« Zurück zum Blog

Digitale Hinweisgebersysteme: Was Unternehmen wissen sollten

Das Hinweisgeberschutzgesetz legt fest, dass Unternehmen eine Möglichkeit schaffen müssen, Fehlverhalten wie beispielsweise Verstöße gegen den Arbeitsschutz sicher zu melden. Dabei ist wesentlich: Personen sollen ohne Angst vor Repressionen Informationen teilen können.

Digitale Hinweisgebersysteme eignen sich gut, die Vorteile des Hinweisgeberschutzgesetzes zu nutzen, denn sie ermöglichen einen sicheren und anonymen Prozess und halten Compliance-Anforderungen ein.

Disclaimer

Dieser Beitrag gibt erste Hinweise zum Thema digitale Hinweisgebersysteme, erhebt aber keinen Anspruch auf Vollständigkeit. Es kann keine Haftung für inhaltliche Richtigkeit oder Aktualität übernommen werden, da die Rechtslage zum Thema Hinweisgeberschutzgesetz dynamisch ist.

Was sind digitale Hinweisgebersysteme?

Digitale Hinweisgebersysteme ermöglichen es, Missstände oder Verstöße gegen Gesetze, Vorschriften oder Unternehmensrichtlinien vertraulich und sicher zu melden.

Seit Juli 2023 müssen Unternehmen mit mehr als 50 Mitarbeitenden einen Kanal zur Verfügung stellen, mit dem entsprechende Meldungen möglich sind. Insbesondere Mitarbeitende müssen wissen, wo und wie  sie bei Bedarf Hinweise geben können.

Digitale Hinweisgebersysteme erfüllen diese Anforderungen und ermöglichen es Personen, anonym oder vertraulich Informationen bereitzustellen. Ohne dass sie Angst vor Repressalien oder Vergeltungsmaßnahmen seitens ihres Arbeitgebers haben müssen.

Die Systeme sind Teil des Compliance-Managements und spielen eine entscheidende Rolle bei der Förderung von Transparenz, Integrität und ethischem Verhalten innerhalb von Organisationen. Sie tragen dazu bei, die folgenden Bereiche stetig zu  verbessern:

  • Arbeitsschutz
  • Gesundheitsschutz
  • Mindestlohngesetz
  • Arbeitnehmerüberlassungsgesetz
  • Geldwäschebekämpfung
  • Produktsicherheit
  • Umweltschutz
  • Datenschutz
  • Sicherheit in der Informationstechnik

In operativen Branchen wie Einzelhandel, Baugewerbe und Gastronomie ist die Implementierung eines leicht zugänglichen Hinweisgebersystems von besonderer Bedeutung. Denn in diesen Industrien gibt es eine Vielzahl von Vorschriften und Compliance-Anforderungen, während die operativ Arbeitskräfte bisher kaum Möglichkeiten hatten, Hinweise zu geben.

Die digitalen Systeme dienen auch Partner-Unternehmen, Kundschaft und weiteren Stakeholdern als Anlaufstelle. Firmen können so schnell auf  Missstände reagieren und sie intern beheben, noch bevor potenzielle Probleme sich verschlechtern.

Wichtigste Funktionen für Hinweisgebersysteme

Digitale Hinweisgebersysteme müssen einen geschützten Rahmen für das Melden von Fehler schaffen. Mit ihnen stellen Unternehmen außerdem sicher, dass sie systematisch auf Hinweise reagieren können.

Es ist wichtig, dass das System effektiv, benutzerfreundlich und datensicher ist. Vor allem müssen Hinweis gebende Personen darauf vertrauen können, dass ihnen bei einer Meldung keine Nachteile drohen.

Anonyme Meldung und Vertraulichkeit: Ein zentrales Merkmal eines digitalen Hinweisgebersystems ist die Möglichkeit, Informationen ohne Offenlegung der Identität bereitstellen zu können. Dies gewährleistet den Schutz der Hinweis gebenden Person vor möglichen Repressalien oder Vergeltungsmaßnahmen. Gesetzlich verpflichtet sind Unternehmen jedoch nicht, eine anonymisierte Meldung zu ermöglichen. Hier genügt es, Vertraulichkeit sicherzustellen und Informationen entsprechend zu schützen.

Mehrsprachigkeit: Je nach Struktur der Belegschaft ist es sinnvoll und notwendig, dass Hinweisgebersystem verschiedene Sprachen unterstützen, damit alle Mitarbeitenden die Möglichkeit für eine Meldungen haben.

Benutzerfreundlichkeit: Die Benutzeroberfläche muss einfach sein, damit Informationen schnell, einfach und ohne zusätzlichen Aufwand geteilt werden können.

Sicherheitsmaßnahmen: Effektive digitale Hinweisgebersysteme implementieren Verschlüsselungstechnologien und Sicherheitsprotokolle, um etwa sensible Daten zu schützen.Dokumentation: Informationen sollten so gespeichert werden, dass eine Auswertung möglich ist. So lassen sich Trends erkennen und Präventionsmaßnahmen ergreifen.

Rechtlicher Hintergrund: Das Hinweisgeberschutzgesetz

Das Hinweisgeberschutzgesetz wurde eingeführt, um eine sichere Umgebung für die Meldung von Missständen in Organisationen zu gewährleisten. Hintergrund der Entstehung dieses Gesetzes waren die zahlreichen Fälle von Korruption, Betrug und anderen rechtswidrigen Handlungen, die oft aus Furcht vor Repressalien unentdeckt blieben oder zu spät erkannt wurden.

Das Hinweisgeberschutzgesetz soll eine Kultur der Offenheit und Transparenz fördern, in der Mitarbeitende ohne Angst vor beruflichen Konsequenzen Verstöße melden können. Unternehmen können so frühzeitig auf potenzielle Risiken oder Compliance-Verstöße aufmerksam werden und gegensteuern.

Das Gesetz legt klare Anforderungen und Rahmenbedingungen fest, unter anderem: 

  • Einrichtung interner Meldeverfahren
  • Gewährleistung der Anonymität der Hinweis gebenden Person  (siehe oben)
  • Schutz vor Benachteiligungen

Für die Meldung von Verstößen bietet das Gesetz spezifische Verfahren, dazu gehören digitale Hinweisgebersysteme, anonyme Hotlines und andere interne Meldekanäle.

Vorteile digitaler Hinweisgebersysteme

Unternehmen und Organisationen müssen seit 2023 Hinweisgebersysteme implementieren – und daraus ergeben sich gewisse Vorteile:

Verbesserung der Compliance

Das Hinweisgeberschutzgesetz ermutigt Unternehmen dazu, klare Richtlinien und Verfahren für die Meldung von Verstößen zu etablieren, was letztlich auch zur Verbesserung von Standards, Prozessen und Workflows führt.

Früherkennung von Problemen

Wenn Mitarbeitende potenzielle Verstöße oder Missstände frühzeitig melden können, erkennen Unternehmen Probleme rechtzeitig, können gegensteuern und diese künftig vermeiden.

Positives Arbeitsumfeld

Das Hinweisgeberschutzgesetz fördert Transparenz und Vertrauen, indem es einen sicheren Raum für die Meldung von Verstößen schafft. Mitarbeitende werden ermutigt, Probleme anzusprechen, ohne Angst vor Repressalien haben zu müssen.

Das wirkt sich positiv auf die Unternehmenswerte und -kultur aus. Werden Themen wie Transparenz und saubere Prozesse ernst genommen, hilft das auch beim Recruiting neuer Fachkräfte und steigert die Attraktivität des Unternehmens.

Allein das Wissen, Missstände melden zu können, schätzen Mitarbeitende – unabhängig davon, ob sie selbst aktuell Bedarf daran haben.

Schutz und Sicherheiten für Hinweis gebende Personen

Ganz allgemein: Das Hinweisgeberschutzgesetz schützt Hinweise gebende  Personen etwa vor beruflichen  Nachteilen oder Kündigungen.

Sicherheit und Anonymität bei der Meldung von Missständen

Das Gesetz garantiert Hinweis gebenden Personen Vertraulichkeit beim Melden von Verstößen. Es ist nicht verpflichtend, dass Unternehmen anonyme Kanäle zur Verfügung stellen, dies stellt nur eine Empfehlung des Gesetzes dar (siehe oben).

In jedem Fall müssen Hinweise mit größtmöglicher Vertraulichkeit behandelt werden, die Identität der Hinweis gebenden Person genießt besonderen Schutz

Schutz vor Repressalien und Vergeltungsmaßnahmen

Hinweis gebende Personen  sind durch das Gesetz geschützt und haben das Recht, Verstöße ohne Angst vor beruflichen Nachteilen zu melden.

Beitrag zur Unternehmensintegrität

Indem Hinweis gebende Personen Missstände melden, leisten sie einen wichtigen Beitrag zur Korruptionsbekämpfung und zur Aufrechterhaltung der Unternehmensintegrität. Sie helfen, die Einhaltung von Prozessen beispielsweise zum Arbeitsschutz oder der Lebensmittelsicherheit einzuhalten.

Auswahl des Kanals für das Hinweisgebersystem

Die Entscheidung, auf welchem Wege eine Organisation das Hinweisgebergesetz umsetzt, liegt bei ihr selbst. Wichtig ist, dass der Kanal folgende Punkte erfüllt:

  • Erreichbarkeit für Mitarbeitende und weitere Personen
  • Datensicherungen
  • Schutz vor unberechtigtem Zugriff, Datenverlust und Manipulation von Daten
  • Sichere Übertragung und Speicherung
  • DSGVO-Konformität und idealerweise Rechenzentren in Deutschland

Unternehmen müssen den Kanal der Wahl schließlich eindeutig kommunizieren und die Nutzung schulen, sodass Mitarbeitende bei Bedarf ohne Bedenken darauf zurückgreifen können.

Darüber hinaus muss gewährleistet sein, dass die gesetzlichen Bearbeitungsfristen etwaiger Hinweise eingehalten werden:

  • Bestätigung des Eingangs einer Meldung muss innerhalb von 7 Tagen eingehen.
  • Identität der Hinweis gebenden Person muss geschützt werden und darf nur denen bekannt sein, die den Fall bearbeiten.
  • Informationen über den Bearbeitungsstand müssen nach spätestens 3 Monaten an die Hinweise gebende Person übermittelt werden.

Datenschutz & Rechtskonformität

Auch für Hinweisgebersysteme gilt die DSGVO, es müssen also Aufbewahrungs- und Löschfristen berücksichtigt und eine Auftragsdatenvereinbarung mit etwaigen externen Dienstleistern abgeschlossen werden.

Es ist nicht gesetzlich vorgeschrieben, dass die Hinweis gebende Person anonym Meldung erstatten kann. Wie oben bereits erläutert, ist ihre Identität jedoch vertraulich zu behandeln. Das ist vor allem dann wichtig, wenn E-Mail-Adressen als Hinweisgebersystem genutzt werden: Die IT-Abteilung des Unternehmens wird in diesem Fall immer Zugriff auf die Daten haben.

Nutzt die Person ein externes, anonymes E-Mail-Konto, wird der Anbieter des E-Mail-Programms Zugriff auf die Daten haben – und auf die Information, die in den Nachrichten  enthalten ist.

Persönliche Meldung

Grundsätzlich sollte eine persönliche Meldung von Problemen immer möglich sein, etwa per Telefon oder im vertraulichen Gespräch mit einer internen Kontaktperson. Dieser ‘Kanal’ ist jedoch grundsätzlich nicht anonym und daher als alleiniges System nicht zielführend.

Digitale Hinweisgebersysteme

Der Standard bei europäischen Unternehmen sind digitale Hinweisgebersysteme: knapp Dreiviertel der Organisationen nutzen entsprechende Technologien.

Sinnvoll ist es, das System in ein bereits vorhandenes Tool einzubetten. Eine Option ist es, ein bereits vorhandenes Compliance-System an das Hinweisgeberschutzgesetz anzupassen.

Beekeeper bietet auf der mobilen Mitarbeiterplattform anonyme Formulare an, über die sich der Prozess des Hinweisgebens datensicher und gesetzeskonform abbilden lässt.

Werden Informationen über ein anonymes Formular eingereicht, können die Admins des Unternehmens nicht nachvollziehen, von wem sie gesendet wurden. Beekeeper speichert darüber hinaus keine persönlichen Identifikatoren in der Datenbank.

Aus den Sicherheitsprotokollen lassen sich gegebenenfalls Rückschlüsse auf Einsendende eines digitalen Formulars ziehen, wie etwa IP-Adressen, Benutzer- oder Sitzungs-IDs. Beekeeper wird diese Protokolle allerdings nicht an das Unternehmen oder Dritte weitergeben. Einzige Ausnahme: Es ist gesetzlich vorgeschrieben oder erfolgt aufgrund einer rechtlich durchsetzbaren öffentlichen Anordnung oder Vorladung.

Somit ermöglicht es Beekeeper den Mitarbeitenden, Vorfälle sicher und anonym zu melden, ohne Nachteile fürchten zu müssen.

Externe Ombudsperson

Unternehmen haben außerdem die Möglichkeit, das Hinweisgebersystem an externe Ombudspersonen auszulagern oder ihre digitalen Kanäle von ihnen betreuen zu lassen. Wenn eher wenige Hinweise in einem Unternehmen zu erwarten sind, kann das sinnvoll sein. 

Im Hinweisgeberschutzgesetz ist festgehalten: Die mit den Aufgaben einer internen Meldestelle beauftragten Personen müssen über die notwendige Fachkunde verfügen. Eine entsprechend geschulte Ombudsperson gewährleistet die rechtskonforme Einhaltung des Prozesses.

5 Tipps für die Implementierung von Hinweisgebersystemen

Die technischen Voraussetzungen für ein Hinweisgebersystem zu schaffen, ist nur der erste Schritt. Unternehmen müssen sicherstellen, dass Mitarbeitende sowohl technisch als auch kulturell in der Lage sind, bei Bedarf Meldungen zu machen.

1. Vertrauen und Offenheit schaffen

Unternehmen sollten eine Atmosphäre schaffen, in der Mitarbeitende sich sicher fühlen, Verstöße zu melden und ihnen zusichern, dass ihre Anliegen ernst genommen und vertraulich behandelt werden. Feedback und konstruktive Kritik sind wichtig, um Prozesse kontinuierlich zu verbessern.

2. Anwendungsschulungen und Informationen

Unternehmen sollten ihre Mitarbeitenden über das Vorhandensein und den Nutzen von Hinweisgebersystemen informieren – und über das Gesetz aufklären. Welchen Schutz genießen Hinweis gebende Personen und wie können sie Probleme und Verstöße in der eigenen Organisation melden?

Auch die Anwendung und der Ablauf im Falle einer Meldung sollten geschult und dabei die Vorteile für das Unternehmen herausgestellt werden.

3. Entwicklung klarer Richtlinien und Verfahren

Unternehmen sollten Prozesse und Richtlinien für die Meldung und Untersuchung von Hinweisen erstellen:

  • Welche Kanäle stehen zur Verfügung?
  • Wer nimmt die Hinweise entgegen und bearbeitet sie?
  • Wer stellt sicher, dass die Prozesse den gesetzlichen Anforderungen entsprechen?

Diese Regeln sollten an alle Mitarbeitende kommuniziert werden. Es ist außerdem wichtig, dass die Reaktion auf Hinweise konsistent und gerecht ist.

4. Wirksamkeit und Funktionalität regelmäßig überprüfen

Einmal implementiert, sollte ein Hinweisgebersystem nicht sich selbst überlassen bleiben. Unternehmen müssen die Prozesse regelmäßig hinterfragen und bei Bedarf verbessern.

Sinnvoll ist es, hierzu auch das Feedback der Mitarbeitenden einzuholen, etwa im Zusammenhang mit Sentiment-Analysen. Das Hinweisgeberschutzgesetz wird zudem vom Gesetzgeber regelmäßig angepasst – es ist wichtig, dass Unternehmen die erforderlichen Änderungen umsetzen.

5. Betriebsrat frühzeitig einbinden

Unternehmen sollten ihren Betriebsrat in die Planung von Hinweisgebersystemen einbeziehen. Der Betriebsrat hat kein Vetorecht, wenn es darum geht, ob ein System eingeführt werden soll –  das regelt das Gesetz.

Allerdings hat der Betriebsrat einen Anspruch darauf, über die Einführung eines Hinweisgebersystems informiert zu werden. In jedem Fall ist es sinnvoll, den Betriebsrat hinzuzuziehen, wenn es um die Auswahl des Meldekanals geht. Die Zustimmung und das Vertrauen des Betriebsrats in das Hinweisgebersystem kann die allgemeine Akzeptanz im Unternehmen stärken.

Fazit zu digitalen Hinweisgebersystemen

Digitale Hinweisgebersysteme bieten eine effektive Möglichkeit für Unternehmen, Missstände, Verstöße gegen Richtlinien und Probleme aufzudecken – und um darauf zu reagieren. 

Außerdem kann mit ihnen das Hinweisgeberschutzgesetz in der Organisation angewendet werden.

Mit den digitalen Systemen können Mitarbeitende sicher und anonym Bedenken äußern und zu einer frühzeitigen Erkennung von Problemen sowie einer Stärkung der Compliance beitragen.