Checkliste: So erfolgt die beste Auswahl eines Hinweisgebersystems

Bei der Auswahl eines Hinweisgebersystems besagt die EU-Richtlinie zum Schutz von Hinweisgebern , dass alle Unternehmen mit 50+ Mitarbeitern sichere Kanäle für interne Meldungen implementieren müssen. Wie diese Kanäle genau ausgestaltet sein sollen, ist in der EU-Richtlinie nicht vorgegeben. Bei der Umsetzung der Richtlinie in nationales Recht können die Mitgliedstaaten das Gesetz selbst auslegen. Die EU stellt jedoch einige Anforderungen, die erfüllt werden müssen.

Daher entscheiden sich viele Organisationen für die Implementierung einer Whistleblower-Lösung von einem externen Drittanbieter. Dies ist eine bequeme Möglichkeit, die Anforderungen der EU-Whistleblower-Richtlinie sowie der nationalen Whistleblower-Gesetze zu erfüllen.

Die große Frage ist natürlich, wie Sie ein zuverlässiges Hinweisgebersystem auswählen, das für Ihre Organisation geeignet ist.

Die Auswahl eines externen Hinweisgebersystems hat viele Vorteile

Leider ist nicht garantiert, dass alle Systeme die Anforderungen der Whistleblowing-Richtlinie erfüllen. Lesen Sie hier mehr darüber, was Sie bei der Auswahl eines Hinweisgebersystems beachten sollten. Die Nutzung eines externen Whistleblower-Dienstes bietet mehrere Vorteile, darunter:

• Sie sparen Ressourcen und sind im Handumdrehen einsatzbereit. Eine Whistleblower-Lösung in Form eines SaaS-Dienstes ist sofort einsatzbereit.
  
• Ein digitales Hinweisgebersystem ist rund um die Uhr und überall verfügbar. Sie können ganz einfach Ihre eigene Webseite erstellen, auf der alle Mitarbeiter einen Bericht einreichen können.
  
• Alle Informationen über den Hinweisgeber sind vertraulich. Niemand innerhalb der Organisation hat Zugang zu Informationen, die den Hinweisgeber identifizieren können.
  
• Mit einem externen Hinweisgebersystem signalisiert die Organisation Transparenz, Verlässlichkeit und einen ethischen Umgang.

In diesem Artikel geben wir Ihnen wichtige Tipps zu weiteren Punkten, die Sie vor der Auswahl und Implementierung eines Hinweisgebersystems in Ihrer Organisation beachten sollten.

Folgen Sie unserer Checkliste, um das beste Hinweisgebersystem auszuwählen:

Finden Sie heraus, ob bei der Auswahl eines von Ihnen gewählten Hinweisgebersystems Funktionen angeboten werden, die für Sie wichtig sind, und achten Sie besonders auf die technischen Lösungen für den Meldeprozess!

✔ Benutzerfreundlichkeit

Stellen Sie bei der Auswahl des Hinweisgebersystems sicher, dass der Hinweisgeberdienst und die internen Meldewege intuitiv und einfach zu bedienen sind. Dies erhöht die Chance, dass potenzielle Hinweisgeber sie verwenden, anstatt extern (z. B. an die Medien) zu berichten. Das von Ihnen gewählte Hinweisgebersystem muss auch für die Person(en), die Fälle entgegennehmen und bearbeiten, einfach zu handhaben sein.

✔ Kanäle

Wählen Sie einen Anbieter, der mehrere verschiedene Berichtsmethoden anbieten kann. Die EU-Richtlinie betont, dass eine Meldung sowohl schriftlich als auch mündlich möglich sein muss.

✔ Anhänge

Nach der Auswahl eines Hinweisgebersystems sollten berücksichtigt werden, ob der Hinweisgeber verschiedene Arten von Anhängen (Bilder, Nachrichten, Video-/Audioaufzeichnungen) im Zusammenhang mit der Übermittlung der Hinweisgebermeldung oder bei der Beantwortung von Anschlussfragen hochladen kann?

✔ Zwei-Wege-Kommunikation

Besteht die Möglichkeit einer sicheren und anonymen Zwei-Wege-Kommunikation mit dem Hinweisgeber? Dies ist notwendig, um Antworten auf weitere Fragen zu erhalten, aber auch um den Eingang der Meldung zu bestätigen. Es ist auch erforderlich, da die Richtlinie besagt, dass Sie Whistleblowern innerhalb der dreimonatigen Frist Feedback geben müssen.

