Inhaltsverzeichnis

Hinweisgeberschutzgesetz - Aktueller Stand und Details

Das Hinweisgeberschutzgesetz (HinSchG) trat am 2. Juli 2023 in Kraft und richtet sich an Unternehmen mit mehr als 50 Mitarbeitenden, diese sind verpflichtet einen internen Meldekanal einzurichten. Die nicht Einführung eines Hinweisgebersystems kann hohe Bußgelder zur Folge haben. Für kleinere Unternehmen mit weniger als 250 Mitarbeitenden haben wir ein spezielles KMU-Angebot entwickelt.

Das Gesetz zielt darauf ab, Personen zu schützen, die Hinweise auf Verstöße sammeln und diese an entsprechende Stellen weiterleiten. Jegliche Form von Repressalien oder Benachteiligungen gegen diese Hinweisgebenden wird durch das HinSchG geahndet.

Aktueller Stand und Details der Informationen zu diesem Beitrag werden fortlaufend aktualisiert.

Welches Wissen müssen Unternehmen und der öffentliche Sektor jetzt über das Hinweisgeberschutzgesetz haben, um gut vorbereitet zu sein?

  • Unternehmen mit 250 oder mehr Mitarbeitenden müssen seit dem 2. Juli 2023 sichere Hinweisgebersysteme einführen. Unternehmen mit 50 bis 249 Mitarbeitenden hatten eine Übergangsfrist bis zum 17. Dezember 2023.
  • Das Gesetz gilt auch für Unternehmen im öffentlichen Sektor sowie Städte und Kommunen mit einer Einwohnerzahl von über 10.000 Personen. Sie müssen ebenfalls ab Anfang Juli Hinweisgebersysteme zur Verfügung stellen.
  • Die Meldung kann schriftlich oder mündlich erfolgen und auf Wunsch auch persönlich abgegeben werden.
  • Die interne Meldestelle muss den Hinweisgebenden innerhalb von 7 Tagen den Eingang der Meldung bestätigen.
  • Das Hinweisgeberschutzgesetz gilt für Verstöße gegen das EU-Recht und nationales Recht, insbesondere wenn es sich um strafbewehrte (Straftat) oder bußgeldbewehrte (Ordnungswidrigkeit) Vergehen handelt, die die Gesundheit oder das Leben gefährden.
  • Die Meldestelle muss die hinweisgebende Person innerhalb von drei Monaten darüber informieren, welche Maßnahmen ergriffen wurden, beispielsweise die Einleitung interner Untersuchungen oder die Weitergabe der Meldung an die zuständige Behörde.
  • Unternehmen sind verpflichtet, die Identität der Hinweisgebenden zu schützen und die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) einzuhalten.
  • Unternehmen müssen Informationen über die zuständigen Aufsichtsbehörden bereithalten.
Colored Background

Hinweisgeberschutz - Nutzen Sie unsere Hintbox noch heute

Immer auf dem neusten Stand der aktuellen Gesetzeslagen der verschiedenen EU-Mitgliedstaaten

Persönliche Demo zur Hintbox
Kostenlose Testversion
Dashboard die Zentrale der Hintbox

Verstoß gegen Vertraulichkeit: Kostengünstige interne Meldekanäle könnten problematisch sein

Wir sind uns bewusst, dass Unternehmen zunächst eine interne und kostengünstige Lösung anstreben, um ihren Anforderungen gerecht zu werden. Allerdings stoßen sie bei der Betrachtung der möglichen Meldekanäle im Hinblick auf die Anforderungen der EU-Richtlinie und des Hinweisgeberschutzgesetzes (HinSchG) auf Konfliktfelder.

Interne Telefonnummer - Schwierig umzusetzen

Es ist nicht möglich, den Zugriff der internen IT-Administration zu verhindern, was die Dokumentation der Anweisungen erschwert, da sämtliche erforderlichen Vorgaben erfüllt werden müssen.

Interne E-Mail-Adresse - Schwierig umzusetzen

Zugriff der internen IT-Administration kann nicht verhindert werden. Die Dokumentation der Hinweise wird erschwert, da alle erforderlichen Anforderungen umgesetzt werden müssen.

Externe Telefonnummer mit der Funktion der Unterdrückung der Rufnummer, wahlweise auch über Ombudsperson

Die Sicherstellung der permanenten Erreichbarkeit, unabhängig von verschiedenen Zeitzonen und möglichen Sprachbarrieren, kann potenziell hohe Kosten verursachen.

Digitales Hinweisgebersystem (Hintbox) - Erfüllt alle Anforderungen des HinSchG und DSGVO

Vollumfängliche Erfüllung der Anforderungen des HinSchG und DSGVO. ISO-27001 Zertifizierung der Hintbox.

Umgang mit anonymen Hinweisen

Dieser Bereich des Gesetzgebungsverfahrens war äußerst kontrovers. Gemäß § 16 HinSchG besteht nun keine Verpflichtung mehr zur Entgegennahme anonymer Meldungen, sondern lediglich eine Empfehlung ("soll"-Regelung). Die interne Meldestelle soll auch anonym eingehende Meldungen bearbeiten. Es besteht jedoch keine Verpflichtung, die Meldekanäle so zu gestalten, dass die Abgabe anonymer Meldungen ermöglicht wird.

Es ist jedoch wichtig zu beachten, dass die entsprechenden ISO-Normen (ISO 37301, ISO 37001) die Entgegennahme anonymer Hinweise verlangen. Wenn ein Unternehmen also in Zukunft eine Zertifizierung nach diesen ISO-Normen anstrebt, muss das eingerichtete Hinweisgeberverfahren die Bearbeitung anonymer Hinweise ermöglichen.

Verfahrensabläufe bei internen Meldungen im Rahmen des § 17 HinSchG sind folgende Verfahrensrichtlinien zu beachten:

  1. Innerhalb von maximal sieben Tagen ist der Eingang der Meldung gegenüber der meldenden Person zu bestätigen.
  2. Es ist zu prüfen, ob der gemeldete Verstoß in den sachlichen Anwendungsbereich des § 2 HinSchG fällt.
  3. Es sollte Kontakt zur meldenden Person gehalten werden, gegebenenfalls um weitere Informationen zu bitten.
  4. Die eingegangene Meldung wird auf ihre Stichhaltigkeit überprüft.
  5. Es werden angemessene Folgemaßnahmen ergriffen.
  6. Innerhalb von drei Monaten nach Bestätigung des Eingangs der Meldung erfolgt eine Rückmeldung an die meldende Person. Diese Rückmeldung enthält Informationen zu geplanten und bereits ergriffenen Folgemaßnahmen sowie die Gründe dafür, sofern dadurch keine internen Untersuchungen oder Ermittlungen beeinträchtigt werden und die Rechte der in der Meldung genannten Personen gewahrt bleiben.
  7. Die Hinweise werden unter Einhaltung des Vertraulichkeitsgebots dokumentiert. Diese Dokumentation wird drei Jahre nach Abschluss des Verfahrens gelöscht, sofern es nicht erforderlich und angemessen ist, sie zur Bearbeitung des Hinweises oder gemäß anderen Rechtsvorschriften länger aufzubewahren (§ 11 HinSchG).
Zahlreiche Unternehmen und Behörden nutzen bereits die Hintbox
Huf Group
REWE
Logo - TÜV Austria
Logo - Trusted Shops
Logo - s.Oliver Group

Die aktuellsten Nachrichten zum Hinweisgeberschutzgesetz

Am 12.05.2023 wurde das HinSchG final verabschiedet. Das Gesetz ist seit dem 02. Juli 2023 in Kraft getreten und verpflichtet Unternehmen mit mehr als 250 Mitarbeitern zur Implementierung von internen Meldestellen.

Einfache Umsetzung mit digitalen Hinweisgebersystemen

Um die Anforderungen des Gesetzes schnell und unkompliziert umzusetzen, wird die Implementierung eines digitalen Hinweisgebersystems empfohlen. Auch wenn anonyme Meldekanäle nicht verpflichtend sind, können Unternehmen davon profitieren. So sinkt die Hemmschwelle für Hinweisgeber, Missstände zu melden. Unternehmen erhalten somit frühzeitig die Möglichkeiten, die Missstände zu beheben.

Vorteile von Hinweisgebersystemen

Neben dem Vorteil, dass Missstände anonym gemeldet werden können, unterstützt ein digitales Hinweisgebersystem bei der Einhaltung von weiteren Anforderungen des Gesetzes. So muss der Eingang von Hinweisen innerhalb von 7 Tagen bestätigt werden und Hinweisgeber innerhalb von 3 Monaten über die bereits getroffenen Maßnahmen informiert werden. Zudem muss sichergestellt werden, dass die Identität des Hinweisgebers nur den Personen bekannt ist, die im Unternehmen zur Bearbeitung der Hinweise bestimmt wurden. Bei der Einrichtung einer internen E-Mailadresse zur Meldung von Hinweisen kann bspw. nicht gewährleistet werden, dass die IT-Abteilung die Mails mitliest oder den Mailaccount kompromittiert.

Colored Background

Hinweisgeberschutzgesetz. Wir unterstützen Sie bei der Umsetzung.

Unsere Experten klären mit Ihnen alle Fragen rund um das Hinweisgeberschutzgesetz und die Hintbox.

Termin mit Experten vereinbaren
Kostenlose Testversion
Lukas

Allgemeines zum Hinweisgeberschutzgesetz (HinSchG)

Das Hinweisgeberschutzgesetz ("Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen die Verstöße gegen das Unionsrecht melden") dient der Umsetzung der EU-Whistleblower-Richtlinie vom 23. Oktober 2019. Das Gesetz hätte bereits bis zum 17. Dezember 2021 in nationales Recht umgesetzt werden müssen. Die EU-Kommission hatte im Laufe des Jahres ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland aufgrund fehlender Umsetzung eingeleitet.

Missstände und illegale Aktivitäten im Unternehmen sind häufig ein Grund für negative Schlagzeilen und hohe Schäden. Beispiele dazu gab es in der Vergangenheit viele. Meldeten Personen diese Missstände, waren sie häufig Repressalien ausgesetzt. Dem möchte die EU mit der neuen Richtlinie entgegenwirken. Der Schutz von Whistleblowern und die einheitliche Regelung zu Meldekanälen sind dabei zentrale Punkte.

Unternehmen und Organisationen mit mehr als 50 Mitarbeitern, sowie Institutionen der öffentlichen Hand, müssen nun aktiv werden und entsprechende Maßnahmen treffen.

Details zum Hinweisgeberschutzgesetz

Schutz von Hinweisgebern

Das Gesetz verfolgt als primäres Ziel den Schutz von Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese bei einer internen oder externen Meldestelle melden. Hinweisgebende sind dabei vor jeglichen Repressalien und Vergeltungsmaßnahmen geschützt.

Anonymität von Hinweisgebern

Unternehmen sind nicht dazu verpflichtet, anonyme Meldekanäle zu implementieren. Sollten dennoch anonyme Kanäle zur Verfügung gestellt werden, gibt es eine Empfehlung, dass diese Hinweise auch bearbeitet werden. Die vorrangige Bearbeitung nicht-anonymer Hinweise darf allerdings nicht gefährdet werden.

Die Implementierung eines anonymen Meldekanals hilft Unternehmen allerdings enorm dabei, interne Missstände aufzudecken und Schaden abzuwenden. Laut einer Studie gaben 15% der Befragten an, von Missständen und illegalen Praktiken am Arbeitsplatz Kenntnis zu haben. Ein digitales Hinweisgebersystem mit einer anonymen Meldefunktion steigert dabei die Bereitschaft von Mitarbeitenden, Hinweise abzugeben.

Konzernprivileg

Teilweise strittig ist die korrekte Umsetzung in Konzernen. Während die EU Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrechts melden, noch von einer Trennung der Ressourcen spricht, können laut dem deutschen Gesetzesentwurf auch Meldestellen zentral bei der Konzernmutter aufgehangen werden. Allerdings ist es notwendig, „dass die originäre Verantwortung dafür, einen festgestellten Verstoß zu beheben und weiterzuverfolgen, immer bei dem jeweiligen beauftragenden Tochterunternehmen verbleibt.“

Sinnvoll ist hier die Implementierung eines Hinweisgebersystems mit Mehrmandantenfähigkeit und einer granularen Rechtvergabe. So können mehrere Tochtergesellschaften in einem System abgebildet werden, auch wenn das System bei der Konzernmutter angesiedelt ist.

Gleichwertige und verpflichtende Meldekanäle

Organisationen sind dazu verpflichtet, interne Meldekanäle (wie ein digitales Hinweisgebersystem) zu implementieren. Das System kann dann entweder durch Mitarbeitende, wie der Rechtsabteilung, oder durch externe Anwälte/Ombudspersonen übernommen werden.

Zusätzlich wird eine externe Meldestelle beim Bundesministerium für Justiz geschaffen, welche Hinweise entgegennehmen wird. Weitere Meldestellen werden bei zuständigen Behörden eingerichtet, welche externe Meldungen von Vertößen entgegennehmen.

Hinweisgeber haben somit nun ein Wahlrecht, welchen Kanal sie zur Meldung ihres Hinweises nutzen möchten.

Anwendungsbereich des Hinweisgeberschutzgesetz

Vom HinSchG sind alle Personen geschützt, welche im Zusammenhang mit ihrem Beruf Kenntnis über Missstände in einem Unternehmen oder einer anderen Organisation erhalten.

Die EU hat die Vorgabe gegeben, dass die Bereiche des EU-Rechts von dem nationalen Umsetzungsgesetz vom umfassenden Schutz berücksichtigt werden. Darüber hinaus schützt das deutsche Gesetz auch Personen, wenn Hinweise zu nationalem Recht gemeldet wurden. Allerdings wird hier nochmals auf Hinweise zu Straftaten, Ordnungswidrigkeiten oder Gefahren für Gesundheit und Leben beschränkt.

Fristen

Juristische Personen und Organisationen müssen gegebene Fristen beachten. Erhält ein Unternehmen oder eine Behörde einen Hinweis, so muss innerhalb von 7 Tagen der Eingang dieses Hinweises bestätigt werden.

Zusätzlich ist das Unternehmen oder die Behörde dazu verpflichtet, innerhalb von drei Monaten nach Eingang des Hinweises über die Folgemaßnahmen zu unterrichten.

Digitale Hinweisgebersysteme helfen Bearbeitern von Hinweisen dabei, keine Frist zu verpassen.

Kanäle der Meldungsabgabe

Hinweise müssen entweder mündlich oder schriftlich abgegeben werden können. Darüber hinaus können Personen Hinweise auf Wunsch auch persönlich übermitteln.

Schutz der Vertraulichkeit

Betroffene Organisationen müssen dafür sorgen, dass die Identität des Hinweisgebers gewahrt wird. Dementsprechend müssen Maßnahmen getroffen werden, dass nur ein bestimmter Personenkreis Zugriff auf die eingehenden Meldungen hat.

Zusätzlich müssen die Anforderungen der DSGVO eingehalten und umgesetzt werden.

