Verwaltungsrats-Lexikon

Whistleblowing

Geschütztes Meldesystem für mutmassliche Unregelmässigkeiten innerhalb der Gesellschaft, ohne Nachteile für die meldenden Personen.

Definition

Whistleblowing bezeichnet das Melden mutmasslicher Unregelmässigkeiten, Rechtsverstösse oder ethischer Missstände innerhalb einer Gesellschaft durch Mitarbeitende, Geschäftspartner oder Dritte über einen dafür eingerichteten Kanal. Ziel ist die frühzeitige interne Aufdeckung und Behebung von Problemen, bevor sie zu Schäden, Skandalen oder externer Eskalation führen.

Whistleblowing-Schutz heisst, dass meldenden Personen keine Nachteile entstehen, weder direkt (Kündigung, Sanktion) noch subtil (Übergehen bei Beförderung, soziale Ausgrenzung, schikanöse Versetzung).

Rechtsgrundlage

Schweiz

Die Schweiz hat keine umfassende Whistleblowing-Gesetzgebung. Der Bundesrat scheiterte 2020 mit einem entsprechenden Gesetz. Es gelten Teilregelungen:

  • OR Art. 321a: Treuepflicht des Arbeitnehmers.
  • OR Art. 328: Persönlichkeitsschutz durch den Arbeitgeber.
  • OR Art. 336: Schutz vor missbräuchlicher Kündigung.
  • Swiss Code of Best Practice: Empfehlung für Whistleblowing-System.
  • FINMA-Rundschreiben: Pflicht für Banken und Versicherungen.
  • GwG: Meldepflichten bei Geldwäschereiverdacht.

EU Whistleblowing-Direktive

Die EU-Direktive (2019/1937) verlangt umfassende Meldekanäle und Schutz für Hinweisgeber. Schweizer Unternehmen mit EU-Tochtergesellschaften oder EU-Tätigkeit sind faktisch erfasst und sollten EU-konforme Standards umsetzen.

Anwendungsbereich

Typische Meldungs-Themen:

Rechtsverstösse

  • Betrug, Diebstahl, Untreue.
  • Korruption und Bestechung.
  • Geldwäscherei.
  • Wettbewerbsverstösse.
  • Steuerverstösse.

Ethische Missstände

  • Diskriminierung und Mobbing.
  • Sexuelle Belästigung.
  • Arbeitssicherheits-Verstösse.
  • Umweltverstösse.

Compliance-Verstösse

  • Verletzung interner Policies.
  • Code of Conduct-Verstösse.
  • Datenschutzverletzungen.

Governance-Probleme

  • Bilanzmanipulation.
  • Interessenkonflikte ohne Offenlegung.
  • Missbrauch von Unternehmensvermögen.

Elemente eines guten Systems

Meldekanäle

  • Online-Plattform mit Verschlüsselung.
  • Telefonische Hotline (intern oder extern betrieben).
  • Schriftliche Meldung per Brief.
  • Externe Ombudsperson als unabhängige Anlaufstelle.
  • Persönliche Meldung an definierte Personen.

Anonymität und Vertraulichkeit

  • Anonymitätsoption für sensible Fälle.
  • Vertraulichkeit als Grundprinzip.
  • Schutz der Identität der Meldenden.

Bearbeitungsprozess

  • Eingangsbestätigung innert kurzer Frist.
  • Triage und Risikoeinstufung.
  • Untersuchungs-Plan.
  • Definierte Bearbeitungsfristen.
  • Feedback an die meldende Person.

Untersuchungs-Unabhängigkeit

  • Keine Untersuchung durch Beschuldigte.
  • Externe Spezialisten bei Vorwürfen gegen Top-Management.
  • Audit Committee bei VR/GL-Vorwürfen.

Schutz vor Repressalien

  • Schriftliches Repressalien-Verbot.
  • Beweislastumkehr bei nachfolgenden Sanktionen gegen Meldende.
  • Dokumentation aller Personalentscheide.
  • Sanktion bei Repressalien.

Reporting

  • Statistik an Audit Committee und VR.
  • Materielle Fälle unverzüglich eskaliert.
  • Trend-Analysen zur Risikokultur.

VR-Verantwortung

Der VR muss:

  • Whistleblowing-Policy verabschieden.
  • Wirksamkeit des Systems überwachen.
  • Materielle Fälle persönlich behandeln.
  • Vorbildverhalten zeigen (Whistleblower nicht stigmatisieren).
  • Reporting zu Meldungen und Bearbeitung erhalten.
  • Bei Vorwürfen gegen GL oder VR unabhängige Untersuchung sicherstellen.

Untersuchung von Meldungen

Je nach Schwere und Kreis der Beschuldigten:

  • Compliance-Funktion für Standardfälle.
  • Internal Audit für komplexe operative Fälle.
  • General Counsel für rechtliche Fragen.
  • Externe Spezialisten (Forensiker, Wirtschaftsanwälte) für sensible oder Top-Management-bezogene Fälle.
  • Audit Committee für VR-Vorwürfe.

Interessenkonflikte in der Untersuchung untergraben jedes System. Wer beschuldigt wird, darf nicht über die Untersuchung entscheiden.

Häufige Fehler

  • Fehlender Kanal oder schlecht beworbener Kanal.
  • Untersuchung durch Beschuldigte selbst.
  • Fehlende Anonymitätsoption.
  • Bestrafung der Meldenden statt der Täter.
  • Vertuschung gegen die Bewerbungslogik des Systems.
  • Mangelnde Bearbeitungsdisziplin mit verzögerten Fristen.
  • Fehlende Berichterstattung an VR.
  • Keine externe Eskalationsoption für interne Versagensfälle.

Risiken schlechten Whistleblowings

Direkte Risiken

  • Vertuschen von Vorfällen mit späterer Eskalation.
  • Externe Eskalation an Behörden oder Medien.
  • Verlust kritischer Informationen.
  • Klagen wegen Repressalien.

Indirekte Risiken

  • Zerstörte Risikokultur.
  • Vertrauensverlust bei Mitarbeitenden.
  • Schwächere Compliance-Wirkung.
  • Reputationsschaden.

Ein einziger Fall, in dem ein Whistleblower bestraft wurde, zerstört die Glaubwürdigkeit des Systems dauerhaft.

Aktuelle Trends

  • EU-Direktive als faktischer Standard auch in der Schweiz.
  • Externe Ombuds-Lösungen als Best Practice.
  • KI-gestützte Triage mit Datenschutz-Vorbehalt.
  • Lieferanten-Whistleblowing als ESG-Anforderung.
  • Erneute Schweizer Gesetzgebungs-Diskussion möglich.

Abgrenzung

  • Compliance-Hotline: spezifisch für Compliance — Whistleblowing ist breiter (ethische Themen, Missstände).
  • Internal Audit: prüft Prozesse — Whistleblowing meldet Einzelfälle.
  • Mitarbeiterbeschwerden: persönliche Konflikte — Whistleblowing fokussiert auf systemische Themen.
  • Code of Conduct: Verhaltensregeln — Whistleblowing ist Meldeweg bei Verstössen.

Häufige Fragen

Was ist Whistleblowing?
Whistleblowing bezeichnet das Melden mutmasslicher Unregelmässigkeiten, Rechtsverstösse oder ethischer Missstände innerhalb einer Gesellschaft durch Mitarbeitende, Geschäftspartner oder Dritte über einen dafür eingerichteten Kanal. Ziel ist die frühzeitige interne Aufdeckung und Behebung von Problemen, bevor sie zu Schäden, Skandalen oder externer Eskalation führen. Whistleblowing-Schutz heisst, dass meldenden Personen keine Nachteile entstehen.
Ist Whistleblowing in der Schweiz gesetzlich geregelt?
Die Schweiz hat keine umfassende Whistleblowing-Gesetzgebung wie die EU. Der Bundesrat scheiterte 2020 mit einem Whistleblower-Gesetz. Es gelten Teilregelungen: OR Art. 321a (Treuepflicht), OR Art. 328 (Persönlichkeitsschutz Arbeitgeber), Swiss Code als Best Practice, branchenspezifische Pflichten (FINMA für Banken), GwG-Meldepflichten. Für EU-tätige Schweizer Unternehmen gilt die EU-Whistleblowing-Direktive faktisch.
Welche Pflichten hat der Verwaltungsrat?
Der VR muss ein funktionierendes Whistleblowing-System einrichten und überwachen, Vertraulichkeit und Schutz der Meldenden sicherstellen, Untersuchungsprozesse mit klaren Verantwortlichkeiten definieren, Berichterstattung zu Meldungen erhalten und bei materiellen Fällen direkt einbezogen sein. Mangelhafte Whistleblowing-Strukturen sind zunehmender Klagegrund bei Compliance-Versagen unter OR Art. 754.
Was gehört zu einem guten Whistleblowing-System?
Mehrere Meldekanäle (online, telefonisch, schriftlich, ggf. extern), Vertraulichkeit oder Anonymität, klar definierte Bearbeitungsprozesse mit Fristen, unabhängige Untersuchungsfunktion ohne Interessenkonflikt, dokumentierter Schutz vor Repressalien, Information und Schulung der Mitarbeitenden, regelmässige Wirksamkeitsprüfung, externe Eskalationsmöglichkeit bei internem Versagen. Best-Practice-Standards orientieren sich an der EU-Direktive auch in der Schweiz.
Wer untersucht Whistleblowing-Meldungen?
Je nach Meldungsart und -schwere: Compliance-Funktion, Internal Audit, General Counsel oder externe Untersuchungs-Spezialisten (Forensiker, Wirtschaftsanwälte). Bei Vorwürfen gegen das Top-Management muss die Untersuchung unabhängig vom Beschuldigten erfolgen, in der Regel durch das Audit Committee oder externe Stellen. Interessenkonflikte in der Untersuchung untergraben jedes Whistleblowing-System.
Welche Risiken birgt schlechtes Whistleblowing?
Direkte Risiken: Vertuschen von Vorfällen, Eskalation an Behörden oder Medien durch frustrierte Meldende, Verlust kritischer Informationen, Klagen wegen Repressalien. Indirekte Risiken: zerstörte Risikokultur, Vertrauensverlust bei Mitarbeitenden, schwächere Compliance-Wirkung, Reputationsschaden. Whistleblowing-Schutz ist kein PR-Thema, sondern Grundlage einer reifen Compliance-Organisation.
Was sind typische Whistleblowing-Fallstricke?
Fehlender Kanal oder schlecht beworbener Kanal, Untersuchung durch Beschuldigte selbst, fehlende Anonymitätsoption, Bestrafung der Meldenden statt der Täter, Vertuschung gegen die Bewerbungslogik des Systems, mangelnde Bearbeitungsdisziplin, fehlende Berichterstattung an VR, keine externe Eskalationsoption. Wer einmal eine Whistleblower-Person bestraft, zerstört die Glaubwürdigkeit dauerhaft.

Verwandte Einträge

  • ComplianceRegeltreue der Gesellschaft — Einhaltung von Gesetzen, internen Richtlinien und ethischen Standards sowie das System zur Sicherstellung dieser Einhaltung.
  • Corporate GovernanceGesamtsystem der Führung und Kontrolle einer Gesellschaft — Verhältnis zwischen Verwaltungsrat, Geschäftsleitung, Aktionären und weiteren Stakeholdern.
  • RisikokulturGeteilte Werte, Haltungen und Verhaltensweisen einer Organisation im Umgang mit Risiken, Fehlern, Offenheit und Eskalation.
  • Code of ConductVerhaltenskodex einer Gesellschaft — schriftliche Festlegung von Werten und Verhaltenserwartungen für Mitarbeitende und Organe.