Das HinSchG, Deutsches Hinweisgeberschutzgesetz: Der Stand der Entwicklung

Yulia Landbo

Yulia Landbo

Zuletzt aktualisiert: 17. Mai 2023 6 min gelesen

Zuvor hatte die EU eine Whistleblowing-Richtlinie erlassen, um mehr Transparenz zu fördern und diejenigen zu schützen, die auf Fehlverhalten oder Missstände in Organisationen aufmerksam machen. Als EU-Mitgliedstaat hatte Deutschland die Aufgabe, seine nationalen Vorschriften auf der Grundlage der EU-Richtlinie zu schaffen, was zum deutschen Hinweisgeberschutzgesetz (HinSchG) führte.

Was ist das deutsche Hinweisgeberschutzgesetz? 

HinSchG.png

Das deutsche Hinweisgeberschutzgesetz (HinSchG) ist eine Umsetzung der EU-Whistleblowing-Richtlinie in das deutsche Rechtssystem. Mit anderen Worten: Es ist ein nationales Whistleblowing-Schutzgesetz, das die Transparenz in deutschen Unternehmen fördern und Personen, die Missstände und Verstöße melden, vor Vergeltungsmaßnahmen schützen soll. 

Das HinSchG wurde am 12. Mai 2023 vom Bundesrat angenommen und soll voraussichtlich Mitte Juni in Kraft treten. 

HinSchG: Das deutsche Hinweisgeberschutzgesetz. Welche Verstöße können Whistleblower melden?

Nach den Bestimmungen der EU-Richtlinie muss Deutschland das nationale Schutzgesetz umsetzen, das den Rechtsschutz für Personen gewährleistet, die Verstöße in den folgenden Bereichen melden:

  • Öffentliches Auftragswesen;
  • Finanzdienstleistungen, Produkte, Märkte, Verhinderung von Geldwäsche und Terrorismusfinanzierung;
  • Produktsicherheit und Konformität;
  • Sicherheit im Verkehr;
  • Schutz der Umwelt;
  • Strahlenschutz und nukleare Sicherheit;
  • Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz;
  • Öffentliche Gesundheit;
  • Verbraucherschutz;
  • Schutz der Privatsphäre und personenbezogener Daten, Sicherheit von Netzen und Informationssystemen.

Neben den in der Richtlinie empfohlenen Mindestbereichen geht das deutsche Whistleblower-Gesetz noch weiter und umfasst auch andere Bereiche:

  • Jede strafrechtliche Bestimmung nach deutschem Recht;
  • Verstöße gegen Vorschriften zum Schutz von Leben, Gesundheit und Rechten der Arbeitnehmer oder ihrer Vertretungsorgane. Die häufigsten Fälle hierfür sind Vorschriften im Bereich des Arbeitsschutzes, Verstöße gegen das Mindestlohngesetz usw.;
  • Äußerungen von Beamten, die einen Verstoß gegen ihre verfassungsrechtlichen Verpflichtungen zur Verfassungstreue darstellen;
  • Sowohl rechtswidrige als auch rechtmäßige Handlungen oder Unterlassungen, wenn sie dem Zweck der Vorschriften in den Rechtsgebieten widersprechen;
  • Alle Verstöße gegen bundes- und landesrechtliche Vorschriften und unmittelbar geltende EU-Rechtsakte.

Was beinhaltet das HinSchG (Hinweisgeberschutzgesetz)? 

  • Für wen es gilt

Alle deutschen Unternehmen und Organisationen mit 50 oder mehr Mitarbeitenden sind verpflichtet, eine Meldestelle einzurichten. Für Unternehmen mit 50 bis 249 Mitarbeitenden gibt es eine Übergangsphase bis Dezember 2023; größere Unternehmen müssten einen Hinweisgeberkanal kurzfristiger einrichten. Für Unternehmen ab 250 Mitarbeitenden wird derzeit eine Frist von drei Monaten nach Verabschiedung des Gesetzentwurfs durch den Bundesrat erwartet. 

