Cortina Consult Logo
Preise

Buyers Guide

Alles, was Sie wissen müssen: Ihr Guide zur Auswahl eines Hinweisgeberschutzsystems

Parlabox-Software – Angebot anfragen!
Demo buchen – Fragen klären
Ext. Meldestellenbeauftragter – Angebot anfragen!
hinschg
Inhalt dieser Seite

Für den Erfolg Ihres Unternehmens ist die Wahl hinsichtlich des richtigen Anbieters für ein digitales Hinweisgebersystem entscheidend. Sie beeinflusst nicht nur die Sicherheit Ihrer Daten, sondern auch die Einhaltung gesetzlicher Vorschriften und die Zufriedenheit Ihrer Kunden.

 

Play Video about Buyers Guide

Unser Buyers Guide soll Ihnen als Orientierungshilfe während des Auswahlprozesses dienen, um die beste Entscheidung für Ihr Unternehmen zu treffen.

Folgende drei Phasen sind unseres Erachtens zu beachten:

  1. HinSchG – so navigieren Sie durch den Dschungel der Software-Anbieter
  2. Setup-Prozess – effiziente Implementierung der internen Meldestelle

  3. Modus operandi – Regelbetrieb etablieren, Fachkunde gewährleisten

1. Software-Auswahlkriterien

Welche Kriterien muss das optimale Hinweisgebersystem erfüllen?

Unzureichende Anonymität, ineffiziente Berichtsverwaltung oder auch eine mangelnde Compliance sind nur einige der genannten Mängel, die ein Hinweisgebersystem aufweisen kann. Um die genannten Szenarien frühzeitig erkennen und verhindern zu können, muss das gewählte Hinweisgebersystem den Bedürfnissen und Anforderungen Ihrer Organisation entsprechen.

Folgende Kriterien sollten Sie während des Auswahlprozesses vorliegen haben:

  • SAAS - Cloud basiertes System
  • ISO-27001 zertifiziertes Hinweisgebersystem
  • Zwei-Faktor-Authentisierung
  • Whitelbeling (Customizing der Texte und Oberflächen)
  • Echte End-to-End-Verschlüsselung
  • Mehrmandantenfähigkeit
  • Benutzerfreundlichkeit: Einfache und intuitive Meldungseingabe
  • Flexible Einreichung von Dateianhängen & Beweisen (Sprachaufzeichnungen etc.)
  • Vollständige Anonymität für den Hinweisgeber (Anonyme Meldestelle)
  • Multilingual
  • Unlimited Teammitglieder/ Benutzer
  • Unlimited Standorte
  • Gesetzeskonformität
  • Vollumfängliche Fallbearbeitung
  • Automatisiertes Fristenmanagement
  • Erweiterung um individuelle Formulare
  • Virenscan & Metadaten Entfernung
  • Trainingsmaterial inkl. Kunden-Wiki
2. Implementierungsprozess

Werden alle benötigten Informationen zur Implementierung und Nutzung bereitgestellt?

Um die Anforderungen der EU-Whistleblower-Richtlinie und dem Hinweigeberschutzgesetz gerecht zu werden, muss die Software nicht nur gekauft sondern auf entsprechend implementiert werden. Aber welche notwendigen Informationen werden seitens des Anbieters überhaupt benötigt, um einen reibungslosen Implementierungsprozess durchzuführen?

In jedem Fall sollte darauf geachtet werden, dass umfassende Onboarding-Dienstleistungen und Support-Unterstützung während der Implementierungsphase angeboten wird. Neben der umfassenden Funktionalität des Systems sollte die Neueinführung auch intern kommuniziert werden und datenschutzrechtlich sicher sein. Um diesen Anforderungen gerecht zu werden, sind bei der Implementierung folgende Punkte zu beachten:

  • Konfiguration des Meldestellenportals via Video-Tutorial
  • Bereitstellung einer Richtlinie zum Hinweisgebersystems
  • Interne Kommunikation: Informationsblatt für Beschäftigte (Vorlage)
  • Erweiterung des datenschutzrechtlichen Verarbeitungsverzeichnisses
  • Bereitstellung der Datenschutz-Folgenabschätzung (DSFA)
  • Bereitstellung der Datenschutzerklärung für Beschäftigte (interne DSI)
  • Datenschutzhinweise für Hinweisgebende Personen

Kunden-Wiki: Wird vom Anbieter eine permanente Wissensdatenbank zur Verfügung gestellt?

Neue Hürden und Probleme hinsichtlich des Systems können jederzeit und verschiedenen Umfängen auftreten. Daher ist es sehr wichtig, dass alle notwendigen Informationen über das Hinweisgebersystem jederzeit für den Kunden verfügbar sind, damit die Effizienz des Unternehmens nicht durch langes Warten auf Rückmeldungen des Supports o.Ä. beeinträchtigt wird.

Ein Kunden-Wiki bietet dem Kunden die Möglichkeit relevante Informationen und Ressourcen zur Selbsthilfe, die rund um die Uhr und damit unabhängig von Geschäftszeiten zugänglich sind abzurufen.

Probleme treten meistens dann auf, wenn man sie am wenigsten gebrauchen kann. Wichtig ist deswegen, dass Sie stets alle nötigen Informationen zu Ihrem Hinweisgebersystem und dessen Nutzung abrufen können. Das geht z.B. über eine 24/7–Hotline oder einen Chatbot. Der sehr viel bessere Weg ist allerdings ein Kunden-Wiki. Die kundenorientiere Wissensdatenbank ermöglicht, häufig auftretende Fragen und Probleme eigenständig zu lösen. Anhand von Schritt-für-Schritt-Anleitungen kann das jeweilige Problem in kleinen Schritten und im individuellen Tempo des Kunden nachgeschlagen und bearbeitet werden.Die Aktualität und Relevanz werden durch einfache Aktualisierungen gewährleistet, was zu einer besseren Kundenerfahrung führt.

Kunden Wiki Parlabox
3. Regelbetrieb

Meldestellenbeauftragter: Der HinSchG Fallmanager

Mit dem Kauf und der Implementierung der Software ist es nicht getan. Mithilfe einer vertrauenswürdigen Person, die innerhalb der Meldestelle die Rolle des Fallmanagers (Meldestellenbeauftragter) übernimmt und entsprechend qualifiziert ist, werden Meldungen bzw. Hinweise vertraulich und effizient behandelt und entsprechende Maßnahmen abgeleitet. Somit wird deutlich, dass der Meldestellenbeauftragter, oft auch also Whistleblower-Beauftragter bezeichnet, eine Schlüsselrolle im Hinweisgebersystem eines Unternehmens spielt.

Aufgaben des Meldestellenbeauftragten

  • Entgegennahme von Hinweisen
  • Sicherstellung der Anonymität und Vertraulichkeit der meldenden Person
  • Erste Einschätzung hinsichtlich Relevanz und Dringlichkeit
  • Dokumentation aller relevanten Informationen und Kommunikationsabläufe
  • Weiterleitung an zuständige Abteilung oder Personen für weiterführende Untersuchungen
  • Nachverfolgung des Status der Untersuchung und Kommunikation
  • Berichterstattung
  • Aktualisierung von Richtlinien im Hinblick auf die interne Meldestelle
  • Überwachung der Einhaltung gesetzlicher Vorgaben und interner Richtlinien

Interner vs. externer Meldestellenbeauftragter

Interner MSB
Externer MSB
✔ Keine extra Lohnkosten
Ein interner MSB kann auch weitere Aufgaben für das Unternehmen erledigen.
✔ Transparente und planbare Kosten
Pauschalpakete bieten Kostentransparenz. Die Auslagerung der Arbeit spart intern Zeit.
✔ Vertrauen der Angestellten
Das Vertrauen auf die Qualität der Leistung muss nicht erst gewonnen werden.
✔ Expertise & langjährige Erfahrung
Vertrauen wird durch Qualität geschaffen. Die langjährige Erfahrung unserer MSB schafft effiziente Prozesse.
✔ Nähe zum Unternehmen
Internen Mitarbeiter sind die Unternehmensstrukturen- und Prozesse bekannt
X Nähe zum Unternehmen
Weniger vertraut mit der Unternehmenskultur
X Objektive Außenperspektive
Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern ist nicht möglich
✔ Objektive Außenperspektive
Ein objektiver Blickwinkel und persönliche Distanz zu Mitarbeitern sind für die Findung & Umsetzung der Maßnahmen von Vorteil.
✘ Haftungsrisiko für das Unternehmen
Das Unternehmen haftet für das Handeln der eigenen Mitarbeiter. Im Falle eines Verstoßes kann dies sehr teuer werden.
✔ Kein Risiko für das Unternehmen
Durch die Umsetzung der DSGVO mithilfe eines externen Experten sind Sie auf der sicheren Seite und schützen sich vor hohen Bußgeldern.
✘ Zusatzkosten
Das Erwerben von Qualifikationen bringt Kosten für das Unternehmen mit sich.
✔ Keine Ausbildungskosten
Der Beauftragte trägt alle Kosten für seine Fort- und Weiterbildungen.
✔ Reaktionszeit
Schnellere Reaktionszeiten sind möglich, da der Beauftragte bereits im Unternehmen tätig ist.
✘ Reaktionszeit
Kann variieren; externe Dienstleister haben oft festgelegte Reaktionszeiten.
✘ Vertraulichkeit
Mögliche Bedenken hinsichtlich der Vertraulichkeit, da der Beauftragte intern tätig ist.
✔ Vertraulichkeit
Höhere Wahrscheinlichkeit, dass die Vertraulichkeit gewahrt bleibt, da keine internen Verpflichtungen bestehen.

Fazit: Die Wahl zwischen einem internen und einem externen Meldestellenbeauftragten hängt von verschiedenen Faktoren ab, wie der Größe des Unternehmens, dem Budget, und der Art der zu meldenden Vorfälle.

Ein internes Modell kann in kleineren Organisationen mit begrenzten Ressourcen sinnvoll sein, während ein externes Modell in größeren Unternehmen oder in solchen mit komplexen Compliance-Anforderungen vorteilhaft sein kann.

Fachkunde: Fit für die interne Meldestelle

Was bedeutet es, für diese verantwortungsvolle Aufgabe wirklich fit zu sein?

In unserem Erklärvideo geben wir Ihnen nähere Informationen zum Meldestellen-Prozessablauf an sich sowie das notwendige Wissen, welches erlangt werden muss, um eine effektive und vertrauenwürdige interne Meldestelle zu führen.

Play Video about Parlabox Kompaktkurs

Onboarding-Support

Bei der Einführung neuer Softwarelösungen – insbesondere eines Hinweisgebersystems – handelt es sich um einen komplexen Vorgang, der weit über die reine technische Installation hinausgeht. Es werden sowohl rechtliche als auch operative Aspekte berücksichtigt.

  • Vollumfängliche Konfiguration des Hinweisgebersystems

Die vollumfängliche Konfiguration umfasst die Einrichtung aller Funktionen sowie die Anpassung an unternehmensspezifische Anforderungen und die Sicherstellung der Benutzerfreundlichkeit.

  • Software-Übergabe im Rahmen eines Online-Meetings

Die eigentliche Übergabe der Software erfolgt in der Regel im Rahmen eines eigens dafür anberaumten Online-Meetings. Hier werden alle Beteiligten über die technischen und funktionalen Aspekte der Software informiert und haben die Möglichkeit, Fragen zu stellen.

  • Vorbereitung aller datenschutzrelevanten Dokumente

Für eine konforme Implementierung eines solchen Systems durchzuführen müssen entsprechende datenschutzrelevante Dokumente erstellt werden, damit die Implementierung in voller Übereinstimmung mit den gesetzlichen Datenschutzbestimmungen erfolgt.

Inhalt dieser Seite
datenschutzkoordinator
Antonia Wülle
HinSchG Expertin
Testphase mit der Parlabox-Software starten?

Sie möchten die Software in einem Trial auf Funktionalität und Benutzerfreundlichkeit eigenständig testen? Oder lieber eine Demo buchen?

7 Tage kostenlos testen
Demo buchen – Fragen klären

Ihre Vorteile mit Cortina Consult

Cortina Consult hilft Unternehmen dabei, die Anforderungen des Hinweisgeberschutzgesetzes im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen.

  • Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Projekten
  • Beratung, Software & Schulung aus einer Hand
  • Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich
Ext. Meldestellenbeauftragter – Angebot anfragen!
hinschg
Kontakt
Cortina Consult
Hafenweg 24
48155 Münster
+49 251 95 20 37 - 40
[email protected]
Über uns
Über Cortina
Karriere
Projekte & Referenzen
Impressum
Datenschutzerklärung
Datenschutzeinstellungen
AGB und AVV
Service
Bußgeldrechner
Meldung Datenschutzvorfall
DSGVO Gesetzestext
Newsletter
Unternehmensgruppe
Cookiebox Logo
©2023 Cortina Consult GmbH
Cortina Consult Symbol Weiss
Cortina Datenschutz Siegel
Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
+49 251 95 20 37 - 40
[email protected]
Unsere Lösungen
Preise & Pakete
Cortina Consult Logo

Impressum | Datenschutz