Die beste Lösung für den Hinweisgeberschutz ist meist nicht die Inhouse-Lösung
Die Constaff GmbH ist ein branchenübergreifender IT-Dienstleister mit Spezialisierung auf die Besetzung und Durchführung digitaler Zukunftsprojekte in allen Bereichen der IT. Als OpenBook-Anbieter steht sie für Transparenz, Partnerschaftlichkeit und faire Vertragsbedingungen für alle Seiten. Mit mehr als 250 Kolleginnen und Kollegen und einem jährlichen Umsatzwachstum von mehr als 30 Prozent gehört Constaff mittlerweile zu den Top 15 der führenden Anbieter von IT Workforce Services in Deutschland.
Gründe für ein webbasiertes Hinweisgebersystem
Schon aufgrund seines Geschäftsmodells haben die Sicherheit der Mitarbeitenden und Transparenz in allen Bereichen für Constaff einen hohen Stellenwert. Daher bot das Unternehmen schon lange die Möglichkeit, Fälle von möglichem Fehlverhalten oder Verbesserungsvorschläge über ein anonymes Feedback- Tool an die Geschäftsleitung heranzutragen. Constaff entschloss sich lange vor der Umsetzung der Hinweisgeberrichtlinie zunächst für eine Inhouse Lösung, die auch lange Zeit erfolgreich im Einsatz war. Jedoch wollte Constaff seinen Mitarbeitenden eine Option anbieten, noch einfacher und über eine unabhängige Stelle mit der Geschäftsführung in Kontakt zu treten. Außerdem war die ursprüngliche interne Lösung nur in deutscher Sprache und exklusiv für interne Mitarbeitende von Constaff verfügbar. Mit der Umsetzung der neuen EU-Gesetzgebung in nationales Recht entspricht die hauseigene Lösung somit nicht mehr allen „Best Practices“ aus dem Hinweisgeberschutzgesetz.
Zudem erfüllte die Inhouse-Lösung die Anforderungen in Sachen Barrierefreiheit nicht vollumfänglich, erinnert sich Thomas Möller, juristischer Mitarbeiter (Legal Clerk) bei Constaff. Dies betraf insbesondere Kunden, die vom Lieferkettensorgfaltspflichtengesetz (LkSG) betroffen sind. Dieses verpflichtet sie zur Implementierung eines barrierefreien Beschwerdesystems für umwelt- und menschenrechtsbezogene Verstöße entlang ihrer Lieferketten. Als Teil der Lieferkette seiner Kunden trifft diese Verpflichtung damit mittelbar auch Constaff.
Inhouse-Lösung vs. externer Kanal
Eine Erweiterung der bestehenden Lösung wäre relativ aufwendig gewesen – aufwendiger als die Einführung einer neuen, externen, webbasierten Lösung, wie sich im Auswahlprozess zeigen sollte: „Wir befürchteten zunächst, dass es ein großer Aufwand werden könnte, ein rechtssicheres Meldesystem zu finden, zu implementieren und zu betreiben“, so Möller. Aber die einfache und intuitive Bedienbarkeit sowohl für Constaff als Bereitsteller als auch für die meldenden Personen hätte diese Befürchtungen rasch ausgeräumt. So fiel die Entscheidung schnell auf das Hinweisgebersystem von Whistleblower Software. „Dazu haben auch die unbürokratische Abwicklung sowie der blitzschnelle und kompetente Kundenservice beigetragen“, sagt Möller. Wichtig war Constaff darüber hinaus, dass die gewählte Lösung den gewünschten Funktionsumfang vollständig abbilden konnte. Neben der einfachen Zugänglichkeit und Barrierefreiheit mussten alle gängigen Sprachen der Geschäftspartner abgedeckt werden – und mit Blick auf die Zukunftsfähigkeit noch einiges mehr. „Derzeit übererfüllt Whistleblower Software die rechtlichen Rahmenbedingungen, sodass wir auch im Falle neuer Regelungsvorhaben gut auf mögliche Anforderungen vorbereitet sind“, so Möller.
Einfache Implementierung
Im Gegensatz zu einer Erweiterung des Inhouse-Tools war auch die Einrichtung der webbasierten Lösung sehr einfach und intuitiv. „Bereits in der Demoversion konnten wir alle Einstellungen so vornehmen, wie wir sie dann auch in der finalen Variante haben wollten. So kam es, dass wir bei unserem Setup-Meeting mit dem Team von Whistleblower Software nur noch einen kurzen Überblick über die weitergehenden Funktionen benötigten“, berichtet Thomas Möller von Constaff. „Es war äußerst angenehm, dass man sich in der Demoversion auch ohne Support direkt zurechtfinden konnte.“ Schon nach einer Stunde war die Whistleblower-Seite online.
Benutzerfreundlichkeit
Auch in Sachen Benutzerfreundlichkeit sei das Hinweisgebertool von Whistleblower Software dem Inhouse-Tool von Constaff überlegen: „Es macht jetzt richtig Spaß, die Bausteine für die Formulare zu konfigurieren, weil es – wie beinahe alles an der neuen Lösung – intuitiv und selbsterklärend ist“, betont Thomas Möller. „Außerdem schätzen wir die Möglichkeit, dass im Einzelfall ohne Zusatzkosten Bearbeiter zu einzelnen Meldungen hinzugezogen und mehrere Formulare mit verschiedenen Links erstellt werden können.“ Zusätzlich schaffe die Möglichkeit, den Bearbeiter einer Meldung auf Seiten von Constaff noch vor dem Absenden einer Meldung auszuwählen, Vertrauen bei den Mitarbeitenden.
Sicherheit hat Priorität
Für Constaff war aber nicht zuletzt auch die Sicherheit der Anwendung ein ausschlaggebendes Entscheidungskriterium. Da es sich bei Meldungen um hochsensible Informationen handeln kann, stellt Constaff neben strengen Datenschutzanforderungen auch hohe Ansprüche an die IT-Sicherheit. Sowohl die Informationen selbst als auch personenbezogene Daten der meldenden Person müssen absolut sicher sein. Eine zertifizierte Datensicherheitsstrategie wie bei Whistleblower Software war daher Grundvoraussetzung für den Einsatz. „Wir waren schnell davon überzeugt, dass Whistleblower Software die potenzielle Tragweite und Sensibilität der Thematik bewusst ist und das Unternehmen die geeigneten Schritte unternimmt, um Vertrauen zu wahren.“
Ein rechtssicheres Hinweisgebersystem schafft Vertrauen
Constaff ist zuversichtlich, mit der Einführung von Whistleblower Software als externe Lösung die bisherigen Hemmschwellen bei der Nutzung beseitigen zu können. Zudem ist das Feedback von Kunden in Bezug auf Constaffs Anstrengungen im Bereich Whistleblowing-Compliance durchweg positiv und macht das Unternehmen mehr denn je zu einem attraktiven Geschäftspartner. Tatsächlich fragten inzwischen immer mehr Kunden gezielt ab, ob ein Whistleblower-System bestünde, verrät Möller.
Seine Erfahrung zeigt: Die Entwicklung einer eigenen Lösung spart meist weder Zeit noch Kosten. Oft ist eine rechtssichere webbasierte Anwendung wie Whistleblower Software die einfacher zu implementierende und zudem zukunftssicherere Alternative. Wichtig dabei ist allerdings, bei der Auswahl auf die ISO 27001-Zertifizierung zu achten und sicherzugehen, dass das System alle im Einzelfall notwendigen Sicherheitsanforderungen erfüllt.
Whistleblower Software ist das bestbewertete Hinweisgeber-System auf G2, der führenden Bewertungsplattform für Software und steht derzeit mehr als drei Millionen Beschäftigten zur Verfügung. Das System wurde ursprünglich entwickelt, um Unternehmen in der EU bei der Einhaltung der EU-Richtlinie zum Schutz von Hinweisgebern zu unterstützen und wird heute von öffentlichen Einrichtungen, Unternehmen, Anwaltskanzleien und kleinen Unternehmen in aller Welt genutzt. Das System ist Ende-zu-Ende verschlüsselt und gewährleistet die Vertraulichkeit aller Daten und Mitteilungen. Das Unternehmen ist außerdem ISO 27001-zertifiziert, ISAE 3000-geprüft und führt regelmäßig Penetrationstests durch.
Whistleblower Software ApS
Kannikegade 4
DK8000 Aarhus C
Telefon: +45 71 996383
http://whistleblowersoftware.com/de
PR und Content Marketing
Telefon: +49 (89) 998461-11
E-Mail: j.thompson@hartzkom.de
Whistleblower Software ApS
E-Mail: yla@whistleblowersoftware.com
Hinweisgeberschutzgesetz tritt in Kraft
Interne Meldestellen als „Safe Space“
Das neue Hinweisgeberschutzgesetz regelt den Schutz von Personen, die Rechtsbrüche und Verfehlungen im beruflichen Umfeld beobachten. Sie sollen sich künftig an eine eigens hierfür einzurichtende Meldestelle wenden können, ohne negative Konsequenzen oder Benachteiligungen befürchten zu müssen. Der im Vermittlungsausschuss erzielte Kompromiss setzt dabei vor allem in Fällen, die intern wirksam geregelt werden können, auf einen Vorrang interner Stellen als Anlaufpunkt: Unternehmen sollen durch nicht näher definierte Anreize darauf hinwirken, dass diese von Whistleblowern bevorzugt genutzt werden.
Vincent Stöber von Whistleblower Software hält dies für eine vernünftige Regelung, die überdies im Interesse der betroffenen Unternehmen sei: „Sie erfahren so frühzeitig von Missständen und erhalten die Chance, Probleme intern zu lösen, bevor sie zum Gegenstand einer öffentlichen Diskussion werden.“ Dafür brauche es aber auch einen Safe Space, in dem sich Hinweisgeber angstfrei mitteilen können – und eine gut formulierte Whistleblowing-Politik: „Je besser Mitarbeitende Bescheid darüber wissen, wie und wo sie ihre Beobachtungen mitteilen können, desto höher die Wahrscheinlichkeit, dass der Kanal auch nur für relevante Vorfälle genutzt wird.“
Begrenzte Zeit zum Handeln
Handlungsbedarf haben auch Behörden als externe Meldestellen. Vorrangig nimmt der Gesetzgeber aber Unternehmen und andere sogenannte Beschäftigungsgeber in die Pflicht, zu denen beispielsweise auch Vereine oder Genossenschaften gehören. Nur wer weniger als 50 Mitarbeiter beschäftigt, ist von dieser Verpflichtung ausgenommen. Für alle anderen heißt es schnell handeln. Denn nur kleinere Unternehmen mit 50 bis 249 Mitarbeitern bekommen noch bis Ende des Jahres, genauer: bis zum 17. Dezember, Zeit für die Umsetzung. Alle anderen sind bereits deutlich früher in der Pflicht, ein entsprechendes System anzubieten.
Das Gesetz sieht vor, dass „Meldungen in mündlicher oder in Textform“ möglich sind, Hinweisgeber innerhalb von sieben Tagen eine Eingangsbestätigung erhalten und nach erfolgter Prüfung angemessene Folgemaßnahmen ergriffen werden müssen. Aufgrund der gebotenen Vertraulichkeit sind einfache Lösungen wie die Einrichtung einer internen Hotline und eines E-Mail-Postfachs für Whistleblower nicht zu empfehlen: „Nicht befugte Personen dürfen keine Möglichkeit haben, in das System einzugreifen und beispielsweise Kenntnis von der Identität eines Hinweisgebers zu erhalten“, erklärt Vincent Stöber.
Ombudsleute: Begrenzte Ressourcen
Rechtskonforme Angebote wären hingegen die Angabe einer externen Telefonnummer, die mit einer Ombudsperson besetzt ist, oder eine digitale, IT-gestützte Lösung: Der Tech-Lösungsanbieter Whistleblower Software ist das bestbewertete Hinweisgeber-System auf der Bewertungsplattform G2 und dient derzeit mehr als drei Millionen Angestellten in 80 Ländern, darunter Dänemark, wo das Hinweisgeberschutzgesetz als Erstes umgesetzt wurde. „Welchem Ansatz der Vorzug gegeben wird, ist am Ende auch eine Kostenfrage“, weiß Stöber. Eine möglichst mehrsprachige Vertrauensperson einzusetzen, die rund um die Uhr erreichbar ist, wäre zwar gesetzeskonform, aber teuer – und zudem nur für kleinere Organisationen mit wenigen Mitarbeitenden realisierbar. „Auch wenn sich die Meldequote nach unserer EU-weiten Erfahrung in relativ engen Grenzen hält – wir gehen von einer Meldung auf 250 Mitarbeiter pro Jahr aus – sollten die Beschäftigungsgeber ihren wirtschaftlichen Aufwand im Blick behalten“, rät Stöber. Die Bundesregierung rechnet immerhin mit einem jährlichen Erfüllungsaufwand in Höhe von rund 200,9 Mio. Euro allein für die Wirtschaft.
Viele Experten raten auch vor diesem Hintergrund zur Einrichtung einer spezialisierten Cloud- oder Software-Lösung. Wer hier noch auf der Suche ist, sollte vor allem an Zertifizierungen und Sicherheit hohe Ansprüche stellen, empfiehlt Vincent Stöber von Whistleblower Software. „Nicht alle Anwendungen bieten eine zuverlässige Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass schlimmstenfalls unbefugte Dritte Einblick in Fallinformationen bekommen könnten.“ Spezialisierte und vertrauenswürdige Anbieter wie Whistleblower Software erkennt man darüber hinaus auch an ihrer Konformität mit der Schrems II GDPR-Verordnung, der ISO 27001-Zertifizierung und ISAE 3000-Audit.
Mitbestimmung beachten!
Einen wichtigen Tipp hat Stöber noch für alle HR-Verantwortlichen, die sich bisher noch auf keine Umsetzungsvariante festgelegt haben: „Je nach Betrieb kann die Auswahl der Lösung der betrieblichen Mitbestimmung unterliegen.“ Wer also kein Bußgeld riskieren und den Hinweisgeberschutz fristgerecht und rechtssicher umsetzen will, hat spätestens seit heute keine Zeit mehr zu verlieren.
Whistleblower Software ist das bestbewertete Hinweisgeber-System auf G2, der führenden Bewertungsplattform für Software und steht derzeit mehr als drei Millionen Beschäftigten zur Verfügung. Das System wurde ursprünglich entwickelt, um Unternehmen in der EU bei der Einhaltung der EU-Richtlinie zum Schutz von Hinweisgebern zu unterstützen und wird heute von öffentlichen Einrichtungen, Unternehmen, Anwaltskanzleien und kleinen Unternehmen in aller Welt genutzt. Das System ist Ende-zu-Ende verschlüsselt und gewährleistet die Vertraulichkeit aller Daten und Mitteilungen. Das Unternehmen ist außerdem ISO 27001-zertifiziert, ISAE 3000-geprüft und führt regelmäßig Penetrationstests durch.
Whistleblower Software ApS
Kannikegade 4
DK8000 Aarhus C
Telefon: +45 71 996383
http://whistleblowersoftware.com/de
Whistleblower Software ApS
E-Mail: yla@whistleblowersoftware.com
PR und Content Marketing
Telefon: +49 (89) 998461-11
E-Mail: j.thompson@hartzkom.de
Hinweisgeberschutzgesetz: Was kommt auf Unternehmen zu?
Mit dem Hinweisgeberschutzgesetz kommt der deutsche Gesetzgeber seiner Verpflichtung nach, die Umsetzung der EU-Whistleblower-Richtlinie in nationales Recht vorzunehmen. Sie regelt den Schutz von Personen, die Rechtsbrüche und Verfehlungen im beruflichen Umfeld an eine hierfür eingerichtete Meldestelle weitergeben. Die Regelungen sollen diese Personen vor negativen Konsequenzen oder Benachteiligungen bewahren. „Die Richtlinie sollte in Europa bereits Ende 2021 flächendeckend umgesetzt werden“, weiß Vincent Stöber von Whistleblower Software. Deutschland gehört aktuell zu den letzten acht Mitgliedsstaaten, die das bisher nicht auf den Weg gebracht haben. Allerdings ist das Informationsbedürfnis bereits hoch: Allein zwischen Dezember 2022 und Februar 2023 verzeichnete Google in Deutschland beim Stichwort Whistleblower einen Zuwachs des Suchvolumens um 124 Prozent – deutlich höher als in Ländern, wo die EU-Richtlinie bereits umgesetzt wurde.
Konsens fehlt – und die richtige Sichtweise
Der Gesetzestext, der im Dezember 2022 vom Bundestag verabschiedet wurde, scheiterte im Februar im Bundesrat, der vor allem die Kosten und den zusätzlichen Bürokratieaufwand für Unternehmen als unverhältnismäßig kritisierte. Tatsächlich gehe es im Kern aber auch um den gesellschaftlichen Blick auf die Thematik – und den Umgang damit, vermutet Vincent Stöber: „Vor allem in Deutschland erlebt man immer wieder, dass Whistleblower als eine Gefahr für das eigene Unternehmen wahrgenommen werden, wobei Whistleblowing mittels interner Meldungen – wie in der EU-Richtlinie vorgesehen – öffentliche Bloßstellung und Schaden abwenden kann.“ Er wünscht sich hier eine sachlichere, offene Auseinandersetzung mit dem Thema, denn: „Es ist im Interesse jedes Unternehmens, transparent und integer zu agieren sowie frühzeitig von Missständen zu erfahren, um diese abstellen zu können, bevor sie an die breite Öffentlichkeit dringen. Wir müssen verstehen, dass Mitarbeitende, die Missstände im Unternehmen wahrnehmen und diskret zu deren Beseitigung beitragen wollen, loyal und im Interesse des Managements handeln.“ Dafür brauche es aber auch einen Safe Space, in dem sich Whistleblower angstfrei mitteilen können.
Nur eine Meldung auf 250 Mitarbeitende
Das Unternehmen Whistleblower Software ist Marktführer für eine einfache, schnell umzusetzende und rechtssichere Meldelösung in 80 Ländern, inklusive Dänemark, wo das Hinweisgeberschutz als erstes umgesetzt wurde. Anders als in Deutschland traf Stöber dort bei der Einführung auf keine Bedenken von Seiten der Wirtschaft: „Trotzdem hört man natürlich vereinzelt immer wieder mal die Befürchtung, der Hinweisgeberschutz fördere notorische Nörgler, die mit ständigen Beschwerden Ressourcen binden und Aufmerksamkeit einfordern.“ Die Praxis sehe aber ganz anders aus, so Stöber. „Unserer Erfahrung nach kommt auf 250 Mitarbeitende pro Jahr durchschnittlich eine Meldung.“
Verschiedene Möglichkeiten der Umsetzung
Auch die Sorge vor hohem Zeit- und Kostenaufwand bei der Umsetzung sei unbegründet. „Es gibt für Unternehmen verschiedene Möglichkeiten das Whistleblower System umzusetzen. Meldungen können schriftlich oder mündlich über verschiedene Formen von Meldekanälen abgegeben werden. Die eingereichten Meldungen sind dann von beauftragten Fallbearbeitern nachzuverfolgen“, so der Experte. Die Unternehmen haben die freie Wahl, auch unter verschiedenen Anbietern für fertige Cloud- oder Software-Lösungen. Wer hier noch auf der Suche ist, sollte vor allem an Zertifizierungen und Sicherheit hohe Ansprüche stellen, rät Vincent Stöber von Whistleblower Software: „Nicht alle Anwendungen bieten eine zuverlässige Ende-zu-Ende-Verschlüsselung, was bedeutet, dass unbefugte Dritte schlimmstenfalls Einblick in Fallinformationen bekommen könnten.“
Nur Ende-zu-Ende Verschlüsselung erfüllt die höchsten Sicherheitsanforderungen. Spezialisierte und vertrauenswürdige Anbieter wie Whistleblower Software erkennt man auch an ihrer Konformität mit der Schrems II GDPR-Verordnung, der ISO 27001-Zertifizierung und ISAE 3000-Audit.
Whistleblower Software ist das am besten bewertete Whistleblowing-System in der EU und steht derzeit mehr als drei Millionen Beschäftigten zur Verfügung. Das System wurde ursprünglich entwickelt, um Unternehmen in der EU bei der Einhaltung der EU-Richtlinie zum Schutz von Hinweisgebern zu unterstützen und wird heute von öffentlichen Einrichtungen, Unternehmen, Anwaltskanzleien und kleinen Unternehmen in aller Welt genutzt. Das System ist Ende-zu-Ende verschlüsselt und gewährleistet die Vertraulichkeit aller Daten und Mitteilungen. Das Unternehmen ist außerdem ISO 27001-zertifiziert, ISAE 3000-geprüft und führt regelmäßig Penetrationstests durch.
Whistleblower Software ApS
Kannikegade 4
DK8000 Aarhus C
Telefon: +45 71 996383
http://whistleblowersoftware.com/de
E-Mail: yla@whistleblowersoftware.com
HARTZKOM
Telefon: +49 (89) 998461-11
E-Mail: wbs@hartzkom.de