Beratung zum Hinweisgeberschutz

Unser Hinweisgeber-Schutzsystem


Spätestens seit den Veröffentlichungen von Edward Snowden im Sommer 2013 ist der Begriff „Whistleblower“ kein fremdes Wort mehr. Whistleblower ist der englische Begriff für Hinweisgeber; eine Person, die für die Öffentlichkeit wichtige Informationen aus dem geheimen und geschützten Zusammenhang z.B. zu Straftaten, Skandalen und Korruption veröffentlicht.

Unser Hinweisgeber-Schutzsystem ist eine umfassende Dienstleistung, die entwickelt wurde, um Unternehmen bei der effektiven Einrichtung und Verwaltung eines Hinweisgeberprogramms zu unterstützen. Dieses System ist eine Reaktion auf die steigende Bedeutung von Whistleblower-Programmen, die Unternehmen dabei helfen, rechtlichen Anforderungen gerecht zu werden und gleichzeitig eine transparente und ethische Unternehmenskultur zu fördern.

Rechtlicher Hintergrund


In einer Zeit, in der die Compliance-Vorschriften immer strenger werden und das Bewusstsein für ethisches Verhalten in Unternehmen stark zunimmt, ist es von entscheidender Bedeutung, ein funktionierendes Hinweisgeber- oder Whistleblower-Programm zu etablieren. Solche Programme ermöglichen es Beschäftigten, Kunden, Kundinnen und anderen Stakeholdern Bedenken hinsichtlich unethischer oder rechtswidriger Aktivitäten innerhalb eines Unternehmens anonym zu melden. Dies trägt nicht nur zur Einhaltung der gesetzlichen Vorschriften bei, sondern stärkt auch das Vertrauen in die Organisation und hilft, Risiken frühzeitig zu erkennen und zu minimieren.

Das neue Hinweisgeberschutzgesetz (HinSchG) ist das Ergebnis der Umsetzung einer europäischen Harmonisierungsrichtlinie für einen standardisierten Schutz von Hinweisgebern. Hinweisgeber (engl. Whistleblower) sind Personen, die rechtliches und moralisches Fehlverhalten anderer Wirtschaftssubjekte melden und aufdecken. Dabei spielen Hinweisgeber immer wieder eine entscheidende Rolle bei der Aufklärung wirtschaftlicher Missstände und rechtlicher Verstöße im Wirtschaftsverkehr.

Einhaltung gesetzlicher Anforderungen


Gemäß den neuen gesetzlichen Anforderungen sind Unternehmen verpflichtet, ein Hinweisgebersystem einzurichten, um hinweisgebenden Personen die nötigen Mittel zur Meldung von Missständen, insb. Kanäle und Verfahren, bereitzustellen. Meldestellen zur Hinweisgebung können dabei sowohl intern als auch extern bereitgestellt werden. Wird ein internes Meldesystem nicht eingerichtet, sieht der Gesetzgeber ein Bußgeld vor. Auch anderes ordnungswidriges Verhalten im Sinne des Hinweisgeberschutzgesetztes (§40 HinSchG) wird mit einem Bußgeld belegt.

Nach den gesetzlichen Anforderungen sind u. a. leicht zugängliche Meldekanäle unter besonderer Wahrung der Vertraulichkeit und das Verbot von Vergeltungsmaßnahmen im Falle einer Meldung für Hinweisgeber einzurichten. Für benannte Datenschutzbeauftragte dürfte dieses Thema vertraut sein, da diese bereits heute bei Konsultation einer betroffenen Person zu datenschutzrelevanten Themen zur Vertraulichkeit verpflichtet werden können. Dennoch werden Unternehmen zukünftig in der Pflicht sein, eigene sichere Kanäle für Hinweisgeber zur Meldung von Missständen einzurichten.

Meldungen durch Hinweisgeber sollen dabei anonym erfolgen können. Mögliche Meldewege dafür sind Telefon, Mail oder Brief, persönlich sowie mittels eines Whistleblowing-Portals. Gleichzeitig soll für den Hinweisgeber transparent sein, an wen die eigene Meldung gerichtet ist, wer Zugriff auf diese hat, wie mit Rückfragen verfahren wird und innerhalb welcher Zeit eine Rückmeldung erfolgen sollte. Hinweise und Meldungen sind entsprechend zu dokumentieren und auf ihre Stichhaltigkeit zu überprüfen, um anschließend entsprechende Folgemaßnahmen wie etwa interne Untersuchungen oder die Abgabe an eine zuständige Stelle einzuleiten.

Weiterhin werden durch die Meldung über ein Hinweisgebersystem regelmäßig personenbezogene Daten verarbeitet. Eine Meldung enthält sowohl Daten zum Hinweisgeber als auch ggf. Daten von Beschuldigten und betroffenen Personen. Darüber hinaus kann der Sachverhalt auch zusätzliche Informationen mit Personenbezug beinhalten. Während die Datenverarbeitung gem. DSGVO grundsätzlich rechtmäßig ist, müssen bei Einrichtung eines Meldesystems datenschutzrechtliche Grundsätze, wie z.B. Zweckbindung, Datenminimierung, Speicherbegrenzung, Vertraulichkeit und Integrität, berücksichtigt werden. Weiterhin müssen hinweisgebende Personen ausreichend über die Verarbeitung ihrer Daten informiert werden, und ausreichend vor Risiken für Ihre Rechte und Freiheiten geschützt werden.

Unsere Dienstleistung für Sie


Unsere Dienstleistung umfasst die gesamte Bandbreite der Implementierung und Verwaltung eines Hinweisgeber-Schutzsystems für Ihre Organisation. Im Detail umfasst unsere Dienstleistung:

  • Implementierung eines Hinweisgebersystems: Wir implementieren unser Hinweisgebersystem und stellen alle Unterlagen zur Verfügung, die Sie brauchen. Wir sorgen dafür, dass das System reibungslos in Ihre Organisation integriert wird, ohne betriebliche Abläufe zu beeinträchtigen.
  • Initial-Prüfung von Hinweisen: Wir prüfen eigehende Hinweise, kategorisieren die Meldung und informieren Sie über unser vorläufiges Prüfergebnis. Dabei stellen wir sicher, dass gesetzliche Anforderungen, z.B. Datenminimierung und Vertraulichkeit, gewahrt bleiben.
  • Kommunikation mit Hinweisgebern: Wir kommunizieren für Sie auf anonymer Basis mit dem Hinweisgeber.unter Einhaltung der gesetzlich vorgesehenen Fristen und Wahrung der Vertraulichkeit.
  • Klärung des Sachverhalts und Handlungsempfehlungen: Wir klären den Sachverhalt mit Ihnen zusammen auf und geben konkrete Handlungsempfehlungen.
  • 24/7-Überwachung und Unterstützung: Unser Team steht rund um die Uhr zur Verfügung, um eingehende Meldungen zu überprüfen und bei Bedarf sofortige Maßnahmen zu ergreifen.
  • Schulung und Sensibilisierung: Wir bieten Schulungen für Mitarbeiter und Stakeholder an, um sicherzustellen, dass sie das System effektiv nutzen können, und fördern gleichzeitig ein Klima des Vertrauens und der Offenheit.
  • Dokumentation und Berichterstattung: Wir erstellen detaillierte Berichte über eingegangene Meldungen und deren Verarbeitung, um die Einhaltung gesetzlicher Anforderungen zu gewährleisten.
  • Kontinuierliche Verbesserung: Wir arbeiten kontinuierlich an der Weiterentwicklung und Verbesserung des Systems, um sicherzustellen, dass es stets den aktuellen Anforderungen und Best Practices entspricht. Weiterhin informieren Sie über zukünftige Gesetzesänderungen, die für Ihre Compliance relevant sind.

Mit unserem Hinweisgeber-Schutzsystem können Sie nicht nur Ihre rechtlichen Verpflichtungen erfüllen, sondern auch eine Kultur der Transparenz und Integrität in Ihrem Unternehmen fördern. Wir sind stolz darauf, Unternehmen dabei zu unterstützen, verantwortungsvolle Geschäftspraktiken zu etablieren und das Vertrauen ihrer Stakeholder zu stärken.

Jetzt Kontakt aufnehmen  Jetzt Termin vereinbaren

 

Fabian Jendrejewski Portrait
Fabian Jendrejewski
Data Privacy Expert
Bitkom Servicegesellschaft mbH
Was ist das deutsche Hinweisgeberschutzgesetz (HinSchG)?

Das Hinweisgeberschutzgesetz (HinSchG) ist die deutsche Umsetzung der EU-Whistleblower-Richtlinie, die erstmals EU-weit einen standardisierten Schutz für Hinweisgeber festlegen will.

Das Gesetz regelt den Schutz natürlicher Personen, die im Rahmen ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese an die internen oder externen Meldestellen weitergeben (hinweisgebende Personen). Dies bezieht Arbeitnehmende, Beamte, Selbstständige, Gesellschafter, Praktikanten, Freiwillige, Mitarbeitende von Lieferanten sowie Personen, deren Arbeitsverhältnis bereits beendet ist oder noch nicht begonnen hat und sich in einem vorvertraglichen Stadium befindet, mit ein.

Das deutsche Hinweisgeberschutzgesetz (HinSchG) tritt am 2. Juli 2023 in Kraft.

Was müssen Unternehmen und der öffentliche Sektor jetzt über das Hinweisgeberschutzgesetz wissen, um vorbereitet zu sein?
  • Unternehmen ab 250 Mitarbeitenden müssen bis zum 2. Juli 2023 sichere Hinweisgebersysteme einführen, Firmen mit 50-249 Mitarbeitenden haben eine Übergangszeit bis zum 17. Dezember 2023.
  • Unternehmen des öffentlichen Sektors sowie Städte und Kommunen mit mehr als 10.000 Einwohnerinnen und Einwohnern fallen unter das Gesetz und müssen ab Mitte Juni Hinweisgebersysteme anbieten
  • Das Verfahren der Meldungsabgabe muss mündlich oder schriftlich und auf Wunsch auch persönlich möglich sein
  • Die interne Meldestelle muss Hinweisgebenden innerhalb von 7 Tagen den Eingang der Meldung bestätigen
  • Geschütze Anwendungsbereiche: EU-Recht und nationales Recht, wenn es sich um strafbewehrte (Straftat) oder bußgeldbewehrte (Ordnungswidrigkeit) Vergehen, die Gesundheit/Leben gefährden, handelt
  • Innerhalb von drei Monaten muss die Meldestelle die hinweisgebende Person darüber informieren, welche Maßnahmen in Folge ergriffen wurden, z. B. die Einleitung interner Untersuchungen oder die Weitergabe der Meldung an die zuständige Behörde
  • Unternehmen müssen die Identität der Hinweisgebenden schützen und DSGVO-Vorgaben einhalten
  • Unternehmen müssen Informationen über zuständige Aufsichtsbehörde(n) bereithalten
Welche Hinweisgebersysteme gibt es auf dem Markt?

Die EU-Hinweisgeber-Richtlinie gibt keine konkreten Anweisungen zur Umsetzung der Richtlinie, sprich was für eine Art von System Unternehmen einsetzen sollen. Auf dem Markt werden unterschiedliche Systeme angeboten:

  1. Briefkasten | E-Mail
    Auf den ersten Blick sind alle oben angeführten Systeme in der Lage, eine vertrauliche Meldungsabgabe zu gewährleisten. Bei einem genaueren Hinsehen werden jedoch Unterschiede deutlich: So kann ein Brief zwar flexibel von fast jedem Ort der Welt versendet werden, erreicht aber nicht immer die zuständige Person. Werden die internen Hinweise dabei anonym verfasst, bleibt zudem die Möglichkeit einer Kommunikation versperrt, um Rückfragen zur Klärung des beschriebenen Vorfalls zu stellen. 
     
  2. Whistleblowing Hotline: Sprachbasierte Hinweisgebersysteme
    Einen weiteren Kommunikationskanal stellt eine sprachbasierte Lösung dar, entweder eine von Menschen betreute Anwendung oder ein Anrufbeantwortersystem. Um jedoch eine Erreichbarkeit rund um die Uhr bereitstellen zu können, mitunter auch in mehreren Sprachen, ist ein hoher personeller Aufwand erforderlich, der mit entsprechenden Kosten einhergeht. Bei Anrufbeantwortersystemen können wiederum keine Rückfragen gestellt werden. Zudem erfolgt die Reaktion auf eine Meldung stets mit einer zeitlichen Verzögerung. Isolierte Lösungen genießen darüber hinaus wenig Vertrauen in Hinblick auf die Wahrung der Anonymität der Identität des Meldenden. Allerdings macht eine sprachbasierte Lösung als zusätzlicher Kanal wiederum Sinn, wenn ein Hinweisgeber bzw. eine Hinweisgeberin nicht auf das Internet zugreifen kann oder möchte. 
    Die Bezeichnung „Whistleblowing Hotline“ wird mitunter von Unternehmen – vor allem im englischen Sprachraum – auch als Synonym für digitale Meldesysteme verwendet. Hintergrund ist der 2002 in Kraft getretene US-amerikanische Sarbanes-Oxley-Act, der alle US-Firmen dazu verpflichtete, interne Meldewege einzurichten. Mittlerweile handelt es sich allerdings kaum noch um rein telefonische Hotlines.
     
  3. Ombudspersonen
    Eine weitere vertrauenswürdige Möglichkeit, Hinweise abzugeben, ist eine Anlaufstelle mit einer unternehmensinternen oder externen Ombudsperson, die meist als Anwalt bzw. Anwältin tätig ist. Im Gespräch lassen sich so nicht nur Meldungsschwerpunkte selektieren, sondern auch die Plausibilität und Glaubwürdigkeit der internen Hinweise prüfen. Leider bietet ein Meldesystem mit Ombudspersonen naturgemäß eine eingeschränkte zeitliche und örtliche Erreichbarkeit sowie eine für gewöhnlich limitierte Sprachabdeckung. Aus diesem Grund werden Ombudspersonen meist im regionalen Kontext oder in Kombination mit anderen Meldekanälen eingesetzt.
     
  4. Digitale Hinweisgebersysteme
    Echtzeit-Chat und Möglichkeit der Meldung von Hinweisen zeit- und ortsunabhängig mit jedem internetfähigen Gerät