Hinweisgeberschutzgesetz/Whistleblowing

Wir unterstützen Sie bei der Implementierung eines Hinweisgeberschutzsystems nach dem HinSchG (Hinweisgeberschutzgesetz) und bieten hierzu auch Managed Services an.

Unsere Professional Services 

• Sicherstellung der Compliance gemäß Hinweisgeberschutzgesetz mit unseren ISO 27001-zertifizierten und DSGVO-konformen Partnern „Whistleblower Software“ und „EQS-Integrity Line“ 
• Erfüllung der gesetzlichen Anforderungen (HinSchG, EU-Richtlinie 2019/1937)
• Implementierung der Whistleblowing-Software und Integration in bestehende IT-Infrastruktur
• Managed Service als Professional Service
  • Stellung von Ombudspersonen mit fachkundennachweis gemäß § 15 Abs. 2 HinSchG
  • Einrichtung anonymer Meldewege und Benachrichtigungssysteme und Anpassung an interne Kommunikationsprozesse
  • Bereitstellung und Wartung der Software
  • Filtern der Meldungen und gesetzeskonforme Weiterleitung an ihre abgestimmten Empfänger
  • Unterstützung bei der Bearbeitung von Hinweisen und Untersuchungen
  • Information und Schulung Ihrer Mitarbeiter und Führungskräfte über Whistleblowing und Hinweisgeberschutz

Insentis begleitet Sie beim Onboarding des Managed Service zum Hinweisgeberschutzgesetz auf die Whistleblower-Software.

Onboarding mit unseren Professional Services Hinweisgeberschutz

Wir unterstützen Sie beim gesetzeskonformen Meldeprozess mit einer etablierten Whistleblowing-Software nach dem Hinweisgeberschutzgesetz.

Meldeprozess mit unseren Professional Services Hinweisgeberschutz

Mit unseren Partnern „Whistleblower Software“ und „EQS - Integrity Line“ bieten wir Ihnen Professional Services mit ISO 27001 zertifizierten und DSGVO-konformen Hinweisgeberschutzsystemen 

Die Systeme sind die derzeit meist genutzten und am besten bewerteten Whistleblowing-Softwares auf dem Markt und wurden speziell für die Bearbeitung von Whistleblowing-Fällen in Übereinstimmung mit den wichtigsten Whistleblowing-Gesetzen und der DSGVO entwickelt, unabhängig von der Unternehmensgröße.

Hauptmerkmale:

• Konform mit EU-Richtlinie, DSGVO und den lokalen Gesetzen (Hinweisgeberschutzgesetz)
• Höchste Sicherheitsstufe - ISO 27001:2013 Zertifizierung, ISAE 3000, ISO 27001
• Server, Penetrationstests. Lesen Sie hier mehr über die IT-Sicherheit:
  • https://whistleblowersoftware.com/de/sicherheit
  • https://www.eqs.com/de/compliance-loesungen/integrity-line/
• Ende-zu-Ende verschlüsselte Kommunikation
• Zwei-Wege-Kommunikation mit der hinweisgebenden Person
• Vertrauliche und anonyme Meldungen werden unterstützt
• Entfernung von Metadaten aus angehängten Dateien
• Intuitive Benutzerfreundlichkeit
• Unbegrenzte Anzahl von Fällen, Benutzern, Speicherplatz
• Über 70 Sprachen
• Anpassbare Berichtsseite und erweiterte Funktionen für die Berichterstattung
• Maßgeschneiderte Einstellungen und Branding

Wie Sie in Ihrem Unternehmen die EU-Whistleblower-Richtlinie rechtssicher umsetzen

Am 23. Juli 2023 tritt das Hinweisgeberschutzgesetz (HinSchG) in Kraft. Es handelt sich dabei um die deutsche Umsetzung der sog. EU-Whistleblower-Richtlinie ( Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates der Europäischen Union vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden.

Unternehmen sind dadurch verplichtet eine Meldestellen vorzuhalten, die es ermöglicht anonym Verstöße zu melden und die hinweisgebenden Personen zu schützen.

Deadline 1. Dezember 2023 für Unternehmen über 249 Beschäftigte

Die Vorgaben nach dem HinSchG gelten für alle Unternehmen mit mindestens 50 Beschäftigten und Behörden.

Verstöße werden bei Unternehmen über 249 Bescchäftigte ab 1. Dezember 2023 mit einem Bußgeld bis zu 20.000 Euro geahndet, wenn ein interner Meldekanal nicht eingerichtet oder betrieben wird.

Deadline 17. Dezember 2023 für Unternehmen zwischen 50 und 249 Beschäftigte

Ausnahme bezüglich der Fristsetzung stellen Unternehmen zwischen 50 bis 249 Beschäftigten dar. Hier gilt eine verlängerte Einrichtungsfrist bis zum 17. Dezember 2023. Diesen Unternehmen ist es zudem nach § 14 Absatz 2 HinSchG erlaubt, Ressourcen zu teilen und mit anderen Unternehmen eine „gemeinsame Meldestelle“ zu betreiben.

Bereiche bei denen die Regelung greift, unabhängig von der Beschäftigtenzahl

Auszug aus dem HinSchG:

1. Wertpapierdienstleistungsunternehmen im Sinne des § 2 Absatz 10 des Wertpapierhandelsgesetzes,
2. Datenbereitstellungsdienste im Sinne des § 2 Absatz 40 des Wertpapierhandelsgesetzes,
3. Börsenträger im Sinne des Börsengesetzes,
4. Institute im Sinne des § 1 Absatz 1b des Kreditwesengesetzes und Institute im Sinne des § 2 Absatz 1 des Wertpapierinstitutsgesetzes,
5. Gegenparteien im Sinne des Artikels 3 Nummer 2 der Verordnung (EU) 2015/2365 des Europäischen Parlaments und des Rates vom 25. November 2015 über die Transparenz von Wertpapierfinanzierungsgeschäften und der Weiterverwendung sowie zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 337 vom 23.12.2015, S. 1), die zuletzt durch die Verordnung (EU) 2021/23 (ABl. L 22 vom 22.1.2021, S. 1) geändert worden ist, in der jeweils geltenden Fassung,
6. Kapitalverwaltungsgesellschaften gemäß § 17 Absatz 1 des Kapitalanlagegesetzbuchs sowie
7. Unternehmen gemäß § 1 Absatz 1 des Versicherungsaufsichtsgesetzes mit Ausnahme der nach den §§ 61 bis 66a des Versicherungsaufsichtsgesetzes tätigen Unternehmen mit Sitz in einem anderen Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum.

Einen guten Überblick zu den Details findet sich auf der Seite der IHK Stuttgart.

Unternehmen sind verpflichtet auf einfache Weise eine sichere und vollständig anpassbare Meldestelle einzurichten, die mit Mitarbeitenden oder anderen, wie Externen, geteilt werden kann. Die Meldeseite muss über verschiedene Devices wie Desktop, Handy oder Tablet zugänglich sein. Der Ablauf muss für hinweisgebende Personen als auch für die Bearbeitung der eingegangenen Meldungen einfach zu handhaben sein.