Aufsatz : Hinweisgeberschutz nach dem HinSchG, dem LkSG und weiteren bereichsspezifischen Melderegelungen – ein Überblick : aus der RDV 4/2023 Seite 213 bis 223
Mit einigen Verzögerungen wurde nunmehr die EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (ABl. L 305 v. 26.11.2019, S. 1789), in nationales Recht umgesetzt. Neben dem sog. Whistleblowing als „Stammgesetz“ regelnden Hinweisgeberschutzgesetz – HinSchG (BGBl. I v. 02.06.2023), bestehen weitere bereichsspezifische Melderegelungen. Ebenfalls aktuell ist das seit dem 01.01.2023 geltende Lieferkettensorgfaltspflichtengesetz – LkSG- (BGBl. I v. 22.07.2022), das größere Unternehmen zur Installation eines angemessenen unternehmensinternen Beschwerdeverfahrens verpflichtet. Es bietet sich an, die neuen Hinweisverfahren und bereits – ggf. im Rahmen der Compliance freiwillig oder kraft gesetzlicher Verpflichtung – etablierte Meldeverfahren zu koordinieren.
I. Einführung
1. Ein neues „einheitliches“ Schutzsystem
Mit dem neuen HinSchG[1] soll der Schutz natürlicher Personen gewährleistet werden, die im Rahmen ihrer beruflichen Tätigkeit beobachtete Verstöße gegen in einem umfangreichen Katalog aufgelistete (Schutz)-Regelungen anzeigen.[2] Betroffen sind Meldungen über rechtswidrige oder missbräuchliche Handlungen (§ 3 Abs. 2 HinSchG) eines Unternehmens oder der öffentlichen Hand, d.h. von in § 3 Abs. 9 HinSchG mit dem neuen Begriff des „Beschäftigungsgebers“ erfassten Einrichtungen.[3]
Während bislang im deutschen Recht der Schutz hinweisgebender Personen gesetzlich nur fragmentarisch und uneinheitlich in verschiedenen Lebensbereichen ausgestaltet war, soll das HinSchG in Gestalt eines „Stammgesetzes“[4] ein einheitliches Schutzsystem für Hinweisgeber schaffen. Mit internen und externen „Meldekanälen“ und auch mit dem Weg an die Öffentlichkeit sollen hinweisgebenden Personen drei Meldewege eröffnet werden, wobei der interne Meldeweg ggf. für Beschäftigte Vorrang haben soll. Damit gilt weiterhin in gewissem Umfang der vor allem aus dem Rücksichtnahmegebot des § 241 Abs. 2 BGB gefolgerte Vorrang betriebsinterner Aufklärung. Wendet sich der Beschäftigte gleichwohl an die Aufsichtsbehörde, bedeutet das kein dortiges Verwendungsverbot der Information.
2. Die bisherigen gesetzlichen Einzelfallregelungen
a) Beispiele
Schon bisher konnten Mitarbeiter – ohne Konsequenzen fürchten zu müssen – gemäß fallbezogenen gesetzlichen Regelungen
Meldungen über Gesetzesverstöße bei der jeweils zuständigen Behörde machen. Diese Regelungen sollen neben denen des HinSchG fortbestehen. Meldungen konnten bzw. können bei der zuständigen Behörde z.B. bei mangelhaftem Arbeitsschutz (§ 17 Abs. 2 ArbSchG), bei Korruptionsstraftaten (§ 67 Abs. 2 Nr. 3 BBG) oder in Fällen von Geldwäsche (§ 48 GWG) erfolgen.
Ferner gibt es für Kredit- und Finanzdienstleister Vorgaben für Meldesysteme und interne Kontrollverfahren (z.B. § 25a Abs. 1 S. 3 Nr. 3 KWG, §§ 47, 53a Abs. 5 des Gesetzes über das Aufspüren von Gewinnen schwerer Straftaten).
§ 4d Abs. 6 des Gesetzes über die Bundesanstalt für Finanzdienstleistungsaufsicht (FinDAG) schützt Mitarbeiter, die – ggf. nur potenzielle – Verstöße gegen Rechtsnormen melden, deren (Nicht)-Einhaltung zu überwachen oder zu sanktionieren in der Kompetenz der Bundesanstalt für Finanzaufsicht liegt. Meldende Personen dürfen wegen der Information der Behörde arbeitsrechts-, haftungs- oder strafrechtlich belangt werden, es sei denn, dass die Meldung vorsätzlich oder grob fahrlässig unberechtigt erfolgte. Die Identität legitim einmeldender Personen ist grundsätzlich vertraulich zu behandeln. Auch anonyme Meldungen unterliegen der sachgerechten Bearbeitungspflicht (§ 4d Abs. 3 FinDAG).
Eine weitgehend entsprechende Regelung enthält § 3b Abs. 5 des Börsengesetzes (BörsG). Betroffen sind Meldungen im Zuständigkeitsbereich der Börsenaufsichtsbehörde. Sie trifft geeignete Vorkehrungen, um eine vertrauliche Meldung von möglichen oder tatsächlichen Verstößen gegen das Börsenverhalten regelnde Normen, zu ermöglichen. Mitarbeiter der beaufsichtigten Unternehmen oder Personen, die bei einer Börse beschäftigt sind, dürfen vertraglich hinsichtlich der Abgabe von Meldungen nicht eingeschränkt werden. Entgegenstehende Vereinbarungen sind unwirksam (§ 3b Abs. 6 BörsG). Die Meldungen können auch anonym erfolgen.
Zum Schutz der Identität der meldenden Person sieht § 3b Abs. 3 S. 1 BörsG zudem vor, dass die Identität des Meldenden nicht bekannt gegeben wird, es sei denn die Person hat ihre ausdrückliche Zustimmung dazu gegeben. Zudem ist nach Abs. 5 geregelt, dass Mitarbeiter von beaufsichtigten Unternehmen oder Personen für die Meldung grundsätzlich weder arbeitsrechtlich noch strafrechtlich verantwortlich gemacht werden.
Neu ist schließlich die noch darzustellende Pflicht der Betreiber globaler Lieferketten nach dem LkSG zur Einrichtung eines „angemessenen unternehmensinternen Beschwerdeverfahrens“ (§ 8 LkSG).
b) Interne Hinweisrechte
Wohl nur zur Klarstellung weist die Gesetzesbegründung zum HinSchG[5] darauf hin, dass auch die Rechte der Beschäftigten auf Konsultation ihrer Vertreter unberührt bleiben, d.h. also konkret § 80 Abs. 1 Nr. 3 BetrVG/§ 62 Abs. 1 Nr. 3 BPersVG. Gleiches gilt auch ohne Hinweis hierauf für das (Hinweis-) Recht der Beschäftigten sich nach Art. 38 Abs. 4 und Art. 57 Abs. 1 lit. f DS-GVO mit Hinweisen an die interne und externe Datenschutzkontrollinstanz zu wenden. Obwohl die Mitarbeitervertretung nach § 79a BetrVG/§ 68 BPersVG[6] und jedenfalls auch der interne Datenschutzbeauftragte[7] Teil der verantwortlichen Stelle sind – müssen sie die Informanten ggf., – d.h. in jedem Falle, wenn der Meldende es wünscht – gegenüber dem Arbeitgeber vertraulich behandeln (Art. 38 Abs. 5 DS-GVO; § 80 Abs. 1 Nr. 3 BetrVG).
c) Das GeschGehG
Das Geschäftsgeheimnisgesetz[8] brachte den Unternehmen neuen Handlungsbedarf zum Schutz ihrer Geschäftsgeheimnisse; gleichzeitig enthält es Regelungen, die ggf. von dem Geheimhaltungsschutz von Geschäftsgeheimnissen befreien. Nach § 5 Nr. 2 GeschGehG wird die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses nicht untersagt, wenn diese zum Schutz eines berechtigten bzw. öffentlichen Interesses an der Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens erfolgt.[9] Erfasst bzw. privilegiert wird hiermit der Tatbestand des internen und externen Whistleblowings.[10] Zudem werden „illegale“ Geschäftsgeheimnisse nicht durch den Geheimnisbegriff des § 2 Nr. 1 GeschGehG geschützt.[11]
Entweder sind solche Informationen schon nicht von „wirtschaftlichem Wert“, was § 2 Nr. 1 lit. a GeschGehG voraussetzt, oder es besteht kein „berechtigtes Interesse“ an ihrer Geheimhaltung, was § 2 Nr. 1 lit. c GeschGehG verlangt.[12]
Erlaubt wird auch die Offenlegung von Geschäftsgeheimnissen durch Arbeitnehmer gegenüber der Arbeitnehmervertretung, wenn diese erforderlich ist, damit die Arbeitnehmervertretung ihre Aufgaben erfüllen kann (§ 5 Nr. 3 GeschGehG).[13]
3. Freiwillig etablierte Regelungen(Codes of Conduct)
Parallel zu gesetzgeberischen Überlegungen hat das Thema „Whistleblowing“ in den vergangenen Jahren auch einen immer höheren Stellenwert im Rahmen an sich freiwilliger, aber fallbezogen aus den Geschäftsführerpflichten[14] fließenden Compliance- und Governance-Strukturen von Unternehmen eingenommen.[15] Ergeben sich Verdachtsmomente für Straftaten oder sonstige Fehlhandlungen, muss der Geschäftsführer diesen unverzüglich nachgehen. Ferner muss der Geschäftsführer geeignete organisatorische Vorkehrungen treffen, um Pflichtverletzungen von Unternehmensangehörigen zu verhindern.[16] Neben präventiver Intervention[17] und im Verdachtsfall erforderlichen Ermittlungen sind Meldeverfahren Bestandteil der betrieblichen Compliance. In sog. Codes of Conducts oder Compliance- bzw. Ethikregelungen[18] werden Mitarbeiter – im Rahmen des Zumutbaren (§§ 305 ff. BGB)[19] – verpflichtet, innerbetriebliches[20] Fehlverhalten von Kollegen in einem strukturierten Meldeverfahren – z.B. über einen eine Garantenfunktion[21] einnehmenden ComplianceOfficer mitzuteilen. Rechtsverstöße sollen möglichst frühzeitig innerbetrieblich[22] aufgedeckt, abgestellt und geahndet werden. Die Verarbeitung der Daten der meldenden und gemeldeten Beschäftigten muss mit § 26 Abs. 1 S. 1 und ggf. S. 2 BDSG vereinbar sein.[23] Auch ohne entsprechende ausdrückliche Vorgabe müssen derartige Vorkehrungen von Verfolgungsbehörden und Gerichten bei gleichwohl eingetretenen Rechtsverstößen bei gegenüber dem Unternehmen zu ziehenden Konsequenzen positiv berücksichtigt werden.[24]
4. Grenzen der Hinweispflicht
Die oben angesprochenen, zur Einrichtung von Meldeverfahren verpflichtenden gesetzlichen Regelungen enthalten zwar Bestimmungen, die die Mitarbeiter zu ihrer Nutzung motivieren sollen, eine gesetzliche Verpflichtung hierzu enthalten sie nicht. Abzustellen ist insofern – ausgerichtet am Einzelfall – auf die betriebliche Treuepflicht und ggf. auf diese konkretisierenden betrieblichen Regelungen. Der Arbeitgeber kann Beschäftigte im Rahmen eines Meldeverfahrens zu nichts verpflichten was sie ihm nicht bereits auf Grund ihrer Treuepflicht schulden. Auch bei der Pflicht Normverstöße von Beschäftigten, d.h. von Kollegen anzuzeigen, besteht eine Zumutbarkeitsgrenze.[25] Dabei ist auch die Position des Beschäftigten relevant.[26] Hier ist nach der Schwere der Pflichtverletzung des Gemeldeten und nach dem Verantwortungskreis des Meldenden zu differenzieren. Schon gar nicht besteht eine Pflicht zur strafrechtlichen Selbstbelastung. Das ergibt sich aus dem strafrechtlichen Grundsatz „nemo tenetur se ipsum accusare“.[27] Wenn eigene Verfehlungen gemeldet werden, kann das jedoch – ggf. gemäß interner Ethikregelungen – zum Verzicht auf Konsequenzen führen.
Informationen über einen von Kollegen drohenden bzw. verursachten gravierenderen Schaden sind an den Arbeitgeber weiterzuleiten.[28] Der Arbeitgeber überschreitet somit nicht seine Regelungsbefugnis, wenn er Beschäftigte anweist ihnen bekannt gewordene Informationen über das Unternehmen schädigende strafrechtliche Handlungen weiterzugeben.[29]
Einen Vorschlag für eine sachgerechte Regelung macht Schulz[30] mit folgender Formulierung: „Der Arbeitnehmer ist verpflichtet, ihm bekannt gewordenes Fehlverhalten von anderen Arbeitnehmern und Dritten gegenüber dem Arbeitgeber anzuzeigen, wenn ein konkreter Verdacht gegeben ist, das Fehlverhalten im sachlichen, räumlichen und personalbezogenen Zurechnungszusammenhang zum Unternehmen steht, das Fehlverhalten dazu geeignet ist, das Unternehmen zu schädigen und das Fehlverhalten mit Strafe oder Geldbuße bedroht ist.“
5. Betriebs-/Dienstvereinbarung als Rechtsgrundlage
Geregelt werden können bzw. müssen Meldepflichten ggf. auch in einer Betriebs-/Dienstvereinbarung. Für eine umfassende Betriebsvereinbarung ist es irrelevant, dass die Einführung des Verfahrens teils mitbestimmungsfrei – und damit freiwillig – und teils mitbestimmungspflichtig ist. Sie kann Basis der Verpflichtung des Unternehmens aus § 4 Abs. 4 LkSG sein, die Interessen seiner Beschäftigten beim Lieferkettenmanagement – soweit hierbei Gestaltungsfreiheit besteht – „angemessen zu berücksichtigen. Basis kann § 106 Abs. 3 BetrVG sein, nach dem die Geschäftsleitung den Wirtschaftsausschuss rechtzeitig und umfassend zu allen Fragen der unternehmerischen Sorgfaltspflicht in Lieferketten zu unterrichten hat.
In der Regel bedarf auch die detaillierte Einführung einer gesetzlichen Meldepflicht der Zustimmung der Mitarbeitervertretung. Das gilt zwar nicht für das Ob, aber für das Wie. Das gilt auch bei einer den Spielraum des HinSchG oder des LkSG nutzenden Gesetzesumsetzung. Geregelt werden notwendigerweise Fragen der Ordnung des Betriebes und des Verhaltens der Beschäftigten (§ 87 Abs. 1 Nr. 1 BetrVG/§ 75 Abs. 3 Nr. 15 BPersVG). Sofern die gesetzlichen Regelungen den Beschäftigten das Einlegen einer Beschwerde vollständig freistellen, wirkt sich das Angebot der Nutzung nur geringfügig auf das Ordnungsverhalten der Beschäftigten aus, so dass § 87 Abs. 1 Nr. 1 BetrVG nicht einschlägig ist.[31] Wenn bei Verstößen nach dem HinSchG und dem LkSG Reputationsschäden drohen, geht es bei entsprechende Hinweisen auf zumindest „gravierende“ drohende Risiken oder Rechtsverstöße jedoch um eine Nebenpflicht der Beschäftigten. Der Mitbestimmung unterliegt ferner die technische Ausgestaltung des Meldeverfahrens zumeist auch, da sie i.d.R. unter dem Einsatz von technischen Einrichtungen erfolgt, die objektiv geeignet sind, Leistung und Verhalten von Beschäftigten zu kontrollieren (§ 87 Abs. 1 Nr. 6 BetrVG; § 80 Abs. 1 Nr. 21 BPersVG).
6. Das – zunächst – gescheiterte Verbandssanktio‑ nengesetz
Ein kurzer Rückblick ist im Rahmen des erörterten Themas auf das in der vergangenen Legislaturperiode im deutschen Bundestag wegen Nicht-Behandlung gescheiterte Verbandssanktionengesetz angezeigt.[32] Mit dem Gesetz sollte einerseits der Sanktionierung von Straftaten wirtschaftlich Tätiger eine eigenständige gesetzliche Grundlage erhalten.[33] Andererseits sollten Unternehmen aber durch Sanktionsmilderungen beim Nachweis angemessener und wirksamer organisatorischer Vorkehrungen zur Vermeidung von Verbandstaten – also einem auch Anzeigepflichten enthaltenen ComplianceSystem – zur Schaffung solcher Systeme motiviert werden.[34] Ob der Gesetzgeber das Thema in dieser Legislaturperiode noch mal aufgreift ist offen.[35] Der Koalitionsvertrag trifft hierzu keine Aussage.[36] Das noch angesprochene Lieferkettensorgfaltspflichtengesetz[37] bietet nur bedingt eine Alternative zum Verbandsklagerecht.[38]
II. Das HinSchG als neues Whistleblowing -„Stammgesetz“
1. Die Vorgeschichte
a) Das Gesetzgebungsverfahren
Der Bundestag hatte zunächst am 16.12.2022 ein Gesetz zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden,[39] beschlossen. Nachdem der Bundesrat dieser Fassung in seiner Sitzung am 10.02.2023 die Zustimmung versagte, hatten die Koalitionsparteien dem Bundestag das HinSchG unter Verzicht auf die Regelungen, die die Zustimmungsbedürftigkeit des Bundesrats begründet hatten, und ansonsten in weitgehendst unveränderter Fassung erneut vorgelegt;[40] sich dann jedoch dazu entschlossen, den Vermittlungsausschuss einzuschalten, der sich am 09.05.2023 auf einen Kompromiss einigte.[41] Der Gesetzgebungsprozess wurde letztendlich mit der Veröffentlichung des Gesetzes im BGBl. I Nr. 140 v. 02.06.2023 abgeschlossen.
b) Die Kompromissregelung in der Zusammenfassung
Die verabschiedete Kompromissfassung enthält insbesondere die Stärkung interner Meldewege, den Wegfall des Zwangs zur Schaffung von Meldewegen für anonyme Hinweise und die Reduzierung von Bußgeldern. Informationen über Verstöße fallen zudem nur noch in den Anwendungsbereich des Gesetzes, wenn sie sich auf den Beschäftigungsgeber oder eine andere Stelle, mit der die hinweisgebende Person beruflich im Kontakt stand, beziehen.
Whistleblower können Hinweise sowohl – und dies nunmehr möglichst vorrangig – an eine von ihrem Beschäftigungsgeber einzurichtende interne Meldestelle oder an eine – u.a. bei dem Bundesamt für Justiz etablierte – externe Meldestelle geben. Auch anonymen Hinweisen soll nachgegangen werden. Ein spezielles Verfahren ist hierzu nicht mehr einzurichten.
Wird ein Hinweis abgegeben, muss die Meldestelle tätig werden, diesen dokumentieren und über die Bearbeitung unter Beachtung vorgegebener Frist dem Whistleblower berichten.
Wenn die hinweisgebende Person meint und geltend macht, wegen ihrer Whistleblower-Aktivität bei ihrer beruflichen Tätigkeit benachteiligt zu werden, stehen ihr ein mit einer Beweislastumkehr versehenes Benachteiligungsverbot nebst Schadensersatzregelung zur Seite. Das ursprünglich vorgesehene Schmerzensgeld für die „immateriellen Schäden“ ist nicht mehr Teil des Gesetzes.
