HÄUFIG GESTELLTE FRAGEN
Fragen und Antworten rund um das Hinweisgeberschutzgesetz und das Hinweisgebersystem AdvoWhistle
Ja, die iComply GmbH bietet potentiellen Kunden die Möglichkeit das Hinweisgebersystem iWhistle anhand eines kostenlosen Demo-Accounts für 6 Wochen auszutesten.
Compliance bedeutet die Einhaltung geltender Regeln. Das sind die allgemeinen Gesetze wie auch interne und sonstige Regeln.
Einfach gesagt: All you need to know you learned in kindergarten: Nicht lügen! Nicht stehlen! Nicht betrügen!
Mit Compliance Management ist eine Struktur gemeint, zu der auch ein Hinweisgebersystem gehört, und durch welche erreicht werden soll:
Der Begriff „Hinweisgebersystem“ bezeichnet die Eröffnung eines vertraulichen Meldekanals für die Beschäftigten eines privatrechtlich organisierten Unternehmens oder einer öffentlichen Einrichtung.
Hierüber ist es sämtlichen Mitarbeitern – je nach Ausgestaltung auch außenstehenden Personen (z.B. Beschäftigten kooperierender Organisationen) – möglich, als anonyme hinweisgebende Person bzw. „Whistleblower“ auf organisationsinterne Missstände wie bspw. Richtlinienverstöße oder auch Straftaten hinzuweisen, ohne ihre Identität preisgeben und so persönliche Konsequenzen riskieren zu müssen.
Die technische Ausgestaltung des jeweiligen Hinweisgebersystems bleibt der Organisation überlassen. In Frage kommt hierbei insbesondere die Einrichtung eines web-basierten Kommunikationskanals, einer Telefon-Hotline oder eines vertraulichen Mail-Postfachs.
Ein Hinweisgebersystem kann sowohl als interne als auch externe Meldestelle eingerichtet werden. Der Unterschied liegt letztlich in der Verortung der Person, die den Hinweis entgegennimmt bzw. verarbeitet. Diese kann entweder Verantwortlicher innerhalb der Organisation (z.B. der zuständige Compliance Officer) oder aber auch eine externe Ombudsperson bzw. ein Vertrauensanwalt sein.
Sofern der Kunde sich dazu entscheiden das Hinweisgebersystem iWhistle einführen zu wollen, kann durch die iComply GmbH der Demo-Zugang als Live-Version freigeschaltet werden.
Dies kann nach entsprechender Benachrichtigung durch die IT der iComply GmbH in 1-2 Werktagen erfolgen. Ferner wird allen Kunden vor Aktivierung der Live-Version die Möglichkeit eröffnet, eingespielte Testhinweise sowie die Logbücher zu löschen. Nach Aktivierung der Live-Version ist dies nicht mehr möglich.
Der Schutz der Vertraulichkeit des Hinweisgebers kommt bei einer Briefkasten-Lösung sehr schnell an seine Grenzen. Eine solche Lösung ist zwar sehr schnell und fast ohne Kosten einrichtbar und es kann den Hinweisgebern natürlich erlaubt sein, anonyme Sendungen in den Briefkasten einzuwerfen, allerdings ist in diesem Fall eine fortgesetzte Kommunikation nicht möglich.
Die EU-Whistleblowing-Richtlinie fordert allerdings gerade eine Dialogmöglichkeit, um Nachfragen stellen zu können. Ein Dialog ist über den Briefkasten nur möglich, wenn der Hinweisgeber Kontaktdaten hinterlässt. Das erhöht für ihn das Risiko, dass seine Identität zugeordnet werden kann.
Die Vertraulichkeit der Identität des Hinweisgebers und der Personen, die Gegenstand der Meldung sind, muss geschützt sein.
Vorgaben zum Bearbeitungsprozess:
Unabhängige Tätigkeit:
Die Person im Unternehmen bzw. der Einrichtung, welche die Aufgabe der Meldestelle übernimmt, muss unabhängig sein, d.h. sie darf zwar neben dieser Aufgabe weitere Aufgaben im Unternehmen wahrnehmen, ein Interessenkonflikt muss aber ausgeschlossen sein. Außerdem besteht die Pflicht, die beauftragte Person regelmäßig zu schulen.
Eine Ombudsperson ist eine unparteiische Schiedsperson außerhalb der Organisation.
Sie kann den betreffenden Hinweis in unabhängiger Weise prüfen und im Zuge einer umfassenden Einzelfallbetrachtung ggf. die Einleitung weiterer organisationsinterner Investigationen anweisen.
Ein Vertrauensanwalt ergänzt diese in ihrer Neutralität vorteilhafte Stellung der externen Ombudsperson überdies um einen gewissen anwaltlichen Vertrauensschutz.
Hierbei garantieren insbesondere die berufliche Verschwiegenheitsverpflichtung sowie das anwaltliche Zeugnisverweigerungsrecht den Schutz der Anonymität der hinweisgebenden Person und der Vertraulichkeit des Hinweises.
Nach der EU-Richtlinie muss jedes Unternehmen mit mehr als 50 Mitarbeitern (Mitarbeitende werden nach „Köpfen“ und nicht nach Anstellungsverhältnis gezählt) eine eigene interne Meldestelle einrichten und seinen Mitarbeitern immer auch die Möglichkeit bieten, ausschließlich mit dem eigenen Beschäftigungsgeber zu kommunizieren. Der Entwurf des deutschen Hinweisgeberschutzgesetzes will Unternehmen bis 249 Mitarbeitern erlauben, sich mit mehreren Unternehmen zusammenzuschließen und eine gemeinsame interne Meldestelle zu betreiben. Im Konzern soll der Betrieb einer einzigen zentralen Meldestelle auf Konzernebenen erlaubt sein. Bezüglich dieser Frage muss die weitere Entwicklung im Gesetzgebungsverfahren abgewartet werden – da iWhistle mehrmandantenfähig ist, können Sie Ihr Hinweisgebersystem an die geänderten Rahmenbedingungen anpassen. Wir empfehlen schon heute die Einrichtung eigener Kanäle für jedes Unternehmen mit mehr als 50 Mitarbeitern – unsere Enterprise-Lösung bietet hierfür attraktive Konditionen.
Bei der Einführung eines Hinweisgebersystems können Beteiligungsrechte des Betriebsrats ausgelöst werden. Zu beachten ist das Mitbestimmungsrecht bei der Einführung oder Anwendung von technischen Einrichtungen zum Zwecke der Verhaltens- oder Leistungsüberwachung des Arbeitnehmers. iWhistle ist keine solche technische Einrichtung, da die Identität des Hinweisgebers aufgrund der Verschlüsselungstechnik und der anonymisierten Hinweisabgabe gerade nicht erkennbar ist. Anders wäre die Situation bei Lösungen die z.B. IP-Adressen oder Telefonnummern speichern.
Ein Mitbestimmungsrecht des Betriebsrats kann dann ausgelöst werden, wenn über eine Organisationsanweisung im Zusammenhang mit dem Hinweisgebersystem Meldepflichten im Unternehmen implementiert werden.
Zu beachten ist auch, dass Mitbestimmungsrechte sich aus schon bestehenden Vereinbarungen mit dem Betriebsrat ableiten können.
Im System eingeloggte Bearbeiter werden bei Inaktivität automatisch nach 30 Minuten ausgeloggt.
Sofern der Kunde sich dazu entscheiden das Hinweisgebersystem iWhistle einführen zu wollen, kann durch die iComply GmbH der Demo-Zugang als Live-Version freigeschaltet werden.
Dies kann nach entsprechender Benachrichtigung durch die IT der iComply GmbH in 1-2 Werktagen erfolgen. Ferner wird allen Kunden vor Aktivierung der Live-Version die Möglichkeit eröffnet, eingespielte Testhinweise sowie die Logbücher zu löschen. Nach Aktivierung der Live-Version ist dies nicht mehr möglich.
Die Vertraulichkeit der Identität des Hinweisgebers und der Personen, die Gegenstand der Meldung sind, muss geschützt sein.
Vorgaben zum Bearbeitungsprozess:
Unabhängige Tätigkeit:
Die Person im Unternehmen bzw. der Einrichtung, welche die Aufgabe der Meldestelle übernimmt, muss unabhängig sein, d.h. sie darf zwar neben dieser Aufgabe weitere Aufgaben im Unternehmen wahrnehmen, ein Interessenkonflikt muss aber ausgeschlossen sein. Außerdem besteht die Pflicht, die beauftragte Person regelmäßig zu schulen.
Durch den im System hinterlegten Administrator können die Zugangsdaten der jeweiligen betroffenen Bearbeiter zurückgesetzt werden. Es muss sodann ein neues Passwort hinterlegt werden und es wird automatisch ein neuer Secret Key erstellt.
Eine Zurücksetzung der Zugangsdaten kann auch durch das Support-Team von iWhistle erfolgen. Bitte kontaktieren Sie uns über support@iwhistle.de.
Der Hinweisgeber muss binnen 7 Tagen nach Eingang des Hinweises eine Bestätigung über den Eingang der Meldung erhalten.
Innerhalb von 3 Monaten muss der Hinweisgeber eine Rückmeldung über die ergriffenen oder geplanten Folgemaßnahmen erhalten.
Nein. Durch iWhistle werden keine Einlogg-Daten abgespeichert, da dies eine arbeitsrechtliche Überwachungsfunktion darstellen würde.
Es ist Ihre unternehmensspezifische Entscheidung, ob Sie Hinweisgebern Meldekategorien vorgeben oder nicht. iWhistle enthält in der Standard-Konfiguration bereits einen Meldebogen. Wir empfehlen die Einführung von Meldekategorien, um zum einen das Verständnis des Hinweisgebers zu schärfen, für welche Art von Regelverstößen Ihr interner Meldekanal vorgesehen ist und zum anderen, um auch die Bearbeitung eingehender Meldungen zu erleichtern.
Im Idealfall geht der Einführung eines Hinweisgebersystem eine Compliance-Risikoanalyse voraus. Diese gibt Auskunft darüber, wo die Risikoschwerpunkte Ihres Unternehmens liegen. Wenn Sie darauf Meldekategorien definieren, erreichen Sie eine Sensibilisierung für diese Themen und stellen sicher, dass ein Hinweisgeber, der zu diesen Themen melden möchte, sich inhaltlich abgeholt fühlt. Wir empfehlen, immer auch eine Kategorie für allgemeine Ratsuche bzw. „sonstiges“ zuzulassen damit die Meldekategorien keinen Hinweisgeber ausschließen.
Systemseitig ist eine Aufbewahrungsfrist von 180 Tagen eingestellt. Diese kann händisch bei der Einrichtung durch den Kunden in den Account-Einstellungen angepasst werden.Ferner bietet iWhistle die Möglichkeit nach Archivierung eines Hinweises die Löschfrist individuell am Hinweis anzupassen.
Die Einführung eines elektronischen Hinweisgebersystems sollte mit einer internen Richtlinie begleitet werden. Für die Mitarbeiter ist es wichtig, genau zu wissen, welche Personen eingehende Hinweise bearbeiten und wie mit den Hinweisen umgegangen wird. Damit potentielle Hinweisgeber das notwendige Vertrauen fassen, müssen diese Prozesse verbindlich und transparent geregelt sein.
Sofern der Kunde sich dazu entscheiden das Hinweisgebersystem iWhistle einführen zu wollen, kann durch die iComply GmbH der Demo-Zugang als Live-Version freigeschaltet werden.
Dies kann nach entsprechender Benachrichtigung durch die IT der iComply GmbH in 1-2 Werktagen erfolgen. Ferner wird allen Kunden vor Aktivierung der Live-Version die Möglichkeit eröffnet, eingespielte Testhinweise sowie die Logbücher zu löschen. Nach Aktivierung der Live-Version ist dies nicht mehr möglich.
Eine Ombudsperson ist eine unparteiische Schiedsperson außerhalb der Organisation.
Sie kann den betreffenden Hinweis in unabhängiger Weise prüfen und im Zuge einer umfassenden Einzelfallbetrachtung ggf. die Einleitung weiterer organisationsinterner Investigationen anweisen.
Ein Vertrauensanwalt ergänzt diese in ihrer Neutralität vorteilhafte Stellung der externen Ombudsperson überdies um einen gewissen anwaltlichen Vertrauensschutz.
Hierbei garantieren insbesondere die berufliche Verschwiegenheitsverpflichtung sowie das anwaltliche Zeugnisverweigerungsrecht den Schutz der Anonymität der hinweisgebenden Person und der Vertraulichkeit des Hinweises.
Die Einführung eines Hinweisgebersystems berührt mehrere Schnittstellen in den Arbeitsabläufen eines Unternehmens. Die Geschäftsleitung sollte sich mit einem „Tone from the top“ zum Hinweisgeberschutz bekennen und signalisieren, dass mit dem internen Meldekanal ein weiterer Kommunikationsweg im Unternehmen geschaffen wird. Personalvertretungsorgane sollten unabhängig von bestehenden Mitbestimmungsrechten in den Implementierungsprozess fachlich eingebunden werden. Der Datenschutzbeauftragte in seiner besonderen Verantwortung soll sich von der Datenschutzkonformität überzeugen.
Es ist Ihre unternehmensspezifische Entscheidung, ob Sie Hinweisgebern Meldekategorien vorgeben oder nicht. iWhistle enthält in der Standard-Konfiguration bereits einen Meldebogen. Wir empfehlen die Einführung von Meldekategorien, um zum einen das Verständnis des Hinweisgebers zu schärfen, für welche Art von Regelverstößen Ihr interner Meldekanal vorgesehen ist und zum anderen, um auch die Bearbeitung eingehender Meldungen zu erleichtern.
Im Idealfall geht der Einführung eines Hinweisgebersystem eine Compliance-Risikoanalyse voraus. Diese gibt Auskunft darüber, wo die Risikoschwerpunkte Ihres Unternehmens liegen. Wenn Sie darauf Meldekategorien definieren, erreichen Sie eine Sensibilisierung für diese Themen und stellen sicher, dass ein Hinweisgeber, der zu diesen Themen melden möchte, sich inhaltlich abgeholt fühlt. Wir empfehlen, immer auch eine Kategorie für allgemeine Ratsuche bzw. „sonstiges“ zuzulassen damit die Meldekategorien keinen Hinweisgeber ausschließen.
Der Begriff „Hinweisgebersystem“ bezeichnet die Eröffnung eines vertraulichen Meldekanals für die Beschäftigten eines privatrechtlich organisierten Unternehmens oder einer öffentlichen Einrichtung.
Hierüber ist es sämtlichen Mitarbeitern – je nach Ausgestaltung auch außenstehenden Personen (z.B. Beschäftigten kooperierender Organisationen) – möglich, als anonyme hinweisgebende Person bzw. „Whistleblower“ auf organisationsinterne Missstände wie bspw. Richtlinienverstöße oder auch Straftaten hinzuweisen, ohne ihre Identität preisgeben und so persönliche Konsequenzen riskieren zu müssen.
Die technische Ausgestaltung des jeweiligen Hinweisgebersystems bleibt der Organisation überlassen. In Frage kommt hierbei insbesondere die Einrichtung eines web-basierten Kommunikationskanals, einer Telefon-Hotline oder eines vertraulichen Mail-Postfachs.
Ein Hinweisgebersystem kann sowohl als interne als auch externe Meldestelle eingerichtet werden. Der Unterschied liegt letztlich in der Verortung der Person, die den Hinweis entgegennimmt bzw. verarbeitet. Diese kann entweder Verantwortlicher innerhalb der Organisation (z.B. der zuständige Compliance Officer) oder aber auch eine externe Ombudsperson bzw. ein Vertrauensanwalt sein.
Die Vertraulichkeit der Identität des Hinweisgebers und der Personen, die Gegenstand der Meldung sind, muss geschützt sein.
Vorgaben zum Bearbeitungsprozess:
Unabhängige Tätigkeit:
Die Person im Unternehmen bzw. der Einrichtung, welche die Aufgabe der Meldestelle übernimmt, muss unabhängig sein, d.h. sie darf zwar neben dieser Aufgabe weitere Aufgaben im Unternehmen wahrnehmen, ein Interessenkonflikt muss aber ausgeschlossen sein. Außerdem besteht die Pflicht, die beauftragte Person regelmäßig zu schulen.
Eine Ombudsperson ist eine unparteiische Schiedsperson außerhalb der Organisation.
Sie kann den betreffenden Hinweis in unabhängiger Weise prüfen und im Zuge einer umfassenden Einzelfallbetrachtung ggf. die Einleitung weiterer organisationsinterner Investigationen anweisen.
Ein Vertrauensanwalt ergänzt diese in ihrer Neutralität vorteilhafte Stellung der externen Ombudsperson überdies um einen gewissen anwaltlichen Vertrauensschutz.
Hierbei garantieren insbesondere die berufliche Verschwiegenheitsverpflichtung sowie das anwaltliche Zeugnisverweigerungsrecht den Schutz der Anonymität der hinweisgebenden Person und der Vertraulichkeit des Hinweises.
Es finden 5-minütige inkrementelle Datensicherungen sowie tägliche Back-Ups statt, die verschlüsselt in der OTC gespeichert werden.
Das Hinweisgebersystem iWhistle ist nur über einen Webbrowser über verschiedene Endgeräte (PC, Laptop, Tablet, Handy) aufrufbar, da nur darüber eine komplette Verschlüsselung der Daten und somit Anonymität des Hinweisgebers gesichert ist.
Gefällt Ihnen, was Sie sehen?
Probieren Sie AdvoWhistle kostenlos und unverbindlich aus und schützen Sie ihr Unternehmen. Gerne stehen wir für eine Produktpräsentation und Ihre Fragen bereit.