Deutsches Whistleblower-Gesetz tritt in Kraft: Was das für Unternehmen bedeutet
Seite 2: Identität des Hinweisgebers muss geschützt werden
Das Einrichten solcher Meldestellen bringt einige Herausforderungen mit sich. Um Hinweisgeber zu schützen, muss sichergestellt werden, dass unternehmensinterne IT-Administratoren keinen Zugriff auf das Meldesystem haben. Das schließt eine eigene interne Telefonnummer aus. Gleiches gilt für interne E-Mail-Adressen. Letztlich dürften IT-gestützte Hinweisgebersysteme externer Dienstleister am ehesten die Vorgaben des Gesetzes erfüllen. In Verträgen mit ihnen sollte besonderes Augenmerk auf den Bereichen Geschäftsgeheimnisse und Datenschutz liegen.
Bei vorsätzlichen oder grob fahrlässigen Falschmeldungen ist die hinweisgebende Person zum Schadensersatz verpflichtet. Sie ist andererseits geschützt, wenn ein Arbeitgeber gegen das Repressalienverbot verstößt. Das Gesetz stellt keine überhöhten Anforderungen an den Hinweisgeber: Er ist geschützt, wenn er zum Zeitpunkt der Meldungen davon ausgehen konnte, dass sein Hinweis zutrifft.
Praxistauglich, oder nicht?
Ein Hinweisgeber muss innerhalb von sieben Tagen eine Bestätigung über den Eingang seiner Meldung erhalten. Zudem muss er innerhalb von drei Monaten über ergriffene Gegenmaßnahmen informiert werden. Konkrete Anforderungen an den "Meldestellen-Beauftragten" stellt das Gesetz nicht. In Betracht kommen dürften in der Regel aber Personen mit verwandten Aufgabenbereichen, etwa Datenschutzbeauftragte, Unternehmensjuristen oder Mitarbeiter aus den Bereichen Controlling et cetera. Ein besonderer Kündigungsschutz ist für sie aber nicht vorgesehen.
Mit dem Hinweisgeberschutzgesetz müssen sich Unternehmen und Behörden intensiv befassen. Es muss sich nun in der Praxis beweisen. (ur)