Icon für Compliance - weißes Paragrafenzeichen auf orangenen Grund –
Compliance

Der neue Referentenentwurf zum Hinweisgeberschutzgesetz

Sören Hartmann
Verfasst von: Sören Hartmann
Berater Datenschutz und Informationssicherheit

Eigentlich hätte Deutschland seit dem 17. Dezember 2021 die EU-Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937) in nationales Recht umgesetzt haben müssen. Dies wurde, bedingt durch Meinungsverschiedenheiten innerhalb der alten Bundesregierung, jedoch versäumt. Inzwischen liegt ein neuer Referentenentwurf des Bundesjustizministers vor.

Worum geht es?

Die EU-Whistleblower-Richtlinie verfolgt das Ziel, Personen, die auf Missstände und Verstöße gegen das Unionsrecht hinweisen, besser vor dem Bekanntwerden Ihrer Identität und den damit drohenden Benachteiligungen Ihrer Person zu schützen. – Denn: Hinweisgeberinnen und Hinweisgeber übernehmen Verantwortung für die Gesellschaft und verdienen daher Schutz, wenn sie Missstände bei ihren Arbeitgebenden melden.[1]

Es geht aber auch darum, dass Verstöße dort gemeldet werden können, wo sie entstehen: im Unternehmen. Hierdurch wird eine zügige Überprüfung und Beseitigung erreicht, ohne dass der Sachverhalt publik gemacht wird.

Daher sieht das Hinweisgeberschutzgesetz die Einrichtung von internen Meldestellen bei Unternehmen vor.

Wer muss bis wann interne Meldestellen einrichten?

Die Pflicht zur Einrichtung von internen Meldestellen gilt, stufenweise, für Beschäftigungsgebende und Organisationseinheiten mit jeweils in der Regel mindestens 50 Beschäftigten.[2]

Es ist damit zu rechnen, dass Unternehmen mit in der Regel mehr als 249 Beschäftigten die internen Meldestellen, auch aufgrund des von der EU-Kommission eingeleiteten Vertragsverletzungsverfahren, noch im Jahr 2022 eingerichtet haben müssen. Unternehmen mit in der Regel 50 bis zu 249 Beschäftigten sollen eine Übergangsfrist bis zum 17. Dezember 2023 erhalten. [3]

Was passiert bei Missachtung?

Sollte, trotz bestehender Pflicht, keine interne Meldestelle eingerichtet werden, begeht man eine Ordnungswidrigkeit, die mit einem Bußgeld in Höhe von bis zu 20.000,- EUR geahndet werden kann.

Darüber hinaus droht bei Verletzung der Vertraulichkeit der Identität von Hinweisgebenden eine Geldbuße von bis zu 100.000,- EUR.

Fazit

Alle Unternehmen sollten sich zeitnah mit der Planung zur Einrichtung des Hinweisgebersystems beschäftigen, damit ein ordnungsgemäßer Betrieb bei Inkrafttreten des Gesetzes sichergestellt ist, Hinweisgebende geschützt sind, das Unternehmen rechtskonform handelt und Bußgelder vermieden werden.

 


[1] Bundesjustizminister Dr. Marco Buschmann (13. April 2022): Pressemitteilung Besserer Schutz für Hinweisgeber, https://www.bmj.de/SharedDocs/Pressemitteilungen/DE/2022/0413_Hinweisgeberschutz.html

[2] Vgl. § 12 Absatz 2 Entwurf eines Gesetzes für einen besseren Schutz hinweisgebender

Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Stand: 13. April 2022)

[3] Vgl. § 42 Entwurf eines Gesetzes für einen besseren Schutz hinweisgebender

Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Stand: 13. April 2022)

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.