Erschienen am 10.02.2023
Bis zum 17. Dezember 2021 sollte die EU-Whistleblower-Richtlinie bereits in nationales Recht umgesetzt sein, doch erst letzte Woche, am 1. Februar 2023, hat der Nationalrat das Hinweisgeberschutzgesetz (HSchG) beschlossen. Es folgt nun die Befassung durch den Bundesrat und es ist zu erwarten, dass das HSchG spätestens Ende März in Kraft tritt.
Wer ist von der Umsetzungspflicht betroffen und welche Fristen gibt es?
Das HSchG verpflichtet Unternehmen ab 50 Beschäftigten eine Möglichkeit zum anonymen Hinweisgeben durch Einrichtung eines internen Meldekanals zu schaffen. Für Unternehmen mit 50-249 Beschäftigten treten wesentliche Teile des Gesetzes mit einer Schonfrist erst zum 17.12.2023, in Kraft. Es gilt zudem eine sechs-monatige Übergangsfrist für die Einrichtung interner sowie externer Stellen ab Inkrafttreten.
Welche Maßnahmen sind umzusetzen und was ist dabei zu beachten?
- Einrichtung eines internen Meldekanals, bei dem Meldungen schriftlich oder mündlich möglich sind, wobei auf Ersuchen auch die persönliche Meldung ermöglicht werden muss. Die Entgegennahme und Behandlung von Hinweisen hat unvoreingenommen, unparteilich und weisungsunabhängig zu erfolgen. Der interne Kanal muss Hinweisgeber:innen zusätzlich zur externen Hotline, wie etwa dem Meldekanal beim Bundesamt zur Korruptionsprävention und -bekämpfung oder bei der Finanzmarktaufsicht, zur Verfügung stehen.
- Einhaltung von genauen Vorgaben zum Meldeverfahren: Der Eingang einer Meldung ist fristgerecht zu bestätigen. Der Inhalt der Meldung ist zu verifizieren, wobei offenkundig falsche Hinweise zurückzuweisen sind, Missbrauch ist entsprechend vorzubeugen. Folgemaßnahmen sind gesetzeskonform zu treffen und die Hinweisgeber:innen sind darüber entsprechend zu informieren.
- Einhaltung von Informationspflichten: Potentiellen Hinweisgeber:innen sind entsprechende Informationen zum internen Meldekanal sowie dem Meldeverfahren bereitzustellen. Es ist daher eine entsprechende Policy zur internen Hinweisgeberschutz-Lösung zu erstellen, welche die rechtlichen Anforderungen erfüllt.
- Wahrung von Vertraulichkeit und Einhaltung der Datenschutz-Grundverordnung (DSGVO): Neben den strengen Vorgaben des neuen Gesetzes gilt es auch Vertraulichkeitsvorgaben zu wahren und die Identität von Hinweisgeber:innen sowie die vom Hinweis betroffenen Personen zu schützen. Zudem ist die Einhaltung der DSGVO sicherzustellen. Hinweisgebersysteme müssen technisch und organisatorisch gemäß Art. 25 DSGVO geeignet sein. Zudem sind insbesondere Änderungen, Abfragen und Übermittlungen zu protokollieren. Sofern Konzernlösungen implementiert werden, ist zusätzlich zu beachten, dass Unternehmen regelmäßig Art. 26 DSGVO-Vereinbarungen abschließen müssen.
Welche Auswirkungen hat das HSchG und womit müssen Unternehmen bei Verstößen rechnen?
Der weitreichende Schutz des HSchG umfasst unter anderem eine Haftungsbefreiung bei Folgen berechtigter Hinweise sowie einen breit angelegten Schutz vor Repressalien am Arbeitsplatz.
Bei Verstößen drohen sowohl Unternehmen als auch Hinweisgeber:innen Verwaltungsstrafen von bis zu EUR 20.000,- (oder EUR 40.000,- im Wiederholungsfall) je Übertretung. Mit Strafe bedroht sind beispielsweise die Behinderung von Hinweisgeber:innen, die Ergreifung von Repressalien, die Verletzung der Vertraulichkeit oder die wissentliche Abgabe falscher Hinweise.
Unsere Expert:innen stehen Ihnen sowohl bei der Umsetzung Ihrer spezifischen Hinweisgeberschutz-Lösung als auch bei der Behandlung von Meldefällen gerne beratend zur Seite.
Social-Media-Cookies sammeln Informationen darüber, wie Sie Inhalte von unserer Website über die sozialen Medien teilen, oder liefern Analysedaten zu Ihrem Nutzungsverhalten, wenn Sie zwischen Social-Media-Plattformen oder unseren Social-Media-Kampagnen und unseren eigenen Websites navigieren. Wir setzen diese Cookies ein, um die Mischung der Kommunikationswege zu optimieren, über die wir Ihnen unsere Inhalte zukommen lassen. Genauere Informationen zu den eingesetzten Tools finden Sie in unserer Datenschutzerklärung.