Whistleblowing Plattform.

Unser digitales Hinweisgebersystem.

Mit unserem digitalen Hinweisgebersystem sind Sie auf der sicheren Seite und erfüllen die Vorgaben der europäischen Whistleblower-Richtlinie.

Als Partner für Organisationen aus dem Mittelstand, der Privatwirtschaft, Konzerngesellschaften und auch für die öffentliche Hand, profitieren Sie von unserem breiten Erfahrungsschatz sowie der fachlichen Expertise für ein richtlinien- und gesetzeskonformes Hinweisgebersystem.

Wir bieten Ihnen flexible Lösungen ganz nach Ihrem Bedarf.

Top-Angebot-Hinweisgebersystem-SONNTAG-IT-Solutions

Setzen Sie jetzt mit uns Ihr Hinweisgebersystem rechtssicher auf.

Profitieren Sie vom Know-how unserer Experten.

  • kompetente Beratung
  • intuitive Bedienung
  • rechtskonform
  • anonym

STATUS UPDATE

Hinweisgeberschutzgesetz | EU-Whistleblower-Richtlinie

EU-Whistleblower-Richtlinie

02. Juli 2023

Am 2. Juli 2023 trat das Hinweisgeberschutzgesetz in Kraft. Es verpflichtet Unternehmen ab einer Größe von 50 Mitarbeitern zur Einrichtung eines internen Hinweisgebersystems. Kleineren Unternehmen mit einer Beschäftigtenzahl zwischen 50 und 249 wird dabei eine Übergangsfrist bis zum 17. Dezember 2023 eingeräumt.

Vorgaben und Anforderungen für Arbeitgeber durch das Hinweisgeberschutzgesetz

Das Hinweisgeberschutzgesetz zielt darauf ab, einen umfassenden Schutz für Whistleblower zu gewährleisten und diese vor möglichen Repressalien zu schützen. Hierzu enthält das Gesetz folgende Vorgaben:

    1. Unternehmen und Organisationen mit mindestens 50 Mitarbeitern müssen interne Hinweisgebersysteme einführen und betreiben. Kleinere Unternehmen zwischen 50 und 249 Beschäftigten haben bis zum 17. Dezember 2023 Zeit, dies umzusetzen.
    2. Sobald ein Hinweis eingegangen ist, muss die interne Meldestelle dies innerhalb von sieben Tagen dem Whistleblower bestätigen.
    3. Innerhalb von drei Monaten muss die Meldestelle den Whistleblower über die ergriffenen Maßnahmen informieren, zum Beispiel über die Einleitung interner Compliance-Untersuchungen oder die Weiterleitung der Meldung an eine zuständige Behörde, wie beispielsweise eine Strafverfolgungsbehörde.
    4. Zusätzlich wird das Bundesamt für Justiz eine externe Meldestelle als gleichwertige Möglichkeit zur Meldung von Hinweisen einrichten und betreiben. Die Bundesländer haben außerdem die Möglichkeit, eigene Meldestellen einzurichten.
    5. Whistleblower können frei entscheiden, ob sie eine Meldung an die interne Meldestelle ihres Unternehmens abgeben oder die externe Meldestelle nutzen möchten.
    6. Auch anonymen Hinweisen soll nachgegangen werden. Es besteht jedoch keine gesetzliche Verpflichtung, die Meldekanäle so zu gestalten, dass sie die Abgabe anonymer Meldungen ermöglichen.
    7. Um Whistleblower vor möglichen "Repressalien" zu schützen, enthält das Gesetz eine umfassende Umkehr der Beweislast: Wenn ein Whistleblower im Zusammenhang mit seiner beruflichen Tätigkeit "benachteiligt" wird, wird vermutet, dass diese Benachteiligung eine Repressalie darstellt, soweit der Whistleblower geltend macht, diese Benachteiligung infolge einer Meldung erlitten zu haben. Darüber hinaus können Whistleblower Schadensersatzansprüche aufgrund erlittener Repressalien geltend machen.
    8. Verstöße gegen das Hinweisgeberschutzgesetz können mit Bußgeldern von bis zu 50.000 € versehen werden. Für juristische Personen und Personenvereinigungen kann sich in bestimmten Konstellationen der Bußgeldrahmen sogar verzehnfachen.

Bedeutung des Hinweisgeberschutzgesetzes für die Praxis

Neben der Verpflichtung zur Einrichtung und dem Betrieb einer internen Meldestelle im Unternehmen, ist es ebenfalls erforderlich, klare Richtlinien festzulegen, wie mit möglichen eingehenden Meldungen von Whistleblowern verfahren werden soll. Falls bereits eine Meldestelle und entsprechende Richtlinien im Unternehmen existieren, müssen sie daraufhin überprüft werden, ob sie im Einklang mit den Bestimmungen des neuen Hinweisgeberschutzgesetzes stehen.

In Unternehmen, in denen ein Betriebsrat vorhanden ist, muss regelmäßig eine längere Vorlaufzeit eingeplant werden. Je nach Ausgestaltung des Hinweisgebersystems im Einzelfall kommen verschiedene Mitbestimmungsrechte des Betriebsrats in Betracht, die berücksichtigt werden müssen.

Falls die Identität des Whistleblowers bekannt ist, könnte bereits die Nichtberücksichtigung des Whistleblowers bei bevorstehenden Beförderungen, Versetzungen oder die Nichtverlängerung seines befristeten Arbeitsvertrags als potenzielle "Repressalie" gewertet werden. In solchen Fällen liegt die Beweislast beim Arbeitgeber, der nachweisen muss, dass dies keine Benachteiligung des Whistleblowers aufgrund seiner Meldung war. Wenn dieser Entlastungsbeweis nicht erbracht werden kann, können Schadensersatzansprüche des Whistleblowers und Bußgelder drohen.

EU-Whistleblower-Richtlinie

02. Juni 2023

Am 02. Juni 2023 wurde das Hinweisgeberschutzgesetz im Bundesgesetzblatt veröffentlicht. Damit beginnt bereits ab dem 02. Juli 2023 die Pflicht für Unternehmen ab 250 Mitarbeitenden, Ihrer Belegschaft einen sicheren, vertraulichen Meldekanal zur Abgabe von Hinweisen auf Gesetzesverstöße anzubieten. Unternehmen mit 50 Beschäftigten, aber weniger als 250 Beschäftigten müssen bis zum 17. Dezember 2023 einen Meldekanal einrichten.

Dabei ist es die große Herausforderung, auf die Meldung fristgereicht zu reagieren sowie die Inhalte der Meldungen vertraulich zu behandeln, zu dokumentieren und aufzubewahren. Um Haftungsrisiken zu vermeiden, müssen auch anonyme Meldungen ermöglicht und bearbeitet werden können. Das digitale Hinweisgebersystem von SONNTAG unterstützt Sie bei der gesetzeskonformen Umsetzung des Hinweisgeberschutzgesetzes und kann schnell eingerichtet werden. Gemeinsam mit unseren Compliance Beratern bieten wir Ihnen an, ihre internen Prozesse und die interne Kommunikation im Kontext Hinweisgeberschutzgesetz durch Richtlinien und Prozessdokumentationen gesetzeskonform einzusteuern.

Alle wichtigen Fakten im Überblick

  1. Die Pflicht zur Einrichtung von internen Meldekanälen für Organisationen ab 250 Mitarbeitenden gilt ab dem 2. Juli 2023.
  2. Organisationen zwischen 50 und 249 Mitarbeitenden haben unverändert bis zum 17. Dezember 2023 Zeit, das Hinweisgeberschutzgesetz umzusetzen.
  3. Die Bußgelder bei Verstößen gegen das Hinweisgeberschutzgesetz können sich auf bis zu 50.000 € belaufen.
  4. Anonyme Meldungen sollen ermöglicht und bearbeitet werden.

Wir stehen Ihnen jederzeit gerne in einem unverbindlichen Gespräch zur Verfügung und freuen uns auf den Austausch mit Ihnen.

EU-Whistleblower-Richtlinie

09. Mai 2023

Am 9. Mai 2023 wurde eine Einigung des Vermittlungsausschusses aus Bundestag und Bundesrat zum Hinweisgeberschutz erzielt. Am 11. Mai 2023 hat der Bundestag und am 12. Mai 2023 hat auch der Bundesrat zugestimmt, somit steht das Gesetz kurz vor seiner Verabschiedung. Im Folgenden finden Sie eine Zusammenfassung der Änderungen am Gesetz und was das konkret für Sie bedeutet.

Was ist der Zeitplan?
Der Ablauf der Umsetzungsfrist kann für etwa Mitte Juni 2023 angesetzt werden. Das Gesetz wird nach Unterzeichnung durch den Bundespräsidenten im Bundesgesetzblatt verkündet. Sobald es verkündet wird, beginnt eine Umsetzungsfrist von nur einem Monat, innerhalb derer Unternehmen ab 250 Mitarbeitenden ein Hinweisgebersystem einrichten müssen. Für private Arbeitgeber mit 50 bis 249 Beschäftigten gilt eine Verpflichtung, eine interne Meldestelle ab dem 17. Dezember 2023 einzurichten.

Wir empfehlen eine zeitnahe und proaktive Umsetzung, da jedes Unternehmen damit rechnen muss, dass sich Hinweisgeber direkt an die externe Meldestelle (Behörden) wenden, sollte keine interne Meldemöglichkeit vorliegen. Daher ist es im Eigeninteresse eines jeden Unternehmens, die internen Meldemöglichkeiten so auszugestalten, dass die Hemmschwelle niedrig ist und entsprechendes Vertrauen geschaffen wird.

Welche Änderungen wurden am Gesetz beschlossen?

  • > Anonymität: Es gibt keine Pflicht zur Ermöglichung anonymer Meldungen. Meldestellen sollen Meldungen innerhalb klar definierter Fristen bearbeiten und auch anonymen Meldungen nachgehen.
  • > Bußgelder: Die Bußgelder für die Unternehmen, die kein internes Hinweisgebersystem installieren und betreiben, werden auf bis zu 50.000 Euro festgesetzt.
  • > Beweislast: Die Beweislastumkehr im Falle behaupteter Benachteiligungen bleibt bestehen. Wird ein Whistleblower im Zusammenhang mit seiner beruflichen Tätigkeit "benachteiligt", wird vermutet, dass diese Benachteiligung eine Repressalie ist.
  • > Interne/Externe Meldungen: Meldende sollen den internen Weg bevorzugen, falls auf diesem Weg wirksam gegen Verstöße vorgegangen werden kann. Als zweite, gleichwertige Möglichkeit zur Abgabe von Hinweisen wird beim Bundesamt für Justiz eine externe Meldestelle eingerichtet.
  • > Art der Meldung: Die Meldung eines Hinweisgebers muss sowohl schriftlich als auch telefonisch und persönlich möglich sein. Ein digitales Hinweisgebersystem reicht also nicht aus, um die rechtlichen Anforderungen zu erfüllen. Hierfür ist ein Ombudsmann bzw. Rechtsanwalt nötig.

Was müssen Sie jetzt tun?
Falls Sie bereits einen internen Meldekanal im Einsatz haben, empfehlen wir Ihnen zu prüfen, ob dieser den Anforderungen des neuen Hinweisgeberschutzgesetzes entspricht. Haben Sie noch kein Hinweisgebersystem implementiert, sollten Sie jetzt damit beginnen, nach der richtigen Lösung für Ihre Organisation zu suchen. Gerne unterstützen wir Sie bei allen Fragen zur Umsetzung der aktuellen Regulatorik und zur Einführung eines Hinweisgebersystems in Ihrem Unternehmen. An dieser Stelle möchten wir auch auf die digitale Lösung von SONNTAG verweisen. Diese inkludiert auch die Stellung eines Ombudsmannes.

Wir stehen Ihnen jederzeit gerne in einem unverbindlichen Gespräch zur Verfügung und freuen uns auf den Austausch mit Ihnen.

EU-Whistleblower-Richtlinie

30. März 2023

Am 30.03.2023 wurde die im Bundestag angesetzte 2. und 3. Lesung zum Hinweisgeberschutzgesetz kurzfristig abgesetzt. Es kann jedoch nicht ausgeschlossen werden, dass Unternehmen mit mehr als 250 Beschäftigten bereits ab Mai 2023 eine Lösung vorweisen müssen. Wir halten Sie auf dem Laufenden.

EU-Whistleblower-Richtlinie

März 2023

Die Bundesregierung hat am 14.03.2023 Formulierungshilfen für zwei aus der Mitte des Deutschen Bundestages einzubringende neue Gesetzentwürfe bzgl. des Hinweisgeberschutzgesetzes beschlossen. Diese wurde auf der Homepage des BMJ veröffentlicht.

Durch die Aufteilung des Gesetzes in einen nicht zustimmungspflichtigen und einen zustimmungspflichtigen Teil ist damit zu rechnen, dass der nicht zustimmungspflichtige Teil (welcher die wesentlichen bisherigen Regelungen des HinSchG-E beinhaltet) zeitnah verabschiedet wird.

EU-Whistleblower-Richtlinie

Juli 2022

Am 27.07.2022 hat die Bundesregierung einen Regierungsentwurf eines Hinweisgeberschutzgesetzes veröffentlicht. Der Entwurf sollte Mitte Dezember verabschiedet werden. Aktuell zeichnet sich ab, dass sich die Verabschiedung voraussichtlich bis Anfang 2023 verzögert. Daher sollten sich betroffene Unternehmen bereits jetzt mit den Verpflichtungen nach dem Hinweisgeberschutzgesetz befassen, um noch rechtzeitig mögliche Gestaltungsoptionen zu prüfen und umzusetzen. Dies gilt insbesondere für Unternehmen mit mehr als 249 Mitarbeitern, da für sie die Verpflichtungen 3 Monate nach Inkraftsetzung des Hinweisgeberschutzgesetzes verpflichtend werden. Jedoch auch Unternehmen mit 50 oder mehr Mitarbeitern treffen die Pflichten nach dem Hinweisgeberschutzgesetz voraussichtlich ab dem 17.12.2023.

