Nur aufgeschoben, nicht aufgehoben

Ob Unternehmen geschönte Zahlen publizieren, der Vertrieb Kunden besticht, um wichtige Aufträge zu erhalten, oder ob eine Kassiererin im Supermarkt entdeckt, dass der Filialleiter verdorbene Ware umetikettiert – Sachverhalte, die im weitesten Sinne dem Bereich Compliance zuzuordnen sind, fallen in den Anwendungsbereich des geplanten Hinweisgeberschutzgesetzes (HinSchG-E). Dabei muss es sich nicht um Straftaten handeln. Auch Personen, die allgemeine Missstände melden, sollen geschützt werden: Repressalien wie Mobbing oder Versetzung sowie jedwede andere Vergeltungsmaßnahme gegen den Whistleblower würden untersagt. Falls es doch zu einer Benachteiligung kommt, sieht der Gesetzentwurf einen Anspruch auf Schadensersatz vor. Der Hinweisgeber braucht nicht nachzuweisen, dass die Repressalien mit seiner Meldung zusammenhängen. Stattdessen würde dies gesetzlich vermutet und der Arbeitgeber muss das Gegenteil beweisen.

 

Die neuen Vorgaben basieren auf einer EU-Richtlinie, deren Umsetzung seit Mitte Dezember 2021 überfällig ist, weil sich die Große Koalition nicht einigen konnte. Am 10. Februar ist der Gesetzentwurf der Ampelregierung im Bundesrat gescheitert. Die Mehrheit der CDU-/CSU-geführten Bundesländer kritisierte vor allem die bürokratische Mehrbelastung. Nichtsdestotrotz sollten sich alle Unternehmen, die in den Anwendungsbereich des HinschG-E fallen, spätestens jetzt darum kümmern, interne Strukturen für Hinweisgeber zu etablieren. Denn die Pflicht ist nur aufgeschoben, nicht aufgehoben.

 

250 und mehr Beschäftigte: Keine Übergangsfrist!

 

Das gilt für alle Unternehmen mit 50 und mehr Beschäftigten. Sie müssen künftig Meldestellen einrichten, an die sich Angestellte etwa bei Verdacht auf Geldwäsche oder mangelhafte Produktsicherheit persönlich, telefonisch, schriftlich oder digital wenden können. Für Betriebe mit 250 und mehr Beschäftigten gilt dies ohne Übergangsfrist. Für Firmen mit 50 bis 249 Mitarbeitern sieht der Gesetzentwurf eine Schonfrist bis zum 17. Dezember 2023 vor. Es steht den Unternehmen frei, ob sie intern eine Meldestelle einrichten oder Ombudsleute wie Rechtsanwälte beauftragen, Hinweise entgegenzunehmen. Mehrere kleine und mittlere Unternehmen mit bis zu 249 Beschäftigten können gemeinsam eine Meldestelle einrichten und betreiben.

 

Briefkasten als Kummerkasten hat ausgedient


 

Wer in technische Kommunikationskanäle investiert, bekommt laut Entwurf Zeit bis 1. Januar 2025. Dies begründet der Gesetzgeber mit Aufwand und Zusatzkosten für die Einrichtung der Technik oder Beauftragung einer Ombudsperson. Das heißt aber auch: Traditionelle Meldewege wie der Briefkasten als Kummerkasten oder eine Emailadresse dürften bald nicht mehr ausreichen.

 

Datenschutz, Lieferketten-Compliance und HGS integrieren


 

Die Investition in IT lohnt sich: Digitale Hinweisgeberschutzsysteme (HGS) sind jederzeit an jedem Ort ohne Sprachbarrieren erreichbar. Sie erleichtern es, die gesetzlichen Anforderungen voll zu erfüllen und zugleich Haftungsrisiken für Geschäftsführer oder Reputationsschäden zu vermeiden. Zusätzlich können Unternehmen Aufwand und Kosten sparen mit einer integrierten Lösung, die nicht nur die HinSchg-E-Vorgaben abdeckt, sondern auch die für einen Beschwerdeprozess nach dem Lieferkettensorgfaltspflichtengesetz. Denn die Anforderungen sind vergleichbar und zusätzlich wird die Umsetzung der datenschutzrechtlichen Vorgaben vereinfacht.

 

Anonyme Hinweise ermöglichen


 

Das HInSchG-E macht es zur Pflicht, auch Hinweisen von Personen nachzugehen, die ihre Identität nicht preisgeben wollen. Dies war einer der wesentlichen Kritikpunkte im Bundesrat und schon zuvor umstritten aus Sorge um Denunziantentum und einer höheren Belastung der Unternehmen. Es hat sich aber die Erkenntnis durchgesetzt, dass ansonsten eine Hemmschwelle für Hinweisgeber besteht. Die Praxis bestätigt dies: Schwere Verstöße werden sehr häufig anonym gemeldet.

 

Anreize für interne Meldung

 

Arbeitgebende sollen zudem Anreize schaffen, damit sich Beschäftigte zuerst an einen internen Hinweiskanal wenden, bevor sie externe Stellen etwa beim Bundeskartellamt oder Bundesjustizministerium informieren. Dabei handeln Unternehmen im eigenen Interesse: Schließlich bewahrt die interne Meldung die Chance, rechtzeitig gegenzusteuern und einen Reputationsschaden oder die Ermittlung durch Behörden zu verhindern. Das gilt umso mehr, als Whistleblower auch bei einer falschen Verdächtigung geschützt sind, sofern sie nicht vorsätzlich oder grob fahrlässig handeln.

 

Chancen für Compliance-Kultur

 

Mit Blick auf Risikomanagement und Firmenkultur bietet das neue Gesetz durchaus Chancen: Whistleblowing ist ein wesentliches Element, um eine funktionierende Compliance-Kultur aufzubauen und zu stärken. Damit dies gelingt, kommt es vor allem auf die Kommunikation an. Es gilt klarzustellen: Compliance geht alle an und von den Beschäftigten wird erwartet, Fehlverhalten zu adressieren, anstatt sich abzuwenden und wegzusehen.
 

In 4 Schritten zum Hinweisgeberschutzsystem

Wer nach dem Plan-Do-Check-Act-Modell vorgeht, kann das System später leichter zertifizieren lassen.

 

1. Planung (Plan)
Welche Meldekanäle: Hotline, Websystem oder externe Ombudsleute? Wer bearbeitet die eingehenden Meldungen? Was geschieht bei missbräuchlichen Meldungen? Wer ist zuständig für Handbücher, Checklisten, Intranetbeiträge und Erklärvideos? Die Ergebnisse werden mit relevanten Stakeholdern evaluiert und der Projektplan erstellt.
2. Umsetzung (Do)
Der Melde- und Fallbearbeitungsprozesses wird implementiert: in einem Dokument oder einer Richtlinie, idealerweise im Compliance-Management-System. Die technische Umsetzung beginnt und anschließend startet das Roll-out. In diese Phase fallen auch umfassende Kommunikationsmaßnahmen sowie Schulungen der Beschäftigten.
3. Prüfung (Check) Monitoring anhand von internen Audits, Feedbackrunden und Verbesserungsvorschlägen: Funktioniert das Modell in der Betriebsrealität? Kennen die Beschäftigten das System? Wissen sie, wie es funktioniert? Werden die Zeitvorgaben für die Bearbeitung eingehalten? Wo besteht Verbesserungsbedarf?
4. Verbesserung (Act)
   Das Hinweisgeberschutzsystem wird permanent optimiert, indem das Unternehmen auf die Ergebnisse aus Managementbewertungen, Personalumfragen, Stichproben und internen Audits reagiert.