Fast auf der Zielgeraden
Das neue Hinweisgeberschutzgesetz
Das neue Hinweisgeberschutzgesetz
Das neue Hinweisgeberschutzgesetz
Trotz Verzögerungen könnte das neue „Whistleblower“-Gesetz noch in diesem Jahr in Kraft treten
Der Deutsche Bundestag verabschiedete den Entwurf eines neuen Gesetzes zum Hinweisgeberschutz am 16. Dezember 2022. Eigentlich sollte der Bundesrat dem Entwurf am 10. Februar 2023 zustimmen. Allerdings blockierte er ihn überraschend, weil das Gesetz zum Schutz von Hinweisgebern in dieser Fassung weit über die EU-Vorgaben hinaus gehe. Nun hat die EU genug von den Verzögerungen und verklagt Deutschland vor dem europäischen Gerichtshof. Denn die Neuregelung des Entwurfs, die auf einer EU-Richtlinie basiert, hätte schon zum 17. Dezember 2021 in nationales Recht umgesetzt werden müssen.
Der Bundesrepublik wird jetzt vorgeworfen, Hinweisgeber unzureichend zu schützen. Neben Deutschland werden sieben weitere EU-Staaten verklagt. Als „jüngsten Akt eines wahren Trauerspiels“ bezeichnen Europaabgeordnete den Verweis an den EuGH, dabei könne es in Deutschland schon seit Jahren einen ausreichenden Whistleblower-Schutz geben.
Die EU-Richtlinie sieht vor, dass man Personen schützt, die Verstöße gegen das EU-Recht in bestimmten Bereichen melden. Der dem Bundesrat vorgelegte Gesetzentwurf (HinSchG-E) geht allerdings weit darüber hinaus und bezieht das deutsche Recht mit ein.
Trotz der Verzögerungen wird es sicherlich noch in diesem Jahr ein Gesetz geben. Daher sollten größere Unternehmen ab 250 Beschäftigte vorbereitet sein, um dann den neuen Anforderungen zu entsprechen. Nach dem vorliegenden Entwurf sollten kleinere Unternehmen mit 50 bis 249 Beschäftigten die Vorgaben am 17. Dezember 2023 erfüllen. Es könnte sein, dass nunmehr für alle Unternehmen der Dezember als Stichtag in Frage kommt.
Der Kernpunkt des neuen Gesetzes besteht darin, dass Unternehmen mit mindestens 50 Beschäftigten eine interne Meldestelle für Hinweise auf Missstände einrichten müssen. Zusätzlich gilt:
Hinweisgeber sind diejenigen Personen, die Informationen über Verstöße melden. Dies können alle Personen sein, die im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben.
Der Hinweisgeberschutzgesetz-Entwurf betrifft unter anderem Verstöße gegen Strafvorschriften nach deutschem Recht. Auch bußgeldbewehrte Verstöße, die dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dienen, sind hier zu nennen.
Kurz vor der Abstimmung im Bundestag wurde der sachliche Anwendungsbereich ausgeweitet. Betroffen sind nun auch Äußerungen von Beamtinnen und Beamten, die einen Verstoß gegen die Pflicht zur Verfassungstreue darstellen. Wahrscheinlich geschah dies aufgrund der aktuellen Geschehnisse um die “Reichsbürger-Razzia”.
Für Konzerne besteht die Möglichkeit zur Auslagerung der Meldestelle an ein Konzernunternehmen. So muss nicht jede einzelne Gesellschaft des Konzerns einen Compliance-Beauftragten oder eine ganze Abteilung erschaffen. Voraussetzung ist, dass der Meldeweg für Hinweisgeber ebenso unkompliziert ist wie bei einer unternehmensinternen Stelle. Zudem können die Aufgaben der sogenannten internen Meldestelle auch durch Dritte, also Externe wahrgenommen werden. Allerdings darf man dies nicht mit der externen Meldestelle verwechseln.
Unternehmen können also diese für sie unangenehme Aufgabe auslagern. Somit bringt man einen Mitarbeiter nicht in die Zwangslage, zwischen einem Whistleblower und seinen Kollegen, dem Chef oder dem Unternehmen zu stehen. Zudem können die Aufgaben einer internen Meldestelle eigentlich nur von ausgebildeten Juristen korrekt wahrgenommen werden. Immerhin befinden wir uns auf einem schmalen Grat zum Strafrecht.
Es droht eine Geldbuße für Unternehmen, die ihrer Pflicht zur Einführung und zum Betrieb einer internen Meldestelle nicht nachkommen. Diese kann bis zu 20.000 Euro betragen.
Diese Fragen sollten Unternehmen zeitnah klären:
Hendrik Sünkler
Berater, Dipl.-Jurist, Certified Information Systems Auditor (CISA), TeleTrusT Information Security Professional (T.I.S.P.), Datenschutzbeauftragter
Telefon: 0441 9710-328
E-Mail: suenkler@treuhand.de