Hinweisgeberschutzgesetz (HinSchG)

Seit dem 17.12.2023 gilt für Unternehmen mit mehr als 50 Beschäftigten die Pflicht zur Einrichtung einer internen Meldestelle!

Die Bundesregierung hat am 03.06.2023 das neue Hinweisgberschutzgesetz beschlossen. Dieses ist am 02.07.2023 in Kraft getreten.


Das Hinweisgeberschutzgesetz setzt die EU-Whistleblowerrichtline aus dem Jahr 2019 in nationales Recht um. Es schützt Hinweisgeber, die auf Rechtsverstöße im Unternehmen oder in einer Behörde hinweisen.  Wer Verstöße meldet, soll keine beruflichen Konsequenzen befürchten müssen.


Das Hinweisgeberschutzgesetz regelt, wie es Hinweisgebern ermöglicht werden muss, Regel- oder Rechtsverstösse zu melden. Dazu müssen Unternehmen ein sicheres Meldewesen einführen.


Bei den zu melden Belangen und Rechtsverstößen handelt es sich beispielsweise um

  • Straftatbestände.
  • Ordnungswidrigkeiten, soweit es um den Schutz von Leben, Leib oder Gesundheit oder den Schutz der Rechte von Beschäftigten oder deren Vertretungen geht.
  • Bestimmte weitere Rechtsvorschriften auf Bundes-, Landes- oder EU-Ebene, die in § 2 HinSchG einzeln benannt werden, u.a.:
  • Vorschriften zur Geldwäsche-Bekämpfung,
  • Vorgaben zur Produktsicherheit,
  • Vorgaben zum Umweltschutz
  • Datenschutz


Was kommt damit auf die Unternehmen zu?


Unternehmen mit mehr als 50 Beschäftigten (Kopfzahl) müssen eine interne Meldestelle entsprechend des Hinweisgebersschutzgesetzes einrichten und betreiben. Für Unternehmen mit mehr als 249 Beschäftigten gilt diese Pflicht seit dem 02.07.2023, während für Unternehmen mit mehr als 50 Beschäftigten eine Übergangsfrist bis zum 17.12.2023 galt. Hierfür ist ein/e interner Meldestellenbeauftragte(r) mit entsprechendem Fachkundenachweis erforderlich.


Achtung! § 40 HinschG

Die Gesetzesverordnung besagt, dass es verpflichtend ist eine interne Meldestelle einzurichten und zu betreiben.  Ab Dezember können Bußgelder bis zu 20.000 Euro verhängt werden, wenn dieser Verpflichtung nicht nachgekommen wird.


Die interne Meldestelle ist die Anlaufstelle für Ihre Mitarbeiter, die einen Rechts- / Regelverstoß melden möchten. Unternehmen und Behörden steht es frei, unabhängige Dritte mit der Aufgabe und Funktion einer internen Meldestelle zu beauftragen.


Die Komplexität des Hinweisgeberschutzgesetzes ist hoch und setzt einen vertrauensvollen und verschwiegenen Umgang mit den sensiblen Informationen voraus. Es gibt zudem eine große Schnittmenge zwischen Datenschutz und Hinweisgeberschutz.


Bei der internen Meldestelle werden personenbezogene Daten verarbeitet und deshalb muss diese auch die Vorgaben aus der DSGVO im Blick haben und einhalten.

So muss beispielsweise vorab eine Datenschutzfolgenabschätzung gemacht werden, die Meldestellenbeauftragten müssen die notwendige Fachkunde besitzen und auf die Vertraulichkeit verpflichtet werden. Ebenfalls müssen die allgemeinen Datenschutzgrundsätze, wie z. B. Zweckbindung, Datenminimierung, Aktualität der Daten sowie die Vertraulichkeit und Integrität der Daten mittels technischen und organisatorischen Maßnahmen (TOMs) gewährleistet sein. Die Aufbewahrung und Löschung der Daten muss ebenfalls geregelt und dokumentiert sein.



Sie haben Fragen? Ich freue mich, diese in einem persönlichen Gespräch zu beantworten.


Share by: