Das Hinweisgeberschutzgesetz
Mit dem neuen Hinweisgeberschutzgesetz (HinSchG) sollen Whistleblower besser geschützt werden. Was Unternehmen bei der Umsetzung des Hinweisgeberschutzgesetzes beachten müssen.

Das Wichtigste in Kürze
- Interne Meldestelle: Die Einrichtung einer internen Meldestelle wird für Unternehmen ab 50 Mitarbeitern Pflicht
- Externe Meldestelle: Als externe Meldestelle für alle Hinweisgeber fungiert das Bundesamt für Justiz
- Wahl zwischen interner und externer Meldestelle: Hinweisgeber sollen die Wahl haben, ob sie sich an die zuständige interne oder an eine externe Meldestelle wenden
- Sanktionen für Unternehmen und Hinweisgeber: Ein Verstoß gegen das Hinweisgeberschutzgesetz (HinSchG) wird mit einem Bußgeld geahndet. Bei einer vorsätzlichen oder grob fahrlässigen Falschmeldung müssen Hinweisgeber für den entstandenen Schaden aufkommen. Im Falle von Repressalien hat der Hinweisgeber Anspruch auf Schadenersatz.
So setzen sie das hinweisgeberschutzgesetz um
Wenn Sie in Ihrem Unternehmen mehr als 50 Mitarbeiter beschäftigen, unterliegen dem Hinweisgeberschutzgesetz (HinSchG), das vermutlich im 1. Quartal 2023 in Kraft treten wird. Dann müssen Sie eine interne Meldestelle (Hinweisgebersystem) vorweisen können. Das Hinweisgeberschutzgesetz dient dem Schutz von Whistleblowern vor negativen Konsequenzen aufgrund ihrer Meldung. Über ein Hinweisgebersystem sollen Mitarbeiter eine anonyme Meldung abgeben können.
Um Ihrer gesetzlichen Pflicht nachkommen zu können, müssen Sie sich jetzt um die Einrichtung einer internen Meldestelle kümmern. Zudem müssen Sie einen Hinweisempfänger (Meldestellenbeauftragter) ernennen.
Wir sind Ihr Meldestellenbeauftragter und stellen Ihnen ein benutzerfreundliches, IT-gestütztes Hinweisgebersystem mit Möglichkeit auf eine anonyme Meldung zur Verfügung.
Unsere Pakete für ein anonymes Hinweisgebersystem
Geeignet für | Unternehmen, die ausschließlich eine Software-Lösung suchen und die Meldestelle intern betreiben | Unternehmen mit 50 - 249 | Unternehmen mit 250 - 499 | Unternehmen ab 500 - 999 |
Ihr monatlicher Preis | ab 99€ | 119€ | 194€ | 294€ |
Einrichtung Hinweisgebersystem | ab 300€ | ab 300€ | ab 300€ | ab 300€ |
Einrichtung des Meldekanals und Anpassung des digitalen Hinweisgebersystems an Ihre Corporate Identity (Firmendesign und Firmenlogo) | ||||
Online-Schulung der Beschäftigten und Führungskräfte | ||||
Dienstleistung als Meldestellenbeauftragter | ||||
Betreuung Ihres elektronischen Hinweisgeberportals 24/7 | ||||
| ||||
optionale Leistungen | ||||
Erstellung der internen Unternehmensrichtlinie | ||||
Erstellung der DSFA sowie der notwendigen Datenschutz-dokumentation für den Betrieb der Meldestelle | ||||
Wer eignete sich als hinweisempfänger
Der Hinweisempfänger sollte eine neutrale, unabhängige Person sein, um Interessenkonflikte zu vermeiden. Unternehmen ab 20 Mitarbeiter sind zur Ernennung eines Datenschutzbeauftragten verpflichtet. Das macht den externen DSB zum idealen Hinweisempfänger.
Wir sind als Ihr externer DSB objektiv und können durch unser Fachwissen ein gesetzes- und DSGVO-konformes Hinweisgebersystem einrichten. Viele Verstöße in Unternehmen haben außerdem mit Datenschutz zu tun. Wird über das Hinweisgebersystem ein Datenschutzverstoß gemeldet, wissen wir am besten, was zu tun ist.
Was sind die vorteile eines externen hinweisgeberempfängers?
- Organisation von Systemen zur schriftlichen und mündlichen Meldung von Hinweisen
- Es bestehen keine Interessenkonflikte
- Externe Hinweisempfänger bieten eine schnellere Reaktionszeit, da sie so konzipiert sind, dass sie sofort auf den Eingang von Hinweisen reagieren
- Keine Kosten für Schulung der hauseigenen Hinweisgebermeldestelle
Als externer Datenschutzbeauftragter übernehmen wir für Ihr Unternehmen auch die Aufgabe als Hinweisempfänger. Wir entwickeln ein effektives Hinweisgeberschutzsystem für Ihr Unternehmen und übernehmen die Verarbeitung von Hinweisen. Sie sparen personelle Ressourcen, vermeiden Interessenkonflikte und profitieren von unserer Expertise.
Einrichtung einer internen Meldestelle
Im Zuge des kommenden Hinweisgeberschutzgesetzes besteht für Unternehmen innerhalb der EU mit mehr als 50 Mitarbeitern die Pflicht zur Einrichtung einer internen Meldestelle, an die Hinweisgeber sich wenden können. Daneben gibt es noch unabhängige externe Meldestellen. Hinweisgeber können frei entscheiden, ob Sie die interne oder eine externe Meldestelle kontaktieren möchten. Letztlich ist die Verarbeitung eines Hinweises durch die interne Meldestelle mit weniger bürokratischem Aufwand verbunden. Daneben ist es für Unternehmen auch von Vorteil, wenn Probleme zunächst intern untersucht und gelöst werden, ehe Verstöße und Missstände öffentlich gemacht werden und es zu einem Skandal kommt. Unternehmen sollten sich daher um die Einrichtung eines effektiven Hinweisgebersystems und eine von Offenheit und Ehrlichkeit geprägte Unternehmenskultur bemühen, damit Hinweisgeber die interne Meldestelle vorziehen.
Der öffentliche Sektor ist schon seit dem 18. Dezember 2021 zur Einrichtung eines Hinweisgebersystems verpflichtet. Nach der Verabschiedung des Hinweisgeberschutzgesetz, wird es nicht lange zum Inkrafttreten des Gesetzes dauern. Dann sollten Unternehmen nicht unvorbereitet sein. Kümmern Sie sich also jetzt schon um die Einrichtung einer internen Meldestelle in Ihrem Unternehmen und machen Sie Ihre Mitarbeiter mit dem neuen Gesetz vertraut. Hier finden Sie alle Informationen zur Einrichtung eines Hinweisgebersystems.
So bereiten Unternehmen sich auf Hinweisgeberschutzgesetz vor
Unternehmen können schon jetzt einige Maßnahmen treffen, um auf das Inkrafttreten des Hinweisgeberschutzgesetzes vorbereitet zu sein:
- Einrichtung eines Hinweisgebersystems
- Organisation von Systemen zur schriftlichen und mündlichen Meldung von Hinweisen
- Bekanntmachung des Hinweisgebersystems an alle Mitarbeiter
- Sicherstellung des problemlosen Zugangs zum Hinweisgebersystem, zum Beispiel über unternehmensinterne Plattformen
- Ernennung eines Hinweisempfängers, der die Meldungen bearbeitet und die Kommunikation mit den Hinweisgebern übernimmt.
Die Einrichtung einer internen Meldestelle ist mit Inkrafttreten des Gesetzes verpflichtend für Unternehmen mit mehr als 250 Mitarbeitern, Unternehmern zwischen 50 und 249 Mitarbeitern haben dafür Zeit bis Dezember 2023.
Für die Bearbeitung von Hinweisen gelten folgende Regeln:
- Der Eingang einer Meldung muss dem Hinweisgeber innerhalb von sieben Tagen bestätigt werden
- Innerhalb von drei Monaten muss der Hinweisgeber über die ergriffenen Maßnahmen informiert werden.
