Im Sommer dieses Jahres hat das japanische Parlament bedeutende Änderungen am Whistleblower Protection Act (JWPA) verabschiedet, was für mich ein klares Signal dafür ist, dass Japan den Schutz von Whistleblowern verstärkt, sich stärker an globale Rahmenbedingungen anpasst und die Compliance-Anforderungen für dort tätige Arbeitgeber erhöht. Es handelt sich hierbei jedoch nicht um eine einfache Aktualisierung, sondern um Änderungen, die reale Auswirkungen auf Unternehmen mit Niederlassungen in Japan und auf globale Organisationen mit grenzüberschreitenden Whistleblowing-Systemen haben.
Was sind also die wichtigsten Änderungen in den Änderungen von 2025?
Zunächst einmal können Unternehmen unter dem neuen Regime mit Geldstrafen (z. B. bis zu 30 Millionen Yen/195.000 US-Dollar) für Vergeltungsmaßnahmen gegen einen Whistleblower belegt werden, und Einzelpersonen können mit bis zu sechs Monaten Freiheitsentzug oder Geldstrafen (bis zu 300.000 Yen/1.950 US-Dollar) für die Entlassung oder Disziplinierung eines Whistleblowers belegt werden. Wenn ein Whistleblower innerhalb eines Jahres nach der Meldung (oder innerhalb eines Jahres, nachdem das Unternehmen von einer externen Meldung Kenntnis erlangt hat) entlassen wird oder benachteiligt wird, geht das Gesetz davon aus, dass es sich um eine Vergeltungsmaßnahme handelt, sofern der Arbeitgeber nicht das Gegenteil beweisen kann. Die Änderungen erweitern den Schutz jedoch über „Arbeitnehmer” hinaus auf Freiberufler/Dienstleister, die derzeit einen Vertrag mit einem Unternehmer haben, sowie auf Personen, deren Vertrag innerhalb der letzten 12 Monate ausgelaufen ist. Außerdem sind Versuche eines Unternehmens, einen Whistleblower ohne triftigen Grund zu identifizieren, nun ausdrücklich verboten, und jede Vereinbarung, die das Recht auf Meldung einschränkt (z. B. durch Vertragsbedingungen), ist nun null und nichtig.
Für Direktoren bedeutet dies vor allem eines: Die Aussage „Das wurde mir von der Geschäftsleitung so mitgeteilt, und ich habe ihnen geglaubt“ wird nicht mehr als akzeptable Verteidigung gelten.
Aber wer wird all dies nun durchsetzen? Nun, die Verbraucherschutzbehörde (CAA) ist dafür zuständig. Die CAA wird befugt sein, verbindliche Verwaltungsanordnungen zu erlassen, Vor-Ort-Inspektionen durchzuführen, Geldstrafen für Nichtkooperation zu verhängen und besser zu überwachen, ob Unternehmen das erforderliche Personal für die Entgegennahme von Meldungen benannt haben. Und wenn Sie glauben, dass ein standardisierter Meldeweg ausreicht, liegen Sie falsch. Unternehmen müssen aktiv dafür sorgen, dass das System funktioniert, einschließlich der Unterrichtung der Mitarbeiter über den Kanal, der Benennung einer verantwortlichen Person oder eines „Jujisha“ und der Dokumentation interner Untersuchungen und Ergebnisse. Hier kommt mir das ECCP des US-Justizministeriums in den Sinn, das sicherstellt, dass etwas gut konzipiert ist, über ausreichende Ressourcen verfügt, um effektiv zu funktionieren, und in der Praxis funktioniert.
Die Änderungen wurden zwar im Juni verkündet, aber das Gesetz sieht vor, dass die entsprechenden Bestimmungen erst bis zu einem Jahr und sechs Monate nach der Verkündung in Kraft treten (also wahrscheinlich vor Ende 2026 oder spätestens Anfang 2027).
Kurz gesagt, Japan hat die Anforderungen an die Einhaltung von Whistleblowing-Vorschriften verschärft. Die Zeiten, in denen man einfach einen Kanal einrichtete und auf das Beste hoffte, sind vorbei. Die Aufsichtsbehörde erwartet den Nachweis, dass der Kanal funktioniert, dass die Belegschaft darüber informiert ist und dass Strukturen zum Schutz der Hinweisgeber vorhanden sind. Bei Verstößen werden die Unternehmen zur Rechenschaft gezogen.
