Hand hält ein Smartphone, schwarzer Hintergrund, Hologram Schrift in grün

Vorteile eines Whistleblower Systems

Spätestens seit Edward Snowdens Enthüllungen zu den weltweiten Überwachungs- und Spionagepraktiken von Geheimdiensten, ist der Begriff des Whistleblowers in aller Munde. Unter Whistleblower versteht man eine Person, die für die Öffentlichkeit wichtige Informationen aus einem geheimen oder geschützten Zusammenhang veröffentlicht.

Große Wirtschaftsskandale wie zuletzt der Fall „Wirecard“ oder das sogenannte „Diesel-Gate“ sorgen dafür, dass sich das Thema „Whistleblowing“ in den Nachrichten hält und der Gesetzgeber weitere Regulierungen vorantreibt – zuletzt die EU-Whistleblowing-Richtlinie, die in Deutschland im sogenannten Hinweisgeberschutzgesetz mündet. Wer beruflich mit Compliance zu tun hat, kommt um den Begriff des Hinweisgebersystem oder Compliance Management System nicht herum.

 

Der Europäische Gesetzgeber hat am 23. Oktober 2019 die neue Whistleblower Richtlinie (2019/1937) verabschiedet. Ein Whistleblowing System, auch Whistleblowing Hotline oder Hinweisgebersystem genannt, ist ein Tool, das Mitarbeitenden und anderen hilft, Fehlverhalten und ungesetzliches oder unethisches Verhalten am Arbeitsplatz zu melden. Durch die Richtlinie wurde ein Rechtsrahmen geschaffen, wie z. B. Mitarbeiterinnen und Mitarbeiter, Kunden oder Lieferanten, die anonym oder personalisiert Hinweise zu Verstößen gegen geltendes Recht oder Unternehmensrichtlinien melden, zu schützen sind.  

Die Richtlinie ist bis zum 17. Dezember 2021 in deutsches Recht umzusetzen. Daher sollten Unternehmen sich bereits jetzt mit den Inhalten der Richtlinie und der Einrichtung eines Hinweisgeber Systems vertraut machen und mit der Konzeption und Integration des Compliance Management Systems beginnen. Trotz der Fristversäumnis sollten sich deutsche Unternehmen ab Januar 2022 um die Umsetzung der Vorgaben bemühen.

 

Auswahl eines Whistleblower Systems

Die EU Whistleblower Richtlinie lässt Ihrem Unternehmen bei der Ausgestaltung des Systems die freie Wahl – unter der Voraussetzung, dass der Meldekanal die Anforderungen erfüllt.

Solange die Vertraulichkeit der Identität des Hinweisgebers gewahrt bleibt, kann jede juristische Person des privaten und öffentlichen Sektors selbst festlegen, welche Art von Meldekanälen einzurichten sind. Die bekanntesten und wichtigsten Kanäle für Whistleblowing sind folgende: 

  • Call-Center: eine Hotline für telefonische Meldungen  

  • Ombudspersonen: unparteiische, externe Vermittler 

  • Briefkästen: schriftliche Kommunikation 

  • Online-Lösungen: Digitale Whistleblowing-Systeme 

 

Um allen Anforderungen der Richtlinie vollwertig gerecht zu werden empfiehlt man ein digitales Hinweisgeber System. Bei einem digitalen Hinweisgeber System handelt es sich um eine Software, über die Hinweisgeber eine Meldung abgeben können – etwa auf einer Internetseite. Das Meldesystem lässt sich somit gut in eine bestehende Compliance Management Plattform integrieren, ist zu jeder Uhrzeit und von jedem Ort aus erreichbar und liefert eine zentrale Anlaufstelle für Hinweisgeber.

Whistleblower füllen beim Melden eine sogenannte Fallmaske aus, über die wichtige Informationen abgefragt werden. Dabei steht es dem Hinweisgeber frei, ob er seine persönlichen Daten hinterlässt, oder ob er anonym meldet. In diesem Fall legt das Meldesystem ein Postfach an, über das der Fallbearbeiter mit dem Hinweisgeber weiter kommunizieren kann, ohne die Identität offenzulegen. Geht ein Hinweis beim Compliance Manager ein, prüft er den Fall und leitet weitere Schritte ein.

 

Darüber sollen Stakeholder von Unternehmen anonyme oder personalisierte Meldungen zu Verstößen und Fehlverhalten abgeben können. Den Unternehmen steht es frei, Meldungen unter anderem telefonisch oder digital entgegenzunehmen. Hierbei müssen die Daten gemäß der Datenschutzgrundverordnung (“DSGVO”) verarbeitet werden: Datenschutz und Datensicherheit müssen gewahrt werden.

Sehr viele Unternehmen Europa sind von der neuen Whistleblower Richtlinie betroffen und müssen entsprechende Maßnahmen treffen. Für juristische Personen des privaten Sektors mit 50 oder mehr Arbeitnehmer*innen sowie juristischen Personen des öffentlichen Sektors, einschließlich Stellen, die im Eigentum oder unter der Kontrolle einer solchen juristischen Person stehen, sind verpflichtet Meldekanäle bereitzustellen.

 
Vorteile einer digitalen Whistleblower Software

Doch auch bereits vor der Pflicht zur Implementierung eines Meldekanals empfiehlt es sich für Unternehmen, erste Maßnahmen zur Prävention schon heute zu treffen. Whistleblower System können dazu beitragen, materielle Schäden und Imagebeeinträchtigungen zu reduzieren oder drohende Verstöße abzuwenden. Ein Hinweisgebersystem ist essenzieller Teil eines funktionierenden Compliance Management Systems eines Unternehmens. Ein digitales System liefert nämlich zahlreiche Vorteile gegenüber allen anderen Kanälen.

Die digitale Lösung 

  • ist weltweit und jederzeit erreichbar
  • ist in zahlreichen Sprachen implementierbar
  • lässt anonymes Melden zu
  • ermöglicht die vertrauliche Fallbearbeitung
  • bietet einen größtmöglichen Schutz der Hinweisgeber durch eine Verschlüsselung der  erhobenen personen- und meldungsbezogenen Daten
  • gewährleistet effiziente Verwaltung und Dokumentation
  • und erlaubt eine einfache Auswertung der Meldungen für Statistiken.

Doch neben dem wirtschaftlichen Schutz des Unternehmens bieten Hinweisgeber Systeme weitere Vorteile, um das Arbeitsklima drastisch zu verbessern. Zwischenmenschliche Vergehen, wie sexuelle Belästigung oder Mobbing, werden nicht immer gemeldet. Die Implementierung von Hinweisgeber Systemen zur Abgabe von anonymen Meldungen steigern die Bereitschaft, vorhin aufgezeigte Missstände zu melden.

Notebook auf Schreibtisch mit Schriftzug "Whistleblower" und Grafik

 

Was aber gilt es zu beachten bei der Implementierung?

Neben der Funktionalität zur Abgabe von Fällen müssen Whistleblower Systeme weitere Vorgaben erfüllen. Gibt ein Hinweisgebender eine vertrauliche Meldung ab, werden dabei personenbezogene Daten verarbeitet. Aus diesem Grund müssen webbasierte Systeme höchste Anforderungen an den Schutz und die Sicherheit dieser Informationen aufweisen. Alle datenschutzrechtlichen Grundlagen müssen erfüllt sein, welche durch die DSGVO nochmals verschärft wurden. Eine Verschlüsselung nach aktuellem Stand der Technik sollte für Hinweisgebersysteme ebenfalls obligatorisch sein.

Eine Datenspeicherung auf geschützten Servern in Deutschland bzw. der EU ist in jedem Fall ratsam, nicht zuletzt aufgrund des für unwirksam erklärten Privacy Shield Abkommens zwischen der EU und den USA.  Zusätzlich empfiehlt es sich, beim Hosting des Hinweisgebersystems auf die Zertifizierung des Hosters zu achten. Eine ISO-27001-Zertifizierung gehört zu den heutigen Mindeststandards für das Anbieten einer Cloud-Infrastruktur.

 

Der Artikel hat dein Interesse geweckt? Unser Partner Hintbox bietet eine digitale Hinweisgeber-Plattform und somit ein sicheres und einfach handzuhabendes System. Sprich uns gerne an, wir beraten dich gerne zu dem Thema Whistleblowing System.

 

Wenn dir dieser Blog gefallen hat, melde dich jetzt für unseren Digital Letter an! Auf diesem Weg bekommst du regelmäßig unsere spannendsten Blog Beiträge, nützliche Fachartikel, interessante Events und Insights rund um Digitalisierung, User Interface & User Experience, New Work und vieles mehr!

Hier geht’s zur Anmeldung

 

 

Back to Blog

Related Articles

Timeout 2.0 — Urlaub und Abwesenheiten in Office 365 integriert

Unsere digitale, übersichtliche, und benutzerfreundliche Lösung für Personalmanagement ist sicher,...

Strategische Partnerschaft mit Build38

Als Agentur für Digitalisierung legen wir großen Wert auf eine ganzheitliche Betrachtung der...

Let’s talk about CyberSecurity...  …eine Einführung

Cyber Security ist im Zeitalter der Digitalisierung von entscheidender Bedeutung. Niemand geht...
v