Bürogebäude

Der neue Schutz von Hinweisgebern (HinSchG-E)

2 minute read 16 Sep. 2022
Related topics
Rechtsberatung

Das Offenlegen von Missständen in Unternehmen oder Institutionen durch Beschäftigte (umgangssprachlich: „Whistleblowing“) ist ein elementarer Bestandteil einer offenen und dem Legalitätsprinzip unterliegenden Gesellschaft.

Überblick

  • Als Ausprägung der Meinungsfreiheit (EGMR, Urteil vom 21. Juli 2011 – 28274/08) ist es Ziel der EU, den Schutz von Hinweisgebern europaweit mit der RICHTLINIE (EU) 2019/1937 vom 23. Oktober 2019 (Hinweisgeberschutz-RL) zu stärken.
  • In der Vergangenheit mussten Hinweisgeber wegen der Meldung oder Offenlegung von Missständen regelmäßig mit Benachteiligungen und Repressalien rechnen.

Mit Verspätung liegt seit dem 27. Juli 2022 der Regierungsentwurf für das Hinweisgeberschutzgesetz (HinSchG-E) vor, der die Hinweisgeberschutz-RL der EU umsetzen soll. Dieser Entwurf wird nun zur Stellungnahme dem Bundesrat weitergeleitet, sodass ein Inkrafttreten des Gesetzes im Dezember 2022 möglich ist.

Welche Anforderungen sich durch den HinSchG-E abzeichnen und auf Unternehmen oder Institutionen als Beschäftigungsgeber zukommen, wird im Folgenden auszugsweise dargestellt:

So unterstützen wir Sie

Einrichtung von Meldestellen

Beschäftigungsgeber mit in der Regel mehr als 50 Beschäftigten haben die Pflicht zur Einrichtung einer internen Meldestelle (§ 12 HinSchG-E). Nach der deutschen Gesetzentwurfsfassung sollen für Konzerne auch Konzernlösungen für die Einrichtung interner Meldestellen möglich sein. Dies steht jedoch im Widerspruch zur europäischen Richtlinie und ist daher mit Rechtsunsicherheiten verbunden.

 

Daneben gibt es externe Meldestellen auf Bundes- und Landesebene, an die sich Hinweisgeber wenden können.

 

Etablierung eines Prozesses zum Umgang mit Meldungen

Für interne Meldestellen haben Beschäftigungsgeber einen Prozess zum Umgang mit Meldungen zu etablieren. So sind verschiedenste Fristen einzuhalten – etwa die Eingangsbestätigung einer Meldung an den Hinweisgeber nach sieben Tagen (§ 17 Abs. 1 Nr. 1 HinSchG-E) – und während der Prüfung insbesondere die Vertraulichkeit und Schutz des Hinweisgebers zu gewährleisten.

 

Es darf zu keinen Repressalien gegen den Hinweisgeber wegen einer Meldung kommen (§ 36 HinSchG-E). Dazu gehören beispielsweise arbeitsrechtliche Konsequenzen wie Suspendierung, Kündigung oder vergleichbare Maßnahmen einschließlich der Nötigung und Diskriminierung. Aber auch Aufgabenverlagerung, Änderung des Arbeitsortes, Gehaltsminderung oder die Änderung der Arbeitszeit sind unzulässig, wie Art. 19 der Richtlinie klarstellt.

 

Mit der Erfüllung der Aufgaben im Meldeprozess werden regelmäßig personenbezogene Daten verarbeitet (vgl. § 10 HinSchG-E). Entsprechend ist der Prozess und jede dafür eingesetzte (Tool-)Lösung datenschutzkonform auszugestalten.

 

Bußgeldrisiken für Unternehmen

Sollte ein Beschäftigungsgeber den Anforderungen zum Schutz von Hinweisgebern nicht nachkommen – insbesondere die Einführung eines Meldesystems nicht ordentlich gestalten, Maßnahmen zur Wahrung der Vertraulichkeit unterlassen oder Nachteile für den Hinweisgeber aussprechen oder entstehen lassen –, sieht das HinSchG-E Bußgelder für ordnungswidriges Handeln von bis zu 100.000 Euro pro Verstoß vor.

Fazit

Der Schutz von Hinweisgebern tangiert mehrere Rechtsgebiete. So müssen Unternehmen zur Sicherstellung der Compliance genau prüfen, wie Anforderungen etwa aus der Hinweisgeberschutz-RL und dem schlussendlich lokal verabschiedeten Umsetzungsgesetz, dem Datenschutz und dem Arbeitsrecht in Einklang gebracht werden können.

Ausführlich zum neuen Schutz von Hinweisgebern und dem Regierungsentwurf des HinSchG-E, dessen inhaltlichen Anforderungen an Unternehmen sowie damit zusammenhängende datenschutzrechtliche Aspekte finden Sie in der 3. Ausgabe des Digital Law Briefings aus 2022.

Über diesen Artikel

Related topics
Rechtsberatung

Lesen Sie den Artikel

Quasi unkündbar

Die Abberufung eines intern bestellten Datenschutzbeauftragten ist extrem schwierig. Daran ändert auch die DSGVO nichts.

Yavuz Topoglu + 1

IT-SiG 2.0: Praxisrelevante Neuerungen im BSIG

Das IT-Sicherheitsgesetz 2.0 als Antwort auf zunehmende Cyberattacken auf Behörden und private Unternehmen.

Sina Biermann

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.