M agaz i n f ü r Com pl i a nc e M a nag em ent Ausga be 2 7 (2 /2 0 2 1 ) w w w. com pli a nc e-m a nag er. net
Hör auf mich,
ich bin Dein Betriebsrat! 18 Das Gespräch: Dr. Gisa Ortwein und Dr. Jan Ehling nehmen Stellung zum gescheiterten Hinweisgeberschutzgesetz und zu der EU-Richtlinie. 38 Internal Investigation: Dr. Nikolaj Laschko berichtet über die Unwägbarkeiten eines Compliance-Interviews. 44 Compliance-Erfahrungen: Marvin Zimbelmann über die „Best Flops in Compliance“.
4
In dieser Ausgabe
Special: Hinweisgeberschutz
T itelstory: Die Betriebsräte & Compliance
Compliance Manager und Betriebsräte – das ist keine Liebesgeschichte. Und wir machen uns auch nicht beliebter, wenn wir Mitbestimmungsrechte missachten. Dabei wäre gerade der Betriebsrat ein hervorragender Sparringspartner für Compliance.
30
Special : Hinweisgeberschutz
ich bin Dein Betriebsrat!
Der Krimi um das Hinweisgeberschutzgesetz 12
„Der Gesetzgeber hätte gut daran getan, Anreize zu setzen, zunächst die interne Meldestelle zu nutzen.“:
Das Interview mit Prof. Dr. Gregor Thüsing.
14
Special: Hinweisgeberschutz
auf mich,
Wir müssen die Mitarbeiter darüber informieren, dass das Gesetz gerade keinen umfassenden Hinweisgeberschutz bietet!“
Das Gespräch mit Dr. Gisa Ortwein und Dr. Jan Ehling.
18
S p ecial: H inweisgeberschutz
Hör
Compliance Manager 2/21
Was muss man tun, um den Hinweis intern zu bekommen?!“
Das Interview mit Carina Sophie Röthke und Susanne Küfner.
24
I m p ressum
5
Eine Zeitschrift des Berufsverbandes der Compliance Manager e.V. (BCM)
06
Herausgeber Rudolf Hetzel Torben Werner
I nternal I nvestigation
Die Arbeit des European Network for Compliance Officers (ENFCO). Ein Bericht von Jenny Schmigale
Redaktion Irina Jäkel Editor in Chief Telefon: 030 / 84 85 93 20 irina.jaekel@bvdcm.de
Interne Investigation und das Interview – ein Hindernislauf
B erufsverband der Compliance Manager DACH
Wie führt man effektiv ein Compliance-Interview? Dr. Nikolaj Laschko beschreibt die interne Abstimmung als Mittel einer internen Ermittlung sowie die Folgen und die Risiken für den Internal Investigator selbst.
38
The Best Flops in Compliance ?
Ein Bericht von Marvin Zimbelmann über das „Easter Special – Die Flop 10 der Compliance“ zuzüglich Hinweise zum Verbesserungspotenzial.
44
Korrektorat Dr. Roland Kroemer Werbelektorat txt-file Fotoredaktion Armen Vanetsyan Anzeigen Norman Wittig norman.wittig@helios-media.de Druck PIEREG Druckcenter Berlin GmbH Vollstufige Bogenoffsetdruckerei Benzstraße 12 | 12277 Berlin (Marienfelde)
Code of Professional Conduct für den Gesundheitsbereich
48
Rubriken
Gestaltung und Illustration Armen Vanetsyan
Im Internet www.compliance-manager.net
Die International Society of Healthcare Ethics and Compliance Professionals (ETHICS) hat einen Code of Professional Conduct for Healthcare Ethics & Compliance Professionals verfasst. Unser Autor Wolf-Dietrich Braun hat sich damit auseinandergesetzt.
