Wer ist ein Hinweisgeber?
Ein Whistleblower ist jemand, der Betrug, Straftaten oder andere schwerwiegende Missstände innerhalb eines Unternehmens meldet. Die Meldung dient dem Gemeinwohl: den Kollegen, den Kunden, den Menschen vor Ort, der Umwelt oder der Wirtschaft. Meist ist der Grund einfach. Sie weigern sich, wegzusehen. Ein Beschäftigter erkennt, dass etwas gravierend falsch läuft. Er wägt ab, dass der Preis des Schweigens höher ist als der Preis des Sprechens. Eine gute Meldung stützt sich auf Tatsachen, die der Whistleblower selbst gesehen hat, nicht auf Gerüchte oder einen Groll.
Das Wichtigste in Kürze
- Ein Whistleblower meldet schwerwiegende Missstände am Arbeitsplatz, um die Öffentlichkeit zu schützen.
- Menschen melden nur, wenn sie sich sicher fühlen, deshalb muss der Kanal vertraulich und unabhängig sein.
- Meldungen können drei Wege nehmen: an das Unternehmen, an eine nationale Behörde oder an die Öffentlichkeit.
- Der echte Schutz ist das Gesetz, nicht die Anonymität: in der EU muss der Arbeitgeber beweisen, dass er den Hinweisgeber nicht bestraft hat.
- Whistleblowing ist heute Routine, und seit 2012 sind über 2 Milliarden Dollar an US-Informanten geflossen.
Damit das funktioniert, muss sich die Person, die den Missstand meldet, sicher fühlen. Die Angst vor Kündigung, Herabstufung, blockierter Beförderung oder stiller Schikane ist es, die Missstände im Verborgenen hält. Ein Unternehmen, das Whistleblowing ernst nimmt, muss den Menschen daher einen sicheren Ort zum Melden bieten. Der Meldekanal muss genau für diese Aufgabe gebaut sein. Er muss getrennt von den Personen laufen, deren Verhalten möglicherweise gemeldet wird. Und er muss jedem offenstehen, der mit dem Unternehmen verbunden ist. Nicht nur Beschäftigte, sondern auch Lieferanten, Auftragnehmer, Berater und Kunden können zu Whistleblowern werden.
Wohin eine Meldung geht, hängt von ihrem Inhalt ab. Kleinere, interne Angelegenheiten landen beim Compliance-Team, bei einem Ethikbeauftragten oder bei einer benannten Vertrauensperson im Unternehmen. Schwerwiegendere Erkenntnisse erreichen den Vorstand, externe Prüfer oder Aufsichtsbehörden. Am oberen Ende erreichen sie die Strafverfolgungsbehörden, die Presse oder nationale und EU-Aufsichtsstellen.
Moderne Gesetze sehen üblicherweise drei Meldeebenen vor. Die interne Meldung geht an einen Kanal innerhalb des Unternehmens. Betrieben wird er von der Compliance-Abteilung, einer Ombudsperson oder einem externen Dienstleister. Die externe Meldung geht an eine nationale Behörde. Der Gang an die Öffentlichkeit ist das letzte Mittel, sei es an die Presse, eine NGO oder soziale Medien. Er kommt nur in Betracht, wenn interne und externe Kanäle versagt haben. Er deckt zudem zwei Fälle ab: eine klare Gefahr für den Meldenden oder eine wahrscheinliche Vertuschung. Werden alle drei Ebenen in ein Gesetz gegossen, lässt sich das System skalieren. Dieselben Schutzvorkehrungen decken dann alles ab, von kleinen internen Beschwerden bis zu großen öffentlichen Skandalen.
Whistleblower müssen nicht im Stillen leiden. Anonymes Melden hilft, doch der stärkere Schutz ist der rechtliche Schutz. Die EU-Whistleblower-Richtlinie und die nationalen Gesetze dahinter kehren die Beweislast um. Ein Meldender könnte nach einer Meldung gekündigt, herabgestuft oder anderweitig benachteiligt werden. Geschieht das, muss der Arbeitgeber beweisen, dass die Maßnahme keine Vergeltung war. Diese eine Verschiebung verändert, wer das Risiko trägt.
Ursprung des Begriffs „Whistleblower“
Britische Acme-Pfeife von J. Hudson & Co (um 1930)
©R. Henrik Nilsson (CC BY 4.0)
Die ersten Verwendungen des Wortes „whistleblower“ reichen ins 19. Jahrhundert zurück. Polizisten bliesen in Pfeifen, um Hilfe zu rufen, wenn sie einen Verdächtigen verfolgten. Schiedsrichter nutzten sie, um das Spiel nach einem Foul zu unterbrechen. Beide senden dieselbe Botschaft. Es ist ein scharfes öffentliches Signal, dass etwas schiefgelaufen ist. Wer in der Nähe ist, soll aufmerksam werden. Wörtlich bedeutet Whistleblowing pfeifen. In den 1970er Jahren gab der Aktivist Ralph Nader dem Begriff eine neue Bedeutung. Er bezog ihn auf Menschen, die Missstände in Unternehmen und Regierungen aufdeckten. Er wollte mit hässlichen Wörtern wie „Informant“ oder „Spitzel“ brechen.
