Demo buchen
Demo buchen

Wie man sich an das Whistleblowing-Gesetz in Deutschland hält

Germany.
Wie man sich an das Whistleblowing-Gesetz in Deutschland hält
Dieses Whitepaper soll einen Überblick und ein Verständnis für die Gesetzgebung zum Schutz von Hinweisgebern in Deutschland vermitteln. Es behandelt die wichtigsten Bestimmungen, rechtlichen Anforderungen und schrittweisen Verpflichtungen für Organisationen.
 
Das Hinweisgeberschutzgesetz in Deutschland zielt darauf ab, Personen, die in einem arbeitsbezogenen Kontext Verstöße gegen europäische und deutsche Vorschriften, einschließlich Straftaten und bestimmter Ordnungswidrigkeiten melden, umfassend vor Vergeltungsmaßnahmen zu schützen.
Überblick über die deutsche Gesetzgebung zum Schutz von Whistleblowern
Nach mehreren Anläufen hat Deutschland am 18. Mai 2023 ein neues Hinweisgeberschutzgesetz verabschiedet, das nach seiner Veröffentlichung am 2. Juli 2023 in Kraft getreten ist.

 

Die meisten EU-Mitgliedstaaten, darunter auch Deutschland, haben es versäumt, die Anforderungen der EU-Richtlinie bis zur ursprünglichen Frist im Dezember 2021 umzusetzen. Deutschland wurde in das von der Europäischen Kommission im Jahr 2022 eingeleitete Vertragsverletzungsverfahren einbezogen und im Februar 2023 vor dem Europäischen Gerichtshof wegen Nichtumsetzung und Nichtmitteilung nationaler Maßnahmen zur Umsetzung der Richtlinie verklagt.

 

Nach mehreren Überarbeitungen wurde der Gesetzesentwurf im Bundesrat des Deutschen Bundestages immer noch abgelehnt, vor allem wegen der empfundenen, übermäßigen Belastung der kleinen und mittleren Unternehmen. Daraufhin wurde ein Kompromissvorschlag ausgearbeitet, der am 9. Mai 2023 im Vermittlungsausschuss von Bundestag und Bundesrat beraten wurde. Das neue Gesetz konnte nur wenige Tage später verabschiedet werden.
Das neue Whistleblowing-Gesetz erweitert den Schutz vor Vergeltungsmaßnahmen (einschließlich versuchter Vergeltungsmaßnahmen) auf Personen, die über die vorgesehenen Meldewege Meldung erstatten:
 
1. Betroffen sind alle Handlungen oder Unterlassungen, die Verstöße gegen das EU-Recht darstellen, sofern diese unter die im Anhang der Whistleblowing-Richtlinie aufgeführten Handlungen fallen, die finanziellen Interessen der Europäischen Union beeinträchtigen oder sich auf den Binnenmarkt auswirken, einschließlich Verstöße gegen die Wettbewerbs- und Beihilfevorschriften, sowie die Steuervorschriften.
 
2. Verstöße und Vorwürfe wegen kriminellen Verhaltens nach deutschem Strafrecht.
 
3. Verstöße gegen Gesetze zum Schutz des Lebens, der Gesundheit oder der körperlichen Unversehrtheit von Menschen, sofern diese Verstöße mit einer Geldstrafe geahndet werden.
 
4. Bestimmte Ordnungswidrigkeiten wie z. B. erhebliche Verstöße gegen Arbeitsschutzvorschriften, Mindestlohnvorschriften, Vorschriften des Entsendegesetzes und Vorschriften über die Arbeitnehmerüberlassung sowie gegen die für Unternehmen geltenden Steuergesetze.
 
Der Schutz erstreckt sich auch auf Personen, die Whistleblower unterstützen, und auf Personen, die anderweitig von einer Meldung oder Offenlegung betroffen sind, wie z. B. potenzielle Zeugen.
Wesentliche Bestimmungen und rechtliche Anforderungen
Das deutsche Whistleblower-Schutzgesetz umfasst Informationen über Straftaten und bestimmte Ordnungswidrigkeiten, auch wenn keine Straftat begangen wurde. Verstöße gegen unternehmensinterne Richtlinien sind vom Schutzbereich ausgenommen, und schwerwiegendes Fehlverhalten unterhalb der Schwelle eindeutiger Gesetzesverstöße wurde vom sachlichen Anwendungsbereich ausgenommen.
 

1. Alle Organisationen mit 50 oder mehr Mitarbeitern müssen sichere interne Kanäle einrichten, an die sich Whistleblower vertraulich wenden können. Die Meldekanäle können innerhalb des Unternehmens oder bei externen Dienstleistern betrieben werden.

2. Bei der Umsetzung interner Berichtswege sind die Beteiligungsrechte des Betriebsrats zu beachten.

3. Der Arbeitgeber muss die Personen, die für die Bedienung der internen Meldewege zuständig sind, angemessen schulen. Sie müssen über das erforderliche Fachwissen verfügen und die Untersuchungen selbständig durchführen.

4. Das interne Meldesystem muss schriftliche und/oder mündliche Meldungen zulassen. Die meldende Person kann auch um persönlichen Kontakt bitten, z. B. ein persönliches Treffen oder eine Videokonferenz.

5. Es besteht keine Verpflichtung, nur anonyme Meldungen zuzulassen, aber das Gesetz schreibt vor, dass alle Meldewege auch jede eingehende anonyme Meldung bearbeiten müssen.

6. Die Vertraulichkeit der Identität der geschützten Personen muss in jeder Phase des Verfahrens
gewahrt werden, einschließlich des Schutzes der in einem Bericht erwähnten Personen vor Enttarnung.

7. Der Eingang jeder Meldung muss dem Hinweisgeber innerhalb von sieben Tagen bestätigt werden.

8. Es muss festgestellt werden, ob der gemeldete Verstoß in den Anwendungsbereich des Whistleblower-Schutzgesetzes fällt, und die Meldung muss auf Plausibilität geprüft werden.

9. Der Hinweisgeber muss innerhalb von drei Monaten eine Rückmeldung über die Folgemaßnahmen oder die Untersuchung erhalten.

10. Die Umkehr der Beweislast bedeutet, dass die Arbeitgeber nachweisen müssen, dass die Repressalien nicht mit der Meldung von Missständen zusammenhängen.

11. Über jede eingegangene Meldung und den Vorgang müssen Aufzeichnungen geführt werden. Die Dokumentation muss spätestens drei Jahre nach Abschluss des Prozesses gelöscht werden.

12. Informationen, die unter die Allgemeine Datenschutzverordnung (DSGVO) fallen, können im Rahmen von Hinweisgebersystemen und -verfahren verarbeitet werden. Das Whistleblowing-System muss geeignete Maßnahmen ergreifen, um die Vertraulichkeit der dabei zwangsläufig erhobenen personenbezogenen Daten zu wahren. Der Zugang zu diesen Informationen muss eingeschränkt werden. Das Auskunftsrecht der betroffenen Personen gemäß Artikel 14 der Datenschutz-Grundverordnung kann nicht generell angewandt werden, da dies das Risiko birgt, weitere Untersuchungen zu erschweren.

Fristen
Die Frist für die Einhaltung der Vorschriften hängt von der Anzahl der Mitarbeiter in der Organisation ab. Unternehmen mit mehr als 250 Mitarbeitern mussten sofort oder bis zum 2. Juli 2023 sichere interne Berichtswege einrichten, während die Frist für Unternehmen mit 50 bis 249 Mitarbeitern bis zum 17. Dezember 2023 verlängert wurde.
Anwendbare Sanktionen bei Nichteinhaltung
Verstöße gegen die im deutschen Whistleblower-Gesetz enthaltenen Verpflichtungen können mit Geldbußen von bis zu 50.000 € für juristische Einheiten geahndet werden. Auch die wissentliche Weitergabe falscher Informationen kann mit Geldbußen (bis zu 20.000 €) geahndet werden
Ermittlung der Verpflichtungen zum Schutz von Hinweisgebern (Whistleblower)

Die Verpflichtung zum Schutz von Hinweisgebern bezieht sich auf die rechtliche und ethische Verantwortung von Organisationen, Personen zu schützen, die Fehlverhalten oder illegale Aktivitäten am Arbeitsplatz melden.

1

Feststellung, ob Ihre Organisation unter das Gesetz fällt
In der Privatwirtschaft sind folgende Organisationen verpflichtet, Meldekanäle einzurichten, Meldeverfahren einzuführen und den Schutz von Hinweisgebern zu gewährleisten:
 
1. Unternehmen mit 50 oder mehr Beschäftigten mit unbefristeten oder befristeten Arbeitsverträgen.

 

2. Gemäß § 99g BWG sind Banken und Kreditinstitute seit 2014 verpflichtet, ein Hinweisgebersystem einzurichten. Diese Anforderungen wurden mit den neuen Bestimmungen des WhistleblowerGesetzes weiter ausgebaut. Finanzinstitute sind nun verpflichtet, unabhängig von ihrer Mitarbeiterzahl eine Whistleblower-Lösung zu implementieren.
 
Das Gesetz erlaubt es Konzernunternehmen mit 50 bis 249 Mitarbeitern, zentrale Meldewege innerhalb des Konzerns sowie Ressourcen für die Entgegennahme und Bearbeitung von Beschwerden gemeinsam zu nutzen. Juristische Einheiten mit mehr als 250 Mitarbeitern müssen ihre eigenen internen Meldewege einrichten.
 
Das österreichische Whistleblower-Gesetz ist nicht auf Organisationen mit weniger als 50 Mitarbeitern anwendbar.
 
Für den öffentlichen Sektor gilt das Gesetz für Einrichtungen mit 50 oder mehr Beschäftigten, insbesondere für Bundesorganisationen und juristische Personen mit Beteiligung des öffentlichen Sektors. Darüber hinaus fallen auch Gemeinden unter die Bestimmungen des Gesetzes.

3

Das Gesetz sieht eine Umkehrung der Beweislast vor:

Wenn ein Whistleblower behauptet, durch die Offenlegung einen Nachteil erlitten zu haben, wird davon ausgegangen, dass die Maßnahme eine Vergeltungsmaßnahme des Arbeitgebers darstellt. Whistleblower können im Falle einer verbotenen Vergeltungsmaßnahme Schadensersatz von ihrem Arbeitgeber verlangen.

2

Verständnis des Schutzumfangs von Hinweisgebern
Der Schutz von Hinweisgebern erstreckt sich auf Arbeitnehmer, Selbstständige, Freiberufler, Berater, Freiwillige und Praktikanten, Anteilseigner und Personen mit Verwaltungs-, Leitungs-, Kontroll-, Aufsichts- oder Vertretungsfunktionen, Beamte und Zeitarbeitnehmer. Der Schutz erstreckt sich auch auf Personen, die anderweitig von der Meldung betroffen sind, z. B. potenzielle Zeugen.

 

Es besteht keine gesetzliche Verpflichtung, Hinweisen von Dritten nachzugehen. Das deutsche Gesetz über die Sorgfaltspflicht von Unternehmen in Lieferketten verpflichtet jedoch Unternehmen mit mehr als 1000 Mitarbeitern, einen Meldeweg einzurichten, der auch für Dritte, z. B. Lieferanten, offen sein muss. Es ist daher ratsam, das Meldesystem für Meldungen von allen Personen zu öffnen, die Verstöße im Zusammenhang mit der Arbeit wahrnehmen könnten, z. B. ehemalige Mitarbeiter, Stellenbewerber, Kunden und Lieferanten.

 

Der Schutz umfasst das Verbot von Vergeltungsmaßnahmen, auch indirekter, gegen die meldende Person. Dazu gehören z. B. Entlassung, Suspendierung, Herabstufung oder Nicht-Beförderung, Degradierung, negative Referenzen, Einschüchterung oder Belästigung, Rufschädigung oder eine anderweitig ungünstige Behandlung. Der Schutz umfasst auch die Inanspruchnahme von Unterstützungsmaßnahmen, die von Organisationen des dritten Sektors angeboten werden (z. B. Information, Unterstützung und Beratung über die Art der Meldung, die Rechte der betroffenen Person und den Zugang zu Rechtsbeistand).
Der Schutz gilt nicht für:

1. Persönliche Streitigkeiten oder Forderungen im Zusammenhang mit einem ausschließlich persönlichen Interesse der meldenden Person.

