Im Interview:Maximilian Degenhart, DMR Legal

Neue Compliance-Pflichten für Unternehmen

Nach langem Hin und Her ist das Hinweisgeberschutzgesetz verabschiedet worden. Wie Deutschland die "Whistleblower-Richtlinie“ der EU in nationales Recht umgesetzt hat, erläutert Maximilian Degenhart, Partner der Kanzlei DMR Legal.

Neue Compliance-Pflichten für Unternehmen

Im Interview: Maximilian Degenhart

Neue Compliance-Pflichten
für Unternehmen

Der Experte von DMR Legal zu den Anforderungen im Hinweisgeberschutzgesetz

Sabine Wadewitz, Frankfurt

Herr Dr. Degenhart, das Hinweisgeberschutzgesetz ist beschlossen worden. Was ändert sich?

Das neue Hinweisgeberschutzgesetz verpflichtet Arbeitgeber mit mehr als 50 Beschäftigten, interne Meldestellen zur Entgegennahme von Hinweisen einzurichten. Eine Meldestelle setzt sich aus zwei Faktoren zusammen: Erstens müssen Unternehmen ein Hinweisgebersystem einrichten und dieses zweitens mit geschultem Personal ausstatten.

Gibt es eine best practice?

Ein Hinweisgebersystem sollte aus einer digitalen Meldeplattform und analogen Meldewegen wie zum Beispiel einer Telefonhotline bestehen, damit die Beschäftigten aus mehreren Meldewegen wählen können. Für den Betrieb des Hinweisgebersystems ist es empfehlenswert, dass die zuständigen Beschäftigten einen Compliance-Hintergrund aufweisen oder zumindest entsprechend geschult werden, denn neben der Entgegennahme von Hinweisen muss die Meldestelle diese auch prüfen und bearbeiten, wobei gesetzlich definierte Verfahrensschritte zu beachten sind.

Auch der Staat muss Meldestellen einrichten. Was hat es damit auf sich?

Die öffentliche Hand muss ein eigenes, zentrales Hinweisgebersystem aufbauen, über welches Beschäftigte Hinweise direkt an den Staat geben dürfen, digital und anonym. Die öffentliche Hand tritt damit de facto in Konkurrenz zu den Unternehmen, soweit es darum geht, an wen die Beschäftigen ihre Hinweise melden. Zwar sollen Beschäftigte zuerst an das eigene Unternehmen melden, aber sie müssen dies nicht.

Drohen Strafen?

Verstöße gegen einzelne Regelungen des Hinweisgeberschutzgesetzes werden mit Geldbußen bis zu 50.000 Euro geahndet

Wann tritt das Gesetz in Kraft?

Das Gesetz tritt Mitte Juni in Kraft. Es besteht also Handlungsbedarf, und die betroffenen Unternehmen müssen einige Details entscheiden.

Von welchen Details sprechen Sie?

Unternehmen müssen entscheiden, ob sie das Thema outsourcen, was sie ausdrücklich dürfen. Dies ist mit der Beauftragung eines externen Datenschutzbeauftragten vergleichbar. Bei einer internen Lösung sollten Unternehmen die best practice im Auge behalten.

Was sollten Unternehmen unbedingt beachten?

Ziel der Unternehmen muss es sein, die gewählte Lösung so attraktiv wie möglich zu gestalten, haben doch alle ein Interesse daran, Hinweise – wenn sie schon kommen – in der eigenen Sphäre zu bearbeiten und den Sachverhalt nicht mit einer Behörde diskutieren zu müssen. Hier zeigt sich gerade für Unternehmen ohne Rechts- oder Compliance-Abteilung der Vorteil des Outsourcings, da externe Dienstleister für viele Beschäftigte vertrauenswürdiger sind als eine interne Lösung.

Dürfen Konzerne und Holdinggesellschaften in dem neuen Rechtsrahmen dann auch eine zentrale Meldestelle unterhalten?

Ja, dies ist gemäß der Gesetzesbegründung ausdrücklich zulässig. Nicht jedes Tochterunternehmen braucht ein eigenes Hinweisgebersystem.

Was bedeutet dies für Beteiligungsunternehmen? Welche Vorkehrungen müssen sie treffen?

Beteiligungsunternehmen sollten eine Lösung finden, die für alle Portfoliounternehmen skalierbar ist. Sie sollten also ein System aufsetzen, welches alle Portfoliounternehmen eigenständig nutzen können. Gleichzeitig sollten die Portfoliounternehmen in die Lage versetzt werden, ihr System auch dann fortzuführen, wenn es zu einem Kontrollwechsel kommt.

Gibt es aus Unternehmenssicht nach Ihrer Einschätzung positive Aspekte aus den neuen Vorgaben neben der reinen Pflichterfüllung?

Die Rechtsprechung verlangt immer deutlicher, dass Geschäftsführungen interne Organisationsstrukturen schaffen müssen, welche ein rechtmäßiges Handeln der Gesellschaft, also „Compliance“ im Wortsinn, gewährleisten. Hinweisgebersysteme eröffnen Unternehmen und deren Geschäftsführungen die Möglichkeit, interne Informationen über mögliche Verstöße oder Schwachstellen zu erlangen, die durch anderweitige Kontroll- oder Überwachungsmaßnahmen nicht bekannt werden würden. In diesem Sinne ist der mit dem Hinweisgeberschutzgesetz verbundene Aufwand in einen größeren Kontext zu setzen als in ausschließliche Umsetzungskosten für ein neues Gesetz unter vielen.

Dr. Maximilian Degenhart ist Partner von DMR Legal in München. Die Fragen stellte Sabine Wadewitz.
Maximilian Degenhart

Dr. Maximilian Degenhart ist Rechtsanwalt und Partner der Kanzlei DMR Legal in München.

BZ+
Jetzt weiterlesen mit BZ+
4 Wochen für nur 1 € testen
Zugang zu allen Premium-Artikeln
Flexible Laufzeit, monatlich kündbar.
Es wurden keine Inhalte gefunden, die den Filterkriterien entsprechen.