Wer ist ein Hinweisgeber?

Ein Whistleblower ist eine Person, die Betrug, Straftaten oder andere ernsthafte Missstände innerhalb eines Unternehmens anzeigt. Die Meldung dient dem öffentlichen Interesse: Kollegen, Kunden, Menschen vor Ort, die Umwelt oder die Wirtschaft profitieren davon. Meist ist der Grund einfach. Sie weigern sich, wegzuschauen. Ein Arbeitnehmer bemerkt, dass etwas wirklich nicht stimmt. Er entscheidet, dass die Kosten des Schweigens höher sind als die Kosten des Sprechens. Eine verlässliche Meldung basiert auf Fakten, die der Whistleblower wirklich gesehen hat, nicht auf Gerüchten oder persönlichem Groll.

Damit das funktioniert, muss sich die Person, die den Missstand anzeigt, sicher fühlen. Angst vor Entlassung, Herabstufung, blockierter Beförderung oder stiller Schikanage ist das, was Fehlverhalten verschleiert. Ein Unternehmen, das Whistleblowing ernst nimmt, muss Menschen einen sicheren Ort zum Melden bieten. Der Meldekanal muss für diesen Zweck geschaffen werden. Er muss unabhängig von den Personen betrieben werden, deren Verhalten möglicherweise angezeigt wird. Er muss auch offen für jeden sein, der mit dem Unternehmen verbunden ist. Nicht nur Mitarbeiter, sondern auch Lieferanten, Auftragnehmer, Berater und Kunden können zu Whistleblowern werden.

Wohin eine Meldung geht, hängt von ihrem Inhalt ab. Kleinere, interne Angelegenheiten landen beim Compliance-Team, einem Ethik-Beauftragten oder einem benannten Vertrauensperson im Unternehmen. Schwerwiegendere Erkenntnisse erreichen den Vorstand, externe Prüfer oder Behörden. An der Spitze der Skala erreichen sie Strafverfolgungsbehörden, die Presse oder nationale und EU-Kontrollbehörden.

Moderne Whistleblower-Gesetze regeln üblicherweise drei Meldungskanäle. Interne Meldungen gehen an einen Kanal innerhalb des Unternehmens, betrieben von Compliance, einem Ombudsmann oder einer externen Stelle. Externe Meldungen gehen an eine nationale Behörde. Öffentliches Sprechen - an die Presse, eine NGO oder soziale Medien - ist ein letztes Mittel. Es gilt nur, wenn interne und externe Kanäle fehlgeschlagen sind. Es gilt auch, wenn diese ein klares Risiko für den Whistleblower darstellen oder wahrscheinlich zu einer Vertuschung führen. Wenn alle drei in ein Gesetz integriert sind, kann das System wachsen. Die gleichen Schutzmaßnahmen gelten für alles von kleinen internen Beschwerden bis zu großen öffentlichen Skandalen.

Whistleblower müssen nicht schweigend leiden. Anonyme Meldungen helfen, aber der stärkere Schutz ist rechtlicher Schutz. Gemäß der EU-Richtlinie über den Schutz von Personen, die Verstöße melden, und der nationalen Gesetze, die sie umsetzen, wird die Beweislast umgekehrt. Ein Whistleblower könnte entlassen, herabgestuft oder nach einer Offenlegung schlecht behandelt werden. Wenn ja, muss der Arbeitgeber beweisen, dass die Maßnahme keine Vergeltung war. Diese einfache Verschiebung verändert, wer das Risiko trägt.

Ursprung des Begriffs "Whistleblower"

Britische Acme-Pfeife von J. Hudson & Co (circa 1930er Jahre)
©R. Henrik Nilsson (CC BY 4.0)

Die frühesten Verwendungen des Wortes "Whistleblower" stammen aus dem 19. Jahrhundert. Polizeibeamte bliesen Pfeifen, um Hilfe zu rufen, wenn sie einen Verdächtigen verfolgten. Schiedsrichter benutzten sie, um das Spiel nach einem Regelverstoß zu stoppen. Beide vermitteln die gleiche Botschaft. Es ist ein scharfes, öffentliches Signal, dass etwas schiefgelaufen ist. Die Menschen in der Nähe müssen es bemerken. Im wörtlichen Sinne bedeutet Whistleblowing pfeifen. In den 1970er Jahren gab der Aktivist Ralph Nader dem Begriff eine neue Bedeutung. Er bezog ihn auf Menschen, die Unternehmens- und Regierungsmissstände aufdeckten. Er wollte mit hässlichen Worten wie "Informant" oder "Spitzel" brechen.

