Der Schutz von Whistleblowern ist das Ziel des Hinweisgeberschutzgesetzes
Bist Du bei Deiner Arbeit schon einmal gemobbt worden oder wurdest Du sexuell belästigt? Hat man Dir den Mindestlohn verwehrt oder wurdest Du diskriminiert? Sicher wusstest Du in Deiner Situation nicht, an wen Du diese Übergriffe vertraulich melden kannst.
Hier greift eine neue Richtlinie, die Menschen schützt, die solche und andere Vergehen melden müssen.
Unsere Kollegin Karen Falkenberg ist hier die Fachfrau und erklärt in Ihrem Beitrag, welche Möglichkeiten seit Mai 2023 bestehen, Vergehen im Unternehmen zu melden.
Unternehmen sind in der Verantwortung
Zum Schutz von Whistleblowern trat am 23. Dezember 2019 die Hinweisgeberschutzrichtlinie der EU 2019/1937 in Kraft. Die EU-Mitgliedsländer hatten bis zum 17. Dezember 2021 Zeit, diese Richtlinie in nationales Recht umzusetzen. In einigen EU-Ländern, unter anderem in Deutschland, verzögerte sich die Umsetzung. Erst im Mai 2023 passierte das Hinweisgeberschutzgesetz (HinSchG) den Deutschen Bundestag, garantiert so die Umsetzung in nationales Recht und wirft umso mehr Fragen bei den Unternehmern auf.
Einige Unternehmen oder Behörden haben sich frühzeitig um die Umsetzung gekümmert. Andere Unternehmer sind der Meinung, dass das Gesetz alles aufbauscht und irrelevant sei. Doch tatsächlich ist es so, dass Whistleblowern eine einheitliche Vorgehensweise in der gesamten EU garantiert werden soll. Eingehende Meldungen müssen transparent und verantwortungsvoll abgewickelt werden.
Mitarbeiter oder Leiharbeiter werden als Hinweisgeber geschützt, insbesondere vor Repressalien wie Kündigung, Schadensersatzforderungen oder Disziplinarmaßnahmen. Jeder Meldende soll einen sicheren, anonymen Kanal für seine Meldung haben und so zur Stärkung der Rechtsstaatlichkeit und der Bekämpfung von Korruption beitragen.
Dabei ist bei dem Gesetz nicht nur das typische Whistleblowing z. B. von Militärgeheimnissen gemeint, sondern umfasst (im § 2) viele weitere Anwendungsbereiche. Diese können sein:
- Betrug und Untreue
- Bilanzbetrug und Buchungsverstöße
- Datenschutz und Privatsphäre in der elektronischen Kommunikation,
- Diebstahl und Unterschlagung,
- Diskriminierung und Belästigung
- Förderung der Nutzung von Energie aus erneuerbaren Quellen und der Energieeffizienz
- Geldwäsche und Terrorismusfinanzierung, Korruption und Bestechung
- Mobbing
- Schutz personenbezogener Daten
- Schutzrechte der Arbeitnehmer hier zuvorderst Meldungen zum Mindestlohngesetz
- Arbeitsschutz, Gesundheitsschutz, Schwarzarbeit
- Sicherheit in der Informationstechnik
- Sonstiges und Beratung, Steuern, Umweltschutz
- Verstoß gegen die Menschenrechte
- Verstöße bei der Vergabe öffentlicher Aufträge, Wettbewerbs- und Kartellverstöße
Staffelung der Unternehmensgröße
Die Einrichtung der internen Meldestelle ist an die Mitarbeiterzahl des Unternehmens gekoppelt. Für weniger als 50 Mitarbeitenden gibt es keine Anforderung, allerdings existiert dann kein anonymer Schutz z. B. für die Meldung eines Mobbingvorfalls.
Für kleine Firmen ab 50 Mitarbeitenden existiert bis zum 17.12.2023 eine Schonfrist, um eine interne Meldestelle einzurichten.
Übersteigt die Anzahl der Personen Grenze von 250, ist schon seit dem 02.07.2023 eine interne Meldestelle zwingend erforderlich.
Eine Sonderregelung existiert für kritische Unternehmen: Börsenträger, Datenbereitstellungsdienste, Versicherer, Wertpapierdienstleistungsunternehmen, Behörden und ähnliche Unternehmen; sie müssen sofort eine interne Meldestelle einrichten.
Werden die jeweiligen Pflichten ignoriert, droht ein Bußgeld von bis zu 20.000 €.
Die Alternative ist das Angebot einer direkten Meldemöglichkeit bei einer externen Meldestelle (z. B. Bundesamt für Justiz, das Bundeskartellamt).
Wie laufen Meldungen ab?
Die gesetzlichen Abläufe für eine Meldung sind in § 13 (1) HinSchG geregelt.
Bei der internen Meldestelle sollen unterschiedliche Meldekanäle zur Verfügung stehen. Der Meldende wählt seinen bevorzugten Meldekanal selbst aus. Alle Kanäle werden bei der Ombudsperson gebündelt und sind dem Unternehmens gegenüber anonym. Die Ombudsperson quittiert innerhalb von 7 Tagen den Eingang der Meldung. Anschließend erfolgt eine Plausibilitätsprüfung, sofern erforderlich werden Rückfragen geklärt.
Ein anonymisierter Bericht wird an das Unternehmen oder die Behörde weitergeleitet. Das Unternehmen wird der Meldung nachgehen und fällt anschließend eine Entscheidung, inwieweit Untersuchungen stattfinden oder andere Reaktionen auf die Meldung notwendig sind. Nach max. 3 Monaten übermittelt die Ombudsperson das Resultat im Abschlussbericht an den Meldenden.
Bei der Auswahl der Ombudsperson für ihre interne Meldestelle ist die Unabhängigkeit und die Fachkunde eine Voraussetzung. Zudem darf kein Interessenskonflikt vorliegen.
Fazit
Durch die unterschiedlichen Anwendungsbereiche und die anonyme Meldemöglichkeit brauchen Mitarbeiter keine Angst mehr zu haben, wenn sie auf Missstände hinweisen. Auch eine mögliche Abwiegelung oder Negierung durch Machthabende, wird durch das Hinweisgeberschutzgesetz verhindert. Dazu möchte ich eine Sache nicht unerwähnt lassen: Unternehmen bekommen durch eingehende Meldungen die Chance, frühzeitig auf Probleme zu stoßen und für Abhilfe zu sorgen.
Weitere Fragen kannst Du im Kommentarfeld öffentlich hinterlassen oder eine E-Mail an mich schreiben.
Ich freue mich darauf!
Dipl.-Ing. Karen Falkenberg
- Seit 2003 selbstständig
- Seit 2010 externe Datenschutzbeauftragte
- Seit 2018 mit der erweiterten Fachkunde (inkl. DS-GVO) für über 22 Firmen als externe Datenschutzbeauftragte tätig
- Jährliche Fortbildungen über die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD), monatliches Gruppencoaching und jährliche Teilnahme an der Datenschutzkonferenz (dfv)
- Fachkunde-Schulung Hinweisgeberschutzgesetz abgelegt
Kontaktdaten:
Dipl.-Ing. Karen Falkenberg
Datenschutzfalke
Erlentiefenstraße 54 | 59192 Bergkamen
T: +49 2307 80102 | E: kf@datenschutzfalke.de | Website