Dieser Artikel beleuchtet die entscheidende Rolle einer angemessenen Softwarelösung bei der Umsetzung des Hinweisgeberschutzgesetzes.
In einer Zeit, in der die ethischen Standards und die Transparenz von Unternehmen immer stärker in den Fokus geraten, gewinnt die Implementierung interner Meldestellen an Bedeutung.
Die Einrichtung einer internen Meldestelle mit einer Software ermöglicht es Mitarbeitern, mögliche Verstöße gegen Gesetze, Vorschriften oder Unternehmensrichtlinien sicher und anonym zu melden. In vielen Ländern (wie z.B. in der gesamten Europäischen Union) sind Unternehmen gesetzlich verpflichtet, solche Meldestellen einzurichten, um den Schutz von Hinweisgebern sicherzustellen.
Rechtliche Rahmenbedingungen in Deutschland: Hinweisgeberschutzgesetz
Laut dem Hinweisgeberschutzgesetz müssen Whistleblower die freie Wahl zwischen einer externen (wird durch den Bund, die Länder, die BaFin und das Bundeskartellamt eingerichtet) und internen Meldestelle haben.
Für Unternehmen bedeutet dies, dass seit dem 02. Juli 2023 alle Unternehmen mit 250 oder mehr Mitarbeitern eine interne Meldestelle bereithalten müssen, um den gesetzlichen Anforderungen zu entsprechen. Für kleinere Firmen gibt es eine Umsetzungsfrist bis zum 17. Dezember.
Die interne Meldestelle muss selbständig von Unternehmen eingerichtet werden und muss so aufgesetzt sein, dass sie leicht verständlich und jederzeit zugänglich ist (z.B. auf der Unternehmens-Homepage).
Herausforderungen bei der Implementierung des Hinweisgeberschutzgesetzes
Die Umsetzung des Hinweisgeberschutzgesetzes kann jedoch mit Herausforderungen verbunden sein. Komplexe rechtliche Anforderungen und der Schutz der Identität von Hinweisgebern sind zentrale Aspekte.
Wir haben die rechtlichen Anforderungen an die interne Meldestelle zusammengefasst:
- Vertraulichkeit: Keine Offenlegung des Hinweisgebers ohne dessen ausdrücklich Zustimmung an Dritte sowie Datenverarbeitung im Einklang mit der EU-Datenschutzgrundverordnung
- Anonymität: Empfehlung zur Ermöglichung von anonymen Meldungen im Meldekanal - nach erster anonymen Kontaktaufnahme, sollte die hinweisgebende Person anonym bleiben können
Zuständigkeit: Innerhalb des Unternehmens müssen „Meldestellen-Beauftragte“ bestimmt werden (beispielsweise, Compliance-Leiter, Legal Counsel oder Datenschutzbeauftragter)
Bearbeitungsfristen: 7-Tage-Frist um den Eingang der Meldung zu bestätigen; 3 Monate um über ergriffene Folgemaßnahmen zu informieren
Dokumentation: Dokumentationen der Hinweise müssen spätestens 3 Jahre nach Abschluss des Falls gelöscht werden
Funktion der internen Meldestelle im Unternehmen
Die Einführung einer internen Meldestelle geht über das bloße Erfüllen von gesetzlichen Anforderungen hinaus. Sie fördert eine Kultur der Verantwortlichkeit, Ethik und Offenheit. Mitarbeiter können auf diese Weise Bedenken hinsichtlich unrechtmäßigem Verhalten oder Fehlverhalten innerhalb des Unternehmens unabhängig von Hierarchieebenen ansprechen.
Die Administratoren der internen Meldestelle sind die sogenannten Meldestellenbeauftragten. Sie empfangen und bearbeiten die internen Hinweise und fungieren damit als Bindeglied zwischen den hinweisgebenden Personen und dem Unternehmen.
Tipps zur Auswahl der richtigen Whistleblower-Software
Die Wahl der richtigen Softwarelösung ist ein kritischer Faktor für den Erfolg einer internen Meldestelle. Sie ermöglicht nicht nur eine effiziente Verwaltung von Hinweisen, sondern gewährleistet auch die Einhaltung von Fristen und Aktionsplänen. Automatisierte Workflows tragen dazu bei, dass Meldungen korrekt bearbeitet und verfolgt werden.
Eine hochwertige Software für interne Meldestellen bietet verschiedene Funktionen, darunter anonyme Berichterstattungsmöglichkeiten für Hinweisgeber. Die Verschlüsselung von Kommunikation und Datenspeicherung sorgt für die Sicherheit der gemeldeten Informationen. Die Möglichkeit zur Benachrichtigung und Eskalation gewährleistet, dass relevante Personen zeitnah über eingegangene Hinweise informiert werden.
Bei der Auswahl einer geeigneten Software sollten Unternehmen ihre spezifischen Anforderungen berücksichtigen. Die Konformität mit Datenschutzbestimmungen und -standards ist ein Muss. Die Benutzerfreundlichkeit der Software und die Verfügbarkeit von Schulungsmaterialien für Mitarbeiter sind ebenfalls wichtige Faktoren.
20 Fragen, die Sie Software-Anbietern unbedingt stellen sollten
Hier sind Fragen aufgeführt, die man bei der Auswahl eines Softwareanbieters stellen sollte:
- Ist das Hinweisgebersystem DSGVO Konform?
- Wo werden die Hinweisgeberdaten gespeichert und wie werden Sie verschlüsselt?
- Welche Sicherheitsmaßnahmen sind implementiert, um die Daten vor unbefugtem Zugriff zu schützen?
- Ermöglicht die Software die Abgabe von anonymen Hinweisen? Falls ja, wie findet die Kommunikation mit anonymen Hinweisgebern statt?
- Wie werden Benachrichtigungen über eingegangene Meldungen an die relevanten Verantwortlichen geleitet?
- Können wir die Workflow-Schritte und Eskalationsregeln an unsere spezifischen internen Prozesse anpassen?
- Deckt die Software auch die Whistleblowergesetze in anderen EU-Ländern ab?
- Kann die Software in verschiedenen Sprachen genutzt werden?
- Relevant ab 1,000 Mitarbeiter: Deckt die Software auch die Anforderungen des Beschwerdeverfahrens im Lieferkettensorgfaltsplichtengesetz (LkSG) ab?
- Kann ich mit der Software die Konzernstruktur meines Unternehmens vollständig abdecken?
- Bietet die Software Berichterstattungsfunktionen, um Trends und Muster in den gemeldeten Vorfällen zu erkennen?
- Gibt es Vorlagen für Datenschutzbestimmungen, Betriebsvereinbarungen, Unternehmensrichtlinien und die Kommunikation an die Mitarbeitenden?
- Bieten Sie Schulungsmaterialien und Unterstützung während der Einführungsphase an?
- Ist die Software auch per Smartphone oder Tablet benutzbar?
- Welche Art von technischem Support bieten Sie an?
- Kann die Software mit dem Wachstum unseres Unternehmens skalieren?
- Gibt es die Möglichkeit, die Software vor dem Kauf zu testen?
- Gibt es einmalige Einrichtungsgebühren für die Software?
- Was sind die Pläne für zukünftige Funktionserweiterungen oder Verbesserungen der Software?
- Gibt es Referenzen von Unternehmen, die Ihre Software bereits erfolgreich nutzen?
Fazit
Zur Erfüllen des Hinweisgeberschutzgesetzes müssen Unternehmen in Deutschland seit dem 02.07.2023 eine interne Meldestelle bereithalten.
Für Umsetzung ist die Auswahl eines geeignetem digitalen Hinweisgebersystems kritisch. Wir haben 20 Fragen in diesem Artikel zusammengestellt, die bei dem Auswahlprozess helfen können.
![Hinweisgeberschutzgesetz: Details und konforme Umsetzung [2024]](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/auditlog-1692106459172-compressed.png)
