In wie fern hilft mir das Portal, das Hinweisgeber-Schutzgesetz
einzuhalten?
Durch das Portal werden zum einen die Strukturen für eine sichere und
dokumentierte Kommunikation mit
den
hinweisgebenden Personen zu Verfügung gestellt. Zum anderen kann ein Wunsch
nach Anonymität durch
das Portal
in der Regel besser gewährleistet werden als durch andere
Kommunikationskanäle.
Mit dem Portal haben Sie auf Wunsch auch die Möglichkeit, den Empfang einer
Meldung von der
Bearbeitung zu trennen. Durch diese Trennung können Sie erhöhte
Compliance-Anforderungen leichter
umsetzen, da der Meldungsempfang auch von externen Personen, wie Anwälte,
Wirtschaftsprüfer,
Datenschutzbeauftragte und andere geeignete Ombudsleute besetzt werden
kann.
Diese externen Stellen leiten Meldungen nach der inhaltlichen Überprüfung nur
dann an Ihren
Meldungsbearbeiter weiter, wenn sie nach dem
Hinweisgeber-Schutzgesetz relevant sind. Das Portal protokolliert
diese
Kommunikation und
unterstützt damit die Geschäftsführung, ordnungsgemäßes Handeln
nachzuweisen.
Welche Personen sind geeignet, Meldungen zu empfangen und Folgemaßnahmen zu
ergreifen?
Im Erwägungsgrund 56 der EU-Richtlinie 2019/1937 heisst es dazu sinngemäß, dass
es von der Struktur des Unternehmens abhängt, wie man die Rollen besetzt.
Es muss darauf geachtet werden, dass die Unabhängigkeit der Rolle
gewährleistet ist und Interessenkonflikte bei der Besetzung der Rolle
ausgeschlossen werden. In kleineren
Unternehmen könnte diese Aufgabe durch einen Mitarbeiter in Doppelfunktion
erfüllt werden, der direkt der Unternehmensleitung berichten kann, zum
Beispiel:
- der Leiter der Compliance- oder Personalabteilung
- der Integritätsbeauftragte
- der Rechtsbeauftragte
- der Datenschutzbeauftragte
- der Finanzvorstand
- ein Auditverantwortlicher
- ein Vorstandsmitglied
Alle diese Rollen können sowohl Meldungsempfänger als auch Meldungsbearbeiter
sein.
Für eine höhere Nachweiskraft der Einhaltung der Compliance empfiehlt es sich,
die beiden
Rollen mit unterschiedlichen Personen zu besetzten. Zum Beispiel könnten Sie
einen externen Anwalt
oder den externen Datenschutzbeauftragten als Meldungsempfänger einsetzen und
eine der anderen
aufgeführten Rollen als Meldungsbearbeiter.
Was hat es mit den Rollen "Meldungsempfänger" und "Meldungsbearbeiter" auf
sich?
Aufgaben des Meldungsempfängers
Der Meldungsempfänger erhält die Meldung des Hinweisgebers als Erstes.
Seine Aufgabe besteht darin zu überprüfen, ob die eingegangene Meldung im Sinne
des
Hinweisgeber-Schutzgesetzes relevant ist und bearbeitet werden
muss.
Falls die Meldung nicht relevant ist, weil sich der Hinweisgeber zum Beispiel
nur über das Kantinenessen beschwert hat oder weil er beklagt, dass er keinen
Parkplatz bekommen hat, dann lehnt der Meldungsempfänger den Hinweis ab und der
Vorgang ist abgeschlossen.
Falls die Meldung relevant ist, also zum Beispiel von Bestechung, Betrug oder
Verstößen gegen Sicherheitsvorschriften handelt, dann leitet der
Meldungsempfänger die Meldung an den Meldungsbearbeiter weiter. Damit ist er
die Meldung los und hat keinen Zugriff mehr auf sie.
Ein Meldungsempfänger kann ein eigener Mitarbeiter sein, aber auch eine externe
Person,
die geeignet ist. Ein Anwalt oder der externe Datenschutzbeauftragte sind eine
gute Wahl für diese Rolle.
Die folgende Grafik veranschaulicht die Aufgaben des Meldungsempfängers.
Aufgaben des Meldungsbearbeiters
Ein Meldungsbearbeiter nimmt sich der gemeldeten Sache an. Er recherchiert,
forscht nach,
und befragt Personen nach dem Sachstand. Wenn Klarheit darüber besteht, welcher
Verstoß vorliegt,
müssen Maßnahmen festgelegt und ergriffen werden, die den erkannten Missstand
beheben.
Je nachdem, welche Kompetenzen oder Befugnisse der Meldungsbearbeiter hat, lässt
er die
Maßnahmen selbst umsetzen oder durch die Geschäftsführung entsprechend
delegieren.
Der Hinweisgeber muss über die Maßnahmen informiert werden, was der
Meldungsbearbeiter
bequem über das Hinweisgeber-Meldeportal erledigen kann.
Die folgende Grafik gibt eine Übersicht über die Aufgaben des
Meldungsbearbeiters.
