Erfahrungen & Bewertungen zu Barth Datenschutz GmbH

Hinweisgeberschutz in Unternehmen - Jetzt handeln und 2023 gesetzliche Pflicht einhalten!

Hinweisgeberschutz in Unternehmen2024-02-21T06:53:53+01:00

Spätestens ab dem zweiten Quartal 2023 kommen auf Unternehmen und Behörden neue Vorgaben zu

Das neue Hinweisgeberschutzgesetz fordert das Einrichten eines Meldesystems für Rechtsverstöße. Es verpflichtet Unternehmen und Organisationen, eine interne Meldestelle (Hinweisgebersystem) für die Meldung von Compliance-Verstößen einzurichten. Unternehmen können unabhängige Dritte als interne Meldestelle (Ombudsstelle) beauftragen. Da die Ombudsstelle eine unabhängige, neutrale Person sein muss, ist die Beauftragung einer fachkundigen externen Person zu empfehlen. Die Hinweisgeberschutz-Richtlinie gilt für alle Unternehmen mit einer Größe ab 50 Beschäftigten oder alternativ mit einem Jahresgesamtumsatz von mehr als 10 Millionen Euro. Um Unternehmen nicht übermäßig zu belasten, gilt für Unternehmen mit einer Größe zwischen 50 und 249 Mitarbeitern eine Übergangsfrist bis 17. Dezember 2023.

Gerne unterstütze ich Sie mit verschiedenen Leistungspaketen als externer Meldestellen-Beauftragter und helfe Ihnen so, Ihre gesetzliche Pflicht ganz einfach zu erfüllen.

Drei Probleme, die Sie mit uns lösen

Ich möchte Ihnen mindestens drei eindeutige Argumente nennen, warum sich unsere Zusammenarbeit für Sie lohnt.

1.

Personal entlasten.

Der Meldestellenbeauftragte muss unabhängig und frei von Interessenkonflikten sein sowie, über die notwendige Fachkunde verfügen. Wir übernehmen diese Aufgabe und Sie entlasten so Ihre Mitarbeiter.

2.

Datenschutz einhalten.

Der Betrieb einer Meldestelle ist eine wahre Herausforderung bezüglich der DSGVO-Regularien. Wir als Datenschutzexperten haben gemeinsam mit Ihren internen Datenschutzprofis die DSGVO stets im Griff.

3.

Volle Kostenkontrolle.

Die Erfüllung der neuen Norm kostet Geld. Wenn Sie mit uns zusammenarbeiten, bleiben die Kosten transparent und kalkuklierbar. Im Regelfall kommen neben der vereinbarten monatlichen Pauschale keine zusätzlichen Aufwendungen auf Sie zu.

Aufbau und Ablauf des elektronischen Hinweisgebersystems in Ihrem Unternehmen

Wie Sie Ihr Unternehmen am besten auf das Hinweisgeberschutzgesetz vorbereiten:

Wichtig ist, dass Unternehmen zeitnah mit den Vorbereitungen auf das Hinweisgeberschutzgesetz beginnen. Hierzu müssen nicht nur die rechtlichen Grundlagen geklärt sein, sondern auch die Rahmenbedingungen und technischen Voraussetzungen für die rechtssichere Einrichtung des Hinweisgebersystems.

Die Vorgaben aus der EU-Whistleblower-Richtlinie sind zwingend: Unternehmen, die sich nicht daranhalten, müssen mit Sanktionen wie Geldbußen in empfindlicher Höhe rechnen.

Beauftragen Sie daher kurzfristig einen Meldestellen-Beauftragten und richten Sie einen Meldekanal ein, über den auch grundsätzlich anonyme Meldungen möglich sind.

So sieht unsere Zusammenarbeit aus:

  1. Sie geben uns den Auftrag für den Betrieb Ihrer internen Meldestelle als Meldestellen-Beauftragter. Damit erfüllen Sie die gesetzliche Pflicht gemäß Hinweisgeberschutzgesetz (HinSchG).

  2. Ich individualisiere und integriere für Sie das elektronische Hinweisgebersystem und stelle alle benötigen Unterlagen zur Verfügung. So erhalten Sie eine speziell auf Ihr Unternehmen angepasste Richtlinie für Hinweisgebersystem, Betriebsvereinbarungen, Datenschutz-Informationen sowie eine umfassende Beratung zum Hinweisgeberschutzgesetz.
  3. Interne Ressourcen wie Datenschutz-Beauftragter, Compliance-Abteilung oder Informationssicherheits-Beauftragter erhalten Unterstützung.
  4. Ihre Führungskräfte und Mitarbeiter bekommen eine Online-Unterweisung zu Hinweisgebersystem und Compliance allgemein.
  5. Sobald ein Hinweis eingeht, führe ich eine Plausibilitätsprüfung (sachlicher Anwendungsbereich des Gesetzes, Ernsthaftigkeit und Verwertbarkeit) durch und bestätige dem Hinweisgeber innerhalb der gesetzlichen Frist den Eingang seiner Meldung.
  6. Sie als Unternehmen erhalten eine Information über den Eingang der Meldung und das vorläufige Prüfergebnis.
  7. Unter Wahrung der Vertraulichkeit und der gesetzlichen Fristen kommuniziere ich stetig/permanent/konsequent/jederzeit mit dem Hinweisgeber.
  8. Mit regelmäßigen Berichten informiere ich Sie über meine Arbeit.

Optional: Ich unterstützen Sie bei den internen Ermittlungen und berate Sie zum weiteren Vorgehen. Sie können mich dazu separat nach Eingang eines Hinweises beauftragen.

Optional: Wenn Sie gemäß dem Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtet sind, dessen Anforderungen zu erfüllen, können wir das Hinweisgebersystem erweitern und einen Meldekanal (Beschwerdemechanismus) für das Lieferkettengesetz bereitstellen.

Holen Sie sich jetzt ein unverbindliches Angebot ein oder vereinbaren Sie ein persönliches, kostenfreies Beratungsgespräch!

Die Whistleblower Software

Die eingesetzte Software ermöglicht es Unternehmen, auf einfache Weise eine sichere und vollständig anpassbare Meldeseite zu erstellen, die mit Mitarbeitern oder anderen Interessensgruppen geteilt werden kann. Sie wurde speziell für die Bearbeitung von Whistleblowing-Fällen, unabhängig von der Unternehmensgröße entwickelt.

Die wichtigsten Merkmale:

  • Höchste Sicherheitsstufe – ISO 27001:2013 Zertifizierung, ISAE 3000, ISO 27001 Server, Penetrationstests
  • Ende-zu-Ende verschlüsselte Kommunikation
  • Zwei-Wege-Kommunikation mit dem Hinweisgeber
  • Vertrauliche und anonyme Meldungen werden unterstützt
  • Entfernung von Metadaten aus angehängten Dateien
  • Unbegrenzte Anzahl von Fällen, Benutzern, Speicherplatz und über 70 Sprachen
  • Anpassbare Berichtsseite und erweiterte Funktionen für die Berichterstattung

Leistungspakete als externer Meldestellen-Beauftragter

Details S M L

Unternehmen, die ausschließlich eine Software-Lösung wünschen und die Meldestelle mit eigenem Personal betreiben

Prüfung eingehender Meldungen (sachlich, Plausibilität)

Eigenes CI, interne Kommunikation bei der Fallbearbeitung

Preis

ab 99,00 € pro Monat*

ab 150,00 € pro Monat*

ab 250,00 € pro Monat*

+Einführungsprojekt und Einrichtung

500 €**

500 €**

1.500 €**

Individualisierung des elektronischen Hinweisgeberportals und Einrichtung des Meldekanals
Projektplanung und Durchführung
Erstellung der internen Unternehmensrichtlinie
Schulung der Führungskräfte (vor Ort oder Online)
Online-Schulung der Beschäftigten (über Lernplattform)
Kommunikation mit internen Anspruchsgruppen (DSB, ISB, Legal, Betriebsrat)
Elektronisches Hinweisgeberportal
+Dienstleistung Betrieb der internen Meldestelle gemäß §12 HinSchG
Betreuung eines elektronischen Hinweisgeberportals 24/7
Anonymität für Hinweisgeber
Erfüllung der Aufgaben gemäß §17 HinSchG
Entgegennahme von eingehenden Hinweisen und neutrale Bewertung (sachlicher Anwendungsbereich gemäß §2 HinSchG)
Kommunikation mit den Hinweisgebern und ggf. Zeugen
Prüfen der Stichhaltigkeit der eingegangen Meldungen
Einhaltung der gesetzlichen Fristen nach Eingang des Hinweises
Dokumentation der Meldung gemäß §11 HinSchG
Kommunikation mit internen Stellen
Abschlussbericht
regelmaßiges allgemeines Reporting (Tätigkeitsbericht)
Folgemaßnahmen der internen Meldestelle gemäß §18 HinSchG
Sie bleiben stets informiert über Gesetze und Urteile
+Optionale Leistungen
Interne Ermittlungen / Unterstützung interner Abteilung nach eingegangenen Hinweisen
Erweiterung des Meldekanals zur Erfüllung der Pflichten aus dem Lieferkettensorgfaltspflichtengesetz
Bereitstellung telefonischer Meldekanal
Mitwirkung bei der Erstellung einer Betriebsvereinbarung
zusätzlich Übernahme der Funktion des externen Datenschutzbeauftragten
Erstellen einer Datenschutzfolgenabschätzung und der notwendigen Datenschutzdokumentation für den Betrieb der Meldestelle (Verzeichnis technischer Datenschutz, Informationspflichten, Datenschutzkonzept)

Leistungspakete als externer Meldestellen-Beauftragter

Details S M L

Unternehmen, die ausschließlich eine Software-Lösung wünschen und die Meldestelle mit eigenem Personal betreiben

Prüfung eingehender Meldungen (sachlich, Plausibilität)

Eigenes CI, interne Kommunikation bei der Fallbearbeitung

Preis

ab 99,00 € pro Monat*

ab 150,00 € pro Monat*

ab 250,00 € pro Monat*

+Einführungsprojekt und Einrichtung

500 €**

500 €**

1.500 €**

Individualisierung des elektronischen Hinweisgeberportals und Einrichtung des Meldekanals
Projektplanung und Durchführung
Erstellung der internen Unternehmensrichtlinie
Schulung der Führungskräfte (vor Ort oder Online)
Online-Schulung der Beschäftigten (über Lernplattform)
Kommunikation mit internen Anspruchsgruppen (DSB, ISB, Legal, Betriebsrat)
Elektronisches Hinweisgeberportal
+Dienstleistung Betrieb der internen Meldestelle gemäß §12 HinSchG
Betreuung eines elektronischen Hinweisgeberportals 24/7
Anonymität für Hinweisgeber
Erfüllung der Aufgaben gemäß §17 HinSchG
Entgegennahme von eingehenden Hinweisen und neutrale Bewertung (sachlicher Anwendungsbereich gemäß §2 HinSchG)
Kommunikation mit den Hinweisgebern und ggf. Zeugen
Prüfen der Stichhaltigkeit der eingegangen Meldungen
Einhaltung der gesetzlichen Fristen nach Eingang des Hinweises
Dokumentation der Meldung gemäß §11 HinSchG
Kommunikation mit internen Stellen
Abschlussbericht
regelmaßiges allgemeines Reporting (Tätigkeitsbericht)
Folgemaßnahmen der internen Meldestelle gemäß §18 HinSchG
Sie bleiben stets informiert über Gesetze und Urteile
+Optionale Leistungen
Interne Ermittlungen / Unterstützung interner Abteilung nach eingegangenen Hinweisen
Erweiterung des Meldekanals zur Erfüllung der Pflichten aus dem Lieferkettensorgfaltspflichtengesetz
Bereitstellung telefonischer Meldekanal
Mitwirkung bei der Erstellung einer Betriebsvereinbarung
zusätzlich Übernahme der Funktion des externen Datenschutzbeauftragten
Erstellen einer Datenschutzfolgenabschätzung und der notwendigen Datenschutzdokumentation für den Betrieb der Meldestelle (Verzeichnis technischer Datenschutz, Informationspflichten, Datenschutzkonzept)
Angebot einholen Angebot einholen Angebot einholen

Mit einem gelben Haken markierte Leistungen können Sie optional hinzubuchen.

* Mit dem Kauf des jeweiligen Pakets fällt die einmalige Einführungspauschale an. Für den Betrieb und Sicherstellung der internen Meldestelle und der Dienstleistung des Meldestellenbeauftragten zahlen Sie darüber hinaus eine monatliche Pauschale. Preise exkl. MwSt. Die Laufzeit beträgt 24 Monate. Sie können mit einer Frist von 3 Monaten zum Vertragsende kündigen. Wenn Sie nicht kündigen, verlängert sich die Laufzeit erneut um 24 Monate.
** Einführungsprojekt und Einrichtung fallen einmalig zu Beginn an.

Die Chronik des neuen Gesetzes zum Hinweisgeberschutz

März 2023: Nachdem der Hinweisgeberschutz zunächst im Bundesrat scheiterte, hat der Bundestag nun einen zweiten Anlauf unternommen, um das Hinweisgeberschutzgesetz zu erlassen. Da der neue Entwurf keine Zustimmung der Länder mehr erfordert, kann im nächsten Monat mit dem Gesetz gerechnet werden. Es bleibt also nicht mehr viel Zeit, sich um ein digitales Hinweisgebersystem zu kümmern.

10. Februar 2023: Der Bundesrat lehnt das Hinweisgebergesetz ab. Es kann daher nicht in Kraft treten. Nun haben Bundesregierung und Bundestag die Möglichkeit, ein Vermittlungsverfahren einzuleiten, um mit den Ländern über einen Kompromiss zu beraten.

16. Dezember 2022: Die 2. und 3. Lesung ist erfolgt. Wesentliche Änderungen: Anonyme Meldungen sind nun möglich, dazu muss ein Meldekanal zur Verfügung gestellt; Meldungen gegen verfassungsuntreue Beamte; Unternehmen sollen Anreize schaffen, dass die interne Meldestelle der externen Meldestelle bevorzugt wird; Entschließungsantrag: Punkte die das Gesetz nicht umfassen – Meldungen AGG und öffentliches Interesse, z.B. Pflegemißstände in Pflegeheimen.

Gesetz ist zustimmungspflichtig und geht jetzt an den Bundesrat – der Bundesrat kann dem Gesetz zustimmen, Zustimmung verweigern oder den Vermittlungsausschuss anrufen. Wenn das Gesetz auch durch den Bundesrat ist, wird es vom Bundespräsidenten unterzeichnet und im Gesetzblatt verkündet. Es tritt drei Monate nach der Verkündung in Kraft.

Dezember 2022: Im Juli 2022 hatte das Bundeskabinett einen Regierungsentwurf für das Hinweisgeberschutzgesetz (HinSchG) beschlossen. ExpertInnen rechneten in diesem Jahr noch mit der Verabschiedung des neuen Gesetzes, doch laut Justizminister Dr. Marco Buschmann wird sich der Beschluss voraussichtlich bis Anfang 2023 verzögern. Aktuell ist davon auszugehen, dass das Gesetz spätestens Mitte 2023 in Kraft treten wird.

19. Oktober 2022: Öffentliche Anhörung im Rechtsausschuss des Bundestages mit dem Ziel Anpassungen am Gesetzesentwurf durchzuführen.

29. September 2022: Der Gesetzentwurf wurde in erster Lesung im Bundestag beraten und der Entwurf an den Rechtsausschuss überwiesen.

19. September 2022: Der Gesetzentwurf wurde als Drucksache 20/3442 durch die Bundesregierung in den Bundestag eingebracht. Es folgten Stellungnahmen des Bundesrates und des nationalen Normenkontrollrates.

27. Juli 2022: Der Regierungsentwurf eines Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden wurde durch das Bundesjustizministerium veröffentlicht

13. April 2022: Der Referentenentwurf eines Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden wurde durch das Bundesjustizministerium veröffentlicht. Bis Ende Mai gingen dann die Stellungnahmen verschiedener Interessensgruppen ein.

27. Januar 2022: 24 EU-Mitgliedsstaaten erhalten ein Aufforderungsschreiben der EU, da die Richtlinie noch nicht umgesetzt wurde. Es wurde ein Vertragsverletzungsverfahren unter anderem gegen Deutschland eingeleitet.

17. Dezember 2021: Bis zu dieser Frist mussten die EU-Staaten die Richtlinie (EU) 2019/1937 in nationales Recht umsetzen

23. Oktober 2019: Erlass der Richtlinie (EU) 2019/1937 Hinweisgeberrichtlinie oder auch Whistleblowerrichtlinie

Juni 2013: Edward Snowden enthüllt, wie die Vereinigten Staaten und Großbritannien systematisch und verdachtsunabhängig das weltweite Internet und die Telekommunikation überwachen.

Verkündung

Drei Monate nach Verkündung wird das Gesetz in Kraft treten.


Sie haben Fragen?

Vereinbaren Sie ein kostenloses Expertengespräch mit Achim Barth.

Bereits überzeugt:

Fragen und Antworten rund um den Hinweisgeberschutz

Was ist ein Meldestellen-Beauftragter?2023-04-03T10:53:29+02:00

Der Meldestellen-Beauftragte bzw. Whistleblower-Beauftragte in Betrieben bearbeitet eingehende Hinweise zu Compliance- oder Rechtsverstößen und ist damit essenziell, um das HinSchG umzusetzen. Der Meldestellen-Beauftragte hat dabei sicherzustellen, dass Hinweisgeber durch den Hinweis keine Nachteile erfahren, aber dass das Unternehmen dennoch über Missstände informiert wird, um diese zu beheben.

Für wen gilt das Vertraulichkeitsgebot?2022-10-26T10:38:12+02:00

Die Meldestellen haben die Vertraulichkeit der Identität der folgenden Personen zu wahren:

  1. der hinweisgebenden Person (Hinweisgeber, Whistleblower),
  2. der Personen, die Gegenstand einer Meldung sind, und
  3. der sonstigen in der Meldung genannten Personen.

Die Identität darf ausschließlich den Personen, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständig sind, bekannt werden.

Wie können Hinweise übermittelt werden?2022-10-26T10:36:50+02:00
  • Interne Hinweisgebersysteme müssen Meldungen in mündlicher oder in Textform ermöglichen.
  • Auf Ersuchen der hinweisgebenden Person (Hinweisgeber, Whistleblower) ist für eine mündliche Meldung innerhalb einer angemessenen Zeit eine persönliche Zusammenkunft mit den für die Entgegennahme einer Meldung zuständigen Personen der internen Meldestelle zu ermöglichen.
Welche Vorteile hat es, die interne Meldestelle durch einen externen Datenschutzbeauftragten betreiben zu lassen?2023-04-03T10:49:25+02:00

Wegen der Sensibilität der durch Whistleblower vermittelten Informationen gilt beim HinSchG Vertraulichkeit und Verschwiegenheit. Sie müssen also bei Ihrem Hinweisgebersystem den Datenschutz im Auge behalten. Gleichzeitig gilt es, potenzielle Interessenkonflikte zu vermeiden. Daher ist es empfehlenswert, eine externe Person zu beauftragen, die zur Vertraulichkeit und Verschwiegenheit verpflichtet ist und sich mit Datenschutzfragen auskennt. Darüber hinaus kann ein externer Datenschutzbeauftragter bei entsprechender zusätzlicher Fachkunde, eine erste Einschätzung der ihm mitgeteilten Informationen vornehmen sowie eine Empfehlung hinsichtlich der weiteren Vorgehensweise geben.

Wer kann die Funktion einer Hinweisgeberstelle übernehmen?2023-04-03T10:59:25+02:00

Interne Meldestellen in Betrieben können Sie an eine bei Ihnen beschäftigte Person, eine interne Organisationseinheit oder an einen Dritten vergeben.

Konzerne mit in der Regel 50 bis 249 Beschäftigten können dafür eine gemeinsame Stelle (ein gemeinsames Hinweisgebersystem) betreiben oder einen Dritten beauftragen, eine gemeinsame Stelle für sie zu betreiben.

Es gibt dabei keine Vorgaben dazu, welche Personen oder Organisationseinheiten am besten geeignet sind, um diese Aufgabe aufzuführen. Dies hängt von der jeweiligen Organisationsstruktur, der Größe und der Art der ausgeübten Tätigkeiten ab.

Folgende Anforderungen muss der Meldestellenbeauftragte nach Vorgabe des Hinweisgeberschutzgesetzes aber erfüllen:

  • Unabhängigkeit
  • Ausschluss möglicher Interessenkonflikte mit anderen Aufgaben
  • Regelmäßige Schulungen der mit den Aufgaben einer internen Meldestelle beauftragten Personen

Es können auch externe Dritte – insbesondere externe Datenschutzbeauftragte oder Anwälte – als Ombudsmann für die Meldestelle für Hinweisgeber/Whistleblower beauftragt werden.

Der Hinweisgeber hat folgende Wahlmöglichkeiten:2023-04-03T11:01:54+02:00
  • Der Hinweisgeber hat grundsätzlich eine Wahlmöglichkeit zwischen der internen und externen Whistleblower-Meldestelle. Daher ist es im Interesse des Unternehmens, das Melde- und Hinweisgebersystem so ansprechend wie möglich zu gestalten, damit den Hinweisen unternehmensintern nachgegangen werden kann, ohne dass sie an die Öffentlichkeit geraten.
  • Unter Umständen können Whistleblower die Informationen der Öffentlichkeit zugänglich machen, wenn die Meldung ohne hinreichende Reaktion bleibt. Daher empfiehlt sich eine professionelle Struktur der internen Meldestelle.
  • Beim Hinweisgebersystem besteht die Pflicht, personenbezogene Daten im Einklang mit der DSGVO und des BDSG zu verarbeiten. Daher sollte dort ein ordentliches Hinweisgeber-Konzept erstellt werden.
  • Beweislastumkehr: Arbeitgeber müssen zukünftig beweisen, dass Kündigungen nicht im Zusammenhang mit den Meldungen stehen, sonst macht sich das Unternehmen ggf. schadensersatzpflichtig.
  • Im Falle einer Diskriminierung/Benachteiligungen von Hinweisgebern drohen hohe Sanktionen.
Welche Sanktionen drohen?2022-12-07T19:06:19+01:00

Sanktioniert wird,

  • wer eine Meldung oder die auf eine Meldung folgende Kommunikation zwischen der hinweisgebenden Person und der Meldestelle vorsätzlich behindert (umfasst sind damit vor allem einschüchternde Maßnahmen gegenüber der hinweisgebenden Person),
  • wer eine Repressalie ergreift oder androht,
  • wer vorsätzlich oder fahrlässig gegen das Vertraulichkeitsgebot verstößt.

Auch der Versuch, eine Meldung zu verhindern oder Repressalien zu ergreifen, wird geahndet.

Der Bußgeldrahmen beträgt

  • bei der Verhinderung von Meldungen sowie beim Ergreifen von Repressalien bis zu EUR 100.000,-,
  • für Verstöße gegen die Pflicht zur Wahrung der Vertraulichkeit bis zu EUR 20.000,-
Wie muss die interne Meldestelle reagieren?2022-12-07T19:08:45+01:00
  • Innerhalb von 7 Tagen muss dem Hinweisgeber der Eingang der Meldung bestätigt werden.
  • Innerhalb von drei Monaten muss die Meldestelle dem Hinweisgeber melden, welche geeignete Maßnahme infolgedessen getroffen wurde.
  • Die Meldestelle muss den vertraulich agieren und den Datenschutz beachten.
  • Meldungen müssen dokumentiert werden.
Welche Pflichten gibt es beim Hinweisgebersystem?2023-04-03T10:45:41+02:00

Unternehmen ab 50 Mitarbeitern müssen eine interne Whistleblower-Meldestelle implementieren. Zu den Anforderungen des HinSchG zählt das Einrichten von Meldekanälen, die schriftlich oder mündlich eine vertrauliche Abgabe eines Hinweises ermöglichen. Vertraulichkeit setzt hierbei keine Anonymität voraus, sondern viel mehr, dass „Meldekanäle so sicher konzipiert, eingerichtet und betrieben werden, dass die Vertraulichkeit der Identität des Hinweisgebers und Dritter, die in der Meldung erwähnt werden, gewahrt bleibt und nicht befugten Mitarbeitern der Zugriff darauf verwehrt wird” (s. Art. 9 Abs. 1 lit. a der Richtlinie (EU) 2019/1937)

Es besteht keine reine Pflicht zum Einrichten einer internen Meldestelle. Die Meldekanäle können Sie intern intern an eine benannte und unabhängige Person vergeben, sie kann aber auch extern von einem Dritten bereitgestellt werden (das kann ein elektronisches Meldesystem sein). Wichtig ist, dass Sie Ihren Mitarbeitern die Informationen zur Nutzung einer externen oder internen Meldestelle zugänglich machen.

Wer sind die betroffenen Unternehmen und Organisationen?2022-10-26T10:27:30+02:00

Nach der EU-Whistleblowing-Richtlinie gilt die Pflicht, ein Hinweisgebersystem einzurichten für

  • Unternehmen ab einer Größe von 250 Mitarbeitern
  • Behörden ab 50 Mitarbeitern und
  • Gemeinden ab 10.000 Einwohnern.

Spätestens ab dem 17. Dezember 2023 sind auch Unternehmen ab 50 Mitarbeitern verpflichtet, ein Hinweisgebersystem einzuführen. Gezählt werden dabei auch geringfügig Beschäftigte und freie Mitarbeiter.

Warum muss ich mich mit Hinweisgeberschutz beschäftigen?2022-12-07T19:09:22+01:00

Die EU-Whistleblower-Richtlinie (EU) 2019/1937 ist am 16. Dezember 2019 in Kraft getreten. Ziel ist es in der Europäischen Union einen einheitlichen Standard zum Schutz von Whistleblowern herzustellen.

Deutschland hätte diese Richtlinie schon bis zum 17. Dezember 2021 in nationales Recht umsetzen müssen. Das Gesetz wird in Deutschland vermutlich noch 2022 kommen.

Betroffenen Unternehmen raten wir, sich jetzt mit diesem Thema auseinanderzusetzen, um später mögliche Sanktionen zu vermeiden.

Was ist ein Hinweisgebersystem?2023-04-03T10:37:00+02:00

Ein Hinweisgebersystem bezeichnet ein System zur Entgegennahme von Hinweisen auf Rechts- oder Regelverstöße. Es ist Teil der internen Meldestelle nach Hinweisgeberschutzgesetz (HinSchG). Sobald die Meldung eines internen oder externen Hinweisgebers (engl. Whistleblower) über ein regelwidriges Verhalten in einem Unternehmen oder einer Behörde eingeht, liegt „Whistleblowing“ vor.

Wie läuft die Bearbeitung eines Hinweises in der Praxis ab?2022-11-07T11:52:19+01:00
  1. Einer Ihrer Mitarbeiter oder Führungskräfte beobachtet einen Compliance- oder Rechtsverstoß jeglicher Art.
  2. Als Hinweisgeber meldet er die Beobachtung im Meldesystem und beschreibt alle Umstände des Verstoßes.
  3. Der Meldestellen-Beauftragte bestätigt den Eingang des Hinweises und beginnt mit der Bearbeitung. Diese umfasst z.B. das Prüfen des Hinweises, interne Ermittlungen zum Vorgang und Vorschläge zu Maßnahmen.
  4. Der Meldestellen-Beauftragte informiert den Hinweisgeber über den Bearbeitungsstand bzw. das Ergebnis und erstattet dem Unternehmen nach Abschluss des Verfahrens Bericht.

Das Hinweisgeberschutzgesetz kommt: Achim Barth im Interview bei Hamburg 1 „Gut beraten“