Recht und Organisation Whistleblowing à la Snowden im Krankenhaus?

EU-Whistleblower-Richtlinie und Hinweisgeberschutzgesetz: Ab Mai soll ein neues Gesetz für interne Hinweisgebende greifen – mit Geltung für alle Organisationen mit mehr als 50 Mitarbeitenden. Was kommt auf Gesundheitsunternehmen zu?

Wolf. J. Reiter Whistleblowing Krankenhaus
Wolf J. Reuter, LL.M, Fachanwalt für Arbeitsrecht bei der Kanzlei Advant Beiten. – © Michael Reiter

Sie bieten Hingucker-Themen mit Tiefgang: das Spreestadt-Forum und das Berliner Krankenhaus-Seminar zur Gesundheitsversorgung in Europa. Diese interdisziplinäre Vortragsreihe mit Einbindung von Wirtschaftswissenschaft, Medizin und Gesundheitspolitik greift in jedem Semester attraktive Themen auf. Geleitet wird sie von den TU-Professoren Prof. Dr. Reinhard Busse, Prof. Dr. Klaus-Dirk Henke und Prof. Dr. Thomas Kersting.

Mitte Januar 2023 ging es hier um das anstehende Hinweisgeberschutzgesetz (HinSchG). Als Referent war Wolf J. Reuter, LL.M, eingeladen, Fachanwalt für Arbeitsrecht bei der Kanzlei Advant Beiten.

Mit der Pflegekraft Schmitt fing alles an, erläuterte Reuter. Sie reklamierte 2011 das Wundliegen, die Dehydration und weitere Missstände in einem Altenheim. Der Arbeitgeber kündigte der „unbequemen“ Mitarbeiterin. Es folgten Prozesse bis zum Europäischen Gerichtshof für Menschenrechte, der der Angeklagten Schadenersatz zusprach. Was aus den monierten Missständen wurde, ist nicht bekannt. Eine Folge aus dem Vorgang war: Wegen der Meldung von Missständen Leute nach damaligem Recht rauswerfen war gesellschaftlich nicht akzeptabel – da musste eine Änderung der Rechtslage her!

Akzeptanz für Whistleblower heute

Heutzutage rufen Whistleblower bei vielen positive Emotionen hervor. Die Kehrseite lautet jedoch: Sie lassen sich auch als Denunzianten betrachten. So meinen manche Pflegekräfte, besser zu wissen als die Geschäftsführung, wie die Patientenversorgung umzusetzen ist. Meldungen können Unfrieden verursachen, und bei Themen wie der aktiven Sterbehilfe als Beispiel können Informanden die jeweilige Situation gegebenenfalls nicht umfassend beurteilen.

Formalisierung: Für und Wider

Das als nationale Recht konkretisierte EU-Recht formalisiert künftig die Meldung von Missständen. Meldewege und Meldestelle bringen einen hohen Aufwand mit sich und keinen Ertrag, stellte Reuter grundsätzlich fest. Die Kritik an dieser Formalisierung lautet beispielsweise, sie fördere eine Hilfspolizisten-Mentalität. Im Übrigen bilde Snowden eine Ausnahme, betonte Reuter: Es seien keine Fälle bekannt, in denen Whistleblower relevante Missstände aufgedeckt worden seien. Auch ob die Pflegekraft Schmitt tatsächlich einen Skandal aufgedeckt habe, sei ja bis heute offen. Und der Wirecard-Fall wurde durch einen Journalisten hochgebracht; erst in der Folge habe sich ein Whistleblower gemeldet. Reuter: Die entstehende Regelung bleibt kontrovers!

Ein langer Weg

Im Jahr 2019 hatte die EU den Schutz in einer Richtlinie kodifiziert (23. Oktober 2019 2019/1937). Deren ursprüngliches Ziel war, Korruption auf EU-Ebene aufdecken. Auch der Finanzdienstleistungssektor sollte eingebunden werden. Es ging um EU-Recht, um potenzielle Fälle wie Kaili; es ging ferner um Produktsicherheit wie bei Dieselmotoren sowie um Terrorbekämpfung.

Die Richtlinie muss durch nationales Gesetz in den EU-Ländern umgesetzt werden. Deutschland hatte die Frist hierfür – den 17. Dezember 2021 – „gerissen“. Die aktuelle Situation heute ist wie folgt: Das „Hinweisgeberschutzgesetz“ geht in der ersten Februarhälfte zur ersten Lesung in den Bundesrat. In Kraft treten wird das Gesetz vermutlich im Mai 2023. „In mehreren Parteien“, sagte Reuter, „herrscht trotz aller Kritik der Konsens, dass wir so ein Gesetz brauchen. Das Gesetz wird deutlich mehr beinhalten als die Richtlinie“; es werde das Vorgehen für alle Unternehmen mit mindestens 50 Mitarbeitenden laut der Richtlinie vorschreiben.

Geltungsbereich für deutsche Leistungserbringer

In Gesundheitsunternehmen wird das Gesetz laut dem Anwalt voraussichtlich die folgenden zentralen Missstand-Situationen umfassen: Lebensgefahr und Patientensicherheit; Organtransplantation; Privatsphäre und Datenschutz. Ein Beispiel zum letzten Punkt ist die Anfrage eines ehemaligen Mitarbeitenden zu seiner Personalakte, die ihm per E-Mail zugestellt wurde. Solche Fehler sind, so Reuter, im Alltag zu Tausenden zu finden. – Auch das äußerst fehleranfällige Vergaberecht falle in den Geltungsbereich. Hier beschrieb Reuter ein aktuelles Beispiel, in dem sich ein Informant über die rechtliche Stellung einer Dienstleistungstochter geirrt hatte.

Wie werden Missstände laut dem neuen Gesetz zu melden sein? Zum einen wird dies über interne Kanäle zu geschehen haben, auch – ohne Festlegung von Anforderungen – über Dienstleister. Zu anderen werden als relevant beurteilte Meldungen in definierten Bereichen offiziell extern zu übermitteln sein, an eine zentrale Behörde.

Eine herausragende Rolle wird dabei der Schutz für Hinweisgeber vor etwaigen Folgen einnehmen. Für diesen Schutz vor Verfolgung sind Ausnahmen bei Straftaten vorgesehen. Anonymität muss gewahrt sein, der/die Meldende muss eine Bestätigungsmail erhalten; angemessene Maßnahmen im Kontext der Meldung sind zu treffen, und eine Rückmeldung hat den Hinweisgeber innerhalb von drei Monaten unaufgefordert zu erreichen – so der Entwurf.

Die Staatsanwaltschaft wird Namen erfragen dürfen; und auch bei übler Nachrede wird die Eruierung des Namens möglich sein.

Investitionen unumgänglich

„Geld wird die Umsetzung der neuen Vorgaben kosten“, stellte Reuter klar. So müssen Organisationen in einer ersten Runde digitale Plattformen für die Meldungen einrichten; die Meldungen müssen bearbeitet werden, und um juristische Unterstützung bei der Compliance werden Krankenhäuser kaum herumkommen. Über die Folgejahre steht ein „Anschärfen“, ein Optimieren der Software sowie der Abläufe an. Wer – mit welcher Qualifikation – über die rechtliche Würdigung solcher Meldungen zu entscheiden haben wird, muss sich noch klären. Auch die juristische Einordnung mit den Entscheidungen steht aus. Werden sich Parallelen zum Risikomanagement über das CIRS ergeben – und gegebenenfalls zu Patient-Reported Outcomes?

Effekte auf die Unternehmenskultur?

Unfrieden oder „sozialere“ Zukunft? Dieses Compliance-Werkzeug kann positive Auswirkungen auf die Unternehmenskultur bringen, sagte Reuter. Das Hinweisgeberschutzgesetz stellt das Miteinander und den Umgang mit Fehlern auf neue Beine.