Anonym, sicher und effizient
Sie müssen eine interne Meldestelle einrichten? Und Sie suchen einen Weg, der es Ihren Mitarbeitenden ermöglicht, Missstände anonym zu melden? Möchten Sie darüber hinaus die Vorteile einer Software für Whistleblowing genießen? Dann ist das OpenSource Hinweisgebersystem Ihr digitaler Anbieter. Denn Sie und Ihre Mitarbeitenden profitieren hierbei von:
- höchster Anonymität,
- automatisierter Fristenverwaltung
- und DSGVO-konformer Datenverwaltung
Eine Whistleblower-Software wie das Open Source Hinweisgeberportal kann in wenigen Tagen vollständig implementiert werden: Es spart Zeit und Kosten, bietet ein hohes Maß an Sicherheit und ermöglicht ein effizientes Fallmanagement.
Sicherer Hinweisgeberschutz in Aktion
Sie haben es sicher schon gehört: Unternehmen, aber auch andere Organisationen wie Behörden, sind nach der EU-Whistleblower-Richtlinie, dem Hinweisgeberschutzgesetz (HinSchG) sowie entspr. Ländergesetzen verpflichtet, interne Meldestellen einzurichten. Diese Pflicht gilt für alle Unternehmen ab 50 Mitarbeitenden. In bestimmten Branchen (z.B. Finanzdienstleistungs- oder Versicherungsunternehmen) gilt diese Pflicht sogar unabhängig von der Zahl der Beschäftigten.
Aber ein Hinweisgebersystem oder ein Hinweisgeberportal, was ist das eigentlich?
Diese Fragen führen zu einer guten Lösung
Erste Antworten zur internen Meldestelle
Was ist eine interne Meldestelle?
Eine interne Meldestelle ist ein sicherer, vertraulicher Kanal in Ihrer Organisation, über den Mitarbeitende, aber auch Lieferanten, Kund:innen und Dienstleister Missstände melden können.
Wie muss diese interne Meldestelle aufgebaut sein?
Hier lässt der Gesetzgeber Ihnen die Wahl. Er verlangt nur: „Interne Meldekanäle müssen Meldungen in mündlicher oder in Textform ermöglichen“ (HinSchG, § 16, Absatz 3). Sie könnten also einen Mitarbeitenden damit beauftragen. Wer darf das sein? Im Grunde genommen darf das jede Person sein, solange diese die entsprechende Fachkunde vorweisen kann. Es gibt hier jedoch eine große Herausforderung: Denn es muss gewährleistet sein, dass seine oder ihre betrieblichen „Aufgaben und Pflichten nicht zu Interessenkonflikten führen“.
Welche Pflichten hat eine interne Meldestelle?
Eine organisatorische Herausforderung können die Fristen sein, die das Hinweisgeberschutzgesetz Ihnen auferlegt. Innerhalb von 7 Tagen muss der Eingang der Meldung bestätigt werden, und nach 3 Monaten sind die Hinweisgebenden über die Maßnahmen zu informieren.
Müssen die Hinweise in einer internen Meldestelle dokumentiert werden?
Auch hier erlegt das Hinweisgeberschutzgesetz dem Betreiber einer internen Meldestelle Pflichten auf. Die Hinweise müssen nämlich ausreichend dokumentiert werden. Und der interne Meldekanal sollte die Möglichkeit bieten, Hinweise so zu dokumentieren, dass sie in einem eventuellen Verfahren als Beweismittel verwendet werden können.
Wie lange müssen die Unterlagen in der internen Meldestelle aufbewahrt werden?
Die gesetzliche Aufbewahrungsfrist der Hinweise und aller Dokumente, die sie betreffen, beträgt 3 Jahre nach Abschluss des Meldeverfahrens. Die Hinweise können auch länger aufbewahrt werden, um eventuelle andere Aufbewahrungsfristen nicht zu verletzen.
Wie muss die Vertraulichkeit einer internen Meldestelle geregelt werden?
Die Identität der hinweisgebenden Person ist grundsätzlich vertraulich zu behandeln. Diese darf ausschließlich innerhalb der internen Meldestelle und für das Ergreifen von Folgemaßnahmen geteilt werden.Es gelten zum Beispiel folgende Ausnahmen:
- In einem Strafverfahren muss die interne Meldestelle die Identität der beteiligten Personen den Strafverfolgungsbehörden zugänglich machen, sofern es von Strafverfolgungsbehörden verlangt wird.
- Aufgrund einer gerichtlichen Entscheidung.
- Wenn die hinweisgebende Person einverstanden ist, kann ihre Identität geteilt werden.
Weitere Informationen dazu finden Sie in der OpenSource Hinweisgeber Dokumentation zu Vertraulichkeit.
Muss bei der Einrichtung einer internen Meldestelle der Datenschutz berücksichtigt werden?
Da im Fall eines Hinweises wohl fast immer personenbezogene Daten erfasst werden, muss die Lösung für eine interne Meldestelle DSVGO-konform sein.
Was droht bei Verstößen gegen das Hinweisgeberschutzgesetz?
Es können sehr hohe Bußgelder verhängt werden. Unter Strafe gestellt sind sowohl die Nichteinrichtung einer Meldestelle, als auch die Verhinderung von Meldungen oder der daraus folgenden Kommunikation, Repressalien gegen meldende Personen sowie die Verletzung der Vertraulichkeit. Die Bußgelder können in Ausnahmefällen bis zu 500.000 Euro betragen.
Sie haben einen Betriebsrat. Trotzdem brauchen Sie eine interne Meldestelle gemäß Hinweisgeberschutzgesetz.
Der Betriebsrat ist kein Ersatz für eine interne Meldestelle. Der Betriebsrat hat allerdings das Recht, bei Einrichtung einer internen Meldestelle unterrichtet zu werden.
Vermeiden Sie Bußgelder und Reputationsschäden
Welche Anforderungen müssen Sie bei der Einrichtung einer internen Meldestelle beachten?
Interne Meldekanäle müssen – nach § 16 Absatz 3 HinSchG – Meldungen in mündlicher oder in Textform sowie auf Wunsch in persönlicher Weise ermöglichen. Ist also ein “Kummerkasten” ausreichend? Leider nicht, denn der Gesetzgeber fordert, dass eine Meldung auch in mündlicher Form möglich sein muss. Außerdem sind Nachrichten, die in einen typischen Kummerkasten eingeworfen werden, oft nicht relevant für die interne Meldestelle. Trotzdem können Sie einen Postweg einrichten; er darf nur nicht der einzige Weg sein, die interne Meldestelle zu erreichen. Whistleblower-Hotlines sind ebenfalls ein Weg. Allerdings besteht hier die Möglichkeit, dass der Whistleblower an der Stimme erkannt wird. Oder Sie beauftragen gleich eine externe Organisation oder eine Ombudsperson. Auch ein E-Mail-Postfach ist ein möglicher Weg. Allerdings darf das Postfach nicht vom IT-Admin einsehbar sein. Dasselbe gilt für ein Anrufbeantwortersystem.
Entscheiden Sie sich
Auch noch gut zu wissen
Kommunikation, die nur auf einem Weg funktioniert, wie eine anonyme Zuschrift, hat außerdem den Nachteil, dass Nachfragen nicht möglich sind. Digitale Whistleblowingsysteme wie das Open Source Hinweisgeberportal dagegen können das.
»Mehr als die Hälfte der Erstmeldungen sind anonym.«
Noch ein Wort zur Anonymität: Die Möglichkeit einer anonymen Meldung ist gesetzlich nicht verpflichtend. Doch es gibt zwei gute Gründe für einen anonymen Meldeweg:
- Whistleblower bevorzugen Anonymität. So geben 65% der befragten Unternehmen an, dass mehr als die Hälfte der Erstmeldungen ohne Angaben zur Identität eingehen. So schreibt es ComplianceBusiness. Dabei werden die Systeme kaum missbräuchlich verwendet: So geben 78% alle befragten Unternehmen an, dass der Anteil missbräuchlicher Meldungen bei unter 2% liegt.
- Und Sie sind dazu verpflichtet, auch anonyme Meldungen (Beispiel: anonymer Umschlag in Briefkasten) zu bearbeiten. Und dann ist es besser, wenn Sie mit dem Hinweisgeber kommunizieren können.
Machen Sie es Whistleblowern möglichst einfach, Missstände zu melden. Mit einer Software, die Sie und Ihr Unternehmen schützt.
»In 4 von 5 Unternehmen liegen missbräuchliche Meldungen bei unter 2%.«
Reseller – Eine Lösung für viele Kund:innen
Das OpenSource Hinweisgeberportal ist auch eine attraktive Option für Systemhäuser und Compliance-Beratungen, die das System als White Label Software anbieten möchten. Da alle Funktionen bereits im System enthalten sind, vertreiben Sie die Komplettlösung und benötigen keine weiteren Kenntnisse in der Softwareentwicklung oder für die Einrichtung.
Es ist Ihre günstige Alternative, GlobaLeaks anzubieten: Sie sparen Kosten, weil Sie keine Mitarbeitenden einsetzen, die sich erst einmal einarbeiten müssen.
Mit dem Managed Service profitieren Sie davon, dass das OpenSource Hinweisgeberportal für Sie alle Updates und die Weiterentwicklung von GlobaLeaks im Blick hat. Und Sie können sich auf Ihr Kerngeschäft konzentrieren. Fragen Sie nach den Reseller-Konditionen.
Das Open Source Hinweisgeberportal hat viele Vorteile:
- DSGVO-konform
- Gerichtsfeste Dokumentation
- Erfüllt die Anforderungen der ISO-27001
- Maximal anonym und geschützt
- Automatisiertes Fristenmanagement
- In der Regel innerhalb 24 Stunden einsatzbereit
- Nachfragen bei Hinweisgebenden möglich
- Server in Deutschland
Vor- und Nachteile der verschiedenen Meldesysteme nach dem Hinweisgeberschutzgesetz in aller Kürze
Briefkasten / Postweg
| Vorteile | Nachteile |
|---|---|
| ✅ Kostengünstig | ⛔ Keine Anonymität |
| ⛔ Briefkasten muss vor Ort geleert werden | |
| ⛔ schwer zu dokumentieren | |
| ⛔ Fristeinhaltung nicht sicher |
Hotline bzw. persönliche/r Ansprechpartner:in
| Vorteile | Nachteile |
|---|---|
| ✅ Persönlicher Kontakt | ⛔ Höhere Verwaltungskosten |
| ⛔ potenziell weniger Anonymität |
Softwarelösungen
| Vorteile | Nachteile |
|---|---|
| ✅ Sicher | ⛔ Anfangsinvestition |
| ✅ effizient | ⛔ Einarbeitung empfehlenswert |
| ✅ kann vollständig anonym sein | |
| ✅ automatisierte Prozesse |
Sicherheitslevel der verschiedenen Meldesysteme
| Briefkasten / Postweg | Hotline bzw. persönliche/r Ansprechpartner:in | OpenSource Hinweisgeberportal | |
|---|---|---|---|
| Anonym | ✅ | ❓ | ✅ |
| Geschützt vor unberechtigtem Zugriff | ⛔ | ✅ | ✅ |
| Automatische Dokumentation | ⛔ | ⛔ | ✅ |
| Gerichtsfeste Dokumentation | ❓ | ❓ | ✅ |
| Nachfragen anonym möglich | ⛔ | ❓ | ✅ |
Warum das OpenSource Hinweisgeberportal die beste Wahl für die interne Meldestelle ist
Gerichtsfeste Dokumentation: Jede Meldung und der gesamte Fall wird automatisiert und revisionssicher gespeichert, um Ihre rechtliche Absicherung zu gewährleisten. Das ist im Falle einer rechtlichen Auseinandersetzung von großer Bedeutung.
Verschlüsselte Kommunikation: Maximale Anonymität und Sicherheit – nur autorisierte Personen haben Zugriff auf die Meldungen. Ihre Daten bleiben immer geschützt. So ist eine sichere Datenspeicherung und die Einhaltung der Datenschutz-Grundverordnung (DSGVO) gewährleistet.
Einfache Integration: Das Open Source Hinweisgeberportal läuft unabhängig von existierender IT-Infrastruktur und ist dadurch schnell eingebunden. Im Normalfall ist Ihr System innerhalb eines Tages einsatzbereit.
Automatisches Fristenmanagement: Fristenmanagement und Erinnerungen erfolgen automatisch und werden überwacht, sodass Sie keine wichtigen Schritte verpassen. Das Open Source Hinweisgeberportal spart Zeit und reduziert das Risiko menschlicher Fehler.
Langfristige Unterstützung: Ihr Team erhält bei Bedarf Schulungen zur Einführung der Meldestelle und profitiert von langfristiger Unterstützung, um sicherzustellen, dass alle Prozesse reibungslos laufen.
Ein Erfolg des Open Source Hinweisgeberportals: Auch die externe Meldestelle des Bunds genauso wie über 30.000 weitere Organisationen setzen schon auf die Technologie hinter dem Open Source Hinweisgeberportal.
Gerichtsfeste Dokumentation und sicheres Fallmanagement
Vorteil Fallmanagement
Das Open Source Hinweisgeberportal speichert den gesamten Fall, von der ersten Meldung über Nachfragen bis hin zu getroffenen Maßnahmen, gerichtsfest ab. Dabei hilft das automatische Fristenmanagement, alle Fristen zu wahren. Das Team der internen Meldestelle wird so ideal unterstützt, spart Zeit und gewinnt Sicherheit.
Vorteil anonyme Nachfragen
Das Open Source Hinweisgeberportal bietet 100 % Anonymität und Sicherheit. Nutzt einer Ihrer Mitarbeitenden die Hinweisgebersoftware, erhält er oder sie eine 16-stellige Quittungsnummer. Mit dieser Quittungsnummer können Hinweisgebende jederzeit den Stand der Bearbeitung ihrer Meldung einsehen. Über eine anonyme Chatfunktion sind auch klärende Nachfragen an Hinweisgebende möglich. Im gesamten Prozess der Meldung müssen sich hinweisgebende Personen darum auch nie persönlich zu erkennen geben.
Vorteil Sicherheit
Das Open Source Hinweisgeberportal basiert auf der Technologie von GlobaLeaks. GlobaLeaks ist Open Source – der Quellcode ist für alle einsehbar. Eine große Community überprüft kontinuierlich, ob die Hinweisgebersoftware vor möglichen Angriffen geschützt ist und entwickelt GlobaLeaks ständig weiter. Natürlich sind diese Verbesserungen immer auch Teil der Updates des Open Source Hinweisgeberportals. GlobaLeaks wird zusätzlich regelmäßig von unabhängigen Firmen durch Sicherheitsaudits geprüft.
Sie sehen: Die Transparenz der Software ist der sicherste Schutz vor Hackern und anderen Angreifern.
Fazit: Warum eine digitale Hinweisgebersoftware für Ihre interne Meldestelle die beste Wahl ist
Erfahrungsgemäß sind Hinweise aus der Belegschaft ein eher seltenes Ereignis. Aber wenn sie kommen, muss reagiert werden. Diese Situation ist schon an sich eine Herausforderung. Zum Glück kann eine Whistleblowersoftware wie das Open Source Hinweisgeberportal Organisationen ideal bei der Bewältigung dieser Aufgabe unterstützen:
- Jederzeit verfügbar
- Offen für anonyme Kommunikation
- Hochsicher durch modernste Verschlüsselungstechnologien
Für die Organisation bietet es:
- Prozesssicherheit
- Fristenwahrung
- Gerichtsfestes Fallmanagement
Kein Hinweis geht verloren, alle Dokumente werden übersichtlich gesichert, der Aufwand ist auf das Notwendigste reduziert und die Fehlerquellen sind, soweit es geht, durch eine Software ausgeschlossen.
Das Open Source Hinweisgeberportal ist einfach und flexibel:
- Passt sich jeder IT-Umgebung an
- Wächst mit Ihrem Unternehmen mit
- Für verschiedene Standorte, Tochter- und Schwesterunternehmen geeignet
- Implementierung im Normalfall innerhalb eines Tages abgeschlossen
Die Preis- und Angebotsgestaltung des Open Source Hinweisgeberportals ist transparent und fair. Drei Basismodelle werden angeboten, alle unabhängig von der Mitarbeiterzahl. Diese Basismodelle können bei Bedarf durch verschiedene Features und Add-ons zum Festpreis ergänzt werden.
Sicherheit wird beim OpenSource Hinweisgeberportal durch ein Open-Source-Konzept großgeschrieben. Eine große Community an engagierten Softwareexperten ist ständig wachsam, um Sicherheitslücken zu schließen und neuen Angriffsmethoden vorzubeugen. Außerdem stehen die Server, auf denen Ihre Daten gesichert werden, ausschließlich in Deutschland – ideal, um mit der DSGVO konform zu sein.
FAQs zur internen Meldestelle
Die wichtigsten Fragen zu internen Meldestellen
Interne Meldestelle
Aufbau, typische Fälle, Eingang einer Meldung, Folgemaßnahmen
Sollten Sie sich Gedanken darüber machen, was Sie im Fall einer Meldung tun?
Unbedingt. Auch wenn man nicht alle Eventualitäten im Voraus kennt, sollten sich Unternehmen im Vorfeld Gedanken dazu machen, wie auf eingehende Hinweise zu reagieren ist. Ein vorher festgelegter, strukturierter Case-Management-Prozess verhindert eine Reaktion ohne klares Ziel, sichert eine objektive Sachverhaltsaufklärung und schützt Betroffene vor einer Vorverurteilung.
Können nur Verstöße gegen gesetzliche Vorschriften an die interne Meldestelle gemeldet werden?
Das Hinweisgeberschutzgesetz verpflichtet die interne Meldestelle dazu, allen Hinweisen nachzugehen, die auf ein Fehlverhalten oder auf Verstöße gegen EU-Recht und nationale Gesetze schließen lassen. Klassische Fälle sind:
- Korruption
- Diskriminierung und Belästigung am Arbeitsplatz
- Gesetzesverstöße und Straftaten
- Menschenrechtsverletzungen
- Bestechlichkeit bzw. Bestechung
- Missstände oder Missmanagement
- Insiderhandel
- Missbrauch von Daten
Allerdings besteht keine Pflicht der internen Meldestelle, Gesetzesverstöße an die Staatsanwaltschaft oder andere Aufsichtsbehörden zu melden. Denn auch ein Unternehmen ist nicht verpflichtet, sich selbst anzuzeigen.
Dagegen empfiehlt es sich aber, auch Hinweise zu Verstößen gegen Compliance-Richtlinien entgegenzunehmen und zu bearbeiten. Ermuntern Sie Ihre Beschäftigten
der internen Meldestelle auch Verstöße gegen Richtlinien Ihres Unternehmens zu melden. Dazu können Sie unternehmensinterne Kommunikationskanäle nutzen.
Welche Folgemaßnahmen kann eine interne Meldestelle bzgl. einer Meldung einleiten?
Die interne Meldestelle sollte zuerst eine Plausibilitätsprüfung durchführen, dann kann eine interne Untersuchung eingeleitet werden. Dazu können auch von der Meldung betroffene Personen, Abteilungen oder Teams kontaktiert werden. Weitere Personen und Abteilungen können aufgrund ihrer Sachkunde in den weiteren Aufklärungsprozess mit einbezogen werden.
Die interne Meldestelle kann aber auch auf zuständige Behörden verweisen oder das Verfahren einstellen.
Wie nimmt die interne Meldestelle Kontakt mit mir auf, im Falle einer anonymen Meldung?
Mit dem Open Source Hinweisgeberportal geht das ganz einfach: Hinweisgebende erhalten eine Quittungsnummer, wenn sie ihre Meldung abgeben. Mit dieser Nummer können Sie im OpenSource Hinweisgeberportal jederzeit den Stand Ihrer Meldung einsehen. Auf Ihrer Seite sehen Sie nur die Informationen, die Hinweisgebende Ihnen gegeben haben. Sie können aber über das Open Source Hinweisgeberportal jederzeit klärende Nachfragen stellen, welche die Hinweisgebenden beim nächsten Mal sehen, wenn sie den Fall anhand der Nummer aufrufen.
Nun kann die hinweisgebende Person auf Ihre Nachfrage reagieren. Das Open Source Hinweisgeberportal funktioniert also wie ein „toter Briefkasten“, der die Identität der Nutzenden schützt.
Was muss die interne Meldestelle nach Eingang einer Meldung tun?
Das Hinweisgeberschutzgesetz verpflichtet Sie nach § 17 Abs. 1 Nr. 1 HinSchG, der hinweisgebenden Person den Eingang ihrer Meldung spätestens nach sieben Tagen zu bestätigen. Erst dann können Sie prüfen, ob der gemeldete Verstoß in den sachlichen Anwendungsbereich von § 2 HinSchG fällt.
Sollten auch kleinere Unternehmen eine interne Meldestelle einrichten?
Wer weniger als 50 Mitarbeitende hat und nicht in einer speziell sensiblen Branche arbeitet, braucht nach dem Hinweisgeberschutzgesetz keine interne Meldestelle. Trotzdem kann die Einrichtung einer internen Meldestelle nach dem Hinweisgeberschutzgesetz sinnvoll sein.
Denn auch für kleinere Unternehmen ist es wichtig, gesetzeskonform und ethisch einwandfrei tätig zu sein. Denn großer Schaden kann auch in kleinen Unternehmen angerichtet werden – und Reputations- und Imageschäden wirken sich immer zu Ihrem Nachteil aus.
Reichen laut Gesetz nicht die externen Meldestellen?
Nein. Ab 50 Mitarbeitenden sind Unternehmen verpflichtet, eine interne Meldestelle gemäß Hinweisgeberschutzgesetz (HinSchG) einzurichten.
Der oder die Hinweisgebende hat dagegen die Wahl zwischen internen und externen Meldewegen. Externe Meldekanäle wie die des Bundesamtes für Justiz oder der Bundesanstalt für Finanzdienstleistungsaufsicht stehen den Hinweisgebenden jederzeit und unabhängig von Ihrer Meldestelle zur Verfügung. Allerdings sollten Unternehmen Anreize schaffen, die internen Meldekanäle zu nutzen. Denn externe Meldestellen wie das BfJ oder die BaFin könnten bei einem Hinweis bereits Strafverfahren oder Vorermittlungen in Gang setzen, auf die Sie keinen Einfluss haben.