Seit Inkrafttreten des Hinweisgeberschutzgesetzes sind Unternehmen verpflichtet, ein geeignetes Hinweisgebersystem einzurichten. Passende Meldekanäle bilden dabei die Grundlage für Rechtskonformität. Aber welche Kommunikationswege sind zulässig?
Ein Hinweisgebersystem ermöglicht es Mitarbeitern und Dritten, Verstöße gegen Gesetze oder interne Richtlinien zu melden. Dabei kann es sich um Fälle von Korruption, Betrug oder sonstigem unethischen Verhalten im Unternehmen handeln. Die Meldungen werden von einer internen oder externen Meldestelle entgegengenommen, geprüft und bearbeitet.
„Ein System zur Meldung von Verdachtsfällen und Verstößen ist unerlässlich, um frühzeitig Informationen zu erhalten und diese unabhängig zu untersuchen. Professionell betrieben, stärkt es das Vertrauen von Mitarbeitern, Kunden und Geschäftspartnern in die Integrität und Reaktionsfähigkeit des Unternehmens.“
Jörg ter Beek / CEO Cortina Consult GmbH
Seit dem 2. Juli 2023 sind Unternehmen mit mehr als 250 Mitarbeitern und Kommunen mit mehr als 10.000 Einwohnern laut EU-Whistleblower-Richtlinie verpflichtet, ein Hinweisgebersystem einzurichten. Ab dem 17. Dezember 2023 sind dann auch Unternehmen ab 50 Mitarbeitern zur Einrichtung verpflichtet. Aber auch kleinere Unternehmen sollten die Implementierung in Erwägung ziehen, da sie dadurch ihre Compliance-Strategie stärken und potenzielle Risiken minimieren können.
Die All-in-One Software für den Betrieb einer internen Meldestelle mit Bestpreisgarantie.
Um den Pflichten des Hinweisgeberschutzgesetzes nachzukommen, gibt es verschiedene Formen, einen Meldekanal rechtssicher umzusetzen:
Das Einrichten eines Briefkastens als Meldestelle ist in den meisten Fällen schnell geschehen. Diese Form der internen Meldestelle birgt jedoch einige Hindernisse und Probleme, denn Meldungen können lediglich analog abgegeben werden, sodass kein Dialog seitens des Unternehmens mit den Hinweisgebenden erfolgen kann. Außerdem ist die Aufbewahrung und Dokumentation von Briefen und Briefverkehr hinderlich.
Mit einem E-Mail Postfach können Sie nur erschwert den notwendigen Schutz gewährleisten. Besonders, weil die Daten bei den meisten Anbietern im Ausland verarbeitet werden, besteht ein hohes Risiko. Zudem müssen die Daten einer internen Meldestelle drei Jahre nach Abschluss eines Verfahrens aufbewahrt werden. Dies kann mittels E-Mail Postfach selten sichergestellt werden. Schließlich ist diese Form des Hinweisgebersystems besonders anfällig für Hacking.
Eine Telefon-Hotline ist zwar leicht zugänglich, ist jedoch auch mit einer gewissen Hemmschwelle verbunden, je kritischer der Inhalt der Meldung. Besonders Sprachbarrieren können so nur schwierig überwunden werden. Zudem kann die Eingangsbestätigung des Hinweises nicht erfolgen.
Eine Ombudsperson nimmt Meldungen entgegen und bearbeitet diese. Diese Form des Hinweisgebersystems ist damit gesetzeskonform. Dennoch birgt sie einige Nachteile:
Ein digitales System ermöglicht in den meisten Fällen einen Echtzeit-Chat, der die direkte Kommunikation mit Hinweisgebenden gewährleistet. Damit ist es zeit- und ortsunabhängig. Die Anonymität der Hinweisgebenden wird ebenfalls gewahrt. Darüber hinaus können so Eingangsbestätigungen versendet werden. Damit ist diese Form des Hinweisgebersystems gesetzeskonform bzw. das „Best Practice“ des internen Meldekanals.
Durch die frühzeitige Erkennung von Verstößen können Unternehmen proaktiv handeln, bevor größere Schäden entstehen.
