Vermeiden Sie Bußgelder
Welchen Schutz genießen Whistleblower bei Ihnen? Das Hinweisgeberschutzgesetz (HinSchG) ist seit 2. Juli 2023 in Kraft. Was ist das Hinweisgeberschutzgesetz? Es ist die Umsetzung der EU-Whistleblower Richtlinie – durch den Bundestag in nationales Recht für Deutschland. Wer jetzt keine Meldestelle eingerichtet hat, dem drohen Bußgelder bis zu 50.000 € und Reputationsschäden durch unentdeckte Missstände. Doch auch, wenn Sie als Unternehmen nach dem Gesetz nicht zur Umsetzung einer solchen Stelle verpflichtet sind, können Sie von den Hinweisen profitieren. Denn Diebstahl, Korruption oder Belästigung am Arbeitsplatz sind immer schlecht für Organisationen.
Sie möchten wissen, wie Sie nach dem Hinweisgeberschutzgesetz (HinSchG) einfach und sicher eine Meldestelle einrichten können? Hier finden Sie alle Informationen dazu. Denn mit dem OpenSource Hinweisgeberportal können Sie unkompliziert und gesetzeskonform reagieren.
Hinweisgeberschutzgesetz – Das Wichtigste im Überblick
Betrifft mich das Hinweisgeberschutzgesetz überhaupt?
Betrifft mich das Hinweisgeberschutzgesetz überhaupt?
Ihr Unternehmen hat 50 Mitarbeitende oder mehr? Dann ja.
Ihr Unternehmen ist in der Finanz- oder Versicherungsbranche tätig? Dann auch bei weniger als 50 Mitarbeitenden. Welche Unternehmen unter diese Ausnahme fallen, finden Sie im § 12 des Hinweisgeberschutzgesetzes (HinSchG). Die Verpflichtung gilt, über die Regelung in Landesgesetzen, auch für Kommunen, Behörden und andere öffentliche Einrichtungen in Deutschland.
Welche Fristen gelten bei der Umsetzung für mich?
Mit dem Inkrafttreten des Gesetzes am 2. Juli 2023 mussten alle Unternehmen mit mehr als 249 Mitarbeitenden eine Meldestelle haben. Seit dem 17. Dezember 2023 müssen auch alle Unternehmen mit mehr als 49 Mitarbeitenden einen Meldekanal oder eine entsprechende Stelle bereitstellen.
Reichen laut Gesetz nicht die externen Meldestellen?
Nein. Unternehmen sind verpflichtet, eine interne Meldestelle gemäß Hinweisgeberschutzgesetz (HinSchG) einzurichten.
Der/die Hinweisgebende hat dagegen die Wahl zwischen internen und externen Meldewegen. Externe Meldekanäle wie die des Bundesamtes für Justiz oder der Bundesanstalt für Finanzdienstleistungsaufsicht stehen den Hinweisgebenden jederzeit und unabhängig von Ihnen zur Verfügung. Allerdings sollten Unternehmen Anreize schaffen, die internen Meldekanäle zu nutzen. Denn externe Meldestellen wie das BfJ oder die BaFin könnten bei einem Hinweis bereits Strafverfahren oder Vorermittlungen in Gang setzen, auf die Sie keinen Einfluss haben.
Was sind typische Fälle, über die Whistleblower im Zusammenhang mit dem Hinweisgeberschutzgesetz berichten?
- Korruption
- Benachteiligung, Diskriminierung und Belästigung am Arbeitsplatz
- Gesetzesverstöße und Straftaten
- Menschenrechtsverletzungen
- Bestechlichkeit bzw. Bestechung
- Missstände oder Missmanagement
- Insiderhandel
- Missbrauch von Daten
Wie kann eine Hinweisgebersoftware bei der Umsetzung der EU-Whistleblower Richtlinie helfen?
Das OpenSource-Hinweisgeberportal ist ein effektives Frühwarnsystem von einem erfahrenen Anbieter, das Unternehmen als Hinweisgebersystem dabei unterstützt, Compliance-Verstöße und interne Missstände wie Korruption, Betrug oder Verstöße zum Beispiel gegen Umwelt- und Arbeitsschutzvorschriften rechtzeitig zu erkennen.
