Zum Hauptinhalt springen
Hinweisgeberschutz

Identitätsschutz

Identitätsschutz bezeichnet die Pflicht der Meldestelle, die Identität der hinweisgebenden Person sowie weiterer im Hinweis genannter Personen vertraulich zu behandeln und vor unbefugter Offenlegung zu schützen.

Der Identitätsschutz ist ein Kernelement des Hinweisgeberschutzgesetzes (HinSchG) und der zugrunde liegenden EU-Whistleblower-Richtlinie (EU) 2019/1937. Er verpflichtet interne und externe Meldestellen, die Identität der hinweisgebenden Person geheim zu halten. Geschützt sind aber nicht nur Hinweisgeber selbst, sondern auch Personen, die Gegenstand einer Meldung sind, sowie sonstige in der Meldung genannte Dritte. Das Vertraulichkeitsgebot nach § 8 HinSchG verlangt, dass nur die für die Entgegennahme und Bearbeitung zuständigen Personen Kenntnis von der Identität erhalten.

Der Schutz wirkt unabhängig davon, über welchen Meldekanal die Information eingeht, und gilt auch für alle Informationen, aus denen die Identität der genannten Personen mittelbar abgeleitet werden kann. Eine Weitergabe an Stellen außerhalb des zuständigen Bearbeitungskreises ist grundsätzlich unzulässig. § 9 HinSchG regelt eng begrenzte Ausnahmen vom Vertraulichkeitsgebot, etwa gegenüber Strafverfolgungsbehörden im Rahmen eines Strafverfahrens oder gegenüber Verwaltungsbehörden bei behördlichen Verfahren; in diesen Fällen ist die hinweisgebende Person vorab zu informieren, sofern dies die Ermittlungen nicht gefährdet.

Technisch und organisatorisch erfordert der Identitätsschutz, dass Meldekanäle so gestaltet sind, dass Unbefugte keinen Zugriff erhalten und Dokumente sowie Korrespondenz zugriffsbeschränkt verwahrt werden. Verstöße gegen das Vertraulichkeitsgebot können als Ordnungswidrigkeit mit Bußgeld geahndet werden. Der Identitätsschutz ist damit die praktische Voraussetzung dafür, dass Beschäftigte Missstände ohne Furcht vor Repressalien melden, und steht in engem Zusammenhang mit dem Repressalienverbot und der Möglichkeit anonymer Meldungen.

Rechtliche Grundlage

§§ 8, 9 HinSchG; Art. 16 Richtlinie (EU) 2019/1937

Praxisbeispiel

In einem mittelständischen Unternehmen geht über das digitale Hinweisgebersystem eine Meldung über mögliche Korruption im Einkauf ein. Die Compliance-Beauftragte als bearbeitende Person richtet ein gesondertes, zugriffsbeschränktes Fallverzeichnis ein, auf das außer ihr niemand Zugriff hat. In der internen Untersuchung anonymisiert sie alle Hinweise auf die Identität des Hinweisgebers, bevor sie Sachverhalte mit der Rechtsabteilung bespricht. Erst als die Staatsanwaltschaft im späteren Strafverfahren die Herausgabe verlangt, gibt sie die Identität frei und informiert den Hinweisgeber zuvor über diesen gesetzlich zulässigen Schritt.

Häufige Fragen

Geschützt wird die Identität der hinweisgebenden Person sowie die Identität aller weiteren in der Meldung genannten Personen, einschließlich der betroffenen Person. Auch Informationen, aus denen sich die Identität mittelbar ableiten lässt, sind erfasst. Nur die für die Fallbearbeitung zuständigen Personen dürfen Kenntnis erhalten.
§ 9 HinSchG erlaubt eine Offenlegung nur in eng begrenzten Fällen, etwa gegenüber Strafverfolgungsbehörden in einem Strafverfahren oder gegenüber Behörden in Verwaltungsverfahren. Die hinweisgebende Person ist vorab zu informieren, sofern dies die Ermittlungen nicht gefährdet. Eine Weitergabe an den Beschuldigten zur eigenen Verteidigung ist unzulässig.
Ein vorsätzlicher oder fahrlässiger Verstoß gegen den Identitätsschutz kann als Ordnungswidrigkeit mit Bußgeld geahndet werden. Zudem können sich zivilrechtliche Schadensersatzansprüche der betroffenen Person ergeben. Unternehmen sollten Meldekanäle und Fallbearbeitung daher technisch und organisatorisch zugriffssicher gestalten.

So unterstützt preeco Sie

Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.

Mehr erfahren

Verwandte Begriffe

Vertraulichkeitsgebot Durchbrechung der Vertraulichkeit Repressalienverbot Anonyme Meldung Betroffene Person
Zurück zum Glossar