Hinweisgebersystem für Ihr

Unternehmen

Das Hinweisgeberschutzgesetz gibt die Einrichtung einer Meldestelle für Whistleblower vor. Wie Unternehmen die Einrichtung eines Hinweisgebersystems gelingt.

TÜV-geprüft und zertifiziert

persönliche Beratung

persönliche Umsetzung

Das digitale Hinweisgebersystem der Immerce Consulting


Die Einrichtung eines Hinweisgebersystems erfordert umfassendes Fachwissen rund um Datenschutz und IT-Sicherheit. Als externer Datenschutzbeauftragter (DSB) bzw. Informationssicherheitsbeauftragter (ISB) bringt die Immerce Consulting die notwendigen Fachkenntnisse mit. Wir unterstützen Sie bei der Implementierung eines effektiven und DSGVO-konformen Hinweisgebersystems. Gleichzeitig übernehmen wir die Rolle als neutraler Hinweisempfänger, der Meldungen von Whistleblowern vertraulich und datenschutzkonform verarbeitet. 

Basierend auf der Whistleblower-Richtlinie der EU und dem deutschen Entwurf für das Hinweisgeberschutzgesetz profitieren Sie bei der Immerce Consulting als Hinweisgebersystem-Anbieter von diesen Leistungen:

  • Unterstützung bei der Entwicklung eines IT-gestützten Hinweisgebersystems
  • Erarbeitung von Richtlinien für einen DSGVO-konformen Melde- und Verarbeitungsprozess
  • Optimierung eines bestehenden Hinweisgebersystems
  • Entgegennahme und Bearbeitung von Hinweisen
  • Umfassende Beratung rund um die Entscheidung für Folgemaßnahmen

Wir entwickeln für Sie ein Hinweisgebersystem, das individuell auf die Systeme und Prozesse in Ihrem Unternehmen abgestimmt ist. Sie können die Einrichtung einer Meldestelle komplett an die Immerce Consulting auslagern. So ermöglichen Sie Ihren Mitarbeitern die risikofreie Meldung von Verstößen, halten Ihre gesetzlichen Pflichten ein und optimieren kontinuierlich die Compliance in Ihrem Unternehmen. Gleichzeitig fungieren wir als externer DSB und ISB für Ihr Unternehmen. Dadurch haben Sie mit der Immerce Consulting GmbH ­­­­einen zuverlässigen Ansprechpartner mit geballter Kompetenz für alle Fragen rund Hinweisgebersystem, Datenschutz und IT-Sicherheit. 

Unsere Pakete für ein anonymes Hinweisgebersystem

Mitarbeiter

Monatlicher Preis Software*

Monatlicher Preis bei Übernahme der Meldestellle*

Ihr Gesamtaufwand

0 - 49

7000

2900

9900

50 - 249

8000

3900

11900

250 - 499

13500

5900

19400

500 - 999

21500

7900

29400

1.000 - 1.999

28500

13400

41900

*Jährliche Abrechnung.

Ihr Unternehmen hat mehr als 2.000 Mitarbeiter? Kein Problem, sprechen Sie uns direkt an.

Gerne übernehmen wir für Sie die,

  • Einrichtung und Konfiguration des Systems,
  • die Erstellung der Datenschutzfolgeabschätzung,
  • die Erstellung der notwendigen Information nach Art. 12 DS-GVO
    gegen eine Pauschale von 189€.

So läuft Ihre Zusammenarbeit mit der Immerce Consulting GmbH ab:


