Whistleblower-Systeme: Betriebsrat behält Mitsprache trotz Outsourcing

Ein Urteil des Landesarbeitsgerichts Schleswig-Holstein stellt klar: Auch bei externen Hinweisgebersystemen hat der Betriebsrat ein zwingendes Mitbestimmungsrecht. Das schließt eine vermeintliche Lücke im Hinweisgeberschutzgesetz.

Die Entscheidung vom Juli 2025 (Az. 2 TaBV 16/24) bleibt zum Jahresende der zentrale Richtungsweiser für Unternehmen. Sie bestätigt, dass die Auslagerung einer Meldestelle an einen externen Dienstleister – etwa eine Kanzlei oder Ombudsperson – das Mitbestimmungsrecht des Betriebsrats nicht ausschaltet. Das berichten Rechtsanalysen, darunter eine Jahresrückblick-Publikation von Haufe vom 17. Dezember.

Der Kern des Konflikts liegt in der Auslegung des Hinweisgeberschutzgesetzes (HinSchG). Dieses verpflichtet Unternehmen mit in der Regel 50 oder mehr Beschäftigten zur Einrichtung einer internen Meldestelle. Die Frage ob ein solches System eingeführt werden muss – das „Ob“ – unterliegt keiner Mitbestimmung, da es sich um eine gesetzliche Pflicht handelt.

Anders verhält es sich mit dem „Wie“, also der konkreten Ausgestaltung. Diese fällt unter § 87 Abs. 1 Nr. 1 des Betriebsverfassungsgesetzes (BetrVG) zur Regelung des „Ordnungsverhaltens im Betrieb“. Viele Arbeitgeber gingen bisher davon aus, dass die Auslagerung der Meldestelle eine rein organisatorische, mitbestimmungsfreie Entscheidung sei. Das Gericht widersprach dieser Auffassung entschieden.

Passend zum Thema Hinweisgebersysteme: Viele Unternehmen unterschätzen die DSGVO‑Fallen bei externen Meldestellen und riskieren Bußgelder oder eine rechtsunsichere Umsetzung. Der kostenlose Praxisleitfaden zum Hinweisgeberschutzgesetz erklärt in 14 FAQ, liefert konkrete Handlungsanleitungen für interne und externe Meldestellen und praktische Checklisten, damit Sie Anonymität technisch nachweisen, Meldekanäle korrekt gestalten und die Beteiligung des Betriebsrats rechtssicher regeln – oft ohne teure Berater. Praxisnah, prüfbar und sofort einsetzbar. Praxisleitfaden Hinweisgeberschutzgesetz herunterladen

Das Urteil: Kein Umgehen der Mitbestimmung

Im konkreten Fall hatte ein mittelständisches Unternehmen ein externes Rechtsanwaltsbüro als Meldestelle bestimmt – ohne den Betriebsrat zu beteiligen. Das Gericht gab dem Betriebsrat recht. Die Richter begründeten dies mit einer möglichen „Schutzlücke“. Könnten Arbeitgeber die Mitbestimmung einfach durch Outsourcing umgehen, würde der Schutzzweck des BetrVG unterlaufen.

Das „Wie“ umfasst laut Urteil zentrale Punkte wie:
* Die Festlegung der Meldekanäle (Telefon, E-Mail, Portal).
* Den Ablauf des Meldeprozesses.
* Die Protokolle zur Wahrung der Vertraulichkeit.
* Die konkreten technischen Maßnahmen zur Anonymität.

Anonyme Meldungen: Die technische Herausforderung 2025

Die Dringlichkeit dieses Mitbestimmungsrechts wird durch eine weitere gesetzliche Frist verstärkt. Seit dem 1. Januar 2025 müssen alle betroffenen Unternehmen anonyme Meldungen verarbeiten können. Diese Vorgabe hat viele Firmen gezwungen, ihre technische Infrastruktur zu modernisieren.

Einfache E-Mail-Postfächer oder Telefonhotlines genügen den gesetzlichen Anonymitätsstandards oft nicht, wenn sie nicht technisch garantieren können, dass die Identität des Meldenden unauffindbar bleibt. Gerade dieses technische „Wie“ der Anonymität ist ein klassisches Mitbestimmungsthema. Betriebsräte fordern zunehmend technische Audits externer Plattformen, um sicherzustellen, dass „anonym“ auch wirklich anonym bedeutet.

Ausblick für 2026: Klare Handlungsempfehlungen

Die Rechtswelt wartet nun darauf, ob das Bundesarbeitsgericht (BAG) die Grundsätze des Schleswig-Holstein-Urteils überprüfen wird. Bis dahin gilt die Entscheidung als maßgeblicher Standard. Rechtsberater raten Unternehmen dringend, nicht auf eine bundesgerichtliche Klärung zu warten.

„Das Risiko, dieses Urteil zu ignorieren, ist erheblich“, warnen Arbeitsrechtler. Erfolgreich klagt ein Betriebsrat gegen ein einseitig eingeführtes System, kann das Unternehmen gezwungen werden, den Meldekanal stillzulegen – und verstößt damit möglicherweise gegen die gesetzliche Aufrechterhaltungspflicht.

Die Handlungsanleitung für Compliance-Beauftragte und Personalverantwortliche im neuen Jahr ist eindeutig:
1. Bestandsprüfung: Enthalten bestehende Betriebsvereinbarungen explizite Regelungen für externe Anbieter?
2. Frühzeitige Beteiligung: Bei einem Wechsel des Anbieters oder Änderungen am System muss das Mitbestimmungsverfahren umgehend eingeleitet werden.
3. Das „Wie“ definieren: Unternehmen sollten verhandlungsbereit sein in Fragen wie Sprachunterstützung, Barrierefreiheit und dem konkreten Workflow des externen Ombudsmanns.

Die Zeit, in der Whistleblower-Hotlines als reine „Check-the-Box“-Compliance-Maßnahme galten, ist vorbei. Wie das LAG klarstellte, ist die Meldestelle – auch die externe – ein fundamentaler Teil der Betriebsordnung. Ihre Ausgestaltung erfordert den demokratischen Konsens zwischen Management und Belegschaft.

PS: Das Hinweisgeberschutzgesetz ist verpflichtend – sind Ihre Meldekanäle wirklich DSGVO‑konform und anonym? Fehler bei der Auslagerung an externe Anbieter führen schnell zu rechtlichen Auseinandersetzungen. Der Gratis‑Leitfaden enthält eine schnelle Checkliste zur DSGVO‑Konformität, Prüffragen zur technischen Anonymität und Formulierungsvorschläge für Betriebsvereinbarungen, mit denen Sie kurzfristig erkennen, ob Handlungsbedarf besteht. Jetzt kostenlosen Leitfaden sichern