Hinweisgeberschutzgesetz - Unternehmen, die betroffen sind und praktische Umsetzung
Das Hinweisgeberschutzgesetz (HinSchG) gilt vor allem für Unternehmen mit in der Regel mehr als 50 Beschäftigten. Diese müssen ab dem Inkrafttreten interne Meldestellen einrichten und betreiben (§ 12 HinSchG). Auch viele Unternehmen aus der Finanzbranche sind von dieser Pflicht betroffen, unabhängig von der Beschäftigtenzahl.
Die praktische Umsetzung eines rechtskonformen Hinweisgebersystems umfasst folgende Punkte:
Personelle Verantwortung: Klärung, ob das Hinweisgebersystem durch eine interne Stelle im Unternehmen oder durch einen externen Dritten (Ombudsperson) betreut wird. Bei der Auswahl eines externen Dritten ist besonders wichtig, Vertraulichkeit, Unabhängigkeit und Kenntnisse sowie Erfahrung im Datenschutz, Informationssicherheit sowie Compliance zu berücksichtigen.
Ausgestaltung des Hinweisgebersystems: Festlegung, ob eine "Whistleblowing-Hotline" eingerichtet wird oder eine Hinweisgebersoftware eingesetzt wird. Bei der Vergabe an einen externen Dienstleister ist ein Vertrag über Auftragsverarbeitung (AVV) abzuschließen.
Rollen, Pflichten und Zugriffsrechte: Klare Festlegung der Rollen, Pflichten und Zugriffsrechte für die Beteiligten.
Datenschutz-Folgenabschätzung: Durchführung einer Datenschutz-Folgenabschätzung vor Implementierung bzw. Anpassung eines bereits vorhandenen Hinweisgebersystems und Aufnahme in das Verarbeitungsverzeichnis.
Mitbestimmungsrechte der Mitarbeitervertretung: Beachtung der Mitbestimmungsrechte der Mitarbeitervertretung.
Standardisierte Prozesse: Aufsetzen des Hinweisgebersystems mit den entsprechenden standardisierten Prozessen (z. B. auf welche Weise erfolgt eine Plausibilisierung und Bearbeitung von Meldungen).
Vertraulichkeit und Datenschutz- und Datensicherheit: Gewährleistung der Vertraulichkeit sowie Datenschutz- und Datensicherheit.
Anonyme Meldungen: Klärung, ob auch anonyme Meldungen ermöglicht werden.
Informationstexte und Datenschutzrechtliche Informationspflichten: Bereitstellung verständlicher Informationstexte bezüglich des Meldeverfahrens und Anpassung der datenschutzrechtlichen Informationspflichten gemäß Art 13 ff. DS-GVO.
Kontakt:
Wenn Sie weitere Fragen haben oder Hilfe benötigen, wenden Sie sich bitte an uns. Wir werden Ihnen gerne helfen.
Die praktische Umsetzung eines rechtskonformen Hinweisgebersystems umfasst folgende Punkte:
Personelle Verantwortung: Klärung, ob das Hinweisgebersystem durch eine interne Stelle im Unternehmen oder durch einen externen Dritten (Ombudsperson) betreut wird. Bei der Auswahl eines externen Dritten ist besonders wichtig, Vertraulichkeit, Unabhängigkeit und Kenntnisse sowie Erfahrung im Datenschutz, Informationssicherheit sowie Compliance zu berücksichtigen.
Ausgestaltung des Hinweisgebersystems: Festlegung, ob eine "Whistleblowing-Hotline" eingerichtet wird oder eine Hinweisgebersoftware eingesetzt wird. Bei der Vergabe an einen externen Dienstleister ist ein Vertrag über Auftragsverarbeitung (AVV) abzuschließen.
Rollen, Pflichten und Zugriffsrechte: Klare Festlegung der Rollen, Pflichten und Zugriffsrechte für die Beteiligten.
Datenschutz-Folgenabschätzung: Durchführung einer Datenschutz-Folgenabschätzung vor Implementierung bzw. Anpassung eines bereits vorhandenen Hinweisgebersystems und Aufnahme in das Verarbeitungsverzeichnis.
Mitbestimmungsrechte der Mitarbeitervertretung: Beachtung der Mitbestimmungsrechte der Mitarbeitervertretung.
Standardisierte Prozesse: Aufsetzen des Hinweisgebersystems mit den entsprechenden standardisierten Prozessen (z. B. auf welche Weise erfolgt eine Plausibilisierung und Bearbeitung von Meldungen).
Vertraulichkeit und Datenschutz- und Datensicherheit: Gewährleistung der Vertraulichkeit sowie Datenschutz- und Datensicherheit.
Anonyme Meldungen: Klärung, ob auch anonyme Meldungen ermöglicht werden.
Informationstexte und Datenschutzrechtliche Informationspflichten: Bereitstellung verständlicher Informationstexte bezüglich des Meldeverfahrens und Anpassung der datenschutzrechtlichen Informationspflichten gemäß Art 13 ff. DS-GVO.
Kontakt:
Wenn Sie weitere Fragen haben oder Hilfe benötigen, wenden Sie sich bitte an uns. Wir werden Ihnen gerne helfen.
Aktualisiert am: 18/02/2025
Danke!