Einrichtung und Betrieb von einem Hinweisgebersystem wird nach der Whistleblower-Richtlinie der Europäischen Union (2019/1937) für Unternehmen und öffentliche Stellen demnächst Pflicht. Das betrifft zunächst Unternehmen mit mehr als 250 Mitarbeitern oder einem Jahresumsatz von mehr als 10 Millionen Euro sowie alle Institutionen aus dem öffentlichen Sektor. Sie müssen ein Hinweisgebersystem einführen, sobald das deutsche Hinweisgeberschutzgesetz, dass aktuell entworfen wird, verabschiedet ist. Unternehmen mit 50 bis 249 Mitarbeitern haben die Vorgaben aus dem Hinweisgeberschutzgesetz und der EU-Richtlinie zum Hinweisgebersystem erst im Dezember 2023 umzusetzen.
Umsetzungsfristen für ein Hinweisgebersystem:
- Unternehmen mit weniger als 50 Mitarbeitern: Keine Umsetzungspflicht, wenn ihr Jahresumsatz unter 10 Millionen Euro liegt
- Unternehmen mit mehr als 50 Mitarbeitern aber weniger als 250 Mitarbeitern: Umsetzungspflicht tritt im Dezember 2023 in Kraft
- Unternehmen mit mehr als 250 Mitarbeitern: Umsetzungspflicht tritt wohl im Sommer 2022 in Kraft
Hinweisgebersystem soll Whistleblower besser schützen
Über ein analoges Hinweisgebersystem oder eine digitale Hinweisgebersoftware sollen Whistleblower dann sicher Meldungen zu Missständen in der Organisation abgeben können und mit den im Unternehmen verantwortlichen Personen kommunizieren können. Die EU möchte so zu mehr Transparenz in Unternehmen und öffentlichen Einrichtungen animieren und Whistleblower besser schützen.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Hinweisgebersystem – was ist das eigentlich?
Ein Hinweisgebersystem (System zur Meldung von Unregelmäßigkeiten) bietet sowohl Angestellten als auch anderen Personen im Umfeld eines Unternehmens wie zum Beispiel Kunden und Geschäftspartner die
Möglichkeit, etwaige Verfehlungen, Straftaten sowie Verstöße gegen Compliance- und Ethikrichtlinien vertraulich zu berichten.
Hinweisgebersysteme werden in erster Linie eingesetzt, um einem Mitarbeiter einen gewissen Schutz zu bieten, der auf potenzielle Skandale aufmerksam macht, und ihn vor möglichen Repressalien zu bewahren. Für Firmen und Organisationen sind solche Hinweisgebersysteme besonders wertvoll, da das Hinweisgebersystem hilft, kleinere und größere Verstöße zunächst intern zu adressieren. Dies bringt eine Vielzahl an Vorteilen, wie zum Beispiel:
- ein Hinweisgebersystem trägt zur Stärkung des Compliance Managemen
- ein Hinweisgebersystem fördert proaktives Verhalten und verhindert, dass mögliche Verstöße erst durch die Medien bekannt werden.
Ein Prozess für anonyme Berichte über Fehlverhalten, der sich mit einem Hinweisgebersystem einfach und effektiv implementieren lässt, ist nicht nur für die eigenen Mitarbeiter von Bedeutung, sondern auch für Geschäftspartner, Investoren und insbesondere Zulieferer. Ein Hinweisgebersystem sendet ein Signal an alle, dass Ihre Organisation sich für Offenheit einsetzt und einen wertorientierten Kommunikationsansatz verfolgt. Zusätzlich profitieren Sie von den zahlreichen Vorteilen, die die Einrichtung von einem Hinweisgebersystem mit sich bringt – etwa die gesteigerte Professionalität und die Bereitschaft, wertvolle Informationen intern auszutauschen.
Wie lässt sich ein solches System implementieren?
Die EU-Richtlinie lässt Ihnen als Unternehmer viel Spielraum, wenn es darum geht, wie ein Meldesystem gestaltet sein sollte. Das Hauptaugenmerk liegt darauf, dass der Schutz der Informanten jederzeit sichergestellt ist. Jedoch gibt es Einschränkungen.
Compliance: Hinweisgebersystem muss sicher und optional anonym sein
Welcher Art ein Hinweisgebersystem zum Schutz von Whistleblowern sein soll, ist bereits jetzt bekannt: Zwar reichen streng genommen eine Mailadresse, ein Briefkasten oder eine Telefonnummer zur Abgabe von Meldungen aus, doch ein online verfügbares Hinweisgebersystem wird durch die EU-Richtlinie empfohlen. Denn: Im besten Fall sollen die Meldungen über das Hinweisgebersystem auch anonym und nicht nur von den eigenen Mitarbeitern abgegeben werden können. Zudem sollte mit dem Whistleblower kommuniziert werden können, um Nachfragen zu stellen. Der Hinweisgeber hat laut EU-Richtlinie außerdem das Recht darauf, eine Eingangsbestätigung innerhalb von sieben Tagen und einen Report nach spätestens drei Monaten zu bekommen. In diesem Report muss erklärt werden, welche Maßnahmen zur Aufklärung und Beseitigung des gemeldeten Missstandes ergriffen wurden oder ergriffen werden.
Hinweisgebersoftware sollte Fristen überwachen können und andere Voraussetzungen erfüllen
Um diese Anforderungen zu erfüllen, ist eine Hinweisgebersoftware als Hinweisgebersystem die praktikabelste Lösung. Über eine digitale Meldeplattform können Whistleblower Hinweise einreichen, die von den zuständigen Sachbearbeitern gesichtet und bearbeitet werden. Über das digitale Hinweisgebersystem können auch Dateien hochgeladen und anonyme Konversationen geführt werden, wenn nötig. Damit wäre der Whistleblower umfassend geschützt und die Abgabe sowie Bearbeitung der Hinweise wäre sicher und unkompliziert.
Hinweisgebersystem umfasst auch geschultes Personal oder externe Compliance-Experten
Allerdings stellen die EU-Richtlinie und später auch das Hinweisgeberschutzgesetz hohe Anforderungen an die Sachbearbeiter, die Meldungen entgegennehmen und den gemeldeten Verstößen und Missständen nachgehen. Denn: Zu einem funktionierenden Hinweisgebersystem gehören auch die Personen, die mit ihm arbeiten. Die EU-Richtlinie gibt vor, dass die Personen, die mit den Hinweisen betraut werden, vertraulich und unabhängig sein müssen sowie über die nötige Sachkunde verfügen sollten. Diese Mitarbeiter – etwa Compliance-Manager oder Justiziare – müssen sich regelmäßig zu den Themen Compliance, zum Hinweisgebersystem und zu den rechtlichen Rahmenbedingungen schulen lassen.
Hinweisgebersystem sicher und einfach konzipieren
Unternehmen oder Organisationen aus dem öffentlichen Sektor, die über keine Compliance-Abteilung oder keine Compliance-geschulten Mitarbeiter verfügen, dürfen laut EU-Richtlinie auch Dritte hinzuziehen, um ein sicheres Hinweisgebersystem zu betreiben. Denkbar sind etwa Rechtsanwälte, die eingehende Hinweise sichten, bearbeiten und gegebenenfalls Handlungsempfehlungen aussprechen. Rechtsanwälte sind schon von Berufs wegen vertraulich, unabhängig und kennen die rechtlichen Vorgaben, um Hinweisen rechtskonform nachzugehen. Sie eigenen sich daher ganz besonders als externe Compliance-Berater.
FAQ zum Hinweisgebersystem: Antworten auf alle Fragen
In unseren Frequently Asked Questions (FAQ) beantworten wir Ihnen die wichtigsten Fragen zum Hinweisgebersystem.
In der heutigen digital vernetzten Welt ist es für Unternehmen unerlässlich, grundsätzlich auf mehrere Kanäle oder auch auf eine Kombination im Rahmen der Einrichtung von einem Hinweisgebersystem zu setzen. Neben den im obigen Absatz vorgestellten Möglichkeiten sollten Sie unbedingt auch ein digitales Hinweisgebersystem in Ihrem Unternehmen einsetzen. Sie fragen sich vielleicht, warum das so ist? Nun, die Gründe sind vielfältig.
So ist ein digitales Hinweisgebersystem beispielsweise weltweit und jederzeit erreichbar, was es den Nutzern ermöglicht, in jeder Situation und an jedem Ort auf das Hinweisgebersystem zuzugreifen. Zudem kann ein Digital-Hinweisgebersystem in vielen verschiedenen Sprachen implementiert werden, was
eine breite Benutzerbasis anspricht und sicherstellt, dass niemand aufgrund von Sprachbarrieren ausgeschlossen wird.
Darüber hinaus ermöglicht ein Digital-Hinweisgebersystem anonymes Melden. Das fördert die Offenheit der Nutzer und ermöglicht es ihnen, ohne Angst vor Vergeltung oder Vorurteilen Informationen bereitzustellen. Ein digitales System geht noch einen Schritt weiter und ermöglicht eine vertrauliche Fallbearbeitung. Dies garantiert, dass sensible Informationen geschützt werden und nur diejenigen Zugang zu ihnen haben, die sie tatsächlich benötigen.
Ein digitales Hinweisgebersystem bietet zudem ein weiteres herausragendes Merkmal, und zwar den umfassenden Schutz der Hinweisgebenden. Ein solches System verwendet Verschlüsselung, um die erhobenen personen- und meldungsbezogenen Daten zu schützen und so die Privatsphäre der Benutzer
zu gewährleisten.
Welche Alternativen zu digitalen Hinweisgebersystemen wie Whistleport, gibt?
Betrachten Sie den traditionellen Brief- oder Kummerkasten als potenzielles Hinweisgebersystem? Auf den ersten Blick mag es so scheinen, als würde er die benötigte Diskretion und Vertraulichkeit für die Übermittlung sensibler Informationen gewährleisten. Bei genauerem Hinsehen werden Sie jedoch feststellen, dass ein Briefkasten zwar eine hohe Anonymität und Verfügbarkeit bietet, aber es ist nicht immer gewährleistet, dass die richtige Person im Unternehmen erreicht wird. Hinzu kommt, dass anonym verfasste Briefe keinen Raum für Rückfragen zum dargestellten Sachverhalt lassen. Daher könnte der klassische Briefverkehr als einer der ungeeignetsten Compliance-Prozesse angesehen werden, um die EU-Richtlinie umzusetzen.
Eine Option als Hinweisgebersystem stellt eine auf Sprache fokussierte Methode dar, die entweder durch einen menschlichen Assistenten oder einen Anrufbeantworter ausgeführt wird. Hierbei ist es wichtig, dass man als Informant die Möglichkeit hat, ein persönliches Gespräch zu verlangen. Die Sicherstellung dieses Aspekts erfordert beachtliche personelle Kapazitäten, entweder intern oder durch die Inanspruchnahme von externen Dienstleistungen wie einem Call Center. Einfache Anrufbeantworter alleine können diese Aufgabe nicht erfüllen.
Außerdem kann bei der Nutzung von Anrufbeantwortern eine gewisse Verzögerung bei der Beantwortung von Nachrichten auftreten. Die meisten herkömmlichen Lösungen gewährleisten zudem selten den nötigen Schutz der Anonymität, wenn es darum geht, die Identität des Hinweisgebers zu wahren.
Es gibt zahlreiche überzeugende Gründe, warum Sie sich dazu entscheiden sollten, Hinweise digital entgegenzunehmen. Digitale Hinweisgebersysteme sind schnell aufgesetzt, zuverlässig und relativ einfach zu verwalten. Jedoch erfüllen die traditionellen Kommunikationswege, wie E-Mail oder Kontaktformulare, leider nicht die hohen Datenschutzanforderungen, insbesondere den Schutz der Identität potenzieller Whistleblower. Der Grund dafür ist, dass spezielle IT-Kenntnisse erforderlich sind, um eine E-Mail anonym zu senden oder ein Kontaktformular auszufüllen, ohne die eigene IP-Adresse preiszugeben.
Die Einrichtung einer Ombudsperson ermöglicht Ihnen, ein Hinweisgebersystem aufzubauen, das Whistleblowern eine Plattform zur Meldung illegaler oder unethischer Aktivitäten bietet. Ein bedeutender Pluspunkt dabei ist, dass der Ombudsmann oder die Ombudsfrau unmittelbar wichtige Rückfragen an die Hinweisgeber stellen kann.
Die Effektivität von diesem Hinweisgebersystem hängt allerdings stark davon ab, wie viel Vertrauen die potenziellen Hinweisgeber in die Ombudsperson setzen.
Gerade in Unternehmen mit mehr als 50 Angestellten kann es schwierig sein, die ideale Person für diese Rolle zu finden, die das Vertrauen aller Kolleginnen und Kollegen genießt.
Zudem muss gewährleistet sein, dass die ernannte Ombudsperson auch ihre regulären Aufgaben bewältigen kann, die möglicherweise bereits ihre volle Arbeitskapazität beanspruchen.
Mit anderen Worten, es kann herausfordernd sein, die doppelte Rolle als Ombudsperson und regulärer Mitarbeiter oder Mitarbeiterin täglich zu leben. Daher ist eine digitale Hinweisgebersoftware wie Whistleport die eigentlich einfachste Lösung für Ihr Unternehmen.
Sie haben Fragen zum Hinweisgeberschutzgesetz?
Jetzt Kontakt aufnehmen und unverbindlich beraten lassen!
Kontakt aufnehmen
