Hinweisgeberschutz: Unterschied zwischen den Versionen

Aus Datenschutz
Zur Navigation springen Zur Suche springen
 
(19 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
= Das Hinweisgeberschutzgesetz vom 31.05.2023 =
 
 
''Persönliche Meinung: Das HinSchG ist ein modernes Gesetz. Praktische Regelungen wie beispielsweise die Einwilligung für wortgenaue Protokolle oder der Einsatz von Videokonferenzen sind berücksichtigt und erlaubt. Dem Datenschutz ist klar Folge geleistet worden. Auch die notwendige Voraussetzung für die Ausübung der Beauftragten sind niedrigschwellig, in meinen Augen sehr fair. Der Gesetzgeber zeigt ein aufrichtiges Interesse an der Regelung.''
 
''Persönliche Meinung: Das HinSchG ist ein modernes Gesetz. Praktische Regelungen wie beispielsweise die Einwilligung für wortgenaue Protokolle oder der Einsatz von Videokonferenzen sind berücksichtigt und erlaubt. Dem Datenschutz ist klar Folge geleistet worden. Auch die notwendige Voraussetzung für die Ausübung der Beauftragten sind niedrigschwellig, in meinen Augen sehr fair. Der Gesetzgeber zeigt ein aufrichtiges Interesse an der Regelung.''
 
== Allgemeine Bestimmungen ==
 
== Allgemeine Bestimmungen ==
Zeile 51: Zeile 50:
 
* Vorsatz und grobe Fahrlässigkeit der meldenden Person sind nicht geschützt.
 
* Vorsatz und grobe Fahrlässigkeit der meldenden Person sind nicht geschützt.
  
= Meldestellen =
+
== Interne Meldestellen ==
  
== Einrichtungspflicht ==
+
=== Einrichtungspflicht ===
== Aufgaben ==
+
* Beschäftigungsgeber ab 50 Beschäftigten müssen wenigstens eine Stelle einrichten.
== Organisationsformen ==
+
* Sie erteilen der Stelle alle Befugnisse zur Aufgabenwahrnehmung für Meldungen und Folgemaßnahmen.
 +
* Die Einrichtungspflicht für Gemeinden und Gemeindeverbände richtet sich nach Landesrecht (§ 12 Abs. 1 HinSchG).
 +
* Immer einrichten müssen Organisationen aus
 +
** Wertpapierhandel
 +
** Datenbereitstellung
 +
** Börsenträger
 +
** Gegenparteien von Wertpapiergeschäften
 +
** Banken
 +
** Kapitalverwaltungsgesellschaften
 +
** Versicherungen
  
= Verfahren interner Meldestellen =
+
=== Aufgaben ===
 +
* Sie betreiben Meldekanäle nach § 16
 +
* Sie führen das Verfahren nach § 17 durch.
 +
* Sie führen Folgemaßnahmen nach § 18 durch.
 +
 
 +
=== Organisationsformen ===
 +
* Einrichtung einer Meldestelle = Betrauung von internen Personen oder Dritten mit den Aufgaben.
 +
* Die beauftragten Personen sind unabhängig, keine Interessenskonflikte erlaubt.
 +
* Sie müssen über die erforderliche Fachkunde verfügen.
 +
* Gemeinsame Stelle für mehrere Organisationen ist möglich (50 - 249 Beschäftigte).
 +
* Die Einrichtung entbindet die Organisationsleitungen nicht von der Pflicht, selbst zu handeln.
  
== Meldekanäle ==
 
 
== Verfahren interner Meldestellen ==
 
== Verfahren interner Meldestellen ==
== Folgemaßnahmen interner Meldestellen ==
 
  
= Offenlegung, Schutzmaßnahmen, Sanktionen =
+
=== Meldekanäle ([https://www.gesetze-im-internet.de/hinschg/__16.html § 16 HinSchG]) ===
 +
* Meldekanäle sind Kommunikationsmöglichkeiten zum Absetzen einer Meldung.
 +
* Praktisch sind dies Telefonnummern, E-Mail-Adressen oder auch Webformulare.
 +
* Meldungen müssen ''mündlich'' (Telefon, Videocall) und ''schriftlich'' (Mail, Formular) erstellt werden können.
 +
* Eingerichtet werden müssen diese Kanäle durch die Beschäftigungsgeber.
 +
* Auch ''anonyme'' Meldungen sollen bearbeitet werden.
 +
* Die Möglichkeit des Absetzen einer anonymen Meldung in den Kanälen ist aber keine Pflicht.
 +
* Man kann also beispielsweise das Webformular so anlegen, dass keine Namensnennung notwendig ist.
 +
* Die Meldungen dürfen nur von berechtigten Personen eingesehen werden dürfen.
 +
* ACHTUNG: IT-Administratoren haben u. U. die Möglichkeit, E-Mails einzusehen.
 +
* Auf Ersuchen der meldenden Person muss eine persönliche Zusammenkunft möglich sein.
 +
* Das kann aber auch per Video erfolgen.
 +
 
 +
=== Verfahren interner Meldestellen ([https://www.gesetze-im-internet.de/hinschg/__17.html § 17 HinSchG]) ===
 +
* Das folgende Verfahren ist vorgeschrieben:
 +
# Zuerst bestätigt die Stelle die Meldung innerhalb von 7 Tagen.
 +
# Dann wird geprüft, ob die Meldung in den sachlichen Anwendungsbereich fällt.
 +
# Mit der hinweisgebenden Person ist der Kontakt aufzunehmen und zu halten.
 +
# Die Stichhaltigkeit der Meldung wird geprüft und
 +
# gegebenenfalls werden die Hinweisgeber um weitere Informationen ersucht.
 +
# Abschließend werden geeignete Maßnahmen nach § 18 ergriffen.
 +
# Nach spätestens 3 Monaten wird Bericht an die hinweisgebenden Personen erstattet.
 +
* '''Keine''' Daten dürfen der jeweils anderen Seite bekannt werden.
 +
 
 +
=== Folgemaßnahmen interner Meldestellen ([https://www.gesetze-im-internet.de/hinschg/__18.html § 18 HinSchG]) ===
 +
Nach § 18 des Hinweisgeberschutzgesetzes (HinSchG) hat eine interne Meldestelle nach Eingang einer Meldung angemessene Folgemaßnahmen zu ergreifen. Diese Maßnahmen sind darauf ausgerichtet, den gemeldeten Verstoß zu untersuchen und gegebenenfalls zu beheben.
 +
 
 +
Die interne Meldestelle kann dabei folgende Maßnahmen ergreifen:
 +
 
 +
* Interne Untersuchungen bei dem Beschäftigungsgeber oder bei der jeweiligen Organisationseinheit durchführen und betroffene Personen und Arbeitseinheiten kontaktieren.
 +
* Dies ist die wichtigste Folgemaßnahme, da sie dazu dient, den gemeldeten Verstoß zu ermitteln und die betroffenen Personen zu schützen.
 +
* Die hinweisgebende Person an andere zuständige Stellen verweisen.
 +
* Wenn die interne Meldestelle nicht selbst für die Untersuchung und Behebung des gemeldeten Verstoßes zuständig ist, kann sie die hinweisgebende Person an andere zuständige Stellen verweisen, z. B. an die Strafverfolgungsbehörden oder an eine Aufsichtsbehörde.
 +
* Maßnahmen zur Prävention von Verstößen ergreifen.
 +
* Die interne Meldestelle kann auch Maßnahmen zur Prävention von Verstößen ergreifen, z. B. durch Schulungen oder durch die Einführung von Compliance-Richtlinien.
 +
 
 +
Die interne Meldestelle hat die hinweisgebende Person innerhalb von drei Monaten nach der Bestätigung des Eingangs der Meldung über die getroffenen Folgemaßnahmen zu informieren.
 +
 
 +
In der Praxis werden interne Meldestellen häufig folgende Folgemaßnahmen ergreifen:
 +
 
 +
* Kontakt aufnehmen mit der hinweisgebenden Person, um weitere Informationen zu erhalten.
 +
* Untersuchung des gemeldeten Verstoßes durch eigene Mitarbeiter oder durch externe Experten.
 +
* Einstellung von Gegenmaßnahmen, z. B. durch Abmahnung oder Kündigung des oder der Mitarbeiter, die an dem Verstoß beteiligt sind.
 +
* Verhinderung weiterer Verstöße durch Einführung von neuen Maßnahmen, z. B. durch Schulungen oder durch die Anpassung von Prozessen.
 +
 
 +
Die konkreten Folgemaßnahmen, die eine interne Meldestelle ergreifen wird, hängen von den Umständen des Einzelfalls ab. Die interne Meldestelle muss jedoch gewährleisten, dass die Maßnahmen angemessen und wirksam sind.
 +
 
 +
== Externe Meldestellen ==
 +
* Externe Meldestellen werden durch Bund und Land eingerichtet.
 +
== Schlussbestimmungen ==
  
== Offenlegung ==
+
=== Offenlegung ===
== Schutzmaßnahmen ==
+
=== Schutzmaßnahmen ===
== Sanktionen ==
+
=== Sanktionen ===

Aktuelle Version vom 20. September 2023, 13:18 Uhr

Persönliche Meinung: Das HinSchG ist ein modernes Gesetz. Praktische Regelungen wie beispielsweise die Einwilligung für wortgenaue Protokolle oder der Einsatz von Videokonferenzen sind berücksichtigt und erlaubt. Dem Datenschutz ist klar Folge geleistet worden. Auch die notwendige Voraussetzung für die Ausübung der Beauftragten sind niedrigschwellig, in meinen Augen sehr fair. Der Gesetzgeber zeigt ein aufrichtiges Interesse an der Regelung.

Allgemeine Bestimmungen

Begriffsdefinitionen

  • Meldungen sind Mitteilungen an (interne oder externe) Meldestellen (§ 3 Abs. 4 HinSchG).
  • Offenlegungen sind dagegen für die Öffentlichkeit zugängliche Informationen (§ 3 Abs. 5 HinSchG).
  • Beschäftigungsgeber sind natürliche Personen und rechtsfähige Personenvereinigungen, bei denen mindestens eine Person beschäftigt ist (§ 3 Abs. 9 HinSchG).

Termine des Gesetzes

  • Das Hinweisgeberschutzgesetz des Bundes (HinSchG) setzt die EU-Richtlinie 2019/1937 vom 16.12.2019 um.
  • Es wurde am 31.05.2023 ausgefertigt (Fußnote).
  • Der § 41 des Gesetzes (Verordnungsermächtigung für das Bundesjustizministerium) trat bereits am 03.06.2023 in Kraft (Fußnote).
  • Das HinSchG trat am 02.07.2023 in Kraft (Fußnote).
  • Bußgelder wegen fehlender Meldestellen dürfen erst ab dem 01.12.2023 verhängt werden (§ 42 Abs. 2 HinSchG).
  • Private Beschäftigungsgeber (von 50 bis 249 Beschäftigten) müssen interne Meldestellen erst ab dem 17.12.2023 einrichten (mit Ausnahmen der in § 12 Absatz 3 genannten Banken und Versicherungen) (§ 42 Abs. 1 HinSchg)).

Zielsetzung des Gesetzes, persönlicher Anwendungsbereich, geschützte Personen

  • Das HinSchG schützt Personen, die
    • im Zusammenhang oder im Vorfeld ihrer beruflichen Tätigkeit
    • Informationen über Verstöße erlangt haben und diese Informationen
    • an Meldestellen des Gesetzes melden oder ihnen offenlegen (geschützte Personen, sog. "Whistleblower")
  • und Personen, die Gegenstand oder Betroffene dieser Meldung sind auch (§ 1 HinSchG).

Meldungen und Offenlegungen

Wahlfreiheit der Whistleblower

  • Whistleblower haben die Wahl, ob sie sich an interne oder externe Meldestellen wenden möchten (§ 7 HinSchG).
  • Sofern keine Repressalien zu befürchten sind und dem Missstand abgeholfen wird, sind interne Meldestellen vorzuziehen.
  • Die Behinderung der Kommunikation und der Versuch sind strafbar. (§ 7 Abs. 2 HinschG).
  • Beschäftigungsgeber sollen Anreize zur Konsultierung interner Meldestellen schaffen (§ 7 Abs. 3 HinSchG).
  • Es sollen klare und leicht zugängliche Informationen zur Nutzung bereitgestellt werden (§ 7 Abs. 3 HinSchG).

Inhalt von Meldungen und Offenlegungen

Das Gesetz gilt für Meldungen und Offenlegungen von Informationen über

  • strafbewehrte Verstöße und
  • bußgeldbewehrte Verstöße,
  • wenn die verletzte Vorschrift dem Schutz von Leib, Leben, Gesundheit oder
  • dem Schutz von Rechten von Beschäftigten oder ihrer Vertretungsorgane (Personalrat, Betriebsrat) dient.
  • Die Verarbeitung personenbezogener Daten und besonderer Kategorien personenbezogener Daten ist erlaubt (§ 10 HinSchG).

Vertraulichkeitsgebot und Ausnahmen

  • Die Wahrung der Vertraulichkeit der meldenden Personen, der gemeldeten Personen und der Meldung selbst ist Pflicht.
  • Nur unmittelbar unterstützende Personen dürfen diese Daten erhalten.
    • Ausnahme 1: die Weitergabe ist für den Fortgang notwendig
    • Ausnahme 2: die meldende Person hat der Weitergabe (schriftlich) eingewilligt.
  • Die Vertraulichkeit ist auch Pflicht, wenn die Stelle nicht zuständig ist.
  • Dem Auskunftsbegehren strafverfolgender Behörden ist Folge zu leisten.
  • Die meldende Person ist über eine Auskunft und die Gründe zu informieren.
    • Ausnahme: die Strafverfolgungsbehörden stellen fest, dass der Verfolgungserfolg gefährdet sein könnte.
  • Vorsatz und grobe Fahrlässigkeit der meldenden Person sind nicht geschützt.

Interne Meldestellen

Einrichtungspflicht

  • Beschäftigungsgeber ab 50 Beschäftigten müssen wenigstens eine Stelle einrichten.
  • Sie erteilen der Stelle alle Befugnisse zur Aufgabenwahrnehmung für Meldungen und Folgemaßnahmen.
  • Die Einrichtungspflicht für Gemeinden und Gemeindeverbände richtet sich nach Landesrecht (§ 12 Abs. 1 HinSchG).
  • Immer einrichten müssen Organisationen aus
    • Wertpapierhandel
    • Datenbereitstellung
    • Börsenträger
    • Gegenparteien von Wertpapiergeschäften
    • Banken
    • Kapitalverwaltungsgesellschaften
    • Versicherungen

Aufgaben

  • Sie betreiben Meldekanäle nach § 16
  • Sie führen das Verfahren nach § 17 durch.
  • Sie führen Folgemaßnahmen nach § 18 durch.

Organisationsformen

  • Einrichtung einer Meldestelle = Betrauung von internen Personen oder Dritten mit den Aufgaben.
  • Die beauftragten Personen sind unabhängig, keine Interessenskonflikte erlaubt.
  • Sie müssen über die erforderliche Fachkunde verfügen.
  • Gemeinsame Stelle für mehrere Organisationen ist möglich (50 - 249 Beschäftigte).
  • Die Einrichtung entbindet die Organisationsleitungen nicht von der Pflicht, selbst zu handeln.

Verfahren interner Meldestellen

Meldekanäle (§ 16 HinSchG)

  • Meldekanäle sind Kommunikationsmöglichkeiten zum Absetzen einer Meldung.
  • Praktisch sind dies Telefonnummern, E-Mail-Adressen oder auch Webformulare.
  • Meldungen müssen mündlich (Telefon, Videocall) und schriftlich (Mail, Formular) erstellt werden können.
  • Eingerichtet werden müssen diese Kanäle durch die Beschäftigungsgeber.
  • Auch anonyme Meldungen sollen bearbeitet werden.
  • Die Möglichkeit des Absetzen einer anonymen Meldung in den Kanälen ist aber keine Pflicht.
  • Man kann also beispielsweise das Webformular so anlegen, dass keine Namensnennung notwendig ist.
  • Die Meldungen dürfen nur von berechtigten Personen eingesehen werden dürfen.
  • ACHTUNG: IT-Administratoren haben u. U. die Möglichkeit, E-Mails einzusehen.
  • Auf Ersuchen der meldenden Person muss eine persönliche Zusammenkunft möglich sein.
  • Das kann aber auch per Video erfolgen.

Verfahren interner Meldestellen (§ 17 HinSchG)

  • Das folgende Verfahren ist vorgeschrieben:
  1. Zuerst bestätigt die Stelle die Meldung innerhalb von 7 Tagen.
  2. Dann wird geprüft, ob die Meldung in den sachlichen Anwendungsbereich fällt.
  3. Mit der hinweisgebenden Person ist der Kontakt aufzunehmen und zu halten.
  4. Die Stichhaltigkeit der Meldung wird geprüft und
  5. gegebenenfalls werden die Hinweisgeber um weitere Informationen ersucht.
  6. Abschließend werden geeignete Maßnahmen nach § 18 ergriffen.
  7. Nach spätestens 3 Monaten wird Bericht an die hinweisgebenden Personen erstattet.
  • Keine Daten dürfen der jeweils anderen Seite bekannt werden.

Folgemaßnahmen interner Meldestellen (§ 18 HinSchG)

Nach § 18 des Hinweisgeberschutzgesetzes (HinSchG) hat eine interne Meldestelle nach Eingang einer Meldung angemessene Folgemaßnahmen zu ergreifen. Diese Maßnahmen sind darauf ausgerichtet, den gemeldeten Verstoß zu untersuchen und gegebenenfalls zu beheben.

Die interne Meldestelle kann dabei folgende Maßnahmen ergreifen:

  • Interne Untersuchungen bei dem Beschäftigungsgeber oder bei der jeweiligen Organisationseinheit durchführen und betroffene Personen und Arbeitseinheiten kontaktieren.
  • Dies ist die wichtigste Folgemaßnahme, da sie dazu dient, den gemeldeten Verstoß zu ermitteln und die betroffenen Personen zu schützen.
  • Die hinweisgebende Person an andere zuständige Stellen verweisen.
  • Wenn die interne Meldestelle nicht selbst für die Untersuchung und Behebung des gemeldeten Verstoßes zuständig ist, kann sie die hinweisgebende Person an andere zuständige Stellen verweisen, z. B. an die Strafverfolgungsbehörden oder an eine Aufsichtsbehörde.
  • Maßnahmen zur Prävention von Verstößen ergreifen.
  • Die interne Meldestelle kann auch Maßnahmen zur Prävention von Verstößen ergreifen, z. B. durch Schulungen oder durch die Einführung von Compliance-Richtlinien.

Die interne Meldestelle hat die hinweisgebende Person innerhalb von drei Monaten nach der Bestätigung des Eingangs der Meldung über die getroffenen Folgemaßnahmen zu informieren.

In der Praxis werden interne Meldestellen häufig folgende Folgemaßnahmen ergreifen:

  • Kontakt aufnehmen mit der hinweisgebenden Person, um weitere Informationen zu erhalten.
  • Untersuchung des gemeldeten Verstoßes durch eigene Mitarbeiter oder durch externe Experten.
  • Einstellung von Gegenmaßnahmen, z. B. durch Abmahnung oder Kündigung des oder der Mitarbeiter, die an dem Verstoß beteiligt sind.
  • Verhinderung weiterer Verstöße durch Einführung von neuen Maßnahmen, z. B. durch Schulungen oder durch die Anpassung von Prozessen.

Die konkreten Folgemaßnahmen, die eine interne Meldestelle ergreifen wird, hängen von den Umständen des Einzelfalls ab. Die interne Meldestelle muss jedoch gewährleisten, dass die Maßnahmen angemessen und wirksam sind.

Externe Meldestellen

  • Externe Meldestellen werden durch Bund und Land eingerichtet.

Schlussbestimmungen

Offenlegung

Schutzmaßnahmen

Sanktionen