Der Rechtsrahmen des HinSchG
Das Hinweisgeberschutzgesetz (HinSchG) führt zu verpflichtend zu ergreifenden Maßnahmen.(mehr zur Historie des Hinweisgeberschutzgesetzes)
Was ist eine interne Meldestelle?
Welche Unternehmen müssen tätig werden?
Welche Fristen muss ich beachten?
Welche Pflichten gibt es noch?
Wir setzen nicht um, wass für Konsequenzen drohen uns als Unternehmen?
Wir setzen nicht um, wass für Konsequenzen drohen mir als Geschäftsführer oder Vorstand?
Was müssen wir genau erfüllen?
Gilt die DSGVO?
Was kann Compliance Terminal für uns machen?
Was ist eine interne Meldestelle?
Eine interne Meldestelle nach Hinweisgeberschutzgesetz ist ein Mechanismus innerhalb einer Organisation / eines Unternehmens, der es Mitarbeitern ermöglicht, Verstöße, Missstände oder sonstiges Fehlverhalten vertraulich und sicher zu melden. Sie dient als Anlaufstelle, um potenzielle Probleme oder Regelverstöße anzusprechen, sei es in Bezug auf rechtliche Fragen oder interne Richtlinien. Eine interne Meldestelle bietet den Mitarbeitern die Möglichkeit, vertraulich ihre Bedenken zu äußern, ohne negative Konsequenzen befürchten zu müssen.
Kernstück einer internen Meldestelle ist der sogenannte Meldekanal, der die Kommunikation ermöglicht und die Dokumentation sicher stellt. (Was heißt das genau ?)
Welche Unternehmen müssen eine interne Meldestelle betreiben?
Das Hinweisgeberschutzgesetz trifft die Regelung, dass alle Unternehmen, die 50 Beschäftigte oder mehr haben, eine interne Meldestelle betreiben müssen.
Darüber hinaus müssen Unternehmen der Kreditwirtschaft und des Aktienhandels eine interne Meldestelle betreiben unabhänghig von der Zahl der Beschäftigten.
Wie werden Beschäftigte gezählt? Sind Geschäftsführer auch Beschäftigte?
Es werden grundsätzlich alle Beschäftigten gezählt, auch die Teilzeitkräfte. Eine Regelung wie im Kündigungsschutzgesetz, nach der Teilzeitkräfte nur anteilig gezählt werden, gibt es im Hinweisgeberschutzgesetz nicht.
Ob Geschäftsführer und Vorstände ebenfalls gezählt werden müssen, ist noch nicht abschließend geklärt. Anders als im deutschen Arbeitsrecht wird man innerhalb des Hinweisgeberschutzgesetzes jedoch vom sogenannten Europäischen Arbeitnehmerbegriff ausgehen müssen, der zumindest Fremdgeschäftsführer ebenfalls erfasst.
Welche Fristen muss ich beachten?
Sie haben bis zum 02. Juli 2023 Zeit, eine interne Meldestelle einzurichten.
Unternehmen mit weniger als 250 Mitarbeitern haben eine Umsetzungsfrist bis zum 17. Dezember 2013. (Diese längere Frist gilt nicht für Unternehmen der Kreditwirtschaft und des Aktienhandels)
Welche Pflichten gibt es noch?
Neben dem Betrieb der internen Meldestelle gibt es einige weitere Pflichten, die sich ergeben, falls tatsächlich eine Meldung eingeht:
- Der Name des Hinweisgebers sowie die Namen weiterer involvierten Personen sind vertraulich zu behandeln.
- Ein Hinweisgeber darf nicht Repressalien ausgesetzt werden.
- Hinweisen muss tatsächlich nachgegangen werden.
- Jeder Schritt muss sauber dokumentiert werden.
- Tatsächlich festgestellte Verstöße müssen natürlich abgestellt werden.
Wir setzen nicht um, wass für Konsequenzen drohen uns als Unternehmen?
Unternehmen, die keine interne Meldestelle einrichten, droht ein Bußgeldverfahren. Daneben drohen bei Unternehmensstrafen stets weitere Konsequenzen, die nicht selten weitaus schwerwiegender für das Unternehmen sind. Dazu zählen beispielsweise öffentliche Bekanntmachung durch Behörden ("naming and shaming") und damit einhergehender Reputationsverlust bis hin zum Ausschluss von öffentlichen Ausschreibungen. Aufsichtsbehörden können Kontrollmaßnahmen ergreifen und zu beachtende Anweisungen erteilen. Schadensersatzforderungen und Geldbußen wegen tatsächlicher Verstöße fallen erheblich höher aus, wenn keine interne Meldestelle eingerichtet war.
Wir setzen nicht um, wass für Konsequenzen drohen mir als Geschäftsführer oder Vorstand?
Der Geschäftsführer steht gegenüber einer GmbH ein für die Sorgfalt eines ordentlichen Geschäftsmannes. Diese Sorgfalt ist nur gewahrt durch konsequente Beachtung von Compliance-Maßnahmen.
Der Vorstand steht gegenüber einer Aktiengesellschaft ein für die die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters. Darüberhinaus hat er Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Eine interne Meldestelle ist genau solch ein System (neben anderen).
Sowohl der Geschäftsführer einer GmbH als auch der Vorstand einer Aktiengesellschaft haften für alle Schäden, die entstehen dadurch, dass keine interne Meldestelle eingerichtet ist.
Was müssen wir genau erfüllen?
- Es muss eine interne Meldestelle eingerichtet werden.
- Wird die interne Meldestelle durch eigene Beschäftigte betrieben, müssen diese unabhängig agieren können. Die Mitarbeiter dürfen nicht im Interessenkonflikt zur Geschäftsleitung stehen. Es entsteht ein de facto Sonderkündigungsschutz.
- Wird die interne Meldestelle durch eigene Beschäftigte betrieben, müssen diese die erforderliche Sachkunde nachweisen können.
- Die interne Meldestelle muss den Meldekanal nach Maßgabe des Hinweisgeberschutzgesetzes betreiben.
- Der Meldekanal muss gegen andere Mitarbeiter des Unternehmens abgesichert werden.
- Eingehende Meldungen müssen bestätigt werden binnen sieben Tagen.
- Eingehende Meldungen müssen fachkundig plausibilisert werden auf Stichhaltigkeit und den Anwendungsbereich des Hinweisgeberschutzgesetz.
- Erste Ermittlungsschritte gegenüber dem Hinweisgeber müssen eingeleitet werden.
- Es müssen angemessene Folgemaßnahmen ergriffen werden.
- Jeder Schritt muss dokumeniert werden.
- Die DSGVO ist vollsteändig zu beachten.
Gilt die DSGVO?
Ja, die DSGVO ist auf die Meldestellen nach Hinweisgeberschutzgesetz vollständig anwendbar. Der Betrieb einer Meldestelle ist selbstverständlich zulässig nach Art. 6 Abs. 1 Zif. c) DSGVO, wenn die DSGVO im Übrigen beachtet wird.
Was kann Compliance Terminal für uns machen?
Compliance Terminal bietet Ihnen Full-Service und damit Compliance auf Knopfdruck. Folgende Leistungen erhalten Sie von uns:
- Einrichtung und Hosting der technischen Infrastruktur einer internen Meldestelle (mehr zu unserer technischen Umsetzung)
- Betrieb der internen Meldestelle mit Erfüllung aller Konsequenzen des Hinweisgeberschutzgesetzes
- Vollständige Umsetzung der DSGVO; Bereistellung aller Informationen für Ihren Datenschutzbeauftragten
Oder kurz: einfache und schnelle Erledigung des Hinweisgeberschutzgesetzes für Ihr Unternehmen.
