Das Elektronische Hinweisgebersystem

Einleitung

Das Elektronische Hinweisgebersystem wird bald für viele europäische Unternehmen Pflicht. Besonders in Deutschland bereiten sich Mittelständische Unternehmen auf die Einführung einer internen elektronischen Meldestelle vor. Aktuell soll die neue Richtlinie für Unternehmen mit mehr als 249 Beschäftigten gelten. Bis 2023 soll die Pflicht eines digitalen Meldekanals für Whistleblower sogar für Unternehmen mit 50 Beschäftigten ausgeweitet werden.

📂 Inhalt

Aber auch hier gibt es Spezialfälle und rechtliche Besonderheiten. Ebenso gelten spezielle Verwahrungs- und Verjährungsfristen, die von allen Parteien eingehalten werden müssen. Aus diesen und noch weiteren rechtlichen Rahmenbedingungen, ergibt sich ein umfangreicher Vorgabenkatalog für die Einsetzung und Entwicklung eines elektronischen Hinweisgebersystems.


Key-Facts zum Meldesystem nach „HinSchG

  • Schutz des Hinweisgebers: Verschwiegenheit, Vertraulichkeit, Geheimhaltung.
  • Bereitstellung eines leicht zugänglichen, sicheren und ggf. anonymen Medienkanal.
  • Rechtsschutz für Whistleblower auch auf straf- oder verwaltungsrechtlicher Ebene.
  • DSGVO-Konformität sowie geltendes EU-Recht muss beachtet werden.
  • § 87 Abs. 1 Nr. 1 BetrVG → Der Betriebsrat hat Mitbestimmungsrecht

Die Einführung der Richtlinie soll leicht zugängliche & sichere elektronische Meldekanäle für Whistleblower schaffen. Es sollen Missstände und Verstöße in Unternehmen und öffentlichen Behörden leichter aufgedeckt werden können. Der zentrale Gedanke hinter der Richtlinie ist der rechtliche & persönliche Schutz der Whistleblower, vor Vergeltung, Degradierung, Kündigung oder Versetzung. Bei der Aufdeckung, bzw. Meldung dieser Verstöße und Missstände muss auf Seiten der Whistleblower & der internen oder externen Meldestelle eine Verpflichtung zur Wahrung der Vertraulichkeit vorliegen. Besonders wichtig bei einem elektronischen Meldesystem ist die lückenlose Dokumentation der Meldung & des Verlaufs, die Möglichkeit der wahlfreien & anonymen Meldung und selbstverständlich einer sichere Datenübermittlung, sowie Verschlüsselung der Datenbanken. Weiterhin muss der/die Meldende jederzeit die Möglichkeit haben, die Meldung zu bearbeiten und ggf. unterschriftlich zu bestätigen. Im folgenden nun eine Auflistung zu den Wichtigsten Abschnitten des HinSchG.

  • Wer muss geschützt werden?: Das HinSchG definiert drei Personenkreise: Die hinweisgebende Person (bspw. Beschäftigte/r), Personen die Gegenstand der Meldung sind, sonstige von der Meldung betroffene Personen.
  • Wer kann Meldungen abgeben?: Personen die in einem Beschäftigungsverhältnis mit der Organisation stehen (Unternehmen/Behörde/Institut). Also Arbeitnehmerinnen und Arbeitnehmer, sowie Personen die für staatliche Institutionen beschäftigt sind (Behörden, Verteidigung, Gerichte etc.).
  • Was wird gemeldet?: Straf- oder bußgeldwerte Verstöße, Verstöße zur Datensicherheit & Datenschutz, Verstöße gegen das FinDAG & Steuerrecht, Verstöße bei der Vergabe von öffentlichen Aufträgen, Verstöße zur Bekämpfung von Terrorismusfinanzierung, Verstöße gegen Umweltschutzgesetze, Verstöße gegen Lebensmittel-, Tier- & Futtervorgaben. Es wird zwischen dem sachlichen Anwendungsbereich und dem persönlichen Anwendungsbereich  unterschieden.
  • An wen wird gemeldet?: Whistleblower haben die Wahlfreiheit zwischen interner oder externer Meldestelle. Intern: Meldestelle ist in einem Unternehmen oder Dienststelle verankert. Extern: Meldestelle auf Bundes- bzw. Landesebene. Es sollen Anreize geschaffen werden, sich zuerst an einer interne Meldestelle zu richten (interne Meldestelle kann schneller Aufklärung betreiben, da näher an betrieblichen Belangen). Die Meldung an einer externe Meldestelle darf allerdings auf gar keinen Fall erschwert oder verhindert werden. Es muss absolute Wahlfreiheit bestehen.
  • In welchen Fällen werden Meldungen abgelegt?: Bei Verdacht mit ordentlicher Begründung. Wissen über tatsächliche oder potenzielle Verstöße. Wissen über die versuchte Verheimlichung von Verstößen.
  • Welche Fristen müssen eingehalten werden? Eine elektronische Dokumentation des gesamten Verstoßes und Meldeverlaufs muss lückenlos und für den Whistleblower einsehbar, unterschreibbar und korrigierbar vorliegen. Nach dem Verfahren muss die Dokumentation gelöscht werden. Spätestens nach 7 Tagen muss eine Eingangsbestätigung gesendet werden (nur möglich wenn Meldung NICHT anonym) Die Interne Meldestelle ist nach 3 Monaten verpflichtet der Meldenden Person eine Rückmeldung zu geben.
  • Welche Pflichten hat der Whistleblower?: Das Gesetz greift nicht, wenn grob fahrlässig gehandelt wird. Also zum Beispiel falsche Meldungen über Verstöße abgegeben werden. Die Hinweisgeber sind nicht von dem Gesetz geschützt, wenn sie sich an Medien wie Tageszeitungen, Online-Präsenzen oder andere Berichterstatter wenden.
  • Welche Pflichten hat das Unternehmen / interne Dienststelle: Ernste & vertrauliche Bearbeitung von Meldungen und Offenlegungen. Schulungen für Beauftrage, Betriebsrätinnen & Betriebsräte und für die Mitarbeitenden (in Verwendung des elektronischen Meldekanals & in ihren Rechten & Pflichten.
  • Prüfung: Prüfung auf Regel- und Gesetzesverstoß. Eine Rückmeldung an die hinweisgebende Person darf jedoch nur erfolgen, soweit dadurch Ermittlungen nicht berührt oder Rechte der Personen, die Gegenstand einer Meldung sind, nicht beeinträchtigt werden.

Einführung in das System zum Schutz vor Hinweisgebern

Whistleblower übermitteln eine Meldung oder Offenlegung über einen verschlüsselten Kanal an einer interne oder externe Meldestelle. Der verschlüsselte Kanal kann eine Webseite oder eine Smartphone-App sein, die eine Kommunikation mit Ende-zu-Ende Verschlüsselung ermöglicht. (z.B. TLS) Dabei muss gesetzlich eine Wahlfreiheit bestehen, ob die Meldung an einer interne Dienststelle in der Organisation oder an einer externe Landes- oder Bundesbehörde übermittelt werden soll. Dies kann anonym oder unter Angabe der persönlichen Informationen geschehen. Wichtig hierbei ist, dass durch interne Sicherheitspolitik und Verschwiegenheits- bzw. Geheimhaltungsklauseln, vorrangig erstmal der interne Weg gewählt werden sollte, um einer Compliance Verletzung vorzubeugen. Im Detail bedeutet das, dass Verschwiegenheitspflichten von Mitarbeitenden, Richterinnen & Richtern, Ärztinnen & Ärzten oder Anwältinnen & Anwälten, nicht verletzt werden dürfen. Diese Pflichten und Gesetze haben Vorrang. In diesen Fällen greift das HinSchG nicht oder nur in bestimmten Fällen. Wenn eine Person, der eben genannten Berufsstände, der Annahme ist, dass die Meldung absolut notwendig ist (z.B. Verstoß von großem öffentlichem Interesse), gibt es Bereiche des HinSchG, die diesen fall decken.

Definition von Meldungen in Bezug zum HinSchG: Eine Meldung ist als Nachricht oder Mitteilung an eben genannte interne oder externe Dienststellen zu verstehen. Bei einer Meldung macht der Whistleblower Informationen öffentlich, die im Zusammengang mit Verstößen stehen, die entweder für den Schutz der Öffentlichkeit von Bedeutung sind oder Missstände im Unternehmen aufdecken..

Die internen & externen Meldestellen

Wenn sich der Whistleblower dafür entscheidet eine Meldung zu einem Verstoß freizugeben, muss er Wahlfreiheit zwischen der Übermittlung an einer interne oder externe Meldestelle haben. Grundsätzlich sollen Meldungen vorrangig intern geklärt werden. Das HinSchG gibt vor, dass Organisationen Anreize für die Meldung bei einer internen Dienststelle schaffen sollen. Viele Meldungen können so ggf. intern bearbeitet werden, sollte es sich nicht um einen Verstoß mit öffentlichem Interesse handeln. Unbedingt zu beachten ist, dass durch diesen Anreiz keine Meldung bei einer externen Dienststelle verhindert oder erschwert werden darf.

Die Besonderheit bei internen Dienststellen

Keine Selbstbelastung von Organisationen: Sollte eine interne Dienststelle einen Hinweis oder eine Meldung zu einem Verstoß übermittelt bekommen, ist die Dienststelle und das Unternehmen nicht dazu verpflichtet sich selbst zu belasten. Es besteht also keine Pflicht den Verstoß an eine externe staatliche Aufsichtsbehörde weiterzuleiten und somit Ermittlungen oder Strafverfolgungen in Kauf zu nehmen. Das selbe gilt für anonyme Meldungen. Bei einem präventivem Hinweisgebersystem, liegt das Hauptinteresse des Unternehmens somit darin, Meldungen vorerst intern aufzubereiten.

Die „externe interne“ Meldestelle: Die Führung und Zusammenstellung einer internen Meldestelle für Hinweisgeber, muss laut Gesetz nicht durch das Unternehmen übernommen werden. Externe Dienstleister und Anbieter (bspw. Managed Compliance Service mit besonderem Augenmerk auf Whistleblower), dürfen hierfür durch das Unternehmen engagiert werden.

Externe Dienststellen

Zu den externen Dienststellen gehören staatliche Aufsichtsbehörden. Nach der Übermittlung eines Hinweises, wird dieser geprüft, ggf. untersucht und bearbeitet. Ein Vorteil gegenüber der internen Meldestelle ist die Trennung zum Unternehmen. Sie agiert somit unabhängig. In der Zukunft soll zu diesem Zweck eine Bundesmeldestelle gegründet werden.

Fazit

Das neue präventive Hinweisgebersystem bietet viele Vorteile. Missstände in Unternehmen und Behörden werden aufgedeckt- sei es in der Produktion oder in anderen Teilbereichen. Ein sicherer Meldekanal, in Form einer digitalen Anwendung, hilft dabei diesen Prozess rechtssicher, einfach und nachvollziehbar zu gestalten. Ebenso werden nun klare Regeln für den Umgang mit Whistleblowern bzw. Hinweisgebern festgelegt.

Unsere Empfehlung für Unternehmerinnen & Unternehmer: Kümmern Sie sich schon heute um die Einrichtung eines zentralen internen Meldekanals, um Sanktionen vorzubeugen. Ebenso sollten frühzeitig Schulungen für Ihre Mitarbeitenden stattfinden um Sie zu diesem Thema zu informieren.

Wir berichten fast täglich über IT-News, die uns und unsere Kund:innen besonders interessieren.

Alle Beiträge
Skip to content