Icon für Compliance - weißes Paragrafenzeichen auf orangenen Grund –
Compliance

Last Call: Das Hinweisgeberschutzgesetz steht vor der Tür

Arne Wolff
Verfasst von: Arne Wolff
Berater für Datenschutz und IT-Sicherheit

Nachdem das Bundeskabinett am 27. Juli 2022 seinen Entwurf des Hinweisgeberschutzgesetzes (HinSchG) beschlossen hatte, wurde vom Rechtsausschuss des Bundestages noch eine Beschlussempfehlung vorgelegt (BT-Drs. 20/4909), die zu kleineren Änderungen des Gesetzes führte.

Am 16. Dezember hat der Bundestag nun in seiner letzten Sitzung des Jahres 2022 das HinSchG verabschiedet. Die nächste Plenarsitzung des Bundesrates ist für den 10.2.2023 angesetzt – die (wahrscheinliche) Zustimmung des Bundesrates vorausgesetzt, kann das HinSchG noch im Februar 2023 verkündet werden. Für die betroffenen Unternehmen ist es also höchste Eisenbahn, die Umsetzung anzugehen!

Was wurde am Entwurf nachgebessert?

Die Anzahl der Änderungen ist überschaubar, unerheblich sind sie deshalb aber nicht – insbesondere bei den Meldekanälen gab es eine wichtige Neuerung: War bisher lediglich empfohlen worden, die Möglichkeit anonymer Meldungen einzurichten, wird dies nunmehr ab 1. Januar 2025 Pflicht – übrigens auch für die nachfolgende Kommunikation mit den Hinweisgebenden. So soll die Hemmschwelle für Whistleblower weiter gesenkt werden.

Es ist fraglich, ob das normale E-Mail-Postfach dafür taugt – eine E-Mail-Adresse ist kaum als anonymer Absender anzusehen. Und durch den fehlenden Rückkanal scheidet auch der klassische „Kummerkasten“ aus, den es in machen Betrieben noch gibt. Man ist also gut beraten, sich nach einem modernen Meldesystem umzusehen.

Die weiteren Änderungen sind dann aber nicht so gravierend:

  • Die Unternehmen sollen Anreize dafür schaffen, dass sich Hinweisgebende bevorzugt an die interne Meldestelle wenden und gegebenenfalls erst dann an eine externe (§ 7 Abs. 3 S. 1 HinSchG) – das liegt ohnehin im Interesse der Unternehmen.
  • Die sogenannte Konzernlösung wird betont – Konzerngesellschaften dürfen demnach ihre interne Meldestelle an ein Konzernunternehmen auslagern (§ 14 Abs. 1 HinSchG). Das ist sinnvoll, da sie in der Regel nicht über einen eigenen Compliance-Beauftragten oder eine Compliance-Abteilung verfügen und der Aufbau redundanter Meldesysteme vermieden wird.
  • Die Aufbewahrungsfrist für die Dokumentation von gemeldeten Hinweisen wird von zwei auf drei Jahre nach Verfahrensabschluss verlängert, um eine Harmonisierung mit dem Zivilrecht zu erreichen (§ 11 Abs. 5 HinSchG). Zu klären bleibt, wie sich die siebenjährige Aufbewahrungsfrist des Lieferkettensorgfaltspflichtengesetz (LkSG) dazu verhält.
  • Bei einem Verstoß gegen das Verbot von Repressalien haben Hinweisgebende nicht nur Anrecht auf Schadenersatz, sondern – bei Nicht-Vermögensschäden – auch auf eine Entschädigung in Geld (§ 37 Abs. 1 S. 2 HinSchG). Dies ist ganz im Sinne des § 253 BGB und trägt dem Umstand Rechnung, dass der Nachweis einer Verletzung „des Körpers, der Gesundheit, der Freiheit oder der sexuellen Selbstbestimmung“ gerade bei psychischen Belastungen wie Mobbing oder Stalking oftmals schwer ist.

Betrifft mich das HinSchG überhaupt?

Ja. Das HinSchG wird für praktisch alle öffentlichen und privaten Organisationen gelten, wobei aber nur für alle Beschäftigungsgeber mit mindestens 50 Mitarbeitenden die Einrichtung einer internen Meldestelle verpflichtend vorgesehen ist; dabei werden Personen gezählt, nicht die Arbeitszeit – Teilzeitstellen zählen also voll mit.

Für private Beschäftigungsgeber mit 50 bis 249 Mitarbeitenden eine Übergangfrist bis zum 16.12.2023 vorgesehen.

Unser Rat

Die jüngsten Änderungen am HinSchG machen treuhänderisch betriebene, digitale Hinweisgebersysteme – wie das von Althammer & Kill angebotene – noch attraktiver, da diese die nun vom Gesetz geforderte Möglichkeit, Hinweise anonym zu melden und mit der Meldestelle ohne Offenlegung der eigenen Identität zu kommunizieren, problemlos abbilden können.

Features wie Mehrsprachigkeit, Plausibilitätsprüfung, Skalierbarkeit und Vermeidung von Mehraufwand für Dokumentation und technische Administration sind zusätzliche Pluspunkte. Sprechen Sie uns an!

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.