Whistleblowing: Das Hinweisgeberschutzgesetz kommt

Stand: August 2022

Allgemein

Die „EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (2019/1937) gibt Mindestvorgaben für den Schutz von Hinweisgebern (sog. Whistleblowern) vor. Sie soll Anreize schaffen, Rechtsverstöße zu melden und verpflichtet öffentliche und private Organisationen sowie Behörden dazu, sichere Kanäle für die Meldung von Missständen einzurichten.
Die EU-Richtlinie hätte bis zum 17. Dezember 2021 in deutsches Recht umgesetzt werden müssen. Dies ist dem deutschen Gesetzgeber nicht gelungen.
Im April 2022 hat das Bundesministerium für Justiz und Verbraucherschutz (BMJ) einen Entwurf für ein deutsches Hinweisgeberschutzgesetz (HinSchG-E) vorgelegt. Dieser wurde mit wenigen Änderungen am 27.07.2022 vom Kabinett beschlossen. Das HinSchG könnte bereits im Herbst in Kraft treten.

Welche Verstöße können von Hinweisgebern gemeldet werden?

Die EU-Richtlinie sieht vor, dass Personen geschützt werden, die Verstöße gegen das EU-Recht in bestimmten Bereichen melden – etwa wenn es um öffentliche Aufträge, Finanzdienstleistungen, Produktsicherheit, Verkehrssicherheit, Umweltschutz, Lebensmittel, öffentliche Gesundheit, Verbraucher- und Datenschutz geht.
Der aktuelle Gesetzentwurf (HinSchG-E) geht weit darüber hinaus und bezieht das deutsche Recht mit ein.  
Nach dem HinSchG-E fallen folgende Verstöße in den sachlichen Anwendungsgereich:
  • Verstöße gegen Strafvorschriften: Dies umfasst jede Strafnorm nach deutschem Recht.
  • Verstöße, die bußgeldbewehrt sind, soweit sie dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dient. Darunter fallen beispielswese Vorschriften aus den Bereichen des Arbeits- und Gesundheitsschutzes, Verstöße gegen das Mindestlohngesetz, Bußgeldvorschriften, die Verstöße gegen Aufklärungs- und Auskunftspflichten gegenüber Organen der Betriebsverfassung wie Betriebsräten sanktionieren.
  • Zudem alle Verstöße gegen Rechtsvorschriften des Bundes und der Länder sowie unmittelbar geltende EU-Rechtsakte in einer Vielzahl verschiedener Bereiche, etwa: Regelungen zur Bekämpfung der Geldwäsche, Vorgaben zur Produktsicherheit, Vorgaben zur Verkehrssicherheit, Vorgaben zur Beförderung gefährlicher Güter, Vorgaben zum Umwelt- und Strahlenschutz, Lebensmittel- und Fleischmittelsicherheit, Qualitäts- und Sicherheitsstandards bei Arzneimitteln und Medizinprodukten, Regelungen des Verbraucherschutzes, Vorgaben des Datenschutzes und der Sicherheit in der Informationstechnik, Vergaberecht, Regelungen zur Rechnungslegung bei Kapitalgesellschaften, Regelungen im Bereich des Wettbewerbsrechts etc.

Wer kann Hinweisgeber sein?

Hinweisgeber sind Personen, die Informationen über Verstöße melden oder offenlegen. Der persönliche Anwendungsbereich soll weit gefasst sein und umfasst alle Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben, insbesondere:
  • Arbeitnehmer, auch Arbeitnehmer, deren Arbeitsverhältnis bereits beendet ist, Stellenbewerber, Praktikanten, Leiharbeitnehmer
  • Selbstständige, die Dienstleistungen erbringen, Freiberufler, Auftragnehmer, Unterauftragnehmer, Lieferanten und deren Mitarbeiter
  • Anteilseigner und Personen in Leitungsgremien
Nach dem HinSchG-E müssen die internen Meldekanäle zumindest den eigenen Beschäftigten und dem Unternehmen überlassenen Leiharbeitnehmer/-innen offenstehen. Die zur Einrichtung verpflichteten Unternehmen können selbst entscheiden, ob das Meldeverfahren darüber hinaus auch (außenstehenden) Personen, die im Kontakt zum Unternehmen stehen, offenstehen soll.

Welche Unternehmen müssen zu welchem Zeitpunkt interne Meldekanäle einrichten?

Nach der EU -Richtlinie sind Unternehmen, die 50 und mehr Mitarbeiter beschäftigten oder im Finanzdienstleistungsbereich tätig sind sowie öffentliche Arbeitgeber verpflichtet, ein internes Meldekanal einzurichten.
Unternehmen mit mindestens 250 Beschäftigten müssen voraussichtlich spätestens innerhalb von drei Monaten nach Verkündung des Hinweisgeberschutzgesetzes interne Meldekanäle eingerichtet haben und betreiben. Dies gilt auch für Unternehmen im Finanzdienstleistungsbereich unabhängig von der Zahl der Beschäftigten.
Für Unternehmen mit 50 bis 249 Beschäftigten sieht der HinSchG-E eine verlängerte Einrichtungsfrist bis zum 17. Dezember 2023 vor. Diesen Unternehmen ist nach dem HinSchG-E zudem erlaubt, Ressourcen zu teilen und mit anderen Unternehmen eine „gemeinsame Meldestelle“ zu betreiben.

Was ist bei der Einrichtung und beim Betrieb interner Meldekanäle zu beachten?

Folgende 10 Punkte sollten berücksichtigt werden:

1. Die internen Meldekanäle sollten Meldungen in mündlicher, schriftlicher oder auch in persönlicher Weise ermöglichen:

  • Schriftliche Meldekanäle können sein: IT-gestütztes Hinweisgebersystem wie etwa eine Plattform im Internet oder Intranet, eine eigens für die Entgegennahme und Bearbeitung von Hinweisen eingerichtete E-Mail-Adresse, Beschwerde-Briefkasten oder Meldungen über den Postweg
  • Mündliche Meldekanäle können sein: Whistleblower-Hotline, Anrufbeantwortersystem
  • Auf Wunsch des Hinweisgebers sollte es über diese Kanäle auch möglich sein, innerhalb eines angemessenen Zeitraums Hinweise in einem persönlichen Treffen zu besprechen
Für die Abgabe von Meldungen können die Unternehmen mehrere Kanäle zur Verfügung stellen.

2. Bei allen Meldewegen muss die Vertraulichkeit des Hinweisgebers sowie Dritter geschützt sein:

  • Die internen Meldekanäle müssen so konzipiert sein, dass die Vertraulichkeit der Integrität des Hinweisgebers und Dritter, die in der Meldung erwähnt werden, gewahrt bleibt und nicht befugten Mitarbeitern der Zugriff darauf verwehrt wird.
  • Vertraulichkeit bedeutet, dass die Integrität des Hinweisgebers ohne dessen ausdrückliche Zustimmung grundsätzlich keinen anderen Personen als gegenüber den befugten Mitarbeitern, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zu Meldungen zuständig sind, offengelegt werden darf.
  • Vertraulichkeit bedeutet nicht Anonymität: Nach dem aktuellen Gesetzentwurf besteht keine Verpflichtung, die internen Meldekanäle so einzurichten, dass sie die Abgabe anonymer Meldungen ermöglichen. Unternehmen können aber überlegen, ob es sinnvoll sein kann, auch anonyme Meldungen zuzulassen und nachzuverfolgen. Wenn anonyme Meldungen eingehen, sollen auch diese bearbeitet werden, soweit dadurch die vorrangige Bearbeitung nichtanonymer Hinweise nicht gefährdet wird. Dies soll insbesondere im Falle der Meldung gravierender Verstöße gelten. Anonyme Hinweisgeber fallen unter die Schutzbestimmungen des Gesetzes, wenn ihre zunächst verdeckte Identität später bekannt wird.

3. Bestimmung der Zuständigkeit innerhalb des Unternehmens mit einer sehr eingeschränkten Zugriffsrechte-Zuweisung:

  • Innerhalb des Unternehmens müssen „Meldestellen-Beauftragte“ bestimmt werden (eine/mehrere Person/en oder Abteilung), die die Meldungen entgegennehmen, dem Hinweisgeber innerhalb der 7-Tage-Frist den Eingang der Meldung bestätigen, die Meldung prüfen, entsprechende Folgemaßnahmen in die Wege leiten und dem Hinweisgeber innerhalb von 3 Monaten über ergriffene Folgemaßnahmen informieren.
  • Konkrete Vorgaben gibt es nicht. Maßgeblich ist die jeweilige Organisationsstruktur, Größe und Art der ausgeübten Unternehmenstätigkeit.
  • Diese Personen können insbesondere sein: Compliance-Leiter, Legal Councel, Datenschutzbeauftragter, Finanzdirektor, Auditverantwortlicher
  • Diese Personen können neben ihrer Tätigkeit für die interne Meldestelle andere Aufgaben und Pflichten wahrnehmen. Wichtig ist aber, sicherzustellen, dass derartige Aufgaben und Pflichten nicht zu Interessenskonflikten führen und diese Personen unabhängig handeln können und die notwendige Fachkunde besitzen.
Alternative: Auch Dritte können als interne Meldestellen beauftragt werden. Die Entgegennahme und Bearbeitung von Hinweisen kann auch auf externe Anbieter von Meldeplattformen bzw. auf Ombudspersonen (etwa Rechtsanwälten) ausgelagert werden, sofern diese entsprechende Garantien für die Wahrung der Unabhängigkeit und Vertraulichkeit, des Datenschutzes und der Geheimhaltung bieten.

4. Bei (internationalen) Konzernstrukturen:

Im Konzern sind verschiedene Gestaltungsmöglichkeiten denkbar. Zum einen eine lokale Organisation, in der jedes Konzernunternehmen ein eigenes Hinweisgeberschutzsystem unterhält. Denkbar ist auch eine regionale Organisation in der Form, dass einzelne Konzerngesellschaften für eine bestimmte Region ein Hinweisgebersystem betreiben. Auch eine zentrale Lösung kommt in Betracht in der Form, dass die Meldestelle zentral in einer Einheit (in der Regel bei der Konzernmutter) angesiedelt ist.
Der HinSchG-E erlaubt es, auch einen „Dritten“ mit der Aufgabe einer internen Meldestelle zu beauftragen. Nach der Begründung des HinSchG-E kann auch bei einer anderen Konzerngesellschaft (zum Beispiel Mutter-, Schwester-, oder Tochtergesellschaft) eine unabhängige und vertrauliche Stelle als „Dritter“ eingerichtet werden, die auch für mehrere selbstständige Unternehmen in dem Konzern tätig sein kann. Dabei ist es aber notwendig, dass die originäre Verantwortung dafür, einen festgestellten Verstoß zu beheben und weiterzuverfolgen, immer bei dem jeweiligen beauftragenden Unternehmen verbleibt. Der Entwurf unterscheidet nicht zwischen Konzerngesellschaften mit mehr oder weniger als 249 Mitarbeitern, sondern die Option der Einrichtung einer zentralen Meldestelle im Konzern ist wohl unterschiedslos für alle Konzerngesellschaften möglich.
Achtung:
Es wird darauf hingewiesen, dass eine gewisse Rechtsunsicherheit besteht. Denn nach früheren Aussagen der EU-Kommission müsse jedes Unternehmen, welches mehr als 249 Mitarbeiter beschäftigt, ein eigenes Hinweisgebersystem einrichten. Ein zentrales Hinweisgebersystem im Konzern solle nach der EU-Kommission nicht ausreichen. 
Das weitere Gesetzgebungsverfahren und die Reaktion der EU-Kommisson sowie der europäischen Rechtsprechung bleibt abzuwarten.
Sollte die Konzernregelung, wie sie aktuell im Gesetzentwurf angekündigt ist, tatsächlich Gesetz werden, wird man die Regelung in Deutschland sanktionslos umsetzen können. Mit Blick auf etwaige Umsetzungsunterschiede in den einzelnen EU-Mitgliedsstaaten sollte bei international tätigen Konzernen auch das Recht des jeweiligen Staates geprüft werden.

5. Von der im Unternehmen zuständigen Person oder Abteilung müssen ordnungsgemäße Folgemaßnahmen ergriffen werden, diese können beispielsweise sein:

  • Einleitung interner Nachforschungen
  • Mögliche Maßnahmen zur Behebung des Problems
  • Verweis auf andere Kanäle oder Verfahren bei Meldungen
  • Abschluss des Verfahrens aufgrund mangelnder Beweise oder anderer Gründe
  • Befassung einer zuständigen Behörde

6. Bearbeitungsfristen müssen beachtet werden:

  • Innerhalb von sieben Tagen muss dem Hinweisgeber bestätigt werden, dass seine Meldung eingegangen ist.
  • Innerhalb von spätestens drei Monaten nach der Bestätigung des Eingangs der Meldung muss der Hinweisgeber über geplante oder bereits ergriffene Folgemaßnahmen sowie die Gründe für diese informiert werden.

