Unsere 3 in 1 Lösung: Hinweisgebersystem PRO-DSGVO Whistle
Ob Hinweisgeberschutzgesetz, Lieferkettensorgfaltspflichtengesetz oder Anfragen zum Datenschutz – mit PRO-DSGVO Whistle dokumentieren und bearbeiten Sie alles in einem einzigen System.
Reduzieren Sie den Umsetzungsaufwand in Ihrer Organisation auf ein Minimum mit unserer rechtskonformen und intuitiv bedienbaren Software-Lösung.
Jetzt bis zum 17. Dezember 2023
PRO-DSGVO Whistle kostenlos nutzen!
Angebot gilt für alle Organisationen mit weniger als 250 Mitarbeitern, exklusive der einmaligen Einrichtegebühr.
Welche Organisationen sind jetzt gefordert?
Seit dem 2. Juli 2023 sind Unternehmen ab 250 Beschäftigten dazu verpflichtet, eine interne Meldestelle zu betreiben. Gleiches gilt für Finanzdienstleistungs- oder Versicherungsunternehmen, für die – unabhängig von der Zahl Ihrer Beschäftigten – der Betrieb einer internen Meldestelle obligatorisch ist. Organisationen mit 50-249 Mitarbeitenden wird eine Übergangszeit bis zum 17. Dezember 2023 eingeräumt, doch auch diese sollten sich zeitnah mit der Umsetzung beschäftigen.
Das Wichtigste in Kürze
Das Ziel des HinSchG ist der Schutz hinweisgebender Personen (Whistleblower), die im Rahmen ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese offenlegen. Darüber hinaus soll der Schutz jener Personen sichergestellt werden, die Teil der Offenlegung, bzw. selbst davon betroffen sind.
Über ein Hinweisgebersystem wird die Kommunikation zwischen dem Hinweisgeber und er verantwortlichen Person im Unternehmen ermöglicht. Auch anonyme Hinweise können je nach Systemeinstellungen entgegengenommen und verarbeitet werden. Um eine effektive Problemlösung zu unterstützen, funktioniert die Kommunikation in beide Richtungen, sowohl der Bearbeiter im Betrieb als auch der Hinweisgeber können sich über das Hinweisgebersystem austauschen und Rückfragen klären.
Jeder eingehende Hinweis wird als eigenständiger Fall gehändelt und kann so entsprechend der Vorgaben bearbeitet und auch abgeschlossen werden.
Das Hinweisgeberschutzgesetz schützt alle natürlichen Personen, die im Rahmen der Ausübung ihres Berufes einen Verstoß melden möchten. Dazu zählen:
- aktive und ehemalige Mitarbeiter
- Leiharbeiter und Freiberufler
- Bewerber und Praktikanten
- Auftrag- und Unterauftragnehmer
- Lieferanten inkl. Beschäftigte
- Anteilseigner und Personen in Leitungsgremien
Das Hinweisgeberschutzgesetz legt in § 16 Absatz 1 fest, dass die internen Meldekanäle mindestens allen Mitarbeitern und Leiharbeitern angeboten werden müssen. Ob darüber hinaus auch externe, mit dem Betrieb in Kontakt stehende, Personen Zugriff haben können, bleibt dem Unternehmen selbst überlassen.
Alle Meldungen, die eine Verletzung der Rechtsvorschriften darstellen, sind vom Unternehmen als Hinweis aufzunehmen und entsprechend der Vorgaben zu bearbeiten. § 2 HinSchG regelt, welche Verstöße im Hinweisgeberschutzgesetz eingeschlossen sind.
Verstoß gegen Strafvorschriften
Hierunter fallen alle die das deutsche Recht umfassende Strafnormen
Ordnungswidrigkeiten (bußgeldbewehrte Verstöße)
Sogenannte Ordnungswidrigkeiten beziehen sich auf Verstöße im Rahmen des Arbeits- oder Gesundheitsschutzes, auch Verstöße gegen Mindestlohngesetz sind eingeschlossen. Des weiteren zählen auch Verstöße gegen Aufklärungs- und Auskunftspflichten gegenüber Organen der Betriebsverfassung wie Betriebsräten zu den meldungsberechtigten Sachverhalten.
