Die EU-Whistleblower-Richtlinie wird nationales Recht
Alles begann im Oktober 2019 mit der „EU-Whistleblower-Richtlinie“. Doch was beinhaltet eigentlich die „EU-Richtlinie 2019/1937 des Europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“?
Personen, die für eine öffentliche oder private Organisation arbeiten, nehmen Gefährdungen oder Schädigungen des öffentlichen Interesses häufig als Erste wahr. Wenn Mitarbeitende Verstöße melden, treten sie als sogenannte Hinweisgeber auf und können entscheidend dazu beitragen, Zuwiderhandlungen im eigenen Unternehmen oder innerhalb der eigenen Organisation aufzudecken.
Häufig schrecken potenzielle Hinweisgeber allerdings davor zurück, einen möglichen Verdacht zu melden – meist auch aus Angst vor Repressalien. Genau hier wird nun mit dem am 16.12.2022 vom Bundestag verabschiedeten Hinweisgeberschutzgesetz (HinSchG) die EU-Whistleblower Richtlinie in nationales Recht umgesetzt. In der letzten Plenarsitzung des Deutschen Bundesrates war die aktuelle Fassung noch gekippt worden, da es in der vorliegenden Form nicht umgesetzt werden könne. Voraussichtlich geht das neue Gesetz nun an den Vermittlungsausschluss von Bundesrat und Bundestag. Dass es noch in diesem Jahr kommen wird, gilt als gewiss. Nach der Verkündung wird es anschließend drei Monate später automatisch in Kraft treten. Unternehmen und Organisationen in Deutschland sollten sich daher schon jetzt auf die Umsetzung entsprechender Maßnahmen vorbereiten.
Müssen Unternehmen jetzt tätig werden?
Ob auch Ihr Unternehmen entsprechende Maßnhamen ergreifen sollte, um potenzielle Hinweisgeber entsprechend zu schützen, hängt von der Anzahl Ihrer Mitarbeitenden ab. Während kleinere Betriebe mit weniger als 50 Beschäftigten zunächst keine zwingenden Maßnahmen treffen müssen, unterscheidet sich bei größeren Organisationen und Unternehmen nur der Zeitpunkt, wann eine entsprechende Meldeplattform installiert werden muss.
Wird in betroffenen Betrieben keine interne Meldestelle eingerichtet, werden Meldungen be- oder sogar verhindert oder drohen Hinweisgebenden aufgrund einer Meldung Repressalien, stehen Bußgelder von bis zu 50.000 € im Raum.
Auch wenn kleinere Betriebe mit weniger als 50 Mitarbeitenden aktuell nicht betroffen sind, so ist nicht ausgeschlossen, dass dies durch entsprechende Gesetzesänderungen in der Zukunft angepasst werden wird. Darüber hinaus sollten Unternehmen mit 30 oder 40 Beschäftigten zumindest vorsorglich über die Einrichtung einer internen, anonymen Meldestelle nachdenken. Erwarten Sie in den nächsten Jahren mit einer Expansion Ihres Unternehmens? Planen Sie zukünftig, weitere Stellen zu schaffen? Wächst Ihr Betrieb durch die Erschließung neuer Standorte?
Die Vorteile einer digitalen Meldeplattform
BSI-konform
Sämtliche Nutzdaten, die erfasst werden, werden BSI-konform Ende zu Ende verschlüsselt. Kein Mitlesen durch den Betreiber möglich.
Anonymität
Anonymitätsgarantie: Das System ermöglicht eine vollständig anonyme Kommunikation zwischen Hinweisgeber und -empfänger-
Datenkontrolle
Metadaten in hochgeladenen Dokumenten erkennt das System, warnt die hinweisgebende Person und löscht sie, falls gewünscht.
Datenschutzkonform
Das Angebot erfolgt ausschließlich über zertifizierte, deutsche Rechenzentren. Entwicklung und Umsetzung made in Germany.
IT-Sicherheit
Weder im „Case Management“ und „Meldeplattform“ noch in der Cloud-Infrastruktur wurden Sicherheitslücken entdeckt.
(Stand: 04.11.2020)
Rechenzentrum
Colocation-Rechenzentrum: Kein Serverzugriff, ISO / IEC 27001:2013 zertifiziert und ISO 9001:2015 zertifiziert
Praxiserprobt
Erfolgreich bestandene Sicherheitsprüfungen durch realitätsnahe Simulationen von Hackerangriffen und Stresstests.
Transparenz
Bereitstellung von umfassenden Dokumentationen wie z. B. FAQs, Datenschutzerklärung, DSFA, Gutachten, Pentests etc.
Welche Lösung passt zu Ihren Anforderungen?
| Basic | Standard | Enterprise | |
|---|---|---|---|
| Meldeplattform (SaaS) | ✔ | ✔ | ✔ |
| Melde- und Kommunikationskanal gemäß EU-Whistleblower Richtlinie | ✔ | ✔ | ✔ |
| Vorkonfigurierte Texte für Datenschutz und FAQ | ✔ | ✔ | ✔ |
| Texte und CI der Meldeplattform konfigurierbar | ✔ | ✔ | |
| Anzahl Sprachen (Texte/Formulare) | 2 | 4 | beliebig viele |
| Case Management (SaaS) | ✔ | ✔ | ✔ |
| Dokumentation der Fallbearbeitung | ✔ | ✔ | ✔ |
| IT-Sicherheit und Datenschutz (u.a. End-to-End; 2FA) | ✔ | ✔ | ✔ |
| Berechtigungskonzept (inkl. Administration/Fallbearbeitung) | ✔ | ✔ | ✔ |
| Workflowgestützte Fallbearbeitung | ✔ | ✔ | |
| Automatisiertes Fristen-Monitoring | ✔ | ✔ | |
| Mehrsprachige Fallbearbeitung inkl. DeepL-Schnittstelle | ✔ | ✔ | |
| Konzernfähigkeit (mehrere Organisationen) | ✔ | ||
| Bearbeitungsprozess, Rechtekonzept und Fallakte anpassbar | ✔ | ||
| User | 1 Multiuser Postfach | inkl. 1 User | inkl. 3 User |
Ihre Ansprechpartner zum HinSchG bei ecoprotec
Noch Fragen zur Hinweisgeberplattform bei ecoprotec?
Wie können wir Sie bei der Umsetzung der Whistleblower Richtlinie unterstützen? Haben Sie noch offene Fragen zu einer digitalen Meldeplattform? Wie können wir Sie am besten erreichen? Hinterlassen Sie uns hier Ihre Kontaktdaten wir melden uns schnellstmöglich bei Ihnen zurück.
