Das Compliance-Check Hinweisgeber-Tool

04.10.2023 , Lesedauer: 5 Minuten , © compliance-check.eu

Compliance-Check bietet ein cloudbasiertes Meldesystem von Compliance-Verstößen mit der Garantie der Wahrung der Anonymität des Melders einer Weitergabe an eine interne Untersuchungsabteilung sowie Workflow-Unterstützung und Follow-up

Inhalte des Beitrags

Wie ist der Rechtsrahmen für ein Hinweisgebersystem Was ist eine Hinweisgebersystem? Welche Anforderungen an ein Hinweisgebersystem gibt es für KMU und den Mittelstand? Welche Anforderungen an ein Hinweisgebersystem gibt es für Steuerberater? Wie arbeitet das Hinweisgeber-Tool? Welche Eingabemöglichkeiten hat der Melder eines Hinweises? Wie garantiert das Hinweisgeber-Tool Datensicherheit? Wie wird das Hinweisgeber-Tool eingerichtet? Preise und Services für das Basis-Paket

Wie ist der Rechtsrahmen für ein Hinweisgebersystem

Pflicht zur Einführung einer Hinweisgeberlösung.

Bereits jetzt schon haben Unternehmen mit mehr als 250 Beschäftigten die Pflicht, eine anonyme sowie repressions- und sanktionsfreie Hinweisgeberlösung einzuführen.

Gemäß Hinweisgeberschutzgesetz (HinSchG) haben diese Unternehmen eine Umsetzungsfrist bis zum 2. Juli 2023.

Nach einer kurzen Übergangszeit wird diese Pflicht zum 17. Dezember 2023 auf alle Unternehmen mit mehr als 50 Beschäftigten (einschließlich Leiharbeitnehmern) ausgedehnt.

Unternehmen mit weniger als 250 Beschäftigten dürfen für die Entgegennahme von Meldungen und für die Fallbearbeitung eine gemeinsame Stelle einrichten und betreiben. Die Haftung aus Verstößen zu dieser Pflicht verbleibt jedoch beim jeweiligen Unternehmen.

Bußgeldvorschriften bei Pflichtverletzungen.

Das Hinweisgeberschutzgesetz (HinSchG) sieht bei Verstößen und Pflichtverletzungen folgende Sanktionen für vor:

Hinweisgeber:

Bewusste Falschmeldung: bis zu 20.000 EUR,

Unternehmen:

Behinderung einer Meldung oder der Kommunikation: bis zu 50.000 EUR, Versuch ist unter Strafe gestellt,
Keine Meldestelle eingerichtet: bis zu 20.000 EUR,
Melder erleidet Repressalien: bis zu 50.000 EUR, Versuch ist unter Strafe gestellt,
Vertraulichkeit wird fahrlässig, vorsätzlich oder leichtfertig nicht gewahrt: bis zu 10.000 EUR.
Alle übrigen Verstöße gegen das HinSchG bis zu 10.000 EUR.

Was ist eine Hinweisgebersystem?

Ein Hinweisgeber Tool ist ein System, das es Mitarbeitern, Kunden, Lieferanten und sonstigen Dritten ermöglicht, illegale Aktivitäten in einem Unternehmen oder einer Organisation anonym zu melden.

Es wird als Anlaufstelle für die oben benannten Personen eingesetzt, die eine Beschwerde über ein Unternehmen oder eine Organisation haben, aber nicht möchten, dass ihr Name genannt wird.

Whistleblower Systeme schaffen ein sicheres Umfeld, in dem Mitarbeiter, Kunden, Lieferanten und sonstige Dritte ihre Beschwerden anonym melden können, ohne Angst vor Konsequenzen haben zu müssen.

Unternehmen und Organisationen können solche Systeme einsetzen, um sicherzustellen, dass sie auf illegale oder unethische Praktiken aufmerksam gemacht werden und angemessen reagieren können.

Welche Anforderungen an ein Hinweisgebersystem gibt es für KMU und den Mittelstand?

Der deutsche Gesetzgeber hat mit dem Hinweisgeberschutzgesetz - (HinSchG) auf die Regelungen der Europäischen Union reagiert und die Anforderungen der EU Hinweisgeberschutz-Richtlinie (Richtlinie (EU) 2019/1937 vom 23. Oktober 2019) in nationales Recht umgesetzt.

Für mittelständische Unternehmen sieht das deutsche HinSchG vor, dass alle Unternehmen mit mehr als 50 Beschäftigten (hierzu zählen auch Leiharbeitnehmer) eine interne Hinweisgeberstelle einzurichten haben (§ 12 Abs. 2 HinSchG). Dies kann durch ein elektronisches Hinweisgebersystem erfolgen. Gemäß § 14 Abs. 2 HinSchG können Unternehmen bis 249 Beschäftige können für die Entgegennahme von Meldungen und für weitere daraus resultierenden Maßnahmen eine gemeinsame Stelle einrichten und betreiben.

Welche Anforderungen an ein Hinweisgebersystem gibt es für Steuerberater?

Für Steuerberater gelten zusätzlich zu den Anforderungen des HinSchG die Anforderungen des Geldwäschegesetzes (GwG). Zudem bezieht sich das HinSchG auf das GwG und stellt dieses als Spezialnorm in den Vordergrund.

Gemäß § 6 Abs. 5 GwG sind Verpflichtete gemäß GwG, und dazu gehören seit 2020 auch explizit Steuerberater, Rechtsanwälte und Wirtschaftsprüfer, verpflichtet eine Hinweisgeberlösung einzuführen. Das GwG nennt hierbei keine Größenbeschränkung. In § 6 Abs. 5 GwG heißt es:

„Die Verpflichteten haben im Hinblick auf ihre Art und Größe angemessene Vorkehrungen zu treffen, damit es ihren Mitarbeitern und Personen in einer vergleichbaren Position unter Wahrung der Vertraulichkeit ihrer Identität möglich ist, Verstöße gegen geldwäscherechtliche Vorschriften geeigneten Stellen zu berichten.“

Die Aufsicht, also die Steuerberaterkammern, sehen zwingend die Notwendigkeit bei Steuerberatern, die 30 oder mehr sozietätsfähige Mitarbeiter beschäftigen.

Die Steuerberaterkammer Stuttgart empfiehlt die Einführung einer Hinweisgeberlösung bereits ab 10 sozietätsfähigen Mitarbeitern.

Wir folgen dieser Empfehlung nur begrenzt, da wir die Anforderungen aus dem GwG für höherwertig und relevanter halten, als die Auslegung einer Behörde.

Somit haben Steuerberater gemäß ihrem Risikogehalt, der Art und der Größe des eingerichteten Geschäftsbetriebs risiko-orientiert zu entscheiden, ob sie eine Hinweisgeberlösung einführen.

Wir empfehlen im Rahmen unserer Praxiserfahrungen allen Steuerberatern ab 2 sozietätsfähigen Mitarbeitern zwingend eine Hinweisgeberlösung einzuführen.

Wie arbeitet das Hinweisgeber-Tool?

Hinweisgeber Schritte

Welche Eingabemöglichkeiten hat der Melder eines Hinweises?

Hinweisgebe-Tool Screenschots

Wie garantiert das Hinweisgeber-Tool Datensicherheit?

Wer hat Zugriff auf die Hinweisgeber-Daten?

Sobald ein Verstoß eröffnet wird, vergibt das System einen Nachverfolgungs-Token, um sicherzustellen, dass der Hinweisgeber später Zugriff auf die Meldung hat.
Wenn der Hinweisgeber den Vorfall abschließend meldet, werden die vom Unternehmen benannten Instanzen informiert und die hinterlegten Daten können eingesehen werden.
Nur Personen die von Unternehmen autorisiert sind, haben Zugriff die gemeldeten Vorfälle.

Wo liegen die Hinweisgeber-Daten?

Das Hinweisgeber System wird auf Servern betrieben die in Deutschland stehen und der Betrieb ist streng nach europäischen und deutschen Datenschutzvorgaben ausgerichtet.

Wann werden welche Daten gelöscht?

Persönliche Daten werden entsprechend den aktuellen rechtlichen Vorgaben behandelt.

Andere IT-Sicherheitsaspekte

Das Hinweisgeber System nutzt eine SSL-Verschlüsselung, um eine sichere Kommunikation sicherzustellen.
Die Meldungsdaten sowie die vom Hinweisgeber angehängten Dateien werden immer verschlüsselt hinterlegt.

Wie wird das Hinweisgeber-Tool eingerichtet?

Technik - Einrichtung

Die Integration erfolgt cloudbasiert außerhalb Ihres Firmennetzwerks / Intranets.

Autorisierung

Ernennung Fallbearbeiter mit direkter Berichtslinie zur Geschäftsleitung.
Schulung, Unterweisung.

Bekanntmachung des Systems

Kommunikation an alle Beschäftigten, Einbettung in einer Unternehmensrichtlinie.
Information Geschäftspartner, Verpflichtung der Geschäftspartner die Normen und Werte der „Muster- AG“ zu akzeptieren.

Preise und Services für das Basis-Paket

Zugang zum Hinweisgeber-Tool,
Erklärung einschließlich der Funktionsweise,
Zugang zum Dokumenten-Management,
Steckbriefe aller relevanter Compliance-Themen,
Hinweisgeber-Muster-Richtlinie.

Anzahl Mitarbeiter	Preis pro Monat (netto) *
0 - 99	69 EUR
100 - 249	99 EUR
250 - 999	149 EUR
Ab 1000	Individuelles Angebot

* Einmalige Einrichtungsgebühr 390 EUR. Diese ist im monatlichen Preis nicht inbegriffen und fällt bei Vertragsabschluss an.
* Mindestvertragslaufzeit 24 Monate, danach automatische Verlängerung um jeweils 12 Monate. Die Kündigung des Vertrages muss bis 6 Wochen vor Vertragsende ausgesprochen werden, damit sie wirksam wird.