Auswahl einer Lösung für Ihren Whistleblowing-Kanal 

Nachdem am 17. Dezember 2021 die EU-Richtlinie über die Meldung von Missständen in Kraft getreten ist, müssen Organisationen in Europa Kanäle für die Meldung von Missständen einrichten. Aber wie entscheidet man, welche Lösung für die eigene Organisation am besten geeignet ist? Im Folgenden finden Sie einige wichtige Punkte, die Sie bei der Auswahl eines externen Systems für Ihren Whistleblowing-Kanal beachten sollten.    

Was sind die gesetzlichen Anforderungen? 

Die Richtlinie stellt keine Anforderungen an die genaue Gestaltung des Whistleblowing-Kanals der Organisation, außer dass interne Lösungen schriftliche und/oder mündliche Meldungen ermöglichen müssen. Auf Wunsch der betroffenen Person kann auch ein persönliches Treffen vereinbart werden.    

Das Gesetz schreibt außerdem vor, dass eine Organisation den Eingang einer Meldung innerhalb von sieben Tagen bestätigen und dem Hinweisgeber innerhalb von drei Monaten eine Rückmeldung geben muss. Eine Organisation muss außerdem eine verantwortliche Person oder Abteilung für die Kanäle benennen, und die Berichte müssen in geeigneter Weise aufbewahrt werden. Whistleblowing-Richtlinien und -Verfahren sollten auch schriftlich dokumentiert werden.   

Laut Gesetz müssen diese Kanäle: 

• Sicher sein 
• Anonymität garantieren 
• Leicht zugänglich sein 
• Die Richtlinien der DSGVO müssen befolgt werden 

Auswahl einer internen oder externen Lösung für Ihren Whistleblowing-Kanal 

Eine Organisation kann sich dafür entscheiden, eigene Meldewege und -verfahren zu entwickeln. Aber warum sollte man unnötig Ressourcen binden, wenn es auf dem Markt fertige Whistleblowing-Systeme gibt?   

Viele Unternehmen entscheiden sich dafür, ein externes System eines Drittanbieters für ihren Whistleblowing-Kanal zu nutzen. Dabei handelt es sich um SaaS-Lösungen, die für diesen Zweck entwickelt wurden und sofort einsatzbereit sind.   

Es ist nicht gewährleistet, dass alle Systeme den Anforderungen der EU-Richtlinie oder den lokalen Richtlinien über die Meldung von Missständen entsprechen.  

Worauf sollten Sie also achten, bevor Sie sich für ein System entscheiden?   

Viele der auf dem Markt erhältlichen externen Systeme scheinen funktional und Richtlinien konform zu sein, wenn man sich die Angaben auf der Website oder in einer Demo ansieht. Dennoch müssen Sie sicherstellen, dass das Hinweisgeberr-System Ihrer Organisation tatsächlich hilft, die Vorschriften einzuhalten. Ebenso wichtig ist es, dass das von Ihnen gewählte System sowohl benutzerfreundlich als auch einfach zu implementieren und zu warten ist.   

Wie einfach ist es, eine Meldung einzureichen?  

Überlegen Sie, was Ihr Hauptziel mit dem Whistleblowing-System ist. Wenn Sie Ihre Mitarbeiter ermutigen wollen, Missstände zu melden, und dafür ein sicheres Umfeld schaffen wollen, sollten Sie einem System den Vorzug geben, das eine Reihe von Funktionen sowie eine anonyme Zwei-Wege-Kommunikation mit dem Hinweisgeber bietet. Außerdem sollte es sich um eine Lösung handeln, die Sie an Ihr Unternehmen anpassen können, damit sie für die Mitarbeiter sofort erkennbar ist.   

Achten Sie auch darauf, wie benutzerfreundlich und intuitiv die Schnittstelle ist und ob das System auf verschiedenen Geräten wie PC und Handy funktioniert. Hilft Ihnen der Systemanbieter auch mit Benutzerhandbüchern und Support-Hilfe? 

DSGVO und Datensicherheit 

Personenbezogene Daten sind nur dann sicher, wenn das System sicher ist. Prüfen Sie, welche Maßnahmen zum Schutz Ihrer Organisation vor Risiken getroffen werden. Zum Beispiel Verschlüsselung von Daten, Multi-Faktor-Verifizierung, Zugangs- und Aktionskontrolle und Schutz vor externen Angriffen. Denken Sie auch aus der Perspektive des Hinweisgebers darüber nach – erscheinen die Lösungen sicher und glaubwürdig?   

Die EU-Richtlinie verlangt die Einhaltung der Datenschutz-Grundverordnung (GDPR), die nicht nur den Umgang mit personenbezogenen Daten regelt, sondern auch des Whistleblowing-Kanals. Überprüfen Sie, wo das System Ihrer Wahl sensibles Material speichert und welche Sicherheitsmaßnahmen ergriffen werden. Nach dem Schrems-II-Urteil können Unternehmen, die personenbezogene Daten europäischer Bürger verarbeiten, nicht mehr das EU-US Privacy-Shield-Abkommen für die Übermittlung personenbezogener Daten nutzen. Wenn Sie sich für ein System entscheiden, das Daten in Europa (EU/EWR-Raum) speichert, müssen Sie sich keine Sorgen machen.   

Berichtsverwaltung 

Die internen Prozesse der Systeme unterscheiden sich in der Regel in Bezug auf die Erfassung und Bearbeitung von Meldungen oder die Weiterleitung von Fällen an die zuständige Person innerhalb der Organisation. Untersuchen Sie, wie das Fallmanagement-Modul in Ihrem bevorzugten Whistleblowing-System aussieht. Prüfen Sie, ob es möglich ist, den Zugang zu einzelnen Fällen auf bestimmte Rollen zu beschränken. Einige Systeme bieten möglicherweise mehr Flexibilität und maßgeschneiderte Prozesse für Ihre Organisation.   

Externer Hinweisgeberdienst: Technische Lösungen 

Die verschiedenen Systeme verwenden unterschiedliche technische Lösungen zur Bearbeitung der Fälle für das Meldeverfahren und für die Software. Stellen Sie fest, ob das System Funktionen bietet, die für Sie wichtig sind, und ob es benutzerfreundlich und sicher ist. Überlegen Sie, ob es integrierte Funktionen für eine sichere, anonyme Zwei-Wege-Kommunikation zwischen dem Empfänger der Meldung und dem Hinweisgeber gibt.  

Oft können Sie sich ein besseres Gesamtbild von dem System machen, wenn Sie eine Demo anfordern. 

Andere Dienstleistungen 

Einige Lösungsanbieter bieten neben dem eigentlichen Whistleblowing-System weitere Dienstleistungen an. So könnte ein Anbieter zum Beispiel einen externen Eingangsmanagement-Service oder Beratung bei der Bearbeitung einzelner Fälle anbieten.   

Oft ist es wirtschaftlich sinnvoller, eine umfassendere Lösung in Betracht zu ziehen, die auf lange Sicht gut ist. Dies gilt insbesondere dann, wenn Ihr Whistleblowing-Kanal ein erster Schritt in der Entwicklung eines umfassenderen Risiko- und Compliance-Management-Programms ist.   

 Wählen Sie die richtigen externen Whistleblowing-Lösungen 

• Wie wir sehen, gibt es bei der Auswahl eines externen Hinweisgebersystems eine Menge zu beachten.   
• Die Meldekanäle müssen zu 100 % sicher sein 
• Alle Daten müssen innerhalb der EU / des EWR gespeichert werden 
• Es sollte einfach und unkompliziert sein, auf den Kanal zuzugreifen und einen Bericht einzureichen 
• Die Kommunikation mit dem Whistleblower muss über dem Whistleblower-Kanal anonym erfolgen können. 
• Das System sollte es einfach machen, den Fall an die richtige(n) Person(en) weiterzuleiten.     

Sind Sie daran interessiert, mehr über einen Whistleblowing-Dienst und sichere interne Meldewege zu erfahren? Lesen Sie mehr über die EU-Whistleblowing-Richtlinie zur Meldung von Missständen hier und bei EUR-Lex.

Whistlelink kann Ihnen bei all dem helfen.   

Machen Sie sich hier mit unserem System vertraut und kontaktieren Sie uns dann für weitere Informationen!