Als würde nicht das Lieferkettengesetz schon genug Ressourcen in Beschlag nehmen, müssen sich Unternehmen auch mit dem Hinweisgeberschutzgesetz (HinSchG) auseinandersetzen.
Wieder eine rein organisatorische Aufgabe, die keinen Ertrag erwirtschaftet?
Bereits im Dezember 2019 wurde eine EU-Richtlinie verabschiedet, die den Schutz von Whistleblowern gewährleisten soll. Diese Richtlinie zum Schutz von Hinweisgebern gilt für alle Unternehmen, unabhängig von der Unternehmensgröße.
Unternehmen ab 50 Beschäftige müssen zusätzlich eine interne Meldestelle einrichten.
Welches Ziel steckt dahinter? Es sollen Missstände in Unternehmen aufgedeckt werden können, ohne dass dem Hinweisgeber daraus Nachteile entstehen. Bisher konnten Hinweisgeber Repressalien wie Mobbing, Kündigung oder Rufschädigung befürchten. Das neue Gesetz soll solche Bedenken minimieren und Hinweisgeber vor den Konsequenzen ihrer Offenlegung schützen.
Um diese Maßgabe umzusetzen, sind Unternehmen dazu angehalten, effiziente und sichere Meldewege zur Abgabe von Hinweisen einzurichten.
Als würde nicht das Lieferkettengesetz schon genug Ressourcen in Beschlag nehmen, müssen sich Unternehmen auch mit dem Hinweisgeberschutzgesetz (HinSchG) auseinandersetzen.
Wieder eine rein organisatorische Aufgabe, die keinen Ertrag erwirtschaftet?
Bereits im Dezember 2019 wurde eine EU-Richtlinie verabschiedet, die den Schutz von Whistleblowern gewährleisten soll. Diese Richtlinie zum Schutz von Hinweisgebern gilt für alle Unternehmen, unabhängig von der Unternehmensgröße.
Unternehmen ab 50 Beschäftige müssen zusätzlich eine interne Meldestelle einrichten.
Welches Ziel steckt dahinter? Es sollen Missstände in Unternehmen aufgedeckt werden können, ohne dass dem Hinweisgeber daraus Nachteile entstehen. Bisher konnten Hinweisgeber Repressalien wie Mobbing, Kündigung oder Rufschädigung befürchten. Das neue Gesetz soll solche Bedenken minimieren und Hinweisgeber vor den Konsequenzen ihrer Offenlegung schützen.
Um diese Maßgabe umzusetzen, sind Unternehmen dazu angehalten, effiziente und sichere Meldewege zur Abgabe von Hinweisen einzurichten.
Das HinSchG ist am 02.07.2023 in Kraft getreten und gilt für alle Unternehmen, unabhängig von der ihrer Größe. Unternehmen ab 50 Beschäftigen müssen zudem eine interne Meldestelle einrichten.
Für die Umsetzung des HinSchG erweisen sich digitale Hinweisgebersysteme als Best Practice. Hier gibt es bereits kostengünstige Lösungen auch für mittelständische Unternehmen.
Das Hinweisgeberschutzgesetz wird am 02.07.2023 in Kraft treten. Es betrifft sowohl private als auch öffentliche Unternehmen.
Nach dem Hinweisgeberschutzgesetz müssen Unternehmen mit mehr als 50 Beschäftigten ein interne Meldestelle einrichten. Der konkrete Zeitpunkt der Implementierung ist abhängig von der Beschäftigtenanzahl:
Die Einrichtung einer internen Meldestelle ist jedoch auch für Unternehmen mit weniger als 50 Beschäftigten empfehlenswert, um eine offene Unternehmenskultur zu fördern und Mitarbeiter dazu zu ermutigen, Missstände zu melden.
Das geplante Gesetz wurde vom Bundestag am 16.12.2022 beschlossen. Allerdings verfehlte es die erforderliche Zustimmung im Bundesrat.
Da der Gesetzgeber verpflichtet ist, eine entsprechende EU-Richtlinie in deutsches Recht umsetzen, ist aber in jedem Fall mit einem Hinweisgeberschutzgesetz zu rechnen. Bundesregierung und Bundestag müssen daher mit den Ländern einen Kompromiss finden. Sollte der Bundesrat diesem Kompromiss in einer neuen Sitzung ausreichend zustimmen, tritt das Hinweisgeberschutzgesetz drei Monate später in Kraft.
Am 17. März 2023 wurde das Hinweisgeberschutzgesetz erneut im Bundestag in 1. Lesung debattiert.
Dieser Beitrag wird dann entsprechend aktualisiert.
Update: Das deutsche Hinweisgeberschutzgesetz (HinSchG) wurde am 12. Mai vom Bundesrat verabschiedet
und tritt am 2. Juli 2023 in Kraft.
Bei der Einführung eines Hinweisgeberschutzsystems ist der Betriebsrat einzubinden. Hier greift § 80 Abs. 2 S. 1 BetrVG, demnach der Arbeitgeber den Betriebsrat rechtzeitig und umfassend über alles zu unterrichten hat, was dieser für die Wahrnehmung seiner Aufgaben benötigt. Der Betriebsrat wird dann prüfen, welche Aufgaben von ihm wahrzunehmen sind.
Im Gesetzesentwurf ist u. a. vorgesehen, dass ein Bußgeld in Höhe von bis zu 50.000 Euro demjenigen droht, der eine Meldung verhindert bzw. dies versucht oder wenn eine unberechtigte Repressalie gegen den Hinweisgeber ergriffen wird. Ein Bußgeld in Höhe von bis zu 20.000 Euro soll verhängt werden können, wenn das interne Meldesystem nicht eingerichtet oder nicht betrieben wird.
Auf der anderen Seite sollen auch Sanktionen für Personen festgelegt werden, die vorsätzliche oder grob fahrlässig unrichtige Informationen weitergeben. In solchen Fällen ist die böswillige hinweisgebende Person zum Schadensersatz verpflichtet (§ 38 HinSchG).
Das Hinweisgebersystem soll es Hinweisgebern ermöglichen, Meldungen zu folgenden Themen zu erstatten, ohne Nachteile für sich befürchten zu müssen.
Da Maschinenbauer bekanntlich technische Meisterleistungen vollbringen, sollte die Organisation eines Hinweisgebersystems keine große Herausforderung darstellen.
Dennoch gibt es für Maschinenbauer im Zusammenhang mit dem Hinweisgeberschutzgesetz (HinSchG) einiges zu beachten:
Unter dem Strich kann das Hinweisgebersystem zu einer Verbesserung der Unternehmenskultur, zu mehr Transparenz und sogar zu mehr Wirtschaftlichkeit beitragen.
Da eine externe Meldung eine behördliche Untersuchung auslöst, sollten Unternehmen den internen Meldekanal so einrichten, dass die Beschäftigten Vertrauen zu diesem Kanal aufbauen. Wenn das Problem intern bearbeitet und gelöst werden kann, ist es möglich, eine behördliche Untersuchung vom Unternehmen abzuwenden. Unternehmen sollten also ein Interesse daran haben, den internen Meldekanal zugänglich und benutzerfreundlich zu gestalten und die Möglichkeit anonymer Meldungen zu bieten.
Empfehlenswert sind digitale Hinweisgebersysteme. Hier gibt es auch für mittelständische und kleine Firmen bereits kostengünstige Lösungen.
Vorteil eines IT-gestützten Hinweisgebersystems ist, dass es die Möglichkeit der verschlüsselten Kommunikation zwischen Hinweisgeber und zuständigem Mitarbeiter bietet. Sofern die IP-Adresse des Hinweisgebers nicht vom System gespeichert wird, ist keine Rückverfolgung des Hinweisgebers möglich.
Ein Hinweisgebersystem kann innerhalb eines Compliance-Management-Systems angelegt werden. Unternehmen sollten dann aber darauf achten, dieses auf die Vorgaben der Richtlinie bzw. des HinSchG anzupassen, um Rechtsunsicherheiten zu vermeiden.
Das Hinweisgeberschutzgesetz (HinSchG) ist mit der Veröffentlichung im Bundesgesetzblatt am 2. Juli 2023 in Kraft getreten.
Es gilt grundsätzlich für alle Arbeitgeber jeder Größe.
Mit dem Hinweisgeberschutzgesetz wird die Whistleblower-Richtlinie der EU in deutsches Recht umgesetzt. Das Gesetz soll Beschäftigte, die Rechtsverstöße im Unternehmen melden wollen, vor beruflichen Konsequenzen schützen. Zu diesem Zweck verpflichtet das HinSchG Unternehmen, sichere Meldewege einzurichten und verbietet Repressalien gegen Hinweisgeber.
Unternehmen mit weniger als 50 Beschäftigten sind zwar von der Verpflichtung ausgenommen, eine interne Meldestelle einzurichten. Dennoch gilt auch für sie, dass sie den Schutz von Hinweisgebern vor Benachteiligung oder Vergeltung gewährleisten müssen.
Als Beschäftigter im Sinne des HinSchG gelten auch Teilzeitbeschäftigte und Minijobber. Diese werden also nicht nur anteilig berücksichtigt, sondern pro Kopf voll gezählt.
Im § 2 HinSchG sind die Tatbestände aufgelistet, die Gegenstand einer Meldung sein können. Dazu gehören
Die Liste der Tatbestände stellt nur einen Auszug dar und ist nicht vollständig.
Hinweisgeber haben die Möglichkeit, ihre Meldungen an eine externe Meldestelle (Bundesamt der Justiz) zu richten – oder an die interne Meldestelle des Unternehmens, sofern es eine interne Meldestelle gibt.
Der springende Punkt dabei ist, dass eine interne Meldestelle nicht verpflichtet ist, einen Hinweis an eine staatliche Aufsichtsbehörde weiterzugeben und sich damit selbst zu belasten. Liegt aber eine Meldung erst einmal bei einer externen Meldestelle, kommt es zu einer offiziellen Vorprüfung – und möglicherweise zu einem Ermittlungsverfahren. Das Unternehmen hat dann kaum noch Möglichkeiten, die Meldung intern zu klären.
Daher ist es im Interesse des Unternehmens, wenn Hinweisgeber eher die interne Meldestelle nutzen, als sich an die staatliche Stelle zu wenden.
Unterstützt wird das durch die Regelung des HinSchG, wonach Hinweisgeber die interne vor der externen Meldestelle bevorzugen sollen, sofern eine interne Meldestelle besteht.
Ein weiterer wichtiger Punkt ist, dass sich ein Hinweisgeber unter bestimmten Voraussetzungen mit seinen Informationen an die Öffentlichkeit wenden kann. Das ist einerseits der Fall, wenn der Whistleblower eine Gefahr für die Allgemeinheit meldet. Der andere Fall ist, dass durch die Meldestellen – also das Unternehmen und/oder die Behörde – keine geeigneten Maßnahmen innerhalb des vorgesehenen Zeitrahmens ergriffen wurden.
Wenn der Arbeitgeber hingegen nachweisen kann dass er Hinweise ernst nimmt und somit seiner Fürsorgepflicht nachkommt, verbessert sich seine Position im Falle eines Rechtsstreits und er kann eventuell entlastet werden.
Um den gesetzlichen Anforderungen des Hinweisgeberschutzgesetzes (HinSchG) gerecht zu werden und gleichzeitig einen möglichst einfachen Umgang mit den Hinweisen zu ermöglichen, bietet sich der Einsatz einer Plattform an.
Mit der Hinweisgeberplattform von SpediHub kann der Hinweisgeber bei Bedarf einen anonymen Meldeweg nutzen. Ebenso können Hinweise durch den internen oder externen Meldestellen-Beauftragten manuell erfasst und zeitnah weiterverfolgt werden.
Das Whistleblower-Portal bietet verschiedene Möglichkeiten, die Plattform an die Bedürfnisse Ihres Unternehmens individuell anzupassen:
Gerne zeigen wir Ihnen in einem unverbindlichen Gespräch, welche Möglichkeiten die Whistleblower-Plattform für Sie bietet.
Datenschutzmanagement – mit System einführen Mit SpediHub haben Sie Ihre Daten im Griff Gemeinsam mit Ihnen stellen wir ein angemessenes
Datensicherheit und Datenqualität sowie die Auswirkungen auf den Schutzbedarf DSGVO – Datenqualität Spätestens mit der Einführung der DSGVO sollte sich
Beitragsbild: (c) Mikhailmishchenko | Dreamstime.com
Um Ihre Datensicherheit / IT-Sicherheit zu verbessen, muss man wissen, wo sich Sicherheitslücken eingeschlichen haben. Eine IT-Risikoanalyse..
Beitragsbild: istock.com | BrianAJackson
Mittelständische Unternehmen sind nicht ausreichend vor IT-Risiken geschützt. Defizite gibt es vor allem bei den sogenannten Standardmaßnahmen. Dabei wären doch..
Beitragsbild: istock.com | Eisenlohr
Erfahren Sie in unserem Blogbeitrag, wie Sie mit CISIS12 Ihre Daten und Systeme vor Cyberattacken schützen. Der etablierte Standard empfiehlt sich insbesondere für KMU und Kommunen.
Geschäftsführer: Tim Iglauer
Unter den Pappeln 7 | 34327 Körle
E-Mail: tim.iglauer@spedihub.de
Telefon: 05665 / 96 80 69 0
Mobil: 0177 / 650 68 16
Anspruchsvolle Prozessabläufe und die präzise Abstimmung von Schnittstellen im Unternehmen, sowohl innerhalb verschiedener Abteilungen als auch mit externen Partnern, erfordern eine maßgeschneiderte IT-Lösung zur Steigerung der Effizienz. Entwickeln Sie mit uns innovative Wege, um die Herausforderungen des IT-Umfelds erfolgreich zu meistern und optimale Lösungen für Ihre Anforderungen zu finden.
Bildnachweis:
Ich erkläre mich mit der Nutzung meiner Daten gemäß der Datenschutzhinweise der SpediHub GmbH einverstanden. Sie abonnieren unseren Newsletter und erhalten die neuesten Beiträge via E-Mail. Mir ist bekannt, dass ich zur Abgabe der Einwilligungserklärung nicht verpflichtet bin.