Unternehmen sollten sich also jetzt schon darüber Gedanken machen, wer die interne Meldestelle besetzt und wie die Bearbeitung von Meldungen vonstattengehen soll, damit die Fristen eingehalten werden können. Falls im Unternehmen bereits ein Hinweisgebersystem etabliert ist, sollte es an das neue Hinweisgeberschutzgesetz angepasst werden.
Hinweisgeberschutzgesetz und Datenschutz
Eine Umsetzung des Hinweisgeberschutzgesetzes ist ohne effektiven Datenschutz im Unternehmen nicht möglich. Egal, ob analog oder mit einem elektronischen Hinweisgebersystem gearbeitet wird: In jedem Fall müssen die personenbezogenen Daten von Hinweisgebern sowie weiterer betroffener Personen, die in den gemeldeten Vorfall involviert sind, DSGVO-konform erhoben, verschlüsselt, gespeichert und verarbeitet werden.
Übrigens: Auch wenn sich Hinweisgeber wegen ausbleibender Rückmeldung der internen oder externen Meldestelle oder einer nicht fristgerechten oder zufriedenstellenden Reaktion auf die Meldung für den Gang an die Öffentlichkeitentscheiden, gilt das Hinweisgeberschutzgesetz.
Unternehmen sollten daher die Chancen wahrnehmen, die das Hinweisgeberschutzgesetz mit sich bringt: Transparenz und eine offene Unternehmenskultur, an deren Verbesserung und Entwicklung alle Involvierten aktiv teilhaben können, ohne durch die Meldung von Missständen oder eines Verstoßes negative Konsequenzen fürchten zu müssen. Unternehmen sind zwar laut Gesetzentwurf aktuell nicht dazu verpflichtet, eine anonyme Meldunganzubieten, diese Entscheidung steht jedoch bereits in der Kritik. Unternehmen sollten Hinweisgebern die Möglichkeit einer anonymen Meldung geben, um sie zu ermutigen.
Umsetzung des Hinweisgeberschutzgesetzes: Ein externer Datenschutzbeauftragter hilft
Die Rolle als Hinweisempfänger sollte von einer neutralen Person übernommen werden, die in keinem Interessenkonflikt mit Hinweisgebern steht. Auf der sicheren Seite stehen Sie, wenn Sie extern jemanden als Hinweisgeber beauftragen.
Wen betrifft das Hinweisgeberschutzgesetz?
Das Hinweisgeberschutzgesetz gilt für Unternehmen ab 50 Mitarbeitern. Für Unternehmen mit 50 bis 249 Mitarbeitern besteht die Pflicht zur Einrichtung eines Hinweisgebersystems ab Dezember 2023. Unternehmen ab 250 Mitarbeitern müssen eine interne Meldestelle einrichten, sobald das Hinweisgeberschutzgesetz in Kraft tritt. Das wird vermutlich im 1. Quartal 2023 passieren.
Was ist die Whistleblower-Richtlinie der EU?
Anstoß für das deutsche Hinweisgeberschutzgesetz ist die Whistleblower-Richtlinie der Europäischen Union (EU-Direktive 2019/1937), die die Einrichtung eines Hinweisgebersystems für Unternehmen mit mehr als 50 Mitarbeitern sowie Behörden, öffentliche Einrichtungen und Kommunen mit mehr als 10.000 Einwohnern vorsieht. Die Richtlinie der EU hätte schon bis zum 17. Dezember 2021 in nationales Recht umgesetzt werden müssen.
Interne oder externe Meldestelle?
Meldestellen. Hinweisgeber können frei entscheiden, ob Sie die interne oder eine externe Meldestelle kontaktieren möchten. Die Verarbeitung eines Hinweises durch die interne Meldestelle ist mit weniger bürokratischem Aufwand verbunden. Daneben ist es für Unternehmen auch von Vorteil, wenn Probleme zunächst intern untersucht und gelöst werden, ehe Verstöße und Missstände öffentlich gemacht werden und es zu einem Skandal kommt.
