kontakt

Was ist ein Hinweisgebersystem?

Alle Informationen über Whistleblower Software und ihre Bedeutung

Mit dem Inkrafttreten der EU-Richtlinie zum Schutz von Hinweisgeber*innen am 16. Dezember 2019 sind die Themen „Hinweisgeberschutz“ und „Hinweisgebersystem“ zunehmend in den Fokus der Öffentlichkeit gerückt. Die EU-Whistleblower-Richtlinie betrifft nämlich nicht nur Großkonzerne oder Banken: Alle Unternehmen ab 50 Mitarbeiter*innen sind künftig dazu verpflichtet, interne Meldekanäle, sogenannte Hinweisgebersysteme, zu etablieren, ebenso wie Städte und Gemeinden ab einer Einwohnerzahl von 10.000.

Mittels eines Hinweisgebersystems können Whistleblower –  beispielsweise Beschäftigte eines Unternehmens bzw. einer Organisation, Lieferanten oder Bürger*innen einer Stadt – anonyme Hinweise über beobachtete Missstände oder Regelverstöße melden, ohne Angst vor negativen Konsequenzen haben zu müssen. Hinweisgeber*innen müssen sich also nicht vor Kündigung, Diskriminierung am Arbeitsplatz, Einschüchterung oder einer Versetzung fürchten.

Die Vorteile eines Hinweisgebersystems:

 

 

Schaffen Unternehmen und Organisationen einen sicheren Weg, um Meldungen über Verstöße, Fehlverhalten oder potenzielle Risiken abzugeben, so hilft dies Missstände oder regelwidriges Verhalten frühzeitig zu entdecken und aufzuklären, bevor großer Schaden entsteht.

Hinweisgebersysteme bieten die Chance für eine transparente und wertebasierte Arbeits- und Unternehmenskultur, die idealerweise von allen Beschäftigten und Führungskräften geteilt wird, anstatt als "notwendiges Übel" der Compliance betrachtet zu werden.

Es lassen sich im Fall eines Verstoßes hohe finanzielle Kosten und Reputationsschäden abwenden, gleichzeitig kann einem Fehlverhalten präventiv entgegengewirkt werden.

Wenn es die Möglichkeit gibt, Meldungen anonym abgeben zu können, steigen das Vertrauen und die Bereitschaft, kritisches Wissen intern teilen zu können und Probleme aufzuarbeiten.

Welche Hinweisgebersysteme gibt es?

Es gibt eine Vielzahl unterschiedlicher Lösungen:

 

Briefkasten

Auf den ersten Blick sind alle oben angeführten Systeme in der Lage, eine vertrauliche Meldungsabgabe zu gewährleisten. Bei einem genaueren Hinsehen werden jedoch Unterschiede deutlich: So kann ein Brief zwar flexibel von fast jedem Ort der Welt versendet werden, erreicht aber nicht immer die zuständige Person. Werden die internen Hinweise dabei anonym verfasst, bleibt zudem die Möglichkeit einer Kommunikation versperrt, um Rückfragen zur Klärung des beschriebenen Vorfalls zu stellen.

Sprachbasierte Hinweisgebersysteme

Einen weiteren Kommunikationskanal stellt eine sprachbasierte Lösung dar, entweder eine von Menschen betreute Anwendung oder ein Anrufbeantwortersystem. Um jedoch eine Erreichbarkeit rund um die Uhr bereitstellen zu können, mitunter auch in mehreren Sprachen, ist ein hoher personeller Aufwand erforderlich, der mit entsprechenden Kosten einhergeht. Bei Anrufbeantwortersystemen können wiederum keine Rückfragen gestellt werden. Zudem erfolgt die Reaktion auf eine Meldung stets mit einer zeitlichen Verzögerung. Isolierte Lösungen genießen darüber hinaus wenig Vertrauen in Hinblick auf die Wahrung der Anonymität der Identität des Meldenden. Allerdings macht eine sprachbasierte Lösung als zusätzlicher Kanal wiederum Sinn, wenn ein Hinweisgeber bzw. eine Hinweisgeberin nicht auf das Internet zugreifen kann oder möchte.

Ombudspersonen

Eine weitere vertrauenswürdige Möglichkeit, Hinweise abzugeben, ist eine Anlaufstelle mit einer unternehmensinternen oder externen Ombudsperson, die meist als Anwalt bzw. Anwältin tätig ist. Im Gespräch lassen sich so nicht nur Meldungsschwerpunkte selektieren, sondern auch die Plausibilität und Glaubwürdigkeit der internen Hinweise prüfen. Leider bietet ein Meldesystem mit Ombudspersonen naturgemäß eine eingeschränkte zeitliche und örtliche Erreichbarkeit sowie eine für gewöhnlich limitierte Sprachabdeckung. Aus diesem Grund werden Ombudspersonen meist im regionalen Kontext oder in Kombination mit anderen Meldekanälen eingesetzt.

Best Practice: Webbasierte Hinweisgebersysteme

Webbasierte Anwendungen sind in der Lage, alle Anforderungen an ein Hinweisgebersystem, die nun auch von der Whistleblowing-Richtlinie gefordert werden, flexibel abzubilden.

Beispielsweise kann ein Whistleblowing System bei Bedarf auch mit einer Ombudsperson oder einer sprachbasierten Lösung kombiniert werden. Zudem bietet sie eine zeitunabhängige weltweite Meldungsabgabe in jeder existierenden Sprache. Allerdings gibt es hier große Unterschiede hinsichtlich der Sicherheit der verschiedenen Anwendungen.

Bei der Auswahl des passenden Hinweisgebersystems sollte daher darauf geachtet werden, dass ein zertifiziertes und auditierbares System eingesetzt wird, um auch den sicherheits- und datenschutzrechtlichen Anforderungen gerecht werden zu können. Um den höchstmöglichen Schutz der erhobenen personen- und meldungsbezogenen Daten und die Anonymität der Identität sicherzustellen, sind Best-Practice Systeme jene, die als autarke Anwendungen spezielle Verschlüsselungsverfahren anwenden und zugleich durch eine digitale Postkastenfunktion eine vertrauliche Kommunikation zwischen der bearbeitenden Person und dem Hinweisgeber bzw. der Hinweisgeberin anbieten, ohne die Identität des Meldenden zu offenbaren.

Best Practice Guide lesen!

Zehn Kriterien für ein erfolgreiches Whistleblower System

 

 

1. Datenschutz und Datensicherheit

Gibt ein Hinweisgebender eine Meldung ab, werden dabei personenbezogene Daten verarbeitet. Aus diesem Grund müssen webbasierte Systeme höchste Anforderungen an den Schutz und die Sicherheit dieser Daten aufweisen – von der Erfassung des Hinweises bis hin zur Löschung.  

2. Datenspeicherung und Zugriff

Eine Datenspeicherung auf geschützten Servern in Deutschland bzw. der EU ist in jedem Fall ratsam, nicht zuletzt aufgrund des für unwirksam erklärten Privacy Shield Abkommens zwischen der EU und den USA. Zudem sollten Dritte, auch der Anbieter des Hinweisgebersystems, zu keinem Zeitpunkt Zugriff auf die Daten haben.

3. Verschlüsselung und Dialogmöglichkeit

Die Möglichkeit, bei Bedarf anonym melden zu können, senkt die Hemmschwelle auf Seiten des Whistleblowers und erhöht die Akzeptanz und den Erfolg eines Meldesystems. Gleichzeitig ist ein Dialog zwischen Hinweisgebenden und dem Bearbeitenden seitens des Unternehmens wichtig für die effiziente Klärung eine Falls. Mit speziellen Verschlüsselungstechnologien und einer Postkastenfunktion kann der vertrauliche Austausch realisiert und gleichzeitig die Identität des Whistleblowers geschützt werden.

4. Sprachabdeckung

Abhängig von seiner Ausgestaltung ist ein webbasiertes Meldesystem in der Lage, Hinweise in einer Vielzahl von Sprachen entgegenzunehmen. Insbesondere für international tätige Unternehmen ist dies ein wichtiges Kriterium, um Hinweisgeber*innen die Abgabe des Hinweises in der eigenen Muttersprache zu ermöglichen und somit die Hemmschwelle so niedrig wie möglich zu halten. Mit Hilfe einer Übersetzungsfunktion können die eingegangenen Meldungen in die Sprache des jeweiligen Meldungsbearbeitenden übertragen werden.

5. Unabhängige Sicherheitskontrollen

Regelmäßige Sicherheits- und Penetrationstests unabhängiger IT-Expert*innen sind ein wichtiges Qualitätsmerkmal einer Whistleblower Software. DSGVO-konforme Datenschutzzertifizierungen dienen ebenfalls als Indiz für die Sicherheit einer solchen Anwendung. 

6. Länderspezifischer Datenschutz

Beim internationalen Einsatz eines internen Meldekanals müssen die landeseigenen Datenschutzanforderungen und Rechtsvorschriften berücksichtigt werden. So sind anonyme Meldungen zu bestimmten Themen in einigen Ländern nicht zulässig. Mit einer webbasierten Lösung können solche spezifischen Anforderungen daher gut abgebildet werden.

7. Fallbearbeitung und Dokumentation

Mit einer an das Hinweisgebersystem gekoppelten Fallbearbeitung können Ergebnisse und Maßnahmen des Bearbeitungsprozesses aus unterschiedlichen Quellen festgehalten und ausgewertet werden. Reports und Statistiken dienen gleichzeitig der rechts- und revisionssicheren Dokumentation der Fälle und vermitteln der Compliance-Abteilung und Unternehmensleitung relevante Informationen.

8. Kombination von Meldewegen

Moderne webbasierte Hinweisgebersysteme sind modular aufgebaut und ermöglichen die Hinweiserfassung und -bearbeitung aus unterschiedlichen Quellen. Auf diese Weise können sie im Rahmen des Compliance-Managements eines Unternehmens etwa in Kombination mit einer sprachbasierten Lösung und/oder einer Ombudsperson eingesetzt werden.

9. Eingrenzung der Themen

Für den Schutz vor wahllosem Melden und einer missbräuchlichen Nutzung sollten unternehmensindividuelle Themenschwerpunkte definiert werden.

10. Erreichbarkeit 24/7

Ein großer Vorteil digitaler Meldesysteme ist die permanente Erreichbarkeit, um Regelverstöße melden zu können - national oder weltweit.
 

Sie möchten ein Hinweisgebersystem in Ihrem Unternehmen einführen? Dann vereinbaren Sie jetzt eine Software-Demo und lernen Sie unser BKMS® Incident Reporting näher kennen:

 

Jetzt Demo anfragen

Privacy Settings

Datenschutzeinstellungen

Paramètres de confidentialité

Configuración de privacidad

Configurações de privacidade

Impostazioni sulla privacy

Ustawienia prywatności

Nastavení ochrany osobních údajů

Nastavenia ochrany osobných údajov

On our website we use cookies that are necessary for technical reasons, for example to save your cookie settings and, after you have provided your consent, also marketing cookies, which help us to improve our web presence and implement advertising campaigns.

In this regard, we also use technology by third-party providers (Google, LinkedIn, Microsoft), with which data processing in the USA, where there is no adequate level of data protection, cannot be excluded. IP address data is anonymised by abbreviation.

Your consent is provided on a voluntary basis and may be revoked at any time. Please note that this information applies only to our company website. In order to guarantee absolute confidentiality, we still do not use third-party provider cookies or other marketing technologies in the BKMS® Compliance System.

You can find more information in the data protection policy.

Auf unserer Webseite verwenden wir technisch notwendige Cookies, etwa zur Speicherung Ihrer Cookie-Einstellungen und, nach Ihrer Einwilligung, auch Marketing Cookies, die uns helfen, unseren Internetauftritt zu verbessern sowie Werbekampagnen durchzuführen.

Dabei nutzen wir auch Technologien von Drittanbietern (Google, LinkedIn, Microsoft), bei denen eine Datenverarbeitung in den USA, wo kein angemessenes Datenschutzniveau gewährleistet ist, nicht ausgeschlossen werden kann. IP-Adressdaten werden durch Kürzung anonymisiert.

Ihre Einwilligung ist freiwillig und jeder Zeit widerrufbar. Bitte beachten Sie, dass dieser Hinweis nur für unsere Unternehmenswebseite gilt. Zur Gewährleistung absoluter Vertraulichkeit verwenden wir im BKMS® Compliance System weiterhin weder Drittanbieter-Cookies noch sonstige Marketing Technologien.

Weitere Informationen finden Sie im Datenschutzhinweis.

Sur notre site web, nous utilisons des cookies techniquement nécessaires par exemple pour enregistrer vos réglages en matière de cookies et, après avoir reçu votre consentement, également des cookies de marketing qui nous aident à améliorer notre présence sur Internet et à réaliser des campagnes publicitaires.

Nous utilisons aussi des technologies de fournisseurs tiers (Google, LinkedIn, Microsoft) au cours de l’emploi desquelles ne peut être exclu un traitement des données aux États-Unis, pays où aucun niveau raisonnable de protection des données n’est garanti. Les données d’adresse IP sont tronquées pour les anonymiser.

Votre consentement est facultatif et révocable à tout moment. Veuillez noter que cette remarque ne vaut que pour notre site web d’entreprise. Pour garantir une confidentialité absolue et comme par le passé, nous n’utilisons dans le BKMS® Compliance System ni cookies de tiers ni technologies de marketing diverses.

Vous trouverez d’autres informations dans l’avis relatif à la protection des données.

En nuestra página web utilizamos cookies técnicamente necesarias, como las que se usan para almacenar sus ajustes de cookies, y, tras recabar su consentimiento, utilizamos también cookies de marketing que nos ayudan a mejorar nuestro sitio web y a llevar a cabo campañas publicitarias.

Para ello, hacemos uso también de tecnologías de terceros (Google, LinkedIn, Microsoft), en cuyo caso no se puede descartar que el tratamiento de datos se lleve a cabo en los EE. UU., donde no se garantiza un nivel adecuado de protección de datos. Los datos de las direcciones IP se anonimizan mediante acortamiento.

Su consentimiento es voluntario y puede ser revocado en cualquier momento. Tenga en cuenta que este aviso solo es de aplicación para la página web de nuestra empresa. Para garantizar una confidencialidad absoluta, en el BKMS® Compliance System no utilizamos cookies de terceros ni otras tecnologías de marketing.

Puede encontrar más información en el aviso de protección de datos.

Na nossa página de internet, utilizamos cookies necessários do ponto de vista técnico, por exemplo, para o armazenamento das suas definições de cookies e, após a sua autorização, também cookies de marketing que nos ajudam a melhorar a nossa presença na internet , bem como a realizar campanhas publicitárias.

No processo utilizamos também tecnologias de outros fornecedores (Google, LinkedIn, Microsoft), nos quais não é possível excluir um tratamento de dados nos EUA, onde não é garantido um nível de proteção de dados adequado. Os dados do endereço IP são anonimizados através de redução.

A sua autorização é voluntária e revogável em qualquer altura. Por favor, tenha em consideração que esta mensagem só é válida para a página de internet da nossa empresa. Para garantir absoluta confidencialidade, continuaremos a não utilizar no BKMS® Compliance System nem cookies de outros fornecedores nem outras tecnologias de marketing.

Encontrará mais informações no aviso relativo à proteção de dados

Sul nostro sito web utilizziamo cookie necessari dal punto di vista tecnico, ad esempio per salvare le impostazioni dei cookie e, se l'utente ha fornito il suo consenso, utilizziamo anche cookie di marketing che ci aiutano a migliorare il nostro sito web e realizzare campagne pubblicitarie.

A tale scopo, utilizziamo anche tecnologie di terze parti (Google, LinkedIn, Microsoft) per le quali non è possibile escludere il trattamento dei dati negli Stati Uniti, dove non è garantito un livello adeguato di protezione dei dati. I dati dell'indirizzo IP vengono resi anonimi mediante abbreviazione.

Il consenso dell'utente è volontario e revocabile in qualsiasi momento. Questo avviso si applica solo al nostro sito web aziendale. Per garantire la massima riservatezza, non utilizziamo nel BKMS® Compliance System né cookie di terze parti né altre tecnologie di marketing.

Maggiori informazioni sono disponibili nell'informativa sulla protezione dei dati.

Na naszej stronie wykorzystujemy niezbędne technicznie pliki cookie, np. do zapisywania ustawień cookie, oraz – po wyrażeniu zgody, również cookie marketingowe pomagające nam ulepszać naszą witrynę internetową oraz prowadzić kampanie reklamowe.

Wykorzystujemy przy tym również technologie od dostawców zewnętrznych (Google, LinkedIn, Microsoft), w przypadku których nie można wykluczyć przetwarzania danych na terenie USA, gdzie nie jest zapewniony dostatecznie wysoki poziom ochrony danych. Adresy IP są anonimizowane poprzez skrócenie.

Udzielana zgoda jest dobrowolna i można ją odwołać w dowolnym momencie. Prosimy pamiętać, że ta informacja dotyczy całej naszej strony. Dla zapewnienia pełnej poufności w BKMS® Compliance System nadal nie stosujemy plików cookie dostawców zewnętrznych ani innych technologii marketingowych.

Więcej informacji można znaleźć w informacji o ochronie danych.

Na našich webových stránkách používáme technicky nezbytné soubory cookie, například k uložení vašeho nastavení souborů cookie, a s vaším souhlasem také marketingové soubory cookie, které nám pomáhají vylepšovat naše webové stránky a provádět reklamní kampaně.

Při tom používáme technologie třetích stran (Google, LinkedIn, Microsoft), u nichž nelze vyloučit zpracování dat v USA, kde není zaručena adekvátní úroveň ochrany dat. Data IP adresy jsou anonymizována zkrácením.

Váš souhlas je dobrovolný a můžete jej kdykoli odvolat s účinkem do budoucna. Vezměte prosím na vědomí, že toto upozornění se vztahuje pouze na webové stránky naší firmy. Abychom zajistili absolutní důvěrnost, v systému BKMS® Compliance System nadále nepoužíváme žádné soubory cookie třetích stran ani jiné marketingové technologie.

Další informace naleznete v informacích k ochraně dat.

Používame technicky potrebné súbory cookies, napríklad na úschovu vašich nastavení cookie, a s vašim súhlasom tiež marketingové súbory cookies, ktoré nám pomáhajú zlepšovať našu webovú stránku a uskutočňovať reklamné kampane.

Používame tiež technológie od tretích strán (Google, LinkedIn, Microsoft), pre ktoré nemožno vylúčiť spracovanie údajov v USA, kde nie je zaručená primeraná úroveň ochrany údajov. Údaje IP adresy sú anonymizované skrátením.

Váš súhlas je dobrovoľný a je možné ho kedykoľvek odvolať. Upozorňujeme, že toto oznámenie sa týka iba webových stránok našej spoločnosti. Aby sme zaistili absolútnu dôvernosť, v BKMS® Compliance System naďalej nepoužívame súbory cookies tretích strán ani iné marketingové technológie.

Ďalšie informácie nájdete v oznámení o ochrane osobných údajov.

Show detailed settings Ausführliche Einstellungen anzeigen Montrer des paramètres détaillés Mostrar configuración detallada Apresentar configurações detalhadas Mostra le impostazioni dettagliate Pokaż szczegółowe ustawienia Zobrazit podrobná nastavení Zobraziť podrobné nastavenia Hide detailed settings Detaileinstellungen ausblenden Cacher les paramètres détaillés Ocultar los ajustes detallados Apresentar configurações detalhadas Nascondi le impostazioni dettagliate Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia