Autoren

Dr. Oliver Bertram

Partner

Read More

Isabel Bäumer

Associate

Read More

Mareike Christine Gehrmann

Salary Partner

Read More

Dr. Martin Knaup, LL.B.

Partner

Read More

Dr. Rebekka Krause

Salary Partner

Read More

Jan-Patrick Vogel, LL.M. (Stellenbosch University)

Salary Partner

Read More
Autoren

Dr. Oliver Bertram

Partner

Read More

Isabel Bäumer

Associate

Read More

Mareike Christine Gehrmann

Salary Partner

Read More

Dr. Martin Knaup, LL.B.

Partner

Read More

Dr. Rebekka Krause

Salary Partner

Read More

Jan-Patrick Vogel, LL.M. (Stellenbosch University)

Salary Partner

Read More

3. November 2022

FAQ – Das Hinweisgeberschutzgesetz kommt

  • In-depth analysis

Update: November 2022

Das Hinweisgeberschutzgesetz (HinSchG) wird zeitnah verabschiedet. Mit dem Gesetz sollen zukünftig Whistleblower besser vor Nachteilen geschützt werden. Unternehmen mit mehr als 249 Mitarbeitenden müssen demnach binnen drei Monaten ein Hinweisgebersystem einrichten und betreiben. Anderenfalls drohen ein empfindliches Bußgeld sowie der legale Abfluss von kritischen Unternehmensinterna und Know-how. Ab dem 17. Dezember 2023 gilt diese Verpflichtung auch für Unternehmen mit mindestens 50 Mitarbeitenden.

Wir haben für Sie die wichtigsten Fragen aus Sicht der Compliance-/ Rechts-/ und Personalabteilung alphabetisch geordnet zusammengetragen. Bei Compliance-Fragen ist jedoch Vorsicht geboten, da es stets auf den Einzelfall ankommt. Rechtliche Beratung ist im Umgang mit Hinweisgebern genauso geboten, wie die Sicherstellung von Vertraulichkeit im Hinweisgeberprozess. Die FAQ ersetzen keine Prüfung der Rechtslage im Einzelfall und stellen keinen Rechtsrat dar.

Unsere Whistleblowing-Experten Dr. Oliver Bertram, Isabel Bäumer, Mareike Gehrmann, Dr. Martin Knaup, Dr. Rebekka Krause und Jan-Patrick Vogel, LL.M. sind für Sie über folgende Wege zu erreichen:

Whistleblower-Hotline: +49 69 97130-283 
Whistleblower-Task-Forcewhistleblowing@taylorwessing.com

Download: Unser FAQ Flyer

Webinare & Information

 

FAQ – Das Hinweisgeberschutzgesetz kommt

Anonymität: Muss das Hinweisgebersystem anonyme Meldungen ermöglichen oder müssen diese vom Unternehmen aufgearbeitet werden?

Das HinSchG begründet keine Pflicht für Unternehmen, anonyme Meldungen entgegen zu nehmen. Gleichwohl sollen interne und externe Meldestellen auch anonyme Meldungen bearbeiten, soweit dadurch die Bearbeitung nicht anonymer Meldungen nicht beeinträchtigt wird. Um den Erkenntnisgewinn des Unternehmens optimal auszugestalten, ergibt es aus Compliance-Sicht Sinn auch anonyme Meldungen zuzulassen. Denn Hinweisgeber:innen wollen Verstöße tendenziell anonym melden. Darüber hinaus genießen sie auch weiterhin den Hinweisgeberschutz nach dem HinSchG, wenn ihre Identität offengelegt wird.

Anwendungsbereich: Was ist der Anwendungsbereich des HinSchG?

Der persönliche Anwendungsbereich des HinSchG ist weit gefasst und umfasst alle Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben. Dies können neben Arbeitnehmer:innen (vgl. Ausführungen zu „Arbeitnehmer:in“), Verbeamtete, Selbstständige, Anteilseigner:innen oder auch Mitarbeiter:innen von Lieferanten sein.

In den sachlichen Anwendungsbereich werden alle Verstöße einbezogen, die strafbewehrt sind, sowie bußgeldbewehrte Verstöße, soweit die verletzte Vorschrift dem Schutz von Leben, Leib, Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dient (u.a. Arbeitsschutz, Gesundheitsschutz). Darüber hinaus sind alle Verstöße gegen Rechtsnormen umfasst, die zur Umsetzung europäischer Regelungen getroffen wurden (in begrenztem Umfang auf nationale Vorschriften aus dem jeweiligen Regelungsbereich ausgedehnt).

Arbeitnehmer:in: Welche Personen dürfen über das unternehmensinterne Hinweisgebersystem Meldungen abgeben?
Das HinSchG sieht vor, dass die Meldekanäle gegenüber allen Arbeitnehmer:innen des Unternehmens offenstehen müssen. Der Begriff „Arbeitnehmer:in“ wird dabei weit ausgelegt (einschließlich leitender Angestellter, Auszubildende, überlassene Leiharbeitnehmer, arbeitnehmerähnliche Personen sowie Leitungsorgane). Ebenso mit eingeschlossen sind Beamte. Darüber hinaus können die Meldekanäle auch für andere Personen geöffnet werden (vgl. Ausführungen zu „Unternehmens-Externe“).
Beschuldigtenschutz: Müssen auch die von der hinweisgebenden Person beschuldigten Personen vom Unternehmen geschützt werden?
Das HinSchG verlangt Meldekanäle, die so sicher konzipiert, eingerichtet und betrieben werden, dass nicht nur die Vertraulichkeit der Identität der Hinweisgeber:in, sondern auch die Vertraulichkeit von Dritten, die in der Meldung erwähnt werden, gewahrt bleibt und nicht befugten Mitarbeiter:innen der Zugriff darauf verwehrt wird. Insbesondere das Austarieren von Beschuldigtenschutz einerseits und Hinweisgeberschutz andererseits bereitet bei unternehmensinternen Ermittlungen von Hinweisen häufig Probleme.
Betriebsrat: Welche Rolle spielt der Betriebsrat bei der Implementierung eines Hinweisgebersystems und der Aufklärung von Meldungen?

Der Betriebsrat hat im Regelfall bei der Implementierung eines Hinweisgebersystems ein Mitbestimmungsrecht, d.h. dass das Hinweisgebersystem in der Regel nicht ohne die vorherige Zustimmung des Betriebsrates eingeführt werden darf. In Konzernen oder Unternehmensgruppen ist sorgsam die Zuständigkeit des Konzernbetriebsrates, der Gesamtbetriebsräte und/ oder der lokalen Betriebsräte zu prüfen und bei Zweifeln auf Delegationsbeschlüsse hinzuwirken.

Beweislastumkehr: Wer trägt die Beweislast dafür, dass ein Unternehmen unzulässige, arbeitsrechtliche Maßnahmen gegen eine hinweisgebende Person ergriffen hat?

Wenn die hinweisgebende Person darlegt, dass er/sie Verstöße im Einklang mit dem HinSchG gemeldet oder offengelegt und eine Benachteiligung nach einer Meldung oder Offenlegung erfahren hat, wird vermutet, dass diese Benachteiligung eine verbotene Repressalie ist. D.h., dass in solchen Fällen der Arbeitgeber nachweisen muss, dass sein Vorgehen in keiner Weise mit der erfolgten Meldung oder Offenlegung in Verbindung stand (Beweislastumkehr).

Jedoch muss die hinweisgebende Person darlegen und beweisen, dass eine Maßnahme eine Benachteiligung darstellt.

Compliance Management System: Muss ein Hinweisgebersystem in das Compliance Management System (CMS) eines Unternehmens integriert werden?
Ein funktionierendes Hinweisgebersystem ist ein zentraler Baustein eines effektiven CMS und ist insofern zwingend mit den übrigen Elementen eines CMS zu verknüpfen. Neben der Ermittlung von Compliance-Verstößen dient das Hinweisgebersystem auch dazu, zu ermitteln, ob die angestrengten präventiven Compliance-Maßnahmen greifen und etwaiges Fehlverhalten vermieden wird. In gleichem Maße hilft ein Hinweisgebersystem dabei, notwendige Anpassungen und Verbesserungen des CMS zu identifizieren und gleichzeitig zu Gunsten des betroffenen Unternehmens die Deutungshoheit über den der jeweiligen Meldung zu Grunde liegenden Sachverhalt zu bewahren.
Datenschutz: Was muss datenschutzrechtlich insbesondere bei Nutzung von webbasierten Hinweisgebersystemen beachtet werden?

§ 10 HinSchG schafft die für die Arbeit der internen und externen Meldestellen erforderlichen Datenverarbeitungsbefugnisse. Durch die Verarbeitungsbefugnis dürfen die in den Meldungen enthaltenen personenbezogenen Daten durch die Meldestellen sowohl entgegengenommen
als auch ausgewertet werden. Darüber hinaus dürfen bei der Durchführung der Folgemaßnahmen neue personenbezogene Daten erhoben und weiterverarbeitet werden.

Bei der Verarbeitung personenbezogener Daten hat die interne Meldestelle die Vorschriften über den Datenschutz einzuhalten. Soweit die interne Meldestelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben personenbezogene Daten verarbeitet, soll vor allem bei internen Meldestellen, die von einer Einzelperson betrieben werden, diese nicht die für die Verarbeitung verantwortliche Person im Sinne der datenschutzrechtlichen Vorschriften sein.

Die Rechtsgrundlage sollte hinreichend dokumentiert werden. Zudem bedarf es einer vollständigen Information über die Datenverarbeitungen gem. Art. 13, 14 DSGVO und zwar in der Regel gegenüber allen Personen, deren personenbezogene Daten verarbeitet werden. Ferner ist im Rahmen der Implementierung eine Datenschutzfolgenabschätzung durchzuführen.

Soweit externe Dritte im Rahmen einer Auftragsverarbeitung mit der Einrichtung und dem Betreiben der internen Meldestelle beauftragt werden, sind die Vorgaben für Auftragsdatenverarbeitungen zu beachten, vgl. Artikel 28 DSGVO. Findet zudem noch eine Verarbeitung außerhalb der EU oder des EWR statt (sei es auch nur ein Zugriff zu Supportzwecken auf Daten in der EU), bedarf es weiterer Schutzmaßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen. Verstößt das Hinweisgebersystem gegen diese oder weitere datenschutzrechtliche Vorgaben, drohen gravierende Sanktionen nach der DSGVO.

Dokumentationspflicht: Wie lange und in welcher Form müssen die Meldungen dokumentiert werden?

Die Personen, die in einer Meldestelle für die Entgegennahme von Meldungen zuständig sind, dokumentieren alle eingehenden Meldungen in dauerhaft abrufbarer Weise unter Beachtung des Vertraulichkeitsgebotes. Erfolgt die Meldung über das Telefon oder über eine andere Art der Sprachübermittlung, darf eine brauchbare Tonaufzeichnung des Gespräches nur mit der Einwilligung der hinweisgebenden Person erfolgen. Die Dokumentation ist in jedem Fall zwei Jahre nach Abschluss des Verfahrens zu löschen.

 

Externe Meldestelle: Was ist eine externe Meldestelle? Dürfen sich hinweisgebende Personen auch direkt an externe Stellen wenden?

 Eine externe Meldestelle ist eine Behörde, an die mündlich oder schriftlich Informationen über Fehlverhalten mitgeteilt werden können.

Die hinweisgebende Person darf wählen, ob er:sie sich zunächst intern an das Unternehmen und/oder extern an die zuständige Behörde wendet. Er:Sie kann sich also auch direkt an eine zuständige externe Meldestelle wenden.

Eine zentrale externe Meldestelle soll beim Bundesamt für Justiz (BfJ) eingerichtet werden. Daneben sollen die bestehenden Meldesysteme bei der Bundesanstalt für Finanzdienstleistungsaufsicht sowie beim Bundeskartellamt als weitere externe Meldestellen mit Sonderzuständigkeiten weitergeführt werden.

Unternehmen sollten daher intensiv ein internes Hinweisgebersystem unterstützen, um möglichst starke Anreize zu setzen, dass das interne Hinweisgebersystem vorrangig genutzt wird und somit ein externer Hinweis möglichst unterbleibt.

Falschmeldungen: Welche Konsequenzen kann eine Falschmeldung haben?

 Eine falsche Verdächtigung im Rahmen einer Meldung oder Offenlegung kann weitreichende Folgen für die Betroffenen haben. Die Auswirkungen lassen sich unter Umständen nicht mehr gänzlich rückgängig machen. Daher steht den Geschädigten ein Anspruch auf Ersatz des aus einer vorsätzlichen oder grob fahrlässigen unrichtigen Meldung oder Offenlegung entstandenen Schadens zu.

Ferner wird die Identität von Personen, die vorsätzlich oder grob fahrlässig falsche Informationen melden, nach dem HinSchG nicht vor einer Weitergabe geschützt. Im Fall einer solchen Falschmeldung besteht für Personen, die Gegenstand dieser Meldung sind, ein berechtigtes Interesse daran, Kenntnis über die Identität der meldenden Person zu erlangen, um gegebenenfalls Schadensersatzansprüche geltend machen zu können.

Hinweisgebende Person: Wer kann hinweisgebende Person im Unternehmen sein?

Hinweisgebende Person kann jede natürliche Person sein, der gegenüber der Meldekanal offensteht – d.h. jede:r Arbeitnehmer:in des Unternehmens sowie ggf. auch UnternehmensExterne – und die im Zusammenhang mit ihrer Arbeitstätigkeit erlangte Informationen über Verstöße meldet oder offenlegt (vgl. Ausführungen zu „Arbeitnehmer:in“, „Anwendungsbereich“ und „Unternehmens-Externe“

 

Hinweisgeberschutz: Mit welchen Maßnahmen muss der/die Hinweisgeber:in vom Unternehmen geschützt werden?

Es zählt zu den Kernpflichten für Unternehmen, (i) hinweisgebende Personen vor Repressalien jeder Art – direkt oder indirekt, einschließlich der Androhung und des Versuchs – zu schützen und (ii) die Vertraulichkeit der Identität von hinweisgebenden Personen zu wahren. Es besteht ein umfangreicher Schutz vor Repressalien.

 

Internationales Hinweisgebersystem: Kann für Töchter- und Enkelunternehmen im Ausland das Hinweisgebersystem der Konzernmutter im Ausland genutzt werden? 

Sofern die datenschutzrechtlichen Voraussetzungen für einen grenzüberschreitenden Datentransfer eingehalten wurden, kann das Hinweisgebersystem der Konzernmutter nur als zusätzliches Tool genutzt werden. Die Töchter und Enkelunternehmen müssen daneben auch einen lokalen Meldekanal vorhalten (vgl. Ausführungen zum „Zentralen Hinweisgebersystem“).

 

Interne Meldestelle: Was ist eine interne Meldestelle und wer im Unternehmen kann diese Funktion wahrnehmen?

Eine Stelle innerhalb einer juristischen Person des privaten oder öffentlichen Sektors, an die mündlich oder schriftlich Informationen über Fehlverhalten mitgeteilt werden können, insb. Führungskraft, Compliance Officer, HR Leiter:in, Ombudsperson (z.B. Rechtsanwälte:innen), betrieblicher Arbeitnehmervertreter. Zur besseren Handhabung eines Hinweisgebersystems sollte die Abteilung/ Person, welche die Funktion der internen Meldestellte im Unternehmen wahrnimmt, ausdrücklich mit dieser Verantwortlichkeit betraut werden.

 

IT-Abteilung: Darf die IT-Abteilung meines Unternehmens Zugriff auf das Hinweisgebersystem für den IT-Support und zur Sicherstellung der IT-Security haben?

Es dürfen nur die befugten Mitarbeiter:innen, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zu Meldungen zuständig sind, Zugriff auf Informationen haben, aus denen die Identität des/der Hinweisgebers/Hinweisgeberin hervorgeht. In der Regel ist die IT Abteilung aber nicht zuständig für das Entgegennehmen und die Aufklärung von Meldungen, so dass die IT Abteilung von dem Inhalt etwaiger Meldungen abgeschirmt werden muss.

 

Know-How-Schutz: Dürfen über das Hinweisgebersystem auch Geschäftsgeheimnisse und/ oder vertrauliche Informationen des Unternehmens gemeldet werden?

