In den vergangenen Jahren gab es immer wieder Berichte über Handelsunternehmen mit (angeblich) mangelhaften Arbeitsbedingungen, unzulässigen Lieferkettenpraktiken oder Datenschutzverstößen. Anlass waren in der Regel Informationen aus dem direkten Umfeld des Handelsunternehmens. Mit dem seit Juli 2023 in Kraft getretenen Hinweisgeberschutzgesetz (HinSchG) soll nun das Hinweisen auf Missstände in Unternehmen vereinfacht werden. Whistleblower, die im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über Verstöße, Missstände oder illegale Aktivitäten erlangt haben und diese melden oder offenlegen, sollen besser vor Nachteilen geschützt werden. Das können – abhängig von Branche und Unternehmen – Meldungen unterschiedlicher Art sein, wie beispielsweise der Verdacht auf illegale Preisabsprachen, Umweltverschmutzungen durch das Unternehmen oder den unzulässigen Umgang mit Daten von Kundinnen und Kunden oder Mitarbeitenden. Vom HinSchG werden in der Regel Unternehmen – darunter auch viele Händlerinnen und Händler – ab 50 Mitarbeitenden erfasst. Sie müssen ein sicheres Hinweisgeberschutzsystem (Meldestelle) einrichten und die Vertraulichkeit und Anonymität der Hinweisgebenden sicherstellen. Ab Dezember 2023 können Bußgelder gegen Unternehmen verhängt werden, die keine Maßnahmen getroffen haben.
Unternehmen sollten nun prüfen, ob und welche Maßnahmen zu ergreifen sind. Wir unterstützen die Geschäftsführung sowie z. B. die Rechts- und Compliance-Abteilung dabei, rechtssichere und anwenderfreundliche Prozesse zur Einhaltung der gesetzlichen Vorgaben zu etablieren. Hierbei gilt es, ein breites Spektrum zu ergreifender Maßnahmen zu bewerten und entsprechend umzusetzen, wie etwa Analyse der Meldungen, Management der Folgemaßnahmen, Rückkanal zu den Hinweisgebenden, Rollen- und Berechtigungskonzept im Hinblick auf den Zugriff auf Meldungen, Fristenkontrolle u. a. Dabei sollten die zusätzlichen datenschutz- und IT-rechtlichen Verpflichtungen, die gerade mit Blick auf die Anforderung der Vertraulichkeit und Dokumentation bestehen, im Blick behalten werden. Für große Unternehmen stellt sich zusätzlich die Frage, ob die Pflichten aus dem HinSchG und die des Lieferkettensorgfaltspflichtengesetzes (LkSG) mittels nur eines Kanals erfüllt werden können. Wir beantworten Ihnen gerne Fragen zu Anforderungen und Haftungsrisiken.
