Das im Juli 2023 verabschiedete Hinweisgeberschutzgesetz (HinSchG) verpflichtet alle Organisationen ab 50 Beschäftigten eine interne Meldestelle bereitzuhalten, wo Mitarbeitende auf Gesetzesverstöße und Ordnungswidrigkeiten hinweisen können.
Im folgenden Artikel zeigen wir Schritt für Schritt, was Sie tun müssen, um die neuen Anforderungen rechtskonform umzusetzen.
Schritt 1: Anforderungen an interne Meldestelle verstehen
Zunächst ist wichtig zu verstehen, dass hinweisgebende Personen die freie Wahl haben zu wählen, ob Sie eine Meldung auf der internen Meldestelle oder direkt bei den Behörden auf der externen Meldestelle abgeben. Im Umkehrschluss bedeutet dies für Unternehmen, dass die interne Meldestelle möglichst einfach zu erreichen, verständlich und vertrauensvoll aufgesetzt ist. Weder der Gesetzgeber noch Unternehmen haben das Interesse, das Beschäftigte direkt zur externen Meldestelle gehen.
Die weiteren Anforderungen der internen Meldestelle lassen sich in den folgenden Punkten zusammenfassen:
- Vertraulichkeit: Eingehende Meldungen müssen mit absoluter Vertraulichkeit von der Meldestelle behandelt werden. Die Identität und die Inhalte der Meldung dürfen ohne die Zustimmung der hinweisgebenden Person nicht weitergegeben werden.
- Zuständigkeit: Innerhalb des Unternehmens müssen „Meldestellenbeauftragte“ bestimmt werden. Alternativ kann auch eine externe Ombudsperson die Rolle übernehmen.
- Bearbeitungsfristen: Es ist eine gesetzliche Anforderung nach 7 Tagen den Eingang eines Hinweises zu bestätigen. Nach 3 Monaten muss die hinweisgebende Person über ergriffene Folgemaßnahmen informiert werden.
- Dokumentation: Die komplette Hinweisbearbeitung und Kommunikation mit der hinweisgebenden Person, Beschuldigten und Zeugen muss ausführlich dokumentiert werden. Die Dokumentation der Hinweise muss 3 Jahre nach Abschluss des Falls gelöscht werden.
Schritt 2: Betriebsrat (falls vorhanden) einbinden
Der Betriebsrat ist ein wichtiger Akteur bei der Einführung eines Hinweisgebersystems im Unternehmen. Gemäß § 80 Abs. 2 S. 1 BetrVG hat der Arbeitgeber die Pflicht, den Betriebsrat rechtzeitig und umfassend über alle relevanten Informationen zur Einführung des Hinweisgebersystems zu informieren. Diese Zusammenarbeit ermöglicht es dem Betriebsrat, die geplanten Maßnahmen zu prüfen und festzustellen, ob weitere Beteiligungsrechte oder Aufgaben bestehen.
Einen detaillierten Artikel zu den Rechten des Betriebsrats bei der Umsetzung des Hinweisgeberschutzgesetzes finden Sie hier.
Schritt 3: Meldestellenbeauftragte bestimmen
Meldestellenbeauftragte sind Schlüsselfiguren bei der internen Meldestelle von Organisation. Sie dienen als Vertrauensperson, an die sich Beschäftigte wenden können. Ihre Rolle umfasst die Wahrung der Vertraulichkeit, die Sicherstellung ihrer Unabhängigkeit und die Einhaltung datenschutzrechtlicher Bestimmungen. Sie haben im Falle des Verdachts auf einen Compliance-Verstoß konsequent interne Untersuchungen durchzuführen. Die Vertrauenswürdigkeit des Meldesystems hängt wesentlich von ihrer Fähigkeit ab, die Identität der hinweisgebenden Personen zu schützen und Meldungen effektiv und gewissenhaft zu bearbeiten, um sowohl rechtlichen als auch ethischen Standards gerecht zu werden.
Gemäß § 15 des Hinweisgeberschutzgesetzes (HinSchG) müssen Meldestellenbeauftagte unabhängig und frei von Interessenkonflikten sein. Sie müssen über die notwendige Fachkunde verfügen. Die Verschwiegenheit und Anonymität von Hinweisgebern und Dritten muss gemäß § 8 HinSchG gewährleistet sein.
Schulung der Meldestellenbeauftragten
On compliance setzt auf flexible Online-Kurse, die eine effiziente und kostengünstige Möglichkeit bieten, die Meldestellenbeauftragen fortzubilden. Diese Kurse sind speziell auf den Aufbau der notwendigen Fachkunde von Meldestellenbeauftragen im Sinne des § 15 Abs. 2 S. 1 ausgerichtet.
Schritt 4: Hinweisgebersystem auswählen
Digitale Hinweisgebersysteme gewährleisten die Einhaltung der DSGVO, ermöglichen eine anonyme und sichere Meldung von Verstößen, gewährleisten, dass Fristen eingehalten werden und ermöglichen eine automatische Dokumentation von Meldungen und deren Bearbeitung. Darüber hinaus ermöglichen sie eine anonymisierte Auswertung und Berichterstattung von Meldungen.
Aus diesen Gründen sind für Compliance Officer, Legal Counsels und anderen Verantwortlichen in europäischen Unternehmen digitale Hinweisgebersysteme inzwischen unverzichtbar geworden.
Schritt 5: Neuen Prozess kommunizieren
Nachdem das Hinweisgebersystem eingerichtet und getestet wurde, ist es wichtig, dass alle Mitarbeitenden und (optional) Lieferanten und Investoren darüber informiert werden. Dies kann in Form einer offiziellen Mitteilung oder einer internen Schulung geschehen.
Eine effektive Kommunikation des Hinweisgebersystems ist entscheidend für seine Akzeptanz und Nutzung durch die Mitarbeiter. Die Kommunikation sollte klar und einfach sein und die Vorteile und den Zweck des Hinweisgebersystems hervorheben. Außerdem sollte betont werden, dass das Hinweisgebersystem dazu dient, Probleme und Missstände im Unternehmen aufzudecken und zu beheben.
Laden hier Sie eine Vorlage für Ihre Hinweisgeber-Richtlinie herunter.
Es ist wichtig, sicherzustellen, dass alle Mitarbeiter die Möglichkeit haben, Fragen zum Hinweisgebersystem zu stellen und sich damit vertraut zu machen. Eine Schulung oder eine Informationsveranstaltung kann dazu beitragen, dass alle Mitarbeiter das System verstehen und wissen, wie sie es nutzen können.
Es ist übrigens gesetzlich vorgeschrieben, dass die interne Meldestelle jederzeit zumindest für alle Mitarbeiter erreichbar sein muss. Unternehmen können dies durch Einbindung der internen Meldeseite auf ihrer Website oder durch eine Verlinkung im Intranet gewährleisten.
![Hinweisgeberschutzgesetz: Details und konforme Umsetzung [2024]](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/auditlog-1692106459172-compressed.png)
