Warum gibt es die EU Hinweisgeberschutzrichtlinie?

Die Hinweisgeberschutzrichtlinie der EU wurde zum Schutz von Hinweisgebern eingeführt. Hinweisgeberschutzrichtlinie der EU >>>

Die Umsetzung regelt in Deutschland das Hinweisgeberschutzgesetz. Hinweisgeberschutzgesetz >>>

Der Schutz durch das Hinweisgeberschutzgesetz soll Hinweisgeber motivieren Verstöße, insbesondere gegen das EU-Recht aufzudecken. Zudem soll eine einheitliche Vorgehensweise in der gesamten EU garantieren. Diese Regelungen sollen die Transparenz, die Integrität und das verantwortungsvolle Handeln in der EU fördern.

Unter anderem sind dies weitere Punkte.

  • Deckt Bereiche wie Korruption, Geldwäsche, Steuerhinterziehung und Umweltverschmutzung ab.
  • Schutz für Hinweisgeber, die in gutem Glauben handeln.
  • Schutz vor Repressalien wie Kündigung, Disziplinarmaßnahmen oder Schadensersatzforderungen.
  • Sicherer Kanal für die Meldung von Verstößen vorgesehen:
    • Betrug und Untreue
    • Bilanzbetrug und Buchungsverstöße
    • Datenschutz und Privatsphäre in der elektronischen Kommunikation,
    • Diebstahl und Unterschlagung,
    • Diskriminierung und Belästigung
    • Förderung der Nutzung von Energie aus erneuerbaren Quellen und der Energieeffizienz
    • Geldwäsche und Terrorismusfinanzierung, Korruption und Bestechung
    • Mobbing
    • Schutz personenbezogener Daten
    • Schutzrechte der Arbeitnehmer hier zuvorderst Meldungen zum Mindestlohngesetz
    • Arbeitsschutz, Gesundheitsschutz, Schwarzarbeit
    • Sicherheit in der Informationstechnik
    • Verstoß gegen die Menschenrechte
    • Verstöße bei der Vergabe öffentlicher Aufträge, Wettbewerbs- und Kartellverstöße
  • Wichtig für Stärkung der Rechtsstaatlichkeit und Bekämpfung von Korruption.

Wer benötigt eine interne Meldestelle?

Unternehmen Anforderungen
Weniger als 50 Mitarbeitende Keine Anforderungen
Ab 50 bis 249 Mitarbeitenden Eine interne Meldestelle ab 17.12.2023; gemeinsame Meldestelle mit anderen Unternehmen möglich.
Ab 250 Mitarbeitenden Eine interne Meldestelle ab dem 02. Juli 2023

Bei größeren Unternehmen oder gar Unternehmen mit Tochtergesellschaften gibt es weitere Anforderungen.

Sie haben noch keine interne Meldestelle?

Natürlich können wir für Ihr Unternehmen zur internen Meldestelle werden!

Wichtige Informationen!

Die Ombudsperson ist eine Umschreibung für die Personen, die für die interne Meldestelle deren Aufgaben aus dem HinSchG ausführt. Die Ombudsperson muss eine entsprechende Fachkunde vorweisen.

Nach § 15 HinSchG muss die die Ombudsperson

  • unabhängig,
  • frei von Interessenkonflikten  und
  • fachkundig sein.

Nach dem Erwägungsgrund 56 der dem HinSchG zu Grunde liegenden Richtlinie  EU 2019/1937 sollen für kleinere Organisationen (bezieht sich wahrscheinlich auf Unternehmen bis 250 Beschäftigte) folgende Personen in Frage kommen:

  • Leiter der Compliance- oder Personalabteilung
  • Integritätsbeauftragter
  • Rechts- oder Datenschutzbeauftragter,
  • Finanzvorstand
  • Auditverantwortlicher
  • Vorstandsmitglieder.

Im Hinblick auf die gesetzlichen Anforderungen scheinen nicht immer bei der genannten Personen erfüllt sind. Zudem ist auch Fachrecht etwa Art. 38 Abs. 6 DSGVO zu beachten.

Aus Sicht der Stabsstelle wären insbesondere geeignet:

  • Person ohne Leitungsaufgabe aus dem Rechtsamt
  • Datenschutzbeauftragte, wenn es eine Stellvertretung gibt
  • Innenrevision
  • vorhandene Ombudspersonen

In folgenden Konstellationen hat der deutsche Gesetzgeber von Einwilligungen oder Zustimmung gesprochen

  • § 9 Ausnahmen vom Vertraulichkeitsgebot
  • § 11 Tonaufzeichungen oder Niederschrift (Wortprotokoll) von Meldung oder Zusammenkunft
  • § 16 Bild und Tonübertagung bei einer Zusammenkunft

§ 9 Abs. 3 HinSchG verweist für die Freiwilligkeit auf § 26 Abs. 2 BDSG und dessen besonderen Anforderungen an eine datenschutzrechtliche Einwilligungen im Beschäftigtendatenschutz.

Die Richtlinie selbst spricht nicht von Einwilligung sondern nur von einer Zustimmung.

  • Art. 16 Vertraulichkeitsgebot
  • Art. 18 Tonaufzeichungen oder Niederschriften (Wortprotokolle) der Meldung und der Zusammenkunft

Im Hinblick auf das Recht am eigenen Wort und am eigenen Bild ist jedenfalls zivilrechtlich und im Hinblick auf das Strafrecht ein Einverständnis erforderlich.

Da jedoch die Richtlinie explizit nicht von einer Einwilligung spricht im Hinblick auf Sicherstellung der Datenverarbeitung mehr dafür nicht von einer datenschutzrechtlichen Einwilligung auszugehen. Der jeweilige Teilprozess ist aber durch eine Abfrage des Einverständnisses abzusichern und die Betroffenen sollten den Weg freiwillig wählen.

In folgenden Konstellationen hat der deutsche Gesetzgeber von Einwilligungen oder Zustimmung gesprochen

  • § 9 Ausnahmen vom Vertraulichkeitsgebot
  • § 11 Tonaufzeichungen oder Niederschrift (Wortprotokoll) von Meldung oder Zusammenkunft
  • § 16 Bild und Tonübertagung bei einer Zusammenkunft

§ 9 Abs. 3 HinSchG verweist für die Freiwilligkeit auf § 26 Abs. 2 BDSG und dessen besonderen Anforderungen an eine datenschutzrechtliche Einwilligungen im Beschäftigtendatenschutz.

Die Richtlinie selbst spricht nicht von Einwilligung sondern nur von einer Zustimmung.

  • Art. 16 Vertraulichkeitsgebot
  • Art. 18 Tonaufzeichungen oder Niederschriften (Wortprotokolle) der Meldung und der Zusammenkunft

Im Hinblick auf das Recht am eigenen Wort und am eigenen Bild ist jedenfalls zivilrechtlich und im Hinblick auf das Strafrecht ein Einverständnis erforderlich.

Da jedoch die Richtlinie explizit nicht von einer Einwilligung spricht im Hinblick auf Sicherstellung der Datenverarbeitung mehr dafür nicht von einer datenschutzrechtlichen Einwilligung auszugehen. Der jeweilige Teilprozess ist aber durch eine Abfrage des Einverständnisses abzusichern und die Betroffenen sollten den Weg freiwillig wählen.

Für die durch den DatenschutzFalke betreuten Unternehmen stehen wir zur Verfügung.
 

Sie haben noch keine interne Meldestelle? Natürlich können wir für Ihr Unternehmen zur internen Meldestelle werden.

  • Grundsätzlich ist wichtig zu wissen, dass wir als DatenschutzFalke (Ombudsperson) jeden Hinweis anonym bearbeiten.
  • Auf Wunsch ist ein Präsenztreffen mit dem Hinweisgeber und der Ombudsperson möglich.
  • Davon ungeachtet erfolgt stets eine anonyme Meldungsweitergabe an das Unternehmen.
  • Die personenbezogenen Daten werden nach bestehenden gesetzlichen Vorschriften verarbeitet und unterliegen den DSGVO Löschfristen.

 

Sichten Sie bitte Ihre Informationen, und gleichen Ihre mögliche Meldung mit den Anwendungsbereichen nach § 2 HinSchG ab. Ergibt sich daraus ein hinreichender Meldetatbestand, dann können Sie Ihre Meldung über einen der unten genannten Kommunikationswege vornehmen. 

Liegt nur eine Vermutung vor, dann kennzeichnen Sie dies im Bereich Nachricht eindeutig!

  • Name - für die Rückmeldung (Eingangsbestätigung, Rückfragen, Bericht der Fallabwicklung) durch die Ombudsperson. | Gegenüber dem Unternehmen ist eine anonymisierte Fallabwicklung gewährt, nur auf besonderen Wunsch erfolgt eine Namensnennung.
  • Anwendungsbereich (siehe rechte Spalte)
  • Kontext (im Vorfeld einer Tätigkeit, als Mitarbeitender, als ausgeschiedener Mitarbeitender)
  • Beschreibung (Was?)
  • Datum des Ereignisses (Wann?)
  • Wo ist es passiert?
  • Wer war beteiligt? (Gibt es weitere Involvierte?)
  • Fügen Sie gerne Belege an: Dokumente, Scans, Fotos, Filme, Tonaufzeichnungen, ...)

Wichtig zu wissen!

Der sachliche Anwendungsbereich des Hinweisgeberschutzgesetzes bezieht sich auf Meldungen, deren Verstöße strafbewehrt oder bußgeldbewehrt sind.

Grob fahrlässige oder vorsätzliche Falschmeldungen werden geahndet.

Nach der Einreichung erhalten Sie durch die Ombudsperson eine Eingangsbestätigung (innerhalb von 7 Tagen).

Anschließend erfolgt eine Plausibilitätsprüfung / Stichhaltigkeit und ggf. ergeben sich Rückfragen.

Danach wird ein vertraulicher Bericht an das Unternehmen verfasst und weitergeleitet.

Das Unternehmen wird der Meldung nachgehen und fällt anschließend eine Entscheidung inwieweit Untersuchungen stattfinden oder andere Reaktionen auf die Meldung notwendig sind.

Nach max. 3 Monaten übermittelt die Ombudsperson das Resultat dem Meldenden (Abschlußbericht).

Basierend auf dem Paragrafen § 13 (2) informieren wir Sie über die Möglichkeit sich an externe Meldestellen zu wenden.

Dazu zählen als externe Meldestellen das Bundesamt für Justiz, das Bundeskartellamt und die Finanzdienstleistungsaufsicht. Zusätzlich werden externe Meldestellen auf Länderebene eingerichtet. 

Meldekanäle nach § 16 HinSchG

Dipl.-Ing. Karen Falkenberg

DatenschutzFalke
Erlentiefenstraße 54
59192 Bergkamen

Persönlich

Je nach Fall und Rückfragen, könnte ein Präsenztreffen oder eine Videokonferenz mit dem Meldenden sinnvoll sein. Dazu stehen verschiedene Konferenztools zur Verfügung. Bitte eine Mail an hinschg(at)datenschutzfalke.de mit dem Hinweis "Persönlicher Kontakt" schreiben.

Kontaktformular

Persönliche Daten

* Pflichtfach

Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben, verarbeitet und gespeichert werden. Weitere Datenschutzhinweise können Sie unserem Datenschutz entnehmen.   

Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an kf(at)datenschutzfalke.de  widerrufen.