In Kürze tritt das neue Hinweisgeberschutzgesetz (HinSchG) in Kraft, welches Whistleblower vor negativen Konsequenzen schützen soll. Unternehmen sind dann zur Ernennung eines Hinweisempfängers verpflichtet. Besonders gut eignet sich dafür der externe Datenschutzbeauftragte. Erfahren sie warum ein externer DSB die richtig Wahl ist.
Das neue Hinweisgeberschutzgesetz
Wussten Sie schon? In diesem Jahr wird aller Wahrscheinlichkeit nach in Deutschland das Hinweisgeberschutzgesetz (HinSchG) in Kraft treten.
Das neue Gesetz dient dem Schutz von Whistleblowern, also Personen, die Missstände und Gesetzesverstöße innerhalb eines Unternehmens vermuten oder beobachten und diese melden. Es schützt Hinweisgeber vor negativen Konsequenzen aufgrund ihrer Meldung, zum Beispiel Diskriminierung, Repressalien, finanziellen Nachteilen oder Kündigung. Das Hinweisgeberschutzgesetz basiert auf der Whistleblower-Richtlinie der EU, die schon 2021 in nationales Recht hätte umgesetzt werden müssen. Nun muss noch final über den Entwurf für das Hinweisgeberschutzgesetz beraten werden.
Ihr Unternehmen sollte sich jetzt gut vorbereiten, um für das Inkrafttreten des Hinweisgeberschutzgesetzes gewappnet zu sein und alle gesetzlichen Anforderungen erfüllen zu können. Das bedeutet auch, dass Sie sich um die Ernennung eines Hinweisempfängers kümmern müssen.
Warum brauchen Unternehmen einen Hinweisempfänger?
Das Hinweisgeberschutzgesetz soll für Unternehmen ab 50 Mitarbeitern gelten. Unternehmen ab dieser Größe sind dann zur Einrichtung einer internen Meldestelle verpflichtet, an die Whistleblower sich mit einem Hinweis wenden können. Zu einem solchen sogenannten Hinweisgebersystem gehört auch ein sogenannter Hinweisempfänger. Die Aufgabe des Hinweisempfängers ist es, die Meldungen von Hinweisgebern entgegenzunehmen und zu bearbeiten. Schon vor dem Gesetz konnten zum Beispiel Behörden als Hinweisempfänger fungieren, aber auch die Presse, wenn der Whistleblower sich für einen Gang an die Öffentlichkeit entscheidet. Mit dem Hinweisgeberschutzgesetz müssen nun jedoch auch Unternehmen selbst einen Hinweisempfänger zur Verfügung stellen, der eingehende Hinweise von Mitarbeitern verarbeitet.
Sie sollten sich also spätestens jetzt überlegen, wer der Hinweisempfänger Ihres Unternehmens werden soll.
Wer kommt als Hinweisempfänger infrage?
Wer aber soll diese Rolle übernehmen? Als Hinweisempfänger für ein Unternehmen kommen verschiedene Personen und Institutionen infrage. Der Hinweisempfänger hat dafür Sorge zu tragen, dass eingehende Hinweise sicher entgegengenommen und gespeichert werden. Er ist auch für die Verarbeitung der Hinweise innerhalb der gesetzlichen Fristen und die Kommunikation mit dem Hinweisgeber verantwortlich. Als Hinweisempfänger kommen zum Beispiel interne Compliance Manager oder Rechtsanwälte infrage. Gut geeignet für die Rolle als Hinweisempfänger ist jedoch vor allem der externe Datenschutzbeauftragte.
Interner Compliance-Manager als Hinweisempfänger
Es ist nicht davon auszugehen, dass laufend eine Flut an Anfragen beim Hinweisempfänger eingehen wird. Daher ist es nicht ausgeschlossen, einen internen Mitarbeiter zum Hinweisempfänger zu ernennen, der eigentlich eine andere Hauptaufgabe im Unternehmen hat. Dennoch ist für die Verarbeitung von Hinweisen nicht wenig Wissen rund um Datenschutz und DSGVO notwendig. Die gemeldeten Informationen, vor allem aber die personenbezogenen Daten, müssen vertraulich behandelt und sicher gespeichert werden. Auch für den richtigen Umgang mit Hinweisen sind Erfahrungen mit der Kommunikation mit Behörden und juristische Kenntnisse nicht unerheblich.
Hat ein Unternehmen bereits eine interne Compliance-Abteilung eingerichtet, ist es naheliegend, einen Compliance-Manager zum Hinweisempfänger zu ernennen, da er sich in Rechtsfragen und unter Umständen auch speziell mit der DSGVO auskennt.
