Whistleblower-System: Was ist das?
Ein Whistleblowing-System dient der Erfüllung von Compliance-Richtlinien, indem es sogenannten Hinweisgebern ermöglicht, anonym Regelverstöße in einem Unternehmen zu melden. Neben der bloßen Meldung der Vorfälle können die Hinweise auch im System weiter bearbeitet und geprüft werden. Whistleblower-Softwares ermöglichen außerdem eine Kontaktaufnahme mit dem Whistleblower und stellen einen standardisierten Ablauf sicher. Die gesetzliche Grundlage für Whistleblowing-Systeme ist das 2023 inkraftgetretene Hinweisgeberschutzgesetz, welches Unternehmen zur Implementierung eines solchen Systems verpflichtet, sowie das Lieferkettengesetz, das ein sogenanntes “Beschwerdeverfahren” vorschreibt.
LegalTegrity‘s Hinweigebersystem ist made & hosted in Germany: deutsche Technologie unter Beachtung höchster Sicherheitsstandards und Datenschutzanforderungen. Die Open Telekom Cloud ist ISO 27001 zertifiziert.
Wer sich bereits erfolgreich mit LegalTegrity schützt:
Was müssen Sie bei der Auswahl eines Whistleblowing-Systems beachten?
Sie sind auf der Suche nach einem Whistleblowing-System für Ihr Unternehmen? Es gibt eine Vielzahl an Systemen, die sich jedoch in wesentlichen Aspekten unterscheiden. Zunächst einmal ist es eine gute Entscheidung, dass Sie sich entschlossen haben, die Vorgaben des Hinweisgeberschutzgesetzes umzusetzen! Auf diese Weise reduzieren Sie Ihr Risiko von Skandalen, Rufschädigung und Strafen signifikant. Sie erfahren, wenn in Ihrem Unternehmen etwas schief läuft und können frühzeitig und proaktiv gegensteuern. Seit die Umsetzungsfrist zur Implementierung einer Whistleblower-Software im Juli 2023 abgelaufen ist, müssen alle Unternehmen ab 250 Mitarbeitern einen Meldekanal zur Verfügung stellen. Unternehmen, die diese Verpflichtung missachten, müssen mit Bußgeldern von bis zu 50.000 € rechnen.
Welche Vorgaben müssen in Ihrem Whistleblower-System erfüllt werden?
Seit die Bundesregierung der Forderung der EU zur gesetzlichen Umsetzung der Whistleblower-Richtlinie nachgegangen ist, steht fest: Unternehmen ohne eigenes, gesetzeskonformes Whistleblower-System müssen jetzt handeln. Damit der Meldekanal den Anforderungen des Gesetzes entspricht, müssen bestimmte Voraussetzungen erfüllt werden:
- Eingangsbestätigungdes Hinweises innerhalb von 7 Tagen
- Möglichkeit einer mündlichen oder schriftlichen und persönlichen Meldung
- Whistleblower müssen innerhalb von 3 Monaten über die anlässlich der Meldung eingeleiteten Maßnahmen informiert werden
- Das Angebot der anonymisierten Meldungen wird ausdrücklichst empfohlen, ist aber nicht verpflichtend
Auf dem Markt wird eine Vielzahl an Lösungen angeboten, nicht alle entsprechen den gesetzlichen Voraussetzungen. Natürlich stellt sich Ihnen nun die Frage: Welches Whistleblowing-System ist gesetzeskonform und passt gleichzeitig am besten zu meinem Unternehmen und der bestehenden Infrastruktur?
Die Einführung eines Whistleblowing-Systems kann der reinen Pflichterfüllung dienen, lässt sich aber auch gezielt als Instrument der Personalführung nutzen. Mit der entsprechenden Kommunikation geben Sie Ihren Mitarbeitern das Signal, dass auch sie unternehmerische Verantwortung tragen und ihr Verhalten für den langfristigen Erfolg ihres Arbeitgebers ausschlaggebend ist.
Die Wahl des richtigen Whistleblowing-Systems für Ihr Unternehmen ist eine strategische Entscheidung. Sie soll für viele Jahre passen und muss sich auf Dauer bewähren. Dieser Beitrag soll Ihnen als Entscheidungshilfe dienen, die richtige Lösung für Ihr Unternehmen zu finden.
in 5 Minuten kennenlernen
Bevor Sie einen Live Demo Termin bei LegalTegrity buchen, können Sie unsere Software in nur 5 Minuten kennenlernen. Fordern Sie unser Demo-Video an, um einen Überblick aller wichtigen Funktionen und Gestaltungsmöglichkeiten des Systems zu erhalten. Sie erhalten das Demo-Video per Mail.
