Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
Datenschutzberatung

Whistleblowing

Wir unterstützen Sie nach dem Hinweisgeberschutzgesetz bei der Umsetzung eines Meldekanals für Hinweisgebende.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Modernes Whistleblowing-System

    Unser eigenes System mit externer Ombudsperson und unterschiedlichen Meldekanälen ermöglicht eine schnelle, sichere und einfache Kontaktaufnahme.

  • Dokumentation und Kommunikation

    Eingehende Meldungen werden fachkundig geprüft und dokumentiert. Hinweisgebende Personen bekommen fristgerecht erforderliche Rückmeldungen.

  • Expertise von Spezialisten

    Unsere erfahrenen Beratenden klären Sie über sämtliche rechtliche Anforderungen auf und unterstützen Sie mit den notwendigen Unterlagen.

Professioneller Umgang mit Whistleblower-Hinweisen

Hinweisgeber­schutzgesetz und seine Anforderungen

Mit dem am 2. Juli 2023 in Kraft getretenen Hinweisgeberschutzgesetz (HinSchG) sollen Menschen, die Hinweise auf Missstände in Behörden oder Unternehmen geben, durch das Gesetz vor möglichen Benachteiligungen geschützt und so Hemmnisse abgebaut werden. Zentraler Baustein des HinSchG ist die Etablierung von Meldestellen. Diese sollen dafür sorgen, dass Rechtsverstöße untersucht, verfolgt und unterbunden werden. Hinweisgebende sollen vor Benachteiligungen, die ihnen wegen ihrer Meldung drohen oder diese bereits zuvor davon abschrecken können, geschützt werden. Damit aber solche Meldungen erfolgen können, werden die Unternehmen ab einer Unternehmensgröße von 50 Mitarbeitenden verpflichtet, eine interne Meldestelle einzurichten. Daneben soll es beim Bundesamt für Justiz die Möglichkeit geben, sich an eine externe Meldestelle zu wenden (externe Meldestelle des Bundes).

Mit einem überzeugenden Angebot zur Entgegenname von Meldungen an die interne Meldestelle hat ein betroffenes Unternehmen die Chance, durch frühes Einschreiten Haftungsansprüche und Reputationsschäden zu vermeiden. An die Aufgaben der beauftragten Personen einer internen Meldestelle sind vom Gesetzgeber verschiedene Anforderungen geknüpft.

  • Diese hat bei der Ausübung ihrer Tätigkeit unabhängig zu sein.
  • Neben ihrer Tätigkeit für die interne Meldestelle kann sie auch andere Aufgaben und Pflichten wahrnehmen.
  • Dabei muss aber stets sichergestellt sein, dass derartige Aufgaben und Pflichten nicht zu Interessenkonflikten führen.
  • Zudem muss die mit den Aufgaben einer internen Meldestelle beauftragten Person über die notwendige Fachkunde verfügen.
  • Aus diesen Gründen kann es empfehlenswert sein, die Aufgabe der internen Meldestelle an Dritte auszulagern.

Fachkundige Unterstützung im Bereich Whistleblowing

Unsere Experten für Datenschutzberatung begleiten Ihr Unternehmen im Bereich Whistleblowing von der Erstmeldung bis zum Abschluss der erforderlichen Maßnahmen. Dabei fungieren wir als Bindeglied zwischen Unternehmen und Hinweisgebenden im Rahmen der gesetzlichen Anforderungen. intersoft consulting stellt Ihnen dafür sowohl eine Telefon-Hotline zur Verfügung, als auch eine Vor-Ort-Meldestelle (bei uns im Haus), so dass auch persönliche Meldungen möglich sind. Selbstverständlich erfolgen diese nach bestimmten Abläufen, um den Hinweisgebenden zu schützen.

In einem ersten Termin erläutern wir Ihnen als Verantwortliche die gesetzlichen Anforderungen und welche Schritte Sie komplementär vornehmen müssen, um unsere Lösung effektiv nutzen zu können. Unser modernes Ticketsystem wird ausschließlich auf Servern der intersoft consulting services AG betrieben, deren IT-Sicherheitsmanagement-System nach ISO/IEC 27001 zertifiziert ist. Sie erhalten von uns außerdem ein praxisorientiertes Handout zu den gesetzlichen Anforderungen mit einer Zusammenfassung über die angebotene Leistung.

So unterstützen wir Sie bei Errichtung einer internen Meldestelle

  • Sicheres Ticketsystem, das von uns betrieben wird
  • Modernes Kontaktformular, zudem telefonische Erreichbarkeit und Vor-Ort-Treffen
  • Unterstützung bei der Umsetzung, als Schnittstelle zwischen Unternehmen und Hinweisgebenden
  • Aufklärung der Verantwortlichen im Erstgespräch mit praxisorientiertem Handout zu den gesetzlichen Anforderungen
  • Durchführung einer Plausibilitätsprüfung der Meldungen durch erfahrene Spezialisten
  • Sicherstellung von gesetzlichen Fristen für Rückmeldungen
  • Übernahme der Abgabe des Verfahrens zwecks weiterer Untersuchungen an andere unternehmensinterne Abteilungen oder Behörden.
Hintergrundgrafik intersoft consulting services AG
Vertrauen auch Sie einem der führenden Dienstleister im Datenschutz. Hier unverbindlich anfragen

Unser Ablauf bei Whistleblowing-Hinweis

  • Eingang der Meldung

    Zuerst nehmen wir die Meldung der hinweisgebenden Person für Sie entgegen. Erfolgt diese per E-Mail, geht sie in unserem modernen Ticketsystem ein. Persönliche Meldungen sind auch per Telefon-Hotline oder Vor-Ort-Meldestelle möglich.

  • Plausibilitätskontrolle und Weiterleitung

    Anschließend führt ein Team aus erfahrenen Juristen eine Plausibilitätskontrolle durch, um etwaigen Spam herauszufiltern. Im nächsten Schritt erfolgt die Weiterleitung an eine von Ihnen ausgewählte interne Person bzw. Abteilung.

  • Fristgerechte Rückmeldungen

    Wir halten entsprechend der gesetzlichen Vorgaben mit der hinweisgebenden Person Kontakt und teilen dieser die unternommenen Schritte in den vorgegebenen Intervallen mit.

  • Abgabe

    Soweit erforderlich, übernehmen wir die Abgabe des Verfahrens zwecks weiterer Untersuchungen an andere unternehmensinterne Abteilungen oder Behörden.

Weitere Infos zum Whistleblowing / Hinweisgeberschutz

Wir sagen Ihnen, was Unternehmen über Whistleblowing wissen sollten.

Whistleblowing ist, wenn eine Person die Missstände oder sogar illegales Handeln in ihrem Arbeitsumfeld aufdeckt. Während es aber u. a. in den USA zahlreiche einzelstaatliche und bundesstaatliche Gesetze gibt, die Whistleblowing einen rechtlichen Rahmen geben, existieren solche Gesetze in Deutschland derzeit nur vereinzelt (z.B. § 17 Abs. 2 ArbSchG).

Bekannte Fälle in der Vergangenheit waren bspw. der BSE-Skandal 1984 und das zugrundeliegende Interview mit Amtstierärztin Herbst, die VW-Korruptionsaffäre 2005 oder ein Jahr später die Siemens-Korruptionsaffäre, welche als größter Schmiergeld-Skandal der deutschen Nachkriegsgeschichte gilt.

Bei externem Whistleblowing besteht angesichts bestehender arbeitsrechtlicher Nebenpflichten jedoch stets das Risiko, den Arbeitgeber ggf. gemäß § 626 Abs. 1 BGB zu einer fristlosen Kündigung zu berechtigen.
2018 legte das Europäische Parlament den Mitgliedstaaten einen Vorschlag für mehr Schutz der Whistleblower vor, welche schließlich im Oktober 2019 in der Richtlinie (EU) 2019/1937 (Hinweisgeberrichtlinie), zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, mündete und bis zum Dezember 2021 in nationales Recht umgesetzt werden musste.

Zentraler Baustein des Hinweisgeberschutzgesetzes ist die Etablierung von Meldestellen. Differenziert wird dabei zwischen interner und externer Meldestelle. Insoweit kann der Begriff leicht zu Missverständnissen führen.

Damit Rechtsverstöße untersucht, verfolgt und unterbunden werden und Hinweisgebende insoweit vor Benachteiligungen, die ihnen wegen ihrer Meldung drohen oder diese bereits zuvor davon abschrecken können, geschützt werden, werden Unternehmen verpflichtet, interne Meldestelle einzurichten. Parallel errichtet der Bund beim Bundesamt für Justiz eine Stelle für externe Meldungen (externe Meldestelle des Bundes).

Unternehmen, die keine interne Meldestelle einrichten, riskieren ein Bußgeld von bis zu 20.000 €. Repressalien gegen Whistleblower und eine Behinderung von Whistleblower-Meldungen können mit einem Bußgeld mit bis zu 50.000 € geahndet werden.

Nein. Es wird keine Software installiert und es bedarf auch keiner Systemanforderungen. Das auf die konkreten Bedürfnisse abgestimmte Ticketsystem wird durch unsere Berater betreut. Sie müssen lediglich auf Ihrer Website auf eine speziell für Ihr Unternehmen eingerichtete und von uns betriebene Website verlinken. Alles weitere übernehmen wir.

Kompetenz von mehr als 70 Beratern

Mehr als 70 Berater liefern passende Lösungen für Ihr Unternehmen. Lernen Sie hier einige ausgewählte Berater kennen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

CIPP/E-Zertifizierung

CIPP/E-Zertifizierung

Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Professional (CIPP/E) zertifiziert worden. Das Zertifikat ist ANSI- und ISO-konform (ISO 17024) und weist den Berater aus, über anerkannte Qualifikationen im europäischen Datenschutzbereich zu verfügen.

Nach Verbandskriterien des BvD verpflichtet

Nach Verbandskriterien des BvD verpflichtet

intersoft consulting services ist mit ihren externen Datenschutzbeauftragten nach den Verbandskriterien „Fachkunde“ und „Zuverlässigkeit“ des Berufsverband der Datenschutzbeauftragten e.V. (BvD) verpflichtet. Die Kriterien gewährleisten ein hohes und konstantes Datenschutzniveau.

Top-Berater

Top-Berater

intersoft consulting services hat die Auszeichnung „Top-Berater“ erhalten und ist somit ins Qualitätsregister für Berater von ServiceValue aufgenommen. Im Rahmen eines Prüfverfahrens von ServiceValue und dem Hamburger Consulting Club (HCC) wurden die Gebiete Company, Collaboration und Competence bewertet sowie das Testat mit herausragendem Prüfergebnis erstellt.

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Die DVD verfolgt das Ziel, die Interessen von Bürgerinnen und Bürgern in allen Fragen des Datenschutzes, der Datenverarbeitung und der Datensicherung wahrzunehmen. Die Mitgliedschaft ermöglicht uns den Zugang zu umfangreichem Fachwissen und Netzwerkmöglichkeiten in der Datenschutzwelt.

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Als gemeinnütziger Verein setzt sich die GDD für einen angemessenen, vertretbaren und technisch umsetzbaren Datenschutz ein. Ihr Zweck besteht darin, datenverarbeitende Stellen bei der Bearbeitung und Erfüllung von rechtlichen, technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit zu unterstützen. Wir engagieren uns im ERFA-Kreis Nord und schätzen den fachlichen Austausch.

Hamburger Datenschutzgesellschaft e.V. (HDG)

Hamburger Datenschutzgesellschaft e.V. (HDG)

Die “Hamburger Gesellschaft zur Förderung des Datenschutzes e.V.” wurde als Forum für den Datenschutz von Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft und Medien gegründet. Als Mitglied beim HDG wirken wir aktiv an der Weiterentwicklung von Datenschutzthemen mit.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

CIPM-Zertifizierung

CIPM-Zertifizierung

Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Manager (CIPM) zertifiziert worden. Die CIPM ist die einzige weltweit akkreditierte Zertifizierung im Datenschutzmanagement und bildet Ansprechpartner mit hoher Expertise für das Tagesgeschäft in allen Belangen des Datenschutzes aus. Die Zertifizierung ist zudem ISO akkreditiert (ISO 17024:2012).

  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • ISO 27701 Lead Implementer
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
  • IT-Sicherheitsbeauftragte (TÜV)
  • Business Continuity Manager (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Science Informationsmanagement
  • Bachelor of Science Informatik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Cloud Information Security (ISO 27017/27018)

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

SYZYGY
Mann + Hummel
Panasonic Electric Works Europe
Tourismusverband Hamburg
Porsche Consulting
IQTIG Institut für Qualitätssicherung und Transparenz im Gesundheitswesen
Gemeinsamer Bundesausschuss
GWH Wohnungsgesellschaft

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge