Hinweisgeberschutzgesetz – Unternehmen mit mehr als 50 Mitarbeitern in der Pflicht

Ab dem 17. Dezember 2023 mehr als 70.000 Unternehmen zusätzlich betroffen

[datensicherheit.de, 14.12.2023] Laut einer aktuellen Meldung vom TÜV Rheinland gilt das sogenannte Hinweisgeberschutzgesetz (HinSchG) ab dem 17. Dezember 2023 auch für Unternehmen ab 50 Mitarbeitern – demnach sind dann mehr als 70.000 Unternehmen zusätzlich betroffen. Auch diese müssten nun für Hinweise auf Rechtsverstöße ein Meldesystem und eine Meldestelle einrichten. Das HinSchG solle Nachteile für couragierte Informanten verhindern, die Informationen über Verstöße im Unternehmen an interne oder externe Meldestellen weiterleiten. Das Gesetz ahnde jegliche Form von Repressalien oder Benachteiligungen für hinweisgebende Personen.

Betroffene Unternehmen müssen bis zum 17. Dezember 2023 internen Meldewesen einrichten

„Das HinSchG ist am 2. Juli in Kraft getreten und gilt seitdem für Unternehmen mit mehr als 250 Beschäftigten. Ab dem 17. Dezember betrifft dies auch Unternehmen ab 50 Mitarbeitenden.“ Damit seien mehr als 70.000 Unternehmen in Deutschland zusätzlich betroffen. Ausgenommen blieben Unternehmen mit weniger als 50 Beschäftigten. Verstöße gegen das HinSchG würden als „Ordnungswidrigkeit“ eingestuft und könnten mit einer Geldbuße von bis zu 50.000 Euro belegt werden. Der Anwendungsbereich des HinSchG umfasse alle Personen, welche im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben – insbesondere Informationen über Verstöße gegen deutsche und europäische Rechtsvorschriften.

Zu den wesentlichen Voraussetzungen, die betroffene Unternehmen bis zum 17. Dezember 2023 erfüllen müssten, gehöre u.a. das Einrichten eines internen Meldewesens. „Dabei ist die Vertraulichkeit der Identität des Hinweisgebers – von der Meldung bis zum Ende der Aufbewahrungsfrist– zu gewährleisten“, betont Astrid Meyer-Krumenacker, Rechtsexpertin für HinSchG-Fragen und Referentin für die TÜV Rheinland Akademie. Sie führt aus: „Auf eingereichte Informationen dürfen nur sogenannte ,beauftragte Personen‘ im Unternehmen Zugriff haben, sonst niemand – auch nicht der Systemadministrator des Unternehmens.“

Betroffene Unternehmen sollten sich schnellstmöglich mit der Thematik auseinanderzusetzen

Die mit dem Betrieb der Meldestelle beauftragten Personen benötigten dafür jedoch gemäß Hinweisgeberschutzgesetz einen entsprechenden Fachkundenachweis. „Für den Aufbau entsprechender Befähigungen und Expertise in Unternehmen helfen Angebote wie die Schulung ,Beauftragter für Hinweisgebersystem nach Hinweisgeberschutzgesetz (HinSchG)‘ oder ,Whistleblowing Officer (TÜV)‘ von TÜV Rheinland“, so Meyer-Krumenacker. Neben der Einrichtung entsprechender Meldestellen verlange das HinSchG von betroffenen Unternehmen auch die betriebsinterne Bereitstellung bestimmter Pflichtinformationen (z.B. im Intranet oder auf der Website) darüber, dass eine solche Meldestelle existiert und wie über diese Meldungen eingereicht werden können.

Unternehmen, welche die entsprechende Frist versäumen, drohten Geldstrafen. „Wir empfehlen jeglichen Unternehmen, die die Anforderungen des Hinweisgeberschutzgesetz erfüllen müssen und noch nicht umgesetzt haben, sich schnellstmöglich mit der Thematik auseinanderzusetzen“, unterstreicht Sandra Fahling, „Business Managerin“ der TÜV Rheinland Akademie.

Weitere Informationen zum Thema:

Bundesministerium der Justiz
Gesetz für einen besseren Schutz hinweisgebender Personen

IHK Region Stuttgart, Juli 2023
Whistleblowing: Das Hinweisgeberschutzgesetz ist da