Regelungsoptionen des deutschen Gesetzgebers zum Whistleblower-Schutz in Umsetzung der EU-Richtlinie 2019/1937
BOOK
Cite BOOK
Style
Schmidt, C. (2022). Regelungsoptionen des deutschen Gesetzgebers zum Whistleblower-Schutz in Umsetzung der EU-Richtlinie 2019/1937. Duncker & Humblot. https://doi.org/10.3790/978-3-428-58724-7
Schmidt, Carla Charlotte. Regelungsoptionen des deutschen Gesetzgebers zum Whistleblower-Schutz in Umsetzung der EU-Richtlinie 2019/1937. Duncker & Humblot, 2022. Book. https://doi.org/10.3790/978-3-428-58724-7
Schmidt, C (2022): Regelungsoptionen des deutschen Gesetzgebers zum Whistleblower-Schutz in Umsetzung der EU-Richtlinie 2019/1937, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-58724-7
Format
Regelungsoptionen des deutschen Gesetzgebers zum Whistleblower-Schutz in Umsetzung der EU-Richtlinie 2019/1937
Abhandlungen zum deutschen und internationalen Arbeits- und Sozialrecht, Vol. 9
(2022)
Additional Information
Book Details
Pricing
About The Author
Carla Charlotte Schmidt ist Rechtsreferendarin am Oberlandesgericht Frankfurt am Main. Sie studierte Rechtswissenschaften an der Heinrich-Heine-Universität Düsseldorf und promovierte nach Bestehen ihrer ersten juristischen Prüfung an der Justus-Liebig-Universität in Gießen. Sie war wissenschaftliche Mitarbeiterin bei der Arbeitsrechtsboutique vangard in Düsseldorf sowie bei Gleiss Lutz in Frankfurt am Main.Abstract
Der Schutz von Whistleblowern ist seit Jahren Gegenstand juristischer und auch politischer Diskussionen. In Deutschland gibt es bisher jedoch keinen umfassenden gesetzlichen Schutz von Whistleblowern. Dies wird sich künftig jedoch ändern: Der deutsche Gesetzgeber ist zur Umsetzung der mindest-harmonisierenden EU-Richtlinie 2019/1937 zum Schutz von Personen verpflichtet, die Verstöße gegen das Unionsrecht melden (sog. Whistleblowing-Richtlinie). Die Arbeit zeigt die Regelungsoptionen des nationalen Gesetzgebers bei diesem gesetzgeberischen Vorhaben auf: Der Gesetzgeber muss im Rahmen der unionsrechtlich bestehenden Regelungsspielräume eine verfassungskonforme Rechtslage schaffen und hierbei Widersprüche zum geltenden Recht - insbesondere zum Völkerrecht, Datenschutzrecht und zu den Bestimmungen des Geschäftsgeheimnisgesetzes - vermeiden. Die Arbeit schließt mit der Darstellung eines Entwurfs eines Hinweisgeberschutzgesetzes.»Regulatory Options of the German Legislator for Whistleblower Protection in Implementation of the EU Directive 2019/1937«: The German legislator is obliged to implement EU Directive 2019/1937 (the so-called Whistleblowing-Directive). This means that, for the first time, a law for the protection of whistleblowers will have to be standardized in Germany. The paper shows the regulatory options of the national legislator in this legislative project and presents - taking into account the results of the investigation - a draft of a whis-tleblower protection law.
Table of Contents
| Section Title | Page | Action | Price |
|---|---|---|---|
| Vorwort | 5 | ||
| Inhaltsverzeichnis | 7 | ||
| Abkürzungsverzeichnis | 19 | ||
| Teil 1: Allgemeiner Teil | 21 | ||
| A. Einführung | 21 | ||
| B. Definition des „Whistleblowings“ | 26 | ||
| C. EU-Richtlinie 2019/1937 als Wegweiser der künftigen Rechtslage in Deutschland | 27 | ||
| D. Kollision widerstreitender Interessen der Beteiligten | 28 | ||
| I. Grundrechtsquellen und ihre Bedeutung für den Umsetzungsakt zu der EU-Richtlinie 2019/1937 | 29 | ||
| 1. Bedeutung des Grundgesetzes | 29 | ||
| 2. Bedeutung der Grundrechtecharta | 29 | ||
| a) Bindung des europäischen Gesetzgebers an die Grundrechtecharta | 30 | ||
| b) Bindung des nationalen Gesetzgebers an die Grundrechtecharta | 30 | ||
| 3. Bedeutung der Europäischen Menschenrechtskonvention | 31 | ||
| a) Bindung des europäischen Gesetzgebers an die Menschenrechtskonvention | 32 | ||
| b) Bindung des nationalen Gesetzgebers an die Menschenrechtskonvention | 32 | ||
| c) Völkerrechtliche Verantwortlichkeit der Mitgliedstaaten für Unionsrechtsakte | 34 | ||
| II. Interessen der Beteiligten | 35 | ||
| 1. Interessen des Hinweisgebers | 35 | ||
| a) Schutz des Hinweisgebers durch das Grundgesetz | 35 | ||
| aa) Meinungsfreiheit nach Art. 5 Abs. 1 S. 1 Fall 1 GG | 35 | ||
| bb) Grundrechte in Abhängigkeit vom Adressaten der Meldung | 38 | ||
| (1) Hinweise gegenüber staatlichen Stellen | 38 | ||
| (a) Recht zur Erstattung einer Anzeige nach Art. 2 Abs. 1 i.V.m. Art. 20 Abs. 3 GG | 38 | ||
| (b) Petitionsrecht nach Art. 17 GG | 39 | ||
| (2) Hinweise gegenüber der Öffentlichkeit | 40 | ||
| cc) Gewissensfreiheit nach Art. 4 Abs. 1 Fall 2 GG | 40 | ||
| dd) Allgemeines Persönlichkeitsrecht nach Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG | 41 | ||
| b) Schutz des Hinweisgebers durch die Europäische Menschenrechtskonvention | 41 | ||
| c) Schutz des Hinweisgebers durch die Grundrechtecharta | 42 | ||
| 2. Interessen des Unternehmens | 43 | ||
| a) Schutz des Unternehmens durch das Grundgesetz | 43 | ||
| b) Schutz des Unternehmens durch die Europäische Menschenrechtskonvention | 46 | ||
| c) Schutz des Unternehmens durch die Grundrechtecharta | 48 | ||
| 3. Interessen der verdächtigten Person | 49 | ||
| a) Schutz der verdächtigten Person durch das Grundgesetz | 49 | ||
| b) Schutz der verdächtigten Person durch die Europäische Menschenrechtskonvention und die Grundrechtecharta | 50 | ||
| 4. Interesse der Allgemeinheit | 50 | ||
| a) Das öffentliche Interesse im Kontext des Grundgesetzes | 51 | ||
| aa) Whistleblowing als Rechtsdurchsetzungsinstrument | 51 | ||
| bb) Whistleblowing als Beitrag zur öffentlichen Meinungsbildung | 52 | ||
| b) Das öffentliche Interesse im Kontext der Europäischen Menschenrechtskonvention und der Grundrechtecharta | 54 | ||
| Teil 2: Schutz von Hinweisgebern – Voraussetzungen ihres Schutzanspruchs und Reichweite ihres rechtlichen Schutzes | 56 | ||
| A. Person des Hinweisgebers | 56 | ||
| I. Potentielle Hinweisgeber de lege lata | 56 | ||
| II. Potentielle Hinweisgeber de lege ferenda | 57 | ||
| 1. Vorgaben der EU-Richtlinie 2019/1937 | 57 | ||
| a) Schutz von Hinweisgebern nach Art. 4 Abs. 1 EU-RL 2019/1937 | 57 | ||
| aa) Person des Hinweisgebers | 58 | ||
| (1) Personen mit unmittelbarer Zugehörigkeit zum Unternehmen | 59 | ||
| (a) Arbeitnehmer im Sinne des Art. 45 AEUV | 59 | ||
| (b) Personen auf Arbeitgeberseite | 60 | ||
| (c) Freiwillige und Praktikanten | 61 | ||
| (2) Externe Personen mit beruflicher Verbindung zum Unternehmen | 61 | ||
| bb) Informationserlangung im beruflichen Kontext | 63 | ||
| b) Zeitliche Dimension nach Art. 4 Abs. 2, 3 EU-RL 2019/1937 | 64 | ||
| c) Schutz von Personen mit Verbindung zum Hinweisgeber | 65 | ||
| d) Zwischenergebnis | 65 | ||
| 2. Umsetzung auf nationaler Ebene | 66 | ||
| a) Umsetzungsempfehlung: Bestimmung des persönlichen Anwendungsbereichs durch eine Generalklausel | 66 | ||
| b) Ausdehnung des persönlichen Anwendungsbereichs | 67 | ||
| aa) Ausdehnung auf außenstehende Dritte: Verzicht auf das Kriterium des „beruflichen Kontextes“ | 67 | ||
| (1) Unionsrechtlicher Umsetzungsspielraum | 67 | ||
| (2) Verfassungsrechtliche Vorgaben | 68 | ||
| (3) Umsetzungsempfehlung | 68 | ||
| bb) Ausdehnung der zeitlichen Dimension | 69 | ||
| B. Zulässigkeit von Hinweisen | 70 | ||
| I. Zulässigkeit von Hinweisen de lege lata | 70 | ||
| 1. Normative Verankerung der Zulässigkeitsvoraussetzungen | 71 | ||
| 2. Voraussetzungen der Zulässigkeit des (externen) Whistleblowings | 72 | ||
| a) Meldegegenstand de lege lata | 72 | ||
| aa) Rechtsverstöße | 72 | ||
| bb) Rechtmäßiges Fehlverhalten | 73 | ||
| b) Zulässigkeitskriterien de lege lata | 73 | ||
| aa) Berechtigung der Meldung | 74 | ||
| bb) Motivation des Hinweisgebers | 75 | ||
| cc) Vorrang einer innerbetrieblichen Abhilfe | 75 | ||
| (1) Subsidiariät externer (Behörden-)Meldungen | 75 | ||
| (2) Zulässigkeit des Gangs an die Öffentlichkeit | 77 | ||
| dd) Öffentliches Interesse an den Informationen | 78 | ||
| c) Zwischenergebnis | 78 | ||
| II. Zulässigkeit von Hinweisen de lege ferenda | 78 | ||
| 1. Meldegegenstand de lege ferenda | 79 | ||
| a) Begrenzung des Meldegegenstands auf Unionsrecht | 79 | ||
| aa) Vorgaben der EU-Richtlinie 2019/1937 | 79 | ||
| bb) Umsetzung auf nationaler Ebene | 80 | ||
| (1) Unionsrechtlicher Umsetzungsspielraum | 80 | ||
| (2) Überschießende Umsetzung des sachlichen Anwendungsbereichs | 80 | ||
| (a) Ausdehnung auf nationales Recht | 80 | ||
| (aa) Pflicht zur Ausdehnung wegen verfassungsrechtlicher Vorgaben | 80 | ||
| (α) Ungleichbehandlung nach Art. 3 Abs. 1 GG | 81 | ||
| (β) Erfordernis der Rechtsklarheit nach Art. 20 Abs. 3 GG | 84 | ||
| (bb) Ausdehnung des Anwendungsbereichs zur effektiven Durchsetzung der Richtlinie | 85 | ||
| (cc) Zwischenergebnis | 86 | ||
| (b) Reichweite der „freiwilligen“ überschießenden Umsetzung | 87 | ||
| (aa) Verfassungsrechtliche Vorgaben | 87 | ||
| (bb) Folgerungen für die Umsetzung der EU-Richtlinie 2019/1937 | 89 | ||
| (3) Umsetzungsempfehlung | 91 | ||
| b) Begrenzung des Meldegegenstands auf Rechtsverstöße | 91 | ||
| aa) Vorgaben der EU-Richtlinie 2019/1937 | 92 | ||
| (1) Verstoß im Sinne des Art. 2 Abs. 1 EU-RL 2019/1937 | 92 | ||
| (2) Konkretisierung des Meldegegenstands durch den Begriff „Informationen über Verstöße“ | 93 | ||
| (a) Täter des Verstoßes | 93 | ||
| (b) Verwirklichungsstadium des Verstoßes | 94 | ||
| (aa) Vergangene, gegenwärtige und künftige Verstöße | 94 | ||
| (bb) Zeitliche Anforderungen an künftige und vergangene Verstöße | 94 | ||
| bb) Umsetzung auf nationaler Ebene | 95 | ||
| (1) Unionsrechtlicher Umsetzungsspielraum | 95 | ||
| (a) Ausdehnung des Meldegegenstands auf rechtmäßiges Fehlverhalten | 95 | ||
| (b) Einschränkungen des Meldegegenstands | 96 | ||
| (2) Verfassungsrechtliche Vorgaben – Unzulässigkeit der Ausdehnung des Meldegegenstands auf rechtmäßiges Fehlverhalten | 96 | ||
