Was sie wissen müssen

Hinweisgeberschutz &
Whistleblower-Richtlinie

Mit der Whistleblower-Richtlinie und dem neuen Hinweisgeberschutzgesetz werden die Rechte von Personen gestärkt, die Missstände in Unternehmen melden. Was das bedeutet und worauf Sie achten müssen.

5 Min. Lesezeit

Was sind EU-Whistleblower Richtlinie und Hinweisgeberschutzgesetz?

Im Mai 2023 hat der Bundestag das Hinweisgeberschutzgesetz (HinSchG) verabschiedet und somit die Ende 2019 in Kraft getretene Whistleblower Richtlinie (2019/1937) der Europäischen Union in nationales Recht umgesetzt. Es trat im Juli 2023 in Kraft.

Wie der Name Hinweisgeberschutzgesetz schon sagt, soll es Personen schützen, die Verstöße gegen Gesetze oder Compliance-Regeln in Unternehmen und anderen Institutionen melden. Das können beispielsweise Korruption, Menschenrechtsverletzungen, Umweltsünden, Missbrauch von Daten oder sonstige Regelwidrigkeiten oder Fehltritte von Mitarbeitern oder Management sein.

In Deutschland existierte bislang keine umfassende rechtliche Regelung für den Umgang mit den sogenannten Whistleblowern. Dabei hat sich in der Vergangenheit immer wieder gezeigt, dass sie einen wichtigen Beitrag leisten können, um Missstände aufzudecken und zu ahnden.

Whistleblower: Wer ist durch das Hinweisgeberschutzgesetz geschützt?

Whistleblower können alle natürlichen Personen sein, die in ihrem beruflichen Umfeld Verstöße wahrgenommen haben und diese melden möchten. Die Verstöße müssen sich auf das Unternehmen oder die Stelle beziehen, mit der Hinweisgeber in beruflichem Kontakt steht. Zur geschützten Gruppe von Hinweisgebern gemäß dem Hinweisgeberschutzgesetz (HinSchG) gehören unter anderem:

  • Arbeitnehmer (auch ehemalige)
  • Auszubildende, Bewerber, Praktikanten
  • Leiharbeitnehmer
  • Auftragnehmer und Subunternehmer
  • Lieferanten und ihre Mitarbeiter
  • Anteilseigner und Personen in Leitungsgremien
  • Personen, die Hinweisgeber unterstützen
  • Personen, die Verstöße gemeldet haben und selbst betroffen sind

Die internen Meldekanäle müssen den eigenen Beschäftigten und den Leiharbeitnehmern zur Verfügung stehen. Ob die Kanäle auch für externe Personen geöffnet werden, können Unternehmen selbst entscheiden.

Verstöße gegen das Hinweisgeberschutzgesetz: Was kann gemeldet werden?

Nicht jede Meldung ist vom Hinweisgeberschutzgesetz geschützt. Zu den Meldungen, die geschützt sind, zählen nach Paragraph 2 des Hinweisgeberschutzgesetzes unter anderem Verstöße:

  • die strafbewehrt sind
  • die bußgeldbewehrt sind, sofern Leben, Leib oder Gesundheit oder die Rechte von Beschäftigten oder ihren Vertretungsorganen betroffen sind

Während im Rahmen der EU-Whistleblower-Richtlinie Verstöße gegen das EU-Recht im Vordergrund stehen, umfasst das Hinweisgeberschutzgesetz auch Verstöße gegen Rechtsvorschriften des Bundes und der Länder (z.B. gegen Umweltschutz oder Lebensmittelsicherheit, bei Steuerbetrug, Korruption oder Geldwäsche, Vorgaben zur Produktsicherung, Verbraucherschutzregelungen)

Neu hinzugekommen: Äußerungen von Beamten, die einen Verstoß gegen die Pflicht zur Verfassungstreue darstellen.

Für wen gilt das Gesetz zum Hinweisgeberschutz?

