Das Hinweisgeberschutzgesetz (HinSchG) ist eine deutsche Rechtsnorm, die dazu dient, Whistleblower (Hinweisgeber) zu schützen und die Möglichkeit zur Meldungen von Verstöße gegen Rechtsvorschriften in Unternehmen zu verbessern. Das Gesetz wurde eingeführt, um den Anforderungen der EU-Richtlinie 2019/1937 über den Schutz von Personen, die Verstöße gegen das Unionsrecht melden, nachzukommen.

Ziel des Gesetzes ist es, eine sichere Umgebung für Hinweisgeber zu schaffen, damit sie mutmaßliche Rechtsverstöße ohne Furcht vor Repressalien melden können. Es beinhaltet auch eine Umkehr der Beweislast zugunsten des Hinweisgebers, falls dieser sich aufgrund seiner Meldung durch den Arbeitgeber benachteiligt fühlt und dies als Repressalie betrachtet.

Zur Umsetzung des HinSchG sind alle Unternehmen verpflichtet, bis spätestens 17.12.2023 eine sogenante „interne“ Meldestelle einzurichten und zu deren Betrieb einen Beauftragten zu benennen.

Anforderungen und Aufgaben des Beauftragten für die interne Meldestelle gem. § 14 HinSchG:

Beauftragte für Hinweisgebersysteme spielen eine entscheidende Rolle bei der Umsetzung des Hinweisgeberschutzgesetzes im Unternehmen. Folgende Anforderungen und Aufgaben müssen daher erfüllt sein:

Unabhängigkeit und Weisungsfreiheit

• Beauftragte agieren unabhängig und sind für diese Aufgabe weisungsfrei von anderen Unternehmensabteilungen.
• Es darf nicht zu Interessenkonflikten mit anderen Funktionen kommen, die sie im Unternehmen innehaben.

Fachkenntnisse der Rechtsgrundlagen

• Sie müssen die Grundlagen des Hinweisgeberschutzgesetzes (HinSchG) und der Datenschutz-Grundverordnung (DSGVO) kennen und anwenden können.

Kommunikation mit Hinweisgebern

• Sie führen die Kommunikation mit den Hinweisgebern und schaffen eine vertrauensvolle Umgebung für die Meldung von Verstößen.
• Bei Bedarf tragen sie als Ombudsmänner und Mediatoren aktiv zur Lösung des gegenständlichen Problems bei.

Quelleneinschätzung und Glaubhaftigkeitsbeurteilung

• Beauftragte übernehmen die Einschätzung der Quellen und die Beurteilung der Glaubhaftigkeit der gemeldeten Hinweise.

Datenschutz und Geheimhaltungspflichten

• Sie müssen die Geheimhaltungspflichten und die Vorgaben der DSGVO bei der Kommunikation und Fallbearbeitung beachten.

Identitätsschutz

• Sie stellen, sofern gewünscht, den Schutz der Identität der Hinweisgeber sicher, um mögliche Retributionen auszuschließen.

Unterrichtungspflichten und Fristen

• Beauftragte gewährleisten die Einhaltung der Unterrichtungspflichten und Fristen gegenüber den Hinweisgebern, gemäß den gesetzlichen Vorgaben.

Auskunftsansprüche und Dokumentationspflichten

• Sie müssen die Auskunftsansprüche von Dritten und Behörden kennen und beachten sowie sicherstellen, dass alle relevanten Informationen gemäß den Dokumentationspflichten festgehalten werden.