.30 Gemeinsamer Zweck dieser Systeme ist es, das Wissen von meldebereiten Mitarbeitern und von Dritten zu nutzen, um eine frühzeitige Aufdeckung und Aufklärung interner Missstände und Risiken zu erreichen.31 Erweist sich ein Hinweis als gehaltvoll und relevant, folgen diesem interne Ermittlungen (sog. „internal investigations“), um dem bevorste-

23

Vgl. Thüsing/Forst, in: Thüsing/Nolde (Hrsg.), Beschäftigtendatenschutz und Compliance, 23. 24 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 30. 25 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 30. 26 Rieder, Whistleblowing als interne Risikokommunikation, 27. 27 Sonnenberg, Jus 2017, 917 (920). 28 Diese sind abzugrenzen von der Help Line zur rechtlichen Beratung der Mitarbeiter sowie von allgemeinen Beschwerdestellen, vgl. Bock, Criminal Compliance, 732. 29 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 8. 30 Vgl. S. 150 ff. 31 Kölbel/Herold, MschKrim 2010, 424 (424); Tur, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management, Teil II 4.6.1 Rn. 3.

32

1. Kap.: Begriffsbestimmungen und Grundlagen

henden Missstand entgegenzuwirken oder bereits begangene Straftaten aufzudecken.32

32 Vgl. zur ausführlichen Begrifsbestimmung „Internal Investigation“ Nestler, in: Knierim/ Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 1 Rn. 20 ff.; Lis, Unternehmensinterne Untersuchungen nach der sog. Jones Day Entscheidung des BVerfG, 7 ff.

2. Kapitel

Hinweisgebersysteme als Compliance-Element Hinweisgebersysteme als Teil eines Compliance-Systems werden als einer der erfolgreichsten Wege zur Aufdeckung und Prävention von Wirtschaftskriminalität angesehen.1 Daher werden sie manchmal sogar als „Herzstück eines ComplianceManagement-Systems“2 bezeichnet. Im Folgenden soll die Stellung von internen Hinweisgebersystemen innerhalb des Themenkomplexes Compliance erörtert werden.

A. Compliance zur Bekämpfung von Unternehmenskriminalität I. Compliance Im Gegensatz zu den USA ist in deutschen Unternehmen die Diskussion um Compliance erst seit Mitte der 1990er-Jahre ein Thema.3 Prominente Fälle der Wirtschaftskriminalität4, wie bspw. der Flowtex Skandal oder die Heros Pleite, haben das Bewusstsein der Unternehmen zur Bedeutsamkeit von unternehmensinterner Integrität und damit das Interesse an Compliance-Systemen geschärft. Insbesondere der Siemensskandal im Jahr 2006 hat dazu beigetragen, dass Unternehmen für die Relevanz von Compliance sensibilisiert wurden.5 Inzwischen ist das Thema Compliance auch in deutschen Unternehmen präsent. Umfassende ComplianceSysteme sind in fast jedem größeren Unternehmen zu finden.6 1 Rosbach, CCZ 2008, 101 (104); Bock, Criminal Compliance, 734; Mengel, Compliance und Arbeitsrecht, 66; Behr/Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 15; Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 214. 2 Buchert, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, § 10 Rn. 3 ff. 3 Zur historischen Entwicklung Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 4 Rn. 11 ff.; Rotsch, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 1 Rn. 17 ff. 4 Zur Geschichte des Wirtschaftsstrafrechts Zabel, in: Kretschmer/Zabel (Hrsg.), Studien zur Geschichte des Wirtschaftsstrafrechts, 11 ff. 5 Faske, in: Busch/Hoven/Pieth u. a. (Hrsg.), Antikorruptions-Compliance, § 27 Rn. 6 f. 6 Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 4 Rn. 20.

34

2. Kap.: Hinweisgebersysteme als Compliance-Element

1. Der Begriff (Criminal-)Compliance Der Begriff Compliance wurde – wie der Begriff des Whistleblowings – aus dem angelsächsischen Rechtskreis in das deutsche Recht übernommen, da es im deutschen Recht keine entsprechende Übersetzung gibt.7 Der Begriff leitet sich vom englischen „to comply with“ ab, was in etwa „Einhaltung“, „Befolgung“, „Treue“, „Redlichkeit“, „Folgsamkeit“, „Einhaltung bestimmter Gebote“ bedeutet.8 Eine einheitliche Definition existiert hier ebenfalls nicht, überwiegend wird jedoch folgende Umschreibung benutzt: „die Gesamtheit aller unternehmensinternen Maßnahmen, die gewährleisten sollen, dass das entsprechende Unternehmen seine Organe und Mitarbeiter die jeweils geltenden gesetzlichen Bestimmungen sowie unternehmensinterne Richtlinien beachten“.9

Kurz formuliert bezeichnet der Begriff „die organisierte Rechtschaffenheit eines Unternehmens im geschäftlichen Verkehr mit dem Ziel, rechtlichen Haftungsrisiken und Reputationsschäden vorzubeugen“.10 Bei der Bezeichnung Criminal Compliance geht es um die organisierte Verhinderung und Erschwerung von Straftaten und Ordnungswidrigkeiten, die entweder im Unternehmen, aus dem Unternehmen heraus oder zu Lasten des Unternehmens begangen werden und damit um einhergehende Maßnahmen, die das strafrechtliche Risiko der Unternehmensleitung sowie die strafrechtliche Haftung des Unternehmens als Verband reduzieren sollen.11 Dies umfasst eine Vielzahl von (Kontroll-)Maßnahmen oder internen Sachverhaltsermittlungen12, die die Belegschaft in einem Unternehmen direkt betreffen und dazu dienen, Nachteile vom Unternehmen, dessen Organen und Arbeitnehmern fernzuhalten.13 Unter Compliance-Maßnahmen fallen sowohl solche Systeme, die über7 Zum Begriff Compliance vgl. Bürkle, BB 2005, 565 (565 f.); Mengel, Compliance und Arbeitsrecht, 1; Bock, Criminal Compliance, 19 f. 8 Lenze, Compliance, Internal Investigations und Beschuldigtenrechte, 21; Rathgeber, Criminal Compliance, 26. 9 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 13; Schneider, ZIP 2003, 645 (645); Nestler, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 1 Rn. 33; Momsen, ZIS 2011, 508 (508); Donato, Whistleblowing, 160 f. 10 Sonnenberg, Jus 2017, 917 (917); Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 13; Mosbacher, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance, § 5 Rn. 1. 11 Bock, Criminal Compliance, 23 ff.; Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 4 Rn. 6; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/ Lösler (Hrsg.), Corporate Compliance, § 1 Rn. 2 ff; Rotsch, ZIS 2010, 614 (615 ff); Rotsch/ Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 1 Rn. 11. 12 Die Funktionen von Compliance werden unterteilt in die Schutz-, Beratungs- und Informationsfunktion, die Qualitäts- und Innovationsfunktion sowie die Marketingfunktion, vgl. Lösler, WM 2007, 676 (677 in Fn. 7) m. w. N.; ausführlich zu den Funktionen Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 4 Rn. 9; Konu, Die Garantenstellung des Compliance-Officers, 27 ff.; Rathgeber, Criminal Compliance, 85 ff. 13 Wybitul, CB 2015, 77 (77); Thüsing, in: Thüsing/Nolde (Hrsg.), Beschäftigtendatenschutz und Compliance, § 2 Rn. 2.

A. Compliance zur Bekämpfung von Unternehmenskriminalität

35

wachen, ob die Legalitätspflicht eingehalten wird (präventive Elemente14), als auch solche, die darauf hinwirken, dass rechtswidriges Verhalten aufgeklärt wird (repressive Elemente).15 Im Falle von betriebsbezogenen Straftaten von Mitarbeitern sollen Compliance-Systeme Haftungsrisiken verhindern oder jedenfalls minimieren.16 Kommt es zum Haftungsfall, kann allein die Existenz der Compliance-Systeme sich positiv auf die Rechtsfolgenseite auswirken und eine sanktionsmildernde bis hin zu einer -ausschließenden Wirkung entfalten.17 2. Rechtsgrundlagen Obwohl es im deutschen Recht, im Vergleich zum amerikanischen und weiterer europäischer Länder, keine Unternehmensstrafbarkeit im Sinne einer echten Kriminalitätsstrafe gibt18, müssen Unternehmen oder Unternehmensangehörige sich selbstverständlich an die geltenden Gesetze halten.19 Straftaten, die von Unternehmen ausgehen, können nach derzeitiger Rechtslage mit einer Geldbuße nach dem Gesetz über Ordnungswidrigkeiten (OWiG) geahndet werden. Dabei sind §§ 9, 30, 130 OWiG von zentraler Bedeutung. Diese „Trias“ bildet den „harten Kern“ der Compliance20 und sind bei Ermittlungen gegen Unternehmen entscheidend.21 § 130 Abs. 1 S. 1 OWiG schreibt Aufsichtsmaßnahmen für Inhaber eines Betriebs oder Unternehmens vor, die erforderlich sind, um Ordnungswidrigkeiten und Straftaten aus Unternehmen heraus zu verhindern. Über §§ 30, 9 OWiG können die Geldbußen

14 Zu präventiven Elementen eines Compliance-Systems gehören Maßnahmen, die Mitarbeiter bzgl. der compliancerelevanten Themen sensiblisieren sollen, bspw. durch Ethikrichtlinien und Schulungen, vgl. Kruse, Compliance und Rechtsstaat, 69 f. 15 Thüsing, in: Thüsing/Nolde (Hrsg.), Beschäftigtendatenschutz und Compliance, § 2 Rn. 2; Kubiciel, in: Ahlbrecht/Dann/Wessing, u. a. (Hrsg.), FS Wessing, 69; Bicker, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance, § 2 Rn. 3. 16 Dies kann durch interne Korrektur des Misstandes passieren, aber auch durch die Bewahrung vor der Öffentlichkeit (sog. Kaschieren) oder durch Isolierung der Verantwortlichkeit bei einzelnen Mitarbeitern, vgl. Kubiciel, in: Ahlbrecht/Dann/Wessing, u. a. (Hrsg.), FS Wessing, 69. 17 Kubiciel, in: Ahlbrecht/Dann/Wessing, u. a. (Hrsg.), FS Wessing, 69. 18 Zur rechtspolitischen Diskussion Korte, NZWiSt 2018, 393; Momsen/Laudien, in: BeckOK StGB, § 14, Rn. 31 ff.; Kühl, in: Lackner/Kühl, § 14, Rn. 1a; Wewerka, Internal Investigations, 24. 19 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, CCZ 2014, 142 m. Anm. Fett, ZIP 2014, 570; Lenze, Compliance, Internal Investigations und Beschuldigtenrechte, 23; Rotsch, ZIS 2010, 614 (614); Buchert/Jacob-Hofbauer, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 9 Rn. 6. 20 Moosmayer, NJW 2012, 3013 (3014). 21 Lenze, Compliance, Internal Investigations und Beschuldigtenrechte, 25.

36

2. Kap.: Hinweisgebersysteme als Compliance-Element

wegen Vernachlässigung der Aufsichtspflichten auch direkt gegen das Unternehmen verhängt werden.22 In den letzten Jahren wurde intensiv über eine Neuregelung der Verbandssanktionierung diskutiert. So enthielt der Koalitionsvertrag vom 12. März 2018 den Plan, das Sanktionenrecht für Unternehmen zu reformieren.23 Es wurden im Anschluss daran mehrere Referenten- und ein Regierungsentwurf vorgelegt, welche zentrale Neuregelungen für die Verbandssanktionierung und Compliance-Regularien enthielten. Auf den Regierungsentwurf (Gesetz zur Stärkung der Integrität in der Wirtschaft, kurz: VerSanG-E 2020) soll im weiteren Verlauf der Arbeit noch vertieft eingegangen werden.24 Das Vorhaben ist in der 19. Legislaturperiode der Diskontinuität zum Opfer gefallen. Es ist jedoch zu erwarten, dass ein ähnliches oder vergleichbares Vorhaben in den kommenden Jahren verabschiedet wird. 3. Rechtspflicht Außerhalb von branchenspezifischen Regelungen25 und Verpflichtungen durch ausländisches Recht für international agierende Unternehmen ist es umstritten, ob eine generelle gesetzliche Pflicht für alle Unternehmen zur Einrichtung einer angemessenen Compliance-Organisation besteht.26 § 130 OWiG verpflichtet zumindest die Leitungspersonen in einem Unternehmen zu einer angemessenen Aufsicht (Abs. 1 S. 1) und meint damit eine Aufsicht über die typischen Gefahren und Risiken, 22

Vgl. auch Koch, Rechtsdogmatische Überlegungen und rechtsvergleichende Betrachtungen zu einem zukünftigen Verbandssanktionsverfahren, 91; Wewerka, Internal Investigations, 27. 23 Im Koalitionsvertrag von 2018 heißt es „Wir wollen sicherstellen, dass Wirtschaftskriminalität wirksam verfolgt und angemessen geahndet wird. Deshalb regeln wir das Sanktionsrecht für Unternehmen neu […]“, abrufbar unter https://www.bundesregierung.de/resource/ blob/974430/847984/5b8bc23590d4cb2892b31c987ad672b7/2018-03-14-koalitionsvertrag-da ta.pdf?download=1 (Stand: 1. 7. 2022). 24 Vgl. S. 43. 25 Kredit- und Finanzdienstleistungsinstitute sind u. a. gemäß § 25a Abs. 1 S. 1 KWG, Wertpapierdienstleistungsunternehmen gemäß § 80 Abs. 1 S. 1 WpHG i. V. m. § 25a Abs. 1 KWG und Versicherungsunternehmen gemäß § 64a Abs. 1 S. 1 VAG zur Einrichtung einer ordnungsgemäßen Geschäftsorganisation, welche die Einhaltung der gesetzlichen Bestimmungen gewährleistet, verpflichtet. Einen Überblick über spezialgesetzliche Regelungen gibt Rack, CB 2014, 279 (279 f.); vgl. auch Mansdörfer/Habetha, Strafbarkeitsrisiken des Unternehmers, 166. 26 Ausführlich zum Streit, ob eine Pflicht zur Einführung eines Compliance Systems besteht, Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 1 Rn. 20; Schneider/ Nowak, in: Hönn/Oetker/Raab (Hrsg.), FS Kreutz, 861; Schneider, ZIP 2003, 645 (648); Bürkle, DB 2004, 2158 (568); Fleischer, AG 2003, 291 (299 f.); Bürkle, BB 2005, 565 (568); Park/ Eggers, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 11 Rn. 7; Konu, Die Garantenstellung des Compliance-Officers, 42 ff.; Lenze, Compliance, Internal Investigations und Beschuldigtenrechte, 28 ff.; Gaschler, CB 2018, 81 (81); Kozak, Zur Notwendigkeit eines arbeitsrechtlichen und haftungsrechtlichen Whistleblowerschutzes, 218 f.; Wewerka, Internal Investigations, 15.

A. Compliance zur Bekämpfung von Unternehmenskriminalität

37

die mit den betrieblichen Abläufen verbunden sind.27 Darunter fallen sowohl branchentypische als auch unternehmensindividuelle Risiken. Unbestritten ist auch, dass die Geschäftsleitung eine Pflicht trifft, Maßnahmen zu ergreifen, um drohende Schäden frühzeitig zu erkennen und diese abzuwenden (Legalitätspflicht).28 Dabei ist anerkannt, dass Organisations- und Überwachungspflichten eine auf Schadensvorsorge und Risikokontrolle angelegte Compliance-Organisation fordern.29 Aus den allgemeinen Verhaltensanforderungen sowie Strukturvorgaben kann jedoch nicht auf eine generelle Rechtspflicht, Compliance-Systeme einzurichten, geschlossen werden.30 Dies ist vielmehr anhand von Einzelfaktoren, wie bspw. der Art, der Größe, oder der Organisation und des unternehmensspezifischen Risikos für Unternehmen individuell zu bestimmen.31 Bekanntgewordene Verstöße von Mitarbeitern hingegen haben grundsätzlichen Handlungsbedarf von Leitungspersonen zur Folge, was im vierten Kapitel noch näher erörtert wird.32 4. Wert von Compliance-Maßnahmen Auch wenn das deutsche Recht nicht generell zu Compliance-Systemen verpflichtet, gibt es zahlreiche Gründe das Thema „Compliance“ nicht zu vernachlässigen. Es gilt, sowohl Verstößen von Leitungspersonen und auch von einfachen Mitarbeitern entgegenzuwirken, als auch im Falle eines eingetretenen Schadenfalles diesen schnellstmöglich aufzudecken. Gesetzesverstöße können für Unternehmen unabweisliche Konsequenzen haben. Sanktionsrisiken können straf-, ordnungswidrigkeits-, zivil- und verwaltungsrechtlicher Art sein.33 Maßnahmen, wie Geldbußen, Einziehungsregelungen, Schadensersatzansprüche und andere Folgen, wie Reputationsschäden und Aufklärungskosten, können kostenintensiv werden und existenzbedrohende Dimensionen annehmen.34 Exemplarisch hierfür sind die beachtlichen Bußgelder aufgrund von Verstößen gegen das Kartellrecht, die in be27

Mansdörfer/Habetha, Strafbarkeitsrisiken des Unternehmers, 166. BGH, Urt. v. 10. 07. 2012 – VI ZR 341/10, BGHZ 194, 26, 33, NJW 2012, 2339; Rodewald/Unger, BB 2007, 1629 (1629); Illing/Unmuß, CCZ 2009, 1 (1 ff.). 29 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10; NZG 2014, 345, 346, NZWiSt 2014, 183, m. Anm. Rathgeber, BB 2014, 850, m. Anm. Grützner; Wewerka, Internal Investigations, 26 f. 30 Lenze, Compliance, Internal Investigations und Beschuldigtenrechte, 29 m. w. N.; Gaschler, CB 2018, 81 (81); Reichert/Ott, ZIP 2009, 2173 (2174); Kruse, Compliance und Rechtsstaat, 62; Sieber, in: Sieber (Hrsg.), FS Tiedemann, 480; Wewerka, Internal Investigations, 15. 31 Gaschler, CB 2018, 81 (82); Sonnenberg, Jus 2017, 917 (9178). 32 Vgl. S. 106 ff.; vgl. Faske, in: Busch/Hoven/Pieth u. a. (Hrsg.), Antikorruptions-Compliance, § 27 Rn. 9; Lis, Unternehmensinterne Untersuchungen nach der sog. Jones Day Entscheidung des BVerfG. 33 Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, vgl. § 1 Rn. 15 ff. 34 Vgl. Schockenhof, NZG 2015, 409 (409). 28

38

2. Kap.: Hinweisgebersysteme als Compliance-Element

kannten Fällen mehrstellige Millionenbeträge erreichten.35 Korruptionsfälle, welche Bußgelder, Gewinnabschöpfung und die Sperren bei öffentlichen oder privaten Aufträgen zur Folge haben, können betroffene Unternehmen ebenfalls schnell in eine kritische Situation bringen.36 Dagegen fallen die Sanktionsrahmen aufgrund der Verletzung von Aufsichtspflichten vergleichsweise gering aus. So sieht § 30 Abs. 2 OWiG eine gesetzliche Obergrenze des Ahndungsteils vor, welche bei einer vorsätzlichen Tat bis zu 10 Mio. Euro und bei fahrlässiger Straftat höchstens bis zu 5 Mio. Euro bemisst. Dies zeigte die angesetzte Geldbuße beim sog. Dieselskandal: Volkswagen wurde bei der bekanntgewordenen Abgasmanipulationen wegen des Vorwurfs der fahrlässigen Aufsichtspflichtverletzung gem. § 130 OWiG zu einer Geldbuße, welche sich aus einem Ahndungsteil von 5 Mio. Euro und einem Abschöpfungsteil von 995 Mio. Euro zusammensetzte, verurteilt.37 Für Leitungspersonen sowie Arbeitnehmer mit Aufsichtspflichten bedeuten unternehmensinterne Missstände unter Umständen sogar persönliche Strafbarkeitsrisiken, welche später noch aufzeigt werden sollen.38 Auch die persönliche Haftung von Leitungspersonen und anderen Organen soll durch die Compliance-Systeme begrenzt bzw. vermieden werden. Bei einer Sanktionsverhängung werden im Rahmen deren Bemessung Compliance-Maßnahmen stets relevant. Diese können darüber entscheiden, ob und wie hoch die jeweilige Sanktion ausfällt.39 a) Bußgeldausschließende Wirkung Die fehlende oder mangelhafte Implementierung eines Compliance-Systems kann eine Verletzung der Aufsichtspflicht durch die Unternehmensleitung gemäß § 130 OWiG darstellen, die in § 130 Abs. 2 OWiG mit Geldbuße bedroht ist und in der Praxis einen häufigen Anknüpfungspunkt für die Verhängung einer Geldbuße nach § 30 OWiG darstellt.40 Der Inhaber eines Betriebs ist verpflichtet, Maßnahmen zu ergreifen, die erforderlich sind, um der Begehung betriebsbezogener Zuwider35 Vgl. als aktuelles Beispiel Mussler/Germis/Peitsmeier, Deutsche Autobauer müssen 875 Millionen Euro zahlen, FAZ v. 08. 07. 2021, abrufbar unter https://www.faz.net/aktuell/wirt schaft/deutsche-autobauer-zahlen-in-eu-kartellverfahren-875-millionen-17427779.html (Stand: 1. 7. 2022). 36 Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1 Rn. 15. 37 Die 995 Millionen Euro wurden für die wirtschaftlichen Vorteile angesetzt, die VW aufgrund der Manipulationen erhalten habe, vgl. Menzel, Staatsanwälte verhängen MilliardenBußgeld gegen VW, Handelsblatt v. 13. 06. 2018, abrufbar unter https://www.handelsblatt.com/ unternehmen/industrie/dieselskandal-staatsanwaelte-verhaengen-milliarden-bussgeld-gegenvw/22683126.html?ticket=ST-3235278-KRQeH3PeRjkPWORl0BS9-ap3 (Stand: 1. 7. 2022). 38 Vgl. S. 114. 39 Kämpfer, in: Ahlbrecht/Dann/Wessing, u. a. (Hrsg.), FS Wessing, 58. 40 Sieber, in: Sieber (Hrsg.), FS Tiedemann, 470; Engelhart, Sanktionierung von Unternehmen und Compliance, 403.

A. Compliance zur Bekämpfung von Unternehmenskriminalität

39

handlungen entgegenzuwirken. Die tatbestandsmäßige Handlung ergibt sich im Unterlassen der erforderlichen und zumutbaren Aufsichtsmaßnahmen.41 Obwohl § 130 OWiG ausdrücklich Vorsatz oder Fahrlässigkeit verlangt, zeigen Praxisberichte, dass diese subjektiven Merkmale oft nur oberflächlich geprüft werden und vielmehr regelmäßig vom existenten Schadensereignis auf die Fahrlässigkeit der Leitungsperson geschlossen wird.42 Auch besteht in der retrospektiven Bewertung der Geschehnisse oft die Gefahr, dass die Akteure (Richter, Staatsanwälte und Sachverständige), die über den Tatvorwurf entscheiden sollen, die Vorhersehbarkeit des Schadensereignisses im Zweifel überschätzen (sog. „hindsight bias“43).44 Dieser Effekt wurde vielfach in empirischen Studien nachgewiesen.45 Somit sollte die Bedrohung des möglichen Vorwurfs eines Aufsichtsmangels, seitens Leitungspersonen, nicht unterschätzt werden und a priori Maßnahmen ergriffen werden, welche dazu beitragen können, diesen zu entkräften. Ein Betriebs- oder Unternehmensinhaber, der gänzlich auf Compliance-Systeme verzichtet, kommt seiner Aufsichtspflicht nicht in angemessener Art und Weise nach und begeht damit eine Aufsichtspflichtverletzung gem. § 130 OWiG.46 Eine Implementierung solcher Kanäle kann sich im Idealfall dahingehend auswirken, dass faktisch Zuwiderhandlungen von Mitarbeitern verhindert werden und damit schon keine Anlasstat vorliegt oder, dass in einem Falle einer nachgewiesenen Tat zumindest der Vorwurf der Fahrlässigkeit bezüglich der Aufsichtspflichtverletzung entfällt, da der Betriebsinhaber alles Zumutbare zur Verhinderung von Straftaten veranlasst hat.47 Je effektiver ein Compliance-Programm ist, desto eher kann, im Rahmen der Verteidigung, vorgebracht werden, dass keine Pflichtverletzung im Sinne von § 130 OWiG vorliegt.48 41

Beck, in: BeckOK OWiG, § 130, Rn. 13. Die Ursächlichkeit der Aufsichtspflichtverletzung ist bereits dann zu bejahen, wenn die Zuwiderhandlung bei gehöriger Aufsicht entweder mit an Sicherheit grenzender Wahrscheinlichkeit verhindert oder jedenfalls erschwert worden wäre. Damit soll der Tatbestand funktionsgerecht und praktikabel sein, vgl. dazu Geismar, Der Tatbestand der Aufsichtspflichtverletzung bei der Ahndung von Wirtschaftsdelikten, 94 ff. 43 Hindsight bias, sog. Rückschaufehler. Damit wird in der Kognitionspsychologie die Tendenz bezeichnet, nach dem Eintreten eines Ereignisses das Ausmaß zu überschätzen, in dem das Ergebnis hätte vorhergesehen werden können, vgl. https://dictionary.apa.org/hindsight-bias (Stand: 1. 7. 2022). 44 In einem anderen Kontext darauf hinweisend Schuster, DAR 2019, 6 (9); Fischhoff, Journal of Experimental Psychology 1975, 288; Goeckenjan/Oeberst, Recht und Psychatrie 2015, 27 (27 ff.). 45 Roberto/Grechenig, ZSR 2011, 5 – 26 (5 ff.) m. w. N. 46 Vgl. Pietrek, Die strafrechtliche Verantwortlichkeit des Betriebsinhabers aus Compliance-Pflichten, 158. 47 Pietrek, Die strafrechtliche Verantwortlichkeit des Betriebsinhabers aus CompliancePflichten, 158 f.; Kämpfer, in: Ahlbrecht/Dann/Wessing, u. a. (Hrsg.), FS Wessing, 58; Sieber, in: Sieber (Hrsg.), FS Tiedemann, 470; Mosbacher, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance, § 5 Rn. 32; Wewerka, Internal Investigations, 28. 48 Engelhart, Sanktionierung von Unternehmen und Compliance, 404 f. 42

40

2. Kap.: Hinweisgebersysteme als Compliance-Element

Bei vorsätzlichen Straftaten durch Leitungspersonen hat selbst das beste Compliance-System keine bußgeldvermeidende Wirkung, da § 30 OWiG die Delikte von Führungspersonen dem Unternehmen, ohne weitere Voraussetzungen, zurechnet.49 In solchen Fällen sollte stets auch eine persönliche Strafbarkeit der Leitungspersonen aufgrund einer Garantenstellung im Auge behalten werden. Dies wird im vierten Kapitel näher beleuchtet.50 b) Bußgeldmindernde Wirkung Nach § 30 OWiG kann gegen Unternehmen eine Geldbuße verhängt werden, wenn eine Leitungsperson eine Straftat oder Ordnungswidrigkeit begangen hat, durch welche verbandsbezogene Pflichten des Unternehmens verletzt wurden. Anknüpfungstat für die Festsetzung einer Geldbuße ist in vielen Fällen die Verletzung einer Aufsichtspflicht durch den Inhaber eines Betriebs oder Unternehmens (§ 130 OWiG).51 Trotz fehlender Verweisung in § 30 OWiG wird für die Bußgeldbemessung § 17 Abs. 3 OWiG herangezogen.52 Bei der Bemessung der Geldbuße wird im Rahmen eines pflichtgemäßen Ermessens die Bedeutung der Ordnungswidrigkeit und der den Täter treffende Vorwurf bewertet, wobei auch general- und spezialpräventive Aspekte berücksichtigt werden.53 Nach aktueller Rechtsprechung54 wird bei der Bemessung der Geldbuße nach § 30 OWiG miteinbezogen „inwieweit die Nebenbeteiligten ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügen und ein effizientes Compliance-Management installiert haben, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss […]. Dabei kann es auch eine Rolle spielen, ob die Nebenbeteiligten entsprechende Regelungen optimiert und ihre betriebsinternen Abläufe so gestaltet haben, dass vergleichbare Normverletzungen zukünftig jedenfalls deutlich erschwert werden“.55

Ein funktionierendes Compliance-System kann daher eine mögliche Bußgeldentscheidung der Behörde beeinflussen und die Sanktionshöhe entsprechend minimieren.56 Dies ist unabhängig davon, ob die Ursprungstat von einer Leitungs- oder Nichtleitungsperson begangen wurde. Sogar die nachträgliche Schaffung eines 49

Sieber, in: Sieber (Hrsg.), FS Tiedemann, 471. Vgl. S. 114 ff. 51 Vgl. Grützner, CCZ 2015, 56 (56); Lis, Unternehmensinterne Untersuchungen nach der sog. Jones Day Entscheidung des BVerfG, 13. 52 Meyberg, in: BeckOK OWiG, § 30, Rn. 103; aufgrund eines fehlenden Verweises auf § 17 OWiG ist die Anwendung nicht ganz unumstritten, überwiegend werden jedoch die Kriterien des § 17 Abs. 3 OWiG unmittelbar auch für die Unternehmensgeldbuße herangezogen, vgl. Engelhart, Sanktionierung von Unternehmen und Compliance, 431. 53 Sieber, in: Sieber (Hrsg.), FS Tiedemann, 471. 54 BGH, Urt. v. 9. 5. 2017 – StR 265/16, NZWiSt 2018, 379. 55 BGH, Urt. v. 9. 5. 2017 – StR 265/16, NZWiSt 2018, 379, 387; a. A. Pampel, BB 2007, 1636 (1639 f.). 56 Sonnenberg, Jus 2017, 917 (917). 50

A. Compliance zur Bekämpfung von Unternehmenskriminalität

41

solchen Systems, welches zur Vermeidung künftiger Schäden errichtet worden ist, kann zur Reduzierung möglicher Sanktionen führen.57 c) Weitere Vorteile eines wirksamen Compliance-Systems Zusätzlich zu den festgestellten Möglichkeiten der Bußgeldminderung und -vermeidung können sich Compliance-Maßnahmen auch unter anderen Aspekten finanziell lohnen. Neben der vorbeugenden und abschreckenden Funktion auf Fehlverhalten von Unternehmensangehörigen können sich diese positiv auf die Unternehmensreputation und auf Geschäftsbeziehungen auswirken.58 Aus Sicht der Stakeholder (wie Investoren, Kunden, Mitarbeiter und Bewerber) wird ein funktionierendes Compliance-System für die Anbahnung und das Zustandekommen von Geschäften immer wichtiger.59 Immer mehr Unternehmen verpflichten Geschäftspartner im Rahmen von Verhaltenskodexen (sog. Code of Conduct), dass diese gewisse Verhaltensstandards, darunter auch Compliance-Richtlinien, einhalten.60 Somit steigern Compliance-Systeme langfristig die Wettbewerbsfähigkeit des Unternehmens.61 Des Weiteren ermöglichen Compliance-Maßnahmen unter Umständen die frühzeitige Entdeckung von Missständen und damit die Möglichkeit des Unternehmens, sich den Behörden selbst zu offenbaren.62 Selbstanzeigen bieten oft die Chance, Meldungen Dritter zuvorzukommen und damit über Umfang und Zeitpunkt der Enthüllung die Kontrolle zu behalten. So können insbesondere ungünstige Zeitpunkte, wie bspw. die der Jahreshauptversammlung, vermieden werden.63 Die Erstmeldung eines unternehmensinternen Missstandes an die Behörden geht auch mit erheblichen rechtlichen Privilegien einher. Dazu gehört die relativ bekannte steuerrechtliche Selbstanzeige nach §§ 371, 398a AO, welche Straffreiheit wegen 57

„Nachträgliche Compliance-Maßnahmen wären in jedem Fall sanktionsmildernd zu berücksichtigen. Insbesondere werden Compliance-Maßnahmen in Konstellationen sanktionsmildernd zu berücksichtigen sein, in denen einzelne Leitungspersonen Lücken in einem Compliance-Management-System zur Begehung vorsätzlicher (unternehmensbezogener) Straftaten ausgenutzt haben und das Unternehmen diese Lücken nach Aufdeckung solcher Straftaten durch optimierte weitere Compliance-Maßnahmen geschlossen hat“, vgl. Hugger, NZWiSt 2018, 388 (390). 58 Schulz/Block, CCZ 2020, 49 (51). 59 Kröger, Korruptionsschäden, Unternehmensgeldbußen und Imageschäden, 261. 60 76 Prozent der Unternehmen verpflichten Geschäftspartner vertraglich zur Einhaltung geltender Gesetze, vgl. Leisering/Tur, Existing Practice in Compliance 2016, 42 (43); bspw. die Telekom AG, Code of Conduct, abrufbar unter https://www.telekom.com/de/konzern/compli ance (Stand: 1. 7. 2022). 61 Schulz/Block, CCZ 2020, 49 (51); Kröger, Korruptionsschäden, Unternehmensgeldbußen und Imageschäden, 261. 62 Pottinecke/Block, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 2 Rn. 196; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 30 f. 63 Zimmer/Weigl, CCZ 2019, 21 (23); Faske, in: Busch/Hoven/Pieth u. a. (Hrsg.), Antikorruptions-Compliance, § 27 Rn. 104 f.

42

2. Kap.: Hinweisgebersysteme als Compliance-Element

des Vorwurfs der Steuerhinterziehung nach § 370 AO garantiert, wenn der Betroffene gegenüber der Finanzbehörde zu allen Steuerstraftaten einer Steuerart in vollem Umfang die unrichtigen Angaben berichtigt, die unvollständigen Angaben ergänzt oder die unterlassenen Angaben nachholt. Aufgrund jeweiliger Verweisungen gilt § 371 AO auch für weitere Abgabehinterziehungen.64 Für den, wohl bei Unternehmensstraftaten häufig vorkommenden, Fall, dass die hinterzogene Steuer den Betrag von 50.000 Euro überschreitet, setzt § 398a AO zusätzliche Voraussetzungen für die Strafbefreiung. In diesen Fällen hat der Tatbeteiligte zunächst die zu seinen Gunsten hinterzogenen Steuern zu entrichten sowie einen zusätzlichen Geldbetrag, abhängig von der Höhe der hinterzogenen Steuer (10 % bei einem Hinterziehungsbetrag von 100.000 Euro). Bei Steuerhinterziehung im Unternehmen sind zumeist auch mehrere Personen beteiligt, sodass die Selbstanzeige überdacht und strukturiert sein muss, damit alle Beteiligten, die an der Tat beteiligt waren, von der Selbstanzeige profitieren.65 Dabei ist es wichtig, dass im Moment der Selbstanzeige alle Taten vollumfänglich an die Behörden übergeben werden können (sog. Vollständigkeitsgebot). Bei unvollständiger Selbstanzeige gilt die Tat als entdeckt und bei Tatentdeckung kann keine Straffreiheit mehr gewehrt werden (§ 371 Abs. 2 Nr. 2 AO).66 Die Vorschriften der Selbstanzeige sind zwar auf den Täter zugeschnitten, wegen § 30 Abs. 4 S. 3 OWiG ist die Tat aber nach einer Selbstanzeige nicht mehr verfolgbar, da keine Anknüpfungstat nach § 30 OWiG mehr besteht. Somit profitiert auch das Unternehmen von den entsprechenden Strafaufhebungsgründen.67 Auch das AWG honoriert in § 22 Abs. 4 aufgedeckte Rechtsverstöße im Wege der Eigenkontrolle und deren Anzeige bei der zuständigen Behörde. Dabei gilt besonders die Voraussetzung, dass angemessene Maßnahmen zur Verhinderung eines Verstoßes aus gleichem Grund, also entsprechende Compliance-Strategien für die Zukunft, vorgezeigt werden können.68 Selbstanzeigen sind insbesondere für Unternehmen, die an Kartellen beteiligt sind, von erheblicher Relevanz. Im Kartellordnungswidrigkeitenrecht können die sonst hohen Bußgelder, die bis zu 10 Prozent des Vorjahresumsatzes betragen können (§ 81c Abs. 2 GWB), durch Selbstanzeige vermieden werden.69 Einerseits 64 Zu den Voraussetzungen der strafbefreienden Selbstanzeige vgl. Schuster, JZ 2015, 27 (28); mit Beispielen Thompson, „Modelle“ der Selbstanzeige im Wirtschaftsordnungswidrigkeitenrecht und ihre strafrechtlichen Vorbilder, 51 m. w. N.; Kohler, in: MüKo-StGB, § 371 AO, Rn. 42. 65 Schuster/Rübenstahl, Wistra 2020, 129 (129). 66 Vgl. Pump/Krüger, DStR 2013, 1972 (1971); Schuster/Rübenstahl, Wistra 2020, 129 (130). 67 Vgl. dazu Zimmer/Weigl, CCZ 2019, 21 (24); Meyberg, in: BeckOK OWiG, § 30, Rn. 62; Pelz, in: Ahlbrecht/Dann/Wessing, u. a. (Hrsg.), FS Wessing, 613. 68 Thompson, „Modelle“ der Selbstanzeige im Wirtschaftsordnungswidrigkeitenrecht und ihre strafrechtlichen Vorbilder, 170 ff. 69 Vgl. zur Bußgeldbemessung für Hardcore-Kartellrechtsverstößen Stomper, Kriminalisierung von Hardcore-Kartellrechtsverstößen, 63 ff.; zur Neuregelung der Bußgeldbemessung

A. Compliance zur Bekämpfung von Unternehmenskriminalität

43

kann ein Unternehmen, wie beispielsweise die Daimler AG70, durch Stellung eines Kronzeugenantrages nach den durch die 10. GWB Novelle eingeführten § 81i und § 81j GWB in den Genuss des Erlasses der Geldbuße nach dem § 81k GWB71 gelangen, wenn das interne Fehlverhalten entdeckt und ausreichend aufgeklärt werden konnte. Aber selbst Unternehmen, die nicht in die Privilegierung der Kronzeugenregelung kommen, können durch Compliance-Maßnahmen nach § 81d Abs. 1 S. 2 Nr. 4 GWB eine Bußgeldminderung erreichen.72 Das gilt natürlich nur, wenn die Kartellrechtsverstöße nur einzelne Mitarbeiter betreffen, die nicht in einer Leitungsposition sind und ohne das Wissen der Geschäftsführung kartellrechtswidrige Absprachen treffen. Keinesfalls greift die Regelung bei Taten durch Leitungspersonen.73

II. Neue Anreize durch ein Verbandssanktionengesetz? Seit längerer Zeit herrscht eine (rechts-)politische und wissenschaftliche Diskussion über eine Reform des Unternehmensstrafrechts.74 In diesem Zusammenhang hatte die Bundesregierung, wie im Koalitionsvertrag der 19. Legislaturperiode festgelegt, am 16. 6. 2020 einen Regierungsentwurf unter der Betitelung75 „Gesetz und Geldbußen wegen Unternehmensvereinigungen, §§ 81b, 81 c, 81d GWB vgl. Breuer/ Friedrich, in: Bien/Käseberg/Klumpe u. a. (Hrsg.), Die 10. GWB-Novelle, § 3 Rn. 44. 70 Daimler hat als Kronzeuge den entscheidenden Hinweis über technische Absprachen im Zusammenhang mit der Abgasreduktion geliefert und damit wurde dem Unternehmen die Geldbuße erlassen, vgl. Beckmann, Illegale Absprachen, Tagesschau v. 08. 07. 2021, abrufbar unter https://www.tagesschau.de/wirtschaft/unternehmen/abgasskandal-eu-wettbewerbskommis sion-101.html (Stand: 1. 7. 2022). 71 Der obligatorische Erlass der Geldbuße setzt nach § 81k Abs. 1 voraus, dass der Kartellbeteiligte „als Erster Beweismittel vorlegt, die die Kartellbehörde zu dem Zeitpunkt, zu dem sie den Antrag auf Kronzeugenbehandlung erhält, erstmals in die Lage versetzen, einen Durchsuchungsbeschluss zu erwirken.“ In Umsetzung der Art. 17 – 23 ECN+-Richtlinie (10. GWB-Novelle) kodifizieren die §§ 81h-81n das kartellrechtliche Kronzeugenprogramm, welches bislang lediglich in einer Bekanntmachung des Bundeskartellamts geregelt war, vgl. Giese/Heinichen/Janssen u. a., NZKart 2020, 646 (648); Achenbach, Wistra 2021, 129 (133). 72 „Bei Geldbußen gegen Unternehmen […] kommen als abzuwägende Umstände insbesondere in Betracht […] angemessene und wirksame Vorkehrungen zur Vermeidung und Aufdeckung von Zuwiderhandlungen“; siehe auch Breuer/Friedrich, in: Bien/Käseberg/ Klumpe u. a. (Hrsg.), Die 10. GWB-Novelle, Rn. 107 ff. 73 Kleine/Fila, Newsdienst Compliance 2021, 210001. 74 Zur Entwicklung des Verbandssanktionenrechzs vgl. Rotsch/Mutschler/Grobe, CCZ 2020, 169 (170 f.); zur rechtspolitischen Diskussion vgl. Korte, NZWiSt 2018, 393; zur Historie der Diskussion Petrasch, GSZ 2020, 49; ebenfalls zum Streitstand zum Verbandsstrafrecht Schünemann, StraFo 2018, 317; dazu auch Koch, Rechtsdogmatische Überlegungen und rechtsvergleichende Betrachtungen zu einem zukünftigen Verbandssanktionsverfahren, 49 ff. 75 Verbandssanktionen sind nicht etwa, wie der Name vermuten lässt, angemessene Präventionsmaßnahmen, sondern staatliche Ahndungsinstrumente, vgl. Weidemann, CCZ 2021, 53 (60); „Nicht ohne Grund ist im Zusammenhang des VerSanG vielfach von einem ,Ettikettenschwindel‘ die Rede gewesen“, vgl. Jahn/Schmitt-Leonary, der Konzern 2021, 349 (349).

44

2. Kap.: Hinweisgebersysteme als Compliance-Element

zur Stärkung der Integrität in der Wirtschaft“ beschlossen, welcher in Art. 1 die Schaffung eines „Gesetzes zur Sanktionierung von verbandsbezogenen Straftaten“ (Verbandssanktionengesetz, im Folgenden VerSanG-E 2020) vorsah. Dieser Gesetzesentwurf beinhaltete insbesondere Anpassungen von anderen Gesetzen, wie der Strafprozessordnung und des Ordnungswidrigkeitengesetzes.76 Intention der Vorlage war es, die Sanktionierung von Verbänden auf eine eigenständige gesetzliche Grundlage zu stellen und mit den neuen Regeln eine angemessene staatliche Reaktion auf Unternehmenskriminalität zu ermöglichen.77 Der Entwurf enthält eine Verschärfung der Unternehmenssanktionierung, welche mit strafmildernder Honorierung bei firmeninternen Untersuchungen und Compliance-Maßnahmen kombiniert wurden.78 Der Erlass dieses Gesetzes hätte einen Paradigmenwechsel für Unternehmen bedeutet und daher einen großen Handlungsbedarf bei diesen hervorgerufen.79 Die Veröffentlichung des offiziellen Entwurfs entfachte in der Praxis, der Wissenschaft und seitens der relevanten Interessensverbände ein äußerst kritisches Echo, welchem jedoch innerhalb des Verfahrensverlaufs nur wenig Beachtung geschenkt wurde. Entgegen einer Empfehlung des eigenen Rechts- und des Wirtschaftsausschusses, stimmte der Bundesrat, wenn auch mit einigen Änderungswünschen, im September 2020 dem Gesetzesentwurf der Bundesregierung zu. Im Bundestag konnte sich die Regierung bis zum Ende der Wahlperiode nicht auf ein Gesetz einigen. Das Vorhaben scheiterte insbesondere am erheblichen Widerstand der Union.80 Damit ist die Reform dem Grundsatz der Diskontinuität zum Opfer gefallen ist. Es ist jedoch absehbar, dass dieses bzw. ein ähnliches Projekt in der 20. Legislaturperiode neu aufgelegt wird.81 Das ist in Anbetracht des politischen Drucks auf europäischer Ebene zur Angleichung der Sanktionierung von Unternehmen

Entsprechend weniger euphemistisch betitelt war der vorherige Referentenentwurf „Entwurf eines Gesetzes zur Bekämpfung der Unternehmenskriminalität“. Der neue Name sollte wohl die Akzeptanz des Gesetzes auch während einer Wirtschaftskrise in Folge von der Covid-19Pandemie erhöhen, vgl. Biesenbach, Der Irreweg des Unternehmensstrafrechts, FAZ v. 27. 8. 2020, abrufbar unter https://www.faz.net/aktuell/politik/staat-und-recht/der-irrweg-des-unterneh mensstrafrechts-16922534.html (Stand: 1. 7. 2022). 76 Gesetzesentwurf der Bundesregierung, Gesetz zur Stärkung der Integrität in der Wirtschaft, abrufbar unter https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/ RegE_Staerkung_Integritaet_Wirtschaft.html (RegE) (Stand: 1. 7. 2022); zur Historie des VerSanG- E vgl. Peukert/Sinn, Newsdienst Compliance 2021, 230005. 77 S. 1 des Regierungsentwurfs Gesetz zur Stärkung der Integrität in der Wirtschaft. 78 Vgl. hierzu aus Verteidigersicht Knauer, NStZ 2020, 441. 79 Vgl. Szeny/Stelten, ZRP 2020, 130 (130). 80 Budras, Skandale ohne Folgen, FAZ v. 09. 06. 2021, abrufbar unter https://www.faz.net/ak tuell/wirtschaft/koalition-beerdigt-gesetz-zu-unternehmenssanktionen-17381080.html (Stand: 1. 7. 2022). 81 So auch Jahn/Schmidt-Leonardy, Das Gleiche, aber anders – und vor allem professioneller, LTO v. 15. 09. 2021, abrufbar unter https://www.lto.de/recht/hintergruende/h/verbandssanktio nen-nach-der-wahl-agenda-unternehmensstrafrecht-neu-denken-kritik/ (Stand: 1. 7. 2022); Jahn/ Schmitt-Leonary, der Konzern 2021, 349 (349).

A. Compliance zur Bekämpfung von Unternehmenskriminalität

45

absehbar.82 Somit sollten Unternehmen Compliance-Bemühungen und Überlegungen nicht mit dem Scheitern des Entwurfs fallen lassen, sondern die gewonnene Zeit vielmehr zur Implementierung und Optimierung der geplanten oder vorhandenen Systeme nutzen und die kommenden Entwicklungen genauestens beobachten.83 Der gescheiterte Entwurf wird auch bei weiteren Diskussionen und beim Bestreben nach einem neuen Verbandssanktionengesetz als Grundlage und Vorbild dienen. Deshalb wird auf die einzelnen Punkte des letzten Entwurfs eingegangen und es werden deren Auswirkungen auf Compliance-Maßnahmen und deren Relevanz diesbezüglich beleuchtet. 1. Erweiterung des Sanktionsspektrums Der Entwurf wollte die Sanktionsmöglichkeiten für Unternehmen bei sogenannten Verbandsstraftaten – also bei Straftaten von Leitungspersonen oder Straftaten von Mitarbeitern und einer hiermit im Zusammenhang stehenden Aufsichtspflichtverletzung durch Leitungspersonen – deutlich verschärfen und ausweiten (§§ 8 – 10 des Entwurfs).84 Hintergrund für die angestrebte Neuregelung war die verbreitete Kritik, dass nach aktueller Rechtslage die Sanktionsobergrenze von höchstens 10 Millionen Euro von § 30 OWiG ungewollt größere und finanzstärkere Unternehmen privilegiert.85 Dabei enthielt ein früherer Referentenentwurf sogar eine mögliche potenzielle Verbandsauflösung86, also quasi die „Todesstrafe für Unter82

So heißt es in der Entwurfsbegründung S. 51 f. des Regierungsentwurfs Gesetz zur Stärkung der Integrität in der Wirtschaft: „Die Verhängung wirksamer, angemessener und abschreckender Sanktionen gegen Verbände ist außerdem in einer Reihe von internationalen Rechtsinstrumenten vorgegeben, an die die Bundesrepublik Deutschland gebunden ist […]“ und „die Verantwortlichkeit von Verbänden für bestimmte Straftaten hat sich mittlerweile zu einem universal anerkannten internationalen Standard entwickelt. So hatten beispielsweise 2016 40 der (damalig) 41 Vertragsstaaten, die das OECD-Übereinkommen über die Bekämpfung der Bestechung ausländischer Amtsträger im internationalen Geschäftsverkehr ratifiziert hatten, die Verantwortlichkeit von Verbänden für bestimmte Straftaten geregelt.“; vgl. außerdem Peukert/Sinn, Newsdienst Compliance 2021, 230005; vgl. dazu allgemein auch Dannecker/Dannecker, NZWiSt 2016, 162. 83 Vgl. Peukert/Sinn, Newsdienst Compliance 2021, 230005. 84 Lawall/Weitzell, NZWiSt 2020, 209 (210); Nienaber/Schauenburg/Wenglarczyk, NZWiSt 2020, 223 (223). 85 Die Einführung einer umsatzbezogenen Sanktionsobergrenze soll gewährleisten, dass auch gegenüber umsatzstarken Verbänden eine ausreichend empfindliche Geldsanktion verhängt werden kann. Sie ist Ausdruck der allgemeinen Gerechtigkeitserwägung, dass das Sanktionsübel die Verantwortlichen in vergleichbarer Weise treffen muss, und trägt der Kritik Rechnung, dass die starre Bußgeldobergrenze des § 30 Abs. 2 OWiG aus Sicht von großen Unternehmen im Einzelfall als hinnehmbares Risiko einkalkuliert werden könnte, vgl. S. 85 des Regierungsentwurfs Gesetz zur Stärkung der Integrität in der Wirtschaft. 86 § 8 Nr. 3 des Referentenentwurfs VerSanG-E 2020, abrufbar unter https://www.bmjv.de/ SharedDocs/Gesetzgebungsverfahren/Dokumente/RefE_Staerkung_Integritaet_Wirtschaft. pdf;jsessionid=CC0C3E9040DA073C36EAF31476A0C066.1_cid324?__blob=publicationFi le&v=1 (Stand: 1. 7. 2022).

46

2. Kap.: Hinweisgebersysteme als Compliance-Element

nehmen“ für besonders schwerwiegende Verfehlungen. Diese Art der Sanktion wurde im finalen Regierungsentwurf jedoch wieder herausgenommen.87 Der Entwurf wollte, im Sinne der Gerechtigkeit, die jeweiligen Geldsanktionen an der individuellen Wirtschaftskraft des betreffenden Unternehmens messen. Für große Wirtschaftsunternehmen mit mehr als 100 Millionen Euro Jahresumsatz hätte das, bei einer vorsätzlichen Verbandstat bis zu zehn Prozent des Umsatzes, bei einer fahrlässigen Verbandstat bis zu fünf Prozent des durchschnittlichen Jahresumsatzes (§ 9 Abs. 2 VerSanG-E 2020) bedeutet.88 Dies hätte bei Unternehmen mit einem hohen Umsatz im Falle der Sanktionierung zu unkontrollierbar hohen Verbandsgeldsanktionen und, in Kumulation mit Einziehung89 und Abschöpfung, zu Summen geführt, die sich für betroffene Unternehmen als existenzbedrohend darstellen können.90 Neben der Verhängung der Verbandsgeldsanktion sah § 14 VerSanG-E 2020, im Falle einer großen Anzahl von Geschädigten, als eine Art mittelbare Sanktionierung, die öffentliche Bekanntmachung der Verurteilung (sogenanntes „naming and shaming“91) vor. Diese Maßnahme ist allerdings wegen deren „Prangerwirkung“ und irreversiblen Folgen äußerst umstritten.92 2. Einführung des Legalitätsgrundsatzes Ein weiterer zentraler Bestandteil des Regierungsentwurfes ist die Einführung des Legalitätsprinzips bei Verfolgung von Verbandstaten.93 Aktuell haben die Strafverfolgungsbehörden nach § 47 OWiG ein weites Ermessen bezüglich der Verfolgung von Verbandstaten, was dazu führt, dass nach empirischen Studien deutliche regionale Unterschiede bezüglich des Gebrauchs des Ermessens bestehen.94 Die 87

Vgl. Grunert, CCZ 2020, 72 (73 und Fn. 40); Beukelmann, NJW-Spezial 2020, 312 (312); Lawall/Weitzell, NZWiSt 2020, 209 (214); Lis, Unternehmensinterne Untersuchungen nach der sog. Jones Day Entscheidung des BVerfG, 15. 88 Sehl/Lorenz, So sollen Unternehmen sanktioniert werden, BMJV legt neuen Entwurf vor, https://www.lto.de/recht/hintergruende/h/bmjv-bmwi-entwurf-verbandssanktionen-unterneh men-strafen-internal-investigations/ (Stand: 1. 7. 2022); Rübenstahl, ZWH 2019, 233 (238); Nienaber/Schauenburg/Wenglarczyk, NZWiSt 2020, 223 (225). 89 Anders als nach § 30 Abs. 5 OWiG, wurde die Einziehung nach § 73 ff. StGB wegen derselben Tat nicht ausgeschlossen. Die Einziehung des aus der Verbandstat Erlangten erfolgt vielmehr neben der Verbandssanktion nach § 73 ff. StGB, siehe S. 77 des Regierungsentwurfs Gesetz zur Stärkung der Integrität in der Wirtschaft 2020 (zu § 3), § 73b Abs. 1 S. 1 sollte auch hinzugefügt werden, dass S. 1 N. 1 auch dann Anwendung findet, wenn der Verband etwas aus einer Tat erlangt hat, die nach § 2 Abs. 2 des VerSanG-E 2020 einer Verbandstat gleichsteht (Art. 8 VerSanG-E 2020). 90 Rotsch/Mutschler/Grobe, CCZ 2020, 169 (176 f.) m. w. N. 91 Vertiefend zu dieser Thematik Armbrüster/Böffel, ZIP 2019, 1885. 92 Vgl. dazu Zieschang, GA 2014, 91; John, BKR 2020, 335. 93 Über § 24 Abs. 1 des Entwurfes in Verbindung mit § 152 Abs. 1 StPO sollte die Strafprozessordnung für das Vorgehen gegen Unternehmen anwendbar sein. Verdeutlicht wurde dies durch die Formulierung in § 3 VerSanG-E 2020 „wird verhängt“. 94 Vgl. dazu Kutschaty, ZRP 2013, 74; Henssler/Hoven/Kubiciel u. a., NZWiSt 2018, 1 (2).

A. Compliance zur Bekämpfung von Unternehmenskriminalität

47

Einführung des Legalitätsprinzips soll zu einer homogeneren und damit auch gerechteren Verfolgungspraxis führen.95 Dadurch müsste die Staatsanwaltschaft, bei Vorliegen eines Anfangsverdachts einer Straftat, zwingend ermittelnd tätig werden und bei hinreichendem Tatverdacht auch Klage erheben.96 Dies hätte, im Vergleich zur aktuellen Rechtslage, eine erhebliche Steigerung von Ermittlungs- als auch der Strafverfahren gegen Unternehmen zur Folge.97 Somit würde es für Unternehmen insgesamt wahrscheinlicher werden, dass ein Ermittlungsverfahren eingeleitet wird. Durch Compliance-Systeme kann zunächst unternehmensinterne Regelkonformität nachhaltiger sichergestellt werden und im Falle eines Ermittlungsverfahrens eine Kooperation mit den Behörden ermöglicht werden, sodass ein unberechtigter Verdacht schnell aus dem Weg geräumt werden kann. Im Falle eines berechtigten Verdachts können Tat und Täter hierdurch schneller ausfindig gemacht werden, sodass der Schaden, der üblicherweise durch ein Ermittlungsverfahren entsteht, minimiert werden kann. 3. Sanktionserlass oder -milderungen bei Compliance-Maßnahmen Der vorgelegte Regierungsentwurf enthält nicht nur Repression, Strafe und Abschreckung, sondern als maßgebliches Element auch eine Art Motivation zur Implementierung von präventiven Compliance-Maßnahmen, um Unternehmenskriminalität zu verhindern.98 Im Fokus des Gesetzesentwurfes steht ein – wie es der Gesetzesentwurf selbst bezeichnet – „Anreizsystem“ für Compliance-Maßnahmen, ohne solche direkt zur Pflicht zur machen.99 Er sah vor, entsprechend implementierte Compliance-Maßnahmen auf Tatbestands-, Rechtsfolgen-, als auch auf Verfahrensseite zu berücksichtigen.100 a) Vermeidung der Zurechnung Der Entwurf sah in § 3 Abs. 1 Nr. 2 VerSanG-E 2020 eine Verbandssanktion vor, für den Fall, dass jemand in Wahrnehmung der Angelegenheiten des Verbandes eine Verbandstat begangen hat und Leitungspersonen die Durchführung der Straftat, durch angemessene Vorkehrungen solche Taten, hätten verhindern oder zumindest 95

Mit dem Legalitätsprinzip wird sichergestellt, dass das geltende Recht gleichmäßig und regelmäßig zur Anwendung kommt, vgl. S. 59 des Regierungsentwurfs Gesetz zur Stärkung der Integrität in der Wirtschaft; Henssler/Hoven/Kubiciel u. a., NZWiSt 2018, 1 (5). 96 S. 106 des Regierungsentwurfs Gesetz zur Stärkung der Integrität in der Wirtschaft; Sehl/ Lorenz, So sollen Unternehmen sanktioniert werden, BMJV legt neuen Entwurf vor, https: //www.lto.de/recht/hintergruende/h/bmjv-bmwi-entwurf-verbandssanktionen-unternehmen-stra fen-internal-investigations/ (Stand: 1. 7. 2022). 97 Vgl. Knauer, NStZ 2020, 441 (443). 98 Cappel/Hund, Newsdienst Compliance 2020, 220007. 99 Begründung zu §§ 16 bis 18 VerSanG-E; Pelz/Habbe, ZWH 2020, 176 (176). 100 Vgl. DAV, NZG 2020, 298 (299).

48

2. Kap.: Hinweisgebersysteme als Compliance-Element

wesentlich erschweren können. Der wesentliche Unterschied zu § 130 OWiG wäre dabei, dass die Voraussetzung des Vorsatzes oder der Fahrlässigkeit entfiele und die Zurechnung allein an objektiv vorliegende Aufsichtsdefizite anknüpft.101 Über § 3 Abs. 1 Nr. 2 VerSanG-E 2020 wären effektive und umfassende Compliance-Maßnahmen dazu geeignet, eine Zurechnung zum Verband und somit eine Verbandssanktion zu verhindern. Was dabei genau unter effektiven ComplianceMaßnahmen verstanden wird bzw. welche Anforderungen an Ausgestaltung und Einrichtung der Maßnahmen gestellt werden, ließ der Regierungsentwurf VerSanGE 2020 jedoch offen. Dies ist einerseits bis zu einem gewissen Grad nachvollziehbar, da dies maßgeblich von der konkreten Situation des Unternehmens abhängt, jedoch fehlt es dann an einem Orientierungsmaßstab, insbesondere für kleinere und mittlere Unternehmen und somit, mit Blick auf den hier zweifellos anwendbaren Art. 103 Abs. 2 GG, auch an Rechtssicherheit.102 b) Verwarnung mit Verbandsgeldsanktionsvorbehalt Der Entwurf sah in §§ 8 Nr. 2, 10 VerSanG-E 2020 die Möglichkeit des Gerichts vor, zunächst, unter Vorbehalt der Verhängung einer Verbandsgeldsanktion, nur zu verwarnen, wenn zu erwarten ist, dass die Verwarnung ausreichend ist, um Verbandstaten in Zukunft zu vermeiden. In diesem Fall hätte das Gericht das betroffene Unternehmen anweisen können, bestimmte Vorkehrungen zu treffen, um Verbandstaten in Zukunft zu verhindern (vgl. § 13 Abs. 2 VerSanG-E 2020). Das Gericht hätte also das betroffene Unternehmen zur Implementierung effektiver ComplianceMaßnahmen verpflichten können und die Sanktion, unter Vorbehalt der effektiven Umsetzung dieser, stehen lassen. Somit wird sogenanntes „Nachtatverhalten“ bei Bemessung der Geldbuße berücksichtigt.103 c) Sanktionsmilderung Bei Bemessung der Verbandsgeldsanktion sah das VerSanG-E 2020 vor, zu berücksichtigen, inwieweit das Unternehmen sich bemüht, die Verbandstat aufzudecken, den Schaden wiedergutzumachen, sowie ob nach der Verbandstat Vorkehrungen zur Vermeidung und Aufdeckung von Verbandstaten getroffen werden. Ein fehlendes oder definitäres Compliance-System konnte dabei als sanktionsverschärfend, ein hinreichendes als sanktionsmildernd gewertet werden.104 Selbst wenn Unternehmen erst nach Begehung einer Verbandstat Compliance-System einführten, könnte dies nach § 15 Abs. 3 Nr. 7 VerSanG-E 2020 als sanktionsmindernd ange101 S. 78 des Regierungsentwurfs Gesetz zur Stärkung der Integrität in der Wirtschaft; dazu kritisch DAV, NZG 2020, 298 (11 ff.). 102 Vgl. auch Szeny/Stelten, ZRP 2020, 130 (130). 103 So auch Cappel/Hund, Newsdienst Compliance 2020, 220007. 104 Ott/Lüneborg, NZG 2019, 1361 (1363).

A. Compliance zur Bekämpfung von Unternehmenskriminalität

49

rechnet werden. Dabei sah § 41 Abs. 1 S. 2 VerSanG-E 2020 vor, dass die Ermittlungsbehörden sogar ganz von der Durchführung eines Ermittlungsverfahrens absehen können, wenn das Unternehmen intern ermittelt und dabei die Voraussetzungen des § 17 Abs. 1 VerSanG-E 2020 erfüllt hat. Gemäß § 17 Abs. 1 VerSanG-E 2020 war eine normativ festgeschriebene Halbierung des Sanktionsrahmens vorgesehen, wenn Unternehmen die Voraussetzungen des § 17 Abs. 1 – 5 VerSanG-E 2020 erfüllen.105 Die Entwurfsbegründung betont, dass es bei der Geldbuße von Bedeutung sei, inwieweit das mit einem Bußgeld belegte Unternehmen ein effektives Compliance-Management-System installiert hat.106 Für eine Milderung nach § 17 VerSanG-E 2020 waren allerdings einige Voraussetzungen zu erfüllen: Zum einen musste ein wesentlicher Beitrag zur Aufklärung geleistet werden (§ 17 Abs. 1 Nr. 1 VerSanG-E 2020), zum anderen musste vollumfänglich mit den Behörden kooperiert werden (§ 17 Abs. 1 Nr. 3 VerSanG-E 2020). Die Begründung ergänzte, dass die Sanktionsmilderung jedenfalls dann nicht in Betracht kommen kann, wenn die Verfolgungsbehörde den Sachverhalt bereits selbst vollständig aufgeklärt hat.107 Gemäß § 17 Abs. 3 S. 1 VerSanG-E 2020 hatte das Gericht bei der Entscheidung108 über die Sanktionsmilderung nach Abs. 1 auch „Art und Umfang der offenbarten Tatsache und deren Bedeutung für die Aufklärung der Tat, den Zeitpunkt der Offenbarung und das Ausmaß der Unterstützung der Strafverfolgung durch den Verband“ zu berücksichtigen. Weiterhin durften die von dem Verband beauftragten Dritten für die internen Ermittlungen nicht gleichzeitig die Verteidiger des Verbandes sein (§ 17 Abs. 1 Nr. 2 VerSanG-E 2020), da ansonsten die Glaubwürdigkeit der Untersuchungsergebnisse geschwächt werden würde.109

105 § 17 f. des Regierungsentwurfs Gesetz zur Stärkung der Integrität in der Wirtschaft; Knauer, NStZ 2020, 441 (ausführlich und kritisch zu den einzelnen Voraussetzungen des § 17 Abs. 1 VerSanG-E). 106 S. 55 des Regierungsentwurfs Gesetz zur Stärkung der Integrität in der Wirtschaft. 107 S. 97 des Regierungsentwurfs Gesetz zur Stärkung der Integrität in der Wirtschaft. 108 Soweit aufgrund der Möglichkeit der Milderung und der Herabsetzung der Buße nach § 18 VerSanG-E 2020 nur noch eine geringfügige Verbandssanktion zu verhängen wäre und gleichzeitig kein öffentliches Interesse mehr an der Verfolgung besteht, sah der Entwurf nach § 35 VerSanG-E 2020 vor, von einer Verfolgung abzusehen. Bestehe dennoch öffentliches Interesse, kam eine Einstellung unter Auflagen und Weisungen nach § 36 VerSanG-E 2020 in Betracht. Bei besonderer Schwere oder Höhe der zu erwartenden Verbandsgeldsanktion war die Verhängung einer Verwarnung nach § 10 VerSanG-E 2020 möglich. Kam dies alles nicht in Betracht, würde die Milderung nach § 18 VerSanG-E 2020 unmittelbar zur Anwendung kommen. Die herabgesetzte Sanktion müsste durch einen Sanktionsbescheid nach § 50 VerSanG-E 2020 festgesetzt werden, dem der Verband zustimmt (§ 50 Abs. 3 VerSanG-E 2020). Somit entfiele die öffentliche Hauptverhandlung und die negativen Konsequenzen (insb. Rufschädigung) dessen, vgl. Köllner, NZI 2020, 60 (63). 109 Dazu auch Rotsch/Mutschler/Grobe, CCZ 2020, 169 (179 f.).

50

2. Kap.: Hinweisgebersysteme als Compliance-Element

4. Auswirkung eines VerSanG auf Hinweisgebersysteme Die Relevanz von Compliance und damit auch von Hinweisgebersystemen würde mit der Reformierung der Verbandssanktionierung erheblich wachsen, da Sanktionsmöglichkeiten von Unternehmen durch ein Verbandssanktionengesetz, wie das VerSanG-E 2020, grundlegend verschärft wären. Ab Verabschiedung eines ähnlichen Vorhabens, wie das VerSanG-E 2020 wird das „Damoklesschwert der Verbandssanktion“ über jedem Unternehmen schweben, und damit würden effektive Compliance-Systeme für Unternehmen unerlässlich werden. Das Gesetz würde aber zudem endlich Rechtssicherheit schaffen, dass sich die Investitionen in ComplianceMaßnahmen auch wirtschaftlich lohnen.110 Unternehmen sollten daher ein solches Gesetzvorhaben nicht generell ablehnen, sondern darin auch die Chance sehen, dass Firmen, welche sich unredlich Vorteile verschaffen (wollen), in Zukunft ausgebremst werden.111 Bis ein neues Verbandssanktionengesetz in Kraft tritt, sollten Unternehmen ihre Compliance-Maßnahmen weiterhin optimieren und diese stetig auf Verbesserungsmöglichkeiten prüfen. Zwar verpflichtet auch ein neues Verbandssanktionengesetz Unternehmen wahrscheinlich nicht direkt zur Implementierung von Hinweisgebersystemen, allerdings würde die Bedeutung dieser Compliance-Option mit Inkrafttreten des Gesetzes wachsen. Die Einführung des Legalitätsgrundsatzes hätte die Folge, dass Ermittlungen gegen Unternehmen erheblich zunehmen. Potenzielle Ermittlungen der Staatsanwaltschaft – seien diese auch unbegründet – stellen stets eine Bedrohung dar, denn dies allein kann die Reputation des Unternehmens schädigen. Jeder externe Hinweis eines Whistleblowers kann einen Anfangsverdacht im Sinne von § 152 Abs. 2 StPO auslösen und dann die, ab dann obligatorischen, Ermittlungen seitens der Staatsanwaltschaft einleiten. Daher wäre es, noch mehr als zuvor, im Interesse des Unternehmens, sowohl der erste Ansprechpartner von Hinweisgebern zu sein als auch sonst verdächtigende Tätigkeiten einzuschränken, um einen Anfangsverdacht schon gar nicht erst zu begründen und somit Ermittlungen gegen das eigene Unternehmen zu vermeiden.112 Hinweisgebersysteme können weiterhin die (Selbst-)Aufklärung von verbandsinternen Straftaten fördern und auch eine potenzielle Kooperation mit den Behörden erleichtern. Dies hätte einen positiven Einfluss auf die Bemessung der Verbandsgeldsanktion. Ein internes Hinweisgebersystem kann die Wahrscheinlichkeit erhöhen, dass entweder ein erforderlicher, wesentlicher Beitrag zur Aufklärung geleistet werden kann und die Informationen dann gebündelt an die Behörde übergeben werden, oder die Aufklärung ohne Beteiligung der Behörden abgeschlossen werden kann. Weiterhin könnte ein Fehlen eines solchen Systems dahingehend interpretiert werden, dass die Unternehmensleitung nicht alle potenziellen Informations- und 110 111 112

Vgl. Rotsch/Mutschler/Grobe, CCZ 2020, 169 (182); Hopt, ZGR 2020, 373 (380). Lange, CCZ 2020, 265 (281). Petrasch, GSZ 2020, 49 (55).

A. Compliance zur Bekämpfung von Unternehmenskriminalität

51

Hinweisquellen ausnutzen wollte113 und somit dieser Umstand strafschärfend im Sinne des VerSanG-E wirken. Der Aufwand eines Hinweisgebersystems würde sich ab Erlass eines neuen Verbandssanktionengesetzes, wenn es in ähnlicher Form wie das VerSanG-E 2020 kommt, sicher finanziell amortisieren, da durch Compliance-Maßnahmen der Verband lediglich verwarnt oder sogar von einer Sanktionierung abgesehen bzw. die Sanktionierung deutlich gemildert werden würde.

III. Compliance-Pflichten aufgrund des Lieferkettensorgfaltspflichtengesetzes Nach langer und intensiver Diskussion hat der Bundestag am 11. 6. 2021 das Gesetz über unternehmerische Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz – LkSG) beschlossen. Dieses Gesetz tritt ab dem 1. Januar 2023 in Kraft und führt für Unternehmen ab einer bestimmten Größe eine Vielzahl an neuen Pflichten ein. Diese Bestimmungen sollen dazu führen, dass innerhalb der Lieferkette menschenrechtsbezogene und umweltbezogene Rechtspositionen eingehalten werden. Das Gesetz stellt damit neue Anforderungen an ein verantwortungsvolles Management und will hierdurch die internationale Lage des Umgangs mit Menschenrechten verbessern.114 Dadurch sollen Menschen, die in den Lieferketten involviert sind, geschützt werden. Gleichzeitig soll das Interesse der Unternehmen an Rechtssicherheit und fairen Wettbewerbsbedingungen Rechnung getragen werden.115 1. Anwendungsbereich Alle Unternehmen, die ihre Hauptverwaltung, ihre Hauptniederlassung, ihren Verwaltungssitz oder ihren satzungsmäßigen Sitz im Inland haben und mehr als 3.000 Arbeitnehmern haben, zu denen auch ins Ausland entsendete Arbeitnehmer zählen, sind vom Anwendungsbereich des LkSG erfasst. Das Gesetz betrifft auch ausländische Unternehmen, die eine Zweigniederlassung im Inland haben und in der Regel mindestens 3.000 Arbeitnehmer beschäftigen. Ab dem Jahr 2024 sinkt die Voraussetzung der Arbeitnehmeranzahl auf 1.000 (§ 1 LkSG). Der deutsche Gesetzgeber wird zudem bis zum 30. 06. 2024 über eine weitere Anpassung und Absenkung des Schwellenwertes der Unternehmensgröße evaluieren.116 Die Verpflichtungen des LkSG treffen die Unternehmen unabhängig von der jeweiligen 113 Vgl. Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42 Rn. 120. 114 BT-Drs. 19/28649, S. 2. 115 Zur ausführlichen Gesetzesbegründung vgl. BT-Drs. 19/28649, S. 23 ff. 116 Vgl. BT-Drs. 19/28649, S. 32.

52

2. Kap.: Hinweisgebersysteme als Compliance-Element

Rechtsform. Kleinere Unternehmen der Zulieferindustrie sind durch das LkGS zumindest mittelbar betroffen, weil die durch das LkSG verpflichteten Unternehmen die Einhaltung der Pflichten vertraglich an sie weitergeben werden (sog. trickledown-Effekt).117 Der sachliche Anwendungsbereich erfasst menschenrechtliche und umweltbezogene Risiken entlang der Lieferkette. Dabei ist der Begriff der Lieferkette relativ umfassend, da sämtliche Produkte und Dienstleistungen eines Unternehmens erfasst werden sollen sowie alle Schritte im In- und Ausland, die zur Herstellung der Produkte und zur Erbringung von Dienstleistungen erforderlich sind.118 Die Überprüfungspflicht gilt somit für die gesamte Lieferkette.119 2. Sorgfaltspflichten Die betroffenen Unternehmen müssen ab Inkrafttreten des LKsG einige unternehmerische Sorgfaltspflichten beachten. In § 3 Abs. 1 LkSG werden die menschenrechtlichen und umweltbezogenen Sorgfaltspflichten abschließend aufgelistet. In § 2 LkSG werden die geschützten Rechtspositionen aufgezählt, darunter fallen bspw. das Verbot von Kinderarbeit, von Zwangsarbeit sowie von Diskriminierung und von mangelnden Sicherheitsstandards entlang der Lieferkette. Ebenso sollen Arbeitsunfälle, arbeitsbedingte Gesundheitsgefahren und potenzielle Umweltrisiken abwendet werden.120 Das LkSG spricht von sog. Sorgfaltspflichten. Diese sind als Bemühungspflichten und nicht als Erfolgspflichten oder Garantiehaftung zu verstehen.121 Die Unternehmen sollen nicht per se für Verstöße gegen Menschenrechte oder umweltbezogene Pflichten haften. Sie müssen aber den Nachweis erbringen, dass sie, den individuellen Umständen entsprechend, alles Angemessene getan haben, um eine Verletzung der diesbezüglichen Pflichten zu vermeiden oder um einen solchen Verstoß zu beenden. Die Sorgfaltspflichten stehen unter einem Angemessenheitsvorbehalt, welcher gewisse Ermessens- und Handlungsspielräume einräumt. Entsprechend diesem sind Sorgfaltspflichten auch dann erfüllt, wenn es tatsächlich oder rechtlich unmöglich war, die gesamte Lieferkette nachzuverfolgen bzw. Präventionsoder Abhilfemaßnahmen vorzunehmen.122 Unter die Sorgfaltspflichten fallen unter anderem die Einrichtung eines Risikomanagements zur Überwachung der Liefer117

Wagner/Ruttloss, NJW 2021, 2145 (2145). § 2 Abs. 5 LkSG. 119 Leuering/Rubner, NJW-Spezial 2021, 399 (399). 120 Zu den einzelnen geschützten Rechtspositionen und umweltrechtlichen Risiken vgl. Wagner/Ruttloss, NJW 2021, 2145 (2146 f.). 121 In strafrechtliche Kategorien übersetzt ähnelt diese Kategorie den Unternehmens- oder Gefährdungsdelikten, vgl. Wagner/Ruttloss, NJW 2021, 2145 (2145); Leuering/Rubner, NJWSpezial 2021, 399 (399). 122 Leuering/Rubner, NJW-Spezial 2021, 399 (399). 118

A. Compliance zur Bekämpfung von Unternehmenskriminalität

53

kette (§§ 4 Abs. 1 LkSG), die Durchführung regelmäßiger Risikoanalysen menschenrechts- und umweltbezogener Risiken (§ 5 LkSG), die Verankerung von Präventionsmaßnahmen im eigenen Geschäftsbereich sowie die anlasslose Überprüfung der Maßnahmen (§ 6 Abs. 1 und 3 LkSG). Wird die Verletzung einer menschenrechts- oder umweltbezogenen Pflicht im Geschäftsbereich oder bei einem unmittelbaren Zulieferer festgestellt oder steht erkennbar eine Verletzung unmittelbar bevor, müssen unverzüglich Abhilfemaßnahmen ergriffen werden, um diese Verletzung zu verhindern, zu beenden oder das Ausmaß zu minimieren (§ 7 LkSG). Außerdem müssen die Unternehmen einen Verantwortlichen für das Risikomanagement bestimmen (§ 4 Abs. 3 LkSG). Bei vorsätzlichen und fahrlässigen Verstößen gegen das LkSG können empfindliche Bußgelder von, in bestimmten Fällen, bis zu 800.000 Euro verhängt werden. Bei Unternehmen mit einem Umsatz von mehr als 400 Mio. Euro sogar bis zu zwei Prozent des globalen Umsatzes (§ 22 LkSG). Überdies kann ein Unternehmen für einen Zeitraum von bis zu drei Jahren von der Vergabe öffentlicher Aufträge disqualifiziert werden, wenn im Vorfeld ein Bußgeld von 175.000 Euro oder mehr verhängt wurde (§ 22 LkSG). Für die behördliche Kontrolle und Durchsetzung ist das Bundesamt für Wirtschaft und Ausfuhrkontrolle zuständig (§ 19 LkGS). 3. Verpflichtung zu internen Beschwerdestellen Gem. § 8 LkSG haben die Unternehmen ein angemessenes Beschwerdeverfahren einzurichten, welches es Hinweisgebern123 ermöglichen soll, auf menschenrechtliche und umweltbezogene Risiken innerhalb der Lieferkette sowie auf Verletzungen diesbezüglicher Pflichten aufmerksam zu machen. Alternativ können sich die betroffenen Unternehmen auch an externen Beschwerdeverfahren beteiligen.124 Die Beschwerdestelle muss dem Hinweisgeber bei Eingang eines Hinweises seine Meldung bestätigen und mit ihm den Sachverhalt erörtern. Ebenfalls müssen die Unternehmen eine Verfahrensordnung für die Meldekanäle festlegen und diese Regelungen mit Informationen zur Erreichbarkeit, Zuständigkeit und Durchführung öffentlich machen. Die einzurichtenden Beschwerdekanäle müssen für potenzielle Beteiligte zugänglich sein, die Vertraulichkeit der Identität wahren und wirksamen Schutz vor Benachteiligung oder Bestrafung gewährleisten (§ 8 Abs. 2 – 4 LKsG).125 Im Rahmen der Gesetzesbegründung wird Barrierefreiheit bezüglich des Zugangs der Meldekanäle gefordert.126 Insbesondere sollen denjenigen, die bezüglich des 123 Dabei darf das System insbesondere nicht nur für Mitarbeiter geöffnet sein, sondern für jeden potenziellen Nutzer, vgl. § 8 Abs. 4 LkSG. 124 Vgl. § 8 Abs. 1 LkSG; dazu auch BT-Drs. 19/28649, S. 49. 125 „Ein Nutzer darf keine Nachteile durch die Inanspruchnahme des Beschwerdemechanismus erleiden. Die dafür notwendige Vertraulichkeit der Identität und der Datenschutz sind zu gewährleisten“, vgl. BT.-Drs. 19/28649, S. 50. 126 Vgl. BT-Drs. 19/28649, S. 49 f.

54

2. Kap.: Hinweisgebersysteme als Compliance-Element

Zugangs vor besonderen Hindernissen stehen, Unterstützung angeboten werden.127 Diese Vorgabe wird Unternehmen vor gewisse Herausforderung stellen128, bspw. inwiefern Meldekanäle für Analphabeten angeboten werden können. Bezüglich der Ausgestaltung der Systeme haben die Unternehmen jedoch grundsätzlich ein weites Ermessen. Insbesondere wird nicht festgelegt, dass anonyme Hinweise angenommen oder bearbeitet werden müssen. Weiterhin sind keine starren Bearbeitungsfristen festgelegt.129 4. Dokumentationspflichten Die Erfüllung der genannten Sorgfaltspflichten muss unternehmensintern dokumentiert werden (§ 10 LkSG). Diese Dokumentation ist mindestens sieben Jahre ab ihrer Erstellung aufzubewahren. Jährlich müssen die Unternehmen einen Bericht über die Erfüllung der Sorgfaltspflichten des vergangenen Geschäftsjahres erstellen und öffentlich machen. Dabei ist darzulegen, ob menschenrechtliche und umweltbezogene Risiken oder Pflichtverletzungen identifiziert werden konnten und welcher Beitrag vonseiten des Unternehmens zur Erfüllung der Sorgfaltspflichten geleistet wurde. Der zu erstellende Bericht soll des Weiteren eine Bewertung der Auswirkungen sowie der Wirksamkeit der Maßnahmen und etwaige Schlussfolgerungen enthalten (§ 10 Abs. 2 LkSG). 5. Zwischenfazit Das Gesetz stellt trotz des begrenzten Anwendungsbereiches einen Wendepunkt in der Diskussion um die Reichweite von Compliance-Pflichten dar. Während entsprechende menschenrechts- und umweltbezogene Risiken lange Zeit als Gegenstand der Selbstregulierung gesehen wurden, beinhaltet das LkSG erstmals verpflichtende Vorgaben für die Einrichtung eines effizienten Compliance-Management-Systems zur Beachtung von menschenrechts- und umweltbezogenen Sorgfaltspflichten entlang der Lieferkette.130 Vom Anwendungsbereich des LkSG betroffene Unternehmen sind somit zu einer Ausweitung des Compliance-Systems auf die gesamte Lieferkette verpflichtet.131 Dazu gehört explizit auch die Einrichtung von vertraulichen und barrierefreien Hinweisgebersystemen. Das Gesetz betrifft jedoch vorerst nur wenige Unternehmen. Ab 2023 werden nur ca. 600 – 700 Un127 Dabei nennt die Gesetzesbegründung Beispiele, wie mangelndes Sprach, Lese- und Schreibvermögen, vgl. S. 50 BT-Drs. 19/28649. 128 Gehling/Ott/Lüneborg, CCZ 2021, 230 – 240 (238). 129 Kasting, Ein Lieferkettengesetz braucht Augen und Ohren, Whistleblower Netzwerk e. V. v. 19. 02. 2021, abrufbar unter https://www.Whistleblower-net.de/online-magazin/2021/ 02/19/23953/ (Stand: 1. 7. 2022). 130 Gehling/Ott/Lüneborg, CCZ 2021, 230 – 240 (231); Leuering/Rubner, NJW-Spezial 2021, 399 (399). 131 Vgl. dazu Leuering/Rubner, NJW-Spezial 2021, 399 (399 f.).

B. Typische Merkmale von Wirtschaftsstraftaten

55

ternehmen von den entsprechenden Verpflichtungen betroffen sein. Ab dem Jahre 2024 wird eine Ausdehnung auf ca. 2900 Unternehmen erwartet.132

B. Typische Merkmale von Wirtschaftsstraftaten Warum ein angemessenes Compliance-Management-System und insbesondere Hinweisgebersysteme so wichtig sind, könnte ein Blick auf die speziellen Besonderheiten des Faktors Wirtschaftskriminalität zeigen.133 Wirtschaftsstraftaten sind Straftaten, die, bei sonstiger sozialer Unauffälligkeit, im Zusammenhang mit der Ausübung einer legitimen Berufstätigkeit oder legalen wirtschaftlichen Betätigung begangen werden.134 Es handelt sich dabei um eine bislang wenig greifbare Materie, welche vor allem durch ihre Unschärfe gekennzeichnet ist.135 Jedoch gibt es einige Erkenntnisse, welche gewisse Grundannahmen zulassen. Diese zeigen, warum dieses Phänomen so gefährlich ist136 und könnten ebenfalls Gründe dafür liefern, warum Hinweisgebersysteme so effektiv sind, um der Wirtschaftskriminalität entgegenzuwirken.

I. Erhebliches Schadenspotential Wirtschaftskriminalität geht nachweislich mit einem erheblichen gesellschaftlichen Schadenspotential einher, weswegen es besonders wichtig ist, diese Schäden zu vermeiden bzw. die Verantwortlichen zur Rechenschaft zu ziehen. Laut des Bundeslagebilds Wirtschaftskriminalität137 des Bundeskriminalamtes beliefen sich die Schäden durch Wirtschaftskriminalität im Jahr 2020 in Deutschland auf etwa drei Mrd. Euro im Hellfeld. Hinzu kommen nicht einberechnete, immaterielle finanzielle Schäden durch Reputations- und Markenschäden sowie durch Beeinträchtigung der Geschäftsbeziehungen für betroffene Unternehmen, welche überhaupt nicht bezif132

(102). 133

Gehling/Ott/Lüneborg, CCZ 2021, 230 – 240 (231); Nietsch/Wiedmann, CCZ 2021, 101

Zu verschiedenen Definitionsansätze Volk/Beukelmann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 1 Rn. 8 ff.; Dessecker, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, § 1 Rn. 2 ff. 134 Schwind, Kriminologie und Kriminalpolitik, § 21 Rn. 17; Schuster, Das Verhältnis von Strafnormen und Bezugsnormen aus anderen Rechtsgebieten, 29 f. 135 Hefendehl, ZStW 2007, 816 (820); von einem blinden Fleck zu sprechen scheint daher nicht übertrieben, vgl. Boers, MschKrim 2001, 335 (335); Schneider, NStZ 2007, 555 (556); zu verschiedenen Erklärungsansätzen zur Entstehung von Wirtschaftskriminalität vgl. Bongartz, Strukturelle Bedingungen wirtschaftskrimineller Handlungen, 35 ff.; Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 13. 136 Schneider, Der Wirtschaftsstraftäter in seinen sozialen Bezügen, 4 ff. 137 Bundeskriminalamt, Wirtschaftskriminalität Bundeslagebild 2020, 2.

56

2. Kap.: Hinweisgebersysteme als Compliance-Element

ferbar sind.138 Außerhalb der berechenbaren Schäden müssen auch Ansteckungs-, Nachahmungs-, Sog- sowie Spiral- und Fernwirkungen bei einer vollumfänglichen Betrachtung einbezogen werden.139 Das erhebliche finanzielle Ausmaß der Wirtschaftskriminalität wird deutlich, wenn man bedenkt, dass zwar nur 0,9 Prozent aller registrierten Straftaten wirtschaftskrimineller Natur waren, diese jedoch fast 45 Prozent der finanziellen Schäden verursachten.140 Da es sich bei Wirtschaftskriminalität typischerweise um Überwachungs- und Kontrolldelikte handelt, wird von einem viel größeren Dunkelfeld ausgegangen, wobei Schätzungen hierzu kaum möglich sind.141

II. Unternehmensinterne Täter Nur in den wenigsten Fällen von Wirtschaftskriminalität sind die Täter dem Unternehmen völlig unbekannt. Repräsentative internationale Studien der Wirtschaftsprüfungsgesellschaft Pricewaterhouse Coopers zeigen beständig, dass Täter, neben Geschäftspartnern und Dienstleistern, häufig die eigenen Mitarbeiter sind.142 Rund ein Drittel bis die Hälfte der Wirtschaftsstraftaten wurden von Personen aus dem eigenen Unternehmen begangen.143 Die internen Täter stammten zu jeweils 30 Prozent aus den Reihen des mittleren Managements und der operativ tätigen Mitarbeiter.144 In circa jedem vierten Fall sind Personen aus der Führungsebene beteiligt.145 Den internen Tätern wird erst durch ihre Berufstätigkeit die Möglichkeit zur Begehung von Straftaten eröffnet.146 Solche Straftaten durch unternehmensinterne 138 Bundeskriminalamt, Wirtschaftskriminalität Bundeslagebericht 2018, 6: Bussmann/ Salvenmoser, NStZ 2006, 203 (207); Möhring, S&I Kompendium 2006, 220 (220); vgl. auch schon Poerting, in: Poerting (Hrsg.), Wirtschaftskriminalität, 27. 139 Vgl. dazu Bundesministerium des Innern, Erster Periodischer Sicherheitsbericht, 131. 140 Bundeskriminalamt, Wirtschaftskriminalität Bundeslagebild 2020, 8. 141 Bundeskriminalamt, Wirtschaftskriminalität Bundeslagebild 2020, 19; vgl. zu Erklärungansätzen des großen Dunkelfelds Bongartz, Strukturelle Bedingungen wirtschaftskrimineller Handlungen, 49. 142 PWC, Studie Wirtschaftskriminalität 2020, 5. 143 PWC, Studie Wirtschaftskriminalität 2020, 5; PWC, Studie Wirtschaftskriminalität 2018, 4; 60; Bussmann, Wirtschaftskriminologie I, Rn. 704 ff. 144 PWC, Studie Wirtschaftskriminalität 2020, 5. 145 PWC, Studie Wirtschaftskriminalität 2020, 5; PWC, Studie Wirtschaftskriminalität 2018, 60; Nestler, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 1 Rn. 41, weist darauf hin, dass dies insbesondere unter dem Aspekt betrachtet werden muss, in welchem Verhältnis die Anzahl der Angehörigen der Führungsebene zu der Zahl der im mittleren Management sowie auf Mitarbeiterebene Beschäftigten steht. Je kleiner der Anteil der Führungsperson in einem Unternehmen ist, desto höher wirkt, relativ gesehen, der Täteranteil. 146 Vgl. auch Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 17.

B. Typische Merkmale von Wirtschaftsstraftaten

57

Täter zählen zu den tückischsten, da Unternehmensangehörige oft die Gelegenheit zur Überwindung interner Kontrollmechanismen haben.147 Wirtschaftskriminelle sind überwiegend männlich, mittleren Alters und meist schon länger im Unternehmen beschäftigt. In der Regel sind diese sonst sozial unauffällig, oftmals sozial anerkannt und somit schwer als Straftäter zu identifizieren.148 Der Einzeltäter ist dabei eher die Ausnahme. In der Regel gibt es Mittäter oder zumindest Mitwissende und die Taten beruhen auf kollusivem Handeln. Somit verwundert es auch nicht, dass diese Straftaten meist weitaus größeren Schaden anrichten als Straftaten von unternehmensexternen Tätern.149

III. Niedriges Entdeckungsrisiko Unternehmensstrukturen sind für Außenstehende oftmals, aufgrund der Arbeitsteilung und Delegation von Aufgaben, intransparent.150 Das behindert eine lückenlose Rückverfolgung zum Ursprung der Straftat und führt zur Behinderung von Ermittlungsbehörden. Die Verschleierung von Taten ist naturgemäß leichter und es bestehen erhebliche Aufklärungsschwierigkeiten, sodass staatliche Nachforschungen häufig erfolglos bleiben.151 Das arbeitsteilige Vorgehen in Unternehmen führt zu einem Auseinanderfallen der die konkreten Handlungen vornehmenden Personen und denjenigen, die über die Tragweite des Verhaltens informiert sind. Dies kann häufig eine, strukturell bedingte, individuelle Unverantwortlichkeit („organisierte Unverantwortlichkeit“) des Einzelnen mit sich bringen.152 Diese Unübersichtlichkeit und Komplexität der Strukturen eines Unternehmens und der Organisation desselben führen zu einer niedrigeren Hemmschwelle für den jeweiligen Täter.153 Wirtschaftsdelikte sind sog. heimliche Delikte, sie werden also von Dritten nicht bemerkt bzw. nicht angezeigt, auch weil Mitwisser oft Tatbeteiligte sind. Klassische Wirtschaftsstraftaten, wie bspw. Korruption, Steuerhinterziehung, Subventionsbetrug, Nichtabführung von Beiträgen zur Sozialversicherung oder Preisabsprachen bei 147

PWC, Studie Wirtschaftskriminalität 2020, 5. Schuster, Das Verhältnis von Strafnormen und Bezugsnormen aus anderen Rechtsgebieten, 29; Schneider/John, Das Unternehmen als Opfer von Wirtschaftskriminalität, 162; Schwind, Kriminologie und Kriminalpolitik, § 21 Rn. 21 ff.; Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 17; Bongartz, Strukturelle Bedingungen wirtschaftskrimineller Handlungen, 42 f.; Schneider, NStZ 2007, 555 (558). 149 PWC, Studie Wirtschaftskriminalität 2020, 7; PWC, Wirtschaftskriminalität 2009, 39 f. 150 Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 20. 151 Dannecker/Bülte, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb, § 1 Rn. 23; Dannecker, GA 2001, 101 (103). 152 Dannecker/Bülte, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb, § 1 Rn. 23; Dannecker, GA 2001, 101 (104). 153 Schuster, Das Verhältnis von Strafnormen und Bezugsnormen aus anderen Rechtsgebieten, 29. 148

58

2. Kap.: Hinweisgebersysteme als Compliance-Element

Kartellbildungen verursachen keine sichtbaren Schäden, sodass es nicht verwundert, dass übliche Mechanismen der Sozialkontrolle versagen.154 Diese Unauffälligkeit der Delikte ist weiterhin im fehlenden Opferbezug der überwiegenden Straftaten begründet. Das traditionelle Bild eines Täters als Gegner mit einer klassisch eindimensionalen „Feind-Opfer-Struktur“ gilt in den meisten Fällen der Wirtschaftskriminalität nicht mehr.155 Die meisten Wirtschaftsdelikte sind auf den Schutz von Rechtsgütern der Allgemeinheit ausgerichtet. Durch diese wird nicht der Einzelne geschädigt, wodurch das Interesse an der Aufdeckung sinkt, da der Beobachter allenfalls mittelbar betroffenen ist.156 Insbesondere bei Korruptionsdelikten gibt es selten eine geschädigte Partei, die bereit ist, Anzeige zu erstatten, da diese durch einen Pakt des Schweigens zwischen Bestechendem und Bestochenem geprägt sind.157 Zudem nehmen Geschädigte den Schaden häufig nicht als solchen wahr, wodurch das Interesse derer an einer Strafanzeige ebenfalls sinkt.158 Die einzelnen Mitarbeiter sind meist gutgläubig und erkennen das Fehlverhalten der Kollegen nicht, beziehungsweise ordnen diesem keinen strafrechtlich relevanten Bezug zu. Überwiegend gilt innerhalb des Unternehmens die Überzeugung „alles Böse kommt von draußen vor den Firmentoren“ und existiert nicht innerhalb der eigenen Reihen.159

IV. Fehlendes Unrechtsbewusstsein der Täter Wirtschaftsstraftäter haben vergleichsweise geringes Unrechtsbewusstsein.160 Zwischen dem geltenden Wirtschaftsrecht und dem normalen Rechtsempfinden gibt es für den, im Regelfall nicht rechtskundigen Mitarbeiter, oft erhebliche Diskre154 „Corruption as a secret bargain between two or more people often remains undetected…“, vgl. GRECO, Seventh General Activity Report of GRECO, 10; Forst, EuZA 2013, 38 (40); Dannecker/Bülte, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb, § 1 Rn. 20 b. 155 Samson/Langrock, DB 2007, 1684 (1685). 156 Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 18 f. 157 Mitteilung der Kommission an den Rat, das Europäische Parlament und den Europäischen Wirtschafts- und Sozialausschuss am 28. 5. 2003, abrufbar unter https://eur-lex.europa.eu/ legal-content/DE/TXT/PDF/?uri=CELEX:52003DC0317&from=EN (Stand: 1. 7. 2022); Dubs, Kriminalistik 2014, 404 (405). 158 Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 18 f. 159 In Unternehmen mit familiären Strukturen und in Firmen, in denen Mitarbeiter gute persönliche Beziehungen pflegen, ist die Bereitschaft zum Whistleblowing deutlich geringer, vgl. Khan/Howe, Harvard Business Review 2020, 12; Schaaf, Management und Wissen. 2013, 13 (14). 160 Vgl. Schuster, Das Verhältnis von Strafnormen und Bezugsnormen aus anderen Rechtsgebieten, 29; Leyendecker, HR Compliance 2008, 1 (1).

B. Typische Merkmale von Wirtschaftsstraftaten

59

panzen.161 Die Komplexität, aufgrund der breiten Streuung innerhalb der Rechtsordnung, trägt dazu bei, dass der Handelnde nicht zwischen strafbar und nicht strafbar unterscheiden kann und das „normale Rechtsgefühl“ oft keine Abhilfe schafft.162 Ein Verbotsirrtum kommt trotzdem nur in sehr seltenen Ausnahmefällen in Betracht, da entsprechend hohe Anforderungen an die Vermeidbarkeit gestellt werden.163 Erheblich verstärkt wird dies dadurch, dass ein Täter durch das Gefühl angetrieben wird, mit seiner Tat zum Vorteil des Unternehmens zu handeln.164 In der Regel sind die Delikte altruistisch motiviert und bringen den Tätern allenfalls mittelbare Vorteile.165 Damit weicht der Wirtschaftsstraftäter vom klassischen Täterbild ab, der einen eigenen Vorteil zum Nachteil des Opfers erstrebt. Das macht diese Straftaten allerdings gerade so gefährlich und bedroht gleichermaßen die Existenz des gesamten Unternehmens. Weiterhin greifen Wirtschaftsstraftäter psychologisch häufiger als Täter im Rahmen der allgemeinen Kriminalität zu sog. Neutralisierungstechniken und legitimieren ihre Tat vor sich selbst mit allgemein üblichen Praktiken oder wirtschaftlichen Überlebenszwängen.166 Das führt dazu, dass meist, selbst nach einer Verurteilung, keine Einsicht der Täter besteht.167

V. Fazit Fasst man zusammen, dass Wirtschaftskriminalität trotz eines hohen Schadenspotenzials von erheblichen Aufklärungsschwierigkeiten begleitet wird, liegt die Hoffnung darin, dass Unternehmen selbst dafür sorgen, unternehmensinterner Kriminalität zu begegnen.168 Mit Blick auf die Erkenntnis, dass Straftaten oft aus Un161

Vgl. Poerting, in: Poerting (Hrsg.), Wirtschaftskriminalität, 25. Vgl. auch Kaspar, in: Bannenberg/Jehle (Hrsg.), Tagung Wirtschaftskriminalität, 142; Bussmann/Salvenmoser, NStZ 2006, 203 (207); Samson/Langrock, DB 2007, 1684 (1685). 163 Immer öfter wird die Staatsanwaltschaft und die Gerichte mit präventiven Rechtsgutachten konfrontiert, welche mit dem Vorwurf des gekauften Verbotsirrtums einhergehen, vgl. dazu LG Hamburg, Urt. v. 11. 03. 2019 – 3490 Js 94/15 618 KLs 2/17 2Ss 92/19, BeckRS 2019, 9009; Samson/Langrock, DB 2007, 1684 (1685); Schuster, Das Verhältnis von Strafnormen und Bezugsnormen aus anderen Rechtsgebieten, 29 f.; Florstedt, NZG 2018, 485 (491; 493); Dann, in: AG Medizinrecht im DAV/IMR (Hrsg.), Entwicklungen im Medizinstrafrecht, 45; Dahs, in: Müller/Beulke (Hrsg.), FS Strafrechtsausschuss BRAK, 100. 164 Schuster, Das Verhältnis von Strafnormen und Bezugsnormen aus anderen Rechtsgebieten, 32; Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 18. 165 Schuster, Das Verhältnis von Strafnormen und Bezugsnormen aus anderen Rechtsgebieten, 32; Samson/Langrock, DB 2007, 1684 (1684). 166 Schuster, Das Verhältnis von Strafnormen und Bezugsnormen aus anderen Rechtsgebieten, 21, mit Verweis auf den US-amerikanischen Soziologen Coleman, Am. J. Soc. 93 [1987], S. 406; Schneider, NStZ 2007, 555 (561). 167 Schuster, Das Verhältnis von Strafnormen und Bezugsnormen aus anderen Rechtsgebieten, 31. 168 Vgl. Veljovic, CB 2019, 475 (477). 162

60

2. Kap.: Hinweisgebersysteme als Compliance-Element

ternehmen heraus von Unternehmensinternen begangen werden, und dass die Strafverfolgung gerade durch die vorhandenen intransparenten Strukturen erschwert wird, erscheinen Hinweisgebersysteme als eines der wichtigsten Mittel, um der Unternehmenskriminalität effektiv entgegenwirken zu können und die „Mauer des Schweigens“ zu durchbrechen.169 Aufgrund der oben dargestellten Besonderheiten und Schwierigkeiten, die die Aufklärung von meist opferlosen Wirtschaftsstraftaten mit sich bringt, sind Hinweise auf Verstöße innerhalb eines Unternehmens, durch Insider oder Personen mit einer gewissen „Nähebeziehung“, sehr wertvoll. „Das Ausschöpfen dieser Wissenspotentiale ist ein strategischer Ansatz, der dem kriminalistisch unbefriedigenden „Kommissar Zufall“ entgegengesetzt werden kann“.170 Daher verwundert es nicht, dass mehr als die Hälfte der bekannten Delikte durch Hinweise aufgedeckt werden, und gerade nicht durch systematische interne Kontrollen oder staatliche Ermittlungen.171 Somit ist es von erheblichem staatlichen Interesse, die genannten Strukturen mit Hilfe von Hinweisgebern zu durchbrechen und den Deliktswahrnehmenden ein Kommunikationsrohr zu geben, da ansonsten die Gefahr besteht, dass große Felder der Kriminalität überhaupt nicht wahrgenommen werden.

C. Nutzen von Hinweisgebersystemen Beim externem Whistleblowing treffen fast immer gegenläufige Interessen aufeinander. Denn auch wenn ein öffentliches Interesse am Aufdecken der Missstände besteht, so muss stets mitbedacht werden, dass dies für die jeweilige Organisation verheerende Folgen haben kann. Im Folgenden soll untersucht werden, ob interne Hinweisgebersysteme eine Möglichkeit bieten, die verschiedenen Interessen im Ansatz zu vereinen.

I. Vorteile für Unternehmen Es kann unterstellt werden, dass Unternehmen grundsätzlich den Wunsch haben, die geltenden Gesetze einzuhalten und dass Leitungspersonen vollständig über unternehmensinterne Missstände aufgeklärt werden möchten, um diesen adäquat entgegenwirken zu können.172 Für Unternehmen sprechen daher viele Gründe – 169 Koch, ZIS 2008, 500 (501); Veljovic, CB 2019, 475 (477); Buchert, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, § 10 Rn. 3. 170 Buchert/Jacob-Hofbauer, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 9 Rn. 7. 171 PWC, Studie Wirtschaftskriminalität 2018, 44; Rosbach, CCZ 2008, 101 (104); Geschonneck/Scheben, WpG 2018, 1449 (1452). 172 Baranowski/Glaßl, CB 2018, 271 (272); Momsen, ZIS 2011, 508 (508); Weidenbach/ Winkler, Stellungnahme zum Vorschlag der WBRL, 2.

C. Nutzen von Hinweisgebersystemen

61

unabhängig von einer kommenden Verpflichtung – Hinweisgeberkanäle einzurichten.173 1. Frühwarnsystem Für Unternehmen bedeuten Hinweisgebersysteme eine wichtige Informationsquelle174 und die Möglichkeit, Hinweise über existierende Missstände in den eigenen Reihen zu kanalisieren und zu kollektivieren.175 Durch Evaluation der ergangenen Hinweise kann dieser Kanal, als eine Art Frühwarnsystem für systematische Fehlentwicklungen fungieren und die Wahrscheinlichkeit der Aufdeckung von Verstößen erhöhen.176 Erst die Registrierung und gezielte Analyse von allen abgegebenen Hinweisen innerhalb eines Unternehmens an einer zentralen Stelle ermöglicht es, ergebnisorientierte Aufklärungsansätze für verschiedenste Missstände und Konfliktsituationen zu entwickeln.177 Durch die Zentralisierung der Hinweise und die hierdurch erreichte Ausweitung der Kontrolldichte und des Überwachungsbereichs profitierten gerade größere Unternehmen.178 Für Unternehmen, die in den Anwendungsbereich einer Kronzeugenregelung179 fallen, ist es selbstredend von höchster Relevanz, frühzeitig von dem Verstoß Kenntnis zu erlangen um von einem vollen Haftungsausschluss profitieren zu können.180 2. Filterfunktion und Kontrollmechanismus Ein Verzicht auf interne Whistleblowingsysteme darf nicht zu dem Trugschluss führen, dass die Abgabe eines Hinweises unterbleibt, sondern gegebenenfalls die Bereitschaft des Hinweisgebers erhöht, seine Meldung an externe Stellen außerhalb des Unternehmens abzugeben.181 Im Gegensatz dazu lässt die Existenz von unter173

So auch Hieramente/Ulrich, jurisPR-StrafR 25/2019, Anm. 1. Egger, CCZ 2018, 126 (128); Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 2.2.2.1. 175 Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 81; Kreis, Whistleblowing als Beitrag zur Rechtsdurchsetzung, 25. 176 Wybitul, ZD 2011, 118 (118); Schmittmann/Schürmann, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, § 29 Rn. 107; Nuster, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 142; Maume/Haffke, ZIP 2016, 199 (200). 177 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 77. 178 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 77. 179 Vgl. S. 41 f. 180 Granetzny/Krause, CCZ 2020, 29 (34). 181 „Wer internes Whistleblowing unterdrückt, wird externes ernten“, vgl. Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 4 Rn. 260; Nuster, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 143; Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 2.2.2.3; Schemmel/Ruhmannseder/ Witzigmann, Hinweisgebersysteme, 76; Guttenberg, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 50. 174

62

2. Kap.: Hinweisgebersysteme als Compliance-Element

nehmensinternen Hinweisgebermöglichkeiten die Wahrscheinlichkeit einer unternehmensexternen Meldung sinken.182 Mehrere kriminologische Studien belegen, dass Hinweisgeber ganz klar die interne Klärung bevorzugen und externes Whistleblowing ein atypisches Verhalten darstellt, welches meist eine Reaktion auf unzureichende interne Möglichkeiten oder Abhilfe ist.183 Genau deswegen sollte, aus Sicht der Betriebe, ein solch unzureichendes Angebot für diese Personen in jedem Falle vermieden werden. Insbesondere die jüngere Generation, die sog. Digital Natives, welche die Vernetzung durch digitale Medien als Teil ihrer Lebensgestaltung sehen, erkennt die Möglichkeit, Kenntnisse über Missstände mittels digitaler Medien und Plattformen abzugeben, wenn diese Mitarbeiter sich mit den internen Strukturen nicht ernst genommen fühlen.184 Dies widerspricht dem grundsätzlichen Interesse des Unternehmens, Hinweise über unternehmensbezogene Missstände vor den Medien zu erfahren, um ein positives Öffentlichkeitsbild wahren zu können.185 Betriebliche Unregelmäßigkeiten sollen nicht ungefiltert an die Öffentlichkeit gelangen.186 Eine Meldung über rechtliche Missstände kann die über Jahre hinweg erworbene Reputation eines Unternehmens nachhaltig beschädigen.187 Auch Ermittlungsverfahren und diesen folgende Durchsuchungsbeschlüsse haben oft eine durchschlagende Öffentlichkeitswirksamkeit188 und legen oft Teile von Unternehmen bzw. schlimmstenfalls sogar das gesamte Unternehmen Stunden, Tage oder auch Wochen lang lahm, selbst wenn sich am Ende der Untersuchung der Anfangsverdacht gem. § 152 Abs. 2 StPO als unbegründet herausstellt.189 Es gilt daher aus Unternehmenssicht jegliche Anreize für die Abgabe eines externen Hinweises zu 182 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 76; Baur/Holle, NZG 2017, 170 (173). 183 Kölbel/Herold/Franzen u. a., Zur anstehenden Regulierung von Whistleblowing in Deutschland, 5; siehe dazu ausführlich: Herold, Whistleblower, 158 ff., 313 ff.; zusammenfassend: Kölbel/Herold, Deviant Behavior 2019, 139 (133 ff.); Vandekerckhove/Phillips, Journal of Business Ethics 2019, 201 (201 ff.); Bussmann/Niemeczek/Marcel, MschrKrim 2016, 23 (32); Donkin/Smith/Brown, in: Brown, Whistleblowing in the Australian Public Sector, 88; Nuster, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 143; vgl. dazu auch im allgemeinen die Arbeit von Hirschman, Exit, voice, and loyalty. 184 Über 10 Prozent der 16 – 24-Jährigen würden mit der Meldung von Missständen sich an soziale Medien oder Medien generell wenden, solange eine interne Meldung nicht ernst genommen wird, vgl. https://www.freshfields.com/en-gb/our-thinking/campaigns/Whistleblow ing/ (Stand: 1. 7. 2022). 185 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 76; Wybitul, ZD 2011, 118 (118); Sänger, Whistleblowing in der börsennotierten Aktiengesellschaft, 59 ff.; Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 91 f.; Schulz, Ethikrichtlinien und Whistleblowing – Arbeitsrechtliche Aspekte der Einführung eines Compliance-Systems, 26. 186 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 77; Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention. 187 Wiedmann/Seyfert, CCZ 2019, 12 (20). 188 Klahold/Berndt, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, § 10 Rn. 49. 189 Fritz/Nolden, CCZ 2010, 170 (170); Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 66 f.

C. Nutzen von Hinweisgebersystemen

63

vermeiden und den Mitarbeitern, die über Missstände berichten möchten, eine Anlaufstelle zu bieten. 3. Möglichkeit der Schadensabwehr Werden Missstände frühzeitig identifiziert, kann durch das so erlangte Wissen noch rechtzeitig der Schadenseintritt einer gegenwärtigen sowie zukünftigen Haftung vermieden oder zumindest verringert werden.190 Letztlich besteht durch die frühzeitige Beseitigung des unternehmensinternen Missstandes die Möglichkeit rechtliche Haftungsfälle, Zivil- und Strafverfahren, Geldbußen und Schadensersatzforderungen zu vermeiden.191 Beim Eintreten eines Schadensfalles kann ein Hinweisgebersystem nicht nur die Reduzierung der Sanktionen bis zum möglichen Verzicht (bspw. aufgrund einer Selbstanzeige) zur Folge haben, sondern auch die Bearbeitung des jeweiligen Falles kann meist zügig, strukturiert und umfassend erfolgen. Dies ist in Ermittlungs- und Strafverfahren für Unternehmen von Vorteil.192 Durch Kooperationsbereitschaft oder insbesondere, wenn die Anzeige durch das Unternehmen erstattet wurde, können Beschlagnahme- und Durchsuchungen vermieden werden. Damit kann eine Aufdeckung eine mögliche Rufschädigung nicht nur minimieren, sondern im optimalen Fall zu einem positiven Bild in der Öffentlichkeit führen.193 Eine unabhängige Studie der George-Washington-Universität (GWU) untersuchte den statistischen Zusammenhang zwischen der Nutzung interner Meldesysteme (Whistleblowing-Hotlines) und der Unternehmensleistung und hob den förderlichen Einfluss der Kanäle auf die zukünftige Geschäftsentwicklung hervor. Eine größere Anzahl interner Berichte ist mit weniger nachfolgenden externen Problemen, wie Klagen und behördlichen Geldstrafen, verbunden.194 4. Generalpräventive Wirkung Es ist zwar noch nicht belegt, dass Hinweisgebersysteme eine präventive Wirkung entfalten195, aber es gehört zu den grundlegenden kriminologischen Erkenntnissen, dass die Erhöhung des subjektiven Entdeckungsrisikos die wirksamste Prävention 190 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 75, 80 f.; Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 13; Nuster, in: Ruhmannseder/ Behr/Krakow (Hrsg.), Hinweisgebersysteme, 142. 191 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 76, 80; Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 2.2.2.5. 192 Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 Rn. 130. 193 Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 2.2.2.3. 194 Stubben/Welch, Evidence on the Use and Efficacy of Internal Whistleblowing Systems. 195 Taschke/Pielow/Volk, NZWiSt 2021, 85 (86).

64

2. Kap.: Hinweisgebersysteme als Compliance-Element

von strafrechtlich relevantem Handeln darstellt.196 Insbesondere Schneider kommt in seiner Forschung über den Tätertypus des Wirtschaftsstraftäters zu dem Ergebnis, dass der „Gelegenheitsergreifer“ seine Tat maßgeblich vom subjektiven Entdeckungsrisiko abhängig macht.197 Die Implementierung von Hinweisgebersystemen, welche jedem Mitarbeiter potenziell zur Verfügung stehen, mit der Kenntnis, dass solche Meldungen ausdrücklich von der Unternehmensleitung erwünscht sind,198 erhöht zweifelsohne das subjektive Entdeckungsrisiko jedes einzelnen Arbeitnehmers.199 Jeder Mitarbeiter, der eine Zuwiderhandlung begeht oder daran beteiligt ist, muss damit rechnen, dass ein anderer Kollege, der Kenntnis davon erhält, diesen Vorfall intern meldet und sieht sich somit einem permanenten Entdeckungsrisiko ausgesetzt. In der Subkultur „Unternehmen“ wird in diesem Kontext ein Misstrauen gegenüber jeweiligen Kollegen gesät, denn jeder von ihnen könnte im Falle eines Vergehens, ohne weitere Schwierigkeiten, eine Meldung erstatten und ebenfalls besteht die Gewissheit, dass die Unternehmensleitung diesen Hinweisen nachgehen wird.200 Deswegen erscheint es plausibel, dass Erfahrungen belegen, dass durch Hinweisgebersysteme das Risiko strafbarer oder sonst normwidriger Handlungen im Unternehmen signifikant gesenkt wird. Hinweisgebersysteme haben somit nicht nur eine repressive Wirkung im Rahmen einer Aufdeckung von erfolgten Regelverstößen, sondern auch eine präventive Wirkung in Bezug auf weitere potenzielle Zuwiderhandlungen.201 Da, wie eben bereits erwähnt, das Entdeckungsrisiko im Bereich der Wirtschaftsdelikte extrem niedrig ist202, wie hohe Dunkelfelder zeigen, trägt die Erhöhung des subjektiven Entdeckungsrisikos – belegt durch kriminologische Forschung203 – in besonderem Maße zur wirksamen Vermeidung von Straftaten bei.204

196 Bock, Kriminologie, § 19 Rn. 882; Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 31. 197 Schneider, Der Wirtschaftsstraftäter in seinen sozialen Bezügen, 9; Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 2.2.2.4. 198 Schmittmann/Schürmann, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, § 29 Rn. 107. 199 Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 63; Ernst & Young, Existing Practice in Compliance: Stand und Trends zum Integritäts- und Compliance-Management in Deutschland, Österreich und Schweiz 2016.; 200 Vgl. Reuling/Schoop, ZIS 2018, 361 (362). 201 Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 2.2.2.4; so im Ergebnis auch Pauthner, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance, § 1 Rn. 328; Nuster, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 142. 202 Vgl. S. 55 ff. 203 Bussmann/Werle, The British Journal of Criminology 2006, 1128 (1128); Bussmann/ Salvenmoser, NStZ 2006, 203 (207). 204 Bussmann/Matschke, CCZ 2009, 132 (135).

C. Nutzen von Hinweisgebersystemen

65

5. Positive Außenwirkung Die Reputation eines Unternehmens ist oft von erheblichem Wert, bspw. in Form des Börsenwertes. Dabei kann eine einzige Schlagzeile (bspw. durch einen externen Whistleblower) die Öffentlichkeitsarbeit von Jahren wirkungslos machen.205 Oft wiegen immaterielle Schäden in Folge von sog. Negativpresse noch schwerer als die direkten Haftungsfolgen eines Wirtschaftsdelikts.206 Meist geraten die besonders schwerwiegenden Fälle schneller an die Öffentlichkeit, da hieran ein allgemeines Interesse besteht.207 Durch die voranschreitende Digitalisierung und die Existenz von sozialen Medien treten Informationen meist in Echtzeit, mit einer unkontrollierbaren Reichweite an die international vernetzte Öffentlichkeit.208 In Hinblick auf eine positive Außenwirkung des jeweiligen Unternehmens müsste es von erheblichem Interesse sein, jedem Hinweisgeber ein internes Sprachrohr zu geben, um so effektiv wie möglich externe Hinweise an die Öffentlichkeit und die damit einhergehenden Rufschädigungen zu vermeiden.209 Weiterhin hat die Implementierung von internen Hinweisgebersystemen Signalwirkung210 an Untenehmensexterne. Geschäftspartnern wird verdeutlicht, dass diese Unternehmen gewillt sind, gegen rechtswidriges Handeln vorzugehen, was zu einem positiven Außenbild beitragen kann.211 Dieser Beitrag zur firmeninternen Compliance stärkt das Vertrauen in die Integrität des Unternehmens und wird sich langfristig bilanziell auszahlen. Geschäfte auf dem Fundament von Transparenz und Integrität, als zuverlässige Basis der Zusammenarbeit von Geschäftspartnern werden entsprechend wertgeschätzt.212 Aus diesem Grund können Hinweisgebersysteme die Reputation und den Gesamtwert des Unternehmens erhöhen.213

205

Wybitul, ZD 2011, 118 (118). Bussmann/Salvenmoser, NStZ 2006, 203 (205). 207 Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 4 f. 208 Wiedmann/Seyfert, CCZ 2019, 12 (20). 209 Vgl. auch Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 5. 210 Mittlerweile werben Unternehmen auch mit ihren Unternehmensleitlinien und Ethikgrundsätzen. Daimler bspw. publiziert auf der Firmenwebsite den eigenen „Code of Conduct“ und auch Siemens veröffentlicht eigene Richtlinien zur Integrität im geschäftlichen Umgang vgl. Sieber, in: Sieber (Hrsg.), FS Tiedemann, 454. 211 Bock, Criminal Compliance, 735; Donato, Whistleblowing, 137, 169; Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 85. 212 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 85. 213 Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 81; Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 85; auf fehlende empirische Belege hinweisend Kölbel/Herold, ZGR 2020, 961 (992). 206

66

2. Kap.: Hinweisgebersysteme als Compliance-Element

II. Vorteile für den Rechtsstaat Auf den ersten Blick könnte die „übertragene Selbstregulierung“ nicht im Sinne des Rechtsstaates sein, da unterstellt werden könnte, dass Unternehmen und Staat regelmäßig zuwiderlaufende Interessen verfolgen, deren Durchsetzung sich zwangsläufig gegenseitig ausschließt.214 Letztendlich steht die Befürchtung im Raum, dass Strafverfolgungsbehörden und Unternehmen um Insiderwissen konkurrieren und hierbei das Aufklärungs- und Durchsetzungsmonopol des Staates abgeschwächt werden könnte, wenn das Unternehmen als Erstes die Hinweise abfängt und diese dann nur intern bearbeitet bzw. im Ergebnis verdeckt.215 Dies würde eine strafrechtliche Verfolgung behindern und in einer Privatisierung der Strafverfolgung münden.216 Dieser Überlegung muss jedoch entgegengehalten werden, dass Hinweisgebersysteme sich als maßgebliches Präventionsinstrument erwiesen haben und die Sozialisationsfunktion des Unternehmens maßgeblich unterstützen. Die Selbstregulierung von Unternehmen kann meist effektiver wirken als staatliche Mittel.217 Hier wird das „Übel an der Wurzel“ gepackt, nämlich an der kriminalitätsgeneigten Unternehmenskultur.218 Die Meldung gelangt so direkt an denjenigen, der dieser am ehesten nachgehen und am schnellsten der Ursache des Problems untersuchen und den Missstand abstellen kann.219 Interne Hinweisgebersysteme leisten einen Beitrag zur Rechtsdurchsetzung, indem von Fehlverhalten abgeschreckt, dieses verhindert und aufdeckt wird, was wiederum zur demokratischen Verantwortung sowie zur Transparenz von Unternehmensstrukturen beiträgt.220 Ansonsten ist es, gerade im Bereich der Wirtschaftskriminalität221 für die zuständigen staatlichen Stellen nicht 214

So etwa Kölbel/Herold, MschKrim 2010, 424 (433); „Zur Wirklichkeit gehört zum Dritten, dass zunehmend die Staatsanwaltschaften ihre Ermittlungsaufgabe ,privatisieren‘. Die Unternehmen werden aufgefordert, Nachforschungen zu betreiben, also zu ermitteln, ob Mitarbeiter Bestechungszahlungen geleistet oder angenommen haben, ob Steuern hinterzogen wurden oder ob umweltrechtliche Gebote nicht beachtet sind. Damit erleichtern sich die Staatsanwaltschaften ihre Aufgabe“, vgl. Schneider, NZG 2010, 1201 (1202); Nestler, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 1 Rn. 17. 215 Kölbel/Herold, MschKrim 2010, 424 (433); Veljovic, CB 2019, 475 (479). 216 Vgl. Lenze, Compliance, Internal Investigations und Beschuldigtenrechte, 20. 217 Sieber, in: Sieber (Hrsg.), FS Tiedemann, 476. 218 Veljovic, CB 2019, 475 (479). 219 Erwägungsgrund 47 der WBRL. 220 Erwägungsgrund 2 der WBRL; Federmann/Racky/Kalb u. a., DB 2019, 1665 (1671); Meyer, HRRS 2018, 322 (322); Falter, Der Wirtschaftsführer 2020, 3 (5); Gerdemann, SR 2021, 2 (4); Maume/Haffke, ZIP 2016, 199 (200). 221 Auch im Bereich der allgemeinen Kriminalität sind private Anzeigen das entscheidende Bindeglied zwischen privater und hoheitlicher Deliktswahrnehmung. Etwa 95 Prozent der Fälle polizeilichen Eingreifens wird durch eine Anzeige von Privatpersonen angestoßen. Somit kann insgesamt festgehalten werden, dass ohne die Bereitschaft Privater, Delikte anzuzeigen, die Kriminalität durch den Staat nicht wahrgenommen werden würde, vgl. Koch, NJW 2005, 943 (943).

C. Nutzen von Hinweisgebersystemen

67

nur wegen deren chronisch knappen Ressourcen222, sehr schwierig, Kenntnis von den Missständen zu erlangen. Somit eine Aufklärung und Ahndung dieser Taten zu bewirken.223 Bei insgesamt 57 Prozent aller Wirtschaftsstraftaten ist der Grund für die Erstentdeckung ein interner oder externer Hinweis.224 Nur vier Prozent aller Fälle von Wirtschaftskriminalität werden durch eigens veranlasste Ermittlungen der Strafverfolgungsbehörden aufgedeckt.225 Weiterhin besteht ein öffentliches Interesse an der Integrität von Unternehmen und der mit Hinweisgebern verbundenen effektiven Verhinderung bzw. Verfolgung von illegalem Verhalten.226 Durch Implementierung interner Hinweisgebersysteme und Sensibilisierung der Unternehmensangehörigen für „Whistleblowing“ müssen Unternehmen mit einer Zunahme der Hinweise, sowohl intern als auch extern, rechnen. Somit steigt auch für Unternehmen das Entdeckungsrisiko227, was wiederum einen generalpräventiven Effekt auf die Unternehmenskriminalität zur Folge hat, wovon der Rechtsstaat letztlich profitieren wird. Hinweisgebersysteme und die dadurch verbundene „Selbstregulierung“ können auch zu mehr Wettbewerbsgerechtigkeit führen und zum Funktionieren des Marktes beitragen, da betroffene Unternehmen wettbewerbswidrige Praktiken schneller aufdecken.228 Durch die Verhinderung von Korruption soll Wirtschaftswachstum erreicht werden.229 Auch die Enthüllung von Missständen im Bereich des Umweltschutzes, der Produktsicherheit, des Wohlfahrtsstaates, des Gesundheitsschutzes und des Schutzes von Menschenrechten liegen im Allgemeininteresse.230 Soweit sich der unternehmensinterne Missstand auf ein moralwidriges Verhalten bezieht, ist ebenfalls das gesellschaftliche Interesse der öffentlichen Ordnung tangiert.231 Whistleblowingsysteme können aus diesem Grund als Instrument der demokratischen Öffentlichkeit zur Kontrolle von Unternehmen beitragen und stellen somit einen zentralen Baustein des Rechtsstaates und der Demokratie dar.232

222

Taschke, NZWiSt 2012, 9 (9); Kruse, Compliance und Rechtsstaat, 83. Kölbel/Herold, NK 2015, 375 (375); Soppa, Die Strafbarkeit des Whistleblowers, 8. 224 PWC, Studie Wirtschaftskriminalität 2018, 44; Rosbach, CCZ 2008, 101 (104). 225 Mit internationalem Bezug Bussmann/Werle Markus, British Journal of Criminology 2006, 1128 (1134). 226 Groneberg, Whistleblowing, 45 f.; Wiedmann/Seyfert, CCZ 2019, 12 (12); Guttenberg, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 33. 227 Lange, CCZ 2020, 265 (274). 228 Fischer-Lescano, Internationale Regulierung des Whistleblowing, 3; Weidenbach/ Winkler, Stellungnahme zum Vorschlag der WBRL, 3. 229 Erwägungsgrund 5 der WBRL. 230 Fischer-Lescano, Internationale Regulierung des Whistleblowing, 3. 231 Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 13. 232 Fischer-Lescano, Internationale Regulierung des Whistleblowing, 3; Wiedmann/Seyfert, CCZ 2019, 12 (21); Meyer, HRRS 2018, 322 (324 f.); Schmolke, AG 2018, 769 (770). 223

68

2. Kap.: Hinweisgebersysteme als Compliance-Element

III. Vorteile für den Hinweisgeber Für den Hinweisgeber ist von zentraler Relevanz, den Hinweis ohne persönlichen beruflichen, sozialen oder gesellschaftlichen Nachteil abzugeben.233 Durch interne Hinweisgebersysteme wird ein (Gewissens-)Konflikt wegen der Loyalitätspflichten und des Loyalitätswillens des Unternehmensangehörigen gegenüber seinem Arbeitgeber vermieden.234 Empirische Studien belegen, dass die Hinweisgeber selbst in der Regel eher an einer internen Klärung interessiert sind, als an einer öffentlichkeitswirksamen Meldung.235 Sind Missstände innerhalb einer Gruppendynamik entstanden, werden auch diejenigen, die nicht mit dem deliktischen Verhalten einverstanden sind, dies meist nicht öffentlich kundtun, um sich nicht unwiderruflich außerhalb der Gruppe zu positionieren.236 Interne Hinweisgebersysteme bieten ein geeignetes Mittel diese Schweigespirale zu durchbrechen.237 Bei Nutzung von unternehmensinternen Hinweisgebersystemen kann, aus Sicht des Informanten, die Gefahr negativer Reaktionen aus dem Umfeld und der Belegschaft zumindest minimiert werden. Zivilrechtliche238 und strafrechtliche239 Risiken, welche im weiteren Verlauf der Arbeit noch genauer beleuchtet werden, können für den Informanten selbst und auch für das Unternehmen, welches oft dessen Existenzgrundlage darstellt, meist ausgeschlossen werden.240 Auch aufgrund der wirtschaftlichen Ab233

Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 14. Redder, Der verfassungsrechtliche Schutz von Whistleblowern, 64. 235 Laut einer US-Studie wenden sich 97 % der Hinweisgeber zuerst an unternehmensinterne Ansprechpartner, vgl. www.Whistleblower-net.de/blog/2012/06/01/us-studie-die-meistenWhistleblower-melden-zuerst-intern/ (Stand: 1. 7. 2022), ähnliche Zahlen werden für Deutschland angenommen, vgl. Benne, CCZ 2014, 189 (180); Erwägungsgrund 33 der WBRL; Kölbel/Herold, MschKrim 2010, 424 (438); Große Vorholt/Dürr, DAS 2019, 3 (4); Hieramente/ Ulrich, jurisPR-StrafR 25/2019, Anm. 1; Kölbel/Herold/Franzen u. a., Zur anstehenden Regulierung von Whistleblowing in Deutschland, 5; Maume/Haffke, ZIP 2016, 199 (200). 236 Eine mögliche Begründung hierfür könnte die Theorie der Schweigespirale von Elisabeth Noelle-Neumann (1916 – 2010) sein, welche in der Sozialwissenschaft große Beachtung gefunden hat. Im Rahmen von Wahlforschungen stellte Noelle-Neumann fest, dass die meisten Menschen dazu neigen, sich mit der Meinungsäußerung in der Öffentlichkeit zurückhalten, wenn diese nicht dem Allgemeinkonsens entspricht bzw. davon abweicht. Dies hat entsprechende Spiralwirkung, dass Anhänger von Gegenpositionen immer weniger sichtbar werden und letztlich immer mehr darüber schweigen werden. So entsteht eine Schweigespirale, da die meisten Menschen verstummen, wenn sie sich in der Minderheit fühlen, vgl. Noelle-Neumann, Die Schweigespirale. Diese Thesen könnten auf die Subkultur Unternehmen leicht übertragen werden und als Begründung dafür dienen, warum Missstände in Unternehmen häufig verschwiegen werden, obwohl viele Beteiligte eigentlich davon wussten, wie bspw. beim VWDieselskandal. 237 Vgl. auch Pies/Beckmann, Whistle-Blowing heißt nicht: „verpfeifen“ – Ordonomische Überlegungen durch und in Unternehmen, 17. 238 S. 76 ff. 239 S. 79 ff. 240 Ausführlich zur Sicht des potentiellen Hinweisgebers Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 87 ff.; vgl. Weidenbach/Winkler, Stellungnahme zum Vorschlag der WBRL, 4. 234

C. Nutzen von Hinweisgebersystemen

69

hängigkeit vom Unternehmen wird dem Hinweisgeber daran gelegen sein, dass dieses Unternehmen nicht durch einen externen Hinweis in eine wirtschaftliche Krise rutscht, welche wiederum Entlassungen zur Folge haben kann. Meist haben Arbeitnehmer das Gefühl einer sozialen (Mit-)Verantwortung für das Unternehmen.241 Gerade in Deutschland neigen Arbeitnehmer dazu, sich mit dem eigenen Unternehmen zu identifizieren und somit haben Hinweisgeber meist nicht die Intention, das Unternehmen einer Strafverfolgung auszusetzen, sondern die Beendigung des unternehmensinternen Missstands zu erreichen.242 Daher geben Hinweisgeber die Informationen meist nur dann extern weiter, wenn dem Missstand intern nicht abgeholfen wird.243 Die subjektive Abwägung der verschiedenen Konsequenzen, welche bei einem externen Hinweis auf Unternehmen und Hinweisgeber zukommen könnten, bleibt bei der Nutzung von unternehmensinternen Hinweisgebersystemen erspart.244

IV. Fazit Durch die Implementierung von Hinweisgebersystemen gibt es eine Chance, verschiedene Interessen objektiv zu vereinen. Während dem Unternehmen viel daran gelegen ist, die Missstände vertraulich zu klären, bevorzugen Arbeitnehmer, wenn auch aus anderen Gründen, selbst ebenfalls den Weg der internen Klärung. So leisten diese wertvolle Informationsarbeit und dadurch einen wichtigen Beitrag zum rechtmäßigen Betriebsablauf und zur Integrität von Unternehmen.245 Eine externe Meldung ist meist mit deutlichen Risiken für den Hinweisgeber und das Unternehmen behaftet und es liegt im Interesse beider Parteien (Hinweisgeber und Unternehmen) den Missstand unter Ausschluss der Öffentlichkeit zu klären und zu beseitigen. Die hierdurch geschaffene Förderung der Integrität von Unternehmen ist nicht zuletzt von gesamtgesellschaftlichem Wert. Somit kann aus den genannten Umständen geschlossen werden, dass keine effektivere Alternative besteht, um innerhalb der Organisation Missstände zu detektieren und gleichzeitig konfligierende Interessen ausgewogen aufzulösen.246

241

Tinnefeld/Rauhofer, DuD 2008, 717 (719). Weidenbach/Winkler, Stellungnahme zum Vorschlag der WBRL, 4; Benne, CCZ 2014, 189 (190). 243 Benne, CCZ 2014, 189 (190); Kölbel/Herold/Franzen u. a., Zur anstehenden Regulierung von Whistleblowing in Deutschland, 5. 244 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 88. 245 Soppa, Die Strafbarkeit des Whistleblowers, 8; Hieramente/Ulrich, jurisPR-StrafR 25/ 2019, Anm. 1; Wiedmann/Seyfert, CCZ 2019, 12 (20). 246 So auch Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 13. 242

70

2. Kap.: Hinweisgebersysteme als Compliance-Element

D. Conclusio Durch die Vielfalt unternehmerischer Aktivitäten gibt es schwer fassbare Rechtsrisiken, welche ein hohes Schadenspotential bergen.247 Die Pflicht und das Interesse jedes Unternehmens, diese potenziellen Gefahren abzuwenden und legales Verhalten der Belegschaft zu gewährleisten, bedeutet für jedes Unternehmen einen hohen Organisationsaufwand.248 Erst durch die Kenntnisnahme können Missstände innerhalb des Unternehmens entdeckt, untersucht und verhindert werden.249 Das Unternehmen will dadurch unter anderem verhindern, dass die Behörden oder gar die Presse den Hinweis als Erste erhalten und somit, durch externe Kenntnisnahme des Missstands, Ermittlungen eingeleitet werden, die wiederum einen Reputationsverlust und eine Beeinträchtigung der Unternehmenstätigkeit durch Untersuchungen, sowie rechtliche Sanktionen zur Folge haben können.250 Ein Hinweisgebersystem kann den Hinweisgeber als Informationsquelle akquirieren und so neue Erkenntnisse und Informationen über ansonsten schwer überschaubare Strukturen aufdecken und die Schweigespiralen innerhalb der Unternehmen brechen.251 So werden eingehende Informationen kanalisiert, analysiert und ggf. interne Ermittlungen eingeleitet.252 Dabei werden Arbeitnehmer zu sog. „Wissensträgern“ und wenn diese über Hinweise von Missständen berichten, kann der Wert des Hinweises um ein Vielfaches höher liegen als der Gesamtwert der Arbeitsleistung des Informanten während der gesamten Betriebszugehörigkeit.253 Der wirtschaftliche Nutzen der Kanäle ist daher nur wenig zweifelhaft.254 Mit diesen Systemen wird durch Erhöhung des subjektiven Entdeckungsrisikos einerseits auf Prävention255 durch Abschreckung gesetzt, andererseits dienen sie auch im repressiven Kontext als Kanal, um unternehmensinterne Missstände zu detektieren. So werden die beiden Eckpfeiler „Kontrolle und Prävention“256 zur Bekämpfung des Phänomens Wirtschaftskriminalität bedient.257 Effektiv ausgestaltet können Hinweisgebersysteme als Compliance-System eine entscheidende Kontrollfunktion gegen Wirtschaftskriminalität einnehmen und 247

Rack, CB 2014, 279 (279). Rack, CB 2014, 279 (279). 249 Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 1. 250 Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 1. 251 Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 62; Pies/Beckmann, Whistle-Blowing heißt nicht: „verpfeifen“ – Ordonomische Überlegungen durch und in Unternehmen, 15, spricht von sog. „Schweigekartellen“. 252 Veljovic, CB 2019, 475 (477). 253 Insbesondere im Bereich der Kartellverstöße vgl. Göpfert/Merten/Siegrist, NJW 2008, 1703 (1704); Morenz, Der Aufsichtsrat 2010, 172 (172). 254 Egger, CCZ 2018, 126 (129). 255 Koch, ZIS 2008, 500 (500); Bussmann/Matschke, CCZ 2009, 132 (135). 256 PWC, Wirtschaftskriminalität 2009, 55. 257 Veljovic, CB 2019, 475 (477); Ruhmannseder/Behr/Krakow, in: Ruhmannseder/Behr/ Krakow (Hrsg.), Hinweisgebersysteme, 3. 248

D. Conclusio

71

führen dabei zu einer „Win-Win-Situation“ für alle Beteiligten. Daher spielen diese aus gutem Grund eine präsente Rolle in der Thematik der (Criminal) Compliance und zählen zu Recht zum Standardrepertoire258 von Compliance-Systemen.259

258 Laut Umfragen von PwC hatten im Jahr 2018 ca. 86 % der befragten deutschen Unternehmen mit mehr als 500 Beschäftigten ein Hinweisgebersystem implementiert, vgl. PWC, Studie Wirtschaftskriminalität 2018, 44; zur Verbreitung von internen Whistleblowing-Systemen vgl. Herold, Whistleblower, 111 ff. 259 Sonnenberg, Jus 2017, 917 (920); Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 1; Buchert, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, § 10 Rn. 3; Maume/Haffke, ZIP 2016, 199 (201); Behr/Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 15.

3. Kapitel

Rechtliche Regelungen zum Whistleblowing A. Status quo der Rechtslage in der Bundesrepublik Deutschland Während die USA eine Vorreiterrolle bzgl. der Regelungen in dem Themenkomplex Whistleblowing einnimmt1, sind in den europäischen Rechtsordnungen die gesetzlichen Regelungen zur Implementierung von internen Hinweisgeberkanälen und ein Hinweisgeberschutzgesetz eher die Ausnahme.2 Im Folgenden soll untersucht werden, inwieweit Deutschland bereits eine Pflicht zur Einrichtung solcher Kanäle vorgibt und ob ein systematischer Schutz von Hinweisgebern nach der aktuellen Rechtsordnung existiert.

I. Pflicht zur Implementierung von Hinweisgebersystemen Trotz der nahezu unstrittigen Eignung von Hinweisgebersystemen zur Verhinderung von Wirtschaftskriminalität besteht de lege lata noch keine generelle Pflicht3 zur Einrichtung solcher Kanäle.4 Ansichten, welche eine derartige Pflicht aus einer 1 Vgl. dazu ausführlich Gerdemann, Transatlantic Whistleblowing, 156 ff., der die Entwicklungsgeschichte des Whistleblowingrechts darstellt, sowie das aktuelle Recht; Thüsing/ Forst, in: Thüsing/Nolde (Hrsg.), Beschäftigtendatenschutz und Compliance, Rn. 5; vgl. auch Mahnold, NZA 2008, 737 (740). 2 Bei Vorlage des Richtlinienvorschlags vom 23. 4. 2018 verfügten lediglich 10 EU-Mitgliedsstaaten über eine umfassende Gesetzgebung zum Hinweisgeberschutz, darunter sind Frankreich, Irland, Italien, Litauen, Malta, die Niederlande, Schweden, die Slowakei, Ungarn und das Vereinigte Königreich. Im Oktober 2018 kamen noch Lettland und Kroatien hinzu, vgl. Transparency International Deutschland e. V., Whistleblowing in Europe; Siemes, Die Whistleblowing-Richtlinie der EU, 45, mit entsprechenden Nachweisen auf die jeweiligen nationalen Gesetze; Bauer/Machery, WpG 2019, 175 (176). 3 Die fehlende gesetzliche Verpflichtung von deutschen Unternehmen wird von befragten Unternehmen als häufigster Grund angeführt, kein Hinweisgebersystem implementiert zu haben, vgl. HTW Chur/EQS Group, Whistleblowing Report 2019, 25. 4 Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 80; MarschBarner, ZHR 2017, 847 (853) m. w. N.; Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42 Rn. 62 ff.; Erlebach, CB 2020, 284 (284); Groß/Platzer, NZA 2017, 1097 (1097); Kozak, Zur Notwendigkeit eines arbeitsrechtlichen und haftungsrechtlichen

A. Status quo der Rechtslage in der Bundesrepublik Deutschland

73

Verpflichtung aus § 130 OWiG oder der Legalitätspflicht der §§ 76 Abs. 1, 93 Abs. 1 AktG beziehungsweise § 43 Abs. 1 GmbHG herleiten5 oder für börsennotierte Unternehmen annehmen6, sind Einzelstimmen und können nicht überzeugen.7 Zwar sind Unternehmen unstrittig verpflichtet, rechtskonformes Handeln sicherzustellen, das jeweilige Mittel hierfür liegt dabei jedoch im freien Ermessen der jeweiligen Unternehmen.8 Auch aus dem oben erwähnten Regierungsentwurf des Verbandssanktionengesetzes gingen ebenfalls nur gesetzliche Anreizregelungen im Sinne von Sanktionsmilderungsmöglichkeiten für die Einrichtung von Compliance-Maßnahmen, jedoch keine näheren Ausgestaltungsvorgaben der Compliance-Systeme und damit auch keine direkte Verpflichtung zur Implementierung solcher Prozesse hervor. Aus diesem Grund ist auch nicht zu erwarten, dass im Rahmen der Reformierung der Verbandssanktionierung eine Regelung bezüglich von Hinweisgebersystemen oder Hinweisgeberschutz beschlossen wird. Nur wenige spezialgesetzliche Regelungen9 verpflichten explizit zu gesetzlichen Rahmenregelungen10 zu der Einrichtung von internen Hinweisgebersystemen.11 Whistleblowerschutzes, 55; Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 199; Sonnenberg, Jus 2017, 917 (920). 5 Vgl. dazu Wybitul, ZD 2011, 118 (119), der davon ausgeht, dass Unternehmen bei einem erhöhtem Gefährdungspotential verpflichtet sind, ein Hinweisgebersystem zu betreiben; so auch Rack, CB 2014, 279 (282); differenzierend Steffen/Stöhr, RdA 2017, 43 (48), die eine Ermessenreduzierung auf Null andiskutieren, da Hinweisgebersysteme eine zusätzliche Informationsquelle mit erheblichem Potential darstellen. 6 Maume/Haffke, ZIP 2016, 199 (202). 7 Zutreffend darauf hinweisend Baur/Holle, AG 2017, 379 (380); Eufinger, NJ 2016, 458 (461); Thüsing/Rombey, NZG 2018, 1001 (1002). 8 Vgl. S. 36 f.; Egger, CCZ 2018, 126 (126); Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42, Rn. 62; Bussmann/Matschke, CCZ 2009, 132 (132); Bicker/Reischl, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management, 4.5.1.1.4 Rn. 12 ff.; Korte, in: Bachmann/Grundmann/Mengel u. a. (Hrsg.), FS Windbichler, 843. 9 Ab 01. 01. 2023 für Unternehmen ab 3.000 Arbeitnehmern § 8 LkSG vgl. S. 53; § 25a Abs. 1 S.6 KWG für Finanz- und Kreditinstitute, § 80 Abs. 1 WpHG i. V. m. § 25 a Abs. 1 S. 6 Nr. 3 KWG für Wertpapierdienstleistungsunternehmen, § 23 Abs. 6 VAG für Versicherungsunternehmen, § 28 Abs. 1 S. 2 Nr. 1 und 9 KAGB für Kapitalverwaltungsgesellschaften, § 5 Abs. 8 BörsG für Börsenträger, § 4 d FinDAG für Bundesanstalt und Finanzdienstleistungsaufsicht, § 6 Abs. 5 GWG für die Verpflichteten nach § 2 GWG, § 53 Abs. 1 und 3 GWG für die Aufsichtsbehörden, § 55 Abs. 2 Nr. 7 WPO für Berufsangehörige, die Abschlussprüfungen nach § 316 HGB durchführen; vgl. dazu Guttenberg, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 46 f. 10 Diese Sonderregeln haben letztlich EU-rechtlichen Ursprung, vgl. Thüsing/Rombey, NZG 2018, 1001 (1002); Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 41; ausführlich zu den einzelnen Reglungen Helm, BB 2018, 1538; a. A. Veljovic, CB 2019, 475 (476). 11 Egger, CCZ 2018, 126 (126); Miege, CCZ 2018, 45 (45); Maume/Haffke, ZIP 2016, 199 (201).

74

3. Kap.: Rechtliche Regelungen zum Whistleblowing

Der deutsche Corporate Governance Kodex12 und der IDW PS 98013 empfehlen branchenunabhängig die Einrichtung eines „geschützten“ Hinweisgebersystems als Teil eines Compliance-Management-Systems.14 Dies statuiert dennoch keine obligatorische Pflicht zur Einrichtung von solchen.15 Denn zum einen können geschützte Hinweise auch außerhalb von Whistleblowing-Systemen eingehen, zum anderen ist es für börsennotierte Gesellschaften ein Leichtes, vom DCGK abzuweichen, solange sie nur dem Begründungserfordernis nachkommen („comply or explain“-Mechanismus des § 161 AktG) – folglich kann von einer Rechtspflicht nicht gesprochen werden, insbesondere da es sich um eine bloße „Soll“-Bestimmung handelt.16 Zumindest aber müssen sich börsennotierte Gesellschaften hierdurch mit dem Thema einer internen Whistleblowingstelle auseinandersetzen.17 Auch die Bundesanstalt für Finanzaufsicht (BaFin) oder Transparency International befürworten den Einsatz angemessener Hinweisgebersysteme ausdrücklich.18 Dies führt jedoch ebenfalls nicht zu einer generellen Einrichtungsverpflichtung von Finanzinstituten.19 Firmen mit Geschäftsbeziehungen zu Unternehmen in den Vereinigten Staaten sind, durch das im Jahr 2002 vom amerikanischen Kongress eingeführten SabanesOxley Act, verpflichtet, Compliance- und Whistleblowing-Systeme einzurichten.20 Das Sabanes-Oxley Act, welches extraterritorialen Charakter hat, erstreckt sich somit in dessen Anwendungsbereich auch auf deutsche Unternehmen, deren Wertpapiere an den amerikanischen Börsen bzw. öffentlich gehandelt werden oder aus anderen Gründen der Aufsicht der US Securities and Exchanges Commission sowie 12 „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance). Er soll für angemessene, an der Risikolage des Unternehmens ausgerichtete Maßnahmen (Compliance Management System) sorgen und deren Grundzüge offenlegen. Beschäftigten soll auf geeignete Weise die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben; auch Dritten sollte diese Möglichkeit eingeräumt werden“, vgl. Ziff. 4.1.2. S. 3 des Deutschen Corporate Governance Kodex i. d. F. vom 07. 02. 2017. 13 Vgl. IDW PS 980. Tz. A17. 14 Federmann/Racky/Kalb u. a., DB 2019, 1665 (1665). 15 Vgl. Bicker/Reischl, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. ComplianceManagement, 4.5.1.1.3 Rn. 8 ff.; Kozak, Zur Notwendigkeit eines arbeitsrechtlichen und haftungsrechtlichen Whistleblowerschutzes, 219. 16 Thüsing/Rombey, NZG 2018, 1001 (1002); Werder/Bartz, DB 2017, 769 (773), welche die Bestimmungen zu Whistleblowingsystemen nur als Anregung bezeichnen. 17 Thüsing/Fütterer/Jänsch, RDV 2018, 133 (134). 18 Wybitul, ZD 2011, 118 (118). 19 Thüsing/Fütterer/Jänsch, RDV 2018, 133 (134). 20 Nach Section 301 des Sarbanes-Oxley Act, vgl. Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 2; Mahnold, NZA 2008, 737 (741 ff.); Steigert, Datenschutz bei unternehmensinternen Whistleblowing-Systemen, 53 ff.; Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 4 Rn. 254 f.; Gaschler, CB 2018, 81 (82); Wolz, Whistle Blowing und Concern-Management, 4 ff.; Süße, in: Schettgen-Sarcher/ Bachmann/Schettgen (Hrsg.), Compliance Officer, 199.

A. Status quo der Rechtslage in der Bundesrepublik Deutschland

75

der Berichtspflicht unterliegen.21 Weiterhin verpflichtet der Foreign Corrupt Practices Act der USA alle Unternehmen mit Kontakt in die Vereinigten Staaten ein wirksames Compliance-System zu unterhalten, zu welchem auch ein Hinweisgebersystem gehört, bei dem Rechtsverstöße gemeldet werden können.22 Ein Verstoß gegen diese Vorgaben hat hohe Sanktionen seitens der US-amerikanischen Behörde bzw. der US-Börsenaufsicht zur Folge.23

II. Gesetzlicher Schutz von Hinweisgebern Der gesetzliche Schutz von Hinweisgebern ist trotz mehrerer Gesetzesvorschläge24 nur fragmentarisch im nationalen Recht verankert25 und weitgehend Richterrecht.26

21

Ebert, Die Rechtslage um Whistleblowing: Situation in Deutschland, 6. Partsch, The Foreign Corrupt Practices Act (FCPA) der USA, 44; Jordan, in: Makowicz/ Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 2.1. 23 Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 2.1. 24 Der Bundestag befasste sich mehrfach mit dem Thema Hinweisgeberschutz. Zunächst auf Grund des Gesetzentwurfes von der Bundestagsfraktion der SPD vom 07. 02. 2012 (BTDrs. 17/8567). Der Entwurf sah allerdings auch vor, dass sich ein Hinweisgeber nur dann an externe Stellen wenden darf, wenn der interne Weg vergeblich versucht wurde. Weiterhin erarbeitete die Fraktion von Bündnis 90/Die Grünen mit dem „Entwurf eines Gesetzes zur Förderung von Transparenz und Diskriminierungsschutz von Hinweisgeberinnen und Hinweisgebern“ (Whistleblower-Schutzgesetz) vom 23. 05. 2012 einen Vorschlag. Beide Vorschläge wurden jedoch im Bundestag im Jahr 2013 abgelehnt. Auch ein daraufhin erneuter abgeänderter Entwurf der Grünen scheiterte in einer Abstimmung. Ein gleichzeitiger Entwurf der Fraktion der Linken wurde ebenfalls im Bundestag abgelehnt. Im Jahr 2018 hat die Fraktion Bündnis 90/Die Grünen (BT-Drs. 19/4558 vom 26. 9. 2018) erneut einen Gesetzesentwurf zum Schutz von Whistleblowern in den Bundestag eingebracht, welcher ebenfalls nicht durch den Bundestag angenommen wurde, vgl. dazu auch Reinhardt-Kasperek/Kaindl, BB 2018, 1332 (1332). 25 Der mangelnde gesetzliche Rahmen, der vielen Ländern wie z. B. der USA in einigem hinterhersteht, wird vielfach damit begründet, dass das öffentliches Bild in Deutschland nicht so positiv wie in den USA ist. Im US-amerikanischen Recht zeigt sich durch verschiedene Gesetze, die Whistleblower schützen und sogar fördern, das allgemein positives Bild von Whistleblowing. Konträr dazu ist Deutschland, wo man dem Whistleblowing aufgrund des historischen Kontextes eines staatlichen Überwachungssystems während des Dritten Reiches und in der ehemaligen DDR mit einer gewissen Skepsis gegenübersteht, vgl. Harms/Gerardy/Natus, Neue EU-Richtlinie erhöht den Schutz von Whistleblowern, 1; Mengel, CCZ 2012, 146; Thüsing/ Forst, in: Thüsing/Nolde (Hrsg.), Beschäftigtendatenschutz und Compliance, Rn. 7; Mahnold, NZA 2008, 737 (737); Soppa, Die Strafbarkeit des Whistleblowers, 10; Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 82; Gerdemann, Transatlantic Whistleblowing, 15. 26 Thüsing/Forst, in: Thüsing/Nolde (Hrsg.), Beschäftigtendatenschutz und Compliance, Rn. 4; Quast, Comply 2021, 56 (56). 22

76

3. Kap.: Rechtliche Regelungen zum Whistleblowing

1. Arbeitsrechtlicher Schutz Hinweisgebern drohen bei einer Meldung erhebliche arbeitsrechtliche Repressalien. So hat ein Hinweis nicht selten eine Abmahnung oder sogar eine fristlose Kündigung zur Folge. Zu möglichen Repressalien zählen aber auch eine Gehaltskürzung, Suspendierung oder ungewollte Versetzung sowie die Verweigerung der Beförderung.27 Grundsätzlich gilt im Arbeitsrecht das Maßregelungsverbot nach § 612a BGB, wonach der Arbeitgeber einen Arbeitnehmer nicht benachteiligen darf, solange der Arbeitnehmer zulässigerweise seine Rechte ausübt.28 Sofern ein Arbeitnehmer aufgrund seiner besonderen Stellung im Unternehmen zu einer Meldung verpflichtet ist, bietet daher § 612a BGB dem Hinweisgeber Schutz vor arbeitsrechtlichen Repressalien.29 Neben dieser allgemeinen Regel normieren Spezialgesetze einen Schutzrahmen für Hinweisgeber.30 § 17 Abs. 2 ArbSchG normiert das Recht eines Beschäftigten, sich aufgrund konkreter Anhaltspunkte, nach erfolgtem innerbetrieblichem Hinweis, bezüglich unzureichender Maßnahmen zur Gewährleistung von Sicherheit und Gesundheitsschutz, an die zuständigen Behörden zu wenden, ohne hierdurch Nachteile befürchten zu müssen. Aus § 84 BetrVG geht hervor, dass der Arbeitnehmer, der bei den zuständigen Stellen Beschwerde einreicht, nicht benachteiligt werden darf.31 § 13 AGG gibt Beschäftigten das Recht, sich bei den zuständigen Stellen des Betriebes zu beschweren, wenn sie sich im Zusammenhang mit ihrem Beschäftigungsverhältnis durch einen in § 1 AGG genannten Grund benachteiligt fühlen. Für den Bereich der Finanzdienstleistungsunternehmen sieht § 4d FinDAG vor, dass Mitarbeiter derartiger Unternehmen Hinweise auf Verstöße gegen Recht und Gesetz an die BaFin richten können und wegen solcher Meldungen, wenn sie in guter Absicht erfolgen, weder strafrechtlich noch arbeitsrechtlich belangt werden dürfen.32 Auch im Bereich des Kapitalmarktrechts normiert § 23 III WpHG, dass derjenige, der eine Anzeige erstattet, wegen dieser Anzeige nicht verantwortlich gemacht werden darf, es sei denn, die Anzeige ist vorsätzlich oder grob fahrlässig unwahr erstattet worden.33 All diese Normen greifen 27

Vgl. S. 2. Redder, Der verfassungsrechtliche Schutz von Whistleblowern, 68; zu den typischen Fallkonstellationen und deren rechtlichen Konsequenzen vgl. Herbert/Oberrath, NZA 2005, 193 (198 ff.). 29 Schiemann, in: Ahlbrecht/Dann/Wessing, u. a. (Hrsg.), FS Wessing, 571; Müller-Petzer, CCZ 2018, 162 (166 f.). 30 Schiemann, in: Ahlbrecht/Dann/Wessing, u. a. (Hrsg.), FS Wessing, 570. 31 Vgl. Koch, ZIS 2008, 500 (502); Redder, Der verfassungsrechtliche Schutz von Whistleblowern, 69 m. w. N.; Schiemann, in: Ahlbrecht/Dann/Wessing, u. a. (Hrsg.), FS Wessing, 570 ff. 32 Große-Wöhrmann, Bucerius Law Journal 2017, 138 (139). 33 Weitere spezialgesetzliche Regelungen sind Art. 77 DSGVO, die jeder betroffenen Person das Recht geben, sich bei der Aufsichtsbehörde zu beschweren, oder § 58 b I Nr. 2 BImSchG, vgl. dazu Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 63 f. 28

A. Status quo der Rechtslage in der Bundesrepublik Deutschland

77

aber nicht generell, sondern nur im Einzelfall und vermitteln daher keinen systematischen Schutz.34 Während in der Theorie35 bei internem Whistleblowing arbeitsrechtliche Konsequenzen weitestgehend ausgeschlossen sind, bestehen bei externer Meldung erhebliche arbeitsrechtliche Sanktionsrisiken. Selbst wahrheitsgemäße Meldungen können unter Umständen eine Kündigung zur Folge haben.36 Der arbeitsrechtliche Kündigungsschutz ist abhängig von einer gerichtlichen Einzelfallentscheidung, welche fallbezogen die Interessen zwischen dem Grundrecht der Meinungsfreiheit des Hinweisgebers einerseits und den gem. § 241 Abs. 2 BGB bestehenden Rücksicht- und Loyalitätspflichten andererseits gegenüber dem Arbeitgeber abwägt.37 Der EGMR38 äußerte sich in seiner Grundsatzentscheidung im Fall Heinisch39 zum Thema Whistleblowing und setze mit dieser Judikatur die Eckpfeiler für die nationale arbeitsrechtliche Rechtsprechung. Entschieden wurde, dass Whistleblowing grundsätzlich in den Geltungsbereich der Freiheit der Meinungsäußerung des Art. 10 EMRK fällt.40 An dieser Stelle muss allerdings mit den widerstreitenden Interessen, bspw. mit arbeitsvertraglichen Loyalitäts- oder Treuepflichten, welche in § 242 34 Vgl. Vogel/Poth, CB 2019, 45 (46); Reinhardt-Kasperek/Kaindl, BB 2018, 1332 (1332); Neumann, Whistleblowing und die Frage nach dem rechtspolitischen Erfordernis einer gesetzlichen Schutzregelung, 6 ff. 35 In der Praxis sieht es oft anders aus. Dadurch, dass der interne Hinweisgeber nunmehr als Mitwisser bekannt ist (oder auch nur als Überbringer der schlechten Nachricht) und somit als „Risikofaktor“ seitens des Unternehmens eingestuft werden könnte, sind arbeitsrechtliche Konsequenzen nicht ausgeschlossen. Weiterhin ist es nach aktueller Rechtslage für den Hinweisgeber nicht gesichert, alle Kriterien der Rechtsprechung zu erfüllen. Um in den Genuss des Schutzes von § 612 a BGB zu kommen, muss bspw. nicht nur nachgewiesen werden, dass das Whistleblowing zulässig war, sondern auch, dass die tatsächliche Benachteiligung darauf beruht. Insbesondere wenn der Arbeitgeber die Abgabe des Hinweises nicht ausdrücklich als Kündigungsgrund angegeben hat, wird es für den Hinweisgeber meist schwierig sein, die Nachweise zu erbringen, vgl. Strack, Schriftliche Stellungnahme zur öffentlichen Anhörung von Sachverständigen in Berlin am 16. März 2015; Strack, Whistleblowing in Deutschland, abrufbar unter https://Whistleblower-net.de/pdf/WB_in_Deutschland.pdf (Stand: 1. 7. 2022); Redder, Der verfassungsrechtliche Schutz von Whistleblowern, 65; Leyendecker, HR Compliance 2008, 1 (1); Morenz, Der Aufsichtsrat 2010, 172 (172); Bottmann, in: Park (Hrsg.), Kapitalmarktstrafrecht, Rn. 44. 36 Vgl. Koch, ZIS 2008, 500 (502). 37 Vogel/Poth, CB 2019, 45 (46); Koch, ZIS 2008, 500 (500); Gerdemann, Transatlantic Whistleblowing, 14. 38 EGMR, Urt. v. 21. 7. 2011 – 28274/08 – NJW 2011, 350; ausführlich zur Entscheidung: Ulber, NZA 2011, 962. 39 In dem vorliegenden Fall hatte Frau Heinisch Schadensersatz und Entschädigung dafür gefordert, dass ihr Arbeitsverhältnis aufgrund ihrer Strafanzeige gegen ihren Arbeitgeber fristlos gekündigt wurde und die nationalen Arbeitsgerichte die Wirksamkeit dieser Kündigung bestätigt hatten. Die Altenpflegerin hatte Missstände in einem Pflegeheim angezeigt, nachdem sie mehrfach interne Beschwerde über unzureichende Achtung der Pflegestandards gerügt hat. Nachdem die Staatsanwaltschaft das Verfahren eingestellt hat, sprach der Arbeitgeber ihr die fristlose Kündigung aus. 40 Vgl. hierzu auch Reinhardt, CB 2015, 299.

78

3. Kap.: Rechtliche Regelungen zum Whistleblowing

Abs. 2 BGB normiert sind, abgewogen werden.41 Hiernach soll zunächst eine interne Klärung herbeigeführt werden und die Information von Staatsanwaltschaft und/oder Medien darf nur nachrangig erfolgen.42 Auch sollte der Whistleblower hinreichend prüfen, ob die Informationen zutreffend und zuverlässig sind.43 Das Gericht muss daher bei anschließenden Repressalien in Anschluss an einen Hinweis, laut EGMR, erörtern, ob die Abgabe des Hinweises verhältnismäßig war. Dabei sollen Kriterien wie die Motivation des Hinweisgebers, alternative Handlungsmöglichkeiten, die Höhe des drohenden Schadens des Arbeitgebers, ein zunächst vorgenommener interner Abhilfeversuch44, sowie das Interesse der Öffentlichkeit an der Offenlegung der Informationen mit in die Abwägung einbezogen werden.45 Je höher das öffentliche Interesse an der Information über etwaige Rechtsverletzung eines Unternehmens ist, umso eher darf sich der Hinweisgeber mit einer bloßen Vermutung an die Staatsanwaltschaft wenden.46 Dies bedeutet, dass eine Kündigung eines Whistleblowers grundsätzlich möglich ist, sofern sie verhältnismäßig ist.47 Die arbeitsgerichtliche Rechtsprechung der letzten Jahre orientierte sich im Wesentlichen an der Rechtsprechung des EGMR.48 Ein Hinweisgeber, der sich ohne vorherigen Abhilfeversuch49, an die Presse oder Staatsanwaltschaft wendet, muss also de lege lata mit arbeitsrechtlichen Konsequenzen, wie einer verhaltensbedingten Kündigung, rechnen.

41

Aus der Pflicht zur Loyalität als Nebenpflicht des Arbeitsverhältnisses resultiert auch die Pflicht des Arbeitnehmers nachzuforschen, inwiefern die Informationen fundiert ist bzw. der Wahrheit entspricht, vgl. Branahl, HFR 2012, 1 (3). 42 Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 30 ff. 43 Reinhardt-Kasperek/Kaindl, BB 2018, 1332 (1333). 44 In der Fachliteratur ist umstritten, ob der EGMR ein internen Vorrang der innerbetrieblichen Abhilfe statuieren wollte. Jedenfalls verstößt eine solche Ansicht der nationalen Gerichte nicht gegen die EMRK, vgl. Colneric, Soziales Recht 2018, 232; eine ausführliche Erörterung der Ansicht des EGMR vgl. Gerdemann, SR 2021, 2 (16). 45 Ausführlich hierzu Reinhardt-Kasperek/Kaindl, BB 2018, 1332; Jahn/Kirsch, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 33 B. Rn. 54 f. 46 Reinhardt-Kasperek/Kaindl, BB 2018, 1332 (1333). 47 Dieser Jurisdiktion des EGMR ist die deutsche Rechtsprechung gefolgt, vgl. ReinhardtKasperek/Kaindl, BB 2018, 1332 (1333); Groß/Platzer, NZA 2017, 1097 (1104); Reinhardt, CB 2015, 299 (303); Gaschler, CB 2018, 81 (85). 48 Anstelle vieler nur BAG, Urt. v. 15. 12. 2016 – 2 AZR 42/16 –, NJW 2017, 1833; BAG, Urt. v. 31. 7. 2014 – 2 AZR 505/13 –, NZA 2015, 245; BAG, Urt. v. 21. 9. 2011 – 7 AZR 150/10 –, NZA 2012, 317; zu einer Rechtsprechungsübersicht zum Whistleblowing bei Arbeitnehmern vgl. Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 70 ff. 49 Der Vorrang interner Informationsweitergabe entfällt allerdings auch dann, wenn dies nicht zumutbar ist, Abhilfe nicht erwartet werden kann oder nicht zum Erfolg führen würden, vgl. Branahl, HFR 2012, 1 (3).

A. Status quo der Rechtslage in der Bundesrepublik Deutschland

79

2. Strafrechtlicher Schutz Dem Hinweisgeber drohen nicht nur arbeitsrechtliche Konsequenzen, sondern unter Umständen auch eine strafrechtliche Verfolgung aufgrund der Abgabe des Hinweises.50 Selbst in Situationen, in denen der jeweilige Arbeitgeber von einer zivilrechtlichen Klage oder einer Strafanzeige absieht, können Ermittlungen von Amts wegen nicht verhindert werden. Selbst zugesicherte Amnestien, welche Unternehmen regelmäßig im Rahmen der Aufdeckung von Compliance-Verstößen vergeben, haben, mit Ausnahme von Antragsdelikten keinen Einfluss auf die strafrechtliche Verfolgung des Hinweisgebers.51 Dabei kann die Strafbarkeit zum einen an der Beteiligung an der Tat, welche aufgedeckt wird, resultieren, aber auch ohne Tatbeteiligung kann allein die Abgabe des Hinweises Straftatbestände erfüllen. Dies gilt insbesondere dann wenn bei Hinweisen Informationen über interne Vorgänge von Unternehmen des Arbeitgebers mitveröffentlicht werden, die besonders geschützt sind.52 Dabei kommen insbesondere die Verletzung von Geheimnisvorschriften, wie § 23 GeschGehG oder § 203 StGB, in Betracht oder etwa bei Falschmeldungen § 164 StGB sowie die §§ 185 ff. StGB. Die einzelnen Tatbestände werden im 4. Kapitel genauer erörtert.53 Abseits von spezialgesetzlichen Regelungen54 gibt es keine einheitliche strafrechtliche Regelung für das Whistleblowing, die etwa vorgibt, in welchen Fällen ein Hinweisgeber straffrei handelt. Bei Straftatbeständen, die aufgrund des Hinweises an Dritte relevant werden, wird aus strafrechtlicher Perspektive diskutiert, ob der allgemeine Rechtfertigungsgrund des Notstands nach § 34 StGB55 greift. Dies setzt jedoch im konkreten Einzelfall voraus, dass ein höherwertiges Rechtsgut geschützt werden soll und das Handeln des Hinweisgebers auch „erforderlich“ gewesen ist. Das heißt, dem Hinweisgeber durfte kein milderes Mittel zur Verfügung gestanden haben. Um eine Notstandslage zu beenden, dürfte eine interne Meldung stets als milderes Mittel gelten.56 Nur im Falle, dass keine innerbetriebliche Klärung möglich ist, oder diese keine Abhilfe verschafft bzw. unzumutbar ist, liegt eine taugliche Not-

50

Vgl. Leite, GA 2021, 129 (130); Zimmermann, ArbRAktuell 2012, 58 (59 f.). Vgl. zu den strafrechtlich wirkungslosen Amnestiezusagen von Unternehmen Lakner, CB 2015, 193 (198); Herrmann/Zeidler, NZA 2017, 1499 (1504). 52 Zimmermann, ArbRAktuell 2012, 58 (58). 53 Vgl. S. 123 ff. 54 Bspw. § 4 d Abs. 6 FinDAG. 55 Eine Rechtfertigung durch Notwehr gemäß § 32 StGB muss meistens schon mangels Gegenwärtigkeit des Angriffs ausscheiden. Selbst bei Bejahung der Notwehrlage ist eine Strafanzeige oder die Meldung an interne oder externe Stelle bzw. die Öffentlichkeit meist nicht geeignet, den Angriff sofort zu beenden, und somit muss zumindest eine taugliche Notwehrhandlung ausscheiden, vgl. Soppa, Die Strafbarkeit des Whistleblowers, 142 f. 56 Reinbacher, KriPoZ 2018, 115 (118); Ullrich, NZWiSt 2019, 65 (68); Soppa, Die Strafbarkeit des Whistleblowers, 144. 51

80

3. Kap.: Rechtliche Regelungen zum Whistleblowing

standshandlung im Sinne des § 34 StGB vor.57 Weiterhin findet dann eine Interessensabwägung statt. Die notstandstypische Abwägung verlangt, dass das geschützte Interesse das beeinträchtigte Interesse wesentlich überwiegt.58 Dies läuft jedoch ebenfalls auf eine auf dem jeweiligen Einzelfall basierende Abwägung hinaus bei welcher miteinbezogen wird, zu welchem Zweck die Meldung erfolgt.59 Auch aus § 158 StPO resultiert kein umfassender Rechtsfertigungsgrund für externes Whistleblowing.60 Es gehört zwar zu den staatsbürgerlichen Rechten, einen Verdacht, dass eine Straftat verübt worden ist oder in der Zukunft werden könnte, zur Anzeige zu bringen, doch dies stellt einhellig keine Ermächtigungsgrundlage für uneingeschränktes externes Whistleblowing dar.61

III. Fazit Die aktuellen Regelungen und die von der Rechtsprechung konturierten Kriterien sind „sowohl isoliert als auch in der Gesamtschau betrachtet, in höchstem Maße auslegungsbedürftig“.62 Das nur fragmentarisch verankerte Regelungsregime führt zu einer erheblichen Rechtsunsicherheit für potenzielle Hinweisgeber.63 Die Erfahrungen über die Jahre hinweg zeigen deutlich, dass die einzelnen Regelungen nicht über das inhaltliche Volumen verfügen, um daraus einen wirksamen, umfassenden Hinweisgeberschutz abzuleiten.64 Der Hinweisgeber muss sich auf eine Einzelfallabwägung des Gerichts verlassen und kann damit aus diesem Grund – selbst bei Einholung eines anwaltlichen Rats – ex ante nicht einschätzen, welche Konsequenzen ihm durch einen Hinweis drohen. Diese Unsicherheit und nicht kalkulierbaren Risiken entfalten eine abschreckende Wirkung auf potenzielle Hinweisgeber.65 Als Fazit kann ein effektiver Hinweisgeberschutz in Deutschland de

57

Rahimi Azar, Jus 2017, 930 (934); Soppa, Die Strafbarkeit des Whistleblowers, 145. Vgl. Koch, ZIS 2008, 500 (503). 59 Rahimi Azar, Jus 2017, 930 (934). 60 Deutscher Bundestag, Sachstand Gesetzlicher Schutz von Hinweisgebern („Whistleblower“), 6; vgl. Sieber, NJW 2008, 881 – 886 (884); Soppa, Die Strafbarkeit des Whistleblowers, 139; Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 23. 61 Groneberg, Whistleblowing, 221 ff.; Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 Rn. 23; Ullrich, NZWiSt 2019, 65 (67); Zimmermann, ArbRAktuell 2012, 58 (58). 62 Vogel/Poth, CB 2019, 45 (46). 63 Vogel/Poth, CB 2019, 45 (46); Benne, CCZ 2014, 189 (189); Bauer/Machery, WpG 2019, 175 (176); Falter, Der Wirtschaftsführer 2020, 3 (5). 64 Ghahreman, CB 2014, 156 (156). 65 Vogel/Poth, CB 2019, 45 (46); Benne, CCZ 2014, 189 (189). Brockhaus/Gerdemann/ Thönnes, Ungleicher Schutz für Whistleblower, abrufbar unter https://verfassungsblog.de/un gleicher-schutz-fur-Whistleblower/ vom 29. 10. 2020 (Stand: 1. 7. 2022). 58

B. Harmonisierung durch die Whistleblower-Direktive 2019/1937

81

lege lata als „nicht existent“ bezeichnet werden. In der Folge hat eine Neuregelung auf diesem Gebiet erhebliche Auswirkungen auf die nationale Rechtslage.66

B. Harmonisierung durch die Whistleblower-Direktive 2019/1937 Am 16. 12. 2019 ist die „Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (2019/1937 COD), auch als „Whistleblower-Richtlinie“ (kurz WBRL) bezeichnet, in Kraft getreten.67 Diese stützt sich auf eine offizielle Empfehlung des Europarates zum Schutz von Whistleblowern aus dem Jahr 2014, wonach Mitgliedsstaaten einen gesetzlichen und institutionellen Rahmen implementieren sollen, um Personen zu schützen, die im Rahmen ihrer Arbeitsbeziehungen auf Verletzungen und Gefährdungen öffentlicher Interessen hinweisen bzw. Informationen öffentlich machen.68 Ziel der WBRL ist es, einen EU-weit einheitlichen Schutzstandard für Hinweisgeber, die widerrechtliche Handlungen und Fälle von Rechtsmissbrauch in zahlreichen Bereichen der EU-Politik aufdecken, zu garantieren. Der hierdurch erreichte Schutz soll dann zu einer besseren Rechtsdurchsetzung führen.69 In Anbetracht von Regelungstiefe und -umfang stellt die Richtlinie den bisher weitreichendsten Rechtsakt der Europäischen Union auf dem Gebiet des Whistleblowing-Rechts dar.70 Ganze 112 Erwägungsgründe sind den Regelungen vorangestellt und machen deutlich, dass der Richtlinie umfassende Diskussionen vorausgegangen sind.71 Der nationale Gesetzgeber ist nach Art. 4 Abs. 3 EUV und Art. 288 Abs. 2 AUEV zur Umsetzung der WBRL verpflichtet. Ihre Umsetzungsfrist in nationales Recht beträgt zwei Jahre.72 Die Mitgliedsstaaten müssen die Vorgaben bis zum 17. Dezember 2021 umsetzen.73

66

Wiedmann/Seyfert, CCZ 2019, 12 (14). Richtlinie (EU) 2019/1937 des EU-Parlaments und Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, abrufbar unter https://eurlex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32019L1937&from=EN (Stand: 1. 7. 2022). 68 https://ec.europa.eu/commission/presscorner/detail/de/IP_18_3441 (Stand: 1. 7. 2022); Groß/Platzer, NZA 2018, 913 (914); Ullrich, WiJ 2019, 52 (53). 69 Art. 1, Erwägungsgrund 1 – 5 WBRL. 70 Vgl. Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 19. 71 Ullrich, WiJ 2019, 52 (52). 72 Presseraum der Europäischen Kommission, Häufig gestellte Fragen: Schutz von Hinweisgebern, abrufbar unter https://ec.europa.eu/commission/presscorner/detail/de/MEMO_1 8_3442 (Stand: 1. 7. 2022). 73 Art. 26 WBRL. 67

82

3. Kap.: Rechtliche Regelungen zum Whistleblowing

Die WBRL knüpft zwar an die oben genannte Differenzierung zwischen interner und externer Meldung an74, jedoch wird bei einer externen Meldung nochmalig zwischen der externen Meldung an die zuständige Behörde und der „Offenlegung“, also das „öffentliche Zugänglichmachen von Informationen“ unterschieden.75

I. Hintergrund Vor Erlass der Richtlinie gab es mehrere Vorfälle, bei deren Aufklärung Whistleblower eine Schlüsselrolle spielten, wie z. B. bei der Enthüllung der NSAÜberwachung der EU-Staaten, oder bei der Aufklärung des Facebook-Datenleaks sowie des Fiproni-Vorfalls, der Panama Papers, des Finanzskandals LuxemburgLeaks oder bei dem Fall Cambridge Analytika.76 Am 23. 04. 2018 brachte die EUKommission deshalb einen Richtlinienvorschlag auf den Weg, welcher eine Mindestharmonisierung über den einheitlichen Schutz von Informanten schaffen sollte.77 In der Folge diskutierte das Europaparlament den vorgelegten Vorschlag äußerst kontrovers und der Vorschlag wurde mehrfach abgeändert.78 Kernstreitpunkte waren inwieweit der Hinweis a priori nur gegenüber dem Arbeitgeber erfolgen darf und der Zeitpunkt und die Bedingungen der geschützten Weitergabe an andere Institutionen.79 Zunächst hat die Kommission in ihrem ersten Entwurf ein dreistufiges Eskalationsverfahren vorgestellt.80 Hier gab es einen strengen Vorrang81 der internen Meldung. Arbeitnehmer mussten zwingend erst den Weg des internen Meldekanals nutzen und die Missstände unternehmensintern berichten.82 Erst nach einer dreimonatigen Wartezeit ohne Reaktion der Geschäftsleitung oder bei Versäumung der Implementierung von Hinweisgebersystemen, durften zuständige Behörden informiert werden. Nur wenn die zuständige Behörde ebenfalls untätig blieb, durfte der Arbeitnehmer erst in letzter Instanz die Öffent74

Vgl. S. 30 f. Art. 5 Nr. 5 und Nr. 6 WBRL. 76 Vgl. dazu das Factsheet zur Richtlinie vom 23. 04. 2018, abrufbar unter https://ec.europa. eu/commission/presscorner/detail/de/MEMO_18_3442 (Stand: 1. 7. 2022). 77 Vgl. zur Historie Schmolke, NZG 2020, 5 (5); Siemes, Die Whistleblowing-Richtlinie der EU, 47 ff. 78 Die Opposition kam nicht zuletzt aus Deutschland, woraufhin auch keine Zustimmung im Rat erfolgte, vgl. Schmolke, NZG 2020, 5 (5). 79 Vgl. Siemes, Die Whistleblowing-Richtlinie der EU, 49; Abazi, Industrial Law Journal 2020, 640 (649). 80 Vgl. sehr ausführlich: Vogel/Poth, CB 2019, 45 (46). 81 Davon gab es nur wenige Ausnahmen, bspw. wenn kein interner Meldekanal eingerichtet wurde oder es hinreichend Grund zu der Annahme bestand, dass durch eine interne Meldung staatliche Ermittlungsmaßnahmen beeinträchtigt werden würde (Art. 14 Abs. 1 a des Richtlinienentwurfs). 82 Vgl. dazu Meyer, HRRS 2018, 322 (329); Siemes, Die Whistleblowing-Richtlinie der EU, 49. 75

B. Harmonisierung durch die Whistleblower-Direktive 2019/1937

83

lichkeit informieren.83 Eine Mehrheit der Mitgliedsstaaten, darunter auch Deutschland, favorisierten dieses Stufenverhältnis.84 Dieses Eskalationsverfahren wurde jedoch erheblich kritisiert und sogar als „Perversion des Whistleblowings“ bezeichnet.85 Das EU-Parlament favorisierte mit einem Vorschlag vom 26. 11. 2018, dass die Hinweise auch direkt an die zuständigen Behörden und auch an die Öffentlichkeit ergehen dürfen.86 Letztendlich wurde mittels eines Trilog-Verfahrens, unter anderem auf Basis von Expertenkonsultationen, ein Kompromiss zwischen Parlament, Rat und Kommission geschlossen: Hinweisgeber können, müssen aber nicht verpflichtend, primär den unternehmensinternen Meldeweg nutzen.87 Am 16. 04. 2019 hat das Europäische Parlament die Richtlinie mit 591 Stimmen, bei 29 Gegenstimmen und 33 Enthaltungen verabschiedet.88

83 Die Kommission begründete den verpflichtenden Vorrang von internen Meldekanälen damit, dass die Informationen dort gemeldet werden müssen, wo sich die Gefahr am promptesten und effektivsten beseitigen lässt und zugleich Risiken von Reputationsschäden durch unberechtigte (externe) Meldungen besser kontrollieren lassen, vgl. Erwägungsgrund 37 des Vorschlags der Europäischen Kommission. 84 Siemes, Die Whistleblowing-Richtlinie der EU, 50. 85 Vgl. auch Ullrich, WiJ 2019, 52 (56) mit Verweis auf https://www.heise.de/newsticker/ meldung/Kritik-Geplante-EU-Whistleblower-Richtlinie-birgt-hohe-Risiken-fuer-Hinweisgeber-4330099.html. 86 Richtlinienvorschlag des EU-Parlaments vom 26. 11. 2019, COM (2018) 0218 – C8 – 0159/2018 – 2018/0106 (COD). 87 In der Presseerklärung des Rates vom selben Tag heißt es: „Hinweisgebern wird empfohlen, zunächst die internen Kanäle ihrer Organisation zu nutzen, bevor sie auf externe, von den Behörden eingerichtete Kanäle zurückgreifen. Aber auch dann, wenn sie sich sofort an externe Stellen wenden, behalten sie auf jeden Fall ihren Schutz“, vgl. https://www.consilium.eu ropa.eu/de/press/press-releases/2019/10/07/better-protection-of-whistle-blowers-new-eu-widerules-to-kick-in-in-2021/ (Stand: 1. 7. 2022); Art. 7 WBRL statuiert entsprechend in Abs. 1 „unbeschadet der Artikel 10 und 15 können Informationen über Verstöße grundsätzlich der interne Meldekanäle und Verfahren nach Maßgabe dieses Kapitels gemeldet werden“ und Art. 10 WBRL: „unbeschadet des Art. 15 Abs. 1 b melden Hinweisgeber Informationen über Verstöße unter Nutzung der Kanäle und Verfahren gemäß den Artikeln 11 und 12, nachdem sie zuerst über interne Meldekanäle Meldung erstattet haben, oder indem sie direkt über externe Meldungen erstatten.“ Somit ist faktisch ein Gleichlauf beider Kanäle vorgeschrieben, vgl. Hieramente/Ulrich, jurisPR-StrafR 25/2019, Anm. 1; Gerdemann, SR 2021, 2 (4). 88 Pressemitteilung des Europäischen Parlaments vom 16. 04. 2019, abrufbar unter https: //www.europarl.europa.eu/pdfs/news/expert/2019/4/press_release/20190410IPR37529/2019041 0IPR37529_de.pdf (Stand: 1.07.202).

84

3. Kap.: Rechtliche Regelungen zum Whistleblowing

II. Regelungspunkte 1. Persönlicher Anwendungsbereich Nach Art. 4 WBRL werden alle Hinweisgeber, die im privaten oder im öffentlichen Sektor tätig sind und im beruflichen Kontext Informationen über Verstöße gegen das Unionsrecht abgeben, geschützt. Damit sind nicht nur Angestellte der Privatwirtschaft und des öffentlichen Dienstes, sondern auch Praktikanten, ehrenamtlich Tätige, Leiharbeitnehmer, Aktionäre, Bewerber, Lieferanten, Subunternehmer und Selbstständige vom Anwendungsbereich der Richtlinie erfasst.89 Faktisch muss daher kein Arbeitsverhältnis oder irgendein Rechtsverhältnis zwischen Organisation und Hinweisgeber vorhanden sein. Eine arbeitsbezogene Beziehung reicht aus.90 Ziel der WBRL ist es, ein möglichst breites Spektrum an Personen abzudecken, die im weitesten Sinn zu den verschiedenen Bereichen eines Unternehmens in Verbindung stehen und somit im Falle einer Meldung Repressalien ausgesetzt sein könnten.91 Weitere Voraussetzung für eine Entfaltung des Schutzes ist gem. Art. 6 Abs. 1 WBRL, dass der Hinweisgeber hinreichenden Grund zu der Annahme hat, dass die von ihm gemeldeten Informationen zum Zeitpunkt ihrer Übermittlung der Wahrheit entsprechen und in den Anwendungsbereich dieser Richtlinie fallen.92 Unter den Schutz der Richtlinie sollen also nur redliche Hinweisgeber fallen.93 Dabei muss der Hinweisgeber nicht alle Umstände des Verstoßes kennen.94 Motive, warum die Meldung ergeht bzw. eine Anforderung, dass diese zum Schutz öffentlichen Interesses erfolgen muss, spielen beim Schutzniveau durch die Richtlinie keine Rolle. Somit ist der Schutz anhand objektiver Maßstäbe zu messen.95 Es findet also keine Gesinnungsprüfung statt, was eine Abkehr von der Rechtsprechung des EGMR im Fall „Heinisch“ und der davon geprägten deutschen Rechtsprechung bedeutet.96

89

Art. 4 WBRL; Erwägungsgrund 38 – 40 der WBRL. Siemes, Die Whistleblowing-Richtlinie der EU, 65; Bauer/Machery, WpG 2019, 175 (179), welche davon ausgehen, dass es immer eines Vertragsverhältnisses bedarf. 91 Erwägungsrund 37 der WBRL; Ullrich, WiJ 2019, 52 (54); Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 32 ff.; Federmann/Racky/Kalb u. a., DB 2019, 1665 (1666). 92 Art. 6 Abs. 1 a WBRL. 93 Walter/Schacht, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 9. 94 Erwägungsgrund 32 der WBRL. 95 Erwägungsgrund 33 der WBRL; Ullrich, WiJ 2019, 52 (55). 96 Vogel/Poth, CB 2019, 45 (47); Groß/Platzer, NZA 2018, 913 (914); Hieramente/Ulrich, jurisPR-StrafR 25/2019, Anm. 1. 90

B. Harmonisierung durch die Whistleblower-Direktive 2019/1937

85

2. Sachlicher Anwendungsbereich Der sachliche Anwendungsbereich bestimmt sich nach Art. 2 WBRL nach dem Gegenstand der gemeldeten bzw. offengelegten Information und erfasst kompetenzbedingt nur Verstöße in ganz bestimmten Bereichen des Unionsrechts.97 Aus diesem Grund wurde mit der WBRL keine Vollharmonisierung des Themas Whistleblowing erreicht.98 So fallen nationale Verstöße nicht in den Anwendungsbereich der WBRL. Den Mitgliedsstaaten bleibt es aber ausdrücklich möglich, den sachlichen Anwendungsbereich der Richtlinie auf nationale Sachverhalte auszuweiten.99 Gemäß der vorgeschlagenen Richtlinie genießt jeder Hinweisgeber Schutz, der Verstöße gegen EU-Vorschriften in folgenden enumerativ von der WBRL aufgelisteten Bereichen meldet100 : im Bereich des öffentlichen Auftragswesens, bei Finanzdienstleistungen, Finanzprodukten und Finanzmärkten sowie bei der Verhütung von Geldwäsche und Terrorismusfinanzierung, bei der Produktsicherheit und -konformität, bei der Verkehrssicherheit, beim Umweltschutz, beim Strahlenschutz, und bei der kerntechnischen Sicherheit, bei der Lebensmittel- und Futtermittelsicherheit, bei der Tiergesundheit und beim Tierschutz, bei der öffentlichen Gesundheit, beim Verbraucherschutz, beim Schutz der Privatsphäre und personenbezogener Daten sowie bei der Sicherheit von Netz- und Informationssystemen. Auch Verstöße zulasten der finanziellen Interessen der EU im Sinne von Art. 35 AEUV sowie gemäß den genaueren Definitionen in einschlägigen Unionsmaßnahmen, Verstöße gegen die Binnenmarktvorschriften im Sinne von Artikel 26 Absatz 2 AEUV, einschließlich der Verstöße gegen Unionsvorschriften über Wettbewerb und staatliche Beihilfen, sowie Verstöße gegen die Binnenmarktvorschriften in Bezug auf Handlungen, die die Körperschaftssteuer-Vorschriften verletzen oder in Bezug auf Vereinbarungen, die darauf abzielen, sich steuerlichen Vorteile zu verschaffen, die dem Ziel oder dem Zweck des geltenden Körperschaftssteuerrechts zuwiderlaufen, sind dort aufgelistet. Als „Verstoß“ wird gem. Art. 5 Nr. 1 WBRL „eine Handlung oder Unterlassung, welche rechtswidrig ist und mit den genannten Unionsrechtsakten zusammenhängt oder dem Ziel der Vorschriften des sachlichen Anwendungsbereichs zuwiderläuft“ definiert. Dabei kann es nicht darauf ankommen, ob der Verstoß national strafbewehrt ist. Selbst rechtsmissbräuchliche Handlungen sind inbegriffen.101 Für den 97

Art. 2 in Verbindung mit dem Anhang Teil I und II der WBRL. Garden/Hieramente, BB 2019, 963 (963). 99 „Diese Richtlinie lässt die Befugnis der Mitgliedstaaten unberührt, den Schutz nach nationalem Recht in Bezug auf Bereiche oder Rechtsakte auszudehnen, die nicht unter Absatz 1 fallen.“ Vgl. Art. 1 Abs. 2 WBRL. 100 Aufzählung nach Art. 2 WBRL; ausführlich zu den einzelnen Bereichen Möhrenschlager, Wistra 2021, IX (IX ff.). 101 Rechtsmissbräuchlich bedeutet im Sinne der Rechtsprechung des EuGH Handlungen oder Unterlassungen, die im formaler Hinsicht nicht als rechtswidrig erscheinen, die jedoch mit dem Ziel oder Zweck der vorliegenden Regelung zuwiderlaufen; Erwägungsgrund 29 WBRL; 98

86

3. Kap.: Rechtliche Regelungen zum Whistleblowing

nationalen Gesetzgeber wird es eine problematische Aufgabe darstellen, diesen Tatbestand präzise zu konturieren.102 Erfasst sind Hinweise über bereits ergangene Verstöße, aber auch Informationen über begründete Verdachtsmomente für potenzielle, aber noch nicht sichtbar gewordene Verstöße, die aber wahrscheinlich eintreten werden, sowie Verschleierungsversuche diesbezüglich (Art. 5 Abs. 2 WBRL). Nach Erwägungsgrund 43 soll sogar auch ein begründeter Verdacht ohne eindeutige Beweise geschützt werden. Damit soll das präventive Potenzial von Whistleblowing genutzt werden und somit größtmögliche Rechtssicherheit geschaffen werden, indem insbesondere Beweisproblemen des Hinweisgebers entgegengewirkt wird. Allein Meldungen, die Informationen betreffen, die bereits öffentlich oder in Wahrheit nichts weiter als unbegründete Spekulationen bzw. haltlose Gerüchte sind, sind nicht erfasst.103 Somit liegt es zumindest im Verantwortungsbereich des Hinweisgebers sicherzustellen, dass der Verdacht nicht haltlos ist, sondern auf einer Tatsachenbasis beruht.104 Soweit die genannten Unionsrechtsakte bereits sektorspezifische verbindliche Regelungen über die Meldung von Verstößen enthalten (bspw. für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung) finden die Bestimmungen der WBRL keine Anwendung (Art. 3 Abs. 1WBRL). 3. Pflicht zu internen Whistleblowingstellen Nach Art. 8 WBRL werden der öffentliche und der private Sektor verpflichtet, Meldemöglichkeiten für Hinweisgeber zu schaffen, welche die Vertraulichkeit der Identität des Hinweisgebers wahren. Innerhalb dieser internen Stellen müssen die Meldungen entgegengenommen werden. Zu jeder Meldung muss eine Rückmeldung gegeben werden und es sind entsprechende Folgemaßnahmen zu ergreifen (Art. 9 WBRL). Verpflichtet werden alle privaten Unternehmen mit mehr als 50 Beschäftigten oder einem Jahresumsatz von mehr als 10 Mio. Euro (Art. 8 Abs. 3 WBRL).105 Klein- oder Kleinstunternehmer können im Rahmen der Umsetzung von der Verpflichtung ausgenommen werden. Unterhalb dieses Schwellenwerts können die Mitgliedsstaaten auch Unternehmen, deren Tätigkeitsfelder mit Gefahren für die dazu kritisch, da der Begriff des Rechtsmissbrauchs europarechtlich nur unscharf konturiert ist, vgl. Thüsing/Rombey, NZG 2018, 1001; Siemes, Die Whistleblowing-Richtlinie der EU, 58. 102 Federmann/Racky/Kalb u. a., DB 2019, 1665 (1666); Garden/Hieramente, BB 2019, 963 (963). 103 Erwägungsgrund 43 WBRL; Federmann/Racky/Kalb u. a., DB 2019, 1665 (1666); Siemes, Die Whistleblowing-Richtlinie der EU, 59. 104 Erwägungsgrund 43 WBRL; vgl. auch Ullrich, WiJ 2019, 52 (54). 105 Aufgrund der Zielsetzung dieser Arbeit ist im Folgenden nur noch die Rede von Unternehmen als von der WBRL Verpflichteter. Die Verpflichtung des öffentlichen Sektors soll hier nur der Vollständigkeit halber Erwähnung finden. Die Auswirkungen der WBRL in diesem Bereich sind vielfältig, jedoch nicht Gegenstand dieser Arbeit.

B. Harmonisierung durch die Whistleblower-Direktive 2019/1937

87

Umwelt oder die öffentliche Gesundheit verbunden sind, zur Einrichtung solcher Kanäle verpflichten (Art. 8 Abs. 7 WBRL). Die WBRL betont in Art. 7 Abs. 2 der WBRL, dass die Mitgliedsstaaten sich dafür einsetzen sollen, dass die Meldung über interne Meldekanäle gegenüber der Meldung über externe Meldekanäle bevorzugt wird. Was genau unter diesem Handlungsauftrag zur Ermutigung der Nutzung interner Kanäle zu verstehen ist, bleibt jedoch auch mit Blick auf die Erwägungsgründe völlig offen.106 4. Staatliche Whistleblowingbehörde Mitgliedsstaaten sind gem. Art. 11 WBRL verpflichtet, eine nationale Behörde mit angemessenen Ressourcen einzurichten oder eine Behörde zu benennen, welche dafür zuständig ist, Meldungen über Verstöße im Anwendungsbereich entgegenzunehmen. Es soll ein unabhängiger und autonomer Meldekanal für die Entgegennahme und die Übermittlung von Meldungen eingerichtet werden.107 Relativ deckungsgleich zu den Anforderungen an die internen Systeme, soll der Hinweisgeber auch bei externer Meldung Rückmeldung durch die staatliche Stelle erhalten. Weiterhin soll eine behördliche Untersuchung der Anzeige erfolgen.108 Die externe behördliche Whistleblowing-Stelle ist auch für Mitarbeiter eines Unternehmens zugänglich, welches gesetzlich nicht verpflichtet ist, interne Kanäle zu errichten. Dies setzt auch für kleinere Unternehmen mittelbar einen spürbaren überobligatorischen Einrichtungsanreiz. Aus diesem Grund werden sich auch kleine und mittlere Unternehmen langfristig zu Compliance-Maßnahmen veranlasst sehen.109 5. Offenlegung als Ultima Ratio Eine Offenlegung der Hinweise z. B. gegenüber der Presse oder durch die Veröffentlichung auf einer Web-Plattform oder anderen sozialen Medien, soll gem. Art. 15 WBRL nur dann legitim sein, wenn auf eine interne oder externe Meldung hin keine geeignete Maßnahme ergriffen worden ist oder wenn dies im öffentlichen Interesse liegt. Dies kann beim Eintreten einer Notsituation oder bei Gefahr eines irreversiblen Schadens der Fall sein, oder wenn für den Hinweisgeber, aufgrund der besonderen Umstände des Einzelfalles, von vornherein abzusehen ist oder geringe Aussichten bestehen, dass wirksam gegen den Verstoß vorgegangen wird.110 106 Vgl. zu Ideen zur Umsetzung dieser Regelung Hieramente/Ulrich, jurisPR-StrafR 25/ 2019, Anm. 1. 107 Art. 11 Abs. 2 WBRL. 108 Art. 11 Abs. 6 WBRL. 109 Vgl. Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 39; Korte, in: Bachmann/Grundmann/Mengel u. a. (Hrsg.), FS Windbichler, 848 f. 110 Beispielsweise weil Beweismittel unterdrückt oder vernichtet werden könnten oder wenn zwischen einer Behörde und dem Urheber des Verstoßes Absprachen bestehen könnten

88

3. Kap.: Rechtliche Regelungen zum Whistleblowing

6. Vertraulichkeitsgebot Sowohl interne als auch externe Meldekanäle müssen derart konzipiert sein, dass die Identität des Hinweisgebers vertraulich bleibt und nicht befugten Mitarbeitern der Zugriff auf diese Kanäle verwehrt wird (Vertraulichkeitsgebot nach Art. 16 WBRL). Die Mitgliedsstaaten haben sicherzustellen, dass die Identität des Hinweisgebers, ohne dessen ausdrückliche Zustimmung, keinen anderen Personen offengelegt wird als den befugten Mitarbeitern, die für die Entgegennahme zuständig sind. Dies gilt auch für andere Informationen, aus denen die Identität indirekt abgeleitet werden kann.111 Damit soll erreicht werden, dass der Hinweisgeber keine rechtlichen oder tatsächlichen Nachteile befürchten muss und die Beziehung zum Arbeitgeber nicht durch die Informationsweitergabe gestört wird.112

7. Hinweisgeberschutz Gemäß Art. 19 WBRL soll dem Hinweisgeber, unter der Voraussetzung, dass er den Anspruch auf Schutz nach der Richtlinie erfüllt, keinerlei Haftung treffen und auch die Androhung von Repressalien soll verhindert werden. Dabei geht die WBRL von einem weiten Begriff der Hinweisrepressalien aus und umfasst damit jede benachteiligende Handlung oder Unterlassung im beruflichen Kontext, die durch eine interne oder externe Meldung oder eine Offenlegung ausgelöst wird und durch die dem Hinweisgeber ein ungerechtfertigter Nachteil entsteht oder entstehen kann (Art. 5 Nr. 11 WBRL).113 Sollten solche Haftungsprozesse angestrengt werden, beanspruchen Hinweisgeber einer umfassenden Beratungs- und Finanzhilfe (bspw. Prozesskostenhilfe) und Unterstützung.114 Die Mitgliedsstaaten müssen die erforderlichen Maßnahmen ergreifen, um nach einzelstaatlichem Recht, Rechtsbehelfe und eine vollständige Wiedergutmachung des erlittenen Schadens für Hinweisgeber sicherstellen.115 Intensiviert wird dieser Schutz vor Repressalien durch eine Beweislastumkehr in gerichtlichen und behördlichen Verfahren gem. Art. 21 Abs. 5 WBRL, sodass die von der Informationsweitergabe betroffene Organisation nachweisen muss, dass die entsprechende Maßnahme nicht als direkte oder indirekte Reaktion auf den Hinweis erfolgt ist.116 Somit verbleibt es bei der anderen Partei, im konkreten Fall dem Arbeitgeber, zu beweisen, dass entsprechende Maßnahmen, wie Kündigungen, „auf hinreichend gerechtfertigten Gründen“ beruhten (Art. 21 Abs. 5 S. 2 WBRL). Es braucht also einen Nachweis von anderen Gründen als die Meldung oder die Behörde an dem Verstoß beteiligt sein könnte (Art. 15 Abs. 1 lit. b); Bauer/Machery, WpG 2019, 175 (179), kritisieren die Unbestimmtheit dieser Voraussetzungen. 111 Art. 16 WBRL. 112 Erwägungsgrund 82 – 88 der WBRL. 113 Siehe Art. 19 WBRL. 114 Art. 20 WBRL. 115 Art. 21 Abs. 1 WBRL. 116 Art. 21 Abs. 4 WBRL.

C. Umsetzungsspielräume der nationalen Gesetzgeber

89

oder die Offenlegung. Damit wird vermieden, dass der Hinweisgeber den oft schwierigen Nachweis erbringen muss, dass eine Kündigung auch wirklich auf der entsprechenden Enthüllung beruht.117 Dzida/Granetzny weisen darauf hin, dass entsprechende Schutzmechanismen für Hinweisgeber die ungewollte Folge haben könnten, dass Arbeitnehmer versuchen werden, sich durch einen rechtzeitigen Hinweis bzw. nicht widerlegbaren Whistleblowing-Bericht einen unberechtigten Kündigungsschutz zu verschaffen. Dies sei in Ländern, die bereits WhistleblowerSchutz praktizieren, wie bspw. in England, schon jetzt zu beobachten. Dort sei regelmäßig ein Anstieg von Whistleblower-Meldungen zu beobachten, wenn in einem Unternehmen ein Personalabbau ansteht.118

III. Fazit Die Direktive enthält sowohl aktive Regulierungselemente, die den betroffenen Institutionen Rahmenbedingungen vorgeben, welche die Abgabe von Hinweisen erleichtern, als auch passive Elemente des Hinweisgeberschutzes, deren rechtspolitischer Zweck und normative Ausgestaltung miteinander korrelieren.119 Weiterhin wird der Prozess von der Einrichtung eines Hinweisgebersystems bis zur internen Untersuchung formalisiert.120 Diese Regulierung ist zu begrüßen. Teilweise lässt die Richtlinie jedoch auch noch sehr viel Interpretationsspielraum für die nationalen Gesetzgeber, sodass stellenweise eine tiefergehende obligatorische Regelung, zumindest aus der Perspektive des Hinweisgeberschutzes wünschenswert gewesen wäre.

C. Umsetzungsspielräume der nationalen Gesetzgeber Neben den oben dargestellten zwingenden gesetzlichen Vorgaben hat der europäische Gesetzgeber der nationalen Legislative einige Gestaltungsfreiheiten überlassen, welche dieser im Rahmen der Umsetzung ausfüllen muss bzw. kann.

I. Hinweisgeberschutz- oder Artikelgesetz Bei der Umsetzung haben die nationalen Gesetzgeber zunächst „technisch“ die grundlegende Entscheidung zu treffen, ob sie die Richtlinie im Rahmen eines spe-

117 118 119 120

Siemes, Die Whistleblowing-Richtlinie der EU, 105. Dzida/Granetzny, NZA 2020, 1201 (1204 ff.). Vgl. dazu Gerdemann, RdA 2019, 16 (17). Reese, WpG 2020, 98 (102).

90

3. Kap.: Rechtliche Regelungen zum Whistleblowing

ziellen Hinweisgeberschutzgesetzes erlassen oder ob sie die Neuerungen, in den tangierten Rechtsgebieten, jeweils partiell ändern bzw. hinzufügen.121 Einerseits wird sich, wegen der breitgefächerten Auswirkungen, für ein einheitliches Gesetzeswerk in einem in sich geschlossenen Katalog ausgesprochen.122 Damit soll vermieden werden, einen Flickenteppich an Regelungen zu generieren, die letztendlich einen „Gesetzesdschungel“ darstellen würden, den kaum ein Rechtsanwender verstehen könnte.123 Dies würde insbesondere für potenzielle Hinweisgeber zur Rechtssicherheit beitragen, die so die diesbezüglich geltenden Bestimmungen besser nachvollziehen können. Auch werden auf diese Weise widersprüchliche Interpretationen einzelner Rechtsbegriffe durch die Rechtsprechung vermieden.124 Hier könnte eine ausdrückliche Klarstellung von divergierenden Normen erfolgen.125 Teilweise wird gegen ein umfassendes Hinweisgeberschutzgesetz eingewendet, dass aufgrund der Komplexität des Themas eine Umsetzung innerhalb eines Gesetzes, welches eine gegensätzliche Regelungsmaterie zum Gegenstand hat, überhaupt nicht erfolgen kann.126 Die Gefährdungslage sei aufgrund der Vielschichtigkeit der Interessen und der verschiedenen betroffenen Rechtsgebiete zu divers, als dass die Gesetzeslage innerhalb eines Regelwerks zusammengefasst werden könne. Die einzelnen Regulierungen sollten „anhand der ermittelten Gefährdungslagen in die bestehende Systematik der jeweils einschlägigen Regelungen integriert werden“.127 Schmolke schlägt vor, die Vor- und Nachteile der jeweiligen Vorgehensweise zu kombinieren: Zur Vermeidung von Redundanzen, vor allem aber zur Herstellung einer besseren Verständlichkeit für Normadressaten und Rechtsanwender ist ein einheitliches Hinweisgeberschutzgesetz, welches die Regelung im Zusammenhang darstellt und Querbezüge offenlegt, jedenfalls vorzuziehen. Dennoch schlägt er gesetzliche Verweise aus den Spezialgesetzen vor. Unter diesen Voraussetzungen hätte das neue Hinweisgeberschutzgesetz eine Ordnungs- und Koordinierungs-

121 Kölbel/Herold/Franzen u. a., Zur anstehenden Regulierung von Whistleblowing in Deutschland, 25. 122 Mit Beispielsstruktur Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 174; Erlebach, CB 2020, 284 (288). 123 Wirtschaftsminister sabotiert Whistleblowerschutz, Heise Online, abrufbar unter https: //www.heise.de/newsticker/meldung/Edit-Policy-Wirtschaftsminister-sabotiert-Whistleblower schutz-4710121.html?seite=2 (Stand: 1. 7. 2022). 124 Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 173. 125 Gramlich/Lütke, Wistra 2019, 480 (485), plädieren dafür, dass § 5 GeschGehG nur eine Interimsregelung darstellt bis zu einem umfassenden Hinweisgeberschutzgesetz; Colneric/ Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 173. 126 Müllmann, ZRP 2019, 25 (26). 127 So Klaas, CCZ 2019, 163 (167).

C. Umsetzungsspielräume der nationalen Gesetzgeber

91

funktion. Es wäre gleichsam „Schaltstelle“ und „Drehscheibe“ des neuen Whistleblowing-Regimes in Deutschland.128

II. Ausweitung auf nationales Recht Wenn es um die Umsetzung der WBRL geht, ist wohl die umstrittenste Frage, die der Ausweitung des sachlichen Anwendungsbereichs auf nationales Recht. Hier könnte eine maßgebliche Schnittstelle aus der Gegebenheit bestehen, inwieweit sich die nationalen Gesetzgeber für einen gehaltvollen, wirksamen und nachhaltigen Hinweisgeberschutz aussprechen. Die überwiegenden Stimmen in der fachlichen Diskussion sprechen sich für eine Ausweitung auf nationales Recht aus129, da oftmals nicht ersichtlich sein wird, ob der Verstoß „europäischer“ oder „nationaler“ Natur ist, auch weil der Gesetzgeber bei der Umsetzung europarechtlicher Vorgaben meist verwandte nationale Sachverhalte mitregelt.130 Lebenssachverhalte sind in der Praxis vielfältig und betreffen meist eine Mehrzahl an Verstößen, die unterschiedlicher Natur sein können.131 Falls es nicht zu einem erweiterten Anwendungsbereich kommt, muss befürchtet werden, dass die in der WBRL aufgeführten Unterstützungsmaßnahmen für Hinweisgeber ins Leere laufen.132 Insbesondere deutsche Verbände, wie z. B. Transparency Deutschland, der Bundesverband der Verbraucherzentralen, Reporter ohne Grenzen, der Bund Deutscher Kriminalbeamter, das Deutsche Netzwerk Wirtschaftsethik, und das Whistleblower-Netzwerk haben in einem offenen Brief vor einer Eins-zu-EinsUmsetzung gewarnt: „Klarheit und Rechtssicherheit seien für Hinweisgeber selbst, aber auch für Unternehmen, die Verwaltung, die Justiz und die Presse nur bei einer vollumfänglichen Regelung gegeben“. Daher reiche eine „Schmalspurlösung in Form einer Eins-zu-eins-Umsetzung, die nur Meldungen von Verstößen gegen bestimmtes EU-Recht schützt“, nicht aus. Wenn nationales Recht außen vor bliebe, würde das den Sinn der EU-Richtlinie in ihr Gegenteil verkehren. Insbesondere wird auf die Gefahr hingewiesen, dass für den Hinweisgeber nicht deutlich genug ist, ob er 128 Schmolke, NZG 2020, 5 (10); so auch Kölbel/Herold/Franzen u. a., Zur anstehenden Regulierung von Whistleblowing in Deutschland, 25. 129 Brockhaus/Gerdemann/Thönnes, NVwZ 2021, 204 – 210; Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 152; Wiedmann/Seyfert, CCZ 2019, 12 (18); Gerdemann, Überlegungen zur nationalen Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Whistleblower-Richtlinie), 1, abrufbar unter https://www.Whistleblower-net.de/wp-content/uploads/2020/02/%C3%9Cberle gungen-zur-nationalen-Umsetzung-der-Whistleblowingrichtlinie-1.pdf (Stand: 1. 7. 2022). 130 Garden/Hieramente, BB 2019, 963 (964); Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 151 f.; Hansch, DSB 2020, 266 (266). 131 Garden/Hieramente, BB 2019, 963 (964). 132 Vgl. Wirtschaftsminister sabotiert Whistleblowerschutz, Heise Online v. 27. 04. 2021, abrufbar unter https://www.heise.de/newsticker/meldung/Edit-Policy-Wirtschaftsminister-sabo tiert-Whistleblowerschutz-4710121.html?seite=2 (Stand: 1. 7. 2022).

92

3. Kap.: Rechtliche Regelungen zum Whistleblowing

unter den Anwendungsbereich der WBRL fällt.133 Sowohl Hinweisgeber als auch Whistleblowing-Stellen wären praktisch überfordert, wenn im Einzelfall geprüft werden muss, ob ein Rechtsverstoß gegen europäisches Recht oder lediglich gegen nationales Recht vorliegt.134 So würde es zu einer Rechtszersplitterung135 und damit zu einem sog. „Chilling-Effekt“136 kommen. Es ist nicht begründbar, warum ein unterschiedlicher Schutzstandard für Whistleblower, differenziert nach dem Kriterium, ob der Verstoß gegen nationale Normen oder EU-Normen vorliegt, eingeführt werden soll.137 Es ist den nationalen Gesetzgebern anzuraten, die Öffnungsklausel des Art. 2 Abs. 2 der WBRL zum Anlass zu nehmen, das Thema Whistleblowing grundsätzlich und einheitlich zu regeln.138 Teilweise wird in der deutschen Literatur vertreten, dass eine Nichteinbeziehung von nationalem Recht, also eine „1:1 Umsetzung“ der Richtlinie gegen das Willkürverbot gemäß Art. 3 Abs. 1 GG verstoßen würde und daher zwingend zu vermeiden ist, da anderenfalls die Umsetzung objektiv willkürlich und daher als verfassungswidrig einzustufen wäre.139

III. Institution der Whistleblowingbehörde Nicht zuletzt entscheidet die genaue Ausgestaltung der externen Behörde, die als Whistleblowing-Behörde fungieren soll, über die Effektivität des nationalen Hinweisgeberschutzes. Richtigerweise wird empfohlen, dass die externe Behörde möglichst effektiv ausgestaltet, mit hinreichenden Ressourcen ausgestattet werden sollte und der Vertraulichkeitsschutz bestens garantiert sein müsse. Der Entscheidung der EU, dem internen Whistleblowing keinen Vorrang zu gewähren, kann nur Rechnung getragen werden, wenn die externe Whistleblowingbehörde sich als effektive Anlaufstelle durchsetzt.140 Durch eine effektive Einrichtung dieser Stelle werden interne Hinweisgebersysteme gezwungen sein, mit dem „externen Pendant in 133 Redaktion Beck-Aktuell vom 5. 8. 2020, Verbände warnen vor Eins-zu-Eins-Umsetzung der Whistleblower-Richtlinie, abrufbar unter https://www.beck.de/cms/?toc=NZA.root&do cid=431087 (Stand: 1. 7. 2022). 134 Falter, abrufbar unter https://www.Whistleblower-net.de/online-magazin/2020/04/17/in teressenvertreter-gegen-Whistleblowerschutz/ (Stand: 1. 7. 2022); Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 152. 135 Gerdemann, Überlegungen zur nationalen Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Whistleblower-Richtlinie), 1. 136 Also auf deutsch ein abkühlender, entmutigender Effekt vgl. Wiedmann/Seyfert, CCZ 2019, 12 (18). 137 Gerdemann, Überlegungen zur nationalen Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Whistleblower-Richtlinie), 1. 138 Thönnes, Vor Corona schützen heißt Whistleblower schützen, LTO v. 23. 7. 2020, abrufbar unter https://www.lto.de/recht/hintergruende/h/corona-toennies-Whistleblower-schutzeu-richtlinie-umsetzung-anwendungsbereich-infektionsschutz/ (Stand: 1. 7. 2022). 139 Ausführlich zu der Argumentation vgl. Brockhaus/Gerdemann/Thönnes, NVwZ 2021, 204 – 210 (210); Siemes, Die Whistleblowing-Richtlinie der EU, 55. 140 Schmolke, NZG 2020, 5.

C. Umsetzungsspielräume der nationalen Gesetzgeber

93

einem optimierungsdienlichen Wettbewerb zu treten, um die Risiken einer externen Meldung zu minimieren“.141 Somit wird sowohl die Durchsetzung des Rechts gestärkt, als auch die Motivation der Unternehmen, die Hinweisgebersysteme attraktiv auszugestalten und auch für diese innerhalb der Mitarbeiterschaft zu werben.142

IV. Anonymes Whistleblowing Den Mitgliedsstaaten wird freigestellt, ob sie für die betreffenden Organisationen im nationalen Umsetzungsgesetz eine Verpflichtung zur Entgegennahme und Verfolgung von anonymen Meldungen implementieren.143 Da aber die Garantie der Anonymität oft ein wesentliches Entscheidungskriterium des Hinweisgebers144 für die Abgabe der Meldung ist, wäre es wünschenswert, wenn der nationale Gesetzgeber von diesem Gestaltungsspielraum Gebrauch macht und eine Verpflichtung zur Einrichtung von anonymen Meldesystemen integrieren würde.145 Es gibt nachvollziehbare Argumente, die gegen die Zulassung anonymer Meldewege sprechen bzw. dafür bei anonymen Meldungen, keine verpflichtende Nachverfolgung anzustellen. Aufgrund der Anonymität befürchten viele zunächst eine missbräuchliche Verwendung der Kanäle.146 Aber selbst wenn der Hinweis Substanz hat, birgt insbesondere die Unmöglichkeit der genaueren Nachfrage Nachteile.147 Selbst bei beharrlichen Untersuchungen kann die Aufklärung des Sachverhalts daran scheitern, dass für entstehende Nachfragen nicht mehr auf den Whistleblower zurückgegriffen werden kann, was gegebenenfalls die Effektivität solcher Systeme erheblich einschränkt.148 Dies kann die Folge haben, dass der 141

Vgl. Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 46; Gerdemann, Überlegungen zur nationalen Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Whistleblower-Richtlinie), 2. 142 Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 46. 143 Erwägungsgrund 34 WBRL: „Unbeschadet der nach dem Unionsrecht bestehenden Verpflichtungen, anonyme Meldungen zu ermöglichen, sollten die Mitgliedstaaten entscheiden können, ob juristische Personen des privaten und öffentlichen Sektors und zuständige Behörden verpflichtet sind, anonyme Meldungen von Verstößen, die in den Anwendungsbereich dieser Richtlinie fallen, entgegenzunehmen und Folgemaßnahmen zu ergreifen. Jedoch sollten Personen, die anonym Meldung erstattet haben oder die anonym Offenlegungen vorgenommen haben, welche in den Anwendungsbereich dieser Richtlinie fallen, und die deren Voraussetzungen erfüllen, nach Maßgabe dieser Richtlinie Schutz genießen, wenn sie anschließend identifiziert werden und Repressalien ausgesetzt sind.“; vgl. auch Ullrich, WiJ 2019, 52 (58). 144 Federmann/Racky/Kalb u. a., DB 2019, 1665 (1669). 145 Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 135; Federmann/Racky/Kalb u. a., DB 2019, 1665 (1669). 146 Hansch, DSB 2020, 266 (266); Schmolke, ZGR 2019, 876 (909). 147 Hansch, DSB 2020, 266 (266). 148 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 179; Morenz, Der Aufsichtsrat 2010, 172 (172).

94

3. Kap.: Rechtliche Regelungen zum Whistleblowing

entstehende Mangel an relevanten Informationen dazu führt, dass der fragliche Sachverhalt nicht mehr aufgeklärt werden kann.149 Auch das Betriebsklima kann durch die anonymen Meldewege beeinträchtigt werden. Ein gezieltes Fördern anonymer Meldungen kann das Gefühl des „Bespitzelns und der Verräterei“ hervorrufen und so das soziale Klima innerhalb der Unternehmensstrukturen negativ beeinflussen.150 Laut Umfragen ist insbesondere in Deutschland das Interesse, die Identität des Hinweisgebers zu kennen, deutlich höher als in anderen Ländern. Dies ist wohl in dem, im länderübergreifenden Vergleich, geringeren Vertrauen in solche Konstruktionen und in der Furcht vor Öffnung der Kanäle für Denunzianten begründet.151 Manchmal führt eine solche anonyme Meldung daher eher dazu, dass sich die Bemühungen des Empfängers auf die Ermittlung der Identität des Hinweisgebers, als auf die Untersuchung des genannten Sachverhalts richtet.152 Allerdings birgt ein anonymer Meldeweg, aus der Perspektive des Hinweisgebers, nicht zu vernachlässigende Vorteile und erhöht, im Vergleich zur bloßen Vertraulichkeitszusicherung, den Anreiz zur Meldung. Der potenzielle Hinweisgeber – meist ein juristischer Laie – steht vor der Abgabe des Hinweises vor ernstlichen Unsicherheiten bezüglich der Konsequenzen seiner Meldung und kann ex ante die arbeitstechnischen, sozialen und gegebenenfalls sogar potenziell strafrechtlichen Folgen nicht ansatzweise einschätzen. Ohne rechtliche Beratung wird dieser meist unsicher sein, ob der Hinweis die Melde- und Schutzvoraussetzungen erfüllt, wenn er überhaupt von diesen Schutzregularien Kenntnis besitzt.153 Weiterhin wird der Hinweisgeber im Regelfall a priori nicht die Substanz des Hinweises einschätzen können bzw. dessen rechtliche Relevanz nicht voll umfassen, sodass eventuell sogar strafrechtliche Konsequenzen wie § 186 StGB aufgrund einer Falschmeldung drohen, obwohl er den Hinweis in guter Absicht abgeben wollte. Daher besteht ein beachtliches Interesse des Hinweisgebers daran, auf keinen Fall ausfindig gemacht werden zu können. Solange kein umfassender Hinweisgeberschutz existiert, ist eine anonyme Meldung immer noch am attraktivsten für Hinweisgeber und somit auch objektiv am wirkungsvollsten, um Hinweisgeberschutz zu garantieren.154 Auch wird die Implementierung von anonymen Whistleblowing-Hotlines mit der Argumentation befürwortet, dass durch Erhöhung der Attraktivität der Meldewege die Entdeckungsgefahr des Einzelnen steigt und so ein anonymes Meldesystem zusätzlich eine ab149

Fritz, Personalwirtschaft 2009, 28 (30). Brungs, Whistleblowing, 372. 151 Studie von Freshfields, Whistleblowing 2020, abrufbar unter https://www.freshfields. com/en-gb/our-thinking/campaigns/Whistleblowing/ (Stand: 1. 7. 2022). 152 Schulz, Ethikrichtlinien und Whistleblowing – Arbeitsrechtliche Aspekte der Einführung eines Compliance-Systems, 194. 153 Samson/Langrock, DB 2007, 1684 (1684); Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 179. 154 Branahl, HFR 2012, 1 (7); Wirth/Krause, CB 2015, 27 (30), sprechen von einem maßgeblichen Erfolgsfaktor; Schmolke, ZGR 2019, 876 (909). 150

C. Umsetzungsspielräume der nationalen Gesetzgeber

95

schreckende Wirkung entfalten kann.155 Entgegen der Vermutung vieler, dass bei Anonymität entsprechend die Hemmschwelle zur Meldung herabgesenkt wird und die Qualität der Hinweise darunter leide156, zeigen mittlerweile langjährige Erfahrungen bei Benutzung interner Systeme, dass ein solcher Missbrauch höchst selten in der Realität stattfindet157 und auch unabhängig von Hinweisgebersystemen stattfinden kann.158 Auch sollte die Möglichkeit eines potenziellen Missbrauchs das System als solches nicht in Frage stellen.159

V. Whistleblowingprämie Eine weitere Idee, Hinweise zu fördern, ist – abgesehen davon, Whistleblower vor negativen Konsequenzen zu schützen – positive Anreize durch eine monetäre Gratifikation160 zu setzen.161 In den USA haben Whistleblower Aussicht auf eine gewisse anteilige Entlohnung (sog. Bounty-Programm), welche sowohl interne als auch externe Hinweisgeber unter bestimmten Voraussetzungen belohnt.162 Dies ist ein sich 155

Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 179; vgl. auch Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 169. 156 So insb. Baur/Holle, NZG 2017, 170 (173); Wirth/Krause, CB 2015, 27 (30). 157 Zu einer Untersuchung mit einer Umfrage mit 43 Unternehmen bzgl. des Missbrauchs der Kanäle vgl. Walter/Schacht, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 8 ff.; Buchert, CCZ 2008, 148 (148 ff.), welcher in seinem Erfahrungsbericht als Ombudsmann schreibt, er habe bei der Bearbeitung von über 250 Compliance-Fällen mit rund 300 Hinweisgebern, abgesehen von wenigen Grenzfällen, keinen Fall erlebt, der denunziatorischer Natur war; Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 2.2.1, der sich auf eine nichtveröffentlichte Umfrage der Anwalts- und Steuerkanzlei Dr. Beckstein und Partner (Nürnberg) bezieht; Buchert, in: Hauschka/Moosmayer/ Lösler (Hrsg.), Corporate Compliance, § 42 Rn. 3; KPMG, Licht ins Dunkle bringen, 38. 158 Vgl. auch Kaspar, in: Bannenberg/Jehle (Hrsg.), Tagung Wirtschaftskriminalität, 148 m. w. N.; Ernst & Young, Existing Practice in Compliance: Stand und Trends zum Integritätsund Compliance-Management in Deutschland, Österreich und Schweiz 2016. 159 Mahnold, NZA 2008, 737 (738). 160 Einen weiteren Anreiz könnte die Einführung eines sog. Qui-tam-Verfahrens, wie es in der USA praktiziert wird, sein. Das Verfahren, welches auf mehreren dort geltenden Gesetzen beruht, ermöglicht es Privatpersonen im Namen des Staates einen Prozess zu führen, ohne von der jeweiligen Handlung selbst betroffen zu sein. Bei einer erfolgreichen Klage wird der Kläger mit einem gewissen Prozentsatz an der Haftungssumme beteiligt. Tritt der Staat der Klage bei, steht dem Hinweisgeber bei Erfolg 15 – 20 % der Haftungssumme zu; tut er dies nicht, bekommt der Bürger zwischen 25 und 30 % der Haftungssumme. Dieses Verfahren wird in den USA als erfolgreich angesehen, nicht nur, weil damit Ermittlungsbehörden entlastet werden, sondern auch die Anzahl der Hinweise gesteigert wurden. So hat die US-Regierung im Jahr 2017 rund 3,7 Mrd. USD aus solchem Verfahren eingezogen. Hinweisgeber erhielten insgesamt 392 Mio. USD. Diese Vorgehensweise würde jedoch die zentralen Prinzipien des gemeineuropäischen Strafverfahrensrecht umgehen und würde somit auf die Unionsbürger befremdlich wirken, vgl. Granetzny/Krause, CCZ 2020, 29 (31); Jähnke, ZIS 2020, 241. 161 Granetzny/Krause, CCZ 2020, 29 (30); Schmolke, NZG 2020, 5 (11). 162 Granetzny/Krause, CCZ 2020, 29 (31); Schürrle/Fleck, CCZ 2011, 218 (218).

96

3. Kap.: Rechtliche Regelungen zum Whistleblowing

selbst finanzierendes System, da die Belohnung nur bei Verhängung einer Geldstrafe gegen Unternehmen ausgezahlt wird. Hiervon wird eine höhere Anzeigebereitschaft erhofft, da für Whistleblower, bei einer individuellen Abwägung von Kosten und Nutzen, der finanzielle Vorteil größer ist, als die zu erwartenden Nachteile (bspw. Veränderungen wie Arbeitsplatzwechsel).163 Der ökonomische Grundgedanke, auf dem solche Geldprämien beruhen und der eine Verhaltenssteuerung auslösen soll, ist auf das sog. „prisoner’s dilemma“164 zurückzuführen, welches bspw. auch die Grundlage bei der Bonusregelung im Kartellrecht bildet.165 Dabei soll bei geheimen und intransparenten Strukturen, bei welchen üblicherweise Aufklärungsschwierigkeiten bestehen, dazu ermutigt werden, entsprechende Straftaten aufzudecken. Diese Möglichkeit beeinflusst die subjektive Entscheidung des einzelnen Beteiligten an der Straftat, nämlich ob der erwartete Gewinn größer ist, als die eigenen zu erwartenden „Kosten“ im Falle eines Aufdeckens der Tat.166 Schmolke sieht in solchen finanziellen Belohnungen „möglicherweise das wirkungsvollste Instrument zur Steigerung der Meldebereitschaft potenzieller Hinweisgeber“ und schlägt vor, den Einsatz zunächst auf einem begrenzten Testfeld zu erproben.167 Es gibt jedoch keine wissenschaftlichen Belege, dass die Zahl von qualitativ hochwertigen Hinweisen mit finanziellen Anreizen korreliert. Vielmehr sei dadurch nur eine Umschichtung von internem zu vermehrtem externem Whistleblowing erkennbar.168 Auch könnte sich dadurch das gesellschaftliche Image des Whistleblowers wandeln, da die Öffentlichkeit ihm motivational Gier nach finanziellem Vorteil unterstellen könnte. Damit bestünde eventuell die Gefahr, dass die Gratifikation zu einem Melderückgang führen könnte, weil sich ein Hinweisgeber nicht dem Vorwurf einer solch negativen Motivation aussetzen möchte.169 Weiterhin besteht die Gefahr, dass die Qualität der Hinweise hierdurch gesenkt wird170 und po-

163

Fleischer/Schmolke, NZG 2012, 361 (364). „The Prisoners’ dilemma game is often used to illustrate the basis of such devices. It depicts the choices confronting two suspected criminals who are being interrogated inseparate rooms. The police know that they have committed a crime (say, armed robbery) but cannot prove it. So they offer each the following options. If neither confesses to armed robbery they will both be charged with a relatively minor offence. If both confess, they will be charged and convicted of armed robbery but with a recommendation to leniency. If only one confesses while the other does not the ,squealer‘ will receive a suspended sentence while the other will be convicted and receive the full sentence. Hence the dilemma – if they trust each other to remain silent they both get off lightly; but if they don’t trust each other the best each can do is minimise the worst outcome by each confessing. The action that is individually (and socially) rational is collectively irrational“, vgl. Veljanovski, Economic Principles of Law, 262. 165 Seitz, EuZW 2011, 599 (603). 166 Bzgl. der Verhaltenssteuerung Kartellbeteiligter vgl. Seitz, EuZW 2011, 599 (603). 167 Schmolke, ZGR 2019, 876 (922). 168 Ebersole, Business Law Journal 2011, 123 (132). 169 Frey, Not just for the money, 4; Schmolke, ZGR 2019, 876 (914). 170 Ebersole, Business Law Journal 2011, 123 (135 ff.). 164

C. Umsetzungsspielräume der nationalen Gesetzgeber

97

tenzielle Hinweisgeber eine Art „Lotterie-Mentalität“ an den Tag legen würden.171 Letztlich würde die Implementierung dieses Verfahrens im deutschen Recht auch dem Sinn und Zweck des Art. 7 Abs. 2 der WBRL widersprechen, wodurch der nationale Gesetzgeber verpflichtet ist, die Nutzung interner Meldekanäle zu fördern. Wie eine solche „Förderung“ aussehen könnte, lässt die WBRL nebst Erwägungsgründen zwar offen172, eine staatliche Prämie bei externen Hinweisen scheint eine solche gewünschte Förderung von internen Meldungen jedoch zu unterlaufen und der WBRL zu widersprechen.173 Dementsprechend wäre eine Prämie allenfalls dann mit der WBRL vereinbar, wenn diese an die Einhaltung des dreistufigen Meldewegs geknüpft ist, also zunächst eine interne Meldung vorsieht.174 Die WBRL bietet einen angemessenen Schutzrahmen für Hinweisgeber – sofern der nationale Gesetzgeber diese nicht durch seinen Umsetzungsspielraum entwertet – sodass eine zusätzliche monetäre Gratifikation seitens des Staates keinen Mehrwert darstellt, sondern das Ziel der WBRL vielmehr moralisch entwertet, da in solchen Fällen dem Hinweisgeber stets finanzielle Gier seitens der Gesellschaft unterstellt werden würde und so das – mittlerweile nicht mehr ganz so negative – gesellschaftliche Bild des Hinweisgebers wieder in Richtung des Denunziantentums tendieren könnte.175 Auch würde durch staatliche finanzielle Anreize die effiziente Selbstregulation der Unternehmen geschwächt werden und somit staatliche Bemühungen der Stärkung von Compliance-Vorkehrungen in Unternehmen konterkariert, was gerade nicht das Ziel einer Regelung, wie der WBRL, sein sollte.176 Insgesamt sprechen die vielen vorgebrachten Kritikpunkte gegen eine staatliche Whistleblowerprämie im Zuge der Umsetzung der WBRL.

VI. Fazit Die im Wesentlichen bis zum 17. 12. 2021 umzusetzenden Regelungen gehen für viele Mitgliedstaaten mit erheblichen Umgestaltungen ihres nationalen Rechts einher, die vom Arbeits- und Gesellschaftsrecht über das Beamten- und Verwaltungsrecht bis hin zum Strafrecht reichen.177 Dies gilt vor allem in den Mitgliedsstaaten, in denen der Hinweisgeberschutz gar nicht bzw. rudimentär ausgestaltet ist. An diesem Punkt der Entwicklung eines Schutzrahmens angelangt, haben die na171

Fleischer/Schmolke, NZG 2012, 361 (364); vgl. auch Buchert, CCZ 2013, 144 (146 f.). Ullrich, WiJ 2019, 52 (57). 173 Es besteht regelhaft die Befürchtung, dass die Schaffung finanzieller Anreize von externem Whistleblowing unternehmensinterne Compliance-Systeme unterminiert, vgl. Fleischer/Schmolke, NZG 2012, 361 (364). 174 Schmolke, NZG 2020, 5 (11). 175 Vgl. dazu Buchert, CCZ 2013, 144 (147). 176 Moosmayer, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 107; Buchert, CCZ 2013, 144 (147); Schmolke, ZGR 2019, 876 (914 ff.). 177 Gerdemann, ZRP 2021, 37 (37). 172

98

3. Kap.: Rechtliche Regelungen zum Whistleblowing

tionalen Gesetzgeber durch die entsprechenden Gestaltungsspielräume die Chance, den Hinweisgeberschutz auf eine neue Ebene zu stellen und entsprechend umfangreich auszugestalten. Genauso besteht allerdings auch die Möglichkeit, durch die Umsetzung der unionsrechtlichen Vorgaben den gewollten Informantenschutz zu unterlaufen. Es bleibt zu fordern, dass sich die nationalen Gesetzgeber bei deren Umsetzung am Interesse der Rechtsklarheit orientieren und die WBRL überobligatorisch auf Meldungen über nationale Sachverhalte ausweiten, sodass die zentralen Bedürfnisse nach Rechtssicherheit in diesem sensiblen Bereich beherzigt und sichergestellt werden.178 Bei der Umsetzung muss beachtet werden, dass eine komplexe Ausgestaltung des Regulariums den potenziellen Hinweisgeber abschrecken wird, und somit der Schutz insgesamt abgeschwächt und der Sinn und Zweck der WBRL verringert oder sogar konterkariert werden würde.179 Die nationalen Gesetzgeber sollten bei Umsetzung der Richtlinie auch die bereits vorhandenen nationalen Regelungen zu Hinweisgebern bspw. im Geldwäschegesetz, das Gesetz zum Schutz von Geschäftsgeheimnissen oder ein neues Verbandssanktionengesetz anpassen.180 Der Gesetzgeber sollte die WBRL zum Anlass nehmen, ein bereichsübergreifendes, einheitliches und umfassendes Whistleblower-Schutzgesetz zu erlassen.181 Von Seiten der deutschen Arbeitgeberverbände wird kritisch gegen einen möglichst weiten Hinweisgeberschutz eingewendet, dass durch diesen die Arbeitgeberinteressen geschwächt werden würden. Diese sahen insbesondere in der Entscheidung gegen ein obligatorisches Eskalationsverfahren ein Signal des Misstrauens gegen den privaten Sektor.182 Dem ist entgegenzuhalten, dass es aus Ländern, die bereits seit langem Hinweisgeberschutz praktizieren, keinen Anhaltspunkt diesbezüglich bzw. bezüglich einer Schwächung der nationalen Wirtschaftskraft oder der Produktivität im Unternehmen gibt. Angenommen man müsste solche Aussagen ernstnehmen, verwundert es nicht, dass bereits die – sicherlich überspitzte – Frage, in diesem Zusammenhang auftauchte, „ob die deutsche Wirtschaft nur florieren und gedeihen kann, wenn möglichst wenig über Missstände oder dolose Handlungen nach außen dringt“.183 178

78.

Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht,

179 Ullrich, WiJ 2019, 52 (52); Klaas, Interne Untersuchungen und Informationsaustausch, 167; Wiedmann/Seyfert, CCZ 2019, 12 (18 f.). 180 Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 60 f. 181 Thönnes, Vor Corona schützen heißt Whistleblower schützen, LTO v. 23. 7. 2020, abrufbar unter https://www.lto.de/recht/hintergruende/h/corona-toennies-Whistleblower-schutzeu-richtlinie-umsetzung-anwendungsbereich-infektionsschutz/ (Stand: 1. 7. 2022). 182 So die Bundesvereinigung der Deutschen Arbeitgeberverbände, abrufbar unter https://ar beitgeber.de/www/arbeitgeber.nsf/id/DE_Whistleblowing (Stand: 1. 7. 2022); Reppelmund, EuZW 2019, 307 (307). 183 Vgl. Ghahreman, CB 2014, 156 (158).

D. Umsetzung in Deutschland

99

D. Umsetzung in Deutschland Die Umsetzung der WBRL in deutsches Recht war von einer intensiven Umsetzungsdebatte geprägt an der sich das Bundesministerium der Justiz und Verbraucherschutz (BMJV) und das Bundesministerium für Arbeit und Soziales (BMAS) beteiligten sowie weitere Ressorts und Interessengruppen.184

I. Referentenentwurf 2020 (HinSchG-E 2020) Ende des Jahres 2020 wurde der Referentenentwurf185 (Hinweisgeberschutzgesetz – im Folgenden HinSchG-E 2020) des BMJV veröffentlicht. Dieser wurde im April 2021 abgelehnt. CDU und CSU haben in der Regulierung eine zu starke Belastung der Unternehmen während der Covid-19-Pandemie gesehen.186 Somit fiel der Gesetzesentwurf dem Grundsatz der Diskontinuität zum Opfer. Der Entwurf war im Rahmen eines Stammgesetzes gefasst und ergänzte die WBRL an manchen Stellen.187 Insbesondere wurde im Entwurf der sachliche Schutzbereich – wie von der WBRL und dem überwiegenden Anteil der die Umsetzung begleitenden wissenschaftlichen Diskurse empfohlen188 – auf nationales Recht erstreckt.189 Es wurden Verstöße gegen nationales Strafrecht und das Recht der Ordnungswidrigkeiten miteinbezogen, wobei neben Informationen über bereits begangene, rechtswidrige Verstöße190 auch solche über sehr wahrscheinlich erfolgende Verstöße, wie Verschleierungsversuche und rechtsmissbräuchliches Verhalten eingeschlossen wurden, § 2 i. V. m. § 3 II, III HinSchG-E 2020. Diese überschießende Umsetzung war der strittigste Punkt innerhalb der Ressorts.191 Der Referentenent184

Gerdemann, ZRP 2021, 37 (37). Aktuell nur abrufbar unter https://www.Whistleblower-net.de/wp-content/uploads/2021/ 02/202011_26-Referentenentwurf-Whistleblowing-BMJV-1.pdf (Stand: 1. 7. 2022). 186 Koalitionsgespräche: Whistleblower-Gesetz vorerst geplatzt, Redaktion Beck-aktuell, 28. April 2021, abrufbar unter https://rsw.beck.de/aktuell/daily/meldung/detail/koalitionsgespra eche-Whistleblower-gesetz-vorerst-geplatzt (Stand: 1. 7. 2022); Pielow/Volk, CB 2021, 232 (232). 187 Pielow/Volk, CB 2021, 232 (233). 188 Vgl. S. 91. 189 Dies wurde laut Entwurfsbegründung (S. 29) getan, um bei einer 1:1-Umsetzung der Richtlinie auftretende Wertungswidersprüche zu vermeiden und das Schutzsystem für Rechtsanwender handhabbarer zu gestalten. 190 Nicht vom sachlichen Anwendungsbereich erfasst sind Verstöße gegen unternehmensinternes Recht, die nicht zugleich auch Verstöße iSv § 2 Abs. 1 Nr. 1 HinSchG-E darstellen. Hierunter können beispielsweise verschiedene für Compliance relevante interne Richtlinien wie z. B. eine Unterschriften-, IT- oder Reisekostenrichtlinie fallen, vgl. Dilling, CCZ 2021, 60 (62). 191 Der Sprecher der CDU/CSU-Fraktion im Bundestag Dr. Jan-Marco Luczak erklärte, dass die Union zwar „voll hinter dem Ziel der Whistleblower-Richtlinie“ stehe, die EU-Vor185

100

3. Kap.: Rechtliche Regelungen zum Whistleblowing

wurf hatte die Verpflichtung zu internen, vertraulichen Meldekanälen sowie das Wahlrecht zwischen interner und externer Meldung, wie von der WBRL vorgegeben, übernommen (§§ 7, 8, 12 HinSchG-E 2020).192 Auf konkrete Ausgestaltungsvorgaben der internen Meldesysteme verzichtete der HinSchG-E 2020, wie auch schon die Richtlinie. Es wurde keine Verpflichtung zur Implementierung anonymer Meldemöglichkeiten festgelegt.193 Der Bund sollte nach dem Referentenentwurf eine Behörde als externen Meldekanal bereitstellen, die beim Datenschutzbeauftragten (§ 19 Abs. 1 HinSchG-E 2020) angesiedelt wird. Bei Verstößen gegen Buchführungsregeln, Aktionärsrechte und Ähnlichem sollte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die externe Meldestelle sein (§ 21 HinSchG-E 2020). Mit welchen finanziellen und personellen Mitteln diese Behörde gestärkt werden sollte, ließ der Entwurf offen.194 gaben dürften aber nicht überschießend umgesetzt werden. „Viele Unternehmen kämpfen in der aktuellen Pandemie um ihre Existenz“, so Luczak. „Ihnen dürfen wir durch weitere Bürokratie und Regulierungen keine zusätzlichen Steine in den Weg legen“, vgl. Kaufmann, LTO v. 6. 5. 2021, abrufbar unter https://www.lto.de/recht/hintergruende/h/Whistleblower-deutschlandmuss-eu-richtlinie-umsetzen-hinweisgeberschutz-unternehmen-behoerden-verstoee-melden/? utm_medium=email&utm_content=126695267&utm_source=hs_email (Stand: 1. 7. 2022). 192 Dilling weist zwar zutreffend daraufhin, dass bei gewollter Gleichstellung der internen und externen Meldewege zumindest die Wortwahl in § 7 Abs. 1 S. 1 HinSchG-E 2020 missverständlich gewählt war, da es dort hieß, dass es dem „Hinweisgeber unbenommen bleibt, sich anschließend (!) an eine externe Meldestelle zu wenden, wenn (!) einem intern gemeldeten Verstoß nicht abgeholfen wurde“, vgl. Dilling, CCZ 2021, 60 (62), der hierdurch durch eine Priorisierung durch die Hintertür sieht, an der auch das Wort „unbenommen“ nichts ändere. Der Entwurf erwähnt selbst auf der zweiten Seite, dass interne und externe Meldestelle gleichwertig nebeneinander stehen und auch in der Entwurfsbegründung wird das gleichwertige Wahlrecht klargestellt, sodass diese Wortwahl nur dahingehend – auch im Sinne einer richtlinienkonformen Auslegung – interpretiert werden kann, dass der Entwurfsersteller damit ausdrücken will, dass im Falle, dass der Hinweisgeber, der als erstes den internen Weg wählt, auch weiterhin der externe Weg offensteht. 193 Auf S. 31 des Entwurfes wird die fehlende gesetzliche Verpflichtung zur Nachverfolgung anonymer Meldungen damit begründet, das neue Hinweisgeberschutzsystem „nicht zu überlasten und erste Erfahrungen sowohl interner wie auch externer Meldestellen abzuwarten“ und „den zusätzlichen Kosten für die notwendigen technischen Vorrichtungen und der Gefahr von denunzierenden Meldungen“. Gleichwohl fallen anonyme Hinweisgeber unter den Schutz der Richtlinie, falls ihre Identität später bekannt wird. Hierdurch wird der vorgegebene Gestaltungsspielraum der Richtlinie ungenutzt gelassen und der Hinweisgeberschutz aufgrund der überwiegenden Vorzüge anonymer Meldungen abgeschwächt. Auch das Argument des zusätzlichen Kostenaufwands überzeugt nicht gänzlich. Dilling erläutert hier richtigweise in seiner Analyse des Entwurfs, dass die ersten Erfahrungen bereits seit langem vorliegen und die Praxis zeigt, dass Denunziation die Ausnahme und nicht den Regelfall darstellt. Hierbei zeige sich deutlich, dass der Referentenentwurf sich nicht mit der aktuellen wissenschaftlichen Diskussion auseinandergesetzt hat, welche zum eindeutigen Ergebnis komme, dass Whistleblowing nur dann effektiv sein kann, wenn auch anonyme Meldungen zugelassen werden, vgl. Dilling, CCZ 2021, 60 (62). 194 „Ob die umfassende Zuständigkeit einer Datenschutzbehörde für Meldungen über Verstöße (beispielsweise) auf den Gebieten des Umwelt- oder Strahlenschutzrechts wirklich bestens geeignet ist, um eine effektive Koordination von Whistleblowing-Informationen und

D. Umsetzung in Deutschland

101

II. Referentenentwurf 2022 (HinSchG-E 2022) Nachdem im Januar 2022, einen Monat nach Ablauf der Umsetzungsfrist der WBRL, die EU-Kommission die Einleitung eines Vertragsverletzungsverfahrens195 mitgeteilt hatte, brachte das Bundesjustizministerium unter neuer Führung des FDPMinisters Marco Buschmann einen neuen Referentenentwurf am 13. 04. 2022 heraus.196 Der neue Referentenentwurf basierte im Wesentlichen auf dem vorherigen Referentenentwurf des HinSchG-E 2020 und enthält nur kleinere Änderungen. Somit wurden auch im zweiten Entwurf die bisher bestehenden Defizite nicht beseitigt.197 Der Entwurf setzte ebenfalls die WBRL überschießend in nationales Recht um, schränkte jedoch den sachlichen Anwendungsbereich im Vergleich zum vorherigen Entwurf etwas ein. Er bezog diesen nicht mehr auf „alle Verstöße, die straf- oder bußgeldbewehrt sind“, wie noch § 2 i. V. m. § 3 II, III HinSchG-E 2020198, sondern auf „Verstöße, die strafbewehrt sind oder bußgeldbewehrt, soweit die verletzte Vorschrift dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dienen“ (§ 2 Abs. 1 HinSchG-E 2022). Diese Einschränkung erreichte damit zwar, dass Meldungen bzw. Offenlegungen von Verstößen mit geringerem Unrechtsgehalt aus dem sachlichen Anwendungsbereich ausgeklammert werden, jedoch zu Lasten des Hinweisgeberschutzes, da dies gleichzeitig eine differenzierte Einschätzung, ob die jeweilige Meldung in den Anwendungsbereich fällt, erschwert.199 Weiterhin ungeklärt blieb die Frage inwiefern eine Fehleinschätzung über die Öffnung des Anwendungsbereichs zu Lasten des Hinweisgebers geht und auch inwieweit die Überprüfungspflichten des Hinweisgebers bezüglich des Wahrheitsgehalts der Information reichen.200 erforderlichen Ermittlungsmaßnahmen zu garantieren, lässt sich mit guten Gründen bezweifeln“, vgl. Gerdemann, ZRP 2021, 37 (40). 195 Die EU-Kommission hat am 27. 01. 2022 Aufforderungsschreiben an 24 Mitglieder gerichtet bezüglich der Umsetzung der WBRL, vgl. Anger, Überfälliges Whistleblower-Gesetz, Deutschland bekommt „blauen Brief“ aus Brüssel, abrufbar unter https://www.handelsblatt. com/politik/deutschland/vertragsverletzungsverfahren-ueberfaelliges-Whistleblower-gesetzdeutschland-bekommt-blauen-brief-aus-bruessel/28056780.html, v. 10. 02. 2022 (Stand: 26. 05. 2022). 196 Referentenentwurf des Bundesministerium der Justiz, abrufbar unter https://www.bmj. de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RefE_Hinweisgeberschutz.pdf;jsessio nid=AFA62D9D1FCC055967185C7B7CA02BB4.1_cid324?__blob=publicationFile&v=1 (Stand: 26. 05. 2022); siehe hierzu auch Gerdemann, ZRP 2022, 98; Thüsing, DB 2021, 1066. 197 Dilling, CCZ 2022, 145 (145). 198 Vgl. S. 107. 199 Vgl. Gerdemann, ZRP 2022, 98 (99). 200 Teilweise wird vorgeschlagen, genauere Bestimmungen in den Entwurf aufzunehmen, welche dem Hinweisgeber seine Überprüfungspflichten vor Augen führen, damit er das seinerseits Erforderliche tun kann, vgl. auch Bundesrechtsanwaltskammer, Stellungnahme Nr. 22/2022 Mai

102

3. Kap.: Rechtliche Regelungen zum Whistleblowing

Eine Pflicht zur Einrichtung von anonymen Hinweisgebersystemen fehlte weiterhin, sodass auch dieser Weg keine Abhilfe für den Hinweisgeber schafft, eventuelle Unsicherheiten durch Anonymität zu umgehen.201 § 36 Abs. 1 HinSchG-E verbot Repressalien für Hinweisgeber. Weiterhin fehlte es an einer Umsetzung von Art. 27 Abs. 7 WBRL, welche eine Haftung von Whistleblowern ausschließt, die ihre Meldung rechtskonform abgegeben haben.202 Das Gesetz hielt weder Verteidigungsnoch Verfahrensrechte als Schutzvorschriften für den Hinweisgeber vor. Spiegelbildlich dazu wurde jedoch die Haftung auf Schadensersatz des Hinweisgebers normiert, der vorsätzlich oder grob fahrlässig eine unrichtige Meldung abgegeben hat (§ 38 HinSchG-E 2022). Das Wahlrecht zwischen den verschiedenen Meldestellen sollte, wie schon im Entwurf zuvor, bestehen bleiben. Insbesondere wurde kein Vorrang von internen Meldekanälen festgelegt. Entgegen Art. 7 Abs. 2 WBRL enthielt der zweite Referentenentwurf keine Schaffung von Anreizen zur vorrangigen Meldung von internen Meldekanälen.203 Die externe Meldestelle sollte laut dem zweiten Referentenentwurf das Bundesamt für Justiz sein.

III. Regierungsentwurf 2022 (HinSchG-RegE 2022) Am 27. Juli 2022 hat das Bundeskabinett ein Hinweisgeberschutzgesetz als Gesetzesentwurf beschlossen. Das Gesetz soll drei Monate nach seiner Verkündung, voraussichtlich Anfang Januar 2023 in Kraft treten. Auch dieser Gesetzesentwurf sieht die Fassung im Rahmen eines Stammgesetzes vor und orientiert sich im Wesentlichen an der Whistleblower-Richtlinie. Er enthält nur geringfügige Abweichungen zu dem vorangegangenen Referentenentwurf.

2022 zum Referentenentwurf des Bundesjustziministerium der Justiz zu einem Gesetz für einen besseren Schutz hinweisgebender Personen, sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (sog. HinschG), S. 6, abrufbar unter https:// www.bmj.de/SharedDocs/Gesetzgebungsverfahren/Stellungnahmen/2022/Downloads/0517_ Stellungnahme_BRAK_HinSchG-E.pdf;jsessionid=111C63245AA42C344 998B6D7A5AE0C94.1_cid324?__blob=publicationFile&v=2 (Stand: 26. 05. 2022). 201 Vgl. hierzu Tietz, ZWH 2022 (166). 202 Dilling, CCZ 2022, 145 (150). 203 Für entsprechende Vorschläge vgl. Bundesrechtsanwaltskammer, Stellungnahme zum Referentenentwurf, S. 3 ff., abrufbar unter https://www.bmj.de/SharedDocs/Gesetzgebungsver fahren/Stellungnahmen/2022/Downloads/0517_Stellungnahme_BRAK_HinSchG-E.pdf;jsessio nid=41F964A36504C9AC358678C810C9091F.2_cid297?__blob=publicationFile&v= (Stand: 1. 7. 2022).

D. Umsetzung in Deutschland

103

1. Anwendungsbereich Der von der WBRL vorgegebene persönliche Anwendungsbereich wird unverändert übernommen.204 Damit werden alle Hinweisgeber erfasst, die in ihrem beruflichen Umfeld (oder im Vorfeld dessen) Informationen über Verstöße erlangt haben (§ 1 HinschG-RegE). Der sachliche Anwendungsbereich umfasst, wie auch schon der Referentenwurf 2022, Verstöße die straf- sowie bußgeld bewehrt sind. Für bußgeldbewehrte Verstöße gilt dies nur, soweit die verletzte Vorschrift dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dient. Weiterhin umfasst der sachliche Anwendungsbereich eine enumerative Liste von Verstößen, die im Wesentlichen im Europarecht ihre Grundlage haben (§ 2 HinSchG-RegE 2022). Anders als die letzten zwei Entwürfe erfasst der Regierungsentwurf 2022 Meldungen oder Offenlegungen an eine interne Stelle über Verschlusssachen, welche einen geringen Geheimhaltungsgrad haben (§ 5 Abs. 2 Nr. 1 HinSchG-RegE). Sensible Bereiche, wie die nationalen Sicherheitsinteressen, das richterliche Beratungsgeheimnis oder Verschwiegenheitspflichten von Rechtsanwälten und Ärzten werden vom Anwendungsbereich ausdrücklich ausgenommen (§ 5 HinschG-RegE). Vielerseits wird der persönliche und sachliche Anwendungsbereich in diesem Entwurf immer noch als zu eng empfunden.205 Ebenfalls wird die willkürlich erscheinende Auflistung an Rechtsbereichen kritisiert, welche es einem potenziellen Hinweisgeber erschweren zu überblicken, ob die Abgabe des Hinweises in den Schutzbereich des Gesetzes fällt oder nicht.206 Ursprünglich hatten sich SPD, Grüne und FDP im Koalitionsvertrag darauf geeinigt, neben der Offenlegung von Gesetzesverstößen die Aufdeckung von „sonstigem Fehlverhalten, dessen Aufdeckung im besonderen öffentlichen Interesse liegt“, vom Anwendungsbereich zu erfassen207 und somit den Anwendungsbereich des Gesetzes im Sinne des Hinweisgeberschutzes zu erweitern.208 204 Dilling, CCZ 2021, 60 (61), sieht hier Verbesserungspotential: Hinweisgeber, die in einem privaten Umfeld Erkenntnisse über schwerwiegende Rechtsverstöße erlangt haben und deshalb eines besonderen Schutzes bedürfen, wenn sie darüber berichten, fallen von vornherein aus dem Anwendungsbereich des Gesetzes heraus. 205 So beispielsweise angesprochen in der Stellungnahme zum Regierungsentwuf von Prof. Dr. Colneric, abrufbar unter https://www.bmj.de/SharedDocs/Gesetzgebungsverfahren/Stellung nahmen/2022/Downloads/0506_Stellungnahme_Prof._Dr._Ninon_Colneric_HinSchG-E. pdf?__blob=publicationFile&v=2 (Stand: 1. 7. 2022); und der Transpareny International Deutschland e. V., abrufbar unter https://www.bmj.de/SharedDocs/Gesetzgebungsverfahren/Stel lungnahmen/2022/Downloads/0510_Stellungnahme_Transparency_Inter_HinSchG-E.pdf?__ blob=publicationFile&v=2 (Stand: 1. 7. 2022); und Gerdemann, abrufbar unter https://www. bmj.de/SharedDocs/Gesetzgebungsverfahren/Stellungnahmen/2022/Downloads/0511_Stellung nahme_gerdemann_HinSchG-E.pdf?__blob=publicationFile&v=2 (Stand: 1. 7. 2022). 206 Insb. Transpareny International e. V. in der Stellungnahme zum Regierungsentwurf; Dilling, CCZ 2022, 145 (146), kritisiert diese Auswahl als mitunter willkürlich erscheinend. 207 Koalitionsvertrag 2021 – 2025 abrufbar unter https://www.bundesregierung.de/resource/ blob/974430/1990812/04221173eef9a6720059cc353d759a2b/2021-12-10-koav2021-data.pdf? download=1, S. 111.

104

3. Kap.: Rechtliche Regelungen zum Whistleblowing

2. Hinweisgebersysteme Der Regierungsentwurf hat die Verpflichtung zu internen, vertraulichen Meldekanälen sowie das Wahlrecht zwischen interner und externer Meldung, wie von der WBRL vorgegeben, übernommen (§ 7 HinSchG-RegE). Auf konkrete Ausgestaltungsvorgaben der internen Meldesysteme verzichtet der Entwurf.209 Die Plicht zur Einrichtung interner Meldesysteme gilt für Beschäftigungsgeber mit mindestens 50 Beschäftigten (§ 12 HinSchG-RegE). Konzernverbundene Unternehmen dürfen eine einheitliche Stelle benennen. Verfahren- oder Vorgehensvorschriften werden in § 17 und § 18 HinSchG-RegE normiert. Unternehmen, die eine interne Meldestelle nicht einrichten, begehen eine Ordnungswidrigkeit und müssen gem. § 40 Abs. 6 HinSchG-RegE eine Geldbuße bis zu 20.000 Euro fürchten. Eine Möglichkeit zur Abgabe anonymer Meldungen wird nicht vorgeschrieben. In § 8 HinSchG-RegE wird das Vertraulichkeitsgebot normiert. Demnach sollen die Meldestellen, unabhängig deren konkreter Zuständigkeit für diese Meldung, die Vertraulichkeit der Identität wahren, sofern die gemeldeten Informationen Verstöße betreffen, die in den Anwendungsbereich des Gesetzes fallen oder der Hinweisgeber zum Zeitpunkt der Meldung hinreichenden Grund zu der Annahme hatte, dass dies der Fall sei. In § 9 HinSchG-RegE werden Ausnahmen vom Vertraulichkeitsgebot gemacht. Danach werden Hinweisgeber nicht geschützt, die vorsätzlich oder grob fahrlässig unrichtige Informationen melden. Gem. § 9 Abs. 2 HinSchG-RegE werden weitere Ausnahmen vom Vertraulichkeitsgebot normiert. Insbesondere dürfen die Informationen auf Verlangen den Strafverfolgungsbehörden herausgegeben werden. Die weitreichende Problematik einer solchen Ausnahme wird im siebten Kapitel dieser Arbeit aufgezeigt.210 In § 11 HinSchG-RegE wird eine umfassende Dokumentationspflicht der Meldungen vorgeschrieben. Entsprechend der Vorgaben der WBRL ist in §§ 19 – 30 HinSchG-RegE die Einrichtung der externen Whistleblowingbehörde vorgesehen. Gemäß § 19 des Regierungsentwurfes errichtet der Bund beim Bundesamt für Justiz eine Stelle für externe Meldungen (externe Meldestelle des Bundes), die organisatorisch vom übrigen Zuständigkeitsbereich des Bundesamts für Justiz getrennt sein soll. Jedes Land kann eine eigene externe Meldestelle für Meldungen errichten, die die Landesverwaltung oder Kommunalverwaltung betreffen. Die Bundesanstalt für Finanzdienstleistungsaufsicht ist als externe Meldestelle für Verstöße gegen § 4d FinDAG

208 Beispiele für die besonder Bedeutung dieser Normierung sind der Fall Snowden oder auch Brigitte Heinisch, vgl. Gerdemann, ZRP 2022, 98 (101); a. A. Tietz, ZWH 2022 (165). 209 Die German Ombudsmann Association (GOA) spricht sich in der Stellungnahme zu dem Regierungsentwurf dafür aus, die internen Meldestellen um eine verpflichtende Beratungsfunktion zu ergänzen, um den Hinweisgeber umfassend zu informieren, abrufbar unter https: //www.bmj.de/SharedDocs/Gesetzgebungsverfahren/Stellungnahmen/2022/Downloads/0511_ Stellungnahme_GOA_HinSchG-E.pdf?__blob=publicationFile&v=2 (Stand: 1. 7. 2022). 210 Vgl. S. 185 ff.

D. Umsetzung in Deutschland

105

zuständig und das Bundeskartellamt für Meldungen über nationale Kartellrechtsverstöße. Die Aufgaben der Stelle orientieren sich im Wesentlichen an denen der internen Meldestellen. Insbesondere deren Informations- und Beratungspflichten gehen sogar darüber hinaus. § 24 Abs. 3 HinSchG-RegE gibt vor, dass die externen Stellen, denjenigen, die in Erwägung ziehen, eine Meldung zu erstatten, umfassende und unabhängige Informationen und Beratung über bestehende Abhilfemöglichkeiten und Verfahren für den Schutz vor Repressalien anzubieten und entsprechende Informationen auf ihrer Website veröffentlichen zu müssen. Das zuständige Personal soll regelmäßig für diese Aufgabe geschult werden. Auch bei der externen Meldestelle wurde keine Verpflichtung auf anonyme Hinweise Folgemaßnahmen einzuleiten vorgegeben. Der Entwurf gibt lediglich vor, dass anonym eingegangene Meldungen bearbeitet werden sollen, soweit dadurch die vorrangige Bearbeitung nicht-anonymer Meldungen nicht gefährdet werde (§ 27 Abs. 1 HinschG-RegE). Die externen Meldestellen sollen einen jährlichen Abschlussbericht über die eingegangenen Meldungen erstellen (§ 26 HinSchG-RegE) 3. Hinweisgeberschutz Gegen Hinweisgeber, die in den Anwendungsbereich des Gesetzes fallen, dürfen keine Repressalien verhängt werden (§ 36 HinSchG-RegE). So definiert § 3 Abs. 6 HinSchG-RegE Repressalien als „Handlungen oder Unterlassungen im Zusammenhang mit der beruflichen Tätigkeit, die eine Reaktion auf eine Meldung oder Offenlegung sind und durch die der hinweisgebenden Person ein ungerechtfertigter Nachteil entsteht oder entstehen kann“. Dies soll zu einem umfassenden Schutz vor arbeits-, beamten-, zivil-, verwaltungs- oder strafrechtlicher Nachteile führen. Zentrale Folge dieser Vorgabe wird der gesetzliche Schutz vor Repressalien gegen den Hinweisgeber, was insbesondere aus arbeitsrechtlicher Sicht auch den Kündigungsschutz des Arbeitnehmers betrifft. Der bislang von der Rechtsprechung des BAG211 vertretene Vorrang der innerbetrieblichen Klärung, welcher dazu führte, dass sogenannte Vergeltungskündigungen bei externem Whistleblowing, ohne vorherigen Versuch der innerbetrieblichen Klärung, zulässig waren212, ist im Anwendungsbereich des Umsetzungsgesetzes nicht mehr zulässig.213 Entsprechend § 612a BGB, der eine Benachteiligung eines rechtmäßig agierenden Arbeitnehmers verbietet, kann der Hinweisgeber der „rechtmäßig“ seinen Hinweis an eine externe Stelle abgibt, nicht gekündigt werden. Auch im Beamtenrecht wird dies zu Änderungen führen. Beispielsweise wird nicht mehr aus der Treuepflicht des Beamten gegenüber seinem 211 BAG, Urt. v. 29. 6. 2004 – 1 ABR 21/03 –, NZA 2004, 427; BAG, Urt. v. 15. 12. 2016 – 2 AZR 42/16, NZA 2017, 703. 212 Vgl. S. 76 ff.; Buchewald, ZESAR 2021, 69 (69); Gaschler, CB 2018, 81 (85). 213 Schmolke, NZG 2020, 5 (9); Große Vorholt/Dürr, DAS 2019, 3 (4).

106

3. Kap.: Rechtliche Regelungen zum Whistleblowing

Dienstherrn ein Vorrang des internen Whistleblowings abzuleiten sein.214 In § 36 Abs. 2 HinSchG-RegE wird eine Beweislastumkehr zugunsten der hinweisgebenden Personen normiert. Es besteht demnach in gerichtlichen Verfahren eine Vermutung, dass eine vom Hinweisgeber erlittene Benachteiligung die (unzulässige) Konsequenz seiner Meldung war. Im Ergebnis muss der Arbeitgeber nachweisen, dass eine vom Hinweisgeber aufgezeigte Benachteiligung keine verbotene Repressalie im Sinne des Hinweisgeberschutzgesetzes darstellt. In § 34 HinSchG-RegE werden dem Hinweisgeber helfende Personen ebenfalls vom Schutzbereich umfasst, wenn diese der Annahme waren, dass die gemeldeten Informationen der Wahrheit entsprachen und diese in den Anwendungsbereich des Gesetzes fallen. 4. Bewertung Positiv zu bewerten ist, dass die Verfasser sich für ein Stammgesetz entschieden haben. Ebenfalls zu begrüßen ist die umstrittene Ausweitung auf Verstöße gegen nationales Recht. Allerdings hat auch der Regierungsentwurf nicht das maximale Potenzial eines Gesetzesentwurfes erfüllt. An mehreren Punkten wird deutlich, dass noch erhebliche Schwachstellen vorhanden sind. Rechtspolitisch wäre es wünschenswert, den persönlichen Anwendungsbereich auch auf solche Personen auszuweiten, die in keinem Verhältnis zum Unternehmen stehen.215 Auch Informationen von Dritten können über bestehende Missstände aufklären und Unternehmen haben grundsätzlich auch an hiesigen Meldungen ein Interesse.216 Insgesamt wäre eine Ausweitung des sachlichen und persönlichen Schutzbereichs im Sinne des Whistleblowerschutzes. Auch die fehlende Verpflichtung zu anonymen Meldekanälen ist zu kritisieren. Anonyme Meldewege bleiben der verlässlichste Weg für Hinweisgeber, auch wenn der Hinweisgeberschutz grundsätzlich aufgewertet und verbessert wird.217 Anonyme Meldewege haben höchstwahrscheinlich das größte Potenzial eine präventive und abschreckende Wirkung zu entfalten, da Mitarbeiter wohl von einer größeren Entdeckungswahrscheinlichkeit ausgehen, wenn jeder ihrer Kollegen die Möglichkeit der anonymen Anzeige hat.218 214

Vgl. Gerdemann, ZBR 2020, 13 (13 ff.) m. w. N.; Schmolke, NZG 2020, 5 (9); a. A. Günther, Der Wirtschaftsführer 2020, 23 (23 ff.); Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42 Rn. 90. 215 Vgl. sehr anschaulich Colneric, Stellungnahme zum Referentenentwurf, S. 1 ff., abrufbar unter https://www.bmj.de/SharedDocs/Gesetzgebungsverfahren/Stellungnahmen/2022/ Downloads/0506_Stellungnahme_Prof._Dr._Ninon_Colneric_HinSchG-E.pdf;jsessionid=41 F964A36504C9AC358678C810C9091F.2_cid297?__blob=publicationFile&v=2 (Stand: 1. 7. 2022). 216 Dilling, CCZ 2022, 145 (145). 217 Vgl. S. 93. 218 Die Meldewahrscheinlichkeit steigt bei anonymen Meldekanälen, vgl. Wirth/Krause, CB 2015, 27 (29); Taschke/Pielow/Volk, NZWiSt 2021, 85 (86).

D. Umsetzung in Deutschland

107

Leider hat keine Verknüpfung mit tangierten Gesetzen stattgefunden, obwohl es wesentliche Überschneidungen gibt. Im Bereich der internen Ermittlungen hätte es sich angeboten, einheitliche Regularien zu schaffen und somit für Rechtssicherheit für die Unternehmen, aber auch für die der zukünftigen Hinweisgeber zu sorgen.219 Der Gesetzgeber ist, langfristig gesehen, dazu angehalten die mittlerweile vielen verschiedenen normativen Regelungen zu einem übersichtlichen Werk zu gestalten und somit die Anforderungen an interne Untersuchungen und Compliance-Maßnahmen zu harmonisieren.220 Dies vermeidet unnötige Verunsicherungen der potenziellen Hinweisgeber, welche den Hinweisgeberschutz schnell entwerten können.221 Wie bereits dargestellt, ist es insbesondere im Bereich des Hinweisgeberschutzes extrem wichtig, klare und verständliche Regelungen zu schaffen, um den meist verunsicherten Beobachter eines Missstandes nicht unnötig zu entmutigen, seine Informationen zu melden.222

IV. Nicht fristgemäße Umsetzung Da die Verabschiedung des Umsetzungsgesetzes bis zum Ende der Umsetzungsfrist der Richtlinie am 17. 12. 2021 nicht gelang, wurde gegen Deutschland im Januar 2022 ein Vertragsverletzungsverfahren nach Art. 258 ff. AEUV eingeleitet.223 Weiterhin konnte der betroffene Bürger sich – zumindest im Falle hoheitlicher Maßnahmen und so weit die fraglichen Bestimmungen den Betroffenen begünstigen und den Inhalt der Richtlinienvorgabe unbedingt, hinreichend genau und somit „selfexecuting“ ist – direkt auf die Regelungen der WBRL berufen. Dabei müssen die Gerichte das deutsche Recht stets so auslegen, dass die Whistleblower-Richtlinie möglichst effektiv umgesetzt wird. Daher wird ab Ablauf der Umsetzungsfrist wohl häufiger zugunsten der Hinweisgeber entschieden werden.224 Eine Wirkung zuungunsten des Bürgers kann auch nach Ablauf der Umsetzungsfrist nicht eintreten. Nach EuGH-Judikatur bleibt die unmittelbare Wirkung von Richtlinien auf das

219

Dilling, CCZ 2021, 60 (61). Bittmann/Brockhaus/Coelln u. a., NZWiSt 2019, 1. 221 Gerdemann, ZRP 2021, 37 (38). 222 Vgl. S. 89 ff. 223 Vgl. Anger, Überfälliges Whistleblower-Gesetz, Deutschland bekommt „blauen Brief“ aus Brüssel, abrufbar unter https://www.handelsblatt.com/politik/deutschland/vertragsverlet zungsverfahren-ueberfaelliges-Whistleblower-gesetz-deutschland-bekommt-blauen-brief-ausbruessel/28056780.html, v. 10. 02. 2022 (Stand: 1. 7. 2022). 224 Vgl. Kaufmann, Irgendwie wird der Whistleblower-Schutz schon kommen?, LTO v. 06. 05. 2021, abrufbar unter https://www.lto.de/recht/hintergruende/h/Whistleblower-deutsch land-muss-eu-richtlinie-umsetzen-hinweisgeberschutz-unternehmen-behoerden-verstoee-mel den/ (Stand: 1. 7. 2022). 220

108

3. Kap.: Rechtliche Regelungen zum Whistleblowing

Verhältnis Staat-Bürger beschränkt.225 Somit können unmittelbare Pflichten für Private auch nach Ablauf der Umsetzungsfrist nicht entstehen. Das bedeutet konkret, dass Unternehmen, bei unterbleibender Umsetzung der Richtlinie, nicht verpflichtet sind, ein Hinweisgeberschutzsystem zu implementieren. Durch den Schutz des einzelnen Hinweisgebers könnte jedoch auch ohne direkte Verpflichtung eine Art indirekter Druck entstehen. So kann § 612a BGB (Maßregelungsverbot) ab Ablauf der Umsetzungsfrist im Lichte der WBRL ausgelegt werden, sodass eine Kündigung aufgrund einer (richtlinienkonformen) Meldung rechtswidrig ist.226

E. Conclusio Die WBRL geht beim Thema Hinweisgeberschutz einen großen Schritt nach vorne und setzt wichtige Impulse und Maßstäbe für diesen.227 Ihre Anforderungen decken sich mit der bisherigen „Best Practice“228 und machen diese zur Pflicht.229 Dennoch beschränkt die Richtlinie ihren Anwendungsbereich im Wesentlichen auf das Unionsrecht, weshalb nur eine extensive Umsetzung zu einem effektiven Hinweisgeberschutz führen kann. Die Umsetzung der nationalen Gesetzgeber wird jeweils entscheiden, inwiefern wirklich ein nachhaltiger Hinweisgeberschutz implementiert wird, da die WBRL in prägnanten Punkten dem nationalen Gesetzgeber den Umfang des Schutzes überlässt.230 Teilweise wäre es im Sinne der Rechtdurchsetzung besser gewesen, die Regulierungen noch stringenter bzw. weitergehender auszugestalten, wie etwa mit einer Verpflichtung zur Nachverfolgung von anonymen Meldungen oder einer rechtsklareren Ermutigungspflicht im Sinne von Art. 7 Abs. 2 WBRL sowie einer Sanktionierung von Verstößen gegen die Einrichtungspflicht.231 In Deutschland werden die Regelungen zu einschneidenden Änderungen führen und einen Schlussstrich unter langjährige Debatten und Unsicherheiten für Hin225

EuGH, Urt. v. 24. 1. 2012 – C-282/10, NJW 2012, 509, 510; Streinz, Jus 2012, 858 (859 f.); Schröder, in: Streinz, AEUV/EUV, Art. 288, Rn. 97. 226 Vgl. Kaufmann, Irgendwie wird der Whistleblower-Schutz schon kommen?, LTO v. 06. 05. 2021, abrufbar unter https://www.lto.de/recht/hintergruende/h/Whistleblower-deutsch land-muss-eu-richtlinie-umsetzen-hinweisgeberschutz-unternehmen-behoerden-verstoee-mel den/ (Stand: 1. 7. 2022); Cronnenbrock/Hansen 2022, 139 – 142 (140). 227 Transparency International Deutschland e. V., abrufbar unter https://www.netzwerk-ebd. de/nachrichten/transparency-international-begruessung-der-eu-richtlinie-zum-hinweisgeber schutz/ (Stand: 1. 7. 2022); Siemes, Die Whistleblowing-Richtlinie der EU, 124. 228 Vgl. Süße, Newsdienst Compliance 2017, 11007 (11007). 229 Vgl. Reese, WpG 2020, 98 (102). 230 Siemes, Die Whistleblowing-Richtlinie der EU, 120 f.; Harms/Gerardy/Natus, Neue EU-Richtlinie erhöht den Schutz von Whistleblowern, 5; Abazi, Industrial Law Journal 2020, 640 (652). 231 Siemes, Die Whistleblowing-Richtlinie der EU, 120.

E. Conclusio

109

weisgeber ziehen. Die endgültige Umsetzung in deutsches Recht wird mit Spannung erwartet und zumindest der letzte Regierungsentwurf war an entscheidenden Stellen ein Schritt in Richtung Hinweisgeberschutz gegangen. Es bleibt aber weiterhin fraglich, ob der deutsche Gesetzgeber und die Rechtsprechung gewillt sind, ihre ablehnende Haltung gegen Whistleblower vollends zu überwinden.232 Die WBRL wird sich jedoch, unabhängig von der Umsetzung, nach Ablauf der Umsetzungsfrist spürbar sowohl auf die unternehmerische Praxis als auch auf staatliche Regeln auswirken und sollte daher von Unternehmen und Behörden ab dem 17. 12. 2021 stets im Blick behalten werden. Obwohl bereits nach aktueller Rechtslage unternehmensinterne Hinweisgebersysteme erhebliche Vorzüge für Unternehmen bieten, wächst der Wert eines solchen Systems nach Inkrafttreten der WBRL erheblich.233

232 Siemes, Die Whistleblowing-Richtlinie der EU, 123; Abazi, Industrial Law Journal 2020, 640 (656). 233 Miege, CCZ 2021, 149 (149).

4. Kapitel

Die Strafbarkeitsrisiken des potenziellen Hinweisgebers Nachdem bereits erörtert wurde, dass Mitarbeiter, die innerhalb von Unternehmensstrukturen Straftaten feststellen und diese melden, gesellschaftliche und berufliche Konsequenzen fürchten müssen, soll im folgenden Kapitel die strafrechtliche Situation desjenigen dargestellt werden, der illegale Aktivitäten innerhalb eines Unternehmens bemerkt. Der Augenzeuge des Missstandes muss entscheiden, ob er diesen Zustand meldet oder den Hinweis, trotz Kenntnisnahme, unterlässt. Beide Handlungsoptionen bergen gewisse Strafbarkeitsrisiken. Nur auf den ersten Blick scheint das Nichtmelden strafrechtlich irrelevant, denn auch bei einem „unterlassenem Hinweis“ können strafrechtliche Tatbestände im Raum stehen, wenn dem Betroffenen eine Pflicht zur Anzeige trifft. Beispielhaft ist hier § 138 StGB (Nichtanzeige geplanter Straftaten) zu nennen.1 Im Falle des Vorliegens einer Garantenstellung können durch das Untätigbleiben auch unechte Unterlassungsdelikte, bspw. durch Beihilfe durch Unterlassen, verwirklicht werden.2 Während bei einem unterlassenen Hinweis das tatsächliche Wissen, der in Frage stehenden Person, durch die Strafverfolgungsbehörden erst mal nachgewiesen werden muss, steht ein Hinweisgeber, soweit seine Identität bekannt ist, unwiderruflich im Fokus der Strafverfolgungsbehörden. Bei einer internen Meldung sind die meisten Strafbarkeitsrisiken ausgeschlossen, dennoch stehen insbesondere bei Hinweisen über unwahre Tatsachen Delikte, wie die in § 185 ff. StGB normierten Ehrverletzungsdelikte, im Raum. Im Falle einer externen Informationsweitergabe muss unter anderem an die Verletzung von Privatgeheimnissen nach § 203 StGB oder der Strafbarkeit des Verrats von Geschäfts- und Betriebsgeheimnissen nach § 23 GeschGehG gedacht werden. Bei Beschaffung von Beweismaterial kommt §§ 202a, 202b und § 123 StGB in Betracht. Im Folgenden wird zunächst erörtert, ob eine Meldepflicht des (Mit-)Wissenden besteht und welche strafrechtlichen Konsequenzen unterlassenes Whistleblowing haben kann. Im Anschluss soll auf mögliche strafrechtliche Risiken bei der Abgabe eines Hinweises eingegangen werden. Die daraus resultierenden Ergebnisse sollen jeweils auf Änderungen durch die Whistleblower-Direktive untersucht werden. Somit sollen im Folgenden die Grenzen von Strafbarkeit und Straflosigkeit eines 1 2

Vgl. Soppa, Die Strafbarkeit des Whistleblowers, 102. Vgl. BGH, Urt. v. 28. 02. 2007 – 2 StR 516/06, NStZ 2007, 338.

A. Strafbewehrte Offenlegungspflichten

111

(potenziellen) Hinweisgebers de lege lata und nach der Rechtslage der Richtlinie beleuchtet werden.

A. Strafbewehrte Offenlegungspflichten Bekommt eine unternehmensinterne Person, gleich welcher Stellung, innerhalb des Unternehmens einen Compliance-Verstoß bzw. Straftaten von Kollegen oder Vorgesetzten mit, stellt sich die Frage, inwieweit diese verpflichtet ist, den potenziell strafrechtlich relevanten Sachverhalt und deren mutmaßlichen Verursacher bei den zuständigen Behörden anzuzeigen.

I. Anzeigepflichten bei Wirtschaftsstraftaten Während in manchen ausländischen Rechtsordnungen, bspw. der USA, unter bestimmten Umständen auch eine Nichtanzeige von Wirtschaftsstraftaten mit Strafe bedroht ist3, existiert eine externe Meldepflicht gegenüber den Ermittlungsbehörden nach aktuellem deutschen Recht nicht.4 Auch eine allgemeine Pflicht zur Verhinderung von (Wirtschafts-)Straftaten5 oder zur Anzeige von bereits begangenen Straftaten ist nicht normiert.6 Die strafrechtliche Sanktionierung eines Betroffenen, der einen Hinweis an externe Behörden unterlassen hat, obwohl er von Missständen Kenntnis bekommen hat, kann in wenigen Fällen nach §§ 138, 139 StGB (Nichtanzeige7 geplanter Straftaten) 3

In einigen Jurisdiktionen gibt es eine allgemeine Anzeigepflicht für Straftaten, so bestimmt Art. 108 der chinesischen Strafprozessordnung, den Verdacht einer Straftat von Privatpersonen oder Organisationen zu melden. Art. 77 des kolumbanischen Gesetzes 906/2004 enthält eine Anzeigepflicht für jedermann, der Kenntnis von einer begangenen Straftat hat, vgl. Pelz, in: Ahlbrecht/Dann/Wessing, u. a. (Hrsg.), FS Wessing, 609 ff. 4 Wettner/Mann, DStR 2014, 655 (655); zu Meldepflichten gegenüber Strafverfolgungsbehörden in verschiedenen Jurisdiktionen vgl. Pelz, in: Ahlbrecht/Dann/Wessing, u. a. (Hrsg.), FS Wessing, 608. 5 Zu beachten sind einige spezielle Regelungen wie z. B. in § 6 SubvG, § 14 GWG und in Korruptionsgesetzes verschiedener Länder. 6 Zimmermann, ArbRAktuell 2012, 58 (58); Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 125; Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 22; Köhler, in: Meyer-Goßner/Schmitt, § 158, Rn. 6a; Gropp-Stadler/Wolfgramm, in: Moosmayer/Hartwig (Hrsg.), Interne Untersuchungen, C II Rn. 29 f.; Schockenhof, NZG 2015, 409 (410). 7 Der Begriff der Anzeige in §§ 138, 139 StGB ist nicht kongruent mit § 158 StPO und bedingt daher nicht unbedingt eine Strafanzeige, sondern kann auch eine Warnung mit dem Ziel der Verhinderung des Taterfolgs bedeuten. Diese muss auch nur die Tat bezeichnen und nicht den Täter, außer die Verhinderung ist sonst nicht möglich; Fischer, in: Fischer StGB, § 138, Rn. 22; Heger, in: Lackner/Kühl, § 138, Rn. 5.

112

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

in Betracht kommen.8 Die dort genannten Delikte sind jedoch nur selten im Unternehmens- oder Behördenalltag relevant und wenn doch, dann besteht eine Pflicht zur Anzeige nach § 138 StGB auch nur dann, wenn diese Compliance-Verstöße noch bevorstehen.9 Selten relevant werden könnte Abs. 1 Nr. 5, soweit es um die Verbreitung von lebensgefährlichen Produkten geht.10 Da nur die vorsätzliche Tötung nach § 212 StGB, und nicht die fahrlässige Tötung nach § 222 StGB, aufgezählt ist, wird sich auch dieser Anwendungsbereich in engen Grenzen halten.11 Auch die polizeiliche Kriminalstatistik der letzten Jahre detektierte in den vergangenen Jahren nur wenige Fälle (< 50) des § 138 StGB.12 Weiterhin bestehen sektorenspezifische Meldepflichten für Geldwäschedelikte nach dem Geldwäschegesetz (GwG), die aber weniger auf unternehmensinterne Missstände, als auf Auffälligkeiten bei Kunden und Geschäftspartnern abzielen.13 Auch andere Fachgesetze sehen Meldepflichten an Behörden vor. Darunter fallen im wesentlichen Art. 33, 34 DSGVO bei Verletzungen des Schutzes personenbezogener Daten und Art. 17 MAR bei kapitalmarktorientierten Unternehmen im Sinne des § 264d HGB.14 Für diese ergeben sich ebenfalls mittelbare Meldepflichten aus § 21 WpG und § 264a StGB. Auch § 153 AO normiert (zumindest mittelbar) eine gesetzliche Anzeigepflicht für Compliance-Verstöße, die das Steuerrecht betreffen.15 Darüber hinaus kann keine generelle Pflicht des Einzelnen abgeleitet werden, Delikte der Wirtschaftskriminalität anzuzeigen.16 Auch eine strafbewehrte Pflicht zur Information der Öffentlichkeit oder gar der Presse scheidet von vornherein aus.17 Eine indirekte Meldeverpflichtung, resultierend aus möglicher Strafbarkeit infolge psychischer Beihilfe zum Compliance-Verstoß, ist ebenfalls nur im Ausnahmefall einschlägig.18 Zwar ist dies grundsätzlich aufgrund der „Vermittlung eines erhöhten Sicherheitsgefühls“ möglich, allerdings reicht die bloße Billigung ohne irgendwelche Mitwirkungshandlungen nicht aus, um dies als taugliche Beihilfe8

Vgl. Illing/Unmuß, CCZ 2009, 1 (5); Zimmer/Weigl, CCZ 2019, 21 (21); SternbergLieben, in: Schönke/Schröder, § 138, Rn. 1; Gropp-Stadler/Wolfgramm, in: Moosmayer/ Hartwig (Hrsg.), Interne Untersuchungen, C II Rn. 30. 9 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 126; Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 Rn. 58; Zimmer/Weigl, CCZ 2019, 21 (21); Maschmann, in: Maschmann (Hrsg.), Corporate Compliance und Arbeitsrecht, 180. 10 Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 58. 11 Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 58. 12 Im Jahr 2020 waren es 44 Fälle, während es im Jahr 2019 nur 23 Fälle waren, vgl. Bundeskriminalamt, PKS 2020 und Bundeskriminalamt, PKS 2019. 13 § 43 Abs. 1 GWG, vgl. Wettner/Mann, DStR 2014, 655 (655). 14 Zimmer/Weigl, CCZ 2019, 21 (22). 15 Vgl. dazu Zimmer/Weigl, CCZ 2019, 21 (22). 16 Buchert/Jacob-Hofbauer, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 9 Rn. 8. 17 Süße/Ahrens, BB 2019, 1332 (1336). 18 Zimmer/Weigl, CCZ 2019, 21 (22).

A. Strafbewehrte Offenlegungspflichten

113

handlung zu qualifizieren.19 Vielmehr braucht es eine „gewisse aktive Beteiligung“, sodass Beihilfe „bei bloß einseitiger Kenntnisnahme und Billigung sowie bei Beiträgen, die erkennbar nicht erforderlich oder nutzlos für das Gelingen der Tat sind“, ausscheidet. Allein im Unterlassen einer Strafanzeige kann kein Tatbeitrag gesehen werden.20 Ebenfalls ist eine Beihilfe nur bis zur Beendigung der Tat möglich, weswegen auch diese Möglichkeit bei den meisten entdeckten Compliance-Verstößen ausscheiden muss.21 Auch aus dem Tatbestand der Strafvereitelung gemäß § 258 StGB ergibt sich keine grundsätzliche Pflicht zur Anzeige von Wirtschaftsstraftaten.22 Die Vorschrift stellt nur eine aktive Behinderung oder Verzögerung der Strafverfolgung oder Strafvollstreckung unter Strafe.23 Ansonsten kommt eine Strafbarkeit und damit eine indirekte Meldepflicht nur im Zusammenhang mit einer Garantenstellung gemäß § 13 StGB in Betracht, welche sich konkret auf das Rechtsgut der Strafverfolgung beziehen muss.24 Eine solche liegt nur dann vor, wenn die Person durch rechtliche Verpflichtung die Aufgabe innehat, an der Strafverfolgung konkret mitzuwirken und in irgendeiner Weise dafür zu sorgen, oder beizutragen, dass Straftäter nach geltendem Recht belangt werden können.25 Diese besondere gesetzliche Verpflichtung liegt bspw. bei Amtsträgern mit entsprechender gesetzlicher Zuständigkeit für die Strafverfolgung vor und auch dort nur in sehr engen Grenzen, nämlich nur bei obliegenden Strafverfolgungsaufgaben.26 Beamte ohne besondere gesetzliche Zuständigkeit für die Strafverfolgung unterliegen keiner Garantenpflicht im Sinne von §§ 258 Abs. 1, 13 StGB.27 Innerhalb von Unternehmensstrukturen sind vergleichbare gesetzliche Handlungspflichten für Privatpersonen nicht existent, denn grundsätzlich trifft Privatpersonen keine Garantenpflicht in Bezug auf das Rechtsgut der Strafverfolgung.28 Eine Begründung einer Garantenpflicht durch entsprechende Klauseln im Arbeitsvertrag ist ebenfalls nicht denkbar.29

19

BGH, Beschl. v. 20. 12. 1995 – 5 StR 412/59, NStZ 1996, 563; BGH, Beschl. v. 14. 11. 2006 – 4 StR 374/06; Zimmer/Weigl, CCZ 2019, 21 (22). 20 BGH, Beschl. v. 22. 12. 2015 – 2 StR 419/16, NstZ 2016, 463. 21 Zimmer/Weigl, CCZ 2019, 21 (22). 22 Zimmer/Weigl, CCZ 2019, 21 (22); Rübenstahl/Skoupil, WiJ 2012, 177 (180). 23 Cramer, in: MüKO StGB, § 258, Rn. 1 ff. 24 Hecker, in: Schönke/Schröder, § 258, Rn. 17; Cramer, in: MüKO StGB, § 258, Rn. 16; Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 58. 25 Cramer, in: MüKO StGB, § 258, Rn. 16. 26 Cramer, in: MüKO StGB, § 258, 18 ff; Hecker, in: Schönke/Schröder, § 258, Rn. 17; Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 58. 27 Cramer, in: MüKO StGB, § 258, Rn. 19. 28 Cramer, in: MüKO StGB, § 258, Rn. 22; Rübenstahl/Skoupil, WiJ 2012, 177 (180). 29 Kühl, in: Lackner/Kühl, § 258, Rn. 7a; Hecker, in: Schönke/Schröder, § 258, Rn. 17.

114

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

II. Handlungspflichten resultierend aus einer Garantenstellung Der BGH hat mittlerweile judiziert, dass sich ein Vorgesetzter bei Kenntnis einer Straftat von Mitarbeitern seinerseits nicht nur durch „Tun“, sondern mangels Verhinderung betriebsbezogener Straftaten auch durch „Unterlassen“ strafbar machen kann.30 Soweit die Duldung eines unternehmensinternen Missstandes nicht im Rahmen eines echten Unterlassungsdelikts normiert ist, braucht es für eine Unterlassungsstrafbarkeit einer Garantenstellung gem. § 13 Abs. 1 StGB gegenüber dem bedrohten Rechtsgut.31 Unechte Unterlassungsdelikte können im Bereich der Vorsatzdelikte, sowohl im Rahmen von Täterschaft, als auch durch bloße Teilnahme, insbesondere wegen Beihilfe durch Unterlassen, verwirklicht werden, wobei die Abgrenzung zwischen Täterschaft und Teilnahme sich nach der Rechtsprechung subjektiven (Täterwille), wie objektiven Kriterien (Umfang des Tatbeitrags) richtet.32 Aus der Garantenstellung folgt die Pflicht, aktiv in den Geschehensablauf einzugreifen und den tatbestandlichen Erfolg abzuwenden.33 Die Handlungspflichten der Personen im Unternehmen hängen maßgeblich von der rechtlichen Stellung der Betroffenen ab und davon, welchen konkreten Pflichtenkreis der Verantwortliche übernommen hat.34 1. Garantenstellung der Unternehmensleitung Die Unternehmensleitung hat nach mittlerweile gefestigter Rechtsprechung35 generell dafür einzustehen, dass sich die Firma nach außen hin rechtmäßig verhält (sog. Legalitätspflicht).36 Dabei geht die herrschende Lehre davon aus, dass sich die Legalitätspflicht der Leitungsorgane (also Mitglieder der obersten Führungsebene und solche mit Leitungsfunktion), sich nicht in eigener Rechtstreue erschöpft, 30 Nassif, CCZ 2019, 97 (98); Mosbacher, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance, § 1 Rn. 22. 31 Eufinger, DB 2018, 891 (893); grundlegend hierzu Roxin/Greco, Strafrecht, § 32 Rn. 134 ff.; Kraft/Winkler, CCZ 2009, 29 (30); dazu auch Walter, Die Pflichten des Geschäftsherrn im Strafrecht, 156 ff.; Mosbacher, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance, § 5 Rn. 22; Krüger, ZIS 2011, 1 (1 ff.). 32 BGH, Urt. v. 28. 02. 2007 – 2 StR 516/06, NStZ 2007, 338. 33 BGH, Urt. v. 17. 7. 2009 – 5 StR 394,08 mit Anmerkung Rotsch; Wessing/Dann, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, § 10 Rn. 74; Jimenez Bernales, Die Auswirkungen der Compliance-Richtlinien auf das Wirtschaftsstrafrecht, 55; Bauer/Wißmann, in: Lüderssen/Volk/Wahle (Hrsg.), FS Schiller, 15 ff.; Kraft/Winkler, CCZ 2009, 29 (30); Schneider/Gottschaldt, ZIS 2011, 573 (576). 34 BGH, Urt. v. 17. 7. 2009 – 5 StR 394/08 –, NJW 2009, 3173, 3174 f.; Böhmer/Engelhardt, in: Bay (Hrsg.), Bay, Handbuch Internal Investigations, Kap. 1 Rn. 2 35 BGH, Urt. v. 06. 02. 2018 – 5 StR 629/19 –, NStZ 2018, 648; BGH, Urt.v. 20. 10. 2011 – 4 StR 71/11 –, BGHSt 57, 42, 45 f. 36 BGH, Urt. v. 15. 10. 1996 – VI ZR 319/95 –, BGHZ 133, 370, 375; LG München, Urt. v. 10. 12. 2013 – HK O 1387/10, NZG 2013, 345; Mansdörfer/Trüg, StV 2012, 432 (432); Minoggio, in: Böttger (Hrsg.), Wirtschaftsstrafrecht, § 18 Rn. 1.

A. Strafbewehrte Offenlegungspflichten

115

sondern die Pflicht zur internen Aufsicht und der Leitung der untergeordneten Mitarbeiter mit einschließt (sog. Geschäftsherrenhaftung).37 Es wird überwiegend davon ausgegangen, dass im Falle der Unterlassung dieser Pflichten, die Unternehmensleitung für das Fehlverhalten der Mitarbeiter belangt werden kann.38 Die Garantenpflicht wird in der Rechtsprechung und in Teilen der Literatur damit begründet, dass Mitarbeiter als Gefahrenquelle für Rechtsgüter des Unternehmens und für Dritte angesehen werden39, und mit der Weisungsbefugnis der Unternehmensleitung die Pflicht einhergehe, strafbare Handlungen nachgeordneter Mitarbeiter zu vermeiden.40 Bei Hinweisen auf Compliance-Verstöße (sog. Verdachtsmomente) soll die Unternehmensleitung aus verschiedensten Normen (Leitungspflicht, §§ 76 Abs. 1, 93, Abs. 1 S. 1 AktG, § 43 Abs. 1 GmbHG, flankiert durch § 130 OWiG41) verpflichtet sein, diese aufzuklären.42 Während sich in der Literatur mittlerweile unterschiedliche Ansichten herausgebildet haben43, sind die in der (höchstrichterlichen) Rechtsprechung ergangenen Entscheidungen überschaubar: Im Jahr 2009 wurde im Berliner Stadtreinigungsfall44 darüber entschieden, inwiefern den Angeklagten, ein Leiter der Rechtsabteilung und der Innenrevision, eine Garantenpflicht trifft. Die Berliner Stadtreinigung (BSR) berechnete in Folge eines Versehens, Anliegern überhöhte Entgelte für die Straßenreinigung. Der angeklagte Leiter der Rechtsabteilung und der Innenrevision hatte hiervon Kenntnis und unternahm gegen diesen Berechnungsfehler – letztlich aufgrund einer Weisung des verantwortlichen Vorstandsmitglieds – nichts. Dies führte zu überhöhten Entgeltabrechnungen in Höhe von 23 Millionen Euro. Der Leiter der Rechtsabteilung und 37 LG München, Urt. v. 10. 12. 2013 – HK O 1387/10, NZG 2014, 345; Rathgeber, Criminal Compliance, 310 f.; Petermann, in: Lüderssen/Volk/Wahle (Hrsg.), FS Schiller, 538 ff.; Bauer/ Wißmann, in: Lüderssen/Volk/Wahle (Hrsg.), FS Schiller, 15 ff.; Schünemann, ZStW 1984, 287 (310); Schünemann, Wistra 1982, 41 (43); Fischer, in: Fischer StGB, § 13, Rn. 68. 38 Mansdörfer/Trüg, StV 2012, 432 (433); Holle, Legalitätskontrolle im Kapitalgesellschafts- und Konzernrecht, 361 ff.; Fischer, in: Fischer StGB, § 13, Rn. 68; Hellmann, Wirtschaftsstrafrecht, 371 f. 39 Zu den verschiedenen Begründungsansätzen zur Herleitung einer Garantenstellung Geismar, Der Tatbestand der Aufsichtspflichtverletzung bei der Ahndung von Wirtschaftsdelikten, 19 ff. 40 Wessing/Dann, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, § 9 Rn. 79 ff.; Schneider/Gottschaldt, ZIS 2011, 573 (574); Rotsch, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, § 2 Rn. 47 ff.; Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), WirtschaftsStrafR-Hdb, § 1 Rn. 75; Mansdörfer/Habetha, Strafbarkeitsrisiken des Unternehmers, 33. 41 Süße/Ahrens, BB 2019, 1332 (1332). 42 Böhmer/Engelhardt, in: Bay (Hrsg.), Bay, Handbuch Internal Investigations, Kap. 1 Rn. 2 ff. 43 Vgl. zum Meinungsstand im Schrifttum Lindemann/Sommer, Jus 2015, 1056 (1058 ff.); ebenfalls zu den verschiedenen Meinungen Bauer/Wißmann, in: Lüderssen/Volk/Wahle (Hrsg.), FS Schiller, 16 ff. 44 BGH, Urt. v. 17. 7. 2009 – 5 StR 394/08 – NJW 2009, 3173.

116

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

der Innenrevision wurde vom LG Berlin wegen Beihilfe (durch Unterlassen) zum Betrug verurteilt. Diese Entscheidung wurde im Revisionsverfahren vom BGH bestätigt.45 In diesem Fall verpasste der BGH die Chance, allgemeingültigen Kriterien zur Begründung einer Garantenpflicht aufzustellen, sondern beließ es bei einer Einzelfallbetrachtung. Aufsehen erregte das Urteil insbesondere aufgrund dessen Äußerungen als Obiter Dictum zu der Garantenpflicht des Compliance-Beauftragten, welche im weiteren Verlauf dieses Kapitels erörtert werden soll.46 Im Jahr 2011 erfolgte eine ausdrückliche Anerkennung der Geschäftsherrenhaftung durch den vierten Strafsenat des BGH.47 Angeklagt war ein Vorarbeiter, der in einem städtischen Bauernhof tätig war. Über Jahre hinweg kam es zu Übergriffen durch drei der ihm unterstellen Mitarbeiter auf einen anderen Arbeitnehmer einer anderen Kolonne. Gegen diese Übergriffe, die teilweise mit Knüppeln und Ketten begangen wurden, unternahm der Angeklagte, trotz nachgewiesener Kenntnisnahme, nichts. Hier sah der BGH eine Überwachergarantenstellung des Betriebsinhabers zur Verhinderung von Straftaten nachgeordneter Mitarbeiter gegeben. Eine Beschützergarantenstellung wurde abgelehnt, weil das Opfer einer anderen Kolonne angehörte. Dabei setzte der BGH auch Grenzen bezüglich der Garantenpflicht und bezog diese nur auf betriebsbezogene Taten und nahm sog. „Gelegenheitstaten“, also Taten, die lediglich bei Gelegenheit der Tätigkeit im Betrieb geschehen, von dieser aus. Im Jahr 2014 wurden gegen die Siemens AG zwei Bußgeldbescheide in Höhe von 201 Mio. Euro und 395 Mio. Euro verhängt, nachdem Vorstandsmitglieder auf Hinweise betreffende Schmiergeldzahlungen durch Konzernmitarbeiter an ausländische Amtsträger und auf das mangelnde Compliance-System nicht angemessen reagiert hatten.48 Die Siemens AG forderte von den entsprechenden Vorstandsmitgliedern Schadensersatz. Während neun Vorstandsmitglieder mit dem Unternehmen sich auf einen Vergleich einigten, weigerte sich ein Mitglied und wurde vom LG München auf eine Zahlung von Schadensersatz in Höhe von 15 Mio. Euro verklagt.49 Das LG München argumentierte mit der Legalitätspflicht des Vorstandsmitglieds, welche auch dazu führe, dass dieser dafür zu sorgen haben, dass das Unternehmen so organisiert zu sein hat bzw. so beaufsichtigt wird, dass keine Gesetzesverstöße wie Schmiergeldzahlungen an Amtsträger eines ausländischen Staates oder Privatpersonen erfolgen. Diese Pflicht hat das Vorstandsmitglied verletzt, indem er trotz Kenntnisnahme der Gesetzesverstöße keine ausreichenden Maßnahmen zur Auf-

45

3173. 46 47 48 49

Zum ungekürzten Sachverhalt vgl. BGH, Urt. v. 17. 7. 2009 – 5 StR 394/08, NJW 2009, Vgl. S. 118. BGH, Urt. v. 20. 10. 2011 – 4 StR 71/11 – NJW 2012, 1237. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, NZG 2014, 345. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, NZG 2014, 345.

A. Strafbewehrte Offenlegungspflichten

117

klärung und Untersuchung der Verstöße, deren Abstellung und Ahndung der betroffenen Mitarbeiter eingeleitet hat.50 In einem anderen Fall hatte der BGH im Jahr 201851 über die Strafbarkeit eines Betriebsinhabers bzw. Vorgesetzten zu entscheiden, der die illegalen Tätigkeiten eines Angestellten duldete. Der Eigentümer eines Spätkaufs mit Internetcafé beschäftigte seinen Bruder als Angestellten in seinem Betrieb, welcher während der Betriebszeiten Drogen verkaufte und hierzu die Infrastruktur des Ladens nutzte. Obwohl der Betriebsinhaber von diversen Vorgängen Kenntnis nahm, schritt dieser nicht ein. Der BGH bestätigte das erstinstanzliche Urteil wegen Beihilfe zum Handeltreiben von Betäubungsmitteln durch Unterlassen. Dabei wurde insbesondere argumentiert, dass den Betriebsinhaber eine Garantenpflicht zur Verhinderung von betriebsbezogenen Straftaten von Mitarbeitern trifft. Aus der Rechtsprechung lässt sich daher ableiten, dass die Unternehmensleitung als Überwachergarant die Pflicht innehat, Straftaten von nachgeordneten Mitarbeitern zu verhindern, solange diese einen „besonderen Betriebsbezug“ aufweisen.52 Dies ist immer dann der Fall, wenn sich in der Straftat solche Risiken realisieren, welche der Tätigkeit des Mitarbeiters spezifisch innewohnen.53 Nutzt der Täter zur Begehung seiner Tat betriebliche Infrastrukturen oder handelt er vermeintlich im Interesse des Unternehmens, ist von einer betriebsbezogenen Tat auszugehen.54 Exzesse, also Taten ohne Betriebsbezug und Straftaten, die lediglich bei Gelegenheit seiner Tätigkeit (bspw. Mobbing oder sexuelle Belästigung) begangen wurden, sind jedoch nicht zurechenbar.55 Bestehen konkrete Verdachtsmomente, dass gegen Gesetze oder unternehmensinterne Richtlinien verstoßen wurde, ist die Geschäftsleitung der bekannten „Pflichtentrias“ ausgesetzt: Der Pflicht zur unverzüglichen Sachverhaltsaufklärung, zum Abstellen der Verstöße, sowie zur angemessenen Sanktionierung des festgestellten Fehlverhaltens (Pflichtentrias: Aufklären, Abstellen, Ahnden).56 Bezüglich des „Obs“ der Aufklärung des Sachverhalts besteht nach ganz herrschender Meinung kein unternehmerisches Ermessen.57 Bestehen substanziierte Belege für Rechts50

LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, NZG 2014, 345; 347. BGH, Beschl. v. 06. 02. 2018 – 5 StR 629/17, BeckRS 2018, 2975. 52 Tsambikakis/Rübenstahl, in: Böttger (Hrsg.), Wirtschaftsstrafrecht, § 15 Rn. 38 53 Mansdörfer/Habetha, Strafbarkeitsrisiken des Unternehmers, 33; Jimenez Bernales, Die Auswirkungen der Compliance-Richtlinien auf das Wirtschaftsstrafrecht, 56; Pietrek, Die strafrechtliche Verantwortlichkeit des Betriebsinhabers aus Compliance-Pflichten, 163. 54 BGH, Beschl. v. 6. 2. 2018 – 5 StR 629/15, NStZ 2018, 648; Eufinger, DB 2018, 891 (893). 55 Vgl. BGH, Beschl. v. 6. 2. 2018 – 5 StR 629, 17; NStZ 2018, 648; BGH, Urt. v. 20. 10. 2011 – 4 StR 71/11, NJW 2012, 1237. 56 LG München, Urt. v. 10. 12. 2013; NZG 2014, 345, 347; Reichert, in: Krieger (Hrsg.), FS Hoffmann-Becking, 948 ff.; Fleischer, NZG 2014, 321 (324); Ott/Lüneborg, CCZ 2019, 71 (72); Reichert/Ott, ZIP 2009, 2173 (2174). 57 Fleischer, NZG 2014, 321 (324); Ott/Lüneborg, CCZ 2019, 71 (72); Reichert/Ott, ZIP 2009, 2173 (2176). 51

118

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

verstöße, ist die Rechtspflicht zur Aufklärung des zugrunde liegenden Sachverhalts nicht disponibel.58 Das Ignorieren eines ergangenen internen Hinweises auf einen Missstand kann ein eigenes Strafbarkeitsrisiko des Unternehmensverantwortlichen begründen.59 Für die Begründung einer strafrechtlichen Verantwortlichkeit müssen die Hinweise jedoch ausreichend substanziiert sein und einer ersten Plausibilitätskontrolle standhalten.60 Mit welchen Mitteln die Aufklärung erfolgt, liegt im Ermessen des Vorstands.61 Die Geschäftsleitung hat zwar grundsätzlich ein weites unternehmerisches Ermessen, was die Reaktion auf Meldungen von Verstößen anbelangt, dabei muss stets eine Orientierung an dem Gesellschaftswohl, insbesondere dem Bestand und der Rentabilität stattfinden.62 Somit besteht eine Anzeigeverpflichtung an externe Behörden meist nicht.63 In seltenen Fällen kann das unternehmerische Ermessenen „auf null“64 reduziert sein, was haftungsrechtlich einer Meldepflicht gleichkommt.65 Dies kommt insbesondere dann in Betracht, wenn die Aufdeckung des Verstoßes so gut wie sicher erscheint und ohne Selbstanzeige die Existenz der juristischen Person gefährdet wäre oder wenn die Pflicht zur Aufklärung des Verstoßes nur durch Einschaltung der Behörden gewährleistet ist.66 Dies läuft stets auf eine Einzelfallbetrachtung hinaus.67 2. Garantenstellung des Compliance-Officer Compliance-Beauftragter, Compliance-Officer oder Chief-Compliance Officer sind, unabhängig von deren im Unternehmen jeweiligen Bezeichnung, dafür zuständig, dass gesetzliche und betriebliche Regeln eingehalten werden.68 Auf sie wird durch die Geschäftsleitung, im Rahmen der zulässigen Delegation, die Compliance58

Reichert, in: Krieger (Hrsg.), FS Hoffmann-Becking, 948 ff., 958 m. w. N. Eufinger, DB 2018, 891 (896); Reichert/Ott, ZIP 2009, 2173 (2174). 60 Eufinger, DB 2018, 891 (896). 61 Ott/Lüneborg, CCZ 2019, 71 (72). 62 Pottinecke/Block, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 2 Rn. 197. 63 Minoggio, in: Böttger (Hrsg.), Wirtschaftsstrafrecht, § 18 Rn. 2. 64 Die Ermessensreduktion auf Null ist in Ausnahmefällen auch in die andere Richtung „Pflicht zum Schweigen“ denkbar, wenn eine Meldung sicher nicht im Unternehmensinteresse liegt, etwa weil ein anderweitiges Bekanntwerden ausgeschlossen ist, vgl. Zimmer/Weigl, CCZ 2019, 21 (26). 65 Kremer, in: Burgard/Hadding/Mülbert u. a. (Hrsg.), FS Schneider, 713; Minoggio, in: Böttger (Hrsg.), Wirtschaftsstrafrecht, § 18 Rn. 3. 66 Zimmer/Weigl, CCZ 2019, 21 (26); Schockenhof, NZG 2015, 409 (415); Kremer, in: Burgard/Hadding/Mülbert u. a. (Hrsg.), FS Schneider, 712 ff. 67 Kremer, in: Burgard/Hadding/Mülbert u. a. (Hrsg.), FS Schneider, 714. 68 Schneider/Gottschaldt, ZIS 2011, 573 (574); zur Figur des Compliance-Officer Konu, Die Garantenstellung des Compliance-Officers, 70 ff.; Bürkle, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, § 1 Rn. 17 ff.; zu typischen Aufgaben eines CO vgl. Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 4 Rn. 278 f. 59

A. Strafbewehrte Offenlegungspflichten

119

Verantwortung durch die Geschäftsleitung übertragen.69 Im Rahmen eines Obiter Dictum hat der 5. Strafsenat des BGH in dem viel beachteten, zuvor bereits erwähnten Urteil „Berliner-Stadtreinigungsfall“70 eine strafrechtliche Garantenstellung71 des Compliance-Officers anerkannt. Zwar soll die Tätigkeit des Angeklagten, wie der BGH ausführte, nicht mit der eines Compliance-Officers vergleichbar sein, dennoch wurde außerhalb der originären Entscheidungsbegründung auf die Garantenstellung eines Compliance-Officers eingegangen.72 Laut des Obiter Dictum trifft derartige Beauftragte strafrechtlich eine Garantenpflicht i. S. d. des § 13 StGB, welche sie verpflichtet, im Zusammenhang mit der Tätigkeit des Unternehmens stehende Straftaten zu verhindern, da die Tätigkeit den Zweck der Verhinderung von Rechtsverstößen hat. Dies stelle sich als notwendige Kehrseite ihrer gegenüber der Unternehmensleitung übernommenen Pflicht, Rechtsverstöße und insbesondere Straftaten zu unterbinden dar.73 Das Obiter Dictum hat ein gewichtiges Echo, insbesondere in der Beraterliteratur, hervorgerufen. Dabei muss jedoch in Frage gestellt werden, inwiefern dieses Urteil wirklich für die Compliance-Officer-Tätigkeit Relevanz hat. Teilweise wird vertreten, der BGH habe die rechtswissenschaftliche Diskussion über die Verantwortlichkeit des Compliance-Officers nur anregen wollen.74 Trotzdem ist nicht ausgeschlossen, dass andere Strafgerichte der relativ eindeutigen Begründung des BGH folgen werden. Ein Compliance-Officer sollte daher dieses Strafbarkeitsrisiko stets im Blick behalten.75 69

Böhmer/Engelhardt, in: Bay (Hrsg.), Bay, Handbuch Internal Investigations, Kap. 1 Rn. 33; Pietrek, Die strafrechtliche Verantwortlichkeit des Betriebsinhabers aus CompliancePflichten, 182 ff.; Dannecker/Dannecker, JZ 2010, 981 (987 ff.). 70 BGH, Urt. v. 17. 7. 2009 – 5 StR 394/09 –, NJW 2009, 3173. 71 Die Unterscheidung zwischen Beschützer- und Überwachergarant lässt der BGH ausdrücklich offen, und stellt generell auf eine Art der besonderen Pflichtenstellung ab, vgl. BGH, Urt. v. 17. 7. 2009 – 5 StR 394/08 –, NJW 2009, 3173 (3174); Wessing/Dann, in: Bürkle/ Hauschka (Hrsg.), Der Compliance Officer, § 9 Rn. 76; Dannecker/Dannecker, JZ 2010, 981 (983). 72 BGH, Urt. v. 17. 7. 2009 – 5 StR 394/08, NJW 2009, 3173; 3175; vgl. Steinheimer, AuA 2010, 24 (25); Geismar, Der Tatbestand der Aufsichtspflichtverletzung bei der Ahndung von Wirtschaftsdelikten, 34; Michalke, AnwBl 2010, 666 (666). 73 „Eine solche, neuerdings in Großunternehmen als ,Compliance‘ bezeichnete Ausrichtung, wird im Wirtschaftsleben mittlerweile dadurch umgesetzt, dass sogenannte ,Compliance Officer‘ geschaffen werden (…). Deren Aufgabengebiet ist die Verhinderung von Rechtsverstößen, insbesondere auch von Straftaten, die aus dem Unternehmen heraus begangen werden und diesem erhebliche Nachteile durch Haftungsrisiken oder Ansehensverlust bringen können (…). Derartige Beauftragte wird regelmäßig strafrechtlich eine Garantenstellung im Sinne des § 13 Abs. 1 StGB betreffen, solche im Zusammenhang mit der Tätigkeit des Unternehmens stehende Straftaten von Unternehmensangehörigen zu verhindern. Dies ist die notwendige Kehrseite ihrer gegenüber der Unternehmensleitung übernommene Pflicht, Rechtsverstöße und insbesondere Straftaten zu unterbinden“, vgl. BGH, Urt. v. 17. 7. 2009 – 5 StR 394,09, NJW 2009, 3173, 3175; Mansdörfer/Habetha, Strafbarkeitsrisiken des Unternehmers, 32. 74 Mosbacher/Dierlamm, NStZ 2010, 268 (270). 75 Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 9 Rn. 79.

120

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

Ausgehend von der Ernsthaftigkeit des Obiter Dictum trifft den ComplianceVerantwortlichen eine Rechtspflicht zur Verhinderung von Straftaten, die in Verbindung mit der Tätigkeit des Unternehmens stehen.76 Durch Bejahung einer Garantenpflicht entsteht zunächst eine Handlungspflicht. Im Kern geht es um die Pflicht zur Aufklärung des mitgeteilten Regelverstoßes und die Verhinderung des strafrechtlichen Erfolges.77 Bei einem hinreichend konkreten Verdacht besteht weiterhin die Pflicht des Compliance-Officer zur Unterrichtung des Vorstands oder der Geschäftsführung.78 Rönnau hat zu dieser Thematik richtigerweise dargestellt, dass die vom BGH statuierte Garantenpflicht auf den Aufgabenkreis beschränkt ist, der dem betreffenden Arbeitnehmer delegiert wurde. Der Compliance-Officer darf insoweit keine „Sündenbockfunkion“ einnehmen.79 Dieser ist in der Praxis nicht mit Entscheidungs- und Weisungsrechten ausgestattet80 und in der Konsequenz besteht seine Pflicht nur in der Aufdeckung des jeweiligen Verstoßes und der unternehmensinternen Informationsweitergabe.81 Die Garantenpflicht der Unternehmensleitung bleibt neben der des Compliance-Officers bestehen. Die Unternehmensleitung kann sich somit nicht aus der Garantenstellung, durch Übertragung der Aufgaben auf den Compliance-Officer, dieser Verantwortung völlig entziehen.82 Diese Pflicht der Geschäftsleitung liegt dann zumindest in der Überwachung des Compliance-Officers und für Aufgaben und Pflichten, welche nicht auf den Compliance-Officer übertragen wurden.83 Eine externe Anzeigepflicht gegenüber Ermittlungsbehörden, über § 138 StGB hinaus, besteht grundsätzlich nicht84, auch wenn dies ein Vorsitzender eines BGH76 BGH, Urt. v. 17. 07. 2009 – 5 ZR 394/08 –, NJW 2009, 3173; Böhmer/Engelhardt, in: Bay (Hrsg.), Bay, Handbuch Internal Investigations, 46; vgl. Konu, Die Garantenstellung des Compliance-Officers, 172 ff.; Prittwitz, in: Kuhlen/Kudlich/Ortiz de Urbina (Hrsg.), Compliance und Strafrecht, 130 ff.; Tsambikakis/Rübenstahl, in: Böttger (Hrsg.), Wirtschaftsstrafrecht, § 15 Rn. 38; Mansdörfer/Habetha, Strafbarkeitsrisiken des Unternehmers, 32; Knierim, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb, § 5 Rn. 49 ff. 77 Rönnau/Becker, NStZ 2016, 569 (575); Mosbacher, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance, § 5 Rn. 28. 78 Rönnau/Schneider, ZIP 2010, 53 (59). 79 Rönnau, Strafrechtliche Garantenstellung des Compliance Officers, 12 ff.; so im Ergebnis auch Mosbacher, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance, § 5 Rn. 28. 80 Kraft/Winkler, CCZ 2009, 29 (32); Rübenstahl/Skoupil, WiJ 2012, 177 (179). 81 Rübenstahl/Skoupil, WiJ 2012, 177 (179). 82 Vgl. Pietrek, Die strafrechtliche Verantwortlichkeit des Betriebsinhabers aus Compliance-Pflichten, 188 f. 83 Pietrek, Die strafrechtliche Verantwortlichkeit des Betriebsinhabers aus CompliancePflichten, 188 f.; Bauer/Wißmann, in: Lüderssen/Volk/Wahle (Hrsg.), FS Schiller, 24. 84 Natürlich müssen spezialgesetzliche Anzeigepflicht beachtet werden und auch international operierende Compliance Officer sollten auf Anzeigepflichten in anderen Ländern achten (bspw. USA), vgl. Wessing/Dann, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, § 9 Rn. 98 f.; Rönnau, Strafrechtliche Garantenstellung des Compliance Officers, 16; Rübenstahl/Skoupil, WiJ 2012, 177 (179).

A. Strafbewehrte Offenlegungspflichten

121

Strafsenats wohl so geäußert haben soll.85 Den Compliance-Officer treffen arbeitsrechtliche Verschwiegenheits- und Loyalitätspflichten gegenüber dem Arbeitgeber, da seine Funktion immer noch dem Unternehmensinteresse dienen soll und er nur in Grenzen des Delegationsrahmens handelt, sodass die potenzielle Entscheidung für oder gegen eine Anzeige der Geschäftsleitung obliegt.86 Auch wenn im Ergebnis das Risiko gering ist, geht jeder Compliance-Officer, der von Rechtverstößen innerhalb des Unternehmens erfährt und seinen oben genannten Pflichten nach Kenntnisnahme nicht nachkommt, die Gefahr einer Verwirklichung eines vorsätzlichen oder fahrlässigen Unterlassungsdelikts ein.87 3. Garantenstellung von sonstigen Arbeitnehmern Unabhängig von der Hierarchie eines Unternehmens kann für jeden Arbeitnehmer durch einen Vertrag eine Garantenstellung begründet werden, welche wiederum eine rechtliche Einstandspflicht nach § 13 StGB auslöst.88 Demjenigen, dem Obhutspflichten für eine bestimmte Gefahrenquelle übertragen sind, dem gilt auch eine Sonderverantwortlichkeit für die Integrität des von ihm übernommenen Verantwortungsbereichs.89 Dies kann sowohl eine Überwachungspflicht gegenüber den Mitarbeitern, im Hinblick auf die Begehung von Straftaten zum Nachteil des Unternehmens sein, als auch die Pflicht, die Rechtsgüter des Unternehmens vor einer Beeinträchtigung durch außenstehende Dritte zu schützen.90 Um die Erfolgsabwendungspflichten genauer zu bestimmen, sind die dienstliche Stellung, der individuelle Arbeitsvertrag und die jeweilige Stellenbeschreibung genau zu betrachten und auszulegen.91

III. Offenlegungspflichten durch die WBRL Die WBRL normiert, weder intern noch extern, eine Meldeverpflichtung von Personen, die von Missständen innerhalb eines Unternehmens Kenntnis nehmen. Somit ist davon auszugehend, dass es im freien Ermessen des potenziellen Hinweisgebers stehen soll, ob er den Hinweis abgibt. Eine allgemeine Strafbarkeit für 85 Ein Vorsitzender eines BGH-Strafsenats soll, anlässlich einer Veranstaltung eher beiläufig gesagt haben, dass selbstverständlich den Compliance-Verantwortlichen eine Pflicht, Straftaten zur Anzeige zu bringen, von denen er Kenntnis erhält, treffe, vgl. Hauschka, CCZ 2014, 165 (168). 86 Rönnau, Strafrechtliche Garantenstellung des Compliance Officers, 16. 87 Vgl. Kraft/Winkler, CCZ 2009, 29 (33). 88 Schneider/Gottschaldt, ZIS 2011, 573 (575). 89 BGH, Urt. v. 17. 7. 2009 – 5 StR 394,09 –, NJW 2009, 3173; 3174. 90 Schneider/Gottschaldt, ZIS 2011, 573 (577). 91 Schneider/Gottschaldt, ZIS 2011, 573 (576); Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), WirtschaftsStrafR-Hdb, § 1 Rn. 81.

122

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

„unterlassenes Whistleblowing“ ist daher auch nicht in Zukunft durch das Umsetzungsgesetz zu erwarten. Die strafrechtliche Situation wird daher auch nach der Umsetzung nach der oben dargestellten Rechtslage beurteilt werden. Wie erwartet implementierten die ersten Referentenentwürfe auch keine strafbewehrten Offenlegungspflichten.

IV. Fazit Es besteht keine allgemeine Rechtspflicht zur Meldung von Wirtschaftsstraftaten. Außerhalb von § 138 StGB existieren strafrechtliche Handlungspflichten nur dort, wo eine Garantenpflicht vorliegt. Daher ist jedes Organ und jede mit ComplianceAufgaben beauftragte Instanz strafrechtlich verpflichtet, innerhalb des Unternehmens gegen Straftaten untergeordneter Mitarbeiter vorzugehen. Dies gilt gerade dann, wenn diese Stelle von internen Missständen (z. B. durch einen Hinweis) erfährt.92 Die jeweilige konkrete Pflicht hängt maßgeblich von der Kenntnis des deliktischen Verhaltens der Mitarbeiter ab. Zumindest bei Vorliegen eines konkreten Verdachts oder bei schweren Verstößen kommt daher allen Mitgliedern der Geschäftsleitung eine Verantwortung zu, die nicht nach unten delegiert werden kann.93 Die Entscheidung über eine Meldung an die Behörden liegt im pflichtgemäßen Ermessen der Geschäftsleitung des betroffenen Unternehmens.94 Dabei ist stets jeder Einzelfall individuell zu betrachten.95 Auch wenn das Unterlassen von Strafanzeigen zunächst saldo-ökonomisch und unternehmenspolitisch sinnvoll erscheint96, sollte die Strafanzeige in einer Unternehmenskultur trotzdem der Regelfall sein. Nur so kann das Unternehmen eine glaubwürdige „zero-toleranz-Philosophie“ demonstrieren, Schadensersatzansprüche gegen den Verantwortlichen geltend machen und gegenüber der Öffentlichkeit eine Aufklärungsabsicht signalisieren.97

92

Schneider/Gottschaldt, ZIS 2011, 573 (574). Böhmer/Engelhardt, in: Bay (Hrsg.), Bay, Handbuch Internal Investigations, 31. 94 Konu, Die Garantenstellung des Compliance-Officers, 135; im Ergebnis auch Soltesek, Wistra, 361 (362); vgl. auch Küster, Der rechtliche Rahmen für unternehmensinterne Ermittlungen, 38. 95 Rübenstahl/Skoupil, WiJ 2012, 177 (189). 96 Vgl. Rübenstahl/Skoupil, WiJ 2012, 177 (189); Pelz, in: Ahlbrecht/Dann/Wessing, u. a. (Hrsg.), FS Wessing, 608. 97 Eine freiwillige Meldung macht auch oft aus taktischen Gründen Sinn. Zu Faktoren, die in die Entscheidung einer freiwilligen Meldung miteinbezogen werden sollten, vgl. Zimmer/ Weigl, CCZ 2019, 21 (23); Kremer, in: Burgard/Hadding/Mülbert u. a. (Hrsg.), FS Schneider, 714; Knauer/Buhlmann, AnwBl 2010, 387 (388). 93

B. Strafrechtliche Risiken bei der Hinweisabgabe

123

B. Strafrechtliche Risiken bei der Hinweisabgabe Der wahrscheinlich größte Abschreckungsfaktor für einen potenziellen Hinweisgeber ist es, selbst Ziel von Straf- und/oder OWiG-Verfahren zu werden. Eine Strafbarkeit kann einerseits aus einer Beteiligung an der fraglichen Tat resultieren, andererseits bereits auch aus der Meldung dieser Tat an einen Dritten. Für eine strafrechtliche Würdigung muss zwischen internem Whistleblowing und externem Whistleblowing unterschieden werden: Bei Nutzung von internen Hinweisgebersystemen ist, grundsätzlich von Unternehmensseite aus, von einer Einwilligung durch das betroffene Unternehmen auszugehen, sodass die Rechtswidrigkeit der Handlung entfallen muss und eine strafrechtliche Sanktionierung des Hinweisgebers (zumindest, wenn es um Delikte zum Nachteil des Unternehmens geht) ausscheiden muss.98 Bei externem Whistleblowing ist dies gerade nicht der Fall. Wie zuvor bereits dargestellt, existiert eine einheitliche Regelung für das Whistleblowing (noch) nicht. Somit ist die Frage der Strafbarkeit im Rahmen des jeweiligen Straftatbestandes zu erörtern.99 Diese sind anschließend jeweils auf Änderungen durch die WBRL zu untersuchen.

I. Strafbarkeit wegen Geheimnisverrats Es ist keine Seltenheit, dass Informationen, die von Hinweisgebern offenbart werden, begrifflich als ein Geschäftsgeheimnis zu definieren sind.100 Das größte strafrechtliche Risiko für einen Hinweisgeber, der rechtswidrige Vorgänge innerhalb eines Unternehmens aufdeckte, war bis ins Jahr 2019, die Strafbarkeit oder die Strafverfolgung wegen der Vorschriften des Verrats von Betriebs- und Geschäftsgeheimnissen nach §§ 17 – 19 UWG a. F.101 Bezüglich § 17 UWG wurde die Strafbarkeit von Whistleblowing bzw. Lösungen zur Straflosigkeit von Whistleblowing in der Literatur kontrovers diskutiert worden.102 Eine zuverlässige und damit

98 Vgl. Deutscher Bundestag, Sachstand Gesetzlicher Schutz von Hinweisgebern („Whistleblower“), 5. 99 Reinbacher, KriPoZ 2019, 148 (148). 100 Vogel/Poth, CB 2019, 45 (47). 101 Vgl. ausführlich zu § 17 – 19 UWG a. F. Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 89; Schenkel, Whistleblowing und die Strafbarkeit wegen Geheimnisverrats, 77 ff.; Rahimi Azar, Jus 2017, 930 (931 ff.). 102 Siehe zum Streitstand Kalbfus, in: BeckOK UWG, § 17, Rn. 57; zur Rechtfertigungslösung: Schenkel, Whistleblowing und die Strafbarkeit wegen Geheimnisverrats, 108; zur Tatbestandslösung, die schon das Geheimhaltungsinteresse verneint bei § 17 UWG a. F., Erb, in: Heinrich/Jäger/Roxin (Hrsg.), FS Roxin, 1106; zusammenfassend Nöbel/Veljovic, CB 2020, 34 (35); mit Fallbeispielen Zimmermann/Engländer, NZWiSt 2012, 328 (329 ff.); Reinbacher, KriPoZ 2019, 148 (148).

124

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

verlässliche Rechtslage für Whistleblower war jedoch nicht existent.103 Nach der vorherrschenden Rechtfertigungslehre erfolgte eine Gesamtabwägung im Rahmen der Rechtswidrigkeit gem. § 34 StGB.104 Somit handelte es sich für den Informanten stets um eine nicht kalkulierbare und unsichere Abwägungs- und Einzelfallentscheidung.105 Externe Hinweise gingen also stets mit einem Strafbarkeitsrisiko einher.106 Mit Umsetzung der Geheimnisschutzrichtlinie (EU) 2016/943 vom 08. 06. 2016107 des Europäischen Parlaments und des Rates wurden die Vorschriften der §§ 17 – 19 UWG a. F. vom Geschäftsgeheimnisgesetz, welches am 21. 03. 2019 beschlossen wurde und am 26. 04. 2019 in Kraft trat, gebündelt und ersetzt.108 Die Umsetzung der Richtlinie erfolgte am 26. 04. 2019 mit zehnmonatiger Verspätung.109 Viele rechtlichen Unklarheiten wurden dadurch weitestgehend geklärt.110 1. Schutz von Geschäftsgeheimnissen nach § 23 GeschGehG Für die Strafbarkeit von Hinweisgebern spielt § 23 Abs. 1 GeschGehG111 in Verbindung mit § 4 Abs. 2 GeschGehG eine Rolle.112 § 23 Abs. 1 Nr. 3 GeschGehG stellt den vorsätzlichen Geheimnisverrat unter Strafe und verweist auf § 4 Abs. 2 Nr. 3 GeschGehG, welcher festlegt, dass ein Geschäftsgeheimnis113 nicht offengelegt 103 Reinbacher, KriPoZ 2019, 148 (148 f.); Schenkel, Whistleblowing und die Strafbarkeit wegen Geheimnisverrats, 88 ff.; Nöbel/Veljovic, CB 2020, 34 (36). 104 Vgl. dazu S. 79; Reinbacher, KriPoZ 2019, 148 (148). 105 Nöbel/Veljovic, CB 2020, 34 (36); Ullrich, WiJ 2019, 52 (57). 106 Vgl. ausführlich hierzu Reinbacher, KriPoZ 2018, 115 (116 ff.); Schreiber, NZWiSt 2019, 332 (332). 107 Richtlinie des Europäischen Parlaments und Rates über den Schutz vertraulichen KnowHows und vertraulicher Geschäftsinformationen (Geschäftsgeheinisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung („Geheimnisschutzrichtlinie“) (2016/ 943), abrufbar unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:3201 9L1937&from=EN (Stand: 1. 7. 2022). 108 Ohly, GRUR 2019, 441 (441). 109 Brammsen/Apel, BB 2019, I; Altenbach/Hild, CB 2020, 248 (248). 110 Baranowski/Glaßl, CB 2018, 271 (272). 111 § 23 GeschGehG ist ein Antragsdelikt (Abs. 8), der Versuch ist strafbar (Abs. 5). Schutzzweck ist wie bei § 17 UWG der Schutz von Unternehmensgeheimnissen und damit der Schutz des (subjektiven) Interesse des Unternehmensinhabers, vgl. Hieramente, in: BeckOKGeschGehG, § 23, Rn. 5. 112 Vgl. Reinfeld, Das neue Gesetz zum Schutz von Geschäftsgeheimnissen, 182 ff. 113 § 2 Nr. 1 GeschGehG enthält eine Legaldefiniton des Geschäftsgeheimnisses. Hiernach ist ein Geschäftsgeheimnis: „(…) eine Information, die a) weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und b) Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und

B. Strafrechtliche Risiken bei der Hinweisabgabe

125

werden darf, wenn dies gegen eine Verpflichtung verstößt, das Geschäftsgeheimnis nicht offenzulegen.114 Das heißt, wer bei einem Unternehmen beschäftigt ist115 und während der Dauer des Beschäftigungsverhältnisses ein Geschäftsgeheimnis entgegen § 4 Abs. 2 Nr. 3 GeschGehG offenlegt, erfüllt den objektiven Tatbestand des § 23 Abs. 1 Nr. 3 GeschGehG. Zudem macht sich gem. § 23 Abs. 1 Nr. 2 i. V. m. § 4 Abs. 1 Nr. 1 lit. a GeschGehG derjenige strafbar, der ein derart erlangtes Geschäftsgeheimnis nutzt oder offenlegt. Die Strafsanktion für die Offenlegung von Fehlverhalten innerhalb einer Organisation und der damit verbundene Weitergabe schutzwürdiger Geschäftsgeheimnisse des Unternehmens im Sinne von § 2 Nr. 1 GeschGehG setzt sich aus dem Zusammenspiel der §§ 4, 5 und 23 GeschGehG zusammen.116 a) Tatbestandsmäßigkeit „illegaler Geheimnisse“? Teilweise wird konform mit der früher vertretenen Tatbestandslösung im Rahmen von § 17 UWG a. F. argumentiert, dass Informationen über Rechtsverstöße (sog. illegale Geheimnisse) nicht unter den Begriff des schützenswerten Geschäftsgeheimnisses der Legaldefinition des § 2 GeschGehG fallen.117 Dies ist zwar, angesichts des Wortlauts, nicht völlig abwegig und aus Sicht eines möglichst umfangreichen Whistleblowerschutzes sinnvoll, kann jedoch auch aus systematischen, dogmatischen und aus teleologischen Gründen im Hinblick auf § 5 GeschGehG nicht überzeugen.118 Der Wortlaut der „Ausnahme“ des § 5 GeschGehG, welcher sich explizit dem Whistleblowing widmet, impliziert, dass in diesem Fall ein Geschäftsgeheimnis vorliegt. Ansonsten bedürfe es keiner diesbezüglichen ausdrücklichen Ausnahme, welche weitestgehend sinnentleert wäre.119 Somit würden die (unionsrechtlich determinierten) Voraussetzungen umgangen, wenn bereits im Vorfeld das Tatobjekt Geschäftsgeheimnis ausgeschlossen werden würde.120 Bei interner Preisgabe der Informationen innerhalb eines Hinweisgebersystems wird hingegen impliziert, dass eine Einwilligung zur innerbetrieblichen Preisgabe erteilt wurde, sodass der Hinweisgeber bereits tatbestandslos handelt.121 c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht.“; zum Begriff Buck, JM 2020, 59. 114 Vgl. auch Buck, JM 2020, 59 (62). 115 Bei § 23 Abs. 1 Nr. 3 können nur Beschäftige des Unternehmens taugliche Täter sein (echtes Sondersdelikt), bei den anderen Alternativen handelt es sich um Jedermann-Delikte, vgl. Hieramente, in: BeckOK-GeschGehG, § 23, Rn. 58. 116 Burghardt-Richter/Bode, BB 2019, 2697 (2699); Leite, GA 2021, 129 (130). 117 Vgl. Hauck, GRUR-Prax 2019, 223 (224); Schreiber, NZWiSt 2019, 332 (335). 118 Nöbel/Veljovic, CB 2020, 34 (37); Ullrich, NZWiSt 2019, 65 (67); Rönnau, in: Bublitz/ Merkel/Bung u. a. (Hrsg.), FS Merkel, 917 ff.; Reinbacher, KriPoZ 2019, 148 (154). 119 Dann/Markgraf, NJW 2019, 1774 (1776); Ullrich, NZWiSt 2019, 65 (67). 120 Dann/Markgraf, NJW 2019, 1774 (1774); Rönnau, in: Bublitz/Merkel/Bung u. a. (Hrsg.), FS Merkel, 917 f. 121 Baranowski/Glaßl, CB 2018, 271 (272).

126

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

b) Tatbestandsausnahme nach § 5 GeschGehG § 5 GeschGehG enthält Ausnahmen, bei deren Vorliegen die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses nicht unter die Verbote des § 4 GeschGehG fallen.122 § 5 Nr. 2 GeschGehG bezieht sich speziell auf die Regelung von Whistleblowing123 und stellt die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses tatbestandslos124, wenn dies „zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens“ erfolgt und „geeignet ist, das allgemeine öffentliche Interesse zu schützen“.125 Diese Regelung basiert auf der EU-Richtlinie, die deutlich klarstellt, dass die Regelungen des Geheimnisschutzes nicht dazu dienen sollen, das Whistleblowing einzuschränken und daher nicht greifen, wenn die Offenlegung insoweit dem öffentlichen Interesse dient, ergo ein regelwidriges Verhalten, ein Fehlverhalten oder eine illegale Tätigkeit „von unmittelbarer Relevanz“ aufgedeckt wird.126 Somit enthält § 5 GeschGehG einen eigenständigen Strafausschluss für Hinweisgeber. Im Folgenden sollen die Voraussetzungen dessen genauer analysiert werden. aa) Voraussetzungen Nach § 5 Nr. 2 GeschGehG darf ein Geschäftsgeheimnis erlangt, genutzt und offengelegt werden, wenn dies zur Aufdeckung einer rechtswidrigen Handlung eines beruflichen oder eines sonstigen Fehlverhaltens dient, oder wenn die Erlangung, Nutzung oder Offenlegung geeignet ist, das allgemeine öffentliche Interesse zu schützen. Während relativ klar definiert wird, was unter rechtswidrige Tat127 und

122

Dann/Markgraf, NJW 2019, 1774 (1776 f.). Joecks/Miebach, in: MüKo-StGB Bd. 7, § 23 GeschGehG, § 23 Rn. 124. 124 Im Regierungsentwurf war § 5 GeschGehG noch als Rechtfertigungsgrund ausgestaltet, vgl. BT-Drs. 19/4724, 10, 28 f. Dies wurde jedoch in Hinblick auf die verbundene Einleitung eines Ermittlungsverfahrens und die damit abschreckende Wirkung erheblich kritisiert, vgl. Hesse/Bach/Höppener, Stellungnahme zu dem Referentenentwurf eines Gesetzes zur Umsetzung der RL (EU) 2016/943 über den Schutz vertraulichen Know-Hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. In der Folge entschloss sich der Gesetzgeber zu einer Formulierung als Tatbestandsausschluss, Reinfeld, Das neue Gesetz zum Schutz von Geschäftsgeheimnissen, 83; sehr kritisch zur Wahl des Tatbestandsausschlusses vgl. Leite, GA 2021, 129 (130 ff.); . 125 Vgl. Joecks/Miebach, in: MüKo-StGB Bd. 7, § 23 GeschGehG, Rn. 124; Schreiber, NZWiSt 2019, 332 (335); Leite, GA 2021, 129 (130), welcher von einer dem System der Rechtfertigungsgründen fremden strafrechtlichen Erlaubnis spricht, welche rechtlich bedenklich ist. 126 Erwägungsgrund 20 der GeschGeh-Richtlinie. 127 Eine rechtswidrige Tat im Sinne des § 5 GeschGehG ist in § 11 Abs. 1 Nr. 5 StGB legal definiert und bezieht sich auf Taten, die den Straftatbestand eines Gesetzes verwirklichen, vgl. Joecks/Miebach, in: MüKo-StGB Bd. 7, § 23 GeschGehG, Rn. 125. 123

B. Strafrechtliche Risiken bei der Hinweisabgabe

127

beruflichem Fehlverhalten128 fällt, ist der Begriff des „sonstigen Fehlverhaltens“ sehr weit gefasst und lässt zunächst moralische Wertungen zu.129 In der Entwurfsbegründung soll dies unethisches Verhalten umfassen, das nicht notwendigerweise rechtswidrig sein muss. In der Entwurfsbegründung werden als Beispiel „Auslandsaktivitäten“ eines Unternehmens genannt, die in den betreffenden Ländern nicht gegen dort geltendes Recht verstoßen, aber „dennoch von der Allgemeinheit als Fehlverhalten angesehen werden, wie zum Beispiel Kinderarbeit und gesundheitsoder umweltschädliche Produktionsbedingungen“ oder auch „systematische und unredliche Umgehung von Steuertatbeständen“.130 Welches Verhalten jedoch genau vom Tatbestand erfasst wird, ist noch nicht genauer konturiert worden. Somit ist der Anwendungsbereich sprachlich fast unbeschränkt.131 Der Rekurs auf Grundsatzfragen über ethisches Verhalten liegt nahe und damit ist diese Voraussetzung mit erheblichen Rechtsunsicherheiten verbunden.132 Der Hinweisgeber wird in der Folge nicht rechtssicher einschätzen können, ob die ethische Wertung des Gerichts das Handeln des Hinweisgebers unter den Begriff des unethischen Verhaltens subsumieren kann.133 Nach § 5 Nr. 2 greift die Ausnahme nur, wenn die Erlangung, Nutzung oder Offenlegung (objektiv) geeignet ist, das allgemeine öffentliche Interesse zu schützen. Das ist dann der Fall, wenn Kollektivrechtsgüter, öffentliche Einrichtungen oder eine Vielzahl von Individualrechtsgütern mit großer Intensität von einer Beeinträchtigung betroffen sind, wie bspw. bei Arzneimittel- oder Lebensmittelskandalen.134 Eine Geeignetheit kann dann bejaht werden, wenn zu erwarten ist, dass das fragliche Fehlverhalten sofort und endgültig aufgegeben wird. Dies ist aus der Sicht des Täters zu bestimmen.135 Hierdurch sollten einerseits die Whistleblowing-Aktivitäten nicht eingeschränkt werden, jedoch grundlegend voraussetzen, dass die rechtswidrige Handlung oder das Fehlverhalten entweder tatsächlich vorliegt oder der Hinweisgeber zumindest gutgläubig vom Vorliegen dieser Voraussetzung ausgehen durfte und zugleich ein regelwidriges Verhalten, ein Fehlverhalten oder eine illegale Tä128 Berufliches Fehlverhalten erfasst Verstöße gegen berufsständische Normen, etwa die Regelung der BRAO, vgl. BT-Drs. 19/4734, 29; Joecks/Miebach, in: MüKo-StGB Bd. 7, § 23 GeschGehG, Rn. 125. 129 Trebeck/Schulte-Wissermann, NZA 2018, 1175 (1179); Bürkle, CCZ 2018, 193 (193). 130 BT-Drs. 382/18, S. 26; BT-Drs. 19/4734, S. 29. 131 Dann/Markgraf, NJW 2019, 1774 (1777); Ullrich, WiJ 2019, 52 (68); Altenbach/Hild, CB 2020, 248 (249); Bürkle, CCZ 2018, 193 (193). 132 Ullrich, WiJ 2019, 52 (68); Altenbach/Hild, CB 2020, 248 (249); Joecks/Miebach, in: MüKo-StGB Bd. 7, § 23 GeschGehG, Rn. 126. 133 Hieramente, Stellungnahme als Sachverständiger zum Gesetzesentwurf, BT-Drs. 19/ 4724, 8, abrufbar unter https://kripoz.de/wp-content/uploads/2018/12/stellungnahme-hi%C3% A9ramente.pdf (Stand: 1. 7. 2022); Dann/Markgraf, NJW 2019, 1774 (1777). 134 Dann/Markgraf, NJW 2019, 1774 (1777); Joecks/Miebach, in: MüKo-StGB Bd. 7, § 23 GeschGehG, Rn. 127 f. 135 Joecks/Miebach, in: MüKo-StGB Bd. 7, § 23 GeschGehG, § 23 Rn. 128.

128

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

tigkeit von unmittelbarer Relevanz aufgedeckt wird.136Abseits von der objektiven Geeignetheit findet keine Gesinnungsprüfung statt.137 bb) Eskalationserfordernis? Ausdrücklich beinhaltet das GeschGehG in § 5 Nr. 2 keinen Vorrang von internen Meldewegen und gibt auch sonst keine expliziten Vorgaben zum Verfahren. Auch die Gesetzesbegründung enthält hierzu keine näheren Angaben.138 Dies lässt einen Interpretationsspielraum offen, ob bei Beurteilung einer Strafbarkeit nach § 23 GeschGehG ein Eskalationserfordernis beachtet werden muss, also ob ein Tatbestandsausschluss nach § 5 Nr. 2 GeschGehG nur greift, wenn der Hinweisgeber vor Offenlegung von Geschäftsgeheimnissen eine interne Abhilfe angestrebt hat oder ob die Strafbefreiung hiervon unabhängig greift.139 Vielfach wird in diesem Zusammenhang auf § 1 Abs. 3 Nr. 4 GeschGehG hingewiesen, wonach „die Rechte und Pflichten aus dem Arbeitsverhältnis“ unberührt bleiben. Daraus wird dann wiederum geschlossen, dass der Arbeitnehmer wegen seiner Treuepflicht nach § 241 Abs. 2 BGB zunächst intern auf die Missstände hinweisen muss, bevor er sich an die Behörden oder die Presse wendet.140 Somit wird teilweise gefordert, die bislang erfolgte Interessensabwägung zwischen Loyalität und Vertraulichkeit und dem öffentlichen Interesse an der Meldung weiterhin vorzunehmen141 und den Hinweisgeber nur in den Vorzug des Strafausschlusses kommen zu lassen, wenn er das sog. Eskalationserfordernis beschreitet und zunächst intern eine Lösung anstrebt.142 Die erste Entscheidung zu § 5 Nr. 2 GeschGehG des OLG Oldenburgs hat zu diesem Aspekt keine Stellung genommen.143 Es erscheint nahe liegender, das in § 1 Abs. 3 Nr. 4 GeschGehG festgelegte Eskalationserfordernis nur noch zivilrechtlich relevant werden zu lassen und nicht auf die Strafnorm des § 23 GeschGehG zu übertragen, da das Strafrecht aufgrund Art. 103 Abs. 2 GG nur bedingt einer Abwägung zugänglich ist. Dies würde auch im Einklang mit der dahinterstehenden EU-Richtlinie 2016/943 sein, welche ebenfalls 136

BT-Drs. 19/4724, S. 28. Kritisch Brammsen/Apel, BB 2019, I, der die Freistellung als sehr weitgehend bezeichnet, da jenseits jeglicher praktischer Konkordanz und Interessenabwägung; Schreiber, NZWiSt 2019, 332 (335). 138 Vgl. BT-Drs. 19/4274. 139 Ohly, in: Harte-Bavendamm/Ohly/Kalbfus GeschGehG, § 5, Rn. 34; Reinbacher, KriPoZ 2019, 148 (158). 140 Dann/Markgraf, NJW 2019, 1774 (1777); Altenbach/Hild, CB 2020, 248 (249); Buck, JM 2020, 59 (62); Fuhlrott/Hieramente, DB 2019, 967 (970). 141 Altenbach/Hild, CB 2020, 248 (249); so im Ergebnis auch Rönnau, in: Bublitz/Merkel/ Bung u. a. (Hrsg.), FS Merkel, 926, der von einer Verhältnismäßigkeitsprüfung spricht. 142 Vgl. Fuhlrott/Hieramente, DB 2019, 967 (969); Dann/Markgraf, NJW 2019, 1774 (1777); Ohly, GRUR 2019, 441 (448); Hieramente, in: BeckOK-GeschGehG, § 23, Rn. 45. 143 OLG Oldenburg, Beschl. v. 21. 5. 2019 – 1 Ss 72/19, NZWiSt 2021, 30; Veljovic, NZWiSt 2021, 30. 137

B. Strafrechtliche Risiken bei der Hinweisabgabe

129

kein Eskalationserfordernis vorgibt. Dieses Merkmal wurde vielmehr im Rahmen des Verfahrensverlaufs von der Kommission gestrichen.144 Somit scheint es auch unionsrechtlich determiniert, dass die Strafbefreiung nach § 5 Nr. 2 GeschGehG unabhängig von einem internen Abhilfeversuch vorliegt. Es bleibt zu hoffen, dass dies alsbald durch die Rechtsprechung klargestellt wird, da solche Unsicherheiten einen effektiven Whistleblower-Schutz erheblich beeinträchtigen. Verneint man ein Eskalationserfordernis im Rahmen von § 5 Nr. 2 GeschGehG darf jedoch nicht aus dem Blick verloren werden, dass der Arbeitnehmer, der sich ohne vorherigen Abhilfeversuch direkt, ohne internen Abhilfeversuch, an die Öffentlichkeit wendet, immer noch arbeitsrechtliche Maßnahmen, wie eine Abmahnung oder eine Kündigung, befürchten muss.145 Für die meisten Hinweisgeber dürfte dies in einem solchen Kontext wesentlich relevanter sein als ein strafrechtliches Sanktionsrisiko, sodass ein Strafausschluss zwar sinnvoll ist, aber alleinstehend nicht viel an der Situation des Hinweisgebers verbessert. c) Änderungen durch die WBRL Trotz einiger Friktionen146 der Whistleblower-Richtlinie und der Geschäftsgeheimnisrichtlinie sollen diese, gemäß dem europäischen Gesetzgeber, ineinandergreifen und sich ergänzen.147 Nach § 3 Abs. 2 GeschGehG gilt der Erwerb, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses insofern als rechtmäßig, als dies durch das Unionsrecht oder nationales Recht vorgeschrieben oder erlaubt ist. An diese Regelung kann das nationale Umsetzungsgesetz direkt anknüpfen.148 Im Rahmen einer Umsetzung dürfte auf nationaler Ebene ein Rechtfertigungstatbestand über § 3 Abs. 2 GeschGehG ebenfalls zur Straflosigkeit nach dem GeschGehG führen.149 Die WBRL bestimmt in Art. 21 Abs. 7, dass wenn eine Person Informationen über in den Anwendungsbereich dieser Richtlinie fallenden Verstöße meldet oder offenlegt, die Geschäftsgeheimnisse beinhalten, und wenn diese Person die Bedin144

Vgl. Reinbacher, KriPoZ 2018, 115 (120). Garden/Hieramente, BB 2019, 963 (Rn. 43). 146 Im Gegensatz zur Richtlinie beschränkt das GeschGehG das Aufdecken nicht auf bestimme Bereiche des Unionsrechts, sondern bezieht sich auf jegliche illegale Tätigkeiten und sonstiges berufliches Fehlverhalten. Andererseits verlangt das GeschGehG dafür die Geeignetheit, das allgemeine öffentliche Interesse zu schützen, wovon der Schutz der Whistleblower nicht abhängt. Geht man von der Erforderlichkeit eines internen Abhilfeversuchs aus, ist dies ebenfalls nicht kongruent, vgl. Ullrich, WiJ 2019, 52 (55); Gramlich/Lütke, Wistra 2020, 354 (355 ff.); Sonnenberg, BB 2019, I; Burghardt-Richter/Bode, BB 2019, 2697 (2699); Rath/ Meyer, Der Wirtschaftsführer 2020, 26 (28). 147 Erwägungsgrund 98 WBRL. 148 Vgl. hierzu Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 26 f. 149 Garden/Hieramente, BB 2019, 963 (967); Möhrenschlager, Wistra 2021, IX (XII). 145

130

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

gungen dieser Richtlinie erfüllt, diese Meldung oder Offenlegung als rechtmäßig im Sinne von Artikel 3 Abs. 2 der Richtlinie (EU)/2016/943 gilt.150 Art. 3 Abs. 2 der WBRL entspricht dem des GeschGehG. Hier gilt der Erwerb, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses insofern als rechtmäßig, als der Erwerb, die Nutzung oder Offenlegung durch Unionsrecht oder nationales Recht vorgeschrieben oder erlaubt ist. Somit können Personen, die in den persönlichen Anwendungsbereich der Richtlinie bzw. des Umsetzungsgesetzes fallen, in keiner Weise aufgrund dieser Offenlegung wegen einer Verletzung des GeschGehG haftbar gemacht werden, da solche Meldungen schon nicht vom Tatbestand erfasst werden.151 Die Mitgliedsstaaten müssen also gewährleisten, dass das Verhalten des Hinweisgebers innerhalb des Anwendungsbereichs des Umsetzungsgesetzes nach dem GeschGehG als rechtmäßig angesehen wird und der Informant somit Schutz nach Maßgabe des § 3 Abs. 2 GeschGehG genießt. Hierzu muss § 3 Abs. 2 GeschGehG dazu genutzt werden, das Umsetzungsgesetz der Richtlinie mit dem GeschGehG zu verknüpfen.152 Whistleblower können zumindest im Rahmen des Anwendungsbereichs der Richtlinie nicht in einem Gerichtsverfahren wegen der Offenlegung von Geschäftsgeheimnissen aufgrund von Meldungen haftbar gemacht werden.

2. Zwischenergebnis Die Strafbarkeitsrisiken im Rahmen des Anwendungsbereichs des Umsetzungsgesetztes des Hinweisgeberschutzgesetzes sind nach dem GeschGehG gering und unabhängig von gerichtlichen Einzelfallabwägungen. Über § 3 Abs. 2 GeschGehG in Verbindung mit dem Umsetzungsgesetz wird dann das Whistleblowing ausdrücklich als rechtmäßig normiert.153 Außerhalb des Anwendungsbereichs der WBRL bzw. dessen Umsetzungsgesetzes richtet sich die Strafbarkeit des Hinweisgebers nach § 5 Nr. 2 GeschGehG. Trotz grundsätzlicher Verbesserung des Hinweisgeberschutzes im Vergleich zur Rechtslage nach dem UWG154 bestehen in diesem Bereich noch einige rechtliche Unsicherheiten155, da die Regelung mehrere Fragen offenlässt, bspw. was unter den Begriff „sonstiges Fehlverhalten“ zu verstehen ist. Dies muss in Zukunft von Literatur und Rechtsprechung bereinigt wer150

Nach Erwägungsgrund 98 WBRL sollen die beiden Richtlinien komplementär betrachtet werden. 151 Siehe dazu auch Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 26 ff.; 74; Federmann/Racky/Kalb u. a., DB 2019, 1665 (1670). 152 Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 28. 153 Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 176. 154 Müllmann, ZRP 2019, 25 (26). 155 Gramlich/Lütke, Wistra 2019, 480 (480); Trebeck/Schulte-Wissermann, NZA 2018, 1175 (1180); Pielow/Volk, CB 2021, 232 (233).

B. Strafrechtliche Risiken bei der Hinweisabgabe

131

den.156 In Fällen, in denen die Voraussetzungen des § 3 Abs. 2 oder § 5 Nr. 2 GeschGehG nicht einschlägig sind, käme zwar natürlich immer noch eine Rechtfertigung nach dem rechtfertigenden Notstand § 34 StGB in Betracht, dieser Anwendungsbereich birgt jedoch, wie bereits erwähnt, einige Unsicherheiten.157 Eine gezielte Verknüpfung des Hinweisgebeschutzgesetzes mit der Regelung zum GeschGehG wäre zu begrüßen. Bereits im Gesetzgebungsverfahren zum GeschGehG wurde vorgeschlagen, eine bloße Interimsregelung zu schaffen.158 Die Umsetzung der WBRL könnte daher zum Anlass genommen werden, die Rechtsunsicherheiten im Rahmen des § 5 GeschGehG zu beseitigen.159 Das Geschäftsgeheimnisgesetz sieht, im Gegensatz zur WBRL, nicht ausdrücklich eine Verpflichtung zur Implementierung von Hinweisgebersystemen vor, allerdings wird durch den Strafbarkeitsausschluss des § 5 Nr. 2 GeschGehG die Gefahr erhöht, dass Arbeitnehmer den Kontakt zu Behörden oder Pressevertretern suchen, um (echte oder vermeintliche) Missstände und damit meist auch Geschäftsgeheimnisse offenzulegen. Durch die Neuregelung des GeschGehG wird sowohl der Schutzumfang von Hinweisgebern als auch die des investigativen Journalismus erhöht.160 Durch die Ausweitung des Schutzes der Whistleblowing-Beteiligten steigt das Interesse des Unternehmens daran, potenzielle Hinweise doch besser intern abzufangen und in der Konsequenz an Hinweisgebersystemen.161 Unternehmensinterne Hinweisgebersysteme als Compliance-Element sind aufgrund des durch das GeschGehG verbesserten Whistleblowerschutzes die sicherste und empfehlenswerteste Maßnahme, um Konflikte über Offenlegungen zu vermeiden.162 3. Geheimhaltungspflichten für Organmitglieder Im Gesellschaftsrecht bestehen zur Wahrung des Geheimnisschutzes in Unternehmen ausdrückliche gesetzliche Regelungen für Organmitglieder. Dabei sind 156

Brockhaus, ZIS 2020, 102 (119); Rath/Meyer, Der Wirtschaftsführer 2020, 26 (29). Reinfeld, Das neue Gesetz zum Schutz von Geschäftsgeheimnissen, 185; Reufels, Aufhebung und Abfindung, § 4 Rn. 264. 158 Vgl. Ann, Wortprotokoll der 30. Sitzung des Ausschusses Recht und Verbraucherschutz v. 12. 12. 2018, 12, abrufbar unter https://www.bundestag.de/ausschuesse/a06_Recht#url=L2 Rva3VtZW50ZS90ZXh0YXJjaGl2LzIwMTgva3c1MC1wYS1yZWNodC1 nZXNjaGFlZnRzZ2VoZWltbmlzLTU4MzAzMg==&mod=mod539670 (Stand: 1. 7. 2022); ebenso Gramlich/Lütke, Wistra 2019, 480. 159 Gramlich/Lütke, Wistra 2020, 354 (354). 160 § 23 Abs. 6 GeschGehG stärkt die Rechte von Mitarbeitern von Presse und Rundfunk, also insbesondere von Journalisten, wenn sie Geschäftsgeheimnisse veröffentlichen, vgl. Nöbel/Veljovic, CB 2020, 34 (37); konkret geht es um Beihilfehandlungen von Medienschaffenden, vgl. Harte-Bavendamm, in: Harte-Bavendamm/Ohly/Kalbfus GeschGehG, § 23 GeschGehG, Rn. 70. 161 Fuhlrott/Hieramente, DB 2019, 967 (969); Trebeck/Schulte-Wissermann, NZA 2018, 1175 (1179). 162 Trebeck/Schulte-Wissermann, NZA 2018, 1175 (1179). 157

132

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

insbesondere die Strafvorschriften zum Schutz von Betriebs- und Geschäftsgeheimnissen § 85 GmbHG (und der entsprechende, nahezu deckungsgleiche § 404 AktG163) zu nennen. Diese stellen die unbefugte Offenbarung von Betriebs- oder Geschäftsgeheimnissen für Geschäftsführer, Mitglieder des Aufsichtsrats und Liquidatoren unter Strafe. Damit sollen das Geheimhaltungsinteresse der Gesellschaft und die vertrauensvolle Kommunikation über Unternehmensinterna strafrechtlich abgesichert werden.164 Voraussetzung der Verfolgbarkeit dieser Sonderdelikte ist, dass ein Strafantrag gestellt worden ist (§ 85 Abs. 3 GmbHG).165 In der Theorie kommen auch Organmitglieder als Hinweisgeber in Betracht, auch wenn dies praktisch einen Ausnahmefall darstellen wird, da Organmitglieder erfahrungsgemäß regelmäßig in der Lage sind, derartige Missstände abzustellen bzw. diesen entgegenzuwirken.166 Falls der Tatbestand eröffnet ist, kann der übertragbare § 5 Nr. 2 GeschGehG zu einem Strafbarkeitsausschluss führen.167 Nach Umsetzung der WBRL wird der Schutz der hinweisgebenden Organmitglieder vor strafrechtlicher Sanktionierung erhöht, da diese ebenfalls unter den persönlichen Anwendungsbereich (Art. 4 Abs. 1 lit. c WBRL) fallen und somit bei richtlinienkonformer Meldung ausdrücklich vor Repressalien geschützt sind, also auch strafrechtlich nicht belangt werden dürfen.168

II. Verletzung von Privatgeheimnissen Die Offenbarung von Informationen ohne vorherige Zustimmung des Verfügungsberechtigten, kann weiterhin bei bestimmten Berufsgruppen eine Verletzung der beruflichen Verschwiegenheitspflicht und damit eine Strafbarkeit wegen §§ 203, 204 StGB begründen, welche hierfür eine Freiheitsstrafe bis zu einem Jahr oder Geldstrafe vorsieht.

163 Auch für andere Gesellschaften hat der Gesetzgeber strafrechtliche Geheimhaltungsvorschriften vorgesehen, bspw. § 333 HGB, auch i. V. m. §§ 340m, 341m HGB für Kapitalgesellschaften und nicht in der Form einer Kapitalgesellschaft betriebener Kreditinstitute, Versicherungsunternehmen und Pensionsfonds, die nicht in der Form einer Kapitalgesellschaft organisiert sind, § 151 GenG für Genossenschaften, § 19 PublG für dem PublG unterfallenden Unternehmensstrukturen, § 138 VAG für Versicherungsgesellschaften, § 315 UmwG für die an einer Umwandlung beteiligten Personen und § 14 EWIV-Ausführungsgesetz für Europäische Wirtschaftliche Interessensvereinigungen vgl. Dannecker, in: GmbHG, § 85, Rn. 6. 164 Altmeppen, in: GmbHG, § 85, Rn. 1; Degenhart/Dziuba, BB 2021, 570 (574). 165 Möhrenschlager, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb, § 16 Rn. 60; Korte, in: Bachmann/Grundmann/Mengel u. a. (Hrsg.), FS Windbichler, 851. 166 Dannecker, in: GmbHG, § 85, Rn. 75. 167 Altmeppen, in: GmbHG, § 85, Rn. 14. 168 Degenhart/Dziuba, BB 2021, 570 (574).

B. Strafrechtliche Risiken bei der Hinweisabgabe

133

1. De lege lata Zugehörige der in § 203 StGB genannten Berufsgruppen machen sich strafbar, wenn sie Privat- oder Betriebsgeheimnisse, die ihnen anvertraut wurden oder sonst bekanntgeworden sind, an Dritte offenbaren. Der denkbare Täterkreis des § 203 StGB ist auf bestimmte Berufsgruppen begrenzt, die regelmäßig in ihrer Eigenschaft und ihrer Funktion ein spezifisches Vertrauensverhältnis begründen.169 Dabei ist der Anwendungsbereich und vor allem der Täterkreis des § 203 StGB nicht deckungsgleich mit dem Zeugnisverweigerungsrecht in § 53 StPO.170 Im Kontext relevant sind insbesondere die Berufsgruppe der Wirtschaftsprüfer, Rechtsanwälte, Steuerberater und Ärzte und die ihnen nach § 203 Abs. 2 StGB gleichgestellten Hilfspersonen171, da diese Berufsgruppen, regelmäßig aufgrund ihrer Tätigkeit Kenntnis über strafrechtlich relevante Sachverhalte erlangen172 und in Ausnahmefällen an diesen Taten auch beteiligt sind. Dies hat zum Beispiel die Folge, dass ein Compliance-Anwalt oder eine beauftragte Ombudsperson sich in eine strafrechtlich-relevante Zone begibt, wenn dieser Informationen mit deliktischem Inhalt an Behörden, die ihm durch einen Mandanten zugetragen wurde, weitergibt.173 In derselben Situation sind Steuerberater, die die Steuerhinterziehung ihrer Mandanten melden. Auch Ärzte, die Patientendaten an Behörden weitergeben, bspw. ein Psychiater, welcher im Rahmen eines Gesprächs mit seinem Patienten von einem begangenen sexuellen Missbrauch erfährt und diese Informationen an die Strafverfolgungsbehörden weitergibt, erfüllt den Tatbestand des § 203 StGB. Häufig gehören genau solche Personen jedoch zu den Schlüsselfiguren zur Enthüllung schwerwiegender Taten, so wurden bspw. im Berliner Zwillingsfall die Behörden nur durch einen anonymen Hinweis über die

169 Lutterbach, Die strafrechtliche Würdigung des Whistleblowings, 83; Fischer, in: Fischer StGB, § 203, Rn. 17. 170 Vgl. Schneider, Strafprozessuale Ermittlungsmaßnahmen und Zeugnisverweigerungsrechte, 166. 171 Seit 2017 gilt nach § 203 Abs. 3 S. 1 StGB, dass kein Offenbaren von Geheimnissen vorliegt, wenn Berufsgeheimnisträger Geheimnisse den bei ihnen berufsmäßig tätigen Gehilfen oder den bei ihnen zur Vorbereitung auf den Beruf tätigten Personen zugänglich machen. Die Berufsgeheimnisträger dürfen fremde Geheimnisse gegenüber sonstigen Personen offenbaren, die an ihrer beruflichen oder dienstlichen Tätigkeit mitwirken, soweit dies für die Inanspruchnahme der Tätigkeit der sonstigen mitwirkenden Personen erforderlich ist. Als Beispiele werden in der Entwurfsbegründung genannt: externe EDV- und IT-Dienstleister bei Rechtanwälten, um die eigene Datenverarbeitetung durchzuführen. Solche Dienstleister erhalten bei ihrer Arbeit unter Umständen zwangsläufig Kenntnis von den Daten, die der anwaltlichen Verschwiegenheitspflicht unterliegen, vgl. BT-Drs. 18/11936, 27. Durch berufsrechtliche Vorgaben (bspw. § 43 e BRAO) werden die Berufsgeheimnisträger allerdings verpflichtet, die externen Diensteister sorgfältig auszuwählen und zur Verschwiegenheit zu verpflichten. Ansonsten steht eine Strafbarkeit nach § 203 Abs. 4 StGB im Raum, vgl. Weidemann, in: BeckOK StGB, § 203, Rn. 42 ff. 172 Schenkel, Whistleblowing und die Strafbarkeit wegen Geheimnisverrats, 206. 173 Soppa, Die Strafbarkeit des Whistleblowers, 153; Schuster, in: Knierim/Rübenstahl/ Tsambikakis (Hrsg.), Internal Investigations, § 12 Rn. 177 ff.

134

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

Tötung eines lebensfähigen Säuglings informiert.174 Im Jahr 2015 hatte ein Co-Pilot eines Germanwings-Flugs ein Flugzeug mit 150 Insassen zum Absturz gebracht. Von der psychischen Labilität des Piloten haben den Ermittlungen zur Folge mehrere Ärzte gewusst, sodass diese mit einem entscheidenden Hinweis dieses Unglück hätten verhindern können.175 Nach überwiegender Auffassung fallen unter den Geheimnisbegriff im Sinne des § 203 StGB auch „illegale Geheimnisse“, da auch an diesen ein berechtigtes Geheimhaltungsinteresse bestehen kann.176 Der Hinweis über eine von natürlichen Personen begangene oder bevorstehende (Wirtschafts-)Straftat ist folglich als fremdes Geheimnis zu qualifizieren.177 Hat der Berufsgeheimnisträger dieses fremde Geheimnis, welches er in seiner beruflichen Stellung anvertraut bekommen hat oder ihm im Zusammenhang damit mitgeteilt wurde, unbefugt offenbart178, läuft er Gefahr, sich des Verrats von Privatgeheimnissen nach § 203 StGB strafbar zu machen.179 Auch das Weiterleiten bzw. Anzeigen von Hinweisen (mittelbarer Whistleblower) fällt unter diesen Tatbestand.180 Die Vertraulichkeit der Kommunikation mit diesen Berufen wird folglich besonders geschützt und darf daher nur im Einzelfall bei einer Gefahr für höherrangiges Rechtsgut (§ 34 StGB) durchbrochen werden.181 Andere Rechtfertigungsgründe, wie etwa „Grundsätze über die Abwägung widerstreitender Pflichten oder Interessen oder die Wahrnehmung berechtigter Interessen“ nach § 138 StGB, können nicht als 174 Im Berliner Zwillingsfall haben Geburtsmediziner im Einverständnis mit der Mutter von Zwillingen auf den riskanten Eingriff der Abtreibung nur eines (schwer hirngeschädigten) Zwillings verzichtet und den lebensfähigen Säugling nach Entbindung durch Injektion einer Kaliumchlorid-Lösung getötet, vgl. BGH, Beschl. v. 11. 11. 2020 – 5 StR 256/20 –, NJW 2021, 645. 175 Der Fall führte aber zu einer erneuten Diskussion über die Risiken der ärztlichen Schweigepflicht, vgl. Preuß, Zur rechtlichen Zulässigkeit der Weitergabe von Patientendaten an Ermittlungsbehörden, abrufbar unter https://intrapol.org/2016/11/15/zur-rechtlichen-zulaessig keit-der-weitergabe-von-patientendaten-an-ermittlungsbehoerden/#_ftn1 (Stand: 1. 7. 2022); Herr, Schweigepflicht-Debatte nach dem Germanwings-Absturz, LTO v. 01. 04. 2015, abrufbar unter https://www.lto.de/recht/hintergruende/h/germanwings-absturz-schweigepflicht-aerzte/ (Stand: 1. 7. 2022). 176 Ullrich, NZWiSt 2019, 65 (67); Eisele, in: Schönke/Schröder, § 203, Rn. 7; Fischer, in: Fischer StGB, § 203, Rn. 9; Reinbacher, KriPoZ 2018, 115 (117). 177 Lutterbach, Die strafrechtliche Würdigung des Whistleblowings, 84; Schenkel, Whistleblowing und die Strafbarkeit wegen Geheimnisverrats, 208. 178 Die gesetzlichen Anzeigepflichten nach §§ 138, 139 StGB gehen allerdings den beruflichen Schweigepflichten vor, vgl. Häcker, in: Müller-Gugenberger/Bieneck (Hrsg.), Wirtschaftsstrafrecht, § 94 Rn. 2. 179 Schenkel, Whistleblowing und die Strafbarkeit wegen Geheimnisverrats, 209 f. 180 Lutterbach, Die strafrechtliche Würdigung des Whistleblowings, 83; Edwards, Die Rechtmäßigkeit von Whistleblowing in der Öffentlichkeit nach der EMRK und nach deutschem Recht, 134 f. 181 Cierniak/Niehaus, in: MüKO StGB, § 203, Rn. 87 ff.; Edwards, Die Rechtmäßigkeit von Whistleblowing in der Öffentlichkeit nach der EMRK und nach deutschem Recht, 134 f.

B. Strafrechtliche Risiken bei der Hinweisabgabe

135

Rechtfertigungsgründe dienen.182 Auch die Ausnahmetatbestände des Geschäftsgeheimnisgesetzes nach § 5 GeschGehG haben keinen Einfluss auf die Auslegung des Geheimnisbegriffes des § 203 StGB, denn nach § 1 Abs. 3 Nr. 1 GeschGehG bleibt „der berufs- und strafrechtliche Schutz von Geschäftsgeheimnissen, deren Offenbarung von § 203 des Strafgesetzbuches erfasst wird, unberührt“.183 2. Änderungen durch die WBRL Die WBRL sieht auch Berufsgeheimnisträger vom Anwendungsbereich umfasst184, nimmt davon aber explizit rechtliche Berater und Erbringer von Gesundheitsdienstleistungen aus dem Anwendungsbereich wieder heraus (Art. 3 Abs. 3 b WBRL „wonach der Schutz der anwaltlichen und ärztlichen Verschwiegenheitspflichten nach nationalem Recht unberührt bleibt“).185 Sonstige Berufsgeheimnisträger haben im Anwendungsbereich der WBRL Anspruch auf Schutz im Rahmen des Anwendungsbereichs der Richtlinie, wenn sie durch geltende Berufsregeln geschützte Informationen melden, sofern die Meldung zum Zwecke der Aufdeckung eines Verstoßes im Anwendungsbereich der Richtlinie notwendig ist.186 Die WBRL normiert in Art. 21 Abs. 2, dass für den Fall einer richtlinienkonformen Meldung187 jegliche Verantwortlichkeit des Hinweisgebers für die Offenlegung ausgeschlossen sein muss.188 Damit ist auch die strafrechtliche 182

Cierniak/Niehaus, in: MüKO StGB, § 203, Rn. 87. Brockhaus, ZIS 2020, 102 (119); Hieramente, in: BeckOK-GeschGehG, § 1, Rn. 23 f.; a. A. Reufels, Aufhebung und Abfindung, § 4 Rn. 262, der § 5 GeschGehG als möglichen Rechtfertigungsgrund für § 203 StGB sieht; so im Ergebnis auch Trebeck/Schulte-Wissermann, NZA 2018, 1175 (1179). 184 Erwägungsgrund 27 WBRL: „Angehörige anderer Berufe als dem des Rechtsanwalts und der Erbringer von Gesundheitsleistungen sollten Anspruch auf Schutz im Rahmen dieser Richtlinie haben können, wenn sie durch geltende Berufsregeln geschützte Informationen melden, sofern die Meldung dieser Informationen für Zwecke der Aufdeckung eines Verstoßes im Anwendungsbereich dieser Richtlinie notwendig ist“. 185 Erwägungsgrund 26 WBRL: „Diese Richtlinie sollte sich nicht auf den im nationalen Recht und gegebenenfalls – im Einklang mit der Rechtsprechung des Gerichtshofs – im Unionsrecht vorgesehenen Schutz der Vertraulichkeit der Kommunikation zwischen Rechtsanwalt und Mandant (,anwaltliche Verschwiegenheitspflicht‘) auswirken. Darüber hinaus sollte sich diese Richtlinie nicht auf die im nationalen Recht und im Unionsrecht vorgesehene Verpflichtung zur Wahrung der Vertraulichkeit der Kommunikation von Erbringern von Gesundheitsleistungen, einschließlich Therapeuten, mit ihren Patienten und von Patientenakten (,ärztliche Schweigepflicht‘) auswirken“. 186 Art. 3 Abs. 3 b; Art. 6; Erwägungsgrund 27 und 28 WBRL. 187 Dabei muss der Hinweisgeber sich entweder an die intern definierte Stelle oder die extern definierte Behörde wenden. Bei Herantreten an die Öffentlichkeit müssen zusätzlich die Voraussetzungen des Art. 15 WBRL erfüllt sein. 188 Den Ausschluss der Verantwortlichkeit für die Meldung des Fehlverhaltens übernimmt der erste Referentenentwurf in § 34 Abs. 2 HinSchG-E 2020, welcher normiert, dass hinweisgebende Personen keine Offenlegungsbeschränkung verletzen und für die Meldung oder Offenlegung einer Information rechtlich verantwortlich gemacht werden, sofern sie hinrei183

136

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

Verantwortlichkeit gemeint.189 Alle (sonstigen) Berufsgeheimnisträger, also auch Steuerberater und Wirtschaftsprüfer, haben keine Strafbarkeit nach § 203 StGB mehr zu befürchten, wenn sie geschützte Informationen melden.190 Anwälte und Ärzte unterstehen aber weiterhin ihren beruflichen Verschwiegenheitspflichten und die Strafandrohung des § 203 Abs. 1 StGB bleibt auch im Anwendungsbereich der WBRL bestehen.191 In der Folge werden die bislang gleichlaufenden Verschwiegenheitspflichten von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern durch die WBRL in ein Ungleichgewicht gebracht. Diese, aus deutscher Perspektive, wenig sinnvolle Unterscheidung zwischen Ärzten, Rechtsanwälten und sonstigen Berufsgeheimnisträgern basiert im Wesentlichen darauf, dass aus europäischer Sicht nur die anwaltliche und ärztliche Verschwiegenheitspflicht anerkannt ist. Im Gegensatz dazu steht die des Steuerberaters und der Wirtschaftsprüfer, welche nur partiell innerhalb der Union reguliert sind. Ein solch gleichlaufender Schutz für Steuerberater und Wirtschaftsprüfer, wie es ihn in Deutschland gibt, ist innerhalb der Union eher ungewöhnlich.192 Dies wird aber zur Folge haben, dass ein Vertrauensverhältnis zu diesen Berufsgruppen mit Unsicherheiten behaftet sein wird und das Mandatsverhältnis von Steuerberatern und Wirtschaftsprüfern nicht so weitreichend geschützt wird, wie es für Rechtsanwälte der Fall ist.193 Dieses entstehende Ungleichgewicht zwischen den Berufsgeheimnisträgern wird bspw. dazu führen, dass es Zwei-Klassen-Steuerberater geben wird, einmal den Fachanwalt für Steuerrecht, dessen Verschwiegenheit von der WBRL unberührt bleibt und einmal den Steuerberater, der durch die WBRL vor einer Strafbarkeit nach § 203 StGB bei Preisgabe der Informationen geschützt ist.194 Dass eine ungleiche Behandlung der Berufsgeheimnisträger aktuell schon hingenommen wird, zeigt ein Blick auf § 160a StPO, welcher in Abs. 1 einen absoluten Schutz für Ermittlungsmaßnahmen gegen Rechtsanwälte festlegt und in Abs. 2 Ermittlungsmaßnahmen bei sonstigen Berufsgeheimnisträgern, welche nicht in Abs. 1 Erwähnung finden, also auch der Steuerberater, nur von einem relativen Beweisverwertungsverbot umfasst.195 chend Grund zu der Annahme hatten, dass die Weitergabe der Informationen erforderlich war, um einen Verstoß aufzudecken. § 35 HinSchG-E 2020 verbietet Repressalien gegen hinweisgebende Personen und das sind nach § 3 Nr. 6 HinSchG-E 2020 alle sämtliche durchgeführten, versuchten oder angedrohten „Handlungen oder Unterlassungen im Zusammenhang mit der beruflichen Tätigkeit, die eine Reaktion auf eine Meldung oder Offenlegung sind und durch die der hinweisgebenden Person ein ungerechtfertigter Nachteil entsteht oder entstehen kann“. 189 Garden/Hieramente, BB 2019, 963 (967); Siemes, Die Whistleblowing-Richtlinie der EU, 105. 190 Ullrich, WiJ 2019, 52 (53); Bauer/Machery, WpG 2019, 1127 (1130). 191 Garden/Hieramente, BB 2019, 963 (968); Bauer/Machery, WpG 2019, 1127 (1130). 192 Bauer/Machery, WpG 2019, 1127 (1130). 193 Bauer/Machery, WpG 2019, 1127 (1130). 194 Bauer/Machery, WpG 2019, 1127 (1130). 195 Vgl. dazu Köhler, in: Meyer-Goßner/Schmitt, § 160a StPO, Rn. 3; 7.

