Compliance / Hinweisgeberschutzgesetz

Unter Compliance versteht man die Einhaltung von gesetzlichen Vorschriften, internen Richtlinien und ethischen Standards in einem Unternehmen. Eine Rolle spielen können aber auch moralische Standards, die gegenüber Kunden, Beschäftigten, der Gesellschaft oder Geschäftspartnern eingehalten werden sollen.


Ein Compliance-Management-System dient der internen Risikoerfassung und Risikominderung, um Rechtsrisiken, Haftungsansprüche, Bußgelder, Sanktionen und Reputationsschäden zu vermeiden.

 

 

 

Die Einführung von Compliance-Strukturen oder auch einem Compliance-Management-System im Unternehmen ist ein Prozess, der alle Bereiche des Unternehmens betrifft.


Die Anforderungen an die Unternehmens-Compliance variieren je nach Größe, Branche und Geschäftstätigkeit eines Unternehmens. Aus diesem Grund muss immer mit einer individuellen Risikobetrachtung und dem für das Unternehmen geltenden Rechtsrahmen (z.B. durch Erstellung eines Rechtskatasters) begonnen werden. Darauf aufbauend, müssen Ziele und Maßnahmen definiert werden, die den Rahmen der Compliance-Aufgaben festlegen.


Aufgaben der Compliance im Unternehmen:

 

  • Ermittlung des anwendbaren Rechtsrahmens
  • Ermittlung der Risiken / Risikobewertung
  • Erstellung und Aktualisierung von Richtlinien und Verhaltenskodizes, die die rechtli-chen und ethischen Standards für das Unternehmen festlegen
  • Schulung und Sensibilisierung der Mitarbeiter hinsichtlich der geltenden Richtlinien und Verhaltenskodizes sowie Belehrung über die möglichen Folgen von Verstößen
  • Überwachung und Kontrolle der Einhaltung der Richtlinien und Verhaltenskodizes sowie der gesetzlichen Vorschriften durch regelmäßige Audits, Überprüfungen und Berichte

 

 

 

Am 02.07.2023 ist das Hinweisgeberschutzgesetz in Kraft getreten.

Für viele Unternehmen bedeutet das jetzt Handlungsbedarf.

Denn bei Nichtumsetzung drohen Bußgelder, allerdings erst ab dem 01.12.2023, bzw. 17.12.2023 für kleinere Unternehmen.

 

Durch ein funktionierendes Hinweisgebersystem kann Ihr Unternehmen bereits frühzeitig über rechtliche aber auch wirtschaftliche Risiken informiert werden und diese bereits vor einem Schadenseintritt beseitigen.

 

Die Pflicht zu Einführung eines Hinweisgebersystems betrifft nicht nur privatwirtschaftliche Unternehmen sondern auch Bund, Länder, Kommunen und öffentliche Einrichtungen.

 

 

Anforderungen an Hinweisgeberschutzsysteme

 

Die Umsetzung eines rechtskonformen Hinweisgeberschutzsystems, das vor allem den hohen Anforderungen an die Vertraulichkeit Rechnung trägt, stellt viele Unternehmen vor Probleme.

 

Hierbei ist vor allem zu beachten, dass die Einrichtung eines internen E-Mail-Postfachs in den meisten Fällen nicht den Anforderungen an ein Hinweisgebersystem entspricht.

 

Zudem dürfen Aufgaben einer internen Meldestelle nur auf Personen übertragen werden, die über die erforderliche Fachkunde verfügen, um eingehende Meldungen rechtskonform zu behandeln und die richtigen Entscheidungen zu treffen.

 

 

Leistungen RDP Hinweisgeberschutzgesetz

 

Unser Team berät und betreut Sie gerne bei der rechtskonformen Einführung und Unterhaltung von Hinweisgebersystemen – unabhängig davon, ob eine interne Meldestelle im Unternehmen eingerichtet werden soll, oder ob diese ausgelagert werden soll.
Zudem können wir bei Bedarf die Aufgaben einer internen Meldestelle für Sie übernehmen. Hierbei bieten wir Ihnen ein webbasiertes Hinweisgebersystem mit dem die Anforderungen des Hinweisgeberschutzgesetzes an einen Meldekanal vollumfänglich erfüllt werden.

 

  • Beratung bei der Einführung eines Hinweisgebersystems (Meldestelle und -kanäle)
  • Bereitstellung eines webbasierten Hinweisgeberportals
  • Erstellen von Unterlagen wie Richtlinien, Betriebsvereinbarungen, Datenschutz-Informationen und Mitarbeiterinformationen zum Thema Hinweisgeberschutzgesetz
  • Erfüllung der Aufgaben der internen Meldestelle durch Vertretung in behördlichen, gerichtlichen und außergerichtlichen Verfahren

 

 

  • ISO-27001 zertifiziertes Hinweisgebersystem
  • Individuelle Anpassung für Ihr Unternehmen
  • Möglichkeit anonyme Meldungen zuzulassen
  • Übersichtliche Formulare
  • Eingereichte Hinweise können durch die hinweisgebende Person jederzeit abgerufen werden
  • Anonyme oder personalisierte 2-Wege- Kommunikation
  • Ende zu Ende Verschlüsselung

 

 

Sprechen Sie uns an – wir beraten Sie gerne!

 

 

 

Ihre Ansprech­partnerin

Rechtsanwältin Michaela Berger, LL.M.

 

Fachanwältin für IT-Recht

zertifizierte Datenschutzbeauftragte (TÜV Süd)

zertifizierte Datenschutz-Auditorin (TÜV Süd)

 

Michaela.Berger@rdp-law.de