Das Bundesministeriums der Justiz hat am 24. März 2022 einen Entwurf eines sog. Hinweisgeberschutzgesetzes („HinSchG-E“) veröffentlicht. Der folgenden Beitrag zeigt die wesentlichen Inhalte des Gesetzesentwurfs auf. Zudem wird dargestellt, warum sich Unternehmen und Behörden bereits jetzt mit der Implementierung eines digitalen Hinweisgebersystems befassen sollten.

Warum ein Gesetz?

Das Hinweisgeberschutzgesetz dient der Umsetzung der EU-Whistleblower Richtlinie vom 23. Oktober 2019. Das Gesetz hätte bereits bis zum 17. Dezember 2021 in nationales Recht umgesetzt werden müssen. Die EU-Kommission hat nunmehr ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland aufgrund fehlender Umsetzung eingeleitet.

Welches Ziel verfolgt der Entwurf?

Das Gesetz verfolgt als primäres Ziel den Schutz von Personen, die Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese bei einer Meldestelle melden (§ 1 HinSchG-E). „Schutz“ bedeutet dabei Schutz der Whistleblower vor Repressalien, wie Kündigung, Versagung einer Beförderung, Diskriminierung oder Mobbing.

Unabhängig davon dient die Einführung eines Whistleblower-Systems auch der Integrität des Unternehmens. Denn Unternehmen können finanzielle Schäden begrenzen und Reputation wahren, indem nach einem Hinweis sofort entsprechende Folgemaßnahmen eingeleitet werden.

Wer ist von dem Gesetz betroffen?

Alle Beschäftigungsgeber und Organisationseinheiten, die mindestens 50 Beschäftigte haben, sind verpflichtet, interne Meldestellen einzurichten (§ 12 HinSchG-E). Solche Beschäftigungsgeber können insbesondere juristische Personen des öffentlichen und des privaten Rechts sein, rechtsfähige Personengesellschaften oder sonstige rechtsfähige Personenvereinigungen sein. Damit unterfallen Unternehmen und etwa auch Gemeinden den Verpflichtungen aus dem Gesetz. Unabhängig davon sieht der Entwurf vor, dass gewisse Unternehmen aus verschiedenen Branchen der Pflicht zur Implementierung von Hinweisgebersystemen unterliegen, wie zum Beispiel Kreditinstitute und Finanzdienstleistungsinstitute (§ 12 Abs. 3 HinSchG-E).

Was sind interne Meldestellen?

Die verpflichteten Unternehmen und Behörden haben Meldekanäle bereitzustellen, über die sich Beschäftigte und dem Beschäftigungsgeber überlassene Leiharbeitnehmerinnen und Leiharbeitnehmer an die internen Meldestellen wenden können, um Informationen über Verstöße zu melden (§ 16 HinSchG-E). Die internen Meldekanäle müssen Meldungen in mündlicher oder in Textform (also digital) ermöglichen. Mündliche Meldungen müssen per Telefon oder mittels einer anderen Art der Sprachübermittlung möglich sein.

Wie sieht es mit der Vertraulichkeit aus?

Die Wahrung der Vertraulichkeit ist ein essenzieller Aspekt zur Umsetzung des Schutzes der Whistleblower und der von einer Meldung betroffenen sowie genannten Personen. Daher sind die Meldekanäle sind so zu gestalten, dass nur die für die Entgegennahme und Bearbeitung der Meldungen zuständigen sowie die sie bei der Erfüllung dieser Aufgaben unterstützenden Personen Zugriff auf die eingehenden Meldungen haben (§ 16 Abs. 2 und § 8 HinSchG-E).

Was ist nach einer Meldung zu tun?

Das Hinweisgeberschutzgesetz sieht ein Verfahren vor, wie mit eingehenden Meldungen umzugehen ist (§ 17 HinSchG-E). Dazu gehört:

    • Eine Eingangsbestätigung des Compliance Officers an den Hinweisgeber spätestens nach sieben Tagen;
    • Prüfung des Hinweises;
    • Kontaktaufnahme mit dem Hinweisgeber;
    • Prüfung der Stichhaltigkeit des Hinweises;
    • Nachfragen beim Hinweisgeber durch den Compliance Officer;
    • Durchführung von Folgemaßnahmen;
    • Der Compliance Officer gibt dem Hinweisgeber spätestens nach 3 Monaten eine Rückmeldung geplanter sowie bereits ergriffener Folgemaßnahmen sowie die Gründe für diese. Solche sog. Folgemaßnahmen können insbesondere interne Untersuchungen sein (§ 18 HinSchG-E).

Gibt es Dokumentationspflichten?

Der Gesetzentwurf sieht vor, dass alle eingehenden Hinweise in dauerhaft abrufbarer Weise unter Beachtung des Vertraulichkeitsgebots zu dokumentieren sind (§ 11 HinSchG-E). In der Gesetzesbegründung heißt es dazu, dass die Meldungen umfassend zu dokumentieren sind.

Gibt es Sanktionen bei Nichtbeachtung?

Die Nichteinrichtung von Hinweisgebersystemen ist bußgeldbewehrt. Das gleiche gilt für einen Verstoß gegen die Wahrung der Vertraulichkeit (§ 40 HinSchG-E).

Mit der Hintbox alle Anforderungen erfüllen

Mit unserem digitalen Hinweisgebersystem werden alle Anforderungen aus dem Hinweisgeberschutzgesetz erfüllt:

    • Die Hintbox ist ISO 27001 zertifiziert.
    • Durchgehende Verfügbarkeit der Hintbox, um Hinweise anonym oder nicht-anonym abgeben zu können.
    • Case-Management zur Durchführung von Folgemaßnahmen und zur Erfüllung der gesetzlichen Dokumentationsvorgaben, insbesondere auch durch eine revisionssichere Protokollierung.
    • Vollständige Umsetzung der gesetzlich vorgegebenen Prozesse nach Eingang einer Meldung. Insbesondere auch mit einem Fristenmanagement.
    • Wahrung der Vertraulichkeit durch Umsetzung von Berechtigungskonzepten sowie durch eine Ende zu Ende Verschlüsselung
    • Kollaborations-Feature zur Durchführung von Folgemaßnahmen ohne Medienbruch in der Hintbox mit mehreren Bearbeitern und unterschiedlichen Berechtigungen.
    • DSGVO-konform: Umsetzung von Zugriffs-, Berechtigungs- und Löschkonzepten.
    • Sicheres ISO 27001 zertifiziertes Hosting in Deutschland.

Vereinbaren Sie noch heute eine Demo

Lernen Sie die Vorteile der Hintbox kennen.

Kostenlose Demo buchen