Die in § 11 Abs. 5 HinSchG vorgesehene Löschungsfrist dokumentierter Meldungen wurde entsprechend Art. 17 Abs. 1 lit. a DS-GVO praxisbezogen flexibel festgelegt.
Der Bußgeldrahmen wurde von 100.000,– auf 50.000,– Euro abgesenkt.
2. Das HinSchG im Einzelnen
a) Grundsätzliches
Ziel des HinSchG ist es, Personen, die unternehmens-/behördeninterne Rechtsverstöße i.S.d. § 2 HinSchG melden oder offenlegen (vgl. Definition in § 3 Abs. 4 und 5 HinSchG), vor negativen Konsequenzen vornehmlich seitens des als „Beschäftigungsgeber“ (§ 3 Abs. 9 HinSchG) benannten Arbeitgebers aber auch seitens der gemeldeten „Rechtsverletzer“ zu schützen und ihnen damit die Entscheidung für eine Meldung zu erleichtern[42]. Das HinSchG soll neben fortbestehenden Einzelregelungen das „Stammgesetz“ zur Regelung des Whistleblowings[43] sein.
b) Gesetzesadressaten
Nach § 12 HinSchG sind Beschäftigungsgeber zur Einrichtung von Meldesystemen und internen Meldestellen verpflichtet, sofern in der Regel – Abweichungen nach unten regelt Abs. 3 – mindestens 50 Beschäftigungen vorliegen.[44] Die in § 3 Abs. 8 HinSchG getroffene Definition des Beschäftigten entspricht bedauerlicherweise und ohne Grund nicht der des § 26 Abs. 8 BDSG. Zur Feststellung der regelmäßigen Beschäftigtenzahl bedarf es eines Rückblicks auf die bisherige personelle Stärke und einer Einschätzung der zukünftigen Entwicklung.[45] Es soll nicht eine auf einen bestimmten Stichtag abgestellte Betrachtung erfolgen.
c) Der tangierte Personenkreis
Das Gesetz will ein faires Meldeverfahren sicherstellen und schützt sowohl Meldende (§ 33 – § 39 HinSchG) als auch Gemeldete – wenngleich auch deutlich unausgewogen – vor unzulässigen Eingriffen (§ 1 HinSchG).
Potenzielle Hinweisgeber[46] sollen zu entsprechendem Handeln motiviert werden und werden daher auch dann von einer Haftung freigestellt, wenn sie nicht grob fahrlässig falsch beschuldigen (§ 38 HinSchG). Art. 6 lit. a der Richtlinie setzt eine hinreichend begründete Annahme des Whistleblowers voraus.[47]
Daneben wird aber auch der „Gegenpart“ geschützt, d.h. Personen, die Gegenstand einer Meldung oder Offenlegung sind, sowie sonstige Personen, die von einer Meldung oder Offenlegung betroffen sind (§ 1 Abs. 2 HinSchG). Der Schadensersatz bei einer Falschmeldung (§ 38 HinSchG) beschränkt sich jedoch auf grob fahrlässiges Verhalten und sieht kein Schmerzensgeld vor.
Als „hinweisgebende Personen“ (§ 1 Abs. 1 HinSchG) geschützt sind neben Arbeitnehmern auch Beamte, Anteilseigner, Mitarbeiter von Lieferanten und Personen, die bereits vor Beginn eines Arbeitsverhältnisses Kenntnisse von Verstößen erlangt hatten.
d) Zur Meldung berechtigende Sachverhalte
Zu den zu meldenden Rechtsverletzungen gehören zunächst Handlungen, die straf- oder (mit einigen Einschränkungen) bußgeldbewehrt sind (§ 2 Abs. 1 Nr. 1 und 2 HinSchG).
Unter dem Aspekt des Datenschutzes relevant sind nach § 2 Abs. 1 Nr. 3 HinSchG Verstöße gegen die in lit. o) und p) genannten Vorschriften zum Schutz der Privatsphäre und personenbezogener Daten in der elektronischen Kommunikation, zum Schutz vor unzumutbaren Belästigungen durch elektronische Werbung oder auch zum Schutz personenbezogener Daten im Anwendungsbereich der Datenschutz-Grundverordnung.
Der in § 1 Abs. 1 HinSchG geforderte „Zusammenhang des gemeldeten Vorgangs mit der beruflichen Tätigkeit“ ist weit zu verstehen. Er umfasst nicht nur das formale Arbeits- oder Dienstverhältnis, sondern z.B. auch Tätigkeiten von Arbeitnehmervertretungen. Es genügt, wenn laufende oder auch frühere berufliche Tätigkeiten betroffen sind.
Nicht mehr geschützt sind jedoch Meldungen über privates Fehlverhalten, auch wenn die hinweisgebende Person im beruflichen Zusammenhang davon erfährt. Dies gilt auch – trotz der ihrer außerdienstlichen Wohlverhaltenspflicht – für Beamte.[48]
e) Melderecht und Meldepflicht
Eine Meldepflicht enthält das Gesetz nicht. Ob eine solche besteht, hängt – sofern interne Complianceregelungen[49] nicht eine solche im zulässigen Rahmen enthalten, – von der Reichweite der Treuepflicht der Beschäftigten ab.[50] Diese umfasst keine Pflicht zur Selbstbelastung.[51] Eine Pflicht zum Whistleblowing besteht nur in den Grenzen billigen Ermessens und hängt insofern auch von den Gegebenheiten des Einzelfalls ab. Im Direktionsrecht erfolgte Anordnungen zum Whistleblowing dürfen die Grenze billigen Ermessens nicht überschreiten.[52] Das gilt auch für eine zu dieser Thematik, d.h. für eine zu betrieblichen Ethik-Regelungen abgeschlossene Betriebsvereinbarung.[53] Andererseits ist eine Behinderung oder vertragliche Einschränkung der gesetzlichen Meldebefugnisse unzulässig (§ 7 Abs. 2 HinSchG).
Nach § 12 Abs. 1 S. 1 HinSchG müssen die internen Meldekanäle mindestens den eigenen Beschäftigten offenstehen. Die zur Einrichtung verpflichteten Unternehmen können selbst entscheiden, ob das Meldeverfahren darüber hinaus auch von (außenstehenden) Personen, die im Kontakt zum Unternehmen stehen, genutzt werden kann.
f) Die Meldewege
Beschäftigungsgeber haben den hinweisberechtigten Personen zwei gesetzlich definierte und gleichwertig nebeneinanderstehende Möglichkeiten zur Mitteilung von Meldungen (§ 3 Abs. 4 HinSchG) anzubieten. Offen stehen muss der Weg zu internen (§ 12 HinSchG) oder externen Meldestellen (§§ 19 bis 24 HinSchG).
In der Fassung des Vermittlungsausschusses wieder aufgegriffen wurde der Vorrang des Versuchs der innerbetrieblichen Klärung.[54] Nach § 7 Abs. 1 S. 2 HinSchG „sollten“ Beschäftigte, wenn keine Repressalien zu befürchten seien, die Meldung an eine interne Meldestelle bevorzugen. Wenn einem intern gemeldeten Verstoß nicht abgeholfen wird, bleibt es der hinweisgebenden Person unbenommen, sich an eine externe Meldestelle zu wenden.
Fraglich ist, ob eine externe Meldestelle befugt ist, den sich bei ihr unmittelbar Meldenden ggf. an den internen Meldeweg zu verweisen. Im Regelfall wird das jedoch ausgeschlossen sein, da der Vorrang der internen Meldung von der externen Meldestelle nicht nachprüfbaren Kriterien abhängt. So soll der Vorrang nur für Fälle gelten, in denen intern wirksam gegen den Verstoß vorgegangen werden kann und der Whistleblower keine Repressalien zu befürchten hat.
Während die Einrichtung des internen Meldekanals Sache des Beschäftigungsgebers ist, sind die externen Meldestellen gesetzlich u.a. als Einrichtung beim Bundesamt für Justiz oder bei Behörden mit speziellen Zuständigkeitsbereichen wie der Bundesanstalt für Finanzdienstleistungsaufsicht und dem Bundeskartellamt etabliert.
Die durch das Gesetz eingeführten externen Meldestellen sind abzugrenzen bzw. zu trennen von „ausgelagerten“ internen Meldestellen im Rahmen von Konzernlösungen[55] oder z.B. der Beauftragung eines Vertrauensanwalts.[56]
g) Anonyme Meldungen
Die Mehrheit der in Deutschland eingerichteten Hinweisgebermeldesysteme sehen die Möglichkeit eines anonymen Hinweises vor (siehe § 4d Abs. 1 S. 2 FinDAG, § 3b Abs. 1 S. 2 BörsG, § 34d Abs. 12 S. 2 GewO, § 53 Abs. 1 S. 3 GwG).
Der zum HinSchG gefundene Kompromiss verzichtet jedoch auf eine zunächst vorgesehene Pflicht, die Abgabe anonymer Meldungen[57] sowohl für interne als auch für externe Meldestellen zu ermöglichen[58]. Gleichwohl „sollten“ dennoch anonym eingehende Meldungen bearbeitet werden (§ 16 Abs. 1 S. 4., § 27 Abs. 1 S. 2 HinSchG), obwohl zur Regelung dieser Meldeart keine Notwendigkeit nach Art. 6 Abs. 2 HinSch-RL bestand. Es besteht allerdings keine Verpflichtung, die Meldekanäle so zu gestalten, dass sie die Abgabe anonyme Meldungen ermöglichen. Die Sinnhaftigkeit von anonymen Hinweisen im Meldeverfahren bleibt umstritten.[59] Aus Compliance-Sicht sind anonymer Meldungen begrüßenswert, da sie eine weitere potenzielle Hemmschwelle für Hinweisgeber abbauen. Aus der Sicht unberechtigt „Verleumdeter“ gilt das Gegenteil.
Jedoch unabhängig davon, ob das HinSchG Unternehmen ausdrücklich zur Entgegennahme von anonymen Meldungen verpflichtet, müssen Unternehmen einer anonymen Meldung – freilich nur einer substanziierten Meldung – ohnehin im Rahmen ihrer Legalitätspflicht nachgehen. Die Pflicht zur Entgegennahme anonymer Meldungen führt also zu keiner Mehrbelastung. Anders wäre es gewesen bei der Pflicht, Meldekanäle für die anonyme Kommunikation vorzuhalten.
3. Regelungen zu den Datenverarbeitungen der Meldestellen
a) Erlaubnistatbestände
Bei einer Meldung über ein Hinweisgebersystem werden regelmäßig personenbezogene Daten verarbeitet. Eine Meldung enthält zumeist sowohl Daten zum Hinweisgeber als auch von Beschuldigten und betroffenen Personen. Interne und externe Meldestellen erhalten in § 10 HinSchG die bereichsspezifische geregelte Befugnis gemäß Art. 4 DS-GVO personenbezogene Daten zu verarbeiten, soweit dies zur Erfüllung ihrer in den §§ 13 und 24 HinSchG bezeichneten Aufgaben erforderlich ist (Art. 6 Abs. 1 lit. c DS-GVO). Abweichend von Art. 9 DS-GVO sind auch erforderliche Verarbeitungen besonderer Kategorien personenbezogener Daten durch eine Meldestelle zulässig. In diesem Fall hat die Meldestelle spezifische und angemessene Maßnahmen zur Wahrung der Interessen der betroffenen Person vorzusehen (§ 22 Abs. 2 S. 2 HinSchG). Die spezielle Verarbeitungsbefugnis gilt für zur Implementierung eines Hinweisgebersystems verpflichtete Unternehmen. Unternehmen mit weniger als 50 Mitarbeitern werden sich auf Art. 6 Abs. 1 lit. f DS-GVO stützen.
b) Vertraulichkeit der Meldung
Meldestellen haben die Daten der involvierten Personen vertraulich zu behandeln (§ 8 HinSchG), d.h. sie dürfen nur den mit der Bearbeitung des Meldevorgangs zulässigerweise betrauten Personen zugänglich sein. Nach der Gesetzesbegründung[60] sind – „soweit erforderlich“ – die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständigen Personen zur Vertraulichkeit zu verpflichten. Die Erforderlichkeit ergibt sich aus den parallel geltenden Vorschriften der DS-GVO und des BDSG.
Das Gebot der Vertraulichkeit bedingt aber auch Einschränkungen der datenschutzrechtlichen Auskunfts- und Informationsrechte. Ausnahmen vom Vertraulichkeitsgebot gelten für vorsätzlich oder grob fahrlässig handelnde Hinweisgeber (§ 9 Abs. 1 HinSchG) oder im Rahmen der Untersuchungen durch nationale Behörden oder in Gerichtsverfahren – und hier auch im Hinblick auf die Wahrung der Verteidigungsrechte der betroffenen Person. Die Vertraulichkeit seiner Person kann von dem Hinweisgeber dadurch sichergestellt werden, dass seine Meldung anonym erfolgt.
c) Dokumentationspflicht
Internen und externen Meldestellen wird in § 11 HinSchG vorgegeben, alle eingehenden Meldungen in dauerhaft abrufbarer Weise unter Beachtung des Vertraulichkeitsgebots (§ 8 HinSchG) schriftlich oder – mit Einwilligung des Betroffenen – auch technisch zu dokumentieren und fallgerecht befristet (§ 11 Abs. 5 HinSchG) aufzubewahren.
4. Interne Meldestelle
a) Der Handlungsspielraum
Nach § 14 HinSchG hat der Beschäftigungsgeber bei der Organisation interner Meldestellen einen weiten Spielraum. Voraussetzung für die Funktionsfähigkeit des Meldesystems ist allerdings, dass die Person oder Organisationseinheit, die mit der Aufgabe betraut wird, die nötige Unabhängigkeit hat und ohne Interessenkonflikte für eine gewisse Dauer arbeiten kann. Die interne Meldestelle kann auch „extern“ sein, d.h. es können, so wie dies auch bereits in der Praxis teilweise mittels Ombudspersonen[61] gehandhabt wird, externe Dritte mit der Einrichtung und dem Betreiben der internen Meldestelle beauftragt werden, wobei der Dritte jedoch nicht losgelöst von dem betreffenden Unternehmen oder der jeweiligen Institution agieren kann. Seine Tätigkeit sollte demgemäß als Auftragsdatenverarbeitung geregelt werden.[62] Insbesondere für Folgemaßnahmen zur Prüfung der Stichhaltigkeit einer Meldung und der Abstellung eines Verstoßes bedarf es einer Kooperation zwischen der Meldestelle und dem Beschäftigungsgeber.
b) Konzernregelungen
Auch Konzernregelungen sind zulässig.[63] Dem konzernrechtlichen Trennungsprinzip entsprechend kann auch eine andere Konzerngesellschaft (zum Beispiel Mutter-, Schwester-, oder Tochtergesellschaft) eine unabhängige und vertrauliche Stelle als „Dritter“ im Sinne von § 14 HinSchG sein, die dann für mehrere selbstständige Unternehmen in dem Konzern tätig wird. Die Bearbeitung von Meldungen kann konzentriert bei der ausgelagerten internen Meldestelle erfolgen. Sie kann auch interne Ermittlungen in den jeweils betroffenen Konzernteilen durchführen. Notwendig ist es allerdings, dass die Verantwortung dafür, einen festgestellten Verstoß zu beheben und weiterzuverfolgen, immer bei dem jeweiligen beauftragenden Tochterunternehmen verbleibt.
c) Verfahren bei internen Meldungen
Nach § 16 Abs. 3 HinSchG müssen interne Meldekanäle Meldungen in mündlicher oder in Textform ermöglichen unter der Voraussetzung, dass bei dem gewählten Übertragungsweg die Vertraulichkeit der Identität der von der Meldung betroffenen Personen gewahrt ist.
Mündliche Meldungen müssen per Telefon oder mittels einer anderen Art der Sprachübermittlung möglich sein. Meldekanäle, die Meldungen in Textform ermöglichen, können sein: IT-gestütztes Hinweisgebersystem, wie etwa eine Plattform im Internet oder Intranet oder eine eigens hierfür eingerichtete E-Mail-Adresse. Meldekanäle, die Meldungen ausschließlich in Schriftform ermöglichen (z.B. ein Beschwerde-Briefkasten oder Meldungen über den Postweg) dürften nicht ausreichen.
Auf Ersuchen der hinweisgebenden Person ist für eine Meldung innerhalb einer angemessenen Zeit eine persönliche Zusammenkunft mit einer für die Entgegennahme einer Meldung zuständigen Person der internen Meldestelle zu ermöglichen. Mit Einwilligung der hinweisgebenden Person kann die Zusammenkunft auch im Wege der Bild- und Tonübertragung erfolgen.
d) Reaktion des Meldeempfängers
Welche Konsequenzen der Meldeempfänger, d.h. i.d.R. der Arbeitgeber aus der Meldung zieht, bleibt – abgesehen davon, dass er rechtswidriges Verhalten abstellen muss – ihm überlassen. Schenkt er einer „Verdachtsmeldung“ keinen Glauben, so muss er der Sache nicht nachgehen. Stellt er eine Verfehlung eines Mitarbeiters fest, kann er versuchen die Angelegenheit intern zu regeln. Ob er Behörden bezüglich strafrechtlicher Konsequenzen informiert bzw. Strafanzeige stellt, ist ebenfalls ihm überlassen.
Eine Reaktionspflicht besteht allein gegenüber dem Einmeldenden beginnend mit der Eingangsinformation und endend mit der Mitteilung, ob bzw. welche Maßnahmen ergriffen wurden (§ 17 HinSchG).
e) Datenschutzbeauftragte als interne Meldestelle
aa) Allgemeines
Die internen Meldestellen müssen unabhängig sein, die nötige Fachkunde haben und ihrer Tätigkeit ohne Interessenkonflikte nachgehen können (§ 15 HinSchG). Erfordert der für sie anfallende Arbeitsbedarf keine fulltime Beschäftigung, so kann der Inhaber der Meldestelle noch weitere Aufgaben wahrnehmen. Gleiches gilt für einen internen und auch einen externen Datenschutzbeauftragten.[64] Sowohl nach Art. 38 Abs. 6 S. 1 DS-GVO als auch nach § 15 Abs. 1 S. 2 HinSchG steht es einem Datenschutzbeauftragten oder der Person, der die Aufgaben einer internen Meldestelle übertragen sind, ausdrücklich frei, neben dieser Tätigkeit zusätzlich andere Aufgaben und Pflichten innerhalb oder auch außerhalb des Unternehmens wahrzunehmen. In ähnlichem Wortlaut zeigen HinSchG und DS-GVO jedoch auch die Grenze zusätzlicher Aufgabenübertragungen auf. In beiden Regelungen wird verankert, dass die parallele Wahrnehmung von Aufgaben nicht zu Interessenskonflikten führen darf (§ 15 Abs. 1 S. 3 HinSchG bzw. Art. 38 Abs. 6 S. 2 DS-GVO). Wird die interne Meldestelle und die Position des Datenschutzbeauftragten einer Person übertragen, muss gewährleistet werden, dass beide Funktionen unabhängig ausgeübt werden können.
bb) Interessenkonflikte
Voraussetzung zur Wahrnehmung der Funktionen von DSB und Meldestelle ist somit gleichermaßen zum einem, dass ausreichend (zeitliche) Ressourcen für beide Aufgaben zur Verfügung stehen und dass hierbei keine Interessenkonflikte vorliegen.[65]
Trotz dieser Ausschlussregelung sehen die Gesetzesbegründung und auch die Whistleblower-Richtline ausdrücklich die Möglichkeit den Datenschutzbeauftragten mit der Aufgabe der Meldestelle zu betrauen;[66] was nicht nur bedeutet, dass Konflikte in der Regel nicht bestehen, sondern dass sich die Personalunion sogar in Betrachtung des Anforderungsprofils beider Tätigkeiten und den personellen Möglichkeiten eines kleineren Unternehmens vielfach geradezu anbietet. Dabei spielt es keine Rolle, ob eine interne oder externe DSB-Bestellung vorliegt.
Ein zu vermeidender Konflikt kann eventuell auftreten, wenn der Datenschutzbeauftragte seine Arbeit als interne Meldestelle unter datenschutzrechtlichem Bezug kontrollieren muss. Im Regelfall werden durch die Einbindung einer weiteren Person[67] und eine ausgewogene und klar abgesteckte Rollenverteilung Interessenkonflikte erheblich verringert bzw. ausgeschlossen werden. Häufig wird die Wahrscheinlichkeit solcher Interessenkonflikte derart gering sein, dass sie bei der Übernahme der Meldestelle durch den DSB vernachlässigt werden können.
f) Sonstige datenschutzrechtliche Auswirkungen
Jede Meldung über natürliche Personen hat auch datenschutzrechtliche Auswirkungen, welche bei ihrer Bearbeitung zu berücksichtigen sind. Gegenüber der einmeldenden Person besteht die Informationspflicht nach Art. 13 DS-GVO.[68] Werden personenbezogene Daten in Hinweisgebermeldungen ohne Kenntnis der betroffenen Personen verarbeitet, so sind diese grundsätzlich nach Art. 14 DS-GVO über die Umstände der Datenverarbeitung zu unterrichten.[69] Außerdem kann es bei einem Auskunftsanspruch eines Beschuldigten nach Art. 15 DS-GVO zu datenschutzrechtlichen Fragestellungen hinsichtlich der Auskunftspflicht im konkreten Fall kommen. Hinsichtlich des Inhalts einer Meldung kann daneben der Ausnahmetatbestand in Art. 14 Abs. 5 lit. b DS-GVO zum Tragen kommen. Demnach besteht die Informationspflicht nicht, sofern sie voraussichtlich die Verwirklichung der Ziele der Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, sodass bei internen Ermittlungen mit einer Verdunklungsgefahr argumentiert werden kann.
5. Externe Meldestelle
Die zentrale externe Meldestelle auf Ebene des Bundes wird beim Bundesamt für Justiz (BfJ) angesiedelt (§ 19 HinSchG). Daneben sollen in speziellen Zuständigkeitsbereichen, wie z.B. denen der BaFin oder des Bundeskartellamtes dort existente Meldestellen bestehen bleiben. Den Ländern steht es frei, für die Meldungen, die die jeweiligen Landesverwaltung und die jeweiligen Kommunalverwaltungen betreffen, eigene externe Meldestellen einzurichten.
Das Verfahren bei externen Meldestellen regeln im Einzelnen die §§ 27 bis 31 HinSchG. Die externe Meldestelle kann Auskünfte einholen und erteilt der hinweisgebenden Person Rückmeldungen.
6. Meldung an die Öffentlichkeit
Schließlich kann – sofern eine der hierfür geltenden Voraussetzungen vorliegt – als Hinweismöglichkeit der Weg an die Öffentlichkeit , d.h. die „Offenlegung“ (§ 3 Abs. 5 HinSchG) der Information gewählt werden (§ 32 HinSchG). Wenn die hinweisgebende Person zulässig den Weg der „Offenlegung“ des Vorgangs wählt, darf sie hierbei nicht behindert werden (§ 7 Abs. 2 HinSchG). Dem Weg an die Öffentlichkeit Grenzen aufzuzeigen, steht im Einklang mit der Rechtsprechung des EGMR.[70] Demgemäß gestattet § 32 HinSchG die Offenlegung, u.a. wenn die hinweisgebende Person nach der Meldung eines Verstoßes an eine externe Meldestelle nicht fristgemäß eine Rückmeldung erhalten hat, im Fall einer externen Meldung Repressalien zu befürchten sind oder aufgrund sonstiger besonderer Umstände die Aussichten gering sind, dass die externe Meldestelle wirksame Folgemaßnahmen nach § 29 HinSchG einleiten wird. Das Offenlegen unrichtiger Informationen über Verstöße ist verboten (§ 32 Abs. 2 HinSchG).
7. Schadenersatz und Sanktionen zum Schutz der hinweisgebenden Personen
Das Hinweisgeberschutzgesetz enthält zudem eigene Bestimmungen zu Schadenersatzansprüchen und Sanktionen: Bei einem Verstoß gegen das Repressalienverbot ist der hinweisgebenden Person der materielle Schaden zu ersetzen (§ 37 HinSchG).
§ 32 Abs. 2 HinSchG enthält ein spezielles Verbot des Offenlegens unrichtiger Informationen. Bei einer vorsätzlichen oder grob fahrlässigen Falschmeldung ist hingegen die hinweisgebende Person zur Erstattung des dadurch eingetretenen Schadens verpflichtet (§ 38 HinSchG).
Verstöße gegen die wesentlichen Vorgaben des Gesetzes können als Ordnungswidrigkeiten mit einer Geldbuße in Höhe von bis zu 50.000,– Euro geahndet werden (§ 40 HinSchG). Dies ist z.B. der Fall für Behinderungen von Meldungen aber auch für das wissentliche Offenlegen unrichtiger Informationen. Auch das Nichtbetreiben einer internen Meldestelle ist logischerweise bußgeldbewehrt.
III. Das Beschwerdeverfahren nach dem LkSG
1. Schutzziel des LkSG
a) Allgemeines
Neu zu dem Kreis der Gesetze, die Hinweisgeberregelungen enthalten, zählt neben dem als „Stammgesetz“ des Themenbereichs konzipierten HinSchG ab Beginn 2023 auch das Lieferkettensorgfaltspflichtengesetz – LkSG.[71] Geregelt werden die Verantwortung für die Einhaltung der Menschenrechte und des Schutzes der Umwelt in globalen Lieferketten (§ 2 LkSG)[72] und die diesbezüglichen Sorgfaltspflichten, wozu die Einrichtung eines in § 8 LkSG geregelten Beschwerdeverfahrens gehört (§ 3 Abs. 1 S. 2 Nr. 8 LkSG).[73]
b) Die Gesetzesadressaten
Adressat des Gesetzes sind zunächst Unternehmen mit mindestens 3.000 Mitarbeitern, ab 2024 auch Unternehmen mit mindestens 1.000 Arbeitnehmern im Inland. Auch auf Körperschaften des öffentlichen Rechts findet das Gesetz Anwendung. Nach aktuellen Informationen der Bundesregierung wird das Gesetz einschließlich der ausländischen Unternehmen ab 2023 für über 900 Unternehmen gelten und ab 2024 für ca. 4.800.[74]
Zu beachten ist jedoch, dass darüber hinaus auch mittelbare und unmittelbare Zulieferer auf die Einhaltung menschenrechtlicher und umweltbezogener Standards zu überprüfen sind, so dass auch KMU indirekt betroffen sind,[75] weil deren Auftraggeber auch von ihnen die Umsetzung der Pflichten aus dem LkSG verlangen.[76] Liegen einem Unternehmen tatsächliche Anhaltspunkte vor, die eine Verletzung einer menschenrechtsbezogenen oder einer umweltbezogenen Pflicht eines Zulieferers möglich erscheinen lassen, so muss das Unternehmen anlassbezogen auch gegenüber einem mittelbaren Zulieferer tätig werden.[77] Die Verantwortung der Unternehmen endet nicht am eigenen Werkstor, sondern besteht entlang der gesamten Lieferkette.
Auch juristische Personen des öffentlichen Rechts fallen unter das Gesetz soweit sie unternehmerisch am Markt tätig sind, was der Fall ist, wenn der unternehmerisch tätige Teil der juristischen Person die Voraussetzungen des § 1 LkSG (eigenständig) erfüllt. Die erforderliche unternehmerische Tätigkeit am Markt liegt vor, wenn Dritten eine Dienstleistung oder ein Produkt (auch unentgeltlich) in Konkurrenz zu anderen Konkurrenten anboten wird.
c) Der Schutzauftrag im Konkreten
Konkret geht es um den Schutz von in § 2 LkSG umfangreich aufgelisteten Rechtsgütern. Beispielhaft ist der Schutz vor Kinderarbeit, das Recht auf faire Arbeitsbedingungen oder den Schutz der Umwelt. Das Gesetz legt dar, welche Präventions- und Abhilfemaßnahmen zur Gewährleistung der Rechtskonformität notwendig sind. Eine zur Gewährleistung dieses Schutzes speziell vorgegebene Pflicht ist die Einrichtung von Beschwerdekanälen für die in Lieferketten involvierten Menschen.