Editorial 3 Impressum 5 Kurznachrichten 7,50 Personalwechsel in Compliance 9 Bücherschau 10
Mitarbeit an dieser Ausgabe Wolf-Dietrich Braun, Dr. Nikolaj Laschko, Jenny Schmigale, Marvin Zimbelmann
Abonnementkonditionen Inland: 4 Ausgaben – 68 Euro Ausland: 4 Ausgaben – 78 Euro Alle Preise inkl. MwSt. und Versandkosten
Healthcare Compliance
ComplianceI nternationale
Compliance Manager 2/21
Verlags- / Redaktionsanschrift Quadriga Media Berlin GmbH Werderscher Markt 13 10117 Berlin Telefon: 030 / 84 85 90 Fax: 030 / 84 85 92 00 info@quadriga.eu
Bildnachweise: S.1:commons.wikimedia.org, stroi.mos.ru, adaptiert; 8: Taylor Wessing; S. 9 msg, Fresenius Kabi; S. 10: Tectum Verlag, Erich Schmidt Verlag, Campus Verlag, R&W Fachmedien Recht & Wirtschaft; S. 12,13: Getty Images; S. 14, 19 picture alliance / dpa | David Ebener ; S. 15: privat; S. 16,18: Getty Images; S. 20-27 picture alliance / dpa | Caroline Seidel; S. 23: Dr. Gisa Ortwein, Fresenius Kabi; S. 24: Lloyds Bank GmbH, Yaskawa Europe GmbH; S. 30-39: Armen Vanetsyan; S. 38: Getty Images, DanielVilleneuve; S.39, Dr. Nikolaj Laschko; S. 41: Getty Images, MaksimYremenko; S. 42: Getty Images, Le_Mon; S.44-47: privat Marvin Zimbelmann; S.4849: Wolf-Dietrich Braun, Sanofi Aventis Deutschland GmbH; S. 50: Bundeskartellamt.
18
Special: Hinweisgeberschutzgesetz
Compliance Manager 2/21
„Wir müssen die Mitarbeiter darüber informieren, dass das Gesetz gerade keinen umfassenden Hinweisgeberschutz bietet!“
19
Compliance Manager 2/21
Das Hinweisgeberschutzgesetz (HinSchG) ist in Deutschland vorläufig gescheitert. Aber dennoch wird für uns ab Dezember 2021 die entsprechende EU-Richtlinie auch ganz ohne ein deutsches Umsetzungsgesetz verbindlich. Und diese EU-Richtlinie enthält bereits den überwiegenden Teil der Regelungen im HinSchG. Noch vor dem Scheitern des Gesetzes hat der Berufsverband der Compliance Manager (BCM) in seinem Positionspapier seine Kritikpunkte dargelegt. Wir haben mit den Autoren des Positionspapiers, Dr. Gisa Ortwein, der Präsidentin des Berufsverbandes der Compliance Manager, sowie Dr. Jan Ehling, über die Kritikpunkte und darüber, was die Compliance Manager schon heute tun müssen, gesprochen.
H
Herr Dr. Ehling, warum ist Ihrer Meinung nach ein Hinweisgeberschutzgesetz notwendig? Dr. Jan Ehling: Einige Studien belegen, dass in Europa, auch gerade in Deutschland, Hinweisgeber leider noch immer oft benachteiligt werden. Wir erleben es immer noch regelmäßig, dass Hinweisgeber im operativen Geschäft als Petze oder Unruhestifter angesehen werden. Und das ist auf psychologischer Ebene auch nach einem Vorfall nicht leicht auszublenden. Wir Compliance Manager halten die Hinweisgeber für absolut notwendig und sind ihnen dankbar dafür, dass sie Hinweise geben. Ich denke, wir müssen teilweise noch Überzeugungsarbeit dafür leisten, dass das Geben von Hinweisen nichts Schlimmes ist. Hinweise sind ein Zeichen dafür, dass das Compliance-System funktioniert, und Hinweisgeber sind ein sehr gutes Zeichen für eine starke Compliance-Kultur. Interne Hinweise versetzen ein Unternehmen in die Lage, selbst zu entscheiden, wie man mit dem Fall umgeht. Daher finde ich die Grundidee des Hinweisgeberschutzgesetzes auf jeden Fall richtig.
20
Special: Hinweisgeberschutzgesetz
Frau Dr. Ortwein, was ist hier Ihre Meinung? Dr. Gisa Ortwein: Dem kann ich nur zustimmen. Hinweisgeber sind für die Arbeit der Compliance Manager von großer Bedeutung und von großem Wert für die Unternehmen, die dadurch in die Lage versetzt werden, bisher unbekannte Missstände abzustellen. Das Ziel, Hinweisgebern einen einheitlichen und konsistenten Schutzrahmen zu gewähren, ist also absolut zu begrüßen. Ich glaube nur, und das ist auch etwas, was wir in unserem Positionspapier kritisiert haben, dass das Hinweisgeberschutzgesetz (entsprechend dem vorliegenden Referentenentwurf ) an einigen Stellen nicht gut umgesetzt wurde. Wir sehen im Referentenentwurf viele diskussions- und verbesserungswürdige Punkte. Wenngleich man auch positiv festhalten muss, dass das Hinweisgeberschutzgesetz auch zu einer Standardisierung im Compliance Management beitragen würde – was absolut begrüßenswert wäre. Dr. Jan Ehling: Gerade unter dem Gesichtspunkt, dass das Verbandssanktionsgesetz nun wahrscheinlich nicht kommt, muss man auch sehen, dass die Richtlinie zum Hinweisgeberschutz zwischen den Zeilen eine gewisse Normierung der internen Untersuchung schafft und auch unter diesem Gesichtspunkt wichtig ist. Damit werden gewisse Standards in Europa etabliert, die zwar global schon längst gelten, die bislang aber noch in keinem Gesetz standen. Zum Beispiel die wichtigen Themen Unabhängigkeit und Vertraulichkeit der Untersuchung. Diese werden in der Richtlinie erstmals explizit gefordert. Das entspricht auch den Forderungen in den Bewertungskriterien des DOJ, die weltweit beim Thema interne Untersuchungen der Maßstab sind. Auch darin wird gefordert, dass interne Untersuchungen von unabhängigen Ermittlern vertraulich durchgeführt werden müssen. Diese Ermittler dürfen gerade nicht im operativen Bereich arbeiten.
Compliance Manager 2/21
„Wir Compliance Manager halten die Hinweisgeber für absolut notwendig und sind ihnen dankbar dafür, dass sie Hinweise geben.“ Dr. Jan Ehling
Mit dem Entwurf des Hinweisgeberschutzgesetzes statuiert man auch ein gewisses Leitbild des Whistleblowers … Dr. Jan Ehling: Ja, die Hinweisgeber werden nach dem Beispiel von Edward Snowden dargestellt. Es gibt sehr viele Hinweisgeber, die berechtigterweise und ohne Hintergedanken auf Missstände hinweisen, um etwas zum Positiven zu verändern. Und das ist auch sehr wichtig. Aber es ist auch nicht zu vernachlässigen, dass in der Praxis ein nicht unwesentlicher Prozentsatz dieser Hinweise erst dann eingeht, wenn der Hinweisgeber selbst arbeitsrechtliche Probleme bekommt und eben nicht aus edlen moralischen Beweggründen handelt. Zum Beispiel dann, wenn die Hinweisgeber selbst in ein Kürzungsprogramm geraten oder wenn es einen Streit mit dem Vorgesetzten gibt. Es gibt diese Fälle und es sind nicht alle Hinweisgeber allein altruistisch motiviert. Dr. Gisa Ortwein: Das stimmt, das muss man beachten, dass manche Hinweisgeber einfach aus einer persönlichen Motivationslage heraus handeln. Das heißt nicht, dass die Inhalte der Meldung nicht korrekt sind. Aber die – inhaltlich richtige – Meldung wird als Vehikel genutzt, um Personen oder Unternehmen zu
