Whistleblower, die kennt man aus Film, Fernsehen und der Zeitung. Für IR-Manager war das Thema bisher kein so relevantes – das hat sich mittlerweile geändert. In der neuesten Fassung des Deutschen Corporate Governance Kodex (DCGK) steht, dass Unternehmen jetzt eine Möglichkeit bieten müssen, wie Whistleblower Rechtsverstöße melden können. Die Frage ist nur: Wie genau?

So ganz klar ist das tatsächlich nicht, was da im Kodex steht: „Beschäftigten soll auf geeignete Weise die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben; auch Dritten sollte diese Möglichkeit eingeräumt werden.“ Ein Satz mit viel Interpretationsbedarf. Was heißt „geschützt“? Was ist eine „geeignete“ Weise? Und muss man den Kanal jetzt auch extern öffnen oder nicht?

„Geschützt Hinweise geben“

Der Reihe nach: Was unter „geschützt“ zu verstehen ist, dazu ist bereits viel diskutiert worden. Klar ist, dass die Identität des Hinweisgebers vom Unternehmen geschützt werden sollte. Außerdem müssen die übermittelten Informationen vertraulich behandelt werden. Viele Juristen legen „geschützt“ auch als die Möglichkeit aus, Hinweise vollkommen anonym geben zu können.

Eine weitere Interpretationshilfe hat unlängst Dr. Thomas Kremer, Vorstand bei der Deutschen Telekom und Mitglied der Regierungskommission Deutscher Corporate Governance Kodex, gegeben: Demzufolge ist unter „geschützt“ beispielsweise „die Möglichkeit zu anonymen Hinweisen und verschlüsselter Kommunikation“ zu verstehen.

„Auf geeignete Weise“

Kommen wir zum nächsten Begriff: „geeignet“. Was ist eine geeignete Weise? Das muss wohl jedes Unternehmen individuell für sich beantworten. Geeignet ist es sicher nicht, einen Meldekanal für französische Mitarbeiter nur in deutscher Sprache anzubieten. Geeignet ist es sicher auch nicht, das Meldesystem irgendwo im Intranet zu „verstecken“, damit es ja niemand findet. Ob es geeignet ist, einen Meldekanal nur unternehmensintern anzubieten, sodass heikle Meldungen nur vom eigenen Arbeitsplatz aus möglich sind, ist sicher auch fraglich.

„Auch Dritten“

Zu guter Letzt: Die Öffnung für Dritte. Hier ist der Kodex vorsichtig und formuliert lediglich eine „sollte“-Anregung. Wenn Unternehmen ihr Hinweisgebersystem also nur intern anbieten, müssen sie sich dazu nicht erklären. Die Erfahrung vieler Compliance-Verantwortlicher und auch nach Meinung vieler Rechtsanwälte ist es aber nahezu fahrlässig, ein Hinweisgebersystem lediglich intern anzubieten. Denn Unternehmen arbeiten in der Regel mit einer ganzen Reihe an Zulieferern, Systemprovidern oder Prüfern – und haben schließlich auch eine Menge Kunden. Und allen können Rechtsverstöße im eigenen Unternehmen auffallen, deshalb sollte man sie nicht ausschließen.

Zusammengefasst: Mit einem System, das anonyme Hinweise, verschlüsselte Kommunikation, alle relevanten Sprachen sowie Verfügbarkeit rund um die Uhr bietet, können Unternehmen problemlos die DCGK-Anforderungen erfüllen.