Das neue Hinweisgeberschutzgesetz

Fast auf der Zielgeraden

Fast auf der Zielgeraden

Das neue Hinweisgeberschutzgesetz

Trotz Verzögerungen könnte das neue „Whistleblower“-Gesetz noch in diesem Jahr in Kraft treten

Der Deutsche Bundestag verabschiedete den Entwurf eines neuen Gesetzes zum Hinweisgeberschutz am 16. Dezember 2022. Eigentlich sollte der Bundesrat dem Entwurf am 10. Februar 2023 zustimmen. Allerdings blockierte er ihn überraschend, weil das Gesetz zum Schutz von Hinweisgebern in dieser Fassung weit über die EU-Vorgaben hinaus gehe. Nun hat die EU genug von den Verzögerungen und verklagt Deutschland vor dem europäischen Gerichtshof. Denn die Neuregelung des Entwurfs, die auf einer EU-Richtlinie basiert, hätte schon zum 17. Dezember 2021 in nationales Recht umgesetzt werden müssen.

Der Bundesrepublik wird jetzt vorgeworfen, Hinweisgeber unzureichend zu schützen. Neben Deutschland werden sieben weitere EU-Staaten verklagt. Als „jüngsten Akt eines wahren Trauerspiels“ bezeichnen Europaabgeordnete den Verweis an den EuGH, dabei könne es in Deutschland schon seit Jahren einen ausreichenden Whistleblower-Schutz geben.

Die EU-Richtlinie sieht vor, dass man Personen schützt, die Verstöße gegen das EU-Recht in bestimmten Bereichen melden. Der dem Bundesrat vorgelegte Gesetzentwurf (HinSchG-E) geht allerdings weit darüber hinaus und bezieht das deutsche Recht mit ein.

Was Unternehmen zum Hinweisgeberschutzgesetz wissen müssen

Trotz der Verzögerungen wird es sicherlich noch in diesem Jahr ein Gesetz geben. Daher sollten größere Unternehmen ab 250 Beschäftigte vorbereitet sein, um dann den neuen Anforderungen zu entsprechen. Nach dem vorliegenden Entwurf sollten kleinere Unternehmen mit 50 bis 249 Beschäftigten die Vorgaben am 17. Dezember 2023 erfüllen. Es könnte sein, dass nunmehr für alle Unternehmen der Dezember als Stichtag in Frage kommt.

Der Kernpunkt des neuen Gesetzes besteht darin, dass Unternehmen mit mindestens 50 Beschäftigten eine interne Meldestelle für Hinweise auf Missstände einrichten müssen. Zusätzlich gilt:

Die interne Meldestelle muss den Empfang eines Hinweises gegenüber dem Hinweisgeber innerhalb von sieben Tagen bestätigen.
Innerhalb von drei Monaten muss man den Hinweisgeber über getroffene Maßnahmen informieren.
Zum Schutz des Hinweisgebers soll im Falle von Nachteilen im beruflichen Zusammenhang eine gesetzliche Vermutung gelten, dass diese als Repressalien zu werten sind.
Im Bundesministerium für Justiz soll eine externe Meldestelle eingerichtet werden. Dies ist auch für die Bundesländer möglich.

Wer kann Hinweisgeber sein und welche Verstöße können gemeldet werden?

Hinweisgeber sind diejenigen Personen, die Informationen über Verstöße melden. Dies können alle Personen sein, die im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben.

Der Hinweisgeberschutzgesetz-Entwurf betrifft unter anderem Verstöße gegen Strafvorschriften nach deutschem Recht. Auch bußgeldbewehrte Verstöße, die dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dienen, sind hier zu nennen.

Kurz vor der Abstimmung im Bundestag wurde der sachliche Anwendungsbereich ausgeweitet. Betroffen sind nun auch Äußerungen von Beamtinnen und Beamten, die einen Verstoß gegen die Pflicht zur Verfassungstreue darstellen. Wahrscheinlich geschah dies aufgrund der aktuellen Geschehnisse um die “Reichsbürger-Razzia”.

Für Konzerne besteht die Möglichkeit zur Auslagerung der Meldestelle an ein Konzernunternehmen. So muss nicht jede einzelne Gesellschaft des Konzerns einen Compliance-Beauftragten oder eine ganze Abteilung erschaffen. Voraussetzung ist, dass der Meldeweg für Hinweisgeber ebenso unkompliziert ist wie bei einer unternehmensinternen Stelle. Zudem können die Aufgaben der sogenannten internen Meldestelle auch durch Dritte, also Externe wahrgenommen werden. Allerdings darf man dies nicht mit der externen Meldestelle verwechseln.

Unternehmen können also diese für sie unangenehme Aufgabe auslagern. Somit bringt man einen Mitarbeiter nicht in die Zwangslage, zwischen einem Whistleblower und seinen Kollegen, dem Chef oder dem Unternehmen zu stehen. Zudem können die Aufgaben einer internen Meldestelle eigentlich nur von ausgebildeten Juristen korrekt wahrgenommen werden. Immerhin befinden wir uns auf einem schmalen Grat zum Strafrecht.

Es droht eine Geldbuße für Unternehmen, die ihrer Pflicht zur Einführung und zum Betrieb einer internen Meldestelle nicht nachkommen. Diese kann bis zu 20.000 Euro betragen.

Checkliste

Diese Fragen sollten Unternehmen zeitnah klären:

Existiert im Unternehmen bereits ein Hinweisgebersystem? Besteht Anpassungsbedarf?
Welche Kanäle sollen eingerichtet werden (Telefon, E-Mail, Intranet, Briefkasten)?
Wem soll der interne Meldekanal zur Verfügung stehen, nur den eigenen Mitarbeitern oder weiteren Personen, die beruflich mit dem Unternehmen in Kontakt stehen?
Wer ist innerhalb des Unternehmens zuständig für die Entgegennahme und Bearbeitung der Hinweise und erhält die Zugriffsrechte? Besteht die Qualifizierung und Expertise sowie die Unabhängigkeit, um diese Tätigkeit zu übernehmen? Ist eine Schulung angebracht?
Wie wird die Vertraulichkeit sichergestellt?
Wie ist die Vorgehensweise nach einer Meldung?
Soll ein externer Dienstleister mit der Entgegennahme und Bearbeitung der Meldungen beauftragt werden?
Muss der Datenschutzbeauftragte, die Personalabteilung, der Betriebsrat, die Rechtsabteilung und die Compliance-Abteilung eingebunden werden?
Wie wird die Bearbeitung dokumentiert?

Der Bundestag hat die für Donnerstag, 30. März 2023, vorgesehene Entscheidung über den Gesetzentwurf für ein Hinweisgeberschutzgesetz nach zunehmender Kritik kurzfristig von der Tagesordnung abgesetzt. Es soll nun eine gemeinsame Lösung der Ampel-Koalition mit den Unionsparteien gefunden werden. Wir werden Sie auf dem Laufenden halten.

Ansprechpartner

Hendrik Sünkler
Berater, Dipl.-Jurist, Certified Information Systems Auditor (CISA), TeleTrusT Information Security Professional (T.I.S.P.), Datenschutzbeauftragter

Telefon: 0441 9710-328
E-Mail: suenkler@treuhand.de