Das Hinweisgeberschutzgesetz: Was Unternehmen wissen müssen

Mit dem neuen Hinweisgeberschutz sollen Whistleblower besser geschützt werden. Was Unternehmen bei der Umsetzung des Hinweisgeberschutzgesetzes beachten müssen.

✓ TÜV-geprüft und zertifiziert

✓ persönliche Beratung

✓ persönliche DSGVO Umsetzung

Am 29. September 2022 hat der Bundestag sich über den Entwurf für das Hinweisgeberschutzgesetz (HinSchG) beraten. Nun ist jederzeit mit dem Inkrafttreten des neuen Gesetzes zu rechnen. Wir zeigen Ihnen, was es damit auf sich hat, was der Hinweisgeberschutzgesetz-Entwurf beinhaltet und wie Sie das Gesetz in Ihrem Unternehmen umsetzen können.

Das Wichtigste in Kürze

  • Interne Meldestelle: Die Einrichtung einer internen Meldestelle wird für Unternehmen ab 50 Mitarbeitern Pflicht
  • Externe Meldestelle: Als externe Meldestelle für alle Hinweisgeber fungiert das Bundesamt für Justiz
  • Wahl zwischen interner und externer Meldestelle: Hinweisgeber sollen die Wahl haben, ob sie sich an die zuständige interne oder an eine externe Meldestelle wenden
  • Keine Verpflichtung zur Anonymität: Unternehmen werden nicht dazu verpflichtet, Hinweisgebern eine anonyme Meldung zu ermöglichen
  • Sanktionen für Unternehmen und Hinweisgeber: Ein Verstoß gegen das Hinweisgeberschutzgesetz wird mit einem Bußgeld geahndet. Bei einer vorsätzlichen oder grob fahrlässigen Falschmeldung müssen Hinweisgeber für den entstandenen Schaden aufkommen. Im Falle von Repressalien hat der Hinweisgeber Anspruch auf Schadenersatz.

Hinweisgeberschutzgesetz: Aktueller Stand

Oktober 2019: Die EU beschließt die Whistleblower-Richtlinie, die bis zum 17. Dezember 2021 in nationales Recht umgesetzt werden soll.

Anfang 2021: Das Bundesjustizministerium legt einen Referentenentwurf vor, der abgelehnt wird.

Februar 2022: Aufgrund der nicht fristgerecht umgesetzten Richtlinie leitet die EU ein Vertragsverletzungsverfahren gegen Deutschland ein.

13. April 2022: Das Bundesjustizministerium legt zum Hinweisgeberschutzgesetz einen weiteren Referentenentwurf vor.

27. Juli 2022: Das Bundeskabinett legt einen Regierungsentwurf vor.

29. September 2022: D­er Bundestag berät über das Hinweisgeberschutzgesetz.

Was ist das Hinweisgeberschutzgesetz?

Das Hinweisgeberschutzgesetz besagt, dass Hinweisgeber (Whistleblower) vor Repressalien und rechtlichen Konsequenzen wegen ihrer Meldung geschützt werden sollen. Das Hinweisgeberschutzgesetz soll für Unternehmen ab 50 Mitarbeitern gelten.

In den Worten des Bundestags geht es um einen „Gesetzentwurf der Bundesregierung für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden.“

Es sollen also Personen geschützt werden, die an Ihrem Arbeitsplatz Verstöße verschiedener Art vermuten oder beobachten und diese an die zuständige interne oder externe Meldestelle weitergeben. Das umfasst Arbeitnehmer, Selbstständige und Beamte, aber auch Praktikanten oder Lieferanten. Personen, die im Rahmen ihrer beruflichen Tätigkeit Verstöße und Missstände aufdecken, müssen eventuell Vergeltungsmaßnahmen durch den Arbeitgeber oder betroffene Personen fürchten.

Zu den von Hinweisgebern befürchteten Konsequenzen gehören z. B.:

  • Diskriminierung
  • Rufschädigung
  • Gehaltskürzung
  • Verweigerung einer Gehaltserhöhung
  • Verweigerung einer Beförderung
  • Kündigung

Durch das Hinweisgeberschutzgesetz sollen negative Konsequenzen für Whistleblower vermieden werden. So sollen Hinweisgeber dazu ermutigt werden, Verstöße und Missstände nicht für sich zu behalten, sondern mit einer Meldung proaktiv dagegen vorzugehen. Sollten Hinweisgeber doch mit Repressalien konfrontiert werden, haben sie Anspruch auf Schadenersatz. Im Falle einer Kündigung oder Benachteiligung des Hinweisgebers muss das Unternehmen in Zuge der Beweislastumkehr nachweisen, dass diese in keinem Zusammenhang mit der Meldung des Hinweisgebers steht. Das Hinweisgeberschutzgesetz greift nicht, wenn die Meldung in Konflikt mit der ärztlichen oder anwaltlichen Verschwiegenheitspflicht steht. Über Sanktionen für Hinweisgeber, die sich eine vorsätzliche oder grob fahrlässige Falschmeldung zuschulden kommen lassen, wird noch beraten.

Anstoß für das deutsche Hinweisgeberschutzgesetz ist die Whistleblower-Richtlinie der Europäischen Union (EU-Direktive 2019/1937), die die Einrichtung eines Hinweisgebersystems für Unternehmen mit mehr als 50 Mitarbeitern sowie Behörden, öffentliche Einrichtungen und Kommunen mit mehr als 10.000 Einwohnern vorsieht. Die Richtlinie der EU hätte schon bis zum 17. Dezember 2021 in nationales Recht umgesetzt werden müssen. Nun geht es womöglich schnell.

Bei einer Missachtung der Vorgaben des Hinweisgeberschutzgesetzes drohen Unternehmen Bußgelder. Mögliche Verstöße sind der mangelnde Schutz der Identität des Hinweisgebers, der Einsatz von Repressalien oder die nicht erfolge Einrichtung einer internen Meldestelle.

Einrichtung einer internen Meldestelle: Unternehmen sollten jetzt handeln

Im Zuge des kommenden Hinweisgeberschutzgesetzes besteht für Unternehmen innerhalb der EU mit mehr als 50 Mitarbeitern die Pflicht zur Einrichtung einer internen Meldestelle, an die Hinweisgeber sich wenden können. Daneben gibt es noch unabhängige externe Meldestellen. Hinweisgeber können frei entscheiden, ob Sie die interne oder eine externe Meldestelle kontaktieren möchten. Letztlich ist die Verarbeitung eines Hinweises durch die interne Meldestelle mit weniger bürokratischem Aufwand verbunden. Daneben ist es für Unternehmen auch von Vorteil, wenn Probleme zunächst intern untersucht und gelöst werden, ehe Verstöße und Missstände öffentlich gemacht werden und es zu einem Skandal kommt. Unternehmen sollten sich daher um die Einrichtung eines effektiven Hinweisgebersystems und eine von Offenheit und Ehrlichkeit geprägte Unternehmenskultur bemühen, damit Hinweisgeber die interne Meldestelle vorziehen.

Der öffentliche Sektor ist schon seit dem 18. Dezember 2021 zur Einrichtung eines Hinweisgebersystems verpflichtet. Nach der Verabschiedung des Hinweisgeberschutzgesetz, wird es nicht lange zum Inkrafttreten des Gesetzes dauern. Dann sollten Unternehmen nicht unvorbereitet sein. Kümmern Sie sich also jetzt schon um die Einrichtung einer internen Meldestelle in Ihrem Unternehmen und machen Sie Ihre Mitarbeiter mit dem neuen Gesetz vertraut. Hier finden Sie alle Informationen zur Einrichtung eines Hinweisgebersystems.

So bereiten Unternehmen sich auf Hinweisgeberschutzgesetz vor

Unternehmen können schon jetzt einige Maßnahmen treffen, um auf das Inkrafttreten des Hinweisgeberschutzgesetzes vorbereitet zu sein:

  • Einrichtung eines Hinweisgebersystems
  • Organisation von Systemen zur schriftlichen und mündlichen Meldung von Hinweisen
  • Bekanntmachung des Hinweisgebersystems an alle Mitarbeiter
  • Sicherstellung des problemlosen Zugangs zum Hinweisgebersystem, zum Beispiel über unternehmensinterne Plattformen
  • Ernennung eines Hinweisempfängers, der die Meldungen bearbeitet und die Kommunikation mit den Hinweisgebern übernimmt.

