Zum Hauptinhalt springen
Hinweisgeberschutz

Betroffene Person

Eine betroffene Person im Sinne des HinSchG ist eine natürliche oder juristische Person, die in einer Meldung oder Offenlegung als Verursacherin eines Verstoßes genannt oder mit einem solchen in Verbindung gebracht wird.

Als betroffene Person bezeichnet das Hinweisgeberschutzgesetz (HinSchG) diejenige natürliche oder juristische Person, die in einer internen oder externen Meldung beziehungsweise in einer Offenlegung als Person genannt wird, der ein Verstoß zur Last gelegt wird, oder die mit einem gemeldeten Verstoß in Verbindung gebracht wird. Sie ist damit nicht die hinweisgebende Person, sondern die durch den Hinweis beschuldigte oder belastete Seite. Der Begriff ist von zentraler Bedeutung, weil das Gesetz nicht nur Whistleblower schützt, sondern auch ausdrücklich die Rechte derer wahrt, gegen die sich eine Meldung richtet.

Für die betroffene Person gilt im gesamten Verfahren die Unschuldsvermutung. Ihre Identität ist von der Meldestelle ebenso vertraulich zu behandeln wie die der hinweisgebenden Person und Dritter, die in der Meldung genannt werden; § 8 HinSchG erstreckt das Vertraulichkeitsgebot ausdrücklich auf alle drei Personengruppen. Die Meldestelle darf die Identität der betroffenen Person grundsätzlich nicht an Personen außerhalb der zuständigen Stelle weitergeben. Zugleich gewährleistet § 33 HinSchG das Recht auf ein wirksames Verfahren und auf rechtliches Gehör, sodass die Beschuldigung nicht einseitig verarbeitet wird.

Die betroffene Person genießt zudem den datenschutzrechtlichen Schutz nach der DSGVO. Ihre Betroffenenrechte, insbesondere das Auskunftsrecht nach Art. 15 DSGVO, können jedoch eingeschränkt werden, solange dies erforderlich ist, um die Aufklärung des Sachverhalts und den Schutz der hinweisgebenden Person nicht zu gefährden (§ 29 HinSchG). Erweisen sich Vorwürfe als unbegründet oder als bewusste Falschmeldung, kann die betroffene Person Schadensersatzansprüche geltend machen; vorsätzliche oder grob fahrlässige Falschmeldungen sind nach § 32 und § 38 HinSchG nicht vom Schutz des Gesetzes erfasst und können bußgeld- oder ersatzpflichtig sein.

Rechtliche Grundlage

§ 8, § 29, § 33 HinSchG; Art. 15 DSGVO

Praxisbeispiel

In einem mittelständischen Unternehmen geht über den internen Meldekanal der Hinweis ein, ein Abteilungsleiter habe Aufträge gezielt an die Firma eines Verwandten vergeben. Der Abteilungsleiter ist damit betroffene Person. Die Compliance-Beauftragte dokumentiert den Fall, hält die Identität des Beschuldigten gegenüber Kolleginnen und Kollegen vertraulich und prüft die Vorwürfe ergebnisoffen unter Wahrung der Unschuldsvermutung. Erst nach Abschluss der internen Untersuchung erhält der Abteilungsleiter im Rahmen des rechtlichen Gehörs Gelegenheit zur Stellungnahme, bevor über Folgemaßnahmen entschieden wird.

Häufige Fragen

Ja. Nach § 8 HinSchG unterliegt auch die Identität der betroffenen Person dem Vertraulichkeitsgebot. Die Meldestelle darf sie grundsätzlich nicht an Stellen außerhalb der zuständigen Bearbeitung weitergeben. Damit werden Vorverurteilungen und Rufschädigung vor Abschluss des Verfahrens vermieden.
Für sie gilt die Unschuldsvermutung sowie das Recht auf ein faires Verfahren und rechtliches Gehör nach § 33 HinSchG. Datenschutzrechtlich stehen ihr grundsätzlich die Betroffenenrechte der DSGVO zu, die jedoch zum Schutz der Aufklärung und der hinweisgebenden Person zeitweise eingeschränkt werden können.
Ja. Erweist sich eine Meldung als vorsätzlich oder grob fahrlässig unwahr, greift der Schutz des HinSchG nicht. Die betroffene Person kann dann Schadensersatz verlangen, und der Falschmeldenden droht nach § 38 HinSchG ein Bußgeld.

So unterstützt preeco Sie

Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.

Mehr erfahren

Verwandte Begriffe

Hinweisgeberschutzgesetz (HinSchG) Vertraulichkeitsgebot Unschuldsvermutung Vorsätzliche Falschmeldung Folgemaßnahmen
Zurück zum Glossar