Hinweisgeberschutzgesetz für Whistleblower unkompliziert umsetzen

Als würde nicht das Lieferkettengesetz schon genug Ressourcen in Beschlag nehmen, müssen sich Unternehmen auch mit dem Hinweisgeberschutzgesetz (HinSchG) auseinandersetzen.

Wieder eine rein organisatorische Aufgabe, die keinen Ertrag erwirtschaftet?

Bereits im Dezember 2019 wurde eine EU-Richtlinie verabschiedet, die den Schutz von Whistleblowern gewährleisten soll. Diese Richtlinie zum Schutz von Hinweisgebern gilt für alle Unternehmen, unabhängig von der Unternehmensgröße.

Unternehmen ab 50 Beschäftige müssen zusätzlich eine interne Meldestelle einrichten.

Welches Ziel steckt dahinter? Es sollen Missstände in Unternehmen aufgedeckt werden können, ohne dass dem Hinweisgeber daraus Nachteile entstehen. Bisher konnten Hinweisgeber Repressalien wie Mobbing, Kündigung oder Rufschädigung befürchten. Das neue Gesetz soll solche Bedenken minimieren und Hinweisgeber vor den Konsequenzen ihrer Offenlegung schützen.

Um diese Maßgabe umzusetzen, sind Unternehmen dazu angehalten, effiziente und sichere Meldewege zur Abgabe von Hinweisen einzurichten.

Für wen gilt das Hinweisgeberschutzgesetz (HinSchG)

Das Hinweisgeberschutzgesetz wird am 02.07.2023 in Kraft treten. Es betrifft sowohl private als auch öffentliche Unternehmen.

Nach dem Hinweisgeberschutzgesetz müssen Unternehmen mit mehr als 50 Beschäftigten ein interne Meldestelle einrichten. Der konkrete Zeitpunkt der Implementierung ist abhängig von der Beschäftigtenanzahl:

  • Unternehmen mit mindestens 250 Beschäftigten müssen voraussichtlich spätestens nach einen Monaten nach Verkündung des Hinweisgeberschutzgesetzes einen interne Meldekanäle eingerichtet haben und betreiben.
  • Firmen mit 50–249 Mitarbeitern haben eine Übergangszeit bis Dezember 2023.
  • Auch Unternehmen mit weniger als 50 Mitarbeitern fallen unter das Hinweisgeberschutzgesetz, müssen aber keine interne Meldestelle betreiben.

Die Einrichtung einer internen Meldestelle ist jedoch auch für Unternehmen mit weniger als 50 Beschäftigten empfehlenswert, um eine offene Unternehmenskultur zu fördern und Mitarbeiter dazu zu ermutigen, Missstände zu melden.

Aktueller Stand des Hinweisgeberschutzgesetzes (HinSchG)

Das geplante Gesetz wurde vom Bundestag am 16.12.2022 beschlossen. Allerdings verfehlte es die erforderliche Zustimmung im Bundesrat.

Da der Gesetzgeber verpflichtet ist, eine entsprechende EU-Richtlinie in deutsches Recht umsetzen, ist aber in jedem Fall mit einem Hinweisgeberschutzgesetz zu rechnen. Bundesregierung und Bundestag müssen daher mit den Ländern einen Kompromiss finden. Sollte der Bundesrat diesem Kompromiss in einer neuen Sitzung ausreichend zustimmen, tritt das Hinweisgeberschutzgesetz drei Monate später in Kraft.

Am 17. März 2023 wurde das Hinweisgeberschutzgesetz erneut im Bundestag in 1. Lesung debattiert.
Dieser Beitrag wird dann entsprechend aktualisiert.

Update: Das deutsche Hinweisgeberschutzgesetz (HinSchG) wurde am 12. Mai vom Bundesrat verabschiedet
und tritt am 2. Juli 2023 in Kraft.

Was ist bei der Implementierung zu beachten?

Bei der Einführung eines Hinweisgeberschutzsystems ist der Betriebsrat einzubinden. Hier greift § 80 Abs. 2 S. 1 BetrVG, demnach der Arbeitgeber den Betriebsrat rechtzeitig und umfassend über alles zu unterrichten hat, was dieser für die Wahrnehmung seiner Aufgaben benötigt. Der Betriebsrat wird dann prüfen, welche Aufgaben von ihm wahrzunehmen sind.

Welche Konsequenzen drohen bei Verstößen gegen das HinSchG?

Im Gesetzesentwurf ist u. a. vorgesehen, dass ein Bußgeld in Höhe von bis zu 50.000 Euro demjenigen droht, der eine Meldung verhindert bzw. dies versucht oder wenn eine unberechtigte Repressalie gegen den Hinweisgeber ergriffen wird. Ein Bußgeld in Höhe von bis zu 20.000 Euro soll verhängt werden können, wenn das interne Meldesystem nicht eingerichtet oder nicht betrieben wird.

Auf der anderen Seite sollen auch Sanktionen für Personen festgelegt werden, die vorsätzliche oder grob fahrlässig unrichtige Informationen weitergeben. In solchen Fällen ist die böswillige hinweisgebende Person zum Schadensersatz verpflichtet (§ 38 HinSchG).

Schwerpunkte des Hinweisgeberschutzgesetzes (HinSchG)

Das Hinweisgebersystem soll es Hinweisgebern ermöglichen, Meldungen zu folgenden Themen zu erstatten, ohne Nachteile für sich befürchten zu müssen.

  • Korruption oder Bestechung
  • Diebstahl, Veruntreuung oder Betrug
  • Geldwäsche oder illegale Zahlungen
  • Mobbing oder Belästigung
  • Verstoß gegen das Wettbewerbs- oder Kartellrecht
  • Verstoß gegen Umweltschutzbestimmungen
  • Verstoß gegen Buchführungs- oder Bilanzierungsvorschriften
  • Verstoß gegen Arbeitsschutzbestimmungen
  • Verstoß gegen Datenschutzbestimmungen oder IT-Sicherheitsrichtlinien
  • Sonstiger straf- oder bußgeldbewehrter Verstoß

Welche Auswirkungen hat das Hinweisgeberschutzgesetz für die Logistik?

Da Logistiker bekanntlich Meister in der Organisation komplexer Prozesse sind, sollte die Organisation eines Hinweisgebersystems keine große Herausforderung darstellen.

Dennoch gibt es für Logistiker im Zusammenhang mit dem Hinweisgeberschutzgesetz (HinSchG) einiges zu beachten:

  • Bei den Meldungen der Hinweisgeber handelt es sich in der Regel um sensible personenbezogene Daten mit erhöhtem Schutzbedarf. Mit den Daten ist daher mit der gebotenen Sorgfalt umzugehen, um Verstöße gegen die DSGVO zu vermeiden.
  • Sie benötigen eine entsprechende Infrastruktur (Briefkasten, Hotline oder Portal), um Meldungen in mündlicher, schriftlicher oder persönlicher Weise zu ermöglichen.
  • Es wird empfohlen die Abgabe von anonymer Meldungen zu ermöglichen. Nur Anonymität schafft ausreichend Sicherheit und Vertrauen, um die Hemmung vor dem Melden zu reduzieren. 
  • Die Vertraulichkeit des Hinweisgebers muss auf allen Meldekanälen geschützt sein. Das heißt, ohne dessen ausdrückliche Zustimmung darf keinen anderen Personen als den befugten Mitarbeitern (den “Meldestellen-Beauftragten”) die Identität des Hinweisgebers offengelegt werden.
  • Mitarbeiterinnen und Mitarbeiter müssen in der Auslegung und Anwendung des Gesetzes geschult werden.
  • Auf eine eingegangene Meldung muss innerhalb der vorgeschriebenen Bearbeitungsfristen (7 Tage) eine Reaktion erfolgen. Folgemaßnahmen sind beispielsweise das Einleiten interner Nachforschungen, das Einschalten der zuständigen Behörde – oder auch der Abschluss des Verfahrens aufgrund mangelnder Beweise.
  • Richtig eingesetzt kann das Hinweisgebersystem zu einer Verbesserung der Unternehmenskultur führen. Insbesondere in Unternehmen mit hoher Mitarbeiterfluktuation ist es denkbar, bei der Einführung des Meldesystems professionelle Unterstützung in Anspruch zu nehmen und den Prozess mit einem Change-Management zu begleiten.
  • Der interne Aufwand und die Kosten für die Einführung eines Hinweisgebersystems sind nicht von der Hand zu weisen. Es könnte aber auch mit einem Verbesserungsmanagement kombiniert werden, das Mitarbeitern eine Belohnung in Aussicht stellt, wenn ihr Hinweis zu Einsparungen im Unternehmen führt.

Unter dem Strich kann das Hinweisgebersystem zu einer Verbesserung der Unternehmenskultur, zu mehr Transparenz und sogar zu mehr Wirtschaftlichkeit beitragen.

Welche Herausforderungen gibt es bei der Umsetzung

  • Die Verarbeitung der personenbezogenen Daten des Hinweisgebers erfolgt derzeit auf der Grundlage eines berechtigten Interesses. Herausforderungen bestehen derzeit in der Frage, wie mit Informationspflichten umzugehen ist und welche Informationen den Betroffenen bei der Aufklärung offengelegt werden dürfen.
  • Im deutschen Hinweisgeberschutzgesetz wird nur eine Empfehlung ausgesprochen worden, die Abgabe anonymer Meldungen zu ermöglichen. Die Bearbeitung anonymer Meldungen ist für die Bearbeitungsstellen dringend zu empfehlen.
  • Neben dem unternehmensinternen Meldekanal soll den Hinweisgebern auch externe Meldekanäle (also behördliche Stellen) zur Verfügung stehen. Wichtig ist, dass Unternehmen auf beide Kanäle hinweisen und Mitarbeiter den Kanal frei wählen können.

Da eine externe Meldung eine behördliche Untersuchung auslöst, sollten Unternehmen den internen Meldekanal so einrichten, dass die Beschäftigten Vertrauen zu diesem Kanal aufbauen. Wenn das Problem intern bearbeitet und gelöst werden kann, ist es möglich, eine behördliche Untersuchung vom Unternehmen abzuwenden. Unternehmen sollten also ein Interesse daran haben, den internen Meldekanal zugänglich und benutzerfreundlich zu gestalten und die Möglichkeit anonymer Meldungen zu bieten.

Was ist Best Practice für die Umsetzung des HinSchG?

Empfehlenswert sind digitale Hinweisgebersysteme. Hier gibt es auch für mittelständische und kleine Firmen bereits kostengünstige Lösungen.

Vorteil eines IT-gestützten Hinweisgebersystems ist, dass es die Möglichkeit der verschlüsselten Kommunikation zwischen Hinweisgeber und zuständigem Mitarbeiter bietet. Sofern die IP-Adresse des Hinweisgebers nicht vom System gespeichert wird, ist keine Rückverfolgung des Hinweisgebers möglich.

Ein Hinweisgebersystem kann innerhalb eines Compliance-Management-Systems angelegt werden. Unternehmen sollten dann aber darauf achten, dieses auf die Vorgaben der Richtlinie bzw. des HinSchG anzupassen, um Rechtsunsicherheiten zu vermeiden.

Bedeutung des HinSchG für Unternehmen mit
weniger als 50 Mitarbeiter

Das Hinweisgeberschutzgesetz (HinSchG) ist mit der Veröffentlichung im Bundesgesetzblatt am 2. Juli 2023 in Kraft getreten.

Es gilt grundsätzlich für alle Arbeitgeber jeder Größe.

Mit dem Hinweisgeberschutzgesetz wird die Whistleblower-Richtlinie der EU in deutsches Recht umgesetzt. Das Gesetz soll Beschäftigte, die Rechtsverstöße im Unternehmen melden wollen, vor beruflichen Konsequenzen schützen. Zu diesem Zweck verpflichtet das HinSchG Unternehmen, sichere Meldewege einzurichten und verbietet Repressalien gegen Hinweisgeber.

Unternehmen mit weniger als 50 Beschäftigten sind zwar von der Verpflichtung ausgenommen, eine interne Meldestelle einzurichten. Dennoch gilt auch für sie, dass sie den Schutz von Hinweisgebern vor Benachteiligung oder Vergeltung gewährleisten müssen.

Als Beschäftigter im Sinne des HinSchG gelten auch Teilzeitbeschäftigte und Minijobber. Diese werden also nicht nur anteilig berücksichtigt, sondern pro Kopf voll gezählt.

Welche Verstöße kann ein Whistleblower melden?

Im § 2 HinSchG sind die Tatbestände aufgelistet, die Gegenstand einer Meldung sein können. Dazu gehören

  • Straftatbestände, z. B. Diebstahl, Unterschlagung, Fälschung von Dokumenten / Abrechnungen, Verstöße gegen die Arbeitssicherheit
  • Ordnungswidrigkeiten, soweit es um den Schutz von Leben, Leib oder Gesundheit oder den Schutz der Rechte von Beschäftigten geht, dazu zählen auch Verstöße gegen Lenk- und Ruhezeiten, Meldungen zu Mindestlohngesetz, Arbeitsschutz, Überladung, falsche Deklaration o. Ä.
  • Verstöße gegen bestimmte Rechtsvorschriften des Bundes und der Länder sowie unmittelbar geltende Rechtsakte der EU, u. a.
  • zur Geldwäsche-Bekämpfung,
    o Produktsicherheit,
    o Sicherheit im Straßenverkehr inklusive der Zulassung zum Beruf des Güterkraft- oder Personenkraftverkehrsunternehmers,
    o Vorgaben zur sicheren Beförderung gefährlicher Güter,
    o Umweltschutz,
    o Datenschutz,
    o Steuerrecht.

Die Liste der Tatbestände stellt nur einen Auszug dar und ist nicht vollständig.

Der Nutzen einer internen Meldestelle

Hinweisgeber haben die Möglichkeit, ihre Meldungen an eine externe Meldestelle (Bundesamt der Justiz) zu richten – oder an die interne Meldestelle des Unternehmens, sofern es eine interne Meldestelle gibt.

Der springende Punkt dabei ist, dass eine interne Meldestelle nicht verpflichtet ist, einen Hinweis an eine staatliche Aufsichtsbehörde weiterzugeben und sich damit selbst zu belasten. Liegt aber eine Meldung erst einmal bei einer externen Meldestelle, kommt es zu einer offiziellen Vorprüfung – und möglicherweise zu einem Ermittlungsverfahren. Das Unternehmen hat dann kaum noch Möglichkeiten, die Meldung intern zu klären.

Daher ist es im Interesse des Unternehmens, wenn Hinweisgeber eher die interne Meldestelle nutzen, als sich an die staatliche Stelle zu wenden.

Unterstützt wird das durch die Regelung des HinSchG, wonach Hinweisgeber die interne vor der externen Meldestelle bevorzugen sollen, sofern eine interne Meldestelle besteht.

Ein weiterer wichtiger Punkt ist, dass sich ein Hinweisgeber unter bestimmten Voraussetzungen mit seinen Informationen an die Öffentlichkeit wenden kann. Das ist einerseits der Fall, wenn der Whistleblower eine Gefahr für die Allgemeinheit meldet. Der andere Fall ist, dass durch die Meldestellen – also das Unternehmen und/oder die Behörde – keine geeigneten Maßnahmen innerhalb des vorgesehenen Zeitrahmens ergriffen wurden.

Wenn der Arbeitgeber hingegen nachweisen kann dass er Hinweise ernst nimmt und somit seiner Fürsorgepflicht nachkommt, verbessert sich seine Position im Falle eines Rechtsstreits und er kann eventuell entlastet werden.

Fazit

Insgesamt ist das Whistleblower-Gesetz eine Chance, Missstände in Unternehmen aufzudecken und intern zu klären, bevor dies durch gekündigte Mitarbeiter über die Öffentlichkeit geschieht.

Einführungsangebot SpediHub® Whistleblower-Plattform

Um den gesetzlichen Anforderungen des Hinweisgeberschutzgesetzes (HinSchG) gerecht zu werden und gleichzeitig einen möglichst einfachen Umgang mit den Hinweisen zu ermöglichen, bietet sich der Einsatz einer Plattform an.

Mit der Hinweisgeberplattform von SpediHub kann der Hinweisgeber bei Bedarf einen anonymen Meldeweg nutzen. Ebenso können Hinweise durch den internen oder externen Meldestellen-Beauftragten manuell erfasst und zeitnah weiterverfolgt werden.

Das Whistleblower-Portal bietet verschiedene Möglichkeiten, die Plattform an die Bedürfnisse Ihres Unternehmens individuell anzupassen:

Gerne zeigen wir Ihnen in einem unverbindlichen Gespräch, welche Möglichkeiten die Whistleblower-Plattform für Sie bietet.

Austausch zu Ihrer Whistleblower-Plattform

Portrait
Ihr Ansprechpartner
Tim Iglauer
Telefon: 05665 / 180 98 50

Aktuelle Beiträge zur Datensicherheit

Am 02.07.23 tritt das Hinweisgeberschutzgesetz
in Kraft



Ich erkläre mich mit der Nutzung meiner Daten gemäß der Datenschutzhinweise der SpediHub GmbH einverstanden. Sie abonnieren unseren Newsletter und erhalten die neuesten Beiträge via E-Mail. Mir ist bekannt, dass ich zur Abgabe der Einwilligungserklärung nicht verpflichtet bin.