Aktuelles, Experten - geschrieben von dp am Donnerstag, Dezember 14, 2023 10:20 - noch keine Kommentare
Hinweisgeberschutzgesetz – Unternehmen mit mehr als 50 Mitarbeitern in der Pflicht
Ab dem 17. Dezember 2023 mehr als 70.000 Unternehmen zusätzlich betroffen
[datensicherheit.de, 14.12.2023] Laut einer aktuellen Meldung vom TÜV Rheinland gilt das sogenannte Hinweisgeberschutzgesetz (HinSchG) ab dem 17. Dezember 2023 auch für Unternehmen ab 50 Mitarbeitern – demnach sind dann mehr als 70.000 Unternehmen zusätzlich betroffen. Auch diese müssten nun für Hinweise auf Rechtsverstöße ein Meldesystem und eine Meldestelle einrichten. Das HinSchG solle Nachteile für couragierte Informanten verhindern, die Informationen über Verstöße im Unternehmen an interne oder externe Meldestellen weiterleiten. Das Gesetz ahnde jegliche Form von Repressalien oder Benachteiligungen für hinweisgebende Personen.
Betroffene Unternehmen müssen bis zum 17. Dezember 2023 internen Meldewesen einrichten
„Das HinSchG ist am 2. Juli in Kraft getreten und gilt seitdem für Unternehmen mit mehr als 250 Beschäftigten. Ab dem 17. Dezember betrifft dies auch Unternehmen ab 50 Mitarbeitenden.“ Damit seien mehr als 70.000 Unternehmen in Deutschland zusätzlich betroffen. Ausgenommen blieben Unternehmen mit weniger als 50 Beschäftigten. Verstöße gegen das HinSchG würden als „Ordnungswidrigkeit“ eingestuft und könnten mit einer Geldbuße von bis zu 50.000 Euro belegt werden. Der Anwendungsbereich des HinSchG umfasse alle Personen, welche im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben – insbesondere Informationen über Verstöße gegen deutsche und europäische Rechtsvorschriften.
Zu den wesentlichen Voraussetzungen, die betroffene Unternehmen bis zum 17. Dezember 2023 erfüllen müssten, gehöre u.a. das Einrichten eines internen Meldewesens. „Dabei ist die Vertraulichkeit der Identität des Hinweisgebers – von der Meldung bis zum Ende der Aufbewahrungsfrist– zu gewährleisten“, betont Astrid Meyer-Krumenacker, Rechtsexpertin für HinSchG-Fragen und Referentin für die TÜV Rheinland Akademie. Sie führt aus: „Auf eingereichte Informationen dürfen nur sogenannte ,beauftragte Personen‘ im Unternehmen Zugriff haben, sonst niemand – auch nicht der Systemadministrator des Unternehmens.“
Betroffene Unternehmen sollten sich schnellstmöglich mit der Thematik auseinanderzusetzen
Die mit dem Betrieb der Meldestelle beauftragten Personen benötigten dafür jedoch gemäß Hinweisgeberschutzgesetz einen entsprechenden Fachkundenachweis. „Für den Aufbau entsprechender Befähigungen und Expertise in Unternehmen helfen Angebote wie die Schulung ,Beauftragter für Hinweisgebersystem nach Hinweisgeberschutzgesetz (HinSchG)‘ oder ,Whistleblowing Officer (TÜV)‘ von TÜV Rheinland“, so Meyer-Krumenacker. Neben der Einrichtung entsprechender Meldestellen verlange das HinSchG von betroffenen Unternehmen auch die betriebsinterne Bereitstellung bestimmter Pflichtinformationen (z.B. im Intranet oder auf der Website) darüber, dass eine solche Meldestelle existiert und wie über diese Meldungen eingereicht werden können.
Unternehmen, welche die entsprechende Frist versäumen, drohten Geldstrafen. „Wir empfehlen jeglichen Unternehmen, die die Anforderungen des Hinweisgeberschutzgesetz erfüllen müssen und noch nicht umgesetzt haben, sich schnellstmöglich mit der Thematik auseinanderzusetzen“, unterstreicht Sandra Fahling, „Business Managerin“ der TÜV Rheinland Akademie.
Weitere Informationen zum Thema:
Bundesministerium der Justiz
Gesetz für einen besseren Schutz hinweisgebender Personen
IHK Region Stuttgart, Juli 2023
Whistleblowing: Das Hinweisgeberschutzgesetz ist da
Aktuelles, Experten - Juli 16, 2025 16:36 - noch keine Kommentare
Operation „Eastwood“ : International abgestimmtes Vorgehen gegen die hacktivistische Gruppierung „NoName057(16)“
weitere Beiträge in Experten
- Fortschritte des Quantencomputings: Aktuelle Verschlüsselungsverfahren drohen obsolet zu werden
- Initiative für einen handlungsfähigen Staat hat Abschlussbericht vorgestellt
- Bitkom-Position zu Smartphones an Schulen: Leitlinien setzen statt pauschal Verbote auszusprechen
- Mittels Quantenphysik soll der Eisenbahnverkehr vor Sabotage geschützt werden
- Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
Aktuelles, Branche, Studien - Juli 17, 2025 1:04 - noch keine Kommentare
Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
weitere Beiträge in Branche
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
- Ransomware aus der Adler-Perspektive: Definition, Angriffsphasen und Tipps zur Prävention
- Faxgeräte als vermeintliches Symbol der Rückständigkeit: Retarus-CEO fordert mehr Realitätssinn in der Digitalisierungsdebatte
- Reisedokumente lukrativ für Cyberkriminelle: Selbst Bordkarten im DarkWeb-Angebot
- Zimperium-Warnung vor Konfety-Malware: Angriffe auf Android-Mobilgeräte mittels neuer Variante
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren