kontakt

Hinweisgeberschutzgesetz – Alle Infos zur Umsetzung

5 Minuten
 

Was ist das deutsche Hinweisgeberschutzgesetz (HinSchG)?

 

Das Hinweisgeberschutzgesetz (HinSchG) ist die deutsche Umsetzung der EU-Whistleblowing-Richtliniedie erstmals einen EU-weiten standardisierten Schutz für Hinweisgeber festlegen will. Das Gesetz regelt den Schutz natürlicher Personen, die im Rahmen ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese an die internen oder externen Meldestellen weitergeben (hinweisgebende Personen). Das Hinweisgeberschutzgesetz verbietet jegliche Repressalien und Vergeltungsmaßnahmen gegenüber Whistleblowern. 

Die Mitgliedstaaten der EU müssen die Direktive bis Dezember 2021 in nationale Gesetze überführen. Bisher sind Whistleblower nur unzureichend vor Repressalien geschützt. In Deutschland gab es 2019 mit dem „Gesetz zum Schutz von Geschäftsgeheimnissen" (GeschGehG) einen ersten Vorstoß in Richtung Hinweisgeberschutz.

 

Wie ist der aktuelle Stand zum Hinweisgeberschutzgesetz?

 

Die Große Koalition ist beim Whistleblower-Gesetz vorerst gescheitert. Das deutsche Bundesministerium für Justiz und Verbraucherschutz (BMJV) hatte Ende 2020 einen ersten Entwurf zur Abstimmung in den Ressorts vorgelegt. Ende April 2021 wurde der Gesetzentwurf von CDU/CSU gekippt. 

Die Richtlinie muss eigentlich bis zum 16. Dezember 2021 in nationales Recht umgewandelt sein. Aktuell ist es nicht absehbar, ob die Verabschiedung vor der nächsten Bundestagswahl im September realisierbar ist. Es wäre auch durchaus denkbar, dass die Richtlinie nicht rechtzeitig in nationales Recht in Form des deutschen Hinweisgeberschutzgesetz gegossen wird. 

 

Was würde eine fehlende rechtzeitige Umsetzung für die betroffenen Unternehmen und Behörden bedeuten? 

 

Würde die Richtline trotzdem unmittelbare Wirkung haben und falls ja, welche Regelungen müssten dann ab Dezember 2021 beachtet werden? 

Dies ist aktuell schwer zu beantworten, aber auf jeden Fall sollten betroffene Unternehmen und Behörden nicht bis zur Umsetzung in deutsches Recht warten!

Richtlinien können auch unmittelbar anwendbar sein, auch wenn sie von dem jeweiligen Mitgliedstaat nicht oder nicht ordnungsgemäß umgesetzt wurden und die Bestimmungen der Richtlinie inhaltlich unbedingt und hinreichend genau sind.

Unabhängig von der Frage, ob Letzteres im Falle der Whistleblower Richtlinie zutrifft, sollten Unternehmen und Behörden aus dem öffentlichen Sektor nicht bis zur Umsetzung in nationales Recht warten und die verbleibende Zeit besser für die Einführung geeigneter Kanäle und Verfahren zum Umgang mit Hinweisen nutzen. Die Anforderungen an Hinweisgeberkanäle sowie an die Behandlung von eingehenden Hinweisen sind in der Whistleblower Richtlinie bestimmt.

Was sind die größten Streitpunkte beim deutschen Hinweisgeberschutzgesetz?

 

Der Union missfällt der Vorstoß der SPD, das Whistleblower-Gesetz über die Vorgabe der EU hinaus auf das deutsche Recht auszuweiten und wirft dem Koalitionspartner SPD vor, dadurch den deutschen Unternehmen eine Mehrbelastung während der Pandemie zuzumuten. Die Union will daher das deutsche Gesetz auf die Vorgaben der EU-Richtlinie beschränken. Die SPD hält entgegen, dass Hinweisgeber in diesem Fall zwar Datenschutzverstöße melden könnten, jedoch keine Verstöße gegen deutsche Straftatbestände, wie beispielsweise Korruption, Steuerhinterziehung oder Schmiergeldzahlungen.

Statement von Kai Leisering, Geschäftsführer Business Keeper, zum deutschen Entwurf

“Die EU-Whistleblower-Richtlinie nur auf EU-Recht und nicht auf deutsches Recht zu beziehen, ist eine Farce für das Gesetz und für Hinweisgeber*innen. So wären Whistleblower*innen nur vor Repressalien geschützt, wenn das EU-Recht angewendet werden kann. Bei der Aufdeckung von Verstößen gegen deutsches Recht wären betroffene Personen dagegen schutzlos ausgeliefert. Wer dann insbesondere die Verletzung nationaler Straftatbestände meldet, zum Beispiel Korruption, wäre demnach nicht vor Vergeltungsmaßnahmen seitens der Arbeitgebenden geschützt. Somit würde sich an der aktuellen Situation und dem unzureichenden Schutz von Hinweisgebenden trotz des neuen Hinweisgeberschutzgesetzes nichts ändern. Zudem dürften Whistleblower*innen aufgrund der juristischen Komplexität kaum unterscheiden können, ob sich ein Sachverhalt auf EU-Recht oder nationales Recht bezieht. Dies würde die ohnehin schon unter Druck stehenden Whistleblower*innen weiter verunsichern und möglicherweise davon abhalten, einen Missstand zu melden.

Derzeit kämpfen viele Unternehmen um ihr Überleben. Allerdings ist das Belastungsmoratorium, das die wirtschaftliche Erholung der Unternehmen und damit die Sicherung von Arbeitsplätzen in den Vordergrund stellt, kein Argument, um das Gesetz von Grund auf abzulehnen oder nur die wirtschaftlichen Aspekte in den Fokus zu rücken: Dass Unternehmen ein internes Meldesystem einrichten müssen, ist ohnehin bereits über die EU-Richtlinien abgedeckt. Zudem treten deutlich gravierendere wirtschaftliche Einschnitte, als die Kosten für ein Hinweisgebersystem, auf, wenn Missstände wie Korruption oder Belästigung öffentlich gemacht werden. Speziell für kleinere und mittelständische Unternehmen mit bis zu 750 Mitarbeitern, die von der EU-Richtlinie betroffen sind, gibt es bereits kostengünstige Hinweisgebersysteme.“

Mit unserem Newsletter erhalten Sie alle Updates zum deutschen Hinweisgeberschutzgesetz und vielen weiteren relevanten Compliance-Themen!

Updates erhalten

Was bedeutet Hinweisgeberschutz?

 

Hinweisgeberschutz bedeutet, dass Personen (Hinweisgeber oder Whistleblower), die mit einer Meldung illegale Missstände aufdecken und damit die Gesellschaft unterstützen, vor Repressalien durch ein Gesetz geschützt sind. In der Realität sieht das in vielen Ländern, insbesondere in Deutschland, noch ganz anders aus: Whistleblower genießen bisher keinen umfassenden Schutz, obwohl sie oft unter Einsatz großer beruflicher und privater Risiken die Gesellschaft über Missstände aufklären. Noch zu weit verbreitet ist die Stigmatisierung des „Denunzianten“ oder „Blockwarts“, dabei erfordert es viel Mut, Missstände offenzulegen. 

Der professionelle Einsatz von Hinweisgebersystemen in Unternehmen und im öffentlichen Sektor kann viele Verbrechen und Skandale verhindern oder aufklären. Positiv ist, dass immer mehr Unternehmen ein Hinweisgebersystem zur internen und externen Meldeabgabe einführen. Vor dem Hintergrund der kommenden EU-Richtlinie und der Umsetzung in nationales Recht in Form des Hinweisgeberschutzgesetzes, wird sich diese Entwicklung noch weiter fortsetzen.

Was müssen Unternehmen jetzt über das Hinweisgeberschutzgesetz wissen, um vorbereitet zu sein?

 

  • Unternehmen und Organisationen ab 50 Mitarbeitende müssen sichere interne Hinweisgebersysteme einführen
  • Das Verfahren der Meldungsabgabe muss mündlich, schriftlich und auf Wunsch auch persönlich möglich sein
  • Die interne Meldestelle muss dem Hinweisgeber innerhalb von 7 Tagen den Eingang der Meldung bestätigen
  • Innerhalb von drei Monaten muss die Meldestelle dem Whistleblower rückmelden, welche Maßnahmen in Folge ergriffen wurden, z. B. die Einleitung interner Untersuchungen oder die Weitergabe der Meldung an die zuständige Behörde

 

1) Es soll zwei verpflichtende Meldekanäle geben: Intern und extern

 

Das Hinweisgeberschutzgesetz will zwei gleichwertige Meldekanäle für Whistleblower festlegen:

  • Ein interner Meldekanal im Unternehmen oder in der Organisation, z. B. ein elektronisches Hinweisgebersystem, Ansprechpartner*innen aus der Compliance-Abteilung oder eine Ombudsperson.
  • Ein externer Meldekanal, angesiedelt beim Bundesdatenschutzbeauftragten. Bei Verstößen gegen Buchführungsregeln, Aktionärsrechte und ähnliches soll die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die externe Meldestelle werden.

 

2) Hinweisgeber haben ein Wahlrecht

 

D. h. Whistleblower können frei entscheiden, ob sie interne Meldungen oder Hinweise über die externe Meldestelle abgeben möchten. Interne Meldestellen haben somit keinen Vorrang mehr wie bisher.

Sollten die Hinweise eines Hinweisgebers an die Meldestelle ohne Rückmeldung bleiben oder die betroffene Person einen hinreichenden Grund für eine „Gefährdung des öffentlichen Interesses“ sehen, fallen Whistleblower beim Gang an die Öffentlichkeit (über Presse, Medien und Social Media) ebenfalls unter den Schutz des Hinweisgebergesetzes.

Das Hinweisgeberschutzgesetz (§ 7 HinSchG) empfiehlt ausdrücklich, Anreize zu schaffen, damit Whistleblower vorzugsweise auf interne Systeme zurückzugreifen.

"Rund 90 % aller Hinweisgeber versuchen zunächst intern, die beobachteten Missstände anzusprechen, bevor sie sich an Behörden, Medien oder die Öffentlichkeit wenden – vorausgesetzt, sie finden im Unternehmen geeignete Kanäle und eine offene Kultur vor."

– FISCHER, EVA (2019): EU-KOMMISSION UND EUROPAPARLAMENT STREITEN ÜBER SCHUTZ VON WHISTLEBLOWERN

Unser Tipp: 

Betroffene Unternehmen sollten sich rechtzeitig um die Einrichtung professioneller, interner Compliance-Strukturen kümmern, um die Meldung des Whistleblowers über externe Meldekanäle zu verhindern. Die Praxis zeigt, dass ein Hinweisgebersystem insbesondere dann erfolgreich ist, wenn es in eine vertrauensvolle und transparente Unternehmenskultur eingebettet ist.

Und wie immer ist Kommunikation das A und O: Je besser die internen Kanäle wie z. B. ein Hinweisgebersystem kommuniziert werden und auf der Website oder im Intranet aufzufinden sind, desto mehr Mitarbeitende haben davon Kenntnis und können bei Bedarf darauf zurückgreifen.

In unserem Whitepaper „Best Practices“ finden Sie viele inspirierende Beispiele für eine gelungene Kommunikation des internen Hinweisgebersystems in Unternehmen und im öffentlichen Sektor!

 

3) Das Hinweisgeberschutzgesetz soll Verstöße gegen Europäisches UND deutsches Recht abdecken

 

Der Entwurf von Justizministerin Christine Lambrecht bezieht Verstöße gegen das deutsche Recht mit ein und geht damit sogar über die Anforderungen in der EU-Richtlinie hinaus: Diese bezieht sich auf Verstöße gegen europäisches Recht. In der Realität könnte dies jedoch zu Verwirrung bei Hinweisgebern sorgen, denn die Übersicht über Unionsrecht und deutsches Recht setzt ein gewisses juristisches Wissen voraus. Hinweisgeber könnten dann aus Angst, dass ihre Meldung nicht durch das Gesetz abgedeckt ist, von einer Meldung Abstand nehmen.

