Melden Sie sich zu unserem Newsletter an!

In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".

Jetzt anmelden!
a

b

Hinweisgeberschutzgesetz im Kabinett beschlossen: Das sollten Sie wissen

Hinweise von Whistleblowern können zur Compliance beitragen. Denn: Oft decken sie Rechtsverstöße und Missstände auf. Ein Hinweissystem ist daher ein wichtiger Bestandteil von Compliance-Systemen in Organisationen.

Allerdings gibt es für Whistleblower in Deutschland noch keinen wirksamen Schutz. Eine entsprechende EU-Richtlinie ist noch nicht umgesetzt und hinweisgebenden Personen können Repressalien von Abmahnungen bis Kündigung drohen.

Das soll sich mit dem kürzlich vom Bundeskabinett beschlossenen Gesetzesentwurf zum Hinweisgeberschutzgesetz künftig ändern. Wir fassen für Sie die wichtigsten Regelungen zusammen und erklären, was für Organisationen nun zu tun ist. 

Hintergrund

Am 27. Juli beschloss das Bundeskabinett den Entwurf des Bundesministeriums für Justiz zu einem Gesetz für einen besseren Schutz hinweisgebender Personen und der Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Der Entwurf dient damit der Umsetzung der EU-weiten Hinweisgeberschutzrichtlinie, die eigentlich bereits bis zum 17. Dezember 2021 in Nationalrecht umzusetzen war. Daher läuft gegen die Bundesrepublik ein Vertragsstrafverfahren der EU.

Zentraler Bestandteil des nun beschlossenen Entwurfs ist das sogenannte Hinweisgeberschutzgesetz. Oberstes Ziel ist der Schutz hinweisgebender Personen – auch Whistleblower genannt – vor Repressalien wie Kündigung, Mobbing oder ausbleibender Beförderung. Das Hinweisgeberschutzgesetz wird zusätzlich durch Anpassungen bestehender gesetzlicher Regelungen begleitet. 

Mit dem Hinweisgeberschutzgesetz wird die EU-weite Hinweisgeberschutzrichtlinie umgesetzt – wenn auch verspätet.

Regelungen des Hinweisgeberschutzgesetzes

Im Folgenden haben wir die wichtigsten Regelungen des Hinweisgeberschutzgesetzes kompakt für Sie zusammengefasst.

Anwendungsbereich

Der persönliche Anwendungsbereich erstreckt sich auf alle Personen, die im Rahmen ihrer beruflichen Tätigkeit Informationen über Verstöße erlangen. Das können beispielsweise Arbeitnehmer:innen, Selbstständige, Praktikant:innen oder Beamte und Beamtinnen sein.
Sachlich erstreckt sich das neue Hinweisgeberschutzgesetz auf alle Verstöße, die strafbewehrt oder bußgeldbewehrt sind. Bei bußgeldbewehrten Verstößen müssen die verletzten Vorschriften dem Schutz von Leben, Leib, Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dienen.
Insgesamt hat das Bundesministerium für Justiz den Entwurf von Verstößen gegen ausschließlich EU-Recht auf bestimmte Bereiche des deutschen Rechts ausgeweitet. Dazu gehören etwa Fälle wie Korruption, Geldwäsche oder Steuerbetrug. Hinzu kommen das deutsche Kartellrecht und Vorgaben zum Umweltschutz oder zur Lebensmittelsicherheit.  

Interne und externe Meldestellen

Für die Meldung von Verstößen sollen hinweisgebenden Personen sowohl interne als auch externe Meldestellen zur Verfügung stehen. An welche Stelle sie sich wenden, ist den Personen dabei freigestellt. Egal, ob extern oder intern, die kontaktierte Meldestelle ist im nächsten Schritt für die Prüfung der eingegangenen Meldung und das Ergreifen von Folgemaßnahmen zuständig.
Eine Eingangsbestätigung an die hinweisgebende Person muss bei internen Meldestellen innerhalb von sieben Tagen nach Eingang und bei externen Stellen unverzüglich, aber spätestens nach sieben Tagen erfolgen. Zusätzlich müssen die Meldestellen innerhalb von drei Monaten ab der Eingangsbestätigung eine Rückmeldung zu geplanten oder bereits ergriffenen Folgemaßnahmen und den Gründen dafür geben.
Organisationen aus der Privatwirtschaft und dem öffentlichen Sektor müssen eigene interne Meldestellen einrichten, wenn sie mindestens 50 Beschäftigte haben. Ausnahmen gelten für bestimmte Branchen, wie z. B. Wertpapierdienstleistungen oder Versicherungen – hier müssen alle Unternehmen interne Meldestellen einrichten.
Bei einer Größe von 50-249 Beschäftigten haben Organisationen für die Einrichtung bis zum 17. Dezember 2023 Zeit. Größere Organisationen müssen die Vorgaben bereits bis zum 17. Dezember 2022 umsetzen.
Die Einrichtung der internen Meldestelle können Organisationen selbst übernehmen oder Dritte damit beauftragen. In Konzernen können sie zudem bei der Konzernmutter angesiedelt sein. Organisationen mit bis zu 249 Beschäftigten können sich mit weiteren Organisationen zusammentun und gemeinsam eine Meldestelle betreiben.
Zusätzlich zu den internen Stellen richtet das Bundesamt für Justiz eine zentrale externe Meldestelle ein, die Bund-Länder-übergreifend sowohl für den öffentlichen als auch den privaten Sektor zuständig ist. 

Offenlegung

Hinweisgebende Personen dürfen sich zwar aussuchen, ob sie sich an eine externe oder eine interne Meldestelle wenden, an die Öffentlichkeit dürfen sie aber nur unter bestimmten Voraussetzungen gehen. Das ist zum Beispiel dann möglich, wenn irreversible Schäden zu befürchten sind oder die externe Meldestelle nicht die notwendigen Folgemaßnahmen ergriffen hat.

Vertraulichkeitsgebot

Ziel des Hinweisgeberschutzgesetzes ist der Schutz von Whistleblowern. Deshalb soll das Vertraulichkeitsgebot in dem Gesetzesentwurf wirksam die Identität von hinweisgebenden und sämtlichen betroffenen Personen schützen. Nach diesem Gebot darf die Identität nur den für die Bearbeitung zuständigen Personen bekannt sein. Dafür müssen Organisationen bei der Einrichtung der internen Meldestelle und den dazugehörigen Prozessen sorgen. Ausnahmen gelten nur in Sonderfällen wie Strafverfahren oder auf Verlagen von Strafverfolgungsbehörden.
Zu den benötigten Prozessen gehören auch technische Maßnahmen, um unrechtmäßige Zugriffe – auch innerhalb der Organisation – zu verhindern. Für diese Zugriffskontrolle bedarf es eines gesonderten Berechtigungskonzepts. Außerdem müssen Organisationen die entsprechenden Dateien und Ordner verschlüsseln sowie den Zugriff darauf überwachen. Dazu gehört etwa ein Logfile, aus dem hervorgeht, wer wann auf die Daten zugegriffen hat. All das muss zudem umfassend protokolliert werden. 

Anonyme Meldungen

Anonyme Meldungen sind in dem aktuellen Entwurf zwar nicht mehr kategorisch ausgeschlossen, aber auch nicht verpflichtend vorgesehen. Die für die Einrichtung der Meldestelle Verantwortlichen können selbst entscheiden, ob die Abgabe anonymer Meldungen in ihrem System möglich sein soll oder ob sie darauf verzichten. Diese Entscheidungsfreiheit gibt es vor allem, weil die Gesetzgeber erste Erfahrungen abwarten und Überlastungen vermeiden wollen.
Wenn es nicht ohnehin eine spezialgesetzliche Regelung gibt, sollen interne und externe Stellen dennoch anonym eingehende Meldungen bearbeiten. Allerdings sind nichtanonyme Meldungen vorrangig zu bearbeiten

Schutz vor Repressalien

Mit eine der wichtigsten Regelungen des Hinweisgeberschutzgesetzes ist der Schutz vor Repressalien. Es ist grundsätzlich verboten, hinweisgebende Personen durch Repressalien abzuschrecken oder zu „bestrafen“. Unter Repressalien fallen etwa Kündigung, Abmahnung, Ausbleiben von Beförderungen, Disziplinarmaßnahmen, Diskriminierung, Rufschädigung oder Mobbing.
Um Whistleblower wirksam zu schützen, ist in dem Gesetzesentwurf eine Beweislastumkehr zugunsten der geschützten Person vorgesehen. Das heißt, Organisationen müssen nachweisen, dass beispielsweise eine Abmahnung nicht im Verhältnis zu möglichen Meldungen von Beschäftigten steht. 