Journalisten und Aktivisten trugen das Wort in den alltäglichen Gebrauch. Dabei verlor es seinen Bindestrich und wurde aus "whistle-blower" zu "whistleblower". Heute trägt es eine positive Konnotation: jemand, der ein Risiko eingegangen ist, um die Wahrheit zu sagen. Bücher und Filme über Whistleblower haben diese Wahrnehmung gestärkt, indem sie echte Fälle in bekannte Geschichten umwandelten.

Berühmte Whistleblower

Viele der bekanntesten Fälle betreffen Insider, die über ihre eigenen Arbeitgeber berichten. Frances Haugen verließ Facebook mit internen Forschungsergebnissen, die zeigten, dass das Unternehmen von Schäden durch seine Plattformen wusste. Peiter "Mudge" Zatko tat das Gleiche bei Twitter bezüglich Sicherheits- und Bot-Zählfragen. Andere handelten wegen direkter Gefahr für die Gesundheit: Erika Cheung und Tyler Shultz bei Theranos, und Jeffrey Wigand bei Brown & Williamson Tobacco. Bei Theranos verbüßt Elizabeth Holmes eine elfjährige Betrugstrafe. Ein Bundesberufungsgericht lehnte ihren Berufungsantrag im Februar 2025 ab. Die beiden bekanntesten Fälle stammen aus dem öffentlichen Sektor. Edward Snowden deckte 2013 die NSA-Massenüberwachung auf und erhielt 2022 die russische Staatsbürgerschaft. Mark Felt, der stellvertretende FBI-Direktor, offenbarte sich 2005 als der Watergate-Informant "Deep Throat".

Frances Haugen bei der Veranstaltung der Heinrich-Böll-Stiftung, Berlin, 4. November 2021
©Stephan Röhl (CC BY-SA 2.0)

Zwei der prominentesten neuesten Fälle stammen von Boeing. John Barnett verbrachte zweiunddreißig Jahre bei Boeing. Die letzten sieben Jahre war er Qualitätsmanager im 787-Dreamliner-Werk in South Carolina. Er meldete fehlerhafte Teile, fehlende Komponenten und Metallspäne in der Nähe von Flugsteuerleitungen. Er wurde mit einer selbst beibrachten Schusswunde am 9. März 2024 tot aufgefunden. Er starb während einer Aussage in seinem Vergeltungsfall. Seine Familie reichte im März 2025 eine Klage wegen fahrlässiger Tötung gegen Boeing ein. Das Unternehmen einigte sich im September 2025. Wenige Wochen nach Barnetts Tod machte sein Boeing-Kollege, Ingenieur Sam Salehpour, öffentlich geltend, dass 787-Rumpfsektionen mit zu großer Kraft zusammengepresst wurden. Er sagte am 17. April 2024 vor dem US-Senate Permanent Subcommittee on Investigations aus.

Die Geburt von Whistleblower-Gesetzen

Eine Evokation des Zeitalters des Lloyd-La Follette Act von 1912, der historischen Grundlage für Whistleblower-Schutz in den Vereinigten Staaten.

Das erste Whistleblower-Gesetz wurde in den Vereinigten Staaten am 24. August 1912 unterzeichnet. Es war als "Lloyd-La Follette Act" bekannt und galt nur für Bundesbeamte. Es gab ihnen das Recht, direkt mit Mitgliedern des Kongresses zu sprechen, ohne ihre Behörde einzubeziehen.

Zwischen 1972 und 1990 verabschiedeten die USA mehrere Gesetze, die diese Rechte außerhalb der Regierung ausdehnten. Die meisten waren an Umweltgesetze gebunden. Mitarbeiter, die Luft-, Wasser- oder Bodenverschmutzung in ihren Betrieben meldeten, erhielten Schutz vor Vergeltung. Die Idee begann, vom öffentlichen Sektor in die Privatindustrie zu verbreiten.

Im Juli 1998 verabschiedete die britische Regierung den Public Interest Disclosure Act (PIDA). Er schützte Mitarbeiter, die Missstände in guter Absicht meldeten, und machte Kündigungen dagegen gesetzwidrig. PIDA wurde zur Vorlage, die mehrere Commonwealth- und europäische Länder im nächsten Jahrzehnt kopierten.

Im Juli 2002 verabschiedete der US-Kongress den Sarbanes-Oxley Act als direkte Antwort auf die Enron- und WorldCom-Skandale. SOX richtete sich gegen Finanzbetrug und Versagen in der Unternehmensführung. Ein weniger bekanntes Element dehnte den Whistleblower-Schutz auf Mitarbeiter börsennotierter Unternehmen aus. Es verpflichtete auch Audit-Ausschüsse, private Meldeverfahren einzurichten.

