Was besagt das Hinweisgeberschutzgesetz (HinSchG)?

Das Hinweisgeberschutzgesetz (kurz HinSchG) soll Whistleblower in Privatunternehmen vor möglichen Repressalien und Mobbing seitens der Arbeitgeber oder Kollegen schützen.

Es fordert von Unternehmen die Etablierung eines Hinweisgebersystems, mit dem Arbeitnehmer auf Missstände hinweisen können, ohne die eigene Identität preisgeben zu müssen. Dies können sowohl interne als auch externe Meldestellen sein.

Privatunternehmen ab einer Mitarbeiteranzahl von 250 sind angehalten, entsprechende Meldekanäle bereits bei Inkrafttreten des Gesetzes vorzuweisen. Unternehmen von 50 bis 249 Mitarbeitern müssen erst ab dem 17. Dezember 2023 so weit sein.

Das HinSchG ist die deutsche Umsetzung der sogenannten EU Whistleblowing Richtlinie und soll Anfang 2023 in Kraft treten.

Hinweisgeber müssen anonym bleiben

Die Identität von Whistleblowern muss in Privatunternehmen anonym bleiben, deren Hinweise streng vertraulich behandelt werden.

Whistleblower gehen oft ein großes persönliches Risiko ein, um Missstände aufzudecken. Das Hinweisgeberschutzgesetz wird umgangssprachlich oft „Whistleblowerschutz“ genannt. Was den Kern der Sache nur unzureichend beschreibt… 

In den seltensten Fällen geht es um destruktive Denunziation, also um eine Schädigungsabsicht, wenn die Meldung von einem Gesetzesverstoß oder von Missständen durch eine hinweisgebende Person erfolgt. Öffentliches Whistleblowing ist in der Beliebtheitsskala dennoch nicht gerade weit oben. 

Jeder Arbeitgeber sollte dankbar sein, wenn Hinweise von aufmerksamen Mitarbeitern mit Zivilcourage bei ihm eingehen. Daher sollte man die Möglichkeit anonymer Hinweise auf Kontrolllücken so leicht wie möglich machen. Dazu hält uns auch die EU-Whistleblower-Richtlinie an. Denken Sie etwa an Hinweise zum Thema Betriebsspionage und die Weitergabe streng vertraulicher Informationen (Verschlusssachen wie Konstruktionszeichnungen eines Prototyps). Auch ist es von Vorteil, wenn auf die Nichtachtung der DSGVO oder gar auf sexuelle Übergriffe im Unternehmen aufmerksam gemacht wird.  

Art und Weise der Aufdeckung von Betrugsfällen in Privatunternehmen

36 %

durch Hinweise

15 %

Management-Prüfung

12 %

innerbetriebliche Kontrolle

11 %

zufällig


Quellen: Statista, ACFE; National Whistleblower Center

Was besagt die EU-Whistleblowing-Richtlinie (Richtlinie (EU) 2019/1937)?

Deutschland hatte (wie 22 andere Mitgliedstaaten) die EU-Whistleblower-Richtlinie nicht rechtzeitig umgesetzt. Deshalb wurde die EU-Kommission Anfang 2022 in Form eines förmlichen Vertragsverletzungsverfahren gegen Deutschland aktiv. Es wurde auch ein Unterstützungsfond angeregt. Dieser soll kompensatorische Leistungen und Beratungen für Whistleblower finanzieren. 

Durch das HinSchG sollen hinweisgebenden Personen besser geschützt und die EU-Whistleblower-Richtlinie in nationales Recht umgesetzt werden.  Das bedeutet einfach ausgedrückt: Repressalien und Vergeltungsmaßnahmen gegenüber Hinweisgebern sind untersagt.  

Außerdem wurde eine Regelung zur Beweislastumkehr eingeführt. Die Folge: Arbeitgeber müssen künftig nachweisen, dass Maßnahmen gegen Arbeitnehmer nicht im Zusammenhang mit der Aufdeckung von Kontrolllücken, Gesetzesverstößen und sonstigen Missständen stehen.  

Repressalien und Mobbing sind häufig die Folgen von Whistleblowing

Traut sich ein Mitarbeiter Meldung von Missständen nach dem „Dienstweg-Prinzip“ zu geben, dann muss er sich im weiteren Verlauf oft vor Mobbing oder gar dem Verlust seines Arbeitsplatzes fürchten. Unterstützung vom Vorgesetzen kann er ebenfalls nicht immer erwarten. Interne Beratung ist deutschlandweit noch Mangelware. Geheimnisschutzbeauftragte gibt es oft gar nicht.

Genau für diese Fälle gibt es nun das Hinweisgeberschutzgesetz (HinSchG). Dieser Entwurf soll einen nachhaltigen und wirksamen Schutz für jeden Hinweisgeber vor Benachteiligungen bilden und gleichzeitig die EU-Hinweisgeberschutzrichtlinie flächendeckend umsetzen.

Die Compliance – Meldestelle

Gibt es keinen sauberen Prozess zum Hinweisgeberschutzgesetz (HinSchG), dann sendet der Mitarbeiter unter Umständen -ohne Schutz seiner Identität- eine E-Mail mit den relevanten Informationen an eine Ombudsperson oder an „compliance@„ oder an „Hinweise@“. Das ist jedoch eine denkbar schlechte Idee, weil so definitiv einzelne Menschen die Informationen eins zu eins mitlesen können oder sehen, dass Person X eine E-Mail an solch eine Adresse gesendet hat. Gerüchte machen dann intern an der Kaffeemaschine schnell die Runde. Zu klar ist zu erkennen, wer der Hinweisgeber ist.  

Dieser sollte aber immer in der Lage sein, anonym zu bleiben, um für seinen mutigen Einsatz eben keine Repressalien befürchten zu müssen. In den meisten Betrieben gibt es hier deutliche Regelungs- und Kontrolllücken. Bereits im November 2020 hat das BMJV (Bundesministerium der Justiz und für Verbraucherschutz) den klaren Referentenentwurf eines Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, erarbeitet.

Teils geht es um eine Ordnungswidrigkeit, oft genug geht es um Strafrecht. Das HinSchG sollte niemand auf die leichte Schulter nehmen. 

Die Lösung sind definierte und ausgewählte Hinweisempfänger.

Spezielle interne oder externe Anlaufstellen für Whistleblower und die Schulung der Teams zum Thema Geheimhaltung von Verschlusssachen sind heute noch nicht flächendeckend erkennbar. 

Neben Meldestellen unterstützt auch eine firmeninterne Kultur der Offenheit Hinweise auf Missstände. Es ist gut, wenn Whistleblower frühzeitig darauf hinweisen können, wenn irgend etwas schiefläuft. Zeitnahe Aufdeckungen können schließlich größere Schäden vom Unternehmen abwenden und somit auch Ihren Arbeitsplatz sichern. 

Was ist das Hinweisgeberschutzgesetz (HinSchG)?

  • Es gibt den persönlichen Anwendungsbereich (§ 1 HinSchG-E), er soll definitiv alle Personen umfassen, welche durch ihr berufliches Umfeld Informationen über etwaige gesetzliche Verstöße melden könnten. 
  • Der sachliche Anwendungsbereich (§ 2 HinSchG-E) soll die durch die definierte EU-Richtlinie vorgegebenen Rechtsbereiche abdecken.
  • Wichtig: Für „Hinweisgebende Personen“ werden mit internen und externen Meldestellen zwei gleichwertig nebeneinanderstehende Meldewege vorgesehen, zwischen denen sie frei wählen können (§§ 7 bis 30 HinSchG-E).  
  • Letztlich geht es darum, dass eine hinweisgebende Person Informationen über Verstöße auch öffentlich zugänglich machen darf (§ 31 HinSchG-E). Ohne deshalb geschädigt zu werden.
  • Der Arbeitgeber ist hier definitiv in der Pflicht. Denn insofern hinweisgebende Personen die Anforderungen des HinSchG-E an ihre Meldung oder Offenlegung einhalten, werden sie umfangreich vor einer Kündigung oder sonstigen Benachteiligungen geschützt (§§ 32 bis 38 HinSchG-E). 

Gut zu wissen: Neben dem oben genannten sieht der Entwurf kleinere Änderungen im Arbeitsschutzgesetz und dem Beamtenstatusgesetz vor.

Cryptshare bietet hier ausdrücklich keine Rechtsberatung, wir möchten Sie auf dieses Gesetz aufmerksam machen und eine technische Lösung vorschlagen.

Vereinbaren Sie ihr kostenfreies Beratungsgespräch

Wie geht es den Mitarbeitenden?

Kann ich einen anonymen Hinweis geben, wenn etwas schiefläuft? Ist meine Identität geschützt?

Wird ein Mitarbeiter auf Missstände aufmerksam, wie die Weitergabe streng vertraulicher Informationen, dann gerät er nicht selten in einen Gewissenskonflikt. Er möchte als Whistleblower durch die Bekanntgabe der Information keine Repressalien und Mobbing befürchten und erst recht keine Kündigung riskieren. Gleichzeitig gefährden die entdeckten Machenschaften unter Umständen seine eigenen Werte oder auch sehr viele Arbeitsplätze.

Wie geht es dem Arbeitgeber?

Natürlich möchte der Arbeitgeber wissen, wenn etwas schiefläuft. Dazu muss er aber den Hinweisgeber im Sinne eines Informantenschutzes vor Nachteilen bewahren. Genau dafür gibt es das Hinweisgeberschutzgesetz (HinSchG). Eine externe Anwaltskanzlei kann detailliert Rat geben.

Es liegt nun also im eigenen Interesse eines jeden Unternehmens, hinweisgebenden Personen Schutz und Anonymität zu garantieren.