Autor: Milomir Mikulovic

Grundsätzlich gilt seit dem 17. Dezember 2023, dass alle Beschäftigungsgeber mit mehr als 50 Beschäftigten dazu verpflichtet sind, eine „Interne Meldestelle“ einzurichten, um Beschäftigten (als «Hinweisgeber») die Möglichkeit zu geben, Missstände und Verstöße vertraulich, ggf. anonymisiert sowie in einem geschützten Rahmen zu melden (auch Whistleblowing genannt).

Ungeachtet dessen, können Hinweisgeber auch auf externe (d. h. öffentlich-rechtliche) Meldestellen ausweichen, vorausgesetzt die gesetzlichen Mindestanforderungen für eine Meldung sind erfüllt; bei einer externen Meldung werden Hinweisgeber im Übrigen vom rechtlichen Schutzsystem des HinSchG erfasst. Insofern ist es für Beschäftigungsgeber sehr zu empfehlen, die Frist zur Einrichtung eines internen Meldewesens eingehalten und bereits eine schlanke und gesetzeskonforme Meldestruktur aufgebaut zu haben.

Grund dafür ist die Vermeidung von zusätzlichen Kosten und ggf. unnötigem bzw. unverhältnismäßigem Aufwand, beispielsweise wenn die Meldung von einer externen (d. h. behördlichen) Stelle verfolgt wird, die gar nicht zuständig ist, oder wo eine vorherige «interne» Nachverfolgung – wozu das Vorhandensein einer „Internen Meldestelle“ notwendig wäre – den Missstand schnell hätte relativieren und beheben können.

Um die für den Maßstab vorgegebene Beschäftigtenzahl zu bemessen, gilt das «Kopfprinzip»: alle Beschäftigten werden jeweils als «volle» Person gewertet, unabhängig davon, ob sie in Teilzeit oder in Vollzeit tätig sind. Außerdem zählen zu den Beschäftigten neben den Arbeitnehmern auch die zur Berufsausbildung beschäftigten Personen sowie überlassene Zeitarbeitskräfte.

Für die Bestimmung des persönlichen Anwendungsbereichs gilt der europäische Arbeitnehmerbegriff im HinSchG. Danach besitzen auch Mitglieder der Unternehmensleitung von Kapitalgesellschaften dann die Eigenschaft eines Arbeitnehmers, wenn sie ihre Tätigkeit für eine bestimmte Zeit, und zwar nach Weisung oder unter Aufsicht eines anderen Organs der Gesellschaft, ausüben und für die Tätigkeit ein Entgelt erhalten. Deshalb muss auch ein angestellter GmbH-Geschäftsführer berücksichtigt werden, selbst wenn er nicht Gesellschafter-Geschäftsführer ist. Ebenso sind Geschäftsführer bei Körperschaften des öffentlichen Rechts mitzuzählen, da sie selbst keine öffentlichen Organe sind und in einem Anstellungsverhältnis stehen.

Empfehlung für Organisationen mit weniger als 50 Beschäftigten

Organisationen mit weniger als 50 Beschäftigten sind in der Regel nicht zur Einrichtung eine interne Meldestelle verpflichtet. Wenn diese Organisationen demnach auch auf freiwilliger Basis keine interne Meldestelle einrichten, können Hinweisgeber nur auf direkte Kontaktaufnahme zu externen Meldestellen ausweichen, was zu der bereits oben angesprochenen Problematik führt.

Hiervon betroffene Organisationen sollten gut überlegen, ob die freiwillige Einrichtung eines internen Meldesystems im Rahmen der eigenen Compliance-Struktur nicht sinnvoller und pragmatischer ist, d. h. (auch proaktiv) ein innerbetriebliches Angebot zur Abklärung von (ggf. vermeintlichen bzw. über den kurzen Dienstweg schnell und unproblematisch lösbaren) Rechtsverstößen vorzuhalten. Selbstverständlich ist es eine Kosten-Nutzen-Abwägung, bei der die Beschäftigtenzahl, die Komplexität der Betriebsstrukturen und die Tätigkeitsbereiche der betreffenden Organisation zu berücksichtigen sind.

Nähere Informationen erhalten Sie in einer Onlinepräsentation mit einem unserer Experten oder bei unserer Komplettlösung für ein Whistleblowing-System.

Ein Hinweisgebersystem (auch Whistleblowing-System genannt) dient dazu, Verstöße in den verschiedensten Rechtsbereichen zu melden oder offenzulegen. In der Sache dient das Hinweisgebersystem als Frühwarnsystem zur Aufdeckung von Pflichtverletzungen und ermöglicht es dem Unternehmen, Hinweisen nachzugehen. So wird ein künftiges rechtskonformes Handeln innerhalb des Unternehmens gewährleistet und der Fortbestand des Unternehmens gesichert.

Der Hinweisgeber ist nach dem nationalen (deutschen) Hinweisgeberschutzgesetz und europäischen Vorgaben (Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden) besonders schützenswert.

Ein Hinweisgebersystem sollte die Anonymität des Hinweisgebers schützen, wenn er das wünscht und ermöglichen, dass der Hinweis anonym abgegeben werden kann. Dies geschieht dadurch, dass der Name für die Abgabe des Hinweises nicht erforderlich ist. Nach Abgabe eines Hinweises erhält der Hinweisgeber eine spezifische Transaktionsnummer. Unter dieser Nummer kann er ggf. angeschrieben werden, um Fragen zu beantworten und prüfen, was mit seinem Hinweis geschehen ist.

Das Hinweisgebersystem sollte eine sichere Datenübertragung nach den ISO 27001 Standards gewährleisten.

Wenn der Hinweisgeber seinen Namen/Kontaktdaten angegeben hat, dann müssen diese vertraulich behandelt werden. Das bedeutet, dass lediglich diejenigen Personen, welche Hinweise entgegennehmen, diese Daten einsehen und verarbeiten können.

Nach dem Hinweisgeberschutzgesetz – HinSchG wird Hinweisgebern unter den Voraussetzungen des § 8 Abs. 1 S. 1 Nr. 1 HinSchG (Meldungen im Anwendungsbereich des HinSchG oder Gutgläubigkeit, dass es sich um eine Meldung handelt, die dem HinSchG unterfällt) zum Schutz vor Repressalien Vertraulichkeit gewährt. Entsprechendes gilt für die von einer Meldung betroffenen Personen sowie andere darin erwähnte Personen.

Die Identität dieser Personen darf nach § 8 Abs. 1 S. 2 HinSchG grundsätzlich ausschließlich den Personen, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständig sind, sowie den sie bei der Erfüllung dieser Aufgaben unterstützenden Personen bekannt werden.

Interne Meldekanäle sind daher nach § 16 Abs. 2 HinSchG so zu gestalten, dass nur die für die Entgegennahme und Bearbeitung der Meldungen zuständigen sowie die sie bei der Erfüllung dieser Aufgaben unterstützenden Personen Zugriff auf die eingehenden Meldungen haben.

Verstöße gegen das Vertraulichkeitsgebot aus § 8 HinSchG werden durch § 40 Abs. 3, 4 OWiG mit Bußgeldern bis zu 50.000, – € geahndet.

Die Meldestelle wahren grundsätzlich die Vertraulichkeit der Identität der hinweisgebenden Personen, der Personen, die Gegenstand einer Meldung sind, und der sonstigen in einer Meldung genannten Personen. Die Identität dieser Personen darf ausschließlich den Personen, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständig sind, sowie den sie bei der Erfüllung dieser Aufgaben unterstützenden Personen bekannt werden.

Daher sollten nur solche Personen Zugriff auf die eingehenden Meldungen haben, die für die Entgegennahme und Bearbeitung der Meldungen zuständig sind, sowie solche Personen, die sie bei der Erfüllung dieser Aufgaben unterstützenden Personen Zugriff auf die haben.

Meldungen sollten in Textform möglich sein. Auf Wunsch des Hinweisgebers sollten auch persönliche Zusammenkünfte mit einer für die Entgegennahme einer Meldung zuständigen Person der Meldestelle möglich sein.

Die Meldungen selbst müssen vertraulich dokumentiert werden und nach drei Jahren wieder gelöscht werden.

Nähere Informationen erhalten Sie in einer Onlinepräsentation mit einem unserer Experten.