Das Hinweisgeberschutzgesetz hat im zweiten Anlauf am 12. Mai den Bundesrat passiert. Nach der Unterschrift durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt läuft die Umsetzungsfrist von einem Monat. Diese gilt für Unternehmen ab 250 Beschäftigten. KMU (Unternehmen ab 50 Mitarbeitern) haben bis zum 17. Dezember 2023 Zeit.

Interne Meldestelle als praktische Implikation
Das Hinweisgeberschutzgesetz ist die Umsetzung der EU-Whistleblower-Richtlinie, mit der Hinweisgeber vor Repressalien geschützt werden, nachdem sie Missstände im Unternehmen aufgedeckt haben. In der unternehmerischen Praxis bedeutet dies die Einrichtung einer internen Meldestelle mit vielen formalen und prozessualen Anforderungen. Die interne Meldestelle soll Informationen über potenzielle Verstöße unabhängig und verlässlich entgegennehmen sowie bearbeiten.

Deutschland hatte die Umsetzungsfrist für die Richtlinie in die nationale Gesetzgebung bereits im Dezember 2021 überschritten. Im Februar diesen Jahres wurde das Gesetz aufgrund der Übererfüllung der zugrunde liegenden EU-Richtlinie durch den Bundesrat abgelehnt. Im März wurden dann zwei Entwürfe, von denen einer nicht mehr der Zustimmung des Bundesrats bedurft hätte, im Bundestag beraten. Aufgrund verfassungsrechtlicher Bedenken wurden diese dann aber zurückgezogen und doch der Vermittlungsausschuss einberufen.

Das HinSchG geht jetzt nur noch leicht über die Anforderungen der EU hinaus. Unter anderem wurde die Pflicht zur Einrichtung eines anonymen Meldekanals gestrichen. Damit ist die Einrichtung eines Systems für die Abgabe von Hinweisen auch nicht mehr erforderlich. Entgegen vieler Anzeigen für IT gestützte Hinweisgeberschutzsysteme erfordert die Umsetzung aber generell viel mehr als die Einrichtung eines mündlichen oder schriftlichen Kommunikationskanals bzw. beiden.

Anforderungen und Risiken bei den zuständigen Mitarbeitern
Zahlreiche personelle und organisatorische Punkte müssen beachtet werden. So muss ein bestehender Verhaltenskodex angepasst oder noch geschrieben werden. In mitbestimmten Unternehmen ist der Betriebsrat miteinzubinden und ggf. noch eine Betriebsvereinbarung abzuschließen. Das HinSchG legt großen Wert auf die Vertraulichkeit und den Schutz der Identität des Hinweisgebers und sonstiger genannter Personen (z.B. der Beschuldigte). Daher sollte über ein Berechtigungskonzept sichergestellt werden, dass nur die mit der Meldestelle betrauten Mitarbeiter Zugriff auf die Daten haben.

Die Auswahl dieser Mitarbeiter sollte weiterhin wohl durchdacht sein. Gemäß Gesetz sollen sie unabhängig und frei von Interessenskonflikten sein. Zudem gilt es die arbeitsrechtlichen Risiken im Blick zu haben. Diese ergeben sich insbesondere aus dem Verbot von Repressalien gegen Hinweisgeber und der damit verbundenen Beweislastumkehr. Unternehmen müssen nachweisen, dass Hinweis und arbeitsrechtliche Maßnahme getrennt voneinander betrachtet wurden. Die vermeintlich naheliegendste Ansiedlung der Meldestelle in der Personalabteilung macht daher oft weniger Sinn.

Wenn die Mitarbeiter gefunden sind, müssen diese voraussichtlich noch geschult werden. Das Gesetz fordert hierzu explizit die notwendige Fachkunde. Neben der Kenntnis der Anforderungen des Gesetzes, sollten hier neben den DSGVO Grundsätzen auch das allgemeine Compliance und juristische Verständnis relevant sein. Zur Durchführung bieten sich hier zum Beispiel externe Dienstleister / Zertifizierer an.

Aber auch ohne die gesetzliche Anforderung erfordert der Betrieb der Meldestelle viel rechtliches „Fingerspitzengefühl“. So steht das HinSchG zum Beispiel mit den Informations- und Auskunftspflichten aus der DSGVO im Konflikt. Hier wird dann abzuwägen sein, ab wann die DSGVO wieder Vorrang vom dem Schutz der Identität von Hinweisgeber oder Beschuldigten hat.

Zielgruppengerechte Kommunikation der Einrichtung
Zuletzt nicht zu vernachlässigen ist die durchgängige Kommunikation der Einrichtung und des Zwecks der internen Meldestelle in der Belegschaft. Hierzu empfiehlt es sich zunächst Gedanken zur Mitarbeiterstruktur und deren Zugang zu Unternehmensinformationen (z.B. Intranet, schwarzes Brett) zu machen, um eine zielgruppenadäquate Ansprache sicherzustellen. Ein wesentliches Instrument sollte weiterhin immer der „Tone from the top“, also die Kommunikation der Unternehmensleitung sein. Diese sollte den Mitarbeitern insbesondere das Vertrauen in die interne Meldestelle geben und so sicherstellen, dass sie bei einem Verdacht auf einen Gesetzesverstoß die interne der externen Meldestelle vorziehen. So wird der Hinweisgeberschutz dann auch zum Unternehmensschutz, da der Sachverhalt aufgeklärt werden kann, ohne dass zum Beispiel ein Reputationsschaden bereits eingetreten ist.

Risikominimierung durch externe Vergabe
Hilfe bzw. Erledigung vieler der vorgenannten erforderlichen Maßnahmen bietet die externe Vergabe der internen Meldestelle. Hier erlaubt der Gesetzgeber explizit die Betrauung eines Dritten. Aufgrund ihrer Fachkunde und rechtlichen Standes eignen sich hier insbesondere Rechtsanwaltskanzleien als Betreiber der internen Meldestelle.

Wenn die Kanzlei die Anonymität des Hinweisgebers gegenüber dem Arbeitgeber sichert, wird es leichter fallen zu beweisen, dass eine arbeitsrechtliche Maßnahme zusammenhangslos vom abgegebenen Hinweis stattgefunden hat. Insbesondere in kleineren Unternehmen, in denen die Meldestelle oft in der Personalabteilung angesiedelt ist, kann der Nachweis der Sachverhaltsunabhängigkeit ansonsten nur schwerer geführt werden.

Durch die Erfahrung mit Hinweisgebern und regelmäßiger Befassung mit den Anforderungen kann die Hinweisbearbeitung durch eine IT-gestützte und auf Mengenverfahren spezialisierte Anwaltskanzlei zudem kosteneffizienter und oftmals mit höheren Aufklärungsquoten abgeschlossen werden. Zudem entfallen bei der externen Vergabe die Schulungskosten der mit der Betreuung der Meldestelle betrauten Mitarbeiter und ggf. Einrichtung eines eigenen Systems, was meist mehr ist als die monatlichen Gebühren für das Vorhalten und den Betrieb der interne Meldestelle durch eine Rechtsanwaltskanzlei.

Kostenloses Webinarangebot
Welche Anforderungen jetzt auf Unternehmen zukommen und wie diese optimal umgesetzt werden, erfahre diese im kostenlosen Webinar am 6. Juni 2023 von 12 – 12.30 Uhr. Durch das Webinar fühen die beiden KSP-Spezialisten Kristin Peitz und Dr. Andreas Seegers. Anmeldung zum Webinar über diesen Link.

Über die KSP Kanzlei Dr. Seegers, Dr. Frankenheim Rechtsanwaltsgesellschaft mbH

KSP ist seit über 60 Jahren anwaltlicher Vertreter von Wirtschaftsunternehmen. Mit über 450 Mitarbeitern ist KSP spezialisiert auf innovative Lösungen zum Outsourcing. Dies betrifft neben dem anwaltlichen Forderungsmanagement auch die Erfüllung gesetzlicher Compliance Anforderungen wie die Übernahme der internen Meldestelle nach HinSchG oder der Beschwerdestelle nach dem LkSG.

Firmenkontakt und Herausgeber der Meldung:

KSP Kanzlei Dr. Seegers, Dr. Frankenheim Rechtsanwaltsgesellschaft mbH
Kaiser-Wilhelm-Straße 40
20355 Hamburg
Telefon: +49 (40) 45065-0
Telefax: +49 (40) 344-711
http://www.ksp.de

Ansprechpartner:
Kristin Peitz
Compliance
Telefon: +4940450651553
E-Mail: kristin.peitz@ksp.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel