Schlagwort: Hinweisgeberschutzgesetz

Verantwortlichkeit der internen Meldestelle

Verantwortlichkeit der internen Meldestelle

Eine interne Meldestelle kann gemäß § 14 Abs. 1 HinSchG durch die Bestellung einer bei dem jeweiligen Beschäftigungsgeber tätigen Person, einer Gruppe von Personen oder durch einen Dritten eingerichtet werden. Die Aufgaben einer internen Meldestelle können somit von einer internen Arbeitskraft oder einer externen Stelle wahrgenommen werden. Wird ein Dritter mit den Aufgaben der internen Meldestelle betraut, bleibt der beauftragende Beschäftigungsgeber dennoch verpflichtet, eigenverantwortlich angemessene Maßnahmen zu ergreifen, um eventuelle Verstöße zu beheben (§ 14 Abs. 1 Satz 2 HinSchG).

 

Aber wie sieht es eigentlich mit der datenschutzrechtlichen Verantwortlichkeit aus?

 

Je nach Ausgestaltung ist es möglich, die eigene datenschutzrechtliche Verantwortlichkeit für die Verarbeitung der personenbezogenen Daten in der Meldestelle auf den Dritten auszulagern. Bei der Beauftragung sollte daher auch die Verantwortlichkeit der internen Meldestelle mitgedacht werden, Art. 4 Nr. 8 Datenschutz-Grundverordnung (DSGVO).

 

Problem der Auftragsverarbeitung

Viele Verträge zur Auslagerung einer Meldestelle sehen eine Auftragsverarbeitung vor. Bei der Auftragsverarbeitung werden die personenbezogenen Daten im Auftrag und nur auf dokumentierte Weisung des Verantwortlichen verarbeitet. Fraglich ist, wie sich die gesetzlich geforderte Unabhängigkeit der internen Meldestelle mit dem Wesen einer Auftragsverarbeitung vereinbaren lässt. In jedem Fall bleibt in dieser Konstellation der beauftragende Beschäftigungsgeber für die Einhaltung der datenschutzrechtlichen Vorgaben und deren Nachweis verantwortlich.

 

Meldestelle als datenschutzrechtlich Verantwortlicher

Für verpflichtete Unternehmen könnte es ein großer Vorteil sein, mit der Auslagerung der internen Meldestelle auch die datenschutzrechtliche Verantwortlichkeit abzugeben. In diesem Fall wird die externe Meldestelle für die im Rahmen des Meldesystems aufkommenden personenbezogenen Daten datenschutzrechtlich verantwortlich, iSd Art. 4 Nr. 7 DSGVO. Der erforderliche Erlaubnistatbestand zur Datenverarbeitung durch die interne Meldestelle ergibt sich aus Art. 6 Abs. 1 1. HS lit. e DSGVO in Verbindung mit § 10 HinSchG. Es ist selbstverständlich, dass die Meldestelle die Grundsätze für die Verarbeitung personenbezogener Daten gemäß Art. 5 DSGVO sicherstellen muss. Insbesondere obliegt es ihr, die gebotenen technischen und organisatorischen Maßnahmen gemäß den Vorschriften von Art. 24 sowie Art. 32 der DSGVO zu gewährleisten.

 

Fazit

Grundsätzlich kann die ausgelagerte interne Meldestelle nach HinSchG in eigener datenschutzrechtlicher Verantwortung oder im Rahmen einer Auftragsverarbeitung gestaltet sein. Die Auslagerung der Verantwortlichkeit auf die Meldestelle hat jedoch zahlreiche Vorteile. Neben der Sicherstellung geeigneter technischer und organisatorischer Maßnahmen muss die externe Meldestelle dann auch die Informationspflichten (Art. 13 DSGVO) und Datenschutz-Folgenabschätzung (Art. 35 DSGVO) in eigener Verantwortung umsetzten. Dies stellt eine weitere nicht unerhebliche Entlastung für verpflichtete Unternehmen dar. Ein weiterer Vorteil ist, dass das beauftragende Unternehmen nicht selbst Adressat bei Betroffenenanfragen (z.B. einer Auskunft nach Ar.t 15 DSGVO), Beschwerden (Art. 77 DSGVO) oder gar Schadensersatzforderungen (Art. 82 DSGVO) ist.

 

Weitere Infromationen zu meinen Leistungen finden Sie unter Ihre interne Meldestelle.

Rechtsanwalt Robert Harzewski

interne Meldekanäle

Interne Meldekanäle

Interne Meldekanäle müssen Meldungen in mündlicher oder in Textform ermöglichen. Mündliche Meldungen müssen per Telefon oder mittels einer anderen Art der Sprachübermittlung möglich sein.

Eine Postkarte, ein E-Mail-Postfach oder der Kummerkasten sind gar keine gute Idee zur Umsetzung des neuen HinSchG. Vertrauliche Mitteilungen sollten nicht durchs ganze Unternehmen wandern.

 

 

Postkarte

interne Meldekanäle -wie umsetzen?

(Beim Klick auf die Bewegtbilder gelangen Sie auf die Website des Anbieters Vimeo in den USA. Die Datenschutzhinweise von Vimeo finden Sie unter https://vimeo.com/privacy.)

 

Alles wichtige zum Hinweisgeberschutzgesetz

Schauen Sie sich alle wichtigen Informationen zum neuen Hinweisgeberschutzgesezt im Video an.

 

 

Was ist eine Meldestelle?

Was muss eine Meldestelle können und wie läuft das Meldeverfahren ab?

Zu meiner Person

Gern würde ich mich und unsere künftige Zusammenarbeit ein wenig vorstellen. Kommen Sie bei Fragen gern auf mich zu.

Ihre interne Meldestelle- mein Angebot

Ich biete Ihnen  die vollständige Auslagerung Ihrer internen Meldestelle zum monatlichen Pauschalpreis ab 150 Euro zzgl. MwSt. an.

Weitere Infromationen zu meinen Leistungen finden Sie unter Ihre interne Meldestelle.

Rechtsanwalt Robert Harzewski

Betroffenenrechte im Meldeverfahren

Betroffenenrechte im Meldeverfahren

Hinweisgeberschutz versus Datenschutz: Einschränkungen der Betroffenenrechte im Meldeverfahren

Kernidee des neuen Hinweisgeberverfahrens in der internen Meldestelle ist die Wahrung der Vertraulichkeit. Die Identität der hinweisgebenden Person und der Person, über die eine Meldung gemacht wird, sollen nur der Meldestelle bekannt werden. Dieses Prinzip kollidiert an einigen Stellen mit den Leitlinien des Datenschutzes. Denn grundsätzlich ist die Erhebung und Speicherung von personenbezogenen Daten ohne Wissen des Betroffenen nur unter hohen Anforderungen rechtmäßig. Deshalb müssen die Prozesse in der internen Meldestelle datenschutzrechtlich genau geprüft werden.

 

Datenschutzfolgeabschätzung bei Einrichtung der internen Meldestelle

In der internen Meldestelle kommen zahlreiche personenbezogene Daten zusammen, beispielsweise über den Hinweisgeber, aber auch über Personen im Unternehmen und entsprechende Sachverhalte. Im Sinne der Vertraulichkeit müssen diese Daten besonders geschützt werden. Die Verarbeitung beruht auf der Rechtsgrundlage des § 10 HinSchG. Hier wird ausdrücklich erlaubt, dass auch besondere Kategorien personenbezogener Daten verarbeitet werden, also solche, die Auskunft geben etwa über Geschlecht, Religionszugehörigkeit, Gesundheit oder politischer Gesinnung. Allerdings sind dann spezifische und angemessene Maßnahmen zur Wahrung der Interessen der betroffenen Person vorzunehmen. Der Verweis auf § 22 Abs. 2 S. 2 BDSG bedeutet, dass entsprechende technische und organisatorische Maßnahmen den Schutz der personenbezogenen Daten gewährleisten müssen. Die hohen Risiken für die Betroffenen, deren personenbezogene Daten verarbeitet werden, müssen also entsprechend berücksichtigt werden bei der Gestaltung des Meldeprozesses. Die Risiken sollten erkannt, bewertet und bestenfalls eingedämmt werden.

