HÄUFIG GESTELLTE FRAGEN

Die wichtigsten Antworten

Fragen und Antworten rund um das Hinweisgeberschutzgesetz und das Hinweisgebersystem AdvoWhistle

Besteht die Möglichkeit einen Demo-Account zum Austesten zu erhalten?

Ja, die iComply GmbH bietet potentiellen Kunden die Möglichkeit das Hinweisgebersystem iWhistle anhand eines kostenlosen Demo-Accounts für 6 Wochen auszutesten.

Was bedeutet eigentlich Compliance?

Compliance bedeutet die Einhaltung geltender Regeln. Das sind die allgemeinen Gesetze wie auch interne und sonstige Regeln.

Einfach gesagt: All you need to know you learned in kindergarten: Nicht lügen! Nicht stehlen! Nicht betrügen!

Was ist Compliance Management?

Mit Compliance Management ist eine Struktur gemeint, zu der auch ein Hinweisgebersystem gehört, und durch welche erreicht werden soll:

  • Stärkung der Werte- und Unternehmenskultur
  • Vermeidung von Regelverstößen (Risikominimierung)
  • Vermeidung potentieller Schadens- und Haftungsfälle
  • Schaffung von Interventionsmöglichkeiten für die Leitungspersonen
  • Sicherung der Reputation von Unternehmen und Einrichtungen
  • Minimierung von Sanktionsfolgen („gehörige Aufsicht“ i.S.d. § 130 Abs. 1 OWiG)

Was ist ein Hinweisgebersystem?

Der Begriff „Hinweisgebersystem“ bezeichnet die Eröffnung eines vertraulichen Meldekanals für die Beschäftigten eines privatrechtlich organisierten Unternehmens oder einer öffentlichen Einrichtung.

Hierüber ist es sämtlichen Mitarbeitern – je nach Ausgestaltung auch außenstehenden Personen (z.B. Beschäftigten kooperierender Organisationen) – möglich, als anonyme hinweisgebende Person bzw. „Whistleblower“ auf organisationsinterne Missstände wie bspw. Richtlinienverstöße oder auch Straftaten hinzuweisen, ohne ihre Identität preisgeben und so persönliche Konsequenzen riskieren zu müssen.

Die technische Ausgestaltung des jeweiligen Hinweisgebersystems bleibt der Organisation überlassen. In Frage kommt hierbei insbesondere die Einrichtung eines web-basierten Kommunikationskanals, einer Telefon-Hotline oder eines vertraulichen Mail-Postfachs.

Ein Hinweisgebersystem kann sowohl als interne als auch externe Meldestelle eingerichtet werden. Der Unterschied liegt letztlich in der Verortung der Person, die den Hinweis entgegennimmt bzw. verarbeitet. Diese kann entweder Verantwortlicher innerhalb der Organisation (z.B. der zuständige Compliance Officer) oder aber auch eine externe Ombudsperson bzw. ein Vertrauensanwalt sein.

Besteht die Möglichkeit den Demo-Zugang als Endprodukt zu nutzen, sofern bereits Einstellungen vorgenommen und Texte eingepflegt wurden?

Sofern der Kunde sich dazu entscheiden das Hinweisgebersystem iWhistle einführen zu wollen, kann durch die iComply GmbH der Demo-Zugang als Live-Version freigeschaltet werden.

Dies kann nach entsprechender Benachrichtigung durch die IT der iComply GmbH in 1-2 Werktagen erfolgen. Ferner wird allen Kunden vor Aktivierung der Live-Version die Möglichkeit eröffnet, eingespielte Testhinweise sowie die Logbücher zu löschen. Nach Aktivierung der Live-Version ist dies nicht mehr möglich.

Warum genügt der „Compliance-Briefkasten“ nicht mehr den Anforderungen?

Der Schutz der Vertraulichkeit des Hinweisgebers kommt bei einer Briefkasten-Lösung sehr schnell an seine Grenzen. Eine solche Lösung ist zwar sehr schnell und fast ohne Kosten einrichtbar und es kann den Hinweisgebern natürlich erlaubt sein, anonyme Sendungen in den Briefkasten einzuwerfen, allerdings ist in diesem Fall eine fortgesetzte Kommunikation nicht möglich.

Die EU-Whistleblowing-Richtlinie fordert allerdings gerade eine Dialogmöglichkeit, um Nachfragen stellen zu können. Ein Dialog ist über den Briefkasten nur möglich, wenn der Hinweisgeber Kontaktdaten hinterlässt. Das erhöht für ihn das Risiko, dass seine Identität zugeordnet werden kann.

Was bedeutet Sicherheit und Anonymität?

Die Vertraulichkeit der Identität des Hinweisgebers und der Personen, die Gegenstand der Meldung sind, muss geschützt sein.

Vorgaben zum Bearbeitungsprozess:

  • Bestätigung über Meldungseingang an Hinweisgeber spätestens nach 7 Tagen
  • Prüfung der Stichhaltigkeit der Meldung
  • Meldestelle muss hinweisgebende Person um weitere Informationen ersuchen (fortlaufende Möglichkeit der anonymen Kommunikation muss sichergestellt sein)
  • Ergreifung angemessener Folgemaßnahmen (z.B. interne Untersuchung, Abschluss des Verfahrens, Einschaltung von Behörden)
  • Spätestens nach drei Monaten Rückmeldung über eingeleitete Schritte

Unabhängige Tätigkeit:

Die Person im Unternehmen bzw. der Einrichtung, welche die Aufgabe der Meldestelle übernimmt, muss unabhängig sein, d.h. sie darf zwar neben dieser Aufgabe weitere Aufgaben im Unternehmen wahrnehmen, ein Interessenkonflikt muss aber ausgeschlossen sein. Außerdem besteht die Pflicht, die beauftragte Person regelmäßig zu schulen.

Was ist eine Ombudsperson bzw. ein Vertrauensanwalt?

Eine Ombudsperson ist eine unparteiische Schiedsperson außerhalb der Organisation.

Sie kann den betreffenden Hinweis in unabhängiger Weise prüfen und im Zuge einer umfassenden Einzelfallbetrachtung ggf. die Einleitung weiterer organisationsinterner Investigationen anweisen.

Ein Vertrauensanwalt ergänzt diese in ihrer Neutralität vorteilhafte Stellung der externen Ombudsperson überdies um einen gewissen anwaltlichen Vertrauensschutz.

Hierbei garantieren insbesondere die berufliche Verschwiegenheitsverpflichtung sowie das anwaltliche Zeugnisverweigerungsrecht den Schutz der Anonymität der hinweisgebenden Person und der Vertraulichkeit des Hinweises.

Welche Anforderungen bestehen an die Umsetzung innerhalb einer Unternehmensgruppe?

Nach der EU-Richtlinie muss jedes Unternehmen mit mehr als 50 Mitarbeitern (Mitarbeitende werden nach „Köpfen“ und nicht nach Anstellungsverhältnis gezählt) eine eigene interne Meldestelle einrichten und seinen Mitarbeitern immer auch die Möglichkeit bieten, ausschließlich mit dem eigenen Beschäftigungsgeber zu kommunizieren. Der Entwurf des deutschen Hinweisgeberschutzgesetzes will Unternehmen bis 249 Mitarbeitern erlauben, sich mit mehreren Unternehmen zusammenzuschließen und eine gemeinsame interne Meldestelle zu betreiben. Im Konzern soll der Betrieb einer einzigen zentralen Meldestelle auf Konzernebenen erlaubt sein. Bezüglich dieser Frage muss die weitere Entwicklung im Gesetzgebungsverfahren abgewartet werden – da iWhistle mehrmandantenfähig ist, können Sie Ihr Hinweisgebersystem an die geänderten Rahmenbedingungen anpassen. Wir empfehlen schon heute die Einrichtung eigener Kanäle für jedes Unternehmen mit mehr als 50 Mitarbeitern – unsere Enterprise-Lösung bietet hierfür attraktive Konditionen.

Wie läuft die Bearbeitung von Hinweisen ab?

Zustimmung Betriebsrat zur Einführung der Software notwendig?

Bei der Einführung eines Hinweisgebersystems können Beteiligungsrechte des Betriebsrats ausgelöst werden. Zu beachten ist das Mitbestimmungsrecht bei der Einführung oder Anwendung von technischen Einrichtungen zum Zwecke der Verhaltens- oder Leistungsüberwachung des Arbeitnehmers. iWhistle ist keine solche technische Einrichtung, da die Identität des Hinweisgebers aufgrund der Verschlüsselungstechnik und der anonymisierten Hinweisabgabe gerade nicht erkennbar ist. Anders wäre die Situation bei Lösungen die z.B. IP-Adressen oder Telefonnummern speichern.

Ein Mitbestimmungsrecht des Betriebsrats kann dann ausgelöst werden, wenn über eine Organisationsanweisung im Zusammenhang mit dem Hinweisgebersystem Meldepflichten im Unternehmen implementiert werden.

Zu beachten ist auch, dass Mitbestimmungsrechte sich aus schon bestehenden Vereinbarungen mit dem Betriebsrat ableiten können.

Erfolgt eine automatische Abmeldung im System?