Nicht für alle Meldungen oder Offenlegungen kann Hinweisgeberschutz erwirkt werden.

Sicherheitsinteressen sowie Verschwiegenheits- und Geheimhaltungspflichten haben Vorrang vor dem HinSchG (z.B.: Verschwiegenheitspflichten von Rechtsanwälten, Notaren oder Ärzten und Apothekern.)

Es gibt aber Fälle, bei denen trotz bestehender Verschwiegenheits- oder Geheimhaltungspflichten Schutz nach dem HinSchG besteht. Dafür muss die hinweisgebende Person hinreichenden Grund zu der Annahme haben, dass diese Meldung oder diese Offenlegung notwendig ist, um einen Verstoß aufzudecken. Davon betroffen sind Personen, die Geschäftsgeheimnisse bzw. vertrauliche Informationen in einem beruflichen Kontext erlangt haben. Sie
genießen den Schutz i.S.d. HinSchG, wenn sie die Voraussetzungen dieses Gesetzes erfüllen und die Weitergabe des Geschäftsgeheimnisses erforderlich war, um einen Verstoß im sachlichen Anwendungsbereich dieses Gesetzes aufzudecken. Eine Weitergabe von Geschäftsgeheimnissen bzw. vertraulichen Informationen ist damit erlaubt.

 
Offenlegung: Dürfen hinweisgebende Personen sich mit sensiblen Unternehmensinformation an die Öffentlichkeit wenden?

Eine hinweisgebende Person, welche Informationen gegenüber der Öffentlichkeit offenbart, kann sich nur dann auf den vorgesehenen Whistleblower-Schutz berufen, wenn durch das Unternehmen (intern) und/oder die Behörde (extern) keine geeigneten Maßnahmen innerhalb des vorgesehenen Zeitrahmens ergriffen wurden oder im Ausnahmefall auch bei hinreichendem Grund zur Annahme der Gefährdung des öffentlichen Interesses, Befürchtung von Repressalien oder fehlender Aussicht auf Aufklärung.

Das HinSchG schützt daher als äußerste Möglichkeit auch die Abgabe von Hinweisen an die Öffentlichkeit, z.B. über soziale Medien oder an die Strafverfolgungsbehörden.

Öffentlicher Sektor: Muss auch der öffentliche Sektor Hinweisgebersysteme einführen?

Ja, die Verpflichtung zur Einrichtung interner Meldekanäle und Verfahren für interne Meldungen und für Folgemaßnahmen gilt für juristische Personen des privaten und des öffentlichen Sektors. Für Gemeinden und Gemeindeverbände richtet sich die Pflicht zur Einrichtung interner Meldestellen nach dem jeweiligen Landesrecht.

Zudem bestehen einige der Verpflichtungen der EU-Whistleblower Richtlinie nicht erst ab Inkrafttreten des HinSchG, sondern bereits seit dem 18. Dezember 2021. Spätestens drei Monate nach der Verkündung des HinSchG greifen sämtliche Hinweisgeberschutzpflichten für den öffentlichen Dienst.

Ombudssystem: Was ist ein Ombudssystem? Dürfen auch weiterhin unternehmensexterne Ombudspersonen als „Meldestelle“ eingesetzt werden?

Bei einem Ombudssystem handelt es sich im Regelfall um externe Rechtsanwält:innen, die den Hinweisgebern als Anlaufstelle zur Verfügung stehen. Diese geben den Hinweis – ggf. nach Vornahme eines rechtlichen „First-Level-Checks“ – an das Unternehmen weiter.
Ja, die Einrichtung eines Ombudssystems stellt auch weiterhin einen zulässigen Meldekanal dar.

Repressalien: Welche Maßnahmen stellen Repressalien i.S.d. EUWR dar?

Alle direkten oder indirekten Handlungen oder Unterlassungen in einem beruflichen Kontext, die durch eine interne oder externe Meldung oder eine Offenlegung ausgelöst werden und durch die eine ungerechtfertigter Nachteil für den/die Hinweisgeber:in entstehen kann (z.B. Kündigung oder Suspendierung, Abmahnung, Versetzung oder Aufgabenverlagerung, ausbleibende Beförderung, Nichtbewilligung einer Fortbildung, soziales Ausgrenzung, Mobbing etc.)

Risiken: Welche Risiken bestehen für Unternehmen, die kein Hinweisgebersystem implementiert haben?

Es ist ein Bußgeld vorgesehen, wenn ein internes Meldesystem nicht eingerichtet oder nicht betrieben wird. Daneben besteht natürlich das Risiko eines (legitimen) Know-how Abflusses aufgrund von öffentlichen Meldungen (insbesondere von Geschäftsgeheimnissen) sowie eine Gefahr von Reputationsschäden (vgl. „Sanktionen“).

Rückkoppelungsgebot: Muss das Unternehmen dem/der Hinweisgeber:in Rückmeldung geben?

Die hinweisgebenden Person soll möglichst umfassend über den Umgang mit seinem:ihrem Hinweis unterrichtet werden. Dies umfasst sowohl eine Empfangsbestätigung als auch eine Darlegung der geplanten und ergriffenen Folgemaßnahmen sowie der Ergebnisse einer etwaigen Untersuchung.

Innerhalb einer Frist von 7 Tagen nach Eingang einer Meldung ist der hinweisgebenden Person der Eingang zu bestätigen. Innerhalb eines angemessenen zeitlichen Rahmens – maximal innerhalb von 3 Monaten – ist der hinweisgebenden Person eine Rückmeldung über Folgemaßnahmen zu geben.

Sanktionen: Welche Sanktionen treffen das Unternehmen, wenn ab dem 18. Dezember 2021 kein EU-konformes Hinweisgebersystem eingerichtet ist?

Das Verhindern einer Meldung und die darauffolgende Kommunikation, das Ergreifen einer verbotenen Repressalie oder das vorsätzliche oder leichtfertige Missachten des Vertraulichkeitsgebotes ist mit einem Bußgeld von bis zu EUR 100.000 belegt. Das fahrlässige Missachten des Vertraulichkeitsgebotes ist mit einem Bußgeld von bis zu EUR 10.000 bedroht. Unternehmen, die ihrer Pflicht zur Einrichtung und zum Betrieb einer internen Meldestelle nicht nachkommen, droht eine Geldbuße von bis zu EUR 20.000.

Durch den Verweis auf §§ 30, 130 OWiG ist es möglich, dass bei gravierenden Verstößen die Höchstgrenze für Geldbußen verzehnfacht werden kann.

Transparenz: Wie können Mitarbeiter:innen des Unternehmens wissen, ob sie ein beobachtetes oder erlebtes Verhalten im Hinweisgebersystem melden sollen?

Häufig ist es für Mitarbeiter:innen nicht einfach zu beurteilen, ob ein erlebtes Verhalten, einen „Rechtsverstoß“ oder ein „unethisches Verhalten“ darstellt. Es ist daher ratsam, den Unternehmensangehörigen mittels klar formulierter Richtlinien und Guidelines ein unmissverständliches Bild davon zu vermitteln, welche Verhaltensweisen als meldewürdig erachtet werden. Komplexe Rechtsbegriffe sollten so gut es geht vermieden werden. Gleiches gilt für die Vermittlung eines möglichst transparenten Verständnisses von den Zuständigkeiten und Prozessen zur Bearbeitung von eingehenden Hinweisen, um das Vertrauen der Mitarbeiter in die Funktionsweise und Effektivität eines Hinweisgebersystems zu gewinnen und zu bewahren. Hierzu sollen den potentiellen hinweisgebenden Personen zutreffende Informationen in einer leicht zugänglichen Weise bereitgestellt werden. Es ist daher empfehlenswert, den Whistleblowing-Prozess (sofern mangels Betriebsrats eine Betriebsvereinbarung nicht ohnehin zu schließen ist) in einer Richtlinie/Policy festzuschreiben und diese allen Mitarbeiter:innen auszuhändigen.

 

Unternehmens-Externe: Muss das Hinweisgebersystem auch für Unternehmens-Externe geöffnet werden?

Das HinSchG begründet keine Pflicht für Unternehmen, Hinweise von Personen, die nicht in den persönlichen Anwendungsbereich fallen, d.h. von Unternehmens-Externen, zuzulassen. Es empfiehlt sich jedoch, dies als Option zu berücksichtigen, insb. im Hinblick auf die im Lieferkettensorgfaltspflichtengesetz vorgesehene Verpflichtung zur Einrichtung eines Beschwerdeverfahrens.

 

Verstöße: Welche Verstöße können im Einklang mit der EUWR gemeldet werden?

Nach dem Anwendungsbereich der EU-Whistleblower Richtlinie unterliegt nur die Meldung von Verstößen gegen bestimmtes Unionsrecht deren Schutz. Das HinSchG weitet den sachlichen Anwendungsbereich aus und bezieht Verstöße gegen das nationale Recht mit ein. Es fallen Verstöße gegen Strafvorschriften, Verstöße, die bußgeldbewehrt sind, soweit sie dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dienen sowie alle Verstöße gegen Rechtsvorschriften des Bundes und der Länder in den sachlichen Anwendungsbereich des HinSchG.

Vertraulichkeit: Sind der/die Hinweisgeber:in und die in der Meldung genannten Personen im Unternehmen vertraulich zu behandeln?

Ja, das HinschG verlangt Meldekanäle, die so sicher konzipiert, eingerichtet und betrieben werden, dass die Vertraulichkeit der Identität der hinweisgebenden Person und Dritter, die in der Meldung erwähnt werden, gewahrt bleibt und nicht befugten Mitarbeiter:innen der Zugriff darauf verwehrt wird.

Das HinSchG regelt jedoch Ausnahmetatbestände, wonach das Gebot der Vertraulichkeit in bestimmten Fällen nicht gilt (z.B. ist die Identität einer Person, welche vorsätzlich oder grob fahrlässig eine falsche Information meldet, nicht vom Schutz der Vertraulichkeit umfasst).

Es ist ferner empfehlenswert, dass alle Mitarbeiter:innen, die befugt sind, Hinweismeldungen entgegenzunehmen und / oder zu bearbeiten, eine gesonderte Vertraulichkeitserklärung
unterzeichnen.

Zentrales Hinweisgebersystem: Sind zentrale Hinweisgebersysteme in Unternehmensgruppen und Konzernen weiterhin zulässig? 

Nach Auffassung der EU-Kommission, die sich zu dieser Frage im Sommer 2021 geäußert hat, stellt ein konzernweites zentrales Hinweisgebersystem bei der Muttergesellschaft keine zulässige Ressourcenteilung dar, sodass Tochtergesellschaften, die aufgrund ihrer Mitarbeiterzahl in den Anwendungsbereich fallen, (zusätzlich) noch ein eigenes dezentrales Hinweisgebersystem einrichten müssen.

Das HinSchG spricht sich dagegen ausdrücklich für ein sog. „Konzernprivileg“ aus, d. h. konzernweite Meldestellen bleiben zulässig. Angesichts des Widerspruchs des HinSchG zur Auffassung der EU-Kommission, ist es ratsam, die Zulässigkeit konzernweiter Meldestellen kritisch zu hinterfragen.

Call To Action Arrow Image

Newsletter-Anmeldung

Wählen Sie aus unserem Angebot Ihre Interessen aus!

Jetzt abonnieren
Jetzt abonnieren

Related Insights

Compliance

Neue EU-Russland-Sanktionen im Zuge der Ukraine-Krise

Überblick über beschlossene Maßnahmenpakete und Handlungsempfehlungen für Unternehmen

31. Oktober 2022
Briefing

von mehreren Autoren

Klicken Sie hier für Details
Employment, Pensions & Mobility

BAG bestätigt geltendes Recht: Interne Datenschutzbeauftragte sind nur außerordentlich kündbar

26. Oktober 2022
Briefing

von Mareike Christine Gehrmann und Maximilian Schumann

Klicken Sie hier für Details
Corporate Crime & Compliance

Newsflash 59 sec.: Das Hinweisgeberschutzgesetz (HinSchG) kommt

10. Oktober 2022
Quick read

von Jan-Patrick Vogel, LL.M. (Stellenbosch University)

Klicken Sie hier für Details