Sitelogo Hinweis.de - Ihr Hinweisgeber-System: Ihre gesetzeskonforme Meldestellen-Lösung

Besser richtig
als nur Software

Entdecken Sie das Hinweisgeber-System: Ihre gesetzeskonforme Meldestellen-Lösung. Unsere Plattform ermöglicht eine sichere und zuverlässige Übermittlung vertraulicher Informationen. Vertrauen Sie auf unsere innovative Lösung für den sicheren Austausch sensibler Daten.

hinweis.de ist die erste Adresse im Norden für ganzheitliche Hinweisgeber-Lösungen.
Von der Software, über die interdisziplinäre Expertenbetreuung bis zu den maßgeschneiderten Informations- und Integrationsservices.

Die Herausforderung EU-Whistleblower-Richtlinie / Hinweisgeberschutzgesetz.
Interne Meldestelle durch ein Hinweisgebersystem.​

Das Hinweisgeber-System: Ihre gesetzeskonforme Meldestellen-Lösung

Das Hinweisgeberschutzgesetz (HinSchG) verpflichtet Organisationen und Unternehmen zur Einrichtung einer internen Meldestelle, üblicherweise  durch ein Hinweisgebersystem, auch bekannt als Whistleblower-System.

Da ein Hinweisgeber, oder auch Whistleblower, sehr oft unter dem persönlichen Anspruch, Missstände nicht hinzunehmen, anderen Personen seine Kenntnisse mitteilen will, ist es für einen großen Teil von Unternehmen von existentieller Bedeutung, ein Hinweisgebersystem einzurichten, das vertraulichen Zugang ermöglicht.

Wird der Hinweisgeber geschützt und kann er ohne Sanktion seine Hinweise geben, verzichtet er erfahrungsgemäß eher auf Meldewege, die dem Unternehmen größere Unannehmlichkeiten bereiten würden (Staatsanwaltschaft oder Presse).

Wir sehen durch die Einführung eines Hinweisgebersystems für Unternehmen ein Chance, dass Missstände unkompliziert und möglichst intern geklärt werden können.

Die Einrichtung einer internen Meldestelle bringt darüberhinaus weitere Vorteile:

  • Frühwarnsystem und Schutzschild Ihres Unternehmens
  • Kontinuierliche Verbesserungen in Ihrem Unternehmen, Employer Branding und Mitarbeiterbindung
  • Nachhaltige positive Auswirkungen auf die Entwicklung Ihres Unternehmens
  • Doppelnutzung des Hinweisgebersystems zum Einreichen von Verbesserungsvorschlägen

 

Mit unserem Hinweisgebersystem “hinweis.de” setzen Sie die Vorgaben des HinSchG rechtskonform um.
Unter der personalisierten Domain “ihrefirma.hinweis.de” steht Ihnen und Ihren Mitarbeitenden unser Hinweisgebersystem innerhalb eines Werktages zur Verfügung.

Hinweisgebersystem Login
Wer ist verpflichtet?

• Beschäftigungsgeber mit mehr als 249 Beschäftigten
• Beschäftigungsgeber mit mehr als 50 Beschäftigten ab dem 17.12.2023
• Beschäftigungsgeber aus der Finanz- und Versicherungswirtschaft ab dem 1. Beschäftigten
• Behörden mit mehr als 50 Beschäftigten

Anforderungen

• Meldung in schriftlicher oder mündlicher bzw. in beiden Formen
• Vertraulichkeit des Hinweisgebers sowie Dritter muss geschützt sein
• Benennung und Schulung eines internen Meldestellen-Beauftragten oder einer unabhängigen Ombudsperson
• Fristgerechter Umgang mit Meldungen und Dokumentation
• Einhalten datenschutzrechtliche Anforderungen der DSGVO bzw. des BDSG / LDSG und des TTDSG

Mögliche Bußgelder

• Bis zu 10.000 EUR bei fahrlässiger Missachtung des Vertraulichkeitsgebots
• Bis zu 20.000 EUR bei Missachtung der Pflicht zur Einführung und zum Betrieb einer internen Meldestelle
• Bis zu 50.000 Euro bei Verhinderung (auch Versuch) einer Meldung oder der darauffolgenden Kommunikation, bei Ergreifen (auch Versuch) einer verbotenen Repressalie oder vorsätzlich bzw. leichtfertiger Missachtung des Vertraulichkeitsgebots

Kommunikation zwischen Hinweisgeber und interner Meldestelle
mit dem hinweis.de-Portal

Mitarbeitende oder Geschäftspartner entdecken ein unethisches Verhalten oder Missstände

  • Betrug
  • Unethisches Verhalten
  • Datenschutzmängel
  • Datenschutzverstöße
  • Diskriminierung
  • Belästigung
  • Bestechung
  • Korruption
  • Gesetzesverstöße
  • Diebstahl von Firmeneigentum
  • Veruntreuung

Das hinweis.de-Portal gewährleistet eine sichere 
2-Wege-Kommunikation zwischen Melder und interner Meldestelle

  • Ende-zu-Ende-Verschlüsselung

  • auf Wunsch vollständig anonyme Kommunikation

  • 2-Faktor-Authentisierung für Fallbearbeiter

  • 100% DSGVO konform

  • Datenverarbeitung in einem zertifizierten Rechenzentrum mit Sitz in Deutschland.

Die Ombudsperson bearbeitet eingehende Fälle und trifft geeignete Maßnahmen zum Schutz vor Schäden für die Organisation

  • Einhaltung gesetzlicher Fristen und Pflichten

  • Verringertes Risiko einer persönlichen Haftung der Geschäftsführung & Vorstandsmitgliedern

  • Ergreifen geeigneter Maßnahmen

  • Rückmeldung an den Hinweisgeber

  • Rückfragen anonym mit Hinweisgebern klären

  • Revisionssichere Falldokumentation

Hinweisgeber-System: Ihre gesetzeskonforme Meldestellen-Lösung visuelle Themenübersicht

Alles, was eine kluge Komplettlösung benötigt – Expertise, Erfahrung, Beratung, Plattform, Infos, Hilfen und Nähe. Für Ihr maßgeschneidertes Mitarbeiterangebot.

Nordisch sympathisch und immer direkt – bei uns gibt es herzliche Moin-Mentalität und klare Haltung. Von der ersten Info bis zur Integration.

Das Hinweisgeber-System: Ihre gesetzeskonforme Meldestellen-Lösung

Immer für Sie und eine gute Zukunft.

Wir sind Experten zum Thema Datenschutz, Datensicherheit, Datenschutzgrundverordnung und dem Hinweisgeberschutzgesetz (HinSchG).
Was andere gerne ausblenden, ist unsere Leidenschaft!

Indre Keichel Datenschutzbeauftragte der dsgvoNORD

Indre Keichel

  • Datenschutzbeauftragte (TÜV)
  • Meldestellenbeauftragte nach §15 HinSchG
  • Assistenz der Geschäftsführung
Bettina Schneider Datenschutzauditorin und Datenschutzbeauftragte der dsgvoNORD

Bettina Schneider

  • Assessorin jur. mit Befähigung
    zum Richteramt
  • Datenschutzauditorin (TÜV)
  • Datenschutzbeauftragte (TÜV)
  • Mediatorin
Manuel Langeheinecke, Datenschutzbeauftragter

Manuel Langeheinecke

  • Datenschutzauditor (TÜV)
  • Datenschutzbeauftragter (IHK)
  • IT-Security Beauftragter (TÜV)
  • Senior-Developer (25 y. epx.)

Sie möchten die Aufgabe der internen Meldestelle gerne an einen externen Dienstleister übergeben? Dann wählen Sie unser Meldestellen-Paket  inkl. neutraler externer Ombudsperson (Meldestellenbeauftragter) mit Unterstützung durch unsere Volljuristin bei der Erstbewertung eines eingegangen Hinweises. Wir kümmern uns um die fristgerechte Kommunikation mit der hinweisgebenden Person und leiten nur stichhaltige Hinweise weiter. 

Fragen und Antworten zum Thema Hinweisgeberschutzgesetz (HinSchG)

In Deutschland gilt das Hinweisgeberschutzgesetz (Whistleblower-Richtlinie) für Beschäftigungsgeber ab 50 Beschäftigte. 
Für Beschäftigungsgeber aus dem Finanzdienstleistungsbereich ab dem 1. Beschäftigten.

Beschäftigte sind:

1. Arbeitnehmerinnen und Arbeitnehmer,

2. die zu ihrer Berufsbildung Beschäftigten:

3. Beamtinnen und Beamte,

4. Richterinnen und Richter mit Ausnahme der ehrenamtlichen Richterinnen und Richter,

5. Soldatinnen und Soldaten,

6. Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,

7. Menschen mit Behinderung, die in einer Werkstatt für behinderte Menschen oder bei einem anderen Leistungsanbieter nach § 60 des Neunten Buches Sozialgesetzbuch beschäftigt sind.

