Datenschutz-Akademie » Datenschutz-News » Hinweisgeberschutzgesetz

Hinweisgeberschutzgesetz: nationale Umsetzung der EU-Whistleblower Richtlinie

Das Hinweisgeberschutzgesetz (HinSchG) ist die deutsche Umsetzung der EU-Whistleblower-Richtlinie. In beiden Gesetzen geht es um einen besseren Schutz hinweisgebender Personen sowie um die Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Das Hinweisgeberschutzgesetz verbietet jegliche Sanktionen, Repressalien und Vergeltungsmaßnahmen gegenüber Hinweisgebern bzw. Whistleblowern. Aktuell ist noch kein finales deutsches Gesetz zum Hinweisgeberschutz gemäß der EU-Whistleblower-Richtlinie verabschiedet. Dennoch besteht für Mitglieder der EU die Frist zum 17. Dezember 2021 die EU-Richtlinie in nationales Recht umzusetzen. Unternehmen sind daher gut beraten, sich mit dem aktuellen Entwurf des Hinweisgeberschutzgesetzes zu befassen. Dieser lässt eine Vielzahl an Pflichten erahnen, die Unternehmen ab 250 Mitarbeitern bis zum 17. Dezember 2021 und Unternehmen von 50 bis 249 Mitarbeitern bis zum 17. Dezember 2023 umsetzen müssen.

Wichtigste Informationen über das Hinweisgeberschutzgesetz

  • Das Hinweisgeberschutzgesetz (HinSchG-E) ist die nationale Übersetzung der EU-Whistleblower-Richtlinie der EU
  • Die Mitgliedstaaten der EU mussten die EU-Whistleblower-Richtlinie bis zum 17. Dezember 2021 in ein Gesetz auf nationaler Ebene überführen
  • Das HinSchG-E schützt Hinweisgeber in der Form von natürlichen Personen, die in ihrem beruflichen Umfeld Informationen über Verstöße erlangt haben
  • Hinweisgeber können zwischen einem internen und externen Meldekanal frei wählen, dadurch wird das Rücksichtnahmegebot gem. § 241 II BGB nicht mehr Entscheidungsgrundlage für Gerichte
  • Solange Hinweisgeber die Anforderungen des HinSchG-E bei der Veröffentlichung von Informationen beachten und einhalten, werden diese vor Kündigung oder sonstigen Benachteiligungen geschützt
  • Das HinSCHG-E verpflichtet Unternehmen ab 250 Mitarbeitern zur Einrichtung eines Hinweisgebermeldesystems, Unternehmen von 50 bis 249 Mitarbeitern haben eine verlängerte Frist bis zum 17. Dezember 2023

Was ist das deutsche Hinweisgeberschutzgesetz (HinSchG-E)?

Das Hinweisgeberschutzgesetz (HinSchG) ist die deutsche Umsetzung der EU-Whistleblower-Richtlinie. In beiden Gesetzen geht es um einen besseren Schutz hinweisgebender Personen sowie um die Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Das Hinweisgeberschutzgesetz verbietet jegliche Sanktionen, Repressalien und Vergeltungsmaßnahmen gegenüber Hinweisgebern bzw. Whistleblowern.

Mit Inkrafttreten des HinSchG müssen Unternehmen ab 250 Mitarbeitern verpflichtend ein Meldesystem für rechtliche Verstöße im Berufsalltag einrichten. Ab 2023 werde ebenfalls gesetzliche Anforderungen an ab 50 Mitarbeitern erwartet. Die Aufgaben und Zulässigkeit von Whistleblowern bzw. Hinweisgebern war bislang noch nicht rechtlich eindeutig geklärt. In Gerichtsprozessen wurden hinweisgebende Vorfälle nach dem Rücksichtnahmegebot gem. § 241 II BGB beurteilt:

Das Schuldverhältnis kann nach seinem Inhalt jeden Teil zur Rücksicht auf die Rechte, Rechtsgüter und Interessen des anderen Teils verpflichten.

Das Rücksichtnahmegebot schreibt Beschäftigen vor, Verstöße intern zu melden. Traten Hinweisgeber mit eben solchen Verstößen an die Öffentlichkeit, kamen Gerichte oft zu der Entscheidung, dass da gegen das Rücksichtnahmegebot verstoßen wurde. Das Verhältnis zwischen dem öffentlichen Interesse über die Veröffentlichung von Verstößen und dem unternehmerischen Interesse diese zu nicht zu veröffentlichen, wurde demnach eher zugunsten von Unternehmen verschoben. Hinweisgeber traten in Konflikt mit vertraglichen Verpflichtungen und mussten Repressalien fürchten. Die EU-Whistleblower-Richtlinie schafft rechtliche Klarheit darüber, welches Interesse vorrangig zu schützten ist. Der Entwurf des Hinweisgeberschutzgesetzes greift auf nationaler Ebene und soll Hinweisgeber darin bestärken Verstöße offenzulegen.

Begriffsbestimmung und Anwendungsbereich

Anwendungsbereich

Das Hinweisgeberschutzgesetz unterscheidet in den persönlichen Anwendungsbereich (§ 1) und den sachlichen Anwendungsbereich (§ 2).

Persönlicher Anwendungsbereich

Der persönliche Anwendungsbereich ist in § 1 HinSchG-E geregelt und definiert wer von dem Hinweisgeberschutzgesetz geschützt ist. Die sind zum einen natürliche Personen, die im Zusammenhang mit ihrer beruflichen oder dienstlichen Tätigkeit Informationen über Verstöße erlangt haben und diese an die nach diesem Gesetz vorgesehenen Meldestellen melden oder offenlegen („hinweisgebende Personen“). Darüber hinaus werden auch natürliche Personen geschützt, die Gegenstand einer Meldung oder Offenlegung sind, sowie sonstige Personen, die von einer Meldung oder Offenlegung betroffen sind (also z.B. Personen, denen ein Fehlverhalten vorgeworfen wird). Nicht geschützt sind natürliche Personen aus dem privaten Bereich.

Sachlicher Anwendungsbereich

In den sachlichen Anwendungsbereich fallen alle Meldungen von Verstößen gegen Gesetze, Rechtsverordnungen und sonstige Vorschriften des Bundes und der Länder sowie unmittelbar geltende Rechtsakte der Europäischen Union. Eine genau Auflistung befindet sich in § 2 HinSchG-E. Die Rechtsbereiche werden auf korrespondierendes nationales Recht ausgeweitet, dies umfasst Strafrecht und das Recht der Ordnungswidrigkeiten.

Begriffsbestimmung

  • EU-Whistleblower-Richtlinie: Richtlinie des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Sie ist die Grundlage für die Umsetzung des Hinweisgeberschutzgesetzes in Deutschland.
  • Hinweisgeberschutzgesetz (auch Whistleblowing-Richtlinie): Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden
  • Hinweisgebende Personen bzw. Whistleblowern: Natürlicher Personen, die im Rahmen ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese an die internen oder externen Meldestellen weitergeben.
  • Hinweisgeben (auch Whistleblowing): Mitteilung und Veröffentlichung von Informationen über Verstöße in Unternehmen.
  • Meldungen: Meldungen sind Mitteilungen von Informationen über Verstöße an interne Meldestellen oder externe Meldestellen .
  • interne Meldung: die mündliche oder schriftliche Mitteilung von Informationen über Verstöße innerhalb einer juristischen Person des privaten oder öffentlichen Sektors;
  • externe Meldung: die mündliche oder schriftliche Mitteilung von Informationen über Verstöße an die zuständigen Behörden;
  • Repressalien: direkte oder indirekte Handlungen oder Unterlassungen in einem beruflichen Kontext, die durch eine interne oder externe Meldung oder eine Offenlegung ausgelöst werden und durch die dem Hinweisgeber ein ungerechtfertigter Nachteil entsteht oder entstehen kann;

Wie ist der aktuelle Stand zum Hinweisgeberschutzgesetz?

Die Mitgliedstaaten der EU mussten die EU-Whistleblower-Richtlinie bis zum 17. Dezember 2021 in ein Gesetz auf nationaler Ebene überführen. Im Zusammenhang mit der EU-Whistleblower-Richtlinie gab es in Deutschland bereits 2019 mit dem „Gesetz zum Schutz von Geschäftsgeheimnissen“ (GeschGehG) ein Vorstoß in Bereich Hinweisgeberschutz. Die neue Koalition aus SPD, Grünen und FDP hat sich bereits für das Hinweisgeberschutzgesetz positioniert, hab die Frist zur Umsetzung am 17. Dezember 2021 aber nicht eingehalten.

  • 2019

    EU-Whistleblower-Richtlinie tritt in Kraft

    Die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, wurde am 23. Oktober 2019 angenommen und trat am 16. Dezember 2019 in Kraft. Die Mitgliedstaaten haben für die Umsetzung der Richtlinie in nationales Recht bis zum 17. Dezember 2021 Zeit.

  • 2019

    Gesetz zum Schutz von Geschäftsgeheimnissen ist verabschiedet

    Mit dem „Gesetz zum Schutz von Geschäftsgeheimnissen“ (GeschGehG) erzielte Deutschland einen ersten Vorstoß in Bereich Hinweisgeberschutz.

  • 2020

    Referentenentwurf zum Hinweisgeberschutzgesetz entsteht

    Ende 2020 gab es bereits einen Referentenentwurf des Bundesministeriums für Justiz und Verbraucherschutz zum Hinweisgeberschutzgesetz.

  • 2021

    Referentenentwurf zum Hinweisgeberschutzgesetz scheitert

    Der Referentenentwurf des Bundesministeriums für Justiz und Verbraucherschutz zum Hinweisgeberschutzgesetz scheiterte in der großen Koalition im April 2021.

  • 2021

    Die Frist zur Umsetzung der Richtlinie in Deutschland verstreicht

    Da das neue Gesetz nicht fristgerecht am 17. Dezember 2021 verabschiedet wurde, können sich Hinweisgebende auf die EU-Richtlinie berufen.

  • 2022

    Die Europäische Kommission fordert Deutschland zur korrekten Umsetzung auf

    Am 27. Januar 2022 hat die Europäische Kommission ein Aufforderungsschreiben wegen mangelnder Umsetzung der Richtlinie an Deutschland versendet. Der offizielle Vermerk dazu findet sich auf der Website der EU-Kommission vom 09. Februar 2022 unter dem Punkt 4 „Justiz.

Welche Verpflichtungen haben Unternehmen?

Einrichtung eines Hinweisgebersystems

Ein Hinweisgebersystems dient sogenannten Hinweisgebern (im engl. Whistleblowern) dazu, anonyme Hinweise über Verstöße zu melden. Ein Hinweisgebersystem ist als vertraulicher Kommunikationskanal bzw. Meldekanal zu verstehen, der durch das Unternehmen, die Organisation oder öffentliche Stelle bereitgestellt wird.

  • Seit dem 17. Dezember 2021 müssen Unternehmen und Organisationen ab 250 Mitarbeitern interne Meldestellen bereitstellen
  • Unternehmen und Organisationen ab 50 und bis 249 Mitarbeitende müssen interne Meldestellen bis 17. Dezember 2023 einführen (gem. § 12 HinschG-E Abs. 2 und § 41 HinschG-E)
  • Für Dienststellen von Gemeinden und Gemeindeverbänden gilt dies nur nach Maßgabe des jeweiligen Landesrechts

Weitere Verpflichtungen interner Meldestellen

  • Benennung einer „unparteiischen Person oder Abteilung“, zur Bearbeitung der und Reaktion auf die Meldungen von Hinweisgebern (§ 16 HinschG-E Abs. 1)
  • Einhaltung einer siebentägigen Frist nach Eingang eines Hinweises bei der internen Meldestelle, durch Eingangsbestätigung der Meldung an den Hinweisgeber (§ 17 HinschG-E Abs. 1)
  • Einhaltung einer dreimonatigen Frist nach Eingangsbestätigung bei der internen Meldestelle, durch Rückmeldung zu getroffenen Maßnahmen/Reaktionen an den Hinweisgeber (§ 27 HinschG-E Abs. 2)
  • Ermöglichen von schriftlichen und mündlichen Meldungen (§ 16 HinschG-E Abs. 3)
  • Ermöglichen einer „physische Zusammenkunft“ auf Wunsch des Hinweisgebers (§ 17 HinschG-E Abs. 3)

Was müssen Unternehmen jetzt über das Hinweisgeberschutzgesetz wissen?

Einführung eines zweigliedriges Meldesystem: Interne und externe Meldekanäle

Die EU-Whistleblower Richtlinie sieht Meldungen (Definition unter Begriffsbestimmungen) über zwei rechtlich gleichgestellte Meldesysteme vor. Meldekanäle müssen insbesondere die Vertraulichkeit, Anonymitätswahrung und den Datenschutz garantieren. Weitere Verpflichtungen sind unter 5.1 aufgeführt.

  • Ein interner Meldekanal ist ein bspw. elektronischer Hinweisgebersystem im Unternehmen oder in der Organisation, in § 12 ff. HinSchG-E sind die Voraussetzungen für die internen Meldewege aufgeführt
  • Regelungen zu externen Meldekanälen befinden sich in §§ 19-30 HinSchG-E, vorgesehen ist eine zentrale Meldestelle auf Bundesebene. Deren Organisation soll dem Bundesdatenschutzbeauftragten unterliegen. Bei Verstößen im Finanzsektor ist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als externe Meldestelle zuständig. Die Aufgaben externer Meldestellen sind umfangreiche als die interner Meldestellen, u.a. werden Informations- und Beratungspflichten angeboten.
  • Die Offenlegung von Informationen (§ 31 HinSchG-E) bieten eine weitere Möglichkeit für Hinweisgeber, darunter sind öffentliche Informationen an die Presse, Medien, oder soziale Netzwerke zu verstehen. Hinweisgeber können diesen Kanal wählen, sollten Sie keine Reaktion auf Meldungen über die beiden anderen Meldekanäle erhalten.

Hinweisgeber haben ein Wahlrecht zwischen internem und externem Meldekanälen

Hinweisgebende Personen können frei entscheiden, ob sie Hinweise über interne oder Meldekanäle einreichen wollen. So können Hinweisgeber sich frei entscheiden, ob diese Meldungen über einen internen oder externen Meldekanal kommunizieren. Vor Inkrafttreten der Richtlinie galt in Deutschland das Rücksichtnahmegebot, welches Beschäftigen vorschrieb, Verstöße zunächst intern zu melden. Das Hinweisgeberschutzgesetz empfiehlt in § 7 Anreize für die Verwendung interner Systeme.

Es soll keine Pflicht zur Bearbeitung anonymer Hinweise geben

Der Gesetzgeber möchte allerdings keine Pflicht vorsehen, anonymen Meldungen nachzugehen. Dies dient insbesondere dazu, dass System vor Überlastung und denunzierenden Meldungen zu bewahren.

Schutz von Hinweisgebern vor Repressalien

Die Schutzmaßnahmen sind in den §§ 32-38 ff. HinSchG-E geregelt. Beispielhafte Repressalien (zur Begriffsdefinition) sind Kündigungen oder Disziplinarmaßnahmen. Verstöße gegen die Richtlinie werden gemäß § 39 HinSchG-E als Ordnungswidrigkeit geahndet.
Wie in der EU-Whistleblower Richtlinie gefordert, soll das Hinweisgeberschutzgesetz die Beweislastumkehr geltend machen. Dies bedeutet das Arbeitgeber in der Nachweispflicht sind, dass zwischen einer Repressalie wie z. B. einer Kündigung und der Meldung eines Verstoßes keinerlei Verbindung herrscht.

Bußgelder bei Verstößen gegen das Verbot von Repressalien

Verstöße gegen die Richtlinie werden gemäß § 39 HinSchG-E als Ordnungswidrigkeit geahndet. Ordnungswidrigkeiten können mit einer Geldbuße von 20.000 Euro bis zu 100.000 Euro geahndet werden.

Fazit und Empfehlung zur Umsetzung der HinSchG-E

Aktuell ist noch kein finales Gesetz zum Hinweisgeberschutz gemäß der EU-Whistleblower Richtlinie verabschiedet. Dennoch mussten Mitglieder der EU die Richtlinie bis zum 17. Dezember 2021 in nationales Recht umzusetzen. Unternehmen sind daher gut beraten, sich mit der EU-Richtlinie zu befassen. Diese lässt eine Vielzahl an Pflichten erahnen die Unternehmen mit mehr als 250 Mitarbeitern ab dem 17. Dezember 2021 und Unternehmen von 50 bis 249 Mitarbeitern bis zum 17. Dezember 2023 umsetzen müssen.

Unternehmen, die bislang noch kein Compliance-Management-Systems (CMS) etabliert haben, sollten die Umsetzung des Hinweisgeberschutzgesetzes als Anlass zur Beschäftigung mit diesem Thema betrachten. Hinweisgebersysteme sind Bestandteile eines CMS und sorgen insgesamt für mehr Rechtssicherheit im Unternehmen.

Neben der Einführung eines Hinweisgeberschutzsystems oder Compliance-Management-Systems, sollten Unternehmen / Organisationen oder Behörden Personen definieren, die eingegangene Meldungen bearbeiten und auf diese reagieren. Bestenfalls befassen sich die verantwortlichen Personen auch mit der Übersetzung der Anforderungen des Hinweisgeberschutzgesetzes in entsprechende Prozesse. Dabei ist insbesondere die fristgerechte Bestätigung und Reaktion auf Meldungen, die Rückmeldung zu getroffenen Maßnahmen und das Ermöglichen physischer Zusammenkünfte prozessual umzusetzen.

Auch um Hinweisgebern keinen Anlass zu geben Meldungen öffentlich zu machen, nachdem Fristen versäumt wurden. Es ist weiterhin wichtig interne Meldestellen attraktiv zu gestalten, damit Hinweisgeber diesen Kanal, vor dem der externen Meldung bevorzugen. Als attraktiv sind vertrauensbildende und transparenzfördernde Maßnahmen, wie einfach zugängliche Meldewege sowie die anonyme Abgabe von Meldungen zu betrachten. Informieren Sie Ihre Mitarbeiter umfangreich über die Verwendung von Hinweisgebersystemen und die Möglichkeiten der verschiedenen Meldewege.

Caroline Schwabe
Neueste Anzeigen von Caroline Schwabe (Alle anzeigen)

Das könnte Sie auch interessieren:

DSGVO Datenschutz

Leider gibt es die DSGVO erst ein Jahr (Teil 3)

Leider gibt es die Datenschutzgrundverordnung erst ein Jahr: Erfahren Sie warum die DSGVO ein Innovationstreiber der Digitalisierung ist.
Header_Beitragsserie_Teil_2

Leider gibt es die DSGVO erst ein Jahr (Teil 2)

Leider gibt es die Datenschutzgrundverordnung erst ein Jahr: Erfahren Sie wie die DSGVO Unternehmen fit für die digitale Zukunft macht.
Datenschutz DSGVO

Leider gibt es die DSGVO erst ein Jahr (Teil 1)

Leider gibt es die Datenschutzgrundverordnung erst ein Jahr: Erfahren Sie inwiefern Dank der DSGVO fundamentale Bürgerrechte geschützt werden.