# About Name: Blog Description: whistly ist ein digitales Hinweisgebersystem, das Ihren Mitarbeitern ermöglicht Fehlverhalten sicher und vertraulich zu melden. Halten Sie Vorschriften ein, managen Sie Risiken und kommunizieren Sie diskret. URL: https://insights.whistly.org # Navigation Menu - Hinweisgebersystem: https://de.whistly.org - Funktionen: https://de.whistly.org/features - Preise: https://de.whistly.org/pricing - Fachkundeschulung: https://www.oncompliance.de/fachkunde/hinschg - Blog: https://insights.whistly.org - Kontakt: https://de.whistly.org/contact - Demo buchen: https://de.whistly.org/demo # Blog Posts ## Hinweisgeberschutzgesetz: Die Rolle des Betriebsrats bei Hinweisgebersystemen [2025] Author: whistly digital GmbH Published: 2025-01-14 Meta Title: Hinweisgeberschutzgesetz und Betriebsrat: Einführung eines Hinweisgebersystems [2025] Meta Description: Wie der Betriebsrat aktiv in die Einführung eines Hinweisgebersystems eingebunden wird und welche Mitbestimmungsrechte er hat. Tags: Hinweisgeberschutzgesetz, Umsetzung, Betriebsrat URL: https://insights.whistly.org/hinweisgeberschutzgesetz-betriebsrat-einfuehrung-hinweisgebersystem ![Hinweisgeberschutzgesetz: Betriebsrat](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/hinweisgeberschutzgesetz-betriebsrat-1684919019094-compressed.png) Bei der Einführung eines [Hinweisgebersystems](http://de.whistly.org/) spielt der Betriebsrat eine entscheidende Rolle. In diesem Artikel beleuchten wir die Zusammenarbeit zwischen dem Betriebsrat und dem Hinweisgebersystem, betrachten die Mitbestimmungsrechte des Betriebsrats und werfen einen Blick auf die Schulungspflichten gemäß dem Hinweisgeberschutzgesetz. Informationspflicht vor Einführung des Hinweisgebersystems ---------------------------------------------------------- Der Betriebsrat ist ein wichtiger Akteur bei der Einführung eines Hinweisgebersystems im Unternehmen. Gemäß [§ 80 Abs. 2 S. 1 BetrVG](https://www.gesetze-im-internet.de/betrvg/__80.html) hat der Arbeitgeber die Pflicht, den Betriebsrat rechtzeitig und umfassend über alle relevanten Informationen zur Einführung des Hinweisgebersystems zu informieren. Diese Zusammenarbeit ermöglicht es dem Betriebsrat, die geplanten Maßnahmen zu prüfen und festzustellen, ob weitere Beteiligungsrechte oder Aufgaben bestehen. ![Betriebsrat: Unterrichtungsanspruch Hinweisgebersystem](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202305whistlybetriebsrat-1684919506831-compressed.jpg) Mitbestimmungsrecht des Betriebsrats: Aktive Gestaltung des Hinweisgebersystems ------------------------------------------------------------------------------- Der Betriebsrat hat ein Mitbestimmungsrecht gemäß [§ 87 Abs. 1 Nr. 1 BetrVG](https://www.gesetze-im-internet.de/betrvg/__87.html) in Fragen der Ordnung des Betriebs und des Verhaltens der Arbeitnehmer. Dieses Recht erstreckt sich auch auf die Einführung einer Meldestelle im Rahmen des Hinweisgebersystems. Der Betriebsrat kann aktiv an der Gestaltung des Systems mitwirken und sicherstellen, dass es den Bedürfnissen der Arbeitnehmer und des Unternehmens gerecht wird. Das Mitbestimmungsrecht des Betriebsrats besteht in dem Umfang, in dem das Hinweisgeberschutzgesetz den Arbeitgebern Gestaltungsspielraum lässt. Da die Errichtung einer internen Meldestelle gesetzlich vorgeschrieben ist, besteht bezüglich dieser Frage kein Mitbestimmungsrecht. Jedoch gibt es Gestaltungsspielräume bei der weiteren Ausgestaltung des [Hinweisgebersystems](https://insights.whistly.org/hinweisgebersystem-was-man-bei-der-auswahl-beachten-sollte/). Entscheidungen wie die Wahl des Standorts der internen Meldestelle (im Unternehmen oder bei einem externen Dritten) oder die Art der Einreichung von Meldungen (schriftlich oder mündlich) können mitbestimmungspflichtig sein. Auch das Verfahren zur Bearbeitung der Hinweise bietet Raum für Mitbestimmungsrechte des Betriebsrats. Es ist zu beachten, dass die Mitbestimmungsrechte des Betriebsrats auch dann gelten, wenn die interne Meldestelle von einem externen Dritten betrieben wird. Arbeitgeber dürfen die Mitbestimmungsrechte des Betriebsrats nicht umgehen, indem sie mitbestimmungspflichtige Maßnahmen an Dritte auslagern. Bei der Einbeziehung Dritter sollte durch entsprechende Vertragsgestaltungen sichergestellt werden, dass die Mitbestimmungsrechte des Betriebsrats weiterhin gewährleistet sind. Darüber hinaus ist gemäß [§ 87 Abs. 1 Nr. 6 BetrVG](https://www.gesetze-im-internet.de/betrvg/__87.html) das Mitbestimmungsrecht des Betriebsrats zu beachten, wenn das Hinweisgebersystem den Einsatz technischer Einrichtungen vorsieht. Dieses Mitbestimmungsrecht gilt, wenn eine technische Einrichtung zur Überwachung des Verhaltens und der Leistung der Arbeitnehmer eingesetzt werden soll. Selbst wenn die interne Meldestelle von einem externen Dritten betrieben wird, der seine eigenen technischen Einrichtungen verwendet, kann das Mitbestimmungsrecht des Betriebsrats nicht umgangen werden. ![Mitbestimmungsrecht Betriebsrat Hinweisgeberschutzgesetz](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202305whistlybetriebsrat-1-1684919638593-compressed.jpg) Mitbestimmungsrecht bei personellen Angelegenheiten --------------------------------------------------- Die Besetzung der Meldestelle kann mitbestimmungspflichtige Tatbestände gemäß [§ 99 BetrVG](https://www.gesetze-im-internet.de/betrvg/__99.html) auslösen. Insbesondere bei größeren Unternehmen kann die Mitbestimmung des Betriebsrats bei Einstellungen relevant sein. Hierbei ist zu prüfen, ob es sich um eine Versetzung im Sinne des § 99 BetrVG handelt oder ob eine Aufgabenerweiterung vorliegt. Insbesondere wenn die [Meldestellenfunktion auf bestehende Mitarbeiter übertragen wird](https://insights.whistly.org/hinweisgeberschutz-wie-geht-man-mit-meldungen-um/) und sich dadurch deren Aufgabenbereich erheblich ändert, kann dies als mitbestimmungspflichtige Versetzung angesehen werden. ![Betriebsrat bei personeller Ausgestaltung des Hinweisgebersystems ](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202305whistlybetriebsrat-2-1684919870045-compressed.jpg) Schulungspflichten im Kontext des Hinweisgeberschutzgesetzes ------------------------------------------------------------ Das Hinweisgeberschutzgesetz legt einen hohen Stellenwert auf die berufliche Fortbildung der mit den Aufgaben der internen Meldestelle betrauten Personen. Es obliegt dem Arbeitgeber sicherzustellen, dass diese Personen regelmäßig geschult werden, um ihre Aufgaben effektiv ausüben zu können. Gemäß dem Betriebsverfassungsgesetz (BetrVG) hat der Betriebsrat zwar kein Mitbestimmungsrecht bei außerbetrieblichen Schulungen, jedoch kann er über Unterrichtung, Anhörung und Beratung aktiv zur Gestaltung der Schulungsmaßnahmen beitragen. Bei innerbetrieblichen Schulungen hingegen hat der Betriebsrat ein Mitbestimmungsrecht und kann die Wahl der Schulungsanbieter beeinflussen. Darüber hinaus ist es wichtig, dass das Unternehmen allen Beschäftigten klare und leicht zugängliche Informationen zum unternehmensinternen Hinweisgebersystem bereitstellt. Dies kann beispielsweise über das Intranet des Unternehmens oder durch betriebsinterne Schulungen erfolgen. Bei der Planung und Durchführung solcher Schulungen sind die Mitbestimmungsrechte des Betriebsrats zu berücksichtigen. Es empfiehlt sich auch eine enge Abstimmung mit dem Konzern- oder Gesamtbetriebsrat, sofern vorhanden, um eine einheitliche Regelung innerhalb des Unternehmensverbunds sicherzustellen. Fazit ----- Die Zusammenarbeit mit dem Betriebsrat ist von großer Bedeutung, um eine erfolgreiche [Implementierung](https://insights.whistly.org/whistleblower-checkliste-6-schritte-zur-implementierung/) und Nutzung eines Hinweisgebersystems im Unternehmen zu gewährleisten.  Der Betriebsrat hat Mitbestimmungsrechte bei der Einführung der Meldestelle, der personellen Ausstattung und den Schulungsmaßnahmen.  Durch eine enge Zusammenarbeit kann ein effektiver Schutz für Hinweisgeber gewährleistet und die Transparenz sowie Integrität im Unternehmen gestärkt werden. --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Hinweisgeberschutzgesetz: Details und Umsetzung [2025] Author: whistly digital GmbH Published: 2025-01-13 Meta Title: Hinweisgeberschutzgesetz: Alle Informationen und Details [2025] Meta Description: Das deutsche Hinweisgeberschutzgesetz (HinSchG) ist am 2. Juli 2023 in Kraft getreten. Unternehmen ab 50 Beschäftigten müssen eine interne Meldestelle einrichten. Tags: Hinweisgeberschutzgesetz, Whistleblower system URL: https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz ![Hinweisgeberschutzgesetz in Deutschland](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/was-ist-das-neue-hinweisgeberschutzgesetz-1675933723713-compressed.png) Das **Hinweisgeberschutzgesetz** ([HinSchG](https://www.bmj.de/SharedDocs/Gesetzgebungsverfahren/DE/Hinweisgeberschutz.html)) schützt Personen, die Informationen über Verstöße gegen das Gesetz offenlegen. Dies kann beispielsweise bei Verstößen gegen den Datenschutz, Korruption oder anderen illegalen Handlungen im Zusammenhang mit Arbeit oder Geschäftspraktiken der Fall sein. [Demo Termin mit whistly buchen](https://de.whistly.org/demo) ​ ### Gesetzestext des Hinweisgeberschutzgesetzes: * [Gesetzestext zum Hinweisgeberschutzgesetz im Bundesgesetzblatt](https://www.recht.bund.de/bgbl/1/2023/140/VO)​ Hinweisgeberschutzgesetz: Die wichtigsten Punkte --------------------------------------------------- ### Gesetzlicher Hintergrund & Umsetzung in Deutschland Die "[EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (2019/1937)](https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32019L1937&from=EN)" legt Mindeststandards für den Schutz von Whistleblowern fest. Sie soll Anreize schaffen, rechtswidrige Handlungen zu melden und verlangt von öffentlichen und privaten Organisationen sowie Behörden, sichere Kanäle für die Meldung von Missständen bereitzustellen.  Ein entscheidendes Element in der Richtlinie ist das **Verbot von Repressalien**: Schon der Versuch oder die Androhung von arbeitsrechtlichen Maßnahmen (z.B. Kündigung, Suspendierung etc.) des Arbeitsgebers in Verbindung mit dem Hinweis sind vollständig untersagt. Außerdem gilt die Beweislastumkehr zugunsten des Hinweisgebers. Arbeitgeber müssen fortan beweisen, dass eine Maßnahme unabhängig von dem eingegangenen Hinweis erfolgt ist.  Die Umsetzung der EU-Richtlinie in deutsches Recht hätte bis zum 17. Dezember 2021 erfolgen müssen. Dies hat aber deutlich länger auf sich warten lassen:  * Erst im Juli 2022 hat das Kabinett den Entwurf vom Bundesminsterium für Justiz und Verbraucherschutz (BMJ) für das deutsche Hinweisgeberschutzgesetz beschlossen * Der Bundestag hat am 16. Dezember 2022 den Gesetzentwurf beschlossen * Am 10. Februar 2023 hat der Bundesrat den Gesetzentwurf im Bundesratsplenum vorerst abgelehnt - es gab weitere Verhandlungen im Vermittlungsausschuss, die zu einer Verzögerung von einigen Monaten bis Inkrafttreten des Gesetzes geführt hat * Mai 2023: Der Bundestag hat den neuen Entwurf zum Hinweisgeberschutzgesetz (HinSchG) am 11. Mai beschlossen und am 12. Mai hat auch der [Bundesrat seine Zustimmung gegeben](https://www.zeit.de/politik/deutschland/2023-05/whistleblower-hinweisgeber-schutz-gesetz-bundesrat?utm_referrer=https%3A%2F%2Fwww.google.com%2F), damit ist das Gesetz nun endgültig verabschiedet. * Seit dem **02. Juli 2023** müssen alle Unternehmen mit 250 oder mehr Mitarbeitern eine interne Meldestelle bereithalten, um den gesetzlichen Anforderungen zu entsprechen. Für kleinere Firmen gab es eine Umsetzungsfrist bis zum 17. Dezember 2023. ### Welche Unternehmen sind vom Hinweisgeberschutzgesetz betroffen? Die betroffenen Unternehmen sind im Gesetz klar definiert: * Unternehmen mit **mehr als 249 Mitarbeitern** haben seit Inkrafttreten des Gesetzes am 02. Juli 2023 die Pflicht eine interne Meldestelle einzurichten * Unternehmen **zwischen 50-249 Mitarbeitern** hatten bis zum **17\. Dezember 2023** Zeit die interne Meldestelle einzurichten * Unternehmen im **Finanzdienstleistungsbereich** mussten **unmittelbar nach Inkrafttreten des Gesetzes** und **unabhängig der Mitarbeiteranzahl** die Meldestelle einrichten [Ihr Unternehmen ist betroffen? Richten Sie ein Hinweisgebersystem in 5 Minuten ein.](http://de.whistly.org/)​ ### Was sind die Anforderungen für Unternehmen? Laut dem Hinweisgeberschutzgesetz müssen Whistleblower die freie Wahl zwischen einer externen (wird durch den Bund, die Länder, die BaFin und das Bundeskartellamt eingerichtet) und einer internen Meldestelle haben.  ![Hinweisgeberschutzgesetz: Interne und externe Meldestelle](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202302whistlyprasentation-1675776213811-compressed.jpg) Die interne Meldestelle muss so eingerichtet sein, dass sie leicht verständlich und jederzeit zugänglich ist (z.B. auf der Unternehmens-Homepage oder im Intranet). Bei der Einrichtung sollten folgende Anforderungen berücksichtigt werden: * **Form**: Meldungen sollten in mündlicher oder schriftlicher und persönlicher Weise ermöglicht werden * **Vertraulichkeit**: Keine Offenlegung des Hinweisgebers ohne dessen ausdrücklich Zustimmung an Dritte sowie Datenverarbeitung im Einklang mit der EU-Datenschutzgrundverordnung  * **Anonymität**: Empfehlung zur Ermöglichung von anonymen Meldungen im Meldekanal - nach erster anonymen Kontaktaufnahme, sollte die hinweisgebende Person anonym bleiben können * **Zuständigkeit**: Innerhalb des Unternehmens müssen „Meldestellen-Beauftragte“ bestimmt werden (beispielsweise, Compliance-Leiter, Legal Counsel oder Datenschutzbeauftragter) * **Bearbeitungsfristen**:  7-Tage-Frist um den Eingang der Meldung zu bestätigen; 3 Monate um über ergriffene Folgemaßnahmen zu informieren * **Dokumentation**: Dokumentationen der Hinweise müssen 3 Jahre nach Abschluss des Falls gelöscht werden ![Hinweisgeberschutzgesetz: Anforderung interne Meldestelle](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202305whistlyzolar-1684141117461-compressed.png) ​[Durch diese spezifischen Anforderungen des Gesetzes (insb. die Anonymität und der Datenschutz), sind die simpelsten Meldekanäle wie z.B. ein physischer Briefkasten oder der persönliche Kontakt nicht ausreichend um als Unternehmen konform zu sein.](https://insights.whistly.org/digitales-hinweisgebersystem-warum-ein-postfach-oder-eine-email-nicht-ausreicht) Digitale Hinweisgebersysteme (wie z.B. [whistly](https://de.whistly.org/pricing)), sind eigens konzipiert um die Anforderungen zu erfüllen. ### Was können Hinweisgeber melden? Die EU-Richtlinie legt fest, dass Personen, die Verstöße gegen das EU-Recht in bestimmten Bereichen melden, geschützt werden müssen. Dies betrifft unter anderem Bereiche wie **Produktsicherheit**, **Finanzdienstleistungen**, **öffentliche Aufträge**, **Verkehrssicherheit**, **Lebensmittel**, **öffentliche Gesundheit**, **Verbraucher- und Datenschutz** sowie **Umweltschutz**. Der aktuelle Gesetzentwurf des deutschen Hinweisgeberschutzgesetzes (HinSchG) bezieht zusätzlich das deutsche Recht mit ein:   * Verstöße gegen Strafvorschriften: Dies beinhaltet alle Straftatbestände nach deutschem Recht * Bußgeldbewehrte Verstöße, die dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane gefährden * Verstöße gegen Rechtsvorschriften der EU-Rechtsakte, des Bundes und der Länder in verschiedenen Bereichen (u.a. Produktsicherheit, Verkehrssicherheit, Umweltschutz) ### Welche Parteien können Hinweisgeber sein? Unternehmen haben bezüglich des meldeberechtigten Personenkreises einen Gestaltungsspielraum: * Die interne Meldestelle _muss_ Beschäftigten sowie LeiharbeitnehmerInnen zur Verfügung stehen, § 16 Abs. 1 S. 1 HinSchG-E * Die interne Meldestelle kann sonstigen **natürlichen Personen** zur Verfügung stehen (z. B. Lieferanten, Kunden, Anteilseignern oder deren MitarbeiterInnen), § 16 Abs. 1 S. 2 HinSchG-E Der Schutz vor Repressalien ist im Hinweisgeberschutzgesetz weiter gefasst: * **Arbeitnehmer** (auch bereits ausgeschiedene), Bewerber, Leiharbeiter und Praktikanten * Die bestehende **Investorenbasis** des Unternehmens * Aktuelle **Lieferanten** und **andere Auftragnehmer** (z.B. Freelancer) ### Wie werden Unternehmen sanktioniert die das Hinweisgeberschutzgesetz nicht einführen? Unternehmen, die kein Hinweisgebersystem haben, laufen Gefahr, dass Informationen über Verstöße an Behörden oder die Öffentlichkeit gelangen. Dies kann dazu führen, dass das Ansehen des Unternehmens beschädigt wird und dass das Unternehmen rechtliche Konsequenzen zu tragen hat. Daher ist es sinnvoll, dass das Unternehmen selbst Kenntnis von Missständen erlangt, bevor diese von Behörden oder den Medien bekannt werden.  Zusätzlich hat das Hinweisgeberschutzgesetz klare Sanktionen definiert: * Unternehmen, die es versäumen, eine interne Meldestelle einzurichten und zu betreiben, können mit einer Geldbuße belastet werden, deren Höhe bis zu **20.000 Euro** reichen kann. * Wer bewusst oder unachtsam eine Meldung unterdrückt oder die darauffolgende Kommunikation verhindert, wer verbotene Repressalien anwendet oder anwenden will, oder wer absichtlich oder leichtsinnig das Vertraulichkeitsgebot verletzt, dem droht eine Geldstrafe von bis zu **50.000 Euro**. Wenn jemand fahrlässig das Vertraulichkeitsgebot missachtet, ist eine Geldstrafe von bis zu **10.000 Euro** vorgesehen.​ Fazit: Wie können Sie das Hinweisgeberschutzgesetz einfach umsetzen? -------------------------------------------------------------------- Die zahlreichen und komplexen Anforderungen für Unternehmen, die das neue Hinweisgeberschutzgesetz mit sich bringt lässt nicht viele Optionen offen. Ein digitales, DSGVO konformes Hinweisgebersystem ist der einfache und kostengünstige Weg um das Gesetz richtig umzusetzen. Achten Sie bei der Auswahl auf  insbesondere auf den Datenschutz und die [Sicherheitsmaßnahmen](http://whistly.org/security) des Hinweisgebersystems.  ![Hinweisgebersystem Optionen](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202302whistlyprasentation-3-1675778585424-compressed.jpg) Melden Sie sich gerne für einen [kostenfreien Beratungstermin](https://de.whistly.org/demo) oder schreiben Sie uns auf contact@whistly.org.  Für mehr Informationen schauen Sie in unseren [Blog](https://insights.whistly.org/). --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Whistleblower System: Wie man mit Software eine interne Meldestelle einrichtet [2025 Update] Author: whistly digital GmbH Published: 2025-01-12 URL: https://insights.whistly.org/hinweisgebersystem ![Digitales Hinweisgebersystem](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/xnapper-2023-09-18-13-1705410499752-compressed.png) Ein Whistleblower System wird von Unternehmen genutzt um eine interne Meldestelle zur Erfüllung des [Hinweisgeberschutzgesetzes](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) (HinSchG) einzurichten. whistly hat sich als führendes Hinweisgebersystem in Europa zur Umsetzung des Gesetzes etabliert.  [Demo-Termin vereinbaren](https://de.whistly.org/demo)​ Wie funktioniert whistly? ------------------------- ### Selbständige Einrichtung Die Einrichtung der internen Meldestelle ist mit whistly sehr schnell gemacht. Sie haben die Möglichkeit das Hinweisgebersystem selbst einzurichten. Zur Anmeldung eines Testkontos klicken Sie bitte auf den unten stehenden Knopf: [whistly 10 Tage kostenlos testen](https://whistly.org/sign_up_link?lang=de_de) Die digitale Meldestelle wird automatisch mit Anmeldung eines Kontos generiert. In den Einstellungen können Sie die Meldestelle optisch anpassen und das Hinweisformular Ihren Wünschen anpassen. Als Hilfestellung können Sie das [Help Center](https://support.whistly.org/) nutzen. ### Kostenfreier Einrichtungstermin Alternativ können Sie auch direkt einen kostenfreien Einrichtungstermin mit einem Experten von whistly buchen, der mit Ihnen die Meldestelle vollständig einrichtet. Hier geht es zur Buchung eines Einrichtungstermins: [Einrichtungstermin buchen](https://meetings-eu1.hubspot.com/gwecken/whistly-onboarding) ​ ### Video: Einrichtung einer Meldestelle mit dem Hinweisgebersystem whistly Was sind die Vorteile von whistly? ---------------------------------- ![Warum whistly als Hinweisgebersystem](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/warum-whistly-1705327728818-compressed.png) ### Konformität Mit whistly können Sie eine interne Meldestelle in wenigen Minuten einrichten, die sowohl mit dem Hinweisgeberschutzgesetz, dem Gleichbehandlungsgesetz und dem Lieferkettensorgfaltspflichtengesetz konform ist. ### Sicherheit Zuverlässiges Hosting auf ISO 27001 zertifizierten Servern in Deutschland mit End-zu-Ende-Verschlüsselung zum Schutz von Hinweisgeberdaten. Mehr Informationen zur Sicherheit bei whistly finden Sie [hier](https://de.whistly.org/security). ### Flexibilität Anpassbare Meldestellen, die Unternehmensspezifikationen wie Hinweiskategorien, Markenlogo, mehrere Sprachen und Datenschutzrichtlinien unterstützen. ### Zeitsparende Administration Zeitsparende Administrationsprozesse durch rechtskonforme Meldungsabwicklung und automatisiertes Reporting. Außerdem stellt whistly bei Anmeldung rechtskonforme Vorlagen für Richtlinien, Betriebsvereinbarungen, Datenschutzbestimmungen und Kommunikationsmaterial zur Verfügung. ### Testzeitraum & transparente Preise Ein 10-tägiger kostenloser Testzeitraum und klare Preise ohne versteckte Kosten erleichtern die Entscheidungsfindung. Preise ------ whistly hat ein transparentes Preismodell. Es gibt 3 verschiedene Pakete: ![](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/whistly-preise-1705336436269-compressed.png) Mit dem **Essential** Paket lässt sich also bereits für 59€ im Monat das Hinweisgeberschutzgesetz umsetzen. Für größere Unternehmen mit mehreren Gesellschaften oder, die vom Lieferkettensorgfaltspflichtengesetz betroffen sind,  eignet sich das **Pro** oder **Advanced** Paket. In allen Paketen ist die **vollständige technische Einrichtung von einem whistly Experten bereits mit inbegriffen**. [10 Tage kostenlos testen](https://whistly.org/sign_up_link?lang=de_de) ​ 500+ Unternehmenskunden vertrauen whistly ----------------------------------------- whistly unterstützt mehr als 500 Unternehmen in Europa zusammen, eine digitale Meldestelle bereitzuhalten. Das Produkt- und Servicefeedback ist dabei überwiegend positiv. ![OMR reviews](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/untitled-presentation-14-1705327950557-compressed.png) --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Whistleblower Software: Wie bearbeitet man Hinweise auf der internen Meldestelle? Author: whistly digital GmbH Published: 2025-01-08 Meta Title: Whistleblower Software: Wie bearbeitet man Hinweise? Meta Description: In diesem Artikel zeigen wir Guidelines an denen sich Meldestellenbeauftragte eines Hinweisgebersystem orientieren können. Tags: Hinweisgeberschutzgesetz, Whistleblower system, Umsetzung URL: https://insights.whistly.org//hinweisgeberschutz-wie-geht-man-mit-meldungen-um ![Hinweisgeber Meldungen](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/hinweisgeber-meldungen-1676889611969-compressed.png) Mit dem [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) ist es in Deutschland für alle Unternehmen ab 50 Mitarbeiter verpflichtend einen internen Meldekanal einzurichten. Mit der **Bestimmung der Meldestellenbeauftragten** (interne oder externe Personen, die die Hinweise bearbeiten) und dem **Aufsetzen eines Hinweisgebersystems** sind die ersten Schritt getan.  Aber wie geht man mit Hinweisen operativ um? In diesem Artikel zeigen wir ein paar Guidelines an denen sich Meldestellenbeauftragte orientieren können. [Empfohlen: Online Fachkundeschulung mit Zertifikat](https://www.oncompliance.de/fachkunde/hinschg) ​​ Whistleblower Meldung über die interne Meldestelle eingegangen - Was nun? ------------------------------------------------------------------------- ![Umgang Whistleblower Meldungen](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202302whistlyprasentation-2-1676025090688-compressed.png) ### Schritt 1: Bestätigung des Eingangs Nach Eingang des Hinweises, sollte in jedem Fall der hinweisgebenden Person der Eingang des Hinweises bestätigt werden. Dies kann mündlich oder schriftlich erfolgen, aber es ist wichtig, dass der Meldestellenbeauftragte alle relevanten Details aufzeichnet, um eine gründliche Untersuchung durchzuführen. **Wichtig**: In Deutschland ist die Frist zur Bestätigung auf 7 Tage nach Eingang des Hinweises festgelegt worden. ### Schritt 2: Überprüfung der Relevanz Sobald der Hinweis empfangen wurde, sollte die meldestellenbeauftragte Person prüfen, ob der Hinweis in den Anwendungsbereich von Whistleblowermeldungen fällt. Dazu gehören (laut [Hinweisgeberschutzgesetz](https://www.bmj.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RegE_Hinweisgeberschutz.pdf?__blob=publicationFile&v=2)): 1. Verstöße, die strafbewehrt sind 2. Verstöße, die bußgeldbewehrt sind, soweit die verletzte Vorschrift dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dient 3. sonstige Verstöße gegen Rechtsvorschriften des Bundes und der Länder sowie unmittelbar geltende Rechtsakte der Europäischen Union und der Europäischen Atomgemeinschaft 4. Verstöße gegen bundesrechtlich und einheitlich geltende Regelungen für Auftraggeber zum Verfahren der Vergabe von öffentlichen Aufträgen und Konzessionen und zum Rechtsschutz in diesen Verfahren ab Erreichen der jeweils maßgeblichen EU-Schwellenwerte 5. Verstöße, die von § 4d Absatz 1 Satz 1 des Finanzdienstleistungsaufsichtsgesetzes erfasst sind, soweit sich nicht aus § 4 Absatz 1 Satz 1 etwas anderes ergibt 6. Verstöße gegen für Körperschaften und Personenhandelsgesellschaften geltende steuerliche Rechtsnormen 7. Verstöße in Form von Vereinbarungen, die darauf abzielen, sich in missbräuchlicher Weise einen steuerlichen Vorteil zu verschaffen, der dem Ziel oder dem Zweck des für Körperschaften und Personenhandelsgesellschaften geltenden Steuerrechts zuwiderläuft 8. Verstöße gegen Artikel 101 und 102 des Vertrages über die Arbeitsweise der Europäischen Union sowie Verstöße gegen die in § 81 Absatz 2 Nummer 1, 2 Buchstabe a und Nummer 5 sowie Absatz 3 des Gesetzes gegen Wettbewerbsbeschränkungen genannten Rechtsvorschriften Dem Unternehmen ist freigestellt auch darüber hinausgehende Hinweise zu bearbeiten (z.B. falls auf etwas hingewiesen wird, dass gegen die internen Unternehmenrichtlinien verstößt).   Wenn beides nicht zutrifft, sollte der Meldestellenbeauftragte die hinweisgebende Person an eine **alternative zuständige Stelle verwiesen** und sie darauf hinweisen, dass keine weiteren Schritte unternommen werden. ### Schritt 3: Überprüfung der Stichhaltigkeit In dem Fall, dass der Hinweis als relevant klassifiziert wurde, sollte im nächsten Schritt die Stichhaltigkeit des Hinweises überprüft werden. Mit folgenden Leitfragen können Meldestellenbeauftragte die Stichhaltigkeit vorprüfen: * Sind alle notwendigen Informationen zur Einleitung einer Überprüfung in dem Hinweis vorhanden? * Gibt es in dem Hinweis Inkonsistenzen oder logische Brüche?  In dem Fall, wo nicht ausreichend Informationen zur Verfügung stehen oder es erhebliche Inkonsistenzen in dem Hinweis gibt, sollte der Meldestellenbeauftragte mit dem Whistleblower über das [Hinweisgebersystem](https://de.whistly.org/) Kontakt aufnehmen und nach weiteren Informationen bzw. Aufklärung bitten. Falls weiter keine ausreichenden Informationen eingereicht werden, können Meldestellenbeauftragte das **Verfahrens wegen fehlender Stichhaltigkeit einstellen** und den Hinweisgeber (spätestens 3 Monate nach Empfangsbestätigung) informieren**.** ### Schritt 4: Ableitung der Folgemaßnahmen mit Entscheidungsträgern Falls die Prüfung der Stichhaltigkeit positiv ausgefallen ist, sollte der Meldestellenbeauftragte ausgewählte Entscheidungsträger involvieren (Wichtig: auch dies muss in der Datenschutzerklärung festgehalten werden). Dies kann das Management, die Rechtsabteilung oder andere relevante Abteilungen sein. Gemeinsam mit den entsprechenden Entscheidungsträgern sollte der Hinweis besprochen werden und entsprechende Folgemaßnahmen abgeleitet werden.  Mögliche Folgemaßnahmen in diesem Schritt sind: * Einleitung einer internen Untersuchung * Abgabe der Untersuchung an externe Stelle (zuständige Arbeitseinheit für interne Ermittlungen oder zuständige Behörde) Die Entscheidung ob die Überprüfung intern oder durch eine externe Instanz erfolgen soll, hängt von der Art und dem Umfang des Hinweises ab (Wichtig: Wenn eine externe Partei in der Untersuchung involviert wird, muss der Hinweisgeber zustimmen, falls seine Identität der Partei offen gelegt werden sollte - dies sollte in der Datenschutzerklärung für das Hinweisgebersystem aufgeführt sein). Die Ableitung der Folgemaßnahmen sollte gründlich dokumentiert werden. ### Schritt 5: Durchführung einer Untersuchung Während der Untersuchung ist es wichtig, dass alle relevanten Daten und Beweise gesammelt werden, einschließlich der Befragung der betroffenen Personen, um eine fundierte Entscheidung treffen zu können. **Faustregel**: Involvieren Sie immer nur die minimale Anzahl an Personen die notwendig ist um die Untersuchung sorgfältig durchzuführen. Es ist auch wichtig, dem Hinweisgeber über den Fortschritt der Untersuchung auf dem Laufenden zu halten, solange es den Schutz der vertraulichen Informationen und des Whistleblowers nicht beeinträchtigt.  Es ist unerlässlich, dass die Untersuchung sorgfältig, gründlich und unvoreingenommen durchgeführt wird, um eine objektive Beurteilung der Fakten zu ermöglichen und sicherzustellen, dass alle relevanten Informationen berücksichtigt werden. Darüber hinaus müssen alle Beteiligten, einschließlich des Whistleblowers und der betroffenen Personen, angemessen geschützt werden, um sicherzustellen, dass keine Diskriminierung oder Bestrafung stattfindet.  ​[Der Schutz von personenbezogenen Daten, kann mit einem richtig aufgesetzen Whistleblower-System gut umgesetzt werden.](https://whistly.org/security)​ ### Schritt 6: Feedback an den Whistleblower Schließlich sollte der Meldestellenbeauftragte dem Whistleblower Feedback zu den ergriffenen Folgemaßnahmen des Hinweises geben. Rein rechtlich gesehen, reicht es dem Hinweisgeber mitzuteilen ob: * eine interne Untersuchung durchgeführt wird * eine externe Untersuchung durchgeführt wird * das Verfahren auf Grund von Mangel an Beweisen oder anderen Gründen eingestellt wird  * der Hinweisgeber an eine andere Stelle verwiesen wird Im Falle einer laufenden Untersuchung empfehlen wir dennoch, dass der Meldestellenbeauftragte mit dem Hinweisgeber in Kontakt bleibt und ihn (ohne die Integrität von Dritten zu verletzen) bei der laufenden Untersuchungen auf dem notwendigen Kenntnisstand hält. ### Schritt 7: Löschung der Dokumentation Alle oben genannten Schritte sollten umfassend dokumentiert und aufbewahrt werden. 3 Jahre nach Abschluss des Verfahren müssen alle personenbezogenen Daten mit Bezug auf den Hinweis gelöscht werden. Was kann ihnen bei der operativen Bearbeitung von Whistleblower-Meldungen helfen? --------------------------------------------------------------------------------- ![whistly Hinweisgebersystem](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202302whistlyprasentation-1676023784843-compressed.png) [Die zahlreichen und komplexen Anforderungen für Unternehmen, die das neue Hinweisgeberschutzgesetz mit sich bringt lässt nicht viele Optionen offen.](https://insights.whistly.org/digitales-hinweisgebersystem-warum-ein-postfach-oder-eine-email-nicht-ausreicht) Ein digitales, DSGVO konformes Hinweisgebersystem ist der einfache und kostengünstige Weg um das Gesetz richtig umzusetzen. Achten Sie bei der Auswahl auf  insbesondere auf den Datenschutz und die [Sicherheitsmaßnahmen](http://whistly.org/security) des Hinweisgebersystems.  Melden Sie sich gerne für einen [kostenfreien Beratungstermin](https://whistly.org/demo) oder schreiben Sie uns auf contact@whistly.org.  Für mehr Informationen schauen Sie in unseren [Blog](https://insights.whistly.org/). --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Die Anwendung des Hinweisgeberschutzgesetzes in Konzernstrukturen Author: whistly digital GmbH Published: 2025-01-01 Meta Title: Hinweisgeberschutzgesetz in Konzernstrukturen Meta Description: In diesem Artikel klären wir, ob jedes Tochterunternehmen ein eigenes Hinweisgebersystem benötigt und wie ein solches System im Konzern am besten aufgesetzt werden sollte. Tags: Konzern, Hinweisgebersystem URL: https://insights.whistly.org/hinweisgebersysteme-in-internationalen-konzernstrukturen ![Hinweisgebersystem im Konzern](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/dalle-2023-03-28-15-1680008701159-compressed.png) Von Kunden und Partnern erreichen uns immer wieder Fragen, wie man am besten ein Hinweisgebersystem rechtskonform in (internationalen) Konzernstrukturen umsetzt. In diesem Artikel möchten wir klären, ob jedes Tochterunternehmen ein eigenes Hinweisgebersystem benötigt und wie ein solches System im Konzern aufgesetzt werden sollte. Zudem werden wir einige wichtige Aspekte bei internationalen Konzernstrukturen beleuchten. Benötigt jedes Tochterunternehmen ein eigenes Hinweisgebersystem? ----------------------------------------------------------------- * Unternehmen mit weniger als 50 Mitarbeitern - und somit auch Tochtergesellschaften - sind gesetzlich nicht verpflichtet, ein Hinweisgebersystem einzurichten. Dennoch ist es empfehlenswert, auch kleine Tochterunternehmen bei der [Implementierung](https://insights.whistly.org/whistleblower-checkliste-6-schritte-zur-implementierung/) in einem Konzern mit über 50 Mitarbeitenden direkt zu berücksichtigen und an dem Verfahren der Mutter teilhaben zu lassen. * Tochtergesellschaften mit 50 bis 249 Mitarbeitern müssen entweder eine eigene Meldestelle einrichten und oder ein zentrales Hinweisgebersystem von der Konzernmutter mitnutzen. * Bei Tochtergesellschaften mit mehr als 249 Mitarbeitern besteht Rechtsunsicherheit, da das [deutsche HinSchG](https://www.gesetze-im-internet.de/hinschg/BJNR08C0B0023.html) und die EU-Kommission unterschiedliche Auffassungen vertreten. Gemäß § 14 Abs. 1 Satz 1 des HinSchG kann ein Unternehmen eine interne Meldestelle betreiben entweder durch die Beauftragung einer einzelnen Person, eines Teams aus mehreren Angestellten oder sogar eines externen Dritten erfolgen. Nach verbreiteter Auffassung, kann ein Unternehmen innerhalb der gleichen Firmengruppe oder des gleichen Konzerns ebenfalls als dieser "Dritte" agieren. Die EU-Kommission hat gegensätzlich bekräftigt, dass jedes Unternehmen mit mehr als 249 Mitarbeitern eine eigene interne Meldestelle einrichten muss (also zumindest eine im Tochterunternehmen zuständige Person) und ein zentrales System im Konzern nicht ausreiche (_S. 3 des Protokolls über das 5. Treffen der Expertengruppe der Europäischen Kommission zur Umsetzung der EU-Hinweisgeberschutz-Richtlinie_).  Wie sollte ein Hinweisgebersystem im Konzern am besten aufgesetzt werden? ------------------------------------------------------------------------- * Bei Unternehmen mit Tochtergesellschaften von bis zu 249 Mitarbeitern empfiehlt sich die Einführung eines zentralen Hinweisgebersystems. Dabei sollte die Verantwortung für die Behebung und Weiterverfolgung von Verstößen optimalerweise beim jeweiligen Tochterunternehmen liegen. Mit einem [modernen Hinweisgebersystem](https://de.whistly.org/) lässt sich dies sehr einfach durch verschiedene Administratoren Konten und entsprechenden Bearbeitungsgenehmigungen umsetzen. * Für größere Tochtergesellschaften kann entweder ein separates, lokal beauftragtes System eingeführt werden oder ein zentrales System in Kombination mit externen Ombudspersonen, die als unabhängige Dritte die Bearbeitung der Fälle unterstützen. Wie bereits erwähnt, sollten sich Unternehmen mit dieser Konstellation zusätzlich rechtlich absichern. Was muss man bei internationalen Konzernstrukturen beachten? ------------------------------------------------------------ * Internationale Konzerne sollten das Recht des jeweiligen EU-Mitgliedstaates beachten, um den Schutz der Hinweisgeber zu gewährleisten. Bei der Aufsetzung einer rechtskonformen Hinweisgeberstruktur in den einzelnen EU-Ländern kann professionelle Unterstützung hilfreich sein. * Meldungen sollten in der Arbeitssprache des jeweiligen Tochterunternehmens möglich sein. * Es ist darauf zu achten, dass durch die Beauftragung einer zentralen Meldestelle keine zusätzlichen Hürden für Hinweisgeber geschaffen werden. ### Auszug aus dem Gesetzestext ([20/3442](https://dserver.bundestag.de/btd/20/034/2003442.pdf)) > "Gemäß dem konzernrechtlichen Trennungsprinzip kann auch bei einer anderen Konzerngesellschaft (zum Beispiel Mutter-, Schwester-, oder Tochtergesellschaft) eine unabhängige und vertrauliche Stelle als „Dritter“ im Sinne von Artikel 8 Absatz 5 HinSch-RL eingerichtet werden, die auch für mehrere selbständige Unternehmen in dem Konzern tätig sein kann. Dabei ist es – wie auch sonst bei der Unterstützung von Unternehmen – notwendig, dass die originäre Verantwortung dafür, einen festgestellten Verstoß zu beheben und weiterzuverfolgen, immer bei dem jeweiligen beauftragenden Tochterunternehmen verbleibt. Solche innerhalb eines Konzerns zentral angesiedelten, aber im Sinne der HinSch-RL unabhängigen, unparteiischen und vertraulichen Meldestellen würden der Unterstützung etwa durch externe Anwaltskanzleien entsprechen. Da diese Einheiten dennoch, je nach Meldung und hinweisgebender Person, für die jeweiligen rechtlich selbstständigen Tochterunternehmen tätig würden, käme es nicht zu einem Übergang der Verantwortung. Die Expertise für die Bearbeitung von Meldungen läge dann konzentriert bei der internen Meldestelle, die beispielsweise über technische Meldekanäle und Personal verfügt und auch interne Ermittlungen in den jeweils betroffenen Konzernteilen durchführen kann, wohingegen die Verantwortung und die Verpflichtung zum Abstellen des Rechtsverstoßes beim jeweiligen Tochterunternehmen lägen. Soweit eine Berichterstattung an die Konzernleitung erforderlich erscheint, z. B. weil ein Verstoß nicht nur das konkrete Unternehmen betrifft, müsste diese unter voller Wahrung der Vertraulichkeit der Identität der hinweisgebenden Person durch oder im Auftrag des jeweiligen Tochterunternehmens erfolgen." Fazit ----- Ein effektives Hinweisgebersystem in einer internationalen Konzernstruktur erfordert eine sorgfältige Planung und Berücksichtigung der gesetzlichen Anforderungen in den verschiedenen Ländern.  Ein zentrales System kann eine gute Lösung sein, solange es den Vorgaben entspricht und die Bedürfnisse der Mitarbeiter berücksichtigt. Durch die Zusammenarbeit von Rechtsexperten und der Nutzung von moderner Technologie kann ein solches System erfolgreich eingerichtet und verwaltet werden, um Rechtsverstöße frühzeitig zu erkennen, angemessen darauf zu reagieren und so das Vertrauen der Mitarbeiter und der Öffentlichkeit in das Unternehmen zu stärken. --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Arbeitszeiterfassung 2024: Gesetzliche Pflichten und moderne Lösungen Author: whistly digital GmbH Published: 2024-07-04 Tags: Arbeitszeiterfassung, Zeiterfassungssysteme, Stempeluhr URL: https://insights.whistly.org/arbeitszeiterfassung-2024 ![](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/d26c722d-2eee-4efa-9894-b00ace9acb98-1720079063239-compressed.webp) Die Arbeitszeiterfassung ist für Unternehmen unerlässlich, um gesetzliche Vorgaben zu erfüllen und betriebliche Abläufe zu optimieren. Dieser Artikel bietet einen Überblick über verschiedene Zeiterfassungssysteme, Apps und die rechtlichen Anforderungen in Deutschland. ​Warum ist Arbeitszeiterfassung wichtig? ---------------------------------------- ​Die Erfassung der Arbeitszeit ist essenziell, um Überstunden zu dokumentieren und sicherzustellen, dass die gesetzlichen Höchstarbeitszeiten und Ruhezeiten eingehalten werden. Laut dem Bundesarbeitsgericht ist eine vollständige Dokumentation der Arbeitszeit notwendig, um den Arbeitsschutz zu gewährleisten und unkontrollierte Überstunden zu vermeiden. Gesetzliche Rahmenbedingungen ----------------------------- Seit dem [Urteil des Europäischen Gerichtshofs (EuGH)](https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-05/cp190061de.pdf) im Jahr 2019 und der [Entscheidung des Bundesarbeitsgerichts (BAG)](https://www.bundesarbeitsgericht.de/entscheidung/1-abr-22-21/) im Jahr 2022 sind Arbeitgeber in Deutschland verpflichtet, ein objektives, verlässliches und zugängliches System zur Arbeitszeiterfassung einzuführen. Der [Referentenentwurf](https://cdn.businessinsider.de/wp-content/uploads/2023/04/BI_Arbeitszeit_Gesetz_Entwurf.pdf) des Bundesministeriums für Arbeit und Soziales vom April 2023 schafft zusätzliche Rechtssicherheit. Er beschreibt einen strengen Rahmen, in dem Arbeitszeiten täglich und elektronisch erfasst werden sollen, mit einigen Ausnahmen für Tarifparteien. Die Pflicht zur Arbeitszeiterfassung gilt bereits, aber für die elektronische Erfassung gelten Übergangsfristen nach Beschluss des Gesetzes: * Unternehmen mit mehr als 250 Mitarbeitern: 1 Jahr * Unternehmen mit weniger als 250 Mitarbeitern: 2 Jahre * Unternehmen mit weniger als 50 Mitarbeitern: 5 Jahre * Unternehmen mit weniger als 10 Mitarbeitern können weiterhin Papierform nutzen. Was sind die Vorgaben zur digitalen Arbeitszeiterfassung? --------------------------------------------------------- Laut Referentenentwurf müssen Arbeitgeber sicherstellen, dass Beginn, Ende und Dauer der Arbeitszeiten **täglich und elektronisch** erfasst werden. Ausnahmen gelten nur für Tarifparteien. Das System muss objektiv, verlässlich und zugänglich sein, Pausenzeiten und Überstunden dokumentieren und den Datenschutz einhalten. Nachweise sind im Inland und in deutscher Sprache bereitzuhalten und zwei Jahre aufzubewahren. Die Erfassung kann an Arbeitnehmer delegiert werden, doch die korrekte Umsetzung muss regelmäßig kontrolliert werden. ### Methoden der Arbeitszeiterfassung Mit dem neuen Referentenentwurf ist die elektronische Erfassung der Arbeitszeit für die meisten Unternehmen Pflicht. Diese Systeme müssen Beginn, Ende und Dauer der Arbeitszeiten sowie Pausenzeiten und Überstunden dokumentieren. Hier sind einige der gängigen Methoden: 1. **Digitale Zeiterfassungssysteme**: Moderne Systeme, die mittels Software oder Apps die Arbeitszeit automatisch erfassen und zusätzliche Funktionen wie Auswertung und Berichterstellung bieten. 2. **Elektronische Tabellen**: Auch Excel-Tabellen können zur Erfassung verwendet werden, sofern sie den gesetzlichen Anforderungen entsprechen. 3. **Stempeluhr**: Traditionelle Systeme, die weiterhin genutzt werden können, wenn sie elektronisch dokumentieren. ### Bußgelder bei Verstößen Laut dem Referentenentwurf sind Arbeitgeber sind verpflichtet, Arbeitszeiten elektronisch zu erfassen und zu dokumentieren. Bei Verstößen gegen diese Verpflichtung können Bußgelder von bis zu 30.000 Euro verhängt werden. Dies umfasst Unregelmäßigkeiten in der Erfassung und Dokumentation der Arbeitszeiten. Beliebte Zeiterfassungs-Apps ---------------------------- Es gibt zahlreiche Apps zur Arbeitszeiterfassung, die sowohl für kleine Unternehmen als auch für große Konzerne geeignet sind. Einige der bekanntesten sind: * **Personio**: Eine umfassende HR-Software mit integrierter Zeiterfassung. * **Clockify**: Eine flexible Zeiterfassungs-App, die sowohl manuelle als auch automatische Zeitaufzeichnung ermöglicht. * **Toggl**: Eine benutzerfreundliche App, die besonders für projektbasierte Arbeit geeignet ist. * **Clockodo**: Eine einfache und intuitive Zeiterfassungssoftware für kleine und mittlere Unternehmen. * **Clockin**: Eine mobile App, die speziell für Handwerksbetriebe und mobile Teams entwickelt wurde. * **Crewmeister**: Eine Lösung, die sich besonders für kleine und mittlere Unternehmen eignet und neben Zeiterfassung auch Urlaubsplanung und Schichtmanagement bietet. Fazit ----- Arbeitszeiterfassung ist ein unverzichtbares Werkzeug zur Sicherstellung des Arbeitsschutzes und zur Optimierung der betrieblichen Effizienz. Durch den Einsatz moderner Zeiterfassungssysteme und Apps können Unternehmen nicht nur gesetzliche Anforderungen erfüllen, sondern auch die Zufriedenheit und Produktivität ihrer Mitarbeiter steigern. Quellen ------- * IHK Berlin: [https://www.ihk.de/berlin/service-und-beratung/recht-und-steuern/arbeitsrecht/arbeitszeiterfasung-5666426](https://www.ihk.de/berlin/service-und-beratung/recht-und-steuern/arbeitsrecht/arbeitszeiterfasung-5666426)​ * BMAS: [https://www.bmas.de/DE/Arbeit/Arbeitsrecht/Arbeitnehmerrechte/Arbeitszeitschutz/Fragen-und-Antworten/faq-arbeitszeiterfassung.html](https://www.ihk.de/berlin/service-und-beratung/recht-und-steuern/arbeitsrecht/arbeitszeiterfasung-5666426)​ ​ --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Wie setzt man das Hinweisgeberschutzgesetz (HinSchG) um? Author: whistly digital GmbH Published: 2024-05-03 Tags: Hinweisgeberschutzgesetz, Hinweisgebersystem, Interne Meldestelle URL: https://insights.whistly.org/wie-setzt-man-das-hinschg-um Das im Juli 2023 verabschiedete [Hinweisgeberschutzgesetz (HinSchG)](https://www.gesetze-im-internet.de/hinschg/BJNR08C0B0023.html) verpflichtet alle Organisationen ab 50 Beschäftigten eine interne Meldestelle bereitzuhalten, wo Mitarbeitende auf Gesetzesverstöße und Ordnungswidrigkeiten hinweisen können. Im folgenden Artikel zeigen wir Schritt für Schritt, was Sie tun müssen, um die neuen Anforderungen rechtskonform umzusetzen. ![](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/hinschg-1714720178625-compressed.png) Schritt 1: Anforderungen an interne Meldestelle verstehen ------------------------------------------------------------ Zunächst ist wichtig zu verstehen, dass hinweisgebende Personen die freie Wahl haben zu wählen, ob Sie eine Meldung auf der internen Meldestelle oder direkt bei den Behörden auf der [externen Meldestelle](https://insights.whistly.org/externe-meldestelle-des-bundes/) abgeben. Im Umkehrschluss bedeutet dies für Unternehmen, dass die interne Meldestelle möglichst einfach zu erreichen, verständlich und vertrauensvoll aufgesetzt ist. Weder der Gesetzgeber noch Unternehmen haben das Interesse, das Beschäftigte direkt zur externen Meldestelle gehen. ![](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/externe-vs-1714720501753-compressed.png) Die weiteren Anforderungen der internen Meldestelle lassen sich in den folgenden Punkten zusammenfassen: * **Vertraulichkeit**: Eingehende Meldungen müssen mit absoluter [Vertraulichkeit](https://blog.oncompliance.de/p/vertraulichkeitsgebot) von der Meldestelle behandelt werden. Die Identität und die Inhalte der Meldung dürfen ohne die Zustimmung der hinweisgebenden Person nicht weitergegeben werden. * **Zuständigkeit**: Innerhalb des Unternehmens müssen „Meldestellenbeauftragte“ bestimmt werden. Alternativ kann auch eine externe Ombudsperson die Rolle übernehmen. * **Bearbeitungsfristen**: Es ist eine gesetzliche Anforderung nach 7 Tagen den Eingang eines Hinweises zu bestätigen. Nach 3 Monaten muss die hinweisgebende Person über ergriffene Folgemaßnahmen informiert werden. * **Dokumentation:** Die komplette Hinweisbearbeitung und Kommunikation mit der hinweisgebenden Person, Beschuldigten und Zeugen muss ausführlich dokumentiert werden. Die Dokumentation der Hinweise muss 3 Jahre nach Abschluss des Falls gelöscht werden. Schritt 2: Betriebsrat (falls vorhanden) einbinden -------------------------------------------------- Der [Betriebsrat](https://insights.whistly.org/hinweisgeberschutzgesetz-betriebsrat-einfuehrung-hinweisgebersystem/) ist ein wichtiger Akteur bei der Einführung eines Hinweisgebersystems im Unternehmen. Gemäß § 80 Abs. 2 S. 1 BetrVG hat der Arbeitgeber die Pflicht, den Betriebsrat rechtzeitig und umfassend über alle relevanten Informationen zur Einführung des Hinweisgebersystems zu informieren. Diese Zusammenarbeit ermöglicht es dem Betriebsrat, die geplanten Maßnahmen zu prüfen und festzustellen, ob weitere Beteiligungsrechte oder Aufgaben bestehen. ![](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202305whistlybetriebsrat-1684919506831-compressed-1714721898239-compressed.jpg) Einen detaillierten Artikel zu den Rechten des Betriebsrats bei der Umsetzung des Hinweisgeberschutzgesetzes finden Sie [hier](https://insights.whistly.org/hinweisgeberschutzgesetz-betriebsrat-einfuehrung-hinweisgebersystem/). Schritt 3: Meldestellenbeauftragte bestimmen -------------------------------------------- Meldestellenbeauftragte sind Schlüsselfiguren bei der internen Meldestelle von Organisation. Sie dienen als Vertrauensperson, an die sich Beschäftigte wenden können. Ihre Rolle umfasst die Wahrung der Vertraulichkeit, die Sicherstellung ihrer Unabhängigkeit und die Einhaltung datenschutzrechtlicher Bestimmungen. Sie haben im Falle des Verdachts auf einen Compliance-Verstoß konsequent interne Untersuchungen durchzuführen. Die Vertrauenswürdigkeit des Meldesystems hängt wesentlich von ihrer Fähigkeit ab, die Identität der hinweisgebenden Personen zu schützen und Meldungen effektiv und gewissenhaft zu bearbeiten, um sowohl rechtlichen als auch ethischen Standards gerecht zu werden. Gemäß § 15 des Hinweisgeberschutzgesetzes (HinSchG) müssen Meldestellenbeauftagte unabhängig und frei von Interessenkonflikten sein. Sie müssen über die notwendige Fachkunde verfügen. Die Verschwiegenheit und Anonymität von Hinweisgebern und Dritten muss gemäß § 8 HinSchG gewährleistet sein. ### Schulung der Meldestellenbeauftragten ​[On compliance](https://www.oncompliance.de/fachkunde/hinschg) setzt auf flexible Online-Kurse, die eine effiziente und kostengünstige Möglichkeit bieten, die Meldestellenbeauftragen fortzubilden. Diese Kurse sind speziell auf den Aufbau der notwendigen Fachkunde von Meldestellenbeauftragen im Sinne des § 15 Abs. 2 S. 1  ausgerichtet. ![](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/schulung-hinschg-1711012371150-compressed-1714721923201-compressed.png) Schritt 4: Hinweisgebersystem auswählen --------------------------------------- ​[Digitale Hinweisgebersysteme](https://de.whistly.org/) gewährleisten die Einhaltung der DSGVO, ermöglichen eine anonyme und sichere Meldung von Verstößen, gewährleisten, dass Fristen eingehalten werden und ermöglichen eine automatische Dokumentation von Meldungen und deren Bearbeitung. Darüber hinaus ermöglichen sie eine anonymisierte Auswertung und Berichterstattung von Meldungen. ![](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/digitales-hinweisgebersystem-1714721985127-compressed.png) Aus diesen Gründen sind für Compliance Officer, Legal Counsels und anderen Verantwortlichen in europäischen Unternehmen digitale Hinweisgebersysteme inzwischen unverzichtbar geworden. Schritt 5: Neuen Prozess kommunizieren -------------------------------------- Nachdem das Hinweisgebersystem eingerichtet und getestet wurde, ist es wichtig, dass alle Mitarbeitenden und (optional) Lieferanten und Investoren darüber informiert werden. Dies kann in Form einer offiziellen Mitteilung oder einer internen Schulung geschehen. Eine effektive Kommunikation des Hinweisgebersystems ist entscheidend für seine Akzeptanz und Nutzung durch die Mitarbeiter. Die Kommunikation sollte klar und einfach sein und die Vorteile und den Zweck des Hinweisgebersystems hervorheben. Außerdem sollte betont werden, dass das Hinweisgebersystem dazu dient, Probleme und Missstände im Unternehmen aufzudecken und zu beheben. ​[Laden hier Sie eine Vorlage für Ihre Hinweisgeber-Richtlinie herunter.](https://de.whistly.org/policy_whistleblowing)​ Es ist wichtig, sicherzustellen, dass alle Mitarbeiter die Möglichkeit haben, Fragen zum Hinweisgebersystem zu stellen und sich damit vertraut zu machen. Eine Schulung oder eine Informationsveranstaltung kann dazu beitragen, dass alle Mitarbeiter das System verstehen und wissen, wie sie es nutzen können. Es ist übrigens gesetzlich vorgeschrieben, dass die interne Meldestelle jederzeit zumindest für alle Mitarbeiter erreichbar sein muss. Unternehmen können dies durch Einbindung der internen Meldeseite auf ihrer Website oder durch eine Verlinkung im Intranet gewährleisten. --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Whistleblower-Checkliste: 6 Schritte zur Umsetzung des Hinweisgeberschutzgesetzes Author: whistly digital GmbH Published: 2024-04-12 Meta Title: Whistleblower-Checkliste: 6 Schritte zur Umsetzung des Hinweisgeberschutzgesetzes Meta Description: Mit diesem Schritt-für-Schritt Checkliste werden Sie erfahren, wie Sie eine passende Struktur in Ihrem Unternehmen für ein Hinweisgebersystem aufbauen können. Tags: Whistleblower system, Umsetzung, Hinweisgeberstruktur URL: https://insights.whistly.org/whistleblower-checkliste-6-schritte-zur-implementierung ![Whistleblower System Checkliste](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/business-man-checklist-1677244278314-compressed.png) Wenn Sie eine interne Meldestelle einrichten möchten, gibt es einige wichtige Schritte zu beachten. Mit diesem Schritt-für-Schritt Guide werden Sie erfahren, wie Sie eine passende Struktur in Ihrem Unternehmen für das Hinweisgebersystem aufbauen können. **Download**: Unter diesem [Link](https://app-eu1.hubspot.com/documents/26876508/view/731469280?accessId=85fdbd) können Sie die Checkliste als PDF Dokument herunterladen. 6 Schritte zur Umsetzung einer Hinweisgeberstruktur --------------------------------------------------- Schritt 1: Ziele definieren und rechtliche Rahmenbedingungen berücksichtigen ------------------------------------------------------------------------------- Bevor Sie ein Hinweisgebersystem einrichten, ist es wichtig, sich über Ihre Ziele klar zu werden. Was möchten Sie mit dem System erreichen? Möchten Sie das absolute Minimum umsetzen, um die gesetzlichen Anforderungen zu erfüllen? Oder möchten Sie das System nutzen, um grundsätzlich die Einhaltung von Ethik- und Verhaltensstandards zu fördern? Wahrscheinlich möchten Sie das System auch nutzen, um mögliche Compliance-Risiken im Unternehmen frühzeitig zu erkennen und zu vermeiden. Es ist wichtig, diese Ziele zu definieren, um das Hinweisgebersystem entsprechend auszurichten. In jedem Fall sollten Sie die rechtlichen Rahmenbedingungen berücksichtigen, die das Hinweisgebersystem betreffen. Die EU-Whistleblower-Richtlinie sowie das Hinweisgeberschutzgesetz in Deutschland setzen klare Vorgaben, die Sie einhalten müssen. [Mehr Details finden Sie hier.](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/)​ Alles darüber hinaus ist optional und dem Unternehmen freigestellt.  Schritt 2: Interne Meldestellenbeauftragte bestimmen ---------------------------------------------------- Meldestellenbeauftragte sind dafür verantwortlich, eingehende Hinweise entgegenzunehmen, zu bewerten und gegebenenfalls Maßnahmen einzuleiten. Es ist wichtig, dass die Meldestellenbeauftragten über ausreichende Erfahrung und Fachkenntnisse verfügen, um die eingehenden Hinweise angemessen zu bewerten und zu behandeln. Sie sollten auch in der Lage sein, sicherzustellen, dass alle Hinweise vertraulich behandelt werden und dass die Identität des Hinweisgebers geschützt bleibt, wenn dies gewünscht wird. Üblicherweise handelt es sich bei den Meldestellenbeauftragten um Personen aus der Compliance-, Rechts- oder Personalabteilung. Wenn Sie einen Meldestellenbeauftragten in Ihrem Unternehmen ernennen um das Hinweisgebersystem zu bedienen, ist es wichtig, eine Vertraulichkeitsverpflichtung mit dieser Person abzuschließen. Dies stellt sicher, dass alle sensiblen Informationen, die im Rahmen der Tätigkeit als Meldestellenbeauftragter verarbeitet werden, streng vertraulich behandelt werden. Meldestellenbeauftragte: Fachkundeschulung mit Zertfikat Lernen Sie mit wie eine Meldestelle gemäß der Anforderungen des HinSchG eingerichtet und betreut wird. Ohne Termin, jederzeit abrufbar! [Zum Kursanbieter](https://www.oncompliance.de/fachkunde/hinschg) ​ Um sicherzustellen, dass das Hinweisgebersystem effektiv und vertrauenswürdig ist, kann es sinnvoll sein, eine unabhängige externe [Ombudsperson](https://www.verbraucherzentrale.de/wissen/geld-versicherungen/sparen-und-anlegen/im-streitfall-der-ombudsmann-als-mittelweg-zwischen-kapitulation-und-klage-11211) zu ernennen. Diese kann eine wichtige Rolle bei der Entgegennahme und Bearbeitung von sensiblen und komplexen Hinweisen spielen und zusätzlich das Vertrauen der Mitarbeiter in das Hinweisgebersystem stärken. Allerdings ist die Nutzung einer externen Ombudsperson optional und hängt von den spezifischen Bedürfnissen und Ressourcen des Unternehmens ab. [whistly](https://whistly.org/) der Anbieter eines digitalen Hinweisgebersystem unterstützt seine Kunden z.B. bei der Auswahl einer geeigneten Ombudsperson. Schritt 3: Wählen Sie ein geeignetes Hinweisgebersystem aus ----------------------------------------------------------- Nachdem Sie interne Meldestellenbeauftragte bestimmt haben, ist es wichtig, ein geeignetes Hinweisgebersystem auszuwählen. [Einfachste Meldekanäle wie eine E-Mail-Adresse oder ein physisches Postfach erfüllen nicht die neuen gesetzlichen Rahmenbedingungen.](https://insights.whistly.org/digitales-hinweisgebersystem-warum-ein-postfach-oder-eine-email-nicht-ausreicht/)  Aus diesem Grund sind Softwarelösungen für digitale Hinweisgebersysteme mittlerweile bei der überwiegenden Mehrheit der Unternehmen Gang und Gebe.  Bei der [Auswahl](https://insights.whistly.org/hinweisgebersystem-was-man-bei-der-auswahl-beachten-sollte) sollten Sie sicherstellen, dass das System einfach zu bedienen und sicher ist und dass es den geltenden Datenschutzbestimmungen entspricht. Es kann auch sinnvoll sein, ein Hinweisgebersystem zu nutzen, das die Möglichkeit bietet, anonyme Hinweise zu abzugeben, um sicherzustellen, dass Mitarbeiter sich sicher fühlen. Einige Hinweisgebersysteme bieten auch die Möglichkeit, die [Identität des Hinweisgebers zu verschlüsseln, um zusätzliche Sicherheit zu gewährleisten](https://whistly.org/security). Schritt 4: Füllen Sie das Hinweisgebersystem mit Leben ------------------------------------------------------ Um Ihr Hinweisgebersystem effektiv zu gestalten, müssen Sie ein einladendes Umfeld für Hinweisgeber schaffen. Dies bedeutet, dass Sie klare Leitlinien für die Meldung von Hinweisen bereitstellen, Vertraulichkeit und Datenschutz gewährleisten und zeigen, dass Sie Meldungen ernst nehmen. Hier sind einige Schlüsselelemente, die Sie berücksichtigen sollten: ### 1\. Begrüßungstext Ihr Hinweisgebersystem sollte eine gut sichtbare Meldeseite haben, auf der Hinweisgeber Meldungen einreichen können. Diese Seite sollte eine Willkommensnachricht enthalten, die den Ton für den Prozess angibt. Die Nachricht sollte freundlich und beruhigend sein, aber auch deutlich machen, dass Sie Whistleblowing ernst nehmen. Sie könnten auch Informationen darüber einfügen, welche Art von Bedenken Whistleblowern gemeldet werden können, wie das Meldeverfahren funktioniert und was sie nach einer Meldung erwartet. ![Hinweisgebersystem: Interne Meldestelle](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/report-page-1712919336056-compressed.png) Anpassbare Meldeseite des Hinweisgebersystems whistly ### 2\. Datenschutzbestimmungen Hinweisgebende Personen müssen sich darauf verlassen können, dass ihre persönlichen Daten und die Einzelheiten ihrer Meldung vertraulich behandelt werden. Um dies zu gewährleisten, sollten Sie eine Datenschutzrichtlinie erstellen, in der dargelegt wird, wie das System mit diesen sensiblen Informationen umgehen wird. Darin sollte erläutert werden, wer Zugang zu Informationen hat, wie sie gespeichert und gesichert werden und welche Schritte unternommen werden, um die Anonymität des Hinweisgebers zu schützen (falls gewünscht). Bevor ein Whistleblower einen Hinweis einreicht, sollte die Person explizit den Datenschutzbestimmungen zustimmen, damit eine DSGVO-konforme Bearbeitung im Anschluss stattfinden kann. ![Datenschutz des Hinweisgebersystems](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/datenschutz-hinweisgebersystem-1677242277690-compressed.PNG) Datenschutzbestimmungen auf der internen Meldeseite ### 3\. Sicherheitshinweis Um einen Missbrauch des Hinweisgebersystems zu verhindern, sollten Sie einen Sicherheitshinweis einfügen, der den Anwendungsbereich des Systems und die Folgen falscher oder böswilliger Meldungen erläutert. In diesem Hinweis sollte betont werden, dass das Whistleblower System nur für die Meldung berechtigter Anliegen gedacht ist und dass unseriöse oder böswillige Meldungen nicht toleriert werden.  ![Beispiel: Sicherheitshinweis Whistleblowersystem](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/sicherheitshinweis-1712919506517-compressed.png) Sicherheitshinweis vor dem Einreichen des Berichts ### 4\. Bestimmung der Hinweiskategorien Es ist wichtig, die Kategorien von Hinweisen festzulegen, die Whistleblower über das System melden können. Dazu können Bereiche wie finanzielle Unregelmäßigkeiten, unethisches Verhalten, Gesundheits- und Sicherheitsbedenken und vieles mehr gehören. Durch vordefinierte Kategorien können Hinweisgeber leicht die passende Kategorie für ihr Anliegen auswählen, wodurch der Meldeprozess effizienter und effektiver wird. Beachten Sie hier Ihre ursprüngliche Zielsetzung und denken Sie an die rechtlichen Rahmenbedingungen. ### 5. Passen Sie das Hinweisgebersystem an Ihre Organisationsstruktur an Ein weiterer Aspekt ist die Anpassung des Hinweisgebersystems an die Organisationsstruktur Ihres Unternehmens. Dazu kann gehören, dass bestimmte Abteilungen oder Tochtergesellschaften von dem System erfasst werden und dadurch der Hinweisgeber angeben kann, welcher Teil des Unternehmens von der Meldung betroffen ist. Auf diese Weise wird sichergestellt, dass die Meldungen an die zuständigen Stellen weitergeleitet und die Probleme schnell und wirksam angegangen werden. Zur Erleichterung dieses Prozesses bieten viele Hinweisgebersysteme anpassbare Optionen, die es Ihnen ermöglichen, das System auf Ihre speziellen Bedürfnisse zuzuschneiden. So können Sie beispielsweise das Meldeformular so anpassen, dass es bestimmte Kategorien oder Felder enthält, die für Ihr Unternehmen relevant sind. Sie können auch den Workflow und den Benachrichtigungsprozess anpassen, um sicherzustellen, dass die Meldungen an die richtigen Personen oder Teams weitergeleitet werden. Die besten Anbieter von [Hinweisgebersystemen](https://whistly.org/) bieten für all diese Aufgaben erhebliche Unterstützung in Form von Vorlagen und praktischer Beratung, die den Prozess erheblich erleichtern. Schritt 5: Kommunizieren Sie die Einführung des Hinweisgebersystems an Beschäftigte, Lieferanten und Investoren --------------------------------------------------------------------------------------------------------------- Nachdem das Hinweisgebersystem eingerichtet und getestet wurde, ist es wichtig, dass alle Mitarbeitenden und (optional) Lieferanten und Investoren darüber informiert werden. Dies kann in Form einer offiziellen Mitteilung oder einer internen Schulung geschehen. Eine effektive Kommunikation des Hinweisgebersystems ist entscheidend für seine Akzeptanz und Nutzung durch die Mitarbeiter. Die Kommunikation sollte klar und einfach sein und die Vorteile und den Zweck des Hinweisgebersystems hervorheben. Außerdem sollte betont werden, dass das Hinweisgebersystem dazu dient, Probleme und Missstände im Unternehmen aufzudecken und zu beheben. [Laden hier Sie eine Vorlage für Ihre Hinweisgeber-Richtlinie herunter.](https://de.whistly.org/policy_whistleblowing) Es ist wichtig, sicherzustellen, dass alle Mitarbeiter die Möglichkeit haben, Fragen zum Hinweisgebersystem zu stellen und sich damit vertraut zu machen. Eine Schulung oder eine Informationsveranstaltung kann dazu beitragen, dass alle Mitarbeiter das System verstehen und wissen, wie sie es nutzen können. Es ist übrigens gesetzlich vorgeschrieben, dass die interne Meldestelle jederzeit zumindest für alle Mitarbeiter erreichbar sein muss. Unternehmen können dies durch Einbindung der internen Meldeseite auf ihrer Website oder durch eine Verlinkung im Intranet gewährleisten.  Schritt 6: Starten Sie mit der operativen Bearbeitung der Hinweise ------------------------------------------------------------------ Sobald das Hinweisgebersystem eingerichtet und kommuniziert wurde, sollten Sie sicherstellen, dass die eingehenden Hinweise angemessen bearbeitet werden. Ein intuitives Hinweisgebersystem begleitet die Meldestellenbeauftragten durch die einzelnen Schritte der Hinweisbearbeitung.  Eine Schritt-für-Schritt Erklärung, wie genau die Bearbeitung der Hinweise nach gesetzlichen Vorschriften ablaufen sollte, finde sie hier: [Hinweisgeberschutz: Wie geht man mit Meldungen um?](https://insights.whistly.org/hinweisgeberschutz-wie-geht-man-mit-meldungen-um/) Fangen Sie jetzt an mit der Umsetzung ------------------------------------- Sie haben jetzt die Möglichkeit, Ihre Organisation zu einem besseren und sichereren Arbeitsplatz zu machen. Mit einem Whistleblower System können Sie sicherstellen, dass Missstände und Fehlverhalten innerhalb Ihrer Organisation aufgedeckt und behoben werden, bevor sie zu größeren Problemen führen. Wir von whistly stehen Ihnen gerne bei der Implementierung zur Seite und unterstützen Sie bei jedem Schritt.  Nehmen Sie [Kontakt](https://de.whistly.org/contact) mit uns auf, um mehr über die Vorteile unseres Whistleblower Systems **[whistly](https://de.whistly.org/whistleblower_system)** zu erfahren. Für mehr Informationen schauen Sie in unseren [Blog](https://insights.whistly.org/). ​ --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Fachkundeschulung für Meldestellenbeauftragte nach dem Hinweisgeberschutzgesetz Author: whistly digital GmbH Published: 2024-03-21 Meta Title: Schulung für das Hinweisgeberschutzgesetz Meta Description: Wie können sich Organisationen und ihre Beschäftigten die notwendige Fachkunde aneignen? Hier kommen spezialisierte Schulungen, Seminare und Online-Kurse ins Spiel. Tags: Hinweisgeberschutzgesetz, Interne Meldestelle, Fachkunde, §15 Absatz 2 URL: https://insights.whistly.org/schulung-fur-das-hinweisgeberschutzgesetz ![](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/schulung-hinschg-1711012371150-compressed.png) ​[On compliance](https://www.oncompliance.de/fachkunde/hinschg) bietet eine Online Fachkundeschulung zum HinSchG an Das [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) (HinSchG) verpflichtet Unternehmen und Behörden, eine sichere und effektive interne Meldestelle einzurichten, um Gesetzesverstöße und Ordnungswidrigkeiten vertraulich melden zu können. Meldungen müssen dann konsequent und entsprechend der Verfahrensbeschreibung des HinSchG bearbeitet werden. In der Wirtschaft haben Unternehmen mit 50 und mehr Beschäftigten die Pflichten nach dem HinSchG umzusetzen. Ebenso besteht eine gesetzliche Pflicht zur Einrichtung und zum Betrieb eines Meldekanals nahezu flächendeckend für den öffentlichen Sektor (Bundesbehörden, Landesbehörden, Kommunen, Landkreise, Gemeindeverbände, Anstalten öffentlichen Rechts). Lediglich kommunale Einrichtungen und öffentliche Träger (z.B. Kommunen mit weniger als 10.000 Einwohnern und öffentliche Einrichtung mit weniger als 50 Beschäftigten) sind nach den einschlägigen Landesgesetzen von der Pflicht zur Einrichtung und zum Betrieb einer Meldestelle ausgenommen. Eine zentrale Aufgabe bei der Einrichtung einer Meldestelle ist der Aufbau und die Aufrechterhaltung der notwendigen Fachkunde der Person, die die Aufgaben der Meldestelle übernehmen soll. Wird ein Beschäftigter im Betrieb als Meldestellenbeauftragter bestellt, der nicht über die notwendige Fachkunde verfügt, ist die Meldestelle auch nicht wirksam eingereicht. Hier kommen spezialisierte Schulungen, Seminare und Online-Kurse ins Spiel. Die Bedeutung von Meldestellenbeauftragten  ------------------------------------------- Meldestellenbeauftragte sind Schlüsselfiguren bei der internen Meldestelle von Organisation. Sie dienen als Vertrauensperson, an die sich Beschäftigte wenden können. Ihre Rolle umfasst die Wahrung der Vertraulichkeit, die Sicherstellung ihrer Unabhängigkeit und die Einhaltung datenschutzrechtlicher Bestimmungen. Sie haben im Falle des Verdachts auf einen Compliance-Verstoß konsequent interne Untersuchungen durchzuführen. Die Vertrauenswürdigkeit des Meldesystems hängt wesentlich von ihrer Fähigkeit ab, die Identität der hinweisgebenden Personen zu schützen und Meldungen effektiv und gewissenhaft zu bearbeiten, um sowohl rechtlichen als auch ethischen Standards gerecht zu werden. Verantwortlichkeiten der Meldestellenbeauftragten ------------------------------------------------- Die Verantwortlichkeiten von Meldestellenbeauftragten erstrecken sich von der ersten Annahme einer Meldung bis hin zur Umsetzung von Folgemaßnahmen. Dies schließt insbesondere die Durchführung von internen Untersuchungen ein. Die Meldestellenverantwortlichen prüfen die Relevanz und Stichhaltigkeit der Hinweise, wahren gesetzliche Fristen und sorgen für eine vertrauliche und unabhängige Bearbeitung. Dabei ist der Aufbau eines vertrauensvollen Kontakts zu den Hinweisgebern essenziell. Für die Funktionsfähigkeit des Meldewesens ist es zudem wichtig, dass immer mindestens zwei Beauftragte – ein Hauptverantwortlicher und ein Stellvertreter – verfügbar sind, um die Integrität und Verfügbarkeit des Systems zu jeder Zeit zu sichern. Wichtigkeit von Fachkenntnissen und fortlaufender Bildung --------------------------------------------------------- Fachkunde und Weiterbildung stehen im Zentrum der Anforderungen an Meldestellenbeauftragte. Das ergibt sich als zwingende Anforderung an den Meldestellenbeauftragten nach § 15 Absatz 2 des Hinweisgeberschutzgesetzes (HinSchG). Diese Fachkunde umfasst ein breites Spektrum an Kenntnissen und Fähigkeiten. Von zentraler Bedeutung ist, dass die Beauftragten der Meldestelle ein tiefes Verständnis ihrer Rolle und insbesondere der Bedeutung ihrer Unabhängigkeit haben. Dies bildet das Fundament ihrer Qualifikation. Das strikte Einhalten des Vertraulichkeitsgebots ist eine weitere essentielle Anforderung, um die Integrität der Meldestelle zu gewährleisten. Unmittelbar nach Eingang einer Meldung müssen die Mitarbeitenden in der Lage sein, die Relevanz und Stichhaltigkeit eines Hinweises zu beurteilen, um den fachlichen Anforderungen gerecht zu werden. Eine vertiefte Kenntnis über die ordnungsgemäße Durchführung der [Fallbearbeitung](https://insights.whistly.org/hinweisgeberschutz-wie-geht-man-mit-meldungen-um/), inklusive der Bestätigung des Eingangs, der Kommunikation mit den hinweisgebenden Personen, der Rückmeldung und des Abschlusses des Verfahrens ist ebenso unerlässlich. Es ist dabei nicht immer zwingend notwendig, Juristen für die Bearbeitung von Hinweisen einzusetzen. Wenn Sie die folgenden Fähigkeiten und Kenntnisse haben, sind Sie gut für die Rolle vorbereiten: 1. Sie kennen die organisatorischen und rechtlichen Voraussetzungen nach dem Hinweisgeberschutzgesetz (HinSchG) und der Datenschutzgrundverordnung (DSGVO) für die Einrichtung und den Betrieb einer internen Meldestelle.  2. Sie kennen die notwendigen Verfahrensschritte, um eine Meldestelle in der Organisation zu implementieren (u.a. Einbindung Betriebsrat etc.) und haben das Rüstzeug eine Meldestelle rechtssicher zu betreiben.  3. Sie können eingehende Hinweise rechtssicher bewerten und die notwendigen Folgemaßnahmen ergreifen.  4. Die gesetzlich vorgeschriebenen Verfahren sind Ihnen vertraut und Sie haben eine sichere Kenntnis vom Vertraulichkeitsgebot und seinen Ausnahmen.  5. Sie kennen die Anforderungen an die interne Ermittlung von Verdachtslagen. ### Gibt es ein staatlich anerkanntes Zertifikat zum Meldestellenbeauftragten? In Deutschland gibt es kein staatlich anerkanntes Zertifikat zum Meldestellenbeauftragten. Es wird aber empfohlen an einer Fachkundeschulung teilzunehmen, die ein Teilnahmezertifikat nach Abschluss anbietet, um dies für die interne Dokumentation bereithalten zu können.  ![Zertifikat On compliance](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/certificate-1711384436906-compressed.png) Beispiel: Teilnahmezertifikat einer Fachkundeschulung Seminarangebote: Präsenz vs. digital ------------------------------------ Während traditionelle Anbieter wie zum Beispiel [TÜV SÜD](https://www.tuvsud.com/de-de), TÜV Rheinland, [IHK](https://www.ihk.de/), [Haufe](https://www.haufe.de/) und die [Bitkom Akademie](https://bitkom-akademie.de/) umfassende Präsenzseminare anbieten, die regelmäßig eintägig durchgeführt werden, gibt es auch innovative und flexible Alternativen.  [On compliance](https://www.oncompliance.de/fachkunde/hinschg) zum Beispiel setzt auf flexible Online-Kurse, die eine effiziente und kostengünstige Möglichkeit bieten, die Meldestellenbeauftragen fortzubilden. Diese Kurse sind speziell auf den Aufbau der notwendigen Fachkunde von Meldestellenbeauftragen im Sinne des § 15 Abs. 2 S. 1  ausgerichtet. Den Teilnehmenden wird nicht nur theoretisches Wissen vermittelt, sondern auch das praktische Werkzeuge an die Hand gegeben, mit denen sie interne Meldestellen gemäß den gesetzlichen Anforderungen einrichten und betreiben können. Ein besonderes Plus bei On Compliance sind regelmäßig stattfindende Online-Q&A-Sessions, die live mit ausgewiesenen Experten zum Hinweisgeberschutzgesetz stattfinden. So wird einerseits ein flexibles Lernen ermöglicht, anderseits werden aber auch im persönlichen Gespräch Verständnisfragen geklärt. Da Fragen in der Regel erst nach dem Kurs auftauchen, handelt es sich hierbei um einen echten Mehrwert, den klassische Präsenzseminare nicht bieten. **Zum Kurs:** [Online-Schulung zum Hinweisgeberschutzgesetz](https://www.oncompliance.de/fachkunde/kurse/hinschg)​ --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Hinweisgeberschutz: Gründe warum ein Postfach oder eine Email 2024 nicht mehr ausreicht Author: whistly digital GmbH Published: 2024-03-18 Meta Title: Hinweisgebersystem: 6 Gründe warum ein Postfach oder eine Email nicht reicht Meta Description: Viele Unternehmen denken immer noch, dass sie das Hinweisgeberschutzgesetz einfach erfüllen können, indem sie beispielsweise ein physisches Postfach oder eine Beschwerde-E-Mail-Adresse einrichten. Tags: Hinweisgeberschutzgesetz, Whistleblower system, Umsetzung URL: https://insights.whistly.org/digitales-hinweisgebersystem-warum-ein-postfach-oder-eine-email-nicht-ausreicht ![Whistleblower-System digital alternativen](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/whistly-briefkasten-1676888963189-compressed.png) Die [EU-Whistleblower-Richtlinie](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) verpflichtet Unternehmen in Europa, eine interne Meldestelle einzurichten, sobald sie mehr als 50 Mitarbeitende beschäftigen. Doch viele Unternehmen denken immer noch, dass sie diese Vorschrift einfach erfüllen können, indem sie beispielsweise ein physisches Postfach oder eine Beschwerde-E-Mail-Adresse einrichten. **Dies ist jedoch keine gute Lösung.** Ein physisches Postfach bietet bei anonymer Berichterstattung keine Möglichkeit, weiter mit den hinweisgebenden Personen zu kommunizieren und macht deshalb die Einhaltung von gesetzlichen Rückmeldefristen unmöglich. Eine reine Beschwerde-E-Mail-Adresse hingegen bietet ebenfalls wenig Schutz und kann sogar gegen die DSGVO verstoßen. ![Hinweisgebersystem: Warum ein Postfach oder Email nicht reicht](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202307whistlydechema-1688398668062-compressed.png) ​[Digitale Hinweisgebersysteme](https://de.whistly.org/) gewährleisten die Einhaltung der DSGVO, ermöglichen eine anonyme und sichere Meldung von Verstößen, gewährleisten, dass Fristen eingehalten werden und ermöglichen eine automatische Dokumentation von Meldungen und deren Bearbeitung. Darüber hinaus ermöglichen sie eine anonymisierte Auswertung und Berichterstattung von Meldungen. Aus diesen Gründen sind für Compliance Officer, Legal Counsels und anderen Verantwortlichen in europäischen Unternehmen digitale Hinweisgebersysteme inzwischen unverzichtbar geworden. Die Gründe dafür sind zahlreich, doch im Folgenden werden wir uns auf die sechs wichtigsten konzentrieren. 6 Gründe warum ein digitales Hinweisgebersystem notwendig ist ---------------------------------------------------------------- ### #1 DSGVO Mit der Einführung der [Datenschutz-Grundverordnung (DSGVO)](https://dsgvo-gesetz.de/) sind Unternehmen verpflichtet, personenbezogene Daten zu schützen. Ein Hinweisgebersystem, das den Vorgaben der DSGVO entspricht, erfordert in der Regel, dass die hinweisgebende Person den Datenschutzbestimmungen zustimmt, bevor Informationen geteilt werden. Bei alternativen Wegen, wie beispielsweise einem Postfach oder einer E-Mail-Adresse, **kann nicht gewährleistet werden, dass der Whistleblower den Datenschutzbestimmungen zugestimmt hat.**  Während der gesamten Bearbeitungs- und Aufbewahrungszeit darf nur die Meldestelle, also ein sehr kleiner Personenkreis, Zugriff auf die Dokumentation haben. **Die geforderte Vertraulichkeit während Bearbeitung, Dokumentation und Aufbewahrung von Meldungen kann mit E-Mail-Lösungen (oder einem Briefkasten) nicht sichergestellt werden.** Durch die interne IT, lokale Server oder die Cloud-Server der Organisation haben zu viele Personen Zugriff auf die vertraulichen Informationen. Hier besteht das Risiko eines Bußgeldes nach DSGVO, weil personenbezogene Daten nicht nach HinSchG gespeichert werden. Die DSGVO-Bußgelder sind ein Vielfaches höher als die Bußgelder nach dem HinSchG, meist 5% vom Umsatz der Unternehmensgruppe. Digitale Hinweisgebersysteme stellen sicher, dass nur die notwendigen Daten erhoben werden und dass personenbezogene Daten innerhalb der gesetzlichen Fristen gelöscht werden. Die Anonymisierung von Daten und die Speicherung von Daten auf sicheren Servern gewährleisten, dass personenbezogene Daten geschützt bleiben und DSGVO-Verstöße vermieden werden. ### #2 Anonymität und Sicherheit Ein digitales Hinweisgebersystem ermöglicht eine anonyme und sichere Meldung von Verstößen. Mitarbeiter können Bedenken oder Beobachtungen anonym und ohne Angst vor Vergeltungsmaßnahmen melden.  Wenn ein Unternehmen intern keine anonymen Meldungen erhalten möchte, können hinweisgebende Personen den externen Weg gehen. Sollte sich eine hinweisgebende Person aufgrund des Risikos gegen eine Meldung über den internen Meldekanal ihres Unternehmens entscheiden, steht ihr offen, alternativ ihre Meldung bei der [externen Meldestelle des Bundes](https://www.bundesjustizamt.de/DE/MeldestelledesBundes/MeldestelledesBundes.html) abzugeben. Die meldende Person kann der externen Meldestelle vorgeben, ihre Identität nicht dem Unternehmen preiszugeben. Somit erhält das Unternehmen auf diesem Umweg eine anonyme Meldung, und hat zusätzlich die Behörde und im schlimmsten Fall die Staatsanwaltschaft im Unternehmen. Außerdem gibt es bereits jetzt die **Pflicht** im Hinweisgeberschutzgesetz, anonyme Meldungen zu bearbeiten, d.h., wenn Sie einen anonymen Hinweis per Brief oder anderen Kanal erhalten, müssen Sie als Meldestellenbeauftragter diesen nachverfolgen. **Die Nachverfolgung ist natürlich deutlich erschwert, wenn man keinen Kontakt zu der Person aufnehmen kann.** Bei der Auswahl eines Hinweisgebersystems ist es wichtig, darauf zu achten, dass personenbezogene Daten Ende-zu-Ende verschlüsselt sind und dass das System auf ISO 27001 zertifizierten Servern gehostet wird, um maximale Sicherheit zu gewährleisten. Ein digitales Hinweisgebersystem kann somit dazu beitragen, das Vertrauen der Mitarbeiter in das Unternehmen zu stärken, da sie sich sicher fühlen können, Bedenken und Missstände zu melden, ohne dass sie befürchten müssen, dass ihre Identität preisgegeben wird oder dass es zu Vergeltungsmaßnahmen kommt. ### #3 Gesetzliche Rückmeldefristen Ein digitales Hinweisgebersystem kann Meldungen automatisch und in Echtzeit an die verantwortlichen Stellen weiterleiten und gewährleistet, dass Fristen eingehalten werden und Meldungen sofort bearbeitet werden können.  In Deutschland gibt es gesetzliche Fristen, die bei der Bearbeitung von Hinweisen eingehalten werden müssen. So muss beispielsweise innerhalb von 7 Tagen nach Eingang des Hinweises eine Empfangsbestätigung verschickt werden. Nach spätestens 3 Monaten muss über die getroffenen Folgemaßnahmen berichtet werden, und nach spätestens 3 Jahren sollten alle Daten gelöscht werden. Ein digitales Hinweisgebersystem stellt sicher, dass diese Fristen eingehalten werden und die Berichte innerhalb der vorgegebenen Fristen erstellt und weitergeleitet werden. Die Verwendung traditioneller Hinweisgebersysteme wie Postfächern oder E-Mail-Adressen kann dazu führen, dass **eingehende Hinweise nicht unmittelbar der richtigen Ansprechperson zugewiesen werden können.** Zudem kann aufgrund mangelnder Übersicht über die gesetzlichen Fristen die Einhaltung der vorgeschriebenen Meldefristen durch die für die Bearbeitung zuständigen Personen beeinträchtigt werden. Dies kann sich negativ auf die Effektivität der Meldungsbearbeitung auswirken und letztendlich das Risiko für Verstöße erhöhen. [Guidelines wie Sie operativ mit Hinweisen umgehen finden Sie hier.](https://insights.whistly.org/hinweisgeberschutz-wie-geht-man-mit-meldungen-um/)​ ### #4 Dokumentation Ein digitales Hinweisgebersystem ermöglicht eine automatische Dokumentation von Meldungen und deren Bearbeitung. Dies gewährleistet, dass alle Meldungen und Aktionen dokumentiert werden und die Compliance-Abteilung schnell auf frühere Meldungen und Vorfälle zugreifen kann.  Im Gegensatz zu digitalen Systemen erfordern traditionelle Hinweisgebersysteme wie physische Postfächer oder E-Mail-Adressen eine manuelle Dokumentation, was zu einem höheren Risiko von Fehlern und unvollständigen Berichten führen kann. Die Dokumentation in dauerhaft abrufbarer Weise unter Beachtung des Vertraulichkeitsgebot ist übrigens explizit im [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) vorgeschrieben. ### #5 Auswertung und Reporting Ein digitales Whistleblower-System bietet auch eine automatische Auswertung und Berichterstattung von Meldungen. Die Compliance-Abteilung kann auf einfache Weise Berichte erstellen, die wichtige Informationen über Meldungen, Trends und Muster enthalten. Dies hilft den Verantwortlichen im Unternehmen, früh Probleme im Unternehmen zu identifizieren und Maßnahmen zu ergreifen, um diese Probleme zu lösen. Bei traditionellen Hinweisgebersystemen ist es oft schwierig, alle Meldungen systematisch zu erfassen und auszuwerten. Die manuelle Erfassung und Auswertung von Meldungen kann zeitaufwendig sein und Fehler aufgrund von menschlichem Versagen begünstigen. Darüber hinaus können traditionelle Systeme Schwierigkeiten bei der Generierung von Berichten und der Identifizierung von Trends und Mustern aufweisen, da eine manuelle Auswertung oft ungenau und unvollständig ist. ### #6 Zuweisung von Teamrechten In einem modernen Hinweisgebersystem besteht die Möglichkeit, basierend auf den betroffenen Gesellschaften, Unternehmensabteilungen und Hinweiskategorien, festzulegen, welche Meldestellenbeauftragten Zugriff auf die Hinweise erhalten und diese bearbeiten dürfen. Diese Funktion ist bei anderen Meldewegen nicht möglich, jedoch von entscheidender Bedeutung: Im [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) ist deutlich festgelegt, dass in Konzernen, Personen innerhalb der jeweiligen Gesellschaft die relevanten Hinweise behandeln müssen. Die Fähigkeit, den Zugriff und die Bearbeitung von Hinweisen gezielt zuzuweisen, gewährleistet somit eine strikte Einhaltung der gesetzlichen Vorgaben. Fazit -------- Zusammenfassend ist die Einhaltung der EU-Whistleblower-Richtlinie in Europa von großer Bedeutung, da Unternehmen verpflichtet sind, eine interne Meldestelle einzurichten, sobald sie mehr als 50 Mitarbeiter beschäftigen. Physische Postfächer oder E-Mail-Adressen sind jedoch keine gute Lösung, da sie keine sichere und anonyme Übermittlung von Informationen ermöglichen und die Einhaltung gesetzlicher Rückmeldefristen erschweren. Digitale Hinweisgebersysteme sind daher unverzichtbar geworden, da sie den Datenschutzanforderungen der DSGVO entsprechen, Anonymität und Sicherheit bieten, Fristen automatisch einhalten und die effektive Bearbeitung von Meldungen ermöglichen.  Die [Implementierung eines solchen Systems](https://insights.whistly.org/whistleblower-checkliste-6-schritte-zur-implementierung/) stärkt das Vertrauen der Mitarbeiter in das Unternehmen, fördert eine offene Kommunikationskultur und reduziert das Risiko von Verstößen gegen Gesetze und Vorschriften. ![Hinweisgebersystem Vergleich](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202302whistlyprasentation-3-1676888610908-compressed.jpg) Melden Sie sich gerne für einen [kostenfreien Beratungstermin](https://de.whistly.org/contact) oder schreiben Sie uns auf contact@whistly.org.  Für mehr Informationen schauen Sie in unseren [Blog](https://insights.whistly.org/). --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Whistleblowing in Österreich: Das HinweisgeberInnenschutzgesetz (HSchG) - Update 2024 Author: whistly digital GmbH Published: 2024-03-18 Meta Title: HinweisgeberInnenschutzgesetz - Aktueller Stand 2024 Meta Description: Das HinweisgeberInnenschutzgesetz in Österreich: Welche Unternehmen betroffen sind, wie Hinweisgeber geschützt werden und welche Maßnahmen erforderlich sind, um das Gesetz einzuhalten. Tags: Whistleblower system, HinweisgeberInnenschutzgesetz, Österreich URL: https://insights.whistly.org/whistleblowing-richtlinie-in-osterreich-das-hinweisgeberinnenschutzgesetz ![Hinweisgeberinnenschutzgesetz (HSchG) in Österreich](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/dalle-2023-04-26-10-1682497982055-compressed.png) Das HinweisgeberInnenschutzgesetz (HSchG) in Österreich soll Personen schützen, die Informationen über Verstöße gegen Recht oder Ethik offenlegen. Dies kann beispielsweise bei Verstößen gegen den Datenschutz, Korruption oder anderen illegalen Handlungen im Zusammenhang mit Arbeit oder Geschäftspraktiken der Fall sein. Das Gesetz gilt für Unternehmen und öffentliche Einrichtungen ab 50 Mitarbeitern. In diesem Artikel werden wir uns die wichtigsten Aspekte des HinweisgeberInnenschutzgesetzes ansehen. Den Gesetzestext finden Sie unter diesem Link: * ​[Gesetzestext (HinweisgeberInnenschutzgesetz – HSchG)](https://www.parlament.gv.at/dokument/XXVII/A/3087/fname_1503057.pdf)​ **Gesetzlicher Hintergrund** Die "EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (2019/1937)" legt Mindeststandards für den Schutz von Whistleblowern fest. Sie soll Anreize schaffen, rechtswidrige Handlungen zu melden und verlangt von öffentlichen und privaten Organisationen sowie Behörden, sichere Kanäle für die Meldung von Missständen bereitzustellen. Ein entscheidendes Element in der Richtlinie ist das Verbot von Repressalien: Schon der Versuch oder die Androhung von arbeitsrechtlichen Maßnahmen (z.B. Kündigung, Suspendierung etc.) des Arbeitsgebers in Verbindung mit dem Hinweis sind vollständig untersagt. Außerdem gilt die Beweislastumkehr zugunsten des Hinweisgebers. Arbeitgeber müssen fortan beweisen, dass eine Maßnahme unabhängig von dem eingegangenen Hinweis erfolgt ist. ### **Aktueller Stand in Österreich** Die Umsetzung der EU-Richtlinie in österreiches Recht hätte bis zum 17. Dezember 2021 erfolgen müssen. Dies hat aber deutlich länger auf sich warten lassen: Am 25. Februar 2023 ist das Gesetz in Kraft getreten. Am 16. Februar hat der Bundesrat das Gesetz verabschiedet. Zuvor hatte der [Nationalrat](https://www.parlament.gv.at/gegenstand/XXVII/A/3087) mehrheitlich für das Gesetz gestimmt. **Welche Unternehmen sind betroffen?** ----------------------------------------- Das HinweisgeberInnenschutzgesetz gilt für Unternehmen und öffentliche Einrichtungen ab 50 Mitarbeitern. Unternehmen mit mehr als 249 Mitarbeitern müssen interne Meldekanäle bis zum 25. August 2023 einrichten. Unternehmen und öffentliche Einrichtungen ab 250 Mitarbeitenden haben eine verlängerte Umsetzungsfrist bis zum 25. August 2023. Unternehmen zwischen 50-249 Mitarbeitern haben bis zum 17. Dezember 2023 Zeit, die interne Meldestelle einzurichten. **Welche Personen sind geschützt?** ----------------------------------- Das HinweisgeberInnenschutzgesetz schützt natürliche Personen, die aufgrund beruflicher Verbindung zu einem Rechtsträger Informationen über bestimmte Rechtsverletzungen erlangt haben und diese melden. Darunter fallen Arbeitnehmende, Teilzeitbeschäftigte, befristet Beschäftigte, Freiberufler, Zulieferer, Dienstleister, Geschäftspartner und Beschäftigte im öffentlichen Dienst. Dies umfasst auch ehemalige und künftige Arbeitnehmer. Geschützt sind nicht nur Hinweisgeberinnen und Hinweisgeber sondern beispielsweise auch Personen aus deren Umkreis, wie Angehörige und Kollegen und Kolleginnen. **Welche Maßnahmen müssen betroffene Unternehmen und Behörden umsetzen?** ------------------------------------------------------------------------- Unternehmen und Organisationen müssen ein internes und sicheres Meldesystem für Hinweisgeber einrichten, welches DSGVO-konform ist. Dies kann in Form einer digitalen Whistleblower-Software, einer Telefon-Hotline oder eines Anrufbeantwortersystems geschehen. Die Meldungen müssen in schriftlicher oder mündlicher Form abgegeben werden können. Hinweisgeberinnen und Hinweisgeber sind berechtigt, gegebene Hinweise nach Entgegennahme durch die interne Stelle nachträglich noch zu ergänzen oder zu berichtigen. Alle eingehenden Meldungen und deren Bearbeitung müssen dokumentiert werden. Nach spätestens 7 Tagen muss eine Bestätigung über den Eingang der Meldung an den Hinweisgeber erfolgen. Hinweisgeber haben innerhalb von 14 Tagen das Recht auf Zusammenkunft zur Besprechung des Hinweises. Spätestens 3 Monate nach Entgegennahme eines Hinweises muss der Whistleblower umfassend über die Art der Folgemaßnahmen wie z. B. interne Nachforschungen oder Untersuchungen informiert werden oder im Fall, dass die Hinweise nicht weiterverfolgt werden, aus welchen Gründen dies nicht geschieht. Unternehmen und Organisationen müssen leicht zugänglich und verständlich über den internen und externen Meldekanal, das Meldesystem sowie die Meldeprozesse informieren. **Sanktionen bei Verstößen** ---------------------------- Unternehmen, die kein Hinweisgebersystem haben, laufen Gefahr, dass Informationen über Verstöße an Behörden oder die Öffentlichkeit gelangen. Dies kann dazu führen, dass das Ansehen des Unternehmens beschädigt wird und dass das Unternehmen rechtliche Konsequenzen zu tragen hat. Daher ist es sinnvoll, dass das Unternehmen selbst Kenntnis von Missständen erlangt, bevor diese von Behörden oder den Medien bekannt werden. Zusätzlich hat das Hinweisgeberschutzgesetz klare Sanktionen definiert: Wer gegen das Bundesgesetz verstößt, z. B. wer eine Meldung behindert, die Vertraulichkeit verletzt oder verbotene Repressalien verhängt, begeht eine Verwaltungsübertretung und wird von der Bezirksverwaltungsbehörde mit einer Geldstrafe von bis zu 40.000 Euro bestraft. Die Abgabe wissentlicher Falschmeldungen wird ebenfalls mit einer Geldbuße von bis zu 40.000 Euro geahndet. **Wie können Unternehmen das Hinweisgeberschutzgesetz einfach umsetzen?** ------------------------------------------------------------------------- Die zahlreichen und komplexen Anforderungen für Unternehmen, die das neue Hinweisgeberschutzgesetz mit sich bringt, lassen nicht viele Optionen offen. Ein digitales, DSGVO-konformes Hinweisgebersystem ist der einfache und kostengünstige Weg, um das Gesetz richtig umzusetzen. Achten Sie bei der Auswahl insbesondere auf den Datenschutz und die Sicherheitsmaßnahmen des Hinweisgebersystems. Dabei sollten Sie darauf achten, dass das System einfach zu bedienen ist und über eine benutzerfreundliche Oberfläche verfügt. Eine gute Whistleblower-Software ermöglicht eine anonyme Meldung und schützt Hinweisgeberinnen und Hinweisgeber vor Repressalien. Zudem sollten Sie sicherstellen, dass das System eine hohe Sicherheit gewährleistet und Ihre Daten zuverlässig schützt. [Hinweisgebersystem: Was man bei der Auswahl beachten sollte](https://insights.whistly.org/hinweisgebersystem-was-man-bei-der-auswahl-beachten-sollte/)​ **Fazit** ------------ Das HinweisgeberInnenschutzgesetz (HSchG) bietet einen wichtigen Schutz für Hinweisgeberinnen und Hinweisgeber, die über Verstöße gegen Recht oder Ethik informieren. Unternehmen und öffentliche Einrichtungen ab 250 Mitarbeitenden haben bis zum 25. August 2023 Zeit, interne Meldekanäle einzurichten. Unternehmen und öffentliche Einrichtungen mit 50-249 Mitarbeitenden haben eine verlängerte Umsetzungsfrist bis 17.12.2023.  Die Einrichtung eines sicheren und DSGVO-konformen Meldesystems ist dabei unerlässlich. Eine [digitales Hinweisgebersystem](https://whistly.org/) bietet dabei eine einfache und kostengünstige Möglichkeit, um das Gesetz korrekt umzusetzen.  Das Hinweisgeberschutzgesetz leistet einen wichtigen Beitrag zur Förderung von Integrität, Transparenz und Rechtsstaatlichkeit in Unternehmen und Organisationen. ![Einführung Hinweisgebersystem: Checkliste](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/whistlycheckliste-1682497742952-compressed.png) Einführung Hinweisgebersystem: Checkliste --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Hinweisgeberschutzgesetz (HinSchG): Warum whistly das beste System zur Umsetzung ist Author: whistly digital GmbH Published: 2024-01-15 Meta Title: Hinweisgeberschutzgesetz - Das beste System zur Umsetzung Meta Description: Das Hinweisgeberschutzgesetz (HinSchG) verpflichtet Unternehmen ab 50 Mitarbeitenden eine interne Meldestelle einzurichten. Die nicht Einführung eines Hinweisgebersystems kann hohe Bußgelder zur Folge haben. Tags: Hinweisgeberschutzgesetz, Hinweisgebersystem URL: https://insights.whistly.org/hinweisgeberschutzgesetz ![Digitales Hinweisgebersystem](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/xnapper-2024-01-15-14-1705326294468-compressed.png) Das [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) (HinSchG) verpflichtet Unternehmen ab 50 Mitarbeitenden eine interne Meldestelle einzurichten. Die nicht Einführung eines Hinweisgebersystems kann hohe Bußgelder zur Folge haben. whistly hat sich als führendes Hinweisgebersystem in Europa zur Umsetzung des Gesetzes etabliert. Für Unternehmen mit weniger als 500 Mitarbeitenden bieten wir spezielle Angebot an, das Gesetz einfach und kostengünstig (ab 59€/Monat) umzusetzen. [Demo-Termin vereinbaren](https://de.whistly.org/demo) Wie funktioniert whistly? ------------------------- ### Selbständige Einrichtung Die Einrichtung der internen Meldestelle ist mit whistly sehr schnell gemacht. Sie haben die Möglichkeit das Hinweisgebersystem selbst einzurichten. Zur Anmeldung eines Testkontos klicken Sie bitte auf den unten stehenden Knopf: [whistly 10 Tage kostenlos testen](https://whistly.org/sign_up_link?lang=de_de) ​ Die digitale Meldestelle wird automatisch mit Anmeldung eines Kontos generiert. In den Einstellungen können Sie die Meldestelle optisch anpassen und das Hinweisformular Ihren Wünschen anpassen. Als Hilfestellung können Sie das [Help Center](https://support.whistly.org/) nutzen. ### Kostenfreier Einrichtungstermin Alternativ können Sie auch direkt einen kostenfreien Einrichtungstermin mit einem Experten von whistly buchen, der mit Ihnen die Meldestelle vollständig einrichtet. Hier geht es zur Buchung eines Einrichtungstermins: [Einrichtungstermin buchen](https://meetings-eu1.hubspot.com/gwecken/whistly-onboarding) ### Video: Einrichtung einer Meldestelle mit dem Hinweisgebersystem whistly Was sind die Vorteile von whistly? ---------------------------------- ![Warum whistly als Hinweisgebersystem](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/warum-whistly-1705327728818-compressed.png) ### Konformität Mit whistly können Sie eine interne Meldestelle in wenigen Minuten einrichten, die sowohl mit dem Hinweisgeberschutzgesetz, dem Gleichbehandlungsgesetz und dem Lieferkettensorgfaltspflichtengesetz konform ist. ### Sicherheit Zuverlässiges Hosting auf ISO 27001 zertifizierten Servern in Deutschland mit End-zu-Ende-Verschlüsselung zum Schutz von Hinweisgeberdaten. Mehr Informationen zur Sicherheit bei whistly finden Sie [hier](https://de.whistly.org/security). ### Flexibilität Anpassbare Meldestellen, die Unternehmensspezifikationen wie Hinweiskategorien, Markenlogo, mehrere Sprachen und Datenschutzrichtlinien unterstützen. ### Zeitsparende Administration Zeitsparende Administrationsprozesse durch rechtskonforme Meldungsabwicklung und automatisiertes Reporting. Außerdem stellt whistly bei Anmeldung rechtskonforme Vorlagen für Richtlinien, Betriebsvereinbarungen, Datenschutzbestimmungen und Kommunikationsmaterial zur Verfügung. ### Testzeitraum & transparente Preise Ein 10-tägiger kostenloser Testzeitraum und klare Preise ohne versteckte Kosten erleichtern die Entscheidungsfindung. Preise ------ whistly hat ein transparentes Preismodell. Es gibt 3 verschiedene Pakete: ![](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/whistly-preise-1705336436269-compressed.png) Mit dem **Essential** Paket lässt sich also bereits für 59€ im Monat das Hinweisgeberschutzgesetz umsetzen. Für größere Unternehmen mit mehreren Gesellschaften oder, die vom Lieferkettensorgfaltspflichtengesetz betroffen sind,  eignet sich das **Pro** oder **Advanced** Paket. In allen Paketen ist die **vollständige technische Einrichtung von einem whistly Experten bereits mit inbegriffen**. [10 Tage kostenlos testen](https://whistly.org/sign_up_link?lang=de_de) ​ 500+ Unternehmenskunden vertrauen whistly ----------------------------------------- whistly unterstützt mehr als 500 Unternehmen in Europa zusammen, eine digitale Meldestelle bereitzuhalten. Das Produkt- und Servicefeedback ist dabei überwiegend positiv. ![OMR reviews](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/untitled-presentation-14-1705327950557-compressed.png) --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Interne Meldestelle: Die richtige Software zur Umsetzung des Hinweisgeberschutzgesetzes [+ 20 Leitfragen] Author: whistly digital GmbH Published: 2024-01-07 Meta Title: Interne Meldestelle: Software für das Hinweisgeberschutzgesetz Meta Description: Hinweisgeberschutzgesetz umsetzen, interne Meldestelle einrichten, Umgang mit Hinweisen: Was man bei der Auswahl einer Software beachten sollte Tags: Hinweisgebersystem, Software, Interne Meldestelle URL: https://insights.whistly.org/interne-meldestelle-software-umsetzung-hinweisgeberschutzgesetz ![Software Hinweisgebersystem](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/https4bb64f77cb1981e0791bce493fb63b67-1692105861602-compressed.jpeg) Dieser Artikel beleuchtet die entscheidende Rolle einer angemessenen Softwarelösung bei der Umsetzung des Hinweisgeberschutzgesetzes. In einer Zeit, in der die ethischen Standards und die Transparenz von Unternehmen immer stärker in den Fokus geraten, gewinnt die Implementierung interner Meldestellen an Bedeutung.  Die Einrichtung einer internen Meldestelle mit einer Software ermöglicht es Mitarbeitern, mögliche Verstöße gegen Gesetze, Vorschriften oder Unternehmensrichtlinien sicher und anonym zu melden. In vielen Ländern (wie z.B. in der gesamten Europäischen Union) sind Unternehmen gesetzlich verpflichtet, solche Meldestellen einzurichten, um den Schutz von Hinweisgebern sicherzustellen. Rechtliche Rahmenbedingungen in Deutschland: Hinweisgeberschutzgesetz --------------------------------------------------------------------- Laut dem [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) müssen Whistleblower die freie Wahl zwischen einer externen ([wird durch den Bund, die Länder, die BaFin und das Bundeskartellamt eingerichtet](https://insights.whistly.org/externe-meldestelle-des-bundes/)) und internen Meldestelle haben. Für Unternehmen bedeutet dies, dass seit dem **02. Juli 2023** alle Unternehmen mit 250 oder mehr Mitarbeitern eine interne Meldestelle bereithalten müssen, um den gesetzlichen Anforderungen zu entsprechen. Für kleinere Firmen gibt es eine Umsetzungsfrist bis zum 17. Dezember. Die interne Meldestelle muss selbständig von Unternehmen eingerichtet werden und muss so aufgesetzt sein, dass sie leicht verständlich und jederzeit zugänglich ist (z.B. auf der Unternehmens-Homepage). Herausforderungen bei der Implementierung des Hinweisgeberschutzgesetzes ------------------------------------------------------------------------ Die Umsetzung des Hinweisgeberschutzgesetzes kann jedoch mit Herausforderungen verbunden sein. Komplexe rechtliche Anforderungen und der Schutz der Identität von Hinweisgebern sind zentrale Aspekte.  Wir haben die rechtlichen Anforderungen an die interne Meldestelle zusammengefasst: * **Vertraulichkeit**: Keine Offenlegung des Hinweisgebers ohne dessen ausdrücklich Zustimmung an Dritte sowie Datenverarbeitung im Einklang mit der EU-Datenschutzgrundverordnung  * **Anonymität**: Empfehlung zur Ermöglichung von anonymen Meldungen im Meldekanal - nach erster anonymen Kontaktaufnahme, sollte die hinweisgebende Person anonym bleiben können * **Zuständigkeit**: Innerhalb des Unternehmens müssen „Meldestellen-Beauftragte“ bestimmt werden (beispielsweise, Compliance-Leiter, Legal Counsel oder Datenschutzbeauftragter) * **Bearbeitungsfristen**:  7-Tage-Frist um den Eingang der Meldung zu bestätigen; 3 Monate um über ergriffene Folgemaßnahmen zu informieren * **Dokumentation**: Dokumentationen der Hinweise müssen spätestens 3 Jahre nach Abschluss des Falls gelöscht werden Funktion der internen Meldestelle im Unternehmen ------------------------------------------------ Die Einführung einer internen Meldestelle geht über das bloße Erfüllen von gesetzlichen Anforderungen hinaus. Sie fördert eine Kultur der Verantwortlichkeit, Ethik und Offenheit. Mitarbeiter können auf diese Weise Bedenken hinsichtlich unrechtmäßigem Verhalten oder Fehlverhalten innerhalb des Unternehmens unabhängig von Hierarchieebenen ansprechen. Die Administratoren der internen Meldestelle sind die sogenannten Meldestellenbeauftragten. Sie empfangen und bearbeiten die internen Hinweise und fungieren damit als Bindeglied zwischen den hinweisgebenden Personen und dem Unternehmen. Tipps zur Auswahl der richtigen Whistleblower-Software ------------------------------------------------------ Die Wahl der richtigen [Softwarelösung](https://de.whistly.org) ist ein kritischer Faktor für den Erfolg einer internen Meldestelle. Sie ermöglicht nicht nur eine effiziente Verwaltung von Hinweisen, sondern gewährleistet auch die Einhaltung von Fristen und Aktionsplänen. Automatisierte Workflows tragen dazu bei, dass [Meldungen korrekt bearbeitet](https://insights.whistly.org/hinweisgeberschutz-wie-geht-man-mit-meldungen-um/) und verfolgt werden. Eine hochwertige Software für interne Meldestellen bietet verschiedene Funktionen, darunter anonyme Berichterstattungsmöglichkeiten für Hinweisgeber. Die Verschlüsselung von Kommunikation und Datenspeicherung sorgt für die Sicherheit der gemeldeten Informationen. Die Möglichkeit zur Benachrichtigung und Eskalation gewährleistet, dass relevante Personen zeitnah über eingegangene Hinweise informiert werden. Bei der Auswahl einer geeigneten Software sollten Unternehmen ihre spezifischen Anforderungen berücksichtigen. Die Konformität mit Datenschutzbestimmungen und -standards ist ein Muss. Die Benutzerfreundlichkeit der Software und die Verfügbarkeit von Schulungsmaterialien für Mitarbeiter sind ebenfalls wichtige Faktoren. 20 Fragen, die Sie Software-Anbietern unbedingt stellen sollten --------------------------------------------------------------- Hier sind Fragen aufgeführt, die man bei der Auswahl eines Softwareanbieters stellen sollte: 1. Ist das Hinweisgebersystem DSGVO Konform? 2. Wo werden die Hinweisgeberdaten gespeichert und wie werden Sie verschlüsselt? 3. Welche Sicherheitsmaßnahmen sind implementiert, um die Daten vor unbefugtem Zugriff zu schützen? 4. Ermöglicht die Software die Abgabe von anonymen Hinweisen? Falls ja, wie findet die Kommunikation mit anonymen Hinweisgebern statt? 5. Wie werden Benachrichtigungen über eingegangene Meldungen an die relevanten Verantwortlichen geleitet? 6. Können wir die Workflow-Schritte und Eskalationsregeln an unsere spezifischen internen Prozesse anpassen? 7. Deckt die Software auch die Whistleblowergesetze in anderen EU-Ländern ab? 8. Kann die Software in verschiedenen Sprachen genutzt werden? 9. Relevant ab 1,000 Mitarbeiter: Deckt die Software auch die Anforderungen des Beschwerdeverfahrens im [Lieferkettensorgfaltsplichtengesetz](https://insights.whistly.org/lksg-beschwerdeverfahren-nach-dem-lieferkettengesetz/) (LkSG) ab? 10. Kann ich mit der Software die [Konzernstruktur](https://insights.whistly.org/hinweisgebersysteme-in-internationalen-konzernstrukturen/) meines Unternehmens vollständig abdecken? 11. Bietet die Software Berichterstattungsfunktionen, um Trends und Muster in den gemeldeten Vorfällen zu erkennen? 12. Gibt es Vorlagen für Datenschutzbestimmungen, [Betriebsvereinbarungen](https://de.whistly.org/council_agreement), [Unternehmensrichtlinien](https://de.whistly.org/policy_whistleblowing) und die Kommunikation an die Mitarbeitenden? 13. Bieten Sie Schulungsmaterialien und Unterstützung während der Einführungsphase an? 14. Ist die Software auch per Smartphone oder Tablet benutzbar? 15. Welche Art von technischem Support bieten Sie an? 16. Kann die Software mit dem Wachstum unseres Unternehmens skalieren? 17. Gibt es die Möglichkeit, die Software vor dem Kauf zu testen? 18. Gibt es einmalige Einrichtungsgebühren für die Software? 19. Was sind die Pläne für zukünftige Funktionserweiterungen oder Verbesserungen der Software? 20. Gibt es Referenzen von Unternehmen, die Ihre Software bereits erfolgreich nutzen? Fazit ----- Zur Erfüllen des Hinweisgeberschutzgesetzes müssen Unternehmen in Deutschland seit dem 02.07.2023 eine interne Meldestelle bereithalten. Für Umsetzung ist die Auswahl eines geeignetem digitalen Hinweisgebersystems kritisch. Wir haben 20 Fragen in diesem Artikel zusammengestellt, die bei dem Auswahlprozess helfen können. --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Hinweisgeberschutz: Die Frist am 17. Dezember für Unternehmen ab 50 Mitarbeiter Author: whistly digital GmbH Published: 2023-12-17 Tags: EU-Whistleblower-Richtlinie, Interne Meldestelle URL: https://insights.whistly.org/hinweisgeberschutz-die-frist-am-17-dezember Unternehmen stehen heute vor einer wachsenden Herausforderung, wenn es um den Schutz von Whistleblowern und die Einhaltung von Vorschriften geht. In diesem Beitrag werfen wir einen genaueren Blick auf die bevorstehende Frist am 17. Dezember und wie sie Unternehmen betrifft. Die EU-Whistleblower-Richtlinie & das Hinweisgeberschutzgesetz -------------------------------------------------------------- ### Was ist die EU-Whistleblower-Richtlinie? Die EU-Whistleblower-Richtlinie ist ein Meilenstein in der europäischen Gesetzgebung. Sie hat das Ziel, Hinweisgeber in Unternehmen zu schützen, indem sie klare Vorschriften für die Meldung von Missständen festlegt und deren rechtliche Sicherheit gewährleistet.  Als Folge der EU-Richtlinie mussten alle Mitgliedsstaaten die Verordnungen in nationales Recht umsetzen. In Deutschland heißt das Gesetz zum Beispiel [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/). ![Hinweisgeberschutzgesetz](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202311whistlymeistro-1699441090582-compressed.png) ### Warum ist sie wichtig für Unternehmen? Die Richtlinie ist von großer Bedeutung für Unternehmen, da sie sicherstellt, dass Whistleblower nicht aus Angst vor Repressalien schweigen müssen. Der Schutz von Whistleblowern fördert die Transparenz und die Unternehmensintegrität. Auswirkungen auf Unternehmen mit mehr als 50 Mitarbeitern --------------------------------------------------------- ### Welche Unternehmen sind betroffen? Alle Gesellschaften in der EU mit mehr als 50 Mitarbeitern sind von der EU-Whistleblower-Richtlinie betroffen. ### Konkrete Anforderungen und Verpflichtungen Die Richtlinie legt konkrete Anforderungen fest, wie Unternehmen sicherstellen müssen, dass Whistleblower sichere Kanäle zur Meldung von Missständen nutzen können. Dies erfordert eine klare interne Kommunikation und ein effizientes Meldesystem. Die Umsetzungsfrist für diese Maßnahmen ist am 17. Dezember 2023. ### Sanktionen bei Nichteinhaltung Unternehmen ohne ein Hinweisgebersystem riskieren, dass Verstöße an Behörden oder die Öffentlichkeit gelangen, was den Ruf des Unternehmens schädigen und rechtliche Konsequenzen nach sich ziehen kann. Daher ist es ratsam, dass Unternehmen Missstände intern aufdecken, bevor sie von externen Stellen bekannt werden. Zusätzlich definiert das Hinweisgeberschutzgesetz klare Sanktionen: Geldbußen von bis zu 20.000 Euro für Unternehmen ohne interne Meldestelle und Geldstrafen von bis zu 50.000 Euro für das Unterdrücken von Meldungen, die Anwendung von Repressalien oder Verletzungen des Vertraulichkeitsgebots, sowie 10.000 Euro bei fahrlässiger Verletzung des Vertraulichkeitsgebots. whistly als Lösung für Hinweisgeberschutz ----------------------------------------- ![](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/xnapper-2023-11-08-10-1699440923322-compressed.png) [whistly](https://de.whistly.org/) ist eine innovative Lösung, die Unternehmen dabei unterstützt, die EU-Whistleblower-Richtlinie zu erfüllen. Unsere Plattform bietet einen sicheren und benutzerfreundlichen Meldekanal für Mitarbeiter, um Missstände zu melden. Über 100 Unternehmen in Deutschland und Österreich haben bereits von whistly profitiert. Erfahren Sie [hier](https://de.whistly.org/demo), wie Whistly ihnen geholfen hat, den Hinweisgeberschutz zu stärken und die Einhaltung der EU-Whistleblower-Richtlinie zu gewährleisten. **Fazit** --------- Die Frist am 17. Dezember rückt näher, und Unternehmen müssen sicherstellen, dass sie die Anforderungen der EU-Whistleblower-Richtlinie erfüllen. Der Schutz von Whistleblowern ist nicht nur gesetzlich vorgeschrieben, sondern auch von entscheidender Bedeutung für die Integrität und den Erfolg von Unternehmen. Zögern Sie nicht, whistly als Ihren Partner für Hinweisgeberschutz und Compliance einzusetzen. Wir stehen Ihnen zur Seite, um sicherzustellen, dass Ihr Unternehmen geschützt ist und die gesetzlichen Vorschriften erfüllt. --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Status der Whistleblower Richtlinien in der EU Author: whistly digital GmbH Published: 2023-11-28 Tags: EU-Whistleblower-Richtlinie, Hinweisgebersystem URL: https://insights.whistly.org/status-der-whistleblower-richtlinien-in-der-eu ![EU Whistleblower Richtlinie](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/flagofeurope-1701175794628-compressed.png) Im Dezember 2019 verabschiedete die EU-Richtlinie 2019/1937 einheitliche Mindeststandards für den Schutz von Hinweisgebern in der gesamten EU. Trotz der festgelegten Umsetzungsfristen haben nicht alle Mitgliedstaaten diese bis zum 17. Dezember 2021 erreicht.  Folgend finden Sie eine Aufstellung aller EU Länder und deren Status bei der Umsetzung der Whistleblower Richtlinie in nationales Recht. Belgien ------- ✅ Umgesetzt: Belgien hat für Unternehmen mit 250 oder mehr Beschäftigten ab dem 15. Februar 2023 eingeführt. Unternehmen mit 50 bis 249 Mitarbeitern müssen bis zum 17. Dezember 2023 entsprechende Wege etabliert haben. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: Nicht spezifiziert Link zum Gesetz:  [https://www.ejustice.just.fgov.be/eli/wet/2022/11/28/2022042980/justel](https://www.ejustice.just.fgov.be/eli/wet/2022/11/28/2022042980/justel) Bulgarien --------- ✅ Umgesetzt: Das bulgarische Gesetz trat am 4. Mai 2023 in Kraft und beauftragte die Kommission für den Schutz personenbezogener Daten mit der Entgegennahme und Bearbeitung externer Meldungen. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: Nicht spezifiziert Link zum Gesetz:  ​[https://lex.bg/bg/mobile/ldoc/2137231156](https://lex.bg/bg/mobile/ldoc/2137231156)​ Dänemark -------- ✅ Umgesetzt: Dänemark setzte bereits im Juni 2021 ein Gesetz zum Schutz von Hinweisgebern um, und zwar als erster EU-Mitgliedstaat. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: 3 Jahre nach Abschluss Link zum Gesetz:  ​[https://www.retsinformation.dk/eli/lta/2021/1436](https://www.retsinformation.dk/eli/lta/2021/1436)​ **Deutschland** --------------- ✅ Umgesetzt: Das deutsche Hinweisgeberschutzgesetz trat Anfang Juli 2023 in Kraft, nachdem es im Bundesrat verabschiedet wurde. Estland ------- 🔺In Arbeit: Der Umsetzungsprozess ist noch im Gange, nachdem ein erstes Schutzgesetz heftig kritisiert wurde. Finnland -------- ✅ Umgesetzt: Finnland implementierte die EU-Richtlinie zum Schutz von Hinweisgebern ab dem 1. Januar 2023. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: Nicht spezifiziert Link zum Gesetz:​ ​[https://www.finlex.fi/fi/laki/alkup/2022/20221171](https://www.finlex.fi/fi/laki/alkup/2022/20221171)​ **Frankreich** -------------- ✅ Umgesetzt: Frankreich verabschiedete ein neues Gesetz zur Verbesserung des Schutzes von Hinweisgebern und harmonisierte es mit anderen EU-Ländern. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: Nicht spezifiziert Link zum Gesetz:​ ​[https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000045388745](https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000045388745)​ Griechenland ------------ ✅ Umgesetzt: Griechenland verabschiedete ein Gesetz zum Schutz von Hinweisgebern, nachdem es wegen mangelnder Transparenz in der Kritik stand. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: Nicht spezifiziert ​Link zum Gesetz:​ ​[https://www.lawspot.gr/nomikes-plirofories/nomothesia/nomos-4990-2022](https://www.lawspot.gr/nomikes-plirofories/nomothesia/nomos-4990-2022)​ Irland ------ ✅ Umgesetzt: Irland erweiterte den Schutzbereich im Juli 2022 und führte formelle Meldewege in Unternehmen ein. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: Nicht spezifiziert ​Link zum Gesetz:​ [https://data.oireachtas.ie/ie/oireachtas/act/2022/27/eng/enacted/a2722.pdf](https://data.oireachtas.ie/ie/oireachtas/act/2022/27/eng/enacted/a2722.pdf)​ **Italien** ----------- ✅ Umgesetzt: Italien verabschiedete im März 2023 ein neues Whistleblowing-Gesetz nach einer Verzögerung. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: 5 Jahre nach Abschluss Link zum Gesetz:​ ​[https://www.gazzettaufficiale.it/eli/id/2023/03/15/23G00032/sg](https://www.gazzettaufficiale.it/eli/id/2023/03/15/23G00032/sg)​ **Kroatien** ------------ ✅ Umgesetzt: Kroatien schloss mit einem neuen Gesetz Schlupflöcher in der bisherigen Gesetzgebung. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: Nicht spezifiziert ​Link zum Gesetz:​ ​[https://narodne-novine.nn.hr/clanci/sluzbeni/2022\_04\_46\_572.html](https://narodne-novine.nn.hr/clanci/sluzbeni/2022_04_46_572.html)​ **Lettland** ------------ ✅ Umgesetzt: Lettland erfüllte die Anforderungen der Richtlinie im Januar 2022 und plant weitere Verbesserungen. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 2 Monate * **Löschung der Dokumentation**: Nicht spezifiziert Link zum Gesetz:​ ​[https://likumi.lv/ta/id/329680-trauksmes-celsanas-likums](https://likumi.lv/ta/id/329680-trauksmes-celsanas-likums)​ Litauen ------- ✅ Umgesetzt: Litauen passte seinen bestehenden Rechtsrahmen gemäß den EU-Vorgaben an. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: 5 Jahre nach Abschluss ​Link zum Gesetz:​ ​[https://e-seimas.lrs.lt/portal/legalAct/lt/TAP/ad4bf270487211eca8a1caec3ec4b244](https://e-seimas.lrs.lt/portal/legalAct/lt/TAP/ad4bf270487211eca8a1caec3ec4b244)​ Luxemburg --------- ✅ Umgesetzt: Luxemburg verabschiedete ein Gesetz, das die Mindestanforderungen der Richtlinie übertrifft. Malta ----- ✅ Umgesetzt: Malta aktualisierte sein bestehendes Gesetz hinsichtlich der EU-Vorgaben. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: Nicht spezifiziert ​Link zum Gesetz:​ ​[https://legislation.mt/eli/cap/527/20211224/mlt](https://legislation.mt/eli/cap/527/20211224/mlt)​ **Niederlande** --------------- ✅ Umgesetzt: Die Niederlande führten im Januar 2023 neue interne Meldevorschriften ein. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: Nicht spezifiziert Link zum Gesetz:​ ​[https://www.wetbeschermingklokkenluiders.nl/](https://www.wetbeschermingklokkenluiders.nl/)​ Österreich ---------- ✅ Umgesetzt: Österreich setzte das HinweisgeberInnenschutzgesetz im Februar 2023 um. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: 5 Jahre nach Abschluss Link zum Gesetz: [https://www.parlament.gv.at/dokument/XXVII/BNR/695/fname\_1517294.pdf](https://www.parlament.gv.at/dokument/XXVII/BNR/695/fname_1517294.pdf)​ ​ Polen ----- 🔺In Arbeit: Polen arbeitet an einem neuen Gesetz zum Schutz von Hinweisgebern. Portugal -------- ✅ Umgesetzt: Portugal handelte schnell und setzte die Richtlinie im Juni 2022 um. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: Nicht spezifiziert ​Link zum Gesetz:​ ​[https://dre.pt/dre/detalhe/lei/93-2021-176147929](https://dre.pt/dre/detalhe/lei/93-2021-176147929)​ **Rumänien** ------------ ✅ Umgesetzt: Rumänien verabschiedete ein verbessertes Gesetz im Dezember 2022. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: 5 Jahre nach Abschluss ​Link zum Gesetz:​ ​[https://legislatie.just.ro/Public/DetaliiDocument/262872](https://legislatie.just.ro/Public/DetaliiDocument/262872)​ Schweden -------- ✅ Umgesetzt: Schweden führte im Dezember 2021 eine Richtlinie ein, die Anonymität und Vertraulichkeit gewährleistet. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: 2 Jahre nach Abschluss Link zum Gesetz:​ ​[https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/lag-2021890-om-skydd-for-personer-som\_sfs-2021-890](https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/lag-2021890-om-skydd-for-personer-som_sfs-2021-890)​ **Slowakei** ------------ ✅ Umgesetzt: Die Slowakei aktualisierte ihre bestehenden Maßnahmen zum Schutz von Hinweisgebern. Slowenien --------- ✅ Umgesetzt: Slowenien führte ein neues Whistleblowing-Gesetz ein. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: 5 Jahre nach Abschluss Link zum Gesetz:​ ​[https://www.uradni-list.si/glasilo-uradni-list-rs/vsebina/2023-01-0301/zakon-o-zasciti-prijaviteljev-zzpri](https://www.uradni-list.si/glasilo-uradni-list-rs/vsebina/2023-01-0301/zakon-o-zasciti-prijaviteljev-zzpri)​ **Spanien** ----------- **​✅** Umgesetzt: Spanien führte Maßnahmen zum Schutz von Hinweisgebern ein, nachdem es zu Verzögerungen gekommen war. * **Eingangsbestätigung:** 7 Tage * **Rückmeldung**: 3 Monate * **Löschung der Dokumentation**: Maximal 10 Jahre nach Abschluss Link zum Gesetz:​ ​[https://www.boe.es/buscar/act.php?id=BOE-A-2023-4513](https://www.boe.es/buscar/act.php?id=BOE-A-2023-4513)​ **Tschechische Republik** ------------------------- **​✅** Umgesetzt: Tschechien verabschiedete ein Gesetz zur Umsetzung der EU-Whistleblowing-Richtlinie im Juni 2023. **Ungarn** ---------- **​✅** Umgesetzt: Ungarn verabschiedete sein Hinweisgeberschutzgesetz im Mai 2023. Zypern ------ ✅ Umgesetzt: Zypern führte im Februar 2022 neue Meldevorschriften ein. ​Link zum Gesetz:​ ​[https://www.dataguidance.com/sites/default/files/2022\_1\_006.pdf](https://www.dataguidance.com/sites/default/files/2022_1_006.pdf)​ Zusammenfassung --------------- * EU-Richtlinie 2019/1937: Einheitliche Mindeststandards zum Schutz von Hinweisgebern in der EU. * Fristen nicht von allen EU-Mitgliedstaaten eingehalten. * Aktive Implementierung der Richtlinie in nationales Recht. * Übersicht über den Umsetzungsstatus in verschiedenen EU-Ländern: * Einige Länder haben umgesetzt (Belgien, Bulgarien, Dänemark, Deutschland, Finnland, Frankreich, Griechenland, Irland, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Österreich, Portugal, Rumänien, Schweden, Slowakei, Slowenien, Spanien, Tschechische Republik, Ungarn, Zypern). * Andere Länder arbeiten noch an der Umsetzung (Estland, Polen). --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Lieferkettengesetz (LkSG): Schutz von Menschenrechten in globalen Lieferketten [Stand 2024] Author: whistly digital GmbH Published: 2023-08-22 Tags: ESG, Lieferkettengesetz URL: https://insights.whistly.org/lieferkettengesetz-lksg ![Lieferkettengesetz](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/whistly-supply-chain-min-1692696900964-compressed.jpg) Was ist das Lieferkettensorgfaltspflichtengesetz? In den Lieferketten multinationaler Unternehmen verbergen sich oft komplexe Netzwerke von Zulieferern, in denen Menschenrechtsverletzungen, Umweltschäden und soziale Ausbeutung auftreten können.  Als Antwort auf diese Herausforderungen trat am 1. Januar 2023 das Lieferkettensorgfaltspflichtengesetz (LkSG) in Deutschland in Kraft. Dieses Gesetz zielt darauf ab, Unternehmen entlang der Lieferketten zu mehr Verantwortung und Transparenz zu verpflichten. Dieser Artikel wirft einen detaillierten Blick auf die Bedeutung, Anforderungen und Auswirkungen des Lieferkettensorgfaltspflichtengesetzes. Betroffene Unternehmen ---------------------- Das Gesetz betrifft Unternehmen, die eine bestimmte Anzahl von Arbeitnehmern überschreiten. Seit Januar 2023 sind Unternehmen betroffen, die mindestens 3000 Mitarbeiter im Inland beschäftigen und ihren Hauptsitz, ihren Verwaltungssitz oder ihren gesetzlichen Sitz im Inland haben oder eine Zweigstelle im Inland unterhalten, in der mindestens 3000 Mitarbeiter arbeiten. Seit Januar 2024 betrifft das Gesetz Unternehmen mit mindestens 1000 Mitarbeitern. Umfang des Anwendungsbereiches ------------------------------ Betroffene Unternehmen sind verpflichtet, angemessene Schritte zu unternehmen, um in ihrem eigenen Geschäftsbereich und in der Lieferkette keine Verletzungen von Menschenrechten und umweltbezogenen Pflichten zu verursachen.  Das Gesetz stellt klar, dass diese Verpflichtung auf Bemühungen beruht und keine Garantie für bestimmte Ergebnisse impliziert. ### **Eigener Geschäftsbereich** Die Regelungen gelten für sämtliche Tätigkeiten, die mit der Herstellung und dem Vertrieb von Produkten sowie der Erbringung von Dienstleistungen in Verbindung stehen, unabhängig davon, ob sie im In- oder Ausland durchgeführt werden. ### **Unmittelbare Zulieferer** Neben dem eigenen Geschäftsbereich sind hauptsächlich unmittelbare Zulieferer betroffen. Unternehmen müssen jedoch auch bei mittelbaren Zulieferern unverzüglich eine Risikoanalyse durchführen und präventive Maßnahmen ergreifen, wenn sie konkrete Kenntnisse über mögliche Menschenrechtsverletzungen oder Verstöße gegen umweltbezogene Pflichten erhalten. Um welche Risiken geht es im Lieferkettengesetz? ------------------------------------------------ ### Menschenrechte Die Menschenrechte ergeben sich aus international anerkannten Verträgen, insbesondere den Kernarbeitsnormen der ILO, auf die im Gesetz verwiesen wird. Das Gesetz identifiziert als menschenrechtliche Risiken insbesondere Kinderarbeit, Zwangsarbeit, Missachtung von Arbeitsschutznormen und Versammlungsfreiheit, Lohnungleichheit, fehlende angemessene Bezahlung, bestimmte menschenrechtsbezogene Umweltbelastungen sowie Landentzug, Folter und unmenschliche Behandlung. ### Umwelt Das Gesetz berücksichtigt auch Umweltaspekte, indem es Umweltpflichten umfasst, die aus internationalen Übereinkommen wie dem Minamata-Übereinkommen (Quecksilber-Risiken), dem PoPs-Übereinkommen (langlebige organische Schadstoffe) und dem Basler-Übereinkommen (Abfallbewegungen) resultieren. Sorgfaltspflichten: Welche Maßnahmen müssen ergriffen werden? ------------------------------------------------------------- ### Risikomanagement (§ 4) Unternehmen müssen ein angemessenes Risikomanagement etablieren oder bestehende Maßnahmen entsprechend anpassen. Dies umfasst insbesondere die Zuweisung von Verantwortlichkeiten und finanziellen Ressourcen in relevanten Unternehmensbereichen wie Einkauf, Compliance und Nachhaltigkeit, die das Gesetz implementieren, sowie Überwachungsinstanzen für die Umsetzung, wie z. B. eine Menschenrechtsbeauftragte oder einen Menschenrechtsbeauftragten. ### Risikoanalyse (§ 5) Unternehmen müssen mindestens einmal jährlich prüfen, ob Risiken für Menschenrechts- oder Umweltverletzungen in ihren eigenen Geschäftsaktivitäten oder in der Lieferkette bestehen. Dies erfolgt durch: 1. Abstrakte Risikoanalyse – basierend auf Branchen- und Länderrisiken; 2. Konkrete Risikoanalyse der identifizierten Risiken – basierend auf vorhandenen internen Erkenntnissen, Webrecherchen, Fragebögen, Zertifikaten usw.; 3. Bewertung und Priorisierung der Risiken – nach Identifizierung müssen Unternehmen die Risiken gemäß den genannten Angemessenheitskriterien bewerten und priorisieren. Zusätzlich zur regulären Risikoanalyse müssen Unternehmen auch bei Bedarf eine Risikoanalyse durchführen, wenn sie konkrete Kenntnisse über mögliche Verletzungen bei mittelbaren Zulieferern haben oder wesentliche Veränderungen in den Risikoaspekten ihrer Geschäftstätigkeit auftreten. Das BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) erläutert und konkretisiert die Risikoanalyse in seinen [Leitlinien](https://www.bafa.de/DE/Lieferketten/Risikoanalyse/risikoanalyse_node.html). ![Lieferkettengesetz: Risiko Analyse](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/risk-score-1692696967126-compressed.png) ### Präventions- und Abhilfemaßnahmen (§ 6 / § 7) Basierend auf den Ergebnissen der Risikoanalyse müssen Unternehmen angemessene präventive und korrigierende Maßnahmen ergreifen oder überprüfen. Dies betrifft Bereiche wie Lieferantenauswahl und -überwachung, Erstellung von Verhaltenskodizes, Schulungen, Beschaffungsstrategie und nachhaltige Vertragsgestaltung, Auditkonzepte usw. Unternehmen müssen auch eine Grundsatzerklärung zu ihrer Menschenrechtsstrategie erstellen. Diese Erklärung muss das Verfahren zur Einhaltung der menschenrechtlichen und umweltbezogenen Sorgfaltspflichten in der Lieferkette, die spezifischen Risiken sowie die Erwartungen des Unternehmens an seine Mitarbeiter und Lieferanten in Bezug auf Menschenrechte und Umweltfragen umfassen. ### Beschwerdeverfahren (§ 8) Unternehmen müssen einen schriftlichen [Beschwerdemechanismus](https://insights.whistly.org/lksg-beschwerdeverfahren-nach-dem-lieferkettengesetz/) etablieren, implementieren und veröffentlichen, über den (potenziell) Betroffene oder Personen, die mögliche Verstöße kennen, auf menschenrechtliche Risiken und Verletzungen hinweisen können. Häufig wird dies in der Praxis mit einem [Hinweisgebersystem](https://de.whistly.org) umgesetzt. ​[Die Handreichung des BAFA zum Beschwerdeverfahren finden Sie hier.](https://www.bafa.de/SharedDocs/Downloads/DE/Lieferketten/handreichung_beschwerdeverfahren.html?nn=1469750) ![Lieferkettengesetz: Beschwerdeverfahren](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/hinweisgeberstelle-1692697043850-compressed.png) ### Dokumentations- und Berichtspflichten (§ 10) Unternehmen müssen einen schriftlichen Beschwerdemechanismus etablieren, implementieren und veröffentlichen, über den (potenziell) Betroffene oder Personen, die mögliche Verstöße kennen, auf menschenrechtliche Risiken und Verletzungen hinweisen können. ​[Zur Berichtspflicht und zur Einreichung des Berichts hat das BAFA Informationen veröffentlicht.](https://www.bafa.de/DE/Lieferketten/Berichtspflicht/berichtspflicht_node.html)​ Einhaltung und Kontrolle des LkSG ------------------------------------ ### Behördliche Maßnahmen Das Gesetz gibt der zuständigen Behörde, dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), weitreichende Befugnisse zur Durchsetzung der Menschenrechtsstandards. Diese Behörde kann auf Antrag oder von Amts wegen Maßnahmen zur Einhaltung der Menschenrechtsstandards von Unternehmen verlangen. Sie verfügt über umfangreiche Informations- und Zugangsrechte; das betroffene Unternehmen ist verpflichtet, bei der Umsetzung der Maßnahmen zu kooperieren. ### Besondere Prozessstandschaft Gewerkschaften und Nichtregierungsorganisationen können von Betroffenen ermächtigt werden, rechtliche Schritte im Namen dieser Betroffenen einzuleiten. Sanktionen ---------- Sanktionen im Rahmen des Lieferkettengesetzes können beträchtliche Bußgelder von bis zu 8 Millionen Euro nach sich ziehen, je nach der Art und Schwere der Verstöße. Besonders hervorzuheben ist, dass Unternehmen mit einem durchschnittlichen Jahresumsatz von über 400 Millionen Euro bei Verstößen gegen die Pflicht zur Einleitung von Maßnahmen oder zur Umsetzung von Abhilfekonzepten bei direkten Zulieferern mit einer Geldbuße von bis zu 2% des Jahresumsatzes rechnen müssen. Zusätzlich kann eine Sanktion in Form des Ausschlusses von öffentlichen Aufträgen für einen Zeitraum von bis zu drei Jahren verhängt werden. Es ist jedoch zu beachten, dass das Gesetz keine Erweiterung der zivilrechtlichen Haftung vorsieht. Obwohl die Haftung deutscher Unternehmen für Fehlverhalten ihrer ausländischen Zulieferer unwahrscheinlich ist, bleibt die Möglichkeit einer Haftung gemäß den allgemeinen Grundsätzen des deutschen Rechts, insbesondere der Verkehrssicherungspflicht, bestehen. Zu bemerken ist auch, dass das Gesetz keine grenzüberschreitende Anwendung vorsieht. Das bedeutet, dass es nicht zwangsläufig Anwendung findet, wenn das Recht eines anderen Landes anwendbar ist. Fazit ----- Das Lieferkettensorgfaltspflichtengesetz (LkSG) ist eine Antwort auf die zunehmende Bedeutung von Lieferketten in der globalisierten Wirtschaft.  Es verpflichtet Unternehmen mit bestimmten Mitarbeiterzahlen zu erhöhter Sorgfalt entlang ihrer Lieferketten, um Menschenrechtsverletzungen und Umweltschäden zu verhindern.  Das LkSG verlangt klare Maßnahmen, Risikoanalysen und Berichtspflichten von Unternehmen, während es Behörden die Autorität zur Durchsetzung von Menschenrechtsstandards gibt und Sanktionen für Nichteinhaltung vorsieht.​ --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## 4 Gründe warum Ombudspersonen ein digitales Hinweisgebersystem Ihren Mandanten anbieten sollten Author: whistly digital GmbH Published: 2023-07-11 Meta Title: Warum Ombudspersonen ein digitales Hinweisgebersystem nutzen sollten Meta Description: Viele Ombudspersonen nutzen bereits digitale Hinweisgebersysteme um Ihr Portfolio zu erweitern und neue Umsätze mit existierenden und neuen Mandanten zu erschließen. Tags: Hinweisgebersystem, Ombudslösung URL: https://insights.whistly.org/ombudspersonen-digitales-hinweisgebersystem ![Hinweisgebersystem für Ombudspersonen](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/lawyer-clients-1689154095434-compressed.png) Sie sind Berater, Wirtschaftsprüfer, Rechtsanwalt oder Datenschutzbeauftragter? Dann hat Sie wahrscheinlich in letzter Zeit einer Ihrer Mandanten nach Unterstützung zum [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) oder der EU-Whistleblower-Richtlinie gefragt.  Viele Ombudspersonen nutzen bereits digitale Hinweisgebersysteme um Ihr Portfolio zu erweitern und neue Umsätze mit existierenden und neuen Mandanten zu erschließen. Wir haben die Hauptargumente für die Nutzung eines digitalen Hinweisgebersystems für Ombudspersonen folgend zusammengefasst: #1 Wettbewerbsvorteil und Kundennachfrage ----------------------------------------- Die Bereitstellung eines digitalen Hinweisgebersystems als Teil des Serviceangebots kann Ombudspersonen einen erheblichen Wettbewerbsvorteil verschaffen. In einer Geschäftswelt, die zunehmend auf Transparenz und ethisches Geschäftsverhalten Wert legt, erkennen Unternehmen den Mehrwert eines solchen Systems. Ein digitales Hinweisgebersystem ist mittlerweile der branchenübliche Standard im Compliance-Bereich und wird als Best-Practice zur Umsetzung des Hinweisgeberschutzgesetzes verstanden. Indem Ombudspersonen ein digitales Hinweisgebersystem anbieten, signalisieren sie ihren Kunden, dass sie mit den aktuellen Entwicklungen Schritt halten und innovative Lösungen für ihre Mandanten bereitstellen können. Dies trägt zur Stärkung des Vertrauens bei und zeigt, dass die Ombudspersonen bereit sind, die Bedürfnisse ihrer Kunden zu erfüllen und deren Anforderungen an Transparenz und Compliance zu unterstützen. Durch die Bereitstellung eines solchen Systems als Teil ihres Serviceangebots positionieren sich die Ombudspersonen als vertrauenswürdige und fortschrittliche Berater, die in der Lage sind, den sich ändernden Anforderungen der Geschäftswelt gerecht zu werden.​ #2 Effiziente Hinweisaufnahme & Nachverfolgung ------------------------------------------------- Mit Hilfe einer benutzerfreundlichen, digitalen Meldestelle können hinweisgebende Personen Informationen einfach und schnell rund um die Uhr übermitteln. Die Ombudspersonen können diese eingehenden Meldungen effizient organisieren, bearbeiten und verfolgen. Ein großer Vorteil eines digitalen Hinweisgebersystems besteht darin, dass die komplette Dokumentation der eingehenden Hinweise von allen Mandanten dauerhaft abrufbar gespeichert wird. Ombudspersonen haben jederzeit einen klaren Überblick über alle Hinweise und die Fortschritte bei der [Bearbeitung und Aufklärung](https://insights.whistly.org/hinweisgeberschutz-wie-geht-man-mit-meldungen-um/). Sie können den Status der Meldungen verfolgen, Fristen gemäß des Hinweisgeberschutzgesetzes einhalten und sicherstellen, dass alle erforderlichen Maßnahmen ergriffen werden, um den gemeldeten Sachverhalt zu untersuchen und angemessen zu reagieren.​ #3 Datensicherheit & Anonymität für Hinweisgeber ------------------------------------------------ Ein [digitales Hinweisgebersystem](https://de.whistly.org/) gewährleistet ein hohes Maß an Datensicherheit und gewährleistet vollständige Anonymität für hinweisgebende Personen. Durch den Einsatz moderner Verschlüsselungstechnologien werden die vertraulichen Informationen der Personen geschützt. Dies gibt den Hinweisgebern die Gewissheit, dass ihre Identität und die von ihnen übermittelten Informationen sicher sind. Die Möglichkeit, Meldungen anonym zu übermitteln, ohne Angst vor Repressalien oder Offenlegung ihrer Identität haben zu müssen, senkt potentielle Hürden für Mitarbeitende Ihrer Mandanten. Wenn hinweisgebende Personen Vertrauen in die Sicherheit des Systems haben, sind sie eher bereit, relevante Informationen weiterzugeben. Dies ermöglicht es den Ombudspersonen, frühzeitig auf potenzielle Risiken und Fehlverhalten zu reagieren und geeignete Maßnahmen zu ergreifen.​ #4 Reduzierung von Fehlern und Verlusten ---------------------------------------- Die Nutzung eines digitalen Hinweisgebersystems führt zu einer deutlichen Reduzierung von Fehlern und Verlusten im Meldungsprozess im Vergleich zu herkömmlichen Methoden wie Telefonhotlines oder physischen Meldungskästen. Bei telefonischen oder persönlichen Meldungen besteht ein erhöhtes Risiko von Fehlkommunikation, da Informationen möglicherweise falsch verstanden oder nicht korrekt erfasst werden. Zudem kann es zu Verlusten von Informationen kommen, wenn beispielsweise handschriftliche Meldungen verlegt oder physische Meldungskästen manipuliert werden. Durch den Einsatz eines digitalen Systems werden Meldungen präzise erfasst, sicher gespeichert und können nicht versehentlich verloren gehen. Die Hinweisgeber können ihre Informationen direkt in das System eingeben, was das Risiko von Übertragungsfehlern oder falsch verstandenen Informationen minimiert. Fazit -------- Mit einem digitalen Hinweisgebersystem, können Ombudspersonen Ihr Service-Portfolio erweitern und dadurch einen klaren Wettbewerbsvorteil erzielen. Ein Hinweisgebersystem steigert die Effizienz von Ombudsperosnen beim Erfassung und Nachverfolgung von Hinweisen. Zusätzlich gewährleistet die digitale Lösung hohe Datensicherheit und Anonymität für Hinweisgeber und reduziert das Risiko von Fehlern und Verlusten. --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Externe Meldestelle des Bundes beim Bundesamt für Justiz: Was ist zu beachten? Author: whistly digital GmbH Published: 2023-06-23 Meta Title: Externe Meldestelle des Bundes: Was ist zu beachten? Meta Description: Die externe Meldestelle des Bundes hat die Aufgabe, Meldungen von Whistleblowern entgegenzunehmen, zu prüfen und angemessene Folgemaßnahmen zu ergreifen. Tags: Hinweisgeberschutzgesetz, externe Meldestelle URL: https://insights.whistly.org/externe-meldestelle-des-bundes ![Externe Meldestelle des Bundes](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/ohne-titel-1687516064428-compressed.png) Am 2. Juni 2023 wurde das [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) im Bundesgesetzblatt Teil I verkündet. Das Ziel dieses Gesetzes ist es, hinweisgebenden Personen, auch Whistleblower genannt, die Möglichkeit zu geben, Rechts- und Regelverstöße in Unternehmen und Behörden ohne Furcht vor Repressalien zu melden. Ein zentraler Bestandteil des Gesetzes ist die Einrichtung von Meldestellen in Unternehmen und Behörden, an die sich Whistleblower wenden können, wenn sie Informationen über Verstöße im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer solchen erhalten haben. Was ist die externe Meldestelle des Bundes? ------------------------------------------- Im Rahmen des [Hinweisgeberschutzgesetzes](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) hat der Bund beim Bundesamt für Justiz (BfJ) die externe Meldestelle des Bundes eingerichtet. Diese Meldestelle ist sachlich unabhängig und organisatorisch vom übrigen Zuständigkeitsbereich des BfJ getrennt. Ihre Aufgabe besteht darin, Meldungen von Whistleblowern entgegenzunehmen, zu prüfen und angemessene Folgemaßnahmen zu ergreifen. Wann steht die externe Meldestelle zur Verfügung? ------------------------------------------------- Seit Inkrafttreten des Hinweisgeberschutzgesetzes am 2. Juli 2023 wurden auf der [Webseite](https://www.bundesjustizamt.de/DE/MeldestelledesBundes/MeldestelledesBundes_node.html) des BfJ die Kanäle veröffentlicht, über die sich hinweisgebende Personen an die externe Meldestelle des Bundes wenden können. Die Meldungen können elektronisch, schriftlich, telefonisch oder persönlich erfolgen. Es wird empfohlen, die von der Meldestelle bereitgestellten Kommunikationswege zu nutzen, um die Vertraulichkeit und Sicherheit der Informationen zu gewährleisten. Wer kann die externe Meldestelle nutzen? ---------------------------------------- Das Hinweisgeberschutzgesetz steht hinweisgebenden Personen offen, die im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer solchen Kenntnis von Rechts- und Regelverstößen erlangt haben. Es gilt für Unternehmen und Behörden in verschiedenen Branchen und Sektoren. Was sollten Unternehmen beachten? --------------------------------- Unternehmen sind dazu aufgefordert, interne Meldestellen einzurichten (z.B. mit einem [Hinweisgebersystem](https://de.whistly.org/)), an die Whistleblower ihre Meldungen bevorzugt richten sollten, sofern keine beruflichen Repressalien befürchtet werden. Interne Meldungen ermöglichen eine schnellere Untersuchung und Behebung von Verstößen. Falls eine interne Meldung nicht zu einer angemessenen Lösung führt, können sich Whistleblower an die externe Meldestelle des Bundes wenden. Dies sollte auf dem internen Meldekanal des Unternehmensdeutlich kommuniziert werden. ### Wichtige Hinweise * Die externe Meldestelle des Bundes kann nicht in zivil-, arbeits- oder verwaltungsrechtlichen Streitigkeiten intervenieren. * Sie ist nicht dafür zuständig, dass Opfer von betrügerischen Handlungen ihr Geld zurückerhalten. * Allgemeine Anfragen, die nicht im Zusammenhang mit dem Hinweisgeberschutzgesetz stehen, werden nicht von der Meldestelle bearbeitet. * Das Hinweisgeberschutzgesetz umfasst keine Meldungen über privates Fehlverhalten. Fazit -------- Das Hinweisgeberschutzgesetz bietet hinweisgebenden Personen einen besseren Schutz und ermöglicht es ihnen, Rechts- und Regelverstöße in Unternehmen und Behörden aufzudecken, ohne Angst vor Repressalien haben zu müssen.  