Vorab-Check: Fällt Ihr Unternehmen überhaupt unter das Whistleblower-Gesetz?
Weniger als 50 Mitarbeiter
Nur wenn Ihr Unternehmen unter das Geldwäschegesetz fällt, sind Sie selbst mit weniger als 50 Mitarbeitern dazu verpflichtet, ein Whistleblowing-System einzuführen. Je nach Branche liegen die Vorgaben der relevanten Behörden bei mehr als zehn, bzw. mehr als 20 Mitarbeitern. Beim Whistleblowing-System haben Sie die Wahl zwischen einem eigenen System, bei dem Sie den Empfänger vorgeben oder einem externen System, das von der Kammer angeboten wird. Sollte in Ihrem Unternehmen wider Ihres Erwartens ein Fall gemeldet werden, wäre diese Information dann direkt bei der Kammer.
Mit dieser Unternehmensgröße sind Sie laut EU-Hinweisgeber-Richtlinie beziehungsweise Hinweisgeberschutzgesetz dazu verpflichtet, Ihren Mitarbeitern Whistleblowing-Meldekanäle anzubieten. Unternehmen mit bis zu 249 Mitarbeitern haben etwas mehr Zeit zur Implementierung eines Whistleblower-Systems. Die Umsetzungsfrist läuft am 17.12.2023 ab. Unternehmen ab 250 Mitarbeitern müssen bereits jetzt ein Whistleblower-System besitzen. Missachten sie diese Vorschrift oder entscheiden sich die Unternehmen für eine Lösung, die den gesetzlichen Anforderungen nicht entspricht, kann es zu Bußgeldern kommen.
Sie haben die Qual der Wahl – diese Kriterien sind bei der Entscheidung zu beachten:- Unternehmensgröße & Internationalität
- Komfort & Verfügbarkeit
Diese Kriterien können Ihnen bei der Entscheidung helfen, ob sich für Ihr Unternehmen eher eine digitale oder eine analoge Lösung eignet. Im Folgenden gehen wir auf die einzelnen Kriterien ein, um Ihnen etwas Klarheit zu bringen.
Whistleblowing-Software: Erlaubt Ihre IT-Infrastruktur eine digitale Lösung?
Entscheidungskriterien: Unternehmensgröße und Internationalität
Die Unternehmensgröße entscheidet häufig über die Anzahl Ihrer Optionen. Hat Ihr Unternehmen eine eigene IT-Abteilung, die den mehrwöchigen Implementierungsprozess einer konventionellen Software-Lösung unternehmensseitig unterstützen kann? Wenn ja, kommen für Sie alle digitalen und analogen Optionen zur Ausgestaltung eines Whistleblowing-Systems infrage.
Gut zu wissen: Wir sind der Meinung, dass erstklassige Software nicht nur für Konzerne vorbehalten sein sollte. Die Whistleblower-Software von LegalTegrity eignet sich vor allem auch für Unternehmen mit wenigen eigenen IT-Ressourcen. Der besonders geringe Implementierungsaufwand macht unsere Software nach Buchung sofort einsetzbar und in der Regel innerhalb von wenigen Tagen für Ihre Mitarbeiter verfügbar.
Mit zunehmender Unternehmensgröße steigt rein statistisch die Zahl möglicher Hinweise. Es ist vor allem für international agierende Konzerne mit einer Vielzahl von Hinweisen interessant, ein Whistleblowing-System mit sehr differenzierten Auswertungsmöglichkeiten, z. B. nach Rechtsgebieten, Ländern, Standorten oder Unternehmensbereichen, zu implementieren. Für kleine und mittelständische Unternehmen mit wenigen Fällen pro Jahr sind eine solche Vielzahl komplexer Auswertungsmöglichkeiten unnötig.
Entscheidungskriterien: Komfort und Verfügbarkeit
Sie sind ein kleines oder mittelständisches Unternehmen und die Erinnerung an die letzte Software-Einführung und Verknüpfung mit ihrem bestehenden IT-System löst bei Ihnen und Ihren Mitarbeitern, wie bei vielen anderen unserer Kunden, heute noch Grauen aus? Oder haben Sie in Ihrem Unternehmen gar keine eigene IT-Abteilung, die die Begleitung eines mehrwöchigen Implementierungsprozesses übernehmen kann?
Dann kommt für Sie eine Plattform-Lösung wie die Whistleblower-Software von LegalTegrity in Frage, bei der keine Implementierung in Ihrer IT-Landschaft erforderlich ist. Wie das funktioniert? Mit „Software-as-a-Service“-Lösungen, bei denen die Daten in der Cloud liegen. Ein solches Whistleblowing-System wird auch als Plug-and-play-Lösung bezeichnet. Jedoch lohnt es sich, hier genau hinzuschauen. Es handelt sich nur dann tatsächlich um eine Plug-and-play-Lösung, wenn Sie ohne jeglichen Implementierungsaufwand mit der Buchung einen Link erhalten. Mittels dieses Links müssen Sie direkt auf Ihrer Unternehmensseite der Whistleblowing-Plattform landen.
Analoge Lösungen: Stärken und Schwächen der bewährten Klassiker
Die Aufgabe von Meldekanälen ist es, anonyme und vertrauliche Kommunikation zwischen einem Whistleblower und einem Unternehmen zu ermöglichen. Entscheidend ist, dass es nicht nur darum geht, Hinweise auf Fehlverhalten oder Gesetzesverstöße zu erhalten. Möchte ein Unternehmen diese Hinweise nutzen, um intern gegenzusteuern und größeren Schaden zu vermeiden, bedarf es häufig zusätzlicher Informationen. Diese Informationen können nur durch Rückfragen an den Whistleblower erhalten werden.
Vorteile | Nachteile | |
Briefkasten |
|
|
Call-Center |
|
|
Compliance-Beauftragte oder Ombudsperson |
|
|
So erkennen Sie gesetzeskonforme Whistleblower-Systeme
Wie die Gegenüberstellung der Vor- und Nachteile von analogen Systemen gezeigt hat, haben diese viele Schwachstellen. So wird die Anonymisierung der Daten oder die Kommunikation des aktuellen Bearbeitungsstands der Meldung nicht gewährleistet. Damit eignen sich diese Systeme weniger, wenn das Whistleblower-System EU-Standards gerecht werden muss. Doch wie finden Sie nun das richtige, digitale System unter einer Vielzahl von Angeboten?
Diese Punkte muss ein Whistleblower-System erfüllen, um der Hinweisgeberrichtlinie zu entsprechen:
- Agiert Ihr Unternehmen global oder mit Fokus auf der EU? Globale Anbieter sind nicht für jedes Unternehmen eine passende Lösung: Ein Server-Standort außerhalb der EU kann den Schutz des Hinweisgebers gefährden und gegen Datenschutzrichtlinien verstoßen.
- Datensicherheit ist bei einem Whistleblowing-System nicht verhandelbar! Zusätzlich zu den Anforderungen der DSGVO sind weitere Aspekte der Datensicherheit bei der Auswahl eines passenden Systems für Ihr Unternehmen zu berücksichtigen. Wer hat Zugriff auf die regulären Kommunikationskanäle Ihres Unternehmens?
Finden Sie ein Whistleblowing-System, das zu Ihrem Unternehmen passt
Bei der Auswahl eines passenden Whistleblowing-Systems sind zahlreiche spezifische Mitarbeiter-Faktoren relevant. Funktionen, Bildungsniveau, Nationalitäten und Standorte beeinflussen den Zugang zu Meldekanälen und die Hemmschwelle, sie zu nutzen. Eine konkrete Person direkt anzusprechen, kostet in der Regel am meisten Überwindung.
Am wenigsten Überwindung bedarf die Nutzung einer digitalen Lösung, die Anonymität garantiert. Selbst bei niedrigem Bildungsniveau und niedrigem Einkommen haben inzwischen alle Mitarbeiter ein Handy und beherrschen dessen Nutzung. Ist das digitale Hinweisgebersystem sehr intuitiv und benutzerfreundlich gestaltet und verwendet es eine verständliche Sprache, kann es von jedem Mitarbeiter genutzt werden.
Möchten Sie Hinweise von Verstößen intern bearbeiten oder die Bearbeitung delegieren?
Keine Frage, gravierende Gesetzesverstöße oder Hinweise mit Skandal-Potenzial sind Chefsache! Nicht jedoch deren Entgegennahme oder rechtlich korrekte Nachverfolgung und Dokumentation.
Die Optionen im Überblick
Inhouse-Lösung
- Empfang & Bearbeitung durch interne Person oder Abteilung
- Anforderung: Person sollte sowohl von der Geschäftsführung / Unternehmensleitung als auch von den Mitarbeitern als vertrauenswürdig empfunden werden
Externe Ansprechpartner
- zusätzliche externe Stelle als Empfänger hilft Hemmschwellen zu reduzieren
- hierzu bieten sich Ihr Rechtsanwalt oder Steuerberater des Vertrauens an oder auch eine externe Ombudsperson
Die Erfahrung hat gezeigt, dass sich Whistleblower im Laufe der Zeit häufig zu erkennen geben, wenn sie nach der Mitteilung einer Meldung das Gefühl haben, dass Ihr Hinweis professionell aufgegriffen und bearbeitet wird. Die Auswahl eines passenden Whistleblower-Systems beseitigt durch einen respektvollen Umgang mit den Hinweisgebern Hemmschwellen bei der Meldung.
Externe Partner haben hier per se eine professionelle Distanz und wirken dadurch beim Whistleblower vertrauensbildend. Die Erfahrung Ihres externen Partners ermöglicht beim Eingang eines Hinweises die Entscheidung zur Relevanz und zu den Anforderungen an das weitere Vorgehen. Neben der professionellen Bearbeitung ist die Wahrung aller relevanter Fristen abgedeckt.
Die Einführung eines Whistleblower-Systems: Was müssen Sie berücksichtigen?
Um dieses Risiko zu vermeiden, sollten Sie sich für einen offenen, proaktiven Umgang mit der Einführung Ihrer Meldekanäle entscheiden. Das Spektrum ist groß und reicht von einer einfachen Info-Mail an die Mitarbeiter zum Thema Meldekanäle bis zur bewussten Einbettung in ein umfassendes Compliance-System.
Risiko-Minimallösung
Da wir diese Frage immer wieder gestellt bekommen, so viel vorab: Natürlich können Sie jeden Meldekanal quasi unsichtbar auf einer Unter-Unterseite Ihres Intranets verstecken, ohne seine Existenz gezielt an Ihre Mitarbeiter zu kommunizieren. Damit können Sie zumindest im Fall einer Prüfung nachweisen, dass Sie eine solche Lösung anbieten. Sie gehen damit jedoch das Risiko ein, dass ein potenzieller Whistleblower diesen Meldekanal nicht findet und sich direkt an eine Behörde oder die Presse wendet.
Mit gezielter Kommunikation zukünftige Missverständnisse verhindern
Wie Sie Ihr Whistleblower-System (oder einen anderen Meldekanal) einführen, entscheidet darüber, welche Hinweise bei Ihnen landen und ob Mitarbeiter das System missbrauchen. Wir geben Ihnen wichtige Aspekte an die Hand, die Sie Ihren Mitarbeitern zur Einführung des Hinweisgebersystems erklären sollten.
- Welche Vorfälle sollten gemeldet werden?
- Wie läuft eine Meldung ab und welche Angaben sind hilfreich?
Welchen Einfluss hat die Mitarbeiterzufriedenheit auf die Nutzung des Whistleblowing-Systems?
Relevant für die Nutzung von Meldekanälen ist die gefühlte psychologische Sicherheit des Whistleblowers. Je geringer sie eingeschätzt wird, desto größer wird das Bedürfnis nach einer anonymen Meldemöglichkeit sein. Anders gesagt: Inwiefern haben die Mitarbeiter das Gefühl, dass Ihre Meldungen ernst genommen werden und konstruktive Lösungen gefunden werden?
Grundlage dieser Einschätzung im Unternehmen ist oft die Fehlerkultur, also der Umgang mit Fehlern in der Vergangenheit. Wurde bei Fehlverhalten Verantwortung übernommen oder wurde versucht von sich selbst abzulenken?
Wichtig bei der Beurteilung des Wohlbefindens der Mitarbeiter ist ebenfalls, dass nicht nur die Kultur im Gesamtunternehmen beachtet wird, sondern dass auf einzelne Mitarbeiter eingegangen wird. Die Kultur am Arbeitsplatz und im engen Abteilungsumfeld kann sich vom Gesamtunternehmen unterscheiden.
