Hinweisgeberschutzgesetz: Praktische Tipps für die Einrichtung einer Meldestelle

Das deutsche Hinweisgeberschutzgesetz (HinSchG) ist ein wichtiges Thema für Unternehmen und Behörden. Es soll hinweisgebende Personen vor Benachteiligungen und Repressalien schützen, wenn sie Missstände im Unternehmen aufdecken. Doch was genau ist das HinSchG und welche Pflichten haben Unternehmen und Behörden in diesem Zusammenhang? In diesem Blogbeitrag möchten wir Ihnen einen Überblick über das HinSchG geben und Ihnen praktische Tipps an die Hand geben, wie Sie den Hinweisgeberschutz in Ihrer Orgsanisation gewährleisten können.

Inhaltsverzeichnis

Ein Mann der Luftbaloons aus Glühbirnen in der Hand hält und auf einen Text "Helpful Tips" zeigt.

Das deutsche Hinweisgeberschutzgesetz (HinSchG) ist ein wichtiges Thema für Unternehmen und Behörden. Es soll hinweisgebende Personen vor Benachteiligungen und Repressalien schützen, wenn sie Missstände im Unternehmen aufdecken. Doch was genau ist das HinSchG und welche Pflichten haben Unternehmen und Behörden in diesem Zusammenhang? In diesem Blogbeitrag möchten wir Ihnen einen Überblick über das HinSchG geben und Ihnen praktische Tipps an die Hand geben, wie Sie den Hinweisgeberschutz in Ihrer Orgsanisation gewährleisten können.

Einführung

Worum geht es beim deutschen Hinweisgeberschutzgesetz?

Das Hinweisgeberschutzgesetz (HinSchG) ist die deutsche Umsetzung der EU-Whistleblower-Richtlinie, die eine verbesserte Rechtsgrundlage für Personen schafft, die Verstöße gegen das EU-Recht in bestimmten Bereichen melden möchten. Unternehmen und Verwaltungen sind verpflichtet, dafür entsprechende Meldekanäle einzurichten, um den Schutz der Hinweisgeber sicherzustellen.

Die hinweisgebenden Personen können Mitarbeitende, Geschäftspartner, Lieferanten oder andere Stakeholder sein. Das Ziel des Gesetzes ist es, diese Personen vor Diskriminierung, Kündigung oder Schadensersatzansprüchen zu schützen, die sich aus ihrem Hinweis ergeben könnten. Durch das Hinweisgeberschutzgesetz soll also ein sicherer Rahmen geschaffen werden, damit Hinweisgeber ohne Angst vor Repressalien ihre Bedenken äußern können.

Aktueller Stand der Gesetzgebung

Die Ausgangslage ist die EU Whistleblower Richtlinie vom 23. Oktober 2019 mit dem klaren Ziel: Aufdeckung sowie Unterbindung von Verstößen und Mindestschutz für Hinweisgeber. Die Umsetzung der Richtlinie in nationales Recht war bis zum 17. Dezember 2021 verpflichtend. Einige Länder sind dieser Verpflichtung nicht nachgekommen.

Im Februar 2021 wurde die erste Meldung eines Entwurfes zum Hinweisgeberschutzgesetz in Deutschland veröffentlicht. Dieser Referentenentwurf wurde jedoch nie veröffentlicht, da der CDU/CSU der Entwurf der SPD zu weit ging.

Die neue Bundesregierung hat dann die Umsetzung der EU Whistleblower Richtlinie im Koalitionsvertrag vereinbart. Ende Januar 2022 hat die EU ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet, da immernoch keine Umsetzung der Richtlinie erfolgt ist. Nichtdestotrotz existiert eine unmittelbare Anwendung der EU Whistleblower Richtlinie auf öffentiche Einrichtungen und Trägerschaften.

Das deutsche Hinweisgeberschutzgesetz „Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ wird vermutlich noch im Jahr 2023 in Kraft treten.

Welche Rechte haben hinweisgebende Personen?

Was bedeutet Wahlrecht zwischen interner und externer Meldestelle sowie ggf. Offenlegung?

Der Hinweisgeber hat das Wahlrecht zwischen interner und externer Meldestelle. Die interne Meldung steht gleichberechtigt neben der externen Meldung. Sie erfolg an eine interne Meldestelle, die vom Verpflichteten selsbt eingerichtet ist und durch kundiges internes oder externes Personal betrieben wird.

Bei Nutzung der internen meldung durch die hinweisgebende Person verbleibt die Meldung sozusagen im Unternehmen. Das Unternehmen kann in diesem Fall (zunächst) ohne EInmischung externer Stellen, wie etwa Behörden, mit der Meldung umgehen und den Sachverhalt ermitteln.

Alternativ zur internen Meldung kann die hinweisgebende Person auch eine externe Meldung machen. Hierfür sieht das Gesetz die Schaffung verschiedener externer Meldestellen vor.

Als „Auffangmeldestelle“ soll der Bund beim Bundesamt für Justiz (BfJ) eine Meldestelle einrichten, an die sich hinweisgebende Personen wenden können (§ 19 HinSchG).

Die externen Meldestellen prüfen die Meldung auf Stichhaltigkeit und führen das Verfahren. Sie könen Auskünfte verlangen und arbeiten mit anderen öffentlichen Stellen zusammen.

Alternativ unter einer Offenlegung versteht der Entwurf das Zugänglichmachen von Informationen über Verstöße gegenüber der Öffentlichkeit (§ 3 Abs. 5 HinSchG). Dies kann z.B. durch Medienberichte oder mittels sozialer Netzwerke erfolgen.

Die Offenlegung ist subsidiär und nur unter engen Voraussetzungen zulässig, insbesondere, dass eine vorausgegangene externe Meldung fruchtlos war. Weitere enge Fälle der Zulässigkeit sind in § 32 Abs. 1 HinSchG geregelt.

Sie müssen die hinweisgebende Person vor Repressalien schützen. Was bedeutet für Sie die Beweislastumkehr in diesem Zusammenhang?

Wenn ein Hinweisgeber nach Abgabe einer Meldung unter Repressalien oder anderen Nachteilen wie beispielsweise einer Kündigung leidet, wird gemäß dem Hinweisgeberschutzgesetz vermutet, dass diese Nachteile aufgrund der abgegebenen Meldung erfolgt sind. Der Arbeitgeber muss in diesem Fall den Nachweis erbringen, dass es keinen Zusammenhang zwischen den beruflichen Nachteilen und der Meldung des Hinweisgebers gibt. Die Beweislast liegt somit beim Arbeitgeber und wird umgekehrt.

Hinweisgebende Personen können Schadenersatzansprüche geltend machen.

Hinweisgebende Personen können Schadenersatzansprüche geltend machen, auch nicht-finanzielle.

  • Bei einem Verstoß gegen das Verbot von Repressalien ist der Verursacher verpflichtet, der hinweisgebenden Person den daraus entstehenden Schaden zu ersetzen.
  • Ein Verstoß gegen das Verbot von Repressalien begründet keinen Anspruch auf Begründung eines Beschäftigungsverhältnisses, eines Berufsausbildungsverhältnisses oder eines anderen Vertragsverhältnisses oder auf einen beruflichen Aufstieg.

Wie gehen Unternehmen gegen Missbrauch vor?

Hinweisgebene Personen müssen nicht zu 100% sicher sein und auch keine eigenen Nachforschungen anstellen, aber sie müssen eine gewisse Sorgfalt walten lassen und dürfen nicht ohne Grund melden. Wenn etwas einfach zu überprüfen ist, sollten Sie es noch einmal überprüfen.

Wenn eine Meldung tatsächlich als missbräuchlich eingestuft wird, bietet dies keinen Schutz für die hinweisgebende Person. Im schlimmsten Fall können sie sogar zur Haftung für den entstandenen Schaden verpflichtet werden.

Es empfiehlt sich, dieses Thema in der internen Whistleblower-Richtlinie zu behandeln. Die hinweisgebenden Personen müssen zum Zeitpunkt der Meldung einen ausreichenden Grund haben zu glauben, dass die gemeldeten Informationen wahrheitsgemäß sind.

Welche Art von Hinweise muss ich entgegennehmen und bearbeiten?

Wie gehe ich mit anonymen und nicht anonymen Hinweisen um?

Die Wissenschaft zeigt, dass anonyme Hinweise genauso wertvoll sind wie Hinweise mit Kontaktangaben. Daher sollten anonyme Hinweise genauso ernst genommen werden wie identifizierbare Hinweise. Es gibt keine Anhaltspunkte dafür, dass der Meldekanal in signifikantem Maße für Falschmeldungen genutzt wird, deshalb sollte er weiterhin als wichtiges Instrument zur Aufdeckung von Fehlverhalten und Straftaten genutzt werden.

Wie gehe ich mit Hinweisen um, die nicht unter das Gesetz fallen?

Es ist sinnvoll, einen Hinweisgeberkanal für jegliche Art von Hinweisen, zB Beschwerden nach LkSG, Hinweise nach AGG, zu haben. Bei der Ausgestaltung des Hinweiswegeberkanals sind jedoch die datenschutzrechtlichen Regelungen zu beachten: Die Verarbeitung personenbezogener Daten im Rahmen eines Hinweisgebersystems ist nur rechtmäßig, wenn eine der Bedingungen gem. Art. 6 Abs. 1 DSGVO erfüllt ist. Als Rechtsgrundlage kann zudem eine spezifischere Regelung i.S.d. Art. 6 Abs. 2 DSGVO oder eine Kollektivvereinbarung nach Art. 88 DSGVO dienen.

Was muss ich bei der Einführung einer internen Meldestelle alles beachten?

Stellen Sie sich folgende Fragen bzw. erfüllen Sie folgende Anforderungen, um eine erfolgreiche Einführung einer internen Meldestelle zu gewährleisten:

  • Welche Meldekanäle sollte ich zur Verfügung stellen?
  • Welche Funktion in meinem Unternehmen sollte sich als Beauftragte/r um die Meldungen kümmern?
  • Sie müssen auch die Erreichbarkeit der externen Meldestelle herausstellen.
  • Welche Prozesse sollte ich schriftlich regeln?
  • Welche datenschutzrechtlichen Grundsätze müssen Sie beachten?

Welche Aufgaben hat der/die Meldestellenbeauftragte?

  • Meldestellenbeauftragter: Benennung einer unparteiischen Person oder Abteilung, die für die Folgemaßnahmen zu den Meldungen zuständig ist. (neu: oder ein Dritter mit den Aufgaben betraut wird (§ 14 HinSchG).
  • Anonyme Hinweise: Die interne Meldestelle hat auch anonym eingehende Meldungen zu bearbeiten. Dafür sind Meldekanäle vorzuhalten, welche die anonyme Kontaktaufnahme und die für die hinweisgebende Person anonyme Kommunikation zwischen hinweisgebender Person und interner Meldestelle ermöglichen. (§ 16 HinSchG, Übergangsvorschrift erst ab 1. Januar 2025 (§ 42 Abs. 2 HinSchG))
  • Eingangsbestätigung: Eine innerhalb einer Frist von sieben Tagen nach Eingang der Meldung an den Hinweisgeber zu richtende Eingangsbestätigung.
  • Rückmeldung: Einen angemessenen zeitlichen Rahmen für die Rückmeldung an den Hinweisgeber (max. 3 Monate nach Eingangsbestätigung).
  • Vertraulichkeit: Vertraulichkeit der Identität des Hinweisgebers und Dritter, die in der Meldung erwähnt werden, gewahrt bleibt.
  • Dokumentation: Die Dokumentation wird drei Jahre nach Abschluss des Verfahrens gelöscht gem. § 11 HinSchG

Achtung: Art. 23 WBRL sieht Sanktionierungen bei Nicht-Einhaltung vor. (neu: Bußgeld gem. § 40 HinSchG)

Wer im Unternehmen darf den Namen der hinweisgebenden Person erfahren?

Grundsatz: Die Identität des Hinweisgebers ist ohne dessen ausdrückliche Zustimmung keinen anderen Personals ggü. Meldestellen-Beauftragten offenzulegen (Art. 16 WBRL)

Welche Bußgelder drohen den Unternehmen?

  • Mit einem Bußgeld von bis zu EUR 100.000 wird belegt, wer eine Meldung oder die darauffolgende Kommunikation verhindert (oder dies versucht), wer verbotene Repressalien ergreift (oder dies versucht) oder wer vorsätzlich oder fahrlässig das Vertraulichkeitsgebot missachtet. 
  • Auch für die Nicht-Einrichtung und das Nicht-Betreiben eines internen Meldesystems ist eine Geldbuße von bis zu EUR 20.000 vor.
  • § 40 Abs. 5 letzter Satz HinSchG-E finden §§ 30, 130 OWiG Anwendung.
  • Folglich können juristische Personen mit einer Geldbuße sanktioniert werden, wenn eine Leitungsperson die Ordnungswidrigkeit begangen hat. Gleichzeitig können Aufsichtspflichtverletzungen sanktioniert werden.
  • Insbesondere durch den Verweis auf § 30 OWiG besteht die Möglichkeit, dass sich die Höchstgrenze für Geldbußen bei bestimmten Verstößen verzehnfacht.

 

Ihre Herausforderungen mit dem ersten Hinweis

Kompaktwissen für Ihre professionelle Fallbearbeitung von A bis Z. Sie erlernen hier, wie Sie vom Eingang der Meldung bis zum Abschluss Ihrer Ermittlungen optimal vorgehen.

Eine Grafik eines exemplarischen Prozesses der Hinweisbearbeitung.
Picture of Prof. Dr. Stefanie Fehr

Prof. Dr. Stefanie Fehr

Prof. Dr. Stefanie Fehr ist Wirtschaftsjuristin, LL.M. und hat in leitenden Compliance-Funktionen in Dax-Konzernen eine umfassende Berufserfahrung zum professionellen Hinweisgeber-Management sammeln können. Zum 1. Oktober 2021 hat Frau Prof. Dr. Fehr die Professur für Compliance, Datenschutz und Unternehmensauditing an der HS Ansbach übernommen und hat zusätzlich seit 2018 einen Lehrauftrag im Bereich „Corporate Compliance“ an der Universität Kassel inne.
Ein schwarz weiß Foto einer Frau mit verschränkten Armen.

Über den Nutzen von Whistleblowing für Unternehmen

Ein Interview zwischen "Das Fachdebattenportal" und Prof. Dr. Stefanie Fehr ...
Eine Illustration, wie eine Recherche durchgeführt wird.

OSINT und wie es Organisationen bei internen Untersuchungen unterstützt

In einer Welt, in der die meisten Informationen digital und online verfügbar sind, ist es ...
Ein Mann sitzt am Schreibtisch und bekommt Geldscheine zugeflogen

Bußgeldrisiken minimieren durch Nutzung von Vertraulichkeitserklärungen

Unternehmen und Arbeitnehmer stehen seit dem Hinweisgeberschutzgesetz vor der Herausforderung, wie Bußgeldrisiken effektiv vermieden werden ...

QuickCheck LkSG Beschwerdeverfahren

Der „QuickCheck LkSG Beschwerdeverfahren“ dient der kurzen Einschätzung, ob Ihr Unternehmen in den Anwendungsbereich des Lieferkettensorgfaltspflichtengesetzes zum Thema Beschwerdeverfahren fällt. Er stellt keine Rechtsberatung dar.

Sollten Sie bislang noch kein Beschwerdeverfahren nach LkSG verfügen oder Ihre LkSG-Bemühungen überprüfen lassen wollen, wenden Sie sich zu diesem Zweck gern an unsere LkSG Practice Group:

Telefon-Nr.: +49 160 90461727
E-Mail: info@hinweisgeber-compliance.de

Vielen Dank für die Nutzung des "QuickCheck Beschwerdeverfahren" von Hinweisgeber-Compliance.

Unternehmen mit Hauptverwaltung, Hauptniederlassung, Verwaltungssitz, satzungsmäßigem Sitz oder Zweigniederlassung in Deutschland sind adressiert. Das Gesetz gilt auch für deutsche Niederlassungen ausländischer Unternehmen.

Das Lieferkettengesetz galt im ersten Schritt ab 2023 für alle Unternehmen mit über 3.000 Beschäftigten in Deutschland. Im zweiten Schritt (ab Januar 2024) müssen sich nun auch Unternehmen mit mindestens 1.000 Arbeit­­­­nehmern im Inland an die Vorgaben halten. Dazu zählt auch das Beschwerdeverfahren.

Der "QuickCheck LkSG Beschwerdeverfahren" dient der kurzen Einschätzung, ob Ihr Unternehmen in den Anwendungsbereich des Lieferkettensorgfaltspflichtengesetzes zum Thema Beschwerdeverfahren fällt. Er stellt keine Rechtsberatung dar.

Sollten Sie bislang noch kein Beschwerdeverfahren nach LkSG verfügen oder Ihre LkSG-Bemühungen überprüfen lassen wollen, wenden Sie sich zu diesem Zweck gern an unsere LkSG Practice Group indem Sie hier Ihre Kontaktdaten hinterlassen.

Bleiben Sie stets auf dem neuesten Stand.

Melden Sie sich kostenfrei für den Newsletter an.


Wenn Sie das Formular absenden, erklären Sie sich damit einverstanden, dass Ihre persönlichen Daten zum Zweck der Zusendung eines E-Mail-Newsletters mit Informationen über die Angebote der Hinweisgeber Compliance GbR verwendet werden. Ihre Daten werden ausschließlich zur Versendung des Newsletters verwendet und nur an unseren E-Mail Marketing-Dienstleister weitergegeben. Sie können Ihre Einwilligung jederzeit widerrufen.