Schutz für Whistleblower – Überblick über EU-Richtlinie und aktueller Stand in Deutschland

Edward Snowden und Chelsea Manning sind die wohl berühmtesten Whistleblower (dt. „Hinweisgeber“) der jüngeren Geschichte. Als Whistleblower gelten Personen, die die Öffentlichkeit über an sich geschützte oder geheime Informationen informieren. Um diese Personen innerhalb der Europäischen Union einheitlich (besser) zu schützen, sieht die „Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (Richtline (EU) 2019/1937) Mindeststandards für ein Meldeverfahren aber auch für den Schutz von Hinweisgebern vor. Diese Mindeststandards müssen von den Mitgliedstaaten der Europäischen Union bis zum 17. Dezember 2021 in nationales Recht umgesetzt werden. Unternehmen mit 50 bis 249 Beschäftigten müssen die Vorgaben erst bis zum 17. Dezember 2023 erfüllen.

Das Bundesministerium der Justiz und für Verbraucherschutz hat hierfür einen Entwurf für ein neues „Hinweisgeberschutzgesetz“ erarbeitet, welcher sich derzeit in der weiteren Abstimmung befindet. Der deutsche Gesetzentwurf sieht in Einklang mit der EU-Richtlinie vor, dass Unternehmen mit 50 oder mehr Beschäftigen ein internes System zur Meldung von Verstößen einrichten müssen und erweitert die EU-Richtlinie dahingehend, dass nicht nur Verstöße gegen das Unionsrecht, sondern auch Verstöße gegen das deutsche Recht umfasst werden sollen. Wir erwarten, dass auch der deutsche Gesetzgeber einen Katalog an Vorschriften bzw. Verstößen vorgeben wird, die in den Anwendungsbereich des „Hinweisgeberschutzgesetzes“ fallen werden.

Das Meldesystem muss dabei so ausgestaltet werden, dass die Vertraulichkeit und Identität der Hinweisgeber und etwaig betroffener Dritter gewahrt wird. Auch wird im Gesetz das Verfahren nach Eingang der Meldung umfangreich und unter Nennung von einzuhaltenden Fristen geregelt.

Die Hinweisgeber werden zudem vor betrieblichen Repressalien geschützt. So darf ein gemeldeter Verstoß u.a. nicht zu einer Kündigung, Benachteiligung oder negativer Beurteilung des Hinweisgebers führen. Kommt es trotz einer berechtigten Meldung eines Verstoßes zu Repressalien, wird der Arbeitgeber künftig in einem gerichtlichen Verfahren den Nachweis zu erbringen haben, dass die ergriffenen Repressalien nicht im Zusammenhang mit einer Meldung eines Verstoßes stehen.

Zudem sieht der Gesetzentwurf Sanktionen für Unternehmen vor, die Hinweisgeber bei einer Meldung behindern, zu behindern versuchen, Repressalien ergreifen oder die Identität des Hinweisgebers in unzulässiger Weise preisgeben. Laut Vorgaben der EU-Richtline müssen diese Sanktionen so gestaltet werden, dass diese eine abschreckende Wirkung erzielen.

Hinweisgeber, die sich unter Umgehung der geforderten Meldewege direkt an die Öffentlichkeit wenden, sollen dagegen nur sehr eingeschränkt geschützt werden. So werden diese nur dann geschützt, wenn sie hinreichenden Grund zu der Annahme hatten, dass von dem gemeldeten Verstoß eine unmittelbare bzw. offenkundige Gefährdung des öffentlichen Interesses zur Folge hat oder hatte.

Unternehmen sollten bereits vor dem 17. Dezember 2021 prüfen, ob die eigenen Compliance-Strukturen die von der EU-Richtlinie geforderten Standards erfüllen und die vorgeschriebenen Verfahren im Umgang mit Meldungen eingehalten werden können. Andernfalls sollten Vorbereitungen zur Einführung des Meldesystems getroffen werden. Zudem sollten die umfangreichen arbeitsrechtlichen Schutzvorgaben in die bisherigen Prozesse implementiert werden um sicherzustellen, dass kein Sanktionsrisiko entstehen kann.

Falls Sie Unterstützung bei der rechtskonformen Einrichtung eines solchen Meldesystems benötigen, unterstützt MKM Sie gern, kommen Sie dazu gern auf Herrn Rechtsanwalt Fabian Dechent zu.

Autor: Fabian Dechent – Rechtsanwalt

Brandaktuell: Gesetzesänderung zur Verkürzung der Restschuldbefreiung

Kurz vor der Weihnachtspause stimmte der Bundestag in der Sitzung vom 17. Dezember 2020 endlich über das Gesetz zur Verkürzung der Restschuldbefreiung ab.

Nunmehr gilt für alle Insolvenzverfahren, in denen eine natürliche Person Insolvenzschuldner ist (vorerst egal, ob Verbraucher oder Unternehmer) eine Wohlverhaltensphase von nur noch mehr drei Jahren anstelle der bisherigen sechs Jahre Wohlverhaltensphase, um Restschuldbefreiung zu erlangen.

Die Verfahrensverkürzung gilt bereits rückwirkend für alle ab dem 1. Oktober 2020 eingereichten Restschuldbefreiungsanträge. Die zwischen dem 17. Dezember 2019 und 1. Oktober 2020 beantragten Restschuldbefreiungsverfahren sollen immerhin schrittweise verkürzt werden.

Für Verbraucher soll diese Verkürzung aber vorerst nur befristet bis zum 30. Juni 2025  gelten. Dadurch möchte man sich zunächst mehrere Optionen offenhalten, solange die Auswirkungen der Verfahrensverkürzung auf das Antrags-, Zahlungs- und Wirtschaftsverhalten von Verbrauchern noch beobachtet werden.

Mit dieser Gesetzesänderung setzt die Bundesrepublik Deutschland die Vorgaben der Europäischen Richtlinie (EU) 2019/1023 über Restrukturierung und Insolvenz für den Bereich Entschuldung in deutsches Recht um. Auch auf eine Erfüllung besonderer Voraussetzungen, wie die Deckung der Verfahrenskosten oder die Erfüllung von Mindestbefriedigung Anforderungen, soll künftig verzichtet werden.

Für den Fall einer erneuten Insolvenz soll nach dem Regierungsentwurf die Sperrfrist für die erneute Erlangung einer Restschuldbefreiung von derzeit zehn auf künftig elf Jahre und das Restschuldbefreiungsverfahren von drei auf fünf Jahre verlängert werden. Ferner sollen die Insolvenzschuldner in der sog. „Wohlverhaltensphase“ verstärkt zur Herausgabe von erlangtem Vermögen herangezogen werden. Die Restschuldbefreiung soll aber künftig versagt werden können, wenn die Insolvenzschuldner in der Wohlverhaltensphase unangemessene Verbindlichkeiten begründen.

Schließlich sieht der Regierungsentwurf vor, dass Tätigkeitsverbote, die allein aufgrund der Insolvenz der Schuldnerin oder des Schuldners ergangen sind, nach Erteilung der Restschuldbefreiung automatisch außer Kraft treten.

 

Autor: Burkhard Krecichwost – Rechtsanwalt / Fachanwalt für Bau- u. Architektenrecht

Referentenentwurf zur Umsetzung der Digitale-Inhalte-Richtlinie

Bezahlen mit Daten, Update-Pflicht und Kompatibilität: die Richtlinie über digitale Inhalte und digitale Dienstleistungen (Richtlinie (EU) 2019/70) vom 20.05.2019 bietet ein wahres Füllhorn an spannenden Themen. Seit dem 03.11.2020 liegt nun der Referentenentwurf des BMJV zur Umsetzung der Richtlinie vor. Für alle Anbieter von digitalen Produkten und Dienstleistungen ist es deshalb an der Zeit, sich auf die kommenden Herausforderungen einzustellen.

Wen betrifft die Digitale-Inhalte-Richtlinie?

Verträge mit digitalem Bezug sind mannigfaltig: nicht nur das Anbieten von Medien (Musik, Videos, E-Books) und Software per Downloads ist umfasst, sondern u.a. auch Cloud-Services, Datenbanken, Plattformverträge, Webanwendungen (wie z.B. Office 365) und nicht zuletzt Social Media. Dabei wird man die Auswirkungen auch im B2B-Bereich spüren, da – ähnlich wie beim Verbrauchsgüterkauf – Möglichkeiten zum Regress bei Vertriebspartnern geschaffen werden.

Zu beachten ist, dass auch noch die Umsetzung der Warenkauf-Richtlinie (Richtlinie (EU) 2019/771) aussteht und dass deren Anwendungsbereich diejenigen Angebote betrifft, bei denen Software in körperlichen Waren enthalten oder mit ihnen verbunden ist (z.B. Betriebssoftware im Smart-TV).

Welche wesentlichen Regelungen werden wo umgesetzt?

Der Umstand, dass das altehrwürdige BGB immerhin 27 neue Paragrafen erhält, zeigt bereits den Umfang und die Bedeutung der kommenden Änderungen. Schon die Definition in § 327 BGB über digitale Produkte und die Regelung, demnach die neuen Vorschriften auch für viele Verträge gelten, bei denen Verbraucher dem Unternehmer personenbezogene Daten bereitstellen, sollte größere Beachtung finden. Somit ist der Bogen nicht nur zu den Sozialen Medien, sondern auch zum Datenschutzrecht gespannt. Dieser Punkt ist allerdings nicht nur für Facebook & Co. relevant, da es schon als ausreichend zu gelten hat, wenn der Verbraucher die Verarbeitung seiner personenbezogenen Daten durch den Unternehmer passiv zulässt, z.B. wenn der Unternehmer Cookies setzt oder Informationen zum Gerät des Verbrauchers oder zum Browserverlauf erfasst. Sobald also Leistungen des Unternehmers auf vertraglicher Basis im Raum stehen und solche Verarbeitungsvorgänge stattfinden, sind die neuen Vorschriften einschlägig. Dass ein Verstoß gegen Datenschutzrecht nicht automatisch zur Unwirksamkeit des Vertrags führt, ist eine begrüßenswerte gesetzgeberische Klarstellung – dies haben Gerichte auch schon anders beurteilt.

Spannend wird auch die Auslegung der Vorschriften zur Gewährleistung und IT-Sicherheit bei digitalen Produkten. In Sachen Mangelfreiheit wird es objektiv ganz wesentlich darauf ankommen, dass das Produkt eine Beschaffenheit aufweist, die bei digitalen Produkten gleicher Art üblich ist und die der Verbraucher erwarten kann. Nicht nur, dass Kompatibilität und Sicherheit des Produkts von erheblicher Relevanz sind, der Unternehmer hat überdies sicherzustellen hat, dass gewisse Aktualisierungen bereitgestellt werden. Die spannende Frage wird sein, wie lange der Zeitraum zu bemessen ist, in dem eine Updatepflicht besteht, wenn nichts vertraglich festgelegt ist: dann richtet sich diese Frage nach dem Zeitraum, den der Verbraucher aufgrund der Art und des Zwecks des digitalen Produkts und unter Berücksichtigung der Umstände und Art des Vertrags erwarten kann. Unternehmer müssen mitunter damit rechnen, auch noch über die Gewährleistungsfrist hinaus Updates zur Verfügung stellen zu müssen.

Was muss getan werden?

Weit im Vorfeld der kommenden Änderungen sollten betroffene Unternehmer prüfen lassen, welche abweichenden Vereinbarungen über Produktmerkmale möglich sind, um Gewährleistung und Haftung sicher im Griff zu haben. Dazu gehört auch die Einschätzung über den Zeitraum einer Updatepflicht und die wichtige Abgrenzung zu Produktneuheiten (Upgrades, etc.). Ohnehin ist einmal mehr das Augenmerk auf die Einhaltung des Datenschutzes und auf die IT-Sicherheit zu legen. Die Zeit bis zum Inkrafttreten der anvisierten Änderungen sollte nicht ungenutzt verstreichen.

 

Autor: Andree Hönninger – Rechtsanwalt / Fachanwalt für IT-Recht