google translate

Sondernewsletter zum Hinweisgeberschutzgesetz

Was Compliance-Verantwortliche zum Hinweisgeberschutzgesetz JETZT wissen müssen

Hand­lungs­be­darf:

Das Hinweis­ge­ber­schutz­ge­setz wird Mitte Juni 2023 in Kraft treten.

Das Gesetz dient der Umset­zung der EU-Whistleblower-Richtlinie.

Einrich­tungs­pflicht:

Unter­nehmen mit mehr als 50 Beschäf­tigten sind verpflichtet, eine Stelle für interne Meldungen einzurichten.

Für Unter­nehmen mit 50 bis 249 Beschäf­tigten gilt die längere Umset­zungs­frist bis 17. Dezember 2023.

Für die Nicht-Einrich­tung und das Nicht-Betreiben eines Melde­sys­tems ist eine Geld­buße von bis zu EUR 20.000 vorgesehen.

Zugang:

Unter­nehmen müssen das Melde­system den Beschäf­tigten zugäng­lich machen.

Empfeh­lens­wert ist, das System auch für Dritte zu öffnen, beispiels­weise Geschäfts­part­nern oder Lieferanten.

Anony­mität und online­ba­sierte Hinweisgebersysteme:

Die unter­neh­mens­in­terne Melde­stelle sollte auch anonym einge­hende Meldungen bearbeiten.

Es besteht gesetz­lich keine Verpflich­tung, die Melde­ka­näle so zu gestalten, dass sie die Abgabe anonymer Meldungen ermöglichen.

Praxis­tipp:

In der Unter­neh­mens­praxis und bei den Behörden gelten online­ba­sierte Hinweis­ge­ber­sys­teme als „Best Prac­tice“. Die Gründe dafür sind einleuchtend:

Bei anonymen Hinweisen über Telefon oder auf dem Postweg ist eine Rück­kopp­lung mit dem Whist­le­b­lower nicht möglich.

Inter­net­ba­sierte Hinweis­ge­ber­sys­teme ermög­li­chen die Einbe­zie­hung des Whist­le­b­lo­wers in den weiteren Verlauf der Ermitt­lungen, ohne dass dieser seine Iden­tität preis­geben muss.

Hinweis­geber und Fall­be­ar­beiter greifen von ihren jewei­ligen Stand­orten auf den Server zu.

Eine tech­ni­sche Rück­ver­fol­gung des Hinweises basie­rend auf den gespei­cherten Daten ist unmöglich.

Die anonyme Kommu­ni­ka­tion zwischen Hinweis­geber und Fall­be­ar­beiter erfolgt über ein geschütztes Postfach.

Bei Einfüh­rung eines online­ba­sierten Hinweis­ge­ber­sys­tems sind die Mitbe­stim­mungs­rechte des Betriebs­rats zu beachten.

Anwen­dungs­be­reich:

Der persön­liche Anwen­dungs­be­reich umfasst alle Personen, die in ihrem beruf­li­chen Umfeld Infor­ma­tionen über Compli­ance Verstöße erlangt haben.

Der sach­liche Anwen­dungs­be­reich des Gesetzes umfasst neben EU-Recht auch Verstöße gegen natio­nale Straf­vor­schriften und bußgeld­be­währte Vorschriften.

Wahl­recht:

Whist­le­b­lower haben ein Wahl­recht zwischen interner und externer Meldung.

Hinweis­ge­bende Personen können denje­nigen Melde­kanal wählen, der sich ange­sichts der fall­spe­zi­fi­schen Umstände am besten eignet.

Beschäf­ti­gungs­geber sollten Anreize dafür schaffen, dass sich Hinweis­geber vor einer Meldung an eine externe Melde­stelle zunächst an die jewei­lige interne Melde­stelle wenden.

Kommu­ni­ka­tion:

Das Unter­nehmen soll die Bereit­stel­lung leicht zugäng­li­cher und verständ­li­cher Infor­ma­tionen über die Möglich­keit einer Meldung und das Hinweis­ge­ber­ver­fahren gewähr­leisten, z. B. über die Home­page oder das Intranet.

Vertrau­lich­keits­gebot:

Die Melde­stellen haben die Vertrau­lich­keit der Iden­tität des Hinweis­ge­bers und der von der Meldung betrof­fenen Person(en) zu wahren.

Doku­men­ta­ti­ons­pflicht:

Alle einge­henden Meldungen müssen in dauer­haft abruf­barer Weise unter Beach­tung des Vertrau­lich­keits­ge­bots doku­men­tiert werden.

Die Einhal­tung der Doku­men­ta­ti­ons­pflichten kann mit einem online­ba­sierten Hinweis­ge­ber­system gut nach­ge­wiesen werden, insbe­son­dere wenn das System block­chain­ba­siert ist.

Vertrau­ens­an­wälte / Ombudsmann:

Unter­nehmen können externe Anwälte als Ombuds­per­sonen mit der Einrich­tung und dem Betreiben der internen Melde­stelle beauftragen.

Die Verei­ni­gung deut­scher Vertrau­ens­an­wälte e. V. defi­niert das Konzept des externen Vertrau­ens­an­walts wie folgt:

„Ombuds­per­sonen werden von Unter­nehmen bestellt, um Hinweise über poten­zi­elle Straf­taten im Unter­nehmen zu erlangen. Hinweis­geber können auf diesem Weg Infor­ma­tionen in einem geord­neten Verfahren über­mit­teln, ohne dabei ihre Iden­tität preis­geben zu müssen. Wenn und soweit gewünscht, wahrt der Vertrau­ens­an­walt ihre Anony­mität gegen­über dem Unter­nehmen. Hemm­schwellen bei Hinweis­ge­bern werden durch die Zusi­che­rung von Vertrau­lich­keit über­wunden. Das Unter­nehmen wiederum erhält verläss­liche Infor­ma­tionen, auf deren Grund­lage über die weiteren Schritte (Aufklä­rung, Besei­ti­gung, arbeits­recht­liche Maßnahmen, Straf­ver­fol­gung) entschieden werden kann.“

Verfahren bei internen Meldungen:

Die interne Melde­stelle bestä­tigt der hinweis­ge­benden Person den Eingang einer Meldung spätes­tens nach sieben Tagen.

Eine Rück­mel­dung an Hinweis­geber über geplante sowie bereits ergrif­fene Folge­maß­nahmen sowie Gründe für diese hat inner­halb von drei Monaten nach Eingangs­be­stä­ti­gung zu erfolgen.

Folge­maß­nahmen:

Interne Melde­stellen haben die Aufgabe, Meldungen nach­zu­gehen, deren Stich­hal­tig­keit zu prüfen und dazu beizu­tragen, etwaige Compli­ance-Verstöße abzustellen.

Unter­nehmen können interne Unter­su­chungen durch­führen und betrof­fene Personen und Stellen kontaktieren.

Schutz­maß­nahmen:

Whist­le­b­lower werden umfang­reich vor Repres­sa­lien wie Kündi­gung oder sons­tigen Benach­tei­li­gungen geschützt.

Voraus­set­zung des Schutzes ist, dass der Hinweis­geber zum Zeit­punkt der Meldung hinrei­chenden Grund zu der Annahme hatte, dass die gemel­deten Infor­ma­tionen der Wahr­heit entspra­chen und Verstöße betreffen, die in den Anwen­dungs­be­reich des Gesetzes fallen.

Wird gegen das Verbot von Repres­sa­lien verstoßen, hat der Hinweis­geber einen Schadensersatzanspruch.

Der Whist­le­b­lower ist zum Ersatz des Scha­dens verpflichtet, der aus einer vorsätz­li­chen oder grob fahr­läs­sigen Meldung unrich­tiger Infor­ma­tionen entstanden ist.

Bußgeld­tat­be­stände:

Mit einem Bußgeld von bis zu EUR 50.000 wird belegt, wer eine Meldung oder die darauf­fol­gende Kommu­ni­ka­tion verhin­dert (oder dies versucht), wer verbo­tene Repres­sa­lien ergreift (oder dies versucht) oder wer vorsätz­lich oder fahr­lässig das Vertrau­lich­keits­gebot missachtet.

Konzern­weite Meldesysteme:

Das Hinweis­ge­ber­schutz­ge­setz sieht vor, dass auch bei einer anderen Konzern­ge­sell­schaft eine unab­hän­gige und vertrau­liche Melde­stelle als „Dritter“ einge­richtet werden kann, die für mehrere selbst­stän­dige Unter­nehmen im Konzern tätig sein kann.

Beispiel: Eine Konzern­o­ber­ge­sell­schaft hat eine Compli­ance-Abtei­lung. Die Toch­ter­ge­sell­schaft mit 300 Beschäf­tigten hat keine eigen­stän­digen Compli­ance-Funk­tionen geschaffen. Die Compli­ance-Abtei­lung der Konzern­o­ber­ge­sell­schaft ist eine unab­hän­gige Dritte, die im Auftrag der Toch­ter­ge­sell­schaft einge­hende Meldungen empfangen und – nach Gesell­schaften getrennt – vertrau­lich bear­beiten kann. Das Zurück­fallen auf Konzern­funk­tionen darf nicht mit einem Über­gang der Verant­wor­tung gleich­ge­setzt werden. Die origi­näre Verant­wor­tung für das Abstellen von Verstößen verbleibt bei jeder (Konzern)Gesellschaft.

Beschäf­tig­ten­da­ten­schutz im Hinweisgeberverfahren:

Daten­schutz­be­auf­tragte und Verant­wort­liche müssen den Beschäf­tig­ten­da­ten­schutz im Kontext von unter­neh­mens­in­ternen Hinweis­ge­ber­sys­temen beachten.

Die Konfe­renz der Daten­schutz­be­hörden des Bundes und der Länder haben für Unter­nehmen eine umfang­reiche Orien­tie­rungs­hilfe zu Whist­le­b­lo­wing-Hotlines und Beschäf­tig­ten­da­ten­schutz heraus­ge­geben, die unbe­dingt zu beachten ist.

Fazit:

Bei der Umset­zung des Hinweis­ge­ber­schutz­ge­setzes sollten sich Unter­nehmen an folgenden „Best Prac­tice“ Grund­sätze orientieren:

Online­ba­sierte Hinweis­ge­ber­sy­teme und Compli­ance-Ombuds­leute / Vertrau­ens­an­wälte garan­tieren den besten Schutz.

Ein Whist­le­b­lo­wing-System muss klar und verständ­lich kommu­ni­ziert werden.

Eine Unter­neh­mens­richt­linie, Daten­schutz­richt­li­nien sowie eine Betriebs­ver­ein­ba­rung müssen das Hinweis­ge­ber­ver­fahren rechts­si­cher und trans­pa­rent abbilden. 

Der Autor des Sonder­news­letter zum Hinweis­ge­ber­schutz­ge­setzt ist unserem Koope­ra­ti­ons­partner Dr. Burk­hard Fassbach.

Compli­ance Rechts­schutz Versicherung

Wo straf­recht­lich rele­vante Verfeh­lungen im Unter­nehmen im Raum stehen, ziehen diese umfang­reiche externe, aber gerade auch interne Ermitt­lungen nach sich. Mit ganz beträcht­li­chen Kosten. Auch bei weniger schwer­wie­genden Regel­ver­stößen sind Geschäfts­lei­tung und Aufsichts­gre­mien gehalten, diesen nach­zu­gehen, andern­falls machen sie sich scha­den­er­satz­pflichtig.
Um die Aufklä­rung von Regel­ver­stößen im Unter­nehmen verbun­dene Kosten­ri­siko adäquat abzu­si­chern wurde die Compli­ance Rechts­schutz Versi­che­rung entwickelt.

Sie möchten Näheres über die Compli­ance Rechts­schutz Versi­che­rung erfahren? Spre­chen Sie uns jeder­zeit gerne an.

Schlag­wörter:

Artikel in Ihrem Netz­werk teilen

Diese Website durchsuchen Suchbegriff... [Enter-Taste]
Menü schließen
[wpaicg_chatgpt]
Wir freuen uns auf Ihre Nachricht

Neben dem Kontakt­for­mular errei­chen Sie uns auch per  Telefon: +49 (69) 1700 700 und per E‑Mail: service@​grafbruehl.​com.

Senden Sie uns eine Nachricht