Hierfür ist eine Datenschutzfolgeabschätzung im Vorfeld ratsam, um spätere Bußgelder zu vermeiden. Um die Betroffenenrechte im Meldeverfahren sicherzustellen, raten die Aufsichtsbehörden ebenfalls dazu, bei der Einrichtung einer internen Meldestelle eine DSFA nach Art. 35 DSGVO durchzuführen.

 

Betroffenenrechte: Informationspflicht, Auskunftsanspruch, Anspruch auf Löschung

Grundsätzlich gewährt die DSGVO dem Betroffenen Ansprüche auf Information darüber, dass seine personenbezogenen Daten verarbeitet werden (Art. 14 Abs. 1 DSGVO), eine Auskunft über die Herkunft der Daten (Art. 15 I lit g) DSGVO) und einen Anspruch auf die Löschung der Daten (Art. 17 Abs. 1 DSGVO). Diese Ansprüche werden im Meldeverfahren teilweise zugunsten des Hinweisgeberschutzes ausgehebelt.

 

Informationspflicht Art. 14 Abs. 1 DSGVO

Geht bei der internen Meldestelle ein Hinweis ein, in dem personenbezogene Daten eines Beschäftigten an die Meldestelle weitergegeben werden, müsste der Betreiber der Meldestelle dies an den betroffenen Beschäftigten melden, gem. Art. 14 Abs. 1 DSGVO. Das würde aber dem Vertraulichkeitsgebot des § 8 HinSchG widersprechen. Zudem könnte es auch unmöglich machen, dass die Meldung ordentlich bearbeitet werden kann, da der Betroffene womöglich Beweise vernichtet oder auf andere Weise die Aufklärung des Vorfalles verhindert.  Deshalb erlaubt Art. 14 Abs. 5 lit b) DSGVO eine Ausnahme: Die Information, dass seine personenbezogenen Daten verarbeitet werden, kann dem Beschäftigten vorenthalten werden, wenn sie „voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt“. Solange also zu befürchten ist, dass die Meldung nicht zielführend bearbeiten werden könnte, muss der Betroffene nicht informiert werden. Wenn dieser Grund aber wegfällt, greift wieder die Aufklärungspflicht aus der DSGVO. Beispielsweise, weil der Beschäftigungsgeber mit dem Betroffenen über die Vorwürfe gesprochen hat.

 

Auskunftsanspruch aus Art. 15 Abs. 1 lit g) DSGVO

Werden personenbezogene Daten verarbeitet, die nicht beim Betroffenen erhoben wurden, so kann der Betroffene Auskunft über die Herkunft der Daten verlangen. Er hat grundsätzlich das Recht, zu wissen, woher die Daten über ihn stammen. Die Offenlegung würde aber den Hinweisgeber entlarven und damit dem Prinzip der Vertraulichkeit im Hinweisgeberschutzgesetz zuwiderlaufen. Dieser Interessenskonflikt wird über § 29 Abs. 1 S.2 BDSG aufgelöst, der die Auskunftspflicht ausnahmsweise ablehnt, wenn eine Rechtsvorschrift dem entgegensteht wegen überwiegenden Interessen Dritter. Eine solche Rechtsvorschrift findet sich in § 8 HinSchG, der die Vertraulichkeit der hinweisgebenden Person höher gewichtet als den Auskunftsanspruch des Betroffenen. Andernfalls wäre der Hinweisgeber immer in Gefahr, dass seine Identität preisgegeben wird, wenn er eine Meldung macht, bei denen Personen eines Betriebes benannt werden.

 

Anspruch auf die Löschung der Daten Art. 17 Abs. 1 DSGVO

Der Betroffene kann seinen Anspruch auf Löschung seiner personenbezogenen Daten in der Meldestelle nicht durchsetzen, solange eine Verarbeitung seiner Daten noch stattfindet. Dies ergibt sich aus Art. 17 Abs. 1 a) DSGVO. Alle Informationen über das Meldeverfahren, und damit auch die von der Meldung betroffenen personenbezogenen Daten, müssen darüber hinaus 3 Jahre aufbewahrt werden (vgl. § 11 Ab. 5 HinSchG). Solange läuft der Anspruch des Betroffenen auf Löschung ins Leere.

 

Rechtsanwalt Robert Harzewski

internal reporting office

internal reporting office

The most important steps for implementation in your company.

Soon you will have to provide your employees with an internal reporting office in accordance with the Whistleblower Protection Act. For companies with 250 employees, the internal reporting office is already mandatory from July 2, 2023. Before implementing a reporting system, you will need to make decisions about some important issues.

 

What happens in Vegas, stays in Vegas!

The internal reporting office according to the Whistleblower Protection Act is intended to provide your employees with a confidential way to report violations of laws or EU standards within the company. In this way, an internal reporting office that makes your employees feel taken seriously ensures that complaints do not reach the public. In this way, the internal reporting office can prevent reputational damage.

 

How to implement an internal reporting office according to the Whistleblower Protection Act

To set up an internal reporting office in accordance with the Whistleblower Protection Act in your company, you need to be clear about the following questions:

1. How do you implement the internal reporting office in your company?
2. With which personnel do you staff and operate the internal reporting office?
3. Can the internal reporting office be set up outside the company in accordance with the Whistleblower Protection Act?

 

1.How do you implement the internal reporting office according to the Whistleblower Protection Act in your company?

The Whistleblower Protection Act requires you to offer reporting channels allowing your employees to communicate information. These reporting channels of an internal reporting office should enable your employees to contact the internal reporting office in accordance with the Whistleblower Protection Act verbally or in text form and, if desired, also in person. It is important that employees can approach the internal reporting office confidentially, or even anonymously if they wish. For this reason, the reporting channels of the internal reporting office must be created in such a way that only the employees entrusted with operating the internal reporting office have access to the reports. A corresponding software solution can create the necessary conditions here. I will be happy to advise you on the implementation of a data protection-compliant solution for setting up an internal reporting office in accordance with the Whistleblower Protection Act.
The law leaves it up to you to set up your internal reporting office in accordance with the Whistleblower Protection Act within the company, or to have it carried out by a third party. Several companies can also jointly operate an internal reporting office in accordance with the Whistleblower Protection Act.

 

2.With which personnel do you staff and operate the internal reporting office in accordance with the Whistleblower Protection Act?

The internal reporting office under the Whistleblower Protection Act should be able to process legal challenges from many legal areas, such as criminal law, labor law, data protection, consumer protection, etc. The internal reporting office should also be able to handle information from other legal areas. As an entrepreneur, you can assign your own personnel to supervise the internal reporting office. Two requirements must be met: The person must be competent and able to perform the activity in the internal reporting office independently. As the entrepreneur, you are responsible for the expertise and must allow for further training and education within the required framework. Independent requires that the person who operates your internal reporting office in accordance with the Whistleblower Protection Act can make decisions without the influence of company management and colleagues. There must not be any conflicts of interest. If you have a suitable person in your company, the assignment of the internal reporting office according to the Whistleblower Protection Act will lead to an adjustment of the labour contract. This requires approval of he person in question.
Alternatively, you can also use external personnel to operate your internal whistleblower protection office, for example law firms or suitable service providers.

 

3.Can the internal whistleblower protection act reporting office also be set up outside the company?

Setting up an internal reporting office in accordance with the Whistleblower Protection Act can be challenging within your company. In particular, the internal reporting office ties up capacities that you urgently need for the operation of your company. For this reason, the Whistleblower Protection Act also offers the option of outsourcing the internal reporting office. In this case, a third party is responsible for the technical, organizational and content-related processing of the internal reporting office in accordance with the Whistleblower Protection Act.
I can offer you a corresponding all-in-one solution for your internal reporting office according to the Whistleblower Protection Act. As a lawyer, I am familiar with various legal topics and bound to secrecy. You can find my offer here.

 

Rechtsanwalt Robert Harzewski

interne Meldestelle nach Hinweisgeberschutzgesetz

interne Meldestelle nach Hinweisgeberschutzgesetz

Die wichtigsten Schritte zur Umsetzung in Ihrem Unternehmen

 
Schon bald müssen Sie in Ihrem Unternehmen Ihren Beschäftigten eine interne Meldestelle nach dem Hinweisgeberschutzgesetz zur Verfügung stellen. Ab 250 Beschäftigten ist die interne Meldestelle bereits ab dem 2. Juli 2023 verpflichtend. Dabei müssen Sie über einige wichtige Punkte Entscheidungen treffen.

 

What happens in Vegas, stays in Vegas!

Die interne Meldestelle nach Hinweisgeberschutzgesetz soll Ihren Beschäftigten eine vertrauliche Möglichkeit bieten, Verstöße gegen Compliance-Regeln, Gesetze oder EU-Normen innerhalb des Unternehmens zu melden. Damit sorgt eine interne Meldestelle, bei der sich Ihre Beschäftigten ernst genommen fühlen, dafür, dass die Beschwerden nicht an die Öffentlichkeit gelangen. So lassen sich durch die interne Meldestelle Reputationsschäden vermeiden.
Schritte zur Umsetzung einer internen Meldestelle nach Hinweisgeberschutzgesetz

Für die Einrichtung der internen Meldestelle nach Hinweisgeberschutzgesetz in Ihrem Unternehmen müssen Sie sich Klarheit verschaffen über folgende Fragen:

 

1. Wie setzen Sie die interne Meldestelle im Unternehmen um?
2. Mit welchem Personal besetzen und betreiben Sie die interne Meldestelle?
3. Kann die interne Meldestelle nach Hinweisgeberschutzgesetz auch außerhalb des Unternehmens eingerichtet werden?

 

 

1.Wie setzen Sie die interne Meldestelle nach Hinweisgeberschutzgesetz im Unternehmen um?

Das Hinweisgeberschutzgesetz verlangt von Ihnen, dass Sie Meldekanäle anbieten, über die Ihre Beschäftigten Hinweise kommunizieren können. Diese Meldekanäle einer internen Meldestelle sollen Ihren Beschäftigten ermöglichen, mündlich oder in Textform und, wenn gewünscht, auch im persönlich, Kontakt mit der internen Meldestelle nach Hinweisgeberschutzgesetz aufzunehmen. Wichtig ist dabei, dass die Beschäftigten an die interne Meldestelle vertraulich herantreten können, nach Wunsch auch anonym. Deshalb müssen die Meldekanäle der internen Meldestelle so geschaffen werden, dass nur die mit dem Betrieb der internen Meldestelle betrauten Mitarbeiter Zugriff auf die Meldungen haben. Eine entsprechende Software-Lösung kann hier die erforderlichen Voraussetzungen schaffen. Bei der Umsetzung einer datenschutzkonformen Lösung für die Einrichtung einer internen Meldestelle nach Hinweisgeberschutzgesetz berate ich Sie gerne.
Das Gesetz stellt Ihnen frei, Ihre interne Meldestelle nach Hinweisgeberschutzgesetz im Unternehmen einzurichten, oder aber durch einen Dritten durchführen zu lassen. Mehrere Unternehmen können auch gemeinsam eine interne Meldestelle nach Hinweisgeberschutzgesetz betreiben.

 

2.Mit welchem Personal besetzen und betreiben Sie die interne Meldestelle nach Hinweisgeberschutzgesetz?

Die interne Meldestelle nach Hinweisgeberschutzgesetz sollte in der Lage sein, Hinweise aus vielen juristischen Themengebieten zu bearbeiten, beispielsweise Strafrecht, Arbeitsrecht, Datenschutz, Verbraucherschutz etc. Als Unternehmer können Sie eigenes Personal mit der Betreuung der internen Meldestelle beauftragen. Zwei Voraussetzungen sind dabei zu beachten: Die Person muss fachkundig sein und die Tätigkeit in der internen Meldestelle unabhängig ausüben können. Für die Fachkunde sind Sie als Unternehmer verantwortlich und müssen im erforderlichen Rahmen Fort- und Weiterbildungen ermöglichen. Unabhängig bedeutet, dass die Person, die Ihre interne Meldestelle nach Hinweisgeberschutzgesetz betreibt, ohne Einflussnahme der Unternehmensleitung und der Kollegen entscheiden kann. Dabei darf es nicht zu Interessenskonflikten kommen. Haben Sie eine geeignete Person in Ihrem Unternehmen, so muss die Beauftragung mit der internen Meldestelle nach Hinweisgeberschutzgesetz personalseitig durch eine Vertragsänderung oder -ergänzung erfolgen. Dies setzt eine Zustimmung voraus, eine Übertragung der Aufgabe ist nicht ausgeschlossen.
Alternativ dazu können Sie auch externes Personal einsetzen, um Ihre interne Meldestelle nach Hinweisgeberschutzgesetz zu betreiben, beispielsweise Anwaltskanzleien oder geeignete Dienstleister.

 

3.Kann die interne Meldestelle nach Hinweisgeberschutzgesetz auch außerhalb des Unternehmens eingerichtet werden?

Die Einrichtung einer internen Meldestelle nach Hinweisgeberschutzgesetz kann innerhalb Ihres Unternehmens herausfordernd sein. Insbesondere bindet die interne Meldestelle Kapazitäten, die Sie für den Betrieb Ihres Unternehmens dringend benötigen. Deshalb bietet das Hinweisgeberschutzgesetz auch die Möglichkeit an, die interne Meldestelle auszulagern. Dann liegt die technische, organisatorische und inhaltliche Bearbeitung der internen Meldestelle nach Hinweisgeberschutzgesetz bei einem Dritten.

Eine entsprechende All-in-One-Lösung für Ihre interne Meldestelle nach Hinweisgeberschutzgesetz kann ich Ihnen anbieten. Als Rechtsanwalt bin ich mit verschiedenen rechtlichen Themengebieten vertraut und zur Verschwiegenheit verpflichtet. Hier finden Sie mein Angebot.

 

Rechtsanwalt Robert Harzewski

Hinweisgeberschutzgesetz

Hinweisgeberschutzgesetz

Mit dem neuen Hinweisgeberschutzgesetz (HinSchG) gibt es nun die gesetzliche Pflicht zum Einrichten einer internen Meldestelle für Unternehmen mit über 50 Beschäftigten. Bereits ab dem 02.07.2023 müssen Unternehmen mit 250 oder mehr Beschäftigten die gesetzlich erforderlichen „internen Meldestellen“ und die damit zusammenhängenden Meldekanäle eingerichtet haben. Verstöße gegen die wesentlichen Vorgaben des HinSchG können als Ordnungswidrigkeiten mit einer Geldbuße geahndet werden können.

 

Benötigen Sie noch eine Lösung für Ihr Unternehmen, dann kommen Sie gern auf mich zu. Unter Ihre interne Meldestelle finden Sie weitere Informationen zu meinem Angebot.

 

Ziel des Hinweisgeberschutzgesetzes

Das Hinweisgeberschutzgesetz zielt darauf ab, den bisher unzureichenden Schutz von Hinweisgebern zu verbessern und die EU-Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937) in nationales Recht umzusetzen. Es soll sowohl den Schutz von Hinweisgebern als auch von Personen, die von einer Meldung betroffen sind, stärken und sicherstellen, dass ihnen keine Nachteile gemäß den Bestimmungen dieses Gesetzes drohen.
Bisher gab es in Deutschland kein umfassendes und einheitliches System zum Schutz von Hinweisgebern. In der Vergangenheit wurden Hinweisgeber daher immer wieder benachteiligt.
Zu melden sind künftig zum Beispiel Verstöße gegen Strafvorschriften und bußgeldbewährte Verstöße gegen den Arbeitsschutz, Gesundheitsschutz, das Mindestlohngesetz oder Vorgaben des Arbeitnehmerüberlassungsgesetzes.

 

Meldestellen

Nach § 12 HinSchG haben Unternehmen dafür zu sorgen, dass bei ihnen mindestens eine Stelle für interne Meldungen eingerichtet ist und betrieben wird, an die sich Beschäftigte wenden können (interne Meldestelle).

 

interen und externe Meldestellen

Hinweisgeber haben dabei die Möglichkeit, sich entweder an eine "interne Meldestelle" im Unternehmen oder an eine "externe Meldestelle" bei den Behörden zu wenden. Gemäß § 16 des Hinweisgeberschutzgesetzes müssen die Meldekanäle so gestaltet sein, dass nur die dafür zuständigen Personen und diejenigen, die bei der Bearbeitung der Meldungen unterstützen, Zugriff auf die eingehenden Meldungen haben. Unberechtigte Personen dürfen daher keinen Zugriff auf die Identität des Hinweisgebers oder den Inhalt des Hinweises erhalten.
Interne Meldekanäle müssen es zudem ermöglichen, Meldungen sowohl mündlich als auch schriftlich abzugeben. Mündliche Meldungen können telefonisch oder über andere sprachbasierte Kommunikationsmittel erfolgen. Auf Anfrage des Hinweisgebers muss innerhalb angemessener Zeit ein persönliches Treffen mit einer für die Entgegennahme der Meldung zuständigen Person der internen Meldestelle ermöglicht werden.

Unabhängige Tätigkeit; notwendige Fachkunde

Gemäß § 15 des Hinweisgeberschutzgesetzes müssen die Personen, die mit den Aufgaben einer internen Meldestelle betraut sind, unabhängig bei der Ausübung ihrer Tätigkeit sein. Sie dürfen neben ihrer Tätigkeit für die interne Meldestelle auch andere Aufgaben und Pflichten haben. Es muss jedoch sichergestellt werden, dass solche Aufgaben und Pflichten keine Interessenkonflikte verursachen.
Darüber hinaus ist das Unternehmen verpflichtet, sicherzustellen, dass die mit den Aufgaben einer internen Meldestelle betrauten Personen über die erforderliche Fachkompetenz verfügen.

 

Zeitplan für die Umsetzung

  • weniger als 50 Mitarbeitende: keine Verpflichtung für interne Meldestelle
  • zwischen 50 und 249 Mitarbeitenden: eine interne Meldestelle ab 17.12.2023
  • mehr als 250 Mitarbeitende: eine interne Meldestelle ab 02.07.2023

 

Hinweisgeberschutzgesetz und der Datenschutz

Das neue Gesetz bringt auch Berührungspunkte mit dem Datenschutz mit sich:

  • Nach § 2 Abs. 1 Nr. p) HinSchG müssen künftig auch Verstöße gegen den Datenschutz gemeldet werden.
  • Nach § 10 HinSchG sind die Meldestellen befugt, personenbezogene Daten und sogar besondere Kategorien von Daten zu verarbeiten, soweit dies zur Erfüllung ihrer in den §§ 13 und 24 HinSchG bezeichneten Aufgaben erforderlich ist.
  • Bei der Geltendmachung von Auskünften nach Art. 15 DSGVO sind ggfls. Informationen wie die Identität einer hinweisgebenden Person geheim zu halten.
  • Da nach Auffassung der DSK die Meldung von Missständen ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt, bedarf es im Einzelfall einer Datenschutz-Folgenabschätzung (DSFA).

Rechtsanwalt Robert Harzewski