Handeln Sie jetzt, Frist endet am 17.12
Das Hinweisgeberschutzgesetz ist seit Dezember 2019 in Kraft und soll Whistleblower vor Repressalien schützen. Unternehmen haben noch bis zum 17.12.2023 Zeit, sich auf die neuen Regelungen einzustellen und entsprechende Maßnahmen zu ergreifen.
Hinweisgebersystem: Wer ist zur Einrichtung verpflichtet?
Unternehmen mit über 250 Angestellten müssen gemäß der Richtlinie und den nationalen Gesetzen zunächst interne Meldewege oder ein Hinweisgebersystem etablieren. Nach einer Übergangsfrist gilt diese Verpflichtung auch für kleinere Unternehmen mit 50-249 Beschäftigten. Die Vorgaben der Richtlinie gelten ebenfalls für Behörden, Ämter, öffentliche Einrichtungen sowie Städte und Gemeinden mit einer Bevölkerung von mehr als 10.000 Menschen.
Ziel des Hinweisgeberschutzgesetzes: Schutz für Whistleblower
Das Ziel des Hinweisgeberschutzgesetzes besteht darin, den bisherigen unvollständigen und mangelhaften Schutz für Personen zu verbessern, die Informationen weitergeben. Zudem soll die EU-Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937) in nationales Recht umgesetzt werden. Durch dieses Gesetz sollen sowohl hinweisgebende Personen als auch andere Betroffene einer Meldung besser geschützt werden. Es wird sichergestellt, dass ihnen keine Nachteile entstehen, solange sie sich an die Bestimmungen dieses Gesetzes halten.
Was sind die wesentlichen Inhalte der neuen Regelungen des Hinweisgeberschutzgesetzes?
Whistleblower sollen zwischen zwei Meldekanäle wählen können
Eine Möglichkeit, innerhalb der Organisation Informationen zu melden, ist die Verwendung eines internen Meldekanals. Dies kann beispielsweise ein elektronisches Hinweisgebersystem sein oder Mitarbeiterinnen und Mitarbeiter aus der Compliance-Abteilung oder eine Ombudsperson.
Beim Bundesamt für Justiz (BfJ) wird eine externe Anlaufstelle eingerichtet, die sowohl für den Bund als auch für die Länder zuständig ist. Sie soll Hinweise aus der Privatwirtschaft und dem öffentlichen Sektor entgegennehmen. In bestimmten Bereichen übernehmen die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und das Bundeskartellamt (BKartA) als spezielle externe Anlaufstellen mit besonderen Zuständigkeiten. Zusätzlich haben auch die einzelnen Bundesländer die Möglichkeit, eigene Meldestellen einzurichten.
Die Meldestellen haben das Recht, gemäß den Bestimmungen der EU-Datenschutz-Grundverordnung auch besonders geschützte Daten zu verarbeiten. Es ist selbstverständlich, dass externe Kanäle zur Meldung von Hinweisen ebenfalls allen Anforderungen des Gesetzes zum Schutz von Whistleblowern unterliegen.
Falls die Mitteilungen eines Informanten an die zuständige Stelle unbeantwortet bleiben oder wenn eine plausible Begründung für eine mögliche „Bedrohung des öffentlichen Interesses“ vorliegt, genießen betroffene Personen ebenfalls den Schutz des Hinweisgebergesetzes, wenn sie sich an die Öffentlichkeit wenden (durch Presse, Medien und soziale Medien).
Unternehmen sollen Anreize schaffen für vorrangige Nutzung der interne Meldestelle
Es steht den Hinweisgebern frei, zu entscheiden, ob sie ihre Informationen intern oder extern melden möchten. Es ist jedoch gesetzlich vorgeschrieben, dass interne Meldestellen in Organisationen vorrangig genutzt werden sollten.
Es wird empfohlen, dass Unternehmen Maßnahmen ergreifen sollten, um die Nutzung interner Meldestellen zu fördern, ohne jedoch die Möglichkeit externer Meldungen einzuschränken. Zu diesem Zweck sollten sie klare und leicht zugängliche Informationen zur Verfügung stellen, wie interne Meldungen abgegeben werden können.
Der umfassende Anwendungsbereich des Hinschg.
Das Hinweisgeberschutzgesetz erweitert den sachlichen Anwendungsbereich auf Verstöße gegen das nationale Recht und übersteigt somit die Mindestanforderungen, die in der EU-Hinweisgeber-Richtlinie festgelegt sind.
Es müssen Verstöße vorliegen, die mit einer Strafe (im Falle eines Verbrechens) oder einem Bußgeld (im Falle einer Ordnungswidrigkeit) geahndet werden können und bei denen eine Gefährdung der Gesundheit oder des Lebens besteht.
Die Anwendung dieses Gesetzes ist ausschließlich auf den beruflichen Bereich begrenzt. Nur Hinweise über Verstöße, die sich auf den Arbeitgeber oder andere Institutionen beziehen, mit denen der Meldende in beruflichem Kontakt stand, fallen unter den Geltungsbereich des Gesetzes.
Fristen für die Bearbeitung von eingehenden Meldungen
Das Gesetz legt fest, dass zwei bestimmte Zeitpunkte für die Rückmeldung vorgesehen sind. Diese müssen unbedingt eingehalten und schriftlich dokumentiert werden:
Bestätigung des Eingangs: Die Meldestellen sind dazu verpflichtet, innerhalb eines Zeitraums von sieben Tagen den Empfang der Meldung zu bestätigen.
Innerhalb eines Zeitraums von drei Monaten nach Erhalt der Meldung ist es erforderlich, dass die zuständige Stelle der gemeldeten Person über die getroffenen Maßnahmen informiert. Hierbei handelt es sich beispielsweise um interne Untersuchungen oder das Weiterleiten der Meldung an die entsprechende Behörde.
Bearbeitung von anonymen Hinweisen durch die interne Meldestelle
Obwohl es keine gesetzliche Verpflichtung gibt, wird den internen und externen Meldestellen empfohlen, auch anonyme Hinweise zu bearbeiten (§ 16 des Gesetzes).
Nach aktuellen Untersuchungen entscheiden sich zahlreiche Personen, die potentielle Warnsignale melden möchten, für eine anonyme Meldung, wenn sie über den Verlauf des Prozesses und dessen Folgen unsicher sind. Der Whistleblowing-Report 2021 verdeutlicht beispielsweise, dass 73,2% der Hinweisgeber diese Option wählen, sofern sie verfügbar ist.
Organisationen können sich Hinweisgebersysteme teilen
Organisationen mit einer Belegschaft zwischen 50 und 249 Mitarbeitenden haben laut Gesetzgeber die Möglichkeit, ihre Hinweisgebersysteme zu teilen. Ebenso können Unternehmen jeder Größe gemeinsame Meldewege nutzen. In diesem Fall kann die übergeordnete Organisation die Rolle eines Dritten übernehmen, der sich um den Betrieb des Meldekanals kümmert. Des Weiteren besteht auch die Option, die Meldestelle an eine externe Einrichtung außerhalb des Unternehmens auszulagern, beispielsweise an eine Ombudsperson
Beweislastumkehr: Schutz für Hinweisgeber
Gemäß den Vorgaben der Richtlinie beabsichtigt das Gesetz, jegliche Vergeltungsmaßnahmen gegen Whistleblower zu untersagen und die Umkehr der Beweislast anzuwenden. Der Arbeitgeber ist daher verpflichtet nachzuweisen, dass es keinerlei Verbindung zwischen einer Kündigung eines Mitarbeiters oder einer Mitarbeiterin und der Meldung von Missständen gibt. Die betroffene Person muss jedoch detailliert darlegen, dass die Benachteiligung eine Vergeltungsmaßnahme darstellt.
Konsequenzen bei Verstößen: Sanktionen & Schadensersatzansprüche gemäß Hinschg
Bei Nichteinhaltung der gesetzlichen Bestimmungen werden sowohl natürliche als auch juristische Personen gemäß § 40 des Gesetzes sanktioniert. Verstöße sollen gemäß § 30 OWiG als Ordnungswidrigkeiten mit Geldbußen belegt werden. Beispiele hierfür sind das Behinderen von Meldungen, das Ergreifen von Repressalien und die vorsätzliche Offenlegung falscher Informationen. In solchen Fällen können Bußgelder in Höhe von bis zu 50.000 € verhängt werden.
Personen, die absichtlich oder grob fahrlässig falsche Informationen weitergeben, haften für den entstandenen Schaden. Die Person, welche auf mögliche Probleme hinweist, hat Anspruch auf Schadensersatz bei Vermögensschäden; jedoch wird kein immaterieller Schadenersatz gewährt.
Fazit zum kommenden Hinweisgeberschutzgesetz
Das Hinweisgeberschutzgesetz bietet Unternehmen eine neue Gelegenheit. Wenn sie externe Hilfe in Anspruch nehmen, können sie ein wirksames und rechtskonformes Hinweisgebersystem etablieren.
Um dies umzusetzen, empfehlen wir die Einrichtung einer externen Ombudsstelle sowie den Einsatz einer IT-gestützten Software für Hinweisgeber. Auf diese Weise kann Ressourcen gespart werden und es wird das Vertrauen der Hinweisgebenden gestärkt.
Ihr Unternehmen hat mehr als 50 Mitarbeiter und Sie sind zum Hinweisgeberschutz verpflichtet. Lassen Sie sich zur Rechtslage nach dem Hinweisgeberschutzgesetz (HinSchG) beraten. Mit der Implementierung eines Hinweisgebersystem geben Sie Hinweisgebenden anonym die Möglichkeit Compliance-Verstöße zu melden und Ihr Unternehmen profitiert durch eine von Offenheit und Ehrlichkeit geprägten Unternehmenskultur.
Müssen Sie die Datenschutzrechtlichen Bestimmungen in Ihrem Unternehmen einhalten und benötigen Hilfe bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten (VVT). Frank Müns hilft Ihnen als TÜV-zertifizierter Datenschutzbeauftragter durch persönliche Beratung und einer gesetzeskonformen Datenschutzorganisation. Neben seiner langjährigen Erfahrung in der Umsetzung der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sorgt Frank Müns als Geschäftsführer der Immerce Consulting GmbH für Diskretion, Professionalität und Sorgfalt. Ebenso profitieren Sie durch seine Expertise im Bereich IT Sicherheit nach ISO 27001 sowie BSI Grundschutz. Durch ständige Fortbildungen und Zertifizierungen ist Frank Müns immer up-to-date was Ihre Beratung betrifft.
Kontakt
Immerce Consulting GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0) 8323 – 209 99 40
https://www.immerce-consulting.de/