Das Hinweisgeberschutzgesetz trat ohne großes öffentliches Aufsehen zum 02.07. diesen Jahres in Kraft und regelt die Einrichtung von internen sowie auch externen Meldestellen, bei denen Beschäftigte Hinweise auf rechtswidriges Verhalten seitens eines Unternehmens oder einer Behörde einreichen können und wie weiter mit diesen Hinweisen zu verfahren ist. Es reiht sich damit nicht nur in eine Reihe von Gesetzen in anderen Ländern, sondern auch in das Vorhaben der aktuellen Bundesregierung, insbesondere die unternehmerische Tätigkeit besser zu regulieren und rechtskonform zu gestalten, wie es bereits das zum 01.01. in Kraft getretene Lieferkettensorgfaltspflichtengesetz zum Ziel hatte.
Dieser Artikel klärt über das kaum bekannte Gesetz sowie die rechtlichen Folgen speziell für Unternehmen auf. Zu diesem Zweck führten wir zudem ein Interview mit Frank Müns, TÜV-zertifizierter Datenschutzbeauftragter und Geschäftsführer der Immerce Consulting GmbH, die Unternehmen bei der Umsetzung staatlicher Regularien wie der DSGVO berät und unterstützt und auch für das neue Hinweisgeberschutzgesetz bereits eine rechtskonforme Lösung anbietet.
Das Hinweisgeberschutzgesetz im internationalen Vergleich
Das Hinweisgeberschutzgesetz (HinSchG) kann als eine Reaktion auf zahlreiche Whistleblower Ereignisse gesehen werden. Besonders der Fall Edward Snowden, der rechtswidrige Praktiken des US-Nachrichtendienstes NSA aufdeckte oder die in Deutschland immer wieder auftretenden Fälle von Bankmitarbeitern, die auf Gesetzesverstöße ihrer Arbeitgeber hinweisen, verdeutlichen die Notwendigkeit, solche Hinweisgeber zu schützen. Ihre Informationen tragen oft zur Verbesserung betrieblicher oder behördlicher Abläufe und zur Rechtskonformität dieser bei und trotzdem überstand kaum ein Whistleblower die Aufdeckung geheimer Praktiken unbeschadet.
Im Gegenteil, in manchen Fällen werden Hinweisgeber selbst zum Ziel behördlicher Ermittlungen oder müssen zumindest mit internen Repressalien und Diskriminierungen bis hin zur Entlassung rechnen. Das HinSchG verfolgt die Intention, Hinweisgeber vor diesen negativen Folgen zu bewahren und dadurch die Transparenz sowie die Rechtskonformität von Unternehmen und Behörden zu fördern. Im Rahmen des EU-Rechts konkretisiert es zudem die “Richtlinie 2019/1937 über den Schutz von Personen, die Verstöße gegen das Unionsrecht melden”. In den USA soll der “Whistleblower Protection Act”, der Bundesangestellte vor Vergeltungsmaßnahmen schützt, wenn sie Gesetzesverstöße oder Missstände melden, den gleichen Zweck erfüllen.
Wie können Unternehmen und Behörden die Gesetzeskonformität gewährleisten?
Der wichtigste Teil des Gesetzes befasst sich damit, welche Verstöße gemeldet werden dürfen und wie Hinweisgeber zu schützen sind. Das HinSchG verpflichtet Unternehmen mit mindestens einem Mitarbeiter und Behörden zu diesem Zweck eine interne Meldestelle einzurichten und entsprechende Prozesse, die die Weiterbearbeitung sowie falls nötig die Weiterleitung an staatliche Stellen regeln und praktisch umsetzen (im Gesetz sogenannte Folgemaßnahmen, die Meldungen prüfen, evaluieren und Missständen Abhilfe schaffen), zu etablieren.
Zu diesem Zweck können Unternehmen auch Dritte beauftragen, die Rolle der internen Meldestelle zu übernehmen und sich ein Hinweisgebersystem einrichten lassen. Die Hauptaufgabe der Meldestelle ist es, die Kommunikation mit dem Hinweisgeber zu ermöglichen und vor Eingriffen zu schützen. Sie können eigene Ermittlungen anstellen, das Verfahren aufgrund eines Mangels an Beweisen oder Verdachtsmomenten einstellen oder zur weiteren Behandlung an externe Stellen weiterleiten. Sie sind außerdem angehalten, auch anonymen Hinweisen nachzugehen, nicht jedoch eine anonyme Kommunikation zu ermöglichen.
Unternehmen, die sich die entsprechende Dienstleistung bei einem zertifizierten Anbieter einkaufen, können sich auf dessen Expertise berufen und somit die unternehmenseigene Compliance sicherstellen. Näheres dazu erklärt im folgenden Abschnitt der TÜV-zertifizierte Datenschutzbeauftragte Frank Müns im Experteninterview.
Interview mit Frank Müns, TÜV-zertifizierter Datenschutzbeauftragter und Geschäftsführer der Immerce Consulting GmbH
Frage: Guten Tag, wir haben heute einen zertifizierten Datenschutzbeauftragten zu Gast, der sich mit seiner Firma Immerce Consulting GmbH bereits seit längerer Zeit mit Compliance beschäftigt und uns mehr über das Hinweisgeberschutzgesetz erzählen wird.
Antwort: Guten Tag, mein Name ist Frank Müns und ich bin Geschäftsführer der Immerce Consulting GmbH mit langjähriger Erfahrung im Bereich Datenschutz, Compliance sowie weiterer rechtlicher Aspekte der Unternehmensführung.
Frage: Vielen Dank, lassen Sie uns gleich in das Thema einsteigen: Was ist das Hinweisgeberschutzgesetz, und warum ist es wichtig?
Antwort: Das Hinweisgeberschutzgesetz ist ein kürzlich in Kraft getretenes Gesetz, welches dazu dient, Whistleblower oder Hinweisgeber zu schützen. Es gibt den Personen, die auf Missstände oder Gesetzesverstöße in ihren Organisationen hinweisen, Schutz und Sicherheit. Das Gesetz ist wichtig, weil es die Integrität von Unternehmen und Institutionen fördert und sicherstellt, dass Hinweisgeber keine Angst vor Vergeltungsmaßnahmen haben müssen.
Frage: Welche Rolle spielt der Hinweisgeberschutz im Unternehmensumfeld?
Antwort: Der Hinweisgeberschutz spielt eine entscheidende Rolle im Unternehmensumfeld aus verschiedenen Gründen. Zum einen fördert er eine Kultur der Transparenz und Ethik, da Mitarbeiter Verstöße melden können, ohne Angst vor Repressalien haben zu müssen. Dies ermöglicht es Unternehmen, Probleme intern anzugehen, bevor sie zu ernsthaften rechtlichen oder finanziellen Problemen führen.
Darüber hinaus schafft der Schutz von Hinweisgebern ein Vertrauensverhältnis zwischen Mitarbeitern und der Unternehmensführung, da Mitarbeiter wissen, dass ihre Bedenken ernst genommen werden. Dies kann sich positiv auf die Moral und das Engagement der Belegschaft auswirken. Über das Gesetz hinausgehend empfehlen wir daher auch, die Anonymität der Hinweisgeber möglichst lange zu wahren und zu diesem Zweck eine anonyme Kommunikationsstruktur zu etablieren.
Frage: Was halten Sie als Experte von diesem Gesetz? Handelt es sich dabei mal wieder um den berühmten zahnlosen Tiger, der außer einer Vervielfachung der Bürokratie nichts erreichen wird?
Antwort: Die Regelungen zum Hinweisgeberschutz variieren von Land zu Land. In den USA haben wir den “Whistleblower Protection Act”, der Bundesangestellte schützt. In der Europäischen Union wurde die “Richtlinie 2019/1937 über den Schutz von Personen, die Verstöße gegen das Unionsrecht melden” erlassen, die Mitgliedstaaten dazu verpflichtet, Schutzmaßnahmen für Whistleblower zu implementieren. Deutschland ist dieser Verpflichtung mit dem Hinweisgeberschutzgesetz nachgekommen.
Eine ausufernde Bürokratie kann ich in diesem Fall nicht erkennen. Mein Unternehmen hat beispielsweise individualisierbare Softwarelösungen im Programm, die innerhalb weniger Tage implementiert werden können und die Rechtskonformität gewährleisten. Aber auch Unternehmen, die sich entscheiden, alle Prozesse intern zu regeln, werden nicht mit unerfüllbaren Vorgaben oder unsinnigen Berichtspflichten oder dergleichen überfordert.
Frage: Wie können Unternehmen sicherstellen, dass sie die Anforderungen des Hinweisgeberschutzgesetzes erfüllen?
Antwort: Unternehmen sollten eine klare und gut kommunizierte Whistleblower-Richtlinie haben, die Mitarbeitern den Prozess zum Melden von Verstößen erklärt sowie entsprechende Kommunikationskanäle etablieren. Sie sollten auch sicherstellen, dass die Hinweisgeber vor Vergeltungsmaßnahmen geschützt sind. Aus meiner Sicht ist dies am einfachsten zu erreichen, indem Mechanismen für vertrauliche Meldungen eingerichtet werden. Schulungen und Sensibilisierung der Mitarbeiter sind ebenfalls entscheidend, um sicherzustellen, dass sie das Gesetz verstehen und mögliche Verstöße gegen geltendes Recht auch melden.
Frage: Vielen Dank für Ihre Einblicke in das Hinweisgeberschutzgesetz, welches durch diesen Beitrag hoffentlich etwas bekannter wird.
Antwort: Gerne, es war mir eine Freude, darüber zu sprechen, denn der Schutz von Hinweisgebern ist ein wichtiger Aspekt der Unternehmensführung und Compliance, der nicht vernachlässigt werden sollte.
