Besonders in Verbindung mit Hinweisgebersystemen ist der Begriff „Whistelblowing“ in aller Munde. Aber was genau verbirgt sich dahinter und welche Konsequenzen ergeben sich für Unternehmen?
Whistleblowing bezeichnet das Aufdecken von Fehlverhalten innerhalb einer Organisation, wie z.B. finanzielles Fehlverhalten oder Diskriminierung. Es gibt zwei Ebenen von Whistleblowing: internes und externes Whistleblowing.
Whistleblowing ist nicht dasselbe, wie das Einreichen einer Beschwerde am Arbeitsplatz. Eine Beschwerde ist eine persönliche Angelegenheit und betrifft nicht die breitere Öffentlichkeit. Im Gegensatz dazu bezieht sich eine Whistleblowing-Meldung auf ernstere und umfassendere Angelegenheiten, einschließlich gesetzlich verbotener Handlungen wie kriminelle Handlungen, Diskriminierung oder Hinweise auf Vertuschung.
Die All-in-One Software für den Betrieb einer internen Meldestelle mit Bestpreisgarantie.
Ein Whistleblower, auch bekannt als Informant oder Enthüller, ist buchstäblich jemand, der eine Pfeife bläst. Diejenigen, die Informationen liefern, wollen unethisches Verhalten melden oder Fehlverhalten aufdecken, bevor es zu negativen Konsequenzen kommt. Ein Whistleblower kann sowohl ein Arbeitnehmer als auch ein Dritter sein, z. B. ein Lieferant oder ein Kunde.
Viele Menschen betrachten Whistleblower als Helden, weil sie die Aufklärung der Gesellschaft über die Angst vor möglichen Konsequenzen oder die Veränderung ihrer eigenen Situation stellen. Ihr vorrangiges Ziel ist es, auf Missstände, illegale Aktivitäten oder unethisches Verhalten aufmerksam zu machen. Oft hängt es vom öffentlichen Interesse ab, aber nicht von der Öffentlichkeit selbst.
Unternehmen haben die Möglichkeit, die Verantwortung für ihr Melde- und Hinweisgebersystem an unabhängige Dritte als externe Meldestellenbeauftragte übertragen. Dies bietet ihnen vor allem die folgenden Vorteile:
Der eMSB stellt sicher, dass durch Einhalten der gesetzlichen Fristen das Bußgeldrisiko minimiert wird
Mit einem eMSB setzen Sie auf erfahrene Fachleute, die alle Hinweise fair, zeitnah und angemessen bearbeiten
Mit Inanspruchnahme eines eMSB haftet dieser Dienstleister für das potentielle Risiko
Als externer und unabhängiger Partner sorgt der eMSB dafür, dass Interessenskonflikte vermieden werden
Eine zuverlässig verwaltete Meldestelle kann den guten Ruf Ihres Unternehmens schützen
Der eMSB ist stets auf dem neuesten Stand der Gesetze und Vorschriften zum Schutz von Hinweisgebern
Die EU hat mit der Whistleblowing-Richtlinie Mindeststandards für den Schutz von Hinweisgebern festgelegt. Damit reagierte sie auf Skandale wie Luxleaks, Panama Papers und Cambridge Analytica. Die Richtlinie trat am 16. Dezember 2019 in Kraft und die Mitgliedsstaaten waren verpflichtet, sie in ihre nationalen Gesetze umzusetzen.
Obwohl die Frist bereits verstrichen ist, befinden sich die EU-Länder in unterschiedlichen Stadien der Umsetzung. In Deutschland ist die Whistleblower-Richtlinie seit dem 2. Juli 2023 durch das Hinweisgeberschutzgesetz in Kraft.
Alle Gemeinden, Behörden und öffentlichen Organisationen müssen interne Whistleblowing-Systeme einführen, die den Anforderungen der Richtlinie entsprechen, die den öffentlichen Sektor direkt betrifft. Es ist wichtig zu wissen, dass dies auch für Gemeinden mit weniger als 10.000 Einwohnern und staatliche Einrichtungen mit weniger als 50 Beschäftigten gilt.
Private Unternehmen müssen mindestens 50 Mitarbeiter/innen beschäftigen. Die Umsetzungsfrist für kleinere Unternehmen mit 50 bis 249 Beschäftigten wird bis 2023 verlängert.
Ziel der EU-Whistleblowing-Richtlinie ist es,
Die EU-Whistleblowing-Richtlinie verpflichtet Unternehmen dazu, ein Whistleblowing-System einzuführen. Dieser interne Meldeweg sammelt Informationen über potenzielles Fehlverhalten oder Gesetzesverstöße, die das Unternehmen betreffen könnten. Obwohl die Richtlinie eine anonyme Meldung nicht vorschreibt, empfiehlt sie sie dringend. Der Whistleblower muss während des gesamten Prozesses anonym bleiben. Wenn er sich entscheidet, seine Identität preiszugeben, muss die Meldung vertraulich behandelt werden.
Meldungen von Verstößen können Fragen der Arbeitssicherheit, der Geldwäsche, der Korruption, des Umweltschutzes, des Datenschutzes und des Verbraucherschutzes umfassen.
Darüber hinaus legt die Whistleblowing-Richtlinie Vorgaben für die Bearbeitung von Meldungen und die Überwachung von Folgemaßnahmen fest. Wir werden später erörtern, wie eine Meldung zu behandeln ist und wie der Prozess abläuft, daher hier eine kurze Zusammenfassung: Die verantwortliche Partei (eine unparteiische Person innerhalb ihrer Organisation oder eine externe Person, die für die Bearbeitung von Whistleblower-Meldungen innerhalb des Unternehmens zuständig ist) muss die Meldung des Hinweisgebers innerhalb von 7 Tagen bestätigen. Gemäß der Verordnung muss der Hinweisgeber innerhalb von drei Monaten über die weiteren Maßnahmen informiert werden.
Fachkunde erwerben für den Betrieb der internen Meldestelle: Zertifizierung für den Bereich Hinweisgebersystem nach EU-Richtlinie.
Anfang 2019 hat der Deutsche Bundestag das „Gesetz zum Schutz von Geschäftsgeheimnissen“ (GeschGehG) verabschiedet und damit den ersten Schritt zum Schutz von Whistleblowern getan. Das Whistleblower-Schutzgesetz tritt im Juli 2023 in Kraft.
Es verpflichtet Unternehmen mit mindestens 50 Beschäftigten, staatliche Behörden und religiöse Organisationen, sichere Meldesysteme einzurichten. Sie müssen den Eingang einer Meldung innerhalb von sieben Tagen bestätigen und innerhalb von drei Monaten eine Erklärung abgeben, in der sie die getroffenen Maßnahmen darlegen. Es ist ausdrücklich verboten, den Whistleblower unter Druck zu setzen.
Die folgenden Beispiele sind die aktuell am häufigsten verwendeten Meldekanäle. Aber erfüllen sie auch alle die HinSchG-Anforderungen?
Als erstes kommt den meisten wohl der altbekannte „Kummerkasten“ in den Sinn. Hinweisgebende können so in Form von schriftlichen Dokumenten ihre Meldung einwerfen. Diese Form des Meldekanals erfüllt jedoch nicht die Anforderungen des HinSchG, da es sich um eine analoge Lösung handelt, die ein Dialog seitens der Meldestellenbeauftragten mit dem Hinweisgeber nicht möglich ist. Außerdem kann sie die beiden Aspekte Datenschutz und Vertraulichkeit nicht gewährleisten, die im HinSchG fest verankert sind.
Ähnlich wie beim Briefkasten, können Sie mit einem E-Mail-Postfach nicht den notwendigen Schutz gewährleisten. Besonders, weil die Daten bei den meisten Anbietern im Ausland verarbeitet werden, besteht ein hohes Risiko. Zudem müssen die Daten einer internen Meldestelle drei Jahre nach Abschluss eines Verfahrens aufbewahrt werden. Dies kann mittels E-Mail-Postfachs nicht sichergestellt werden. Schließlich ist diese Form des Hinweisgebersystems besonders anfällig für Hacking.
Eine Telefon-Hotline ist zwar leicht zugänglich, ist jedoch auch mit einer gewissen Hemmschwelle verbunden, je kritischer der Inhalt der Meldung. Besonders Sprachbarrieren können so nur schwierig überwunden werden. Zudem kann die Anonymität der Hinweisgebenden nicht gewähreistet werden und die notwendige Eingangsbestätigung ist nicht möglich.
Eine Ombudsperson nimmt Meldungen entgegen und bearbeitet diese. Diese Form des Hinweisgebersystems ist damit gesetzeskonform. Dennoch bietet sie einige Nachteile:
Ein digitales System ermöglicht in den meisten Fällen einen Echtzeit-Chat, der die direkte Kommunikation mit Hinweisgebenden gewährleistet. Damit ist es zeit- und ortsunabhängig. Die Anonymität der Hinweisgebenden wird ebenfalls gewahrt. Darüber hinaus können so Eingangsbestätigungen versendet werden. Damit ist diese Form des Hinweisgebersystems besonders gesetzeskonform.
Das Hinweisgebersystem der Parlabox ist eine Plattform zur effektiven und rechtssicheren Entgegennahme, Bearbeitung und Verwaltung von möglichen Missständen im Unternehmen. Es dient der Umsetzung der EU-Whistleblower-Richtlinie und dem nationalen Hinweisgeberschutzgesetz.
Mögliches Fehlverhalten kann mittels der Meldestelle frühzeitig und gezielt erkannt und bestenfalls verhindert werden.
Der Wettlauf der Anbieter von Hinweisgebersystemen hat begonnen. Allerdings möchten wir uns nicht einfach dem „HinSchG-Software muss (warum auch immer genau) 99-€ kosten-Trend“ anschließen!
Unsere Empfehlung: Für 33€ erhalten Sie die Pro-Version der Parlabox, die allen Anforderungen kleiner und großer Unternehmen, mit einem oder mehreren Standorten gerecht wird – inkl. aller datenschutzrelevanter Dokumente (DSFA, Datenschutzerklärung, VVT etc.) und Textvorlagen.
Günstiger Preis, voller Leistungsumfang!
Die Umsetzung der gesetzlichen Vorgaben stellt viele Unternehmen vor neue Herausforderungen. Bei der Ausgestaltung der Umsetzung können sich Unternehmen entscheiden, ob sie eine interne Person oder eine externe Ombudsperson als Meldekanal nutzen wollen.
Letztere kann aus wirtschaftlicher Sicht eine kluge Entscheidung sein, vor allem für kleine und mittlere Unternehmen, die nicht über das nötige Personal und Know-how verfügen, um eine eigene Compliance-Abteilung zu unterhalten.
Die Auslagerung von Aufgaben wie die Einrichtung und der Betrieb eines digitalen Meldesystems, die Auswertung von Meldungen und die Kommunikation mit Hinweisgebern kann Unternehmen dabei helfen, die Einhaltung der Anforderungen des HinSchG sicherzustellen und notwendige Maßnahmen zeitnah und fachkundig zu ergreifen, ohne eigene Ressourcen einzusetzen.
Als externer Dienstleister bietet Cortina Consult eine Möglichkeit, die gesetzlichen Anforderungen umzusetzen, ohne eigene personelle und zeitliche Ressourcen zu nutzen.
Als ext. MSB unterstützen wir Sie bei der Einrichtung einer internen Meldestelle und übernehmen für Sie die Bearbeitung eingereichter Hinweise.
Wir unterstützen Unternehmen dabei, die Anforderungen des Hinweisgeberschutzgesetzes (HinSchG) praxisnah und rechtssicher umzusetzen – digital, so einfach wie möglich und zu fixen Konditionen. Als spezialisierter Beratungsdienstleister und externer Meldestellenbeauftragter stellen wir sicher, dass Ihre interne Meldestelle alle gesetzlichen Vorgaben erfüllt und Ihre Organisation vor rechtlichen sowie reputativen Risiken geschützt ist.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Hinweisgeberschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