schaden. Und dieser Gruppe von Hinweisgebern verschafft das Hinweisgeberschutzgesetz in der aktuellen Fassung ideale Bedingungen und stellt sie unter einen sehr weitreichenden Schutz. Sprechen wir doch über die Kritikpunkte, die der Berufsverband der Compliance Manager (BCM) in seinem Positionspapier dargelegt hat. Sie haben es ja beim Referat II A 2, dem Referat beim Bundesministerium der Justiz und für Verbraucherschutz, das für die Erarbeitung des Hinweisgeberschutzgesetzes zuständig ist, noch vor dem Scheitern der politischen Verhandlungen eingereicht. Was waren Ihre Kritikpunkte? Dr. Jan Ehling: Einer unserer wesentlichen Kritikpunkte war die recht geringe Schwelle der Anforderungen an den Zugang zum sehr umfassenden Schutzbereich, den das Gesetz einem Hinweisgeber eröffnet. Weder muss der Hinweisgeber einen Sachverhalt mit vertretbarem Aufwand aufklären, bevor er meldet, noch muss er einen Verstoß umgehend, d.h. zeitnah nach seiner Kenntnis, melden. So erlaubt es der Gesetzesentwurf einem Arbeitnehmer, einen Verstoß erst dann zu
21
Compliance Manager 2/21
melden, wenn es ihm „passt“, und auf diese Weise einen sicheren Schutzhafen zu erreichen. Denn nach der Meldung wird der Hinweisgeber im Hinblick auf jegliche Nachteile, etwa bei Besorgnis einer Kündigung oder Nicht-Beförderung aus einem ganz anderen Grund, recht umfassend geschützt. Mit der Meldung greift eine Beweislastumkehr, die es in der Praxis sehr schwierig machen dürfte, eine Kündigung oder auch nur eine Nicht-Beförderung durchzusetzen. Dr. Gisa Ortwein: Und es geht ja nicht nur um einen derart konstruierten Kündigungsschutz. Im Grunde kann ich mich mit Hilfe des Hinweisgeberschutzgesetzes vor fast jeder Benachteiligung schützen. Das kann, wie Herr Dr. Ehling schon sagte, ja schon eine nicht erfolgte Beförderung sein, gegen die ich entsprechend vorgehe, indem ich den Zusammenhang zu einer angegebenen Meldung herstelle bzw. behaupte. Und ich glaube, gerade das kann ein großes Thema insbesondere für kleinere Unternehmen werden, weil sie häufig noch gar nicht jede Entscheidung in einer solchen Form dokumentieren, die sie in die Lage versetzen würde, im Zuge der
„Wichtig ist bei den Schulungen, den Mitarbeitern klarzumachen, was die Anforderungen sind, um in den Schutzbereich zu gelangen und wo der Schutzbereich verlassen wird.“ Dr. Gisa Ortwein
Beweislastumkehr die Vorwürfe zu entkräften. Denn sie müssten nachweisen können, dass die konkrete Maßnahme gerade nichts mit dem Hinweis zu tun hatte. Das sind die Herausforderungen im Detail, mit denen auf viele Unternehmen noch viel Arbeit zukommt. Dr. Jan Ehling: Trotz der genannten Schwierigkeiten, die durch die m.E. zu geringen Anforderungen an den Hinweis entstehen, finde ich die Beweislastumkehr, isoliert betrachtet, interessengerecht. Hierdurch wird der Hinweisgeber tatsächlich sehr gut geschützt und Unternehmen werden gezwungen, Personalentscheidungen sehr gut zu begründen und Benachteiligungen von Hinweisgebern vehement zu unterlassen. Man muss allerdings, wie bereits gesagt, den Zugang zu diesem Schutzbereich etwas realistischer und angemessener gestalten. Das sieht im Übrigen auch die europäische Justiz so. Als Beispiel kann hier die kürzlich vom Europäischen Gerichtshof für Menschenrechte erlassene Entscheidung zum Hinweisgeberschutz dienen. Das Gericht hat im Februar 2021 entschieden, dass ein Hinweisgeber nur dann geschützt ist, wenn er vor dem Hinweis die vorhandenen Informationsquellen in zumutbarer Weise ausreichend geprüft hat. Das entspricht auch dem berechtigten Interesse desjenigen, der von der Meldung betroffen ist. Es sollte nicht möglich sein, einen Kollegen oder eine Kollegin zum Teil schwer zu belasten, ohne dass man den Sachverhalt vorher zumindest im zumutbaren Rahmen überprüft.
22
Special: Hinweisgeberschutzgesetz
Sollte das Gesetz in der nächsten Legislaturperiode dennoch so umgesetzt werden, wie es aktuell im Entwurf zu lesen ist, dann ergibt sich eine gewisse Disbalance zu Ungunsten der Unternehmen … Dr. Jan Ehling: Das kann man nach dem eben Gesagten so sehen. Hinzu kommt ein weiterer Umstand im Gesetzesentwurf, der Unternehmen deutlich benachteiligen könnte, ohne dass dies sachlich gerechtfertigt ist. Die Richtlinie sieht ein dreigleisiges Meldesystem vor: die internen Meldestellen, die externen Meldestellen und die Offenlegung. Während es dem Hinweisgeber zunächst freisteht, sich entweder an die internen oder die externen Meldestellen, also an Behörden, zu wenden, setzt die Offenlegung, die Veröffentlichung des Hinweises gegenüber der breiten Öffentlichkeit, voraus, dass man zuvor zumindest eine externe Meldung vorgenommen hat. Eine der von uns kritisierten Schwachstellen im Entwurf zum Hinweisgeberschutzgesetz war, dass es einem Hinweisgeber bereits dann erlaubt wird, Sachverhalte offenzulegen, wenn die externe Meldestelle innerhalb einer Frist von maximal sechs Monaten keine geeigneten Folgemaßnahmen ergreift. Dabei gilt es Folgendes zu berücksichtigen: Damit Hinweisgeber sich zukünftig an externe Meldestellen wenden können, müssen diese zunächst eingerichtet und die Mitarbeiter dort sehr gut geschult werden. Das bedeutet einen großen Aufwand und dürfte bis zur Umsetzungsfrist kaum zu bewerkstelligen sein. Inwieweit diese Behörden dann personell so ausgestattet sind, dass die Bearbeitungszeit von sechs Monaten ausreicht, kann man jetzt überhaupt noch nicht absehen und man darf dies zumindest bezweifeln. Die Frage, ob ein Hinweis, der u.U. zu schweren Reputationsschäden führen kann, an die Öffentlichkeit gegeben werden kann, darf aber unserer Meinung nach nicht davon abhängen, ob die Behörden hinreichend ausgestattet sind und so Hinweisen rechtzeitig nachkommen können.
Den Rechtsanwälten ist der Unterschied zwischen intern, extern und Offenlegung klar. Aber für die Mitarbeiter, glaube ich, ist er es nicht. Da müsste man doch schulen? Dr. Gisa Ortwein: Ja, Schulungen sind ein ganz wichtiger Punkt. Und wichtig ist auch, dass man in den Schulungen klarmacht, was die Anforderungen sind, um in den Schutzbereich zu gelangen – und wo der Schutzbereich verlassen wird. Nämlich zum Beispiel dann, wenn ich ungerechtfertigt offenlege gegenüber Medien bzw. der Öffentlichkeit. Und auch das sollte geschult werden.
Compliance Manager 2/21
ten erfragen können und das Unternehmen diese dann auch nennen muss. Schutz bietet insoweit m.E. allein ein Hinweisgebersystem, welches anonyme Meldungen ermöglicht. Wie bereiten Sie Ihr Unternehmen auf die Einführung des Gesetzes vor? Dr. Gisa Ortwein: Wir haben – ausgehend von der EU-Richtlinie – schon frühzeitig begonnen zu prüfen, wo wir noch anpassen müssen. Wir haben uns z.B. die bestehenden Meldeprozesse und das Meldesystem angeschaut und wir haben eine Richtlinie erstellt, die im Grunde schon die
„Wir müssen die Mitarbeiter darüber in Kenntnis setzen, dass das Gesetz gerade keinen umfassenden Hinweisgeberschutz bietet, sondern dies an bestimmte Voraussetzungen knüpft.“ Dr. Jan Ehling
Übrigens werden die Behörden voraussichtlich nur nichtanonyme Meldungen zulassen, um das Meldeaufkommen zu steuern. Auch das ist ein wichtiger Punkt, über den man im Unternehmen informieren sollte. Dr. Jan Ehling: Ja, das sehe ich genauso. Auch ohne Umsetzungsgesetz gilt die Richtlinie ab Dezember 2021 unmittelbar auch in Deutschland. Mitarbeiter könnten sich bereits ab diesem Zeitpunkt auf einen gesetzlichen Hinweisgeberschutz berufen. Dann muss man die Mitarbeiter aber darüber in Kenntnis setzen, dass das Gesetz gerade keinen umfassenden Hinweisgeberschutz bietet, sondern dies an bestimmte Voraussetzungen knüpft. Auch sollte man die Mitarbeiter darüber informieren, welche Ausnahmen es vom Hinweisgeberschutz gibt, etwa dass Strafverfolgungsbehörden Identitä-
23
Compliance Manager 2/21
wesentlichen Eckpunkte beinhaltet. Wichtig ist auch, nicht nur die Mitarbeiter zum Thema zu schulen, sondern auch die Führungskräfte und die ganze Compliance-Organisation zu berücksichtigen. So sollte man frühzeitig geklärt haben, wie eigentlich die Führungskraft damit umgehen soll, wenn bestimmte Informationen an sie herangetragen werden, die Hinweisqualität haben. Grundsätzlich ist es wichtig, darauf zu achten, dass der interne Meldeweg vertrauenswürdig und attraktiv gestaltet ist, damit die Informationen möglichst im Haus bleiben und man sich die Chance zur internen Aufklärung bewahrt. Das ist im Interesse eines jeden Unternehmens. Und das ist natürlich deutlich schwieriger für alle Unternehmen, die erst kurz vor knapp anfangen, entsprechende Meldekanäle einzurichten und zu kommunizieren. Viel besser ist es doch, wenn sich bestimmte Strukturen schon etabliert haben und die Mitarbeiter wissen, dass der angebotene interne Meldeweg vertrauenswürdig ist. Und ich glaube, da ist es ganz wichtig, dass die Unternehmen im Gegensatz zu Behörden auch anonyme Meldungen zulassen und damit Vertrauen aufbauen. Und da sind diejenigen eindeutig im Vorteil, die das schon seit Jahren gemacht und die entsprechenden Prozesse etabliert haben. Alle, die jetzt erst damit beginnen, die Anforderungen des Hinweisgeberschutzgesetzes umzusetzen, haben da wahrscheinlich noch eine etwas andere Wegstrecke vor sich. Herr Dr. Ehling, wie bereiten Sie sich vor? Dr. Jan Ehling: Wir als großer Konzern haben schon seit sehr langem ein Hinweisgebersystem, welches weltweit anonyme Hinweise ermöglicht. Daneben haben wir bereits Strukturen und verbindliche Prozesse zur Durchführung von Folgemaßnahmen wie etwa internen Untersuchungen als Reaktion auf Hinweise. Wir starten also nicht wie viele Unternehmen bei null. Als international aufgestellter Konzern müssen wir im
Vergleich zu Unternehmen, die allein in Deutschland operieren, allerdings auch die Umsetzungsgesetze in anderen Staaten berücksichtigen. Das bedeutet einen nicht unerheblichen Aufwand. Die internen Regelungen wie etwa unsere Regelwerke zur Durchführung interner Untersuchungen müssen an die neuen Regeln teilweise angepasst werden. Dies nehmen wir gerne zum Anlass, unsere internen Meldekanäle zu bewerben und so die Wichtigkeit interner Hinweise immer wieder zu betonen und die Mitarbeiter zu animieren, hiervon Gebrauch zu machen. Dr. Gisa Ortwein: Da reicht es eben nicht, wenn man die Mitarbeiter einmal informiert. Gerade bei diesem Thema gilt: Viel hilft viel. Es muss auch wirklich ankommen.
Dr. Gisa Ortwein ist Group Compliance Officer der NORMA Group SE und Präsidentin des Berufsverbandes der Compliance Manager (BCM).
Das Gespräch führte Irina Jäkel.
Dr. Jan Ehling ist Director Compliance Investigations im Bereich Risk & Compliance bei Fresenius Kabi und Mitglied der Ad-hoc-Arbeitsgruppe Hinweisgeberschutzgesetz.
Infobox: Der Berufsverband der Compliance Manager (BCM) e.V. veröffentlichte Ende April 2021 sein Positionspapier zum „Entwurf eines Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (Hinweisgeberschutzgesetz). Diese Verbandsposition ist auch dem Bundesministerium der Justiz und für Verbraucherschutz zugegangen. Die fünf Forderungen im Detail und die ausführliche Position des Verbands können Sie auf der Homepage des BCM oder unter diesem Link einsehen: https://www.bvdcm.de/publikationen/hinweisgeberschutzgesetz-positionspapier-des-bcm