Das neue Hinweisgeberschutzgesetz (HinSchG)

Gesetze, Fachthemen

Das Hinweisgeberschutzgesetz (HinSchG) ist die deutsche Umsetzung der EU-Whistleblower-Richtlinie, die Personen schützt, die Verstöße gegen das EU-Recht in bestimmten Bereichen melden. Unternehmen und Verwaltungen müssen dazu für entsprechende Meldekanäle sorgen. Hinweisgebende Personen können Mitarbeitende, aber auch Geschäftspartner, Lieferanten oder andere Stakeholder sein. Sie sollen beispielsweise vor Diskriminierung, Kündigung oder Schadensersatzansprüchen geschützt werden.

Nach dem Hinweisgeberschutzgesetz (HinSchG) treffen Unternehmen als Beschäftigungsgeber folgende Pflichten:

  • Einrichtung einer internen Meldestelle - § 12 Abs. 1 Satz 1 HinSchG
    Übergangsregelungen und Übergangsfristen
    - - Verpflichtung für Unternehmen mit idR mindestens 50 bis 249 Beschäftigten erst ab dem 17.12.2023 (§ 12 Abs. 2; § 42 Abs. 1 HinSchG)
    - - Für Unternehmen mit idR 250 und mehr Beschäftigten ab 02.07.2023,
    aber:
    Verhängung von Bußgeldern bei unterlassener Einrichtung erst bei Nichteinrichtung ab 1.12.2023 (§§ 40 Abs. 2 Nr. 2, 42 Abs. 2 HinSchG)
     
  • Erteilung der notwendigen Befugnisse an interne Meldestelle zur Wahrnehmung ihrer Aufgaben (§ 12 Abs. 4 Satz 1 HinSchG)
     
  • Sicherstellung der notwendigen Fachkunde der mit den Aufgaben einer internen Meldestelle beauftragten Personen (§ 15 Abs. 2 Satz 1 HinSchG) – i.d.R. durch Schulung
     
  •  Sicherstellung der Verhinderung von Interessenkonflikten (§ 15 Abs. 1 Satz 2 HinSchG)
     
  • Einrichtung von Meldekanälen bei interner Meldestelle zur Engegennahme von Meldungen in mündlicher oder in Textform (§ 16 Abs. 1 Satz 1, Abs. 3 Satz 1 HinSchG)
     
  • Bei Eingang einer mündlichen Meldung: Ermöglichung einer Meldung per Telefon oder mittels einer anderen Art der Sprachübermittlung (§ 16 Abs. 3 Satz HinSchG)
     
  • Bei telefonischen Meldungen oder Meldungen mittels einer anderen Art der Sprachübermittlung 
    Erstellung einer dauerhaft abrufbaren Tonaufzeichnung des Gesprächs oder dessen vollständige und genaue Niederschrift (Wortprotokoll) nur mit Einwilligung der hinweisgebenden Person (§ 11 Abs. 2 S. 1 HinSchG)
    Bei fehlender Einwilligung: Dokumentation der Meldung durch eine von der für die Bearbeitung der Meldung verantwortlichen Person zu erstellende Zusammenfassung ihres Inhalts (§ 11 Abs. 2 S. 2 HinSchG)
     
  • Terminierung einer Zusammenkunft nach Eingang einer Meldung und nur auf Verlangen eines Hinweisgebers (§ 16 Abs. 3 S. 3 HinSchG)
     
  • Zurverfügungstellung von klaren und leicht zugänglichen Informationen für Beschäftigte über die Nutzung des internen Meldeverfahrens (§ 7 Abs. 3 S. 2 HinSchG)
     
  • Bereithalten von klaren und leicht zugänglichen Informationen für Beschäftigte über externe Meldeverfahren nach § 19 ff HinSchG (§ 13 Abs. 2 HinSchG) 
     
  • Einhaltung des Vertraulichkeitsgebots nach Eingang einer Meldung (§§ 8, 9 HinSchG)
     
  • Beachtung des Behinderungsverbots 
    - Es ist verboten, Meldungen oder die auf eine Meldung folgende Kommunikation zwischen hinweisgebender Person und Meldestelle zu behindern oder dies zu versuchen. (§ 7 Abs. 2 HinSchG)
  • Durchführung des Meldeverfahrens gemäß § 17 HinSchG (§ 13 Abs. 1 HinSchG)
    Bestätigung des Eingangs einer Meldung spätestens nach 7 Tagen gegenüber hinweisgebenden Person (§ 17 Nr. 1 HinSchG)
    Prüfung, ob der gemeldete Verstoß in den sachlichen Anwendungsbereich nach § 2 HinSchG fällt (§ 17 Nr. 2 HinSchG)
    Kontakthaltung mit hinweisgebender Person (§ 17 Abs. 1 Nr. 3 HinSchG)
    Prüfung der Stichhaltigkeit der eingegangenen Meldung (§ 17 Abs. 1 Nr. 4 HinSchG)
    - Erforderlichenfalls: Ersuchung (Bitte) um weitere Informationen bei hinweisgebender Person (§ 17 Abs. 1 Nr. 4 HinSchG)
    - Ergreifung angemessener Folgemaßnahmen nach § 18 HinSchG (§ 17 Abs. 1 Nr. 4 HinSchG) 
    - - Durchführung von Folgemaßnahmen nach § 18 HinSchG
    - - Einleitung interner Untersuchungen im Unternehmen oder bei der jeweiligen Organisationseinheit und Kontaktierung der betroffenen Personen und Arbeitseinheiten (§ 18 Nr. 1 HinSchG)
    - - Verweisung der hinweisgebenden Person an andere zuständige Stellen (§ 18 Nr. 2 HinSchG)
    - - Abschluss des Verfahrens aus Mangel an Beweisen oder aus anderen Gründen (§ 18 Nr. 3 HinSchG)
    - - Abgabe des Verfahrens zwecks weiterer Untersuchungen an eine bei dem Beschäftigungsgeber oder bei der jeweiligen Organisationseinheit für interne Ermittlungen zuständige Arbeitseinheit oder eine zuständige Behörde. (§ 18 Nr. 4 a und b HinSchG)
     
  • Einhaltung des Repressalienverbots (§ 35 HinSchG)

 

Hinweis:

Bitte beachten Sie, dass diese Checkliste keinen Anspruch auf Vollständigkeit erhebt und lediglich Anhaltspunkte für Ihre individuell auf Ihr Unternehmen anzupassende Planung bieten soll.

Sofern bei Ihnen bereits eine interne Meldestelle/ein interner Meldekanal vorhanden ist, kann die Checkliste ggf. zur Überprüfung herangezogen werden, ob im Hinblick auf das HinSchG Anpassungsbedarfe bestehen.

 

Vorprüfung

Pflicht zur Einrichtung einer internen Meldestelle/eines internen Meldekanals[1]

 

 

Unternehmen mit i. d. R. mehr als 250 Beschäftigten: Pflicht seit dem 02.07.2023

 

 

Unternehmen mit in der Regel 50-249 Beschäftigten: Pflicht ab dem 17.12.2023

Interne Meldestelle: externe oder interne Lösung?

 

 

Interne Lösung (eigene Beschäftigte oder Arbeitseinheit) oder

 

 

Beauftragung eines Dritten oder

 

 

Einrichtung einer gemeinsamen Stelle mit anderen privaten Beschäftigungsarbeitgebern (Möglichkeit besteht nur für solche mit i. d. R. 50-249 Beschäftigten)[2] oder

 

 

„Konzernlösung“[3]

[1]     Diesbezüglich liegt eine Ordnungswidrigkeit vor, wenn keine gesetzlich vorgeschriebene interne Meldestelle eingerichtet bzw. betrieben wird (gem. § 42 Abs. 2 HinSchG wird diese Bußgeldvorschrift erst ab 01.12.2023 angewendet).

[2]     Kann ggf. auch gesellschafts- und steuerrechtliche Fragestellungen aufwerfen, die hier nicht näher behandelt werden können.

[3]     Das HinSchG lässt diese Möglichkeit unter gewissen Voraussetzungen zu (s. Gesetzesbegründung, BT-Drs. 20/3442, S. 79). Die Möglichkeit ist aber derzeit europarechtlich nicht unumstritten.

 
Interne Meldestelle: Besetzung

 

Wer und wo (z. B. Abteilung)?

 

Nachweis der Fachkunde, ggf. (externe) Schulung der (potentiellen) Meldestellenbeauftragten

 

Gewährleistung der Unabhängigkeit der/des Meldestellenbeauftragten (§ 15 Abs. 1 HinSchG)

 

Sicherstellung, dass es nicht zu Interessenkonflikten kommt(ggf. „Back-up-Lösung“)

 

Vertretungsregelung

 

Konkretisierung der Aufgaben der internen Meldestelle (insb. betreffend Betrieb des internen Meldekanals, Fristenmanagement und Folgemaßnahmen)

 

Durchführung der konkreten Benennung incl. Verpflichtung zur Vertraulichkeit (schriftlich)

 

Ggf.: Eingrenzung und Vertraulichkeitsverpflichtung von die Meldestellenbeauftragten unterstützenden Personen

 

Ausgestaltung des Meldeverfahrens

 

Auch anonym? (nicht zwingend[1])

 

Zugang für Beschäftigte und überlassene Leiharbeitnehmer

 

Optional: Öffnung des internen Meldekanals auch für Dritte (z. B. Kunden)?

 

Auswahl eines Meldesystems (ggf. Suche nach einer Softwarelösung bzw. entsprechende Implementierung)

 

Möglichkeit vorhanden, Hinweise mündlich (Telefon- oder andere Art der Sprachübermittlung) oder in Textform zu erstatten?

 

Ist auf Verlangen des Hinweisgebers innerhalb einer angemessen Zeit eine persönliche Zusammenkunft möglich?

 

Fristenmanagement vorhanden (Eingangsbestätigung innerhalb von 7 Tagen; Begründete Rückmeldung zu Folgemaßnahmen spät. 3 Monate nach der Eingangsbestätigung)

 

Schaffung von Anreizen zur vorrangigen Nutzung des internen Meldekanals

 

Gewährleistung der Vertraulichkeit i. S. d. §§ 8, 9 HinSchG)

 

Gewährleistung der Dokumentation von Meldungen gem. § 11 HinSchG

 

Gewährleistung des Datenschutzes (insb. Informationen gemäß den Art. 13 und 14 EU-DSGVO über die Verarbeitung von personenbezogenen Daten im Rahmen des Hinweisgebersystems)

 

Zugriffskonzept (Meldekanäle sind so zu gestalten, dass nur die Meldebeauftragten sowie diese ggf. unterstützenden Personen Zugriff auf die eingehenden Meldungen haben)

 

(Ggf.) Abstimmung mit weiteren vorhandenen Meldewegen

 

Beachtung des Behinderungsverbots (§ 7 Abs. 2 HinSchG), des Verbots abweichender Vereinbarungen (§ 39 HinSchG) sowie des Repressalienverbots (§ 36 Abs. 1 HinSchG) bzw. ggf. entsprechende Vorkehrungen

 

Keine Beschränkung oder Erschwerung einer externen Meldung (§ 7 Abs. 3 S. 3 HinSchG)

[1]     Nach § 16 Abs. 1 S. 4-5 HinSchG sollte die interne Meldestelle auch anonym eingehende Meldungen bearbeiten; es besteht aber keine Verpflichtung, die Meldekanäle so auszugestalten, dass sie auch die Abgabe anonymer Meldungen zulassen.

 

Falls „Konzernlösung“ (s. o.)

 

Unabhängigkeit

 

Wahrung des Vertraulichkeitsgebots

 

Einhaltung des Datenschutzes

 

Originäre Verantwortung, einen Verstoß zu beheben und weiterzuverfolgen, verbleibt beim beauftragenden Konzernunternehmen

 

Beachtung des jeweiligen nationalen Rechts

 

Interne Meldungen sind in der des jeweiligen beauftragenden Tochterunternehmens vorherrschenden Arbeitssprache möglich

 

Es kommt durch die Konzernlösung nicht zu zusätzlichen Hürden für Hinweisgeber

 

Einbeziehung weiterer Stellen im Unternehmen

 

Datenschutzbeauftragter

 

(Ggf.) zuständiger Betriebsrat

 

IT

 

 

Kommunikation

 

Bereitstellung klarer und leicht zugänglicher Informationen über die Nutzung des internen Meldeverfahrens für die Beschäftigten (§ 7 Abs. 3 S. 2 HinSchG)

 

Bereithalten von klaren und leicht zugänglichen Informationen über externe Meldeverfahren gem. dem HinSchG und einschlägigen Meldeverfahren von Organen, Einrichtungen oder sonstigen Stellen der Europäischen Union (§ 13 Abs. 2 HinSchG)

 

(Ggf.) Mitarbeiterschulungen

 

Ab 17. Dezember treten Änderungen beim HinSchG in Kraft.

Sie benötigen Unterstützung bei der Einrichtung einer internen Meldestelle oder beim Datenschutz?  

Biehn & Professionals GmbH

IT-Sicherheit und Risikomanagement
Wiesenstr. 32
33397 Rietberg

Ihre Ansprechpartnerin:

Saskia Vohns

Weiterführende Links:

Mit einer Kombination aus juristischem, datenschutzrechtlichem, technischem und wirtschaftlichem Wissen beraten Biehn & Professionals ihre Kunden umfassend bei der Umsetzung der gesetzlichen Vorgaben beim Datenschutz.

Dabei gehört Datenschutzberatung ebenso zum Portfolio, wie die Bestellung von externen Datenschutzbeauftragten. IT-Sicherheit bietet das Unternehmen durch technischen Datenschutz. Mit einem breiten Schulungsspektrum und der zusätzlichen Lernplattform iUniversity werden Ihren Mitarbeitenden umfangreiche Lerninhalte vermittelt.

Zur Umsetzung der Vorgaben des Hinweisgeberschutzgesetzes bieten Biehn & Professionals mit safe!hints ein rechtskonformes, komfortables Hinweisgebersystem.

Folgende Pakete werden in Verbindung mit safe!hints angeboten:

  • Hinweisgebersystem – Classic mit Betreuung
  • Hinweisgebersystem – Classic nur Software
  • Hinweisgebersystem – Enterprise mit Betreuung
  • Hinweisgebersystem – Enterprise nur Software

Weitere Informationen zum HinSchG können Sie auch bei Ihrer IHK erfragen. 

Waren diese Informationen hilfreich? Wir freuen uns über Fragen, Hinweise und Anregungen per Mail an die Fachgruppen.

Ansprechpartner: Fachgruppen DEHOGA NRW