Mo.-Fr.: 09.00 - 17.00 Uhr
0202 24798825
Newsletter

Unsere 3 in 1 Lösung: Hinweisgebersystem PRO-DSGVO Whistle

Ob Hinweisgeberschutzgesetz, Lieferkettensorgfaltspflichtengesetz oder Anfragen zum Datenschutz – mit PRO-DSGVO Whistle dokumentieren und bearbeiten Sie alles in einem einzigen System.  

Reduzieren Sie den Umsetzungsaufwand in Ihrer Organisation auf ein Minimum mit unserer rechtskonformen und intuitiv bedienbaren Software-Lösung.

Jetzt bis zum 17. Dezember 2023
PRO-DSGVO Whistle kostenlos nutzen!

Angebot gilt für alle Organisationen mit weniger als 250 Mitarbeitern, exklusive der einmaligen Einrichtegebühr.

Termin vereinbaren

Welche Organisationen sind jetzt gefordert?

Seit dem 2. Juli 2023 sind Unternehmen ab 250 Beschäftigten dazu verpflichtet, eine interne Meldestelle zu betreiben. Gleiches gilt für Finanzdienstleistungs- oder Versicherungsunternehmen, für die – unabhängig von der Zahl Ihrer Beschäftigten – der Betrieb einer internen Meldestelle obligatorisch ist. Organisationen mit 50-249 Mitarbeitenden wird eine Übergangszeit bis zum 17. Dezember 2023 eingeräumt, doch auch diese sollten sich zeitnah mit der Umsetzung beschäftigen.

Das Wichtigste in Kürze

Das Ziel des HinSchG ist der Schutz hinweisgebender Personen (Whistleblower), die im Rahmen ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese offenlegen. Darüber hinaus soll der Schutz jener Personen sichergestellt werden, die Teil der Offenlegung, bzw. selbst davon betroffen sind.

Über ein Hinweisgebersystem wird die Kommunikation zwischen dem Hinweisgeber und er verantwortlichen Person im Unternehmen ermöglicht. Auch anonyme Hinweise können je nach Systemeinstellungen entgegengenommen und verarbeitet werden. Um eine effektive Problemlösung zu unterstützen, funktioniert die Kommunikation in beide Richtungen, sowohl der Bearbeiter im Betrieb als auch der Hinweisgeber können sich über das Hinweisgebersystem austauschen und Rückfragen klären.

Jeder eingehende Hinweis wird als eigenständiger Fall gehändelt und kann so entsprechend der Vorgaben bearbeitet und auch abgeschlossen werden.

Das Hinweisgeberschutzgesetz schützt alle natürlichen Personen, die im Rahmen der Ausübung ihres Berufes einen Verstoß melden möchten. Dazu zählen:

  • aktive und ehemalige Mitarbeiter
  • Leiharbeiter und Freiberufler
  • Bewerber und Praktikanten
  • Auftrag- und Unterauftragnehmer
  • Lieferanten inkl. Beschäftigte
  • Anteilseigner und Personen in Leitungsgremien

Das Hinweisgeberschutzgesetz legt in § 16 Absatz 1 fest, dass die internen Meldekanäle mindestens allen Mitarbeitern und Leiharbeitern angeboten werden müssen. Ob darüber hinaus auch externe, mit dem Betrieb in Kontakt stehende, Personen Zugriff haben können, bleibt dem Unternehmen selbst überlassen.

Alle Meldungen, die eine Verletzung der Rechtsvorschriften darstellen, sind vom Unternehmen als Hinweis aufzunehmen und entsprechend der Vorgaben zu bearbeiten. § 2 HinSchG regelt, welche Verstöße im Hinweisgeberschutzgesetz eingeschlossen sind.

