Whistleblowing

Whistleblower, von den einen als Helden gefeiert, von den anderen als Kriminelle verschrien, sorgten in den vergangenen Jahren für die Aufdeckung einiger großer Skandale. Die dadurch angetretenen Entwicklungen waren – wie etwa im Fall der Enthüllungen von Edward Snowden zur Massenüberwachung der globalen Bevölkerung – häufig nützlich und sogar gesellschaftlich wertvoll. Für Unternehmen haben die von Whistleblowern an die Presse weitergegebenen, oder neudeutsch: „geleakten“ Unternehmensinterna dagegen oft gravierende Auswirkungen. Die negativen Auswirkungen solcher Skandale erschöpfen sich regelmäßig nicht bloß in einer „schlechten Presse“ für das betroffene Unternehmen. Vielmehr ziehen durch Whistleblower verursachte Datenlecks nicht selten strafrechtliche Ermittlungen nach sich. Denn auch Staatsanwälte lesen Zeitung.

Plattformen wie Wikileaks bieten Whistleblowern die Möglichkeit, rechtswidriges, oder besser gesagt von den Whistleblower als rechtswidrig eingestuftes Verhalten einer breiten Öffentlichkeit zugänglich zu machen. Auch Zeitungsverlage, die sich ihrerseits im Konkurrenzkampf um die Veröffentlichung der nächsten „heißen Story“ befinden, buhlen um Whistleblower und  schaffen dadurch Anreize zum Verrat von Geschäftsgeheimnissen. Dass Whistleblower keineswegs immer (nur) aus honorigen Motiven handeln, zeigt der Fall des Verkaufs von Steuer-CDs durch Hervé Falciani, einen Mitarbeiter der Bank HSBC, an die deutschen Behörden.

Die Folgen für Unternehmen

Für Unternehmen tritt der Schaden in der Regel bereits mit Erscheinen des ersten Artikels zum angeblichen Fehlverhalten im Unternehmen ein. Ob den Berichterstattern tatsächlich strafbares Verhalten offenbart wurde oder ob es sich bei den durch den Whistleblower geleakten Informationen lediglich um von diesem auf moralischer Ebene missbilligtes Verhalten handelt, spielt für die Frage des Schadenseintritts dann keine Rolle mehr.

Geheimnisschutz in Deutschland

In Deutschland war der Geheimnisschutz bisher im Wesentlichen in den §§ 17 bis 19 UWG geregelt.

Das ändert sich nunmehr.

Der Bundestag hat gestern zu später Stunde das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) verabschiedet. Allerdings wurden noch kurz zuvor, mit Beschlussempfehlung vom 13.03.2019 (BT-Drs. 19/8300) einige wesentliche Änderungen vorgenommen. Das lange erwartete GeschGehG setzt die Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung um. Für Compliance-Abteilungen bedeutet das GeschGehG vor allem, dass sie ihre bestehenden Compliance-Systeme an die gesetzlichen Neuerungen anpassen müssen.

Doch welche Neuerungen enthält das Gesetz zum Schutz von Geschäftsgeheimnissen? Und welche Maßnahmen sollten Compliance-Abteilungen nunmehr ergreifen?

Der Begriff des Geschäftsgeheimnisses im GeschGehG

Bisher befanden sich die maßgeblichen Regelungen zum Geheimnisschutz vor allem in den §§ 17 bis 19 UWG. Der Gesetzgeber hat dem Geheimnisschutz nunmehr ein eigenes Gesetz „spendiert“. Dreh- und Angelpunkt des Geheimnisschutzes ist der Begriff des Betriebs- und Geschäftsgeheimnisses. Der Begriff Betriebs- und Geschäftsgeheimnis war bisher nicht legaldefiniert, sondern wurde bislang von der Rechtsprechung geprägt. Die Rechtsprechung definiert Betriebs- und Geschäftsgeheimnisse als jede im Zusammenhang mit einem Betrieb stehende Tatsache, die nicht offenkundig, sondern nur einem begrenzten Personenkreis bekannt ist und nach dem Willen des Betriebsinhabers, der auf einem berechtigten wirtschaftlichen Interesse beruht, geheim gehalten werden soll.

Nach der Definition der Rechtsprechung war für die Bejahung eines Betriebs- und Geschäftsgeheimnis somit erforderlich, dass der Geheimnisinhaber einen Geheimhaltungswillen besitzt.

Im gestern verabschiedeten Gesetz zum Schutz von Geschäftsgeheimnissen wird der Begriff des Geschäftsgeheimnisses in § 2 Nr. 1 lit. a) bis c) GeschGehG legaldefiniert. Ein Geschäftsgeheimnis ist demnach eine Information, die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichen Wert ist und Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist. Neu im Vergleich zu den vorherigen Gesetzesentwürfen ist der erst in der Beschlussempfehlung vom 13.03.2019 eingeführte § 2 Nr. 1 lit. c) GeschGehG, der darüber hinaus verlangt, dass ein „berechtigtes Interesse“ des Geheimnisinhabers an der Geheimhaltung bestehen muss.

Objektiver Geschäftsgeheimnisbegriff im GeschGehG

Im Gegensatz zur bisher in der Rechtsprechung bevorzugten Definition, stellt § 2 Nr. 1 GeschGehG nicht mehr auf den subjektiven Willen des Geheimnisinhabers ab, sondern verlangt in §2 Nr. 1 lit. b) GeschGehG stattdessen – objektiv – dass der Geheimnisinhaber „angemessene Geheimhaltungsmaßnahmen“ zum Schutz des Geschäftsgeheimnisses unternommen hat. Der Schutz von Geschäftsgeheimnissen hängt somit von der Frage ab, ob das Geheimnis durch seinen Inhaber hinreichend geschützt wurde. Nur falls dies bejaht werden kann, wird es durch das Gesetz zum Schutz von Geschäftsgeheimnissen besonders geschützt.

Darüber hinaus stellt sich die Frage, ob ein „berechtigtes Interesse“ an der Geheimhaltung besteht, § 2 Nr. 1 lit. c) GeschGehG. Mit der Aufnahme des „berechtigten Interesses“ in den Gesetzeswortlaut kommt der Gesetzgeber einer seit der Entscheidung des Reichsarbeitsgerichts zur Milchpanscherei in der Literatur gestellten Forderung nach. Seither wurde in der Literatur vertreten, dass das Strafrecht kein Mittel zur Verdeckung strafbarer oder sonst rechtswidriger Handlungen zur Verfügung stellen dürfe. § 2 Nr. 1 lit. c) GeschGehG dürfte damit auch eine Reaktion auf den „Dieselskandal“ um die Verwendung manipulierter Software sein. Mit dem Erfordernis des „berechtigten Interesses“ stellt der Gesetzgeber klar, dass rechtswidriges Verhalten bereits kein Geschäftsgeheimnis im Sinne des GeschGehG sein kann. Da rechtswidriges Verhalten daher nicht einmal als Geschäftsgeheimnis geschützt wird, kommt es auf die in § 5 GeschGehG geregelten Tatbestandsausnahmen nicht an.

Die Bundesregierung hatte zu Recht Zweifel geäußert, ob von den Koalitionsfraktionen beantragte Einführung von § 2 Nr. 1 lit. c) GeschGehG mit der Zielsetzung der Richtlinie vereinbar sei. Denn die Richtlinie wolle einen europaweit einheitlichen Begriff des Geschäftsgeheimnisses schaffen. Zudem regele Art. 5 der Richtlinie die Offenlegung von Geschäftsgeheimnissen, an deren Geheimhaltung kein berechtigtes Interesse bestehe. Dies spreche dafür, dass auch rechtswidrige Geheimnisse zunächst unter den Geheimnisbegriff fielen.

 

Der besondere Schutz von „Whistleblowern“ durch § 5 GeschGehG

Die – jedenfalls aus strafrechtlicher Perspektive – wichtigste Neuerung im GeschGehG sind die in § 5 GeschGehG geregelten Ausnahmen, insbesondere § 5 Nr. 2 GeschGehG. Beachtlich ist, dass § 5 GeschGehG bis zur Beschlussempfehlung am 13.03.2019 noch als Rechtfertigungstatbestand ausgestaltet war. Die in der Beschlussempfehlung vorgenommene Änderung formt § 5 GeschGehG nunmehr in eine Tatbestandsausnahme um. Die Ausgestaltung von § 5 GeschGehG als Tatbestandsausnahme soll verhindern, dass die die geleakten Informatione veröffentlichenden Journalisten nicht ins Fadenkreuz der Strafverfolgung geraten. Zuvor hatten mehrere Sachverständige erklärt, die Ausformung von § 23 GeschGehG (vormals § 17 UWG) als Verbotstatbestand könne Journalisten in ihrer Arbeit behindern. Dies wird jetzt dadurch verhindert, dass § 5 GeschGehG nunmehr als Ausschlusstatbestand formuliert ist, weil Ausschlusstatbestände auch auf etwaige Teilnahmehandlungen und somit auch für Journalisten anwendbar sind.

§ 5 Nr. 2 GeschGehG

Besonders wichtig ist der Ausnahmetatbestand des § 5 Nr. 2 GeschGehG. § 5 Nr. 2 GeschGehG legalisiert die Weitergabe von Geschäftsgeheimnissen, die eigentlich gemäß § 23 GeschGehG (der § 17 UWG entspricht) strafbar wäre. Gemäß § 5 Nr. 2 GeschGehG stellt die Offenlegung eines Geschäftsgeheimnisses keinen strafbaren Geheimnisverrat dar, wenn sie zum Schutz eines berechtigten Interesses erfolgt. Als berechtigtes Interesse werden die „Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens“ genannt.

Was folgt hieraus also?

Zunächst wird in § 5 GeschGehG klargestellt, dass nicht nur die Offenbarung von solchen Geschäftsgeheimnissen zulässig ist, denen strafbares Verhalten zugrunde liegt. Auch strafloses Verhalten kann „verraten“ werden, wenn es sich um „berufliches Fehlverhalten“ handelt. Die Einbeziehung „beruflichen Fehlverhaltens“ ist noch einsehbar. Was aber meint der Gesetzgeber mit „sonstigem Fehlverhalten“? Der Begriff ist derart weit, dass einem die klassischen Auslegungsmethoden hier nicht wirklich weiterhelfen. In der Gesetzesbegründung heißt es hierzu, dass „sonstiges Fehlverhalten“ nicht zwangsläufig rechtswidriges unethisches Verhalten sei und nennt zum Beispiel Aktivitäten, die von der Allgemeinheit als Fehlverhalten gewertet werden.

Der deutsche Gesetzgeber geht in seinem GeschGehG somit weiter als die EU-Richtlinie. Problematisch ist die Weite des Begriffs „sonstiges Fehlverhalten“. Indem der Gesetzgeber auf die „allgemeinen“ Moralvorstellungen abstellt, legt er die Bestimmung der Grenzen des Rechtfertigungstatbestands völlig in die Hände des zuständigen Gerichts bzw. des jeweils in der Sache entscheidenden Richters bzw. der Richter*in. Das Gericht wird natürlich keine Studie in Auftrag geben, um zu evaluieren, ob die Allgemeinheit das offenbarte Verhalten als „Fehlverhalten“ einstuft. § 5 Nr. 2 GeschGehG wird für die Praxis und insbesondere für Compliance-Abteilungen somit zur Blackbox. Es liegt daher an der Rechtsprechung, geeignete objektive Kriterien zur Bewertung eines Verhaltens als „Fehlverhalten“ zu entwickeln. Hier wären konkretere Vorgaben durch den Gesetzgeber wünschenswert gewesen.

Änderung des Gesetzesentwurf in letzter Minute

Wohl auch um diesem Umstand Rechnung zu tragen, hat der Gesetzgeber §5 GeschGehG zuletzt im Zuge der Beschlussempfehlung vom 13.03.2019 weiter verobjektiviert. Zum einen verzichtet der Gesetzgeber nunmehr auf eine Absicht des Hinweisgebers, das „allgemeine öffentliche Interesse“ zu schützen. Hierdurch will er klarstellen, dass auch Mischmotivationen erfasst werden (Stichwort Steuer-CDs).

Zwar begünstigt die Streichung der „Absicht“ zunächst potentielle Whistleblower. Dies wird jedoch gleich wieder relativiert, weil § 5 Nr. 2 GeschGehG nunmehr verlangt, dass die Erlangung, Nutzung oder Offenlegung zum Schutz des allgemeinen öffentlichen Interesses „geeignet“ sein muss. Dadurch stellt der Gesetzgeber klar, dass der „gute Wille“ des Hinweisgebers alleine nicht reicht, um in den Genuss der Tatbestandsausnahme des § 5 Nr. 2 GeschGehG zu kommen. Vielmehr muss tatsächlich rechtswidriges Fehlverhalten aufgedeckt werden. In der Beschlussempfehlung heißt es hierzu wörtlich:

Die jeweilige Handlung muss zudem geeignet sein, das allgemeine öffentliche Interesse zu schützen. Mit dieser Objektivierung wird Erwägungsgrund 20 der Richtlinie Rechnung getragen, nachdem einerseits Whistleblowing-Aktivitäten nicht eingeschränkt werden sollen und andererseits die rechtswidrige Handlung oder das Fehlverhalten entweder tatsächlich vorliegen muss oder der Hinweisgeber gutgläubig vom Vorliegen dieser Voraussetzungen ausgehen musste und zugleich ein regelwidriges Verhalten, ein Fehlverhalten oder eine illegale Tätigkeit von unmittelbarer Relevanz aufgedeckt wird.

Besonders wichtig ist der letzte Halbsatz. Reine Gutgläubigkeit des Hinweisgebers genügt also gerade nicht. Vielmehr muss „zugleich“ ein Fehlverhalten von „unmittelbarer Relevanz“ aufgedeckt werden. Hier wird der Gesetzgeber noch deutlicher, indem er schreibt:

Insofern muss es sich um ein regelwidriges Verhalten, ein Fehlverhalten oder eine illegale Tätigkeit von einigem Ausmaß und Gewicht handeln, deren Offenlegung dem allgemeinen öffentlichen Interesse dient.

Auch die Anzeige bloßer Lapalien führt nach dem gesetzgeberischen Willen somit nicht dazu, dass die Offenlegung zum Schutz des allgemeine öffentlichen Interesses geeignet ist. Fehlt es an der Aufdeckung einer illegalen Tätigkeit von „einigem Ausmaß und Gewicht“, kommt der Hinweisgeber daher womöglich nicht in den Genuss von § 5 Nr. 2 GeschGehG.

„Hausaufgaben“ für die Compliance-Abteilungen

Das Gesetz zum Schutz von Geschäftsgeheimnissen sollte Compliance-Abteilungen zu einer Reihe von Maßnahmen veranlassen. Hier ein paar Beispiele:

  1. Das Gesetz zum Schutz von Geschäftsgeheimnissen schützt nur solche Geschäftsgeheimnisse, zu deren Schutz der Geheimnisinhaber entsprechende Maßnahmen ergriffen hat. Compliance-Abteilungen sollten daher eine „Inventur“ zu ihren Geschäftsgeheimnissen durchführen und Schutzvorkehrungen zum Schutz der Geschäftsgeheimnisse ergreifen.
  2. Das Gesetz zum Schutz von Geschäftsgeheimnissen senkt die Hemmschwelle für „redewillige“ Whistleblower erheblich. Es unterscheidet nicht zwischen dem guten, aus ideellen Motiven handelnden Whistleblower und demjenigen, der in erster Linie aus finanziellen Motiven handelt. Im Gegenteil: Mischmotivationen sollen von § 5 Nr. 2 GeschGehG gerade erfasst sein. Zudem genügt es bereits, dass das Geschäftsgeheimnis aus Sicht der Allgemeinheit ein Fehlverhalten darstellt, damit die Offenbarung gerechtfertigt ist. Um zu verhindern, dass der Whistleblower direkt an die Presse oder gar an die Staatsanwaltschaft oder Polizei herantritt, gibt es nur ein probates Mittel: Helfen Sie dem Whistleblower seine Bedenken unternehmensintern geltend zu machen. Richten Sie Hinweisgebersysteme ein und engagieren Sie unabhängige Ombudspersonen. Häufig wird sich ein potentieller Whistleblower erst dann dazu entschließen, mit außenstehenden Dritten Kontakt aufzunehmen, wenn er annimmt, innerhalb des Unternehmens mit seinen Bedenken auf taube Ohren zu stoßen. Die Einrichtung eines Hinweisgebersystems ist daher wichtiger denn je.
  3. Schließlich sollten bereits implementierte Hinweisgebersysteme oder Ombudspersonen gegenüber den Mitarbeitern offen kommuniziert werden.

Fazit

Zunächst ist es zu begrüßen, dass sich der Gesetzgeber (wenn auch gezwungenermaßen) mit dem Schutz von Geschäftsgeheimnissen und „Whistleblowing“ befasst und erstmals eine Legaldefinition für schützenswerte Geschäftsgeheimnisse geschaffen hat. Insbesondere die Definition des Begriffs Geschäftsgeheimnis stärkt die Rechtssicherheit. Diesen Gewinn an Rechtssicherheit macht das GeschGehG aber gleich wieder zunichte, indem es den Rechtfertigungstatbestands des § 5 Nr. 2 GeschGehG derart weit ausdehnt, dass niemand mehr genau weiß, wann Whistleblowing zulässig ist und wann es strafbar ist. Inwieweit die Gesetzesbegründung noch was retten kann, die von einem Fehlverhalten „von einigem Ausmaß und Gewicht“ spricht, ist fraglich. Am Ende liegt es an den Gerichten, über die Qualifikation eines Geschäftsgeheimnisses als „sonstiges Fehlverhalten“ zu entscheiden.

Da es insbesondere keinen Vorrang der unternehmensinternen Anzeige vor der „externen“ Anzeige gibt, bleibt Unternehmen nur noch die Möglichkeit, potentiellen Hinweisgebern unternehmensinterne Anzeigen so leicht wie möglich zu machen. Das funktioniert am besten mit einer authentisch gelebten Bereitschaft, angezeigten Verstößen auch tatsächlich nachzugehen.

Hier gibt es die BT-Drs.:

BT-Drs-19-4742; BT-Drs-19-8300

 

 

Schreibe einen Kommentar

Menü schließen