Hinweisgebersysteme von Hinweisgeberexperte. Der führende Anbieter für den Betrieb von Hinweisgebersystemen.

Sie suchen ein rechtssicheres Hinweisgebersystem?

Outsourcing der Pflichten des Hinweisgeberschutzgesetzes

Wir bieten Hinweisgebersysteme und das Management der Hinweise aus einer Hand! Rechtssicher und zu transparenten Festpreisen.

Rechtliche Expertise & innovative Software aus einer Hand:

30 Min. kostenlos & unverbindlich mit Dr. Maximilian Degenhart

Starke Referenzen - Auszug unserer über 350 Kunden:

News: Seit 17. Dezember 2023 gilt das Hinweisgeberschutzgesetz für alle Arbeitgeber ab 50 Beschäftigten

Hinweisgebersysteme - Ihre Vorteile, wenn Sie uns beauftragen:

Recht und Technik aus einer Hand – One-Stop-Shop: Wir bieten eine technische Lösung und den Betrieb des Hinweisgebersystems inklusive Beratung und Management eingehender Hinweise.

 

Auslagerung an Compliance-Experten.

Neben Rechtsexpertise bieten wir unseren Kunden u.a. ein eigenes Psychotherapie-Konzept für #metoo-bezogene Vorwüfe.

 

 

Verschwiegenheit für alle Inhalte und Meldungen.

Minimaler Implementierungsaufwand – wir stellen alles zur Verfügung, was das Unternehmen zur Gesetzeserfüllung benötigt, vom Hinweisgebersystem bis zur Verfahrensanordnung.

Keine weiteren Kosten für die Stichhaltigkeitsprüfungen der Hinweise und unsere konkreten Handlungsempfehlungen.

Maximale Kosteneffizienz und -transparenz durch monatliche Festpreise für den Betrieb des Hinweisgebersystems und die Prüfung der Hinweise. Wir berechnen keine Stundensätze.

Hinweisgebersysteme - Lösungsmöglichkeiten für das Hinweisgeberschutzgesetz im Vergleich:

Unser Komplett-Paket: Compliance-Know-How & Management der Hinweise

Rechtssicher:

Wir agieren als externer Compliance-Ansprechpartner (analog zum externen Datenschutzbeauftragten) und organisieren für unsere Kunden den kompletten, rechtssicheren und täglichen Betrieb des Hinweisgebersystems.

Hinweisgeberexperte Rechtssicher

Einfach:

Wir implementieren das Hinweisgebersystem für Ihr Unternehmen und erledigen alle notwendigen Schritte, von der Mitarbeiterkommunikation bis zur Klärung des Vorhabens mit Ihrem Datenschutzbeauftragten.

Hinweisgeberexperte Einfach

Keine eigenen Ressourcen:

Wir prüfen als unparteiische Stelle alle eingehenden Hinweise und schlagen Ihnen konkrete Handlungsmaßnahmen vor. Sie brauchen keine Mitarbeitenden abstellen und schulen. Betreiben Sie das Hinweisgebersystem selbst, sind Sie hierzu verpflichtet.

Hinweisgeberexperte Ressourcen

Unser Hinweisgebersystem: Software & analoge Meldewege

Software und klassische Meldewege:

Neben unserer Hotline zur Abgabe von Hinweisen und der persönlichen Verfügbarkeit unseres Experten-Teams für Hinweisgeber stellen wir unseren Kunden eine hochsichere und moderne Hinweisgeber-Software zur Verfügung. Alle Meldewege sind in unserem Komplett-Paket inbegriffen.
Hinweisgeberexperte Software

Server in Deutschland & Schutz sensibler Informationen:

Unser digitales Hinweisgebersystem wird ausschließlich auf deutschen Servern betrieben. Zusätzlich stellen wir Ihnen ein Datenschutzkonzept zur Verfügung, denn jedes Hinweisgebersystem wird irgendwann personenbezogene Daten produzieren. Das Datenschutzkonzept ist ebenfalls in unserem Komplett-Paket inbegriffen.
Hinweisgeberexperte Meldeweg

Anonyme Kommunikation mit dem Hinweisgeber:

Hinweisgeberexperte ermöglicht die anonyme Kommunikation mit dem Hinweisgeber. Wir unterstützen Sie hierbei nach Kräften – und ohne Aufpreis, denn dieser Service ist ebenfalls in unserem Komplett-Paket inbegriffen.

Hinweisgeberexperte Schutz

Hinweisgebersystem - Sie möchten Ihr Unternehmen fit für das neue Hinweisgeberschutzgesetz machen?

Fordern Sie jetzt Ihre gratis Checkliste an, um rechtliche Fallstricke zu vermeiden. Erhalten Sie zudem regelmäßig aktuelle Rechts-Updates.
Kostenlos für Sie erstellt von Rechtsanwalt Dr. Maximilian Degenhart

Wer wir sind:

Für Sie vereinen wir rechtliche Expertise und modernste Software. Sie haben die Möglichkeit, Beratung und Softwarelösung, aus einer Hand zu beziehen – pragmatisch, lösungsorientiert und kompetent. Über 350 Kunden geben uns recht.

  • Mehr als 25 Jahre Erfahrung
  • TÜV- & ISO-Norm-zertifiziert
  • Starke Referenzen – mehr als 350 zufriedene Kunden
Hinweisgebersystem Umsetzung Whistleblower Richtlinie | Hinweisgeberschutzgesetz umsetzen
Sie haben Fragen zu der aktuellen Rechtslage? Lassen Sie sich beraten!

30 Min. kostenlos & unverbindlich mit Dr. Maximilian Degenhart

Das sagen unsere Kunden:

Blog

Hinweisgebersystem - Outsourcing der internen Meldestelle - Warum?

Video abspielen

Sie möchten Ihr Unternehmen auf das neue Hinweisgeberschutzgesetz vorbereiten?

Fordern Sie jetzt Ihre gratis Checkliste an, um rechtliche Fallstricke zu vermeiden. Erhalten Sie zudem regelmäßig aktuelle Rechts-Updates.
Kostenlos für Sie erstellt von Rechtsanwalt Dr. Maximilian Degenhart

Hinweisgeberexperte - bekannt aus:

Hinweisgeberschutzgesetz - FAQ

Ziel des Hinweisgeberschutzgesetzes ist es, Hinweisgebersysteme aus internen als auch externen Meldekanälen zu schaffen, um Hinweisgebern konkrete Möglichkeiten zur Meldung von Verstößen zu geben. Gleichzeitig sollen Hinweisgeber vor arbeitsrechtlichen Sanktionen und Repressalien geschützt werden. Hinweisgeber dürfen, wenn sie einen Verstoß gemeldet haben, nicht gekündigt, herabgestuft, genötigt oder diskriminiert werden. In der Vergangenheit galten Hinweisgeber, die interne Missstände und Verstöße in einem Unternehmen oder einer öffentlichen Behörde gemeldet haben, oft als Denunzianten und erlitten Benachteiligungen.

Die Mitarbeiter der Meldestelle (mindestens zwei) müssen mindestens über theoretische Fachkunde im Bereich Compliance verfügen und diese regelmäßig erneuern. Zudem sind praktische Kenntnisse unbedingt empfehlenswert.

  1. Im Detail:

Das Hinweisgeberschutzgesetz regelt die erforderliche Fachkunde in § 15 Abs. 2. Im Wortlaut heißt es:

Beschäftigungsgeber tragen dafür Sorge, dass die mit den Aufgaben einer internen Meldestelle beauftragten Personen über die notwendige Fachkunde verfügen.

 

  • Was aber bedeutet nun „notwendige Fachkunde“?

Der nationale Gesetzgeber hält sich hierzu bedeckt und begründet die Regelung wie folgt (Wortlaut):

„Die Arbeitgeber haben bei der Auswahl der zuständigen Mitarbeiter dafür Sorge zu tragen, dass die mit den Aufgaben einer internen Meldestelle beauftragten Personen über die notwendige Fachkunde zur Erfüllung aller der Meldestelle übertragenen Aufgaben verfügen. Dies kann beispielsweise durch geeignete Schulungen sichergestellt werden.“ (BT-Drs. 20/5992).

Hieraus folgt, dass die zuständigen Mitarbeiter über zumindest theoretische Kenntnisse im Bereich Compliance verfügen müssen. Mitarbeiter können sich diese Kenntnisse zum Beispiel über Schulungen aneignen.

  • Zusatzkriterium: Praktische Kenntnisse?

Zur detaillierten Einordnung der erforderlichen Fachkunde helfen die Erwägungsgründe des europäischen Gesetzgebers zur EU-Whistleblower-Richtlinie (RL (EU) 2019/1937) vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden.

Erwägungsgrund 56 gibt konkrete Anhaltspunkte für die notwendige Fachkunde:

Welche Personen oder Abteilungen innerhalb einer juristischen Person des privaten Sektors am besten geeignet sind, Meldungen entgegenzunehmen und Folgemaßnahmen zu ergreifen, hängt von der Struktur des Unternehmens ab; ihre Funktion sollte jedenfalls dergestalt sein, dass ihre Unabhängigkeit gewährleistet wird und Interessenkonflikte ausgeschlossen werden. In kleineren Unternehmen könnte diese Aufgabe durch einen Mitarbeiter in Doppelfunktion erfüllt werden, der direkt der Unternehmensleitung berichten kann, etwa ein Leiter der Compliance- oder Personalabteilung, ein Integritätsbeauftragter, ein Rechts- oder Datenschutzbeauftragter, ein Finanzvorstand, ein Auditverantwortlicher oder ein Vorstandsmitglied.

Diese Auflistung potenziell geeigneter Personen spricht dafür, dass neben theoretischen Kenntnissen auch praktische Compliance-Erfahrungen für die notwendige Fachkunde voraussetzend sind.

  • Fachkunde nach dem Arbeitsschutzgesetz

Darüber hinaus konkretisiert ein Blick ins Arbeitsschutzgesetz die Anforderungen an die ausgewählte Person. Der Begriff der Fachkunde wird hier konkretisiert. Diese abstrakte Definition dient als Analogie zur Frage der Fachkunde nach dem Hinweisgeberschutzgesetz.

Fachkunde im Sinne des Arbeitsschutzgesetzes (§ 13) bezeichnet die fachliche Qualifikation der beauftragten Person als Voraussetzung für die ordnungsgemäße Wahrnehmung der durch den Arbeitgeber übertragenen verantwortlichen Aufgaben. Sie umfasst die Elemente theoretische Kenntnisse, praktische Kenntnisse und gegebenenfalls auch berufliche Erfahrungen.

Das Hinweisgeberschutzgesetz schützt den Hinweisgeber arbeitsrechtlich vor Sanktionierungen. Dem Arbeitgeber ist es verboten, arbeitsrechtlich benachteiligende Maßnahmen gegenüber dem Hinweisgeber vorzunehmen. Hierzu gehört auch das Verbot informeller Maßnahmen wie Mobbing. Verstößt das Unternehmen hiergegen und sanktioniert den Hinweisgeber dennoch, droht dem Unternehmen selbst eine Sanktionierung, etwa in Form eines Bußgelds.

Als Whistleblowing bezeichnet man die Meldung über Rechtsverstöße oder unethische Verhaltensweisen innerhalb einer Organisation durch eine organisationsinterne Person oder einen Dritten, den sog. Whistleblower oder Hinweisgeber. Der Hinweis kann dabei an die betroffene Organisation, Behörden oder die Öffentlichkeit erfolgen. Der Hinweisgeber kann seine Identität zu erkennen geben oder anonym agieren.