Die Einrichtung einer internen Meldestelle ist mit Inkrafttreten des Gesetzes verpflichtend für Unternehmen mit mehr als 250 Mitarbeitern, Unternehmern zwischen 50 und 249 Mitarbeitern haben dafür Zeit bis Dezember 2023.

Für die Bearbeitung von Hinweisen gelten folgende Regeln:

  • Der Eingang einer Meldung muss dem Hinweisgeber innerhalb von sieben Tagen bestätigt werden
  • Innerhalb von drei Monaten muss der Hinweisgeber über die ergriffenen Maßnahmen informiert werden.

Unternehmen sollten sich also jetzt schon darüber Gedanken machen, wer die interne Meldestelle besetzt und wie die Bearbeitung von Meldungen vonstattengehen soll, damit die Fristen eingehalten werden können. Falls im Unternehmen bereits ein Hinweisgebersystem etabliert ist, sollte es an das neue Hinweisgeberschutzgesetz angepasst werden.

Hinweisgeberschutzgesetz und Datenschutz

Eine Umsetzung des Hinweisgeberschutzgesetzes ist ohne effektiven Datenschutz im Unternehmen nicht möglich. Egal, ob analog oder mit einem elektronischen Hinweisgebersystem gearbeitet wird: In jedem Fall müssen die personenbezogenen Daten von Hinweisgebern sowie weiterer betroffener Personen, die in den gemeldeten Vorfall involviert sind, DSGVO-konform erhoben, verschlüsselt, gespeichert und verarbeitet werden.

Übrigens: Auch wenn sich Hinweisgeber wegen ausbleibender Rückmeldung der internen oder externen Meldestelle oder einer nicht fristgerechten oder zufriedenstellenden Reaktion auf die Meldung für den Gang an die Öffentlichkeitentscheiden, gilt das Hinweisgeberschutzgesetz.

Unternehmen sollten daher die Chancen wahrnehmen, die das Hinweisgeberschutzgesetz mit sich bringt: Transparenz und eine offene Unternehmenskultur, an deren Verbesserung und Entwicklung alle Involvierten aktiv teilhaben können, ohne durch die Meldung von Missständen oder eines Verstoßes negative Konsequenzen fürchten zu müssen. Unternehmen sind zwar laut Gesetzentwurf aktuell nicht dazu verpflichtet, eine anonyme Meldunganzubieten, diese Entscheidung steht jedoch bereits in der Kritik. Unternehmen sollten Hinweisgebern die Möglichkeit einer anonymen Meldung geben, um sie zu ermutigen.

Umsetzung des Hinweisgeberschutzgesetzes: Ein externer Datenschutzbeauftragter hilft

Die Rolle als Hinweisempfänger sollte von einer neutralen Person übernommen werden, die in keinem Interessenkonflikt mit Hinweisgebern steht. Auf der sicheren Seite stehen Sie, wenn Sie extern jemanden als Hinweisgeber beauftragen.

Das sind die Vorteile eines externen Hinweisempfängers:

  • Sie müssen keine personellen und zeitlichen Ressourcen für die Hinweisbearbeitung aufwenden
  • Es bestehen keinerlei mögliche Interessenkonflikte
  • Hinweisgeber haben weniger Hemmungen, eine Meldung an eine externe Partei zu machen

Als externer Datenschutzbeauftragter übernehmen wir für Ihr Unternehmen auch die Aufgabe als Hinweisempfänger. Wir entwickeln ein effektives Hinweisgeberschutzsystem für Ihr Unternehmen und übernehmen die Verarbeitung von Hinweisen. Sie sparen personelle Ressourcen, vermeiden Interessenkonflikte und profitieren von unserer Expertise.

Beratung
Telefon
Beratung Pop-up
Datenschutzerklärung

Hiermit erteile ich meine Einwilligung, ein Angebot per Mail über die Dienstleistung von www.immerce-consulting.de zu erhalten. Dies kann ich jederzeit widerrufen.
Bitte beachten Sie unsere Datenschutzerklärung.

Telefon:

Öffnungszeiten:
Mo. - Fr.: 08:00 - 17:30 Uhr