  1. Sie beauftragen die Immerce Consulting GmbH als externen Meldestellenbeauftragten. 
  2. Wir passen das digitale Hinweisgebersystem an Ihr Unternehmen an, erstellen individuelle Richtlinien und bieten Ihnen eine umfassende Beratung rund um das Hinweisgebersystem. Das passiert in enger Zusammenarbeit mit der Compliance-Abteilung. 
  3. Wir schulen Führungskräfte und Mitarbeiter in Ihrem Unternehmen zur Nutzung des Hinweisgebersystems und zu Compliance. 
  4. Wir nehmen eingehende Hinweise entgegen, prüfen diese und bestätigen den Eingang der Meldung gegenüber dem Hinweisgeber innerhalb der gesetzlichen Fristen.
  5. Wir unterstützen Ihr Unternehmen bei der Fallbearbeitung in Kommunikation mit allen betroffenen Parteien und beraten Sie zu Folgemaßnahmen. 
  6. Wir informieren den Hinweisgeber über den Stand und die Ergebnisse der Fallbearbeitung innerhalb der gesetzlichen Fristen.

Wie funktioniert ein Hinweisgebersystem?


1. AUFDECKUNG VON VERSTÖßEN

Ein Mitarbeiter bemerkt Fehlverhalten und Missstände, die einen Verstoß gegen Richtlinien und Gesetze darstellen.

2. MELDUNG

Der Mitarbeitet meldet den Vorfall bei der unternehmensinternen Meldestelle (oder bei Bedarf auch bei einer externen Meldestelle) und wird damit zum Whistleblower. Falls das Hinweisgebersystem es ermöglicht, bleibt der Hinweisgeber anonym. 

3. EINGANGSBESTÄTIGUNG

Der Hinweisgeber erhält eine Bestätigung über die erfolgreiche Meldung des Verstoßes. Diese muss nach späteDer (anonyme) Hinweisgeber erhält über das Hinweisgebersystem eine Eingangsbestätigung. Der Whistleblower muss die Eingangsbestätigung spätestens sieben Tage nach Einreichung der Meldung erhalten.

4. HINWEISVERARBEITUNG

Der Hinweisempfänger (z. B. die Ombudsperson) untersucht die Meldung, stellt eventuelle Rückfragen an den Hinweisgeber und informiert alle involvierten Personen im Unternehmen.

5. ENTSCHEIDUNG

Es folgt die Entscheidung über die Konsequenzen und Folgemaßnahmen. Die Situation kann je nach Verstoß und individueller Vereinbarung intern oder juristisch geklärt werden.

6. UPDATE

Der Hinweisgeber wird über die Ergebnisse seiner Meldung informiert. Dies hat spätestens drei Monate nach dem Eingang der Meldung zu erfolgen.

Mit einem digitalen Hinweisgebersystem lassen sich alle diese Schritte von der Einreichung der Meldung über die Kommunikation zwischen Hinweisgeber und Hinweisempfänger bis zu Fallbearbeitung und Dokumentation einfach und sicher durchführen. 

5 Gründe, warum unser digitales Hinweisgebersystem die richtige Wahl für Sie ist


Damit Unternehmen und Mitarbeiter bestmöglich vom Hinweisgebersystem profitieren können, sollte es einige Kriterien erfüllen. Wir von Immerce Consulting zeigen Ihnen, wie ein gutes IT-gestütztes Hinweisgebersystem aussieht:

1. DSGVO-Konformität

Jede Meldung durch einen Whistleblower ist mit der Verarbeitung von personenbezogenen Daten verbunden. Personenbezogene Daten sind nach der Europäischen Datenschutzgrundverordnung (DSGVO) besonders zu schützen. Unser Hinweisgebersystem ist so konzipiert, dass alle personenbezogenen Daten DSGVO-konform und sicher erhoben, verarbeitet, gespeichert und gelöscht werden. Wir stellen sicher, dass die personenbezogenen Daten aus dem IT-gestützten Hinweisgebersystem auf geschützten Servern innerhalb von Deutschland gespeichert werden. 

2. IT-Sicherheit

Der Mitarbeitet meldet den Vorfall bei der unterUm sicherzustellen, dass die personenbezogenen Daten und alle weiteren Informationen rund um einen Fall jederzeit vor unbefugtem Zugriff durch Hacker-Angriffe und technische Fehler geschützt sind, führen wir bei Ihrem Hinweisgebersystem regelmäßige Sicherheits- und Penetrationstests durch. 

3. Anonymität

Der Hinweisgeber erhält eine Bestätigung über die Ziel der Hinweisgeberrichtlinie ist es, Whistleblower vor negativen Konsequenzen zu schützen. Die Möglichkeit zu einer anonymen Meldung senkt für Whistleblower zusätzlich die Hemmschwelle, da deren Identität ohne Risiko geschützt wird. Wir richten für Sie ein Hinweisgebersystem mit der Option einer anonymen Meldung ein. So erhöhen Sie die Chance, dass mehr Hinweisgeber Regelverstöße und Fehlverhalten melden. Um die personenbezogenen Daten von Whistleblowern zu schützen, stellen wir eine effektive Datenverschlüsselung sicher.

4. Kommunikation

Die Meldung und Bearbeitung eines Vorfalls ist kein einseitiger Prozess. Damit nach einer Meldung die richtigen Maßnahmen ergriffen werden können, muss der Fallbearbeiter mit dem Hinweisgeber in Kontakt treten, um weitere Fragen zu erklären. Außerdem muss der Hinweisgeber nach spätestens drei Monaten über den Fortschritt der Fallbearbeitung informiert werden. Unser anonymes Hinweisgebersystem ermöglicht eine einfache Kommunikation, bei der die Identität des Whistleblowers jederzeit geschützt bleibt. 

5. Dokumentation

Nach Art. 5 DSGVO besteht für Unternehmen eine Rechenschaftspflicht hinsichtlich der Verarbeitung personenbezogener Daten. Unser anonymes Hinweisgebersystem ermöglicht eine zentrale Speicherung und Verwaltung aller Daten und Verarbeitungsvorgänge, damit Sie der Rechenschaftspflicht nachkommen können. 

Hinweisgebersystem: Das Wichtigste in Kürze


  • Bald tritt das neue Hinweisgeberschutzgesetz in Kraft. 
  • Viele Unternehmen sind dann zur Einrichtung einer internen Meldestelle verpflichtet. 
  • Eine Meldestelle für Whistleblower wird als Hinweisgebersystem bezeichnet.
  • Ein Hinweisgebersystem ermöglicht Unternehmen eine bessere Compliance.
  • Die beste Lösung ist ein digitales Hinweisgebersystem eines externen Anbieters.

Hinweisgebersystem: Vorteile für Unternehmen


Ein Hinweisgebersystem ist zwar für viele mittelständische und große Unternehmen eine Pflicht, kann aber auch vor allem als Chance wahrgenommen werden. Die Umsetzung von Compliance mit gesetzlichen Vorgaben ist für jedes Unternehmen und jede Organisation ein Thema. Die Pflicht zur Einführung eines Hinweisgebersystems ermöglicht es Unternehmen, sich durch die verstärkte Meldung von Regelverstößen und Fehlverhalten laufend zu verbessern und auf Probleme zu reagieren, ehe sie zu einem Skandal werden. Ein Hinweisgebersystem fördert eine transparente und auf konstruktive Kritik ausgelegte Unternehmenskultur, die in jeder Branche gleichermaßen wichtig ist.

Die Vorteile eines Hinweisgebersystems im Überblick:

  • Einhaltung der Hinweisgeberschutzrichtlinie
  • Förderung von Transparenz und einer produktiven Feedbackkultur
  • Höhere Attraktivität für Stakeholder, Businesspartner, Investoren und Kunden
  • Frühzeitige Erkennung und Behebung von unternehmensinternen Problemen
  • Vermeidung von Skandalen, Vertrauensverlust und Geld- oder Haftstrafen
  • Motivation der Mitarbeiter zu Compliance mit Gesetzen und unternehmensinternen Richtlinien

Wie ist ein Hinweisgebersystem aufgebaut?


Es gibt keine konkreten Vorgaben, wie ein Hinweisgebersystem aufgebaut sein muss. Unternehmen haben die Auswahl aus verschiedenen Kommunikationskanälen, über die Hinweisgeber eine Meldung abgeben können. Folgende Möglichkeiten zur Meldung von Hinweisen gibt es:

Briefkasten

Eine konventionelle Wahl für ein Hinweisgebersystem ist ein Briefkasten. Ein Briefkasten zur Abgabe und Entgegennahmen von Hinweisen ist schnell eingerichtet. Jedoch bringt diese analoge Methode einen komplizierten Bearbeitungsprozess mit sich, da die zur Meldung gehörenden Daten und Dokumente nicht an einem Ort und jederzeit abrufbar gespeichert werden. Für Mitarbeiter besteht zudem die Gefahr, dass sie bei Abgabe einer Meldung nicht unbeobachtet sind. Bei einer anonymen Meldung per Brief ist außerdem eine Kontaktaufnahme zum anonymen Hinweisgeber für Rückfragen und weitere Infos nicht möglich. Da die Whistleblower-Richtlinie in Deutschland vorsieht, dass der Hinweisgeber nach einigen Monaten über die Ergebnisse der Fallbearbeitung informiert wird, ist der Briefkasten also keine vollständig gesetzeskonforme Lösung

Telefonhotline

Auch eine Telefonhotline für Hinweisgeber ist schnell eingerichtet. Diese Methode führt aber einen hohen personellen Aufwand mit sich, da die Hotline jederzeit besetzt sein muss. Eine anonyme Meldung ist per Telefon unternehmensintern kaum möglich. Eine Alternative ist ein Meldesystem per Sprachassistent. Hierbei können jedoch von beiden Seiten keine Rückfragen gestellt werden, was die Kommunikation erschwert. Auch eine Dokumentation und Speicherung der Meldung wird durch die rein auditive Meldung erschwert. Der gesprochene Hinweis muss entweder transkribiert oder die Stimme des Hinweisgebers unkenntlich gemacht werden, was einen unnötig hohen technischen und zeitlichen Aufwand bedeutet. 

Ombudsperson

Die Meldung und Abwicklung von Hinweisen kann auch über eine Ombudsperson erfolgen. Als Ombudsperson kann eine unternehmensinterne oder externe Person fungieren. Um personelle Ressourcen zu schonen und zugleich von fachlicher Expertise zu profitieren, lohnt es sich, einen Anwalt oder auch einen externen Datenschutzbeauftragten als Ombudsperson zu engagieren. Diese Lösung funktioniert jedoch nur in Kombination mit anderen Meldekanälen. Der telefonische Kontakt zur Ombudsperson setzt eine dauerhafte Verfügbarkeit voraus, was sich kaum umsetzen lässt. Stattdessen kann ein digitales Hinweisgebersystem genutzt werden, das von der Ombudsperson verwaltet wird. 

Digitales Hinweisgebersystem

Ein IT-gestütztes Hinweisgebersystem ist die beste Lösung für die Umsetzung der Hinweisgeberrichtlinie. Die Meldung von Hinweisen erfolgt dabei über eine firmeninterne Website oder eine Software. Ein digitales Hinweisgebersystem lässt sich gut mit einem bestehen Datenschutzmanagementsystem oder einem Compliance-Management-System kombinieren. Möchte ein Whistleblower eine Meldung abgeben, füllt er eine Maske auf der entsprechenden Plattform aus und schickt diese bei Wunsch anonym ab. Über die Plattform können die zuständigen Ansprechpartner, zum Beispiel die Ombudsperson, weiter mit dem Whistleblower kommunizieren. 

Die Vorteile eines digitalen Hinweisgebersystems liegen auf der Hand: 

  • für jeden jederzeit und von überall aus erreichbar
  • anonyme Meldung und vertrauliche Verarbeitung möglich
  • anonyme Kontaktaufnahme für Rückfragen möglich
  • einfache und zentrale Fallbearbeitung und Datenspeicherung
  • Verschlüsselung personenbezogener Daten
  • Möglichkeit zur einfachen statistischen Auswertung von Meldungen
  • Nutzung in verschiedenen Sprachen möglich

All das macht ein IT-gestütztes Hinweisgebersystem zu einer datenschutzrechtlich besonders sicheren Option. Die Datenverarbeitung kann nicht nur sicherer, sondern auch schneller und effizienter vonstattengehen als mit analogen Systemen. Zudem ist es Hinweisgebern leicht zugänglich und senkt damit die Hürde für eine Meldung. 

Whistleblower-Richtlinie: Umsetzung in Deutschland


Das Hinweisgebersystem ist eine Konsequenz aus dem Hinweisgeberschutzgesetz (HinSchG). Dieser neue Gesetzesentwurf dient dem Schutz von Whistleblowern vor Konsequenzen wie Diskriminierung, Kündigung, Repressalien und finanziellen Nachteilen. Anstoß für das kommende Gesetz ist die Whistleblower-Richtlinie der EU (EU-Direktive 2019/1937), die schon bis zum 17. Dezember 2021 in deutsches Recht hätte umgesetzt werden müssen. Nun tritt die Hinweisgeberrichtlinie in Deutschland bald in Kraft und Unternehmen müssen schnell reagieren. Um Whistleblower zu einer Meldung zu ermutigen, müssen Unternehmen ab 50 Mitarbeitern ein sogenanntes Hinweisgebersystem einrichten.

Hinweisgeberschutzgesetz: Aktueller Stand

Oktober 2019: Die EU stellt die Whistleblower-Richtlinie vor, die bis zum 17. Dezember 2021 in nationales Recht der EU-Länder umgesetzt werden soll.

Anfang 2021: Ein entsprechender Referentenentwurf des Bundesjustizministeriums wird abgelehnt.

13. April 2022: Das Bundesjustizministerium stellt einen weiteren Referentenentwurf vor.

27. Juli 2022: Das Bundeskabinett stellt einen Regierungsentwurf vor.

29. September 2022: Der Bundestag beginnt mit der Beratung über das deutsche Hinweisgeberschutzgesetz.

Hinweisgebersystem: FAQ


Wer benötigt ein Hinweisgebersystem?

Auch wenn Ihr Unternehmen rein rechtlich nicht zur Einrichtung eines Hinweisgebersystems verpflichtet ist, sollten sie das Hinweisgeberschutzgesetz als Chance für eine offene Unternehmenskultur begreifen und proaktiv ein Hinweisgebersystem in Ihrem Unternehmen etablieren.

Wie aufwendig ist die Einrichtung eines Hinweisgebersystems?

Die Einrichtung eines Hinweisgebersystems mittels Briefkasten oder Telefonhotline ist schnell und unkompliziert. Auch die Implementierung eines digitalen Hinweisgebersystems ist kaum mit Aufwand verbunden, wenn Sie einen Experten für den Hinweisgeberschutz heranziehen. Eine aufwendige Mitarbeiterschulung für die Nutzung des Hinweisgebersystems ist nicht notwendig.

Wie effektiv ist ein Hinweisgebersystem?

Ein Hinweisgebersystem trägt aktiv zu einer offenen Unternehmenskultur bei. Durch eine konkrete Anlaufstelle und die Möglichkeit zur anonymen Meldung behalten Mitarbeiter beobachtete Missstände und Regelverstöße eher nicht mehr für sich. Das gibt Unternehmen die Chance, Probleme frühzeitig zu erkennen und entsprechend zu reagieren.

Soll ich eine anonyme Meldung erlauben?

Nach dem aktuellen Entwurf für eine Hinweisgeberrichtlinie sind Unternehmen nicht dazu verpflichtet, Hinweisgebern eine anonyme Meldung zu erlauben. Dennoch sollten Sie mit Ihrem Hinweisgebersystem Whistleblowern ermöglichen, anonym eine Meldung abzugeben. Whistleblower fühlen sich dadurch eher ermutigt, auf Probleme hinzuweisen, und fürchten keine negativen Konsequenzen. Nur so kann das Hinweisgeberschutzgesetz seine volle Wirkung entfalten.