5 Fakten zum Hinweisgeberschutzgesetz

Wir haben für Sie die wichtigsten Anforderungen bei der Umsetzung des Hinweisgeberschutzgesetzes zusammengefasst:

1. Braucht mein Unternehmen ein Hinweisgeberschutzsystem?

Etwa zwei Drittel der Betrugsfälle in einem Unternehmen werden durch Hinweisgeber aufgedeckt. Ein funktionierendes Hinweisgebersystem ist somit ein wichtiges Kontrollelement und zentraler Baustein für eine effektive Compliance im Unternehmen.

Unter einem Hinweisgeberschutzsystem versteht man eine interne Meldestelle, die es ermöglicht als sogenannter Whistleblower anonym Meldungen über doloses Verhalten innerhalb des Unternehmens abzugeben bei gleichzeitigem Schutz des Whistleblowers.

Das Hinweisgeberschutzgesetz verpflichtet Unternehmen mit mehr als 49 Beschäftigten zur Einrichtung einer internen Meldestelle. Die Umsetzungsfrist ist am 17.12.2023 ausgelaufen.

2. Wie lange dauert die Implementierung der Meldestelle?

Unsere interne Meldestelle funktioniert cloudbasiert und Bedarf somit keiner Installation vor Ort. Auf Basis Ihrer Anforderungen und Wünsche können wir für die Meldestelle individuelle Anpassungen vornehmen. Nach erfolgter Abnahme ist die Plattform direkt einsatzbereit. Erfahrungsgemäß dauert dieser Prozess ungefähr ein bis zwei Werktage.

Wir bieten Ihnen zudem zahlreiche Vorlagen zur Verfahrensdokumentation und Kommunikation an die Belegschaft, auf denen Sie direkt aufsetzen können.

3. Kostet die Bearbeitung der Hinweise extra?

Nein. Es besteht keine Deckelung hinsichtlich der Anzahl zu bearbeitender Hinweise. Unsere Case Manager bearbeiten alle eingehenden Hinweise mit einer fachlichen Ersteinschätzung, die Weiterleitung an die jeweilige zuständige Stelle in Ihrem Unternehmen sowie die Einhaltung der gesetzlich vorgeschriebenen Fristen.

4. Wie wird die Anonymität des Hinweisgebers sichergestellt?

Grundsätzlich entscheidet der Hinweisgeber selbst, ob er anonym oder mit Klarnamen die Meldung abgibt. Unabhängig davon werden keine IP-Adresse, Standortdaten, Gerätespezifikationen oder sonstige Daten, die Rückschlüsse auf die Person geben gespeichert. Die Meldeplattform protokolliert keine personenbezogenen Daten von anonym meldenden Hinweisgebern. Informationen, die der Hinweisgeber versendet, schützt das System durch Transport- und Ende-zu-Ende-Verschlüsselung.

5. Welche Sicherheitsstandards erfüllt die Meldestelle von SONNTAG?

Das SaaS-Angebot des Hinweisgebersystems wird ausschließlich auf Servern in Rechenzentren bereitgestellt, die

1. einem deutschen Rechtskontext unterliegen und in Deutschland stehen,

2. nach ISO 27001 zertifiziert sind,

3. nach ISO 9001 zertifiziert sind.

Durch die Ende-zu-Ende-Verschlüsselung ist ein Lesen abgegebener Meldungen durch Betreiber der Rechenzentren nicht möglich. Ein TÜV-Gutachten und regelmäßige Sicherheitsaudits inklusive System-Pentests nach OWASP Application Security Verification Standard bestätigen die Wirksamkeit des Datenschutzkonzepts für das Hinweisgebersystem.

Haben Sie weitere Fragen? Wir beraten Sie gerne!

Ihre Ansprechpartner:

Felix Hofstetter

Mit dem Versand der E-Mail übermitteln Sie freiwillig Ihre Kontaktdaten und weiteren Angaben an die SONNTAG IT Solutions. Diese kann sich daraufhin mit Ihnen bezüglich der Serviceleistungen proaktiv in Verbindung setzen.