Das Hinweisgeberschutzgesetz

Was Unternehmen wissen müssen

Mit dem neuen Hinweisgeberschutz sollen Whistleblower besser geschützt werden. Was Unternehmen bei der Umsetzung des Hinweisgeberschutzgesetzes beachten müssen.

✓ TÜV-geprüft und zertifiziert

persönliche Beratung

persönliche Umsetzung

Das Wichtigste in Kürze


  • Interne Meldestelle: Die Einrichtung einer internen Meldestelle wird für Unternehmen ab 50 Mitarbeitern Pflicht
  • Externe Meldestelle: Als externe Meldestelle für alle Hinweisgeber fungiert das Bundesamt für Justiz
  • Wahl zwischen interner und externer Meldestelle: Hinweisgeber sollen die Wahl haben, ob sie sich an die zuständige interne oder an eine externe Meldestelle wenden
  • Sanktionen für Unternehmen und Hinweisgeber: Ein Verstoß gegen das Hinweisgeberschutzgesetz wird mit einem Bußgeld geahndet. Bei einer vorsätzlichen oder grob fahrlässigen Falschmeldung müssen Hinweisgeber für den entstandenen Schaden aufkommen. Im Falle von Repressalien hat der Hinweisgeber Anspruch auf Schadenersatz.

Was ist das Hinweisgeberschutzgesetz?


Das Hinweisgeberschutzgesetz besagt, dass Hinweisgeber (Whistleblower) vor Repressalien und rechtlichen Konsequenzen wegen ihrer Meldung geschützt werden sollen. Das Hinweisgeberschutzgesetz soll für Unternehmen ab 50 Mitarbeitern gelten.

In den Worten des Bundestags geht es um einen „Gesetzentwurf der Bundesregierung für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden.“

Es sollen also Personen geschützt werden, die an Ihrem Arbeitsplatz Verstöße verschiedener Art vermuten oder beobachten und diese an die zuständige interne oder externe Meldestelle weitergeben. Das umfasst Arbeitnehmer, Selbstständige und Beamte, aber auch Praktikanten oder Lieferanten. Personen, die im Rahmen ihrer beruflichen Tätigkeit Verstöße und Missstände aufdecken, müssen eventuell Vergeltungsmaßnahmen durch den Arbeitgeber oder betroffene Personen fürchten.

Zu den von Hinweisgebern befürchteten Konsequenzen gehören z. B.:

  • Diskriminierung
  • Rufschädigung
  • Gehaltskürzung
  • Verweigerung einer Gehaltserhöhung
  • Verweigerung einer Beförderung
  • Kündigung

Durch das Hinweisgeberschutzgesetz sollen negative Konsequenzen für Whistleblower vermieden werden. So sollen Hinweisgeber dazu ermutigt werden, Verstöße und Missstände nicht für sich zu behalten, sondern mit einer Meldung proaktiv dagegen vorzugehen. Sollten Hinweisgeber doch mit Repressalien konfrontiert werden, haben sie Anspruch auf Schadenersatz. Im Falle einer Kündigung oder Benachteiligung des Hinweisgebers muss das Unternehmen in Zuge der Beweislastumkehr nachweisen, dass diese in keinem Zusammenhang mit der Meldung des Hinweisgebers steht. Das Hinweisgeberschutzgesetz greift nicht, wenn die Meldung in Konflikt mit der ärztlichen oder anwaltlichen Verschwiegenheitspflicht steht. Über Sanktionen für Hinweisgeber, die sich eine vorsätzliche oder grob fahrlässige Falschmeldung zuschulden kommen lassen, wird noch beraten.

Anstoß für das deutsche Hinweisgeberschutzgesetz ist die Whistleblower-Richtlinie der Europäischen Union (EU-Direktive 2019/1937), die die Einrichtung eines Hinweisgebersystems für Unternehmen mit mehr als 50 Mitarbeitern sowie Behörden, öffentliche Einrichtungen und Kommunen mit mehr als 10.000 Einwohnern vorsieht. Die Richtlinie der EU hätte schon bis zum 17. Dezember 2021 in nationales Recht umgesetzt werden müssen. Nun geht es womöglich schnell.

Bei einer Missachtung der Vorgaben des Hinweisgeberschutzgesetzes drohen Unternehmen Bußgelder. Mögliche Verstöße sind der mangelnde Schutz der Identität des Hinweisgebers, der Einsatz von Repressalien oder die nicht erfolge Einrichtung einer internen Meldestelle.