✔ Berichte verwalten

Überprüfen Sie den Prozess für die Entgegennahme und Verwaltung von Whistleblower-Fällen. Kann der Fall einfach an die richtige Person oder Abteilung weitergeleitet werden? Ist es möglich, für einzelne Fälle eingeschränkten Zugriff auf bestimmte Rollen zu gewähren, z. B. um sich von Experten beraten zu lassen?

✔ Fallmanagement

Die Auswahl eines Hinweisgebersystems, die alles vom Empfang von Meldungen über die Kommunikation mit dem Whistleblower bis hin zur Dokumentation der Ermittlungen innerhalb desselben Systems abwickeln kann, ist eine kluge Wahl. Es erleichtert die Untersuchung und verbessert die Sicherheit.

✔ Vertraulichkeit

Wie werden die Informationen des Hinweisgebers im System behandelt? Dies gilt sowohl für die Informationen im Hinweisgeberfall als auch für Metadaten (z. B. IP-Adressen). Bietet das System dem Hinweisgeber die Möglichkeit, während des gesamten Prozesses anonym zu bleiben?

✔ Feedback

Welche Möglichkeiten bietet das Hinweisgebersystem für eine Rückmeldung an einen anonymen Hinweisgeber? Können Sie den Fall problemlos nachverfolgen und innerhalb des festgelegten Zeitrahmens Benachrichtigungen erhalten? Kann das System Ergebnisse und Statistiken von Whistleblower-Fällen überprüfen und anzeigen?

✔ Verfügbarkeit

Ist das Hinweisgebersystem für alle leicht zugänglich? Dies gilt nicht nur für Mitarbeiter, sondern auch für andere vom Hinweisgeberschutz erfasste Gruppen. Ist der Zugriff auf die Meldekanäle rund um die Uhr von unterschiedlichen Endgeräten aus möglich?

✔ Zusatzleitungen

Überlegen Sie, ob Sie zusätzliche Dienste benötigen. Zum Beispiel Aufnahmemanagement von Fällen oder Hilfe bei der Untersuchung von Whistleblower-Fällen.

✔ Entwurf

Kann das System an Ihre eigene Organisation und Marke angepasst werden? Ist es möglich, das Design von Formularen und Berichten zu ändern?

✔ DSGVO (Datenschutz-Grundverordnung)

Bei der Auswahl eines Hinweisgebersystems sollte eine System gewählt werden, das garantieren kann, dass alle Informationen auf Servern innerhalb der EU/des EWR gespeichert werden. Nach dem Schrems-II-Urteil ist es nicht mehr möglich, das Privacy-Shield-Abkommen zwischen den USA und der EU für die Übermittlung personenbezogener Daten in ein Drittland zu nutzen.

✔ Datensicherheit

Prüfen Sie sorgfältig, welche Maßnahmen ergriffen werden, um das Risiko von Datenschutzverletzungen und Informationslecks zu minimieren. Dies können zum Beispiel Zwei-Faktor-Authentifizierung für Benutzer, Verschlüsselung von Daten, Zugriffskontrolle und Schutz vor Angriffen von außen sein. Wie oft wird das System gesichert und wo werden die Backups gespeichert?

✔ Sprachen

Wenn Sie in Ihrer Organisation mehrere Sprachen sprechen, sollten Sie bei der Auswahl eines Hinweisgebersystems ein System auswählen, das Mehrsprachigkeit unterstützt. Wenn Sie den Benutzern durch die Verwendung ihrer eigenen Sprache ein sicheres Gefühl geben können, besteht auch eine größere Chance, dass sie das System verwenden möchten.

✔ Verweise

Vergessen Sie nicht, nach Referenzen von anderen Benutzern zu fragen! Wie viel Erfahrung hat der Anbieter mit Whistleblower-Lösungen und wie lange sind sie schon in der Branche?

Whistlelink liefert seit mehr als 10 Jahren Whistleblowing-Lösungen an zufriedene Kunden in ganz Europa. Unser Whistleblower-Service steht Ihnen rund um die Uhr auf Ihrer eigenen Website zur Verfügung. Wir bieten 35 verschiedene Sprachen in einer maßgeschneiderten, benutzerfreundlichen digitalen Hinweisgeberlösung an, bei der alle Daten gemäß DSGVO auf Servern innerhalb Europas gespeichert werden. Kontaktieren Sie uns für eine Demo und eine kostenlose Testversion!