Erfahrungen & Bewertungen zu Barth Datenschutz GmbH
Logo Barth Datenschutz

Sie sind gesetzlich verpflichtet ein Hinweisgeberschutzsystem einzurichten. Ich unterstütze Sie dabei die gesetzliche Pflicht einzuhalten.

Meldestelle2024-02-21T06:53:55+01:00

Das neue Hinweisgeberschutzgesetz fordert das Einrichten eines Meldesystems für Rechtsverstöße

Es verpflichtet Unternehmen und Organisationen, eine interne Meldestelle (Hinweisgebersystem) für die Meldung von Compliance-Verstößen einzurichten.

Die Hinweisgeberschutz-Richtlinie gilt für alle Unternehmen mit einer Größe ab 50 Beschäftigten oder alternativ mit einem Jahresgesamtumsatz von mehr als 10 Millionen Euro.

Um Unternehmen nicht übermäßig zu belasten, gilt für Unternehmen mit einer Größe zwischen 50 und 249 Mitarbeitern eine Übergangsfrist bis 17. Dezember 2023.

Gerne unterstütze ich Sie mit verschiedenen Leistungspaketen als externer Meldestellen-Beauftragter und helfe Ihnen so, Ihre gesetzliche Pflicht ganz einfach zu erfüllen.

Was interessiert Sie?

Lernen Sie mich kennen und erfahren mehr über das Hinweisgeberschutzgesetz in meinem Interview bei Hamburg 1 „Gut beraten“.

Bereits überzeugt

Was ist ein Meldestellen-Beauftragter?2023-04-03T10:53:29+02:00

Der Meldestellen-Beauftragte bzw. Whistleblower-Beauftragte in Betrieben bearbeitet eingehende Hinweise zu Compliance- oder Rechtsverstößen und ist damit essenziell, um das HinSchG umzusetzen. Der Meldestellen-Beauftragte hat dabei sicherzustellen, dass Hinweisgeber durch den Hinweis keine Nachteile erfahren, aber dass das Unternehmen dennoch über Missstände informiert wird, um diese zu beheben.

Für wen gilt das Vertraulichkeitsgebot?2022-10-26T10:38:12+02:00

Die Meldestellen haben die Vertraulichkeit der Identität der folgenden Personen zu wahren:

  1. der hinweisgebenden Person (Hinweisgeber, Whistleblower),
  2. der Personen, die Gegenstand einer Meldung sind, und
  3. der sonstigen in der Meldung genannten Personen.

Die Identität darf ausschließlich den Personen, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständig sind, bekannt werden.

Wie können Hinweise übermittelt werden?2022-10-26T10:36:50+02:00

  • Interne Hinweisgebersysteme müssen Meldungen in mündlicher oder in Textform ermöglichen.
  • Auf Ersuchen der hinweisgebenden Person (Hinweisgeber, Whistleblower) ist für eine mündliche Meldung innerhalb einer angemessenen Zeit eine persönliche Zusammenkunft mit den für die Entgegennahme einer Meldung zuständigen Personen der internen Meldestelle zu ermöglichen.
Welche Vorteile hat es, die interne Meldestelle durch einen externen Datenschutzbeauftragten betreiben zu lassen?2023-04-03T10:49:25+02:00

Wegen der Sensibilität der durch Whistleblower vermittelten Informationen gilt beim HinSchG Vertraulichkeit und Verschwiegenheit. Sie müssen also bei Ihrem Hinweisgebersystem den Datenschutz im Auge behalten. Gleichzeitig gilt es, potenzielle Interessenkonflikte zu vermeiden. Daher ist es empfehlenswert, eine externe Person zu beauftragen, die zur Vertraulichkeit und Verschwiegenheit verpflichtet ist und sich mit Datenschutzfragen auskennt. Darüber hinaus kann ein externer Datenschutzbeauftragter bei entsprechender zusätzlicher Fachkunde, eine erste Einschätzung der ihm mitgeteilten Informationen vornehmen sowie eine Empfehlung hinsichtlich der weiteren Vorgehensweise geben.

Wer kann die Funktion einer Hinweisgeberstelle übernehmen?2023-04-03T10:59:25+02:00

Interne Meldestellen in Betrieben können Sie an eine bei Ihnen beschäftigte Person, eine interne Organisationseinheit oder an einen Dritten vergeben.

Konzerne mit in der Regel 50 bis 249 Beschäftigten können dafür eine gemeinsame Stelle (ein gemeinsames Hinweisgebersystem) betreiben oder einen Dritten beauftragen, eine gemeinsame Stelle für sie zu betreiben.

Es gibt dabei keine Vorgaben dazu, welche Personen oder Organisationseinheiten am besten geeignet sind, um diese Aufgabe aufzuführen. Dies hängt von der jeweiligen Organisationsstruktur, der Größe und der Art der ausgeübten Tätigkeiten ab.

Folgende Anforderungen muss der Meldestellenbeauftragte nach Vorgabe des Hinweisgeberschutzgesetzes aber erfüllen:

  • Unabhängigkeit
  • Ausschluss möglicher Interessenkonflikte mit anderen Aufgaben
  • Regelmäßige Schulungen der mit den Aufgaben einer internen Meldestelle beauftragten Personen

Es können auch externe Dritte – insbesondere externe Datenschutzbeauftragte oder Anwälte – als Ombudsmann für die Meldestelle für Hinweisgeber/Whistleblower beauftragt werden.

Der Hinweisgeber hat folgende Wahlmöglichkeiten:2023-04-03T11:01:54+02:00

  • Der Hinweisgeber hat grundsätzlich eine Wahlmöglichkeit zwischen der internen und externen Whistleblower-Meldestelle. Daher ist es im Interesse des Unternehmens, das Melde- und Hinweisgebersystem so ansprechend wie möglich zu gestalten, damit den Hinweisen unternehmensintern nachgegangen werden kann, ohne dass sie an die Öffentlichkeit geraten.
  • Unter Umständen können Whistleblower die Informationen der Öffentlichkeit zugänglich machen, wenn die Meldung ohne hinreichende Reaktion bleibt. Daher empfiehlt sich eine professionelle Struktur der internen Meldestelle.
  • Beim Hinweisgebersystem besteht die Pflicht, personenbezogene Daten im Einklang mit der DSGVO und des BDSG zu verarbeiten. Daher sollte dort ein ordentliches Hinweisgeber-Konzept erstellt werden.
  • Beweislastumkehr: Arbeitgeber müssen zukünftig beweisen, dass Kündigungen nicht im Zusammenhang mit den Meldungen stehen, sonst macht sich das Unternehmen ggf. schadensersatzpflichtig.
  • Im Falle einer Diskriminierung/Benachteiligungen von Hinweisgebern drohen hohe Sanktionen.
Welche Sanktionen drohen?2022-12-07T19:06:19+01:00

Sanktioniert wird,

  • wer eine Meldung oder die auf eine Meldung folgende Kommunikation zwischen der hinweisgebenden Person und der Meldestelle vorsätzlich behindert (umfasst sind damit vor allem einschüchternde Maßnahmen gegenüber der hinweisgebenden Person),
  • wer eine Repressalie ergreift oder androht,
  • wer vorsätzlich oder fahrlässig gegen das Vertraulichkeitsgebot verstößt.

Auch der Versuch, eine Meldung zu verhindern oder Repressalien zu ergreifen, wird geahndet.

Der Bußgeldrahmen beträgt

  • bei der Verhinderung von Meldungen sowie beim Ergreifen von Repressalien bis zu EUR 100.000,-,
  • für Verstöße gegen die Pflicht zur Wahrung der Vertraulichkeit bis zu EUR 20.000,-
Wie muss die interne Meldestelle reagieren?2022-12-07T19:08:45+01:00

  • Innerhalb von 7 Tagen muss dem Hinweisgeber der Eingang der Meldung bestätigt werden.
  • Innerhalb von drei Monaten muss die Meldestelle dem Hinweisgeber melden, welche geeignete Maßnahme infolgedessen getroffen wurde.
  • Die Meldestelle muss den vertraulich agieren und den Datenschutz beachten.
  • Meldungen müssen dokumentiert werden.
Welche Pflichten gibt es beim Hinweisgebersystem?2023-04-03T10:45:41+02:00

Unternehmen ab 50 Mitarbeitern müssen eine interne Whistleblower-Meldestelle implementieren. Zu den Anforderungen des HinSchG zählt das Einrichten von Meldekanälen, die schriftlich oder mündlich eine vertrauliche Abgabe eines Hinweises ermöglichen. Vertraulichkeit setzt hierbei keine Anonymität voraus, sondern viel mehr, dass „Meldekanäle so sicher konzipiert, eingerichtet und betrieben werden, dass die Vertraulichkeit der Identität des Hinweisgebers und Dritter, die in der Meldung erwähnt werden, gewahrt bleibt und nicht befugten Mitarbeitern der Zugriff darauf verwehrt wird” (s. Art. 9 Abs. 1 lit. a der Richtlinie (EU) 2019/1937)

Es besteht keine reine Pflicht zum Einrichten einer internen Meldestelle. Die Meldekanäle können Sie intern intern an eine benannte und unabhängige Person vergeben, sie kann aber auch extern von einem Dritten bereitgestellt werden (das kann ein elektronisches Meldesystem sein). Wichtig ist, dass Sie Ihren Mitarbeitern die Informationen zur Nutzung einer externen oder internen Meldestelle zugänglich machen.

Wer sind die betroffenen Unternehmen und Organisationen?2022-10-26T10:27:30+02:00

Nach der EU-Whistleblowing-Richtlinie gilt die Pflicht, ein Hinweisgebersystem einzurichten für

  • Unternehmen ab einer Größe von 250 Mitarbeitern
  • Behörden ab 50 Mitarbeitern und
  • Gemeinden ab 10.000 Einwohnern.

Spätestens ab dem 17. Dezember 2023 sind auch Unternehmen ab 50 Mitarbeitern verpflichtet, ein Hinweisgebersystem einzuführen. Gezählt werden dabei auch geringfügig Beschäftigte und freie Mitarbeiter.

Warum muss ich mich mit Hinweisgeberschutz beschäftigen?2022-12-07T19:09:22+01:00

Die EU-Whistleblower-Richtlinie (EU) 2019/1937 ist am 16. Dezember 2019 in Kraft getreten. Ziel ist es in der Europäischen Union einen einheitlichen Standard zum Schutz von Whistleblowern herzustellen.

Deutschland hätte diese Richtlinie schon bis zum 17. Dezember 2021 in nationales Recht umsetzen müssen. Das Gesetz wird in Deutschland vermutlich noch 2022 kommen.

Betroffenen Unternehmen raten wir, sich jetzt mit diesem Thema auseinanderzusetzen, um später mögliche Sanktionen zu vermeiden.

Was ist ein Hinweisgebersystem?2023-04-03T10:37:00+02:00

Ein Hinweisgebersystem bezeichnet ein System zur Entgegennahme von Hinweisen auf Rechts- oder Regelverstöße. Es ist Teil der internen Meldestelle nach Hinweisgeberschutzgesetz (HinSchG). Sobald die Meldung eines internen oder externen Hinweisgebers (engl. Whistleblower) über ein regelwidriges Verhalten in einem Unternehmen oder einer Behörde eingeht, liegt „Whistleblowing“ vor.

