Hinweisgeber

Ein Hinweisgeber-Tool ist ein System, das es Mitarbeitern, Kunden, Lieferanten und sonstigen Dritten ermöglicht, illegale Aktivitäten in einem Unternehmen oder einer Organisation anonym und sanktionsfrei zu melden.

Inhalte des Beitrags

Rechtsrahmen für ein Hinweisgebersystem Was ist eine Hinweisgebersystem? Welche Anforderungen an ein Hinweisgebersystem gibt es für KMU und den Mittelstand? Welche Anforderungen an ein Hinweisgebersystem gibt es für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte? Wie funktioniert ein Hinweisgeber-Tool? Wie sieht der Meldeprozeß eines Hinweises aus? Wie garantiert das Hinweisgeber-Tool Datensicherheit? Wie wird das Hinweisgeber-Tool eingerichtet?

Rechtsrahmen für ein Hinweisgebersystem

Seit dem 17.12.2023 haben Unternehmen mit mehr als 50 Beschäftigten (einschließlich Leiharbeitnehmern) die Verpflichtung, eine anonyme sowie repressions- und sanktionsfreie Hinweisgeberlösung einzuführen.

Unternehmen mit weniger als 250 Beschäftigten dürfen für die Entgegennahme von Meldungen und für die Fallbearbeitung eine gemeinsame Stelle einrichten und betreiben. Die Haftung aus Verstößen zu dieser Pflicht verbleibt jedoch beim jeweiligen Unternehmen.

Was ist eine Hinweisgebersystem?

Es wird als Anlaufstelle für die oben genannten Personen eingesetzt, die eine Beschwerde über ein Unternehmen oder eine Organisation haben, aber nicht möchten, dass ihr Name öffentlich wird.

Hinweisgebersysteme, auch Whistleblower Systeme gennant, schaffen ein sicheres Umfeld, in dem Mitarbeiter, Kunden, Lieferanten und sonstige Dritte ihre Beschwerden anonym melden können, ohne Angst vor Konsequenzen haben zu müssen.

Unternehmen und Organisationen können solche Systeme einsetzen, um sicherzustellen, dass sie auf illegale oder unethische Praktiken aufmerksam gemacht werden und darauf angemessen reagieren können.

Welche Anforderungen an ein Hinweisgebersystem gibt es für KMU und den Mittelstand?

Der deutsche Gesetzgeber hat mit dem Hinweisgeberschutzgesetz (HinSchG) auf die Regelungen der Europäischen Union reagiert und die Anforderungen der EU Hinweisgeberschutz-Richtlinie (Richtlinie (EU) 2019/1937 vom 23. Oktober 2019) in nationales Recht umgesetzt.

Für mittelständische Unternehmen sieht das deutsche HinSchG vor, dass alle Unternehmen mit mehr als 50 Beschäftigten (hierzu zählen auch Leiharbeitnehmer) eine interne Hinweisgeberstelle einzurichten haben (§ 12 Abs. 2 HinSchG). Dies kann durch ein elektronisches Hinweisgebersystem erfolgen. Gemäß § 14 Abs. 2 HinSchG können Unternehmen bis 249 Beschäftige für die Entgegennahme von Meldungen und für weitere daraus resultierenden Maßnahmen eine gemeinsame Stelle einrichten und betreiben.

Welche Anforderungen an ein Hinweisgebersystem gibt es für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte?

Für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte gelten zusätzlich zu den Anforderungen des HinSchG die Anforderungen des Geldwäschegesetzes (GwG). Zudem bezieht sich das HinSchG auf das GwG und stellt dieses als Spezialnorm in den Vordergrund.

Somit haben Steuerberater, Wirtschaftsprüfer und Rechtsanwälte gemäß ihrem Risikogehalt, der Art und der Größe des eingerichteten Geschäftsbetriebs risikoorientiert zu entscheiden, ob sie eine Hinweisgeberlösung einführen.

Wir empfehlen im Rahmen unserer Praxiserfahrungen allen Steuerberatern, Wirtschaftsprüfern und Rechtsanwälten ab 2 sozietätsfähigen Mitarbeitern zwingend eine Hinweisgeberlösung einzuführen.

Wie funktioniert ein Hinweisgeber-Tool?

Cloudbasiertes Meldesystem von Compliance-Verstößen
Garatie der Wahrung der Anonymität des Melders
Weitergabe an die relevante interne Abteilung
Workflow-Unterstützung und Follow-up

Beobachtung einer Verfehlung

Anonyme Meldung außerhalb des Intranets des Unternehmens

Weitergabe des Sachverhaltes an interne Fallbearbeitung

Rückfragen über das Hinweisgeber-Tool

Nachverfolgung im Hinweisgeber-Tool

Reporting

Wie sieht der Meldeprozeß eines Hinweises aus?

Meldeprozeß Hinweisgebe-Tool

Wie garantiert das Hinweisgeber-Tool Datensicherheit?

Wer hat Zugriff auf die Hinweisgeber-Daten?

Sobald ein Verstoß eröffnet wird, vergibt das System einen Nachverfolgungs-Token, um sicherzustellen, dass der Hinweisgeber später Zugriff auf die Meldung hat.
Wenn der Hinweisgeber den Vorfall abschließend meldet, werden die vom Unternehmen benannten Instanzen informiert und die hinterlegten Daten können eingesehen werden.
Nur Personen die von Unternehmen autorisiert sind, haben Zugriff die gemeldeten Vorfälle.

Wo liegen die Hinweisgeber-Daten?

Das Hinweisgeber System nutzt ausschließlich Servern in Deutschland. Der Betrieb folgt streng den europäischen und deutschen Datenschutzvorgaben.

Wann werden welche Daten gelöscht?

Persönliche Daten werden entsprechend den aktuellen rechtlichen Vorgaben behandelt.

Andere IT-Sicherheitsaspekte

Das Hinweisgeber System nutzt eine SSL-Verschlüsselung, um eine sichere Kommunikation sicherzustellen.
Die Meldedaten sowie die vom Hinweisgeber angehängten Dateien werden immer verschlüsselt hinterlegt.

Wie wird das Hinweisgeber-Tool eingerichtet?

Technik - Einrichtung

Die Integration erfolgt cloudbasiert, außerhalb Ihres Firmennetzwerks / Intranets

Autorisierung

Ernennung relevanter Fallbearbeiter mit direkter Berichtslinie zur Geschäftsleitung
Die relevanten Fallbearbeiter müssen sachkundig, geschult und unterwiesen sein

Bekanntmachung des Systems

Kommunikation an alle Beschäftigten
Einbettung in einer Unternehmensrichtlinie
Information aller Geschäftspartner
Verpflichtung der Geschäftspartner die Normen und Werte des Unternehmens zu akzeptieren