Vertraulichkeit des Hinweisgebersystems

Ein Hinweisgebersystem erfüllt nur dann die gesetzlichen Vorgaben, wenn die Identität des Hinweisgebers vertraulich behandelt wird oder – auf Wunsch – anonym bleibt. Nur wenn dies gewährleistet ist, wird sich ein Hinweisgeber an das interne Hinweisgebersystem der Organisation wenden und nicht direkt an das externe Hinweisgebersystem einer Behörde oder die Öffentlichkeit.

Konkret muss das Hinweisgebersystem diese Anforderungen erfüllen:

  • Das Hinweisgebersystem muss Meldungen in schriftlicher oder mündlicher bzw. in beiden Formen ermöglichen. Soweit es sich um eine mündliche Meldung handelt, muss diese per Telefon oder mittels einer anderen Art der Sprachübermittlung erfolgen sowie – auf Ersuchen des Hinweisgebers – im Wege einer physischen Zusammenkunft innerhalb eines angemessenen Zeitrahmens möglich sein.

Hinweisgeberexperte.de als externer Compliance-Beauftragter nimmt eine Ombudsmann-Funktion wahr und stellt ein eigenes Hinweisgebersystem für Ihre Organisation zur Verfügung und gewährleistet so schriftliche Meldemöglichkeiten über das digitale Hinweisgebersystem. Zudem ermöglichen wir die persönliche Kontaktaufnahme (Telefonat oder persönliches Treffen zwischen dem Hinweisgeber und einem Mitarbeiter von Hinweisgeberexperte.de). Sämtliche Kontaktmöglichkeiten sind im monatlichen Festpreis enthalten.

  • Das Hinweisgebersystem muss so sicher konzipiert, eingerichtet und betrieben werden, dass die Vertraulichkeit der Identität des Hinweisgebers und Dritter, die in der Meldung erwähnt werden, gewahrt bleibt und nicht befugten Mitarbeitern der Zugriff darauf verwehrt wird. Nicht zulässig sind daher interne Telefonnummern sowie interne E-Mail Adressen, da hier zu meist die eigene IT zugreifen kann und so keine Anonymität sichergestellt ist.

Das Hinweisgebersystem von Hinweisgeberexperte.de gewährleistet diese Anonymität. Wir kümmern uns um alle technischen Anforderungen.

  • Nach Eingang der Meldung ist dem Hinweisgeber innerhalb einer Frist von sieben Tagen der Eingang der Meldung zu bestätigen. Die Rückmeldung über die Prüfung des Hinweises an den Hinweisgeber muss spätestens drei Monate ab der Bestätigung des Eingangs der Meldung erfolgen.

Unsere Mitarbeiter bestätigen umgehend den Eingang von Hinweisen. In einem weiteren Schritt wird die Plausibilität des Hinweises geprüft. Danach informieren wir Sie sowie den Hinweisgeber.

  • Zusätzlich besteht eine Dokumentationspflicht über eingehende Hinweise. Danach sind alle eingehenden Meldungen im Einklang mit den gesetzlichen Vertraulichkeitspflichten zu dokumentieren. Diese Pflichten richten sich nach der Art des Hinweises.

Meldungen, die über das digitale Hinweisgebersystem erfolgen, müssen gespeichert werden.

Meldungen die telefonisch, mittels einer anderen Art der Sprachübermittlung oder im persönlichen Treffen erfolgen und aufgezeichnet werden, können vorbehaltlich der Zustimmung des Hinweisgebers in folgender Weise dokumentiert werden: Durch Erstellung einer Tonaufzeichnung des Gesprächs in dauerhafter und abrufbarer Form oder durch vollständige und genaue Niederschrift des Gesprächs durch die für die Bearbeitung der Meldungen verantwortlichen Mitarbeiter. Dem Hinweisgeber ist weiterhin die Gelegenheit einzuräumen, die Niederschrift zu überprüfen, gegebenenfalls zu korrigieren und durch seine Unterschrift zu bestätigen.

Hinweisgeberexperte.de kümmert sich als externer Compliance-Beauftragter selbstverständlich um diese Anforderungen. Unser digitales Hinweisgebersystem und unsere Mitarbeiter dokumentieren alle Hinweise und Bearbeitungsschritte, um die gesetzlichen Pflichten unserer Kunden zu erfüllen.

  • Datenschutz: Bei dem Betrieb eines Hinweisgebersystems werden in der Regel personenbezogene Daten der Beteiligten verarbeitet, so dass auch datenschutzrechtliche Aspekte zu berücksichtigen sind. Bei den personenbezogenen Daten ist einmal an den Hinweisgeber selbst zu denken, sowie an etwaige Zeugen oder gar einen Beschuldigten. Die EU-Whistleblower Richtlinie statuiert ausdrücklich, dass die Verarbeitung nur im Einklang mit der DSGVO vorgenommen werden darf.

Hinweisgeberexperte.de hat ein eigenes Datenschutzkonzept entwickelt, um den Anforderungen der DSGVO gerecht zu werden. Wenn wir als Ihr externer Compliance-Beauftragter  agieren, sind Sie auch datenschutzrechtlich abgesichert. 

Unser transparentes Preismodell

Komplett-Paket

  • Hinweisgeberexperte.de ist Ihr externer Compliance-Beauftragter 
  • Digitales Hinweisgebersystem
  • Persönliche Erreichbarkeit für Hinweisgeber und Sie als Kunden
  • Plausibilitätsprüfung von eingehenden Hinweisen
  • Case Management 
  • Erstellung einer Compliance Richtlinie 
  • Frühwarnsystem: Vierteljährliche Informationen zu neuen Compliance relevanten Gesetzespflichten 
  • Unterstützung der Unternehmenskommunikation zum Hinweisgeberschutz
  • Hinweis: Individuelle Sachverhaltsaufklärung nach eingehenden Hinweisen beauftragen Sie gesondert

€ 249/ Monat

Einmalige Beratung

  • Persönliche Beratung zur rechtssicheren internen Umsetzung eines Hinweisgebersystems
  • Analyse der vorhandenen Strukturen 
  • Auswahl und Schulung einer internen Vertrauensperson für Hinweisgeber 
  • Aufzeigen von Handlungsalternativen
  • Erstellung einer Compliance Richtlinie
  • Unterstützung der Unternehmenskommunikation zum Hinweisgeberschutz 

€ 799 (einmalig)

Reservieren Sie ein Gesprächstermin mit uns

Angebot für Compliancelösung anfragen

Wir freuen uns auf Ihre Anfrage!

TELEFON:

089 21 52 74 45

ÖFFNUNGSZEITEN:

Mo.-Fr. 08:00 – 18.00 Uhr