HinSchG (Hinweisgeberschutzgesetz) zum Schutz von Whistleblowern

Bereits im Jahr 2019 wurde eine Richtline zum Schutz von Whistleblowern bzw. Hinweisgebern verabschiedet. Gemeint ist die „Richtlinie (EU) 2019/1937 des europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“.

EU-Richtlinien entfallen nicht direkt ihre Wirkung, sondern müssen durch die jeweiligen Gesetzgeber der Mitgliedstaaten in nationale Gesetze überführt werden. Dies hat der Bundestag am 31.05.2023 getan und das HinSchG verabschiedet. Es ist am 02.07.2023 in Kraft getreten.

Worum geht es eigentlich?

Hinweisgeber*innen sind Personen, denen Gesetzesverstöße im beruflichen Kontext auffallen, und die darüber gerne informieren möchten, da ihnen daran liegt, dass die Verstöße abgestellt werden. Es sind zwar nicht jegliche Gesetzesverstöße, aber dennoch eine recht ansehnliche Liste (beispielsweise Datenschutz und Wettbewerbsrecht, Umweltschutz, Verbraucherschutz, Geldwäsche) von dem Gesetz umfasst.. Für Personen, die auf Missstände aufmerksam machen möchten, was bislang nicht geregelt, wie solche Hinweise erfolgen können oder sollen. Darüber hinaus waren Hinweisgeber nicht geschützt. Nicht selten war der „Dank“ für einen erhaltenen Hinweis die direkte Kündigung oder Versetzung ins Archiv irgendwo im fensterlosen Keller. 

Hier setzt das neue Gesetz an: Alle Arten von Repressalien sind untersagt. Darüber hinaus wird festgelegt, wie solche Meldungen zu erfolgen haben. Vorgesehen sind drei unterschiedliche Meldewege:

Die Meldung kann an das Unternehmen oder die Behörde selbst erfolgen („interne Meldestelle“); sie kann extern über staatliche, noch einzurichtende Kanäle („externe Meldestelle“) erfolgen oder in bestimmten Fällen bzw. wenn die Verwendung der ersten beiden Kanäle nicht zum Erfolg geführt hat, kommt eine Offenlegung (z.B., Meldung an die Presse) in Frage.

Es gibt für die Unternehmen ein erhebliches Eigeninteresse, zu reagieren. Für Unternehmen ab 250 Beschäftigte sieht die Richtlinie bereits jetzt Regelungen vor. Für kleinere Unternehmen ab 50 Beschäftigte wird zwar noch eine gewisse Übergangsfrist eingeräumt; wir empfehlen dennoch ein frühzeitiges Handeln, um mögliche Bußgelder durch Verspätungen zu vermeiden.

Der interne Meldekanal

Das einzige, was die Unternehmen und Behörden selbst beeinflussen können, ist der interne Meldekanal. Also, auf welchen Wegen können Meldungen erfolgen? Wie wird die Anonymität gewährleistet? Wie vertrauensvoll wirkt der interne Meldekanal?

Sobald ein Hinweisgeber dem internen Meldekanal nicht hundertprozentig vertraut, wird er auf den externen, staatlichen Kanal ausweichen. Missstände würden damit an externe Stellen gemeldet oder sogar in der Öffentlichkeit bekannt werden. Reputationsverluste und strafrechtliche Konsequenzen können folgen.

Das Ziel muss also sein, den internen Meldekanal möglichst so zu gestalten, dass Hinweisgeber diesen auch gerne nutzen und nicht an einem vertrauensvollen Umgang mit den Hinweisen zweifeln.

Beauftragung eines Dienstleisters

Erfreulicherweise darf der interne Meldekanal eines Unternehmens oder einer Behörde auch durch einen Dienstleister betrieben werden. Dies schafft für den Kanal eine hohe Vertrauensbasis, da jede Meldung zunächst an einen „neutralen Dritten“ erfolgt, der die Meldungen im Unternehmen ausschließlich an die für die Bearbeitung zuständigen Personen kommuniziert. Die von der Richtlinie geforderte zwingende Möglichkeit einer anonymen Meldung ist darüber hinaus viel einfacher über einen Dienstleister zu realisieren als über Ansprechpartner*innen im eigenen Unternehmen, die unter Umständen die meldende Person persönlich kennen.

Die Dienstleistung der bITs GmbH

Kurz gesagt: Wir übernehmen alle sich aus dem HinSchG ergebenden Pflichten für Sie, soweit dies im Gesetz vorgesehen und vom Ablauf her möglich ist.

Hierzu bieten wir unsere Dienstleistung in mehreren Modulen an, je nachdem für welche Teilbereiche Sie die Arbeit nicht selbst erledigen möchten. So ist es für Sie möglich, nur unsere Cloud-Lösung als technische Plattform zu nutzen und die Bearbeitung eingehender Hinweise über interne Ansprechpartner*innen abzuwickeln.

Alternativ übernehmen wir für Sie auch die gesamte Kommunikation mit den Hinweisgeber*innen.

Zur Gewährleistung der technischen Umsetzung haben wir ein technisch unterstütztes Hinweisgebersystem implementiert, das in einem deutschen ISO 27001 zertifizierten Rechenzentrum betrieben wird und alle Funktionalitäten bereitstellt, die Sie zur Umsetzung des HinSchG benötigen. Das Hinweisgebersystem ist vollkommen anonym erreichbar – sogar über das TOR-Netzwerk. Es protokolliert keine Zugriffe von Hinweisgeber*innen und erstellt die von der Richtlinie geforderten Bestätigungen automatisch.

Die Fachkunde ist sichergestellt durch den TÜV Rheinland: „Beauftragter für Hinweisgebersystem nach Hinweisgeberschutzgesetz (HinSchG).“

Skalierbarkeit

Selbstverständlich ist unser Hinweisgebersystem in der Lage, Unternehmensgruppen und -bereiche abzubilden. Es bietet die Möglichkeit, unterschiedliche Ansprechpartner für Themen, Bereiche und Unternehmen zu definieren. Texte und Logos können individuell gestaltet werden; es ist möglich, eigene Designs zu hinterlegen.

Interesse?

Gerne lassen wir Ihnen konkrete Angebote zukommen oder besprechen mit Ihnen detailliert die Möglichkeiten der Bereitstellung unseres Hinweisgebersystems. Selbstverständlich führen wir Ihnen das System auch gerne einmal vor. Nähereres zu dem Thema finden Sie auch auf unserem Blog unter Die EU-Whistleblower-Richtlinie (Hinweisgeberrichtlinie) oder unter Umsetzung der Whistleblower-Richtlinie: Gesetzgebungsverfahren zum Hinweisgeberschutzgesetz.