open-graph-image-otc(1)

Sie suchen ein rechtssicheres Hinweisgebersystem?

Sie suchen ein rechtssicheres Hinweisgebersystem?

Jetzt das neue Hinweisgeberschutzgesetz einfach erfüllen – Wir bieten Hinweisgebersysteme & das Management der Hinweise aus einer Hand!

Digitalisieren und vereinfachen Sie Ihre Prozesse zur Hinweis- und Fallbearbeitung und machen Sie noch heute einen wichtigen Schritt zu mehr Transparenz, Vertrauen und Rechtssicherheit in Ihrem Unternehmen.

Rechtliche Expertise & innovative Software aus einer Hand:

30 Min. kostenlos & unverbindlich mit Dr. Maximilian Degenhart

Starke Referenzen - Auszug unserer Kunden:

News: Bundestag beschließt Hinweisgeberschutzgesetz

Das neue Hinweisgeberschutzgesetz verpflichtet Unternehmen und juristische Personen des öffentlichen Sektors ab 250 Beschäftigten ab 2023 zur Einrichtung eines Hinweisgebersystems. Unternehmen ab 50 Beschäftigten sind ab Dezember 2023 betroffen. Der Bundestag hat das Hinweisgeberschutzgesetz am 16. Dezember 2022 beschlossen.


Verstöße gegen das Hinweisgeberschutzgesetz werden mit Strafen von EUR 20.000 bis zu EUR 100.000 geahndet werden.

Unsere Leistungen: Rechtliche Expertise, eine innovative Software und persönliche Verfügbarkeit in einem Paket

Kompetente Beratung & Management:

Ihnen fehlt der Überblick über die aktuell geltende Rechtslage? Ihnen fehlen die Ressourcen?

Wir sind Ihr Sparringspartner für Compliance-Fragen:

Wir agieren als externer Compliance-Ansprechpartner (analog zum externen Datenschutzbeauftragten) und organisieren für unsere Kunden den kompletten, rechtssicheren & täglichen Betrieb des Hinweisgebersystems.

Wir implementieren das Hinweisgebersystem für Ihr Unternehmen und erledigen alle notwendigen Schritte, von der Mitarbeiterkommunikation bis zur Klärung des Vorhabens mit Ihrem Datenschutzbeauftragten.

Wir prüfen als unparteiische Stelle alle eingehenden Hinweise und schlagen Ihnen konkrete Handlungsmaßnahmen vor. Sie brauchen keine Mitarbeitenden abstellen und schulen. Betreiben Sie das Hinweisgebersystem selbst, sind Sie hierzu verpflichtet.

Die innovative Software:

Sie müssen ein verpflichtendes Hinweisgebersystem
einführen?
Ihre digitale Plattform zum Geben von Hinweisen! (Software as a Service)

Neben unserer Hotline zur Abgabe von Hinweisen und der persönlichen Verfügbarkeit unseres Experten-Teams für Hinweisgeber stellen wir unseren Kunden eine hochsichere und moderne Hinweisgeber-Software zur Verfügung. Alle Meldewege sind in unserem Komplett-Paket inbegriffen.

Unser digitales Hinweisgebersystem wird ausschließlich auf deutschen Servern betrieben. Zusätzlich stellen wir Ihnen ein Datenschutzkonzept zur Verfügung, denn jedes Hinweisgebersystem wird irgendwann personenbezogene Daten produzieren. Das Datenschutzkonzept ist ebenfalls in unserem Komplett-Paket inbegriffen.

Hinweisgeberexperte ermöglicht die anonyme Kommunikation mit dem Hinweisgeber. Wir unterstützen Sie hierbei nach Kräften – und ohne Aufpreis, denn dieser Service ist ebenfalls in unserem Komplett-Paket inbegriffen.

Sie möchten Ihr Unternehmen auf das neue Gesetz vorbereiten?

Fordern Sie jetzt Ihre gratis Checkliste an, um rechtliche Fallstricke zu vermeiden. Erhalten Sie zudem regelmäßig aktuelle Rechts-Updates.
Kostenlos für Sie erstellt von Rechtsanwalt Dr. Maximilian Degenhart

Wer wir sind:

Für Sie vereinen wir rechtliche Expertise und modernste Software. Sie haben die Möglichkeit, Beratung und Softwarelösung, aus einer Hand zu beziehen – pragmatisch, lösungsorientiert und kompetent.

  • Mehr als 25 Jahre Erfahrung
  • TÜV & ISO-Norm-Zertifiziert
  • Starke Referenzen – mehr als 100 zufriedene Kunden
Sie haben Fragen, zu der aktuellen Rechtslage? Lassen Sie sich beraten!

30 Min. kostenlos & unverbindlich mit Dr. Maximilian Degenhart

Das sagen unsere Kunden:

Ihre Vorteile:

One-Stop-Shop: Technische Lösung & Betrieb inkl. Beratung & Management eingehender Hinweise aus einer Hand.

 

Auslagerung an Compliance-Experten.

Neben Rechtsexpertise bieten wir unseren Kunden ein eigenes Psychotherapie-Konzept für #metoo-bezogene Vorwüfe.

 

Verschwiegenheit für alle Inhalte und Meldungen.

Minimaler Implementierungsaufwand im Rahmen eines guided process.

Keine weiteren Kosten für die Stichhaltigkeitsprüfungen der Hinweise und unsere konkreten Handlungsempfehlungen.

Maximale Kosteneffizienz und-transparenz durch monatliche Festpreise für Betrieb und Prüfung der Hinweise.

Unsere Zertifizierungen

Unsere Mitgliedschaften

Mitgliedschaften

Alles was Sie zum Thema Hinweisgeberschutz wissen müssen - Unser Erklärfilm:

Das Hinweisgeberschutzgesetz & die EU-Whistleblower Richtlinie verpflichten Unternehmen künftig interne Hinweisgebersysteme einzurichten und zu betreiben.

Video abspielen

Sie möchten Ihr Unternehmen auf das neue Gesetz vorbereiten?

Fordern Sie jetzt Ihre gratis Checkliste an, um rechtliche Fallstricke zu vermeiden. Erhalten Sie zudem regelmäßig aktuelle Rechts-Updates.
Kostenlos für Sie erstellt von Rechtsanwalt Dr. Maximilian Degenhart

Blog

Hinweisgeberexperte - bekannt aus:

Hinweisgeberschutzgesetz - FAQ

Ziel des Hinweisgeberschutzgesetzes ist es, Hinweisgebersysteme aus internen als auch externen Meldekanälen zu schaffen, um Hinweisgebern konkrete Möglichkeiten zur Meldung von Verstößen zu geben. Gleichzeitig sollen Hinweisgeber vor arbeitsrechtlichen Sanktionen und Repressalien schützen. Hinweisgeber dürfen, wenn sie einen Verstoß gemeldet haben, nicht gekündigt, herabgestuft, genötigt oder diskriminiert werden. In der Vergangenheit galten Hinweisgeber, die interne Missstände und Verstöße in einem Unternehmen oder einer öffentlichen Behörde gemeldet haben, oft als Denunzianten und erlitten Benachteiligungen.

Das Hinweisgeberschutzgesetzschützt den Hinweisgeber arbeitsrechtlich vor Sanktionierungen. Dem Arbeitgeber ist es verboten, arbeitsrechtlich benachteiligende Maßnahmen gegenüber dem Hinweisgeber vorzunehmen. Hierzu gehört auch das Verbot informeller Maßnahmen wie Mobbing. Verstößt das Unternehmen hiergegen und sanktioniert den Hinweisgeber dennoch, droht dem Unternehmen selbst eine Sanktionierung, etwa in Form eines Bußgelds.

Als Whistleblowing bezeichnet man die Meldung über Rechtsverstöße oder unethische Verhaltensweisen innerhalb einer Organisation durch eine organisationsinterne Person oder einen Dritten, den sog. Whistleblower oder Hinweisgeber. Der Hinweis kann dabei an die betroffene Organisation, Behörden oder die Öffentlichkeit erfolgen. Der Hinweisgeber kann seine Identität zu erkennen geben oder anonym agieren.

Das Hinweisgeberschutzgesetz verpflichtet private und öffentliche Arbeitgeber, eine interne Meldestelle (= internes Hinweisgebersystem) zur Entgegennahme von Informationen auf Verstöße einzurichten und zu betreiben.

 

Darüber hinaus schützt das neue Gesetz Hinweisgeber* nach einer Meldung vor Repressalien (zum Beispiel Kündigung des Arbeitsverhältnisses oder andere arbeitsrechtliche Maßnahmen).

 

Neben den Arbeitgebern selbst müssen Bund und Länder so genannte „externe Meldestellen“ einrichten, an die sich Hinweisgeber wenden können.

Hinweisgeber haben die explizite Wahl zwischen einer „internen“ Meldung an die interne Meldestelle des Arbeitgebers und einer „externen“ Meldung an eine externe Meldestelle der öffentlichen Hand. Interne Hinweisgebersysteme der Arbeitgeber stehen damit in direkter Konkurrenz zu externen Meldestellen der öffentlichen Hand.

Interne wie externe Meldekanäle müssen nach dem geänderten HinSchG jetzt doch ab 1. Januar 2025 die Möglichkeit der anonymen Meldung und der nachfolgenden anonymen Kommunikation mit dem Hinweisgeber bereitstellen. Während die Bearbeitung anonymer Meldung im Referentenentwurf bloß empfohlen wurde, fand sich im Regierungsentwurf eine Soll-Vorschrift. Nunmehr ist die Bearbeitung anonymer Meldungen Pflicht (vgl. § 16 Abs. 1 S. 4-6 HinSchG). Aus Compliance-Sicht ist diese Änderung begrüßenswert, da sie eine weitere potentielle Hemmschwelle für Hinweisgeber abbaut.

Für diejenigen Unternehmen, deren Meldekanal bisher der klassische „Kummerkasten“ (Briefkasten) war, wird diese Änderung mit Aufwand verbunden sein. Ein solcher Briefkasten dürfte dem Erfordernis nach anonymer Kommunikation nicht gerecht werden. Offen bleibt, ob die einfache E-Mail-Adresse als Meldekanal diesen Anforderungen (noch) gerecht wird.

 

Die Pflichten hinsichtlich anonymer Meldungen greifen nach der Übergangsvorschrift erst ab 1. Januar 2025 (§ 42 Abs. 2 HinSchG). Das spätere Inkrafttreten dieser Pflicht begründet der Gesetzgeber mit den Zusatzkosten für die notwendigen technischen Vorrichtungen oder der Beauftragung einer Ombudsperson sowie mit den zusätzlichen Belastungen bei der konkreten Einrichtung der Meldestelle (vgl. Beschlussempfehlung HinSchG, S. 61).

 
Aber: Bereits aus §130 OWiG ergibt sich aktuell die Verpflichtung zur Berücksichtigung plausibler, anonymer Hinweise.

 

Daneben halten wir es für sehr wichtig, Hemmschwellen für Meldungen abzubauen. Daher empfehlen wir die Ermöglichung anonymer Meldungen. Denn hierdurch schaffen Unternehmen Anreize, das eigene, interne Hinweisgebersystem zu nutzen – und nicht das Hinweisgebersystem einer öffentlichen Stelle.

Die Dokumentation der Meldung ist drei Jahre nach dem Abschluss des Verfahrens zu löschen. Um einen Gleichlauf mit der zivilrechtlichen regelmäßigen Verjährungsfrist zu schaffen, sieht § 11 Abs. 5 HinSchG diese Aufbewahrungsfrist von drei Jahren vor. Hiermit weiterhin nicht gelöst ist die Frage, wie sich die siebenjährige Aufbewahrungsfrist des Meldeverfahrens nach dem Lieferkettensorgfaltspflichtengesetz zu der dreijährigen Frist nach dem HinSchG verhält. Insoweit haben Unternehmen zukünftig ein striktes Löschungskonzept aufzustellen und nachzuhalten.

Gestärkt wurde die Schadensersatzvorschrift für den Ersatz von Schäden, die keine Vermögensschäden sind. Nach dem Hinweisgeberschutzgesetz kann sich der Hinweisgeber zukünftig auf eine eigene gesetzliche Regelung in § 37 Abs. 1 S. 2 HinSchG berufen und eine Entschädigung in Geld fordern. Hiermit wurde eine explizite gesetzliche Regelung im Sinne des § 253 Abs. 1 BGB geschaffen. Repressalien können vielschichtige Erscheinungsformen einnehmen und gerade bei psychischen Belastungen wie Mobbing oder Stalking ist der Nachweis einer Verletzung der in § 253 Abs. 2 BGB genannten Rechtsgüter oftmals schwer. Zumal sich die Rechtsprechung bei der Einordnung der notwendigen Bemessungsfaktoren in diesen Fällen ohnehin schwertut. Die vollständige Widergutmachung trägt den europäischen Vorgaben (Art. 21 Abs. 8 und ErwG. 94 EU Whistleblowing Richtlinie) ausreichend Rechnung und stärkt durch einen weitreichenden Schutz von Hinweisgebern auch das Vertrauen der Hinweisgeber und somit auch die Effektivität von Hinweisgebersystemen.

Die Summe aller unternehmensinternen Regelungen zur Meldung von Rechtsverstößen durch Hinweisgeber, der Umgang mit diesen Meldungen und Folgen dieser Meldungen für das Unternehmen und den Hinweisgeber wird als Hinweisgebersystem bezeichnet. Ein solches Hinweisgebersystem wird durch die Umsetzung der Whistleblower-Richtlinie im Jahr 2022 für Unternehmen ab 250 Arbeitnehmern bald verpflichtend sein.

Neben Art. 8 der Whistleblower Richtlinien verpflichten auch § 52 Abs. 1 Geldwäschegesetz, § 8 des Lieferkettengesetzes, § 25a Abs. 1 S. 6 Nr. 3 Kreditwesensgesetz und § 23 Abs. 6 Versicherungsaufsichtsgesetz zur Einrichtung eines Hinweisgebersystems.

Ein Hinweisgeber oder Whistleblower ist eine Person, die Kenntnis von Rechtsverstößen oder unethischen Verhaltensweisen innerhalb einer Organisation – etwa Unternehmen der Privatwirtschaft oder öffentlicher Stellen – erlangt und sich dann entschließt, dies entweder verantwortlichen Personen im Unternehmen oder der Öffentlichkeit namentlich oder anonym mitzuteilen.

Folgende gesetzliche Pflichten müssen Arbeitgeber beim Betrieb eines Hinweisgebersystems beachten:

 

  • Wahrung der Rückmeldefristen an den Hinweisgeber: Antwort an den Hinweisgeber in maximal sieben Tagen.
  • Prüfung des Hinweises, Sachverhaltsermittlung, Durchführung von Folgemaßnahmen.

  • Informationspflichten gegenüber Hinweisgebern: Innerhalb von drei Monaten nach der Meldung muss der Hinweisgeber über die ergriffenen Maßnahmen, den Stand der Prüfung des Hinweises und der Folgemaßnahmen und das Ergebnis informiert werden.

  • Vorhalten von geschultem Personal zur Entgegennahme und Bearbeitung der Hinweise.

  • Pflicht für Arbeitgeber, Beschäftigte und Dritte fortlaufend über die Meldemöglichkeiten zu informieren. Diese Informationen müssen leicht und verständlich zugänglich sein. Des Weiteren besteht für Arbeitgeber die Pflicht, über alternative Meldewege, beispielsweise den Kontakt zur zuständigen Behörde zu informieren.