Verstoß gegen Strafvorschriften

Hierunter fallen alle die das deutsche Recht umfassende Strafnormen

Ordnungswidrigkeiten (bußgeldbewehrte Verstöße) 

Sogenannte Ordnungswidrigkeiten beziehen sich auf Verstöße im Rahmen des Arbeits- oder Gesundheitsschutzes, auch Verstöße gegen Mindestlohngesetz sind eingeschlossen. Des weiteren zählen auch Verstöße gegen Aufklärungs- und Auskunftspflichten gegenüber Organen der Betriebsverfassung wie Betriebsräten zu den meldungsberechtigten Sachverhalten.

Missachtung des EU-Rechts sowie Verstöße gegen Rechtsvorschriften von Bund und Ländern

Hierzu zählen Vorgaben zu(r):

  • Produkt- und Verkehrssicherheit
  • Gefahrgutbeförderung
  • Umwelt- und Strahlenschutz
  • Lebensmittel- und Futtermittelsicherheit
  • Qualitäts- und Sicherheitsstandards bei Arzneimitteln und Medizinprodukten

Außerdem alle Regelungen zu(r):

  • Bekämpfung von Geldwäsche und Terrorismusfinanzierung
  • Verbraucherschutz
  • Datenschutz
  • Sicherheit in der Informationstechnik
  • Vergaberecht
  • Rechnungslegung bei Kapitalgesellschaften
  • Wettbewerbsrecht

Neben den internen Meldestellen in den Unternehmen gibt es auch externe Meldestellen, wie zum Beispiel beim Bundesamt für Justiz oder der Bundesanstalt für Finanzdienstleistungsaufsicht und dem Bundeskartellamt. Diese von der öffentlichen Hand eingerichteten Meldestellen bieten für den Hinweisgeber eine Alternative zur internen Meldestellen. 

In § 7 Absatz 1 Satz 2 HinSchG wird jedoch angegeben, dass der Hinweisgeber sich bevorzugt an die interne Meldestelle wenden sollte, sofern ein Vorgehen gegen den Verstoß intern vorgegangen werden kann und keine Repressalien zu befürchten sind.

In ihrem eigenen Interesse sollten Betriebe Anreize schaffen, damit Hinweigebende das interne System nutzen und sich weder an die Öffentlichkeit noch an externe Meldestellen wenden. Dazu sollten die Meldekanäle anwenderfreundlich gestaltet und für jeden Beschäftigten ohne Verständnisfragen zu händeln sein. Auch konkrete Informationen über die Existenz des Hinweisgebersystems und eine entsprechende Anleitung unterstützen hierbei. Meldungen an externe Stellen dürfen nicht verboten werden, doch kann erläutert werden, warum interne Meldungen schneller zu Konfliktlösungen führen und dass eingehende Hinweise ebenso vertraulich behandelt werden.

Unter § 17 HinSchG sind folgende Anforderungen an die interne Meldestelle fixiert worden:

  1. Spätestens nach 7 Tagen muss eine Eingangsbestätigung an die hinweisgebende Person erfolgen
  2. Prüfung, ob die Meldung innerhalb des sachlichen Anwendungsbereichs (§ 2 HinSchG) liegt
  3. Prüfung, ob die vorliegende Meldung stichhaltig ist 
  4. Durchgehend Kontakt zur hinweisgebenden Person halten, damit bei Bedarf weitere Informationen erfragt werden können.
  5. Angemessene Folgemaßnahmen ergreifen

Nach Eingang des Hinweises muss die hinweisgebende Person innerhalb von drei Monaten über geplante oder bereits ergriffene Folgemaßnahmen informiert werden.

Laut § 40 des Hinweisgeberschutzgesetzes werden Verstöße gegen die gesetzlichen Vorgaben als Ordnungswidrigkeit mit einem Bußgeld belegt. Wie hoch das Bußged ausfällt, hängt von der Art der Regelwidrigkeit ab. 

50.000 Euro

Mit 50.000 Euro wird geahndet, wenn eine Meldung oder die Kommunikation zur Bearbeitung der Meldung verhindert wird, hier zählt bereits der Versuch. Auch das Ergreifen von Repressalien (oder der Versuch) und die Missachtung des Vertraulichkeitsgebotes führen zu Geldbußen von 50.000 Euro.

Aufgepasst: Der Bußgeldrahmen bis 50.000 bezieht sich auf die Verantwortlichen im Unternehmen – bei Unternehmen (juristische Personen und Personenvereinigungen) hingegen kann nach dem Gesetz über Ordnungswidrigkeiten § 30 Absatz 2 Satz 3 der Bußgeldrahmen zu einer zehnfach höheren Strafe, also 500.000 Euro, erweitert werden. Dies gilt im Fall eines Verstoßes gegen das Vertraulichkeitsgebotes oder der Verhinderung einer Meldung.

20.000 Euro

Wer als Unternehmen der Pflicht zur Einführung und Inbetriebnahme einer interne Meldestelle nicht nachkommt, muss mit einem Bußgeld in Höhe von 20.000 Euro rechnen. Diese Bußgeldvorschrift gilt erst ab dem 1. Dezember 2023!

10.000 Euro

Wird das Vertraulichkeitsgebot aus Fahrlässigkeit missachtet, kann ein Bußgeld in HÖhe von bis zu 10.000 Euro fällig werden.

Wer keine interne Meldestelle im Unternehmen einrichtet und ihre Existenz auch an die Mitarbeitenden und potenziell meldenden Personengruppen kommuniziert, riskiert, dass Hinweise an externe Meldestellen oder die Öffentlichkeit gegeben werden. Die Folge können neben Haftungs- auch Reputationsrisiken sein.

Vier Schritte im Hinweisgeber-Prozess

01
01

Meldestellen einrichten und Schulungen organisieren

Nach Bestimmung der Verantwortlichen erfolgt das Setup der Meldekanäle. Die Verantwortlichen werden unter Einbeziehung des Hinweisgebersystems geschult. Dazu sind Vorlagen und Checklisten zu erstellen. Die Kommunikation innerhalb des Unternehmens sorgt für Transparenz gegenüber den Mitarbeiter:innen.

02
02

Annahme von Meldungen

Das datenschutzkonforme Hinweisgebersystem PRO-DSGVO Whistle gewährleistet die gesetzlich vorgegebenen Bestimmungen für die sichere und diskrete Entgegennahme von Hinweisen.

03
03

Bearbeiten der eingegangenen Meldung

Bei der Bearbeitung der Meldungen gilt es zunächst, eine erste Vorqualifizierung durchzuführen. Im Anschluss werden die Fristen erfasst und die Kommunikation mit dem Hinweisgeber protokolliert. Für die Einhaltung von Fristen stehen im System eine E-Mail Erinnerungsfunktion und entsprechend einzurichtende Warnmeldungen bereit. 

04
04

Rechtskonformer Umgang mit der Meldung

Nach dem ersten Bearbeiten der Meldung werden gemeinsam mit Verantwortlichen und Experten Handlungsempfehlungen vorbereitet und hinsichtlich der Umsetzung im Betrieb geprüft. Ein anonymer Austausch auch von Rückfragen gewährleistet die Kommentarfunktion im System.

Vorteile von PRO-DSGVO Whistle

Sicherheit für Daten und Prozesse

Server stehen in Deutschland
ISO 27001 Zertifizierung und DSGVO-konform
Detailliertes Konzept zur Verteilung der Berechtigungen
Anonymisierter Meldeprozess
Möglichkeit eines anonymisierten Dialogs

Easy Handling, kompetente Beratung

Umfangreiche Beratung und flexibler Service
Bearbeitung der Meldungen durch unser Expertenteam
Intuitives Handling
Übersichtliches Reporting dank Dashboard und Statistiken

Schnelle & unkomplizierte Einrichtung

Geprüftes System mit effektiven Features für die Bearbeitung von Hinweisen
Beinhaltet wichtige Checklisten und Formulare
Dokumentation beschreibt die Funktionen und erleichtert die Einarbeitung

Globale Nutzung

Hinweisgebende können auf mehr als 90 Sprachversionen zugreifen
Vollautomatisch integrierte Übersetzung von fremdsprachigen Meldungen
Angaben hinsichtlich regionaler und lokaler Vorschriften werden systemseits angezeigt

Vorteile von PRO-DSGVO Whistle

Das Hinweisgeberschutzgesetz hält für Unternehmen eine Vielzahl an Anforderungen parat, um den Schutz von hinweisgebenden Personen (Whistleblower) oder von einer Meldung betroffener Personen zu gewährleisten. Für Unternehmen kann dies schnell zur Herausforderung werden.

Mit Hilfe unseres digitalen Hinweisgebersystems PRO-DSGVO Whistle bieten wir Ihnen die bestmögliche Unterstützung:

  • Konform mit ISO 37002 (Standard für Hinweisgebersysteme), der Hinweisgeberrichtlinie 2019/1937 und der DSGVO
  • Sicheres Hosting in Deutschland
  • Vertraulicher sowie vollständig anonymer Meldeprozess und Dialog möglich
  • Zugriffs- und Berechtigungskonzepte
  • Intuitive Bedienung, flexible Konfiguration und höchste Systemsicherheit
  • In mehr als 90 Sprachen verfügbar
  • Vorgefertigte und individuell anpassbare Fragebögen
  • Einrichtung verschiedener Meldekanäle
  • Betrieb als gemeinsame Meldestelle (Konzernlösung)
  • DSGVO-konforme Dokumentation und Bearbeitung von Datenschutz-Anfragen (z.B. Auskunftsersuchen betroffener Personen)
  • Einsatzbereit für das Beschwerdeverfahren im Rahmen des LkSG

PRO-DSGVO Whistle in der Praxis

01
01

Vorfall in der Organisation

02
02

Hinweisgeber beobachtet den Vorfall

03
03

Der Hinweis geht über das Hinweisgebersystem ein

04
04

Der Fallmanager führt die Erstprüfung durch*

05
05

Es folgt die Information an die Geschaftsführung*

06
06

Die interne Untersuchung wird eingeleitet*

07
07

Empfehlung zu Maßnahmen*

08
08

Entscheidung durch den oder die Geschäftsführer

09
09

Hinweisgeber wird informiert*

10
10

DSGVO-konforme Dokumentation

Vorteile von PRO-DSGVO Whistle

Sicherheit für Daten und Prozesse

Server stehen in Deutschland
ISO 27001 Zertifizierung und DSGVO-konform
Detailliertes Konzept zur Verteilung der Berechtigungen
Anonymisierter Meldeprozess
Möglichkeit eines anonymisierten Dialogs

Easy Handling, kompetente Beratung

Umfangreiche Beratung und flexibler Service
Bearbeitung der Meldungen durch unser Expertenteam
Intuitives Handling
Übersichtliches Reporting dank Dashboard und Statistiken

Schnelle & unkomplizierte Einrichtung

Geprüftes System mit effektiven Features für die Bearbeitung von Hinweisen
Beinhaltet wichtige Checklisten und Formulare
Dokumentation beschreibt die Funktionen und erleichtert die Einarbeitung

Globale Nutzung

Hinweisgebende können auf mehr als 90 Sprachversionen zugreifen
Vollautomatisch integrierte Übersetzung von fremdsprachigen Meldungen
Angaben hinsichtlich regionaler und lokaler Vorschriften werden systemseits angezeigt

Meldekanäle im Vergleich

Die internen Meldekanäle müssen nach § 16 Absatz 3 HinSchG Meldungen in mündlicher oder in Textform ermöglichen.

Wenn es der Wunsch des Hinweisgebers ist, sollte über diese Kanäle auch ein persönliches Treffen zur Angabe von Hinweisen vereinbart werden können, auf Wunsch des Whistleblowers sollten auch Videokonferenzen ermöglicht werden.

Intuitiv wird wohl seitens der Unternehmen zunächst eine interne Lösung angestrebt. Werden die möglichen Meldekanäle jedoch vor dem Hintergrund der Anforderungen der EU-Richtlinie und des HinSchG betrachtet, zeigt sich die Vorteilhaftigkeit des PRO-DSGVO Hinweisgebersystems.

MeldekanalEmpfehlungDetails
„Kummerkasten“Erfüllt nicht die Anforderungen des HinSchG
  • Kein Dialog möglich
  • Zeitliche Verfügbarkeit eingeschränkt
  • Dokumentation aufwendig
Telefon-HotlineErfüllt nicht die Anforderungen des HinSchG
  • Sprachliche Barrieren
  • Permanente Erreichbarkeit schwierig
  • Kostenintensiv
E-Mail-SystemErfüllt nicht die Anforderungen des HinSchG
  • Anonymität und Vertraulichkeit sind eingeschränkt
  • Zugriff der IT-Administration möglich
Cloudbasiertes Hinweisgebersystem PRO-DSGVO WhistleErfüllt alle Anforderungen des HinSchG.
  • Weltweite Erreichbarkeit 24/7
  • Vertraulichkeit und vollständige Anonymität können gewährleistet werden
  • Dialogfähige Kommunikation (auch anonym) möglich
  • Vollständiger Datenschutz
  • Dokumentation
  • Zeit- und Kostenersparnis

Leistungen und Preise

Essential*

Für Organisationen mit
< 250 Mitarbeitenden
39 pro Monat (zzgl. USt.)
pro Organisation
  • Betrieb eines Meldekanals für das Hinweisgeberschutzgesetz (HinSchG)
  • Betrieb eines DSGVO Meldekanals für Datenschutzanfragen (DSGVO)
  • Textvorlage zur Kommunikation der internen Meldestelle in Ihrem Intranet
  • Standardisierte Fragebögen in 90 Sprachen
  • Individuelle Fragebögen auf Deutsch und Englisch
Abrechnung erfolgt jährlich
zzgl. einmaliges Setup
249 € pro Unternehmen

Professional**

Gemeinsame Meldestelle für
bis zu 5 Organisationen,
< 250 Mitarbeitenden je Organisation
99 pro Monat (zzgl. USt.)
5 Organisationen inklusive
  • Alle Leistungen aus Essential
  • Einsatzbereit für HinSchG
    DSGVO und zusätzlich LkSG
  • Individuelle Fragebögen in 5 Sprachen
  • Anpassbarer Workflow* für das Fallmanagement
  • pro weitere Organisation 20 €
Abrechnung erfolgt jährlich
zzgl. 249 € einmaliges Setup
inkl. Einweisung
* Zusatzleistungen nach Aufwand
Beliebt

Enterprise***

Für eine Organisation mit
> 250 Mitarbeitende und
bis zu 4 weiteren Organisationen mit
< 250 Mitarbeitenden je Organisation
169 pro Monat (zzgl. USt.)
5 Organisationen inklusive
  • Alle Leistungen aus Professional
  • Möglichkeit eines Whitelabel-Systems* mit individuell anpassbarem Erscheinungsbild (Logo, Farbe, Stile, Schriftart, Text)
  • Eigene Hauptdomain der Meldestelle
  • Individuelle Fragebögen* in 10 Sprachen
  • Einrichtung als Konzernlösung (weitere Unternehmen > 249 MA können diese Meldestelle nutzen)
Abrechnung erfolgt jährlich
zzgl. 349 € einmaliges Setup
inkl. Einweisung
* Zusatzleistungen nach Aufwand

