Das neue Hinweisgeberschutzgesetz verpflichtet Arbeitgeber mit mehr als 50 Beschäftigten, interne Meldestellen zur Entgegennahme von Hinweisen einzurichten. Eine Meldestelle setzt sich aus zwei Faktoren zusammen: Erstens müssen Unternehmen ein Hinweisgebersystem einrichten und dieses zweitens mit geschultem Personal ausstatten.

Ein Hinweisgebersystem sollte aus einer digitalen Meldeplattform und analogen Meldewegen wie zum Beispiel einer Telefonhotline bestehen, damit die Beschäftigten aus mehreren Meldewegen wählen können. Für den Betrieb des Hinweisgebersystems ist es empfehlenswert, dass die zuständigen Beschäftigten einen Compliance-Hintergrund aufweisen oder zumindest entsprechend geschult werden, denn neben der Entgegennahme von Hinweisen muss die Meldestelle diese auch prüfen und bearbeiten, wobei gesetzlich definierte Verfahrensschritte zu beachten sind.

Die öffentliche Hand muss ein eigenes, zentrales Hinweisgebersystem aufbauen, über welches Beschäftigte Hinweise direkt an den Staat geben dürfen, digital und anonym. Die öffentliche Hand tritt damit de facto in Konkurrenz zu den Unternehmen, soweit es darum geht, an wen die Beschäftigen ihre Hinweise melden. Zwar sollen Beschäftigte zuerst an das eigene Unternehmen melden, aber sie müssen dies nicht.

Verstöße gegen einzelne Regelungen des Hinweisgeberschutzgesetzes werden mit Geldbußen bis zu 50.000 Euro geahndet

Das Gesetz tritt Mitte Juni in Kraft. Es besteht also Handlungsbedarf, und die betroffenen Unternehmen müssen einige Details entscheiden.

Unternehmen müssen entscheiden, ob sie das Thema outsourcen, was sie ausdrücklich dürfen. Dies ist mit der Beauftragung eines externen Datenschutzbeauftragten vergleichbar. Bei einer internen Lösung sollten Unternehmen die best practice im Auge behalten.

Ziel der Unternehmen muss es sein, die gewählte Lösung so attraktiv wie möglich zu gestalten, haben doch alle ein Interesse daran, Hinweise – wenn sie schon kommen – in der eigenen Sphäre zu bearbeiten und den Sachverhalt nicht mit einer Behörde diskutieren zu müssen. Hier zeigt sich gerade für Unternehmen ohne Rechts- oder Compliance-Abteilung der Vorteil des Outsourcings, da externe Dienstleister für viele Beschäftigte vertrauenswürdiger sind als eine interne Lösung.

Ja, dies ist gemäß der Gesetzesbegründung ausdrücklich zulässig. Nicht jedes Tochterunternehmen braucht ein eigenes Hinweisgebersystem.

Beteiligungsunternehmen sollten eine Lösung finden, die für alle Portfoliounternehmen skalierbar ist. Sie sollten also ein System aufsetzen, welches alle Portfoliounternehmen eigenständig nutzen können. Gleichzeitig sollten die Portfoliounternehmen in die Lage versetzt werden, ihr System auch dann fortzuführen, wenn es zu einem Kontrollwechsel kommt.

Die Rechtsprechung verlangt immer deutlicher, dass Geschäftsführungen interne Organisationsstrukturen schaffen müssen, welche ein rechtmäßiges Handeln der Gesellschaft, also „Compliance“ im Wortsinn, gewährleisten. Hinweisgebersysteme eröffnen Unternehmen und deren Geschäftsführungen die Möglichkeit, interne Informationen über mögliche Verstöße oder Schwachstellen zu erlangen, die durch anderweitige Kontroll- oder Überwachungsmaßnahmen nicht bekannt werden würden. In diesem Sinne ist der mit dem Hinweisgeberschutzgesetz verbundene Aufwand in einen größeren Kontext zu setzen als in ausschließliche Umsetzungskosten für ein neues Gesetz unter vielen.