Hinweisgeberplattform

Mit dem MKM Hinweisgebersystem White Sparrow (Whistleblowing-Hotline) setzen Sie die Vorgaben der europäischen Whistleblower-Richtlinie um – bequem und rechtssicher. Als spezialisierte Beratung für Datenschutz und Compliance mit angeschlossener Rechtsanwaltskanzlei wissen wir, welche Anforderungen Ihr Unternehmen beim Schutz für Hinweisgeber (RL EU 2019/1937) erfüllen muss und setzen diese für Sie um.

Was ist das Ziel der Whistleblower-Richtlinie?

Mit der Whistleblower-Richtlinie der Europäischen Union aus dem Jahr 2019, soll innerhalb der EU ein einheitlicher Standard für den Schutz von Hinweisgebern bei unternehmerischen Missständen in Bezug auf bestimmte Rechtsgebiete erreicht werden. Bis 17. Dezember 2021 müssen alle EU-Mitgliedstaaten diese Richtlinie in nationales Recht überführen. Weiteres zu den Hintergründen lesen Sie in unserem Blogbeitrag zur Whistleblower-Richtlinie.

Durch die Umsetzung der EU-Richtlinie in nationales Recht in allen Mitgliedsstaaten der EU sollen

  • Gesetzes-Verstöße von und in Unternehmen schneller aufgedeckt und unterbunden werden
  • Hinweisgeber geschützt und weder zivil-, straf- oder verwaltungsrechtlich noch in Bezug auf ihre Beschäftigung haftbar gemacht werden
  • die Rechtsdurchsetzung verbessert werden

Welche Folgen hat die Pflicht zur Einrichtung eines Hinweisgebersystems?

In Deutschland gibt es derzeit nur einen Gesetzentwurf, der die Pflicht zur Einrichtung eines Hinweisgebersystems näher beschreibt. Dieser Entwurf für ein „Hinweisgeberschutzgesetz“ wurde jedoch vor der Bundestagswahl nicht mehr verabschiedet. Er wird damit wohl erst im neuen Jahr durch das Parlament gehen. Nach diesem Entwurf müssen hinweisgebenden Personen mindestens zwei gleichwertige Meldewege zur Verfügung stehen, zwischen denen sie frei wählen können – ein interner (von Unternehmen bereitgestellt) und ein externer Meldeweg (von Behörden bereitgestellt).

Hinweisgeberschutzgesetz: Interne Meldewege und externe Meldewege
  • Die Meldesysteme müssen so gestaltet werden, dass die Anonymität der Hinweisgeber und die Vertraulichkeit der Meldung sowie von Personen, die möglicherweise von der Meldung betroffen sind, gewahrt werden kann, wenn der Meldende dies wünscht.
  • Die Meldekanäle müssen außerdem so ausgestaltet werden, dass der Meldekanal auch Personen offensteht, die im Rahmen ihrer beruflichen Tätigkeiten mit Ihrem Unternehmen in Kontakt stehen (vor allem Lieferanten). Das bedeutet, dass die Meldekanäle nicht nur intern im Unternehmen zur Verfügung gestellt werden, sondern auch von außen für Hinweisgeber zugänglich sein müssen.
  • Das Meldesystem muss allerdings nicht vom Unternehmen selbst betrieben, sondern kann auch von einem externen Dienstleister zur Verfügung gestellt werden. Deshalb bietet sich für die einfache Erledigung des Themas die MKM Hinweisgeberplattform an.

Welche Unternehmen sind von der Whistleblower-Richtlinie betroffen?

Meldemöglichkeiten müssen von Firmen mit mindestens 50 Beschäftigten eingerichtet werden sowie von Unternehmen, die bestimmten Gesetzen unterliegen, wie z.B. allen Finanzdienstleistern unabhängig von der Mitarbeiterzahl.

  • Sind Sie ein Wertpapierdienstleistungsunternehmer (§ 2 Abs. 10 Wertpapierhandelsgesetz)?
  • Sind Sie ein Datenbereitstellungsdienst (§ 2 Abs. 40 Wertpapierhandelsgesetz)?
  • Sind Sie Börsenträger im Sinne des Börsengesetzes?
  • Sind Sie ein Institut des Kreditwesen (§ 1 Abs. 1 Buchst. B Kreditwesengesetz)?
  • Sind Sie eine Kapitalverwaltungsgesellschaft (§ 18 Abs. 1 Kapitalanlagegesetzbuch)?
  • Fallen Sie unter das Versicherungsaufsichtsgesetz (§ 1 Abs. 1 Versicherungsaufsichtsgesetz)?
  • Sind Sie Gegenpartei eines Wertpapierfinanzierungsgeschäfts?

Wenn Sie mindestens eine der Fragen mit ja beantwortet haben, sind Sie zur Einrichtung einer Whistleblowing-Hotline unabhängig von der Anzahl der Mitarbeiter verpflichtet. Sollen Sie sich nicht sicher sein können sie uns gerne für ein unverbindliches Beratungsgespräch kontaktieren.

 

Die MKM Hinweisgeberplattform White Sparrow

Die MKM Hinweisgeberplattform White Sparrow erfüllt nicht nur zuverlässig die rechtlichen Pflichten, die sich aus der EU Richtlinie 2019/1973 und den jeweiligen nationalen Gesetzen in Europa ergeben. Wir sind darüber hinaus der Ansicht, dass es ein Unternehmen auszeichnet, wenn es die Möglichkeit schafft, vertrauensvoll Hinweise zu Rechtsverstößen abzugeben.

Hinweisgeberplattform mit Herzblut

Hierzu eine komfortable Lösung anzubieten, gleichzeitig den Hinweisgeber optimal zu schützen und eine ernsthafte Prüfung und Einordnung der Hinweise zu ermöglichen, ist uns bei der MKM Hinweisgeberplattform ein wichtiges Anliegen.

Wir glauben, dass ein transparenter und vertrauensvoller Umgang mit Hinweisgebern einen echten Mehrwert für ein Unternehmen liefern kann: Dass die Unternehmensleitung Kenntnis von Missständen erhält, sollte unserer Ansicht nach in ihrem ureigensten Interesse sein – schon um auch Haftung für leitende Mitarbeiter zu vermeiden.

Dazu eine Hinweisgeberplattform anzubieten, die das Vertrauen der Mitarbeiter und Lieferanten verdient und diese in der Abgabe einer Meldung bestärkt, war unsere Intention. Deshalb ist es uns ein Herzensanliegen 

  • Eine sichere und leicht bedienbare Plattform und Meldekanäle für Hinweise zu schaffen, 
  • Hinweise professionell und vertraulich zu behandeln, 
  • Unternehmen bei der Erstellung und Implementierung solcher Prozesse ernsthaft zu unterstützen,
  • die Hürden bei der Buchung und Implementierung der Plattform so gering wie möglich zu halten, 

Die technischen Schutzmaßnahmen und Einstellungsmöglichkeiten gewährleisten dies auf einem sicheren und professionellen Niveau.

  • Ersteinschätzung von eingehenden Hinweisen im Hinblick auf Relevanz für Unternehmens- und Rechtsbereiche und Dringlichkeit des Handlungsbedarfs durch Compliance-Experten
  • Vertiefte, rechtliche Bewertung von Hinweisen im jeweiligen Rechtsgebiet durch spezialisierte Rechtsanwälte
  • Optimale Prozessberatung mit rechtlichem Hintergrund durch Zusammenarbeit mit Rechtsanwälten und Datenschutzspezialisten
  • Technische Expertise: Kernsoftware aus dem Bankenumfeld, vielfach geprüft und eingesetzt im Umfeld von KWG, MA-Risk und BAFIN-Prüfungen
  • Bei einer Meldung werden die Daten auf Servern in hochsicheren Rechenzentren gespeichert, die nach ISO 27001/2 zertifiziert
  • Ein Zugriff auf die Daten der Hinweisgeber ist ausschließlich durch Mitarbeiter der MKM Compliance und der Coperitus GmbH als deutscher IT-Dienstleister möglich.
  • Auf den Servern der Plattform werden die technisch erforderlichen Metadaten wie z.B. IP-Adressen, Gerätespezifikationen oder sonstige zwingend erforderliche Daten zur Übermittlung von Nachrichten nur so lange gespeichert, wie dies unbedingt erforderlich ist und ist im Zugriff auf sehr wenige Mitarbeiter beschränkt. Ein Rückschluss von den Metadaten auf einen konkret abgegebenen Hinweis ist nicht möglich. Derartige Verknüpfung wurden konsequent unterbunden.
  • Der Rechenzentrumsanbieter Microsoft hat keinerlei Zugriffsmöglichkeit auf diese Daten.
  • Die gesamte Serverkommunikation verläuft während der Meldung über eine verschlüsselte TLS (HTTPS)-Verbindung (TLS 1.2, 256 AES).
  • Datenschutzkonform: Alle Daten werden streng nach technischen und rechtlichen Vorgaben behandelt. Dabei wird bei jedem Verarbeitungsschritt darauf geachtet, dass die Daten nach den Anforderungen der Datenschutzgrundverordnung (DSGVO) geschützt sind
  • Dezidiertes Rollen- und Rechtekonzept z.B. mit Ausschlussmöglichkeit des Topmanagements im Hinblick auf den Zugriff auf die Inhalte der Hinweise
  • Feldgenaue Protokollierung von Eingaben in der Datenbank mit historischen Werten
  • Angaben des Hinweisgebers können kommentiert, aber nicht mehr durch Dritte geändert werden
  • Anonymes Login von Hinweisgebern und Übersicht für mehrere, abgegebene Hinweise möglich, inkl. 2-Wege-Kommunikation.

Bewertung und Beratung über die Meldung hinaus

MKM Whistleblowing-Konzept: Das digitale Hinweisgebersystem

Mit der MKM Hinweisgeberplattform bieten wir Ihnen verschiedene Möglichkeiten zur Ausgestaltung eines Meldesystems. Standardmäßig bieten wir eine kleine und einfache Lösung der rechtlichen Anforderungen (BASIC-Paket), eine umfassendere und für kleine Unternehmensgruppen geeignete Lösung (PREMIUM), sowie eine Lösung für größere Gruppen von Unternehmen und Konzerne. Einen genaueren Leistungsvergleich finden Sie hier unten nachfolgend.

So läuft die Buchung der MKM Hinweisgeberplattform ab:

Nach einer Buchung (über unsere Produktseite) oder individuell nach einem Beratungsgespräch (Telefon: 0911 669577-0) geht es los mit dem Onboarding:

  • Onboarding: Wir sammeln anhand einer Checkliste die erforderlichen Informationen zu Ihrem Unternehmen und dem bei Ihnen vorgesehenen Meldeprozess innerhalb des Unternehmens
  • Anpassen der Startseite: Informationstexte, Farben und Logos können auf der Startseite Ihrer Plattform angepasst werden.
  • Einweisung in die Plattform: Nachdem die Plattform für Sie angelegt wurde, erhalten Ihre Mitarbeiter eine Einweisung in die Bedienung der Plattform
  • Nach Live-Schaltung der Plattform:
    – Je nach Umfang des gebuchten Pakets übernimmt MKM die Entgegennahme und Erstbewertung von eingehenden Hinweisen
    – Optional schulen wir Ihre Mitarbeiter in der Entgegennahme und Erstbewertung von Hinweisen.
    – Eingehende Hinweise können zur rechtlichen Bewertung an Rechtsanwälte von MKM weitergeleitet werden
    – Nach Abschluss eines Jahres erhalten Sie einen Tätigkeitsbericht, der die eingegangenen Hinweise zusammenfasst

Sie haben Lust bekommen, das auszuprobieren? – Rufen Sie uns an unter 0911-6695770 für ein unverbindliches Beratungsgespräch! – Oder schreiben Sie uns eine E-Mail! Gern unterstützt MKM Sie bei der Ausgestaltung der internen Geschäftsprozesse zur Bekanntmachung, Entgegennahme und zum Umgang mit Hinweisen – Implementierung eines Hinweisgebermanagementsystems nach DIN ISO 37002.

Preise der Hinweisgeberplattform

Die MKM Hinweisgeberplattform kann in drei verschiedenen Paketen gebucht werden – Basic, Premium und Enterprise. Worin sich diese unterscheiden, können Sie der Produktseite entnehmen.

Häufig gestellte Fragen

Wir stellen Ihnen verschiedene Meldemöglichkeiten zur Verfügung (E-Mail, Telefon und Meldeformular), über die der Hinweisgeber eine Meldung abgeben kann. Wird eine Meldung ausgelöst, wird die Meldung von unseren Mitarbeitern entgegengenommen.

Die Informationen werden im ersten Schritt durch uns erfasst, aufbereitet und dokumentiert. Im Anschluss werden die Informationen an vorher mit Ihnen festgelegte Personen in Ihrem Unternehmen weitergeleitet (z.B. Geschäftsführung oder Compliance-Beauftragte).

Nachdem die Meldung von uns empfangen wurde und die Meldung an Ihr Unternehmen weitergeleitet wurde, wird das weitere Vorgehen gemeinsam festgelegt und es werden ggf. weitere Schritte eingeleitet (z.B. interne Ermittlungen).

Bei der Einführung eines neuen bzw. bei der Änderung bestehender Hinweisgebersysteme müssen sie den Betriebsrat beteiligen. Zum einen ist dies nach § 87 Abs. 1 Nr. 1 BetrVG erforderlich, wenn das Hinweisgebersystem Meldepflichten statuiert. Zum anderen besteht ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG, wenn technische Einrichtungen eingeführt oder angewendet werden sollen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.

Grundsätzlich soll der Hinweisgeber bei seiner Meldung anonym bleiben können, ohne dass die in der Meldung genannten Personen von dessen Identität Kenntnis erlangen. Es besteht also ein gesetzliches Vertraulichkeitsgebot. Dies könnte jedoch grundsätzlich im Widerspruch zu Regelungen der Datenschutzgrundverordnung (DSGVO) stehen: Werden personenbezogene Daten ohne Kenntnis des Betroffenen erhoben, so ist diese Person grundsätzlich nach Art. 14 DSGVO über sämtliche Umstände der Datenverarbeitung zu unterrichten. Außerdem steht dem Beschuldigten der Auskunftsanspruch nach Art. 15 DSGVO in Bezug auf seine verarbeiteten Daten zu. Die deutsche Datenschutzkonferenz hat in ihrer „Orientierungshilfe zu Whistleblowing-Hotlines vom 14.11.2018“ betont, dass ein etwaiges Zurückhalten der Information nur so lange zulässig ist, wie das Risiko besteht, dass die Untersuchung bei Unterrichtung des Beschuldigten gefährdet wäre. Sobald dieser Aufschubgrund entfalle, sei die Information nachzuholen. Bislang ist also ein absoluter Schutz der Vertraulichkeit des Hinweisgebers nicht zu erreichen.

Unter Einbeziehung des § 29 Abs. 1 S. 2 Bundesdatenschutzgesetz (BDSG) kommt man in eine Abwägungssituation, nach der dann (wohl) auf der einen Seite das Interesse des Beschuldigten daran steht, die Person des Hinweisgebers zu kennen; auf der anderen Seite steht das Interesse, die Vertraulichkeit des Hinweisgebers zu wahren. Ausgehend von den Erwägungsgründen der Whistleblowerrichtlinie, sollte man im Rahmen der Interessenabwägung nach Art. 14 Abs. 5 lit. c) DSGVO i.V.m. § 29 Abs. 1 S. 1 BDSG damit wohl den Schutz der Vertraulichkeit der Identität des Hinweisgebers höher zu gewichten haben als das Informationsinteresse des Beschuldigten. Ein solches Verständnis steht im Einklang mit den Zielsetzungen der Gesetzesvorgaben zum Hinweisgeberschutz.