Spätestens ab dem zweiten Quartal 2023 kommen auf Unternehmen und Behörden neue Vorgaben zu
Das neue Hinweisgeberschutzgesetz fordert das Einrichten eines Meldesystems für Rechtsverstöße. Es verpflichtet Unternehmen und Organisationen, eine interne Meldestelle (Hinweisgebersystem) für die Meldung von Compliance-Verstößen einzurichten. Unternehmen können unabhängige Dritte als interne Meldestelle (Ombudsstelle) beauftragen. Da die Ombudsstelle eine unabhängige, neutrale Person sein muss, ist die Beauftragung einer fachkundigen externen Person zu empfehlen. Die Hinweisgeberschutz-Richtlinie gilt für alle Unternehmen mit einer Größe ab 50 Beschäftigten oder alternativ mit einem Jahresgesamtumsatz von mehr als 10 Millionen Euro. Um Unternehmen nicht übermäßig zu belasten, gilt für Unternehmen mit einer Größe zwischen 50 und 249 Mitarbeitern eine Übergangsfrist bis 17. Dezember 2023.
Gerne unterstütze ich Sie mit verschiedenen Leistungspaketen als externer Meldestellen-Beauftragter und helfe Ihnen so, Ihre gesetzliche Pflicht ganz einfach zu erfüllen.
Übersicht
- 3 Probleme, die Sie mit Barth Datenschutz lösen
- Aufbau und Ablauf des elektronischen Hinweisgebersystems in Ihrem Unternehmen
- Die Whistleblower Software
- Leistungspakete als externer Meldestellen-Beauftragter
- Die Chronik des neuen Gesetzes zum Hinweisgeberschutz
- Fragen und Antworten rund um den Hinweisgeberschutz
Drei Probleme, die Sie mit uns lösen
Ich möchte Ihnen mindestens drei eindeutige Argumente nennen, warum sich unsere Zusammenarbeit für Sie lohnt.
Aufbau und Ablauf des elektronischen Hinweisgebersystems in Ihrem Unternehmen
Wie Sie Ihr Unternehmen am besten auf das Hinweisgeberschutzgesetz vorbereiten:
Wichtig ist, dass Unternehmen zeitnah mit den Vorbereitungen auf das Hinweisgeberschutzgesetz beginnen. Hierzu müssen nicht nur die rechtlichen Grundlagen geklärt sein, sondern auch die Rahmenbedingungen und technischen Voraussetzungen für die rechtssichere Einrichtung des Hinweisgebersystems.
Die Vorgaben aus der EU-Whistleblower-Richtlinie sind zwingend: Unternehmen, die sich nicht daranhalten, müssen mit Sanktionen wie Geldbußen in empfindlicher Höhe rechnen.
Beauftragen Sie daher kurzfristig einen Meldestellen-Beauftragten und richten Sie einen Meldekanal ein, über den auch grundsätzlich anonyme Meldungen möglich sind.
So sieht unsere Zusammenarbeit aus:
-
Sie geben uns den Auftrag für den Betrieb Ihrer internen Meldestelle als Meldestellen-Beauftragter. Damit erfüllen Sie die gesetzliche Pflicht gemäß Hinweisgeberschutzgesetz (HinSchG).
- Ich individualisiere und integriere für Sie das elektronische Hinweisgebersystem und stelle alle benötigen Unterlagen zur Verfügung. So erhalten Sie eine speziell auf Ihr Unternehmen angepasste Richtlinie für Hinweisgebersystem, Betriebsvereinbarungen, Datenschutz-Informationen sowie eine umfassende Beratung zum Hinweisgeberschutzgesetz.
- Interne Ressourcen wie Datenschutz-Beauftragter, Compliance-Abteilung oder Informationssicherheits-Beauftragter erhalten Unterstützung.
- Ihre Führungskräfte und Mitarbeiter bekommen eine Online-Unterweisung zu Hinweisgebersystem und Compliance allgemein.
