Ein Beitrag von Karin Scherer.

Update 17.10.2023

 Der Count-Down läuft, am 17. Dezember 2023 ist es so weit …

Haben Sie schon ein Hinweisgebertool implementiert, die EU-Whistleblower-Richtlinie im Unternehmen umgesetzt? Und dabei an alles gedacht?

Das Deutsche Hinweisgeberschutz-Gesetz ist in Kraft:

  • seit 2. Juli müssen Arbeitgeber mit > 250 Mitarbeitenden
  • ab 17. Dezember 2023 mit > 50 Mitarbeitenden

die Auflagen des HinSchG erfüllen und an zahlreiche Änderungen denken.

Der Identitätsschutz von Hinweisgebenden muss gewährleistet sein, wenn diese den Mut aufbringen und Verfehlungen im Unternehmensumfeld melden; sie müssen frei von Repressalien bleiben.

Die Auflagen:

  1. eine interne Meldestelle bereitstellen.
  2. die interne Meldestelle an Ihre Mitarbeitenden kommunizieren.
  3. den Meldeprozess sicherstellen: … damit die Meldestelle anonyme und vertrauliche / nicht anonyme Hinweise auf Verfehlungen im Unternehmen aufnehmen kann, und zwar mündlich (Telefon, Sprachnachricht mit Aufzeichnung etc.) und schriftlich/in Textform sowie auf Wunsch persönlich.
  4. den Bearbeitungsprozess abbilden, damit eingehende Hinweise in ihrer Relevanz beurteilt, die Kommunikation mit Hinweisgebern aufgenommen und Problemstellungen diskret, unter Wahrung absoluter Vertraulichkeit und unter Anwendung von Datenschutzbestimmungen kompetent abgewickelt werden können.
  5. die Kommunikation im Unternehmen eingeleitet, damit Führungskräfte, Bereichsleiter und alle Mitarbeitenden informiert sind über Meldeanlässe und Procedere. Mitarbeitende müssen den Anwendungsbereich kennen, d.h. wissen, was sie melden sollen/dürfen, wie das Verfahren nach einer Meldung abläuft und wie ihr Schutzniveau aussieht.
  6. Eine Hinweisgeber-Richtlinie im Unternehmen / auf der Homepage publizieren und den Link zur Meldestelle / zum Hinweisgeber-Tool veröffentlichen.
  7. Schulungen für Verantwortliche und Führungskräfte aller Ebenen aufsetzen.

Der Fahrplan zur Umsetzung …

  • Die Auswahl der verantwortlichen Person(en):
    hier ist Sorgfalt geboten, die verantwortliche(n) Person(en) müssen nach § 15 HinSchG über die notwendige Fachkunde verfügen, unabhängig, integer und konfliktbefreit in Bezug auf die Wahrung von Identität und Vertraulichkeit sein.
  • Die Einbindung des Betriebsrats:
    bei Auswahl von intern/ extern verantwortlichen Personen, deren Schulung und der Entscheidung für ein Hinweisgeber-Tool sowie die Gestaltung einer Compliance-Richtlinie hat der Betriebsrat Mitspracherecht.
  • Die Auswahl und Implementierung eines Meldesystems, idealerweise eines digitalen Hinweisgeber-Tools.
    mehrsprachig, 24/7 erreichbar, datensicher und in der Lage, die gesamte Kommunikation und Fallbearbeitung lückenlos zu dokumentieren.
  • Gute und umfangreiche Kommunikation sind unerlässlich, Mitarbeitende müssen wissen, wie die Meldestelle arbeitet, wie sie Meldung erstatten können – und in welchen Fällen!

Warum die Einrichtung einer internen E-Mail-Adresse und die Delegation an Mitarbeitende im Unternehmen keine wirklich gute Idee sind …

Interne Meldestelle / Verantwortliche in der Belegschaft

Statistiken besagen, mehr als die Hälfte von finanziellen und Reputations-Schäden entstehen durch Innentäter.

Bei kleineren Unternehmen sind oft Stellen nicht mehrfach besetzt, Mitarbeitende haben meist verschiedene Einsatzbereiche und arbeiten bereichsübergreifend mit Kollegen zusammen. Dabei entstehen auch enge Verbindungen.

Fällt etwas Verdächtiges auf oder ist gar schon nachweisbar, sind Whistleblower wie auch Verantwortliche für Meldestellen sehr oft im persönlichen Konflikt durch die Verbundenheit mit „Tätern“ und damit nicht unbelastet;Identitätswahrung ist kaum möglich, gerade nicht in einem Fallbearbeitungsprozess und bei Nutzung einer internen E-Mail-Adresse; dennoch ist es deren Aufgabe das Unternehmen und die Beschäftigten vor Schäden zu bewahren.
Das vom Gesetzgeber empfohlene Angebot des persönlichen Treffens, falls der Hinweisgeber dies wünscht, kann schon schnell zu Interessenskonflikten führen und senkt damit Motivation und die Bereitschaft von potentiellen Whistleblowern, wenn sie wissen, dass Kollegen oder Vorgesetzte die Angelegenheit bearbeiten und nicht neutrale Personen.

Ist es da nicht besser und verantwortungsvoller, die Meldestellen sowie die Erstbearbeitung aus dem Unternehmen auszulagern an externe Stellen?

E-Mail-Adresse im Unternehmensnetz

Natürlich ist eine interne E-Mail-Adresse einfach und kostengünstig einzurichten, Hinweise können 24/7 abgegeben werden und eine 2-Wege-Kommunikation mit der hinweisgebenden Person ist möglich.

Aber:

Anonymität kann nicht gewährleistet werden, da E-Mails / IP-Adressen immer nachverfolgt werden können.

Eine sichere Übertragung von Dokumenten ist nicht möglich. Auch Formvorgaben, die evtl. vom Unternehmen zu verschiedenen Angaben zu den Meldungen gewünscht sind, können nicht dargestellt werden.

Fazit:

Pro digitale Meldestelle

  • Eine digitale / neutrale Meldestelle bietet zahlreiche Vorteile hinsichtlich Vertraulichkeit und Neutralität, Dokumentation, Digitalisierung von Geschäftsprozessen und kann durch ihre Mandantenfähigkeit standortübergreifend und in Unternehmenspartnerschaften eingesetzt werden.
  • Sie kann gleichzeitig für Vorschlagswesen und interne Beschwerden aus der Belegschaft genutzt werden und damit Verbesserungsvorschläge aufnehmen, Sie bekommen frühzeitig mit was im Betrieb passiert und was zu Missstimmungen führen kann.
  • Zusätzlich kann ein digitales Meldetool auch für Hinweise aus den Verpflichtungen des Lieferkettensorgfalts-Gesetzes genutzt werden.
  • Sie müssen keine Kapazität binden und keine Kompetenzen aufbauen; mit der Einführung / Ausweitung von Compliance-Regeln sichern Sie nicht nur die Einhaltung gesetzlicher Vorschriften ab,
  • sondern grenzen als Führungskraft Ihre Haftungsrisiken ein und …
  • … bauen gleichzeitig eine Präventivwirkung gegen kriminelle Energien im Unternehmen von potenziellen Innentätern auf.

Unser Tipp dazu: Unternehmen mit >50 bis zu 249 Mitarbeitenden können eine gemeinsame Meldestelle einrichten, interessant falls Sie mit anderen Unternehmen regelmäßig kooperieren.

 

Fragen, Anregungen, Empfehlungen, Beratung oder externe
Hinweisgeberstelle / Compliance-Service erwünscht?
Sehr gerne, rufen Sie mich einfach an oder senden Sie eine E-Mail:

Karin.scherer@scherer-concept.de
Fon: +49 (0)171 – 14 63 916

Möchten Sie ein digitales Hinweisgebertool mal testen?
Hier geht es zur Demoversion