Der Schutz des Hinweisempfängers ist jedoch ebenso wichtig wie der Schutz des Hinweisgebers. Dieser sollte unbehelligt seiner Arbeit nachgehen können, ohne Repressalien fürchten zu müssen. Das ist unternehmensintern schwerer zu gewährleisten als bei der Beauftragung eines externen Hinweisempfängers. Außerdem drohen Interessenkonflikte. Der Hinweisempfänger sollte also mit Bedacht gewählt werden und ein interner Mitarbeiter ist dafür aufgrund dieser Risiken nicht die beste Wahl.
Rechtsanwalt als Hinweisempfänger
Eine weitere Möglichkeit ist es, einen Rechtsanwalt als Hinweisempfänger einzuschalten. Viele Unternehmen ab 50 Mitarbeitern haben bereits einen unternehmenseigenen Anwalt, der auch die Tätigkeit als Hinweisempfänger übernehmen kann. Der externe Rechtsanwalt ist unabhängig und bringt die nötige juristische Expertise mit. Jedoch fehlt ihm womöglich umfangreiches Fachwissen zum Thema Datenschutz, welches für die DSGVO-konforme Bearbeitung von Meldungen notwendig ist.
Externer Datenschutzbeauftragter als Hinweisempfänger
Die meisten Erfahrungen mit Compliance, Aufsichtsbehörden, DSGVO und Datenverarbeitung bringt ein Datenschutzexperte mit. Da viele Unternehmen nach den Grundregeln der DSGVO ohnehin zur Ernennung eines Datenschutzbeauftragten verpflichtet sind, lohnt es sich, einen erfahrenen externen Datenschutzbeauftragten zum Hinweisempfänger des Unternehmens zu machen.
- Ein externer Datenschutzbeauftragter als Hinweisempfänger tritt als völlig unabhängige und neutrale Person auf. Interessenkonflikte zwischen Hinweisempfänger und dem Unternehmen sind somit ausgeschlossen.
- Der externe Datenschutzbeauftragte weiß, wie mit personenbezogenen Daten umzugehen ist und sorgt mit seiner Kompetenz dafür, auf Wunsch die Anonymität von Whistleblowern zu wahren. Somit besteht keine Fehleranfälligkeit in Sachen Datenschutz. Der Whistleblower und alle Betroffenen wissen ihre personenbezogenen Daten in sicheren Händen. Das sorgt für mehr Vertrauen und ermutigt Hinweisgeber noch mehr dazu, eine Meldung abzugeben.
- Der externe Datenschutzbeauftragte bringt als zuverlässiger Ansprechpartner für ein Unternehmen die Kapazitäten mit, um eingehende Hinweise fristgerecht zu bearbeiten und in Kontakt mit dem Hinweisgeber zu bleiben.
- Viele Meldungen von Whistleblowern stehen in Zusammenhang mit Datenschutzverstößen. Gerade das macht den externen Datenschutzbeauftragten zum idealen Ansprechpartner für Hinweisgeber.
- Der externe Datenschutzbeauftragte hat außerdem Erfahrung in der Kommunikation mit Behörden wie den Aufsichtsbehörden.
- Ein Datenschutzbeauftragter kann Unternehmen auch dabei helfen, den Hinweisgeberschutz im Unternehmen zu etablieren. Auch hier hilft die Expertise des externen DSB im Bereich Datenschutz, denn DSGVO-Konformität ist ein wichtiges Kriterium für ein Hinweisgebersystem.
Die Immerce Consulting GmbH ist Ihr vertrauenswürdiger Hinweisempfänger
Als ihr externer Datenschutzbeauftragter unterstützen wir Sie bei der Etablierung eines Hinweisgebersystems und sind für Ihr Unternehmen als neutraler und vertrauenswürdiger Hinweisempfänger tätig. Wir bringen die Unabhängigkeit und das Fachwissen mit, um eine sichere, schnelle und effektive Bearbeitung von Hinweisen zu ermöglichen.
Sie benötigen ein Hinweisgebersystem oder suchen noch nach einem Hinweisempfänger?
Das Hinweisgeberschutzgesetz ist ein Schritt in die richtige Richtung. Es ermöglicht eine transparente Unternehmenskultur und bietet Unternehmen ein hohes Optimierungspotenzial. Ein kompetenter Hinweisempfänger ist der Schlüssel zu einem funktionierenden Hinweisgebersystem.
Lassen Sie uns gemeinsam für eine transparente Unternehmenskultur sorgen!