Hinweisgeberschutz: Verletzung der Vertraulichkeit kann geahndet werden

Das deutsche Hinweisgeberschutzgesetz (HinSchG) ist am 2. Juli 2023 in Kraft getreten. Seit diesem Stichtag müssen Unternehmen ab 250 Beschäftigten interne Hinweisgebersysteme für einen geeigneten Hinweisgeberschutz eingerichtet haben. Ende des Jahres folgen dann Unternehmen ab 50 Mitarbeitenden.

Auch nach in Krafttreten des HinSchG sind Organisationen in Deutschland nicht gesetzlich verpflichtet, die Möglichkeit der anonymen Meldung zu gewähren. Es liegt in ihrer eigenen Entscheidungshoheit, festzulegen, welche Art von Berichten von ihren Mitarbeitern eingereicht werden können, sei es anonym oder vertraulich. Sie haben die Möglichkeit, sich entweder auf eine einzige Berichtsoption zu beschränken oder ihren Mitarbeitern die Wahl zwischen beiden Varianten zu lassen.

Generell dürfte es empfehlenswert sein, beide Alternativen bereitzustellen, um den verschiedenen Bedürfnissen aller Mitarbeitenden gerecht zu werden.

Ob eine Organisation nun eine anonyme Meldung ermöglicht oder „lediglich“ eine Vertraulichkeit zusichert oder sich die hinweisgebende Person für eine der Optionen entscheiden, in jedem Fall sollte der Verantwortliche tunlichst darauf achten, dass die Anonymität oder auch Vertraulichkeit in dem zugesicherten Maße gewährleistet wird, da ein Verstoß dagegen eine aufsichtsbehördliche Beanstandung nach sich ziehen könnte.

So berichtet der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RlP) in seinem Tätigkeitsbericht 2022 (Ziffer 6.3) von einer Beschwerdeführerin, die in einem vertraulichen Gespräch mit ihrem Referatsleiter einen Vorfall sexueller Belästigung am Arbeitsplatz meldete. Der Referatsleiter dokumentierte dies und bat die Beschwerdeführerin, den Vermerk unterschrieben an ihn zurückzusenden. Ohne auf die Rücksendung zu warten, informierte der Referatsleiter noch am selben Tag den Kollegen, gegen den die Beschwerdeführerin Vorwürfe erhoben hatte. Dieser konsultierte sofort einen Rechtsanwalt, der die Beschwerdeführerin in einem anwaltlichen Schreiben zur Abgabe einer Unterlassungs- und Verpflichtungserklärung aufforderte.

Gemäß der gültigen Dienstvereinbarung hatten Personen, die sich sexuell belästigt fühlten, das Anrecht auf ein persönliches und vertrauliches Beratungsgespräch. Ebenfalls war festgelegt, dass zusätzliche Maßnahmen nur mit ausdrücklicher Zustimmung der betroffenen Person eingeleitet werden durften. Die Weitergabe des Namens hing in jedem Fall von der Zustimmung der meldenden Person ab. Offenbar ging auch der Referatsleiter davon aus, da er die Beschwerdeführerin sonst nicht zur Unterzeichnung des Vermerks aufgefordert hätte. Daher durfte sich die Beschwerdeführerin darauf verlassen, dass weitere Schritte von dieser Zustimmung abhängig waren.

In den weiteren vergleichbaren Fällen sah der LfDI RlP einen Verstoß gegen Art. 5 Abs. 1 lit.c), Art. 6 Abs. 1 lit. a), Art. 9 Abs. 1 lit. a), 88 DS-GVO in Verbindung der Dienstvereinbarung, der vom LfDI formell beanstandet wurde.

(Foto: DDRockstar – stock.adobe.com)