7. Dokumentation der Meldungen und Datenaufbewahrung:

  • Alle eingehenden Meldungen müssen im Einklang mit den Vertraulichkeitspflichten dokumentiert werden. 
  • Wie die Meldungen dokumentiert werden müssen, hängt davon ab, über welchen Kanal die Meldung eingegangen ist.
  • Das gewählte Meldesystem sollte entsprechende Anwendungen haben, dass Meldungen und Folgemaßnahmen so dokumentiert werden, dass sie gegebenenfalls als Beweismittel verwendet werden können. 
Nach dem aktuellen HinSchG-E müssen die Dokumentationen zwei Jahre nach Abschluss des Verfahrens gelöscht werden. Diese Regelung ist auf Kritik gestoßen. Ob sie im Gesetzgebungsverfahren so bleiben wird, bleibt abzuwarten.

8. Informationspflicht über Meldeverfahren:

  • Unternehmen müssen Informationen über den internen Meldeprozess und über alternative externe Meldeverfahren an die jeweils zuständigen Behörden bereitstellen.
  • Diese Informationen müssen leicht verständlich und zugänglich sein, zum Beispiel über die Unternehmens-Website, im Intranet oder am Schwarzen Brett.

9. Datenschutz:

  • Im Hinweisgebersystem werden personenbezogene Daten verarbeitet. Bei der Einrichtung und Durchführung des internen Meldeverfahrens sind alle rechtlichen Bedingungen des Datenschutzes einzuhalten. Alle personenbezogenen Daten, sowohl die des Hinweisgebers als auch etwaiger beschuldigter Personen, müssen im Einklang mit der EU-Datenschutzgrundverordnung sowie des Bundesdatenschutzgesetzes verarbeitet werden.
  • Aufbewahrungs-/Löschfristen müssen festgelegt werden (siehe hierzu Punkt 7)
  • Die Erstellung einer Datenschutzerklärung für Hinweisgeber wird erforderlich sein.
  • Wenn externe Anbieter als interne Meldestellen beauftragt werden, wird der Abschluss einer Auftragsdatenverarbeitung erforderlich sein.
  • Der Prozess über den internen Meldekanal muss im Verzeichnis der Verarbeitungstätigkeiten aufgenommen werden.
  • In der Regel wird die Durchführung einer Datenschutz-Folgeabschätzung erforderlich sein.
  • Eine sichere Datenverarbeitung verlangt geeignete technische und organisatorische Maßnahmen.
  • Der (externe) Datenschutzbeauftragte sollte daher frühzeitig eingebunden werden. Zur Klärung von Zweifelsfragen stehen auch die Datenschutzbehörden zur Verfügung.

10. Bei der Einrichtung des Verfahrens für interne Meldungen sind Mitbestimmungsrechtliche des Betriebsrats zu beachten:

  • Bei der Frage des „Ob“, also ob ein Hinweisgebersystem überhaupt eingerichtet werden soll, hat der Betriebsrat kein Mitbestimmungsrecht. Auch bei der Frage, welche Stelle (intern oder extern) mit dem Betrieb des Hinweisgebersystems betraut wird, gibt es keine zwingende Mitbestimmung.
  • Bei der Frage des „Wie“, also im Hinblick auf die Ausgestaltung von Meldekanälen und Meldeverfahren könnten Mitbestimmungsrechte des Betriebsrats ausgelöst werden. Insbesondere das Mitbestimmungsrecht aus § 87 Absatz 1 Nummer 6 Betriebsverfassungsgesetz (BetrVG), nämlich im Falle der Einrichtung und Anwendung technischer Einrichtungen, kommt in Betracht, sofern die Identifikation des Hinweisgebers möglich ist.
  • Es empfiehlt sich die frühzeitige Einbindung des Betriebsrats im Rahmen eines Gesprächs.

Welche Möglichkeiten der Meldung hat der Hinweisgeber?

Der Gesetzgeber unterscheidet zwischen einer internen und einer externen Meldestelle. Die hinweisgebende Person soll die freie Wahl haben, ob sie an eine interne Meldestelle des Unternehmens oder an eine externe Meldestelle der Behörden wendet. Diese externen Meldestellen müssen von der öffentlichen Hand eingerichtet werden.
Nach dem HinSchG-E soll eine zentrale externe Meldestelle beim Bundesamt für Justiz (BfJ) eingerichtet werden. Daneben sollen die bestehenden Meldesysteme bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sowie beim Bundeskartellamt als weitere externe Meldestellen mit Sonderzuständigkeiten weitergeführt werden. Den Ländern steht es frei, für Meldungen, die die jeweilige Landesverwaltung und die jeweiligen Kommunalverwaltungen betreffen, eigene externe Meldestellen einzurichten.
Darüber hinaus können sich hinweisgebende Personen mit ihren Informationen über Verstöße auch an die Öffentlichkeit (etwa an die Presse) wenden, dies jedoch nur unter engen Voraussetzungen. Dies gilt etwa bei der Gefahr irreversibler Schäden oder in Fällen, in denen die externe Meldestelle nicht die notwendigen Maßnahmen ergriffen hat.

