Das Wichtigste in Kürze:
- Hinweisgebersysteme sind vertrauliche Kanäle zur Meldung von Missständen.
- Unternehmen mit 50+ Mitarbeitern müssen seit Dezember 2023 gesetzeskonforme Systeme einführen.
- Es gibt verschiedene Arten von Hinweisgebersystemen, aber digitale Systeme bieten die meisten Vorteile.
- Sie fördern Transparenz, schützen vor Reputationsschäden und stärken die Unternehmenskultur.
- Die EU-Whistleblower-Richtlinie und das deutsche Hinweisgeberschutzgesetz (HinSchG) machen solche Systeme verpflichtend.
- Digitale Systeme bieten höchste Sicherheit und Anonymität.
- Ein gut implementiertes System dient als Frühwarnsystem und stärkt das Vertrauen im Unternehmen.
Hinweisgebersystem einfach erklärt
Ein Hinweisgebersystem als Herzstück Ihrer Compliance
Das Thema Hinweisgebersystem und Compliance wird in vielen Unternehmen noch immer nachlässig gehandhabt. Doch Compliance, zu Deutsch die Einhaltung rechtlicher Vorschriften, ist spätestens seit der neuen EU-Hinweisgeber-Richtlinie heute nicht nur eine Option oder gar „eine Kür“ für Unternehmen, sondern eine Pflicht.
Diese bekannten Skandale haben die Diskussionen um Hinweisgeberschutz angeregt:
Wie bekannte Fälle aus der Vergangenheit zeigen, kann Whistleblowing eine Gefahr für Unternehmen darstellen. Wenn Mitarbeiter keine geeignete Möglichkeit haben, Hinweise intern an eine Meldestelle zu geben, werden Meldungen direkt an zuständige Behörden oder sogar die Öffentlichkeit getragen – so hat das Unternehmen keine angemessene Chance, zu reagieren. Das Schaffen einer geregelten Infrastruktur mit einem Hinweisgebersystem bildet eine fundierte Grundlage, um Verstöße frühzeitig zu erkennen.
Der Schutz der sogenannten Whistleblower vor Vergeltungen ist zentraler Bestandteil des Diskurses. Was ist ein Whistleblower? Die Whistleblower bzw. Hinweisgeber sind Mitarbeiter, die interne und externe rechtliche Verstöße melden. Ein Hinweisgebersystem schützt die Identität der Whistleblower und schafft einen strukturierten Umgang mit Verstößen.
Die sogenannte EU-Whistleblower-Richtlinie ist hier ein wichtiger Impuls, mit dem die EU einen großen Schritt in Richtung Hinweisgeberschutz gemacht hat. Die deutsche Bundesregierung übersetzte die Richtlinie erst im Mai 2023, das heißt mit 1,5 Jahren Verspätung, in deutsches Recht. Das Hinweisgeberschutzgesetz (HinSchG) erwähnt neben Hinweisgeberschutz auch immer wieder Hinweisgebersysteme oder Whistleblowing-Systeme.
Welche Hinweisgebersysteme gibt es auf dem Markt?
Es gibt eine Vielzahl an Hinweisgebersystemen. Die EU-Hinweisgeber-Richtlinie gibt keine konkreten Anweisungen zur technischen Umsetzung der Richtlinie, sprich was für eine Art von System Unternehmen einsetzen sollen.
Auf dem Markt werden unterschiedliche Systeme angeboten.
Ombudspersonen
Hierbei wird, meist im Unternehmen oder über einen externen Rechtsanwalt, eine fachkundige Person benannt, welche als Ombudsperson agiert und die Aufgabe übernimmt, Meldungen entgegenzunehmen und zu bearbeiten. Diese Lösung ist zwar gesetzeskonform, jedoch bringt sie einige Nachteile mit sich. Das Angebot zur Einreichung von Meldungen ist an die Verfügbarkeit einer Person gebunden. Zusätzlich kann durch den persönlichen Kontakt auch hier eine hohe Hemmschwelle bestehen und eine gute Verfügbarkeit des Ombudsmanns ist sehr kostspielig. Die Kombination aus einem digitalen Tool mit einem für die Compliance verantwortlichen Ombudsservice ist jedoch eine praktikable Lösung, vor allem für kleinere Unternehmen.
Briefkasten
Das Aufstellen eines Briefkastens für alle Mitarbeiter des Unternehmens ist schnell erledigt. Manche kennen ihn womöglich noch als Kummerkasten. Die vermeintlich praktische Briefkasten-Lösung ist allerdings nicht zulässig gemäß Hinweisgeberschutzgesetz. Datenschutz und Vertraulichkeit können kaum gewährleistet werden, da die Bearbeitung der Meldung ausschließlich analog möglich ist. Außerdem ist bei dieser Lösung kein Dialog zwischen anonymen Hinweisgeber und Bearbeiter der Meldung möglich.
Telefon / Call-Center
Bei der Einrichtung eines Call-Centers, also einer telefonischen Whistleblowing-Hotline, ist Folgendes zu beachten: umso kritischer der Inhalt einer Meldung, desto höher die Hemmschwelle zum Hörer zu greifen und einer realen Person die Beobachtungen zu schildern. Zusätzlich kann eine Sprachbarriere zwischen Hinweisgeber und -bearbeiter zu einer unvollständigen oder sogar fehlerhaften Weitergabe der Vorkommnisse führen. Außerdem kann auch bei dieser Meldestelle ein Eingriff der IT-Administratoren nicht ausgeschlossen werden, was mit einer eingeschränkten Vertraulichkeit der Meldungen einhergeht. Eine Mailbox ist ebenfalls keine gesetzeskonforme Lösung, da hierbei nicht wie gefordert der Eingang der Meldung bestätigt werden kann.
E-Mail Postfach
Ebenfalls wenig Implementierungsaufwand besteht in der Einrichtung einer E-Mail-Adresse, die exklusiv zur Meldung von Vorfällen genutzt wird. Problematisch ist hier aber, dass die sensiblen Daten nicht den notwendigen Schutz erfahren. Bei den meisten E-Mail-Anbietern werden die Daten im Ausland bearbeitet, was ein höheres Risiko bedeutet. Zusätzlich müssen die Daten nach Abschluss des Meldungsverfahrens drei Jahre lang DSGVO-konform aufbewahrt werden. Bei einem Meldesystem über ein E-Mail-Postfach kann der Eingriff interner IT-Administratoren nicht verhindert werden. Außerdem: Bei Vertraulichkeitsverstößen drohen den Unternehmen Bußgelder von bis zu 50.000 €.
Digitale Hinweisgebersysteme
Digitale Hinweisgebersysteme wie das von LegalTegrity verfügen über einen Echtzeit-Chat und geben die Möglichkeit zur Meldung von Hinweisen – zeit- und ortsunabhängig mit jedem internetfähigen Gerät. Sie überzeugen mit hoher Benutzerfreundlichkeit und entsprechen höchsten Datenschutzstandards. Dank der Chat-Funktion und der Datenverarbeitung über sichere Serverzentren in Deutschland entspricht das Hinweisgebersystem von LegalTegrity den Anforderungen des Hinweisgeberschutzgesetzes. Zusätzlich ermöglicht diese Meldestelle die Einreichung anonymer Meldungen und wird damit sogar der Soll-Bedingung des Gesetzes gerecht.
Alle Systemarten haben verschiedene Vor- und Nachteile, die ein Unternehmen unter Berücksichtigung seiner Prozesse und Prioritäten bei der Auswahl abwägen muss. Dennoch lässt sich festhalten, dass ein digitales Hinweisgebersystem in Form einer Software am benutzerfreundlichsten ist und dabei allen Anforderungen des Gesetzes entspricht.
in 5 Minuten kennenlernen
Bevor Sie einen Live Demo Termin bei LegalTegrity buchen, können Sie unsere Software in nur 5 Minuten kennenlernen. Fordern Sie unser Demo-Video an, um einen Überblick aller wichtigen Funktionen und Gestaltungsmöglichkeiten des Systems zu erhalten. Sie erhalten das Demo-Video per Mail.
Wie profitieren Unternehmen von Hinweisgebersystemen?
Die Whistleblower-Richtlinie 2019/1937 des europäischen Parlaments ist mittlerweile in Deutschland umgesetzt worden. Zum Stichtag 17. Dezember 2023 müssen alle Unternehmen mit mehr als 50 ihren Beschäftigten und Geschäftspartnern ein Whistleblowing-System anbieten. Unternehmen mit mehr als 250 Mitarbeitern mussten bereits zum 02.07.2023 aktiv werden. Behörden, Ämter und öffentliche Einrichtungen, wie Städte und Gemeinden mit mehr als 10.000 Einwohnern sind ebenfalls zur Einführung eines Hinweisgebersystems verpflichtet.
Unabhängig von der konkreten Mitarbeiterzahl empfiehlt es sich jedoch allen betroffenen Unternehmen, sich umgehend mit der Einführung eines Hinweisgebersystems zu beschäftigen.
Hinweisgebersystem als Schutzschild – ein internes Meldesystem zahlt sich auf vielfältige Weise für jede Organisation aus. Das sind die Vorteile von internen Hinweisgebersystemen für Ihr Unternehmen:
- Mit einem gesetzes-konformen System erfüllen Sie die rechtlichen Vorgaben.
- Sie schützen Ihre Mitarbeiter und Ihr Unternehmen vor Strafen, Sanktionen und Imageschäden.
- Ihr Unternehmen erhält automatisch ein Frühwarnsystem.
- Sie fördern die Werte Integrität und Transparenz intern und stärken damit Ihr Image gegenüber Geschäftskunden, Partnern, Banken, Investoren und Mitarbeitern.
- Ihr Unternehmen handelt proaktiv, um eine offene Unternehmenskultur zu leben.
Wie funktioniert ein digitales Hinweisgebersystem?
Digitale Hinweisgebersysteme überzeugen durch Ihren standardisierten Ablauf mit hohem Schutz der Identität des Whistleblowers. Wichtig ist, dass beim gesamten Prozess des Hinweisgebens und der Bearbeitung einer Meldung unbedingt ein anonymer Austausch ermöglicht wird, und Daten entsprechend der DSGVO Datenschutz-Norm sicher übermittelt und gespeichert werden.
Der klassische Ablauf eines Vorfalls ist vereinfacht in fünf Schritte zu unterteilen:
1. Hinweisgeber beobachten rechtlichen Verstoß
Eine mitarbeitende Person beobachtet einen Vorfall, der gegen rechtliche Vorschriften verstößt. Auch wenn sich die Person unsicher ist, ob das Fehlverhalten einer Meldung bedarf, sollte sie nicht davor zurückschrecken. Eine Prüfung von juristischen Experten schützt vor Fehlern.
2. Meldung über das digitale Hinweisgebersystem
Mittels eines Hinweisgebersystems kann ein Whistleblower (Hinweisgeber), Meldungen anonym und vertraulich von jedem internetfähigen Gerät abgeben. Auch ein simpler Anruf ist möglich. Es steht hierbei jedem Hinweisgeber frei, ob dieser seine persönlichen Daten hinterlassen möchte oder nicht. Zusätzliche, für den Hinweis relevante Informationen – wie Bilder, Dokumente, Zeichnungen etc. – können direkt mit hochgeladen werden. Dabei ist es wichtig, dass die Metadaten gelöscht werden.
3. Prüfung der Meldung & Kommunikation
Das System veranlasst mit Eingang der Meldung automatisch, dass der zuständige Mitarbeiter oder die Ombudsperson informiert wird. In der Regel lassen digitale Hinweisgebersysteme sich sowohl für mündliche als auch für schriftliche Hinweise nutzen. Wichtig ist, dass das System Sprachnachrichten oder mündliche Antworten auf den Fragenkatalog in Text umwandelt. Sind Hinweisgeber und der zuständige Bearbeiter gleichzeitig im System, erlauben moderne Systeme die Kommunikation in Echtzeit mit dem Hinweisgebenden. Das gibt dem Verantwortlichen von Unternehmensseite die Möglichkeit, in einen anonymen Dialog mit dem Whistleblower zu treten und wichtige Rückfragen zur Meldung zu stellen.
4. Konsequenz der Meldung
Nach Bearbeitung der Meldung und Kommunikation mit dem juristischen Experten wird eine Entscheidung über eventuelle Konsequenzen gezogen. Die Klärung des Ereignisses und der Folgemaßnahmen kann dabei entweder intern erfolgen oder über juristische Maßnahmen.
5. Follow-Up
Auch eine Nachsorge ist Teil des Hinweisgebersystems. Mit zeitlichem Abstand wird überprüft, ob die Angelegenheit geklärt werden konnte, bzw. ob Differenzen beseitigt wurden.
Weshalb sollten Sie auf ein digitales Hinweisgebersystem setzen?
Es gibt eine Reihe an Hinweisgebersystemen (analog und digital) mit unterschiedlichen Vor- und Nachteilen, die Ihnen am Markt zur Verfügung stehen. Aus unserer Sicht jedoch bietet ein digitales Hinweisgebersystem, im Gegensatz zu z. B. Briefkästen oder E-Mails, derzeit die sicherste und effizienteste Option.
Vorteile eines digitalen Hinweisgebersystems
- lässt anonymes Melden zu
- ermöglicht eine vertrauliche Fallbearbeitung
- verschlüsselt Daten sicher
- in unserem Fall liegen die Daten sicher in der Deutschen Telekom Cloud
- jederzeit, in Echtzeit und von überall verfügbar, sofern ein Internetzugang besteht
- erlaubt Prüfung durch unabhängige Experten
- garantiert Ihrem Unternehmen Rechtssicherheit
- die Zusammenarbeit mit einem Dienstleister ermöglicht eine schnelle Klärung von Fragen
Denn ein Hinweisgebersystem ist in einem Unternehmen nur dann erfolgreich, wenn es tatsächlich genutzt wird. Ein digitales System senkt die Hürden für den Hinweisgeber, sich zu einer Meldung eines Vorfalls zu überwinden.
Hinweisgebersysteme-FAQ: Häufig gestellte Fragen
In Deutschland ist das Hinweisgeberschutzgesetz (HinSchG) in Kraft, das ab Dezember 2023 alle Unternehmen mit mehr als 50 Mitarbeitern verpflichtet, interne Meldekanäle für Hinweisgeber einzurichten und diesen einen rechtlichen Schutz vor Repressalien zu gewähren.
Die EU-Hinweisgeber-Richtlinie ist jedoch noch nicht in allen EU-Ländern in ein nationales Gesetz übersetzt und damit noch nicht für alle Unternehmen gesetzlich vorgeschrieben. Weshalb sollte Ihr Unternehmen dennoch bereits ein Hinweisgebersystem implementieren?
Nutzen Sie die Chance der Vorbildfunktion. Ein proaktives Einführen eines digitalen, anonymen Hinweisgebersystems wird sich positiv auf Ihre Unternehmenskultur auswirken. Durch ein “ja” zu einem Hinweisgebersystem leben Sie als Unternehmensführung Transparenz und Offenheit vor. Das fördert die unternehmerische Verantwortung Ihrer Mitarbeiter. Sie fördern Vertrauen und Loyalität in Ihrem Unternehmen. Gleichzeitig schaffen Sie sich ein internes Frühwarnsystem vor Missständen, was Ihr Unternehmen vor Skandalen schützt.
Einer Studie zufolge, kann pro Jahr in einem Unternehmen mit 1.000 Mitarbeitern etwa mit 13 Hinweisen gerechnet werden (Stubben & Welch, 2020).
Diese Ergebnisse bestätigt auch LegalTegrity CEO Dr. Thomas Altenbach: „Basierend auf meiner jahrelangen Erfahrung u.a. bei der Deutschen Bank und bei Daimler kann man bei guter Kommunikation des Hinweisgebersystems mit rund 10 Hinweisen auf 1.000 Mitarbeitenden pro Jahr rechnen.“
Mit LegalTegrity haben wir ein Hinweisgebersystem entwickelt, das genau auf die Bedürfnisse des Mittelstands ausgerichtet ist. Dazu gehört auch, dass unser digitales Hinweisgebersystem ohne aufwändige IT-Implementierung sofort nach Buchung anwendbar ist. Das Hinweisgebersystem ist ohne Schulung nutzbar, da es selbsterklärend ist. Es wird lediglich ein Internetanschluss benötigt – das System ist von jedem Gerät erreichbar. Die Daten sind sicher in der Deutschen Telekom Cloud gehostet.
Es gibt keine wissenschaftlichen oder statistischen Nachweise, dass durch die Anonymität das System fälschlicherweise dazu genutzt wird, Kollegen gezielt zu verleumden. Mittels eines Whistleblowing-Systems in Ihrem Unternehmen können Sie durch eine proaktive und nachweisbare Kommunikation dessen, gegen destruktive Kritiker vorgehen. Solche Anforderungen können schon im Arbeitsvertrag kommuniziert werden.
Mit einem Hinweisgebersystem fördern Sie proaktiv Werte wie Aufklärung, Vertrauen und Transparenz in Ihrem Unternehmen. Genau diese Werte schützen Ihre Mitarbeiter – auf ethischer, wie auch wirtschaftlicher Ebene. Vorbei sind die Zeiten, in denen Whistleblowing nur negativ konnotiert war, denn im Endeffekt schützt es Ihren langfristigen unternehmerischen Erfolg.
Sie wollen mehr wissen? Dann laden Sie sich gerne unseren Leitfaden „Ihr Leitfaden zur Umsetzung des Hinweisgeberschutzgesetztes in Ihrem Unternehmen” herunter. Selbstverständlich können Sie auch gerne einen unserer Experten für ein persönliches Gespräch kontaktieren.
Ein Hinweisgebersystem als E-Mail-Postfach ist aus folgenden Gründen in der Regel nicht ausreichend:
- Mangelnde Anonymität: E-Mails garantieren keine Anonymität, wodurch Mitarbeitende zögern könnten, Hinweise zu geben. Wie Dr. Thomas Altenbach sagt: “Die E-Mail ist die Postkarte des 21. Jahrhunderts. Sie kann, schon bevor sie beim Empfänger ankommt, vielfach gelesen worden sein.”
- Gesicherter Zugriff: Laut Hinweisgeberschutzgesetz dürfen nur autorisierte Personen Zugriff auf Hinweise haben, was mit E-Mail-Postfächern schwer umzusetzen ist.
- Datenschutzrisiken: E-Mail-Anbieter speichern Daten oft im Ausland, was höhere Datenschutzrisiken birgt. Die Bußgelder im Kontext eines DSGVO-Verstoßes sind hoch! Zudem haben meist mehr Personen Zugriff auf E-Mail-Postfächer.
- DSGVO-Konformität: Meldungen müssen drei Jahre lang DSGVO-konform gespeichert werden, was bei E-Mail-Postfächern kaum gewährleistet ist.
- Ineffiziente Fallbearbeitung: E-Mail-Postfächer erschweren die systematische, lückenlose Dokumentation und Bearbeitung von Fällen, was zu Fehlern und mangelnder Transparenz führt.
GJa, wenn Sie einen Betriebsrat haben, unterliegt die Einführung von Meldekanälen nach dem Hinweisgeberschutzgesetz (HinSchG) der Zustimmungspflicht. Eine Betriebsvereinbarung muss geschlossen werden. Als Kunde von LegalTegrity erhalten Sie kostenfrei eine Vorlage zur Betriebsvereinbarung und Unterstützung im Dialog mit Ihrem Betriebsrat.
Für detaillierte Informationen können Sie die Webinar-Aufzeichnung zur Rolle des Betriebsrats beim Hinweisgebersystem ansehen.
(Die verwendete männliche Form bezieht sich auf alle Personen, gleich welchen Geschlechts.)