Mo.-Fr.: 09.00 - 17.00 Uhr
Suche
Close this search box.

Hinweisgebersystem
PRO-DSGVO Whistle –
Unsere All-in-one-Lösung

Ob Hinweisgeberschutzgesetz, Auskunftsersuchen beim Datenschutz, Lieferkettensorgfaltspflichtengesetz oder digitales Verbandbuch – mit PRO-DSGVO Whistle dokumentieren und bearbeiten Sie alles in einem einzigen System.  

Reduzieren Sie den Umsetzungsaufwand in Ihrem Unternehmen auf ein Minimum mit unserer rechtskonformen und intuitiv bedienbaren Software-Lösung.

Welche Organisationen sind jetzt gefordert?

Seit dem 2. Juli 2023 sind Unternehmen ab 250 Beschäftigten dazu verpflichtet, eine interne Meldestelle zu betreiben. Gleiches gilt für Finanzdienstleistungs- oder Versicherungsunternehmen, für die – unabhängig von der Zahl ihrer Beschäftigten – der Betrieb einer internen Meldestelle obligatorisch ist. Auch Organisationen mit 50-249 Mitarbeitenden sind nach einer Übergangszeit bis zum 17. Dezember 2023 nun zur Umsetzung eines Hinweisgeberschutzsystems verpflichtet.

Vorteile von PRO-DSGVO Whistle

Das Hinweisgeberschutzgesetz hält für Unternehmen eine Vielzahl an Anforderungen parat, um den Schutz von hinweisgebenden Personen (Whistleblower) oder von einer Meldung betroffener Personen zu gewährleisten. Für Unternehmen kann dies schnell zur Herausforderung werden.

Mit Hilfe unseres digitalen Hinweisgebersystems PRO-DSGVO Whistle bieten wir Ihnen die bestmögliche Unterstützung:

Meldekanäle im Vergleich

Die internen Meldekanäle müssen nach § 16 Absatz 3 HinSchG Meldungen in mündlicher oder in Textform ermöglichen. Auf Wunsch des Hinweisgebers muss ebenso ein persönliches Treffen (vor Ort/virtuell) zur Angabe von Hinweisen vereinbart werden können.

Intuitiv wird wohl seitens der Unternehmen zunächst eine interne Lösung angestrebt. Werden die möglichen Meldekanäle jedoch vor dem Hintergrund der Anforderungen der EU-Richtlinie und des HinSchG betrachtet, zeigt sich die Vorteilhaftigkeit des PRO-DSGVO Hinweisgebersystems.

Unsere Preismodelle

Anzahl MitarbeiterMonatlicher Preis*
Bis 50 Mitarbeiter49,- Euro Jetzt bestellen
50-149 Mitarbeiter79,- Euro Jetzt bestellen
150-249 Mitarbeiter99,- Euro Jetzt bestellen
250-499 Mitarbeiter129,- Euro Jetzt bestellen
500-999 Mitarbeiter179,- Euro Jetzt bestellen
Ab 1.000 MitarbeiterPreis auf Anfrage Kontakt aufnehmen

*halbjährliche Abrechnung

Zusätzlich buchbar in allen Leistungspaketen: Whistle Plus

Auf Wunsch unterstützen wir Sie gerne auch als Ombudsperson und mit anwaltlicher Beratung. Damit managen wir Ihre eingehenden Meldungen und sprechen Empfehlungen für geeignete Folgemaßnahmen aus. So sind Sie immer auf der sicheren Seite.

PRO-DSGVO Whistle im Detail

  • Ende-zu-Ende verschlüsselte Kommunikation

  • Zwei-Faktor-Authentifizierung

  • PGP-Unterstützung für verschlüsselte E-Mail-Benachrichtigungen an Empfänger

  • Konform mit ISO 37002 der EU-Richtlinie 2019/1937

  • Datenschutzkonform

  • Klare Trennung zwischen IT-Admin und Fallbearbeiter (Wir können Ihre Meldungen nicht sehen)

  • Intuitive Bedienung und Bearbeitung
  • Vertrauliche und anonyme Meldung (Whistleblower können selbst entscheiden, ob und wann sie ihre Identität offenlegen)
  • Zwei-Wege-Kommunikation mit der hinweisgebenden Person (anonym und vertraulich)
  • Austausch von Multimedia-Dateien mit Whistleblowern
  • Mehrsprachige Systemunterstützung
  • Anpassbare Fragebögen
  • Klare Fallübersicht
  • Unbegrenzte Fälle
  • Unbegrenzte Benutzer:innen
  • Eingehende Meldungen werden automatisch an den Beschwerdeführer und ggfs. seinen Stellvertreter delegiert
  • E-Mail-Benachrichtigung an Fallbearbeiter
  • Sichere Kommunikation
  • Delegierung der Fälle an weitere Empfänger
  • Betrieb eines Meldesystems für mehrere Unternehmen
  • Einrichtung eines weiteren Meldekanals für Datenschutz-Auskunftsersuchen (Rechte der betroffenen Person DSGVO)
  • Einrichtung eines weiteren Meldekanals für das digitale Verbandbuch
Sicherheit
Ende-zu-Ende verschlüsselte Kommunikation
Zwei-Faktor-Authentifizierung
PGP-Unterstützung für verschlüsselte E-Mail-Benachrichtigungen an Empfänger
Konform mit ISO 37002 der EU-Richtlinie 2019/193
Datenschutzkonform
Klare Trennung zwischen IT-Admin und Fallbearbeiter
(Wir können Ihre Meldungen nicht sehen)
Funktionalität
Intuitive Bedienung und Bearbeitung
Vertrauliche und anonyme Meldung (Whistleblower können selbst entscheiden, ob und wann sie ihre Identität offenlegen)
Zwei-Wege-Kommunikation mit der hinweisgebenden Person (anonym und vertraulich)
Austausch von Multimedia-Dateien mit Whistleblowern
Mehrsprachige Systemunterstützung
Anpassbare Fragebögen
Fallmanagement
Klare Fallübersicht
Unbegrenzte Fälle
Unbegrenzte Benutzer:innen
Eingehende Meldungen werden automatisch an den Beschwerdeführer und ggfs. seinen Stellvertreter delegiert
E-Mail-Benachrichtigung an Fallbearbeiter
Sichere Kommunikation
Delegierung der Fälle an weitere Empfänger
Betrieb eines Meldesystems für mehrere Unternehmen
Zusätzlich buchbar
Einrichtung eines weiteren Meldekanals für Datenschutz-Auskunftsersuchen (Rechte der betroffenen Person DSGVO)7,50 € mtl.
Einrichtung eines weiteren Meldekanals für das digitale Verbandbuch 7,50 € mtl.

FAQ

Allgemeine Fragen zum Hinweisgeberschutzgesetz

Die EU-Richtlinie 2019/1937 soll Hinweisgeber besser schützen, die Verstöße gegen das EU-Recht melden sowie langfristig neue Verstöße reduzieren.

Da die einzelnen Mitgliedstaaten der EU verpflichtet sind, auf nationaler Ebene die Whistleblower-Richtlinie umzusetzen, wurde in Deutschland das Hinweisgeberschutzgesetz verabschiedet.

Das Ziel des HinSchG ist der Schutz hinweisgebender Personen (Whistleblower), die im Rahmen ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese offenlegen. Darüber hinaus soll der Schutz jener Personen sichergestellt werden, die Teil der Offenlegung, bzw. selbst davon betroffen sind.

Grundsätzlich sind laut Gesetz alle Unternehmen mit mehr als 50 Mitarbeiter:innen zur Einrichtung verpflichtet. Ab Juli müssen zunächst Betriebe mit mehr als 250 Mitarbeitenden das Hinweisgebersystem in Betrieb nehmen, für Unternehmen mit 50-249 Beschäftigten gilt eine Übergangsfrist bis zum 17. Dezember 2023. Finanzdienstleistungs- oder Versicherungsunternehmen müssen unabhängig ihrer Beschäftigten seit dem 2. Juli einen entsprechenden Meldekanal eingerichtet haben.

Laut § 40 des Hinweisgeberschutzgesetzes werden Verstöße gegen die gesetzlichen Vorgaben als Ordnungswidrigkeit mit einem Bußgeld belegt. Wie hoch das Bußged ausfällt, hängt von der Art der Regelwidrigkeit ab. 

50.000 Euro

Mit 50.000 Euro wird geahndet, wenn eine Meldung oder die Kommunikation zur Bearbeitung der Meldung verhindert wird, hier zählt bereits der Versuch. Auch das Ergreifen von Repressalien (oder der Versuch) und die Missachtung des Vertraulichkeitsgebotes führen zu Geldbußen von 50.000 Euro.

Aufgepasst: Der Bußgeldrahmen bis 50.000 bezieht sich auf die Verantwortlichen im Unternehmen – bei Unternehmen (juristische Personen und Personenvereinigungen) hingegen kann nach dem Gesetz über Ordnungswidrigkeiten § 30 Absatz 2 Satz 3 der Bußgeldrahmen zu einer zehnfach höheren Strafe, also 500.000 Euro, erweitert werden. Dies gilt im Fall eines Verstoßes gegen das Vertraulichkeitsgebotes oder der Verhinderung einer Meldung.

20.000 Euro

Wer als Unternehmen der Pflicht zur Einführung und Inbetriebnahme einer interne Meldestelle nicht nachkommt, muss mit einem Bußgeld in Höhe von 20.000 Euro rechnen. Diese Bußgeldvorschrift gilt erst ab dem 1. Dezember 2023!

10.000 Euro

Wird das Vertraulichkeitsgebot aus Fahrlässigkeit missachtet, kann ein Bußgeld in HÖhe von bis zu 10.000 Euro fällig werden.

Wer keine interne Meldestelle im Unternehmen einrichtet und ihre Existenz auch an die Mitarbeitenden und potenziell meldenden Personengruppen kommuniziert, riskiert, dass Hinweise an externe Meldestellen oder die Öffentlichkeit gegeben werden. Die Folge können neben Haftungs- auch Reputationsrisiken sein.

Kommt es im Unternehmen zu Regelverstößen oder Fehlverhalten, kann dies unter Umständen zu großen Problemen wie Reputationsschäden oder Sanktionen führen. Daher sollte es im Interesse der Unternehmensleitung liegen, dass Missstände bereits intern aufgedeckt und behoben werden, bevor der Sachverhalt nach außen dringt. So können Maßnahmen ergriffen und Probleme behoben werden. Das größte Problem war bislang, dass Personen Angst hatten, durch die Meldung eines Missstandes selbst in den Fokus zu geraten und berufliche Nachteile durch die Aufdeckung zu erfahren.

Das Hinweisgebersystem soll nun dafür sorgen, dass Mitarbeiter:innen innerhalb eines Unternehmens die Möglichkeit haben, illegale Aktivitäten oder Missstände digital und diskret zu melden. Dabei steht der Schutz der meldenden Personen im Fokus. Über das Hinweisgebersystem wird die Kommunikation zwischen dem Hinweisgeber und er verantwortlichen Person im Unternehmen ermöglicht. Auch anonyme Hinweise können je nach Systemeinstellungen entgegengenommen und verarbeitet werden. Um eine effektive Problemlösung zu unterstützen, funktioniert die Kommunikation in beide Richtungen, sowohl der Bearbeiter im Betrieb als auch der Hinweisgeber können sich über das Hinweisgebersystem austauschen und Rückfragen klären.

Jeder eingehende Hinweis wird als eigenständiger Fall gehändelt und kann so entsprechend der Vorgaben bearbeitet und auch abgeschlossen werden.

Laut des § 16 des Hinweisgeberschutzgesetzes gibt es eine sogenannte “Soll-Regelung”. Diese besagt, dass zwar keine Verpflichtung besteht, anonyme Meldungen entgegenzunehmen, es sollte aber ermöglicht werden. Somit müssen nach diesem Paragraphen die digitalen Meldekanäle die Entgegennahme anonymer Hinweise zwar nicht gewährleisten, doch betrachtet man die entsprechenden ISO-Normen (ISO 37301, ISO 37001), so wird hier die Entgegennahme anonymer Hinweise verlangt. Es ist also zu empfehlen, bei der Installation eines Hinweisgebersystems auch anonyme Meldungen zu berücksichtigen. Zum einen um die Hemmschwelle für Meldende herabzusetzen und zum anderen können so die oben aufgeführten ISO-Normen im Rahmen einer Zertifizierung angestrebt werden.

Neben den internen Meldestellen in den Unternehmen gibt es auch externe Meldestellen, wie zum Beispiel beim Bundesamt für Justiz oder der Bundesanstalt für Finanzdienstleistungsaufsicht und dem Bundeskartellamt. Diese von der öffentlichen Hand eingerichteten Meldestellen bieten für den Hinweisgeber eine Alternative zur internen Meldestellen. 

 

In § 7 Absatz 1 Satz 2 HinSchG wird jedoch angegeben, dass der Hinweisgeber sich bevorzugt an die interne Meldestelle wenden sollte, sofern ein Vorgehen gegen den Verstoß intern vorgegangen werden kann und keine Repressalien zu befürchten sind.

 

In ihrem eigenen Interesse sollten Betriebe Anreize schaffen, damit Hinweigebende das interne System nutzen und sich weder an die Öffentlichkeit noch an externe Meldestellen wenden. Dazu sollten die Meldekanäle anwenderfreundlich gestaltet und für jeden Beschäftigten ohne Verständnisfragen zu händeln sein. Auch konkrete Informationen über die Existenz des Hinweisgebersystems und eine entsprechende Anleitung unterstützen hierbei. Meldungen an externe Stellen dürfen nicht verboten werden, doch kann erläutert werden, warum interne Meldungen schneller zu Konfliktlösungen führen und dass eingehende Hinweise ebenso vertraulich behandelt werden. 

Organisatorische Fragen

Das Hinweisgeberschutzgesetz schützt alle natürlichen Personen, die im Rahmen der Ausübung ihres Berufes einen Verstoß melden möchten. Dazu zählen:

  • aktive und ehemalige Mitarbeiter
  • Leiharbeiter und Freiberufler
  • Bewerber und Praktikanten
  • Auftrag- und Unterauftragnehmer
  • Lieferanten inkl. Beschäftigte
  • Anteilseigner und Personen in Leitungsgremien


Das Hinweisgeberschutzgesetz legt in § 16 Absatz 1 fest, dass die internen Meldekanäle mindestens allen Mitarbeitern und Leiharbeitern angeboten werden müssen. Ob darüber hinaus auch externe, mit dem Betrieb in Kontakt stehende, Personen Zugriff haben können, bleibt dem Unternehmen selbst überlassen.

Der Hinweisgeber kann seine Meldung sowohl telefonisch als auch schriftlich abgeben, wobei die schriftliche Form digital oder händisch akzeptiert wird. Auch eine persönliche Meldung ist möglich. Wichtig ist, dass Unternehmen mindestens eine Form der Abgabe anbieten und diese mit den datenschutzrechtlichen Anforderungen konform ist.

Alle Meldungen, die eine Verletzung der Rechtsvorschriften darstellen, sind vom Unternehmen als Hinweis aufzunehmen und entsprechend der Vorgaben zu bearbeiten. § 2 HinSchG regelt, welche Verstöße im Hinweisgeberschutzgesetz eingeschlossen sind.

Verstoß gegen Strafvorschriften

Hierunter fallen alle die das deutsche Recht umfassende Strafnormen

Ordnungswidrigkeiten (bußgeldbewehrte Verstöße) 

Sogenannte Ordnungswidrigkeiten beziehen sich auf Verstöße im Rahmen des Arbeits- oder Gesundheitsschutzes, auch Verstöße gegen Mindestlohngesetz sind eingeschlossen. Des weiteren zählen auch Verstöße gegen Aufklärungs- und Auskunftspflichten gegenüber Organen der Betriebsverfassung wie Betriebsräten zu den meldungsberechtigten Sachverhalten.

