Compliance Solutions bietet mit ihrer Whistleblowing-Software eine sichere und vertrauliche Übermittlung von Hinweisen auf Regelverstöße.
Ein geschütztes, anonymes Webformular gewährleistet den Schutz der Identität des Whistleblowers. Über eine vertrauliche Dialogfunktion erhält der die Missstände meldende Hinweisgeber Feedback und kann Rückfragen zu den Verstößen beantworten.
Das Hinweisgebersystem von Compliance Solutions ist multilingual und weltweit im Einsatz. Es garantiert technische Sicherheit und Zugriffsschutz vor Dritten nach den Maßstäben der Datenschutz-Grundverordnung (DSGVO).
Im Case Management System sind klar definierte Rollen für die Mitarbeiter hinterlegt. Ein nutzerfreundlicher geführter Prozess mit detaillierten Arbeitsanweisungen garantiert eine strukturierte, revisionssichere Bearbeitung der Whistleblower-Fälle.
Einfache Umsetzung der Whistleblower-Richtlinie
Sicheres Meldesystem für Compliance Verstöße
Intelligente
Fragebögen
Anonymität des
Whistleblowers
Über 20 Sprachen und Übersetzungen
Sicheres Hosting
in Deutschland
Case
Management
DSGVO-
konform
Vom Top-Anbieter für
Compliance Lösungen
Angepasst an gesetzl. Anforderungen der EU-Länder
Einfache Um-
setzung Whistle-
blower-Richtlinie
Top Anbieter für
Compliance
Lösungen
Sicheres Hosting
in Deutschland
Intelligente
Fragebögen
Angepasst an gesetzl. Anforderungen der EU-Länder
DSGVO-
konform
Über 20
Sprachen und
Übersetzungen
Sicheres Melde-
system für Com-
pliance Verstöße
Case
Management
Anonymität des Whistleblowers
Einfache Umsetzung der Whistleblower-Richtlinie
Intelligente Fragebögen
Über 20 Sprachen und
Übersetzungen
Case Management
Vom Top Anbieter für Compliance Lösungen
Sicheres Meldesystem für Compliance-Verstöße
Anonymität des Whistleblowers
Sicheres Hosting in Deutschland
DSGVO-konform
Angepasst an gesetzl. Anforderungen der
EU-Länder
Mit der EU-Whistleblower-Richtlinie wurden Ende 2019 die Anforderungen an ein Hinweisgebersystem neu definiert.
Mit dem aktuell diskutierten Entwurf für das deutsche Hinweisgeberschutzgesetz (HinSchG) soll die Richtlinie in nationales Recht umgesetzt werden. Trotz der bereits verstrichenen Zweijahresfrist ist die konkrete Umsetzung derzeit noch in der Diskussion.
Nach der EU-Whistleblower-Richtlinie dürften bisherige Maßnahmen wie eine simple Whistleblower-Telefon-Hotline oder E-Mail-Adresse zukünftig nicht mehr ausreichen.
Es wird zwingend vorausgesetzt, dass ein Hinweisgebersystem implementiert wird, das eine vertrauliche Kommunikation, die effizient und revisionssicher den Schutz der hinweisgebenden Person, Personen, die Gegenstand einer Meldung und sonstige Personen, die von einer Meldung betroffen sind, gewährleistet.
Wir beraten Sie gerne zum Thema Whistleblowing und Case Management. Rufen Sie uns an +49 711 217 232 92, schreiben Sie uns eine Mail oder nutzen Sie unser Kontaktformular.
Ein Hinweisgebersystem ist inzwischen einer der Standards zur Verhinderung von Korruption, Betrug, Untreue, Geldwäsche und weiterer Missstände.
Die Anforderungen an ein Whistleblowing System gehen allerdings über die bloße Einrichtung einer Telefon-Hotline oder E-Mail-Adresse zur Meldung von Fehlverhalten und Verstößen über den Hinweisgeber hinaus.
Stattdessen muss ein Workflow implementiert werden, der eine vertrauliche Kommunikation effizient und revisionssicher zum Schutz der Anonymität von Hinweisgeber, Mitarbeiter, Unternehmen und der belasteten Personen gewährleistet.
Am 16. Dezember 2019 ist die Hinweisgeberschutzrichtlinie der EU in Kraft getreten. Die Richtlinie soll Whistleblower schützen und muss bis Ende 2021 innerhalb einer zweijährigen Frist auch in nationales Recht der EU-Mitgliedsstaaten umgesetzt werden.
Im Zentrum der Richtlinie steht der Schutz der Hinweisgeber (Whistleblower) durch ein System, das Anonymität und Vertraulichkeit gewährleistet, sodass mögliche Missstände besser aufgedeckt werden können. Nach einer weiteren Übergangsfrist müssen bereits Unternehmen ab 50 Mitarbeitern mit mehr als 10 Mio. Umsatz ein geeignetes internes System für Hinweisgeber zur vertraulichen Meldung von Fehlverhalten implementiert haben.
Auszug aus der Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden:
Artikel 26
Umsetzung und Übergangszeitraum
(1) Die Mitgliedstaaten setzen die Rechts- und Verwaltungsvorschriften in Kraft, die erforderlich sind, um dieser Richtlinie bis zum 17. Dezember 2021 nachzukommen.
(2) Abweichend von Absatz 1 setzen die Mitgliedstaaten hinsichtlich juristischer Personen mit 50 bis 249 Arbeitnehmern bis zum 17. Dezember 2023 die Rechts- und Verwaltungsvorschriften in Kraft, die erforderlich sind, um der Verpflichtung nach Artikel 8 Absatz 3, interne Meldekanäle einzurichten, nachzukommen.
(3) Bei Erlass der Vorschriften gemäß den Absätzen 1 und 2 nehmen die Mitgliedstaaten in den Vorschriften selbst oder durch einen Hinweis bei der amtlichen Veröffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten regeln die Einzelheiten dieser Bezugnahme. Sie teilen der Kommission unverzüglich den Wortlaut dieser Vorschriften mit.
Quelle: Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates
Die Pflicht zur Einrichtung interner Meldestellen betrifft Unternehmen, die
Der Hinweisgeber hat die Wahl zwischen zwei gleichwertigen Meldewegen: Interne und externe Meldekanäle.
Für den internen Weg bietet sich eine elektronische Meldemöglichkeit an. Dabei sollen die Hinweise schriftlich oder mündlich erfolgen können, auf Wunsch auch persönlich. In jedem Fall muss die Vertraulichkeit des Hinweisgebers gewährleistet werden.
Darüber hinaus müssen Unternehmen auch auf die Möglichkeiten von externen Meldekanälen an bestimmte Behörden aufklären. Dem Whistleblower wird es freigestellt, ob er sich an den internen oder externen Kanal wendet. Unternehmensseitig besteht ein großes Interesse daran, Anreize zu schaffen, so dass die internen Meldekanäle genutzt werden.
Bei Eingang einer Whistleblower-Meldung im Unternehmen ist die Identität des Hinweisgebers sowie Dritter, die in der Meldung vorkommen, absolut vertraulich zu behandeln.
Der Eingang der Meldung muss dem Hinweisgeber innerhalb von sieben Tagen bestätigt werden. Zudem müssen Hinweisgeber in einem zeitlichen Rahmen von maximal drei Monaten, auf den Hinweis eine Rückmeldung geben, welche Reaktionen in Hinblick auf die Meldung veranlasst wurden.
Cookie | Dauer | Beschreibung |
---|---|---|
cookielawinfo-checkbox-analyse | 1 year | The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category “Analytics”. |
cookielawinfo-checkbox-andere | 1 year | Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Other". |
cookielawinfo-checkbox-funktional | 1 year | Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Functional". |
cookielawinfo-checkbox-marketing | 1 year | This cookie is set by the GDPR Cookie Consent plugin to store the user consent for the cookies in the category "Marketing". |
cookielawinfo-checkbox-necessary | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category . |
cookielawinfo-checkbox-performance | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
elementor | never | This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time. |
Cookie | Dauer | Beschreibung |
---|---|---|
bcookie | 2 years | LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID. |
bscookie | 2 years | LinkedIn sets this cookie to store performed actions on the website. |
lang | session | LinkedIn sets this cookie to remember a user's language setting. |
lidc | 1 day | LinkedIn sets the lidc cookie to facilitate data center selection. |
UserMatchHistory | 1 month | LinkedIn sets this cookie for LinkedIn Ads ID syncing. |
Cookie | Dauer | Beschreibung |
---|---|---|
vv_visitor_id | 3 years | Stores a generic value to identify the user's session on the website. |
Cookie | Dauer | Beschreibung |
---|---|---|
gscs | never | The gscs cookie registers data on visitors web site-behavior. This is used for used for personalization and interest targeting. |
_ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
_gat_gtag_UA_230537_2 | 1 minute | Set by Google to distinguish users. |
_gat_UA-230537-2 | 1 minute | A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to. |
_gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
Cookie | Dauer | Beschreibung |
---|---|---|
AnalyticsSyncHistory | 1 month | No description |
li_gc | 2 years | No description |
vv_session_id | 30 minutes | No description available. |
X-Mapping-kfpgcdol | session | No description available. |
_lscache_vary | 2 days | No description available. |
Cookie | Dauer | Beschreibung |
---|---|---|
AnalyticsSyncHistory | 1 month | No description |
li_gc | 2 years | No description |
vv_session_id | 30 minutes | No description available. |
X-Mapping-kfpgcdol | session | No description available. |
_lscache_vary | 2 days | No description available. |
Cookie | Dauer | Beschreibung |
---|---|---|
gscs | never | The gscs cookie registers data on visitors web site-behavior. This is used for used for personalization and interest targeting. |
_ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
_gat_gtag_UA_230537_2 | 1 minute | Set by Google to distinguish users. |
_gat_UA-230537-2 | 1 minute | A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to. |
_gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
Cookie | Dauer | Beschreibung |
---|---|---|
bcookie | 2 years | LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID. |
bscookie | 2 years | LinkedIn sets this cookie to store performed actions on the website. |
lang | session | LinkedIn sets this cookie to remember a user's language setting. |
lidc | 1 day | LinkedIn sets the lidc cookie to facilitate data center selection. |
UserMatchHistory | 1 month | LinkedIn sets this cookie for LinkedIn Ads ID syncing. |