Im System eingeloggte Bearbeiter werden bei Inaktivität automatisch nach 30 Minuten ausgeloggt.

Besteht die Möglichkeit den Demo-Zugang als Endprodukt zu nutzen, sofern bereits Einstellungen vorgenommen und Texte eingepflegt wurden?

Sofern der Kunde sich dazu entscheiden das Hinweisgebersystem iWhistle einführen zu wollen, kann durch die iComply GmbH der Demo-Zugang als Live-Version freigeschaltet werden.

Dies kann nach entsprechender Benachrichtigung durch die IT der iComply GmbH in 1-2 Werktagen erfolgen. Ferner wird allen Kunden vor Aktivierung der Live-Version die Möglichkeit eröffnet, eingespielte Testhinweise sowie die Logbücher zu löschen. Nach Aktivierung der Live-Version ist dies nicht mehr möglich.

Was bedeutet Sicherheit und Anonymität?

Die Vertraulichkeit der Identität des Hinweisgebers und der Personen, die Gegenstand der Meldung sind, muss geschützt sein.

Vorgaben zum Bearbeitungsprozess:

  • Bestätigung über Meldungseingang an Hinweisgeber spätestens nach 7 Tagen
  • Prüfung der Stichhaltigkeit der Meldung
  • Meldestelle muss hinweisgebende Person um weitere Informationen ersuchen (fortlaufende Möglichkeit der anonymen Kommunikation muss sichergestellt sein)
  • Ergreifung angemessener Folgemaßnahmen (z.B. interne Untersuchung, Abschluss des Verfahrens, Einschaltung von Behörden)
  • Spätestens nach drei Monaten Rückmeldung über eingeleitete Schritte

Unabhängige Tätigkeit:

Die Person im Unternehmen bzw. der Einrichtung, welche die Aufgabe der Meldestelle übernimmt, muss unabhängig sein, d.h. sie darf zwar neben dieser Aufgabe weitere Aufgaben im Unternehmen wahrnehmen, ein Interessenkonflikt muss aber ausgeschlossen sein. Außerdem besteht die Pflicht, die beauftragte Person regelmäßig zu schulen.

Was mache ich, wenn mein Login nicht mehr funktioniert?

Durch den im System hinterlegten Administrator können die Zugangsdaten der jeweiligen betroffenen Bearbeiter zurückgesetzt werden. Es muss sodann ein neues Passwort hinterlegt werden und es wird automatisch ein neuer Secret Key erstellt.

Eine Zurücksetzung der Zugangsdaten kann auch durch das Support-Team von iWhistle erfolgen. Bitte kontaktieren Sie uns über support@iwhistle.de.

Welche Fristen sind bei der Bearbeitung von Hinweisen zu beachten?

Der Hinweisgeber muss binnen 7 Tagen nach Eingang des Hinweises eine Bestätigung über den Eingang der Meldung erhalten.

Innerhalb von 3 Monaten muss der Hinweisgeber eine Rückmeldung über die ergriffenen oder geplanten Folgemaßnahmen erhalten.

Werden die Einlogg-Daten der einzelnen Bearbeiter im System-Logbuch abgespeichert?

Nein. Durch iWhistle werden keine Einlogg-Daten abgespeichert, da dies eine arbeitsrechtliche Überwachungsfunktion darstellen würde.

Wie läuft die Bearbeitung von Hinweisen ab?

Wie passe ich den iWhistle-Meldebogen an?

Es ist Ihre unternehmensspezifische Entscheidung, ob Sie Hinweisgebern Meldekategorien vorgeben oder nicht. iWhistle enthält in der Standard-Konfiguration bereits einen Meldebogen. Wir empfehlen die Einführung von Meldekategorien, um zum einen das Verständnis des Hinweisgebers zu schärfen, für welche Art von Regelverstößen Ihr interner Meldekanal vorgesehen ist und zum anderen, um auch die Bearbeitung eingehender Meldungen zu erleichtern.

Im Idealfall geht der Einführung eines Hinweisgebersystem eine Compliance-Risikoanalyse voraus. Diese gibt Auskunft darüber, wo die Risikoschwerpunkte Ihres Unternehmens liegen. Wenn Sie darauf Meldekategorien definieren, erreichen Sie eine Sensibilisierung für diese Themen und stellen sicher, dass ein Hinweisgeber, der zu diesen Themen melden möchte, sich inhaltlich abgeholt fühlt. Wir empfehlen, immer auch eine Kategorie für allgemeine Ratsuche bzw. „sonstiges“ zuzulassen damit die Meldekategorien keinen Hinweisgeber ausschließen.