| (3) Umsetzungsempfehlung | 100 | ||
| (a) Schutz bei Hinweisen auf Rechtsverstöße | 100 | ||
| (b) Kein Schutz bei Hinweisen auf rechtmäßiges Fehlverhalten | 101 | ||
| (c) Anpassung des § 5 Nr. 2 GeschGehG | 102 | ||
| 2. Berechtigung der Hinweise de lege ferenda | 104 | ||
| a) Vorgaben der EU-Richtlinie 2019/1937 | 104 | ||
| aa) Irrtumsprivileg nach Art. 6 Abs. 1 lit. a) EU-RL 2019/1937 | 104 | ||
| bb) Anforderungen an den „hinreichenden Grund zur Annahme“ | 105 | ||
| (1) Ausschluss vorsätzlicher Falschmeldungen | 105 | ||
| (2) Ausschluss leichtfertiger Falschmeldungen | 106 | ||
| (3) Schutz bei „einfach“ fahrlässigen Falschmeldungen | 107 | ||
| (4) Zwischenergebnis | 108 | ||
| b) Umsetzung auf nationaler Ebene | 108 | ||
| aa) Unionsrechtlicher Umsetzungsspielraum | 108 | ||
| bb) Verfassungsrechtliche Vorgaben | 109 | ||
| cc) Umsetzungsempfehlung | 111 | ||
| 3. Ordnungsgemäßes Verfahren: Subsidiarität externer Hinweise de lege ferenda | 112 | ||
| a) Begriffsbestimmung | 113 | ||
| b) Gleichrang interner und externer Meldungen | 114 | ||
| aa) Vorgaben der EU-Richtlinie 2019/1937 | 114 | ||
| (1) Direkte externe Meldung gemäß Art. 6 Abs. 1 lit. b) i.V.m. Art. 10 EU-RL 2019/1937 | 114 | ||
| (2) Vereinbarkeit mit höherrangigem Recht | 116 | ||
| (a) Vereinbarkeit mit der Europäischen Menschenrechtskonvention | 117 | ||
| (b) Vereinbarkeit mit der Grundrechtecharta | 117 | ||
| (aa) Verstoß der EU-Richtlinie 2019/1937 gegen die Grundrechtecharta trotz Umsetzungsspielraum der Mitgliedstaaten | 118 | ||
| (bb) Mittelbare Berücksichtigung der Europäischen Menschenrechtskonvention gemäß Art. 52 Abs. 3 GRCh | 118 | ||
| (cc) Unverhältnismäßige Beeinträchtigung der unternehmerischen Interessen | 121 | ||
| (c) Widerspruch zwischen Völker- und Primärrecht | 125 | ||
| (3) Kritische Würdigung | 126 | ||
| (4) Zwischenergebnis | 126 | ||
| bb) Umsetzung auf nationaler Ebene | 126 | ||
| (1) Unionsrechtlicher Umsetzungsspielraum nach Art. 7 Abs. 2 EU-RL 2019/1937: „Einsatz für eine Bevorzugung interner Meldekanäle“ | 127 | ||
| (a) Verpflichtung der Mitgliedstaaten | 127 | ||
| (b) Inhaltlicher Umsetzungsspielraum | 128 | ||
| (c) Zwischenergebnis | 129 | ||
| (2) Umsetzungsempfehlung | 130 | ||
| (a) Anreizschaffung durch (finanzielle) Vorteile | 131 | ||
| (aa) Verfassungsrechtliche Zulässigkeit | 131 | ||
| (bb) Rechtspolitische Betrachtung | 133 | ||
| (b) Umfassende Information potentieller Hinweisgeber | 134 | ||
| c) Subsidiarität der Offenlegung | 135 | ||
| aa) Vorgaben der EU-Richtlinie 2019/1937 | 135 | ||
| (1) Offenlegung als „ultima ratio“ | 135 | ||
| (2) Ausnahmeregelungen im Einzelnen | 136 | ||
| (a) Erfolglose vorausgegangene Meldung(en) | 136 | ||
| (aa) Vorrangige Meldungen: Intern und/oder extern? | 136 | ||
| (bb) Erfolglosigkeit der Meldung | 137 | ||
| (b) Gefährdung des öffentlichen Interesses | 138 | ||
| (c) Drohende Repressalien und fehlende Erfolgsaussichten der Meldung | 139 | ||
| (3) Vereinbarkeit mit höherrangigem Recht | 139 | ||
| bb) Umsetzung auf nationaler Ebene | 141 | ||
| (1) Unionsrechtlicher Umsetzungsspielraum | 141 | ||
| (2) Verfassungsrechtliche Vorgaben | 142 | ||
| (a) Subsidiarität der Offenlegung | 142 | ||
| (b) Folgerungen für die Umsetzung der EU-Richtlinie 2019/1937 | 144 | ||
| (3) Widerspruch zu den Vorgaben des § 5 Nr. 2 GeschGehG | 145 | ||
| (4) Umsetzungsempfehlung | 146 | ||
| 4. Motivation der Hinweisgeber de lege ferenda | 147 | ||
| a) Vorgaben der EU-Richtlinie 2019/1937 | 148 | ||
| aa) Motivation als irrelevantes Kriterium | 148 | ||
| bb) Vereinbarkeit mit höherrangigem Recht | 148 | ||
| cc) Kritische Würdigung | 149 | ||
| b) Umsetzung auf nationaler Ebene | 149 | ||
| 5. Zwischenergebnis | 150 | ||
| C. Rechtlicher Schutz der Hinweisgeber | 150 | ||
| I. Rechtlicher Schutz der Hinweisgeber de lege lata | 150 | ||
| II. Rechtlicher Schutz der Hinweisgeber de lege ferenda | 152 | ||
| 1. Regelungen zum Schutz von Hinweisgebern | 152 | ||
| a) Repressalienverbot und Beweislastumkehr | 152 | ||
| aa) Vorgaben der EU-Richtlinie 2019/1937 | 152 | ||
| (1) Repressalienverbot nach Art. 19 EU-RL 2019/1937 | 152 | ||
| (a) Begriff der Repressalie | 153 | ||
| (aa) Maßnahme im beruflichen Kontext | 154 | ||
| (bb) Nachteil | 155 | ||
| (cc) Kausalität zwischen hinweisgebendem Verhalten und Nachteil | 156 | ||
| (b) Veranlasser der Repressalie | 157 | ||
| (2) Beweislastumkehr nach Art. 21 Abs. 5 EU-RL 2019/1937 | 158 | ||
| (a) Voraussetzungen des Art. 21 Abs. 5 S. 1 EU-RL 2019/1937 | 159 | ||
| (aa) Beweis des hinweisgebenden Verhaltens und des erlittenen Nachteils | 159 | ||
| (bb) Behauptung der Kausalität | 160 | ||
| (cc) Zwischenergebnis | 161 | ||
| (b) Gegenbeweis nach Art. 21 Abs. 5 S. 2 EU-RL 2019/1937 | 161 | ||
| (3) „Einfallstor“ für Rechtsmissbrauch | 164 | ||
| bb) Umsetzung auf nationaler Ebene | 166 | ||
| (1) Unionsrechtlicher Umsetzungsspielraum | 166 | ||
| (2) Normierung eines Repressalienverbots mit Beweislastumkehr | 166 | ||
| (a) Verweis auf § 612a BGB zur Umsetzung des Art. 19, 21 Abs. 5 EU-RL 2019/1937 | 167 | ||
| (b) Verfassungsrechtliche Vorgaben | 168 | ||
| (aa) Schutz der Unternehmen vor Rechtsmissbrauch | 168 | ||
| (bb) Inhaltliche Anforderungen an den „rechtfertigenden“ Grund | 170 | ||
| (c) Umsetzungsempfehlung | 171 | ||
| (3) Gesetzliche Anordnung der Nichtigkeitsfolge | 173 | ||
| (4) Normierung einer Ordnungswidrigkeit | 173 | ||
| b) Maßnahmen zum Schutz vor Repressalien | 176 | ||
| aa) Ausschluss der Haftung wegen der Informationsweitergabe | 176 | ||
| (1) Vorgaben der EU-Richtlinie 2019/1937 | 176 | ||
| (a) Haftungsausschluss | 176 | ||
| (b) Verteidigung im Haftungsprozess | 177 | ||
| (2) Umsetzung auf nationaler Ebene | 178 | ||
| bb) Ausschluss der Haftung wegen der Informationsbeschaffung | 180 | ||
| (1) Vorgaben der EU-Richtlinie 2019/1937 | 180 | ||
| (2) Umsetzung auf nationaler Ebene | 180 | ||
| cc) Ausschluss eines Verstoßes gegen das Geschäftsgeheimnisgesetz | 181 | ||
| (1) Vorgaben der EU-Richtlinie 2019/1937 | 181 | ||
| (2) Umsetzung auf nationaler Ebene | 181 | ||
| dd) Abhilfemaßnahmen gegen Repressalien | 182 | ||
| (1) Vorgaben der EU-Richtlinie 2019/1937 | 182 | ||
| (2) Umsetzung auf nationaler Ebene | 183 | ||
| ee) Schadensersatzanspruch | 185 | ||
| (1) Vorgaben der EU-Richtlinie 2019/1937 | 185 | ||
| (2) Umsetzung auf nationaler Ebene | 189 | ||
| 2. Ausschluss wegen des Einwands des Rechtsmissbrauchs | 190 | ||
| 3. Zwischenergebnis | 192 | ||
| Teil 3: Implementierung unternehmensinterner Meldesysteme | 194 | ||
| A. Pflicht zur Implementierung interner Meldesysteme | 194 | ||
| I. Verpflichtung der Unternehmen de lege lata | 194 | ||
| II. Verpflichtung der Unternehmen de lege ferenda | 196 | ||
| 1. Vorgaben der EU-Richtlinie 2019/1937 | 196 | ||
| 2. Umsetzung auf nationaler Ebene | 197 | ||
| a) Verpflichtung von „Kleinunternehmen“ zur Implementierung interner Meldesysteme | 197 | ||
| aa) Gesetzliche Verpflichtung der „Kleinunternehmen“ | 198 | ||
| bb) Freiwillige Entscheidung der „Kleinunternehmen“ mit partiellen Pflichten | 199 | ||
| b) Umsetzungsempfehlung | 200 | ||
| aa) Adressat der gesetzlichen Verpflichtung | 200 | ||
| bb) Bestimmung des Schwellenwerts | 201 | ||
| B. Inhaltliche Ausgestaltung der internen Meldekanäle | 202 | ||
| I. Vorgaben für die Ausgestaltung interner Meldekanäle de lege lata | 203 | ||
| II. Vorgaben für die Ausgestaltung interner Meldekanäle de lege ferenda | 203 | ||
| 1. Öffnung des Meldekanals in persönlicher und sachlicher Hinsicht | 203 | ||
| a) Vorgaben der EU-Richtlinie 2019/1937 | 203 | ||
| b) Umsetzung auf nationaler Ebene | 204 | ||
| aa) Unionsrechtlicher Umsetzungsspielraum | 204 | ||
| bb) Öffnung des Meldekanals für weitere Personen | 205 | ||
| (1) Gesetzliche Verpflichtung der Unternehmen | 205 | ||
| (2) Freiwillige Entscheidung der Unternehmen | 206 | ||
| cc) Ausweitung des Meldegegenstands | 207 | ||
| dd) Umsetzungsempfehlung | 207 | ||
| 2. Zuständige Stelle | 208 | ||
| a) Vorgaben der EU-Richtlinie 2019/1937 | 208 | ||
| b) Umsetzung auf nationaler Ebene | 209 | ||
| 3. Form der Meldung | 211 | ||
| a) Vorgaben der EU-Richtlinie 2019/1937 | 211 | ||
| b) Umsetzung auf nationaler Ebene | 212 | ||
| 4. Wahl zwischen offenem, vertraulichem und anonymem Meldekanal | 212 | ||
| a) Vorgaben der EU-Richtlinie 2019/1937 | 212 | ||
| b) Umsetzung auf nationaler Ebene | 213 | ||
| aa) Einführung anonymer Meldekanäle | 214 | ||
| (1) Verfassungsrechtliche Vorgaben | 214 | ||
| (a) Angemessener Ausgleich der Interessen von Hinweisgeber und verdächtigter Person | 214 | ||
| (aa) Zulässigkeit anonymer Meldekanäle | 214 | ||
| (bb) Zulässige Alternative: Vertrauliche Meldekanäle? | 216 | ||
| (cc) Zwischenergebnis | 217 | ||
| (b) Vereinbarkeit mit den unternehmerischen Interessen | 217 | ||
| (c) Zwischenergebnis | 218 | ||
| (2) Datenschutzrechtliche Zulässigkeit anonymer Meldekanäle | 218 | ||
| (a) Vereinbarkeit anonymer Meldekanäle mit dem Grundsatz von Treu und Glauben | 219 | ||
| (b) Vereinbarkeit anonymer Meldekanäle mit dem Erfordernis der Transparenz | 221 | ||
| (c) Exkurs: Haftungsrisiko der Unternehmen bei der Einrichtung anonymer Meldekanäle | 223 | ||
| (d) Zwischenergebnis | 224 | ||
| bb) Umsetzungsempfehlung: Einführung vertraulicher Meldesysteme | 224 | ||
| (1) Vorgaben gegenüber Unternehmen | 224 | ||
| (a) Verpflichtung der Unternehmen: Vertraulichkeit der Meldesysteme | 224 | ||
| (b) Verpflichtung der zuständigen Stellen | 226 | ||
| (aa) Vertraulichkeitsgebot | 226 | ||
| (bb) Ausnahmen von dem Vertraulichkeitsgebot | 227 | ||
| (c) Normierung einer Ordnungswidrigkeit | 228 | ||
| (2) Gewährleistung der Vertraulichkeit gegenüber staatlichen Stellen | 229 | ||
| (a) Anpassung der Strafprozessordnung | 231 | ||
| (b) Ausnahme von dem Vertraulichkeitsgebot | 233 | ||
| (3) Datenschutzrechtliche Anpassungen | 234 | ||
| (a) Konflikt zwischen Vertraulichkeit und Informationspflicht | 235 | ||
| (aa) Information über die Identität des Hinweisgebers nach Art. 14 Abs. 2 lit. f) DS-GVO | 235 | ||
| (bb) Ausnahme von der Informationspflicht nach der DS-GVO und dem BDSG | 236 | ||
| (α) „Ausnahme“ nach Art. 14 Abs. 2 DS-GVO | 236 | ||
| (β) Ausnahme nach Art. 14 Abs. 5 lit. b) DS-GVO | 237 | ||
| (γ) Ausnahme nach Art. 14 Abs. 5 lit. c) DS-GVO i.V.m. der nationalen Umsetzungsnorm zu Art. 16 EU-RL 2019/1937 | 238 | ||
| (δ) Ausnahme nach § 29 BDSG | 239 | ||
| (cc) Zwischenergebnis | 241 | ||
| (b) Konflikt zwischen Vertraulichkeit und Auskunftsanspruch | 242 | ||
| (aa) Auskunft über die Identität des Hinweisgebers nach Art. 15 Abs. 1 lit. g) DS-GVO | 242 | ||
| (bb) Ausnahme von dem Auskunftsanspruch nach der DS-GVO und dem BDSG | 243 | ||
| (α) Ausnahme nach § 29 BDSG | 243 | ||
| (β) Ausnahme nach Art. 15 Abs. 4 DS-GVO | 244 | ||
| (cc) Zwischenergebnis | 245 | ||
| (c) Konfliktlösung durch Anpassung der Gesetzeslage | 245 | ||
| (aa) Pflicht des Gesetzgebers zur Neu-Normierung | 245 | ||
| (bb) Anpassung der Gesetzeslage über die Öffnungsklausel des Art. 23 DS-GVO | 245 | ||
| (cc) Zwischenergebnis | 247 | ||
| C. Umgang mit Meldungen und Durchführung von Folgemaßnahmen | 248 | ||
| I. Umgang mit Meldungen und Durchführung von Folgemaßnahmen de lege lata | 248 | ||
| II. Umgang mit Meldungen und Durchführung von Folgemaßnahmen de lege ferenda | 249 | ||
| 1. Dokumentation und Aufbewahrung der Meldung | 249 | ||
| a) Vorgaben der EU-Richtlinie 2019/1937 | 249 | ||
| b) Umsetzung auf nationaler Ebene | 249 | ||
| 2. Eingangsbestätigung und Rückmeldungen | 250 | ||
| a) Vorgaben der EU-Richtlinie 2019/1937 | 250 | ||
| b) Umsetzung auf nationaler Ebene | 251 | ||
| 3. Einleitung ordnungsgemäßer Folgemaßnahmen | 254 | ||
| a) Vorgaben der EU-Richtlinie 2019/1937 | 254 | ||
| aa) Zuständige Stelle | 254 | ||
| bb) Anforderungen an die Folgemaßnahmen | 255 | ||
| b) Umsetzung auf nationaler Ebene | 257 | ||
| aa) Verpflichtung zur Einführung von Verfahren für Folgemaßnahmen | 257 | ||
| bb) Datenschutzrechtliche Anpassungen | 260 | ||
| (1) Informationspflicht gegenüber der verdächtigten Person | 260 | ||
| (a) Konflikt zwischen Folgemaßnahme und Informationspflicht | 260 | ||
| (b) Zeitlicher Aufschub der Informationspflicht | 261 | ||
| (aa) Ausnahme nach Art. 14 Abs. 5 lit. b) DS-GVO | 261 | ||
| (bb) Ausnahme nach § 33 BDSG | 263 | ||
| (cc) Zwischenergebnis | 263 | ||
| (c) Konfliktlösung durch Anpassung der Gesetzeslage | 263 | ||
| (2) Auskunftsanspruch des Hinweisgebers | 264 | ||
| (a) Anspruch auf Auskunft über den Stand des Verfahrens | 265 | ||
| (aa) Tatbestandliche Einschränkung des Art. 15 Abs. 1 DS-GVO | 265 | ||
| (bb) Anspruchsinhalt | 266 | ||
| (cc) Zwischenergebnis | 267 | ||
| (b) Konflikt zwischen Folgemaßnahme und Auskunftsanspruch | 268 | ||
| (c) Ausnahme der Auskunft nach Art. 14 Abs. 5 DS-GVO | 268 | ||
| (d) Konfliktlösung durch Anpassung der Gesetzeslage | 269 | ||
| (3) Umsetzungsempfehlung | 269 | ||
| 4. Verpflichtung zur Entgegennahme und Weiterverfolgung anonymer Meldungen | 270 | ||
| a) Vorgaben der EU-Richtlinie 2019/1937 | 270 | ||
| b) Umsetzung auf nationaler Ebene | 270 | ||
| aa) Verfassungsrechtliche Vorgaben | 271 | ||
| bb) Rechtspolitische Betrachtung | 272 | ||
| cc) Umsetzungsempfehlung | 273 | ||
| D. Datenschutzkonformität interner Meldesysteme | 274 | ||
| I. Anwendbarkeit der Datenschutz-Grundverordnung | 274 | ||
| 1. Begriff der Verarbeitung personenbezogener Daten | 275 | ||
| 2. Datenverarbeitungsvorgänge beim Betrieb interner Meldesysteme | 275 | ||
| a) Personenbezogene Daten der Beteiligten | 276 | ||
| b) Einzelne Verarbeitungsvorgänge beim Betrieb interner Meldesysteme | 277 | ||
| aa) Erste Erhebung der Daten | 277 | ||
| bb) Weiterverarbeitung, Speicherung und Löschung der Daten | 278 | ||
| cc) Offenlegung der Daten | 279 | ||
| c) Zwischenergebnis | 280 | ||
| II. Verantwortlichkeit im Sinne der Datenschutz-Grundverordnung | 280 | ||
| 1. Verantwortlichkeit bei einer internen Meldestelle | 281 | ||
| 2. Verantwortlichkeit bei Auslagerung der Meldestelle | 283 | ||
| a) Verantwortlichkeit bei der Einschaltung von Ombudsleuten | 283 | ||
| b) Verantwortlichkeit bei einem elektronischen Meldesystem/Call-Center | 284 | ||
| 3. Normierung der datenschutzrechtlichen Verantwortlichkeit | 284 | ||
| III. Rechtsgrundlagen für die Datenverarbeitungsvorgänge | 285 | ||
| 1. Anwendung bestehender Rechtsgrundlagen | 286 | ||
| a) Rechtsgrundlage für die Verarbeitung der Daten des Verdächtigten | 286 | ||
| aa) Zulässigkeit nach § 26 Abs. 1 BDSG | 286 | ||
| (1) Anwendungsbereich des § 26 Abs. 1 BDSG | 286 | ||
| (a) Persönlicher Anwendungsbereich | 286 | ||
| (b) Sachlicher Anwendungsbereich | 287 | ||
| (2) Zulässigkeitsanforderungen | 287 | ||
| (a) Verhältnis von § 26 Abs. 1 S. 1 BDSG und § 26 Abs. 1 S. 2 BDSG zueinander | 287 | ||
| (aa) Präventive Maßnahmen | 287 | ||
| (bb) Repressive Maßnahmen | 289 | ||
| (b) Erfordernis eines Verdachtsgrads | 290 | ||
| (c) Abwägungsentscheidung im Einzelfall | 291 | ||
| (3) Folgerungen für die Datenverarbeitungsvorgänge im Rahmen interner Meldesysteme | 292 | ||
| bb) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. f) DS-GVO | 293 | ||
| (1) Anwendbarkeit | 293 | ||
| (2) Zulässigkeitsanforderungen | 295 | ||
| cc) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO und § 26 Abs. 2 BDSG | 297 | ||
| dd) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. c) DS-GVO | 298 | ||
| b) Rechtsgrundlage für die Verarbeitung der Daten Dritter | 299 | ||
| aa) Zulässigkeit nach § 26 Abs. 1 BDSG | 300 | ||
| (1) Zulässigkeit der Datenverarbeitung nach § 26 Abs. 1 S. 1 BDSG | 300 | ||
| (2) Zulässigkeit der Datenverarbeitung nach § 26 Abs. 1 S. 2 BDSG | 300 | ||
| bb) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. f) DS-GVO | 301 | ||
| cc) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO und § 26 Abs. 2 BDSG | 302 | ||
| dd) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. c) DS-GVO | 302 | ||
| c) Rechtsgrundlage für die Verarbeitung der Daten des Hinweisgebers | 302 | ||
| aa) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. a) DS-GVO und § 26 Abs. 2 BDSG | 303 | ||
| bb) Zulässigkeit nach § 26 Abs. 1 BDSG | 304 | ||
| cc) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. f) DS-GVO | 304 | ||
| dd) Zulässigkeit nach Art. 6 Abs. 1 UAbs. 1 lit. c) DS-GVO | 305 | ||
| d) Zwischenergebnis | 305 | ||
| 2. Normierung einer Ermächtigung zur Datenverarbeitung | 305 | ||
| a) Regelungsbefugnis der Mitgliedstaaten | 306 | ||
| aa) Verhältnis von Art. 6 Abs. 2 DS-GVO und Art. 6 Abs. 3 DS-GVO zueinander | 306 | ||
| bb) Vorgaben der jeweiligen Öffnungsklausel | 308 | ||
| (1) Vorgaben des Art. 6 Abs. 2 DS-GVO | 308 | ||
| (2) Vorgaben des Art. 6 Abs. 3 DS-GVO | 311 | ||
| (3) Zwischenergebnis | 313 | ||
| cc) Besonderheiten wegen der Vorgaben des Art. 10 DS-GVO? | 313 | ||
| b) Nationale Regelung der Ermächtigung im Sinne des Art. 6 Abs. 1 UAbs. 1 lit. e) DS-GVO | 314 | ||
| Teil 4: Form der Umsetzung der EU-Richtlinie 2019/1937 auf nationaler Ebene | 316 | ||
| Teil 5: Entwurf eines Hinweisgeberschutzgesetzes | 319 | ||
| Teil 6: Resümee und Ausblick | 330 | ||
| Literaturverzeichnis | 335 | ||
| Stichwortverzeichnis | 359 |