Das heißt, Sie sollten sich auf jeden Fall für Meldekanäle entscheiden, die das anonyme Mitteilen von Hinweisen ermöglichen. Zusätzlich können Sie die Option des vertraulichen Gesprächs anbieten. Eine Whistleblower-Software weist aufgrund ihrer hohen Benutzerfreundlichkeit eine hohe Akzeptanz bei Mitarbeitern auf.
Whistleblowing-System: teurer Schnickschnack oder auch was für den Mittelstand mit Tradition?
Ein Whistleblowing-System ermöglicht dem Whistleblower, Meldungen anonym und vertraulich von jedem internetfähigen Gerät abzugeben. Zusätzliche, für den Hinweis relevante Informationen – wie Bilder, Dokumente, Zeichnungen etc. – können direkt mit hochgeladen werden.
Das System veranlasst mit Eingang der Meldung automatisch das Informieren des Zuständigen, dass ein neuer Hinweis gemeldet worden ist. Dies ist wichtig, da das Hinweisgeberschutzgesetz Anforderungen zur Bearbeitung stellt, die mit konkreten Fristen versehen sind. Innerhalb einer Woche muss der Hinweisgeber über den Eingang des Hinweises informiert werden. Innerhalb von drei Monaten, in Ausnahmen auch sechs Monaten, über das Ergebnis der Untersuchung zu seinem Hinweis. Das System überwacht die Einhaltung der Fristen und erinnert rechtzeitig daran.
Die Vorteile digitaler Whistleblowing-Systeme für jedes Unternehmen im Überblick:
- Sie liefern Meldungen mit besserer Qualität: anonyme Kommunikation in Echtzeit mit den Hinweisgebern.
- Individuell auf das Unternehmen anpassbarer Fragenkataloge sind möglich.
- Sie sind benutzerfreundlich und intuitiv verständlich.
- Sie bieten mehr Kontrolle und Transparenz in der Bearbeitung.
- Fachkundiger Support beantwortet Ihre Fragen.
- Besonders Cloud-basierte Whistleblowing-Software-Produkte sind in der Regel kostengünstig.
Unsere Empfehlung: ein Cloud-basiertes Whistleblowing-System
Gerade bei Unternehmen mit einer hohen Mitarbeiterzahl bietet sich ein kostengünstiges Whistleblowing-System an, bei der sowohl interne als auch externe als vertrauenswürdig wahrgenommene Personen die Hinweise empfangen und bearbeiten. Sollte sich mit der Zeit der Whistleblower zu erkennen geben wollen, sollte die Möglichkeit des direkten vertraulichen Gesprächs mit diesen Personen gegeben sein.
Aufgrund der IT-Infrastruktur und der Anforderungen an die Datensicherheit empfehlen wir eine einfache, benutzerfreundliche Plattform-Lösungmit höchsten Sicherheitsstandards, bei der nur die Systemberechtigten Zugang zu den Hinweisen haben und die richtlinienkonforme Bearbeitung beherrschen. Diese Lösungen sorgen auch dafür, dass Sie alle Fristen einhalten und die Hinweise zur erfolgreichen Behebung von Missständen nutzen können.
LegalTegrity ist eines dieser modernen Whistleblowing-Systeme. Die Daten liegen in der Cloud der Deutschen Telekom in Deutschland und sind durch höchste Sicherheitsstandards vor unberechtigtem Zugriff geschützt. Ohne Implementierungsaufwand erhalten Sie mit der Buchung einen Link mit direktem Zugang zur Plattform. Sie können diesen Link z. B. in Form eines QR-Codes in Ihrem Intranet, an Ihrem schwarzen Brett oder als Teil des Begrüßungspakets für neue Mitarbeiter kommunizieren. Nur die Personen, die Sie als Empfänger für Hinweise im System hinterlegen, können sich in die Systemadministration einloggen und die eingehenden Hinweise lesen, bearbeiten und mit dem Whistleblower kommunizieren.
Laden Sie sich als nächsten Schritt unseren Leitfaden „Zur Umsetzung des Hinweisgeberschutzgesetzes in Ihrem Unternehmen?“ herunter. Oder kontaktieren Sie einen unserer Experten für ein persönliches Gespräch.
(Die verwendete männliche Form bezieht sich auf alle Personen, gleich welchen Geschlechts.)