Von Daniel Spicher

Strafverfolgung kennt heute kaum noch Grenzen. Behörden arbeiten vernetzter, schneller und abgestimmter. Sie tauschen Informationen in Echtzeit aus und führen immer häufiger parallele Ermittlungen durch. Für Unternehmen steigt damit der Druck, dass Sachverhalte früh, konsistent und faktenbasiert aufgeklärt werden.

Interne Untersuchungen neu denken

In der Praxis beginnen viele Fälle lokal (bspw. in einer ausländischen Konzerngesellschaft), sei dies durch einen Hinweis, einen (zufälligen) Controlling- oder Audit-Fund oder ein Datenleck. Diese Fälle können schnell zu grenzüberschreitenden Untersuchungen wachsen. Dann treffen unterschiedliche Mitwirkungspflichten und Datenschutzregeln aufeinander. Wer hier nicht vorbereitet ist, verliert rasch die Kontrolle und damit auch wertvolle Zeit.

Deshalb ist frühes „Investigation Scoping“ entscheidend. Welche Länder / Jurisdiktionen sind betroffen? Welche Daten? Welche Personen? Welche rechtlichen Risiken?

Gleichzeitig verschärfen viele Staaten ihre Durchsetzung. Im Vereinigten Königreich rücken Führungskräfte verstärkt in den Fokus von Steuer- und Wirtschaftsstrafverfahren. Australien stärkt seine spezialisierte Anti-Korruptionsbehörde. Lateinamerika setzt zunehmend auf internationale Kooperation.

Neue Gesetze verschärfen zudem die Unternehmenshaftung. Die EU-Antikorruptionsrichtlinie verlangt, dass Unternehmen haftbar gemacht werden können, wenn mangelnde Aufsicht oder Kontrolle Korruptionsdelikte begünstigt haben. Compliance wird damit direkt mit Aufsichts- und Führungsversagen verknüpft.

Die Botschaft an Unternehmen ist klar: Risiken neu bewerten und investigative Fähigkeit früh aufbauen und testen.

Whistleblowing 2026: Der Moment, in dem «Best Practice» Pflicht wird

Der Gerichtshof der Europäischen Union (EuGH) hat letztes Jahr fünf Mitgliedstaaten zur Zahlung von Geldbussen wegen verspäteter Umsetzung der EU-Whistleblower-Richtlinie verurteilt – ein deutliches Signal. Parallel dazu steigt in mehreren Ländern die Zahl externer Meldungen an Aufsichts- und Strafverfolgungsbehörden.

Entwicklungen in den Nachbarländern

Frankreich
In Frankreich wurde der bestehende Compliance-Rahmen des Sapin-II-Gesetzes, der umfassende Compliance-Programme, Risikoanalysen sowie Whistleblower-Schutzmechanismen vorschreibt, durch die Umsetzung der EU-Whistleblower-Richtlinie im März 2022 erheblich gestärkt (sog. Waserman-Gesetz). In einem im Juli 2025 veröffentlichten Tätigkeitsbericht für das Jahr 2024 teilte die französische Antikorruptionsbehörde (Agence Française Anticorruption, AFA) mit, dass sich die Zahl der bei ihr eingegangenen Whistleblower-Meldungen im Vergleich zum Vorjahr nahezu verdoppelt habe. Die AFA ist der benannte externe Meldekanal für Vorwürfe unter anderem in Bezug auf Korruption sowie Veruntreuung öffentlicher Gelder.

Italien
Im November 2025 verabschiedete die italienische Antikorruptionsbehörde Autorità Nazionale Anticorruzione (ANAC) ihre Leitlinien zu internen Meldekanälen für Whistleblower. Die Leitlinien definieren insbesondere die Rolle und Zuständigkeiten der für die Bearbeitung von Meldungen verantwortlichen Personen. Weiter betonen sie, dass diese unparteiisch und unabhängig sein, speziell geschult werden und die Organisation verstehen müssen. Die Leitlinien stellen klar, dass diese Funktion nicht zwingend intern wahrgenommen werden muss. Vielmehr kann der interne Meldekanal an einen externen Dritten ausgelagert werden. Die Leitlinien empfehlen ausserdem, bestehende Meldekanäle nach dem Gesetzesdekret Nr. 231/2001 – welches die Strafbarkeit von Unternehmen umfasst – in einen einheitlichen internen Kanal zu integrieren, um Doppelungen und Unklarheiten zu vermeiden.

Deutschland
Das Arbeitsgericht Braunschweig traf im Juni 2025 eine wichtige Entscheidung zum Hinweisgeberschutzgesetz. Es entschied, dass das Gesetz nicht für Meldungen gilt, die vor seinem Inkrafttreten gemacht wurden. Das gilt auch dann, wenn die angeblichen Repressalien erst später eingetreten sind. Das Gericht stellte zudem klar, dass die verspätete Umsetzung der EU‑Whistleblower‑Richtlinie dafür keine Rolle spielt. Die Richtlinie entfaltet vor Inkrafttreten des deutschen Gesetzes keine unmittelbare Wirkung gegenüber dem Arbeitgeber. Weiter hielt das Gericht fest, dass der gesetzliche Schutz nur greift, wenn Meldungen über die vorgesehenen Meldekanäle erfolgen. Meldungen an Vorgesetzte oder andere nicht vorgesehene Stellen sind nicht geschützt.

Update Schweiz
Die Schweiz verfügt weiterhin über kein Hinweisgeberschutzgesetz. Der rechtliche Schutz ist fragmentiert (Arbeitsrecht, Strafrecht, Datenschutz) und bietet Hinweisgebenden nur begrenzte Sicherheit. Politische Vorstösse für ein eigenständiges Gesetz sind bislang gescheitert. In der Praxis steigt dennoch der Erwartungsdruck. Dies insbesondere bei international tätigen Unternehmen mit EU-Bezug. Viele orientieren sich freiwillig an EU-Standards, um Risiken zu reduzieren und externe Eskalationen zu vermeiden.

Der Kanton Genf bietet mit dem im Jahr 2022 in Kraft getretenen Gesetz (Loi sur la protection des lanceurs d’alerte au sein de l’Etat, LPLA) einen spezifischen Whistleblowerschutz für den öffentlichen Sektor.

Hinweisgebersysteme sind 2026 kein „Nice-to-have“ mehr, sondern ein zentraler Prüfstein wirksamer Compliance. Europa verschärft Umsetzung und Durchsetzung, die Zahl externer Meldungen steigt und der Eskalationsdruck nimmt spürbar zu. Frankreich, Italien und Deutschland zeigen klar: Ohne strukturierte, rechtskonforme interne Meldeverfahren droht die schnelle Verlagerung nach aussen. Auch ohne nationales Gesetz kann sich die Schweiz diesem Trend nicht entziehen.

Drei Hebel für Investigation- und Compliance-Teams

Aus den beschriebenen Entwicklungen kristallisieren sich für Investigations- und Compliance-Teams drei Prioritäten heraus.

1. Untersuchungsfähigkeit vor dem Ernstfall aufbauen
Interne Untersuchungen dürfen nicht erst beginnen, wenn Behörden anklopfen. Gefragt sind klare Prozesse, frühes Investigation-Scoping, Dokumentationsstandards und die Fähigkeit, Sachverhalte rasch grenzüberschreitend zu steuern.

2. Whistleblowing operativ beherrschen (End-to-End)
Hinweisgebersysteme müssen funktionieren, wenn es zählt. Das bedeutet: schnelle Triage, klare Verfahren und Schutz vor Repressalien.

3. Compliance als Haftungs- und Führungsfrage verankern
Neue Haftungsregelungen zeigen deutlich auf, dass Mängel in der Compliance kein rein operatives oder technisches Thema mehr, sondern ein echtes Führungs- und Governance-Risiko darstellen. Unternehmen müssen deshalb Prävention, laufendes Monitoring (z. B. eine Third-Party-Due-Diligence) und funktionierende Eskalationsmechanismen definieren sowie aktiv steuern.

Autor: Daniel Spicher

Rechtsanwalt Daniel Spicher ist Executive Director bei Forvis Mazars. Seine Tätigkeit fokussiert sich auf die Beratung von Unternehmen in den Bereichen interne und regulatorische Untersuchungen, Wirtschaftskriminalität, Compliance- sowie Betrugsrisiko Management. Er hatte verschiedene Führungspositionen in der Beratung und Industrie inne, darunter die des Chiefs Compliance Officers eines börsenkotierten, internationalen Industriekonzerns.