Hinweisgebersystem – Fakten & Umsetzung

Wir haben die wichtigsten Aspekte des EU Hinweisgeberschutzgesetz zusammengefasst und zeigen, was Sie als Unternehmen jetzt tun sollten.
Inhaltsverzeichnis

Um einen EU-weiten Standard für den Schutz von Whistleblowern zu gewährleisten, hat die Europäische Union im Oktober 2019 das Hinweisgeberschutzgesetz verabschiedet. In einer zweijährigen Umsetzungsfrist sind die EU-Mitgliedsstaaten verpflichtet, die EU-Richtlinie 2019/1937 bis zum 17. Dezember 2021 in eigene nationale Gesetze umzusetzen.

Was beinhaltet das Hinweisgeberschutzgesetz genau? Was bedeutet diese für mich als Unternehmen? Das wollen wir mit diesem Beitrag erläutern und zeigen, wie wir Ihnen mit unserer Lösung Polario dabei helfen können.

Die Grundlage des Hinweisgeberschutzgesetz

Das Hinweisgeberschutzgesetz geht auf die Richtlinie 2019/1937 der EU zurück. Diese Richtlinie wurde erlassen, um den Schutz von sogenannten Whistleblowern, auf Deutsch Hinweisgebende, zu verbessern. Hinweisgebende haben in jüngster Vergangenheit sowohl auf politischer, wie auch wirtschaftlicher Ebene hohe Wellen geschlagen, indem Sie unrechtmäßige Handlungen offengelegt haben.

Der wohl bekannteste Whistleblower im politischen Umfeld ist wohl Edward Snowden. Aber auch im wirtschaftlichen Kontext, z.B. im Rahmen des VW Diesel Gates gibt es zahlreiche Personen, die auf Missstände hingewiesen haben und nach der neuen Rechtslage als Whistleblower gelten würden. In der Öffentlichkeit werden Hinweisgebende positiv wahrgenommen, da sie illegale Handlungen offenlegen, die gesamtgesellschaftliche Schäden erzeugen. In Unternehmen wurden, das haben vergangene Fälle gezeigt, Hinweisgebende jedoch häufig negativ wahrgenommen, da diese Hinweise negative Folgen für Mitarbeiter und das Unternehmen haben können. Diese negative unternehmensinterne Wahrnehmung führt gleichzeitig dazu, dass Hinweisgebende Sanktionen, bis hin zum Jobverlust, fürchten. Genau an diesem Punkt hat die EU-Politik mit der Richtlinie angesetzt, damit Rahmenbedingungen geschaffen werden um zukünftig Missstände aufgedeckt werden, ohne dass die Hinweisgebende Repressalien fürchten müssen.

Das Ziel der EU-Richtlinie 2019/1937

Die Richtlinie und das daraus resultierende Hinweisgeberschutzgesetz dient in erste Linie dazu Hinweisgebende zu schützen, die Verstöße melden. Hinweisgebende sind dabei Personen, die im beruflichen Kontext Informationen über Verstöße erlangen und diese melden. Als Verstöße werden rechtswidrige Handlungen bezeichnet. Die Richtlinie bezieht sich explizit auf EU-Recht, was zum Beispiel Steuerbetrug, Datenschutz, Verbraucherschutz, Umweltschutz, Geldwäsche und weitere Delikte, die im EU-Recht sanktioniert werden. Mit der Umsetzung der Richtlinie in ein deutsches Gesetz werden auch die Meldung von Verstößen gegen deutsches Recht in das Hinweisgeberschutzgesetz erfasst.

Wer soll durch das Hinweisgeberschutzgesetz geschützt werden?

Mitarbeitende des Unternehmens

Ehemalige Mitarbeitende des Unternehmens

Unterstützende der Hinweisgebenden

Bewerbende

Auszubildende

Shareholder

Lieferanten & Dienstleistende

Nicht geschützt sind Personen, die Verstöße außerhalb der Arbeitstätigkeit melden oder externe Verstöße.

Verpflichtende Einführung eines internen Meldekanals

Das Hinweisgeberschutzgesetz gibt zwei mögliche Meldekanäle vor, an die sich Hinweisgebende wenden können. Auf der einen Seite über externe Meldekanäle und auf der anderen Seite über unternehmensinterne Meldekanäle.

Externe Kanäle sind spezielle Behörden, die für diese Zwecke eingerichtet worden sind.

Interne Kanäle sind Möglichkeiten, dass ein Mitarbeiter unternehmensintern den Verstoß melden kann. Und hier wird es relevant für Ihr Unternehmen, denn es gilt eine Verpflichtung für Unternehmen solche Meldekanäle einzurichten. Das Hinweisgeberschutzgesetz weist ausdrücklich darauf hin, dass interne Meldekanäle präferiert zu behandeln sind.

Nicht nur Unternehmen in der Pflicht

Für Unternehmen mit mehr als 50 Mitarbeitende oder einem Jahresumsatz höher als 10 Millionen Euro, für Gemeinden mit mehr als 10.000 Einwohnern und Landes- und Bundesbehörden bedeutet dieses neue Gesetz, dass Sie für Ihre Mitarbeitenden interne Meldekanäle für solche Verstöße einrichten müssen. Diese Meldekanäle müssen folgende Anforderungen erfüllen.

Sie müssen:

    • Vertraulichkeit gewährleisten
    • Die Offenlegung von Informationen für den Meldenden verhindern
    • Die DSGVO einhalten
    • Anonymität für Hinweisgebende ermöglichen
    • Vor Repressalien schützen

Zudem ist seitens des Unternehmens eine Ombudsperson zu benennen, die Meldungen annimmt und den Hinweisen nachgeht. Die Richtlinie besagt zu den Fähigkeiten einer Ombudsperson, dass diese folgenden Eigenschaften innehaben, muss:

    • Sachverstand, um Hinweisen der Meldung nachzugehen
    • Unabhängigkeit
    • Vertraulichkeit

Bis wann müssen Sie den internen Meldekanal aufgesetzt haben?

1

19.12.2021

Juristische Personen über 250 Mitarbeiter

2

17.12.2023

Juristische Personen über 50 Mitarbeiter oder 10 Mio. € Umsatz

3

16.12.2021

Gemeinden über 10.000 Einwohner

4

19.12.2021

Bundes- & Länderbehörden

Die Möglichkeiten der Meldekanäle

Wie können solche Meldekanäle nun laut Gesetz aussehen? Grundsätzlich gibt das Hinweisgeberschutzgesetz drei Möglichkeiten Meldekanäle aufzusetzen.

Als Unternehmen können Sie eine 24/7 Telefonhotline einrichten über die Mitarbeitende Verstöße melden können. Beim Aufnehmen der Verstöße ist ein detailliertes Protokoll der Meldung anzufertigen. Eine Anonymität des Hinweisgebenden ist hierbei jedoch schwer zu wahren.

Auch die Einrichtung eines Büros bzw. die Benennung eines Compliance Officers ist eine Möglichkeit der Anforderung der Einrichtung eines internen Meldekanals nachzukommen. Auch in diesem Fall ist die Anfertigung eines Protokolls durchzuführen. Diese Art des Meldekanals ermöglich kaum die Wahrung der Anonymität und erzeugt die Gefahr der Offenlegung des Informanten.

Die Einrichtung eines digitalen Meldekanals über eine Webanwendung oder die Einbindung in eine Mitarbeiter App ist zu präferieren. Hierbei wird den Mitarbeitenden ein Online-Formular zur Verfügung gestellt, über dass Sie die Meldungen der Verstöße vornehmen können. Den Hinweisgebenden kann dabei die Möglichkeit der anonymen wie auch der öffentlichen Meldung gegeben werden.

 

Die Vorteile des digitalen Meldekanals

    • Vorstrukturierung der Meldungen durch standardisiertes Formular
    • Automatischer Zeitstempel zur Einhaltung von Fristen
    • Möglichkeit der anonymen oder öffentlichen Meldung
    • Transparente Übersicht und Dokumentation gemeldeter Hinweise

Weitere Verpflichtungen der Unternehmen 

Neben der Einrichtung eines Hinweisgebersystems, also einem Meldekanal für Whistleblower, haben Unternehmen weitere Verpflichtungen. Für die Zuständigkeit innerhalb des Unternehmens soll eine „unparteiische Person“ für die Folgemaßnahmen zu den Meldungen des Whistleblowers bestimmt werden. Laut EU könnten das Compliance Officer, Personalleitende, Unternehmensjurist:innen, CFO, Geschäftsführung oder sogar ganze Abteilungen sein. Selbst die gleiche Person/Abteilung, die Hinweise oder Meldungen entgegennimmt, können bestimmt werden.

Binnen sieben Tagen nach Eingang eines Hinweises muss das Unternehmen dem Hinweisgebenden bestätigen, dass die Meldung eingegangen ist. Informationen seitens des Unternehmens bzgl. ergriffene Maßnahmen, Stand der internen Ermittlung und deren Ergebnis muss innerhalb von drei Monaten erfolgen.

Ferner hat das Unternehmen eine Informationspflicht. Unternehmen müssen ihren Mitarbeitenden leicht verständliche und zugängliche Informationen geben über unternehmensinterne Meldeprozesse und externe/alternative Meldewege an die zuständigen Behörden.

Alle eingegangenen Meldungen müssen sicher aufbewahrt werden, damit sie ggf. als Beweismaterial verwendbar sind.

Polario der plazz AG als Hinweisgebersystem

Die plazz AG ist führender Anbieter von Content- und Kommunikationsplattformen. Eine individuelle Polario-Lösung kann für Unternehmen und Kommunen innerhalb weniger Wochen aktiviert und umgesetzt werden, da die Anforderungen aus dem Hinweisgeberschutzgesetz als Funktionen bereits in der Mitarbeiter App Polario Campus implementiert sind.

Unsere SaaS Lösung Polario Campus besitzt ein Umfrage- und Abfragetool. Im CMS kann einfach konfiguriert werden, dass Antworten aus diesen Formularen anonym eingereicht werden. Die entsprechenden Hinweise werden ebenfalls anonym im CMS dargestellt. Es besteht die Möglichkeit einer E-Mail-Weiterleitung an Ombudspersonen-/abteilung.

Hinweisgeber-system

Standard
  • Webbasiertes Frontend für Hinweisgebende
  • Webbasiertes Content-Management-System für Ombudsperson
  • Standardisierte Formulare
  • Automatische E-Mail an von Ihnen definiertes E-Mail-Postfach
399 /Monat

Hinweisgeber-system

Advanced
  • Webbasiertes Frontend für Hinweisgebende
  • Webbasiertes Content-Management-System für Ombudsperson
  • Standardisierte Formulare
  • Möglichkeit der Individualisierung der Formulare
  • Aufsetzen eigener Formulare zur eigenständigen Bearbeitung
  • Einsicht der Meldungen im CMS
489 /Monat

Vorfilterung durch die plazz AG

Das Hinweisgebersystem Advanced ermöglicht die Erweiterung um die Dienstleistung der plazz AG. Damit Ihre Ombudsperson/ -abteilung entlastet wird, bieten wir sachverständige und geschulte Mitarbeitende, die Meldungen aus Ihrem Hinweisgebersystem filtern, analysieren und Ihnen nur stichhalte Meldungen weiterreichen. Weiterhin achten Sie auf die Einhaltung der gesetzlichen Fristen.  

Als deutsches Unternehmen sind uns Integrität und Vertraulichkeit sehr wichtige Güter. Gerade in Bezug auf die Vertraulichkeit von Hinweisgebenden setzt die plazz AG höchste Standards hinsichtlich Datenschutzes und IT-Security. Als langjähriger Anbieter von SaaS-Lösungen können wir auf eine ausgereifte Sicherheitsarchitektur zurückgreifen.

    • ISO 27001 zertifiziertes Unternehmen
    • ISO 27001 zertifiziertes Rechenzentrum
    • Regelmäßige Pentrationtests
    • TISAX Zertifizierung
    • Detaillierte technischen- und organisatorische Maßnahmen
    • Entwicklung und Support komplett in eigener Hand im Entwicklungscenter in Erfurt
    • Harte Verschlüsselung (TLS 1.2+)
    • Anonyme Datenerhebung
    • Zielgenaue Zugriffssteuerung

Prüfen Sie, ob Ihr Unternehmen ein Hinweisgebersystem benötigt!

Tipps der plazz AG

      • Wenn Sie einen Betriebsrat im Unternehmen haben, involvieren Sie diesen frühzeitig in die Planung und Prozesse eines Hinweisgebersystems. Eine Betriebsvereinbarung kann hier sinnvoll sein.
      • Leben Sie offene Kultur vor und sehen Sie ein solches System als Chance um unbekannte Missstände im Unternehmen aufzudecken. Compliance-Kultur hilft der Optimierung der gesamtunternehmerischen Kultur
      • Nehmen Sie Ihr Management mit ins Boot und informieren Sie diese frühzeitig über die Einführung des Hinweisgebersystems und der Prozesse
      • Informieren Sie Ihre Mitarbeitenden transparent über die Möglichkeiten des Hinweisgebersystems und schaffen Sie ein Klima der Offenheit, dass Hinweisen nachgegangen wird und dass Sorgen reduziert werden, dass Hinweisgebende Nachteile zu befürchten haben. Verdeutlichen Sie, dass sowohl das Gesetz als auch das Hinweisgebersystem diesen Sorgen entgegenwirkt.
      • Involvieren Sie in den Prozess alle notwendigen Abteilungen in Ihrem Haus wie Datenschutz, Compliance, interne Kommunikation, Rechtsabteilung, IT
Thumbnail - hinweisgebersystem
Allgemeiner Use Case

Hinweisgebersystem

Mit dem Hinweisgebersystem der plazz AG erfüllen Sie rechtliche Anforderungen effektiv und im ansprechenden Design, über eine intuitive App.

Lesen ->

Weitere Blogbeiträge

Folgen Sie uns auf Social Media, um informiert zu bleiben.
Haben Sie Fragen und Anregungen? Schreiben Sie uns gerne an!

Weitere Infos


Über die plazz AG
Über die Mobile Event App

Kontaktdaten

T: +49 (0) 89 26 20 43 469 
E: sales@plazz.ag