Bearbeiter haben die Möglichkeit, über IT-gestützte Hinweisgebersysteme den Zugriff genau zu steuern. Außerdem sollten die Übertragung und Speicherung von Hinweisen zu jedem Zeitpunkt Ende-zu-Ende verschlüsselt sein.

Beweislastumkehr

Im Falle einer Kündigung stehen ab sofort die Unternehmen in der Pflicht zu belegen, dass eine Kündigung nicht im Zusammenhang mit gemeldeten Vorfällen oder Hinweisen steht. Sollten hinweisgebende Personen Repressalien ausgesetzt sein, können diese Schadensersatzansprüche geltend machen.

Bundesjustizminister Marco Buschmann stellt Entwurf des neuen Gesetzes vor

HinSchG fordert Unternehmen zum Handeln auf

Auch wenn das Hinweisgeberschutzgesetz für Unternehmen mit weniger als 250 Mitarbeitenenden noch nicht in Kraft getreten ist, sollten Unternehmen sich schon heute damit auseinandersetzen. Ein digitales Hinweisgebersystem schützt nicht nur Hinweisgeber vor Repressalien, sondern bewahrt auch Unternehmen vor finanziellen Schäden.

Unternehmen mit mehr als 250 Mitarbeitern und die öffentliche Hand sind bereits seit dem 02. Juli 2023 zur Implementierung von Meldekanälen verpflichtet. Für Unternehmen zwischen 50 und 249 Mitarbeitern gilt noch eine Schonfrist bis Ende 2023. Dann sind allerdings auch für diese Unternehmen Meldekanäle verpflichtend.

Sanktionen bei Verstößen gegen das Gesetz

Unternehmen, welche keinen internen Meldekanal anbieten, haben nicht nur einen Wettbewerbsnachteil, sondern können auch nach dem neuen Gesetz sanktioniert werden. Kommen Organisationen der Pflicht zur Implementierung interner Meldestellen nicht nach, droht ein Bußgeld in Höhe von bis zu 20.000€.

Regelmäßig steht auch die Sanktionierung von Hinweisgebern im Raum, um Falschmeldungen zu bestrafen. Hier sieht das Gesetz ebenfalls eine Strafe von bis zu 20.000€ vor, wenn Hinweise bewusste Falschinformationen beinhaltet.

Gescheiterter Entwurf der vorherigen Regierung

Der Entwurf zum HinSchG, bei dem die Richtlinienumsetzung der EU-Whistleblower-Richtlinie um nationales Bundes- und Landesrecht vorgesehen war, schaffte es 2021 nicht ins Kabinett. Die Verantwortlichen der Parteien CDU/CSU und SPD als zu diesem Zeitpunkt regierende Koalition konnten sich nicht über das Gesetz einigen. Grund dafür war nach Meinung der CDU der erhöhte Bürokratieaufwand für Unternehmen und andere Organisationen.

Nach April 2021 lag der Fokus auf dem Wahlkampf, sodass das Thema bis nach den Wahlen nicht wiederaufgegriffen wurde.

Colored Background

Hintbox in Aktion erleben

Nehmen Sie an der geführten Tour teil, um sich selbst davon zu überzeugen, wie die Hintbox als Hinweisgebersystem Ihre Geschäftsprozesse absichern kann.

Geführte Tour durch die Hintbox
Kostenlose Testversion
Fallmanagement - Fälle fristgerecht bearbeiten

Zeitlicher Verlauf der Umsetzung

  • 02. Juli 2023: HinSchG tritt in Kraft und Unternehmen ab 250 Mitarbeitenden müssen eine interne Meldestelle ermöglichen.
  • 12. Mai 2023: HinSchG wurde verabschiedet und tritt nach einem Monat in Kraft.
  • 05. April 2023: Bundesregierung ruft den Vermittlungsausschuss an.
  • 17. März 2023: Ein neuer Entwurf des HinSchG wird im Bundestag beraten. Dieser Entwurf ist nicht-zustimmungspflichtig, muss also nicht mehr vom Bundesrat verabschiedet werden.
  • 10. Februar 2023: Der Bundesrat verhindert die Umsetzung des HinSchG. Kritik kam dabei von den CDU-geführten Bundesländern.
  • 16. Dezember 2022: Der deutsche Bundestag verabschiedet das HinSchG. Dabei wurden einige Änderungsvorschläge des Rechtsausschusses eingearbeitet.
  • 29. September 2022: Der deutsche Bundestag berät zum HinSchG.
  • September 2022: Der Bundesrat berät zum HinSchG.
  • 27. Juli 2022: Die Bundesregierung veröffentlicht einen Regierungsentwurf. Dieser unterscheidet sich teilweise vom Referentenentwurf.
  • April 2022: Bundesjustizminister Marco Buschmann veröffentlicht einen neuen Referentenentwurf.
  • Februar 2022: Da die Umsetzung des deutschen Gesetzes bis zur Frist der EU (17.12.2021) nicht fertiggestellt wurde, leitete die EU ein Vertragsverletzungsverfahren ein. Davon betroffen war nicht nur Deutschland, sondern auch weitere EU-Länder.
  • Ende 2021: Die neue Ampel-Koalition führt das HinSchG im Koalitionsvertrag auf und sichert eine konforme Umsetzung zu.
  • Anfang 2021: Das SPD-geführte Justizministerium der vorherigen Großen Koalition legt einen Entwurf zur Ressortabstimmung vor. Einwände der CDU/CSU kippen den Gesetzesentwurf.
  • Oktober 2019: Die EU beschließt die EU-Whistleblower-Richtlinie.

Best-Practices und Tipps zur Umsetzung des Hinweisgeberschutzgesetz

Unternehmen und Behörden sollten schon heute damit beginnen, sich mit dem Thema auseinander zu setzen und die Implementierung eines digitalen Meldekanals voranzutreiben. Betroffene Personen, welche Hinweise melden, helfen dem Unternehmen dabei, Missstände aufzudecken.

Digitale Hinweisgebersysteme sind heutzutage Best Practice und haben folgende Vorteile:

  • Einfache Einrichtung eines Systems zur Ermöglichung anonymer Meldungen
  • Steigerung der Bereitschaft, Missstände zu melden
  • Kombination von verschiedenen Meldekanälen (digital, schriftlich, persönlich, per E-Mail und per Telefon)
  • Gewährleistung höchster Sicherheitsstandards dank Ende-zu-Ende Verschlüsselung und ISO-Zertifizierungen
  • Hinweise können 24/7 abgegeben werden

Folgende Schritte sollten unternommen werden, um Ihr Unternehmen oder Ihre Behörde auf das Gesetz vorzubereiten:

Festlegung des Personenkreises

Legen Sie fest, welche Personen für die Bearbeitung von Hinweisen im Unternehmen zuständig ist. Auch die Ausgliederung dieser Tätigkeit an externe Ombudspersonen ist möglich. Achten Sie aber in jedem Fall darauf, den Personenkreis so klein wie möglich zu halten. Außerdem sollen nicht-autorisierte Personen keinen Zugriff auf das System haben.

Definition von Prozessen

Definieren Sie Prozesse, welche zur Annahme und Bearbeitung von Hinweisen notwendig sind. Die Richtlinie gibt außerdem vor, dass geeignete Folgemaßnahmen zur Bearbeitung von Hinweisen definiert werden.

Kommunikation und Information

Sind alle Vorbereitungen getroffen, müssen Sie die Mitarbeiter über die Implementierung des Hinweisgebersystems informieren. Dazu können Sie den Link zum System auf Ihrer Unternehmenswebsite platzieren. Dies kann im Footer oder über eine Unterseite umgesetzt werden.

Außerdem können Sie Mitarbeiter per E-Mail oder Hinweisen im Intranet über die Existenz des Systems informieren.

Ebenfalls wichtig ist die richtige Kommunikation des Systems. Klären Sie Mitarbeiter auf, welchen Zweck das Hinweisgebersystem verfolgt und wie man es verwendet.

Hinweisgeberschutz ist Unternehmensschutz

Es gilt zahlreiche Gründe zur Einführung eines digitalen Meldekanals:

Ein Hinweisgebersystem erfüllt nicht nur die Vorgaben des Gesetzes oder schützt die Whistleblower. Vielmehr dient es den Interessen eines Unternehmens. Interne Missstände sind ein häufiger Grund für wirtschaftliche Schäden. Durch ein frühzeitiges Eingreifen des Managements kann Schaden abgewehrt oder reduziert werden.

Mit einem internen Meldekanal behalten Unternehmen zudem die Hoheit über einen Fall. Etwaige Missstände können zunächst intern gewürdigt werden. Folgemaßnahmen können vertraulich eingeleitet und geklärt werden. Anders ist es, wenn Hinweisgebern keine solche interne Beschwerdemöglichkeit angeboten wird. Sie wenden sich dann direkt an externe Stellen, wie die Staatsanwaltschaft, Presse oder Behörden. Eine Steuerung des Falles durch das Unternehmen ist dann nicht mehr möglich. 

Zudem schaffen interne Meldekanäle Vertrauen bei den Mitarbeitenden eines Unternehmens oder einer Behörde. Mitarbeiterinnen und Mitarbeiter erkennen, dass das Management Missstände nicht duldet. Der Akzeptanz von Hinweisgebersystemen ist daher erfahrungsgemäß hoch und wird positiv aufgenommen. Vielen Mitarbeitern wird ein gutes Gefühl vermittelt, wenn sie nur wissen, dass sie etwas melden können. In Zeiten des Fachkräftemangels sind solche positiven Aspekte zu berücksichtigen. Gerade die Kleinigkeiten unterscheiden Wettbewerber voneinander.

Compliance gilt als Marketinginstrument. Unternehmen und Behörden, die auf ihrer Webseite einen Link zu einem internen Meldekanal setzen, zeigen der Öffentlichkeit, dass sie compliant sind. Auch dies schafft Vertrauen bei Lieferanten, Geschäftspartnern, potenziellen Bewerbern usw. Zudem setzen zunehmend Abnehmer in Lieferketten ein funktionierendes Compliance Management System voraus. Dazu gehört auch ein digitales Hinweisgebersystem. Das gleiche gilt für Auftraggeber der Öffentlichen Verwaltung.