Acht Jahre später schuf der Dodd-Frank Act von 2010 das Whistleblower-Programm der SEC. Es war das erste, das Informanten einen Anteil (10 % bis 30 %) der in einem erfolgreichen Durchsetzungsfall eingezogenen Geldbußgelder zahlte. Diese Belohnung veränderte das Whistleblowing in den Vereinigten Staaten. Sie verwandelte eine rein moralische Handlung in etwas, das sich eine Person tatsächlich leisten konnte.

Im Oktober 2019 verabschiedete die Europäische Union die Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Es war das erste länderübergreifende Regelwerk dieser Art. Sie verpflichtete alle 27 Mitgliedstaaten, nationale Whistleblower-Gesetze zu erlassen.

Whistleblower-Gesetze heute

Die EU-Richtlinie setzte eine Frist von 17. Dezember 2021. Die meisten Mitgliedstaaten verpassten sie. Nur drei Länder hatten bis dahin ein nationales Gesetz. Die Kommission leitete Verfahren gegen 24 Länder ein. Bis Juli 2024 veröffentlichte die Kommission ihren ersten Fortschrittsbericht. Alle 27 Mitgliedstaaten hatten die wichtigsten Regelungen der Richtlinie in Gesetze umgesetzt. Aber Brüssel identifizierte Compliance-Probleme in etwa der Hälfte. Die Lücken betreffen vor allem den Schutzbereich, die Definition von Vergeltung und Ausnahmeregelungen. Die nächste Überprüfung findet 2026 statt.

Polen war einer der langsamsten Reaktionen. Der polnische Sejm verabschiedete schließlich das Whistleblower-Schutzgesetz am 14. Juni 2024. Es trat am 25. September 2024 in Kraft, fast drei Jahre nach der EU-Frist. Das Gesetz verlangt von jeder öffentlichen oder privaten Organisation mit mindestens 50 Mitarbeitern, einen internen Meldekanal einzurichten. Finanzunternehmen müssen dies unabhängig von ihrer Größe tun. Vergeltung ist verboten, und in solchen Streitigkeiten verschiebt sich die Beweislast auf den Arbeitgeber.

Auf der anderen Seite des Atlantiks ist das SEC-Programm zum größten Whistleblower-Belohnungsprogramm der Welt geworden. Seit 2012 hat es über 2 Milliarden Dollar an 444 Menschen gezahlt. Die Spitzenjahre waren etwa die Geschäftsjahre 2023 und 2024. Das Geschäftsjahr 2025 sah einen starken Rückgang auf etwa 60 Millionen Dollar über 48 Auszeichnungen, den niedrigsten jährlichen Gesamtbetrag in fünf Jahren. Ob dies ein Ausreißer ist oder der Beginn einer längeren Verlangsamung, ist noch unklar. Ein Paar weitere Jahresberichte werden es zeigen.

Jede EU-Organisation mit mindestens 50 Mitarbeitern muss jetzt einen dedizierten, unabhängig betriebenen internen Meldekanal betreiben.

Die alltäglichen Zahlen zeigen die gleiche Richtung. NAVEXs 2025-Benchmark umfasste 4.052 Organisationen und etwa 77 Millionen Mitarbeiter. Zusammen reichten sie 2,37 Millionen Meldungen über interne Kanäle in einem einzigen Jahr ein. Whistleblowing hat aufgehört, ein seltener Akt zu sein, und ist zu einem normalen Teil dessen geworden, wie große Organisationen betrieben werden.

Vergeltung ist das, was diese Gesetze abschrecken sollen. Die Daten zeigen, warum das noch wichtig ist. NAVEXs 2025-Zahlen zeigten, dass Vergeltungsmeldungen in Zahl und mittlerem Schweregrad von Jahr zu Jahr stiegen. Die durchschnittliche Zeit zur Schließung eines Vergeltungsfalls stieg von 32 auf 35 Tage. Die Kehrseite von mehr Meldungen ist, dass die Personen, die melden, immer noch echtes Karriererisiko tragen. Diese Schutzvorschriften funktionieren nur, wenn Gerichte und Behörden sich dafür entscheiden, sie durchzusetzen. Sie beinhalten die umgekehrte Beweislast, automatische einstweilige Maßnahmen und Anti-Gag-Klauseln.

Nichts davon löscht die persönlichen Kosten aus. Das Aussprechen riskiert immer noch Karrieren, Freundschaften und in seltenen und furchtbaren Fällen wie John Barnetts viel mehr. Der Fall für Schutz ist der gleiche wie schon immer. Eine Gesellschaft, die ehrliche Unternehmen und ehrliche Behörden will, muss eines sicherstellen. Die Menschen darin müssen die Wahrheit sagen können, ohne dafür zu bezahlen. Das ist die Arbeit, die die EU-Richtlinie begonnen hat und das polnische Gesetz erweitert hat. Das nächste Jahrzehnt der Durchsetzung wird es entweder verankern oder scheitern lassen.