Schadensersatzansprüche

Um Organisationen zusätzlich vom Gebrauch von Repressalien abzuschrecken, sieht das Hinweisgeberschutzgesetz Schadensersatzansprüche vor. Bei einem Verstoß gegen das Repressalien-Verbot müssen Organisationen den daraus entstandenen Schaden ersetzen.
Umgekehrt sind aber auch hinweisgebende Personen verpflichtet, mögliche Schäden zu erstatten, wenn sie vorsätzlich oder grob fahrlässig Falschmeldungen machen. Damit soll ein möglicher Missbrauch verhindert werden. 

Sanktionen

Zusätzlich zu Schadensersatzansprüchen können Verstöße gegen die wesentlichen Vorgaben des Hinweisgeberschutzgesetzes als Ordnungswidrigkeiten gelten und mit Geldbußen geahndet werden. So sind etwa Bußgelder bis 100.000 € möglich, wenn versucht wird, Meldungen oder die darauffolgende Kommunikation zu verhindern, unberechtigte Repressalien ergriffen werden oder das Vertraulichkeitsgebot verletzt wird. Außerdem sind Bußgelder von bis zu 20.000 € vorgesehen, wenn Organisationen keine internen Meldesysteme einrichten oder betreiben.
Hinzu kommen mögliche Sanktionen durch Rechtsverstöße, die durch Whistleblower gemeldet werden. Auch hier sind empfindliche Bußgelder möglich – beispielsweise bei Kartellrechtsverletzungen oder Datenschutzverstößen. 

Kritik am Hinweisgeberschutzgesetz

Einer der größten Kritikpunkte am Hinweisgeberschutzgesetz ist der Umgang mit anonymen Meldungen. Organisationen wären nach dem aktuellen Entwurf nicht gesetzlich verpflichtet, das Einreichen anonymer Meldungen systemseitig zu ermöglichen. Selbst, wenn anonyme Meldungen eingehen, soll die Bearbeitung nur nachranging erfolgen. Das erhöht die Hemmschwelle für hinweisgebende Personen allerdings ungemein. In der Folge könnten weniger Meldungen eingehen, weil Beschäftigte trotz des Hinweisgeberschutzgesetzes Repressalien fürchten. Daher fordern einige Stelle eine verpflichtende Einrichtung von anonymen Meldesystemen.

Zusätzlich wird die eingeschränkte Erweiterung auf nationales Recht kritisiert. Einerseits ist es begrüßenswert, dass nicht nur Verstöße gegen EU-Recht gemeldet werden können. Andererseits bleiben Missstände in vielen Bereichen außen vor. Zudem bedeutet das für hinweisgebende Personen, dass sie vor einer Meldung erst abgleichen müssen, ob der beobachtete Verstoß wirklich in den Geltungsbereich fällt. 

Einer der größten Kritikpunkte am Hinweisgeberschutzgesetz ist, dass anonyme Meldungen nicht verpflichtend möglich sein müssen.

Was ist zu tun?

Organisationen sind gut daran beraten, schon jetzt aktiv zu werden, auch wenn es sich bisher lediglich um einen Gesetzesentwurf handelt. Denn das Hinweisgeberschutzgesetz wird bereits drei Monate nach Verkündung in Kraft treten. Außerdem ist die Umsetzung des Hinweisgeberschutzgesetzes komplex.

Eine funktionierende und nutzungsfreundliche Meldestelle ist auch allein deshalb im Interesse der Organisationen, damit sich Beschäftige zuerst an die interne Stelle richten. Gibt es keine interne Meldemöglichkeit oder machen Beschäftigte schlechte Erfahrungen mit dem internen System, ist die Wahrscheinlichkeit größer, dass sie sich an externe Stellen wenden und somit Interna offenlegen. Das kann nicht im Interesse der Organisation sein – zumal staatliche Kontrollen die Folge sein können. Damit Mitarbeitende zunächst intern Hinweise abgeben, kann es sich zudem anbieten, anonyme Meldungen – auch wenn sie gesetzlich nicht gefordert sind – zu ermöglichen und so die Hemmschwelle zu senken.

Verantwortliche sollten schon jetzt mit der Einrichtung einer internen Meldestelle beginnen und klare Vorgaben erlassen, wie mit Meldungen von Whistleblowern umzugehen ist. Dazu gehören etwa Regelungen zu Dokumentationspflichten, Maßnahmen zur Fristwahrung und Folgemaßnahmen wie interne Untersuchungen. Die Prozesse sind im Einklang mit dem Hinweisgeberschutzgesetz aufzusetzen und konstant auf Compliance zu überprüfen. Außerdem müssen Organisationen festlegen, wer mit der Umsetzung der Vorgaben aus dem Hinweisgeberschutzgesetz betraut werden soll. Die für die Bearbeitung von Meldungen eingesetzten Beschäftigten müssen zudem gesondert geschult werden – auch in Bezug auf Datenschutzvorschriften.