2. Berichte, die bereits durch EU- oder nationale Rechtsakte geregelt sind.

3. Berichte, die sich auf die nationale Sicherheit oder die Beschaffung von Verteidigungsgütern beziehen, es sei denn, sie fallen unter einschlägiges EU-Recht.

4. Verstöße gegen die internen Unternehmensrichtlinien.

5. Bösgläubige Meldungen.

Der Schutz endet auch, wenn sich herausstellt, dass die Meldung vorsätzlich oder grob fahrlässig erfolgt ist.

Einführung von Richtlinien und Verfahren zum Schutz von Hinweisgebern (Whistleblowern)

Um das deutsche Gesetz zum Schutz von Hinweisgebern zu erfüllen, sollten Organisationen:

1. Entwicklung einer umfassenden Whistleblower-Richtlinie
Das Unternehmen muss eine Richtlinie erstellen, die regelt, wie der interne Meldeweg zu nutzen ist, wie eine Meldung eingereicht werden kann, was eine Meldung enthalten muss und wie die Meldungen behandelt werden. Der Betriebsrat oder die Gewerkschaftsvertreter müssen konsultiert werden.

2. Benennen Sie verantwortliche Personen oder Abteilungen

Der Arbeitgeber muss eine Person benennen, die für die Verwaltung des Meldesystems verantwortlich ist, und ein Verfahren zur Untersuchung von Hinweisen auf Missstände genehmigen. Diese Person oder Stelle muss die Befugnis haben, bei Bedarf Nachforschungen anzustellen und anschließend einen Bericht darüber zu erstellen, ob die Ansprüche des Whistleblowers berechtigt sind.

3. Sichere Kanäle für Meldungen und Schutz einrichten

Die internen Whistleblowing-Kanäle müssen für alle Beteiligten leicht zugänglich sein und schriftliche, mündliche und anonyme Eingaben ermöglichen. Digitale Plattformen oder Whistleblower-Systeme wie die All-in-One-Lösung von Whistlelink können eine wertvolle Unterstützung für das organisierte Management von Whistleblowing bieten.

4. Dokumentieren und ordnungsgemäßes Führen von Aufzeichnungen

Für alle im internen Meldesystem eingegangenen Meldungen müssen Aufzeichnungen geführt werden. Der Hinweisgeber muss innerhalb von drei Monaten eine Rückmeldung über die Untersuchung und mögliche Maßnahmen erhalten. Spätestens drei Jahre nach Abschluss der Untersuchung sollten alle Unterlagen gelöscht werden.

5. Sicherstellung der Einhaltung der Datenschutzanforderungen

Die für die Datenverarbeitung Verantwortlichen müssen eine Kombination aus organisatorischen und technischen Maßnahmen ergreifen, um die Vertraulichkeit des Hinweisgebers sowie die Integrität und Vertraulichkeit der gemeldeten personenbezogenen Daten zu schützen. Während des gesamten Prozesses muss ein geeignetes Verschlüsselungssystem verwendet werden. Die gesamte Verarbeitung personenbezogener Daten muss in Übereinstimmung mit der Datenschutz-Grundverordnung erfolgen.

Informieren und sensibilisieren

Schulung der Mitarbeiter über die Rechte und Verfahren von Hinweisgebern. Vergewissern Sie sich, dass die Mitarbeiter ihre Rechte und den Schutz vor Vergeltungsmaßnahmen kennen und wissen, wie wichtig es ist, Missstände zu melden, die sie beobachten.

2

Das Recht auf externe Berichterstattung anerkennen
Whistleblower können wählen, ob sie sich an einen staatlichen (externen) Whistleblower-Beauftragten wenden oder interne Meldewege nutzen. In den meisten Fällen sollten interne Meldewege innerhalb der Organisation die bevorzugte Methode für Whistleblower sein, um ihre Anliegen vorzubringen, aber ein Whistleblower kann sich auch dafür entscheiden, eine externe Meldung an den Meldeweg beim Bundesamt für Justiz zu machen. Einzelne Staaten können auch ihre eigenen Stellen für externe Meldungen einrichten.
 
Die Organisation muss Informationen über externe Meldungen in ihre Whistleblowing-Politik aufnehmen.

1

Ermutigung zur internen Berichterstattung und Behandlung potenzieller Bedenken
Die frühzeitige Erkennung von Problemen ermöglicht es, Bedenken in einem frühen Stadium zu beseitigen und zu verhindern, dass sie sich zu größeren Problemen ausweiten. Die interne Behandlung von Bedenken hilft Organisationen, ihren Ruf und ihre Glaubwürdigkeit zu wahren.

 

Durch die Schaffung einer Kultur, in der Transparenz und Verantwortlichkeit groß geschrieben werden, werden sich die Mitarbeiter wohler fühlen, wenn sie ihre Bedenken äußern. Dies kann durch regelmäßige Schulungen und Kommunikation erreicht werden, die sicherstellen, dass die Mitarbeiter verstehen, wie wichtig es ist, potenzielles Fehlverhalten zu melden und welchen Schutz es für Whistleblower gibt.
Erfüllen Sie die Anforderungen des Whistleblowing-Gesetzes in Deutschland
- Schritt für Schritt

1

Identifizierung von Verpflichtungen zum Schutz von Hinweisgebern
  • Stellen Sie fest, ob Ihre Organisation unter das Gesetz fällt
  • Verstehen Sie den Umfang des Schutzes

2

Einführung von Richtlinien und Verfahren für die Meldung von Missständen
  • Erstellung einer Whistleblowing-Politik
  • Verantwortliche Personen benennen
  • Implementierung sicherer interner Berichtswege
  • Gewährleistung der Vertraulichkeit
  • Ordnungsgemäße Aufzeichnungen aufbewahren
  • Sicherstellung der Einhaltung des Datenschutzes

3

Bewusstsein schärfen
  • Förderung der internen Berichterstattung
  • Externe Berichterstattung anerkennen
Zusätzliche Ressourcen
Das könnte Sie auch interessieren:
tennisboll.webp

Nationale Gesetze zur Meldung von Missständen in der EU

Lesen Sie mehr
Germany-whistleblower-law.png

Neues Whistleblower-Gesetz in Deutschland verabschiedet

Lesen Sie mehr
Interview_with_Carsten.png

Navigieren Sie durch das WhistleblowerGesetz: Einblicke von Gebietsleiter Carsten Schönwald

Lesen Sie mehr

Checkliste für die Beschaffung von Whistleblower-Systemen

Lesen Sie mehr
Wir laden Sie herzlich ein, sich an uns zu wenden. Besprechen Sie eine sichere Whistleblowing-Lösung.
Carsten
Book a demo
Book a demo

WIR FREUEN UNS AUF SIE!

Sprechen Sie uns an​

Unser Team beantwortet Ihre Fragen gerne.

Sprechen Sie mit unserem Gebietsmanager
Carsten Schönwald

+49 176 22130572

Carsten Schönwald

WIR FREUEN UNS AUF SIE!

Sprechen Sie uns an

Unser Team beantwortet Ihre Fragen gerne. Sie können die Antwort in unserem Support Center erhalten oder das untenstehende Formular ausfüllen – wir werden uns dann schnellstmöglich mit Ihnen in Verbindung setzen. Oder Sie rufen uns ganz einfach an!

Whistlelink schätzt Ihre Privatsphäre. Wir werden Sie ausschließlich bezüglich unserer Lösungen kontaktieren. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie unserer Datenschutzerklärung.

Sprechen Sie mit unserem Gebietsmanager
Carsten Schönwald

+49 176 22130572

Carsten

HAPPY TO MEET YOU!

Get in touch

Our team is ready to answer your questions. Find the answer by visiting our support centre, or fill out the form below and we'll be in touch as soon as possible. Or simply give us a call!

Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy

Talk with Territory Manager
Annelie Demred

annelie.demred@whistlelink.com