Hinweisgeberschutzgesetz – Was müssen Unternehmen tun?

Am 16. Dezember hat der Bundestag das Hinweisgeberschutzgesetz verabschiedet. Der Bundesrat wird dem Gesetz voraussichtlich im Frühjahr 2023 zustimmen, und das Gesetz wird dann sofort in Kraft treten.

Unternehmen ab 250 Mitarbeiter müssen nach dem Hinweisgeberschutzgesetz innerhalb von drei Monaten nach Inkrafttreten des Gesetzes Kanäle einrichten, in denen Hinweisgeberinnen und Hinweisgeber Missstände in sicherem Verfahren melden können. Für Konzerne gibt das sogenannte Konzern-Privileg. Das heißt, in einem Konzern muss es nur eine Meldestelle geben.

Für kleine Unternehmen ab 50 Mitarbeitern gibt es eine Übergangsfrist bis Dezember 2023.

Unternehmen mit weniger als 50 Beschäftigten sind zwar nicht von Gesetz dazu verpflichtet, Meldestellen einzurichten, werden aber möglicherweise von Vertragspartnern vertraglich dazu angehalten, Meldekanäle einzurichten.

Die Meldestelle muss über eine sehr vertiefte juristische Sachkunde verfügen, da Ermittlungen und Entscheidungen ähnlich einer Ermittlungsbehörde vorzunehmen sind. Die verantwortlichen Mitarbeiter müssen unabhängig sein und fortlaufend geschult werden. Interne Mitarbeiter als Beauftragte dürften damit ähnliche arbeitsrechtliche Sonderstellungen erhalten wie interne Datenschutzbeauftragte (Stichwort: vollständiger Kündigungsschutz).

Welches Ziel hat das Hinweisgeberschutzgesetz?

Da Arbeitnehmerinnen und Arbeitnehmer in Unternehmen und Behörden Missstände oftmals als Erste wahrnehmen, können sie durch ihre Hinweise dafür sorgen, dass Rechtsverstöße aufgedeckt, untersucht, verfolgt und unterbunden werden. Hinweisgeberinnen und Hinweisgeber übernehmen Verantwortung für die Gesellschaft und sollen daher durch das Hinweisgeberschutzgesetz Schutz vor Benachteiligungen erhalten, die ihnen wegen ihrer Meldung möglicherweise drohen und sie davon abschrecken könnten.

Dieses kann für die Unternehmen auch eine Chance sein, illegale und schädigende Handlungen im eigenen Unternehmen aufzudecken und abzustellen.

Welche Meldemöglichkeiten müssen Unternehmen zur Verfügung stellen?

Folgende Meldewege müssen von Unternehmen zur Verfügung gestellt werden:

  • telefonisch
  • textform
  • persönlich

Alle diese Meldewege muss ein Unternehmen zur Verfügung stellen und außerdem eine Möglichkeit schaffen, dass sämtliche Meldungen anonym abgegeben werden können.

Wie muss ein Unternehmen nach dem Eingang einer Meldung reagieren?

Die interne oder externe Meldestelle eines Unternehmens muss bei Eingang einer Meldung folgendes Verfahren durchführen:

  • Sie bestätigt der hinweisgebenden Person den Eingang einer Meldung spätestens nach sieben Tagen.
  • Sie prüft rechtlich, ob der gemeldete Verstoß in den sachlichen Anwendungsbereich nach § 2 HinSchG fällt.
  • Sie hält mit der hinweisgebenden Person Kontakt.
  • Sie prüft inhaltlich und rechtlich die Stichhaltigkeit der eingegangenen Meldung.
  • Sie ersucht die hinweisgebende Person erforderlichenfalls um weitere Informationen.
  • Sie ergreift angemessene Folgemaßnahmen nach § 18 HinSchG, ähnlich einer Ermittlungsbehörde (Einstellungen ähnlich des § 170 Abs.2 StPO oder  weitere Ermittlungen wie Anzeigen, Kündigungen etc.).
  • Sie erteilt Sachstandsmeldungen an die hinweisgebende Person innerhalb festgelegter Fristen.
  • Sie informiert transparent über das Verfahren.
  • Sie dokumentiert das Verfahren unter dem Vertraulichkeitsgebot und führt innerhalb der gesetzlichen Fristen die notwendige Vernichtung der Dokumentation nach Abschluss des Verfahrens durch.

Was kann ein Whistleblower melden?

