Seit dem Inkrafttreten des Hinweisgeberschutzgesetzes (HinSchG) im Juli 2023 sind viele Unternehmen verpflichtet, einen internen Meldekanal einzurichten. Dabei können Verstöße gegen das Gesetz mit Bußgeldern von bis zu 20.000 Euro geahndet werden. Wissen Sie, ob Ihr Unternehmen die Pflicht erfüllen muss und falls ja, haben Sie alle gesetzlichen Anforderungen umgesetzt?
Wer ist eigentlich betroffen?
Das HinSchG gilt grundsätzlich für Unternehmen ab 50 Beschäftigten. Übergangsfristen zur Umsetzung sind seit Dezember 2023 abgelaufen. Auch Unternehmen mit weniger als 50 Beschäftigten können betroffen sein, wenn sie zum Beispiel in bestimmten regulierten Branchen tätig sind. Falls Sie unsicher sind, ob Ihr Unternehmen dazugehört, sprechen Sie uns gerne an.
Das muss der Meldekanal leisten
Das Gesetz stellt konkrete Anforderungen an den internen Meldekanal. So müssen hinweisgebende Personen, wie Mitarbeitende oder externe Personen wie Lieferanten oder Dienstleister, Verstöße vertraulich und auf Wunsch anonym melden können. Ziel ist, dass mehr Verstöße gemeldet werden, denn es ist davon auszugehen, dass bisher viele Menschen aus Angst vor persönlichen Nachteilen über Verstöße hinweggesehen haben.
Darüber hinaus sind folgende Punkte gesetzlich vorgeschrieben:
- Eine Eingangsbestätigung muss innerhalb von sieben Tagen erfolgen.
- Rückmeldung an die hinweisgebende Person muss innerhalb von drei Monaten erfolgen.
- Die Identität der hinweisgebenden Person muss geheim gehalten werden.
- Alle eingegangenen Meldungen müssen dokumentiert werden.
- Es kann entweder eine internen Stelle als Verantwortlicher benannt oder ein externer Anbieter beauftragt werden.
Datenschutz ist ein wichtiger Aspekt
Ein Hinweisgebersystem verarbeitet personenbezogene Daten – sowohl von hinweisgebenden Personen als auch von derjenigen, gegen die ein Hinweis gerichtet ist. Vor der Einrichtung des Hinweisgebersystems empfiehlt sich daher die Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Auch das Verzeichnis von Verarbeitungstätigkeiten sowie Datenschutzinformationen müssen ergänzt werden. Fehlt die datenschutzrechtliche Dokumentation oder ist sie unvollständig, kann dies ein Bußgeld gemäß DSGVO nach sich ziehen.
Das HUBIT Hinweisgebersystem
Wir von HUBIT Datenschutz bieten unseren Mandanten ein digitales Hinweisgebersystem an, das die gesetzlichen Anforderungen und die der DSGVO erfüllt. Außerdem lässt es sich leicht implementieren. Auf unserer Plattform können Hinweise anonym abgegeben werden. Die Eingangsbestätigung erfolgt automatisch, sodass die Frist gewahrt wird. Unser HUBIT Fall-Manager ist ein zentraler Bestandteil des Angebots, denn persönliche Betreuung ist bei diesem sensiblen Thema wichtig. Er übernimmt die Sichtung und Verwaltung eingehender Meldungen und bereitet diese auf Wunsch vor. Alle erforderlichen Datenschutz-Dokumente sind im Paket enthalten, sodass Sie keine eigenen Vorbereitungen treffen müssen.
Prüfen Sie, ob Handlungsbedarf besteht
Wer noch keinen rechtssicheren Meldekanal eingerichtet hat, obwohl er zu dem Kreis der Unternehmen gehört, die dazu verpflichtet sind, sollte das schnellstmöglich nachholen. Haben Sie Fragen zur Pflicht in Ihrem Unternehmen oder möchten Sie das HUBIT Hinweisgebersystem kennenlernen? Dann vereinbaren Sie gerne ein unverbindliches Erstgespräch.