Hinweisgeberschutzgesetz: Interne Meldestellen rechtssicher einrichten
Was Unternehmen und Arbeitgeber seit Juli 2023 verpflichtend umsetzen müssen und warum eine gut aufgestellte Meldestelle weit mehr ist als ein gesetzliches Pflichtprogramm.
Einleitung
Bei vielen Unternehmen und Arbeitgebern besteht noch erheblicher Handlungsbedarf, wenn es um die rechtssichere Einrichtung einer internen Meldestelle nach dem Hinweisgeberschutzgesetz (HinSchG) geht.
Das Gesetz gilt seit Juli 2023. Wer bis heute keine funktionsfähige Meldestelle betreibt, riskiert nicht nur Bußgelder, sondern verliert im Ernstfall die Kontrolle: Mitarbeitende können sich direkt an externe Behörden wenden, ohne dem Unternehmen die Chance zur internen Klärung zu geben.
Was ist das HinSchG und wen trifft es?
Das HinSchG ist die deutsche Umsetzung der EU-Hinweisgeberrichtlinie (2019/1937). Es schafft einen rechtlichen Rahmen, der Beschäftigten ermöglicht, Verstöße gegen gesetzliche Vorschriften zu melden ohne Repressalien durch den Arbeitgeber befürchten zu müssen.
Die Pflicht trifft alle Beschäftigungsgeber im Sinne des § 3 Abs. 9 HinSchG, unabhängig von der Rechtsform. Erfasst sind juristische Personen des Privatrechts wie GmbH, AG, Verein, Genossenschaft und Stiftung, rechtsfähige Personengesellschaften wie OHG und KG sowie sonstige rechtsfähige Personenvereinigungen. Auch öffentliche Einrichtungen fallen unter das Gesetz.
Zur Einrichtung einer internen Meldestelle verpflichtet sind Unternehmen mit mindestens 50 Beschäftigten. Gezählt wird nach Köpfen, Teilzeitkräfte und befristet Beschäftigte inklusive. Für Grenzfälle gilt eine praktische Faustformel: ein Jahr davor, ein Jahr danach.
Der Begriff der Beschäftigten ist in § 3 Abs. 8 HinSchG bewusst weit gefasst. Er umfasst Arbeitnehmerinnen und Arbeitnehmer, Auszubildende, Beamte, Richterinnen und Richter, Soldatinnen und Soldaten, arbeitnehmerähnliche Personen sowie Menschen in anerkannten Werkstätten für behinderte Menschen. Diese Definition erfüllt einen doppelten Zweck: Sie bestimmt, wer Meldungen erstatten darf, und ist zugleich Grundlage für die Berechnung des Schwellenwertes.
Was bedeutet das HinSchG konkret für Unternehmen?
Welche Verstöße fallen überhaupt in den Anwendungsbereich?
Das HinSchG schützt nicht jede Meldung automatisch. Es kommt entscheidend darauf an, ob der gemeldete Sachverhalt in den sachlichen Anwendungsbereich des Gesetzes fällt, denn nur dann genießt die hinweisgebende Person den vollen gesetzlichen Schutz.
Erfasst sind nach § 3 Abs. 2 HinSchG Handlungen und Unterlassungen, die im Rahmen einer beruflichen, unternehmerischen oder dienstlichen Tätigkeit begangen werden, rechtswidrig sind und einen der in § 2 HinSchG genannten Rechtsbereiche betreffen. Konkret sind das strafbewehrte Verstöße wie Betrug, Bestechung oder Untreue, bußgeldbewehrte Verstöße zum Schutz von Leben, Gesundheit oder Beschäftigtenrechten.
Missstände und Regelverstöße werden häufig zuerst von denen bemerkt, die mitten im Betrieb stehen. Der Gesetzgeber hat diesen Umstand mit dem HinSchG geregelt sowie einen strukturierten, vertraulichen Meldeweg geschaffen.
Das Gesetz verpflichtet Unternehmen dazu, eine interne Meldestelle einzurichten und dauerhaft zu betreiben, die Identität der hinweisgebenden Person zu schützen, gesetzliche Fristen einzuhalten, anonyme Meldungen zu ermöglichen, eine zuständige meldebeauftragte Person zu benennen und Repressalien gegen Meldende im Sinne des Arbeitsrechts aktiv zu unterbinden.
Was ist nicht erfasst?
Nicht erfasst sind rein privates Fehlverhalten ohne Bezug zur beruflichen Tätigkeit sowie unethisches Verhalten ohne konkreten Rechtsverstoß. Für Unternehmen bedeutet das: Die Meldestelle muss eingehende Hinweise sachlich einordnen und bewerten, ob der Anwendungsbereich überhaupt eröffnet ist. Denn davon hängt ab, welche Schutzpflichten ausgelöst werden und wie das weitere Verfahren abläuft.
Keinen Schutz genießt außerdem, wer wissentlich falsche Angaben macht oder grob fahrlässig ohne jeden tatsächlichen Anhaltspunkt meldet. Ein lückenloser Beweis ist hingegen nicht erforderlich: Ein begründeter Verdacht genügt, und wer zumutbare Schritte zur Verifikation unternommen hat, handelt schutzwürdig.
Übersicht: HinschG-Pflichten auf einen Blick
| Pflicht | Regelung | Frist/Schwelle |
|---|---|---|
| Interne Meldestelle einrichten | § 12 HinSchG | Ab 50 Beschäftigten |
| Eingangsbestätigung | § 17 HinSchG | binnen 7 Tagen |
| Rückmeldung zu Folgemaßnahmen | § 17 HinSchG | binnen 3 Monaten |
| Anonyme Meldungen ermöglichen | § 42 HinSchG | seit 01.01.2025 |
| Vertraulichkeit wahren | § 9 HinSchG | fortlaufend |
| Repressalien-Verbot | § 36 HinSchG | mit Beweislastumkehr |
| Bußgeld bei Verstößen | § 40 HinSchG (§§ 30, 130 OWiG) | bis zu 50.000 € |
Wie richtet man eine interne Meldestelle rechtssicher ein?
Die Pflicht zur Einrichtung einer internen Meldestelle ist das Herzstück des HinSchG. Wie die Stelle betrieben wird, können Unternehmen grundsätzlich selbst entscheiden.
Bei der internen Lösung wird eine geeignete Person im Unternehmen, etwa aus der Compliance, Rechts- oder HR-Abteilung mit der Aufgabe betraut und entsprechend geschult. Entscheidend ist, dass sie weisungsunabhängig handeln kann und keine Interessenkonflikte bestehen.
Bei der externen Lösung beauftragt das Unternehmen einen Dritten, etwa eine Ombudsperson oder einen spezialisierten Dienstleister. Dieser übernimmt den Betrieb der Meldestelle vollständig. Die rechtliche Verantwortung verbleibt jedoch stets beim Unternehmen.
Für viele KMU ist die externe Lösung die pragmatischere Wahl: Sie erfordert (außer der Zahlung einer Vergütung) nicht die Bereitstellung eigener Ressourcen, gewährleistet die notwendige Unabhängigkeit und schafft bei Beschäftigten erfahrungsgemäß mehr Vertrauen.
Was muss die Meldestelle konkret leisten?
Eine rechtssichere Meldestelle ist mehr als ein Postfach. Das Gesetz schreibt einen strukturierten Prozess vor, der eingehalten werden muss:
- Eingangsbestätigung binnen 7 Tagen
Die hinweisgebende Person erhält eine Bestätigung des Eingangs ihrer Meldung. - Prüfung des sachlichen Anwendungsbereich
Die Meldestelle prüft, ob der gemeldete Sachverhalt in den Schutzbereich des HinSchG fällt. - Laufender Kontakt mit der hinweisgebenden Person und Sachverhaltsaufklärung
Die hinweisgebende Person wird fortlaufend einbezogen und bei Bedarf um weitere Informationen gebeten. - Folgemaßnahmen und Rückmeldung binnen 3 Monaten
Als Folgemaßnahmen kommen interne Untersuchungen, die Verweisung an eine Behörde, der Abschluss des Verfahrens oder die Weitergabe an eine spezialisierte interne Einheit in Betracht.
Schutz der hinweisgebenden Personen
Damit das System funktioniert, braucht es vor allem eines: Vertrauen. Beschäftigte melden nur dann, wenn sie sicher sein können, dass ihnen daraus keine Nachteile entstehen. Das HinSchG stellt hierfür einen dreifachen Schutz bereit.
Der Vertraulichkeitsschutz nach § 8 HinSchG stellt sicher, dass die Identität der hinweisgebenden Person gemäß den Vorgaben im Datenschutz ohne deren Zustimmung nicht offenbart werden darf, auch nicht gegenüber der Person, gegen die sich die Meldung richtet.
Der Schutz vor Verantwortlichkeit nach § 35 HinSchG schützt die hinweisgebende Person vor Haftung, selbst wenn sich der gemeldete Verdacht später als unbegründet herausstellt, sofern in gutem Glauben gehandelt wurde.
Das Repressalienverbot nach § 36 HinSchG untersagt jede berufliche Benachteiligung im Zusammenhang mit einer Meldung, von der Kündigung bis zur schlechteren Beurteilung.
Für Arbeitgeber folgt daraus: Es reicht nicht, eine Meldestelle technisch einzurichten. Es muss intern klar sein, dass Meldungen ernst genommen werden und dass niemand, der in gutem Glauben handelt, dafür Konsequenzen zu fürchten hat.
Was Unternehmen bei Verstößen droht
Das HinSchG ist kein zahnloses Gesetz. Wer seine Pflichten vernachlässigt, muss auf mehreren Ebenen mit Konsequenzen rechnen.
Wer vorsätzlich oder fahrlässig keine interne Meldestelle einrichtet, Meldungen behindert, die Vertraulichkeit verletzt oder Repressalien gegen hinweisgebende Personen ergreift, riskiert nach § 40 HinSchG ein Bußgeld von bis zu 50.000 Euro.
Hinweisgebende Personen, die eine Repressalie erleiden, haben darüber hinaus nach § 37 HinSchG Anspruch auf Schadensersatz, materiell wie immateriell. Erschwerend wirkt die Beweislastumkehr nach § 36 HinSchG: Erleidet jemand nach einer Meldung einen beruflichen Nachteil, wird gesetzlich vermutet, dass es sich um eine Repressalie handelt. Der Arbeitgeber muss das Gegenteil beweisen.
Die Einrichtung einer rechtssicheren Meldestelle ist Teil der Leitungsverantwortung. Geschäftsführer und Vorstände, die diese Pflicht vernachlässigen und dem Unternehmen dadurch einen Schaden verursachen, können im Innenverhältnis persönlich haftbar gemacht werden.
Das größte Risiko ist dabei oft das unscheinbarste: Wer keine funktionierende interne Meldestelle betreibt, verliert die Möglichkeit zur internen Klärung. Beschäftigte können sich jederzeit direkt an das Bundesamt für Justiz wenden. Ist es erst so weit gekommen, hat das Unternehmen jeden Einfluss auf den weiteren Verlauf verloren.
So setzen Sie in Ihrem Unternehmen das Hinweisgeberschutzgesetz erfolgreich um
Die rechtlichen Anforderungen sind klar, an der praktischen Umsetzung hapert es häufig. Die folgenden Schritte helfen, das Gesetz strukturiert und rechtssicher umzusetzen.
Schritt 1: Klären Sie, ob Sie verpflichtet sind.
Zählen Sie Ihre Beschäftigten nach Köpfen, Teilzeitkräfte und befristet Beschäftigte inklusive. Wer die Schwelle von 50 Beschäftigten erreicht oder absehbar erreichen wird, sollte jetzt handeln.
Schritt 2: Entscheiden Sie sich für die richtige Lösung.
Interne Besetzung, externe Ombudsperson oder digitales Meldesystem, alle drei Wege sind gesetzlich zulässig. Entscheidend ist, dass die gewählte Lösung Vertraulichkeit, Unabhängigkeit und anonyme Meldungen tatsächlich gewährleistet.
Schritt 3: Legen Sie Prozesse fest und sichern Sie Fristen.
Eine Meldestelle ohne klaren internen Ablauf ist keine. Halten Sie schriftlich fest, wer was bis wann tut. Im Streitfall ist diese Dokumentation Ihr wichtigstes Schutzinstrument.
Schritt 4: Informieren Sie Ihre Belegschaft und schulen Sie Führungskräfte.
Die beste Meldestelle nützt nichts, wenn niemand sie kennt. Führungskräfte müssen zudem das Repressalienverbot kennen und verstehen. Gerade hier entstehen in der Praxis die größten Haftungsrisiken.
Schritt 5: Überprüfen Sie die Meldestelle regelmäßig.
Das HinSchG ist kein einmaliges Projekt. Prüfen Sie mindestens einmal jährlich, ob Ihre Meldestelle noch den gesetzlichen Anforderungen entspricht, insbesondere wenn sich Beschäftigtenzahl, Unternehmensstruktur oder Rechtslage verändert haben.
Fazit
Das Hinweisgeberschutzgesetz stellt Unternehmen vor konkrete Pflichten. Wer sie auf die lange Bank schiebt, zahlt am Ende mehr als der Aufwand der Umsetzung gewesen wäre. Bußgelder, Schadensersatzansprüche und der Verlust der Kontrolle über interne Vorgänge sind keine abstrakten Risiken, sondern reale Konsequenzen.
Eine gut aufgestellte Meldestelle schafft einen vertraulichen Kanal, über den Missstände früh erkannt und intern gelöst werden, bevor sie eskalieren. Das ist kein bürokratischer Mehraufwand, sondern ein handfester Vorteil. Wer jetzt handelt, hat die Wahl. Wer wartet, hat sie bald nicht mehr.
Unser Angebot
Als auf IT-Recht spezialisierte Kanzlei beherrscht RICKERT.LAW nicht nur die technische Implementierung digitaler Meldesysteme, sondern agiert für Sie auch an den entscheidenden Schnittstellen zum Arbeitsrecht und Datenschutz mit fundierter Expertise und langjähriger Erfahrung.
Wir begleiten Sie bei der rechtssicheren Einrichtung und dem laufenden Betrieb Ihrer internen Meldestelle, von der ersten Bestandsaufnahme bis zur vollständigen Implementierung.
Kontaktieren Sie uns gerne für eine Beratung.