Wie werden Hinweisgeber geschützt?

Ziel der EU-Richtlinie ist der Schutz von Personen, die auf Missstände in Unternehmen und Behörden aufmerksam machen, und sicherzustellen, dass ihnen keine Benachteiligungen drohen. Hinweisgeber genießen Haftungsprivilegien und umfangreichen Schutz:
  • Zentrales Element ist das Verbot von Repressalien. Unternehmen müssen beachten, dass sämtliche Repressalien einschließlich der Androhung und des Versuchs von Repressalien untersagt sind. Verboten sind inbesondere: Suspendierung, Kündigung, Herabstufung oder Versagung von Beförderung, Nötigung, Einschüchterung, Mobbing oder Aussetzung, aber auch Nichtverlängerung befristeter Arbeitsverträge, Rufschädigung, Entzug einer Lizenz oder Genehmigung, negative Leistungsbeurteilung etc.
  • Um die Durchsetzbarkeit von Ansprüchen gegen Repressalien gegen den Schädiger zu verbessern, enthält der HinSchG-E in Umsetzung der EU-Richtlinie eine Beweislastumkehr zugunsten der geschützten Person. Bisher musste der Arbeitnehmer bzw. der Hinweisgeber den Zusammenhang zwischen Meldung und Benachteiligung im Streitfall nachweisen. Nun muss der Arbeitgeber / das Unternehmen den (abweichenden) Grund für eine vermeintliche Benachteiligung darlegen und ggf. beweisen.
  • Hinweisgeber, die sich Repressalien ausgesetzt sehen, sollen Zugang zu Rechtsbehelfen haben.
  • Bei einem Verstoß gegen das Repressalienverbot ist zudem der hinweisgebenden Person der daraus entstehende Schaden zu ersetzen.
Um diesen Schutz zu genießen, muss der Hinweis zutreffend sein und die Meldung muss Verstöße treffen, die in den Anwendungsbereich des HinSchG fallen. Ausreichend ist aber auch, wenn der Hinweisgeber zum Zeitpunkt der Meldung oder Offenlegung hinreichenden Grund zu solcher Annahme hatte.
Ein Schutz für Hinweisgeber besteht aber nicht, wenn es sich um eine vorsätzliche oder grob fahrlässige Falschmeldung handelt. In solchen Fällen ist der bösgläubige Hinweisgeber sogar zum Ersatz des dadurch entstehenden Schadens verpflichtet.

Welche Sanktionen drohen bei Nichtumsetzung?

Unmittelbar aus der EU-Richtlinie drohen keine Sanktionen oder Bußgelder. Die Richtlinie verpflichtet aber die Mitgliedstaaten dazu, in den nationalen Gesetzen wirksame, angemessene und abschreckende Sanktionen festzulegen, wenn gegen die Vorgaben verstoßen wird.
Nach dem HinSchG-E sollen Verstöße gegen die wesentlichen Vorgaben des HinSchG als Ordnungswidrigkeiten mit einer Geldbuße geahndet werden können. Die Höhe des Bußgeldrahmens hängt vom jeweiligen Verstoß ab:
  • Mit einem Bußgeld in Höhe von bis zu 100.000 Euro soll belegt werden, wer eine Meldung oder die darauffolgende Kommunikation verhindert (oder dies versucht), wer eine verbotene Repressalie ergreift (oder dies versucht) oder wer vorsätzlich oder leichtfertig das Vertraulichkeitsgebot missachtet. Wenn fahrlässig das Vertraulichkeitsgebot missachtet wird, droht ein Bußgeld in Höhe bis zu 10.000 Euro.
  • Für Unternehmen, die ihrer Pflicht zur Einführung und zum Betrieb einer internen Meldestelle nicht nachkommen, soll eine Geldbuße in Höhe bis zu 20.000 Euro eingeführt werden.
Unternehmen ohne Hinweisgebersystem riskieren zudem, dass Hinweise an Behörden oder die Öffentlichkeit gelangen, wodurch Reputationsrisiken und Haftungsrisiken für das Unternehmen steigen. Aus diesem Grund dürfte es im eigenen Interesse liegen, Kenntnis von Missständen zu erlangen, ehe Ermittlungsbehörden oder die Medien davon erfahren.

Was sollten Unternehmen jetzt schon vorbereiten?

Auch, wenn das deutsche HinSchG noch nicht verabschiedet ist, sollten Unternehmen jetzt schon Vorbereitungen treffen, damit dann die erforderlichen Hinweisgebersysteme schnell funktionsfähig sein werden.
Checkliste – Folgende Punkte sollten Unternehmen zeitnah klären:
  • GAP-Analyse: Existiert im Unternehmen bereits ein Hinweisgebersystem? Wenn ja, besteht Anpassungsbedarf?
  • Welche Kanäle sollen eingerichtet werden? Telefonisch, E-Mail, webbasierte Lösung, Briefkasten?
  • Soll der interne Meldekanal nur den eigenen Beschäftigten sowie überlassenen Leiharbeitnehmern offenstehen oder allen Personen, die im Rahmen ihrer beruflichen Tätigkeit mit dem Unternehmen in Kontakt stehen?
  • Wie sollen Mitarbeiter und ggf. sonstige hinweisgebende Personen über mögliche Meldestellen informiert werden? Unternehmenswebsite, Unternehmens-Intranet, Schwarzes Brett?
  • Wie soll die Vertraulichkeit sichergestellt werden?
  • Sollen auch anonyme Meldungen möglich sein? Eine Pflicht dazu besteht nach aktuellem Gesetzentwurf nicht.
  • Wer soll innerhalb des Unternehmens zuständig sein für die Entgegennahme und Bearbeitung der Hinweise? Wer erhält die eingeschränkten Zugriffsrechte? Es darf jedenfalls nicht passieren, dass bei Eingang eines Hinweises erstmal im Unternehmen an verschiedenen Stellen nachgefragt wird, wer sich weiter um die Meldung kümmert, da dies mit dem Vertraulichkeitsgebot nicht vereinbar wäre.
  • Wie soll bei Eingang einer Meldung konkret vorgegangen werden? Wer versendet fristgerecht die Eingangsbestätigung an den Hinweisgeber?
  • Sind die Personen im Unternehmen, die für die Entgegennahme und Bearbeitung der Hinweise zuständig sein werden, unabhängig und ausreichend qualifiziert für diese Aufgabe? Besteht bei den zuständigen Personen ausreichend juristische Expertise, um eingehende Meldungen zu bearbeiten? Benötigen diese Personen eine Schulung?
  • Soll ein externer Dienstleister mit der Entgegennahme und ggf. Bearbeitung von Meldungen beauftragt werden? Aktuell bieten sehr viele Berater und Verkäufer von Softwarelösungen ihre Dienste an.
  • Wie wird die Bearbeitung dokumentiert?
  • Wie macht man das Hinweisgebersystem Hinweisgebern einerseits so schmackhaft, dass sie sich mit Meldungen nicht gleich an externe Behörden oder gar an die Öffentlichkeit wenden, sondern den internen Meldekanal nutzen, aber andererseits auch so, dass von missbräuchlichen Beschwerden und Denunziantentum abgeschreckt wird?
  • Datenschutzrechtliche Fragen mit Datenschutzbeauftragtem klären und ggf. weitere Fachbereiche wie Personal, Recht und Compliance in den Prozess einbinden.
  • Der Betriebsrat sollte frühzeitig in die Auswahl eines passenden Meldekanals eingebunden werden. 
  • Bei Konzernstrukturen: Soll das Hinweisgebersystem bei einer anderen Konzerngesellschaft eingerichtet werden? Nach dem aktuellen Gesetzentwurf wäre dies möglich. Laut Aussagen der EU-Kommission benötigt allerdings jedes Unternehmen mit mehr als 249 Beschäftigten ein eigenes Hinweisgebersystem.
  • Personalabteilungen sollten sich auf die verschärften Beweislastregeln vorbereiten. Sie werden künftig beweisen müssen, dass nicht der Hinweis zu der jeweiligen arbeitsrechtlichen Maßnahme geführt hat, sondern dass es dafür andere Gründe gab. Eine entsprechende Dokumentation von Gründen für arbeitsrechtliche Sanktionen ist insofern hilfreich.