Karo-1.png

Was ist ein Hinweisgebersystem?

Hinweisgebersystem einfach erklärt

Der Beschluss der EU-Richtlinie zum Hinweisgeberschutz stellt mittelständische Unternehmen in Zukunft vor neue Herausforderungen: Die Frist zur Implementierung eines Hinweisgebersystems für Unternehmen mit 250 und mehr Mitarbeitenden endete Anfang Juli 2023. Seit dem 17. Dezember 2023 müssen nach dem neuen deutschen Hinweisgeberschutzgesetz auch kleine Unternehmen (< 250 Mitarbeitenden) aktiv werden. Doch was ist ein Hinweisgebersystem überhaupt?

Ganz allgemein formuliert ist ein Hinweisgebersystem ein System, das in Unternehmen und Verwaltungen eingesetzt wird, um ihren Mitarbeitern und Mitarbeiterinnen sowie Dritten des Umfeldes einen vertraulichen Kommunikationskanal zu eröffnen. Der Kanal kann von diesen zur Meldung möglicher Straftaten und Verstöße gegen eine ethische Unternehmenskultur genutzt werden (Schemmel et al.:  Hinweisgebersysteme, C.F. Müller, Heidelberg 2012).

Inhaltsverzeichnis

Ein Hinweisgeber­system als Herzstück Ihrer Compliance

Das Thema Hinweisgebersystem und Compliance wird in vielen Unternehmen noch immer nachlässig gehandhabt. Doch Compliance, zu Deutsch die Einhaltung rechtlicher Vorschriften, ist spätestens seit der neuen EU-Hinweisgeber-Richtlinie heute nicht nur eine Option oder gar „eine Kür“ für Unternehmen, sondern eine Pflicht.

Erfahren Sie in 90 Sekunden, wie Sie Ihr Unternehmen mit einem Hinweisgebersystem schützen können:

Diese bekannten Skandale haben die Diskussionen um Hinweisgeberschutz angeregt:

Wie bekannte Fälle aus der Vergangenheit zeigen, kann Whistleblowing eine Gefahr für Unternehmen darstellen. Wenn Mitarbeiter keine geeignete Möglichkeit haben, Verstöße intern an eine Meldestelle zu geben, werden Meldungen direkt an zuständige Behörden oder sogar die Öffentlichkeit getragen – so hat das Unternehmen keine angemessene Chance, zu reagieren. Das Schaffen einer geregelten Infrastruktur mit einem Hinweisgebersystem bildet eine fundierte Grundlage, um Verstöße frühzeitig zu erkennen.

Der Schutz der sogenannten Whistleblower vor Vergeltungen ist zentraler Bestandteil des Diskurses. Was ist ein Whistleblower? Die Whistleblower bzw. Hinweisgeber sind Mitarbeiter, die interne und externe rechtliche Verstöße melden. Ein Hinweisgebersystem schützt die Identität der Whistleblower und schafft einen strukturierten Umgang mit Verstößen.

Die sogenannte EU-Whistleblower-Richtlinie ist hier ein wichtiger Impuls, mit dem die EU einen großen Schritt in Richtung Hinweisgeberschutz gemacht hat. Die deutsche Bundesregierung übersetzte die Richtlinie erst im Mai 2023, das heißt mit 1,5 Jahren Verspätung, in deutsches Recht. Das Gesetz erwähnt neben Hinweisgeberschutz auch immer wieder Hinweisgebersysteme oder Whistleblowing-Systeme.

Welche Hinweisgebersysteme gibt es auf dem Markt?

Es gibt eine Vielzahl an Hinweisgebersystemen. Die EU-Hinweisgeber-Richtlinie gibt keine konkreten Anweisungen zur technischen Umsetzung der Richtlinie, sprich was für eine Art von System Unternehmen einsetzen sollen.

Auf dem Markt werden unterschiedliche Systeme angeboten.

Alle Systemarten haben verschiedene Vor- und Nachteile, die ein Unternehmen unter Berücksichtigung seiner Prozesse und Prioritäten bei der Auswahl abwägen muss.

Ombudspersonen

Hierbei wird, meist im Unternehmen oder über einen externen Rechtsanwalt, eine Person benannt, welche als Ombudsperson agiert und Meldungen entgegennimmt und bearbeitet. Diese Lösung ist zwar gesetzeskonform, jedoch bringt sie einige Nachteile mit sich. Das Angebot zur Einreichung von Meldungen ist an die Verfügbarkeit einer Person gebunden. Zusätzlich kann durch den persönlichen Kontakt auch hier eine hohe Hemmschwelle bestehen und eine gute Verfügbarkeit des Ombudsmanns ist sehr kostspielig. Die Kombination aus einem digitalen Tool mit einem Ombudsservice ist jedoch eine praktikable Lösung, vor allem für kleinere Unternehmen.

Briefkasten

Das Aufstellen eines Briefkastens für alle Mitarbeiter des Unternehmens ist schnell erledigt. Manche kennen ihn womöglich noch als Kummerkasten. Die vermeintlich praktische Briefkasten-Lösung ist allerdings nicht zulässig gemäß Hinweisgeberschutzgesetz. Datenschutz und Vertraulichkeit können kaum gewährleistet werden, da die Bearbeitung der Meldung ausschließlich analog möglich ist. Außerdem ist bei dieser Lösung kein Dialog zwischen anonymen Hinweisgeber und Bearbeiter der Meldung möglich.

Telefon / Call-Center

Bei der Einrichtung eines Call-Centers, also einer telefonischen Whistleblowing-Hotline, ist Folgendes zu beachten: umso kritischer der Inhalt einer Meldung, desto höher die Hemmschwelle zum Hörer zu greifen und einer realen Person die Beobachtungen zu schildern. Zusätzlich kann eine Sprachbarriere zwischen Hinweisgeber und -bearbeiter zu einer unvollständigen oder sogar fehlerhaften Weitergabe der Vorkommnisse führen. Außerdem kann auch hier ein Eingriff der IT-Administratoren nicht ausgeschlossen werden, was mit einer eingeschränkten Vertraulichkeit der Meldungen einhergeht. Eine Mailbox ist ebenfalls keine gesetzeskonforme Lösung, da hierbei nicht wie gefordert der Eingang der Meldung bestätigt werden kann.

E-Mail Postfach

Ebenfalls wenig Implementierungsaufwand besteht in der Einrichtung einer E-Mail-Adresse, die exklusiv zur Meldung von Vorfällen genutzt wird. Problematisch ist hier aber, dass die sensiblen Daten nicht den notwendigen Schutz erfahren. Bei den meisten E-Mail-Anbietern werden die Daten im Ausland bearbeitet, was ein höheres Risiko bedeutet. Zusätzlich müssen die Daten nach Abschluss des Meldungsverfahrens drei Jahre lang DSGVO-konform aufbewahrt werden. Bei einem Meldesystem über ein E-Mail-Postfach kann der Eingriff interner IT-Administratoren nicht verhindert werden. Außerdem: Bei Vertraulichkeitsverstößen drohen den Unternehmen Bußgelder von bis zu 50.000 €.

Digitale Hinweisgebersysteme

Digitale Hinweisgebersysteme wie das von LegalTegrity verfügen über einen Echtzeit-Chat und geben die Möglichkeit zur Meldung von Hinweisen – zeit- und ortsunabhängig mit jedem internetfähigen Gerät. Sie überzeugen mit hoher Benutzerfreundlichkeit und entsprechen höchsten Datenschutzstandards. Dank der Chat-Funktion und der Datenverarbeitung über sichere Serverzentren in Deutschland entspricht das Hinweisgebersystem von LegalTegrity den Anforderungen des Hinweisgeberschutzgesetzes. Zusätzlich ermöglicht es die Einreichung anonymer Meldungen und wird damit sogar der Soll-Bedingung des Gesetzes gerecht.

Alle Systemarten haben verschiedene Vor- und Nachteile, die ein Unternehmen unter Berücksichtigung seiner Prozesse und Prioritäten bei der Auswahl abwägen muss. Dennoch lässt sich festhalten, dass ein digitales Hinweisgebersystem in Form einer Software am benutzerfreundlichsten ist und dabei allen Anforderungen des Gesetzes entspricht.

Wie profitieren Unternehmen von Hinweisgeber­systemen?

Die Whistleblower-Richtlinie 2019/1937 des europäischen Parlaments ist mittlerweile in Deutschland umgesetzt worden. Zum Stichtag 17. Dezember 2023 müssen alle Unternehmen mit mehr als 50 ihren Beschäftigten und Geschäftspartnern ein Whistleblowing-System anbieten. Unternehmen mit mehr als 250 Mitarbeitern mussten bereits zum 02.07.2023 aktiv werden. Behörden, Ämter und öffentliche Einrichtungen, wie Städte und Gemeinden mit mehr als 10.000 Einwohnern sind ebenfalls zur Einführung eines Hinweisgebersystems verpflichtet.

Unabhängig von der konkreten Mitarbeiterzahl empfiehlt es sich jedoch allen betroffenen Unternehmen, sich umgehend mit der Einführung eines Hinweisgebersystems zu beschäftigen.

Hinweisgebersystem als Schutzschild – ein internes Meldesystem zahlt sich auf vielfältige Weise für jede Organisation aus. Das sind die Vorteile von internen Hinweisgebersystemen für Ihr Unternehmen:

Wie funktioniert ein digitales Hinweisgeber­system?

Digitale Hinweisgebersysteme überzeugen durch Ihren standardisierten Ablauf mit hohem Schutz der Identität des Whistleblowers. Wichtig ist, dass beim gesamten Prozess des Hinweisgebens und der Bearbeitung einer Meldung unbedingt ein anonymer Austausch ermöglicht wird, und Daten entsprechend der DSGVO Datenschutz-Norm sicher übermittelt und gespeichert werden.

Der klassische Ablauf eines Vorfalls ist vereinfacht in fünf Schritte zu unterteilen:

1. Hinweisgeber beobachten rechtlichen Verstoß
Eine mitarbeitende Person beobachtet einen Vorfall, der gegen rechtliche Vorschriften verstößt. Auch wenn sich die Person unsicher ist, ob der Vorfall einer Meldung bedarf, sollte sie nicht davor zurückschrecken. Eine Prüfung von juristischen Experten schützt vor Fehlern.

2. Meldung über das digitale Hinweisgebersystem
Mittels eines Hinweisgebersystems kann ein Whistleblower (Hinweisgeber), Meldungen anonym und vertraulich von jedem internetfähigen Gerät abgeben. Auch ein simpler Anruf ist möglich. Es steht hierbei jedem Hinweisgeber frei, ob dieser seine persönlichen Daten hinterlassen möchte oder nicht. Zusätzliche, für den Hinweis relevante Informationen – wie Bilder, Dokumente, Zeichnungen etc. – können direkt mit hochgeladen werden. Dabei ist es wichtig, dass die Metadaten gelöscht werden.

3. Prüfung der Meldung & Kommunikation
Das System veranlasst mit Eingang der Meldung automatisch, dass der zuständige Mitarbeiter oder die Ombudsperson informiert wird. In der Regel lassen digitale Hinweisgebersysteme sich sowohl für mündliche als auch für schriftliche Hinweise nutzen. Wichtig ist, dass das System Sprachnachrichten oder mündliche Antworten auf den Fragenkatalog in Text umwandelt. Sind Hinweisgeber und der zuständige Bearbeiter gleichzeitig im System, erlauben moderne Systeme die Kommunikation in Echtzeit mit dem Hinweisgebenden. Das gibt dem Verantwortlichen von Unternehmensseite die Möglichkeit, in einen anonymen Dialog mit dem Whistleblower zu treten und wichtige Rückfragen zur Meldung zu stellen. 

4. Konsequenz der Meldung
Nach Bearbeitung der Meldung und Kommunikation mit dem juristischen Experten wird eine Entscheidung über eventuelle Konsequenzen gezogen. Die Klärung des Ereignisses kann dabei entweder intern erfolgen oder über juristische Maßnahmen.

5. Follow-Up
Auch eine Nachsorge ist Teil des Hinweisgebersystems. Mit zeitlichem Abstand wird überprüft, ob die Angelegenheit geklärt werden konnte, bzw. ob Differenzen beseitigt wurden.

Weshalb sollten Sie auf ein digitales Hinweisgeber­system setzen?

Es gibt eine Reihe an Hinweisgebersystemen (analog und digital) mit unterschiedlichen Vor- und Nachteilen, die Ihnen am Markt zur Verfügung stehen. Aus unserer Sicht jedoch bietet ein digitales Hinweisgebersystem, im Gegensatz zu z. B. Briefkästen oder E-Mails, derzeit die sicherste und effizienteste Option.

Vorteile eines digitalen Hinweisgebersystems

Denn ein Hinweisgebersystem ist in einem Unternehmen nur dann erfolgreich, wenn es tatsächlich genutzt wird. Ein digitales System senkt die Hürden für den Hinweisgeber, sich zu einer Meldung eines Vorfalls zu überwinden.


Hinweisgebersysteme-FAQ: Häufig gestellte Fragen

(Die verwendete männliche Form bezieht sich auf alle Personen, gleich welchen Geschlechts.)

Worauf warten Sie?

Compliant in 5 Minuten.

LegalTegrity passt zu Ihren Kunden?

Werden Sie Partner