Hinweisgeberschutzgesetz ab 17.12.2021 – das solltest du jetzt wissen

188
Hinweisgeberschutzgesetz ab 17.12. – das solltest du jetzt wissen
© wsf-f - stock.adobe.com

Ob die sogenannte Whistleblower-Richtlinie der EU bis zum 17. Dezember 2021 in nationales Recht umgesetzt wird, bleibt abzuwarten. Mit Inkraftsetzung des Gesetzes gilt allerdings: Eine Umsetzungsfrist ist nicht geplant.

Auch für dich ist das neue Hinweisgeberschutzgesetz (HinSchG) dann rechtlich bindend. Zeit zu handeln. Ansonsten drohen Bußgelder von bis zu 100.000 Euro, weil Zuwiderhandlungen eine Ordnungswidrigkeit darstellen.

Hauptziele: Anonymität und Schutz des Hinweisgebers

Die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und Rates zum

„Schutz von Personen, die Verstöße gegen das Unionsrecht melden“

ist bereits am 16.12.2019 in Kraft getreten.

Den Mitgliedsstaaten bleibt bis zum 17.12.2021 Zeit, entsprechende Rechts- und Verwaltungsvorschriften in Kraft zu setzen.

Hauptziele, sowohl auf EU- als auch auf nationaler Ebene, sind, die Anonymität des Hinweisgebers sowie dessen Schutz vor Repressalien und Benachteiligungen sicherzustellen. Ein „Nichtschutz“ kann zu Schadensersatzpflichten der Verursacherin oder des Verursachers, wie beispielsweise unbefugte Offenlegung, gegenüber dem Hinweisgeber führen. Letzterer soll außerdem für die Meldung sowie Offenlegung der Informationen oder Schäden auf Seiten des Betroffenen nicht verantwortlich gemacht werden können.

Ein starkes Instrument in der praktischen Anwendung – vor allem wegen der Beweisumkehr: ArbeitgeberInnen müssen nachweisen, dass die Beendigung des Beschäftigungsverhältnisses beispielsweise nichts mit der Aufdeckung der gemeldeten Missstände zu tun hat.

Meldestellen: Diese Möglichkeiten hast du

Sogenannte Whistleblower sind Personen, die für die Öffentlichkeit wichtige und vertrauliche Informationen preisgeben. Der Regierungsentwurf des Hinweisgeberschutzgesetztes (HinSchG) überlässt es grundsätzlich dem Unternehmen (zwingend erforderlich ab einer Zahl von mehr als 50 Beschäftigen), wie eine Meldestelle auszusehen hat:

  1. Entweder es wird eine Mitarbeiterin oder ein Mitarbeiter, eine Organisationseinheit aus dem Unternehmen oder ein Dritter mit den Aufgaben einer internen Meldestelle betraut.
  2. Mehrere ArbeitgeberInnen betreiben eine gemeinsame Stelle.
  3. Die Beauftragung eines Dritten, der eine gemeinsame Stelle betreibt.

Übrigens ist das Fehlen einer internen Meldestelle zwar sanktionslos, es sollte jedoch im eigenen Interesse der Organisation liegen, eine interne Aufklärung zu ermöglichen. Nur so kannst du vermeiden, dass sich HinweisgeberInnen an die Öffentlichkeit wenden.

Meldekanäle: So richtest du sie ein

Die Wahl der „richtigen“ Kanäle bzw. internen Kommunikationswege für hinweisgebende Personen, ist sicherlich abhängig von der Organisation selbst sowie deren allgemeiner Fehler- und Kommunikationskultur. Möglich sind:

  • Einrichten einer telefonischen, kostenlosen Hotline. Achtung: Weil die Meldung zu jeder Zeit möglich sein muss, muss die Hotline permanent besetzt sein. Außerdem dürfen sich keine sprachlichen Barrieren ergeben.
  • Als direkter Ansprechpartner oder Ansprechpartnerin bieten sich vor allem die Revision, der Datenschutz oder Compliance Beauftragte an.
  • Per E-Mail darf der Zugriff nur durch einen kleinen und definierten Kreis erfolgen. Abwesenheiten von AnsprechpartnerInnen dürfen nicht zu Bearbeitungsverzögerungen führen.
  • Eine exakte Postadresse sollte für alle Beschäftigten barrierefrei einsehbar sein (z. B. Angaben im Intranet, Unternehmens-Wiki). Außerdem muss hier natürlich auch eine vollkommene Vertraulichkeit, d.h. das Stillschweigen des bearbeitenden Mitarbeiters gewährleistet werden.

Ein IT-gestütztes Hinweisgebersystem ist möglich, aber nicht gesetzlich nicht verpflichtend. Aufgrund der hohen Kosten ist es vor allem für große Unternehmen und Konzerne geeignet. Die Identifizierung des Meldenden u. a. über die IP-Adresse muss natürlich ausgeschlossen sein.

Wie sieht es mit dem Datenschutz aus? Und was ist mit der Geheimhaltungsvereinbarung?

Datenschutzrechtliche Vorgaben bleiben von der Whistleblower-Gesetzgebung unberührt. Das heißt, die DSGVO ist auch hier im Umgang mit den personenbezogenen Daten einzuhalten.

Anders bei der Geheimhaltungsvereinbarung: Unterliegt der Hinweisgeber (arbeits-)vertraglichen Geheimhaltungspflichten, darf dieser mit der Meldung – wenn nötig – auch Geschäftsgeheimnisse offenbaren. Das darf er machen, wenn er hinreichend Grund zu der Annahme hat, dass die Weitergabe bzw. Offenlegung erforderlich ist, um einen Verstoß aufzudecken.

Ein Tipp zum Schluss

Vielleicht bist du bereits vertraut mit der Implementierung von Managementsystemen, beispielsweise im Qualitätsmanagement oder beim Datenschutz. Auch beim Geschäftsgeheimnisgesetz solltest du zielgerichtet und strukturiert vorgehen. Vor allem aber bald damit beginnen. Im Hinblick auf den 17.12.2021 ist der Zeithorizont sehr knapp!  

Regina Mühlich
Regina Mühlich ist Geschäftsführerin der Managementberatung AdOrga Solutions GmbH. Sie ist Expertin für Datenschutz, Sachverständige für EDV und Datenschutz sowie Datenschutz-Auditorin und Compliance Officer. Als Datenschutzbeauftragte und Compliance Officer berät und unterstützt sie nationale und internationale Unternehmen aus unterschiedlichsten Branchen. Im Datenschutz ist sie seit über 20 Jahren tätig. Sie ist gefragte Referentin für Seminare und Vorträge sowie Mitglied des Vorstandes des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e. V.

Kommentiere den Artikel

Bitte gib deinen Kommentar ein!
Bitte gib hier deinen Namen ein

Der Artikel hat dir gefallen? Gib uns einen Kaffee aus!