Übrigens: Auch wenn sich Hinweisgeber wegen ausbleibender Rückmeldung der internen oder externen Meldestelle oder einer nicht fristgerechten oder zufriedenstellenden Reaktion auf die Meldung für den Gang an die Öffentlichkeit entscheiden, gilt das Hinweisgeberschutzgesetz.
Unternehmen sollten sich daher um die Einrichtung eines effektiven Hinweisgebersystems und eine von Offenheit und Ehrlichkeit geprägte Unternehmenskultur bemühen, damit Hinweisgeber die interne Meldestelle vorziehen.
Wie funktioniert ein Hinweisgebersystem?
- Ein Mitarbeiter gibt (anonym) eine Meldung über das Hinweisgebersystem ab.
- Der Hinweisempfänger nimmt die Meldung entgegen.
- Der Eingang einer Meldung muss dem Hinweisgeber innerhalb von sieben Tagen bestätigt werden.
- Der Vorfall wird mit den betroffenen Personen geklärt.
- Innerhalb von drei Monaten muss der Hinweisgeber über die ergriffenen Maßnahmen informiert werden.
Was müssen Unternehmen jetzt tun?
Sie können schon jetzt in Ihrem Unternehmen einige Maßnahmen treffen, um auf das Inkrafttreten des Hinweisgeberschutzgesetzes vorbereitet zu sein:
- Einrichtung eines Hinweisgebersystems
- Bekanntmachung des Hinweisgebersystems an alle Mitarbeiter
- Sicherstellung des problemlosen Zugangs zum Hinweisgebersystem
- Ernennung eines Hinweisempfängers, der die Meldungen bearbeitet und die Kommunikation mit den Hinweisgebern übernimmt
Was passiert bei einem Verstoß gegen das Hinweisgeberschutzgesetz?
Bei einer Missachtung der Vorgaben des Hinweisgeberschutzgesetzes drohen Unternehmen Bußgelder. Mögliche Verstöße sind der mangelnde Schutz der Identität des Hinweisgebers, der Einsatz von Repressalien oder die nicht erfolge Einrichtung einer internen Meldestelle.
Sollten Hinweisgeber doch mit Repressalien konfrontiert werden, haben sie Anspruch auf Schadenersatz. Im Falle einer Kündigung oder Benachteiligung des Hinweisgebers muss das Unternehmen im Zuge der Beweislastumkehr nachweisen, dass diese in keinem Zusammenhang mit der Meldung des Hinweisgebers steht.
Hinweis: Das Hinweisgeberschutzgesetz greift nicht, wenn die Meldung in Konflikt mit der ärztlichen oder anwaltlichen Verschwiegenheitspflicht steht.
Was, wenn das Hinweisgeberschutzgesetz missbraucht wird?
Über Sanktionen für Hinweisgeber, die sich eine vorsätzliche oder grob fahrlässige Falschmeldung zuschulden kommen lassen, wird noch beraten.
Warum ist das Hinweisgeberschutzgesetz wichtig?
Im politischen Kontext ist die englische Bezeichnung Whistleblower den meisten ein Begriff. Whistleblower gibt es jedoch auch auf kleinerer Bühne: Jeder Mitarbeiter, der Missstände im Unternehmen oder in der Organisation, Fehlverhalten von Kollegen und Vorgesetzten und rechtliche Verstöße bemerkt und aufdeckt, wird zum Whistleblower, zu Deutsch Hinweisgeber.
Das ist richtig und wichtig, birgt jedoch das Risiko von rechtlichen und beruflichen Konsequenzen. So schweigen Mitarbeiter lieber, um ihre Stellung im Unternehmen nicht zu gefährden. Der Hinweis auf Missstände und Fehlverhalten bietet Unternehmen jedoch ein großes Verbesserungspotenzial. Kein Whistleblower sollte negative Konsequenzen für sich fürchten müssen. Das neue Hinweisgeberschutzgesetz macht das möglich.