Am 23.10.2019 wurde durch den Rat der Europäischen Union die Richtlinie (EU) 2019/1937 (auch als EU-Hinweisgeber- oder EU-Whistleblower-Richtlinie bekannt) beschlossen, welche dann zum 16.12.2019 in Kraft getreten ist. Diese Richtlinie dient dem Schutz von Personen, die Verstöße gegen das Unionsrecht melden, vor möglichen Repressalien wie z. B. einer Kündigung.
Die EU-Hinweisgeber-Richtlinie sieht vor, dass Unternehmen und Organisationen in der EU verpflichtet werden, ein Hinweisgebersystem durch interne und auch externe Meldekanäle zu implementieren und dadurch sowohl den eigenen Arbeitnehmern als auch externen Personen oder Unternehmen, ein anonymes Meldesystem für Verstöße (Fehlverhalten) zur Verfügung zu stellen.
Die Frist zur Umsetzung der Richtlinie in eine deutsche Gesetzgebung hätte bis zum 17.12.2021 stattfinden müssen. Im Juli 2022 hat die Bundesregierung einen Gesetzentwurf zum Hinweisgeberschutzgesetz (HinSchG) beschlossen. Das Gesetz könnte nach den Lesungen im Bundestag im Herbst 2022 verabschiedet werden und drei Monate später in Kraft treten – möglicherweise dann im Frühjahr 2023.
Was heißt das jetzt für Sie?
Einzelne Vorgaben der EU-Hinweisgeber-Richtlinie können auch unmittelbar anwendbar sein, auch wenn sie von der deutschen Gesetzgebung noch nicht oder nicht ordnungsgemäß umgesetzt wurden, sofern die Bestimmungen dieser Richtlinie inhaltlich unbedingt und hinreichend genau sind. Somit kann diese Richtlinie bereits jetzt eine unmittelbare Wirkung entfalten.
Staatliche Stellen sind bereits seit dem 18. Dezember 2021 dazu verpflichtet, interne Hinweisgebersysteme anzubieten. Die EU-Hinweisgeber-Richtlinie sieht zwar auch hier Abweichungsmöglichkeiten vor, jedoch sind davon lediglich Kommunen mit weniger als 10.000 Einwohnern oder Behörden mit weniger als 50 Mitarbeitenden ausgenommen.
Die Pflicht zur Einführung eines internen Hinweisgebersystems trifft juristische Personen des Privatrechts (Unternehmen) mit mehr als 50 Mitarbeitern (Achtung: egal ob Teil- oder Vollzeit) sowie alle öffentlich-rechtliche juristischen Personen. Daher sind Verantwortliche, die das betrifft, auch zur Definition von internen Prozessen unter Einhaltung datenschutzrechtlicher Aspekte aufgefordert. Diese müssen dann auch in Ihr Verzeichnis der Verarbeitungstätigkeiten aufgenommen werden.
Sehen Sie hier Beratungsbedarf?
Sprechen Sie uns gerne an, wenn Sie zu diesem Thema unsere datenschutzrechtliche Unterstützung benötigen.
Schreiben Sie uns eine E-Mail, nutzen Sie unser Kontaktformular oder rufen Sie uns an: 05731/49064-30.