Missachtung des EU-Rechts sowie Verstöße gegen Rechtsvorschriften von Bund und Ländern

Hierzu zählen Vorgaben zu(r):

  • Produkt- und Verkehrssicherheit
  • Gefahrgutbeförderung
  • Umwelt- und Strahlenschutz
  • Lebensmittel- und Futtermittelsicherheit
  • Qualitäts- und Sicherheitsstandards bei Arzneimitteln und Medizinprodukten


Außerdem alle Regelungen zu(r):

  • Bekämpfung von Geldwäsche und Terrorismusfinanzierung
  • Verbraucherschutz
  • Datenschutz
  • Sicherheit in der Informationstechnik
  • Vergaberecht
  • Rechnungslegung bei Kapitalgesellschaften
  • Wettbewerbsrecht

Häufig werden die Hinweise von internen Verantwortlichen entgegengenommen, die für diese Aufgabe qualifiziert sind und den Umgang mit Hinweisgebern geschult wurden – zum Beispiel aus der Personal- oder Rechtsabteilung. Hier ist zu beachten, dass für die Verantwortlichen keine Konflikte mit anderen Tätigkeiten entstehen. 

Es ist auch möglich, dass sogenannte Ombudspersonen, also externe Vertrauenspersonen, die Hinweise entgegennehmen. Dabei kann es sich um Rechtsanwälte oder andere Personengruppen handeln, die im Umgang mit sensiblen Informationen versiert sind.

Dem Whistleblowing Report der EQS Group AG aus München zufolge gab es bei mehr als der Hälfte der befragten Unternehmen entsprechende Meldungen. Bei den kleinen Betrieben mit weniger als 50 Mitarbeiter:innen waren es durchschnittlich 16 Hinweise, bei Unternehmen mit mehr als 250 Beschäftigten waren es 65 pro Jahr. Rückblickend betrachtet hat sich ungefähr die Hälfte der Hinweise als bedeutsam erwiesen.

Die Erfahrungswerte aus dem Whistleblower Report 2021 zeigen, dass nahezu die Hälfte aller Hinweise anonym eingegangen ist. Beschäftigte haben häufig Angst vor Mobbing, Repressalien oder gar dem Verlust ihres Jobs. Von daher macht es definitiv Sinn, auch anonyme Meldungen zu ermöglichen.

Unter § 17 HinSchG sind folgende Anforderungen an die interne Meldestelle fixiert worden:

  1. Spätestens nach 7 Tagen muss eine Eingangsbestätigung an die hinweisgebende Person erfolgen
  2. Prüfung, ob die Meldung innerhalb des sachlichen Anwendungsbereichs (§ 2 HinSchG) liegt
  3. Prüfung, ob die vorliegende Meldung stichhaltig ist 
  4. Durchgehend Kontakt zur hinweisgebenden Person halten, damit bei Bedarf weitere Informationen erfragt werden können.
  5. Angemessene Folgemaßnahmen ergreifen


Nach Eingang des Hinweises muss die hinweisgebende Person innerhalb von
drei Monaten über geplante oder bereits ergriffene Folgemaßnahmen informiert werden.

Fragen zur PRO-DSGVO Whistle Software

Datenschutz und Sicherheit stehen bei der Nutzung der PRO-DSGVO Whistleblower-Software im Mittelpunkt und sollen Unternehmern sowie ihren Beschäftigten eine reibungslose Abwicklung im Rahmen des Hinweisgeberschutzgesetzes bieten. Die Datenverarbeitung erfolgt in Deutschland und entspricht der DSGVO und Schrems II,. Eine Ende-zu-Ende-Verschlüsselung gewährt den Schutz bei der Kommunikation über die Software.

Der Aufwand hängt von der Größe des Unternehmens und dem Anspruch an die Individualisierung des Systems ab. Grundsätzlich ist es jedoch immer unser Ziel, die Einrichtung und Inbetriebnahme des Systems innerhalb weniger Werktage durchzuführen.

Jeder Hinweis kann anonymisiert oder vollständig anonym abgegeben werden. Sofern der Hinweisgeber über den Tor-Browser einen Hinweis abgibt, erfolgt eine vollständig anonyme Abgabe, sodass selbst die IP-Adresse nicht zurückverfolgt werden kann. Eine dem Berichtsvorgang zugeordnete Fallziffer ermöglicht dem Hinweisgeber jederzeit Einsicht über den Bearbeitungsstatus seines Hinweises.

Unser Newsletter

Bleib auf dem Laufenden mit regelmäßigen Informationen zum Thema DSGVO. Deine Einwilligung in den Empfang kannst du jederzeit widerrufen.