Hinweisgebersystem FAQ
Das Hinweisgeberschutzgesetz verpflichtet Unternehmen zur Einrichtung und zum Betrieb eines Hinweisgebersystems. Damit verbunden ist eine Vielzahl an Anforderungen und Aufgaben, die es gilt zu erfüllen. Antworten auf dabei aufkommende Fragen finden Sie hier!
Hinweisgebersystem
Was ist ein Hinweisgebersystem?
Das Hinweisgebersystem ist eine Plattform zur effektiven und rechtssicheren Entgegennahme, Bearbeitung und Verwaltung von möglichen Missständen im Unternehmen. Mithilfe eines Hinweisgebersystems wird Ihnen die Umsetzung der EU-Whistleblower-Richtlinie und des nationalen Hinweisgeberschutzgesetzes ermöglicht.
Wie funktioniert ein Hinweisgebersystem?
Bei einem Hinweisgebersystem werden die eingegangenen Hinweise von einer unabhängigen Stelle überprüft und verarbeitet. Dies stellt sicher, dass Sie auf die Hinweise angemessen reagieren können.
Üblicherweise erfolgt eine Meldung über eine Online-Plattform, eine Hotline oder eine E-Mail-Adresse. Wird diese Meldung als gerechtfertigt erachtet, erfolgt eine Weiterleitung an die zuständige Compliance-Abteilung.
Wer ist Hinweisgeber?
Hinweisgeber sind alle Personen die Hinweise zu möglichen Missständen im Hinweisgebersystem einreichen. Das können unter anderem sein: Arbeitnehmer (auch solche, deren Arbeitsverhältnis beendet ist), Bewerber, Praktikanten, Dienstleister, Freelancer, Anteilseigner, Unterauftragnehmer.
Was ist Whistleblowing?
Beim Whistleblowing wird ein Hinweis beispielsweise auf einen Missstand in Ihrem Unternehmen abgegeben. Damit soll Ihr Unternehmen vor potenziellen Schäden bewahrt werden. Der Hinweis kann anonym abgegeben werden, damit der Hinweisgeber vor Repressalien geschützt wird.
Was kann über ein Hinweisgebersystem gemeldet werden?
Gemeldet werden sollen Hinweise, über mögliche Verstöße gegen Straftaten und Ordnungswidrigkeiten sowie Verstöße gegen das EU-Recht. Beispielhaft seien mögliche Hinweise aufgeführt: Diebstahl, Betrug, Korruption, Arbeits- und Gesundheitsschutz, Datenpannen, Mobbing & Diskriminierung etc. erfolgen.
Welche Anforderungen muss ein Hinweisgebersystem erfüllen?
Die gesetzlichen Anforderungen aus der EU-Whistleblower-Richtlinie sowie dem Hinweisgeberschutzgesetz müssen erfüllt werden. Daneben sollte eine einfache und rechtssichere Verwaltung der eingegangenen Hinweise durch das Hinweisgebersystem garantiert werden.
Allgemeine Fragen
Was ist unter einem Mandanten zu verstehen?
Ein (1) Mandant = eine Lizenz zur Nutzung der Parlabox-Meldestellenplattform. Dabei kann 1 Mandant mit beliebig vielen Gesellschaften einer Unternehmensgruppe geteilt werden bzw. zur zentralen Administration der Konzern-Meldestellen genutzt werden (3 Gesellschaften im Preis von 33,00 €/M. inklusive, jede weitere Gesellschaft 5,00 €/M. zzgl.). Voraussetzung dafür ist, dass die Gesellschaften a) wirtschaftlich miteinander verbunden sind und b) die jeweilige Gesellschaft max. 249 Mitarbeitenden beschäftigt.
Ab wann muss ein weiterer Mandant gebucht werden?
Ab einer Mitarbeiterzahl von 250 Mitarbeitern in einem Unternehmensverbund ist ein eigener Mandant zwingend einzurichten.
Solange die Anzahl der Mitarbeiter pro Unternehmen nicht mehr als 249 beträgt und die Unternehmen eine wirtschaftliche Verbindung nachweisen können, kann ein gemeinsamer Mandant genutzt werden.
Zählen alle Mitarbeiterpositionen als vollwertige Mitarbeiter?
Besonders in Bezug auf die Frage, ab wann ein weiterer Mandant gebucht werden muss, sollte vorab klar sein, ab wann ein Mitarbeiter als solcher einbezogen wird. Es gilt: alle Mitarbeitenden, sei es Teilzeit, Vollzeit oder Auszubildender, gelten als vollwertig anzusehen. Das bedeutet, sobald Sie 250 Menschen in Ihrem Unternehmen beschäftigen, ist ein eigener Mandant zwingend notwendig.
Funktionen der Parlabox
Können Backups erstellt werden?
Da wir täglich komplette System-Backups erstellen, lassen sich jegliche Daten problemlos wiederherstellen.
Können Hinweise anonym gemeldet und bearbeitet werden?
Mit der Parlabox erhalten Sie neben der Möglichkeit, eingehende Hinweise zu bearbeiten eine digitale Meldestelle für Mitarbeitende. Dabei handelt es sich um einen Link, über den Ihre Mitarbeitenden anonym Hinweise abgeben können.
Wie lange werden die Meldungen aufbewahrt und wann werden sie gelöscht?
Die Meldungen werden gemäß den gesetzlichen Vorgaben und unter
Berücksichtigung der Datenschutzbestimmungen aufbewahrt. Nach Ablauf
der erforderlichen Aufbewahrungsfristen können die Daten sicher gelöscht
werden.
Ist eine Dokumentation der Vorgänge möglich?
Die Software dokumentiert, wann und von wem welcher Hinweis bearbeitet wurde. Zudem können Sie die ergriffenen Maßnahmen zur Bearbeitung der Hinweise dokumentieren.
Gibt es eine Möglichkeit, die Sprache der Software anzupassen?
Das Hinweisgebersystem ist in bis zu 30 Sprachen erhältlich.
Wie funktioniert das Whitelabeling?
Als Nutzer der Parlabox haben Sie die Möglichkeit, Ihr eigenes Corporate Design zu verwenden. Sei es das Logo oder Ihre Firmenfarben – die Anpassung des Erscheinungsbilds der Meldestelle lässt sich einfach und intuitiv anpassen.
Kann das Meldesystem mit einem Anwalt geteilt werden?
Das Meldesystem ist mit dem Anwalt respektive der Kanzlei teilbar.
Der zuständige Anwalt kann mittels Parlabox über aktuelle Fälle benachrichtigt werden und die jeweilige Bearbeitung steuern.
Wie viele Nutzer können Parlabox nutzen?
Die Parlabox bietet eine unbegrenzte Anzahl an Hinweisgebern und Fallbearbeitern.
Wer sollte Administrator sein?
Die Frage, wer im Unternehmen für diese Rolle zuständig ist, ist abhängig von verschiedenen Faktoren, wie z.B. der Größe des Unternehmens. In kleinen Unternehmen übernimmt diese Aufgabe oft der Inhaber oder Geschäftsführer, während in größeren Unternehmen der CEO oder Leiter der Abteilung Recht/Personal dafür verantwortlich sein kann.
Diese Aufgabe kann ebenfalls im vollen Umfang sowie teilweise an externe Berater wie Anwälte, Ombudspersonen oder Steuerberater übergeben werden. Dies gewährleistet, dass eingehende Fälle auch in Abwesenheit des internen Administrators rechtzeitig bearbeitet werden können.
Wie viele Administratoren sind sinnvoll?
Grundsätzlich empfiehlt es sich, mindestens zwei Personen mit der Meldestelle zu beauftragen, damit in Krankheitsfällen oder bei Urlauben eine Vertretung vorhanden ist. Für Unternehmen mit weniger als 50 Mitarbeitern sind daher zwei Administratoren sinnvoll. Darunter sollte sich eine externe Beraterposition befinden.
Unternehmen ab 50 Mitarbeiten empfehlen wir die Einstellung von zusätzlichen Administratoren, die je nach Bedarf unterschiedliche Zugriffsrechte haben können.
Onboarding/Einrichtung
Wie funktioniert das Onboarding?
Sobald Sie den Kauf der Parlabox abgeschlossen haben, richten wir Ihren Zugang zu Ihrem eigenen Meldeportal ein. Binnen einer Stunde nach Kauf erhalten Sie die dafür notwendigen Zugangsdaten. Mit diesem Zugang erhalten Sie Zugriff auf das Wiki. Damit können Sie mit der Implementierung und Einrichtung der Meldestelle starten und den Prozess mittels der Anleitungen im mitgelieferten Wiki durchlaufen.
Ist Parlabox eine Software, die ich installieren muss?
Nein, die Parlabox ist ein benutzerfreundliches Plug-and-Play-System, welches über den Browser zugänglich ist.
Gibt es ein digitales Handbuch zur Einrichtung der Parlabox?
In unserem Kunden-Wiki erhalten Sie vollumfängliche Tutorials zur Einrichtung der Meldestelle. Außerdem können Sie mittels Schritt-für-Schritt Anleitungen die DSGVO-konforme Umsetzung der Meldestelle gewährleisten, indem Sie die beigefügten Dokumente zur Vorbereitung in Ihrem Unternehmen nutzen. Zudem erläutern wir Ihnen, wie Sie das Whitelabeling nutzen können.
Ist der in der Software umgesetzte Prozess transparent und leicht verständlich?
Die Bedienung der Parlabox ist sehr intuitiv. Zusätzlich erleichtern die Schritt-für-Schritt Anleitungen in unserem Kunden-Wiki den Umgang mit der Software.
Service
Gibt es einen Support, der Fragen zur Administration, Nutzung etc. beantwortet?
Je nach Paketumfang unterstützen wir Sie bei technischen Fragen via E-Mails, Tutorials oder Web-Meetings. (Weitere Informationen auf unserer Preisseite: https://cortina-consult.com/hinweisgeberschutzgesetz/software/)
Wird Schulungsmaterial zur Verfügung gestellt?
Um Ihnen die bestmögliche Unterstützung zu bieten stellen wir Ihnen nach Buchung Schulungsunterlagen, welche im Preis inkludiert sind, zur Verfügung.
Sind Muster-Unterlagen zur Einrichtung der Software inbegriffen?
In unserem Kunden-Wiki erhalten Sie alle nötigen Datei-Vorlagen zur Einrichtung der Meldestelle im Unternehmen.
Gibt es Schulungsmaterial für Mitarbeitende?
Im Kunden-Wiki erhalten Sie Vorlagen für Informationsmaterial für Ihre Mitarbeitenden. Diese umfassen alle relevanten Informationen zur Art der Meldungen und dem Umgang mit der Meldestelle. Außerdem können Sie damit Ihre Mitarbeitenden über Ihre Rechte als Hinweisgeber unterrichten.
Wie erhalte ich Zugriff auf die Tutorials?
Nach Buchung Ihres Pakets erhalten Sie mit dem Zugang zur Parlabox den Zugang zum Kunden-Wiki und den dort hinterlegten Tutorials.
Sicherheit
Welche Verschlüsselungsmethode wird eingesetzt?
Bei uns sind Ihre Daten sicher! Da die Sicherheit all Ihrer Nachrichten unsere höchste Priorität ist, werden diese per Sicherheitsverfahren der Ende-zu-Ende-Verschlüsselung (ECDH) geschützt.
Welche Verschlüsselung wird für die gesamte Kommunikation innerhalb der Parlabox verwendet?
Die Parlabox nutzt eine Ende-zu-Ende-Verschlüsselung (E2EE). Das Key-
Agreement-Protokoll ist ECDH mit P-256. Die Nachrichten werden per
Sicherheitsverfahren der Ende-zu-Ende-Verschlüsselung geschützt. Das
Hosting findet auf DSGVO-konformen Servern statt, die ISO/IEC-zertifiziert
sind.
Wer kann auf die Daten zugreifen?
Mithilfe einer individuellen PIN können Hinweisgeber alle Daten zum gegebenen Hinweis inklusive die Antworten des jeweiligen Unternehmens sichten. Spezifische Daten zu Fällen können lediglich seitens Systemberechtigter verwaltet und gesehen werden. Das gewährleistet, dass nur berechtigte Nutzer auf die Daten und Informationen zu bestimmten Hinweisen zugreifen können.
Wo werden die Daten und Meldungen von Hinweisgebern gespeichert?
Alle Meldungen werden verschlüsselt auf Google-Servern in Deutschland
gehostet.
Wie wird die Anonymität der Hinweisgeber gewährleistet?
Die Parlabox ermöglicht vollständig anonyme Meldungen. Die Identität des
Hinweisgebers wird durch technische Maßnahmen und Verschlüsselung
geschützt, sodass kein Rückschluss auf die Person möglich ist.
Sind die Meldungen von Hinweisgebern sicher vor Unbefugten?
Die Meldungen werden clientseitig verschlüsselt, sodass weder wir noch
unser Hosting-Anbieter Zugriff auf die Daten haben.
Werden auf der Hinweisgeberseite zusätzliche Dienste oder Cookies geladen?
Nein, unsere Formulare nutzen keine Cookies oder zustimmungspflichtigen
Dienste. Selbst die IP-Adressen der Besucher werden über einen
Cloudflare-Proxy verschleiert.
Kosten & Abrechnungsmodalitäten
Gibt es verschiedene Leistungsumfänge?
Nein, denn für 33,00 €/M. erhalten Sie die Pro-Version der Parlabox, die allen Anforderungen kleiner und großer Unternehmen, mit einem oder mehreren Standorten gerecht wird – inkl. aller datenschutzrelevanter Dokumente (DSFA, Datenschutzerklärung, VVT etc.) und Textvorlagen.
Hinweis: Ein (1) Mandant = eine Lizenz zur Nutzung der Parlabox-Meldestellenplattform. Dabei kann 1 Mandant mit beliebig vielen Gesellschaften einer Unternehmensgruppe geteilt werden bzw. zur zentralen Administration der Konzern-Meldestelle genutzt werden (3 Gesellschaften im Preis von 33,00 €/M. inklusive, jede weitere Gesellschaft 5,00 €/M. zzgl.). Voraussetzung dafür ist, dass die Gesellschaften a) wirtschaftlich miteinander verbunden sind und b) die jeweilige Gesellschaft max. 249 Mitarbeitenden beschäftigt.
Wie erfolgt die Abrechung?
Sofern Sie über die Parlabox-Website buchen, wird der Betrag über unseren Dienstleister Stripe ein Jahr im Voraus der Vertragslaufzeit abgebucht.
Über die Cortina Consult erfolgt die Abrechnung per Jahresrechnung.
Welche Implementierungskosten sind zu erwarten?
Es fallen keine weiteren Kosten für Sie an. Das Wiki samt aller Dokumente ist im Preis der Software enthalten. Damit erhalten Sie alle relevanten Funktionen sowie Informationen, die sie benötigen, um den Anforderungen des HinSchG gerecht zu werden.
Besteht eine vertragliche Mindestlaufzeit?
Der Vertrag wird für 12 Monate geschlossen. Ihr Vertrag verlängert sich automatisch um ein weiteres Jahr, sofern Sie nicht drei Monate vor Ablauf des jeweiligen Vertragsjahres kündigen.
Welche Kündigungsfristen gelten?
Um Ihren Vertrag zu kündigen, muss diese Kündigung drei Monate vor Ablauf der Vertragsdauer bei uns eingehen. Erfolgt diese Kündigung nicht fristgerecht, verlängert sich Ihr Vertrag automatisch um ein weiteres Jahr.
Kann die Software kostenlos getestet werden?
Damit Sie einen ersten Einblick in unsere Software erhalten können, haben Sie die Möglichkeit, die Parlabox 7 Tage kostenlos zu testen. Damit erhalten Sie einen vollumfänglichen Überblick über die Funktionen unserer Software. Den Link zur Testphase finden Sie hier.
Compliance
Wo befinden sich die Parlabox-Server?
Das Hosting aller Daten erfolgt auf DSGVO-konformen EU-Servern (ISO/ IEC zertifiziert).
Welche Unterauftragnehmer werden genutzt?
Auftragsdatenverarbeitung und Vereinbarung zur gemeinsamen Verantwortung: Hier finden Sie alle Informationen über AVV und VGV: https://cortina-consult.com/agb-avv/
Ist die Software DSGVO-konform?
Bei der Parlabox handelt es sich um eine interne Meldestelle, mittels derer Hinweisgebende anonym Meldungen einreichen können. Da es sich um eine digitale Lösung handelt, können die Hinweise und deren Bearbeitung anonymisiert werden. Darüber hinaus kann so eine Eingangsbestätigung versendet und der Vorgang ganzheitlich festgehalten werden. Darüber hinaus werden Administratoren auf die Fristen mittels automatisiertem Fristenwecker hingewiesen, sodass die fristgerechte Bearbeitung eingehalten werden kann. Damit werden die gesetzlichen Vorschriften eingehalten und die Parlabox ist DSGVO-konform.
Wir bieten Ihnen die Möglichkeit, die Parlabox-Software in einem Trial auf Funktionalität und Benutzerfreundlichkeit zu testen. Oder möchten Sie lieber eine Demo buchen?
Ihre Vorteile mit Cortina Consult
Cortina Consult hilft Unternehmen dabei, die Anforderungen des Hinweisgeberschutzgesetzes im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen.
- Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Projekten
- Beratung, Software & Schulung aus einer Hand
- Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich