Welche Funktionen sollte ein Hinweisgebersystem haben?
Die EU-Whistleblower-Richtlinie gibt an verschiedenen Stellen sowohl technische als auch organisatorische Anforderungen an ein digitales Hinweisgebersystem vor. Aufgrund der digitalen Strukturen und der zahlreichen Funktionen dieser Whistleblower-Systemen bieten sich zudem wesentliche Vorteile gegenüber konventionellen Kommunikationsmethoden, wie beispielsweise E-Mail, Telefon oder einem Briefkasten. Wir zeigen Ihnen die wichtigsten Funktionen eines Whistleblowing-Systems.
Umfassende Meldefunktionen für Stakeholder von Unternehmen
Über ein digitales Hinweisgebersystem können nicht nur Arbeitnehmer Meldungen von Informationen über Verstöße abgeben, sondern auch Lieferanten oder Geschäftspartner. Denn das Hinweisgebersystem ist über eine Webseite frei abrufbar. Dies kann ein weiterer Vertrauensfaktor in ein funktionierendes Compliance Management System (CMS) sein. Unabhängig davon ist es über unsere Hintbox-Technologie möglich, dass lediglich Mitarbeiter eines Unternehmens Zugang zu dem digitalen Hinweisgebersystem haben, sofern das Unternehmen oder die Behörde dies wünschen.
Anonymer Dialog
Die Hemmschwelle für Mitarbeitende oder Dritte Meldungen über Verstöße mit ihrer Identität abzugeben ist häufig sehr hoch. Dies kann viele Hinweisgeber abschrecken, Meldungen abzugeben. Dadurch erhält das Unternehmen möglicherweise keine Gelegenheit, geeignete Maßnahmen zur Schadensverhinderung oder -minimierung einzuleiten. Über die Hintbox können Hinweisgeber auch anonym Meldungen abgeben so wie es das Hinweisgeberschutzgesetz vorsieht. Zudem können die Bearbeiter des Falles sogar mit dem anonymen Hinweisgeber kommunizieren. Sie können beispielsweise um konkretere Informationen oder weitere Dokumente bitten.
Sicherheit und Wahrung der Vertraulichkeit
Die technische und organisatorische IT-Sicherheit zur Sicherung der Vertraulichkeit spielt bei digitalen Whistleblower-Systemen eine entscheidende Rolle. Die EU-Whistleblower-Richtlinie schreibt vor, dass die Meldekanäle so konzipiert und betrieben werden müssen, dass die Vertraulichkeit der Identität des Hinweisgebers und Dritter, die in der Meldung erwähnt werden, gewahrt bleibt und nicht befugten Mitarbeitern der Zugriff darauf verwehrt wird. Durch moderne Verschlüsselungsmethoden, sichere 2-Faktor-Authentifizierungen und eine begrenzte Anzahl von befugten Mitarbeitern (klare und begrenzte Berechtigungskonzepte) werden diese Anforderungen in der Hintbox umgesetzt.
Automatische Fristenmanagement Funktionen
Das Fall-Management der Hintbox beinhaltet eine automatische Fristenkontrolle. Dadurch können die in der EU-Whistleblower-Richtlinie vorgegebenen Fristen problemlos eingehalten werden. Der Bearbeiter des Falles wird über den Zeitrahmen und die Fristen durchgehend informiert, sodass er rechtzeitig geeignete Maßnahmen durchführen kann.
Case Support Funktionen mit Bearbeitungsschritten
Die EU-Whistleblower-Richtlinie schreibt nicht nur vor, dass Unternehmen mit 50 oder mehr Arbeitnehmern, interne Meldekanäle implementieren müssen, sondern auch Verfahren für Folgemaßnahmen einrichten müssen. Solche Folgemaßnahmen können beispielsweise die Prüfung von Hinweisen, interne Nachforschungen oder Ermittlungen sein. Mittels der Case-Management Funktionen der Hintbox können diese Prozesse für Folgemaßnahmen hinterlegt werden. Der verantwortliche Compliance Beauftragte und die unter Umständen weiteren involvierten Personen können anhand dieser Prozessdokumentation die Fälle strukturiert bearbeiten.
Einhaltung des Datenschutzes
Insbesondere digitales Hinweisgebersysteme wie die Hintbox bieten eine effektive Möglichkeit und notwendige Funktionen zur Umsetzung des Datenschutzrechts. Durch die externe Container-Lösung sind Zugriffe von ausschließlich autorisierten Personen möglich. Dies ermöglicht die tatsächliche Implementierung von datenschutzrechtlichen Berechtigungskonzepten. Zudem können die Daten aus der Hintbox – nach verschiedenen Sicherheitsprozessen – gelöscht werden. Dies ermöglicht die Umsetzung von datenschutzrechtlichen Löschkonzepten.
Bedienungsfreundliche Nutzungsmöglichkeit
Digitale Hinweisgebersysteme sollten benutzerfreundlich gestaltet sein. Nur dadurch kann sichergestellt werden, dass solche Whistleblower-Systeme eine vertrauensvolle Akzeptanz erfahren und dadurch einen Mehrwert für das Unternehmen bieten. Darüber hinaus ist es wichtig, dass die Hinweisgeber vor Abgabe eines Hinweises ausreichend über die rechtlichen und tatsächlichen Folgen ihres Hinweises aufgeklärt werden. Unternehmen können in der Hintbox ihre Hinweisgeber beispielsweise darüber informieren, dass sie hinreichenden Grund haben müssen, dass ihre Hinweise der Wahrheit entsprechen.