Mit dem Inkrafttreten des deutschen Hinweisgeberschutzgesetzes (HinSchG) im Juli 2023 hat sich die Landschaft für den Umgang mit Hinweisgebermeldungen in Unternehmen und öffentlichen Einrichtungen grundlegend verändert. Als Reaktion auf die EU-Whistleblower-Richtlinie verpflichtet das Gesetz nun Unternehmen dazu, interne Kanäle für Meldungen bereitzustellen, die nicht nur den rechtlichen Vorgaben entsprechen, sondern auch das Vertrauen ihrer Mitarbeitenden stärken.
Ab Dezember 2023 gilt dies auch für KMU - zu diesem Thema haben wir auch eine Infografik erstellt.
Pflicht und Schutz: Ein neues Fundament für den Hinweisgeber
Wo zuvor lediglich größere Unternehmen in der Pflicht standen, verlangt das Hinweisgeberschutzgesetz nun von allen Organisationen ab 50 Mitarbeitenden die Einführung eines Whistleblowing-Systems. Diese Kanäle sollen es HinweisgeberInnen ermöglichen, sowohl schriftlich als auch mündlich Missstände zu melden – sei es durch digitale Plattformen, Telefonhotlines oder auf Wunsch sogar durch persönliche Gespräche. Dabei steht ein Prinzip im Zentrum: der Schutz der HinweisgeberInnen. Ihre Identität muss während des gesamten Prozesses streng vertraulich bleiben, und technische wie organisatorische Maßnahmen sollen garantieren, dass niemand unbefugten Zugriff auf die sensiblen Daten erhält.
Doch das Gesetz geht über die bloße Bereitstellung von Kanälen hinaus: Unternehmen sind jetzt verpflichtet, den Eingang einer Meldung innerhalb von sieben Tagen zu bestätigen und innerhalb von drei Monaten eine Antwort zu geben, die nicht nur die Bearbeitung, sondern auch die ergriffenen Maßnahmen dokumentiert. Das Ziel ist nicht nur Effizienz, sondern auch Transparenz – ein unverzichtbares Fundament, um das Vertrauen der HinweisgeberInnen zu sichern.
Vertrauen als Schlüssel: Die Motivation der Mitarbeitenden
Das Vertrauen der Mitarbeitenden in interne Meldesysteme ist der Dreh- und Angelpunkt für deren Nutzung. Niemand wird bereit sein, einen Missstand zu melden, wenn er oder sie Repressalien befürchten muss. Deshalb verlangt das Hinweisgeberschutzgesetz nicht nur rechtliche Konsequenzen für Vergeltungsmaßnahmen, sondern auch eine Kultur des Vertrauens und der Offenheit innerhalb der Unternehmen.
HinweisgeberInnen sollen sich darauf verlassen können, dass sie anonym bleiben – sofern sie dies wünschen. Gleichzeitig muss sichergestellt sein, dass ihre Meldungen nicht ignoriert oder parteiisch behandelt werden. Eine unabhängige Bearbeitung der Hinweise, sei es durch interne Compliance-Abteilungen oder externe Ombudspersonen, stärkt dieses Vertrauen zusätzlich. Auf diese Weise wird der interne Meldeweg zur ersten Anlaufstelle und nicht zur letzten Option, bevor der Schritt an die Öffentlichkeit gewagt wird.
Technik als Werkzeug: Anforderungen an moderne Systeme
Die Anforderungen an Whistleblowing-Systeme gehen jedoch über juristische Vorgaben hinaus. Technische Lösungen müssen gleichermaßen Sicherheit, Benutzerfreundlichkeit und Nachvollziehbarkeit gewährleisten. Ein effizientes System ist mehr als eine bloße Plattform zur Datenerfassung – es wird zu einem integralen Bestandteil der Unternehmensstruktur.
Eingehende Meldungen sollten leicht erfassbar und übersichtlich verwaltet werden können. Intuitive Bedienoberflächen senken die Hemmschwelle sowohl für HinweisgeberInnen als auch für die BearbeiterInnen. Ebenso wichtig ist die Revisionssicherheit: Jede Änderung an einer Meldung muss lückenlos dokumentiert werden, um Manipulationen oder Missbrauch zu verhindern. Moderne Verschlüsselungstechnologien sorgen zusätzlich dafür, dass die sensiblen Informationen vor unbefugtem Zugriff geschützt sind.
Zwischenfazit
Ein internes Meldesystem sollte Meldungen übersichtlich und anonym erfassen, eine einfache Verwaltung ermöglichen und die Einhaltung von Fristen sowie Maßnahmen lückenlos dokumentieren. Technische Maßnahmen müssen die Revisionssicherheit gewährleisten, während benutzerfreundliche Formulare und eine intuitive Oberfläche die Nutzung für Hinweisgeber und Bearbeiter erleichtern.
Genau diese Faktoren standen im Fokus bei der Entwicklung unseres Whistleblowing Moduls. Das Modul basiert auf vier Grundprinzipien: Sicherheit, Transparenz, Revisionssicherheit und Benutzerfreundlichkeit.
1. Sicherheit
Obwohl Anonymität der WhistleblowerInnen nicht explizit von der Whistleblower-Richtlinie gefordert wird, ist es der wichtigste Faktor zur Ermutigung der eigene Mitarbeiter. Wir haben daher zahlreiche technische Maßnahmen ergriffen, um die Anonymität zu gewährleisten. So werden etwa proaktiv sämtliche Metadaten aus den Meldungen entfernt, sodass keine personenbezogenen Daten der HinweisgeberIn verarbeitet werden.
Zusätzlich zur systemimmanenten Verhinderung des Personenbezugs, verhindern wir mit unserem sicheren Übermittlungsprotokoll die ungewollte Veröffentlichung von Meldungen und das Mitlesen durch Dritte. Das Modul verfügt weiters über ein flexibles Rechte- und Rollenkonzept wodurch auch unbefugte Zugriffe von Innen ausgeschlossen werden können. Durch effektives Provider-Shielding können auch wir die Meldungen und die Daten der HinweisgeberIn weder einsehen noch bearbeiten.
2. Transparenz
Die Erstattung einer Meldung zu unternehmensinternen Missständen über einen internen Whistleblowing-Kanal erfordert Mut und Überwindung. Das Vertrauen in die Whistleblowing-Plattform ist daher essenziell. Aus diesem Grund hat die HinweisgeberIn bei unserem Modul die Möglichkeit ihre Meldung jederzeit aufzurufen, den Inhalt zu kontrollieren und zu ergänzen, ohne jedoch die ursprüngliche Meldung verändern zu können. Ergänzungen zur ursprünglichen Meldung werden als zusätzlicher Beitrag dazu aufgelistet.
Weiters kann die HinweisgeberIn zu jeder Zeit den Status ihrer Meldung einsehen und – bei Bedarf – mit der BearbeiterIn anonym kommunizieren. Unser 2-Wege Kommunikationssystem sorgt dabei für die dauerhafte Anonymität der HinweisgeberIn.
3. Revisionssicherheit
Die transparente Reports lassen sich über eingegangen Meldungen und ihre Bearbeitung erstellen, die durch den Stempel der Revisionssicherheit unserer Notarisierungs-Lösung objektiv von jedermann nachgeprüft werden können. Die Daten werden dabei verschlüsselt und unlesbar notarisiert.
4. Benutzerfreundlichkeit
Damit Whistleblowing-Systeme tatsächlich genutzt werden, muss die Usability für Unternehmen und HinweisgeberIn stimmen. Unser Modul zeichnet sich in diesem Zusammenhang insbesondere durch seine intuitive und konsistente Menüführung, durchdachte Features wie das anonyme 2-Wege Kommunikationssystem, die Anpassbarkeit der Menüs und Formulare sowie die eingebaute Übersetzungsfunktion aus.
Sie sind neugierig geworden und möchten unverbindlich mehr über unser
Whistleblowing Modul erfahren?
-1.png?width=290&name=Unbenannt%20(4)-1.png)
KOMMENTARE