 

Gemäß § 7 Abs. 3 S. 1 HinSchG sollen die verpflichteten Arbeitgeber Anreize dafür schaffen, dass sich Hinweisgeber vor einer Meldung an eine externe Meldestelle zunächst an die jeweilige interne Meldestelle wenden.

Mit dieser Soll-Vorschrift gibt das HinSchG wieder, was bereits gängige Praxis ist:

 

Die eigenen Meldekanäle so attraktiv wie möglich gestalten, um in dem Wettbewerb der Meldekanäle gegenüber den zentralen externen (behördlichen) Meldekanälen zu gewinnen.

 

Zu der Frage, wie solche Anreize konkret geschaffen werden sollen, verhalten sich die Gesetzesbegründung und die Materialien des Gesetzgebungsprozesses  zurückhaltend. So bleibt es bei einem bloßen Verweis auf die Optimierung der internen Meldewege, eine gute Kommunikationskultur, die Förderung sozialer Verantwortung, das wirksame Vorgehen gegen Verstöße und den Schutz vor Repressalien. Zudem müssen Beschäftigungsgeber für Beschäftigte klare und leicht zugängliche Informationen über die Nutzung des internen Meldeverfahrens bereithalten (§ 7 Abs. 3 S. 2 HinSchG) und die Möglichkeit einer externen Meldung darf durch ein Anreizsystem zur Nutzung interner Meldekanäle nicht beschränkt oder erschwert werden (vgl. § 7 Abs. 3 S. 3 HinschG).

Ja, ein Hinweisgebersystem sollte zwingend mit den übrigen Elementen eines Compliance Management Systems (CMS) verknüpft werden. Als zentraler Baustein eines effektiven CMS hilft ein funktionierendes Hinweisgebersystem notwendige Anpassungen und Verbesserungen des CMS zu identifizieren. Gleichzeitig dient das Hinweisgebersystem dazu, festzustellen, ob die bereits vorhandenen Compliance-Maßnahmen greifen und auf diese Weise etwaige Fehlverhalten vermieden werden können.

Ein professionelles Hinweisgebersystem ist sehr sicher.

Ein Praxisbeispiel: Unser digitales Hinweisgebersystem erfüllt alle gesetzlichen Vorgaben und gewährleistet die anonyme Meldung sowie den anonymen Dialog mit dem Hinweisgeber. Das von uns genutztes Hinweisgebersystem wurde vielfach zertifiziert und erfüllt auch in technischer Hinsicht die gesetzlichen Vorgaben:

 

  • ISO/IEC 27001 zertifiziertes deutsches Rechenzentrum
  • ISO/IEC 27001 zertifiziertes Hinweisgebersystem
  • Penetration-Test-Zertifikat Hinweisgebersystem
  • Datenschutzmanagement geprüft und konform (ISO/IEC 27701)

Eine externe Meldestelle ist eine externe Behörde oder die Öffentlichkeit, an die Hinweisgeber mündlich oder schriftlich Informationen über Fehlverhalten und Missstände mitteilen können.

Ja, Hinweisgeber dürfen wählen, ob sie sich zunächst intern an das Unternehmen oder extern an die zuständige Behörde oder die Öffentlichkeit wenden. Daher müssen seitens der Unternehmen Anreize geschaffen werden, dass mögliche Hinweisgeber sich zuerst an das eigene Unternehmen wenden. Nur so können Interna auch intern bleiben. Potentielle Hinweisgeber sollen sich nicht an ein Hinweisgebersystem einer Behörde oder gar die Öffentlichkeit wenden. Klar ist: Wer kein eigenes Hinweisgebersystem betreibt, bietet seinen Mitarbeitern keine Alternative zur externen Meldung.

 

Seit dem 18. Dezember 2021 können sich Beamte und Arbeitnehmer im öffentlichen Sektor bei Verstößen gegen die in der Whistleblower Richtlinie genannten Vorschriften des Unionsrechts unmittelbar an die Öffentlichkeit wenden. In diesem Fall genießen die Hinweisgeber die Schutzinstrumente der Whistleblower Richtlinie. Für Hinweisgeber in der Privatwirtschaft müssen Gerichte im Rahmen der richtlinienkonformen Auslegung einen vergleichbaren Schutz herstellen.  

Eine interne Meldestelle ist eine Stelle innerhalb des Unternehmens, an die mündlich oder schriftlich Informationen über Verstöße und Missstände mitgeteilt werden können. Die Funktion der internen Meldestelle im Unternehmen kann von Führungskräften, einem Compliance-Officer oder einem Ombudsmann wahrgenommen werden.

Jedes Unternehmen kann selbst entscheiden, in welcher Form es seine Meldekanälen einrichten will. So kommt neben dem digitalen Hinweisgebersystem weiterhin eine E-Mailadresse, eine Telefonnummer, ein Briefkasten oder ein persönliches Treffen als Meldekanal in Betracht. Wobei im Rahmen der konkreten Ausgestaltung die Anforderungen an die Vertraulichkeit und Rückmeldung zu beachten sind. In der Praxis werden häufig mehrere Meldekanäle miteinander kombiniert, um allen potentiellen Hinweisgebern die Abgabe einer Meldung zu ermöglichen.

Telefonische Hotlines bieten keine komplette Anonymität und Vertraulichkeit. Um die Identität der Hinweisgeber vollumfänglich zu schützen, sollte neben dem telefonischen auch ein anonymer, digitaler Meldekanal zur Verfügung gestellt werden. Schließlich lassen sich bestehende telefonische Hotlines oft einfach in das digitale Hinweisgebersystem integrieren.

Eine Geldbuße von bis zu EUR 100.000 droht einem Unternehmen bei Behinderung oder dem Versuch der Behinderung der Abgabe eines Hinweises. Eine Geldbuße von bis zu EUR 100.000 droht einem Unternehmen zudem, wenn es versucht, gegenüber der hinweisgebenden Personen Repressalien durchzusetzen oder wenn das Unternehmen das Vertraulichkeitsgebot verletzt.
Im Falle einer mangelnden oder fehlerhaften Einrichtung von internen Meldestellen durch das betroffene Unternehmen droht ein Bußgeld in Höhe von EUR 20.000. Die Höchstgrenze des Bußgeldrahmens kann in bestimmten Fällen verzehnfacht werden.

Arbeitgeber müssen schon aufgrund der Gesetzeslage ein Hinweisgebersystem einführen. Neben der reinen Pflichterfüllung bringt ein Hinweisgebersystem Vorteile für den Alltag im Unternehmen mit sich.

 

Ein gut organisiertes Hinweisgebersystem kann die eigenen Beschäftigen schützen, denn es steigert die Bereitschaft zur Abgabe sensibler Hinweise und die Angst vor Repressalien sinkt. Dies gilt umso mehr, wenn ein unabhängiger Dienstleister das Hinweisgebersystem zur Verfügung stellt und betreibt.

Ist das Hinweisgebersystem erst einmal eingerichtet, kann es durch Vorbeugen bei gehäuften Auffälligkeiten Kosten senken. Dieses Potential steigert sich durch die schnellen Reaktionsmöglichkeiten des Arbeitgebers nach dem Eingang eines Hinweises und die dadurch resultierende effiziente Aufklärungsmöglichkeit.

Letztlich minimieren Unternehmen mit einem gut organisierten Hinweisgebersystem Risiken.

 

Denn: Frühzeitiges Wissen und die Sensibilisierung von Fehlverhalten senkt finanzielle Risiken, Haftungsrisiken und Reputationsrisken.

 

Es ist äußert wichtig, eine unternehmensinterne Strategie für den Fall eines #metoo-bezogenen Hinweises zu definieren.

