Das Hinweisgeberschutzgesetz

Mit dem neuen Hinweisgeberschutzgesetz (HinSchG) sollen Whistleblower besser geschützt werden. Was Unternehmen bei der Umsetzung des Hinweisgeberschutzgesetzes beachten müssen.

Muens 140

Das Wichtigste in Kürze


  • Interne Meldestelle: Die Einrichtung einer internen Meldestelle wird für Unternehmen ab 50 Mitarbeitern Pflicht
  • Externe Meldestelle: Als externe Meldestelle für alle Hinweisgeber fungiert das Bundesamt für Justiz
  • Wahl zwischen interner und externer Meldestelle: Hinweisgeber sollen die Wahl haben, ob sie sich an die zuständige interne oder an eine externe Meldestelle wenden
  • Sanktionen für Unternehmen und Hinweisgeber: Ein Verstoß gegen das Hinweisgeberschutzgesetz (HinSchG) wird mit einem Bußgeld geahndet. Bei einer vorsätzlichen oder grob fahrlässigen Falschmeldung müssen Hinweisgeber für den entstandenen Schaden aufkommen. Im Falle von Repressalien hat der Hinweisgeber Anspruch auf Schadenersatz.

So setzen sie das hinweisgeberschutzgesetz um


Wenn Sie in Ihrem Unternehmen mehr als 50 Mitarbeiter beschäftigen, unterliegen dem Hinweisgeberschutzgesetz (HinSchG), das vermutlich im 1. Quartal 2023 in Kraft treten wird. Dann müssen Sie eine interne Meldestelle (Hinweisgebersystem) vorweisen können. Das Hinweisgeberschutzgesetz dient dem Schutz von Whistleblowern vor negativen Konsequenzen aufgrund ihrer Meldung. Über ein Hinweisgebersystem sollen Mitarbeiter eine anonyme Meldung abgeben können.

Um Ihrer gesetzlichen Pflicht nachkommen zu können, müssen Sie sich jetzt um die Einrichtung einer internen Meldestelle kümmern. Zudem müssen Sie einen Hinweisempfänger (Meldestellenbeauftragter) ernennen.

Wir sind Ihr Meldestellenbeauftragter und stellen Ihnen ein benutzerfreundliches, IT-gestütztes Hinweisgebersystem mit Möglichkeit auf eine anonyme Meldung zur Verfügung.

Unsere Pakete für ein anonymes Hinweisgebersystem


Geeignet für

Unternehmen, die ausschließlich eine Software-Lösung suchen und die Meldestelle intern betreiben

Unternehmen mit 50 - 249
Mitarbeiter

Unternehmen mit 250 - 499
Mitarbeiter

Unternehmen ab 500 - 999
Mitarbeiter

Ihr monatlicher Preis

ab 99€

119€

194€

294€

Einrichtung Hinweisgebersystem

ab 300€

ab 300€

ab 300€

ab 300€

Einrichtung des Meldekanals und Anpassung des digitalen Hinweisgebersystems an Ihre Corporate Identity (Firmendesign und Firmenlogo)

Online-Schulung der Beschäftigten und Führungskräfte

Dienstleistung als Meldestellenbeauftragter

Betreuung Ihres elektronischen Hinweisgeberportals 24/7

  • Erfüllung der Aufgaben als  Meldestellenbeauftragter nach §17 HinSchG
  • Entgegennahme von eingehenden Hinweisen und neutrale Bewertung nach §2 HinSchG
  • Kommunikation mit den (anonymen) Hinweisgebern und ggf. Zeugen
  • Einhaltung der gesetzlichen Fristen nach Eingang der Meldung
  • Plausibilitätsprüfung der Meldungen

optionale Leistungen

Erstellung der internen Unternehmensrichtlinie

Erstellung der DSFA sowie der notwendigen Datenschutz-dokumentation für den Betrieb der Meldestelle

Wer eignete sich als hinweisempfänger


Der Hinweisempfänger sollte eine neutrale, unabhängige Person sein, um Interessenkonflikte zu vermeiden. Unternehmen ab 20 Mitarbeiter sind zur Ernennung eines Datenschutzbeauftragten verpflichtet. Das macht den externen DSB zum idealen Hinweisempfänger.

Wir sind als Ihr externer DSB objektiv und können durch unser Fachwissen ein gesetzes- und DSGVO-konformes Hinweisgebersystem einrichten. Viele Verstöße in Unternehmen haben außerdem mit Datenschutz zu tun. Wird über das Hinweisgebersystem ein Datenschutzverstoß gemeldet, wissen wir am besten, was zu tun ist.  

Was sind die vorteile eines externen hinweisgeberempfängers?

  • Organisation von Systemen zur schriftlichen und mündlichen Meldung von Hinweisen
  • Es bestehen keine Interessenkonflikte
  • Externe Hinweisempfänger bieten eine schnellere Reaktionszeit, da sie so konzipiert sind, dass sie sofort auf den Eingang von Hinweisen reagieren
  • Keine Kosten für Schulung der hauseigenen Hinweisgebermeldestelle

Als externer Datenschutzbeauftragter übernehmen wir für Ihr Unternehmen auch die Aufgabe als Hinweisempfänger. Wir entwickeln ein effektives Hinweisgeberschutzsystem für Ihr Unternehmen und übernehmen die Verarbeitung von Hinweisen. Sie sparen personelle Ressourcen, vermeiden Interessenkonflikte und profitieren von unserer Expertise.

