Das Hinweisgeberschutzgesetz (HinSchG) will Whistleblower, die im Rahmen ihrer beruflichen Tätigkeit auf Missstände aufmerksam machen, besser schützen. Es verbietet jegliche Repressalien gegenüber Hinweisgebern und verpflichtet Unternehmen, sichere Kanäle für die Meldung von Missständen einzurichten. Nachdem das Gesetz am 2. Juli 2023 in Kraft getreten ist, mussten zunächst Unternehmen mit mehr als 250 Beschäftigten die Vorgaben umsetzen. In bestimmten Bereichen (z.B. Finanzdienstleistungs- oder Versicherungsunternehmen, vgl. Auflistung in § 12 Absatz 3 HinSchG) gelten die Vorgaben sogar unabhängig von der Beschäftigtenanzahl. Für Unternehmen ab 50 Beschäftigte galt noch eine längere Umsetzungsfrist, diese ist nun aber am 17.Dezember 2023 auch abgelaufen.
Was müssen Unternehmen beachten?
Es muss ein sicheres internes Hinweisgebersystem eingerichtet werden. Dies bedeutet, dass Whistleblowern die Möglichkeit gegeben sein muss, Hinweise mündlich, schriftlich oder auf Wunsch auch persönlich abzugeben. Meldekanäle können etwa eine Plattform im Internet oder eine eigene E-Mail-Adresse sein. Es besteht auch die Möglichkeit der Einrichtung einer Whistleblower-Hotline oder eines Anrufbeantwortersystems. Es müssen klare Vorgaben im Unternehmen erlassen werden, wie mit Meldungen umzugehen ist. Besteht ein Betriebsrat im Unternehmen muss dieser bei der Einrichtung des Meldesystems mitbeteiligt werden, da ihm hier Mitbestimmungsrecht zustehen.
Es besteht auch die Möglichkeit eine externe Meldestelle (z.B. beim Bundesamt für Justiz oder Ombudspersonen) zu nutzen. Whistleblower steht es völlig frei, ob sie eine Meldung an die interne Meldestelle ihres Unternehmens abgeben oder die externe Meldestelle nutzen möchten. Auch anonymen Hinweisen soll nachgegangen werden. Ganz zentral ist das Vertraulichkeitsgebot, das in § 8 HinSchG verankert ist. „Meldestellen-Beauftrage“ innerhalb des Unternehmens können beispielsweise der Compliance-Leiter, ein Legal Councel, der Datenschutzbeauftragte oder der Auditverantwortliche sein. Es muss aber sichergestellt werden, dass ihre anderen Aufgaben nicht zu Interessenskonflikten führen und sie unabhängig handeln können. Geschäftsführer oder Personalverantwortliche können aufgrund bestehender Interessenskonflikte grundsätzlich nicht Meldestellen-Beauftragte sein.
Zum Schutz der Whistleblower vor „Repressalien“ enthält das Gesetz eine weitgehende Beweislastumkehr: Wird ein Whistleblower im Zusammenhang mit seiner beruflichen Tätigkeit benachteiligt, wird vermutet, dass diese Benachteiligung eine Repressalie ist. Repressalien sind nicht nur verboten, sondern können auch mit hohen Bußgeldern für das Unternehmen mit bis zu 500.000 Euro geahndet.
Wichtig zu wissen: Für Unternehmen, die ihrer Pflicht zur Einführung und zum Betrieb einer internen Meldestelle nicht nachkommen, droht eine Geldbuße in Höhe bis zu 20.000 Euro. Es besteht also Handlungsbedarf!