* Das Paket Essential eignet sich vor allem für kleinere Organisationen, die nach dem HinSchG Ressourcen teilen und eine gemeinsame Meldestelle einrichten dürfen. Die gemeinsame Meldestelle wird in diesem Fall von uns betrieben, damit Sie Kosten reduzieren. Sie erhalten von uns sowohl für den DSGVO- als auch für den Hinweisgeberkanal eine individuelle URL, die Sie auf Ihrer Website bzw. in Ihrem Intranet kommunizieren können. Von dort aus gelangen Whistleblower direkt auf den Meldekanal, auf dem ein Hinweis abgegeben werden kann. Der Case Manager Ihrer Organisation erhält einen entsprechenden Dashboardzugang, um alle eingehenden Fälle aufrufen und bearbeiten zu können.

** Das Paket Professional eignet sich besonders für Organisationen, die mehrere Meldekanäle (z.B. pro Abteilung oder für das LkSG) und einen anpassbaren Workflow für das Fallmanagement benötigen. So können auch externe Fallbearbeiter, wie Kanzleien, unmittelbar einbezogen werden. Jeder Fallbearbeiter erhält sein eigenes Dashboard mit den ihm zugeteilten Fällen. 

*** Das Paket Enterprise richtet sich insbesondere an große Organisationen ab 250 Mitarbeitenden, die gesetzlich zur Einrichtung einer eigenen Meldestelle verpflichtet sind sowie an Unternehmensgruppen und Konzerne. Jeder Fallbearbeiter erhält sein eigenes Dashboard mit den ihm zugeteilten Fällen.

Zusätzlich buchbar in allen Leistungspaketen: Whistle Plus

Auf Wunsch unterstützen wir Sie gerne auch als Ombudsperson und mit anwaltlicher Beratung. Damit managen wir Ihre eingehenden Meldungen und sprechen Empfehlungen für geeignete Folgemaßnahmen aus. So sind Sie immer auf der sicheren Seite.

Kontakt aufnehmen
Termin vereinbaren

Software im Detail

  • Essential
  • Professional
  • Enterprise
EssentialProfessionalEnterprise
59

pro Monat (zzgl. MwSt.),
monatlich kündbar
159

pro Monat (zzgl. MwSt.),
monatlich kündbar
259

pro Monat (zzgl. MwSt.),
monatlich kündbar
Sicherheit
Sicherheit
Ende-zu-Ende verschlüsselte Kommunikation
Zwei-Faktor-Authentifizierung
PGP-Unterstützung für verschlüsselte E-Mail-Benachrichtigungen an Empfänger
Konform mit ISO 37002 der EU-Richtlinie 2019/1937
Datenschutzkonform
Funktionalität
Funktionalität
Intuitive Bedienung und Bearbeitung
Vertrauliche und anonyme Meldung (Whistleblower können selbst entscheiden, ob und wann sie ihre Identität offenlegen)
Bidirektionale anonyme und vertrauliche Kommunikation (Kommentare/Nachrichten)
Austausch von Multimedia-Dateien mit Whistleblowern
Mehrsprachige Systemunterstützung
Vorgefertigte Fragebögen in 90 Sprachen
Meldekanal für Datenschutzanfragen (Rechte der betroffenen Person, Kapitel 3 DSGVO)
Individuell anpassbare FragebögenDeutsch und Englisch5 Sprachen (bei Bedarf erweiterbar)10 Sprachen (bei Bedarf erweiterbar)
Individuell anpassbares Layout
Fallmanagement
Fallmanagement
Fallübersicht
Unbegrenzte Fälle
E-Mail-Benachrichtigung
Sichere Kommunikation
Delegierung der Fälle an weitere Empfänger
Anzahl Meldekanäle110Unbegrenzt
Anpassbarer Workflow mit internen und externen Fallbearbeiternnur interne Fallbearbeiter
Betrieb eines Meldesystems für mehrere Unternehmen
Kostenloser BeratungsterminKostenloser BeratungsterminKostenloser Beratungstermin
  • = enthalten
  • = nicht enthalten

FAQ

Allgemeine Fragen zum Hinweisgeberschutzgesetz

Die EU-Richtlinie 2019/1937 soll Hinweisgeber besser schützen, die Verstöße gegen das EU-Recht melden sowie langfristig neue Verstöße reduzieren.

Da die einzelnen Mitgliedstaaten der EU verpflichtet sind, auf nationaler Ebene die Whistleblower-Richtlinie umzusetzen, wurde in Deutschland das Hinweisgeberschutzgesetz verabschiedet.

Grundsätzlich sind laut Gesetz alle Unternehmen mit mehr als 50 Mitarbeiter:innen zur Einrichtung verpflichtet. Ab Juli müssen zunächst Betriebe mit mehr als 250 Mitarbeitenden das Hinweisgebersystem in Betrieb nehmen, für Unternehmen mit 50-249 Beschäftigten gilt eine Übergangsfrist bis zum 17. Dezember 2023. Finanzdienstleistungs- oder Versicherungsunternehmen müssen unabhängig ihrer Beschäftigten seit dem 2. Juli einen entsprechenden Meldekanal eingerichtet haben.

Kommt es im Unternehmen zu Regelverstößen oder Fehlverhalten, kann dies unter Umständen zu großen Problemen wie Reputationsschäden oder Sanktionen führen. Daher sollte es im Interesse der Unternehmensleitung liegen, dass Missstände bereits intern aufgedeckt und behoben werden, bevor der Sachverhalt nach außen dringt. So können Maßnahmen ergriffen und Probleme behoben werden. Das größte Problem war bislang, dass Personen Angst hatten, durch die Meldung eines Missstandes selbst in den Fokus zu geraten und berufliche Nachteile durch die Aufdeckung zu erfahren.

 

Das Hinweisgebersystem soll nun dafür sorgen, dass Mitarbeiter:innen innerhalb eines Unternehmens die Möglichkeit haben, illegale Aktivitäten oder Missstände digital und diskret zu melden. Dabei steht der Schutz der meldenden Personen im Fokus.

Laut des § 16 des Hinweisgeberschutzgesetzes gibt es eine sogenannte “Soll-Regelung”. Diese besagt, dass zwar keine Verpflichtung besteht, anonyme Meldungen entgegenzunehmen, es sollte aber ermöglicht werden. Somit müssen nach diesem Paragraphen die digitalen Meldekanäle die Entgegennahme anonymer Hinweise zwar nicht gewährleisten, doch betrachtet man die entsprechenden ISO-Normen (ISO 37301, ISO 37001), so wird hier die Entgegennahme anonymer Hinweise verlangt. Es ist also zu empfehlen, bei der Installation eines Hinweisgebersystems auch anonyme Meldungen zu berücksichtigen. Zum einen um die Hemmschwelle für Meldende herabzusetzen und zum anderen können so die oben aufgeführten ISO-Normen im Rahmen einer Zertifizierung angestrebt werden.

Organisatorische Fragen

Der Hinweisgeber kann seine Meldung sowohl telefonisch als auch schriftlich abgeben, wobei die schriftliche Form digital oder händisch akzeptiert wird. Auch eine persönliche Meldung ist möglich. Wichtig ist, dass Unternehmen mindestens eine Form der Abgabe anbieten und diese mit den datenschutzrechtlichen Anforderungen konform ist.

Häufig werden die Hinweise von internen Verantwortlichen entgegengenommen, die für diese Aufgabe qualifiziert sind und den Umgang mit Hinweisgebern geschult wurden – zum Beispiel aus der Personal- oder Rechtsabteilung. Hier ist zu beachten, dass für die Verantwortlichen keine Konflikte mit anderen Tätigkeiten entstehen. 

Es ist auch möglich, dass sogenannte Ombudspersonen, also externe Vertrauenspersonen, die Hinweise entgegennehmen. Dabei kann es sich um Rechtsanwälte oder andere Personengruppen handeln, die im Umgang mit sensiblen Informationen versiert sind.

Dem Whistleblowing Report der EQS Group AG aus München zufolge gab es bei mehr als der Hälfte der befragten Unternehmen entsprechende Meldungen. Bei den kleinen Betrieben mit weniger als 50 Mitarbeiter:innen waren es durchschnittlich 16 Hinweise, bei Unternehmen mit mehr als 250 Beschäftigten waren es 65 pro Jahr. Rückblickend betrachtet hat sich ungefähr die Hälfte der Hinweise als bedeutsam erwiesen.

Die Erfahrungswerte aus dem Whistleblower Report 2021 zeigen, dass nahezu die Hälfte aller Hinweise anonym eingegangen ist. Beschäftigte haben häufig Angst vor Mobbing, Repressalien oder gar dem Verlust ihres Jobs. Von daher macht es definitiv Sinn, auch anonyme Meldungen zu ermöglichen.

Fragen zur PRO-DSGVO Whistle Software

Datenschutz und Sicherheit stehen bei der Nutzung der PRO-DSGVO Whistleblower-Software im Mittelpunkt und sollen Unternehmern sowie ihren Beschäftigten eine reibungslose Abwicklung im Rahmen des Hinweisgeberschutzgesetzes bieten. Die Datenverarbeitung erfolgt in Deutschland und entspricht der DSGVO und Schrems II,. Eine Ende-zu-Ende-Verschlüsselung gewährt den Schutz bei der Kommunikation über die Software.

Der Aufwand hängt von der Größe des Unternehmens und dem Anspruch an die Individualisierung des Systems ab. Grundsätzlich ist es jedoch immer unser Ziel, die Einrichtung und Inbetriebnahme des Systems innerhalb weniger Werktage durchzuführen.

Jeder Hinweis kann anonymisiert oder vollständig anonym abgegeben werden. Sofern der Hinweisgeber über den Tor-Browser einen Hinweis abgibt, erfolgt eine vollständig anonyme Abgabe, sodass selbst die IP-Adresse nicht zurückverfolgt werden kann. Eine dem Berichtsvorgang zugeordnete Fallziffer ermöglicht dem Hinweisgeber jederzeit Einsicht über den Bearbeitungsstatus seines Hinweises.

Kontakt aufnehmen
Termin vereinbaren
Unser Newsletter
Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema DSGVO. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.
Unser Newsletter

Bleiben Sie mit regelmäßigen Informationen zum Thema DSGVO auf dem Laufenden. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen. Zum Newsletter-Archiv.

Angebotsanfrage Datenschutz Schnelltestzentren
Vielen Dank für Ihr Interesse! Gerne unterbreiten wir Ihnen ein passendes Angebot.
=
3 in 1 Angebot
Vielen Dank für Ihr Interesse! Wir werden uns kurzfristig bei Ihnen melden.
optional für unseren Rückruf
=

Sicherheit durch Datenschutz

Wir betreuen unsere Kunden durch branchenspezifisch fokussierte Teams. Diese bestehen durchweg aus TÜV- zertifizierten Datenschutzexperten, IT-Forensikern und Volljuristen mit langjähriger Erfahrung im Bereich des Datenschutzes.

Navigation

Kontakt

zu unseren DSGVO-Sachverständigen

Montag bis Freitag von 9.00-17.00 Uhr
Telefon: +49 202 247988-25

> Eine Nachricht senden

Adresse

Inproma GmbH
PRO-DSGVO
Am Hofe 10
42349 Wuppertal

2023 © Inproma GmbH

Unser Newsletter

Bleib auf dem Laufenden mit regelmäßigen Informationen zum Thema DSGVO. Deine Einwilligung in den Empfang kannst du jederzeit widerrufen.