B. Strafrechtliche Risiken bei der Hinweisabgabe

137

III. Strafbarkeit aufgrund der Beschaffung von Informationen Um einen Verdacht abzusichern, werden Hinweisgeber regelmäßig versuchen, mehr Informationen über den entsprechenden Missstand zu kollektivieren. Dies kann durch Abschreiben, Fotografieren oder Kopieren interner Dokumente geschehen, aber auch durch Zugriff und Kopie von Daten auf Computern. Unternehmensinterne Hinweisgeber haben regelmäßig Zugriff auf umfangreiche und sensible Daten, welche im Falle von unternehmensinternen Missständen zentrale Beweise darstellen können. So könnte ein Hinweisgeber beispielsweise Informationen sammeln, indem er auf E-Mails eines Kollegen zugreift oder auf Dateien, die er im normalen Arbeitsalltag nicht nutzt. Diese Beweissammlung kann für eine spätere Aufklärung von enormer Wichtigkeit sein. Mit einem Hinweis, der mit zentralem Datenmaterial unterfüttert ist, wird wohl auch mit anderer Ernsthaftigkeit umgegangen werden als mit einer bloßen Verdachtsäußerung. Dennoch stehen bei der Beschaffung solcher Informationen die Verletzung von Straftatbeständen im Raum. Im Folgenden soll analysiert werden, inwiefern die Beschaffung der Informationen ein potenzielles Strafbarkeitsrisiko darstellt und inwiefern die WBRL diesen Konflikt auflöst. 1. De lege lata Soweit vertrauliche Unterlagen mitgenommen oder kopiert werden, stehen Straftatbestände, wie etwa das Beschaffen und Ausspähen von Daten, nach § 202a oder der strafbaren Betriebsspionage § 23 Abs. 1 Nr. 1 GeschGehG, im Raum. Eine Strafbarkeit nach § 202a StGB setzt voraus, dass sich der Täter selbst oder einem Dritten unbefugt Zugang zu Daten verschafft, die nicht für ihn bestimmt sind und sich unter Überwindung der Zugangssicherung diese Daten verschafft. Damit schützt § 202a StGB das formelle Geheimhaltungsinteresse des Verfügungsberechtigten sowie die Verfügungsbefugnis bezüglich der in den Daten enthaltenen Informationen, soweit eine besondere Sicherung vorliegt.196 Es ist objektive Voraussetzungen, dass die Daten für den Täter nicht bestimmt sein dürfen. Dabei ist es entscheidend, ob nach dem Willen des Verfügungsberechtigten, zum Zeitpunkt der Tat die Daten dem Täter zur Verfügung stehen sollen.197 Besteht diese Verfügungsmacht des Täters im Zeitpunkt der Tat, führt eine lediglich vertrags- oder zweckwidrige Verwendung der Daten nicht zu einer Strafbarkeit nach § 202a StGB, da weiterhin das objektive Merkmal „nicht für den Täter bestimmt“ entfallen muss.198 Daher besteht keine Strafbarkeit nach § 202a StGB, solange es sich beim Hinweisgeber um einen Beschäftigten des Unternehmens handelt und der Arbeitgeber diesem

196

Weidemann, in: BeckOK StGB, § 202 a, Rn. 2. Weidemann, in: BeckOK StGB, § 202 a, Rn. 8. 198 BGH, Beschl. v. 27. 07. 2017 – 1 StR 412/16, BeckRs 2017, 145251; Weidemann, in: BeckOK StGB, § 202 a, Rn. 10. 197

138

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

den Zugang zu den Daten eröffnet hat.199 Dass die Daten „zweckwidrig“ zum Whistleblowing verwendet worden sind, ist in diesem Kontext dann unerheblich.200 Greift der Hinweisgeber jedoch auf nicht für ihn bestimmte Daten zu, kommt eine Strafbarkeit nach § 202a StGB in Betracht.201 Dies kann beispielsweise bei unbefugtem Zugriff auf den passwortgeschützten PC eines Vorgesetzten oder eines Kollegen der Fall sein.202 § 202d StGB sieht eine Strafbarkeit für denjenigen vor, der Daten, die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen.203 Das Strafbarkeitsrisiko betrifft nicht vorrangig den Hinweisgeber selbst, sondern vielfach den investigativen Journalismus, welcher häufig mit Informationen von Hinweisgebern arbeitet und diese dann öffentlich macht (sog. Leaks), wie es bspw. bei den Panama Papers der Fall war204 oder bei Veröffentlichungen auf Plattformen wie Wikileaks.205 Da es sich hier um ein Anschlussdelikt handelt, welche eine Vortat eines anderen voraussetzt, ist eine Strafbarkeit zumindest in solchen Fällen, in denen der Täter berechtigten Zugriff auf die Daten hatte und originär auf die Daten Zugriff nimmt, mangels Vortat ausgeschlossen.206 Daher wird der Straftatbestand des § 202d StGB das Whistleblowing in der Regel nicht betreffen. Insbesondere in Fällen, in denen jedoch Daten durch eine rechtswidrige Vortat beschafft wurden (bspw. durch §§ 202a, 202b, 123 oder § 242 StGB), kommt eine Strafbarkeit in Betracht.207 199

Papathanasiou, JA 2017, 88 (92); Schenkel, Whistleblowing und die Strafbarkeit wegen Geheimnisverrats, 230 m. w. N. 200 Fischer, in: Fischer StGB, § 202 a, Rn. 7. 201 Papathanasiou, JA 2017, 88 (92); Schenkel, Whistleblowing und die Strafbarkeit wegen Geheimnisverrats, 230 m. w. N.; Bottmann, in: Park (Hrsg.), Kapitalmarktstrafrecht, Rn. 44. 202 Escherich, EuZA 2022, 307 (313 f.). 203 Für eine Strafbarkeit nach § 202 d StGB bedarf es einer Drei-Personen-Konstellation. Zunächst gibt es den Inhaber der Daten, der diese rechtmäßig besitzt. Von dem Inhaber der Daten, der diese rechtsmäßig besitzt, muss eine Person die Daten durch irgendeine rechtswidrige Tat erlangt haben und von dieser Person verschafft dann der Täter sich selbst oder einem anderen die Daten oder überlässt diese einem anderen, verbreitet sie oder macht sie sonst zugänglich, Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 101. 204 Im Jahr 2015 wurde die Süddeutsche Zeitung (SZ) von einer anonymen Quelle kontaktiert, die sich „John Doe“ nannte und anbot, die Dokumente zu veröffentlichen. Eine finanzielle Gegenleistung hat Doe laut SZ nicht verlangt. Das Gesamtvolumen der Daten beträgt rund 2,76 Terabyte und ist damit das größte Datenleck der Geschichte. Es betrifft den Zeitraum von den 1970er-Jahren bis zum Frühjahr 2016, vgl. https://www.investopedia.com/terms/p/pana ma-papers.asp (Stand: 1. 7. 2022). 205 Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 103 ff. 206 Vgl. Schenkel, Whistleblowing und die Strafbarkeit wegen Geheimnisverrats, 231 f. 207 Graf, in: MüKO StGB, § 202 d, Rn. 13 ff.

B. Strafrechtliche Risiken bei der Hinweisabgabe

139

Im Falle der Beschaffung von Informationen wird regelmäßig § 23 Abs. 1 Nr. 1 GeschGehG gegeben sein, welche die sog. Betriebsspionage unter Strafe stellt. Die Mitnahme von Geschäftsgeheimnissen durch Mitarbeiter kann für Unternehmen zu einer realen Bedrohung werden. So hatte im Fall Zumwinkel ein ehemaliger Angestellter der Liechtensteiner LGT Bank im großen Umfang sensible Daten kopiert, um diese „Steuer-CDs“ später an den Bundesnachrichtendienst zu verkaufen.208 §§ 23 Abs. 1 Nr. 1, 4 Abs. 1 Nr. GeschGehG stellt die (vorsätzliche) Erlangung eines Geschäftsgeheimnisses durch unbefugten Zugang, durch unbefugte Aneignung oder durch unbefugtes Kopieren unter Strafe. Die Betriebsspionage wird mit Freiheitsstrafe bis zu drei Jahren bedroht. Die Norm entspricht der Tathandlung des früheren § 17 Abs. 2 Nr. 1 UWG a. F. Dabei bezieht sich der Täterkreis nicht auf Mitarbeiter eines Unternehmens, sondern kann von jedermann begangen werden.209 Im Falle der Aufdeckung von rechtswidrigen Handlungen oder eines beruflichen oder sonstigen Fehlverhaltens nimmt 5 Nr. 2 GeschGehG die Tathandlung aus dem Anwendungsbereich des § 4 GeschGehG und damit auch aus dem § 23 GeschGehG heraus.210 2. Änderungen durch die WBRL Die Schutzwirkung der WBRL erstreckt sich ausdrücklich nur auf die Offenlegung und nicht auf die Beschaffung der Informationen.211 Gemäß Art. 21 Abs. 3 WBRL können Hinweisgeber nicht für die Beschaffung der Informationen haftbar gemacht werden, sofern die Beschaffung oder der Zugriff nicht als solche eine eigenständige Straftat darstellt. Soweit die Beschaffung also nach nationalem Recht unter Strafe steht, tastet die WBRL das nationale Regelungsgefüge nicht an und die Strafbarkeiten aufgrund der Beschaffung der Informationen bleiben weiterhin für den Hinweisgeber bzw. den Empfänger der Informationen bestehen.212 Ein Rechtfertigungsgrund nach § 34 StGB bleibt selbstverständlich möglich.213

IV. Strafrechtliche Risiken bei Falschmeldungen Im Folgenden soll untersucht werden, inwieweit der „Hinweisgeber“, falls er in einem solchen Falle überhaupt als solcher bezeichnet werden kann, sich strafbar macht, wenn dieser wissentlich oder leichtfertig falsche Angaben macht. 208 Bönisch, Der Feind im eigenen Büro, SZ v. 17.05. 2010, abrufbar unter https://www.sued deutsche.de/karriere/betriebs-spionage-der-feind-im-eigenen-buero-1.295869 (Stand: 1.7. 2022). 209 Hieramente, in: BeckOK-GeschGehG, § 23, Rn. 17. 210 Vgl. auch Hieramente, in: BeckOK-GeschGehG, § 23, Rn. 55.1. 211 Garden/Hieramente, BB 2019, 963 (967 f.). 212 Vgl. Art. 21 Abs. 3 und Erwägungsgrund 94 WBRL; Siemes, Die WhistleblowingRichtlinie der EU, 108 f.; hierzu ausführlich Escherich, EuZA 2022, 307 ff. 213 Erwägungsgrund 92 WBRL.

140

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

1. De lege lata a) Delikte gegen die Rechtspflege Soweit die externe Meldung unzutreffend ist, kann sich der Hinweisgeber wegen falscher Verdächtigung gem. § 164 StGB strafbar machen. Gemäß § 164 Abs. 1 StGB wird bestraft, wer einem anderen wider besseres Wissen bei einer Behörde oder öffentlich einer rechtswidrigen Tat […] verdächtigt. Nach Abs. 2 wird bestraft, wer wider besseres Wissen eine sonstige Behauptung tatsächlicher Art aufstellt, die geeignet ist, ein behördliches Verfahren oder andere behördliche Maßnahmen gegen ihn herbeizuführen oder fortdauern zu lassen. Derjenige, der subjektiv wider besseres Wissen objektiv falsche und unwahre Hinweise abgibt, mit dem Ziel der Einleitung eines Verfahrens gegen den „Angezeigten“, erfüllt den Tatbestand des § 164 StGB. Dabei muss der Hinweis nicht zwingend an die Staatsanwaltschaft oder eine andere Behörde gegeben werden, sondern eine öffentliche Verdächtigung liegt bereits dann vor, wenn sie von einem größeren, nach Anzahl und Individualität unbestimmten oder einem bestimmten, aber nicht durch persönliche Beziehung verbundenen Personenkreis wahrgenommen werden kann.214 Eine falsche Meldung an eine interne Stelle erfüllt den Tatbestand daher noch nicht. Eine Meldung an die Medien oder auch den weiteren Kollegenkreis dagegen schon, wobei jedoch im Einzelfall geprüft werden muss, ob die Absicht der Einleitung eines Verfahrens vom Täter intendiert ist.215 Dabei darf jedoch nicht übersehen werden, dass inhaltlich wahre Angaben straffrei sind und explizit nur die vorsätzlich falsche Verdächtigung strafbewehrt ist, also insbesondere falsche rechtliche Schlussfolgerungen nicht unter die Tatbestandsvoraussetzung des falschen Verdachts fallen, wenn diese nicht auf einer falschen Tatsachenbehauptung beruhen.216 Selbst bei falschen Tatsachenbehauptungen besteht eine Strafbarkeit gem. § 164 StGB nur dann, wenn der Täter mit dolus directus 2. Grades handelt, also sicher weiß, dass die Angaben unrichtig sind.217 Bei einer falschen Meldung an die inländischen Behörden liegt ebenfalls eine ungerechtfertigte Inanspruchnahme behördlicher Apparate vor, sodass ebenfalls eine Strafbarkeit aufgrund § 145d StGB (Vortäuschen einer Straftat) in Betracht kommt.218 Dies setzt subjektiv ebenfalls voraus, dass der Täter wider besseres Wissen handelt. Der Täter muss also wissen, dass der gemeldete Hinweis in dessen objektiven und subjektiven Voraussetzungen nicht vorliegt.219 214

Zopfs, in: MüKo StGB, § 164, Rn. 14. Vgl. Zimmermann, ArbRAktuell 2012, 58 (60). 216 Lenk, JR 2020, 103 (109). 217 Lenk, JR 2020, 103 (109). 218 Bei einer falschen Meldung an die inländischen Behörden liegt ebenfalls eine ungerechtfertigte Inanspruchnahme behördlicher Apperate vor, sodass ebenfalls eine Strafbarkeit aufgrund § 145 d StGB (Vortäuschen einer Straftat) nicht ausgeschlossen wird, vgl. SternbergLieben, in: Schönke/Schröder, § 145 d, Rn. 4 ff. 219 Soppa, Die Strafbarkeit des Whistleblowers, 200. 215

B. Strafrechtliche Risiken bei der Hinweisabgabe

141

b) Ehrverletzungsdelikte Durch einen unwahrheitsgemäßen Hinweis an Dritte über ein Fehlverhalten von Personen werden die Persönlichkeitsrechte der betroffenen Personen unmittelbar berührt, sodass auch Ehrschutzdelikte gem. §§ 185 ff. vorliegen können.220 Dabei muss regelmäßig unterschieden werden, ob der Täter sich über die Unwahrheit der Tatsache, die er meldet, bewusst war oder ob dieser von der Richtigkeit überzeugt war. aa) Bewusste Falschmeldung Wenn der Hinweisgeber vorsätzlich unwahre Tatsachen ausspricht, wie bspw. die Bezichtigung eines Kollegen oder Vorgesetzten einer Straftat, liegt objektiv der Tatbestand des § 185 StGB vor.221 Wenn bewusst wahrheitswidrige Tatsachen gegenüber Dritten geäußert werden, kommt insbesondere der Tatbestand der Verleumdung nach § 187 StGB in Betracht. Danach wird bestraft, wer wider besseres Wissen, in Beziehung auf einen anderen, eine unwahre Tatsache behauptet oder verbreitet, welche geeignet ist, denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen oder dessen Kredit zu gefährden. Hier muss die Unwahrheit objektiv vorliegen. Kann diese nicht bewiesen werden, scheidet eine Strafbarkeit nach § 187 StGB nach dem Grundsatz in dubio pro reo aus.222 Dieses Strafbarkeitsrisiko liegt sogar bei einer internen Meldung vor, da hier bereits die Tatbestände von den § 185 ff. und der darin erforderliche Drittbezug vorliegen kann.223 Das Vertraulichkeitsversprechen seitens des Unternehmens steht der Strafbarkeit nicht per se entgegen.224 Für die Sanktionierung ist nicht erforderlich, dass Namen der vermeintlichen Täter genannt werden. Nennt der Hinweisgeber bspw. nur eine Abteilung und beschuldigt einen aus diesem Personenkreis ein „Verbrecher zu sein“, liegt eine Beleidigung gegenüber allen Personen der Abteilung vor.225 Dasselbe Ergebnis ergibt sich, wenn eine ganze Personengruppe der Straftat bezichtigt wird (bspw. die ganze Abteilung), solange die Personengruppe klar umgrenzt und zahlenmäßig überschaubar ist.226 220

Zimmermann, ArbRAktuell 2012, 58 (58); Kozak, Zur Notwendigkeit eines arbeitsrechtlichen und haftungsrechtlichen Whistleblowerschutzes, 102 f. 221 Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 66 f. 222 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 108; Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 68. 223 Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 130 f.; Klaas, CCZ 2019, 163 (171). 224 Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 131. 225 Zu den Voraussetzungen einer Beleidigung einzelner Kollektivmitglieder vgl. Eisele/ Schittenhelm, in: Schönke/Schröder, Vorbemerkungen zu den § 185 ff., Rn. 6. 226 Eisele/Schittenhelm, in: Schönke/Schröder, Vorbemerkungen zu den § 185 ff., Rn. 7 a, b.

142

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

Wird der Tatbestand der § 185 ff. erfüllt, muss der spezielle Rechtfertigungsgrund der Wahrnehmung berechtigter Interessen gem. § 193 StGB, welcher den Hinweisgeber ggf. entlasten könnte, geprüft werden. Dabei sind insbesondere die Beweggründe des Hinweisgebers in den Blick zu nehmen, da durch § 193 StGB nicht nur eigene Interessen, sondern auch das öffentliche Interesse erfasst werden.227 Eine Rechtfertigung wird jedoch regelmäßig nicht greifen, wenn der Hinweisgeber übereilt oder ungeprüft wahrheitswidrige, ehrverletzende oder sachfremd übertriebene Hinweise „ins Blaue hinein“ abgibt.228 bb) Fahrlässige Falschmeldung Eine fahrlässige Falschmeldung liegt immer dann vor, wenn der Hinweisgeber objektiv eine falsche Tatsache meldet, ihm dies jedoch subjektiv nicht bewusst ist. Im deutschen Strafrecht fällt eine „fahrlässige Falschanzeige“ weder unter § 164 StGB, noch unter § 145d StGB, welche Kenntnis der Unrichtigkeit der vorgebrachten Beweistatsachen verlangt. Dolus eventualis und grobe Fahrlässigkeit genügen gerade nicht, um den subjektiven Tatbestand zu erfüllen. Auch § 187 StGB fordert, dass der Täter positive Kenntnis bezüglich der Unwahrheit hatte. Im Falle der fahrlässigen Falschmeldung ist der Tatbestand des § 187 StGB daher nicht erfüllt.229 Einzig bleibt das Strafbarkeitsrisiko des § 186 StGB, welcher ausdrücklich nicht voraussetzt, dass der Anzeigeerstatter vorsätzlich falsch anzeigt, denn der Vorsatz muss sich allein auf das Mitteilen der Tatsache, nicht aber auf deren Falschheit erstrecken. Schon das Stellen einer objektiv falschen Strafanzeige kann den Tatbestand des § 186 StGB erfüllen. Dabei ist erforderlich, dass der Täter, nach eigener Überzeugung, die Tatsache als wahr hinstellt, was jedoch auch konkludent passieren kann.230 Beim bloßen Aussprechen eines Verdachts einer Straftat eines Dritten liegt daher noch keine Behauptung im Sinne des § 186 StGB vor.231 Dies kann für Hinweisgeber, deren Informationen auf gewissen Unsicherheiten basieren, zur Bedrohung werden. Das Merkmal der „Nichterweislichkeit der Tatsache“ ist eine objektive Bedingung der Strafbarkeit. Kann die Tatsache, hier der Hinweis, also nicht bewiesen werden, geht dies zu Lasten des Hinweisgebers.232 227 Eisele/Schnittenhelm, in: Schönke/Schröder, § 193, Rn. 9; Zimmermann, ArbRAktuell 2012, 58 (61); Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 68. 228 Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 68. 229 Vgl. S. 141. 230 Heger, in: Lackner/Kühl, § 186, Rn. 5; Fischer, in: Fischer StGB, § 186, Rn. 8; Kindhäuser/Hilgendorf, in: LPK-StGB, § 186, Rn. 8. 231 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 106; Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 67; a. A. Fischer, in: Fischer StGB, § 13, Rn. 8. 232 Pegel/Regge, in: MüKO StGB, § 186, Rn. 25; Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 67; Kindhäuser/Hilgendorf, in: LPK-StGB, § 186, Rn. 13.

B. Strafrechtliche Risiken bei der Hinweisabgabe

143

Somit trägt der Hinweisgeber das Beweisrisiko, auch wenn das Gericht von Amts wegen die Wahrheit erforschen muss.233 Tatbestandlich ist § 186 StGB auch dann erfüllt, wenn der Hinweisgeber trotz gründlicher Nachforschung nicht erkannt hat, dass die Behauptung unwahr ist.234 Allerdings kommt auch hier eine Rechtfertigung nach § 193 StGB in Betracht.235 Das Bundesverfassungsgericht fordert in ständiger Rechtsprechung eine Güter- bzw. Interessenabwägung, insbesondere unter der Berücksichtigung der Meinungsfreiheit des Art. 5 GG und schließt eine Bestrafung wegen einer Äußerung dann aus, wenn diese in Wahrnehmung berechtigter Interessen erfolgt ist.236 Die Praxis kommt nahezu ausnahmslos zu einer Rechtfertigung von vorsatzlosen Falschanzeigen.237 Lediglich bei völlig haltlosen Behauptungen, also Aussagen „ins Blaue hinein“, greift § 193 StGB als Rechtfertigung.238 Somit ist bei einer fahrlässigen Falschmeldung das Strafbarkeitsrisiko grundsätzlich eher als gering einzuschätzen.239 Jedoch wird auch in diesen Fällen (auf Antrag) ein Ermittlungsverfahren eingeleitet, sodass allein das Bestehen des Strafbarkeitsrisikos und die unsichere Güterabwägung im Rahmen des § 193 StGB für den Hinweisgeber zur Belastung werden kann.240 In der Praxis scheint es, zumindest bei einer erkennbar fahrlässigen Falschmeldung an interne Systeme, für Unternehmen und oft auch für Betroffene vorteilhaft von einer Anzeige abzusehen. Denn jede Anzeige und nachfolgende Ermittlungen können eine abschreckende Wirkung auf weitere Hinweisgeber haben und bergen daher die Gefahr, die Bemühungen der Einrichtung eines effektiven Compliance-Systems zu entwerten.241 Ebenfalls können Ermittlungs- und Gerichtsverfahren die ungewollte Folge haben, dass unternehmensinterne Informationen nach außen getragen werden, was wiederum ein (vermeidbares) Risiko für das Unternehmen bedeutet.242 2. Änderungen durch die WBRL Art. 23 Abs. 2 WBRL schreibt vor, dass der nationale Gesetzgeber wirksame, angemessene und abschreckende Sanktionen für Hinweisgeber bei wissentlichen 233

Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 67 f. Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 67. 235 Pegel/Regge, in: MüKO StGB, § 193, Rn. 1. 236 BVerfG, Beschl. v. 10. 10. 1995 – 1 BvR 1476/91, 1 BvR 1980/91, 1BvR 102/92 u. 1 BvR 221/92, NJW 1995, 3303, 3304. 237 Gestützt wird dieses Ergebnis auf ein Bundesverfassungsgerichtsurteil, welches die Erstattung von Anzeigen als Element des verfassungsrechtlich geschützten Interesses am Erhalt des Rechtsfriedens und an der Aufklärung von Straftaten sieht, vgl. BVerfG, Beschl. v. 25. 2. 1987 – 1 BvR 1086/85, Koch, NJW 2005, 943 (943 ff.). 238 Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 68. 239 Koch, NJW 2005, 943 (945). 240 Sixt, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 69 f. 241 Miege, CCZ 2021, 149 (151). 242 Miege, CCZ 2021, 149 (151). 234

144

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

Falschmeldungen implementieren muss.243 Diese Anforderung müsste Deutschland mit den oben genannten Straftatbeständen bereits erfüllt haben und daher ist eine Änderung der Rechtslage diesbezüglich nicht angezeigt bzw. zu erwarten.244 Sobald der Hinweisgeber hinreichende Gründe zu der Annahme hatte, dass die gemeldeten Informationen über Verstöße zum Zeitpunkt der Meldung der Wahrheit entsprachen und dass diese Informationen in den Anwendungsbereich dieser Richtlinie fielen, ist dieser vom Anwendungsbereich der WBRL und somit vom Schutzniveau erfasst. Erwägungsgrund 32 WBRL führt aus, dass Hinweisgeber dann nach der Richtlinie geschützt sein sollen, wenn sie zum Zeitpunkt der Meldung angesichts der Umstände und der verfügbaren Informationen hinreichenden Grund zu der Annahme haben, dass die von ihnen gemeldeten Sachverhalte der Wahrheit entsprechen. Damit soll erreicht werden, dass dem Hinweisgeber auch dann Schutz zukommt, wenn dieser in gutem Glauben ungenaue Informationen über Verstöße gemeldet hat. In ähnlicher Weise sollten Hinweisgeber Schutz im Rahmen dieser Richtlinie erhalten, wenn sie hinreichenden Grund zu der Annahme haben, dass die gemeldeten Informationen in den Anwendungsbereich der Richtlinie fallen. Da die WBRL keine Beweislastumkehr vorschreibt, ist davon auszugehen, dass diese „Gutgläubigkeit“ im Zweifelsfall vom Hinweisgeber nachgewiesen werden muss. Grenzfälle werden erwartungsgemäß reine Verdachtsmeldungen, irrtümlich falsche Meldungen oder vorsorglich oder sonstig präventiv motivierte Meldungen sein.245 Dabei wird es ein Balanceakt zwischen berechtigtem und unberechtigtem Whistleblowing zu unterscheiden. Insbesondere die Frage, inwieweit mit vermeidbaren Irrtümern umgegangen werden soll oder inwiefern bereits einfache Fahrlässigkeit den guten Glauben ausschließt, wird maßgeblich über die Reichweite des Hinweisgeberschutzes entscheiden.246 Dieser Ausgleich zwischen Rechte und Pflichten des Hinweisgebers wird die Gerichte nach Erlass der Richtlinie sicherlich noch länger beschäftigten.247 243 Die Anforderung der WBRL ausreichende abschreckende Maßnahmen gegen Meldungen oder Offenlegungen wissentlich falscher Informationen durch die hinweisgebende Person zu implementieren werden erwartungsgemäß (und so ist es auch in den ersten Gesetzesentwürfen) nicht zusätzlich umgesetzt, da das nationale Recht ausreichende Rechtsinstrumente parat hält. In der Folge stehen die Strafbarkeiten gemäß §§ 185 ff., § 164, 145 d StGB weiterhin im Raum und erfüllen daher die Anforderungen der WBRL. 244 Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 131. 245 Der Schutz der Richtlinie soll allerdings bereits dann eröffnet sein, wenn der Hinweisgeber hinreichend Grund zu der Annahme hatte, dass die gemeldeten Informationen über Verstöße im Zeitpunkt der Meldung der Wahrheit entsprachen und dass die Informationen in den Anwendungsbereich der Richtlinie fielen (Art. 6 WBRL, Erwägungsgrund 32); Szeny, CB 2019, 5 (6). 246 Teilweise wird befürchtet, dass die Kriterien einen zu weiten Raum für Falschmeldungen eröffnen und daher falsche Anreize zu Falschmeldungen setze, vgl. Teichmann, GA 2021, 527 (532). 247 Vgl. auch White, eucrim 2018, 170 (177); Siemes, Die Whistleblowing-Richtlinie der EU, 120 ff.

B. Strafrechtliche Risiken bei der Hinweisabgabe

145

V. Vorschlag eines Rechtfertigungsgrundes In Anbetracht der vielfältigen Auswirkungen der WBRL wäre grundsätzlich empfehlenswert, eine strafrechtliche Norm zu schaffen, die allein auf den Schutz des Hinweisgebers gerichtet ist und diesem ausdrückliche Straffreiheit gewährt.248 Dies könnte bestehende Rechtsunsicherheiten, die § 186 StGB und die Abwägung berechtigter Interessen nach § 193 StGB aktuell bieten und den Hinweisgeber abschrecken könnten, entgegenwirken. In Anbetracht der zahlreich berührten strafrechtlichen Tatbestände bietet sich die Einführung eines tatbestandsübergreifenden Rechtfertigungsgrundes an.249 Ein Vorschlag für einen Rechtfertigungsgrund, der die Wertungen der WBRL berücksichtigt, könnte wie folgt aussehen: §X Offenlegung von Missständen250 Wer Hinweise zu Straftaten oder über illegale Aktivitäten im Sinne des überwiegenden öffentlichen Interesses abgibt und diese organisationsintern oder an die dafür zuständige Behörde meldet, handelt gerechtfertigt, solange er zum Zeitpunkt der Meldung davon ausging, dass diese Informationen der Wahrheit entsprachen. Eine anderweitige Offenlegung außerhalb der dafür bestimmten Kanäle ist dann nicht rechtswidrig, wenn der Hinweisgeber hinreichend Grund zu der Annahme hatte, dass der Verstoß eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses darstellen kann, oder im Falle einer externen Meldung Repressalien zu befürchten sind, oder aufgrund der besonderen Umstände des Falls geringe Aussichten bestehen, dass wirksam gegen den Verstoß vorgegangen wird, oder Beweismittel unterdrückt oder vernichtet werden können, oder wenn zwischen Behörden und Urheber des Verstoßes Absprachen bestehen könnten, oder die Behörde am Verstoß beteiligt sein könnte.

Hierbei wird der Auslegung der Voraussetzung des Tatbestandsmerkmals „davon ausging, dass diese Informationen der Wahrheit entsprachen“, elementare Entscheidungskraft zukommen und darüber bestimmen, wie weit der Hinweisgeberschutz reicht. Dies ist einerseits eine wichtige Schutzvorkehrung gegen böswillige oder missbräuchliche Hinweise, da wissentliche unwahre Informationen nicht unter den Schutzbereich fallen, es bietet aber auch eine potenzielle Schwachstelle,

248 Art. 21 Abs. 7 der Richtlinie verlangt, dass in Gerichtsverfahren die Personen (Hinweisgeber) das Recht haben müssen, unter Verweis auf die betreffende Meldung oder Offenlegung die Abweisung der Klage zu beantragen, vgl. Brodowski, ZIS 2019, 493 (500 f.), der ausgehend von Art. 21 Abs. 7 von eine daraus resultierende Pflicht für Implementierung eines Rechtfertigungsgrundes annimmt; zu den unterschiedlichen sachlogischen Strukturen von Rechtfertigung und Tatbestandsmäßigkeit vgl. Leite, GA 2021, 129 (133 ff.). 249 Vgl. zur ausführlichen Erörterung, ob eine Lösung auf Tatbestands- oder Rechtsfertigungsebene sinnvoller ist, Edwards, Die Rechtmäßigkeit von Whistleblowing in der Öffentlichkeit nach der EMRK und nach deutschem Recht, 85 ff., welche sich letztlich für einen Rechtfertigungsgrund ausspricht; vgl. Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 73. 250 Angelehnt an die Anforderungen nach Art. 15 WBRL.

146

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

welche dazu genutzt werden kann, den Hinweisgeberschutz auszuhöhlen.251 Denn jedes potenzielle Gerichtsverfahren wegen vermeintlicher Verleumdung oder anderer Straftaten hat eine große abschreckende Wirkung auf Hinweisgeber.252 Wie wichtig es ist, dieses Merkmal zu konturieren, zeigt der erst jüngst vom EGMR entschiedene Fall Gawlik.253 Im Jahr 2021 hat ein Urteil des EGMR über eine außerordentliche Kündigung eines Klinikarztes eines Liechtensteiner Krankenhauses großes Aufsehen erregt. Gawlik zeigte seinen Vorgesetzten bei der Staatsanwaltschaft an, da dieser eine erhöhte Sterberate im Krankenhaus wahrnahm und dahinter einen nicht natürlichen Grund (unzulässige Sterbehilfe) vermutete. Laut EGMR war diese Kündigung in Anbetracht der sofortigen externen Meldung (an die Staatsanwaltschaft) und angesichts der Auswirkungen auf den Ruf des Krankenhauses und anderer Mitarbeiter, rechtens gewesen. Dabei hieß es im Urteil ausdrücklich, der Klinikarzt hätte, in Anbetracht der Schwere des Vorwurfs, der aktiven Euthanasie besser und sorgfältiger seinen Verdacht überprüfen müssen. Überträgt man diese umfassende antizipierte Prüfungspflicht und Nachforschungspflicht254 auf die strafrechtlichen Anforderungen, so wäre ein solcher (effektiver) Rechtfertigungsgrund schnell ausgehöhlt und auch der Hinweisgeberschutz ad absurdum geführt.255 So könnte einem Hinweisgeber fast immer vorgeworfen 251 Bauer/Machery, WpG 2019, 175 (179), befürchten auch, dass die Voraussetzungen aufgrund deren Unbestimmtheit wohl weiter interpretiert werden als dies vom EU-Gesetzgeber gedacht war; Maume/Haffke, ZIP 2016, 199. 252 Erwägungsgrund 97 der WBRL. 253 Vgl. EGMR, Urt. v. 16. 02. 2021, Beschwerdenummer 23922/19, BeckRS 2021, 1820; dazu auch Jung, FAZ v. 17. 2. 2021, abrufbar unter https://www.faz.net/aktuell/wirtschaft/egmrurteil-gegen-Whistleblower-meinungsfreiheit-hat-ihre-grenzen-17201080.html (Stand: 1. 7. 2022); Fischer, Whistleblowing, Spiegel v. 19. 2. 2021, abrufbar unter https://www.spiegel.de/ panorama/justiz/Whistleblower-und-denunzianten-pfeifen-im-walde-kolumne-von-thomas-fi scher-a-8a75991d-ed8a-4daa-931a-151d5786c08b (Stand: 1. 7. 2022). Die äußerst restriktive Entscheidung, insbesondere in Anbetracht des Umstands, dass die Meldung (nur) an die Staatsanwaltschaft und nicht an die Öffentlichkeit (bspw. Presse) erfolgte, kann wohl damit erklärt werden, dass die Whistleblower-Richtlinie nicht in Liechtenstein gilt und damit beim Urteil nicht berücksichtigt werden musste, vgl. auch Brockhaus, LTO v. 23. 2. 2021, Wie sicher muss sich ein Whistleblower sein?, abrufbar unter https://www.lto.de/recht/hintergruende/h/ egmr-Whistleblower-klinik-anzeige-bverfg-kuendigung-bmjv-entwurf-richtlinie (Stand: 1. 7. 2022). 254 The applicant as a deputy chief physician, could have consulted the paper files at any moment, the Court considers that this verification would not have been very time-consuming. Having regard to the gravity of an allegation of active euthanasia the Court therefore agrees with the domestic courts’ finding that the applicant was obliged to, but failed to proceed to such a verification However, he raised suspicions of a serious offence with an external body without having carefully verified that the information he disclosed, which was as such of public interest, was accurate and reliable, vgl. EGMR Gawlik vs. Liechtenstein v. 16. 2. 2021, BeckRs 2021, 1820, CCZ 2021, 206 mit Anmerkung von Johnson. 255 Diese Nachforschungspflichten wurden im Rahmen einer Fachveranstaltung des Whistleblowernetzwerks e. V. am 10. 3. 2021 von Gerdemann, Schloussen und Thönnes diskutiert; a. A. insb. Buchert, NJW-Aktuell 2021, 12 (12) der in dem Urteil im Fall Gawlik eine nachvollziehbare Abwägung zwischen dem Recht auf Meinungsäußerung und den Interessen

B. Strafrechtliche Risiken bei der Hinweisabgabe

147

werden, dass die Nachprüfung des Vorwurfs zu unsubstantiiert sei. In der Konsequenz kann durch einen Strafantrag ein Ermittlungsverfahren gegen den Hinweisgeber eingeleitet werden. Für den Hinweisgeber kann diese Situation höchst belastend sein, und somit würde das Risiko eines Ermittlungsverfahrens viele Hinweisgeber im Vorfeld vor einer Meldung abschrecken. Hinweisgeber können aber nur dann als wirksames Rechtsdurchsetzungsinstrument genutzt werden, wenn diese keine Irrtums- oder Sanktionsrisiken belasten.256 Es bietet sich an, die Anforderungen der Nachforschungspflichten an den Meldungsempfänger anzupassen.257 Während bei Meldungen an die intern zuständige Stelle die Nachforschungspflichten nicht sehr hoch sein sollten, da hier intern, ohne weiteren Schaden ermittelt werden könnte, sollte bei einer Meldung an die Öffentlichkeit, das heißt soziale Medien, Presse, etc. die Ermittlungspflicht des Hinweisgebers deutlich höher sein. Entscheidend für einen nachhaltigen Hinweisgeberschutz ist, die Nachforschungspflichten bei einer Meldung an die extern zuständige Behörde und auch an die Staatsanwaltschaft möglichst gering zu halten, da ansonsten an dieser Stelle der Hinweisgeberschutz abgeschwächt werden kann. Wie bereits ausgeführt, kann der Hinweisgeber als juristischer Laie die strafrechtliche Relevanz des beobachteten Missstands nicht einschätzen, sodass dieser auch nur einen einfachen „Verdacht“ ohne weitere Beweise an die Behörden melden kann. Nicht zuletzt entspricht es dem Amtsermittlungsgrundsatz, dass es Aufgabe der Behörde ist, und nicht des Hinweisgebers, den Hinweis zu untersuchen und zu entscheiden, ob dieser als fundiert gilt. Entsprechend sollte eine Strafbarkeit des Hinweisgebers explizit nur dann entstehen, wenn diesem nachgewiesen kann, dass dieser grob fahrlässig oder vorsätzlich wider besseres Wissen gehandelt hat. Dabei sollte das Schwert der Strafbarkeit durch Ehrverletzungsdelikte äußerst restriktiv benutzt werden, da dies nachhaltig abschreckend auf zukünftige Hinweisgeber wirken könnte (und somit auch den Sinn und Zweck der WBRL aushöhlen würde). Dabei muss eventuell auch hingenommen werden, dass nicht mehr aufklärbare Aussagen ohne weitere Konsequenzen für den Hinweisgeber bleiben.

VI. Fazit Grundsätzlich kann der Hinweisgeber allein durch Nutzung der internen Meldewege die meisten Strafbarkeitsrisiken ausschließen.258 Die WBRL verstärkt diesen Schutz sogar dahingehend, dass bei einer Meldung an die externe Behörde, ebenfalls eine strafrechtliche Verfolgung aufgrund der Abgabe einer Meldung, ausgeschlossen des Arbeitgebers sieht. Buchert betont, dass es insbesondere Hinweisgebersysteme nicht ad absurdum führt, sondern vielmehr zeige wie wichtig diese sind. 256 Meyer, HRRS 2018, 322 (326). 257 Ebenfalls wird vorgeschlagen, die Anforderungen an eine Verifizierung anhand der Schwere der Äußerungen zu messen, vgl. Buchert, NJW-Aktuell 2021, 12 (13). 258 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 111.

148

4. Kap.: Die Strafbarkeitsrisiken des potenziellen Hinweisgebers

ist. Insgesamt wird der strafrechtliche Schutz des Hinweisgebers durch die Neuerungen des GeschGehG, und auch durch die WBRL gestärkt. Dies ist nicht nur für den Hinweisgeber selbst von Relevanz, sondern stärkt auch den investigativen Journalismus. Damit trägt Hinweisgeberschutz auch zur Überwachungsfunktion investigativer Journalisten in der demokratischen Gesellschaft bei.259 Die Grenze des strafrechtlichen Schutzes muss richtigerweise bei missbräuchlichem Whistleblowing liegen. Auf keinen Fall darf der Whistleblower-Schutz zum Deckmantel werden, Kollegen oder Vorgesetzte mit bewusst falschen Vorwürfen anzuzeigen und damit zu schikanieren. Deshalb braucht es durch die Rechtsordnung ebenfalls abschreckende Sanktionen für Hinweisgeber, im Falle von Meldung oder Offenlegung von wissentlich falschen Informationen. Dennoch ist es genauso wichtig, Hinweisgebern einen maßgeschneiderten Rechtfertigungsgrund an die Hand zu geben, damit die Straftatbestände nicht auch redliche Hinweisgeber abschrecken. Dabei wäre es illusorisch, beim Whistleblower-Schutz nur auf die strafrechtlichen Risiken zu schauen, da für einen Whistleblower die arbeitsrechtlichen Konsequenzen stets nahe liegender und daher auch bedrohlicher erscheinen. So hat selbst ein umfassender strafrechtlicher Rechtfertigungsgrund für Whistleblower keinen Sinn, wenn gleichzeitig arbeitsrechtliche Konsequenzen nicht genauso vollständig ausgeschlossen werden. Hier zeigt sich wieder die komplexe Querschnittsmaterie „Whistleblowing“260 und deren sensible Auswirkungen auf den Hinweisgeber, bei der es zwingend notwendig ist, rechtsgebietsübergreifend zu denken.

C. Conclusio Potenzielle Hinweisgeber sehen sich vor einer Gratwanderung zwischen Straflosigkeit und Strafbarkeit.261 Die divergierenden Obliegenheiten zwischen Meldebzw. Handlungspflichten und Strafbarkeitsrisiken aufgrund der Abgabe eines Hinweises zeigen auf, wie wichtig es ist, Arbeitnehmern die Möglichkeit zu geben, ihre Unternehmenstreue dadurch zum Ausdruck zu bringen, dass sie Hinweise durch ein Hinweisgebersystem abgeben können und dadurch vor möglichen arbeits- sowie strafrechtlichen Konsequenzen geschützt sind. Dies kommt sowohl dem unbeteiligten Mitarbeiter zu Gute, als auch demjenigen, der nicht ausschließen kann, der durch sein Verhalten als Täter oder Teilnehmer beschuldigt zu werden. Weiterhin dienen diese Systeme zur Haftungsvermeidung des Unternehmens, aber auch der Geschäftsleitung, welche das Risiko einer persönlichen Strafbarkeit bei unzurei-

259 260 261

Erwägungsgrund 46 der WBRL. Vgl. S. 7. Vgl. auch Veljovic, NZWiSt 2021, 30 (32).

C. Conclusio

149

chenden Compliance-Maßnahmen fürchten muss.262 Diese Ergebnisse unterstützen die bereits genannte These, dass Hinweisgebersysteme einen Ausgleich zwischen dem Interesse des Unternehmens zu Compliance und dem Eigeninteresse des Hinweisgebers bilden, sich nicht in den strafrechtlich relevanten Bereich zu begeben sowie eventuell bestehenden strafrechtlichen Pflichten gerecht zu werden.

262

Wirth/Krause, CB 2015, 27 (28).

5. Kapitel

Implementierung von internen Hinweisgebersystemen in Unternehmen Hinweisgebersysteme haben die Funktion, rechtswidriges Verhalten innerhalb eines Unternehmens zu detektieren und potenziellen Hinweisgebern eine interne Alternative zu einer öffentlichen Meldung zu bieten.1 Mitarbeiter (und auch Dritte) werden seitens des Unternehmens dazu aufgerufen, die entsprechenden Kanäle über solche Missstände zu informieren und werden somit als wertvolle und meist zuverlässige Informationsquelle genutzt.2 Wie wichtig jedoch nicht nur die Implementierung der Kanäle, sondern vielmehr die tiefgründige Auseinandersetzung mit der genauen Ausgestaltung der Hinweisgebersysteme ist, zeigen Skandale, wie beispielsweise der Dieselskandal, bei denen zwar Hinweisgebersysteme eingerichtet waren, diese jedoch nicht genutzt wurden und der Missstand auf anderem Weg an die Öffentlichkeit gelangte.3 Auch im Fall Wirecard sind erhebliche Missstände, trotz bestehender Meldestrukturen, jahrelang nicht gemeldet worden.4 Daraus kann geschlussfolgert werden, dass Hinweisgebersysteme nicht nur „auf dem Papier pro forma“ stehen sollten, sondern effizient ausgestaltet werden müssen, um einen potenziellen Informanten auch zu erreichen. Das komplexeste Hinweisgebersystem ist wirkungslos, wenn es von den Mitarbeitern nicht als Lösungsmöglichkeit genutzt wird.5 Bei der Ausgestaltung der Kanäle muss die Belegschaft hinreichend und glaubwürdig über das Bestehen der Meldewege und deren hinweisgeberfreundliche Ausgestaltung informiert werden. Denn jedes noch so effektive Hinweisgebersystem 1

Vgl. Berndt/Hoppler, BB 2005, 2623 (2628). Schneider/Nowak, in: Hönn/Oetker/Raab (Hrsg.), FS Kreutz, 862. 3 Whistleblower – EU schützt Informanten, NTV vom 16. 4. 2020, abrufbar unter https: //www.n-tv.de/mediathek/audio/Whistleblower-EU-schuetzt-Informanten-article21717793.html (Stand: 1. 7. 2022). 4 Bei Wirecard gab es ein digitales Hinweisgebersystem, vgl. Nichtfinanzielle Konzernberichte der Wirecard AG aus 2017 und 2018, abrufbar unter http://www.wirecard.com, das jedoch vom Vorstand missbraucht wurde, um die eigenen Mitarbeiter zu überwachen. Eine Lehre aus Wirecard sollte daher sein, dass ein sinnvolles Compliance-Programm dafür sorgen muss, dass das System nicht missbraucht wird, vgl. Homann, Lehren aus dem Fall Wirecard: Dan McCrum im Interview, Lektion 3, abrufbar unter https://www.eqs.com/de/compliance-wis sen/blog/fall-wirecard-dan-mccrum-interview/?utm_medium=email&utm_content=121523 873&utm_source=hs_email#lektion3 (Stand: 1. 7. 2022); Taschke/Pielow/Volk, NZWiSt 2021, 85 (87; Fn. 14). 5 Miege, CCZ 2018, 45 (45). 2

A. Ausgestaltung der Whistleblowing-Systeme

151

kann nicht funktionieren, wenn gleichzeitig Unkenntnis über dessen Existenz bzw. Misstrauen gegenüber dem System vorliegt.6 Mitarbeiter müssen sich, im Falle eines Missstandes, über die Existenz eines Hinweisgebersystems bewusst sein und diesem bedingungslos vertrauen können, um es gegebenenfalls in Anspruch zu nehmen.7 Daher sollten Unternehmen bei der Einrichtung darauf achten, dass ein solches System, aus der Perspektive des zukünftigen Hinweisgebers errichtet wird und so eine möglichst große Akzeptanz für das System aufgebaut wird.8 Bei der Planung der effizienten Ausgestaltung sollte beachtet werden, dass die WBRL explizit keinen Vorrang von internen Hinweisen vorsieht. Daher verbietet diese auch, dass durch eine Beschäftigungsvereinbarung, -bestimmung, -art oder -bedingung das Unternehmen den Hinweisgeber durch einen Vertrag zu einem Vorrang von internen Hinweisen verpflichtet.9 Auch von staatlicher Seite wird eine externe Whistleblowing-Stelle (sog. Whistleblowingbehörde) geschaffen, an die sich der Hinweisgeber – unter Wahrung seiner Identität – wenden kann.10 Diese steht gewissermaßen mit den internen Kanälen in Konkurrenz.11 Es liegt also umso mehr im Interesse des Unternehmens, seine Hinweisgebersysteme so attraktiv wie nur möglich auszugestalten, um auf diese Weise als Erster an den Hinweis zu gelangen und die meist schwerwiegenden Folgen eines externen Hinweises abwenden zu können.12

A. Ausgestaltung der Whistleblowing-Systeme Jedes Unternehmen muss ein System implementieren, welches auf dessen individuelle Besonderheiten zugeschnitten ist.13 Innerhalb des Systems ist zu entscheiden, welche Verstöße gemeldet werden sollen und ob beispielsweise auch unethische Verhaltensweisen, wie z. B. Mobbing, gemeldet werden können. Unabhängig von der

6

Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 154 f. 7 Miege, CCZ 2018, 45 (45). 8 Vgl. Miege, CCZ 2018, 45 (45); Berger, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 69. 9 Art. 21 Abs. 2, Art. 24, Erwägungsgrund 91 WBRL, vgl. Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 88; anderer Ansicht ist Sagan, in: Preis (Hrsg.), Der Arbeitsvertrag, W 20 III Nr. 2 Rn. 13. 10 Vgl. S. 87. 11 Vgl. S. 92. 12 Garden/Hieramente, BB 2019, 963 (968); Aszmons/Herse, DB 2019, 1849 (1851); Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 4 Rn. 262. 13 Mahnold, NZA 2008, 737 (737).

152

5. Kap.: Implementierung von internen Hinweisgebersystemen

zukünftigen nationalen Umsetzung ist es den Unternehmen trotzdem möglich und dringend anzuraten, die Verstöße möglichst breit gefächert zuzulassen. Ein Hinweisgeber sollte sich, aus Sicht des Unternehmens, zwingend an die intern benannte Stelle wenden und nicht auch andere Adressaten anrufen können. So können betriebliche, personelle und materielle Ressourcen effektiv genutzt werden, um Informationen zu konzentrieren und zu kanalisieren.14

I. Abstimmung mit den Beteiligten Vor Einrichtung eines solchen Berichtssystems sollte eine Abstimmung mit allen Beteiligten, d. h. mit der Innenrevision, der Geschäftsleitung, dem Datenschutzbeauftragten und der Betriebsvertretung erfolgen. Nach Art. 38 Abs. 1 DSGVO sind bei der Implementierung von Whistleblower-Systemen die betrieblichen Datenschutzbeauftragten zwingend zu beteiligen.15 Weiterhin ist aufgrund von Dokumentationsund Löschungspflichten der eingegangenen Meldungen ein Datenschutzkonzept empfehlenswert.16 De lege lata ist das Betreiben eines Hinweisgeberkanals, auf Grund dessen, dass es das Ordnungsverhalten eines Arbeitnehmers betrifft, gem. § 87 Abs. 1 Nr. 1 BetrVG17, bei IT-gestützten Systemen nach § 87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig.18 Daher wird, in der gegenwärtigen Situation, der Abschluss einer Betriebsvereinbarung empfohlen.19

II. Vorgaben nach der WBRL Unternehmen sollten bei der Ausgestaltung die Vorgaben der WBRL bzw. die des zukünftigen Umsetzungsgesetzes zwingend beachten. Die Richtlinie gibt keine 14

Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht,

15

Vgl. auch Baranowski/Glaßl, CB 2018, 271 (276); Fassbach/Hülsberg, GWR 2020, 255

75. (255). 16

Aszmons/Herse, DB 2019, 1849 (1852). Grundlegend dazu Majer, in: Moosmayer/Hartwig (Hrsg.), Interne Untersuchungen, D II Rn. 5 ff.; Gaschler, CB 2018, 81 (86). 18 Wisskirchen/Körber/Bissels, BB 2006, 1567 (1571); Moosmayer, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 99; ausführlich zu Compliancemaßnahmen und typische Konfliktfelder mit dem Betriebsrat vgl. Wybitul, CB 2015, 77 (78 ff.); Schmittmann/ Schürmann, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, § 29 Rn. 110; Aszmons/ Herse, DB 2019, 1849 (1852); Wiedmann/Seyfert, CCZ 2019, 12 (19); a. A. Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 4.1, welcher dennoch eine Beteiligung empfiehlt. 19 Schmittmann/Schürmann, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, § 29 Rn. 110. 17

A. Ausgestaltung der Whistleblowing-Systeme

153

konkreten Vorgaben zur Einrichtung der Kanäle, wovon auch das nationale Umsetzungsgesetz absehen sollte, da sich ein effektives Hinweisgebersystem der individuellen Situation jedes Unternehmens flexibel anpassen muss.20 1. Vorgaben bezüglich der Ausgestaltung In Anbetracht des weiten persönlichen Anwendungsbereichs der WBRL sind die Hinweisgebersysteme entsprechend „offen“ aufzustellen.21 Die Hinweisgebersysteme sollten also nicht nur für Angestellte zugänglich sein, sondern auch für Dritte, die auf irgendeine Art im Verhältnis zum Unternehmen stehen. Unternehmen mit 50 bis 249 Arbeitnehmern können sich laut der WBRL die Ressourcen beim Betrieb von Hinweisgebersystemen teilen, um Synergien zu erzeugen und damit Kosten zu sparen.22 Unternehmen mit über 250 Mitarbeitern müssen ein eigenes Hinweisgebersystem einrichten.23 Die WBRL bietet explizit an, die Aufgabe an externe Dienstleister, wie beispielsweise Rechtsanwaltskanzleien, auszulagern, soweit diese Gewähr für die Einhaltung der Vorgaben, wie Unabhängigkeit, Datenschutz und Vertraulichkeit bieten.24 Weiterhin gilt die Vorgabe, dass die Meldungen sowohl schriftlich25, als auch mündlich und, sofern vom Hinweisgeber gewünscht, auch in Form eines persönlichen Treffens abgegeben werden können.26 Somit wäre eine reine Bereitstellung von ausschließlich elektronischen Meldewegen, ohne die Möglichkeit eines persönlichen Kontakts, nicht ausreichend.27 Die Meldekanäle sollen sicher konzipiert, eingerichtet und betrieben werden, sodass die Vertraulichkeit der Identität des Hinweisgebers und Dritter, die in der Meldung erwähnt werden, gewahrt bleibt und nicht befugten Mitarbeitern der Zugriff auf die Informationen verwehrt wird.28 2. Vorgaben bezüglich des Verfahrens Das Verfahren innerhalb des Systems wird durch die WBRL konkretisiert. Nach einem internen Hinweis soll dem Hinweisgeber innerhalb von sieben Tagen eine 20

Solange die Vertraulichkeit der Identität des Hinweisgebers gewahrt bleibt, kann jede jur. Person selbst festlegen, welche Art von Meldekanälen einzurichten ist, vgl. Erwägungsgrund 53 WBRL. 21 Siehe Art. 4 WBRL; Federmann/Racky/Kalb u. a., DB 2019, 1665 (1666). 22 Art. 8 Abs. 6 WBRL. 23 Art. 8 Abs. 3 Federmann/Racky/Kalb u. a., DB 2019, 1665 (1666). 24 Erwägungsgrund 54 WBRL. 25 „Schriftlich“ kann nach der Richtlinie aber auch über die Übermittlung über eine OnlinePlattform (Intranet oder Internet) bedeuten (Erwägungsgrund 53). 26 Art. 9 Abs. 2 WBRL, Erwägungsgrund 53 WBRL. 27 Gerdemann, RdA 2019, 16 (20). 28 Art. 9 Abs. 1 a WBRL.

154

5. Kap.: Implementierung von internen Hinweisgebersystemen

Bestätigung über den Eingang der Meldung gegeben werden.29 Ab dann beträgt die Frist für eine Rückmeldung bezüglich der Folgemaßnahmen drei Monate.30 Im Falle einer anonymen Meldung ordnet die WBRL lediglich „ordnungsgemäße Folgemaßnahmen“ an, sofern durch das nationale Recht vorgesehen.31 Alle eingehenden Meldungen sind zu dokumentieren und schriftliche oder elektronische Meldungen sind zu speichern. Telefonische oder sonstige mündlich mitgeteilte Meldungen sind mittels Tonaufzeichnung oder Transkription des Gesprächs festzuhalten, sofern der Hinweisgeber dafür eine Einwilligung erteilt.32 3. Vorgaben bei Wiederaufgreifen des VerSanG-E 2020 Der Regierungsentwurf des Gesetzes zur Stärkung der Integrität in der Wirtschaft 2020 machte, parallel zur WBRL, keine genaueren Vorgaben zur konkreten Ausgestaltung der Compliance-Maßnahmen, die ein Unternehmen treffen sollte.33 Ein „wesentlicher Beitrag“34 zur Aufklärung im Sinne des § 17 Abs. 1 Nr. 1 VerSanG-E 2020 hätte jedoch nur mit einem effizient eingerichteten Hinweisgebersystem erreicht werden können, was beispielsweise schon bei rein „internen Hinweisgebersystemen“ mangels Unabhängigkeit bezweifelt werden könnte. Des Weiteren ist zu beachten, dass § 16 VerSanG-E 2020 vorgab, dass verbandsinterne Untersuchungen sowohl intern durch den Verband selbst als auch durch Externe durchgeführt werden können, sodass die anschließenden Untersuchungen nach einem Hinweis sowohl von internen als auch externen Personen erfolgen kann. § 17 Abs. 1 Nr. 2 VerSanG-E 2020 stellte die Sanktionsmilderung nach § 17 Abs. 2 aber unter die Bedingung, dass der beauftragte Dritte für verbandsinterne Untersuchungen nicht Verteidiger des Verbandes oder eines Beschuldigten sein darf. Somit wurde eine funktionale Trennung von Verteidigung und Untersuchung verlangt. Bezüglich der Ausgestaltung der Hinweisgebersysteme traf der Regierungsentwurf eines Verbandssanktionengesetz jedoch keine Regelung. Bei Fortsetzung der Diskussion um ein neues Verbandssanktionengesetz es wäre eine Verknüpfung des Gesetzes zum Umsetzungsgesetz der WBRL und damit nähere Vorgaben zur Einrichtung von Hinweisgebersystemen wünschenswert.

29 30 31 32 33 34

Art. 9 Abs. 1 b, f WBRL. Art. 8 Abs. 1, Art. 9 Abs. 1 c, d WBRL. Art. 9 Abs. 1 e WBRL. Art. 18 WBRL; Federmann/Racky/Kalb u. a., DB 2019, 1665 (1667). Vgl. S. 43; Szeny/Stelten, ZRP 2020, 130 (130). Vgl. S. 48.

A. Ausgestaltung der Whistleblowing-Systeme

155

III. Umgang mit der Identität des Hinweisgebers Eine Grundsatzfrage und wohl der wichtigste Faktor bei der Implementierung eines Hinweisgebersystems sollte die Frage des Umgangs mit der Identität des Whistleblowers sein.35 Die WBRL verlangt nicht, dass eine anonyme Hinweiserteilung unternehmensintern ermöglicht wird, sondern setzt „nur“ die vertrauliche Behandlung der Identität (also eine Offenlegung gegenüber dem benannten Kanal, bei gleichzeitiger Anonymität gegenüber dem restlichen Unternehmen) voraus. Ob darüber hinaus anonyme Systeme gesetzlich vorgeschrieben werden bzw. wie mit anonymen Meldungen umgegangen wird, stellt die WBRL der Legislative frei.36 Solange die Gesetzgebung der Mitgliedsstaaten anonyme Kanäle nicht reguliert, wie es auch in den ersten Referentenentwürfen der Fall war, ist es den Unternehmen überlassen, ebenfalls einen anonymen Meldeweg als ein „Plus“ zum Vertraulichkeitspostulat zu implementieren. Einzelne Unternehmen sind bereits durch sektorspezifische Vorgaben zu anonymen Meldekanälen verpflichtet.37 Die übrigen Unternehmen sollten diese Überlegung, ob die Kanäle „nur“ vertraulich oder gar anonym ausgestaltet werden, der Implementierung des Hinweisgebersystems voranstellen bzw. mit Erlass der WBRL neu überdenken. In Anbetracht der vielen Vorteile, insbesondere auch um die Hinweisgeber abzufangen (und damit auch von einer externen Meldung abzuhalten), die aufgrund unterschiedlichster Motive nur zu einer anonymen Meldung bereit sind, empfiehlt es sich für Unternehmen neben vertraulichen Meldewegen auch anonyme Meldemöglichkeiten zu eröffnen.38 Vertrauliche Systeme bieten jedoch den wesentlichen Mehrwert, dass auch im Nachhinein mit dem Hinweisgeber kommuniziert werden kann und damit der Untersuchungsprozess des unternehmensinternen Missstands effektiviert wird.39 Daher sollten vertrauliche Hinweisgebersysteme stets mitimplementiert und innerhalb der Arbeitnehmerschaft beworben werden, sodass diese der Hauptmeldeweg werden und die anonymen Meldewege nur die Ausnahme von der Regel bilden.

35 Berndt/Hoppler, BB 2005, 2623 (2629); Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 174. 36 Erwägungsgrund 35 WBRL. 37 Hiergegen ist einzuwenden, dass der US-amerikanische Gesetzgeber außerhalb des Hoheitsgebiets der USA keine Gesetzgebungskompetenz besitzt. Auch wirtschaftlich ist eine Börsennotierung in den USA für Nicht-US-Unternehmen nicht zwingend, wie zahlreiche deutsche Gesellschaften beweisen (z. B. Allianz, BASF, Bayer, E.ON, Siemens), vgl. dazu Forst, EuZA 2013, 38 (72). 38 Zu den Vor-und Nachteilen anonymer Meldewege vgl. bereits S. 93 ff.; Pauthner, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance, § 1 Rn. 329. 39 Miege, CCZ 2021, 149 (150).

156

5. Kap.: Implementierung von internen Hinweisgebersystemen

B. Einrichtungsmodalitäten Ist ein Unternehmen nun verpflichtet, ein Hinweisgebersystem einzurichten, stellt sich die Frage, welche Möglichkeiten zur Verfügung stehen. Dabei unterscheiden sich die jeweiligen Optionen voneinander teils erheblich. Unternehmen sollten bereits im Vorfeld der Verpflichtung, bzw. der freiwilligen Einrichtung der Informationskanäle, eine Evaluierung zur bestmöglichen individuellen Umsetzung der Vorgaben vornehmen. Jedes der im Folgenden vorgestellten Systeme hat sowohl Vorals auch Nachteile und kann, je nach Größe und Ausrichtung des Unternehmens, besonders erfolgversprechend sein. Fest steht, dass Hinweisgebersysteme nur dann langfristig und effektiv funktionieren, wenn diese dem Hinweisgeber nachhaltigen Schutz und Vertraulichkeit garantieren können.40 Die unterschiedlichen Kanäle können alternativ, parallel oder in Kombination implementiert werden.41

I. Unternehmensinterne Meldestelle Der wohl einfachste Weg für Unternehmen ist es, für die Entgegennahme von Missstandsmeldungen unternehmensinterne Ansprechpartner zu benennen, die telefonisch, per E-Mail oder persönlich kontaktiert werden können.42 Meist wird dabei auf bereits existierende Ressorts, wie beispielsweise auf die Compliance-Abteilung, die Personalabteilung, das Risikomanagement oder die interne Revision zurückgegriffen.43 Denkbar sind auch die Benennung von Vorstand und Aufsichtsrat.44 Klarer Vorteil dieses Kanals ist der geringe Aufwand, und die dadurch gut kalkulierbaren und geringen Kosten.45 Unternehmensinsider kennen die internen Strukturen und können Hinweise und den zusammenhängenden Sachverhalt dahinter besser erfassen und zu- und einordnen als ein Externer.46 Problematisch erscheint jedoch, dass solche Abteilungen, die grundsätzlich noch andere Aufgaben zu erfüllen haben, der Komplexität und dem Umfang dieser

40

Buchert/Jacob-Hofbauer, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 9 Rn. 13. 41 Buchert, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, § 10 Rn. 4. 42 Rieder, Whistleblowing als interne Risikokommunikation, 158; Moosmayer, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C. Rn. 100. 43 Gaschler, CB 2018, 81 (83); Steffen/Stöhr, RdA 2017, 43 (48). 44 Zu Vor- und Nachteilen der jeweiligen Empfänger Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 161 ff. 45 Scharnberg, Illegale Internal Investigations, 40. 46 Wybitul, ZD 2011, 118 (120); Bock, Criminal Compliance, 739; Bürkle, DB 2004, 2158 (2160); Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 172; Steffen/Stöhr, RdA 2017, 43 (48).

B. Einrichtungsmodalitäten

157

Aufgabe oft nicht gerecht werden könnten.47 Hauptsächlich kann aber die Abhängigkeit der internen Ansprechpartner vom jeweiligen Unternehmen die Effizienz dieser Systeme aushöhlen.48 Insbesondere in Fällen, in denen die Geschäftsleitung involviert ist, gefährdet eine unternehmensabhängige Stellung in erheblichem Maße die Wirksamkeit des Kanals.49 Die Hinweisbereitschaft unter den Mitarbeitern wird in solchen Fällen nicht allzu hoch sein, da das Vertrauen in diese Systeme und in die Vertraulichkeitszusage fehlen könnte.50 Aus diesem Grunde kommt es bei der Einrichtung von unternehmensinternen Systemen oft zu dem Vorwurf gegenüber den entsprechenden Betrieben, dass es deren Intention, eher nach außen der Fremd- und nach innen der Selbstberuhigung dient, anstatt wirksam unternehmensinternen Missständen entgegenzuwirken.51

II. Ombudsperson Als Ombudsmann52 wird ein unternehmensexterner Ansprechpartner für Hinweisgeber bezeichnet, welcher von Unternehmen beauftragt wird, Hinweise über strafrechtlich relevante Sachverhalte von Unternehmensangehörigen und ggf. auch von einem größeren Personenkreis entgegenzunehmen.53 Diese Ombudsperson ist in der Regel von Beruf Rechtsanwalt, in seltenen Fällen auch Wirtschaftsprüfer oder Steuerberater54, und bietet Hinweisgebern eine neutrale Anlaufstelle, welche in einem geordneten Verfahren Informationen an das Unternehmen übergibt, ohne dabei die Identität des Hinweisgebers preiszugeben.55 Der Begriff56 Ombudsperson, der zunächst eine Schlichtungsperson vermuten lässt, ist allerdings missverständlich gewählt, da es hier nicht um einen neutralen 47 Wolz, Whistle Blowing und Concern-Management, 33; Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 165. 48 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 167; Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 84. 49 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 167; Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 172. 50 Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 3.2.1; Buchert/Jacob-Hofbauer, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 9 Rn. 18. 51 Demmer, Personalwirtschaft 2016, 20 (22). 52 Grundlegend zum betrieblichen Ombudsmann Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 6 ff. 53 Moosmayer, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 101. 54 Egger, CCZ 2018, 126 (130); Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 3.2.3. 55 Rudolph, StraFo 2019, 57 (57); ausführlich Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 83; Gaschler, CB 2018, 81 (83). 56 Die Bezeichnung des Ombudsmannes hat ihren Ursprung in Schweden. Dort wird ein Parlamentsbeauftragter Ombudsmann genannt, der als Verfassungsorgan den einzelnen Bür-

158

5. Kap.: Implementierung von internen Hinweisgebersystemen

Schlichter oder Mediator geht.57 Besser wäre hier der Begriff des Vertrauensanwalts, welcher sich jedoch nicht durchsetzen konnte.58 Im Rahmen einer privatrechtlichen Vereinbarung engagiert das jeweilige Unternehmen die Ombudsperson oder deren Kanzlei59, welche mit dem Unternehmen keine sonstigen geschäftlichen Verbindungen pflegt.60 Zivilrechtlich wird der Vertrag zwischen der Ombudsperson und dem Unternehmen als Vertrag zugunsten Dritter, eben dem Hinweisgeber, gem. § 328 BGB geschlossen.61 Somit wird den Hinweisgebern ein eigener Beratungsanspruch gegenüber der Ombudsperson, gem. § 328 Abs. 3 BGB, je nach vertraglicher Ausgestaltung, zu teil.62 Zentraler Regelungspunkt dieses Vertrages ist eine vertraglich festgelegte Verschwiegenheitsabrede.63 Das Unternehmen verzichtet darin, unwiderruflich, auf Herausgabe von Informationen und auf Ansprüche auf Auskunftserteilung und Herausgabe von Unterlagen und sonstigen Informationen.64 Weiterhin wird typischerweise vertraglich festgehalten, dass die Ombudsperson nur Informationen an das Unternehmen weitergibt, zu deren Offenlegung sie vom Hinweisgeber autorisiert wurde. Darunter fällt auch die Identität des Hinweisgebers selbst.65 Dies ist nötig, da ansonsten die Ombudsperson als Auftragnehmer dem Auftraggeber (Unternehmen) grundsätzlich vollumfänglich auskunftspflichtig wäre.66 Die Ombudsperson bewertet den mitgeteilten Hinweis rechtlich (mögliche Straftat), tatsächlich (Glaubwürdigkeit) und risikoorientiert (Drohen von Schäden).67 Der meist umfassende Beratungsbedarf bei Hinweisgebern und deren gewissenhafte

gern gegen Verletzungen der Grundrechte und allgemein gegen behördliche Willkür schützen soll, vgl. BpB, Das Politlexikon, abrufbar unter https://www.bpb.de/nachschlagen/lexika/politik lexikon/17954/ombudsmann-ombudsfrau (Stand: 1. 7. 2022). 57 Buchert, CCZ 2008, 148 (148). 58 Buchert/Jacob-Hofbauer, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 9 Rn. 30; Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42 Rn. 21. 59 Zu einem Praxistipp mit Anforderungsprofil an einen externen Ombudsmann Buchert/ Jacob-Hofbauer, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 9 Rn. 93 ff.; für einen Erfahrungsbericht der Tätigkeit als Ombudsmann vgl. Bernhard, Der Wirtschaftsführer 2020, 46. 60 Scharnberg, Illegale Internal Investigations, 34. 61 Buchert, CCZ 2008, 148 (148); Bernhard, CCZ 2014, 152 (153). 62 Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 41. 63 Buchert, CCZ 2008, 148 (148). 64 Scharnberg, Illegale Internal Investigations, 34; Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 42. 65 Moosmayer, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 101. 66 Moosmayer, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 101. 67 Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 113; Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42 Rn. 29 f.

B. Einrichtungsmodalitäten

159

Betreuung kann innerhalb des Ombudsmann-Systems gewährleistet werden.68 Nach einer Schlüssigkeits- und Glaubwürdigkeitsprüfung wird die Ombudsperson einen Bericht für das Unternehmen erstellen und die Weiterleitung an dieses so gestalten, dass die Identität des Hinweisgebers nicht offengelegt wird bzw. nicht ermittelbar ist.69 Das Unternehmen erhält in der Folge verlässliche Informationen, die als Ansatz für weitere Compliance-Schritte, wie interne Untersuchungen, dienen können.70 Vorteil dieses Systems ist, dass die Ombudsperson als persönliche Anlaufstelle und neutrale, unabhängige Instanz fungiert71 und so das Vertrauen der Hinweisgeber in das Meldesystem erhöht wird. Rascher persönlicher Kontakt, einschließlich einer persönlichen Beratung, hilft bei der Kommunikation mit den, oft psychisch belasteten, Hinweisgebern.72 Da externe Anwälte weder den internen Machtstrukturen der Gesellschaft untergeordnet sind, noch potenzielle Auswirkungen der Ermittlungsergebnisse auf ihre berufliche Stellung fürchten müssen, wird sowohl die Glaubwürdigkeit als auch die Ernsthaftigkeit des Systems und der daraus resultierenden Ergebnisse erhöht.73 Daher genießt die Beauftragung einer Ombudsperson bei allen in den Prozess involvierten Seiten hohe Akzeptanz und Autorität.74 Ebenfalls kann die berufliche Stellung und die juristische Expertise zur Aufklärung des Sachverhalts beitragen.75 Ein weiterer positiver Effekt stellt sich dadurch ein, dass das Betriebsklima nicht durch das Hinweisgebersystem gestört wird76, da im Zweifelsfall eine externe Prüfung des gemeldeten Sachverhalts garantiert wird.77Auch aus unternehmensexterner Sicht vermittelt dieses System Vertrauenswürdigkeit, denn so wird nach außen hin vermittelt, dass ein Unternehmen nichts verheimlichen möchte und präventiv enorme Anstrengungen unternommen hat, um mögliche Rechtsverstöße im Unternehmen aufzuklären.78 68 Buchert, CCZ 2008, 148 (149); Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 113; Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42 Rn. 29 f. 69 Thüsing/Fütterer/Jänsch, RDV 2018, 133 (135); Berger, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 93; Bernhard, CCZ 2014, 152 (152). 70 Rudolph, StraFo 2019, 57 (57). 71 Scharnberg, Illegale Internal Investigations, 34; Bernhard, CCZ 2014, 152 (153). 72 Bock, Criminal Compliance, 739; Buchert, CCZ 2008, 148 (151). 73 Scharnberg, Illegale Internal Investigations, 37. 74 Fritz, Personalwirtschaft 2009, 28 (29); Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 172. 75 Egger, CCZ 2018, 126 (129); Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 3.2.3. 76 Schneider/Nowak, in: Hönn/Oetker/Raab (Hrsg.), FS Kreutz, 862; Buchert, CCZ 2008, 148 (149). 77 „Selbst ein skrupelloser Manager, der vor einem harten Geschäftsjahr mit hohem Ergebnisdruck steht, wird sich zweimal überlegen, ob er seine Mitarbeiter dazu anhält, die Bücher zu ,frisieren‘, wenn er ernsthaft befürchten muss, Gegenstand eines Ombudsberichts zu werden“, vgl. Rosbach, CCZ 2008, 101 (104). 78 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 170.

160

5. Kap.: Implementierung von internen Hinweisgebersystemen

Nachteile gegenüber internen Kanälen bestehen darin, dass wesentlich höhere Kosten als bei internen Systemen entstehen und die Ombudsperson nur selten vertieftes Wissen über interne Strukturen des Unternehmens besitzt, worunter ihre fachliche Einschätzung im Einzelfall leiden könnte. Auch das Angebot in verschiedenen Sprachen zu melden und die zeitliche Verfügbarkeit ist zwangsläufig begrenzt.79 Insbesondere bei internationalen Firmen stößt dieses System daher an seine Grenzen. Zudem zeigen Erfahrungsberichte, dass für bestimmte Personengruppen die Hemmschwelle, sich einem Juristen persönlich anzuvertrauen, eher hoch liegt.80

III. Elektronische Systeme 1. Internetbasierte Systeme Hinweisgebersysteme können zudem über das Intranet81 oder Internet eingerichtet werden. Die Installation kann entweder durch das Unternehmen selbst oder durch Drittanbieter durchgeführt werden.82 Mittlerweile gibt es verschiedenste Anbieter solcher Whistleblowing-Software, welche eine Einrichtung solcher Systeme mit wenig Aufwand gewährleisten. Die vertragliche Beauftragung erfolgt entweder über das Unternehmen unmittelbar oder alternativ auch über die zuständige Ombudsperson.83 Immer beliebter werden sog. tote Briefkästen, über welche auch nach Abgabe des Hinweises anonymisiert weiterhin mit dem Hinweisempfänger Kontakt gehalten werden kann.84 Spezifikum dieser Kanäle ist, dass obwohl faktisch Anonymität durch technische Verschlüsselung der Daten garantiert ist, ein Gespräch durchgeführt werden kann, indem ein anonymes Konto eingerichtet wird und Pseudonyme für die Hinweisgeber vergeben werden.85 Aus technischer Sicht ist dabei die Gewährleistung einer anonymisierten Meldung unproblematisch zu realisieren.86 Es wird nur der Inhalt der Meldung gespeichert, jedoch nicht die IP79 Tur, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management, 4.6.3 Rn. 15; Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 4 Rn. 270; Morenz, Der Aufsichtsrat 2010, 172 (172). 80 Tur, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management, 4.6.3 Rn. 18. 81 Als Intranet bezeichnet man ein Netzwerk, zu dem es keinen öffentlichen Zugriff gibt. Solche Netzwerke kommen klassischerweise in Unternehmen oder Behörden zum Einsatz. 82 Eine Marktbetrachtung zeigt, dass bereits einige Unternehmen entsprechende Dienstleistungen anbieten, vgl. bspw. BKMS. 83 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 161. 84 Schmittmann/Schürmann, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, § 29 Rn. 109. 85 Gaschler, CB 2018, 81 (84); Steigert, Datenschutz bei unternehmensinternen Whistleblowing-Systemen, 194. 86 Lehne, Whistleblowing, 75.

B. Einrichtungsmodalitäten

161

Adresse oder sonstige Meta-Daten, welche Rückschlüsse auf die Identität geben würden.87 Eine Rückverfolgung des Hinweisgebers ist daher schon technisch unmöglich.88 Klarer Vorteil ist hier die Verfügbarkeit der Kanäle rund um die Uhr und die direkte Möglichkeit, Dateien als Beweismaterial hochzuladen. Die dauerhafte Erreichbarkeit ist sinnvoll, da Hinweisgeber oft nur in einem kleinen Zeitfenster bereit sind, ihren Hinweis abzugeben.89 Außerdem ist das System in allen Sprachen installier-, konfigurier- und nutzbar und bietet daher gegenüber menschlicher Kommunikation erhebliche Vorteile.90 Während die ältere Generation möglicherweise Vorbehalte gegenüber einer technischen Lösung hat und vor deren Nutzung zurückschreckt, wird insbesondere der jüngere Teil der Belegschaft genau diese Möglichkeiten klar bevorzugen.91 Aber dieses niedrigschwellige Angebot bietet nicht nur Vorteile, sondern birgt auch die Gefahr, dass Arbeitnehmer dazu verleitet werden, leichtfertig einen Hinweis abzugeben.92 Auch der oftmals bestehende Beratungsbedarf kann durch diese Systeme, im Vergleich mit der Möglichkeit eines persönlichen Gesprächs mit einem Ombudsmann, nicht gestillt werden. Insbesondere wenn der Hinweisgeber sich über die Relevanz der Meldung unsicher ist, besteht keine Filterfunktion, wie es bei der Ombudsperson der Fall ist. 2. Hotline/Callcenter Weiterhin ist möglich, sogenannte „Whistleblowing-Hotlines“, in Form von reinen Telefon-Hotlines, einzurichten. Hier erfolgt das Prozedere wie folgt: Die Hinweisgeber rufen in einem Callcenter an, die Hinweise werden von den dortigen Mitarbeitern entgegengenommen und an eine vorher definierte interne Stelle oder an eine Ombudsperson weitergeleitet.93 Eine inhaltliche Sachverhaltsanalyse seitens der Callcenter-Mitarbeiter wird mangels hinreichender Qualifikation an dieser Stelle 87 Vgl. die Informationen zum Business Keeper Monitoring System (BKMS), abrufbar unter https://www.business-keeper.com/bkms-compliance-system/datenschutz-und-informati onssicherheit (Stand: 1. 7. 2022); Fassbach/Hülsberg, GWR 2020, 255 (257); Gaschler, CB 2018, 81 (84). 88 Fassbach/Hülsberg, GWR 2020, 255 (257); Buchert, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, § 10 Rn. 81. 89 Dubs, Kriminalistik 2014, 404 (405). 90 Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 Rn. 112; Buchert/JacobHofbauer, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 9 Rn. 25; Morenz, Der Aufsichtsrat 2010, 172 (172). 91 Tur, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management, Teil II 4.6.3 Rn. 20; Buchert, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, § 10 Rn. 83; Buchert/Jacob-Hofbauer, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 9 Rn. 28. 92 Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 204. 93 Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 111.

162

5. Kap.: Implementierung von internen Hinweisgebersystemen

nicht stattfinden.94 Um einen fortlaufenden Dialog zu erreichen, können während der eingehenden Meldung Kennwörter oder Pseudonyme vergeben werden, damit der Sachverhalt bei einem weiteren Anruf des Hinweisgebers zugeordnet werden kann.95 Die Rufnummer des Anrufers sollte anonymisiert werden, damit eine Rückverfolgung ausgeschlossen ist. Die Vorteile sind hierbei, ähnlich wie bei elektronischen Hinweisgebersystemen, zum einen die 24-Stunden-Erreichbarkeit und die Einrichtungsmöglichkeit von verschiedenen Sprachen.96 Eine solche Hotline, welche Sprachbarrieren überwindet, ist gerade in internationalen Konzernen eine Notwendigkeit, um jedem dort beschäftigten Arbeitnehmer die Möglichkeit der Hinweisabgabe zu geben.97 Da die Callcenter-Mitarbeiter die Hinweise jedoch nur entgegennehmen und nicht bearbeiten, und es auch nicht wirtschaftlich wäre, einen Juristen hierfür zu beauftragen, könnten berechtigte Zweifel an der Eignung der jeweiligen Mitarbeiter aufkommen und damit auch an der inhaltlichen Korrektheit der Informationsweiterleitung. Eventuell besteht an dieser Schnittstelle auch die Gefahr einer falschen Übersetzung oder individueller Verständnisfehler.98 Weiterhin findet durch diese Mitarbeiter keine rechtliche Vor- und Schlüssigkeitsprüfung statt. Auch Nachfragen sind systembedingt nicht möglich.99 Die hohe Angestelltenfluktuation innerhalb eines Callcenters führt unter Umständen dazu, dass die Hinweise nicht richtig kategorisiert oder kanalisiert werden.100 Auch entstehen laufende Kosten für ein beauftragtes spezialisiertes Callcenter oder, bei einer internen Hotline, die Kosten für deren Einrichtung und Betrieb.101

IV. Fazit Der Idealfall, im Sinne eines maximalen Informationsgewinns, wäre die Bereitstellung aller oben genannten Möglichkeiten.102 Im Sinne eines umfangreichen Hinweisgeberschutzes wird oftmals empfohlen, internetbasierte Hinweisge94 Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 202; Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42 Rn. 58 f. 95 Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 202; Morenz, Der Aufsichtsrat 2010, 172 (172). 96 Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 111. 97 Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 202. 98 Buchert, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, § 10 Rn. 4. 99 Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 202. 100 Demnach werden sensible Daten unnötig breit gestreut, vgl. Buchert/Jacob-Hofbauer, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 9 Rn. 22. 101 Lehne, Whistleblowing, 77. 102 Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 3.1; Pauthner, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance, § 1 Rn. 329.

C. Weitere Modalitäten

163

bersysteme mit dem Ombudsmann-System zu kombinieren, sodass Ombudsleute, ergänzend zur unmittelbaren und direkten Ansprache, auch über verschlüsselte Kanäle anonym kontaktiert werden können.103 Elektronische Systeme besitzen den immanenten Vorteil, dass diese zeitlich und örtlich jederzeit erreichbar sind und somit für die Hinweisgeber, die meist nur kurzzeitig zu einer Meldung bereit sind und bei einer Wartezeit104 sich eventuell umentscheiden würden, sofort verfügbar sind und somit eine vollständige Ausschöpfung des Informationspotenzials bieten.105 Auch sollte bei der Implementierung elektronischer Systeme ein Dialog möglich sein, sodass die Plausibilität und Relevanz durch eventuelle Nachfragen bestmöglich verifiziert werden kann und bspw. bei mehreren Hinweisen über denselben Sachverhalt deren Deckungsgleichheit überprüft werden kann.106 Eine alleinige Bereitstellung von elektronischen Systemen wird zumindest den Anforderungen der WBRL in Zukunft jedoch nicht mehr genügen, da die Richtlinie bestimmt, dass dem Hinweisgeber auf Verlangen ein persönlicher Ansprechpartner und eine physische Zusammenkunft mit diesem bereitgestellt werden muss.107 Deshalb bietet sich hier die Kombination von elektronischen Meldewegen und einer Ombudsperson, zur optimalen Ausschöpfung der Vorteile, an.

C. Weitere Modalitäten Abgesehen von der Wahl des oder der Hinweisgebersysteme können und sollten Unternehmen andere fakultative, ihrem Betrieb angepasste Modalitäten überdenken, um ihre Hinweisgebersysteme möglichst effektiv auszugestalten.

I. Einführung einer Meldeverpflichtung In der Rechtsprechung und Literatur wurde über die Möglichkeit einer Normierung einer Meldeverpflichtung bzw. einer internen Anzeigepflicht für Arbeit103

Buchert/Jacob-Hofbauer, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 9 Rn. 47. 104 „Whistleblower wollen mit ihrem Anliegen sehr schnell wahrgenommen werden. Wer mit ihnen arbeitet, wird vermutlich die Erfahrung gemacht haben, dass es Hinweisgebern oftmals nicht schnell genug gehen kann. Das ist auch nicht weiter verwunderlich da – zumindest aus deren Sicht – ein dringliches Problem existiert, das typischerweise keinerlei Aufschub erlaubt“, vgl. Hommel, CCZ 2021, 95 (96). 105 Tur, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management, 4.6.2.2 Rn. 6; Morenz, Der Aufsichtsrat 2010, 172 (172). 106 Tur, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management, 4.6.2 Rn. 8. 107 Art. 9 Abs. 2 WBRL.

164

5. Kap.: Implementierung von internen Hinweisgebersystemen

nehmer innerhalb eines Unternehmens diskutiert.108 Über sogenannte Ethikrichtlinien sollte dem einzelnen Mitarbeiter eines Unternehmens eine arbeitsrechtliche Verpflichtung zum internen Whistleblowing auferlegt werden, wenn dieser Missstände bzw. Fehlverhalten Dritter innerhalb eines Unternehmens wahrnimmt.109 Diese könnte beispielsweise wie folgt lauten: „Der Arbeitnehmer ist verpflichtet, ihm bekannt gewordenes Fehlverhalten von anderen Arbeitnehmern und Dritten gegenüber dem Arbeitgeber anzuzeigen, wenn ein konkreter Verdacht besteht, das Fehlverhalten im sachlichen, räumlichen und personalbezogenen Zurechnungszusammenhang zum Unternehmen steht, das Fehlverhalten dazu geeignet ist, das Unternehmen zu schädigen und das Fehlverhalten mit Strafe oder Geldbuße bedroht ist.“110

Hierdurch können nur Mitarbeiter verpflichtet werden, jedoch keine unternehmensexternen Personen, wie es die WBRL obligatorisch vorsieht.111 Während sog. Whistleblowing-Klauseln und damit einhergehende Anzeigepflichten nach aktueller Rechtslage über § 106 GewO zulässig sind112, hat sich nach Inkrafttreten der WBRL bzw. deren Umsetzungsgesetz diese Diskussion zumindest innerhalb des festgelegten Anwendungsbereichs erledigt. Nach der WBRL kann der Arbeitnehmer nicht durch einen Arbeitsvertrag oder ähnliche Klauseln verpflichtet werden, die Meldung primär intern abzugeben, da eine solche Klausel gegen höherrangiges Unionsrecht verstoßen würde.113 Unabhängig davon scheint eine Verpflichtung zur internen Hinweisabgabe auch nicht wirklich sinnvoll, da eine solche Vorgabe tief in die Meinungsäußerungsfreiheit eingreift und darüber hinaus wird das Betriebsklima, durch das hierdurch erzeugte Gefühl einer erzwungenen Bespitzelung von Kollegen, beeinträchtigt.

108 Vgl. mit Beispielen Thüsing/Fütterer/Jänsch, RDV 2018, 133 (134); Schulz, Ethikrichtlinien und Whistleblowing – Arbeitsrechtliche Aspekte der Einführung eines ComplianceSystems, 141; Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 5.3.1; Maume/Haffke, ZIP 2016, 199 (204 f.). 109 Grundlegend hierzu Schulz, BB 2010, 629; Gaschler, CB 2018, 81 (85); Schulz, Ethikrichtlinien und Whistleblowing – Arbeitsrechtliche Aspekte der Einführung eines Compliance-Systems, 141. 110 Schulz, Ethikrichtlinien und Whistleblowing – Arbeitsrechtliche Aspekte der Einführung eines Compliance-Systems, 173; Schulz, BB 2010, 629 (634). 111 Fritz, in: Maschmann (Hrsg.), Corporate Compliance und Arbeitsrecht, 113. 112 BAG, Beschl. v. 22. 07. 2008 – 1 ABR 40/07, NJW 2008, 3731; Fahrig, NJOZ 2010, 975 (977); Kölbel/Herold/Franzen u. a., Zur anstehenden Regulierung von Whistleblowing in Deutschland, 15. 113 Art. 24 WBRL; Erwägungsgrund 91; Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 88; anderer Ansicht ist Sagan, in: Preis (Hrsg.), Der Arbeitsvertrag, W 20 III Nr. 5 Rn. 19, der einen solchen Vorrang grundsätzlich mit der Whistleblowing Richtlinie vereinbar sieht; so auch Buchewald, ZESAR 2021, 69 (70 ff.); Berger, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 65.

C. Weitere Modalitäten

165

II. Implementierung monetärer Anreize Abseits von staatlichen Prämien oder Gewinnbeteiligungen kann das Unternehmen Hinweisgeber für substanzielle Hinweise „entlohnen“ und so einen zusätzlichen Anreiz für Hinweisgeber schaffen.114 Die WBRL verbietet eine solche Vorgehensweise nicht, solange diese vertragliche Regelung keinen verbindlichen Charakter entfaltet und letztendlich eine Verpflichtung zum internen Whistleblowing darstellt.115 Da die WBRL ein Wahlrecht zwischen internem und externem Whistleblowing zulässt, gewinnen potenzielle Anreize für eine interne Meldung an Bedeutung, welche den Hinweisgeber dahingehend motivieren sollen, den internen Hinweis einem externen in jedem Fall vorzuziehen.116 Sinngemäß ist für die Auszahlung Voraussetzung, dass der Hinweis im Rahmen eines internen Hinweisgebersystems erfolgte.117 Dennoch ist eine solche Vorgehensweise nicht empfehlenswert. Die Folge könnte ein sogenannter „Crowding-out-Effekt“ sein, wonach ein „extrinsischer finanzieller Anreiz altruistische intrinsische Motivationen aufhebt“ und demnach sogar solche Hinweisgeber abschreckt, die sich selbst nicht dem Verdacht aussetzen möchten, den Hinweis des Geldes wegen abgegeben zu haben.118 Auch wird es schwierig für die Unternehmen den richtigen Betrag für eine monetäre Auszahlung festzulegen. Bei zu niedrigen Beträgen entfällt die erwünschte Anreizwirkung auf die Mitarbeiter, dagegen wird bei der Auslobung von zu hohen Beträgen die Missbrauchsgefahr tendenziell erhöht und würde sich ggf. negativ auf das jeweilige Betriebsklima niederschlagen.119 Zudem erscheint es äußerst schwierig, verlässliche Kriterien zu konkretisieren, unter welchen Umständen der Hinweisgeber welche Prämie erhalten soll (Ausmaß des Fehlverhaltens, präventive/repressive Anzeige, Detailgenauig-

114 Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 5.3.1, welcher davon ausgeht, dass entgegen einer weit verbreiteten Ansicht persönliche Motive keinesfalls die Hauptrolle beim Whistleblowing sind; Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 182 ff.; Hieramente/Ulrich, jurisPR-StrafR 25/2019, Anm. 1; Wrase/Fabritius, CCZ 2011, 69 (69 ff.). 115 Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, 88. 116 Granetzny/Krause, CCZ 2020, 29 (36); „Sofern der Gesetzgeber derartige Maßnahmen zu unterstützen gedenkt, könnte dies durch steuerliche Begünstigungen erfolgen, wie dies beispielsweise für die betriebliche Gesundheitsförderung (vgl. § 3 Nr. 34 EStG) oder den Kindergartenzuschuss (vgl. § 3 Nr. 33 EStG) der Fall ist“, vgl. Hieramente/Ulrich, jurisPRStrafR 25/2019, Anm. 1. 117 Bei der Ausgestaltung sind arbeitsrechtliche als auch datenschutzrechtliche Leitlinien zu beachten, siehe dazu Granetzny/Krause, CCZ 2020, 29 (34); Korte, in: Bachmann/Grundmann/ Mengel u. a. (Hrsg.), FS Windbichler, 854 f. 118 Fleischer/Schmolke, NZG 2012, 361 (365); Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 90. 119 Wrase/Fabritius, CCZ 2011, 69 (170 ff.); Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 91.

166

5. Kap.: Implementierung von internen Hinweisgebersystemen

keit).120 Aus den genannten Gründen erscheint diese Option denkbar ungeeignet, um die erwünschten Effekte eines Hinweisgebersystems maximieren zu können.

III. Kombination mit digitalem „Selbst-Check“ Eine sinnvolle Ergänzung kann die Implementierung eines digitalen Tools sein, welches einen „Selbst-Check“ ermöglicht. Dieses könnte innerhalb des Intranets des Unternehmens installiert sein und eine Selbstüberprüfung ermöglichen. Bei potenziellen Hinweisgebern bestehen erhebliche Unsicherheiten. Zum einen hat die überwiegende Anzahl der Arbeitnehmer keine vertieften Rechtskenntnisse und selbst wenn, ist die Einschätzung von Wirtschaftsstraftaten meist eine Herausforderung.121 Daher besteht ein erhöhter Beratungsbedarf, ob das Gesehene überhaupt eine Straftat darstellt. Hierbei kann (anonym) erfragt werden, ob ein Handeln rechtmäßig ist oder nicht. Durch sog. Selbst-Checks soll die juristische Bewertung „laiengerecht und verständlich“ aufbereitet sein.122 Das Tool sollte für alle Mitarbeiter zugänglich sein und ermöglichen, anonym eine rechtliche Bewertung von (eigenen, aber auch fremden) Handlungen einzuholen. Ein solch unkompliziertes Angebot trägt zu einer höheren Akzeptanz der Compliance-Abteilung im Unternehmen bei und erbringt zügige Lösungen und somit auch Erfolge.123 Weiterhin ermöglicht es dem potenziellen Hinweisgeber, das fragliche Handeln bzw. den Missstand vor einer Meldung zu überprüfen. Für die Zukunft wäre die Verknüpfung eines Selbstchecks mit einer künstlichen Intelligenz (zumindest bei einfach gelagerten Fällen) ideal, um eine rechtliche Bewertung binnen Sekunden zu erhalten und so eine stetige Überprüfung von eigenem, aber auch fremden Handeln zu ermöglichen.

D. Conclusio Unternehmen stehen nach Umsetzung der WBRL vor der Herausforderung, ihre Hinweisgebersysteme anzupassen, oder sogar erstmals solche zu implementieren. Die Aufgabe scheint übersichtlich, sollte aber rechtzeitig geplant werden.124 Na120 Wrase/Fabritius, CCZ 2011, 69 (71 f.); Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 91; Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 184. 121 Vgl. S. 58. 122 Vgl. hierzu Geschke, CCZ 2020, 239 (240 ff.), die sich zwar nur auf die unternehmensinterne Beratung zum Umgang mit Einladungen bezieht. Die Idee bzw. der Gedanke kann jedoch auf alle Themen bzgl. Compliance abstrahiert werden. 123 Geschke, CCZ 2020, 239 (241). 124 Szeny, BB 2019, I (I); Bauer/Machery, WpG 2019, 175 (181).

D. Conclusio

167

türlich gibt es keine „One size fits all“-Lösung für jedes Unternehmen125, denn die Ausgestaltung ist von vielen Faktoren abhängig und sollte individuell auf die konkrete Situation jedes Unternehmen zugeschnitten sein, um den individuellen Eigenschaften des Unternehmens gerecht zu werden.126 Insbesondere die Größe, die Internationalität, die Branche bzw. die Risikobehaftung und kulturelle Einstellung zum Whistleblowing sind dabei wichtige Faktoren.127 Bei international agierenden, großen und stark hierarchisch organisierten Unternehmen oder in Ländern, in denen es kulturell bedingt unüblich ist, andere offen zu kritisieren, scheint eine Implementierung von anonymen Meldewegen sinnvoll.128 Auch muss bei internationalen Unternehmen unbedingt darauf geachtet werden, dass die Systeme mit allen relevanten Sprachen abgedeckt sind, um Sprachbarrieren zu verhindern.129 Es muss sichergestellt sein, dass jeder Hinweisgeber den jeweiligen Kanal in seiner Muttersprache nutzen kann. Daher ist insbesondere bei internationalen Unternehmen ein elektronisches System mit einem (guten) Übersetzungstool sinnvoll.130 Manche Faktoren sind jedoch unabhängig von individuellen Gegebenheiten, um das Vertrauen der Mitarbeiter zu gewinnen.131 In der Beraterliteratur wird vielfach darauf hingewiesen, dass der „Tone from the Top“, wie auch bei allen anderen Compliance-Maßnahmen, entscheidend sei.132 Das Management sollte eine bejahende und offene Einstellung gegenüber einem solchen Systems zur Aufdeckung von Missständen nach außen vertreten, um eine vertrauensvolle „Speak-Up“-Kultur zu fördern.133 Dazu zählt besonders ein offener und stets wertschätzender Umgang mit

125 Miege, CCZ 2018, 45 (45); vgl. auch Hülsberg/Scheben, in: Bannenberg/Jehle (Hrsg.), Tagung Wirtschaftskriminalität, 106. 126 Vgl. dazu Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 173; Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 205. 127 Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 173. 128 Miege, CCZ 2018, 45 (46). 129 Taschke/Pielow/Volk, NZWiSt 2021, 85 (91); Berger, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 91; Wiedmann/Seyfert, CCZ 2019, 12 (17). 130 Tur, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management, Teil II Rn. 4.6.2 Rn. 9. 131 So auch Lehne, Whistleblowing, 316. 132 Bussmann, in: Bannenberg/Jehle (Hrsg.), Tagung Wirtschaftskriminalität, 76; vgl. auch Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42 Rn. 118; Geschonneck/Scheben, WpG 2018, 1449 (1454); Miege, CCZ 2021, 149 (46); Behr/Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 21; Sonnenberg, Jus 2017, 917 (918). 133 PWC, Wirtschaftskriminalität 2009; Miege, CCZ 2018, 45 (46); Miege, CCZ 2021, 149 (149); Behr/Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 28.

168

5. Kap.: Implementierung von internen Hinweisgebersystemen

Hinweisgebern.134 Auch die Verarbeitung des einzelnen Hinweises und die Zusicherung, dass jeder Hinweis ernst genommen und untersucht wird, stärkt das Vertrauen in solche Systeme.135 Um für die Systeme Werbung zu machen, können bspw. Workshops, Schulungen, Meetings und Willkommensveranstaltungen für neue Kollegen herangezogen werden.136 Sinnvoll ist zudem ein unternehmensinterner Leitfaden für Hinweisgeber, welcher leicht verständlich alle relevanten Aspekte (relevante Handlungen, Rechtsbereiche von Fehlverhalten, Umgang mit Identität, Ansprechpartner) zu dieser Thematik erläutert.137 Es gilt – wie bei allen ComplianceMaßnahmen – der Aspekt: „Compliance muss (vor-)gelebt werden“.138 Nur so kann die Compliance-Kultur im Unternehmen verwurzelt werden.139 Die Unternehmenskultur ist ein durchgreifender Aspekt für die Meldebereitschaft von internen Hinweisgebern.140 Ziel ist es, die Mitarbeiter zu „einer kritischen Loyalität zu ihrem Unternehmen als Teil der Unternehmenskultur“ zu bewegen141, sodass diese sich „im Falle eines Falles“ trauen, die Systeme auch zu nutzen.142 Gute Kommunikation und Transparenz sind maßgebliche Aspekte, um ein Hinweisgebersystem als Bestandteil einer neuen Kommunikationskultur zu etablieren.143 Unabhängig davon ist es wichtig, die Benutzerfreundlichkeit des Meldesystems zu gewährleisten.144

134

Miege, CCZ 2021, 149 (149); Schmidt, Der Wirtschaftsführer 2020, 8 (8); Szeny, BB 2019, I (I). 135 Szeny, BB 2019, I (I). 136 Miege, CCZ 2018, 45 (46). 137 Pauthner, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance, § 1 Rn. 330; Nuster, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 145. 138 Miege, CCZ 2018, 45 (45); Geschonneck/Scheben, WpG 2018, 1449 (1454). 139 Geschonneck/Scheben, WpG 2018, 1449 (1454). 140 Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 156; Behr/Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 28. 141 Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 192 ff.; Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 83; Leisinger, Whistleblowing und Corporate Reputation Management, 23 ff. 142 Miege, CCZ 2018, 45 (45); Schneider, CCZ 2018, 231 (232). 143 Miege, CCZ 2021, 149 (46). 144 Miege, CCZ 2018, 45 (46); Miege, CCZ 2021, 149 (149).

6. Kapitel

Vertraulichkeitszusicherung und private Auskunftsansprüche Der Nutzen und die effektive Funktionalität von Hinweisgebersystemen ist in den meisten Fällen davon abhängig, ob das gewählte System dem (potenziellen) Hinweisgeber und dessen Meldung absolute Vertraulichkeit zusichern kann.1 Ohne eine absolute Vertraulichkeitszusicherung wird der Glaube an das System und damit auch die Meldebereitschaft der Hinweisgeber signifikant sinken.2 Diese Zusicherung der Vertraulichkeit wird daher als „Dreh- und Angelpunkt“ dieser Kanäle bezeichnet.3 Die Geheimhaltung der Identität des Hinweisgebers beziehungsweise von Informationen, welche Rückschlüsse auf diese erlauben, stellt Unternehmen vor erhebliche Herausforderungen. Das Vertraulichkeitspostulat findet häufig nicht nur durch tatsächliche Risiken (wie bspw. fehlende Diskretion von Beteiligten oder Hacking bei Online-Plattformen), sondern möglicherweise auch normativ seine Grenzen. So könnten Spannungsverhältnisse zwischen dem Schutz der Vertraulichkeit des Whistleblowers und datenschutz- oder arbeitsrechtlichen Auskunftspflichten des Betroffenen bestehen. Im Falle von gesetzlichen Auskunftspflichten des Unternehmens dürfte dem Hinweisgeber keine (absolute) Vertraulichkeit zugesichert werden. Hierdurch könnte der Hinweisgeber insgesamt davon abgehalten werden, eine Meldung abzugeben oder den, für Unternehmen oft ungünstigen Weg, in die Öffentlichkeit bzw. zu externen Meldestellen wählen. Im Folgenden werden daher mögliche normative Grenzen der Vertraulichkeitszusicherung im Rahmen von internen Hinweisgebersystemen in Bezug auf private Auskunftsansprüche untersucht.

A. Einsichtsrecht in die Personalakte nach § 83 BetrVG Zunächst könnte die Vertraulichkeitszusicherung von internen Hinweisgebersystemen durch das Arbeitsrecht normativ begrenzt sein, da über § 83 BetrVG4 der Arbeitnehmer im bestehenden Arbeitsverhältnis (und auch nach Beendigung 1

Vgl. S. 153. Dilling, CCZ 2019, 214 (223). 3 Maume/Haffke, ZIP 2016, 199 (207). 4 Siehe für leitende Angestellte die wortgleiche Regelung in § 26 Abs. 2 SprAuG; im öffentlichen Dienst bestehen tarifvertragliche Regelungen in § 3 Abs. 5 TVöD. 2

170

6. Kap.: Vertraulichkeitszusicherung und private Auskunftsansprüche

dessen) das Recht hat, in die über ihn geführten Personalakten uneingeschränkt Einsicht zu nehmen sowie eine Kopie hiervon zu erhalten.5 Dieses Recht besteht unabhängig davon, ob ein Betriebsrat besteht oder das Unternehmen betriebsratsfähig ist.6 Der Begriff der Personalakte umfasst jede Sammlung von Unterlagen, die mit dem Arbeitnehmer im Zusammenhang stehen und zwar unabhängig von Form, Material, Stelle und Ort, an dem sie geführt wird und ob sie vom Arbeitgeber als solche bezeichnet wird.7 Die Personalakte ist auf Verlangen vollständig vorzulegen, dazu gehören auch Sonder- und Nebenakten.8 Das vorherige Entfernen von gewissen Teilen ist selbst dann unzulässig, wenn Informationen zu dem jeweiligen Arbeitnehmer unter der Voraussetzung der Vertraulichkeit erteilt wurden.9 Somit umfasst die Definition der Personalakte auch die den Arbeitnehmer betreffenden Vorgänge innerhalb eines unternehmensinternen Hinweisgebersystems.10 Das Recht des Arbeitnehmers auf Einsichtnahme gilt dabei jederzeit, anlassunabhängig und unbeschränkt.11 Insbesondere ist der Arbeitgeber, auch in diesem Kontext, nicht befugt neben der Personalakte noch Geheimakten zu führen.12 Die beschriebene Lage führt zu einer paradoxen Situation. Einerseits ist der Arbeitgeber im Rahmen eines internen Hinweisgebersystems nicht zur Herausgabe von Informationen, welche Rückschlüsse auf die Identität des Hinweisgebers erlauben, befugt, da er sonst sein erklärtes Schutzversprechen verletzt13, andererseits werden die Ergebnisse von Ermittlungen aufgrund eines Hinweises regelmäßig an einer Stelle gesammelt, dokumentiert oder gespeichert und somit Teil der Personalakte im weiteren Sinne und daher vom Einsichtsrecht nach § 83 BetrVG erfasst. Somit wären die Informationen dem, vom Hinweis betroffenen, Arbeitnehmer über das Einsichtsrecht nach § 83 BetrVG zugänglich.14

5

Fitting/Auffarth/Kaiser, Betriebsverfassungsgesetz, § 83 Rn. 10. Arbeitnehmer für die das BetrVG keine Gültigkeit besitzt, können einen entsprechenden Anspruch aus vertraglichen Nebenpflichten herleiten, vgl. Klasen/Schaefer, DB 2012, 1384 (Fußnote 1). 7 BAG, Urt. v. 7. 5. 1980 – 4 AZR 214/78 –, BeckRS 1980, 20706869; Poeche, in: Röller (Hrsg.), Personalbuch, § 83 Rn. 2. 8 Fitting/Auffarth/Kaiser, Betriebsverfassungsgesetz, § 83 Rn. 5. 9 Poeche, in: Röller (Hrsg.), Personalbuch, § 83 Rn. 12. 10 LAG Baden-Württemberg, Urt. v. 20. 12. 2018 – 17 – SA 11/18 –, ZD 2019, 276, NZA-RR 2019, 242 m. Anm. Fuhlrott. 11 Herfs-Röttgen, NZA 2013, 478 (480). 12 Fitting/Auffarth/Kaiser, Betriebsverfassungsgesetz, § 83 Rn. 5. 13 Vgl. Klasen/Schaefer, DB 2012, 1384 (1385). 14 Lochner, LTO v. 30. 12. 2019, Whistleblower – So gefährdet ist ihre Anonymität wirklich, abrufbar unter https://www.lto-karriere.de/beruf/stories/detail/lag-baden-wuerttemberg-17sa-11-18-Whistleblower-arbeitgeber-personalakte (Stand: 1. 7. 2022). 6

A. Einsichtsrecht in die Personalakte nach § 83 BetrVG

171

I. De lege lata Eine Entscheidung des LAG Baden-Württemberg15 beschäftigte sich mit dem Einsichtnahmerecht nach § 83 BetrVG. In diesem Fall wurde entschieden, dass der innere Bezug der Fallakte zum Arbeitsverhältnis grundsätzlich ausreicht, um die Informationen innerhalb eines Hinweisgebersystems als Bestandteil der Personalakte zu sehen. Allerdings sei der bestehende Interessenskonflikt zum Vertraulichkeitsversprechen im Rahmen von internen Hinweisgebersystemen insofern zu lösen, als der Arbeitgeber verpflichtet gewesen sei, Informationen, die Rückschlüsse auf den Hinweisgeber zulassen, unkenntlich zu machen, wie beispielsweise durch Schwärzung oder sonstige technische Vorkehrungen.16 Somit löst das LAG den Interessenskonflikt bereits auf der Ebene der anspruchsbegründenden Voraussetzungen und damit auf der Tatbestandsebene. Grundsätzlich wird somit dem Hinweisgeber ein Schutz vor Enthüllung der Identität gewährt.17 Allerdings relativiert das LAG dieses Schutzniveau wieder, indem es dem Arbeitnehmer ein uneingeschränktes Einsichtsrecht zuspricht, wenn die entsprechenden Informationen vom Arbeitgeber aus Versehen in die Personalakte aufgenommen wurden.18 Der Arbeitgeber kann in einem solchen Fall dem Arbeitnehmer die Einsicht zur Personalakte nicht mit dem Hinweis auf diese fehlende Anonymisierung verweigern. Letztendlich bedeutet dies, dass Hinweise, welche Rückschlüsse auf die Identität des Hinweisgebers zulassen, mangels Verfügungsbefugnis des Arbeitgebers per se, niemals Bestandteil der Personalakte werden dürfen. Sie sind nach Kenntnisnahme zu vernichten oder an Dritte zurückzugeben.19 Dieser Umstand kollidiert mit dem Interesse des Unternehmens an einer sorgfältigen Erfassung von Dokumenten und Speicherung der erlangten Informationen, um die Nachforschungen im Anschluss an einen Hinweis möglichst effektiv und umfangreich zu gestalten.20

II. Einschaltung einer externen Stelle Durch Implementierung eines externen, vom Unternehmen unabhängigen Hinweisgebersystems, wie z. B. durch das Ombudsmann-System, oder elektronischer 15

LAG Baden-Württemberg, Urt. vom 20. 12. 2018 – 17 Sa 11/18 –, NZA-RR 2019, 242. LAG Baden-Württemberg, Urt. vom 20. 12. 2018 – 17 Sa 11/18 –, NZA-RR 2019, 242. 17 Lochner, LTO v. 30. 12. 2019, Whistleblower – So gefährdet ist ihre Anonymität wirklich, abrufbar unter https://www.lto.de/recht/job-karriere/j/lag-baden-wuerttemberg-17-sa-11-18Whistleblower-arbeitgeber-personalakte/ (Stand: 1. 7. 2022). 18 „Unterlässt der Arbeitgeber diese Anonymisierung, kann der Arbeitgeber dem betroffenen Arbeitnehmer nicht unter Hinweis auf die von ihm unterlassene Anonymisierung die Einsicht in die zur Personalakte im materiellen Sinne gehörende Aktensammlung verweigern“. LAG Baden-Württemberg, Urt. vom 20.12. 2018 – 17 Sa 11/18, NZA-RR 2019, 242, 249 Rn. 163. 19 Klasen/Schaefer, DB 2012, 1384 (1385). 20 Vgl. auch Buchert/Buchert, ZWH 2019, 212 (214). 16

172

6. Kap.: Vertraulichkeitszusicherung und private Auskunftsansprüche

Briefkästen bzw. Telefonhotlines, kann die genannte Problematik umgangen werden. In solchen Fällen erfolgt eine Weitergabe der Informationen des Hinweisgebers stets nur mit entsprechender Anonymisierung der Identität des Hinweisgebers oder nach der entsprechenden Zustimmung dessen.21 Die übrigen Informationen sind nicht der Sphäre des Arbeitgebers zuzurechnen und unterliegen daher nicht dem Begriff der materiellen Personalakten nach § 83 BetrVG und damit nicht dem Einsichtsrecht.22

III. Einschränkungsmöglichkeiten nach der WBRL Durch Art. 16 WBRL werden die Mitgliedsstaaten dazu verpflichtet, sicherzustellen, dass die Identität des Hinweisgebers ohne dessen ausdrücklicher Zustimmung keinen anderen Personen offengelegt wird als den befugten Funktionsträgern innerhalb des Hinweisgebersystems. Dies gilt auch für alle anderen Informationen, aus denen die Identität des Hinweisgebers direkt oder indirekt abgeleitet werden kann. Somit schützt Art. 16 WBRL zukünftig vor einer nachteiligen Auslegung des § 83 BetrVG. Im Erwägungsgrund 84 WBRL wird weiterhin empfohlen, den Schutz der Identität des Hinweisgebers und somit die Wirksamkeit der Richtlinie zu gewährleisten, indem nationale Möglichkeiten der Ausübung bestimmter Datenschutzrechte betroffener Personen durch gesetzgeberische Maßnahmen eingeschränkt werden. Somit könnte das Einsichtsrecht nach § 83 BetrVG, bzw. dessen Auslegung im Lichte der WBRL, dahingehend eingeschränkt werden, dass Informationen über die Identität des Hinweisgebers während unabgeschlossener Ermittlungen vom Einsichtsrecht nicht erfasst werden, da dies dem Vertraulichkeitsgebot aus Art. 16 WBRL widersprechen würde. Eine Neuregelung der normativen Einschränkung des § 83 BetrVG ist im Zuge des Umsetzungsgesetzes zu erwarten.

IV. Fazit Während de lege lata Rechtsunsicherheiten bestehen, ob die Zusicherung der Vertraulichkeit der Identität des Hinweisgebers durch das Einsichtsrecht des betroffenen Arbeitnehmers nach § 83 BetrVG, eingeschränkt werden kann, ist dies nach zutreffender Umsetzung der WBRL in nationales Recht, zumindest innerhalb des Anwendungsbereichs der Richtlinie, bzw. des Umsetzungsgesetzes, klargestellt. Somit kann auch bei unternehmensinternen Hinweisgebersystemen die Vertraulichkeit zugesichert werden, ohne dass der Hinweisgeber befürchten muss, dass der angezeigte Arbeitnehmer durch umfassende Rechte nach § 83 BetrVG von seiner Identität erfährt. Eine ausdrückliche Regelung des Anspruchs nach § 83 BetrVG zum

21 22

Klasen/Schaefer, DB 2012, 1384 (1385). Klasen/Schaefer, DB 2012, 1384 (1385).

B. Datenschutzrechtliche Auskunfts- und Informationspflichten

173

Schutz von Hinweisgebern ist im Sinne der Rechtsklarheit wünschenswert.23 Bis zur Umsetzung der WBRL sollten Unternehmen bzw. Ansprechpartner eines internen Hinweisgebersystems, den Namen des Hinweisgebers und Informationen, die auf dessen Identität schließen lassen, unbedingt unkenntlich machen.24

B. Datenschutzrechtliche Auskunftsund Informationspflichten In fast allen Fällen eines Hinweises über ein mögliches Fehlverhalten eines Unternehmensangehörigen ist der Anwendungsbereich des Datenschutzrechtes, mit all seinen Anforderungen und Verpflichtungen, eröffnet.25 Durch einen Hinweis, im Rahmen eines internen Hinweisgebersystems, werden personenbezogene Daten erhoben, übermittelt und gespeichert. Mindestens betroffen sind der Hinweisgeber und die mit dem Fehlverhalten beschuldigten Personen. In vielen Fällen gibt es aber weit mehr Beteiligte und damit betroffene Personen.26 Hinweisgebersysteme haben grundsätzlich einen Personenbezug und beinhalten daher per se die Verarbeitung personenbezogener Daten im Sinne des Art. 4 Abs. 1 Nr. 1 DSGVO.27 Die Speicherung und die im Anschluss daran erfolgende Verwendung dieser Daten durch das Unternehmen sind eine „Verarbeitung“ im Sinne des Art. 4 Nr. 2 DSGVO.28 Somit müssen Hinweisgebersysteme den hohen Anforderungen der DSGVO und dem Bundesdatenschutzgesetz (BDSG) genügen.29 Daher stellt nicht zuletzt das Datenschutzrecht Unternehmen bei der Implementierung von vertraulichen Hinweisgebersystemen vor eine „Mammutaufgabe“.30 Eine vollständige Umgehung des Datenschutzrechtes, indem im Rahmen der Hinweisgebersysteme die Nennung personenbezogener Daten vermieden und die Hinweisgebersysteme vollständig anonym gestaltet werden, ist grundsätzlich 23

Lochner, LTO v. 30. 12. 2019, Whistleblower – So gefährdet ist ihre Anonymität wirklich, abrufbar unter https://www.lto-karriere.de/beruf/stories/detail/lag-baden-wuerttemberg-17sa-11-18-Whistleblower-arbeitgeber-personalakte (Stand: 1. 7. 2022). 24 Sonnenberg/Rempp, DAS 2019, 9 (10). 25 Altenbach/Dierkes, CCZ 2020, 126 (127); Gaschler, CB 2018, 81 (86); Rieken, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 101; Nolde, in: Ghassemi-Tabar/ Pauthner/Wilsing (Hrsg.), Corporate Compliance, § 8 Rn. 25. 26 Marsch-Barner, ZHR 2017, 847 (856); vgl. zu einer verfassungsrechtlichen Einordnung des Whistleblowings Steigert, Datenschutz bei unternehmensinternen Whistleblowing-Systemen, 29 ff. 27 Vgl. auch Rieken, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 101. 28 So auch Thüsing/Fütterer/Jänsch, RDV 2018, 133 (135); Weidmann, DB 2019, 2393 (2393); Rieken, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 101. 29 Gaschler, CB 2018, 81 (86). 30 Wybitul, ZD 2011, 118 (118); Steigert, Datenschutz bei unternehmensinternen Whistleblowing-Systemen, 22.

174

6. Kap.: Vertraulichkeitszusicherung und private Auskunftsansprüche

denkbar.31 Allerdings werden bei einer Sachverhaltsschilderung in der Regel Namen genannt und somit personenbezogene Daten von anderen Personen verarbeitet werden, welche mit dem Sachverhalt in Verbindung stehen oder von Personen, die der Hinweisgeber sogar beschuldigt. Die Aufklärung eines Sachverhalts „ohne Nennung von Ross und Reiter“ würde den Sinn von Hinweisgebersystemen schwächen.32 Aus diesen Gründen, und auch aufgrund der derzeitigen Vorgaben der WBRL, wird es faktisch schon nicht möglich sein, uneingeschränkt zu vermeiden, dass personenbezogene Daten genannt werden.33 Daher ist ein genauerer Blick auf die Anforderungen des Datenschutzrechts zu werfen.34 Die Einhaltung der Regelungen35 ist, insbesondere im Hinblick auf Bußgeldrisiko und -höhe nach Art. 83 DSGVO36 und privaten Schadensersatzklagen nach Art. 82 DSGVO, unbedingt von Unternehmensseite im Blick zu behalten.37 31

Ein Beispiel wäre ein Hinweisgebersystem, welches auf einem Formularsystem aufgebaut ist, in welchem das Anliegen ohne Angabe von Identität oder Kontaktdaten geschildert werden kann, vgl. auch Wiedmann/Seyfert, CCZ 2019, 12 (19); Altenbach/Dierkes, CCZ 2020, 126 (130). 32 Kölbel/Herold/Franzen u. a., Zur anstehenden Regulierung von Whistleblowing in Deutschland, 18. 33 Kölbel/Herold/Franzen u. a., Zur anstehenden Regulierung von Whistleblowing in Deutschland, 18. 34 Eine weitere wichtige Frage ist, inwieweit die Datenverarbeitung in Hinweisgebersystemen überhaupt zulässig ist, da jede Datenverarbeitung einer Rechtsgrundlage bedarf und das Datenschutzrecht keine explizite Rechtsgrundlage für interne Hinweisgebersysteme vorsieht. Nach Erlass der WBRL kann für die verpflichteten Unternehmen Art. 6 Abs. 1 lit. c DSGVO herhalten, welcher die Verarbeitung von personenbezogenen Daten als rechtmäßig legitimiert, wenn sie zur Erfüllung rechtlicher Verpflichtung erforderlich ist, welche der Verantwortliche unterliegt. Nach der Umsetzung der Whistleblower-Richtlinie wird Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der nationalen Umsetzungsvorschrift von Art. 8 Abs. 1 der Richtlinie eine taugliche Rechtsgrundlage für die verpflichtete Unternehmen sein, vgl. Altenbach/Dierkes, CCZ 2020, 126 (127); Weidmann, DB 2019, 2393 (2393); Rieken, in: Ruhmannseder/Behr/ Krakow (Hrsg.), Hinweisgebersysteme, 108. Für Unternehmen außerhalb des Anwendungsbereichs des Umsetzungsgesetzes ist die Einrichtung teilweise nach Art. 6 Abs. 1 lit. f (Wahrung berechtigter Interessen) oder nach Art. 88 DSGVO, § 26 BDSG (Kollektivvereinbarung) zulässig, vgl. Baranowski/Glaßl, CB 2018, 271 (275); Rieken, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 105 ff.; Schröder, in: Forgó/Helfrich/Schneider (Hrsg.), Betrieblicher Datenschutz, Teil VI Kap. 3; Hansch, DSB 2020, 266 (267); Cronnenbrock/Hansen 2022, 139 – 142 (141). 35 Hinweisgebersysteme müssen insbesondere die Vorgaben von Art. 5 Abs. 1 DSGVO beachten, darunter fällt beispielweise Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit. Das gilt nicht erst bei Eingang eines Hinweises, sondern bereits bei der Konzeption und der Implementierung des Whistleblowing-Systems. Die Richtlinie schließt sich diesen Grundsätzen in Erwägungsgrund 83 ausdrücklich an, vgl. Weidmann, DB 2019, 2393 (2393); Baranowski/Glaßl, CB 2018, 271 (276); . 36 Verletzt ein Unternehmen seine Zertifizierungs- oder Überwachungspflichten oder bestimmte Vorschriften der DSGVO, sind nach Art. 83 DSGVO Bußgelder von bis zu 10 Millionen Euro oder bis zu 2 Prozent des erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres möglich. Zur bußgeldrechtlichen Haftung von Unternehmen nach Art. 83 DSGVO im Allgemeinen vgl. Venn/Wybitul, NStZ 2021, 204.

B. Datenschutzrechtliche Auskunfts- und Informationspflichten

175

I. Auskunftsrechte bei unternehmensinternen Systemen Interne Ansprechpartner unterliegen bei der Bearbeitung von Hinweisen den Vorgaben der DSGVO und des BDSG. Um datenschutzkonforme Hinweisgebersysteme zu betreiben, ist der Verantwortliche angehalten, Informations- und Auskunftspflichten nachzukommen. Werden personenbezogene Daten erhoben und verarbeitet, hat der Zuständige grundsätzlich, wenn er Daten speichert, den Betroffenen darüber zu informieren, aus welchen Gründen er dies tut und von wem er die Daten erlangt hat (Informationspflicht nach Art. 14 DSGVO). Des Weiteren muss auf Verlangen des Betroffenen eine Auskunft über die verarbeiteten personenbezogenen Daten oder weitere Umstände der Verarbeitung (Auskunftspflicht nach Art. 15 DSGVO) gegeben werden.38 Die datenschutzrechtlichen Transparenzbedürfnisse aus der DSGVO stehen somit möglicherweise ebenfalls im Kontrast zur Zusicherung der Vertraulichkeit.39 Es liegt jedoch auf der Hand, dass der Betroffene idealerweise, möglichst spät oder überhaupt nicht von dem abgegebenen Hinweis erfährt. Es liegt sowohl im Interesse des Unternehmens, als auch des Hinweisgebers, dass der Betroffene keine Informationen über Vorgänge innerhalb des Hinweisgebersystems erhält.40 Der Hinweisgeber will regelmäßig anonym bleiben und damit vermeiden, dass die betroffene Person vorschnell von dem entsprechenden Hinweis und der Quelle erfährt, da sich der Betroffene oft im direkten Kollegenkreis befindet und so berufliche und auch erhebliche persönliche Konflikte drohen.41 Weiterhin birgt eine schnelle Information des Betroffenen die Gefahr, dass der Betroffene gewarnt wird und damit eventuelle Beweise vernichten kann und/oder auf Zeugen einwirkt und somit die Aufklärung des Hinweises erschwert, oder unmöglich gemacht wird. Es ist daher zu untersuchen, inwieweit Informations- und Auskunftspflichten der DSGVO die Möglichkeit der Einrichtung eines vertraulichen Hinweisgebersystems einschränken. 1. Unterrichtungspflicht a) Art. 14 DSGVO Werden personenbezogene Daten bei einer nicht betroffenen Person erhoben und verarbeitet, hat der Verantwortliche grundsätzlich den Betroffenen zu infor37 Dabei besteht ein Ermessen der Datenschutzbehörden bezüglich der Höhe, wobei Präventivmaßnahmen (welche installiert wurden, um Datenschutzverstöße zu verhindern) positiv berücksichtigt werden können, vgl. Behr/Tannen, CCZ 2020, 120 (122). 38 Vgl. Dix, in: Simitis/Hornung/Spiecker DatenschutzR, Art. 14, Rn. 24. 39 Dzida/Granetzny, NZA 2020, 1201 (1205); Hansch, DSB 2020, 266 (267). 40 Altenbach/Dierkes, CCZ 2020, 126 (128). 41 Vgl. S. 93; Altenbach/Dierkes, CCZ 2020, 126 (128); Rieken, in: Ruhmannseder/Behr/ Krakow (Hrsg.), Hinweisgebersysteme, 118.

176

6. Kap.: Vertraulichkeitszusicherung und private Auskunftsansprüche

mieren. Gem. Art. 14 Abs. 1 a-f, Abs. 2 DSGVO ist der Betroffene des Hinweises über sämtliche Umstände (Namen und Kontaktdaten des Verantwortlichen, hier des Hinweisgebers, Speicherung der Daten, Art dieser Daten, Zweckbestimmung der Datenverarbeitung) in Kenntnis zu setzen. Art. 14 Abs. 3 lit. a DSGVO setzt für diese Unterrichtung eine Höchstfrist von einen Monat ab Erhalt der diesbezüglichen Meldung. Eine Verletzung der Unterrichtungspflicht ist nach Art. 83 Abs. 5 lit. b DSGVO bußgeldbewehrt.42 Für Hinweisgebersysteme würde dies bedeuten, dass die beschuldigte Person spätestens einem Monat nach einem ergangenen Hinweis in einem internen Hinweisgebersystem über die Identität des Hinweisgebers informiert werden würde.43 Innerhalb eines Monats wird jedoch der Missstand kaum vollständig erforscht werden können, sodass das Unternehmen auch ein gesteigertes Interesse daran haben wird, dass bspw. Tatbeteiligte von den Nachforschungen nichts mitbekommen, um die Folgemaßnahmen ohne Beeinträchtigungen und Verdunkelungsgefahren fortführen zu können.44 Auch der Hinweisgeber, der sich ja meist im Kollegenkreis des Beschuldigten befindet, hat ein Interesse daran, dass seine Identität, auch in der Zeit nach dem Hinweis, vertraulich bleibt, um langfristig Konflikten innerhalb des Kollegenkreises vorzubeugen. Auch würde bei einer Unterrichtung des Betroffenen Unruhe gesät werden, sodass eine Nachricht an den Betroffenen, unter Umständen, auch das allgemeine Betriebsklima beeinträchtigen würde. b) Einschränkungsmöglichkeiten de lege lata Der europäische Gesetzgeber hat erkannt, dass es Situationen geben kann, in denen eine Unterrichtung des Betroffenen unangebracht ist und daher Einschränkungsmöglichkeiten der grundsätzlichen Unterrichtungspflicht normiert. Gemäß Art. 14 Abs. 5 lit. b DSGVO findet die Unterrichtungspflicht keine Anwendung, wenn diese voraussichtlich die Verwirklichung der Ziele der jeweiligen Verarbeitung unmöglich macht oder ernsthaft beeinträchtigen würde. Die Bereitstellung dieser Informationen darf so lange hinausgezögert werden, wie das erhebliche Risiko besteht, dass, infolge einer fristgerechten Unterrichtung, die Untersuchung der gemeldeten Vorwürfe oder die Erhebung der erforderlichen Beweise gefährdet wird.45 So kann, im Falle des Eingangs einer Meldung in das Hinweisgebersystem, von einer Information der Betroffenen abgesehen werden, solange eine 42

Im Raum stehen Geldbußen von bis zu 20.000.000 Euro oder im Falle eines Unternehmens von bis zu 4 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nach dem welcher der Beträge höher ist (Art. 83 Abs. 5 DSGVO). 43 Im Falle einer Direkterhebung gilt Vergleichbares nach Art. 13 DS-GVO vgl. Dzida/ Granetzny, NZA 2020, 1201 (Fn. 19). 44 Hansch, DSB 2020, 266 (267). 45 Datenschutzkonferenz, Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder, Orientierungshilfe der Datenschutzaufsichtsbehörden zu WhistleblowingHotlines, 10.

B. Datenschutzrechtliche Auskunfts- und Informationspflichten

177

Gefahr der Verdunkelung besteht.46 Dies ist jedoch immer von den Umständen des Einzelfalls abhängig.47 Auf diesem gesetzlich normierten Ausschluss kann sich jedoch kein Hinweisgebersystem per se berufen, da eine stetige Prüfung des Einzelfalls auf das Fortdauern der Existenz des genannten Ausnahmegrunds durchgeführt werden muss. Sobald die genannte Analyse ergibt, dass die genannten Voraussetzungen nicht mehr vorliegen, ist die Unterrichtung des Betroffenen unverzüglich nachzuholen.48 Aus Unternehmenssicht scheint diese Ausnahme daher nur im Einzelfall Abhilfe zu schaffen und stellt keinen generellen Ausschluss der Unterrichtungspflicht dar. Dies gilt insbesondere wegen des hohen Risikos des zeitlichen Verzugs und des damit einhergehenden Risikos der Sanktion durch ein Bußgeld.49 Gem. Art. 14 Abs. 5 lit. c DSGVO besteht die Unterrichtungspflicht ebenfalls nicht, wenn durch Rechtsvorschriften der Union oder des jeweiligen Gesetzgebers die Erlangung oder Offenlegung ausdrücklich geregelt ist und diese Regelungen Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Personen vorsehen. §§ 29 Abs. 1, 34 Abs. 1 BDSG50 schränken den Anspruch nach Art. 14 DSGVO ein.51 Hiernach besteht der Informations- und Auskunftsanspruch nicht, soweit durch seine Erfüllung Informationen offenbart werden würden, die ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen. Erforderlich sei daher eine, auf den konkreten Umständen des Einzelfalls beruhende Güterabwägung zwischen dem arbeitgeberseitigen Geheimhaltungsinteresse einerseits, und dem arbeitnehmerseitigen Auskunftsinteresse andererseits.52 Im Rahmen einer Abwägung zwischen Informantenschutz und den Interessen des Auskunftsbegehrenden soll damit das Interesse des Hinweisgebers, an der ihm zugesicherten Vertraulichkeit, berücksichtigt

46 Kölbel/Herold/Franzen u. a., Zur anstehenden Regulierung von Whistleblowing in Deutschland, 20. 47 Weidmann, DB 2019, 2393 (2397). 48 Fassbach/Hülsberg, GWR 2020, 255 (256); Dix, in: Simitis/Hornung/Spiecker DatenschutzR, Art. 14, Rn. 12; Hansch, DSB 2020, 266 (267). 49 Altenbach/Dierkes, CCZ 2020, 126 (129). 50 Die Regelungen beruhen auf der Öffnungsklausel des Art. 23 Abs. 1 DSGVO, wonach Informations- und Benachrichtigungspflichten des Verantwortlichen bzw. des Auskunftsrechts betroffener Personen beschränkt werden können zum Schutz der betroffenen Personen oder Rechte und Freiheiten anderer Personen, vgl. LAG Baden-Würtemberg NZA-RR 2019, 242, 250, Rn. 179. 51 Datenschutzkonferenz, Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder, Orientierungshilfe der Datenschutzaufsichtsbehörden zu WhistleblowingHotlines, 10. 52 LAG Baden-Württemberg, Urt. v. 20. 12. 2018 – Sa 11/18 –, NZA-RR, 2019, 242, 250, Rn. 181 f.

178

6. Kap.: Vertraulichkeitszusicherung und private Auskunftsansprüche

werden.53 Die Folge ist auch hier eine, nicht immer leicht bestimmbare und daher aus Unternehmenssicht, nicht rechtssichere Güterabwägung.54 2. Auskunftsanspruch a) Art. 15 DSGVO Ein weiteres Spannungsfeld entsteht durch den Auskunftsanspruch55 nach Art. 15 DSGVO. Auch wenn die Unterrichtungspflicht nach Art. 14 DSGVO negiert wird, bleibt immer noch die Frage offen, zu welchem Zeitpunkt dem Betroffenen die Informationen mitgeteilt werden müssen, wenn dieser selbst aktiv Auskunft verlangt.56 Dieses Auskunftsrecht steht ihm in Form des arbeitnehmerseitigen Auskunftsanspruchs gem. Art. 15 Abs. 1 DSGVO zu. Demnach steht dem Betroffenen das Recht zu, von dem oder den Verantwortlichen eine Bestätigung darüber zu verlangen, ob diese ihn betreffende personenbezogene Daten verarbeiteten. Ist dies der Fall, so hat der Betroffene ein Recht auf Auskunft dieser personenbezogenen Daten, sowie über deren Quellen und die Verarbeitungszwecke.57 Dieses Auskunftsrecht wird gestärkt durch das korrespondierende Recht auf Kopie gem. Art. 15 Abs. 3 DSGVO. Der Auskunftsanspruch bezieht sich grundsätzlich auch auf die Herkunft der Daten, also auch auf die Person des Hinweisgebers.58 Eine extensive59 Auslegung des Rechts, welche im Einklang mit der aktuellen Rechtsprechung des BGH60 steht und sämtliche personenbezogenen Daten umfasst, kann folglich den Vertraulichkeitsschutz in internen Hinweisgebersystemen aushöhlen. Unter gewissen Umständen sind die oben genannten Ansprüche ebenfalls beschränkbar.61

53 Datenschutzkonferenz, Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder, Orientierungshilfe der Datenschutzaufsichtsbehörden zu WhistleblowingHotlines, 10. 54 Altenbach/Dierkes, CCZ 2020, 126 (129). 55 Zum Umfang und Reichweite von Art. 15 DSGVO vgl. Engeler/Quiel, NJW 2019, 2201. 56 Vgl. Altenbach/Dierkes, CCZ 2020, 126 (129 f.). 57 Dzida/Granetzny, NZA 2020, 1201 (1206). 58 Dzida/Granetzny, NZA 2020, 1201 (1206). 59 Es gibt auch noch eine restriktive Auslegung, demnach muss der Verantwortliche dem Betroffenen lediglich die nach Art. 15 Abs. 1 DSGVO beauskunfteten Daten in Form eines erweiterten Stammdatensatzes zur Verfügung stellen. 60 Laut einem aktuellen BGH Urteil ist das Auskunftsrecht extensiv zu verstehen, sodass sich der Anspruch auch auf interne Vermerke bezieht. BGH, Urt. v. 15. 06. 2021 – VI ZR 576/ 19 –, openJur 2021, 21658; Redaktion beck-aktuell, 8. Jul. 2021. 61 Art. 15 DSGVO enthält selbst keine Ausnahmevorschriften des Anspruchs. Der deutsche Gesetzgeber stützt sich hier von der Öffnungsklausel in Art. 23 Abs. 1 lit. i DSGVO und entsprechend dem Erwägungsgrund 63, S. 5, um den Auskunftsanspruch nach dem BDSG einzuschränken, Altenbach/Dierkes, CCZ 2020, 126 (Fn. 25); Kremer, CR 2018, 560 (565); Brink/Joos, ZD 2019, 483 (487); Wilkens, Internal Investigations, 399.

B. Datenschutzrechtliche Auskunfts- und Informationspflichten

179

b) Einschränkungen de lege lata Gemäß §§ 29 Abs. 1, 34 Abs. 1 BDSG besteht der Informations- und Auskunftsanspruch nicht, soweit durch dessen Erfüllung Informationen offenbart werden würden, die ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen.62 In diesem Kontext hat das LAG Baden-Württemberg63 den Schutz der Identität von Hinweisgebern als geheimhaltungsbedürftig anerkannt. Das LAG hat aber ebenfalls betont, dass Fälle denkbar sind, in denen das Auskunftsinteresse des Arbeitnehmers das Geheimhaltungsinteresse überwiege, etwa dann, wenn ein Hinweisgeber dem Arbeitgeber wissentlich oder leichtfertig falsche Informationen nennt. Somit reicht eine pauschale Behauptung des Geheimhaltungsinteresses nicht.64 Der Arbeitgeber trägt insgesamt die Beweis- und Darlegungslast hinsichtlich des Geheimhaltsinteresses und muss die Verweigerungsgründe des Anspruchs substantiiert und detailliert darlegen.65 Die meisten Arbeitgeber werden nicht in der Lage sein, durch Fakten belegte, fundierte und ausreichende Auskunftsverweigerungsgründe ausreichend zu begründen, da sich insbesondere bei langjährigen Arbeitsverhältnissen diverse Informationen ansammeln.66 Auch besteht im Falle eines Prozesses immer die Gefahr, dass genau dieser Sachvortrag des Arbeitgebers Schlüsse auf die Person des Hinweisgebers zulässt, sodass der Hinweisgeberschutz letztlich entwertet werden würde. Allein aus den Verweigerungsgründen wird der Anspruchssteller schon Rückschlüsse auf die Identität des Hinweisgebers ziehen können.67 Die Darlegungslast des Geheimhaltungsinteresses belastet die unternehmensinternen Hinweisgebersysteme mit erheblicher Rechtsunsicherheit und führt ebenfalls dazu, dass diese Ausnahmeregelung nicht wirksam greifen kann. Der erforderliche Sachvortrag birgt meist die Gefahr, dass schon aus diesem über die Identität des Hinweisgebers Rückschlüsse gezogen werden können.68

62 Altenbach/Dierkes, CCZ 2020, 126 (129); Aszmons/Herse, DB 2019, 1849 (1854); Kölbel/Herold/Franzen u. a., Zur anstehenden Regulierung von Whistleblowing in Deutschland, 20. 63 LAG Baden-Württemberg, Urt. v. 20. 12. 2018 – Sa 11/18 –, NZA-RR 2019, 242. 64 LAG Baden-Württemberg, Urt. v. 20. 12. 2018 – Sa 11/18 –, NZA-RR, 2019, 242, 250, Rn. 181 f.; vgl. Dzida, BB 2018, 3060 (3066). 65 LAG Baden-Württemberg, Urt. v. 20. 12. 2018 – Sa 11/18 –, NZA-RR, 2019, 242, 250, Rn. 183. 66 Siehe dazu auch Dzida, BB 2018, 3060 (3066). 67 Dzida/Granetzny, NZA 2020, 1201 (1206). 68 Fuhlrott, NZA-RR 2019, 242 (252).

180

6. Kap.: Vertraulichkeitszusicherung und private Auskunftsansprüche

3. Zwischenergebnis Neben dem Einsichtsrecht aus § 83 Abs. 1 BetrVG besteht ein umfassendes Auskunftsrecht des Betroffenen gem. Art. 15 DSGVO.69 Der Interessenkonflikt wird im Rahmen von Art. 14 und 15 DSGVO somit, anders als bei § 83 Abs. 1 S. 1 BetrVG, nicht auf der Tatbestandsebene zu lösen sein, sondern ist innerhalb der Rechtsfolge, im Rahmen einer Güterabwägung, zu prüfen. Der Arbeitgeber muss darlegen, auf welche genauen Informationen sich das überwiegende berechtigte Interesse an einer Geheimhaltung beziehen soll. Bei Vorlage der hierfür relevanten Informationen ist jedoch nicht ausgeschlossen, dass die Person des Hinweisgebers preisgegeben wird.70 Somit kommt dem Vertraulichkeitsschutz nur noch wenig Gewicht zu. Insbesondere der Auskunftsanspruch nach Art. 15 DSGVO, der mit Anspruch auf Auskunft und Erhalt einer Kopie einhergeht, ist ein geeignetes Mittel, um den Arbeitgeber und somit auch ein internes Hinweisgebersystem auszuforschen und somit den Vertraulichkeitsschutz solcher Systeme auf eine harte Belastungsprobe zu stellen. Der Schutz eines Hinweisgebers droht also durch die DSGVO, welcher ein Anwendungsvorrang zukommt, unterlaufen zu werden.71 Somit wird deutlich, dass bei einer strikten Anwendung bzw. extensiven Auslegung des Datenschutzrechts, Hinweisgebersysteme an Effizienz einbüßen. Insbesondere ginge es zu Lasten der vertraulichen Hinweisgebersysteme, wenn durch das scharfe Schwert der bestehenden Auskunftsansprüche der DSGVO, der Arbeitgeber gezwungen wäre, ausschließlich vollständig anonyme Hinweisgebersysteme einzurichten, welche eine weitergehende Kommunikation mit dem Hinweisgeber unmöglich machen und somit gegebenenfalls die Überprüfung des Wahrheitsgehalts der Hinweise erschweren könnten.72

II. Aspekte bei Einsatz eines unternehmensexternen Systems Grundsätzlich gilt das eben Erörterte bei Einsatz eines unternehmensexternen Systems gleichermaßen. Dennoch stellt sich bei Einbindung einer externen Stelle (Ombudsperson/Callcenter, Mailboxsystem) die Frage, wer im Sinne des Datenschutzrechts „Verantwortlicher“ ist. Wäre es eine Auftragsdatenverarbeitung im Sinne von Art. 28 DSGVO, bleibt dies der Arbeitgeber bzw. das Unternehmen, welcher das Hinweisgebersystem implementiert. Dafür muss das Hinweisge69

Wilkens, Internal Investigations, 401. Lochner, LTO v. 30. 12. 2019, Whistleblower – So gefährdet ist ihre Anonymität wirklich, abrufbar unter https://www.lto-karriere.de/beruf/stories/detail/lag-baden-wuerttemberg-17sa-11-18-Whistleblower-arbeitgeber-personalakte (Stand: 1. 7. 2022). 71 Lochner, LTO v. 30. 12. 2019, Whistleblower – So gefährdet ist ihre Anonymität wirklich, abrufbar unter https://www.lto-karriere.de/beruf/stories/detail/lag-baden-wuerttemberg-17sa-11-18-Whistleblower-arbeitgeber-personalakte (Stand: 1. 7. 2022). 72 Siehe dazu schon S. 155 f. 70

B. Datenschutzrechtliche Auskunfts- und Informationspflichten

181

bersystem den exakten Vorgaben des Arbeitgebers entsprechen und die Parteien einen entsprechenden Vertrag nach Art. 28 DSGVO geschlossen haben.73 Agiert der beauftragte Dienstleister jedoch unabhängig, ist dieser selbst für die Datenverarbeitung verantwortlich und damit, ebenso wie der Arbeitgeber, verantwortliche Stelle im Sinne des Datenschutzrechts.74 1. Ombudsperson Regelmäßig agiert eine externe Ombudsperson eigenständig und frei von Weisungen des Unternehmens75 und ist somit selbst datenschutzrechtlich verantwortlich in Bezug auf die Verarbeitung der personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO.76 Es liegt im Regelfall keine Auftragsverarbeitung im Sinne des Art. 28 DSGVO vor.77 Bei Beauftragung eines externen Rechtsanwalts, in Funktion einer Ombudsperson für Hinweisgeber, scheitert ein Auskunftsbegehren nach Art. 15 Abs. 4 DSGVO und Art. 14 Abs. 5 lit. d DSGVO an der strafbewehrten anwaltlichen Geheimhaltungspflicht nach § 29 Abs. 1, S. 2 BDSG i. V. m. § 203 StGB.78 Nach § 29 Abs. 2 BDSG besteht kein Auskunftsrecht, soweit es um Informationen geht, die nach einer Rechtsvorschrift geheim zu halten sind. Hier gilt die berufsständische Verschwiegenheitspflicht des § 43a BRAO als eine solche Vorschrift.79 Auch Art. 14 Abs. 5d DSGVO enthält die Regelung, dass die Informationspflicht betroffener Personen entfällt, wenn die personenbezogenen Daten dem Berufsgeheimnis unterliegen und daher vertraulich behandelt werden müssen. Bei der Weitergabe an das beauftrage Unternehmen muss die Ombudsperson stets darauf achten, dass sie die Informationen so formuliert, dass durch die Weitergabe an die Unternehmen diese nicht in der Pflicht stehen, die Daten im Rahmen von Auskunftsansprüchen herauszugeben. Dies sollte bestenfalls durch Anonymisierung der schutzwürdigen Informationen personenbezogener Daten geschehen.80 2. Elektronische Hinweisgebersysteme Bei einem Einsatz von IT-gestützten Hinweisgebersystemen (Callcenter/Hotlines/Mailbox) liegt durch Beauftragung externer Dienstleister regelmäßig, je nach Ausgestaltung des Vertrags, eine Auftragsdatenverarbeitung im Sinne von Art. 28 73 74 75 76 77 78 79 80

Dann richtet sich die Rechtslage nach vorangegangenen Regeln. Rieken, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 117. Nink, in: Spindler/Schuster (Hrsg.), Recht der elektronischen Medien, Kap. IV Rn. 5. Vgl. auch Rieken, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 116. Rieken, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 117. Buchert/Buchert, ZWH 2019, 212 (214); Brink/Joos, ZD 2019, 483 (488). Buchert/Buchert, ZWH 2019, 212 (214); Brink/Joos, ZD 2019, 483 (488). Buchert/Buchert, ZWH 2019, 212 (215).

182

6. Kap.: Vertraulichkeitszusicherung und private Auskunftsansprüche

DSGVO vor, wenn die Stelle die Daten weisungsgebunden verarbeitet.81 Daher ist der Dienstleister nicht nach Art. 14 und 15 DSGVO verpflichtet, da dieser der Weisungsgebundenheit unterliegt.82 Dies ergibt sich aus Art. 28 Abs. 3 S. 2 lit. a DSGVO. Der Anbieter hat einen Vertrag mit seinem Auftraggeber, weswegen er nur auf Weisung des Auftraggebers die Daten verarbeitet und somit diese nur nach Anweisung des Auftraggebers herausgeben darf.83 Mithin kann der beauftragte Dienstleister eines externen Hinweisgebersystems nicht Adressat der oben genannten Ansprüche eines Betroffenen sein. Meistens haben die Anbieter von externen elektronischen Hinweisgebersystemen ebenfalls keinen Zugriff auf den dortigen Datenbestand, sondern betreuen diesen nur technisch.

III. Einschränkungsmöglichkeiten nach der WBRL Eine Offenlegung der Identität des Hinweisgebers durch datenschutzrechtliche Transparenzpflichten widerspricht Art. 16 Abs. 1 WBRL. Einer der Kernelemente der WBRL ist die obligatorische Vertraulichkeitszusicherung, also die Intention, die Identität des Hinweisgebers sowie alle anderen Informationen, aus denen die Identität direkt oder indirekt abgeleitet werden kann, umfassend zu schützen. Somit besteht durch die WBRL und durch richtlinienkonforme Auslegung der aktuellen Regelungen ein erhöhtes Interesse an der Geheimhaltung der Identität des Hinweisgebers. Ab Inkrafttreten der Richtlinie dürfte daher das Geheimhaltungsinteresse einfacher zu begründen sein.84 Zwar macht die WBRL selbst eine Ausnahme des Vertraulichkeitsgebots nach Art. 16 Abs. 2, wenn Verteidigungsrechte des Betroffenen gewahrt werden müssen. Die Rechte auf Auskunft und Kopie nach der DSGVO stellen allerdings keine dieser Verteidigungsrechte dar.85 Die WBRL trifft zum sensiblen Thema des Datenschutzrechtes keine klare Aussage, sondern verweist auf die Datenschutzgrundverordnung und den mit der Umsetzung der WBRL beauftragten nationalen Gesetzgeber, und erwartet damit konkludent, dass die Verarbeitung personenbezogener Daten im Einklang mit der DSGVO erfolgen wird.86 Ausdrücklich sollen die Grundsätze nach Art. 5 DSGVO

81

Petri, in: Simitis/Hornung/Spiecker DatenschutzR, Art. 28, Rn. 3; Rieken, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 101. 82 Spoerr, in: BeckOK Datenschutzrecht, Art. 28 DSGVO, Rn. 73. 83 Bicker/Reischl, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management, 4.5.3.5 Rn. 72; Spoerr, in: BeckOK Datenschutzrecht, Art. 28 DSGVO, Rn. 74. 84 Aszmons/Herse, DB 2019, 1849 (1854); Rieken, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 119. 85 Aszmons/Herse, DB 2019, 1849 (1854). 86 In den Erwägungsgründen zur WBRL wird dazu aufgerufen, bei der Etablierung von Hinweisgebersystemen angemessene Datenschutzsysteme im Einklang mit der DSGVO festzulegen, vgl. Art. 16; Erwägungsgrund 83 der WBRL.

B. Datenschutzrechtliche Auskunfts- und Informationspflichten

183

beachtet werden.87 Einen Anhaltspunkt, wie das vorliegende Spannungsverhältnis der Informations- und Auskunftsrechte mit der Vertraulichkeitszusicherung nach Erlass der WBRL aufzulösen ist, bietet Art. 23 Abs. 1 lit. e DSGVO in Verbindung mit dem Erwägungsgrund 84 WBRL.88 Nach Art. 23 Abs. 1 lit. e DSGVO können die Rechte und Pflichten aus den Art. 12 ff. DSGVO zum Schutz sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses beschränkt werden. Nach Erwägungsgrund 8589 dient die Richtlinie dem wichtigen Ziel des allgemeinen öffentlichen Interesses der Union und der Mitgliedstaaten im Sinne von Art. 23 Abs. 1 lit. e DSGVO. Der wirksame Schutz der Vertraulichkeit der Identität der Hinweisgeber ist außerdem für den Schutz und die Freiheit der Hinweisgeber gemäß Art. 23 Abs. 1 lit. i der DSGVO notwendig. Daher steht es den Mitgliedstaaten gemäß Art. 23 DSGVO zu, die Unterrichtungs- und Auskunftsansprüche nach Art. 14, 15 DSGVO im Wege von Gesetzgebungsmaßnahmen zu beschränken, soweit und solange dies notwendig ist, um einer Meldung nachzugehen.90 Zwar muss auch in dieser Ausnahmeregelung eine Interessenabwägung der Grundrechte der Beteiligten im Einzelfall berücksichtigt werden, da Art. 23 Abs.1 DSGVO für alle Ausnahmen eine Interessensabwägung der Wesensgehälter der Grundrechte vorschreibt. Dennoch wird im Rahmen der Neuregelung ein solches detailliertes Begründungserfordernis wegfallen, da dies mit der Vertraulichkeitszusicherung nicht in Einklang zu bringen ist.91 Insgesamt wird auch die Interessensabwägung nicht zu einer erheblichen Rechtsunsicherheit führen, da die Fälle, in denen das Auskunftsinteresse des Betroffenen das Interesse des Hinweisgebers an der Geheimhaltung der Identität überwiegt, absolute Ausnahmefälle sein dürften, da das Gewicht des Geheimhaltungsinteresses durch die EU-rechtliche Regelung deutlich an Gewicht gewinnen wird.92 Dies sollte sich bei Umsetzung der Ausnahmeregelung entsprechend klar 87

Erwägungsgrund 79 WBRL. Dzida/Granetzny, NZA 2020, 1201 (1206). 89 Wörtlich heißt es in Erwägungsgrund 85: „Die in dieser Richtlinie festgelegten Verfahren für Folgemaßnahmen nach Meldungen über Verstöße gegen Rechtsvorschriften der Union in Bereichen, die in ihre Zuständigkeit fallen, dienen einem wichtigen Ziel des allgemeinen öffentlichen Interesses der Union und der Mitgliedstaaten iSv Art. 23 I Buchst. e der VO (EU) 2016/679, denn sie sollen die Durchsetzung des Rechts und der Politik der Union in bestimmten Bereichen, in denen Verstöße dem öffentlichen Interesse ernsthaft schaden können, verbessern. Der wirksame Schutz der Vertraulichkeit der Identität der Hinweisgeber ist für den Schutz der Rechte und Freiheiten anderer Personen, insbesondere der Hinweisgeber, gem. Art. 23 I Buchst. i der VO (EU) 2016/679 notwendig. Die Mitgliedstaaten sollten die Wirksamkeit dieser Richtlinie gewährleisten, indem sie unter anderem erforderlichenfalls die Ausübung bestimmter Datenschutzrechte betroffener Personen gem. Art. 23 I Buchst. e und i und Art. 23 II der VO (EU) 2016/679 durch gesetzgeberische Maßnahmen einschränken, soweit und solange dies notwendig ist, um Versuche, Meldungen zu behindern, Folgemaßnahmen – insbesondere Untersuchungen – zu verhindern, zu unterlaufen oder zu verschleppen oder Versuche, die Identität der Hinweisgeber festzustellen, zu verhüten und zu unterbinden.“ 90 Vgl. dazu Erwägungsgrund 32 WBRL; Weidmann, DB 2019, 2393 (2393). 91 Dzida/Granetzny, NZA 2020, 1201 (1206). 92 Vgl. Dzida/Granetzny, NZA 2020, 1201 (1206). 88

184

6. Kap.: Vertraulichkeitszusicherung und private Auskunftsansprüche

darstellen. Es gehört somit zu den wichtigsten Aufgaben des nationalen Gesetzgebers, die Informations-93 und Auskunftsrechte der DSGVO entsprechend einzuschränken und damit den Hinweisgeberschutz auf eine rechtssichere Ebene zu heben. Dem Informanten kann somit, zumindest im Bereich des Datenschutzrechtes, eine Zusicherung gegeben werden, dass der Betroffene der Meldung nicht von der Identität des Hinweisgebers erfahren wird.94

C. Conclusio Es bleibt abzuwarten, ob sich der Gesetzgeber mit Umsetzung der WBRL zu einer Regulierung der Informationspflichten in Bezug auf interne Hinweisgebersysteme positioniert.95 Es wäre wünschenswert, eine klare datenschutzrechtliche Leitlinie für Unternehmen bereitzustellen.96 Bis zu dieser Novellierung sollten die datenschutzrechtlichen Anforderungen umgangen werden, indem die personenbezogenen Daten anonymisiert verarbeitet werden oder externe Meldekanäle genutzt werden.97 Hier wäre eine Nutzung elektronischer Meldewege von Vorteil, welche dies technisch unkompliziert ermöglichen.

93 Als Ausnahmevorschrift von Art. 14 Abs. 5 lit. c DSGVO kommt die deutsche Umsetzungsnorm zu Art. 16 Abs. 2 WBRL in ihrem Anwendungsbereich in Betracht. Damit kommt eine Verpflichtung zur Offenlegung der Identität über Art. 14 DSGVO nicht mehr in Frage, vgl. Weidmann, DB 2019, 2393 (2396). 94 Weidmann, DB 2019, 2393 (2397). 95 Das HinSchG-RegE 2022 enthält in § 10 HinSchG-2022 eine Rechtsgrundlage zur Datenverarbeitung der Meldestellen, soweit dies zur Erfüllung ihrer Aufgaben notwendig ist. Gem. § 11 des Regierungsentwurfs besteht eine Dokumentationspflicht unter Beachtung des Vertraulichkeitsgebots. 96 Rieken, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 120. 97 Vgl. Schmolke, ZGR 2019, 876 (922).

7. Kapitel

Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte Wie bereits herausgearbeitet, sind Strafverfolgungsbehörden auf Hinweise von Internen angewiesen, um Wirtschaftskriminalität effektiv zu bekämpfen.1 Wenn innerbetriebliche Missstände von einem Insider aufgedeckt werden, weckt dies – aufgrund des ermittlungstechnisch wertvollen Erkenntniswertes – eine gewisse „Begehrlichkeit“ seitens der Staatsanwaltschaft.2 Diese authentischen Insiderinformationen stellen regelhaft nicht nur eine zuverlässige Informationsquelle dar3, sondern wurden bestenfalls bereits durch kompetente Dritte auf ihren substanziellen Gehalt hin geprüft, und/oder juristisch bewertet. Dies kann, aus Sicht der zuständigen Behörde, den Ermittlungsaufwand des Sachverhalts – eigentlich eine originär staatliche Aufgabe – deutlich reduzieren.4 Somit können unternehmensinterne Hinweisgebersysteme, und damit auch die Identität des Hinweisgebers, in den Fokus von Ermittlern geraten. Zwar können Unternehmen dem Hinweisgeber Schutz vor zivil- und arbeitsrechtlichen Sanktionen zusichern, dieser kann aber naturgemäß nicht für die strafrechtliche Verfolgung gewährt werden.5 Genau diese Sicherheit wird jedoch in vielen Fällen für den potenziellen Hinweisgeber von größter Wichtigkeit sein6 und ist regelmäßig Voraussetzung, um die „Mauern des Schweigens“7 in den unternehmerischen Strukturen zu durchbrechen. Oft können Hinweisgeber nicht ausschließen, dass sie aufgrund ihrer Beteiligung am Sachverhalt Mittäter oder Teilnehmer an der hingewiesenen Tat sind. Um die in Erfahrung gebrachten Sachverhalte selbst ju1

Vgl. S. 66; vgl. auch Dubs, Kriminalistik 2014, 404 (404). Gercke, GA 2020, 122 (134); vgl. zust. Jahn, in: Heinrich/Jäger/Roxin (Hrsg.), FS Roxin, 1358; Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 125; Reuling/Schoop, ZIS 2018, 361 (365). 3 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 301. 4 Vgl. Michaelis/Krause, CCZ 2020, 343 (343); Jahn, in: Heinrich/Jäger/Roxin (Hrsg.), FS Roxin, 1358. 5 Lakner, CB 2015, 193 (198); Schmittmann/Schürmann, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, § 29 Rn. 111; Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 301. 6 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 301; Queling/Bayer, NZWiSt 2016, 417 (421). 7 Vgl. zu den Aufklärungsschwierigkeiten bei Straftaten innerhalb von Unternehmen S. 57. 2

186

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

ristisch bewerten zu können, fehlt oft die Expertise oder auch die Kenntnis über das genaue Ausmaß der Tat(en).8 Sobald der Hinweisgeber nicht ausschließen kann, selbst Täter zu sein, steigt sein Bedürfnis nach Vertraulichkeit der eigenen Identität, nicht nur gegenüber dem Unternehmen, sondern auch gegenüber den Strafverfolgungsbehörden.9 Außerhalb von absoluten Antragsdelikten können Amnestiezusagen seitens der Unternehmen naturgemäß nur zivilrechtlicher Art sein, da, aufgrund des Legalitätsprinzips, Ermittlungen von Amts wegen nicht verhindert werden können.10 Auch die Unternehmen selbst haben ein nicht zu vernachlässigendes Interesse daran, dass die Strafverfolgungsbehörden keinen Zugriff auf die durch das interne Hinweisgebersystem erlangten Informationen haben: Nur so haben diese möglichst lange Kontrolle über die gesammelten Informationen und können selbst über den Zeitpunkt der Unterrichtung der Strafverfolgungsbehörden entscheiden.11 Damit kann zuerst eine interne Abklärung des Sachverhalts erfolgen, bevor der Kontakt zu staatlichen Ermittlungsbehörden aufgenommen wird und damit „die Zügel aus der Hand“ gegeben werden.12 Die Kontrolle über den richtigen Zeitpunkt der Offenlegung ist für das Unternehmen von immensem Wert,13 denn dadurch können strafrechts- oder ordnungswidrige Zustände beendet werden und die eventuell bestehenden Handlungspflichten14 erfüllt werden. So kann insbesondere im Steuer- und Kartellrecht ein Unternehmen eine strafbefreiende Selbstanzeige vornehmen, wenn die Tat nicht vorher anderweitig bekannt wurde und die Tat durch das Unternehmen selbst umfassend aufgedeckt werden kann.15 Die Reichweite der Zugriffsrechte der Staatsanwaltschaft entscheidet auch darüber, inwiefern ein Unternehmen gewillt ist, angemessene Folgemaßnahmen zu ergreifen und möglichst sorgfältig (gegen sich selbst) zu ermitteln. Im Rahmen von internen Untersuchungen ist stets mit dem „Beifang“ weiterer Verfehlungen zu rechnen16, sodass ein Unternehmen, dem stets eine Durchsuchung bzw. Beschlagnahme droht, nicht gewillt sein wird, hier sorgfältig und tiefgehend zu ermitteln. Solange Zugriffsrechte der Staatsanwaltschaft bestehen, schweben diese wie ein „Damoklesschwert“ über dem internen Hinweisgebersystem und würde maßgeblich

8

Vgl. S. 114; Hommel, CCZ 2021, 95 (97). Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 211. 10 Zu zivilrechtlichen Amnestiezusagen, wie bspw. der Schutz vor einer Kündigung oder anderen arbeitsrechtlichen Sanktionen, siehe Lakner, CB 2015, 193 (193 ff.). 11 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 301. 12 Rudolph, StraFo 2019, 57 (57). 13 Rudolph, StraFo 2019, 57 (57). 14 Vgl. S. 114 ff. 15 Vgl. S. 41 ff. 16 Lange, CCZ 2020, 265 (273). 9

A. Zugriffsrechte bei unternehmensinternen Hinweisgebersystemen

187

die Effektivität dessen „in eine Schieflage“ bringen.17 Nicht nur der Hinweisgeber wird aus Angst vor Enthüllung der eigenen Identität von einer Meldung absehen, auch die Unternehmen selbst hätten kein verstärktes Interesse an potenziellen Meldungen durch die Hinweisgeber bzw. daran, die gemeldeten Sachverhalte zu erforschen.18 Eine Beschlagnahmemöglichkeit könnte nicht zuletzt den Sinn und Zweck von internen Hinweisgebersystemen und damit auch das „Herzstück“ der WBRL – die Vertraulichkeitszusicherung – entwerten.19 Denn dies hätte zur Folge, dass Vertraulichkeit nur gegenüber dem Arbeitgeber garantiert werden kann und nicht den Behörden gegenüber. Somit würden Vertraulichkeitszusagen zu leeren Versprechungen werden, auch weil im Rahmen von öffentlichen Gerichtsverfahren die Identität des Informanten der Öffentlichkeit, und somit letztlich auch vor dem Arbeitgeber, vollumfänglich enthüllt wird.

A. Zugriffsrechte bei unternehmensinternen Hinweisgebersystemen I. Interne Empfänger als Zeugen Solange eine unternehmensinterne Person mit der Aufgabe betraut ist, Hinweise entgegenzunehmen, ist innerhalb der Strafprozessordnung kein gesetzlich normierter Schutz vor dem Zugriff der Staatsanwaltschaft vorgesehen. Interne Hinweisempfänger sind uneingeschränkt als Zeugen zu qualifizieren und damit sowohl im Strafprozess (vgl. §§ 48 Abs. 1, 59 StPO), als auch im Zivilprozess (vgl. §§ 380, 391 ZPO) zu wahrheitsgemäßen Aussagen vor Gericht verpflichtet, die ggf. sogar erzwungen werden können. Bereits in der Phase des Ermittlungsverfahrens besteht für den Zeugen der Tat die Pflicht, vor der Staatsanwaltschaft zu erscheinen und auszusagen (§ 161a Abs. 1 StPO).20 Nur in dem seltenen Fall, dass dem internen Ansprechpartner gem. § 55 StPO ein eigenes Auskunftsverweigerungsrecht zusteht, kann dieser die Aussage verweigern. Falls dies nicht zutrifft, drohen ihm sowohl Ordnungsgeld als auch Ordnungshaft (§ 70 i. V. m. § 51 Abs. 1 StPO; § 390 i. V. m. § 380 ZPO). Bei Falschaussagen steht eine Strafbarkeit nach §§ 153 ff. StGB im Raum.21

17 Vogel/Poth, CB 2019, 45 (47); so ähnlich sehen auch Queling/Bayer, NZWiSt 2016, 417 (418), „das Vertrauen in Hinweisgebersysteme generell in Gefahr“. 18 Vogel/Poth, CB 2019, 45 (48). 19 Vogel/Poth, CB 2019, 45 (48). 20 Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 126. 21 Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 126.

188

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

II. Durchsuchungs- und Beschlagnahmemöglichkeiten Eine Durchsuchung beim internen Empfänger ist zulässig, sofern die Voraussetzungen von § 103 StPO i. V. m. § 46 Abs. 1 OWiG vorliegen. Die im Rahmen eines internen Hinweisgebersystems erstellten Dokumente eines internen Hinweisgebersystems können von der Staatsanwaltschaft, gemäß § 94 Abs. 1 StPO, im Rahmen eines Ermittlungsverfahrens als Beweismittel sichergestellt werden, oder, falls keine freiwillige Herausgabe stattfindet, eine Beschlagnahme gemäß § 94 Abs. 2 StPO erfolgen.22 Ein ausdrückliches Beschlagnahmeverbot nach der Strafprozessordnung ist nicht einschlägig.23

III. Mehr Schutz durch Beauftragung von Syndikus-Anwälten? Selbst eine Beauftragung von Syndikus-Anwälten (§ 46 Abs. 2 BRAO) ändert nichts an dem uneingeschränkten Zugriffsrecht der Staatsanwaltschaft. Nachdem es lange umstritten war, ob auch Syndikusanwälten ein Rechtsanwaltsprivileg zukommt, wurde die Frage durch den Gesetzgeber mit dem Gesetz zur Neuordnung des Rechts der Syndikusanwälte im Jahr 2016 geklärt.24 Demnach haben diese weder ein strafrechtliches Zeugnisverweigerungsrecht (vgl. § 53 Abs. Nr. 3 StPO), noch kommt ein Beschlagnahmeverbot nach § 97 StPO in Betracht25, da anwaltliche Privilegien für Unternehmensanwälte, mangels dafür erforderlicher anwaltlicher Unabhängigkeit, nicht gelten.26

22 Die Beschlagnahme bedarf grundsätzlich der richterlichen Anordnung, bei Gefahr in Verzug kann auch die Staatsanwaltschaft sowie deren Ermittlungspersonen die Beschlagnahme anordnen (§ 98 Abs. 1 S. 1 StPO), vgl. Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 302; Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 126 f. 23 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 302; Bittmann, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 B. Rn. 154. 24 BT-Drs. 18/5201, S. 50; Prechtel/Schulz, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, § 24 Rn. 225. 25 Offermann-Burckart, NJW 2016, 113 (113); kritisch bzgl. der aktuellen Situation des Syndikusanwalts vgl. Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 302 ff.; Gaschler, CB 2018, 81 (83); Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 127 f.; Prechtel/Schulz, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafRHdb, § 24 Rn. 226; Reuling/Schoop, ZIS 2018, 361 (366). 26 EUGH, Urt. v. 14. 9. 2010 – C-550/07 P –, NJW 2010, 3557 (Azko Nobel Chemicals Ltd./. Vereinigtes Königreich); EUGH, Urt. v. 18. 5. 1982 – Rs 155/79 –, NJW 1983, 503; Beulke/ Lüdke/Swoboda, Unternehmen im Fadenkreuz, 31 ff.; Weidenbach/Winkler, Stellungnahme zum Vorschlag der WBRL, 5; Buchert/Jacob-Hofbauer, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 9 Rn. 18.

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

189

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson Die Ombudsperson, welche in der Regel Rechtsanwalt ist, besitzt aufgrund ihrer beruflichen Stellung besondere berufsrechtliche Pflichten, sie hat aber auch entsprechende Rechte, auf denen das besondere Vertrauensverhältnis zu diesen Berufen basiert.27 Grundsätzlich zeichnet sich der Schutz der Vertrauensverhältnisse zu Rechtsanwälten durch die Verschwiegenheitspflicht und das Zeugnisverweigerungsrecht sowie einem strafprozessualen Beschlagnahmeverbot aus.28 Die Vorschriften in den §§ 53, 97, 160a und § 148 StPO stellen dafür den zentralen Rahmen dar und sind aus diesem Grund im Folgenden in den Blick zu nehmen.29 Jedoch übernimmt eine Ombudsperson einen anderen Auftrag als ein klassischer Verteidiger. Sie hat gerade nicht die Aufgabe, das Unternehmen zu verteidigen, sondern Hinweise über mögliche Rechtsverstöße entgegenzunehmen und diese, unter vertraulicher Behandlung der Identität des Hinweisgebers, an das Unternehmen weiterzuleiten.30 Ebenfalls könnte der Umstand, dass das Unternehmen und nicht der Hinweisgeber selbst der Mandant der Ombudsperson ist, die klassischen Anwaltsprivilegien in Frage stellen.31 Diese Fragestellungen sind vielschichtig und bedürfen einer tiefgreifenden Erörterung. Die besondere Situation der Ombudsperson, welche sowohl zum Unternehmen als auch zum Hinweisgeber in einem Rechtsverhältnis steht, sollte dabei stets im Blick behalten werden. Diese Doppelfunktion führt dazu, dass die Ombudsperson ein besonderes Institut ist und in ihrer Funktion deutlich über das klassische anwaltliche Rollenverständnis hinausgeht.32

I. Zeugnisverweigerungsrecht Weder aus der rechtlichen Schweigepflicht noch aus der privatrechtlichen Absprache, die Identität des Hinweisgebers vertraulich zu behandeln, ergibt sich ohne

27

Ignor, NJW 2007, 3403 (3403). Vgl. auch Ehrenberg, Die Verschwiegenheit der Angehörigen rechtsberatender, steuerberatender und wirtschaftsprüfender Berufe, 25. 29 Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-) Ombudsanwälten und mandatierenden Unternehmen, 94. 30 Rudolph, StraFo 2019, 57 (59). 31 Moosmayer, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C. Rn. 101. 32 Moosmayer, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 101. 28

190

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

Weiteres das Recht, die Aussage zu verweigern.33 Steht der Ombudsperson kein Zeugnisverweigerungsrecht zu, ist sie zur Aussage als Zeuge verpflichtet.34 Gemäß § 53 Abs. 1 S. 1 Nr. 3 StPO sind Rechtsanwälte über das, was ihnen in dieser Eigenschaft anvertraut worden oder bekanntgeworden ist, zur Verweigerung des Zeugnisses berechtigt. Dieses Zeugnisverweigerungsrecht bezieht sich auf alle Tatsachen, die ihnen, im Zusammenhang mit ihrer Berufsausübung, anvertraut und bekannt geworden sind. Einschränkend besteht weitgehend Einigkeit darüber, dass es für die Anwendung des § 53 Abs. 1 S. 1 StPO einen funktionalen Zusammenhang zwischen Information und anwaltlicher Tätigkeit braucht.35 Teilweise wird der Ombudsperson ein Zeugnisverweigerungsrecht abgesprochen.36 Insbesondere Sotelsek argumentiert aus staatsanwaltschaftlicher Sicht gegen das Zeugnisverweigerungsrecht nach § 53 StPO in seiner Anmerkung zu einer Entscheidung des LG Bochum, welche nachstehend noch erläutert wird, dass der Ombudsmann, mit seiner definierten Dienstleistung, nicht klassisch rechtsanwaltlich tätig wird. So wie es Rechtsanwälten in der Position eines Aufsichtsrats einer Aktiengesellschaft, als Insolvenzverwalter bzw. Treuhänder oder als Syndikusanwalt für Unternehmen verwehrt ist, sich auf ihr Zeugnisverweigerungsrecht zu berufen, soll diese Verneinung des Zeugnisverweigerungsrechts auch für den Ombudsmann gelten. Dies soll darin begründet sein, dass dieser keine Informationen erhalte, die ihm in der Eigenschaft eines Rechtsanwalts anvertraut oder bekanntgeworden sind im Sinne des § 53 Abs. 1 S. 1 Nr. 3 StPO. Es fehle insbesondere am funktionalen Zusammenhang zwischen Erlangung der Information und einer anwaltlichen Tätigkeit, da die Ombudsperson vielmehr als Bote oder als menschlicher Briefkasten agiere.37 Er leite die Informationen lediglich – wenn auch anonymisiert – an das Unternehmen weiter und ist an den nachfolgenden Ermittlungsmaßnahmen – die wiederum juristischer Expertise bedürften – nicht beteiligt. Eine derartige Tätigkeit könne daher nicht als anwaltliche Tätigkeit qualifiziert werden, sondern müsse mit der Tätigkeit einer auswärtigen Meldestelle gleichgesetzt werden. Als rechtliche Konsequenz dieser Ansicht müsste der Rechtsanwalt über alle Informationen, welche er vom Hinweisgeber bekommen hat, einschließlich dessen Identität als Zeuge berichten.38

33 Schmitt, in: Meyer-Goßner/Schmitt, § 53, Rn. 2, 4; a. A. Foth, JR 1975, 7 (7), der in der Sache einen untrennbaren Zusammenhang und daher nur eine einheitliche Bewertung als richtig ansieht. 34 Schmitt, in: Meyer-Goßner/Schmitt, § 53, Rn. 4; Bader, in: KK-StPO, § 53, Rn. 4; Rogall, in: SK-StPO, § 53, Rn. 16 m. w. N. 35 BGH, Beschl. v. 18. 12. 2014 – StB 8/13 –, NJW 2014, 1314; Schmitt, in: Meyer-Goßner/ Schmitt, § 53, Rn. 9. 36 Ohne Begründung Schmitt, in: Meyer-Goßner/Schmitt, § 53, Rn. 16. 37 Sotelsek, NStZ 2016, 500 (503). 38 Soltesek, NStZ 2016, 500 (503 f.).

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

191

Diese Ansicht verkennt jedoch, dass die Arbeit einer Ombudsperson, die Merkmale einer anwaltlichen Tätigkeit, wie sie in § 46 BRAO genannt werden, erfüllt. Diese Tätigkeit soll dazu dienen, strafrechtlich relevante Sachverhalte aufzuklären und erfordert daher fachliche Unabhängigkeit, Eigenverantwortlichkeit, eine Aufklärung des Sachverhalts sowie das Erarbeiten und Bewerten von Lösungsmöglichkeiten und die Erteilung von Rechtsrat.39 In der Praxis sind Fälle, in denen die Ombudsperson nur als „Bote“ bzw. „Briefkasten“ fungiert zwar vorstellbar, aber in der Realität stellen diese die absolute Minderheit dar. Vielmehr nimmt die Ombudsperson eine fachliche „Filter- und Überprüfungsfunktion“ wahr.40 In den meist vielschichtig gelagerten Sachverhalten braucht es juristische Expertise, um den Dialog mit dem Hinweisgeber derart zu gestalten, dass der Sachverhalt vollständig ermittelt werden kann.41 Innerhalb der Sachverhaltsermittlung wird die Ombudsperson das Gesagte rechtlich bewerten und es auf dessen strafrechtliche Relevanz prüfen. Damit wird die Ombudsperson entscheidend und somit aus diesem Grund per Definition „anwaltlich“ tätig.42 Bereits die Evaluation von ComplianceSachverhalten ist oft mit komplexen Rechtsfragen verbunden und erfordert juristische Expertise.43 Selbst bei unsubstantiierten Meldungen braucht es rechtliche Kenntnisse, um diese von für Unternehmen relevanten Delikten zu differenzieren. Oft berührt die Meldung eines Hinweisgebers auch dessen persönliche Befindlichkeiten, welche der Hinweisgeber im Rahmen seines Hinweises bekundet. Doch auch Meldungen, die von subjektiven Motiven wie Rache, Neid etc. getragen sind, haben potenziell Substanz. Es gilt, jeden Hinweis professionell zu prüfen.44 Weiterhin wird die Auslegung der anwaltlichen Tätigkeit durch die Rechtsprechung und Literatur relativ weit definiert.45 Es ist ausreichend, wenn der Anlass der Kenntnisnahme die berufliche Beziehung zu dem Geheimnisträger ist. Das Zeugnisverweigerungsrecht erstreckt sich dann auf alles, was der Anwalt im Zusammenhang mit dessen Beruf („in dieser Eigenschaft“) erfahren hat und hängt nicht davon ab, ob das Gespräch einen „inhaltlich-funktionalen Beratungscharakter“ hat.46 Der BGH hat längst klargestellt, dass ein Anwaltsvertrag auch anwaltsfremde Tätigkeiten umfassen darf; nur darf die anwaltliche Tätigkeit in diesem Zusammenhang

39

Rudolph, StraFo 2019, 57 (59). Rudolph, StraFo 2019, 57 (60); Wybitul, ZD 2011, 118 (120); Rainer/Vogel, NStZ 2017, 313 (314 f.). 41 Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42 Rn. 30. 42 Rainer/Vogel, NStZ 2017, 313 (314); Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-)Ombudsanwälten und mandatierenden Unternehmen, 100. 43 Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 4 Rn. 277. 44 Miege, CCZ 2021, 149 (149). 45 Vgl. BGH, Urt. v. 8. 7. 1999 –IX ZR 338 – 97 –, JuS 2000, 293; 294; Wolf, in: Gaier, Wolf, Göcken (Hrsg.), BRAO, Rn. 11; vgl. Baranowski/Pant, CCZ 2018, 251 (252). 46 Ignor/Bertheau, in: Löwe-Rosenberg, § 53, Rn. 14. 40

192

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

nicht völlig in den Hintergrund treten.47 In Anbetracht des klar definierten Aufgabengebiets der Ombudsperson besteht diese Gefahr jedoch nicht.48 Auch sind die Hinweise „anvertraut“ im Sinne von § 53 Abs. 1 S. 1 Nr. 3 StPO. Zwar braucht es hierfür ein gewisses „Verlangen nach Geheimhaltung“, allerdings muss dieses nicht ausdrücklich genannt werden. Ein Hinweisgeber, der sich vertrauensvoll an die Ombudsperson wendet und diskreten Umgang mit den übergebenen Informationen wünscht, lässt auf den notwendigen Vertrauenstatbestand schließen.49 Dies kann sich aus den Umständen ergeben und wird bei Hinweisgebern mit vertraulichen Informationen der Regelfall sein.50 Die Ombudsperson hat daher, nach richtiger Auffassung, ein strafprozessuales Zeugnisverweigerungsrecht auf sämtliche Informationen, die sie mittels des Hinweisgebers erlangt.51 Das wird auch in der bisherigen Rechtsprechung nicht in Frage gestellt, sondern es wird vielmehr ohne großen Begründungsaufwand von einem Zeugnisverweigerungsrecht gem. § 53 StPO ausgegangen. Eine Aussage dieser Funktionsträger würde somit zu einer Strafbarkeit nach § 203 StGB und zur Verletzung von standesrechtlichen Pflichten führen. Gleichwohl dürfte eine solche Aussage grundsätzlich verwertet werden.52 Um entsprechende Unklarheiten über das Bestehen eines Zeugnisverweigerungsrechts bei einer Ombudsperson zu vermeiden wäre es sinnvoll, die Aufgabe der rechtlichen Bewertung der erlangten Informationen seitens der Ombudsperson, im Rahmen der vertraglichen Ausgestaltung der Vereinbarung mit dem Unternehmen klar zu definieren. Wenn deutlich wird, dass keine ungefilterte Weiterleitung der Hinweise an das Unternehmen stattfindet, dürften keine Zweifel über das anwaltliche Zeugnisverweigerungsrecht entstehen.53

47

BGH, Urt. v. 2. 7. 1998 – IX ZR 63 – 97 –, NJW 1998, 3486. Rainer/Vogel, NStZ 2017, 313 (315). 49 Baranowski/Pant, CCZ 2018, 251 (254); Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C. Rn. 122; Bernhard, CCZ 2014, 152 (156); Ruhmannseder, in: Ruhmannseder/ Behr/Krakow (Hrsg.), Hinweisgebersysteme, 130; Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 120. 50 Diese werden regelmäßig ihren Hinweis in der konkludenten Erwartung der Geheimhaltung abgegeben, vgl. Henssler, AnwBl 2019, 216 (219). 51 So auch Henssler, AnwBl 2019, 216 (217). 52 LG Bochum, Beschl. v. 16. 3. 2016 @ II-6 Qs 1/16, NStZ 2016, 500; BVerfG, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17; LG Hamburg, Beschl. v. 15. 10. 2010 – 608 Qs 18/ 10 –, NJW 2011, 942; LG Mannheim, Beschl. v. 3.7. 2012 – 24 Qs 1/12; 24 Qs 2/12; Otte, in: Radtke/Hohmann, § 53, Rn. 6. 53 Szeny, CCZ 2017, 25 (30 f.). 48

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

193

II. Entbindung von der Schweigepflicht Das Zeugnisverweigerungsrecht endet allerdings, sobald der Berufsgeheimnisträger von seiner Schweigepflicht wirksam entbunden worden ist.54 Die Aussagepflicht „lebt dann wieder auf“.55 Parallel dazu entfällt auch eine Strafbarkeit nach § 203 StGB mangels Rechtswidrigkeit, wenn Befugte der Offenbarung des Geheimnisses zugestimmt haben.56 In solchen Fällen darf und muss die Ombudsperson in einem Strafverfahren als Zeuge aussagen (Art. 53 Abs. 2 StPO). 1. Verpflichtung des Unternehmens zur Entbindung von der Schweigepflicht? Zivilrechtlich ist das Unternehmen nicht verpflichtet, den von ihnen beauftragten Rechtsanwalt von der Schweigepflicht zu entbinden.57 Auch eine strafrechtlich bewehrte Plicht zur Entbindung des Anwalts von dessen Verschwiegenheit würde das anwaltliche Zeugnisverweigerungsrecht aushöhlen und existiert somit nicht in unserem Rechtssystem.58 Eine Pflicht des Unternehmens, den Rechtsanwalt von der Schweigepflicht zu entbinden, könnte sich allenfalls aus den „Grundsätzen der Ingerenz“ ergeben.59 Dies könnte bei Unternehmen der Fall sein, welche im konkreten Fall die Aufsichtspflicht nach § 130 OWiG verletzt haben. In derartigen Konstellationen muss, aufgrund der konkreten Anhaltspunkte zu einer Ordnungswidrigkeit, eine beschuldigtenähnliche Verfahrensstellung des Unternehmens angenommen werden. In der Konsequenz besteht gerade keine weitere Handlungspflicht des Unternehmens.60 2. Berechtigung zur Entbindung Fraglich ist, wer zur Entbindung der Schweigepflicht der Ombudsperson berechtigt ist. In diesem Zusammenhang ist es problematisch, dass in der vorliegenden Situation der Mandant (hier das Unternehmen) und der Informant (hier der Hinweisgeber) personenverschieden sind und die Entbindungsbefugnis bei einem 54

Gercke, in: HK-StPO, § 53, Rn. 38; Dierlamm, in: DAV (Hrsg.), Festschrift DAV, 428; Schmitt, in: Meyer-Goßner/Schmitt, § 53, Rn. 45; Rogall, in: SK-StPO, § 53, Rn. 199; Schuster, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 12 Rn. 179; Schneider, Strafprozessuale Ermittlungsmaßnahmen und Zeugnisverweigerungsrechte, 163. 55 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 307; Ignor/Bertheau, in: Löwe-Rosenberg, § 53, Rn. 82. 56 Schmitt, in: Meyer-Goßner/Schmitt, § 53, Rn. 45; Ignor/Bertheau, in: Löwe-Rosenberg, § 53, Rn. 77. 57 Rudolph, StraFo 2019, 57 (60 f.). 58 Rudolph, StraFo 2019, 57 (60). 59 Heuchemer, in: BeckOK StGB, § 13, Rn. 33. 60 Rudolph, StraFo 2019, 57 (61).

194

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

Mehrpersonenverhältnis bislang ungeklärt ist.61 Bei diesen Überlegungen muss sich stets bewusst gemacht werden, dass nur das Unternehmen, als Auftraggeber, der Mandant bzw. Vertragspartner des Ombudsmannes ist. Daraus resultiert die Streitfrage, ob das Unternehmen allein die Entbindung vornehmen kann oder ob, dies nur zusammen mit dem Hinweisgeber möglich ist.62 Überwiegend wird vertreten, dass allein der Mandant63 (hier nur das Unternehmen) als „Herr des Geheimnisses“ berechtigt sein soll, die Entbindung zu erklären, denn lediglich das Mandatsverhältnis begründe die Schweigepflicht normativ. Das bloße „Anvertrauen“ (des Hinweisgebers) begründe keine Entbindungsbefugnis des Anvertrauenden.64 Dabei wird übersehen, dass die Entbindungsbefugnis demjenigen zustehen sollte, dem durch die Aufhebung der Schweigepflicht ein Nachteil erwächst65 und durch diesen Umstand vielmehr auf die Geheimnissphäre66 abzustellen ist. Ist sowohl die Geheimnissphäre des Unternehmens als auch die des Hinweisgebers betroffen, ist nur eine kumulative Entbindungsbefugnis von Unternehmen und Hinweisgeber wirksam. Ein näherer Blick auf die in der Praxis üblichen Verträge zugunsten Dritter zwischen Unternehmen und Ombudsperson, unterstützt diese These. Die Schutzwirkung des Mandatsvertrags muss sich wegen des Nähe-Verhältnisses auch auf den Hinweisgeber erstrecken, weil gerade die Zielrichtung des Vertrags die qualifizierte Einbindung von Drittgeheimnissen ist.67 Zwischen dem Hinweisgeber und der Ombudsperson besteht eine mandatsähnliche Vertrauensposition, was später auch noch genauer erläutert werden soll.68 Zwischen Ombudsperson und Hinweisgeber besteht regelmäßig ein umfassender Beratungsbedarf und die Ombudsperson soll gerade den Zweck erfüllen, Arbeitnehmern einen vertrauensvolle Raum zuzusichern, in welcher der Hinweisgeber seine Kenntnisse geschützt offenbaren kann.69 Welche 61 Vgl. Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 309; Schuster, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 12 Rn. 179; Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 121 ff. 62 Zur Frage nach der Entbindungsberechtigung Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 122; Dierlamm, in: DAV (Hrsg.), Festschrift DAV, 429 ff. 63 OLG Hamburg, Beschl. v. 29. 12. 1961 – Ws 756/61 –, NJW 1962, 691; LG Bonn, Beschl. v. 13. 2. 2012 – 27 Ws-410 Js 511/10 21/11 –, NStZ 2012, 712; Träger, in: Weyland BRAO, § 43 a, Rn. 24; Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-)Ombudsanwälten und mandatierenden Unternehmen, 111. 64 Tully/Kirch-Heim, NStZ 2012, 657 (661). 65 Otte, in: Radtke/Hohmann, § 53, Rn. 204. 66 Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 123; Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 308. 67 Vgl. Henssler, in: BRAO, § 43 a, Rn. 62 a; Tully/Kirch-Heim, NStZ 2012, 657 (662); Henssler, AnwBl 2019, 216 (219); Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen, Kap. 2 – 40, 3.2.3. 68 Vgl. dazu S. 212; Henssler, AnwBl 2019, S. 216 (219). 69 Vgl. S. 157 f.

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

195

Geheimnissphäre betroffen ist, hängt also von der entsprechenden Information ab.70 Geht es nur um die Geheimnissphäre des Hinweisgebers, bspw. dessen Identität, ist allein der Hinweisgeber zur Entbindung der Schweigepflicht befugt.71 Geht es um unternehmensbezogene Informationen, ist dies der Geheimhaltungssphäre des Unternehmens zuzuordnen.72 Da die Berechtigung der Entbindung von der Verschwiegenheitspflicht umstritten ist, besteht die realistische Gefahr, dass hier Strafverfolgungsbehörden einer anderen Auffassung sind.73 In der Beraterliteratur wird empfohlen, im Rahmen des Vertragsverhältnisses zwischen Ombudsperson und Unternehmen, zu bestimmen, dass das Unternehmen die Ombudsperson, nicht ohne Zustimmung des jeweiligen Hinweisgebers, von der Schweigepflicht entbinden darf, um dem Hinweisgeber zusätzliche Sicherheit im Innenverhältnis zu bieten.74 3. Zwischenergebnis und Ausblick in die Zukunft Da die Rechtslage noch nicht vollständig geklärt ist, sollten im Sinne eines nachhaltigen Hinweisgeberschutzes vertragliche Modalitäten vereinbart werden, welche die Voraussetzungen dafür schaffen, dass für eine wirksame Entbindung von der Schweigepflicht sowohl der Hinweisgeber als auch das Unternehmen ihre jeweilige Zustimmung abgeben müssen.75 Weiterhin wäre es, mit der wachsenden Bedeutung von vertraulichen Hinweisgebersystemen wünschenswert, dass der Gesetzgeber im Rahmen der Umsetzung der WBRL ausdrücklich die Verschwiegenheitspflichten und -rechte der Ombudsperson konkretisiert und dahingehend absolut ausgestaltet. Mit der obligatorischen Vertraulichkeitsgarantie innerhalb von Hinweisgebersystemen sollte eine Verschwiegenheitsgarantie bei Ombudsmännern festgelegt werden, um diesbezügliche Rechtsunsicherheiten zu beseitigen und dieses Compliance-Element zu fördern.76 Der aktuelle Regierungsentwurf 2022 enthält eine solche Regelung nicht.

70

Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 308. Vgl. Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 123; Schemmel/ Ruhmannseder/Witzigmann, Hinweisgebersysteme, 308. 72 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 308. 73 Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 123. 74 Hild, AnwlBl 2010, 641 (641); Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 123; Schuster, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, § 12 Rn. 179; Bernhard, CCZ 2014, 152 (154). 75 Moosmayer, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 B Rn. 67. 76 So auch die Forderung von Baranowski/Pant, CCZ 2018, 251 (255). 71

196

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

III. Durchsuchungs- und Beschlagnahmemöglichkeiten Eine Durchsuchung richtet sich beim Unverdächtigen nach § 103 StPO. Über § 46 OWiG sind die Vorschriften der StPO auch im Ordnungswidrigkeitenverfahren anwendbar. Die Durchsuchung wird, im Falle eines Anfangsverdachts, in aller Regel – mit Ausnahme von offensichtlich rechtswidrigen Maßnahmen – nicht abgewendet werden können.77 Sofern keine freiwillige Offenlegung der Dokumente erfolgt, dürfte ein Herausgabeverlangen der Ermittlungsbehörden gegenüber Berufsgeheimnisträgern gem. § 95 Abs. 2 StPO nicht zwangsweise durchgesetzt werden können. Werden bei der Durchsuchung einschlägige Beweismittel gefunden, greifen die Regeln der Beschlagnahme gem. § 94 ff. StPO. Hier können eventuell Beschlagnahmeverbote der StPO greifen. Den normativen Rahmen der Beschlagnahmeverbote bei Rechtsanwälten bilden §§ 97, 160a und 148 StPO. Eine Durchsuchung ist a priori ausgeschlossen, wenn ein Beschlagnahmeverbot greift.78 Bei allen anwaltlichen Tätigkeiten, bei denen kein Verteidigungsverhältnis besteht, ist in Literatur und Rechtsprechung umstritten, ob Beschlagnahmeverbote greifen.79 Kernproblem in dieser Konstellation ist, dass das Mandatsverhältnis nur zwischen dem Unternehmen und dem Rechtsanwalt (der Ombudsperson) besteht und der Hinweisgeber regelmäßig lediglich als Dritter zu qualifizieren ist, da dieser nicht als Vertragspartner in dieser Konstellation gilt.80 1. Relevante Entscheidungen Innerhalb der Rechtsprechung wurde kontrovers erwogen, inwiefern Aufzeichnungen und Unterlagen, welche nicht originär durch die Verteidigung hervorgebracht wurden, beschlagnahmefähig sind. Einige Landgerichte haben in diesem Zusammenhang unterschiedlichste Schutzrahmen formuliert, welche im Folgenden dargestellt werden sollen. Im Jahr 2018 hat sich das Bundesverfassungsgericht in der Entscheidung Jones-Day, im Zusammenhang mit dem VW-Abgas-Skandal, zu einer entsprechenden Beschlagnahmemöglichkeit von Dokumenten, welche im Rahmen von „internal investigations“ entstanden sind, geäußert. Diese Entscheidungen zu internen Ermittlungen können unproblematisch auf die Streitfragen der Durchsuchungs- und Beschlagnahmemöglichkeiten beim Ombudsmannsystem übertragen werden, da hier das Unternehmen mit demselben Ziel – der internen Integritätskontrolle – einen Vertrauensanwalt bestellt, ohne dass ein Mandatsverhältnis zwischen Vertrauensanwalt und Befragten/Hinweisgeber besteht. Insbesondere bei der

77

Klahold/Berndt, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, § 10 Rn. 50. BGH, Beschl. v. 13. 8. 1973 – 1 BJs 6/71/StB 34/73, NJW 1973, 2035; Bruns, in: KKStPO, § 103, Rn. 7. 79 Knauer, NStZ 2020, 441 (451). 80 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 305. 78

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

197

Auslegung der einschlägigen Paragrafen weisen die beiden Compliance-Instrumente eine vergleichbare Sachlage auf.81 a) HSH Nordbank-Verfahren Das HSH Nordbank-Verfahren, welches am 15. 10. 2010 vom Landgericht Hamburg entschieden wurde, war eines der ersten Verfahren, in welchem über die Beschlagnahme von Unterlagen bei Anwaltskanzleien, die „internal investigations“ durchführten, entschieden wurde.82 Nachdem der Verdacht der Untreue gegen Mitglieder des Vorstands der Bank erhoben wurde, war eine Anwaltssozietät mit der näheren Aufklärung des Sachverhalts und zur Untersuchung der Tatumstände beauftragt worden. Im Rahmen dieser Untersuchungen führten die Anwälte mit Mitarbeitern, darunter auch mit einzelnen Beschuldigten, Gespräche unter der Zusage der Vertraulichkeit. Am Ende erstellte die Kanzlei ein Gutachten, welches auch der zuständigen Staatsanwaltschaft zugeleitet wurde. Nachdem die Sozietät der Bitte der Staatsanwaltschaft, die Protokolle vollumfänglich herauszugeben – unter Hinweis auf die erfolgten Vertraulichkeitszusagen – nicht nachkam, fand eine Durchsuchung der Geschäfts-, Büro- und sonstigen Betriebsräume statt. In diesem Zusammenhang wurden Vernehmungsprotokolle und andere Aufzeichnungen beschlagnahmt. Gegen diese Beschlagnahme legten die Betroffenen Beschwerde ein. Mit Beschluss des Landgerichts Hamburg wurde diese Beschwerde verworfen.83 Das LG Hamburg negierte ein Beschlagnahmeverbot nach §§ 97 Abs. 1 Nr. 3, 53 Abs. 1 Nr. 3 StPO. „Entgegen ihrem umfassenden Wortlaut ist die Regelung in § 97 Abs. 1 Nr. 3 StPO dahingehend einschränkend auszulegen, dass das Beschlagnahmeverbot nicht das allgemeine Zeugnisverweigerungsrecht des Rechtsanwalts aus § 53 Abs. 1 S. 1 Nr. 3 StPO im Sinne einer ebenso umfassenden Freistellung von der Beschlagnahme widerspiegelt.84 Vielmehr ist § 97 Abs. 1 Nr. 3 StPO dahingehend einschränkend auszulegen, dass allein das Vertrauensverhältnis des Beschuldigten im Strafverfahren zu einem von ihm in Anspruch genommenen Zeugnisverweigerungsberechtigten durch ein Beschlagnahmeverbot geschützt sein soll“.85 Daraus resultiert, dass nicht einmal in Fällen, in denen die Befragten gleichzeitig Beschuldigte sind, der Schutz eines Beschlagnahmeverbots besteht, denn zwischen ihnen und der beauftragten Sozietät besteht weder ein Mandats- noch ein mandatsähnliches Vertrauensverhältnis. Das Mandat bestehe ausschließlich zwischen dem Unternehmen 81

Vgl. Rudolph, StraFo 2019, 57 (57). LG Hamburg, Beschl. v. 15. 10. 2010 – 608 Qs 18/10 –, NJW 2011, 942; vgl. dazu auch Jahn/Kirsch, StV 2011, 151 (151). 83 Zum zusammengefassten Sachverhalt auch LG Hamburg, Beschl. v. 15. 10. 2010 – 608 Qs 18/10 –, NZWiSt 2012, 26. 84 So auch schon das LG Saarbrücken, Beschl. v. 12. 3. 2013 – 2 Qs 15/13, BeckRs 2013, 05113, „der Beschlagnahmeschutz des § 97 StPO ist enger als das Zeugnisverweigerungsrecht des § 53 StPO“. 85 Mit Verweis auf die einschlägige Literatur LG Hamburg NJW 2011, 942, 943 f. 82

198

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

und den beauftragten Anwälten. Auf die Rechte des Mandatsvertrages kann ein Dritter sich nicht stützen, da andernfalls ein Interessenskonflikt des Anwalts droht.86 Die Zusicherung der Anwälte, die Interviewinhalte vertraulich zu behandeln, hat keine Auswirkungen auf die Beschlagnahmerechte der Staatsanwaltschaft. § 160 Abs. 5 StPO (a. F.) steht dieser Wertung nicht entgegen, da die §§ 97 ff. leges speciales seien. Auch ein Verwertungsverbot sah das Gericht als fernliegend an.87 Schon diese Entscheidung rief ein überwiegend kritisches Echo hervor.88 b) LG Bonn Das LG Bonn89 entschied im Juni 2012 über die Rechtmäßigkeit einer Beschlagnahme der Korrespondenz zwischen einem beschuldigten Unternehmen und seinem Anwalt. Bei einem EU-Unternehmen fand eine, vom Bundeskartellamt veranlasste, Durchsuchung wegen des Verdachts von unzulässiger Vertikalabsprachen beim Vertrieb von Matratzen statt. Im Zuge der Durchsuchung bei diesem Unternehmen wurden auch Teile der Korrespondenz zwischen einem externen Rechtsanwalt und einer ausländischen Konzerngesellschaft beschlagnahmt. Diese Unterlagen wurden aufgrund eines Ermittlungsverfahrens der Europäischen Kommission wegen eines anderen Vorwurfs angefertigt. Diese Beschlagnahme wurde durch das Amtsgericht und Landgericht Bonn bestätigt. Da sich die Unterlagen im Gewahrsam des Unternehmens befanden, musste sich das LG Bonn nicht mit dem umstrittenen Anwendungsbereich von § 97 Abs. 1 Nr. 1 – 3 StPO und seinem Verhältnis zu § 160a Abs. 1 StPO auseinandersetzen, welche nur greifen, wenn sich die Anwaltskorrespondenz im Gewahrsam des betroffenen Anwalts befindet. Daher grenzte das LG Bonn die Unterlagen zu den beschlagnahmefreien Verteidigungsunterlagen ab. Die Einstufung als Verteidigungsunterlagen und damit die Eröffnung der Beschlagnahmefreiheit nach § 148 StPO sah das LG Bonn erst nach förmlicher Einleitung eines Ermittlungsverfahrens als gegeben an.90 Die Unterlagen, die vor dem Verteidigungsfall mit dem Anwalt erstellt worden sind, beträfen nicht unmittelbar das Strafverfahren, weswegen eine Beschlagnahme der Dokumente nicht zu beanstanden sei. Das LG Bonn sah vielmehr die Gefahr eines nahezu unkontrollierbaren Schriftverkehrs bei einer weitergehenden Auslegung des Verteidigungsprivilegs nach § 148 StPO.

86

LG Hamburg, Beschl. v. 15. 10. 2010 – 608 Qs 18/10 –, NJW 2011, 942. LG Hamburg, Beschl. v. 15. 10. 2010 – 608 Qs 18/10 –, NJW 2011, 942, 943. 88 Jahn/Kirsch, StV 2011, 151 (151 ff.); für eine umfassene kritische Würdigung siehe Fritz, CCZ 2011, 155 (157 ff.); Lenze, Compliance, Internal Investigations und Beschuldigtenrechte, 143. 89 LG Bonn, Beschl. v. 21. 06. 2012 – 27 Qs 2/12 – Matrazen, NZKart 2013, 204. 90 Kritisch dazu Schuster, NZKart 2013, 191 (193). 87

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

199

c) LG Mannheim Im Jahr 2012 hat das LG Mannheim91, nach der Neufassung des § 160a StPO, den Beschlagnahmeschutz für anwaltliche Unterlagen aus internen Untersuchungen beim Anwalt bejaht. Im Rahmen eines Ermittlungsverfahrens wegen des Verdachts der gewerbsmäßigen Urheberrechtsverletzungen erließ das AG Mannheim einen Durchsuchungs- und Beschlagnahmebeschluss für die Geschäftsräume eines Unternehmens. Zur Abwendung von Zwangsmaßnahmen wurden unter anderem Dokumente wie bspw. ein Zwischenbericht über unternehmensinterne Untersuchungen, welche von einer Rechtsanwaltskanzlei erstellt wurden, herausgegeben. Das Unternehmen erhob Widerspruch gegen die Sicherstellung dieser Dokumente und beantragte deren Herausgabe. Nachdem das AG Mannheim die Beschlagnahme der Zwischenberichte angeordnet hatte, legten das Unternehmen und die Rechtsanwaltskanzlei hiergegen Beschwerde ein. Das LG Mannheim änderte den Beschluss des Amtsgerichts dahingehend, dass nur die im Gewahrsam des Unternehmens, befindlichen Unterlagen der Beschlagnahme unterliegen, die Dokumente innerhalb der Rechtsanwaltskanzlei jedoch beschlagnahmefrei wären. Das Landgericht sah die Mandatsunterlagen aus internen Untersuchungen, im Gewahrsam eines Berufsgeheimnisträgers, in diesem konkreten Fall durch den neuen § 160a StPO anderen Mandatsunterlagen im Sinne des § 97 Abs. 1 Nr. 3 StPO gleichgestellt und daher beschlagnahmefrei. Dabei betonte das Landgericht Mannheim insbesondere ausführlich die Gesetzgebungsmaterialien zu dem neuen § 160a StPO, welche zeigen, dass der Gesetzgeber ganz bewusst Rechtsanwälte in diese Norm mit einbeziehen wollte. Letztlich lässt es das Gericht bei der Entscheidung aber dahinstehen, ob § 97 Abs. 1 Nr. 3 StPO vorrangig vor § 160a Abs. 1 StPO auch auf das Verhältnis zwischen dem Nichtbeschuldigten und seinem Rechtsanwalt Anwendung findet. Nach Auffassung des LG Mannheim führen beide Normen im vorliegenden Fall dazu, dass eine Beschlagnahmeanordnung im Gewahrsamsbereich der Anwaltskanzlei nicht durchgeführt werden darf.92 d) LG Saarbrücken Das LG Saarbrücken hat über eine Durchsuchungsmaßnahme, welche bei einem Steuerberater auf der Grundlage von § 103 StPO durchgeführt wurde, entschieden.93 Die Durchsuchung wurde durchgeführt, da gegen einen Mandanten des Steuerberaters der Verdacht der Insolvenzverschleppung (§§ 64 Abs. 1, 84 Abs. 1 Nr. 2 GmbHG a. F.) bestand. Bei der Durchsuchung wurden die Buchhaltungsunterlagen des Steuerberaters beschlagnahmt. Der Steuerberater legte gegen diese Maßnahme 91

LG Mannheim, Beschl. v. 03. 07. 2012 – 24 Qs 1/12, 24 Qs 2/12, NZWiSt 2012, 424. LG Mannheim, Beschl. v. 03. 07. 2012 – 24 Qs 1/12, 24 Qs 2/12, NZWiSt 2012, 425; Schuster, NZWiSt 2012, 431 (434). 93 LG Saarbrücken, Beschl. v. 12. 03. 2013 – 2 Qs 15/13, BeckRS 2013, 05113; DStR 2013, 1204. 92

200

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

erfolgreich Beschwerde gem. § 304 StPO ein. Die Rechtswidrigkeit der Durchsuchungsmaßnahme begründete das LG Saarbrücken nicht aus einem Beschlagnahmeverbot gem. § 97 StPO, sondern aus einem Verstoß gegen das Übermaßverbot, also aus Gründen der Verhältnismäßigkeit. In dem Zuge argumentiert das LG, dass vom Anwendungsbereich des § 97 Abs. 1 Nr. 3 StPO nur solche Unterlagen erfasst sind, die tatsächlich noch für die Erstellung von Jahresabschlüssen oder Steuererklärungen benötigt würden. Im vorliegenden Fall war die Gesellschaft, bei welcher der Mandant des Steuerberaters Geschäftsführer war, bereits aus dem Handelsregister gelöscht und insolvent. Somit musste das LG nicht über ein Beschlagnahmeverbot über Buchführungsunterlagen, die sich im Gewahrsam des Beraters befanden, entscheiden. e) LG Braunschweig Im Jahr 2015 hat das LG Braunschweig94 entschieden, dass die Beschlagnahme von Unterlagen, die eine Anwaltskanzlei im Rahmen von internen Untersuchungen angefertigt hat, unzulässig ist, da diese Dokumente Verteidigungsunterlagen gemäß §§ 97, 148 StPO sind und damit der Beschlagnahmefreiheit über § 97 Abs. 2 S. 1 StPO hinaus unterfallen. Zentrale Begründung des LG Braunschweig war, dass für die Entstehung eines materiellen Verteidigungsverhältnisses die bloße Befürchtung der Einleitung eines Verfahrens nach § 30 OWiG ausreicht, weswegen die Sachverhaltsermittlungen schon Element der Vorbereitung der wirksamen Verteidigung sein können.95 „Gerade bei komplexen Wirtschafts- und Steuerstrafsachen ist bereits die eigenständige – unabhängig von den Ermittlungen der Strafverfolgungsbehörden vorgenommene – Aufarbeitung des Sachverhalts ein wesentliches Element zur Vorbereitung einer wirksamen Verteidigung, ohne dass bereits konkrete Verteidigungsstrategien erörtert werden müssen“.96 Deswegen wären die Unterlagen als beschlagnahmefreie Verteidigungsdokumente zu qualifizieren.97 f) LG Bochum Nachdem die vorangegangenen Beschlüsse viel diskutiert worden waren, gab es mit dem Beschluss des LG Bochum eine Entscheidung speziell zur Beschlagnahme von Unterlagen bei einer Ombudsperson. Am 16. 03. 2016 entschied das Landgericht Bochum98, dass kein Beschlagnahmeschutz für Akten beim Ombudsmann aus § 97 StPO bestehe. Dem extern engagierten Ombudsmann wurde eine Mitteilung über ein strafrechtlich relevantes Verhalten des Vorsitzenden der Geschäftsführung über94 95 96 97 98

LG Braunschweig, Beschl. v. 21. 7. 2015 – 6 Qs 116/15 –, NZWiSt 2016, 37. LG Braunschweig, Beschl. v. 21. 7. 2015 – 6 Qs 116/15 –, NZWiSt 2016, 37. LG Braunschweig, Beschl. v. 21. 7. 2015 – 6 Qs 116/15 –, NZWiSt 2016, 37. LG Braunschweig, Beschl. v. 21. 7. 2015 – 6 Qs 116/15 –, NZWiSt 2016, 37; 38. LG Bochum, Beschl. v. 16. 03. 2016 – 6 Qs 1/16 –, NStZ 2016, 500.

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

201

mittelt. Nachdem es der Staatsanwaltschaft nicht gelungen war, innerhalb des Unternehmens an den vollständigen Hinweis des anonymen Hinweisgebers zu kommen, wurden die Räume der Ombudsperson durchsucht und der Hinweis beschlagnahmt.99 Das LG Bochum argumentierte, wie zuvor das LG Hamburg, dass § 97 Abs. 1 Nr. 3 StPO entgegen seinem Wortlaut – wie auch die Varianten in § 97 Abs. 1 Nr. 1 und Nr. 2 StPO – eine Beschuldigtenstellung bedingen. Nur Unterlagen, die zwischen einem Beschuldigten und seinem Verteidiger angefertigt wurden, unterliegen dem absoluten Schutz vor staatlichem Zugriff.100 Mithin könne mit Blick auf den Hinweisgeber, der kein Beschuldigter sei, sondern lediglich als Zeuge in Betracht komme, ein Schutz aus § 97 Abs. 1 Nr. 3 StPO nicht greifen. Die Ombudsperson teile, auch dann, wenn sie Hinweisgebern Vertraulichkeit zusichere, ein Vertrauensverhältnis nur mit dem sie beauftragenden Unternehmen. Eine private Vertraulichkeitsvereinbarung zwischen Hinweisgeber und Ombudsperson wäre für den Zugriff der Staatsanwaltschaft ohne Belang. Es bestehe zwischen Ombudsperson und Hinweisgeber weder ein Mandatsverhältnis noch ein mandatsähnliches Verhältnis.101 Die Annahme eines konkludenten Mandatsverhältnisses (auch) zu dem Hinweisgeber würde bedeuten, dass womöglich ein Interessenskonflikt bis hin zur Strafbarkeit des Parteiverrats (§ 356 StGB) hinsichtlich beider Auftraggeber entoder bestünde, welcher zumindest standesrechtlich die Integrität der Ombudsperson in Frage stelle. Auch § 160a Abs. 1 StPO ändere daran nichts, da die Vorschriften über die Beschlagnahme gemäß § 160a Abs. 5 „unberührt“ blieben und daher § 97 StPO als abschließende Regelung dem § 160a StPO vorgingen.102 § 160a StPO enthalte keine „Meistbegünstigungsklausel“.103 Weiterhin wird ein allgemeines, direkt aus der Verfassung herzuleitendes, Beschlagnahmeverbot bei Rechtsanwälten abgelehnt. Gründe für ein verfassungsrechtlich geschütztes Vertrauensverhältnis zwischen einer Ombudsperson und einem Hinweisgeber mit der Folge eines Beschlagnahmeverbotes seien nicht ersichtlich. Dies wurde damit begründet, dass weder ein besonders sensibler Bereich der Privatsphäre des Hinweisgebers betroffen sei noch würden hierdurch prozessuale Schutzvorschriften umgangen werden.104 Auch diese Entscheidung wurde in der Literatur vielfach kritisiert.105

99

Zum ausführlichen Sachverhalt der Entscheidung des LG Bochum vgl. Szeny, CCZ 2017, 25 (25). 100 LG Bochum, Beschl. v. 16. 3. 2016 – II-6 Qs 1/16 –, NStZ 2016, 500 f. 101 Das prüfte das LG Bochum wohl rein vorsorglich, da es zuvor feststellte, dass ein Mandatsverhältnis zum Nichtverdächtigen den Schutz des § 97 Abs. 1 StPO nicht auszulösen vermag und hier der Hinweisgeber keine Beschuldigtenstellung innehatte, vgl. Szeny, CCZ 2017, 25 (27). 102 LG Bochum, Beschl. v. 16. 3. 2016 – II-6 Qs 1/16 –, NStZ 2016, 500, 501; Soltesek, NStZ 2016, 500 (502). 103 Vgl. LG Bochum, Beschl. v. 16. 3. 2016 – II-6 Qs 1/16 –, NStZ 2016, 500, 501. 104 LG Bochum, Beschl. v. 16. 3. 2016 – II-6 Qs 1/16 –, NStZ 2016, 500, 501.

202

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

g) LG Stuttgart Das LG Stuttgart106 befasste sich im Jahr 2017 mit der Zulässigkeit der Beschlagnahme von Dokumenten aus internen Untersuchungen. In diesem Fall ging es um eine Rechtsanwaltskanzlei, die von einem Unternehmen, welches mit einem Ermittlungsverfahren wegen des Verdachts auf Betrug (§ 263 Abs. 1 StGB) und verbotener Werbung (§ 16 Abs. 1 UWG) konfrontiert war, mit internen Untersuchungen beauftragt wurde. Für diese Untersuchungen schloss die Kanzlei einen Mietvertrag über zwei Büroräume in den Bürogebäuden des Unternehmens ab. Nachdem die Staatsanwaltschaft Stuttgart die Durchsuchung des gesamten Werkgeländes des Unternehmens anordnete, wurden auch die von der Kanzlei angemieteten Büroräume durchsucht. Die Staatsanwaltschaft stellte zahlreiche Akten, Schriftstücke und andere Gegenstände zur Durchsicht sicher. Nachdem das AG Stuttgart die vorläufige Sicherstellung bestätigte, legte die Kanzlei Beschwerde gegen diese Entscheidung ein. Das LG Stuttgart hat die Beschwerde als unbegründet verworfen. Dies begründete das LG damit, dass kein Beschlagnahmeverbot aus § 97 StPO greife, da sich die Gegenstände im Mitgewahrsam des Beschuldigten befanden und auch § 160a StPO komme nicht zur Anwendung, weil nach § 160a Abs. 5 StPO der § 97 StPO lex specialis sei, was sich eindeutig aus den Gesetzgebungsmaterialien ergeben würde. h) Die Beschlüsse des BVerfG in der Sache „Jones-Day“ Das Bundesverfassungsgericht hat mit der sog. Jones-Day-Entscheidung107 an den Argumentationslinien des LG Bochum festgehalten.108 Im März 2017 wurden auf Antrag der Staatsanwaltschaft im Zusammenhang mit dem VW-Diesel-Skandal die Münchener Kanzleiräume der US-amerikanischen Anwaltskanzlei Jones-Day, welche von VW mit internen Untersuchungen beauftragt worden war, durchsucht und zahlreiche Unterlagen sichergestellt und beschlagnahmt. Die Rechtmäßigkeit der Maßnahmen wurden durch das Amts- und Landgericht München109 bestätigt. Die Beschlüsse des LG München I, welche deutlichen Aufschluss über die Ansicht des Gerichts über die Reichweite der Beschlagnahmevorschriften geben dürften, wurden bis heute nicht veröffentlicht. Sowohl die Kanzlei Jones-Day als auch einzelne Rechtsanwälte und die Volkswagen AG erhoben gegen diese Beschlüsse Verfassungsbeschwerde. 105 Vogel/Poth, CB 2019, 45 (47); Egger, CCZ 2018, 126 (126); Szeny, CCZ 2017, 25 (25); Buchert/Buchert, StV 2017, 204 (204); Rainer/Vogel, NStZ 2017, 313 (313); Queling/Bayer, NZWiSt 2016, 417 (418); Schmid/Wengenroth, NZWiSt 2016, 401 (404 ff.). 106 LG Stuttgart, Beschl. v. 30. 11. 2017 – 26 Gs 4866/17, BeckRS 2018, 8717. 107 BVerfG 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385. 108 So auch Rudolph, StraFo 2019, 57 (58). 109 LG München I, Beschl. v. 07. 06. 2017 – Qs 12/17, BeckRS 2017 – 6 Qs 5/17, 6 Qs 6/17, eine Veröffentlichung des Beschlusses hat bis heute nicht stattgefunden.

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

203

Mit Beschlüssen110 vom Juni 2018 wies das Bundesverfassungsgericht die gegen die Durchsuchung gerichteten fünf Verfassungsbeschwerden zurück111 und obwohl diese nicht zur Entscheidung angenommen wurden, lässt sich aus der Argumentation des Bundesverfassungsgerichts ableiten, dass die Durchsuchung der Kanzlei sowie die Beschlagnahme der Unterlagen im Zuge eines Ermittlungsverfahrens, von Verfassung wegen, nicht zu beanstanden sei. Hier betonte das Bundesverfassungsgericht, dass die Ansicht, dass § 97 StPO nur im Rahmen des Vertrauensverhältnisses zwischen einem Rechtsanwalt und einem im konkreten Ermittlungsverfahren Beschuldigten greife im Einklang mit dem Wortlaut, der Systematik, der Entstehungsgeschichte und dem Sinn und Zweck der Norm steht und nicht willkürlich sei. Eine erweiternde Auslegung von § 97 Abs. 1 Nr. 3 StPO, nach welcher der Beschlagnahmeschutz unabhängig von einem Berufsgeheimnisträger-BeschuldigtenVerhältnis bestehe, sei verfassungsrechtlich nicht geboten. Dies würde zu einem ausufernden Schutz vor Beschlagnahmungen sowie darauf ausgerichteter Durchsuchungen bei Berufsgeheimnisträgern führen und die verfassungsrechtlich gebotene Effektivität der Strafverfolgung erheblich beschneiden. Auch bestünde ein hohes Missbrauchspotenzial, sollte sich der Beschlagnahmeschutz auf sämtliche Mandatsverhältnisse, unabhängig von einer Beschuldigtenstellung des Mandanten, erstrecken. Beweismittel könnten gezielt in die Sphäre des Rechtsanwalts als „Safehouse“ verlagert oder nur selektiv herausgegeben werden.112 Es sei weiterhin verfassungsrechtlich nicht geboten, eine Beschuldigtenstellung bzw. eine beschuldigtenähnliche Stellung aus § 97 Abs. 1 StPO bereits dann anzunehmen, wenn ein Unternehmen ein künftiges, gegen sich gerichtetes Ermittlungsverfahren lediglich befürchte und sich vor diesem Hintergrund anwaltlich beraten lässt, oder in diesem Zusammenhang eine unternehmensinterne Untersuchung in Auftrag gibt. Dies müsse auch deswegen gelten, weil kaum objektive Kriterien existieren, die es möglich machen, die Grenzen des Beschlagnahmeschutzes zuverlässig zu bestimmen. Deshalb sei es verfassungsrechtlich unbedenklich, dass der Beschlagnahmeschutz aus § 97 Abs. 1 StPO nur dem im konkreten Verfahren Beschuldigten zugutekommt.113 Auch die Ansicht, wonach im Bereich der Beschlagnahme § 160a Abs. 1 S. 1 StPO nicht anwendbar sei, weil § 97 StPO eine Spezialregelung darstelle, wurde verfassungsrechtlich nicht kritisiert.114 Von Verfassung wegen ist es nicht geboten, 110

BVerfG 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385. Die Verfassungsbeschwerde der Kanzlei Jones Day wurde als unzulässig mangels Beschwerdeberechtigung eingestuft, da diese keine inländische juristische Person im Sinne von Art. 19 Abs. 3 GG und daher nicht Träger von Grundrechten sei. Die Verfassungsbeschwerde der Rechtsanwälte wurde ebenfalls als unzulässig eingestuft mangels Beschwerdebefugnis. Auch die Verfassungsbeschwerde der Volkswagen AG wurde nicht zur Entscheidung angenommen; Rieder/Menne, CCZ 2018, 203 (204). 112 BVerfG 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385, 2389. 113 BVerfG 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385, 2388 f. 114 BVerfG 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385, 2391. 111

204

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

den absoluten Schutz des § 160a Abs. 1 S. 1 StPO auf den Bereich der Durchsuchungen, einschließlich der vorläufigen Sicherstellung zum Zwecke der Durchsicht, und auf das Beschlagnahmen von Mandantenunterlagen eines Rechtsanwalts auszudehnen. Die Normierung eines absoluten Beweiserhebungs- und Verwendungsverbotes in § 160a Abs. 1 StPO beschränkt die verfassungsrechtlich gebotene Effektivität der Strafverfolgung in erheblichem Maße.115 Im Ergebnis bedeutet dies, dass § 97 Abs. 1 Nr. 3 StPO und § 160a Abs. 1 S. 1 StPO – jedenfalls aus verfassungsrechtlicher Sicht – keinen Schutz vor Beschlagnahme von internen Protokollen und Unterlagen bieten. Auch aus sonstigen Gründen war aus verfassungsrechtlicher Sicht die Sicherstellung der Dokumente nicht unangemessen. Insbesondere ergebe sich aus dem grundrechtlichen Schutz des Mandatsverhältnisses nichts anderes.116 Diese Beschlüsse haben zweifelsohne Relevanz für diverse Compliance-Maßnahmen, sind jedoch nicht eins zu eins für jede Compliance-Situation außerhalb der internen Untersuchungen verallgemeinerbar, da die Rechtmäßigkeit von Durchsuchungen in Kanzleien – wegen des eingeschränkten Prüfungsmaßstabs des BVerfG – nicht abschließend geklärt ist.117 Zwar sind einzelne der genannten Erwägungen auf das Institut der Ombudsperson übertragbar, jedoch nur, wenn dieser in seiner Stellung dem eines internen Ermittlers entspricht. Außerhalb dessen verbleibt Raum für eine autonome Wertung der Rechtsbeziehungen.118 Dennoch kommt in der Verfolgungspraxis der Staatsanwaltschaft dieser Entscheidung große Bedeutung zu119, denn es ist zu erwarten, dass die Ermittlungsbehörden „den vom Bundesverfassungsgericht vorgezeichneten verfassungsrechtlichen Spielraum künftig voll ausnutzen werden“.120 2. Erörterung der Entscheidungen und der Rechtslage Durch den zuvor dargestellten Flickenteppich an Gerichtsentscheidungen wird deutlich, dass innerhalb der Rechtsprechung bisher nicht einheitlich geklärt ist, inwieweit Unterlagen, die im Rahmen eines internen Hinweisgebersystems bei einem Rechtsanwalte erstellt wurden, gegebenenfalls von den Ermittlungsbehörden beschlagnahmt werden können. Diesbezüglich vorangegangene Entscheidungen 115

BVerfG 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385, 2387 f. BVerfG 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385, 2387 f. 117 Graßie/Hieramente, BB 2018, 2051 (2051); Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-)Ombudsanwälten und mandatierenden Unternehmen, 218; Park/Eggers, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 11 Rn. 177. 118 Vgl. Baranowski/Pant, CCZ 2018, 251 (251). 119 Vgl. Pelz, CCZ 2018, 211 (212); Park/Eggers, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 11 Rn. 177. 120 Park/Eggers, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 11 Rn. 177; Knauer, NStZ 2019, 164 (164 f.). 116

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

205

wurden in der Literatur heftig diskutiert und es zeigt sich, dass der Beschlagnahmeschutz unter den genannten Gesichtspunkten immer noch grundlegend umstritten ist. Eine grundlegende Auflösung des Konflikts durch den BGH kann nicht erwartet werden, da Durchsuchungs- und Beschlagnahmebeschlüsse nur mit der einfachen Beschwerde gem. § 304 StPO angreifbar sind (§ 310 Abs. 2 StPO).121 Auch die (Kammer-)Entscheidung des BVerfG ist für andere Landgerichte nicht bindend. Das Bundesverfassungsgericht ist gerade keine Superrevisionsinstanz und beschränkt sich auf die Prüfung der Verletzung von Verfassungsrecht.122 Im Folgenden sollen die einzelnen Ansichten rechtlich erörtert, analysiert und diskutiert werden. Ebenfalls sind zu erwartende relevante Neuerungen der Strafprozessordnung durch ein neues Verbandssanktionengesetz anhand des VerSanG-E darzustellen. a) Genereller Beschlagnahmeschutz anwaltlich erstellter Unterlagen aa) Schutz vor Beschlagnahme gem. § 97 Abs. 1 Nr. 3 StPO Die oben dargestellten Entscheidungen lehnen ein Beschlagnahmeverbot gem. § 97 Abs. 1 Nr. 3 StPO bei einem Rechtsanwalt, der in der Situation der Ombudsperson/internem Ermittler agiert, mit Hinweis auf eine fehlende Beschuldigtenstellung des Mandanten ab. Im Schrifttum wird teilweise vertreten, dass § 97 Abs. 1 Nr. 3 StPO sich auch auf das Verhältnis zwischen dem Nichtbeschuldigten und dem zeugnisverweigerungsberechtigten Berufsgeheimnisträger erstreckt, da die Vorschrift nicht ausdrücklich ein Verhältnis zwischen Rechtsanwalt und Beschuldigten voraussetzt.123 Dies zeige der eindeutig weite Wortlaut, der, anders als Nr. 1 und Nr. 2, den Beschuldigten ausdrücklich nicht erwähnt und sich damit begrifflich nicht auf ein Mandatsverhältnis beschränkt.124 Aus dem Zusammenspiel mit § 53 Abs. 1 Nr. 3 StPO ergibt sich ein umfassender Schutz für den Rechtsanwalt. Daher sollte § 97 StPO weit ausgelegt werden.125 Jahn/Kirsch erwähnen im Rahmen der historischen Auslegung dieses Paragrafen, dass die Gesetzesänderung im Jahr 1953 das Ziel hatte, das Recht eines Geheimnisträgers, über sein Wissen das Zeugnis zu verweigern, vor einer Aushöhlung durch Beschlagnahmevorschriften zu schützen. Sie argumentieren weiterhin, dass die „reine Advokatur in Gefahr stehe, wenn die Strafverfolgungsbehörden das Vertrauensverhältnis unterminimieren, indem Be121

Lorenz/Krause, CB 2017, 39 (41). BVerfG, Beschl. v. 10. 06. 1964 – 1 BvR 37/63; BverfGE 18, 85. 123 Jahn, ZIS 2011, 453 (454) m. w. N.; Kruse, Compliance und Rechtsstaat, 103 f.; Queling/ Bayer, NZWiSt 2016, 417 (421). 124 Szeny, CCZ 2017, 25 (27); Beulke, in: Prittwitz (Hrsg.), FS Lüderssen, 705; Schmid/ Wengenroth, NZWiSt 2016, 401 (405 f.); Sahan, in: Rotsch (Hrsg.), Criminal Compliance vor den Aufgaben der Zukunft, 140 f. 125 Fritz, CCZ 2011, 155 (157). 122

206

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

weisgegenstände aus der Innensphäre der Anwalt-Mandat-Beziehung in das Licht der Gerichtsöffentlichkeit gezerrt werden“.126 Weiterhin würde bei Negierung eines Beschlagnahmeverbots die „merkwürdige Schieflage entstehen, dass der Rechtsanwalt zwar verpflichtet ist, Geheimnisse aller Mandanten zu wahren (§ 203 Abs. 1 Nr. 3 StGB), aber Gegenstände, die aus dieser Vertrauensbeziehung herrühren, von dem Beschlagnahmeverbot des § 97 Abs. 1 Nr. 3 StPO nur dann erfasst sein sollen, wenn der Betroffene Beschuldigter ist“.127 Teilweise wird in der Literatur dieses Ergebnis auch mit einer verfassungskonformen Auslegung des § 97 Abs. 1 Nr. 3 StPO erwogen, was zumindest rechtsmethodisch, aufgrund der wortlautgetreuen Auslegung, unproblematisch wäre.128 Dabei wird ebenfalls argumentiert, dass nur diese Auslegung geeignet ist, eine Aushöhlung der verfassungsrechtlich geschützten Positionen der in § 52, 53 StPO genannten Personen, abzuwenden. Anderenfalls drohe die Gefahr, dass das Wissen der Berufsgeheimnisträger, welches grundsätzlich von einer erzwungenen Zeugenaussage geschützt ist, mit einer Beschlagnahme der in Frage kommenden Unterlagen erforscht werden könne.129 In Rechtsprechung und Literatur wird dagegen überwiegend die Auffassung vertreten, dass § 97 Abs. 1 Nr. 3 nur das Verhältnis zwischen Beschuldigten und Berufsgeheimnisträgern erfasse.130 Dies ergebe ein systematischer Vergleich zu den Anwendungsbereichen der Nrn. 1 und 2 des § 97 Abs. 1 StPO. Die Nr. 3 ist nicht darauf ausgelegt worden, den Anwendungsbereich auf Dritte zu erweitern, die an dem Strafverfahren nicht als Beschuldigte beteiligt sind, denn dies unterliefe den differenzierten Beschlagnahmeschutz für Beschuldigte in den übrigen Nummern.131 Dies würde ansonsten zu einem Wertungswiderspruch führen, sollten „andere Gegenstände“ unabhängig von einer Beschuldigteneigenschaft, die meist vertrauenswürdigere Informationen enthalten, umfassend geschützt werden.132 Für diese Argumentation spricht auch, historisch gesehen, dass es sich wohl tatsächlich um einen 126

Jahn/Kirsch, StV 2011, 151 (154); Bauer, StV 2012, 277 (278). Jahn/Kirsch, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 33 C. Rn 100; Jahn, ZIS 2011, 453 (457). 128 Durch eine Auswertung dieser Unterlagen würde nahezu dasselbe Resultat entstehen wie bei einer Vernehmung, bei der der Rechtsanwalt zur umfassenden Auskunft verpflichtet wäre. Daher bleibe im Falle einer ungehinderten Beschlagnahme von § 53 StPO nicht mehr viel übrig, was wiederum mit mehreren Grundrechtspositionen inkongruent scheint, vgl. Jahn, ZIS 2011, 453 (458 ff.); vgl. dazu auch Ehrenberg, Die Verschwiegenheit der Angehörigen rechtsberatender, steuerberatender und wirtschaftsprüfender Berufe, 231; Winkler, Das Vertrauensverhältnis zwischen Anwalt und Mandant, 58 ff. 129 Jahn, ZIS 2011, 453 (453). 130 Vgl. auch Kottek, Die Kooperation von deutschen Unternehmen mit der US-amerikanischen Börsenaufsicht SEC, 77. 131 So bereits OLG Celle, Beschl. v. 30. 9. 1964 – 3 Ws 362/64 –, NJW 1965, 362, 362; LG Hildesheim, Beschl. v. 29. 10. 1981 – 12 Qs 192/81 –, NStZ 1982, 394, 395; LG Hamburg, Beschl. v. 16. 03. 1989 – (31) Qs 3/89 –, NJW 1990, 780; LG Hamburg, Beschl. v. 15. 10. 2010 – Qs 18/10 –, NJW 2011, 942, 943; LG Saarbrücken, Beschl. v. 12. 3. 2013 – 2 Qs 15/13, BeckRs 2013, 05113. 132 Vgl. auch Sotelsek, NStZ 2016, 500 (503 f.); Erb, in: Esser (Hrsg.), FS Kühne, 172. 127

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

207

Formulierungsfehler des Gesetzgebers handelte, dass der Begriff „Beschuldigter“ in § 97 Abs. 1 Nr. 3 StPO nicht erwähnt wird.133 Ansonsten würde § 97 Abs. 1 Nr. 3 StPO die Funktion eines Auffangtatbestandes einnehmen, unter den jede Art von Mandatsverhältnis fällt und aus diesem Grund die Nrn. 1 und 2 des Paragrafen schlicht überflüssig machen.134 Insbesondere nach der Entscheidung des Bundesverfassungsgerichts in der Sache Jones-Day135, bei der ausdrücklich bestätigt wurde, dass die Interpretation des § 97 Abs. 1 Nr. 3 StPO insofern verfassungsrechtlich zulässig ist, dass sich die Auslegung nur auf das Verhältnis zwischen Berufsgeheimnisträger und den im konkreten Ermittlungsverfahren Beschuldigten beziehe, verliert die Gegenansicht, trotz deren teilweise überzeugenden Argumenten, an Bedeutung.136 bb) Schutz vor Durchsuchungen und Beschlagnahme nach § 160a StPO Nach der oben genannten instanzgerichtlichen Entscheidung des LG Hamburgs, in der noch auf die alte Fassung des § 160a StPO abgestellt worden ist, wurde im Jahr 2011 in der 17. Legislaturperiode die Vorschrift des § 160a StPO jedoch dahingehend erweitert137, dass Ermittlungsmaßnahmen unzulässig sind, wenn sie sich gegen Rechtsanwälte richten und voraussichtlich Erkenntnisse erbringen würden, zu denen die Anwälte das Zeugnis verweigern dürften. Damit wurde der absolute Schutz des § 160a Abs. 1 StPO vor strafprozessualen Beweiserhebungsmaßnahmen, welcher zuvor nur für Geistliche, Verteidiger und Abgeordnete galt, auch auf Rechtsanwälte, die nicht im konkreten Fall in einem Verteidigungsmandat tätig werden, erstreckt. Zuvor galt für Rechtsanwälte nur ein Erhebungs- und Verwertungsverbot nach Maßgabe einer Verhältnismäßigkeitsprüfung im Einzelfall.138 Diese unsachgerechte Differenzierung sollte, laut Begründung des Gesetzes, mit der Umformulierung des § 160a StPO behoben werden und zur Verbesserung des Schutzes der anwaltlichen Berufsausübung beitragen.139 § 160a StPO stellt dogmatisch ein Beweiserhebungsverbot dar.140 Lägen die tatbestandsmäßigen Voraussetzungen vor, wäre sowohl eine Durchsuchung als auch

133

LG Hamburg, Beschl. v. 15. 10. 2010 – Qs 18/10 –, NJW 2011, 942, 943. LG Bochum, Beschl. v. 16. 03. 2016 – 6 Qs 1/16 –, NStZ 2016, 500. 135 BVerfG, Beschl. v. 27. 06. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385. 136 So auch Gerhold, in: Graf StPO, § 97, Rn. 24. 137 Durch das Gesetz zur Stärkung des Schutzes von Vertrauensverhältnissen zu Rechtsanwälten im Strafprozess v. 22. 12. 2010, BGBl. 2010 I, S. 2261. 138 BT-Drs. 17/2637, S. 1. 139 BT-Drs. 17/2637, S. 6. 140 Schneider, Strafprozessuale Ermittlungsmaßnahmen und Zeugnisverweigerungsrechte, 57; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 185 f. 134

208

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

eine Beschlagnahme nach allgemeinen Grundsätzen verboten.141 Relevant wird in diesem Kontext das Verhältnis von § 160a zu § 97 StPO, welches jedoch bis heute umstritten ist. Zwar ist § 160a StPO seinem Wortlaut nach relativ umfassend, § 97 StPO trifft jedoch bereits eine Regelung zur Beschlagnahme, die hinter dem Schutz von § 160a StPO zurückbleibt, aber teilweise auch weitreichenderen Schutz gewährt.142 § 160a Abs. 5 StPO normiert, dass 97 StPO, 100d Abs. 5 und § 100g Abs. 4 unberührt bleiben. Diese Formulierung ist der Anknüpfungspunkt für den folgenden Meinungsstreit: Die Neufassung des § 160a StPO wurde zum Anlass genommen, gegen eine Beschlagnahme einzuwenden, dass auch Rechtsanwälte, die interne Ermittlungen durchführen oder als Ombudsperson fungieren, vom absoluten und keiner Abwägung zugänglichen Schutz gegen Ermittlungsmaßnahmen des § 160 StPO n. F. umfasst sind143 und die Reichweite des § 160a Abs. 1 StPO n. F. umfassenden Beschlagnahmeschutz, gegebenenfalls auch zugunsten Nichtbeschuldigter, gewährt.144 § 160a StPO komme nun neben § 97 StPO zur Anwendung und somit ergänzen sich die Erhebungsverbote und schränken sich nicht gegenseitig ein. Dies muss richtigerweise deswegen gelten, da § 160 Abs. 5 StPO sich nur auf § 97 StPO und nicht auf § 94 ff. und. § 102 ff. verweist.145 § 97 StPO bezieht sich gerade nicht auf die Rechtsgrundlage der Beschlagnahme, sondern regelt explizit Fälle von Beschlagnahmeverboten.146 Daraus muss in der Konsequenz folgen, dass wenn § 97 StPO gerade keine Regelung für das Vertrauensverhältnis zwischen Anwalt und nicht beschuldigtem Mandanten trifft, auf § 160a StPO zurückgegriffen werden kann.147 Dies würde auch mit der Intention des Gesetzgebers in Einklang stehen, welcher ausdrücklich das Vertrauensverhältnis zwischen Anwalt und Mandanten besonders

141 Sahan, in: Rotsch (Hrsg.), Criminal Compliance vor den Aufgaben der Zukunft, 142; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die ComplianceOrganisation von Unternehmen, 186. 142 Vgl. auch Winkler, Das Vertrauensverhältnis zwischen Anwalt und Mandant, 107; Bertheau, StV 2012, 303 (306); Schneider, Strafprozessuale Ermittlungsmaßnahmen und Zeugnisverweigerungsrechte, 64 ff. 143 Szeny, CCZ 2017, 25 (29); Schuster, NZWiSt 2012, 30 (30). 144 Szeny, CCZ 2017, 25 (27); Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 124; Gräfin v. Galen, NJW 2011, 942 (945); Minoggio, in: Böttger (Hrsg.), Wirtschaftsstrafrecht, § 18 Rn. 26; Graßie/Hieramente, BB 2018, 2051 (2054). 145 Schuster, NZWiSt 2012, 30 (30); Buchert, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, § 10 Rn. 72 ff.; Ballo, NZWiSt 2013, 46 (51), mit ausführlicher Auslegung der Norm; Gräfin v. Galen, NJW 2011, 942 (945); Knierim, FD-StrafR 2011, 314177; Szeny, GWR 2011, 169 (169); Schuster, NZWiSt 2012, 431 (434); van Lind Wijngaaredn/Egler, NJW 2013, 3549 (3552); Sahan, in: Rotsch (Hrsg.), Criminal Compliance vor den Aufgaben der Zukunft, 142 ff.; Bertheau, StV 2012, 303 (306). 146 Bertheau, StV 2012, 303 (306). 147 Ballo, NZWiSt 2013, 46 (50); Gräfin v. Galen, NJW 2011, 942 (945); van Lind Wijngaaredn/Egler, NJW 2013, 3549 (3552).

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

209

umfassend schützen wollte.148 Für andere Berufsgeheimnisträger, wie Ärzte oder Steuerberater, gilt dagegen nur der wesentlich schwächere § 160a Abs. 2 StPO, welcher nur ein relatives Beweisverwertungsverbot statuiert. Das bedeutet, dass Ermittlungshandlungen nicht generell unzulässig sind, sondern in einer Einzelfallprüfung festzustellen ist, ob das öffentliche Interesse an einer wirksamen Strafverfolgung das individuelle Interesse an der Geheimhaltung überwiegt.149 Die Folge wäre ein Durchsuchungs- und Beschlagnahmeverbot für die Unterlagen des Rechtsanwalts nach § 160a Abs. 1 S. 1 StPO, also auch für die Unterlagen, die im Rahmen eines internen Hinweisgebersystems bei einer Ombudsperson erstellt wurden. Dieser Argumentation wird jedoch entgegnet, dass die Neufassung von § 160a StPO die Rechtslage der Beschlagnahmesituation bei einem Rechtsanwalt nicht verändere.150 § 160a StPO sei gerade nicht als „Meistbegünstigungsklausel“ gemeint.151 Vielmehr treffe § 160a StPO keine Regelung über die Beschlagnahme, da der Gesetzgeber mit § 160a Abs. 5 StPO zum Ausdruck bringen wollte, dass der auf das Verhältnis zum Beschuldigten beschränkte Schutz des § 97 StPO unberührt bleibt.152 Dem § 160a StPO, als deutlich niedrigschwelliger Regelung, sei weder ein absoluter Schutz noch eine Generalklausel zu entnehmen. Ansonsten würde damit ein absoluter Schutz geschaffen werden und somit jeglicher Beweisgegenstand potenziell dem Zugriff der Strafverfolgungsbehörden entzogen. Dies würde alle diesbezüglichen Unterlagen betreffen, welche sich in der Gewahrsamssphäre eines Berufsgeheimnisträgers befinden.153 Eine derart massive Auswirkung auf das Regelungsgefüge des § 97 StPO hätte der Gesetzgeber nicht gewollt.154 Der Vorrang wird insbesondere damit begründet, dass die Ausdifferenzierung des Schutzniveaus

148 BT-Drs. 17/2637, S. 6 f; BR-Drs. 229/10, S. 1: „Der absolute Schutz des § 160a Abs. 1 StPO vor strafprozessualen Beweiserhebungs- und Verwertungsmaßnahmen wird auf Rechtsanwälte […] erstreckt“. 149 Köhler, in: Meyer-Goßner/Schmitt, § 160a StPO, Rn,. 9; vgl. Puschke/Singelnstein, NJW 2008, 113 (117). 150 Bauer, StV 2012, 277 (277); Jahn/Kirsch, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 33 C. Rn. 102; Erb, in: Esser (Hrsg.), FS Kühne, 175 f.; Ehrenberg, Die Verschwiegenheit der Angehörigen rechtsberatender, steuerberatender und wirtschaftsprüfender Berufe, 270; Winkler, Das Vertrauensverhältnis zwischen Anwalt und Mandant, 116; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 194; Siegrist, Wistra 2010, 427 (427). 151 Jahn/Kirsch, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 33 C. Rn. 102. 152 Kölbel, in: MüKo-StPO, § 160, Rn. 7 f.; Bittmann, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 B Rn. 160; Kruse, Compliance und Rechtsstaat, 106 ff. 153 Vgl. Buchert/Buchert, StV 2017, 204 (206). 154 Buchert/Buchert, StV 2017, 204 (205); Erb, in: Esser (Hrsg.), FS Kühne, 175 f.; Bittmann, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 160; Lorenz/Krause, CB 2017, 39 (40).

210

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

in § 97 StPO praktisch bedeutungslos wäre, wenn allein § 160a StPO verhindern würde, dass es zu einer Beschlagnahmesituation beim Rechtsanwalt kommt.155 Dieser Ansicht sind einige Landgerichte gefolgt.156 Das Bundesverfassungsgericht hat, verallgemeinerungsfähig, in der Entscheidung Jones-Day entschieden, dass diese Auslegung des Landgerichts München von § 160 Abs. 5 StPO ausdrücklich nicht gegen Verfassungsrecht verstößt.157 In den Beschlüssen wurde sich zwar nicht über die Richtigkeit der einfachgesetzlichen Auslegung von § 160a StPO geäußert, doch wenn das BVerfG hier ausdrücklich die verfassungsrechtliche Zulässigkeit bestimmt, kann sich nicht mehr auf die Gegenansicht verlassen werden, da die Strafverfolgungsbehörden diesen Streitstand wohl zukünftig als geklärt ansehen werden.158 b) Änderungen durch Neuregelung der Verbandssanktionierung Der Gesetzgeber sah trotz der Entscheidung des Bundesverfassungsgerichts in der Sache Jones-Day wohl noch Klärungsbedarf bei der Auslegung des § 97 Abs. 1 Nr. 3 StPO und wollte daher im Zuge des Gesetzes zur Stärkung der Integrität in der Wirtschaft die Unsicherheiten bezüglich dieser umstrittenen Situation beseitigen, indem § 97 StPO-E ausdrücklich auf die Fälle beschränkt werden sollte, in denen die Unterlagen aus dem Vertrauensverhältnis des Beschuldigten und des Zeugnisverweigerungsberechtigten entspringen.159 Laut Art. 4 des Gesetzes sollten alle Unterlagen, welche sich im Gewahrsam der Rechtsanwälte befinden, grundsätzlich beschlagnahmt werden dürfen, außer der Mandant ist bereits „Beschuldigter“ in einem Strafverfahren.160 Reine Sachverhaltsaufklärungen, die vor dem Vorliegen 155

Graßie/Hieramente, BB 2018, 2051 (2054); Jahn/Kirsch, NStZ 2012, 713 (718 f.). LG Bochum, Beschl. v. 16. 03. 2017 – II-6 Qs 1/16, NStZ 2016, 500, 502, LG Köln, Beschl. v. 24.06 2020 – 119 Qs 3 – 10/20, Wistra 2021, 37; LG München, Beschl. v. 7. 06. 2017 – Qs 12/, BeckRS 2017 – Qs 6/17. 157 Es ist „von Verfassung wegen nicht geboten, den absoluten Schutz des § 160a Abs. 1 S. 1 StPO auf den Bereich der Durchsuchungen einschließlich der vorläufigen Sicherstellung zum Zwecke der Durchsicht und auf Beschlagnahme von Mandantenunterlagen eines Rechtsanwalts auszudehnen.“ Vor dem Hintergrund einer „verfasssungsrechtlich gebotenen Effektivität der Strafverfolgung können derartige absolute Verbote (…) nur in engen Ausnahmefällen zum Tragen kommen.“ Vgl. BVerfG, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17, NJW 2018, 2385, 2388; Park/Eggers, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 11 Rn. 181. 158 Kempf/Schilling/Oesterle, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 10 Rn. 157 ff.; Rieder/Menne, CCZ 2018, 203 (204); Park/Eggers, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 11 Rn. 181.; 159 § 97 Abs. 1 Nr. 3 sollte dann wie folgt gefasst werden: „andere Gegenstände einschließlich der ärztlichen Untersuchungsbefunde die dem Vertrauensverhältnis des Beschuldigten zu den in § 53 Abs.1 Nr. 1 bis 3 b Genannten zuzurechnen sind und auf die sich das Zeugnisverweigerungsrecht erstreckt“, vgl. Art. 4 Nr. 1 des VerSanG-E 2020, S. 37 des Entwurfes, zur Begründung S. 136 ff. 160 Vgl. auch Knauer, NStZ 2020, 441 (451); Beukelmann, NJW-Spezial 2020, 312 (313). 156

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

211

einer Beschuldigtenstellung oder im Rahmen von Compliance stattfinden, würden in der Konsequenz nicht unter den Schutz des § 97 StPO fallen.161 Vom Entwurf wurde zwar offengelassen, ab wann das Vertrauensverhältnis greifen soll, der Begriff „Beschuldigter“ suggeriert allerdings in diesen Zusammenhang den Zeitpunkt der Einleitung des Ermittlungsverfahrens.162 Damit würden nahezu alle Unterlagen, die im Rahmen einer verbandsinternen Untersuchung angelegt wurden, beschlagnahmefähig werden.163 Einer Beschlagnahme bei einer Ombudsperson stünde § 97 Abs. 1 Nr. 3 StPO dann ausdrücklich nicht mehr im Weg.164 Auch das Verhältnis von § 97 zu § 160a StPO wollte der Gesetzgeber in Art. 4 endgültig klarstellen. § 160a Abs. 5 sollte ab Inkrafttreten heißen: „die Absätze 1 bis 4 finden auf die Maßnahmen nach den § 94, 95, 100 b, 100 c, 100 g, 102, 103 und 110 keine Anwendung“.165 Laut Entwurfsbegründung soll die allgemeine Regelung des § 160a StPO nicht gelten, soweit die StPO für bestimmte Maßnahmen spezielle Regelungen vorsieht. Damit soll „der bereits verankerte Vorrang in der neuen Fassung noch deutlicher zum Ausdruck gebracht werden“.166 Sollte das Gesetz in dieser Fassung in Kraft treten, könnte § 160a StPO n. F. ebenfalls nicht mehr als Grundlage einer Argumentation gegen eine Beschlagnahme bei einer Ombudsperson dienen.167 c) Beschlagnahmeschutz bei einer Ombudsperson Wie oben festgestellt, bezieht sich nach überwiegender Ansicht der Beschlagnahmeschutz des § 97 Abs. 1 Nr. 3 StPO auf die Mandatsbeziehung zwischen Beschuldigtem und Zeugnisverweigerungsberechtigten. Daher greift die Privilegierung des § 97 Abs. 1 StPO grundsätzlich nicht zugunsten des Hinweisgebers, selbst wenn dieser eine Beschuldigtenstellung einnimmt, da er nicht Mandant der Ombudsperson ist. Teilweise wird die Privilegierung des § 97 Abs. 1 StPO aus einer mandatsähnlichen Stellung des Hinweisgebers überlegt. Die Konsequenz einer Bejahung wäre ein Beschlagnahmeverbot für die Gegenstände, die sich im Gewahrsam der Ombudsperson befinden. Das gleiche Ergebnis resultiert aus einer Bejahung der Beschuldigtenstellung des Unternehmens, welches den Ombudsmann beauftragt hat. 161 S. 137 des Regierungsentwurfs Gesetz zur Stärkung der Integrität in der Wirtschaft; vgl. auch Dilling, CCZ 2020, 132 (136); Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 139. 162 Beukelmann, NJW-Spezial 2020, 312 (313). 163 Pelz/Habbe, ZWH 2020, 176 (183). 164 Zu einer kritischen Analyse vgl. DAV, Stellungnahme des DAV durch den Ausschuss Strafrecht unter Mitwirkung der Ausschüsse Berufsrecht und Handelsrecht, 25 ff; Busekist/ Izrailevych, CCZ 2021, 40 (41); DICO, Stellungnahme zum Referentenentwurf des VerSanG, 39 ff. 165 Art. 4 Nr. 2 des Regierungsentwurfs Gesetz zur Stärkung der Integrität in der Wirtschaft. 166 Begründung des Ref-E zu Artikel 4 Nr. 2, S. 138 f. 167 Vgl. auch Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 139.

212

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

Die zeitliche Grenze für die Bejahung einer Beschuldigtenstellung für Unternehmen ist jedoch nicht gesetzlich festgelegt oder vollständig geklärt. Einen noch weitergehenden Schutz vor der Beschlagnahme hätte die Qualifikation der Unterlagen als Verteidigungsunterlagen. In diesem Zusammenhang müsste jedoch geklärt werden, ob eine Ombudsperson überhaupt als Verteidiger des Unternehmens gelten kann. aa) Mandatsähnliches Verhältnis zum Hinweisgeber Da ein Mandatsverhältnis wegen nicht existierender vertraglicher Beziehung zwischen dem mandatierten Ombudsmann und dem Hinweisgeber verneint werden muss, kann nur auf ein „mandatsähnliches Vertrauensverhältnis“ abgestellt werden.168 Soweit dieses mandatsähnliche Vertrauensverhältnis zwischen Ombudsperson und Hinweisgeber bejaht werden kann, schützt § 97 Abs. 1 Nr. 3 StPO vor einer Beschlagnahme der anwaltlichen Unterlagen, wenn der Hinweisgeber Beschuldigter ist und die Unterlagen sich im Gewahrsam des Ombudsmannes befinden.169 Dies wird zwar in den bereits erwähnten Urteilen abgelehnt, diese Entscheidungen beziehen sich allerdings, ausgenommen die des LG Bochum, auf interne Untersuchungen und berufen sich auf ein fehlendes Vertrauensverhältnis zwischen dem Befragten und dem mandatierten Rechtsanwalt. Bei einem Hinweisgeber-Ombudsperson-Verhältnis könnte sich die Situation grundlegend anders darstellen als bei der Situation bei internen Untersuchungen. Die Ombudsperson wird als „Informationstreuhänder“ angestellt, um Hinweisgebern einen rechtlich geschützten und vertraulichen Raum zu bieten, um Hinweise zu kanalisieren.170 Der Rechtsanwalt schafft einen Raum, in dem Hinweisgeber sich mit Hinweisen, Bedenken und Beschwerden offenbaren können und stellt somit in dieser Funktion eine Vertrauensperson dar. Auch findet eine Beratung bei möglicher Selbstbetroffenheit statt.171 Dies spiegele sich auch im Vertragsverhältnis wider, welches regelmäßig Regelungen mit Schutzwirkung zu Gunsten des Informanten enthält.172 Dies könnte einem mandatsähnlichen Vertrauensverhältnis gleichgestellt werden.173 Demgegenüber wird eingewendet, und diese Argumentation entspricht im Wesentlichen der des LG Bochums174, dass ein solches „mandatsähnliches Vertrau168

Bauer, StV 2012, 277 (278). Vgl. Buchert/Buchert, StV 2017, 204 (209). 170 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 313. 171 Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C. Rn. 124. 172 Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 124; Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 42. 173 Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 313. 174 Das LG Bochum lehnt eine mandatsähnliche Vertrauensbeziehung ab, weil das Kriterium des bekannten Gemeinschuldner-Beschlusses des BGH – eine besondere, individuell begründete Vertrauensbeziehung, etwa durch eine an den Ombudsmann gerichtete Bitte um Beratung – nicht erfüllt war. Weiterhin begründete das LG Bochum die Verneinung mit der 169

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

213

ensverhältnis“ abgelehnt werden muss, da das Risiko zuwiderlaufender Interessen und eines strukturellen Interessenskonflikts besteht. Ein Beispiel wäre, wenn der Hinweisgeber selbst zum Nachteil des Mandanten gehandelt oder wirtschaftlich lukrative Rechtsverstöße zuungunsten des Unternehmens begangen hat, derentwegen straf- oder ordnungswidrigkeitsrechtliche Konsequenzen drohen.175 In diesen Fällen bewege sich die anwaltliche Tätigkeit in die gefährliche Sphäre des Parteiverrats nach § 356 StGB.176 Diese Argumentation verkennt aber, dass es im Rahmen der Tätigkeit einer Ombudsperson darum geht, Informationen von Dritten entgegenzunehmen, die sich – auf der Basis einer Vertraulichkeitszusage – an diese Instanz wenden. Die Vertraulichkeitszusage liegt damit nicht nur im Interesse des Hinweisgebers, sondern auch im Interesse des Unternehmens, als Auftraggeber, der genau diese Hinweise kanalisieren möchte.177 Unter diesen Gesichtspunkten können sich die Interessen mehrerer Parteien miteinander vereinigen lassen und für den involvierten Anwalt handelt es sich hier gerade nicht um Gegenparteien oder entgegengesetzte Interessen.178 Nur in wenigen Ausnahmefällen besteht die Möglichkeit, dass die Interessen des Hinweisgebers und des Unternehmens voneinander abweichen.179 Der Rechtsanwalt, in seiner Eigenschaft als unabhängiges Organ der Rechtspflege, der nicht nur den Interessen des eigenen Mandanten dient, sondern auch der Rechtspflege (§ 43 BRAO), ist dazu berufen, sachgerechte Konfliktlösungen herbeizuführen. Sofern die Ombudsperson ihre Tätigkeit unter Beachtung gewisser Regeln ausführt, liegt keine Vertretung widerstreitender Interessen, sondern vielmehr ein „respektierendes mehrseitiges Vertrauensverhältnis“ vor.180 Die Gefahr des Parteiverrats besteht vielmehr bei Herausgabe der Unterlagen, wenn diese, entgegen dem klaren Auftrag des Unternehmens, erfolgt.181 Ein rein spekulativer Interessengegensatz genügt im Ergebnis nicht als Argument, um ein mandatsähnliches Vertrauensverhältnis zu verneinen.182 „So wie die Treuepflichten des Rechtsanwalts durch den Willen des Auftraggebers begründet werden, können sie auch durch seinen Willen begrenzt werden, indem dem Rechtsanwalt (nur) die Wahrung eines beGefahr einer Interessenkollision, vgl. LG Bochum, Beschl. v. 16. 3. 2016 @ II-6 Qs 1/16, NStZ 2016, 500, 501, 503. 175 LG Bochum, Beschl. v. 16. 3. 2016 @ II-6 Qs 1/16, NStZ 2016, 500, 501, 503; Sotelsek, NStZ 2016, 500 (503); Schmid/Wengenroth, NZWiSt 2016, 401 (405). 176 LG Bochum, Beschl. v. 16. 3. 2016 @ II-6 Qs 1/16, NStZ 2016, 500, 501, 503; Bauer, StV 2012, 277 (278); hierzu auch Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 42 ff. 177 Egger, CCZ 2018, 126 (132); ähnlich auch Szeny, CCZ 2017, 25 (27). 178 Egger, CCZ 2018, 126 (132). 179 Momsen, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 B. Rn. 45. 180 Egger, CCZ 2018, 126 (131) m. w. N.; Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C. Rn. 124. 181 Rudolph, StraFo 2019, 57 (59). 182 LG Kiel, Urt. v. 3. 6. 2016 – 1QS 41/16 –, StV 2017, 187; Egger, CCZ 2018, 126 (132).

214

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

schränkten Interesses anvertraut wird“.183 Es kommt auf das subjektive Interesse der Partei an und solange sich die Interessen mehrerer Personen, in derselben Rechtssache, vom Standpunkt der Beteiligten aus miteinander vereinigen lassen, handelt es sich grundsätzlich nicht um entgegengesetzte Interessen.184 Somit besteht zwischen Ombudsperson und Hinweisgeber, solange er nicht im konkreten Fall im Widerspruch zu Unternehmensinteressen handelt, ein mandatsähnlichen Verhältnis.185 Ist dann ein Ermittlungsverfahren gegen den Hinweisgeber absehbar, wäre die Konsequenz dieser Analyse eine Annahme eines Beschlagnahmeverbots nach § 97 Abs. 1 Nr. 3 StPO in dieser Konstellation. Oft sind Hinweisgeber jedoch nicht als Beschuldigte zu qualifizieren, sondern als Zeuge. Auf diese Ansicht kann sich jedoch nach dem Jones-Day-Urteil, und mit Blick auf die Rechtsprechung des LG Bochum, nicht mehr verlassen werden, da das Bundesverfassungsgericht die Beschränkung des Vertrauensverhältnisses zwischen dem Berufsgeheimnisträger und dem Beschuldigten, nicht nur als ausdrücklich verfassungsrechtlich zulässig befunden hat, sondern vielmehr die überzeugende Gegenansicht sogar implizit als verfassungsrechtlich problematisch beschrieben hat.186 bb) Mandatsverhältnis zum Unternehmen Bei der Erörterung eines Beschlagnahmeschutzes bei einer Ombudsperson sind zwei Verhältnisse zu betrachten: die oben erörterte (unmittelbare) Beziehung zwischen Hinweisgeber und Ombudsperson und die Vertrauensbeziehung zwischen Unternehmen und Ombudsmann (Mandat-Rechtsanwalts-Verhältnis). Dabei wurde Letztere, in der Rechtsprechung, bspw. im oben genannten Kammerbeschluss des LG Bochum, nicht berücksichtigt, obwohl ein Beschlagnahmeschutz auf Grundlage des, hier unstreitigen, Mandats zwischen Unternehmen und Ombudsmann eigentlich nahe liegt.187 Bejaht man die Beschuldigtenstellung des Unternehmens oder das Vorliegen von Verteidigungsunterlagen, käme es auf die Frage des mandatsähnlichen Verhältnisses zwischen Hinweisgeber und Ombudsmann auch nicht mehr an. Zumindest in den Fällen, in denen die Unterlagen von Hinweisgebern Verdachtsmo183 „Solange sich nämlich die Interessen mehrerer Auftraggeber in derselben Rechtssache vom Standpunkt der Beteiligten aus miteinander vereinigen lassen und soweit diese dem RA nur die Wahrnehmung ihres gemeinsamen vermeintlichen Interesses anvertraut haben, handelt es sich für den Anwalt nicht um Gegenparteien oder entgegengesetzte Interessen und es kann von einem Mißbrauch des Vertrauens im Dienste des Gegners nicht die Rede sein“, vgl. BGH, Urt. v. 4. 2. 1954 – 4 StR 724/53, NJW 1954, 726, 728. 184 BGH, Urt. v. 4. 2. 1954 – 4 StR 724/53, NJW 1954, 726, 728; Egger, CCZ 2018, 126 (131 f.). 185 So auch Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C. Rn. 124; Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 213. 186 BGH, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385, 2388 f.; Park/Eggers, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 11 Rn. 180. 187 Vgl. Buchert/Buchert, StV 2017, 204 (206).

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

215

mente enthalten, die eine beschuldigtenähnliche Verfahrensstellung des Unternehmens begründen könnte, also eine Geldbuße für das beauftragende Unternehmen im Raum steht, kann eine Beschlagnahmeprivilegierung nach § 97 (und ggf. § 148) StPO greifen. Dies muss ausscheiden, wenn die in Frage stehende Straftat zum Nachteil des Unternehmens begangen worden ist. (1) Beschuldigtenstellung des Unternehmens Verlangt man, im Einklang mit der herrschenden Meinung, für den Schutz von § 97 Abs. 1 Nr. 3 StPO eine Beschuldigtenstellung, kann zumindest für die Fälle, in denen das Unternehmen eine Beschuldigtenstellung innehat, ein Beschlagnahmeschutz greifen. Für das Schutzprivileg des § 97 Abs. 1 StPO ist es unerheblich, ob die Aufzeichnungen dem Anwalt durch einen Dritten anvertraut wurden.188 Insoweit spielt es für die Eröffnung des Schutzbereiches keine Rolle, dass der Hinweisgeber, also derjenige der Informationen übergibt, nicht Mandant des Ombudsmannes ist. Die Übergabe der Informationen durch den Hinweisgeber und die resultierende Berichterstellung des Ombudsmannes stellen ebenfalls eine Tätigkeit im Rahmen seiner Mandatsbeziehung zum Unternehmen dar.189 Obwohl in Deutschland ein Unternehmensstrafrecht nicht existiert, können auch juristische Personen, also Unternehmen, dieselbe Stellung wie ein Beschuldigter einnehmen (sog. Quasi-Beschuldigter oder beschuldigtenähnliche Situation), wenn ein Bußgeldverfahren nach § 30 OWiG eingeleitet wird oder sie in einem Einziehungsverfahren beteiligt werden.190 Somit sind für beschuldigte Unternehmen dieselben Schutzvorschriften der Verteidigerbeziehung und die Vorschriften über die Beschuldigtenrechte, wie bei einer natürlichen Person, zu beachten.191 Vergleichbar mit der Beschuldigtenstellung von natürlichen Personen, braucht es für Bejahung des Beschuldigtenstatus das Vorliegen eines bestimmten Verdachtsgrades. Dabei ist umstritten, ab wann die (Quasi-)Beschuldigtenstellung bejaht werden kann. Diese Frage ist in diesem Kontext von Relevanz, da ein Hinweis im Rahmen eines Ombudsmannsystems strukturbedingt zeitlich den Ermittlungen von Behörden vorgelagert ist und daher regelmäßig nicht zeitgleich mit eingeleiteten Ermittlungen geschieht. Teilweise wird es für ausreichend erachtet, wenn nach den Gesamtumständen, die Einleitung eines Ermittlungsverfahrens nicht fernliegt. Die Einleitung eines Ermittlungsverfahrens gegen den Betroffenen sei dabei keine notwendige Voraussetzung.192 Überwiegend wird, in Anlehnung an die Aussagen des Bundes188

Huber, in: BeckOK StPO, § 53, Rn. 7; Pelz, CCZ 2018, 211 (214). Buchert/Buchert, StV 2017, 204 (207). 190 BVerfG 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385; LG München I, Beschl. v. 07. 06. 2017 – Qs 12/17, BeckRS 2017 – 6 Qs 5/17, 6 Qs 6/17; vgl. dazu Pelz, CCZ 2018, 211 (212) mit Verweis auf § 427 Abs. 1 und § 426 Abs. 1 StPO. 191 Schuster, NZWiSt 2012, 431 (432); Pelz, CCZ 2018, 211 (212); Buchert/Buchert, StV 2017, 204 (206). 192 Insb. LG Braunschweig, Beschl. v. 21. 7. 2015 – 6 Qs 116&15, BeckRS 2015, 16605. 189

216

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

verfassungsgerichts im Fall Jones-Day, gefordert, dass immer dann eine beschuldigtenähnliche Verfahrensstellung vorliegt, wenn sich in einem Ermittlungsverfahren Anhaltspunkte („hinreichender Verdacht“) dafür ergeben, dass eine Sanktionierung des Unternehmens in Betracht kommt. Allein die Möglichkeit eines Verstoßes einer Leitungsperson soll dagegen nicht genügen, da in einem solchen Fall keine „hinreichende Sicherheit“ bzw. „ausreichende Gewissheit“ für eine künftige Nebenbeteiligung der juristischen Person bestehe.193 Diese Formulierung bietet zwar Spielraum sowie Chancen für die Verteidigung, aber auch Rechtsunsicherheit für die Beteiligten.194 Bezogen auf Unterlagen im Rahmen des Ombudsmannsystems können diese, sofern sie strafrechtlich relevante Sachverhalte aus dem mandatierten Unternehmen heraus enthalten und diese potenziell geeignet sind, Ordnungswidrigkeitsverfahren gegen das Unternehmen selbst auszulösen, bereits eine schützenswerte Position als Quasi-Beschuldigter herstellen und somit unter den Anwendungsbereich des § 97 Abs. 1 StPO fallen.195 In den Fällen, in denen Leitungspersonen des Unternehmens Straftaten im Unternehmensinteresse begangen haben und daher ein Verfahren nach §§ 130, 30 OWiG drohen, müsste die Beschuldigtenstellung des Unternehmens bejaht werden.196 Jedoch ist dies nicht pauschal auf jeden Hinweis im Rahmen eines Ombudsmannsystems übertragbar, und wenn, wäre dies für Ermittlungsbehörden nur schwer erkennbar, da es genauso der Fall sein kann, dass das Unternehmen das Opfer einer Tat ist.197 Weiterhin gilt für Ermittlungsbehörden in Ordnungswidrigkeitenverfahren das Opportunitätsprinzip, sodass sowohl die Einleitung des Verfahrens („ob“) als auch der Zeitpunkt („wann“) im Ermessen der Behörde steht, welches nur eingeschränkt überprüfbar ist. Daher besteht immer die Gefahr, dass die Staatsanwaltschaft ihr zustehendes Ermessen dahingehend benutzt, die Einleitung eines Verfahrens möglichst lang hinauszuzögern und somit auch die Verteidigungsrechte eines Unternehmens unterminimieren.198 (2) Verteidigerstatus Wird die beschuldigtenähnliche Stellung des Unternehmens bejaht, könnten die Unterlagen, die im Rahmen des Ombudsmannsystems erstellt werden, als Verteidigungsunterlagen gewertet werden und daher nach § 148, 97 StPO beschlagnahmefrei sein. In diesem Fall sogar unabhängig davon, ob die Unterlagen sich beim 193 Es muss nach objektiven Gesichtspunkten eine künftige Nebenbeteiligung in Betracht kommen. Voraussetzung dafür ist ein „hinreichender“ Verdacht auf eine durch eine konkrete Leitungsperson begangene Straftat (§ 30 OWiG) oder Aufsichtspflichtverletzung (§ 130 OWiG), vgl. BVerfG, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17, NJW 2018, 2385, 2389. 194 Knauer, NStZ 2019, 164 (167); Kempf/Schilling/Oesterle, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 10 Rn. 175 f. 195 Vgl. dazu Queling/Bayer, NZWiSt 2016, 417 (419). 196 Vgl. Buchert/Buchert, StV 2017, 204 (206); Pelz, CCZ 2018, 211 (212). 197 Rudolph, StraFo 2019, 57 (57). 198 Pelz, CCZ 2018, 211 (212).

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

217

Ombudsmann oder beim Unternehmen befinden.199 Vor einer Durchsuchung schützt § 148 StPO jedoch nicht, wenn diese mit dem Ziel erfolgt, die Beweismittel zu sichten und zu prüfen, ob diese beschlagnahmefähige Beweismittel oder privilegierte Verteidigungsunterlagen darstellen.200 Verteidigungsunterlagen sind alle Dokumente, die entweder zum Zwecke der Verteidigung in einem Strafverfahren erstellt wurden oder die sonstigen Verteidigungszwecken dienen.201 Dabei wäre es für die Qualifikation als Verteidigerunterlagen unschädlich, dass diese nur von einem Arbeitnehmer übergeben worden sind, da dies auf Veranlassung des Unternehmens geschieht. Die Sachverhaltsaufklärung und Informationsbeschaffung kann ebenfalls ein Teil der Verteidigertätigkeit darstellen, da davon ausgegangen werden kann, dass nur bei einer konkreten Kenntnis des Sachverhalts das Unternehmen sich angemessen verteidigen kann.202 Entsprechend greift das Beschlagnahmeverbot des § 148 StPO auch für Unterlagen, die zeitlich vor der Einleitung eines Ermittlungsverfahrens zum Zweck der späteren Verteidigung erstellt worden sind, wenn im Zeitpunkt der Zwangsmaßnahme gegen den Mandanten bereits der Anfangsverdacht eines strafbaren Handelns besteht.203 Das LG Braunschweig stufte die Unterlagen im Rahmen von internal investigations, die durch eine Anwaltskanzlei erstellt worden sind, als Verteidigungsunterlagen im Sinne von § 148, 97 StPO ein, da eine schützenswerte Vertrauensbeziehung zwischen Unternehmen und Verteidigung bereits vor Einleitung eines förmlichen Ermittlungsverfahrens entstünde und die Aufarbeitung des Sachverhalts im Wege einer internen Untersuchung ein wesentliches Element der Vorbereitung einer wirksamen Verteidigung darstellt.204 Bei Hinweisgebersystemen ist eine Übertragbarkeit dieser Argumentation fraglich. Teilweise wird argumentiert, dass der Hinweis der Auslöser der internen Untersuchungen ist und somit den Anfangspunkt der Ermittlungen des Unternehmens gegen sich selbst 199 LG Bonn, Beschl. v. 27. 03. 2002 – 37 Qs 91/01, BeckRS 2011, 8005; LG Braunschweig, Beschl. v. 12. 7. 2015 – 6 Qs 116/15, BeckRS 2015, 16005; Wessing, in: BeckOK StPO, § 148, Rn. 12. 200 LG Stuttgart, Beschl. v. 26. 3. 2018 – 6 Qs 1/18, BeckRS 2018, 8717, NJW-Spezial, 410; Pelz, CCZ 2018, 211 (212). 201 Wessing, in: BeckOK StPO, § 148, Rn. 12; Pelz, CCZ 2018, 211 (213). 202 Schmid/Wengenroth, NZWiSt 2016, 401 (408). 203 Vgl. LG Mannheim, Beschl. v. 15. 10. 2020 – 24 Qs 3/20, NZWiSt 2021, 161; LG Hamburg, Beschl. v. 17. 08. 2016 – 618 Qs 30/16, BeckRs 2016, 19347; Wessing, in: BeckOK StPO, § 148, Rn. 12. 204 So urteilte das LG Braunschweig, dass ein solches Beschlagnahmeverbot „auch für Aufzeichnungen, die der Beschuldigte selbst zum Zwecke seiner Verteidigung gemacht hat und die sich in seinem Gewahrsam befinden (…), was bei Ordnungswidrigkeiten gegen juristische Personen auch für unternehmensinterne Unterlagen gelten muss, die von Mitarbeitern – ggfs. auch einem Syndikus Anwalt – zum Zwecke einer Verteidigung erstellt worden sind“, gilt. Wenn interne Untersuchungen zur Vermeidung einer möglichen Einziehung- bzw. von Verfallsentscheidungen oder der Auferlegung einer Verbandsgeldbuße nach § 30 OWiG dienen, unterliegen die hierzu gefertigten Unterlagen auch schon vor der Einleitung eines förmlichen Ermittlungsverfahrens dem Beschlagnahmeschutz, vgl. LG Braunschweig, Beschl. v. 21. 7. 2015 – 6 Qs 116&15, BeckRS 2015, 16605.

218

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

darstellt, was maßgeblich als Vorbereitung der Verteidigung zählen müsste.205 So könnte in der juristischen Sekunde, in dem die strafrechtlich relevanten Daten vom Ombudsmann dokumentiert werden, eine Verteidigungslage in Vorbereitung einer möglicherweise notwendigen Verteidigung entstehen. Dabei könnte nicht zuletzt das Interesse der Strafverfolgungsbehörden an den Dokumenten bestätigen, dass diese Unterlagen Verteidigungsrelevanz haben.206 Aber selbst Befürworter solcher Überlegungen erkennen die fehlende Verallgemeinerungsfähigkeit dieser Argumentation und die nötige „Trennschärfe“, ab wann Unterlagen Verteidigungszwecken dienen.207 Das LG Bochum, mit der einzig ersichtlichen Entscheidung zur Beschlagnahme beim Ombudsmann, hat diese Argumentation völlig außer Acht gelassen.208 Letztlich wird schwerlich davon ausgegangen werden können, dass der Ombudsmann das Unternehmen auch verteidigt oder verteidigen will, und somit ist ein Beschlagnahmeschutz aus § 148 StPO, über gewisse Einzelfälle hinaus, fernliegend. Insbesondere da das Bundesverfassungsgericht die Dokumente interner Untersuchungen, die typischerweise im Vorfeld einer Verteidigung in Straf- oder Ordnungswidrigkeitenverfahren erstellt werden, in der Jones-Day Entscheidung als beschlagnahmefähig anerkannt hat,209 dürfte in der Praxis ebenfalls nicht von einer Sicherheit einer Beschlagnahmefreiheit der Dokumente, im Rahmen des Ombudsmannsystems, ausgegangen werden.210 d) Beschlagnahmeschutz aus Verfassungsrecht Mit dem Ergebnis, dass ein Beschlagnahmeschutz aus der StPO nicht greift, ist nicht endgültig ausgeschlossen, dass kein Beschlagnahmeverbot besteht. Es ist weitestgehend unstrittig, dass sich, in Ausnahmefällen, Beschlagnahmeverbote auch unmittelbar aus dem Grundgesetz ergeben können. Dies gilt, wenn, wegen der Eigenart des Beweisthemas, in grundrechtlich geschützte Bereiche, unter Verstoß gegen den Grundsatz der Verhältnismäßigkeit, eingegriffen wird.211 Das Bundesverfassungsgericht hat mit dem schlichten Verweis auf die erforderliche „Effektivität der Strafrechtspflege“ im Fall Jones-Day diesen Weg ver205

Vgl. Queling/Bayer, NZWiSt 2016, 417 (419). Vgl. Rainer/Vogel, NStZ 2017, 313 (316). 207 Vgl. Queling/Bayer, NZWiSt 2016, 417 (419). 208 Vgl. auch Queling/Bayer, NZWiSt 2016, 417 (419). 209 BVerfG, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17, NJW 2018, 2385, 2385. 210 Vgl. Wessing, in: BeckOK StPO, § 148, Rn. 13. 211 BVerfG, Beschl. v. 27. 10. 2003 – 2 BvR 2211/00 –, NStZ-RR 2004, 83; Köhler, in: Meyer-Goßner/Schmitt, § 94, Rn. 20; Rainer/Vogel, NStZ 2017, 313 (318); Ignor/Bertheau, in: Löwe-Rosenberg, § 53, § 53 Rn. 3; Ehrenberg, Die Verschwiegenheit der Angehörigen rechtsberatender, steuerberatender und wirtschaftsprüfender Berufe, 287; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 44. 206

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

219

neint.212 Auch das LG Bochum betonte zuvor, dass ein sich aus der Verfassung ergebendes Beschlagnahmeverbot213 „mangels Betroffenheit eines besonders sensiblen Bereichs der Privatsphäre des Hinweisgebers“ abgelehnt werden müsste. Das LG Bochum argumentierte, dass der Hinweisgeber keinerlei Ermittlungsmaßnahmen gegen seine Person zu befürchten hat und damit das staatliche Interesse an vollständiger Wahrheitsfindung im Strafverfahren über dem Geheimhaltungsinteresse des Betroffenen einzustufen sei.214 Mit dieser Schlussfolgerung greifen die Gerichte hier jedoch deutlich zu kurz215, denn diese werden so der komplexen rechtlichen Situation von verschiedensten tangierten Grundrechten der Betroffenen nicht gerecht. In diesem Kontext sind mehrere verfassungsrechtliche Ansätze denkbar, um einen Beschlagnahmeschutz zu begründen. Hierbei müssen die Grundrechte aller Beteiligten, also die des Unternehmens, die der Ombudsperson und die des Hinweisgebers, dem öffentlichen Strafverfolgungsinteresse gegenübergestellt werden.216 aa) Grundrechtsbetroffenheit des Hinweisgebers (1) Recht auf informationelle Selbstbestimmung Grundsätzlich könnte inhaltlich aus dem Verfassungsrecht ein Geheimnisschutz abgeleitet werden, welcher das Recht des Hinweisgebers umfasst, selbst über Weitergabe und Verwendung personenbezogener Daten zu entscheiden.217 Dies entspringt inhaltlich dem allgemeinen Persönlichkeitsrecht nach Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG, insbesondere in seiner Ausprägung als Recht218 auf informationelle Selbstbestimmung.219 Unzweifelhaft greift die Beschlagnahme von Dokumenten eines Hinweisgebersystems in das Recht auf informationelle Selbstbestimmung des Hinweisgebers 212

BVerfG, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17, NJW 2018, 2385, 2385. LG Bochum, Beschl. v. 16. 3. 2016 @ II-6 Qs 1/16 –, NStZ 2016, 500, 501. 214 LG Bochum, Beschl. v. 16. 3. 2016 @ II-6 Qs 1/16 –, NStZ 2016, 500, 501. 215 Ebenso Queling/Bayer, NZWiSt 2016, 417 (421). 216 BVerfG, Beschl. v. 12. 20. 2011 - 2 BvR 236/08, 2 BvR 237/08, 2 BvR 422/08 –, BVerfGE 129, 208, 260; vgl. dazu ausführlich Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-)Ombudsanwälten und mandatierenden Unternehmen, 64, 65. 217 Ständige Rechtsprechung vgl. u. a. BVerfG, Urt. v. 15. 12. 1983 – 1 BvR 209/83 –, BVerfGE 65, 1 (45); BVerfG, Beschl. v. 24. 1. 2012 – BvR 1299/06, NJW 1419, 1422; BVerfG, Beschl. v. 21. 6. 2016 – BvR 637/09, NJOZ 2017, 599, 602 ff.; BVerfG, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17, NJW 2018, 2385, 2386. 218 Das informationelle Selbstbestimmungsrecht ist seit dem Volkszählungsurteil des BVerfG als Ausfluss des allgemeinen Persönlichkeitsrechts aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG anerkannt, vgl. BVerfGE 65, 1, 43; Kunig/Kämmerer, in: Münch/Kunig GG, Art. 2, Rn. 75 ff.; Winkler, Das Vertrauensverhältnis zwischen Anwalt und Mandant, 29. 219 Vgl. Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 44 ff.; vgl. auch Jahn, ZIS 2011, 453 (459). 213

220

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

ein.220 Bezugspunkt für ein Beschlagnahmeverbot wären aus dieser Perspektive die in den Dokumenten enthaltenen Informationen.221 Diese Eingriffe unterliegen jedoch (nur) dem einfachen Gesetzesvorbehalt sowie dem Verhältnismäßigkeitsgrundsatz.222 Entsprechend betont das Bundesverfassungsgericht die Notwendigkeit einer konkreten Abwägung im Einzelfall.223 Für einen verallgemeinerungsfähigen Beschlagnahmeschutz müsste begründet werden, warum in jedem Fall oder zumindest in der überwältigenden Mehrheit der Fälle die Beschlagnahmeanordnung einen unverhältnismäßigen Eingriff in das allgemeine Persönlichkeitsrecht darstellt. Eine solch pauschale Aussage ist jedoch nicht möglich.224 Die absolute Grenze der Beweiserhebung und -verwertung – der unantastbare Bereich privater Lebensführung225 – wird bei Abgabe eines Hinweises über unternehmensinterne Missstände regelmäßig nicht berührt sein.226 Aus dem Recht zur informationellen Selbstbestimmung resultiert – mangels Eingriffes in einen geschützten Kernbereich – so kein absoluter Beschlagnahmeschutz.227 Außerhalb des absolut geschützten Bereichs muss „jedermann als gemeinschaftsbezogener und gemeinschaftsgebundener Bürger staatliche Maßnahmen hinnehmen, die im überwiegenden Interesse der Allgemeinheit unter strikter Wahrung des Verhältnismäßigkeitsgebots getroffen werden“.228 (2) Selbstbelastungsfreiheit Das Nemo-Tenetur-Prinzip, also das Verbot des Zwangs zur Selbstbelastung, ist als Ausfluss des Rechtsstaatsprinzips und als Teil des allgemeinen Persönlich220

Jahn, ZIS 2011, 453 (459). Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 45. 222 Vgl. LG Hamburg, Beschl. v. 16. 3. 1989 – Qs 3/89 –, NJW 1990, 780; Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-)Ombudsanwälten und mandatierenden Unternehmen, 199; Di Fabio, in: Maunz/Dürig, Art. 2, Rn. 179 ff. 223 BVerfG, Beschl. v. 19. 07. 1972 – 2 BvL 7/71 –, BVerfGE 33, 367, 375, 224 Vgl. dazu ausführlich Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 46 m. w. N. 225 BVerfG, Urt. v. 16. 1. 1957 – 1 BvR 253 56 –, NJW 1957, 297, 298; BVerfG, Beschl. v. 16. 7. 1969 – 1 BvL 19/63 –, NJW 1969, 1707, 1707; Kunig/Kämmerer, in: Münch/Kunig GG, Art. 2, Rn. 86. 226 Vgl. dazu ausführlich Schmitt, Die Berücksichtigung der Zeugnisverweigerungsrechte nach §§ 52, 53 StPO bei den auf Beweisgewinnung gerichteten Zwangsmaßnahmen, 49; Butenuth, Absolute oder relative Wirkung von strafprozessualen Zeugnisverweigerungsrechten und Beschlagnahmeverboten, 204; Ehrenberg, Die Verschwiegenheit der Angehörigen rechtsberatender, steuerberatender und wirtschaftsprüfender Berufe, 236. 227 Vgl. auch Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-)Ombudsanwälten und mandatierenden Unternehmen, 199. 228 BVerfG, Beschl. v. 15. 1.1975 – 2 BvR 65/74, NJW 1975, 588, 588; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 50 f. 221

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

221

keitsrechts allgemein anerkannt.229 Es bedeutet, dass niemand gezwungen werden darf, durch eigene Aussagen die Voraussetzungen zur eigenen strafgerichtlichen Verurteilung zu liefern.230 Ein allgemeiner Beschlagnahmeschutz des Ersthinweises aufgrund Erwägungen aus dem Nemo-Tenetur-Prinzips muss jedoch ausscheiden, da es a piori nie ersichtlich sein wird, ob der Hinweisgeber sich mit dem Hinweis selbst belastet. Weiterhin wird der Hinweisgeber keinem staatlichen Zwang ausgesetzt, einen Hinweis abzugeben oder, in irgendeiner Art und Weise, staatlich verpflichtet, selbstbelastende Informationen abzugeben. Die Hinweisgebersysteme basieren auf einer freiwilligen Meldebasis. In keinem Fall werden Beweise in irgendeiner Art „staatlich erzwungen“.231 Der Hinweisgeber ist vielmehr frei, in seiner Entscheidung der Ombudsperson die belastenden Informationen anzuvertrauen. Zu diesem Ergebnis kommt man selbst bei Implementierung der oben angesprochenen Meldeverpflichtungen im Arbeitsvertrag232, da die verfassungsrechtliche Garantie der Selbstbelastungsfreiheit nicht so weit reicht, als dass jede Möglichkeit des Entziehens vor einer Gefahr von Bestrafung garantiert werden muss.233 Wird der Hinweisgeber nach einer erfolgten Meldung noch einmal zu der Sache befragt, um den Sachverhalt vollständig und umfangreich zu ermitteln, besteht nach überwiegender Ansicht eine arbeitsrechtliche Auskunftspflicht des Arbeitnehmers gegenüber seinem Arbeitgeber (sog. arbeitsrechtliche Aussagepflichten).234 Das gilt auch gegenüber sog. Interviews von mandatierten Rechtsanwälten.235 Diese Aussagepflicht umfasst nach überwiegender Ansicht auch selbstbelastende Angaben.236 229 BVerfG, Beschl. v. 08.10. 1974 – 2 BvR 747, 748, 749, 750, 751, 752, 753/73 –, BVerfGE 38 105, 113; Verrel, NStZ 1997, 361 (362 f.); Bosch, Aspekte des nemo-tenetur-Prinzips aus verfassungsrechtlicher und strafprozessualer Sicht, 27 ff.; Knauer/Buhlmann, AnwBl 2010, 387 (389). 230 BVerfG, Beschl. v. 07. 07. 1995 – 2 BvR 1778/94, NStZ 1995, 599. 231 Vgl. dazu ausführlich Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-)Ombudsanwälten und mandatierenden Unternehmen, 200. 232 Vgl. zu sog. Whistleblowerklauseln im Arbeitsvertrag S. 163 f. 233 BVerfG, Beschl. v. 07. 07. 1995 – 2 BvR 1778/94, NStZ 1995, 599; BGH, Beschl. v. 15. 12. 1989 – 2 StR 167/89. 234 Ob und wieweit ein Mitarbeiter überhaupt zur Auskunftserteilung verpflichtet ist (und auch die Herleitung der Verpflichtung), ist innerhalb der arbeitsrechtlichen Literatur umstritten. Dabei wird überwiegend von einer umfassenden Aussagepflicht ausgegangen, sogar dann, wenn bei wahrheitsgemäßer Beantwortung eine Strafverfverfolgung drohen kann, vgl. LAG Hamm, Urt. v. 3. 3. 2009 – 14 Sa 1689/08, CCZ 2010, 237: „Der Beklagte ist der Klägerin gegenüber zur Auskunft verpflichtet. Die Verpflichtung zur Auskunftserteilung entfällt entgegen der Ansicht des Beklagten nicht deshalb, weil er sich durch die Auskunft möglicherweise selbst einer strafbaren Handlung bezichtigen könnte“; Lanzinner/Petrasch, CCZ 2020, 109 (116); Tödtmann/Erdmann, NZA 220, 1577, sprechen sich für ein Auskunftsverweigerungsrecht des Arbeitgebers aus; Böhm, WM 2009, 1923; Diller, DB 2004, 313 – 319 (313). 235 Jedynak, Interne Erhebungen in Wirtschaftsstrafsachen mit Auslandsbezug, 115; Jahn, StV 2009, 41 (44); Theile, StV 2011, 381 (643); Wewerka, Internal Investigations, 235 f. 236 BGH, Urt. v. 23. 02. 1989, NJW-RR 1989, 614; LG Hamburg, Beschl. v. 15. 10. 2010 – 608 Qs 18/10, NJW 2011, 942; ausgehend von einer Abwägung im Einzelfall BVerfG, Beschl. v. 13. 01. 1981 – 1 BvR 116/7 –, NJW 1981, 1433; Wessing, in: Hauschka/Moosmayer/Lösler

222

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

Ausgehend von einer solchen Verpflichtung (insbesondere kann nicht ausgeschlossen werden, dass der Mitarbeiter mangels gesetzlicher Belehrungspflichten237 von einer solchen Pflicht ausgeht) stehen die Aussagen im Zielkonflikt mit der Selbstbelastungsfreiheit, wenn diese Informationen später im Strafverfahren verwertet werden.238 Dieser Konflikt wird jedoch nicht von staatlicher Seite kausal verursacht239, sondern resultiert auf einer autonom eingegangen vertraglichen Verpflichtung.240 Innerhalb des Zivilrechts gilt keine Selbstbelastungsfreiheit. Somit ist aus dem Nemo-Tenetur-Prinzip auch kein Erhebungs- bzw. Verwertungsverbot der Dokumente herzuleiten.241 Der Arbeitnehmer muss, im Falle einer selbstbelastenden Aussage, seine Angaben im Zeugenstand im Gerichtsverfahren zwar wegen §§ 55 StPO, 384 ZPO nicht wiederholen, trotzdem dürfen die Aussagen in einem Strafverfahren gegen den Arbeitnehmer verwendet werden.242 Entsprechend wäre eine Beweisverwertung in einem Fall möglich, bei dem der Hinweisgeber über die Reichweite der Vertraulichkeit oder des Hinweisgeberschutzes getäuscht wird, da § 136 a StPO nur vor Täuschung durch staatliche Organe schützt und eine Täuschung durch Private einer strafprozessualen Verwertung nicht entgegensteht.243 Die Täuschung durch Private ist vielmehr dem allgemeinen Lebensrisiko zuzuordnen.244 bb) Grundrechtsbetroffenheit des Unternehmens (1) Geheimnisschutz Grundsätzlich haben auch Unternehmen das Recht auf informationelle Selbstbestimmung auf der Grundlage des Art. 2 Abs. 1 GG.245 Durch strafprozessuale Ermittlungsmaßnahmen gegen die engagierte Ombudsperson werden ebenfalls (Hrsg.), Corporate Compliance, § 46 Rn. 50; Wastl/Litzka/Pusch, NStZ 2009, 68; Diller, DB 2004, 313 – 319 (318); Mengel, NZA 2006, 240 (243); Röß, NZA 2021, 675 (676); Wewerka, Internal Investigations, 232; Lis, Unternehmensinterne Untersuchungen nach der sog. Jones Day Entscheidung des BVerfG, 66 ff. 237 Eine solche Belehrungspflicht kann auch nicht aus vertraglichen Schutz- und Rücksichtnahmepflichten hergeleitet werden, vgl. Röß, NZA 2021, 675 (679). 238 Vgl. Reuling/Schoop, ZIS 2018, 361 (363). 239 Entwurfsbegründung zu § 17 I Nr. 5 VerSanG-E 2020, S. 102; vgl. Tödtmann/Erdmann, NZA 220, 1577 (1582). 240 Kasiske, NZWiSt 2014, 262 (267); Maschmann, in: Maschmann (Hrsg.), Corporate Compliance und Arbeitsrecht, 171 f. 241 Verrel, NStZ 1997, 361; Schuhr, in: MüKoStPO, § 136 a, Rn. 48. 242 Vgl. Diller, DB 2004, 313 – 319 (319). 243 Kasiske, NZWiSt 2014, 262 (268) m. w. N.; Schuster, Verwertbarkeit im Ausland gewonnener Beweise im deutschen Strafprozess, 223; Jahn, StV 2009, 41 (44). 244 Schuster, Verwertbarkeit im Ausland gewonnener Beweise im deutschen Strafprozess, 223. 245 BVerfG, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385, 2386.

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

223

(sensible) Informationen des Unternehmens bekannt, weshalb dieses Recht durch diese tangiert sein könnte. Bei der Bestimmung, ob ein Eingriff vorliegt, wird maßgeblich auf die Bedeutung der Informationen für den grundrechtlich geschützten Tätigkeitskreis der juristischen Person sowie auf den Zweck und die möglichen Folgemaßnahmen abgestellt.246 Durch strafprozessuale Ermittlungsmaßnahmen, insbesondere der Beschlagnahme der Informationen aus internen Hinweisgebersystemen, ist meist die wirtschaftliche Betätigungsfreiheit gefährdet, da die Erkenntnisse hierdurch regelmäßig ein Hauptverfahren zur Folge haben können, wodurch Betriebs- und Geschäftsgeheimnisse bekannt werden können, die das Unternehmen selbst belasten.247 Diese unterliegen auf der Rechtfertigungsebene jedoch ebenfalls dem einfachen Gesetzesvorbehalt sowie dem Verhältnismäßigkeitsprinzip.248 Lediglich der Kernbereich ist jeglicher Abwägung entzogen.249 Der Sache nach kann ein Unternehmen keinen unantastbaren Bereich der privaten Lebensführung haben. Die Geschäftsgeheimnisse als Bezugspunkt des Geheimnisschutzes250 sind – trotz umfassenden zivilrechtlichen Schutzes – nicht (absolut) vor der Kenntniserlangung staatlicher Verfolgungsbehörden geschützt.251 Damit stellt auch dieser Geheimnisschutz des Unternehmens nur einen weiteren Punkt, im Rahmen der Abwägung, innerhalb der Verhältnismäßigkeitsprüfung dar.252 (2) Selbstbelastungsfreiheit Weiterhin könnte aus der auferlegten Pflicht zu internen Hinweisgebersystemen eine anschließende Beschlagnahme, aus Gründen der Selbstbelastungsfreiheit, nicht angemessen sein. Auch aus der Tatsache, dass das Unternehmen ComplianceMaßnahmen durchführt, kann kein Beschlagnahmeverbot explizit für Unterlagen bei Rechtsanwälten resultieren. Vielmehr ist es Unternehmen de lege lata sogar freigestellt, sich von den aktuellen negativen Folgen von „Non-Compliance“ beeindrucken zu lassen.253 Nach aktueller Rechtslage müssen Unternehmen weder Hinweisgebersysteme installieren, noch besteht ein Zwang, sich eines Anwalts in dieser Angelegenheit zu bedienen. Im Falle einer „freiwilligen“ Durchführung kommt 246

BVerfG, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385, 2386. BVerfG, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385, 2386; Di Fabio, in: Maunz/Dürig, Art. 2, Rn. 187. 248 Lang, in: BeckOK GG, Art. 2, Rn. 52. 249 Lang, in: BeckOK GG, Art. 2, Rn. 52. 250 Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 49. 251 Vgl. dazu ausführlich Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 49. 252 BVerfG, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17, NJW 2018, 2385, 2386; Jahn/Kirsch, ZIS 2011, 453 (459); Lis, Unternehmensinterne Untersuchungen nach der sog. Jones Day Entscheidung des BVerfG, 173. 253 Grundmeier, Rechtspflicht zur Compliance im Konzern, 31, insbesondere die Existenz von spezialgesetzlichen Normen spricht gegen eine grundsätzliche Pflicht; Wybitul, ZD 2011, 118 (119), sieht eine Pflicht abhängig vom Gefährdungspotential. 247

224

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

gerade kein Konflikt zwischen Offenbarungspflicht und Selbstbezichtigung in Betracht. Solange kein staatlicher Zwang zu Compliance besteht, können jedenfalls aus dem Nemo-Tenetur-Prinzip, sofern dies für Unternehmen überhaupt bejaht werden sollte254, keine verfassungsrechtlichen Bedenken gegen die Verwertung dieser Informationen eingewendet werden.255 cc) Grundrechtsbetroffenheit der Ombudsperson (1) Berufsfreiheit des Rechtsanwalts, Art. 12 GG Zunächst ist die grundrechtlich geschützte Berufsfreiheit der Ombudsperson in den Blick zu nehmen. Art. 12 GG gewährleistet dem Einzelnen die Freiheit der Berufsausübung als Grundlage seiner persönlichen und wirtschaftlichen Lebensführung.256 Ein relevanter Eingriff in diesen Schutzbereich liegt nach ständiger Rechtsprechung des Bundesverfassungsgerichts nur dann vor, wenn die Normen oder Akte sich unmittelbar auf die Berufstätigkeit beziehen oder wenn den Regulierungen eine objektiv berufsregelnde Tendenz innewohnt.257 Das Bundesverfassungsgericht sieht, nach einer Entscheidung im Jahr 2005, in der Durchsuchung einer Anwaltskanzlei keinen Eingriff in die Freiheit der Berufsausübung (Art. 12 GG), da die Durchsuchungsvorschriften sich nicht unmittelbar auf die Berufstätigkeit beziehen und keine objektiv berufsregelnde Tendenz aufweisen.258 Zwar stellen die unterschiedslos anwendbaren strafprozessualen Normen allenfalls einen mittelbaren Eingriff dar, dies reicht allerdings aus, um einen Eingriff zu bejahen, wenn diesem eine „objektiv berufsregelnde Tendenz“ zukommt.259 Das Bundesverfassungsgericht hat selbst in vergangenen Urteilen betont, dass alle Maßnahmen, welche geeignet seien, das Entstehen des Vertrauensverhältnisses zwischen Rechtsanwalt und Mandant zu stören oder gar auszuschließen, in die Berufsfreiheit des Rechtsanwalts eingreifen.260 Allerdings wurde bei der Jones-Day-Entscheidung des Bundesverfassungsgerichts auch entschieden, dass berücksichtigt werden darf, dass das 254 Der nemo-tentur-Grundsatz entspringt dem allgemeinen Persönlichkeitsrecht und ist somit Ausfluss der Menschwürde und gilt somit nicht für Unternehmen, vgl. BVerfG, NJW 1997, 1841; zu dieser Fragestellung vgl. Koch, Rechtsdogmatische Überlegungen und rechtsvergleichende Betrachtungen zu einem zukünftigen Verbandssanktionsverfahren, 296 ff.; Lis, Unternehmensinterne Untersuchungen nach der sog. Jones Day Entscheidung des BVerfG, 181 ff. 255 Michalke, in: Lüderssen/Volk/Wahle (Hrsg.), FS Schiller, 499. 256 BVerfG, Urt. v. 30. 3. 2004 30. 03. 2004 – 2 BvR 1520/01, 2 BvR 1521/01 –, BVerfGE 110, 226, 251 m. w. N. 257 BVerfG, Beschl. v. 12. 10. 2011 – 2 BvR 236/08, 2 BvR 237/08, 2 BvR 422/08 –, BVerfGE 129, 208, 266 f. 258 BVerfG, Beschl. v. 12. 04. 2005 – 2 BvR 1027/02 –, BVerfGE 113, 29, 48. 259 Ständige Rechtsprechung vgl. stellvertretend für viele Urteile BVerfG, Urt. v. 17. 2. 1998 – 1 BvF 1 – 91 –, NJW 1998, 1627, 1628. 260 BVerfG, Beschl. v. 30. 4. 2007 – 2 BvR 2151/06 –, MMR 2007, 500, 502; Beulke/Lüdke/ Swoboda, Unternehmen im Fadenkreuz, 115.

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

225

Mandatsverhältnis bei internen Untersuchungen gerade nicht durch eine besondere Vertrauensbeziehung geprägt ist, wie sie einem Verteidigungsverhältnis, aber auch dem klassischen Rechtsanwalt-Mandanten-Verhältnis, üblicherweise innewohnt, da die Kanzlei in diesem Fall eine vollkommen unabhängige Untersuchung durchführte.261 Diese Wertung des Bundesverfassungsgerichts ist jedoch nicht auf das Institut der Ombudsperson übertragbar, welches sich gerade durch ein Vertrauensverhältnis kennzeichnet. Zentrales Argument eine Ombudsperson zu beauftragen ist, dem Hinweisgeber, Zeugen oder sogar Tatbeteiligten, die Möglichkeit eines qualifizierten persönlichen Gesprächs mit der verlässlichen Zusage der Vertraulichkeit zu bieten, um so Missstände in den eigenen Reihen aufzuklären.262 Seine Tätigkeit fußt gerade auf dem Vertraulichkeitsversprechen, dass er Informationen von Dritten entgegennimmt, die auf die Wahrung ihrer Anonymität gegenüber Dritten setzen.263 Das Vertrauen eines potenziellen Hinweisgebers zu einer externen, neutralen Instanz ist meist stärker als das Vertrauen gegenüber einem Unternehmensangehörigen und genau aus diesem Grund wird die Ombudsperson vom Unternehmen mit dem Mandat betraut. Auch das Unternehmen hat maßgebliches Interesse an der Geheimhaltung der Informationen, da durch die Entgegennahme von vertraulichen Hinweisen etwaige Missstände erforscht und abgestellt werden können.264 Entleert man diese Vertraulichkeitszusage inhaltlich durch eine mögliche staatlich veranlasste Beschlagnahme, hat dies nicht nur eine abschreckende Wirkung auf den potenziellen Informanten, sondern demotiviert auch das Unternehmen, eine Ombudsperson zu engagieren, da dieses den Anwalt meist wegen dessen berufsspezifischer Diskretion beauftragt.265 Bejaht man nun den Eingriff, stellt sich in der Folge die Frage nach der Intensität der Beeinträchtigung und dem Ausmaß der erfolgten Störung des Vertrauensverhältnisses, sowie nach den Gründen, die einen eventuellen Eingriff rechtfertigen würden. Wäre eine Beschlagnahmemöglichkeit als bloße Ausübungsvorschrift zu qualifizieren, wäre ein Eingriff bereits durch vernünftige Gründe des Allgemeinwohls zu rechtfertigen.266 Geht man allerdings davon aus, dass das anwaltliche Vertrauensverhältnis unmöglich gemacht wird und dieses weitgehend die Exis-

261

2392.

BVerfG, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NJW 2018, 2385,

262 Vgl. Queling/Bayer, NZWiSt 2016, 417 (418); Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., Rn. 268, spricht davon, dass die „Vertrauensschranke“ das wesentliche Moment für die Wirksamkeit des Ombudsmannes sei. 263 Queling/Bayer, NZWiSt 2016, 417 (421). 264 Queling/Bayer, NZWiSt 2016, 417 (421). 265 Queling/Bayer, NZWiSt 2016, 417 (421); Buchert, CCZ 2008, 148 (151). 266 Scholz, in: Maunz/Dürig, Art. 12, Rn. 335 – 341; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 64; Schneider, in: HGR V, § 113, Rn. 145 ff.

226

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

tenzgrundlage des Berufsstandes darstellt267, so würde es sich um eine objektive Zulassungsbeschränkung handeln, die nur zur Abwehr schwerer Gefahren für ein überragend wichtiges Gemeinschaftsgut möglich wäre.268 Solange das Zeugnisverweigerungsrecht bei einer Ombudsperson jedoch bejaht wird, wird das anwaltliche Vertrauensverhältnis durch eine potenzielle Beschlagnahme nicht vollständig unmöglich gemacht, sodass dies keine objektive Zulassungsbeschränkung darstellt.269 Eine Beschränkung auf die Mündlichkeit schränkt zwar grundsätzlich die Qualität der anwaltlichen Tätigkeit ein, dennoch ist grundsätzlich ein Vertrauensverhältnis hierdurch möglich. Aus Art. 12 GG ist daher kein eigenständiger Beschlagnahmeschutz herzuleiten, sondern die Auswirkungen des Gesagten beschränken sich auf zwingend zu beachtende Wertungspunkte im Rahmen der verfassungsrechtlichen Abwägung im konkreten Einzelfall.270 (2) Freiheit der Advokatur als unverzichtbarer Bestandteil des Rechtsstaatsprinzips Selbst wenn der Ansicht vom Bundesverfassungsgericht gefolgt und die Existenz eines Eingriffs in die von Art. 12 GG garantierte Berufsfreiheit durch Durchsuchung und Beschlagnahme der Ermittlungsbehörden verneint wird, ist immer noch die „Freiheit der Advokatur“ als unverzichtbarer Bestandteil des Rechtsstaatsprinzips zu beachten. Somit hat Art. 12 GG, als objektiv-rechtliche Wertentscheidung zugunsten einer freien Advokatur, über dessen Gewährleistungsbereich hinaus, Einfluss auf den Gestaltungs- und Entscheidungsspielraum, der zu beachtenden Schutzpflichten der öffentlichen Gewalt.271 Es ist anerkannt, dass die in § 53 Abs. 1 StPO genannten Gruppen der Berufsgeheimnisträger einem besonderen Schutz unterliegen und dies, im Rahmen der Verhältnismäßigkeitsprüfung bei staatlichen Ermittlungs- und Zwangsmaßnahmen, besonderer Beachtung bedarf.272 267 Gössel, ZStW 1997, 653 (657); Butenuth, Absolute oder relative Wirkung von strafprozessualen Zeugnisverweigerungsrechten und Beschlagnahmeverboten, 201. 268 Schneider, in: HGR V, § 113, Rn. 149 ff.; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 64 f. 269 In der Praxis wird Vertraulichkeit bei Rechtsanwälten trotz drohender Beschlagnahme nach geltendem Recht dadurch ermöglicht, dass Informationen, deren Weitergabe ein Hinweisgeber ausdrücklich widerspricht, nicht verschriftlicht werden bzw. diese elektronisch verschlüsselt werden und damit zumindest faktisch Vertraulichkeit gewährleistet wird, vgl. Vereinigung deutscher Vertrauensanwälte, Stellungnahme zum Referentenentwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft, 6. 270 Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 65 f. m. w. N. 271 Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-) Ombudsanwälten und mandatierenden Unternehmen, 202; Scholz, in: Maunz/Dürig, Art. 12, Rn. 4 f. 272 Beulke/Lüdke/Swoboda, Unternehmen im Fadenkreuz, 115 ff.; Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-)Ombudsanwälten und mandatierenden Unternehmen, 202.

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

227

Der Rechtsanwalt, als unabhängiges Organ der Rechtspflege (§ 1 BRAO), hat eine besondere verfassungsrechtlich geschützte Rechtsstellung.273 Rechtsanwälte sind nicht bloße Interessensvertreter des jeweiligen Mandanten, sondern Justizorgan, dessen Aufgabe, in erster Linie, die Durchsetzung von Recht ist und bilden ein Gegengewicht zur Staatsanwaltschaft.274 Das Bundesverfassungsgericht hat den Beruf des Anwalts als einen staatlich gebundenen Vertrauensberuf charakterisiert275 und betont in ständiger Rechtsprechung, dass die Tätigkeit des Anwalts auch im Interesse der Allgemeinheit an einer wirksamen und geordneten Rechtspflege liegt, ungeachtet der Differenzierung276 zwischen Strafverteidiger und Rechtsanwalt.277 Weiterhin führt das Bundesverfassungsgericht aus, dass das Fundament dieses Vertrauensverhältnisses die Integrität und Zuverlässigkeit des einzelnen Berufsangehörigen sowie das Recht und die Pflicht zur Verschwiegenheit ist.278 Die Verschwiegenheitspflicht zählt daher seit jeher zu den anwaltlichen Grundpflichten, bildet einen Grundbaustein einer wirksamen und geordneten Rechtspflege und hat für den Beruf des Rechtsanwalts statusbildende Funktion.279 Ohne diese basalen Garantien stände die anwaltliche Berufsausübung insgesamt in Frage.280 Dabei haben diese Garantien unbestreitbaren Gemeinwohlbezug.281 „So wie der Rechtsstaat der freien Advokatur bedarf, ist die Rechtsanwaltschaft auf höchstpersönliche, grundsätzlich keine Offenbarung duldende Vertrauensverhältnisse zu ihren Mandanten angewiesen“.282 Somit hat die anwaltliche Tätigkeit für das Funktionieren einer Rechtsgemeinschaft herausragende Bedeutung, denn diese sorgt für eine „Balance der Kräfte im Rechtssystem und sichert das Institut der freien Advokatur, dessen 273

Ignor, NJW 2007, 3403; Beulke/Lüdke/Swoboda, Unternehmen im Fadenkreuz, 116. Schneider, Der Rechtsanwalt, ein unabhängiges Organ der Rechtspflege, 63 ff. 275 BVerfG, Beschl. v. 8. 10. 1974 – 2 BvR 747, 748, 749, 750, 751, 752, 753/73 –, BVerfGE 38, 105, 119. 276 Nahezu jede Kommunikation zwischen Rechtsanwalt und (möglichen) Mandanten beinhaltet potenziell strafrechtliche Aspekte und der nicht verteidigende Rechtsanwalt darf aus diesem Grund kein Berufsgeheimnisträger „zweiter Klasse“ werden, vgl. Ignor, NJW 2007, 3403 (3404 f.). 277 BVerfG, Beschl. v. 19. 12. 1962 – 1 BvR 163/56 –, BVerfGE 15, 226, 234; Beschl. v. 14. 2. 1973 – 2 BvR 667/72 –, BVerfGE, 34, 293, 302; BVerfG, Beschl. v. 30. 03. 2004 – 2 BvR 1520/01, 2 BvR 1521/01 –, BVerfGE 110, 226, 252; BVerfG, Beschl. v. 12. 04. 2005 – 2 BvR 1027/02 –, BVerfGE 113, 29, 49; BVerfG, Beschl. v. 30. 4. 2007 – 2 BvR 2151/06 –, NJW 2007 2752. 278 BVerfG, Beschl. v. 03. 03. 2004 – 1 BvF 3/92 –, BVerfGE 110, 226, 252. 279 BVerfG, Beschl. v. 03. 03. 2004 – 1 BvF 3/92 –, BVerfGE 110, 226, 252; BVerfG, Beschl. v. 11. 7. 2008 – 2 BvR 2016/06 –, – 2 BvR 1520/01 u. 2 BvR 1521/01, NJW 2009, 281, 282; Träger, in: Weyland BRAO, § 43 a, Rn. 12; Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-)Ombudsanwälten und mandatierenden Unternehmen, 95. 280 BVerfG, Beschl. v. 03. 03. 2004 – 1 BvF 3/92 –, BVerfGE 110, 226, NJW 2004, 1305, 1309. 281 Henssler, AnwBl 2019, 216 (216). 282 Ignor, NJW 2007, 3403 (3406). 274

228

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

fundamentale objektive Bedeutung das Bundesverfassungsgericht mehrfach hervorgehoben hat“.283 Soweit ein Mandatsverhältnis, bezüglich seiner Vertraulichkeit, jedoch mit Unsicherheiten behaftet ist, wird die objektiv-rechtliche Bedeutung der anwaltlichen Tätigkeit berührt und damit das Allgemeininteresse der Rechtspflege.284 Normative Grundlage für den Schutz des gegenseitigen Vertrauensverhältnisses zwischen Mandant und Anwalt ist die „Informationsasymmetrie hinsichtlich der Kenntnis des Rechts“.285 So will das Unternehmen, als Mandant, aufgrund komplexer Strukturen von Wirtschaftskriminalität im Rahmen der Beauftragung der Ombudsperson, strafund ordnungswidrigkeitenrechtliche relevante Sachverhalte detektieren und einschätzen lassen sowie die Expertise des Rechtsanwalts nutzen, um für eigene Integrität zu sorgen.286 Eine Beschlagnahmemöglichkeit solcher Dokumente würde daher nicht zuletzt die im Rechtsstaatsprinzip verankerte Chancen- und Waffengleichheit berühren.287 Hierbei besteht insbesondere die Gefahr, dass ein Ratsuchender auf anwaltlichen Beistand verzichtet, da die Möglichkeit des Zugriffs der Ermittlungsbehörden besteht und somit auch die Möglichkeit einer Offenlegung der Kommunikation zwischen Ratsuchendem und Rechtsanwalt sowie der daraus resultierenden Arbeitsergebnisse, mit allen damit verbundenen negativen Konsequenzen für den Mandanten.288 Somit ist ebenfalls der ungestörte Zugang von Ratsuchenden zu Rechtskundigen berührt.289 Obwohl Ombudspersonen ein Zeugnisverweigerungsrecht zugesprochen werden kann, wird dieses, durch entsprechende Beschlagnahme der schriftlichen Dokumente, praktisch ausgehöhlt. Geht man davon aus, dass eine sorgfältig arbeitende Ombudsperson stets die Hinweise dokumentiert, läuft das Zeugnisverweigerungsrecht nach § 53 StPO quasi leer.290 Damit wird auch die Motivation und Notwendigkeit von Unternehmen unterlaufen, eine Ombudsperson zu engagieren.

283 BVerfG, Beschl. v. 08. 03. 1983 – 1 BvR 1078/80 –, BVerfGE 63, 266 m. w. N.; Beulke/ Lüdke/Swoboda, Unternehmen im Fadenkreuz, 117. 284 BVerfG, Beschl. v. 12. 04. 2005 – 2 BvR 1027/02 –, BVerfGE 113, 29, 49; Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-)Ombudsanwälten und mandatierenden Unternehmen, 208. 285 Vgl. auch Momsen/Grützner, CCZ 2017, 242 (249 f.). 286 Vgl. Momsen/Grützner, CCZ 2017, 242 (250), welcher sich allerdings nur mit internen Untersuchungen beschäftigt. 287 Vgl. Egger, CCZ 2018, 126 (131). 288 Jahn, ZIS 2011, 453 (458); Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-)Ombudsanwälten und mandatierenden Unternehmen, 203. 289 Momsen/Grützner, CCZ 2017, 242 (249) m. w. N. 290 Vgl. Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-)Ombudsanwälten und mandatierenden Unternehmen, 205.

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

229

Im Ergebnis führen diese Überlegungen zwangsläufig aber nur zu einer erheblichen Verschärfung der Anforderungen an eine Verhältnismäßigkeitsprüfung und zu keinem absoluten Beschlagnahmeverbot. Dabei sollte insbesondere der drohende allgemeine Vertrauensverlust von Mandanten in die Verschwiegenheit der Anwaltschaft und die daraus resultierende Schwächung des Rechtspflegesystems im Ganzen beachtet werden.291 e) Zwischenergebnis Ein über den konkreten Einzelfall hinausgehendes verfassungsrechtliches Verbot der Beschlagnahme der Dokumente unternehmensinterner Hinweisgebersysteme kann aus den einzelnen verfassungsrechtlichen Positionen nicht begründet werden. Vielmehr stellen die einzelnen Grundrechtspositionen zu beachtenden Wertungen im Rahmen der Verhältnismäßigkeit dar, welche im konkreten Einzelfall,292 mit dem öffentlichen Interesse an der Strafverfolgung abgewogen werden müssen.293 3. Abhilfe durch Verzicht auf Dokumentation Eine strukturelle Reaktion auf die aktuelle Beschlagnahmepraxis und die geltende Rechtsprechung könnte darin bestehen, so weit wie nur möglich die Erstellung von beschlagnahmefähigen Dokumenten und Daten zu vermeiden.294 Ein vollständiger Verzicht auf Dokumentation würde allerdings durch die hierdurch resultierende mangelnde Nachvollziehbarkeit des Sachverhalts, nicht nur die Untersuchungen der Staatsanwaltschaft erschweren, sondern auch die des Auftraggebers.295 Auch wenn es natürlich die Möglichkeit gibt, die Hinweisinformationen mündlich zu präsentieren, wird sich dies, meist aus Gründen der Praktikabilität, aus Anwaltssicht nur schwer in der Praxis umsetzen lassen.296 Eine ausschließlich mündliche Information würde schnell an ihre Grenzen stoßen und die Tätigkeit des Anwalts einschränken.297 Eine sorgfältig arbeitende Ombudsperson wird – gerade in

291

Beulke/Lüdke/Swoboda, Unternehmen im Fadenkreuz, 120. BVerfG Besch. v. 19. 7. 1972 – 2 BvL 7/71 –, NJW 1972, 2214, 2214 f.; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 46. 293 Sogar bei der Beschlagnahme von Krankenakten steht das Persönlichkeitsrecht des Patienten nicht von vornherein entgegen, vielmehr ist auch die Schwere der Tat bei der Abwägung zu berücksichtigen, BGH, NJW 1998, 840; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 51. 294 Rieder/Menne, CCZ 2018, 203 (209). 295 Vgl. Rieder/Menne, CCZ 2018, 203 (209). 296 Vgl. Rieder/Menne, CCZ 2018, 203 (209). 297 Fritz, CCZ 2011, 155 (160); Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 32. 292

230

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

komplex gelagerten Sachverhalten – ohne schriftliche Dokumentation298 ihr Mandat nicht effektiv wahrnehmen können.299 4. Abhilfe durch Verschlüsselung Eine nahe liegende Alternative wäre, digital gespeicherte Daten komplex zu verschlüsseln, durch ein Passwort zu schützen und damit, zumindest faktisch, einen virtuellen Schutzraum vor dem Zugriff der Staatsanwaltschaft herzustellen.300 Auch eine Lagerung der sensiblen Daten in einer Cloud oder auf ausländischen Servern301 ist vorstellbar und wurde nach den vergangenen Entscheidungen der verschiedenen Instanzen auch vermehrt in der Praxis geäußert bzw. empfohlen.302 Insbesondere die Auslagerung303 der Daten auf kanzleieigenen Servern, welche sich in Ländern mit Rechtsordnungen mit umfangreicherem legal privilege befinden, könnten erhöhte Sicherheit bieten und den Zugriff der Staatsanwaltschaft zumindest erschweren oder zeitlich verschleppen.304 Die strafrechtliche, strafprozessuale und berufsrechtliche Bewertung einer solchen Auslagerung von Informationen wurde bisher kaum diskutiert, ist aber nach aktuell geltendem Recht zulässig.305 Das digitalisierte und verschlüsselte Speichern von Unterlagen wird ohnehin empfohlen und ist schon in vielen Kanzleien Standard.306 Sofern im Falle einer Durchsuchung keine freiwillige Offenlegung der Daten erfolgt, dürfte ein darauf gerichtetes Herausgabeverlangen gegenüber Berufsgeheimnisträgern, gem. § 95 Abs. 2 StPO, nicht zwangsweise durchgesetzt werden können. Solange das Passwort nur der Ombudsperson bekannt ist, wird diese wegen des gesetzlich garantierten Zeugnisverweigerungsrechts keine Auskunft über diesen 298 In Zukunft gibt die WBRL eine Dokumentationspflicht sogar vor. Nach Art. 18 Abs. 1 und 2 WBRL sollen Unternehmen verpflichtet werden, die Meldung in Einklang mit den Vertraulichkeitspflichten zu dokumentieren. Auch das VerSanG-E 2020 verlangte ebenfalls eine Dokumentation der internen Untersuchungen. Nur wenn das Unternehmen entsprechende Vorkehrungen dokumentiert, können die Verfolgungsbehörden und Gerichte über die Sanktionsmilderung im Rahmen des gestuften Anreizsystems entscheiden. 299 Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-) Ombudsanwälten und mandatierenden Unternehmen, 205; Krug/Skoupil, NJW 2017, 2374 (2379). 300 Rudolph, StraFo 2019, 57 (58 ff.); vgl. Rieder/Menne, CCZ 2018, 203 (209 f.). 301 Bei einer Speicherung der Daten auf einem ausländischen Server ist § 43 e Abs. 4 BRAO zu beachten; Rieder/Menne, CCZ 2018, 203 (210); Trüg/Ulrich, NZWiSt 2021, 1 (7). 302 Potinecke/Ghoroghy, Cmshs-bloggt, abrufbar unter https://www.cmshs-bloggt.de/comp liance/beschlagnahme-von-unterlagen-aus-einer-internen-untersuchung-bverfg-27-6-2018/ (Stand: 1. 7. 2022). 303 Zur Zulässigkeit einer solchen Auslagerung der mandatsbezogenen Unterlagen vgl. Trüg/Ulrich, NZWiSt 2021, 1. 304 Rieder/Menne, CCZ 2018, 203 (210); Trüg/Ulrich, NZWiSt 2021, 1 (2). 305 Vgl. dazu ausführlich Trüg/Ulrich, NZWiSt 2021, 1 (2). 306 Rieder/Menne, CCZ 2018, 203 (209).

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

231

Schlüsselcode machen müssen. In diesem Kontext ist auch das involvierte Unternehmen nicht dazu verpflichtet, die Ombudsperson von einer Schweigepflicht zu entbinden.307 Der Anwalt bewegt sich mit der Verschlüsselung und der Nichtherausgabe des Passworts innerhalb des zulässigen Anwaltsverhaltens, da die Verschlüsselung gleichermaßen dem Diebstahlschutz bzw. den datenschutzrechtlichen Vorgaben dienlich sein kann und daher als Standardmaßnahme zu qualifizieren ist. Daher ist das Nicht-Herausgeben des Papiers bzw. der entsprechend entschlüsselten Daten einem zulässigen Verschweigen von Informationen gleichzusetzen und stellt kein missbräuchliches Verhalten gemäß § 97 Abs. 2 S. 2 StPO dar.308 Die Durchsuchung und Beschlagnahme der anwaltlichen Computer und Kanzleiserver, sowie der Versuch der Behörden, die darauf befindlichen Daten zu entschlüsseln, müssten hierbei gleichwohl geduldet werden.309 Legitimiert über § 94 ff. StPO können Datenträger und die hierauf gespeicherten Daten als Beweisgegenstände sichergestellt und beschlagnahmt werden.310 Wobei die Beschlagnahme kompletter Server bzw. Datenträger einer Kanzlei, ohne sachgerechte Differenzierung, gegen den Verhältnismäßigkeitsgrundsatz verstoßen würde. Dies würde über das erforderliche Maß zur Zielerreichung hinausgehen und wäre daher unverhältnismäßig311.312 307 Siehe S. 193; Rudolph, StraFo 2019, 57 (58); eine Ausnahme besteht im Fall einer Durchsuchung wegen Verstößen gegen europäisches Kartellrecht. Die Durchsuchung kann durch deutsche Beamte über Art. 35 der europäischen RL 1/2003 und § 50 GWB durchgeführt werden. Gemäß Art. 20 Abs. 2 e) RL 1/2003 sind alle Mitarbeiter des Unternehmens auf Verlangen der Bediensteten der EU-Kommission und ermächtigten Begleitpersonen verpflichtet, Erläuterungen zu Tatsachen oder Unterlagen zu geben, die mit Gegenstand und Zweck der Nachprüfung in Zusammenhang stehen. Bei einer Durchsuchung wegen Verstößen gegen rein deutsches Kartellrecht finden die Befugnisse aus der RL 1/2003 keine Anwendung (vgl. auch Erwägungsgrund 23 der RL); vgl. Frank, Technik statt Recht? FS-PP Berlin; https://fach anwaelte-strafrecht-potsdamer-platz.de/de/news/hinweisgebersysteme/284-identitaetsschutzfuer-Whistleblower (Stand: 1. 7. 2022). 308 Rudolph, StraFo 2019, 57 (61). 309 Rieder/Menne, CCZ 2018, 203 (209). 310 BVerfG, Beschl. v. 12.4. 2005 – 2 BvR 1027/02 –, NJW 2005, 1917, 1919 f. 311 Der Zugriff auf den Datenbestand einer Rechtsanwaltskanzlei berührt in schwerwiegenderweise das rechtlich besonders geschützte Vertrauensverhältnis zwischen den Mandanten und den für sie tätigen Berufsträger. Die Möglichkeit des unbeschränkten Zugriffs auf den Datenbestand durch die staatlichen Behörden könne deren Mandanten insbesondere auch in anderen Fällen von einer Mandatierung abhalten, vgl. BVerfG, Beschl. v. 12. 4. 2005 – 2 BvR 1027/02 –, NJW 2005, 1917; BGH, Beschl. v. 24. 11. 2009 – StB 48/09 –, NJW 2010, 1297, 1298; in: Rn. 863 f.; dazu auch Kutzner, NJW 2005, 2652. 312 „Die besondere Eingriffsintensität des Datenzugriffs ergibt sich daraus, dass die strafprozessuale Maßnahme wegen der Vielzahl verfahrensunerheblicher Daten eine Streubreite aufweist und daher zahlreiche Personen in den Wirkungsbereich der Maßnahme mit einbezogen werden, die in keiner Beziehung zu dem Tatvorwurf stehen und den Eingriff durch ihr Verhalten nicht veranlasst haben. Hinzu kommt die besondere Schutzbedürftigkeit der von einem überschießenden Datenzugriff mitbetroffenen Vertrauensverhältnisse. Daher bedarf der eingriffs-

232

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

IV. Unterlagen im Gewahrsam des Unternehmens Alles, was das Unternehmen in Gewahrsam hat, also auch die von der Ombudsperson übergebenen Dokumente, kann gemäß § 94 Abs. 1 StPO uneingeschränkt beschlagnahmt werden, es sei denn die Unterlagen sind als Verteidigungsunterlagen gem. § 148 zu qualifizieren. Das Unternehmen wird aber nur solche Informationen besitzen, welche die Ombudsperson explizit übergeben hat. Zu diesen Informationen gehören gerade nicht die Identität des Hinweisgebers bzw. Hinweise auf diesen. Durch entsprechende Expertise des Anwalts kann gewährleistet werden, dass solche indirekten Informationen in jedem Fall vermieden werden. Zwar hat das Unternehmen als Auftraggeber über § 667 BGB i. V. m. § 50 BRAO bzw. § 666 BGB, über § 675 BGB einen Herausgabeanspruch der Handakten313, allerdings nicht über alle angefertigten Unterlagen des Rechtsanwalts.314 Dem Rechtsanwalt wird im Ergebnis die Freiheit zuerkannt, sensible „Hintergrundinformationen“ über bspw. persönlich gewonnene Eindrücke zu sammeln, die er, auch und gerade im Interesse seines Mandanten sowie im Interesse der Rechtspflege, für sich behalten darf.315

V. Fazit Trotz der viel beachteten und berechtigten Kritik an dieser Rechtslage scheint es in der Praxis unabdingbar, sich an der Argumentation der Rechtsprechung zu orientieren, denn nur diese gelten als Leitlinie für das Handeln der Strafverfolgungsbehörden.316 Ein verlässlicher, und damit rechtssicherer Beschlagnahmeschutz besteht nach der Rechtsprechung de lege lata und in Ausblick auf ein neues Verbandssanktionengesetz in der Fassung des VerSanG-E 2020 ausschließlich dann, wenn ein Mandatsverhältnis vorliegt, und zwar in dem Sinne eines „Berufsgeheimnisträger-Beschuldigten-Verhältnisses“.317 Erst bei Bestehen einer beschuldigten-ähnlichen

intensive Zugriff auf Datenträger – insbesondere von Rechtsanwälten und Steuerberatern als Berufsgeheimnisträgern – im jeweiligen Einzelfall in besonderer Weise einer regulierenden Beschränkung“, vgl. BVerfG NJW 2000, 55; NJW 2003, 1787, NJW 2005, 1917; Korge, Die Beschlagnahme elektronisch gespeicherter Daten bei privaten Trägern von Berufsgeheimnissen, 137; Dann, NJW 2015, 2609 (2614). 313 BGH, Urt. v. 30. 11. 1989 – III ZR 112/88 –, NJW 1990, 510, 510 f; Schäfer, in: MüKoBGB, § 667, Rn. 18. 314 BGH, Urt. v. 30. 11. 1989 – III ZR 112/88 –, NJW 1990, 510, 510 f. 315 Rudolph, StraFo 2019, 57 (60). 316 Vgl. Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 314; Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 213. 317 Rieder/Menne, CCZ 2018, 203 (204).

B. Zugriffsrechte bei Beauftragung einer anwaltlichen Ombudsperson

233

Verfahrensstellung des jeweiligen Unternehmens sind Dokumente bei einem mandatierten Rechtsanwalt als nicht beschlagnahmefähig einzuordnen.318 Damit besteht in der aktuellen Situation keine Sicherheit, dass die Identität des Hinweisgebers nicht letztlich doch von der Staatsanwaltschaft offengelegt wird und dieser, auch im Rahmen einer öffentlichen Verhandlung, als Zeuge identifiziert und vernommen wird.319 Nach wie vor gilt: „ein unsicherer Geheimnisschutz ist nur wenig mehr wert als gar kein Schutz“.320 Mit dieser aktuell vorherrschenden Rechtslage kann den potenziellen Wissensträgern keine rechtssichere Zusage für die vertrauliche Behandlung der Identität gegeben werden. Die Ombudsperson kann dem Hinweisgeber daher lediglich die vertrauliche Behandlung von Informationen im Innenverhältnis zum Unternehmen, jedoch nicht im Außenverhältnis gegenüber Behörden, zusichern.321 Alle potenziellen Hinweisgeber sollten daher regelhaft über alle Unabwägbarkeiten bezüglich des Hinweisgebersystems und der Funktion der Ombudsperson informiert und aufgeklärt werden. Im Sinne eines fairen Verfahrens sollte der Betreffende über die Möglichkeit informiert werden, dass im Rahmen eines Strafverfahrens seine Identität als Hinweisgeber, trotz aller Bemühungen der Vertraulichkeit, offenbart werden könnte. Diese festgestellte Rechtslage muss vollumfänglich kritisiert werden, denn diese behandelt den Berufsgeheimnisträger nicht entsprechend dessen strafprozessualen Berufsprivilegien. Insbesondere statuieren Unternehmen, bei Beauftragung einer Ombudsperson, einen Wunsch der neutralen Klärung und öffnen sich in einem besonders sensiblen Bereich nach außen, um fachliche Expertise zu erhalten. Dies sollte entsprechend staatlich honoriert und privilegiert werden. Die Ombudsperson sollte in ihrer Funktion eine Vertrauensperson für den Hinweisgeber darstellen dürfen und einen Raum schaffen, in dem der Hinweisgeber sich offenbaren und beraten lassen kann. Unter besonderer Beachtung der Effektivität von Hinweisgebersystemen, insbesondere des Instituts des Ombudsmannes, wäre ein entsprechender Schutz unabdingbar.322 Die Beibehaltung der aktuellen Beschlagnahmepraktiken der Ermittlungsbehörden wird zwangsläufig die Folge haben, dass anstelle von rechtlichem Schutz faktischer Schutz selbst geschaffen wird, sei es durch anonyme Mailboxen oder durch kryptische E-Mails bzw. Chats.323 Diese Vorgehensweise ist den Anwälten 318

Rieder/Menne, CCZ 2018, 203 (205). So im Ergebnis auch Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 132. 320 Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 23, der diese Aussage auf eine Leitentscheidung des U.S. Supreme Court, Upjohn Co. v. United States U.S. 449 (1981), 383, 393, stützt. 321 Vgl. auch Lorenz/Krause, CB 2017, 39 (39). 322 Lorenz/Krause, CB 2017, 39 (39); Egger, CCZ 2018, 126 (132). 323 Rudolph, StraFo 2019, 57 (58). 319

234

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

nicht vorzuwerfen, denn diese sind, im Sinne der Zielsetzung der eingerichteten Systeme, darauf angewiesen, die Identität des Hinweisgebers und dessen Meldung zu schützen. Eine Klärung seitens des BGH kann, angesichts des § 310 Abs. 2 StPO, welcher den Weg zu einer höheren Instanz bei einem Beschluss nach einer Beschwerde nicht zulässt, nicht erwartet werden. Daher bleibt zu hoffen, dass der nationale Gesetzgeber eine entsprechende Regelung erlässt.324 Für eine Neuregelung bietet sich der Zeitpunkt der Umsetzung der WBRL oder eines neuen Verbandssanktionengesetzes an.325

C. Zugriffsmöglichkeiten bei Hinweisgebersystemen von Drittanbietern I. Whistleblowing-Hotline (Callcenter) Auch die Mitarbeiter eines Callcenters (Whistleblowing-Hotline) haben kein Zeugnisverweigerungsrecht bezüglich der ihnen mitgeteilten Informationen, solange diese nicht Gehilfe eines Zeugnisverweigerungsberechtigten sind (§ 53 a StPO).326 Insofern könnten diese, ebenso wie Angehörige eines unternehmensinternen Hinweisgebersystems, über die erfahrenen Sachverhalte als Zeugen befragt werden und die dort erstellten Unterlagen nach § 94 ff. StPO beschlagnahmt werden.327 Da die Callcenter-Mitarbeiter weder die internen Strukturen des Unternehmens kennen, noch etwaige juristische Expertise besitzen, besteht die Gefahr, dass Informationen über den Hinweisgeber, welche im Rahmen der Dokumentation erstellt werden, nicht dem Vertraulichkeitspostulat entsprechen bzw. eine entsprechende Rückverfolgung durch den Sachverhalt nicht ausgeschlossen werden kann.

II. Digitale Hinweisgebersysteme (Mailbox) Faktisch mehr Sicherheit könnte ein internetbasiertes Hinweisgebersystem bieten, bei welchem, durch die Verwendung technisch moderner Verschlüsselungstechniken innerhalb eines Hochsicherheitszentrums, die Meldungen eingehen und gespeichert werden.328

324 325 326 327 328

Lorenz/Krause, CB 2017, 39 (41); Buchert/Buchert, StV 2017, 204 (210). Zu einem Vorschlag S. 265 f. Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer, 212. Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42 Rn. 59. Wiedmann/Seyfert, CCZ 2019, 12 (17); eher ablehnend Szeny, CCZ 2017, 25 (30 f.).

C. Zugriffsmöglichkeiten bei Hinweisgebersystemen von Drittanbietern

235

Diese Systeme können sowohl nach § 103 StPO durchsucht als auch nach § 94 StPO beschlagnahmt werden. Für die Beschlagnahme elektronisch gespeicherter Daten gibt es keine spezielle Ermächtigungsgrundlage, sodass für sog. offene Ermittlungsmaßnahmen die Regelungen über die Beschlagnahme nach §§ 94 ff. StPO, die gültige Rechtsgrundlage darstellen.329 Für eine Durchsicht von Daten (im Inland) kommt § 110 Abs. 1 StPO in Betracht, welcher die Durchsicht von „Papieren“, wozu auch EDV-Daten im Speicher eines Computers, Telefons oder Tablets gehören, erlaubt.330 Die Durchsicht ist der Beschlagnahme vorgelagert, um über die potenzielle Beweisbedeutung entscheiden zu können. § 110 StPO wird insofern extensiv verstanden, als auch die Mitnahme der Papiere bzw. Datenträger zur Durchsicht und damit eine vorläufige Sicherstellung legitimiert wird.331 Zugriffsstellen auf die Daten können entweder der Dienstleister des elektronischen Hinweisgebersystems, der Hochsicherheitsserver, auf dem die Meldungen gespeichert werden, oder der Hinweisempfänger, welcher im Regelfall im Unternehmen sitzt, sein. Theoretisch kann der Hinweisempfänger auch ein Ombudsmann sein, weswegen dieser Fall miterörtert wird. Die beschlagnahmten Daten können in Gewahrsam genommen werden, teilweise kann auch eine Kopie332 auf einem behördeneigenen Datenträger angefertigt werden.333 Aus Verhältnismäßigkeitserwägungen wird teilweise argumentiert, dass eine Speicherung der Kopie der Daten, als milderes Mittel gegenüber der Beschlagnahme des Datenträgers geboten ist.334

329 Zwar sind die § 94 ff. ursprünglich auf analoge Beweise zugeschnitten, nach einhelliger Rechtsprechung stellen die §§ 94 ff. StPO jedoch nach Sinn und deren Zweck eine taugliche Eingriffsbefugnis zur Ermöglichung der Beweissicherung auch von Datenträgern bzw. gespeicherten Daten dar, vgl. BVerfG, Beschl. v. 16. 6. 2009 – 2 BvR 902/06 –, MMR 2009, 673, 676; LG Bonn, Beschl. v. 17. 06. 2003 – 37 Qs 20/03 –, Wistra 2005, 76; Kassebohm/Hassemer, in: Auer-Reinsdorff/Conrad (Hrsg.), Hdb. It-/Datensch. Recht, Rn. 427; Blechschmitt, MMR, 361 (364); Korge, Die Beschlagnahme elektronisch gespeicherter Daten bei privaten Trägern von Berufsgeheimnissen, 41; Graßie/Hieramente, CB 2019, 191 (191); Neuhöfer, Der Zugriff auf serverbasiert gespeicherte E-Mails beim Provider, 134. 330 BGH, Beschl. v. 3. 08. 1995 – StB 33/95, NJW 1995, 3397; Bruns, in: KK-StPO, § 110, Rn. 2; vgl. auch Bell, Strafverfolgung und die Cloud, 86 f. 331 BGH, Beschl. v. 5. 8. 2003 – BJs 11/03 – 5-StB 7/03, NStZ 2003, 670; Rn. 6; Bruns, in: KK-StPO, § 110, Rn. 4. 332 Auf Grund des Grundsatzes der Verhältnismäßigkeit derartiger hoheitlicher Eingriffe ist diese Maßnahme regelmäßig der Mitnahme der Hardware vorzuziehen, da der Betroffene die EDV-Anlage weiter nutzen kann, vgl. Kemper, NStZ 2005, 538 (540). 333 Korge, Die Beschlagnahme elektronisch gespeicherter Daten bei privaten Trägern von Berufsgeheimnissen, 95. 334 Jahn/Brodowski, in: Hoven/Kudlich (Hrsg.), Digitalisierung und Strafverfahren, 74.

236

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

1. Zugriff auf Daten beim Dienstanbieter Die Meldungen, die innerhalb eines elektronischen Hinweisgebersystems abgegeben wurden, sind standardmäßig verschlüsselt.335 Nahezu alle Anbieter elektronischer Hinweisgebersystemen werben damit, dass die dort hinterlegten Informationen ohne Kenntnis der entsprechenden Algorithmen und Decodierungsschlüssel nicht lesbar sind. Viele davon geben sogar vor, selbst keinen Zugriff auf die Daten zu haben, da die Verschlüsslung der Daten ab Bereitstellung der Software oder der Cloudeingabemaske, unabhängig von den Betreibern, vorgenommen wird.336 Somit wird der Zugriff beim Diensteanbieter in den überwiegenden Fällen nicht zielführend sein. Vielmehr werden die Ermittlungsbehörden versuchen, auf die gespeicherten Daten zuzugreifen. Diese sind regelmäßig auf sog. Hochsicherheitsservern in verschlüsselter Form gespeichert. 2. Zugriff auf Informationen von inländischen Servern Über § 103 Abs. 1 StPO kann der jeweilige inländische Hochsicherheitsserver durchsucht werden, auf dem die Informationen des Systems gespeichert werden. Dabei müssen die konkreten Beweismittel im Durchsuchungsbeschluss (§ 105 StPO) konkretisiert werden, sodass weder beim betroffenen Dienstleister noch bei dem, die Durchsuchung vollziehenden, Beamten Zweifel über die zu suchenden und zu beschlagnahmenden Gegenstände entstehen können. Dazu müssen nicht alle Einzelheiten beschrieben werden.337 Falls eine Beschlagnahme bei einem Server notwendig wird, muss insoweit auch eine Durchsuchung zur Erlangung der konkreten Beweismittel zulässig sein, wenn die Herausgabe nicht freiwillig erfolgt. Dies gilt auch für die Durchsicht interner und externer Speichermedien der Datenverarbeitungsanlagen des Dienstleisters durch den zuständigen Staatsanwalt oder Ermittlungspersonen, soweit die Maßnahmen nicht unverhältnismäßig sind.338 a) Speicherung von Metadaten Strukturell wird innerhalb der elektronischen Systeme nur der Inhalt der Meldung gespeichert, aber keine Metadaten, wie bspw. die IP-Adresse, der Time-Stamp oder sonstige Informationen, welche Rückschlüsse339 auf den Verfasser der Nachricht 335

Vgl. S. 160. Dies ist mehreren Websites und Plattformen unterschiedlicher Dienstleister von elektronischen Hinweisgebersystemen zu entnehmen. 337 BGH, Beschl. v. 21. 11. 2001 – 3 BJs 22/04 – 4 (9) – StB 20/01 –, NStZ 2002, 215, 216. 338 Vgl. Schlanstein, NVZ 2016, 201 (208). 339 Auch verdeckte Ermittlungsmaßnahmen können weitgehend ausgeschlossen werden, bspw. die Anweisung des Anbieters, das Programm so zu ändern, dass die Internetadresse des Hinweisgebers heimlich mitaufgezeichnet wird, da die Staatsanwaltschaft keine Weisungsbefugnisse gegenüber Privatpersonen oder Unternehmen hat und Private keine Verpflichtung 336

C. Zugriffsmöglichkeiten bei Hinweisgebersystemen von Drittanbietern

237

zulassen würden.340 Bei der Implementierung eines toten Briefkastens werden regelhaft Pseudonyme verwendet, welche keinen Rückschluss auf die Identität zulassen. Mangels Speicherung solcher Angaben ist eine nachträgliche Rückverfolgung des hinter dem Hinweis stehenden Hinweisgebers technisch unmöglich.341 Dies gilt natürlich nur, insoweit der Hinweisgeber selbst darauf achtet, dass er keine Informationen preisgibt, die dazu geeignet sind, Rückschlüsse auf seine Identität zulassen.342 b) Verschlüsselte Daten Die gespeicherten Daten können nur im verschlüsselten Zustand beschlagnahmt bzw. kopiert werden. Die Ermittlungsbehörden haben meist erhebliche technische Schwierigkeiten, codierte Daten ohne Kenntnis des entsprechenden Schlüssels zu entschlüsseln.343 Insbesondere bei Anwendung modernster Verschlüsselungstechniken scheint die Decodierung nahezu unmöglich oder extrem zeitintensiv.344 Da die Behörden, mit den verschlüsselten Daten nicht viel anfangen können, beginnt die Suche nach dem Entschlüsselungsweg345 bzw. dem Schlüssel.346 Im Rahmen dieser trifft, bei Ermittlungshandlungen der Strafverfolgungsbehörde mitzuwirken, vgl. Hellmann in einem (unveröffentlichten) Gutachten zum Business Keeper AG. 340 Fassbach/Hülsberg, GWR 2020, 255 (257). 341 Dies bestätigten mehrere Anbieter elektronischer Hinweisgebersysteme: „Sind die Daten mit einem vertrauenswürdigen Programm verschlüsselt, haben selbst Ermittlungsbehörden keinen Zugriff mehr“, vgl. https://www.deutsche-handwerks-zeitung.de/so-wird-dercomputer-sicher-verschluesselt/150/3101/245703 (Stand: 1. 7. 2022). 342 Fassbach/Hülsberg, GWR 2020, 255 (257). 343 Bär, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb, § 28 Rn. 151, „Zugriffsmöglichkeiten für die Ermittlungsbehörden, um an den zur Sichtbarmachung der Daten erforderlichen Schlüssel zu gelangen, sind sehr gering“; „Beim Einsatz von privaten Verschlüsselungsmechanismen bestehen keine Möglichkeiten zur Entschlüsselung“, vgl. Dalby, Grundlagen der Strafverfolgung im Internet und in der Cloud, 242; Koch, CR 1997, 106 (108); Kuner, NJW-CoR 1995, 413 (413 ff.); dass eine Entschlüsselung nicht völlig unmöglich ist, zeigt ein Fall aus Frankreich, wo Ermittler in Zusammenarbeit mit Eurojust und Europol die Kommunikation eines Servers (EncroChat) sicherstellen konnten, welcher den Nutzern verschlüsselte Internetkommunikation garantierte, vgl. dazu ausführlich Pauli, NStZ 2021, 146 (146 ff.); Jahn/Brodowski, in: Hoven/Kudlich (Hrsg.), Digitalisierung und Strafverfahren, 76; Warken, NZWiSt 2017, 329 – 338 (331). 344 Bär, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb, § 28 Rn. 146; Koch, CR 1997, 106 (108); Leiberich, Kriminalistik 1995, 731 (732). 345 Zu den technischen Methoden „Key Recovery“ bzw. „Key Escrow“ vgl. Kuner, in: Hoeren/Sieber/Holznagel (Hrsg.), Hdb. Multimedia-Recht, Rn. 23; vgl. auch Brodowski/ Freiling, Cyberkriminalität, Computerstrafrecht und die digitale Schattenwirtschaft, 134. 346 „Bei der weitverbreiteten Gruppe der asymmetrischen Verschlüsselungstechnik, wie sie beispielsweise WhatsApp seinen Nutzern standardmäßig als Ende-zu-Ende-Verschlüsselung anbietet, wird bildlich gesprochen nicht nur ein Schlüssel, sondern vielmehr ein Schlüsselpaar verwendet: der öffentliche Schlüssel, der allen Kommunikationspartnern zur Verschlüsselung ihrer Nachricht frei zugänglich bereitgestellt wird, und der private Schlüssel, der allein beim Berechtigten verbleibt und zur Entschlüsselung dient. Stark vereinfacht dargestellt, wird bei der

238

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

Ermittlungen steht es den Strafverfolgungsbehörden natürlich zu, alle rechtsstaatskonformen, technischen und organisatorischen Mittel zu verwenden, um eine etwaige Codierung zu entschlüsseln bzw. zu überlisten. Dabei können entsprechende informationstechnische Systeme beschlagnahmt werden, um auf den, im laufenden Betrieb, entschlüsselten Datenträger zuzugreifen. Weiterhin können Ermittlungsbehörden versuchen, das richtige Passwort zu erraten (sog. „brute force“) und/oder nach Schwachstellen innerhalb der verwendeten Technik suchen.347 Meist erfordert dies jedoch extremen zeitlichen sowie personellen Aufwand, welcher mit den gesetzlichen Fristen der im Strafverfahren akzeptablen Verfahrensdauer kollidieren dürfte. Dies kann zu prozessökonomischen Beschränkungen führen, die vielfach mit dem Legalitätsprinzip in Konflikt stehen.348 Eine ausdrückliche Verpflichtung zur Entschlüsselung (sog. „decryption order“) sieht das deutsche Recht nicht vor. Die Ermittlungsbehörden können nur versuchen, mit zulässigen strafprozessualen Maßnahmen an den entsprechenden Schlüssel zu gelangen.349 Solange Zugangscodes in verkörperter Form auf Papier oder auf einem unverschlüsselten Datenträger stehen, ist der Zugriff nach dem eindeutigen Wortlaut von § 95 StPO möglich. Unter Beachtung des Verhältnismäßigkeitsprinzips kann das Herausgabeverlangen genutzt werden, um den Zugang zu den Daten anzuordnen.350 Aus diesem Grund, und auch aus anderen Sicherheitsaspekten, wird eine (unverschlüsselte) Verschriftlichung der Passwörter wohl in den meisten Fällen unterlassen werden.351 Weiterhin kann die Zeugenpflicht (§§ 48 Abs. 1 S. 2, 161 a Abs. 1 StPO) zu einer Verpflichtung der Angaben über die Zugangscodes oder Entschlüsselungstechniken führen.352 Als Zeuge besteht die Pflicht zu wahrheitsgemäßen Aussagen über die eigene Wahrnehmung. Bei entsprechender Kenntnis der Zugangscodes bzw. deren Aufbewahrungsort muss der Zeuge diese also benennen, ansonsten drohen entsprechende Zwangsmittel.353 Dagegen können Beschuldigte in keinem Fall gezwungen werden, das entsprechende Passwort den Strafverfolgungsbehörden zu Ende-zu-Ende-Verschlüsselung ein Zeichensatz durch eine mathematische Funktion, den Verschlüsselungsalgorithmus, nach Angaben des Schlüssels verschlüsselt und durch Anwendung der Umkehrfunktion wieder entschlüsselt“, vgl. Warken, NZWiSt 2017, 329 – 338 (Fn. 19); Bär, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb, § 28 Rn. 151 m. w. N. 347 Bruns, in: KK-StPO, § 110, Rn. 14; 18. 348 Werthebach, Kooperative Sicherheit, 131. 349 Bär, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb, § 28 Rn. 151. 350 Hausschild, in: MüKoStPO, § 95, Rn. 8; Radtke, in: Eser/Goydke/Maatz u. a. (Hrsg.), FS Meyer-Goßner, 326. 351 Sieber/Brodowski, in: Hoeren/Sieber/Holznagel (Hrsg.), Hdb. Multimedia-Recht, Rn. 110; Sieber, Straftaten und Strafverfolgung im Internet, C 120; Graßie/Hieramente, CB 2019, 191 (193). 352 Sieber, Straftaten und Strafverfolgung im Internet, C 115; Brodowski/Freiling, Cyberkriminalität, Computerstrafrecht und die digitale Schattenwirtschaft, 134. 353 Bär, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb, § 28 Rn. 151; Ciolek-Krepold, Durchsuchung und Beschlagnahme in Wirtschaftsstrafsachen, 171.

C. Zugriffsmöglichkeiten bei Hinweisgebersystemen von Drittanbietern

239

benennen, da dies gegen die Freiheit des Beschuldigten vom Zwang zur Selbstbelastung (§ 136 a Abs. 1 StPO) verstoßen würde.354 Es stellt sich die Frage, ob die Zeugenpflicht in Kombination mit dem Herausgabeverlangen nach § 95 StPO auch dahingehend verstanden werden kann, dass dies eine Verpflichtung zur Herausgabe der Daten in unverschlüsselter Form enthält. Einer solchen Auslegung von § 95 StPO stehen jedoch das Bestimmtheitserfordernis für strafprozessuale Ermächtigungsgrundlagen, der Wortlaut355, die Systematik und auch die teleologische Auslegung entgegen.356 Weiterhin würde ein Zwang zur Herausgabe vollständiger Entschlüsselungstechniken die Integrität des entsprechenden Systems des Anbieters aufheben, da diese Vorgehensweise eine umfassende Beschlagnahme von weitreichenden Datenbeständen ermöglicht. Somit würde den jeweiligen Unternehmen nicht zuletzt die Geschäftsgrundlage357 entzogen werden, was gegen das Übermaßverbot verstoßen würde.358 Hinzu kommt, dass eine solche umfassende Entschlüsselungspflicht359, zum Beispiel durch den Ausdruck der Entschlüsselungscodes oder der Daten im Klartext, einen erheblichen Eingriff in die private und betriebliche Geheimnissphäre bedeutet, welcher von dem Wortlaut von § 95 StPO nicht mehr erfasst ist360 und gesetzlich näher definiert werden müsste.361 354 Jahn/Brodowski, in: Hoven/Kudlich (Hrsg.), Digitalisierung und Strafverfahren, 76; Gutmann/Knierim, in: Widmaier/Müller/Barton (Hrsg.), MAH Strafverteidigung, § 51 Rn. 242. 355 Anderer Ansicht ist das OLG Bremen NJW 1976, 685: „der Datenträger ist in lesbarer Form herauszugeben“; und auch das BVerfG, BeckRS 2003, 21327: „Der Umstand, dass damit nicht ein bereits vorhandener Beweisgegenstand erfasst wird, sondern ein solcher, der erst auf Grund des Herausgabeverlangens geschaffen werden muss, steht dieser Interpretation des § 95 StPO nicht entgegen. Zwar hat der historische Gesetzgeber diesen Fall noch nicht bedacht. Doch ist die Wortlautgrenze nicht überschritten.“ Teilweise wird eine diesbezügliche Pflicht nur angenommen, wenn sich eine solche aus einer anderen Rechtsgrundlage ergibt; fehlt eine solche Rechtsgrundlage, soll der Herausgabepflichtige nicht verpflichtet, sondern nur berechtigt sein, den Zugriff der Strafverfolgungsbehörden durch Herstellung lesbarer Beweisgegenstände abzuwehren, vgl. Köhler, in: Meyer-Goßner/Schmitt, § 95, Rn. 3a; Wohlers/ Greco, in: SK-StPO, § 95, Rn. 29 m. w. N.; Gerhold, in: Graf StPO, § 95, Rn. 7; Jahn/Brodowski, in: Hoven/Kudlich (Hrsg.), Digitalisierung und Strafverfahren, 81. 356 Sieber/Brodowski, in: Hoeren/Sieber/Holznagel (Hrsg.), Hdb. Multimedia-Recht, Rn. 122 m. w. N.; Radtke, in: Eser/Goydke/Maatz u. a. (Hrsg.), FS Meyer-Goßner, 328; Janssen, Rechtliche Grundlagen und Grenzen der Beschlagnahme, 18; so auch im Ergebnis aber ohne Begründung Gutmann/Knierim, in: Widmaier/Müller/Barton (Hrsg.), MAH Strafverteidigung, § 51 Rn. 242. 357 BVerfG, Beschl. v. 18. 2. 2003 – 2 BvR 372/01 –, NStZ-RR 2003, 176, 177; Sieber, Straftaten und Strafverfolgung im Internet, C 121. 358 Bisher wurde die weitreichende Zeugenpflicht wenig problematisiert. Entsprechende Pflichten sind streng anhand des Verhältnismäßigkeitsprinzips und der intendierten Nutzung und Anforderung zu messen, da durch Erzwingung solcher Aussagen „Datenwerkzeuge“ geschaffen werden, die weitaus effektiver sind als bei üblichen Aussagen, vgl. Sieber, Straftaten und Strafverfolgung im Internet, C 121. 359 Eine solche besteht nur über § 8 Abs. 3 TKÜV. 360 Sieber, Straftaten und Strafverfolgung im Internet, C 121.

240

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

In Anbetracht der erheblichen technischen und rechtlichen Hürden, um an die Decodierung der entsprechenden Daten zu gelangen, verwundert es nicht, dass innerhalb der nationalen und unionalen Legislative immer wieder Forderungen laut werden, Verschlüsselungstechnologien zu beschränken oder sogar zu verbieten bzw. staatliche Zugänge hierzu zu erleichtern.362 c) Sicherheitslücken Auf den sog. Hochsicherheitsservern werden jedoch nicht nur die, für die Ermittlungsbehörden relevanten, Daten gespeichert, sondern auch andere, vom Verfahren unabhängige, Datenmassen. Logistisch wird es kaum möglich sein, die gesamte Datenmenge des Servers mitzunehmen. Weiterhin würde hier die Unverhältnismäßigkeit auf der Hand liegen.363 § 110 StPO erlaubt daher die Durchsicht von „Papieren“ wozu auch EDV-Daten im Arbeitsspeicher eines Computers oder Speichermedien, aber auch Daten auf einem Server zählen.364 § 110 Abs. 1 und Abs. 3 legitimieren zu einer vorläufigen (groben) Durchsicht vor der Beschlagnahme, um die Daten in solche mit und ohne Bedeutung für das Verfahren zu unterteilen.365 An diesem Punkt bestehen – meist von den entsprechenden Dienstleistern nicht erwähnten – Schwachstellen. Insbesondere Dilling366 kritisiert eine Sicherheitslücke bei den modernen elektronischen Hinweisgebersystemen. Indem die sog. Hochsicherheitsserver von den Ermittlungsbehörden nach § 103 StPO durchsucht werden, könnten diese, aufgrund der hohen Streubreite der gesammelten Daten, eine Vielzahl an Daten erhalten, die für das konkrete Verfahren irrelevant sind. Damit wären, laut Dilling, sog. Hochsicherheitsserver „willkommene Einfallstore für die Staatsanwaltschaft“.367 Im Wege der Durchsicht können Ermittlungsbehörden gemäß § 110 StPO auch die Daten aller übrigen dort gespeicherten Daten kopieren und falls diese 361 Sieber/Brodowski, in: Hoeren/Sieber/Holznagel (Hrsg.), Hdb. Multimedia-Recht, Rn. 112; Dalby, Grundlagen der Strafverfolgung im Internet und in der Cloud, 242, der sich genauer mit einer möglichen Regelung dessen auseinandersetzt; a. A. Ciolek-Krepold, Durchsuchung und Beschlagnahme in Wirtschaftsstrafsachen, 171. 362 Sokolov, Heise v. 9. 11. 2020, EU-Regierungen planen Verbot sicherer Verschlüsselung, abrufbar unter https://www.heise.de/hintergrund/EU-Regierungen-planen-Verbot-sicherer-Ver schluesselung-4951415.html (Stand: 1. 7. 2022); Gercke, in: Spindler/Schuster (Hrsg.), Recht der elektronischen Medien, Rn. 15 m. w. N.; Jahn/Brodowski, in: Hoven/Kudlich (Hrsg.), Digitalisierung und Strafverfahren, 76. 363 Basar/Hieramente, NStZ 2018, 681 (682). 364 Bruns, in: KK-StPO, § 110, Rn. 2. 365 Hausschild, in: MüKoStPO, § 110, Rn. 1; Cordes/Pannenborg, NJW 2019, 2973 (2977). 366 Nur Dilling, Compliance: Implementierung von Hinweisgebersystemen, abrufbar unter https://www.ra-dilling.de/aktuelles/compliance-implementierung-von-hinweisgebersystemen/ (Stand: 1. 7. 2022). 367 Dilling, Compliance: Implementierung von Hinweisgebersystemen, abrufbar unter https://www.ra-dilling.de/aktuelles/compliance-implementierung-von-hinweisgebersystemen/ (Stand: 1. 7. 2022).

C. Zugriffsmöglichkeiten bei Hinweisgebersystemen von Drittanbietern

241

entschlüsselt werden können, als Zufallsfunde verwerten.368 Richtigerweise gestattet § 108 StPO eine vorläufige Beschlagnahme von sogenannten Zufallsfunden.369 Jedoch soll § 108 StPO keinesfalls dazu dienen, eine Durchsuchung dahingehend zu nutzen, um planmäßig und gezielt nach anderen belastenden Beweismitteln zu suchen, da gezielt gesuchte Beweismittel gerade keine Zufallsfunde sind.370 Auch das Bundesverfassungsgericht hat das Risiko erkannt, dass ein Zugriff auf einen elektronischen Datenträger schnell dazu verführt, gezielt nach sogenannten Zufallsfunden zu fahnden und hat insoweit erhöhte Anforderungen an die Verhältnismäßigkeit gestellt. Dies geschieht insbesondere durch die Eingrenzung der Ermittlungen infolge gezielter Suche mit verfahrensrelevanten Schlagwörtern.371 Das Öffnen der, unzähligen Nutzern zur Verfügung gestellten, Infrastruktur würde einen unverhältnismäßigen Eingriff darstellen372 und den Umfang einer zulässigen Beschlagnahme überdehnen und damit gegen das Übermaßverbot verstoßen.373 Unter keinen Umständen dürfen elektronisch gespeicherte Daten ausdrücklich deshalb eingesehen werden, weil sie versteckt, verschlüsselt oder (wiederherstellbar) gelöscht vorliegen.374 Jede Information sollte zuvor ebenfalls auf ihre potenzielle Beweiserheblichkeit für das konkrete Verfahren überprüft werden.375 Auch § 110 Abs. 1 und Abs. 3 legitimieren lediglich zu einer vorläufigen (groben) Durchsicht vor der Beschlagnahme, um die Daten in solche mit und ohne Bedeutung für das Verfahren zu unterteilen.376 Trotz der erhöhten Anforderungen wird es in der Praxis häufig schwer nachweisbar sein, ob die Ermittlungsbeamten das Verbot einer systematischen Recherche nach „Zufallsfunden“377 beachtet haben, oder ob es sich tatsächlich um sog. Zu368 Nur Dilling, Compliance: Implementierung von Hinweisgebersystemen, abrufbar unter https://www.ra-dilling.de/aktuelles/compliance-implementierung-von-hinweisgebersystemen/ (Stand: 1. 7. 2022). 369 Park, Durchsuchung und Beschlagnahme, § 2 Rn. 221. 370 LG Bonn, Beschl. v. 1. 7. 1980 – 37 Qs 57/80 –, NJW 1081, 292, 293; Hilgers-Klautzsch, in: Kohlmann Steuerstrafrecht, § 385 AO, Rn. 268 371 BVerfG, Beschl. v. 24. 11. 2009 – StB 48/09, NJW 2010, 1297, 1298; Cordes/Pannenborg, NJW 2019, 2973 (2977); Ciolek-Krepold, Durchsuchung und Beschlagnahme in Wirtschaftsstrafsachen, 166. 372 Wiedmann/Seyfert, CCZ 2019, 12 (17); vgl. dazu auch Brodowski/Eisenmenger, ZD 2014, 119 (121 f.). 373 Vgl. BVerfG, Beschl. v. 12. 4. 2005 – 2 BvR 1027/02 –, NJW 2005, 1917; BGH, Beschl. v. 24. 11. 2009 – StB 48/09 –, NJW 2010, 1297. 374 Korge, Die Beschlagnahme elektronisch gespeicherter Daten bei privaten Trägern von Berufsgeheimnissen, 149. 375 BVerfG, Beschl. v. 16. 6. 2009 – 2 BvR 902/0 –, BeckRs 2009, 35860; Korge, Die Beschlagnahme elektronisch gespeicherter Daten bei privaten Trägern von Berufsgeheimnissen, 148; Hausschild, in: MüKoStPO, § 110, Rn. 1. 376 Hausschild, in: MüKoStPO, § 110, Rn. 1; Cordes/Pannenborg, NJW 2019, 2973 (2977). 377 Zur Verwertbarkeit solcher Zufallsfunde werden verschiedene Aufassungen vertreten: Teilweise wird eine Einzelfallabwägung gefordert, bei der die Frage der Verwertbarkeit das Interesse des Staates an der Tataufklärung gegen das Interesse des Betroffenen am Schutz seiner

242

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

fallsfunde handelt.378 Es wird also deutlich, dass die Beweissicherstellung auf sogenannten Hochsicherheitsservern mit einigen Herausforderungen für die Ermittlungsbehörden einhergeht. Dieses Risiko haben moderne Anbieter von elektronischen Hinweisgebersystemen erkannt und getrennte Datenmengen für jeden ihrer Kunden eingerichtet. Die Datenhaltung wird über separierte und verschlüsselte Datenbanken abgewickelt. Bei der Beschlagnahmung von Daten eines spezifischen Unternehmens bleiben somit die Daten aller anderen Unternehmen unberührt. Ermittlungsbehörden erhalten somit nur auf die Daten des vom jeweiligen Verfahren betroffenen Unternehmen Zugriff.379 3. Zugriff auf Informationen von ausländischen Servern Teilweise greifen Dienstleister, die elektronische Hinweisgebersysteme anbieten, auf Server im Ausland zurück.380 Neben technischen Schwierigkeiten gestaltet sich die Beschlagnahme von Daten auf internationalen Servern auch rechtlich schwierig. Die Befugnisse der Ermittlungsbehörden enden an der Staatsgrenze, da Strafverfolgungshandlungen nur im eigenen Staatsgebiet durchgeführt werden dürfen.381 Insbesondere § 110 Abs. 3 StPO stellt eine rein nationale strafprozessuale Befugnisnorm dar und beschränkt sich auf nationale Speicherorte. Ein Zugriff auf einen ausländischen Server wird darüber nicht legitimiert.382 Derartige Maßnahmen können unter Umständen zu einer Verletzung fremder Souveränitätsrechte führen.383 So durften auch bei der Causa Jones-Day Daten, welche auf einem belgischen Server gespeichert waren und im Rahmen von einer Kanzleidurchsuchung von der Staatsanwaltschaft herunPersönlichkeitssphäre abzuwägen ist. Gerade bei den hohen Vermögenswerten in Wirtschaftsstrafverfahren oder bei der Vielzahl von Einzelfällen wäre das „Gewicht der aufzuklärenden Tat“ und die „Schwere des begangenen Rechtsverstoßes“ meist sehr hoch einzustufen. Die Abwägung in Wirtschaftsstrafsachen führt dann fast immer zu einer Verwertung von Zufallsfunden. Teilweise wird hingegen eine Unverwertbarkeit nur dann angenommen, wenn das Beweismaterial unter bewussten Verstoß gegen den Durchsuchungszweck aufgespürt wurde. Dies unterliegt jedoch stets Beweisschwierigkeiten. Daher wird teilweise vertreten, dass im Falle von Zufallsfunde eine Beweislastumkehr erfolgen soll und die Ermittlungsbehörden den zufälligen Fund belegen müssen, vgl. Krepold, in: Schimansky/Bunte/Lwowski (Hrsg.), Bankrechts-Hdb., Rn. 169 ff. m. w. N. 378 Park, Durchsuchung und Beschlagnahme, § 2 Rn. 222; Hilgers-Klautzsch, in: Kohlmann Steuerstrafrecht, § 385 AO, Rn. 268. 379 Dies bestätigten mehrere Anbieter elektronischer Hinweisgebersysteme auf Nachfrage. 380 Hierbei könnte allerdings überlegt werden, ob über § 95 StPO ein inländischer Adressat (Anbieter eines elektronischen Hinweisgebersystems) dazu verpflichtet werden könnte, die Daten von ausländischen Servern ins Inland zu transferieren, um dann den Zugriff der Ermittlungsbehörden zu gewährleisten, vgl. Jahn/Brodowski, in: Hoven/Kudlich (Hrsg.), Digitalisierung und Strafverfahren, 81; hierzu auch Schaub, ZaöRV 2011, 808 (811 ff.). 381 Hamel, in: Hoven/Kudlich (Hrsg.), Digitalisierung und Strafverfahren, 104. 382 Bär, ZIS 2011, 53 (54); Bruns, in: KK-StPO, § 110, Rn. 8a. 383 Bär, ZIS 2011, 53 (54); Graßie/Hieramente, CB 2019, 191 (193).

C. Zugriffsmöglichkeiten bei Hinweisgebersystemen von Drittanbietern

243

tergeladen worden waren, nicht verwendet werden, weil es an einem entsprechenden Rechtshilfeersuchen an den belgischen Staat gefehlt hatte.384 Die Rechtsgrundlage für die Rechtshilfe fußt auf vielzähligen bi- und multilateralen Verträgen.385 Die Grundsätze sind nicht vollständig harmonisiert, was zu einer langen und ressourcenaufwendigen Bearbeitungsdauer bzw. -aufwand führt.386 Aus diesen Gründen ist die Rechtshilfe ein eher schwerfälliges Instrument der transnationalen Strafverfolgung.387 Dies zeigen nicht zuletzt die aktuellen Bestrebungen der EU-Kommission, mit der EEvidence Verordnung388 die defizitäre Situation der grenzübergreifenden Beweiserlangung von elektronischen Beweismitteln zu verbessern, mit dem Ziel, künftig einheitliche, an das digitale Zeitalter angepasste, Regelungen für die Bereitstellung von elektronischen Beweismitteln zu schaffen.389 Diese unbestreitbaren faktischen und rechtlichen Hindernisse für die Ermittlungsbehörden vor dem Zugriff auf die entsprechenden Daten könnten zu dem (nachvollziehbaren) Fazit verleiten, dass die Daten bei ausländischen Servern sicherer wären als bei inländischen Providern. Letztlich besteht jedoch auch durch Verwendung ausländischer Server kein absoluter Schutz390 und es muss auch dringend davon abgeraten werden, elektronische Hinweisgebersysteme leichtfertig auf ausländischen Servern zu speichern, da hier oft kein angemessenes Datenschutzniveau garantiert werden kann391 und hohe Sicherheitsbedenken angebracht sind.392 So erlaubt beispielsweise der US-Cloud Act amerikanischen Ermittlungsbehörden 384 LG München I, 07. 06. 2017 – Qs 12/17; BVerfG, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 –, NZWiSt 2018, 363, 364; Dalby, Grundlagen der Strafverfolgung im Internet und in der Cloud, 247; vgl. Rieder/Menne, CCZ 2018, 203 (210); Jedynak, Interne Erhebungen in Wirtschaftsstrafsachen mit Auslandsbezug, 137. 385 Zu den einzelnen Vertragswerken der internationalen Rechtshilfe vgl. Pauli, NStZ 2021, 146 (147). 386 Laut EU-Kommission etwa zehn Monate, vgl. Europäische Kommission, Frequently Asked Questions: New EU rules to obtain electronic evidence, abrufbar unter https://ec.europa. eu/commission/presscorner/detail/e%20n%20/MEMO_18_3345 (Stand: 1. 7. 2022); Zerbes/ElGhazi, NStZ 2015, 425 (430 f.); Bruns, in: KK-StPO, § 110, Rn. 16. 387 Dalby, Grundlagen der Strafverfolgung im Internet und in der Cloud, 251 ff. 388 Entwurf der E-Evidence Verordnung, abrufbar unter https://eur-lex.europa.eu/legal-con tent/DE/TXT/HTML/?uri=CELEX:52018PC0225 (Stand: 1. 7. 2022). 389 Kern des Vorschlags ist es, dass die Erlangung elektronischer Beweismittel vereinfacht wird, indem diese direkt bei den Dienstleistern (Service-Provider) angefragt werden können und nicht mehr der Umweg über die staatliche Behörden gemacht werden muss, vgl. Gründe und Ziele des Vorschlags für eine Verordnung des Europäischen Parlaments und des Rates über die Europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen COM (2018) 2245 final, abrufbar unter https://eur-lex.europa.eu/le gal-content/DE/TXT/HTML/?uri=CELEX:52018PC0225 (Stand: 1. 7. 2022). 390 Selbst in den USA und im Vereinigten Königreich kann ein solcher Schutz nicht absolut garantiert werden, vgl. Nietsch, CCZ 2019, 49. 391 Tur, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management, Teil III Rn. 23. 392 Tur, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management, Teil II 4.6.3 Rn. 20.

244

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

den Zugriff auf Daten von amerikanischen Unternehmen, auch wenn sich die Server im Ausland befinden unabhängig von einem Rechtshilfegesuch.393 Die amerikanische Regulierung erlaubt, unabhängig von nationalen Schutzvorschriften, die Datenabfrage bei Dienstleistern und kann daher zu einer Aushebelung des Datenschutzes führen.394 Dies würde nicht zuletzt die potenziellen Hinweisgeber abschrecken. Das Ausweichen deutscher Anbieter von elektronischen Hinweisgebersystemen auf ausländische Server sollte daher in jedem Fall vermieden werden. Auch die NSA-Affäre und das Urteil des EGMR zum Safe-Harbour-Abkommen zeigten, dass von einer Speicherung der Daten auf Servern in Rechenzentren außerhalb der EU abgeraten werden muss. Alternativ sollten Drittstaaten mit angemessenem Datenschutzniveau gewählt werden, bspw. die Schweiz.395 Weiterhin hat der Fall Jones-Day, bei dem US-amerikanische Rechtsanwaltskanzleien involviert waren, gezeigt, dass ausländische Dienstleister, wenn es zu einem Prozess kommen sollte, Nachteile haben, da diese sich nicht auf die Grundrechte nach dem deutschen Grundgesetz berufen können und somit die Maßnahmen nicht verfassungsrechtlich überprüfen lassen können.396 4. Zugriff auf Informationen beim Hinweisempfänger Weiterhin haben die Ermittlungsbehörden die Möglichkeit, direkt beim Hinweisempfänger (also dort wo die Informationen über das elektronische System ankommen) selbst zu ermitteln, denn dort wird der Hinweis regelmäßig auf einem Endgerät gespeichert werden. In diesem Zusammenhang ist zwingend zu unterscheiden, ob der Hinweis bei einem Berufsgeheimnisträger (Ombudsperson) oder sonstigen Personen (bspw. unternehmensinternen Personen) gesichert wird. Eine Beschlagnahme ist nur dann zielführend, wenn der Hinweisempfänger die Meldung unverschlüsselt auf einem seiner Datenträger gespeichert hat. Regelmäßig findet der Zugriff nur über den Browser statt, sodass keine Informationen beim Hinweisempfänger gespeichert werden. Falls dies doch der Fall ist, werden diese regelhaft verschlüsselt. In solchen Fällen steht die Staatsanwaltschaft wiederum vor der Herausforderung der Entschlüsselung. Grundsätzlich ist der Empfänger verpflichtet, das Passwort zur Entschlüsselung herauszugeben (§ 95 StPO) oder im Rahmen seiner Zeugenpflicht dieses preiszugeben, es sei denn, er würde sich damit selbst belasten.397 Die Nutzung der Entsperrdaten ist dann als Annex zu der erfolgten Beschlagnahme gemäß § 94 StPO zulässig.398 393

Vgl. dazu Gausling, MMR 2018, 578. Rath/Spies, CCZ 2018, 229 (229). 395 Leisering/Tur, Existing Practice in Compliance 2016, 42 (43); Kempf/Schilling/Oesterle, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 10 Rn. 209. 396 Vgl. Momsen, NJW 2018, 2362 (2365). 397 Bär, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb, § 28 Rn. 151; Hausschild, in: MüKoStPO, § 95, Rn. 8; Janssen, Rechtliche Grundlagen und Grenzen der 394

C. Zugriffsmöglichkeiten bei Hinweisgebersystemen von Drittanbietern

245

Nur in solchen Fällen, in denen Rechtsanwälte die Kanäle betreuen, kann Sicherheit darüber bestehen, dass diese den Schlüssel nicht herausgeben müssen oder über die darauf enthaltenen Informationen befragt werden können.399 Gemäß § 95 Abs. 2 S. 2 StPO darf das Herausgabeverlangen bei zeugnisverweigerungsberechtigten Personen nicht in eine materielle Herausgabepflicht münden und nicht mit staatlichem Zwang durchgesetzt werden.400

III. Fazit Die Verwendung von elektronischen Hinweisgebersystemen hat erhebliche Vorzüge zur praktischen Absicherung von Vertraulichkeitszusicherungen. Allerdings ist, im Fall einer Beschlagnahme, der Zugriff lediglich erschwert und nicht absolut ausgeschlossen. Auch Ermittler und Behörden werden viel daransetzen, ihre technischen Ressourcen und ihr Know-how zu aktualisieren und entsprechend an die neusten Entwicklungen anzupassen. Bei veralteten Systemen ist eine Entschlüsselung durch die Ermittlungsbeamten durchaus möglich.401 Auch bei einem elektronischen Hinweisgebersystem sollte der Hinweisempfänger auf den unwahrscheinlichen, aber möglichen Zugriff der Staatsanwaltschaft aufmerksam gemacht werden. Im Falle einer möglichen Entschlüsselung kann meist auf umfassende Datensätze zugegriffen werden. Anbieter elektronischer Hinweisgebersysteme und Unternehmen, die solche beauftragen, sollten, um das Risiko der Entschlüsselung durch Dritte so gering wie möglich zu halten, immer die modernsten verfügbaren Verschlüsselungstechniken verwenden. Dies bedeutet, nicht zuletzt, einen erheblichen Betreuungsaufwand solcher Kanäle. Auch die jeweiligen Hinweisempfänger, innerhalb des Unternehmens, sollten entsprechend informiert und geschult werden, um die weitergeleiteten Hinweise bestmöglich verschlüsselt speichern zu können. Ansonsten besteht die Gefahr, dass die Ermittlungsbehörden, über den Umweg der Beschlagnahme beim Hinweisempfänger, alle Bemühungen einer aufwendigen Verschlüsselung der Systeme zunichtemachen.402 Steht hinter den Systemen ein Rechtsanwalt, sind diese insofern privilegiert, dass die Herausgabe von Entschlüsselungsdaten verhindert werden kann. Aber auch eine Beschlagnahme der Daten ist nicht völlig Beschlagnahme, 20; Jahn/Brodowski, in: Hoven/Kudlich (Hrsg.), Digitalisierung und Strafverfahren, 76; 81. 398 Bäumerich, NJW 2017, 2718 (2720). 399 Vgl. S. 189. 400 Vgl. dazu ausführlich Jahn, in: Heinrich/Jäger/Roxin (Hrsg.), FS Roxin, 1367; Gerhold, in: Graf StPO, § 95, Rn. 12; Kruse, Compliance und Rechtsstaat, 98. 401 Jahn/Brodowski, in: Hoven/Kudlich (Hrsg.), Digitalisierung und Strafverfahren, 76 ff. 402 Ein Szenario wäre ein aufwendig verschlüsseltes elektronisches Hinweisgebersystem zu implementieren, um im Anschluss den jeweiligen Dialog zwischen Hinweisgeber und Empfänger auszudrucken. Diese Gefahr besteht bei entsprechender Uninformiertheit der Beteiligten.

246

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

ausgeschlossen, wenn man der Ansicht der Rechtsprechung folgt.403 Eine Abhilfe durch Implementierung ausländischer Whistleblowinghotlines scheint, trotz der unabweislichen Erschwerung des Zugriffs, ebenfalls nicht geeignet.

D. Rechtslage nach der WBRL Im Folgenden soll die Reichweite der Zugriffsrechte der Ermittlungsbehörden nach Umsetzung der WBRL untersucht werden.

I. Unmittelbare Auswirkungen auf die staatlichen Zugriffsrechte Das aufgezeigte Spannungsverhältnis zwischen der obligatorischen Vertraulichkeitszusicherung und den de lege lata bestehenden Zugriffsrechten der Staatsanwaltschaft auf die Informationen innerhalb eines internen Hinweisgebersystems legt die Vermutung nahe, dass der europäische Gesetzgeber diesen Konflikt mitbedacht und in Anbetracht eines nachhaltigen Hinweisgeberschutzes mitreguliert hat. 1. Einfluss der Richtlinie auf die StPO Die WBRL schränkt die Beschlagnahmemöglichkeiten der Unterlagen im Rahmen eines Hinweisgebersystems nicht ausdrücklich ein.404 Art. 3 Abs. 3 d WBRL normiert vielmehr, dass die Whistleblower-Richtlinie nicht die Anwendung von nationalem Strafprozessrecht berühre. In der Folge gelten nationale Beschlagnahmerechte, unabhängig davon, ob die Dokumente in den Anwendungsbereich der WBRL fallen. Somit hat die WBRL explizit keine unmittelbare Auswirkung auf die nationalen Regelungen der Beschlagnahme. Damit stehen die Beschlagnahmerechte – wie bisher – im direkten Kontrast zur, nun nach Unionsrecht obligatorischen, Vertraulichkeitszusicherung.405 Das verwundert nicht nur deswegen, weil die Richtlinie selbst von einem „Vertraulichkeitsversprechen als Eckpfeiler des Hinweisgeberschutzes“406 spricht, sondern auch weil der Erlass der Richtlinie im Sinne

403

Vgl. 229. Dilling, CCZ 2020, 132 (138); Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 137. 405 Dilling, CCZ 2020, 132 (138). 406 So in der ausführlichen Erläuterung einzelner Bestimmungen des Vorschlags der Richtlinie 2019/1937. 404

D. Rechtslage nach der WBRL

247

des Hinweisgeberschutzes postuliert wurde. Von diesem scheinbar umfassenden Vertraulichkeitspostulat macht die WBRL dann sogar selbst Ausnahmen.407 Art. 16 Abs. 2 WBRL bestimmt, dass die Identität des Hinweisgebers dann offengelegt werden darf, wenn dies eine nach Unionsrecht oder nationalem Recht notwendige und verhältnismäßige Pflicht im Rahmen von Untersuchungen durch nationale Behörden oder Gerichtsverfahren darstellt, so auch im Hinblick auf die Wahrung der Verteidigungsrechte der betroffenen Person. Auf die behördliche Anordnung einer Beschlagnahme von Unterlagen kann die Ausnahme nach Abs. 2 grundsätzlich zutreffen.408 Sobald der mit dem Hinweis Beschuldigte von der Einleitung eines Ermittlungsverfahrens Kenntnis erlangt, kann er im Wege der Akteneinsicht die gegen ihn erhobenen Vorwürfe prüfen. Das Recht auf Akteneinsicht beinhaltet, mit Ausnahme der Gefährdung des Ermittlungszwecks (§ 147 Abs. 2 S. 1 StPO) und der nur bei Gefährdung von Leben, Leib oder Freiheit des Zeugen einschlägigen Sonderregelung des § 68 Abs. 3 Satz 2, Abs. 4 StPO, auch Informationen zur Identität des Hinweisgebers, wobei Vertraulichkeitszusagen und Sperrvermerke der Ermittlungsbehörden unbeachtlich sind.409 Das Akteneinsichtsrecht gilt als elementares Verteidigungsrecht und darf, wie Art. 22 Abs. 1 WBRL ebenfalls statuiert, auch bei Meldungen eines Hinweisgebers nicht eingeschränkt werden. Damit ist die Vertraulichkeitszusicherung nicht absolut und weist eine nicht zu unterschätzende Schwachstelle auf. Nach Art. 16 Abs. 3 WBRL soll diese Offenlegung aber angemessenen Garantien nach den geltenden Unionsvorschriften, sowie nationalen Vorschriften unterliegen. Insbesondere soll der Hinweisgeber unterrichtet werden, bevor seine Identität offengelegt wird. Im Rahmen dessen soll weiterhin eine schriftliche Darlegung der Gründe für die Offenlegung der betreffenden, vertraulichen Daten erfolgen. Davon sollen jedoch Fälle ausgenommen werden, in welchen die Unterrichtung des Hinweisgebers die Gefährdung der Untersuchung oder Gerichtsverfahren die Folge haben könnte. Inwiefern Art. 16 Abs. 3 WBRL zum Hinweisgeberschutz beiträgt, ist fraglich. Letztlich ist dem Hinweisgeber wenig geholfen, wenn diese von der Offenlegung unterrichtet werden, aber ihre Identität in jedem Fall offengelegt wird. Weiterhin wird in den meisten Fällen eine Unterrichtung, welche Untersuchungen bzw. das Gerichtsverfahren gefährden könnte, unterbleiben.410

407

41. 408

Vgl. auch Guttenberg, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme,

Dilling, CCZ 2020, 132 (139). Vgl. auch Hieramente/Ulrich, jurisPR-StrafR 25/2019, Anm. 1; Thomas/Kämpfer, in: MK-StPO, § 147, Rn. 19. 410 Von einer Scheingarantie sprechend Teichmann, GA 2021, 527 (534). 409

248

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

2. Ausweitung des Informationspools Die WBRL verpflichtet zu einer umfassenden Dokumentation innerhalb des internen Hinweisgebersystems.411 Die Mitgliedsstaaten sollen dafür Sorge tragen, dass alle Meldungen von Verstößen in angemessener Weise dokumentiert werden, jede Meldung abrufbar ist und damit Informationen, aus Meldungen bei Durchsetzungsmaßnahmen, gegebenenfalls als Beweismittel verwendbar sind.412 Dies hat die Konsequenz, dass so auch stets beschlagnahmefähige Dokumente innerhalb eines internen Hinweisgebersystems für die staatsanwaltschaftliche Beschlagnahme verfügbar sind und die Ermittlungsbehörden stets beschlagnahmefähige Dokumente erhalten werden, sobald diese auf solche Kanäle zugreifen.413 Diese Unterlagen werden zwar regelmäßig keinen Namen des Hinweisgebers beinhalten, da die Dokumentationspflicht „im Einklang mit den Vertraulichkeitspflichten“ erfolgen soll414, jedoch ist zu erwarten, dass die meisten Informationen so detailliert erfolgen, dass zumindest der Kreis der Verdächtigen eingeschränkt werden kann und somit allein aus den Informationen auf die Identität des Hinweisgebers geschlossen werden kann. Auch wenn die Strafprozessordnung durch die WBRL nicht ausdrücklich tangiert wird, weitet sich – bei Beibehaltung der aktuellen Beschlagnahmepraxis – der Informationspool der Ermittlungsbehörden zwangsläufig aus, indem die Zugriffsmöglichkeiten vermehrt werden und die Unternehmen zur eigenen Aufarbeitung der Missstände verpflichtet werden und daraus resultierend entsprechende Dokumente entstehen werden.415 3. Auswirkungen der obligatorischen Vertraulichkeitszusicherung Die Vertraulichkeitszusicherung basiert nun nicht mehr auf einer privaten Vereinbarung, sondern auf einem, unionsrechtlich determinierten, Gesetz. Daher wurde argumentiert, dass sich dieser Umstand nunmehr auf die bestehenden Beschlagnahmeregelungen durchschlagen könnte.416 Nachdem die effektlose private Vereinbarung in den vergangenen Urteilen zumindest angesprochen wurde, könnte diese nunmehr, unionsrechtlich obligatorische Zusicherung, zukünftig der Beschlagnahme entgegenstehen. Genau diese unionsrechtlich vorgegebene Bedingung, der obligatorischen Vertraulichkeitszusage, soll Mitarbeiter dazu ermutigen, bei Verdachts411

Art. 18 WBRL verpflichtet juristische Personen des privaten und öffentlichen Sektors, alle eingehenden Meldungen im Einklang mit den Vertraulichkeitspflichten zu dokumentieren. Meldungen sollen durch Erstellung einer Tonaufzeichnung, Protokoll oder durch Niederschrift dokumentiert werden. Dabei hat der Hinweisgeber die Möglichkeit, die Niederschrift zu überprüfen, gegebenfalls zu korrigieren und durch seine Unterschrift zu bestätigten. Dies steht unter dem Vorbehalt der Zustimmung des Hinweisgebers. 412 Erwägungsgrund 86 WBRL. 413 Vgl. insb. Weidenbach/Winkler, Stellungnahme zum Vorschlag der WBRL, 5. 414 Art. 18 Abs. 1 WBRL. 415 Weidenbach/Winkler, Stellungnahme zum Vorschlag der WBRL, 5. 416 Siehe nur Vogel/Poth, CB 2019, 45 (48).

D. Rechtslage nach der WBRL

249

fällen einen Hinweis abzugeben. Verstößt das Unternehmen gegen diese Bestimmung, drohen ihm gem. Art. 23 Abs. 1 lit. d WBRL angemessene und abschreckende Sanktionen. Dennoch macht die WBRL Ausnahmen zur Vertraulichkeitszusicherung in Art. 16 Abs. 2 und bezieht diese nicht auf die nationalen Zugriffsrechte der Staatsanwaltschaft. Dies steht auch im Einklang mit der Aussage von Art. 3 Abs. 3 der Richtlinie das Strafprozessrecht der nationalen Rechtsordnungen nicht tangieren zu wollen. An dieser Stelle hängt es von den Mitgliedsstaaten ab, inwiefern staatliche Zugriffsrechte auf solche Dokumente ausgestaltet sind. Eine Vorgabe seitens der WBRL, welche fordert, dass Ermittlungsbehörden auf diese Dokumente Zugriff erhalten müssen, existiert nicht. Somit wird der Schutz der Informationen vor einem staatlichen Zugriff in die Verantwortung der Mitgliedsstaaten gelegt. Angesichts der deutschen Rechtslage bezüglich des Zugriffs von unternehmensinternen Dokumenten kann die „obligatorische Vertraulichkeitszusicherung“ nur im privaten Bereich, also gegenüber Unternehmensangehörigen, gelten. Auch der aktuelle Regierungsentwurf enthält keine gesetzliche Absicherung vor staatlichem Zugriff. Vielmehr werden in § 9 HinSchG-RegE enumerativ Ausnahmen vom Vertraulichkeitsgebot normiert. In § 9 Abs. 2 Nr. 1 heißt es dort explizit, dass in Strafverfahren auf Verlangen der Strafverfolgungsbehörden Informationen über die Identität einer hinweisgebenden Person oder über sonstige Umstände, die Rückschlüsse auf die Identität dieser Person erlauben, weitergegeben werden dürfen. Letztlich verwundert es, dass die WBRL eine solche erhebliche Schutzlücke zulässt. Es scheint fast so, als würde die WBRL mit dem umfassenden Schutz der Hinweisgeber, in Bezug auf Repressalien, intendieren, dass auf eine absolute Vertraulichkeitszusage, also auch gegenüber Behörden, per Gesetz verzichtet werden kann. Diese Haltung verkennt jedoch den Wert einer absoluten Vertraulichkeitszusicherung, insbesondere in, aus Sicht des Hinweisgebers, meist nicht auszuschließenden Beteiligungsfällen. Denn genau in solchen Fällen tastet die WBRL die nationalen Strafvorschriften nicht an und der Hinweisgeber kann strafrechtlich verantwortlich gemacht werden.417 Solange der Hinweisgeber eine ungewollte strafrechtliche Verfolgung nicht ausschließen kann, wird dieser sich im Zweifel gegen eine Meldung entscheiden. Dies kann nicht im Sinne der Richtlinie sein, wenn die Effektivität von Hinweisgebersystemen zur Bekämpfung wirtschaftskrimineller Handlungen tatsächlich bezweckt werden soll.418

II. Mittelbare Auswirkungen auf die staatlichen Zugriffsrechte Obwohl die WBRL die Beschlagnahmemöglichkeiten nicht ausdrücklich einschränkt, könnte die Vertraulichkeitszusicherung indirekt Auswirkung auf die Zugriffsrechte der Ermittlungsbehörden haben. Die Bedeutung des Whistleblowing ist 417 418

Erwägungsgrund 92 WBRL. Weidenbach/Winkler, Stellungnahme zum Vorschlag der WBRL, 5.

250

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

im internationalen Wirtschaftsrecht durch die WBRL deutlich gestiegen und der „geradezu romantische Wunsch nach einer Förderung des Whistleblowing auf der einen Seite bei gleichzeitigem Beharren auf umfassende strafprozessuale Zugriffsmöglichkeiten auf der anderen Seite“ stehen im Widerspruch zueinander.419 Die bereits angesprochenen, im Ergebnis abzulehnenden, Begründungsansätze für einen Beschlagnahmeschutz könnten nun, in Zukunft durch die Richtlinie, dadurch intensiviert werden, dass die Installation von Hinweisgebersystemen für Unternehmen zur Pflicht gemacht wird, die Meldungen zwingend dokumentiert werden müssen und eine Pflicht zu angemessenen Folgemaßnahmen besteht. Auch wird dem Hinweisgeberschutz durch die WBRL erhöhte Bedeutung zugemessen, sodass nun innerhalb einer verfassungsrechtlichen Abwägung zwischen Wahrheitsfindung im Strafprozess und Schutzinteressen der Beteiligten eine andere, höherrangige Bewertung des Hinweisgeberschutzes erfolgen könnte. Eine genaue Analyse der indirekten Auswirkungen der WBRL soll im Folgenden vorgenommen werden. 1. Höherrangige Bemessung des Hinweisgeberschutzes Der Vertrauensschutz des Hinweisgebers und dessen Meldung ist nach Erlass der WBRL deutlich höher einzustufen, als dies in vergangenen Entscheidungen der Fall war. Die Gewichtung des Hinweisgeberschutzes und der Aufrechterhaltung der Effektivität der Hinweisgebersysteme wird durch die WBRL eine neue Bewertung der Interessen erfahren. Das unionsrechtliche Ziel des möglichst umfassenden Hinweisgeberschutzes kann national nicht garantiert werden, wenn der Zugriff der Strafverfolgungsbehörden nicht eingeschränkt wird.420 Durch den Erlass der EURichtlinie wird auf europäischer Ebene deutlich, dass dem Wert eines Hinweisgebers für die Gesellschaft eine gewisse Bedeutung beigemessen wird. Dies sollte bei Auslegung der strafprozessualen Ermächtigungsnormen bzw. deren Verhältnismäßigkeit mitbedacht werden. Es wäre paradox, den Schutz für Hinweisgeber in einem großen Maße auszugestalten, aber gleichzeitig Ermittlungsbehörden ausnahmslos den Zugriff auf die Informationen innerhalb der Hinweisgebersysteme zu gestatten.421 Im Rahmen der Verhältnismäßigkeit strafprozessualer Ermittlungsmaßnahmen sollten somit stets sowohl die Konsequenzen für Hinweisgeber persönlich als auch die Auswirkungen auf die Effektivität von Hinweisgebersystemen per se mit beachtet werden und im jeweiligen Einzelfall entsprechend gewichtet werden. 2. Selbstbelastungsfreiheit des Hinweisgebers Dem Hinweisgeber erwächst durch die WBRL keine explizite Pflicht zur Meldung. Durch die Richtlinie entsteht in dieser Konsequenz kein unmittelbarer Zwang 419 420 421

Vgl. Baranowski/Pant, CCZ 2018, 251 (255). Vgl. Egger, CCZ 2018, 126 (131). Weidenbach/Winkler, Stellungnahme zum Vorschlag der WBRL, 6.

D. Rechtslage nach der WBRL

251

zur Selbstbelastung des Hinweisgebers. Dem Hinweisgeber ist es freigestellt, ob und auf welchem Weg (intern oder extern) er die Meldung abgibt und in welchem Umfang er Informationen preisgibt. Durch die WBRL wird potenziellen Hinweisgebern lediglich die Möglichkeit der Meldung und die Anlaufstelle hierfür eröffnet. Somit kann, wie bereits dargestellt, das Nemo-Tenetur Prinzip zumindest einer Verwertung des Ersthinweises nicht entgegenstehen.422 Dabei wurde bereits erörtert, dass nach aktueller Rechtslage auch ein Verwertungsverbot der Aussagen der Arbeitnehmer im Rahmen von arbeitsrechtlichen Interviews abgelehnt wird, da es nicht nicht um staatlich veranlassten Zwang handelt. Während also der Beschuldigte im Strafverfahren nicht zu selbstbelastenden Aussagen gezwungen werden darf (§ 136 a StPO), ist der Arbeitnehmer, auch über selbstbelastende Informationen, dem Arbeitgeber umfassend auskunftspflichtig. Diese erlangten Informationen können uneingeschränkt in einem späteren Strafprozess verwertet werden.423 Es muss jedoch eine, durch die Richtlinie entstehende, veränderte Sachlage in den Blick genommen werden, welche eventuell mit dem Nemo-Tenetur Grundsatz im Konflikt stehen könnte. Nach der WBRL werden für Unternehmen im Anwendungsbereich, im Anschluss an einen substanziierten Hinweis, repressive Nachforschungen zur Pflicht. Zu den Folgemaßnahmen gehören laut WBRL die Prüfung der Stichhaltigkeit der erhobenen Behauptung und gegebenenfalls auch interne Nachforschungen und Ermittlungen (Art. 5 Nr. 11 WBRL). Wird der Hinweisgeber im Rahmen dieser Folgemaßnahmen noch einmal speziell zu den Geschehnissen befragt, muss dieser, nach überwiegender Ansicht, auf die Fragen wahrheitsgemäß antworten.424 Zu einem möglichen Auskunftsverweigerungsrecht enthält die WBRL keine näheren Angaben. Ein generelles Auskunftsverweigerungsrecht der Arbeitnehmer bei solchen Befragungen ist auch anderweitig gesetzlich nicht verankert.425 Die Frage um selbstständige Beweisverwertungsverbote im Zusammenhang mit staatlichem Zwang zur Selbstbezichtigung außerhalb eines Strafverfahrens hat sich in der Vergangenheit bereits in anderen Kontexten gestellt. In einer Grundlagenentscheidung des Bundesverfassungsgerichts, dem sog. Gemeinschuldnerbeschluss, wurde dem Gemeinschuldner im Insolvenzverfahren zwar kein Auskunftsverweigerungsrecht zugestanden, jedoch erfolgte eine Anerkennung eines umfassenden strafprozessualen Verwertungsverbots für diese Aussagen.426 So hielt das Gericht die Verwertung dieser erzwungenen Aussagen mit dem allgemeinen Persönlichkeits422

Vgl. S. 220 ff. Vgl. hierzu Greco/Caracas, NStZ 2015, 7 (8). 424 BAG, Urt. v. 07. 09. 1995 – 8 AZR/ 828/93, NZA 1996, 637; LAG Hamm, Urt. v. 3.3. 2009 – 14 Sa 1689/08; Krug/Skoupil, NJW 2017, 2374 (2375); Fritz, CCZ 2011, 155 (159 f.). 425 So sah § 17 VerSanG-E 2020 vor, dass im Rahmen von verbandsinternen Untersuchungen den Befragten ein Recht eingeräumt wird, die Auskunft auf solche Fragen zu verweigern, deren Beantwortung sie selbst oder in § 52 Abs. 1 StPO bezeichneten Angehörigen gefährden würde, wegen einer Straftat oder einer Ordnungswidrigkeit verfolgt zu werden, sowie eine Hinweispflicht des Unternehmens auf dieses Recht. 426 BVerG, Beschl. v. 13. 01. 1981 – 1 BvR 116/77 – BverfGE 56, 37, 49. 423

252

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

recht des Gemeinschuldners und mit der Menschenwürde für nicht vereinbar. Die Situation des Gemeinschuldners, unterstellt man überhaupt die Richtigkeit des Beschlusses, ist jedoch nur im Ansatz verallgemeinerbar und nur begrenzt auf die vorliegende Fragestellung übertragbar. Die Situation des aussagepflichtigen Arbeitnehmers unterscheidet sich von der des (damaligen) Gemeinschuldners. Die damalige Konkursordnung hielt in § 100 Abs. 2 KO Zwangsmittel bei einer Aussageverweigerung des Gemeinschuldners vor.427 Die Aussagepflicht eines befragten Arbeitnehmers resultiert gerade nicht auf einer gesetzlichen Pflicht, sondern auf einer vertraglichen Verpflichtung.428 Eine Stützung der Argumentation, dass auch vertraglich eingegangener Zwang ein Verwertungsverbot zur Folge haben soll, lässt sich im Gemeinschuldnerbeschluss allerdings nicht finden.429 So wurde in anderen Fällen, in denen dem späteren Angeklagten Nachteile für außerstrafrechtliche Verfahren drohten, ein Beweisverwertungsverbot nicht angenommen. Beispielsweise hat der BGH die Verwertbarkeit von Aussagen im Rahmen eines Asylverfahrens bejaht, weil die Auskünfte im Rahmen der Anhörung nicht erzwingbar gewesen wären.430 Auch im Falle der Auskunftsverpflichtung eines Versicherungsnehmers gegenüber seinem Versicherer nach § 34 Abs. 1 VVG und § 7 Abs. 1 Nr. 2 S. 3 VVG hat das Bundesverfassungsgericht ein Beweisverwertungsverbot abgelehnt.431 Dabei wurde klargestellt, dass die Verfassung nicht gleichzeitig die Möglichkeit des Entziehens vor der Gefahr einer Bestrafung und die optimale Durchsetzung privater Rechte garantiere.432 Ob und unter welchen Voraussetzungen staatlich veranlasste Maßnahmen durch Private dem Staat zugerechnet werden können, ist nicht abschließend geklärt.433 Manche Stimmen lassen es ausreichen, wenn staatliche Ermittlungsbehörden die 427

Vgl. Schuster, Verwertbarkeit im Ausland gewonnener Beweise im deutschen Strafprozess, 55. 428 Tödtmann/Erdmann, NZA 220, 1577 (1582). 429 So auch Greco/Caracas, NStZ 2015, 7 (11 f.). 430 BGH, Beschl. v. 15. 12. 1989 – 2 StR 167/89, NJW 1990, 1426, 1427 f. 431 BVerfG, Beschl. v. 07. 07. 1995 – 2 BvR 1778/94, NStZ 1995, 599. 432 BVerfG, Beschl. v. 07. 07. 1995 – 2 BvR 1778/94, NStZ 1995, 599, 600; vgl. dazu auch Schuster, Verwertbarkeit im Ausland gewonnener Beweise im deutschen Strafprozess, 203. 433 Der Meinungsstand kann nur angerissen werden, vgl. ausführlicher dazu Böhm, WM 2009, 1923 (1928); Knauer/Buhlmann, AnwBl 2010, 387 (393); Kottek, Die Kooperation von deutschen Unternehmen mit der US-amerikanischen Börsenaufsicht SEC, 161 ff., will eine bloße staatliche Veranlassung nicht ausreichen lassen, sondern macht die Zurechnung von einem gemeinsamen Tatentschluss abhängig, also quasi eine Art Mittäterschaft von Unternehmen und Staat; Greco/Caracas, NStZ 2015, 7 (14); Pfordte, in: DAV (Hrsg.), Strafverteidigung im Rechtsstaat, 755; Maschmann, in: Maschmann (Hrsg.), Corporate Compliance und Arbeitsrecht, 175; Wastl/Litzka/Pusch, NStZ 2009, 68 (72); Rödiger, Strafverfolgung von Unternehmen, Internal Investigations und strafrechtliche Verwertbarkeit von „Mitarbeitergeständnissen“, 242 ff.; Doege, Die Bedeutung des nemo-tenetur-Grundsatzes in nicht von Strafverfolgungsorganen geführten Befragungen, 404 f.; dazu grundsätzlich Stoffer, Wie viel Privatisierung „verträgt“ das strafprozessuale Ermittlungsverfahren?, 321 ff.

D. Rechtslage nach der WBRL

253

Untersuchungen gezielt ausnutzen, um eigene Arbeit zu minimieren434 oder wenn dieses private Verhalten staatlich veranlasst ist.435 Die endgültige Beantwortung der Frage der staatlichen Zurechnung wird letztlich nur mit der exakten Ausgestaltung des Umsetzungsgesetzes und dessen genaue definierten Anforderungen bezüglich der Folgemaßnahmen zu beantworten sein. Doch unabhängig von der genauen Ausgestaltung des Umsetzungsgesetzes wird, im Falle der Beschlagnahme, der faktische Konflikt bezüglich der Selbstbelastungsfreiheit, im Vergleich zur aktuellen Rechtslage, verstärkt in Erscheinung treten, solange dem Arbeitnehmer nicht ausdrücklich ein Auskunftsverweigerungsrecht und eine Belehrung darüber zugesprochen wird. Bei einer zweifelhaften Rechtslage wird der Arbeitnehmer schweigen oder sich, mangels Belehrung, um Kopf und Kragen reden, was nicht im Sinne einer effektiven Nachforschung (und damit nicht von der WBRL intendiert) sein kann.436 Mit Umsetzung der WBRL müsste der Umgang mit solchen selbstbelastenden Informationen neu überdacht werden. Dabei müssen die Ausgestaltung des Umsetzungsgesetzes der WBRL und dessen Anforderungen an die Nachforschungspflichten auch bzgl. des Hinweisgebers, insbesondere das Abhängigkeitsverhältnis des jeweiligen Arbeitnehmers und mögliche Repressalien bei Auskunftsverweigerung, in den Blick genommen werden.437 3. Selbstbelastungsfreiheit des Unternehmens Durch den Umstand, dass durch das Umsetzungsgesetz Unternehmen ab einer gewissen Größe verpflichtet sind, einen Kanal zu eröffnen und unternehmensinterne Missstände zu detektieren und diese Informationen auch zu dokumentieren, könnte ebenfalls die Selbstbelastungsfreiheit des Unternehmens tangiert werden. Durch die WBRL wird eine Verpflichtung geschaffen, ggf. selbstbelastende Informationen zu sammeln438, welche dann seitens der Unternehmensleitung wiederum die Verpflichtung auslösen, Nachforschungen, meist in Form von internen Untersuchungen, anzustellen. Die umfassenden Dokumentationspflichten bezüglich der abgegebenen Hinweise, im Rahmen eines internen Hinweisgebersystems über Meldung und Folgemaßnahmen, trägt dazu bei, dass die Ermittlungsbehörden sich an diesen umfassenden und meist sehr wertvollen Insiderinformationen bedienen können. Durch die auferlegte Pflicht der Implementierung von Hinweisgebersystemen wird die Aufgabe der Informationsgewinnung auf das Unternehmen und dessen Ange434 Pfordte, in: DAV (Hrsg.), Strafverteidigung im Rechtsstaat, 755; Maschmann, in: Maschmann (Hrsg.), Corporate Compliance und Arbeitsrecht, 175. 435 Wastl/Litzka/Pusch, NStZ 2009, 68 (72). 436 Vgl. auch Fritz, CCZ 2011, 155 (159); so im Ergebnis auch Koch, Rechtsdogmatische Überlegungen und rechtsvergleichende Betrachtungen zu einem zukünftigen Verbandssanktionsverfahren, 348. 437 Jedynak, Interne Erhebungen in Wirtschaftsstrafsachen mit Auslandsbezug, 123. 438 Im Gegensatz zur aktuellen Rechtslage vgl. S. 223.

254

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

hörige verlagert.439 Diese stellen zwar, aus Sicht der Staatsanwaltschaft, eine zuverlässige Quelle dar, jedoch verschiebt sich die originäre Aufgabe der Ermittlungen auf die Hinweisgeber bzw. das Unternehmen und wirft hiermit eindeutige Fragen der Verfahrensgerechtigkeit auf, wenn diese unternehmensintern gewonnenen Beweismittel letztlich gegen das Unternehmen oder sogar gegen den Hinweisgeber verwendet werden.440 Dies entspricht nicht der klassischen Zuständigkeitsstruktur der Strafprozessordnung, insbesondere nicht der, aus guten Gründen staatlich monopolisierten, Strafverfolgung.441 Die Auseinandersetzung mit dieser Thematik ist in diesem Zusammenhang keine Neue.442 Schon in den 90er-Jahren beschäftigte sich die umweltrechtliche Literatur mit der Frage, ob Aufzeichnungen aus der gesetzlich vorgeschriebenen Eigenüberwachung eines Betriebes von den Strafverfolgungsbehörden beschlagnahmt und verwertet werden dürfen.443 Daher wird im Schrifttum, insbesondere im Zusammenhang der Beschlagnahme von Dokumenten aus internen Untersuchungen, die Parallele zu der damaligen Diskussion hergestellt444, welche beweisrechtlichen Konsequenzen es hat, wenn aus einer, dem Unternehmen auferlegten staatlichen Pflicht zur Eigenüberwachung, gerichtverwertbare Informationen entstehen.445 Schon damals bestand die Erkenntnis, dass eine funktionierende Selbstkontrolle, insbesondere durch ein innerbetriebliches Informationssystem, das zu der frühzeitigen Evaluation von potenziellen Gefahrenquellen fähig ist, jeglicher staatlichen Kontrolle überlegen ist.446 Ausgehend von dieser Erkenntnis wurde vorgebracht, dass der Staat nicht auf der einen Seite dem Unternehmen die Pflicht auferlegen kann, eine Eigenüberwachung vorzunehmen, um dann aber auf der anderen Seite die daraus gewonnenen Erkenntnisse strafrechtlich gegen dasselbe zu verwenden. Dies würde 439

Weidenbach/Winkler, Stellungnahme zum Vorschlag der WBRL, 1. Weidenbach/Winkler, Stellungnahme zum Vorschlag der WBRL, 3; vgl. auch Nietsch, CCZ 2019, 49 (57); Wastl, ZRP 2011, 57 (58), spricht von Outsourcing ureigenster staatlicher Befugnisse und Verpflichtungen. 441 Vgl. Wastl, ZRP 2011, 57 (58). 442 Vgl. auch Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 56. 443 Anlagebetreiber waren zur Auskunft über Betrieb, Anlagen, Einrichtungen und sonstige Überwachung unterliegende Gegenstände sowie zur lückenlosen Eigenüberwachung und Dokumentation verpflichtet, vgl. Sandkuhl/Bellinghausen, in: Dombert/Witt (Hrsg.), Agrarrecht, Rn. 64. 444 Michalke, in: Lüderssen/Volk/Wahle (Hrsg.), FS Schiller, 493 ff.; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 57 ff.; vgl. dazu auch Koch, Rechtsdogmatische Überlegungen und rechtsvergleichende Betrachtungen zu einem zukünftigen Verbandssanktionsverfahren, 347 ff. 445 Dabei ging es speziell um die Debatte im Umweltstrafrecht zu Beginn der 90er Jahre, ob Unterlagen die im Rahmen der betrieblichen Eigenüberwachung zur Erkennung von umweltrelevanten Gefahrenpotentialen erstellt wurden, im Strafprozess verwertet werden dürfen; vgl. auch Kloepfer/Heger, Umweltstrafrecht, 150 f. 446 Michalke, NJW 1990, 417 (417). 440

D. Rechtslage nach der WBRL

255

einen unzulässigen Verstoß gegen den elementaren Rechtsgrundsatz darstellen, dass „niemand von Staats wegen verpflichtet werden kann, sich selbst zu belasten“.447 Weiterhin würde es der Intention der unternehmerischen Eigenüberwachung widersprechen, wenn derjenige, der diese vornimmt, stets den Zugriff der Ermittlungsbehörden fürchten müsse.448 Die früher diskutierte Thematik weist auch gewisse Ähnlichkeiten zur Rechtslage nach der WBRL auf. Durch die staatlich verpflichtende Implementierung eines vertraulichen Raums für Hinweisgeber und die gesetzlich verpflichtende Nachuntersuchung der hingewiesenen Sachverhalte müssen Unternehmen gewissermaßen „zu ihrem Nachteil“ Informationen entgegennehmen, diese sammeln und ihnen nachgehen und das jeweilige Vorgehen vollumfassend dokumentieren. Jedoch war die frühere Argumentation gegen eine Verwertung solcher Informationen aus mehreren Gründen nicht zielführend. So wird, insbesondere in mehrfacher Rechtsprechung des BVerfG, die Geltung des Nemo-Tenetur-Prinzips für Unternehmen, mit dem Hinweis auf dessen Ursprung aus der Menschenwürde449 weitestgehend negiert. Aber auch die Ansichten, die wiederum eine Anwendbarkeit bejahen, bspw. weil diese den Nemo-Tenetur-Grundsatz auch aus dem Rechtsstaatsprinzip herleiten, engen die sachliche Reichweite so weit ein, dass es ebenfalls nicht zur Bejahung eines Beschlagnahmeverbots von Dokumenten aus internen Hinweisgebersystemen kommen würde.450 Ein solches Verständnis, dass grundsätzlich von einer Beschlagnahmefreiheit ausgeht, sobald ein staatlicher Zwang zur Erstellung der Unterlagen besteht, wäre quasi grenzenlos und ist somit auch aus diesem Grund nicht gewollt.451 Dokumentationspflichten von staatlich erzwungener Selbstevaluation gelten in einer Vielzahl von Lebenssachverhalten und in vielen

447 Verrel, Die Selbstbelastungsfreiheit im Strafverfahren, 85; Michalke, in: Lüderssen/ Volk/Wahle (Hrsg.), FS Schiller, 495. 448 Michalke, NJW 1990, 417 (417, 419). 449 Das BVerfG lehnt die Geltung vom nemo-tenetur Prinzip für juristische Personen ab und stützt dies insbesondere auf der Herleitung des Grundsatzes aus der Menschenwürde und dem sachlichen Schutzbereichs des allgemeinen Persönlichkeitsrechts in Verbindung mit dem Rechtsstaatsprinzips, vgl. BverfG, Beschl. v. 13. 1. 1981 – 1 BvR 116/77 –, NJW 1981, 1431; BVerfG, Beschl. v. 26. 02. 1997 – 1 BvR 2172/96 –, NJW 1997, 1841, 1844; Mäder, Betriebliche Offenbarungspflichten und Schutz vor Selbstbelastung, 303; Trüg, StV 2020, 779 (780); Prechtel/Schulz, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, § 24 Rn. 215; Schneider, Strafprozessuale Ermittlungsmaßnahmen und Zeugnisverweigerungsrechte, 276 f. 450 Queck, Die Geltung des nemo-tenetur-Grundsatzes zugunsten von Unternehmen, 204 ff., welche eine Beschränkung auf aktive Mitwirkungsakte sieht; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 59 f.; Trüg, StV 2020, 779 (781 ff.). 451 Michalke, in: Lüderssen/Volk/Wahle (Hrsg.), FS Schiller, 496; Franzheim, NJW 1990, 2049 (2049).

256

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

Rechtsgebieten und führen daher nicht grundsätzlich zu einem Verwertungsverbot.452 Dies müsste in aller Konsequenz für alle auferlegten Compliance-Systeme gelten, unabhängig davon, ob diese innerhalb oder außerhalb des Unternehmens geführt werden. Ein so weitgehender Beschlagnahmeschutz birgt ein hohes Missbrauchspotenzial und wäre daher grundsätzlich nicht zielführend und auch in diesem Umfang nicht wünschenswert.453 In Anbetracht der intransparenten Strukturen von Unternehmen und den damit verbundenen Aufklärungsschwierigkeiten der Strafverfolgungsbehörden und des erheblichen Schadenspotenzials von Wirtschaftskriminalität kann eine solche Lösung nicht überzeugen.454 Dennoch sollten an diesem Punkt die neuen Entwicklungen des Bestrebens nach einer Form der Unternehmenssanktionierung im Blick behalten werden. Würde der Gesetzgeber ausdrücklich ein Unternehmensstrafrecht bzw. materiell-rechtlich eine solche Sanktionierung einführen, müssten in der Konsequenz auch den Unternehmen alle strafprozessualen Möglichkeiten zur Verfügung stehen, also auch das Prinzip der Selbstbelastungsfreiheit. So sah beispielsweise der Kölner Entwurf eines Verbandssanktionengesetz in § 17 vor, dass es im Verfahren wegen einer Verbandsverfehlung den Vertretern des Verbandes freistehe, ob sie sich zu der Beschuldigung äußern wollen oder nicht, und dass diese im Übrigen nicht verpflichtet sind, aktiv an der Aufklärung des Sachverhalts mitzuwirken. Damit schlug der Entwurf eine Art Selbstbelastungsfreiheit für Verbände vor.455 Nach Erlass eines neuen Verbandssanktionengesetzes muss daher diese Diskussion erneut angestoßen werden. 4. Allgemeines Rechtsstaatsprinzip „Die Beschlagnahme von Whistleblower-Meldungen bringt die Architektur eines effektiven und funktionsfähigen Hinweisgebersystems in Schieflage“.456

Aufgrund des allgemeinen Rechtsstaatsprinzips könnte argumentiert werden, dass eine Beschlagnahmemöglichkeit einen abschreckenden Effekt auf Hinweisgeber und Unternehmen hat und damit einen negativen Einfluss auf die potenzielle, unionsrechtlich gewollte, Effektivität der Hinweisgebersysteme ausübt. Dies würde

452

Benz, Selbstbelastungen in außerstrafrechtlichen Zwangslagen, 65; 112 ff.; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 56. 453 Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 58; a. A. wohl Pelz, CCZ 2018, 211 (216 f.). 454 Vgl. zur Argumentation Kloepfer/Heger, Umweltstrafrecht, 150; Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 56. 455 Vgl. Köllner/Mück, NZI 2018, 311 (313); Rotsch/Mutschler/Grobe, CCZ 2020, 169 (172). 456 Vogel/Poth, CB 2019, 45 (47); so ähnlich sehen auch Queling/Bayer, NZWiSt 2016, 417 (418), „das Vertrauen in Hinweisgebersysteme generell in Gefahr“.

D. Rechtslage nach der WBRL

257

die Aufklärung und Entdeckung von Rechtsverstößen erschweren und somit Rechtskonformität aktiv verringern.457 Auch das Rechtsstaatsprinzip per se stellt einen anerkannten Ausgangspunkt eines Beschlagnahmeverbots dar.458 Compliance-Programme und damit auch Hinweisgebersysteme sind kein rein unternehmerischer Selbstzweck, sondern dienen auch dem Interesse des Staates459 und damit der Allgemeinheit. Die „organisierte Rechtschaffenheit“ von Unternehmen ist für den Staat von Vorteil und somit gewünscht. Damit ergänzen Hinweisgebersysteme die „soziale Kontrolle von Unternehmens- und Wirtschaftskriminalität“, wodurch der Staat Informationen erhält, die er ohne Mitwirkung des Unternehmens nicht erhalten hätte.460 In Anbetracht der bestehenden Vorteile scheint es kontraproduktiv und widersprüchlich, das Vertrauen zwischen Hinweisgeber und Ombudsperson durch einen uneingeschränkten staatlichen Zugriff zu beeinträchtigen, oder gar zu zerstören. Damit würden die redlichen Unternehmen bestraft, sowie letztlich das gesamte System und dessen gesellschaftlicher Nutzen entwertet werden.461 Solange Unternehmen unter Generalverdacht gestellt werden, wird diesen die Möglichkeit genommen, effektiv zur Selbstkontrolle beizutragen.462 Wenn Hinweisgebersysteme stetiges Ziel der Strafverfolgung sind, ist kein Raum mehr für die effektive Bearbeitung der aufgedeckten Fehler und damit auch keine Möglichkeit einer verbesserten Aufdeckung von Unternehmenskriminalität.463 Der Hinweisgeber muss in der gegenwärtigen Situation stets damit rechnen, dass die Insiderinformationen, die er – aus zumindest subjektiv gutem Grund – vertraulich an ein Hinweisgebersystem weitergibt, am Ende unaufgearbeitet dem Zugriff der Staatsanwaltschaft freistehen. Dieser wird sich in einer solchen Situation einerseits die Abgabe der Meldung an sich überlegen, aber auch im Falle einer Meldung deren Detailgenauigkeit überdenken. Damit bleibt dem Unternehmen eine zentrale Informationsquelle verwehrt, was die Erfüllung der Legalitätspflicht wiederum erschwert.464 Unternehmen müssen bei der vorherrschenden Rechtslage in allen Kanälen jeden potenziellen Informanten auf den möglichen

457 Vgl. Jahn/Kirsch, NZWiSt 2013, 21 (31); Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 83; Bürkle, VersR 2017, 672 (677). 458 Vgl. Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 66. 459 Vgl. S. 66. 460 Vgl. dazu S. 59; Egger, CCZ 2018, 126 (132). 461 Rainer/Vogel, NStZ 2017, 313 (319). 462 Weidenbach/Winkler, Stellungnahme zum Vorschlag der WBRL, 4. 463 Weidenbach/Winkler, Stellungnahme zum Vorschlag der WBRL, 4; Haase/Brouwer, CCZ 2018, 276 (280). 464 Dilling, CCZ 2020, 132 (140).

258

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

Zugriff der Ermittlungsbehörden hinweisen. Eine erhebliche Abschwächung der Effektivität der internen Hinweisgebersysteme ist hierdurch zu erwarten.465 Dabei muss hervorgehoben werden: Gäbe es einen entsprechenden Fall in der Zukunft, dass trotz erfolgter Vertraulichkeitszusicherung die jeweilige Mitteilung im Rahmen eines Hinweisgebersystems von den Behörden beschlagnahmt und verwertet werden würde, dürfte dies einen irreversiblen Vertrauensverlust der Belegschaft in solche Systeme hervorrufen.466 Danach wäre die Ausgangssituation wieder hergestellt, dass Unternehmen das Leistungsvermögen der Hinweisgebersysteme nicht ausschöpfen können bzw. wollen und daher die Wirtschaftskriminalität weiterhin mit einem hohen Dunkelfeld belastet. Somit können Hinweisgebersysteme und damit auch die unionsrechtlichen Vorgaben und die dahinterstehende Intention nicht verwirklicht werden.467 Für die Strafverfolgungsbehörden wäre somit auf lange Sicht, durch ihre eigene Beschlagnahmepraxis, letztlich nicht viel gewonnen. Dies steht in erheblichem Kontrast zur WBRL, welche explizit zum Ziel hat, Hinweisgebersysteme als effektives Rechtsdurchsetzungsinstrument in juristischen Personen zu etablieren.468 In Art. 7 WBRL werden Mitgliedsstaaten sogar verpflichtet, sich dafür einzusetzen, dass die Meldung über interne Systeme bevorzugt werden. Insgesamt würde es gegen den intendierten Sinn der WBRL sprechen, wenn Ermittlungsbehörden Zugriff auf die internen Hinweisgebersysteme haben und somit eine Vertraulichkeitszusicherung an den Hinweisgeber nur beschränkt gegeben werden kann.469 Nur Hinweisgebersysteme, die vor fremden Zugriff und damit auch von der Strafverfolgung verschont bleiben, können effektiv arbeiten und Zugang zu Informationen eröffnen, die nur basierend auf der Zusicherung der Vertraulichkeit gegeben wurden. Anderenfalls würden diese Informationen nicht nur dem Unternehmen, sondern auch der Strafverfolgungsbehörde verborgen bleiben.470 Wenn es das Ziel des Rechtsstaates ist, die Rechtskonformität zu gewährleisten, sind ebenfalls Regelungen zu vermeiden, welche dieser entgegenwirken.471 Die Beschlagnahmefähigkeit der Dokumente kann vordergründig mit dem, durch die Strafverfolgung unterstützten, Interesse der Allgemeinheit an der Funktionsfähigkeit der Strafrechtspflege begründet werden. Dies überzeugt aber im Ergebnis 465 Vogel/Poth, CB 2019, 45 (49); Erb, in: Esser (Hrsg.), FS Kühne, 174, spricht von einem erheblichen Gegenanreiz. 466 So auch schon Michalke, in: Lüderssen/Volk/Wahle (Hrsg.), FS Schiller, 504. 467 Weidenbach/Winkler, Stellungnahme zu dem Vorschlag für eine Richtlinie des europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (2018/0106 (COD)), 7. 468 So argumentiert auch Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 137. 469 Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 137. 470 Vgl. Rainer/Vogel, NStZ 2017, 313 (319); Egger, CCZ 2018, 126 (132); Tur, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management, Teil III Rn. 3. 471 Oesterle, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 83 f.

D. Rechtslage nach der WBRL

259

nicht, wenn dies zur Konsequenz hat, dass letztendlich der potenzielle Hinweisgeber von der Abgabe des Hinweises abgeschreckt wird und aus diesem Grund die Informationen überhaupt nicht weitergibt.472 Die Wahrung der Vertraulichkeit und der Schutz vor fremden Zugriff ist die Basis für ein effektiv funktionierendes Hinweisgebersystem, von dem nicht nur das jeweilige Unternehmen selbst, sondern auch die Strafrechtspflege profitiert.473 5. Aushöhlung des Zeugnisverweigerungsrechts bei einer Ombudsperson Sollten Berufsgeheimnisträger durch das Umsetzungsgesetz nicht von der Dokumentationspflicht ausgenommen werden474, berühren genau diese Bestimmungen die standesrechtlichen Privilegien. Die auferlegte Dokumentationspflicht würde dazu führen, dass bei einer Beschlagnahme, sofern man mit der Rechtsprechung diese Unterlagen für beschlagnahmefähig hält, überhaupt kein Raum mehr für das Berufsgeheimnisprivileg „Verschwiegenheitsrecht“ und das, damit verbundene, Zeugnisverweigerungsrecht bleibt. Bei entsprechender Auswertung der Unterlagen würde nahezu derselbe Effekt erzielt werden, wie bei einer fiktiven Befragung des Berufsgeheimnisträgers, in welcher er zur umfassenden Erteilung der Auskunft verpflichtet wäre. Zwar ist es bereits üblich, die Gespräche innerhalb des Ombudsmann-Systems schriftlich zu dokumentieren475 und Handakten476 zu führen, eine Verpflichtung zur Dokumentation jeglicher Informationen bestand dahingehend jedoch nicht. Eine Verweigerung des Zeugnisses aus § 53 StPO hindert die Strafverfolgungsbehörden nach Umsetzung der WBRL nicht mehr daran, vollumfänglich Informationen über den Hinweis zu erhalten. Die Ermittler werden somit meist entsprechende Dokumente auffinden, welche „brisante“ Informationen beinhalten. Damit würde das Zeugnisverweigerungsrecht nach Umsetzung der WBRL im Falle einer Beschlagnahme ausgehöhlt werden. Genau dieses Zeugnisverweigerungsrecht ist aber die unverzichtbare Grundlage einer erfolgreichen Ausübung des auf diese Weise institutionell abgesicherten Anwaltsberufs, da es das notwendige Fundament des Vertrauensverhältnisses477 zwischen Mandant und Anwalt bildet.478 Eine Um472

Egger, CCZ 2018, 126 (132). Egger, CCZ 2018, 126 (132). 474 In Erwägungsgrund 86 heißt es: Die Mitgliedsstaaten sollten dafür Sorge tragen, dass alle Meldungen von Verstößen in angemessener Weise dokumentiert werden, jede Meldung abrufbar ist und Informationen aus Meldungen bei Durchsetzungsmaßnahmen gegebenenfalls als Beweismittel verwendbar sind. Somit wird davon ausgegangen, dass zukünftig auch Ombudsmänner verpflichtet werden, die entsprechende Meldung zu dokumentieren, um den Anforderungen der Richtlinie gerecht zu werden. 475 Vgl. auch Eichner, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-)Ombudsanwälten und mandatierenden Unternehmen, 204 f. 476 § 50 Abs. 1 BRAO. 477 Ignor, NJW 2007, 3403 (3403). 473

260

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

gehung des Zeugnisverweigerungsrechts würde die freie Advokatur erheblich beschränken.479 Dabei gilt nach wie vor die viel zitierte Metapher von Dünnebier: „Wegen der gleich gelagerten Interessenlage ist nicht einzusehen, dass das, was der Mund nicht zu offenbaren braucht, der Hand entrissen werden darf“.480 Die WBRL bestimmt selbst in Art. 3 Abs. 3 b, dass deren Auswirkungen ausdrücklich nicht den Anwendungsbereich von Unionsrecht oder nationalem Recht in Bezug auf den Schutz der anwaltlichen Verschwiegenheitspflichten regeln sollen. Erwägungsgrund 26 der WBRL stellt klar, dass die Richtlinie sich nicht auf den im nationalen Recht vorgesehenen Schutz der Vertraulichkeit der Kommunikation zwischen Rechtsanwalt und Mandant („anwaltliche Verschwiegenheitspflicht“) auswirken soll. Hierdurch wird deutlich, dass die WBRL, die damit eigentlich intendierte, dass Strafvorschriften bezüglich Verschwiegenheitspflichten nicht durch die WBRL ausgehöhlt werden sollen, übersieht, dass die Richtlinie sehr wohl durch Dokumentationspflichten und Nichtregelung der Beschlagnahmenormen gravierende Auswirkungen auf diese, verfassungsrechtlich verankerten, Berufsprivilegien hat. Eine Beschlagnahme von Unterlagen bedeutet in diesem Kontext eine Unterminimierung der Vertraulichkeit der Kommunikation zwischen Anwalt und Mandant, und damit des Vertrauensverhältnisses zwischen diesen Parteien. Genau dieses Vertrauensverhältnis kennzeichnet die rechtsberatenden Berufe.481 Der Schutz des Vertrauensverhältnisses kann nur dann garantiert werden, wenn Rechtsanwälten nicht nur ein mündliches Zeugnisverweigerungsrecht zukommt, sondern auch ein äquivalenter Beschlagnahmeschutz für schriftliche, potenziell belastende Dokumente besteht. Bei der Abwägung zwischen dem staatlichen Interesse an einer funktionierenden Strafrechtspflege und der freien Advokatur sollte hier wohl in den meisten Fällen ein Beschlagnahmeverbot aus der Verfassung herzuleiten sein. Das gegenübergestellte Interesse an der Strafverfolgung dürfte nur in den wenigsten Fällen diesen Interessen vorgehen. Aktuell482 kann diese Wertung bereits im Wege der einfachgesetzlichen Auslegung des § 97 Abs. 1 StPO hergeleitet werden. Diese 478

BVerfG, Urt. v. 30. 3. 2004 – 2 BvR 1520/01 u. 2 BvR 1521/01 –, NJW 2004, 1305, 1307, BVerfG, Beschl. v. 30. 4. 2007 – 2 BvR 2151/06 –, NJW 2007, 2752, 2753; Dierlamm, in: DAV (Hrsg.), Festschrift DAV, 440; Rieder/Menne, CCZ 2018, 203 (211); Henssler, AnwBl 2019, 216 (216); Rick, Die verfassungsrechtliche Stellung des Rechtsanwalts, 128 f.; Ignor/Bertheau, in: Löwe-Rosenberg, § 53, Rn. 1; Schmitt, in: Meyer-Goßner/Schmitt, § 53, Rn. 1; Rogall, in: SK-StPO, § 53, Rn. 63. 479 Vgl. zur Argumentation schon S. 226. 480 Xylander/Kiefner/Bahlinger, BB 2018, 2953 (2954) mit Zitat von Dünnebier, Das Problem einer Sonderstellung der Presse im Strafverfahren, 39; Janssen, Rechtliche Grundlagen und Grenzen der Beschlagnahme, 84. 481 Vgl. zur Argumentation Jahn, ZIS 2011, 453 (459); Janssen, Rechtliche Grundlagen und Grenzen der Beschlagnahme, 87. 482 Nach Änderung der Strafprozessordnung durch das Gesetz zur Stärkung der Integrität in der Wirtschaft würde diese Auslegung des § 97 Abs. 1 StPO allerdings gegen den eindeutigen Wortlaut verstoßen und wäre somit allenfalls direkt aus der Verfassung herzuleiten.

D. Rechtslage nach der WBRL

261

verfassungsrechtliche Wertung würde die Strafrechtspflege auch nicht nachhaltig beeinträchtigen, sondern lediglich auf eigene Ermittlungen und Beweisführung (wie es sonst auch üblich ist) beschränken.483 Aus dem Blickwinkel der Strafverfolgungsbehörden ist jeder Geheimnisschutz eine Begrenzung.484 Es muss hierbei bedacht werden, dass die eigentlich gewünschten Informationen aus dem Mandatsverhältnis oftmals überhaupt nicht existieren würden, wenn jeder Bürger damit rechnen müsste, dass das, was er dem Rechtsanwalt anvertraut, unter dem Damoklesschwert der Beschlagnahme durch die Strafverfolgungsbehörden steht.485

III. Situation bei Neuregelung der Verbandssanktionierung In diesem Kontext darf nicht unerwähnt bleiben, dass ein Artikel des Entwurfes des Gesetzes zur Stärkung der Integrität in der Wirtschaft eine Änderung der Beschlagnahmemöglichkeiten vorsah. Durch Änderung der Strafprozessordnung, insbesondere der Paragrafen §§ 97 und 160 a StPO, sollte, wie es aktuell auch schon praktiziert wird, endgültig klargestellt werden, dass der Beschlagnahmeschutz nach § 97 Abs. 1 Nr. 3 StPO nur dann greift, wenn kumulativ ein Mandatsverhältnis und ein Berufsgeheimnisträger-Beschuldigten-Verhältnis (Strafverteidiger-Unternehmen) besteht.486 Dabei sollte, durch eine flankierende funktionale Trennung von Verteidigung und internal investigations (sog. Trennungsgebot), es unmöglich gemacht werden, die Dokumente, im Rahmen eines Ombudsmann-Systems, glaubhaft als Verteidigerunterlagen zu kennzeichnen.487 Weiterhin forderte aber auch das Verbandssanktionengesetz nach § 17 Abs. 2 eine Dokumentationspflicht über verbandsinterne Untersuchungen. Insofern wäre durch Kumulation der Anforderungen der WBRL und des neuen Gesetzes zur Verbandssanktionierung sowohl der Hinweis als auch die ergriffenen Folgemaßnahmen und -untersuchungen umfassend dokumentiert und ausdrücklich, bedingt durch das Verbandssanktionengesetz, einer Beschlagnahme ausgesetzt.488 Das Scheitern des Verbandssanktionengesetzes in der 483

Nietsch, CCZ 2019, 49 (57). Ignor, NJW 2007, 3403 (3405). 485 Vgl. auch Ignor, NJW 2007, 3403 (3405). 486 Vgl. S. 210 f. 487 Vgl. Vereinigung deutscher Vertrauensanwälte, Stellungnahme zum Referentenentwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft, 4; Fehrenbach, Wistra 2021, 95 (102 f.); Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, 139. 488 Zwar wird auf S. 98 des Regierungsentwurfs klargestellt, dass dem Verband es freistehen soll, ob er entsprechend der Vorgaben des § 17 VerSanG-E 2020 vollumfänglich mit den Behörden kooperieren oder sich verteidigen möchte. Diese Freiwilligkeit muss jedoch in Frage gestellt werden, wenn der Verband sich wie ein natürlicher Beschuldigter effektiv verteidigen kann. Hierfür ist aber ein absoluter Beschlagnahmeschutz von Aufklärungsunterlagen erforderlich. Anderenfalls können die Aufklärungsunterlagen jederzeit beschlagnahmt werden, sodass der Verband sie zur Verfügung stellen muss, um die Kooperation und den Milde484

262

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

19. Legislaturperiode war zu einem großen Teil genau auf den Streit um diese Vorschriften zurückzuführen. Es wurde unter anderem aus diesem Grund von der Union blockiert, welche die offensichtliche Kontraproduktivität eines solchen Vorgehens erkannte.489 Durch dieses Vorgehen würde, vom Gesetzgeber eigentlich ungewolltes Risiko geschaffen werden, dass Unternehmen interne Missstände nur sehr restriktiv prüfen490 und ggfs. die Erreichung einer Beschuldigtenstellung abwarten und somit den Fokus nicht auf Kooperation setzen, sondern auf ihre Verteidigung. Dies ist weder im Sinne des Unternehmens noch des Vorhabens des VerSanG-E und der eigentlich gewollten Anreizregelungen und war damit schlicht ein „Konstruktionsfehler“491 des Gesetzes.

IV. Überlegungen zur Neuregelung des Vertraulichkeitsschutzes Um Unternehmen sachlich dabei zu unterstützen, selbst für Integrität zu sorgen und den Legalitätspflichten sorgfältig nachzukommen, muss dafür gesorgt werden, dass diese nicht ständig befürchten müssen, dass ihre Unterlagen einer Beschlagnahme unterliegen. Dabei müssen insbesondere wichtige Informationsquellen wie der Hinweisgeber selbst, umfassend geschützt sein.492 1. Vorbild US-amerikanisches legal privilege Im Rahmen der Diskussion um einen möglichen Beschlagnahmeschutz könnte sich ein Blick auf das US-amerikanische „attorney-client-privilege/work-product protection-System“ lohnen. Man könnte meinen, dass in den USA, wo internal inrungstatbestand nicht zu gefährden. Diese Sachlage stellt jedoch den Faktor Freiwilligkeit in Bezug auf die Kooperation erheblich in Frage, vgl. DICO, Stellungnahme des Deutschen Instituts für Compliance e. V. (DICO) zum Referentenentwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft und zur Sanktionierung von verbandsbezogenen Straftaten (Verbandssanktionengesetz – VerSanG), 39. 489 Budras, Skandal ohne Folgen, FAZ v. 09. 06. 2021, abrufbar unter https://www.faz.net/ak tuell/wirtschaft/koalition-beerdigt-gesetz-zu-unternehmenssanktionen-17381080.html (Stand: 1. 7. 2022). 490 „Das Unternehmen steht vor dem nur schwer aufzulösenden Dilemma, zwar einerseits eine wesentliche Aufklärungsleistung erbringen und auch dokumentieren zu müssen, andererseits aber nicht zu tief bohren zu dürfen, um so nicht Gelegenheit für vom konkreten Verstoß losgelöste Zufallsfunde und weitergehende (externe) Ermittlungen zu bieten, wenn die Untersuchungsunterlagen beschlagnahmt werden“, vgl. Dilling, CCZ 2020, 132 (140). 491 DICO, Stellungnahme des Deutschen Instituts für Compliance e. V. (DICO) zum Referentenentwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft und zur Sanktionierung von verbandsbezogenen Straftaten (Verbandssanktionengesetz – VerSanG), 39; im Ergebnis zustimmend Haase/Brouwer, CCZ 2018, 276 (280), welche von einem untragbaren Ergebnis sprechen; Fehrenbach, Wistra 2021, 95 (102 f.). 492 Dilling, CCZ 2020, 132 (140 f.).

D. Rechtslage nach der WBRL

263

vestigations und Whistleblowing ihren Ursprung haben und welche oft als „Schrittmacher“ in der Compliance-Diskussion fungieren493, auch die Beschlagnahmeprivilegien gesetzgeberisch umfassend ausgestaltet sind. Das legal privilege in den USA basiert im Wesentlichen auf dem „Attorney-Client Privilege“, welcher die vertrauliche Kommunikation zwischen einem Anwalt und seinem Mandanten schützt, und der „Work Product Doctrine“, welche die Arbeitsprodukte des Anwalts schützt.494 Über die genaue Reichweite des „Attorney-Client Privilege“ herrscht jedoch viel Unklarheit, insbesondere da die Regelungen einzelstaatlicher Ausgestaltung unterliegen und durch die Rechtsprechung konturiert sind („on a case-bycase base“).495 Während weitgehend Einigkeit darüber besteht, dass der ungestörte und vollständige Austausch zwischen Anwalt und Mandant zum Zwecke der Rechtsverteidigung unter die Privilegierung fallen, ist dies bei der Kommunikation zwischen Unternehmen und Rechtsanwalt im Rahmen von Compliance nicht so deutlich.496 Eine Anwendung des Nemo-Tenetur Grundsatzes muss von vornherein ausscheiden, da die Anwendung der Selbstbelastungsfreiheit für Unternehmen in den USA gänzlich abgelehnt wird.497 In der vergangenen Rechtsprechung haben sich gewisse Schemata der Prüfung des „Attoney-Client-Privilegs“ erkennen lassen, die jedoch stellenweise voneinander abweichen.498 Überwiegend wird gefordert, dass es sich „um eine Kommunikation zwischen privilegierten Personen (Mandant und Anwalt) im Vertrauen zum Zwecke der Erlangung von Rechtsrat für Mandanten handelt“.499 Dabei herrscht auch im USRecht Unklarheit, ob interne Dokumente im Vorfeld einer Verteidigung unter diese Voraussetzungen fallen. Während, wie bspw. in der bekannten „Upjohn Entscheidung“, lösungsorientiert argumentiert wurde, dass angesichts der umfangreichen und komplizierten Rechtsvorschriften mit denen Unternehmen konfrontiert sind, es unerlässlich ist, das auch interne Untersuchungen unter die Definition des „legal

493

Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb., § 4 Rn. 11. Begrifflich sind beide Regeln in 502 und 503 Federal Rules of Evidence erfasst. 495 „The recognition of a privilege based on a confidential relationship … should be determined on a case-by-case basis“, vgl. Upjohn Co. v. U.S. S. 449 U.S. 383, 396. 496 Vgl. zu einer umfassenden Analyse des Vertraulichkeitsschutzes der Dokumente aus internen Untersuchungen Nietsch, CCZ 2019, 49 (50 ff.). 497 „While an individual may lawfully refuse to answer incriminating questions unless protected by an immunity statute, a corporation is a creature of the State, and there is a reserved right in the legislature to investigate its contracts and find out whether it has exceeded its powers“, vgl. Hale v. Henkel 201 U. S. 43 (1906); „An officer of a corporation cannot refuse to produce documents of a corporation on the ground that they would incriminate him simply because he himself wrote or signed them, and this even if indictments are pending against him“, vgl. Wilson v. United States 221 U.S. 361, 1911; Nietsch, CCZ 2019, 49 (50). 498 Block, in: Brian/McNeil/Demsky (Hrsg.), Internal corporate investigations, 32. 499 Kent/Tomas, in: Spehl/Grützner (Hrsg.), Corporate Internal Investigations, § 13 Rn. 41; Gajek/Raspe/Schlösser-Rost, WiJ 2018, 200 (201 ff.); vgl. Baus/Bartz, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, 382; Nietsch, CCZ 2019, 49 (51). 494

264

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

advice“ fallen500, haben US-Gerichte teilweise gefordert, dass der Rechtsrat als Mittelpunkt der anwaltlichen Arbeit zählen muss, um das Privileg zu bejahen.501 Zusammenfassend lässt sich festhalten, dass die US-Gerichte keine klare Linie bezüglich des Beschlagnahmeschutzes von Unterlagen von internal investigations vertreten und somit der Vertraulichkeitsschutz solcher Dokumenten von erheblichen Unsicherheiten geprägt ist.502 Bei Hinweisgebersystemen wird noch weniger als bei internal investigations, der Rechtsrat im Fokus der anwaltlichen Arbeit stehen, sodass im Zweifel das allgemeine legal privilege der Beschlagnahme der Unterlagen nicht im Wege steht. Das „Work-Product-Doctrine“ schützt vom Anwalt angefertigte Dokumente und dessen Korrespondenz mit Dritten sowie dessen Bewertung.503 Auch diese schließt nicht von vornherein Durchsuchungen von Anwaltskanzleien aus, denn auch hier werden nur Dokumente geschützt, welche im Zusammenhang mit einer erwarteten Rechtsstreitigkeit stehen, wobei auch diese Voraussetzung umstritten ist.504 Es geht vielmehr um ein Beweisverwertungsverbot von subjektiv-persönlichen Arbeitsprodukten.505 Weiterhin wirkt sich im US-amerikanischen Recht eine Kooperation mit den Justizbehörden positiv auf die Strafzumessung aus. Eine solche Zusammenarbeit wird jedoch nur angenommen, wenn das Unternehmen unter anderem auf das „Attorney-Client-Privilege“ verzichtet und gesammelte Informationen gegenüber den Behörden offenlegt.506 Somit besteht in den USA auch kein absolutes Beschlagnahmeverbot a priori, vielmehr sind die Regelungen als Verwertungsverbote im Einzelfall ausgestaltet.507 Auch wenn die US-amerikanische Rechtsprechung zurzeit den Eindruck erweckt, ein höheres staatliches Schutzniveau für Compliance-Maßnahmen zu bieten, sind diese, aufgrund der bestehenden Unsicherheiten und der maßgeblichen Konturierung durch die Rechtsprechung, kein geeignetes Vorbild für den deutschen Gesetzgeber, 500 „[T]he attorney-client privilege for business organizations was essential in light of the vast and complicated array of regulatory legislation confronting the modern corporation, which required corporations to constantly go to lawyers to find out how to obey the law (…) particularly since compliance with the law in this area is hardly an instinctive matter“, vgl. Upjohn Co. V U.S., 449 U.S. 383, 392. 501 „[T]he attorney-client privilege apparently would not apply unless the sole purpose of the communication was to obtain or provide legal advice“, vgl. In re: Kellog Brown & Root v U.S. Court of Appeals District of Columbia (2014). 502 So auch Nietsch, CCZ 2019, 49 (50 f.). 503 Upjohn Co. v. U.S. S. 449 U.S. 383. 504 Block, in: Brian/McNeil/Demsky (Hrsg.), Internal corporate investigations, 53 f.; Baus/ Bartz, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb, Rn. 40 ff.; Nietsch, CCZ 2019, 49 (53); Kent/Tomas, in: Spehl/Grützner (Hrsg.), Corporate Internal Investigations, § 13 Rn. 48 f. 505 In re Int’l Sys.&Controls Corp. Sec. Lit. (S. D. Tex. 1981); Block, in: Brian/McNeil/ Demsky (Hrsg.), Internal corporate investigations, 53. 506 Vgl. Jahn, StV 2009, 41 (41); Rieder/Menne, CCZ 2018, 203 (206). 507 Nietsch, CCZ 2019, 49 (59).

D. Rechtslage nach der WBRL

265

und auch aufgrund der Unterschiede der Rechtsordnungen für eine Blaupause für deutsches Recht wenig geeignet. 2. Vorschlag eines Beschlagnahmeverbots Die beste Lösung wäre die Normierung eines ausdrücklichen Beschlagnahmeschutzes gegenüber Informationen, die aus internen Hinweisgebersystemen gewonnen wurden. Es scheint sinnvoll, nur das Institut der Ombudsperson von einer Beschlagnahme freizustellen, da hier die aus Unternehmensverflechtungen resultierenden Missbrauchsgefahren am geringsten erscheinen.508 Dies würde einen sinnvollen zusätzlichen Anreizeffekt schaffen, eine Ombudsperson im Zuge der WBRL zu engagieren.509 Weiterhin kann ein Hinweis extrem komplexe Fragestellungen aufwerfen und spätestens dann ist qualifizierter rechtlicher Beistand unabdingbar, um den Anforderungen eines internen Hinweisgebersystems gerecht zu werden. In diesem Kontext würde die Schaffung eines überobligatorischen Paragrafen bzw. einer Verweisung im Hinweisgeberschutzgesetz und/oder in einem Verbandssanktionengesetz eine sinnvolle Lösung darstellen. Dabei könnte sich am abgelehnten Kölner-Entwurf510 orientiert werden, wonach Dokumente aus internen Untersuchungen von der Beschlagnahme ausgenommen werden, sowie ausdrückliche Zeugnisverweigerungsrechte normiert sind. Dies sollte, entsprechend ausdrücklich, für ein internes Hinweisgebersystem gelten, um die Effektivität und Akzeptanz von solchen Kanälen voll auszunutzen und innerhalb von Unternehmensstrukturen zu etablieren. Eine Regelung im Rahmen des Umsetzungsgesetzes könnte substanziell wie folgt lauten511: 1. Rechtsanwälte sind zur Verweigerung des Zeugnisses über einen Hinweis im Rahmen eines unternehmensinternen Hinweisgebersystems und über Ergebnisse der Folgeuntersuchungen berechtigt. 2. Die Kommunikation zwischen dem Hinweisgeber und einer vom Unternehmen beauftragten Ombudsperson sowie die Protokolle und Dokumentationen über den Inhalt von mit Hinweisgebern geführten Gesprächen unterliegen nicht einer Beschlagnahme. 508 Vgl. auch Goers, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, 79. 509 Ausgangspunkt dieser Überlegung ist, dass interne Systeme (wie bereits dargestellt) auch nur als sogenannte „Scheinprogramme“ vorgehalten werden, vgl. S. 162 dieser Arbeit; ein Hinweisgebersystem qua Ombudsmann funktioniert auch unabhängig vom Willen der Geschäftsführung und kann durch die Unternehmensleitung nicht korrumpiert werden, vgl. auch Sieber, in: Sieber (Hrsg.), FS Tiedemann, 477. 510 Vgl. § 18 Kölner Entwurf Henssler/Hoven/Kubiciel u. a., NZWiSt 2018, 1 (4). 511 Eng angelehnt an § 18 des Kölner Entwurfes, vgl. Henssler/Hoven/Kubiciel u. a., NZWiSt 2018, 1 (4).

266

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

3. Angaben, die ein Hinweisgeber innerhalb eines internen Hinweisgebersystems gegenüber dem entsprechend benannten Ansprechpartner gemacht hat, dürfen in einem Strafverfahren, ohne dessen Zustimmung, nicht als Beweismittel verwertet werden. Denkbar wäre auch eine Anerkennung von § 160 a StPO als ausdrückliche Meistbegünstigungsklausel.512 Dabei sollte § 160 a Abs. 1 StPO als Regelung zum umfassenden Schutz aller Rechtsanwälte vor Ermittlungsmaßnahmen des Staates gelten.513 Unabhängig von der genauen Art der Umsetzung des geforderten Schutzes sollte dieser mit einem starken Anreiz zur Kooperation mit den Strafverfolgungsbehörden kombiniert werden. Dann gäbe es, trotz eines absoluten Beschlagnahmeverbotes, keine Gefahr, dass die Unternehmen bei Missständen die „Sache unter den Teppich kehren“ bzw. ein Interesse daran entstehen könnte.514 Diese vorgeschlagenen Anreize der Kooperation würden nicht nur die Bereitschaft der Offenlegung der Sachverhalte stimulieren, sondern auch eine zusätzliche Motivation für eigene Ermittlungen freisetzen. Das VerSanG-E 2020 honorierte beispielsweise die freiwillige Herausgabe und die umfassende Kooperation mit den Ermittlungsbehörden mit zwingender Sanktionsmilderung der Verbandssanktion. Eine solche Regelung könnte in Zukunft einen tauglichen Anreiz zur Kooperation darstellen. Insbesondere wird so vermittelt, dass ein Unternehmen durch die Umsetzung der staatlichen Pflicht einen zusätzlichen Nutzen hat.515 Als Konsequenz wäre auch eine – wie in dem VerSanG-E 2020 eigentlich vorgesehen – echte Wahlfreiheit zwischen Kooperation und Verteidigung erzielt.516 Und es würde vermieden werden, dass die von einem Unternehmen, im eigenen Verteidigungsinteresse, veranlasste Untersuchung zu einer „Materialsammlung für die Anklagebehörde“517 wird bzw. die Anwaltskanzlei zum „Selbstbedienungsladen für die Strafverfolgungsbehörden“ dient.518 Die vom Bundesverfassungsgericht und den Vorinstanzen vorgebrachte Besorgnis, dass „aufgrund einer entsprechenden Regelung“ reihenweise Rechtsanwälte als „Safe House“ für Beweismittel noch nicht entdeckter Straftaten genutzt werden 512

Rieder/Menne, CCZ 2018, 203 (210); so auch schon Fritz, CCZ 2011, 155 (160). Rieder/Menne, CCZ 2018, 203 (210); Xylander/Kiefner/Bahlinger, BB 2018, 2953 (2956), welche vorschlagen, die unreflektierte Regelung des § 160 a Abs. 5 StPO ersatzlos zu streichen. 514 So auch Rieder/Menne, CCZ 2018, 203 (211); Momsen/Grützner, CCZ 2017, 242 (252 f.). 515 Vgl. auch Mäder, Betriebliche Offenbarungspflichten und Schutz vor Selbstbelastung, 277 m. w. N. 516 DICO, Stellungnahme des Deutschen Instituts für Compliance e. V. (DICO) zum Referentenentwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft und zur Sanktionierung von verbandsbezogenen Straftaten (Verbandssanktionengesetz – VerSanG), 47. 517 Vgl. auch Weigand/Hoven, ZRP 2018, 30 (33). 518 Beukelmann, NJW-Spezial 2018, 504 – 504 (504). 513

D. Rechtslage nach der WBRL

267

würden519, erscheint in Anbetracht zahlreicher drohender standes- und strafrechtlichen Konsequenzen eines solchen Verhaltens als hinnehmbares Risiko.520 Ergänzend wird dieser Gefahr in Verstrickungsregelungen § 160 a Abs. 4 StPO und § 97 Abs. 2 S. 2, 3 begegnet. Auch bei bezweckter Verlagerung von „lästigen“ Beweismitteln in den Gewahrsamsbereich eines Rechtsanwaltes greifen diese Regelungen.521 Entsprechende Regelungen bei evidentem Missbrauch könnten ebenfalls im Rahmen einer Neuregelung der Bestimmungen erfolgen.522 3. Zusätzliche Schutzmodalitäten Die WBRL schützt nur vor strafrechtlicher Verfolgung und vor Repressalien bei Straftatbeständen, die aufgrund der Meldung entstehen können523, jedoch nicht vor solchen Sanktionen, die aufgrund einer möglichen Beteiligung an der gemeldeten Tat im Raum stehen. So lange aus Sicht des Hinweisgebers eine mögliche Selbstbeteiligung nicht ausgeschlossen werden kann, wird dieser, trotz umfassendem Schutzrahmen der WBRL, von einer Meldung im Zweifel absehen. Eine weitere Motivation zur Abgabe von Hinweisen könnte daher eine „Honorierung der Selbstanzeige“ in der Art einer „Kronzeugenregelung“ sein.524 In der Folge könnte der Hinweisgeber, selbst wenn er eine Selbstbeteiligung an der Tat sowie die Enthüllung der Identität befürchtet, auf Straffreiheit vertrauen. Das verbindliche Absehen von Strafe ließe sich systematisch in § 46 b StGB verankern.525 Damit wäre ein zusätzlicher Anreiz geschaffen, illegale Strukturen innerhalb eines Unternehmens aufzubrechen und die Tat durch Mitteilung an eine interne oder externe Stelle aufzudecken und damit abzustellen. Gleichzeitig hätte diese Regelung auch präventive Wirkung, weil Unternehmensangehörige aufgrund der erhöhten Gefahr von Verrat von einer Beteiligung an entsprechenden Taten zurückschrecken könnten. Der Hinweisgeber könnte, selbst im Falle einer strafbaren Beteiligung an der entsprechenden Tat, darauf vertrauen, selbst nicht im Fokus der Strafverfolgung zu stehen. Eine solche Strafbefreiung des Hinweisgebers wird jedoch auch kritisch gesehen, wobei eingebracht wird, dass ein Whistleblowingsystem nicht die Aufgabe hat, den Delinquenten einen Weg zurück in die Legalität zu eröffnen. Eine Kronzeugenregelung könnte vielmehr die ungewollte Folge haben, dass Hinweisgeber es auf den

519 BVerfG, Beschl. v. 27. 6. 2018 – 2 BvR 1405/17, 2 BvR 1780/17 Rn. 91; NJW 2018, 2385, 2389. 520 Graßie/Hieramente, BB 2018, 2051 (2055); Rudolph, StraFo 2019, 57 (62); Rieder/ Menne, CCZ 2018, 203 (210); Xylander/Kiefner/Bahlinger, BB 2018, 2953 (2956). 521 Schuster, NZWiSt 2012, 431 (434). 522 Rieder/Menne, CCZ 2018, 203 (211). 523 Vgl. S. 123 ff. 524 Hieramente/Ulrich, jurisPR-StrafR 25/2019, Anm. 1. 525 Vgl. Klaas, CCZ 2019, 163 (171); Hieramente/Ulrich, jurisPR-StrafR 25/2019, Anm. 1.

268

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

Verstoß ankommen lassen.526 Bei den Überlegungen einer solchen Neuregelung kann sich im Ergebnis an der Ratio legis der Kronzeugenprogramme orientiert werden: Aus Zweckmäßigkeitserwägungen scheint es sinnvoll, dem Bedürfnis an Zerschlagung der illegalen Strukturen eine höhere Priorität zukommen zulassen als dem Interesse an der Sanktionierung jedes Tatbeteiligten.527 Um einen Konflikt mit der Selbstbelastungsfreiheit zu vermeiden, wird vorgeschlagen, ein Beweisverwertungsverbot für strafrechtlich relevante und selbstbelastende Aussagen des Hinweisgebers zu bestimmen, welches sich bspw. an dem Vorbild des § 97 Abs. 1 S. 2 InsO orientieren könnte. Somit dürfte eine selbstbelastende Aussage des Hinweisgebers in einem Strafprozess nicht mehr verwendet werden.528 Der Wert einer solchen Regelung wird jedoch überwiegend als gering eingeschätzt, da einmal erlangtes Wissen als Ausgangspunkt für weitere Ermittlungen dienen kann, auch um entsprechende Beweise über einen anderen Weg zu erlangen, um diese dann prozessual verwerten zu können.529 Ein besseres Vorbild wäre daher eine weitergehende Regelung, wie sie bspw. in § 59 Abs. 3 S. 4 GWB normiert ist. Dort wird ein sogenanntes Verwendungsverbot als Ausgleich zu den umfassenden Mitwirkungs- und Auskunftspflichten der Unternehmen im deutschen Kartellverfahren normiert. Danach dürfen die erteilten Auskünfte in einem Strafoder Bußgeldverfahren nur dann gegen die aussagepflichtige Person verwendet werden, wenn diese der Verwendung zustimmt. Dieses Verwendungsverbot geht weiter als ein Verwertungsverbot, da die Auskunft nicht nur nicht im Strafprozess verwendet, sondern auch nicht als Ausgangspunkt für weitere Ermittlungen eingesetzt werden darf.530 Eine weitere Absicherung des Vertraulichkeitsschutzes, bezüglich der Identität des Informanten ließe sich über weitere Konstrukte erreichen. Gerdemann/Colneric schlagen in ihrer Umsetzungsempfehlung zur Richtlinie vor, dass, sobald staatliche Behörden mit den Daten von internen Hinweisgebersystemen in Kontakt kommen, die Identität des Hinweisgebers nur bei einem verantwortlichen Mitarbeiter der spezialisierten benannten Whistleblowing-Behörde verbleibt. Auf Verlangen des Hinweisgebers soll der Nachweis des Rechtsverstoßes ausdrücklich nur auf alter-

526

Thüsing/Forst, in: Thüsing/Nolde (Hrsg.), Beschäftigtendatenschutz und Compliance, Rn. 42; bejahend zu einer strafrechtlichen Schutzbedürftigkeit vgl. Soppa, Die Strafbarkeit des Whistleblowers, 57. 527 Vgl. zur Ratio legis von Kronzeugenprogrammen Thompson, „Modelle“ der Selbstanzeige im Wirtschaftsordnungswidrigkeitenrecht und ihre strafrechtlichen Vorbilder, 122 f.; dazu auch Jeßberger, Kooperation und Strafzumessung, 101 f. 528 Vogel/Poth, CB 2019, 45 (49). 529 Vgl. S. 102 f. des Regierungsentwurfs Gesetz zur Stärkung der Integrität in der Wirtschaft. 530 Vgl. dazu Wilhelm/Barth, CCZ 2021, 139 (140 f.).

D. Rechtslage nach der WBRL

269

native Beweismittel gestützt werden und im Zuge dessen bis zum Ende des Verfahrens auf eine aktenkundige Erwähnung des Hinweisgebers verzichtet werden.531 Wenn der Hinweisgeber als Zeuge vor Gericht aussagen muss, würde eine Zeugenschutzregelung bspw. äquivalent der Regelungen in §§ 68 Abs. 3, 247 a StPO des „Verzichts auf die Vernehmung zur Person bei gleichzeitiger Abschirmung“ einen erhöhten Schutz der Identität bieten.532

V. Fazit Die Whistleblower-Richtlinie (und auch die vergangenen deutschen Entwürfe, insb. der Regierungsentwurf des Hinweisgeberschutzgesetzes) übersieht leider die dargestellten Schwachstellen der Vertraulichkeitszusicherung in Hinblick auf strafprozessuale Zugriffsrechte. Die Nichtregelung eines Beschlagnahmeschutzes im Zuge der Umsetzung der WBRL würde durch die ergänzende Verpflichtung zur Einrichtung von internen Meldestellen und entsprechende Dokumentationspflichten der Hinweise eine Ausweitung des Informationspools der Strafverfolgungsbehörden bedeuten. Innerhalb von Hinweisgebersystemen werden Informationen kollektiviert, welche durch rein staatliche Ermittlungstätigkeiten wahrscheinlich überhaupt nicht oder nur mit erheblichem Aufwand oder deutlich zeitverzögert aufgedeckt hätten werden können. Der Umfang des Vertraulichkeitspostulats innerhalb der Hinweisgebersysteme korreliert direkt mit der Effektivität von internen Hinweisgebersystemen. Für Hinweisgeber ist, in Anbetracht der eventuell schwerwiegenden Konsequenzen einer Meldung, die Wahrung der Identität der wichtigste Faktor, um eine Meldung abzugeben. Je sicherer der Mitarbeiter sich fühlt, desto höher wird die Bereitschaft sein, bei einem wahrgenommenen Missstand diesen auch zu melden.533 Nach der aktuellen Rechtslage muss, unabhängig von der Wahl des Hinweisgebersystems, der Informant auf eine mögliche Enthüllung seiner Identität bzw. seiner Informationen durch die Strafverfolgungsbehörden hingewiesen werden, was sich allerdings zwangsläufig negativ auf die Effektivität des Hinweisgebersystems auswirkt und damit dem Sinn und Zweck der unionsrechtlich determinierten Whistleblower-Richtlinie widerspricht. Insbesondere vorsichtige Hinweisgeber und solche, die nicht ausschließen können, an der gemeldeten Tat in irgendeiner Weise beteiligt zu sein, werden in Zukunft unter diesen Umständen von einer Meldung absehen. Die WBRL nimmt diese Fallkonstellation nicht in ihre Schutzregularien auf und es scheint fast so, als würde die Richtlinie nur zwei Arten von Hinweisgebern kennen: Den Hinweisgeber, der unbeteiligt an der Tat gutgläubig an die Richtigkeit des Hinweises Alarm schlägt und denjenigen, der wissentlich falsche Fakten verbrei531

140. 532 533

Colneric/Gerdemann, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, Vgl. Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance, § 34 C Rn. 67. Wirth/Krause, CB 2015, 27 (30).

270

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

tet.534 Die unterschiedlichen Rechtsfolgen liegen auf der Hand: Erstere bekommt (Vertraulichkeits-)Schutz, Letzterer nicht. Bei der Einordnung hat der europäische Gesetzgeber jedoch eine weitere wichtige Fallkonstellation übersehen. Derjenige, der an dem Missstand oder an der rechtswidrigen Tat in irgendeiner Weise beteiligt war (oder dies auch nur vermutet) und sich mit seinem Hinweis auf die „Seite des Guten“ schlagen möchte, indem er sich aus emotionalen oder moralischen Gründen dazu entschieden hat, den Missstand zu beenden bzw. zu melden. Diese Personen sind, wie man es auch aus Kronzeugenprogrammen kennt, wichtige Schlüsselfiguren in der Aufdeckung von Taten, deren Wissen der Gesetzgeber nicht ungenutzt lassen sollte.535 Bietet man Hinweisgebern in dieser Situation keine Möglichkeit, anonyme Meldungen abzugeben, muss diesen Personen unbedingt in irgendeiner Art und Weise umfassende Vertraulichkeit auch gegenüber Ermittlungsbehörden zugesichert werden können, ansonsten werden die zukünftigen Hinweisgebersysteme genau diesen oben genannten Sachverhalt nicht abfangen können. Für diese Personen reicht eine reine Vertraulichkeitszusicherung nur gegenüber dem Arbeitgeber gerade nicht aus. Die Begehung einer Straftat innerhalb eines Arbeitsverhältnisses ist weiterhin, wie zuvor, ein Kündigungsgrund und kann Schadensersatzforderungen zur Folge haben.536 Die eigens gemachte Ausnahme vom Vertraulichkeitsschutz gem. Art. 16 Abs. 2 WBRL wird in der überwiegenden Anzahl der Fälle von berechtigtem Whistleblowing gegeben sein, da hier regelmäßig ein Strafverfahren folgt und Beschuldigte Verteidigungsrechte geltend machen werden.537 Durch die Zugriffsrechte kann nicht ausgeschlossen werden, dass durch strafprozessuale Maßnahmen, wie bspw. Zeugenbefragungen, letztlich die Personalien des Hinweisgebers aktenkundig und damit später für Verfahrensbeteiligte einsehbar werden. Der Name des Hinweisgebers würde daher innerhalb des Kollegenkreises und auch gegenüber dem Arbeitgeber bekannt werden.538 Das Vertraulichkeitspostulat würde daher zu einem leeren Versprechen mutieren. Hinweisgeber, die nicht exakt über die Reichweite des Versprechens aufgeklärt wurden, könnten hierdurch sogar in die Irre geführt werden. Teilweise wurde sogar der Vorwurf des „Scheingebots der Vertraulichkeit“ laut.539 Es gibt zwei Wege, dieses konfliktträchtige Feld aufzulösen. Entweder es werden Hinweisgebern anonyme Meldewege zur Verfügung gestellt, welche aber meist auch entsprechende Erkenntniseinbußen zur Folge haben, oder die Zugriffsrechte der Staatsanwaltschaft werden eingeschränkt.

534

Hommel, CCZ 2021, 95 (97). Kozak, Zur Notwendigkeit eines arbeitsrechtlichen und haftungsrechtlichen Whistleblowerschutzes, 37 ff.; Hommel, CCZ 2021, 95 (97). 536 Vgl. Kozak, Zur Notwendigkeit eines arbeitsrechtlichen und haftungsrechtlichen Whistleblowerschutzes, 73 ff.; Wessing/Ahlbrecht, Der Zeugenbeistand, § 10 Rn. 407 ff. 537 Teichmann, GA 2021, 527 (534). 538 Dubs, Kriminalistik 2014, 404 (405). 539 Teichmann, GA 2021, 527 (534). 535

E. Conclusio

271

E. Conclusio Es besteht rechtspolitischer Handlungsbedarf. Wäre der Gesetzgeber konsequent und würde, wie von Art. 7 Abs. 2 WBRL verlangt, interne Meldekanäle fördern und hätte ernstlich die Intention, interne Hinweisgebersysteme als Rechtsdurchsetzungsinstrument zu nutzen, müsste er im Rahmen der Umsetzung der WBRL die Beschlagnahme bzw. Verwertungsmöglichkeiten der Informationen, die im Rahmen von internen Hinweisgebersystemen gewonnen wurden, auf irgendeine Art und Weise beschränken. Hierdurch könnte sichergestellt werden, dass Unternehmen sorgfältig und gründlich die internen Missstände aufklären können, ohne permanent eine Beschlagnahme befürchten zu müssen. Nur so kann Hinweisgeberschutz effektiv umgesetzt werden. Whistleblower zu schützen heißt nicht nur, diese dem eigenen Arbeitgeber gegenüber abzusichern, sondern insbesondere auch vor dem Staat und damit den Ermittlungsbehörden. Schon der Name der Richtlinie „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ oder die Etikettierung Hinweisgeberschutzgesetz wäre eine reichlich euphemistische Bezeichnung für eine Novellierung der Rechtslage, an denen sich Hinweisgeber in gewissen Szenarien selbst an den Pranger der Staatsanwaltschaft liefern, ohne dass die Rechtslage tatsächlich Schutzinstrumente für diese bereithält und die Abgabe des Hinweises in irgendeiner Form honoriert wird. Mit einem entsprechenden Beschlagnahmeschutz würde der Gesetzgeber den Wertungen der WBRL, welche in Art. 7 Abs. 2 den Mitgliedsstaaten grundsätzlich zur Ermutigung der internen Hinweisabgabe (Art. 7 Abs. 2 WBRL) aufruft, entsprechen.540 Eine dahingehende Erneuerung der Strafprozessordnung hätte somit zusammenfassend die Folge, dass Hinweisgeber durch Schaffung einer – authentischen und absoluten – Vertrauensatmosphäre innerhalb des Hinweisgebersystems motiviert werden würden, wahrgenommene Missstände sogar auch im Falle einer eventuellen oder nicht auszuschließenden Beteiligung zu melden, und somit Mitarbeiter in Unternehmen in der bestmöglichen Art und Weise als wertvolle Informationsquelle genutzt werden könnten. Weiterhin hätten Unternehmen selbst eine höhere Motivation, interne Hinweisgebersysteme zu installieren und jedem gehaltvollen Hinweis nachzugehen, ohne dauerhaft den Zugriff der Staatsanwaltschaft fürchten zu müssen. Der Rechtsstaat würde dann allgemein von diesem Zustand profitieren, indem Unternehmen einer erhöhten Motivation ausgesetzt sind, selbst zu ermitteln und mit den Behörden zu kooperieren, sodass Ermittlungsbehörden langfristig entlastet werden und letztlich dies allgemein zur Integrität von Unternehmen beitragen würde. Diese Beschränkung der Beschlagnahme würde die Ermittlungsarbeit auch nicht nach-

540 Vgl. auch DICO, Stellungnahme des Deutschen Instituts für Compliance e. V. (DICO) zum Referentenentwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft und zur Sanktionierung von verbandsbezogenen Straftaten (Verbandssanktionengesetz – VerSanG), 40; Busekist/Izrailevych, CCZ 2021, 40 (41).

272

7. Kap.: Vertraulichkeitsversprechen und strafprozessuale Zugriffsrechte

haltig beeinträchtigen, sondern lediglich auf eigene Ermittlungen und Beweisführung beschränken.541

541

Vgl. Nietsch, CCZ 2019, 49 (57).

Schlussbetrachtung Diese Arbeit hatte zum Ziel, die EU-Whistleblower-Richtlinie und deren neuen Vorgaben für Unternehmen darzustellen sowie die daraus resultierenden Änderungen für den Whistleblowerschutz zu beleuchten. Im Vordergrund der Untersuchung stand dabei die verschiedenen Möglichkeiten der Einrichtung von Hinweisgebersystemen als Compliance-Element im Lichte der Richtlinie zu analysieren und diese, insbesondere unter dem Aspekt der Vertraulichkeit, zu untersuchen. Hierbei konnten die nachfolgenden Ergebnisse und Erkenntnisse gewonnen werden: Das Bestreben des europäischen Gesetzgebers, durch eine Richtlinie den Hinweisgeberschutz innerhalb der EU zu stärken und harmonisieren, ist grundsätzlich zu begrüßen. Trotz der negativ behafteten Erfahrungen mit Denunzianten im Rahmen der europäischen speziell der deutschen, Geschichte, erfährt der gesellschaftliche Ruf des Hinweisgebers aktuell eine sichtbare gesellschaftliche Aufwertung. Durch Erlass der WBRL wird deutlich, dass der europäische Gesetzgeber die Bedeutung von Hinweisgebern als maßgebliches Element zur Aufdeckung von Wirtschaftskriminalität erkannt hat. Hinweisgebersysteme haben sich bereits jetzt in Unternehmensstrukturen als anerkannte Compliance-Praktik etabliert und gehören zu einem effektiven Compliance-Management-System.1 Diese tragen dazu bei, dass Unternehmensgeldbußen und Haftungsansprüche jeglicher Art vermieden werden oder, wenn ein Aufsichtsmangel festgestellt wird, eine erhebliche Sanktionsmilderung eintritt.2 Aktuell ist eine zeitnahe Reform der Unternehmenssanktionierung absehbar. Die Einführung eines Unternehmensstrafrechts wird seit Jahrzehnten diskutiert und wäre die größte Reform im Wirtschaftsstrafrecht der letzten 70 Jahre. Die OECD hat die Bundesrepublik bereits dazu aufgefordert, die Sanktionierung von Unternehmen anzupassen. Auch wenn der erste Regierungsentwurf hierzu3 in der 19. Legislaturperiode gescheitert ist, ist zu erwarten, dass der Gesetzgeber entweder die Pläne für ein Verbandssanktionengesetz aufgreift oder die bestehenden Verbandsgeldbußen reformiert. Der erste Entwurf des VerSanG-E-2020 sah neben der Einführung des Legalitätsgrundsatzes, die Erhöhung der Unternehmensbebußung auf bis zu 10 Prozent des durchschnittlichen Jahresumsatzes vor. Weiterhin sollten sich Compliance-Maßnahmen ausdrücklich sanktionsmildernd auswirken.4 Eine zukünftige Verknüpfung von konsequenter strafrechtlicher Verfolgung von Ver1 2 3 4

Vgl. S. 33. Vgl. S. 37 ff. Vgl. S. 43 ff. Vgl. S. 47 ff.

274

Schlussbetrachtung

bandsstraftaten, mit der zusätzlichen normativen Motivation zu Compliance-Maßnahmen und der Kooperation mit den Strafverfolgungsbehörden, wird den Bedarf und das Interesse von Unternehmen, Hinweisgebersysteme einzurichten, nochmals deutlich erhöhen.5 Auch das neue Lieferkettensorgfaltspflichtengesetz wird ab 2023 Unternehmen mit mehr als 3.000 Mitarbeitern zur Einrichtung von ComplianceSystemen verpflichten, welche die Beachtung von menschenrechts- und umweltbezogenen Verstößen sicherstellen sollen. Somit sind neue und erhöhte Anforderungen an Compliance-Systeme erkennbar. Insbesondere wird die Reichweite der Sorgfaltspflichten auf die gesamte Lieferkette erstreckt und umfassende Präventionsmaßnahmen durch die jeweiligen Unternehmen werden obligatorisch. Auch die Implementierung von vertraulichen Hinweisgebersystemen wird durch das LkSG zur Pflicht.6 Unternehmensstraftaten zeichnen sich durch erheblichen Aufklärungsschwierigkeiten aus. Sie besitzen ein hohes Schadenspotential und die jeweiligen Unternehmensstrukturen sind für Untenehmensexterne, insbesondere Ermittlungsbehörden, extrem intransparent.7 Dies hat zur Folge, dass die begangenen Straftaten regelmäßig nicht von staatlicher Seite aufgeklärt werden können, sofern diese überhaupt entdeckt werden. Strafverfolgungsbehörden und Kriminologen gehen davon aus, dass bei Wirtschaftsstraftaten, bei denen es sich typischerweise um sog. Kontrolldelikte handelt, das vorhandene Dunkelfeld besonders hoch ist. Behörden sind somit auf Hinweise bzw. auf die Mithilfe von Insidern angewiesen, um die genannten Aufklärungshindernisse bei Wirtschaftsdelikten zu überwinden und das Dunkelfeld weitgehend aufzuhellen.8 Hier können Hinweisgebersysteme dazu beitragen, das staatliche Wissensdefizit auszugleichen. Davon profitieren sowohl der Rechtsstaat als auch die Unternehmen, die eigens ein Interesse an der Aufdeckung von unternehmensinternen Missständen haben. Meldekanäle können in diesem Zusammenhang nicht nur eine repressive, sondern auch (general-)präventive Wirkung entfalten und somit schon der Entstehung von Missständen vorbeugend entgegenwirken. Auch der, meist wirtschaftlich abhängige, Hinweisgeber ist vorrangig an einer internen Klärung interessiert. Im Ergebnis sind sog. Whistleblowingsysteme daher die beste Möglichkeit, um die verschiedenartigen Interessen der beteiligten Parteien zur Deckung zu bringen, und um die Transparenz innerhalb der Unternehmen zu fördern.9 Die Rechte der Whistleblower werden durch die WBRL gestärkt und innerhalb der EU harmonisiert.10 Die WBRL legt dabei den Fokus auf den Schutz des Hinweisgebers vor Repressalien und auf die Verpflichtung von Unternehmen zur Ein5

Vgl. S. 50 f. Vgl. S. 51 ff. 7 Vgl. S. 55 ff. 8 Vgl. S. 59. 9 Vgl. S. 69 f. 10 Vgl. S. 72 ff. 6

Schlussbetrachtung

275

richtung von Meldekanälen. Während aktuell der Schutz von Hinweisgebern in Deutschland nur rudimentär ausgestaltet ist und auf einigen rechtlichen Unsicherheiten basiert11, werden mit Umsetzung der WBRL die bestehenden arbeits- und strafrechtlichen Konsequenzen, und damit die Risiken eines Whistleblowers aufgrund einer Meldung ausgeschlossen.12 Die europäische Union lässt den nationalen Gesetzgebern entscheidende Handlungsspielräume offen, sodass diese im Rahmen der Umsetzung der Richtlinie über zentrale Fragen des Hinweisgeberschutzes entscheiden können.13 Insbesondere die Ausweitung des sachlichen Anwendungsbereiches auf nationales Recht wäre hier eine wichtige Entscheidung, um Hinweisgeber umfassend zu schützen und der Intention der WBRL optimale Wirkungskraft zukommen zu lassen. Dabei bleibt zu hoffen, dass der Gesetzgeber sich für ein überobligatorisches und umfangreiches Schutzgesetz entscheiden wird, welches so gut wie möglich Rechtsunsicherheiten vermeidet und alle berührten Regularien verknüpft. Genau dies haben die ersten zwei Referentenentwürfe des Hinweisgeberschutzgesetzes leider teilweise vermissen lassen.14 Positiv war jedoch, dass diese keine Beschränkung auf Verstöße gegen das EU-Recht vorsahen. Im vierten Kapitel wurde festgestellt, dass im Falle der Kenntnisnahme von unternehmensinternen Straftaten nur in Ausnahmefällen Offenlegungspflichten der wahrnehmenden Arbeitnehmer bestehen. Auch die WBRL normiert keine Anzeigepflichten von Arbeitnehmern.15 Parallel zu den nur selten vorkommenden Fällen der straf- oder bußgeldbewehrten Offenlegungspflicht bestehen hingegen bei einer Meldung eines Hinweisgebers eine Vielzahl an Strafbarkeitsrisiken.16 Diese werden durch die WBRL umfassend ausgeschlossen. Die Strafbarkeitsrisiken aufgrund der Beschaffung von Informationen bleiben bestehen, und auch eine Strafbarkeit durch Beteiligung an einer Tat wird nicht ausgeschlossen. Aufgrund der umfassenden Auswirkungen der WBRL auf eine Vielzahl von strafrechtlichen Tatbeständen wird in der vorliegenden Arbeit ausdrücklich die Einführung eines übergreifenden Rechtfertigungsgrundes empfohlen.17 Ergänzend wurde dargelegt, dass es nicht ausreichend ist, Hinweisgebersysteme zur Pflicht zu machen. Diese müssen in ihrer Umsetzung unbedingt effektiv ausgestaltet werden, damit die Kanäle von potenziellen Hinweisgebern genutzt und als funktionierendes Element akzeptiert werden.18 Mit zur wichtigsten Voraussetzung gehört die Schaffung einer vertrauensvollen Sphäre für die potenziellen Informanten. Nach der WBRL sind Unternehmen in der Wahl des jeweiligen Systems frei. Dabei 11 12 13 14 15 16 17 18

Vgl. S. 80. Vgl. S. 88 f. Vgl. S. 97. Vgl. S. 106 f. Vgl. S. 111 ff. Vgl. S. 123 ff. Vgl. S. 145 f. Vgl. S. 151 ff.

276

Schlussbetrachtung

sind interne Kanäle, elektronische Systeme und die Beauftragung einer Ombudsperson zur Verfügung stehende Optionen. In den wenigsten Fällen wird das Vertrauen des Hinweisgebers in das Vertraulichkeitsversprechen und allgemein in die Effektivität der Systeme durch Benennung eines internen Ansprechpartners gewährleistet sein. Die Beauftragung eines Ombudsmannes und die Implementierung elektronischer Hinweisgebersysteme bieten dagegen wesentliche Vorteile gegenüber einem rein internen Sprachrohr. Insbesondere die Kombination der beiden Modelle ist zwar aufwendig und kostenintensiv, aber zumindest für risikobelastete Unternehmen optimal. Weiterhin können Unternehmen, unabhängig von einer fehlenden Verpflichtung durch die Richtlinie, anonyme Meldemöglichkeiten für die Hinweisgeber öffnen und so maßgeblich die Effektivität der Systeme beeinflussen.19 Mit der Erkenntnis, dass ein vertraulicher Raum für den Hinweisgeber wichtig ist und dieser die Effektivität eines Hinweisgebersystems maßgeblich bestimmt, wurden Faktoren, welche die Vertraulichkeitszusage aushöhlen können, untersucht. Dabei stößt ein Vertraulichkeitsversprechen im Rahmen eines Hinweisgebersystems auf verschiedene faktische und rechtliche Grenzen. Dazu gehört insbesondere das Einsichtsrecht nach § 83 BetrVG, welches im Rahmen interner Meldekanäle Rückschlüsse auf die Identität des Hinweisgebers gewährt20, sowie datenschutzrechtliche Informations- und Auskunftsrechte nach Art. 14 und 15 DSGVO.21 Zwar wird schon de lege lata ein gewisser Hinweisgeberschutz anerkannt, dieser basiert jedoch auf einigen Unsicherheiten und ist somit nicht absolut. Hier gibt die WBRL zwar nicht aktiv vor, inwiefern das Spannungsverhältnis normativ aufzulösen ist, jedoch ist mit Umsetzung der Richtlinie zu erwarten, dass entsprechende Informations- und Auskunftsrechte der Betroffenen insofern beschränkt werden, als dass diese einen Vertraulichkeitsschutz des Hinweisgebers gewährleisten.22 Eine weitere Grenze für das Vertraulichkeitsversprechen stellen die aktuellen Durchsuchungs- und Beschlagnahmeregelungen für interne Hinweisgebersysteme dar.23 Nach überwiegender Rechtsprechung ist aktuell ein Zugriff von Ermittlungsbehörden auf Dokumente, die im Rahmen des internen Hinweisgebersystems erstellt wurden, möglich, selbst wenn dieses bei einem Rechtsanwalt verankert ist. Bezüglich des Ombudsmannsystems wird ein gesetzlicher Beschlagnahmeschutz nur vereinzelt im Schrifttum diskutiert. Für die vergleichbare Situation der internal investigations besteht ein Flickenteppich an unterschiedlichen landgerichtlichen Entscheidungen24, und insbesondere das umstrittene Verhältnis von § 97 StPO zu § 160 a StPO trägt zu den bestehenden Unsicherheiten über die Reichweite des Beschlagnahmeschutzes bei. Das Bundesverfassungsgericht hat in der sog. Jones19 20 21 22 23 24

Vgl. S. 162. Vgl. S. 169 f. Vgl. S. 173 ff. Vgl. S. 182 ff. Vgl. S. 187 ff. Vgl. S. 196 ff.

Schlussbetrachtung

277

Day-Entscheidung die verfolgungsfreundliche Auslegung des LG Münchens, dass die § 97 Abs. 1 Nr. 3 StPO und § 160 a StPO einer Beschlagnahme bei einer Anwaltskanzlei, welche mit internal investigations betraut worden ist, nicht entgegenstehen, zumindest aus verfassungsrechtlicher Perspektive gebilligt.25 Deshalb ist absehbar, dass die Praxis sich verstärkt auf dieses Urteil stützen wird und keine Sicherheit vor einer Beschlagnahme besteht. Eine Klarstellung der einfachgesetzlichen Rechtslage durch den BGH kann nicht erwartet werden, da Durchsuchungsund Beschlagnahmebeschlüsse nur mit der einfachen Beschwerde gem. § 304 StPO und nicht mit einem anderen ordentlichen Rechtsmittel angreifbar sind. Der Entwurf des Gesetzes zur Stärkung der Integrität in der Wirtschaft wollte mit entsprechenden Änderungen bei § 97 und § 160 a StPO die bestehenden Unsicherheiten über den Beschlagnahmeschutz im Sinne eines verfolgungsfreundlichen Ansatzes beenden.26 Die Regelungen sollten insofern abgeändert werden, als dass, nach dem Wortlaut der Normen, eine Beschlagnahme interner Dokumente eines nicht-beschuldigten Unternehmens bei einem Rechtsanwalt uneingeschränkt möglich gewesen wäre. Dies hätte zwar die bestehenden Unsicherheiten bezüglich eines Beschlagnahmeschutzes beseitigt, würde jedoch in der Sache jegliche Hoffnung auf normativen Schutz der Vertraulichkeit bei internen Hinweisgebersystemen zunichtemachen. Durch die Richtlinie werden strafprozessuale Zugriffsrechte nicht eingeschränkt bzw. berührt.27 Diese Situation ist insofern unglücklich, als dass sie aktuell potenzielle Hinweisgeber von der Meldung abhalten könnte. Diese müssen die Enthüllung ihrer Identität, im Rahmen des Akteneinsichtsrechts des Betroffenen oder im Zuge einer Hauptverhandlung, fürchten. Ermittlungen gegen den Hinweisgeber können ebenfalls nicht ausgeschlossen werden. Auch Unternehmen könnten vor internen Untersuchungen im Anschluss an einen Hinweis zurückschrecken, da das Damoklesschwert einer Beschlagnahme über ihnen schwebt. Somit wird der Sinn und Zweck der WBRL, nämlich die internen Meldesysteme als Mittel zur Herstellung von Transparenz in Unternehmen zu nutzen, vereitelt. Ein genereller Schutz der Rechtsanwälte vor Durchsuchungen und Beschlagnahmungen mag zwar aus Sicht der Strafverfolgungsbehörden überzogen sein, bei Hinweisgebersystemen erscheinen die Beschlagnahmungen im Einzelfall jedoch letztlich als Pyrrhussieg der Justiz, weil durch sie langfristig die Anreize zur Erhebung der Informationen schwinden. Aus diesen Gründen schlägt die Verfasserin ein ausdrückliches Beschlagnahmeverbot für Dokumente, welche im Rahmen des Ombudsmannsystems erstellt worden sind, vor.28 Der Rechtsstaat selbst würde von einer solchen Regelung profitieren, da er Hinweisgebersysteme als Instrument zur Bekämpfung von Wirtschaftskriminalität bestärken würde.29 Wenn alle berührten Regularien übersichtlich mit dem Hin25 26 27 28 29

Vgl. S. 202 ff. Vgl. S. 210 f. Vgl. S. 246 ff. Vgl. S. 248 ff. Vgl. S. 269 f.

278

Schlussbetrachtung

weisgeberschutzgesetz verknüpft sind und umfassende gesetzliche Schutzregularien für die Vertraulichkeitszusicherung existieren, wird Whistleblowing als Rechtsdurchsetzungsinstrument an Effektivität und damit einhergehend auch an Bedeutung gewinnen. Nach Umsetzung der WBRL darf allerdings nicht sofortig ein quantitativer Rückgang der bekannt gewordenen Wirtschaftskriminalität erwartet werden, da durch die entsprechenden Maßnahmen erfahrungsgemäß zuerst das Dunkelfeld zunehmend aufgehellt wird und somit die erkannten Deliktszahlen zunächst sogar zunehmen werden (sog. Kontrollparadoxon). Erst nach einer mehrjährigen vollständigen Etablierung der Neuerungen ist zu hoffen, dass die Anzahl der Straftaten in diesem Bereich sichtbar zurückgehen wird.30 Durch Umsetzung der WBRL, als auch beim ersten Entwurf eines neuen Verbandssanktionengesetzes, wird deutlich, dass der Gesetzgeber den Wert erkannt hat, Unternehmen zu verpflichten, autonom durch Compliance-Maßnahmen für Integrität zu sorgen. Diese „regulierte Selbstregulierung“ nimmt zunehmend eine „zweite Spur“ neben dem traditionellen reaktiven Strafrecht ein.31 Angesichts des besonderen Phänomens und der Umstände der Wirtschaftskriminalität, insbesondere auch in Anbetracht des hohen Dunkelfelds, ist dies die stärkste Waffe gegen Unternehmenskriminaliät.32 In Anbetracht der zahlreichen, sich teilweise überschneidenden Regularien, die nun auf Unternehmen zukommen, ist es für die Zukunft fast unumgänglich, ein einheitliches Gesetz für entsprechende Compliance-Maßnahmen und deren Berücksichtigung bei Haftungsfällen einzuführen. Ein umfassendes Gesetz „interne Untersuchungen“ könnte sowohl ein Verbandssanktionengesetz als auch das Hinweisgeberschutzgesetz zu einem einheitlichen Regularium verbinden und so zur Rechtssicherheit und Übersichtlichkeit beitragen. Dies wäre insbesondere für kleine Unternehmen wichtig, damit diese einen Überblick über die umfassenden Compliance-Verpflichtungen gewinnen. Bei der Judikatur zum Whistleblowing, also bei Auslegung der WBRL und auch des Umsetzungsgesetzes, werden Gerichte weiterhin vor die verschiedensten Herausforderungen gestellt werden. Insbesondere die Schaffung einer Balance zwischen den Rechten und Pflichten der Whistleblower, der Arbeitgeber und der betroffenen Personen wird die Gerichte nach Erlass des Umsetzungsgesetzes beschäftigen. Die daraus resultierenden Entwicklungen sollten im Blick behalten werden. Die Verfasserin hofft, mit der vorliegenden Arbeit einen Beitrag zur Erstellung von sinnvollen gesetzgeberischen Lösungen der behandelten spezifischen Fragestellungen zu leisten. 30 Veljovic, CB 2019, 475 (477); hierzu auch Bussmann, ZfWU 2004, 35 (36); Briegel, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing-Systeme, 97. 31 Vgl. Rotsch, in: Rotsch (Hrsg.), Criminal Compliance vor den Aufgaben der Zukunft, 17. 32 Vgl. S. 70.

Literaturverzeichnis Abazi, Vigjilenca, The European Union Whistleblower Directive: A ,Game Changer‘ for Whistleblowing Protection?, Industrial Law Journal 2020, 640 – 656. Achenbach, Hans, Das Gesicht des deutschen Kartellordnungswidrigkeitenrechts nach dem „GWB-Digitalisierungsgesetz“ vom Januar 2021, Wistra 2021, 129 – 135. Altenbach, Thomas/Dierkes, Kevin, EU-Whistleblowing –Richtlinie und DSGVO, CCZ 2020, 126 – 132. Altenbach, Thomas/Hild, Jessica, Geschäftsgeheimnisgesetz schützt auch Whistleblower, Urteilsbesprechung zum Urteil des OLG Oldenburg vom 21. 5. 2019 – 1 Ss 72/19, CB 2020, 248 – 250. Altmeppen, Holger (Hrsg.), Gesetz betreffend die Gesellschaften mit beschränkter Haftung, 10. Auflage, München 2021 (zitiert als: Bearbeiter, in: GmbHG). Armbrüster, Christian/Böffel, Lukas, „Naming and shaming“ als Instrument zur Ahndung von Rechtsverstößen, ZIP 2019, 1885 – 1895. Aszmons, Mattis/Herse, Adina, EU-Whistleblowing –Richtlinie: Der richtige Umgang mit den neuen Vorgaben und deren Umsetzung, – Zweistufiges Meldeverfahren, Hinweisgebersysteme, Umgang mit Meldungen und Sanktionen –, DB 2019, 1849 – 1854. Aust, Christoph, Der Schutz personenbezogener Daten eines Whistleblowers in der Europäischen Kommission, Baden-Baden 2021. Ballo, Emanuel, Beschlagnahmeschutz im Rahmen von Internal Investigations – Zur Reichweite und Grenze des § 160a StPO, NZWiSt 2013, 46 – 52. Bär, Wolfgang, Transnationaler Zugriff auf Computerdaten, ZIS 2011, 53 – 59. Bär, Wolfgang, EDV-Beweissicherung, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), Handbuch des Wirtschafts- und Steuerstrafrechts, 5. Auflage 2020, 2067 – 2170 (zitiert als: Bär, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb). Baranowski, Anne/Glaßl, Ramon, Whistleblowing in Recht und Praxis und ein bisschen Datenschutz, CB 2018, 271 – 276. Baranowski, Carolin/Pant, Benjamin, Die janusköpfigen Verschwiegenheitsrechte und -pflichten des Rechtsanwalts in der Funktion einer Ombudsperson, CCZ 2018, 251 – 256. Basar, Eren/Hieramente, Mayeul, Datenbeschlagnahme in Wirtschaftsstrafverfahren und die Frage der Datenlöschung, NStZ 2018, 681 – 687. Bauer, Astrid/Machery, Eva, Die Zukunft des Whistleblowing im Fokus, WpG 2019, 1127 – 1131. Bauer, Astrid/Machery, Eva, Whistleblowing – Vergangenheit, Gegenwart, Zukunft, WpG 2019, 175 – 184.

280

Literaturverzeichnis

Bauer, Hans-Lucas/Wißmann, Anke, Strafrechtliche Geschäftsherrenhaftung, in: Lüderssen/ Volk/Wahle (Hrsg.), Festschrift für Wolf Schiller, Zum 65. Geburtstag am 12. Januar 2014, Baden-Baden 2014, S. 15 – 26 (zitiert als: Bauer/Wißmann, in: Lüderssen/Volk/Wahle (Hrsg.), FS Schiller). Bauer, Wolfram, Keine Beschlagnahmefreiheit für Unterlagen eines mit internen Ermittlungen beauftragten Rechtsanwalts, StV 2012, 277 – 280. Bäumerich, Maik, Verschlüsselte Smartphones als Herausforderung für die Strafverfolgung, Neue Technologien, alte Befugnisse, NJW 2017, 2718 – 2722. Baur, Alexander/Holle, Phillipp, Ergänzungen und Anpassungen des Deutschen Corporate Governance Kodex 2017, Ausbau der Compliance-Verantwortung?, NZG 2017, 170 – 174. Baur, Alexander/Holle, Philipp, Hinweisgebersysteme aus gesellschaftsrechtlicher Perspektive, Einrichtung und Ausgestaltung von Whistleblowing in der Aktiengesellschaft, AG 2017, 379 – 384. Baus, Christoph/Bartz, Stefan, U.S. Legal Privilege, in: Momsen/Grützner (Hrsg.), Wirtschafts- und Steuerstrafrecht, Handbuch für die Unternehmens- und Anwaltspraxis, 2. Auflage, München 2020, S. 381 – 392 (zitiert als: Baus/Bartz, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb). Becker, Jörg-Peter/Erb, Volker u. a. (Hrsg.), Die Strafprozessordnung und das Gerichtsverfassungsgesetz, Großkommentar, 27. Auflage, Berlin/Boston 2020 (zitiert als: Bearbeiter, in: Löwe-Rosenberg). Behr, Nicolai/Ruhmannseder, Felix, Grundprinzipien eines CMS, in: Ruhmannseder/Behr/ Krakow (Hrsg.), Hinweisgebersysteme, Implementierung im Unternehmen, 2. Auflage, Heidelberg 2021, S. 15 – 29 (zitiert als: Behr/Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme). Behr, Nicolai/Tannen, Florian, Droht das Zeitalter der Datenschutzgeldbußen? – Haftungsrisiken wegen Datenschutzverstößen und was Unternehmen dagegen tun können, CCZ 2020, 120 – 126. Bell, Senta, Strafverfolgung und die Cloud, Strafprozessuale Ermächtigungsgrundlagen und deren völkerrechtliche Grenzen, Berlin 2019. Benne, Rainer, Whistleblowing – Wenn Wissen Sensibilität erfordert, CCZ 2014, 189 – 191. Benz, Markus, Selbstbelastungen in außerstrafrechtlichen Zwangslagen, Aachen 2005. Berger, Martin, Weichenstellung bei der Implementierung, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, Implementierung im Unternehmen, 2. Auflage, Heidelberg 2021, S. 51 – 100 (zitiert als: Berger, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme). Berndt, Thomas/Hoppler, Ivo, Whistleblowing – ein integraler Bestandteil effektiver Corporate Governance, BB 2005, 2623 – 2629. Bernhard, Jochen, Rechte und Pflichten externer Ombudspersonen, CCZ 2014, 152 – 158. Bernhard, Jochen, Tätigkeit als externer Ombudsmann – ein Erfahrungsbericht, Der Wirtschaftsführer 2020, 46 – 47.

Literaturverzeichnis

281

Bertheau, Camilla, § 160 a StPO neuer Fassung – doch offene Fragen bleiben, StV 2012, 303 – 306. Beukelmann, Stephan, Durchsuchung bei Anwälten, NJW-Spezial 2018, 504 – 504. Beukelmann, Stephan, Der Referentenentwurf eines Verbandssanktionengesetzes, NJW-Spezial 2020, 312 – 313. Beulke, Werner, Beschlagnahmefreiheit von Verteidigungsunterlagen, in: Prittwitz (Hrsg.), Festschrift für Klaus Lüderssen, Zum 70. Geburtstag am 2. Mai 2002, 1. Auflage, BadenBaden 2002, S. 693 – 715 (zitiert als: Beulke, in: Prittwitz (Hrsg.), FS Lüderssen). Beulke, Werner/Lüdke, Inka/Swoboda, Sabine, Unternehmen im Fadenkreuz, Über den Umfang anwaltlicher Privilegien von Syndic/Rechtsabteilungen im Ermittlungsverfahren, Heidelberg 2009. Bicker, Eike, Erfüllung der Führungspflichten und Haftungsvermeidung, in: Ghassemi-Tabar/ Pauthner/Wilsing (Hrsg.), Corporate Compliance. Praxisleitfaden für die Unternehmensführung, Düsseldorf 2016, S. 197 – 247 (zitiert als: Bicker, in: Ghassemi-Tabar/Pauthner/ Wilsing (Hrsg.), Corporate Compliance). Bicker, Eike/Reischl, Marcus, Rechtliche Grundlagen – Möglichkeiten und Grenzen vertraulicher Hinweise, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Handbuch Compliance-Management, Konzeptionelle Grundlagen, praktische Erfolgsfaktoren, globale Herausforderungen, 3. Auflage, Berlin 2020 (zitiert als: Bicker/Reischl, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management). Bittmann, Folker, Interne Ermittlungen, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 1. Auflage, Baden-Baden 2015, S. 1289 – 1307 (zitiert als: Bittmann, in: Rotsch (Hrsg.), Hdb. Criminal Compliance). Bittmann, Folker/Brockhaus, Matthias/Coelln, Sibylle von u. a., Regelungsbedürftige Materien in einem zukünftigen „Gesetz über Interne Ermittlungen“, NZWiSt 2019, 1 – 10. Blechschmitt, Lisa, Strafverfolgung im digitalen Zeitalter, Auswirkungen des stetigen Datenaustauschs auf das strafrechtliche Ermittlungsverfahren, MMR, 361 – 366. Block, Dennis, in: Brian/McNeil/Demsky (Hrsg.), Internal corporate investigations, 4. Auflage, Chicago, Illinois 2017 (zitiert als: Block, in: Brian/McNeil/Demsky (Hrsg.), Internal corporate investigations). Bock, Dennis, Criminal Compliance, 2. Auflage, Baden-Baden 2013. Bock, Michael, Kriminologie, Für Studium und Praxis, 5. Auflage, München 2019. Boers, Klaus, Wirtschaftskriminologie, Ein Versuch, mit einem blinden Fleck umzugehen, MschKrim 2001, 335 – 356. Böhm, Wolf-Tassilo, Strafrechtliche Verwertbarkeit der Auskünfte von Arbeitnehmern bei unternehmensinternen Untersuchungen, Ein Beitrag zur aktuellen Compliance-Debatte, WM 2009, 1923 – 1930. Böhmer/Engelhardt, Pflichten der Organe und des Managements, in: Bay (Hrsg.), Handbuch Internal Investigations, Berlin 2013, S. 27 – 55 (zitiert als: Böhmer/Engelhardt, in: Bay (Hrsg.), Handbuch Internal Investigations).

282

Literaturverzeichnis

Bongartz, Bärbel, Strukturelle Bedingungen wirtschaftskrimineller Handlungen, Eine empirische Studie zum abweichenden Verhalten der Mittelschicht, Mönchengladbach 2016. Bosch, Nikolaus, Aspekte des nemo-tenetur-Prinzips aus verfassungsrechtlicher und strafprozessualer Sicht, Ein Beitrag zur funktionsorientierten Auslegung des Grundsatzes „nemo tenetur seipsum accusare“, Berlin 1998. Bottmann, Ute, Grundlagen Criminal-Compliance, in: Park (Hrsg.), Kapitalmarktstrafrecht. Straftaten, Ordnungswidrigkeiten, Finanzaufsicht, Compliance: Handkommentar, 5. Auflage, Baden-Baden 2019 (zitiert als: Bottmann, in: Park (Hrsg.), Kapitalmarktstrafrecht). Brammsen, Joerg/Apel, Simon, Das Geschäftsgeheimnisgesetz (GeschGehG) ist da – jetzt fängt die Arbeit erst an, BB 2019, I. Branahl, Udo, Whistleblower zwischen Loyalitätspflichten und öffentlichem Informationsinteresse, HFR 2012, 1 – 8. Breuer, Ludger/Friedrich, Karl, Neuregelung der Bußgeldbemessung und Geldbußen gegen Unternehmensvereinigungen, §§ 81b, 81c, 81d GWB, in: Bien/Käseberg/Klumpe/Körber/ Ost (Hrsg.), Die 10. GWB-Novelle 2021, S. 262 – 298 (zitiert als: Breuer/Friedrich, in: Bien/ Käseberg/Klumpe u. a. (Hrsg.), Die 10. GWB-Novelle). Briegel, Torsten, Einrichtung und Ausgestaltung unternehmensinterner Whistleblowing –Systeme, Wiesbaden 2009. Brink, Stefan/Joos, Daniel, Reichweite und Grenzen des Auskunftsanspruchs und des Rechts auf Kopie, Tatbestandlicher Umfang und Einschränkungen des Artikel 15 DSGVO, ZD 2019, 483 – 488. Brink, Stefan/Wolff, Heinrich Amadeus (Hrsg.), Beck’scher Online Kommentar Datenschutzrecht, 37. Auflage, München 2021 (zitiert als: Bearbeiter, in: BeckOK Datenschutzrecht). Brockhaus, Matthias/Gerdemann, Simon/Thönnes, Christian, Die verfassungsrechtlichen Grenzen unionsrechtlich induzierter Ungleichbehandlungen am Beispiel der Whistleblowing –Richtlinie, NVwZ 2021, 204 – 210. Brockhaus, Robert, Das Geschäftsgeheimnisgesetz, Zur Frage der Strafbarkeit von Hinweisgebern unter Berücksichtigung der Whisteblowing-Richtlinie, ZIS 2020, 102 – 119. Brodowski, Dominik, Strafrechtsrelevante Entwicklungen in der Europäischen Union – ein Überblick, ZIS 2019, 493 – 512. Brodowski, Dominik/Eisenmenger, Florian, Zugriff auf Cloud-Speicher und Internetdienste durch Ermittlungsbehörden, Sachliche und zeitliche Reichweite der „kleinen OnlineDurchsuchung“ nach § 110 Abs. 3 StPO, ZD 2014, 119 – 126. Brodowski, Dominik/Freiling, Felix, Cyberkriminalität, Computerstrafrecht und die digitale Schattenwirtschaft, Berlin 2011. Brown, A. J., Whistleblowing in the Australian Public Sector, Enhancing the theory and practice of internal witness management in public sector organisations, Canberra 2008. Brungs, Mario, Whistleblowing, Eine Untersuchung arbeitsrechtlicher Aspekte und des Reformbedarfs nach der Entscheidung des Europäischen Gerichtshofs für Menschenrechte, Frankfurt a. M. 2016.

Literaturverzeichnis

283

Buchert, Christoph, Der Irrweg der EU-Kommission – Zu den Überlegungen über die Einführung einer staatlichen Whistleblower-Prämie, CCZ 2013, 144 – 149. Buchert, Christoph/Buchert, Rainer, Das Gesetz zum Schutz von Geschäftsgeheimnissen – auch ein Schutz für Whistleblower, ZWH 2018, 309 – 316. Buchert, Christoph/Buchert, Rainer, DSGVO-Auskunftsansprüche contra Hinweisgeberschutz, Zugleich Besprechung von LAG Baden-Württtemberg, Urteil v. 20. 12. 2018, ZWH 2019, 212 – 215. Buchert, Christoph/Jacob-Hofbauer, Caroline, Hinweisgebersysteme des Unternehmens, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, Ermittlungen im Unternehmen, 2. Auflage, Heidelberg 2016, S. 259 – 280 (zitiert als: Buchert/Jacob-Hofbauer, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations). Buchert, Rainer, Der externe Ombudsmann – ein Erfahrungsbericht Hinweisgeber brauchen Vertrauen und Schutz, CCZ 2008, 148. Buchert, Rainer, Zusammenarbeit mit Ombudsleuten und Whistleblower-Systemen, in: Bürkle/ Hauschka (Hrsg.), Der Compliance Officer, Ein Handbuch in eigener Sache, München 2015, S. 241 – 266 (zitiert als: Buchert, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer). Buchert, Rainer, Ombudsmann und Hinweisgebersysteme, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, Handbuch der Haftungsvermeidung im Unternehmen, 3. Auflage, München 2016, S. 1302 – 1329 (zitiert als: Buchert, in: Hauschka/Moosmayer/ Lösler (Hrsg.), Corporate Compliance). Buchert, Rainer, Hinweisgeber auf verlorenem Posten?, NJW-Aktuell 2021, 12 – 13. Buchert, Rainer/Buchert, Christoph, Privilegien anwaltlicher Ombudspersonen im Strafverfahren, StV 2017, 204 – 210. Buchewald, Felix, Der Grundsatz des Vorrangs innerbetrieblicher Abhilfe nach der Whistleblowing –Richtlinie (RL 2019/1937/EU), ZESAR 2021, 69 – 74. Buck, Holger, Das Geschäftsgeheimnis und sein neuer eigenständiger Schutz, JM 2020, 59 – 63. Bundeskriminalamt, Korruption Bundeslagebild 2019. Bundeskriminalamt, Wirtschaftskriminalität Bundeslagebild 2020. Burgard, Jens, Verhaltenskodex für unternehmensinterne Untersuchungen und Hinweisgeberschutz, in: Moosmayer/Hartwig (Hrsg.), Interne Untersuchungen, Praxisleitfaden für Unternehmen, 2. Auflage, München 2018, S. 185 – 200 (zitiert als: Burgard, in: Moosmayer/ Hartwig (Hrsg.), Interne Untersuchungen). Burghardt-Richter, Ingrid/Bode, Johannes, Geschäftsgeheimnisschutzgesetz: Überblick und Leitfaden für Unternehmen zur Wahrung ihrer Geschäftsgeheimnisse, BB 2019, 2697 – 2702. Bürkle, Jürgen, Weitergabe von Informationen über Fehlverhalten in Unternehmen (Whistleblowing) und Steuerung auftretender Probleme durch ein Compliance-System, DB 2004, 2158 – 2161. Bürkle, Jürgen, Corporate Compliance – Pflicht oder Kür für den Vorstand der AG?, BB 2005, 565 – 570.

284

Literaturverzeichnis

Bürkle, Jürgen, Der Compliance-Officer, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, Ein Handbuch in eigener Sache, München 2015, S. 2 – 13 (zitiert als: Bürkle, in: Bürkle/ Hauschka (Hrsg.), Der Compliance Officer). Bürkle, Jürgen, Kein Durchsuchungs- und Beschlagnahmeverbot bei Rechtsanwalt als externem Ombudsmann, VersR 2017, 672 – 677. Bürkle, Jürgen, Whistleblowerschutz bei „unethischem“ Verhalten?, CCZ 2018, 193. Busekist, Konstantin von/Izrailevych, Volodymyr, Verbanssanktionengesetz: Was kritisieren eigentlich die Verbände, CCZ 2021, 40 – 42. Busekist, Konstantin von/Fahrig, Stephan, Whistleblowing und der Schutz von Hinweisgebern, BB 2013, 119 – 124. Bussmann, Kai/Werle, Markus, Addressing Crime in Companies, The British Journal of Criminology (46) 2006, 1128 – 1144. Bussmann, Kai-D., Kriminalprävention durch Business Ethics. Ursachen von Wirtschaftskriminalität und die besondere Bedeutung von Werten, ZfWU 2004, 35 – 50. Bussmann, Kai-D., Wirtschaftskriminalität und Unternehmenskultur, in: Bannenberg/Jehle (Hrsg.), Wirtschaftskriminalität, Mönchengladbach 2010, S. 57 – 83 (zitiert als: Bussmann, in: Bannenberg/Jehle (Hrsg.), Tagung Wirtschaftskriminalität). Bussmann, Kai-D., Wirtschaftskriminologie I, Grundlagen – Markt- und Alltagskriminalität, München 2015. Bussmann, Kai-D./Matschke, Sebastian, Die Zukunft der unternehmerischen Haftung bei Compliance-Verstößen, CCZ 2009, 132 – 138. Bussmann, Kai-D./Niemeczek, Anja/Marcel, Vocrodt, Compliance und Unternehmenskultur, eine empirische Untersuchung zur Wirksamkeit von Anti-Korruptionsprogrammen, MschrKrim 2016, 23 – 41. Bussmann, Kai-D./Salvenmoser, Steffen, Internationale Studie zur Wirtschaftskriminalität, NStZ 2006, 203 – 209. Bussmann, Kai-D./Werle, Markus, Adressing Crime in Companies, British Journal of Criminology 2006, 1128 – 1144. Butenuth, Heiko, Absolute oder relative Wirkung von strafprozessualen Zeugnisverweigerungsrechten und Beschlagnahmeverboten, Münster 1999. Cappel, Alexander/Hund, Christina, Referentenentwurf des „Gesetzes zur Stärkung der Integrität in der Wirtschaft“ – ein weiterer Schritt in Richtung eines deutschen Unternehmensstrafrechts, Newsdienst Compliance 2020, 220007. Ciolek-Krepold, Katja, Durchsuchung und Beschlagnahme in Wirtschaftsstrafsachen, München 2000. Colneric, Ninon, Does the case law of the European Court of Human Rights show that the Convention States of the European Convention on Human Rights must prescribe priority of internal whistle-blowng as a rule?, Soziales Recht 2018, 232 – 239. Colneric, Ninon/Gerdemann, Simon, Die Umsetzung der Whistleblower-Richtlinie in deutsches Recht, HSI-Schriftenreihe Bd. 34, 1. Auflage, Frankfurt a. M. 2020.

Literaturverzeichnis

285

Cordes, Malte/Pannenborg, Eerke, Strafprozessuale und verfassungsrechtliche Grenzen im Umgang mit Zufallsfunden, NJW 2019, 2973 – 2977. Cronnenbrock, Sophia/Hansen, Marco, Die europäische Whistleblower-Richtlinie: Eine (nahende) Compliance-Herausforderung für die Unternehmenspraxis 2022, 139 – 142. Dahs, Hans, Der gekaufte Verbotsirrtum, in: Müller/Beulke (Hrsg.), Festschrift zu Ehren des Strafrechtsausschusses der Bundesrechtsanwaltskammer 2006, S. 99 – 106 (zitiert als: Dahs, in: Müller/Beulke (Hrsg.), FS Strafrechtsausschuss BRAK). Dalby, Jakob, Grundlagen der Strafverfolgung im Internet und in der Cloud, Wiesbaden 2016. Dann, Matthias, Durchsuchung und Beschlagnahme in der Anwaltskanzlei, NJW 2015, 2609 – 2614. Dann, Matthias, Der (gekaufte) Verbotsirrtum im Medizinstrafrecht, in: AG Medizinrecht im DAV/IMR (Hrsg.), Aktuelle Entwicklungen im Medizinstrafrecht. 10. Düsseldorfer Medizinstrafrechtstagung, 1. Auflage 2020, S. 43 – 80 (zitiert als: Dann, in: AG Medizinrecht im DAV/IMR (Hrsg.), Entwicklungen im Medizinstrafrecht). Dann, Matthias/Markgraf, Jochen, Das neue Gesetz zum Schutz von Geschäftsgeheimnissen, NJW 2019, 1774 – 1779. Dannecker, Gerhard, Zur Notwendigkeit der Einführung kriminalrechtlicher Sanktionen gegen Verbände, Überlegungen zu den Anforderungen und zur Ausgesaltung einers Verbandsstrafrechts, GA 2001, 101 – 130. Dannecker, Gerhard/Bülte, Jens, Die Entwicklung des Wirtschaftsstrafrechts in der Bundesrepublik Deutschland, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), Handbuch des Wirtschafts- und Steuerstrafrechts, 5. Auflage 2020, S. 5 – 85 (zitiert als: Dannecker/Bülte, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb). Dannecker, Gerhard/Dannecker, Christoph, Die „Verteilung“ der strafrechtlichen Geschäftsherrenhaftung im Unternehmen, JZ 2010, 981. Dannecker, Gerhard/Dannecker, Christoph, Europäische und verfassungsrechtliche Vorgaben für das materielle und formelle Unternehmensstrafrecht, NZWiSt 2016, 162 – 177. Datenschutzkonferenz, Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder, Orientierungshilfe der Datenschutzaufsichtsbehörden zu Whistleblowing –Hotlines, Firmeninterene Warnsysteme und Beschäftigtendatenschutz, Stand: 14. November 2018. DAV, Stellungnahme durch den Ausschuss Strafrecht unter Mitwirkung der Ausschüsse Berufsrecht und Handelsrecht zum Referentenentwurf eines Gesetzes zur Bekämpfung der Unternehmenskriminalität, NZG 2020, 298 – 306. Degenhart, Maximilian/Dziuba, Anne, Die EU-Whistleblower-Richtlinie und ihre arbeitsrechtlichen Auswirkungen, BB 2021, 570 – 574. Deiseroth, Dieter, Whistleblower-Schutz, Betrifft Justiz 2004, 296 – 308. Deiseroth, Dieter/Graßl, Hartmut (Hrsg.), Whistleblower-Enthüllungen zu Krebsmittel-Panschereien und illegalen Waffengeschäften, Whistleblower-Preis 2017, 1. Auflage, Berlin 2018 (zitiert als: Deiseroth/Graßl, Whistleblower-Enthüllungen zu Krebsmittel-Panschereien und illegalen Waffengeschäften). Demmer, Christine, Compliance, Angst schlägt Moral, Personalwirtschaft 2016, 20 – 23.

286

Literaturverzeichnis

Dessecker, Axel, Kriminologische Befunde zur Wirtschaftskriminalität und ihrer Kontrolle, in: Momsen/Grützner (Hrsg.), Wirtschafts- und Steuerstrafrecht, Handbuch für die Unternehmens- und Anwaltspraxis, 2. Auflage, München 2020, S. 1 – 12 (zitiert als: Dessecker, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb) Deutsches Institut für Compliance (DICO), Stellungnahme des Deutschen Instituts für Compliance e. V. (DICO) zum Referentenentwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft und zur Sanktionierung von verbandsbezogenen Straftaten (Verbandssanktionengesetz – VerSanG), 12. Juni 2020, abrufbar im Internet: https://www.bmjv.de/SharedDocs/ Gesetzgebungsverfahren/Stellungnahmen/2020/Downloads/06122020_Stellungnahme_ DICO_RegE_Integritaet-Wirtschaft.pdf?__blob=publicationFile&v=2. Dierlamm, Alfred, Die Nagelprobe für das Vertrauensverhältnis im Anwaltsmandat: Personenwechesel in Vertretungsorganen und Entbindung der Verschwiegenheitspflicht, in: DAV (Hrsg.), Strafverteidigung im Rechtsstaat. 25 Jahre Arbeitsgemeinschaft Strafrecht des Deutschen Anwaltvereins, 1. Auflage, Baden-Baden 2009, S. 428 – 449 (zitiert als: Dierlamm, in: DAV (Hrsg.), Festschrift DAV). Diller, Martin, Der Arbeitnehmer als Informant, Handlanger und Zeuge im Prozess des Arbeitgebers gegen Dritte, DB 2004, 313 – 319. Dilling, Johannes, Der Schutz von Hinweisgebern und betroffene Personen nach der EUWhistleblower-Richtlinie, CCZ 2019, 214. Dilling, Johannes, Interne Ermittlungen im Spannungsfeld zwischen Unternehmensstrafrecht und Whistleblowing, CCZ 2020, 132 – 142. Dilling, Johannes, Der Referentenentwurf zum Hinweisgeberschutzgesetz – Steine statt Brot für Whistleblower und betroffene Personen, CCZ 2021, 60 – 67. Dilling, Johannes, Cat’s Gold-Plating – Der neue Referentenentwurf zum Hinweisgeberschutzgesetz, CCZ 2022, 145 – 151. Doege, Felix, Die Bedeutung des nemo-tenetur-Grundsatzes in nicht von Strafverfolgungsorganen geführten Befragungen, Berlin 2016. Donato, Jessica, Whistleblowing, Handlungsempfehlungen für eine nutzenstiftende Umsetzung in deutschen börsennotierten Unternehmen, Frankfurt a. M. 2009. Dubs, Stefan, Whistleblowing zur Erkennung schwerer Kriminalität?, Kriminalistik 2014, 404 – 408. Dünnebier, Hanns, Das Problem einer Sonderstellung der Presse im Strafverfahren, Frankfurt a. M. 1966. Dzida, Boris, Neue datenschutzrechtliche Herausforderungen für das Personalmanagement, BB 2018, 3060 – 3067. Dzida, Boris/Granetzny, Thomas, Die neue EU-Whistleblowing –Richtlinie und ihre Auswirkungen auf Unternehmen, NZA 2020, 1201 – 1207. Ebersole, Dave, Blowing the Whistle on the Dodd-Frank Whistleblower Provisions, Business Law Journal 2011, 123 – 174. Ebert, Anna, Die Rechtslage um Whistleblowing: Situation in Deutschland, Whistleblowing im Rahmen der Compliance-Management-Systeme, Dortmund 2012.

Literaturverzeichnis

287

Edwards, Shalene, Die Rechtmäßigkeit von Whistleblowing in der Öffentlichkeit nach der EMRK und nach deutschem Recht, Die Gesetzeslage und Gesetzgebungsvorschläge, Frankfurt a. M. 2017. Egger, Matthes, Hinweisgebersysteme und Informantenschutz, CCZ 2018, 126 – 132. Ehrenberg, Marc, Die Verschwiegenheit der Angehörigen rechtsberatender, steuerberatender und wirtschaftsprüfender Berufe, Baden-Baden 2012. Eichner, Florian, Die Beschlagnahmefreiheit im Vertrauensverhältnis zwischen (Compliance-) Ombudsanwälten und mandatierenden Unternehmen, Baden-Baden 2020. Engeler, Malte/Quiel, Phillipp, Recht auf Kopie und Auskunftsanspruch im Datenschutzrecht, NJW 2019, 2201 – 2206. Engelhart, Marc, Sanktionierung von Unternehmen und Compliance, 2. Auflage, Berlin 2012. Epping, Volker/Hillgruper, Christian (Hrsg.), Beck’scher Online-Kommentar Grundgesetz, 51. Auflage, München 2022 (zitiert als: Bearbeiter, in: BeckOK GG). Erb, Volker, Inwieweit schützt § 17 UWG ein ausländisches Bankgeheimnis, in: Heinrich/ Jäger/Roxin (Hrsg.), Strafrecht als scientia universalis, Festschrift für Claus Roxin zum 80. Geburtstag am 15. Mai 2011, Berlin 2011, S. 1103 – 1120 (zitiert als: Erb, in: Heinrich/ Jäger/Roxin (Hrsg.), FS Roxin). Erb, Volker, Die Beschlagnahme von Unterlagen bei Rechtsanwälten außerhalb einer Vertrauensbeziehung zum Beschuldigten, in: Esser (Hrsg.), Festschrift für Hans-Heiner Kühne zum 70. Geburtstag, Heidelberg/Hamburg 2013, S. 171 – 187 (zitiert als: Erb, in: Esser (Hrsg.), FS Kühne). Erb, Volker/Schäfer, Jürgen (Hrsg.), Münchener Kommentar zum Strafgesetzbuch Band 4: §§ 185 – 262, 4. Auflage, München 2021 (zitiert als: Bearbeiter, in: MüKO StGB) Erb, Volker/Schäfer, Jürgen (Hrsg.), Münchener Kommentar zum Strafgesetzbuch: StGB, Band 3: §§ 80 – 184k, 4. Auflage, München 2021 (zitiert als: Bearbeiter, in: MüKo StGB). Erlebach, Kimerly, Die Regelungen der EU-Hinweisgeberrichtlinie und ihre Auswirkungen auf deutsche Unternehmen, CB 2020, 284 – 288. Ernst & Young, Existing Practice in Compliance: Stand und Trends zum Integritäts- und Compliance-Management in Deutschland, Österreich und Schweiz 2016. Escherich, Theresa, Der Ausschluss des Hinweisgeberschutzes nach Art. 21 Abs. 3 der Hinweisgeberrichtlinie (EU) 2019/1937, EuZA 2022, 307 – 328. Etteldorf, Katrin, Whistleblowing –Systeme – in der Finanzbranche schon länger Pflicht!, Der Wirtschaftsführer 2020, 43 – 45. Eufinger, Alexander, Arbeitsrechtlicher Schutz von Whistleblowern de lege lata und de lege ferenda, NJ 2016, 458 – 462. Eufinger, Alexander, Arbeitgeberseitiger Umgang mit Whistleblower-Hinweisen, DB 2018, 891 – 896. Fahrig, Stephan, Verhaltenskodex und Whistleblowing im Arbeitsrecht, NJOZ 2010, 975 – 979. Falter, Annegret, Nicht Heldentat und nicht Verrat, Der Wirtschaftsführer 2020, 3 – 7.

288

Literaturverzeichnis

Faske, Michael, Internal Investigation in der Krise – Forensische Internal Investigation: Planung, Steuerung, Durchführung und Reporting, in: Busch/Hoven/Pieth/Rübenstahl (Hrsg.), Antikorruptions-Compliance 2020, S. 640 – 701 (zitiert als: Faske, in: Busch/Hoven/Pieth u. a (Hrsg.), Antikorruptions-Compliance). Fassbach, Burkhard/Hülsberg, Frank, Beschäftigtendatenschutz im Hinweisgeberverfahren: Interessenkonflikt zwischen Hinweisgeberschutz und Auskunftsrecht des Beschuldigten, GWR 2020, 255 – 257. Federmann, Bernd/Racky, Frank/Kalb, Markus u. a., Die Whistleblower-Richtlinie der EU: Die neuen Regeln und deren Auswirkungen auf Unternehmen des privaten Sektors, DB 2019, 1665 – 1671. Fehrenbach, Simon, Das neue „Verbandssanktionengesetz“ – Was lange währt, wird endlich gut?, – Die Bestimmung verfahrensrechtlicher Mindestgewährleistung aus Sicht der Verteidigung –, Wistra 2021, 95 – 103. Feuerich, Wilhelm E./Weyland, Dag (Hrsg.), Bundesrechtsanwaltsordnung, Berufsordnung, Fachanwaltsordnung, Partnerschaftsgesellschaftsgesetz, Recht für Anwälte aus dem Gebiet der Europäischen Union, Patentanwaltsordnung, 10. Auflage, München 2020 (zitiert als: Bearbeiter, in: Weyland BRAO). Fischer, Thomas/Schwarz, Otto Georg (Hrsg.), Strafgesetzbuch, Mit Nebengesetzen, 69. Auflage 2022 (zitiert als: Bearbeiter, in: Fischer StGB). Fischer-Lescano, Andreas, Internationale Regulierung des Whistleblowing, Anpassung im deutschen Recht, Juristisches Kurzgutachten im Auftrag des DGB, Bremen 2015 (zitiert als: Fischer-Lescano, Internationale Regulierung des Whistleblowing). Fischhoff, Baruch, Hindsight is not equal to foresight: The effect of outcome knowledge on judgment under uncertainty, Journal of Experimental Psychology 1975, 288 – 299. Fitting, Karl/Auffarth, Fritz/Kaiser, Heinrich, Betriebsverfassungsgesetz, Handkommentar, 30. Auflage, München 2020. Fleischer, Holger, Vorstandsverantwortlichkeit und Fehlverhalten von Unternehmensangehörigen – Von der Einzelüberwachung zur Errichtung einer Compliance-Organisation, AG 2003, 291. Fleischer, Holger, Aktienrechtliche Compliance-Pflichten im Praxistest: Das Siemens/Neubürger-Urteil des LG München I, NZG 2014, 321 – 329. Fleischer, Holger/Schmolke, Klaus, Finanzielle Anreize für Whistleblower im Europäischen Kapitalmarktrecht?, Rechtspolitische Überlegungen zur Reform des Marktmissbrauchsregimes, NZG 2012, 361. Fleischer, Holger/Schmolke, Klaus, Whistleblowing und Corporate Governance, Zur Hinweisgeberverantwortung von Vorstandsmitgliedern und Wirtschaftsanwälten, ZfWB 2012, 1013 – 1022. Florstedt, Tim, Cum/cum-Geschäfte und Vorstandshaftung, NZG 2018, 485 – 493. Forst, Gerrit, Whistleblowing im internationalen Vergleich – Was kann Deutschland von seinen Nachbarn lernen?, EuZA 2013, 38 – 83. Foth, Heinrich, Zur Schweigepflicht der freien Sozialdienste im Strafprozeß, JR 1975, 7 – 9.

Literaturverzeichnis

289

Franzheim, Horst, Beweisverbote bei Erkenntnissen der Eigenüberwachung, NJW 1990, 2049. Frey, Bruno S., Not just for the money, An economic theory of personal motivation, Repr, Cheltenham 1997. Fritz, Hans-Joachim, Gefahrlos aufklären, Personalwirtschaft 2009, 28 – 30. Fritz, Hans-Joachim, Whistleblowing – Denunziation und Wettbewerbsvorteil? Inhalt und Grenzen des Whistleblowings im Rahmen von Corporate Compliance, in: Maschmann (Hrsg.), Corporate Compliance und Arbeitsrecht. Mannheimer Arbeitsrechtstag 2009, 1. Auflage, Baden-Baden 2009, S. 111 – 149 (zitiert als: Fritz, in: Maschmann (Hrsg.), Corporate Compliance und Arbeitsrecht). Fritz, Hans-Joachim, LG Hamburg: Beschlagnahmefähigkeit von im Rahmen von unternehmensinternen Untersuchungen durch beauftragte Rechtsanwälte angefertigten Befragungsprotokollen – faktische Einschränkung der Auskunftspflichten von Mitarbeitern – „nemo tenetur“-Grundsatz im Arbeitsrecht, CCZ 2011, 155 – 165. Fritz, Hans-Joachim/Nolden, Dagmar, Unterrichtungspflichten und Einsichtsrechte des Arbeitnehmers im Rahmen von unternehmensinternen Untersuchungen, CCZ 2010, 170 – 177. Fritzsche, Jörg/Münker, Reiner/Stollwerck, Christoph (Hrsg.), Beckscher Online-Kommentar UWG, 13. Auflage, München 2021 (zitiert als: Bearbeiter, in: BeckOK UWG). Fuhlrott, Michael, Anmerkung zu LAG Baden-Württemberg: Recht auf Erteilung einer Kopie nach Art. 15 DS-GVO, NZA-RR 2019, 242 – 252. Fuhlrott, Michael/Hieramente, Mayeul, Arbeitsrechtlicher Handlungsbedarf durch das Geschäftsgeheimnisgesetz, DB 2019, 967 – 972. Fuhlrott, Michael/Hieramente, Mayeul (Hrsg.), Beck’scher Online-Kommentar GeschGehG, 12. Auflage 2021 (zitiert als: Bearbeiter, in: BeckOK-GeschGehG). Gajek, Daniel/Raspe, Carolin/Schlösser-Rost, Julia, Das Anwaltsprivileg im englischen und US-amerikanischen Recht (Teil I), WiJ 2018, 200 – 2012. Garden, Florian/Hieramente, Mayeul, Die neue Whistleblowing –Richtlinie der EU – Handlungsbedarf für Unternehmen und Gesetzgeber, BB 2019, 963 – 969. Gaschler, Patrick, Whistle Blower Systeme – Unternehmen im Spannungsfeld von Pflicht und Risiken, CB 2018, 81 – 88. Gausling, Tina, Offenlegung von Daten auf Basis des CLOUD Act, MMR 2018, 578 – 582. Gehling, Christian/Ott, Nicolas/Lüneborg, Cäcilie, Das neue Lieferkettensorgfaltspflichtengesetz – Umsetzung in der Unternehmenspraxis, CCZ 2021, 230 – 240. Geismar, Anne-Gwendolin, Der Tatbestand der Aufsichtspflichtverletzung bei der Ahndung von Wirtschaftsdelikten, Eine Untersuchung zu § 130 OWiG unter Berücksichtigung des Kartellordnungswidrigkeitenrechts, Baden-Baden 2012. Gercke, Björn, Kryptographie, in: Spindler/Schuster (Hrsg.), Recht der elektronischen Medien, 4. Auflage, München 2019 (zitiert als: Gercke, in: Spindler/Schuster (Hrsg.), Recht der elektronischen Medien). Gercke, Björn, Interne Ermittlungen – nach Jones Day und vor einem Unternehmenssanktionsrecht: Eine Bestandsaufnahme, GA 2020, 122 – 138.

290

Literaturverzeichnis

Gercke, Björn/Julius, Karl-Peter u. a. (Hrsg.), Strafprozessordnung, 6. Auflage, Heidelberg 2019 (zitiert als: Bearbeiter, in: HK-StPO). Gerdemann, Simon, Überlegungen zur nationalen Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Whistleblower-Richtlinie) (zitiert als: Gerdemann, Überlegungen zur nationalen Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Whistleblower-Richtlinie)). Gerdemann, Simon, Whistleblowing, quo vadis? Die europäische Whistleblower-Richtlinie und ihre Umsetzung in deutsches Recht – Teil 1: Die Richtlinie und ihre neuralgischen Punkte, SR, 2 – 17. Gerdemann, Simon, Transatlantic Whistleblowing, Tübingen 2018. Gerdemann, Simon, Revolution des Whistleblowing –Rechts oder Pfeifen im Walde?, Der Richtlinienvorschlag der Europäischen Kommission zum Schutz von Whistleblowern, RdA 2019, 16 – 28. Gerdemann, Simon, Beamtenrecht aus Brüssel – Die aktuelle Whistleblowing-Richtlinie und ihre Folgen für detusche Beamte und Verwaltung, ZBR 2020, 13 – 18. Gerdemann, Simon, Von Washington über Brüssel nach Berlin – die Geschichte des Whistle blowing-Rechts, Der Wirtschaftsführer 2020, 12 – 15. Gerdemann, Simon, Whistleblower als Agenten des Europarechts, Die Whistleblowing –Rechtsakte der EU von ihren Anfängen bis zur aktuellen Whistleblowing –Richtlinie, NZA-Beilage 2020, 43 – 49. Gerdemann, Simon, Referentenentwurf für ein deutsches Hinweisgeberschutzgesetz, ZRP 2021, 37 – 40. Gerdemann, Simon, Whistleblowing, quo vadis? Die Europäische Whistleblower-Richtlinie und ihre Umsetzung in deutsches Recht – Teil 1: Die Richtlinie und ihre neuralgischen Punkte, SR 2021, 2 – 17. Gerdemann, Simon, Neuer Entwurf für ein Hinweisgeberschutzgesetz, Auf Konfrontationskurs zu EU-Kommission und Koalitionsvertrag, ZRP 2022, 98 – 101. Geschke, Julia, Einsatz digitaler Compliance Tools bei der Beratung im Umgang mit Einladungen, CCZ 2020, 239 – 241. Geschonneck, Alexander/Scheben, Barbara, Wirtschaftskriminalität in Deutschland 2018, WpG 2018, 1449 – 1455. Ghahreman, David, Melden oder nicht melden – das ist hier die Frage, CB 2014, 156 – 158. Giese, Peter/Heinichen, Christian/Janssen, Maximilian u. a., Kartellbußgeldrecht in der 10. GWB-Novelle – Teil 2, NZKart 2020, 646 – 652. Goeckenjan, Ingke/Oeberst, Aileen, Aus Schaden wird man klug?, Die Bedeutung des Rückschaufehlers (Hindsight Bias) für die Strafrechtsanwendung, Recht und Psychatrie 2015, 27 – 34. Goers, Matthias, Der Ombudsmann als Instrument unternehmensinterner Kriminalprävention, Zur Frage nach der Gestaltung des Vertraulichkeitspostulats anwaltlicher Ombudsmänner mit Wirkung für das Strafverfahren, Frankfurt a. M. 2010.

Literaturverzeichnis

291

Göpfert, Burkard/Merten, Frank/Siegrist, Carolin, Mitarbeiter als „Wissensträger“ – Ein Beitrag zur aktuellen Compliance-Diskussion, NJW 2008, 1703 – 1709. Gössel, Karl Heinz, Buchbesprechung, ZStW 1997, 653 – 658. Graf, Jürgen Peter (Hrsg.), Beck’scher Online Kommentar OWiG, 35. Auflage, München 2021 (zitiert als: Bearbeiter, in: BeckOK OWiG). Graf, Jürgen Peter (Hrsg.), Strafprozessordnung, Mit Gerichtsverfassungsgesetz und Nebengesetzen, 4. Auflage, München 2021 (zitiert als: Bearbeiter, in: Graf StPO). Graf, Jürgen Peter (Hrsg.), Beck’scher Online Kommentar StPO mit RiStBV und MiStra, 44. Auflage, München 2022 (zitiert als: Bearbeiter, in: BeckOK StPO). Gräfin von Galen, Margarete, Keine Beschlagnahmefreiheit für Unterlagen eines mit internen Ermittlungen beauftragten Rechtsanwalts, NJW 2011, 942 – 945. Gramlich, Ludwig/Lütke, Hans Josef, § 5 Nr. 2 GeschGehG – Ethisch motvierte Durchbrechung von Geschäftsgeheimnissen?, Wistra 2019, 480 – 485. Gramlich, Ludwig/Lütke, Hans Josef, Schutz von Hinweisgeben und betroffenen Personen im GeschGehG und in der Hinweisgeber-Richtlinie, Trifftige Gründe für Unterschiede zwischen den Regelungen und deren verschiedenen Adressaten, Wistra 2020, 354 – 361. Granetzny, Thomas/Krause, Melena, Was kostet ein gutes Gewissen? – Förderung von Whistleblowing durch Prämien nach US-Vorbild, CCZ 2020, 29 – 36. Graßie, Christian/Hieramente, Mayeul, Durchsuchungen bei Anwälten – eine Zeitenwende?, BB 2018, 2051 – 2057. Graßie, Christian/Hieramente, Mayeul, Praxisprobleme bei der IT-Durchsuchung, CB 2019, 191 – 196. Greco, Luis/Caracas, Christian, Internal Investigations und Selbstbelastungsfreiheit, NStZ 2015, 7 – 15. GRECO, Seventh General Activity Report of GRECO, Including a section on the „Protection of whistleblowers“ 2006. Greenwald, Glenn, No place to hide, Edward Snowden, the NSA, and the U.S. surveillance state, 1. international ed., New York 2014. Groneberg, Rut, Whistleblowing, Eine rechtsvergleichende Untersuchung des US-amerikanischen, englischen und deutschen Rechts unter besonderer Berücksichtigung des Entwurfs eines neuen § 612a BGB, Berlin 2011. Gropp-Stadler, Susanne/Wolfgramm, Christina, Verhältnis interner Compliance Untersuchungen zu Ermittlungen staatlicher Behörden unter besonderer Berücksichtigung USamerikanischer Aspekte, in: Moosmayer/Hartwig (Hrsg.), Interne Untersuchungen, Praxisleitfaden für Unternehmen, 2. Auflage, München 2018 (zitiert als: Gropp-Stadler/Wolfgramm, in: Moosmayer/Hartwig (Hrsg.), Interne Untersuchungen). Groß, Nadja/Platzer, Matthias, Whistleblowing: Keine Klarheit beim Umgang mit Informationen und Daten, NZA 2017, 1097 – 1104. Groß, Nadja/Platzer, Matthias, Richtlinie der EU zur Stärkung des Schutzes von Hinweisgebern ante portas, Auswirkungen auf die Praxis und Regelungsauftrag an den nationalen Gesetzgeber, NZA 2018, 913 – 916.

292

Literaturverzeichnis

Große Vorholt, Andre/Dürr, Andreas, Whistleblowing 2.0, Neukonzeption der Meldewege bei Renaissance des Ombudsmannmodells, DAS 2019, 3 – 4. Große-Wöhrmann, Paulina, Arbeitsrechtlicher Schutz von Whistleblowern – de lege ferenda, Bucerius Law Journal 2017, 138 – 143. Grundmeier, Charlotte Elisabeth, Rechtspflicht zur Compliance im Konzern, Köln 2011. Grunert, Eike, Verbandssanktionengesetz und Compliance-Risikoanalyse, CCZ 2020, 72 – 77. Grützner, Thomas, Unternehmensstrafrecht vs. Ordnungswidrigkeitenrecht, CCZ 2015, 56 – 62. Günther, Jörg-Michael, Whistleblowing durch Beamte, Der Wirtschaftsführer 2020, 23 – 25. Gutmann, Daniel/Knierim, Thomas C., Internet- und Datenkriminalität, in: Widmaier/Müller/ Barton (Hrsg.), Münchener Anwaltshandbuch Strafverteidigung, 2. Auflage, München 2014 (zitiert als: Gutmann/Knierim, in: Widmaier/Müller/Barton (Hrsg.), MAH Strafverteidigung). Guttenberg, Dominik, Pflicht zur Einführung eines Hinweisgebersystems, in: Ruhmannseder/ Behr/Krakow (Hrsg.), Hinweisgebersysteme, Implementierung im Unternehmen, 2. Auflage, Heidelberg 2021, S. 30 – 50 (zitiert als: Guttenberg, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme). Haase, Mirko/Brouwer, Tobias, VCI/BCM-Position für ein moderneres Unternehmenssanktionsrecht, CCZ 2018, 276 – 281. Häcker, Johannes, Strafrechtlicher Schutz von Mandanten, in: Müller-Gugenberger/Bieneck (Hrsg.), Wirtschaftsstrafrecht, Handbuch des Wirtschaftsstraf- und -ordnungswidrigkeitenrechts, 7. Auflage, Köln 2020, S. 2714 – 2777 (zitiert als: Häcker, in: Müller-Gugenberger/ Bieneck (Hrsg.), Wirtschaftsstrafrecht). Hamel, Patricia, Schnellerer grenzüberschreitender Zugriff auf elektronische Beweismittel: die E-Evidence Vorschläge der Europäischen Kommission, in: Hoven/Kudlich (Hrsg.), Digitalisierung und Strafverfahren, 1. Auflage, Baden-Baden 2020, S. 103 – 126 (zitiert als: Hamel, in: Hoven/Kudlich (Hrsg.), Digitalisierung und Strafverfahren). Hannich, Rolf (Hrsg.), Karlsruher Kommentar zur Strafprozessordnung, Mit GVG, EGGVG, EMRK, 8. Auflage, München 2019 (zitiert als: Bearbeiter, in: KK-StPO). Hansch, Guido, Whistleblowing –Richtlinie EU 2019/1937: Neue Compliance-Anforderungen für Unternehmen (Teil 2), DSB 2020, 266 – 268. Harms, Rüdiger/Gerardy, Patrik/Natus, Johannes, Neue EU-Richtlinie erhöht den Schutz von Whistleblowern, Alert Memorandum 2019 Harte-Bavendamm, Henning/Ohly, Ansgar u. a. (Hrsg.), GeschGehG, Gesetz zum Schutz von Geschäftsgeheimnissen, 1. Auflage, München 2020 (zitiert als: Bearbeiter, in: HarteBavendamm/Ohly/Kalbfus GeschGehG). Hartmut, Schneider (Hrsg.), Münchener Kommentar zur Strafprozessordnung: StPO, Band 2: §§ 151 – 332 StPO, 1. Auflage, München 2016 (zitiert als: Bearbeiter, in: MüKo-StPO). Hauck, Ronny, Was lange währt … – Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ist in Kraft, GRUR-Prax 2019, 223 – 225. Hauschka, Christoph, Zum Berufsbild des Compliance Officers, CCZ 2014, 165 – 170.

Literaturverzeichnis

293

Hauschka, Christoph E./Moosmayer, Klaus/Lösler, Thomas, Einführung, in: Hauschka/ Moosmayer/Lösler (Hrsg.), Corporate Compliance, Handbuch der Haftungsvermeidung im Unternehmen, 3. Auflage, München 2016, S. 1 – 33 (zitiert als: Hauschka/Moosmayer/ Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance). Hefendehl, Roland, Außerstrafrechtliche und strafrechtliche Instrumentarien zur Eindämmung der Wirtschaftskriminalität, ZStW 2007, 816 – 847. Heintschel-Heinegg, Bernd von (Hrsg.), Beck’scher Online Kommentar StGB, 50. Auflage, München 2021 (zitiert als: Bearbeiter, in: BeckOK StGB). Hellmann, Uwe, Wirtschaftsstrafrecht, 5. Auflage, Stuttgart 2018. Helm, Leon, Whistleblowing im Finanzaufsichtsrecht – ein Überblick, BB 2018, 1538 – 1546. Henssler, Martin, Grundfragen anwaltlicher Verschwiegenheit, AnwBl 2019, 216 – 226. Henssler, Martin/Hoven, Elisa/Kubiciel, Michael u. a., Kölner Entwurf eines Verbandssanktionengesetzes, NZWiSt 2018, 1 – 10. Henssler, Martin/Prütting, Hanns u. a. (Hrsg.), Bundesrechtsanwaltsordnung, 5. Auflage 2019 (zitiert als: Bearbeiter, in: BRAO). Herbert, Manfred/Oberrath, Jörg-Dieter, Schweigen ist Gold?, Rechtliche Vorgaben für den Umgang des Arbeitnehmers mit seiner Kenntnis über Rechtsverstöße im Betrieb, NZA 2005, 193 – 199. Herfs-Röttgen, Ebba, Rechtsfragen rund um die Personalakte, NZA 2013, 478 – 482. Herold, Nico, Whistleblower, Entscheidungsfindung, Meldeverhalten und kriminologische Bewertung, 1. Auflage, Baden-Baden 2016. Herold, Nico, Whistleblowing als Kontrollinstrument, Der Wirtschaftsführer 2020, 15 – 19. Herrmann, Dorothee/Zeidler, Finn, Arbeitnehmer und interne Untersuchungen – ein Balanceact, NZA 2017, 1499 – 1505. Herzog, Roman (Hrsg.), Grundgesetz Kommentar, 93. Auflage, München 2021 (zitiert als: Bearbeiter, in: Maunz/Dürig) Hieramente, Mayeul/Ulrich, Ines, Interne und externe Meldung nach der Whistleblowing –Richtlinie, jurisPR-StrafR 25/2019, Anm. 1. Hild, Eckart, Outsourcing von Compliance-Funktionen: Anwalt als Ombudsmann, AnwlBl 2010, 641 – 643. Hirschman, Albert O., Exit, voice, and loyalty, Responses to decline in firms, organizations, and states, Cambridge, Mass. 2004. Holle, Philipp Maximilian, Legalitätskontrolle im Kapitalgesellschafts- und Konzernrecht, Tübingen 2014. Hommel, Ulf, Die Zusammenarbeit mit Whistleblowern – Anmerkungen zu der EU-Whistleblower-Richtlinie, CCZ 2021, 95 – 97. Hopt, Klaus, Interne Untersuchungen, Whistleblowing und externes Monitoring, ZGR 2020, 373 – 405. Hugger, Heiner, Berücksichtigung eines Compliance-Management-Systems bei der Bußgeldbemessung, NZWiSt 2018, 388 – 392.

294

Literaturverzeichnis

Hülsberg, Frank/Scheben, Barbara, Möglichkeit und Grenzen von Präventionsmaßnahmen, in: Bannenberg/Jehle (Hrsg.), Wirtschaftskriminalität, Mönchengladbach 2010, S. 97 – 117 (zitiert als: Hülsberg/Scheben, in: Bannenberg/Jehle (Hrsg.), Tagung Wirtschaftskriminalität). Ignor, Alexander, Der rechtliche Schutz des Vertrauensverhältnisses zwischen Rechtsanwalt und Mandant im Visier des Gesetzgebers, NJW 2007, 3403 – 3406. Illing, Diana/Unmuß, Karsten, Die arbeitsrechtliche Stellung des Compliance Managers – insbesondere Weisungsunterworfenheit und Reportingpflichten, CCZ 2009, 1 – 8. Jahn, Matthias, Ermittlungen in Sachen Siemens/SEC, Legitimer Baustein des globalisierten Wirtschaftsstrafverfahrens oder rechtswidriges Parallelverfahren zur Strafprozeßordnung? – Eine Problemskizze, StV 2009, 41 – 46. Jahn, Matthias, Die Grenzen der Editionspflicht des § 95 StPO, Ein Beitrag zur Systematik der strafprozessualen Vorschriften über die Beschlagnahme, in: Heinrich/Jäger/Roxin (Hrsg.), Strafrecht als scientia universalis, Festschrift für Claus Roxin zum 80. Geburtstag am 15. Mai 2011, Berlin 2011, S. 1357 – 1366 (zitiert als: Jahn, in: Heinrich/Jäger/Roxin (Hrsg.), FS Roxin). Jahn, Matthias, Die verfassungskonforme Auslegung des § 97 Abs. 1 Nr. 3 StPO, ZIS 2011, 453 – 460. Jahn, Matthias/Brodowski, Dominik, Digitale Beweismittel im deutschen Strafprozess – Ermittlungsverfahren, Hauptverhandlung und Revision, in: Hoven/Kudlich (Hrsg.), Digitalisierung und Strafverfahren, 1. Auflage, Baden-Baden 2020, S. 67 – 102 (zitiert als: Jahn/ Brodowski, in: Hoven/Kudlich (Hrsg.), Digitalisierung und Strafverfahren). Jahn, Matthias/Kirsch, Stefan, Anmerkung zum Beschluss des LG Hamburg vom 15. 10. 2010, Az.: 608 Qs 18/10, StV 2011, 151 – 155. Jahn, Matthias/Kirsch, Stefan, Die verfassungskonforme Auflegung des § 97 Abs. 1 Nr. 3 StPO, ZIS 2011, 453 – 460. Jahn, Matthias/Kirsch, Stefan, Beurteilung der Beschlagnahmefreiheit von Unterlagen im Gewahrsam eines Zeugen, NStZ 2012, 713 – 720. Jahn, Matthias/Kirsch, Stefan, Kartellrechtliches Ermittlungsverfahren, NZWiSt 2013, 21 – 31. Jahn, Matthias/Kirsch, Stefan, Criminal Compliance und Verfassungsrecht, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 1. Auflage, Baden-Baden 2015, S. 1153 – 1204 (zitiert als: Jahn/Kirsch, in: Rotsch (Hrsg.), Hdb. Criminal Compliance). Jahn, Matthias/Schmitt-Leonary, Charlotte, Kernfragen der rechtspolitischen Diskussion um Unternehmenssanktionen in der 20. Legislaturperiode – same same but different?, der Konzern 2021, 349 – 358. Jähnke, Burkhard, Legalitätsprinzip – eine Maxime gemeineuropäischen Strafverfahrensrechts, ZIS 2020, 241 – 243. Janssen, Gerhard, Rechtliche Grundlagen und Grenzen der Beschlagnahme, Berlin 1995. Jedynak, Oliver, Interne Erhebungen in Wirtschaftsstrafsachen mit Auslandsbezug, Unter besonderer Berücksichtigung der Fälle VW, DFB und FIFA, Wiesbaden 2019.

Literaturverzeichnis

295

Jeßberger, Florian, Kooperation und Strafzumessung, Der Kronzeuge im deutschen und amerikanischen Strafrecht, Berlin 1999. Jimenez Bernales, Juan Carlos, Die Auswirkungen der Compliance-Richtlinien auf das Wirtschaftsstrafrecht, Dargestellt am Beispiel der Geldwäsche und der Untreue, Hamburg 2019. Joecks, Wolfgang/Miebach, Klaus (Hrsg.), Münchener Kommentar zum Strafgesetzbuch: StGB, Band 7, Nebenstrafrecht II, 3. Auflage 2019 (zitiert als: Bearbeiter, in: MüKo-StGB Bd. 7). John, David, „Naming and Shaming“ im Zeitalter der digitalen Plattformökonomie, Zur (besorgniserregenden) Entwicklung präventiver BaFin-Verdachtsmitteilungen nach § 18 Abs. 3 Satz 1 WpPG, BKR 2020, 335 – 339. Johnson, Roberta Ann, Whistleblowing, When it works and why, Boulder, Colorado 2003. Jordan, Hans-Otto, Hinweisgebersysteme, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen. Praxishandbuch Compliance – Aufbau, Organisation und Steuerung von Integrität und regelkonformer Unternehmensführung, Köln 2014 (zitiert als: Jordan, in: Makowicz/Wolffgang (Hrsg.), Rechtsmanagement im Unternehmen). Kämpfer, Simone, Sanktionsausschließende und -mildernde Wirkung von Compliance-Programmen de lege lata, in: Ahlbrecht/Dann/Wessing/Frister/Bock (Hrsg.), Unternehmensstrafrecht, Festschrift für Jürgen Wessing zum 65. Geburtstag, München 2015, S. 55 – 68 (zitiert als: Kämpfer, in: Ahlbrecht/Dann/Wessing u. a. (Hrsg.), FS Wessing). Kasiske, Peter, Mitarbeiterbefragungen im Rahmen interner Ermittlungen – Auskunftspflichten und Verwertbarkeit im Strafverfahren, NZWiSt 2014, 262 – 268. Kaspar, Johannes, Möglichkeiten strafrechtl. Prävention von Wirtschaftsdelinquenz, in: Bannenberg/Jehle (Hrsg.), Wirtschaftskriminalität, Mönchengladbach 2010, S. 135 – 151 (zitiert als: Kaspar, in: Bannenberg/Jehle (Hrsg.), Tagung Wirtschaftskriminalität). Kassebohm, Nils/Hassemer, Ines, Strafrecht im Bereich der Informationstechnologien, in: Auer-Reinsdorff/Conrad (Hrsg.), Handbuch IT- und Datenschutzrecht, 3. Auflage, München 2019 (zitiert als: Kassebohm/Hassemer, in: Auer-Reinsdorff/Conrad (Hrsg.), Hdb. It-/Datensch. Recht). Kemper, Martin, Die Beschlagnahmefähigkeit von Daten und E-Mails, NStZ 2005, 538 – 544. Kempf, Eberhard/Schilling, Hellen/Oesterle, Jörg, Der Unternehmensanwalt, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshandbuch Verteidigung in Wirtschafts- und Steuerstrafsachen, 3. Auflage, München 2020, S. 335 – 407 (zitiert als: Kempf/Schilling/Oesterle, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb.). Kent, Robert/Tomas, Jerome, United States of America, in: Spehl/Grützner (Hrsg.), Corporate Internal Investigations, – Overview of 13 jurisdictions – 2013, S. 401 – 436 (zitiert als: Kent/ Tomas, in: Spehl/Grützner (Hrsg.), Corporate Internal Investigations). Khan, Saera/Howe, Lauren, Concern for the Transgressor’s Consequences: An Explanation for Why Wrongdoing Remains Unreported, Harvard Business Review 2020, 12 – 13. Kindhäuser, Niklas/Hilgendorf, Eric (Hrsg.), Strafgesetzbuch, Lehr- und Praxiskommentar, 9. Auflage, Baden-Baden 2022 (zitiert als: Bearbeiter, in: LPK-StGB). Klaas, Arne, Interne Untersuchungen und Informationsaustausch, Die Kohärenz von Datenschutz, Verfahrensrechten und Verfahrensgrundsätzen, Baden-Baden 2019.

296

Literaturverzeichnis

Klaas, Arne, Unternehmensinterne Verstöße und „Whistleblowing“: Zum Grundrechtsschutz der Beteiligten und den Anforderungen an eine einfachrechtliche Regelung, CCZ 2019, 163 – 171. Klahold, Christoph/Berndt, Markus, Unternehmensperspektive, staatsanwaltschaftliche Ermittlung und Verteidigungsstrategie, in: Momsen/Grützner (Hrsg.), Wirtschafts- und Steuerstrafrecht, Handbuch für die Unternehmens- und Anwaltspraxis, 2. Auflage, München 2020, S. 251 – 282 (zitiert als: Klahold/Berndt, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb). Klasen, Evelyn/Schaefer, Sandra, Einsichtsrechte von Arbeitnehmern und Beteiligten bei unternehmensinternen Untersuchungen, DB 2012, 1384 – 1387. Kleine, Maxim/Fila, David, Compliance-Defense bei Kartellverstößen: nach jahrelangen Diskussionen nun tatsächlich Realität, Newsdienst Compliance 2021, 210001. Kloepfer, Michael/Heger, Martin, Umweltstrafrecht, 3. Auflage, München 2014. Knauer, Christoph, Beschlagnahme von Compliance-Unterlagen, NStZ 2019, 164 – 168. Knauer, Christoph, Der Regierungsentwurf zur Einführung eines Gesetzes zur Sanktionierung von verbandsbezogenen Straftaten – großer Wurf oder bittere Pille?, NStZ 2020, 441 – 452. Knauer, Christoph/Buhlmann, Erik, Grenzen der strafprozessualen Verwertbarkeit unternehmensinterner Ermittlungen, Unternehmensinterne (Vor-)Ermittlungen – was bleibt von nemo-tenetur und fair-trial?, AnwBl 2010, 387 – 393. Knauer, Christoph/Kudlich, Hans u. a. (Hrsg.), Münchener Kommentar zur Strafprozessordnung, Gesamtwerk: Münchener Kommentar zur Strafprozessordnung Bd. 1: §§ 1 – 150 StPO, München 2014 (zitiert als: Bearbeiter, in: MüKoStPO). Knierim, Thomas C., LG Hamburg: Beschlagnahmefähigkeit von Grundlagen eines Rechtsgutachtens, FD-StrafR 2011, 314177. Knierim, Thomas C., Compliance, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), Handbuch des Wirtschafts- und Steuerstrafrechts, 5. Auflage 2020, S. 361 – 412 (zitiert als: Knierim, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb). Koch, Alexander, Grundrecht auf Verschlüsselung?, CR 1997, 106 – 110. Koch, Arnd, Die „fahrlässige Falschanzeige“ – oder: Strafrechtliche Risiken der Anzeigeerstattung, NJW 2005, 943 – 945. Koch, Arnd, Korruptionsbekämpfung durch Geheimnisverrat? Strafrechtliche Aspekte des Whistleblowing, ZIS 2008, 500 – 505. Koch, Jennifer, Rechtsdogmatische Überlegungen und rechtsvergleichende Betrachtungen zu einem zukünftigen Verbandssanktionsverfahren, Berlin 2021. Kohlmann, Günter (Hrsg.), Steuerstrafrecht mit Ordnungswidrigkeitenrecht und Verfahrensrecht, Kommentar zu den §§ 369 – 412 AO, 72. Auflage, Köln 2021 (zitiert als: Bearbeiter, in: Kohlmann Steuerstrafrecht). Kölbel, Ralf/Herold, Nico, Whistleblowing, Eine kriminologische Analyse aus Anlass der aktuellen kriminalpolitischen Debatte, MschKrim 2010, 424 – 439. Kölbel, Ralf/Herold, Nico, Wirtschaftskontrolle durch Whistleblowing, NK 2015, 375 – 387.

Literaturverzeichnis

297

Kölbel, Ralf/Herold, Nico, Whistleblowing from the Perspective of General Strain Theory, Deviant Behavior 2019, 139 – 155. Kölbel, Ralf/Herold, Nico, Grundfragen zur Einrichtung unternehmenseigener Hinweisgebersysteme: Der Forschungsstand zu deren Funktionen und Funktionalität, ZGR 2020, 961 – 998. Kölbel, Ralf/Herold, Nico/Franzen, Martin u. a., Zur anstehenden Regulierung von Whistleblowing in Deutschland, München 2020. Köllner, Rolf E., Entwurf eines Verbandssanktionengesetz, Staatsanwalt und Strafjustiz als ultimative Herrscher der Compliance und internen Untersuchungen, NZI 2020, 60 – 64. Köllner, Rolf E./Mück, Jörg, Praxiskommentar zum Kölner Entwurf eines Verbandssanktionengesetzes – VerbSG-E, Strafjustiz als Compliance-Regulierungsbehörde?, NZI 2018, 311 – 316. Konu, Metin, Die Garantenstellung des Compliance-Officers, Zugleich ein Beitrag zu den Rahmenbedingungen einer Compliance-Organisation, Berlin 2014. Korge, Tobias, Die Beschlagnahme elektronisch gespeicherter Daten bei privaten Trägern von Berufsgeheimnissen, Berlin/Heidelberg 2009. Korte, Matthias, Verbandsstrafrecht zwischen Wissenschaft und Politik, NZWiSt 2018, 393 – 398. Korte, Matthias, Organpflichten beim Whistleblowing: Paradigmenwechsel durch die Hinweisgeberrichtlinie, in: Bachmann/Grundmann/Mengel/Krolop (Hrsg.), Festschrift für Christine Windbichler zum 70. Geburtstag am 8. Dezember 2020, S. 837 – 855 (zitiert als: Korte, in: Bachmann/Grundmann/Mengel u. a. (Hrsg.), FS Windbichler). Kottek, Petra, Die Kooperation von deutschen Unternehmen mit der US-amerikanischen Börsenaufsicht SEC, Grenzen der strafprozessualen Verwertbarkeit unternehmensinterner Ermittlungen, Frankfurt a. M. 2012. Kozak, Evelyn, Zur Notwendigkeit eines arbeitsrechtlichen und haftungsrechtlichen Whistleblowerschutzes 2016. KPMG, Licht ins Dunkle bringen, Wirtschaftskriminalität in Deutschland 2018. Kraft, Oliver/Winkler, Klaus, Zur Garantenstellung des Compliance-Officers – Unterlassungsstrafbarkeit durch Organisationsmangel?, CCZ 2009, 29 – 33. Kreis, Simona, Whistleblowing als Beitrag zur Rechtsdurchsetzung, Das öffentliche Informationsinteresse im Arbeitsrecht, Tübingen 2016. Kremer, Sascha, Das Auskunftsrecht der betroffenen Person in der DSGVO, CR 2018, 560 – 569. Kremer, Thomas, Kooperation des Unternehmens mit der Staatsanwaltschaft im Compliance Bereich, in: Burgard/Hadding/Mülbert/Nietsch/Welter (Hrsg.), Festschrift für Uwe H. Schneider, Zum 70. Geburtstag, Berlin/Köln 2011, S. 701 – 717 (zitiert als: Kremer, in: Burgard/Hadding/Mülbert u. a. (Hrsg.), FS Schneider). Krepold, Hans-Michael, Bankgeheimnis, in: Schimansky/Bunte/Lwowski (Hrsg.), BankrechtsHandbuch, 5. Auflage, München 2017 (zitiert als: Krepold, in: Schimansky/Bunte/Lwowski (Hrsg.), Bankrechts-Hdb.).

298

Literaturverzeichnis

Kröger, Jens, Korruptionsschäden, Unternehmensgeldbußen und Imageschäden, Haftungs- und schadensrechtliche Fragen der Organmitgliederhaftung, Baden-Baden 2013. Krug, Björn/Skoupil, Christoph, Befragungen im Rahmen von internen Untersuchungen, Vorbereitung, Durchführung und Umgang mit den Ergebnissen, NJW 2017, 2374 – 2379. Krüger, Matthias, Beteiligung durch Unterlassen an fremden Straftaten, Überlegungen aus Anlass des Urteils zum Compliance Officer, ZIS 2011, 1 – 8. Kruse, Björn, Compliance und Rechtsstaat, Zur Freiheit von Selbstbelastung bei Internal Investigations, Frankfurt a. M. 2014. Kubiciel, Michael, Compliance als Strafausschließungsgrund in einem künftigen Unternehmensstrafrecht, in: Ahlbrecht/Dann/Wessing/Frister/Bock (Hrsg.), Unternehmensstrafrecht, Festschrift für Jürgen Wessing zum 65. Geburtstag, München 2015, S. 69 – 78 (zitiert als: Kubiciel, in: Ahlbrecht/Dann/Wessing u. a. (Hrsg.), FS Wessing). Kudlich, Hans (Hrsg.), Münchener Kommentar zur Strafprozessordnung Bd. 1: §§ 1 – 150 StPO, 1. Auflage, München 2014 (zitiert als: Bearbeiter, in: MK-StPO). Kühl, Kristian, Heger, Martin (Hrsg.), Strafgesetzbuch, Kommentar, 29. Auflage, München 2018 (zitiert als: Bearbeiter, in: Lackner/Kühl). Kuner, Christopher, Rechtliche Aspekte der Datenverschlüsselung im Internet, NJW-CoR 1995, 413 – 420. Kuner, Christopher, Rechtsprobleme der Kryptografie, in: Hoeren/Sieber/Holznagel (Hrsg.), Handbuch Multimedia-Recht, Rechtsfragen des elektronischen Geschäftsverkehrs, 56. Auflage, München 2021 (zitiert als: Kuner, in: Hoeren/Sieber/Holznagel (Hrsg.), Hdb. Multimedia-Recht). Küster, Melanie, Der rechtliche Rahmen für unternehmensinterne Ermittlungen, Eine Auseinandersetzung mit den Problemkreisen bei Ermittlungen im Unternehmen, Wiesbaden 2019. Kutschaty, Thomas, Deutschland braucht ein Unternehmensstrafrecht, ZRP 2013, 74 – 75. Kutzner, Lars, Die Beschlagnahme von Daten bei Berufsgeheimnisträgern, NJW 2005, 2652 – 2654. Lakner, Phillipp, Amnestiezusagen zur Informationsgewinnung im Rahmen der Aufdeckung und Untersuchung von Compliance-Verstößen, CB 2015, 193 – 199. Lange, Oliver, Auswirkungen des VerSanG auf die Managerhaftung, CCZ 2020, 265 – 281. Lanzinner, Denis/Petrasch, Martin, Die Milderung nach §§ 17 f. VerSanG – ein „Anreiz“ für den Verband als Arbeitgeber?, CCZ 2020, 109 – 119. Lawall, Martin/Weitzell, Andreas, Die Bekämpfung der Unternehmenskriminalität durch ein Verbandssanktionsgesetz – Der Weisheit letzter Schluss?, NZWiSt 2020, 209 – 214. Lehne, Martin, Whistleblowing, Wirksame Korruptionsprävention durch Einsatz anonymer Hinweisgebersysteme am Beispiel deutscher Krankenhäuser, Saarbrücken 2009. Leiberich, Otto, Verschlüsselung und Kriminalität, Kriminalistik 1995, 731 – 734. Leisering, Kai/Tur, Kenan, Kür oder Pflicht?, Existing Practice in Compliance 2016, 42 – 43.

Literaturverzeichnis

299

Leisinger, Klaus M., Whistleblowing und Corporate Reputation Management, München/Mering 2003. Leite, Alaor, Whistleblowing und das System der Rechtfertigungsgründe, Das erlaubte Whistleblowing nach dem Geschäftsgeheimnisgesetz als „fördender Rechtfertigungsgrund“, GA 2021, 129 – 146. Lenk, Maximilian, Sanktionsbewehrte Melde- und Anzeigepflichten – Zu den materiellrechtlichen Problemen einer privatisierten Kriminalitätsbekämpfung, JR 2020, 103 – 112. Lenze, Sebastian, Compliance, Internal Investigations und Beschuldigtenrechte, Mitarbeiterbefragungen im Rahmen unternehmensinterner Ermittlungen und die strafprozessuale Verwertbarkeit selbstbelastender Aussagen unter besonderer Berücksichtigung der Korruptionsfälle Siemens und MAN, Frankfurt a. M. 2014. Leuering, Dieter/Rubner, Daniel, Lieferkettensorgfaltspflichtengesetz, NJW-Spezial 2021, 399 – 400. Leyendecker, Hans, Es fehlt das Unrechtsbewusstsein, HR Compliance 2008, 1 – 2. Lind Wijngaaredn, Martina de van/Egler, Phillipp, Der Beschlagnahmeschutz von Dokumenten aus unternehmensinternen Untersuchungen, NJW 2013, 3549 – 3554. Lindemann, Michael/Sommer, Janita, Die strafrechtliche Geschäftsherrenhaftung und ihre Bedeutung für den Bereich der Criminal Compliance, Jus 2015, 1056 – 1062. Lis, Patrick Alexander, Unternehmensinterne Untersuchungen nach der sog. Jones Day Entscheidung des BVerfG, Hamburg 2020. Lorenz, Dirk/Krause, Rebekka, Abpfiff für den Whistleblower – beim Ombudsmann darf beschlagnahmt werden, – Zugleich Anmerkung zu LG Bochum, Beschluss vom 16. 3. 2016 – Qs 1/16 -, CB 2017, 39 – 41. Lösler, Thomas, Spannungen zwischen der Effizienz der internen Compliance und möglichen Reporting-Pflichten des Compliance Officers, WM 2007, 676 – 683. Lüderssen, Klaus/Volk, Eva/Eberhard, Wahle, Festschrift für Wolf Schiller, Zum 65. Geburtstag am 12. Januar 2014, Baden-Baden 2014. Lutterbach, Carolin, Die strafrechtliche Würdigung des Whistleblowings, Bremen 2011. Mäder, Detlef, Betriebliche Offenbarungspflichten und Schutz vor Selbstbelastung, Zum Spannungsfeld von Umweltrecht und Nemo-tenetur-Grundsatz, Freiburg im Breisgau 1997. Mahnold, Tilo, „Global Whistle“ oder „deutsche Pfeife“ – Whistleblowing –Systeme im Jurisdiktionskonflikt, NZA 2008, 737 – 743. Majer, Carolin, Arbeitsrechtliche Aspekte interner Untersuchungen, in: Moosmayer/Hartwig (Hrsg.), Interne Untersuchungen, Praxisleitfaden für Unternehmen, 2. Auflage, München 2018 (zitiert als: Majer, in: Moosmayer/Hartwig (Hrsg.), Interne Untersuchungen). Mansdörfer, Marco/Habetha, Jörg, Strafbarkeitsrisiken des Unternehmers, Verhaltensstrategien, Krisenmanagement, Compliance, München 2015. Mansdörfer, Marco/Trüg, Gerson, Umfang und Grenzen der strafrechtlichen Geschäftsherrenhaftung, StV 2012, 432 – 436. Marsch-Barner, Reinhard, Corporate Whistleblowing, ZHR 2017, 847 – 860.

300

Literaturverzeichnis

Maschmann, Frank, Mitarbeiterkontrolle und private Ermittlungen, in: Maschmann (Hrsg.), Corporate Compliance und Arbeitsrecht. Mannheimer Arbeitsrechtstag 2009, 1. Auflage, Baden-Baden 2009, S. 149 – 183 (zitiert als: Maschmann, in: ders. (Hrsg.), Corporate Compliance und Arbeitsrecht). Maume, Philipp/Haffke, Lars, Whistleblowing als Teil der Unternehmenscompliance – Rechtlicher Rahmen und Best Practice, ZIP 2016, 199 – 207. Mengel, Anja, Arbeitsrechtliche Aspekte unternehmensinterner Investigations, NZA 2006, 240 – 246. Mengel, Anja, Compliance und Arbeitsrecht, Implementierung, Durchsetzung, Organisation, München 2009. Mengel, Anja, Der Gesetzesentwurf der SPD-Fraktion zum Whistleblowing, CCZ 2012, 146 – 155. Merten, Detlef/Papier, Hans-Jürgen (Hrsg.), Handbuch der Grundrechte in Deutschland und Europa, Band V: Grundrechte in Deutschland – Einzelgrundrechte II, Heidelberg 2013 (zitiert als: Bearbeiter, in: HGR V). Meyer, Frank, Whistleblowing – Zwischen Selbstregulierung und effektive Rechtsdurchsetzung, Ein Beitrag zur Reform des Hinweisgeberschutzes, HRRS (19.) 2018, 322 – 332. Miceli, Marcia/Near, Janet P., Organizational dissidence: The case of whistle-blowing, Journal of Business Ethics 1985, 1 – 16. Miceli, Marcia P./Near, Janet P./Dworkin, Terry Morehead, Whistle-blowing in organizations, New York, NY 2008. Michaelis, Marcel/Krause, Melena, Privilege Waiver in Cross-Border Investigations – Kooperation zum eigenen Nachteil?, CCZ 2020, 343 – 352. Michalke, Regina, Die Verwertbarkeit von Erkenntnissen der Eigenüberwachung zu weiszwecken im Straf- und Ordnungswidrigkeitenverfahren, NJW 1990, 417 – 421. Michalke, Regina, Neue Garantenpflichten? – oder: Haftung des Compliance-Officers, Das obiter dictum des BGH und die Folgen (auch) für die anwaltliche Dienstleistung, AnwBl 2010, 666 – 670. Michalke, Regina, Compliance oder die gute „alte“ Eigenmesskontrolle im Umweltstrafrecht, in: Lüderssen/Volk/Wahle (Hrsg.), Festschrift für Wolf Schiller, Zum 65. Geburtstag am 12. Januar 2014, Baden-Baden 2014, S. 493 – 516 (zitiert als: Michalke, in: Lüderssen/Volk/ Wahle (Hrsg.), FS Schiller). Michalski, Lutz/Dannecker, Gerhard (Hrsg.), Kommentar zum Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbH-Gesetz), 3. Auflage, München 2017 (zitiert als: Bearbeiter, in: GmbHG). Miege, Christian, Einrichtung eines Hinweisgebersystems, CCZ 2018, 45 – 47. Miege, Christian, Zum Umgang mit Hinweisgebern, CCZ 2021, 149 – 152. Minoggio, Ingo, Interne Ermittlungen in Unternehmen, in: Böttger (Hrsg.), Wirtschaftsstrafrecht in der Praxis, 2. Auflage, Bonn 2015, S. 1174 – 1219 (zitiert als: Minoggio, in: Böttger (Hrsg.), Wirtschaftsstrafrecht).

Literaturverzeichnis

301

Möhrenschlager, Manfred, Schutz von Geschäftsgeheimnissen, in: Bannenberg/Wabnitz/ Janovsky (Hrsg.), Handbuch des Wirtschafts- und Steuerstrafrechts, 5. Auflage 2020, S. 1059 – 1109 (zitiert als: Möhrenschlager, in: Bannenberg/Wabnitz/Janovsky (Hrsg.), WirtschaftsStrafR-Hdb). Möhrenschlager, Manfred, Whistleblower-Richtlinie, Wistra 2021, IX–XII. Möhring, Maren, Risikofaktor Wirtschaftskriminalität, Prävention und Repression durch Hinweisgebersysteme, S&I Kompendium 2006, 220 – 222. Momsen, Carsten, Internal Investigations zwischen arbeitsrechtlicher Mitwirkungspflicht und strafprozessualer Selbstbelastungsfreiheit, ZIS 2011, 508 – 516. Momsen, Carsten, Interne Ermittlungen aus strafrechtswissenschaftlicher Sicht, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 1. Auflage, Baden-Baden 2015, S. 1234 – 1259 (zitiert als: Momsen, in: Rotsch (Hrsg.), Hdb. Criminal Compliance). Momsen, Carsten, Volkswagen, Jones Day und interne Ermittlungen, Zur Zukunft strafrechtlicher Vertretung von Unternehmen in Deutschland, NJW 2018, 2362 – 2366. Momsen, Carsten/Grützner, Thomas, Gesetzliche Regelung unternehmensinterner Untersuchungen – Gewinn an Rechtsstaatlichkeit oder unnötige Komplikation?, CCZ 2017, 242 – 253. Moosmayer, Klaus, Modethema oder Pflichtprogramm guter Unternehmensführung? – Zehn Thesen zu Compliance, NJW 2012, 3013 – 3017. Moosmayer, Klaus, Interne Ermittlungen, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 1. Auflage, Baden-Baden 2015, S. 1228 – 1233 (zitiert als: Moosmayer, in: Rotsch (Hrsg.), Hdb. Criminal Compliance). Morenz, Arno, Hinweisgebersysteme als Instrument zur Risikobekämpfung, Der Aufsichtsrat 2010, 172 – 173. Mosbacher, Andreas, Strafrechtliche Haftung und bußgeldrechtliche Tatbestände, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance. Praxisleitfaden für die Unternehmensführung, Düsseldorf 2016, S. 249 – 277 (zitiert als: Mosbacher, in: GhassemiTabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance). Mosbacher, Andreas/Dierlamm, Alfred, Betriebsangehöriger als Überwachungsgarant, NStZ 2010, 268 – 270. Müller-Petzer, Sabine, Verlangt die Treuepflicht im Beschäftigungsverhältnis Missstände aufzudecken und Rechtskonformität einzufordern?, CCZ 2018, 162 – 167. Müllmann, Dirk, Mehr als nur Whistleblowing: Gesetz zum Schutz von Geschäftsgeheimnissen, ZRP 2019, 25 – 26. Münch, Ingo von/Kunig, Philip (Hrsg.), Grundgesetz-Kommentar, Gesamtwerk in 2 Bänden, 7. Auflage 2021 (zitiert als: Bearbeiter, in: Münch/Kunig GG). Nassif, Iyad, Garantenpflicht des Vorgesetzten zur Verhinderung von (betriebsbezogenen) Straftaten von Mitarbeitern, BGH, Beschluss vom 6. 2. 2018 – 5 StR 629/1, CCZ 2019, 97 – 98. Nestler, Nina, Internal Investigations: Definition und rechtstatsächliche Erkenntnisse zu internen Ermittlungen in Unternehmen, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal

302

Literaturverzeichnis

Investigations, Ermittlungen im Unternehmen, 2. Auflage, Heidelberg 2016, 3 – 22 (zitiert als: Nestler, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations) Neuhöfer, Daniel, Der Zugriff auf serverbasiert gespeicherte E-Mails beim Provider, Verfassungsrechtliche Anforderungen an eine strafverfahrensrechtliche Ermächtigungsgrundlage, Hamburg 2011. Neumann, Anneli, Whistleblowing und die Frage nach dem rechtspolitischen Erfordernis einer gesetzlichen Schutzregelung, Berlin 2010. Nienaber, Laura/Schauenburg, Tine/Wenglarczyk, Fynn, Ein Blick auf das geplante Verbandssanktionengesetz aus der anwaltlichen Praxis unter besonderer Berücksichtigung der Anforderungen an Interne Untersuchungen, NZWiSt 2020, 223 – 230. Nietsch, Michael, Legal Privilege und interne Untersuchungen in den USA und dem Vereinigten Königreich – Rechtsvergleichende Überlegungen zur möglichen Regelung des Vertraulichkeitsschutzes von internen Untersuchungen –, CCZ 2019, 49 – 59. Nietsch, Michael/Wiedmann, Michael, Der Regierungsentwurf eines Gesetzes über die unternehmerischen Sorgfaltspflichten in der Lieferkette, CCZ 2021, 101 – 110. Nink, Judith, Art. 28 DSGVO, in: Spindler/Schuster (Hrsg.), Recht der elektronischen Medien, 4. Auflage, München 2019 (zitiert als: Nink, in: Spindler/Schuster (Hrsg.), Recht der elektronischen Medien). Nöbel, Eileen/Veljovic, Miguel, Strafbarkeitsrisiken des Whistleblowers in Deutschland, CB 2020, 34 – 48. Noelle-Neumann, Elisabeth, Die Schweigespirale, Öffentliche Meinung – unsere soziale Haut, Frankfurt a. M. 1982. Nolde, Malaika, Datenschutz bei internen Untersuchungen, in: Ghassemi-Tabar/Pauthner/ Wilsing (Hrsg.), Corporate Compliance. Praxisleitfaden für die Unternehmensführung, Düsseldorf 2016, S. 327 – 336 (zitiert als: Nolde, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance). Nuster, Michael, Praktische Herausforderungen und Lösungen, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, Implementierung im Unternehmen, 2. Auflage, Heidelberg 2021 (zitiert als: Nuster, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme). OECD, Committing to effective whistleblower protection, Paris 2016. Oesterle, Jörg, Die Beschlagnahme anwaltlicher Unterlagen und ihre Bedeutung für die Compliance-Organisation von Unternehmen, 1. Auflage, Berlin 2016. Offermann-Burckart, Susanne, Das Gesetz zur Neuordnung des Rechts der Syndikusanwälte, NJW 2016, 113 – 120. Ohly, Ansgar, Das neue Geschäftsgeheimnisgesetz im Überblick, GRUR 2019, 441 – 451. Ott, Nicolas/Lüneborg, Cäcille, Das neue Verbandssanktionengesetz – Fragen und Auswirkungen für die Compliance-Praxis, NZG 2019, 1361 – 1369. Ott, Nicolas/Lüneborg, Cäcilie, Internal Investigations in der Praxis – Umfang und Grenzen der Aufklärungspflicht, Mindestaufgriffsschwelle und Verdachtsmanagement, CCZ 2019, 71 – 80.

Literaturverzeichnis

303

Pampel, Gunnar, Die Bedeutung von Compliance-Programmen im Kartellordnungswidrigkeitenrecht, BB 2007, 1636 – 1640. Papathanasiou, Konstantina, Die „Panama Papers“ im Lichte des Besonderen Teils des StGB, JA 2017, 88 – 93. Park, Tido, Durchsuchung und Beschlagnahme, 4. Auflage, München 2018. Park, Tido/Eggers, Tobias, Compliance Untersuchungen („internal investigations“), in: Volk/ Beukelmann (Hrsg.), Münchener Anwaltshandbuch Verteidigung in Wirtschafts- und Steuerstrafsachen, 3. Auflage, München 2020, S. 411 – 462 (zitiert als: Park/Eggers, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb.). Partsch, Christoph, The Foreign Corrupt Practices Act (FCPA) der USA, Das amerikanische Bestechungsverbot und seine Auswirkungen auf Deutschland, Berlin 2007. Pauli, Gerhard, Zur Verwertbarkeit der Erkenntnisse ausländischer Ermittlungsbehörden – EncroChat, NStZ 2021, 146 – 149. Pauthner, Jürgen, Umsetzung des Compliance Managements durch die Unternehmensleitung, in: Ghassemi-Tabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance. Praxisleitfaden für die Unternehmensführung, Düsseldorf 2016, S. 3 – 197 (zitiert als: Pauthner, in: GhassemiTabar/Pauthner/Wilsing (Hrsg.), Corporate Compliance). Pelz, Christian, Offenbarungs- und Meldepflichten bei Internal Investigations, in: Ahlbrecht/ Dann/Wessing/Frister/Bock (Hrsg.), Unternehmensstrafrecht, Festschrift für Jürgen Wessing zum 65. Geburtstag, München 2015, S. 605 – 623 (zitiert als: Pelz, in: Ahlbrecht/Dann/ Wessing u. a. (Hrsg.), FS Wessing). Pelz, Christian, Die Beschlagnahmefähigkeit von Unterlagen aus Internal Investigations – zugleich eine Besprechung von BVerfG, Beschluss vom 27. 6. 2018, Az. 2 BvR 1405/17, 2 BvR 1780/17, CCZ 2018, 211 – 218. Pelz, Christian/Habbe, Sophia, Internal Investigations nach dem Entwuf des Verbandssanktionengesetzes, ZWH 2020, 176 – 183. Petermann, Stefan, Betriebliche Gefahren als Grundlage einer Überwachungsgarantenstellung des Betriebsinhabers – Einige Überlegungen aus Anlaß des Geschäftsherrenhaftung Urteils, in: Lüderssen/Volk/Wahle (Hrsg.), Festschrift für Wolf Schiller, Zum 65. Geburtstag am 12. Januar 2014, Baden-Baden 2014, S. 538 – 545 (zitiert als: Petermann, in: Lüderssen/ Volk/Wahle (Hrsg.), FS Schiller). Petrasch, Martin, Das geplante Verbandssanktionengesetz (VerSanG) –Struktur und Anspruch, GSZ 2020, 49 – 57. Peukert, Matthias/Sinn, Jennifer, Das Verbandssanktionengesetz – eine Historie des Scheiterns (?), Newsdienst Compliance 2021, 230005. Pfordte, Thilo, Outsourcing of Investigations? Anwaltskanzleien als Ermittlungsgehilfen der Staatsanwaltschaft, in: DAV (Hrsg.), Strafverteidigung im Rechtsstaat. 25 Jahre Arbeitsgemeinschaft Strafrecht des Deutschen Anwaltvereins, 1. Auflage, Baden-Baden 2009, S. 740 – 758 (zitiert als: Pfordte, in: DAV (Hrsg.), Strafverteidigung im Rechtsstaat). Pielow, Tobias/Volk, Eva, Der Referentenentwurf zum Hinweisgeberschutzgesetz – Quo Vadis?, CB 2021, 232 – 237.

304

Literaturverzeichnis

Pies, Ingo/Beckmann, Markus, Whistle-Blowing heißt nicht: „verpfeifen“ – Ordonomische Überlegungen durch und in Unternehmen, Diskussionspapier, Halle-Wittenberg 2009 (zitiert als: Pies/Beckmann, Whistle-Blowing heißt nicht: „verpfeifen“ – Ordonomische Überlegungen durch und in Unternehmen). Pietrek, Anna Carolin, Die strafrechtliche Verantwortlichkeit des Betriebsinhabers aus Compliance-Pflichten, Hamburg 2012. Poeche, Sabine, § 83 BetrVG, in: Röller (Hrsg.), Personalbuch, Arbeitsrecht, Lohnsteuerrecht, Sozialversicherungsrecht, 28. Auflage, München 2021 (zitiert als: Poeche, in: Röller (Hrsg.), Personalbuch). Poerting, Peter, Begriff und Besonderheiten der Wirtschaftskriminalität aus kriminalpolizeilicher Sicht, in: Poerting (Hrsg.), Wirtschaftskriminalität, Teil 1 1983, S. 9 – 51 (zitiert als: Poerting, in: ders. (Hrsg.), Wirtschaftskriminalität). Pottinecke, Harald/Block, Florian, Gesellschaftliche Rahmenbedingungen, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, Ermittlungen im Unternehmen, 2. Auflage, Heidelberg 2016, S. 23 – 81 (zitiert als: Pottinecke/Block, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations). Prantl, Heribert, Geleitwort, in: Deiseroth/Graßl (Hrsg.), Whistleblower-Enthüllungen zu Krebsmittel-Panschereien und illegalen Waffengeschäften, Whistleblower-Preis 2017, 1. Auflage, Berlin 2018, S. 9 – 11 (zitiert als: Prantl, in: Deiseroth/Graßl (Hrsg.), Whistleblower-Preis 2017). Prechtel, Dietmar/Schulz, Robert, Kartellverfahrensrecht, in: Momsen/Grützner (Hrsg.), Wirtschafts- und Steuerstrafrecht, Handbuch für die Unternehmens- und Anwaltspraxis, 2. Auflage, München 2020, S. 1094 – 1119 (zitiert als: Prechtel/Schulz, in: Momsen/ Grützner (Hrsg.), WirtschaftsStrafR-Hdb). Prittwitz, Cornelius, Die Rechtstellung – insbesondere Garantenstellung – von ComplianceBeauftragten, in: Kuhlen/Kudlich/Ortiz de Urbina (Hrsg.), Compliance und Strafrecht, Heidelberg/Hamburg 2013, S. 125 – 136 (zitiert als: Prittwitz, in: Kuhlen/Kudlich/Ortiz de Urbina (Hrsg.), Compliance und Strafrecht). Pump, Hermann/Krüger, Elmar, Selbstanzeige ist kein Strafaufhebungsgrund für sämtliche Straftaten – Die Rechtsrisiken bei der Selbstanzeige, DStR 2013, 1972 – 1976. Puschke, Jens/Singelnstein, Tobias, Telekommunikationsüberwachung, Vorratsdatenspeicherung und (sonstige) heimliche Ermittlungsmaßnahmen der StPO nach der Neuregelung zum 1. 1. 2008, NJW 2008, 113 – 119. PWC, Wirtschaftskriminalität 2009, Sicherheitslage in deutschen Unternehmen PWC, Studie Wirtschaftskriminalität 2018, Mehrwert von Compliance – forensische Erfahrungen PWC, Studie Wirtschaftskriminalität 2020, PwC’s Global Economic Crime and Fraud Survey 2020 Wirtschaftskriminalität – ein niemals endender Kampf Quast, Fabian, DICO-Standard-Whistleblowing, Comply 2021, 56 – 57. Queck, Nadine, Die Geltung des nemo-tenetur-Grundsatzes zugunsten von Unternehmen, 1. Auflage, Berlin 2005.

Literaturverzeichnis

305

Queling, Andre/Bayer, Sarah, Beschlagnahmeverbot gem. § 97 Abs. 1 Nr. 3 StPO im Hinweisgebersystem unter Einsatz von Ombudsanwälten, NZWiSt 2016, 417 – 421. Rack, Manfred, Die rechtlichen Voraussetzungen für ein Compliance-Management-System, CB 2014, 279 – 290. Radtke, Henning, Aktive Mitwirkungspflicht und die freiwillige aktive Mitwirkung des Betroffenen bei dem Zugriff auf elektronisch gespeicherte Daten im Strafprozess, Überlungen am Beispiel der sog. Bankendurchsuchung, in: Eser/Goydke/Maatz/Meurer (Hrsg.), Strafverfahrensrecht in Theorie und Praxis, Festschrift für Lutz Meyer-Gossner zum 65. Geburtstag, München 2001, S. 321 – 346 (zitiert als: Radtke, in: Eser/Goydke/Maatz u. a. (Hrsg.), FS Meyer-Goßner). Radtke, Henning/Hohmann, Olaf (Hrsg.), Strafprozessordnung, Kommentar, 1. Auflage, München 2011 (zitiert als: Bearbeiter, in: Radtke/Hohmann). Rahimi Azar, Shahin, Strafrechtliche Implikationen des Whistleblowings unter besonderer Berücksichtigung des § 17 UWG, Jus 2017, 930 – 935. Rainer, Frank/Vogel, Sebastian, Beschlagnahmefreiheit für Unterlagen anwaltlicher Compliance-Ombudspersonen, NStZ 2017, 313 – 320. Rapp, Geoffrey Christopher, Mutiny by the Bounties? The Attempt to ReformWall Street by the New Whistleblower Provisionsof the Dodd-Frank Act, Brigham Young University Law Review 2012, 73 – 152. Rath, Michael/Meyer, Frank, Hinweisgeber und Geschäftsgeheimnis: Wer oder was ist wie geschützt?, Der Wirtschaftsführer 2020, 26 – 29. Rath, Michael/Spies, Axel, CLOUD Act: Selbst für die Wolken gibt es Grenzen, CCZ 2018, 229 – 230. Rathgeber, Christian, Criminal Compliance, Kriminalpräventive Organisations- und Aufsichtspflichten am Beispiel der Wirtschaftskorruption, 1. Auflage, Baden-Baden 2012. Redder, Jan-Philipp, Der verfassungsrechtliche Schutz von Whistleblowern, Berlin 2020. Reese, Caroline, Was? Wie? Mit wem? – Anti-Korruption- und Antitrust-Compliance in der Unternehmenspraxis, WpG 2020, 98 – 102. Reichert, Jochem, Corporate Compliance und der Grundsatz der Verhältnismäßigkeit, in: Krieger (Hrsg.), Festschrift für Michael Hoffmann-Becking zum 70. Geburtstag, München 2013, S. 943 – 964 (zitiert als: Reichert, in: Krieger (Hrsg.), FS Hoffmann-Becking). Reichert, Jochem/Ott, Nicolas, Non Compliance in der AG – Vorstandspflichten im Zusammenhang mit der Vermeidung, Aufklärung und Sanktionierung von Rechtsverstößen, ZIP 2009, 2173 – 2180. Reinbacher, Tobias, Die Strafbarkeit des Whistleblowings nach § 17 UWG im Lichte der Geheimnisschutzrichtlinie, KriPoZ 2018, 115 – 121. Reinbacher, Tobias, Der neue Straftatbestand des § 23 GeschGehG und das Whistleblowing, KriPoZ 2019, 148 – 158. Reinfeld, Roland, Das neue Gesetz zum Schutz von Geschäftsgeheimnissen, München 2019. Reinhardt, Sarah, Whistleblowing oder die mörderische Frage: Sind Anzeigen gegenüber dem Arbeitgeber erlaubt? – Ein ausgewählter Rechtsprechungsüberblick, CB 2015, 299 – 303.

306

Literaturverzeichnis

Reinhardt-Kasperek, Sarah/Kaindl, Gerd, Whistleblowing und die EU-Geheimnisschutzrichtlinie – Ein Spannungsverhältnis zwischen Geheimnisschutz und Schutz der Hinweisgeber?, BB 2018, 1332 – 1336. Reppelmund, Hildegard, Whistleblowing –Richtlinie: Vorläufige Einigung zwischen Europäischem Parlament und den Mitgliedstaaten, EuZW 2019, 307. Reufels, Martin, Aufhebung und Abfindung, In der arbeitsrechtlichen Beratungspraxis, BadenBaden 2020. Reuling, Hendrik/Schoop, Christian, „Internal Investigations“ im Lichte des Koalitionsvertrages 2018 – Notwendige Inhalte einer gesetzlichen Regelung, ZIS 2018, 361 – 367. Rick, Markus B., Die verfassungsrechtliche Stellung des Rechtsanwalts, Bonn 1998. Rieder, Markus/Menne, Jonas, Internal Investigations Rechtslage, Gestaltungsmöglichkeiten und rechtspolitischer Handlungsbedarf, CCZ 2018, 203 – 211. Rieder, Stefan, Whistleblowing als interne Risikokommunikation, Ausgestaltung eines unternehmensinternen Whistleblowing –Systems aus arbeits- und datenschutzrechtlicher Sicht, Zürich 2013. Rieken, Simone, Beachtung datenschutzrechtlicher Vorgaben, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, Implementierung im Unternehmen, 2. Auflage, Heidelberg 2021, S. 101 – 124 (zitiert als: Rieken, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme). Roberto, Vito/Grechenig, Kristoffel, Rückschaufehler (Hindsight Bias) bei Sorgfaltspflichtverletzungen, ZSR 2011, 5 – 26. Rodewald, Jörg/Unger, Ulrike, Kommunikation und Krisenmanagement im Gefüge der Corporate Compliance-Organisation, BB 2007, 1629 – 1635. Rödiger, Katja, Strafverfolgung von Unternehmen, Internal Investigations und strafrechtliche Verwertbarkeit von „Mitarbeitergeständnissen“, Untersuchung am Beispiel der SiemensKorruptionsaffäre, 1. Auflage, Frankfurt a. M. 2012. Rönnau, Thomas, Strafrechtliche Garantenstellung des Compliance Officers, Überlegungen zum BGH-Urteil vom 17. 7. 2009 – 5 StR 394/08 13. 11. 2009 (zitiert als: Rönnau, Strafrechtliche Garantenstellung des Compliance Officers). Rönnau, Thomas, Die Haftungsfreistellung des „Whistleblowers“ nach § 5 Nr. 2 GeschGehG eine gelungene Regelung?, in: Bublitz/Merkel/Bung/Grünewald/Magnus/Putzke (Hrsg.), Recht – Philosophie – Literatur, Festschrift für Reinhard Merkel zum 70. Geburtstag, Berlin 2020, S. 909 – 928 (zitiert als: Rönnau, in: Bublitz/Merkel/Bung u. a. (Hrsg.), FS Merkel). Rönnau, Thomas/Becker, Christian, Vorsatzvermeidung durch Unternehmensleiter bei betriebsbezogenen Straftaten, NStZ 2016, 569 – 575. Rönnau, Thomas/Schneider, Frederic, Der Compliance-Beauftragte als strafrechtlicher Garant, ZIP 2010, 53 – 61. Rosbach, Thorsten, Ethik in einem Wirtschaftsunternehmen – nützlich oder überflüssige Förmelei, CCZ 2008, 101 – 104. Röß, Simon, Die Auskunftspflicht von Arbeitnehmern bei der Aufklärung einer Straftat durch den Arbeitgeber, NZA 2021, 675 – 681.

Literaturverzeichnis

307

Rotsch, Friederike/Mutschler, Magnus/Grobe, Tony, Der Regierungsentwurf zum Verbandssanktionengesetz – kritische Analyse und Ausblick, CCZ 2020, 169 – 182. Rotsch, Thomas, Criminal Compliance, ZIS 2010, 614 – 617. Rotsch, Thomas, Compliance – Entwicklung und Stand, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 1. Auflage, Baden-Baden 2015, S. 31 – 81 (zitiert als: Rotsch, in: ders. (Hrsg.), Hdb. Criminal Compliance). Rotsch, Thomas, Criminal Compliance, in: Achenbach/Ransiek/Rönnau (Hrsg.), Handbuch Wirtschaftsstrafrecht, 5. Auflage, Heidelberg 2019, S. 54 – 110 (zitiert als: Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), WirtschaftsStrafR-Hdb). Rotsch, Thomas, Grundstrukturen strafrechtlicher Verantwortlichkeit, in: Momsen/Grützner (Hrsg.), Wirtschafts- und Steuerstrafrecht, Handbuch für die Unternehmens- und Anwaltspraxis, 2. Auflage, München 2020, S. 14 – 105 (zitiert als: Rotsch, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb). Rotsch, Thomas/Wagner, Markus, Whistleblowing, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 1. Auflage, Baden-Baden 2015, S. 1308 – 1352 (zitiert als: Rotsch/Wagner, in: Rotsch (Hrsg.), Hdb. Criminal Compliance). Roxin, Claus/Greco, Luis, Strafrecht, Allgemeiner Teil, 5., vollständig neu bearbeitete Auflage, München 2020. Rübenstahl, Markus, Zum Referentenentwurf eines Gesetzes zur Bekämpfung der Unternehmenskriminalität – Punitives und „abspracheförderndes“ Verbandssanktionenrecht (Teil 1), ZWH 2019, 233 – 244. Rübenstahl, Markus/Skoupil, Christoph, Internal Investigations, Status Quo – Pflicht zur Strafanzeige, WiJ 2012, 177 – 189. Rudolph, Tobias, Verschlüsselung von Daten in der Anwaltskanzlei, Praktische Konsequezen nach der Jones-Day-Entscheidung des BVerfG am Beispiel externer Compliance-Ombudspersonen, StraFo 2019, 57 – 62. Ruhmannseder, Felix, Informationen aus Hinweisgebersysteme im Lichte strafprozessualer Ermittlungshandlungen, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, Implementierung im Unternehmen, 2. Auflage, Heidelberg 2021, S. 125 – 140 (zitiert als: Ruhmannseder, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme). Ruhmannseder, Felix/Behr, Nicolai/Krakow, Georg, Einführung, in: Ruhmannseder/Behr/ Krakow (Hrsg.), Hinweisgebersysteme, Implementierung im Unternehmen, 2. Auflage, Heidelberg 2021, S. 1 – 7 (zitiert als: Ruhmannseder/Behr/Krakow, in: Ruhmannseder/Behr/ Krakow (Hrsg.), Hinweisgebersysteme). Säcker, Franz Jürgen (Hrsg.), Münchener Kommentar zum Bürgerlichen Gesetzbuch: BGB, Band 6: Schuldrecht – Besonderer Teil III §§ 631 – 704, 8. Auflage, München 2020 (zitiert als: Bearbeiter, in: MüKo-BGB). Sagan, Adam, Whistleblowing, in: Preis (Hrsg.), Der Arbeitsvertrag, Handbuch der Vertragsgestaltung, 6. Auflage, Köln 2020 (zitiert als: Sagan, in: Preis (Hrsg.), Der Arbeitsvertrag). Sahan, Oliver, Die Beschlagnahmefreiheit von Rechtsanwaltskorrespondenz, in: Rotsch (Hrsg.), Criminal Compliance vor den Aufgaben der Zukunft, 1. Auflage, Baden-Baden

308

Literaturverzeichnis

2013, S. 133 – 146 (zitiert als: Sahan, in: Rotsch (Hrsg.), Criminal Compliance vor den Aufgaben der Zukunft). Salvenmoser, Steffen/Kruse, Lars-Heiko, Betrügern auf der Spur, Die Bank 2007, 74 – 78. Samson, Erich/Langrock, Marc, Bekämpfung von Wirtschaftskriminalität im und durch Unternehmen, DB 2007, 1684 – 1689. Sandkuhl, Heide/Bellinghausen, Till, Straf- und Ordnungswidrigkeitenrecht, in: Dombert/Witt (Hrsg.), Münchener Anwaltshandbuch Agrarrecht, 2. Auflage, München 2016, § 24 Rn. 1 – 195 (zitiert als: Sandkuhl/Bellinghausen, in: Dombert/Witt (Hrsg.), Agrarrecht). Sänger, Marc, Whistleblowing in der börsennotierten Aktiengesellschaft, Frankfurt a. M. 2011. Schaaf, Christian, Mitarbeiterkiminalität wirksam bekämpfen, Management und Wissen. 2013, 13 – 16. Scharnberg, Josephine, Illegale Internal Investigations, Strafrechtliche Grenzen unternehmensinterner Ermittlungen, 1. Auflage, Frankfurt a. M. 2014. Schaub, Martin, Zur völkerrechtlichen Zulässigkeit des amerikanischen Editionsbefehls an die UBS im Streit um Kundendaten, ZaöRV 2011, 808 – 822. Schemmel, Alexander/Ruhmannseder, Felix/Witzigmann, Tobias, Hinweisgebersysteme, Implementierung in Unternehmen, 1. Auflage, Heidelberg/München/Landsberg/Frechen/ Hamburg 2012. Schenkel, Julia-Bianka, Whistleblowing und die Strafbarkeit wegen Geheimnisverrats, Hamburg 2019. Schiemann, Anja, Braucht Deutschland ein Whistleblower-Schutzgesetz?, in: Ahlbrecht/Dann/ Wessing/Frister/Bock (Hrsg.), Unternehmensstrafrecht, Festschrift für Jürgen Wessing zum 65. Geburtstag, München 2015, S. 569 – 587 (zitiert als: Schiemann, in: Ahlbrecht/Dann/ Wessing u. a. (Hrsg.), FS Wessing) Schlanstein, Peter, Nutzung von Fahrzeugdaten zur Optimierung der Verkehrsunfallaufnahme, NVZ 2016, 201 – 209. Schmid, Alexander/Wengenroth, Lenard, Keine Beschlagnahmefreiheit für Compliance-Ombudspersonen, NZWiSt 2016, 401 – 408. Schmidt, Julia, Whistleblowing und faire Organisationskultur, Der Wirtschaftsführer 2020, 8 – 11. Schmitt, Bertram/Köhler, Marcus u. a. (Hrsg.), Strafprozessordnung, Gerichtsverfassungsgesetz, Nebengesetze und ergänzende Bestimmungen, 64. Auflage 2021 (zitiert als: Bearbeiter, in: Meyer-Goßner/Schmitt). Schmitt, Petra, Die Berücksichtigung der Zeugnisverweigerungsrechte nach §§ 52, 53 StPO bei den auf Beweisgewinnung gerichteten Zwangsmaßnahmen, Berlin 1993. Schmittmann, Goerg/Schürmann, Anika, Korruptionsprävention, in: Momsen/Grützner (Hrsg.), Wirtschafts- und Steuerstrafrecht, Handbuch für die Unternehmens- und Anwaltspraxis, 2. Auflage, München 2020, S. 1299 – 1332 (zitiert als: Schmittmann/Schürmann, in: Momsen/Grützner (Hrsg.), WirtschaftsStrafR-Hdb). Schmolke, Klaus, Der Vorschlag für eine europäische Whistleblowing –Richtlinie, AG 2018, 769 – 779.

Literaturverzeichnis

309

Schmolke, Klaus, Whistleblowing als Regelungsaufgabe, ZGR 2019, 876 – 922. Schmolke, Klaus, Die neue Whistleblower-Richtlinie ist da! Und nun?, Zur Umsetzung der EURichtlinie zum Schutz von Hinweisgebern in das deutsche Recht, NZG 2020, 5 – 12. Schneider, Anne, Strafprozessuale Ermittlungsmaßnahmen und Zeugnisverweigerungsrechte, Zur Akzessorietät der §§ 81c Abs. 3, 95 Abs. 2 S. 2, 97, 100d Abs. 5, 100 g Abs. 4, 160a StPO zum Zeugnisverweigerungsrecht, 1. Auflage, Tübingen 2020. Schneider, David, Die arbeitsrechtliche Implementierung von Compliance- und Ethikrichtlinien, 1. Auflage, Baden-Baden 2009. Schneider, Hendrik, Der Wirtschaftsstraftäter in seinen sozialen Bezügen, Aktuelle Forschungsergebnisse und Konsequenzen für die Unternehmenspraxis (zitiert als: Schneider, Der Wirtschaftsstraftäter in seinen sozialen Bezügen) Schneider, Hendrik, Das Leipziger Verlaufsmodell wirtschaftskriminellen Handelns, Ein integrativer Ansatz zur Erklärung von Kriminalität bei sonstiger sozialer Unaufälligkeit, NStZ 2007, 555 – 562. Schneider, Hendrik/Gottschaldt, Peter, Offene Grundsatzfragen der strafrechtlichen Verantwortlichkeit von Compliance-Beauftragten in Unternehmen, ZIS 2011, 573 – 577. Schneider, Hendrik/John, Dieter, Das Unternehmen als Opfer von Wirtschaftskriminalität, Eine viktomologische Untersuchung: Public and Private Sector im Vergleich. Schneider, Rolf, Der Rechtsanwalt, ein unabhängiges Organ der Rechtspflege, Berlin 1976. Schneider, Thomas, Warten auf den Whistleblower? – Handlungsoptionen bei Fehlverhalten Dritter, CCZ 2018, 231 – 234. Schneider, Uwe, Investigative Maßnahmen und Informationsweitergabe im konzernfreien Unternehmen und im Konzern, NZG 2010, 1201 – 1207. Schneider, Uwe/Nowak, Claudia, Sind die Einrichtung einer Whistleblowing –Stelle und der Schutz des Whistleblowers Teil guter Corporate Compliance, in: Hönn/Oetker/Raab (Hrsg.), Festschrift für Peter Kreutz zum 70. Geburtstag, Köln 2010 (zitiert als: Schneider/Nowak, in: Hönn/Oetker/Raab (Hrsg.), FS Kreutz). Schneider, Uwe H., Compliance als Aufgabe der Unternehmensleitung, ZIP 2003, 645 – 650. Schockenhof, Martin, Geheimhaltung von Compliance-Verstößen, Gesellschaftsrecht – Kapitalmarktrecht – Rechnungslegung, NZG 2015, 409 – 419. Schönefeldt, Ute, Systeme und Spielregeln für anonyme Hinweise: Whistleblowing als neues Instrument im Ethik-Management, Personalführung 2005, 36 – 42. Schönke, Adolf/Schröder, Horst u. a. (Hrsg.), Strafgesetzbuch, Kommentar, 30. Auflage, München 2019 (zitiert als: Bearbeiter, in: Schönke/Schröder). Schreiber, Markus, Das neue Gesetz zum Schutz von Geschäftsgeheimnissen – ein „Freifahrtschein“ für Whistleblower, NZWiSt 2019, 332 – 338. Schröder, Christian, Präventive Compliance und Whistleblowing im Konzern, in: Forgó/ Helfrich/Schneider (Hrsg.), Betrieblicher Datenschutz, Rechtshandbuch, 3. Auflage, München 2019, S. 617 – 680 (zitiert als: Schröder, in: Forgó/Helfrich/Schneider (Hrsg.), Betrieblicher Datenschutz).

310

Literaturverzeichnis

Schulz, Martin/Block, Florian, Wirksames Compliance-Management – Anreize und Orientierungshilfen zur Vermeidung von (Verbands-)Sanktionen –, CCZ 2020, 49 – 57. Schulz, Mike, Compliance – Internes Whistleblowing, Die Verpflichtung zur Meldung von Fehlverhalten Dritter aus den arbeitsvertraglichen Nebenpflichten, BB 2010, 629 – 634. Schulz, Mike, Ethikrichtlinien und Whistleblowing – Arbeitsrechtliche Aspekte der Einführung eines Compliance-Systems, Frankfurt a. M. 2010. Schünemann, Bernd, Unternehmenskriminalität und Strafrecht, Eine Untersuchung der Verantwortlichkeit der Unternehmen und ihrer Führungskräfte nach geltendem und geplantem Straf- und Ordnungswidrigkeitenrecht, Köln 1979. Schünemann, Bernd, Strafrechtsdogmatische und kriminalpolitische Grundlage der Unternehmenskriminalität, Wistra 1982, 41 – 50. Schünemann, Bernd, Die Unterlassungsdelikte und die strafrechtliche Verantwortlichkeit für Unterlassungen, ZStW 1984, 287 – 320. Schünemann, Bernd, Der Kampf ums Verbandsstrafrecht in dritter Neuauflage der „Kölner Entwurf eines Verbandssanktionengesetzes“ und die Verwandlung von Kuratoren in Monitore – much ado about something, StraFo 2018, 317 – 327. Schürrle, Thomas/Fleck, Franziska, „Whistleblowing Unlimited“ – Der U.S Dodd-Franc Act und die neuen Regeln der SEC zum Whistleblowing, CCZ 2011, 218 – 221. Schuster, Frank, Verwertbarkeit im Ausland gewonnener Beweise im deutschen Strafprozess, Mainz 2006. Schuster, Frank, Das Verhältnis von Strafnormen und Bezugsnormen aus anderen Rechtsgebieten, Eine Untersuchung zum Allgemeinen Teil im Wirtschafts- und Steuerstrafrecht, Berlin 2012. Schuster, Frank, LG Hamburg: Beschlagnahme von Interviewprotokollen nach „Internal Investigations“ – HSH Nordbank, NZWiSt 2012, 30. Schuster, Frank, LG Mannheim: Beurteilung der Beschlagnahmefreiheit von Unterlagen im Gewahrsam eines Zeugen vorrangig nach § 97 Abs. 2 StPO, NZWiSt 2012, 431 – 434. Schuster, Frank, Zur Beschlagnahme von Unterlagen aus unternehmensinternen Ermittlungen im Kartellbußgeldverfahren, NZKart 2013, 191 – 194. Schuster, Frank, Die strafbefreiende Selbstanzeige im Steuerstrafrecht – Auslaufmodell oder notwendige Brücke in die Steuerehrlichkeit?, JZ 2015, 27 – 33. Schuster, Frank, Strafrechtliche Grenzen der Ermittlungen, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, Ermittlungen im Unternehmen, 2. Auflage, Heidelberg 2016, S. 354 – 371 (zitiert als: Schuster, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations). Schuster, Frank, Strafrechtliche Verantwortlichkeit der Hersteller beim automatisierten Fahren, DAR 2019, 6 – 11. Schuster, Frank/Rübenstahl, Markus, Zur Selbstanzeige bei Tatbeteiligung mehrerer, insbesondere bei Hinterziehung von Unternehmssteuern, Wistra 2020, 129 – 135. Schwind, Hans-Dieter, Kriminologie und Kriminalpolitik, Eine praxisorientierte Einführung mit Beispielen, 24. Auflage, Heidelberg 2021.

Literaturverzeichnis

311

Seitz, Claudia, Zugang geschädigter Dritter zu Dokumenten eines Kronzeugenverfahrens, EuZW 2011, 599 – 602. Sieber, Ulrich, Compliance-Programme im Unternehmensstrafrecht – Ein neues Konzept zur Kontrolle von Wirtschaftskriminalität, in: Sieber (Hrsg.), Strafrecht und Wirtschaftsstrafrecht, Festschrift für Klaus Tiedemann zum 70. Geburtstag, Köln 2008, S. 449 – 485 (zitiert als: Sieber, in: ders. (Hrsg.), FS Tiedemann). Sieber, Ulrich, Ermittlungen in Sachen Liechtenstein – Fragen und erste Antworten, NJW 2008, 881 – 886. Sieber, Ulrich, Straftaten und Strafverfolgung im Internet, Gutachten C zum 69. Deutschen Juristentag, München 2012. Sieber, Ulrich/Brodowski, Dominik, Strafprozessrecht, in: Hoeren/Sieber/Holznagel (Hrsg.), Handbuch Multimedia-Recht, Rechtsfragen des elektronischen Geschäftsverkehrs, 56. Auflage, München 2021, 19.3 (zitiert als: Sieber/Brodowski, in: Hoeren/Sieber/Holznagel (Hrsg.), Hdb. Multimedia-Recht). Siegrist, Uwe, Ermittlungen in Steuer- und Wirtschaftsstrafsachen – Quo Vadis?, Wistra 2010, 427 – 437. Siemes, Christiane, Die Whistleblowing –Richtlinie der EU, Perspektiven für die nationale Rechtsdurchsetzung, 1. Auflage, Stuttgart 2021. Simitis, Spiros/Hornung, Gerrit u. a. (Hrsg.), Datenschutzrecht, DSGVO mit BDSG, BadenBaden 2019 (zitiert als: Bearbeiter, in: Simitis/Hornung/Spiecker DatenschutzR). Sixt, Manuela, Whistleblowing im Spannungsfeld von Macht, Geheimnis und Information, 1. Auflage, Wiesbaden 2020. Soltesek, Marc, Leitlinien für Kooperation von Staatsanwaltschaften mit privaten Ermittlern, Wistra, 361 – 366. Soltesek, Marc, Kein Beschlagnahmeschutz für Compliance-Ombudsleute, NStZ 2016, 500 – 504. Sonnenberg, Thomas, Compliance-Systeme in Unternehmen, Einrichtung, Ausgestaltung und praktische Herausforderungen, Jus 2017, 917 – 923. Sonnenberg, Thomas, EU-Whistleblower-Richtlinie verlangt Gesetzgeber und Unternehmen erhebliche Umsetzungsanstrengungen ab, BB 2019, I. Sonnenberg, Thomas/Rempp, Peter, Whistleblowing in Deutschland keine Seltenheit, DAS 2019, 9 – 11. Soppa, Matthias, Die Strafbarkeit des Whistleblowers, Baden-Baden 2018. Sotelsek, Kein Beschlagnahmeschutz für Compliance-Ombudsleute, NStZ 2016, 500 – 504. Steffen, Markus/Stöhr, Alexander, Die Umsetzung von Compliance-Maßnahmen im Arbeitsrecht, RdA 2017, 43 – 52. Steigert, Verena Karen, Datenschutz bei unternehmensinternen Whistleblowing-Systemen, 1. Auflage, Frankfurt a. M. 2013. Steinheimer, Jörg, Strafbarkeitsrisiko im Bereich Compliance, Stolperstein Nichtstun, AuA 2010, 24 – 25.

312

Literaturverzeichnis

Stoffer, Hannah, Wie viel Privatisierung „verträgt“ das strafprozessuale Ermittlungsverfahren?, Tübingen 2016. Stomper, Kristina Marie, Kriminalisierung von Hardcore-Kartellrechtsverstößen, Bonn 2020. Strack, Guido, Schriftliche Stellungnahme zur öffentlichen Anhörung von Sachverständigen in Berlin am 16. März 2015, Ausschussdrucksache 18(11)330 2015. Streinz, Rudolf, Europarecht: Richtlinienkonforme Auslegung, unmittelbare Wirkung von Richtlinien, Staatshaftungsanspruch, Jus 2012, 858 – 861. Streinz, Rudolf/Michl, Walther u. a. (Hrsg.), EUV/AEUV, Vertrag über die Europäische Union, Vertrag über die Arbeitsweise der Europäischen Union, Charta der Grundrechte der Europäischen Union, 3. Auflage, München 2018 (zitiert als: Bearbeiter, in: Streinz, AEUV/ EUV). Stubben, Stephen/Welch, Kyle, Evidence on the Use and Efficacy of Internal Whistleblowing Systems February 2020. Süße, Sascha, Whistleblowing – Hinweisgebersysteme als Bestandteil eines effektiven Compliance Managements, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer. Das Augsburger Qualifizierungsmodell, Wiesbaden 2014 (zitiert als: Süße, in: Schettgen-Sarcher/Bachmann/Schettgen (Hrsg.), Compliance Officer). Süße, Sascha, Whistleblowing aus Sicht eines externen Compliance Beraters, in: Rotsch (Hrsg.), Criminal Compliance, Handbuch, 1. Auflage, Baden-Baden 2015, S. 1361 – 1373 (zitiert als: Süße, in: Rotsch (Hrsg.), Hdb. Criminal Compliance). Süße, Sascha, Einrichtung eines Hinweisgebersystems ist Best Practice, Newsdienst Compliance 2017, 11007. Süße, Sascha/Ahrens, Tim, Der Unternehmensmitarbeiter als interner Ermittler, BB 2019, 1332 – 1336. Szeny, Andre, Interviewprotokolle nach internen Untersuchungen dürfen beschlagnahmt werden (HSH Nordbank), GWR 2011, 169 – 170. Szeny, Andre, Beschlagnahme von Unterlagen beim Ombudsmann?, Anmerkungen und Praxishinweise zu LG Bochum, Beschl. v. 16. 3. 16 – LG Bochum, CCZ 2017, 25 – 31. Szeny, Andre, Compliance & Whistleblowing, EU-Whistleblowerrichtlinie – Was Unternehmen jetzt zu erwarten haben, CB 2019, 5 – 7. Szeny, Andre, Die Whistleblower-Richtlinie kommt – Abstandnahme vom Drei-Stufen-Modell, BB 2019, I. Szeny, Andre/Stelten, Jakob Urs, Das neue VerSanG: Stärkung der Integrität in der Wirtschaft, ZRP 2020, 130 – 134. Taschke, Jürgen, Zur Entwicklung der Verfolgung von Wirtschaftsstrafsachen in der Bundesrepublik Deutschland – Bemerkungen aus der Praxis, NZWiSt 2012, 9 – 11. Taschke, Jürgen/Pielow, Tobias/Volk, Eva, Die EU-Whistleblowing –Richtlinie – Herausforderung für die Unternehmenspraxis, NZWiSt 2021, 85 – 92. Taylor, Jeannette, Internal Whistle-Blowing in the Public Service: A Matter of Trust, Public Admin Rev (78) 2018, 717 – 726.

Literaturverzeichnis

313

Teichmann, Fabian, Whistleblowing – Verfahrensrechtliche und dogmatische Probleme bei der Umsetzung der Richtlinie (EU) 2019/1937, GA 2021, 527 – 536. Theile, Hans, Internal Investigations und Selbstbelastung, StV 2011, 381 – 386. Thompson, Viviana E., „Modelle“ der Selbstanzeige im Wirtschaftsordnungswidrigkeitenrecht und ihre strafrechtlichen Vorbilder, Berlin 2018. Thüsing, Georg, Compliance als Aufgabe der Unternehmensleitung, in: Thüsing/Nolde (Hrsg.), Beschäftigtendatenschutz und Compliance. Effektive Compliance im Spannungsfeld von reformiertem BDSG, Persönlichkeitsschutz und betrieblicher Mitbestimmung, 3. Auflage, München 2021, § 2 (zitiert als: Thüsing, in: Thüsing/Nolde (Hrsg.), Beschäftigtendatenschutz und Compliance). Thüsing, Georg, Effektiver Hinweisgeberschutz mit Augenmaß, – Erste Gedanken zum neuen RefE eines Hinweisgeberschutzgesetzes (HinSchG) –, DB 2021, 1066 – 1069. Thüsing, Georg/Forst, Gerrit, Whistleblowing, in: Thüsing/Nolde (Hrsg.), Beschäftigtendatenschutz und Compliance. Effektive Compliance im Spannungsfeld von reformiertem BDSG, Persönlichkeitsschutz und betrieblicher Mitbestimmung, 3. Auflage, München 2021 (zitiert als: Thüsing/Forst, in: Thüsing/Nolde (Hrsg.), Beschäftigtendatenschutz und Compliance). Thüsing, Georg/Fütterer, Johannes/Jänsch, Melanie, Petzen ist doof, Zu den datenschutzrechtlichen Grenzen des Whistleblowings, RDV 2018, 133 – 144. Thüsing, Gregor/Rombey, Sebastian, Nachdenken über den Richtlinienvorschlag der EUKommission zum Schutz von Whistleblowern, NZG 2018, 1001 – 1007. Tietz, Fabian, Mehr Mut zur Anonymität wagen Der Referentenentwurf des Hinweisgeberschutzgesetz, ZWH 2022. Tinnefeld, Marie-Theres/Rauhofer, Judith, Whistleblower: Verantwortungsbewusste Mitarbeiter und Denunzianten, Fragen an Grundrechte, Ethikrichtlinien und Arbeitsrecht, DuD 2008, 717 – 723. Tödtmann, Ulrich/Erdmann, Charlotte, Keine Pflicht zur Selbstbelastung für den Arbeitnehmer?, Auswirkungen des Verbandssanktionengesetzes und die übersehene Rechtsprechung des BAG, NZA 220, 1577 – 1583. Transparency International Deutschland e. V., Whistleblowing in Europe: Legal protections for whistleblowers in the EU, abrufbar im Internet: https://images.transparencycdn.org/images/2 013_WhistleblowingInEurope_EN.pdf (Stand: 01. 10. 2021). Trebeck, Joachim/Schulte-Wissermann, Lisa, Die Geheimnisschutzrichtlinie und deren Anwendbarkeit, Auswirkungen auf Compliance und Whistleblowing im deutschen Arbeitsrecht, NZA 2018, 1175 – 1180. Trüg, Gerson, Unternehmen als Beschuldigte – nemo tenetur?, StV 2020, 779 – 784. Trüg, Gerson/Ulrich, Anne, Speicherung mandatsbezogener Unterlagen aus internal investigations auf im Ausland belegenen Servern, NZWiSt 2021, 1 – 7. Tsambikakis, Michael/Rübenstahl, Markus, Besonderheiten im Wirtschaftsstrafverfahren, in: Böttger (Hrsg.), Wirtschaftsstrafrecht in der Praxis, 2. Auflage, Bonn 2015, S. 929 – 1069 (zitiert als: Tsambikakis/Rübenstahl, in: Böttger (Hrsg.), Wirtschaftsstrafrecht).

314

Literaturverzeichnis

Tully, Marc/Kirch-Heim, Claudio, Zur Entbindung von Rechtsbeiständen juristischer Personen von der Verschwiegenheitspflicht gemäß § 53 Abs. 2 S. 1 STPO, NStZ 2012, 657 – 663. Tur, Kenan, Effektive Hinweisgebersysteme, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Handbuch Compliance-Management, Konzeptionelle Grundlagen, praktische Erfolgsfaktoren, globale Herausforderungen, 3. Auflage, Berlin 2020, Teil II 4.6 (zitiert als: Tur, in: Wieland/Steinmeyer/Grüninger (Hrsg.), Hdb. Compliance-Management). Ulber, Daniel, Whistleblowing und der EGMR, NZA 2011, 962 – 964. Ullrich, Ines, Der Schutz von Whistleblowern aus strafrechtlicher Perspektive – Rechtslage de lege lata und de lege ferenda, NZWiSt 2019, 65 – 71. Ullrich, Ines, Die EU-Whistleblower-Richtlinie oder Richtlinien-Potpourri zum Schutz von Whistleblowern, WiJ 2019, 52 – 62. Vandekerckhove, Wim/Phillips, Arron, Whistleblowing as a Protracted Process: A Study of UK Whistleblower Journeys, Journal of Business Ethics (159) 2019, 201 – 219. Veljanovski, Cento G., Economic Principles of Law, Cambridge 2007. Veljovic, Miguel, Hinweisgebersysteme – Treiber der unternehmensinternen Sozialisation, CB 2019, 475 – 480. Veljovic, Miguel, Anmerkung zu OLG Oldenburg: Freispruch vom Vorwurf des öffentlichen Aufforderns zu Straftaten, NZWiSt 2021, 30 – 32. Venn, Nikolai/Wybitul, Tim, Die bußgeldrechtlichen Haftungen von Unternehmen nach Art. 83 DSGVO, (zug. Anm. zu LG Bonn Urt. v. 11. 11. 2020 – 29 OWi 1/20), NStZ 2021, 204 – 209. Vereinigung deutscher Vertrauensanwälte, Stellungnahme zum Referentenentwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft 2020, abrufbar im Internet: https://www. bmjv.de/SharedDocs/Gesetzgebungsverfahren/Stellungnahmen/2020/Downloads/091520_ Stellungnahme_VdV_RefE_Integritaet-Wirtschaft.pdf;jsessionid=7DCD9ECD65F881 D88B77E8E21A5394FF.2_cid324?__blob=publicationFile&v=2. Verrel, Torsten, Nemo tenetur – Rekonstruktion eines Verfahrensgrundsatzes – 1. Teil, NStZ 1997, 361 – 365. Verrel, Torsten, Die Selbstbelastungsfreiheit im Strafverfahren, Ein Beitrag zur Konturierung eines überdehnten Verfahrensgrundsatzes, München 2001. Vogel, Jan-Patrick/Poth, Christina, Steine statt Brot für den Whistleblower, Die neue EURichtlinie und ihre Vereinbarkeit mit der staatsanwaltschaftlichen Beschlagnahmepraxis, CB 2019, 45 – 49. Volk, Klaus/Beukelmann, Stephan, Begriff und Entwicklung des Wirtschaftsstrafrechts, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshandbuch Verteidigung in Wirtschafts- und Steuerstrafsachen, 3. Auflage, München 2020, S. 3 – 21 (zitiert als: Volk/Beukelmann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb.). Wagner, Eric/Ruttloss, Marc, Das Lieferkettensorgfaltspflichtengesetz – Eine erste Einordnung, NJW 2021, 2145 – 2152. Walter, Martin/Schacht, Cristin, Missbrauch von Hinweisgebersystemen – eine empirische Untersuchung, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, Imple-

Literaturverzeichnis

315

mentierung im Unternehmen, 2. Auflage, Heidelberg 2021, S. 7 – 14 (zitiert als: Walter/ Schacht, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme). Walter, Stefan, Die Pflichten des Geschäftsherrn im Strafrecht, Frankfurt a. M. 2000. Warken, Claudia, Elektronische Beweismittel im Strafprozessrecht – eine Momentaufnahme über den deutschen Tellerrand hinaus, Teil 2, NZWiSt 2017, 329 – 338. Wastl, Ulrich, Zwischenruf Privatisierung staatsanwaltschaftlicher Ermittlungen, ZRP 2011, 57 – 58. Wastl, Ulrich/Litzka, Phillippe/Pusch, Martin, SEC-Ermittlungen in Deutschland – eine Umgehung rechtsstaatlicher Mindeststandards!, NStZ 2009, 68 – 74. Weidemann, Franziska, Das neue Gesetz zur Bekämpfung der Unternehmenskriminalität – Paradigmenwechsel im deutschen Strafrecht oder Instrumentarium zur Sanktionierung Unschuldiger?, CCZ 2021, 53 – 60. Weidenbach, Felix/Winkler, Janine, Stellungnahme zu dem Vorschlag für eine Richtlinie des europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (2018/0106 (COD)) 2018, abrufbar im Internet: https://www.bakertilly. de/fileadmin/public/user_upload/Baker_Tilly_-_Stellungnahme_zum_Vorschlag_der_Richtli nie_zum_Schutz_von_Whistleblowern.pdf (Stand: 01. 10. 2021). Weidmann, Golo, Datenschutzrechtliche Anforderungen an die Einrichtung interner Hinweisgebersysteme unter Berücksichtigung der EU-Whistleblowing –Richtlinie, DB 2019, 2393 – 2398. Weigand, Thomas/Hoven, Elisa, Der Kölner Entwurf eines Verbandssanktionengesetzes, ZRP 2018, 30 – 33. Werder, Axel von/Bartz, Jenny, Die aktuellen Änderungen des Deutschen Corporate Governance Kodex, DB 2017, 769 – 777. Werthebach, Kooperative Sicherheit, Die Sonderpolizeien des Bundes im föderalen Staat, 1. Auflage, Baden-Baden 2011. Wessing, Helga, Internal Investigations, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, Handbuch der Haftungsvermeidung im Unternehmen, 3. Auflage, München 2016, 1452 – 1514 (zitiert als: Wessing, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance). Wessing, Helga/Dann, Matthias, Compliance, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshandbuch Verteidigung in Wirtschafts- und Steuerstrafsachen, 3. Auflage, München 2020, 90 – 173 (zitiert als: Wessing/Dann, in: Volk/Beukelmann (Hrsg.), Münchener Anwaltshdb.). Wessing, Jürgen/Ahlbrecht, Heiko, Der Zeugenbeistand, München 2013. Wessing, Jürgen/Dann, Matthias, Compliance Officer und Strafrecht, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer, Ein Handbuch in eigener Sache, München 2015, S. 191 – 240 (zitiert als: Wessing/Dann, in: Bürkle/Hauschka (Hrsg.), Der Compliance Officer). Wettner, Florian/Mann, Darius, Informationsrechte und Informationspflichten bei Internen Untersuchungen, DStR 2014, 655 – 661.

316

Literaturverzeichnis

Wewerka, Frederike, Internal Investigations, Private Ermittlungen im Spannungsfeld von strafprozessualen Grundsätzen und Anforderungen eines globalisierten Wirtschaftsstrafverfahrens, eine Problemanalyse unter besonderer Berücksichtigung des Falles Siemens, Frankfurt a. M. 2012. White, Simone, A Matter of Life & Death: Whistleblowing Legislation in the EU, eucrim 2018, 170 – 177. Wiedmann, Michael/Seyfert, Stefan, Richtlinienentwurf der EU-Kommission zum Whistleblowing, CCZ 2019, 12 – 21. Wiedmann, Michael/Thoma, Maximilian, Whistleblowing – EU-Parlament verlangt stärkeren Schutz von Hinweisgebern, Newsdienst Compliance 2018, 72007. Wilhelm, Kerstin/Barth, Christoph, Die neue „Pflicht zur Bezichtigung des eigenen Arbeitgebers“? – Ein Diskurs zu § 59 GWB n. F. und sich ergebenden Rechtsfragen, CCZ 2021, 139 – 142. Wilkens, Robert, Internal Investigations, Rechte und Pflichten bei der unternehmensinternen Aufklärung von Compliance-Verstößen, Baden-Baden 2020. Winkler, Christian, Das Vertrauensverhältnis zwischen Anwalt und Mandant, Die Einbeziehung Dritter in den Schutz von §§ 53, 97, 160a StPO?, Berlin 2014. Wirth, Andreas/Krause, Rebekka, Whistleblowing – Universelles Instrument der Compliance?, CB 2015, 27 – 31. Wisskirchen, Gerlind/Körber, Anke/Bissels, Alexander, „Whistleblowing“ und „Ethikhotlines“, Probleme des deutschen Arbeits- und Datenschutzrechts, BB 2006, 1567 – 1572. Wolf, Christian, § 3 BRAO, in: Gaier/Wolf/Göcken (Hrsg.), Anwaltliches Berufsrecht, 3. Auflage, Köln 2019 (zitiert als: Wolf, in: Gaier, Wolf, Göcken (Hrsg.), BRAO). Wolter, Jürgen (Hrsg.), Systematischer Kommentar zur Strafprozessordnung: SK-StPO, Band I §§ 1 – 93 StPO, 5. Auflage, Köln 2016 (zitiert als: Bearbeiter, in: SK-StPO). Wolter, Jürgen (Hrsg.), Systematischer Kommentar zur Strafprozessordnung: SK-StPO, Band II §§ 94 – 136 a StPO, 5. Auflage, Köln 2016 (zitiert als: Bearbeiter, in: SK-StPO). Wolz, Matthias, Whistle Blowing und Concern-Management, Neue Herausforderungen für Unternehmer und ihre Prüfer, Frankfurt a. M. 2007. Wrase, Silvelyn/Fabritius, Christoph, Prämien für Hinweisgeber bei Kartellverstößen?, CCZ 2011, 69 – 73. Wybitul, Tim, „Whistleblowing“ – datenschutzkonformer Einsatz von Hinweisgebersystemen? Für und Wider zum rechtskonformen Betrieb, ZD 2011, 118 – 124. Wybitul, Tim, Compliance und Betriebsrat – typische Konfliktfelder und praktische Lösungen, CB 2015, 77 – 82. Xylander, Karl-Jörg/Kiefner, Alexander/Bahlinger, Simon, Durchsuchung und Beschlagnahme in der Sphäre des Unternehmensanwalts im Zuge von internen Ermittlungen, Bestandsaufnahme und Handlungsbedarf des Gesetzgebers, BB 2018, 2953 – 2956. Zabel, Benno, Wirtschaftsstrafrechtsgeschichte, in: Kretschmer/Zabel (Hrsg.), Studien zur Geschichte des Wirtschaftsstrafrechts. Methoden – Analysen – Kritik, 1. Auflage, Baden-

Literaturverzeichnis

317

Baden/Wien/Zürich 2018 (zitiert als: Zabel, in: Kretschmer/Zabel (Hrsg.), Studien zur Geschichte des Wirtschaftsstrafrechts). Zerbes, Ingeborg/El-Ghazi, Mohamed, Zugriff auf Computer: Von der gegenständlichen zur virtuellen Durchsuchung, NStZ 2015, 425 – 433. Zieschang, Frank, Das Verbandsstrafgesetzbuch, Kritische Anmerkungen zu dem Entwurf eines Gesetzes zur Einführung einer strafrechtlichen Verantwortlichkeit von Unternehmen und sonstigen Verbänden, GA 2014, 91 – 106. Zimmer, Mark/Weigl, Veronika, Selbstanzeige von Compliance-Verstößen, CCZ 2019, 21 – 27. Zimmermann, Armin/Engländer, Mark, Whistleblowing als strafbarer Verrat von Geschäftsund Betriebsgeheimnissen? Zur Bedeutung des juristisch-ökonomischen Vermögensbegriffs für den Schutz illegaler Geheimnisse bei § 17 UWG, NZWiSt 2012, 328 – 333. Zimmermann, Gernot, Strafrechtliche Risiken des „Whistleblowings“, ArbRAktuell 2012, 58 – 61.

Stichwortverzeichnis Abgabehinterziehungen 42 Abhilfeversuch 78, 129 Allgemeininteresse 67 Amnestie 97, 186 Anreizsystem 47 Attorney-client-privilege 262, 264 Aufklärungsschwierigkeiten 57, 60, 96, 274 Aufsichtsmaßnahmen 35, 39 Auftragsdatenverarbeitung 180, 181 Aussagepflicht 193, 221, 252 Berliner-Stadtreinigungsfall 119 Beschwerdeverfahren 23, 53 Bespitzelung 164 Betriebsklima 94, 159, 164 Betriebsrat 170 Betriebsspionage 19, 137, 139 Beweiserhebungsverbot 207 Bounty-Programm 95 Brute force 238 Chilling-Effekt 92 Code of Conduct 41 Compliance-Management-System Crowding-out-Effekt 165

Feind-Opfer-Struktur 58 Frühwarnsystem 61 Garantenpflicht 113, 115, 116, 117, 119, 120 Garantiehaftung 52 Geheimakte 170 Geheimnisschutzrichtlinie 124 Geheimnissphäre 124, 194. 195, 239 Gelegenheitsergreifer 64 Geschäftsgeheimnis 123, 125 Geschäftsherrenhaftung 115, 116 Gesinnungsprüfung 84, 128 Gesundheitsschutz 76 Gratifikation 76, 97 hindsight bias

74

Datenschutzkonzept 152 DCGK 74 decryption order 238 Demokratie 68 Dieselskandal 38, 150 Diskontinuität 44,99 Diskretion 169, 225 Dokumentationspflicht 104, 248, 259, 261 Dunkelfeld 56, 258, 274, 278 Durchsetzungsmonopol 66 EDV-Daten 235, 240 E-Evidence 243 Einstandspflicht 121

England 89 Entdeckungsrisiko 57, 64 Eskalationsverfahren 82, 83, 97

39

Kartellrecht 37, 96, 108 Kernbereich 220, 223 Koalitionsvertrag 36, 43, 103 Kölner-Entwurf 265 Korruptionsfälle 38 Kriminalstatistik 112 Kronzeugenregelung 43, 62, 267 Legal privileg 230, 262, 263, 264 Loyalitätswillen 68 Maßregelungsverbot 76, 108 Meinungsäußerungsfreiheit 164 Meldeverpflichtung 112, 121, 163 Menschenrechte 51, 52, 68 Nachtatverhalten 48 Nähebeziehung 60 Negativpresse 65

Stichwortverzeichnis Obiter Dictum

116, 119, 120

Personalakte 170, 172 prisoner’s dilemma 96 Pyrrhussieg 277 Rechtszersplitterung Reputationsschäden

92 34, 37

Sabanes-Oxley Act 74 Safe House 266 Sanktionsrahmen 38 Schutzversprechen 170 Selbst-Check 166 Selbstregulierung 54, 66, 78, 278 Siemensskandal 33 Stakeholder 41 Steuerberater 133, 136, 199, 209 Steuerhinterziehung 42, 57. 133 Steuerstraftat 42 Strafbefreiung 42, 128, 129, 267 Syndikus-Anwälten 188 Trilog-Verfahren

83

Überwachungspflicht 37, 121 Unrechtsbewusstsein 58 Unternehmensanwälte 188 Unternehmensreputation 41

Unternehmenssanktionierung 274 USA 33, 95, 111, 262, 263 US-Börsenaufsicht 75 US-Cloud Act 243

319 234, 256,

Verbandsauflösung 46 Vereinigte Staaten 74, 75 Verschlüsselungstechnik 234, 237, 245 Verschwiegenheitspflichten 132, 136, 181, 189, 195 Verschwiegenheitsrecht 259 Verteidigungsunterlagen 198, 200, 212, 214, 215, 216, 232 Verwertungsverbot 198, 207, 222, 251, 252, 256 Vorreiterrolle 72 VW-Abgas-Skandal 196 Wettbewerbsbedingungen 51 Wettbewerbsfähigkeit 41 Willkürverbot 92 Wirtschaftsprüfer 133, 136, 157 work-product-doctrine 264 Zero-Toleranz-Philosophie 122 Zufallsfund 241 Zwangsmaßnahme 199, 217, 226