Brandenburgische Hochschulen und ihr Umgang mit dem Hinweisgeberschutz.
Brandenburgische Hochschulen sind, wie viele andere Organisationen auch, verpflichtet die Vorgaben des Hinweisgeberschutzes umzusetzen.
Das Gesetz trat im Juli 2023 in Kraft und die brandenburgischen Hochschulen hatten Zeit bis Ende 2023 die geforderten Vorgaben umzusetzen.
Dazu zählt im Besonderen die Einrichtung einer internen Meldestelle.
Dieser Artikel stellt den Sachstand nach in Kraft treten des Gesetzes zum Schutz der Angestellten an brandenburgischen Hochschulen dar.
❓ Was wollten wir dieses Mal wissen?
Dieses Mal haben wir alle staatlichen brandenburgischen Hochschulen am 30.12.2023 kurz vor Neujahr und Ablauf der Implementierungsfrist folgendes gefragt:
“Das Hinweisgeberschutzgesetz ist im Juli dieses Jahres in Kraft getreten.
Bitte übermitteln Sie mir Unterlagen, wie Sie Ihre Mitarbeiter über die Umsetzung an Ihrer Hochschule darüber informiert haben. Das könnten beispielsweise Rundschreiben oder Vorträge sein.
Neben der proaktiven Kommunikation Ihrerseits mit Ihren Mitarbeitern, erbitte ich auch „passive“ Unterlagen. Das könnten beispielsweise Webseiten sein, auf die Mitarbeiter Zugriff haben, um sich über den Umgang mit dem Hinweisgeberschutzgesetz an Ihrer Hochschule zu informieren. Auch Flyer, Broschüren oder Ablaufdiagramme würden für mich dazu gehören.
Sollten Sie externe Dienstleister mit der Bearbeitung von Meldungen beauftragt haben, so bitte ich um Nennung der rechtlichen Person/Firma, die sich aus den Vertragsakten ergeben sollte.
Und letztlich erbitte ich die Übermittlung des Verfahrens aus Ihrem Verfahrensverzeichnis nach DSGVO.”
Es dauerte bis in den April 2024, bis wir von allen Hochschulen Antworten hatten. Während einige bereits am ersten Arbeitstag des neuen Jahres auch in der Sache antworteten, gab es (alte bekannte) Hochschulen, wo es mit der Bearbeitung von AIG Anträgen nicht so ganz funktionierte. Mehr weiter unten.
🤔 Warum fragen wir gerade das?
Diese Webseite ist auch deshalb entstanden, weil wir ursprünglich aus dem Hochschulbereich stammen. Wir kennen den Mikrokosmos Hochschule aus eigener Erfahrung. Mit allen seinen positiven und negativen Seiten.
Als selbst von Repressalien (i.S.d. HinSchG) im Rahmen eines Forschungsprojektes und Whistleblowing Betroffenen liegt uns das Thema daher am Herzen.
☎️ Das HinSchG - Gesetz für einen besseren Schutz hinweisgebender Personen
Der deutsche Gesetzgeber hinkte mit der verpflichtenden Umsetzung einer EU Richtlinie lange hinterher und schreibt nun zu dessen Einführung:
“Mit einem neuen Gesetz zum Schutz hinweisgebender Personen (Hinweisgeberschutzgesetz – HinSchG) soll deren bislang lückenhafter und unzureichender Schutz ausgebaut werden. Hinweisgeberinnen und Hinweisgeber leisten einen wichtigen Beitrag zur Aufdeckung und Ahndung von Missständen. Allerdings gab es in der Vergangenheit immer wieder Fälle, in denen sie infolge einer Meldung oder Offenlegung von Missständen benachteiligt wurden. Ziel dieses Gesetzentwurfes ist es, diese Benachteiligungen auszuschließen und Hinweisgeberinnen und Hinweisgebern Rechtssicherheit zu geben.”
Quelle
Wird nun alles besser? Ein wenig…
Auch wenn es nun endlich eine deutsche Umsetzung der EU Richtlinie gibt, wird dieses Gesetz charakterliche Eigenschaften von Menschen nicht verändern können. Wenn ein solcher Mensch eine meldende Person als Störfaktor empfindet, wird sie versuchen diese loszuwerden. Wie auch jetzt werden dann Gerichte entscheiden. Nun jedoch mit einer besseren rechtlichen Ausgangslage für die Meldenden und auch persönlichen Konsequenzen für jene, die die Repressalien ausübten.
Neben gesetzlich vorgesehenen Schadensersatzansprüchen werden sich nun auch Mitglieder eines Personalrates, welche z.B. einer fristlosen Kündigung in einem Umfeld einer Meldung/Offenlegung zustimmten, verantworten müssen. Es stehen laut HinSchG 50.000€ Schadensersatz im Raum. Je nach Situation könnte sich diese Summe auch verzehnfachen.
Sollte man als meldende Person für solche Stressszenarien nicht vorbereitet sein, empfehlen wir anonym zu melden und direkt die externe Meldestelle zu verwenden.
📝 Pflichten
Die für brandenburgische Hochschulen relevanten Aufgaben mit einer Umsetzungsfrist bis Ende 2023 waren:
- Einrichtung einer internen Meldestelle und Ausstattung mit Befugnissen (§12)
- Sicherstellen, dass die betrauten Personen Fachkunde haben und keine Interessenkonflikte auftreten (§15)
- Die Formalien/Fristen der Bearbeitung einer Meldung einhalten (§17)
- Meldekanäle für mündliche und textuelle Form bereitstellen (§16)
- Für Angestellte klare und leicht zugängliche Informationen über externe Meldeverfahren bereitstellen (§13 (2))
Wie bei vielen anderen Gesetzen auch, ist nur wenig konkret ausgeführt, was “leicht zugänglich” bedeutet, wann Fachkunde wohl ausreicht oder wann ein Interessenkonflikt nicht mehr gegeben ist. Dies wird der künftigen Rechtsprechung überlassen bleiben und gibt Hochschulen natürlich viele Möglichkeiten dem Zweck des Gesetzes auszuweichen.
🧑🎓 Und die Studierenden?
Wir sind sicher, dass auch Studierende geschützt sind, sofern sie melden. Das HinSchG schreibt konkret in §1 von:
“natürlichen Personen, die … im Vorfeld einer beruflichen Tätigkeit Informationen über Verstöße erlangt haben…”
Das schließt eigentlich jede Person ein. Sollte anonym gemeldet werden stellt sich die Frage nach der Berechtigung einer Meldung aber auch nicht. Wie soll das überprüft werden?
🧐 Wollen oder Müssen?
Wenn wir hier so allgemein von “Hochschulen” sprechen, meinen wir damit jene Personen, die mit der Einführung des HinSchG betraut wurden. Vor allem die formal Verantwortlichen, wie Leitung und Verwaltung sind damit gemeint.
Nach Durchsicht der Informationen, die die Hochschulen an ihre Mitglieder versandten, interpretieren wir: Die Hochschulen haben keine Lust auf das HinSchG.
Mit einer Ausnahme schreibt keine der Hochschulen aus einer Ich/Wir Perspektive. Nirgendwo finden sich Sätze wie: “Wir wollen sicherstellen das….”, oder “Wir wollen unserer besonderen Verantwortung gerecht werden…” oder “Damit Sie motiviert sind vorerst intern zu melden, haben wir…”.
Die Hochschulen schreiben so, dass sie als Umsetzende von gesetzlichen Pflichten handeln. Eine irgendwie geartete Darstellung eines eigenen Interesses, dass das HinSchG eine Chance dafür ist, die Hochschule zu verbessern, ist nicht erkennbar. Traurig. Und das, obwohl Hochschulen im Besonderen anfällig für Machtmissbrauch sind.
Es gibt jedoch eine Ausnahme: Die Fachhochschule Potsdam! Sie schreibt auf ihrer öffentlich einsehbaren Einstiegsseite:
“Wenn Sie im Rahmen Ihrer Tätigkeit an oder für die Fachhochschule Potsdam von Verstößen gegen Gesetze und Vorschriften erfahren, sind wir für einen entsprechenden Hinweis sehr dankbar. Mit Ihrer Meldung unterstützen Sie uns dabei, regelkonformes Verhalten an der Hochschule zu stärken, für ein faires Miteinander zu sorgen und die Reputation der Institution zu schützen.”
Mit dieser Interpretation der Dinge, scheint es also nur eine Hochschule zu geben, die den Schutz von Hinweisgebenden auch selbst im Eigeninteresse betreibt und nicht, weil es nun eine gesetzliche Verpflichtung dazu gibt.
🗓️ Ab wann wussten die Hochschulen nachweislich Bescheid?
Laut unserer Anfrage beim MWFK informierte dieses die Hochschulen erstmals im Juni 2023 und erneut im Oktober 2023. Dies ist unmittelbar nachdem das Gesetz verabschiedet wurde.
📉 Auswertung
In der folgenden Tabelle werten wir unterschiedlichen Kriterien aus. Sie sind folgend inhaltlich beschrieben.
Für alle unsere Auswertungen gilt:
Hat die Hochschule im Rahmen unserer Anfrage eine Unterlage nicht beauskunftet, so gehen wir davon aus, dass diese nicht vorlag oder bestimmte erfragte Prozesse nicht existieren oder stattfanden.
Erstinformationen für die potenziell Meldenden?
Wurden die Angestellten aktiv informiert und wann? Aktiv bedeutet hier, dass diese z.B. eine Email erhielten oder über interne Verteiler angeschrieben wurden.
Fristen eingehalten?
Hat die Hochschule die Frist zur Einführung Ende 2023 eingehalten? Dies ergibt sich im Wesentlichen aus der Benachrichtigung der Angestellten. Aber auch implizit aus Daten von Verträgen oder Verarbeitungsverfahren.
Fehlende Eindeutigkeit legen wir so aus, dass die Frist nicht eingehalten wurde.
Ausgelagert?
Wurde die interne Meldestelle an einen Dienstleister ausgelagert, der nicht in einem so starken Abhängigkeitsverhältnis mit der Hochschule steht wie die Angestellten?
Datenschutz
Wurde ein Verfahren für das Verfahrensverzeichnis erstellt? Inhaltlich haben wir dies nicht geprüft. Nach einer groben Übersicht können wir aber erkennen, dass es unglaublich große Unterschiede in der Qualität gibt.
Abschreckung
Gibt es irreführende Aussagen bzw. sogar Fehler in den Informationen/Aussagen von Hochschulen für ihre Angestellten? Hier üblicherweise mit dem Hintergrund Meldende abzuschrecken. Schaut man sich nämlich die Unterlagen an, so gewinnt man den Eindruck, dass die Hochschulen mehr Angst vor missbräuchlicher Nutzung des Meldesystems zu haben scheinen, als dass real existierender Machtmissbrauch aufgedeckt werden könnte.
Beispiel 1, BTU Cottbus:
Die BTU Cottbus hat auf ihrer internen Webseite eine eigene Zusammenfassung des HinSchG veröffentlicht. Bei dieser Zusammenfassung hat sie selbst gewählt welche Paragrafen sie aus dem Gesetz übernimmt und in welcher Struktur diese angeordnet werden.
Den Schadensersatzanspruch, den eine meldende Person nach Repressalien geltend machen kann “versteckt” die BTU Cottbus dabei als Unterpunkt im Kapitel Schutz hinweisgebender Personen, während sie dem Schadensersatzanspruch einer zu Unrecht gemeldeten Person ein eigenständiges Kapitel Schadensersatz nach einer Falschmeldung widmet.
Das HinSchG hat zwei gleichwertige Paragrafen dafür: § 37 Schadensersatz nach Repressalien gefolgt von § 38 Schadensersatz nach einer Falschmeldung.
Beispiel 2, fast bei allen Hochschulen:
Den folgenden Satz finden wir bei fast allen Hochschulen:
“Die Möglichkeit anonymer Meldungen birgt die Gefahr, das andere Personen mit erstatteten Hinweisen grundlos und ungeprüft denunziert und damit in Misskredit gebracht werden. Derartige Hinweise verfolgen ausschließlich ein Eigeninteresse und zeigen weder interne Missstände auf noch ein rechtswidriges Verhalten im Sinne des Hinweisgeberschutzgesetzes. Sie dürfen daher nicht über das Hinweisgebersystem gemeldet werden.”
Teilweise wird dieser Satz durch fette oder kursive Schrift extra hervorgehoben. Diesen Satz bezeichnen wir als irreführend.
Das HinSchG sieht keine Einschränkungen vor, was über das Meldesystem gemeldet werden “darf”. Man kann alles melden, sofern man nicht missbräuchlich handelt, also mit Absicht etwas Falsches meldet. Meldende sind üblicherweise auch keine Rechtsexperten und können einschätzen, ob der Vorfall unter das HinSchG fällt. Es ist gerade die Aufgabe der Meldestelle eine solche Prüfung vorzunehmen.
Erwägungsgrund 32 der EU Richtlinie drückt es wie folgt aus:
“Hinweisgeber sollten nur dann gemäß dieser Richtlinie geschützt sein, wenn sie zum Zeitpunkt der Meldung angesichts der Umstände und der verfügbaren Informationen hinreichenden Grund zu der Annahme haben, dass die von ihnen gemeldeten Sachverhalte der Wahrheit entsprechen. Diese Anforderung ist eine wichtige Schutzvorkehrung gegen böswillige oder missbräuchliche Meldungen, da sie gewährleistet, dass Personen keinen Schutz erhalten, wenn sie zum Zeitpunkt der Meldung willentlich und wissentlich falsche oder irreführende Informationen gemeldet haben. Gleichzeitig wird mit dieser Anforderung gewährleistet, dass der Schutz auch dann gilt, wenn ein Hinweisgeber in gutem Glauben ungenaue Informationen über Verstöße gemeldet hat. In ähnlicher Weise sollten Hinweisgeber Schutz im Rahmen dieser Richtlinie erhalten, wenn sie hinreichenden Grund zu der Annahme haben, dass die gemeldeten Informationen in den Anwendungsbereich der Richtlinie fallen. Aus welchen Gründen der Hinweisgeber Informationen meldet, sollte bei der Entscheidung, ob die Person Schutz erhalten sollte, keine Rolle spielen.”
Da die Hochschulen hier vorrangig auf die “Problematik” der Anonymität anspielen, wird daraus auch eine Eigenaussage erkenntlich; nämlich wie die Hochschulen ihre eigenen Angestellten einschätzen: Absichtlich anonym falsch meldende Angestellte.
Wir prognostizieren: Der durch absichtlich anonyme Falschmeldungen entstandene Schaden liegt deutlich unter dem aufgedeckten Schaden durch Machtmissbrauch. Und nochmals deutlicher an jenen Hochschulen, die solche Sätze schreiben.
Verweis auf externe Meldestelle?
Wurde auf die externe Meldestelle hingewiesen und dass auch dort eine Meldung möglich ist? Dies ist nach §13(2) HinSchG verpflichtend. Eine direkte postalische Anschrift und/oder einen direkten Link zur externen Meldestelle würden wir erwarten. Interne und externe Meldestelle sind gleichwertig darzustellen.
Anreize für Intern First?
Sind Anreize erkennbar, dass Meldende zuerst die interne Meldestelle verwenden? Dies ist nach §7(3) HinSchG eine Sollvorschrift. Sollvorschriften stellen den Regelfall dar von dem nur für Ausnahmen abgewichen werden soll.
Berichte?
Gibt es Hinweise auf jährliche Transparenzberichte? Externe Meldestellen sind zu diesen verpflichtet, interne jedoch nicht. Trotzdem stellt dies für interne Meldestellen kein Verbot dar. Es würde Vertrauen in die Arbeit der internen Meldestellen schaffen, sofern auch jährlich statistisch und exemplarisch berichtet wird.
Webseiteninformationen transparent?
Sind die üblicherweise auf Webseiten verfügbaren Information zumindest in einem Minimalmaß auch so einsehbar, dass kein Konto bei der Hochschule benötigt wird? Z.b. für Lieferanten, die einen solchen üblicherweise nicht haben.
| Hochschule | ErstInfo | Frist | Ausgelagert | Datenschutz | Abschreckung | Meldung extern | Anreize | Berichte | Webseite |
|---|---|---|---|---|---|---|---|---|---|
| BTU Cottbus | ❌ | ❌ | ❌ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ |
| Europa-Universität Viadrina | ✅ (12/2023) | ✅ | ✅ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
| Filmuniversität Babelsberg | ✅ (04/2024) | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| Universität Potsdam | ✅ (01/2024) | ❌ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ |
| Technische Hochschule Brandenburg | ✅ (09/2023) | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| HNE Eberswalde | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
| Fachhochschule Potsdam | ✅ (01/2024) | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ |
| TH Wildau | ✅ (11/2023) | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
💻 Kleiner Abstecher zum Tooling
Soweit wir erkennen können, wird von jenen Hochschulen, die ihre Meldestelle ausgelagert haben, ein Modul von Akarion eingesetzt.
Nach einiger Recherche scheint es uns, als ob Akarion die Software von Formalize in Lizenz in seine Produktpalette integriert hat.
Beide Firmen geben auf Ihren öffentlichen Webseiten keine Informationen darüber, wie sie die angepriesene Verschlüsselung konkret umsetzen. Formalize spricht von einer Ende-zu-Ende Verschlüsselung. Auch in den Beschreibungen der Hochschulen finden wir diese Bezeichnung.
Nach Durchsicht der öffentlich einsehbaren Funktionen der Software halten wir dies jedoch für unwahrscheinlich. Besonders wenn wie hier wohl auf ein Cloud KMS gesetzt wird. Selbst wenn ein Schlüssel ein KMS nie verlässt und damit quasi niemand diesen kennt, so ist dies für die Sicherheit einer Verschlüsselung nutzlos, wenn nur organisatorische Maßnahmen dafür sorgen, dass eingeschränkt wird, wer das KMS anweisen darf Nachrichten zu ver- und entschlüsseln. Damit schützt ein Cloud KMS viel besser als kein Cloud KMS, jedoch nicht vor staatlichen Akteuren oder vor internen Tätern der Firmen/Meldestellen. Da der Begriff Ende-zu-Ende Verschlüsselung nicht legal definiert ist, bleibt es dem Marketing überlassen, wie dieser eingesetzt wird.
Für uns ist Ende-zu-Ende Verschlüsselung, wenn ausschließlich die beiden natürlichen Personen physischen Zugriff auf das Schlüsselmaterial haben und die Ver- und Entschlüsselung nur auf Systemen stattfindet, an denen die natürlichen Personen im Moment der Ver- und Entschlüsselung sitzen.
Unsere Anfragen an beide Unternehmen, wie diese Verschlüsselung ganz konkret umsetzen blieben unbeantwortet. Auch das steht für sich.
Beide Firmen hosten bei Amazon. Das bedeutet, dass die Firma Amazon die IP Adressen der Meldenden und den Zeitpunkt der Meldung kennt. Und natürlich auch Akarion bzw. Formalize. Beide Firmen versichern diese Daten nicht zu speichern. Das diese Daten vorliegen, ist technisch auch in der Tat schwer zu verhindern. Wir empfehlen bei der Meldung daher die Nutzung eines Tor-Browsers oder eines größeren VPN Anbieters, der zumindest die Weitergabe der IP Adresse verhindert. Warum deutsches Whistleblowing nicht auf durch ausschließlich deutscher Gesetzgebung unterliegenden Servern stattfindet, erschließt sich uns nicht.
Technisch fehlen uns in der Software noch Captchas. Sobald der statische Link für das Meldesystem einer Hochschule einmal bekannt würde, steht Spam nicht mehr viel im Wege.
Unabhängig von diesen Anmerkungen gehen wir aber davon aus, dass es nicht im Sinne der Firmen ist absichtliche Hintertüren einzubauen. Tiefere Analysen der Software haben wir nicht unternommen, da wir keine Meldungen generieren wollten, die dann unnötig Arbeit erzeugen.
↪️ Ausgelagerte interne Meldestelle
Ein Großteil der Hochschule hat entschieden die interne Meldestelle auszulagern und mit dem zuvor beschriebenen digitalen Werkzeug auszustatten.
Sie bedienen sich dabei der Rechstanwaltskanzlei Wiedemann aus Bad Saarow.
Wir begrüßen das, da wir das Missbrauchspotenzial an Hochschulen für zu hoch halten, wenn die interne Meldestelle durch Angestellte betreut wird.
Unsere Anfrage an die Kanzlei darüber, wie die Kosten für die Hochschule aussehen blieb unbeantwortet. Auch das steht für sich.
🚀 Was geht besser?
Wie auch in unseren anderen Artikeln, gibt es immer konkrete Vorschläge für Verbesserungen:
Prozesstransparenz I
Alle Webseiten über das HinSchG und den Prozess öffentlich machen. Viele Hochschulen haben diese Informationen hinter einer AngestelltenWall. Warum erläutert keine der Hochschulen. Wir können daher nur vermuten, dass die konkreten Links und Emails nicht für automatisierten Spam missbraucht werden sollen.
Die Hochschulen können aber erkennen, ob ein Zugriff von außerhalb oder innerhalb der Hochschule erfolgt und dementsprechend zwei fast identische Webseiten anzeigen. Eine beinhaltet die konkreten Kontaktdaten, die andere eben nicht. Die Notwendigkeit eines persönlichen und damit personenbeziehbaren Logins, der natürlich auch in Logdateien auftaucht, sollte vermieden werden. Man bedenke nur, wenn später eine Verknüpfung dieser Daten erfolgt und so eine eigentlich anonyme Meldung deanonymisiert wird. Denn im Zweifelsfall ist ein IT Dienstleister willfähriger Helfer bei solchen Formen von Machtmissbrauch.
Prozesstransparenz II
Wer Hinweisgebende anhören will, platziert sämtliche Links zu den entsprechenden Unterseiten prominent direkt auf der ersten Seite oder im Footer. Auch unter Kontakt oder im Impressum würden Meldewillige wohl zuerst suchen.
Werte Hochschulen, auch wenn Sie es es noch nicht glauben: Sie wollen!, dass Meldungen zuerst intern erfolgen und die Meldenden das Gefühl haben ernst genommen zu werden. Auch eine prominente Platzierung sorgt für dieses Gefühl.
Jahresberichte
Alle Hochschulen sollten jährliche vergleichbare Transparenzberichte veröffentlichen. Nicht nur für ihre Mitglieder, sondern insbesondere auch für die Öffentlichkeit und mögliche künftige Mitglieder.
Anreize
Wo sind die Anreize, damit Mitglieder den internen Meldeweg bevorzugen?
Sofern die Meldung nicht anonym erfolgt, gibt es sicherlich viele Ideen die Meldenden zu “belohnen”. Sonderurlaub, Sonderzahlungen…
Erfolgt eine Meldung anonym, lässt sich ein Anreiz für die Einzelperson nur schwer umsetzen. Aber das muss vielleicht auch nicht sein. Es geht auch darum die anderen potenziell Meldenden zu überzeugen, zuerst den internen Kanal zu nutzen. Die zuvor genannten Transparenzberichte wären ein Mittel. Wenn man nämlich sieht, dass Hinweisen nachgegangen wird und dies auch zu Verbesserung führt, ist man motiviert erst intern zu melden.
Wir empfehlen den Blick über den großen Teich für weitere Ideen.
⚖️ Lust und Frust mit dem AIG
Und wie auch bisher bei unseren Recherchen laufen AIG Anfragen bei brandenburgischen Hochschulen nicht ohne Probleme ab.
Fall 1, Der Maulkorberlass der BTU Cottbus
Die BTU Cottbus möchte uns jegliche Form der Veröffentlichung der von ihr gelieferten Informationen verbieten. Sie schreibt in ihrem Bescheid wie folgt:
“Die Angaben und Unterlagen werden ausschließlich zur Erfüllung der gesetzlichen Auskunftspflichten der BTU übersandt. Sie dürfen vom Antragsteller nicht in sonstiger Weise verwendet werden. Insbesondere besteht kein Einverständnis der BTU mit einer Weitergabe der Unterlagen oder Veröffentlichung. Alle Dokumente der BTU unterliegen dem Urheberrecht der BTU.”
“Die Auskunft und die Unterlagen gestatten nicht die Veröffentlichung, insbesondere nicht im Internet, und nicht die sonstige Weitergabe.”
“Sowohl das AIG als auch das BbgDSG gewähren nur ein Informations- und Einsichtnahmerecht des Antragstellers. Sie begründen für ihn aber kein Verwertungs- und Veröffentlichungsrecht.”
“Ein solches Recht kann von der BTU auch nicht zusätzlich eingeräumt werden. Im Unterschied zur externen Meldestelle des Bundes nach §19 HinSchG ist nach den gesetzlichen Vorgaben des §12 HinSchG die interne Meldestelle gerade für die besondere Kommunikation der eigenen Beschäftigten eines Beschäftigungsgebers einzurichten. Bei dem Meldestellenverfahren handelt es sich um ein Verfahren mit besonderen Schutzanforderungen zugunsten der hinweisgebenden Personen. Zusätzlich enthält das Verarbeitungsverzeichnis Angaben zur IT der BTU. Daher unterliegen diese Angaben keiner allgemeinen Veröffentlichung.”
Wir halten die Ansichten der BTU Cottbus für ermessensfehlerhaft und rechtswidrig und haben Widerspruch eingelegt. Die BTU Cottbus ist auch bereits bei einer anderen AIG Anfrage mit ganz eigenen Rechtsansichten aufgefallen, die sich vor Gericht nicht durchsetzen konnten.
Fall 2, (Viel) zu spät: Die Europa-Universität Viadrina Frankfurt (Oder) und Filmuniversität Babelsberg Konrad Wolf
Beide Hochschulen haben es nicht geschafft innerhalb der vorgesehenen gesetzlichen Frist von einem Monat zu antworten.
Ihre Verhalten waren jedoch unterschiedlich.
Die Europa-Universität hat uns immer wieder vertröstet und versichert man arbeite daran.
Von der Filmuniversität erhielten wir keinerlei Rückmeldung. Ein schwarzes Kommunikationsloch.
Nachdem wir mehrfach an die Erledigung erinnerten, war die Frist zur Erhebung der Untätigkeitsklage (3 Monate) abgelaufen. Die Untätigkeitsklage ist für unser ohnehin überlastetes Rechtssystem die unnötigste aller Klagen. Sie beschäftigt die Gerichte nur deswegen, weil Behörden die Gesetze nicht einhalten. Sie beschäftigt dann neben dem Gericht natürlich auch die Behörde selbst mit der Bearbeitung der Klage. Der Steuerzahler wird also doppelt belastet. Komplett unnötig und doch kommt es immer wieder vor.
Wir sind diesmal einen anderen Weg gegangen. Wir schrieben dem MWFK als Aufsichtsbehörde und schilderten den Fall. Es dauerte keine Woche und wir erhielten von beiden Hochschulen eine Antwort.
Keine der beiden Hochschule hat begründet, warum sie ihren gesetzlichen Antwortfristen nicht nachgekommen ist.
Dem MWFK danken wir ausdrücklich, die Steuerzahlerkasse geschont zu haben.
🏁 Fazit
Alle Hochschulen haben es geschafft ein Hinweisgeberschutzsystem einzurichten. Das ist eine gute Nachricht. Ob dieses funktioniert, wenn es darauf ankommt, bleibt abzuwarten. Im Moment gehen wir zumindest dort, wo die Hochschulen die interne Meldestelle ausgelagert haben, davon aus.
Außer der Fachhochschule Potsdam scheint uns keine der Hochschulen das HinSchG als Chance zu begreifen. Meldenden unterstellt man offen einen Missbrauch der Meldesysteme. Teilweise werden irreführende Aussagen getroffen, die den Zweck haben den Meldenden bestimmte Pflichten aufzuerlegen, die eigentlich der Meldestelle auferlegt sind.
Brandenburgische Hochschule zeigen erneut erheblich Defizite in der Bearbeitung von AIG Anträgen. Das Gesetz ist jedoch schon über 25 Jahre alt.
Alles in allem für den Schutz von Hinweisgebenden ein wichtiger, erster aber viel zu zaghafter Schritt. Da geht noch mehr werte Hochschulen. Es ist in ihrem eigenen Interesse. Klingt komisch, ist aber so.