Compliance Solutions

Menü
DEMO
KONTAKT
Menü
Menü
DEMO
KONTAKT

Whitepaper online

Whistleblowing

Inhalte unseres Whitepapers zur EU-Whistleblower-Richtlinie & Hinweisgeberschutzgesetz online lesen.

Whistleblowing, Hinweisgebersystem
Hinweisgebersystem Vorschau Screenshot Tabellen

Hinweisgeberschutzgesetz

Warum ein Meldesystem für Whistleblower Teil einer Compliance-Lösung sein sollte

Das Hinweisgeberschutzgesetz gilt und seine Umsetzung ist Pflicht. Und jetzt?
Wer eine Whistleblower-Lösung nur als Stand-alone-Anwendung installiert und das auch nur, um die regulatorischen und gesetzgeberischen Anforderungen zu erfüllen, lässt Synergieeffekte ungenutzt. Ein Hinweisgebersystem sollte zumindest perspektivisch Teil einer umfassenden Compliance-Management-Lösung sein. So lassen sich Ressourcen effizient nutzen und neues Wissen generieren.

Sie möchten die Whistleblower-Richtlinie einfach und effektiv umsetzen?

Zum Whistleblowing System

Für die einen sind Hinweisgeber Helden, für die anderen Verräter. Manche sehen im Whistleblowing eine zu bestrafende Handlung, andere als Beitrag beim Aufdecken von strafbewehrten Verstößen. Einige wiederum meinen, Hinweisgeber verstießen gegen Geheimhaltungsverpflichtungen; viele hingegen erkennen ihren hilfreichen Beitrag bei der Durchsetzung von unternehmensinternen Compliance-Vorgaben. So gespalten die Meinungen über Whistleblower sind, so klar ist der Standpunkt der EU: „Whistleblower spielen eine entscheidende Rolle bei der Wahrung des öffentlichen Interesses“, sagte EU-Justizkommissar Didier Reynders und weist gleichzeitig auf die rechtliche Unsicherheit für Hinweisgeber hin: „Wenn sie illegale Aktivitäten ans Licht bringen, setzen sie oft ihren Ruf, ihre Karriere und ihren Lebensunterhalt aufs Spiel.“

Weil ob solcher realer oder auch nur befürchteter Repressionen Meldungen über Verstöße oft unterbleiben, möchte die Europäische Union mit dieser unsicheren Situation für die Hinweisgeber aufräumen. Bereits im Oktober 2019 hat sie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, die Richtlinie 2019/1937 erlassen, die am 16. Dezember 2019 in Kraft getreten ist. Als Richtlinie muss sie aber von den EU-Mitgliedern noch in nationales Recht umgesetzt werden. Bis zum Stichtag 17. Dezember 2021 haben dies erst 24 Staaten gemacht.

Whistleblowing, Heinweisgeberschutzgesetz

Was die EU-Whistleblower-Richtlinie regelt

Kurz zusammengefasst verpflichtet die Richtlinie 2019/1937 Unternehmen und Behörden mit mehr als 49 Beschäftigten und Gemeinden mit 10.000 oder mehr Einwohnern, zuverlässige interne Meldekanäle einzurichten. Über sie sollen Hinweisgeber, die im privaten oder öffentlichen Sektor tätig sind, Verstöße schriftlich oder mündlich melden können, von denen sie im beruflichen Kontext erfahren haben. Die Richtlinie erwähnt insbesondere Verstöße, die u.a. das öffentliche Auftragswesen, Finanzdienstleistungen, Geldwäsche, Produktsicherheit und -konformität, Umweltschutz, Lebensmittelsicherheit, Verbraucherschutz, Datenschutz oder die öffentliche Gesundheit betreffen.

Meldungen müssen verfolgt und die entsprechenden Maßnahmen ergriffen und dokumentiert werden. Der Hinweisgeber erhält abschließend darüber Auskunft. Weiter legt die Richtlinie fest, dass der Informant keinerlei Repressalien erleiden darf; auch nicht als Drohung. Des Weiteren ist sicherzustellen, dass die Identität sowohl des Hinweisgebers als auch der betroffenen Personen geschützt bleibt.
Als Richtlinie muss 2019/1937 von den einzelnen Mitgliedstaaten in nationales Recht überführt werden. Für Deutschland gilt seit dem 2. Juli 2023 das deutsche Hinweisgeberschutzgesetz.

Das deutsche Hinweisgeberschutzgesetz

Seit dem 2. Juli 2023 gilt das deutsche Hinweisgeberschutzgesetz. Es erstreckt sich auf die in der Richtlinie genannten Rechtsbereiche und ergänzt diese, um Wertungswidersprüche mit deutschem Recht aufzulösen. In den Anwendungsbereich fallen insbesondere alle strafbewehrten und bußgeldbewehrten Verstöße, soweit die verletzte Vorschrift dem Schutz von Leben, Leib, Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dient. Ausgedehnt wird der Anwendungsbereich zudem teilweise über die nach der Whistleblower-Richtlinie einzubeziehenden Rechtsakte der Europäischen Union hinaus in begrenztem Umfang auf nationale Vorschriften aus dem jeweiligen Regelungsbereich. Es werden nicht nur Verstöße gegen europäisches Kartellrecht, sondern auch solche gegen deutsche Kartellrechtsvorschriften in den Anwendungsbereich des Hinweisgeberschutzes einbezogen.

Wie von der EU in der Whistleblower-Richtlinie vorgegeben, verpflichtet nun das Hinweisgeberschutzgesetz, Unternehmen mit mehr als 249 Beschäftigten und Gemeinden mit 10.000 oder mehr Einwohnern, interne Meldekanäle einzurichten. Firmen mit 50 – 249 Mitarbeitern haben eine Übergangsfrist bis 17. Dezember 2023.

Whistleblowing, Heinweisgeberschutzgesetz

Wer sich mit der Einrichtung einer Hinweisgeberlösung befassen sollte

Hinweisgebersysteme gelten als einer der wirksamsten Instrumente zur Verhinderung von Korruption, Betrug, Untreue, Geldwäsche und weiterer Verstöße gegen unternehmens- oder behördeninterne Compliance-Regeln. Deshalb ist die Antwort auf die gestellte Frage einfach: Jedes Unternehmen, jede Behörde und jede Kommune sollte sich mit der Einrichtung einer Hinweisgeberlösung beschäftigen.
Eine Hinweisgeberlösung kann helfen, interne Missstände in einem Unternehmen aufzudecken – und zwar bevor diese an die Öffentlichkeit geraten oder sich zu strafrechtlich bewehrten Verstößen ausweiten.

Das Argument, dass man kein Meldesystem brauche, weil man Compliance-Regeln eingeführt und diese den Mitarbeitern auch kommuniziert habe, ist nicht stichhaltig. Selbst eine noch so gute Schulung der Mitarbeiter ist keine Garantie für die 100-prozentige Einhaltung der Regeln durch alle Angestellten und Partner. Sie kann persönlich motivierte oder strukturell angelegte Verstöße nicht vollständig ausschließen. Für solche Fälle ist es wichtig, dass die Unternehmensführung, der Compliance-Beauftragte oder allgemein die interne Anlaufstelle frühzeitig von einem Verdacht erfährt, um eventuelle Missstände abzustellen, bevor diese sich zur Gefahr für die Organisation ausweiten.

Die Praxis zeigt allerdings, dass Informationen häufig nicht an die zuständige Stelle im Unternehmen gemeldet werden, weil Mitarbeitende Repressalien befürchten oder fürchten, als Verräter gebrandmarkt zu werden. Ein klug eingerichtetes Hinweisgebermeldesystem, das auch anonyme Meldungen zulässt, kann Vertrauen schaffen und die Meldehemmschwelle senken.

Verschiedene Gesetze verlangen eine Meldestelle

Das Hinweisgeberschutzgesetz wird nicht das erste Gesetz sein, das eine Meldestelle für Hinweisgeber verlangt. So fordert beispielsweise das Lieferkettensorgfaltspflichtengesetz (LkSG) die Einrichtung eines Beschwerdeverfahrens. Es soll internen oder externen Personen ermöglichen, auf mögliche Verstöße gegen Menschenrechte oder Umweltschutzgesetze hinzuweisen.

Auch das Betriebsverfassungsgesetz (BetrVG) und das Allgemeine Gleichbehandlungsgesetz (AGG) räumen Beschäftigten ein Beschwerderecht ein. Demnach kann sich jede Person bei den zuständigen Stellen des Betriebs beschweren, falls sie sich vom Arbeitgeber oder von Arbeitnehmern des Betriebs benachteiligt, ungerecht behandelt oder in sonstiger Weise beeinträchtigt fühlt.

Das Arbeitsschutzgesetz (ArbSchG) wiederum erlaubt Beschäftigten, die zuständige Behörde zu informieren, wenn sie der Auffassung sind, dass die vom Arbeitgeber getroffenen Maßnahmen und bereitgestellten Mittel nicht ausreichen, um die Sicherheit und den Gesundheitsschutz bei der Arbeit zu gewährleisten. Den Meldenden darf dadurch kein Nachteil entstehen.

Insbesondere die Verpflichtungen aus dem Lieferkettensorgfaltspflichtengesetz und dem Betriebsverfassungsgesetz bzw. dem Allgemeinen Gleichbehandlungsgesetz können in einem einzigen Hinweisgebersystem gebündelt werden, das in der Lage ist, unterschiedliche Anlaufstellen zu adressieren.

Was sollte ein Hinweisgebersystem leisten können?

Ein zukunftssicheres, wirksames und nutzerfreundliches Meldesystem sollte folgende Funktionen ermöglichen:

  • Anonymität: Fehlende Anonymität ist für viele potenzielle Informanten ein Grund, ihr Wissen nicht mit den Meldestellen zu teilen. Eine Hinweisgeberlösung muss den Schutz aller Beteiligten sicherstellen.
  • Medienvielfalt: Ein Meldesystem sollte kommunikationstechnisch möglichst offen angelegt sein und unterschiedliche Meldewege integrieren können. So kann jede Organisation das passende Medium wählen und die gesetzlich geforderten Kanäle integrieren und in einem einheitlichen Workflow zusammenführen. Der Entwurf des Hinweisgeberschutzgesetzes verlangt mindestens zwei unterschiedliche Meldewege: schriftlich und mündlich.
  • Mehrsprachigkeit: Das Personal in öffentlichen und privaten Organisationen ist meist international und spricht viele unterschiedliche Muttersprachen. Diese Mehrsprachigkeit sollte sich in einem Meldesystem abbilden, damit die meldende Person den Hinweis in der Sprache geben kann, in der sie sich am besten ausdrücken kann.
  • Case Management: Definierte Abläufe helfen bei der sachgerechten und schnellen Verfolgung der Hinweise. Die Koordination der Maßnahmen liegt bei einer einzigen Pers
    on.
  • Mandantenfähigkeit: Es genügt nicht, wenn ein Konzern oder allgemein eine Organisation eine Meldelösung für alle Bereiche einführt – die Anonymität und das Need-to-know-Prinzip ist ansonsten kaum sicherzustellen. Ein System sollte daher ermöglichen, dass jede Unterorganisation oder jeder Teilbereich eine eigene Meldelösung erhalten kann. Ansonsten entsteht ein Wildwuchs an Hinweisgeberlösungen und damit ein erhöhter Verwaltungsaufwand und vermutlich auch Kostenaufwand.
  • Revisionssicherheit: Unternehmen müssen die Bearbeitung von Hinweisen detailliert belegen können; auch noch nach Monaten oder gar Jahren. Eine revisionssichere Dokumentation der Vorgänge ist daher ein Muss.
  • Verknüpfung mit Compliance-Plattform: Erst die Integration des Meldesystems in eine umfassende Compliance-Management-Lösung macht aus einer simplen Stand-alone-Lösung ein wirkmächtiges Instrument, indem es Informationen aus verschiedenen Bereichen zusammenführt und neue Erkenntnisse generiert – selbstverständlich unter Wahrung der zugesicherten Anonymität und Vertraulichkeit der Daten.

Vorteile eines ganzheitlichen Ansatzes gegenüber einer Standalone-Lösung

Selbstverständlich können Unternehmen und Behörden ein Meldesystem als isolierte Stand-alone-Lösung realisieren. Dann erschließen sie sich aber nicht das ganze Potenzial einer Hinweisgeberlösung. Fehlende Verknüpfungen mit bereits vorhandenen Daten und Informationen verhindern bei einer Einzellösung eine ganzheitliche Sicht und erschweren die Verfolgung der gegebenen Hinweise.

Vielmehr ist es ratsam, das Thema integral anzugehen und in Verbindung mit anderen Compliance-Anforderungen und regulatorischen Vorgaben wie dem Lieferkettengesetz zu sehen. Deshalb ist es sinnvoll, das Meldesystem für Whistleblower in eine umfassende Compliance-Management-Plattform einzufügen, um es mit anderen Lösungen wie dem Supply-Chain-Risk-Management, der Geschäftspartnerprüfung oder dem Audit-Management zu verknüpfen.

Für diejenigen Organisationen, die noch keine übergreifende Lösung für alle Compliance-Herausforderungen haben, ist jetzt der richtige Zeitpunkt, sich mit dem Thema zu befassen.

Was sind die konkreten Vorteile der Integration des Whistleblower-Systems in eine Compliance-Plattform?

Ganzheitliche Sicht
Mit einer themenübergreifenden Plattform erhalten Sie einen Überblick über alle Informationen, die Sie zum Thema Compliance im Unternehmen haben. Das erleichtert einerseits die Prüfung der eingegangenen Hinweise, da Sie auf bereits vorhandene Informationen zugreifen können. Andererseits können Sie im Prüfprozess gewonnene Erkenntnisse sofort anderen Compliance-Management-Anwendungen zuführen und dort weiterverarbeiten.

Bündelung von Meldesystemen
Das Lieferkettensorgfaltspflichtengesetz fordert die Einrichtung eines Beschwerdekanals, und im reduzierten Umfang tun dies das Betriebsverfassungsgesetz und das Allgemeine Gleichbehandlungsgesetz. Diese Beschwerdekanäle lassen sich mit einer ganzheitlichen Plattform vereinheitlichen und bündeln, ohne den Daten- und Identitätsschutz aufzuweichen.

Schaffung von Wissen
Eine Plattform erlaubt den Zugriff auf Daten aus verschiedenen Bereichen und eröffnet die Möglichkeit, diese miteinander zu verknüpfen, um neues Wissen zu schaffen. So geben beispielsweise Informationen aus dem Supply-Chain-Risk-Management schnell Ansatzpunkte für die Prüfung von Hinweisen aus dem Whistleblower-System. Die Informationen aus der Hinweisgeberlösung wiederum lassen sich nutzbringend für das Audit-Management einsetzen.

Reduzierter IT-Aufwand
Eine Lösung für das Lieferkettengesetz, eine für das Compliance-Management und eine für die Erfüllung der regulatorischen Anforderungen bezüglich Hinweisgeber: So entsteht schnell ein Wildwuchs an Anwendungen, der verwaltet, gepflegt und gewartet werden muss. Eine modulare digitale Lösung, die alle relevanten Themen im Compliance-Umfeld abdeckt und auf die Bedürfnisse des jeweiligen Unternehmens zugeschnitten werden kann, ist wesentlich effizienter und reduziert den Verwaltungsaufwand.

Was bietet Compliance Solutions?

Die Whistleblowing-Software von Compliance Solutions macht eine sichere und vertrauliche Übermittlung von Hinweisen auf Regelverstöße in Unternehmen jeder Größe möglich.

Ein geschütztes Webformular gewährleistet den Schutz der Identität des Whistleblowers bis hin zu dessen Anonymität. Über eine Dialogfunktion, die die Vertraulichkeit aufrechterhält, können die für die Bearbeitung zuständigen Personen eventuell nötige Rückfragen an die Informanten stellen. Der komplette Dialog wird in den Workflow integriert und revisionssicher dokumentiert.
Das Hinweisgebersystem von Compliance Solutions ist multilingual und weltweit im Einsatz. Es garantiert technische Sicherheit und Zugriffsschutz vor Dritten nach den Maßstäben der Datenschutz-Grundverordnung (DSGVO).

Im Case-Management-System sind klar definierte Rollen für die Mitarbeiter hinterlegt. Ein nutzerfreundlich geführter Prozess mit detaillierten Arbeitsanweisungen garantiert eine strukturierte, revisionssichere Bearbeitung der Whistleblower-Fälle.

Vorteile des Compliance-Solutions-Hinweisgebersystems

  • Einfache Umsetzung der Whistleblower-Richtlinie
  • Intelligente Fragebögen
  • Über 20 Sprachen und Übersetzungen
  • Case Management
  • Vom Top-Anbieter für Compliance Lösungen
  • Sicheres Meldesystem für Compliance Verstöße
  • Anonymität des Whistleblowers
  • Sicheres Hosting in Deutschland
  • Angepasst an gesetzl. Anforderungen der EU-Länder
  • Revisionssicherheit
  • Mandantenfähigkeit für Ausrollen in Konzernen und für Ansprache verschiedener Meldestellen
  • Fristgemäße Eingangsbestätigung der Meldung und Rückmeldung
Whistleblowing, Heinweisgeberschutzgesetz

Das Whistleblowing-System der Compliance Solutions:

Die Hinweisgeberlösung von Compliance Solutions gibt es in unterschiedlichen Varianten: als kostengünstige Basisversion, die die regulatorischen Anforderungen erfüllt; als schlüsselfertige Standardlösung mit erweitertem Funktionsumfang, der über die reinen regulatorischen Vorgaben hinausgeht; oder als maßgeschneiderte Enterprise-Lösung. Das Whistleblower-System kann sowohl als autarke Einzellösung betrieben werden, oder als Teilsystem innerhalb der MCS Compliance Plattform.

Basis-Lösung:
Mit unserer Basis Lösung genießen Sie eine schlanke Variante mit allen Vorteilen eines strukturierten Case-Managements und einem klaren internen Rollenmanagement.

Standard-Lösung:
Mit unserer Standard-Lösung entscheiden Sie sich neben unserem klar strukturierten Case-Management zusätzlich für einen geführten Workflow, der Sie durch Risikomanagement, Investigationen, Maßnahmenverfolgung und Fallkosten leitet. Alle Informationen werden in unserem umfassenden Reporting Dashboard grafisch veranschaulicht.

Enterprise-Lösung:
Mit unserer Enterprise-Lösung können Sie die Standard-Lösung an Ihre Unternehmensbedürfnisse anpassen und das geballte Wissen unserer Produktentwickler nutzen.

Über Compliance Solutions

Compliance Solutions ist führender Anbieter für digitale Legal und Compliance Lösungen. Kernprodukt ist die leistungsfähige MCS Compliance Plattform, die mit einer Auswahl von über 20 innovativen IT-Systemen alle relevanten Bereiche der Corporate Compliance digital abbildet. Mit Standorten in Stuttgart, Köln, Zürich, Salt Lake City und Singapur betreibt Compliance Solutions ihre Server ausschließlich DSGVO-konform in der EU. Ihre Lösungen sind in global operierenden Konzernen wie Mercedes-Benz Group AG, E.ON SE, Schaeffler SE, Metro AG, Deutz AG, TK Elevator, Telia Company, Marel und Phoenix Group weltweit im Einsatz.

Das Whitepaper finden Sie auch hier als PDF zum Download:

Download

Kontakt & Erstberatung

Nehmen Sie Kontakt mit uns auf

Wenn Sie die Implementierung einer digitalen Compliance-Lösung in Betracht ziehen oder eine Produktdemonstration unserer Systeme wünschen, freuen wir uns über Ihre Kontaktaufnahme. Vereinbaren Sie ein Beratungsgespräch mit unseren Compliance-Experten und erfahren Sie, wie Compliance Solutions Sie bei der Umsetzung der EU-Whistleblowing-Richtlinie bzw. des Hinweisgeberschutzgesetzes unterstützen kann.

Wenn Sie die Implementierung einer digitalen Compliance-Lösung in Betracht ziehen oder eine Produktdemonstration unserer Systeme wünschen, freuen wir uns über Ihre Kontaktaufnahme. Vereinbaren Sie ein Beratungsgespräch mit unseren Compliance-Experten und erfahren Sie, wie Compliance Solutions Sie bei der Umsetzung der EU-Whistleblowing-Richtlinie bzw. des Hinweisgeberschutzgesetzes unterstützen kann.

Kontakt

1 veröffentlicht im Bundesgesetzblatt 46 vom 22.7.202
2 Internetseite des BMZ, UN-Leitprinzipien für Wirtschaft und Menschenrechte; abgerufen am 10.8.2020
3 Forschungsbericht 543; Die Achtung von Menschenrechten entlang globaler Wertschöpfungsketten; Juli 2020
4 School of Management and Law, Business & Human Rights Resource Centre: Achtung der Menschenrechte; Eine Kurzbewertung der größten deutschen Unternehmen

Quelle Tabelle 1: Forschungsbericht 543: Die Achtung von Menschenrechten entlang globaler Wertschöpfungsketten