Das HinSchG macht keine konkreten Angaben zur Ausgestaltung der internen Meldestelle im Unternehmen und welche Personen oder Organisationseinheiten am besten geeignet sind, um diese Aufgabe auszuführen.
Wichtig sind die Einhaltung des Vertraulichkeitsgebots gem. §§ 8,9 HinSchG und die Unabhängigkeit gem. § 15 HinSchG.
Die mit den Aufgaben einer internen Meldestelle beauftragten Personen müssen bei der Betreuung der internen Meldestelle unabhängig sein. Sie dürfen neben dieser Tätigkeit andere Aufgaben und Pflichten wahrnehmen. Dabei ist sicherzustellen, dass derartige Aufgaben und Pflichten nicht zu Interessenskonflikten führen. Darüber hinaus haben Arbeitgeber dafür Sorge zu tragen, dass die beauftragten Personen über die notwendige Fachkunde verfügen. Insbesondere die Frage nach der unabhängigen Tätigkeit einer internen Meldestelle ist für die Auswahl der Verantwortlichen entscheidend.
Im Folgenden haben wir die Beschäftigten innerhalb eines Unternehmens vor, die für die interne Meldestelle in Frage kommen.
Insbesondere für größere Unternehmen ist diese Option interessant. Sie verfügen über ausreichende personelle und finanzielle Ressourcen und können die interne Meldestelle mit Beschäftigten bereichsübergreifend besetzen. So können insbesondere interne Untersuchungen zielführend durchgeführt werden.
Sowohl die Gesetzesbegründung des HinSchG als auch in Erwägungsgrund 56 der EU-Whistleblower-Richtlinie 2019/1937 werden die Leiter der Compliance-Abteilung als mögliche interne Meldestelle, insbesondere in KMUs, genannt.
Für Unternehmen mit einem etablierten Compliance-System können Synergieeffekte beider Systeme bei der Implementierung einer internen Meldestelle genutzt werden. Das bestehende Compliance-System kann um die Anforderungen der internen Meldestelle erweitert werden.
In kleineren Unternehmen, das bedeutet mit 50 bis 249 Beschäftigten, gibt es in der Regel keine eigenständige Compliance-Abteilung. Sie haben häufig nur einen Compliance Officer. Auch dieser kann – in Übereinstimmung mit dem Erwägungsgrund 56 der Whistleblower-Richtlinie – die Aufgaben der internen Meldestelle übernehmen.
Die Beschäftigten einer Rechtsabteilung verfügen über ausreichend Fachkenntnisse, um die interne Meldestelle zu betreuen. In KMUs gibt es jedoch oft keine eigene Rechtsabteilung, sondern maximal einen Rechtsbeauftragten. Der Rechtsbeauftragte wird auch in Erwägungsgrund 56 der EU-Whistleblower-Richtlinie als mögliche interne Meldestelle für Unternehmen vorgeschlagen.
Der Datenschutzbeauftragte wird ebenfalls in Erwägungsgrund 56 der EU-Whistleblower-Richtlinie als mögliche interne Meldestelle benannt.
Insbesondere für KMUs kann das eine praktikable Lösung darstellen.
Datenschutzbeauftragte sind die Kontrollinstanz der personenbezogenen Daten und daher bereits mit dem Vertraulichkeitsgebot vertraut. Problematisch ist diese Lösung jedoch, da der Datenschutzbeauftrage die Verarbeitung personenbezogener Daten kontrolliert und bei der Abgabe eines Hinweises in der Regel immer personenbezogene Daten übermittelt werden. Dadurch muss er sich selbst kontrollieren. Das führt oft zu Interessenskonflikten.
Die interne Revision soll objektiv die Prozesse, Kontrollen und Risiken eines Unternehmens unabhängig bewerten. Bei der internen Meldestelle müssen insbesondere nach Eingang eines Hinweises Folgemaßnahmen eingeleitet werden und gegebenenfalls interne Untersuchungen durchgeführt werden.
Strukturell liegen die Aufgaben der internen Meldestelle und Internen Revision ähnlich, sodass diese sich als interne Meldestelle anbieten könnte. Allerdings ist die Interne Revision in der Regel auch unterhalb der Geschäftsführung direkt angesiedelt, sodass es für potenziell hinweisgebende Personen so wirken könnte, als stünde die Interne Revision im „Lager der Geschäftsführung“. Bei der Implementierung der internen Meldestelle bei der Internen Revision ist darauf Rücksicht zu nehmen. Insbesondere durch die gesetzlich verankerte Unabhängigkeit der internen Meldestelle im HinSchG.
Gemäß § 14 Abs. 1 HinSchG kann auch ein Dritter mit den Aufgaben einer internen Meldestelle betraut werden. Die Auslagerung entbindet den Beschäftigungsgeber nicht von der Pflicht, selbst geeignete Maßnahmen zu ergreifen, um einen etwaigen Verstoß abzustellen.
Mit der Auslagerung der internen Meldestelle bei einem externen Dritten können alle Probleme, die Inhouse-Lösungen per se haben, ausgeschlossen werden. Interessenskonflikte, mangelnde Unabhängigkeit oder ggf. Parteilichkeit sorgt immer wieder dafür, dass Hinweise nicht oder zu spät abgegeben werden. Durch die Auslagerung an einen Dritten, wird eine hinweisgebende Person eher motiviert, einen Hinweis an eine externe Meldebehörde abzugeben.
Zudem werden interne Ressourcen geschont, da diese Zusatzaufgabe ausgelagert wird. Dadurch wird das Vertrauen in die Meldestelle gesichert. Die größte Gefahr besteht immer darin, dass Mitarbeiter unzufrieden sind, wie ihre Meldung behandelt wird und sich an externe Behörden wenden. Durch die Auslagerung an einen Dritten wird diese Gefahr größtmöglich reduziert.
Wird ein externer Dritter für die Implementierung und den Betrieb der internen Meldestelle beauftragt, muss das Unternehmen einen Beschäftigten als Ansprechperson für den externen Dritten benennen. Diese Person erhält das Reporting der Meldestelle und hat die Aufgabe geeignete Folgemaßnahmen (wie beispielsweise eine interne Untersuchung) einzuleiten bzw. zu koordinieren.
Als Ansprechpartner für einen externen Berater bietet sich in der Regel die unternehmenseigene Rechtsabteilung an. Sie verfügt über die rechtliche Expertise zum Umgang mit Hinweisen auf Verstöße und Fehlentwicklungen. Hier spielt die Größe des Unternehmens eine entscheidende Rolle. In kleineren oder jüngeren Unternehmen ohne eine eigene Rechtsabteilung, Compliance-Abteilung oder Datenschutzbeauftragten werden oft Geschäftsführer als Ansprechpartner benannt. Auch hier sei nochmals darauf hingewiesen, dass gerade Rechtsanwaltskanzleien als externe Berater auch eine juristische Beratung hinsichtlich des Umgangs mit den Hinweisen an den Geschäftsführer anbieten können.
Sollte es einen Compliance-Beauftragten geben, könnte dieser der Ansprechpartner für die externen Berater sein. Da dieser in seiner Überwachungsfunktion ebenfalls mit den Strukturen in dem Maße vertraut ist, dass er mögliche Verstöße und Fehlentwicklungen beenden kann.
eagle lsp bietet einen externen Meldestellen-Service an. Wir implementieren bei uns für Sie die Meldestelle und betreiben diese für Sie. Unsere Rechtsanwältinnen und Rechtsanwälte bieten damit qua Berufsstatus zur Verschwiegenheit verpflichtet und unabhängig vom Unternehmen. Geht ein Hinweis ein, wird innerhalb der dafür vorgesehenen Frist eine Empfangsbestätigung versendet und der Hinweis aufgearbeitet. Dazu wird Kontakt mit dem Hinweisgeber gehalten, um noch weitere Informationen über den Sachverhalt zu erfahren und ggf. weitere Beweise zu erhalten.
Damit bietet unser Meldestellen-Service ein höchstes Maß an Unabhängigkeit, Vertraulichkeit und Fachlichkeit.
Sie haben noch keine interne Meldestelle implementiert? Dann sollten wir sprechen!
Stand: August 2023