Gesetz für einen besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetz - HinSchG)
Das Hinweisgeberschutzgesetz - wurde am 31.05.2023 ausgefertigt und tritt in den wesentlichsten Teilen am 02.07.2023 in Kraft.
Mit dem HinSchG wird die Whistleblower-Richtlinie in deutsches Recht umgesetzt.
Das neue Gesetz dient dazu, dass Hinweisgeber, die Verstöße gegen nationale Vorschriften und EU-Recht melden, zukünftig besser geschützt werden sollen.
Zentrale Vorschrift ist § 36 HinSchG.
Demnach sind gegen Hinweisgeber gerichtete Repressalien verboten. Das gilt auch für die Androhung und den Versuch, Repressalien auszuüben. Der Begriff ist weit zu verstehen: Jede (Personal-)Maßnahme zulasten des Hinweisgebers kommt in Betracht, zum Beispiel arbeitgeberseitige Weisungen, Versetzungen oder Kündigungen, aber auch die Nichtberücksichtigung bei der Besetzung einer Beförderungsstelle gehören dazu.
Der Anwendungsbereich des HinSchG wird in §2 näher definiert:
(1) Dieses Gesetz gilt für die Meldung (§ 3 Absatz 4) und die Offenlegung (§ 3 Absatz 5) von Informationen über
Das HinSchG umfasst in seinem Anwendungsbereich also grundsätzlich alle Beschäftigungsgeber in jeder Größe. Unternehmen werden also bereits ab dem ersten Beschäftigten erfasst.
Allerdings: Die Verpflichtung zur Einrichtung einer internen Meldestelle für Hinweise gilt nur für Unternehmen mit mindestens 50 Beschäftigten.
Als Unternehmen gilt nach 14 Abs. 1 BGB
„Unternehmer ist eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt.“
Das heißt: bei zwei Unternehmen, bei dem beispielsweise jedes jeweils 30 Personen beschäftigt, muss keine Meldestelle eingerichtet werden. Aber: das HinSchG gilt trotzdem!
1 Zielsetzung und persönlicher Anwendungsbereich
(1) Dieses Gesetz regelt den Schutz von natürlichen Personen, die im Zusammenhang mit ihrer beruflichen
Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese an die
nach diesem Gesetz vorgesehenen Meldestellen melden oder offenlegen (hinweisgebende Personen).
(2) Darüber hinaus werden Personen geschützt, die Gegenstand einer Meldung oder Offenlegung sind, sowie
sonstige Personen, die von einer Meldung oder Offenlegung betroffen sind.
„Der persönliche Anwendungsbereich des HinSchG ist weit gefasst und umfasst alle Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben. Dies können neben Arbeitnehmer:innen (vgl. Ausführungen zu „Arbeitnehmer:in“), Verbeamtete, Selbstständige, Anteilseigner:innen oder auch Mitarbeiter:innen von Lieferanten sein.“
„Das HinSchG sieht vor, dass die Meldekanäle gegenüber allen Arbeitnehmer:innen des Unternehmens offenstehen müssen. Der Begriff „Arbeitnehmer:in“ wird dabei weit ausgelegt (einschließlich leitender Angestellter, Auszubildende, überlassene Leiharbeitnehmer, arbeitnehmerähnliche Personen sowie Leitungsorgane). Ebenso mit eingeschlossen sind Beamte. Darüber hinaus können die Meldekanäle auch für andere Personen geöffnet werden (vgl. Ausführungen zu „Unternehmens-Externe“).“
Laut IHK kann ein Hinweisgeber auch ein ehemaliger Mitarbeiter sein.
(1) Gegen hinweisgebende Personen gerichtete Repressalien sind verboten. Das gilt auch für die Androhung
und den Versuch, Repressalien auszuüben.
(2) Erleidet eine hinweisgebende Person eine Benachteiligung im Zusammenhang mit ihrer beruflichen Tätigkeit
und macht sie geltend, diese Benachteiligung infolge einer Meldung oder Offenlegung nach diesem Gesetz erlitten
zu haben, so wird vermutet, dass diese Benachteiligung eine Repressalie für diese Meldung oder Offenlegung ist. In
diesem Fall hat die Person, die die hinweisgebende Person benachteiligt hat, zu beweisen, dass die
Benachteiligung auf hinreichend gerechtfertigten Gründen basierte oder dass sie nicht auf der Meldung oder
Offenlegung beruhte.
--> Das HinSchG ist im Anwendungsbereich bewusst weit gefasst. Somit fallen alle Informationen darunter, die im beruflichen Kontext erlangt worden sind. Somit können auch ehemalige Mitarbeiter oder Lieferanten Hinweise über die Meldeportale abgeben.
Das HinSchG verpflichtet Unternehmen, interne Meldestellen einzurichten, an diese sich Beschäftigte wenden können und Verstöße melden können. Diese Regelung betrifft laut § 12 HinSchG jedoch nur Unternehmen, die mindestens 50 Beschäftige haben bzw. – unabhängig von der Beschäftigungsanzahl - Wertpapierdienstleistungsunternehmen, Börsenträger und Kredit- und Finanzdienstleitungsinstitute.
Sollten Unternehmen die Regelungen zur Einrichtung einer internen Meldestelle nicht gesetzeskonform umsetzen, drohen Bußgelder von bis zu 20.000 €. Sonstige Bußgelder sollen bis zu 50.000 € betragen können (vgl. § 40 HinSchG).
In § 11 und §12 HinSchG werden der Umgang mit personenbezogenen Daten sowie die Dokumentations- und Aufbewahrungspflichten geregelt, wie hinsichtlich des Datenschutzes mit gemeldeten Verstößen umzugehen ist.
Eine Löschung der Dokumentation ist nach 2 Jahren vorgesehen.
19 - Externe Meldestellen - Errichtung und Zuständigkeit einer externen Meldestelle des Bundes
(1) Der Bund errichtet beim Bundesamt für Justiz eine Stelle für externe Meldungen (externe Meldestelle des Bundes). Die externe Meldestelle ist organisatorisch vom übrigen Zuständigkeitsbereich des Bundesamts für Justiz getrennt.
(2) Die Aufgaben der externen Meldestelle des Bundes werden unabhängig von den sonstigen Aufgaben des Bundesamts für Justiz wahrgenommen. Die Dienstaufsicht über die externe Meldestelle des Bundes führt die Präsidentin oder der Präsident des Bundesamts für Justiz. Die externe Meldestelle des Bundes untersteht einer Dienstaufsicht nur, soweit nicht ihre Unabhängigkeit beeinträchtigt wird.
(3) Der externen Meldestelle des Bundes ist die für die Erfüllung ihrer Aufgaben notwendige Personal- und Sachausstattung zur Verfügung zu stellen.
(4) Die externe Meldestelle des Bundes ist zuständig, soweit nicht eine externe Meldestelle nach den §§ 20 bis 23 zuständig ist.
--> Betroffene Unternehmen sind dazu verpflichtet, ihre Mitarbeiter entsprechend darauf hinzuweisen, dass sowohl interne als auch externe Meldestellen für die Meldung von Verstößen kontaktiert werden können
Hinweisgeber müssen über die Meldewege informiert werden. Das kann über eine zentrale Informationsmail an die Mitarbeiter oder über einen Aushang erledigt werden.
Denkbar ist auch:
Entgegen vorheriger Entwürfe des HinSchG, enthält die endgültig beschlossene Fassung ausdrücklich keine Verpflichtung zur Einrichtung anonymer Meldekanäle.
Anonyme Meldemöglichkeiten können auf freiwilliger Basis eingerichtet werden, es besteht aber keine Pflicht.
Das Gesetz enthält lediglich eine Soll-Bestimmung, nach der anonym eingehende Meldungen von internen Meldestellen auch bearbeitet werden sollen.
“(1) Abweichend von § 12 Absatz 1 müssen private Beschäftigungsgeber mit in der Regel 50 bis 249
Beschäftigten ihre internen Meldestellen erst ab dem 17. Dezember 2023 einrichten. Satz 1 gilt nicht für die in
§ 12 Absatz 3 genannten Beschäftigungsgeber.“
„(2) § 40 Absatz 2 Nummer 2 ist erst ab dem 1. Dezember 2023 anzuwenden.“
--> Bußgelder wegen fehlender Einrichtung und Betrieb der Internen Meldestellen werden erst ab Dezember verhängt
Zeitplan:
Abweichend von Absatz 2 gilt die Pflicht nach Absatz 1 Satz 1 unabhängig von der Zahl der Beschäftigten für
RICHTLINIE (EU) 2019/1937 DES EUROPÄISCHEN PARLAMENTS UND DES RATES - Erwägungsgrund 56
„Welche Personen oder Abteilungen innerhalb einer juristischen Person des privaten Sektors am besten geeignet sind, Meldungen entgegenzunehmen und Folgemaßnahmen zu ergreifen, hängt von der Struktur des Unternehmens ab; ihre Funktion sollte jedenfalls dergestalt sein, dass ihre Unabhängigkeit gewährleistet wird und Interessenkonflikte ausgeschlossen werden. In kleineren Unternehmen könnte diese Aufgabe durch einen Mitarbeiter in Doppelfunktion erfüllt werden, der direkt der Unternehmensleitung berichten kann, etwa ein Leiter der Compliance- oder Personalabteilung, ein Integritätsbeauftragter, ein Rechts- oder Datenschutzbeauftragter, ein Finanzvorstand, ein Auditverantwortlicher oder ein Vorstandsmitglied.“
Datenschutzbeauftragte als interne Meldestelle - Begründung zur Formulierungshilfe der Bundesregierung
„Erwägungsgrund 56 der HinSch-RL nennt als mögliche interne Meldestellen in kleineren Unternehmen Mitarbeiterinnen oder Mitarbeiter mit einer Doppelfunktion, Leiterinnen oder Leiter der Complianceabteilung, Integritätsbeauftragte, Rechts- oder Datenschutzbeauftragte oder Auditverantwortliche. Dies zeigt die Bandbreite der möglichen Umsetzung der Verpflichtung, die nicht eingeschränkt werden soll, solange die gesetzlichen Vorgaben insbesondere in Bezug auf die Unabhängigkeit und Vertraulichkeit eingehalten werden.“ (vgl. Seite 76 - Formulierungshilfe der Bundesregierung)
Die Ombudsstelle hat eine eigenständige Verantwortlichkeit. Die Tätigkeit der Ombudsstelle geht im datenschutzrechtlichen Sinne weit über die reine Datenverarbeitung hinaus, da nicht die Datenverarbeitung im Vordergrund steht.
Der Dienstleister, der die Cloud-Lösung für die Meldung zur Verfügung steht, ist im klassischen Sinne Auftragsverarbeiter nach Art. 4 Abs. 8 DSGVO. Damit müssen die Vorgaben der Art. 28, 29 DSGVO eingehalten werden.
Mehr Infos zum Thema Auftragsverarbeitung findet man in der Auslegungshilfe des LDA Bayern.
Voraussetzung:
Über das HinSchG können nur Straftaten gemeldet werden, die im Zusammenhang des Arbeitskontextes gefilmt oder fotografiert wurden. An die Meldestellen können keine Hinweise gemeldet werden, die außerhalb der beruflichen Tätigkeit bzw. ohne Zusammenhang der beruflichen Tätigkeit stattgefunden haben. Anlaufstelle für privat aufgezeichnetes Material ist die Polizei.
Erfolgte die Aufzeichnung unwissentlich bzw. gegen den Willen der fotografierten/gefilmten Person, ist stets das Recht am eigenen Bild zu beachten.
Rechtsgrundlage
Das Recht auf informationelle Selbstbestimmung („Volkszählurteil von 1983“ - Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz (GG)) sowie das Recht am eigenen Bild nach KUG. Sobald Dritte betroffen sind, müssen also deren berechtigte Interessen berücksichtigt werden, da sonst ggf. eine Verletzung von Persönlichkeitsrechten angezeigt werden kann à Abwägung!
Abwägung:
Das unberechtigte Anfertigen von Foto- und Videomaterial ohne Kenntnis bzw. Einwilligung der fotografierten/videoüberwachten Person ist grundsätzlich unzulässig.
Dennoch kann in bestimmten Fällen das angefertigte Beweismaterial in Gerichtsprozessen u.U. zulässig sein (vgl. Dashcam-Aufzeichnungen - BGH, Urteil vom 15.5.2018 – VI ZR 233/17) und zur Aufklärung von Straftaten verwendet werden.
Stand: September 2023
Zum Newsletter anmelden und sparen
10 € Rabatt auf Ihre erste Seminaranmeldung