Welche Unternehmen sind verpflichtet, das Hinweisgeberschutzgesetz umzusetzen?
Alle privaten und öffentlichen Unternehmen mit mehr als 50 Mitarbeitenden sind verpflichtet, das Hinweisgeberschutzgesetz umzusetzen, die nationale Umsetzung der Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Sie können die vollständigen FAQs und das White Paper zur EU-Richtlinie auf dieser Seite herunterladen.
Es gibt unterschiedliche Fristen in den nationalen Gesetzen. Sie finden die jeweiligen Fristen in der herunterladbaren PDF-Datei des jeweiligen Landes. Darüber hinaus sind hier auch die länderspezifischen Branchen aufgeführt, die von der Mindestbeschäftigtenzahl ausgenommen sind (bitte laden Sie die vollständigen FAQ herunter).
Was sind die Verpflichtungen des Unternehmens?
Alle verpflichteten Unternehmen müssen eine interne Meldestelle einrichten, die es Mitarbeitenden ermöglicht, (mögliche) Verstöße zu melden. Darüber hinaus ist das Unternehmen verpflichtet, die Meldungen zu bearbeiten, interne Untersuchungen durchzuführen und Abhilfemaßnahmen zu ergreifen, um die Ursachen der Verstöße zu beseitigen.
Die interne Meldestelle kann teilweise oder vollständig ausgelagert werden. Außerdem müssen die Meldungen zeitnah bearbeitet werden. Innerhalb von 7 Tagen muss der Whistleblower eine Benachrichtigung über den Eingang der Meldung erhalten. Innerhalb von drei Monaten muss dem Whistleblower ein Statusbericht über den Stand der internen Untersuchung zugesandt werden.
Welche Sanktionen sind bei Verstößen gegen das Hinweisgeberschutzgesetz zu erwarten?
Wenn jemand versucht eine Meldung zu verhindern oder ungerechtfertigte Sanktionen zu verhängen oder wenn jemand absichtlich oder rücksichtslos die Verschwiegenheitspflicht missachtet, kann dies mit Geldstrafen geahndet werden. Die Höhe der länderspezifischen Bußgelder finden Sie in der jeweiligen herunterladbaren PDF-Datei.
Was sind die Anforderungen an die interne Meldestelle?
Die interne Meldestelle sollte mit einer begrenzten Anzahl von Personen besetzt sein, die über den entsprechenden Hintergrund zur Aufklärung von Meldungen über Gesetzesverstöße verfügen.
Unternehmen mit bis zu 249 Mitarbeitern können eine gemeinsame Meldestelle einrichten und betreiben. Die Einhaltung der Gesetze, die Aufklärungspflicht und das Ergreifen von Korrekturmaßnahmen bleiben jedoch Aufgabe der Geschäftsführung des jeweiligen Unternehmens.
In der Praxis ist eine gemeinsame Meldestelle unter Schwestergesellschaften denkbar. Die Zuständigkeiten sind entsprechend vertraglich zu vereinbaren und von der Geschäftsleitung zu kontrollieren.
Nehmen Sie noch heute Kontakt auf
Ihre NEUE Whistleblowing-Software.
Implementieren Sie Ihre neue Whistleblowing-Software. Hinweisgeberschutzgesetz konform. In 7 Minuten eingerichtet.
Die Smart Integrity Platform ist eine modulare Compliance- und Risikomanagement-Plattform für die Einhaltung von Rechtsvorschriften. Das Whistleblowing-Modul erfüllt die rechtlichen Anforderungen der Europäischen Richtlinie 2013/1937 auf technischer Ebene und hilft dem Unternehmen, die Fristen und Dokumentationspflichten einzuhalten.
Wer wird die Berichte bearbeiten?
Das Unternehmen ernennt Analysten, bei denen es sich um Mitarbeitende oder unabhängige Externe handelt, die die Schulung zum Smart Integrity Platform Analysten absolviert haben, um den Bericht entgegenzunehmen und zu bearbeiten.
Wie wird die Anonymität geschützt?
Die Plattform ermöglicht anonyme Meldungen. Diese Option ist jedoch nicht obligatorisch und kann zu einem späteren Zeitpunkt eingeschaltet werden. Außerdem werden die Metadaten der Dateianhänge entfernt. Der Benutzer erstellt ein Konto für die weitere anonyme Kommunikation mit dem Sachbearbeiter. Die Schwärzung von Dateianhängen muss im Voraus erfolgen.
Was sind die Mindestanforderungen an eine Software für ein digitales Whistleblowing-System?
Ein extern gehostetes System für anonyme Meldungen sollte die folgenden Kriterien erfüllen:
- Benutzerfreundliche und leicht zugängliche Website für Benutzer. - Zugriffsbeschränkung für verschiedene Benutzerrollen - Einreichung von schriftlichen und mündlichen Berichten (Aufnahme von Audiodateien) - Entfernung der Metadaten von Dateianhängen für die anonyme Berichtsoption - MFA für Benutzer mit administrativen Rechten - Hosting in der EU in einem nach ISO 27001 zertifizierten Rechenzentrum - Verschlüsselung der fallbezogenen Kommunikation, TLS 1.2 oder 1.3 - (A)symmetrische Verschlüsselung von Nachrichten (Datenbanken), Dateianhängen (Containern) - ISO 27001 zertifizierter Software-Anbieter - Löschungsroutinen für veraltete Daten - Vier-Augen-Prinzip und Dokumentation für die Löschung von sensiblen Daten - Verwaltung von Benachrichtigungen und Fristenmanagement - Optional: Risiko- und Aufgabenmanagement zur Dokumentation von Untersuchungsmaßnahmen und Korrekturmaßnahmen - Revisionssichere Protokollierung von Zugriffen und Änderungen im System.
Lassen Sie uns gemeinsam Ihre Legal Compliance verbessern
Holen Sie sich das Know-how von Experten
Erfahren Sie mehr über die nationale Umsetzung der Richtlinie zum Schutz von Whistleblowern. Verschaffen Sie sich das Wissen, um sie noch heute in Ihrem Unternehmen umzusetzen. Verschaffen Sie sich einen Überblick über die Verpflichtungen und praktischen Empfehlungen.
Whistleblower-Schutzgesetz FAQ
Welche Unternehmen sind verpflichtet, das Hinweisgeberschutzgesetz umzusetzen?
Alle privaten und öffentlichen Unternehmen mit mehr als 50 Mitarbeitenden sind verpflichtet, das Hinweisgeberschutzgesetz umzusetzen, die nationale Umsetzung der Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Sie können die vollständigen FAQs und das White Paper zur EU-Richtlinie auf dieser Seite herunterladen. Es gibt unterschiedliche Fristen in den nationalen Gesetzen. Sie finden die jeweiligen Fristen in der herunterladbaren PDF-Datei des jeweiligen Landes. Darüber hinaus sind hier auch die länderspezifischen Branchen aufgeführt, die von der Mindestbeschäftigtenzahl ausgenommen sind (bitte laden Sie die vollständigen FAQ herunter).
Was sind die Verpflichtungen des Unternehmens?
Alle verpflichteten Unternehmen müssen eine interne Meldestelle einrichten, die es Mitarbeitenden ermöglicht, (mögliche) Verstöße zu melden. Darüber hinaus ist das Unternehmen verpflichtet, die Meldungen zu bearbeiten, interne Untersuchungen durchzuführen und Abhilfemaßnahmen zu ergreifen, um die Ursachen der Verstöße zu beseitigen.
Die interne Meldestelle kann teilweise oder vollständig ausgelagert werden. Außerdem müssen die Meldungen zeitnah bearbeitet werden. Innerhalb von 7 Tagen muss der Whistleblower eine Benachrichtigung über den Eingang der Meldung erhalten. Innerhalb von drei Monaten muss dem Whistleblower ein Statusbericht über den Stand der internen Untersuchung zugesandt werden.
Welche Sanktionen sind bei Verstößen gegen das Hinweisgeberschutzgesetz zu erwarten?
Wenn jemand versucht eine Meldung zu verhindern oder ungerechtfertigte Sanktionen zu verhängen oder wenn jemand absichtlich oder rücksichtslos die Verschwiegenheitspflicht missachtet, kann dies mit Geldstrafen geahndet werden. Die Höhe der länderspezifischen Bußgelder finden Sie in der jeweiligen herunterladbaren PDF-Datei.
Was sind die Anforderungen an die interne Meldestelle?
Die interne Meldestelle sollte mit einer begrenzten Anzahl von Personen besetzt sein, die über den entsprechenden Hintergrund zur Aufklärung von Meldungen über Gesetzesverstöße verfügen.
Unternehmen mit bis zu 249 Mitarbeitern können eine gemeinsame Meldestelle einrichten und betreiben. Die Einhaltung der Gesetze, die Aufklärungspflicht und das Ergreifen von Korrekturmaßnahmen bleiben jedoch Aufgabe der Geschäftsführung des jeweiligen Unternehmens.
In der Praxis ist eine gemeinsame Meldestelle unter Schwestergesellschaften denkbar. Die Zuständigkeiten sind entsprechend vertraglich zu vereinbaren und von der Geschäftsleitung zu kontrollieren.
Ihre NEUE Whistleblowing-Software.
Implementieren Sie Ihre neue Whistleblowing-Software. Hinweisgeberschutzgesetz konform. In 7 Minuten eingerichtet.
Whistleblower-Schutzgesetz Compliance mit unserem
Smart Integrity Platform
Was ist die Smart Integrity Platform?
Die Smart Integrity Platform ist eine modulare Compliance- und Risikomanagement-Plattform für die Einhaltung von Rechtsvorschriften. Das Whistleblowing-Modul erfüllt die rechtlichen Anforderungen der Europäischen Richtlinie 2013/1937 auf technischer Ebene und hilft dem Unternehmen, die Fristen und Dokumentationspflichten einzuhalten.
Wer wird die Berichte bearbeiten?
Das Unternehmen ernennt Analysten, bei denen es sich um Mitarbeitende oder unabhängige Externe handelt, die die Schulung zum Smart Integrity Platform Analysten absolviert haben, um den Bericht entgegenzunehmen und zu bearbeiten.
Wie wird die Anonymität geschützt?
Die Plattform ermöglicht anonyme Meldungen. Diese Option ist jedoch nicht obligatorisch und kann zu einem späteren Zeitpunkt eingeschaltet werden. Außerdem werden die Metadaten der Dateianhänge entfernt. Der Benutzer erstellt ein Konto für die weitere anonyme Kommunikation mit dem Sachbearbeiter. Die Schwärzung von Dateianhängen muss im Voraus erfolgen.
Was sind die Mindestanforderungen an eine Software für ein digitales Whistleblowing-System?
Ein extern gehostetes System für anonyme Meldungen sollte die folgenden Kriterien erfüllen:
- Benutzerfreundliche und leicht zugängliche Website für Benutzer.
- Zugriffsbeschränkung für verschiedene Benutzerrollen
- Einreichung von schriftlichen und mündlichen Berichten (Aufnahme von Audiodateien)
- Entfernung der Metadaten von Dateianhängen für die anonyme Berichtsoption
- MFA für Benutzer mit administrativen Rechten
- Hosting in der EU in einem nach ISO 27001 zertifizierten Rechenzentrum
- Verschlüsselung der fallbezogenen Kommunikation, TLS 1.2 oder 1.3
- (A)symmetrische Verschlüsselung von Nachrichten (Datenbanken), Dateianhängen (Containern)
- ISO 27001 zertifizierter Software-Anbieter
- Löschungsroutinen für veraltete Daten
- Vier-Augen-Prinzip und Dokumentation für die Löschung von sensiblen Daten
- Verwaltung von Benachrichtigungen und Fristenmanagement
- Optional: Risiko- und Aufgabenmanagement zur Dokumentation von Untersuchungsmaßnahmen und Korrekturmaßnahmen
- Revisionssichere Protokollierung von Zugriffen und Änderungen im System.
Holen Sie sich das Know-how von Experten
Erfahren Sie mehr über die nationale Umsetzung der Richtlinie zum Schutz von Whistleblowern. Verschaffen Sie sich das Wissen, um sie noch heute in Ihrem Unternehmen umzusetzen. Verschaffen Sie sich einen Überblick über die Verpflichtungen und praktischen Empfehlungen.