Das neue HinSchG: Ein Meilenstein für den Datenschutz und Unternehmensintegrität
Mit dem kürzlich verabschiedeten Whistleblower-Gesetz (HinSchG) hat der Datenschutz eine neue Dimension erreicht. In diesem Blogpost beleuchten wir, was das HinSchG für Unternehmen bedeutet und wie sie den neuen Anforderungen gerecht werden können.
Tulos erklärt, was das für Unternehmen bedeutet und was man jetzt machen muss.
Welche Unternehmen sind betroffen?
Alle Unternehmen müssen gemäß HinSchG Hinweisgebern einen Kanal bieten, um Missstände zu melden.
Bei Unternehmen mit weniger als 50 Mitarbeitern ist dieser Kanal eine externe Meldestelle, in der Regel bei einer Bundes- oder Landesbehörde, wie beispielsweise die BaFin, das Bundeskartellamt oder das Bundesamt für Justiz.
Unternehmen mit mindestens 50 Mitarbeitern müssen dagegen eine interne Meldestelle einrichten. Die Einrichtung einer internen Meldestelle muss für Unternehmen mit 50-249 Mitarbeitern bis zum 2. Dezember 2023 erfolgen. Unternehmen ab 250 Mitarbeitern sind zur Einrichtung einer Meldestelle mit Inkrafttreten des HinSchG am 2. Juli 2023 verpflichtet.
Unparteiische Kontaktperson muss erreichbar sein
Um sicherzustellen, dass eingehende Hinweise fair und neutral behandelt werden, müssen Unternehmen eine unparteiische Person ernennen. Diese ist für die Bearbeitung des Hinweises und die Kommunikation mit dem Hinweisgeber verantwortlich. Dadurch wird gewährleistet, dass Hinweisgeber Vertrauen in den Meldemechanismus haben und ihre Informationen in sicheren Händen wissen. Die unparteiische Person kann sowohl ein unparteiischer Beschäftigter als auch ein externer Spezialist sein. Für viele Unternehmen bietet sich aufgrund des speziellen Know-Hows sowie Wirtschaftlichkeit und Risikoabwägungen ein externer Betreiber an.
In jedem Fall ist sicherzustellen, dass die Vertraulichkeit der Identität des Whistleblowers und in der Meldung erwähnter Dritter gewahrt bleibt. Wichtig ist insofern die Implementierung wirksamer Verschlüsselungstechnologien sowie eines Rollen- und Berechtigungskonzepts.
Tulos stellt erfahrene Datenschutzbeauftragte, die als Kontaktperson anerkannt sind
Zeitnahe Reaktion und Feedback sind erforderlich
Innerhalb von sieben Tagen muss dem Hinweisgeber eine Eingangsbestätigung gesendet werden, um ihn über den Eingang seines Hinweises zu informieren. Anschließend sind konkrete Folgemaßnahmen zu ergreifen. Das Unternehmen muss den Hinweis überprüfen und Nachforschungen über gemeldeten Missstand anstellen. Schließlich ist dem Hinweisgeber innerhalb von drei Monaten nach Meldungseingang Feedback über die ergriffenen Maßnahmen zu geben.
Tulos richtet alle technischen Massnahmen ein, die eine Meldestelle benötigt.
Dokumentation und Nachweis
Unternehmen sind verpflichtet, alle eingegangenen Hinweise sowie die ergriffenen Maßnahmen zu dokumentieren. Eine lückenlose Dokumentation ist essenziell, um den Nachweis zu erbringen, dass das Unternehmen die erforderlichen Schritte unternommen hat und die Unternehmensintegrität ernst nimmt.
Tulos erstellt alle erforderlichen Dokumentationen und Nachweise
Vermeiden Sie Verstöße und Bußgelder
Das HinSchG sieht unterschiedliche Bußgelder für Verstöße vor. Wenn beispielsweise kein Meldekanal zur Verfügung gestellt wird, beträgt das Bußgeld bis zu 20.000 €. Wer versucht, eine Meldung zu verhindern, wird mit einem Bußgeld von bis zu 50.000 € belegt. In bestimmten Konstellationen sind für das Unternehmen im schlimmsten Fall bis zu 500.000,00 € fällig.
Fazit
Das HinSchG markiert einen bedeutenden Fortschritt im Datenschutz und der Unternehmensintegrität. Unternehmen sollten sich der neuen Anforderungen bewusst sein und angemessene Maßnahmen ergreifen, um den Meldemechanismus zu implementieren. Eine offene Unternehmenskultur, in der Hinweisgeber geschützt werden und Missstände konsequent angegangen werden, ist entscheidend. Durch die Umsetzung des HinSchG können Unternehmen nicht nur ihren gesetzlichen Verpflichtungen nachkommen, sondern auch das Vertrauen ihrer Mitarbeiter und Kunden stärken.