Die externe Meldestelle des Bundes beim Bundesamt für Justiz spielt dabei eine wichtige Rolle als Anlaufstelle für Whistleblower, um Verstöße zu melden und angemessene Maßnahmen einzuleiten. Unternehmen sollten interne Meldestellen einrichten und Whistleblowern eine sichere und vertrauliche Möglichkeit bieten, Verstöße zu melden. _**Hinweis**: Dieser Artikel soll nur einen Überblick über das Hinweisgeberschutzgesetz und die externe Meldestelle des Bundes bieten. Bei konkreten Fragen und rechtlichen Anliegen wird empfohlen, professionellen rechtlichen Rat einzuholen._ --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Hinweisgeberschutz: 30+ häufig gestellte Fragen & Antworten Author: whistly digital GmbH Published: 2023-06-08 Tags: Hinweisgeberschutzgesetz, Hinweisgebersystem URL: https://insights.whistly.org/hinweisgeberschutz-30-haufig-gestellte-fragen ![Hinweisgeberschutz Fragen & Antworten](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/hinweisgeberschutz-fragen-min-1686321998133-compressed.png) Fragen * [](#) * [Was sind die zentralen Bestimmungen der Hinweisgeberschutz-Richtlinie?](#was-sind-die-zentralen-bestimmungen-der-hinweisgeberschutz-richtlinie) * [Wie funktioniert ein Hinweisgebersystem in Unternehmen?](#wie-funktioniert-ein-hinweisgebersystem-in-unternehmen) * [Welche Vorteile bietet eine Whistleblower-Hotline?](#welche-vorteile-bietet-eine-whistleblower-hotline) * [Welche Maßnahmen sind erforderlich, um den Hinweisgeber-Datenschutz zu gewährleisten?](#welche-massnahmen-sind-erforderlich-um-den-hinweisgeber-datenschutz-zu-gewahrleisten) * [Wie können Unternehmen den Hinweisgeberschutz auf Konzernebene umsetzen?](#wie-konnen-unternehmen-den-hinweisgeberschutz-auf-konzernebene-umsetzen) * [Welche Rolle spielt der Betriebsrat beim Hinweisgeberschutz?](#welche-rolle-spielt-der-betriebsrat-beim-hinweisgeberschutz) * [Wie kann ein Hinweisgeberschutzbeauftragter Unternehmen unterstützen?](#wie-kann-ein-hinweisgeberschutzbeauftragter-unternehmen-unterstutzen) * [Welche gesetzlichen Grundlagen regeln den Hinweisgeberschutz in Deutschland?](#welche-gesetzlichen-grundlagen-regeln-den-hinweisgeberschutz-in-deutschland) * [Was ist die Aufgabe eines Hinweisgeber Ombudsmanns?](#was-ist-die-aufgabe-eines-hinweisgeber-ombudsmanns) * [Wie kann der Hinweisgeberschutz durch Betriebsvereinbarungen gestärkt werden?](#wie-kann-der-hinweisgeberschutz-durch-betriebsvereinbarungen-gestarkt-werden) * [Muss die Anonymität der Hinweisgeber laut dem Hinweisgeberschutzgesetz gewährleistet sein?](#muss-die-anonymitat-der-hinweisgeber-laut-dem-hinweisgeberschutzgesetz-gewahrleistet-sein) * [Welche Mitbestimmungsrechte haben Arbeitnehmer im Rahmen des Hinweisgeberschutzgesetzes?](#welche-mitbestimmungsrechte-haben-arbeitnehmer-im-rahmen-des-hinweisgeberschutzgesetzes) * [Ab wann gilt das Hinweisgeberschutzgesetz in Deutschland für Unternehmen?](#ab-wann-gilt-das-hinweisgeberschutzgesetz-in-deutschland-fur-unternehmen) * [Welche Fortbildungsmöglichkeiten gibt es zum Thema Hinweisgeberschutz?](#welche-fortbildungsmoglichkeiten-gibt-es-zum-thema-hinweisgeberschutz) * [Wie wird der Hinweisgeberschutz durch EU-Richtlinien beeinflusst?](#wie-wird-der-hinweisgeberschutz-durch-eu-richtlinien-beeinflusst) * [Welche Lösungen bieten Unternehmen für einen umfassenden Hinweisgeberschutz?](#welche-losungen-bieten-unternehmen-fur-einen-umfassenden-hinweisgeberschutz) * [Wie können Arbeitgeber die Hinweisgeber-Kultur in ihren Unternehmen fördern?](#wie-konnen-arbeitgeber-die-hinweisgeber-kultur-in-ihren-unternehmen-fordern) * [Welche Maßnahmen zum Hinweisgeberschutz sind im öffentlichen Sektor üblich?](#welche-massnahmen-zum-hinweisgeberschutz-sind-im-offentlichen-sektor-ublich) * [Wie können Unternehmen den Hinweisgeberschutz in ihre Corporate-Governance-Struktur integrieren?](#wie-konnen-unternehmen-den-hinweisgeberschutz-in-ihre-corporate-governance-struktur-integrieren) * [Welche rechtlichen Konsequenzen drohen bei Verstößen gegen den Hinweisgeberschutz?](#welche-rechtlichen-konsequenzen-drohen-bei-verstossen-gegen-den-hinweisgeberschutz) * [Welche Rolle spielt der Datenschutz beim Hinweisgeberschutz?](#welche-rolle-spielt-der-datenschutz-beim-hinweisgeberschutz) * [Wie kann ein Unternehmen sicherstellen, dass Hinweise vertraulich behandelt werden?](#wie-kann-ein-unternehmen-sicherstellen-dass-hinweise-vertraulich-behandelt-werden) * [Welche Informationen sollten in einer Hinweisgeber-Richtlinie enthalten sein?](#welche-informationen-sollten-in-einer-hinweisgeber-richtlinie-enthalten-sein) * [Welche Rolle spielen Führungskräfte bei der Umsetzung des Hinweisgeberschutzes?](#welche-rolle-spielen-fuhrungskrafte-bei-der-umsetzung-des-hinweisgeberschutzes) * [Welche Maßnahmen sollten ergriffen werden, um falsche oder bösartige Hinweise zu verhindern?](#welche-massnahmen-sollten-ergriffen-werden-um-falsche-oder-bosartige-hinweise-zu-verhindern) * [Wie können Unternehmen die Effektivität ihres Hinweisgeberschutzprogramms messen?](#wie-konnen-unternehmen-die-effektivitat-ihres-hinweisgeberschutzprogramms-messen) * [Welche Bedeutung hat der Hinweisgeberschutz für das Vertrauen von Kunden und Investoren?](#welche-bedeutung-hat-der-hinweisgeberschutz-fur-das-vertrauen-von-kunden-und-investoren) * [Welche internationalen Standards existieren für den Hinweisgeberschutz?](#welche-internationalen-standards-existieren-fur-den-hinweisgeberschutz) * [Welche Auswirkungen hat der Hinweisgeberschutz auf die Rechtsabteilung eines Unternehmens?](#welche-auswirkungen-hat-der-hinweisgeberschutz-auf-die-rechtsabteilung-eines-unternehmens) * [](#) * [Welche Unterstützung können externe Dienstleister beim Hinweisgeberschutz bieten?](#welche-unterstutzung-konnen-externe-dienstleister-beim-hinweisgeberschutz-bieten) Was sind die zentralen Bestimmungen der Hinweisgeberschutz-Richtlinie? ---------------------------------------------------------------------- Die Hinweisgeberschutz-Richtlinie, auch bekannt als Whistleblower-Richtlinie, legt europaweit einheitliche Standards zum Schutz von Hinweisgebern fest. Sie verpflichtet Unternehmen ab einer bestimmten Größe dazu, angemessene Kanäle und Mechanismen einzurichten, um Hinweise auf Verstöße gegen EU-Recht zu empfangen. Die Richtlinie bietet den Hinweisgebern Schutz vor Repressalien, wie zum Beispiel Kündigungen oder Benachteiligungen. Sie legt auch fest, dass die Meldungen vertraulich behandelt werden müssen und dass Hinweisgeber anonym bleiben können, sofern sie dies wünschen. Wie funktioniert ein Hinweisgebersystem in Unternehmen? ------------------------------------------------------- Ein Hinweisgebersystem ist ein Mechanismus, der es Mitarbeitern ermöglicht, Verstöße gegen Gesetze, Vorschriften oder interne Richtlinien anonym oder vertraulich zu melden. In der Regel wird ein spezieller Kommunikationskanal eingerichtet, wie zum Beispiel eine Hotline, eine Online-Plattform oder eine E-Mail-Adresse, über die Hinweise eingereicht werden können. Das System gewährleistet, dass die Hinweise vertraulich behandelt werden und dass die Identität der Hinweisgeber geschützt bleibt. Die gemeldeten Hinweise werden anschließend von einer spezialisierten Stelle oder einer internen Untersuchungsabteilung geprüft und bearbeitet. Welche Vorteile bietet eine Whistleblower-Hotline? -------------------------------------------------- Eine Whistleblower-Hotline bietet mehrere Vorteile. Erstens ermöglicht sie den Hinweisgebern eine anonyme und vertrauliche Meldung von Verstößen. Dies kann dazu beitragen, dass Mitarbeiter ohne Angst vor Repressalien auf mögliche Missstände hinweisen. Zweitens erleichtert eine Hotline die Erfassung und Bearbeitung der Hinweise, da sie einen zentralen und gut zugänglichen Kommunikationskanal bietet. Drittens ermöglicht eine Hotline eine effiziente Untersuchung der gemeldeten Verstöße, da die relevanten Informationen an einer Stelle gebündelt werden. Nicht zuletzt kann eine Whistleblower-Hotline das Vertrauen der Mitarbeiter stärken, da sie zeigt, dass das Unternehmen ein offenes Ohr für mögliche Probleme hat. Welche Maßnahmen sind erforderlich, um den Hinweisgeber-Datenschutz zu gewährleisten? ------------------------------------------------------------------------------------- Um den Hinweisgeber-Datenschutz zu gewährleisten, sind verschiedene Maßnahmen erforderlich. Zunächst einmal sollte das Unternehmen sicherstellen, dass die eingereichten Hinweise vertraulich behandelt werden. Dies bedeutet, dass nur befugte Personen Zugriff auf die Informationen haben sollten und dass die Daten entsprechend geschützt werden müssen. Des Weiteren ist es wichtig, den Hinweisgebern die Möglichkeit zu geben, anonyme Meldungen einzureichen, falls sie dies wünschen. Dies kann durch die Nutzung von verschlüsselten Kommunikationskanälen oder die Einrichtung eines [vertraulichen Postfachs](https://insights.whistly.org/digitales-hinweisgebersystem-warum-ein-postfach-oder-eine-email-nicht-ausreicht/) gewährleistet werden. Zudem ist es entscheidend, dass das Unternehmen die geltenden Datenschutzgesetze einhält und sicherstellt, dass die personenbezogenen Daten der Hinweisgeber nicht unbefugt verwendet oder weitergegeben werden. Wie können Unternehmen den Hinweisgeberschutz auf Konzernebene umsetzen? ------------------------------------------------------------------------ Um den [Hinweisgeberschutz auf Konzernebene](https://insights.whistly.org/hinweisgebersysteme-in-internationalen-konzernstrukturen/) umzusetzen, sollten Unternehmen eine kohärente und einheitliche Richtlinie oder Strategie entwickeln. Diese sollte klare Vorgaben enthalten, wie mit Hinweisen auf Verstöße in den verschiedenen Tochtergesellschaften umgegangen werden soll. Zudem ist es wichtig, geeignete Kommunikationskanäle einzurichten, über die Hinweise konzernweit eingereicht werden können. Eine Schulung der Mitarbeiter und Führungskräfte in allen Konzerngesellschaften kann dazu beitragen, das Bewusstsein für den Hinweisgeberschutz zu stärken. Eine regelmäßige Überprüfung und Aktualisierung der Richtlinien und Verfahren ist ebenfalls ratsam, um sicherzustellen, dass der Hinweisgeberschutz auf dem neuesten Stand bleibt und den sich ändernden Anforderungen gerecht wird. Welche Rolle spielt der Betriebsrat beim Hinweisgeberschutz? ------------------------------------------------------------ Der [Betriebsrat](https://insights.whistly.org/hinweisgeberschutzgesetz-betriebsrat-einfuehrung-hinweisgebersystem/) spielt eine wichtige Rolle beim Hinweisgeberschutz. Er hat das Recht, bei der Ausgestaltung von Maßnahmen zum Schutz von Hinweisgebern mitzuwirken. Der Betriebsrat kann beispielsweise bei der Erstellung von Betriebsvereinbarungen zum Hinweisgeberschutz mitwirken oder bei der Gestaltung von internen Meldeverfahren und Kommunikationskanälen Einfluss nehmen. Zudem ist der Betriebsrat oft eine Anlaufstelle für Mitarbeiter, die Verstöße melden möchten oder Fragen zum Hinweisgeberschutz haben. Eine enge Zusammenarbeit zwischen dem Betriebsrat und der Geschäftsführung ist daher entscheidend, um einen effektiven Hinweisgeberschutz im Unternehmen zu gewährleisten. Wie kann ein Hinweisgeberschutzbeauftragter Unternehmen unterstützen? --------------------------------------------------------------------- Ein Hinweisgeberschutzbeauftragter kann Unternehmen bei der Implementierung und Umsetzung von Hinweisgeberschutzmaßnahmen unterstützen. Zu den Aufgaben eines Hinweisgeberschutzbeauftragten gehört es beispielsweise, ein [Hinweisgebersystem](https://insights.whistly.org/hinweisgebersystem-was-man-bei-der-auswahl-beachten-sollte/) einzurichten und zu betreiben, [die eingehenden Hinweise zu überprüfen und zu bearbeiten](https://insights.whistly.org/hinweisgeberschutz-wie-geht-man-mit-meldungen-um/), die Vertraulichkeit der Meldungen zu gewährleisten und die Einhaltung von Datenschutzbestimmungen sicherzustellen. Der Hinweisgeberschutzbeauftragte kann auch für die Schulung der Mitarbeiter und Führungskräfte zum Thema Hinweisgeberschutz verantwortlich sein und als Ansprechpartner für Hinweisgeber dienen. Durch seine Fachkenntnisse und Erfahrung trägt der Hinweisgeberschutzbeauftragte dazu bei, ein vertrauensvolles und sicheres Umfeld für Hinweisgeber zu schaffen. Welche gesetzlichen Grundlagen regeln den Hinweisgeberschutz in Deutschland? ---------------------------------------------------------------------------- In Deutschland gibt es verschiedene gesetzliche Grundlagen, die den Hinweisgeberschutz regeln. Dazu gehören das [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) (HinSchG), das in Kraft getreten ist, sowie andere relevante Gesetze wie das Arbeitsrecht, das Datenschutzrecht und das Strafrecht. Das Hinweisgeberschutzgesetz regelt unter anderem den Schutz von Hinweisgebern vor Benachteiligung, die Vertraulichkeit der Meldungen, den Umgang mit anonymen Hinweisen und die Mitbestimmungsrechte des [Betriebsrats](https://insights.whistly.org/hinweisgeberschutzgesetz-betriebsrat-einfuehrung-hinweisgebersystem/). Die gesetzlichen Grundlagen sollen sicherstellen, dass Hinweisgeber geschützt sind und Verstöße gegen Rechtsvorschriften oder Unternehmensrichtlinien offen gemeldet werden können. Was ist die Aufgabe eines Hinweisgeber Ombudsmanns? --------------------------------------------------- Ein Hinweisgeber-Ombudsmann spielt eine wichtige Rolle im Hinweisgeberschutz, insbesondere in größeren Unternehmen oder Organisationen. Der Ombudsmann ist eine neutrale und unabhängige Person oder Stelle, an die Hinweisgeber sich vertraulich wenden können, um Verstöße zu melden oder Fragen zum Hinweisgeberschutz zu stellen. Der Ombudsmann fungiert als Ansprechpartner und Vermittler zwischen den Hinweisgebern und dem Unternehmen. Er prüft die eingegangenen Hinweise, leitet sie gegebenenfalls an die zuständigen Stellen weiter und sorgt dafür, dass die Hinweisgeber angemessen geschützt werden. Der Hinweisgeber-Ombudsmann stärkt das Vertrauen der Mitarbeiter und trägt zur effektiven Aufdeckung und Bearbeitung von Verstößen bei. Wie kann der Hinweisgeberschutz durch Betriebsvereinbarungen gestärkt werden? ----------------------------------------------------------------------------- Eine Betriebsvereinbarung spielt eine wichtige Rolle im Hinweisgeberschutz, da sie konkrete Regelungen für den Umgang mit Hinweisen auf Verstöße innerhalb eines Unternehmens festlegt. In einer Betriebsvereinbarung können beispielsweise die Einrichtung eines [Hinweisgebersystems](https://insights.whistly.org/hinweisgebersystem-was-man-bei-der-auswahl-beachten-sollte/), die Vertraulichkeit der Meldungen, der Schutz der Hinweisgeber vor Benachteiligung und die Zuständigkeiten für die Bearbeitung der Hinweise geregelt werden. Eine Betriebsvereinbarung schafft klare Strukturen und Verantwortlichkeiten und stellt sicher, dass der Hinweisgeberschutz im Unternehmen systematisch und einheitlich umgesetzt wird. Sie kann auch die Mitbestimmungsrechte des Betriebsrats berücksichtigen und sicherstellen, dass die Interessen der Mitarbeiter angemessen berücksichtigt werden. Muss die Anonymität der Hinweisgeber laut dem Hinweisgeberschutzgesetz gewährleistet sein? ------------------------------------------------------------------------------------------ Anonymität ist ein entscheidender Schutzmechanismus, da es Hinweisgebern vor möglichen Repressalien oder Vergeltungsmaßnahmen schützt. Wenn Hinweisgeber sicher sein können, dass ihre Identität nicht offengelegt wird, sind sie eher bereit, Verstöße zu melden. Das [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) empfiehlt, dass Unternehmen angemessene Maßnahmen treffen müssen, um die Anonymität der Hinweisgeber zu gewährleisten und ihre Identität zu schützen. Welche Mitbestimmungsrechte haben Arbeitnehmer im Rahmen des Hinweisgeberschutzgesetzes? ---------------------------------------------------------------------------------------- Im Rahmen des [Hinweisgeberschutzgesetzes](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) haben Arbeitnehmer in Deutschland verschiedene Mitbestimmungsrechte. Dazu gehören insbesondere: * Das Recht, Hinweise auf mögliche Verstöße gegen Gesetze oder andere Regelungen innerhalb des Unternehmens zu geben. * Das Recht, Hinweise vertraulich zu übermitteln. * Das Recht, vor möglichen Repressalien oder Benachteiligungen geschützt zu werden, wenn sie einen Hinweis geben. * Das Recht, bei einer möglichen Verletzung des Hinweisgeberschutzes rechtlichen Beistand zu erhalten. Ab wann gilt das Hinweisgeberschutzgesetz in Deutschland für Unternehmen? ------------------------------------------------------------------------- Das [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) gilt ab dem 02. Juli 2023 für Unternehmen in Deutschland. Es wurde eingeführt, um einen einheitlichen und umfassenden Schutz für Hinweisgeber zu gewährleisten. Welche Fortbildungsmöglichkeiten gibt es zum Thema Hinweisgeberschutz? ---------------------------------------------------------------------- Es gibt verschiedene Fortbildungsmöglichkeiten zum Thema Hinweisgeberschutz. Diese umfassen Schulungen, Workshops und Seminare, die Mitarbeitern helfen, die Bedeutung des Hinweisgeberschutzes zu verstehen und wie sie effektiv Hinweise geben können. Darüber hinaus können Unternehmen auch externe Berater oder Experten hinzuziehen, um spezifische Schulungen zum Hinweisgeberschutz anzubieten Wie wird der Hinweisgeberschutz durch EU-Richtlinien beeinflusst? ----------------------------------------------------------------- Der Hinweisgeberschutz in Deutschland wird durch EU-Richtlinien beeinflusst, insbesondere durch die Richtlinie (EU) 2019/1937 über den Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Diese Richtlinie legt Mindeststandards fest, die von den Mitgliedstaaten eingehalten werden müssen, um einen effektiven Schutz von Hinweisgebern zu gewährleisten. Welche Lösungen bieten Unternehmen für einen umfassenden Hinweisgeberschutz? ---------------------------------------------------------------------------- Unternehmen können verschiedene Lösungen implementieren, um einen umfassenden Hinweisgeberschutz zu bieten. Dazu gehören: * Die Einrichtung anonymer Meldekanäle, über die Mitarbeiter Hinweise vertraulich und sicher geben können. * Die Implementierung klarer Richtlinien und Verfahren zum Umgang mit Hinweisen, einschließlich einer transparenten Untersuchung möglicher Verstöße. * Die Sensibilisierung der Mitarbeiter für den Hinweisgeberschutz und die Förderung einer Kultur, in der das Melden von Verstößen als positiv angesehen wird. * Die Gewährleistung eines wirksamen Schutzes vor Repressalien oder Benachteiligungen für Hinweisgeber. Wie können Arbeitgeber die Hinweisgeber-Kultur in ihren Unternehmen fördern? ---------------------------------------------------------------------------- Arbeitgeber können die Hinweisgeber-Kultur in ihren Unternehmen fördern, indem sie: * Eine offene Kommunikation und einen transparenten Austausch innerhalb des Unternehmens fördern. * Das Bewusstsein für den Wert und die Bedeutung von Hinweisen auf mögliche Verstöße schärfen. * Schulungen und Fortbildungen zum Hinweisgeberschutz anbieten. * Klare Richtlinien und Verfahren zum Umgang mit Hinweisen etablieren und diese regelmäßig kommunizieren. * Eine positive und unterstützende Haltung gegenüber Hinweisgebern einnehmen. Welche Maßnahmen zum Hinweisgeberschutz sind im öffentlichen Sektor üblich? --------------------------------------------------------------------------- Im öffentlichen Sektor sind verschiedene Maßnahmen zum Hinweisgeberschutz üblich. Dazu gehören unter anderem: * Die Einrichtung von speziellen Ombudsstellen oder Hinweisgeberschutzbeauftragten, an die sich Mitarbeiter wenden können. * Klare Richtlinien und Verfahren zum Umgang mit Hinweisen auf Verstöße. * Der Schutz vor Benachteiligung oder Repressalien für Hinweisgeber. * Die Möglichkeit für Hinweisgeber, sich an externe Stellen wie Aufsichtsbehörden zu wenden. Wie können Unternehmen den Hinweisgeberschutz in ihre Corporate-Governance-Struktur integrieren? ------------------------------------------------------------------------------------------------ Unternehmen können den Hinweisgeberschutz in ihre Corporate-Governance-Struktur integrieren, indem sie: * Richtlinien und Verfahren zum Hinweisgeberschutz in ihre Unternehmensrichtlinien oder den Verhaltenskodex aufnehmen. * Den Hinweisgeberschutz als wichtigen Bestandteil der internen Kontroll- und Risikomanagementprozesse betrachten. * Ein [Hinweisgebersystem](https://insights.whistly.org/hinweisgebersystem-was-man-bei-der-auswahl-beachten-sollte/) oder eine Whistleblower-Hotline einrichten, über die Hinweise vertraulich und sicher gemeldet werden können. * Die Verantwortlichkeiten und Zuständigkeiten für den Hinweisgeberschutz in der Unternehmensstruktur klar definieren. * Regelmäßige Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter zu diesem Thema durchführen. Welche rechtlichen Konsequenzen drohen bei Verstößen gegen den Hinweisgeberschutz? ---------------------------------------------------------------------------------- Bei Verstößen gegen den Hinweisgeberschutz können verschiedene rechtliche Konsequenzen drohen, wie beispielsweise: * Schadensersatzforderungen seitens des Hinweisgebers, wenn diesem durch den Verstoß Nachteile entstanden sind. * Bußgelder oder Strafen seitens der Aufsichtsbehörden. * Reputationsschäden für das Unternehmen. * Möglicherweise arbeitsrechtliche Konsequenzen für Verantwortliche, die den Hinweisgeberschutz verletzen. Welche Rolle spielt der Datenschutz beim Hinweisgeberschutz? ------------------------------------------------------------ Datenschutz spielt eine wichtige Rolle beim Hinweisgeberschutz. Unternehmen müssen sicherstellen, dass personenbezogene Daten von Hinweisgebern angemessen geschützt und gemäß den geltenden Datenschutzbestimmungen verarbeitet werden. Dies umfasst die Einhaltung von Datenschutzgesetzen, die Sicherung der Daten vor unbefugtem Zugriff und die Gewährleistung der Vertraulichkeit der Hinweisgeberidentität, falls gewünscht. Wie kann ein Unternehmen sicherstellen, dass Hinweise vertraulich behandelt werden? ----------------------------------------------------------------------------------- Um sicherzustellen, dass Hinweise vertraulich behandelt werden, können Unternehmen: * Richtlinien und Verfahren zum Schutz der Vertraulichkeit von Hinweisen implementieren. * Sichere Kommunikationskanäle anbieten, über die Hinweise anonym oder vertraulich übermittelt werden können. * Vertrauenswürdige Personen oder Teams mit der Bearbeitung und Untersuchung von Hinweisen betrauen. * Sicherstellen, dass Zugriff auf Hinweisgeberdaten nur autorisierten Personen gewährt wird. Welche Informationen sollten in einer Hinweisgeber-Richtlinie enthalten sein? ----------------------------------------------------------------------------- Eine Hinweisgeber-Richtlinie sollte folgende Informationen enthalten: * Zweck und Geltungsbereich der Richtlinie. * Klare Verfahren zur Meldung von Hinweisen und mögliche Kanäle, die dafür genutzt werden können. * Schutzmaßnahmen für Hinweisgeber, einschließlich Vertraulichkeit und Schutz vor Benachteiligung. * Verfahren zur Untersuchung und Nachverfolgung von Hinweisen. * Informationen über den rechtlichen Rahmen und die Zuständigkeiten im Hinweisgeberschutz. Welche Rolle spielen Führungskräfte bei der Umsetzung des Hinweisgeberschutzes? ------------------------------------------------------------------------------- Führungskräfte spielen eine entscheidende Rolle bei der Umsetzung des Hinweisgeberschutzes. Sie müssen als Vorbilder auftreten, die den Schutz von Hinweisgebern unterstützen und fördern. Führungskräfte sollten eine offene Kommunikationskultur schaffen, in der Mitarbeiter sich sicher fühlen, Verstöße zu melden, und sicherstellen, dass Hinweise angemessen behandelt werden. Welche Maßnahmen sollten ergriffen werden, um falsche oder bösartige Hinweise zu verhindern? -------------------------------------------------------------------------------------------- Um falsche oder bösartige Hinweise zu verhindern, sollten Unternehmen folgende Maßnahmen ergreifen: * Klar kommunizieren, dass Missbrauch des Hinweisgebersystems Konsequenzen hat. * Richtlinien und Verfahren zur Überprüfung und Validierung von Hinweisen auf Verstöße implementieren. * Sorgfältige Untersuchungen durchführen, um die Glaubwürdigkeit von Hinweisen zu überprüfen, bevor Maßnahmen ergriffen werden. Wie können Unternehmen die Effektivität ihres Hinweisgeberschutzprogramms messen? --------------------------------------------------------------------------------- Die Effektivität des Hinweisgeberschutzprogramms in Unternehmen kann gemessen werden, indem: * Die Anzahl und Art der eingegangenen Hinweise verfolgt werden. * Die Qualität der Untersuchungen und die daraus resultierenden Maßnahmen bewertet werden. * Die Mitarbeiterzufriedenheit und das Vertrauen in das Hinweisgebersystem durch Umfragen oder Feedback-Mechanismen ermittelt werden. * Die Veränderung von Verstößen oder Risiken im Zusammenhang mit Hinweisen über die Zeit analysiert wird.​ Welche Bedeutung hat der Hinweisgeberschutz für das Vertrauen von Kunden und Investoren? ---------------------------------------------------------------------------------------- Der Hinweisgeberschutz hat eine große Bedeutung für das Vertrauen von Kunden und Investoren. Wenn Unternehmen einen effektiven Hinweisgeberschutz implementieren, sendet dies das Signal aus, dass das Unternehmen sich für ethisches Verhalten, die Einhaltung von Gesetzen und die Bekämpfung von Korruption einsetzt. Dies kann das Vertrauen von Kunden und Investoren stärken und das Unternehmensimage verbessern. Welche internationalen Standards existieren für den Hinweisgeberschutz? ----------------------------------------------------------------------- Auf internationaler Ebene gibt es verschiedene Standards und Richtlinien für den Hinweisgeberschutz, wie zum Beispiel: * Die Whistleblower Protection Directive der Europäischen Union, die Mindeststandards für den Schutz von Hinweisgebern in EU-Mitgliedstaaten festlegt. * Die ISO 37002:2021, eine internationale Norm für das Whistleblowing-Management, die Empfehlungen und Best Practices enthält. * Weitere nationale Gesetze und Richtlinien in verschiedenen Ländern, die den Schutz von Hinweisgebern regeln. Welche Auswirkungen hat der Hinweisgeberschutz auf die Rechtsabteilung eines Unternehmens? ------------------------------------------------------------------------------------------ Der Hinweisgeberschutz kann erhebliche Auswirkungen auf die Rechtsabteilung eines Unternehmens haben. Die Rechtsabteilung spielt eine wichtige Rolle bei der Entwicklung und Implementierung von Richtlinien und Verfahren zum Hinweisgeberschutz, bei der Beratung und Schulung von Führungskräften und Mitarbeitern, bei der Durchführung von internen Untersuchungen und bei der Sicherstellung der Einhaltung von Datenschutzbestimmungen und anderen relevanten Gesetzen. Welche Unterstützung können externe Dienstleister beim Hinweisgeberschutz bieten? --------------------------------------------------------------------------------- Externe Dienstleister können Unternehmen beim Hinweisgeberschutz unterstützen, indem sie: * Beratung und Expertise bei der Entwicklung und Umsetzung von Hinweisgeberschutzprogrammen bieten. * Die Einrichtung und Verwaltung von sicheren Whistleblower-Hotlines oder Hinweisgebersystemen unterstützen. * Untersuchungen von Hinweisen durchführen, insbesondere in Fällen, in denen Unabhängigkeit und Objektivität erforderlich sind. * Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter und Führungskräfte durchführen. * Rechtliche Unterstützung bei der Einhaltung von nationalen und internationalen Hinweisgeberschutzstandards bieten. --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## LkSG: Beschwerdeverfahren nach dem Lieferkettengesetz umsetzen Author: whistly digital GmbH Published: 2023-05-07 Meta Title: LkSG: Beschwerdeverfahren nach dem Lieferkettengesetz Meta Description: Am 01.01.2023 ist das Lieferketten­sorgfaltspflichtengesetz (LkSG), kurz Lieferkettengesetz, in Deutschland in Kraft getreten. Das Gesetz verpflichtet Unternehmen dazu, ihre Lieferketten auf menschenrechtliche und ökologische Risiken zu überprüfen und Maßnahmen zu ergreifen, um diese Risiken zu minimieren. Tags: LkSG, Lieferkettengesetz, Beschwerdeverfahren URL: https://insights.whistly.org/lksg-beschwerdeverfahren-nach-dem-lieferkettengesetz ![LkSG: Beschwerdeverfahren des Lieferkettengesetzes](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/dalle-2023-05-08-15-1683552454289-compressed.png) Am 01.01.2023 ist das Lieferketten­sorgfaltspflichtengesetz (LkSG), kurz Lieferkettengesetz, in Deutschland in Kraft getreten. Das Gesetz verpflichtet Unternehmen dazu, ihre Lieferketten auf menschenrechtliche und ökologische Risiken zu überprüfen und Maßnahmen zu ergreifen, um diese Risiken zu minimieren. Eine der Kernforderungen des LkSG ist die Einrichtung eines **unternehmensinternen Beschwerdeverfahrens**, das es Personen ermöglicht, auf menschenrechtliche und umweltbezogene Risiken sowie auf Verletzungen menschenrechtsbezogener oder umweltbezogener Pflichten hinzuweisen. ​[Hier](https://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl121s2959.pdf#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl121s2959.pdf%27%5D__1683626671859) geht es zum Gesetzestext. [Unverbindlichen Beratungstermin buchen](https://de.whistly.org/demo) Anforderung Beschwerdeverfahren in Unternehmen nach LkSG ----------------------------------------------------------- Das Unternehmen hat dafür zu sorgen, dass ein angemessenes unternehmensinternes Beschwerdeverfahren eingerichtet ist, das Personen die Möglichkeit gibt, Hinweise auf mögliche Verletzungen menschenrechtlicher oder umweltbezogener Pflichten zu melden. Das Beschwerdeverfahren findet im eigenen Geschäftsbereich oder dem eines unmittelbaren Zulieferers Anwendung. Das Unternehmen muss eine [Verfahrensordnung](https://www.bafa.de/DE/Lieferketten/Angemessenheit_und_Wirksamkeit/angemessenheit_und_wirksamkeit_node.html) in Textform festlegen, die öffentlich zugänglich ist. Die von dem Unternehmen mit der Durchführung des Verfahrens betrauten Personen müssen Gewähr für unparteiisches Handeln bieten. Das Unternehmen muss in geeigneter Weise klare und verständliche Informationen zur Erreichbarkeit und Zuständigkeit sowie zur Durchführung des Beschwerdeverfahrens öffentlich zugänglich machen. ![Anforderung Beschwerdeverfahren in Unternehmen nach LkSG ](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202305whistlylksgmeesenburg-1683551876244-compressed.png) Anforderung Beschwerdeverfahren in Unternehmen nach LkSG  Unterschiede zum Hinweisgeberschutzgesetz (HinSchG) ------------------------------------------------------ Das [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) (HinSchG) ist Mitte 2023 in Deutschland in Kraft getreten und soll Personen schützen, die Missstände in Unternehmen melden. Die beiden Gesetze haben einige Gemeinsamkeiten, aber auch Unterschiede. ### Mögliche Hinweisgeber Die interne Meldestelle unter dem HinSchG muss zumindest Mitarbeitern und Leiharbeitern zugänglich sein. Das Beschwerdeverfahren unter dem LkSG sollte öffentlich verfügbar und somit jedem möglich machen, auf mögliche Verletzungen menschenrechtlicher oder umweltbezogener Pflichten hinzuweisen. ### Schutzumfang Das HinSchG bietet Schutz vor Repressalien und eine Beweislastumkehr. Das bedeutet, dass das Unternehmen beweisen muss, dass es keine Repressalien gegen den Hinweisgeber verübt hat. Das LkSG hingegen bietet Schutz vor Benachteiligung und Bestrafung, wenn eine Person auf mögliche Verletzungen menschenrechtlicher oder umweltbezogener Pflichten hinweist. ### Meldeinhalte Das HinSchG deckt Verstöße ab, die **straf-** oder **bußgeldbewehrt** sind, sowie spezielle Rechtsgebiete wie Steuern oder Kartellrecht. Das LkSG hingegen deckt menschenrechtliche und umweltbezogene **Risiken** sowie Verletzungen von menschenrechtsbezogenen oder umweltbezogenen **Pflichten** ab. ### Bearbeitungsfristen Das HinSchG sieht eine Eingangsbestätigung innerhalb von **sieben Tagen** und die Kommunikation von Folgemaßnahmen an den Hinweisgeber innerhalb von **90 Tagen** vor. Das LkSG hingegen sieht eine Rückmeldung des Unternehmens an den Hinweisgeber vor, jedoch **ohne eine definierte Frist**. ### Dokumentation Eine weitere Unterscheidung zwischen dem Hinweisgeberschutzgesetz und dem Lieferkettengesetz betrifft die Dokumentation der gemeldeten Verstöße. Das Hinweisgeberschutzgesetz verlangt von Unternehmen, die eine Meldestelle eingerichtet haben, die dokumentierten Meldungen dauerhaft abrufbar zu machen und sie nach drei Jahren zu löschen. Das Lieferkettengesetz schreibt hingegen vor, dass Unternehmen regelmäßig öffentlich über ihre Lieferkettenrisiken und Maßnahmen zur Risikoprävention berichten müssen, einschließlich der von ihnen erhaltenen Hinweise auf menschenrechtliche und umweltbezogene Risiken. Diese Berichte müssen mindestens sieben Jahre lang auf der Website des Unternehmens abrufbar sein. ![LkSG: Unterschiede zum Hinweisgeberschutzgesetz](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202305whistlylksgmeesenburg-1-1683551950394-compressed.png) LkSG: Unterschiede zum Hinweisgeberschutzgesetz Reicht eine zentrale Meldestelle zur Abdeckung des Hinweisgeberschutzgesetzes und des Lieferkettengesetzes? -------------------------------------------------------------------------------------------------------------- Eine wichtige Frage, die sich viele Unternehmen stellen, ist, ob eine einzige Meldestelle für beide Gesetze ausreichend ist. Die Konfrontation potentieller Hinweisgeber von einem Unternehmen mit zwei verschiedenen Meldekanälen mit unterschiedlichen Zugangs- und Schutzvoraussetzungen dürfte die Hemmschwelle vor Abgabe einer Meldung erhöhen. Zwei verschiedene Meldekanäle sind aufwändiger und teurer. Beide Gesetze erhalten zahlreiche im Wesentlichen parallele formale Vorgaben z.B. zu Rückemdungen und Gesprächsangeboten, Wahrung der Vertraulichkeit. Es ist jedoch wichtig zu betonen, dass die Anforderungen an die Meldestelle für das Lieferkettengesetz umfangreicher sind als für das Hinweisgeberschutzgesetz. So muss die Meldestelle gemäß dem Lieferkettengesetz in geeigneter Weise klare und verständliche Informationen zur Erreichbarkeit und Zuständigkeit und zur Durchführung des Beschwerdeverfahrens öffentlich zugänglich machen. Außerdem muss das Unternehmen in der Verfahrensordnung klare und verständliche Informationen zur Art und Weise der Untersuchung der Hinweise und der Entscheidungsfindung geben. Zudem muss die Verfahrensordnung regeln, in welchen Fällen das Unternehmen öffentlich zu berichten hat. Es ist üblich eine zentrale Meldestelle für beide Gesetze zu schaffen, die die Anforderungen beider Gesetze erfüllt. Bei der [Auswahl eines Hinweisgebersystems](https://insights.whistly.org/hinweisgebersystem-was-man-bei-der-auswahl-beachten-sollte/) sollte darauf geachtet werden, dass das System die Anforderungen beider Gesetze technisch abbilden kann. ![Integrierter Meldekanal mit klaren Vorteilen für Unternehmen](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202305whistlylksgmeesenburg-2-1683552047884-compressed.png) Integrierter Meldekanal mit klaren Vorteilen für Unternehmen Anpassung eines Hinweisgebersystems an das Lieferkettengesetz ---------------------------------------------------------------- Unternehmen müssen ihr [Hinweisgebersystem](https://de.whistly.org/) an das Lieferkettengesetz anpassen, um sicherzustellen, dass es den Anforderungen des Gesetzes entspricht. Dazu gehört beispielsweise, dass das System Hinweise auf menschenrechtliche und umweltbezogene Risiken sowie auf Verletzungen menschenrechtsbezogener oder umweltbezogener Pflichten entgegennehmen kann. Darüber hinaus muss das Unternehmen sicherstellen, dass die von ihm beauftragten Personen, die das [Beschwerdeverfahren](https://insights.whistly.org/hinweisgeberschutz-wie-geht-man-mit-meldungen-um/) durchführen, unparteiisch handeln und Gewähr dafür bieten. In modernen Hinweisgebersystemen kann man die Zuständigkeit der Meldestellenbeauftragten nach Hinweiskategorie einstellen. Zudem sollten klare und verständliche Informationen zur Erreichbarkeit und Zuständigkeit sowie zur Durchführung des Beschwerdeverfahrens öffentlich zugänglich gemacht werden. ![Integrierter Meldekanal mit klaren Vorteilen für Unternehmen](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202305whistlylksgmeesenburg-3-1683552090329-compressed.png) Schritte um mit whistly das Beschwerdeverfahren nach LkSG abzudecken Fazit ----- Mit einer zentralen internen Meldestelle lassen sich sowohl das Hinweisgeberschutzgesetz als auch das Lieferkettengesetz abdecken. Die Anforderungen an das Beschwerdeverfahren in den beiden Gesetzen hat viele Parallelen aber auch einige entschiedene Unterschiede. Unternehmen sollten ihr Hinweisgebersystem an das LkSG anpassen, um sicherzustellen, dass es den Anforderungen des Gesetzes entspricht. --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Best-Practices: Wie man den Missbrauch von Hinweisgebersystemen verhindert Author: whistly digital GmbH Published: 2023-04-03 Meta Title: Best-Practices: Wie man den Missbrauch von Hinweisgebersystemen verhindert Meta Description: Welche Maßnahmen können Unternehmen ergreifen, um den Missbrauch von Hinweisgebersystemen zu verhindern? Tags: Umsetzung, Hinweisgeberstruktur URL: https://insights.whistly.org/wie-man-den-missbrauch-von-hinweisgebersystemen-verhindert ![Missbrauch von Hinweisgebersystemen](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/dalle-2023-04-05-09-1680681129629-compressed.png) Studien wie der Report von der Association of Certified Fraud Examiners (ACFE) aus dem Jahr 2020 zeigen, dass Whistleblower-Hinweise die häufigste und effektivste Methode zur Aufdeckung von Betrugsfällen innerhalb von Unternehmen sind. Allerdings besteht auch das Potenzial, dass solche Systeme missbraucht werden. In diesem Artikel werden wir aufzeigen, welche Maßnahmen Unternehmen ergreifen können, um den Missbrauch von Hinweisgebersystemen zu verhindern. Wann liegt ein Missbrauch vor? ------------------------------ Ein Missbrauch von Hinweisgebersystemen tritt auf, wenn eine Person vorsätzlich eine falsche Meldung im System einreicht, um zum Beispiel anderen zu schaden oder persönliche Vorteile zu erlangen. Es kann schwierig sein, zwischen legitimen und missbräuchlichen Hinweisen zu unterscheiden. Daher sollten Unternehmen spezielle Verfahren für die Überprüfung von Hinweisen einrichten, um Missbrauch zu verhindern. Missbrauch kann unnötige Untersuchungen und Ressourcenverschwendung zur Folge haben und das Vertrauen in das Hinweisgebersystem beeinträchtigen. Die Gründe für Missbrauch können vielfältig sein, beispielsweise: * Bewusste Schädigung der im Hinweis beschuldigten Person * Selbstschutz der hinweisgebenden Person durch Abgabe eines falschen Hinweises * Indirekte Schädigung durch einen Wettbewerber, zum Beispiel wenn ein Lieferant einen Hinweis abgibt Es ist wichtig zu beachten, dass nicht alle falschen Meldungen als Missbrauch gelten, beispielsweise wenn jemand einen unwissentlich falschen Hinweis oder eine Meldung im falschen Kanal abgibt.  ### Missbräuchliche Meldungen sind extrem selten Der Angst vor Missbrauch ist ein häufiger Vorbehalt gegenüber anonymen Hinweisgebersystemen. Allerdings zeigen Studien, dass missbräuchliche Meldungen extrem selten sind und Anonymität keinen großen Einfluss auf den Anteil solcher Meldungen hat.  Um ein Gefühl für die Größenordnungen zu bekommen: Eine Studie  Studie von NAVEX Global ergab, dass im Durchschnitt etwa 1,4 Hinweise pro 100 Mitarbeiter und Jahr eingehen. Weniger als 1% der eingehenden Hinweise wurden als missbräuchlich eingestuft.  Maßnahmen zur Verhinderung von Missbrauch ----------------------------------------- Eine [erfolgreiche Umsetzung](https://insights.whistly.org/whistleblower-checkliste-6-schritte-zur-implementierung/) von Hinweisgebersystemen erfordert nicht nur ein gut funktionierendes technisches System und klare Prozesse, sondern auch eine wirksame Kommunikation mit den Stakeholdern des Unternehmens, um Missbrauch zu vermeiden. Dies kann durch klare Richtlinien, Schulungen und eine offene Kommunikationskultur erreicht werden. ### Klare Richtlinien des Hinweisgebersystems  Unternehmen sollten [klare Richtlinien](https://de.whistly.org/policy_whistleblowing) für die Nutzung von Hinweisgebersystemen entwickeln und sicherstellen, dass alle Mitarbeiter über die richtige Nutzung informiert sind.  Auf der internen Meldestelle von [digitalen Hinweisgebersystemen](https://insights.whistly.org/hinweisgebersystem-was-man-bei-der-auswahl-beachten-sollte/), gibt es die Möglichkeit, die Hinweisgeber explizit auf die korrekte Nutzung des Systems hinzuweisen und auch über Sanktionen (die übrigens im [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) verankert sind) bei Missbrauch des Systems zu informieren. Hinweisgeber sollten die [Richtlinien](https://de.whistly.org/policy_whistleblowing) akzeptieren, bevor ein Hinweis eingereicht werden kann.  ### Interne Kommunikation & Schulungen Schulungen und Sensibilisierungskampagnen können das Bewusstsein für die Bedeutung von Hinweisgebersystemen und die Folgen von Missbrauch schärfen.  Mitarbeiter sollten in der Lage sein, zwischen legitimen Anliegen und falschen Beschuldigungen zu unterscheiden. Durch die Vermittlung von Kenntnissen und Schulungen kann die Wahrscheinlichkeit von Missbrauch verringert werden. Moderne Hinweisgebersysteme - wie [whistly](https://de.whistly.org/) - unterstützten ihre Kunden bei der Entwicklung von Material für die interne Kommunikation und Schulungen der Mitarbeiter. ### Effektive Untersuchungsprozesse & Unschuldsvermutung  Unternehmen müssen sicherstellen, dass eine im Hinweis beschuldigte Person bis zum Beweis des Gegenteils als unschuldig gilt. Falsche Anschuldigungen können das Ansehen des Hinweisgeberprozesses im Unternehmen schädigen und zu Benachteiligungen für unschuldige Personen führen. Bevor eine interne Untersuchung gestartet wird, sollte der Hinweis gründlich auf Stichhaltigkeit und Beweise geprüft werden. Falls möglich, sollte im nächsten Schritt die beschuldigte Person informiert werden, um eine Aufklärung zu ermöglichen. Für eine schnelle und rechtskonforme Untersuchung kann die Unterstützung einer unabhängigen Ombudsperson oder die Zusammenarbeit mit externen Experten erfolgen. Eine Studie der European Union Agency for Fundamental Rights (FRA) aus dem Jahr 2020 betont die Bedeutung interner Prozesse und Kontrollen bei der Minimierung von Missbrauch. ![Wie geht man mit Hinweisen von Whistleblowern richtig um?](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202304whistlyprasentation-1680680463191-compressed.png) [Mehr Informationen wie man rechtskonform mit Hinweisen als Meldestellenbeauftragter umgeht finden Sie hier.](https://insights.whistly.org/hinweisgeberschutz-wie-geht-man-mit-meldungen-um/)​ Fazit -------- Ein Hinweisgebersystem kann ein wertvolles Instrument für Unternehmen sein, um illegales oder unethisches Verhalten aufzudecken.  Es ist jedoch wichtig sicherzustellen, dass das System nicht missbraucht wird und dass die Informationen, die gemeldet werden, legitim und relevant sind.  Unternehmen können Maßnahmen wie die Wahrung der Unschuldsvermutung, geeignete interne Kommunikation, klare Richtlinien und Schulungen, sowie effektive Untersuchungsprozesse und Kontrollen ergreifen, um den Missbrauch von Hinweisgebersystemen zu verhindern und das Vertrauen in das System aufrechtzuerhalten. Melden Sie sich gerne für einen [kostenfreien Beratungstermin](https://de.whistly.org/demo) oder schreiben Sie uns auf contact@whistly.org.  Für mehr Informationen schauen Sie in unseren [Blog](https://insights.whistly.org/). --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Digitales Hinweisgebersystem: Was man bei der Auswahl von Software Anbietern beachten sollte Author: whistly digital GmbH Published: 2023-03-17 Meta Title: Digitales Hinweisgebersystem: Was man bei der Auswahl beachten sollte Meta Description: Sechs wichtige Kriterien, die bei der Auswahl einer Software für ein digitales Hinweisgebersystems zu beachten sind. Tags: Whistleblower system, Vergleich URL: https://insights.whistly.org/hinweisgebersystem-was-man-bei-der-auswahl-beachten-sollte ![Whistleblower System Vergleich](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/whistleblower-verlgleich-1678368746462-compressed.png) In diesem Artikel werden wir einen detaillierten Blick auf Hinweisgebersysteme werfen und die Charakteristika der besten Anbieter auf dem Markt vergleichen. Erfahren Sie mehr über die Funktionsweise eines Hinweisgebersystems, warum es für Unternehmen eine Pflicht sein kann und welche Softwarelösungen empfehlenswert sind. Was ist ein digitales Hinweisgebersystem? ----------------------------------------- Ein Hinweisgebersystem ist ein wichtiger Bestandteil einer offenen und integren Arbeitsumgebung. Es bietet Mitarbeitern die Möglichkeit, vertraulich und anonym Informationen über unangemessenes Verhalten oder Verstöße gegen die Unternehmensrichtlinien zu melden. In vielen Ländern gibt es [gesetzliche Bestimmungen](https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32019L1937&from=EN), die den Einsatz von Hinweisgebersystemen vorschreiben oder fördern.  Wenn Sie ein [digitales Hinweisgebersystem](https://write.superblog.ai/sites/supername/whistly/posts/hinweisgebersystem-was-man-bei-der-auswahl-beachten-sollte-cldvvvoxh903571kte5leih7qf/de.whistly.orgf) auswählen, gibt es verschiedene Kriterien, die Sie beachten sollten. In diesem Artikel stellen wir sechs wichtige Kriterien vor, die bei der Auswahl eines Hinweisgebersystems zu beachten sind. Kriterien beim Vergleich von digitalen Hinweisgebersystemen -------------------------------------------------------------- ### Einrichtung des Hinweisgebersystems **Unterstützung beim Onboarding:** Es ist wichtig, dass der Anbieter bei der Einrichtung des Hinweisgebersystems Unterstützung anbietet. Dadurch können mögliche Schwierigkeiten und Fragen schneller und effektiver geklärt werden. **Vorlagen für Datenschutzbestimmung und andere gesetzlich vorgeschriebene Hinweise:** Der Anbieter vom Hinweisgebersystem sollte Vorlagen für gesetzlich vorgeschriebene Informationen, wie Datenschutzbestimmungen, bereitstellen. So kann der Kunde sicherstellen, dass er den rechtlichen Anforderungen entspricht. **Benutzerfreundlichkeit**: Eine benutzerfreundliche Systemoberfläche erleichtert den Umgang mit dem System und kann die Akzeptanz bei den Meldestellenbeauftragten und Mitarbeitern erhöhen. ### Konformität des Hinweisgebersystems **Konformität mit gesetzlichen Rahmenbedingungen**: Das Hinweisgebersystem sollte den Anforderungen der EU-Whistleblower-Richtlinie entsprechen, um den Schutz von Hinweisgebern sicherzustellen. **Anpassbarkeit an nationale Gesetze:** Das Hinweisgebersystem sollte an nationale Gesetze (z.B. das [deutsche Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/)) angepasst werden können, um den Anforderungen des Unternehmens an die Einhaltung von nationalen Gesetzen zu entsprechen. **Anwendbarkeit für Lieferkettensorgfaltspflichtengesetz (LkSG) und EU-Lieferketten-Richtlinie:** Für Unternehmen die von Lieferkettengesetzen betroffen sind, sollte das Whistleblower System auch die Anforderungen des Lieferkettensorgfaltspflichtengesetzes und der EU-Lieferketten-Richtlinie erfüllen, um die Einhaltung der Vorschriften in Bezug auf die Lieferkette sicherzustellen. ### Sicherheit des Hinweisgebersystems **Datenschutzbestimmungen nach DSGVO:** Das Hinweisgebersystem sollte den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen, um den Schutz personenbezogener Daten sicherzustellen. **Ende-zu-Ende Verschlüsselung der Hinweisgeberdaten:** Die Hinweisgeberdaten sollten durch eine Ende-zu-Ende-Verschlüsselung gesichert werden, um eine höchstmögliche Vertraulichkeit der Daten zu gewährleisten. **Hosting auf ISO 27001 zertifizierten Servern:** Das Hinweisgebersystem sollte auf ISO 27001 zertifizierten Servern gehostet werden, um die Sicherheit und den Schutz der Daten zu gewährleisten. **Regelmäßige Software-Updates:** Regelmäßige Software-Updates helfen dabei, potenzielle Sicherheitslücken zu schließen und die Sicherheit der Daten zu gewährleisten. **Katastrophenschutzmaßnahmen:** Automatisierte Code- und Schwachstellentests (einschließlich OWASP Top 10) können helfen, Schwachstellen und Risiken zu identifizieren und das System sicher zu halten. ### Anpassungsfähigkeit des Hinweisgebersystems **Anpassbarkeit der Meldestellenseite:** Die Möglichkeit, die Meldestelle nach dem Corporate Design des Unternehmens anzupassen, sollte gegeben sein, um den Hinweisgebern zusätzliches Vertrauen in das System zu geben. **Hinweiskategorien:** Es sollte möglich sein, die Hinweiskategorien nach den Bedürfnissen des Unternehmens zu bestimmen. So können beispielsweise Hinweisgebern die Möglichkeit geben, nur Verstöße gegen das Gesetz zu melden oder auch Verstöße gegen interne Richtlinien zu erfassen. **Organisationsstruktur:** Die Meldestelle sollte an die Organisationsstruktur des Unternehmens angepasst werden können, um sicherzustellen, dass Hinweise an die richtigen Ansprechpartner weitergeleitet werden. ### Fallbearbeitung in einem Hinweisgebersystem **Fristenübersicht:** Das Hinweisgebersystem sollte [Fristen für die Fallbearbeitung](https://insights.whistly.org/digitales-hinweisgebersystem-warum-ein-postfach-oder-eine-email-nicht-ausreicht/) anzeigen und den Meldestellenbeauftragten Echtzeit-Benachrichtigungen senden, um sicherzustellen, dass sie innerhalb der vorgegebenen Zeit bearbeitet werden. **Zusammenarbeit:** Es sollte möglich sein, dass mehrere Meldestellenbeauftragte zusammenarbeiten, um sicherzustellen, dass Hinweise effizient bearbeitet werden können. ### Reporting aus einem Hinweisgebersystem **Anonymisierung:** Zur Einhaltung der Datenschutzbestimmungen sollten die Berichte anonymisiert sein. **Formate:** Das System sollte automatisierte Reporting-Funktionen in verschiedenen Formaten anbieten, damit Berichte einfach und flexibel erstellt werden können. **Anpassbarkeit:** Das System sollte eine Übersicht der eingegangenen Meldungen über verschiedene Zeiträume bereitstellen, außerdem sollten Kennzahlen flexibel auswählbar sein, um Trends im Hinweisverhalten zu identifizieren. ### Preis und Kosten eines Hinweisgebersystems **Unabhängig von Mitarbeiterzahl:** Das System sollte einen einheitlichen Preis haben, [unabhängig von der Anzahl](https://de.whistly.org/pricing) der Mitarbeiter, um einen unerwarteten Kostenanstieg zu vermeiden. **Testzeitraum:** Ein [kostenloser Testzeitraum](https://whistly.org/sign_up) sollte angeboten werden, um sicherzustellen, dass das System den Anforderungen des Unternehmens entspricht, bevor es gekauft wird. Besteht eine Pflicht, ein Hinweisgebersystem einzuführen? --------------------------------------------------------- Es gibt gesetzliche Vorschriften, die Unternehmen dazu verpflichten, eine interne Meldestelle einzurichten, um Hinweise auf Verstöße gegen bestimmte Rechtsvorschriften entgegenzunehmen. Die EU-Whistleblower-Richtlinie legt fest, dass Unternehmen ab 50 Mitarbeiter eine interne Meldestelle einrichten müssen, um Hinweisgebern eine vertrauliche und sichere Möglichkeit zu bieten, Verstöße zu melden. Diese Meldestelle kann entweder intern durch das Unternehmen selbst oder extern durch eine Ombudsperson betrieben werden. Die Implementierung eines digitalen Hinweisgebersystems ist eine effiziente und kostengünstige Möglichkeit für Unternehmen, die gesetzlichen Anforderungen zur Einrichtung einer Meldestelle zu erfüllen. Ein digitales Hinweisgebersystem ermöglicht es den Mitarbeitern, ihre Hinweise vertraulich und anonym über eine sichere Plattform zu übermitteln. Durch die Nutzung eines digitalen Hinweisgebersystems können Unternehmen sicherstellen, dass sie sowohl den gesetzlichen Anforderungen entsprechen als auch eine offene und integre Arbeitsumgebung fördern. Es erleichtert die Meldung von Verstößen, fördert die Transparenz und trägt dazu bei, mögliche Missstände frühzeitig aufzudecken und angemessen darauf zu reagieren. Fazit ----- Ein Hinweisgebersystem kann ein wertvolles Instrument für Unternehmen sein, um unangemessenes Verhalten und Verstöße gegen die Unternehmensrichtlinien zu melden und zu überprüfen. Bei der Auswahl eines Hinweisgebersystems sollte man jedoch einige wichtige Faktoren berücksichtigen, wie Anonymität, Datenschutz, Vertraulichkeit, Übersicht der Bearbeitungsfristen und Reporting. Wenn man diese Faktoren berücksichtigt, kann man sicherstellen, dass das Hinweisgebersystem effektiv und vertrauenswürdig ist. ![Das Hinweisgebersystem whistly](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202302whistlyprasentation-3-1678360152314-compressed.png) [whistly](https://de.whistly.org/): Das Hinweisgebersystem mit höchster Sicherheit und Komfort. --- --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## 10 Skandale, die wir durch Whistleblower und investigative Journalisten erfahren haben Author: whistly digital GmbH Published: 2023-03-06 Meta Title: 10 Skandale, die wir durch Whistleblower erfahren haben Meta Description: Von staatlicher Überwachung bis hin zu Unternehmensbetrug haben Whistleblower ihre Karriere und sogar ihr Leben riskiert, um Wahrheiten ans Licht zu bringen, die sonst im Verborgenen geblieben wären. Tags: Whistleblower, Skandale URL: https://insights.whistly.org/10-whistleblower-skandale ![whistleblower scandals and governance](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/scandals-1677841702513-compressed.png) Whistleblower haben im Laufe der Geschichte eine entscheidende Rolle bei der Aufdeckung von Fehlverhalten, Korruption und Machtmissbrauch gespielt. Von staatlicher Überwachung bis hin zu Unternehmensbetrug haben Hinweisgeber ihre Karriere und sogar ihr Leben riskiert, um Wahrheiten ans Licht zu bringen, die sonst im Verborgenen geblieben wären. Hier sind zehn Beispiele für Dinge, die wir ohne Whistleblower nie erfahren hätten: 10 Whistleblower Skandale ------------------------- ### 1\. Skandal um kontaminiertes Blut In den 1980er Jahren wurden viele Menschen in der ganzen Welt, auch in Europa, durch kontaminierte Blutprodukte mit HIV und Hepatitis infiziert. Die verunreinigten Blutprodukte wurden von mehreren pharmazeutischen Unternehmen hergestellt und an Krankenhäuser und Kliniken zur Verwendung bei Patienten, einschließlich Patienten mit Hämophilie und anderen Blutungsstörungen, verteilt. Die Kontamination erfolgte, weil die Pharmaunternehmen Blutspenden von Hochrisikogruppen wie Häftlingen und Drogenabhängigen verwendet hatten, ohne das Blut ordnungsgemäß auf Krankheiten zu untersuchen. Obwohl die Unternehmen von den Kontaminationsrisiken wussten, vertrieben sie die Produkte weiter und unterließen es, geeignete Maßnahmen zum Schutz der Patienten zu ergreifen. Erst als sich Informanten meldeten und das Ausmaß der Verunreinigung aufdeckten, wurden Maßnahmen ergriffen, um das Problem zu lösen. Der Skandal führte zu einer weit verbreiteten öffentlichen Empörung und zu Forderungen nach Rechenschaftspflicht. Viele Opfer und ihre Familien verklagten die für die Verunreinigung verantwortlichen Unternehmen, was zu umfangreichen Vergleichen und finanziellen Entschädigungen führte. Der Skandal führte auch zu bedeutenden Änderungen in der Art und Weise, wie Blutprodukte untersucht und reguliert werden, um ähnliche Vorfälle in Zukunft zu verhindern. ### 2\. Günter Wallraffs Investigativer Journalismus Günter Wallraff ist ein deutscher Schriftsteller und Journalist, der für seine investigative Berichterstattung und Undercover-Arbeit bekannt ist. Im Laufe seiner Karriere hat Wallraff immer wieder verdeckt recherchiert, um soziale Ungerechtigkeiten wie Rassismus, Diskriminierung und Ausbeutung in verschiedenen Branchen und Sektoren aufzudecken. Eines seiner bekanntesten Werke ist "Ganz Unten" aus dem Jahr 1985, in dem Wallraff sich als türkischer Gastarbeiter verkleidete, um die Diskriminierung und Misshandlung ausländischer Arbeitnehmer in Deutschland aufzudecken. Er lebte und arbeitete mehrere Monate lang unter denselben Bedingungen wie die Arbeiter, die er untersuchte, und dokumentierte ihre Erfahrungen und die Missstände, denen sie ausgesetzt waren. Das Buch wurde ein Bestseller und führte zu einer breiten öffentlichen Debatte und Kritik an der Behandlung von Gastarbeitern in Deutschland. In anderen Werken hat Wallraff auch Undercover-Recherchen durchgeführt, um Korruption und Machtmissbrauch u. a. in den Medien, im Gesundheitswesen und in der Kirche aufzudecken. Seine Arbeit wurde für ihre Kühnheit, ihre Fähigkeit, verborgene Wahrheiten aufzudecken, und ihre Rolle bei der Förderung sozialer Gerechtigkeit und Verantwortlichkeit gelobt. ### 3\. Deepwater-Horizon-Ölpest Im Jahr 2010 kam es auf der Ölplattform Deepwater Horizon im Golf von Mexiko zu einer katastrophalen Explosion und einer anschließenden Ölpest, die 87 Tage andauerte. Bei der Katastrophe kamen 11 Arbeiter ums Leben, und die Umwelt wurde erheblich geschädigt, u. a. durch die Beeinträchtigung von Meereslebewesen, Küstenlebensräumen und der lokalen Wirtschaft. Der Ölteppich wurde durch eine Kombination von Faktoren verursacht, darunter schlechte Sicherheitspraktiken und Ausrüstungsmängel. Die Untersuchungen des Vorfalls ergaben, dass BP, das für den Betrieb der Bohrinsel verantwortliche Unternehmen, bei den Sicherheitsmaßnahmen Abstriche gemacht hatte, um die Kosten zu senken und die Gewinne zu steigern. Interne Hinweisgeber spielten eine entscheidende Rolle bei der Aufdeckung des Ausmaßes der Nachlässigkeit von BP und der damit verbundenen Risiken für die Arbeiter und die Umwelt. Sie meldeten Sicherheitsbedenken und Verstöße an Regierungsbehörden und die Medien und trugen so dazu bei, die Aufmerksamkeit auf das Problem zu lenken und BP für seine Handlungen zur Rechenschaft zu ziehen. ### 4\. Cum-Ex-Skandal Der Cum-Ex-Skandal ist ein Finanzskandal, bei dem in mehreren europäischen Ländern, darunter Deutschland, Dänemark und Belgien, ein Steuerschlupfloch ausgenutzt wurde. Bei dem Betrug ging es um den Kauf und Verkauf von Aktien um den Zeitpunkt herum, an dem ein Unternehmen Dividendenzahlungen vornahm, so dass die Händler mehrfache Rückerstattungen für Steuern beantragen konnten, die sie nur einmal gezahlt hatten. Das System wurde angeblich von einer Gruppe von Banken, Wertpapierfirmen und Brokern inszeniert, die Berichten zufolge durch die Ausnutzung des Steuerschlupflochs Gewinne in Milliardenhöhe erzielten. Der Skandal wurde 2017 von einem Team investigativer Journalisten aufgedeckt, die eine Reihe von Artikeln veröffentlichten, in denen sie das System und die beteiligten Personen und Institutionen aufdeckten. Auch Whistleblower spielten eine wichtige Rolle bei der Aufdeckung des Skandals, darunter mehrere ehemalige Mitarbeiter von Banken und Finanzinstituten, die den Aufsichtsbehörden und Strafverfolgungsbehörden Beweise lieferten. ### 5\. LuxLeaks-Skandal Der LuxLeaks-Skandal ist ein Steuervermeidungsskandal, bei dem Tausende vertrauliche Dokumente der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) durchsickerten. Die Dokumente enthüllten, dass Hunderte von multinationalen Konzernen komplexe Steuervereinbarungen in Luxemburg genutzt hatten, um die Zahlung von Steuern in Milliardenhöhe in anderen Ländern zu vermeiden. Der Skandal wurde erstmals 2014 von einem Team von investigativen Journalisten aufgedeckt, die eine Reihe von Artikeln auf der Grundlage der durchgesickerten Dokumente veröffentlichten. Unterstützt wurden die Journalisten von einem Whistleblower, einem ehemaligen Mitarbeiter von PwC, der ihnen die Dokumente zur Verfügung stellte. Der Hinweisgeber, Antoine Deltour, wurde später wegen Diebstahls und Verletzung von Geschäftsgeheimnissen angeklagt, wurde aber 2018 von den schwerwiegendsten Vorwürfen freigesprochen. Der LuxLeaks-Skandal löste in der Öffentlichkeit große Empörung und den Ruf nach mehr Transparenz und Rechenschaftspflicht bei den Steuerpraktiken multinationaler Konzerne aus. Der Skandal löste auch Untersuchungen und rechtliche Schritte in mehreren europäischen Ländern aus, die zu Änderungen der Steuergesetze und einer verstärkten Prüfung der Steuerpraktiken von Unternehmen führten. ### 6\. Die Snowden-Enthüllungen Die Snowden-Enthüllungen beziehen sich auf die Veröffentlichung von Verschlusssachen durch den ehemaligen Mitarbeiter der National Security Agency (NSA), Edward Snowden, im Jahr 2013. Snowden ließ Tausende von Dokumenten durchsickern, die das Ausmaß der Überwachungsprogramme der NSA enthüllten, zu denen auch die Sammlung von Telefon- und Internetdaten von Millionen von Menschen auf der ganzen Welt gehörte. Die Enthüllungen lösten eine weltweite Debatte über den Schutz der Privatsphäre, bürgerliche Freiheiten und staatliche Überwachung aus und gaben Anlass zur Sorge über das Gleichgewicht zwischen nationaler Sicherheit und individuellen Rechten. Die Enthüllungen führten auch zu Änderungen von Gesetzen und Richtlinien im Zusammenhang mit staatlicher Überwachung, einschließlich der Verabschiedung des USA Freedom Act in den Vereinigten Staaten, der die Sammlung von Telefon-Metadaten einschränkte. Snowdens Handlungen waren umstritten und er wurde in den Vereinigten Staaten wegen Verstoßes gegen das Spionagegesetz angeklagt. Seit 2013 lebt er in Russland im Exil. ### 7\. Cambridge Analytica-Skandal Der Cambridge-Analytica-Skandal war ein Datenskandal, bei dem es um das unbefugte Sammeln von persönlichen Daten von Millionen von Facebook-Nutzern ging. Die Daten wurden Berichten zufolge von der Beratungsfirma Cambridge Analytica verwendet, um psychologische Profile von Wählern zu erstellen und sie während der US-Präsidentschaftswahlen 2016 und anderer Wahlen auf der ganzen Welt mit personalisierter politischer Werbung anzusprechen. Der Skandal wurde erstmals 2018 von einem Team investigativer Journalisten aufgedeckt, die berichteten, dass Cambridge Analytica die Daten über eine App erhalten hatte, die von einem Drittunternehmen namens GSR entwickelt worden war. Die App, bei der es sich um ein Persönlichkeitsquiz handelte, sammelte nicht nur Daten von Nutzern, die an dem Quiz teilnahmen, sondern auch von deren Facebook-Freunden, ohne deren Wissen oder Zustimmung. Der Skandal löste eine breite öffentliche Empörung aus und gab Anlass zur Sorge über die Verwendung personenbezogener Daten in politischen Kampagnen. Er löste auch Untersuchungen mehrerer Regierungen und Aufsichtsbehörden aus und führte zu Geldstrafen und Sanktionen gegen Facebook und Cambridge Analytica. ### 8\. Geldwäscheskandal bei der Danske Bank Der Geldwäscheskandal der Danske Bank ist ein Fall von mutmaßlicher Geldwäsche, der sich zwischen 2007 und 2015 ereignete. Zwischen 2007 und 2015 wurden über die estnische Niederlassung der Danske Bank rund 200 Mrd. EUR von gebietsfremden Kunden, hauptsächlich aus Russland, gewaschen. Der Skandal ist einer der größten Geldwäschefälle der Geschichte. Der Skandal wurde erstmals 2013 von einem Whistleblower gemeldet, aber die Danske Bank hat damals [keine angemessenen Maßnahmen ergriffen](https://insights.whistly.org/hinweisgeberschutz-wie-geht-man-mit-meldungen-um/). Im Jahr 2018 wurde das Ausmaß des Skandals durch eine Untersuchung der dänischen Zeitung Berlingske aufgedeckt, die eine Reihe von Ermittlungen der Behörden in Dänemark, Estland und den Vereinigten Staaten auslöste. Der Skandal hat zu erheblichen rechtlichen und finanziellen Konsequenzen für die Danske Bank geführt, darunter Geldstrafen und Gerichtsverfahren. Er hat auch eine breitere Diskussion über die Rolle der Banken bei der Aufdeckung und Verhinderung von Geldwäsche sowie über die Notwendigkeit strengerer Vorschriften und einer stärkeren Überwachung des Bankensektors ausgelöst. ### 9\. Der Volkswagen-Abgasskandal Der Abgasskandal bei Volkswagen, auch bekannt als "Dieselgate", war ein Fall von angeblichem Betrug bei Dieselfahrzeugen des Volkswagen-Konzerns. Im Jahr 2015 wurde aufgedeckt, dass Volkswagen eine Software in seine Dieselfahrzeuge eingebaut hatte, die erkennen konnte, wann das Fahrzeug auf Emissionen getestet wurde, und die Emissionswerte entsprechend reduzierte. Unter normalen Fahrbedingungen stießen die Autos jedoch bis zu 40 Mal mehr Schadstoffe aus als gesetzlich erlaubt. Der Skandal wurde erstmals von Forschern der Universität West Virginia aufgedeckt, die Diskrepanzen zwischen den Emissionswerten von Volkswagen-Fahrzeugen bei Labortests und im realen Fahrbetrieb feststellten. Die Nachricht von dem Skandal löste in der Öffentlichkeit große Empörung aus und führte zu Ermittlungen der Behörden in mehreren Ländern. Der Skandal führte zu erheblichen rechtlichen und finanziellen Konsequenzen für Volkswagen, darunter Geldstrafen, gerichtliche Vergleiche und ein Rückgang der Verkaufszahlen. Außerdem löste er eine breitere Diskussion über die Rolle von Unternehmen in der Gesellschaft und die Bedeutung der Unternehmensverantwortung aus. ### 10\. Panama Papers Die Panama Papers sind ein Fall von massiver Finanzkorruption und Steuerhinterziehung, der 2016 von einer Gruppe von Journalisten aufgedeckt wurde. Bei dem Skandal ging es um die Veröffentlichung von Millionen von Dokumenten der panamaischen Anwaltskanzlei Mossack Fonseca, aus denen hervorging, dass wohlhabende Einzelpersonen und Unternehmen Offshore-Konten und Briefkastenfirmen genutzt hatten, um Steuern zu hinterziehen und ihr Vermögen zu verstecken. Die Panama Papers waren mit mehr als 11 Millionen Dokumenten das größte Datenleck in der Geschichte. Die Dokumente enthüllten, dass Mossack Fonseca Briefkastenfirmen und Offshore-Konten für Kunden aus der ganzen Welt eingerichtet hatte, darunter Politiker, Prominente und Wirtschaftsführer. Der Skandal um die Panama Papers führte zu erheblichen rechtlichen und finanziellen Konsequenzen für die Beteiligten, darunter Ermittlungen, Strafverfolgung und Geldstrafen. Er löste auch öffentliche Empörung aus und veranlasste eine breitere Diskussion über die Notwendigkeit von mehr Transparenz und Rechenschaftspflicht im globalen Finanzsystem. Fazit -------- Ohne das mutige Handeln von Whistleblowern und investigativer Journalisten wären viele dieser Skandale und Machtmissbräuche der Öffentlichkeit verborgen geblieben. Leider sehen sich Hinweisgeber oft mit schwerwiegenden Konsequenzen konfrontiert, wenn sie ihre Meinung äußern, darunter Vergeltungsmaßnahmen, Schikanen und sogar rechtliche Sanktionen.  Die Politik hat erkannt, dass unbedingt mehr für den Schutz von Whistleblowern getan werden muss und stellt mit dem [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) sicher, dass sie sich ohne Angst vor Repressalien melden können.  Mit einer funktionierenden Governance-Struktur und einem Hinweisgebersystem in den Unternehmen hätten wahrscheinlich viele dieser Skandale ganz vermieden werden können, da Probleme viel früher erkannt und angegangen wären. Organisationen müssen Whistleblower besser unterstützen, indem sie Systeme schaffen, die Transparenz und Rechenschaftspflicht fördern, sowohl im öffentlichen als auch im privaten Sektor. --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## Harvard Studie: Klassische Irrtümer über Whistleblowing in Unternehmen Author: whistly digital GmbH Published: 2023-03-01 Meta Title: Harvard Studie: Klassische Irrtümer über Whistleblowing Meta Description: Eine Studie des Harvard Business Review zeigt, dass Whistleblowing ein wichtiger Bestandteil einer erfolgreichen und ethischen Unternehmenskultur ist und widerlegt einige klassische Irrtümer über das Thema. Tags: Whistleblower system, ESG, Studien URL: https://insights.whistly.org/klassische-irrtumer-uber-whistleblowing ![Havard Study about Whistleblowing](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/harvard-1677674978183-compressed.png) Enthüllungen wie zum Beispiel von Edward Snowden über die Überwachung durch die US-Regierung oder von Cambridge Analytica über den Missbrauch von Facebook-Daten haben das Bewusstsein für Whistleblowing und seine Bedeutung für die Aufdeckung von Fehlverhalten innerhalb von Organisationen geschärft. In den letzten Jahren haben auch einige große Unternehmen wie Uber, Volkswagen und Wells Fargo negative Schlagzeilen gemacht, weil sie versäumt haben, Hinweisgeber zu schützen oder auf deren Meldungen zu reagieren.  Eine Studie des [Harvard Business Review](https://hbr.org/2020/01/throw-out-your-assumptions-about-whistleblowing) zeigt, dass Whistleblowing ein wichtiger Bestandteil einer erfolgreichen und ethischen Unternehmenskultur ist und widerlegt einige klassische Irrtümer über das Thema. Doch nicht nur die Harvard-Studie kommt zu diesen Erkenntnissen, auch andere Studien und Untersuchungen haben ähnliche Ergebnisse gezeigt. 3 klassische Irrtümer über Corporate Whistleblowing --------------------------------------------------- ### Irrtum 1: Whistleblower sind illoyale Mitarbeiter Ein häufiger Irrtum über Whistleblower ist, dass sie illoyale Mitarbeiter sind, die versuchen, das Unternehmen zu schädigen. Die Harvard Studie zeigt jedoch, dass Whistleblower tatsächlich ein Zeichen für gesunde Unternehmen sind. Unternehmen mit einem etablierten [Whistleblower-System](https://de.whistly.org/) haben eine höhere Wahrscheinlichkeit, Verstöße aufzudecken und zu beheben, was letztendlich dazu beiträgt, das Unternehmen zu schützen und zu verbessern. Tatsächlich sind die meisten Whistleblower Menschen, die sich für das Unternehmen engagieren und dessen Werte respektieren. Sie sind oft besorgt darüber, dass unethisches oder rechtswidriges Verhalten das Unternehmen schädigen könnte.  Eine Studie von [PwC](https://www.pwc.com/gx/en/services/forensics/economic-crime-survey.html) aus dem Jahr 2022 ergab, dass 69% der befragten Whistleblower primär motiviert waren, das Unternehmen und die Mitarbeiter zu schützen. Die Studie ergab auch, dass Whistleblower in der Regel nicht motiviert sind durch finanzielle Anreize, sondern durch den Wunsch, das Richtige zu tun und ihrem Unternehmen zu helfen. Darüber hinaus zeigte die Studie, dass Unternehmen, die ein gut etabliertes Whistleblower-System haben, einen höheren Grad an Mitarbeiterloyalität aufweisen als Unternehmen, die kein solches System haben. ### Irrtum 2: Whistleblowing schadet dem Unternehmen Ein weiterer Irrtum ist, dass Whistleblowing dem Unternehmen schadet. Tatsächlich zeigt die Harvard-Studie, dass Unternehmen, die ein Whistleblower-System haben, finanziell gesünder und erfolgreicher sind als Unternehmen, die kein solches System haben. Das liegt daran, dass Whistleblowing dazu beitragen kann, unethisches Verhalten innerhalb des Unternehmens zu erkennen und zu beheben, bevor es zu größeren Problemen führt. Eine Studie von NAVEX Global aus dem Jahr 2019 zeigte, dass Unternehmen, die eine interne Whistleblower-Struktur implementierten, im Vergleich zu Unternehmen ohne ein solches Programm einen um 54% niedrigeren Medianwert bei Rechtsstreitigkeiten hatten. Viele Unternehmen befürchten, dass Whistleblowing-Systeme dazu führen, dass vertrauliche Informationen an die Öffentlichkeit gelangen und somit dem Ruf des Unternehmens schaden. Doch auch hier zeigt die Forschung, dass diese Sorgen unbegründet sind. In einer Studie des Ethics Resource Center gaben 82% der befragten Unternehmen an, dass sie keine negativen Auswirkungen auf ihren Ruf durch ein Whistleblowing-System erfahren haben. Übrigens: Genau dies ist das Ziel des deutschen [Hinweisgeberschutzgesetzes](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/). Es soll Whistleblower ermutigen, Hinweise zunächst intern zu melden, um Unternehmen die Möglichkeit zu geben, Missstände schnell zu beheben, bevor diese an die Öffentlichkeit gelangen. ### Irrtum 3: Whistleblower sind keine zuverlässigen Informanten Ein weiterer Irrtum über Whistleblower ist, dass sie als unzuverlässige Informanten betrachtet werden. Die Annahme ist, dass Whistleblower möglicherweise persönliche Gründe haben, Informationen zu teilen, die nicht unbedingt der Wahrheit entsprechen. In Wirklichkeit sind Whistleblower jedoch oft die zuverlässigsten Informanten, die Unternehmen haben können. Laut einer Studie von NAVEX Global werden etwa 40% aller Fälle von Fehlverhalten in Unternehmen von Whistleblowern gemeldet. Darüber hinaus zeigen Daten von EY, dass Fälle, die von Whistleblowern gemeldet wurden, in der Regel ernster sind als Fälle, die von anderen Quellen gemeldet wurden. Dies deutet darauf hin, dass Whistleblower eher bereit sind, schwerwiegende Fälle von Fehlverhalten zu melden, die anderen möglicherweise entgehen würden. Es ist auch wichtig zu beachten, dass [Whistleblower in der Regel ihre Ansprüche mit Beweisen stützen müssen](https://insights.whistly.org/hinweisgeberschutz-wie-geht-man-mit-meldungen-um/), um sie glaubwürdig zu machen. Die Harvard Studie weist darauf hin, dass viele Unternehmen, die ein Whistleblower-System einrichten, erstaunt sind, wie genau und detailliert die Informationen sind, die sie von Whistleblowern erhalten. Fazit ----- Insgesamt lässt sich festhalten, dass viele Annahmen über Whistleblowing in Unternehmen schlichtweg falsch sind. Unternehmen sollten sich bewusst sein, dass Whistleblowing-Systeme ein wichtiger Bestandteil einer modernen und ethischen Unternehmenskultur sind. Durch ein solches System können nicht nur schwerwiegende Missstände aufgedeckt und behoben werden, sondern es kann auch dazu beitragen, das Vertrauen der Mitarbeiter in das Unternehmen zu stärken. Wenn Unternehmen ein Whistleblowing-System implementieren , sollten sie darauf achten, dass es [angemessene Mechanismen](https://insights.whistly.org/whistleblower-checkliste-6-schritte-zur-implementierung/) gibt, um den Schutz der Hinweisgeber zu gewährleisten. Zudem ist es wichtig, das System regelmäßig zu überprüfen und zu verbessern, um sicherzustellen, dass es effektiv und effizient arbeitet. **Quellen** * Harvard Business Review (2020). Research: Whistleblowers Are a Sign of Healthy Companies * Harvard Business Review (2018). Throw Out Your Assumptions About Whistleblowing * NAVEX Global (2019). 2019 Ethics & Compliance Hotline Benchmark Report * PwC (2022). Global Economic Crime and Fraud Survey. * EY (2022). Global Integrity Report. --- This blog is powered by Superblog. Visit https://superblog.ai to know more. --- ## News: EU Kommission verklagt Deutschland wegen Verzögerungen bei der Umsetzung von Whistleblower-Richtlinie Author: whistly digital GmbH Published: 2023-02-16 Meta Title: Whistleblower-Richtlinie: EU verklagt Deutschland Meta Description: Die Richtlinie verpflichtet die Mitgliedstaaten, geeignete Kanäle für Hinweisgeber zu schaffen, um Verstöße gegen EU-Vorschriften melden zu können. Tags: Hinweisgeberschutzgesetz, EU-Whistleblower-Richtlinie URL: https://insights.whistly.org/umsetzung-von-whistleblower-richtlinie ![Whistleblower EU Kommission](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/eu-commission-1676540212371-compressed.png) EU-Whistleblowing-Richtlinie ---------------------------- ### Hintergrund Am 15.02.2023 hat die Europäische Kommission Deutschland vor dem Europäischen Gerichtshof (EuGH) in Luxemburg verklagt, weil das Land mit der Umsetzung der [europäischen Whistleblower-Richtlinie](https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32019L1937&from=EN) nicht vorankommt. Die Richtlinie, die bereits 2019 in Reaktion auf Skandale wie den Diesel-Skandal oder die Panama-Papiere beschlossen wurde, verpflichtet die Mitgliedstaaten, geeignete Kanäle für Hinweisgeber zu schaffen, um Verstöße gegen EU-Vorschriften melden zu können. Dadurch sollen Whistleblower besser gegen Repressalien geschützt sein.  [Details zu dem deutschen Hinweisgeberschutzgesetz finden Sie hier.](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/)​ Die EU-Richtlinie legt den Fokus auf den Umweltschutz, das öffentliche Beschaffungswesen, Finanzdienstleistungen, Produktsicherheit, nukleare Sicherheit sowie den Schutz der finanziellen Interessen der EU gegenüber Steuerbetrug, Geldwäsche oder Korruption. Weitere Tatbestände können von Mitgliedsstaaten im nationalen Gesetz aufgenommen werden. Die Richtlinie gewährt den Whistleblowern die Freiheit, einen Missstand entweder innerhalb des Unternehmens oder der Behörde zu melden oder sich direkt an eine externe Stelle zu wenden. Direkte Hinweise an die Medien sind nur geschützt, wenn der Informant Vergeltung fürchten muss, sein Hinweis unbeachtet bleibt oder es ein großes öffentliches Interesse gibt. ### Verzögerung in einigen Mitgliedstaaten Die Mitgliedstaaten mussten die Richtlinie bis zum 17. Dezember 2021 in nationales Recht umsetzen. Die Europäische Kommission hat das im Rahmen des üblichen EU-Verfahrens für Vertragsverletzungen auch mehrfach angemahnt. Das betraf nicht nur Deutschland, sondern eine ganze Reihe säumiger Mitgliedstaaten. Die Kommission hat von acht Staaten, darunter Ungarn und Polen, aber auch Italien und Spanien keine zufriedenstellende Antwort erhalten, teilte sie mit. Aus diesem Grund hat sie nun Klage gegen Deutschland erhoben. Die von der Union regierten Bundesländer hatten den Widerstand gegen das [Hinweisgeberschutzgesetz](https://insights.whistly.org/whistleblowing-was-ist-das-neue-hinweisgeberschutzgesetz/) damit begründet, dass es weit über die Vorgaben der EU-Richtlinie hinausgehe. Am 10.02.2023 hatte der deutsche Bundesrat das Hinweisgeberschutzgesetz entsprechend gestoppt, womit das im Dezember im Bundestag verabschiedete Gesetz nun in den Vermittlungsausschuss muss.  Im Vermittlungsausschuss sollen der Bundestag und die Bundesländer miteinander Kompromisse ausloten. Es gibt jedoch auch Stimmen innerhalb der Ampel-Koalition, die ein neues Gesetzgebungsverfahren zum Schutz für Whistleblower vorziehen, diesmal jedoch so gestaltet, dass es ohne Zustimmung des Bundesrats verabschiedet werden könnte. Es bleibt abzuwarten, wie sich die Lage in Deutschland und anderen säumigen Mitgliedstaaten entwickeln wird und ob der EuGH zu einem Urteil im Sinne der EU-Richtlinie kommt.  ### Umsetzung der Richtlinie eine Frage der Zeit In jedem Fall bleibt der Schutz von Whistleblowern ein wichtiges Thema, nicht nur in Deutschland, sondern weltweit. Denn ohne die Bereitschaft von Hinweisgebern, Missstände und Verstöße gegen Gesetze und Ethik aufzudecken, wären viele Fälle von Korruption, Steuerhinterziehung und Umweltvergehen vielleicht nie ans Licht gekommen.  Die Whistleblower-Richtlinie der EU ist ein wichtiger Schritt in die richtige Richtung und alle Unternehmen die unter die Einrichtungspflicht des HinSchG fallen sollten sich trotzdem schnellstmöglich mit der Umsetzung einer internen Hinweisgeberstruktur beschäftigen - durch die EU-Richtlinie wird die gesetzliche Pflicht kommen, es ist nur eine Frage der Zeit. Wie können Sie das Hinweisgeberschutzgesetz einfach umsetzen? ------------------------------------------------------------- Die Anforderungen, die die EU-Whistleblower-Richtlinie an Unternehmen stellt, sind zahlreich und komplex, was nur wenige Optionen für die Umsetzung lässt. Eine einfache und kosteneffektive Möglichkeit, die Richtlinie konform umzusetzen, besteht darin, ein digitales [Hinweisgebersystem](https://whistly.org/) zu verwenden, das den Anforderungen der Datenschutzgrundverordnung (DSGVO) entspricht. Bei der Auswahl des Systems sollten insbesondere Datenschutz und Sicherheitsmaßnahmen berücksichtigt werden. ![Whistleblowing-System Vergleich](https://superblog.supercdn.cloud/site_cuid_cldu3rjaz02061kpf0exty8ul/images/202302whistlyprasentation-3-1676540997637-compressed.jpg) Melden Sie sich gerne für einen [kostenfreien Beratungstermin](https://meetings-eu1.hubspot.com/gwecken) oder schreiben Sie uns auf contact@whistly.org.  Für mehr Informationen schauen Sie in unseren [Blog](https://insights.whistly.org/). --- This blog is powered by Superblog. Visit https://superblog.ai to know more. ---