Das Hinweisgeberschutzgesetz verpflichtet private und öffentliche Arbeitgeber, eine interne Meldestelle (= internes Hinweisgebersystem) zur Entgegennahme von Informationen auf Verstöße einzurichten und zu betreiben.

Darüber hinaus schützt das neue Gesetz Hinweisgeber nach einer Meldung vor Repressalien (zum Beispiel Kündigung des Arbeitsverhältnisses oder andere arbeitsrechtliche Maßnahmen).

Neben den Arbeitgebern selbst müssen Bund und Länder so genannte „externe Meldestellen“ einrichten, an die sich Hinweisgeber wenden können.

Hinweisgeber haben die explizite Wahl zwischen einer „internen“ Meldung an die interne Meldestelle des Arbeitgebers und einer „externen“ Meldung an eine externe Meldestelle der öffentlichen Hand. Interne Hinweisgebersysteme der Arbeitgeber stehen damit in direkter Konkurrenz zu externen Meldestellen der öffentlichen Hand.

Interne wie externe Hinweisgeber-Meldekanäle sollen nach dem geänderten HinSchG die Möglichkeit der anonymen Meldung und der nachfolgenden anonymen Kommunikation mit dem Hinweisgeber bereitstellen. Die Bearbeitung plausibler anonymer Meldungen ist ohnehin schon seit jeher Pflicht für die sorgfältige Führung eines Unternehmens (siehe §130 OWiG). Aus Compliance-Sicht sind anonyme Hinweisgebersysteme begrüßenswert, da sie eine weitere potentielle Hemmschwelle für Hinweisgeber abbauen.

Für diejenigen Unternehmen, deren Meldekanal bisher der klassische „Kummerkasten“ (Briefkasten) war, ist ein anonymes Hinweisgebersystem mit (geringem) Aufwand verbunden. Ein solcher Briefkasten jedenfalls erfüllt kaum die praktische Notwendigkeit nach anonymer Kommunikation. Da die Hinweisgebersysteme der öffentlichen Hand Möglichkeiten zu anonymen Meldungen bieten, sollten Unternehmen diese Möglichkeit auch geben. Sonst besteht die Gafahr, dass der Hinweisgeber sich direkt an ein Hinweisgebersystem der öffentlichen Hand wendet. Die sollten Unternehmen unbedingt vermeiden.

Fazit: Wir halten es für sehr wichtig, Hemmschwellen für Meldungen abzubauen.

Daher empfehlen wir die Ermöglichung anonymer Meldungen. Denn hierdurch schaffen Unternehmen Anreize, das eigene, interne Hinweisgebersystem zu nutzen – und nicht das Hinweisgebersystem einer öffentlichen Stelle.

Die Dokumentation der Meldung ist drei Jahre nach dem Abschluss des Verfahrens zu löschen. Um einen Gleichlauf mit der zivilrechtlichen regelmäßigen Verjährungsfrist zu schaffen, sieht § 11 Abs. 5 HinSchG diese Aufbewahrungsfrist von drei Jahren vor. Hiermit weiterhin nicht gelöst ist die Frage, wie sich die siebenjährige Aufbewahrungsfrist des Meldeverfahrens nach dem Lieferkettensorgfaltspflichtengesetz zu der dreijährigen Frist nach dem HinSchG verhält. Insoweit haben Unternehmen zukünftig ein striktes Löschungskonzept aufzustellen und nachzuhalten.

Gestärkt wurde die Schadensersatzvorschrift für den Ersatz von Schäden, die keine Vermögensschäden sind. Nach dem Hinweisgeberschutzgesetz kann sich der Hinweisgeber zukünftig auf eine eigene gesetzliche Regelung in § 37 Abs. 1 S. 2 HinSchG berufen und eine Entschädigung in Geld fordern. Hiermit wurde eine explizite gesetzliche Regelung im Sinne des § 253 Abs. 1 BGB geschaffen. Repressalien können vielschichtige Erscheinungsformen einnehmen und gerade bei psychischen Belastungen wie Mobbing oder Stalking ist der Nachweis einer Verletzung der in § 253 Abs. 2 BGB genannten Rechtsgüter oftmals schwer, zumal sich die Rechtsprechung bei der Einordnung der notwendigen Bemessungsfaktoren in diesen Fällen ohnehin schwertut. Die vollständige Widergutmachung trägt den europäischen Vorgaben (Art. 21 Abs. 8 und ErwG. 94 EU Whistleblowing Richtlinie) ausreichend Rechnung und stärkt durch einen weitreichenden Schutz von Hinweisgebern auch das Vertrauen der Hinweisgeber und somit auch die Effektivität von Hinweisgebersystemen.

Die Summe aller unternehmensinternen Regelungen zur Meldung von Rechtsverstößen durch Hinweisgeber, der Umgang mit diesen Meldungen und Folgen dieser Meldungen für das Unternehmen und den Hinweisgeber wird als Hinweisgebersystem bezeichnet. Das neue Hinweisgeberschutzgesetz verpflichtet Unternehmen, ein solches Hinweisgebersystem für die eigenen Beschäftigten einzuführen.

Das Hinweisgeberschutzgesetz sieht die Einrichtung eines Hinweisgebersystems bzw. einer „Meldestelle“ vor. Daneben verpflichten Art. 8 der Whistleblower Richtlinien sowie § 52 Abs. 1 Geldwäschegesetz, § 8 des Lieferkettengesetzes, § 25a Abs. 1 S. 6 Nr. 3 Kreditwesensgesetz und § 23 Abs. 6 Versicherungsaufsichtsgesetz zur Einrichtung eines Hinweisgebersystems.

Ein Hinweisgeber oder Whistleblower ist eine Person, die Kenntnis von Rechtsverstößen oder unethischen Verhaltensweisen innerhalb einer Organisation – etwa Unternehmen der Privatwirtschaft oder öffentlicher Stellen – erlangt und sich dann entschließt, dies entweder verantwortlichen Personen im Unternehmen oder der Öffentlichkeit namentlich oder anonym mitzuteilen.

Folgende gesetzliche Pflichten müssen Arbeitgeber beim Betrieb eines Hinweisgebersystems beachten:

 

  • Wahrung der Rückmeldefristen an den Hinweisgeber: Antwort an den Hinweisgeber in maximal sieben Tagen.
  • Prüfung des Hinweises, Sachverhaltsermittlung, Durchführung von Folgemaßnahmen.
  • Informationspflichten gegenüber Hinweisgebern: Innerhalb von drei Monaten nach der Meldung muss der Hinweisgeber über die ergriffenen Maßnahmen, den Stand der Prüfung des Hinweises und der Folgemaßnahmen und das Ergebnis informiert werden.
  • Vorhalten von geschultem Personal zur Entgegennahme und Bearbeitung der Hinweise.
  • Pflicht für Arbeitgeber, Beschäftigte und Dritte fortlaufend über die Meldemöglichkeiten zu informieren. Diese Informationen müssen leicht und verständlich zugänglich sein. Des Weiteren besteht für Arbeitgeber die Pflicht, über alternative Meldewege, beispielsweise den Kontakt zur zuständigen Behörde zu informieren.

Gemäß § 7 Abs. 3 S. 1 HinSchG sollen die verpflichteten Arbeitgeber Anreize dafür schaffen, dass sich Hinweisgeber vor einer Meldung an eine externe Meldestelle zunächst an die jeweilige interne Meldestelle wenden.

Mit dieser Soll-Vorschrift gibt das HinSchG wieder, was bereits gängige Praxis ist:

Die eigenen Meldekanäle so attraktiv wie möglich gestalten, um in dem Wettbewerb der Meldekanäle gegenüber den zentralen externen (behördlichen) Meldekanälen zu gewinnen.

Zu der Frage, wie solche Anreize konkret geschaffen werden sollen, verhalten sich die Gesetzesbegründung und die Materialien des Gesetzgebungsprozesses zurückhaltend. So bleibt es bei einem bloßen Verweis auf die Optimierung der internen Meldewege, eine gute Kommunikationskultur, die Förderung sozialer Verantwortung, das wirksame Vorgehen gegen Verstöße und den Schutz vor Repressalien. Zudem müssen Beschäftigungsgeber für Beschäftigte klare und leicht zugängliche Informationen über die Nutzung des internen Meldeverfahrens bereithalten (§ 7 Abs. 3 S. 2 HinSchG) und die Möglichkeit einer externen Meldung darf durch ein Anreizsystem zur Nutzung interner Meldekanäle nicht beschränkt oder erschwert werden (vgl. § 7 Abs. 3 S. 3 HinschG).

Ja, ein Hinweisgebersystem sollte zwingend mit den übrigen Elementen eines Compliance-Management-Systems (CMS) verknüpft werden. Als zentraler Baustein eines effektiven CMS hilft ein funktionierendes Hinweisgebersystem, notwendige Anpassungen und Verbesserungen des CMS zu identifizieren. Gleichzeitig dient das Hinweisgebersystem dazu, festzustellen, ob die bereits vorhandenen Compliance-Maßnahmen greifen und auf diese Weise etwaige Fehlverhalten vermieden werden können.

Ein professionelles Hinweisgebersystem ist sehr sicher.

Ein Praxisbeispiel: Unser digitales Hinweisgebersystem erfüllt alle gesetzlichen Vorgaben und gewährleistet die anonyme Meldung sowie den anonymen Dialog mit dem Hinweisgeber. Das von uns genutzte Hinweisgebersystem wurde vielfach zertifiziert und erfüllt auch in technischer Hinsicht die gesetzlichen Vorgaben:

  • ISO/IEC 27001 zertifiziertes deutsches Rechenzentrum
  • ISO/IEC 27001 zertifiziertes Hinweisgebersystem
  • Penetration-Test-Zertifikat Hinweisgebersystem
  • Datenschutzmanagement-geprüft und -konform (ISO/IEC 27701)

Eine externe Meldestelle ist eine Meldestelle außerhalb des Unternehmens. Darunter fällt eine Behörde oder die Öffentlichkeit, an die Hinweisgeber mündlich oder schriftlich Informationen über Fehlverhalten und Missstände mitteilen können.

Hier gelangen Sie zur externen Meldestelle des Bundesamts für Justiz

Ja, Hinweisgeber dürfen wählen, ob sie sich zunächst intern an das Unternehmen oder extern an die zuständige Behörde oder die Öffentlichkeit wenden. Daher müssen seitens der Unternehmen Anreize geschaffen werden, dass mögliche Hinweisgeber sich zuerst an das eigene Unternehmen wenden. Nur so können Interna auch intern bleiben. Potentielle Hinweisgeber sollen sich nicht an ein Hinweisgebersystem einer Behörde oder gar die Öffentlichkeit wenden. Klar ist: Wer kein eigenes Hinweisgebersystem betreibt, bietet seinen Mitarbeitern keine Alternative zur externen Meldung.

 

Seit dem 18. Dezember 2021 können sich Beamte und Arbeitnehmer im öffentlichen Sektor bei Verstößen gegen die in der Whistleblower-Richtlinie genannten Vorschriften des Unionsrechts unmittelbar an die Öffentlichkeit wenden. In diesem Fall genießen die Hinweisgeber die Schutzinstrumente der Whistleblower-Richtlinie. Für Hinweisgeber in der Privatwirtschaft müssen Gerichte im Rahmen der richtlinienkonformen Auslegung einen vergleichbaren Schutz herstellen.  

Eine interne Meldestelle ist eine Stelle innerhalb des Unternehmens, an die mündlich oder schriftlich Informationen über Verstöße und Missstände mitgeteilt werden können.

 

Die Mitarbeiter der Meldestelle (mindestens zwei) müssen mindestens über theoretische Fachkunde im Bereich Compliance verfügen und diese regelmäßig erneuern. Zudem sind praktische Kenntnisse unbedingt empfehlenswert.

  1. Im Detail:

 

Das Hinweisgeberschutzgesetz regelt die erforderliche Fachkunde in § 15 Abs. 2. Im Wortlaut heißt es:

 

Beschäftigungsgeber tragen dafür Sorge, dass die mit den Aufgaben einer internen Meldestelle beauftragten Personen über die notwendige Fachkunde verfügen.

 

  • Was aber bedeutet nun „notwendige Fachkunde“?

 

Der nationale Gesetzgeber hält sich hierzu bedeckt und begründet die Regelung wie folgt (Wortlaut):

 

„Die Arbeitgeber haben bei der Auswahl der zuständigen Mitarbeiter dafür Sorge zu tragen, dass die mit den Aufgaben einer internen Meldestelle beauftragten Personen über die notwendige Fachkunde zur Erfüllung aller der Meldestelle übertragenen Aufgaben verfügen. Dies kann beispielsweise durch geeignete Schulungen sichergestellt werden.“ (BT-Drs. 20/5992).

 

Hieraus folgt, dass die zuständigen Mitarbeiter über zumindest theoretische Kenntnisse im Bereich Compliance verfügen müssen. Mitarbeiter können sich diese Kenntnisse zum Beispiel über Schulungen aneignen.

 

  • Zusatzkriterium: Praktische Kenntnisse?

 

Zur detaillierten Einordnung der erforderlichen Fachkunde helfen die Erwägungsgründe des europäischen Gesetzgebers zur EU-Whistleblower-Richtlinie (RL (EU) 2019/1937) vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden.

 

Erwägungsgrund 56 gibt konkrete Anhaltspunkte für die notwendige Fachkunde:

 

Welche Personen oder Abteilungen innerhalb einer juristischen Person des privaten Sektors am besten geeignet sind, Meldungen entgegenzunehmen und Folgemaßnahmen zu ergreifen, hängt von der Struktur des Unternehmens ab; ihre Funktion sollte jedenfalls dergestalt sein, dass ihre Unabhängigkeit gewährleistet wird und Interessenkonflikte ausgeschlossen werden. In kleineren Unternehmen könnte diese Aufgabe durch einen Mitarbeiter in Doppelfunktion erfüllt werden, der direkt der Unternehmensleitung berichten kann, etwa ein Leiter der Compliance- oder Personalabteilung, ein Integritätsbeauftragter, ein Rechts- oder Datenschutzbeauftragter, ein Finanzvorstand, ein Auditverantwortlicher oder ein Vorstandsmitglied.

 

Diese Auflistung potenziell geeigneter Personen spricht dafür, dass neben theoretischen Kenntnissen auch praktische Compliance-Erfahrungen für die notwendige Fachkunde voraussetzend sind.

  • Fachkunde nach dem Arbeitsschutzgesetz

Darüber hinaus konkretisiert ein Blick ins Arbeitsschutzgesetz die Anforderungen an die ausgewählte Person. Der Begriff der Fachkunde wird hier konkretisiert. Diese abstrakte Definition dient als Analogie zur Frage der Fachkunde nach dem Hinweisgeberschutzgesetz.

Fachkunde im Sinne des Arbeitsschutzgesetzes (§ 13) bezeichnet die fachliche Qualifikation der beauftragten Person als Voraussetzung für die ordnungsgemäße Wahrnehmung der durch den Arbeitgeber übertragenen verantwortlichen Aufgaben. Sie umfasst die Elemente theoretische Kenntnisse, praktische Kenntnisse und gegebenenfalls auch berufliche Erfahrungen.

Jedes Unternehmen kann selbst entscheiden, in welcher Form es seine Meldekanälen einrichten will. So kommt neben dem digitalen Hinweisgebersystem weiterhin eine E-Mailadresse, eine Telefonnummer, ein Briefkasten oder ein persönliches Treffen als Meldekanal in Betracht, wobei im Rahmen der konkreten Ausgestaltung die Anforderungen an die Vertraulichkeit und Rückmeldung zu beachten sind. In der Praxis werden häufig mehrere Meldekanäle miteinander kombiniert, um allen potentiellen Hinweisgebern die Abgabe einer Meldung zu ermöglichen.

Telefonische Hotlines bieten keine komplette Anonymität und Vertraulichkeit. Um die Identität der Hinweisgeber vollumfänglich zu schützen, sollte neben dem telefonischen auch ein anonymer, digitaler Meldekanal zur Verfügung gestellt werden. Schließlich lassen sich bestehende telefonische Hotlines oft einfach in das digitale Hinweisgebersystem integrieren.

Eine Geldbuße von bis zu EUR 100.000 droht einem Unternehmen bei Behinderung oder dem Versuch der Behinderung der Abgabe eines Hinweises. Eine Geldbuße von bis zu EUR 100.000 droht einem Unternehmen zudem, wenn es versucht, gegenüber der hinweisgebenden Personen Repressalien durchzusetzen oder wenn das Unternehmen das Vertraulichkeitsgebot verletzt.
Im Falle einer mangelnden oder fehlerhaften Einrichtung von internen Meldestellen durch das betroffene Unternehmen droht ein Bußgeld in Höhe von EUR 20.000. Die Höchstgrenze des Bußgeldrahmens kann in bestimmten Fällen verzehnfacht werden.

Arbeitgeber müssen schon aufgrund der Gesetzeslage ein Hinweisgebersystem einführen. Neben der reinen Pflichterfüllung bringt ein Hinweisgebersystem Vorteile für den Alltag im Unternehmen mit sich.

 

Ein gut organisiertes Hinweisgebersystem kann die eigenen Beschäftigen schützen, denn es steigert die Bereitschaft zur Abgabe sensibler Hinweise und die Angst vor Repressalien sinkt. Dies gilt umso mehr, wenn ein unabhängiger Dienstleister das Hinweisgebersystem zur Verfügung stellt und betreibt.

Ist das Hinweisgebersystem erst einmal eingerichtet, kann es durch Vorbeugen bei gehäuften Auffälligkeiten Kosten senken. Dieses Potential steigert sich durch die schnellen Reaktionsmöglichkeiten des Arbeitgebers nach dem Eingang eines Hinweises und die dadurch resultierende effiziente Aufklärungsmöglichkeit.

Letztlich minimieren Unternehmen mit einem gut organisierten Hinweisgebersystem Risiken.

 

Denn: Frühzeitiges Wissen und die Sensibilisierung von Fehlverhalten senkt finanzielle Risiken, Haftungsrisiken und Reputationsrisken.

 

Es ist äußert wichtig, eine unternehmensinterne Strategie für den Fall eines #metoo-bezogenen Hinweises zu definieren.

Die Psychotherapeutin Dr. Anna Kuhns hat für Hinweisgeberexperte ein #metoo-Konzept erstellt und eine entsprechende Kooperation ins Leben gerufen. Kunden von Hinweisgeberexperte können nach dem Eingang eines #metoo-bezogenen Hinweises auf diese Kooperation zurückgreifen und den Betroffenen unverzüglich Rückhalt geben. Dies ist wichtig, denn die Bearbeitung von Hinweisen erfordert mehr, als definierte Workflows und juristische Exzellenz. Es braucht einen 360-Grad-Blick auf die Herausforderungen, die Hinweise von Beschäftigten für Unternehmen und deren Dienstleister mit sich bringen.

Was ist nach dem Eingang eines #metoo-bezogenen Hinweises zu tun?

Es ist zunächst ratsam, den Sachverhalt klar strukturiert durch das Hinweisgebersystem zu erfassen und mögliche Beweise sicherzustellen (z.B. E-Mails, Fotos, WhatsApp-Chats). Ein Gesprächsangebot an das Opfer, idealerweise mit einer fachkundigen neutralen Person, ist Grundvoraussetzung, um die Situation zu klären und mögliche Maßnahmen zu besprechen. Das unmittelbare Krisengespräch trägt dazu bei, eine Ersteinschätzung der psychischen Verfassung der betroffenen Person zu erhalten. Unter Umständen leiten wir in Absprache mit den Beteiligten eine Akuttherapie ein. Die Praxis legt nahe, dass Menschen, welchen unmittelbare Hilfe nach einer Grenzerfahrung zuteilwurde, sich schneller regenerieren. Auch der Entwicklung von Traumafolgestörungen oder anderen psychischen Erkrankungen in Reaktion auf das Erlebte kann so vorgebeugt werden. Kunden von Hinweisgeberexperte können also ihren Mitarbeiterinnen und Mitarbeitern, die Hinweise mit #metoo-bezogenen Sachverhalten abgeben, unmittelbar nach Abgabe des Hinweises psychotherapeutische Ersthilfe anbieten.

Einen ausführlichen Beitrag sehen Sie hier.

Nach der EU-Whistleblower-Richtlinie sind Unternehmen nicht dazu verpflichtet, auch Hinweise von sogenannten Unternehmens-Externen zuzulassen. Gerade vor dem Hintergrund der im Lieferkettensorgfaltspflichtengesetz vorgesehenen Verpflichtung zur Einrichtung eines Beschwerdeverfahrens empfehlen wir Ihnen jedoch, Ihr Hinweisgebersystem auch für Externe zu öffnen.

Hinweisgebersysteme in der Praxis bestehen aus mehreren Meldewegen.
 
Dabei sind vier Meldewege im Einsatz: Postalischer Meldeweg, Telefon-Hotline, E-Mail-System oder ein digitales Hinweisgebersystem.
Diese Meldewege sind für sich gesehen gesetzeskonform, bringen aber individuelle Herausforderungen mit sich, die den Erfolg und die interne Anerkennung des Hinweisgebersystems gefährden. Dies gilt gerade für Unternehmen und Organisationen, die über keine interne Compliance-Abteilung verfügen.
Folgende Probleme der einzelnen Meldewege gilt es zu beachten:
  • Postalischer Meldeweg: Dialog mit Hinweisgeber nicht möglich, gesonderte Compliance-Kompetenz notwendig zur Implementierung und Fallbearbeitung.
  • Telefon-Hotline: Sprachbarriere, Vertraulichkeit und eingeschränkte Verfügbarkeit, gesonderte Compliance-Kompetenz notwendig zur Implementierung und Fallbearbeitung.
  • E-Mail-System: Tracking von E-Mail, keine anonyme Kommunikation möglich, gesonderte Compliance-Kompetenz notwendig zur Implementierung und Fallbearbeitung.
  • Digitales Hinweisgebersystem gesonderte Compliance-Kompetenz notwendig zur Implementierung und Fallbearbeitung.

Nach unserer Erfahrung und im Sinne der Akzeptanz des Hinweisgebersystems sollten Sie Ihr Hinweisgebersystem jedenfalls in den jeweiligen Landessprachen Ihrer Niederlassungen zur Verfügung stellen.

Wir empfehlen Ihnen ein Hinweisgebersystem, das alle Meldekanäle anbietet. Danach sollte neben einer telefonischen Hotline sowie der Möglichkeit eines persönlichen Treffens auch ein anonymer, digitaler Meldeweg zur Verfügung stehen. Nur wenn Sie mehrere Meldekanäle miteinander kombinieren, ermöglichen Sie auch allen potentiellen Hinweisgebern eine Meldung abzugeben.

Jedes Unternehmen kann selbst entscheiden, in welcher Form es den individuellen Meldekanal einrichten will. Es bestehen daher im Hinblick auf die Ausgestaltung des Hinweisgebersystems einige Wahlfreiheiten. Um jedoch allen potenziellen Hinweisgebern die Möglichkeit zur Abgabe einer Meldung zu geben, sollten Sie verschiedene Meldekanäle miteinander kombinieren. Hinweisgeberexperte nimmt die Hinweise über alle möglichen Meldekanäle entgegen (Digitales Hinweisgebersystem, Telefon, E-Mail, Post, persönliches Treffen), stellt Nachfragen und gewährleistet auf Wunsch die Anonymität des Hinweisgebers. Diese Lösung ist für alle Unternehmen vom Start-up bis zum international aufgestellten Konzern eine Option und gerade aus der Sicht der Praxis zu empfehlen.

Das neue Hinweisgeberschutzgesetz lässt eine konzernweite Lösung, also die Einrichtung eines zentralen Hinweisgebersystems für alle Töchter- und Konzerngesellschaften, zu.
Diese Lösungsmöglichkeit hat der Rechtsausschuss im Gesetzgebungsverfahren ausdrücklich aufgegriffen und begrüßt (vgl. Beschlussempfehlung HinSchG, S. 56). Nach der Konzernlösung können einzelne Konzerngesellschaften, die in der Regel nicht über eine eigenständige Compliance-Funktion oder gar Compliance-Abteilung verfügen, ihre interne Meldestelle an ein Konzernunternehmen auslagern. Vorausgesetzt, die Meldestelle auf Ebene der Konzerngesellschaft wahrt die Vertraulichkeitspflichten und ist unabhängig. Zudem darf der Einsatz einer konzernweiten zentralen Meldestelle keinerlei Hürden für den Hinweisgeber bedeuten, d.h. insbesondere keine sprachlichen Barrieren. Ein Hinweis sollte daher in der in der jeweiligen Einzelgesellschaft vorherrschenden Arbeitssprache abgegeben werden können. Der deutsche Gesetzgeber vergleicht die zentrale Meldestelle im Konzern mit dem „Outsourcing“ an eine externe Kanzlei; beide seien „Dritte“ im Sinne von Art. 8 Abs. 5 EU Whistleblowing Richtlinie (RL 2019/1937). Die originäre Verantwortung, den gemeldeten Vorfall aufzuklären, abzustellen und zu ahnden, verbleibt in jedem Fall bei der einzelnen Konzerngesellschaft.
Grenzüberschreitende Gesellschaften mit einer zentralen Compliance-Funktion stellt der europäische Flickenteppich an nationalen Umsetzungen, die teilweise eigene Meldestellen für jede Konzerngesellschaft fordern, jedoch weiterhin vor Herausforderungen.

Das Hinweisgeberschutzgesetz erlaubt es Arbeitgebern ausdrücklich, das Hinweisgebersystem durch einen Dienstleister wie Hinweisgeberexperte betreiben zu lassen.
Am Beispiel unserer Dienstleistung „Komplett-Paket Hinweisgebersystem“ erläutern wir die Vorteile des Outsourcings:
Unser Hinweisgebersystem besteht aus den vier oben aufgezeigten Meldewegen und geschultem Personal, das die Hinweise entgegennimmt, prüft und bearbeitet – für monatliche Pauschalen.
Unser Hinweisgebersystem ist 24/7 verfügbar, bietet eine sichere Verschlüsslung und ermöglicht den Dialog mit dem Hinweisgeber durch unsere Mitarbeiter. Die Implementierung des Systems in der Organisation, also Gespräche mit Betriebsrat & Datenschutzbeauftragtem und die Information der Beschäftigten übernehmen wir als Teil unseres Komplett-Pakets. Dies führt zu Geld- und Zeitersparnissen, denn die Unternehmen benötigen keine personellen Ressourcen für den Betrieb des Hinweisgebersystems.

Unterliegt ein Arbeitgeber im Hinblick auf die Einrichtung von Meldestellen mehreren Gesetzen, neben dem Hinweisgeberschutzgesetz etwa dem Lieferkettensorgfaltspflichtengesetz, können die Funktionen des Hinweisgebersystems nach dem jeweiligen Gesetz in einer einzigen Meldestelle gebündelt werden. Es ist nicht erforderlich, für jeden Regulierungsbereich ein eigenes Hinweisgebersystem vorzuhalten.

Das Hinweisgeberschutzgesetz wurde im Dezember 2022 im Bundestag verabschiedet und wird plangemäß im April 2023 in Kraft treten.

 

Alle Unternehmen ab 250 Beschäftigten müssen das Gesetz bis April 2023 umsetzen. Unternehmen zwischen 50-249 Beschäftigten müssen das Gesetz bis zum Dezember 2023 umsetzen.

 

Zum einen müssen die unterschiedlichen Meldewege eingerichtet werden, zum anderen müssen qualifizierte Beschäftigte den korrekten Umgang mit Hinweisen gewährleisten.

Nicht nur die Rechtspflichten, auch praktische Gründe sprechen für eine sorgfältige Umsetzung des neuen Gesetzes: Unternehmen haben ein ureigenes Interesse daran zu erfahren, wo potenzielle Rechtsverstöße aus dem Unternehmen heraus oder zum Nachteil des Unternehmens begangen werden, um diese schnell abzustellen.

Unternehmen sollten also aktiv werden. Unsere mögliche Rolle: Wir begleiten Sie bei der Implementierung eines Hinweisgebersystems und betreiben das System für Sie. Melden Sie sich bei uns.

 

Die Bundesregierung will Hinweisgeberinnen und Hinweisgeber (Whistleblower) im beruflichen Umfeld künftig umfassender schützen. Für die Meldung von Verstößen im Unternehmen oder in einer Behörde sollen interne als auch externe Meldestellen eingerichtet werden. Zudem sollen Whistleblower vor beruflichen Repressalien geschützt werden. 

 

Mit dem Gesetz soll der bislang lückenhafte und unzureichende Schutz hinweisgebender Personen ausgebaut werden.

 

Mit dem Gesetz will die Bundesregierung zudem die Hinweisgeberschutz-Richtlinie der Europäischen Union ((EU) 2019 / 1937, (EU) 2020 / 1503) umsetzen, aber auch die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR). Die EU-Richtlinie hätte bis zum 17. Dezember 2021 umgesetzt werden müssen.

Die hinweisgebende Person soll laut Hinweisgeberschutzgesetz wählen können, ob sie sich an eine interne oder externe Meldestelle wenden. Die Identität der hinweisgebenden Person ist in beiden Fällen grundsätzlich vertraulich zu behandeln.

 

Meldungen sollen auch anonym möglich sein. Laut Hinweisgeberschutzgesetz soll für interne Meldestellen allerdings keine Verpflichtung bestehen, „die Meldekanäle so zu gestalten, dass sie die Abgabe anonymer Meldungen ermöglichen“. Gleiches soll vorbehaltlich spezialgesetzlicher Regelungen auch für die externen Meldestellen gelten. In beiden Fällen sollte zudem gelten, dass die jeweilige Meldestelle „anonym eingehende Meldungen allerdings bearbeiten [sollte], soweit dadurch die vorrangige Bearbeitung nichtanonymer Meldungen nicht gefährdet wird“.

Schutzregelungen sollen in bestimmten Fällen auch greifen, wenn die hinweisgebende Person die Informationen offenlegt, sprich: den Gang an die Öffentlichkeit wählt. Das soll zum einen der Fall sein, wenn auf eine Meldung an eine externe Stelle nicht innerhalb eine bestimmten Frist mit bestimmten Folgemaßnahmen reagiert wird. Zum anderen soll eine hinweisgebende Person Informationen offenlegen dürfen, wenn sie „hinreichenden Grund zur Annahme“ hat, dass beispielsweise „der Verstoß wegen eines Notfalls, der Gefahr irreversibler Schäden oder vergleichbarer Umstände eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses darstellen kann“ oder „im Fall einer externen Meldung Repressalien zu befürchten sind“.

Seit dem 2. Juli 2023 gilt auf Bundesebene das Gesetz für einen besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetz – HinSchG).

Es dient der Umsetzung der EU-Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (sog. „Whistleblower-Richtlinie“). Im Zentrum des neuen Hinweisgeberschutzrechts steht die Verpflichtung von Beschäftigungsgebern zur Einrichtung interner Meldestellen, an die sich die Beschäftigten wenden können, um Informationen über Verstöße zu melden.

Das Hinweisgeberschutzgesetz gilt seit dem 2. Juli 2023. Im Zentrum des neuen Hinweisgeberschutzrechts steht die Verpflichtung von Beschäftigungsgebern zur Einrichtung interner Meldestellen, an die sich die Beschäftigten wenden können, um Informationen über Verstöße zu melden. Diese Verpflichtung gilt für Gemeinden und Gemeindeverbände und solche Beschäftigungsgeber, die im Eigentum oder unter der Kontrolle von Gemeinden und Gemeindeverbänden stehen, nach Maßgabe des jeweiligen Landesrechts (§ 12 Abs. 1 Satz 4 HinSchG).

Der Bayerische Landtag hat deshalb am 19. Juli 2023 das Gesetz zur Änderung des Gemeinde- und Landkreiswahlgesetzes und weiterer Rechtsvorschriften (sog. Kommunalrechtsnovelle) verabschiedet, welches zur Umsetzung der Vorgaben des HinSchG für den kommunalen Bereich Ergänzungen der Kommunalgesetze (GO, LKrO, BezO) vorsieht, die am 1. August 2023 in Kraft getreten ist.

  1. Verpflichtung zur Einrichtung einer internen Meldestelle:

    Die landesrechtliche Umsetzung der Vorgaben des HinSchG bzw. der „Whistleblower-Richtlinie“ wird in den Kommunalgesetzen (GO, LKrO, BezO) verankert. Über Verweise auf die insoweit maßgeblichen Vorschriften des HinSchG (§ 12 Abs. 1 Satz 1 und Abs. 4 sowie §§ 13 bis 18 HinSchG) werden auch die kommunalen Beschäftigungsgeber ab dem 1. August 2023 zur Einrichtung und zum Betrieb interner Meldestellen verpflichtet (vgl. Art. 56 Abs. 4 und Art. 97 GO, Art. 50 Abs. 2 und Art. 85 LKrO sowie Art. 47 Abs. 2 und Art. 81 Abs. 3 BezO).

  2. Organisationsform der internen Meldestelle

    Nach der gesetzlichen Konzeption des HinSchG kann eine interne Meldestelle eingerichtet werden, indem eine bei dem jeweiligen Beschäftigungsgeber beschäftigte Person, eine aus mehreren beschäftigten Personen bestehende Arbeitseinheit oder ein Dritter mit den Aufgaben einer internen Meldestelle betraut wird (§ 14 Abs. 1 HinSchG). Die Person, die Arbeitsein-heit oder der beauftragte Dritte muss die Funktion als interne Meldestelle nicht hauptamtlich ausüben, sondern kann (weiterhin) auch anderen Tätigkeiten nachgehen.

    Die Möglichkeit der Betrauung eines externen Dritten wird im Rahmen der landesgesetzlichen Umsetzung in Bayern dahingehend konkretisiert, dass die Kommunen auch eine geeignete staatliche interne Meldestelle im Ge-schäftsbereich des Staatsministeriums des Innern, für Sport und Integration als „Dritten“ unentgeltlich mit den Aufgaben der internen Meldestelle betrauen können (vgl. Art. 56 Abs. 4 Satz 3 GO). Für die sonstigen kommunalen Beschäftigungsgeber gilt dies über einen Verweis auf Art. 56 Abs. 4 Satz 3 GO entsprechend (vgl. Art. 97 Satz 3 GO, Art. 50 Abs. 2 Satz 3 LKrO, Art. 85 Satz 3 LKrO, Art. 47 Abs. 2 Satz 3 BezO, Art. 81 Abs. 3 Satz 3 BezO). Als geeignete staatliche Meldestellen in diesem Sinne kommen dabei für die kreisangehörigen Gemeinden primär die Landratsämter und für die kreisfreien Gemeinden die Regierungen in Betracht. Diese Stellen wurden bereits über die Anschlussmöglichkeit des kommunalen Bereichs informiert.

    Aber: Sofern kommunale Beschäftigungsgeber die Hinweise zuerst intern klären wollen und keine zentrale Bearbeitung der Hinweise im Staatsministerium des Innern, für Sport und Integration wünschen, müssen sie ein eigenes Hinweisgebersystem einrichten.


  3. Einrichtung und Betrieb der internen Meldestelle

    Das Hinweisgebersystem muss Meldekanäle zur Verfügung haben, Meldekanäle einzurichten, über die sich die Beschäftigten an die internen Meldestellen in mündlicher oder in Textform wenden können. Wir empfehlen einen Online-Meldeweg und die telefonische und postalische Erreichbarkeit für Beschäftigte.

Zu den Aufgaben der internen Meldestellen gehört der Betrieb der Meldekanäle des Hinweisgebersystems, das Führen der Verfahren bei internen Meldungen sowie das Veranlassen gegebenenfalls notwendiger Folgemaßnahmen.

Die Meldestelle hat den Eingang einer Meldung zu bestätigen, den sachlichen Anwendungsbereich des HinSchG (vgl. § 2 HinSchG) und die Stichhaltigkeit der Meldung zu prüfen sowie ggf. weitere Informationen einzuholen. Die Meldestelle hat der hinweisgebenden Person innerhalb von drei Monaten nach der Bestätigung des Eingangs der Meldung eine Rückmeldung zu geben. Die Rückmeldung umfasst die Mitteilung geplanter sowie bereits ergriffener Folgemaßnahmen sowie die Gründe für diese. Als Folgemaßnahme kann die interne Meldestelle insbesondere interne Untersuchungen durchführen, die hinweisgebende Person an andere zuständige Stellen verweisen, das Verfahren aus Mangel an Beweisen oder aus anderen Gründen abschließen oder das Verfahren zwecks weiterer Untersuchungen an eine bei dem Beschäftigungsgeber für interne Ermittlungen zuständige Einheit oder eine zuständige Behörde abgeben.


Das HinSchG gibt weiter vor, dass die mit den Aufgaben einer internen Meldestelle beauftragten Personen bei dieser Tätigkeit unabhängig sind. Details finden Sie in unserem Blog-Beitrag hier.

 

Die Beauftragten der Meldestelle setzen sich einem Bußgeldrisiko von bis zu EUR 50.000,00 aus, wenn zum Beispiel die Vertraulichkeit der Identität der Person in der Meldung während der Zeit von Eingang bis Löschung der Meldung verletzt wird.

Arbeitgeber, welche das interne Hinweisgebersystem nicht einrichten oder fehlerhaft umsetzen, zum Beispiel nicht fachkundige Beschäftigte damit betrauen, riskieren hohe Bußgelder.

Eine Geldbuße von bis zu 50.000 EUR droht, wenn Arbeitgeber gegen Vorgaben zum Betrieb des Hinweisgebersystems verstoßen.

Die für die interne Meldestelle zuständigen Beschäftigten müssen hier aufpassen. Ihnen drohen auch persönliche Inanspruchnahmen.

Wird kein Hinweisgebersystem eingerichtet, drohen Bußgelder bis zu EUR 20.000,00.

Details:

§ 40 Hinweisgeberschutzgesetz regelt die einzelnen Ordnungswidrigkeiten. Bußgelder drohen den Unternehmen und den handelnden Personen, also auch den Meldestellenbeauftragten. Zudem ist bei Verstößen § 130 OWiG einschlägig, sofern Aufsichtspflichten verletzt werden. 

Der Bußgeldrahmen ist hoch: Eine Geldbuße von bis zu EUR 50.000 droht, wenn seitens des Arbeitgebers eine Meldung behindert wird – oder ein entsprechender Versuch vorliegt.

Was bedeutet „behindern“?

Behindern meint jedes Verhindern oder Einschränken, mit dem einem Hinweis oder der Kommunikation hierzu zwischen dem Hinweisgeber und dem Arbeitgeber Grenzen gesetzt werden. Dies gilt auch für Einschüchterungsversuche gegenüber dem Hinweisgeber.

Die gleiche Geldbuße droht, wenn Unternehmen Repressalien gegen Hinweisgeber ergreifen oder die Vertraulichkeit der Identität der Hinweisgeber nicht wahren. Bei Verstößen gegen die Vertraulichkeit droht bereits bei leichtfertigem oder fahrlässigem Handeln eine entsprechende Strafe (§ 40 Abs. 2 Nr. 1, 3, Abs. 3, 4 HinSchG).

Die für die interne Meldestelle zuständigen Beschäftigten müssen hier besondere Aufmerksamkeit walten lassen. Ihnen drohen auch persönliche Inanspruchnahmen.
Falls das verpflichtete Unternehmen keine oder unzureichende interne Meldestellen einrichtet, droht eine Geldbuße von bis zu EUR 20.000 (§ 40 Abs. 2 Nr. 2, Abs. 6 HinSchG).

Das Nichteinrichten und Nichtbetreiben einer Meldestelle stellt eine Dauerordnungswidrigkeit dar. Bußgelder können daher mehrfach verhängt werden.

Arbeitgeber sollten aufgrund der vielen Detailvorgaben des Hinweisgeberschutzgesetzes bei einer internen Umsetzung des Hinweisgeberschutzgesetzes die eigenen Beschäftigten umfassend absichern. Denn Fehler können hier schnell passieren.

Eine Absicherung beginnt bei initialen und regelmäßigen Schulungen. Zudem sollten Unternehmen und Organisationen eine eigene D&O-Versicherung prüfen. Die rechtssichere Alternative ist das Outsourcing der neuen Pflichten an einen spezialisierten Dienstleister wie Hinweisgeberexperte.

Falls das verpflichtete Unternehmen keine oder unzureichende interne Meldestellen einrichtet, droht eine Geldbuße von bis zu EUR 20.000 (§ 40 Abs. 2 Nr. 2, Abs. 6 HinSchG).

Das Nichteinrichten und Nichtbetreiben einer Meldestelle stellt eine Dauerordnungswidrigkeit dar. Bußgelder können daher mehrfach verhängt werden.

Nein.

Im Einzelnen:

Aufgrund von Interessenskonflikten können Datenschutzbeauftragte alleine keine Meldestelle betreiben, sofern keine besonderen Maßnahmen ergriffen werden wie klaren Vertretungsregelungen mit Nicht-Datenschutzbeauftragten.

 

Das komplette Outsourcing an externe Datenschutzbeauftragte dürfte daher unzulässig sein.

 

Art. 38 Abs. 6 DS-GVO gestattet, dass der Datenschutzbeauftragte andere Aufgaben und Pflichten wahrnehmen kann, wenn sichergestellt ist, dass diese nicht zu einem Interessenkonflikt führen. Gleichzeitig ist zu sehen, dass eine solche Doppelfunktion – ohne zusätzliche Maßnahmen seitens des Verantwortlichen – einen grundsätzlichen Interessenkonflikt darstellen würde: So können einerseits Meldungen bei der Meldestelle die oder den Datenschutzbeauftragten selbst oder einen Vorgang betreffen, bei dem diese/r bereits involviert war. Andererseits unterfallen auch die mit der Meldestelle einhergehenden Datenverarbeitungen – insbesondere die Folgemaßnahmen (…) der Kontrolle der/des Datenschutzbeauftragten. (…).

Dementsprechend ist es nicht von vornherein ausgeschlossen, dass im Einzelfall eine Doppelfunktion Datenschutzbeauftragte/r und Meldestelle zulässig ist. Hierbei zu berücksichtigende Mindestvoraussetzungen für die Vermeidung eines Interessenkonfliktes wären geeignete Vertretungsregelungen auf beiden Seiten (…), klare Zuständigkeiten und Rollentrennungen (organisatorisch und sachlich, z.B. bei Aktenführung und Archivierung) sowie eine lückenlose Prozessdokumentation.“

Bereits lange vor den nun veröffentlichten FAQ hat Hinweisgeberexperte in einem Blog-Beitrag bereits die Unzulässigkeit der Verantwortung des (externen) Datenschutzexperten für den Betrieb der internen Meldestelle in einem ausführlichen Beitrag behandelt.

 

Den Beitrag finden Sie hier.

Ja.  
Im Einzelnen:

„Die Gesetzesbegründung zum Hinweisgeberschutzgesetz geht davon aus, dass eine Beauftragung externer Dritter in Form der Auftragsverarbeitung zulässig ist (BT-Drs. 372/22, S. 88). Dies dürfte (…) Fälle betreffen, in denen der Dritte nicht sämtliche Aufgaben der externen Meldestelle (…) übernimmt, sondern der oder den bei dem Beschäftigungsgeber für den Betrieb der internen Meldestelle zuständigen Person oder Personen (…) zuarbeitet, z.B. indem er die Hinweise entgegennimmt und nicht in den Anwendungsbereich des Hinweisgeberschutzgesetzes fallende aussortiert.“

 

Hinweisgeberexperte bietet genau dieses Leistungsspektrum an, daher schließen wir mit unseren Kunden AVV ab.

 
HR sollte keine alleinige Verantwortung für die interne Meldestelle haben.  
 
Im Einzelnen:

Der Landesbeauftragte für den Datenschutz BaWü geht davon aus, dass HR/ Personal keine alleinige Verantwortung für die interne Meldestelle haben sollte.


Wörtlich heißt es: „Generell sollten Whistleblowing-Hotlines wie die interne Meldestelle außerhalb der Personalverwaltung organisiert und betrieben werden.“


Was bedeutet dies für die Zusammenarbeit zwischen Unternehmen und Dienstleistern? Hinweisgeberexperte ist für die Meldestelle operativ verantwortlich und stellt entsprechende Fachkunde und Unabhängigkeit zur Verfügung. Unser „Arm ins Unternehmen“ ist in vielen Fällen die Personalabteilung. Dieses Konzept ist nach den FAQ des Landesbeauftragten für den Datenschutz einwandfrei, da HR/ Personal in dieser Konstellation die Meldestelle nicht alleine betreibt.

Hinweisgeberschutzgesetz für Kommunen und kommunale Gesellschaften: Neues Gesetz in NRW


Zusammenfassung: Der Landtag in Nordrhein-Westfalen hat im Dezember 2023 ein Ausführungsgesetz zum Hinweisgeberschutzgesetz beschlossen. Das Gesetz zur Ausführung des Gesetzes für einen besseren Schutz hinweisgebender Personen betrifft alle Kommunen in NRW mit über 10.000 Einwohnern und mit mindestens 50 Beschäftigten. Auch kommunale Unternehmen sind von dem neuen Gesetz betroffen. Das neue Gesetz zur Ausführung des Gesetzes für einen besseren Schutz hinweisgebender Personen tritt noch im Januar 2024 in Kraft.


Historie des Gesetzes

Das nationale Hinweisgeberschutzgesetz gilt an sich nicht für Kommunen und kommunale Betriebe. Denn der Bund darf Kommunen keine entsprechenden Pflichten auferlegen. Daher bedarf es spezifischer landesrechtlicher Regelungen. Die Länder Bayern und Hessen haben bereits eigene Gesetze für Ihre Kommunen und kommunalen Unternehmen verabschiedet.

Wen betrifft das Gesetz zur Ausführung des Gesetzes für einen besseren Schutz hinweisgebender Personen NRW?

Alle Kommunen und Gemeindeverbände in NRW mit über 10.000 Einwohnern sind von dem neuen Gesetz betroffen. Auch Kommunalbetriebe und Anstalten des öffentlichen Rechts und alle sonstigen Beschäftigungsgeber, die im Eigentum oder unter der Kontrolle einer Kommune stehen, sind betroffen. Somit gilt das Gesetz zur Ausführung des Gesetzes für einen besseren Schutz hinweisgebender Personen NRW auch für Stadtwerke, kommunale Krankenhäuser und alle anderen kommunalen Betriebe, sofern diese mehr als 50 Beschäftigte zählen.

Hinweisgeberschutzgesetz für Kommunen und kommunale Gesellschaften: Neues Gesetz in Bayern

 

Zusammenfassung: Der Freistaat Bayern hat in 2023 ein Ausführungsgesetz zum Hinweisgeberschutzgesetz beschlossen. Das Gesetz zur Ausführung des Gesetzes für einen besseren Schutz hinweisgebender Personen betrifft alle Kommunen in Bayern mit über 10.000 Einwohnern und mit mindestens 50 Beschäftigten. Auch kommunale Unternehmen sind von dem neuen Gesetz betroffen. Das neue Gesetz zur Ausführung des Gesetzes für einen besseren Schutz hinweisgebender Personen tritt noch im Januar 2024 in Kraft.


Historie des Gesetzes


Das nationale Hinweisgeberschutzgesetz gilt an sich nicht für Kommunen und kommunale Betriebe. Denn der Bund darf Kommunen keine entsprechenden Pflichten auferlegen. Daher bedarf es spezifischer landesrechtlicher Regelungen. Die Länder NRW und Hessen haben bebenfalls eigene Gesetze für Ihre Kommunen und kommunalen Unternehmen verabschiedet.


Wen betrifft das „Hinweisgebergesetz“ Bayern

Alle Kommunen und Gemeindeverbände in Bayern mit über 10.000 Einwohnern sind von dem neuen Gesetz betroffen. Auch Kommunalbetriebe und Anstalten des öffentlichen Rechts und alle sonstigen Beschäftigungsgeber, die im Eigentum oder unter der Kontrolle einer Kommune stehen, sind betroffen. Somit gilt das Gesetz zur Ausführung des „Hinweisgeberschutzgesetzes“ Bayern auch für Stadtwerke, kommunale Krankenhäuser und alle anderen kommunalen Betriebe, sofern diese mehr als 50 Beschäftigte zählen.


Was müssen Kommunen und kommunale Betriebe nun tun?


Betroffene Kommunen und kommunale Betriebe müssen nun eine interne Meldestelle
einrichten. Hierzu gehört neben der Einrichtung von Meldewegen (=
Hinweisgebersystem) die Benennung von Beauftragten für die Meldestelle.
Zusätzlich sollten die betroffenen Kommunen und Kommunalunternehmen eine
Verfahrensordnung zu dem neuen System einrichten.


Outsourcing

Das Gesetz zur Ausführung des Hinweisgebergesetzes Bayern sieht – wie das
nationale Hinweisgeberschutzgesetz – die Möglichkeit vor, dass
betroffene Kommunen und Kommunalunternehmen die Einrichtung und den
Betrieb der Meldestelle outsourcen können. Dies macht insbesondere dann
Sinn, wenn die betroffenen Einheiten keine eigene Rechts- oder
Compliance-Abteilung haben. Denn die Beauftragten für die Meldestelle
benötigen Compliance Know-how, um die Meldestelle rechtmäßig zu
betreiben.

Des
weiteren können sich betroffene Einheiten zusammenschließen und
gemeinsam eine Meldestelle betreiben. Auch das Innenministerium bietet eine Möglichkeit für ein gemeinsames System an. Hier ist aber nach unserer
Erfahrung Vorsicht geboten, denn es bedarf detaillierter Regelungen zum
Umgang mit Meldungen und den hieraus resultierenden Daten von jeweils
anderen Organisationseinheiten. Zudem bestehen Interessenkonflikte innerhalb des Innenministeriums, da hier auch die Kommunal- und Dienstaufsicht angesiedelt ist, die möglicherweise nach Eingang eines Hinweises von diesem erfährt, bevor die betroffene Kommune den Sachverhalt prüfen kann.


Bei unterlassener oder verspäteter Einrichtung der Meldestelle drohen Haftungsrisiken und hohe Bußgelder.

Hinweisgeberschutzgesetz für Kommunen und kommunale Gesellschaften: Neues Gesetz in Hessen

 

Zusammenfassung: Das Land Hessen hat in 2023 ein Ausführungsgesetz zum Hinweisgeberschutzgesetz beschlossen. Das Gesetz zur Ausführung des Gesetzes für einen besseren Schutz hinweisgebender Personen betrifft alle Kommunen in Hessen mit über 10.000 Einwohnern und mit mindestens 50 Beschäftigten. Auch kommunale Unternehmen sind von dem neuen Gesetz betroffen. Das neue Gesetz zur Ausführung des Gesetzes für einen besseren Schutz hinweisgebender Personen tritt noch im Januar 2024 in Kraft.


Historie des Gesetzes

 

Das nationale Hinweisgeberschutzgesetz gilt an sich nicht für Kommunen und kommunale Betriebe. Denn der Bund darf Kommunen keine entsprechenden Pflichten auferlegen. Daher bedarf es spezifischer landesrechtlicher Regelungen. Die Länder NRW und Bayern haben bebenfalls eigene Gesetze für Ihre Kommunen und kommunalen Unternehmen verabschiedet.


Wen betrifft das „Hinweisgebergesetz“ Hessen


Alle Kommunen und Gemeindeverbände in Hessen mit über 10.000 Einwohnern sind von dem neuen Gesetz betroffen. Auch Kommunalbetriebe und Anstalten des öffentlichen Rechts und alle sonstigen Beschäftigungsgeber, die im Eigentum oder unter der Kontrolle einer Kommune stehen, sind betroffen. Somit gilt das Gesetz zur Ausführung des „Hinweisgeberschutzgesetzes“ Hessen auch für Stadtwerke, kommunale Krankenhäuser und alle anderen kommunalen Betriebe, sofern diese mehr als 50 Beschäftigte zählen.


Was müssen Kommunen und kommunale Betriebe nun tun?

Betroffen Kommunen und kommunale Betriebe müssen nun eine interne Meldestelle einrichten. Hierzu gehört neben der Einrichtung von Meldewegen (= Hinweisgebersystem) die Benennung von Beauftragten für die Meldestelle. Zusätzlich sollten die betroffenen Kommunen und Kommunalunternehmen eine Verfahrensordnung zu dem neuen System einrichten.


Outsourcing

Das Gesetz zur Ausführung des Hinweisgebergesetzes Hessen sieht – wie das nationale Hinweisgeberschutzgesetz – die Möglichkeit vor, dass betroffene Kommunen und Kommunalunternehmen die Einrichtung und den Betrieb der Meldestelle outsourcen können. Dies macht insbesondere dann Sinn, wenn die betroffenen Einheiten keine eigene Rechts- oder Compliance-Abteilung haben. Denn die Beauftragten für die Meldestelle benötigen Compliance Know-how, um die Meldestelle rechtmäßig zu betreiben.

Des weiteren können sich betroffene Einheiten zusammenschließen und gemeinsam eine Meldestelle betreiben. Hier ist aber nach unserer Erfahrung Vorsicht geboten, denn es bedarf detaillierter Regelungen zum Umgang mit Meldungen und den hieraus resultierenden Daten von jeweils anderen Organisationseinheiten.


Bei unterlassener oder verspäteter Einrichtung der Meldestelle drohen Haftungsrisiken und hohe Bußgelder.

Compliance FAQ

Als Whistleblower oder Hinweisgeber bezeichnet man eine Person, die Kenntnis von Missständen innerhalb von Organisationen, etwa Unternehmen oder staatlichen Stellen, erlangt und diese Informationen offenbart. Missstände können sich etwa auf Rechtsverstöße oder unethische Verhaltensweisen beziehen. Whistleblower oder Hinweisgeber offenbaren diese Informationen typischerweise namentlich oder anonym gegenüber der eigenen Organisation, Behörden oder der Öffentlichkeit. Die von dem Whistleblower veröffentlichen Informationen sind häufig brisant, weshalb Whistleblower daher in einigen Ländern besonderen Schutz genießen. Auch die Whistleblower-Richtlinie der Europäischen Union gewährt Hinweisgebern einen besonderen Schutz.
Compliance ist ein in der Betriebswirtschaft, der Rechtswissenschaft, Gesetzgebung und Rechtsprechung gebrauchter Begriff. Er bedeutet die Regelkonformität eines Unternehmens und auch staatlicher Stellen, also die Einhaltung der Gesetze oder anderer bindender oder freiwilliger Rechtsvorschriften (vgl. Stober/Ohrtmann, Compliance, Handbuch für die öffentliche Verwaltung, A, § 1 II Nr. 1). Die Relevanz von Compliance wächst stetig. Insbesondere die Whistleblower-Richtlinie und das Verbandssanktionengesetz machen bald eine effiziente Compliance-Struktur unbedingt erforderlich.
Unter Compliance Management versteht man die Einrichtung einer Compliance Struktur in Organisationen, welche die Einhaltung der Rechtsordnung in dieser Organisation sicherstellen soll. Zur Compliance Struktur gehören etwa besondere Prüfprozesse im Rahmen eines internen Kontrollsystems, die Schulung der Mitarbeiter und dementsprechende Weisungen. Zusätzlich ist durch die Whistleblower-Richtlinie auch ein Hinweisgebersystem einzurichten, das Hinweisgebern anonyme Meldungen über Rechtsverstöße ermöglicht.
Medizin oder Healthcare Compliance bedeutet die Einhaltung der Gesetze oder anderer bindender oder freiwilliger Rechtsvorschriften von Unternehmen im Bereich des Gesundheitssektors, was insbesondere für Krankenhäuser relevant ist. Diese haben eine Vielzahl von Gesetzen zu beachten, etwa Vorschriften aus dem Sozialgesetzbuch, dem Krankenhausentgeltgesetz oder dem Patientenrechtegesetz. Je ausgeprägter und komplexer die Regulationsdichte ist, umso höher ist auch die Gefahr von Rechtsverstößen, weshalb ein Compliance System hier von besonderer Wichtigkeit ist, um Bußgelder oder Rechtsstreitigkeiten zu vermeiden.
Der Compliance Manager ist verantwortlich für die Organisation und Struktur des in einer Organisation bestehenden Compliance Systems. Er überwacht also die Einhaltung der Rechtsordnung und sonstiger in der Organisation geltenden verbindlichen Rechtsvorschriften, wozu auch interne Richtlinien zählen.
Eine Compliance Struktur in Organisationen ist aus drei Gründen wichtig: Zum einen minimiert die Organisation damit die Wahrscheinlichkeit von Rechtsverstößen und verhindert damit die eigene straf- oder ordnungswidrigkeitenrechtliche Sanktionierung. Zum anderen ist eine funktionierende Compliance Struktur für potentielle Vertragspartner eines Unternehmens mittlerweile ein wesentliches Kriterium zur Eingehung von Vertragsbeziehungen. Zudem erhöht ein funktionierendes Compliance System die Reputation des Unternehmens oder das Vertrauen der Bürger in staatliche Stellen.
Compliance Officer ist ein anderer Begriff für Compliance Manager. Sie sind verantwortlich für die Organisation und Struktur der im Unternehmen bestehenden Compliance Organisation. Sie überwachen also die Einhaltung der Rechtsordnung und sonstiger im Unternehmen verbindlichen Rechtsvorschriften, wozu auch interne Richtlinien zählen.
Die Geschäftsführung ist für die Einrichtung des Hinweisgebersystems verantwortlich, kann die Aufgabe aber delegieren. Zuerst ist die Verankerung des Hinweisgebersystems innerhalb des Unternehmens zu bestimmen, zu fragen ist etwa: Wer soll personell zuständig sein? An wen berichtet der externe Compliance Beauftragte? Hierbei ist zu beachten, dass ein ausreichender Abstand des Hinweisgebersystems zur operativen Organisation des Unternehmens gegeben sein muss. Da das Hinweisgebersystem drei wesentliche Bearbeitungsschritte beinhaltet (1. Analyse des Hinweises; 2. Untersuchung des Sachverhalts; 3. Personelle/ systemische Maßnahmen), muss der Prozess Zuständigkeiten für die drei Phasen beinhalten. Zudem muss eine Koordination mit dem Datenschutzbeauftragten sowie (sofern vorhanden) mit dem Betriebs- bzw. Personalrat erfolgen.
Aufgrund der durch die Whistleblower-Richtlinie geschaffenen Verpflichtung zur Einrichtung anonymer und interner Meldekanäle durch die Unternehmen ist die Anonymität des Whistleblowers gewährleistet, so dass er keine nachteiligen arbeitsrechtlichen Maßnahmen aufgrund des Whistleblowings zu befürchten hat. Zudem verbietet die Whistleblower Richtlinie auch informelle Benachteiligungen zulasten des Hinweisgebers, wie etwa Mobbing durch Kollegen oder Vorgesetzte.
Compliance Richtlinien sind in einer Organisation bestehende und zu beachtende Regelungen. Diese können entweder der Verhinderung von Verstößen gegen gesetzliche Vorschriften dienen, oder eigene, gesetzlich nicht vorgeschriebene ethische Standards oder Anforderungen vorschreiben.
Digital Compliance oder auch IT-Compliance umfasst zum einen das rechtskonforme Verhalten innerhalb eines Unternehmens bezüglich aller Vorgänge im IT-Bereich, zum anderen die Nutzung der Digitalisierung zur Einrichtung eines verbesserten Compliance Systems. Die sich durch Künstliche Intelligenz (KI) ergebenden Funktionen wie etwa intelligente Dokumentenanalyse können gewinnbringend bei der Fortentwicklung eines Compliance Systems genutzt werden.
Compliance Beauftragter ist ein anderer Begriff für Compliance Manager oder Compliance Officer. Er ist verantwortlich für die Organisation und Struktur der in einer Organisation bestehenden Compliance Organisation. Er überwacht also die Einhaltung der Rechtsordnung und sonstiger verbindlicher Rechtsvorschriften, wozu auch interne Richtlinien zählen.

Nach intensiven Diskussionen wurde das Lieferkettensorgfaltspflichtengesetz am 11. Juni 2021 vom deutschen Bundestag verabschiedet. Damit einigte sich die damalige Bundesregierung auf ein nationales Gesetz, das zunächst Unternehmen mit mehr als 3.000 Beschäftigten dazu verpflichtet, menschen- und umweltrechtliche Vereinbarungen entlang ihrer globalen Lieferkette einzuhalten. Dazu zählen vor allem das Verbot von Kinder- und Zwangsarbeit, das Verbot der Missachtung geltender Pflichten des Arbeitsschutzes, die Achtung der Koalitionsfreiheit und angemessener Löhne, das Verbot schädlicher Umweltverschmutzungen oder übermäßigen Wasserverbrauchs, das Verbot der Ausfuhr und Einfuhr gefährlicher Abfälle, das Verbot widerrechtlicher Zwangsräumung sowie das Verbot der Beauftragung von Sicherheitskräften, wenn dadurch Menschenrechtsverletzungen drohen.

 

Zudem enthält das neue Lieferkettengesetz erstmals umfangreiche menschen- und umweltrechtliche Sorgfaltspflichten, die sich auf die gesamte Lieferkette erstrecken. Diese Sorgfaltspflichten umfassen dabei:

 

  • Einrichtung eines Beschwerdeverfahrens (=Hinweisgebersystem) + Bestellung eines Beauftragten + Ergreifen von Abhilfemaßnahmen bei Kenntnis von Hinweisen
  • Einrichtung eines Risikomanagements
  • Regelmäßige Risikoanalysen
  • Abgabe einer Grundsatzerklärung
  • Verankerung von Präventionsmaßnahmen im eigenen Geschäftsbereich und gegenüber unmittelbaren Zulieferern
  • Umsetzung von Sorgfaltspflichten bzgl. Risiken bei mittelbaren Zulieferern
  • Dokumentation und Berichterstattung

 

Die wichtigste Maßnahme, um den Verpflichtungen des Lieferkettengesetzes nachzukommen, ist die Einrichtung eines Beschwerdeverfahrens und der Betrieb dieses Beschwerdeverfahrens. Ein Beschwerdeverfahren ist eine andere Beschreibung von „Hinweisgebersystem“.

Compliance Schulung bedeutet die Unterrichtung der Mitarbeiter über generelle oder branchenspezifische gesetzliche und unternehmensinterne Anforderungen und Maßnahmen zur Einhaltung dieser Vorgaben. Darüber hinaus sollen die Mitarbeiter für Compliance Themen sensibilisiert und ein Problembewusstsein geschaffen werden, um selbst potentielle Rechtsverstöße im Unternehmen erkennen zu können.

Compliance ist ein angelsächsischer in der Betriebswirtschaft, der Rechtswissenschaft und Gesetzgebung und Rechtsprechung gebrauchter Begriff, der die Regelkonformität eines Unternehmens und auch staatlicher Stellen, also die Einhaltung der Gesetze oder anderer bindender oder freiwilliger Rechtsvorschriften bedeuet (vgl. Stober/Ohrtmann, Compliance, Handbuch für die öffentliche Verwaltung, A, § 1 II Nr. 1). Eine exakte deutsche Übersetzung des Begriffs „Compliance“ gibt es nicht.

Zwecks Überwachung und Einhaltung der Sorgfaltspflichten müssen betroffene Unternehmen ein angemessenes und wirksames Risikomanagement einrichten, welches durch angemessene Maßnahmen zu verankern ist. Dies betrifft menschenrechtliche und umweltbezogene Risiken, die vom deutschen Unternehmen hervorgerufen werden oder durch seine Handlung zu der Entstehung oder Verstärkung des Risikos beitragen können. Hierbei müssen von den Unternehmen jedoch auch stets die Risiken berücksichtigt werden, die beim Zulieferer liegen können. Um Risiken
frühzeitig zu erkennen und zu beheben, müssen adäquate Präventions- und Abhilfemaßnahmen ergriffen und Beschwerdeverfahren eingerichtet werden. Sofern im Rahmen der Risikoanalyse ein Risiko festgestellt wird, muss eine entsprechende Grundsatzerklärung entwickelt werden, welche die Selbstverpflichtung und das Engagement des Unternehmens zur Achtung der Menschenrechte und der umweltbezogenen Pflichten zum Ausdruck bringt. Sollte es trotzdem zu einer Verletzung einer menschenrechts- oder umweltbezogenen Pflicht im eigenen Geschäftsbereich oder
bei einem unmittelbaren Zulieferer kommen, muss unverzüglich eine angemessene Abhilfemaßnahmen ergriffen werden, um diese Verletzung zu beenden oder das Ausmaß der Verletzung zu minimieren.

Im Koalitionsvertrag haben sich die Koalitionsparteien darauf geeinigt, die EU-Whistleblower-Richtlinie nicht 1:1, sondern „überschießend“ umzusetzen, also weitergehende Regelungen zu treffen, als durch die Richtlinie vorgegeben.

 

Eine solche überschießende Umsetzung dürfte darauf herauslaufen, dass die geschützten Meldesachverhalte in einem nationalen Hinweisgeberschutzgesetz auf Verstöße gegen nationales Recht und sonstiges Fehlverhalten ausgedehnt werden. Zudem beabsichtigt die Koalition, Hinweisgeber noch weitergehender zu schützen, als dies aktuell der Fall ist. Als wäre dies nicht genug, plant die neue Regierung, finanzielle Unterstützungsangebote für Hinweisgeber in Betracht zu ziehen. Dies bedeutet nichts anderes, als finanzielle Anreize für Hinweisgeber zu erwägen. Gerade die Schaffung finanzieller Anreize zeugt von einem schärferen legislativen Wind, der für die Unternehmenspraxis massive Folgen haben wird.

 

Unabhängig von der konkreten Umsetzung machen diese Pläne jedenfalls eines klar: Die neue Regierung befürwortet den Hinweisgeberschutz ohne Vorbehalte und wird die EU-Whistleblower-Richtlinie weitergehender umsetzen, als die große Koalition dies beabsichtigte. Unternehmen ab 50 Mitarbeiter:Innen werden sich in der nächsten Legislaturperiode mit dem Thema befassen müssen.

Je größer ein Unternehmen ist, desto höher ist die Wahrscheinlichkeit, dass Meldungen eingehen. Dem Whistleblower Report 2021 (https://www.fhgr.ch/news/newsdetail/whistleblowing-report-2021/) zu Folge wurde bei ca. 50 Prozent der befragten Unternehmen mit Meldestelle illegales und unethisches Verhalten gemeldet. Dabei war nur ein Bruchteil der eingegangenen Hinweise missbräuchlich. In den untersuchten Ländern (Deutschland, Schweiz, Frankreich, Großbritannien) hat im Schnitt jedes Unternehmen ca. 34 Meldungen pro Jahr erhalten. Wobei Großunternehmen sowie international tätige Unternehmen dagegen deutlich mehr Meldungen erhielten.

Ja, der Hinweisgeber soll möglichst umfassend über dem Umgang und das Ergebnis seines Hinweises unterrichtet werden. Innerhalb einer Frist von 7 Tagen nach Eingang einer Meldung ist dem Hinweisgeber der Empfang zu bestätigen. Zudem müssen dem Hinweisgeber die geplanten Folgemaßnahmen sowie das Ergebnis einer etwaigen Untersuchung innerhalb einer Frist von 3 Monaten mitgeteilt werden.

Je nach konkreter Ausgestaltung können bei der Implementierung eines Hinweisgebersystems Mitbestimmungsrechte des Betriebsrats ausgelöst werden. Unternehmen sollten daher ausreichend Zeit für möglicherweise langwierige Verhandlungen mit dem Betriebsrat einplanen und sich frühzeitig mit etwaig bestehenden Mitbestimmungsrechten auseinandersetzen. In jedem Fall empfehlen wir, den Betriebsrat bei der Implementierung eines Hinweisgebersystems möglichst frühzeitig ins Boot zu holen, um die Akzeptanz im Unternehmen zu erhöhen. Für Gespräche mit Ihrem Betriebsrat stehen wir Ihnen gerne zur Verfügung. 

Damit im Rahmen von internen Untersuchungen schnelles Handeln gewährleistet ist, sollten Sie bereits im Vorfeld die essenziellen Voraussetzungen für die Einleitung einer internen Untersuchung sowie die Vorgehensweise bei der konkreten Durchführung im Rahmen einer Betriebsvereinbarung regeln. Sie sollten Ihren Betriebsrat daher auch im Hinblick auf interne Untersuchung frühzeitig ins Boot holen. Eine mit dem Betriebsrat zuvor abgeschlossene Betriebsvereinbarung erleichtert die Durchführung der internen Untersuchung sowie die Bearbeitung der eingehenden plausibel erscheinenden Hinweise.

Sofern diese Hinweise notwendig sind, um einen Verstoß oder einen Missstand im Unternehmen aufzudecken, dürfen auch Geschäftsgeheimnisse und vertrauliche Informationen über das Hinweisgebersystem gemeldet werden. Verschlusssachen dürfen hingegen nicht weitergegeben und somit auch nicht über das Hinweisgebersystem gemeldet werden.

Unsere angestellten Exeprten für Investigations- und eDiscovery unterstützen Ihr Unternehmen auch im Fall von internen Untersuchungen. Dieser Support kann zum Beispiel die Sicherung und ein strukturierter Review von E-Mails zur Sachverhaltsaufklärung sein. Bei Bedarf vermitteln wir auch angesehenene Experten aus unserem Netzwerk.

Ja, Kommunen mit mehr als 10.000 Einwohner und öffentliche Unternehmen sind bereits seit dem 18. Dezember 2021 unmittelbar aus der Whistleblower Richtlinie verpflichtet, interne Hinweisgebersysteme einzurichten. Hier besteht in der Praxis ein offensichtlicher Handlungsbedarf, denn die Liste denkbarer Meldungen von Beamten, Angestellten, Lieferanten und Dienstleistern ist lang. So kommen vor allem Hinweise zu Verstößen gegen das Vergabe-, Haushalts- oder Arbeitsrecht sowie gegen die kommunale Satzung in Betracht.  

In der Privatwirtschaft, aber auch im öffentlichen Dienst, greift nach dem Verstreichen der Umsetzungsfrist nun der Grundsatz der richtlinienkonformen Auslegung. Danach sind deutsche Gerichte verpflichtet, das deutsche Recht an den Vorgaben der Whistleblower Richtlinie auszurichten. Dies gilt allerdings nur im Rahmen des sachlichen Anwendungsbereichs der Whistleblower Richtlinie. Erfasst sind daher nur Meldungen die sich auf Verstöße gegen Vorschriften des Unionsrechts in den durch die Richtlinien vorgegeben Bereichen beziehen. Zu den von der Richtlinie erfassten Bereichen des Unionsrechts gehören u.a. Vorschriften der Finanzmarktregulierung, das Wettbewerbs-, Verbraucher-, Umwelt- und Datenschutzrecht. 

Im Wege richtlinienkonformen Auslegung findet die Vorschrift der Richtlinie, wonach bei Klagen der Hinweisgeber gegen die als Repression empfundenen Maßnahmen die Beweislast bei den Arbeitgebern liegt, Anwendung. Konkret bedeutet dies, dass beschäftigte ihrer Beweispflicht nachkommen, wenn sie Indizien vorbringen, die auf eine Maßregelung infolge der Meldung hinweisen. Der Arbeitgeber muss hingegen beweisen, dass die ergriffenen Maßnahmen auf hinreichend gerechtfertigten Gründen basierten. 

Ja, gerade in diesem Fall sollte Sie analysieren, warum Sie über das Jahr keine Hinweise über Ihr Hinweisgebersystem erhalten haben. Oft lassen sich fehlende Hinweise darauf zurückführen, dass die Implementierung Ihres Hinweisgebersystem in Ihrem Unternehmen und gegenüber Ihrer Belegschaft nicht hinreichend klar kommuniziert wurde. Wir empfehlen Ihnen in diesen Fällen Ihre Kommunikationsbemühungen zu optimieren.

Das Outsourcing des Hinweisgebersystems an einen externen Dienstleister erhöht die Akzeptanz bei den Mitarbeitern in aller Regel.

Grundsätzlich sind Unternehmen nicht verpflichtet, nach der internen Aufklärung einer Straftat den Vorgang bei den zuständigen Behörden zu melden. Vor der Erstattung einer Strafanzeige sollte Sie daher stets die Umstände des Einzelfalls berücksichtigen und das Für und Wider im Einzelfall abwägen. Dabei sollte Sie sich folgende Fragen stellen: Handelt es sich um einen Einzeltäter oder um ein systematisches Problem? Haben Sie alles getan haben, um einen solchen Vorfall zu verhindern? Sind staatsanwaltschaftliche Ermittlungen zu erwarten?

Ja, ein wesentlicher Vorteil eines externen Ombudsmannes ist der größtmögliche Schutz des Hinweisgebers sowie die auf Wunsch gewährleistet Anonymität. Hinweisgeber wenden sich in der Regel eher an eine externe Vertrauensstelle als an die interne Rechtsabteilung. Die Einschaltung eines Ombudsmannes als Meldekanals ist daher in jedem Fall eine gute Lösung für Unternehmen. Auf diese Weise können Sie die Gefahr auszuräumen, dass sich die Hinweisgeber mangels externer Vertrauensperson gar nicht beim Unternehmen, sondern unmittelbar in der Öffentlichkeit zu Wort melden.

Mit dem Lieferkettengesetz sollen die bislang freiwilligen Maßnahmen nach dem „Nationalen Aktionsplan für Menschenrechte“, der auf den Leitprinzipien der Vereinten Nationen für Wirtschaft und Menschenrechte beruht, künftig verpflichtend von den Unternehmen umzusetzen sein.

 

Somit normiert das Lieferkettengesetz die Pflicht für große Unternehmen sich mit den Produktionsbedingungen und Produktionsstandards entlang der Lieferkette auseinanderzusetzen und das über die eigenen Landesgrenzen hinaus. Denn bezieht ein großes deutsches Unternehmen Produkte oder auch nur Bestandteile von Produkten aus dem Ausland, ist das Unternehmen zukünftig verpflichtet, sicherzustellen, dass auch beim ausländischen Zulieferer Menschenrechts- und Umweltstandards eingehalten werden. Größere Unternehmen sollen ihren Einfluss somit nutzen und die Arbeitsbedingungen bei ausländischen Fabriken und Herstellern verbessern und so zur Schaffung eines menschenwürdigen Arbeitsklimas und umweltverträglicher Produktionsweisen beitragen.

Zwecks Überwachung und Einhaltung der Sorgfaltspflichten müssen betroffene Unternehmen ein angemessenes und wirksames Risikomanagement einrichten, welches durch angemessene Maßnahmen zu verankern ist. Dies betrifft menschenrechtliche und umweltbezogene Risiken, die vom deutschen Unternehmen hervorgerufen werden oder durch seine Handlung zu der Entstehung oder Verstärkung des Risikos beitragen können. Hierbei müssen von den Unternehmen jedoch auch stets die Risiken berücksichtigt werden, die beim Zulieferer liegen können. Um Risiken
frühzeitig zu erkennen und zu beheben, müssen adäquate Präventions- und Abhilfemaßnahmen ergriffen und Beschwerdeverfahren eingerichtet werden. Sofern im Rahmen der Risikoanalyse ein Risiko festgestellt wird, muss eine entsprechende Grundsatzerklärung entwickelt werden, welche die Selbstverpflichtung und das Engagement des Unternehmens zur Achtung der Menschenrechte und der umweltbezogenen Pflichten zum Ausdruck bringt. Sollte es trotzdem zu einer Verletzung einer menschenrechts- oder umweltbezogenen Pflicht im eigenen Geschäftsbereich oder
bei einem unmittelbaren Zulieferer kommen, muss unverzüglich eine angemessene Abhilfemaßnahmen ergriffen werden, um diese Verletzung zu beenden oder das Ausmaß der Verletzung zu minimieren.

Die Umsetzung der Sorgfaltspflichten durch die Unternehmen im eigenen Geschäftsbereich (insbesondere gegenüber Führungskräften und Mitarbeitenden) und gegenüber Zulieferern macht Maßnahmen notwendig, die sich nicht unmittelbar aus dem LkSG ergeben. Um die Beschäftigten an die Einhaltung der Sorgfaltspflichten zu binden, ist bspw. an den Erlass unternehmensinterner Regelungen, die Einführung einer Betriebsvereinbarung und die Änderung von Arbeitsverträgen und Stellenbeschreibungen sowie die Erstellung von Schulungsunterlagen und die Durchführung von Trainings zu denken.

Ob ein Unternehmen seinen (Sorgfalts-)Pflichten in angemessener Weise nachkommt, wird von den zuständigen Behörden geprüft. Sollte das Unternehmen den Sorgfaltspflichten sowie der entsprechenden Dokumentation nicht angemessen nachkommen, kann die zuständige Behörde eine Nachbesserung innerhalb einer angemessenen Frist verlangen. Sollte das Unternehmen dem dennoch nicht nachkommen, stellt dies eine Ordnungswidrigkeit dar, welche die Behörde mit einem Bußgeld von bis zu 800.000 EUR ahnden kann. In bestimmten Fällen kann die zuständige Behörde jedoch eine Geldbuße in Höhe von bis zu 8 Mio. EUR festsetzen.

Eine Verschärfung sieht das Lieferkettengesetz für juristische Personen oder Personenvereinigungen mit einem durchschnittlichen Jahresumsatz von mehr als 400 Mio. EUR vor, hier kann die Geldbuße bis zu 2 % des weltweiten Konzernumsatzes betragen.

Ja, das Lieferkettengesetz gilt auch für kleinere Unternehmen, und zwar mittelbar und faktisch. Der Grund: Die von dem für das Lieferkettengesetz zuständigen Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA)  veröffentlichten Hinweise zur Risikoanalyse, zum Beschwerdeverfahren und zur Berichterstattung sind für direkt Betroffene entscheidend für die interne Umsetzung der neuen gesetzlichen Anforderungen. Eine der Vorgaben an verpflichtete Unternehmen lautet, sich die Einhaltung der Sorgfaltspflichten von den Geschäftspartnern vertraglich zusichern zu lassen. Diese Vorgabe wird zu einer mittelbaren Wirkung des Lieferkettengesetzes  im Mittelstand führen. Auch Unternehmen, die ab dem 01.01.2023 von dem Lieferkettengesetz noch nicht direkt betroffen sind, sollten daher die Kernpunkte des Gesetzes kennen, denn betroffene Vertragspartner werden ihnen früher oder später ihre Pflichten „weiterreichen“, und zwar vertraglich.

Unternehmen und staatliche Stellen sind zum Zweck der Korruptionsprävention aufgefordert, ein Compliance System einzurichten. Außerdem sind sie aufgrund des Hinweisgeberschutzgesetzes auch verpflichtet, ein Hinweisgebersystem einzurichten. Über dieses Hinweisgebersystem können Hinweisgeber Rechtsverstöße wie etwa Korruption im Unternehmen oder der öffentlichen Verwaltung melden, namentlich oder anonym. Um interne Ressourcen zu schonen dürfen Organisationen das Hinweisgebersystem auch extern betreiben lassen.

Unsere Mitgliedschaften

Mitgliedschaften

Sie möchten Ihr Unternehmen auf das neue Hinweisgeberschutz-Gesetz vorbereiten?

Fordern Sie jetzt Ihre gratis Checkliste an, um rechtliche Fallstricke zu vermeiden. Erhalten Sie zudem regelmäßig aktuelle Rechts-Updates.
Kostenlos für Sie erstellt von Rechtsanwalt Dr. Maximilian Degenhart
Cookie Consent mit Real Cookie Banner