Wer sollte eine interne Meldestelle betreuen?

Unternehmen mit 250 und mehr Beschäftigten müssen seit dem 2.7.2023 das HinSchG umsetzen und interne Meldestellen implementieren. Unternehmen mit 50 – 249 Beschäftigten müssen dieser Pflicht seit Ende 2023 nachkommen. Das wirft im Kern zwei Fragen auf. Neben der Frage nach der besten technischen Lösung schließt sich die Frage nach den Verantwortlichen im Unternehmen für das Betreiben der Meldestelle an.

Welche Anforderungen stellt das HinSchG an interne Meldestellen?

Das HinSchG macht keine konkreten Angaben zur Ausgestaltung der internen Meldestelle im Unternehmen oder welche Personen oder Organisationseinheiten am besten geeignet sind, um diese Aufgabe auszuführen.  

Wichtig sind die Einhaltung des Vertraulichkeitsgebots gem. §§ 8,9 HinSchG und die Unabhängigkeit gem. § 15 HinSchG.  

Die mit den Aufgaben einer internen Meldestelle beauftragten Personen müssen bei der Betreuung der internen Meldestelle unabhängig sein. Sie dürfen neben dieser Tätigkeit andere Aufgaben und Pflichten wahrnehmen. Dabei ist sicherzustellen, dass derartige Aufgaben und Pflichten nicht zu Interessenskonflikten führen. Darüber hinaus haben Arbeitgeber dafür Sorge zu tragen, dass die beauftragten Personen über die notwendige Fachkunde verfügen. Insbesondere die Frage nach der unabhängigen Tätigkeit einer internen Meldestelle ist für die Auswahl der Verantwortlichen entscheidend.  

Im Folgenden stellen wir die Beschäftigten innerhalb eines Unternehmens vor, die für die interne Meldestelle in Frage kommen.

Eigene Abteilung für interne Meldestelle

Insbesondere für größere Unternehmen ist diese Option interessant. Sie verfügen über ausreichende personelle und finanzielle Ressourcen und können die interne Meldestelle bereichsübergreifend mit Beschäftigten besetzen. So können interne Untersuchungen zielführend durchgeführt werden.

Compliance-Abteilung/ Compliance-Officer

Sowohl in der Gesetzesbegründung des HinSchG als auch in Erwägungsgrund 56 der EU-Whistleblower-Richtlinie 2019/1937 werden die Leiter der Compliance-Abteilung als mögliche interne Meldestelle, insbesondere in KMUs, genannt.  

Für Unternehmen mit einem etablierten Compliance-System können Synergieeffekte beider Systeme bei der Implementierung einer internen Meldestelle genutzt werden. Das bestehende Compliance-System kann um die Anforderungen der internen Meldestelle erweitert werden.  

In kleineren Unternehmen, das bedeutet solche mit 50 bis 249 Beschäftigten, gibt es in der Regel keine eigenständige Compliance-Abteilung. Sie haben häufig nur einen Compliance Officer. Auch dieser kann – in Übereinstimmung mit dem Erwägungsgrund 56 der Whistleblower-Richtlinie – die Aufgaben der internen Meldestelle übernehmen.

Rechtsabteilung

Die Beschäftigten einer Rechtsabteilung verfügen über ausreichende Fachkenntnisse, um die interne Meldestelle zu betreuen. In KMUs gibt es jedoch oft keine eigene Rechtsabteilung, sondern maximal einen Rechtsbeauftragten. Der Rechtsbeauftragte wird auch in Erwägungsgrund 56 der EU-Whistleblower-Richtlinie als mögliche interne Meldestelle für Unternehmen vorgeschlagen.

Datenschutzbeauftragter

Der Datenschutzbeauftragte wird ebenfalls in Erwägungsgrund 56 der EU-Whistleblower-Richtlinie als mögliche interne Meldestelle benannt.  

Insbesondere für KMUs könnte dies eine praktikable Lösung darstellen. Datenschutzbeauftragte sind die Kontrollinstanz für personenbezogene Daten und daher bereits mit dem Vertraulichkeitsgebot vertraut.

Problematisch ist diese Lösung jedoch, da der Datenschutzbeauftrage die Verarbeitung personenbezogener Daten kontrolliert und bei der Abgabe eines Hinweises in der Regel immer personenbezogene Daten übermittelt werden. Dadurch muss er sich selbst kontrollieren, was oft zu Interessenskonflikten führt.

Interne Revision

Die interne Revision soll objektiv die Prozesse, Kontrollen und Risiken eines Unternehmens unabhängig bewerten. Bei der internen Meldestelle müssen insbesondere nach Eingang eines Hinweises Folgemaßnahmen eingeleitet und gegebenenfalls interne Untersuchungen durchgeführt werden. 

Strukturell liegen die Aufgaben der internen Meldestelle und der Internen Revision nah beieinander, sodass diese sich als interne Meldestelle anbieten könnte. Allerdings ist die Interne Revision in der Regel unterhalb der Geschäftsführung direkt angesiedelt, sodass es für potenziell hinweisgebende Personen so wirken könnte, als stünde die Interne Revision im „Lager der Geschäftsführung“. Bei der Implementierung der internen Meldestelle innerhalb der Internen Revision ist darauf Rücksicht zu nehmen, insbesondere wegen die gesetzlich verankerten Unabhängigkeit der internen Meldestelle im HinSchG.

Auslagerung der Meldestelle an externe Dienstleister

Gemäß § 14 Abs. 1 HinSchG kann auch ein Dritter mit den Aufgaben einer internen Meldestelle betraut werden. Die Auslagerung entbindet den Beschäftigungsgeber nicht von der Pflicht, selbst geeignete Maßnahmen zu ergreifen, um einen etwaigen Verstoß abzustellen.  

Mit der Auslagerung der internen Meldestelle bei einem externen Dritten können alle Probleme, die Inhouse-Lösungen per se haben, ausgeschlossen werden. Interessenskonflikte, mangelnde Unabhängigkeit oder ggf. Parteilichkeit ist immer wieder dafür verantwortlich, dass Hinweise nicht oder zu spät abgegeben werden. Durch die Auslagerung an einen Dritten, wird eine hinweisgebende Person eher motiviert, einen Hinweis abzugeben.  

Zudem werden interne Ressourcen geschont, da diese Zusatzaufgabe ausgelagert wird. Dadurch wird auch das Vertrauen in die Meldestelle gesichert. Die größte Gefahr besteht immer darin, dass Mitarbeiter unzufrieden sind, wie ihre Meldung behandelt wird und sich dann an externe Behörden wenden. Durch die Auslagerung an einen Dritten wird diese Gefahr erheblich reduziert.

Wer sollte Ansprechpartner für die ausgelagerte Meldestelle sein?

Wird ein externer Dritter für die Implementierung und den Betrieb der internen Meldestelle beauftragt, muss das Unternehmen einen Beschäftigten als Ansprechperson für den externen Dritten benennen. Diese Person erhält das Reporting der Meldestelle und hat die Aufgabe, geeignete Folgemaßnahmen (wie beispielsweise eine interne Untersuchung) einzuleiten bzw. zu koordinieren.  

Als Ansprechpartner für einen externen Berater bietet sich in der Regel die unternehmenseigene Rechtsabteilung an. Sie verfügt über die rechtliche Expertise im Umgang mit Hinweisen auf Verstöße und Fehlentwicklungen. Hier spielt die Größe des Unternehmens eine entscheidende Rolle. In kleineren oder jüngeren Unternehmen ohne eine eigene Rechtsabteilung, Compliance-Abteilung oder Datenschutzbeauftragten werden oft Geschäftsführer als Ansprechpartner benannt. Auch hier sei nochmals darauf hingewiesen, dass gerade Rechtsanwaltskanzleien als externe Berater auch eine juristische Beratung hinsichtlich des Umgangs mit den Hinweisen an den Geschäftsführer anbieten können.  

Sollte es einen Compliance-Beauftragten geben, könnte dieser der Ansprechpartner für die externen Berater sein. Da dieser in seiner Überwachungsfunktion ebenfalls mit den Strukturen in dem Maße vertraut ist, dass er mögliche Verstöße und Fehlentwicklungen beenden kann. 

eagle lsp bietet einen ausgelagerten Meldestellen-Service an. Wir implementieren und betreiben für Sie die Meldestelle. Unsere Rechtsanwältinnen und Rechtsanwälte sind qua Berufsstatus zur Verschwiegenheit verpflichtet und  zudem unabhängig von ihrem Unternehmen. Geht ein Hinweis ein, wird innerhalb der dafür vorgesehenen Frist eine Empfangsbestätigung versendet und der Hinweis aufgearbeitet. Dazu wird Kontakt mit dem Hinweisgeber gehalten, um weitere Informationen über den Sachverhalt zu erfahren und ggf. weitere Beweise zu erhalten.  

Damit bietet unser Meldestellen-Service das höchste Maß an Unabhängigkeit, Vertraulichkeit und Fachlichkeit. 

Sie haben noch keine interne Meldestelle implementiert? Dann sollten wir sprechen!

Stand: 18.01.2024