Hinweisgebersysteme von
Hinweisgeberexperte. Der führende Anbieter
für den Betrieb von Hinweisgebersystemen.

Das Hinweisgeberschutzgesetz ist ein deutsches Gesetz, das Personen schützt, die Verstöße gegen gesetzliche Vorschriften melden. Arbeitgeber mit mehr als 50 Beschäftigten müssen eine interne Meldestelle einrichten, über welche Beschäftigte Hinweise abgeben. Eine Meldestelle besteht aus einem Hinweisgebersystem und fachkundigem Personal, das Hinweise bearbeitet. Das Hinweisgeberschutzgesetz dient der Umsetzung der EU-Whistleblower-Richtlinie und garantiert Hinweisgebern Schutz vor Repressalien. Geschützt werden alle Personen, die im beruflichen Kontext Informationen über Verstöße melden. Dazu zählen Arbeitnehmer, Selbstständige, Beamte und auch Personen in der Lieferkette eines Unternehmens.

Die Firma Hinweisgeberexperte betreibt für verpflichtete Arbeitgeber Meldestellen, indem wir ein digitales Hinweisgebersystem bereitstellen und die Meldestelle rechtssicher betreiben, also Hinweise bearbeiten und fachkundiges Personal bereitstellen. Diese Form des Outsourcing spart den betroffenen Arbeitgebern den Aufbau eigener Ressourcen und gewährleistet Rechtssicherheit.

Meldungen können sich auf Verstöße gegen Gesetze, Vorschriften und interne Richtlinien beziehen, beispielsweise in den Bereichen Korruption, Datenschutz oder Umwelt.

Alle Unternehmen mit mehr als 50 Mitarbeitenden und öffentliche Stellen müssen ein Hinweisgebersystem bereitstellen. Hinweisgeberexperte bietet umfassende Unterstützung bei der Implementierung solcher Systeme.

Eine Geldbuße von bis zu EUR 100.000 droht einem Unternehmen bei Behinderung oder dem Versuch der Behinderung der Abgabe eines Hinweises. Eine Geldbuße von bis zu EUR 100.000 droht einem Unternehmen zudem, wenn es versucht, gegenüber der hinweisgebenden Personen Repressalien durchzusetzen oder wenn das Unternehmen das Vertraulichkeitsgebot verletzt.

Im Falle einer mangelnden oder fehlerhaften Einrichtung von internen Meldestellen durch das betroffene Unternehmen droht ein Bußgeld in Höhe von EUR 20.000. Die Höchstgrenze des Bußgeldrahmens kann in bestimmten Fällen verzehnfacht werden.

Zur internen Haftung

Arbeitgeber, welche das interne Hinweisgebersystem nicht einrichten oder fehlerhaft umsetzen, zum Beispiel nicht fachkundige Beschäftigte damit betrauen, riskieren hohe Bußgelder.
Eine Geldbuße von bis zu 50.000 EUR droht, wenn Arbeitgeber gegen Vorgaben zum Betrieb des Hinweisgebersystems verstoßen.

Die für die interne Meldestelle zuständigen Beschäftigten müssen hier aufpassen. Ihnen drohen auch persönliche Inanspruchnahmen. Wird kein Hinweisgebersystem eingerichtet, drohen Bußgelder bis zu EUR 20.000,00.

Details

§ 40 Hinweisgeberschutzgesetz regelt die einzelnen Ordnungswidrigkeiten. Bußgelder drohen den Unternehmen und den handelnden Personen, also auch den Meldestellenbeauftragten. Zudem ist bei Verstößen § 130 OWiG einschlägig, sofern Aufsichtspflichten verletzt werden.

Der Bußgeldrahmen ist hoch: Eine Geldbuße von bis zu EUR 50.000 droht, wenn seitens des Arbeitgebers eine Meldung behindert wird – oder ein entsprechender Versuch vorliegt.

Was bedeutet „behindern“?

Behindern meint jedes Verhindern oder Einschränken, mit dem einem Hinweis oder der Kommunikation hierzu zwischen dem Hinweisgeber und dem Arbeitgeber Grenzen gesetzt werden. Dies gilt auch für Einschüchterungsversuche gegenüber dem Hinweisgeber.

Die gleiche Geldbuße droht, wenn Unternehmen Repressalien gegen Hinweisgeber ergreifen oder die Vertraulichkeit der Identität der Hinweisgeber nicht wahren. Bei Verstößen gegen die Vertraulichkeit droht bereits bei leichtfertigem oder fahrlässigem Handeln eine entsprechende Strafe (§ 40 Abs. 2 Nr. 1, 3, Abs. 3, 4 HinSchG).

Die für die interne Meldestelle zuständigen Beschäftigten müssen hier besondere Aufmerksamkeit walten lassen. Ihnen drohen auch persönliche Inanspruchnahmen.
Falls das verpflichtete Unternehmen keine oder unzureichende interne Meldestellen einrichtet, droht eine Geldbuße von bis zu EUR 20.000 (§ 40 Abs. 2 Nr. 2, Abs. 6 HinSchG).

Das Nichteinrichten und Nichtbetreiben einer Meldestelle stellt eine Dauerordnungswidrigkeit dar. Bußgelder können daher mehrfach verhängt werden.

Arbeitgeber sollten aufgrund der vielen Detailvorgaben des Hinweisgeberschutzgesetzes bei einer internen Umsetzung des Hinweisgeberschutzgesetzes die eigenen Beschäftigten umfassend absichern. Denn Fehler können hier schnell passieren.

Eine Absicherung beginnt bei initialen und regelmäßigen Schulungen. Zudem sollten Unternehmen und Organisationen eine eigene D&O-Versicherung prüfen. Die rechtssichere Alternative ist das Outsourcing der neuen Pflichten an einen spezialisierten Dienstleister wie Hinweisgeberexperte.

Eine interne Meldestelle ist eine Stelle innerhalb des Unternehmens, an die mündlich oder schriftlich Informationen über Verstöße und Missstände mitgeteilt werden können.

Die Mitarbeiter der Meldestelle (mindestens zwei) müssen mindestens über theoretische Fachkunde im Bereich Compliance verfügen und diese regelmäßig erneuern. Zudem sind praktische Kenntnisse unbedingt empfehlenswert.

Im Detail

Das Hinweisgeberschutzgesetz regelt die erforderliche Fachkunde in § 15 Abs. 2. Im Wortlaut heißt es: „Beschäftigungsgeber tragen dafür Sorge, dass die mit den Aufgaben einer internen Meldestelle beauftragten Personen über die notwendige Fachkunde verfügen.“

Was aber bedeutet nun „notwendige Fachkunde“?

Der nationale Gesetzgeber hält sich hierzu bedeckt und begründet die Regelung wie folgt (Wortlaut):

„Die Arbeitgeber haben bei der Auswahl der zuständigen Mitarbeiter dafür Sorge zu tragen, dass die mit den Aufgaben einer internen Meldestelle beauftragten Personen über die notwendige Fachkunde zur Erfüllung aller der Meldestelle übertragenen Aufgaben verfügen. Dies kann beispielsweise durch geeignete Schulungen sichergestellt werden.“ (BT-Drs. 20/5992).

Hieraus folgt, dass die zuständigen Mitarbeiter über zumindest theoretische Kenntnisse im Bereich Compliance verfügen müssen. Mitarbeiter können sich diese Kenntnisse zum Beispiel über Schulungen aneignen.

Zusatzkriterium: Praktische Kenntnisse?

Zur detaillierten Einordnung der erforderlichen Fachkunde helfen die Erwägungsgründe des europäischen Gesetzgebers zur EU-Whistleblower-Richtlinie (RL (EU) 2019/1937) vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden.

Erwägungsgrund 56 gibt konkrete Anhaltspunkte für die notwendige Fachkunde:

„Welche Personen oder Abteilungen innerhalb einer juristischen Person des privaten Sektors am besten geeignet sind, Meldungen entgegenzunehmen und Folgemaßnahmen zu ergreifen, hängt von der Struktur des Unternehmens ab; ihre Funktion sollte jedenfalls dergestalt sein, dass ihre Unabhängigkeit gewährleistet wird und Interessenkonflikte ausgeschlossen werden. In kleineren Unternehmen könnte diese Aufgabe durch einen Mitarbeiter in Doppelfunktion erfüllt werden, der direkt der Unternehmensleitung berichten kann, etwa ein Leiter der Compliance- oder Personalabteilung, ein Integritätsbeauftragter, ein Rechts- oder Datenschutzbeauftragter, ein Finanzvorstand, ein Auditverantwortlicher oder ein Vorstandsmitglied.“

Diese Auflistung potenziell geeigneter Personen spricht dafür, dass neben theoretischen Kenntnissen auch praktische Compliance-Erfahrungen für die notwendige Fachkunde voraussetzend sind.

Fachkunde nach dem Arbeitsschutzgesetz

Darüber hinaus konkretisiert ein Blick ins Arbeitsschutzgesetz die Anforderungen an die ausgewählte Person. Der Begriff der Fachkunde wird hier konkretisiert. Diese abstrakte Definition dient als Analogie zur Frage der Fachkunde nach dem Hinweisgeberschutzgesetz.

Fachkunde im Sinne des Arbeitsschutzgesetzes (§ 13) bezeichnet die fachliche Qualifikation der beauftragten Person als Voraussetzung für die ordnungsgemäße Wahrnehmung der durch den Arbeitgeber übertragenen verantwortlichen Aufgaben. Sie umfasst die Elemente theoretische Kenntnisse, praktische Kenntnisse und gegebenenfalls auch berufliche Erfahrungen.
Mit der Beauftragung von Hinweisgeberexperte erfüllen verpflichtete Arbeitgeber diese Anforderungen des Hinweisgeberschutzgesetzes.

Jedes Unternehmen kann selbst entscheiden, in welcher Form es seine Meldekanälen einrichten will. So kommt neben dem digitalen Hinweisgebersystem weiterhin eine E-Mailadresse, eine Telefonnummer, ein Briefkasten oder ein persönliches Treffen als Meldekanal in Betracht, wobei im Rahmen der konkreten Ausgestaltung die Anforderungen an die Vertraulichkeit und Rückmeldung zu beachten sind. In der Praxis werden häufig mehrere Meldekanäle miteinander kombiniert, um allen potentiellen Hinweisgebern die Abgabe einer Meldung zu ermöglichen.

Telefonische Hotlines bieten keine komplette Anonymität und Vertraulichkeit. Um die Identität der Hinweisgeber vollumfänglich zu schützen, sollte neben dem telefonischen auch ein anonymer, digitaler Meldekanal zur Verfügung gestellt werden. Schließlich lassen sich bestehende telefonische Hotlines oft einfach in das digitale Hinweisgebersystem integrieren.

Arbeitgeber müssen schon aufgrund der Gesetzeslage ein Hinweisgebersystem einführen. Neben der reinen Pflichterfüllung bringt ein Hinweisgebersystem Vorteile für den Alltag im Unternehmen mit sich.

Ein gut organisiertes Hinweisgebersystem kann die eigenen Beschäftigen schützen, denn es steigert die Bereitschaft zur Abgabe sensibler Hinweise und die Angst vor Repressalien sinkt. Dies gilt umso mehr, wenn ein unabhängiger Dienstleister das Hinweisgebersystem zur Verfügung stellt und betreibt.

Ist das Hinweisgebersystem erst einmal eingerichtet, kann es durch Vorbeugen bei gehäuften Auffälligkeiten Kosten senken. Dieses Potential steigert sich durch die schnellen Reaktionsmöglichkeiten des Arbeitgebers nach dem Eingang eines Hinweises und die dadurch resultierende effiziente Aufklärungsmöglichkeit.

Letztlich minimieren Unternehmen mit einem gut organisierten Hinweisgebersystem Risiken. Denn: Frühzeitiges Wissen und die Sensibilisierung von Fehlverhalten senkt finanzielle Risiken, Haftungsrisiken und Reputationsrisken.