Interne Meldestelle nach dem HinSchG ‐
Bei uns finden Sie vertrauliche Meldekanäle, eine Portallösung,
Ombudspersonen und Betreuungspakete
Mehr erfahren
Das Gesetz verpflichtet Unternehmen, ein Schutzsystem für die Meldung und Offenlegung von Verstößen in den unterschiedlichsten Rechtsbereichen zu implementieren, die sogenannte interne Meldestelle. Dieser Pflicht unterliegen alle Unternehmen ab einer Größe von 50 Mitarbeitern. Die Meldestelle muss dabei gewährleisten, dass Hinweisgeber anonym bleiben. Sie darf folglich nicht in die bestehende IT- und Telekommunikations-Infrastruktur eingebunden werden.
Gleichzeitig schützt das neue Gesetz hinweisgebende Personen vor möglichen negativen Folgen einer Meldung von Missständen, von denen sie im Zusammenhang mit ihrer beruflichen Tätigkeit Kenntnis erlangt haben. Ziel des Gesetzes ist es, diese Benachteiligungen auszuschließen, Hinweisgebern Rechtssicherheit zu geben und sie vor negativen Folgen eines Hinweises zu schützten. Zweifellos können gerade Beschäftigte einen wichtigen Beitrag zur Aufdeckung und damit zur Ahndung von Missständen in den Unternehmen leisten. Oft bleiben Meldungen aus, weil mögliche Hinweisgeber mit persönlichen Nachteilen rechnen. Das führt zu einem schlechten Betriebsklima und zu inneren oder realen Kündigungen.
Nach dem Gesetz werden Betroffene ebenfalls geschützt, u.a. indem jeder Hinweis zunächst einer Stichhaltigkeitsprüfung unterzogen wird. Dadurch soll verhindert werden, dass Personen zu Unrecht diffamiert oder beschuldigt werden.
- Einrichten einer internen Meldestelle
- Pflicht für alle Unternehmen mit mehr als 50 Mitarbeitern
- Umsetzung für alle Unternehmen ab 250 Mitarbeitern mit Inkrafttreten des Gesetzes (voraussichtlich Anfang 2023)
Mehr erfahren
Letztere, „soweit die verletzte Vorschrift dem Schutz von Leben, Leib und Gesundheit oder dem Recht von Beschäftigten oder ihrer Vertretungsorgane dient“ (§ 2 Abs. 1 Nr. 2 HinSchG-E).
Damit reicht die Bandbreite der meldefähigen Verstöße von Mobbing bzw. sexueller Belästigung über Korruption bis zu Datenschutzverletzungen oder Umweltvergehen. Die Verstöße können von Mitarbeitern und von Bewerbern übermittelt werden.
Mehr erfahren
Die Ombudspersonen müssen in dieser Funktion unabhängig sein und es darf nicht zu Interessenkonflikten zur Haupttätigkeit kommen.
Die Daten der Absender von persönlichen Meldungen und von Meldungen per E-Mail oder Telefon sowie der Inhalt der Meldung müssen während des gesamten Verfahrens vertraulich behandelt werden. Wird die Meldestelle in einem Unternehmen eingerichtet, darf die IT-Abteilung keinen Zugriff auf die Daten der von der Meldestelle genutzten Systeme haben. Wünschen Hinweisgeber ein persönliches Gespräch, muss die Meldestelle der Lage sein, vertrauliche Gespräche durchzuführen.
Meldungen können in Textform (per E-Mail oder Brief), per Telefon, persönlich oder mittels eines IT-gestützten Hinweisgebersystems eingereicht werden. Es sollte möglich sein, Meldungen 24/7 abzugeben und die Vertraulichkeit der Meldung muss, z.B. durch die Verwendung einer verschlüsselten Kommunikation, gewährleistet sein.
Diese Anforderungen lassen sich in mittelständischen Unternehmen oft nicht realisieren. Untern anderem deshalb ermöglicht der Gesetzgeber den verpflichteten Unternehmen, die Meldestelle bei einem externen Dienstleister einzurichten. Die Audit-NRW GmbH erfüllt alle gesetzlichen Anforderungen an eine Meldestelle.
- Einrichten einer internen Meldestelle mit Ombudsperson(en)
- Ombudsperson darf keinen Interessenskonflikten unterliegen
- Vertraulichkeit der Kommunikation – Zugriff durch die IT muss ausgeschlossen sein
- Optional kann Dienstleister (Audit-NRW) mit der Meldestelle beauftragt werden
Mehr erfahren
Wie schon erwähnt sind die Meldungen in mündlicher Form, in Textform oder über ein Hinweisgeberportal möglich, wobei die Vertraulichkeit in jeder der genannten Formen gewahrt sein muss. Persönliche Treffen müssen ebenfalls anonym möglich sein.
Audit-NRW verfügt über eine separate Telefonnummer für Meldungen, hat einen eigens eingerichteten E-Mail-Account und betreibt ein Meldeportal. Auf Wunsch von Meldenden kann es jederzeit zu persönlichen Treffen an einem beliebigen Ort kommen.
Nach der Entgegennahme einer Meldung verlangt der Gesetzgeber die Durchführung einer Reihe von Maßnahmen durch die Meldestelle. Die erste ist eine Eingangsbestätigung an die Hinweisgeber innerhalb von einer Woche. Eine der wichtigsten Maßnahmen ist die Stichhaltigkeitsprüfung durch die Ombudsperson. Damit möchte der Gesetzgeber verhindern, dass Personen zu Unrecht diskreditiert werden. Ist die Meldung berechtigt, erfolgen in enger Abstimmung mit der Unternehmensleitung die erforderlichen Recherchen. Bei Bedarf werden weitere Maßnahmen eingeleitet. Die Ombudsperson überwacht das Verfahren und erstellt spätestens drei Monate nach der Eingangsbestätigung eine Rückmeldung an die Hinweisgeber.
Die gesamte Koordination der Prozesse und die Dokumentation aller Vorgänge können in der von der Audit-NRW betriebenen Meldeplattform abgebildet werden.
-
Vertrauliche Entgegennahme von Meldungen
-
Prüfung der Meldung auf Stichhaltigkeit
-
Dokumentation der Vorgänge und Kommunikation mit allen Hinweisgebern und Betroffenen
Mehr erfahren
Die Ombudspersonen müssen in dieser Funktion unabhängig sein und es darf nicht zu Interessenkonflikten zur Haupttätigkeit kommen.
Die Daten der Absender von persönlichen Meldungen und von Meldungen per E-Mail oder Telefon sowie der Inhalt der Meldung müssen während des gesamten Verfahrens vertraulich behandelt werden. Wird die Meldestelle in einem Unternehmen eingerichtet, darf die IT-Abteilung keinen Zugriff auf die Daten der von der Meldestelle genutzten Systeme haben. Wünschen Hinweisgeber ein persönliches Gespräch, muss die Meldestelle in der Lage sein, vertrauliche Gespräche durchzuführen.
Meldungen können in Textform (per E-Mail oder Brief), per Telefon, persönlich oder mittels eines IT-gestützten Hinweisgebersystems eingereicht werden. Es sollte möglich sein, Meldungen 24/7 abzugeben und die Vertraulichkeit der Meldung muss, z.B. durch die Verwendung einer verschlüsselten Kommunikation, gewährleistet sein.
Diese Anforderungen lassen sich in mittelständischen Unternehmen oft nicht realisieren. Untern anderem deshalb ermöglicht der Gesetzgeber den verpflichteten Unternehmen, die Meldestelle bei einem externen Dienstleister einzurichten. Die Audit-NRW GmbH erfüllt alle gesetzlichen Anforderungen an eine Meldestelle.
- Einrichten einer internen Meldestelle mit Ombudsperson(en)
- Ombudsperson darf keinen Interessenskonflikten unterliegen
- Vertraulichkeit der Kommunikation – Zugriff durch die IT muss ausgeschlossen sein
- Optional kann Dienstleister (Audit-NRW) mit der Meldestelle beauftragt werden
Mehr erfahren
Die Informationen umfassen neben den Möglichkeiten der Abgabe einer Meldung auch die Rechte und natürlich auch die Pflichten der Hinweisgeber. Den Beschäftigten muss klar gemacht werden, welche Folgen eine Falschmeldung haben kann. Teil dieser Information sollten Beispiele von Vorfällen sein, in denen eine Meldung abgegeben werden kann.
- Informationspflicht gegenüber den Beschäftigten über deren Rechte und Pflichten
- Beispiele meldefähiger Vorfälle darstellen
Mehr erfahren
Audit-NRW erfüllt die Anforderungen an eine interne Meldestelle. Wir bieten ein Portal für Meldungen, haben spezifische E-Mail-Accounts eingerichtet und eine Telefonnummer geschaltet. In unserem System dokumentieren wir die Abläufe und gewährleisten gegenüber den Hinweisgebern und den von Meldungen Betroffenen die notwendige Anonymität. Und natürlich erfüllen wir die Anforderungen an den Datenschutz, die in Zusammenhang mit dem Betrieb eines Meldeportals notwendig sind.
- Eine interne Meldestelle kann extern betrieben werden – das ist dann eine externe „interne Meldestelle“
- Audit-NRW bietet größtmögliche Vertraulichkeit, indem der Zugriff nur einem sehr beschränkten Benutzerkreis möglich ist
- Meldestelle und Datenschutz in einer Hand
Pakete und Leistungen
Wir bieten zwei Pakete, die den unterschiedlichen Anforderungen der Unternehmen Rechnung tragen.
Im Gegensatz zum Datenschutz hängt der Aufwand einer Meldestelle massiv von der Anzahl der Meldungen ab. Es würde einer gut funktionierenden Glaskugel bedürfen, um hier eine verlässliche Kalkulation abzugeben. Deshalb rechnen wir diese Leistungen nach Aufwand ab. Sobald wir ein Gefühl dafür bekommen, wie hoch der Aufwand ist, werden wir uns weitere Gedanken über Betreuungspakete – ähnlich der des Datenschutzes – machen.
Das BASIS-Paket
Im BASIS-Paket erhalten Sie von uns alle essentiellen Leistungen für die Einrichtung einer Meldestelle:
- Bereitstellen einer allgemeinen Telefonnummer für Meldungen inkl. Voicebox
- Firmenspezifische E-Mail-Adresse IhreFirma@hinweisgeberportal.nrw
- Bereitstellen einer Adresse für postalische Meldungen
- Durchführung der erforderlichen Datenschutz-Folgenabschätzung
- Einholen und Dokumentation von Einwilligungen
- Erstellen einer Vorlage für Informationen an die Mitarbeiter
- Jährlicher Bericht an die Geschäftsleitung über gemeldete Vorfälle
Das CUSTOMIZED-Paket
Das CUSTOMIZED-Paket trägt diesen Namen, weil wir Ihnen mit dem Paket einen Service im „Look and Feel“ Ihres Unternehmens anbieten. Wir – neudeutsch – customizen die Meldestelle.
Das sind unsere zusätzlichen Leistungen im CUSTOMIZED-Paket:
- Betrieb eines webbasierten Meldeportals im Corporate Design Ihres Unternehmens
- Cloud-Lösung mit individueller Subdomain https://IhreFirma.hinweisgeberschutzsystem.de
- Auf Wunsch Einrichten von Zugängen zum System für eigene Ombudspersonen
- Das Meldeportal kann mit Ihrer Webseite verlinkt werden
Wir sind bereit, wenn Sie es sind!
Ihre Audit-NRW GmbH
So könnte der Zugang bei Ihnen aussehen: https://audit-nrw-gmbh.hinweisgeberschutzsystem.de/
Kontakt
Freigerichtstraße 10
33378 Rheda-Wiedenbrück
+ 49 (0) 5242 – 18235-00
info@hinweisgeberportal.nrw
S t e f a n K r ö g e r
Geschäftsführer
Datenschutzbeauftragter (IHK)
Auditor Datenschutz / IT-Sicherheit (DESAG)
Compliance Officer (TAW)
Wirtschaftsmediator (IHK)
+49 (0) 160 369 06 92
+ 49 (0) 5242 – 18235-10
kroeger@hinweisgeberportal.nrw