Erste Schritte
Bei der Entscheidung für ein Hinweisgeber- bzw. Whistleblower-System sollten im Vorfeld einige Überlegungen erfolgen:
- Prüfung der gesetzlichen Anforderungen und Bedarfsanalyse
- Auswahlkriterien definieren
- Welche Vorteile bietet das System hinsichtlich
- Handling und Implementierung
- Anonymität und Vertraulichkeit
- Überwachung und Optimierung
- Dokumentation und Berichterstattung
- Datenschutz
Einbindung des Betriebsrates
Sofern es in der Organisation einen Betriebsrat gibt (freiwillig zu gründen, wenn fünf volljährige Beschäftigte im Betrieb sind, mindestens drei bereits sechs Monate oder länger), hat dieser nach §87 des Betriebsverfassungsgesetz ein Mitbestimmungsrecht. Der Betriebsrat sollte bereits zu einem frühen Zeitpunkt involviert und bei der Erstellung des Kommunikationskonzeptes einbezogen werden.
Fachbereiche identifizieren
Neben den Beschäftigten und ggf. dem Betriebsrat müssen auch weitere Stakeholder (Person oder Gruppe mit berechtigtem Interesse an Unternehmensprozessen) identifiziert und in den Ablauf der Planung einbezogen werden. Dazu können zum Beispiel der Datenschutzbeauftragte, die IT und die Personalabteilung gehören, da alle Bereiche zu einem bestimmten Zeitpunkt des Prozesses bei der Planung und Einrichtung des Hinweisgebersystems involviert sind.
Ablauf der Integration
Um das Hinweisgebersystem möglichst effizient und ohne Unterbrechung der Betriebsabläufe zu implementieren, sollte ein konkreter Projektplan erstellt werden. Hier wird zunächst festgelegt, wer für den Hinweisgeberschutz im Unternehmen zuständig ist. Wichtige Voraussetzung hierbei ist, dass der zuständige Fallbearbeiter die nötige Fachkunde sowie Unabhängigkeit vorweisen kann. In Anbetracht der Tatsache, dass das Gesetz bereits am 2. Juli in Kraft getreten ist und ab dem 17. Dezember 2023 auch für Unternehmen ab 50 Beschäftigte gilt, sollte der Zeitplan straff gehalten werden.
Rechtliche Faktoren
Für die Einrichtung des internen Hinweisgebersystems müssen sowohl die Anforderungen des Hinweisgeberschutzgesetzes als auch die Datenschutzgrundverordnung und das Betriebsverfassungsgesetz Beachtung finden – zum Beispiel wenn es um die Verarbeitung personenbezogener Daten oder einzuhaltende Fristen geht.
Voraussetzungen bei der Einrichtung des Hinweisgebersystems
- Das Wichtigste ist die gesicherte Vertraulichkeit eines Hinweisgebersystems. Ganz gleich, ob eine Meldung namentlich oder anonym eingeht – Diskretion im Umgang mit personenbezogenen Daten ist von höchster Relevanz.
- Es sollten verschiedene Meldekanäle zur Auswahl stehen: Neben der Option der mündlichen oder persönlichen Meldung steht die schriftliche Meldung im Fokus, da sie die meistgewählte Option der Hinweisgeber ist.
- Das Ermöglichen einer anonymen Meldung sorgt für eine niedrigere Hemmschwelle. Das Meldesystem sollte nicht nur den anonymen Eingang, sondern auch eine anonyme Folgekommunikation gewährleisten können.
- Um Arbeitnehmern aller Nationalitäten einen komplikationsfreien Austausch über das Meldesystem zu ermöglichen, sollte das System mehrere Sprachen gewährleisten.
- Einhaltung der durch das Gesetz vorgegebenen Fristen (nach sieben Tagen Eingangsbestätigung und Rückmeldung zu ergriffenen Maßnahmen nach spätestens drei Monaten). Eine automatische Erinnerungsfunktion für den Verantwortlichen erleichtert die Organisation.
- Eine revisionssichere Archivierung und Aktenführung, die Nachvollziehbarkeit, Vollständigkeit und Richtigkeit belegen kann und darüber hinaus die zeitgerechte Aufzeichnung und die Unveränderbarkeit sicherstellt.
Organisation der Meldestelle
Zur Organisation der Meldestelle gehört zunächst die Festsetzung der oder des Verantwortlichen. Je nach Unternehmensgröße kann eine Einzelperson oder ein Team für das Entgegennehmen und Bearbeiten von Hinweisen zuständig sein. Bei Einzelpersonen sollte es auf jeden Fall immer auch einen Vertreter geben, der im Fall von Urlaub oder Krankheit sofort übernehmen kann. Allerdings sollte das Team so klein wie möglich gehalten werden, um nicht zahlreichen Mitarbeitenden Zugriff auf die eingegangenen Meldungen zu geben. Hinweisgebende Personen sind zudem darüber zu informieren, welche Personen Zugriff auf die Meldungen haben.
Betriebe können auch eine Ombudsperson mit der Verwaltung der Hinweise beauftragen. Eine Ombudsperson ist ein externer und unparteiischer Ansprechpartner, die mit der Abwicklung eingehender Meldungen betraut werden kann.
Wichtig zu wissen ist, dass Organisationen mit 50-249 Beschäftigten nach § 14 Abs. 2 HinSchG eine gemeinsame Meldestelle einrichten können. Laut Gesetz bleibt die Pflicht, Maßnahmen zu ergreifen, um den Verstoß abzustellen und die Pflicht zur Rückmeldung die hinweisgebende Person allerdings bei dem einzelnen Beschäftigungsgeber.
Durch das Hinweisgeberschutzgesetz geschützte Personen
Die Paragraphen 1 und 3 des HinSchG legen fest, welche Personen als geschützt gelten. Neben dem offensichtlichen Personenkreis der Arbeitnehmer, Praktikanten und Auszubildenden umschließt der Kreis der geschützten Personen auch ehemalige Beschäftigte und Personen, die im Rahmen eines Bewerbungsprozesses Erkenntnisse erlangten. Geschützt werden sollen auch Personen, die Gegenstand einer Meldung oder von selbiger betroffen sind.
Außerdem gehören zu den geschützten Personen:
- Beamte, Soldatinnen, Soldaten sowie Richterinnen und Richter (ausgenommen Ehrenamt)
- Personen in wirtschaftlicher Abhängigkeit
- Menschen mit Behinderung, die in einer Werkstatt oder ähnlichen Einrichtungen beschäftigt sind
- Personen aus der Lieferkette
- Dritte, die in Verbindung mit dem Hinweisgeber stehen (z.B. Kollegen, Verwandte)
Wichtig zu wissen: Bei vorsätzlicher oder grob fahrlässiger Weitergabe falscher oder verfälschter Informationen besteht kein Schutz. Bei grober Fahrlässigkeit kann nach § 37 HinSchG sogar Schadensersatz geltend gemacht werden. Auch wer Informationen offenlegt, ohne sie vorher über das Hinweisgebersystem gemeldet zu haben, wird durch das Hinweisgeberschutzgesetz nicht mehr geschützt.
Vorteile des digitalen Hinweisgeber-Systems PRO-DSGVO Whistle
Wer auf PRO-DSGVO Whistle setzt, kann innerhalb kürzester Zeit ein digitales Hinweisgebersystem für alle Beschäftigten und zu schützenden Personen zur Verfügung stellen. Die datenschutzkonforme Lösung bietet sicheres Hosting in Deutschland und vom Unternehmen bestimmte Zugriffs- und Berechtigungskonzepte. Durch die intuitive Bedienung und die flexible Konfiguration können die Verantwortlichen im Unternehmen Hinweise rechtskonform entgegennehmen und bearbeiten. Hinweisgebern wird über das System die Option ermöglicht, ihre Meldungen anonym oder vertraulich abzugeben.
PRO-DSGVO Whistle bietet neben dem Meldekanal für das Hinweisgeberschutzgesetz auch die Möglichkeit, Datenschutzanfragen wie z.B. Auskunftsersuchen anzunehmen. Auch für das Beschwerdeverfahren im Rahmen des Lieferkettensorgfaltspflichtengesetz kann das System eingesetzt werden.
Empfehlung
Das Hinweisgebersystem PRO-DSGVO Whistle bietet eine datenschutzkonforme Lösung, die durch ihr einfaches Handling und den starken Schutz der personenbezogenen Daten von Hinweisgebern und Betroffenen überzeugt.