Welche Whistleblower-Software ist die Richtige?

Das Hinweisgeberschutzgesetz (HinSchG), das voraussichtlich im 2. Quartal 2023 in Kraft – was ist die passende Lösung?

Das Hinweisgeberschutzgesetz (HinSchG), das voraussichtlich im 2. Quartal 2023 in Kraft tritt, verpflichtet Unternehmen ab 50 Mitarbeitern zur Einrichtung einer internen Meldestelle. Über die interne Meldestelle sollen Hinweisgeber Missstände und Compliance-Verstöße melden können. Damit stehen viele Unternehmen in Deutschland nun vor dem Problem, sich für ein Hinweisgebersystem entscheiden zu müssen. Aber was ist die beste Lösung?

Grundsätzlich steht es jedem Unternehmen frei, wie es das Hinweisgebersystem gestalten möchte. Voraussetzung ist, dass die personenbezogenen Daten und alle anderen Informationen rund um die Meldung geschützt sind. Idealerweise ermöglicht die Meldestelle auch eine anonyme Meldung. Das ist zwar aktuell nicht gesetzlich vorgeschrieben, senkt bei Whistleblowern jedoch die Hürde, einen Hinweis abzugeben. Zudem ist eine effektive Fallbearbeitung nur dann möglich, wenn in beide Richtungen kommuniziert werden kann. Das heißt: Selbst ein anonymer Hinweisgeber muss Rückfragen oder Rückmeldungen erhalten können.

An diesen Anforderungen scheitern die meisten Optionen für ein Hinweisgebersystem wie eine Telefonhotline, Chatbots oder der klassische Briefkasten. Die einzig praktikable Lösung: Ein digitales Hinweisgebersystem in Form einer Whistleblower-Software. Eine Whistleblower-Software hat alle nötigen Voraussetzungen: Anonymität, einfache Datenspeicherung und Kommunikation in zwei Richtungen.

Mittlerweile gibt es nicht wenige Anbieter für eine Whistleblower-Software. Wie also finden Unternehmen das richtige Angebot? Hier hilft der Blick auf einige wichtige Features, die sowohl den Hinweisgebern als auch den Unternehmen selbst Vorteile bieten.

Die ideale Whistleblower-Software aus Sicht der Hinweisgeber

Eine Whistleblower-Software ermöglicht idealerweise eine anonyme Meldung und eine Kommunikation zwischen anonymem Hinweisgeber und Hinweisempfänger. Ist die Abgabe einer Meldung zu kompliziert, springt der Hinweisgeber womöglich ab – und beobachtete Missstände und Gesetzesverstöße bleiben weiterhin verborgen. Eine Whistleblower-Software sollte möglichst keine Hürden, sondern eine intuitive Nutzung bieten. Eine klare Schritt-für-Schritt-Anleitung ist der beste Weg zu einer erfolgreichen Meldung. Keine Hürde darstellen sollte außerdem die Zugänglichkeit. Eine Whistleblower-Software sollte weitgehend uneingeschränkte Erreichbarkeit bieten – vorausgesetzt, es besteht ein Zugang, sei es über den Firmenlaptop oder eine Cloud.

Die ideale Whistleblower-Software aus Sicht der Unternehmen

Für Unternehmen steht ein möglichst geringer Aufwand im Mittelpunkt. Ein unverhältnismäßig hoher finanzieller und bürokratischer Aufwand für Unternehmen durch das Hinweisgeberschutzgesetz war am 10. Februar 2023 vom Bundesrat kritisiert worden. Doch eine gute Whistleblower-Software reduziert den Mehraufwand für Unternehmen.

Aus Unternehmenssicht ist eine einfache Integration wünschenswert. Kann die Whistleblower-Software schnell und einfach in die vorhandene IT-Struktur integriert werden, haben Unternehmen mit wenig technischem und zeitlichem Aufwand zu kämpfen.

Laut HinSchG müssen Hinweisgeber innerhalb von 7 Tagen eine Eingangsbestätigung und innerhalb von 3 Monaten ein Update bezüglich der Fallbearbeitung erhalten. Eine gute Whistleblower-Software unterstützt Unternehmen, indem sie rechtzeitig Benachrichtigungen an die Zuständigen verschickt und über eingehende Meldungen informiert. So gehen anfallende Aufgaben rund um den Hinweisgeberschutz auch im unternehmerischen Alltag nicht unter. Ein übersichtliches Dashboard hilft dabei, den Status aller vergangenen und aktuellen Meldungen im Blick zu behalten.

Bei der Datenverarbeitung gilt es, angemessene Sicherheitsstandards zu erfüllen und die Vertraulichkeit zu wahren. Eine Whistleblower-Software sollte DSGVO-Konformität und ein hohes IT-Sicherheitsniveau bieten. Unternehmen sollten bei der Auswahl der Software auf entsprechende Zertifizierungen achten. Eine Einschränkung von Zugriffsmöglichkeiten innerhalb der Software sorgt für die notwendige Vertraulichkeit. Idealerweise können einzelne Reports an ausgewählte Personen freigegeben werden.

Unterstützung durch einen externen Meldestellenbeauftragten

Die Einrichtung einer internen Meldestelle ist nicht alles. Unternehmen sind nach HinSchG auch dazu verpflichtet, einen Meldestellenbeauftragten zu ernennen. Dieser ist dafür zuständig, Hinweise entgegenzunehmen, mit dem Hinweisgeber in Kontakt zu treten und alle beteiligten Personen über den Eingang einer Meldung zu informieren. Um einer unnötigen zeitlichen und personellen Mehrbelastung zu entgehen, können Unternehmen diese Aufgaben an einen externen Meldestellenbeauftragten abgeben. Dieser übernimmt die Verwaltung der Whistleblower-Software und bietet oft schon eine Software mit an, die alle wichtigen Kriterien erfüllt. Alles, was Unternehmen tun müssen, ist die Beauftragung des externen Hinweisempfängers und die Teilnahme an einer Schulung zur Nutzung des digitalen Hinweisgebersystems.

Ihr Unternehmen hat mehr als 50 Mitarbeiter und Sie sind zum Hinweisgeberschutz verpflichtet. Lassen Sie sich zur Rechtslage nach dem Hinweisgeberschutzgesetz (HinSchG) beraten. Mit der Implementierung eines Hinweisgebersystem geben Sie Hinweisgebenden anonym die Möglichkeit Compliance-Verstöße zu melden und Ihr Unternehmen profitiert durch eine von Offenheit und Ehrlichkeit geprägten Unternehmenskultur.
Müssen Sie die Datenschutzrechtlichen Bestimmungen in Ihrem Unternehmen einhalten und benötigen Hilfe bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten (VVT). Frank Müns hilft Ihnen als TÜV-zertifizierter Datenschutzbeauftragter durch persönliche Beratung und einer gesetzeskonformen Datenschutzorganisation. Neben seiner langjährigen Erfahrung in der Umsetzung der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sorgt Frank Müns als Geschäftsführer der Immerce Consulting GmbH für Diskretion, Professionalität und Sorgfalt. Ebenso profitieren Sie durch seine Expertise im Bereich IT Sicherheit nach ISO 27001 sowie BSI Grundschutz. Durch ständige Fortbildungen und Zertifizierungen ist Frank Müns immer up-to-date was Ihre Beratung betrifft.

Firmenkontakt
Immerce Consulting GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0) 8323 – 209 99 40
85b85ae5ff326a3addeceaef8b8759a28ef5c03f
https://www.immerce-consulting.de/

Pressekontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0)8323 – 209 99 40
85b85ae5ff326a3addeceaef8b8759a28ef5c03f
https://www.immerce-consulting.de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.