Sowohl KMU, die 50 bis 249 Menschen beschäftigen als auch Unternehmen mit mehr als 250 Mitarbeitern müssen ein Hinweisgebersystem installieren. Das gilt auch für öffentliche Einrichtungen und Behörden mit mehr als 50 Beschäftigten. Kommunen mit mehr als 10.000 Einwohnern, Landesrundfunkanstalten, öffentlich-rechtliche Stiftungen und Religionsgemeinschaften müssen das HinSchG ebenfalls einhalten. Passiert dies nicht, sind Bußgelder von bis zu 20.000 Euro fällig. Für die Umsetzung gelten nach Paragraph 42 allerdings Übergangsregelungen.

Was kommt mit dem Hinweisgeberschutzgesetz auf Unternehmen zu?

Wichtigste Aufgabe ist die Einrichtung eines Hinweisgebersystems und einer internen Meldestelle, an die sich Whistleblower anonym und vertraulich wenden können. Unternehmen, die das nicht intern stemmen können, dürfen auch Dritte damit beauftragen, etwa Anwaltskanzleien oder Spezialisten wie Creditreform Compliance Services (CCS). Konzerne können eine unabhängige und vertrauliche Meldestelle einrichten, die für mehrere selbstständige Tochterunternehmen tätig werden kann. Die Verantwortung, einen Verstoß zu verfolgen, liegt aber beim jeweiligen Tochterunternehmen.

Die größte Herausforderung dabei ist, dass Firmen sicherstellen müssen, dass eine Meldung nur damit beauftragte Personen erreicht – und diese ihrerseits keinen Interessenkonflikt haben. Das wichtigste ist, die Anonymität der hinweisgebenden Person zu wahren. Ihre Identität darf grundsätzlich nur der mit der Meldestelle beauftragen Person bekannt sein. Nur in Ausnahmefällen, zum Beispiel bei einem Strafverfahren durch Strafverfolgungsbehörden, dürfen Unternehmen den Namen weitergeben. Grundsätzlich muss das Hinweisgebersystem also so aufgebaut sein, dass keine unberechtigten Personen Zugriff auf die Identität des Hinweisgebers oder den Hinweis selbst hat.

Hinweisgebersystem im Podcast

Mehr erfahren: Wie Unternehmen die Richtlinie zum Hinweisgeberschutz umsetzen und wie Creditreform sie dabei unterstützen kann, erklärt Silvia Rohe, Managing Director Creditreform Compliance Services im Podcast zum Thema Compliance.

Checkliste downloaden

7 Punkte, die Sie vor der Einrichtung eines Hinweisgebersystems beachten sollten

Unsere praktische Checkliste verrät:

  • Wie Sie sich auf den Einsatz eines Hinweisgebersystems vorbereiten
  • Welche Aspekte Sie bei dabei unbedingt berücksichtigen sollten
  • Welche möglichen Hürden es gibt

 

Hier kostenfrei downloaden!

  • Dauerhaft kostenloser Creditreform Account.
  • Alle exklusiven Inhalte jederzeit abrufbar.
  • Unbegrenzter Zugriff auf wissenswerte Fachartikel, Checklisten & Downloads.

Wie können Hinweisgeber Vorfälle melden?

Das Gesetz sieht mehrere Wege vor, wie Hinweisgeber Meldungen abgeben können. Was Sie dabei beachten müssen:

  • Telefonische Meldung

    Da eine Meldung rund um die Uhr möglich sein soll, muss die Hotline jederzeit besetzt sein.

  • Persönliche Meldung

    Wünscht der Hinweisgeber ein persönliches Treffen mit einem Ansprechpartner, muss das möglich sein.

  • IT-gestützte Meldung

    Der Hinweisgeber kann die Meldung vertraulich abgeben. Sofern die IP-Adresse des Hinweisgebers nicht gespeichert wird, ist die Identifizierung nicht möglich.

Whistleblower Richtlinie: Wie müssen Firmen mit Hinweisen umgehen?

Das Hinweisgeberschutzgesetz macht außerdem sehr genaue Vorgaben, wie Unternehmen mit einer Meldung umgehen müssen:

  • Das Unternehmen bestätigt den Eingang spätestens nach sieben Tagen.
  • Es folgt eine Prüfung, ob der gemeldete Verstoß zum Anwendungsbereich des Hinweisgeberschutzgesetzes fällt.
  • Die Meldestelle hält Kontakt zum Hinweisgeber, zum Beispiel um weitere Informationen anzufragen.
  • Die Meldestelle gibt dem Hinweisgeber innerhalb von drei Monaten nach der Bestätigung eine Rückmeldung.
  • Die Hinweise sind unter Wahrung des Vertraulichkeitsgebots zu dokumentieren und nach zwei Jahren nach Ablauf des Verfahrens zu löschen.

Welche Strafen drohen bei Verstößen gegen das Hinweisgeberschutzgesetz?

Laut Paragraph 40 des HinSchG haben Verstöße gegen das Hinweisgeberschutzgesetz Geldbußen zur Folge.

  • Wer etwa eine Meldung verhindert, Druck auf den Hinweisgeber ausübt, vorsätzlich oder leichtfertig gegen das Vertraulichkeitsgebot verstößt, muss mit einem Bußgeld bis zu 50.000 Euro rechnen.
  • Wird das Vertraulichkeitsgebot fahrlässig missachtet, kann ein Bußgeld bis zu 10.000 Euro fällig sein.
  • Unternehmen, die gegen die Pflicht verstoßen, eine interne Meldestelle einzurichten und zu betreiben, droht ab Dezember 2023 eine Geldbuße in Höhe von bis zu 20.000 Euro.

Hinweisgebersystem: Wie können Unternehmen die Vorgaben in die Praxis umsetzen?

Der Gesetzgeber geht bei einem Unternehmen mit 1.000 Mitarbeiter, davon aus, dass es durchschnittlich vier Hinweise pro Jahr erhält. Bei kleineren Betrieben sind es entsprechend weniger. Dem gegenüber stehen die Kosten, die sie für eine interne Lösung und den Aufbau eines funktionierenden Hinweisgebersystems investieren müssten.

Um hier die Verhältnismäßigkeit zu wahren, kommt für viele Unternehmen eine externe Lösung infrage. Dabei stellt ein Dienstleister ein Hinweisgebersystem samt Meldestelle, das alle Vorgaben des Gesetzes erfüllt. Eine solche Lösung bietet Creditreform Compliance Services mit der digitalen Plattform CrefoWhistle an. Auf ihr werden Hinweisgeber durch einen voreingestellten Dialog geführt, der sie bei der strukturierten Schilderung des Vorfalls oder Sachverhalts unterstützt. Zudem können sie wählen, ob sie die Meldung komplett anonym oder nur vertraulich abgeben möchten.

CrefoWhistle: So funktioniert ein digitales Hinweisgebersystem

In beiden Fällen findet die weitere Kommunikation mit dem Compliance-Office der CCS über einen geschützten Kanal auf CrefoWhistle statt. Im weiteren Verlauf prüft CCS die Meldung, stellt gegebenenfalls Rückfragen an den Hinweisgeber, leitet schließlich eine interne Untersuchung ein und erstellt eine Entscheidungsvorlage für die Geschäftsführung.

Unterstützung durch Compliance-Experten

Sie interessieren sich für die Umsetzung eines digitalen Hinweisgebersystems für Ihr Unternehmen und benötigen kompetente Unterstützung von Compliance-Experten?

Jetzt Kontakt aufnehmen

FAQ zur Whistleblower Richtlinie

Häufig gestellte Fragen und Antworten zum Thema: Whistleblower

  • 1. Was ist die EU-Whistleblower-Richtlinie?

    Die EU-Whistleblower-Richtlinie (Richtlinie 2019/1937) wurde entwickelt, um Personen zu schützen, die Verstöße gegen das Unionsrecht melden. Ziel ist es, einheitliche Standards für den Schutz von Hinweisgebern in der gesamten EU zu schaffen

  • 2. Wann trat die EU-Whistleblower-Richtlinie in Kraft?

    Die Richtlinie trat am 16. Dezember 2019 in Kraft. EU-Mitgliedstaaten waren verpflichtet, sie bis zum 17. Dezember 2021 in nationales Recht umzusetzen.

  • 3. Welche Bereiche deckt die Richtlinie ab?

    Sie umfasst Bereiche wie öffentliche Auftragsvergabe, Finanzdienstleistungen, Produktsicherheit, Umweltschutz, Verbraucherschutz, Datenschutz und mehr.

  • 4. Wer ist durch die Richtlinie geschützt?

    Geschützt sind natürliche Personen, die im beruflichen Kontext Informationen über Verstöße erlangt haben und diese melden. Dazu zählen unter anderem Arbeitnehmer, Selbstständige, Praktikanten und Anteilseigner.

  • 5. Welche Anforderungen stellt die Richtlinie an Unternehmen?

    Unternehmen müssen interne Meldesysteme einrichten, die vertraulich und sicher sind. Diese Systeme sollten schriftliche, telefonische und mündliche Meldungen ermöglichen. Zudem müssen externe Meldestellen benannt werden

  • 6. Gibt es Unterschiede zwischen der EU-Richtlinie und dem deutschen Hinweisgeberschutzgesetz?

    Das deutsche Hinweisgeberschutzgesetz (HinSchG) setzt die EU-Richtlinie um, geht jedoch in einigen Punkten darüber hinaus, etwa bei der Definition von Hinweisgebern und zusätzlichen Schutzmaßnahmen.

  • 7. Welche Fristen gelten für Unternehmen zur Umsetzung?

    Unternehmen mit mehr als 50 Mitarbeitern müssen die Richtlinie Umsetzen. Das gilt auch für öffentliche Einrichtungen und Behörden. 

  • 8. Was passiert, wenn Unternehmen die Richtlinie nicht umsetzen?

    Bei Nichtumsetzung drohen Bußgelder bis zu 20.000 €. Werden Repressalien gegen Hinweisgeber verhängt oder die Vertraulichkeit missachtet, können Bußgelder bis zu 50.000 € verhängt werden. 

  • 9. Wie können Unternehmen die Anforderungen der Richtlinie umsetzen?

    Unternehmen sollten ein internes Meldesystem einrichten, das den Anforderungen der Richtlinie entspricht. Dies kann durch eigene Ressourcen oder durch die Beauftragung externer Dienstleister erfolgen. Zudem ist die Schulung von Mitarbeitern und die regelmäßige Überprüfung des Systems empfehlenswert.

  • 10. Wo finde ich weitere Informationen zur EU-Whistleblower-Richtlinie?

    Weitere Informationen zur EU-Whistleblower-Richtlinie finden Sie auf offiziellen Websites der EU, des Bundesministeriums der Justiz oder spezialisierten Rechtsanwaltskanzleien.

Unsere Texte dienen dem unverbindlichen Informationszweck und ersetzen keine spezifische Rechts- oder Fachberatung. Für die angebotenen Informationen geben wir keine Gewähr auf Richtigkeit und Vollständigkeit.

Teilen auf


Das könnte Sie auch interessieren

lieferkettengesetz_950x503.jpg

Lieferkettengesetz: Pflichten für Unternehmen

Das deutsche Lieferkettengesetz ist da. Es verpflichtet Unternehmen dazu, Verantwortung für Mensch und Umwelt entlang ihrer Lieferketten zu übernehmen. Was das für Unternehmen bedeutet.

Zum Artikel
omnichannel-950x503__002_.jpg

Omnichannel-Strategien: Auf allen Kanälen verkaufen

Auch im B2B sind Omnichannel-Strategien immer mehr im Trend. Doch was steckt dahinter, wie setzen Unternehmen den Verkauf auf allen Kanälen in der Praxis um und warum ist er so wichtig?

Zum Artikel
Digital-Identity-950x503.jpg

Digital Identity im B2B-Onlinehandel

Der Nachweis von digitalen Identitäten ist mehr als ein Trend und gewinnt im Onlinehandel zunehmend an Bedeutung. Sie möchten wissen, mit wem Sie es online zu tun haben?

Zum Artikel
KontaktKontakt