Mit der Hintbox können Sie zudem nicht nur die Vorgaben des Hinweisgeberschutzgesetzes erfüllen. Unternehmen können auch das Beschwerdemanagement des Lieferkettensorgfaltspflichtengesetzes abbilden. Dieses sieht vor, dass Unternehmen eine Beschwerdestelle errichten müssen. Mit unserem Formularmanager können Sie problemlos auch diese Anforderungen in der Hintbox erfüllen.

FAQ zum Hinweisgeberschutzgesetz

Wann tritt das Hinweisgeberschutzgesetz in Kraft?

Das Gesetz wurde am 12.05.2023 vom Bundesrat verabschiedet. Somit wird das Gesetz im Juni 2023 in Kraft treten. Unternehmen sind dazu verpflichtet, interne Meldestellen zu implementieren.

Was bedeutet das Hinweisgeberschutzgesetz?

Mit dem Hinweisgeberschutzgesetz sollen hinweisgebende Personen vor Repressalien geschützt werden, die Verstöße in Unternehmen, Behörden und Organisationen melden.

Wer ist vom Hinweisgeberschutzgesetz betroffen?

Vom HinSchG sind alle Organisationen mit mehr als 50 Mitarbeitenden betroffen. Diese müssen interne Meldestellen einrichten.

Was ist eine interne Meldestelle?

An eine interne Meldestelle können Personen, die im Zusammenhang mit der Organisation stehen, Verstöße melden. Diese Hinweise werden dann zunächst intern bearbeitet. Am besten wird die interne Meldestelle mit einem digitalen Hinweisgebersystem umgesetzt.

Wofür ist das neue Hinweisgeberschutzgesetz?

Das neue Gesetz dient dem Schutz von hinweisgebenden Personen. Personen, welche Missstände in Organisationen melden, sind häufig Repressalien ausgesetzt. Diese Personen sollen mit dem neuen Gesetz geschützt werden.

Wer muss ein Hinweisgebersystem einführen?

Betroffen vom Gesetz sind alle Unternehmen mit mehr als 50 Mitarbeitern. Diese Unternehmen und Organisationen sind dazu verpflichtet, interne Meldestellen einzurichten. Über diese sollen dann Verstöße gemeldet werden können.

Ältere Updates zum HinSchG

Update vom 09.05.2023: Einigung im Vermittlungsausschuss gefunden

Nachdem bekannt wurde, dass Deutschland eine hohe Strafe wegen der Nicht-Umsetzung der EU-Whistleblower-Richtlinie zahlen muss, wurde nun eine Einigung gefunden. Dies geht aus der Pressemitteilung des Vermittlungsausschusses hervor.

Niedrigere Bußgelder

Die Strafe für Gesetzesverstöße soll nun von 100.000€ auf 50.000€ heruntergesetzt werden.

Kompromiss bei anonymen Meldestellen

Die Pflicht zur Implementierung anonymer Meldestellen soll gestrichen werden. Anforderungen an die interne Meldestelle zur Wahrung der Identität des Hinweisgebers oder einer Einschränkung des Personenkreises mit Zugriff auf die Hinweise bleiben allerdings. Somit bleibt, dass die Implementierung eines digitalen Hinweisgebersystems die schnellste und sicherste Möglichkeit ist, die Anforderungen des HinSchG umzusetzen.

Weitere Änderungen geplant

Weitere Änderungen betreffen die Beschränkung auf beruflichen Kontext oder die Beweisregeln bei Benachteiligung.

Nächste Bundesratssitzung am 12.05.

Für Mittwoch, den 11.05., ist die Beratung der Änderung bereits auf der Tagesordnung des Bundestags. Einen Tag später, am 12.05., könnte dann der Bundesrat das Gesetz bestätigen. Die wesentlichen Punkte des Gesetzes treten einen Monat nach Verkündung, also Mitte/Ende Juni, in Kraft

Update vom 05.04.2023: Vermittlungsausschuss wird angerufen

Nachdem das Gesetz zum Schutz hinweisgebender Personen im Bundesrat gescheitert war, wurden zwei neue Gesetzesentwürfe beraten. Diese wurden allerdings im Rechtsausschuss als teilweise verfassungswidrig angesehen. Am 05.04.2023 entschied dann die Bundesregierung, den Vermittlungsausschuss anzurufen.

Termin im Vermittlungsausschuss noch nicht festgelegt

Bereits am 05.04.2023 war auf der Website des Vermittlungsausschuss eine Mitteilung zu lesen, dass die Regierung in Sachen HinSchG den Vermittlungsausschuss anruft. In der Mittelung heißt es allerdings noch, dass eine Terminierung bislang nicht stattgefunden hat. Weitere Informationen zum Vermittlungsausschuss finden Sie fortlaufend in diesem Blog oder auf der Website des Ausschusses.

Nächste Bundesratsitzung im Mai

Somit ist nun das weitere Vorgehen und die Planung der Umsetzung des Hinweisgeberschutzgesetzes wieder offen. Die nächste Sitzung des Bundesrates findet am 12.05.2023 statt. Es kann somit davon ausgegangen werden, dass eine Einigung bis zu dieser Sitzung gefunden wird. Mit einem Inkrafttreten des Gesetzes wird somit noch Mitte diesen Jahres gerechnet.

Update vom 31.03.2023: Verabschiedung kurzfristig aufgeschoben

Am 30.3 hätte das Gesetz zum Schutz hinweisgebender Personen im Bundestag in 2. und 3. Lesung beraten werden sollen. Wenige Stunden vor der Beratung wurde der Punkt von der Tagesordnung gestrichen. Eine Verabschiedung fand somit nicht statt.

Verabschiedung voraussichtlich auf nächste Sitzungswoche verschoben

Nach der kurzfristigen Streichung der Beratung zum Gesetz zum Schutz hinweisgebender Personen meldete Till Steffen, Bundestagsabgeordneter der Grünen, dass vielversprechende Gespräche mit der CDU stattgefunden haben. So wurde kurzfristig entschieden, den Bundestag nicht am 30.3 über das Gesetz entscheiden zu lassen. Stattdessen ist nun eine Verabschiedung in der nächsten Sitzungswoche (Mitte April) vorgesehen, so Steffen via Twitter.

Vorherige Beratung im Rechtsausschuss

Am 27.3 berat der Rechtsausschuss bereits zu den beiden neuen Gesetzesentwürfen. Die Regierung plante, das Gesetz aufzusplitten. Ein nicht-zustimmungspflichtiges Gesetz sollte somit schneller verabschiedet werden. Verantwortlichkeiten für Länder wurden in ein zustimmungspflichtiges Gesetz aufgeteilt. Dieses Vorgehen wurde vom Rechtsausschuss teilweise kritisiert.

Update vom 15.03.2023: Änderungen im Gesetzesentwurf

Der neue Gesetzesentwurf (Link zum Entwurf), der am 17.03.2023 im Bundestag beraten wird, enthält nur wenige Änderungen. Die wichtigesten Änderungen finden Sie nachfolgend:

Nicht-zustimmungspflichtig durch Ausnahmen

Der letzte Entwurf war zustimmungspflichtig. So konnte das Gesetz im Bundesrat gestoppt werden. Der neue Gesetzesentwurf sieht Ausnahmen für insbesondere Landessbeamte vor. Somit wird das neue Gesetz als nicht-zustimmungspflichtig im Bundestag beraten. Der Bundesrat muss das neue Gesetz somit nicht bestätigen, kann aber im Nachgang noch Einspruch einlegen.

Ausnahmen für Beamte sollen in einem weiteren, zustimmungspflichtigen Gesetz geregelt werden. Weitere Informationen über die zusätzlichen Regelungen finden Sie auf der Website des Bundestags (https://dserver.bundestag.de/btd/20/059/2005991.pdf).

Inkrafttreten nach Verkündung nun nach einem Monat

Im vorherigen Gesetz war ein Inkrafttreten nach der Verabschiedung nach 3 Monaten vorgesehen. Dieser Zeitraum wurde nun verkürzt, sodass das neue Gesetz nur einen Monat nach der Verkündung in Kraft tritt. Allerdings sollen die festgelegten Sanktionen erst 6 Monate nach Verkündung greifen.

Das neue Gesetz soll nun am 17.03.2023 im Bundestag in erster Lesung beraten werden. Im Anschluss wird es an den Rechtsausschuss überwiesen, bevor es in zweiter und dritten Lesung im Bundestag beraten wird.

Update 10.03.2023: Erneute Beratung im Bundestag

In der Bundestagssitzung vom 17.03.2023 wird erneut zum Hinweisgeberschutzgesetz beraten. Als TOP 25 soll nicht nur das HinSchG beraten werden, sondern auch zusätzliche Regelungen zum Gesetz.

Das Gesetz war zunächst am 10.02.2023 im Bundesrat durch Verweigerung CDU-geführter Bundesländer zunächst gescheitert. Im Anschluss wurde Deutschland von der EU-Kommission wegen der fehlenden Umsetzung der EU-Whistleblower-Richtlinie verklagt. Zunächst wurde nicht mit einer schnellen Einigung und Umsetzung gerechnet. Nun könnte das Gesetz doch schneller in Kraft treten, als angenommen.

Update 16.02.2023: EU-Kommission verklagt Deutschland

Wie nun bekannt wurde, verklagt die Europäische Kommission insgesamt 8 Staaten wegen einer fehlender Umsetzung der EU-Whistleblower-Richtlinie. Unter den 8 Staaten sind neben Deutschland auch noch Italien, Spanien und Polen.

Eigentlich hätten die Mitgliedstaaten die EU-Richtlinie bis zum 17. Dezember 2021 umsetzen müssen. Da dies nicht geschehen ist, liegt die Klage nun beim Europäischen Gerichtshof (EuGH). Zunächst würde ein Klage ohne Folgen bleiben. Allerdings muss nun eine Reaktion der Bundesregierung folgen. Anderenfalls könnte ein Zwangsgeld gegen Deutschland verhängt werden.