Ein Whistleblower kann folgende Verstöße melden:

  • Verstöße gegen Strafvorschriften nach deutschem Recht.
  • Bußgeldbewehrte Verstöße nach deutschem Recht, zum Beispiel Verstöße
  • im Arbeitsschutz,
  • beim Gesundheitsschutz,
  • bei Verstößen gegen das Mindestlohngesetz,
  • gegen Vorgaben des Arbeitnehmerüberlassungsgesetzes.
  • gegen das Antidiskriminierungsgesetz (AGG)

Zudem sind alle Regelungen erfasst, welche die Umsetzung europäischer Rechtsnormen angehen. Dazu gehören u.a. Verstöße gegen Regelungen:

zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung,

  • mit Vorgaben zur Produktsicherheit und -konformität
  • mit Vorgaben zur Sicherheit im Straßenverkehr
  • mit Vorgaben zur Sicherheit im Seeverkehr
  • mit Vorgaben zur sicheren Beförderung gefährlicher Güter auf der Straße, per Eisenbahn und per Binnenschiff
  • mit Vorgaben zum Umweltschutz,
  • mit Vorgaben zum Strahlenschutz und zur kerntechnischen Sicherheit,
  • zur Förderung der Nutzung von Energie aus erneuerbaren Quellen und der Energieeffizienz,
  • zur Lebensmittel- und Futtermittelsicherheit, zur ökologischen Produktion und
  • zur Kennzeichnung von ökologischen Erzeugnissen, zum Schutz geografischer Angaben für Agrarerzeugnisse und Lebensmittel einschließlich Wein, aromatisierter Weinerzeugnisse und Spirituosen sowie garantiert traditioneller Spezialitäten, zum Inverkehrbringen und Verwenden von Pflanzenschutzmitteln sowie zur Tiergesundheit und zum Tierschutz, soweit sie den Schutz von landwirtschaftlichen Nutztieren, den Schutz von Tieren zum Zeitpunkt der Tötung,
  • die Haltung von Wildtieren in Zoos, den Schutz der für wissenschaftliche Zwecke verwendeten Tiere sowie den Transport von Tieren und die damit zusammenhängenden Vorgänge betreffen
  • zu Qualitäts- und Sicherheitsstandards
  • zur Herstellung, zur Aufmachung und zum Verkauf von Tabakerzeugnissen und verwandten Erzeugnissen
  • zur Regelung der Verbraucherrechte und des Verbraucherschutzes im Zusammenhang mit Verträgen zwischen Unternehmern und Verbrauchern sowie zum Schutz von Verbrauchern im Bereich der Zahlungskonten und Finanzdienstleistungen, bei Preisangaben sowie vor unlauteren geschäftlichen Handlungen
  • zum Schutz der Privatsphäre in der elektronischen Kommunikation, zum Schutz der Vertraulichkeit der Kommunikation, zum Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, zum Schutz der Privatsphäre der Endeinrichtungen von Nutzern und von in diesen Endeinrichtungen gespeicherten Informationen, zum Schutz vor unzumutbaren Belästigungen durch Werbung mittels Telefonanrufen, automatischen Anrufmaschinen,
  • Faxgeräten oder elektronischer Post sowie über die Rufnummernanzeige und -unterdrückung und zur Aufnahme in Teilnehmerverzeichnisse
  • zum Schutz personenbezogener Daten im Anwendungsbereich der DSGVO
  • zur Sicherheit in der Informationstechnik
  • zur Rechnungslegung einschließlich der Buchführung von Unternehmen
  • zu Vergabeverfahren
  • Verstöße, die von § 4d Absatz 1 Satz 1 des Finanzdienstleistungsaufsichtsgesetzes erfasst sind gegen steuerliche Rechtsnormen

Wird ein Hinweisgeber immer geschützt?

Geschützt ist eine Person,

  • die einen Hinweis gibt über einen Verstoß, der vom Gesetz erfasst ist.
  • und die zum Zeitpunkt des Hinweises einen hinreichenden Grund hatte, die gemeldeten Verstöße für wahr zu halten.

Bei vorsätzlicher oder grob fahrlässiger Weitergabe unrichtiger Informationen ist der Hinweisgeber dagegen nicht geschützt. In diesen Fällen haftet der Whistleblower für den daraus entstehenden Schaden.

Wovor wird der Whistleblower geschützt?

Der Hinweisgeber wird geschützt vor

  • Kündigung
  • Versagung einer Beförderung
  • Gehaltskürzung
  • Mobbing
  • Diskriminierung
  • Schädigung in den sozialen Medien
  • Entzug einer Lizenz oder Genehmigung
  • Negative Leistungsbeurteilung.

Es gibt in diesem Zusammenhang eine sehr umfassende Beweislastumkehr im Umgang mit Hinweisgebern: Arbeitgeber müssen beweisen, dass nachteilige Maßnahmen gegenüber Hinweisgebern nicht in Zusammenhang mit dem Whistleblowing/der Meldung stehen.

Was darf nicht gemeldet werden?

Rechtsanwälte, Verteidiger in einem gesetzlich geordneten Verfahren, Kammerrechtsbeistände, Patentanwälte und Notare und deren Mitarbeiter dürfen keine Informationen melden, die ihnen bekannt werden. Bei Beauftragten, die nicht diesen Berufsgruppen angehören, müssen umfangreiche Regelungen getroffen werden, die nicht nur das Unternehmen, sondern auch deren Mitarbeiter im Einzelnen erfassen.

Ferner dürfen alle Informationen, die dem Geschäftsgeheimnisgesetz unterliegen, grundsätzlich nicht gemeldet werden. Nur dann, wenn die hinweisgebende Person hinreichenden Grund zu der Annahme hat, dass die Weitergabe oder die Offenlegung des Inhalts dieser Informationen notwendig sind, um einen Verstoß aufzudecken sowie die Voraussetzungen des § 33 Absatz 1 Nummer 2 und 3 HinSchG erfüllt sind (Meldung in bestimmter Form), darf gemeldet werden.

Was haben Unternehmen konkret zu tun?

  • Die Unternehmen müssen unabhängige, interne Personen juristisch ausbilden und ständig schulen und als Meldestelle einsetzen. Sofern sie eine interne Person (Mitarbeiter) auswählen, muss diese unabhängig sein, und mögliche Interessenkonflikte müssen ausgeschlossen sein. Sofern sie einen internen Mitarbeiter als Meldestelle einsetzen, darf dieser keine andere Tätigkeit im Unternehmen ausüben, da ansonsten Interessenkonflikte zur „normalen“ Tätigkeit
  • bestehen können. Sie können daher geeignete externe Dritte mit juristischer Fachkunde auswählen, die als Meldestelle fungieren. Dies werden in der Regel Rechtsanwälte sein, da diese über die gesetzlich vorgeschriebene notwendige Sachkunde verfügen, um die komplexen Sachverhalte prüfen zu können. Ferner sind Rechtsanwälte zur Fortbildung verpflichtet und unabhängig vom Unternehmen.
  • Die Unternehmen müssen wichtige Informationen im Unternehmen gesondert als Geschäftsgeheimnisse im Sinne des Gesetzes zum Schutz von Geschäftsgeheimnissen schützen. Dieses erfolgt durch ein besonderes Verfahren. Durch diesen besonderen Geheimnisschutz können die Meldemöglichkeiten zu diesen Informationen eingeschränkt werden.
  • Sie müssen selbst oder von Dritten bereitgestellte Meldewege einrichten.
  • Die müssen ihre Mitarbeiter über das Hinweisgeberschutzgesetz und die Meldewege schulen.
  • Sie müssen die Hinweisgeber im Prozess der Meldung begleiten und die gesetzlich vorgeschriebenen Fristen, Handlungen und Schritte einhalten.
  • Sie müssen die Meldewege durch sichere IT-Lösung abdecken.

Was kann passieren, wenn sich ein Unternehmen nicht an das Hinweisgeberschutzgesetz hält?

Wenn Hinweisgeber Nachteile durch ihre Meldungen im Unternehmen erleiden, ist das Unternehmen zum Ersatz des daraus entstehenden Schadens verpflichtet.

Bei Verstößen gegen das Hinweisgeberschutzgesetz sind Bußgelder bis zu 100.000 € vorgesehen. Alleine das Fehlen einer den gesetzlichen Vorgaben entsprechenden Meldestelle führt zu einem Bußgeld von bis zu 20.000 €. Dieses kann mehrfach bis zur Einrichtung der Stelle verhängt werden.

Was können wir für Ihr Unternehmen tun?

Wir als Rechtsanwaltskanzlei nehmen Ihrem Unternehmen sämtliche Verpflichtungen ab, die Sie nach dem Hinweisgeberschutzgesetz treffen.

Wir fungieren für Ihr Unternehmen als externe Meldestelle und stellen Ihnen ein softwarebasiertes Portal zur Verfügung. Dieses Portal können Sie auf Ihrer Internetseite oder im Intranet einbinden. Hinweisgeber können dann ihre Meldung gesetzeskonform, auch anonym, per E-Mail über das Portal, telefonisch über unsere Whistleblower-Hotline oder persönlich in unseren Kanzleiräumen abgeben. Wir führen die gebotenen rechtlichen Prüfungen durch, leiten die erforderlichen Schritte ein, notieren und beachten alle Fristen. Wir führen die Korrespondenz und Gespräche mit Hinweisgebern und sorgen dafür, dass die Meldungen ordnungsgemäß verarbeitet und notwendige Schritte eingeleitet werden.

Zusammengefasst sorgen wir dafür, dass Sie die Regelungen des Hinweisgeberschutzgesetzes effektiv und rechtssicher einhalten. Mit uns als externer Datenschutzstelle und zugleich als Beauftragte nach dem Hinweisgeberschutzgesetz können in erheblichem Umfang Kosten sowie Schäden für Ihr Unternehmen durch Missbrauch dieses Gesetzes vermieden werden.

Sprechen Sie uns gerne für ein individuelles Angebot an.

Information zum Download.

GoldbergUllrich Rechtsanwälte 2022

Rechtsanwalt Michael Ullrich, LL.M. (Informationsrecht)

Fachanwalt für gewerblichen Rechtsschutz

Fachanwalt für Informationstechnologierecht

Siegel