Das neue HinSchG: Ein Meilenstein für die Bekämpfung von Missbrauch

Mit dem verabschiedeten, sogenannten Whistleblower-Gesetz müssen Organisationen aktive Maßnahmen gegen Missbrauch von Mitarbeitenden umsetzen.

Dieser Tulos Blog erklärt, was das HinSchG für Unternehmen bedeutet und wie sie den Anforderungen in der Praxis umsetzen, Schritt für Schritt.

Schritt 1.

Alle Unternehmen müssen allen Mitarbeitenden einen Kanal bieten, um Missstände innerhalb des Unternehmens zu melden.

Bei Unternehmen mit weniger als 50 Mitarbeitenden ist dieser Kanal eine externe Meldestelle, in der Regel bei einer Bundes- oder Landesbehörde, wie beispielsweise die BaFin, das Bundeskartellamt oder das Bundesamt für Justiz.

Unternehmen ab 50 Mitarbeitenden müssen dagegen eine interne Meldestelle einrichten. Für diese Organisationen ist die Einrichtung einer internen Meldestelle ist verpflichtend.

Schritt 2

Ernennung einer unparteiischen Kontaktperson

Um sicherzustellen, dass eingehende Hinweise fair und neutral behandelt werden, müssen Unternehmen eine unparteiische Person ernennen. Diese ist für die Bearbeitung des Hinweises und die Kommunikation mit dem hinweisgebenden Mitarbeitenden verantwortlich. Dadurch wird gewährleistet, dass Hinweisgeberinnen und Hinweisgeber Vertrauen in den Meldemechanismus haben und ihre Informationen in sicheren Händen wissen. Die unparteiische Person kann sowohl ein unparteiischer Beschäftigter als auch eine externe Vertrauensperson sein.

Für viele Unternehmen ist es gar nicht so einfach eine wirklich neutrale Person intern zu finden, daher bietet sich eine externe Datenschutzbeauftragte oder ein externer Datenschutzbeauftragter an. Diese sind auf Grund ihrer Rolle neutral und sie kennen das Unternehmen mit seinen Mitarbeitende.

Tulos-Datenschutzbeauftragte sind bei vielen Unternehmen als Kontaktperson anerkannt.

In jedem Fall ist sicherzustellen, dass die Vertraulichkeit der Identität des Whistleblowers und der in der Meldung erwähnten Dritten gewahrt bleibt. Wichtig ist die Implementierung wirksamer Verschlüsselungstechnologien sowie eines Rollen- und Berechtigungskonzepts im Meldeablauf. Es sollte niemals eine E-Mail-Adresse sein, aber immer eine Telefonnummer, die man anonym anrufen kann.

Schritt 3

Zeitnahe Reaktion und Feedback sind erforderlich

Innerhalb von sieben Tagen muss der Hinweisgeberin oder dem Hinweisgeber eine Eingangsbestätigung gesendet werden, um sie oder ihn über den Eingang des Hinweises zu informieren. Anschließend sind konkrete Folgemaßnahmen zu ergreifen. Das Unternehmen muss den Hinweis überprüfen und Nachforschungen über den gemeldeten Missstand anstellen. Schließlich ist der Hinweisgeberin oder dem Hinweisgeber innerhalb von drei Monaten nach Meldungseingang Feedback über die ergriffenen Maßnahmen zu geben.

Tulos begleitet alle Erfordernisse und selbstverständlich auch die technischen Maßnahmen, die eine Meldestelle benötigt.

Tulos schult Mitarbeitende, wie sie mit Missbrauch im Unternehmen umgehen und zeigt ihnen, wo sie sich melden können.

Schritt 4

 Dokumentation und Nachweis

Alle eingegangenen Hinweise sowie die ergriffenen Maßnahmen sind zu dokumentieren. Eine lückenlose Dokumentation ist essenziell, um den Nachweis zu erbringen, dass das Unternehmen die erforderlichen Schritte unternommen hat und die Unternehmensintegrität ernst nimmt. Tulos prüft oder erstellt alle erforderlichen Dokumentationen und Nachweise.

Vermeiden Sie Verstöße und Bußgelder

Das HinSchG sieht unterschiedliche Bußgelder für Verstöße vor. Wenn beispielsweise kein Meldekanal zur Verfügung gestellt wird, beträgt das Bußgeld bis zu 20.000,00 €. Wer versucht, eine Meldung zu verhindern, wird mit einem Bußgeld von bis zu 50.000,00 € belegt. In bestimmten Konstellationen sind für das Unternehmen im schlimmsten Fall bis zu 500.000 € fällig.

 Fazit

Das HinSchG markiert einen bedeutenden Fortschritt in der Bekämpfung von Missbrauch. Unternehmen sollten sich der neuen Anforderungen bewusst sein und angemessene Maßnahmen ergreifen, um den Meldemechanismus zu implementieren.

Eine offene Unternehmenskultur, in der Mitarbeitende geschützt werden und Missstände konsequent angegangen werden, ist entscheidend. Durch die Umsetzung des HinSchG kommen Unternehmen nicht nur ihren gesetzlichen Verpflichtungen nach, sie stärken auch das Vertrauen ihrer Mitarbeitenden Lieferanten und Kunden.

 Wozu benötigt man einen Datenschutzbeauftragten?

Datenschutz ist heute wichtiger denn je, um rechtliche Sanktionen, Bußgelder und Reputationsschäden zu verhindern. Die Digitalisierung erhöht das Risiko von Missbrauch und Datenpannen. Erfahrene Datenschutzbeauftragte unterstützen bei der Vermeidung von Datenschutzverletzungen.

Wer benötigt einen Datenschutzbeauftragten?

Organisationen mit mehr als 20 Mitarbeiterinnen und Mitarbeitern, die personenbezogene Daten verarbeiten, sollten einen Datenschutzbeauftragten ernennen. Dies gilt insbesondere für Branchen wie Arztpraxen und Anwaltskanzleien, die vertrauliche Informationen handhaben. Datenschutzbeauftragte müssen die Abläufe und Technologien der Organisation verstehen.

Was macht ein Datenschutzbeauftragter?

– Überwachung der Einhaltung von Datenschutzgesetzen zur Risikominimierung.

– Beratung und Schulung der Mitarbeiter*Innen für sichere Datenverarbeitung.

– Durchführung von Datenschutz-Folgenabschätzungen für mehr Sicherheit.

– Erstellung klarer Datenschutzdokumentationen zur Einhaltung von Richtlinien.

– Regelmäßige Datenschutzprüfungen und -überwachung zur Früherkennung von Verletzungen.

– Schnelles Handeln im Falle einer Datenschutzverletzung zur Schadensbegrenzung.

– Ansprechpartner für Datenschutzanfragen zur Kundenzufriedenheit.

– Zusammenarbeit mit Aufsichtsbehörden zur Risikoreduzierung.

– Proaktive Risikobewertung und -management.

– Effiziente Verwaltung von Datenschutzanfragen zur Kundenzufriedenheit.

Fazit:

Insgesamt ist die Bestellung eines Datenschutzbeauftragten entscheidend, um Datenschutzverletzungen zu verhindern und die Einhaltung der Datenschutzgesetze sicherzustellen. Datenschutz ist ein essenzieller Aspekt des modernen Geschäftslebens, der ernst genommen werden sollte.