Was ist ein Hinweisgebersystem nach HinSchG?

Wenn man beruflich mit Compliance zu tun hat, ist es unumgänglich, sich mit dem Konzept des Hinweisgebersystems auseinanderzusetzen. Erfahren Sie an dieser Stelle mehr über die genaue Bedeutung dieses Begriffs.

Wissen Sie, worum es in dem Gesetz bzw. der EU Whistleblower Richtlinie geht? Wir bringen Licht ins Dunkel!

Das Hinweisgeberschutzgesetz zielt darauf ab, Personen zu schützen, die wichtige Informationen melden und andere von einer solchen Meldung betroffene Individuen.

Es soll sichergestellt werden, dass diese Personengruppen keine Nachteile erleiden müssen gemäß den Vorschriften des Gesetzes. Das Ziel ist es also eine Stärkung der Rechte dieser Gruppen zu erreichen.

Dieses Gesetz geht auf die Whistleblower-Richtlinie zurück - ein EU-Rechtstext - welcher nun in Deutschland umgesetzt wird. Somit sollen auch hierzulande ähnliche Schutzmöglichkeiten für Betroffene bestehen wie sie bereits durch das europäische Pendant gegeben sind.

Wenn Arbeitnehmer während ihrer beruflichenTätigkeit auf einen Rechtsverstoß stoßen, kann dies zu einem innerenKonflikt führen.

Sollen sie den Verstoß melden oder gilt die Loyalitätspflicht gegenüber dem Unternehmen?

Oftmals wird aus Angst vor negativenFolgen wie Entlassungen der Vorfall nicht gemeldet.

hinschg

Hier setzt das Hinweisgeberschutzgesetz an:

es soll sicherstellen, dass Mitarbeiter keine Nachteile befürchten müssen, wenn sie auf mögliche Missstände hinweisen. Dazu gehören beispielsweise Einschränkungen bei Beförderungsmöglichkeiten oder sogar Kündigungen.

Wer benötigt ein Hinweisgebersystem?

Kleine und große Unternehmen mit einer Belegschaft von mindestens 50 Mitarbeitern, Einrichtungen des öffentlichen Sektors, Behörden sowie Gemeinden mit einer Einwohnerzahl ab 10.000 müssen spätestens ab dem 17. Dezember 2021 eine sichere interne Stelle zur Meldung von Missständen einrichten. Unabhängig von der Größe eines Unternehmens gelten diese Meldekanäle auch für bestimmte Branchen wie beispielsweise die Finanzdienstleistung. Die genauen Vorgaben dazu sind im Hinweisgeberschutzgesetz festgelegt, welches auf der EU-Whistleblower-Richtlinie basiert.

Doch welche Unternehmen sollten ein solches Hinweisgebersystem implementieren? Grundsätzlich kann man sagen: Jedes Unternehmen profitiert davon. Egal ob es sich um große Konzerne handelt oder kleine Start-ups – die Implementierung eines effektiven Systems zur Meldung von Missständen bietet zahlreiche Vorteile.

Besonders für Branchen mit erhöhtem Risiko wie Finanzdienstleister, Pharmaunternehmen oder öffentliche Institutionen ist ein spezialisiertes Hinweisgebersystem unerlässlich. Hier können mögliche Rechtsverletzungen schwerwiegende Folgen haben und erheblichen finanziellen Schaden anrichten.

Aber auch andere Branchen sollten nicht außer Acht gelassen werden. Denn jeder Mitarbeiter hat das Potenzial zum Whistleblower zu werden - sei es aus moralischen Gründen heraus oder aufgrund persönlicher Nachteile am Arbeitsplatz.

Ein gut funktionierendes und anonymes Hinweisgebersystem ermöglicht es Mitarbeitern bedenkliches Verhalten sicher zu melden ohne Repressalien befürchten zu müssen. Dadurch wird eine Unternehmenskultur geschaffen, die Transparenz fördert und das Einhalten ethischer Standards unterstützt.

Insgesamt lässt sich also feststellen, dass ein Hinweisgebersystem für Unternehmen aller Branchen von Vorteil ist. Es bietet nicht nur Schutz vor möglichen Rechtsverletzungen und finanziellen Verlusten, sondern schafft auch eine vertrauensvolle Arbeitsatmosphäre. Mit dem neuen HinSchG wird die Implementierung eines solchen Systems zur Pflicht – doch letztendlich profitieren alle Beteiligten davon.

Wie funktioniert ein Hinweisgebersystem?

Ein Hinweisgebersystem ist in der Regel ein digitales System, über das Personen Informationen melden können. Dies geschieht oft auf einer Webseite oder Plattform im Internet. Das Meldesystem kann nahtlos in eine bestehende Compliance-Management-Plattform integriert werden und bietet den Vorteil, dass es rund um die Uhr von jedem Ort aus erreichbar ist. Es stellt auch einen zentralen Anlaufpunkt für alle Hinweisgeber dar.

Hinweisgeber füllen bei der Meldung eines Vorfalls eine spezielle Maske aus, in der wichtige Informationen abgefragt werden. Dabei haben sie die Wahl, ob sie ihre persönlichen Daten angeben möchten oder anonym bleiben wollen. Im letzteren Fall wird automatisch ein Postfach erstellt, über das der Bearbeiter des Falls mit dem Hinweisgeber kommunizieren kann, ohne dessen Identität preiszugeben.

Wenn ein Hinweis beim Verantwortlichen für Compliance eingeht, prüft dieser den Fall sorgfältig und leitet gegebenenfalls weitere Schritte ein.

Hinweisgebersysteme im Überblick: Funktion und Unterschiede

Es existieren zahlreiche Hinweisgebersysteme, die Unternehmen nutzen können. Die EU-Hinweisgeber-Richtlinie enthält keine spezifischen Vorgaben zur technischen Umsetzung der Richtlinie, also welche Art von Systemen Unternehmen einsetzen sollten.

Auf dem Markt werden verschiedene Arten von Systemen angeboten.

Jede dieser Systemarten hat ihre eigenen Vor- und Nachteile, die ein Unternehmen bei der Auswahl unter Berücksichtigung seiner Abläufe und Prioritäten abwägen muss.

Einrichtung einer E-Mail als Hinweisgebersystem

Die Einrichtung einer speziellen E-Mail-Adresse zur Meldung von Vorfällen erfordert nur wenig Aufwand in Bezug auf Umsetzung und Integration.

Allerdings gibt es hierbei Bedenken bezüglich des Schutzes sensibler Informationen.

Die meisten Anbieter bearbeiten diese Art von Daten außerhalb des Landes wodurch sich ein erhöhtes Risiko ergibt.

mail

Des Weiteren unterliegen sie auch der Verpflichtung, solche Informationen nach Abschluss des Meldeprozesses gemäß der DSGVO drei Jahre lang aufbewahren zu müssen.

Zudem besteht die Möglichkeit, dass Administratoren Zugriff auf die E-Mails erhalten. Bei Verletzung der Vertraulichkeit droht ein Bußgeld von bis zu 50.000€.

Call center bro

Einrichten eines Telefon bzw. Call-Center´s

Beim Aufbau eines Call-Centers, das eine telefonisches Hinweisgebersystem beinhaltet, gibt es einige wichtige Aspekte zu berücksichtigen:

Je brisanter der Inhalt einer Meldung ist, desto größer wird die Hemmschwelle sein, den Hörer abzunehmen und einem direkten Ansprechpartner die Beobachtungen mitzuteilen.

Zusätzlich kann eine sprachliche Barriere zwischen dem Hinweisgeber und dem Bearbeiter dazu führen, dass Informationen unvollständig oder sogar fehlerhaft weitergegeben werden.

Des Weiteren besteht auch hier die Möglichkeit einer Einmischung seitens der IT-Administratoren, was wiederum bedeutet, dass Vertraulichkeit bei den gemeldeten Vorfällen eingeschränkt sein könnte.

Eine Mailbox stellt ebenfalls keine gesetzeskonforme Lösung dar, da nicht wie gefordert ein Eingangsbestätigung für eingegangene Meldungen erfolgen kann.

Briefkasten als Gegensatz zum digitales Hinweisgebersystem

Die Installation eines Firmenbriefkastens für alle Mitarbeiter gestaltet sich als schnelle Angelegenheit ist jedoch das absolute Gegenteil zu eine digitalen Hinweisgebersystem.

Eventuell erinnern sich einige noch an den früheren Begriff Kummerkasten. Jedoch ist diese vermeintlich praktische Lösung gemäß dem Hinweisgeberschutzgesetz nicht zulässig.

Hinweisgebersystem Briefkasten

Der Schutz der Daten und die Wahrung der Vertraulichkeit können kaum gewährleistet werden, da die Bearbeitung von Meldungen ausschließlich analog erfolgt.

Darüber hinaus besteht bei dieser Methode keine Möglichkeit zum Dialog zwischen anonymem Informanten und demjenigen, der die Meldung bearbeitet.

Ombudsperson Hinweisgeberschutzgesetz

Ombudsperson

In der Regel wird in Unternehmen oder durch einen externen Rechtsanwalt eine Person benannt, die als Ombudsmann fungiert und Meldungen entgegennimmt sowie bearbeitet.

Diese Vorgehensweise ist gesetzlich zulässig, aber mit einigen Nachteilen verbunden.

Das Angebot zur Einreichung von Meldungen hängt von der Verfügbarkeit einer Person ab.

Zudem kann es aufgrund des persönlichen Kontakts auch zu einer erheblichen Hemmschwelle kommen und die Inanspruchnahme eines gut verfügbaren Ombudsmanns ist sehr kostspielig.

Hinweisgebersystem

Mit der Einführung eines Hinweisgebersystems besteht die Möglichkeit, Hinweise in Echtzeit über einen Chat zu melden.

Dies kann jederzeit und an jedem Ort mit einem internetfähigen Gerät erfolgen. Die Benutzerfreundlichkeit dieser Systeme ist besonders hoch und sie erfüllen auch höchste Datenschutzstandards.

Durch den Einsatz sicherer Serverzentren in Deutschland werden die Anforderungen des Hinweisgeberschutzgesetzes erfüllt. Darüber hinaus ermöglichen diese Systeme auch anonyme Meldungen, was sogar der Soll-Bedingung des Gesetzes entspricht.

Hinweisgebersystem

Bei der Entscheidung für ein System muss ein Unternehmen die Vor- und Nachteile aller verfügbaren Optionen sorgfältig abwägen, um seine Prozesse und Prioritäten zu berücksichtigen. Dennoch kann festgestellt werden, dass eine softwarebasierte Lösung als digitales Hinweisgebersystem sowohl benutzerfreundlich ist als auch allen gesetzlichen Anforderungen entspricht.

Was ist zum Schutz des Hinweisgebers zu tun?

Das Gesetz zum Schutz von Hinweisgebern hat das Ziel, Personen zu schützen, die während ihrer beruflichen Tätigkeit Informationen über Verstöße gegen gesetzliche Vorschriften oder andere verbindliche Regelungen erhalten haben und diese weitergeben möchten. Es ist wichtig, dass Whistleblowern ermöglicht wird, Missstände ohne Furcht vor negativensKonsequenzen aufzudecken.

Im Grunde genommen sollte es im eigenen Interesse der jeweiligen Organisation liegen, möglichst frühzeitig über Verstöße informiert zu werden, um sie schnellstmöglich beheben zu können.

Das Gesetz unterstützt auch das allgemeine Ziel der Compliance. Leider ist es jedoch keineswegs selbstverständlich, dass Personen, die Missstände aufdecken, tatsächlich ungestraft bleiben. Aus diesem Grund untersagt das Hinweisgeberschutzgesetz jegliche Benachteiligung oder Abmahnung von Personen, die einen Hinweis geben.

Natürlich wird der Schutz des Informanten gewährleistet, solange die Meldung nicht absichtlich irreführend, grob fahrlässig oder gar vorsätzlich falsch ist. In diesen Fällen besteht jedoch die Möglichkeit, rechtliche Schritte gegen den meldenden Personen einzuleiten und beispielsweise auf Schadensersatz zu klagen.

Um Hinweisgeber effektiv zu schützen, besteht bei Repressalien nach einer erfolgten Meldung eine Beweislastumkehr. Wenn beispielsweise eine Kündigung unmittelbar auf die Meldung eines Verstoßes folgt, wird ein Zusammenhang vermutet und der Arbeitgeber muss das Gegenteil beweisen. Zudem ist der hinweisgebenden Person Ersatz für entstandene Schäden durch diese Repressalien zuzusprechen.

Was passiert, wenn ich kein Hinweisgebersystem im Unternehmen etabliere?

Die Einrichtung eines Hinweisgebersystems trägt dazu bei, dass Verstöße gegen Pflichten bereits im Vorfeld vermieden werden. Dies geschieht aufgrund der potenziellen Konsequenz einer Meldung.

Gemäß der EU-Hinweisgeber-Richtlinie müssen Unternehmen, die den Hinweis eines Mitarbeiters behindern, kein Meldesystem einrichten oder anderweitig gegen Verstöße verstoßen, mit Sanktionen rechnen. Die genaue Höhe dieser Strafen in Deutschland liegt im Ermessen des deutschen Gesetzgebers.

Gemäß dem ersten Entwurf des deutschen Hinweisgeberschutzgesetzes können jedoch Strafen von bis zu 1 Million Euro verhängt werden. Laut Richtlinie sind effektive, angemessene und abschreckende Sanktionen erforderlich, um den Schutz für Hinweisgeber sicherzustellen.

Wie Unternehmen von anonymen Hinweisgebersystemen profitieren

Die Einführung eines anonymen Hinweisgebersystems kann für Unternehmen zahlreiche Vorteile mit sich bringen.

Zum einen ermöglicht es den Mitarbeitern, auf Missstände oder Fehlverhalten innerhalb des Unternehmens aufmerksam zu machen, ohne dabei ihre Identität preisgeben zu müssen.

Dies führt zu einer erhöhten Transparenz und Vertrauensbildung zwischen Arbeitgeber und Arbeitnehmer.

anonyme Meldung

Zum anderen können durch das anonyme Hinweisgebersystem auch rechtliche Konsequenzen vermieden werden. Sollte es beispielsweise zu einem Fehlverhalten kommen, das gesetzliche Vorschriften verletzt, können die betroffenen Mitarbeiter durch das System darauf aufmerksam machen, bevor es zu einer Strafe oder Schadensersatzforderung kommt.

Auch das Image des Unternehmens kann durch die Einführung eines anonymen Hinweisgebersystems gestärkt werden. Es zeigt, dass das Unternehmen ein offenes Ohr für die Anliegen seiner Mitarbeiter hat und bereit ist, Probleme aktiv anzugehen.

Nicht zuletzt kann ein solches System auch dazu beitragen, Korruption und Betrug innerhalb des Unternehmens zu verhindern oder frühzeitig zu erkennen. Durch die Anonymität der Hinweisgeber wird eine Atmosphäre der Offenheit und Ehrlichkeit geschaffen, in der solche Verhaltensweisen weniger Raum haben.

Insgesamt bietet ein anonymes Hinweisgebersystem also eine Vielzahl von Vorteilen für Unternehmen. Es trägt zur Schaffung einer offenen und vertrauensvollen Arbeitskultur bei und kann dazu beitragen, rechtliche Konsequenzen und Imageschäden zu vermeiden.

Auf was sollten Sie bei der Auswahl eines Hinweisgebersystems achten?

Die Wahl des richtigen Hinweisgebersystems ist von entscheidender Bedeutung für Unternehmen, die eine vertrauliche und sichere Möglichkeit benötigen, um Informationen zu melden. Doch wie finden Sie das passende System?

Hier sind einige wichtige Faktoren, auf die Sie bei der Auswahl achten sollten:

  • Sicherheit: die Sicherheit deines Hinweisgebersystems sollte oberste Priorität haben. Achten Sie darauf, dass das System verschlüsselte Kommunikation ermöglicht sowie Schutzmechanismen gegen Hackerangriffe und Datenlecks bietet.
  • Anonymität: Ein gut funktionierendes Hinweisgebersystem sollte absolute Anonymität garantieren können. Mitarbeiter müssen sich sicher fühlen können, ihre Meldungen abzugeben ohne Angst vor Repressalien oder Racheaktionen seitens des Arbeitgebers haben zu müssen.
  • Benutzerfreundlichkeit: Das gewählte System muss einfach zu bedienen sein – sowohl für den Melder als auch für den Empfänger der Berichte. Eine intuitive Benutzeroberfläche erleichtert nicht nur die Nutzung sondern trägt auch zur Akzeptanz im Unternehmen bei.
  • Zuverlässigkeit: Sie möchten sich auf das Hinweisgeberprogramm verlassen können - daher ist Zuverlässigkeit ein weiterer Schlüsselfaktor. Stellen Sie sicher, dass das ausgewählte System rund um die Uhr erreichbar ist und technische Unterstützung anbietet falls Probleme auftreten sollten.
  • Berichtsfunktionen & Analysewerkzeuge: Um effektive Maßnahmen ergreifen zu können , sind aussagekräftige Statistiken über eingegangene Meldungen und deren Auswertung essentiell. Wählen Sie ein System, das über entsprechende Berichtsfunktionen sowie Analysewerkzeuge verfügt.
  • Transparenz für Hinweisgeber: das Mitteilen eines Problems kann für Angestellte gelegentlich schwierig sein, bis zu dem Zeitpunkt, an dem sie ihre Ansicht über eine Meldung ändern. Deshalb streben viele Unternehmen nach einem System zur Meldung von Missständen, das die Mitarbeiterinnen und Mitarbeiter problemlos durch jeden Schritt führt und gewährleistet, dass ihr Anliegen transparent und sicher behandelt wird.
  • DSGVO-konform und sicher durch innovative IT-Lösungen: die Tatsache, dass viele Unternehmen ein Hinweisgebersystem in Betracht ziehen, hat einen wesentlichen Grund: Sie müssen die Datenschutzstandards für Hinweisgeber einhalten, insbesondere die DSGVO.

Neben dem Hosting innerhalb der EU gibt es auch Anforderungen durch die Schrems-II-Verordnung im Zusammenhang mit der IT-Infrastruktur. Eine wichtige Komponente hierbei ist die Ende-zu-Ende-Verschlüsselung. Allerdings ignorieren einige Anbieter diese Vorgaben.

Des Weiteren stellen Unternehmen hohe Ansprüche an das System hinsichtlich IT-Sicherheitszertifikaten. Schließlich handelt es sich um potentiell schwerwiegende interne Probleme des Unternehmens, welche auf dieser Plattform landen könnten.

Ein zu beachtendes Zertifikat ist beispielsweise die ISAE 3000 und ISO 27001-Zertifizierung. Es ist wichtig sicherzustellen, dass das Hinweisgebersystem nicht nur von einem ISO 27001-zertifizierten Hosting-Anbieter genutzt wird sondern auch das eigene Unternehmen zertifiziert ist. Dadurch kann gewährleistet werden, dass alle internen Teams ebenfalls den geforderten Verfahren gemäß der ISO-Norm folgen.

Effektives Fallmanagement mit Flexibler Berichtsseite - Optimieren Sie Ihre Arbeitsprozesse

Die meisten Unternehmen benötigen eine Meldeseite, die sich flexibel anpassen lässt, was Whistleblower-Richtlinien, CI, Sprachen und Eingabefelder betrifft.

Das Fallmanagement sollte einfach zu bedienen sein und gleichzeitig flexibel und sicher. Eine wichtige Funktion könnte darin bestehen, Benutzern zugriffsbeschränkte Rollen zuzuweisen, um sie vor Informationslecks zu schützen. Die Zugriffskontrolle ist daher unverzichtbar für jedes Hinweisgebersystem. Zusätzlich helfen Features wie "Redact" (wenn mehrere Sachbearbeiter involviert sind) oder das 4-Augen-Prinzip dabei Fälle gründlicher zu bearbeiten.

Erstellung einer Whistleblower-Richtlinie

Ungeachtet gesetzlicher Vorgaben verfolgt eine Richtlinie zum Schutz von Whistleblowern weltweit stets dasselbe Hauptziel.

Sie strebt danach, in einer Organisation eine Kultur der Integrität zu etablieren. Eine vollständige Offenheit ist dabei unerlässlich, um das Vertrauen des Einzelnen in eine solche Richtlinie zu gewährleisten.

Eine wirksame Whistleblowing-Richtlinie fördert das Vertrauen, indem sie:

  • Mitarbeiter und andere externe Personen über die Standards des Unternehmens informiert,
  • eine klare Anleitung für den Prozess der Meldung von Hinweisen bereitstellt,
  • erläutert, wie Hinweisgeber ihre Meldungen abgeben können. Darüber hinaus definiert sie:
  • welche Arten von Hinweisen möglich sind und erklärt rechtliche Schutzmaßnahmen oder Einschränkungen.

Folgende Punkte sollte eine Hinweisgeber-Richtlinie enthalten

Eine Richtlinie sollte vor allem darauf abzielen, die nachfolgende Frage zu klären:

Wer ist Hinweisgeber und wer ist geschützt?

Es ist zwingend erforderlich, dass jede Whistleblower Richtlinie eine klare Definition des Begriffs "Whistleblower" enthält. In den meisten Fällen handelt es sich dabei um Personen, die einen Verdacht auf Fehlverhalten äußern und davon überzeugt sind, dass dies im öffentlichen Interesse liegt.

Gemäß EU-Recht müssen Ihre Richtlinien nicht nur Ihre Mitarbeiter und ehemaligen Mitarbeiter schützen, sondern auch Praktikanten, Selbstständige sowie Mitarbeiter von Lieferanten und Geschäftspartnern, mit denen Ihr Unternehmen zusammenarbeitet. Darüber hinaus müssen sogar Dritte geschützt werden, die in enger Beziehung zu der Person stehen, welche das Fehlverhalten meldet – dazu gehören auch Familienangehörige.

Was sind korrekte Hinweisgeber Anliegen?

Es ist wichtig, dass Ihre Richtlinie klar definiert, welche Art von Meldungen und Anliegen unter den Schutz der Gesetzgebung für Whistleblower fallen. Im Allgemeinen sind Personen gesetzlich geschützt, wenn sie im öffentlichen Interesse handeln und Informationen über korrupte, betrügerische, gefährliche oder illegale Aktivitäten offenlegen.

Folgende Bereiche werden in der Regel abgedeckt:

  • Betrug in der Buchhaltung
  • Bestechung und jegliche Form von Korruption
  • Steuerhinterziehung durch Unternehmen
  • Geldwäsche
  • Finanzierung terroristischer Organisationen
  • Umweltschäden
  • Verstöße gegen Vorschriften zur Lebensmittel- und Produktsicherheit
  • Verstöße gegen Vorschriften zur öffentlichen Gesundheit und Sicherheit

Kommunizieren Sie Ihre Hinweisgeber-Politik an die Mitarbeitende in Ihrem Unternehmen

Damit das Hinweisgebersystem effizient funktioniert, ist es entscheidend, dass Ihre Mitarbeitenden über dessen Existenz und Vorteile informiert sind. Verbreiten Sie daher aktiv Ihre Unternehmenspolitik unter Ihren Angestellten und stellen Sie ihnen die zuständigen Ansprechpartner vor, welche sich mit den gemeldeten Fällen befassen.

Des Weiteren sollten Sie Ihre Mitarbeiter kontinuierlich über das interne Meldesystem aufklären und sie regelmäßig schulen. Dabei vermitteln Sie ihnen, worauf sie bei bestimmtem Verhalten achten müssen und wie sie eine Meldung erstatten können. Zudem sollten Ihnen die Whistleblower-Schutzmaßnahmen bekannt sein, um ein Umfeld zu schaffen, in dem potentielle Hinweisgeber sich sicher fühlen können.

Auch der Einsatz physischer Medien kann dazu beitragen Ihr System bekannter zu machen. Plakate oder Schilder im Büro sowie andere visuelle Inhalte dienen als Aufmerksamkeitswecker für Ihr Hinweisgebersystem. Bei Bedarf stehen Ihnen möglicherweise auch Tools zur Verfügung, um entsprechende Materialien dafür zu gestalten.