Meldestelle | Meldesoftware | Meldestellenbeauftragter
Jetzt kostenlose Demo-Version sofort testen!
Für Unternehmen ab 50 Mitarbeitenden ab 2023 verpflichtend.
Die EU-Hinweisgeberrichtlinie sieht eine Einführung eines geeigneten Hinweisgebersystems für Unternehmen oder Organisationen vor. Sofern ein Hinweisgeber (engl. Whistleblower) einen Verstoß meldet, spricht man vom „Whistleblowing“. Solche Meldungen können Hinweise zu Fehlverhalten, Problemen, aufgetretenen Verstößen sein oder auch präventive Hinweise zu potenziellen Unzulänglichkeiten. Ein Hinweisgebertool bietet also die Möglichkeit, Verstöße aufzudecken, Maßnahmen zu entwickeln und ist somit ein fester Bestandteil eines funktionierenden Compliance-Management-Systems.
Download Produkthandbuch für Edward360
Dieses Handbuch bietet einen tieferen Einblick in die Funktionsweise und Sicherheitsmerkmale von Edward360 und unterstützt Unternehmen und Nutzer dabei, das volle Potenzial der Plattform zu nutzen.
Kontaktanfrage
Rechte und Pflichten im digitalen Hinweisgebersystem
Ein gutes Hinweisgeber Konzept besteht aus mehreren Komponenten: Es dient dazu, Hinweise aller Art in einem transparenten Prozess zu verarbeiten und anschließend geeignete Maßnahmen zu beschließen und diese zu dokumentieren. Es erleichtert Hinweisgebern: innen ihre Meldungen abzugeben und Unternehmen, diese zu empfangen und optimal bearbeiten zu können. Darüber hinaus helfen Leitlinien dabei, die Rechte und Pflichten der beteiligten Personen wie Whistleblowern, Verdächtigen oder Ermittlungsbehörden einheitlich und konsequent zu definieren.
Damit können Unternehmen sicherstellen, dass geeignete Maßnahmen eingeleitet werden und jederzeit über den aktuellen Sachstand informiert werden kann.
Prävention interner Missstände und Risiken.
Whistleblowers-Systeme umfassen telefonische Hotlines, Online-Lösungen (Webbasierte Software) sowie kombinierte Mechanismen, um die sichere Kommunikation von Hinweisen gewährleisten zu können.
Die Unterschiede liegen in der Art der Kommunikationsplattform, der Sicherung der Anonymität des Hinweisgebers und der Art und Weise wie Hinweise entgegengenommen werden können: schriftlich, mündlich in Form eines Dialoges.
Gerade die Funktion der anonymen Meldung soll zur Vermeidung von Denunziantentum dienen.
Warum sollten Sie ein digitales Hinweisgebersystem einführen?
Zunächst einmal ist es eine gesetzliche Vorgabe, die Unternehmen ab einer bestimmten Mitarbeiteranzahl verpflichtet ein Whistleblower-System einzuführen. Zudem gilt die Umsetzung für Unternehmen, die Finanzdienstleistungen erbringen und die besonderen Geldwäsche-Schutzbestimmungen unterliegen. Für diese Unternehmen zählt nicht die Mitarbeiteranzahl.
Die Einführung eines benutzerfreundlichen Systems dient nicht nur zur Einhaltung der gesetzlichen Vorschriften, sondern hilft Ihnen eine Vertrauenskultur innerhalb des Unternehmens zu schaffen. Es ist ein positives Zeichen der Transparenz für Ihre Mitarbeiter und die Gesellschaft.
Die Einführung einer digitalen Meldestelle
Die EU-Richtlinie gibt klare Rahmenpunkte für ein geeignetes Hinweisgebersystem und dessen Anforderungen. Ein solches System besteht zum Einen aus einer Meldestelle und zum Anderen aus einem Hinweisgeber-Tool, meist in Form einer Online-Lösung.
Die Meldestelle o.a. Ombudsstelle ist eine interne oder externe Kontaktschnittstelle zwischen dem Hinweisgeber und dem betreffenden Unternehmen. Diese:r Ombudsfrau: mann stellt den technischen und organisatorischen Ablauf einer Meldung sicher. Über das eingesetzte Hinweisgeber-Tool kann der Hinweisgeber die Meldungen per Telefon, Postweg, E-Mail, Online-Formular (Upload von Dokumenten) oder einem anonymen Messenger abgeben. Es muss sichergestellt sein, dass der Whistleblower zu jeder Zeit selbst entscheiden kann, ob seine Identität offenbart wird oder nicht.
Entscheidend ist der korrekte und transparente Umgang mit Meldungen und die Kommunikation mit potenziellen und entschlossenen Hinweisgebern. Es muss sichergestellt sein, dass der: die Meldende:r vertraulich Meldungen zum Wohle der Organisation und Gesellschaft abgeben kann ohne sich selbst dabei zu schaden.
Drei Möglichkeiten zur Umsetzung eine Hinweisegebersystems
- Externes Tool / externe Meldestelle mit dezidiertem Beauftragten
- Externes Tool / eigene interne Meldestelle mit dezidiertem Beauftragten
- Internes Tool / eigene interne Meldestelle mit dezidiertem Beauftragten
Anforderungen an ein geeignetes Meldesystem für Hinweisgeber
- Höchste Sicherheitsstandards für das digitale Whistleblowersystem
- Wahrung der Anonymität muss optional für den Hinweisgeber gewehrleistet werden
- Verschiedene Meldekanäle (Telefon, Postalisch, mündlich, Digital via Messenger-Funktion)
- Datenschutzkonformität gemäß DSGVO
- Datensicherheit / IT Sicherheit gemäß BSI Grundschutz
- Prozesssicherheit
- Rechtskonformität
Welche Vorteile hat ein Hinweisgebersystem für Unternehmen und Organisationen?
- Betriebsblindheit: Mit einem Hinweisgebersystem lassen sich Missstände aufdecken, die ansonsten möglicherweise unentdeckt geblieben wären.
- Prozessoptimierung: Unternehmen können Schwachstellen und Fehler identifizieren und beheben.
- Vermeidung von Bußgeldern: Mit einem digitalen Hinweisgebersystem lassen sich Strafzahlungen oder Gerichtskosten sowie Aktienkurs- oder Verkaufseinbußen verhindern oder verringern.
- Reputationsschäden verhindern: Dank Hinweisgebersystemen können Unternehmen negative Meldungen in der Presse und sozialen Medien vermeiden.
- Betrugsprävention: Hinweisgebersysteme helfen, Betrugsfälle zu verhindern.
- Vertrauen schaffen: Ein digitales Hinweisgebersystem stärkt die Integrität des Unternehmens und damit das Vertrauen der Mitarbeiter und weiterer Stakeholder.
Zahlen zu Whistleblower-Systemen
Eine Studie der Association of Registered Fraud Examiners analysierte 2.690 Betrugsfälle, die zwischen Januar 2016 und Oktober 2017 untersucht wurden. 40 % der Fälle wurden durch Hinweise entdeckt, wobei mehr als jeder zweite Hinweis (53 %) von Mitarbeitern stammte.
Wer ist verpflichtet ein digitales Hinweisgebersystem einzuführen?
Die EU-Richtlinie zum Schutz von Personen, die Verstöße gegen EU-Recht melden, verlangt, dass Unternehmen und Organisationen des öffentlichen und privaten Sektors ein Hinweisgebersystem einführen müssen, wenn sie mehr als 50 Mitarbeiter beschäftigen. Unabhängig der Anzahl von Mitarbeitenden sind Unternehmen im Finanzdienstleistungssektor oder Unternehmen, die von besonderen Geldwäscheschutzbestimmungen betroffen sind, dazu verpflichtet ein Whistleblower-System einzuführen.
Die folgenden Anforderungen gelten an ein Hinweisgebersystem
- Richten Sie Kanäle und Verfahren für die interne Berichterstattung und Nachverfolgung ein
- Möglichkeiten für schriftliche und mündliche Meldung
- Schützen Sie die Identität von Hinweisgebern und Dritten, die in Meldungen erwähnt werden
- Bestätigen Sie den Hinweisgeber innerhalb von 7 Tagen
- Rückmeldung an den Hinweisgeber innerhalb von drei Monaten
- Dokumentation aller eingehenden Meldungen
- Maßnahmen zur Verhinderung jeglicher Form von Vergeltungsmaßnahmen gegen Hinweisgeber (z. B. Einschüchterung, Rufschädigung oder fristlose Kündigung)
Kontaktanfrage
Über WIEMER ARNDT und SHAPEMINDS: Hinweisgebersystem zum Hinweisgeberschutzgesetz
Wir unterhalten Standorte in Berlin, Freiburg und Ruhrgebiet. Unsere Kunden und Kundinnen vertrauen uns als Beratungsagentur für Datenschutz, IT Sicherheit und Online Marketing. Über das Tochterunternehmen ShapeMinds mit Sitz in Berlin stellen wir ein Hinweisgebersystem bestehend aus einer Meldestelle und der passenden Hinweisgebersoftware zur Verfügung. Das Ziel ist es unseren Kunden und Kundinnen die besten Voraussetzungen zu bieten, dass Hinweisgeberschutzgesetz umzusetzen. Dafür steht unser Produkt das Sie unter app.edward360.de testen können. Gern stehen wir für Sie als Meldestellenbeauftragter bei der Bearbeitung von Meldungen zur Seite, geben Ihnen wichtige Hinweise und Rahmenkriterien für die Einführung und helfen bei der Umsetzung eines Hinweisgebersystems gemäß des Hinweisgeberschutzgesetzes.
Meldestelle einrichten:
Das Gesetz zum Schutz von Hinweisgeber | Whistleblower erhöhen die Chance auf Meldungen zu Verstößen im Unternehmen. Dabei zielt das Gesetz insbesondere auf die Bereiche der Auftragsvergabe, Produktsicherheit, Lebensmittelsicherheit, Vermeidung illegaler Einfuhr- und Vertriebsaktivitäten und Terrorismusfinanzierung, sowie der Einhaltung des Datenschutzes, der Vermeidung von Mobbing und der Einhaltung des Gleichstellungsgesetzes und des Umweltschutzes ab. Das Gesetz verpflichtet Unternehmen dazu, eine interne Meldestelle einzurichten. Mit Edward360 haben Sie die Möglichkeit, unabhängige Dritte als Ihre interne Anlaufstelle für das Meldesystem zu beauftragen. Die Zusammenarbeit mit Edward360 gestaltet sich mühelos und risikofrei, denn es zielt auf die vollständige Umsetzung der Hinweisgeberschutzgesetze ab.
Edward360 arbeitet anonym:
Edward360 arbeitet anonym nach dem Vertraulichkeitsgebot. Dies bezieht sich auf die Identität des Hinweisgebers, der in der Meldung genannten Personen und der betroffenen Personen. Die Kenntnisse darüber sind ausschließlich den zuständigen Personen für die Meldungsaufnahme oder Folgemaßnahmen vorbehalten. Es wird empfohlen, einen externen Fachmann zu engagieren, der zur Wahrung der Vertraulichkeit verpflichtet ist und Verschwiegenheit verpflichtet ist und sich mit Datenschutzfragen auskennt.
Wie läuft denn nun die Bearbeitung eines Hinweises in der Praxis ab?
Mitarbeiter oder Führungskraft beobachtet Compliance- oder Rechtsverstoß
Hinweisgeber meldet Beobachtung im Meldesystem mit detaillierter Beschreibung
Meldestellenbeauftragter bestätigt Hinweiseingang und startet Bearbeitung
Bearbeitung beinhaltet Prüfung des Hinweises, interne Ermittlungen und Maßnahmenvorschläge
Meldestellenbeauftragter informiert Hinweisgeber über Bearbeitungsstand und Ergebnis
Nach Verfahrensabschluss erstattet Meldestellenbeauftragter dem Unternehmen einen Bericht