Einrichtung einer internen Meldestelle


Im Zuge des kommenden Hinweisgeberschutzgesetzes besteht für Unternehmen innerhalb der EU mit mehr als 50 Mitarbeitern die Pflicht zur Einrichtung einer internen Meldestelle, an die Hinweisgeber sich wenden können. Daneben gibt es noch unabhängige externe Meldestellen. Hinweisgeber können frei entscheiden, ob Sie die interne oder eine externe Meldestelle kontaktieren möchten. Letztlich ist die Verarbeitung eines Hinweises durch die interne Meldestelle mit weniger bürokratischem Aufwand verbunden. Daneben ist es für Unternehmen auch von Vorteil, wenn Probleme zunächst intern untersucht und gelöst werden, ehe Verstöße und Missstände öffentlich gemacht werden und es zu einem Skandal kommt. Unternehmen sollten sich daher um die Einrichtung eines effektiven Hinweisgebersystems und eine von Offenheit und Ehrlichkeit geprägte Unternehmenskultur bemühen, damit Hinweisgeber die interne Meldestelle vorziehen.

Der öffentliche Sektor ist schon seit dem 18. Dezember 2021 zur Einrichtung eines Hinweisgebersystems verpflichtet. Nach der Verabschiedung des Hinweisgeberschutzgesetz, wird es nicht lange zum Inkrafttreten des Gesetzes dauern. Dann sollten Unternehmen nicht unvorbereitet sein. Kümmern Sie sich also jetzt schon um die Einrichtung einer internen Meldestelle in Ihrem Unternehmen und machen Sie Ihre Mitarbeiter mit dem neuen Gesetz vertraut. Hier finden Sie alle Informationen zur Einrichtung eines Hinweisgebersystems.

So bereiten Unternehmen sich auf Hinweisgeberschutzgesetz vor


Unternehmen können schon jetzt einige Maßnahmen treffen, um auf das Inkrafttreten des Hinweisgeberschutzgesetzes vorbereitet zu sein:

  • Einrichtung eines Hinweisgebersystems
  • Organisation von Systemen zur schriftlichen und mündlichen Meldung von Hinweisen
  • Bekanntmachung des Hinweisgebersystems an alle Mitarbeiter
  • Sicherstellung des problemlosen Zugangs zum Hinweisgebersystem, zum Beispiel über unternehmensinterne Plattformen
  • Ernennung eines Hinweisempfängers, der die Meldungen bearbeitet und die Kommunikation mit den Hinweisgebern übernimmt.

Die Einrichtung einer internen Meldestelle ist mit Inkrafttreten des Gesetzes verpflichtend für Unternehmen mit mehr als 250 Mitarbeitern, Unternehmern zwischen 50 und 249 Mitarbeitern haben dafür Zeit bis Dezember 2023.

Für die Bearbeitung von Hinweisen gelten folgende Regeln:


  • Der Eingang einer Meldung muss dem Hinweisgeber innerhalb von sieben Tagen bestätigt werden
  • Innerhalb von drei Monaten muss der Hinweisgeber über die ergriffenen Maßnahmen informiert werden.

Unternehmen sollten sich also jetzt schon darüber Gedanken machen, wer die interne Meldestelle besetzt und wie die Bearbeitung von Meldungen vonstattengehen soll, damit die Fristen eingehalten werden können. Falls im Unternehmen bereits ein Hinweisgebersystem etabliert ist, sollte es an das neue Hinweisgeberschutzgesetz angepasst werden.

Hinweisgeberschutzgesetz und Datenschutz


Eine Umsetzung des Hinweisgeberschutzgesetzes ist ohne effektiven Datenschutz im Unternehmen nicht möglich. Egal, ob analog oder mit einem elektronischen Hinweisgebersystem gearbeitet wird: In jedem Fall müssen die personenbezogenen Daten von Hinweisgebern sowie weiterer betroffener Personen, die in den gemeldeten Vorfall involviert sind, DSGVO-konform erhoben, verschlüsselt, gespeichert und verarbeitet werden.

Übrigens: Auch wenn sich Hinweisgeber wegen ausbleibender Rückmeldung der internen oder externen Meldestelle oder einer nicht fristgerechten oder zufriedenstellenden Reaktion auf die Meldung für den Gang an die Öffentlichkeitentscheiden, gilt das Hinweisgeberschutzgesetz.

Unternehmen sollten daher die Chancen wahrnehmen, die das Hinweisgeberschutzgesetz mit sich bringt: Transparenz und eine offene Unternehmenskultur, an deren Verbesserung und Entwicklung alle Involvierten aktiv teilhaben können, ohne durch die Meldung von Missständen oder eines Verstoßes negative Konsequenzen fürchten zu müssen. Unternehmen sind zwar laut Gesetzentwurf aktuell nicht dazu verpflichtet, eine anonyme Meldunganzubieten, diese Entscheidung steht jedoch bereits in der Kritik. Unternehmen sollten Hinweisgebern die Möglichkeit einer anonymen Meldung geben, um sie zu ermutigen.

Umsetzung des Hinweisgeberschutzgesetzes: Ein externer Datenschutzbeauftragter hilft


Die Rolle als Hinweisempfänger sollte von einer neutralen Person übernommen werden, die in keinem Interessenkonflikt mit Hinweisgebern steht. Auf der sicheren Seite stehen Sie, wenn Sie extern jemanden als Hinweisgeber beauftragen.