Unternehmen
Newsroom

Deutsche Bank: Kein Schutz für Whistleblower

Immer mehr Unternehmen setzen auch auf die eigenen Mitarbeiter, um mögliche Gefahren für den eigenen Betrieb so klein wie möglich zu halten. Compliance ist das Zauberwort. Von Bülend Ürük.

München - Wie es aber nicht funktioniert, zeigt unter anderem die Deutsche Bank. Ihre "Richtlinie zur internen Risikokommunikation (Whistleblowing) - Deutsche Bank Group" birgt für die betroffenen Hinweisgeber erhebliche Risiken und keinen verbindlichen geregelten Schutz. Die Regelung normiert umfassende, (aber unbestimmte) Meldepflichten von möglichen Vorfällen, garantiert den Hinweisgebern aber keinen umfassenden Schutz; selbst in heiklen Fällen wird nur „angemessener Schutz“ gewährt. Zeitgleich droht die Deutsche Bank Mitarbeitern bei Nicht-Meldung und nicht vollständiger Kooperation mit „disziplinarischen Maßnahmen bis hin zur Kündigung.“

Wesentlich ist zudem die Einbeziehung der „Kunden“ in das Meldesystem; bezogen auf das Vertrauensverhältnis im Bankenwesen schätzen Fachleute gerade diesen Aspekt als hoch-problematisch ein.

Nach Einschätzung von Complience-Spezialisten unterscheidet sich die Rigidität der Richtlinie und der mangelnde Schutz der Whistleblower erheblich von vergleichbaren Richtlinien anderer Unternehmen. Die Vorgaben sind nicht in das heute meist gültige „Wertemanagement“ eingebunden, sondern entspringen eher einer Misstrauenskultur. Bei Daimler gilt etwa die Linie: „Wir zwingen niemanden etwas zu sagen.“

Solche Regelungen wie bei der Deutschen Bank führen am Ende eher zu einem „gelähmten Unternehmen“, weil Angst und Schrecken verbreitet, in diesem Fall auch die Kundenbeziehungen belastet werden.

Normalerweise sind solche Papiere sehr differenziert abgefasst und stufen sowohl die anzuzeigenden Fälle, als auch das Sanktionsgerüst genau ab. Zudem wird der Schutz der Betroffenen meist genau formuliert.

All dies wird im Papier der Deutschen Bank dagegen nur unklar formuliert; lediglich die grundsätzliche Schärfe von „Pflicht“ und „Sanktion“ - bis hin zur Kündigung - sind eindeutig.

Stefan Brink ist Leiter Privater Datenschutz und Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz. Auf die Entwicklungen bei der Deutschen Bank möchte er nicht konkret eingehen.

Gegenüber Newsroom.de betont Brink aber: „Ein Hauptproblem von Whistleblowing-Richtlinien besteht darin, dass die Einrichtung solcher internen Meldesysteme häufig in der Realität dazu benutzt wird, „schmutzige Wäsche zu waschen“, missliebige Kollegen zu denunzieren oder unternehmensinterne Konkurrenten zu belasten. So entspricht es der Erfahrung, dass häufig mehr als die Hälfte der im Meldesystem eingehenden Informationen einen „persönlichen Charakter“ haben und nicht zu verwerten sind.“

„Besonders kritisch sind Whistleblowing-Systeme zu beurteilen, wenn sie einerseits den Unternehmensbeschäftigten Meldepflichten auferlegen, diese andererseits jedoch so unklar ausgestalten, dass der einzelne Beschäftigte nicht genau wissen kann, ob ein meldepflichtiger Vorgang vorliegt, wie er ihn zu melden hat und welche Konsequenzen das (auch für ihn selbst) hat. Wenn den Mitarbeitern eines Unternehmens die Meldung im Rahmen eines Whistleblowing-Systems zur Pflicht gemacht wird, gleichzeitig für den Fall der Nicht-Meldung disziplinarische Maßnahmen bis hin zur Kündigung angedroht werden, muss den Verpflichteten völlig klar sein, wie sie sich zu verhalten haben. Wenn andererseits bereits „mögliche Verstöße“ zu einer Meldeverpflichtung führen sollen, ist dem betroffenen Mitarbeiter regelmäßig nicht klar, ab welchem Verdachtsgrad er tätig werden muss“, so Stefan Brink.

Für ihn steht zudem fest: „Häufig werden die Meldeverpflichtungen von Mitarbeitern auch noch auf weitere Konstellationen ausgedehnt. Für den Fall, dass die betroffene Person die Reaktion auf die Meldung eines möglichen Verstoßes als unbefriedigend empfindet“ werden die Mitarbeiter dann darauf verpflichtet, die Meldung zu „eskalieren“ und höhere Vorgesetzte oder externe Stellen anzusprechen. Die äußerst unklare Formulierung, dass eine Reaktion auf eine Meldung „als unbefriedigend empfunden“ wird, bringt die meldepflichtigen Mitarbeiter in größte Schwierigkeiten. Eine solche Regelung ist als unangemessen zu beurteilen.“

Stefan Brink warnt: „Lässt das Whistleblowing-System die anonyme Meldung möglicher Verstöße zu, so ist dies mit Blick auf § 28 Abs. 1 Nr. 2 BDSG hochproblematisch. Gegen anonyme Meldungen kann sich ein hiervon Betroffener nur sehr schwer oder gar nicht wehren, umgekehrt können sie bei ihm hohen Schaden anrichten.“

Von Rechts wegen müsse der von einer Meldung Betroffene in der Lage sein, sich gegen die Vorwürfe zu wehren und für den Fall, dass der Meldende die Angaben wider besseres Wissen oder grob fahrlässig auf unzutreffende Tatsachen gestützt hat, hiergegen rechtlich und gerichtlich vorgehen können. Stefan Brink zu NEWSROOM: „In einem Meldesystem, das anonyme Meldung zulässt, ist dies in aller Regel aber ausgeschlossen. Deswegen spricht sehr viel dafür, dass solche Meldesystem datenschutzrechtlich unzulässig sind, weil das schutzwürdige Interesse des Betroffenen gegenüber den berechtigen Interessen des Unternehmens, Whistleblowing zuzulassen, deutlich überwiegt.“

Gegenüber Martin Hesse und Marcel Rosenbach, die im aktuellen "Spiegel" unter dem Titel "Regime der Angst" ebenfalls über die Richtlinie für Whistleblower bei der Deutschen Bank berichten, hatte das Unternehmen erklärt, dass für ein globales Unternehmen eine Ombudsmann-Lösung nicht ausreichend sei, um eine "permanente Verfügbarkeit zu garantieren". Eine externe Anlaufstelle könnte die Mitarbeiter zumindest ein wenig beruhigen. "Offenbar geht man davon aus, dass die mesiten Mitarbeiter trotz der weiterhin bestehenden internen Alternativen vor allem den Ombudsmann bestürmen würden", schreiben Marcel Rosenbach und Martin Hesse.

Bülend Ürük