Symbolbild für Whistleblowing Richtlinie

Die neue Whistleblowing Richtlinie

Am 17. Dezember 2021 endet die Deadline für EU-Mitgliedsstaaten, um die sogenannte “Whistleblower”- Richtlinie, die von der EU im Dezember 2019 erlassen wurde, in eigene nationale Gesetze umzusetzen.

2021-09-17

Logo

Wir haben für Sie zusammengefasst, was die Richtlinie konkret vorgibt und welche Auswirkungen das auf Unternehmen hat.    
 

Was sind Whistleblower beziehungsweise Hinweisgeber?

Julian Assange und Edward Snowden sind vermutlich die bekanntesten Fälle von Whistleblowern in den vergangenen Jahren. Doch auch wenn sich diese Beispiele nach vereinzelten spektakulären Ereignissen anhören, ist das Whistleblowing an sich weiter verbreitet als erwartet. Ein Whistleblower, zu Deutsch Hinweisgeber, kann prinzipiell jede natürliche Person sein, die Informationen über Verstöße oder illegale Vorgänge einer juristischen Person besitzt und diese Hinweise an interne oder externe Meldestellen weitergibt. Eine interne Meldestelle ist dabei im Bereich der juristischen Person, also innerhalb des Unternehmens eingerichtet. Eine Externe aufseiten der zuständigen Behörde.

Diese Hinweise sind wichtig, um Missstände, Verstöße und illegale Machenschaften in Unternehmen aufzudecken und somit die Gesellschaft zu schützen. Da Unternehmen oder anderen juristischen Personen entsprechende Strafen bei Vergehen jeglicher Art drohen, gelten Whistleblower in Unternehmen als großes Risiko. Eine regelrechte Stigmatisierung, Repressalien und Vergeltungsmaßnahmen sind nicht selten die Folge. Um dennoch Hinweise von Whistleblowern zu erlangen, wurde die EU-weite Direktive auf den Weg gebracht, welche Ende 2021 in ein nationales Gesetz umgewandelt werden soll.    
 

Das Hinweisgeberschutzgesetz – was steckt dahinter?

Das Hinweisgeberschutzgesetz, kurz HinSchG, ist die deutsche Umsetzung der EU-“Whistleblowing”- Direktive. Diese wurde von der Europäischen Union 2019 ins Leben gerufen, mit dem Ziel Whistleblower besser zu schützen. Im gleichen Zuge wurde beschlossen, dass alle EU Mitgliedsstaaten diese Direktive bis zum 16. Dezember 2021 in ein nationales Gesetz umwandeln müssen. In Deutschland wird dann das Hinweisgeberschutzgesetz in Kraft treten. Das Ziel des Gesetzes Hinweisgeber besser zu schützen, wird hierbei in Anlehnung an die EU Direktive übernommen.

Aktuell werden Hinweisgeber in Deutschland nur unzureichend vor Repressalien geschützt. Mit dem Gesetz zum Schutz von Geschäftsgeheimnissen 2019 wurden Whistleblowern in Deutschland zusätzliche Steine in den Weg gelegt. Da sich allerdings in der Vergangenheit gezeigt hat, dass durch Whistleblower wichtige nationale und internationale Verstöße ans Licht gekommen sind und nur so illegale Machenschaften gestoppt werden konnten, soll der Schutz von Hinweisgebern in Zukunft einen höheren Stellenwert erlangen.    
 

Wie geht es weiter mit dem Hinweisgeberschutzgesetz?

Aktuell wurde der Entwurf für das Hinweisgeberschutzgesetz in Deutschland noch nicht verabschiedet. Ende 2020 wurde von dem deutschen Bundesministerium für Justiz und Verbraucherschutz (BMJV) ein erster Gesetzentwurf vorgelegt, der allerdings Ende April 2021 von der CSU/CDU gekippt wurde. Eigentlich muss die Direktive bis zum 16. Dezember 2021 in nationales Recht umgewandelt werden. Aufgrund der Bundestagswahl und der darauffolgenden Koalitionsbildung ist es möglich, dass dieser Termin nicht eingehalten werden kann. Es wird davon ausgegangen, dass in möglichen Verfahren dann auf die EU-weite Direktive zurückgegriffen wird, um auch ohne nationales Gesetz ein Urteil zu erlangen.    
 

Welche Rolle spielt der Datenschutz?

Da durch Hinweisgeber Daten weitergegeben werden, spielt hierbei auch der Datenschutz eine wichtige Rolle. Hierbei muss man allerdings unterscheiden zwischen 

  • Meldungen, die aufgrund von Datenschutzverstößen gemacht werden und

  • Meldungen, in denen der Datenschutz aufgrund der Meldung an sich eine große Rolle spielt. 

Der letztgenannte Fall tritt insbesondere dann ein, wenn:

  • Wenn Dritte zur Entgegennahme externer Mitteilungen verpflichtet werden, dann müssen diese „entsprechende Garantien“ für Datenschutz-Schutzmaßnahmen bieten (ErwG 54 der RL). Das gilt entsprechend für externe Meldestellen.

  • Der Adressat muss sicherstellen, dass aufseiten des Empfängers der Mitteilung kein Interessenkonflikt, Mangel an Integrität oder Unabhängigkeit besteht.

  • Datenschutz durch Technikgestaltung (Art. 5 DSGVO) und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO) (Erwg 83 der RL) müssen gewährleistet werden.

  • Schutz des Whistleblowers vor missbräuchlicher Ausnutzung von DSGVO-Betroffenenrechten, wie bspw. vor der Offenlegung seines Namens durch ein Auskunftsersuchen. 

  • Bei Datenschutzverstößen des Melders durch die Meldung/Offenlegung ist ein Haftungsausschluss vor Gericht gemäß Art. 21 Abs. 7 möglich. Ausgenommen sind hier jedoch Straftaten des Melders.    

 

Was bedeutet das Hinweisgeberschutzgesetz für Unternehmen?

Auch wenn der Gesetzentwurf noch nicht verabschiedet ist, können Unternehmen bereits jetzt auf das kommende Hinweisgeberschutzgesetz reagieren. 

  • Unternehmen mit über 50 Mitarbeitern müssen sichere, interne Hinweisgebersysteme einführen. Das kann durch das Einrichten einer internen Meldestelle erfolgen. Ziel ist es, jederzeit einen Verstoß melden zu können - egal ob schriftlich, mündlich oder persönlich. Dazu muss ein Verfahren zur Meldungsabgabe eingerichtet werden.

  • Der Hinweisgeber muss eine Bestätigung über den Eingang der Meldung erhalten. Ein fehlerfreies System im Umgang mit Meldungen ist hierbei das A und O. 

  • Die Meldestelle ist verpflichtet, dem Hinweisgeber innerhalb von drei Monaten mitzuteilen, welche Konsequenzen die Meldung nach sich gezogen hat und wie der aktuelle Stand ist. Das dient vor allem dem Schutz des Hinweisgebers. 

datenschutzexperte.de-Tipp: Das Hinweisgeberschutzgesetz sieht vor, zwei Kanäle, einen internen und einen externen, zur Meldung von Verstößen zur Verfügung zu stellen. Der Hinweisgeber kann dann wählen, ob er über den internen Meldekanal im Unternehmen agiert, oder sich an den externen, angesiedelt unter anderem bei dem Bundesdatenschutzbeauftragten, wendet.

Das Thema Whistleblowing ist ein wichtiges Thema, das auch aus datenschutzrechtlicher Sicht nicht unterschätzt werden darf. Es ist wichtig, sowohl Hinweisgeber zu schützen, wie auch sichere Meldesysteme aufzubauen, um auch in Zukunft von Hinweisgebern profitieren zu können. Wie es genau mit dem Hinweisgeberschutzgesetz weiter geht, wird sich spätestens zum 16. Dezember 2021 zeigen. 

Der Umgang mit Hinweisen ist für Unternehmen oftmals eine ungewohnte Situation. Sich so zu verhalten, dass die Datenschutzkonformität in einem solchen Vorgang gewahrt wird, ist hierbei immer wieder aufs Neue eine Herausforderung. Um Sie in diesem Bereich zu unterstützen, bieten wir eine umfangreiche Datenschutzberatung an, die Sie auch im Umgang mit Whistleblowing-Vorgängen umfassend unterstützt. Unsere Expertenberatung kann ganz einfach und unverbindlich angefragt werden – wir freuen uns auf Ihre Nachricht!

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 17.09.2021

Kontaktieren Sie uns

Unsere Datenschutzexperten stehen Ihnen gerne bei allen datenschutzrechtlichen Fragen zur Verfügung.

Bitte füllen Sie das Formular möglichst vollständig aus. Wir kontaktieren Sie mit passenden Terminvorschlägen für Ihre persönliche Beratung. Oder lassen Sie sich unverbindlich beraten unter:

089 / 250 039 220

Sie wissen nicht, was zu tun ist? Treten Sie mit uns in Kontakt – wir beraten Sie gerne

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

Wie ist es um das Thema Datenschutz bestellt in Ihrem Unternehmen? Machen Sie unseren Datenschutz Check und finden Sie es in wenigen Klicks heraus.

Zum Check

Laptopscreen auf dem man sehen kann, wie man sich durch die ersten Seiten des Datenschutz Checks klickt

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr