Frequently Asked Questions

Mit unserem FAQ (Frequently Asked Questions) beantworten wir Ihnen Fragen bezüglich der EU-Whistleblower-Richtlinie. Außerdem soll es Ihnen die Möglichkeit bieten, dass erste Fragen zu unserem Whistleblower-System, die Hintbox, beantwortet werden.

 

Allgemeine Fragen

Was bedeutet Whistleblowing & wer sind Whistleblower überhaupt?

Sogenannte Whistleblower veröffentliche geheime Informationen, welche für die Allgemeinheit von besonderem Interesse sind. Dadurch, dass Whistleblower meist für Transparenz sorgen, sind Sie in weiten Teilen der Bevölkerung hoch angesehen. Doch leider werden Whistleblower nach der Veröffentlichung von geheimen Dokumenten meist durch die Arbeitgeber unterdrückt, gekündigt oder gemobbt.

Was muss ich jetzt über die EU-Whistleblower-Richtlinie (2019/1937) wissen? (Stand: Juli 2020)

Die EU-Whistleblower-Richtlinie wird aktuell EU-weit von den nationalen Gesetzgebern in nationales Recht umgesetzt und im Interesse der jeweiligen Länder erweitert.

In Schweden wurde die Umsetzung bereits durchgeführt. Der deutsche Gesetzgeber muss dieser Aufgabe noch nachkommen und hat bis zum 17. Dezember 2021 dafür Zeit. Ab diesem Stichtag muss jedes Unternehmen oder juristische Person des öffentlichen Rechts mit 250 und mehr Mitarbeitern, ein Whistleblower-System integriert haben. Geschieht dies nicht drohen empfindliche Strafen.

Unternehmen mit 50 und mehr Mitarbeiter unterliegen dieser Richtlinie ebenfalls, haben jedoch eine Schonfrist von 2 Jahren ein solches System im Unternehmen zu integrieren.

Wer benötigt ein Whistleblower-System & wer ist dazu verpflichtet?

Ab dem 17. Dezember 2021 muss jedes Unternehmen oder juristische Person des öffentlichen Rechts mit 250 und mehr Mitarbeitern, ein Whistleblower-System integrieren. Unternehmen oder juristische Personen mit 50 und mehr Mitarbeitern haben zusätzlich eine Schonfrist von 2 Jahren.

Grundsätzlich empfiehlt es sich bereits vor dieser Richtlinie ein derartiges System zu verwenden. Unabhängig von Rechtsverstößen kann über das System weitaus mehr abgebildet werden. Beispielsweise können Verbesserungsvorschläge oder Mobbingfälle über das Whistleblower-System kommuniziert und behandelt werden.

Wozu wird ein Whistleblower-System genutzt?

Ein Whistleblower-System wird genutzt, um einen Schaden präventiv zu verhindern oder, wenn ein Verstoß bereits begangen wurde, wirtschaftlichen Schaden zu minimieren. Zudem kann ein Unternehmen dadurch eine Schädigung der, im Wirtschaftskreis wichtigen, Reputation bzw. einen Imageschaden vermeiden.

Ein digitales Whistleblower-System, wie die Hintbox, dient dazu Hinweise von Whistleblowern entgegenzunehmen, zu priorisiern und in Form eines Fall-Managements zu bearbeiten. Außerdem werden Fristen durch das System erkannt und eingehalten. Insgesamt sichert Sie die HINTBOX hinsichtlich der EU-Whistleblower-Richtlinie vollumfänglich ab, sodass Sie sich bereits durch den Kauf der HINTBOX richtlinien-konform aufstellen und sich den wichtigen Dingen in Ihrem Unternehmen widmen können.

Wer ist verantwortlich für ein Whistleblower-System?

Für die Verarbeitung von Hinweisen ist im Idealfall der Compliance Officer zuständig, der als vertrauenswürdige Person gilt. Ebenfalls können die Aufgaben laut EU beispielsweise durch die Personalleitung, Unternehmensjurist, Finanzdirektor, Vorstandsmitglied, Geschäftsführer oder einen ausgelagerten Ombudsmann ausgeführt werden.

Welche Alternativen gibt es zu einem digitalen Whistleblower-System?

Grundsätzlich gilt, dass der Hinweisgeber die Möglichkeit haben muss einen Hinweis sowohl schriftlich als auch mündlich abgeben zu können. Das heißt, neben einem digitalen Whistleblower-System wie die Hintbox, das ihnen jegliche bürokratischen Aufgaben abnimmt, kann auch ein Briefkasten oder eine Telefonannahme ausreichend sein.

Werden Fälle derart analog erfasst, können diese sofort in die Hintbox gepflegt und nach den Vorgaben der EU-Whistleblower-Richtlinie verarbeitet werden.

Welche rechtlichen Gebiete müssen von einem Whistleblower-System abgedeckt werden?

Die EU-Whistleblower-Richtlinie sieht einen Schutz für Whistleblower vor, welche Meldungen in folgenden Bereichen abgeben:

  • öffentliches Auftragswesen,

  • Finanzdienstleistungen, Finanzprodukte und Finanzmärkte sowie Verhinderung von Geldwäsche und Terrorismusfinanzierung,

  • Produktsicherheit und -konformität,

  • Verkehrssicherheit,

  • Umweltschutz,

  • Strahlenschutz und kerntechnische Sicherheit,

  • Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz,

  • öffentliche Gesundheit,

  • Verbraucherschutz,

  • Schutz der Privatsphäre und personenbezogener Daten sowie Sicherheit von Netz- und Informationssystemen;

sowie:

  • Verstöße gegen die finanziellen Interessen der Union im Sinne von Artikel 325 AEUV sowie gemäß den genaueren Definitionen in einschlägigen Unionsmaßnahmen;

und

  • Verstöße gegen die Binnenmarktvorschriften im Sinne von Artikel 26 Absatz 2 AEUV, einschließlich Verstöße gegen Unionsvorschriften über Wettbewerb und staatliche Beihilfen, sowie Verstöße gegen die Binnenmarktvorschriften in Bezug auf Handlungen, die die Körperschaftsteuer-Vorschriften verletzen oder in Bezug auf Vereinbarungen, die darauf abzielen, sich einen steuerlichen Vorteil zu verschaffen, der dem Ziel oder dem Zweck des geltenden Körperschaftsteuerrechts zuwiderläuft.

Allerdings steht es den nationalen Gesetzgebern frei, den Schutzbereich auf weitere Gebiete auszudehnen.

Was droht, wenn kein Meldekanal vorhanden ist, muss ich mit Strafen rechnen?

Das genaue Strafmaß muss bei der Umsetzung in nationales Recht festgesetzt werden. Allerdings sieht die EU-Whistleblower-Richtlinie schon jetzt fest, dass Mitgliedsstaaten “wirksame, angemessene und abschreckende Sanktionen für natürliche oder juristische Personen” festzulegen haben, wenn betroffene Institutionen:

  • Meldungen behindern oder zu behindern versuchen;

  • Repressalien gegen genannten Personen ergreifen;

  • mutwillige Gerichtsverfahren gegen die genannten Personen anstrengen;

  • gegen die Pflicht gemäß Artikel 16 verstoßen, die Vertraulichkeit der Identität von Hinweisgebern zu wahren.

Bis wann habe ich Zeit ein Whistleblower-System einzurichten?

Ab dem 17. Dezember 2021 muss jedes Unternehmen oder juristische Person des öffentlichen Rechts mit 250 und mehr Mitarbeitern, ein Whistleblower-System integrieren. Unternehmen oder juristische Personen mit 50 und mehr Mitarbeitern haben zusätzlich eine Schonfrist von 2 Jahren.

Was darf alles über das Hinweisgeber-System gemeldet werden?

Theoretisch kann über die Hintbox jegliche Meldung abgegeben werden. Allerdings werden die eingehenden Meldungen zunächst auf Plausibilität geprüft. Dabei kann es vorkommen, dass Meldungen nicht weiter bearbeitet werden, da diese nicht für die Bearbeitung über das Whistleblower-System nicht vorgesehen sind.

Die EU-Richtlinie sieht Schutz für Whistleblower vor, die Meldungen gegen einen Verstoß gegen geltendes EU-Recht abgeben. Verstöße gegen nationales Recht sind aktuell nicht berücksichtigt, können aber von den nationalen Gesetzgebern auch umgesetzt werden.

Was passiert, wenn bewusste Falschmeldungen abgegeben werden?

Auch für die bewusste Meldung von falschen Tatsachen sieht die EU-Whistleblower-Richtlinie die nationalen Gesetzgeber in der Pflicht, “wirksame, angemessene und abschreckende Sanktionen” für die Hinweisgeber festzulegen.

Fragen zur HINTBOX

Wie stellt die HINTBOX die Anonymität der Whistleblower sicher?

Jeder Hinweis kann anonym abgegeben und weiter beobachtet werden. Außerdem können selbst Anonyme mit dem Bearbeiter des Hinweises (z. B. dem Compliance Manager) Nachrichten über die Hintbox austauschen, sowie nachträglich Dateien hochladen.

Natürlich, so sagt es auch die Richtlinie, können Hinweise nicht anonym abgegeben werden. Das bedeutet der Hinweisgeber füllt ein klassischen Kontaktformular aus, in dem er nur die Informationen über sich eintragen kann, die er preisgeben möchte.

Kann der verantwortliche Compliance Manager Kontakt zu einer anonymen Person aufnehmen?

Der Compliance Manager kann mit der Hintbox Nachrichten mit dem Hinweisgeber austauschen, dabei ist es egal ob anonym oder nicht anonym. Ist der Hinweisgeber anonym kann er aufgrund der fehlenden Informationen, wie einer Email-Adresse, keine Benachrichtigung über eine neue Nachricht erhalten. Der anonyme Hinweisgeber muss sich erneut mit seinen Zugangsdaten einloggen, um die Nachrichten abrufen und beantworten zu können.

Werden die Daten in Deutschland gespeichert & sind die Daten sicher?

Alle Daten werden in Deutschland gehalten. Hetzner (https://www.hetzner.com/) ist unser ISO 27001-Zertifizierter Hoster Made in Germany. Die Hintbox Server stehen sicher im Datacenter-Park Nürnberg.

Welche Sicherheitsstandards erfüllt die HINTBOX?

Die Hintbox erfüllt jeglichen Sicherheitsstandard. Sei es die Verschlüsselung der Datenbank oder die Überprüfung von hochgeladenen Dateien auf Viren. Es steht außer Frage, dass die in der Hintbox enthaltenen Informationen zu 100% sicher sein müssen.

Jede Kommunikation zur Hintbox ist SSL verschlüsselt, sodass keiner die Daten ausspähen kann. Die DSGVO gibt unter anderem vor, dass personenbezogenen Daten verschlüsselt werden müssen. Darüber hinaus sind alle Hinweise, die in der Hintbox enthalten sind mit neusten Verschlüsselungstechnologien geschützt, sodass nur authorisierte Personen Zugriff auf die Informationen haben.

In welchen Sprachen ist die HINTBOX verfügbar?

Aktuell ist die HINTBOX in 9 Sprachen verfügbar. Jede weitere Sprache kann ohne Probleme hinzugefügt werden. Wir arbeiten daran weitere Sprachen in das Standardpaket aufzunehmen.

Wie lange dauert die Bereitstellung einer HINTBOX für mein Unternehmen?

Die Bereitstellung Ihrer Hintbox dauert wenige Sekunden. Im Normalfall ist Ihre individuelle Hintbox nach Bestätigung des Kaufs und der Bezahlung durchschnittlich in 60 Sekunden erreichbar & einsatzfähig. Kaufen können Sie die Hintbox ab Winter 2020.

Ist das System sofort einsatzbereit oder müssen zunächst Konfigurationen vorgenommen werden?

Das System ist sofort einsatzbereit und läuft auf einer abgeschotteten Server-Instanz. Nach dem Kauf kann über ihre persönliche Sub-Domain auf Ihre Hintbox zugegriffen werden.

Rechtstexte wie Impressum und Datenschutzerklärung können individuell von Ihnen angepasst werden, wobei wir bereits passende Rechtstexte mitliefern. Zusätzlich können die Unternehmensfarbe und das Logo gepflegt werden, damit das System Ihre Marke perfekt widerspiegelt.

Haben Sie das System so eingerichtet, dass es Ihren Ansprüchen genügt, fehlt nur noch die Integration auf Ihrer Unternehmens-Webseite, sodass potentielle Hinweisgeber ihre Hintbox schnell finden.

Gerne stehen wir Ihnen bei der Integration und dem Customizing jeder Zeit zur Seite.

Wie wird gewährleistet, dass nur berechtigte Personen zugriff auf das System haben?

Die berechtigten Personen können nur durch eine Einladung einer ebenso berechtigten Person angelegt werden. Jeder Kunde erhält von uns einen initialen Benutzer, von dem er weitere berechtigte Personen einladen kann. Diese können sich fortan nur mit ihrem Benutzername und Passwort authentifizieren. Die Passwörter unterliegen einem hohen Sicherheitsstandard und können vom Administrator des jeweiligen Systems jederzeit zurückgesetzt werden.

Wird die Richtlinie mit dem Kauf einer HINTBOX eingehalten?

Ja! Unser Fokus liegt darauf alle Anforderungen der EU-Whistleblower-Richtlinie im Detail abbilden zu können. Unser interdisziplinäres Team aus verschiedenen Fachrichtungen der Wirtschaftsinformatik, Informatik, Programmierung und Rechtswissenschaften haben es geschafft genau so ein System zu entwickeln. Mit der Hintbox ist Ihr Unternehmen zu 100% richtlinienkonform aufgestellt.

Konnten wir Ihre Frage nicht beantworten ?

NEHMEN SIE UNVERBINDLICH KONTAKT MIT UNS AUF UND WIR BEANTWORTEN IHRE OFFENEN FRAGEN

3 + 2 =