 

4) Es soll keine Pflicht zur Bearbeitung anonymer Hinweise geben

 

Die Pflicht zur Bearbeitung von anonymen Hinweisen soll eingeschränkt werden. Das Justizministerium möchte dadurch einer „Überlastung der Meldestellen" zuvorkommen, da es „zusätzliche Kosten für notwendige technische Vorrichtungen“ befürchtet und „die Gefahr von denunzierenden Meldestellen“ sieht. 

Statement von Kenan Tur, Gründer und Beiratsvorsitzender von Business Keeper

„Die Möglichkeit, anonym zu melden, ist heute ein Standard und in der aktuellen Gesetzgebung weltweit etabliert und wird so auch in der EU-Richtlinie eindeutig gefordert. Wir sehen es als sehr kritisch an, dass der deutsche Entwurf die Bearbeitung auf interne und externe Meldungen von Whistleblowern mit Klarnamen beschränken möchte. Die hohe Bedeutung der Anonymität zeigt sich auch deutlich in den Zahlen unserer BKMS® Benchmarking-Studie, die wir jährlich mit Nutzern unseres Hinweisgebersystems durchführen: Fast 80 % der Befragten geben an, dass der Anteil der anonym empfangenen Meldungen bei mehr als einem Viertel liegt, bei 44 % sind es sogar die Hälfte oder mehr. Darunter sind jedoch so gut wie keine denunzierenden Hinweise zu finden, so dass hier der Entwurf die Realität nicht widerspiegelt.“

 

5) Beweislastumkehr zu Gunsten des Hinweisgebers

 

Wie in der Richtlinie gefordert, will das Hinweisgeberschutzgesetz mögliche Repressalien gegen Whistleblower verbieten und die Beweislastumkehr geltend machen. Der Arbeitgeber muss somit nachweisen, dass zwischen einer Kündigung und der Meldung von Missständen keinerlei Verbindung besteht. Dies soll sowohl für Angestellte als auch Beamte gelten.

 

6) Wie sollen Verstöße gegen die wesentlichen Vorgaben des Gesetzes geahndet werden?

 

Verstöße gegen das Hinweisgeberschutzgesetz sollen als Ordnungswidrigkeiten geahndet werden (§ 39 HinSchG).

 

Haben Sie noch Fragen zu Themen rund um Compliance? Gerne helfen wir Ihnen persönlich weiter.

Jetzt kontaktieren

Privacy Settings

Datenschutzeinstellungen

Paramètres de confidentialité

Configuración de privacidad

Configurações de privacidade

Impostazioni sulla privacy

Ustawienia prywatności

Nastavení ochrany osobních údajů

Nastavenia ochrany osobných údajov

On our website we use cookies that are necessary for technical reasons, for example to save your cookie settings and, after you have provided your consent, also marketing cookies, which help us to improve our web presence and implement advertising campaigns.

In this regard, we also use technology by third-party providers (Google, LinkedIn, Microsoft), with which data processing in the USA, where there is no adequate level of data protection, cannot be excluded. IP address data is anonymised by abbreviation.

Your consent is provided on a voluntary basis and may be revoked at any time. Please note that this information applies only to our company website. In order to guarantee absolute confidentiality, we still do not use third-party provider cookies or other marketing technologies in the BKMS® Compliance System.

You can find more information in the data protection policy.

Auf unserer Webseite verwenden wir technisch notwendige Cookies, etwa zur Speicherung Ihrer Cookie-Einstellungen und, nach Ihrer Einwilligung, auch Marketing Cookies, die uns helfen, unseren Internetauftritt zu verbessern sowie Werbekampagnen durchzuführen.

Dabei nutzen wir auch Technologien von Drittanbietern (Google, LinkedIn, Microsoft), bei denen eine Datenverarbeitung in den USA, wo kein angemessenes Datenschutzniveau gewährleistet ist, nicht ausgeschlossen werden kann. IP-Adressdaten werden durch Kürzung anonymisiert.

Ihre Einwilligung ist freiwillig und jeder Zeit widerrufbar. Bitte beachten Sie, dass dieser Hinweis nur für unsere Unternehmenswebseite gilt. Zur Gewährleistung absoluter Vertraulichkeit verwenden wir im BKMS® Compliance System weiterhin weder Drittanbieter-Cookies noch sonstige Marketing Technologien.

Weitere Informationen finden Sie im Datenschutzhinweis.

Sur notre site web, nous utilisons des cookies techniquement nécessaires par exemple pour enregistrer vos réglages en matière de cookies et, après avoir reçu votre consentement, également des cookies de marketing qui nous aident à améliorer notre présence sur Internet et à réaliser des campagnes publicitaires.

Nous utilisons aussi des technologies de fournisseurs tiers (Google, LinkedIn, Microsoft) au cours de l’emploi desquelles ne peut être exclu un traitement des données aux États-Unis, pays où aucun niveau raisonnable de protection des données n’est garanti. Les données d’adresse IP sont tronquées pour les anonymiser.

Votre consentement est facultatif et révocable à tout moment. Veuillez noter que cette remarque ne vaut que pour notre site web d’entreprise. Pour garantir une confidentialité absolue et comme par le passé, nous n’utilisons dans le BKMS® Compliance System ni cookies de tiers ni technologies de marketing diverses.

Vous trouverez d’autres informations dans l’avis relatif à la protection des données.

En nuestra página web utilizamos cookies técnicamente necesarias, como las que se usan para almacenar sus ajustes de cookies, y, tras recabar su consentimiento, utilizamos también cookies de marketing que nos ayudan a mejorar nuestro sitio web y a llevar a cabo campañas publicitarias.

Para ello, hacemos uso también de tecnologías de terceros (Google, LinkedIn, Microsoft), en cuyo caso no se puede descartar que el tratamiento de datos se lleve a cabo en los EE. UU., donde no se garantiza un nivel adecuado de protección de datos. Los datos de las direcciones IP se anonimizan mediante acortamiento.

Su consentimiento es voluntario y puede ser revocado en cualquier momento. Tenga en cuenta que este aviso solo es de aplicación para la página web de nuestra empresa. Para garantizar una confidencialidad absoluta, en el BKMS® Compliance System no utilizamos cookies de terceros ni otras tecnologías de marketing.

Puede encontrar más información en el aviso de protección de datos.

Na nossa página de internet, utilizamos cookies necessários do ponto de vista técnico, por exemplo, para o armazenamento das suas definições de cookies e, após a sua autorização, também cookies de marketing que nos ajudam a melhorar a nossa presença na internet , bem como a realizar campanhas publicitárias.

No processo utilizamos também tecnologias de outros fornecedores (Google, LinkedIn, Microsoft), nos quais não é possível excluir um tratamento de dados nos EUA, onde não é garantido um nível de proteção de dados adequado. Os dados do endereço IP são anonimizados através de redução.

A sua autorização é voluntária e revogável em qualquer altura. Por favor, tenha em consideração que esta mensagem só é válida para a página de internet da nossa empresa. Para garantir absoluta confidencialidade, continuaremos a não utilizar no BKMS® Compliance System nem cookies de outros fornecedores nem outras tecnologias de marketing.

Encontrará mais informações no aviso relativo à proteção de dados

Sul nostro sito web utilizziamo cookie necessari dal punto di vista tecnico, ad esempio per salvare le impostazioni dei cookie e, se l'utente ha fornito il suo consenso, utilizziamo anche cookie di marketing che ci aiutano a migliorare il nostro sito web e realizzare campagne pubblicitarie.

A tale scopo, utilizziamo anche tecnologie di terze parti (Google, LinkedIn, Microsoft) per le quali non è possibile escludere il trattamento dei dati negli Stati Uniti, dove non è garantito un livello adeguato di protezione dei dati. I dati dell'indirizzo IP vengono resi anonimi mediante abbreviazione.

Il consenso dell'utente è volontario e revocabile in qualsiasi momento. Questo avviso si applica solo al nostro sito web aziendale. Per garantire la massima riservatezza, non utilizziamo nel BKMS® Compliance System né cookie di terze parti né altre tecnologie di marketing.

Maggiori informazioni sono disponibili nell'informativa sulla protezione dei dati.

Na naszej stronie wykorzystujemy niezbędne technicznie pliki cookie, np. do zapisywania ustawień cookie, oraz – po wyrażeniu zgody, również cookie marketingowe pomagające nam ulepszać naszą witrynę internetową oraz prowadzić kampanie reklamowe.

Wykorzystujemy przy tym również technologie od dostawców zewnętrznych (Google, LinkedIn, Microsoft), w przypadku których nie można wykluczyć przetwarzania danych na terenie USA, gdzie nie jest zapewniony dostatecznie wysoki poziom ochrony danych. Adresy IP są anonimizowane poprzez skrócenie.

Udzielana zgoda jest dobrowolna i można ją odwołać w dowolnym momencie. Prosimy pamiętać, że ta informacja dotyczy całej naszej strony. Dla zapewnienia pełnej poufności w BKMS® Compliance System nadal nie stosujemy plików cookie dostawców zewnętrznych ani innych technologii marketingowych.

Więcej informacji można znaleźć w informacji o ochronie danych.

Na našich webových stránkách používáme technicky nezbytné soubory cookie, například k uložení vašeho nastavení souborů cookie, a s vaším souhlasem také marketingové soubory cookie, které nám pomáhají vylepšovat naše webové stránky a provádět reklamní kampaně.

Při tom používáme technologie třetích stran (Google, LinkedIn, Microsoft), u nichž nelze vyloučit zpracování dat v USA, kde není zaručena adekvátní úroveň ochrany dat. Data IP adresy jsou anonymizována zkrácením.

Váš souhlas je dobrovolný a můžete jej kdykoli odvolat s účinkem do budoucna. Vezměte prosím na vědomí, že toto upozornění se vztahuje pouze na webové stránky naší firmy. Abychom zajistili absolutní důvěrnost, v systému BKMS® Compliance System nadále nepoužíváme žádné soubory cookie třetích stran ani jiné marketingové technologie.

Další informace naleznete v informacích k ochraně dat.

Používame technicky potrebné súbory cookies, napríklad na úschovu vašich nastavení cookie, a s vašim súhlasom tiež marketingové súbory cookies, ktoré nám pomáhajú zlepšovať našu webovú stránku a uskutočňovať reklamné kampane.

Používame tiež technológie od tretích strán (Google, LinkedIn, Microsoft), pre ktoré nemožno vylúčiť spracovanie údajov v USA, kde nie je zaručená primeraná úroveň ochrany údajov. Údaje IP adresy sú anonymizované skrátením.

Váš súhlas je dobrovoľný a je možné ho kedykoľvek odvolať. Upozorňujeme, že toto oznámenie sa týka iba webových stránok našej spoločnosti. Aby sme zaistili absolútnu dôvernosť, v BKMS® Compliance System naďalej nepoužívame súbory cookies tretích strán ani iné marketingové technológie.

Ďalšie informácie nájdete v oznámení o ochrane osobných údajov.

Show detailed settings Ausführliche Einstellungen anzeigen Montrer des paramètres détaillés Mostrar configuración detallada Apresentar configurações detalhadas Mostra le impostazioni dettagliate Pokaż szczegółowe ustawienia Zobrazit podrobná nastavení Zobraziť podrobné nastavenia Hide detailed settings Detaileinstellungen ausblenden Cacher les paramètres détaillés Ocultar los ajustes detallados Apresentar configurações detalhadas Nascondi le impostazioni dettagliate Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia