Hinweisgebersysteme in Unternehmen und Verwaltungen können ein Instrument zur Aufdeckung und Prävention von Missständen und Fehlverhalten in Form von wirtschaftskriminellen Handlungen sein. Durch Hinweisgeber – auch mit dem englischen Begriff des Whistleblowing bezeichnet – wurden etwa menschenunwürdige Zustände in Pflegeheimen aufgedeckt oder widerrechtlich in Umlauf gebrachtes Gammelfleisch aus dem Verkehr gezogen. Während in den USA oder Großbritannien Gesetze zum Schutz der Hinweisgeber bestehen, ist dies in Deutschland noch nicht der Fall. Das von der School of Governance, Risk and Compliance (School GRC) der Steinbeis-Hochschule Berlin entwickelte Steinbeis-Compliance-Monitoring bewertet das Compliance-Niveau von Unternehmen auch hinsichtlich deren Schutz von Hinweisgebern.
Gelangen Vorwürfe der Wirtschaftskriminalität an die Öffentlichkeit, entsteht ein nicht unerheblicher Schaden für alle Beteiligten unabhängig von deren Wahrheitsgehalt. Vertrauens- und Ansehensverlust bei Drittparteien wie Kunden, Zulieferern aber auch Kreditgebern und Anteilseignern sowie Ermittlungsbehörden sind die Folge. Auch der Reputationsverlust eines Unternehmens stellt eine schwer bezifferbare Schadensgröße dar. Die seelische Belastung und drohende Folgen aus arbeits- oder strafrechtlicher Sicht durch die Aufdeckung lassen viele Hinweisgeber zurückschrecken.
In deutschen Unternehmen und Verwaltungen erfahren Whistleblower bislang wenig gesellschaftliche Anerkennung, persönliche Unterstützung oder rechtlichen Schutz. Eine mögliche Erklärung ist der Vergleich des Whistleblowings mit Denunziation sowie die fehlende rechtliche Verankerung und in Folge dessen auch der Informantenschutz. Die Implementierung von Hinweisgebersystemen in Unternehmen ist jedoch nicht nur für die Aufdeckung von und die Prävention vor Wirtschaftskriminalität hilfreich. Sie kann auch Ausdruck guter Unternehmensführung und damit der Förderung einer Unternehmenskultur sein.
In den USA gibt es eine Reihe von Gesetzen zum Informantenschutz. So werden etwa mit dem Sarbanes-Oxley Act (SOX) Mitarbeiter von Konzernen, die an der USamerikanischen Börse gelistet sind, besonders geschützt, soweit buchhaltungs- und finanzbezogene Missstände offenbart werden. Unternehmen haben danach eine Verpflichtung Hinweisgebersysteme zu implementieren und eine Stelle zur Entgegennahme und Untersuchung von Mitarbeiterhinweisen mit Bezug auf Rechnungslegung, interne Rechnungslegungskontrolle und Prüfungsangelegenheiten einzurichten. Die Regelungen verbieten die Entlassung, Degradierung, Suspendierung, Bedrohung, Schikanierung und jede andere Form der Diskriminierung eines Hinweisgebers. Sie erlauben außerdem Meldungen gegenüber öffentlichen Behörden, Kongressabgeordneten sowie Vorgesetzten, die die Befugnis zur Untersuchung und Beendigung des Missstandes oder Fehlverhaltens besitzen. Mit dem seit 2010 gültigen Dodd-Frank Act sind mittels Belohnungen für aufgedeckte Missstände und Fehlverhalten weitere Anreize für Hinweisgeber geschaffen worden. Anonymitätsschutz soll durch das Gesetz besonders gewahrt werden.
In Großbritannien schützt der Public Interest Disclosure Act Hinweisgeber. Daneben tritt im Juli das britische Anti-Korruptionsgesetz Bribery Act in Kraft und wird auch für deutsche Unternehmen Wirkung entfalten. Das Gesetz gilt als besonders restriktiv im Hinblick auf Regelungen zu Compliance und Korruptionsvermeidung. Hinweisgeber erwähnt dieses Gesetz nicht explizit. Unternehmen sind jedoch verpflichtet, mithilfe von Compliance-Programmen Korruptionsverhalten zu vermeiden. Dies führt indirekt zu einem erhöhten Hinweisgeberschutz. So sind zur Ausgestaltung der geschaffenen Anti-Korruptionsstrukturen Richtlinien zu entwickeln, die konkrete Anweisungen, Checklisten und Formulare für bestimmte Fälle enthalten. Dies erfasst auch Vorgaben zur Möglichkeit der (anonymen) Verdachtsmeldungen. Bei Korruptionsverstößen und fehlender Umsetzung geeigneter Maßnahmen drohen Unternehmen strafrechtliche Konsequenzen vor britischen Gerichten.
In Deutschland fehlen bislang gesetzliche Regelungen zum Hinweisgeberschutz. Eine Initiative des Gesetzgebers im Jahr 2008 zur Änderung des Maßregelverstoßes gemäß § 612a BGB scheiterte aufgrund verfassungsrechtlicher Bedenken auch im Hinblick auf den Anonymitätsschutz, das Fehlen konkreter Sanktionsandrohungen im Falle der Nichtbeachtung durch den Arbeitgeber oder die hohen Anforderungen an die Beweisbarkeit des Missstandes durch die Formulierung „hinreichend konkrete Anhaltspunkte“.
Bei Weitergabe von betriebsinternem Wissen durch den Arbeitnehmer ist dessen Äußerungsfreiheit bereits durch den Abschluss des Arbeitsvertrags besonders eingeschränkt. Aber auch ohne besondere vertragliche Verpflichtung leiten sich diese Loyalitäts- und Treuepflichten aus dem Schuldverhältnis des Arbeitnehmers mit seinem Arbeitgeber ab. Das Integritätsinteresse des Arbeitgebers ist schnell betroffen. Die meist im Arbeitsvertrag normierte Verschwiegenheitspflicht geht oft über die gesetzliche Geheimhaltungspflicht nach § 17 Abs. 1 des Gesetzes gegen den unlauteren Wettbewerb, also der Wahrung von Betriebs- und Geschäftsgeheimnissen, hinaus. Davon auch erfasst sind durch den Arbeitgeber als vertraulich deklarierte Informationen, alle sonstigen schützenswerten und persönlichen Angelegenheiten des Arbeitgebers bzw. des Geschäftsbetriebes. Schnell gerät der potenzielle Hinweisgeber dabei in eine Rechtsunsicherheit, welche Informationen er wem anvertrauen darf. Bei der Verletzung seiner Verschwiegenheitspflicht kann er einer fristlosen Kündigung nach § 626 Abs. 1 BGB ausgeliefert sein.
Es wird deutlich, wie wichtig es ist, dass Unternehmen selbst bzw. Unternehmensführung und Geschäftsleitung den Nutzen entsprechender Systeme erkennen und in angemessener Form implementieren und ausgestalten. Bereits implementierte Systeme und Einrichtungen aber auch die Frage nach der optimierten Ausgestaltung in Bezug des gesamten Compliance-Niveaus auf Branche, Größe und Unternehmensstandort lassen sich mit dem Steinbeis-Compliance Monitoring der School of Governance, Risk & Compliance, bewerten und einschätzen.
Mit dem Steinbeis-Monitoring, einem Projekt der School GRC, können Unternehmen ihr Compliance-Niveau regelmäßig überprüfen und einschätzen lassen. Die Bewertung erfolgt anhand der aktuellen Situation des Unternehmens unter dem Gesichtspunkt eines angemessenen, wirksamen und implementierten Compliance-Standards. Einzelne Maßnahmen werden auf ihr Vorhandensein, d.h. Vollständigkeit, und auf ihre Effektivität und Effizienz, d.h. Qualität, hin überprüft und in einem Vier-Feld-Schema abgebildet. Dabei werden auch die Elemente eines Hinweisgebersystems sowie dessen Nachhaltigkeitsstruktur berücksichtigt.
Relevante Aspekte für Vollständigkeit und Qualität sind etwa der Anonymitätsschutz oder die Einrichtung der Hinweisgebermöglichkeiten wie Ombudsmann, Helplines oder elektronische, webbasierte Systeme. Dabei kommt es darauf an, ob Mitarbeiter wissen, an wen und wohin sie sich im Falle von entdeckten Missständen oder Fehlverhalten wenden können; ob sie mit Sanktionen rechnen müssen, oder ein Hinweisgebersystem in allen Unternehmensgruppen akzeptiert und damit eine integrierte und verankerte Unternehmenskultur ablesbar ist.