Bußgeldrisiken minimieren durch Nutzung von Vertraulichkeitserklärungen

Unternehmen und Arbeitnehmer stehen seit dem Hinweisgeberschutzgesetz vor der Herausforderung, wie Bußgeldrisiken effektiv vermieden werden können, insbesondere bei der Fallbearbeitung von Hinweisgebermeldungen. Bußgelder gegen Meldestellenbauftragte können bis zu 50.000 Euro betragen (§ 40 Abs. 3 HinSchG), wenn die Identität von hinweisgebenden Personen oder von sonstigen in der Meldung genannten Personen an Dritte weitergegeben werden, die nicht mit der Aufklärung des Sachverhalts betraut sind. Meldestellenbeauftragte sollten daher im eigenen Interesse für robuste Vertraulichkeitsprozesse sorgen, damit sensible Informationen nicht unbeabsichtigt verbreitet werden. Unsere klare Empfehlung: Arbeiten Sie mit Vertraulichkeitserklärungen!

Inhaltsverzeichnis

Ein Mann sitzt am Schreibtisch und bekommt Geldscheine zugeflogen

Wie muss die Vertraulichkeit nach HinSchG geschützt werden und was besagt der Vertraulichkeitsgrundsatz?

Der Vertraulichkeitsgrundsatz im Hinweisgeberschutzgesetz (HinSchG) dient dem Schutz der hinweisgebenden Personen. Der Grundsatz legt fest, dass die Identität von hinweisgebenden Personen sowie alle Informationen, die zu ihrer Identifizierung führen könnten, streng vertraulich behandelt werden müssen. Dies dient dem Schutz der Hinweisgeber vor Repressalien und fördert eine sog. „Speak-Up-Kultur“, also eine Kultur der Offenheit, in der Mitarbeitende unbesorgt Missstände über ein Hinweisgebersystem melden können. Um die Vertraulichkeit einzuhalten, ist eine sorgfältige Handhabung aller Informationen, die im Rahmen der Arbeit einer internen Meldestelle gesammelt werden, notwendig.

Vom Hinweisgeberschutzgesetz betroffene Unternehmen müssen daher effektive Mechanismen, Verfahren und Dokumentationspflichten sicherstellen, um die Anonymität und Vertraulichkeit von hinweisgebenden Personen zu gewährleisten. Dazu gehört beispielsweise die Einrichtung sicherer Meldekanäle, die Sicherstellung, dass nur autorisierte Personen Zugang zu den Meldungen haben (durch ein granulares Berechtigungskonzept) und die Durchführung von regelmäßigen Schulungen für alle relevanten Mitarbeitenden über die Bedeutung und Handhabung vertraulicher Informationen. Zusätzlich ist es von Vorteil und für die eigene Dokumentation unabdingbar, dass die internen Meldestellenbeauftragten und alle anderen an der Verarbeitung von Hinweisen beteiligten Personen eine klare Verpflichtung zur Wahrung der Vertraulichkeit unterzeichnen.

Der Vertraulichkeitsgrundsatz im HinSchG ist nicht nur eine rechtliche Verpflichtung, sondern auch ein wesentliches Element für das Vertrauen in das Hinweisgebersystem eines Unternehmens. Die strenge Handhabung vertraulicher Informationen schützt nicht nur die hinweisgebenden Personen, sondern stärkt auch das Vertrauen der Mitarbeitenden in die Integrität und Effektivität des Hinweisgebersystems. Damit tragen Unternehmen zu einer ethischen und gesunden Unternehmenskultur bei.

Welche Vorteile haben Vertraulichkeitserklärungen?

  1. Umfassende Vertraulichkeitserklärungen: Die Notwendigkeit einer umfassenden Vertraulichkeitserklärung erstreckt sich über verschiedene Abteilungen und Aufgabenbereiche eines Unternehmens. Nicht nur der interne Meldestellenbeauftragte, sondern auch dessen Vertreter, weitere Mitglieder von Untersuchungsteams und unterstützende Funktionen wie IT, die interne Revision oder gar Bürokräfte sollten in Vertraulichkeitserklärungen einbezogen werden. Durch eine ordentliche Dokumentation, regelmäßige Überprüfung und ggf. Aktualisierung dieser Vereinbarungen bleibt das Unternehmen im Einklang mit den für das Unternehmen geltenden Vorschriften aus HinSchG und DSGVO.
  2. Zielgerichtete Kommunikation bei externen Untersuchungen: Die Kommunikation zwischen hinweisgebenden Personen und der zuständigen mit den Aufgaben der internen Meldestelle beauftragten Person ist bei der Durchführung von Folgemaßnahmen notwendig und auch gesetzlich verankert. Dazu bieten viele digitale Hinweisgebersystem eine direkte Kommunikation zwischen den Parteien an. Dies verhindert, dass sensible Informationen unnötig innerhalb der Organisation durch Wege wie z.B. der E-Mail zirkulieren. Trotzdem ist es manchmal notwendig, Teile des Falles weiterzugeben. Eine anonymisierte Darstellung des Falls und die Unterzeichnung einer Vertraulichkeitserklärung vor der Weitergabe von Daten schützen sowohl die hinweisgebende Person als auch die Integrität des Untersuchungsprozesses.
  3. Schutz der Vertraulichkeit bei internen Anfragen: Während einer internen Untersuchung werden interne Meldestellenbeauftragte oft in die Situation kommen, wo Aufsünfte von anderen Abteilungen eingefordert werden müssen. Diese Personen sollten vor der Auskunft zur Vertraulichkeit verpflichtet werden. Dies umfasst den Schutz von personenbezogenen Daten und die Geheimhaltung der Anfrage zur Auskunft selbst. Die Vertraulichkeitserklärung sollte klar definieren, was unter die Geheimhaltung fällt, und wie mit Informationen umzugehen ist, die im Rahmen der Untersuchung gesammelt werden.

Wie kann eine Mustervorlage für Vertraulichkeitserklärungen genutzt werden?

Die Bereitstellung einer Mustervorlage am Ende des Blogbeitrags ermöglicht es Unternehmen, eine solide Grundlage für ihre Vertraulichkeitserklärungen zu schaffen. Diese Vorlage kann als Ausgangspunkt dienen und sollte an die spezifischen Bedürfnisse und die internen Vorschriften des Unternehmens angepasst werden. Eine effektive Vertraulichkeitserklärung deckt verschiedene Aspekte ab: von der Definition vertraulicher Informationen bis hin zu den Konsequenzen bei Verstößen gegen die Vereinbarung.

Bitte beachten Sie: Die Informationen sowie Mustervorlagen auf dieser Website werden ständig geprüft und aktualisiert. Trotz aller Sorgfalt können sich Angaben inzwischen geändert haben. Eine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der zur Verfügung gestellten Informationen kann deshalb nicht übernommen werden. Die Mustervorlagen dienen der Veranschaulichung und stellen keine Rechtsberatung dar. Diese Beispiele ersetzen nicht eine individuelle, auf den Einzelfall Ihres Unternehmens zugeschnittene Vorlage.

Welche Bußgeldrisiken erwarten Unternehmen und die beauftragten Personen einer internen Meldestelle?

Das Hinweisgeberschutzgesetz (HinSchG) sieht verschiedene Bußgelder für Unternehmen und Einzelpersonen vor, die je nach Art des Verstoßes variieren. Für Unternehmen können Bußgelder bei Nichterfüllung bestimmter Pflichten auftreten. Ein solcher Verstoß kann beispielsweise das Fehlen einer internen Meldestelle sein, was mit Bußgeldern von bis zu 20.000 Euro geahndet werden kann. Weitere schwerwiegende Verstöße, wie das Behindern einer Meldung, das Ergreifen von Repressalien gegen Whistleblower oder das Nichteinhalten der Vertraulichkeit, können Bußgelder von bis zu 50.000 Euro nach sich ziehen.

Für Einzelpersonen, also auch für hinweisgebende Personen selbst, sieht das Gesetz ebenfalls Bußgelder vor. Wer beispielsweise wissentlich unrichtige Informationen offenlegt, kann mit einem Bußgeld von bis zu 20.000 Euro belegt werden.

Zusätzlich zu diesen festgelegten Bußgeldern ist auch der Verweis auf § 30 des Ordnungswidrigkeitengesetzes (OWiG) relevant. Dieser ermöglicht es, Bußgelder in Fällen von Vorsatz auf bis zu 10 Millionen Euro und bei Fahrlässigkeit auf bis zu 5 Millionen Euro zu erhöhen. Solche hohen Bußgelder könnten bei schwerwiegenden Verstößen gegen das HinSchG, wie zum Beispiel bei Repressalien oder Vergeltungsmaßnahmen gegen hinweisgebende Person, relevant werden.

Die Bußgeldrisiken zeigen, wie ernst der Schutz von hinweisgebenden Personen und die Einhaltung der Vorschriften des HinSchG genommen werden. Unternehmen müssen daher sicherstellen, dass sie die gesetzlichen Anforderungen erfüllen, um sowohl rechtliche als auch finanzielle Risiken zu vermeiden.

Mustervorlage hier herunterladen

Wenn Sie das Formular absenden, erklären Sie sich damit einverstanden, dass Ihre persönlichen Daten zum Zweck der Zusendung eines E-Mail-Newsletters mit Informationen über die Angebote der Hinweisgeber-Compliance GbR verwendet werden. Ihre Daten werden ausschließlich zur Versendung des Newsletters verwendet und nur an unseren E-Mail Marketing-Dienstleister weitergegeben. Sie können Ihre Einwilligung jederzeit widerrufen.

Picture of Henning Stuke

Henning Stuke

Henning Stuke ist Kriminologe (M.A., M.A., Dipl. Verww. (FH) und war zwanzig Jahre als Kriminalbeamter u.a. in der Bekämpfung der Wirtschaftskriminalität sowie sexualisierter Gewalt tätig. Zudem verfügt er über eine langjährige, internationale Ermittlungserfahrung im Bereich der Internal Investigations in DAX-Konzernen. Herr Stuke trainiert neben Hinweisgeber-Compliance GbR auch Konzerne, Banken und Mittelständler in aussagepsychologischen Frage- und Konfrontationstechniken.
Ein Mann sitzt am Schreibtisch und bekommt Geldscheine zugeflogen

Bußgeldrisiken minimieren durch Nutzung von Vertraulichkeitserklärungen

Unternehmen und Arbeitnehmer stehen seit dem Hinweisgeberschutzgesetz vor der Herausforderung, wie Bußgeldrisiken effektiv vermieden werden ...
Eine therapeutische Sitzung. Links spricht eine Person und rechts sitzt eine Person, die Notizen macht.

Datenschutz und Meldestelle: Spezialwissen für die Doppelfunktion

Datenschutz und Meldestelle: Spezialwissen für die Doppelfunktion. In diesem Blogbeitrag möchten wir Ihnen sechs relevante ...
Magazincover von Revisionspraxis Prev

Datenschutzrechtliche Einführung in das Hinweisgeberschutzgesetz und Herausforderungen bei internen Untersuchungen

Die Revisionspraxis PRev ist das Journal für Revision, IT-Sicherheit, SAP-Sicherheit und Datenschutz. In Ausgabe 2 ...

QuickCheck LkSG Beschwerdeverfahren

Der „QuickCheck LkSG Beschwerdeverfahren“ dient der kurzen Einschätzung, ob Ihr Unternehmen in den Anwendungsbereich des Lieferkettensorgfaltspflichtengesetzes zum Thema Beschwerdeverfahren fällt. Er stellt keine Rechtsberatung dar.

Sollten Sie bislang noch kein Beschwerdeverfahren nach LkSG verfügen oder Ihre LkSG-Bemühungen überprüfen lassen wollen, wenden Sie sich zu diesem Zweck gern an unsere LkSG Practice Group:

Telefon-Nr.: +49 160 90461727
E-Mail: info@hinweisgeber-compliance.de

Vielen Dank für die Nutzung des "QuickCheck Beschwerdeverfahren" von Hinweisgeber-Compliance.

Unternehmen mit Hauptverwaltung, Hauptniederlassung, Verwaltungssitz, satzungsmäßigem Sitz oder Zweigniederlassung in Deutschland sind adressiert. Das Gesetz gilt auch für deutsche Niederlassungen ausländischer Unternehmen.

Das Lieferkettengesetz galt im ersten Schritt ab 2023 für alle Unternehmen mit über 3.000 Beschäftigten in Deutschland. Im zweiten Schritt (ab Januar 2024) müssen sich nun auch Unternehmen mit mindestens 1.000 Arbeit­­­­nehmern im Inland an die Vorgaben halten. Dazu zählt auch das Beschwerdeverfahren.

Der "QuickCheck LkSG Beschwerdeverfahren" dient der kurzen Einschätzung, ob Ihr Unternehmen in den Anwendungsbereich des Lieferkettensorgfaltspflichtengesetzes zum Thema Beschwerdeverfahren fällt. Er stellt keine Rechtsberatung dar.

Sollten Sie bislang noch kein Beschwerdeverfahren nach LkSG verfügen oder Ihre LkSG-Bemühungen überprüfen lassen wollen, wenden Sie sich zu diesem Zweck gern an unsere LkSG Practice Group indem Sie hier Ihre Kontaktdaten hinterlassen.

Bleiben Sie stets auf dem neuesten Stand.

Melden Sie sich kostenfrei für den Newsletter an.


Wenn Sie das Formular absenden, erklären Sie sich damit einverstanden, dass Ihre persönlichen Daten zum Zweck der Zusendung eines E-Mail-Newsletters mit Informationen über die Angebote der Hinweisgeber Compliance GbR verwendet werden. Ihre Daten werden ausschließlich zur Versendung des Newsletters verwendet und nur an unseren E-Mail Marketing-Dienstleister weitergegeben. Sie können Ihre Einwilligung jederzeit widerrufen.