Einrichtung einer internen Meldestelle: Unternehmen sollten jetzt handeln


Im Zuge des kommenden Hinweisgeberschutzgesetzes besteht für Unternehmen innerhalb der EU mit mehr als 50 Mitarbeitern die Pflicht zur Einrichtung einer internen Meldestelle, an die Hinweisgeber sich wenden können. Daneben gibt es noch unabhängige externe Meldestellen. Hinweisgeber können frei entscheiden, ob Sie die interne oder eine externe Meldestelle kontaktieren möchten. Letztlich ist die Verarbeitung eines Hinweises durch die interne Meldestelle mit weniger bürokratischem Aufwand verbunden. Daneben ist es für Unternehmen auch von Vorteil, wenn Probleme zunächst intern untersucht und gelöst werden, ehe Verstöße und Missstände öffentlich gemacht werden und es zu einem Skandal kommt. Unternehmen sollten sich daher um die Einrichtung eines effektiven Hinweisgebersystems und eine von Offenheit und Ehrlichkeit geprägte Unternehmenskultur bemühen, damit Hinweisgeber die interne Meldestelle vorziehen.

Der öffentliche Sektor ist schon seit dem 18. Dezember 2021 zur Einrichtung eines Hinweisgebersystems verpflichtet. Nach der Verabschiedung des Hinweisgeberschutzgesetz, wird es nicht lange zum Inkrafttreten des Gesetzes dauern. Dann sollten Unternehmen nicht unvorbereitet sein. Kümmern Sie sich also jetzt schon um die Einrichtung einer internen Meldestelle in Ihrem Unternehmen und machen Sie Ihre Mitarbeiter mit dem neuen Gesetz vertraut. Hier finden Sie alle Informationen zur Einrichtung eines Hinweisgebersystems.

So bereiten Unternehmen sich auf Hinweisgeberschutzgesetz vor


Unternehmen können schon jetzt einige Maßnahmen treffen, um auf das Inkrafttreten des Hinweisgeberschutzgesetzes vorbereitet zu sein:

  • Einrichtung eines Hinweisgebersystems
  • Organisation von Systemen zur schriftlichen und mündlichen Meldung von Hinweisen
  • Bekanntmachung des Hinweisgebersystems an alle Mitarbeiter
  • Sicherstellung des problemlosen Zugangs zum Hinweisgebersystem, zum Beispiel über unternehmensinterne Plattformen
  • Ernennung eines Hinweisempfängers, der die Meldungen bearbeitet und die Kommunikation mit den Hinweisgebern übernimmt.

Die Einrichtung einer internen Meldestelle ist mit Inkrafttreten des Gesetzes verpflichtend für Unternehmen mit mehr als 250 Mitarbeitern, Unternehmern zwischen 50 und 249 Mitarbeitern haben dafür Zeit bis Dezember 2023.

Für die Bearbeitung von Hinweisen gelten folgende Regeln:


  • Der Eingang einer Meldung muss dem Hinweisgeber innerhalb von sieben Tagen bestätigt werden
  • Innerhalb von drei Monaten muss der Hinweisgeber über die ergriffenen Maßnahmen informiert werden.

Unternehmen sollten sich also jetzt schon darüber Gedanken machen, wer die interne Meldestelle besetzt und wie die Bearbeitung von Meldungen vonstattengehen soll, damit die Fristen eingehalten werden können. Falls im Unternehmen bereits ein Hinweisgebersystem etabliert ist, sollte es an das neue Hinweisgeberschutzgesetz angepasst werden.

Unsere Pakete für ein anonymes Hinweisgebersystem

Mitarbeiter

Monatlicher Preis Software*

Monatlicher Preis bei Übernahme der Meldestellle*

Ihr Gesamtaufwand

0 - 49

7000

2900

9900

50 - 249

8000

3900

11900

250 - 499

13500

5900

19400

500 - 999

21500

7900

29400

1.000 - 1.999

28500

13400

41900

*Jährliche Abrechnung.

Ihr Unternehmen hat mehr als 2.000 Mitarbeiter? Kein Problem, sprechen Sie uns direkt an.

Gerne übernehmen wir für Sie die,

  • Einrichtung und Konfiguration des Systems,
  • die Erstellung der Datenschutzfolgeabschätzung,
  • die Erstellung der notwendigen Information nach Art. 12 DS-GVO
    gegen eine Pauschale von 189€.

Hinweisgeberschutzgesetz und Datenschutz


Eine Umsetzung des Hinweisgeberschutzgesetzes ist ohne effektiven Datenschutz im Unternehmen nicht möglich. Egal, ob analog oder mit einem elektronischen Hinweisgebersystem gearbeitet wird: In jedem Fall müssen die personenbezogenen Daten von Hinweisgebern sowie weiterer betroffener Personen, die in den gemeldeten Vorfall involviert sind, DSGVO-konform erhoben, verschlüsselt, gespeichert und verarbeitet werden.