Bereits in Kraft getreten für:

– Unternehmen mit mehr als 249 Beschäftigten inkl. Auszubildende und Praktikanten
– Behörden ab 50 Beschäftigte
– Unternehmen aus dem Finanzdienstleistungsbereich ab dem ersten Beschäftigten

Ab dem 17.12.2023 (Übergangsregelung):
– Unternehmen mit mehr als 50 Beschäftigten

Es muss eine interne Meldestelle und ein Konzept zum Schutz von Hinweisgebenden eingerichtet und betrieben werden. 
Dies kann durch unser Hinweisgeberportal “hinweis.de” erledigt werden.

Neben der technischen Einführung des Hinweisgeberportals sollte auch die rechtzeitige Bekanntmachung und Verteilung von Informationsmaterial für Beschäftigte berücksichtigt werden. (Personalmarketing)

Ja, das Gesetz erlaubt die Übertragung der Funktion der internen Meldestelle an einen externen Dienstleister. Aus unserer Sicht erhöht die Beauftragung einer neutralen externen Ombudsperson, oder einer externeren Meldestellenbeauftragten, das Vertrauen in ein Hinweisgebersystem immens. Wählen Sie z.B. unser Dienstleistungsangebot Meldestelle, um in kürzester Zeit eine gesetzeskonforme Umsetzung der gesetzlichen Anforderung zu realisieren. 

Bei uns: inklusive einer juristischen Ersteinschätzung eines eingegangenen Hinweises.  

Die Integrität und Sicherheit der uns anvertrauten Daten ist das höchste Gut.
Wir haben eine Reihe von Sicherheitsmechanismen und Systemen implementiert, um den Schutz Ihrer Daten zu gewährleisten.

ISO-zertifizierte Rechenzentren in Deutschland (Hetzner Online GmbH)
Bei der Wahl der Rechenzentren für die, von uns verwalteten, Server setzen wir ausschließlich auf deutsche Rechenzentren. Alle Rechenzentren sind ISO/IEC 27001 zertifiziert und garantieren eine Verfügbarkeit von 99.6 % bis 99.9 % im Jahresmittel.

Auch bei anderen Dienstleistern setzen wir vorzugsweise auf Anbieter aus Deutschland oder dem Verarbeitungsstandort innerhalb der Europäischen Union.

Der Einsatz von Firewalls auf Netzwerkebene und Application-Firewalls auf Anwendungsebene, sowie aktuelle Virenscanner sind selbstverständlich.

Das von uns genutzte Rechenzentrum der Hetzner Online GmbH, befindet sich in Deutschland und ist nach ISO27001 zertifiziert. Die Hetzner Online GmbH ist ein rein europäisches Unternehmen, eine Abhängigkeit von einer Muttergesellschaft  aus unsicheren Drittländern wie den USA besteht nicht.
Hiermit besteht eine vollständige Konformität zur DSGVO.
Laden Sie hier das ISO27001 Zertifikat für Ihre Unterlagen herunter: DOWNLOAD

Schutz vor unbefugtem Zugriff
Damit Ihr Konto und Ihre Daten wirklich sicher sind, setzten wir neben einem dediziertem Berechtigungskonzept eine strenge Passwort-Richtlinie ein.

So lässt das System keine schwachen oder kurzen Passwörter zu. Die Passwörter werden nach dem Stand der Technik mit einem starken Einweg-Hashing-Algorithmus als Hashwert gespeichert. Vor Änderung des Passworts wird geprüft, ob dieses bereits über einen Datenleak veröffentlicht wurde und unsicher ist.

Auch setzen wir keine vorgegebenen Passwörter ein, sondern lassen Sie direkt ihr Passwort wählen. So ist sichergestellt, dass nur Sie das Passwort Ihres Kontos kennen.

Für eine weitere Sicherheitsschicht kann optional eine Zwei-Faktor-Authentisierung aktiviert werden.
Sicherheit bei Übertragung und Speicherung
Um Ihre Daten bei der Übertragung zu schützen, setzen wir eine TLS-Verschlüsselung nach dem Stand der Technik ein. Um die höchste Sicherheit zu gewährleisten, wird diese Verschlüsselung regelmäßig in automatisierten Tests überprüft.

Die DNS-Abfrage ist über DNSSEC abgesichert.
Sobald die Daten im System gespeichert werden, werden personenbezogene Daten AES-256-CBC verschlüsselt.
AES ist ein symmetrisches Verschlüsselungsverfahren und gilt mit einer Schlüssellänge von 256 Bit zurzeit als unknackbar.

Schutz vor Datenverlust und Manipulation
Sollten Sie einmal vergessen zu speichern, warnt das System Sie beim Verlassen des Datenblatts und weist Sie darauf hin, dass es ungespeicherte Änderungen gibt.
Alle Änderungen werden im Hintergrund protokolliert, die Protokolle werden revisionssicher, unveränderbar gespeichert.
Um ungewünschte Änderungen durch betrügerische Webseiten zu verhindern, setzen wir CSRF-Tokens, sowie eine strenge X-Frame-Policy ein.

Eine strikte Content-Security-Policy lässt nur autorisierte Inhalte zu.

E-Mails, die über das System versendet werden, werden DKIM signiert und durch SPF und DMARC verifiziert. So können Sie sicher sein, dass die E-Mail wirklich von uns ist.

Mehrfach redundante Datensicherung
Sollten trotz aller Vorkehrungen Daten verloren gehen oder es zu einem Schadensfall im Rechenzentrum kommen, können wir auf ein umfangreiches Backup-System zurückgreifen.

Konkret werden mehrmals täglich Datensicherungen des Systems erstellt und in physisch getrennten Rechenzentren, verschlüsselt gespeichert.

Der gesamte Backup-Prozess wird dokumentiert und überwacht.

Durch unser regelmäßig evaluiertes Backup- und Recovery-Konzept können wir selbst im unwahrscheinlichen Desaster-Fall das System innerhalb weniger Stunden wiederherstellen.

Hinweisgebende Personen sollen auf den Schutz des HinSchG vertrauen können, wenn sie Verstöße gegen folgende Vorschriften melden:

  • Verstöße gegen Strafvorschriften: Dies umfasst jede Strafnorm nach deutschem Recht.
  • Verstöße, die bußgeldbewehrt sind, soweit die verletzte Vorschrift dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane dient: Die Regelung ist nach dem Willen des Gesetzgebers weit zu verstehen. Eine Bußgeldvorschrift dient dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane, wenn sie diesen Schutz bezweckt oder dazu beiträgt, den Schutz der genannten Rechtsgüter und Rechte zu gewährleisten. Darunter fallen beispielsweise Vorschriften aus folgenden Bereichen:
  • Arbeitsschutz,
  • Gesundheitsschutz,
  • Verstöße gegen das Mindestlohngesetz,
  • Vorgaben des Arbeitnehmerüberlassungsgesetzes,
  • Bußgeldvorschriften, die Verstöße gegen Aufklärungs- und Auskunftspflichten gegenüber Organen der Betriebsverfassung wie Betriebsräten, Gesamtbetriebsräten, Konzernbetriebsräten, Wirtschaftsausschüssen sanktionieren (§ 121 BetrVerfG).

 

Darüber hinaus sind alle Verstöße gegen Rechtsnormen umfasst, die zur Umsetzung europäischer Regelungen getroffen wurden. Dies umfasst eine Vielzahl verschiedener Bereiche, die zur Umsetzung der der EU-Whistleblower-RL im HinSchG enthalten sind. Dies sind beispielsweise folgende Bereiche:

  • Regelungen zur Bekämpfung der Geldwäsche,
  • Vorgaben zur Produktsicherheit,
  • Vorgaben zur Beförderung gefährlicher Güter,
  • Vorgaben zum Umweltschutz, Strahlenschutz,
  • Lebensmittel- und Futtermittelsicherheit,
  • Qualitäts- und Sicherheitsstandards bei Arzneimitteln und Medizinprodukten,
  • Regelungen des Verbraucherschutzes,
  • Regelungen des Datenschutzes,
  • Sicherheit in der Informationstechnik,
  • Vergaberecht,
  • Regelungen zur Rechnungslegung bei Kapitalgesellschaften.

 

Neu hinzugekommen durch den Rechtsausschuss ist nun auch der Schutz für hinweisgebende Personen, die Hinweise geben zu Äußerungen von Beamtinnen und Beamten, die einen Verstoß gegen die Pflicht zur Verfassungstreue darstellen.

Ein Hinweisgeberportal ist eine Online-Plattform, auf der Hinweisgeber ihre Missstände oder Verstöße innerhalb einer Organisation melden können. Ein solches Portal dient dazu, den Meldeprozess für Hinweisgeber zu vereinfachen und sicherer zu gestalten. Es kann auch dazu beitragen, dass Hinweisgeber schneller und effektiver unterstützt werden und dass ihre Meldungen schneller bearbeitet werden.

Ein Hinweisgeberportal kann von Unternehmen, öffentlichen Institutionen oder Nichtregierungsorganisationen betrieben werden. Es gibt verschiedene Arten von Hinweisgeberportalen, die sich in Bezug auf ihre Zielgruppe, den Meldebereich und die angebotenen Services unterscheiden können.

Einige Hinweisgeberportale sind auf bestimmte Branchen oder Themenbereiche ausgerichtet, während andere einen breiteren Meldebereich abdecken. Manche Hinweisgeberportale bieten auch zusätzliche Services wie Unterstützung bei der Durchsetzung von Ansprüchen oder Schadensersatz, juristische Beratung oder psychologische Unterstützung.

Es ist wichtig, dass ein Hinweisgeberportal Datensicherheit und Datenschutz gewährleistet, um die Anonymität von Hinweisgebern zu schützen. Es sollte auch eine vertrauenswürdige und transparente Meldekette sicherstellen, damit Meldungen schnell und effektiv bearbeitet werden können.

Das Hinweisgeberschutzgesetz gibt den Meldestellen strenge Fristen vor:

  • Innerhalb von 7 Tagen müssen interne Meldestellen den Eingang der Meldung gegenüber dem Hinweisgeber bestätigen.
  • Innerhalb von 3 Monaten nach der Meldung muss die Meldestelle den Hinweisgeber zudem darüber informieren, welche Maßnahmen getroffen wurden.

 

Das von uns genutzte Rechenzentrum der Hetzner Online GmbH, befindet sich in Deutschland und ist nach ISO27001 zertifiziert. Die Hetzner Online GmbH ist ein rein europäisches Unternehmen, eine Abhängigkeit von einer Muttergesellschaft  aus unsicheren Drittländern wie den USA besteht nicht. Hiermit besteht eine vollständige Konformität zur DSGVO.

Der international anerkannte Standard für Informationssicherheit bescheinigt der Hetzner Online GmbH und der Hetzner Finland Oy, dass ein geeignetes Informationssicherheits-Managementsystem, kurz ISMS, implementiert wurde und gelebt wird. Das ISMS findet an den Standorten Nürnberg und Falkenstein sowie Helsinki unter dem Scope “Der Anwendungsbereich des Informationssicherheits-Managementsystems umfasst die Infrastruktur, den Betrieb und den Kundensupport der Rechenzentren.” seine Anwendung. Das entsprechende Zertifizierungs-Verfahren wurde durch die FOX Certification GmbH durchgeführt.

Das Zertifikat weist ein adäquates Sicherheitsmanagement, die Sicherheit der Daten, die Vertraulichkeit der Informationen und die Verfügbarkeit der IT-Systeme nach. Es bestätigt zudem, dass die Sicherheitsstandards kontinuierlich verbessert und nachhaltig kontrolliert werden.

Laden Sie hier das ISO27001 Zertifikat für Ihre Unterlagen herunter: DOWNLOAD

 

Das von uns genutzte Rechenzentrum der Hetzner AG mit Sitz in Deutschland ist ISO27001 zertifiziert.

Neben dem Hetzner-Support, der sich auf hardwareseitige Supportfälle konzentriert, und eine 99,9% Erreichbarkeit der Netzwerkinfrastruktur gewährleistet, haben wir mit der Kiel-IT GmbH einen Managed-Service-Provider als Partner verpflichtet, welcher eine Reaktionszeit von 2 Stunden Werktags zwischen 7 – 18 Uhr garantiert.

Es werden mehrmals täglich georedundante Server-Backups erstellt, so dass die vollständige Wiederherstellung innerhalb von 4-6 Stunden garantiert werden kann.
In Fällen einer höheren Auslastung unserer Server, ist durch die Cloud-Infrasatruktur zu jederzeit eine Erhöhung der Server-Kapazität möglich (CPU, RAM, HDD).

Somit ist das geforderte Schutzziel “Verfügbarkeit” nach der DSGVO gewährleistet.

Wir bieten spezielle Partnerkonditionen für Kanzleien, externe Datenschutzbeauftragte und Ombudspersonen, die Ihren Kunden und Mandanten eine Hinweisgeber-Lösung im Rahmen Ihrer Dienstleistung anbieten möchten. Kontaktieren Sie uns und wir erstellen Ihnen ein maßgeschneidertes Angebot für die Zusammenarbeit!

Webinare und Seminare rund um das Thema Hinweisgeber- und Meldestellenlösungen

Hier finden Sie eine Auswahl unserer kostenfreien Info-Webinare und Fachschulungs-Seminare (§15 HinSchG)
Norddeutsch frisch und auf den Punkt gebracht

Webinare und Seminare

Hier finden Sie eine Auswahl unserer kostenfreien Info-Webinare und Fachschulungs-Seminare Norddeutsch frisch und auf den Punkt gebracht