Suche

Teil 1 – Auswahl und Einrichtung einer internen Meldestelle

An der Einrichtung eines Hinweisgebersystems führt für viele Unternehmen kein Weg vorbei – aber wie kann ein für das eigene Unternehmen passende System gefunden werden und worauf muss bei Auswahl und Integration geachtet werden? In Teil 1 der Reihe zu den Handlungsfeldern bei der Einrichtung eines Hinweisgebersystems werden diese grundlegenden Fragen beantwortet.
Hannah Wei, Unsplash

Erste Schritte

Bei der Entscheidung für ein Hinweisgeber- bzw. Whistleblower-System sollten im Vorfeld einige Überlegungen erfolgen:

  • Prüfung der gesetzlichen Anforderungen und Bedarfsanalyse
  • Auswahlkriterien definieren
  • Welche Vorteile bietet das System hinsichtlich
    • Handling und Implementierung
    • Anonymität und Vertraulichkeit
    • Überwachung und Optimierung
    • Dokumentation und Berichterstattung
    • Datenschutz

Einbindung des Betriebsrates

Sofern es in der Organisation einen Betriebsrat gibt (freiwillig zu gründen, wenn fünf volljährige Beschäftigte im Betrieb sind, mindestens drei bereits sechs Monate oder länger), hat dieser nach §87 des Betriebsverfassungsgesetz ein Mitbestimmungsrecht. Der Betriebsrat sollte bereits zu einem frühen Zeitpunkt involviert und bei der Erstellung des Kommunikationskonzeptes einbezogen werden.

Fachbereiche identifizieren

Neben den Beschäftigten und ggf. dem Betriebsrat müssen auch weitere Stakeholder (Person oder Gruppe mit berechtigtem Interesse an Unternehmensprozessen) identifiziert und in den Ablauf der Planung einbezogen werden. Dazu können zum Beispiel der Datenschutzbeauftragte, die IT und die Personalabteilung gehören, da alle Bereiche zu einem bestimmten Zeitpunkt des Prozesses bei der Planung und Einrichtung des Hinweisgebersystems involviert sind.

Ablauf der Integration

Um das Hinweisgebersystem möglichst effizient und ohne Unterbrechung der Betriebsabläufe zu implementieren, sollte ein konkreter Projektplan erstellt werden. Hier wird zunächst festgelegt, wer für den Hinweisgeberschutz im Unternehmen zuständig ist. Wichtige Voraussetzung hierbei ist, dass der zuständige Fallbearbeiter die nötige Fachkunde sowie Unabhängigkeit vorweisen kann. In Anbetracht der Tatsache, dass das Gesetz bereits am 2. Juli in Kraft getreten ist und ab dem 17. Dezember 2023 auch für Unternehmen ab 50 Beschäftigte gilt, sollte der Zeitplan straff gehalten werden.

Rechtliche Faktoren

Für die Einrichtung des internen Hinweisgebersystems müssen sowohl die Anforderungen des Hinweisgeberschutzgesetzes als auch die Datenschutzgrundverordnung und das Betriebsverfassungsgesetz Beachtung finden – zum Beispiel wenn es um die Verarbeitung personenbezogener Daten oder einzuhaltende Fristen geht.

Voraussetzungen bei der Einrichtung des Hinweisgebersystems

  • Das Wichtigste ist die gesicherte Vertraulichkeit eines Hinweisgebersystems. Ganz gleich, ob eine Meldung namentlich oder anonym eingeht – Diskretion im Umgang mit personenbezogenen Daten ist von höchster Relevanz.
  • Es sollten verschiedene Meldekanäle zur Auswahl stehen: Neben der Option der mündlichen oder persönlichen Meldung steht die schriftliche Meldung im Fokus, da sie die meistgewählte Option der Hinweisgeber ist.
  • Das Ermöglichen einer anonymen Meldung sorgt für eine niedrigere Hemmschwelle. Das Meldesystem sollte nicht nur den anonymen Eingang, sondern auch eine anonyme Folgekommunikation gewährleisten können.
  • Um Arbeitnehmern aller Nationalitäten einen komplikationsfreien Austausch über das Meldesystem zu ermöglichen, sollte das System mehrere Sprachen gewährleisten.
  • Einhaltung der durch das Gesetz vorgegebenen Fristen (nach sieben Tagen Eingangsbestätigung und Rückmeldung zu ergriffenen Maßnahmen nach spätestens drei Monaten). Eine automatische Erinnerungsfunktion für den Verantwortlichen erleichtert die Organisation.
  • Eine revisionssichere Archivierung und Aktenführung, die Nachvollziehbarkeit, Vollständigkeit und Richtigkeit belegen kann und darüber hinaus die zeitgerechte Aufzeichnung und die Unveränderbarkeit sicherstellt.

Organisation der Meldestelle

Zur Organisation der Meldestelle gehört zunächst die Festsetzung der oder des Verantwortlichen. Je nach Unternehmensgröße kann eine Einzelperson oder ein Team für das Entgegennehmen und Bearbeiten von Hinweisen zuständig sein. Bei Einzelpersonen sollte es auf jeden Fall immer auch einen Vertreter geben, der im Fall von Urlaub oder Krankheit sofort übernehmen kann. Allerdings sollte das Team so klein wie möglich gehalten werden, um nicht zahlreichen Mitarbeitenden Zugriff auf die eingegangenen Meldungen zu geben. Hinweisgebende Personen sind zudem darüber zu informieren, welche Personen Zugriff auf die Meldungen haben.

Betriebe können auch eine Ombudsperson mit der Verwaltung der Hinweise beauftragen. Eine Ombudsperson ist ein externer und unparteiischer Ansprechpartner, die mit der Abwicklung eingehender Meldungen betraut werden kann.

Wichtig zu wissen ist, dass Organisationen mit 50-249 Beschäftigten nach § 14 Abs. 2 HinSchG eine gemeinsame Meldestelle einrichten können. Laut Gesetz bleibt die Pflicht, Maßnahmen zu ergreifen, um den Verstoß abzustellen und die Pflicht zur Rückmeldung die hinweisgebende Person allerdings bei dem einzelnen Beschäftigungsgeber.

Durch das Hinweisgeberschutzgesetz geschützte Personen

Die Paragraphen 1 und 3 des HinSchG legen fest, welche Personen als geschützt gelten. Neben dem offensichtlichen Personenkreis der Arbeitnehmer, Praktikanten und Auszubildenden umschließt der Kreis der geschützten Personen auch ehemalige Beschäftigte und Personen, die im Rahmen eines Bewerbungsprozesses Erkenntnisse erlangten. Geschützt werden sollen auch Personen, die Gegenstand einer Meldung oder von selbiger betroffen sind.

Außerdem gehören zu den geschützten Personen:

  • Beamte, Soldatinnen, Soldaten sowie Richterinnen und Richter (ausgenommen Ehrenamt)
  • Personen in wirtschaftlicher Abhängigkeit
  • Menschen mit Behinderung, die in einer Werkstatt oder ähnlichen Einrichtungen beschäftigt sind
  • Personen aus der Lieferkette
  • Dritte, die in Verbindung mit dem Hinweisgeber stehen (z.B. Kollegen, Verwandte)

Wichtig zu wissen: Bei vorsätzlicher oder grob fahrlässiger Weitergabe falscher oder verfälschter Informationen besteht kein Schutz. Bei grober Fahrlässigkeit kann nach § 37 HinSchG sogar Schadensersatz geltend gemacht werden. Auch wer Informationen offenlegt, ohne sie vorher über das Hinweisgebersystem gemeldet zu haben, wird durch das Hinweisgeberschutzgesetz nicht mehr geschützt.

Vorteile des digitalen Hinweisgeber-Systems PRO-DSGVO Whistle

Wer auf PRO-DSGVO Whistle setzt, kann innerhalb kürzester Zeit ein digitales Hinweisgebersystem für alle Beschäftigten und zu schützenden Personen zur Verfügung stellen. Die datenschutzkonforme Lösung bietet sicheres Hosting in Deutschland und vom Unternehmen bestimmte Zugriffs- und Berechtigungskonzepte. Durch die intuitive Bedienung und die flexible Konfiguration können die Verantwortlichen im Unternehmen Hinweise rechtskonform entgegennehmen und bearbeiten. Hinweisgebern wird über das System die Option ermöglicht, ihre Meldungen anonym oder vertraulich abzugeben.

PRO-DSGVO Whistle bietet neben dem Meldekanal für das Hinweisgeberschutzgesetz auch die Möglichkeit, Datenschutzanfragen wie z.B. Auskunftsersuchen anzunehmen. Auch für das Beschwerdeverfahren im Rahmen des Lieferkettensorgfaltspflichtengesetz kann das System eingesetzt werden.

Empfehlung

Das Hinweisgebersystem PRO-DSGVO Whistle bietet eine datenschutzkonforme Lösung, die durch ihr einfaches Handling und den starken Schutz der personenbezogenen Daten von Hinweisgebern und Betroffenen überzeugt.

Jetzt kennenlernen

Zu Teil 2: Geeignetes Personal für die Meldestelle auswählen und schulen
Zu Teil 3: Datenschutz beim Hinweisgebersystem
Zu Teil 4: Interne und externe Kommunikation des Hinweisgebersystems

Weitere Artikel zum Thema

Pexels, Anna Shvets
Mit Gewinnspielen oder Preisausschreiben lassen sich Kunden und Gäste locken – und geben bereitwillig ihre persönlichen Daten ab, um im Fall eines Gewinns benachrichtigt zu werden. Doch darf der Initiator die Daten nach der Aktion[...]
geralt, Pixabay
Am 12. Januar 2023 hat der Europäische Gerichtshof in einem Urteil darüber entschieden, das Auskunftsrecht nach Artikel 15 DSGVO noch zu verschärfen. Unternehmen sollten ihre internen Prozesse zur Handlung bei Auskunftsersuchen überprüfen und ggf. anpassen,[...]
Andrea Piacquadio, Pexels
Dem internen Datenschutzbeauftragten obliegt eine hohe Verantwortung, berät er doch das Unternehmen hinsichtlich der datenschutzrechtlichen Pflichten und prüft die Einhaltung der Vorgaben der DSGVO. Wichtig ist, dass es für diese Person zu keinen Interessenskonflikten durch[...]
Hannah Wei, Unsplash
Nicht jeder Beschäftigte ist dazu geeignet, die Verantwortung für die Meldestelle zu übernehmen. Was muss bei der Auswahl des Verantwortlichen beachtet werden, welche Qualifikationen sind erforderlich und welcher Schulungsaufwand wird benötigt? Antworten auf die dringendsten[...]
Icons8 Team, Unsplash
Am 2. Juli ist das HinSchG in Kraft getreten und zieht bei Verstößen hohe Bußgelder nach sich. Wer noch kein Hinweisgebersystem im Betrieb etabliert hat, sollte jetzt aktiv werden. Biete deinen Beschäftigten die Möglichkeit, Verstöße[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.