Missachtung des EU-Rechts sowie Verstöße gegen Rechtsvorschriften von Bund und Ländern
Hierzu zählen Vorgaben zu(r):
- Produkt- und Verkehrssicherheit
- Gefahrgutbeförderung
- Umwelt- und Strahlenschutz
- Lebensmittel- und Futtermittelsicherheit
- Qualitäts- und Sicherheitsstandards bei Arzneimitteln und Medizinprodukten
Außerdem alle Regelungen zu(r):
- Bekämpfung von Geldwäsche und Terrorismusfinanzierung
- Verbraucherschutz
- Datenschutz
- Sicherheit in der Informationstechnik
- Vergaberecht
- Rechnungslegung bei Kapitalgesellschaften
- Wettbewerbsrecht
Neben den internen Meldestellen in den Unternehmen gibt es auch externe Meldestellen, wie zum Beispiel beim Bundesamt für Justiz oder der Bundesanstalt für Finanzdienstleistungsaufsicht und dem Bundeskartellamt. Diese von der öffentlichen Hand eingerichteten Meldestellen bieten für den Hinweisgeber eine Alternative zur internen Meldestellen.
In § 7 Absatz 1 Satz 2 HinSchG wird jedoch angegeben, dass der Hinweisgeber sich bevorzugt an die interne Meldestelle wenden sollte, sofern ein Vorgehen gegen den Verstoß intern vorgegangen werden kann und keine Repressalien zu befürchten sind.
In ihrem eigenen Interesse sollten Betriebe Anreize schaffen, damit Hinweigebende das interne System nutzen und sich weder an die Öffentlichkeit noch an externe Meldestellen wenden. Dazu sollten die Meldekanäle anwenderfreundlich gestaltet und für jeden Beschäftigten ohne Verständnisfragen zu händeln sein. Auch konkrete Informationen über die Existenz des Hinweisgebersystems und eine entsprechende Anleitung unterstützen hierbei. Meldungen an externe Stellen dürfen nicht verboten werden, doch kann erläutert werden, warum interne Meldungen schneller zu Konfliktlösungen führen und dass eingehende Hinweise ebenso vertraulich behandelt werden.
Unter § 17 HinSchG sind folgende Anforderungen an die interne Meldestelle fixiert worden:
- Spätestens nach 7 Tagen muss eine Eingangsbestätigung an die hinweisgebende Person erfolgen
- Prüfung, ob die Meldung innerhalb des sachlichen Anwendungsbereichs (§ 2 HinSchG) liegt
- Prüfung, ob die vorliegende Meldung stichhaltig ist
- Durchgehend Kontakt zur hinweisgebenden Person halten, damit bei Bedarf weitere Informationen erfragt werden können.
- Angemessene Folgemaßnahmen ergreifen
Nach Eingang des Hinweises muss die hinweisgebende Person innerhalb von drei Monaten über geplante oder bereits ergriffene Folgemaßnahmen informiert werden.
Laut § 40 des Hinweisgeberschutzgesetzes werden Verstöße gegen die gesetzlichen Vorgaben als Ordnungswidrigkeit mit einem Bußgeld belegt. Wie hoch das Bußged ausfällt, hängt von der Art der Regelwidrigkeit ab.
50.000 Euro
Mit 50.000 Euro wird geahndet, wenn eine Meldung oder die Kommunikation zur Bearbeitung der Meldung verhindert wird, hier zählt bereits der Versuch. Auch das Ergreifen von Repressalien (oder der Versuch) und die Missachtung des Vertraulichkeitsgebotes führen zu Geldbußen von 50.000 Euro.
Aufgepasst: Der Bußgeldrahmen bis 50.000 bezieht sich auf die Verantwortlichen im Unternehmen – bei Unternehmen (juristische Personen und Personenvereinigungen) hingegen kann nach dem Gesetz über Ordnungswidrigkeiten § 30 Absatz 2 Satz 3 der Bußgeldrahmen zu einer zehnfach höheren Strafe, also 500.000 Euro, erweitert werden. Dies gilt im Fall eines Verstoßes gegen das Vertraulichkeitsgebotes oder der Verhinderung einer Meldung.
20.000 Euro
Wer als Unternehmen der Pflicht zur Einführung und Inbetriebnahme einer interne Meldestelle nicht nachkommt, muss mit einem Bußgeld in Höhe von 20.000 Euro rechnen. Diese Bußgeldvorschrift gilt erst ab dem 1. Dezember 2023!
10.000 Euro
Wird das Vertraulichkeitsgebot aus Fahrlässigkeit missachtet, kann ein Bußgeld in HÖhe von bis zu 10.000 Euro fällig werden.
Wer keine interne Meldestelle im Unternehmen einrichtet und ihre Existenz auch an die Mitarbeitenden und potenziell meldenden Personengruppen kommuniziert, riskiert, dass Hinweise an externe Meldestellen oder die Öffentlichkeit gegeben werden. Die Folge können neben Haftungs- auch Reputationsrisiken sein.
Vier Schritte im Hinweisgeber-Prozess
Meldestellen einrichten und Schulungen organisieren
Nach Bestimmung der Verantwortlichen erfolgt das Setup der Meldekanäle. Die Verantwortlichen werden unter Einbeziehung des Hinweisgebersystems geschult. Dazu sind Vorlagen und Checklisten zu erstellen. Die Kommunikation innerhalb des Unternehmens sorgt für Transparenz gegenüber den Mitarbeiter:innen.
Annahme von Meldungen
Das datenschutzkonforme Hinweisgebersystem PRO-DSGVO Whistle gewährleistet die gesetzlich vorgegebenen Bestimmungen für die sichere und diskrete Entgegennahme von Hinweisen.
Bearbeiten der eingegangenen Meldung
Bei der Bearbeitung der Meldungen gilt es zunächst, eine erste Vorqualifizierung durchzuführen. Im Anschluss werden die Fristen erfasst und die Kommunikation mit dem Hinweisgeber protokolliert. Für die Einhaltung von Fristen stehen im System eine E-Mail Erinnerungsfunktion und entsprechend einzurichtende Warnmeldungen bereit.
Rechtskonformer Umgang mit der Meldung
Nach dem ersten Bearbeiten der Meldung werden gemeinsam mit Verantwortlichen und Experten Handlungsempfehlungen vorbereitet und hinsichtlich der Umsetzung im Betrieb geprüft. Ein anonymer Austausch auch von Rückfragen gewährleistet die Kommentarfunktion im System.
Vorteile von PRO-DSGVO Whistle
Sicherheit für Daten und Prozesse
Server stehen in Deutschland
ISO 27001 Zertifizierung und DSGVO-konform
Detailliertes Konzept zur Verteilung der Berechtigungen
Anonymisierter Meldeprozess
Möglichkeit eines anonymisierten Dialogs
Easy Handling, kompetente Beratung
Umfangreiche Beratung und flexibler Service
Bearbeitung der Meldungen durch unser Expertenteam
Intuitives Handling
Übersichtliches Reporting dank Dashboard und Statistiken
Schnelle & unkomplizierte Einrichtung
Geprüftes System mit effektiven Features für die Bearbeitung von Hinweisen
Beinhaltet wichtige Checklisten und Formulare
Dokumentation beschreibt die Funktionen und erleichtert die Einarbeitung
Globale Nutzung
Hinweisgebende können auf mehr als 90 Sprachversionen zugreifen
Vollautomatisch integrierte Übersetzung von fremdsprachigen Meldungen
Angaben hinsichtlich regionaler und lokaler Vorschriften werden systemseits angezeigt
Vorteile von PRO-DSGVO Whistle
Das Hinweisgeberschutzgesetz hält für Unternehmen eine Vielzahl an Anforderungen parat, um den Schutz von hinweisgebenden Personen (Whistleblower) oder von einer Meldung betroffener Personen zu gewährleisten. Für Unternehmen kann dies schnell zur Herausforderung werden.
Mit Hilfe unseres digitalen Hinweisgebersystems PRO-DSGVO Whistle bieten wir Ihnen die bestmögliche Unterstützung:
- Konform mit ISO 37002 (Standard für Hinweisgebersysteme), der Hinweisgeberrichtlinie 2019/1937 und der DSGVO
- Sicheres Hosting in Deutschland
- Vertraulicher sowie vollständig anonymer Meldeprozess und Dialog möglich
- Zugriffs- und Berechtigungskonzepte
- Intuitive Bedienung, flexible Konfiguration und höchste Systemsicherheit
- In mehr als 90 Sprachen verfügbar
- Vorgefertigte und individuell anpassbare Fragebögen
- Einrichtung verschiedener Meldekanäle
- Betrieb als gemeinsame Meldestelle (Konzernlösung)
- DSGVO-konforme Dokumentation und Bearbeitung von Datenschutz-Anfragen (z.B. Auskunftsersuchen betroffener Personen)
- Einsatzbereit für das Beschwerdeverfahren im Rahmen des LkSG
PRO-DSGVO Whistle in der Praxis
Vorfall in der Organisation
Hinweisgeber beobachtet den Vorfall
Der Hinweis geht über das Hinweisgebersystem ein
Der Fallmanager führt die Erstprüfung durch*
Es folgt die Information an die Geschaftsführung*
Die interne Untersuchung wird eingeleitet*
Empfehlung zu Maßnahmen*
Entscheidung durch den oder die Geschäftsführer
Hinweisgeber wird informiert*
DSGVO-konforme Dokumentation
Vorteile von PRO-DSGVO Whistle
Sicherheit für Daten und Prozesse
Server stehen in Deutschland
ISO 27001 Zertifizierung und DSGVO-konform
Detailliertes Konzept zur Verteilung der Berechtigungen
Anonymisierter Meldeprozess
Möglichkeit eines anonymisierten Dialogs
Easy Handling, kompetente Beratung
Umfangreiche Beratung und flexibler Service
Bearbeitung der Meldungen durch unser Expertenteam
Intuitives Handling
Übersichtliches Reporting dank Dashboard und Statistiken
Schnelle & unkomplizierte Einrichtung
Geprüftes System mit effektiven Features für die Bearbeitung von Hinweisen
Beinhaltet wichtige Checklisten und Formulare
Dokumentation beschreibt die Funktionen und erleichtert die Einarbeitung
Globale Nutzung
Hinweisgebende können auf mehr als 90 Sprachversionen zugreifen
Vollautomatisch integrierte Übersetzung von fremdsprachigen Meldungen
Angaben hinsichtlich regionaler und lokaler Vorschriften werden systemseits angezeigt
Meldekanäle im Vergleich
Die internen Meldekanäle müssen nach § 16 Absatz 3 HinSchG Meldungen in mündlicher oder in Textform ermöglichen.
Wenn es der Wunsch des Hinweisgebers ist, sollte über diese Kanäle auch ein persönliches Treffen zur Angabe von Hinweisen vereinbart werden können, auf Wunsch des Whistleblowers sollten auch Videokonferenzen ermöglicht werden.
Intuitiv wird wohl seitens der Unternehmen zunächst eine interne Lösung angestrebt. Werden die möglichen Meldekanäle jedoch vor dem Hintergrund der Anforderungen der EU-Richtlinie und des HinSchG betrachtet, zeigt sich die Vorteilhaftigkeit des PRO-DSGVO Hinweisgebersystems.
