Mitarbeiter sollen daher dazu ermutigt werden, über rechtswidrige Zustände oder drohende Schäden im Unternehmen Mitteilung zu machen, ohne dabei befürchten zu müssen, dass ihnen Sanktionen irgendeiner Art drohen. Hierzu ist es erforderlich, dass ein Hinweisgebersystem das Vertrauen der Mitarbeiter genießt, dem Hinweisgeber Schutz sichert, aber auch diejenigen durch rechtsstaatliche Verfahren schützt, auf die sich ein Hinweis im konkreten Fall bezieht.
Am 2.7.2023 ist das Hinweisgeberschutzgesetz (HinSchG) in Kraft getreten. Private Arbeitgeber mit in der Regel 50 bis 249 Beschäftigten haben für dessen Umsetzung bis zum 16.12.2023 Zeit. Für alle größeren privaten Unternehmen und öffentlichen Unternehmen gilt: Interne Meldestellen müssen ab dem 1.12.2023 eingerichtet sein.
Die Modalitäten der Umsetzung des HinSchG, sind überwiegend zustimmungspflichtig als Ordnungsverhalten nach § 87 Abs. 1 Nr. 1 BetrVG.
Anfang 2023 trat zudem ein neues Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft. Konzerne mit mehr als 1.000 Mitarbeitern (Übergangsfrist bis zum 31.12.2023: mehr als 3.000 Mitarbeitern) im Inland sind verpflichtet, eine Risikoanalyse für ihre Lieferketten im Hinblick auf ein wirksames Risikomanagementsystem durchzuführen. Ziel ist die Einhaltung von menschrechts- und umweltbezogenen Sorgfaltspflichten sowie weiteren geschützten Rechtspositionen. Eine angemessene Risikoanalyse wird die Einbeziehung von Verstößen gegen die Lieferkettensorgfaltspflichten in anonyme Hinweisgebersysteme zur zwingenden Voraussetzung haben. Die besondere Herausforderung wird darin liegen, Hinweisgebern entlang der gesamten Lieferkette des Unternehmens die Möglichkeit einer anonymen Beschwerde effektiv einzuräumen.
Es finden sich zudem in immer mehr Spezialgesetzen Regelungen zum Schutz von Hinweisgebern und der Pflicht zur Einrichtung von internen und/oder externen Meldekanälen, die besonders zu beachten sind. Daneben treten vermehrt allgemeine Vorschriften für spezifische Schutzgüter, wie Geschäftsgeheimnisse oder den Arbeitsschutz, einzelne Personengruppen oder betriebsverfassungsrechtliche Beschwerden.
Diese Muster-Betriebsvereinbarung ist Bestandteil einer Reihe von Vereinbarungsvorschlägen für die Implementierung eines Compliance Management Systems (CMS) mit einer Muster-Betriebsvereinbarung zu einem CMS, einem Verhaltenskodex – auch Code of Conduct genannt – und einer Compliance Policy.
Die betriebsverfassungsrechtliche Zuständigkeit eines konzernweit einheitlichen Meldesystems liegt beim Konzernbetriebsrat. Kann die Meldestelle nur unternehmensweit einheitlich ausgestaltet werden, ist der Gesamtbetriebsrat originär zuständig. Bei Rahmenvereinbarungen mit externen Meldestellen wird in der Regel der lokale Betriebsrat originär zuständig sein.