Karo-1.png

Hinweisgeberschutzgesetz: Anonyme Meldungen


Kein "Muss", aber ein "Soll"? Der Umgang mit anonymen Meldungen

Im Vermittlungsausschuss wurde das Hinweisgeberschutzgesetz (HinSchG) am 9. Mai 2023 in einem entscheidenden Punkt abgeschwächt. Das Gesetz sieht von einer Pflicht zur Entgegennahme anonymer Meldungen ab. Es gibt lediglich vor, dass interne und externe Meldestellen auch anonym eingehende Meldungen bearbeiten sollen.

Wie sollten Unternehmen mit dieser Formulierung jetzt umgehen? Wir haben die wichtigsten Fakten für Sie zusammengefasst.

1. Haftung

Unternehmensleitungen haften persönlich dafür, dass die Organisation ihres Unternehmens so aufgestellt ist, dass im Unternehmen keine Rechtsverletzungen begangen werden können und Schäden ausbleiben. Hinweisgebersysteme tragen dazu bei, Rechtsverletzungen frühzeitig aufzudecken und Schäden zu vermeiden. Aufgrund der Pflicht, Gesetzesverstöße zu verhindern, muss die Unternehmensleitung sämtliche Kanäle öffnen, um davon Kenntnis zu erlangen. Dazu gehören auch Hinweisgebersysteme, die anonyme Meldungen zulassen. Entscheidet sich ein Unternehmen, eine anonyme Meldung zu einem Gesetzesverstoß aufgrund der Anonymität der Meldung nicht zu bearbeiten, kann die Geschäftsleitung für die Konsequenzen aus dem Gesetzesverstoß persönlich zur Verantwortung gezogen werden.

2. Relevanz

Anonyme Meldungen enthalten – nachgewiesen durch wissenschaftliche Forschungen – überdurchschnittlich viele relevante Meldungen zu schweren Fällen von Wirtschaftskriminalität. Um relevante Meldungen zu erhalten und ihr Haftungsrisiko nachweisbar zu reduzieren, müssen Unternehmen auch aus diesem Grund anonyme Meldungen zulassen.

3. Der externe Weg

Wenn ein Unternehmen intern keine anonymen Meldungen erhalten und bearbeiten möchte, können Meldende den externen Weg gehen. Sollte sich eine hinweisgebende Person aufgrund des persönlichen Risikos gegen eine vertrauliche Meldung über den internen Meldekanal ihres Unternehmens entscheiden, steht ihr offen, alternativ ihre Meldung bei der externen Meldestelle abzugeben. Die meldende Person kann der externen Meldestelle vorgeben, ihre Identität nicht dem Unternehmen preiszugeben. Somit erhält das Unternehmen auf diesem Umweg eine anonyme Meldung, und hat zusätzlich die Behörde und im schlimmsten Fall die Staatsanwaltschaft im Unternehmen.

4. Das Vertraulichkeitsprinzip

Unternehmen sind zur vertraulichen Behandlung der Identität der in der Meldung benannten Personen verpflichtet. Dies ist nur möglich, wenn ausschließlich die für die Meldestelle verantwortlichen Personen Zugriff auf die Inhalte der Meldungen haben. Das HinSchG fordert außerdem, dass Meldungen mit allen Arbeitsschritten in jederzeit abrufbarer Weise (sprich digital) dokumentiert und für mindestens drei Jahre aufbewahrt werden. Auch während dieser Zeit darf nur die Meldestelle, also ein sehr kleiner Personenkreis (zwei oder drei Personen), Zugriff auf die Dokumentation haben. Die geforderte Vertraulichkeit während Bearbeitung, Dokumentation und Aufbewahrung von Meldungen kann mit E-Mail-Lösungen (oder einem Briefkasten) nicht sichergestellt werden. Durch die interne IT, lokale Server oder die Cloud-Server der Organisation haben zu viele Personen Zugriff auf die vertraulichen Informationen. Hier besteht das Risiko eines Bußgeldes nach DSGVO, weil personenbezogene Daten nicht nach HinSchG gespeichert werden. Die DSGVO-Bußgelder sind ein Vielfaches höher als die Bußgelder nach dem HinSchG, meist 5% vom Umsatz der Unternehmensgruppe.

Im Gegensatz zu internen E-Mail- oder Sharepoint-Lösungen bieten digitale Hinweisgeberlösungen den revisionssicheren Nachweis, dass nur die berechtigten Personen Zugriff auf die Inhalte der Meldungen hatten. Ausschließlich digitale Lösungen wie LegalTegrity erfüllen die Anforderungen an die Vertraulichkeit während des gesamten Prozesses vom Eingang, über die Bearbeitung bis zur Dokumentation und Aufbewahrung der Meldungen.

Unsere Empfehlung

Wir empfehlen aus diesen Gründen dringend, anonyme Meldungen zu ermöglichen. Es gibt sowohl in Studien, als auch unserer praktischen Erfahrung nach keinerlei Anhaltspunkte dafür, dass sich dadurch z.B. die Anzahl an Meldungen drastisch erhöht. Im Zweifel sind es jedoch genau die anonymen Meldungen, die für Sie als Unternehmen die wichtigsten Informationen enthalten.

Worauf warten Sie?

Compliant in 5 Minuten.

LegalTegrity passt zu Ihren Kunden?

Werden Sie Partner

Whistleblower Software von LegalTegrity
in 5 Minuten kennenlernen

Bevor Sie einen Live Demo Termin bei LegalTegrity buchen, können Sie unsere Software in nur 5 Minuten kennenlernen. Fordern Sie unser Demo-Video an, um einen Überblick aller wichtigen Funktionen und Gestaltungsmöglichkeiten des Systems zu erhalten. Sie erhalten das Demo-Video per Mail.

Wie rechtssicher ist Ihr Hinweisgebersystem? Machen Sie den Online-Test!