Was ist das Hinweisgeberschutzgesetz?

Das Hinweisgeberschutzgesetz schützt natürliche Personen wie Vollzeit-Arbeitnehmer, Dienstleister, befristete Beschäftigte, Zulieferer oder Gesellschafter vor Vergeltungsmaßnahmen und Repressalien. 

Informationen die aus der beruflichen Tätigkeit des Hinweisgebers hervorgehen, und auf ein Fehlverhalten einer Organisation oder eines Unternehmens hindeuten dürfen für die Hinweisgeber keine Nachteile nach sich ziehen.

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

Warum Hinweisgeberschutz?

Ziel des Hinweisschutzgebergesetzes ist es, Verstöße gegen Unionsrecht aufzudecken, zu untersuchen und zu verfolgen. 

Die Verstöße gegen Unionsrecht betrifft hierbei viele Bereiche, von öffentlichem Interesse. So zum Beispiel Betrug und Korruption bei der öffentlichen Auftragsvergabe, sowie Verstöße in den Bereichen der Finanzdienstleistungen und Finanzmärkte, der Produktsicherheit auf dem Binnenmarkt, der Verkehrssicherheit, im Bereich des Umweltschutzes und auch Verstöße gegen Vorschriften der Europäischen Atomgemeinschaft. 

Hinzu kommen noch Verstöße gegen die Lebens- und Futtermittelsicherheit, einschließlich dem Schutz und das Wohlergehen von Tieren. Ebenso ein wichtiger Bereich der mit abgedeckt wird, sind Verstöße die Risiken für die öffentliche Gesundheit und den Verbraucherschutz beinhalten. Dazu gehört natürlich auch der Schutz der Privatsphäre, der Schutz von personenbezogener Daten und die Sicherheit von Netz- und Informationssystemen. 

Alle oben genannten Bereiche sind im Hinweisgeberschutzgesetz durch den nationalen Gesetzgeber aufzunehmen.

Wann kommt das Hinweisgeberschutzgesetz?

Bereits im Jahr 2019 wurde die EU-Whistleblower-Richtlinie beschlossen. Die Umsetzung in ein nationales Gesetz erfolgte bislang nicht.

Umsetzung der Whistleblower-Richtlinie

Termin für die Überführung der EU-Richtlinie in ein nationales Gesetz war der 17. Dezember 2021. Diese scheiterte bisher an einer Einigung in der Großen Koalition. Der Entwurf des Gesetzes wurde im April 2021 von der CDU/CSU wieder gekippt.

Eine Einigung durch die neue Ampel-Koalition gab es dann im November 2021. Die Koalition will die Richtlinien „rechtssicher und praktikabel“ umsetzen. Als Ziel hat sich die Ampel-Koalition gesetz die EU-Whistleblower-Richtlinie noch zu übertreffen. Das Hinweisschutzgebergesetz (HinSchG) wird also kommen und damit ein einheitlichen Schutz von Hinweisgebern. 

Noch kein Gesetz, müssen sich Unternehmen bereits an die Whistleblower-Richtlinie halten?

Bislang wurde die EU-Whistleblower-Richtlinie noch nicht in das Hinweisschutzgebergesetz überführt. Daher stellt sich die Frage, wie Unternehmen damit umgehen.

In einem ersten Schritt sollten Unternehmen prüfen, ob sie in den Geltungsbereich fallen. 

Die EU-Whistleblower-Richtlinie sieht vor, dass Einrichtungen und Gemeinden mit mehr als 10.000 Einwohnern und Unternehmen mit mehr als 50 Arbeitnehmern oder einen Jahresumsatz von mehr als 10 Millionen Euro verpflichtet sind, einen Meldekanal für Hinweisgeber einzurichten. 

Hierbei ist eine zeitliche Unterscheidung je nach Unternehmensgröße zu beachten:

  1. Unternehmen mit einer Zahl von 250 Arbeitnehmern und mehr müssen die Richtlinie bereits umsetzen (seit 17.12.2021) und
  2. für Unternehmen, welche zwischen 50 und 249 Mitarbeiter beschäftigen gilt eine sogenannte „Schonfrist“, diese haben bis zum 17.12.2023 Zeit.

Auf den Gesetzgeber warten?

Die Frage, ob Sie auf das kommende Hinweisgeberschutzgesetz warten sollten lässt sich pauschal beantworten. 

Eine unmittelbare Anwendung der Richtlinie kommt dann in Frage wenn diese hinreichend genau ist und eine Umsetzung bisher nicht oder nicht ordnungsgemäß erfolgte. 

Demnach kann die EU-Whistleblower-Richtlinie bereits durchschlagen, da sie sehr genau auf die einzelnen Punkte eingeht. Es empfiehlt sich daher unserer Ansicht nach nicht auf das Gesetz zu warten, sondern bereits jetzt ein geeignetes Verfahren im Unternehmen zu etablieren. Damit entgehen Unternehmen einer möglichen Haftung bzw. Sanktionen. 

Welche Vorgaben sind zu erfüllen?

Fallen sie bzw. Ihre Organisation oder Ihr Unternehmen unter die EU-Whistleblower-Richtlinie, ist hierbei Folgendes zu beachten:

Es sind zwei unterschiedliche Kanäle für die Meldungen von Hinweisen einzurichten. Einen internen Meldekanal, für diesen Sie selbst zuständig sind. 

Dazu kommt noch ein weiteren externen Kanal. Dieser ist beim Bundesdatenschutzbeauftragten angesiedelt. 

Der Hinweisgeber soll damit dann die freie Wahl zwischen den beiden Kanälen haben.

Der interne Meldekanal kann dabei durch ein elektronisches Hinweisgebersystem abgebildet werden. Eine Abgabe der Hinweise soll hierbei schriftlich, mündlich und auch persönlich möglich sein.

Jeder Eingang einer Meldung ist innerhalb von sieben Tagen nach dessen Zugang zu bestätigen. Nunmehr verbleiben drei Monate Zeit, um dem Hinweis nachzugehen und die gemeldeten Missstände zu beseitigen. So zum Beispiel durch weitergäbe an die zuständige Behörde oder der Einleitung einer internen Untersuchung. Dem Hinweisgeber ist mitzuteilen, dass der Meldung nachgegangen wird. 

Beim gewählten Meldekanal ist darauf zu achten, dass die Identität des Hinweisgebers gewahrt wird. 

Fazit

An die Umsetzung sollten sich Unternehmen und Behörden bereits heute setzen. Ein sicheres Meldesystem ist nicht von heute auf morgen eingerichtet und auch sie wollen sich mit dem bestehenden System wohlfühlen. Den der Nutzen liegt auch beim Unternehmen, wenn Meldungen intern eingehen, können Missstände vor einer externen Meldung beseitigt werden.

Beim gewählten Meldekanal ist darauf zu achten, dass die Identität des Hinweisgebers gewahrt wird. 

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

14 Maßnahmen Cyber-SicherheitIT-SicherheitIT-Sicherheit in Deutschland 2022