Hinweisgeberschutzgesetz im Bundesgesetzblatt veröffentlicht

Was heißt das?

 

Ralph Bockisch
Ralph Bockisch
09.01.2023

Mit Interesse verfolgen wir die Ereignisse rund um die "Whistleblower-Richtlinie" bzw. das deutsche Hinweisgeberschutzgesetz.

Demnach sind Arbeitgeber ab 250 Beschäftigten ab dem 2. Juli 2023 verpflichtet, die Vorgaben des Hinweisgeberschutzgesetzes umzusetzen. Für Unternehmen mit 50 bis 249 Beschäftigten endet die Umsetzungsfrist am 17. Dezember 2023. Dann müssen Meldestellen und Hinweisgeberschutzkonzepte zur Verfügung gestellt werden. Bei Nichteinhaltung droht ein Bußgeld von bis zu 50.000 €. 

Ein entscheidender Schritt in Richtung mehr Transparenz und Integrität wurde mit der Einführung des Hinweisgeberschutzgesetzes gemacht. Dieses Gesetz soll Menschen, die in Unternehmen, Behörden oder anderen Organisationen auf Missstände hinweisen, einen angemessenen Schutz bieten. In diesem Blog werfen wir einen Blick auf den aktuellen Stand dieses wichtigen Gesetzes und seine Auswirkungen. Das Hinweisgeberschutzgesetz, auch bekannt als Whistleblower-Schutzgesetz, ist darauf ausgerichtet, denjenigen Schutz zu bieten, die ethisches Fehlverhalten, Korruption, Betrug oder andere Verstöße gegen Gesetze und Vorschriften aufdecken. Es soll Hinweisgebern das Vertrauen geben, ihre Bedenken ohne Angst vor Repressalien oder Vergeltungsmaßnahmen zu melden.

 

Exkurs: Was ist Whistleblowing?

Ein Whistleblower, auf Deutsch auch als "Hinweisgeber" bezeichnet, ist eine Person, die interne Missstände, illegale Aktivitäten oder ethische Verstöße in Organisationen aufdeckt und öffentlich macht. Diese mutigen Menschen setzen sich oft großen Risiken aus, um die Wahrheit ans Licht zu bringen. Whistleblowing kann als ein Akt des Heldentums betrachtet werden, der dazu beiträgt, Korruption und Ungerechtigkeit zu bekämpfen.

Ein Thema im Zusammenhang mit Hinweisgebern, die auf Rechtsverstöße hinweisen, ist das Merkmal des Verrats, das beim Thema „Whistleblowing“ immer mitschwingt. Es ist aber nicht generell schlecht, wenn Missstände - intern - aufgedeckt werden, insbesondere wenn es sich um Gesetzesverstöße handelt. Durch internes Whistleblowing werden die eigenen Whistleblower zu einem Frühwarnsystem. Dadurch können gemeldete Probleme gelöst werden, anstatt eines Tages als Skandal in der Tagespresse oder in den Nachrichten zu landen.

Ein Mitarbeiter muss sich bei der Beobachtung von (Rechts-)Verstößen entscheiden, ob er diese meldet oder nicht. Das Risiko besteht darin, dass eine Meldung zu persönlichen Nachteilen, Ausgrenzung oder Kündigung führen kann. Dieses Risiko hat zu einer Kultur des Wegschauens geführt. Um genau dieses Risiko zu minimieren, hat die EU beschlossen, Hinweisgeber mit einer Whistleblower-Richtlinie besser zu schützen. Wer einen Missstand aufdeckt und damit die Firma schützt, soll keine Repressalien fürchten und nicht um seinen Arbeitsplatz und/oder seine Zukunft bangen müssen.

Die EU-Richtlinie zum Schutz von Hinweisgebern (EU-Richtlinie 2019/1937) ...

... verpflichtet alle Unternehmen mit mehr als 50 Beschäftigten, ein Hinweisgebersystem einzurichten. Dies gilt auch für Behörden und öffentliche Einrichtungen sowie Kommunen ab 10.000 Einwohnern. Für Unternehmen mit 50 bis 249 Mitarbeitenden gilt eine verlängerte Umsetzungsfrist bis zum 17. Dezember 2023. Die EU-Richtlinie, das Hinweisgeberschutzgesetz und die damit verbundenen Anforderungen an die Unternehmen sollen Hinweisgeberinnen und Hinweisgeber eine Sicherheit vor Repressalien geben, wenn sie auf Verstöße hinweisen. Dafür soll ein internes Hinweisgebersystem als Meldekanal sorgen. Dieses soll nicht nur den eigenen Mitarbeitern, sondern auch denen von Vertriebspartnern, Kunden und Dienstleistern zugänglich sein.

Es muss ein Gesetz (national) werden, weil ...

... es sich bei der Whistleblowing-Richtlinie um eine Richtlinie und nicht - wie bei der Datenschutz-Grundverordnung - um eine Verordnung handelt. Es obliegt daher jedem EU-Mitgliedstaat, ein individuelles nationales Gesetz zu erlassen. Die EU-Richtlinie stellt dabei das „Minimum“ dar. Weitere Informationen zur politischen Diskussion um das HinSchG und den Weg durch den Vermittlungsausschuss finden Sie im Internet. Hier einige wesentliche Änderungen:

Anonymität: Es gibt keine Verpflichtung, anonyme Hinweise zu ermöglichen (weder für interne noch für externe Meldestellen). Es wird jedoch verlangt, dass die Stellen auch anonym eingehende Hinweise bearbeiten.
Interne/Externe Meldungen: Hinweisgeber sollen den internen Weg bevorzugen, wenn auf diesem Weg effektiv gegen Verstöße vorgegangen werden kann.
Beweislast: Das Gesetz sieht weiterhin eine Beweislastumkehr vor, wenn der Hinweisgeber im Zusammenhang mit seiner beruflichen Tätigkeit benachteiligt wird. Allerdings muss sich der Hinweisgeber im Prozess ausdrücklich darauf berufen. Der Anspruch auf Schmerzensgeld wurde gestrichen.
Bußgelder: Die Bußgelder für Verstöße gegen die neuen Vorschriften wurden von 100.000 Euro auf 50.000 Euro gesenkt.

Hinweisgeber sollen grundsätzlich die Wahl zwischen externer und interner Meldung haben. Das bedeutet auch, dass Arbeitgeber Anreize schaffen sollen, damit sich Hinweisgeber zunächst an die jeweilige interne Meldestelle des Arbeitgebers wenden, bevor sie eine Mitteilung bei einer externen Meldestelle des Bundes oder der Länder erstatten.

Wer wird alles durch das Gesetz zum Hinweisgebersystemen geschützt?

Laut Gesetz kommen alle Personen, die im Rahmen ihrer Tätigkeit mit Ihrem Unternehmen in Kontakt kommen, als potenzielle Hinweisgeber in Betracht. Das betrifft nicht nur Ihre Mitarbeiterinnen und Mitarbeiter, sondern auch Kunden oder Lieferanten. Sie sind daher verpflichtet, in leicht verständlicher Form über die Meldemöglichkeiten und den Meldeprozess zu informieren - zum Beispiel auf Ihrer Website, um Compliance-Verstöße melden zu können.

Es ist zwingend erforderlich, dass Sie dem Hinweisgeber nicht nur schriftliche oder mündliche Meldewege anbieten, sondern auch die Möglichkeit eines persönlichen Austauschs. Es ist zu beachten, dass alle Daten im Zusammenhang streng gemäß der DSGVO verarbeitet werden müssen.

Die Whistleblower-Richtline sieht nicht vor, anonyme Meldungen zu ermöglichen. Die Verantwortung dafür wird der Firma oder den Behörden überlassen. Auch nach der Änderung im Vermittlungsausschuss sieht das Hinweisgeberschutzgesetz zur Anonymität nur ein "soll" und kein "muss" vor. Dennoch ist die Empfehlung eindeutig: Nur Anonymität kann ausreichend Sicherheit und Vertrauen schaffen, um die Hemmschwelle zu senken.

Wie sieht der Prozess bei einer Meldung aus?

Die Richtlinie verlangt jedoch nicht nur die Einrichtung von Hinweisgebersystemen. Sie fordert auch die Einrichtung von Verfahren zur Bearbeitung von Hinweisen innerhalb Ihres Unternehmens. Durch die Festlegung bestimmter Fristen für die Reaktion auf Hinweise fordert die Richtlinie auch eine Kontrolle der Folgemaßnahmen. Durch die Festlegung bestimmter Fristen für die Beantwortung von Hinweisen fordert die Richtlinie auch eine Kontrolle der Folgemaßnahmen.

Sie haben eine Frist von 7 Tagen, um dem Hinweisgeber den Eingang seines Hinweises zu bestätigen. Diese Frist ist unbedingt einzuhalten.
Es ist zwingend erforderlich, die Personen, die einen Hinweis gegeben haben, innerhalb von maximal drei Monaten in geeigneter Form über die getroffenen Folgemaßnahmen zu informieren.

Um diesen zusätzlichen Anforderungen gerecht zu werden, ist es wichtig, eine unabhängige Person zu benennen, die als Ansprechpartner fungiert und mit dem Hinweisgeber in Kontakt steht. Je nach Größe der Unternehmung kann dies die Geschäftsführung, ein Compliance Officer oder eine externe Person sein. In jedem Fall ist sicherzustellen, dass die benannte Person keinen Interessenkonflikten unterliegt.

Hinweis: Wird ein "Whistleblower" später entlassen, muss der Arbeitgeber nachweisen, dass die Entlassung nicht im Zusammenhang mit der Meldung des Mitarbeiters steht. Eine lückenlose Dokumentation des gesamten Prozesses rund um den Hinweis ist sowohl für den Arbeitgeber als auch für den Hinweisgeber unerlässlich, um dies zu gewährleisten. Stichwort Beweislastumkehr.

Die EU-Richtlinie verpflichtet zur Einrichtung interner und externer Meldekanäle.

Interne Kanäle

Der Begriff "intern" bezieht sich in diesem Zusammenhang auf einen Vorgang, der innerhalb der juristischen Person / der Firma stattfindet. Es besteht jedoch auch die Möglichkeit, diesen internen Meldeweg über einen externen Dienstleister wie z.B. einen Rechtsanwalt zu koordinieren.

Ein Vorteil dieses Verfahrens liegt in der Beschleunigung des Informationsflusses und der Möglichkeit, schnell gegenzusteuern und Probleme intern zu lösen. Der Empfänger ist mit dem Unternehmen vertraut und kann den Inhalt des Hinweises besser einordnen.  Die Standards in Bezug auf Sicherheit, Datenschutz und Prozessanforderungen sind hoch, damit der Meldende sich sicher fühlt. Daher ist eine verstärkte Kommunikation zur Vertrauensbildung dringend erforderlich.

Es ist sehr wichtig, die interne Beschwerde in einem System zur Verfügung zu stellen, das Anonymität gewährleisten kann. Die Frage, ob jemand aus der eigenen IT herausfinden kann, wer eine Beschwerde gemacht hat, ist hier besonders relevant. Ein interner Meldekanal, der unabhängig von der eigenen IT-Infrastruktur ist, kann diese Bedenken ausräumen. Die Betreuung und Bearbeitung können auch an Rechtsanwälte oder Compliance-Berater delegiert werden.

Externe Kanäle

Die Richtlinie verlangt auch die Einrichtung externer Kanäle, die dem Hinweisgeber zusätzlich zum internen Meldekanal zur Verfügung stehen. Die Instanz des externen Kanals muss in jedem EU-Mitgliedsstaat von einer Behörde bereitgestellt werden. Selbstverständlich gelten alle Anforderungen des Hinweisgeberschutzgesetzes auch für externe Kanäle. Die Meldung eines externen Hinweisgebers löst automatisch eine behördliche Untersuchung aus.

Positiv ist die völlige Unabhängigkeit vom eigenen Unternehmen und die standardisierte Prüfung der Meldungen. Allerdings erfahren sie erst im Eskalationsfall oder durch die Einleitung einer Untersuchung von dem Missstand. Dies stellt ein unkalkulierbares Risiko dar. Es ist von großer Bedeutung, dass sie explizit auf beide Kommunikationswege - intern und extern - hinweisen und es ihren Mitarbeitern freistellen, über welchen Kanal sie berichten. Es besteht ein erheblicher Anreiz, den internen Berichtskanal so zu gestalten, dass er jederzeit intuitiv zugänglich ist und Vertrauen bei den Mitarbeitern schafft. Auf diese Weise kann die Notwendigkeit einer externen Untersuchung durch Dritte vermieden und das Problem intern angegangen und gelöst werden.

Die EU hat in ihrer Stellungnahme harte Sanktionen gegen Firmen angekündigt, die kein wirksames Hinweisgebersystem einrichten. Entsprechend dem Hinweisgeberschutzgesetz in Deutschland können diese Verstöße mit Bußgeldern von bis zu 50.000 € geahndet werden. Betroffen sind auch Unternehmungen, die die Anforderungen des Hinweisgeberschutzes, wie z.B. die Wahrung der Vertraulichkeit von Hinweisgebern oder abschreckende Maßnahmen gegenüber Hinweisgebern, nicht einhalten.

Die Nichteinhaltung der Vorgaben der EU-Whistleblower-Richtline hat schwerwiegende Folgen: Wenn die Firma dem Hinweisgeber kein leicht zugängliches Meldesystem zur Verfügung stellt, obwohl ein interner Meldekanal vorhanden ist, der Hinweisgeber aber nicht zeitnah über den Eingang des Hinweises und auch nicht über das Ergebnis der Untersuchung oder etwaige Maßnahmen informiert wird, kann der Hinweisgeber seine Informationen öffentlich machen, ohne strafrechtlich belangt zu werden. Der Hinweisgeber ist durch die EU-Whistleblower-Richtlinie gedeckt. Die Konsequenzen bei Verstößen gegen das Hinweisgeberschutzgesetz müssen ernst genommen werden.

Welche Arten von Verstößen werden aktuell erfasst?

Der Hinweisgeber wird durch das Gesetzt gedeckt, wenn er folgende Verstöße meldet:

  • die gegen Strafgesetze verstoßen: Darunter fallen alle Strafrechtsnormen des deutschen Rechts.
  • Verstöße gegen bußgeldbewehrte Vorschriften, soweit die verletzte Vorschrift dem Schutz des Lebens, des Körpers oder der Gesundheit oder dem Recht der Beschäftigten oder ihrer Vertretungsorgane dient:
    • Hierunter fallen z.B. Vorschriften ausfolgenden Bereichen:
      • Arbeitsschutz
      • Gesundheitsschutz
      • Verstöße gegen das Mindestlohngesetz,
      • Vorschriften des Arbeitnehmerüberlassungsgesetzes,
      • Vorschriften, die Verstöße gegen Informations- und Auskunftspflichten gegenüber Betriebsräten und Wirtschaftsausschüssen
    • Darüber hinaus sind alle Verstöße gegen Rechtsnormen umfasst, die zur Umsetzung europäischer Regelungen getroffen wurden:
      • Regelungen zur Bekämpfung der Geldwäsche,
      • Vorgaben zur Produktsicherheit, zur Beförderung gefährlicher Güter, zum Umweltschutz, Strahlenschutz,
      • Lebensmittel- und Futtermittelsicherheit,
      • Qualitäts- und Sicherheitsstandards bei Arzneimitteln und Medizinprodukten,
      • Regelungen des Verbraucherschutzes,
      • Regelungen des Datenschutzes,
      • Sicherheit in der Informationstechnik,
      • Vergaberecht,
      • Regelungen zur Rechnungslegung bei Kapitalgesellschaften.

Sanktions- und Entschädigungsmaßnahmen im deutschen Whistleblower-Schutzgesetz.

Das Gesetz sieht vor, dass Hinweisgeber entschädigt werden, wenn sie aufgrund von Repressalien nicht geschützt sind. Allerdings sind Hinweisgeber auch schadensersatzpflichtig, wenn sie vorsätzlich eine Falschmeldung verbreiten. Unternehmen, die gegen das Hinweisgeberschutzgesetz verstoßen, müssen mit Bußgeldern rechnen. Anders als beim Datenschutz wurde bei der letzten Novellierung des Gesetzes der Anspruch auf Schadenersatz für Hinweisgeber gestrichen. Es ist daher äußerst wichtig, die Anforderungen des Gesetzes zu erfüllen, um unangenehme Konsequenzen zu vermeiden.

Welche Vorteile bietet der Einsatz eines digitalen Hinweisgebersystem?

In einer Welt, in der Korruption, Betrug und illegales Verhalten immer wieder negative Schlagzeilen erzeugen, die sich ungünstig auf den eigenen Ruf und das Vertrauen der Kunden in einen Partner beeinflussen können, sind Hinweisgebersysteme von entscheidender Bedeutung. Sie spielen eine wichtige Rolle bei der frühen Aufdeckung von Missständen, fördern eine Kultur der Integrität, der Verantwortlichkeit und des Vertrauens. Im Folgenden sind weiter Vorteile aufgeführt:

Anonymität und Sicherheit:

Ein digitales System ermöglicht es Whistleblowern, ihre Enthüllungen anonym und sicher zu machen. Durch die Nutzung von verschlüsselten Kommunikationskanälen können Whistleblower ihre Identität verbergen und sich vor Vergeltungsmaßnahmen seitens der Verursacher verbergen. Diese Anonymität schafft ein Vertrauensklima und ermutigt alle Mitarbeiter zur Integrität und Verantwortung für Ihre Arbeit und die Arbeit der Kollegen zu übernehmen.

