Was ist ein Hinweisgebersystem?

Maraja Fistanic
zuletzt aktualisiert am 4. Juli 2023

Hinweisgebersystem einfach erklärt

Der Beschluss der EU-Richtlinie zum Hinweisgeberschutz stellt mittelständische Unternehmen in Zukunft vor neue Herausforderungen. Die Frist zur Implementierung eines Hinweisgebersystems endete Anfang Juli 2023. Doch was ist ein Hinweisgebersystem überhaupt?

Ganz allgemein formuliert, ist ein Hinweisgebersystem ein System, das in Unternehmen und Verwaltungen eingesetzt wird, um ihren Mitarbeitern und Mitarbeiterinnen sowie Dritten des Umfeldes einen vertraulichen Kommunikationskanal zu eröffnen. Der Kanal kann von diesen zur Meldung möglicher Straftaten und Ethikverstöße genutzt werden. (Vgl: Schemmel/Ruhmanseder/Witzigmann: Hinweisgebersysteme, C.F. Müller, Heidelberg 2012)

Ein Hinweisgebersystem als Herzstück Ihrer Compliance

Das Thema Hinweisgebersystem und Compliance wird in vielen Unternehmen noch immer nachlässig gehandhabt. Doch Compliance, zu Deutsch die Einhaltung rechtlicher Vorschriften, ist spätestens seit der neuen EU-Hinweisgeber-Richtlinie heute nicht nur eine Option oder gar „eine Kür“ für Unternehmen, sondern eine Pflicht.

Erfahren Sie in 90 Sekunden, wie Sie Ihr Unternehmen mit einem Hinweisgebersystem schützen können:

Diese bekannten Skandale haben die Diskussionen um Hinweisgeberschutz angeregt:

Wie bekannte Fälle aus der Vergangenheit zeigen, kann Whistleblowing eine Gefahr für Unternehmen darstellen. Das Schaffen einer geregelten Infrastruktur mit einem Hinweisgebersystem bildet eine fundierte Grundlage, um Verstöße frühzeitig zu erkennen.

Der Schutz der sogenannten Whistleblower vor Vergeltungen ist zentraler Bestandteil des Diskurses. Was ist ein Whistleblower? Die Hinweisgeber sind Mitarbeiter, die interne und externe rechtliche Verstöße melden. Ein Hinweisgebersystem schützt die Identität der Whistleblower und schafft einen strukturierten Umgang mit Verstößen.

Die sogenannte EU-Whistleblower-Richtlinie ist hier ein wichtiger Impuls, mit dem die EU einen großen Schritt in Richtung Hinweisgeberschutz gemacht hat. Die deutsche Bundesregierung übersetzte die Richtlinie erst im Mai 2023, das heißt mit 1,5 Jahren Verspätung, in deutsches Recht. Das Gesetz erwähnt neben Hinweisgeberschutz auch immer wieder Hinweisgebersysteme oder Whistleblowing-Systeme.

Welche Hinweisgebersysteme gibt es auf dem Markt?

Es gibt eine Vielzahl an Hinweisgebersystemen. Die EU-Hinweisgeber-Richtlinie gibt keine konkreten Anweisungen zur technischen Umsetzung der Richtlinie, sprich was für eine Art von System Unternehmen einsetzen sollen.

Auf dem Markt werden unterschiedliche Systeme angeboten.

Alle Systemarten haben verschiedene Vor- und Nachteile, die ein Unternehmen unter Berücksichtigung seiner Prozesse und Prioritäten bei der Auswahl abwägen muss.

Briefkasten

Das Aufstellen eines Briefkastens für alle Mitarbeiter des Unternehmens ist schnell erledigt. Manche kennen ihn womöglich noch als Kummerkasten. Die vermeintlich praktische Briefkasten-Lösung ist allerdings nicht zulässig gemäß Hinweisgeberschutzgesetz. Datenschutz und Vertraulichkeit können kaum gewährleistet werden, da die Bearbeitung der Meldung ausschließlich analog möglich ist. Außerdem ist bei dieser Lösung kein Dialog zwischen anonymen Hinweisgeber und Bearbeiter der Meldung möglich.

E-Mail Postfach

Ebenfalls wenig Implementierungsaufwand besteht in der Einrichtung einer E-Mail-Adresse, die exklusiv zur Meldung von Vorfällen genutzt wird. Problematisch ist hier aber, dass die sensiblen Daten nicht den notwendigen Schutz erfahren. Bei den meisten E-Mail-Anbietern werden die Daten im Ausland bearbeitet, was ein höheres Risiko bedeutet. Zusätzlich müssen die Daten nach Abschluss des Meldungsverfahrens drei Jahre lang DSGVO-konform aufbewahrt werden. Bei einem Meldesystem über ein E-Mail-Postfach kann der Eingriff interner IT-Administratoren nicht verhindert werden. Außerdem: Bei Vertraulichkeitsverstößen drohen den Unternehmen Bußgelder von bis zu 50.000 €.

Telefon / Call-Center

Bei der Einrichtung eines Call-Centers, also einer telefonischen Whistleblowing-Hotline, ist Folgendes zu beachten: umso kritischer der Inhalt einer Meldung, desto höher die Hemmschwelle zum Hörer zu greifen und einer realen Person die Beobachtungen zu schildern. Zusätzlich kann eine Sprachbarriere zwischen Hinweisgeber und -bearbeiter zu einer unvollständigen oder sogar fehlerhaften Weitergabe der Vorkommnisse führen. Außerdem kann auch hier ein Eingriff der IT-Administratoren nicht ausgeschlossen werden, was mit einer eingeschränkten Vertraulichkeit der Meldungen einhergeht. Eine Mailbox ist ebenfalls keine gesetzeskonforme Lösung, da hierbei nicht wie gefordert der Eingang der Meldung bestätigt werden kann.

Ombudsperson

Hierbei wird, meist im Unternehmen oder über einen externen Rechtsanwalt, eine Person benannt, welche als Ombudsmann agiert und Meldungen entgegennimmt und bearbeitet. Diese Lösung ist zwar gesetzeskonform, jedoch bringt sie einige Nachteile mit sich. Das Angebot zur Einreichung von Meldungen ist an die Verfügbarkeit einer Person gebunden. Zusätzlich kann durch den persönlichen Kontakt auch hier eine hohe Hemmschwelle bestehen und eine gute Verfügbarkeit des Ombudsmanns ist sehr kostspielig.

Digitale Hinweisgebersysteme

Digitale Hinweisgebersysteme wie das von LegalTegrity verfügen über einen Echtzeit-Chat und geben die Möglichkeit zur Meldung von Hinweisen – zeit- und ortsunabhängig mit jedem internetfähigen Gerät. Sie überzeugen mit hoher Benutzerfreundlichkeit und entsprechen höchsten Datenschutzstandards. Dank der Chat-Funktion und der Datenverarbeitung über sichere Serverzentren in Deutschland entspricht das Hinweisgebersystem von LegalTegrity den Anforderungen des Hinweisgeberschutzgesetzes. Zusätzlich ermöglicht es die Einreichung anonymer Meldungen und wird damit sogar der Soll-Bedingung des Gesetzes gerecht.

Alle Systemarten haben verschiedene Vor- und Nachteile, die ein Unternehmen unter Berücksichtigung seiner Prozesse und Prioritäten bei der Auswahl abwägen muss. Dennoch lässt sich festhalten, dass ein digitales Hinweisgebersystem in Form einer Software am benutzerfreundlichsten ist und dabei allen Anforderungen des Gesetzes entspricht.

Wie profitieren Unternehmen von Hinweisgebersystemen?

Die EU-Whistleblower-Richtlinie ist in Deutschland umgesetzt worden. Seit dem Stichtag 02.07.2023 müssen alle Unternehmen mit mehr als 250 Mitarbeitern ihren Beschäftigten und Geschäftspartnern ein Whistleblowing-System anbieten. Behörden, Ämter und öffentliche Einrichtungen, wie Städte und Gemeinden mit mehr als 10.000 Einwohnern sind ebenfalls zur Einführung eines Hinweisgebersystems verpflichtet. Unternehmen mit 50-249 Mitarbeitern haben eine längere Umsetzungsfrist bis zum 17. Dezember 2023.

Unabhängig von der konkreten Mitarbeiterzahl empfiehlt es sich jedoch allen betroffenen Unternehmen, sich umgehend mit der Einführung eines Hinweisgebersystems zu beschäftigen.

Hinweisgebersystem als Schutzschild – Ein internes Meldesystem zahlt sich auf vielfältige Weise für jede Organisation aus:

Mit einem richtlinien-konformen System erfüllen Sie die gesetzlichen Vorgaben.
Sie schützen Ihre Mitarbeiter und Ihr Unternehmen vor Strafen, Sanktionen und Imageschäden.
Ihr Unternehmen erhält automatisch ein Frühwarnsystem.
Sie fördern die Werte Integrität und Transparenz intern und stärken damit Ihr Image gegenüber Geschäftskunden, Partnern, Banken, Investoren und Mitarbeitern.
Ihr Unternehmen handelt proaktiv, um eine offene Unternehmenskultur zu leben.

Wie funktioniert ein digitales Hinweisgebersystem?

Digitale Hinweisgebersysteme überzeugen durch Ihren standardisierten Ablauf mit hohem Schutz der Identität des Whistleblowers. Der klassische Ablauf eines Vorfalls ist in fünf Schritte zu unterteilen.

1. Hinweisgeber beobachten rechtlichen Verstoß
Eine mitarbeitende Person beobachtet einen Vorfall, der gegen rechtliche Vorschriften verstößt. Auch wenn sich die Person unsicher ist, ob der Vorfall einer Meldung bedarf, sollte sie nicht davor zurückschrecken. Eine Prüfung von juristischen Experten schützt vor Fehlern.

2. Meldung über das digitale Hinweisgebersystem
Mittels eines Hinweisgebersystems kann ein Whistleblower (Hinweisgeber), Meldungen anonym und vertraulich von jedem internetfähigen Gerät abgeben. Auch ein simpler Anruf ist möglich. Es steht hierbei jedem Hinweisgeber frei, ob dieser seine persönlichen Daten hinterlassen möchte oder nicht. Zusätzliche, für den Hinweis relevante Informationen – wie Bilder, Dokumente, Zeichnungen etc. – können direkt mit hochgeladen werden. Dabei ist es wichtig, dass die Metadaten gelöscht werden.

3. Prüfung der Meldung & Kommunikation
Das System veranlasst mit Eingang der Meldung automatisch, dass der zuständige Mitarbeiter oder die Ombudsperson informiert wird. In der Regel lassen digitale Hinweisgebersysteme sich sowohl für mündliche als auch für schriftliche Hinweise nutzen. Wichtig ist, dass das System Sprachnachrichten oder mündliche Antworten auf den Fragenkatalog in Text umwandelt. Sind Hinweisgeber und der zuständige Bearbeiter gleichzeitig im System, erlauben moderne Systeme die Kommunikation in Echtzeit mit dem Hinweisgebenden. Das gibt dem Verantwortlichen von Unternehmensseite die Möglichkeit, in einen anonymen Dialog mit dem Whistleblower zu treten und wichtige Rückfragen zur Meldung zu stellen. 

4. Konsequenz der Meldung
Nach Bearbeitung der Meldung und Kommunikation mit dem juristischen Experten wird eine Entscheidung über eventuelle Konsequenzen gezogen. Die Klärung des Ereignisses kann dabei entweder intern erfolgen oder über juristische Maßnahmen.

5. Follow-Up
Auch eine Nachsorge ist Teil des Hinweisgebersystems. Mit zeitlichem Abstand wird überprüft, ob die Angelegenheit geklärt werden konnte, bzw. ob Differenzen beseitigt wurden.

Weshalb sollten Sie auf ein digitales Hinweisgebersystem setzen?

Es gibt eine Reihe an Hinweisgebersystemen (analog und digital) mit unterschiedlichen Vor- und Nachteilen, die Ihnen am Markt zur Verfügung stehen. Aus unserer Sicht jedoch bietet ein digitales Hinweisgebersystem derzeit die sicherste und effizienteste Option, da es:

Denn ein Hinweisgebersystem ist in einem Unternehmen nur dann erfolgreich, wenn es tatsächlich genutzt wird. Ein digitales System senkt die Hürden für den Hinweisgeber, sich zu einer Meldung eines Vorfalls zu überwinden.

Hinweisgebersysteme-FAQ: Häufig gestellte Fragen

„Wer benötigt ein Hinweisgebersystem?”

Die EU-Hinweisgeber-Richtlinie ist inzwischen in fast allen EU-Ländern in ein nationales Gesetz übersetzt und damit für die Mehrheit europäischer Unternehmen gesetzlich vorgeschrieben. Weshalb Ihr Unternehmen über die Pflichterfüllung des Gesetzes ein Hinweisgebersystem implementieren sollte?

Nutzen Sie die Chance der Vorbildfunktion. Ein proaktives Einführen eines digitalen, anonymen Hinweisgebersystems wird sich positiv auf Ihre Unternehmenskultur auswirken. Durch ein “ja” zu einem Hinweisgebersystem leben Sie als Unternehmensführung Transparenz und Offenheit vor. Das fördert die unternehmerische Verantwortung Ihrer Mitarbeiter. Sie fördern Vertrauen und Loyalität in Ihrem Unternehmen. Gleichzeitig schaffen Sie sich ein internes Frühwarnsystem, was Ihr Unternehmen vor Skandalen schützt.

„Mit wie vielen Hinweismeldungen ist zu rechnen?”

Einer Studie zufolge kann pro Jahr in einem Unternehmen mit 1.000 Mitarbeitern etwa mit 13 Hinweisen gerechnet werden (Stubben & Welch, 2020).

Diese Ergebnisse bestätigt auch LegalTegrity CEO Dr. Thomas Altenbach: „Basierend auf meiner jahrelangen Erfahrung u.a. bei der Deutschen Bank und bei Daimler kann man bei guter Kommunikation des Hinweisgebersystems mit rund 10 Hinweisen auf 1.000 Mitarbeitenden pro Jahr rechnen.“

„Welche Kapazitäten sind zur Implementierung einzuplanen?”

Mit LegalTegrity haben wir ein Hinweisgebersystem entwickelt, das genau auf die Bedürfnisse des Mittelstands ausgerichtet ist. Dazu gehört auch, dass unser digitales Hinweisgebersystem ohne aufwändige IT-Implementierung sofort nach Buchung anwendbar ist. Das Hinweisgebersystem ist ohne Schulung nutzbar, da es selbsterklärend ist. Es wird lediglich ein Internetanschluss benötigt – das System ist von jedem Gerät erreichbar. Die Daten sind sicher in der Deutschen Telekom Cloud gehostet.

„Fördert ein anonymes System nicht Missbrauch bzw. Gemecker?”

Es gibt keine wissenschaftlichen oder statistischen Nachweise, dass durch die Anonymität das System fälschlicherweise dazu genutzt wird, Kollegen gezielt zu verleumden. Mittels eines Whistleblowing-Systems in Ihrem Unternehmen können Sie durch eine proaktive und nachweisbare Kommunikation dessen, gegen destruktive Kritiker vorgehen. Solche Anforderungen können schon im Arbeitsvertrag kommuniziert werden.

„Fördert ein Hinweisgebersystem nicht eine Überwachungskultur im Unternehmen?” 

Mit einem Hinweisgebersystem fördern Sie proaktiv Werte wie Aufklärung, Vertrauen und Transparenz in Ihrem Unternehmen. Genau diese Werte schützen Ihre Mitarbeiter – auf ethischer, wie auch wirtschaftlicher Ebene. Vorbei sind die Zeiten, in denen Whistleblowing nur negativ konnotiert war, denn im Endeffekt schützt es Ihren langfristigen unternehmerischen Erfolg.

Sie wollen mehr wissen? Dann laden Sie sich gerne unseren Leitfaden „Ihr Leitfaden zur Umsetzung des Hinweisgeberschutzgesetzes in Ihrem Unternehmen” herunter. Selbstverständlich können Sie auch gerne einen unserer Experten für ein persönliches Gespräch kontaktieren.

Wer benötigt ein Hinweisgebersystem?

Mit wie vielen Hinweismeldungen ist zu rechnen?

Einer Studie zufolge, kann pro Jahr in einem Unternehmen mit 1.000 Mitarbeitern etwa mit 13 Hinweisen gerechnet werden (Stubben & Welch, 2020).

Welche Kapazitäten sind zur Implementierung einzuplanen?

Fördert ein anonymes System nicht Missbrauch bzw. Gemecker?

Fördert ein Hinweisgebersystem nicht eine Überwachungskultur im Unternehmen?

Sie wollen mehr wissen? Dann laden Sie sich gerne unseren Leitfaden „Ihr Leitfaden zur Umsetzung des Hinweisgeberschutzgesetztes in Ihrem Unternehmen” herunter. Selbstverständlich können Sie auch gerne einen unserer Experten für ein persönliches Gespräch kontaktieren.