Ein Hinweisgebersystem unterstützt Unternehmen bei der Einhaltung gesetzlicher Vorgaben und minimiert das Risiko von Strafen.
Ein transparentes und effektives System fördert eine offene Kultur, in der sich Mitarbeiter sicher fühlen, Bedenken zu äußern.
Ein zuerflässig verwaltetes Hinweisgebersystem kann dazu beitragen, den guten Ruf des Unternehmens zu schützen.
Unternehmen, die ethisches Verhalten fördern, sind oft attraktiver für Kunden und Partner.
Bei der Auswahl und Implementierung Ihres Hinweisgebersystems sollten Sie besonderes Augenmerk auf bestimmte Schlüsselelemente legen, um sicherzustellen, dass es effektiv und rechtskonform arbeitet.
Ihr Hinweisgebersystem sollte die Identität der Hinweisgebenden jederzeit schützen.
Ein effizientes System muss in der Lage sein, schnell auf eingehende Hinweise zu reagieren.
Ein benutzerfreundliches Interface fördert die Nutzung des Systems.
Eindeutige Rollen und Verantwortlichkeiten innerhalb des Systems sind entscheidend für dessen Erfolg.
Das System sollte regelmäßig überprüft und aktualisiert werden, um seine Effektivität sicherzustellen.
Das System muss den Datenschutzrichtlinien entsprechen, um rechtliche Konsequenzen zu vermeiden.
Ein erfolgreiches Hinweisgebersystem sollte nahtlos in die bestehende IT-Infrastruktur integriert werden können.
Für die effektive Nutzung des Systems ist eine umfassende Schulung der Mitarbeiter erforderlich.
Regelmäßige Berichte über die Leistung des Systems sind notwendig, um dessen Erfolg zu messen.
Das System sollte ständig weiterentwickelt werden, um den sich ändernden Anforderungen gerecht zu werden.
Laden Sie hier eine Checkliste zur Wahl des Hinweisgebersystems als PDF-Dokument herunter und finden Sie heraus, ob Ihr Meldekanal den Anforderungen des Hinweisgeberschutzgesetzes sowie den wesentlichen betrieblichen Kriterien entspricht.
Erfahren Sie mehr über die Funktionen und Vorteile eines Hinweisgebersystems. Nachfolgend finden Sie Antworten auf häufig gestellte Fragen.
Ein Hinweisgebersystem besteht aus mehreren Kanälen, durch die Hinweise – nicht zwingend vorgeschrieben, aber ggf. auch anonym – eingereicht werden können. Diese Hinweise werden dann von einer zuständigen Stelle geprüft und entsprechende Maßnahmen werden eingeleitet. Es ist wichtig, dass dieses System unabhängig verwaltet wird, um die Integrität der gemeldeten Informationen zu gewährleisten.
Ein Hinweisgebersystem funktioniert dabei nach folgendem Schema:
Schritt 1: Betroffenheit ermitteln
Zunächst ist es wichtig, die gesetzlichen Anforderungen und die spezifischen Bedürfnisse des eigenen Unternehmens zu verstehen. Unternehmen mit mehr als 250 Mitarbeitern sind seit dem 17. Dezember 2021 zur Einführung eines Hinweisgebersystems verpflichtet. Ab 2023 gilt diese Pflicht auch für Unternehmen mit mehr als 50 Mitarbeitern.
Schritt 2: Organisation und Zuständigkeiten klären
Ein Hinweisgebersystem besteht aus internen und externen Kanälen. Die interne Meldestelle kann von Fachmitarbeitern des Compliance-Bereichs oder einer Ombudsperson betreut werden. Ein externer Kanal soll künftig beim Bundesdatenschutzbeauftragten liegen.
Schritt 3: Hinweisgebersystem wählen
Die Auswahl des richtigen Systems ist entscheidend. Es gibt verschiedene Lösungen, von digitalen Briefkästen bis zu spezialisierten IT-Tools. Wichtig ist, dass das System die Anonymität des Hinweisgebers gewährleistet.
Schritt 4: Kommunikation mit Mitarbeitenden
Die Einführung eines Hinweisgebersystems sollte kommunikativ begleitet werden. Führungskräfte sollten mit Leitfäden ausgestattet und die internen Kommunikationskanäle genutzt werden, um das Team auf die neuen Prozesse vorzubereiten.
Schritt 5: Stand der Umsetzung beachten
Die Implementierung eines Hinweisgebersystems ist zeitkritisch. Unternehmen sollten daher schnellstmöglich mit der Umsetzung beginnen, um rechtliche Konsequenzen zu vermeiden.
Laut Richtlinie müssen Unternehmen, die Personen daran hindern, einen Hinweis abzugeben, dafür kein geeignetes System einrichten oder andere Verstöße begehen, damit rechnen, dass Sanktionen drohen.
Gemäß EU Whistleblower-Richtlinie wird es den Ländern überlassen, geeignete Sanktionen zu verhängen. In Deutschland können diese Sanktionen in einigen Fällen in Höhe von bis zu 50.000€ ausfallen.
Verschiedene Verstöße gegen die Bestimmungen des HinSchG werden als Ordnungswidrigkeiten mit Geldbußen geahndet.
Der Bußgeldkatalog des HinSchG selbst sieht einen Rahmen von bis zu 50.000 € vor. Bei bestimmten Verstößen kann ein Verweis auf das Gesetz über Ordnungswidrigkeiten (OwiG) jedoch zu einer Verzehnfachung auf 500.000 € führen.
Dies gilt für die folgenden Fälle:
Empfehlung zur Umsetzng des Hinweisgeberschutzgesetzes
Das Hinweisgebersystem der Parlabox ist eine Plattform zur effektiven und rechtssicheren Entgegennahme, Bearbeitung und Verwaltung von möglichen Missständen im Unternehmen. Es dient der Umsetzung der EU-Whistleblower-Richtlinie und dem nationalen Hinweisgeberschutzgesetz.
Die All-in-One Software für den Betrieb einer internen Meldestelle mit Bestpreisgarantie.
Für 33€ erhalten Sie die Pro-Version der Parlabox, die allen Anforderungen kleiner und großer Unternehmen, mit einem oder mehreren Standorten gerecht wird – inkl. aller datenschutzrelevanter Dokumente (DSFA, Datenschutzerklärung, VVT etc.) und Textvorlagen.
Günstiger Preis, voller Leistungsumfang!
Mit Parlabox durch wenige Klicks eine interne Meldestelle implementieren und den Anforderungen der EU-Whistleblower-Richtlinie sowie dem Hinweisgeberschutzgesetz gerecht werden. Anonyme Hinweise empfangen, sicher und effektiv Verwalten und damit den Hinweisgeberschutz gewährleisten.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenBearbeitung eingehender Meldungen von einer unbegrenzten Anzahl an Redakteuren (Case Manager).
Datensicherheit: Hinweise werden per Sicherheitsverfahren der Ende-zu-Ende-Verschlüsselung geschützt.
Detaillierte Meldungen in kurzer Zeit in Form einer Sprachaufzeichnung abgeben.
Das Dashboard bietet einen genauen Überblick über alle Fristen und den Status der jeweiligen Hinweise.
Digitale Meldeplattform zur Verwaltung und Dokumentation aller Meldekanäle
Individualisierung durch Anpassung des Corporate Design und Erstellung eigener Formulare.
Durch die 2FA wird eine erhöhte Sicherheit beim Loginprozess Ihres Benutzerkontos gewährleistet.
Das Trainingsmaterial bietet eine Einführung in das HinSchG und die EU-Whistleblower-Richtlinie.
Support bei Fallbearbeitung, sodass Sie den rechtskonformen Umgang mit Hinweisen gewährleisten.
Die All-in-One Software für den Betrieb einer internen Meldestelle mit Bestpreisgarantie.
Wir unterstützen Unternehmen dabei, die Anforderungen des Hinweisgeberschutzgesetzes (HinSchG) praxisnah und rechtssicher umzusetzen – digital, so einfach wie möglich und zu fixen Konditionen. Als spezialisierter Beratungsdienstleister und externer Meldestellenbeauftragter stellen wir sicher, dass Ihre interne Meldestelle alle gesetzlichen Vorgaben erfüllt und Ihre Organisation vor rechtlichen sowie reputativen Risiken geschützt ist.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Hinweisgeberschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
