Das lange erwartete, in manchen Kreisen wohl eher befürchtete, und -zig-fach abgeänderte Hinweisgeberschutzgesetz (HinSchG), welches bislang nur auf EU-Ebene „existierte“, wurde in deutsches nationales Recht umgesetzt und tritt am 02.07.2023, also in einer guten Woche, in Kraft.
Zunächst gilt dies zwar nur für Unternehmen mit mehr als 250 Mitarbeitern, aber gegen Jahresende wird es auf Betriebe mit mehr als 50 Mitarbeitern ausgedehnt.
Es ist für sehr viele Unternehmen in Deutschland also allerhöchste Zeit, hier etwas zu unternehmen und die Vorgaben des Gesetzes umzusetzen.
Natürlich war und ist der Widerstand gegen eine neue Regelung, die in den Augen vieler Teil einer unternehmerfeindlichen Überregulierung darstellt, groß.
Und tatsächlich kommen – wie schon bei Einführung der DSGVO – Kosten und Arbeit auf die Unternehmer zu, was nicht zu leugnen ist.
Andererseits hat sich allen Unkenrufen zum Trotz die DSGVO als Erfolgsmodell gezeigt und wurde sogar in vielen Nicht-EU-Ländern weitgehend übernommen und hat einen neuen Standard gesetzt.
Da Transparenz heutzutage einen ganz anderen Stellenwert hat als noch vor wenigen Jahrzehnten, sollten Unternehmen auch die neue Norm nicht nur als Kostentreiber ansehen, sondern als Chance.
Als Chance, sich von Mitbewerbern abzusetzen und frühzeitig eine neue Unternehmenskultur zu etablieren – ein Umstand, der gerade angesichts des akuter werdenden Fachkräftemangels und den Vorstellungen jüngerer Mitarbeiter immer mehr an Bedeutung gewinnen dürfte.
Letztlich ist auch diese Neuerung Teil der Compliance-Regeln, an deren Implementierung mittelfristig kaum ein Unternehmen vorbeikommen dürfte, zumindest wenn es auch im internationalen Geschäft aktiv ist.
Zu den Kosten ist zu sagen, dass diese sich zunächst in durchaus überschaubarem Rahmen halten: Letztlich ist die Einrichtung einer Hotline ausreichend, die entweder unternehmensintern oder von einem externen Ombudsmann besetzt werden kann.
Wichtig ist hier vor allem, dass Mitarbeiter und andere potentielle Hinweisgeber mit einem Menschen kommunizieren können, zu dem sie Vertrauen haben.
Ausreichend sind hier eine Telefonnummer sowie eine Mailadresse, welche von Hinweisgebern genützt werden können.
Bei der Kommunikation ist neben Diskretion und Beachtung der datenschutzrechtlichen Vorgaben vor allem Fingerspitzengefühl und Einfühlungsvermögen nötig, da der Kommunikationskanal sonst nicht genutzt wird.
Mitarbeiter, die kein Vertrauen in den Hinweisempfänger haben oder aufbauen, werden realistischerweise gar keine Hinweise geben.
Falls ein Hinweisgeber trotz allem vermeiden möchte, dass sein Name mit dem Hinweis in Verbindung gebracht wird, sieht das Gesetz auch eine anonyme Abgabe von Hinweisen vor.
Da ich seit knapp 20 Jahren als Datenschutzbeauftragter tätig bin, verfüge ich über eine gewisse Erfahrung, die ich als Ombudsmann gut einbringen kann.
Bei Interesse nehmen Sie mit meiner Kanzlei Kontakt auf; die Einrichtung einer Hotline ist wesentlich einfacher und kostengünstiger als Sie vermutlich denken.
Und da das Gesetz nach einer Übergangszeit empfindliche Bußgelder bis € 50.000,00 für das Ignorieren seiner Anforderungen vorsieht, können so weitere Kosten vermieden werden.
Andreas Pflieger
Fachanwalt für IT-Recht