Gesetz für einen besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetz - HinSchG)

Das Hinweisgeberschutzgesetz - wurde am 31.05.2023 ausgefertigt und tritt in den wesentlichsten Teilen am 02.07.2023 in Kraft.

Mit dem HinSchG wird die Whistleblower-Richtlinie in deutsches Recht umgesetzt.

Das neue Gesetz dient dazu, dass Hinweisgeber, die Verstöße gegen nationale Vorschriften und EU-Recht melden, zukünftig besser geschützt werden sollen.

Zentrale Vorschrift ist § 36 HinSchG.

Demnach sind gegen Hinweisgeber gerichtete Repressalien verboten. Das gilt auch für die Androhung und den Versuch, Repressalien auszuüben. Der Begriff ist weit zu verstehen: Jede (Personal-)Maßnahme zulasten des Hinweisgebers kommt in Betracht, zum Beispiel arbeitgeberseitige Weisungen, Versetzungen oder Kündigungen, aber auch die Nichtberücksichtigung bei der Besetzung einer Beförderungsstelle gehören dazu.

Der Anwendungsbereich des HinSchG wird in §2 näher definiert:

(1) Dieses Gesetz gilt für die Meldung (§ 3 Absatz 4) und die Offenlegung (§ 3 Absatz 5) von Informationen über

1. Verstöße, die strafbewehrt sind,
2. Verstöße, die bußgeldbewehrt sind, soweit die verletzte Vorschrift dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dient,
3. sonstige Verstöße gegen Rechtsvorschriften des Bundes und der Länder sowie unmittelbar geltende Rechtsakte der Europäischen Union und der Europäischen Atomgemeinschaft

Das HinSchG umfasst in seinem Anwendungsbereich also grundsätzlich alle Beschäftigungsgeber in jeder Größe. Unternehmen werden also bereits ab dem ersten Beschäftigten erfasst.

Allerdings: Die Verpflichtung zur Einrichtung einer internen Meldestelle für Hinweise gilt nur für Unternehmen mit mindestens 50 Beschäftigten.

Als Unternehmen gilt nach 14 Abs. 1 BGB
„Unternehmer ist eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt.“

Das heißt: bei zwei Unternehmen, bei dem beispielsweise jedes jeweils 30 Personen beschäftigt, muss keine Meldestelle eingerichtet werden. Aber: das HinSchG gilt trotzdem!

1 Zielsetzung und persönlicher Anwendungsbereich

(1) Dieses Gesetz regelt den Schutz von natürlichen Personen, die im Zusammenhang mit ihrer beruflichen
Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese an die
nach diesem Gesetz vorgesehenen Meldestellen melden oder offenlegen (hinweisgebende Personen).
(2) Darüber hinaus werden Personen geschützt, die Gegenstand einer Meldung oder Offenlegung sind, sowie
sonstige Personen, die von einer Meldung oder Offenlegung betroffen sind.

„Der persönliche Anwendungsbereich des HinSchG ist weit gefasst und umfasst alle Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben. Dies können neben Arbeitnehmer:innen (vgl. Ausführungen zu „Arbeitnehmer:in“), Verbeamtete, Selbstständige, Anteilseigner:innen oder auch Mitarbeiter:innen von Lieferanten sein.“

„Das HinSchG sieht vor, dass die Meldekanäle gegenüber allen Arbeitnehmer:innen des Unternehmens offenstehen müssen. Der Begriff „Arbeitnehmer:in“ wird dabei weit ausgelegt (einschließlich leitender Angestellter, Auszubildende, überlassene Leiharbeitnehmer, arbeitnehmerähnliche Personen sowie Leitungsorgane). Ebenso mit eingeschlossen sind Beamte. Darüber hinaus können die Meldekanäle auch für andere Personen geöffnet werden (vgl. Ausführungen zu „Unternehmens-Externe“).“

Mehr Infos

Laut IHK kann ein Hinweisgeber auch ein ehemaliger Mitarbeiter sein.

• 36 Verbot von Repressalien; Beweislastumkehr

(1) Gegen hinweisgebende Personen gerichtete Repressalien sind verboten. Das gilt auch für die Androhung
und den Versuch, Repressalien auszuüben.
(2) Erleidet eine hinweisgebende Person eine Benachteiligung im Zusammenhang mit ihrer beruflichen Tätigkeit
und macht sie geltend, diese Benachteiligung infolge einer Meldung oder Offenlegung nach diesem Gesetz erlitten
zu haben, so wird vermutet, dass diese Benachteiligung eine Repressalie für diese Meldung oder Offenlegung ist. In
diesem Fall hat die Person, die die hinweisgebende Person benachteiligt hat, zu beweisen, dass die
Benachteiligung auf hinreichend gerechtfertigten Gründen basierte oder dass sie nicht auf der Meldung oder
Offenlegung beruhte.

--> Das HinSchG ist im Anwendungsbereich bewusst weit gefasst. Somit fallen alle Informationen darunter, die im beruflichen Kontext erlangt worden sind. Somit können auch ehemalige Mitarbeiter oder Lieferanten Hinweise über die Meldeportale abgeben.

Fazit

• Der Schutzbereich des HinSchG umfasst damit grundsätzlich alle natürlichen Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese melden.
• Auch Externe Auftragnehmer und Lieferanten und Personen deren Arbeitsverhältnis beendet ist oder noch nicht begonnen hat und sich in einem vorvertraglichen Stadium befindet, sind daher meldeberechtigt.
• § 16 I HinSchG legt die Mindestanforderungen für den verpflichtenden Zugang zum internen Meldetool fest: Es muss für die eigenen Mitarbeitende und Leiharbeitnehmer des Unternehmens zur Verfügung stehen.
• Für Bewerber, Partner und andere Dritte ist es Sache der Unternehmen zu definieren, ob sie ihr internes System nutzen können.

Das HinSchG verpflichtet Unternehmen, interne Meldestellen einzurichten, an diese sich Beschäftigte wenden können und Verstöße melden können. Diese Regelung betrifft laut § 12 HinSchG jedoch nur Unternehmen, die mindestens 50 Beschäftige haben bzw. – unabhängig von der Beschäftigungsanzahl - Wertpapierdienstleistungsunternehmen, Börsenträger und Kredit- und Finanzdienstleitungsinstitute.

Sollten Unternehmen die Regelungen zur Einrichtung einer internen Meldestelle nicht gesetzeskonform umsetzen, drohen Bußgelder von bis zu 20.000 €. Sonstige Bußgelder sollen bis zu 50.000 € betragen können (vgl. § 40 HinSchG).

In § 11 und §12 HinSchG werden der Umgang mit personenbezogenen Daten sowie die Dokumentations- und Aufbewahrungspflichten geregelt, wie hinsichtlich des Datenschutzes mit gemeldeten Verstößen umzugehen ist.
Eine Löschung der Dokumentation ist nach 2 Jahren vorgesehen.

19 - Externe Meldestellen - Errichtung und Zuständigkeit einer externen Meldestelle des Bundes

 (1) Der Bund errichtet beim Bundesamt für Justiz eine Stelle für externe Meldungen (externe Meldestelle des Bundes). Die externe Meldestelle ist organisatorisch vom übrigen Zuständigkeitsbereich des Bundesamts für Justiz getrennt.

(2) Die Aufgaben der externen Meldestelle des Bundes werden unabhängig von den sonstigen Aufgaben des Bundesamts für Justiz wahrgenommen. Die Dienstaufsicht über die externe Meldestelle des Bundes führt die Präsidentin oder der Präsident des Bundesamts für Justiz. Die externe Meldestelle des Bundes untersteht einer Dienstaufsicht nur, soweit nicht ihre Unabhängigkeit beeinträchtigt wird.

(3) Der externen Meldestelle des Bundes ist die für die Erfüllung ihrer Aufgaben notwendige Personal- und Sachausstattung zur Verfügung zu stellen.

(4) Die externe Meldestelle des Bundes ist zuständig, soweit nicht eine externe Meldestelle nach den §§ 20 bis 23 zuständig ist.

--> Betroffene Unternehmen sind dazu verpflichtet, ihre Mitarbeiter entsprechend darauf hinzuweisen, dass sowohl interne als auch externe Meldestellen für die Meldung von Verstößen kontaktiert werden können

Wie muss die Möglichkeit zur Meldung nach HinSchG gestaltet sein, wenn sie auch externe Personen (Bewerber, Lieferanten, etc.) zur Verfügung stehen soll?

• Interne Meldestellen müssen Meldungen in mündlicher oder Textform ermöglichen.
• Mündliche Meldungen (z. B. durch Bereithalten einer „Hotline“ oder eines Anrufbeantworters)
• Meldungen in Textform (z. B. durch Einrichtung einer elektronischen Hinweisgeberplattform oder auch einer speziellen E-Mail-Adresse)
• Zusätzlich ist für hinweisgebende Personen auf Wunsch eine angemessene Zeit für ein persönliches Zusammentreffen in der internen Meldestelle einzurichten um die Meldungen entsprechend entgegen nehmen zu können.
• Der hinweisgebenden Person soll zudem ermöglicht werden, die Dokumentation der Meldung zu prüfen, zu korrigieren und durch Unterschrift zu bestätigen.

Hinweisgeber müssen über die Meldewege informiert werden. Das kann über eine zentrale Informationsmail an die Mitarbeiter oder über einen Aushang erledigt werden.

Denkbar ist auch:

• Intranet-Veröffentlichung
• Unternehmensnewsletter
• Manager-Kommunikation
• Schulungen oder Präsentationen

Entgegen vorheriger Entwürfe des HinSchG, enthält die endgültig beschlossene Fassung ausdrücklich keine Verpflichtung zur Einrichtung anonymer Meldekanäle.

Anonyme Meldemöglichkeiten können auf freiwilliger Basis eingerichtet werden, es besteht aber keine Pflicht.

Das Gesetz enthält lediglich eine Soll-Bestimmung, nach der anonym eingehende Meldungen von internen Meldestellen auch bearbeitet werden sollen.

42 – Übergangsregelung

“(1) Abweichend von § 12 Absatz 1 müssen private Beschäftigungsgeber mit in der Regel 50 bis 249
Beschäftigten ihre internen Meldestellen erst ab dem 17. Dezember 2023 einrichten. Satz 1 gilt nicht für die in
§ 12 Absatz 3 genannten Beschäftigungsgeber.“

„(2) § 40 Absatz 2 Nummer 2 ist erst ab dem 1. Dezember 2023 anzuwenden.“

--> Bußgelder wegen fehlender Einrichtung und Betrieb der Internen Meldestellen werden erst ab Dezember verhängt

Zeitplan:

• 02.07.2023 
  Inkrafttreten Hinweisgeberschutzgesetz
• 02.07.2023  
  Pflicht zur Einrichtung der internen Meldestellen für Unternehmen ab 250 Mitarbeiter und alle Unternehmen im Sinne des § 12 Abs. 3:

  Abweichend von Absatz 2 gilt die Pflicht nach Absatz 1 Satz 1 unabhängig von der Zahl der Beschäftigten für

1. Wertpapierdienstleistungsunternehmen im Sinne des § 2 Absatz 10 des Wertpapierhandelsgesetzes,
2. Datenbereitstellungsdienste im Sinne des § 2 Absatz 40 des Wertpapierhandelsgesetzes,
3. Börsenträger im Sinne des Börsengesetzes,
4. Institute im Sinne des § 1 Absatz 1b des Kreditwesengesetzes und Institute im Sinne des § 2 Absatz 1 des Wertpapierinstitutsgesetzes,
5. Gegenparteien im Sinne des Artikels 3 Nummer 2 der Verordnung (EU) 2015/2365 des Europäischen Parlaments und des Rates vom 25. November 2015 über die Transparenz von   Wertpapierfinanzierungsgeschäften und der  Weiterverwendung sowie zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 337 vom 23.12.2015, S. 1), die zuletzt durch die Verordnung   (EU) 2021/23 (ABl. L 22 vom 22.1.2021, S. 1) geändert worden ist, in der jeweils geltenden Fassung,
6. Kapitalverwaltungsgesellschaften gemäß § 17 Absatz 1 des Kapitalanlagegesetzbuchs sowie
7. Unternehmen gemäß § 1 Absatz 1 des Versicherungsaufsichtsgesetzes mit Ausnahme der nach den §§ 61 bis 66a des  Versicherungsaufsichtsgesetzes  tätigen  Unternehmen  mit  Sitz  in    einem  anderen  Mitgliedstaat  der Europäischen  Union  oder  einem  anderen  Vertragsstaat  des  Abkommens  über  den  Europäischen Wirtschaftsraum

• 01.12.2023 
  Erst ab jetzt Verhängen von Bußgeldern wegen fehlender Einrichtung und Betrieb der internen   Meldestellen
• 17.12.2023 
  Pflicht zur Einrichtung der internen Meldestellen für private Beschäftigungsgeber
    (50 – 249 Mitarbeiter)

RICHTLINIE (EU) 2019/1937 DES EUROPÄISCHEN PARLAMENTS UND DES RATES - Erwägungsgrund 56

„Welche Personen oder Abteilungen innerhalb einer juristischen Person des privaten Sektors am besten geeignet sind, Meldungen entgegenzunehmen und Folgemaßnahmen zu ergreifen, hängt von der Struktur des Unternehmens ab; ihre Funktion sollte jedenfalls dergestalt sein, dass ihre Unabhängigkeit gewährleistet wird und Interessenkonflikte ausgeschlossen werden. In kleineren Unternehmen könnte diese Aufgabe durch einen Mitarbeiter in Doppelfunktion erfüllt werden, der direkt der Unternehmensleitung berichten kann, etwa ein Leiter der Compliance- oder Personalabteilung, ein Integritätsbeauftragter, ein Rechts- oder Datenschutzbeauftragter, ein Finanzvorstand, ein Auditverantwortlicher oder ein Vorstandsmitglied.“

Datenschutzbeauftragte als interne Meldestelle - Begründung zur Formulierungshilfe der Bundesregierung

„Erwägungsgrund 56 der HinSch-RL nennt als mögliche interne Meldestellen in kleineren Unternehmen Mitarbeiterinnen oder Mitarbeiter mit einer Doppelfunktion, Leiterinnen oder Leiter der Complianceabteilung, Integritätsbeauftragte, Rechts- oder Datenschutzbeauftragte oder Auditverantwortliche. Dies zeigt die Bandbreite der möglichen Umsetzung der Verpflichtung, die nicht eingeschränkt werden soll, solange die gesetzlichen Vorgaben insbesondere in Bezug auf die Unabhängigkeit und Vertraulichkeit eingehalten werden.“ (vgl. Seite 76 - Formulierungshilfe der Bundesregierung)

Die Ombudsstelle hat eine eigenständige Verantwortlichkeit. Die Tätigkeit der Ombudsstelle geht im datenschutzrechtlichen Sinne weit über die reine Datenverarbeitung hinaus, da nicht die Datenverarbeitung im Vordergrund steht.

Der Dienstleister, der die Cloud-Lösung für die Meldung zur Verfügung steht, ist im klassischen Sinne Auftragsverarbeiter nach Art. 4 Abs. 8 DSGVO. Damit müssen die Vorgaben der Art. 28, 29 DSGVO eingehalten werden.

Mehr Infos zum Thema Auftragsverarbeitung findet man in der Auslegungshilfe des LDA Bayern.  

Voraussetzung:

Über das HinSchG können nur Straftaten gemeldet werden, die im Zusammenhang des Arbeitskontextes gefilmt oder fotografiert wurden. An die Meldestellen können keine Hinweise gemeldet werden, die außerhalb der beruflichen Tätigkeit bzw. ohne Zusammenhang der beruflichen Tätigkeit stattgefunden haben. Anlaufstelle für privat aufgezeichnetes Material ist die Polizei.

Erfolgte die Aufzeichnung unwissentlich bzw. gegen den Willen der fotografierten/gefilmten Person, ist stets das Recht am eigenen Bild zu beachten.

Rechtsgrundlage

Das Recht auf informationelle Selbstbestimmung („Volkszählurteil von 1983“ - Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz (GG)) sowie das Recht am eigenen Bild nach KUG. Sobald Dritte betroffen sind, müssen also deren berechtigte Interessen berücksichtigt werden, da sonst ggf. eine Verletzung von Persönlichkeitsrechten angezeigt werden kann à Abwägung!

Abwägung:

Das unberechtigte Anfertigen von Foto- und Videomaterial ohne Kenntnis bzw. Einwilligung der fotografierten/videoüberwachten Person ist grundsätzlich unzulässig.

Dennoch kann in bestimmten Fällen das angefertigte Beweismaterial in Gerichtsprozessen u.U. zulässig sein (vgl. Dashcam-Aufzeichnungen - BGH, Urteil vom 15.5.2018 – VI ZR 233/17) und zur Aufklärung von Straftaten verwendet werden.

Stand: September 2023