IT-Infrastruktur

Digitales Hinweisgebersystem

Unternehmen müssen Hinweisgeberschutzgesetz jetzt umsetzen!

von 20.09.2023
Zu sehen ist eine Frau am Laptop, die ein digitales Hinweisgebersystem nutzen möchte. Bild: Pexels/Sora Shimazaki
Missstände im Unternehmen anzuprangern kostet Überwindung – ein digitales Hinweisgebersystem soll die Hemmschwelle abbauen. Bild: Pexels/Sora Shimazaki

Edward Snowden ist ein Beispiel dafür, dass es sich rächen kann, Missstände aufdecken zu wollen. Das neue Hinweisgeberschutzgesetz, das Unternehmen nun umsetzen müssen, soll hier helfen. Zum Beispiel durch ein digitales Hinweisgebersystem.

Wir erklären, was es mit dem Hinweisgeberschutzgesetz auf sich hat, warum Unternehmen jetzt handeln müssen und wie ein digitales Hinweisgebersystem aussehen kann.

Whistleblower leben gefährlich

Der Fall von Edward Snowden hat damals riesige Wellen geschlagen: Der ehemalige CIA- und NSA-Techniker brachte 2013 geheime Informationen über die Überwachungsmaßnahmen der US-Regierung an die Öffentlichkeit. Er deckte auf, dass die NSA mit Hilfe von Überwachungsprogrammen den Internetverkehr von Millionen von Menschen und sogar die Arbeit der US-Geheimdienste verfolgen kann. Snowden sah das als klaren Verstoß gegen die Privatsphäre und sah sich gezwungen zu handeln. Das Ergebnis: Er wurde in den USA wegen Spionage angeklagt und steht auf der Fahndungsliste; er lebt daher inzwischen in Russland im Exil.

Das Problem: Missstände aufzudecken, sollte aus moralischer Sicht eine gute Sache sein. Denn eigentlich könnte Whistleblowing dazu beitragen, Korruption, Diskriminierung und viele weitere Formen unrechtmäßigen Verhaltens zu bekämpfen. In einigen Fällen hat Whistleblowing auch tatsächlich zu wichtigen politischen oder gesellschaftlichen Veränderungen geführt. Doch dann gibt es wiederum Fälle wie der von Edward Snowden, die eine enorm abschreckende Wirkung haben.

Die EU möchte daher eine Whistleblower-Richtlinie, die Hinweisgeber schützen soll. Die EU-Länder sind nun in der Pflicht, diese Richtlinie mit Leben zu füllen. In Deutschland kommt man dieser Pflicht nun nach: mit dem Hinweisgeberschutzgesetz.

Zu sehen ist ein Anwalt am Laptop, im Vordergrund ein Richterhammer; es geht um das Hinweisgeberschutzgesetz. Bild: Pexels/Sora Shimazaki

Das neue Hinweisgeberschutzgesetz soll Whistleblower schützen. Bild: Pexels/Sora Shimazaki

Was ist das Hinweisgeberschutzgesetz?

Das Hinweisgeberschutzgesetz (HinSchG) soll Whistleblower vor negativen Konsequenzen schützen. Es ist am 2. Juli 2023 als deutsche Umsetzung der EU-Whistleblower-Richtlinie in Kraft getreten. Diese Richtlinie sieht vor, dass EU-weit ein standardisierter Schutz für Hinweisgeber besteht. Dementsprechend regelt auch das deutsche HinSchG den Schutz von Personen, die im Rahmen ihrer beruflichen Tätigkeit einen Rechtsverstoß im Unternehmen entdeckt haben und diesen melden – entweder an eine interne oder externe Meldestelle. Kern des Gesetzes ist, dass Hinweisgeber ohne Angst vor Repressalien Missstände offenlegen können.

Das Hinweisgeberschutzgesetz soll aber nicht nur Hinweisgeber schützen, sondern auch die Vertrauenswürdigkeit von Unternehmen und der öffentlichen Verwaltung stärken. Denn: Wenn Mitarbeiter keine Angst vor Repressalien haben müssen, sind sie eher bereit, Missstände anzuzeigen. Als Folge wären mehr Transparenz und ein verantwortungsvolleres Handeln seitens der Unternehmen und öffentlichen Verwaltung denkbar.

HinSchG: die wichtigsten Schutzmaßnahmen

Das Hinweisgeberschutzgesetz ist, wie die meisten Gesetze, ein recht umfangreiches Regelwerk. Im Wesentlichen lassen sich aber vier konkrete Schutzmaßnahmen daraus ableiten:

  • Anonymität:
    Indem Hinweisgeber ihre Meldungen anonym oder unter einem Pseudonym einreichen können, bleibt ihre Identität gewahrt. Eine wichtige Hürde für die Offenlegung von Missständen ist dadurch genommen.
  • Vertraulichkeit:
    Nur in absoluten Ausnahmefällen darf die Identität des Hinweisgebers offengelegt werden. Das ist zum Beispiel dann, wenn sich nur dadurch eine konkrete Gefahr abwenden lässt, wenn Dritte dadurch geschützt werden können oder wenn ein Hinweisgeber in einem ordnungsgemäßen Verfahren als Zeuge vernommen werden muss.
  • Repressalienverbot:
    Oft verhindert die Angst vor möglichen Konsequenzen (zum Beispiel Kündigung, Degradierung oder Mobbing), dass Mitarbeiter Missstände anprangern. Mit dem neuen Gesetz dürfen Hinweisgeber aufgrund ihrer Meldung nicht benachteiligt werden.
  • Beweislastumkehr:
    Sollten kurz nach einer erfolgten Meldung Repressalien auftauchen, gilt eine Beweislastumkehr. Ein Beispiel: Ein Mitarbeiter hat einen Rechtsverstoß gemeldet und wird kurz darauf gekündigt, muss der Arbeitgeber einen Zusammenhang widerlegen. 

Dies sind die vier wichtigsten Elemente, mit denen Whistleblower nach deutschem Gesetz geschützt werden sollen. Aber was bedeutet das konkret für Unternehmen?

Zu sehen ist eine Hand, die einen Umschlag in eine Briefbox wirft. Es geht um das Hinweisgeberschutzgesetz und ein digitales Hinweisgebersystem. Bild: Pexels/Element5 Digital

Kern des Hinweisgeberschutzgesetzes ist die Einrichtung einer Meldestelle. Bild: Pexels/Element5 Digital

Unternehmen müssen aktiv werden

Für Unternehmen – zumindest einen Großteil von ihnen – bedeutet das neue Hinweisgeberschutzgesetz, aktiv werden zu müssen. Bereits seit dem 2. Juli 2023 sind Unternehmen mit mehr als 250 Mitarbeitern zur Umsetzung des HinSchG verpflichtet; seit dem 17. Dezember 2023 gilt die Pflicht aber auch für Unternehmen mit mehr als 50 Beschäftigten. Konkret geht es darum, eine Meldestelle einzurichten, über die Mitarbeiter Rechtsverstöße melden können. Dies ist auf zwei Arten möglich:

  • Bei einer internen Meldestelle ist eine Person oder eine Gruppe innerhalb des Unternehmens zuständig. Der Vorteil dieser internen Variante ist, dass das Vertrauen der Mitarbeiter in das Unternehmen dadurch gestärkt werden könnte.
  • Die externe Meldestelle wird von einem externen Dienstleister betrieben. Sie ist in der Regel teurer als eine interne Meldestelle, gilt dafür aber als unabhängiger von unternehmensinternen Interessen.

Für welche Variante sich Unternehmen entscheiden, bleibt ihnen selbst überlassen. Beide Varianten lassen sich auch auf verschiedene Arten umsetzen. Intern könnte beispielsweise eine Vertrauensperson dafür zuständig sein, Meldungen entgegenzunehmen – natürlich mit der Maßgabe, diese vertraulich zu behandeln. Auch eine interne oder externe Telefonhotline wäre denkbar. Am besten eignet sich aber vermutlich ein elektronisches Meldesystem – auch als digitales Hinweisgebersystem bekannt.

Wie funktioniert ein digitales Hinweisgebersystem?

Ein digitales Hinweisgebersystem (auch: Hintbox-Plattform) ist ein Online-Tool, das es Mitarbeitern ermöglicht, Hinweise auf Rechtsverstöße zu melden. Es bietet eine sichere und vertrauliche Möglichkeit, Hinweise einzureichen, ohne dass die Identität des Hinweisgebers bekannt wird – sofern dieser dies wünscht. Aber wie kann so ein Hintbox-System aussehen? Es kann sich dabei beispielsweise um ein mehrschrittiges Formular handeln, das Mitarbeiter über einen sicheren Link oder eine App erreichen und das wie folgt aufgebaut sein könnte:

  • Rechtliche Aufklärung zur Nutzung des Hinweisgebersystems:
    Hier sollten allgemeine Informationen zum Hinweisgeberschutzgesetz und zur Meldung von Verstößen zu finden sein. Wer ist dazu berechtigt? Was gibt es zu beachten? Wie wird mit Vertraulichkeit, Anonymität und Co. umgegangen? Wie wird die Meldung bearbeitet? Diese und weitere Fragen sollten hier beantwortet sein.
  • Bericht erstellen:
    Bei diesem Schritt sollten Mitarbeiter verschiedene Angaben machen können – unter anderem zur Art des Verstoßes, zum Sachverhalt, zu Zeit und Ort, zu den beteiligten Personen und gegebenenfalls auch zu Beweisen.
  • Persönliche Daten:
    Dem Hinweisgeber sollte in einem weiteren Schritt die Möglichkeit gegeben werden, persönliche Daten anzugeben – oder eben nicht. Weisen Sie daraufhin, dass die Anonymität in jedem Fall gewahrt wird, dass es aber im Zuge einer Strafverfolgung und einer möglicherweise benötigten Zeugenaussage hilfreich wäre, den Hinweisgeber kontaktieren zu können.
  • Einverständniserklärung:
    Hier sollte noch einmal explizit das Einverständnis des Mitarbeiters zur Weiterverarbeitung seiner Meldung abgefragt werden. Auch auf die geltende Datenschutzerklärung sollte verwiesen werden.
  • Meldung überprüfen und absenden:
    In einem letzten Schritt sollten Hinweisgeber die Möglichkeit bekommen, ihre Angaben zu prüfen, bevor sie ihre Meldung endgültig abschicken.

Ein digitales Hinweisgebersystem (Hintbox) hilft Unternehmen, potenzielle sowie tatsächliche Rechtsverstöße frühzeitig erkennen und beseitigen zu können. Unternehmen sollten das HinSchG daher nicht als weitere Bürokratiemaßnahme verstehen, sondern als Chance, das Unternehmen, die Mitarbeiter und Geschäftspartner durch ein gesetzeskonformes und integres Verhalten zu schützen.

Eine Hand nutzt eine Laptop-Tastatur; möglicherweise nutzt hier jemand ein digitales Hinweisgebersystem. Bild: Pexels/Eren Li

Ein digitales Hinweisgebersystem ist eine gute Möglichkeit, das Hinweisgeberschutzgesetz umzusetzen. Bild: Pexels/Eren Li

So richten Sie ein digitales Hinweisgebersystem ein

Zu wissen, wie ein digitales Hinweisgebersystem aussehen kann, dürfte für Unternehmen auf jeden Fall hilfreich sein. Vielleicht stellt sich aber auch die Frage, wie sich so ein Hintbox-System am besten einführen lässt? Hier die wichtigsten Schritte:

  1. Erstellen Sie eine Richtlinie:
    Die Hinweisgeberrichtlinie legt die Rahmenbedingungen für die Meldestelle fest und sollte die wichtigsten Fragen beantworten. Wer kann Meldungen einreichen? Welche Art von Meldungen sind zulässig? Wie werden Meldungen eingereicht? Wie werden Meldungen behandelt? Wie wird die Identität des Hinweisgebers geschützt?
  2. Benennen Sie eine verantwortliche Stelle:
    Hier gilt es, sich für eine interne oder externe Meldestelle zu entscheiden und festzulegen, wer für die Einrichtung und den Betrieb der Meldestelle zuständig ist. Wichtig: Die zuständige Person/Gruppe sollte über die erforderlichen Kenntnisse und Kompetenzen verfügen, um die Meldestelle zu betreiben.
  3. Setzen Sie ein Hinweisgebersystem auf:
    Nun geht es an die konkrete Umsetzung des Hinweisgebersystems. Gibt es intern jemanden, der so ein Hintbox-System aufsetzen kann? Oder benötigen Sie Unterstützung eines externen Dienstleisters? Erst wenn das System läuft, folgt der nächste Schritt.
  4. Kommunizieren Sie die Meldestelle:
    Damit ein Hinweisgebersystem aktiv genutzt werden kann, müssen Mitarbeiter über dessen Existenz informiert sein. Informieren Sie Ihre Mitarbeiter klar und verständlich über die Einrichtung der Meldestelle und ihre Funktionsweise.
  5. Schulen Sie die Mitarbeiter:
    Nicht zwingend notwendig, aber durchaus sinnvoll ist eine kurze Schulung. Sie können alle Mitarbeiter zu einem (virtuellen) Meeting einladen und die Meldestelle und ihre Bedeutung noch einmal vorstellen. Nutzen Sie die Gelegenheit, Mitarbeiter zur Meldung von Missständen zu ermutigen!
  6. Überprüfen Sie die Meldestelle:
    Durch eine regelmäßige Prüfung stellen sie sicher, dass die Meldestelle den gesetzlichen Anforderungen entspricht und effektiv funktioniert.

Fakt ist: Die Einrichtung einer Meldestelle ist ein wichtiger Schritt für Unternehmen, um Missstände zu bekämpfen und die Compliance zu verbessern – und um ihrer gesetzlichen Verpflichtung nachzukommen. Sie benötigen dabei Unterstützung?

IT-Dienstleister helfen bei Implementierung

Sollten Sie in Ihrem Unternehmen keinen Mitarbeiter haben, der sich einerseits mit den rechtlichen Vorgaben für ein Hinweisgebersystem andererseits mit dem Aufsetzen eines (digitalen) Hinweisgebersystems auskennt, können Sie sich natürlich extern Unterstützung suchen – beispielsweise bei einem professionellen IT-Dienstleister!

Die Experten aus dem IT-SERVICE.NETWORK helfen Ihnen gern bei der Einrichtung eines Meldesystems, mit dem Sie die gesetzlichen Vorgaben erfüllen. In jedem Fall sollten Sie schnell handeln und zeitnah eine digitale Hintbox einrichten, um keinen Verstoß gegen das Hinweisgeberschutzgesetz zu riskieren und mit rechtlichen Konsequenzen konfrontiert zu werden. Nehmen Sie also am besten direkt Kontakt zu uns auf und lassen Sie sich beraten – wir freuen uns auf Ihre Anfrage!


Weiterführende Informationen:
Bundesministerium der Justiz
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Infrastruktur

IT-Infrastruktur

Copilot+ PCs

Windows-PCs sind jetzt mit KI ausgestattet

von • 05.06.2024

KI-Tools sind in zahlreichen Unternehmen inzwischen fest im Arbeitsalltag integriert. Microsoft stellt dazu jetzt optimierte Geräte bereit: Bei den Copilot+ PCs ist Künstliche Intelligenz direkt mit...

Weiterlesen
IT-Infrastruktur

6G-Entwicklung läuft

Der Forschungsstand im Überblick

von • 29.05.2024

Während der 5G-Ausbau noch läuft, wird weltweit schon am Nachfolger gebastelt. Nicht nur Deutschland will bei der 6G-Entwicklung mitmischen: In Japan stellt die 6G-Technologie bereits Rekorde auf! ...

Weiterlesen
IT-Infrastruktur

Kein Internet – was tun?

So reagieren Unternehmen, wenn keine Internetverbindung besteht

von • 08.04.2024

Eine intakte Internetverbindung ist inzwischen so etwas wie eine Lebensader für Unternehmen. Für viele Prozesse sind sie schlicht darauf angewiesen. Aber was tun, wenn es heißt: kein Internet? W...

Weiterlesen