Hinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0
Was sagt die Politik? Das federführende Bundesjustizministerium benennt die Ziele, die mit dem Gesetz verbunden sind: „Beschäftigte in Unternehmen und Behörden nehmen Missstände oftmals als erste wahr und können durch ihre Hinweise dafür sorgen, dass Rechtsverstöße aufgedeckt, untersucht, verfolgt und unterbunden werden. Hinweisgeberinnen und Hinweisgeber übernehmen Verantwortung für die Gesellschaft und verdienen daher Schutz vor Benachteiligungen, die ihnen wegen ihrer Meldung drohen und sie abschrecken können.“
Was ist dran an der Kritik? Das Hinweisgeberschutzgesetz ist von seiner Zielsetzung her richtig. Wenn ein Hinweisgeber auf Probleme und Verstöße innerhalb des Hauses hinweist, soll er bzw. sie geschützt sein. Wenn die hinweisgebende Person die Hinweise aus Bedenken zurückhält oder weil sie nicht weiß, wo sie die Hinweise platzieren soll, kann dies zu schwerwiegenden Konsequenzen führen, schließlich können die Missstände zu einem späteren Zeitpunkt durch Behörden entdeckt werden. Vielmehr kann eine gut organisierte Meldestelle auch zu einer Verbesserung des Images führen oder das Vertrauen in das Unternehmen stärken, wenn signalisiert wird, dass man Missständen – die zum Nachteil für das Unternehmen, die Kunden und die Kollegen sein können – entgegentreten will.
„Ein Rückfall in Zeiten der DDR sehe ich nicht“, unterstreicht die Rechtsanwältin Arlette Schilde-Stenzel. „Vielmehr ist durch eine pragmatische Umsetzung der Aufwand für eine Meldestelle gering und der Nutzen für das Unternehmen hoch… zumindest dann, wenn man keine Rechtswidrigkeiten möchte“. Wichtig ist hierbei auch zu vermitteln, dass man weder Missstände noch Falschbeschuldigungen wünscht.
Was ist zu tun? Entscheidend bei der Umsetzung des Gesetzes ist die Einrichtung von Meldekanälen. Welche Unternehmen müssen diese einrichten? Wie müssen Sie ausgestaltet sein? Unternehmen und Organisationen ab 50 Mitarbeitenden müssen sichere interne Meldestellen (schriftlich oder mündlich) installieren. Unternehmen zwischen 50 und 249 Beschäftigten wird noch eine Umsetzungsfrist bis zum 17. Dezember 2023 eingeräumt.
Was ist zu beachten? Unternehmen müssen interne Meldestellen nicht selbst betreiben, sondern können nach § 14 Absatz 1 HinSchG auch Dritte als interne Meldestellen beauftragen. Die Meldewege müssen transparent und für die Belegschaft bekannt sein. Die Entgegennahme und Bearbeitung von Hinweisen kann somit auf externe Anbieter bzw. auf Ombudspersonen ausgelagert werden, sofern diese entsprechende Garantien für ihre Unabhängigkeit, Vertraulichkeit, den Datenschutz und die Geheimhaltung bieten. Zentrales Element ist das Vertraulichkeitsgebot nach § 8 HinSchG: Die internen Meldekanäle müssen so konzipiert sein, dass die Vertraulichkeit der Identität der hinweisgebenden Person, der Personen, die Gegenstand einer Meldung sind, sowie der sonstigen in der Meldung erwähnten Personen gewahrt wird. Nur mit ausdrücklicher Zustimmung der betroffenen Personen darf deren Identität auch anderen Personen gegenüber offengelegt werden.
Welche weiteren gesetzliche Vorgaben gilt es zu beachten? Beispielsweise muss dem Hinweisgeber innerhalb von sieben Tagen der Eingang seiner Meldung bestätigt werden und innerhalb von drei Monaten muss ihm eine Meldung über ergriffene oder geplante Folgemaßnahmen zugehen. Dokumentations- und Mitbestimmungspflichten sind ebenso wie Datenschutz und Informationspflichten zu beachten. „Das Hinweisgeberschutzgesetz ist von seiner Zielsetzung her richtig. Es erfordert aber auch weitere eigene Anstrengungen von Betrieben und Organisationen, um die Regeln zielgerecht umzusetzen.“
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist sachverständige Prüfstelle für die Norm ISO/IEC 27001.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de