  • Whistleblowing-Kanäle

Die Mitarbeitenden müssen mehrere Möglichkeiten haben, anonyme Meldungen zu machen, sowohl in schriftlicher als auch in mündlicher Form. Unternehmen können auch eine indirekte Whistleblowing-Option über einen Ombudsmann anbieten. Anonyme Meldungen sind noch kein Muss, könnten aber im Jahr 2025 dazugehören - die endgültige Entscheidung darüber steht noch aus.

  • Interne Meldungen   

Nach dem HinSchG müssen Unternehmen innerhalb einer festgelegten Frist ein internes Meldesystem einrichten, über das Mitarbeitende und möglicherweise auch Dritte schriftlich, mündlich oder persönlich melden können. Insbesondere:

  • Schriftliche Meldungen können über ein digitales Whistleblowing-System, eine spezielle E-Mail-Adresse, einen Beschwerdebriefkasten oder per Post eingereicht werden;

  • Mündliche Meldungen können über ein Formular in einem digitalen Hinweisgebersystem, eine Whistleblowing-Hotline (Telefon) oder ein Anrufbeantworter-System eingereicht werden;

  • Persönliche Treffen sollten immer möglich sein, entweder mit einem Sachbearbeiter als Folgemaßnahme oder über einen extern beauftragten Anwalt oder Ombudsmann. 

Es gibt keine Beschränkungen für die Verwendung externer Meldungen als erste Wahl. Das deutsche Recht sieht jedoch vor, dass die interne Meldung Vorrang haben sollte. Daher sollten alle Unternehmen Anreize für ihre Mitarbeitende schaffen, in erster Linie die interne Meldung zu nutzen.

Das HinSchG legt die Mindestanforderungen für den verpflichtenden Zugang zum internen Meldetool fest: Es muss für die eigenen Mitarbeitende und Leiharbeitnehmer des Unternehmens zur Verfügung stehen. Für Bewerber, Partner und andere Dritte ist es Sache der Unternehmen zu definieren, ob sie ihr internes System nutzen können. 

  • Externe Meldung

Darüber hinaus sieht das Hinweisgeberschutzgesetz die verpflichtende Einrichtung eines externen Meldewegs vor, für den das Bundesministerium der Justiz (BfJ) zuständig sein wird. Zuständig für die externe Meldung innerhalb des Bundesministeriums der Justiz sind in erster Linie Bund und Länder sowie Informationen aus dem privaten und öffentlichen Sektor. Daneben haben die Bundesländer die Möglichkeit, eigene Stellen für die externe Meldung einzurichten.

  • Vertraulichkeit von Whistleblowern 

Das Gesetz zum Schutz von Hinweisgebern (Whistleblower Protection Act) schreibt vor, dass alle Meldewege die Vertraulichkeit von Hinweisgebern gewährleisten müssen. Vertraulichkeit ist nicht gleichbedeutend mit Anonymität; ein Sachbearbeiter kann die Identität eines Hinweisgebers kennen. Vertraulichkeit bedeutet jedoch, dass nur eine vorher festgelegte Anzahl von Personen oder eine Person, die vom Unternehmen vorab mit der Prüfung interner Meldungen beauftragt wurde, die Identität eines Hinweisgebers kennt und für die Wahrung der vollständigen Vertraulichkeit verantwortlich ist. Sofern die hinweisgebende Person nicht ausdrücklich zustimmt oder es sich um ein Strafverfahren handelt, werden ihre persönlichen Informationen nicht an Dritte weitergegeben.

  • Anonyme Meldungen müssen überprüft werden

Im ersten Gesetzesentwurf wurde den deutschen Unternehmen nur empfohlen, anonyme Meldungen anzunehmen und zu prüfen. In der geänderten Fassung hat der Bundestag die Unternehmen verpflichtet, anonyme Meldungen zu bearbeiten, sofern dies nicht dem Vorrang der nicht-anonymen Meldungen entgegensteht. 

Gleichzeitig sind deutsche Unternehmen bis zum 1. Januar 2025 nicht verpflichtet, einen anonymen Kanal einzurichten, was die anonyme Meldung zu einem umstrittenen Bereich macht und in der Fachwelt viele Fragen aufwirft. Die endgültige Antwort wird mit der endgültigen Verabschiedung des Hinweisgeberschutzgesetzes folgen.

  • Verantwortung für das Follow-up innerhalb des Unternehmens

Das Gesetz legt auch Fristen für Maßnahmen fest, z. B. wann ein Whistleblower eine Bestätigung für eine eingereichte Meldung erhält und wann er spätestens über die Ergebnisse informiert werden muss. Hinweisgebende Personen müssen spätestens nach 7 Tagen eine Bestätigung der eingereichten Meldung erhalten, und weitere Rückmeldungen sollten spätestens nach 3 Monaten mitgeteilt werden.

Die Unternehmen müssen sicherstellen, dass ihr Feedback praktische Folgemaßnahmen und eine verantwortliche Person oder Stelle enthält, die es übernehmen kann. Beispiele für den Aktionsplan für Folgemaßnahmen können die Einleitung interner Untersuchungen, ein Aktionsplan zur Lösung eines Problems, ein Verweis auf Verfahren, eine Verweisung an eine zuständige Behörde oder eine umfassende Erklärung für den Fall sein, dass das Verfahren aus Mangel an Beweisen oder aus anderen Gründen eingestellt wird. 

  • Anforderungen an das Untersuchungsteam

Die Unternehmen müssen einen internen Sachbearbeiter oder (bei größeren Unternehmen) ein aus mehreren Personen bestehendes Untersuchungsteam benennen, das für die Entgegennahme, Untersuchung und Weiterverfolgung der eingereichten Meldungen zuständig ist.

Zu den Mitgliedern des Untersuchungsausschusses können Compliance-Manager, Rechtsberater, Datenschutzbeauftragte, Finanz- oder Personalleiter oder ähnliche Personen ernannt werden, sofern sie unabhängig handeln können und über die erforderlichen Fachkenntnisse verfügen. Die Unternehmen sollten regelmäßige Schulungen organisieren, um sicherzustellen, dass die Sachbearbeiter ihre Aufgaben kennen. Die Tätigkeit eines Sachbearbeiters für Whistleblowing ist kein Vollzeitjob. Diese Personen können die Untersuchung von Whistleblowing-Fällen mit anderen Aufgaben kombinieren, für die sie ursprünglich eingestellt wurden. 

Alternativ können Unternehmen die Entgegennahme und Verarbeitung von Informationen an externe Rechtsanwälte oder Ombudsleute auslagern, sofern diese angemessene Garantien für die Wahrung der Vertraulichkeit und des Datenschutzes bieten.

  • Gemeinsame Systeme und Outsourcing

Der Gesetzesentwurf sieht vor, dass Organisationen mit 50 bis 249 Mitarbeitenden ein gemeinsames Hinweisgebersystem nutzen können. Außerdem können Unternehmen mit mehreren Tochtergesellschaften ein System gemeinsam nutzen. Dies ist über eine Drittimplementierung möglich. Durch die Beauftragung einer internen Meldestelle kann ein Unternehmen eine unabhängige und vertrauliche Stelle als "Drittpartei" für seine Konzernunternehmen einrichten, die dasselbe System nutzt. Die Verantwortung für die Untersuchung von Verstößen bleibt bei dem beauftragenden Unternehmen.

  • Zusätzliche Bestimmungen - über die EU-Anforderungen hinaus

Das deutsche Recht geht über die in der EU-Richtlinie festgelegten Anforderungen hinaus, indem es mehr Fälle einbezieht. 

In erster Linie will der deutsche Gesetzgeber den Geltungsbereich seines Gesetzentwurfs ausweiten, um hinweisgebende Personen vor möglichen rechtlichen Unstimmigkeiten zu schützen und sicherzustellen, dass eine umfassende Politik alle Meldungen abdeckt. Diese Ausweitung soll jegliche Verwirrung oder Zweifel beseitigen, wenn es um diejenigen geht, die kritische Informationen über Missstände haben, und sicherstellen, dass sie sich sicher fühlen, wenn sie offenlegen, was gehört werden muss, ohne spätere Konsequenzen zu riskieren.

Lesen Sie den gesamten Text des Gesetzes(entwurfs)

Wie ist der aktuelle Stand zum Hinweisgeberschutzgesetz? 

Nachdem der Bundestag am 11. Mai zugestimmt hatte, verabschiedete der Bundesrat am 12. Mai das neue deutsche Hinweisgeberschutzgesetz. Das Gesetz soll vier Wochen nach der Verkündung in Kraft treten, also voraussichtlich Mitte Juni 2023.

Ein detaillierter Zeitplan für die Umsetzung des Hinweisgeberschutzgesetzes

Anfang 2021:  Das SPD-geführte Justizministerium legte einen Gesetzesentwurf vor, gegen den die CDU/CSU jedoch verschiedene Einwände erhob, die letztlich zur Ablehnung führten.

November 2021: Im Koalitionsvertrag auf Bundesebene haben sich die drei Parteien SPD, Grüne und FDP dazu bekannt, die EU-Whistleblower-Richtlinie auf nationaler Ebene durchzusetzen. Sie wollen sich nicht nur für die Einhaltung der von der EU vorgegebenen Mindestanforderungen einsetzen, sondern den Geltungsbereich der Gesetzgebung auf das Bundesrecht ausweiten.

Dezember 2021:  Deutschland hat es nicht geschafft, ein Whistleblower-Gesetz vor der von der EU gesetzten Frist am 17. Dezember 2021 umzusetzen.

Februar 2022: Wegen der überschrittenen Umsetzungsfrist leitet die EU-Kommission ein Vertragsverletzungsverfahren gegen Deutschland ein. 

April 2022: Justizminister Dr. Marco Buschmann legt einen aktualisierten Referentenentwurf (HinSchG-E) vor, der die Grundlage für den Gesetzesentwurf bildet.

Juli 2022: Die Bundesregierung nimmt einen Gesetzentwurf an. 

September 2022: Am 29. September 2022 wurde der Gesetzentwurf in erster Lesung im Bundesrat beraten. 

Oktober 2022: Im Oktober 2022 berief der Justizausschuss eine öffentliche Anhörung ein, bei der der Gesetzentwurf von den meisten Experten unterstützt wurde. Es waren jedoch noch weitere Verbesserungen erforderlich, um einen ausreichenden Schutz von Hinweisgebern zu gewährleisten.

Dezember 2022: Am 16. Dezember hat der Bundestag das Hinweisgeberschutzgesetz in zweiter und dritter Lesung verabschiedet. Der nächste und letzte Schritt ist die Zustimmung des Bundesrates. 

Februar 2023: In einer öffentlichen Anhörung am 10. Februar hat der Bundesrat dem Gesetzentwurf aufgrund mehrerer Kritikpunkte nicht zugestimmt. Dazu gehören die anonyme Meldung, die Überfrachtung des Gesetzes und die Sorge vor zu viel Bürokratie für kleine und mittlere Unternehmen.

März 2023: Der Deutsche Bundestag hat einen neuen Schritt zur Umsetzung der EU-Whistleblower-Richtlinie unternommen. Die Verhandlung wurde jedoch unterbrochen, als der Gesetzentwurf am 30. März unerwartet von der Tagesordnung des Bundestages genommen wurde. Dies hat die Bundesregierung veranlasst, einen Vermittlungsausschuss einzuberufen, um einen Kompromiss für den Schutz von hinweisgebenden Personen zu finden. 

Mai 2023:  Nach der Verabschiedung des Gesetzes durch den Deutschen Bundestag am 11. Mai hat auch der Bundesrat am 12. Mai 2023 das Hinweisgeberschutzgesetz (HinSchG) verabschiedet. Das neue Gesetz soll Mitte Juni 2023, also vier Wochen nach seiner Unterzeichnung, in Kraft treten.

Wie schützt das Hinweisgeberschutzgesetz (HinSchG) Whistleblower? 

Der Schutz von Hinweisgebern wird durch mehrere Grundprinzipien bestimmt. Diese Grundsätze wurden sowohl von der EU-Richtlinie empfohlen als auch im Entwurf des deutschen Hinweisgeberschutzgesetzes dargelegt 

1. Verhinderung von Vergeltungsmaßnahmen

Das deutsche Gesetz zum Schutz von Hinweisgebern (HinSchG) zielt darauf ab, Arbeitnehmer vor jeder Form von Vergeltungsmaßnahmen am Arbeitsplatz zu schützen. Maßnahmen wie Suspendierung, Kündigung oder Verweigerung der Beförderung dürfen nicht stattfinden, ebenso wenig wie subtile Taktiken wie die Nichtverlängerung von Verträgen, die Schädigung des beruflichen Ansehens, eine unangemessene Leistungsbewertung usw. Die Missachtung des Gesetzes kann kostspielig sein, denn es können rechtliche Schritte eingeleitet werden, wenn einer dieser Fälle eintritt.

2. Die Beweislast zugunsten von Hinweisgebern

Das deutsche Gesetz zum Schutz von Hinweisgebern kehrt die Beweislast um, um Opfer zu unterstützen, wenn ihr Anspruch auf Vergeltung gegen einen Missetäter angefochten wird. Letztlich ermöglicht es den von ungerechtfertigter Misshandlung Betroffenen, Gerechtigkeit zu suchen.

3. Zugang zu Rechtsbehelfen 

Im Falle eines Verstoßes gegen den Schutz vor Repressalien sollten die betroffene hinweisgebende Person Zugang zu Rechtsmitteln haben. Sie sollten eine angemessene materielle Entschädigung für erlittene Verluste und eine Entschädigung für moralische Schäden erhalten.

Folgen der Nichtimplementierung eines Hinweisgebersystems nach dem deutschen Hinweisgeberschutzgesetz

Das Versäumnis, ein System zur Meldung von Missständen einzurichten, kann zu einer Geldstrafe führen, die auch den Ruf eines Unternehmens schädigen kann.

Darüber hinaus können Verstöße gegen andere Vorschriften, wie die unsachgemäße Bearbeitung von Fällen oder die Verletzung der Vertraulichkeit, zu höheren Geldstrafen von bis zu 50 000 € führen

Beratung über die nächsten Schritte zur HinSchG-Konformität 

Es liegt im Interesse der Unternehmen, sich über das Gesetz auf dem Laufenden zu halten und über eine Whistleblowing-Richtlinie zu verfügen, um sicherzustellen, dass ihre Tätigkeit den Vorschriften entspricht. Damit die Whistleblowing-Richtlinie funktioniert, müssen die Unternehmen eine Whistleblowing-Hotline einrichten, bei der die Mitarbeitenden ihre Meldungen abgeben können.  

Im Folgenden finden Sie einige schrittweise Empfehlungen, die Ihnen dabei helfen, ein System zur Meldung von Missständen einzurichten und zu implementieren und dabei die Bestimmungen des Whistleblower Protection Act einzuhalten.

1. Erstellung einer Whistleblowing-Richtlinie 

Die Whistleblowing-Richtlinie ist nicht nur ein Teil der Einhaltung von Rechtsvorschriften, sondern dient auch dem Aufbau einer Kultur des "speak-up". Aus diesem Grund sollte eine Whistleblowing-Richtlinie in die Werteerklärung der Organisation integriert werden. 

Eines der Hauptziele jeder Whistleblowing-Richtlinie ist es, den Mitarbeitenden zu vermitteln, dass ihre Identität geschützt ist und keine Vergeltungsmaßnahmen oder Viktimisierung folgen werden. In einer Whistleblowing-Richtlinie sollte klar definiert werden, wer ein Whistleblower ist, und es sollte erläutert werden, welchen Schutz er erhält, wenn er Missstände meldet. Darüber hinaus sollte sie klären, welche Arten von Bedenken die Mitarbeitenden melden können, wie sie diese melden können, wer die eingegangenen Meldungen untersucht und wie die Kommunikation über gemeldete Fälle geregelt wird. 

Mit dem Hinweis auf die ständige Schulung von Sachbearbeitern und Untersuchungsausschüssen zeigen die Unternehmen, dass sie der Untersuchung von Fällen und der Sicherheit von Hinweisgebern besondere Bedeutung beimessen. 

2. Denken Sie an die Anonymität

Auch wenn die anonyme Meldung von Hinweisen nicht ab dem ersten Tag des Inkrafttretens des deutschen Hinweisgeberschutzgesetzes gesetzlich vorgeschrieben ist (nach dem aktuellen Gesetzentwurf), wird sie später im Jahr 2025 obligatorisch sein. Es ist ein kluger Schachzug für Unternehmen, bereits heute die Initiative zu ergreifen und anonyme Meldungen zu prüfen, da dadurch die Notwendigkeit und die Verschwendung von Ressourcen für die Suche in der Zukunft vermieden wird. Zumal die Unternehmen aufgrund der knappen Fristen ohnehin ihre Möglichkeiten prüfen werden oder bereits prüfen. 

3. Denken Sie an den Komfort für die Mitarbeitenden 

Das Einreichen eines Hinweises sollte einfach sein. Jeder Schritt im Whistleblowing-Prozess sollte so erklärt werden, dass sich eine hinweisgebende Person sicher fühlt, wenn sie eine Meldung einreicht. Außerdem sollten sich die Mitarbeitenden nicht den Kopf zerbrechen, wenn sie nach einer Meldeseite suchen. Viele Unternehmen richten auf ihrer Website eine spezielle Seite ein, auf die die Mitarbeitenden schnell zugreifen können, indem sie auf einen Link aus den internen Ressourcen klicken oder die Seite in die Suchanfrage eingeben. 

4. Die digitale Lösung für ein Whistleblowing-Hotline

Es gibt mehrere Möglichkeiten, eine Whistleblowing-Hotline zu organisieren: per Telefon, E-Mail, persönliche Treffen oder ein digitales System. Für eine bessere Ressourceneffizienz und einen reibungslosen Betrieb empfehlen wir, eine digitale Plattform für Ihr Reporting-Management-System in Betracht zu ziehen. Die richtigen digitalen Whistleblowing-Plattformen werden im Einklang mit den aktuellen gesetzlichen und datenschutzrechtlichen Anforderungen entwickelt, was bedeutet, dass Sie:

  • Eine anpassungsfähiges und sicheres Berichtstool bereitstellen;
  • Die Identität von Meldenden schützen, indem Sie persönliche Daten verschlüsseln;
  • Eine sichere Kommunikation zwischen Meldenden und Sachbearbeitern ermöglichen, sogar im anonymen Modus;
  • Alle Daten gemäß den höchsten Datensicherheitsstandards behandeln.

Unternehmen können das System durch eine Telefonleitung oder einer Ombudsperson ergänzen. In den meisten Fällen deckt eine digitale Plattform aber alle Anforderungen von Unternehmen an die Einhaltung der Whistleblowing-Richtlinien ab. Einige digitale Systeme bieten auch die Möglichkeit, telefonischen Support hinzuzufügen. Um zu sehen wie dies funktioniert, können Sie einen Blick auf unsere Meldeseite werfen.

___________________________________________________________________________

Brauchen Sie Hilfe, um die Frist einzuhalten? Die Suche nach einer sicheren Whistleblowing-Lösung in einem engen Zeitrahmen kann eine Herausforderung sein, aber wir sind hier, um zu helfen. Erhalten Sie einen Einblick, wie Whistleblower Software die Anforderungen des deutschen Hinweisgeberschutzgesetzes (HinSchG) erfüllt und Meldungen sicher verwaltet - alles mit einer einfachen Lösung.