hinweisgebersystem

Update Blogbeitrag Hinweisgebersytem: 19.12.2022

Der Bundestag hat das Hinweisgeberschutzgesetz (HinSchG) am 16.12.2022 verabschiedet. In der 2. und 3. Lesung wurden Änderungen, eingebracht u. a. vom Rechtsausschuss, übernommen. Welche Änderungen dies sind, erfahren Sie hier:

  1. Anonyme Meldungen müssen ermöglicht werden. Meldekanäle müssen nach dem nun verabschiedeten HinSchG ab 1. Januar 2025 die Möglichkeit der anonymen Meldung und der nachfolgenden anonymen Kommunikation mit dem Hinweisgeber bereitstellen.
  2. Konzernlösung wird bestärkt. Gem. der Konzernlösung können einzelne Gesellschaften, ohne eigene Compliance-Funktion oder Compliance-Abteilung, ihre interne Meldestelle an ein Konzernunternehmen outsourcen.
  3. Verlängerung der Aufbewahrungsfrist. Die Aufbewahrungsfrist für abgeschlossene Meldungen wird auf drei Jahre festgelegt und entspricht nun der zivilrechtlichen Verjährungsfrist. Weitere Aufbewahrungsfristen (Lieferkettensorgfaltspflichtengesetz sieben Jahre) bleiben von dieser Änderungen unberührt.
  4. Schadenersatz bei immateriellen Schäden. Ähnlich wie auch die DSGVO sieht das HinSchG nun auch Schadenersatzansprüch für immaterielle Schäden vor.
  5. Intern vor extern. Das Gesetz bestärkt nochmals die  Beschäftigungsgeber darin, Anreize zu schaffen, damit sich Hinweisgeber vor einer Meldung an eine externe Meldestelle zunächst an die jeweilige interne Meldestelle wenden.

Unser Hinweisbegersystem EDWARD360 setzt alle aktuellen Anforderungen des HinSchG um.  Die Einführung eines Hinweisgebersystems sollte nicht länger hinausgeschoben werden!

Update zum Blogbeitrag zum Hinweisgebersystem: 08.12.2022

Das Hinweisgeberschutzgesetz (HinSchG) tritt voraussichtlich am 1. Januar 2023 in Kraft. Unternehmen ab 50 Mitarbeitern müssen eine interne Meldestelle einführen, an die Mitarbeiter und Stakeholder Fehlverhalten des Unternehmens melden können. Wie ein geeignetes Hinweisgebersystem bei der Umsetzung helfen kann und was Sie bei der Implementierung eines solchen Systems beachten sollten, erfahren Sie in diesem Beitrag.

Welche Unternehmen sind  vom Hinweisgeberschutzgesetz betroffen und wann muss ein Hinweisgebersystem eingerichtet werden:

In Deutschland benötigen alle Unternehmen ab 50 Mitarbeitenden ein Hinweisgebersystem  und müssen eine entsprechende interne Meldestelle einrichten. Unternehmen der Finanzbranche und Unternehmen mit mehr als 250 Beschäftigten müssen direkt nach Inkrafttreten des Gesetzes eine Meldestelle umsetzen. Wer 50 bis 249 Mitarbeiter hat, hat noch bis Dezember 2023 Zeit.

ZUM ANGEBOT

SCHNELLBUCHER DEAL 2022

Seien Sie einer der ersten bei der Umsetzung und profitieren Sie von unseren Vorteilen:

    • 0,00 € Monatspauschale bis zum in Kraft treten des Hinweisgeberschutzgesetzes
    • 0,00 €  Onboarding-Kosten
    • Stunden-Freikontingent zur Bearbeitung der ersten Fälle

Was ist eine Meldestelle:

Betroffene Unternehmen müssen eine interne Meldestelle einrichten, die entweder von internen oder externen Ombudspersonen besetzt ist.  Hier werden Meldungen von Hinweisgebenden über entsprechend eingesetzte Meldekanäle empfangen. Eine Meldestelle muss immer mit mind. 2 Ombudspersonen besetzt sein, die die Meldungen empfangen, verarbeiten und Maßnahmen mit den verantwortlichen Stellen in die Wege leiten.

Hinweisgebersystem und Arten von Meldekanälen:

Telefon-Hotline
Eine kostengünstige Möglichkeit, die mit wenig Aufwand implementiert werden kann. Es besteht jedoch die Verpflichtung, ein Protokoll über den Inhalt des Gesprächs zu erstellen, was zeitaufwändig sein kann. Je nach Unternehmenskultur kann auch für den hinweisgebenden aber auch abschreckend sein, sich direkt per Telefon zu melden.

Persönliches Treffen
Eine einfach umsetzbare Möglichkeit, die allerdings gerade bei intern besetzter Meldestelle kein hohes Maß an Integrität und Vertrauen herstellt. Als alleiniger Meldekanal ist das persönliche Treffen nicht zulässig.

Hinweisgebersystem – Software

Ein eingesetztes Hinweisgebersystem als Software ist nur von externen als Meldekanal zulässig, da so die Entwickler der Software keinem Interessenkonflikt gegenüber dem betroffenen Unternehmen stehen. Es gibt bereits verschiedene Hinweisgebersysteme auf dem Markt, die teilweise auch mehrere Meldekanäle vereinen und Lösungen mit integrierter Ombudsperson, Telefonhotline und anonymer Kommunikation anbieten.
Ein besonderer Vorteil ist alles aus einer Hand zu haben. Einen externen Anbieter für die Meldekanäle und Ombudsperon zu wählen, schafft gegenüber seinen Mitarbeiterinnen und Mitarbeitern mehr vertrauen. Oft besteht die Angst der Hinweisgebenden, dass die Meldung vielleicht an Kolleginnen oder Kollegen und gar vielleicht an die betroffene Person aus der Meldung weitergeleitet wird. Einige Hinweisgebersysteme bieten auch eine anonyme Möglichkeiten zur Abgabe von Meldungen und schaffen somit vollste Integrität für den Hinweisgeber.

Hinweisgebersystem – 7 Schritte zur Implementierung:

1. Schritt: Service buchen
Sie haben bereits recherchiert und eine Auswahl getroffen für welches Hinweisgebersystem Sie sich entschieden haben. Jetzt gilt es schnell zu handeln und den Service zu buchen. Wichtig ist zu beachten, ob lediglich die Meldekanäle über das Hinweisgebersystem abgedeckt sind oder ob auch die Ombudsstelle dadurch extern besetzt wird. Zudem müssen Sie überlegen, ob zu Ihrem unternehmen oder Organisation weitere Firmen wie Tochtergesellschaften gehören. So können Sie Ressourcen sparen und noch mehr Transparenz im gesamten Verbund schaffen.

2. Schritt: Kick-Off Termin:
Für einen optimalen Start der Zusammenarbeit sollten Sie sich vorab mit folgende Informationen schon auseinandersetzen und zusammentragen:

Welche internen oder externen Kontaktpersonen habe ich im Unternehmen zu Compliance Themen eingesetzt?
Wer ist der zuständige Ansprechperson für eingehende Meldungen zu verschiedenen Themen?
Welche Kommunikationswege werden eingesetzt und wie werden die Meldungen von den
Ombudspersonen an die Ansprechpartner im Unternehmen weiter kommuniziert:

    • via Software mit Zugangsberechtigungskonzept
    • persönlich
    • telefonisch
    • postalisch

3. Schritt: Präsenzvorstellung des Hinweisgebersystems und der Ombudspersonen:
Wie funktioniert das System mit den Meldekanälen und wer sind die Ombudspersonen für die Bearbeitung der Meldungen zuständig sind.

  • im Leitungsgremium
  • an die jeweiligen Ansprechpartner
  • ggfls. Betriebsrat bei Wunsch / Bedarf

4. Schritt: Sofern ein Betriebsrat vorhanden ggfls. informieren und einbinden

  • Kontaktdaten der Ombudspersonen und des Anbieters zum Hinweisgebersystem für Rückfragen

5. Schritt: Datenschutzfolgeabschätzung

  • zusammen mit dem internen oder externen Datenschutzbeauftragten
  • Informationen können ggfls. vom Anbieter angefordert werden

6. Schritt: Finale Freigabe des Hinweisgebersystems

  • finale Freigabe des Services und der Ombudspersonen durch die Geschäftsleitung

7. Schritt: Implementierung des Hinweisgebersystems:

  • Qualitätsmanagement einbinden für die interne Kommunikation
  • Kurzanleitung zum Hinweisgebersystem und der Ombudsperson als z.B. PDF für die Veröffentlichung im: Intranet, Link auf Website, Aushang, Dokumentenmanagement-System

Fazit:

Das Hinweisgeberschutzgesetz ist eine neue Chance für Unternehmen. Wenn sich Unternehmen externe Unterstützung holen, ist die Einrichtung eines effektiven und konformen Hinweisgebersystems gut zu bewältigen.

Wir empfehlen für die Umsetzung sowohl eine externe Ombudsstelle als auch eine externe IT-gestützte Hinweisgebersoftware, um Ressourcen zu sparen und möglichst viel vertrauen gegenüber Hinweisgebenden zu schaffen.

Anforderung Checkliste: 7 Schritte zur Implementierung eines Hinweisgebersystems

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Beitrag aus 11/2021

Die Whistleblower-Richtlinie verpflichtet Unternehmen und Organisatoren geeignete, interne Hinweisgebersysteme für die Meldung von Compliance-Verstößen einzurichten. Dabei gibt es verschiedene Möglichkeiten das Hinweisgebersystem auszugestalten. Sie können unabhängige Dritte als interne Meldestelle (Ombudsmann /-frau) hiermit beauftragen. Dafür spricht unter anderem, dass so das Vertrauen der Angestellten in die Neutralität bei der Bearbeitung am ehesten geschaffen werden kann. Dies wiederum kann Angestellte dazu motivieren diese Meldestelle zu bevorzugen und beugt so möglichen Reputationsschäden vor. Erfahren Sie hier mehr zur Whistleblowerrichtlinie.

Welche Aufgaben hat der /die externe Hinweisgeberexperte / -expertin als Meldestelle und was macht ein Ombudsmann /-frau?

Der Hinweisgeberschutz und die diesbezügliche Compliance sind komplex und vielschichtig. Die Lösung muss eine einfache und verständliche Antwort sein. Wir bieten Ihnen an, Ihr externe Meldestelle / Ombudsmann /-frau zu werden und Meldungen von Mitarbeiter/innen, Lieferanten und Kunden zu bearbeiten und alle Pflichten des Gesetzes zum Hinweisgeberschutz zu erfüllen. Gleichzeitig stehen wir Ihren Compliance -Beauftragten zur Seite um die Compliance im Unternehmen insgesamt zu verbessern, indem dieses den rechtlichen Rahmenbedingungen des Hinweisgeberschutzes entspricht. Unser Aufgabenfeld ist mit den Aufgaben einer Vertrauensperson also eines /r Ombudsmann /-frau vergleichbar.

Wir als Datenschutzbeauftragte und IT- Sicherheitsbeauftragte kooperieren mit Ihnen und Ihren Mitarbeiter/innen sowie mit Dritten (unter anderem: Lieferanten, Kunden, Mitarbeiter) als Ansprechpartner zur Lösung von möglichen Missständen.

Unsere Kernaufgaben als interne Meldestelle / Ombudsstelle:

  1. Erfüllung der gesetzlichen Pflichten des Hinweisgeberschutzgesetzes (= Umsetzung der EU-Whistleblowing Richtlinie), Bereitstellung einer anonymen Meldestelle für potentielle Hinweisgeber (Whistleblower).
  2. Plausibilitätsprüfung von Meldungen.
  3. Wir informieren Sie über eingehende Meldungen und unser vorläufiges Prüfergebnis.
  4. Wir kommunizieren für Sie auf anonymer Basis mit dem Hinweisgeber. Denn Sie müssen dem Hinweisgeber / der Hinweisgeberin nach Eingang eines Hinweises innerhalb enger Fristen antworten – sonst darf der / die  Hinweisgeber/in sich ausdrücklich an die Öffentlichkeit wenden, z.B. über Facebook oder die Presse.
  5. Optional: Wir klären den Sachverhalt mit Ihnen zusammen auf und geben konkrete Handlungsempfehlungen. Hierzu können wir uns nach dem Eingang eines Hinweises beraten und die nächsten Schritte besprechen.
  6. Frühwarnsystem: Wir informieren Sie über zukünftige Gesetzesänderungen, die für Ihr Unternehmen in Bezug auf Compliance relevant sind.

Zusammenfassung: Als Dienstleister nehmen wir Ihnen Ihre Whistleblower-Aufgaben ab.

Sie müssen ab dem Moment unser Beauftragung keinen internen Mitarbeiter mehr mit den Aufgaben der EU-Whistleblower Richtlinie betrauen.

Als Datenschutzbeauftragte und IT -Sicherheitsbeauftragte (intern / extern) sind wir zur Verschwiegenheit verpflichtet. Wir verfügen sowohl intern als auch extern gemeinsam mit unseren juristischen Partnern über eine langjährige Erfahrung.

Unser Komplett-Paket für Ihr Hinweisgebersystem

  • Bereitstellung unserer persönlichen Erreichbarkeit der Meldestelle / Ombudsmann /-frau im In- und Ausland (Telefon/persönliches Treffen/Post)
  • Digitales Hinweisgebersystem, 24/7 erreichbar
  • Anonymität für Hinweisgebende
  • Plausibilitätsprüfung von eingehenden Hinweisen
  • Einhaltung der gesetzlichen Fristen nach Eingang eines Hinweises
  • Einmalige Erstellung einer Compliance Richtlinie
  • Frühwarnsystem:  Informationen zu neuen Compliance relevanten Gesetzen
  • Datenschutz und Revisionssicherheit des Hinweisgebersystems
  • Standardisierte Unterstützung der Unternehmenskommunikation zum Hinweisgeberschutz
  • Hinweis: Individuelle Sachverhaltsaufklärung nach eingehenden Hinweisen beauftragen Sie gesondert
  • Schulungsunterlagen für eine interne Vertrauensperson für Hinweisgeber.

Hinweisgebersystem sicher nutzen

Einmalige Beratung für Ihr Hinweisgebersystem

  • Persönliche Beratung zur rechtssicheren internen Umsetzung eines Hinweisgebersystems (60 Minuten)
  • Analyse der vorhandenen Strukturen
  • Schulungsunterlagen für eine interne Vertrauensperson für das Hinweisgebersystem
  • Erstellung einer Compliance Richtlinie
  • Standardisierte Unterstützung der Unternehmenskommunikation zum Hinweisgeberschutz
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!