2. Das unternehmensinterne Beschwerdeverfahren
a) Der Gesetzesauftrag
Ein Kernelement der vom LkSG geforderten Sorgfaltsmaßnahmen ist die Einrichtung eines „angemessenen unternehmensinternen und von dem Nutzer nachteilsfrei nutzbaren Beschwerdeverfahrens“ (§ 8 Abs. 1 LkSG).[78] Hingewiesen werden können soll auf menschenrechtliche und umweltbezogene Risiken und Rechtsverletzungen, die durch das wirtschaftliche Handeln eines Unternehmens im eigenen Geschäftsbereich oder eines unmittelbaren oder auch mittelbaren Zulieferers entstehen oder entstanden sind (§ 9 Abs. 1 LkSG).
b) Die Organisation des Beschwerdeverfahren
Bei der Ausgestaltung des Beschwerdeverfahrens haben die verpflichteten Unternehmen einen weiten Handlungs- und Ermessenspielraum. Die Unternehmen können sich statt interne Verfahren zu wählen auch an einem entsprechenden externen Beschwerdeverfahren beteiligen (§ 8 Abs. 1 S. 6 LkSG). In Betracht kommt etwa ein Beschwerdemechanismus, der unternehmensübergreifend von einem Branchenverband eingerichtet wurde. Konzernlösungen sind damit möglich.[79]
Es besteht auch keine Pflicht, allen Zielgruppen Zugang zu dem gleichen Beschwerdeverfahren zu geben. So können Unternehmen mehrere Verfahren einrichten, so z.B. eines nur für interne Personen.
c) Der Kreis der Beschwerdeführer
Eine Besonderheit des Beschwerdeverfahrens nach dem LkSG ist seine weitgefasste Zielgruppe. Während bestehende Hinweisgebersysteme meist vordergründig auf die Nutzung durch die eigenen Beschäftigten ausgerichtet sind, soll ein Beschwerdeverfahren nach dem LkSG einem deutlich weiter gefassten Personenkreis, d.h. sowohl internen als auch externen Beschwerdeführenden zugänglich sein. Auch Menschen, die nicht direkt betroffen sind, aber von Menschenrechtsverletzungen oder Umweltgefährdungen Kenntnis erlangen, müssen Zugang zu Meldekanälen haben. Dies können beispielsweise Mitarbeitende von direkten oder indirekten Lieferanten sein oder Anwohner der Standorte.
d) Der Schutz der Beschwerdeführer
Im Beschwerdeverfahren sind Vorkehrungen zu treffen, um die Vertraulichkeit der Identität von hinweisgebenden Personen sowie den Schutz ihrer personenbezogenen Daten zu gewährleisten, wozu anonyme Verfahren beitragen. Unternehmen müssen festlegen und kommunizieren, wie hinweisgebende Personen vor Benachteiligung oder Bestrafung aufgrund der Nutzung eines Beschwerdeverfahrens geschützt sind. Dazu gehört die Verpflichtung, Vergeltungsmaßnahmen aufgrund von Beschwerden oder Hinweisen nicht zu tolerieren.
e) „Beschwerdebeauftragte“ als interne Ansprechpersonen
Für die Entgegennahme und Verarbeitung von Hinweisen muss mindestens eine „unparteiische“, zur Verschwiegenheit verpflichtete Person bestimmt werden. Zu benennen ist somit zumindest ein „Beschwerdebeauftragter“, der die ordnungsgemäße Durchführung des Verfahrens zu überwachen und eingegangene Hinweise zu dokumentieren hat. § 8 Abs. 3 LkSG gibt insbesondere vor, dass er nicht an Weisungen gebunden ist und die Gewähr für unparteiisches Handeln bietet, was den Ausschluss von Interessenkonflikten gebietet. Unternehmen müssen daher die strukturellen Voraussetzungen für unparteiisches Handeln schaffen. Daher stellt sich die Frage, ob – auch wenn das LkSG keinen besonderen Schutz des Beschwerdebeauftragten vor Abberufung, Benachteiligung oder Kündigung enthält – ein solcher vertraglich verankert werden sollte. So wird die Auffassung vertreten, dass – solange der Gesetzgeber einen solchen Schutz nicht kodifiziert – nur eine externe Lösung für das Beschwerdeverfahren möglich sei.[80]
f) Zugänglichkeit und Transparenz des Verfahrens
Sichergestellt sein muss, dass das Beschwerdeverfahren für potenzielle Beteiligte unschwer zugänglich, die Vertraulichkeit der Identität der Beschwerdeführer gewahrt und wirksamer Schutz vor Benachteiligung oder Bestrafung aufgrund einer Beschwerde gewährleistet ist (§ 8 Abs. 4 LkSG).
Um die spezifischen Zugangsbarrieren zu überwinden, kann es notwendig sein, unterschiedliche Beschwerdekanäle (telefonisch, Online-Systeme, lokale Ansprechpersonen) und diese ggf. auch in mehreren Sprachen bereitzustellen.
In jedem Falle muss die Verfahrensweise transparent sein. In geeigneter Weise sind klare und verständliche Informationen zur Erreichbarkeit, Zuständigkeit und Durchführung des Beschwerdeverfahrens öffentlich zugänglich zu machen.[81] Die Nutzer müssen regelmäßig darüber informiert werden, wie mit ihren Informationen verfahren wird. Dies beginnt mit der Bestätigung des Eingangs des Hinweises und ggf. seiner Erörterung mit den Hinweisgebern (§ 8 Abs. 1 S. 3 LkSG).
Die genannten Verfahrensregelungen müssen ihren Niederschlag finden in einer Verfahrensordnung (§ 8 Abs. 2 LkSG), die einen vorhersehbaren zeitlichen Rahmen für jede Verfahrensstufe sowie klare Aussagen zu den vorgegebenen Abläufen festlegt.
3. Der fakultative Menschenrechtsbeauftragte
a) Überwachung des Risikomanagements
Nach § 4 LkSG haben vom Gesetz tangierte Unternehmen ein angemessenes und wirksames Risikomanagement zur Einhaltung der ihnen obliegende Sorgfaltspflichten (§ 3 Abs. 1 LkSG) einzurichten, das einer Überwachung bedarf. Nach Abs. 3 ist festzulegen, wer innerhalb des Unternehmens hierfür zuständig ist. Mit der Aufgabe können auch mehrere konkrete Personen betraut werden und von Nöten sein, da die Anforderungen an Überwachungs- und Kontrollaufgaben in der praktischen Umsetzung umfangreiche Ausmaße annehmen können. Aus dem Wortlaut des § 17 Abs. 2 LkSG ist zu entnehmen, dass eine Aufgabendelegation auf verschiedene Personen bzw. Geschäftsabläufe sinnvoll sein soll.
b) Ein neuer „Beauftragter“
Als eine organisatorische Möglichkeit der Kontrolle bietet das Gesetz die Benennung eines Menschenrechtsbeauftragten an.[82] Ihm obliegt – ähnlich einem Datenschutzbeauftragten – eine Überwachungsfunktion hinsichtlich der Etablierung und Funktionsfähigkeit des Risikomanagements nebst Beschwerdeverfahren. In seinen Aufgabenbereich fällt die Abgabe konkreter oder allgemeiner Empfehlungen im Hinblick auf die Präventions-/Abhilfemaßnahmen. Hierzu gehört unter anderem die Überprüfung der Risikoanalyse (§ 5 LkSG) und die Abhilfe- und Präventionsmaßnahmen (§§ 6, 7 LkSG). Ermittelte Risiken muss er bewerten und der Geschäftsleitung anlassbezogen bzw. jedenfalls einmal im Jahr in einem Bericht mitteilen. Die Verantwortung für die Erfüllung der Sorgfaltspflichten und für die Umsetzung der vorstehenden Maßnahmen sind originäre Pflichten der Geschäftsleitung.
Das Lieferkettengesetz spricht bei dem Menschenrechtsbeauftragten nicht explizit von einer Einzelperson. Jedoch ist hier wie in der Regel bei dem Datenschutzbeauftragten von einer Einzelperson auszugehen, der natürlich ggf. Mitarbeiter zugordnet werden können. Nur bei Trennung der Aufgabengebiete können Menschenrechtsbeauftragte parallel tätig sein.
Eine Personalunion zwischen dem Beschwerdebeauftragten und dem Menschenrechtsbeauftragten scheidet aus, da zu der Überwachungsfunktion des Menschenrechtsbeauftragten auch die Tätigkeit des Beschwerdebeauftragten gehört. Die Umsetzung des LkSG im Unternehmen hat somit eine duale Struktur. Der Beschwerdebeauftragte wirkt bei der Umsetzung mit und der Menschenrechtsbeauftragte kontrolliert, ob dies in angemessener Weise geschieht.
Menschenrechtsbeauftragte werden freiwillig bestellt und genießen keine abgesicherte Rechtsstellung etwa in Gestalt eines besonderen Kündigungs- oder Diskriminierungsschutzes.
4. Kontrolle und Sanktionen
Die Umsetzung des LkSG wird durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) überwacht. Das BAFA ist mit Eingriffsbefugnissen ausgestattet und kann Zwangsund Bußgelder verhängen oder den Ausschluss von öffentlichen Ausschreibungen verfügen.
U.a. handelt ordnungswidrig, wer entgegen § 8 Abs. 1. S. 1 LkSG auch in Verbindung mit§ 9 Abs. 1 LkSG nicht dafür sorgt, dass ein Beschwerdeverfahren eingerichtet wird. Das Bußgeld kann bis zu 800.000,– Euro betragen (§ 24 LkSG).
IV. Abschlussbemerkung
Die Beschäftigten eines Unternehmens oder einer Behörde sind zunächst im Rahmen ihrer Treuepflicht im Regelfall gehalten, von Kollegen verursachte gravierende Schädigungen des Arbeitgebers/Dienstherrn durch entsprechende Meldung abzuwenden bzw. zu beenden. Das gilt unabhängig davon, ob die Schäden unmittelbar beim Arbeitgeber/Dienstherrn oder zunächst bei Dritten, also z.B. bei Kunden mit Rückwirkung auf den Arbeitgeber eintreten. Die Treuepflicht geht aber ins Leere, wenn Rechtsverstöße vom Arbeitgeber selbst initiiert oder jedenfalls gebilligt werden. Beide Situationen erfassend bieten nunmehr spezielle und allgemeine Whistleblower-Regelungen einen Verbund von Schutzwirkungen, die zur Motivation von Hinweisgebern beitragen sollen. Je nach dem Tätigkeitsbereich eines Unternehmens sind ggf. mehrere Melderegelungen gleichzeitig zu beachten bzw. umzusetzen, wobei die gesetzlich vorgegebenen Verfahren teilweise übereinstimmen bzw. sich überschneiden und abgestimmt vereinheitlicht werden können. Das gilt u.a. für das HinSchG und das LkSG. Häufig wird es sinnvoll sein, den beiden Regelwerken in einem Verfahren und Kanal zu genügen, wobei jedoch die jeweils strengeren Anforderungen der einzelnen Verfahren umzusetzen sind.
Prof. Peter Gola Ehrenherausgeber der Fachzeitschrift RDV sowie Ehrenvorsitzender der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V., Bonn.
[1] Bruns, Das neue Hinweisgeberschutzgesetz, NJW 2023, 1609.
[2] Fuhlrott/Henckel, Hinweisgeberschutzgesetz: Handlungsbedarf für Unternehmen und Personalabteilungen, ArbRAktuell 2022, 441; Schoch/Kumar, Der neue Entwurf eines Hinweisgeberschutzgesetzes, CB 2022, 181; Scholz, Hinweisgeberschutz zwischen Legalitäts- und Legalitätskontrollpflicht, AG 16/2022, 553; Thüsing/Musiol, Hinweise zum Hinweisgeberschutzgesetz, BB 2022, 2420; Zimmer/Schwung, Hilfe für Hinweisgeber – Beweislastumkehr nach § 36 II HinSchG-RegE, NZA 2022, 1167; Zimmer/Humphrey, Meldesysteme nach der Whistleblower-Richtlinie der EU, BB 2022, 372.
[3] Angekündigte Kommentierungen: Fissenwert, Erste Hilfe zum Hinweisgeberschutzgesetz, C.H. Beck; Fischer/Pellmann/Schoch (Hrsg.), HinSchG – Hinweisgeberschutzgesetz, Fachmedien Recht und Wirtschaft; Thüsing (Hrsg.), HinSchG, C.H. Beck
[4] BT-Drs. 20/3442 v. 19.09.2022, S. 34.
[5] Vgl. BT-Drs. 20/3442 v. 19.09.2022, S. 34.
[6] Gola, Mitarbeitervertretungen und Datenschutzbeauftragte als „Gewährleister“ des Datenschutzes der Beschäftigten, RDV 2022, 306
[7] Gola, in: Gola/Heckmann, DS-GVO/BDSG; Art. 4 DS-GVO Rn. 57.
[8] Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) vom 18.04.2019; BGBl. I S. 466
[9] Reinfeld, Das neue Gesetz zum Schutz von Geschäftsgeheimnissen, S 85 ff.
[10] Trebeck/Schulte-Wissermann, Die Geheimnisschutzrichtlinie und deren Anwendbarkeit im Kontext mit Whistleblowing, NZA 2018, 1175.
[11] Vgl. bei Brockhaus, Das Geschäftsgeheimnis – Zur Frage der Strafbarkeit von Hinweisgebern unter Berücksichtigung der Whistleblowing-Richtlinie, ZIS 3/2020, 109; Hauck, Grenzen des Geheimnisschutzes, WRP 2018, 1032; Böning/ Heidfeld, Gesetzentwurf zum Schutz von Geschäftsgeheimnissen (GeschGehG) – Maulkorb zu Lasten der Beschäftigten, AuR 2018, 555; Hauck, Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ist in Kraft,. GRUR-Prax 2019, 223; Scholtyssek/Judis, Das neue Geschäftsgeheimnisgesetz – Risiken, Chancen und konkreter Handlungsbedarf für Unternehmen, CCZ 2020, 23.
[12] A.A. Garden/Hiéramente, Die neue Whistleblowing-Richtlinie der EU – Handlungsbedarf für Unternehmen und Gesetzgeber, BB 2019, 963; Dann/Markgraf, Das neue Gesetz zum Schutz von Geschäftsgeheimnissen, NJW 2019, 1774
[13] Reinhardt-Kasparek/Kaindl, Whistleblowing und die EU-Geheimnisschutzrichtlinie. Ein Spannungsverhältnis zwischen Geheimnisschutz und Schutz der Hinweisgeber?, BB 2018, 1332
[14] Vgl. OLG Nürnberg, Urt. v. 30.05.2022 – 12 U 1520/19; dazu Bartz/Bittner, Vier Augen sehen mehr als zwei – Die Pflicht der Geschäftsführung zur Schaffung von Compliance-Strukturen, CCZ 2022, 319.
[15] Ströbel/Böhm/Breinig/Wybitul, Beschäftigtendatenschutz und Compliance: Compliance-Kontrollen und interne Ermittlungen nach der EU-DatenschutzGrundverordnung und dem neuen Bundesdatenschutzgesetz; CCZ 2018, 14.
[16] BGH, Urt. v. 08.10.1984 – II ZR 175/83.
[17] Staristach/Hauck/Jüttner/Pohlmann, Compliance als präventive Intervention, CCZ 2022, 312.
[18] Vgl. hierzu die Zusammenstellung diesbezüglicher Regelungen im Dax notierten Unternehmen bei Thüsing/Fütterer/Jäntsch, Petzen ist „doof“, RDV 2018, 133, sowie bei Gola, Handbuch Beschäftigtendatenschutz, Rn. 796 ff.
[19] Gola; Handbuch Beschäftigtendatenschutz; Rn. 783 ff
[20] Der außerbetriebliche Lebensbereich ist der Regelungsbefugnis des Arbeitgebers bzw. der Betriebsparteien entzogen, vgl. Gola, Handbuch Beschäftigtendatenschutz, Rn. 785.
[21] BGH, Urt. v. 17.07.2009 – 5 Str. 314/08, ebenso OLG Frankfurt; Urt. v. 22.05.1987 – 1Sg401/86
[22] Vgl. bei Reuling, Der innerbetriebliche Abhilfeversuch des Whistleblowers zwischen Gesetzgebung und Rechtsprechung: RdA 2022, 317
[23] Zur Transparenz gegenüber den Betroffenen vgl. Gola, Handbuch Beschäftigtendatenschutz, Rn 789 ff.
[24] BGH, Urt. v. 09.05.2017 – 1StR265/16; st. Rspr. BAG, Urt. v. 01.06.1995 – 6 AZR 912/94; v. 03.07.2003 – 2 AZR 235/02; v. 07.12.2006 – 2 AZR 400/05.
[25] Steffen/Stöhr, Die Umsetzung von Compliance-Maßnahmen im Arbeitsrecht, RdA 2017, 43.
[26] Führungskräfte unterliegen insoweit aufgrund ihrer Treuepflicht einer besonderen Verpflichtung: BAG, Urt. v. 12.05.1958 – 2 AZR 953/07.
[27] BGH, Urt. v. 23.02.1989 – IX ZR 236, 86.
[28] St. Rspr. BAG, Urt. v. 01.06.1995 – 6 AZR 912/94;V v. 03.07.2003 – 2 AZR 235/02; v. 07.12.2006 – 2 AZR 400/05
[29] Müller-Bonanni/Sagan, Arbeitsrechtliche Aspekte der Compliance, BB 2008, 28.
[30] Schulz, Compliance – Internes Whistleblowing, BB 2012, 634.
[31] Schneider, Die arbeitsrechtliche Implementierung von Compliance- und Ethikrichtlinien, S. 198.
[32] Gesetz zur Sanktionierung von verbandsbezogenen Straftaten (Verbandssanktionengesetz –VerSanG); BT-Drs. 19/23568 v. 21.10.2020
[33] Zu den möglichen Konsequenzen des VerSanG auf den betrieblichen Datenschutz vgl. Gola, RDV 2021, 212
[34] Schulz, Wirksames Compliancemanagement: Anreize und Orientierungshilfen zur Vermeidung von (Verbands)Sanktionen, CCZ 2020, 49
[35] Schweiger, Status quo und status futurus der Verbandssanktionierung in Deutschland nach dem gescheiterten Verbandssanktionengesetz, LRZ 2022, Rn. 439
[36] Verbandssanktionengesetz – endgültig vom Tisch? https://www.haufe.de › … verbandssanktionengesetz_230132_515536.
[37] Koch, Das Lieferkettenpflichtengesetz -Compliance; Sorgfaltspflichten und zivilrechtliche Haftung, MDR 2022, 1.
[38] Vgl. bei Klein, Das Lieferkettensorgfaltspflichtengesetz als Alternative zum Verbandsklagerecht?, ZIP 2023, 1053.
[39] Zur Kritik: Caracas, Das geplante Verbandssanktionengesetz gibt Hungernden einen Mantel, CCZ 2020, 331.
[40] BT-Drs. 20/5992 v. 14.03.2023 S. 25
[41] Vgl. die beschlossenen Änderungen in BT- Drs. 20/6700 v. 09.05.2023.
[42] Vgl. z.B. Ammon, Das Hinweisgeberschutzgesetz für Unternehmen – Umsetzung der EU-Whistleblower-Richtlinie; PinG 2023, 67; Beukelmann, Schutz von Hinweisgebern,, NJW-Spezial 2029, 312; Gerdemann, Neuer Entwurf für ein Hinweisgeberschutzgesetz; ZRP 2022, 98; Junker, Das Gesetz für einen besseren Schutz hinweisgebender Personen, EuZA 2023,1; Ibel, Whistleblowing über Verstöße gegen die Pflicht zur Verfassungstreue, NJOZ 2023, 321; Quast/Ohtlo, Der Regierungsentwurf des Hinweisgeberschutzgesetzes, CCZ 2022, 303; Schoch/Kumar, Der neue Entwurf eines Hinweisgeberschutzgesetzes, CB 2022, 181; Scholz, Hinweisgeberschutz zwischen Legalitäts- und Legalitätskontrollpflicht, Die Aktiengesellschaft 2022, 553; Rosner, Entwurf des HinSchG geht weit über die Umsetzung der EU-Richtlinie hinaus, NWB 2022, 3173; Schmolke, Die neue Whistleblower-Richtlinie ist da! Und nun?, NZG 2020, 5; Zimmer/Humphrey, Petzen? Ja, bitte! Meldesysteme nach der Whistleblower-Richtlinie der EU, BB 2021, 372.
[43] Gesetzesbegründung; BT-Drs. 20/3442 v. 19.09.2022, 34
[44] Gortan, Berechnung der Beschäftigtenanzahl und Begriff der Organisationseinheit im RefE des HinSchG , NZA 2022, 838.
[45] BAG, Urt. v. 31.01.1991 – 2 AZR 356/90 und v. 24.01.2013 – 2 AZR 140/12.
[46] Gola, HinSchG; HR-Performance 1/2023, 68
[47] Vgl. Zimmer/Schwung, Hilfe für Hinweisgeber – Beweislastumkehr nach § 36 II HinSchG-RegE, NZA 2022, 1167; Siemes, Die hinreichend begründete Annahme des Whistleblowers nach Art. 6 Abs. 1 lit. a Richtlinie (EU) 2019/1937 – Auslegung und Umsetzung, CCR 2022, 29.
[48] BT-Drs. 20/5992, 39.
[49] Teichmann/Weber, Die Whistleblower-Richtlinie, ihr Missbrauchspotenzial und Implikationen für den Compliance-Beauftragten, CB 2022, 157.
[50] Gola, HinSchG; HR-Performance 1/2023, 68.
[51] BGH Urt. v. 23.02.1989 – IX ZR 236, 86
[52] Vgl. bereits Mengel/Hahnemeister, Compliance und arbeitsrechtliche Implementierung im Unternehmen, BB 2007, 1386; Schuster/Darsow, Einführung von Ethikrichtlinien durch Direktionsrecht , NZA 2005, 273; zum Meinungsstand: Thüsing/Forst in Thüsing, Beschäftigtendatenschutz und Compliance, § 6 Whistleblowing, Rn. 52; Schulz, Compliance – Internes Whistleblowing, BB 2011, 629.
[53] BAG, Beschl. v. 22.07.2008 – 1 ABR 40/07.
[54] BAG, Urt. v. 03.07.2003 – 2 AZR 235/02
[55] Vgl. nachstehend 4.2
[56] Fassbach/Hülsberg/Spamer, Hinweisgeberschutz durch Vertrauensanwälte, CB 2022, 151.
[57] Krit. ggü. anonymen Meldungen exempl. bei Thüsing/Forst in Thüsing, Beschäftigtendatenschutz und Compliance, 3. Aufl. 2021, § 6 Rn. 24; Thüsing, Effektiver Hinweisschutz mit Augenmaß, DB 2022, 1066; Wiedmann/Seyfert, Richtlinienentwurf der EU-Kommission zum Whistleblowing, CCZ 2019, 12
[58] Vgl. aber die positive Stellungnahme gegenüber dieser Regelung von Transparency international Deutschland, www.transparancy.de.
[59] Befürwortend hingegen exempl. Dilling, Cat’s Gold-Plating – Der neue Referentenentwurf zum Hinweisgeberschutzgesetz, CCZ 2022, 145.
[60] BT-Drs. 20/3442 v. 19.09.2022, S. 74.
[61] Feger, EU-Hinweisgeberrichtlinie und HinSchG-E: Möglichkeiten und Nutzen der Einbindung von Ombudspersonen, CB 2022, 187.
[62] Vgl. auch Gesetzesbegründung zu § 14 Abs. 1 HinSchG, BT-Drs. 20/3442, S. 78.
[63] Kappen/Cho/Gaertner, Konzernlösung des HinSchG-E –Unionsrechtswidrig?, CB 2022, 237; Bürkle, Zur Unionsrechtskonformität zentraler Konzernmeldestellen für Hinweisgeber, CCZ 2022, 335; Dilling, Die Konzernlösung gemäß § 14 Abs. 1 S. 1 HinSchG im Spannungsfeld zwischen europarechtlichen Vorgaben und den praktischen Bedürfnissen der von der Umsetzung betroffenen Unternehmensverbände, CCZ 2023, 91.
[64] Im Internet finden sich u.a. hinreichend Angebote zur Bestellung eines externen DSB als Hinweisempfänger.
[65] Gola, in: Gola/Heckmann, DS-GVO/BDSG § 7 BDSG, Rn. 13 ff.; vgl. auch bei Schneider/Brower/Scholz-Fröhling, Der Mehrfachbeauftragte – Vorüberlegungen zu einem allgemeinen Recht des Beauftragten, CCZ 2023, 133.
[66] Vgl. Erwägungsgrund 56 HinSch-RL sowie BT-Drs. 20/5992 v. 14.03.2023, 66
[67] Zur Bestellung eines Vertreters des DSB im Verhinderungs- und Konfliktfall vgl. Gola, in: Gola/Heckmann, DS-GVO/BDSG § 5 BDSG, Rn. 23.
[68] Vgl. auch das Beispiel der Hinweise zum LkSG nach Art. 13 der BAFA; https;//www.bafa.delskg-datenschutzerklärung-de.
[69] Torpediert Art. 14 DS-GVO den Hinweisgeberschutz?, https://www.q-perior.com.
[70] Vgl. aktuell zur Berechtigung von Whistleblowing: EGMR, Urt. v. 14.02.2023 – Nr. 21884/18.
[71] Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (Lieferkettensorgfaltspflichtengesetz–LkSG); verabschiedet als Art. 1 des Gesetzes über die unternehmerischen Sorgfaltspflichten in Lieferketten v. 16.07.2021, BGBl. I v. 21.07.2021, S. 2959
[72] Dohrmann, Das deutsche Lieferkettensorgfaltspflichtengesetz als Vorbild für den europäischen Gesetzgeber? – Eine kritische Analyse, CCZ 2021, 265; Ehmann/Berg, Das Lieferkettensorgfaltspflichtengesetz (LkSG): ein erster Überblick, GWR 2021, 287; Freund/Krüger, Das neue Lieferkettensorgfaltspflichtengesetz, NVwZ 2022, 665; Fleischer, Grundstrukturen der lieferkettenrechtlichen Sorgfaltspflichten, CCZ 2022, 205; Gehling/Ott/Lüneborg, Das neue Lieferkettensorgfaltspflichtengesetz – Umsetzung in der Unternehmenspraxis, CCZ 2021, 230; Helck, Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten: Worauf sich Unternehmen zukünftig vorbereiten müssen, BB 2021, 1603; Leuering/Rubner, Lieferkettensorgfaltspflichtengesetz, NJW-Spezial 2021, 399; Saga/Schmidt, Das Lieferkettensorgfaltspflichtengesetz, NZA-RR 2022, 281; Wagner/Ruttloff, Das Lieferkettensorgfaltspflichtengesetz – Eine erste Einordnung, NJW 2021, 2145; Wais, Die vertragliche Seite des LkSG, JZ 2023; 429
[73] Siehe hierzu Bundesamt für Wirtschaft und Ausfuhrkontrolle, Handreichung „Beschwerdeverfahren nach dem Lieferkettensorgfaltsgesetz“, 1. Auflage, Oktober 2022.
[74] Fragen und Antworten zum neuen Lieferkettengesetz; Eine Veröffentlichung der Initiative Lieferkettengesetz, Oktober 2021, 3.
[75] Hess, Die Folgen des Lieferkettensorgfaltspflichtengesetz für KMU, NWB 2021, 2981.
[76] Baldauf, Das Lieferkettensorgfaltspflichtengesetz findet auch auf Körperschaften des öffentlichen Rechts Anwendung, CCZ 2023, 81.
[77] BMWK, Wissenschaftlicher Beirat, Gutachten: Menschenrechte und unternehmerische Sorgfaltspflichten 2022.
[78] Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) hat – entsprechend seinem gesetzlichen Auftrag (§ 20 LkSG) – die Handreichung „Beschwerdeverfahren organisieren, umsetzen und evaluieren“ veröffentlicht
[79] Nicolas/Ott/Lüneborg/Schmelzeisen, Zur Anwendung des Lieferkettensorgfaltspflichtengesetzes im Konzern, DB 2022, 238; Rothenburg/ Rogg, Die Umsetzung des Lieferkettensorgfaltspflichtengesetzes im Konzern, AG 2022, 257.
[80] Zimmer, Das Lieferkettensorgfaltspflichtengesetz – Handlungsempfehlungen für Mitbestimmungsakteure und Gewerkschaften, Bund Verlag, HSISchriftenreihe BD 48, 65.
[81] Vgl. Verfahrensordnung der Zurich AG, https:// www.zurich.de › br › … › lksgverfahrensverordung_2022_12; sowie https://www.prosiebensat1.com › uploads › Verfahrensordnung Verfahrensordnung – ProSiebenSat.1 Media SE, Kliniken Ludwigshafen, https://www.klilu.de › … › e44350 › e44367 › Verfahrensordnung.
[82] Häfeli, Der Menschenrechtsbeauftragte im Lieferkettensorgfaltspflichtengesetz – ein weiterer betrieblicher Beauftragter?, ARP 2021, 229.