Wie läuft die Bearbeitung eines Hinweises in der Praxis ab?2022-11-07T11:52:19+01:00

  1. Einer Ihrer Mitarbeiter oder Führungskräfte beobachtet einen Compliance- oder Rechtsverstoß jeglicher Art.
  2. Als Hinweisgeber meldet er die Beobachtung im Meldesystem und beschreibt alle Umstände des Verstoßes.
  3. Der Meldestellen-Beauftragte bestätigt den Eingang des Hinweises und beginnt mit der Bearbeitung. Diese umfasst z.B. das Prüfen des Hinweises, interne Ermittlungen zum Vorgang und Vorschläge zu Maßnahmen.
  4. Der Meldestellen-Beauftragte informiert den Hinweisgeber über den Bearbeitungsstand bzw. das Ergebnis und erstattet dem Unternehmen nach Abschluss des Verfahrens Bericht.

Drei Probleme, die Sie mit uns lösen

Ich möchte Ihnen mindestens drei eindeutige Argumente nennen, warum sich unsere Zusammenarbeit für Sie lohnt.

1.

Personal entlasten.

Der Meldestellenbeauftragte muss unabhängig und frei von Interessenkonflikten sein sowie, über die notwendige Fachkunde verfügen. Wir übernehmen diese Aufgabe und Sie entlasten so Ihre Mitarbeiter.

2.

Datenschutz einhalten.

Der Betrieb einer Meldestelle ist eine wahre Herausforderung bezüglich der DSGVO-Regularien. Wir als Datenschutzexperten haben gemeinsam mit Ihren internen Datenschutzprofis die DSGVO stets im Griff.

3.

Volle Kostenkontrolle.

Die Erfüllung der neuen Norm kostet Geld. Wenn Sie mit uns zusammenarbeiten, bleiben die Kosten transparent und kalkuklierbar. Im Regelfall kommen neben der vereinbarten monatlichen Pauschale keine zusätzlichen Aufwendungen auf Sie zu.

Aufbau und Ablauf des elektronischen Hinweisgebersystems in Ihrem Unternehmen

Wie Sie Ihr Unternehmen am besten auf das Hinweisgeberschutzgesetz vorbereiten:

Wichtig ist, dass Unternehmen zeitnah mit den Vorbereitungen auf das Hinweisgeberschutzgesetz beginnen. Hierzu müssen nicht nur die rechtlichen Grundlagen geklärt sein, sondern auch die Rahmenbedingungen und technischen Voraussetzungen für die rechtssichere Einrichtung des Hinweisgebersystems.

Die Vorgaben aus der EU-Whistleblower-Richtlinie sind zwingend: Unternehmen, die sich nicht daranhalten, müssen mit Sanktionen wie Geldbußen in empfindlicher Höhe rechnen.

Beauftragen Sie daher kurzfristig einen Meldestellen-Beauftragten und richten Sie einen Meldekanal ein, über den auch grundsätzlich anonyme Meldungen möglich sind.

So sieht unsere Zusammenarbeit aus:

  1. Sie geben uns den Auftrag für den Betrieb Ihrer internen Meldestelle als Meldestellen-Beauftragter. Damit erfüllen Sie die gesetzliche Pflicht gemäß Hinweisgeberschutzgesetz (HinSchG).

  2. Ich individualisiere und integriere für Sie das elektronische Hinweisgebersystem und stelle alle benötigen Unterlagen zur Verfügung. So erhalten Sie eine speziell auf Ihr Unternehmen angepasste Richtlinie für Hinweisgebersystem, Betriebsvereinbarungen, Datenschutz-Informationen sowie eine umfassende Beratung zum Hinweisgeberschutzgesetz.
  3. Interne Ressourcen wie Datenschutz-Beauftragter, Compliance-Abteilung oder Informationssicherheits-Beauftragter erhalten Unterstützung.
  4. Ihre Führungskräfte und Mitarbeiter bekommen eine Online-Unterweisung zu Hinweisgebersystem und Compliance allgemein.
  5. Sobald ein Hinweis eingeht, führe ich eine Plausibilitätsprüfung (sachlicher Anwendungsbereich des Gesetzes, Ernsthaftigkeit und Verwertbarkeit) durch und bestätige dem Hinweisgeber innerhalb der gesetzlichen Frist den Eingang seiner Meldung.
  6. Sie als Unternehmen erhalten eine Information über den Eingang der Meldung und das vorläufige Prüfergebnis.
  7. Unter Wahrung der Vertraulichkeit und der gesetzlichen Fristen kommuniziere ich stetig/permanent/konsequent/jederzeit mit dem Hinweisgeber.
  8. Mit regelmäßigen Berichten informiere ich Sie über meine Arbeit.

Optional: Ich unterstützen Sie bei den internen Ermittlungen und berate Sie zum weiteren Vorgehen. Sie können mich dazu separat nach Eingang eines Hinweises beauftragen.

Optional: Wenn Sie gemäß dem Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtet sind, dessen Anforderungen zu erfüllen, können wir das Hinweisgebersystem erweitern und einen Meldekanal (Beschwerdemechanismus) für das Lieferkettengesetz bereitstellen.

Holen Sie sich jetzt ein unverbindliches Angebot ein oder vereinbaren Sie ein persönliches, kostenfreies Beratungsgespräch!

Leistungspakete als externer Meldestellen-Beauftragter

Details S M L
Geeignet für

Unternehmen, die ausschließlich eine Software-Lösung wünschen und die Meldestelle mit eigenem Personal betreiben

Erfüllung der Mindestanforderungen

Interne Kommunikation, Schulungen, Beratung
Preis

ab 99,00 € pro Monat*

ab 150,00 € pro Monat*

ab 200,00 € pro Monat*
+Einführungsprojekt und Einrichtung

ab 500 €**

ab 500 €**

ab 1000 €**
Individualisierung des elektronischen Hinweisgeberportals und Einrichtung des Meldekanals
Projektplanung und Durchführung
Erstellung der internen Unternehmensrichtlinie
Schulung der Führungskräfte (vor Ort oder Online)
Online-Schulung der Beschäftigten (über Lernplattform)
Kommunikation mit internen Anspruchsgruppen (DSB, ISB, Legal, Betriebsrat)
Elektronisches Hinweisgeberportal
+Dienstleistung Betrieb der internen Meldestelle gemäß §12 HinSchG
Betreuung eines elektronischen Hinweisgeberportals 24/7
Anonymität für Hinweisgeber
Erfüllung der Aufgaben gemäß §17 HinSchG
Entgegennahme von eingehenden Hinweisen und neutrale Bewertung (sachlicher Anwendungsbereich gemäß $2 HinSchG)
Kommunikation mit den Hinweisgebern und ggf. Zeugen
Prüfen der Stichhaltigkeit der eingegangen Meldungen
Einhaltung der gesetzlichen Fristen nach Eingang des Hinweises
Dokumentation der Meldung gemäß $11 HinSchG
Kommunikation mit internen Stellen
Abschlussbericht
regelmaßiges allgemeines Reporting (Tätigkeitsbericht)
Folgemaßnahmen der internen Meldestelle gemäß $18 HinSchG
Sie bleiben stets informiert über Gesetze und Urteile
+Optionale Leistungen
Interne Ermittlungen / Unterstützung interner Abteilung nach eingegangenen Hinweisen
Erweiterung des Meldekanals zur Erfüllung der Pflichten aus dem Lieferkettensorgfaltspflichtengesetz
Bereitstellung telefonischer Meldekanal
Mitwirkung bei der Erstellung einer Betriebsvereinbarung
zusätzlich Übernahme der Funktion des externen Datenschutzbeauftragten
Erstellen einer Datenschutzfolgenabschätzung und der notwendigen Datenschutzdokumentation für den Betrieb der Meldestelle (Verzeichnis technischer Datenschutz, Informationsnflichten Motenschutzkonzent)

Leistungspakete als externer Meldestellen-Beauftragter

Details S M L
Geeignet für

Unternehmen, die ausschließlich eine Software-Lösung wünschen und die Meldestelle mit eigenem Personal betreiben

Unternehmen bis 499 Beschäftigte

Unternehmen mit mehr als 500 Beschäftigten
Preis

ab 99,00 € pro Monat*

ab 200,00 € pro Monat*

ab 300,00 € pro Monat*
+Einführungsprojekt und Einrichtung

ab 500 €**

ab 500 €**

ab 500 €**
Individualisierung des elektronischen Hinweisgeberportals und Einrichtung des Meldekanals
Projektplanung und Durchführung
Erstellung der internen Unternehmensrichtlinie
Schulung der Führungskräfte (vor Ort oder Online)
Online-Schulung der Beschäftigten (über Lernplattform)
Kommunikation mit internen Anspruchsgruppen (DSB, ISB, Legal, Betriebsrat)
Elektronisches Hinweisgeberportal
+Dienstleistung Betrieb der internen Meldestelle gemäß §12 HinSchG
Betreuung eines elektronischen Hinweisgeberportals 24/7
Anonymität für Hinweisgeber
Erfüllung der Aufgaben gemäß §17 HinSchG
Entgegennahme von eingehenden Hinweisen und neutrale Bewertung (sachlicher Anwendungsbereich gemäß $2 HinSchG)
Kommunikation mit den Hinweisgebern und ggf. Zeugen
Prüfen der Stichhaltigkeit der eingegangen Meldungen
Einhaltung der gesetzlichen Fristen nach Eingang des Hinweises
Dokumentation der Meldung gemäß $11 HinSchG
Kommunikation mit internen Stellen
Abschlussbericht
regelmaßiges allgemeines Reporting (Tätigkeitsbericht)
Folgemaßnahmen der internen Meldestelle gemäß $18 HinSchG
Sie bleiben stets informiert über Gesetze und Urteile
+Optionale Leistungen
Interne Ermittlungen / Unterstützung interner Abteilung nach eingegangenen Hinweisen
Erweiterung des Meldekanals zur Erfüllung der Pflichten aus dem Lieferkettensorgfaltspflichtengesetz
Bereitstellung telefonischer Meldekanal
Mitwirkung bei der Erstellung einer Betriebsvereinbarung
zusätzlich Übernahme der Funktion des externen Datenschutzbeauftragten
Erstellen einer Datenschutzfolgenabschätzung und der notwendigen Datenschutzdokumentation für den Betrieb der Meldestelle (Verzeichnis technischer Datenschutz, Informationsnflichten Motenschutzkonzent)
Angebot einholen Angebot einholen Angebot einholen
* Mit dem Kauf des jeweiligen Pakets fällt die einmalige Einführungspauschale an. Für den Betrieb und Sicherstellung der internen Meldestelle und der Dienstleistung des Meldestellenbeauftragten zahlen Sie darüber hinaus eine monatliche Pauschale. Preise exkl. MwSt. Die Laufzeit beträgt 24 Monate. Sie können mit einer Frist von 3 Monaten zum Vertragsende kündigen. Wenn Sie nicht kündigen, verlängert sich die Laufzeit erneut um 24 Monate.
** Einführungsprojekt und Einrichtung fallen einmalig zu Beginn an.

Mit einem gelben Haken markierte Leistungen können Sie optional hinzubuchen.

Sie wünschen mehr Informationen oder eine persönliche Beratung?

Rufen Sie gleich an unter +49 0711 40070720

0711 400 707 20
info@barth-datenschutz.de

BvD e.V.
GDD - EU Zertifikat
udis Zertifizierung
Geschäftsstelle

[ilj_no_linking]Barth Datenschutz GmbH
Brunnengasse 3
73650 Winterbach[/ilj_no_linking]

Cookies verwalten

Barth Datenschutz GmbH
Barth Datenschutz GmbH
4.9
powered by Google
bewerte uns auf
js_loader
Unternehmen
Datenschutzleistungen
Wichtige Themen

© Copyright – Barth Datenschutz GmbH

Beratungsgespräch