Durch den Schutz der Vertraulichkeit der Whistleblower können Mitarbeitende und externe Stakeholder ohne Angst vor Repressalien auf Missstände aufmerksam machen. Dies senkt das Risiko, in strafrechtliche oder regulatorische Konflikte zu geraten, und reduziert die Gefahr von Strafzahlungen und Sanktionen erheblich.
Gleichzeitig fördert das Portal eine Unternehmenskultur der Transparenz und Offenheit, in der ethisches Verhalten anerkannt und geschützt wird. Dies hat nicht nur positive Auswirkungen auf die Unternehmensführung, sondern stärkt auch das Employer Branding und erhöht die Mitarbeiterbindung durch das Vertrauen in einen sicheren, verantwortungsbewussten Arbeitsplatz.
Die Vorteile des OpenSource Hinweisgeberportals
Umfangreiches Fall-Management-System
- mit automatischem Fristenmanagement und gerichtsfester Dokumentation
Hosting in Deutschland
- für maximale Sicherheit
Fester Ansprechpartner
- mit kurzer Reaktionszeit und hoher Expertise
Bewährte Technologie
- eingesetzt in über 30.000 Organisationen und bei der externen Meldestelle des Bundes
Sichere Verschlüsselung
- für ein maximales Maß an Anonymität, entspricht der ISO-27001-Norm und ist DSGVO-konform
- Einfache Integration
- benutzerfreundlich, intuitiv bedienbar, Meldungen und Bedienoberfläche in verschiedenen Sprachen möglich
Wächst mit Ihrem Unternehmen
- Skalierbar auf jede Unternehmensgröße und für verschiedene Standorte
Überzeugen Sie sich selbst
Was muss ich jetzt tun, um das Hinweisgeberschutzgesetz umzusetzen?
Ganz einfach: Wenn Sie bis hierhin gelesen haben, sind Sie ziemlich sicher verpflichtet, ein Hinweisgebersystem einzurichten. Dieses muss offen sein für Mitarbeitende und Dritte, wie Ihre Auftragnehmer:innen. Es bleibt Ihnen überlassen, ob Sie dafür eine Hotline, ein elektronisches Postfach, ein Büro – das man persönlich aufsuchen kann – oder eine Hinweisgebersoftware von einem IT-Unternehmen einsetzen. Natürlich können Sie auf eine Meldestelle mit Briefkasten oder einfachem E-Mail-System setzen. Diese sind jedoch sehr anfällig für Sicherheitslücken und Fehler.
Lassen Sie sich zeigen, welche Möglichkeiten zur Umsetzung des Hinweisgeberschutzgesetzes existieren und welche Vorteile ein digitales Whistleblowing-System hat: Vorteile, auf die schon über 30.000 Organisationen setzen.
Welche Möglichkeiten habe ich für die Einrichtung eines Hinweisgebersystems?
Briefkasten oder Postweg
Einen Briefkasten im Unternehmen aufzuhängen, klingt auf den ersten Blick vernünftig. Schließlich ist es eine kostengünstige Lösung und jede Person kann Hinweise geben, ohne ihre Identität zu enthüllen. Aber wie sicher ist das? Schnell hat man einen Brief wieder aus dem Briefkasten herausgefischt und die Hinweisgebenden könnten dabei auch gesehen werden. Natürlich brodelt dann die Gerüchteküche.
Außerdem erfordern die Regelungen des Hinweisgeberschutzgesetzes feste Fristen für die Entgegennahme des Hinweises und die Dokumentation schon beim Eingang des Hinweises. Denn sobald eine Meldung Sie erreicht, muss der Eingang innerhalb einer Frist von 7 Tagen bestätigt werden. Wie soll das technisch gehen, wenn die Meldung anonym eingegangen ist? Wer ist zuständig für die Leerung des Briefkastens? Wie sicher wird der Vorgang dokumentiert? Wer verwaltet die Eingänge und sorgt für eine zeitnahe Bearbeitung?
Es geht auch unkompliziert: Eine Software wie das OpenSource Hinweisgeberportal ist zu 100 % anonym, geschützt vor externen Eingriffen und bietet ein umfangreiches Fall-Management-System mit automatischem Fristenmanagement und gerichtsfester Dokumentation.
Telefonische Hotline oder persönlicher Ansprechpartner
Es gibt Unternehmen und Dienstleister:innen, welche die Aufgabe übernehmen, eine Meldestelle für die Mitarbeitenden eines Unternehmens bereitzustellen. Natürlich steigt das Vertrauen Ihrer Mitarbeitenden, wenn sie sich mit einem Hinweis nicht an eine Person innerhalb des Unternehmens wenden müssen. Und auch ein persönlicher Kontakt ist wertvoll, denn hier sind Rückfragen zum Sachverhalt möglich. Doch fällt bei dieser Option die Anonymität schnell weg. Außerdem steigt der Koordinationsaufwand an und die Kosten sind hoch.
Das OpenSource Hinweisgeberportal hingegen ermöglicht ebenfalls, bei den Hinweisgebenden nachzufragen – sogar unter Wahrung vollkommener Anonymität – und ist leichter in Ihre Organisation zu integrieren als eine Ombudsperson, ein professioneller Meldestellenservice oder gar eine beauftragte Anwaltskanzlei.
Digitale Hinweisgebersoftware
IT-Tools wie das OpenSource Hinweisgeberportal sind mit Vorteilen auf verschiedenen Ebenen ausgestattet. Größere Organisationen profitieren von automatisierten Prozessen und Folgemaßnahmen, wie dem Fall-Management-System. Kleine Unternehmen legen mehr Wert auf absolute Anonymität und eine einfache Implementierung. Das digitale Whistleblowing-System bietet zudem gerichtsverwertbare Dokumentation, hohe Sicherheitsstandards und eine einfache Handhabung. Ebenso profitieren Sie von niedrigen Kosten für Ihre interne Meldestelle.
Wählen Sie den sichersten Weg für Ihre Organisation.
Vor- und Nachteile der verschiedenen Meldesysteme bei der Umsetzung des Hinweisgeberschutzgesetzes in aller Kürze
Briefkasten / Postweg
| Vorteile | Nachteile |
|---|---|
| ✅ Kostengünstig | ⛔ Keine Anonymität |
| ⛔ Briefkasten muss vor Ort geleert werden | |
| ⛔ schwer zu dokumentieren | |
| ⛔ Fristeinhaltung nicht sicher |
Hotline bzw. persönliche/r Ansprechpartner:in
| Vorteile | Nachteile |
|---|---|
| ✅ Persönlicher Kontakt | ⛔ Höhere Verwaltungskosten |
| ⛔ potenziell weniger Anonymität |
Softwarelösungen
| Vorteile | Nachteile |
|---|---|
| ✅ Sicher | ⛔ Anfangsinvestition |
| ✅ effizient | ⛔ Einarbeitung empfehlenswert |
| ✅ kann vollständig anonym sein | |
| ✅ automatisierte Prozesse |
Sicherheitslevel der verschiedenen Meldesysteme
| Briefkasten / Postweg | Hotline bzw. persönliche/r Ansprechpartner:in | OpenSource Hinweisgeberportal | |
|---|---|---|---|
| Anonym | ✅ | ❓ | ✅ |
| Geschützt vor unberechtigtem Zugriff | ⛔ | ✅ | ✅ |
| Automatische Dokumentation | ⛔ | ⛔ | ✅ |
| Gerichtsfeste Dokumentation | ❓ | ❓ | ✅ |
| Nachfragen anonym möglich | ⛔ | ❓ | ✅ |
Entscheiden Sie sich für das höchste Sicherheitslevel
Warum das OpenSource Hinweisgeberportal die beste Wahl für Sie ist
- Gerichtsfeste Dokumentation: Jede Meldung wird automatisiert und revisionssicher gespeichert, um eine rechtssichere Dokumentation zu gewährleisten.
- Verschlüsselte Kommunikation: 100% Anonymität und Sicherheit – nur autorisierte Personen haben Zugriff auf die Meldungen. Ihre Daten bleiben immer geschützt. Sichere Datenspeicherung und Einhaltung der Datenschutz-Grundverordnung (DSGVO)
- Einfache Integration: Das OpenSource Hinweisgeberportal lässt sich nahtlos in bestehende Compliance- und HR-Systeme integrieren und ist intuitiv bedienbar. So ist Ihr System innerhalb kürzester Zeit einsatzbereit.
- Automatisches Fristenmanagement: Fristenmanagement und Erinnerungen erfolgen automatisch und werden überwacht, sodass Sie keine wichtigen Schritte verpassen. Das OpenSource Hinweisgeberportal spart Zeit und reduziert das Risiko menschlicher Fehler.
- Benutzerfreundlich: Das OpenSource Hinweisgeberportal ist intuitiv und einfach zu implementieren, auch in kleineren Unternehmen.
- Langfristige Unterstützung: Ihr Team erhält Schulungen zur Einführung und profitiert von langfristiger Unterstützung, um sicherzustellen, dass alle Prozesse reibungslos laufen.
Ein Erfolg des OpenSource Hinweisgeberportals:
Auch die externe Meldestelle des Bundes beim Bundesamt für Justiz genauso wie über 30.000 weitere Organisationen setzen schon auf die Technologie GlobaLeaks, auf welcher auch das OpenSource Hinweisgeberportal basiert.
Und so einfach funktioniert es
Diese Module sind mit dem OpenSource Hinweisgeberportal buchbar
Company Bundle
- 1 GB SSD Festplatte
- 1 TB Traffic inklusive
- Eigene Domain möglich
- Erreichbar per CNAME
- Regelmäßige Updates
- Support über Doku & E-Mail
- 0 € Einrichtungspauschale
- splice E-Mail Account für GlobaLeaks (shared)
- Backups (shared)
Professional Bundle
- 40 GB SSD Festplatte
- 20 TB Traffic inklusive
- Eigene Domain möglich
- Erreichbar per CNAME
- Regelmäßige Updates
- Support über Doku, E-Mail & Telefon
- 249 € Einrichtungspauschale
- splice E-Mail Account für GlobaLeaks
- Backups
Enterprise
- min. 2x 512 GB SSD (RAID 1)
- Traffic inklusive
- Eigene Domain möglich
- Erreichbar per CNAME, IP v4
- Regelmäßige Updates
- Support über Doku, E-Mail & Telefon
- ab 349 € Einrichtungspauschale
- splice E-Mail Account für GlobaLeaks (zubuchbar)
- Backups (zubuchbar)
Diese Erweiterungen sind mit dem OpenSource Hinweisgeberportal optional buchbar
Um das OpenSource Hinweisgeberportal an Ihre individuellen Anforderungen anzupassen, haben Sie die Wahl zwischen verschiedenen praktischen Features und AddOns. Details dazu finden Sie in der Preisübersicht.
Sie möchten die Vorteile des OpenSource Hinweisgeberportals Ihren Kund:innen anbieten?
So arbeitet das OpenSource Hinweisgeberportal
Das OpenSource Hinweisgeberportal verwendet Quellcode, der öffentlich einsehbar ist. Dies fördert Vertrauen, da alle die Sicherheit und Funktionsweise der Software überprüfen können. Die Software nutzt fortschrittliche Verschlüsselungstechnologien, die sicherstellen, dass alle Kommunikation und Datenübertragungen geschützt sind, um maximale Vertraulichkeit zu gewährleisten.
Ein DSGVO-konformes Hosting in Deutschland sorgt für höchste Datensicherheit und Vertraulichkeit bei der Umsetzung des Hinweisgeberschutzgesetzes, was insbesondere in Europa für Unternehmen entscheidend ist, um Bußgelder und rechtliche Probleme zu vermeiden. Außerdem entspricht das OpenSource Hinweisgeberportal allen Anforderungen der ISO-27001-Norm und erfüllt damit die internationalen Standards für Informationssicherheitsmanagement.
Mitarbeitende können Hinweise melden und dabei ihre Identität geheim halten, was Vertrauen in das Meldeverfahren schafft. Beim ersten Kontakt mit dem OpenSource Hinweisgeberportal erhält die hinweisgebende Person eine Kennnummer. Mit dieser kann sie jederzeit nachsehen, wie der Stand der Bearbeitung ist und ob es Nachfragen gibt, die ihren Fall betreffen.
Die automatische, revisionssichere Speicherung von Hinweisen kann im Falle von rechtlichen Auseinandersetzungen als Nachweis dienen. Selbst wenn sich die gesetzlichen Vorschriften ändern, wird das automatisch in das System integriert.
Die Lösung bietet auch Fristen- und Aufgabenmanagement, was sicherstellt, dass keine Schritte im Prozess übersehen werden.
Die OpenSource Hinweisgeberportal Lösung nutzt die Open-Source-Technologie von GlobaLeaks, die von verschiedenen Institutionen gefördert wurde, darunter der Open Technology Fund, die Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) und die Europäische Kommission im Rahmen des Projekts „Speak Up Europe“. GlobaLeaks ermöglicht, sichere Whistleblowing-Plattformen zu erstellen. Zu den wichtigsten Sicherheitsmerkmalen gehören:
- vollständige Datenverschlüsselung
- Tor-Integration
- HTTPS mit TLS 1.3
- Zwei-Faktor-Authentifizierung
Von der Software werden keine personenbezogenen Daten erfasst oder gespeichert. Löschfristen für Ihre Hinweise können Sie selbst konfigurieren. Bevor die Daten automatisch gelöscht werden, erhalten Sie eine Ankündigung per E-Mail.
GlobaLeaks wird regelmäßig sicherheitsgeprüft und entspricht Best Practices für Open-Source-Software. GlobaLeaks ist ein Digital Public Good. Das bedeutet, dass die Software von den Vereinten Nationen als „Digitales öffentliches Gut“ anerkannt wurde. Diese Auszeichnung wird an digitale Lösungen vergeben, die global zugänglich sind, offenen Lizenzen folgen, internationale Standards erfüllen und zur Erreichung der nachhaltigen Entwicklungsziele (SDGs) beitragen. GlobaLeaks erfüllt diese Kriterien und bietet somit eine weltweit verfügbare, sichere Plattform für Whistleblowing, die besonders zur Förderung von Transparenz und dem Schutz von Menschenrechten beiträgt.
Das OpenSource Hinweisgeberportal ist hochgradig konfigurierbar und passt sich an die spezifischen Bedürfnisse jedes Unternehmens an. Dies ermöglicht eine individuelle Anpassung von Meldekanälen, Prozessen und Verantwortlichkeiten. Außerdem ist das OpenSource Hinweisgeberportal skalierbar und damit geeignet für Unternehmen jeder Größe, mit flexiblen Anpassungs- und Preismodellen. Eine einfache Implementierung und die anschließende Nutzung sind auch ohne große Vorkenntnisse im IT-Bereich möglich.
Best Practices für den Einsatz von Whistleblowing-Software
Erfolgreicher Hinweisgeberschutz beginnt mit der richtigen Einführung. Darum werden beim Einrichten einer Meldestelle zur Umsetzung des Hinweisgeberschutzgesetzes mit dem OpenSource Hinweisgeberportal:
- Schulungen für Ombudspersonen oder Administrator:innen
- und umfassende Onboarding-Maßnahmen angeboten,
um sicherzustellen, dass Ihr Team optimal vorbereitet ist.
Regelmäßige automatische Updates sorgen für langfristigen Erfolg und dafür, dass Ihre Lösung stets auf dem neuesten Stand bleibt – sowohl technisch als auch gesetzlich.
Häufige Fragen zum Hinweisgeberschutzgesetz
Grundlagen des Hinweisgeberschutzes und Risiken keine interne Meldestelle einzurichten
Umsetzung des Hinweisgeberschutzes
Rechtliche Anforderungen, Betriebsrat, Vertraulichkeit
Warum gibt es das Hinweisgeberschutzgesetz?
Das Hinweisgeberschutzgesetz (HinSchG) ist die Umsetzung der EU-Whistleblower Richtlinie in nationales Recht. Es schützt Personen vor Repressalien, die durch ihre Arbeit für eine öffentliche oder private Organisation von Verstößen oder Unregelmäßigkeiten erfahren und diese melden.
Was fordert das Hinweisgeberschutzgesetz?
Alle Organisationen ab 50 Mitarbeitenden müssen eine interne Meldestelle einrichten. Wie diese interne Meldestelle eingerichtet wird, bleibt der Organisation überlassen. Erfahren Sie mehr über die Einrichtung einer Meldestelle gemäß Hinweisgeberschutzgesetz (HinSchG).
Welcher Verstoß fällt in den Anwendungsbereich des Hinweisgeberschutzgesetzes (HinSchG)?
Darunter fallen:
- Verstöße gegen Strafvorschriften jeder Strafnorm des deutschen Rechts.
- Verstöße, die mit Bußgeld bedroht sind, wenn sie den Schutz von Leben, Leib oder Gesundheit oder den Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane verletzen. (Arbeits- und Gesundheitsschutz, Mindestlohngesetz, Bußgeldvorschriften, Aufklärungs- und Auskunftspflichten)
- Rechtsvorschriften des Bundes und der Länder
- Unmittelbar geltende EU-Rechtsakte verschiedener Bereiche
- Äußerungen von Beamt:innen
Welche Rechte hat der Betriebsrat in Bezug auf das Hinweisgeberschutzgesetz (HinSchG)?
Der Betriebsrat muss von der Einrichtung einer Meldestelle unterrichtet werden. Er hat eine beratende Funktion und darf Vorschläge machen. Allerdings hat der Betriebsrat hier kein Mitbestimmungsrecht.
Können sich Hinweisgebende direkt an die Öffentlichkeit wenden? Und stehen sie dann noch unter dem Schutz des Hinweisgeberschutzgesetzes (HinSchG)?
Wenn weder die interne noch die externe Meldung erfolgversprechend sind oder wenn es sich um besonders schwerwiegende Verstöße handelt, könnten sich Hinweisgebende direkt an die Öffentlichkeit wenden.
Das gilt es zu verhindern! Setzen Sie daher nicht nur aufgrund der gesetzlichen Verpflichtung auf eine Whistleblowing-Software wie das OpenSource-Hinweisgeberportal, sondern auch, um Missstände frühzeitig aufzudecken und Ihr Unternehmen effektiv vor (Image-)Schäden und weiteren Konsequenzen zu schützen.
Die hinweisgebende Person bleibt weiterhin unter dem Schutz des Hinweisgeberschutzgesetzes (HinSchG), wenn sie sich unter den im Gesetz genannten Voraussetzungen direkt an die Öffentlichkeit wendet. Der Schutz greift insbesondere, wenn der Hinweisgeber in gutem Glauben handelt und die Offenlegung notwendig war, um schwerwiegende Verstöße oder Gefahren abzuwenden. Repressalien gegen die hinweisgebende Person sind auch in diesen Fällen ausdrücklich verboten.
Muss oder darf die interne Meldestelle die Geschäftsleitung über einzelne Hinweise und Personen, die Hinweise abgeben oder in Hinweisen genannt werden, informieren?
Nein. Vertraulichkeitsschutz gilt. Für die hinweisgebende Person gilt das Vertraulichkeitgebot. Das heißt, Ihre Anonymität muss gewahrt bleiben. Mehr dazu in der Dokumentation zu Vertraulichkeit.
Für Beschuldigte gilt dieses Gebot nicht. Allerdings ist es trotzdem sinnvoll, die im Raum stehenden Vorwürfe erst zu ermitteln. Erst wenn sich der Vorwurf bestätigt hat, sollte das Personalwesen bzw. die Geschäftsleitung informiert werden. Diese können oder müssen dann eventuell auch Strafanzeige erstatten.
Muss das Unternehmen die Hinweisgebenden über das Ergebnis der Meldung unterrichten?
Ja, die hinweisgebende Person muss über den Umgang und das Ergebnis des Hinweises unterrichtet werden. Mehr zum Vorgehen finden Sie unter »Was tun, wenn ein Hinweis eingeht?«.