Aktuelles, Experten - geschrieben von dp am Donnerstag, Dezember 14, 2023 10:20 - noch keine Kommentare
Hinweisgeberschutzgesetz – Unternehmen mit mehr als 50 Mitarbeitern in der Pflicht
Ab dem 17. Dezember 2023 mehr als 70.000 Unternehmen zusätzlich betroffen
[datensicherheit.de, 14.12.2023] Laut einer aktuellen Meldung vom TÜV Rheinland gilt das sogenannte Hinweisgeberschutzgesetz (HinSchG) ab dem 17. Dezember 2023 auch für Unternehmen ab 50 Mitarbeitern – demnach sind dann mehr als 70.000 Unternehmen zusätzlich betroffen. Auch diese müssten nun für Hinweise auf Rechtsverstöße ein Meldesystem und eine Meldestelle einrichten. Das HinSchG solle Nachteile für couragierte Informanten verhindern, die Informationen über Verstöße im Unternehmen an interne oder externe Meldestellen weiterleiten. Das Gesetz ahnde jegliche Form von Repressalien oder Benachteiligungen für hinweisgebende Personen.
Betroffene Unternehmen müssen bis zum 17. Dezember 2023 internen Meldewesen einrichten
„Das HinSchG ist am 2. Juli in Kraft getreten und gilt seitdem für Unternehmen mit mehr als 250 Beschäftigten. Ab dem 17. Dezember betrifft dies auch Unternehmen ab 50 Mitarbeitenden.“ Damit seien mehr als 70.000 Unternehmen in Deutschland zusätzlich betroffen. Ausgenommen blieben Unternehmen mit weniger als 50 Beschäftigten. Verstöße gegen das HinSchG würden als „Ordnungswidrigkeit“ eingestuft und könnten mit einer Geldbuße von bis zu 50.000 Euro belegt werden. Der Anwendungsbereich des HinSchG umfasse alle Personen, welche im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben – insbesondere Informationen über Verstöße gegen deutsche und europäische Rechtsvorschriften.
Zu den wesentlichen Voraussetzungen, die betroffene Unternehmen bis zum 17. Dezember 2023 erfüllen müssten, gehöre u.a. das Einrichten eines internen Meldewesens. „Dabei ist die Vertraulichkeit der Identität des Hinweisgebers – von der Meldung bis zum Ende der Aufbewahrungsfrist– zu gewährleisten“, betont Astrid Meyer-Krumenacker, Rechtsexpertin für HinSchG-Fragen und Referentin für die TÜV Rheinland Akademie. Sie führt aus: „Auf eingereichte Informationen dürfen nur sogenannte ,beauftragte Personen‘ im Unternehmen Zugriff haben, sonst niemand – auch nicht der Systemadministrator des Unternehmens.“
Betroffene Unternehmen sollten sich schnellstmöglich mit der Thematik auseinanderzusetzen
Die mit dem Betrieb der Meldestelle beauftragten Personen benötigten dafür jedoch gemäß Hinweisgeberschutzgesetz einen entsprechenden Fachkundenachweis. „Für den Aufbau entsprechender Befähigungen und Expertise in Unternehmen helfen Angebote wie die Schulung ,Beauftragter für Hinweisgebersystem nach Hinweisgeberschutzgesetz (HinSchG)‘ oder ,Whistleblowing Officer (TÜV)‘ von TÜV Rheinland“, so Meyer-Krumenacker. Neben der Einrichtung entsprechender Meldestellen verlange das HinSchG von betroffenen Unternehmen auch die betriebsinterne Bereitstellung bestimmter Pflichtinformationen (z.B. im Intranet oder auf der Website) darüber, dass eine solche Meldestelle existiert und wie über diese Meldungen eingereicht werden können.
Unternehmen, welche die entsprechende Frist versäumen, drohten Geldstrafen. „Wir empfehlen jeglichen Unternehmen, die die Anforderungen des Hinweisgeberschutzgesetz erfüllen müssen und noch nicht umgesetzt haben, sich schnellstmöglich mit der Thematik auseinanderzusetzen“, unterstreicht Sandra Fahling, „Business Managerin“ der TÜV Rheinland Akademie.
Weitere Informationen zum Thema:
Bundesministerium der Justiz
Gesetz für einen besseren Schutz hinweisgebender Personen
IHK Region Stuttgart, Juli 2023
Whistleblowing: Das Hinweisgeberschutzgesetz ist da
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche - Apr 26, 2024 20:54 - noch keine Kommentare
Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
weitere Beiträge in Branche
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren