StartPolitik und RechtHinSchG und Lieferkettensorgfaltspflichtengesetz

HinSchG und Lieferkettensorgfaltspflichtengesetz

Eine Lösung für beides?

Das Hinweisgeberschutzgesetz (HinSchG) tritt aller Voraussicht nach noch 2023 in Kraft, das Lieferkettensorgfaltspflichtengesetz (LkSG) gilt ebenfalls seit 2023. Das HinSchG erfordert die Einrichtung einer internen Meldestelle, das LkSG die Einrichtung eines Beschwerdeverfahrens. Lassen sich zwei Fliegen mit einer Klappe schlagen?

Was ist das Lieferkettensorgfaltspflichtengesetz?
Das Lieferkettensorgfaltspflichtengesetz sieht ab 2023 für Unternehmen mit mehr als 3000 im Inland Beschäftigten die Einrichtung eines Beschwerdeverfahrens vor. Ab 2024 gilt das LkSG dann auch für Unternehmen ab 1000 Beschäftigten. In Paragraph 8 Absatz 1 LkSG heißt es zum Beschwerdeverfahren:

Das Beschwerdeverfahren ermöglicht Personen, auf menschenrechtliche und umweltbezogene Risiken sowie auf Verletzungen menschenrechtsbezogener oder umweltbezogener Pflichten hinzuweisen, die durch das wirtschaftliche Handeln eines Unternehmens im eigenen Geschäftsbereich oder eines unmittelbaren Zulieferers entstanden sind. Der Eingang des Hinweises ist den Hinweisgebern zu bestätigen. Die von dem Unternehmen mit der Durchführung des Verfahrens betrauten Personen haben den Sachverhalt mit den Hinweisgebern zu erörtern. Sie können ein Verfahren der einvernehmlichen Beilegung anbieten.

Unternehmen haben die Wahl zwischen einem internen und externen Beschwerdeverfahren. Es muss, egal ob intern oder extern, folgende Kriterien erfüllen (Paragraph 8 LkSG):

-Das Unternehmen legt eine Verfahrensordnung in Textform fest, die öffentlich zugänglich ist.
-Die von dem Unternehmen mit der Durchführung des Verfahrens betrauten Personen müssen Gewähr für unparteiisches Handeln bieten, insbesondere müssen sie unabhängig und an Weisungen nicht gebunden sein. Sie sind zur Verschwiegenheit verpflichtet.
-Das Unternehmen muss in geeigneter Weise klare und verständliche Informationen zur Erreichbarkeit und Zuständigkeit und zur Durchführung des Beschwerdeverfahrens öffentlich zugänglich machen. Das Beschwerdeverfahren muss für potenzielle Beteiligte zugänglich sein, die Vertraulichkeit der Identität wahren und wirksamen Schutz vor Benachteiligung oder Bestrafung aufgrund einer Beschwerde gewährleisten.
-Die Wirksamkeit des Beschwerdeverfahrens ist mindestens einmal im Jahr sowie anlassbezogen zu überprüfen, wenn das Unternehmen mit einer wesentlich veränderten oder wesentlich erweiterten Risikolage im eigenen Geschäftsbereich oder beim unmittelbaren Zulieferer rechnen muss, etwa durch die Einführung neuer Produkte, Projekte oder eines neuen Geschäftsfeldes. Die Maßnahmen sind bei Bedarf unverzüglich zu wiederholen.

Was ist das Hinweisgeberschutzgesetz?
Das Hinweisgeberschutz dient dem Schutz von Whistleblowern vor negativen Konsequenzen aufgrund ihrer Meldung, wie Repressalien oder Kündigung. Es soll Beschäftigte dazu ermutigen, Missstände, Fehlverhalten und Gesetzesverstöße in Unternehmen zu melden. Das Hinweisgeberschutzgesetz erfordert die Einrichtung eines internen Meldekanals, auch Hinweisgebersystem genannt, über den Whistleblower Hinweise abgeben können. Eine interne Meldestelle muss folgende Kriterien erfüllen:

-Es muss eine problemlose Kommunikation zwischen dem (anonymen) Hinweisgeber und dem Hinweisempfänger möglich sein
-Die Meldestelle muss für alle Mitarbeiter leicht zugänglich sein
-Die Meldestelle muss eine sichere, DSGVO-konforme Verarbeitung personenbezogenen Daten ermöglichen
-Die Meldestelle muss von einem Meldestellenbeauftragten besetzt werden

Die beste Lösung für eine interne Meldestelle ist ein digitales Hinweisgebersystem in Form einer Whistleblower-Software. Sie ist leicht zu implementieren, leicht zugänglich und Hinweisgeber können mit nur wenigen Klicks auch anonym eine Meldung einreichen.

Eine Lösung für beide Gesetze?
Interne Meldestelle auf der einen, Beschwerdeverfahren auf der anderen Seite – für betroffene Unternehmen stellt sich da die Frage, ob sich mit nur einer Lösung die Anforderungen beide Gesetze erfüllen lassen.
Die gute Nachricht: Das geht! In der Whistleblower-Software können Auswahlmöglichkeiten angegeben werden, damit der Hinweisgeber seine Meldung der richtigen Kategorie zuordnen kann. Neben Optionen wie Interessenkonflikt, Datenschutzverstoß oder Korruption kann an dieser Stelle einfach die Kategorie „Verstoße gegen das Lieferkettensorgfaltspflichtengesetz“ hinzugefügt werden. Somit kann die Whistleblower-Software auch als Beschwerdeverfahren im Rahmen des LkSG fungieren.

In der Whistleblower-Software werden alle relevanten Informationen rund um eine Meldung gespeichert. In vielen Versionen können auf dem Dashboard Statistiken zu den verschiedenen Meldungen eingesehen werden. So zeigt die Software an, wie viele Verstöße gegen das LkSG eingegangen sind. Diese Daten lassen sich als Grundlage für den jährlichen Bericht verwenden, der laut Paragraph 10 LkSG Pflicht ist.
Für Unternehmen stellt die Umsetzung des Hinweisgeberschutzgesetzes neben dem Lieferkettensorgfaltspflichtengesetz also keinen zusätzlichen Aufwand dar.

Ihr Unternehmen hat mehr als 50 Mitarbeiter und Sie sind zum Hinweisgeberschutz verpflichtet. Lassen Sie sich zur Rechtslage nach dem Hinweisgeberschutzgesetz (HinSchG) beraten. Mit der Implementierung eines Hinweisgebersystem geben Sie Hinweisgebenden anonym die Möglichkeit Compliance-Verstöße zu melden und Ihr Unternehmen profitiert durch eine von Offenheit und Ehrlichkeit geprägten Unternehmenskultur.
Müssen Sie die Datenschutzrechtlichen Bestimmungen in Ihrem Unternehmen einhalten und benötigen Hilfe bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten (VVT). Frank Müns hilft Ihnen als TÜV-zertifizierter Datenschutzbeauftragter durch persönliche Beratung und einer gesetzeskonformen Datenschutzorganisation. Neben seiner langjährigen Erfahrung in der Umsetzung der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sorgt Frank Müns als Geschäftsführer der Immerce Consulting GmbH für Diskretion, Professionalität und Sorgfalt. Ebenso profitieren Sie durch seine Expertise im Bereich IT Sicherheit nach ISO 27001 sowie BSI Grundschutz. Durch ständige Fortbildungen und Zertifizierungen ist Frank Müns immer up-to-date was Ihre Beratung betrifft.

Kontakt
Immerce Consulting GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0) 8323 – 209 99 40
adfdd546add0f267d29ff2190a8ae0c81c45a232
https://www.immerce-consulting.de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.