 

Die Psychotherapeutin Dr. Anna Kuhns hat für Hinweisgeberexperte ein #metoo-Konzept erstellt und eine entsprechende Kooperation ins Leben gerufen. Kunden von Hinweisgeberexperte können nach dem Eingang eines #metoo bezogenen Hinweises auf diese Kooperation zurückgreifen und den Betroffenen unverzüglich Rückhalt geben. Dies ist wichtig, denn die Bearbeitung von Hinweisen erfordert mehr, als definierte Workflows und juristische Exzellenz. Es braucht einen 360 Grad Blick auf die Herausforderungen, die Hinweise von Beschäftigten für Unternehmen und deren Dienstleister mit sich bringen.

 

Was ist nach dem Eingang eines #metoo bezogenen Hinweises zu tun?

 

Es ist zunächst ratsam, den Sachverhalt klar strukturiert durch das Hinweisgebersystem zu erfassen und mögliche Beweise sicherzustellen (z.B. E-Mails, Fotos, WhatsApp-Chats). Ein Gesprächsangebot an das Opfer, idealerweise mit einer fachkundigen neutralen Person, ist Grundvoraussetzung, um die Situation zu klären und mögliche Maßnahmen zu besprechen. Das unmittelbare Krisengespräch trägt dazu bei, eine Ersteinschätzung der psychischen Verfassung der betroffenen Person zu erhalten. Unter Umständen leiten wir in Absprache mit den Beteiligten eine Akuttherapie ein. Die Praxis legt nahe, dass Menschen, welchen unmittelbare Hilfe nach einer Grenzerfahrung zuteilwurde, sich schneller regenerieren. Auch der Entwicklung von Traumafolgestörungen oder anderen psychischen Erkrankungen in Reaktion auf das Erlebte kann so vorgebeugt werden. Kunden von Hinweisgeberexperte können also ihren Mitarbeiterinnen und Mitarbeitern, die Hinweise mit #metoo-bezogenen Sachverhalten abgeben, unmittelbar nach Abgabe des Hinweises psychotherapeutische Ersthilfe anbieten.

 

Einen ausführlichen Beitrag sehen Sie hier.

Nach der EU-Whistleblower-Richtlinie sind Unternehmen nicht dazu verpflichtet, auch Hinweise von sog. Unternehmens-Externen zuzulassen. Gerade vor dem Hintergrund der im Lieferkettensorgfaltspflichtengesetz vorgesehenen Verpflichtung zur Einrichtung eines Beschwerdeverfahrens empfehlen wir Ihnen jedoch, Ihr Hinweisgebersystem auch für Externe zu öffnen.

Hinweisgebersysteme in der Praxis bestehen aus mehreren Meldewegen.
 
In der Praxis sind vier Meldewege im Einsatz: Postalischer Meldeweg, Telefon-Hotline, E-Mail-System oder ein digitales Hinweisgebersystem.
Diese Meldewege sind für sich gesehen gesetzeskonform, bringen aber individuelle Probleme mit sich, die den Erfolg und die interne Anerkennung des Hinweisgebersystems gefährden. Dies gilt gerade für Unternehmen und Organisationen, die über keine interne Compliance-Abteilung verfügen.
Folgende Probleme bringen die unterschiedlichen Meldewege mit sich:
  • Postalischer Meldeweg: Dialog mit Hinweisgeber nicht möglich, gesonderte Compliance-Kompetenz notwendig zur Implementierung und Fallbearbeitung.
  • Telefon-Hotline: Sprachbarriere, Vertraulichkeit und eingeschränkte Verfügbarkeit, gesonderte Compliance-Kompetenz notwendig zur Implementierung und Fallbearbeitung.
  • E-Mail-System: Tracking von E-Mail, keine anonyme Kommunikation möglich, gesonderte Compliance-Kompetenz notwendig zur Implementierung und Fallbearbeitung.
  • Digitales Hinweisgebersystem gesonderte Compliance-Kompetenz notwendig zur Implementierung und Fallbearbeitung.

Nach unserer Erfahrung und im Sinne der Akzeptanz des Hinweisgebersystems sollten Sie Ihr Hinweisgebersystem jedenfalls in den jeweiligen Landessprachen Ihrer Niederlassungen zur Verfügung stellen.

Wir empfehlen Ihnen ein Hinweisgebersystem, das alle Meldekanäle anbietet. Danach sollte neben einer telefonischen Hotline sowie der Möglichkeit eines persönlichen Treffens auch ein anonymer, digitaler Meldeweg zur Verfügung stehen. Nur wenn Sie mehrere Meldekanäle miteinander kombinieren, ermöglichen Sie auch allen potentiellen Hinweisgebern eine Meldung abzugeben.

Jedes Unternehmen kann selbst entscheiden, in welcher Form es seinen Meldekanäle einrichten will. Es bestehen daher im Hinblick auf die Ausgestaltung des Hinweisgebersystems einige Wahlfreiheiten. Um jedoch allen potenziellen Hinweisgebern die Möglichkeit zur Abgabe einer Meldung zu geben, sollten Sie verschiedene Meldekanäle miteinander kombinieren. Hinweisgeberexperte nimmt die Hinweise über alle möglichen Meldekanäle entgegen (Digitales Hinweisgebersystem, Telefon, E-Mail, Post, persönliches Treffen), stellt Nachfragen und gewährleistet auf Wunsch die Anonymität des Hinweisgebers. Diese Lösung ist für alle Unternehmen vom Start-up bis zum international aufgestellten Konzern eine Option und gerade aus der Sicht der Praxis zu empfehlen.

Das neue Hinweisgeberschutzgesetz lässt eine konzernweite Lösung, also die Einrichtung eines zentralen Hinweisgebersystems für alle Töchter- und Konzerngesellschaften, zu.
Diese Lösungsmöglichkeit hat der Rechtsausschuss im Gesetzgebungsverfahren ausdrücklich aufgegriffen und begrüßt (vgl. Beschlussempfehlung HinSchG, S. 56). Nach der Konzernlösung können einzelne Konzerngesellschaften, die in der Regel nicht über eine eigenständige Compliance-Funktion oder gar Compliance-Abteilung verfügen, ihre interne Meldestelle an ein Konzernunternehmen auslagern. Vorausgesetzt, die Meldestelle auf Ebene der Konzerngesellschaft wahrt die Vertraulichkeitspflichten und ist unabhängig. Zudem darf der Einsatz einer konzernweiten zentralen Meldestelle keinerlei Hürden für den Hinweisgeber bedeuten, d.h. insbesondere keine sprachlichen Barrieren. Ein Hinweis sollte daher in der in der jeweiligen Einzelgesellschaft vorherrschenden Arbeitssprache abgegeben werden können. Der deutsche Gesetzgeber vergleicht die zentrale Meldestelle im Konzern mit dem „Outsourcing“ an eine externe Kanzlei; beide seien „Dritte“ im Sinne von Art. 8 Abs. 5 EU Whistleblowing Richtlinie (RL 2019/1937). Die originäre Verantwortung, den gemeldeten Vorfall aufzuklären, abzustellen und zu ahnden, verbleibt in jedem Fall bei der einzelnen Konzerngesellschaft.
Grenzüberschreitende Gesellschaften mit einer zentralen Compliance-Funktion stellt der europäische Flickenteppich an nationalen Umsetzungen, die teilweise eigene Meldestellen für jede Konzerngesellschaft fordern, jedoch weiterhin vor Herausforderungen.

Das Hinweisgeberschutzgesetz erlaubt es Arbeitgebern ausdrücklich, das Hinweisgebersystem durch einen Dienstleister wie Hinweisgeberexperte betreiben zu lassen.
Am Beispiel unserer Dienstleistung „Komplett Paket Hinweisgebersystem“ erläutern wir die Vorteile des Outsourcings:
Unser Hinweisgebersystem besteht aus den vier oben aufgezeigten Meldewegen und geschultem Personal, das die Hinweise entgegennimmt, prüft und bearbeitet – für monatliche Pauschalen.
Unser Hinweisgebersystem ist 24/7 verfügbar, bietet eine sichere Verschlüsslung und ermöglicht den Dialog mit dem Hinweisgeber durch unsere Mitarbeiter. Die Implementierung des Systems in der Organisation, also Gespräche mit Betriebsrat & Datenschutzbeauftragtem und die Information der Beschäftigten übernehmen wir als Teil unseres Komplett-Pakets. Dies führt zu Geld- und Zeitersparnissen, denn die Unternehmen benötigen keine personellen Ressourcen für den Betrieb des Hinweisgebersystems.

Unterliegt ein Arbeitgeber im Hinblick auf die Einrichtung von Meldestellen mehreren Gesetzen, neben dem Hinweisgeberschutzgesetz etwa dem Lieferkettensorgfaltspflichtengesetz, können die Funktionen des Hinweisgebersystems nach dem jeweiligen Gesetz in einer einzigen Meldestelle gebündelt werden. Es ist nicht erforderlich, für jeden Regulierungsbereich ein eigenes Hinweisgebersystem vorzuhalten.

Das Hinweisgeberschutzgesetz wurde im Dezember 2022 im Bundestag verabschiedet und wird plangemäß im April 2023 in Kraft treten.

 

Alle Unternehmen ab 250 Beschäftigten müssen das Gesetz bis April 2023 umsetzen. Unternehmen zwischen 50-249 Beschäftigten müssen das Gesetz bis zum Dezember 2023 umsetzen.

 

Zum einen müssen die unterschiedlichen Meldewege eingerichtet werden, zum anderen müssen qualifizierte Beschäftigte den korrekten Umgang mit Hinweisen gewährleisten.

Nicht nur die Rechtspflichten, auch praktische Gründe sprechen für eine sorgfältige Umsetzung des neuen Gesetzes: Unternehmen haben ein ureigenes Interesse daran zu erfahren, wo potenzielle Rechtsverstöße aus dem Unternehmen heraus oder zum Nachteil des Unternehmens begangen werden, um diese schnell abzustellen.

Unternehmen sollten also aktiv werden. Unsere mögliche Rolle: Wir begleiten Sie bei der Implementierung eines Hinweisgebersystems und betreiben das System für Sie. Melden Sie sich bei uns.

 

Die Bundesregierung will Hinweisgeberinnen und Hinweisgeber (Whistleblower) im beruflichen Umfeld künftig umfassender schützen. Für die Meldung von Verstößen im Unternehmen oder in einer Behörde sollen interne als auch externe Meldestellen eingerichtet werden. Zudem sollen Whistleblower vor beruflichen Repressalien geschützt werden. 

 

Mit dem Gesetz soll der bislang lückenhafte und unzureichende Schutz hinweisgebender Personen ausgebaut werden.

 

Mit dem Gesetz will die Bundesregierung zudem die Hinweisgeberschutz-Richtlinie der Europäischen Union ((EU) 2019 / 1937, (EU) 2020 / 1503) umsetzen, aber auch die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR). Die EU-Richtlinie hätte bis zum 17. Dezember 2021 umgesetzt werden müssen.

Die hinweisgebende Person soll laut Hinweisgeberschutzgesetz wählen können, ob sie sich an eine interne oder externe Meldestelle wenden. Die Identität der hinweisgebenden Person ist in beiden Fällen grundsätzlich vertraulich zu behandeln.

 

Meldungen sollen auch anonym möglich sein. Laut Hinweisgeberschutzgesetz soll für interne Meldestellen allerdings keine Verpflichtung bestehen, „die Meldekanäle so zu gestalten, dass sie die Abgabe anonymer Meldungen ermöglichen“. Gleiches soll vorbehaltlich spezialgesetzlicher Regelungen auch für die externen Meldestellen gelten. In beiden Fällen sollte zudem gelten, dass die jeweilige Meldestelle „anonym eingehende Meldungen allerdings bearbeiten [sollte], soweit dadurch die vorrangige Bearbeitung nichtanonymer Meldungen nicht gefährdet wird“.

Schutzregelungen sollen in bestimmten Fällen auch greifen, wenn die hinweisgebende Person die Informationen offenlegt, sprich: den Gang an die Öffentlichkeit wählt. Das soll zum einen der Fall sein, wenn auf eine Meldung an eine externe Stelle nicht innerhalb eine bestimmten Frist mit bestimmten Folgemaßnahmen reagiert wird. Zum anderen soll eine hinweisgebende Person Informationen offenlegen dürfen, wenn sie „hinreichenden Grund zur Annahme“ hat, dass beispielsweise „der Verstoß wegen eines Notfalls, der Gefahr irreversibler Schäden oder vergleichbarer Umstände eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses darstellen kann“ oder „im Fall einer externen Meldung Repressalien zu befürchten sind“.

Compliance FAQ

Als Whistleblower oder Hinweisgeber bezeichnet man eine Person, die Kenntnis von Missständen innerhalb von Organisationen, etwa Unternehmen oder staatlichen Stellen, erlangt und diese Informationen offenbart. Missstände können sich etwa auf Rechtsverstöße oder unethische Verhaltensweisen beziehen. Whistleblower oder Hinweisgeber offenbaren diese Informationen typischerweise namentlich oder anonym gegenüber der eigenen Organisation, Behörden oder der Öffentlichkeit. Die von dem Whistleblower veröffentlichen Informationen sind häufig brisant, weshalb Whistleblower daher in einigen Ländern besonderen Schutz genießen. Auch die Whistleblower-Richtlinie der Europäischen Union gewährt Hinweisgebern einen besonderen Schutz.
Compliance ist ein in der Betriebswirtschaft, der Rechtswissenschaft, Gesetzgebung und Rechtsprechung gebrauchter Begriff. Er bedeutet die Regelkonformität eines Unternehmens und auch staatlicher Stellen, also die Einhaltung der Gesetze oder anderer bindender oder freiwilliger Rechtsvorschriften (vgl. Stober/Ohrtmann, Compliance, Handbuch für die öffentliche Verwaltung, A, § 1 II Nr. 1). Die Relevanz von Compliance wächst stetig. Insbesondere die Whistleblower-Richtlinie und das Verbandssanktionengesetz machen bald eine effiziente Compliance-Struktur unbedingt erforderlich.
Unter Compliance Management versteht man die Einrichtung einer Compliance Struktur in Organisationen, welche die Einhaltung der Rechtsordnung in dieser Organisation sicherstellen soll. Zur Compliance Struktur gehören etwa besondere Prüfprozesse im Rahmen eines internen Kontrollsystems, die Schulung der Mitarbeiter und dementsprechende Weisungen. Zusätzlich ist durch die Whistleblower-Richtlinie auch ein Hinweisgebersystem einzurichten, das Hinweisgebern anonyme Meldungen über Rechtsverstöße ermöglicht.
Medizin oder Healthcare Compliance bedeutet die Einhaltung der Gesetze oder anderer bindender oder freiwilliger Rechtsvorschriften von Unternehmen im Bereich des Gesundheitssektors, was insbesondere für Krankenhäuser relevant ist. Diese haben eine Vielzahl von Gesetzen zu beachten, etwa Vorschriften aus dem Sozialgesetzbuch, dem Krankenhausentgeltgesetz oder dem Patientenrechtegesetz. Je ausgeprägter und komplexer die Regulationsdichte ist, umso höher ist auch die Gefahr von Rechtsverstößen, weshalb ein Compliance System hier von besonderer Wichtigkeit ist, um Bußgelder oder Rechtsstreitigkeiten zu vermeiden.
Der Compliance Manager ist verantwortlich für die Organisation und Struktur des in einer Organisation bestehenden Compliance Systems. Er überwacht also die Einhaltung der Rechtsordnung und sonstiger in der Organisation geltenden verbindlichen Rechtsvorschriften, wozu auch interne Richtlinien zählen.
Eine Compliance Struktur in Organisationen ist aus drei Gründen wichtig: Zum einen minimiert die Organisation damit die Wahrscheinlichkeit von Rechtsverstößen und verhindert damit die eigene straf- oder ordnungswidrigkeitenrechtliche Sanktionierung. Zum anderen ist eine funktionierende Compliance Struktur für potentielle Vertragspartner eines Unternehmens mittlerweile ein wesentliches Kriterium zur Eingehung von Vertragsbeziehungen. Zudem erhöht ein funktionierendes Compliance System die Reputation des Unternehmens oder das Vertrauen der Bürger in staatliche Stellen.
Compliance Officer ist ein anderer Begriff für Compliance Manager. Sie sind verantwortlich für die Organisation und Struktur der im Unternehmen bestehenden Compliance Organisation. Sie überwachen also die Einhaltung der Rechtsordnung und sonstiger im Unternehmen verbindlichen Rechtsvorschriften, wozu auch interne Richtlinien zählen.
Die Geschäftsführung ist für die Einrichtung des Hinweisgebersystems verantwortlich, kann die Aufgabe aber delegieren. Zuerst ist die Verankerung des Hinweisgebersystems innerhalb des Unternehmens zu bestimmen, zu fragen ist etwa: Wer soll personell zuständig sein? An wen berichtet der externe Compliance Beauftragte? Hierbei ist zu beachten, dass ein ausreichender Abstand des Hinweisgebersystems zur operativen Organisation des Unternehmens gegeben sein muss. Da das Hinweisgebersystem drei wesentliche Bearbeitungsschritte beinhaltet (1. Analyse des Hinweises; 2. Untersuchung des Sachverhalts; 3. Personelle/ systemische Maßnahmen), muss der Prozess Zuständigkeiten für die drei Phasen beinhalten. Zudem muss eine Koordination mit dem Datenschutzbeauftragten sowie (sofern vorhanden) mit dem Betriebs- bzw. Personalrat erfolgen.
Aufgrund der durch die Whistleblower-Richtlinie geschaffenen Verpflichtung zur Einrichtung anonymer und interner Meldekanäle durch die Unternehmen ist die Anonymität des Whistleblowers gewährleistet, so dass er keine nachteiligen arbeitsrechtlichen Maßnahmen aufgrund des Whistleblowings zu befürchten hat. Zudem verbietet die Whistleblower Richtlinie auch informelle Benachteiligungen zulasten des Hinweisgebers, wie etwa Mobbing durch Kollegen oder Vorgesetzte.
Compliance Richtlinien sind in einer Organisation bestehende und zu beachtende Regelungen. Diese können entweder der Verhinderung von Verstößen gegen gesetzliche Vorschriften dienen, oder eigene, gesetzlich nicht vorgeschriebene ethische Standards oder Anforderungen vorschreiben.
Digital Compliance oder auch IT-Compliance umfasst zum einen das rechtskonforme Verhalten innerhalb eines Unternehmens bezüglich aller Vorgänge im IT-Bereich, zum anderen die Nutzung der Digitalisierung zur Einrichtung eines verbesserten Compliance Systems. Die sich durch Künstliche Intelligenz (KI) ergebenden Funktionen wie etwa intelligente Dokumentenanalyse können gewinnbringend bei der Fortentwicklung eines Compliance Systems genutzt werden.
Compliance Beauftragter ist ein anderer Begriff für Compliance Manager oder Compliance Officer. Er ist verantwortlich für die Organisation und Struktur der in einer Organisation bestehenden Compliance Organisation. Er überwacht also die Einhaltung der Rechtsordnung und sonstiger verbindlicher Rechtsvorschriften, wozu auch interne Richtlinien zählen.

Nach intensiven Diskussionen wurde das Lieferkettensorgfaltspflichtengesetz am 11. Juni 2021 vom deutschen Bundestag verabschiedet. Damit einigte sich die damalige Bundesregierung auf ein nationales Gesetz, das zunächst Unternehmen mit mehr als 3.000 Beschäftigten dazu verpflichtet, menschen- und umweltrechtliche Vereinbarungen entlang ihrer globalen Lieferkette einzuhalten. Dazu zählen vor allem das Verbot von Kinder- und Zwangsarbeit, das Verbot der Missachtung geltender Pflichten des Arbeitsschutzes, die Achtung der Koalitionsfreiheit und angemessener Löhne, das Verbot schädlicher Umweltverschmutzungen oder übermäßigen Wasserverbrauchs, das Verbot der Ausfuhr und Einfuhr gefährlicher Abfälle, das Verbot widerrechtlicher Zwangsräumung sowie das Verbot der Beauftragung von Sicherheitskräften, wenn dadurch Menschenrechtsverletzungen drohen.

 

Zudem enthält das neue Lieferkettengesetz erstmals umfangreiche menschen- und umweltrechtliche Sorgfaltspflichten, die sich auf die gesamte Lieferkette erstrecken. Diese Sorgfaltspflichten umfassen dabei:

 

  • Einrichtung eines Beschwerdeverfahrens (=Hinweisgebersystem) + Bestellung eines Beauftragten + Ergreifen von Abhilfemaßnahmen bei Kenntnis von Hinweisen
  • Einrichtung eines Risikomanagements
  • Regelmäßige Risikoanalysen
  • Abgabe einer Grundsatzerklärung
  • Verankerung von Präventionsmaßnahmen im eigenen Geschäftsbereich und gegenüber unmittelbaren Zulieferern
  • Umsetzung von Sorgfaltspflichten bzgl. Risiken bei mittelbaren Zulieferern
  • Dokumentation und Berichterstattung

 

Die wichtigste Maßnahme, um den Verpflichtungen des Lieferkettengesetzes nachzukommen, ist die Einrichtung eines Beschwerdeverfahrens und der Betrieb dieses Beschwerdeverfahrens. Ein Beschwerdeverfahren ist eine andere Beschreibung von „Hinweisgebersystem“.

Compliance Schulung bedeutet die Unterrichtung der Mitarbeiter über generelle oder branchenspezifische gesetzliche und unternehmensinterne Anforderungen und Maßnahmen zur Einhaltung dieser Vorgaben. Darüber hinaus sollen die Mitarbeiter für Compliance Themen sensibilisiert und ein Problembewusstsein geschaffen werden, um selbst potentielle Rechtsverstöße im Unternehmen erkennen zu können.

Compliance ist ein angelsächsischer in der Betriebswirtschaft, der Rechtswissenschaft und Gesetzgebung und Rechtsprechung gebrauchter Begriff, der die Regelkonformität eines Unternehmens und auch staatlicher Stellen, also die Einhaltung der Gesetze oder anderer bindender oder freiwilliger Rechtsvorschriften bedeuet (vgl. Stober/Ohrtmann, Compliance, Handbuch für die öffentliche Verwaltung, A, § 1 II Nr. 1). Eine exakte deutsche Übersetzung des Begriffs „Compliance“ gibt es nicht.

Zwecks Überwachung und Einhaltung der Sorgfaltspflichten müssen betroffene Unternehmen ein angemessenes und wirksames Risikomanagement einrichten, welches durch angemessene Maßnahmen zu verankern ist. Dies betrifft menschenrechtliche und umweltbezogene Risiken, die vom deutschen Unternehmen hervorgerufen werden oder durch seine Handlung zu der Entstehung oder Verstärkung des Risikos beitragen können. Hierbei müssen von den Unternehmen jedoch auch stets die Risiken berücksichtigt werden, die beim Zulieferer liegen können. Um Risiken
frühzeitig zu erkennen und zu beheben, müssen adäquate Präventions- und Abhilfemaßnahmen ergriffen und Beschwerdeverfahren eingerichtet werden. Sofern im Rahmen der Risikoanalyse ein Risiko festgestellt wird, muss eine entsprechende Grundsatzerklärung entwickelt werden, welche die Selbstverpflichtung und das Engagement des Unternehmens zur Achtung der Menschenrechte und der umweltbezogenen Pflichten zum Ausdruck bringt. Sollte es trotzdem zu einer Verletzung einer menschenrechts- oder umweltbezogenen Pflicht im eigenen Geschäftsbereich oder
bei einem unmittelbaren Zulieferer kommen, muss unverzüglich eine angemessene Abhilfemaßnahmen ergriffen werden, um diese Verletzung zu beenden oder das Ausmaß der Verletzung zu minimieren.

Im Koalitionsvertrag haben sich die Koalitionsparteien darauf geeinigt, die EU-Whistleblower-Richtlinie nicht 1:1, sondern „überschießend“ umzusetzen, also weitergehende Regelungen zu treffen, als durch die Richtlinie vorgegeben.

 

Eine solche überschießende Umsetzung dürfte darauf herauslaufen, dass die geschützten Meldesachverhalte in einem nationalen Hinweisgeberschutzgesetz auf Verstöße gegen nationales Recht und sonstiges Fehlverhalten ausgedehnt werden. Zudem beabsichtigt die Koalition, Hinweisgeber noch weitergehender zu schützen, als dies aktuell der Fall ist. Als wäre dies nicht genug, plant die neue Regierung, finanzielle Unterstützungsangebote für Hinweisgeber in Betracht zu ziehen. Dies bedeutet nichts anderes, als finanzielle Anreize für Hinweisgeber zu erwägen. Gerade die Schaffung finanzieller Anreize zeugt von einem schärferen legislativen Wind, der für die Unternehmenspraxis massive Folgen haben wird.

 

Unabhängig von der konkreten Umsetzung machen diese Pläne jedenfalls eines klar: Die neue Regierung befürwortet den Hinweisgeberschutz ohne Vorbehalte und wird die EU-Whistleblower-Richtlinie weitergehender umsetzen, als die große Koalition dies beabsichtigte. Unternehmen ab 50 Mitarbeiter:Innen werden sich in der nächsten Legislaturperiode mit dem Thema befassen müssen.

Je größer ein Unternehmen ist, desto höher ist die Wahrscheinlichkeit, dass Meldungen eingehen. Dem Whistleblower Report 2021 (https://www.fhgr.ch/news/newsdetail/whistleblowing-report-2021/) zu Folge wurde bei ca. 50 Prozent der befragten Unternehmen mit Meldestelle illegales und unethisches Verhalten gemeldet. Dabei war nur ein Bruchteil der eingegangenen Hinweise missbräuchlich. In den untersuchten Ländern (Deutschland, Schweiz, Frankreich, Großbritannien) hat im Schnitt jedes Unternehmen ca. 34 Meldungen pro Jahr erhalten. Wobei Großunternehmen sowie international tätige Unternehmen dagegen deutlich mehr Meldungen erhielten.

Ja, der Hinweisgeber soll möglichst umfassend über dem Umgang und das Ergebnis seines Hinweises unterrichtet werden. Innerhalb einer Frist von 7 Tagen nach Eingang einer Meldung ist dem Hinweisgeber der Empfang zu bestätigen. Zudem müssen dem Hinweisgeber die geplanten Folgemaßnahmen sowie das Ergebnis einer etwaigen Untersuchung innerhalb einer Frist von 3 Monaten mitgeteilt werden.

Je nach konkreter Ausgestaltung können bei der Implementierung eines Hinweisgebersystems Mitbestimmungsrechte des Betriebsrats ausgelöst werden. Unternehmen sollten daher ausreichend Zeit für möglicherweise langwierige Verhandlungen mit dem Betriebsrat einplanen und sich frühzeitig mit etwaig bestehenden Mitbestimmungsrechten auseinandersetzen. In jedem Fall empfehlen wir, den Betriebsrat bei der Implementierung eines Hinweisgebersystems möglichst frühzeitig ins Boot zu holen, um die Akzeptanz im Unternehmen zu erhöhen. Für Gespräche mit Ihrem Betriebsrat stehen wir Ihnen gerne zur Verfügung. 

Damit im Rahmen von internen Untersuchungen schnelles Handeln gewährleistet ist, sollten Sie bereits im Vorfeld die essenziellen Voraussetzungen für die Einleitung einer internen Untersuchung sowie die Vorgehensweise bei der konkreten Durchführung im Rahmen einer Betriebsvereinbarung regeln. Sie sollten Ihren Betriebsrat daher auch im Hinblick auf interne Untersuchung frühzeitig ins Boot holen. Eine mit dem Betriebsrat zuvor abgeschlossene Betriebsvereinbarung erleichtert die Durchführung der internen Untersuchung sowie die Bearbeitung der eingehenden plausibel erscheinenden Hinweise.

Sofern diese Hinweise notwendig sind, um einen Verstoß oder einen Missstand im Unternehmen aufzudecken, dürfen auch Geschäftsgeheimnisse und vertrauliche Informationen über das Hinweisgebersystem gemeldet werden. Verschlusssachen dürfen hingegen nicht weitergegeben und somit auch nicht über das Hinweisgebersystem gemeldet werden.

Ja, Kommunen mit mehr als 10.000 Einwohner und öffentliche Unternehmen sind bereits seit dem 18. Dezember 2021 unmittelbar aus der Whistleblower Richtlinie verpflichtet, interne Hinweisgebersysteme einzurichten. Hier besteht in der Praxis ein offensichtlicher Handlungsbedarf, denn die Liste denkbarer Meldungen von Beamten, Angestellten, Lieferanten und Dienstleistern ist lang. So kommen vor allem Hinweise zu Verstößen gegen das Vergabe-, Haushalts- oder Arbeitsrecht sowie gegen die kommunale Satzung in Betracht.  

In der Privatwirtschaft, aber auch im öffentlichen Dienst, greift nach dem Verstreichen der Umsetzungsfrist nun der Grundsatz der richtlinienkonformen Auslegung. Danach sind deutsche Gerichte verpflichtet, das deutsche Recht an den Vorgaben der Whistleblower Richtlinie auszurichten. Dies gilt allerdings nur im Rahmen des sachlichen Anwendungsbereichs der Whistleblower Richtlinie. Erfasst sind daher nur Meldungen die sich auf Verstöße gegen Vorschriften des Unionsrechts in den durch die Richtlinien vorgegeben Bereichen beziehen. Zu den von der Richtlinie erfassten Bereichen des Unionsrechts gehören u.a. Vorschriften der Finanzmarktregulierung, das Wettbewerbs-, Verbraucher-, Umwelt- und Datenschutzrecht. 

Im Wege richtlinienkonformen Auslegung findet die Vorschrift der Richtlinie, wonach bei Klagen der Hinweisgeber gegen die als Repression empfundenen Maßnahmen die Beweislast bei den Arbeitgebern liegt, Anwendung. Konkret bedeutet dies, dass beschäftigte ihrer Beweispflicht nachkommen, wenn sie Indizien vorbringen, die auf eine Maßregelung infolge der Meldung hinweisen. Der Arbeitgeber muss hingegen beweisen, dass die ergriffenen Maßnahmen auf hinreichend gerechtfertigten Gründen basierten. 

Ja, gerade in diesem Fall sollte Sie analysieren, warum Sie über das Jahr keine Hinweise über Ihr Hinweisgebersystem erhalten haben. Oft lassen sich fehlende Hinweise darauf zurückführen, dass die Implementierung Ihres Hinweisgebersystem in Ihrem Unternehmen und gegenüber Ihrer Belegschaft nicht hinreichend klar kommuniziert wurde. Wir empfehlen Ihnen in diesen Fällen Ihre Kommunikationsbemühungen zu optimieren.

