22.03.2022  | 
Bitkom Consult | News
 
 

Hinweisgeberschutzgesetz – Alle Infos zu Umsetzung

Spätestens seit den Veröffentlichungen von Edward Snowden im Sommer 2013 ist der Begriff „Whistleblower“ kein fremder Begriff mehr. Whistleblower ist der englische Begriff für Hinweisgebender; eine Person, die für die Öffentlichkeit wichtige Informationen aus dem geheimen und geschützten Zusammenhang z.B. zu Straftaten, Skandalen und Korruption veröffentlicht. Solche Veröffentlichungen können dabei nicht nur, wie im Fall Snowden, Informationen zu Geheimdiensten oder Staatsgeheimnissen betreffen, sondern auch die Privatwirtschaft. Im Oktober 2021 zeigten beispielsweise die Enthüllungen einer Ex-Facebook-Mitarbeiterin in Form der sogenannten „Facebook Files“, welche Wirkung eine Einzelperson erzielen kann. 

 

Warum Hinweisgebende schützen?

Hinweisgebende tragen mit der Offenlegung von Missständen und Straftaten, die andernfalls unentdeckt blieben, einen wesentlichen Mehrwert zur Gesellschaft bei. Gleichzeitig erlangen sie entspreche Informationen in der Regel am Arbeitsplatz oder in anderen geschützten Zusammenhängen, wo sie mit entsprechenden Repressalien und Vergeltungsakten rechnen müssen. Es ist daher erforderlich, Hinweisgebende zu schützen, damit diese nicht vor Meldungen zurückschrecken.

Ähnlich wie im Bereich des Datenschutzes vor Einführung der DSGVO ist auch der Schutz von Hinweisgebenden innerhalb der EU und auf nationaler Ebene uneinheitlich geregelt. Dieses Problem wurde von der Europäischen Union 2019 in Form der europäischen Richtlinie für einen standardisierten Schutz von Hinweisgebenden adressiert, welche bis zum 16.12.2021 durch die europäischen Mitgliedsstaaten in nationales Recht umgewandelt werden musste. Der deutsche Gesetzgeber hat sich der Umsetzung in Form eines Referentenentwurfs zum sogenannten Hinweisgeberschutzgesetz (HinSchG) angenommen, welcher bisher noch intern diskutiert wird. 

 

Pflichten der Unternehmen 

Gegenstand der EU-Richtlinie sind u. a. leicht zugängliche Meldekanäle für Hinweisgebende, die Verpflichtung von Meldestellen zur Wahrung der Vertraulichkeit und das Verbot von Vergeltungsmaßnahmen im Falle einer Meldung. Für benannte Datenschutzbeauftragte dürfte dieses Thema vertraut sein, da diese bereits heute bei Konsultation einer betroffenen Person zu datenschutzrelevanten Themen zur Vertraulichkeit verpflichtet werden können. Dennoch werden Unternehmen zukünftig in der Pflicht sein, eigene sichere Kanäle für Hinweisgebende zur Meldung von Missständen einzurichten. 

 

Einrichten geeigneter Meldewege für Hinweisgebende

Meldungen durch Hinweisgebende sollen dabei anonym erfolgen können. Mögliche Meldewege dafür sind Telefon, Mail oder Brief, persönlich sowie mittels eines Whistleblowing-Portals. Gleichzeitig soll für den Hinweisgebenden transparent sein, an wen die eigene Meldung gerichtet ist, wer Zugriff auf diese hat, wie mit Rückfragen verfahren wird und innerhalb welcher Zeit eine Rückmeldung erfolgen sollte. Hinweise und Meldungen sind entsprechend zu dokumentieren und auf ihre Stichhaltigkeit zu überprüfen, um anschließend entsprechende Folgemaßnahmen wie etwa interne Untersuchungen oder die Abgabe an eine zuständige Stelle einzuleiten. 

Gerade die Dokumentations- und Prozessanforderungen sind für Datenschutzbeauftragte nichts Neues. Dennoch sollten Unternehmen dieses Thema bereits heute auf die Agenda nehmen.