FAQ HINWEISGEBERSYSTEM
Wer muss eine interne Meldestelle einrichten?
- ab Inkrafttreten des Hinweisgeberschutzgesetzes: Beschäftigungsgeber mit 250 oder mehr Beschäftigten
- ab 12.2023: Beschäftigungsgeber mit 50 bis 249 Beschäftigten
- seit 17.12.2021: Dienststellen des öffentlichen Sektors (z.B. Behörden, Verwaltungsstellen und Betriebe der Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie die Gerichte) mit 50 oder mehr Beschäftigten
Aber Vorsicht: Bereits jetzt ist eine richtlinienorientierte Auslegung durch Arbeitsgerichte möglich, d.h. Hinweisgebende können sich bereits jetzt, z.B. in Kündigungsschutzprozessen, unmittelbar auf die RL berufen, wenn sie Verstöße gegen EU-Recht (z.B. die DSGVO) gemeldet haben und es in der Folge zu einer Kündigung kam.
Wer ist durch das Hinweisgeberschutzgesetz geschützt?
Natürliche Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über Verstöße gegen bestimmtes EU-Recht oder nationale Straf- und Bußgeldtatbestände erlangt haben und diese an die nach diesem Gesetz vorgesehenen Meldestellen melden. Das sind insbesondere eigene Beschäftigte, Beschäftigte von Lieferanten und Auftragnehmern, Anteilseigner und Personen, die dem Verwaltungs‐, Leitungs‐ oder Aufsichtsorgan eines Unternehmens angehören und die im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße gegen EU-Recht erlangt haben und diese melden.
Wer muss Zugang zum Meldesystem haben?
Mindestens die eigenen Beschäftigten sowie Leiharbeitnehmende – ob Sie das System auch den o.g. Gruppen zugänglich machen wollen, bleibt Ihre Entscheidung.
Was ist der Unterschied zwischen einer internen und einer externen Meldestelle?
Interne Meldestellen sind am bzw. im Unternehmen angesiedelt. Die Biehn & Professionals wird dabei als Auftragsverarbeiter mit in die Sphäre Ihres Unternehmens gezogen und gilt somit als Teil der internen Meldestelle. Demgegenüber sind externe Meldestellen Bundes- und Landesbehörden. Hinweisgebende Personen können frei entscheiden, ob sie sich zunächst an die unternehmensinterne Meldestelle oder direkt an die externe Stelle wenden.
Was sind die wesentlichen Anforderungen an die interne Meldestelle?
- Zugang mindestens für Beschäftigte und Leiharbeitnehmende
- Meldeweg mündlich oder in Textform (auch digital)
- Unabhängigkeit und Fachkunde der die Meldestelle betreibenden Personen
- Wahrung des Vertraulichkeitsgebots
- Dokumentation eingehender Meldungen unter Beachtung des Vertraulichkeitsgebots
- Einhaltung von Verfahrensvorgaben, insb. Eingangsbestätigung innerhalb von 7 Tagen und Rückmeldung über getroffene Maßnahmen nach 3 Monaten
- Prüfung der Zulässigkeit des Meldegegenstands und der Stichhaltigkeit der Meldung
- Ergreifen von Folgemaßnahmen
- Klare und leicht zugängliche Information der Beschäftigten über externe Meldeverfahren
- Sicherstellung der leichten Erreichbarkeit
- Rückmeldung über geplante sowie bereits ergriffene Folgemaßnahmen innerhalb von 3 Monaten ab Eingangsbestätigung
Welche datenschutzrechtlichen Aspekte sind zu beachten?
- Rechtsgrundlagen für die Verarbeitung der enthaltenen, personenbezogenen Daten
- Umsetzung der Informationspflichten bzw. Identifikation von Ausnahmen
- Umsetzung der Betroffenenrechte, wie z.B. des Auskunftsrechts sowie Identifikation von Ausnahmen
- Erfüllen der Löschpflichten des Verantwortlichen
- Durchführung einer Datenschutzfolgenabschätzung
- Ergänzung des Verarbeitungsverzeichnisses
Sind Hinweisgebende bis zum Inkrafttreten des Hinweisgeberschutzgesetzes überhaupt nicht geschützt?
Doch! Bis dahin gelten die bekannten Anforderungen der DSGVO und des BDSG. Sie brauchen also immer eine Rechtsgrundlage für die Erhebung, Speicherung, Verwendung und die Weitergabe der Daten innerhalb des Unternehmens oder an Dritte, die Rückschlüsse auf die involvierten Personen zulassen. Zudem müssen geeignete, technische und organisatorische Maßnahmen getroffen werden, um zu verhindern, dass Unberechtigte Zugriff auf die Daten nehmen können.