Das Outsourcing des Hinweisgebersystems an einen externen Dienstleister erhöht die Akzeptanz bei den Mitarbeitern in aller Regel.

Grundsätzlich sind Unternehmen nicht verpflichtet, nach der internen Aufklärung einer Straftat den Vorgang bei den zuständigen Behörden zu melden. Vor der Erstattung einer Strafanzeige sollte Sie daher stets die Umstände des Einzelfalls berücksichtigen und das Für und Wider im Einzelfall abwägen. Dabei sollte Sie sich folgende Fragen stellen: Handelt es sich um einen Einzeltäter oder um ein systematisches Problem? Haben Sie alles getan haben, um einen solchen Vorfall zu verhindern? Sind staatsanwaltschaftliche Ermittlungen zu erwarten?

Ja, ein wesentlicher Vorteil eines externen Ombudsmannes ist der größtmögliche Schutz des Hinweisgebers sowie die auf Wunsch gewährleistet Anonymität. Hinweisgeber wenden sich in der Regel eher an eine externe Vertrauensstelle als an die interne Rechtsabteilung. Die Einschaltung eines Ombudsmannes als Meldekanals ist daher in jedem Fall eine gute Lösung für Unternehmen. Auf diese Weise können Sie die Gefahr auszuräumen, dass sich die Hinweisgeber mangels externer Vertrauensperson gar nicht beim Unternehmen, sondern unmittelbar in der Öffentlichkeit zu Wort melden.

Mit dem Lieferkettengesetz sollen die bislang freiwilligen Maßnahmen nach dem „Nationalen Aktionsplan für Menschenrechte“, der auf den Leitprinzipien der Vereinten Nationen für Wirtschaft und Menschenrechte beruht, künftig verpflichtend von den Unternehmen umzusetzen sein.

 

Somit normiert das Lieferkettengesetz die Pflicht für große Unternehmen sich mit den Produktionsbedingungen und Produktionsstandards entlang der Lieferkette auseinanderzusetzen und das über die eigenen Landesgrenzen hinaus. Denn bezieht ein großes deutsches Unternehmen Produkte oder auch nur Bestandteile von Produkten aus dem Ausland, ist das Unternehmen zukünftig verpflichtet, sicherzustellen, dass auch beim ausländischen Zulieferer Menschenrechts- und Umweltstandards eingehalten werden. Größere Unternehmen sollen ihren Einfluss somit nutzen und die Arbeitsbedingungen bei ausländischen Fabriken und Herstellern verbessern und so zur Schaffung eines menschenwürdigen Arbeitsklimas und umweltverträglicher Produktionsweisen beitragen.

Zwecks Überwachung und Einhaltung der Sorgfaltspflichten müssen betroffene Unternehmen ein angemessenes und wirksames Risikomanagement einrichten, welches durch angemessene Maßnahmen zu verankern ist. Dies betrifft menschenrechtliche und umweltbezogene Risiken, die vom deutschen Unternehmen hervorgerufen werden oder durch seine Handlung zu der Entstehung oder Verstärkung des Risikos beitragen können. Hierbei müssen von den Unternehmen jedoch auch stets die Risiken berücksichtigt werden, die beim Zulieferer liegen können. Um Risiken
frühzeitig zu erkennen und zu beheben, müssen adäquate Präventions- und Abhilfemaßnahmen ergriffen und Beschwerdeverfahren eingerichtet werden. Sofern im Rahmen der Risikoanalyse ein Risiko festgestellt wird, muss eine entsprechende Grundsatzerklärung entwickelt werden, welche die Selbstverpflichtung und das Engagement des Unternehmens zur Achtung der Menschenrechte und der umweltbezogenen Pflichten zum Ausdruck bringt. Sollte es trotzdem zu einer Verletzung einer menschenrechts- oder umweltbezogenen Pflicht im eigenen Geschäftsbereich oder
bei einem unmittelbaren Zulieferer kommen, muss unverzüglich eine angemessene Abhilfemaßnahmen ergriffen werden, um diese Verletzung zu beenden oder das Ausmaß der Verletzung zu minimieren.

Die Umsetzung der Sorgfaltspflichten durch die Unternehmen im eigenen Geschäftsbereich (insbesondere gegenüber Führungskräften und Mitarbeitenden) und gegenüber Zulieferern macht Maßnahmen notwendig, die sich nicht unmittelbar aus dem LkSG ergeben. Um die Beschäftigten an die Einhaltung der Sorgfaltspflichten zu binden, ist bspw. an den Erlass unternehmensinterner Regelungen, die Einführung einer Betriebsvereinbarung und die Änderung von Arbeitsverträgen und Stellenbeschreibungen sowie die Erstellung von Schulungsunterlagen und die Durchführung von Trainings zu denken.

Ob ein Unternehmen seinen (Sorgfalts-)Pflichten in angemessener Weise nachkommt, wird von den zuständigen Behörden geprüft. Sollte das Unternehmen den Sorgfaltspflichten sowie der entsprechenden Dokumentation nicht angemessen nachkommen, kann die zuständige Behörde eine Nachbesserung innerhalb einer angemessenen Frist verlangen. Sollte das Unternehmen dem dennoch nicht nachkommen, stellt dies eine Ordnungswidrigkeit dar, welche die Behörde mit einem Bußgeld von bis zu 800.000 EUR ahnden kann. In bestimmten Fällen kann die zuständige Behörde jedoch eine Geldbuße in Höhe von bis zu 8 Mio. EUR festsetzen.

Eine Verschärfung sieht das Lieferkettengesetz für juristische Personen oder Personenvereinigungen mit einem durchschnittlichen Jahresumsatz von mehr als 400 Mio. EUR vor, hier kann die Geldbuße bis zu 2 % des weltweiten Konzernumsatzes betragen.

Ja, das Lieferkettengesetz gilt auch für kleinere Unternehmen, und zwar mittelbar und faktisch. Der Grund: Die von dem für das Lieferkettengesetz zuständigen Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA)  veröffentlichten Hinweise zur Risikoanalyse, zum Beschwerdeverfahren und zur Berichterstattung sind für direkt Betroffene entscheidend für die interne Umsetzung der neuen gesetzlichen Anforderungen. Eine der Vorgaben an verpflichtete Unternehmen lautet, sich die Einhaltung der Sorgfaltspflichten von den Geschäftspartnern vertraglich zusichern zu lassen. Diese Vorgabe wird zu einer mittelbaren Wirkung des Lieferkettengesetzes  im Mittelstand führen. Auch Unternehmen, die ab dem 01.01.2023 von dem Lieferkettengesetz noch nicht direkt betroffen sind, sollten daher die Kernpunkte des Gesetzes kennen, denn betroffene Vertragspartner werden ihnen früher oder später ihre Pflichten „weiterreichen“, und zwar vertraglich.

Unternehmen und staatliche Stellen sind zum Zweck der Korruptionsprävention aufgefordert, ein Compliance System einzurichten. Außerdem sind sie aufgrund des Hinweisgeberschutzgesetzes auch verpflichtet, ein Hinweisgebersystem einzurichten. Über dieses Hinweisgebersystem können Hinweisgeber Rechtsverstöße wie etwa Korruption im Unternehmen oder der öffentlichen Verwaltung melden, namentlich oder anonym. Um interne Ressourcen zu schonen dürfen Organisationen das Hinweisgebersystem auch extern betreiben lassen.

Sie möchten Ihr Unternehmen auf das neue Gesetz vorbereiten?

Fordern Sie jetzt Ihre gratis Checkliste an, um rechtliche Fallstricke zu vermeiden. Erhalten Sie zudem regelmäßig aktuelle Rechts-Updates.
Kostenlos für Sie erstellt von Rechtsanwalt Dr. Maximilian Degenhart
Cookie Consent mit Real Cookie Banner