Update 10.02.2023: Keine Zustimmung des Bundesrats

Am Freitag, den 10.02.2023 wurde das HinSchG im Bundesrat als TOP2 besprochen und konnte bei der folgenden Abstimmung nicht die Mehrheit erlangen. Somit ist das Gesetz zunächst gescheitert.

Kritik kam von den CDU-geführten Bundesländern. Bayern lehnte das Gesetz ab, Hessen enthielt sich. Benjamin Strasser (Parlamentarischer Staatssekretär) plädierte für die Zustimmung im Bundesrat. Dabei betonte er die Bedeutung des Gesetzes, nicht nur für die Regierung, sondern auch die Gesellschaft im Allgemeinen. Durch frühes Einschreiten durch Unternehmen ließen sich Haftungs- und Reputationsschäden vermeiden. Strasser verwies auch darauf, dass bereits viele Unternehmen Hinweisgebersysteme eingeführt haben, um Missstände rechtzeitig aufzudecken.

Die weitere Umsetzung ist nun offen. Die Bundesregierung und der Bundesrat haben nun die Möglichkeit, den Vermittlungsausschuss einzubinden. Somit könnte noch ein Kompromiss gefunden werden. Allerdings wird mit einer erheblichen Verzögerung bis zur finalen Verabschiedung gerechnet. Das Gesetz hätte durch den deutschen Gesetzgeber bereits vor über einem Jahr umgesetzt werden müssen. Durch die Verzögerung drohen nun erneut Strafen durch die EU. Bereits im vergangenen Jahr wurde ein Vertragsverletzungsverfahren durch die EU gegen Deutschland gestartet.

Auch wenn das Gesetz nun noch nicht in Kraft tritt, sollten Unternehmen sich mit der Implementierung von Hinweisgebersystemen befassen. Digitale Hinweisgebersysteme ermöglichen eine offene Fehlerkultur und sorgen dafür, dass Unternehmen frühzeitig auf Missstände aufmerksam gemacht werden können. Gerne beraten wir Sie bei der Umsetzung des Gesetzes. Buchen Sie dazu kostenlos einen Beratungstermin unter https://www.hintbox.de/hintbox-testen/ oder testen Sie die Hintbox 14 Tage kostenlos: https://www.hintbox.de/hintbox-testversion/

Weitere Informationen und die Übertragung der Sitzung finden Sie auf der Seite des Bundesrats.

Update 16.12.2022: Bundestag verabschiedet das Hinweisgeberschutzgesetz

Am Freitag, den 16.12.2022 verabschiedete der Bundestag das HinSchG. Mit kleinen Änderungen, insbesondere zur Meldung anonymer Hinweise (siehe Update vom 14.12.2022), wurde das Gesetz beschlossen. Im Anschluss steht die Zustimmung des Bundesrates noch aus, die nächste Sitzung findet am 10.02.2023 statt.

Update 14.12.2022: Hinweisgeberschutzgesetz passiert den Rechtsausschuss

Am 14.12.2022 passierte das Gesetz für einen besseren Schutz von Personen, die Verstöße gegen das Unionsrecht melden den Rechtsausschuss des Deutschen Bundestages. Dabei wurden im Vergleich zum Regierungsentwurf einige Änderungen vorgenommen. Die Änderungen werden nachfolgend erläutert.

Verfassungsfeindliche Äußerungen von Beamtinnen und Beamten

Zukünftig sollen nun auch Personen vom HinSchG geschützt werden, welche verfassungsfeindliche Äußerungen von Beamtinnen und Beamten meldet. Dies betrifft auch Außerungen unterhalb der Strafbarkeitsschwelle. Gemeldet werden sollen somit auch "Sonstigem erheblichen Fehlverhalten dessen Aufdeckung im besonderen öffentlichen Interesse liegt".

Als Äußerung sollen hierbei mündliche und schriftliche Äußerungen (wie bspw. in Chats) umfassen. Begründet wurde dies durch die Koalitionsfraktionen mit Blick auf die aktuell laufenden Diskussionen um die sogenannten „Reichsbürger“.

Umgang mit anonymen Meldungen

War bislang im Regierungsentwurf die Rede davon, dass anonyme Meldungen bearbeitet werden sollen, wird die Bearbeitung dieser Meldungen nun zur Pflicht. „Nun ist vorgesehen, dass sich die Meldestellen damit beschäftigen müssen. Dafür sollen die Meldestellen entsprechende Vorkehrungen treffen, um auch eine anonyme Kommunikation zwischen Hinweisgebenden und Meldestellen zu ermöglichen.“, heißt es in der Mitteilung des Rechtsausschusses (hib 747/2022).

Weitere Anpassungen

In der Mitteilung des Rechtsausschusses heißt es außerdem, dass sich weitere Anpassungen auf Anreize zur Nutzung interner Meldestellen, Konzernmeldewege, die Regelung zur Einrichtung von Meldestellen kommunaler Unternehmen, Löschfristen sowie Ausnahmen im Bereich von Nachrichtendiensten beziehen.

Dieser Artikel wurde am 22. Dezember 2023 aktualisiert.