Betriebe mit mehr als 50 Beschäftigten müssen das Hinweisgeberschutzgesetz umsetzen. Das bedeutet eine interne Meldestelle einzurichten und Personen zu benennen, die Meldungen vertraulich prüfen und neutral bearbeiten. Dies alles dient dazu, hinweisgebende Personen vor Repressalien zu schützen. Doch wie profitiert der Betrieb davon? Um diese Frage zu klären, muss man sich mit dem Thema Compliance beschäftigten.

Einfach gesagt ist ein Compliance die Antwort der Geschäftsführung auf die Fragen des Richter „Haben Sie nicht gewusst, dass in Ihrem Betrieb Rechtsverstöße stattfinden? Haben sie kein System installiert, damit sie es hätten wissen können?“ Dieses System nennt sich Compliance und der Hinweisgeberschutz ist ein Baustein davon. Spätestens seit dem Urteil des OLG Nürnberg vom 30. März 2022 (Az. 12 U 1520/19) ist bekannt, dass die Geschäftsführung zur Einrichtung eines Compliance-Management-Systems verpflichtet ist.

In diesem Kontext muss man den Hinweisgeberschutz stellen, denn er kann helfen, von Rechtsverstößen zu

erfahren, die die Geschäftsführung nicht auf dem „Radar“ hat, letztendlich aber doch haftet. Darunter fallen u.a. Straftaten, Betrug, Korruption, Geldwäsche, Verstöße gegen Umweltschutzvorschriften, Gesundheits- und Sicherheitsrisiken und Steuerrecht.

Um mögliche Schadensersatzansprüche und Bußgelder zu vermeiden sind hier einige Empfehlungen zur Umsetzung des Hinweisgeberschutzgesetzes:

• Schriftliche Benennung von mindestens zwei Meldestellenbeauftragten unter Berücksichtigung möglicher
• Interessenskonflikte

• Fachkundeschulung aller für die Entgegennahme und Bearbeitung von Hinweisen Berechtigen
• Datenschutz-Folgeabschätzung inklusive Risikobewertung
• Technische und organisatorische Maßnahmen, die Datenschutz und Vertraulichkeit gewährleisten Umsetzung einer Verfahrensordnung
• Kommunikation und Sensibilisierung der Beschäftigten und der Geschäftsführung
• Klärung der Haftungsfrage für die Meldestellenbeauftragten, Prüfung (D&O-)Versicherung
• Garantierter Schutz der hinweisgebenden Person vor Repressalien, Beweislastumkehr für Betrieb
• Dokumentation aller Schritte für drei Jahre in dauerhaft abrufbarer Weise und unter Beachtung des Vertraulichkeitsgebots
   

Autor: Markus Naujoks, Betriebswirt, Datenschutzbeauftragter und Compliance-Manager