Ohne Whistleblower wären die Wirecard-Affäre oder der Dieselskandal nicht enthüllt worden. Doch viele Bürger wagen nicht, Missstände, Rechtsverstöße und Datenschutzvorfälle aufzuzeigen, aus Angst vor negativen Folgen. Eine EU-Richtlinie will Whistleblower nun besser schützen.
Ziel der EU-Whistleblower-Richtlinie ist es, private Unternehmen und öffentliche Stellen dazu zu verpflichten, einen vertraulichen Hinweisgeber-Kanal einzurichten, über den auf rechtswidriges Verhalten oder potenzielle Risiken aufmerksam gemacht werden kann. Die EU-Richtlinie gilt für private Unternehmen und den öffentlichen Bereich ab einer bestimmten Größenordnung.
Die EU-Whistleblower-Richtlinie trat am 16. Dezember 2019 in Kraft und muss bis zum 17. Dezember 2021 von allen EU-Mitgliedsstaaten in nationales Recht umgesetzt werden. In Deutschland liegt ein Entwurf eines Hinweisgebergesetzes vor, der aktuell in den Ministerien beraten wird.
Was gilt für den öffentlichen Bereich?
Kommunen mit mehr als 10.000 Einwohnern oder mehr als 50 Beschäftigten sind von der EU-Richtlinie betroffen. Sie müssen sich darauf einstellen, einen vertraulichen Melde-Kanal für Whistleblower einzurichten. Für kleinere Kommunen besteht derzeit noch kein Handlungsbedarf. Sie sollten abwarten, bis entschieden ist, ob die Einrichtung eines Hinweisgeber-Kanals auch für Kommunen mit weniger als 10.000 Einwohnern oder weniger als 50 Beschäftigten verpflichtend ist. Es ist geplant, die Festlegung von Obergrenzen für den kommunalen Bereich den jeweiligen Bundesländern zu überlassen.
Was sind die datenschutzrechtlichen Auswirkungen?
Die Einrichtung eines Whistleblower-Kanals hat datenschutzrechtliche Auswirkungen, sowohl auf die Hinweisgebenden als auch auf beschuldigte Personen. Um die Vertraulichkeit sicher zu wahren, können auch Dritte, z. B. externe Datenschutzexperten, mit den Aufgaben einer internen Meldestelle betraut werden.
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat sich bereits im Jahr 2018 Gedanken zu Whistleblower-Hotlines gemacht und eine „Orientierungshilfe der Datenschutzaufsichtsbehörden zu Whistleblowing-Hotlines“ veröffentlicht, die sich Interessierte unter dem Link https://datenschutz-hamburg.de/working-papers/oh-whistleblowing/ downloaden können.
Zur praktischen Umsetzung der Meldekanäle gibt es viele Vorschläge. Rat und Hilfe dazu erhalten Sie bei der AKDB-Datenschutztochter GKDS.
