IT-Recht, Whistleblowing & Datenschutz: Wir heißen SCHMID FRANK Rechtsanwälte herzlich willkommen als DZ.S Partner
Die Anwältinnen und Anwälte der SCHMID FRANK Rechtsanwälte PartG MbB sind Experten in den Bereichen IT-Recht, Datenschutz, Vertragsrecht, Compliance sowie Medizin- und Arztrecht und beraten u.a. bei der Gründung von IT-Unternehmen zur Vertragsgestaltung mit Kunden, Lieferanten, Auftragsverarbeitung, Nutzungsbedingungen und vieles mehr.
Die SCHMID FRANK Rechtsanwälte sind Datenschutzbeauftragte seit 2004, Ombudsmann in Hinweisgebersystemen (Whistleblowerhotlines) und sind Partner des Digitalen Zentrum Schwaben (DZ.S).
Get to know: SCHMID FRANK Rechtsanwälte!
SCHMID FRANK Rechtsanwälte engagiert sich seit Beginn stark für das Netzwerk des Digitalen Zentrum Schwaben (DZ.S), unter anderem als Experte des Expertenrats. Was fasziniert Sie bei Gründungsthemen besonders und wo konnten Sie für sich relevante Learnings ziehen?
Die Augsburger Gründungsszene bzw. ihre Mitglieder habe ich schon seit Mitte der 2000er als sehr innovativ, kreativ, aber eben auch gut vernetzt kennengelernt. Gerade in den Kinderschuhen einer jeden Unternehmensgründung ist es unbezahlbar jemanden zu kennen, der in den entsprechenden Prozessen bereits weitere Fortschritte gemacht hat und sich gerne austauschen möchte. Auch wir sind – gerade auf unseren Tätigkeitsschwerpunkt – sehr vernetzt mit IT-Unternehmern aus allen Bereichen der IT-Landschaft und schätzen den regen Austausch. Es kommt nicht selten vor, dass wir ein neues Geschäftsmodell kennenlernen, dass wir noch nie rechtlich prüfen mussten. Das ist sehr spannend und zwingt uns immer wieder zum Umdenken und zu neuen kreativen Lösungen.
Schon zum zweiten Mal ist SFR Partner der Hackerkiste – eine Mischung aus Konferenz und Hackathon – welche den Fokus auf die Stärkung des digitalen Ökosystems in der Region Schwaben legt. Was nehmen Sie als Teil der Hackerkiste-Community mit?
Wir können stark von der Digitalisierung im Allgemeinen und dem Input aus der Hackerkiste profitieren: Die Techies inspirieren uns. Im Rahmen unserer nachhaltigen Beratung stecken wir nicht nur den rechtlichen Rahmen ab, sondern müssen alle unsere Mandanten auch bei ihren digitalen Projekten unterstützen. Da unsere Mandanten in und aus ganz Europa heraus agieren, sind die „Insights“ auch in technischer Hinsicht von großem Vorteil.
Ihre Kanzlei fungiert als Ombudsmann für Hinweisgeber– was muss man sich darunter vorstellen und für wen empfiehlt es sich darauf zurückzugreifen?
Da hilft uns wieder mal der Gesetzgeber, Geld zu verdienen. Wir sind zwar seit 2011 Ombudsmann in Hinweisgebersystemen, aber aktuell wird eine Whistleblowingrichtlinie wirksam, die direkt und unmittelbar in Deutschland umzusetzen ist. Kern ist die Verpflichtung für Unternehmen, ein Hinweisgebersystem einzuführen. Wir selbst fungieren in diesem System als unabhängige Schiedsperson („Ombudsmann“) eines Unternehmens. Inhaltlich geht es darum, dass den Kunden, Lieferanten oder Mitarbeitern in den Unternehmen die Möglichkeit gewährt werden muss, ohne die Furcht vor (arbeits-) rechtlichen Konsequenzen auf Missstände im eigenen Unternehmen aufmerksam zu machen. Ein solcher „Whistleblower“ (am sinnvollsten als „Hinweisgeber“ übersetzt) verfügt über Informationen über Kollegen oder Vertragspartner, die Straftaten wie Korruption, Insiderhandel, Datenmissbrauch, Produktsicherheitsverstöße oder anderen Regelverstöße begehen.
Bekannt geworden ist diese Thematik vor allem durch den ehemaligen CIA-Mitarbeiter Edward Snowden und seinen „Veröffentlichungsskandal“ sowie den WikiLeaks-Gründer Julian Assange.
Wir als Ombudsmann schaffen für den Hinweisgeber einen vertraulichen Kommunikationskanal. Der Hinweisgeber tritt dann in Kontakt zu uns. Unsere Aufgabe besteht darin, die gemeldeten Hinweise eingehend auf ihre Ernsthaftigkeit und Verwertbarkeit hin zu prüfen. Nach dieser ersten Einschätzung teilen wir dem Unternehmen unser Prüfergebnis mit und beraten im Anschluss über weitere (rechtliche) Schritte.
Empfehlenswert ist die Einrichtung eines derartigen unabhängigen Meldekanals jetzt aktuell für diejenigen Unternehmen, welche aufgrund der neuen Whistleblowing-Richtlinie 2021 dazu verpflichtet sind. Unabhängig davon zeigt aber unsere langjährige Erfahrung, dass die Einrichtung eines Meldekanals den Hinweisgeber gerade häufig davon abhält, an Dritte, also Polizei, Staatsanwaltschaft oder Presse zu melden. Das Unternehmen erhält die Chance, mit eigenen Ermittlungen tätig zu werden und so die Öffentlichkeit rauszuhalten.
Das Thema Whistleblowing ist momentan vor allem für Unternehmen mit mehr als 50 Mitarbeiter:innen in aller Munde. Im Dezember dieses Jahrs endet die Frist zur Umsetzung der Hinweisgeber-Richtlinie. Welche Maßnahmen müssen getroffen werden?
Nach der neuen Whistleblowing-Richtlinie sollen Hinweisgeber besser geschützt werden als vorher. Bislang war die Rechtslage in der EU sehr uneinheitlich. In Deutschland gelten zwar einzelne Schutzvorschriften, insbesondere sektorspezifische Hinweisgebersysteme (z. B. im Finanzdienstleistungsaufsichtssektor, im Kreditwesensektor nach dem Geldwäschegesetz), aber es mangelt an konkreten und einheitlichen Schutzvorschriften im Sektor Whistleblowing.
Die Umsetzungsfrist bis zum 17. Dezember 2021 gilt für die Mitgliedstaaten. Noch in diesem Jahr müssen die entsprechenden Meldekanäle implementiert werden und (interne oder externe) Personen mit den entsprechenden Aufgaben als Ombudsmann oder Ansprechpartner im Unternehmen betraut werden. Aber auch die Unternehmen, welche bereits über ein Hinweisgebersystem verfügen, müssen etwaigen Anpassungsbedarf genau überprüfen.
Welches Ziel wird mit der neuen Richtlinie verfolgt?
Das Hauptziel ist eine einheitliche Verbesserung der Schutzstandards für Hinweisgeber. Die Whistleblower-Richtlinie soll zudem einen Ausgleich zwischen dem Interesse von Hinweisgebern, dem Interesse der Öffentlichkeit aber auch dem Interesse des Unternehmens schaffen und den Whistleblower gleichzeitig vor Sanktionen und Repressalien schützen.
Zuletzt noch eine ganz persönliche Frage. Wen würden Sie gerne zu einem Kaffee einladen und über was würden Sie sprechen?
Interessieren würden mich die nächsten Schweinereien des Datenschutzaktivisten Max Schrems, den ich schon mehrmals getroffen und gehört habe. Er ist mit einer der Gründe, warum in Europa über Gesetzgebung und Rechtsprechung langsam die Datenkraken in die Schranken gewiesen werden. Dann freue ich mich auf den nächsten Report von Transparency International Abteilung Whistleblowing. Nur über anonyme Hinweisgebersysteme können illegale Machenschaften von Staaten oder Konzerne aufgedeckt werden. Wir sind hier großer Fan von TI, natürlich auch Mitglied. Dann freue ich mit schon auf die nächsten Gespräche mit dem Team vom DZ.S zu unserer Vortragsreihe für IT-Gründer:innen.
Das Interview führte Nathalie Kohlhund, Community Managerin im DZ.S mit Wolfgang Schmid, Rechtsanwalt, Fachanwalt IT-Recht und Partner der SCHMID FRANK Rechtsanwälte PartG MbB.