Effiziente und schnelle Kommunikation:

Digitale Hinweisgebersysteme ermöglichen eine effiziente und schnelle Kommunikation zwischen dem Melder und der internen Compliance-Abteilungen durch Automatisierung und Prozesse. Das Arbeiten mit einem prozessorientierten System spart Zeit, verringert - menschliche - Fehler und Erhöht somit die Effizienz. Informationen können automatisch an die jeweiligen richtigen Personen übermittelt werden, wodurch eine unmittelbare Reaktion und Untersuchung der gemeldeten Vorfälle gewährleistet wird.

Schutz vor Falschmeldungen und Missbrauch:

Ein solches System kann Mechanismen zur Überprüfung und Validierung der gemeldeten Informationen implementieren. Dadurch wird das Risiko von Falschmeldungen und missbräuchlicher Nutzung reduziert. Die gemeldeten Vorfälle können gezielter überprüft und untersucht werden, was zu einer effektiveren Nutzung der Ressourcen führt und die Glaubwürdigkeit der Firma stärkt.

Dokumentation und Nachverfolgung:

Durch die digitale Erfassung von Hinweisen und den Verlauf der Untersuchungen wird eine umfassende Dokumentation und Nachverfolgung der gemeldeten Vorfälle ermöglicht. Dies unterstützt eine gründliche Analyse und ermöglicht eine lückenlose Aufzeichnung der gesamten Prozesse. Darüber hinaus können Statistiken und Berichte erstellt werden, um Trends und Muster zu identifizieren und präventive Maßnahmen zu ergreifen.

Förderung einer Kultur der Integrität:

Es wird ein klares Signal an Mitarbeiter, Kunden und die Öffentlichkeit gesendet, dass eine Firma oder eine Organisation eine Kultur der Integrität und des ethischen Handelns fördert. Es schafft eine Atmosphäre des Vertrauens und der Offenheit, in der Menschen Missstände ohne Angst vor Konsequenzen melden können. Dadurch wird eine positive Unternehmenskultur etabliert und der Glaube in die Organisation gestärkt.

Gemeinsame Merkmale eines digitale Hinweisgeberschutzsystems und einer Service Management Lösung

Digitale Hinweisgeberschutzsysteme und Service Management Lösungen weisen gemeinsame Merkmale auf. Beide Arten von Systemen sind darauf ausgerichtet, Informationen effizient zu erfassen, zu verwalten und zu bearbeiten. Sie bieten eine Plattform für den Austausch von Informationen, sei es zwischen Whistleblowern und Behörden oder zwischen Kunden und Service-Providern. Beide Systeme legen Wert auf die Sicherheit und Vertraulichkeit der übermittelten Informationen.

  • Verwaltung von Meldungen:  Erstellen, Bearbeiten und Abschließen von Meldungen, Arbeitsaufträgen und Arbeitsanforderungen.
  • Verwaltung von Anweisungen zur Bearbeitung: In Form von Wissensdatenbankeinträgen können diese vorgehalten und einfach gefunden werden
  • Vorbeugende Eskalation: Meldungen oder Vorfälle (Incidents) können aufgrund ihrer Priorität horizontal oder vertikal Eskalieren.
  • Berichtswesen und Analytik:  Daten die einem System sind können als Berichte, Dashboards dargestellt werden, um Einblicke in wichtige Prozesse und KPIs zu erhalten.
  • Mobile Anwendung: Durch die Webtechnologie können von beiden Seiten (Melder und Bearbeiter) sowohl die Meldung, als auch die Bearbeitung aus der Handfläche aus erfolgen.
  • Einhaltung von Vorschriften:  Einfache Erstellung von Audit-Dashboards zum Nachweis der Compliance.
  • Integrationen:  Beide Lösungen in die Kerngeschäftssoftware, von SAP bis Power BI, mit API-Verbindungen oder durch Low-Code-Integration integriert werden.
  • Proaktives / Vorausschauende Maßnahmen: Durch die Bündelung von Vorfällen an einer Stelle werden Löcher in der Compilance erkannt und durch Maßnahmen geschlossen.
  • Multi-Site-Fähigkeiten:  Eine unternehmensfreundliche Software bietet Ihnen die Möglichkeit, mehrere Standorte zu verbinden, die Strategie zu standardisieren und globale Berichte zu erstellen. Bestimmte Plattformen für mehrere Standorte schaffen es Ihnen in der Regel auch, über Sprachen, Zeitzonen und Währungen hinweg zu arbeiten.

Insgesamt können sowohl digitale Hinweisgeberschutzsysteme als auch Service Management Lösungen dazu beitragen, Informationen sicher und effizient zu verwalten, Kommunikation zu verbessern und eine vertrauensvolle Umgebung zu schaffen. Unabhängig von ihrer spezifischen Anwendung teilen sie ähnliche Grundprinzipien und tragen zur Förderung von Effizienz, Transparenz und Verantwortlichkeit bei.

Auswahl einer Softwarelösung für sie

Die Wahl der perfekten Softwarelösung für Ihre Anforderung kann eine anspruchsvolle Aufgabe darstellen. Leider bleiben schätzungsweise 80% der Implementierungen hinter den Erwartungen zurück, da es an Standards mangelt.

Die ideale Software für Ihr Team sollte bereits viele Standards liefern: die Verwaltung von Meldungen und deren Bearbeitung, die Automatisierung von vorausschauenden Aktivitäten, die Ermöglichung proaktiver Strategien, die Dokumentation von Aktivitäten zur Einhaltung von Vorschriften und vieles mehr umfassen. Letztendlich sollten Sie eine Lösung wählen, die aber auch individuell konfiguriert werden kann und mit Ihnen und Ihren Anforderungen wächst.

Es gibt drei Schlüsselfunktionen, die bei der Auswahl zu beachten sind:

  • Konfigurierbarkeit: Jedes Unternehmen und jedes Team haben individuelle Anforderungen. Daher ist es wichtig, einen Standard Softwaremaßanzug wählen, der die individuellen Bedürfnisse erfüllt und im Laufe der Zeit mitwächst.
  • Professionelle Dienstleistungen: Ein zuverlässiger Partner, der Schulungen, Implementierungssupport und langfristige professionelle Dienstleistungen anbietet, ist unverzichtbar.
  • Benutzerfreundlichkeit: Eine Software, die die Arbeit erleichtern soll, muss einfach zu bedienen sein. Daher ist die Benutzerfreundlichkeit bei der Auswahl von großer Bedeutung.

Wie können Sie eine Lösung zügig und effizient umsetzen?

Verfahren mit der EcholoN Compliance Plattform für interne Hinweise:

Die "EcholoN Compliance Plattform" stellt sicher, dass die meldende Person und ihre Identität - auf Wunsch - anonym bleibt und somit zu jeder Zeit gesichert  ist. Es gibt keinen direkten Kontakt zwischen der meldenden Person, uns oder ihnen. Die Meldung wird entweder online als Text oder telefonisch per Sprachaufzeichnung eingegeben. Sie, als EcholoN Kunde erhalten keine Original-Tonaufnahmen, sondern eine Abschrift (Transkript). Die eingegangenen Informationen werden von ihnen oder ihrem Mitarbeiter geprüft. Die weitere Kommunikation erfolgt (anonym) über die "EcholoN Compliance Plattform". Über eine Vorgangsnummer kann sich die meldende Person jederzeit über den Stand der Bearbeitung informieren.

Die Komponenten im Einzelnen:

  • Web-Portal mit der Möglichkeit einer namentlichen oder anonymen Meldung;
    • Einfaches integriertes Web Formular zur einfachen und niederschwelligen Erfassung von Meldung. Wahlweise in verschiedenen Sprachen.
  • Automatische Eingangsbestätigung an die Meldestelle;
  • Web-Portal zur Bearbeitung (Prüfung, …), ob der gemeldete Verstoß in den sachlichen Anwendungsbereich des HinSchG fällt;
    • Standard EcholoN Web Client  zur Bearbeitung der Meldung und zum starten des Case Management. Das anpassen des EcholoN Web Client kann bereits bei der Einführung erfolgen, ist aber auch - je nach Bedürfnis - später möglich.
  • Möglichkeit des Kontakts mit dem Hinweisgeber über das EcholoN Web Portal, bzw. den EcholoN Web Client / Web App, um gegebenenfalls weitere Informationen einzuholen oder zu geben;
  • Manuelle oder automatische Weiterleitung (Eskalation) des Vorgangs, zum Beispiel an die Geschäftsleitung ;
  • Erfüllung der Vertraulichkeit und vollanonyme Kommunikation,
  • Fristenwahrung gemäß den regulatorischen Anforderungen, Neben einer schlüssigen Dokumentation auch ein hohes Datenschutzniveau.
    • Automatische Eskalation, wenn drei Monate nach Bestätigung des Eingangs des Hinweises keine Rückmeldung an den Hinweisgeber erfolgt ist.

Alle Bearbeitungen der Vorgänge werden unter Wahrung der Vertraulichkeit zentral in einem Vorgang dokumentiert. Dieser Vorgang wird nach Abschluss des Verfahrens über einen Workflow automatisch gelöscht. Ist für die Bearbeitung des Vorgangs oder aufgrund anderer Rechtsvorschriften eine längere Aufbewahrung erforderlich und verhältnismäßig, so ist dies zu begründen und möglich.

Wir bieten mit unserer EcholoN Compliance Plattform ein rundes, einfaches und auf über 20ig. jähriger Erfahrung basierendes digitales Hinweisgebersystem an.

Die EcholoN Compliance Plattform ist 24/7 und 365 Tage im Jahr verfügbar!

Zur Verfügungstellung einer SaaS Lösung auf unserer Infrastruktur. Somit ist gewährleistet, dass selbst die eigenen IT-Administratoren nicht auf die Daten in den Vorgängen zugreifen können.

EcholoN Kunden erhalten von uns - nach Vertragsabschluss - einen Link zur Eröffnung einer Meldung, die unternehmensweit bzw. auf der eigenen Webseite, im Intranet usw. veröffentlicht wird.  Zur Bearbeitung der Vorgänge, inkl. der Zugangsdaten zu Ihrem internen Bereich im Hinweisgeberschutzportal stellen wir ebenfalls die Zugangsdaten zur Verfügung.

FAQ zum Hinweisgeberschutzgesetz

Was ist das Hinweisgeberschutzgesetz?

A: Das Hinweisgeberschutzgesetz ist ein rechtlicher Rahmen, der den Schutz von Personen gewährleistet, die Informationen über Missstände oder Gesetzesverstöße in Firmen oder öffentlichen Einrichtungen melden. Es soll Whistleblowern helfen, mögliche Repressalien zu vermeiden und die Offenlegung von Fehlverhalten zu fördern.

Wann ist das Hinweisgeberschutzgesetz in Kraft getreten?

A:  Mit der Veröffentlichung am 2. Juni 2023 sind Arbeitgeber ab 250 Beschäftigten ab dem 2. Juli 2023 verpflichtet, die Vorgaben des Hinweisgeberschutzgesetzes umzusetzen. Für Firmen mit 50 bis 249 Beschäftigten endet die Umsetzungsfrist am 17. Dezember 2023

Wer wird als Hinweisgeber betrachtet?

A: Ein Hinweisgeber, auch Whistleblower genannt, ist eine Person, die in gutem Glauben und außerhalb ihrer normalen beruflichen Pflichten Informationen über mögliche Verstöße oder Missstände meldet. Dies können Mitarbeiter eines Betriebes, Behördenbedienstete, Zulieferer, Kunden oder auch Personen aus der Öffentlichkeit sein.

Welche Arten von Verstößen können gemeldet werden?

A: Das Hinweisgeberschutzgesetz erfasst eine breite Palette von Verstößen, darunter Korruption, Betrug, Steuerhinterziehung, Umweltverschmutzung, Menschenrechtsverletzungen, illegale Preisabsprachen, Diskriminierung am Arbeitsplatz oder andere Formen von Fehlverhalten.

Wie werden Hinweisgeber geschützt?

A: Das Hinweisgeberschutzgesetz bietet verschiedene Schutzmaßnahmen, um Hinweisgeber vor Vergeltungsmaßnahmen zu behüten. Dazu gehören Anonymität, Vertraulichkeit, ein Verbot von Benachteiligungen oder Kündigungen aufgrund der Meldung, sowie rechtliche Schutzmechanismen, um rechtliche Schritte einzuleiten, wenn Vergeltungsmaßnahmen auftreten.

An wen können Hinweise gemeldet werden?

A: Das Hinweisgeberschutzgesetz legt fest, an welche Stellen Hinweise gemeldet werden können. Dies können interne Meldestellen innerhalb eines Betriebes, spezialisierte externe Organisationen oder Behörden sein, die für die Aufnahme und Untersuchung von Hinweisen zuständig sind. Die genauen Kontaktinformationen sollten in den entsprechenden Richtlinien und Verfahren des Gesetzes festgelegt sein.

Welche Konsequenzen können Verstöße haben?

A: Firmen oder Personen, die gegen das Hinweisgeberschutzgesetz verstoßen, können rechtliche Konsequenzen wie Geldstrafen oder Schadensersatzforderungen erwarten. Die genauen Sanktionen hängen von den jeweiligen Gesetzen und Bestimmungen ab.

Gilt das Hinweisgeberschutzgesetz auch für kleine Betriebe?

A: In vielen Ländern sind Hinweisgeberschutzgesetze nicht nur auf große Betriebe ab 250 Beschäftigte beschränkt, sondern gelten auch für kleine und mittlere Betriebe - ab 50 bis 249 Beschäftigte.

FAQ zur Whistleblowing-Richtlinie der EU

Was ist die Whistleblowing-Richtlinie der EU?

Die Whistleblowing-Richtlinie der EU ist eine rechtliche Vorschrift, die den Schutz von Hinweisgebern in der Europäischen Union (EU) regelt. Sie zielt darauf ab, einheitliche Standards für den Schutz von Personen zu schaffen, die Verstöße gegen EU-Recht melden.

Was versteht man unter "Whistleblowing"?

Whistleblowing bezieht sich auf das Melden von Informationen über Fehlverhalten, Missstände oder Verstöße gegen Gesetze oder Vorschriften durch Personen, die in gutem Glauben handeln. Whistleblower sind Personen, die diese Informationen öffentlich oder vertraulich melden, um das öffentliche Interesse zu schützen.

Wann ist die Whistleblowing-Richtlinie der EU in Kraft getreten?

Die Whistleblowing-Richtlinie der EU wurde am 16. Dezember 2019 verabschiedet. Die EU-Mitgliedstaaten haben zwei Jahre Zeit, um die Richtlinie in nationales Recht umzusetzen. Die genauen Umsetzungsfristen können je nach Land variieren.

Welche Arten von Verstößen können gemeldet werden?

Die Whistleblowing-Richtlinie erfasst eine breite Palette von Verstößen, einschließlich Korruption, Geldwäsche, Betrug, Verstöße gegen Umwelt- und Verbraucherschutzgesetze, Verkehrssicherheit, Atomkraftwerke, öffentliche Gesundheit und mehr.

Welche Schutzmaßnahmen bietet die Richtlinie den Hinweisgebern?

Die Richtlinie fordert Schutzmaßnahmen wie Vertraulichkeit, Anonymität, Schutz vor Vergeltungsmaßnahmen (wie Kündigung, Diskriminierung oder Belästigung) sowie Zugang zu wirksamen Rechtsbehelfen und Beratung.

Müssen Firmen interne Meldestellen einrichten?

Ja, die Richtlinie erfordert von bestimmten Firmen die Einrichtung interner Meldestellen, an die Hinweise gemeldet werden können. Diese Stellen müssen vertraulich sein und sicherstellen, dass angemessene Untersuchungen durchgeführt werden.

Gilt die Whistleblowing-Richtlinie für alle EU-Mitgliedstaaten?

Ja, die Whistleblowing-Richtlinie gilt für alle 27 EU-Mitgliedstaaten. Die Mitgliedstaaten müssen die Bestimmungen in nationales Recht umsetzen, können jedoch zusätzliche Schutzmaßnahmen vorsehen, die über die Mindestanforderungen der Richtlinie hinausgehen.

Gibt es Strafen für Unternehmen, die gegen die Richtlinie verstoßen?

Ja, die Mitgliedstaaten müssen geeignete Sanktionen für Unternehmen festlegen, die gegen die Bestimmungen der Whistleblowing-Richtlinie verstoßen. Die genauen Strafen können je nach nationaler Gesetzgebung variieren.

Bitte beachten Sie, dass diese FAQ allgemeine Informationen bereitstellen und keine rechtliche Beratung darstellen. Im Zweifelsfall sollten Sie sich an einen Rechtsanwalt oder eine Fachperson für Hinweisgeberschutzgesetze wenden, um spezifische Fragen zu klären.