Mit dem am 2. Juli 2023 in Kraft getretenen Hinweisgeberschutzgesetz (HinSchG), müssen Unternehmen mit mehr als 50 Mitarbeitern ein Meldesystem einrichten, das es Mitarbeitern ermöglicht, Fehlverhalten innerhalb des Unternehmens zu melden. Deutschland setzt mit dem HinSchG die EU-Richtlinie „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (2019/1937)“ um. WELCHE UNTERNEHMEN SIND BETROFFEN? Das HinSchG gilt für Unternehmen ab 50 Beschäftigten, wobei Unternehmen mit weniger als 250 Beschäftigten eine verlängerte Einrichtungsfrist bis zum 17. Dezember 2023 haben. Unternehmen mit mehr als 250 Mitarbeitern und öffentliche Beschäftigungsgeber müssen die Vorgaben dagegen spätestens zum 02. Juli 2023 umsetzen. Für Unternehmen in speziellen Bereichen (z. B. Finanzdienstleistungsbereich) gilt das HinSchG unabhängig von der Zahl der Beschäftigten. GESETZLICHE PFLICHT: EINRICHTUNG EINER MELDESTELLE Es wird zwischen internen und externen Meldestellen unterschieden. Die internen Meldestellen müssen in Unternehmen eingerichtet werden, die externen Meldestellen werden von der öffentlichen Hand eingerichtet. Der Hinweisgeber hat grundsätzlich die freie Wahl, ob er sich an eine interne Meldestelle des Unternehmens oder an eine externe Meldestelle der Behörden wendet. Im Rahmen des Gesetzgebungsverfahrens hat man sich allerdings darauf geeinigt, einen Anreiz zur bevorzugten Nutzung der internen Meldekanäle zu schaffen: Hinweisgeber sollten in den Fällen, in denen intern wirksam gegen den Verstoß vorgegangen werden kann und sie keine Repressalien befürchten, die Meldung an eine interne Meldestelle bevorzugen. WER KANN HINWEISGEBER SEIN? Hinweisgeber sind Personen, die Informationen über Verstöße melden oder offenlegen. Der persönliche Anwendungsbereich ist weit gefasst: Alle Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben, können Verstöße melden. WELCHE VERSTÖSSE KÖNNEN GEMELDET WERDEN? Nach dem HinSchG – das über die Anforderungen der EU-Richtlinie hinausgeht – fallen unter anderem folgende Verstöße in den sachlichen Anwendungsgereich: Verstöße gegen Strafvorschriften Bestimmte Bußgeldbewehrte Verstöße Verstöße gegen bestimmte Rechtsvorschriften des Bundes und der Länder Gewisse Äußerungen von Beamtinnen und Beamten WAS MÜSSEN UNTERNEHMEN BEACHTEN? Die internen Meldekanäle müssen mindestens den eigenen Beschäftigten sowie Leiharbeitnehmern offenstehen. Darüber hinaus kann das Meldeverfahren auch (außenstehenden) Personen, die im Kontakt zum Unternehmen stehen, zur Verfügung gestellt werden. Folgende Punkte sind bei der Einrichtung der Meldestelle zu beachten: Meldekanäle müssen Meldungen in mündlicher oder in Textform zulassen. Auf Wunsch muss eine Meldung auch in persönlicher Weise ermöglicht werden. Hinweisgeberschutzgesetz in Kraft IHK ZU SCHWERIN Ass. iur. Kim Julia Vedder 0385 5103-512 vedder@schwerin.ihk.de IHK ZU SCHWERIN Thilo Krüger 0385 5103-514 krueger@schwerin.ihk.de Am 24.05.2023 hat die IHK zu Schwerin im Rahmen ihrer Webinarreihe „Recht KOMPKT“ zum Thema Cybersicherheit eingeladen. Das Webinar, das in Kooperation mit der Handwerkskammer Schwerin und dem Landeskriminalamt Mecklenburg-Vorpommern (LKA MV) durchgeführt wurde, stieß bei den Mitgliedsunternehmen auf großes Interesse. SICHERHEITSLAGE / SCHUTZMÖGLICHKEITEN Als Referent stand den Teilnehmern Polizeioberrat Maik Schröder, Leiter Dezernat – Cybercrime des LKA MV, zur Verfügung. Er erläuterte den Teilnehmern die aktuelle IT-Sicherheitslage und die gängigen Angriffsmethoden. Anschließend wurden die Schutzmöglichkeiten für Unternehmen thematisiert. Dabei gebe es nicht nur den einen Tipp, sondern Cyber-Sicherheit setze sich aus vielen verschiedenen Bestandteilen zusammen, wie bspw. der Einrichtung eines Patch-Managements, der Segmentierung der IT-Netze oder der Einschränkung von Benutzer- und Admin-Rechten. Besonders wichtig sei es dabei, die Mitarbeiter zu sensibilisieren und „mitzunehmen“. Die Beschäftigten dürften keine Angst davor haben, auf die Geschäftsleitung zuzugehen, wenn sie einen Fehler begangen haben. Im Anschluss bestand die Möglichkeit, einzelne Punkte mit dem Referenten zu vertiefen. Detaillierte Informationen zum Thema Cyber-Sicherheit stellt die IHK zu Schwerin auf ihrer Internetseite zur Verfügung (Dokumentennummer 3402864). Informieren Sie sich u. a. gerne über: Aktuelle Warnmeldungen Tipps für die Sicherheit Ihres Unternehmens Weitere Hilfsangebote GROSSES INTERESSE Cyber-Sicherheit ZENTRALE ANSPRECHSTELLE CYBERCRIME (ZAC) DES LKA MV: Landeskriminalamt Mecklenburg-Vorpommern POR Maik Schröder, Leiter Dezernat Cybercrime 03866 64-9494 zac@lka-mv.de 44 Recht & Steuern Wirtschaftskompass 07|08|2023
RkJQdWJsaXNoZXIy MTkyOTU0Ng==