EU-Whistleblowerrichtlinie / Hinweisgeberschutz (HinSchG)
Hinweisgebersystem - Optimal vorbereitet sein auf das Hinweisgeberschutzgesetz (HinSchG)
Seit dem 17.12.2020 gilt die sog. „Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (EU-Whistleblower-Richtlinie).
Derzeit wird die EU-Richtlinie in nationales (Deutsches) Recht umgesetzt. Am 16. Dezember 2022 wurde das Gesetz im Bundestag verabschiedet. Derzeit wird mit dem Inkrafttreten des Hinweisgeberschutzgesetztes im Mai/ Juni 2023 gerechnet.
Ziel der EU-Richtlinie ist die Schaffung von Mindeststandards für den Schutz von hinweisgebenden Personen sowie die Förderung von Hinweisen zur Aufdeckung von Rechtsverstößen und Non-Compliance in Unternehmen.
Hierzu wird die Einrichtung sog. „Hinweisgebersysteme“ zur gesetzlichen Pflicht.
Das bedeutet konkret: Ab sofort sind Unternehmen gesetzlich verpflichtet eine interne Meldestelle einzurichten.
Neu/ Wichtig: Mit der Beschlussempfehlung des Rechtsausschusses wurde u.a., nun doch die Einrichtung eines anonymen Meldekanals zu gesetzlicher Pflicht.
Was ist Inhalt des Hinweisgeberschutzgesetztes (HinSchG)?
Es trifft Vorkehrungen zum Schutz von hinweisgebenden Personen und verpflichtet Organisationen des privaten und öffentlichen Sektors zur Einrichtung und Bereitstellung geeigneter, interner Meldekanäle.
Warum wurde das Gesetz geschaffen?
Das Gesetz stellt die nationale Umsetzung der „EU-Whistleblower-Richtlinie“ dar. Es dient einem (EU-weiten) einheitlichen Standard zum Schutz von Hinweisgebenden, zur Förderung deren Meldebereitschaft bzgl. Verstößen in Unternehmen und zur (frühzeitigen) Aufklärung von Missständen (Non-Compliance).
Wie ist das Gesetz anzuwenden?
Organisationen sind zur Konzeption und Betrieb einer internen Meldestelle (technisch, organisatorisch, personell) sowie der Entwicklung von Prozessen zu Meldungen und Folgemaßnahmen (Richtlinien für Mitarbeitenden, Templates für Hinweise, Löschverfahren) verpflichtet. Insbesondere sind Vorkehrungen zur Wahrung der Vertraulichkeit und des Datenschutzes zu treffen. Neu ist hierbei, dass nun auch anonyme Melde-und Kommunikationswege gesetzlich vorgeschrieben sind.
Wer ist zur Umsetzung des Gesetzes verpflichtet?
Alle Unternehmen mit mindestens 50 Beschäftigten sowie (alle) juristische Personen des öffentlichen Sektors sind vom Geltungsbereich des Hinweisgeberschutzgesetzes (HinSchG) erfasst. Eine Empfehlung gilt darüber hinaus für alle Unternehmen, unbeachtlich der konkreten Zahl an Beschäftigten.
Wann müssen die Anforderungen des Gesetzes umgesetzt werden?
Alle Anforderungen sind seit Inkrafttreten der EU-Richtlinie am 17.12.2021 grds. umzusetzen. Mit dem Inkrafttreten der Deutschen Umsetzung ist ca. April/ Mai 2023 zu rechnen. Ab diesem Zeitpunkt kann es auch zu direkten Bußgeldern durch Aufsichtsbehörden kommen. Es besteht eine erweiterte Umsetzungsfrist für Unternehmen mit 50- 249 Angestellten. Diese endet am 16.12.2023.
Machen Sie jetzt den Readiness-Check zum Start der EU-Whistleblower Richtlinie
Mit unseren Expertinnen und Experten identifizieren Sie schnell und zuverlässig die Anforderungen der EU-Richtlinie sowie der nationalen Umsetzung zum Hinweisgeberschutz und sind so optimal auf die kommende Herausforderung vorbereitet.
- Ist mein Unternehmen von der EU-Richtlinie / kommender nat. Umsetzung betroffen?
- Besteht ein geeigneter, richtlinienkonformer Meldekanal?
- Ist eine Meldestelle entsprechend der Vorgaben eingerichtet (z.B. unter Ausschluss eines Interessenskonfliktes der Bearbeitenden / mit ausreichenden Ressourcen)?
- Sind Melde-/ Bearbeitungsprozess vorhanden und dokumentiert?
- Ist die Meldestelle mit befähigtem und geschulten Personal besetzt?
- Ist das System „sicher“ (z.B. Anonymität, Vertraulichkeit, Datenschutz)?
- Wurde ein Awarenessprogramm für alle Beschäftigten durchgeführt?
- Sind Prozesse für Folgemaßnahmen und Dokumentationen im Zuge der „Beweislastumkehr“ oder „Internal Investigations“ festgelegt?
Unsere Hinweisgebersystem für Sie
Unser Hinweisgebersystem basiert auf einer SaaS-Lösung. Diese fungiert als Meldekanal und gewährleistet eine systematische Bearbeitung von eingehenden Hinweisen. Sie stellt die Kerninhalte der EU-Richtlinie sicher, ist individuell anpassbar und bietet alle Funktionen zur intuitive und vertraulichen Kommunikation mit Hinweisgebern.
Auf Wunsch wird die Plattform in Ihrem Corporate Design oder mit unserem TÜV Rheinland Branding bereitgestellt. Der Meldekanal ist schnell und sicher über den Internetbrowser zu erreichen. Je nach Bedarfslage, werden zusätzliche Meldekanäle (z.B. Telefonhotline, persönliche Treffen) ergänzt.
In drei Schritten zur Operationalisierung des Hinweisgeberschutzgesetz (HinSchG)
Unsere Services für die konforme und bedarfsgerechte Umsetzung des Hinweisgeberschutzgesetzes besteht aus drei aufeinander abgestimmten Modulen.
Implementierung
Betrieb
Ombudsservice
Zu Beginn wird die konkrete Bedarfslage sowie bereits bestehende Umsetzungen analysiert und bewertet.
Hierauf aufbauend findet eine bedarfsgerechte Implementierung und Inbetriebnahme des Meldekanals statt. Neben der Konfiguration des Hinweisgebersystems, wird auch die entsprechende Prozessdokumentation, das Rollen und Berechtigungskonzept sowie eine zielgerichtet Awarenesskampagne entwickelt.
Modul 1 endet mit der technischen Anbindung und Go-Live des Hinweisgebersystems.
Im Betrieb stellen wir für Sie den Meldekanal als SaaS (auf Wunsch im vertrauensvollen TÜV Rheinland Branding) zur Verfügung.
Die Bereitstellung umfasst dabei u.a. Umsetzung/ Implementierung von neuen (gesetzlichen) Anforderungen, Anpassung der Hinweis- und Rechtstexte, Konfiguration neuer Prozesse/ Workflows sowie regelmäßige Refresher für Schulungs- /Awarenessmaßnahmen.
Erhalten Sie zudem dauerhaft die wichtigsten News zu gesetzlichen Änderungen sowie Benachrichtigungen bei akutem Handlungsbedarf.
Der Ombudsservice entlastet ihre internen Ressourcen, ist unparteiisch, diskret und frei von Interessenskonflikten.
Es wird eine erfahrene und zuverlässige Ombudsperson eingesetzt. Diese übernimmt das Case-Management und stellt die Anforderungen der EU-Richtlinie zum Hinweisgeberschutz sicher.
Dabei wird die Bearbeitung aller eingehenden Meldungen (Entgegennahme, Sichtung und Plausibilitätsprüfung), eine schnelle Einschätzung bestehender Risiken und abzuleitenden (ad hoc) Handlungsempfehlungen übernommen.
Neben der vertraulichen, fachlichen Bearbeitung, sorgt die Ombudsperson auch für den Aufbau eines Vertrauensverhältnisses zum Hinweisgeber sowie dessen Schutz der Identität.
Ihre spezifischen Unternehmens- und Compliance-Richtlinien werden in die Bearbeitung und Auswertung von Hinweisen einbezogen sowie Erkenntnisse und Handlungsempfehlungen in ein abgestimmtes Berichtswesen überführt.
Mit unseren Expertinnen und Experten setzen Sie regelkonform und zuverlässig die Anforderungen der EU-Richtlinie zum Hinweisgeberschutzgesetz um und sind optimal auf die nationale Umsetzung (HinSchG) vorbereitet.
Wir verfügen aufgrund langjähriger Erfahrungen über eine hohe Expertise im Bereich Compliance, Informationssicherheit und Datenschutz. Dadurch sind wir in der Lage, Sie optimal im Rahmen des Hinweisgeberschutzgesetzes (HinSchG) zu unterstützen.
Kontaktieren Sie uns und erfahren Sie mehr über unsere Services zur konformen und optimalen Umsetzung des Hinweisgeberschutzgesetzes (HinSchG): Implementierung, Betrieb & Ombudsservice
Alle anzeigen
Ausblenden
Kontakt