- Sobald ein Hinweis eingeht, führe ich eine Plausibilitätsprüfung (sachlicher Anwendungsbereich des Gesetzes, Ernsthaftigkeit und Verwertbarkeit) durch und bestätige dem Hinweisgeber innerhalb der gesetzlichen Frist den Eingang seiner Meldung.
- Sie als Unternehmen erhalten eine Information über den Eingang der Meldung und das vorläufige Prüfergebnis.
- Unter Wahrung der Vertraulichkeit und der gesetzlichen Fristen kommuniziere ich stetig/permanent/konsequent/jederzeit mit dem Hinweisgeber.
- Mit regelmäßigen Berichten informiere ich Sie über meine Arbeit.
Optional: Ich unterstützen Sie bei den internen Ermittlungen und berate Sie zum weiteren Vorgehen. Sie können mich dazu separat nach Eingang eines Hinweises beauftragen.
Optional: Wenn Sie gemäß dem Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtet sind, dessen Anforderungen zu erfüllen, können wir das Hinweisgebersystem erweitern und einen Meldekanal (Beschwerdemechanismus) für das Lieferkettengesetz bereitstellen.
Holen Sie sich jetzt ein unverbindliches Angebot ein oder vereinbaren Sie ein persönliches, kostenfreies Beratungsgespräch!
Die Whistleblower Software
Die eingesetzte Software ermöglicht es Unternehmen, auf einfache Weise eine sichere und vollständig anpassbare Meldeseite zu erstellen, die mit Mitarbeitern oder anderen Interessensgruppen geteilt werden kann. Sie wurde speziell für die Bearbeitung von Whistleblowing-Fällen, unabhängig von der Unternehmensgröße entwickelt.
Die wichtigsten Merkmale:
- Höchste Sicherheitsstufe – ISO 27001:2013 Zertifizierung, ISAE 3000, ISO 27001 Server, Penetrationstests
- Ende-zu-Ende verschlüsselte Kommunikation
- Zwei-Wege-Kommunikation mit dem Hinweisgeber
- Vertrauliche und anonyme Meldungen werden unterstützt
- Entfernung von Metadaten aus angehängten Dateien
- Unbegrenzte Anzahl von Fällen, Benutzern, Speicherplatz und über 70 Sprachen
- Anpassbare Berichtsseite und erweiterte Funktionen für die Berichterstattung
Leistungspakete als externer Meldestellen-Beauftragter
Details | S | M | L |
---|---|---|---|
Unternehmen, die ausschließlich eine Software-Lösung wünschen und die Meldestelle mit eigenem Personal betreiben |
Prüfung eingehender Meldungen (sachlich, Plausibilität) |
Eigenes CI, interne Kommunikation bei der Fallbearbeitung |
|
Preis | ab 99,00 € pro Monat* |
ab 150,00 € pro Monat* |
ab 250,00 € pro Monat* |
+Einführungsprojekt und Einrichtung | 500 €** |
500 €** |
1.500 €** |
Individualisierung des elektronischen Hinweisgeberportals und Einrichtung des Meldekanals | |||
Projektplanung und Durchführung | |||
Erstellung der internen Unternehmensrichtlinie | |||
Schulung der Führungskräfte (vor Ort oder Online) | |||
Online-Schulung der Beschäftigten (über Lernplattform) | |||
Kommunikation mit internen Anspruchsgruppen (DSB, ISB, Legal, Betriebsrat) | |||
Elektronisches Hinweisgeberportal | |||
+Dienstleistung Betrieb der internen Meldestelle gemäß §12 HinSchG | |||
Betreuung eines elektronischen Hinweisgeberportals 24/7 | |||
Anonymität für Hinweisgeber | |||
Erfüllung der Aufgaben gemäß §17 HinSchG Entgegennahme von eingehenden Hinweisen und neutrale Bewertung (sachlicher Anwendungsbereich gemäß §2 HinSchG) Kommunikation mit den Hinweisgebern und ggf. Zeugen Prüfen der Stichhaltigkeit der eingegangen Meldungen |
|||
Einhaltung der gesetzlichen Fristen nach Eingang des Hinweises | |||
Dokumentation der Meldung gemäß §11 HinSchG Kommunikation mit internen Stellen Abschlussbericht regelmaßiges allgemeines Reporting (Tätigkeitsbericht) |
|||
Folgemaßnahmen der internen Meldestelle gemäß §18 HinSchG | |||
Sie bleiben stets informiert über Gesetze und Urteile | |||
+Optionale Leistungen | |||
Interne Ermittlungen / Unterstützung interner Abteilung nach eingegangenen Hinweisen | |||
Erweiterung des Meldekanals zur Erfüllung der Pflichten aus dem Lieferkettensorgfaltspflichtengesetz | |||
Bereitstellung telefonischer Meldekanal | |||
Mitwirkung bei der Erstellung einer Betriebsvereinbarung | |||
zusätzlich Übernahme der Funktion des externen Datenschutzbeauftragten | |||
Erstellen einer Datenschutzfolgenabschätzung und der notwendigen Datenschutzdokumentation für den Betrieb der Meldestelle (Verzeichnis technischer Datenschutz, Informationspflichten, Datenschutzkonzept) |
Leistungspakete als externer Meldestellen-Beauftragter
Details | S | M | L |
---|---|---|---|
Unternehmen, die ausschließlich eine Software-Lösung wünschen und die Meldestelle mit eigenem Personal betreiben |
Prüfung eingehender Meldungen (sachlich, Plausibilität) |
Eigenes CI, interne Kommunikation bei der Fallbearbeitung |
|
Preis | ab 99,00 € pro Monat* |
ab 150,00 € pro Monat* |
ab 250,00 € pro Monat* |
+Einführungsprojekt und Einrichtung | 500 €** |
500 €** |
1.500 €** |
Individualisierung des elektronischen Hinweisgeberportals und Einrichtung des Meldekanals | |||
Projektplanung und Durchführung | |||
Erstellung der internen Unternehmensrichtlinie | |||
Schulung der Führungskräfte (vor Ort oder Online) | |||
Online-Schulung der Beschäftigten (über Lernplattform) | |||
Kommunikation mit internen Anspruchsgruppen (DSB, ISB, Legal, Betriebsrat) | |||
Elektronisches Hinweisgeberportal | |||
+Dienstleistung Betrieb der internen Meldestelle gemäß §12 HinSchG | |||
Betreuung eines elektronischen Hinweisgeberportals 24/7 | |||
Anonymität für Hinweisgeber | |||
Erfüllung der Aufgaben gemäß §17 HinSchG Entgegennahme von eingehenden Hinweisen und neutrale Bewertung (sachlicher Anwendungsbereich gemäß §2 HinSchG) Kommunikation mit den Hinweisgebern und ggf. Zeugen Prüfen der Stichhaltigkeit der eingegangen Meldungen |
|||
Einhaltung der gesetzlichen Fristen nach Eingang des Hinweises | |||
Dokumentation der Meldung gemäß §11 HinSchG Kommunikation mit internen Stellen Abschlussbericht regelmaßiges allgemeines Reporting (Tätigkeitsbericht) |
|||
Folgemaßnahmen der internen Meldestelle gemäß §18 HinSchG | |||
Sie bleiben stets informiert über Gesetze und Urteile | |||
+Optionale Leistungen | |||
Interne Ermittlungen / Unterstützung interner Abteilung nach eingegangenen Hinweisen | |||
Erweiterung des Meldekanals zur Erfüllung der Pflichten aus dem Lieferkettensorgfaltspflichtengesetz | |||
Bereitstellung telefonischer Meldekanal | |||
Mitwirkung bei der Erstellung einer Betriebsvereinbarung | |||
zusätzlich Übernahme der Funktion des externen Datenschutzbeauftragten | |||
Erstellen einer Datenschutzfolgenabschätzung und der notwendigen Datenschutzdokumentation für den Betrieb der Meldestelle (Verzeichnis technischer Datenschutz, Informationspflichten, Datenschutzkonzept) | |||
Angebot einholen | Angebot einholen | Angebot einholen |
Mit einem gelben Haken markierte Leistungen können Sie optional hinzubuchen.
Die Chronik des neuen Gesetzes zum Hinweisgeberschutz
März 2023: Nachdem der Hinweisgeberschutz zunächst im Bundesrat scheiterte, hat der Bundestag nun einen zweiten Anlauf unternommen, um das Hinweisgeberschutzgesetz zu erlassen. Da der neue Entwurf keine Zustimmung der Länder mehr erfordert, kann im nächsten Monat mit dem Gesetz gerechnet werden. Es bleibt also nicht mehr viel Zeit, sich um ein digitales Hinweisgebersystem zu kümmern.
10. Februar 2023: Der Bundesrat lehnt das Hinweisgebergesetz ab. Es kann daher nicht in Kraft treten. Nun haben Bundesregierung und Bundestag die Möglichkeit, ein Vermittlungsverfahren einzuleiten, um mit den Ländern über einen Kompromiss zu beraten.
16. Dezember 2022: Die 2. und 3. Lesung ist erfolgt. Wesentliche Änderungen: Anonyme Meldungen sind nun möglich, dazu muss ein Meldekanal zur Verfügung gestellt; Meldungen gegen verfassungsuntreue Beamte; Unternehmen sollen Anreize schaffen, dass die interne Meldestelle der externen Meldestelle bevorzugt wird; Entschließungsantrag: Punkte die das Gesetz nicht umfassen – Meldungen AGG und öffentliches Interesse, z.B. Pflegemißstände in Pflegeheimen.
Gesetz ist zustimmungspflichtig und geht jetzt an den Bundesrat – der Bundesrat kann dem Gesetz zustimmen, Zustimmung verweigern oder den Vermittlungsausschuss anrufen. Wenn das Gesetz auch durch den Bundesrat ist, wird es vom Bundespräsidenten unterzeichnet und im Gesetzblatt verkündet. Es tritt drei Monate nach der Verkündung in Kraft.
Dezember 2022: Im Juli 2022 hatte das Bundeskabinett einen Regierungsentwurf für das Hinweisgeberschutzgesetz (HinSchG) beschlossen. ExpertInnen rechneten in diesem Jahr noch mit der Verabschiedung des neuen Gesetzes, doch laut Justizminister Dr. Marco Buschmann wird sich der Beschluss voraussichtlich bis Anfang 2023 verzögern. Aktuell ist davon auszugehen, dass das Gesetz spätestens Mitte 2023 in Kraft treten wird.
19. Oktober 2022: Öffentliche Anhörung im Rechtsausschuss des Bundestages mit dem Ziel Anpassungen am Gesetzesentwurf durchzuführen.
29. September 2022: Der Gesetzentwurf wurde in erster Lesung im Bundestag beraten und der Entwurf an den Rechtsausschuss überwiesen.
19. September 2022: Der Gesetzentwurf wurde als Drucksache 20/3442 durch die Bundesregierung in den Bundestag eingebracht. Es folgten Stellungnahmen des Bundesrates und des nationalen Normenkontrollrates.
27. Juli 2022: Der Regierungsentwurf eines Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden wurde durch das Bundesjustizministerium veröffentlicht
13. April 2022: Der Referentenentwurf eines Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden wurde durch das Bundesjustizministerium veröffentlicht. Bis Ende Mai gingen dann die Stellungnahmen verschiedener Interessensgruppen ein.
27. Januar 2022: 24 EU-Mitgliedsstaaten erhalten ein Aufforderungsschreiben der EU, da die Richtlinie noch nicht umgesetzt wurde. Es wurde ein Vertragsverletzungsverfahren unter anderem gegen Deutschland eingeleitet.
17. Dezember 2021: Bis zu dieser Frist mussten die EU-Staaten die Richtlinie (EU) 2019/1937 in nationales Recht umsetzen
23. Oktober 2019: Erlass der Richtlinie (EU) 2019/1937 Hinweisgeberrichtlinie oder auch Whistleblowerrichtlinie
Juni 2013: Edward Snowden enthüllt, wie die Vereinigten Staaten und Großbritannien systematisch und verdachtsunabhängig das weltweite Internet und die Telekommunikation überwachen.