Was auf Unternehmen durch das neue Hinweisgeberschutzgesetz zukommt
Am 16. Dezember 2019 trat die EU-Richtlinie zum Schutz von Personen, die Verstöße im Zusammenhang mit ihrer beruflichen Tätigkeit melden, die sogenannte EU Whistleblowing Richtlinie 2019/1937 in Kraft.
Die nationale Umsetzung in Deutschland, das Hinweisgeberschutzgesetz (HinSchG), verpflichtet private und staatliche Organisationen mit mehr als 50 Mitarbeitenden eine leicht zugängliche interne Meldestelle einzurichten, die Meldungen zu bearbeiten und fristgerecht Rückmeldung an die hinweisgebende Person zu geben. Auch Stiftungen, Vereine und gemeinnützige Gesellschaften sind betroffen. Auch anonyme Meldungen sind zugelassen. Besonders wichtig ist die Möglichkeit für die Betroffenen interne Verstöße an eine eigens für externe Meldungen eingerichtete Stelle beim Bundesministerium für Justiz (BfJ) abgeben zu können.
Ein webbasiertes Hinweisgebersystem setzt die neuen Anforderungen effizient und kostengünstig um. Eine sichere Lösung bietet die Smart Integrity Platform von DISS-CO®. Die Software ist DSGVO und HinSchG konform und bietet bei Bedarf Anonymität und maximale Sicherheit. Die Software-as-a-Service ist schnell zu implementieren und leicht zu bedienen. Der Zugang kann Nutzern über die Homepage des Unternehmens oder der Organisation ermöglicht werden. Sofern Organisationen keinen internen Meldekanal einrichten, drohen Bußgelder.
Die nationale Umsetzung in Deutschland, das Hinweisgeberschutzgesetz (HinSchG), verpflichtet private und staatliche Organisationen mit mehr als 50 Mitarbeitenden eine leicht zugängliche interne Meldestelle einzurichten, die Meldungen zu bearbeiten und fristgerecht Rückmeldung an die hinweisgebende Person zu geben. Auch Stiftungen, Vereine und gemeinnützige Gesellschaften sind betroffen. Auch anonyme Meldungen sind zugelassen. Besonders wichtig ist die Möglichkeit für die Betroffenen interne Verstöße an eine eigens für externe Meldungen eingerichtete Stelle beim Bundesministerium für Justiz (BfJ) abgeben zu können.
Ein webbasiertes Hinweisgebersystem setzt die neuen Anforderungen effizient und kostengünstig um. Eine sichere Lösung bietet die Smart Integrity Platform von DISS-CO®. Die Software ist DSGVO und HinSchG konform und bietet bei Bedarf Anonymität und maximale Sicherheit. Die Software-as-a-Service ist schnell zu implementieren und leicht zu bedienen. Der Zugang kann Nutzern über die Homepage des Unternehmens oder der Organisation ermöglicht werden. Sofern Organisationen keinen internen Meldekanal einrichten, drohen Bußgelder.
Zum Thema
Kriterien eines effektiven Hinweisgebersystems
Da hinweisgebenden Personen externe und interne Kanäle zur Verfügung stehen, sollten Unternehmen für die Akzeptanz des internen Hinweisgebersystems werben. So werden Risiken frühzeitig identifiziert und finanzielle Schäden reduziert.
Findet die Bearbeitung von Hinweisen intern statt, so ist die Unabhängigkeit der Meldestelle sicherzustellen. Dies ist Aufgabe des Managements und kann unterschiedlich gestaltet werden, zum Beispiel indem die Personen in der internen Meldestelle im Falle eines Konflikts in der Geschäftsführung oder im Vorstand Zugang zu Aufsichtsgremien besitzen. In großen Unternehmen werden hierfür sogenannte Audit Committees eingerichtet, bestehend unter anderem aus Vertretern der Meldestelle, der Geschäftsführung und dem Aufsichtsrat oder dem Beirat. Nach dem HinSchG ist es den Unternehmen überlassen, ob sie einen anonymen Meldekanal anbieten. Nach aktuellen Studien führt die Möglichkeit der anonymen Meldung zu einer früheren Aufdeckung von Verstößen in Unternehmen. So können Risiken reduziert und Schäden vom Unternehmen abgewendet werden. Viele mögen denken, dass Anonymität auch den Missbrauch des Hinweisgebersystems fördert. Diese These kann durch aktuellen Statistiken von Unternehmen mit einem anonymen Meldesystem widerlegt werden. Der Anteil der wissentlich oder unwissentlich gemeldeten falschen Informationen liegt unter zehn Prozent. Dagegen sind über 90 Prozent der Meldungen korrekt oder basieren auf wahren Informationen. Der durchschnittliche Schaden eines Compliance-Falles lag bei 1,7 Millionen USD und ein typischer Fraud-Fall blieb zwölf Monate unentdeckt, so der aktuelle Bericht der Association of Fraud Examiners. Unternehmen mit einem funktionierenden Hinweisgebersystem erlitten durchschnittlich einen weitaus geringeren Schaden. Je nach Land wurden meist entweder eine Whistleblowing-Hotline oder ein webbasiertes System oder eine E-Mail für die Meldung verwendet.
Die E-Mail wird nach wie vor von vielen Unternehmen als Meldekanal eingesetzt. Diese Methode birgt enorme Risiken, ist unsicher und nicht zeitgemäß.
Ein weiterer Grund für eine anonyme interne Meldestelle ist die Tatsache, dass externe Meldestellen wie einige Landeskriminalämter und Behörden auf europäische Ebene längst anonyme Meldekanäle eingerichtet haben. Sollte das Unternehmen ausschließlich auf vertrauliche Meldungen setzen, könnten sich die Betroffenen auch an die externen Meldestellen wenden und wären durch das HinSchG geschützt, sofern die Informationen keine Verschlusssachen oder andere Ausnahmen betreffen. Dies kann einen größeren Schaden für das Unternehmen verursachen.
Findet die Bearbeitung von Hinweisen intern statt, so ist die Unabhängigkeit der Meldestelle sicherzustellen. Dies ist Aufgabe des Managements und kann unterschiedlich gestaltet werden, zum Beispiel indem die Personen in der internen Meldestelle im Falle eines Konflikts in der Geschäftsführung oder im Vorstand Zugang zu Aufsichtsgremien besitzen. In großen Unternehmen werden hierfür sogenannte Audit Committees eingerichtet, bestehend unter anderem aus Vertretern der Meldestelle, der Geschäftsführung und dem Aufsichtsrat oder dem Beirat. Nach dem HinSchG ist es den Unternehmen überlassen, ob sie einen anonymen Meldekanal anbieten. Nach aktuellen Studien führt die Möglichkeit der anonymen Meldung zu einer früheren Aufdeckung von Verstößen in Unternehmen. So können Risiken reduziert und Schäden vom Unternehmen abgewendet werden. Viele mögen denken, dass Anonymität auch den Missbrauch des Hinweisgebersystems fördert. Diese These kann durch aktuellen Statistiken von Unternehmen mit einem anonymen Meldesystem widerlegt werden. Der Anteil der wissentlich oder unwissentlich gemeldeten falschen Informationen liegt unter zehn Prozent. Dagegen sind über 90 Prozent der Meldungen korrekt oder basieren auf wahren Informationen. Der durchschnittliche Schaden eines Compliance-Falles lag bei 1,7 Millionen USD und ein typischer Fraud-Fall blieb zwölf Monate unentdeckt, so der aktuelle Bericht der Association of Fraud Examiners. Unternehmen mit einem funktionierenden Hinweisgebersystem erlitten durchschnittlich einen weitaus geringeren Schaden. Je nach Land wurden meist entweder eine Whistleblowing-Hotline oder ein webbasiertes System oder eine E-Mail für die Meldung verwendet.
Die E-Mail wird nach wie vor von vielen Unternehmen als Meldekanal eingesetzt. Diese Methode birgt enorme Risiken, ist unsicher und nicht zeitgemäß.
Ein weiterer Grund für eine anonyme interne Meldestelle ist die Tatsache, dass externe Meldestellen wie einige Landeskriminalämter und Behörden auf europäische Ebene längst anonyme Meldekanäle eingerichtet haben. Sollte das Unternehmen ausschließlich auf vertrauliche Meldungen setzen, könnten sich die Betroffenen auch an die externen Meldestellen wenden und wären durch das HinSchG geschützt, sofern die Informationen keine Verschlusssachen oder andere Ausnahmen betreffen. Dies kann einen größeren Schaden für das Unternehmen verursachen.
Compliance trifft Blockchain: eine innovative Whistleblowing-Hotline
Die Idee für die Smart Integrity Platform des Hamburger Unternehmens DISS-CO® GmbH stammt von der Gründerin Sarah Afshari, die zuvor als externe Ermittlerin Wirtschaftskriminalität in Unternehmen untersuchte. In dieser Funktion bearbeitete sie mehr als 300 Fälle, wovon die Mehrzahl durch interne oder externe Hinweise aufgedeckt wurden. Sie war Ansprechpartnerin der hinweisgebenden Personen, der Betroffenen, für das Management, den Betriebsrat und die Kanzleien im Falle einer rechtlichen Auseinandersetzung. Auch arbeitete sie eng mit Staatsanwaltschaften und Ermittlungsbehörden, die den Straftaten nachgingen. Vor diesem Hintergrund weiß sie, wie wichtig die Integrität von Meldestellen ist: "Je mehr Vertrauen in das Hinweisgebersystem besteht, desto früher werden Missstände intern aufgedeckt", betont die Expertin.
Dieses Ziel vor Augen, entwickelte sie gemeinsam mit einem Team von IT-Experten und Expertinnen die Smart Integrity Platform. Die Software bildet mit der Blockchain-Technologie unmanipulierbare Informationsketten und maximale Sicherheit. Sie ist webbasiert und kann auf den üblichen digitalen Endgeräten wie Smartphone, Tablet und Desktop per Browser und Internetzugang genutzt werden. Der flexible modulare Aufbau erlaubt bezahlbare Standardversionen für kleine und mittelständische Unternehmen sowie anpassbare Erweiterungen für Großunternehmen, Konzerne und Behörden.
Die Smart Integrity Platform erlaubt die Wahl zwischen anonymer Meldung, vertraulicher Meldung und der Vereinbarung eines persönlichen Treffens. Bei der anonymen Meldung werden Metadaten von Dateianhängen automatisch entfernt, um die Anonymität der hinweisgebenden Person zu schützen. Eine vergleichbare Diskretion garantiert der separat laufende Live-Chat ohne Verlaufsprotokoll. Er ermöglicht, Fragen anonym zu stellen und reduziert in der Regel die Anzahl von Meldungen, die keine Rechtsverstöße darstellen.
Zu den optionalen Funktionen der Software gehören die fallbezogene Aufgabenverwaltung, die Möglichkeit, externe Berater/-innen einzubinden, die Nutzung von Vorlagen, die von Rechtsanwält/-innen erstellt wurden und auch die Einbindung einer gebührenfreien Whistleblowing-Hotline für den barrierefreien Zugang zur Plattform, etwa für Mitarbeiter/-innen, die kein Mobilgerät oder keinen Computer besitzen. Selbstverständlich ist die Plattform DSGVO-konform.
Dieses Ziel vor Augen, entwickelte sie gemeinsam mit einem Team von IT-Experten und Expertinnen die Smart Integrity Platform. Die Software bildet mit der Blockchain-Technologie unmanipulierbare Informationsketten und maximale Sicherheit. Sie ist webbasiert und kann auf den üblichen digitalen Endgeräten wie Smartphone, Tablet und Desktop per Browser und Internetzugang genutzt werden. Der flexible modulare Aufbau erlaubt bezahlbare Standardversionen für kleine und mittelständische Unternehmen sowie anpassbare Erweiterungen für Großunternehmen, Konzerne und Behörden.
Die Smart Integrity Platform erlaubt die Wahl zwischen anonymer Meldung, vertraulicher Meldung und der Vereinbarung eines persönlichen Treffens. Bei der anonymen Meldung werden Metadaten von Dateianhängen automatisch entfernt, um die Anonymität der hinweisgebenden Person zu schützen. Eine vergleichbare Diskretion garantiert der separat laufende Live-Chat ohne Verlaufsprotokoll. Er ermöglicht, Fragen anonym zu stellen und reduziert in der Regel die Anzahl von Meldungen, die keine Rechtsverstöße darstellen.
Zu den optionalen Funktionen der Software gehören die fallbezogene Aufgabenverwaltung, die Möglichkeit, externe Berater/-innen einzubinden, die Nutzung von Vorlagen, die von Rechtsanwält/-innen erstellt wurden und auch die Einbindung einer gebührenfreien Whistleblowing-Hotline für den barrierefreien Zugang zur Plattform, etwa für Mitarbeiter/-innen, die kein Mobilgerät oder keinen Computer besitzen. Selbstverständlich ist die Plattform DSGVO-konform.