Einrichtung und Betrieb interner Meldekanäle: Eine Schritt-für-Schritt-Anleitung für Unternehmen

Unternehmen sind nach dem Hinweisgeberschutzgesetz (HinSchG) verpflichtet, bestimmte Maßnahmen zu ergreifen, um einen geeigneten Mechanismus für interne Meldungen zu schaffen. Hier sind zehn Schritte, die Unternehmen dabei berücksichtigen sollten:

1. **Einrichtung interner Meldekanäle gemäß § 16 Absatz 3 HinSchG**:
– Meldekanäle in Textform könnten IT-gestützte Systeme sein – dedizierte E-Mail-Adressen reichen nicht aus!
– Mündliche Meldekanäle könnten Whistleblower-Hotlines oder Anrufbeantwortersysteme sein.
– Persönliche Treffen sollten auf Wunsch des Hinweisgebers möglich sein.
– Es besteht keine Verpflichtung zur Einrichtung anonymer Meldekanäle, jedoch müssen anonym eingehende Meldungen bearbeitet werden.
– Unternehmen können auch mehrere Meldekanäle zur Verfügung stellen oder Dritte als interne Meldestellen beauftragen, sofern diese entsprechende Garantien bieten.

2. **Schutz der Vertraulichkeit**:
– Die internen Meldekanäle müssen so gestaltet sein, dass die Identität aller beteiligten Parteien gewahrt bleibt.
– Vertraulichkeit bedeutet nicht Anonymität.
– Informationen über die Identität einer hinweisgebenden Person dürfen nur in Ausnahmefällen herausgegeben werden.

3. **Bestimmung der Zuständigkeit innerhalb des Unternehmens**:
– Unternehmen müssen „Meldestellen-Beauftragte“ bestimmen, die Meldungen entgegennehmen und verarbeiten.
– Diese Personen können unterschiedliche Rollen einnehmen, müssen aber die notwendige Fachkunde besitzen und unabhängig handeln können.
– Externe Dienstleister können auch als interne Meldestellen beauftragt werden.

4. **Beachtung der Bearbeitungsfristen nach § 17 HinSchG**:
– Bestätigung des Eingangs der Meldung innerhalb von 7 Tagen.
– Information des Hinweisgebers über geplante oder ergriffene Maßnahmen innerhalb von 3 Monaten.

5. **Ordnungsgemäße Folgemaßnahmen nach § 18 HinSchG**:
– Einleitung interner Nachforschungen.
– Durchführung möglicher Maßnahmen zur Behebung des Problems.
– Befassung einer zuständigen Behörde, falls erforderlich.

6. **Dokumentation und Aufbewahrung von Daten**:
– Alle eingehenden Meldungen müssen dokumentiert und für 3 Jahre aufbewahrt werden, es sei denn, es besteht eine rechtliche Notwendigkeit für eine längere Aufbewahrung.

7. **Informationspflicht über Meldeverfahren**:
– Unternehmen müssen leicht verständliche und zugängliche Informationen über den Meldeprozess bereitstellen.

8. **Datenschutz**:
– Bei der Verarbeitung personenbezogener Daten müssen die Bestimmungen der EU-Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes eingehalten werden

author avatar
rbecker
author avatar
rbecker