Skip to content Skip to footer
info@datenschutz-rehbein.de
0152 / 22 00 65 34
Close

Hin­weis­ge­ber — inter­ne Meldestelle

126Ansichten 0Kommentare
Lese­dau­er 4 Minu­ten

Seit dem 17. Dezem­ber 2023 und somit seit ges­tern ist die Ein­rich­tung einer inter­nen Mel­de­stel­le für Unter­neh­men mit mehr als 50 Beschäf­tig­ten Pflicht. Bereits seit dem 2. Juli 2023 gilt die­se Ver­pflich­tung für Unter­neh­men mit über 250 Beschäf­tig­ten und es han­delt sich dabei um eine Maß­nah­me gemäß dem Hin­weis­ge­ber­schutz­ge­setz (HinSchG).

Ver­trau­li­cher Kommunikationskanal

Ganz all­ge­mein for­mu­liert ist ein Hin­weis­ge­ber­sys­tem, ein Sys­tem, das in Unter­neh­men, Ver­ei­nen sowie Ver­wal­tun­gen und sons­ti­gen Orga­ni­sa­tio­nen ein­ge­setzt wird, um des­sen Mitarbeiter:innen sowie Drit­ten des Umfel­des einen ver­trau­li­chen Kom­mu­ni­ka­ti­ons­ka­nal zu eröff­nen. Der Kanal kann von die­sen zur Mel­dung mög­li­cher Straf­ta­ten und Ethik­ver­stö­ße genutzt wer­den. Die soge­nann­te EU-Whist­le­b­lower-Richt­li­nie ist hier ein wich­ti­ger Impuls, mit dem die EU einen gro­ßen Schritt in Rich­tung Hin­weis­ge­ber­schutz gemacht hat. Das Gesetz erwähnt neben Hin­weis­ge­ber­schutz auch immer wie­der Hin­weis­ge­ber­sys­te­me oder Whistleblowing-Systeme.

Wel­ches Hinweisgebersystem

Es gibt eine Viel­zahl an Hin­weis­ge­ber­sys­te­men. Die EU-Hin­weis­ge­ber-Richt­li­nie gibt kei­ne kon­kre­ten Anwei­sun­gen zur tech­ni­schen Umset­zung der Richt­li­nie, sprich was für eine Art von Sys­tem in Unter­neh­men ein­zu­set­zen ist. Auf dem Markt wer­den daher unter­schied­li­che Sys­te­me ange­bo­ten. Alle Sys­te­m­ar­ten haben ver­schie­de­ne Vor- und Nach­tei­le, die ein Unter­neh­men unter Berück­sich­ti­gung sei­ner Pro­zes­se und Prio­ri­tä­ten bei der Aus­wahl abwä­gen muss.

Brief­kas­ten

Das Auf­stel­len eines Brief­kas­tens für alle Mitarbeiter:innen eines Unter­neh­mens scheint schnell erle­digt und man­che ken­nen die­sen womög­lich noch als Kum­mer­kas­ten. Die­se ver­meint­lich prak­ti­sche Lösung ist aller­dings gemäß Hin­weis­ge­ber­schutz­ge­setz nicht zuläs­sig. Daten­schutz und Ver­trau­lich­keit sind hier nicht gewähr­leis­tet und die Bear­bei­tung der Mel­dung ist aus­schließ­lich ana­log mög­lich. Somit ist bei die­ser Lösung kein direk­ter Dia­log zwi­schen anony­men Hin­weis­ge­ber und Bear­bei­ter der Mel­dung möglich. 

E‑Mail Post­fach

Eben­falls wenig Imple­men­tie­rungs­auf­wand besteht in der Ein­rich­tung einer E‑Mail-Adres­se, die exklu­siv zur Mel­dung von Vor­fäl­len genutzt wer­den soll. Pro­ble­ma­tisch ist hier aber, dass die sen­si­blen Daten nicht den not­wen­di­gen Schutz erfah­ren. Zudem kön­nen E‑Mail-Anbie­tern die Daten im Aus­land bear­bei­tet, was ein höhe­res Risi­ko bedeu­tet. Zusätz­lich sind die Daten nach Abschluss des Mel­dungs­ver­fah­rens drei Jah­re lang DSGVO-kon­form auf­zu­be­wah­ren. Bei einem Mel­de­sys­tem über ein E‑Mail-Post­fach kann der Ein­griff inter­ner IT-Admi­nis­tra­to­ren nicht ver­hin­dert wer­den und so dro­hen einer Orga­ni­sa­ti­on bei Ver­stö­ßen gegen die Ver­trau­lich­keit Buß­gel­der von bis zu 50.000 €.

Tele­fon

Bei der Ein­rich­tung einer tele­fo­ni­schen Whist­le­b­lo­wing-Hot­line gilt es eini­ges zu beach­ten. Umso kri­ti­scher der Inhalt einer Mel­dung ist, des­to höher die Hemm­schwel­le, zum Hörer zu grei­fen und einer rea­len Per­son die Beob­ach­tun­gen zu schil­dern. Zusätz­lich kann eine Sprach­bar­rie­re zwi­schen Hin­weis­ge­ber und ‑bear­bei­ter zu einer unvoll­stän­di­gen oder sogar feh­ler­haf­ten Wei­ter­ga­be der Vor­komm­nis­se füh­ren. Außer­dem kann auch hier ein Ein­griff der IT-Admi­nis­tra­to­ren nicht aus­ge­schlos­sen wer­den, was mit einer ein­ge­schränk­ten Ver­trau­lich­keit der Mel­dun­gen ein­her­geht. Eine Mail­box ist eben­falls kei­ne geset­zes­kon­for­me Lösung, da hier­bei nicht wie gefor­dert der Ein­gang der Mel­dung bestä­tigt wer­den kann.

Ombuds­per­son

Hier­bei wird meist in der betref­fen­den Orga­ni­sa­ti­on oder über einen exter­nen Rechts­an­walt eine Per­son benannt, wel­che als Ombuds­mann agiert und Mel­dun­gen ent­ge­gen­nimmt und bear­bei­tet. Die­se Lösung ist zwar geset­zes­kon­form, jedoch bringt sie eini­ge Nach­tei­le mit sich. Das Ange­bot zur Ein­rei­chung von Mel­dun­gen ist an die Ver­füg­bar­keit einer Per­son gebun­den. Zusätz­lich kann durch den per­sön­li­chen Kon­takt auch hier eine hohe Hemm­schwel­le bestehen und eine gute Ver­füg­bar­keit des Ombuds­manns ist even­tu­ell sehr kostspielig.

Inter­ne Meldestellen

Eine inter­ne Mel­de­stel­le kann mit einer bei der jewei­li­gen Orga­ni­sa­ti­ons­ein­heit beschäf­tig­ten Per­son, einer aus meh­re­ren beschäf­tig­ten Per­so­nen bestehen­de Arbeits­ein­heit oder einem Drit­ten besetzt wer­den. Es gibt dabei kei­ne Vor­ga­ben dazu, wel­che Per­so­nen oder Arbeits­ein­hei­ten am bes­ten geeig­net sind, um die­se Auf­ga­be auf­zu­füh­ren. Dies hängt von der jewei­li­gen Orga­ni­sa­ti­ons­struk­tur, der Grö­ße und der Art der aus­ge­üb­ten Tätig­kei­ten ab.

Es müs­sen jedoch fol­gen­de Vor­aus­set­zun­gen bei der inter­nen Mel­de­stel­le vorliegen:

  • Unab­hän­gig­keit
  • Aus­schluss mög­li­cher Inter­es­sen­kon­flik­te mit ande­ren Aufgaben
  • Not­wen­di­ge Fach­kun­de (z.B. durch regel­mä­ßi­ge Schu­lun­gen der mit den Auf­ga­ben einer inter­nen Mel­de­stel­le beauf­trag­ten Personen)
  • Beschrän­kung des Zugriffs auf Meldungen
  • Ver­trau­lich­keit sicher­stel­len bei per­sön­li­chen Zusammenkünften

Wich­tig ist sicher­zu­stel­len, dass der­ar­ti­ge Auf­ga­ben und Pflich­ten nicht zu Inter­es­sens­kon­flik­ten füh­ren und die­se Per­so­nen unab­hän­gig han­deln kön­nen (§ 15 Absatz 1 HinSchG). 

Geschäfts­füh­rer oder Per­so­nal­ver­ant­wort­li­che kön­nen auf­grund bestehen­der Inter­es­sens­kon­flik­te grund­sätz­lich nicht Mel­de­stel­len­be­auf­trag­te sein. 

Geeig­net sind zum Bei­spiel Lei­te­rin­nen oder Lei­ter der Com­pli­ance­ab­tei­lung, Inte­gri­täts­be­auf­trag­te, Rechts- oder Daten­schutz­be­auf­trag­te oder Auditverantwortliche.

Not­wen­di­ge Fachkunde

Dar­über hin­aus müs­sen die Mel­de­stel­len-Beauf­trag­ten nach § 15 Absatz 2 HinSchG die not­wen­di­ge Fach­kun­de besit­zen, damit die­se die mit dem Betrieb der inter­nen Mel­de­stel­le ver­bun­de­nen Auf­ga­ben erfül­len kön­nen. In der Regel ist es erfor­der­lich, die betref­fen­den Per­so­nen im Hin­blick auf die mit der Über­nah­me der Funk­ti­on ver­bun­de­ne Ver­ant­wor­tung (regel­mä­ßig) zu schulen.

Digi­ta­le Hinweisgebersysteme

Es steht Orga­ni­sa­tio­nen aus­drück­lich frei, einen Drit­ten mit den Auf­ga­ben der inter­nen Mel­de­stel­le zu betrau­en. Die Umset­zung die­ser gesetz­li­chen Anfor­de­rung kann mühe­los und unkom­pli­ziert mit mei­ner DSGVO-kon­for­men Soft­ware as a Ser­vice (SaaS) erfol­gen. Mit nur weni­gen Maus­klicks rich­ten Sie im Hand­um­dre­hen mein effi­zi­en­tes Mel­de­sys­tem ein und erfül­len spie­lend die gesetz­li­chen Vor­ga­ben. Mein Mel­de­por­tal ist die idea­le Lösung. Ich bie­te eine groß­zü­gi­ge 14-tägi­ge Test­pha­se für neue Benut­zer. So haben Sie die Mög­lich­keit, alles in Ruhe und ohne Risi­ko auszuprobieren.

Jetzt kos­ten­los 14 Tage testen!

Also las­sen Sie sich gut beraten.

Tags:
0Likes

Kommentar

Nach oben