Meldekanal | Empfehlung | Details |
---|---|---|
„Kummerkasten“ | Erfüllt nicht die Anforderungen des HinSchG |
|
Telefon-Hotline | Erfüllt nicht die Anforderungen des HinSchG |
|
E-Mail-System | Erfüllt nicht die Anforderungen des HinSchG |
|
Cloudbasiertes Hinweisgebersystem PRO-DSGVO Whistle | Erfüllt alle Anforderungen des HinSchG. |
|
Leistungen und Preise
Essential*
Für Organisationen mit< 250 Mitarbeitenden
pro Organisation
-
Betrieb eines Meldekanals für das Hinweisgeberschutzgesetz (HinSchG)
-
Betrieb eines DSGVO Meldekanals für Datenschutzanfragen (DSGVO)
-
Textvorlage zur Kommunikation der internen Meldestelle in Ihrem Intranet
-
Standardisierte Fragebögen in 90 Sprachen
-
Individuelle Fragebögen auf Deutsch und Englisch
zzgl. einmaliges Setup
249 € pro Unternehmen
Professional**
Gemeinsame Meldestelle fürbis zu 5 Organisationen,
< 250 Mitarbeitenden je Organisation
5 Organisationen inklusive
-
Alle Leistungen aus Essential
-
Einsatzbereit für HinSchG
DSGVO und zusätzlich LkSG -
Individuelle Fragebögen in 5 Sprachen
-
Anpassbarer Workflow* für das Fallmanagement
-
pro weitere Organisation 20 €
zzgl. 249 € einmaliges Setup
inkl. Einweisung
* Zusatzleistungen nach Aufwand
Enterprise***
Für eine Organisation mit> 250 Mitarbeitende und
bis zu 4 weiteren Organisationen mit
< 250 Mitarbeitenden je Organisation
5 Organisationen inklusive
-
Alle Leistungen aus Professional
-
Möglichkeit eines Whitelabel-Systems* mit individuell anpassbarem Erscheinungsbild (Logo, Farbe, Stile, Schriftart, Text)
-
Eigene Hauptdomain der Meldestelle
-
Individuelle Fragebögen* in 10 Sprachen
-
Einrichtung als Konzernlösung (weitere Unternehmen > 249 MA können diese Meldestelle nutzen)
zzgl. 349 € einmaliges Setup
inkl. Einweisung
* Zusatzleistungen nach Aufwand
* Das Paket Essential eignet sich vor allem für kleinere Organisationen, die nach dem HinSchG Ressourcen teilen und eine gemeinsame Meldestelle einrichten dürfen. Die gemeinsame Meldestelle wird in diesem Fall von uns betrieben, damit Sie Kosten reduzieren. Sie erhalten von uns sowohl für den DSGVO- als auch für den Hinweisgeberkanal eine individuelle URL, die Sie auf Ihrer Website bzw. in Ihrem Intranet kommunizieren können. Von dort aus gelangen Whistleblower direkt auf den Meldekanal, auf dem ein Hinweis abgegeben werden kann. Der Case Manager Ihrer Organisation erhält einen entsprechenden Dashboardzugang, um alle eingehenden Fälle aufrufen und bearbeiten zu können.
** Das Paket Professional eignet sich besonders für Organisationen, die mehrere Meldekanäle (z.B. pro Abteilung oder für das LkSG) und einen anpassbaren Workflow für das Fallmanagement benötigen. So können auch externe Fallbearbeiter, wie Kanzleien, unmittelbar einbezogen werden. Jeder Fallbearbeiter erhält sein eigenes Dashboard mit den ihm zugeteilten Fällen.
*** Das Paket Enterprise richtet sich insbesondere an große Organisationen ab 250 Mitarbeitenden, die gesetzlich zur Einrichtung einer eigenen Meldestelle verpflichtet sind sowie an Unternehmensgruppen und Konzerne. Jeder Fallbearbeiter erhält sein eigenes Dashboard mit den ihm zugeteilten Fällen.
Zusätzlich buchbar in allen Leistungspaketen: Whistle Plus
Auf Wunsch unterstützen wir Sie gerne auch als Ombudsperson und mit anwaltlicher Beratung. Damit managen wir Ihre eingehenden Meldungen und sprechen Empfehlungen für geeignete Folgemaßnahmen aus. So sind Sie immer auf der sicheren Seite.
Software im Detail
- Essential
- Professional
- Enterprise
Essential | Professional | Enterprise | |
€59 pro Monat (zzgl. MwSt.), monatlich kündbar | €159 pro Monat (zzgl. MwSt.), monatlich kündbar | €259 pro Monat (zzgl. MwSt.), monatlich kündbar | |
Sicherheit | |||
---|---|---|---|
Sicherheit | |||
Ende-zu-Ende verschlüsselte Kommunikation | |||
Zwei-Faktor-Authentifizierung | |||
PGP-Unterstützung für verschlüsselte E-Mail-Benachrichtigungen an Empfänger | |||
Konform mit ISO 37002 der EU-Richtlinie 2019/1937 | |||
Datenschutzkonform | |||
Funktionalität | |||
Funktionalität | |||
Intuitive Bedienung und Bearbeitung | |||
Vertrauliche und anonyme Meldung (Whistleblower können selbst entscheiden, ob und wann sie ihre Identität offenlegen) | |||
Bidirektionale anonyme und vertrauliche Kommunikation (Kommentare/Nachrichten) | |||
Austausch von Multimedia-Dateien mit Whistleblowern | |||
Mehrsprachige Systemunterstützung | |||
Vorgefertigte Fragebögen in 90 Sprachen | |||
Meldekanal für Datenschutzanfragen (Rechte der betroffenen Person, Kapitel 3 DSGVO) | |||
Individuell anpassbare Fragebögen | Deutsch und Englisch | 5 Sprachen (bei Bedarf erweiterbar) | 10 Sprachen (bei Bedarf erweiterbar) |
Individuell anpassbares Layout | |||
Fallmanagement | |||
Fallmanagement | |||
Fallübersicht | |||
Unbegrenzte Fälle | |||
E-Mail-Benachrichtigung | |||
Sichere Kommunikation | |||
Delegierung der Fälle an weitere Empfänger | |||
Anzahl Meldekanäle | 1 | 10 | Unbegrenzt |
Anpassbarer Workflow mit internen und externen Fallbearbeitern | nur interne Fallbearbeiter | ||
Betrieb eines Meldesystems für mehrere Unternehmen | Kostenloser Beratungstermin | Kostenloser Beratungstermin | Kostenloser Beratungstermin |
- = enthalten
- = nicht enthalten
FAQ
Allgemeine Fragen zum Hinweisgeberschutzgesetz
Die EU-Richtlinie 2019/1937 soll Hinweisgeber besser schützen, die Verstöße gegen das EU-Recht melden sowie langfristig neue Verstöße reduzieren.
Da die einzelnen Mitgliedstaaten der EU verpflichtet sind, auf nationaler Ebene die Whistleblower-Richtlinie umzusetzen, wurde in Deutschland das Hinweisgeberschutzgesetz verabschiedet.
Grundsätzlich sind laut Gesetz alle Unternehmen mit mehr als 50 Mitarbeiter:innen zur Einrichtung verpflichtet. Ab Juli müssen zunächst Betriebe mit mehr als 250 Mitarbeitenden das Hinweisgebersystem in Betrieb nehmen, für Unternehmen mit 50-249 Beschäftigten gilt eine Übergangsfrist bis zum 17. Dezember 2023. Finanzdienstleistungs- oder Versicherungsunternehmen müssen unabhängig ihrer Beschäftigten seit dem 2. Juli einen entsprechenden Meldekanal eingerichtet haben.
Kommt es im Unternehmen zu Regelverstößen oder Fehlverhalten, kann dies unter Umständen zu großen Problemen wie Reputationsschäden oder Sanktionen führen. Daher sollte es im Interesse der Unternehmensleitung liegen, dass Missstände bereits intern aufgedeckt und behoben werden, bevor der Sachverhalt nach außen dringt. So können Maßnahmen ergriffen und Probleme behoben werden. Das größte Problem war bislang, dass Personen Angst hatten, durch die Meldung eines Missstandes selbst in den Fokus zu geraten und berufliche Nachteile durch die Aufdeckung zu erfahren.
Das Hinweisgebersystem soll nun dafür sorgen, dass Mitarbeiter:innen innerhalb eines Unternehmens die Möglichkeit haben, illegale Aktivitäten oder Missstände digital und diskret zu melden. Dabei steht der Schutz der meldenden Personen im Fokus.
Laut des § 16 des Hinweisgeberschutzgesetzes gibt es eine sogenannte “Soll-Regelung”. Diese besagt, dass zwar keine Verpflichtung besteht, anonyme Meldungen entgegenzunehmen, es sollte aber ermöglicht werden. Somit müssen nach diesem Paragraphen die digitalen Meldekanäle die Entgegennahme anonymer Hinweise zwar nicht gewährleisten, doch betrachtet man die entsprechenden ISO-Normen (ISO 37301, ISO 37001), so wird hier die Entgegennahme anonymer Hinweise verlangt. Es ist also zu empfehlen, bei der Installation eines Hinweisgebersystems auch anonyme Meldungen zu berücksichtigen. Zum einen um die Hemmschwelle für Meldende herabzusetzen und zum anderen können so die oben aufgeführten ISO-Normen im Rahmen einer Zertifizierung angestrebt werden.
Organisatorische Fragen
Der Hinweisgeber kann seine Meldung sowohl telefonisch als auch schriftlich abgeben, wobei die schriftliche Form digital oder händisch akzeptiert wird. Auch eine persönliche Meldung ist möglich. Wichtig ist, dass Unternehmen mindestens eine Form der Abgabe anbieten und diese mit den datenschutzrechtlichen Anforderungen konform ist.
Häufig werden die Hinweise von internen Verantwortlichen entgegengenommen, die für diese Aufgabe qualifiziert sind und den Umgang mit Hinweisgebern geschult wurden – zum Beispiel aus der Personal- oder Rechtsabteilung. Hier ist zu beachten, dass für die Verantwortlichen keine Konflikte mit anderen Tätigkeiten entstehen.
Es ist auch möglich, dass sogenannte Ombudspersonen, also externe Vertrauenspersonen, die Hinweise entgegennehmen. Dabei kann es sich um Rechtsanwälte oder andere Personengruppen handeln, die im Umgang mit sensiblen Informationen versiert sind.
Dem Whistleblowing Report der EQS Group AG aus München zufolge gab es bei mehr als der Hälfte der befragten Unternehmen entsprechende Meldungen. Bei den kleinen Betrieben mit weniger als 50 Mitarbeiter:innen waren es durchschnittlich 16 Hinweise, bei Unternehmen mit mehr als 250 Beschäftigten waren es 65 pro Jahr. Rückblickend betrachtet hat sich ungefähr die Hälfte der Hinweise als bedeutsam erwiesen.
Die Erfahrungswerte aus dem Whistleblower Report 2021 zeigen, dass nahezu die Hälfte aller Hinweise anonym eingegangen ist. Beschäftigte haben häufig Angst vor Mobbing, Repressalien oder gar dem Verlust ihres Jobs. Von daher macht es definitiv Sinn, auch anonyme Meldungen zu ermöglichen.
Fragen zur PRO-DSGVO Whistle Software
Datenschutz und Sicherheit stehen bei der Nutzung der PRO-DSGVO Whistleblower-Software im Mittelpunkt und sollen Unternehmern sowie ihren Beschäftigten eine reibungslose Abwicklung im Rahmen des Hinweisgeberschutzgesetzes bieten. Die Datenverarbeitung erfolgt in Deutschland und entspricht der DSGVO und Schrems II,. Eine Ende-zu-Ende-Verschlüsselung gewährt den Schutz bei der Kommunikation über die Software.
Der Aufwand hängt von der Größe des Unternehmens und dem Anspruch an die Individualisierung des Systems ab. Grundsätzlich ist es jedoch immer unser Ziel, die Einrichtung und Inbetriebnahme des Systems innerhalb weniger Werktage durchzuführen.
Jeder Hinweis kann anonymisiert oder vollständig anonym abgegeben werden. Sofern der Hinweisgeber über den Tor-Browser einen Hinweis abgibt, erfolgt eine vollständig anonyme Abgabe, sodass selbst die IP-Adresse nicht zurückverfolgt werden kann. Eine dem Berichtsvorgang zugeordnete Fallziffer ermöglicht dem Hinweisgeber jederzeit Einsicht über den Bearbeitungsstatus seines Hinweises.