Journalisten und Aktivisten trugen das Wort in den alltäglichen Sprachgebrauch. Dabei verlor es seinen Bindestrich und wurde aus „whistle-blower“ zu „whistleblower“. Im heutigen Gebrauch trägt es eine positive Konnotation: jemand, der ein Risiko auf sich nahm, um die Wahrheit zu sagen. Bücher und Filme über Whistleblower haben diese Vorstellung gefestigt. Sie machen aus realen Fällen Geschichten, die die Menschen kennen.
Berühmte Whistleblower
Viele der bekanntesten Fälle betreffen Insider, die ihren eigenen Arbeitgeber melden. Frances Haugen verließ Facebook mit internen Studien. Sie zeigten, dass das Unternehmen wusste, dass seine Plattformen Schaden anrichteten. Andere handelten wegen einer unmittelbaren Gefahr für die menschliche Gesundheit. Erika Cheung und Tyler Shultz deckten Theranos auf. Jeffrey Wigand deckte Brown & Williamson Tobacco auf. Bei Theranos verbüßt Elizabeth Holmes eine elfjährige Haftstrafe wegen Betrugs. Ein Bundesberufungsgericht wies ihre Berufung im Februar 2025 ab. Die beiden bekanntesten Fälle stammen aus dem öffentlichen Sektor. Edward Snowden deckte 2013 die NSA-Massenüberwachung auf. Russland verlieh ihm 2022 die Staatsbürgerschaft. Mark Felt, der stellvertretende FBI-Direktor, gab sich 2005 selbst als die Watergate-Quelle „Deep Throat“ zu erkennen.
Frances Haugen bei der Veranstaltung der Heinrich-Böll-Stiftung, Berlin, 4. November 2021
©Stephan Röhl (CC BY-SA 2.0)
John Barnett war zweiunddreißig Jahre lang bei Boeing. Als Qualitätsmanager im 787-Dreamliner-Werk meldete er fehlerhafte Teile und Metallspäne in der Nähe der Flugsteuerungsverkabelung. Am 9. März 2024 wurde er tot aufgefunden, gestorben durch eine selbst beigebrachte Schusswunde, mitten in einer Zeugenvernehmung in seinem Vergeltungsverfahren. Seine Familie schloss 2025 einen Vergleich in ihrer Klage wegen widerrechtlicher Tötung mit Boeing.
Nicht jeder Fall endet so. Erin Brockovich war eine Anwaltsgehilfin ohne formale Ausbildung. Sie baute den Fall auf, der 333 Millionen Dollar von Pacific Gas & Electric erstritt. Die Ursache war Chrom-6 im Wasser von Hinkley, Kalifornien. Es war damals der größte Vergleich seiner Art. Ihr Kampf hat sich seither auf die PFAS, die „ewigen Chemikalien“, ausgeweitet.
Die Geburt der Whistleblower-Gesetze
Eine Anspielung auf die Zeit des Lloyd-La Follette Act von 1912, der historischen Grundlage für den Whistleblower-Schutz in den Vereinigten Staaten.
Das erste Whistleblower-Gesetz wurde in den Vereinigten Staaten am 24. August 1912 unterzeichnet. Bekannt als „Lloyd-La Follette Act“, galt es nur für Bundesbedienstete. Es erlaubte ihnen, sich direkt an Mitglieder des Kongresses zu wenden. Sie mussten nicht den Dienstweg über ihre Behörde gehen.
Zwischen 1972 und 1990 verabschiedeten die USA eine Reihe von Gesetzen, die diese Rechte über den staatlichen Bereich hinaus ausdehnten. Die meisten waren an Umweltgesetze gekoppelt. Beschäftigte, die Luft-, Wasser- oder Bodenverschmutzung an den Standorten ihres Arbeitgebers meldeten, erhielten Schutz vor Vergeltung. Die Idee begann, vom öffentlichen Sektor in die Privatwirtschaft überzugehen.
Im Juli 1998 verabschiedete die britische Regierung den Public Interest Disclosure Act (PIDA). Er schützte Beschäftigte, die Missstände in gutem Glauben meldeten. Er machte es zudem rechtswidrig, ihnen deswegen zu kündigen. PIDA wurde zur Vorlage, die mehrere Commonwealth- und europäische Länder im folgenden Jahrzehnt übernahmen.
Im Juli 2002 verabschiedete der US-Kongress den Sarbanes-Oxley Act, eine direkte Antwort auf die Enron- und WorldCom-Skandale. SOX zielte auf Bilanzbetrug und schwache Unternehmensführung. Ein weniger bekannter Teil weitete den Schutz auf Whistleblower in börsennotierten Unternehmen aus. Er wies die Prüfungsausschüsse zudem an, vertrauliche Meldekanäle einzurichten.
Acht Jahre später schuf der Dodd-Frank Act von 2010 das Whistleblower-Programm der SEC. Es war das erste, das Informanten einen Anteil (10 % bis 30 %) der in einem erfolgreichen Fall eingezogenen Bußgelder auszahlte. Diese Belohnung veränderte das Whistleblowing in den Vereinigten Staaten. Sie machte aus einem rein moralischen Akt etwas, das sich ein Mensch leisten konnte.
Im Oktober 2019 verabschiedete die Europäische Union eine neue Richtlinie. Sie schützt Personen, die Verstöße gegen das Unionsrecht melden. Es war das erste grenzüberschreitende Regelwerk seiner Art. Sie verpflichtete alle 27 Mitgliedstaaten, nationale Whistleblower-Gesetze zu erlassen.
Whistleblower-Gesetze heute
Die EU-Richtlinie setzte eine Frist bis zum 17. Dezember 2021. Die meisten Mitgliedstaaten verfehlten sie. Nur drei Länder hatten bis dahin ein nationales Gesetz in Kraft. Die Kommission leitete rechtliche Schritte gegen 24 Länder ein. Bis Juli 2024 veröffentlichte sie ihren ersten Fortschrittsbericht. Alle 27 Mitgliedstaaten hatten die zentralen Regeln der Richtlinie endlich in nationales Recht überführt. Doch Brüssel monierte in etwa der Hälfte von ihnen Umsetzungsmängel. Die Lücken betrafen vor allem den Umfang des Schutzes, die Bedeutung von Vergeltung und die Ausnahmeregelungen. Die nächste Überprüfung steht 2026 an.
Polen gehörte zu den Langsamsten. Der polnische Sejm verabschiedete schließlich am 14. Juni 2024 das Whistleblower-Schutzgesetz. Es trat am 25. September 2024 in Kraft, fast drei Jahre nach der EU-Frist. Das Gesetz erfasst jedes öffentliche oder private Unternehmen mit mindestens 50 Beschäftigten. Jedes davon muss einen internen Meldekanal einrichten. Unternehmen des Finanzsektors müssen das unabhängig von ihrer Größe tun. Vergeltung ist verboten. In solchen Streitigkeiten verschiebt sich die Beweislast auf den Arbeitgeber.
Auf der anderen Seite des Atlantiks steht das SEC-Programm. Es ist zum größten Belohnungssystem für Whistleblower weltweit geworden. Seit 2012 hat es mehr als 2 Milliarden Dollar an 444 Personen ausgezahlt. Die Spitzenjahre waren etwa die Haushaltsjahre 2023 und 2024. Im Haushaltsjahr 2025 kam es zu einem deutlichen Rückgang auf rund 60 Millionen Dollar bei 48 Zuerkennungen. Das war der niedrigste Jahreswert seit fünf Jahren. Ob das ein Einzelfall ist oder der Beginn einer längeren Abschwächung, ist noch nicht klar. Ein paar weitere Jahresberichte werden es zeigen.
Jede EU-Organisation mit mindestens 50 Beschäftigten muss nun einen dedizierten, unabhängig betriebenen internen Meldekanal vorhalten.
Die Zahlen aus dem Alltag weisen in dieselbe Richtung. Whistleblowing ist kein seltener Akt mehr. In großen Unternehmen ist die interne Meldung heute ein fester Bestandteil des Geschäftsbetriebs.
Vergeltung ist das, was diese Gesetze abschrecken sollen. Sie bleibt der wunde Punkt des Problems. Die Kehrseite von mehr Meldungen ist, dass die Menschen, die melden, weiterhin ein echtes Karriererisiko tragen. Diese Schutzvorschriften wirken nur, wenn Gerichte und Behörden sich entscheiden, sie durchzusetzen. Dazu gehören die umgekehrte Beweislast, automatische einstweilige Maßnahmen und das Verbot von Verschwiegenheitsklauseln.
Nichts davon nimmt den persönlichen Preis. Etwas zu sagen, gefährdet noch immer Karrieren, Freundschaften und, in seltenen und schrecklichen Fällen wie dem von John Barnett, sehr viel mehr. Das Argument für Schutz ist dasselbe wie eh und je. Eine Gesellschaft, die ehrliche Unternehmen und ehrliche Behörden will, muss eines sicherstellen. Die Menschen in ihnen müssen die Wahrheit sagen können, ohne dafür zu bezahlen. Das ist die Arbeit, die die EU-Richtlinie begonnen und das polnische Gesetz fortgeführt hat. Das nächste Jahrzehnt der Durchsetzung wird sie entweder festigen oder verfallen lassen.
Rechtsberater für Wirtschafts-, Handels- und Recht des geistigen Eigentums. Schreibt über Whistleblower-Gesetze, die EU-Richtlinie und Meldeverfahren.