Im Rahmen des 6. DICO FORUM Compliance 2019 in Berlin, der Jahresveranstaltung des Deutschen Instituts für Compliance e. V. (DICO), moderiert RITTERSHAUS Partner Prof. Dr. Ulrich Tödtmann einen Workshop und referiert zum Thema „Der Zweck heiligt die Mittel: Datendiebstahl und Geheimnisverrat im Dienst der guten Sache – Aktuelle Entwicklungen zu Geheimnisschutz und Whistleblowing“.
Whistleblowing und Hinweisgebersysteme stellen seit geraumer Zeit wichtige Säulen eines effizienten Compliance Managementsystems dar. Weitgehend unbemerkt geblieben ist, dass seit dem 9. Juni 2018 Datendiebstahl und Geheimnisverrat in Deutschland nicht mehr straf- und zivilrechtlich verfolgt werden dürfen, wenn der Täter in guter Absicht gehandelt hat, um die erlangten Informationen als Whistleblower zum Schutz des „allgemeinen öffentlichen Interesses“ zu verwenden. Denn die EU-Richtlinie 2016/943 vom 8. Juni 2016 über den Schutz vertraulichen Know-Hows und vertraulicher Geschäftsinformation vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung ist in Deutschland wegen verspäteter Umsetzung seit dem 9. Juni 2018 unmittelbar anwendbares Recht. Nach Erwägungsgrund 20 der Richtlinie dürfen die darin vorgesehenen Maßnahmen, Verfahren und Rechtsbehelfe gerade nicht dazu dienen, Whistleblowing-Aktivitäten einzuschränken. Im Gegenteil: Die Mitgliedstaaten haben nach Art. 5 der Richtlinie sicherzustellen, dass ein Antrag auf Maßnahmen, Verfahren und Rechtsbehelfe zum Geheimnisschutz abgelehnt wird, wenn der angebliche Erwerb oder die angebliche Nutzung oder Offenlegung des Geschäftsgeheimnisses zur Aufdeckung eines beruflichen oder sonstigen Fehlverhaltens oder einer illegalen Tätigkeit dienen soll, wenn der Antragsteller in der Absicht gehandelt hat, das allgemeine öffentliche Interesse zu schützen. Aus arbeitsrechtlicher Sicht rechtfertigen Datendiebstahl und Geheimnisverrat demnach weder eine fristlose Kündigung noch eine verhaltensbedingte Kündigung oder einen Strafantrag, solange der Arbeitnehmer in guter Absicht gehandelt hat, um Fehlverhalten und illegale Tätigkeiten aufzudecken.
Mit dem im Juni 2018 vorgelegten EU-Richtlinienvorschlag zum erhöhten Schutz von Whistleblowern will die Kommission jetzt sogar noch einen Schritt weiter gehen und Vergeltungsmaßnahmen gegen Hinweisgeber in Form von Kündigung oder gerichtlicher Verfolgung ausdrücklich verbieten. Der Entwurf der Richtlinie nennt vor allem die Lehren aus den Skandalen LuxLeaks, Panama und Paradise Papers, sowie Dieselgate und Cambridge Analytica als Maßstab für erforderliche Veränderungen. Insbesondere die Tatsache, dass sich zwei Mitarbeiter der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers im Prozess verantworten mussten, nachdem sie interne Dokumente über zweifelhafte Steuerdeals zwischen Luxembourg und Irland mit den Tech-Konzernen Amazon und Apple an Medien weitergegeben hatten, wird als großes Hemmnis für zukünftige Whistleblower angesehen, das es abzustellen gilt.
Doch was genau ist als„Schutz von Whistleblowern“ anzusehen? Welche Neuerungen kommen hier auf die Unternehmen zu? Welche Bedeutung hat die EU-Richtlinie 2016/943 für die Auslegung des deutschen Rechts bei der Kündigung aus wichtigem Grund, der Geltendmachung von Schadensersatz oder der Strafverfolgung von Datendiebstahl und Geheimnisverrat? Diese und weitere Fragen sollen im Rahmen des Workshops mit den Teilnehmern diskutiert und erste Lösungsansätze für die Praxis erarbeitet werden.