Übrigens: Auch wenn sich Hinweisgeber wegen ausbleibender Rückmeldung der internen oder externen Meldestelle oder einer nicht fristgerechten oder zufriedenstellenden Reaktion auf die Meldung für den Gang an die Öffentlichkeitentscheiden, gilt das Hinweisgeberschutzgesetz.

Unternehmen sollten daher die Chancen wahrnehmen, die das Hinweisgeberschutzgesetz mit sich bringt: Transparenz und eine offene Unternehmenskultur, an deren Verbesserung und Entwicklung alle Involvierten aktiv teilhaben können, ohne durch die Meldung von Missständen oder eines Verstoßes negative Konsequenzen fürchten zu müssen. Unternehmen sind zwar laut Gesetzentwurf aktuell nicht dazu verpflichtet, eine anonyme Meldunganzubieten, diese Entscheidung steht jedoch bereits in der Kritik. Unternehmen sollten Hinweisgebern die Möglichkeit einer anonymen Meldung geben, um sie zu ermutigen.

Umsetzung des Hinweisgeberschutzgesetzes: Ein externer Datenschutzbeauftragter hilft


Die Rolle als Hinweisempfänger sollte von einer neutralen Person übernommen werden, die in keinem Interessenkonflikt mit Hinweisgebern steht. Auf der sicheren Seite stehen Sie, wenn Sie extern jemanden als Hinweisgeber beauftragen.

Das sind die Vorteile eines externen Hinweisempfängers:


  • Sie müssen keine personellen und zeitlichen Ressourcen für die Hinweisbearbeitung aufwenden
  • Es bestehen keinerlei mögliche Interessenkonflikte
  • Hinweisgeber haben weniger Hemmungen, eine Meldung an eine externe Partei zu machen

Als externer Datenschutzbeauftragter übernehmen wir für Ihr Unternehmen auch die Aufgabe als Hinweisempfänger. Wir entwickeln ein effektives Hinweisgeberschutzsystem für Ihr Unternehmen und übernehmen die Verarbeitung von Hinweisen. Sie sparen personelle Ressourcen, vermeiden Interessenkonflikte und profitieren von unserer Expertise.

Hinweisgeberschutzgesetz: Aktueller Stand

Oktober 2019: Die EU stellt die Whistleblower-Richtlinie vor, die bis zum 17. Dezember 2021 in nationales Recht der EU-Länder umgesetzt werden soll.

Anfang 2021: Ein entsprechender Referentenentwurf des Bundesjustizministeriums wird abgelehnt.

13. April 2022: Das Bundesjustizministerium stellt einen weiteren Referentenentwurf vor.

27. Juli 2022: Das Bundeskabinett stellt einen Regierungsentwurf vor.

29. September 2022: Der Bundestag beginnt mit der Beratung über das deutsche Hinweisgeberschutzgesetz.

Hinweisgebersystem: FAQ


Wer benötigt ein Hinweisgebersystem?

Auch wenn Ihr Unternehmen rein rechtlich nicht zur Einrichtung eines Hinweisgebersystems verpflichtet ist, sollten sie das Hinweisgeberschutzgesetz als Chance für eine offene Unternehmenskultur begreifen und proaktiv ein Hinweisgebersystem in Ihrem Unternehmen etablieren.

Wie aufwendig ist die Einrichtung eines Hinweisgebersystems?

Die Einrichtung eines Hinweisgebersystems mittels Briefkasten oder Telefonhotline ist schnell und unkompliziert. Auch die Implementierung eines digitalen Hinweisgebersystems ist kaum mit Aufwand verbunden, wenn Sie einen Experten für den Hinweisgeberschutz heranziehen. Eine aufwendige Mitarbeiterschulung für die Nutzung des Hinweisgebersystems ist nicht notwendig.

Wie effektiv ist ein Hinweisgebersystem?

Ein Hinweisgebersystem trägt aktiv zu einer offenen Unternehmenskultur bei. Durch eine konkrete Anlaufstelle und die Möglichkeit zur anonymen Meldung behalten Mitarbeiter beobachtete Missstände und Regelverstöße eher nicht mehr für sich. Das gibt Unternehmen die Chance, Probleme frühzeitig zu erkennen und entsprechend zu reagieren.

Soll ich eine anonyme Meldung erlauben?

Nach dem aktuellen Entwurf für eine Hinweisgeberrichtlinie sind Unternehmen nicht dazu verpflichtet, Hinweisgebern eine anonyme Meldung zu erlauben. Dennoch sollten Sie mit Ihrem Hinweisgebersystem Whistleblowern ermöglichen, anonym eine Meldung abzugeben. Whistleblower fühlen sich dadurch eher ermutigt, auf Probleme hinzuweisen, und fürchten keine negativen Konsequenzen. Nur so kann das Hinweisgeberschutzgesetz seine volle Wirkung entfalten.