Was ist eine Hinweisgeberrichtlinie

Eine Hinweisgeberrichtlinie regelt wie andere Unternehmensrichtlinien auch die Zuständigkeiten, Verantwortlichkeiten und Abläufe zu bestimmten Themen innerhalb des Unternehmens. In der Regel setzen Unternehmen mit einer Hinweisgeberrichtlinie die Vorgaben aus dem Hinweisgeberschutzgesetz um.

Wie in anderen Richtlinien auch werden in der Hinweisgeberrichtlinie Prozesse beschrieben und festgelegt. Es ist natürlich sinnvoll und zielführend die technischen und organisatorischen Maßnahmen möglichst nah an den gesetzlichen Vorgaben aus dem Hinweisgeberschutzgesetz auszurichten, bzw. sich daran zu orientieren.

Kunden erhalten im Rahmen unserer Beauftragung eine ausformulierte Hinweisgeberrichtlinie mit allen notwendigen Punkten kostenlos.

Jetzt Angebot einholen

Wer braucht eine Hinweisgeberrichtlinie?

Unternehmen die die Vorgaben aus dem Hinweisgeberschutzgesetz erfüllen müssen, benötigen in der Regel auch eine interne Hinweisgeberrichtlinie.

Unternehmen mit mehr als 250 Mitarbeitern müssen die Vorgaben aus dem Hinweisgeberschutzgesetz ab 02.07.2023 umsetzen.

Für Unternehmen mit weniger als 250 Mitarbeitern, aber mehr als 50 Mitarbeitern gilt eine andere Friste: Sie müssen die Vorgaben aus dem Hinweisgeberschutzgesetz erst ab 17.12.2023 umsetzen.

Die interne Hinweisgeberrichtlinie regelt nicht nur die Abläufe und legt Zuständigkeiten fest, sondern dient Unternehmen auch als Nachweis darüber, dass und wie die gesetzlichen Anforderungen aus dem Hinweisgeberschutzgesetz umgesetzt werden.

Müssen Sie die Anforderungen aus dem Hinweisgeberschutzgesetz erfüllen?

kostenlose Checkliste Hinweisgeberschutz

Prüfen Sie jetzt, ob Sie die gesetzlichen Anforderungen des Hinweisgeberschutzgesetzes erfüllen müssen

Checkliste herunterladen

Wer erstellt die Hinweisgeberrichtlinie?

Richtlinien werden in der Regel von der Unternehmensleitung festgelegt und verabschiedet. Das gilt auch für die interne Hinweisgeberrichtlinie.

Es handelt sich dabei um arbeitsrechtliche Anweisungen für die Mitarbeiter damit diese Wissen, wie sie sich korrekt verhalten müssen, bzw. welche Aufgaben sie übernehmen müssen damit das Unternehmen die gesetzlichen Anforderungen erfüllt.

Checkliste Hinweisgeberrichtlinie

kostenlose Checkliste Hinweisgeberrichtlinie

Erstellen Sie mit der Checkliste ihre interne Hinweisgeberrichtlinie passend zu den Anforderungen aus dem Hinweisgeberschutzgesetz.

Checkliste herunterladen

Gliederung und Inhalte der Hinweisgeberrichtlinie

Wenn Sie eine interne Hinweisgeberrichtlinie für Ihr Unternehmen erstellen möchten, sollten Sie in der Richtlinie die folgenden Punkte aufgreifen.

Einerseits handelt es sich dabei um Punkte mit denen Sie die Anforderungen aus dem Hinweisgeberschutzgesetz umsetzen und nachweisen können, andererseits um allgemeine Punkte, die dazu dienen, dass Mitarbeiter wissen und verstehen worum es beim Hinweisgeberschutz im allgemeinen geht, und welche Ziele das Unternehmen mit der Hinweisgeberrichtlinie verfolgt – sozusagen der Sinn hinter dem umgesetzten Hinwesgeberschutzsystem.

Einführung in der Hinweisgeberrichtlinie

Beschreiben Sie für wen die Richtlinie gilt.

Beispielsweise „alle Beschäftigten“.

Definitionen in der Hinweisgeberrichtlinie

Definieren Sie alle wichtigen Begriffe die in der Hinweisgeberrichtlinie Unklarheiten aufwerfen können.

  • Wer ist eine hinweisgebende Person?
  • Was wird als Information eines Verstoßes gewertet?
  • Was sind Meldungen?
  • Was sind im Rahmen der Richtlinie alles Verstöße, bei deren Meldung die hinweisgebenden Personen geschützt sind?

Definieren Sie auch, was nicht in den Regelbereich der Richtlinie fällt, zum Beispiel Mobbing.

Geben Sie Hinweise zu entsprechenden Informationen.

Geltungsbereich der Hinweisgeberrichtlinie

Beschreiben Sie für welche Standorte oder Bereiche die Richtlinie gilt.

Beispielsweise „alle Standorte“.

Beschreiben Sie, wer zur Einhaltung der Richtlinie verpflichtet wird.

Beispielsweise „alle Mitarbeiter“.

Zielsetzung der Hinweisgeberrichtlinie

Beschreiben Sie möglichst genau das Ziel der Richtlinie (ausführlich und gut verständlich, so dass die (Leser)Zielgruppe versteht, worum es geht, bzw. welche Ziele erreicht werden sollen).

Beispielsweise:

„Zielsetzung dieser Richtlinie ist es Hinweisgebern einen sicheren Rahmen für vertrauliche Meldungen zu bieten und zu ermutigen Missstände zu melden. Die Mustermann GmbH ist sich der Tatsache bewusst, dass Verstöße gegen Gesetze, Vorschriften sowie den internen Richtlinien und Leitlinien in jedem Unternehmen möglich sind und dass Beschäftigte oder dem Unternehmen nahestehende Personen meist die Ersten sind, die solche Verstöße bemerken. Die Mustermann GmbH ermutigt jeden, der Kenntnis von einem Fehlverhalten erlangt, sich zu melden und seine bzw. ihre Bedenken bei der Mustermann GmbH vorzubringen.
Das letztendliche Ziel dieser Richtlinie ist es, Verstöße bei Mustermann GmbH zu verhindern und diesbezüglich abschreckend zu wirken. Diese Richtlinie regelt folgende Punkte:

  • Wie können Meldungen erfolgen;
  • Wo können Meldungen vorgenommen werden;
  • Wie wird mit Meldungen umgegangen;
  • Wie ist der Ablauf nach einer Meldung;
  • Schutz der meldenden Personen (Hinweisgebern).“

Medeverfahren in der Hinweisgeberrichtlinie

Beschreiben Sie, wie genau eine Meldung erfolgen kann (weisen Sie hier auch auf die Freiwilligkeit hin).

  • Wo können Meldungen vorgenommen werden (Link, QR-Code zum scannen)
  • Einreichung der Meldung (wie funktioniert das?)
  • Wie wird mit den Meldungen umgegangen?
  • Wie ist der Ablauf nach einer Meldung?

Schutz von Hinweisgebern

Beschreiben Sie, wie Sie Hinweisgeber schützen.

Beispielsweise wie und mit welchen technischen und organisatorischen Maßnahmen Sie die Anonymität und die Vertraulichkeit sichern.

Verantwortlichkeiten in der Hinweisgeberrichtlinie

An dieser Stelle legen Sie die Verantwortung fest. Beschreiben Sie, wer die Gesamtverantwortung hat.

In der Regel ist das die Unternehmensleitung.

Sanktionen der Hinweisgeberrichtlinie

Eine Nicht-Einhaltung von Vorgaben schadet dem Unternehmen und kann neben Bußgeldern auch Imageschäden verursachen.

Beschreiben Sie mögliche Sanktionen bei Nichteinhaltung der Vorgaben aus der Hinweisgeberrichtlinie.

Beispielsweise arbeitsrechtliche Konsequenzen.

Formalien in der Hinweisgeberrichtlinie

Versionshistorie eingefügt (Version, Datum, Anmerkung zu Änderungen, Autor), zur besseren Nachvollziehbarkeit.

Vermerken Sie den / die Ersteller der Richtlinie.

Vermerken Sie die Genehmigung der Richtlinie (Name, Datum).

Vermerken Sie das Datum des Inkrafttretens der Hinweisgeberrichtline.

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Anforderungen Hinweisgeberschutz umsetzenAnforderungen Hinweisgeberschutz umsetzenHinweisgeberschutz Info über den BVMWHinweisgeberschutz unkompliziert umsetzen