Wollen Sie Ihr Unternehmen vor Schäden bewahren?
Dann sollten Sie ein digitales Whistleblower-System in Ihrem Unternehmen implementieren. Dabei handelt es sich um eine digitale Applikation bzw. Software, über die Ihre Mitarbeiter, Kunden, Lieferanten und Geschäftspartner Verstöße gegen geltendes Recht und Unternehmensrichtlinien melden können. Insbesondere Mitarbeiter erhalten häufig als erstes Informationen über solche Verstöße und können diese über das digitale Whistleblower-System bei dem Unternehmen melden.
Schnelle Bereitstellung des Systems
Das digitale Whistleblower-System wird online über das Internet und/oder das Intranet des Unternehmens bereitgestellt.
Das Unternehmen kann anschließend sofort die notwendigen Maßnahmen einleiten, um einen Schaden präventiv zu verhindern oder – wenn ein Verstoß bereits begangen wurde – wirtschaftlichen Schaden zu minimieren. Zudem kann ein Unternehmen dadurch eine Schädigung der – im Wirtschaftskreis wichtigen – Reputation bzw. einen Imageschaden vermeiden.
Anforderungen an ein Hinweisgebersystem
Digitale Hinweisgeber-Systeme müssen eine Vielzahl an rechtlichen, technischen sowie organisatorischen Vorgaben entsprechen:
Die Richtlinie schreibt zunächst vor, dass die Verarbeitung von personenbezogenen Daten, die in einem digitalen Hinweisgeber-System verarbeitet werden, im Einklang mit der Datenschutz-Grundverordnung („DSGVO“) zu erfolgen hat. In diesem Zusammenhang sind unter anderem auch die Vorgaben der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder zu Hinweisgeber-Systemen zu beachten. Die Umsetzung der Rechtmäßigkeitsgrundlagen, Betroffenenrechte, Dokumentationsvorgaben und der technischen sowie organisatorischen Maßnahmen sind essentieller Bestandteil eines ordnungsgemäßen digitalen Hinweisgeber-Systems. In diesem Zusammenhang muss zudem – vor allem technisch und organisatorisch – auch die Vertraulichkeit der Identität des Hinweisgebers und der Dritten, die in einer Meldung erwähnt werden, gewährleistet sein. Ein Zugriff unbefugter Personen auf diese Informationen hat zu unterbleiben. Des Weiteren müssen die Meldungen auch anonym – also eine Identifikation des Hinweisgebers ist nicht möglich – abgegeben werden können.
Die Vollständigkeit und Integrität der Informationen müssen insbesondere auch technisch gewährleistet werden. Ebenso sind alle Meldungen unter Beachtung des Datenschutzrechts sowie der Vertraulichkeitspflichten gemäß der Richtlinie zu dokumentieren. Die Umsetzung von Löschungsvorgaben und -konzepten von personenbezogenen Daten bildet eine wesentliche Funktionalität eines rechtskonformen Hinweisgeber-Systems. Daten, die für die Bearbeitung einer spezifischen Meldung offensichtlich nicht relevant oder nicht mehr für den Zweck erforderlich sind, müssen grundsätzlich gelöscht werden, es sei denn, sonstige Erlaubnistatbestände rechtfertigen eine weitere Speicherung bzw. Verarbeitung der Daten.
Ein digitales Hinweisgeber-System sollte das Unternehmen darüber hinaus auch bei der Durchführung von weiteren Compliance-Maßnahmen bzw. – wie es in der Richtlinie heißt – von „Folgemaßnahmen“ nach Eingang der Meldung unterstützen und diese Prozesse in strukturierter Weise begleiten. Die Richtlinie verlangt nicht nur die Implementierung eines Hinweisgeber-Systems, sondern auch die Einrichtung von Verfahren für interne Meldungen und für Folgemaßnahmen. Unter „Folgemaßnahmen“ versteht die Richtlinie die vom Unternehmen ergriffenen Maßnahmen zur Prüfung der Stichhaltigkeit der in der Meldung erhobenen Behauptungen und interne Nachforschungen, Ermittlungen, Strafverfolgungsmaßnahmen oder einen Abschluss des Verfahrens.
Die HINTBOX setzt alle rechtlichen, technischen und organisatorischen Anforderungen an ein digitales Whistleblower-System um. Unsere HINTBOX kann Ihr Unternehmen vor Schäden bewahren.
Testen Sie die HINTBOX noch heute und sichern Sie sich ein kostenloses Jahresabo.