Können in iWhistle Aufbewahrungs-/Löschfristen definiert werden?

Systemseitig ist eine Aufbewahrungsfrist von 180 Tagen eingestellt. Diese kann händisch bei der Einrichtung durch den Kunden in den Account-Einstellungen angepasst werden.Ferner bietet iWhistle die Möglichkeit nach Archivierung eines Hinweises die Löschfrist individuell am Hinweis anzupassen.

Welche Maßnahmen sind zur erfolgreichen Einführung einer Hinweisgeberlösung erforderlich?

Die Einführung eines elektronischen Hinweisgebersystems sollte mit einer internen Richtlinie begleitet werden. Für die Mitarbeiter ist es wichtig, genau zu wissen, welche Personen eingehende Hinweise bearbeiten und wie mit den Hinweisen umgegangen wird. Damit potentielle Hinweisgeber das notwendige Vertrauen fassen, müssen diese Prozesse verbindlich und transparent geregelt sein.

Besteht die Möglichkeit den Demo-Zugang als Endprodukt zu nutzen, sofern bereits Einstellungen vorgenommen und Texte eingepflegt wurden?

Sofern der Kunde sich dazu entscheiden das Hinweisgebersystem iWhistle einführen zu wollen, kann durch die iComply GmbH der Demo-Zugang als Live-Version freigeschaltet werden.

Dies kann nach entsprechender Benachrichtigung durch die IT der iComply GmbH in 1-2 Werktagen erfolgen. Ferner wird allen Kunden vor Aktivierung der Live-Version die Möglichkeit eröffnet, eingespielte Testhinweise sowie die Logbücher zu löschen. Nach Aktivierung der Live-Version ist dies nicht mehr möglich.

Was ist eine Ombudsperson bzw. ein Vertrauensanwalt?

Eine Ombudsperson ist eine unparteiische Schiedsperson außerhalb der Organisation.

Sie kann den betreffenden Hinweis in unabhängiger Weise prüfen und im Zuge einer umfassenden Einzelfallbetrachtung ggf. die Einleitung weiterer organisationsinterner Investigationen anweisen.

Ein Vertrauensanwalt ergänzt diese in ihrer Neutralität vorteilhafte Stellung der externen Ombudsperson überdies um einen gewissen anwaltlichen Vertrauensschutz.

Hierbei garantieren insbesondere die berufliche Verschwiegenheitsverpflichtung sowie das anwaltliche Zeugnisverweigerungsrecht den Schutz der Anonymität der hinweisgebenden Person und der Vertraulichkeit des Hinweises.

Wer sollte unternehmensintern in die Einführung des Hinweisgebersystems einbezogen werden?

Die Einführung eines Hinweisgebersystems berührt mehrere Schnittstellen in den Arbeitsabläufen eines Unternehmens. Die Geschäftsleitung sollte sich mit einem „Tone from the top“ zum Hinweisgeberschutz bekennen und signalisieren, dass mit dem internen Meldekanal ein weiterer Kommunikationsweg im Unternehmen geschaffen wird. Personalvertretungsorgane sollten unabhängig von bestehenden Mitbestimmungsrechten in den Implementierungsprozess fachlich eingebunden werden. Der Datenschutzbeauftragte in seiner besonderen Verantwortung soll sich von der Datenschutzkonformität überzeugen.

Wie passe ich den iWhistle-Meldebogen an?

Es ist Ihre unternehmensspezifische Entscheidung, ob Sie Hinweisgebern Meldekategorien vorgeben oder nicht. iWhistle enthält in der Standard-Konfiguration bereits einen Meldebogen. Wir empfehlen die Einführung von Meldekategorien, um zum einen das Verständnis des Hinweisgebers zu schärfen, für welche Art von Regelverstößen Ihr interner Meldekanal vorgesehen ist und zum anderen, um auch die Bearbeitung eingehender Meldungen zu erleichtern.

Im Idealfall geht der Einführung eines Hinweisgebersystem eine Compliance-Risikoanalyse voraus. Diese gibt Auskunft darüber, wo die Risikoschwerpunkte Ihres Unternehmens liegen. Wenn Sie darauf Meldekategorien definieren, erreichen Sie eine Sensibilisierung für diese Themen und stellen sicher, dass ein Hinweisgeber, der zu diesen Themen melden möchte, sich inhaltlich abgeholt fühlt. Wir empfehlen, immer auch eine Kategorie für allgemeine Ratsuche bzw. „sonstiges“ zuzulassen damit die Meldekategorien keinen Hinweisgeber ausschließen.

Was ist ein Hinweisgebersystem?

Der Begriff „Hinweisgebersystem“ bezeichnet die Eröffnung eines vertraulichen Meldekanals für die Beschäftigten eines privatrechtlich organisierten Unternehmens oder einer öffentlichen Einrichtung.

Hierüber ist es sämtlichen Mitarbeitern – je nach Ausgestaltung auch außenstehenden Personen (z.B. Beschäftigten kooperierender Organisationen) – möglich, als anonyme hinweisgebende Person bzw. „Whistleblower“ auf organisationsinterne Missstände wie bspw. Richtlinienverstöße oder auch Straftaten hinzuweisen, ohne ihre Identität preisgeben und so persönliche Konsequenzen riskieren zu müssen.

Die technische Ausgestaltung des jeweiligen Hinweisgebersystems bleibt der Organisation überlassen. In Frage kommt hierbei insbesondere die Einrichtung eines web-basierten Kommunikationskanals, einer Telefon-Hotline oder eines vertraulichen Mail-Postfachs.

Ein Hinweisgebersystem kann sowohl als interne als auch externe Meldestelle eingerichtet werden. Der Unterschied liegt letztlich in der Verortung der Person, die den Hinweis entgegennimmt bzw. verarbeitet. Diese kann entweder Verantwortlicher innerhalb der Organisation (z.B. der zuständige Compliance Officer) oder aber auch eine externe Ombudsperson bzw. ein Vertrauensanwalt sein.

Wie funktioniert ein Hinweisgeber-System?

Was bedeutet Sicherheit und Anonymität?

Die Vertraulichkeit der Identität des Hinweisgebers und der Personen, die Gegenstand der Meldung sind, muss geschützt sein.

Vorgaben zum Bearbeitungsprozess:

  • Bestätigung über Meldungseingang an Hinweisgeber spätestens nach 7 Tagen
  • Prüfung der Stichhaltigkeit der Meldung
  • Meldestelle muss hinweisgebende Person um weitere Informationen ersuchen (fortlaufende Möglichkeit der anonymen Kommunikation muss sichergestellt sein)
  • Ergreifung angemessener Folgemaßnahmen (z.B. interne Untersuchung, Abschluss des Verfahrens, Einschaltung von Behörden)
  • Spätestens nach drei Monaten Rückmeldung über eingeleitete Schritte

Unabhängige Tätigkeit:

Die Person im Unternehmen bzw. der Einrichtung, welche die Aufgabe der Meldestelle übernimmt, muss unabhängig sein, d.h. sie darf zwar neben dieser Aufgabe weitere Aufgaben im Unternehmen wahrnehmen, ein Interessenkonflikt muss aber ausgeschlossen sein. Außerdem besteht die Pflicht, die beauftragte Person regelmäßig zu schulen.

Was ist eine Ombudsperson bzw. ein Vertrauensanwalt?

Eine Ombudsperson ist eine unparteiische Schiedsperson außerhalb der Organisation.

Sie kann den betreffenden Hinweis in unabhängiger Weise prüfen und im Zuge einer umfassenden Einzelfallbetrachtung ggf. die Einleitung weiterer organisationsinterner Investigationen anweisen.

Ein Vertrauensanwalt ergänzt diese in ihrer Neutralität vorteilhafte Stellung der externen Ombudsperson überdies um einen gewissen anwaltlichen Vertrauensschutz.

Hierbei garantieren insbesondere die berufliche Verschwiegenheitsverpflichtung sowie das anwaltliche Zeugnisverweigerungsrecht den Schutz der Anonymität der hinweisgebenden Person und der Vertraulichkeit des Hinweises.

Wie läuft die Bearbeitung von Hinweisen ab?

Wie oft werden Back-Ups durch das System erstellt?

Es finden 5-minütige inkrementelle Datensicherungen sowie tägliche Back-Ups statt, die verschlüsselt in der OTC gespeichert werden.

Wird der Zugang zu iWhistle auch über eine App angeboten?

Das Hinweisgebersystem iWhistle ist nur über einen Webbrowser über verschiedene Endgeräte (PC, Laptop, Tablet, Handy) aufrufbar, da nur darüber eine komplette Verschlüsselung der Daten und somit Anonymität des Hinweisgebers gesichert ist.

Gefällt Ihnen, was Sie sehen?

Mit AdvoWhistle schützen Sie sich und Ihr Unternehmen

Probieren Sie AdvoWhistle kostenlos und unverbindlich aus und schützen Sie ihr Unternehmen. Gerne stehen wir für eine Produktpräsentation und Ihre Fragen bereit.

Produktpräsentation buchen
Jetzt kostenlos testen
Keine Verträge • Keine Kosten • Keine Verpflichtung