Der Vermittlungsausschuss hat einen Kompromiss für das Hinweisgeberschutzgesetz „HinSchG“ gefunden – lange, nachdem die eigentliche Umsetzungsfrist der EU-Whistleblowing-Richtlinie abgelaufen ist. Bereits im Dezember 2021 hätte diese in nationales Recht umgesetzt werden müssen. Die EU-Kommission hatte daraufhin im Januar 2022 ein förmliches Vertragsverletzungsverfahren gegen Deutschland eingeleitet. Der vor Weihnachten 2022 vom Bundestag beschlossenen ersten Fassung hatte der Bundesrat im Februar allerdings seine Zustimmung verweigert.
Der Bundestag hat jetzt den geänderten aufgeweichten Kompromissvorschlag am 11. Mai 2023 verabschiedet und der Bundesrat dem Gesetz am 12. Mai zugestimmt.
EDIT – Inzwischen ist das HinSchG verkündet worden und tritt also am 2. Juli in Kraft.
Ab 250 Mitarbeitenden müssen Unternehmen bis zum 2. Juli 2023 sichere Hinweisgebersysteme eingeführt haben.
Bei 50-249 Mitarbeitenden besteht eine Übergangszeit bis zum 17. Dezember 2023. Handeln Sie frühzeitig!
Das Hinweisgeberschutzgesetz tritt zum 2. Juli 2023 in Kraft
Das Hinweisgeberschutzgesetz „HinSchG“ soll vor allem hinweisgebende Personen („Whistleblower“) besser schützen und dafür sorgen, dass ihnen keine Benachteiligungen drohen. Hinweisgeberportale sollen durch diskrete Behandlung der Identität und der Meldung hinweisgebender Personen für mehr Vertrauensschutz sorgen.
Die jetzt verabschiedete Gesetzesfassung verzichtet auf die Pflicht, auch die Abgabe anonymer Meldungen zu ermöglichen, und gibt lediglich vor, dass die Stellen auch anonym eingehende Meldungen bearbeiten sollen.
Es ist eine Möglichkeit zu schaffen, Hinweise mündlich, schriftlich oder auf Wunsch auch persönlich abzugeben. Die interne Meldestelle muss dem Hinweisgeber innerhalb von sieben Tagen den Eingang des Hinweises bestätigen und binnen drei Monaten über die ergriffenen Maßnahmen informieren.
Hinweisgebersysteme als Compliance-Pflicht
Derartige Hotlines sind grundsätzlich nichts neues – in den USA sind sie seit längerem für börsennotierte Unternehmen vorgeschrieben. Die sogenannten Hinweisgebersysteme sind aber in der EU eine neue, wichtige Compliance-Vorgabe und werden für viele Unternehmen künftig zur Pflicht: nach den EU-Vorgaben müssen Unternehmen ab 50 Beschäftigten interne Meldekanäle für vertrauliche Hinweise auf Regelverstöße bereitstellen.
Das Nichteinführen interner Meldestellen durch die Verpflichteten kann als Ordnungswidrigkeit mit Bußgeldern in Höhe von 20.000,- Euro bestraft werden.
Im HinSchG wird der private Arbeitgeber als Beschäftigungsgeber bezeichnet, da der Begriff weiter gefasst ist. Die Definitionen finden sich in in den Begriffsbestimmungen des §3 HinSchG.
Für Beschäftigungsgeber mit mehr als 250 Mitarbeitende wird dies
unmittelbar nach Inkrafttreten des HinSchG gelten,
für Unternehmen mit über 50 und bis zu 249 Beschäftigten
ab 17.12.2023.
HANDELN SIE ALSO FRÜHZEITIG!
Die Ombudsperson als unabhängige, fachkundige Person
Die mit den Aufgaben einer internen Meldestelle beauftragten Personen müssen bei der Ausübung ihrer Tätigkeit unabhängig sein und dürfen durch Wahrnehmung ihrer Pflichten nicht in Interessenkonflikte kommen. Die beauftragten Personen müssen auch über die notwendige Fachkunde verfügen.
Um Vertraulichkeit, Unabhängigkeit und Fachkunde beim Umgang mit Meldungen – und letztlich auch personenbezogenen Daten sicherzustellen, ist zumeist eine externe qualifizierte Kraft zu empfehlen – die Ombudsperson. Im Bereich Hinweisgeberschutz ist sie eine unabhängige Stelle, die als Ansprechpartner für Whistleblower dient. Ihre Funktion besteht darin, Hinweisgebern eine vertrauliche und sichere Möglichkeit zu bieten, um Missstände oder Verstöße innerhalb eines Unternehmens oder einer Organisation anonym zu melden.
Die Ombudsperson ist dafür verantwortlich, die eingereichten Hinweise zu sammeln, zu prüfen und gegebenenfalls an das entsprechende Unternehmen weiterzuleiten. Er unterstützt auch bei der Aufklärung und Lösung der gemeldeten Probleme. Wie erwähnt ist dabei wichtig, dass die Ombudsperson dabei unabhängig, fachkundig und neutral agiert.
Hierzu bietet sich eine juristisch versierte Person mit Kenntnissen des Unternehmens und der Vertraulichkeitserfordernisse besonders an – z.B. der externe Datenschutzbeauftragte. Dieser kann und darf die Funktion der Ombudsperson für Unternehmen als Beschäftigungsgeber wahrnehmen und kann diese optimalerweise zusammen mit einem Software-gestützten Hinweisgebersystem wahrnehmen.
Unser Angebot – die Ombudsperson von KT-Datenschutz
Wir unterstützen Sie als unsere Mandanten im Bereich des Datenschutzes, aber auch andere Unternehmen gerne bei der Pflichterfüllung der Vorgaben des HinSchG zur Bereitstellung eines sicheren Informationskanals. Risiken durch Rechts- und Compliance-Verstöße können so frühzeitiger erkannt und ihnen besser entgegengewirkt werden.
Ihnen als Verpflichteten im Sinne des HinSchG bieten wir die Stellung einer qualifizierten Ombudsperson durch KT-Datenschutz an mit der entsprechenden Gewähr für die Wahrung der Unabhängigkeit und Vertraulichkeit des Datenschutzes und der Geheimhaltung bei Entgegennahme und Bearbeitung von Meldungen – also als interne Meldestelle.
Sie sparen sich so eigene personelle Ressourcen bei der Einrichtung der internen Meldestelle mit ihrem Personal und sichern eine unparteiische und zuverlässige Bearbeitung ohne Einflussnahme durch unsere qualifizierten Experten. Die Beauftragung von unabhängigen Dritten als Ombudspersonen als interne Meldestelle hat auch den Vorteil, dass gegenüber einer unbeteiligten Person die Wahrscheinlichkeit höher ist, dass Missstände durch Hinweisgeber auch wirklich gemeldet werden. Gewissens- und Loyalitätskonflikte bei Einsatz von eigenem Personal können so ebenfalls vermieden werden.
