Das HinSchG stellt Unternehmen vor neue Herausforderungen. Wir zeigen Ihnen auf, welche spezifischen Anforderungen es gibt und wie Sie diese rechtssicher umsetzen – vom passenden Hinweisgebersystem bis zur Ombudsperson.
Das neue Hinweisgeberschutzgesetz, auch bekannt als Whistleblower-Schutzgesetz, ist eine legislative Maßnahme, die darauf abzielt, Personen zu schützen, die Missstände oder rechtswidriges Verhalten in Organisationen oder Unternehmen aufdecken. Es soll sicherstellen, dass Whistleblower vor Vergeltungsmaßnahmen wie Kündigung, Diskriminierung oder anderen Formen von Nachteilen geschützt sind. Das Gesetz fördert Transparenz und Integrität, indem es einen sicheren Rahmen für das Melden von Verstößen bietet und gleichzeitig die Vertraulichkeit der Identität der Hinweisgeber bewahrt.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDas HinSchG verpflichtet seit Juni 2023 alle Unternehmen, Organisationen und Kommunen – im Gesetz Beschäftigungsgeber genannt – ab 250 Mitarbeiter:innen dazu, eine interne Meldestelle zur Abgabe von Hinweisen auf Fehlverhalten zu etablieren. Seit dem 17. Dezember 2023 sind auch kleinere Unternehmen, Betriebe und Dienststellen ab 50 Mitarbeiter:innen mit einem Meldekanal auszustatten.
Bis zur Verabschiedung des Hinweisgeberschutzgesetz waren Hinweisgeber drohenden Repressalien und negativen Konsequenzen ausgesetzt. Damit blieben viele wichtige Informationen bezüglich Missstände und potenziellen Fehlverhaltens verdeckt. Im Jahr 2019 gab es mit dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) einen ersten Versuch, sich dem Problem anzunehmen.
Mit dem Hinweisgeberschutzgesetz sollen nun die Hinweisgeber ermutigt werden, Hinweise auf Missstände im Unternehmen abzugeben, um das Unternehmen vor größeren Schäden zu bewahren und eine offene Unternehmenskultur zu implementieren.
Wer das Wort Whistleblower hört, denkt sicherlich zunächst an Edward Snowden oder Chelsea Manning, vielleicht auch an Julian Assange. Whistleblower veröffentlichen Informationen aus ihrer beruflichen Tätigkeit, die ihr Arbeitgeber nicht gern in der Öffentlichkeit verbreitet sehen möchte, etwa über Missstände oder Rechtsbeugung.
Die genannten drei Personen haben interne Informationen aus dem US-Militär veröffentlicht und müssen nun mit drastischen Strafen rechnen. Aber Whistleblowing kann auch kleinere Formate haben. Das Umetikettieren abgelaufener Lebensmittel beispielsweise, die zeitliche Koinzidenz eines großen Auftrags und des neuen Fuhrparks des Unternehmenseigners, die Finanzierung eines Privaturlaubs über die Firma, Anweisungen zum Unterlaufen des Arbeitsschutzes – Verstöße gegen Recht und Gesetz im Arbeitsleben können viele Gesichter haben.
Lange Zeit konnte sich die große Koalition nicht auf einen Gesetzesentwurf einigen. Die damalige Justizministerin Christine Lambrecht verfasste den ersten Gesetzesentwurf, den die CDU/CSU Ende 2020 kippte. Grund dafür war die damalige Corona-Pandemie, zu der die Partei den Unternehmen keine weiteren Belastungen zumuten wollte.
Im November 2021 nahm sich die Ampel-Koalition der „rechtssicheren und praktikablen“ Umsetzung der EU-Whistleblower-Richtlinie an. Obwohl sich die nun regierende Koalition klar für den Schutz von Hinweisgebenden positionierte, verstrich die Frist im Dezember 2021 ohne eine Umsetzung der Richtlinie.
Aufgrund des Ablaufs der Frist kam es zu einem Vertragsverletzungsverfahren, das die EU-Kommission im Februar 2022 mitunter gegen Deutschland einleitete.
In Reaktion darauf ließ Justizminister Dr. Marco Buschmann einen zweiten Gesetzesentwurf ausarbeiten. Dieser orientierte sich dabei stark an dem Inhalt des ersten Entwurfs. Der zweite Entwurf hingegen hatte größeren Erfolg und wurde von der Bundesregierung beschlossen. Dies setzte das deutsche Gesetzgebungsverfahren in Gang, bis der Bundestag schließlich den Gesetzesentwurf im Dezember 2022 verabschiedete.
Damit war der Hinweisgeberschutz in Deutschland dennoch nicht umgesetzt. Der Bundesrat lehnte den Entwurf im Februar 2023 ab. Grund dafür waren einige der CDU/CSU geführten Bundesländer im Bundesrat, die aufgrund von Vorbehalten ihre Zustimmung verweigerten. Dadurch blieb die notwendige Mehrheit der Stimmen aus.
Ein Unionsvertreter argumentierte mit der zu großen Belastung für die kleinen und mittleren Unternehmen. Er forderte mehr Augenmaß bei der Umsetzung des Hinweisgeberschutzes in solchen Unternehmen. Außerdem kritisierten die Gegner den Anwendungsbereich des Gesetzesentwurfs, da er den der EU-Richtlinie überschritt. Ein weiterer Grund für die ausbleibende Zustimmung war auch die vermeintliche Gefahr des Missbrauchs des Gesetzes.
Die Ampel-Koalition teilte daraufhin den zweiten Gesetzesentwurf in zwei Teile auf und brachte sie getrennt voneinander in den Bundestag ein. Da Beamte und Gemeinden der Länder in einem der beiden Teile ausgenommen waren, war dieser Teil laut Koalitions-Fraktion nicht zustimmungspflichtig. Ein Ergänzungsgesetz umfasste dann weitere Regelungen für Länder und Kommunen.
Ein Vermittlungsausschuss einigte sich auf einen zustimmungsfähigen Kompromiss. Dieser wurde im Mai 2023 vom Deutschen Bundestag sowie vom Bundesrat verabschiedet. verabschiedet.
Unternehmen haben die Möglichkeit, die Verantwortung für ihr Melde- und Hinweisgebersystem an unabhängige Dritte als externe Meldestellenbeauftragte übertragen. Dies bietet ihnen vor allem die folgenden Vorteile:
Bußgeldrisiko minimieren
Der eMSB stellt sicher, dass durch Einhalten der gesetzlichen Fristen das Bußgeldrisiko minimiert wird
Qualifizierte Fachleute
Mit einem eMSB setzen Sie auf erfahrene Fachleute, die alle Hinweise fair, zeitnah und angemessen bearbeiten
Risiko delegieren
Mit Inanspruchnahme eines eMSB haftet dieser Dienstleister für das potentielle Risiko
Keine Interessenskonflikte
Als externer und unabhängiger Partner sorgt der eMSB dafür, dass Interessenskonflikte vermieden werden
Reputationsschutz
Eine zuverlässig verwaltete Meldestelle kann den guten Ruf Ihres Unternehmens schützen
Immer up-to-date
Der eMSB ist stets auf dem neuesten Stand der Gesetze und Vorschriften zum Schutz von Hinweisgebern
Was genau beinhaltet das Hinweisgeberschutzgesetz eigentlich?
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenObwohl das Gesetz die Wahl zwischen interner und externer Meldestelle zur Abgabe von Hinweisen frei lässt, sieht es vor, dass interne Meldestellen die erste Anlaufstelle sind und damit vorrangig genutzt werden sollen.
Damit dies auch in der Praxis stand hält, sind Unternehmen dazu verpflichtet, Anreize zur Nutzung der internen Meldestelle zu schaffen. Dabei ist jedoch zu beachten, dass die Meldung an externe Stellen nicht behindert wird. Diese Anreize sollen vor allem in Form von leicht zugänglichen Informationen geschaffen werden.
Externe Meldestellen auf der anderen Seite sollen auf interne Meldestellen hinweisen und die Möglichkeit zur Abgabe von Hinweisen aufzeigen.
Die EU-Richtlinie schreibt Ihnen vor, nachvollziehbare Melde- und Bearbeitungsstrukturen für Hinweise auf Unregelmäßigkeiten einzurichten. Zudem gibt sie folgende Bearbeitungsschritte und -fristen vor:
Zudem muss das gesamte Verfahren protokolliert und dokumentiert werden. Zur dokumentierten Verwaltung der Hinweisvorgänge bietet sich z. B. ein DSGVO-konformes Compliance-Management-System an. Die Dokumentation muss zwei Jahre nach Abschluss des Verfahrens DSGVO-konform gelöscht werden.
Bezüglich der Hinweise gilt die Beweislastumkehr zu Gunsten der Hinweisgeber, um diese vor drohenden Repressalien zu schützen. Demnach muss das Unternehmen eindeutig beweisen, dass zwischen einer Kündigung des Mitarbeitenden und der Meldung kein Zusammenhang besteht. Andererseits muss der Hinweisgeber zuvor beweisen, dass es sich tatsächlich um eine Repressalie handelt.
Da eingehende Meldungen oft mit personenbezogenen Daten verbunden sind, müssen die Anforderungen der DSGVO in Verbindung mit dem HinSchG eingehalten werden. Denn der Schutz der Identität aller von einem Hinweis betroffenen Personen hat höchste Priorität.
Die Identität der Hinweisgebenden dürfen nur die Meldestellenbeauftragten kennen oder an Gerichte und Strafverfolgungs- sowie Verwaltungsbehörden weitergegeben werden. Im Fall der Weitergabe müssen die Betroffenen jedoch über die Weitergabe und die Gründe dafür schriftlich informiert werden.
Gemäß §40 HinSchG ist die Nichteinhaltung der gesetzlichen Vorgaben mit Sanktionen gegen natürliche und juristische Personen verbunden. Verstöße gegen das HinSchG werden als Ordnungswidrigkeiten nach §30 OWiG geahndet, sodass Bußgelder bis zu 50.000€ drohen.
Hinweisgebende, die Falschmeldungen abgeben, werden zu Schadensersatzzahlungen verpflichtet.
Das HinSchG beinhaltet ebenfalls Regelungen für Konzerne, die aus einer Muttergesellschaft und mindestens einer Tochtergesellschaft bestehen. Somit gelten für Tochtergesellschaften dieselben Regelungen wie für jedes andere eigenständige Unternehmen. Sollten diese jedoch bis zu 249 Mitarbeitende umfassen, entfällt die Pflicht zur Einrichtung einer eigenen Meldestelle und sie dürfen die Meldestelle der Muttergesellschaft mitnutzen.
Sobald die Mitarbeiterzahl 249 übersteigt, muss auch für die Tochtergesellschaft eine eigene Meldestelle eingerichtet werden. Diese kann dabei jedoch von der Muttergesellschaft betrieben werden.
Vereinfacht gesagt umfasst der Anwendungsbereich Hinweise auf Straftaten jeder Form, auf schwere Ordnungswidrigkeiten und auf verfassungsfeindliche Äußerungen von Beamt:innen. Die folgende Liste ist leicht gekürzt aus dem aktuellen Gesetzentwurf übernommen, sie soll §2 des neuen Hinweisgeberschutzgesetzes bilden. Demnach schützt das Gesetz Whistleblower:innen, die Hinweise liefern auf
Diese Liste könnte im Zuge der weiteren Gesetzgebung oder durch Gerichtsentscheidungen in den kommenden Monaten und Jahren noch erweitert werden, da sie derzeit beispielsweise keine Informationen unter ärztlicher oder anwaltlicher Schweigepflicht („Verschlusssachen“) umfasst.
Alle Unternehmen mit mindestens 250 Mitarbeitenden sind bis Juni 2023 dazu verpflichtet, die Vorgaben des Hinweisgeberschutzgesetzes umsetzen. Sollte eine interne Meldestelle initial eingeführt werden müssen, gilt der 1. Dezember 2023 als Deadline, ab der Strafen drohen.
Für Unternehmen ab einer Anzahl von 50 bis 249 Mitarbeitenden gilt der 17. Dezember 2023 als letzter Zeitpunkt zur Einrichtung einer geeigneten Meldestelle.
Die folgenden Punkte sollte das Unternehmen nun erfüllen, um die HinSchG-Konformität zu gewährleisten:
Bis zum 02.07.2023 müssen Unternehmen mit bis zu 250 Mitarbeitende eine interne Meldestelle eingerichtet haben. Unternehmen mit 50 bis 249 Mitarbeitern haben eine Frist zur Einrichtung bis zum 17. Dezember 2023.
Ab dem 17.Dezember 2023 verpflichtet das HinSchG alle Unternehmen ab 50 Mitarbeitende zur Einrichtung einer internen Meldestelle.
Das Hinweisgeberschutzgesetz soll zur Aufdeckung jeglicher Missstände im Unternehmen beitragen. Der Anwendungsbereich des Gesetzes ist dabei EU-Recht und nationales Recht im Kontext von Straftaten und Ordnungswidrigkeiten im beruflichen Kontext.
Die interne Meldestelle ist die Anlaufstelle innerhalb einer Organisation zur Abgabe von Hinweisen auf Verstöße und Fehlverhalten. Sie umfasst neben dem Meldekanal eine organisatorische Einheit, die mit der Bearbeitung und Nachverfolgung dieser Hinweise betraut ist.
Unternehmen, die die HinSchG-Vorgaben nicht frist- oder ordnungsgemäß umsetzen, müssen mit Bußgeldern in Höhe von bis zu 50.000€ rechnen.
Als ext. MSB unterstützen wir Sie bei der Einrichtung einer internen Meldestelle und übernehmen für Sie die Bearbeitung eingereichter Hinweise.
Wir unterstützen Unternehmen dabei, die Anforderungen des Hinweisgeberschutzgesetzes (HinSchG) praxisnah und rechtssicher umzusetzen – digital, so einfach wie möglich und zu fixen Konditionen. Als spezialisierter Beratungsdienstleister und externer Meldestellenbeauftragter stellen wir sicher, dass Ihre interne Meldestelle alle gesetzlichen Vorgaben erfüllt und Ihre Organisation vor rechtlichen sowie reputativen Risiken geschützt ist.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Hinweisgeberschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