Wenn Sie also eine japanische Tochtergesellschaft oder einen Geschäftsbetrieb in Japan haben, finden Sie hier einige Maßnahmen mit hoher Priorität, die Sie sofort ergreifen sollten (sowie einige mittelfristige Maßnahmen), um die Bereitschaft sicherzustellen..
1. Lückenanalyse Ihres aktuellen Whistleblowing-/Meldesystems
Überprüfen Sie, ob Sie offiziell Personal (jujisha) benannt haben, das für die Entgegennahme von Whistleblowing-Meldungen zuständig ist. Die CAA ist nun befugt, Anordnungen zu erlassen, wenn Sie dies nicht getan haben. Überprüfen Sie Ihr System, um sicherzustellen, dass Freiberufler und Dienstleister (sowie Personen, deren Verträge innerhalb der letzten 12 Monate ausgelaufen sind) unter Ihre Richtlinie fallen. Wenn Ihre Whistleblowing-Richtlinie nur Mitarbeiter erwähnt, besteht wahrscheinlich eine Lücke. Testen Sie, wie Ihre Hotline oder Ihr Meldekanal den Mitarbeitern kommuniziert wird. Sind die Mitarbeiter und relevanten Parteien über das System informiert? Haben Sie Schulungen angeboten und verfügen Sie über Aufzeichnungen, aus denen hervorgeht, dass die Mitarbeiter die Schulungen nicht nur besucht, sondern auch verstanden haben? Bewerten Sie, wie schnell Sie reagieren würden, wenn jemand den Kanal nutzt. Ist der Prozess dokumentiert, unabhängig genug, in der Lage, die Vertraulichkeit zu wahren und die Identität zu schützen? Überprüfen Sie Ihre internen Verträge und Vereinbarungen mit Lieferanten/Anbietern: Enthalten sie restriktive Klauseln, die Whistleblowing blockieren oder verhindern könnten (z. B. Vertraulichkeits- oder Nicht-Herabsetzungsbestimmungen)? Diese könnten nach der Gesetzesänderung nun ungültig sein.
2. Aktualisierung der Richtlinien, Schulungen und internen Kommunikation
Aktualisieren Sie Ihre Whistleblowing-Richtlinie, um den erweiterten Schutz (einschließlich Freiberufler und ehemalige Auftragnehmer innerhalb von 12 Monaten) widerzuspiegeln. Weisen Sie ausdrücklich darauf hin, dass das Unternehmen Versuche, einen Hinweisgeber ohne triftigen Grund zu identifizieren, sowie nachteilige Vergeltungsmaßnahmen untersagt. Ich habe es bereits gesagt, aber ich sage es noch einmal: Schulen Sie Führungskräfte, Personalverantwortliche und interne Ermittler in Bezug auf die einjährige Vermutung der Vergeltung. Die größte Lücke in den meisten Compliance-Programmen besteht darin, dass Manager keine angemessene Schulung für ihre Aufgaben erhalten und daher die Botschaften, die die Führungskräfte mit so viel Mühe formulieren, stecken bleiben und nie über die mittlere Ebene hinauskommen. Sie müssen klarstellen, dass jede Entlassung oder Disziplinarmaßnahme innerhalb eines Jahres nach einer Meldung die Vermutung nach sich zieht, dass es sich um eine Vergeltungsmaßnahme handelt, sofern nicht das Gegenteil bewiesen wird. Beauftragen Sie die interne Revision oder die Compliance-Abteilung mit der Überwachung der Funktionsfähigkeit des Systems. Dies kann in Form der Verfolgung wichtiger Kennzahlen (Anzahl der Meldungen, Ergebnisse, ob es zu Repressalien gekommen ist), der Dokumentation von Untersuchungen und der Aufbewahrung dieser Unterlagen erfolgen.
3. Überprüfen Sie Verträge und Vereinbarungen mit Lieferanten/Anbietern
Stellen Sie sicher, dass Dienstleistungsverträge mit Freiberuflern und Auftragnehmern Formulierungen enthalten, die den Schutz von Whistleblowern respektieren (und keine ungerechtfertigte Kündigung wegen einer Meldung vorsehen), und aktualisieren Sie alle Vorlagen für Lieferanten und Zulieferer, damit Drittpersonen, Auftragnehmer und Subunternehmer über den internen Meldeweg (oder einen genehmigten externen Meldeweg) informiert sind und geschützt sind, wenn sie Bedenken äußern. Mein Rat hier: Erstellen Sie eine Schulung für diese Dritten, damit sie mit Ihren internen Mitteilungen vertraut sind.
Beachten Sie die Risiken nach Vertragsende: Da der Schutz bis zu 12 Monate nach Vertragsende gilt, könnte eine Reduzierung des Auftragsvolumens oder eine Kündigung kurz nach einer Meldung zu einer Klage wegen Vergeltungsmaßnahmen führen.
4. Einbettung von Kultur, Prozessen und Dokumentation
Die meisten zukunftsorientierten Organisationen integrieren bereits Whistleblower-Systeme in ihr umfassenderes E&C-Programm, und dies ist nicht anders. Silos zerstören die Kontinuität.
Informieren Sie alle Mitarbeiter (Angestellte, Auftragnehmer, Lieferanten) regelmäßig darüber, dass es diesen Kanal gibt, wie er zu nutzen ist und dass Vergeltungsmaßnahmen verboten sind. Dies kann in Ihre bestehende Schulung zum Verhaltenskodex integriert werden (die überprüft werden sollte).
Ich habe bereits erwähnt, dass detaillierte Unterlagen über Untersuchungen, Entscheidungen und Folgemaßnahmen geführt werden müssen, aber auch die Katalogisierung aller Schutzmaßnahmen für den Hinweisgeber ist unerlässlich. Und seien Sie auf behördliche Kontrollen vorbereitet. Die CAA ist nun befugt, Vor-Ort-Kontrollen durchzuführen, Anordnungen zu erlassen und Verwaltungsstrafen zu verhängen, wenn Sie nicht kooperieren. Daher sollte der Prüfpfad bereitstehen.
Was sollten globale Unternehmen mit Niederlassungen in Japan beachten?
Nun, die Änderungen des Gesetzes von 2025 führen eine Komplexitätsebene ein, die weit über eine einfache Anpassung der Hotline-Richtlinien hinausgeht. Diese Änderungen betreffen das globale Systemdesign, Datenflüsse, Untersuchungsprotokolle, das Vertragsmanagement, Lieferantenbeziehungen und die tägliche Betriebsdisziplin des japanischen Unternehmens.
Unternehmen müssen sicherstellen, dass ihre globale Whistleblowing-Architektur den verschärften lokalen Verpflichtungen in Japan gerecht wird. Viele multinationale Unternehmen verlassen sich auf eine einzige globale Hotline, die über die Zentrale oder einen regionalen Hub geleitet wird. Das ist nach wie vor akzeptabel, erfordert aber nun viel mehr Aufmerksamkeit. Die japanische Tochtergesellschaft muss weiterhin die spezifischen Anforderungen Japans erfüllen, wie z. B. die Ernennung eines designierten Jujisha, die Ermöglichung lokaler Kommunikation und die Ausweitung des Schutzes auf Freiberufler und ehemalige Auftragnehmer.
Grenzüberschreitende Angelegenheiten werden besonders sensibel. Wenn ein Bericht aus Japan stammt, aber zur Triage oder Untersuchung ins Ausland weitergeleitet wird, muss das Unternehmen sicherstellen, dass die Vertraulichkeits- und Identitätsschutzstandards gemäß dem JWPA eingehalten werden. Jede Anfrage der Zentrale zur Identifizierung eines japanischen Whistleblowers könnte gegen das neue Verbot der „Identitätssuche” verstoßen. Unternehmen müssen außerdem überprüfen, inwieweit ihre globalen Datenübertragungsverfahren und Untersuchungsprotokolle mit den japanischen Datenschutzbestimmungen und den zunehmenden Kontrollen der Aufsichtsbehörden in diesem Bereich vereinbar sind. In einigen Fällen kann es sinnvoll sein, eine lokale Meldestelle oder eine bestimmte Person innerhalb des globalen Systems einzurichten, um sicherzustellen, dass die japanische Komponente klar dokumentiert und konform ist.
Außerdem sollten multinationale Konzerne sich bewusst sein, dass das Risiko einer Strafverfolgung in Japan mittlerweile sehr real ist und über Verfahrensfehler hinausgeht.
Mit der Einführung von Unternehmensstrafen und strafrechtlichen Sanktionen ist das japanische Unternehmen direkt gefährdet, wenn sein Whistleblowing-System in der Praxis versagt. Wenn die Geschäftstätigkeit in Japan unzureichend ist, könnte dies Auswirkungen auf den Ruf der gesamten Gruppe haben. Die neue einjährige Vermutung der Vergeltungsmaßnahmen belastet die Arbeitgeber, was bedeutet, dass Unternehmen proaktiv statt reaktiv handeln müssen. Globale Programme, die sich ausschließlich auf Mitarbeiter konzentrieren, reichen möglicherweise nicht mehr aus, insbesondere wenn Freiberufler, Dienstleister oder Personen, deren Verträge kürzlich ausgelaufen sind, nicht unter die Standardrichtlinien fallen. Und wenn eine Meldung in Japan Probleme oder Personen innerhalb des globalen Konzerns betrifft, muss das japanische Unternehmen in der Lage sein, klare, implementierte Verfahren für die Untersuchung, Eskalation, Nachverfolgung und den Schutz des Meldenden nachzuweisen. Die Aufsichtsbehörden werden zunehmend den Nachweis eines funktionierenden Systems und nicht nur eines Richtliniendokuments verlangen.
Schließlich müssen multinationale Unternehmen ihre globalen Verträge, Richtlinien und Abläufe an die erweiterten Anforderungen Japans anpassen. Wenn beispielsweise gruppenweite Richtlinien nur „Mitarbeiter“ erwähnen, müssen sie für Japan aktualisiert werden, um auch Auftragnehmer, Freiberufler und Personen, deren Beschäftigungsverhältnis innerhalb der letzten 12 Monate beendet wurde, ausdrücklich einzubeziehen. Die Kommunikation mit japanischen Arbeitnehmern sollte diese erweiterten Schutzmaßnahmen bekräftigen.
Auch Schulungsprogramme müssen möglicherweise lokalisiert werden, um den Nuancen der japanischen Sprache, den Erwartungen des Arbeitsrechts und dem sich wandelnden regulatorischen Umfeld des Landes Rechnung zu tragen. Die Compliance-Kultur in Japan entwickelt sich rasant weiter, und die Regulierungsbehörden erwarten zunehmend von den Unternehmen, dass sie nachweisen, dass sie diese Veränderungen verstehen und mit ihnen Schritt halten. Wenn man in Rom ist, muss man sich den Sitten anpassen, wie man so schön sagt.
Abschließende Gedanken
Die neuen Änderungen des japanischen Whistleblower-Schutzgesetzes von 2025 markieren einen bedeutenden Wendepunkt, aber auch einen letzten Aufruf zum Handeln für Unternehmen, die in oder über Japan tätig sind. In der Vergangenheit war die Verpflichtung zur Einrichtung eines Meldekanals eher eine reine Formalität, doch nun wird von den Unternehmen erwartet, dass sie nachweisen, dass der Kanal funktioniert, dass der Schutz weitreichend ist (einschließlich Freiberufler und Dritte), dass Vergeltungsmaßnahmen ernst genommen werden und dass die Aufsichtsbehörde nun über echte Durchsetzungsbefugnisse verfügt.
Es geht nicht nur darum, eine Richtlinie zu aktualisieren. Es geht darum, die Kultur zu verändern, die Unternehmensführung zu stärken, die Überwachung zu verbessern und die lokalen Praktiken an die globale Architektur anzupassen. Die Zeit für eine „leichte” Compliance nach altem Muster neigt sich schnell dem Ende zu. Unternehmen sollten jetzt handeln, um sicherzustellen, dass sie nicht nur auf dem Papier konform sind, sondern auch in der Praxis einer Überprüfung standhalten.
