Whistleblowing Hotline

Mit der MKM Hinweisgeberplattform (Whistleblowing-Hotline) setzen Sie die Vorgaben der europäischen Whistleblower-Hotline um – bequem und compliant. Als spezialisierte Beratung für Datenschutz und Compliance mit angeschlossener Rechtsanwaltskanzlei wissen wir, welche Anforderungen Ihr Unternehmen bei der Erfüllung der Whistleblower-Richtlinie (RL EU 2019/1937) erfüllen muss und setzen diese für Sie um.

Was ist das Ziel der Whistleblower-Richtlinie?

Mit der Whistleblower-Richtlinie der Europäischen Union aus dem Jahr 2019, soll innerhalb der EU ein einheitlicher Standard für den Schutz von Hinweisgebern bei unternehmerischen Missständen in Bezug auf bestimmte Rechtsgebiete erreicht werden. Bis 17. Dezember 2021 müssen alle EU-Mitgliedstaaten diese Richtlinie in nationales Recht überführen. Weiteres zu den Hintergründen lesen Sie in unserem Blogbeitrag zur Whistleblower-Richtlinie.

Durch die Umsetzung der EU-Richtlinie in nationales Recht in allen Mitgliedsstaaten der EU sollen

  • Gesetzes-Verstöße von und in Unternehmen schneller aufgedeckt und unterbunden werden
  • Hinweisgeber geschützt und weder zivil-, straf- oder verwaltungsrechtlich noch in Bezug auf ihre Beschäftigung haftbar gemacht werden
  • die Rechtsdurchsetzung verbessert werden

Welche Folgen hat die Pflicht zur Einrichtung eines Hinweisgebersystems?

In Deutschlang gibt es einen Gesetzesentwurf, der die Pflicht zur Einrichtung eines Hinweisgebersystems näher beschreibt. Das Hinweisgeberschutzgesetz wurde jedoch vor der Bundestagswahl nicht mehr verabschiedet und voraussichtlich wird damit erst im neuen Jahr zu rechnen sein. Nach dem Entwurf müssen hinweisgebenden Personen mindestens zwei gleichwertige Meldewege zur Verfügung stehen, zwischen denen sie frei wählen können – ein interner (von Unternehmen bereit gestellt) und ein externer Meldeweg (von Behörden bereit gestellt).

Hinweisgeberschutzgesetz: Interne Meldewege und externe Meldewege
  • Die Meldesysteme müssen so gestaltet werden, dass die Anonymität der Hinweisgeber und die Vertraulichkeit der Meldung sowie Personen, die möglicherweise von der Meldung betroffen sind, gewahrt werden kann.
  • Die Meldekanäle müssen außerdem so ausgestaltet werden, dass der Meldekanal auch Personen offensteht, die im Rahmen ihrer beruflichen Tätigkeiten mit Ihrem Unternehmen in Kontakt stehen. Das bedeutet, dass die Meldekanäle nicht nur intern im Unternehmen zur Verfügung gestellt werden, sondern auch von außen für Hinweisgeber zugänglich sein müssen.
  • Das Meldesystem muss allerdings nicht von Ihnen selbst betrieben werden, sondern kann auch von einem externen Dienstleister zur Verfügung gestellt und betrieben werden. Deshalb bietet sich für die einfache Erledigung des Themas die MKM Hinweisgeberplattform an.

Welche Unternehmen sind von der Whistleblower-Richtlinie betroffen?

Meldemöglichkeiten müssen von Firmen mit mindestens 50 Beschäftigten eingerichtet werden sowie von Unternehmen, die bestimmten Gesetzen unterliegen, wie z.B. allen Finanzdienstleistern unabhängig von der Mitarbeiterzahl.

  • Sind Sie ein Wertpapierdienstleistungsunternehmer (§ 2 Abs. 10 Wertpapierhandelsgesetz)?
  • Sind Sie ein Datenbereitstellungsdienst (§ 2 Abs. 40 Wertpapierhandelsgesetz)?
  • Sind Sie Börsenträger im Sinne des Börsengesetzes?
  • Sind Sie ein Institut des Kreditwesen (§ 1 Abs. 1 Buchst. B Kreditwesengesetz)?
  • Sind Sie eine Kapitalverwaltungsgesellschaft (§ 18 Abs. 1 Kapitalanlagegesetzbuch)?
  • Fallen Sie unter das Versicherungsaufsichtsgesetz (§ 1 Abs. 1 Versicherungsaufsichtsgesetz)?
  • Sind Sie Gegenpartei eines Wertpapierfinanzierungsgeschäfts?
  • Sind Sie ein Wertpapierdienstleistungsunternehmer (§ 2 Abs. 10 Wertpapierhandelsgesetz)?
  • Sind Sie ein Datenbereitstellungsdienst (§ 2 Abs. 40 Wertpapierhandelsgesetz)?
  • Sind Sie Börsenträger im Sinne des Börsengesetzes?
  • Sind Sie ein Institut des Kreditwesen (§ 1 Abs. 1 Buchst. B Kreditwesengesetz)?
  • Sind Sie eine Kapitalverwaltungsgesellschaft (§ 18 Abs. 1 Kapitalanlagegesetzbuch)?
  • Fallen Sie unter das Versicherungsaufsichtsgesetz (§ 1 Abs. 1 Versicherungsaufsichtsgesetz)?
  • Sind Sie Gegenpartei eines Wertpapierfinanzierungsgeschäfts?
  • Beschäftigen Sie mehr als 50 Angestellte?

Wenn Sie mindestens eine der Fragen mit ja beantwortet haben, sind Sie zur Einrichtung einer Whistleblowing-Hotline verpflichtet. Sollen Sie sich nicht sicher sein können sie uns gerne für ein unverbindliches Beratungsgespräch kontaktieren.

Die MKM Hinweisgeberplattform

Die MKM Compliance GmbH berät als drittes MKM Unternehmen neben der Wirtschaftsrechtskanzlei und der Datenschutzberatung Unternehmen zur Einhaltung von Gesetzen und Regelungen, die an sie gestellt werden.

Hinweisgeberplattform mit Herzblut

Die MKM Hinweisgeberplattform erfüllt nicht nur zuverlässig die rechtlichen Pflichten, die sich aus der EU Richtlinie 2019/1973 und den jeweiligen nationalen Gesetzen in Europa ergeben. Wir sind darüber hinaus der Ansicht, dass es ein Unternehmen auszeichnet, wenn es die Möglichkeit schafft, vertrauensvoll Hinweise zu Rechtsverstößen abzugeben.

Hierzu eine komfortable Lösung anzubieten, gleichzeitig den Hinweisgeber optimal zu schützen und eine ernsthafte Prüfung und Einordnung der Hinweise zu ermöglichen, ist uns bei der Schaffung der MKM Hinweisgeberplattform ein wichtiges Anliegen gewesen.

Bewertung und Beratung über die Meldung hinaus

MKM Whistleblowing-Konzept: Das digitale Hinweisgebersystem

Mit unserer MKM Hinweisgeberplattform bieten wir Ihnen verschiedene Möglichkeiten zur Ausgestaltung eines Meldesystems. Im ersten Schritt werden die Meldewege festgelegt. Dies kann zum Beispiel über die Einbindung eines Meldeformulars in Ihre Website oder über separate Telefonhotlines, die bei uns von erfahrenen Mitarbeitern betreut werden, stattfinden. Natürlich können wir Ihnen auch eine E-Mail-Adresse als Meldemöglichkeit einrichten.

Wir empfangen die eingehenden Meldungen für Sie und die Meldungen werden durch uns nach gemeinsam mit Ihnen festgelegten Prozessen bearbeitet. Wir legen dazu gemeinsam fest, ob eine direkte Weiterleitung der Meldungen an Sie erfolgt oder ob Sie zuvor eine erste Einschätzung durch MKM in Bezug auf Dringlichkeit und Risiko für das Unternehmen wünschen.

Vorher festgelegte Stellen und Mitarbeiter in Ihrem Unternehmen können auf Ihr Backend der MKM Hinweisgeberplattform zugreifen und sich einen Überblick über Anzahl und Status der Meldungen verschaffen, Unterlagen herunterladen und Notizen anlegen. Sollten Sie als Konzern oder Unternehmensgruppe mehrere Unternehmen betreuen, so erhalten Sie hier einen Überblick über alle Unternehmen zusammen. Wir sorgen nicht nur für die vertrauliche Entgegennahme der Meldungen, wir können auch eine hohe Sicherheit wir auch Erreichbarkeit des Meldesystems gewährleisten.

Häufig gestellte Fragen

Die Kosten für die Hinweisgeberplattform hängen von verschiedenen Faktoren ab (z.B. die Unternehmensgröße oder in welcher Branche Ihr Unternehmen tätig ist) und werden individuell für Ihr Unternehmen festgelegt. Grundsätzlich setzen sich die Kosten aus einem einmaligen Einführungsaufwand, einer monatlichen Bereitstellungspauschale (inkl. Incident-Pauschale pro Meldung) und einer aufwandsbezogenen Incident-Bearbeitung zusammen.

Wir stellen Ihnen verschiedene Meldemöglichkeiten zur Verfügung (E-Mail, Telefon und Meldeformular), über die der Hinweisgeber eine Meldung abgeben kann. Wird eine Meldung ausgelöst, wird die Meldung von unseren Mitarbeitern entgegengenommen.

Die Informationen werden im ersten Schritt durch uns erfasst, aufbereitet und dokumentiert. Im Anschluss werden die Informationen an vorher mit Ihnen festgelegte Personen in Ihrem Unternehmen weitergeleitet (z.B. Geschäftsführung oder Compliance-Beauftragte).

Nachdem die Meldung von uns empfangen wurde und die Meldung an Ihr Unternehmen weitergeleitet wurde, wird das weitere Vorgehen gemeinsam festgelegt und es werden ggf. weitere Schritte eingeleitet (z.B. interne Ermittlungen).

Bei der Einführung eines neuen bzw. bei der Änderung bestehender Hinweisgebersysteme müssen sie den Betriebsrat beteiligen. Zum einen ist dies nach § 87 Abs. 1 Nr. 1 BetrVG erforderlich, wenn das Hinweisgebersystem Meldepflichten statuiert. Zum anderen besteht ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG, wenn technische Einrichtungen eingeführt oder angewendet werden sollen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.

Grundsätzlich soll der Hinweisgeber bei seiner Meldung anonym bleiben können, ohne dass die in der Meldung genannten Personen von dessen Identität Kenntnis erlangen. Es besteht also ein gesetzliches Vertraulichkeitsgebot. Dies könnte jedoch grundsätzlich im Widerspruch zu Regelungen der Datenschutzgrundverordnung (DSGVO) stehen: Werden personenbezogene Daten ohne Kenntnis des Betroffenen erhoben, so ist diese Person grundsätzlich nach Art. 14 DSGVO über sämtliche Umstände der Datenverarbeitung zu unterrichten. Außerdem steht dem Beschuldigten der Auskunftsanspruch nach Art. 15 DSGVO in Bezug auf seine verarbeiteten Daten zu. Die deutsche Datenschutzkonferenz hat in ihrer „Orientierungshilfe zu Whistleblowing-Hotlines vom 14.11.2018“ betont, dass ein etwaiges Zurückhalten der Information nur so lange zulässig ist, wie das Risiko besteht, dass die Untersuchung bei Unterrichtung des Beschuldigten gefährdet wäre. Sobald dieser Aufschubgrund entfalle, sei die Information nachzuholen. Bislang ist also ein absoluter Schutz der Vertraulichkeit des Hinweisgebers nicht zu erreichen.

Unter Einbeziehung des § 29 Abs. 1 S. 2 Bundesdatenschutzgesetz (BDSG) kommt man in eine Abwägungssituation, nach der dann (wohl) auf der einen Seite das Interesse des Beschuldigten daran steht, die Person des Hinweisgebers zu kennen; auf der anderen Seite steht das Interesse, die Vertraulichkeit des Hinweisgebers zu wahren. Ausgehend von den Erwägungsgründen der Whistleblowerrichtlinie, sollte man im Rahmen der Interessenabwägung nach Art. 14 Abs. 5 lit. c) DSGVO i.V.m. § 29 Abs. 1 S. 1 BDSG damit wohl den Schutz der Vertraulichkeit der Identität des Hinweisgebers höher zu gewichten haben als das Informationsinteresse des Beschuldigten. Ein solches Verständnis steht im Einklang mit den Zielsetzungen der Gesetzesvorgaben zum Hinweisgeberschutz.