Was lange währt, wird endlich gut. Nachdem die EU-Kommission schon 2018 eine Richtlinie erlassen hatte, um Hinweisgeber als so genannte Whistleblower, die Verstöße gegen EU-Recht melden, vor Sanktionen zu schützen, hat nun endlich der deutsche Gesetzgeber die Richtlinie in nationales Recht umgesetzt. Hierbei ist er über die Anforderungen der EU hinausgegangen. Die UIMCert berichtet über die Anforderungen und wie das zentrale Erfordernis der Einrichtung einer Meldestelle für Hinweisgeber umgesetzt werden kann.

Was ist Ziel des Hinweisgeberschutzgesetzes? Das Gesetz verpflichtet öffentliche und private Organisationen, sichere Kanäle für Meldungen einzurichten und schützt Hinweisgeber vor Repressalien. Es soll zum einen die Aufdeckung von Verstößen ermöglichen, zum anderen soll aber auch ein Anreiz geschaffen werden, Gesetze einzuhalten.

Ab wann muss eine Meldestelle eingerichtet werden? Ab 02.07.2023 ist dies durch das Hinweisgeberschutzgesetz für alle Unternehmen mit mehr als 250 Beschäftigten zwingend vorgeschrieben. Für Unternehmen ab 50 Beschäftigte gilt eine „Schonfrist“ bis zum 17. Dezember 2023. Ferner kann eine solche Meldestelle auch als vertrauensbildende Maßnahme gegenüber Angestellten und Anteilseignern verstanden werden, da man mit einer Meldestelle ganz klar zum Ausdruck bringt, dass Fehlverhalten im Unternehmen nicht toleriert wird.

Welche Hinweise sollen an die Meldestelle gemeldet werden können? Es können Informationen über Straftaten jeder Art und schwere Ordnungswidrigkeiten (beispielsweise soweit sie Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dienen) gegeben werden. Hierbei geht das deutsche Gesetz über die Richtlinie hinaus, die nur Verstöße gegen EU-Recht umfasst hat. Bei Beamten und Beamtinnen kommen noch Verstöße gegen die Pflicht zur Verfassungstreue hinzu.

Können Meldungen anonym abgegeben werden? Es dürfen zwar Hinweise auch anonym abgegeben werden, die dann auch bearbeitet werden müssen, doch ist durch den Vermittlungsausschuss die Verpflichtung zur Einrichtung eines anonymen Kanals gestrichen worden. Somit ist auf eine besonders vertrauensvolle Gestaltung des Meldekanals bzw. der Meldestelle zu achten.

Ist es dem Hinweisgebenden selbst überlassen, ob er an eine interne oder externe Meldestelle meldet? Grundsätzlich steht es dem Hinweisgeber offen, sich an die interne oder eine externe/behördliche Meldestelle zu wenden. Die Arbeitgeber sollen aber einen Anreiz schaffen, dass möglichst der interne Kanal genutzt wird.

Was geschieht, wenn keine Meldestelle eingerichtet wird? Zum einen droht ein Bußgeld in Höhe von EUR 20.000,00. Zum anderen kann ein Betroffener sowohl Schadensersatz als auch Schmerzensgeld verlangen, wenn er/sie verbotene Repressalien erleidet.

Kann die Meldestelle outgesourct werden? Dies ist innerhalb der Richtlinie und des Gesetzes ausdrücklich vorgesehen (nicht zu verwechseln mit der externen/behördlichen Meldestelle. Es ist durchaus empfehlenswert, die Meldestelle auszulagern, da dadurch sicherlich Hemmungen beim Hinweisgebenden reduziert werden, wenn durch Hinweise auf interne Verfehlungen hingewiesen werden soll.

Die UIMCert stellt Unternehmen eine unparteiische Meldestelle zur Verfügung. Eingehende Meldungen werden vertraulich untersucht und erforderliche Folgemaßnahmen erarbeitet. Informations- und Schulungsangebote für Mitarbeiter und Management runden das Angebot ab.

"Unternehmen sind gut beraten, die Vorgaben zeitnah umzusetzen,“ erläutert UIMCert-Geschäftsführerin Arlette Schilde-Stenzel. „Zum einen ist es im Interesse jedes Unternehmens, Risiken aufgrund von rechtlichen Auseinandersetzungen zu reduzieren, zum anderen stärkt es das Vertrauen der Mitarbeiter und Kunden in die Organisation. Auch können somit Meldung an die externe Meldestelle vermieden werden, die behördliche Untersuchungen nach sich ziehen können.“

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel