Lösungen

Titelbild IT-Gesetze

Einführung eines Hinweisgebersystems

Am 17. Dezember 2021 endet die Frist der EU, die im Jahr 2019 beschlossene Whistleblowing-Richtlinie (EU-Richtlinie 2019/1937) in nationales Recht umzusetzen. Für Unternehmen ab einer Größe von 50 Mitarbeitenden, aber auch für Städte, Gemeinden und Kommunen mit mehr als 10.000 Einwohnern bedeutet dies, dass sie sichere interne Meldekanäle bereitstellen müssen. Diese Meldekanäle sollen Hinweisgebern anonym nutzen können, um auf Missstände oder Verstöße gegen geltendes Recht hinzuweisen.

Die EU verfolgt mit dieser Richtlinie insbesondere das Ziel, Delikte im Bereich Steuerbetrug, Geldwäsche und Datenschutz, aber auch Verstöße im Zusammenhang mit öffentlichen Aufträgen, vermehrt aufzudecken. Gleichzeitig sollen die jeweiligen Hinweisgeber vor negativen Konsequenzen geschützt werden.

Bei der Ausgestaltung eines solchen Hinweisgebersystems stehen den verpflichteten Unternehmen und Kommunen verschiedene Möglichkeiten zur Verfügung. Die EU schreibt allerdings vor, dass die zu schaffenden Meldekanäle eine Meldung in schriftlicher, mündlicher oder persönlicher Form ermöglichen müssen - und das zu jeder Zeit.

In der Praxis werden viele Unternehmen versuchen, der Verpflichtung so kostenneutral wie möglich nachzukommen. Doch Vorsicht: Wer darüber nachdenkt, einfach eine interne E-Mail-Adresse als Meldekanal einzurichten, verstößt gegen die in der Richtlinie geforderte Anonymität. Schließlich kann nicht verhindert werden, dass IT-Administratoren auf das Meldesystem zugreifen und Absenderinformationen einsehen.

Die Wichtigsten Anforderungen an ein Hinweisgebersystem:

  • Meldungen müssen schriftlich, mündlich oder in persönlicher Form erfolgen.
  • Der Empfang der Meldung muss dem anonymen Hinweisgeber innerhalb von 7 Tagen bestätigt werden.
  • Innerhalb von drei Monaten muss der Hinweisgeber darüber informiert werden, welche Maßnahmen gegen den Missstand ergriffen werden.
  • Mitarbeitende, aber auch interessierte Parteien wie Lieferanten und Geschäftspartner, müssen über den unternehmensinternen Meldeprozess informiert sein.
  • Alle eingegangenen Meldungen müssen sicher und DSGVO-konform aufbewahrt werden.
  • Eine geeignete Person soll für Erhalt und Nachverfolgung von Meldungen zuständig sein.

Für die meisten wird am Ende ein IT-gestütztes Hinweisgebersystem die sinnvollste Lösung sein. Einige Hersteller, wie beispielsweise die EQS Group AG aus München, haben sich bereits auf die Implementierung solcher Systeme spezialisiert. Bevor ein System allerdings blind angeschafft wird, sollten die individuellen Anforderungen stets mit den Leistungsmerkmalen der jeweiligen IT-Lösungen abgeglichen werden.

Die Einführung eines passenden Hinweisgebersystems kann sich schnell zu einem mittelgroßen Projekt entwickeln. Mit einem professionellen IT-Projektmanagement können wir sie bei der Umsetzung solcher Projekte unterstützen. Kontaktieren Sie uns und wir beraten Sie gerne, wie Sie von unserer Expertise im IT-Projektmanagement profitieren können.