Hinweisgeberschutzgesetz

Bis zum 17.12.2021 muss die Whistlebowing-Richtlinie in ein nationales Gesetz umgewandelt werden: Das Hinweisgeberschutzgesetz. Wir haben die Inhalte des Hinweisgeberschutzgesetzes unter die Lupe genommen und zeigen auf, welche Auswirkungen das in der Praxis hat.

 

 

2021-10-26

Logo

Die Umsetzung des nationalen Hinweisgeberschutzgesetzes steht Ende des Jahres 2021 an. Aber was genau besagt das Hinweisgeberschutzgesetz, welche Auswirkungen hat es in der Praxis und wie können Sie reagieren? Wir haben uns die Inhalte des Hinweisgeberschutzgesetzes genauer angeschaut. 

Hinweisgeberschutzgesetz: was steckt dahinter? 

Das Hinweisgeberschutzgesetz, auch unter dem Begriff Whistleblowing-Richtlinie bekannt, soll bis Ende des Jahres auf nationaler Ebene umgesetzt werden. Bisher ist lediglich eine EU-weite Direktive erlassen worden, die bis zum 17.12.2021 in sämtlichen Mitgliedsstaaten in ein nationales Gesetz umgewandelt werden muss. In dem dann vorhandenen Hinweisgeberschutzgesetz, kurz HinSchG, ist der Umgang mit Hinweisen und Hinweisgebern festgelegt. Das Hinweisgeben oder auch Whistleblowing beschreibt generell die Mitteilung, beziehungsweise Veröffentlichung von Informationen über Missstände in Unternehmen. 

Anwendungsbereich, Begriffe und Voraussetzungen 

Die bisher vorhandene Richtlinie und auch das kommende Hinweisgeberschutzgesetz  findet Anwendung in vielen unterschiedlichen Bereichen: vom öffentlichen Auftragswesen über Finanzprodukte, den Umweltschutz bis hin zur IT-Sicherheit und dem Datenschutz. Die Richtlinie soll beispielsweise Arbeitnehmer, Praktikanten oder auch Vorstände vor Vergeltungsmaßnahmen und Repressalien schützen. Direkte Adressaten der Richtlinie sind Unternehmen ab 50 Mitarbeitern oder Behörden. Ziel ist es, Menschen, die im beruflichen Kontext Hinweise auf bestimmte Rechtsverstöße erlangen, bei Meldung dieser vor Repressalien zu schützen. Grundsätzlich soll mithilfe des Hinweisgeberschutzgesetzes sichergestellt werden, dass die Identität des Hinweisgebers nicht offengelegt wird. 

Interne Meldungen und deren Folgemaßnahmen

Teil des Hinweisgeberschutzgesetzes ist ein klarer Prozess bei internen Meldungen. Interne Meldungen sind solche, die an die zur Entgegennahme von Meldungen bestimmte Personen oder Abteilung innerhalb der juristischen Person, also des Unternehmens, beziehungsweise der Behörde gerichtet sind. Juristische Personen des privaten Sektors, in der Regel Unternehmen ab 50 Mitarbeitern und Behörden, müssen Kanäle und Verfahren für interne Meldungen und für Folgemaßnahmen einrichten. In Ausnahmefällen kann der Adressatenkreis weiter ausgeweitet werden. Für juristische Personen des privaten Sektors sind bei einer Größe bis zu 249 Mitarbeitern Erleichterungen vorgesehen. Das gilt unter Umständen auch für kleine Gemeinden. 

Besondere Anforderungen an interne Meldekanäle 

Im Fokus steht, dass insbesondere die Identität des Hinweisgebers als auch in Meldung erwähnter Dritter geschützt werden soll. Zudem muss die Person oder Abteilung, welche zur Entgegennahme der Meldungen und für Folgemaßnahmen zuständig ist, unparteiisch sein. Auch der Datenschutzbeauftragte des Unternehmens kann diese Aufgabe wahrnehmen. Unabhängig davon, wer den internen Meldekanal repräsentiert, muss jede eingehende Meldung dokumentiert werden. Nachdem eine Meldung bei einem internen Meldekanal eingegangen ist, muss diese innerhalb von 7 Tagen bestätigt werden. Eine inhaltliche Rückmeldung muss innerhalb von drei Monaten erfolgen. 

Externe Meldungen und deren Folgemaßnahmen 

Auch externe Meldungen sind im Rahmen des Hinweisgeberschutzgesetzes möglich. Die bisherige Richtlinie verpflichtet die EU-Mitgliedstaaten zur Einrichtung externer Meldekanäle. Hinweisgeber sollen neben interner Meldung auch die Möglichkeit haben, sich an eine staatliche Stelle außerhalb der betroffenen juristischen Person zu wenden. Diese Behörden müssen unabhängige und autonome externe Meldekanäle bereitstellen. Jede Meldung muss von der externen Meldestelle dokumentiert werden. Die staatliche Stelle unterliegt dabei ebenfalls Fristen. Der Eingang einer Mitteilung muss grundsätzlich innerhalb von 7 Tagen bestätigt werden. Die inhaltliche Rückmeldung muss wie bei einer internen Meldestelle innerhalb von 3 Monaten erfolgen. Die zuständigen Behörden sind nach der Richtlinie verpflichtet, alle für Hinweisgeber relevanten Informationen online zur Verfügung zu stellen. So soll der gesamte Meldeprozess zugänglicher gemacht werden.  

Offenlegung und Schutzmaßnahmen - das gibt es zu beachten

Auch, wenn es möglich ist an Meldestellen heranzutreten, gibt es häufig Fälle, in denen Hinweise öffentlich verbreitet wurden. Das ist möglich, da der Hinweisgeber unter bestimmten Voraussetzungen Informationen offenlegen darf. Diese Erlaubnis kann beispielsweise dann vorliegen, wenn der Hinweisgeber die internen und externen Meldemöglichkeiten wahrgenommen hat, aber die Empfänger entgegen ihrer Verpflichtung nicht reagiert haben. In diesem Fall drohen dem Hinweisgeber bei einer Offenlegung keine Konsequenzen. 

Ein Haftungsausschluss für den Hinweisgeber besteht auch dann, wenn diese davon ausgingen, dass die Meldung nötig war, um die im Hinweisgeberschutzgesetz genannten Verstöße aufzudecken. Zudem ist in bestimmten Fällen eine Beweislastumkehr zugunsten des Hinweisgebers vorgesehen. Die Behinderung des Meldens von Verstößen oder Repressalien gegen Hinweisgeber sollen sanktioniert werden. Im bisherigen Entwurf des Hinweisgeberschutzgesetzes ist eine Sanktion in einer Höhe bis zu 100.000 Euro vorgesehen.

Das Hinweisgeberschutzgesetz bietet die Möglichkeit in Zukunft sicher und klar strukturiert Hinweise geben zu können. Unklar ist bisher allerdings, ob die nationale Umsetzung der EU-weiten Direktive bis zum 17.12.2021 eingehalten werden kann. Und auch, ob und wie die Richtlinie in Bezug auf Berufsgeheimnisse bzw- träger und in Hinblick auf Verschlusssachen anzuwenden ist, ist bisher offen. Es bleibt also abzuwarten, welche Auswirkungen das Hinweisgeberschutzgesetz genau in der Praxis hat.

 

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 26.10.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey
Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey

Wir managen Ihren Datenschutz

Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 1.500 Kundenprojekten in über 50 Branchen.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr