Whistleblower Software ApS Logo
Sprache
Kostenlos testen

Bestehender Kunde? Anmelden

Demo buchen

5,0/5 Sterne auf G2

Das HinSchG, Deutsches Hinweisgeberschutzgesetz: Der Stand der Entwicklung

Yulia Landbo

Yulia Landbo

Zuletzt aktualisiert: 24. Nov 2023 6 min gelesen

Die EU hat eine Whistleblower-Richtlinie erlassen, um mehr Transparenz zu fördern und diejenigen zu schützen, die auf Fehlverhalten oder Missstände in Organisationen aufmerksam machen. Als EU-Mitgliedstaat hatte Deutschland die Verantwortung, seine nationalen Gesetze basierend auf der EU-Richtlinie zu gestalten, was zur Entstehung des deutschen Hinweisgeberschutzgesetzes (HinSchG) beitrug.

Was ist das deutsche Hinweisgeberschutzgesetz? 

Das deutsche Hinweisgeberschutzgesetz (HinSchG) ist eine Umsetzung der EU-Whistleblowing-Richtlinie in das deutsche Rechtssystem. Mit anderen Worten: Es ist ein nationales Whistleblowing-Schutzgesetz, das die Transparenz in deutschen Unternehmen fördern und Personen, die Missstände und Verstöße melden, vor Vergeltungsmaßnahmen schützen soll. 

HinSchG.png

Von der EU-Richtlinie zur deutschen Hinweisgeberschutzgesetz umsetzung

Wann tritt das HinSchG in Kraft?

Das HinSchG wurde Mitte Mai 2023 vom Bundesrat und Bundestag angenommen. Daraufhin wurde es am 02. Juni 2023 vom Bundespräsidenten unterschrieben und trat damit am 02. Juli 2023 in Kraft. 

Für wen gilt das HinSchG?

Alle deutschen Unternehmen und Organisationen mit 50 oder mehr Mitarbeitenden sind verpflichtet, eine geeignete Meldestelle einzurichten. 

Bis wann müssen deutsche Unternehmen das HinSchG umsetzen?

Für Unternehmen mit 50 bis 249 Mitarbeitenden gibt es eine Übergangsphase bis zum 17. Dezember 2023; größere Unternehmen, mit 250+ Mitarbeitenden, müssen einen geeigneten Hinweisgeberkanal bis zum 02. Juli 2023 einrichten. 

Wie ist der aktuelle Stand zum Hinweisgeberschutzgesetz? Aktualisiert

Nachdem der Bundestag am 11. Mai 2023 zugestimmt hatte, verabschiedete der Bundesrat am 12. Mai 2023 das neue deutsche Hinweisgeberschutzgesetz. Daraufhin hatte am 02. Juni 2023 der Bundespräsident das Gesetz unterschrieben und damit trat dies, nach einer vierwöchigen Übergangsfrist, am 02. Juli 2023 in Kraft. 

Ein detaillierter Zeitplan für die Umsetzung des Hinweisgeberschutzgesetzes

Anfang 2021:  Das SPD-geführte Justizministerium legte einen Gesetzesentwurf vor, gegen den die CDU/CSU jedoch verschiedene Einwände erhob, die letztlich zur Ablehnung führten.

November 2021: Im Koalitionsvertrag auf Bundesebene haben sich die drei Parteien SPD, Grüne und FDP dazu bekannt, die EU-Whistleblower-Richtlinie auf nationaler Ebene durchzusetzen. Sie wollen sich nicht nur für die Einhaltung der von der EU vorgegebenen Mindestanforderungen einsetzen, sondern den Geltungsbereich der Gesetzgebung auf das Bundesrecht ausweiten.

Dezember 2021:  Deutschland hat es nicht geschafft, ein Whistleblower-Gesetz vor der von der EU gesetzten Frist am 17. Dezember 2021 umzusetzen.

Februar 2022: Wegen der überschrittenen Umsetzungsfrist leitet die EU-Kommission ein Vertragsverletzungsverfahren gegen Deutschland ein. 

April 2022: Justizminister Dr. Marco Buschmann legte einen aktualisierten Referentenentwurf (HinSchG-E) vor, der die Grundlage für den Gesetzesentwurf bildet.

Juli 2022: Die Bundesregierung nahm einen Gesetzentwurf an. 

September 2022: Am 29. September 2022 wurde der Gesetzentwurf in erster Lesung im Bundesrat beraten. 

Oktober 2022: Im Oktober 2022 berief der Justizausschuss eine öffentliche Anhörung ein, bei der der Gesetzentwurf von den meisten Experten unterstützt wurde. Es waren jedoch noch weitere Verbesserungen erforderlich, um einen ausreichenden Schutz von hinweisgebenden Personen zu gewährleisten.

Dezember 2022: Am 16. Dezember verabschiedete der Bundestag das Hinweisgeberschutzgesetz in zweiter und dritter Lesung. Der nächste und letzte Schritt ist die Zustimmung des Bundesrates. 

Februar 2023: In einer öffentlichen Anhörung am 10. Februar stimmte der Bundesrat dem Gesetzentwurf aufgrund mehrerer Kritikpunkte nicht zu. Dazu gehörten die anonyme Meldung, die Überfrachtung des Gesetzes und die Sorge vor zu viel Bürokratie für kleine und mittlere Unternehmen.

März 2023: Der Deutsche Bundestag unternahm einen neuen Schritt zur Umsetzung der EU-Whistleblower-Richtlinie. Die Verhandlung wurde jedoch unterbrochen, als der Gesetzentwurf am 30. März unerwartet von der Tagesordnung des Bundestages genommen wurde. Dies hatte die Bundesregierung veranlasst, einen Vermittlungsausschuss einzuberufen, um einen Kompromiss für den Schutz von hinweisgebenden Personen zu finden. 

Mai 2023: Nach der Verabschiedung des Gesetzes durch den Deutschen Bundestag am 11. Mai stimmte auch der Bundesrat am 12. Mai 2023 dem Hinweisgeberschutzgesetz (HinSchG) zu.

Juni 2023:  Am 02. Juni wurde das Gesetz im Bundesgesetzblatt, nachdem es vom Bundespräsidenten unterschrieben wurde, veröffentlicht. Damit trat dies am 02. Juli 2023 in Kraft.

Dezember 2023: Kleinere Unternehmen, mit 50-250 Mitarbeitenden, haben bis zum 17. Dezember Zeit, eine geeignete Meldestelle einzurichten

HinSchG: Welche Verstöße fallen unter das Hinweisgeberschutzgesetz?

Nach den Bestimmungen der EU-Richtlinie muss Deutschland das nationale Schutzgesetz umsetzen, das den Rechtsschutz für Personen gewährleistet, die Verstöße in den folgenden Bereichen melden:

  • Öffentliches Auftragswesen;
  • Finanzdienstleistungen, Produkte, Märkte, Verhinderung von Geldwäsche und Terrorismusfinanzierung;
  • Produktsicherheit und Konformität;
  • Sicherheit im Verkehr;
  • Schutz der Umwelt;
  • Strahlenschutz und nukleare Sicherheit;
  • Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz;
  • Öffentliche Gesundheit;
  • Verbraucherschutz;
  • Schutz der Privatsphäre und personenbezogener Daten, Sicherheit von Netzen und Informationssystemen.

Neben den in der Whistleblowing-Richtlinie empfohlenen Mindestbereichen geht das deutsche Whistleblower-Gesetz noch weiter und umfasst auch andere Bereiche:

  • Jede strafrechtliche Bestimmung nach deutschem Recht;
  • Verstöße gegen Vorschriften zum Schutz von Leben, Gesundheit und Rechten der Arbeitnehmenden oder ihrer Vertretungsorgane. Die häufigsten Fälle hierfür sind Vorschriften im Bereich des Arbeitsschutzes, Verstöße gegen das Mindestlohngesetz usw.;
  • Äußerungen von Beamten, die einen Verstoß gegen ihre verfassungsrechtlichen Verpflichtungen zur Verfassungstreue darstellen;
  • Sowohl rechtswidrige als auch rechtmäßige Handlungen oder Unterlassungen, wenn sie dem Zweck der Vorschriften in den Rechtsgebieten widersprechen;
  • Alle Verstöße gegen bundes- und landesrechtliche Vorschriften und unmittelbar geltende EU-Rechtsakte.

HinSchG: Was müssen deutsche Unternehmen wissen?

  • Whistleblowing-Kanäle

Mitarbeitenden muss die Möglichkeit gegeben werden, eine Meldung sowohl in mündlicher, als auch in schriftlicher Form einzureichen. Unternehmen können auch eine indirekte Whistleblowing-Option über eine Ombudsperson anbieten. Anonyme Meldungen sind kein Muss, dennoch wird vom Gesetz empfohlen, anonyme Meldungen entgegenzunehmen und zu bearbeiten. 

  • Interne Meldungen   

Nach dem HinSchG müssen Unternehmen ein internes Meldesystem einrichten, über das Mitarbeitende und möglicherweise auch Dritte schriftlich, mündlich oder persönlich melden können. Insbesondere: 

  • Schriftliche Meldungen können über ein digitales Hinweisgebersystem, eine spezielle E-Mail-Adresse, einen Beschwerdebriefkasten oder per Post eingereicht werden;

  • Mündliche Meldungen können über ein Formular in einem digitalen Hinweisgebersystem, eine Whistleblowing-Hotline (Telefon) oder ein Anrufbeantworter-System eingereicht werden;

  • Persönliche Treffen sollten immer möglich sein, entweder mit einem Sachbearbeiter als Folgemaßnahme oder über einen extern beauftragten Anwalt oder Ombudsperson. 

Es gibt keine Beschränkungen für die Verwendung externer Meldungen als erste Wahl. Das deutsche Recht sieht jedoch vor, dass die interne Meldung Vorrang haben sollte. Daher sollten alle Unternehmen Anreize für ihre Mitarbeitenden schaffen, in erster Linie die interne Meldung zu nutzen.

Das HinSchG legt die Mindestanforderungen für den verpflichtenden Zugang zum internen Meldetool fest: Es muss für die eigenen Mitarbeitenden und Leiharbeitnehmenden des Unternehmens zur Verfügung stehen. Für Bewerber, Partner und andere Dritte ist es Sache der Unternehmen zu definieren, ob diese ihr internes System nutzen können. 

  • Externe Meldung

Darüber hinaus sieht das Hinweisgeberschutzgesetz die verpflichtende Einrichtung eines externen Meldewegs vor, für den das Bundesministerium der Justiz (BfJ) zuständig ist. Zuständig für die externe Meldung innerhalb des Bundesministeriums der Justiz sind in erster Linie Bund und Länder sowie Informationen aus dem privaten und öffentlichen Sektor. Daneben haben die Bundesländer die Möglichkeit, eigene Stellen für die externe Meldung einzurichten.

  • Vertraulichkeit von Whistleblowern 

Das Gesetz zum Schutz von hinweisgebenden Personen (Whistleblower Protection Act) schreibt vor, dass alle Meldewege die Vertraulichkeit von Hinweisgebenden gewährleisten müssen. Vertraulichkeit ist nicht gleichbedeutend mit Anonymität; ein Sachbearbeitender kann die Identität einer hinweisgebenden Person kennen. Vertraulichkeit bedeutet jedoch, dass nur eine vorher festgelegte Anzahl von Personen oder eine Person, die vom Unternehmen vorab mit der Prüfung interner Meldungen beauftragt wurde, die Identität einer hinweisgebenden Person kennt und für die Wahrung der vollständigen Vertraulichkeit verantwortlich ist. Sofern die hinweisgebende Person nicht ausdrücklich zustimmt oder es sich um ein Strafverfahren handelt, werden ihre persönlichen Informationen nicht an Dritte weitergegeben.

  • Anonyme Meldungen

Unternehmen sind nicht dazu verpflichtet, einen Meldekanal einzurichten, der es Mitarbeitenden ermöglicht, anonym eine Meldung einzureichen. Dennoch empfiehlt das Gesetz, dass anonyme Meldungen angenommen und bearbeitet werden.

  • Verantwortung für das Follow-up innerhalb des Unternehmens

Das Gesetz legt auch Fristen für Maßnahmen fest, z. B. wann ein Whistleblower eine Bestätigung für eine eingereichte Meldung erhält und wann dieser spätestens über die Ergebnisse informiert werden muss. Hinweisgebende Personen müssen spätestens nach 7 Tagen eine Bestätigung der eingereichten Meldung erhalten, und weitere Rückmeldungen sollten spätestens nach 3 Monaten mitgeteilt werden.

Die Unternehmen müssen sicherstellen, dass ihr Feedback praktische Folgemaßnahmen und eine verantwortliche Person oder Stelle enthält, die es übernehmen kann. Beispiele für den Aktionsplan für Folgemaßnahmen können die Einleitung interner Untersuchungen, ein Aktionsplan zur Lösung eines Problems, ein Verweis auf Verfahren, eine Verweisung an eine zuständige Behörde oder eine umfassende Erklärung für den Fall sein, dass das Verfahren aus Mangel an Beweisen oder aus anderen Gründen eingestellt wird. 

  • Anforderungen an das Untersuchungsteam

Die Unternehmen müssen einen internen Sachbearbeitenden oder (bei größeren Unternehmen) ein aus mehreren Personen bestehendes Untersuchungsteam benennen, das für die Entgegennahme, Untersuchung und Weiterverfolgung der eingereichten Meldungen zuständig ist.

Zu den Mitgliedern des Untersuchungsausschusses können Compliance-Manager, Rechtsberatende, Datenschutzbeauftragte, Finanz- oder Personalleiter oder ähnliche Personen ernannt werden, sofern sie unabhängig handeln können und über die erforderlichen Fachkenntnisse verfügen. Die Unternehmen sollten regelmäßige Schulungen organisieren, um sicherzustellen, dass die Sachbearbeitenden ihre Aufgaben kennen. Die Tätigkeit eines Sachbearbeitenden für Whistleblowing ist kein Vollzeitjob. Diese Personen können die Untersuchung von Whistleblowing-Fällen mit anderen Aufgaben kombinieren, für die sie ursprünglich eingestellt wurden. 

Alternativ können Unternehmen die Entgegennahme und Verarbeitung von Informationen an externe Rechtsanwälte oder Ombudsleute auslagern, sofern diese angemessene Garantien für die Wahrung der Vertraulichkeit und des Datenschutzes bieten.

  • Gemeinsame Systeme und Outsourcing

Der Gesetzesentwurf sieht vor, dass Organisationen mit 50 bis 249 Mitarbeitenden ein gemeinsames Hinweisgebersystem nutzen können. Außerdem können Unternehmen mit mehreren Tochtergesellschaften ein System gemeinsam nutzen. Dies ist über eine Drittimplementierung möglich. Durch die Beauftragung einer internen Meldestelle kann ein Unternehmen eine unabhängige und vertrauliche Stelle als "Drittpartei" für seine Konzernunternehmen einrichten, die dasselbe System nutzt. Die Verantwortung für die Untersuchung von Verstößen bleibt bei dem beauftragenden Unternehmen.

  • Zusätzliche Bestimmungen - über die EU-Anforderungen hinaus

Das deutsche Recht geht über die in der EU-Richtlinie festgelegten Anforderungen hinaus.

In erster Linie will der deutsche Gesetzgeber den Geltungsbereich seines Gesetzesentwurfs ausweiten, um hinweisgebende Personen vor möglichen rechtlichen Unstimmigkeiten zu schützen und sicherzustellen, dass eine umfassende Politik alle Meldungen abdeckt. Diese Ausweitung soll jegliche Verwirrung oder Zweifel beseitigen, wenn es um diejenigen geht, die kritische Informationen über Missstände haben, und sicherstellen, dass sie sich sicher fühlen, wenn sie offenlegen, was gehört werden muss, ohne spätere Konsequenzen zu riskieren.

Lesen Sie den gesamten Gesetzes-Text.

Mit wie vielen Meldungen können die Unternehmen nach der Einführung eines Whistleblowing-Kanals rechnen?

Die Anzahl der Meldungen, die ein Unternehmen erwarten kann, hängt von verschiedenen Faktoren ab, wie z. B. der Größe des Unternehmens, der Branche, der Unternehmenskultur und der Wirksamkeit seiner Richtlinien und Verfahren für hinweisgebende Personen.

Im Allgemeinen erhalten größere Unternehmen mit mehr Mitarbeitenden und einem breiteren Tätigkeitsbereich mehr Meldungen als kleinere Organisationen. Auch Unternehmen, die in Hochrisikobranchen tätig sind oder bei denen es in der Vergangenheit zu ethischen oder Compliance-Problemen gekommen ist, erhalten möglicherweise mehr Meldungen.

Nach den Beobachtungen und Analysen von Whistleblower Software gibt es im Durchschnitt eine Meldung pro 250 Mitarbeitenden pro Jahr.

Folgen der Nichtimplementierung eines Hinweisgebersystems nach dem deutschen Hinweisgeberschutzgesetz

Das Versäumnis, ein System zur Meldung von Missständen einzurichten, kann zu einer Geldstrafe führen, die auch den Ruf eines Unternehmens schädigen kann.

Darüber hinaus können Verstöße gegen andere Vorschriften, wie die unsachgemäße Bearbeitung von Fällen, die Verletzung der Vertraulichkeit, das Verhindern einer Meldung oder die Verhängung von Repressalien, zu höheren Geldstrafen von bis zu 50.000 € führen

Wie schützt das HinSchG Sie als Whistleblower? 

Was bedeutet das HinSchG für mich als Arbeitnehmer? 

Das Hinweisgeberschutzgesetz (HinSchG) ist ein umfassendes Gesetz zum Schutz von hinweisgebenden Personen, die rechtswidrige oder unethische Handlungen in Organisationen melden. Es schafft Mechanismen, um Personen zu ermutigen, sich mit Informationen zu melden, gewährleistet ihre Vertraulichkeit und schützt sie vor Vergeltungsmaßnahmen. Das Gesetz zielt darauf ab, Transparenz und Rechenschaftspflicht zu fördern und Unregelmäßigkeiten oder Verstöße an Arbeitsplätzen in Deutschland zu bekämpfen.

In diesem Artikel werfen wir einen Blick auf das Hinweisgeberschutzgesetz in Deutschland. Es ist zu beachten, dass die Regelungen im österreichischen HinweisgeberInnenschutzgesetz abweichen können. Lesen Sie mehr über die Whistleblowing-Gesetzgebung in Österreich hier.

Wer kann ein Whistleblower sein?

Ein Whistleblower kann jede Person sein, die Kenntnis von möglichem Fehlverhalten, Verstößen oder illegalen Aktivitäten innerhalb einer Organisation oder Einrichtung hat oder davon weiß. In der Regel handelt es sich bei Whistleblowern um Mitarbeitende, ehemalige Mitarbeitende, Auftragnehmer oder Personen, die eng mit der Organisation verbunden sind, z. B. Lieferanten, Verkäufer oder Kunden.

Es ist jedoch wichtig zu beachten. Auch wenn das HinSchG allen Hinweisgebenden Rechtsschutz gewährt, verpflichtet es die Unternehmen nicht, die internen Meldewege für Externe zu öffnen (§ 16, 1). Die Verpflichtung gilt nur für die Beschäftigten des Unternehmens und für Leiharbeitnehmende. Das bedeutet, dass die Entscheidung, den internen Meldeweg für externe Parteien wie Lieferanten, Kunden usw. zu öffnen, allein dem Unternehmen überlassen bleibt. 

Wenn Sie ein Externer sind, empfehlen wir Ihnen, sich auf der Hauptseite über Meldungen zu informieren und/oder die Whistleblowing-Richtlinien des Unternehmens zu lesen. 

Wovor schützt mich das Hinweisgeberschutzgesetz? 

Schutz vor Vergeltungsmaßnahmen

Das HinSchG soll sicherstellen, dass Sie geschützt sind, wenn Sie mögliche Verstöße am Arbeitsplatz melden. Es verstößt gegen das Gesetz, wenn Unternehmen bestimmte negative Maßnahmen ergreifen, z. B. Sie suspendieren, entlassen oder von der Beförderung ausschließen, weil Sie einen Hinweis gemeldet haben.

Vergeltung bezieht sich auf nachteilige Maßnahmen, die von Arbeitgebern, Kollegen, Kunden, Lieferanten oder anderen arbeitsbezogenen Akteuren gegen eine Person ergriffen werden, die ein Fehlverhalten am Arbeitsplatz aufgedeckt oder gemeldet hat. Es kann sich dabei um verschiedene Formen der negativen Behandlung handeln, z. B. Kündigung, Degradierung, Belästigung, Diskriminierung oder andere Maßnahmen, die darauf abzielen, die hinweisgebende Person einzuschüchtern, zum Schweigen zu bringen oder ihr zu schaden. Vergeltungsmaßnahmen gelten als rechtswidrig und unethisch, da sie den Grundsatz der Unternehmensethik und eine "Speak-up"-Kultur untergraben, die für die Aufdeckung von Fehlverhalten und die Förderung der Rechenschaftspflicht von entscheidender Bedeutung ist.

Die Beweislast zugunsten von Hinweisgebenden

Das deutsche Gesetz zum Schutz von hinweisgebenden Personen kehrt die Beweislast um, um Opfer zu unterstützen, wenn ihr Anspruch auf Vergeltung gegen einen Missetäter angefochten wird. Letztlich ermöglicht es den von ungerechtfertigter Misshandlung Betroffenen, Gerechtigkeit zu suchen.

Zugang zu Rechtsbehelfen 

Im Falle eines Verstoßes gegen den Schutz vor Repressalien sollten die betroffene hinweisgebende Person Zugang zu Rechtsmitteln haben. Sie sollte eine angemessene materielle Entschädigung für erlittene Verluste und eine Entschädigung für moralische Schäden erhalten.

Wann schützt mich das HinSchG? Bedingungen zur Sicherung des Schutzes

1. Die Informationen beziehen sich auf Verstöße, die in den Anwendungsbereich des HinSchG fallen.

Was kann gemeldet werden? Sehen Sie die Liste der Verstöße, die in den Geltungsbereich des Gesetzes fallen.

  • Geldwäscherei und Terrorismusfinanzierung
  • Produktsicherheit und Konformität
  • Sicherheit im Verkehr
  • Schutz der Umwelt
  • Strahlenschutz und nukleare Sicherheit
  • Lebens- und Futtermittelsicherheit
  • Datenschutz in der elektronischen Kommunikation
  • Schutz personenbezogener Daten im Rahmen der DSGVO
  • Sicherheit in der Informationstechnologie 
  • Verstöße zum Nachteil der finanziellen Interessen der Union
  • Verstöße gegen den Binnenmarkt in Bezug auf Handlungen, die gegen die Vorschriften der Körperschaftssteuer verstoßen
  • Handlungen oder Unterlassungen, die eine schwere oder sehr schwere Straftat oder Ordnungswidrigkeit darstellen können.

2. Hinweisgebende Personen  sind geschützt, solange die von ihnen gelieferten Informationen der Wahrheit entsprechen oder es vernünftige Gründe für die Annahme gibt, dass die Informationen, auf die sie sich beziehen, wahr sind und den gesetzlichen Anforderungen entsprechen;

3. Wenn Sie eine Meldung anonym eingereicht haben, aber auf irgendeine Weise identifiziert wurden, haben Sie immer noch Anspruch auf Rechtsschutz.

Was wird nicht als Whistleblowing-Fall betrachtet?

Die gemeldeten Informationen fallen nicht in den Anwendungsbereich des HinSchG, wenn sie die folgenden Informationen enthalten:

1. Informationen, die sich auf die nationale Sicherheit, insbesondere militärische oder sonstige sicherheitsempfindliche Angelegenheiten des Bundesministeriums der Verteidigung beziehen

2. Informationen von Nachrichtendiensten des Bundes oder der Länder, die durch das Sicherheitsüberprüfungsgesetz geschützt sind 

3. Informationen über die Vergabe von öffentlichen Aufträgen und Konzessionen, die in den Geltungsbereich des Vertrags in die Arbeitsweise der Europäischen Union fallen

4. Geheimhaltungs- oder Vertraulichkeitsverpflichtungen für den materiellen oder organisatorischen Schutz von Verschlusssachen

5. Richterliches Beratungsgeheimnis und Verschwiegenheitspflicht von Rechtsanwälten und anderen Berufsgeheimnisträgern.

6. Verschwiegenheitspflichten von Ärzten, Apothekern und anderen medizinischen Vertretern, die eine staatlich geregelte Ausbildung für die Berufsausübung erfordern.

Wo kann ich mehr über das Hinweisgeberschutzgesetz herausfinden?

Sie können das Hinweisgeberschutzgesetz hier nachlesen.

Beratung über die nächsten Schritte zur HinSchG-Konformität 

Es liegt im Interesse der Unternehmen, sich über das Gesetz auf dem Laufenden zu halten und über eine Whistleblowing-Richtlinie zu verfügen, um sicherzustellen, dass ihre Tätigkeit den Vorschriften entspricht. Damit die Whistleblowing-Richtlinie funktioniert, müssen die Unternehmen eine Whistleblowing-Hotline einrichten, bei der die Mitarbeitenden ihre Meldungen abgeben können.  

Im Folgenden finden Sie eine schrittweise Empfehlung, die Ihnen dabei hilft, ein System zur Meldung von Missständen einzurichten und zu implementieren und dabei die Bestimmungen des Hinweisgeberschutzgesetzes einzuhalten.

1. Erstellung einer Whistleblower-Richtlinie 

Die Whistleblower-Richtlinie ist nicht nur ein Teil der Einhaltung von Rechtsvorschriften, sondern dient auch dem Aufbau einer "speak-up"-Kultur. Aus diesem Grund sollte eine Whistleblower-Richtlinie in die Werteerklärung der Organisation integriert werden. 

Eines der Hauptziele jeder Whistleblower-Richtlinie ist es, den Mitarbeitenden zu vermitteln, dass ihre Identität geschützt ist und keine Vergeltungsmaßnahmen oder Viktimisierung folgen werden. In einer Whistleblower-Richtlinie sollte klar definiert werden, wer ein Whistleblower ist, und es sollte erläutert werden, welchen Schutz dieser erhält, wenn er Missstände meldet. Darüber hinaus sollte sie klären, welche Arten von Bedenken die Mitarbeitenden melden können, wie sie diese melden können, wer die eingegangenen Meldungen untersucht und wie die Kommunikation über gemeldete Fälle geregelt wird. 

Mit dem Hinweis auf die ständige Schulung von Sachbearbeitern und Untersuchungsausschüssen zeigen die Unternehmen, dass sie der Untersuchung von Fällen und der Sicherheit von hinweisgebenden Personen besondere Bedeutung beimessen. 

2. Denken Sie an den Komfort für die Mitarbeitenden 

Das Einreichen eines Hinweises sollte einfach sein. Jeder Schritt im Whistleblowing-Prozess sollte so erklärt werden, dass sich eine hinweisgebende Person sicher fühlt, wenn sie eine Meldung einreicht. Außerdem sollten sich die Mitarbeitenden nicht den Kopf zerbrechen, wenn sie nach einer Meldeseite suchen. Viele Unternehmen richten auf ihrer Webseite eine spezielle Seite ein, auf die die Mitarbeitenden schnell zugreifen können, indem sie auf einen Link aus den internen Ressourcen klicken oder die Seite in die Suchanfrage eingeben. 

3. Die digitale Lösung für eine Whistleblowing-Hotline

Es gibt mehrere Möglichkeiten, eine Whistleblowing-Hotline zu organisieren: per Telefon, E-Mail, persönliche Treffen oder ein digitales System. Für eine bessere Ressourceneffizienz und einen reibungslosen Betrieb empfehlen wir, eine digitale Plattform für Ihr Reporting-Management-System in Betracht zu ziehen. Die richtigen digitalen Whistleblowing-Plattformen werden im Einklang mit den aktuellen gesetzlichen und datenschutzrechtlichen Anforderungen entwickelt, was bedeutet, dass Sie:

  • Eine anpassungsfähiges und sicheres Berichtstool bereitstellen;
  • Die Identität von Meldenden schützen, indem Sie persönliche Daten verschlüsseln;
  • Eine sichere Kommunikation zwischen Meldenden und Sachbearbeitern ermöglichen, sogar im anonymen Modus;
  • Alle Daten gemäß den höchsten Datensicherheitsstandards behandeln.

Unternehmen können das System durch eine Telefonleitung oder einer Ombudsperson ergänzen. In den meisten Fällen deckt eine digitale Plattform aber alle Anforderungen von Unternehmen an die Einhaltung der Whistleblowing-Richtlinien ab. Einige digitale Systeme bieten auch die Möglichkeit, telefonischen Support hinzuzufügen. Um zu sehen wie dies funktioniert, können Sie einen Blick auf unsere Meldeseite werfen.

Rechtliche und datenschutzrechtliche Anforderungen an das Whistleblowing-System

Bei einem Vergleich der Anbieter von Hinweisgebersystemen ist es für Organisationen von entscheidender Bedeutung, einen Anbieter zu wählen, der die vollständige Einhaltung von Vorschriften nationalen Whistleblowing-Gesetzen, HinSchG gewährleistet. Mit anderen Worten: Das gewählte Whistleblowing-System sollte die erforderlichen Datenschutzzertifizierungen, darunter die ISO 37002, einhalten, um den Whistleblowern ein Höchstmaß an Schutz zu bieten.

Überblick über traditionelle & digitale Whistleblowing-Anbieter

Traditionell haben Anbieter von Whistleblowing-Systemen diesen Prozess durch E-Mail, Telefon und persönliche Treffen ermöglicht. Mit dem Aufkommen des digitalen Zeitalters, technologischen Fortschritten und der Notwendigkeit einer höheren Effizienz haben sich digitale Whistleblowing-Anbieter jedoch zu einem Wendepunkt entwickelt. Diese Anbieter, sowohl die traditionellen als auch die digitalen, bieten einzigartige Funktionen zur Erleichterung des Melde-Prozesses, wobei jeder seinen eigenen Ansatz mitbringt.

E-Mail-Dienste

E-Mail-Leitungen sind seit Jahren eine gängige Methode zur Meldung von Problemen und bieten eine leicht zugängliche Plattform für Einzelpersonen, um Missstände direkt zu melden. Da praktisch jeder mit dem Versand von E-Mails vertraut ist, erfordert diese Methode keine besonderen technischen Kenntnisse oder Schulungen. Darüber hinaus ist die Möglichkeit, der E-Mail zusätzliche Bilder oder andere Beweismittel beizufügen, einer der Gründe, warum Unternehmen E-Mail-Systeme als Meldekanäle nutzen.

Gleichzeitig wirft die Nutzung einer E-Mail-Hotline ein großes Problem der Anonymität auf. Eine anonyme Meldung über eine E-Mail-Hotline erfordert eine Reihe von Maßnahmen, die die hinweisgebenden Personen selbst ergreifen müssen. So kann es beispielsweise erforderlich sein, dass die hinweisgebende Person eine nicht identifizierbare E-Mail-Adresse einrichtet und verwendet, um sicherzustellen, dass ihre Identität nicht preisgegeben wird - ein zusätzlicher Schritt, den manche Personen vergessen oder ignorieren könnten. Selbst wenn ein hinweisgebende Person eine anonyme E-Mail-Adresse verwendet, gibt es Möglichkeiten, den Ursprung zurückzuverfolgen, was Bedenken hinsichtlich Vertraulichkeit und Vergeltung aufwirft. 

Theoretisch können E-Mails verschlüsselt werden, um den Inhalt zu schützen, aber dazu sind Vorarbeiten erforderlich: Sowohl der Absender als auch der Empfänger müssen die Verschlüsselung im Voraus einstellen. E-Mails können abgefangen oder gehackt werden, wenn sie nicht ordnungsgemäß gesichert sind, wodurch möglicherweise sensible Daten preisgegeben werden. Nicht alle Unternehmen tun dies; außerdem wissen nur wenige Mitarbeitende, wie man dies macht. 

Ein weiteres Sicherheitsrisiko bei der Verwendung von E-Mail-Diensten für solch sensible Informationen ist, dass IT-Mitarbeitende des Unternehmens potenziell Zugriff auf die E-Mails haben könnten. Selbst wenn die IT-Abteilung keinen absichtlichen Missbrauch plant, besteht immer das Risiko, dass E-Mails unbeabsichtigt im Rahmen von Wartungsarbeiten oder Sicherheitsüberprüfungen eingesehen werden. Dies könnte den Schutz des Whistleblowers kompromittieren und ihn einem erheblichen Risiko aussetzen.

Daher kann man sich nicht auf E-Mail-Hotlines als ultimative Lösung für Whistleblowing verlassen, da sie aufgrund ihrer Beschaffenheit Anonymität, Vertraulichkeit und Sicherheit der bereitgestellten Informationen nicht gewährleisten können.

Digitale Hinweisgebersystem-Anbieter

Die Anbieter digitaler Hinweisgebersysteme bieten eine moderne Lösung zur Gewährleistung wirksamer Meldemechanismen. Diese digitalen Systeme sind so konzipiert, dass sie die Einschränkungen herkömmlicher Whistleblowing-Methoden überwinden und gleichzeitig die Gesamteffizienz und Sicherheit des Meldeprozesses verbessern.

Eines ihrer wichtigsten Merkmale ist die Bereitstellung von sicheren Online-Meldeformularen. Durch die Gewährleistung der Anonymität fördern diese digitalen Systeme außerdem ein Umfeld, in dem sich die Mitarbeitenden sicher fühlen, wenn sie ihre Bedenken äußern. Darüber hinaus bieten digitale Hinweisgebersysteme die Funktion "Case Updates". Mit einem eindeutigen Passwort, das bei der Einreichung der Meldung generiert wird, können hinweisgebende Personen auf die eingereichte Meldung zugreifen und sich über jeden Schritt des Ermittlungsverfahrens informieren, um sicherzustellen, dass rechtzeitig und angemessen gehandelt wird. Diese Funktion gibt den Hinweisgebenden die Gewissheit, dass ihre Anliegen ernst genommen und ordnungsgemäß behandelt werden.

Vorteile der Anbieter von Hinweisgebersystemen

Digitale Hinweisgebersysteme bieten viele Vorteile, die das Meldeverfahren verbessern. Verbesserte Anonymität und Vertraulichkeit stehen an erster Stelle. Digitale Hinweisgebersysteme sind mit strengen Sicherheitsmaßnahmen ausgestattet, die sicherstellen, dass die Identität der hinweisgebenden Personen vertraulich bleibt.

Zweitens sind die Effizienz und die Zugänglichkeit, die digitale Plattformen bieten, unübertroffen. Im Gegensatz zu herkömmlichen Methoden sind digitale Systeme in der Regel rund um die Uhr verfügbar und können von jedem Ort mit Internetanschluss aus genutzt werden. Außerdem bieten digitale Systeme eine umfassende Dokumentation und einen Prüfpfad. Jede Meldung, jede daraufhin ergriffene Maßnahme und jede Folgekommunikation wird im System aufgezeichnet.

Fallaktualisierungen und Reaktionsmöglichkeiten in Echtzeit sind weitere wichtige Vorteile der Anbieter digitaler Hinweisgebersysteme. Sobald eine Meldung eingereicht wird, kann das System die zuständige Partei sofort benachrichtigen und so die Reaktionszeit beschleunigen. Darüber hinaus bieten Hinweisgebersysteme in der Regel Funktionen wie integrierte Tools für die Verwaltung und Verfolgung des Fortschritts jeder Meldung, um sicherzustellen, dass nichts durch die Maschen fällt.

Telefon-Dienste

Festnetzanschlüsse sind seit langem ein beliebter Kanal für Whistleblowing, da sie einfach zu implementieren sind. Sie ermöglichen eine unmittelbare Interaktion, die wertvoll sein kann, wenn der Whistleblower komplexe Situationen mündlich erklären muss. Außerdem bietet die Kommunikation über Telefonleitungen der hinweisgebenden Person oft Trost und Sicherheit, da sie dem Gespräch ein menschliches Element hinzufügt.

Vergleicht man die Anbieter von Hinweisgebersystemen, kann man feststellen, dass Telefonanschlüsse mit Herausforderungen verbunden sind, wie z. B. Sprachbarrieren, insbesondere in multinationalen Organisationen. Darüber hinaus bieten Telefonanrufe möglicherweise nur eine begrenzte Dokumentation der Meldung. Ohne ein zuverlässiges System zur genauen Transkription und Dokumentation von Anrufen können wichtige Details verloren gehen oder falsch interpretiert werden. Auch die Bewältigung eines hohen Anrufaufkommens kann eine Herausforderung darstellen, die zu langen Wartezeiten und Frustration bei den Hinweisgebenden führen kann.

Anonymität und Sicherheit sind ebenfalls potenzielle Probleme. Der Anruf kann zurückverfolgt werden, selbst wenn eine hinweisgebende Person ihre Anrufer-ID zurückhält, und Gespräche können ohne Zustimmung abgehört werden. Einige Whistleblower befürchten, dass ihre Stimmen erkannt werden können und damit ihre Identität preisgegeben wird.

Persönliche Meetings

Persönliche Treffen bieten die Gelegenheit zum direkten Dialog zwischen der hinweisgebenden Person und der zuständigen Stelle. Diese Methode ermöglicht eine persönliche Interaktion und fördert ein Maß an Verständnis und Vertrauen, das bei der Erörterung sensibler Themen von unschätzbarem Wert sein kann.

Zu den Vorteilen von persönlichen Treffen gehören die Möglichkeit, ausführliche Diskussionen zu führen, Fragen und Antworten in Echtzeit zu erhalten und sofortige Klarstellungen vorzunehmen, insbesondere in komplexen Situationen. Sie haben jedoch auch einige Nachteile, wie zum Beispiel den Einschüchterungsfaktor. Eine Autoritätsperson direkt mit potenziell schädlichen Informationen zu konfrontieren, kann entmutigend sein und Mitarbeitende möglicherweise davon abhalten, eine Meldung abzugeben. Außerdem ist es unmöglich, in einem solchen Umfeld Anonymität zu wahren.

Ein Vergleich der Anbieter von Hinweisgebersystemen zeigt, dass die Planung und Koordinierung von persönlichen Treffen zeitaufwändig sein kann, insbesondere in großen oder geografisch verteilten Organisationen. Schließlich bergen persönliche Treffen, ähnlich wie andere traditionelle Methoden, auch potenzielle Sicherheitsbedenken. Gespräche könnten ohne Zustimmung belauscht oder aufgezeichnet werden, was zu Verletzungen der Vertraulichkeit führen könnte.

Frame 1504.jpg

Was jedes Unternehmen bei der Auswahl eines Anbieters von Whistleblowing-Systemen wissen muss

Bei der Auswahl eines Anbieters von Hinweisgebersystemen müssen Organisationen sicherstellen, dass ihre Lösung über alle erforderlichen Zertifizierungen verfügt, die die Einhaltung der höchsten Standards für Datensicherheit und Datenschutz bestätigen. Ist dies nicht der Fall, steigt das Risiko von Datenschutzverletzungen, die den Prozess untergraben und den Ruf der Organisation schädigen können. 

Neben der Einhaltung wichtiger Sicherheitszertifizierungen wie ISO 27001:2013, ISAE 3000 Typ 2 und wichtiger gesetzlicher Vorschriften zum Thema Whistleblowing hat sich Whistleblower Software daher auch zu einem hohen Maß an Sicherheit verpflichtet:

●   Ende-zu-Ende-Verschlüsselung aller Kommunikationskanäle;

●   Entfernung von Metadaten aus angehängten Dateien, um sicherzustellen, dass nichts auf eine Person hinweisen kann;

●   Zugangs- und Authentifizierungsmanagement zur Beseitigung des Risikos eines unbefugten Zugangs;

●   Regelmäßige Penetrationstests, um die Widerstandsfähigkeit der Plattform zu gewährleisten;

●   WCAG 2.1 AA-Konformität für sehbehindertengerechten Zugang;

●   Benutzerdefinierte Aufbewahrungsfrist, um festzulegen, wie lange die Daten gespeichert werden müssen

●   Multi-Faktor-Authentifizierung, Whitelist-IP-Zugang, SSO und andere Kontosicherheitsfunktionen.

__________________________________________________________________________

Brauchen Sie Hilfe, um die Frist einzuhalten? Die Suche nach einer sicheren Whistleblowing-Lösung in einem engen Zeitrahmen kann eine Herausforderung sein, aber wir sind hier, um zu helfen. Erhalten Sie einen Einblick, wie Whistleblower Software die Anforderungen des deutschen Hinweisgeberschutzgesetzes (HinSchG) erfüllt und Meldungen sicher verwaltet - alles mit einer einfachen Lösung.

Dieser Artikel wurde nur zur Information entworfen und beabsichtigt keine Rechtsberatung. Wenn Sie eine rechtliche Beratung wünschen, kontaktieren Sie den Berater Ihres Vertrauens. Alternativ kann „Whistleblower Software“ Sie mit einem Rechtsexperten bei Ihnen vor Ort in Kontakt bringen.