Auch Organisationen, die bereits über ein Meldesystem verfügen, sollten dieses prüfen und mit den gesetzlichen Vorgaben abgleichen.

Organisationen mit Personalvertretung sollten darüber hinaus längere Vorlaufzeiten einplanen. Vertretungen haben bei der Ausgestaltung der Meldestelle nämlich Mitbestimmungsrechte. Daher müssen sie hier zusätzlich eine Betriebsvereinbarung abschließen. 

Die meisten Unternehmen und Behörden müssen nun interne Meldestellen und die entsprechenden Prozesse einrichten.

Fazit

Das Bundeskabinett hat zwar das Hinweisgeberschutzgesetz beschlossen, damit ist das Gesetzgebungsverfahren allerdings noch nicht abgeschlossen. Im zweiten Schritt wird der Entwurf nun dem Bundesrat zugeleitet. Nach einer Gegenäußerung der Bundesregierung geht es an den Deutschen Bundestag und wird dort beraten. Daher sind prinzipiell auch noch Änderungen an dem Entwurf möglich.

Nichtsdestotrotz sollten Organisationen schon jetzt mit den nötigen Vorbereitungen beginnen, da die erste Frist bereits Ende dieses Jahres ist. Zusätzlich ist die Einrichtung einer internen Meldestelle und der dazugehörigen Prozesse eine zeitintensive Aufgabe, die zudem durchdacht sein will. 

Wir unterstützen Sie!

Sie sind unsicher, welches Meldesystem für Sie in Frage kommt oder wie die datenschutzkonforme Gestaltung funktioniert? Sie sind auf der Suche nach einem geeigneten System?

Wir unterstützen Sie bei Ihrer internen Meldestelle – von dem datenschutzkonformen Aufsetzen Ihrer Prozesse bis zur Bereitstellung von Meldesystemen. Neben Hinweisdokumenten stellen wir eine Telefonhotline, eine Meldemöglichkeit über „hinweise.de“ sowie eine Mail-Adresse bereit. Die eingehenden Meldungen prüfen wir auf Plausibilität, veranlassen in Ihrer Organisation geeignete Folgemaßnahmen und informieren die Meldenden nach angemessener Frist. 

Jetzt Angebot anfordern!

Sie wollen up to date bleiben?

In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich die Ergebnisse unserer aktuellen Datenschutz-Umfrage!

Newsletter Anmeldung

Quellen

Bollinger, Frank und Dr. Philipp Byers (2022): „Regierungsentwurf für Hinweisgeberschutzgesetz hat noch Schwachstellen“, Haufe, 08. August 2022, https://www.haufe.de/personal/arbeitsrecht/bundeskabinett-beschliesst-hinweisgeberschutzgesetz_76_572634.html, letzter Zugriff am 25. August 2022.

Bundesministerium der Justiz (2022): „Hinweisgeberschutzgesetz vom Kabinett beschlossen“, 27. Juli 2022, https://www.bmj.de/SharedDocs/Pressemitteilungen/DE/2022/0727_Hinweisgeberschutz.html, letzter Zugriff am 25. August 2022.

Sørensen, Evelyne Dr., (2022): „Das deutsche Hinweisgeberschutzgesetz“, activeMind.legal, 27. Juli 2022, https://www.activemind.legal/de/artikel/hinweisgeberschutzgesetz/, letzter Zugriff am 25. August 2022. 

Wir verwenden Cookies
Cookie-Einstellungen
Unten finden Sie Informationen über die Zwecke, für welche wir und unsere Partner Cookies verwenden und Daten verarbeiten. Sie können Ihre Einstellungen der Datenverarbeitung ändern und/oder detaillierte Informationen dazu auf der Website unserer Partner finden.
Analytische Cookies Alle deaktivieren
Funktionelle Cookies
Andere Cookies
Wir verwenden technische Cookies, um die Inhalte und Funktionen unserer Webseite darzustellen und Ihren Besuch bei uns zu erleichtern. Analytische Cookies werden nur mit Ihrer Zustimmung verwendet. Mehr über unsere Cookie-Verwendung
Einstellungen ändern Alle akzeptieren
Cookies