EU-Whistleblower-Richtlinie

Dezember 2021

Die Umsetzungsfrist der EU-Whistleblower-Richtlinie lief im Dezember 2021 ohne nationale Umsetzung aus. Auch wenn der Gesetzgeber die Richtlinie nicht fristgereicht in nationales Recht umgesetzt hat, können sich Hinweisgeber jederzeit auf die EU-Direktive berufen.

Sobald die nationale Rechtsnorm Gültigkeit erlangt, sind Unternehmen ab 50 Mitarbeitenden verpflichtet, ein Hinweisgebersystem einzurichten. Für öffentliche Unternehmen und Gemeinden ab 50 Mitarbeitenden und Gemeinden ab 10.000 Einwohnern gilt die EU-Richtlinie bereits jetzt unmittelbar. Mit einem Hinweisgebersystem ist ein Meldekanal gemeint, der die Vertraulichkeit und Identität von Hinweisgebern sicherstellt.

Das Hinweisgebersystem kann an unser Team aus Datenschutzexperten ausgelagert werden. Wir kümmern uns dann um den Aufbau und die Implementierung der Whistleblower Software, das Management der anonymen Hinweise und stellen auch den notwendigen Ombudsmann. Die Bandbreite an vordefinierten Standards kann dabei jederzeit um die kundenspezifische Bedürfnisse erweitert werden. Während all dieser Maßnahmen können Sie sich voll und ganz auf Ihr Kerngeschäft fokussieren.

Auf der anderen Seite ist es auch möglich, dass wir Ihnen lediglich die Whistleblower Software bereitstellen und Sie bei der Implementierung unterstützen. In diesem Fall liegen das Management der anonymen Hinweise, der Ombudsmann und alle weiteren notwendigen Maßnahmen vollständig bei Ihnen im Unternehmen.

Bei tiefergehenden rechtlichen Fragen unterstützen wir Sie gerne gemeinsam mit den Kollegen von der Kanzlei SONNTAG.

Unsere Leistungen

Whistleblower System

  • Gemeinsam mit unserem Partner, der otris software AG, bieten wir Ihnen eine Whistleblowing Software, die eine sichere und unkomplizierte Umsetzung der EU-Whistleblower-Richtlinie ermöglicht. Die Identität des Hinweisgebers ist über einen technisch abgesicherten Kommunikationsweg geschützt. Hinweisgeber und Hinweisempfänger kommunizieren über eine webbasierte Meldeplattform, die alle ausgetauschten Daten verschlüsselt. Der Hinweisgeber kann wählen, ob er anonym meldet oder seine Kontaktdaten hinterlässt. Die Softwarelösung vereinfacht zudem den Prüfprozess und beschleunigt die Fall-Bearbeitung.
  • Mit der Einrichtung des Hinweisgebersystems erfüllen Sie die gesetzliche Pflicht und schaffen überdies auch Vertrauen in die interne Meldestelle.
  • Zudem profitieren Sie bei der SONNTAG IT Solutions von unserem einzigartigen interdisziplinären Netzwerk und Experten-Know-How.
Whistleblower-System-Leistungen-SONNTAG-IT-Solutions

Vorteile unseres Hinweisgebersystems

Whistleblower Systems

Anonyme Kommunikation und effiziente Fallbearbeitung

Hinweisgeber

Meldeplattform

Case Management

Hinweisempfänger

  • • gibt mit dem Webbrowser auf der Meldeplattform den Hinweis ab
  • • kommuniziert mit dem Empfänger über ein anonymes Postfach der Meldeplattform
  • • garantiert Anonymität und Datenschutz für Hinweisgeber und Hinweisempfänger
  • • Betrieb erfolgt durch eine neutrale Instanz in der Cloud
  • • strukturierte Bearbeitung und Nachverfolgung der Hinweise
  • • Hinweisempfänger kann Meldungen wahlweise über die On-Premise oder die Private Cloud Variante verwalten
  • • bearbeitet Hinweise über Webbrowser im Case-Management
  • • kommuniziert mit dem Hinweisgeber über ein anonymes Postfach der Meldeplattform

Unsere Hinweisgebersystem-Pakete

Whistleblowing Plattform Angebote

Standard

ab 129 €

pro Monat

  • Mitarbeiter unbegrenzt
  • Digitale Hinweisgeberplattform (Cloud)
  • Eigenständige Fallbearbeitung und vereinfachte Akteneinsicht je Hinweis
  • Optional: Onboarding (Einrichtung, fachliche Implementierung im Unternehmen und Schulungen der Mitarbeiter)

Professional

ab 199 €

pro Monat

  • Bis 500 Mitarbeiter
  • Digitale Hinweisgeberplattform (Cloud)
  • Case Management durch Compliance-Experten der SITS
  • Fachliche Einschätzung der Hinweise
  • White-Label-Version
  • Fallbearbeitung, Fristenmanagement, Case-Management und Akteneinsicht je Hinweis
  • Vorkonfigurierte Standards, erweiterbar um spezifische Anforderungen
  • Optional: Einrichtung getrennter Hinweisgeberplattformen für mehrere verschiedene Gesellschaften
  • Optional: Onboarding (Einrichtung, fachliche Implementierung im Unternehmen und Schulungen der Mitarbeiter)

Enterprise

ab 349 €

pro Monat

  • Bis 2.000 Mitarbeiter
  • Digitale Hinweisgeberplattform (Cloud)
  • Case Management durch Compliance-Experten der SITS
  • Fachliche Einschätzung der Hinweise
  • White-Label-Version
  • Fallbearbeitung, Fristenmanagement, Case-Management und Akteneinsicht je Hinweis
  • Vorkonfigurierte Standards, erweiterbar um spezifische Anforderungen
  • Optional: Einrichtung getrennter Hinweisgeberplattformen für mehrere verschiedene Gesellschaften
  • Optional: Onboarding (Einrichtung, fachliche Implementierung im Unternehmen und Schulungen der Mitarbeiter)

Stand-alone

auf Anfrage

...

  • Mitarbeiter unbegrenzt
  • Digitale Hinweisgeberplattform (Cloud)
  • Eigenständiges Case Management durch Kunde
  • Eigenständige fachliche Einschätzung der Hinweise
  • White-Label-Version
  • Fallbearbeitung, Fristenmanagement, Case-Management und Akteneinsicht je Hinweis
  • Vorkonfigurierte Standards, erweiterbar um spezifische Anforderungen
  • Optional: Einrichtung getrennter Hinweisgeberplattformen für mehrere verschiedene Gesellschaften
  • Optional: Onboarding (Einrichtung, fachliche Implementierung im Unternehmen und Schulungen der Mitarbeiter)

Ihr Ansprechpartner ist:

Felix Hofstetter

Business Development Manager

Die nächsten Schritte

Kompetente Unterstützung bei der Umsetzung

  • Klärung aller offener Fragen zu den Anforderungen des Hinweisgeberschutzgesetzes:
  • Im ersten Schritt informieren wir Sie in einem persönlichen Gespräch zu den Vorgaben aus dem Hinweisgeberschutzgesetz und was diese konkret für Ihr Unternehmen bedeuten. Wir stehen Ihnen jederzeit für Fragen zur Verfügung und erstellen gerne ein Angebot zur Umsetzung mit SONNTAG.
  • Implementierung des Hinweisgebersystems:
  • Im Rahmen des Onboardings setzen wir die Meldeplattform im von Ihnen gewünschten Design auf. Wir legen Berechtigungen im System fest und definieren gemeinsam den vorgesehenen Prozess von der Abgabe eines Hinweises bis hin zu dem Umgang mit eingegangenen Hinweisen. Auch hinsichtlich der Kommunikation an Mitarbeiter und Dritte können wir beratend zur Seite stehen.
  • Inbetriebnahme des Hinweisgebersystems:
  • Nachdem die Rahmenbedingungen und Prozesse geklärt wurden erhalten Sie von uns einen individualisierten Link, über den man zu dem unternehmenseigenen Meldeformular gelangt. Sie können diesen Link weiterleiten und beispielsweise auch auf der Webseite einbinden. Mit der Kommunikation des Links erhält die vorab definierte Zielgruppe Zugriff auf den Meldekanal und kann Hinweise abgeben.
  • Laufende Betreuung des Hinweisgebersystems:
  • Wir unterstützen Sie in Form von Schulungen bei dem Kennenlernen der Whistleblower Lösung. Damit Sie sich auf Ihr Tagesgeschäft fokussieren können, kümmern wir uns um die eingehenden Hinweise in Form einer fachlichen Ersteinschätzung und Besprechung mit den jeweils vorab definierten Personen.

Was zeichnet die Lösung von SONNTAG aus?

  • Möglichkeit mit dem anonymen Hinweisgeber auch nach der Abgabe des Hinweises zu kommunizieren.
  • Anwaltliche Betreuung ist im Hause SONNTAG schnell und unkompliziert verfügbar.
  • Abbildung mehrere Gesellschaften in einem Tool.
  • Standorte im Ausland: Rechtliche Umsetzung aus anderen EU-Ländern ist ebenfalls mit berücksichtigt.

Häufig gestellte Fragen / FAQ

Hinweisgebersystem | Whistleblowing Plattform

  • Mit der Richtlinie zum Schutz von Hinweisgebern („Whistleblower-Richtlinie“) verfolgt die EU das Ziel, EU-Recht durchzusetzen und Verstöße aufzudecken bzw. zu unterbinden.
  •  
  • Der Hinweisgeberschutz ist ein Instrument zur Erreichung des Ziels, indem:
  •  
  • • Hinweisgeber vor Repressalien geschützt werden,
  •  der Schutz vor Repressalien Hemmungen abbaut, Meldungen abzugeben,
  • • die Meldungen dazu beitragen, Verstöße aufzudecken, zu ahnden bzw. zu unterbinden.
  • Um den Hinweisgeberschutz zu realisieren, enthält die Richtlinie Vorschriften für Unternehmen und Organisationen, Meldekanäle einzurichten.
  •  
  • Die Meldekanäle bzw. Hinweisgebersysteme müssen so konzipiert sein, dass die Identität des Hinweisgebers geschützt wird. Betroffen von der Vorschrift sind:
  •  
  • • Unternehmen ab 250 Mitarbeitern (Frist: 17.12.2021)
  • • Unternehmen ab 50 Mitarbeitern (Frist 17.12.2023)
  • Gemeinden ab 10.000 Einwohnern
  • Einrichtungen des öffentlichen Sektors
  • Behörden
  • Ohne Hinweise aus der Belegschaft ist es nahezu unmöglich grobes Fehlverhalten aufzudecken, da Regelmissachtung häufig mit Verschleierung einhergeht. Potenzielle Hinweisgeber fürchten jedoch Nachteile durch die Preisgabe von Informationen und Ihrer Identität. Die Lösungsansatz der SONNTAG IT Solutions bietet Whistleblowern einen Meldekanal, der anonyme Kommunikation garantiert und dadurch die Identität schützt.
  •  
  • Regelverstöße einzelner Mitarbeiter können schwerwiegende, geschäftsschädigende Auswirkungen und rechtliche Konsequenzen für Unternehmen nach sich ziehen. Im Worst Case stehen Reputation, finanzielle Stabilität sowie die Arbeitsplatzsicherheit der gesamten Belegschaft auf dem Spiel. Frühe Hinweise von Mitarbeitenden über Regelverstöße helfen dabei, rechtzeitig Maßnahmen zur Schadensbegrenzung umzusetzen. Mitarbeitende zur Preisgabe von Hinweisen an eine interne Stelle zu motivieren, ist daher eine sinnvolle Komponente der unternehmensweiten Compliance-Strategie. Potenzielle Hinweisgebende fürchten jedoch gravierende Nachteile, wenn sie Hinweise öffentlich abgeben. Sie gefährden das gute Verhältnis zu Kollegen, ihre beruflichen Entwicklungschancen, und im Extremfall sogar die psychische und körperliche Gesundheit. Fallen diese Risiken weg, steigt die Motivation, schwere Regelverstöße zu melden. Die zuverlässigste Möglichkeit, Risiken für den Hinweisgeber zu minimieren, ist seine Anonymität sicherzustellen. Schon aus Eigeninteresse (um Zugang zu vertraulichen Informationen zu erhalten) sollten Compliance-Verantwortliche daher sichere Meldekanäle bereitstellen, über die Hinweisgeber anonym Informationen preisgeben. Bei unserem Hinweisgebersystem entscheidet der Hinweisgebende selbst, ob er anonym bleiben oder seine Identität bewusst mitteilen möchte.
  •  
  • Alternative Kommunikationskanäle zur Hinweisgebersoftware sind z.B. Ombudsperson, E-Mail-Postfach, Telefon-Hotline. Zu beachten ist, dass der geforderte Identitätsschutz über diese Kanäle unter Umständen schwer umsetzbar ist. Die Ombudsperson arbeitet im Auftrag des Unternehmens, bei einer gewöhnlichen E-Mail-Kommunikation kann die IP-Adresse nachvollzogen werden und bei einer Telefon-Hotline kann sich der Hinweisgebende nicht sicher sein, mit wem er telefoniert und ob seine Stimme verfremdet wird. Eine Hinweisgebersoftware bietet dagegen die Möglichkeit, den Identitätsschutz des Hinweisgebenden auf technischem Wege sicherzustellen und ihn dadurch zur Hinweisabgabe zu motivieren. Zudem sind Rückfragen über das anonyme Postfach möglich. Ein weiterer Nutzen ist, Softwaregestützte Hinweisgebersysteme sind leicht zugänglich (über eine Webseite), permanent erreichbar, vereinfachen die fristgerechte Bearbeitung, die Dokumentation sowie die datenschutzkonforme Löschung eingegangener Meldungen.
  • Die EU-Direktive schreibt vor, dass Unternehmen Meldekanäle anbieten müssen, die so sicher konzipiert sind, dass die Vertraulichkeit der Identität des Hinweisgebers gewahrt bleibt. Das SONNTAG Hinweisgebersystem stellt den geforderten Identitätsschutz sicher, indem das System anonyme Meldungen ermöglicht. Anonymität wird mit diesen technischen Mitteln realisiert:
  •  
  • • Die Meldeplattform, über die Hinweisgebende Meldungen abgeben, wird nicht von dem Hinweisempfänger (Unternehmen/Organisation/Behörde) betrieben, sondern von otris software. Die Meldeplattform leitet den abgegebenen Hinweis an den Empfänger weiter.
  • • Das System speichert keine Daten, die Rückschlüsse auf den Hinweisgebenden zulassen könnten (IP-Adresse, Standortdaten, Gerätespezifikationen etc.).
  • • Ende-zu-Ende-Verschlüsselung aller Nachrichten und Anhänge zwischen Hinweisgebenden und Hinweisempfänger.
  • • Transportverschlüsselung aller Nachrichten und Anhänge (BSI TLS1.3 konform).
  • • Verschlüsselung aller Daten, die auf den Datenbanken von Meldeplattform und Case Management liegen.
  • • Regelmäßige IT-Security Audits (Pentests) kontrollieren die Systemsicherheit.
  •  
  • Das SONNTAG Hinweisgebersystem schützt die Identität und somit auch die personenbezogenen Daten von Hinweisgebenden durch ein Verfahren, das anonyme Meldungen ermöglicht (siehe vorherigen Punkt). Die Meldeplattform protokolliert keine personenbezogenen Daten von anonym meldenden Hinweisgebern. Informationen, die der Hinweisgebende versendet, schützt das System durch Transport- und Ende-zu-Ende-Verschlüsselung. Darüber hinaus vermittelt ein FAQ dem Hinweisgebenden, was zum Schutz seiner personenbezogenen Daten zu beachten ist.
  •  
  • • Die DSGVO-Konformität beschränkt sich jedoch nicht auf anonyme Hinweisgebende. Personenbezogene Daten von nicht-anonymen Hinweisgebenden sowie von Dritten (z.B. einer beschuldigten Person) unterliegen ebenfalls den Bestimmungen der DSGVO. Auf technischer Ebene werden auch diese Daten durch Transport- und Ende-zu-Ende-Verschlüsselung (Meldeplattform und Case Management) geschützt. Regelbasierte Löschroutinen unterstützen die datenschutzkonforme Löschung eingegangener Meldungen. Eine mögliche Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz vor unberechtigtem Zugriff auf personenbezogene Daten über das Backend.
  • • Das SaaS-Angebot des Hinweisgebersystems wird ausschließlich auf Servern in Rechenzentren bereitgestellt, die einem deutschen Rechtskontext unterliegen und in Deutschland stehen, nach ISO 27001 und nach ISO 9001 zertifiziert sind.
  • • Durch die Ende-zu-Ende-Verschlüsselung ist ein Lesen abgegebener Meldungen durch Betreiber der Rechenzentren nicht möglich. Ein TÜV-Gutachten bestätigt die Wirksamkeit des Datenschutzkonzepts für das otris Hinweisgebersystem.
  • Das SONNTAG Hinweisgebersystem und die genutzte Infrastruktur erfüllen folgende Datensicherheitsstandards:
  •  
    • • Hybride Verschlüsselung aller hinweisbezogener Daten auf der Meldeplattform nach Vorgaben des BSI.
    • • Ende-zu-Ende-Verschlüsselung.
    • • Signierung der Daten beim Versand durch den Hinweisgeber im Browser und beim Versand durch den Hinweisempfänger im Backend.
    • • BSI-konforme Transportverschlüsselung aller Nachrichten und Anhänge mit TLS1.3.
    • • Möglichkeit zur Zwei-Faktor-Authentifizierung.
    • • Rechenzentren zertifiziert nach ISO 27001 und ISO 9001.
    • • Sicherheitsaudits und regelmäßige System-Pentests nach OWASP Application Security Verification Standard.
  • Das SONNTAG Hinweisgebersystem steht nach einer Konfiguration innerhalb weniger Stunden zur Verfügung. Datenschutzerklärung, Hinweisgeber-FAQ, Meldungskategorien und E-Mail-Texte sind durch Vorlagen umgehend einsatzbereit und können bei Bedarf einfach angepasst werden.

Welches Paket erfüllt Ihre Anforderungen?

Grundsätzlich erfüllt jedes unserer Hinweisgebersystem-Pakete die hohen Anforderungen an IT-Sicherheit und Datenschutz.

Welche Variante zu Ihnen passt ist jedoch von unterschiedlichen Faktoren abhängig. Gerne beraten wir Sie hierzu in einem persönlichen Gespräch.

SONNTAG IT Solutions GmbH & Co. KG 

Schertlinstraße 23
86159 Augsburg

Telefon: +49 821 9998 4323
Mail:       services@sp-it.de

Hinweisgeberlösung | Whistleblowing.

Am 17. Dezember 2021 endete die Umsetzungsfrist für die EU-Hinweisgeber-Richtlinie. Wenngleich der Gesetzgeber die Richtlinie nicht fristgerecht in nationales Recht umgesetzt hat, können sich Hinweisgeber auf die EU-Direktive berufen. Unternehmen ab 250 Mitarbeitenden, sowie öffentliche Einrichtungen, sollten sich zeitnah mit der Frage beschäftigen, wie sie einen Meldekanal implementieren können, der die Vertraulichkeit der Identität von Hinweisgebern sicherstellt:
  • um bereits heute der in Kürze verbindlichen, nationalen Rechtsnorm zu entsprechen.
  • um Hinweisgebern die Möglichkeit zu geben, sich intern zu melden - bevor sie externe Stellen (Behörden, Presse) kontaktieren.
Für Unternehmen ab 50 Mitarbeitenden gilt der 17.12.2023 als Umsetzungsfrist. Organisationen der öffentlichen Hand sollen nicht davon profitieren, dass die Bundesrepublik EU-Richtlinien nicht fristgerecht umsetzt. Gemeinsam mit unserem Partner, otris software, stellen wir eine sichere und unkomplizierte Umsetzung der Hinweisgeber-Richtlinie sicher. Mit Hilfe dieser Whistleblowing-Lösung wird die Identität von Hinweisgebern über einen technisch abgesicherten Kommunikationsweg geschützt: Hinweisgeber und Hinweisempfänger kommunizieren über eine webbasierte Meldeplattform, die alle ausgetauschten Daten verschlüsselt. Der Hinweisgeber kann wählen, ob er anonym meldet oder seine Kontaktdaten hinterlässt. Gleichzeitig vereinfacht otris den Prüfprozess und beschleunigt die Fall-Bearbeitung. Sprechen Sie uns gerne an!
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Björn Bäuerlein
  • IT-Berater | bjoern.baeuerlein@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Maximilian von Schwartzenberg
  • IT-Berater | maximilian.schwartzenberg@sp-it.de
ZUM PROFIL
Patrick Hertle
  • IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL

IT Audit | JAP

Um die Ord­nungs­mäßigkeit der Datenverarbeitung bei Einsatz von IT für die Rechnungslegung sicherzustellen, führen wir IT Prüfungen während und außerhalb von Jahresabschlussprüfungen durch.

Leistungen.

  • Überprüfung der IT des Unternehmens (IT Prüfung) nach den Vorgaben des IDW PS 330* im Rahmen von Jahresabschlussprüfungen
  • IT Prüfungen außerhalb von Jahresabschlussprüfungen nach IDW PS 860*
  • IT Prüfungen mit besonderem Fokus (bspw. auf abgeschlossenen Migrationen, Schnittstellen oder IT gestützte Geschäftsprozesse)
  • IT Prüfungen von Banken, Versicherungen und Kapitalanlagegesellschaften (auch als Subdienstleister)
*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

IT Compliance Check-Up.

Die vorhandenen externen Anforderungen sind häufig sehr umfangreich und lassen sich unter Umständen auch schwierig in das eigene Unternehmen integrieren. Immer wieder ist nicht unbedingt ersichtlich, ob die Anforderungen in dem gesetzlich geforderten Maß im Unternehmen umgesetzt wurden. Wir können für Teilbereiche Ihre gesamte IT oder Teilbereiche dieser,  eine Überprüfung nach bestimmten oder allen zutreffenden Anforderungen durchführen,dadurch bekommen Sie eine Sicherheit darüber, dass Sie compliant sind.

leistungen.

  • Überprüfung der Umsetzung der externen und internen Anforderungen im Unternehmen (IT Fitness Check)
  • Workshops zu bestimmten Anforderungen und der Umsetzungsmöglichkeiten im Unternehmen
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

IT Dokumentationen.

Die Erstellung von Dokumentationen ist oft sehr zeitaufwändig und unterliegt gleichzeitig unterschiedlichen rechtlichen, externen und internen Anforderungen hinsichtlich der Form und den Inhalten dieser Dokumente. Unter Abstimmung mit Ihren zentralen Prozess- und Produktverantwortlichen im Unternehmen übernehmen wir die Erstellung  von IT Dokumentationen oder unterstützen Sie bei der Zusammenstellung dieser.

leistungen.

  • Prüfung der vorhandenen IT Dokumentationen und Optimierungsberatung
  • Unterstützung bei der Erstellung von IT Dokumentationen (bspw. IT Sicherheitskonzepte, IT Richtlinien, IT Formularen)
  • Unterstützung beim Aufbau der Verfahrensdokumentation nach den Vorgaben der GoBD
  • Workshops zum Aufbau der IT Dokumentationen
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL

IT Due Diligence.

Befinden Sie sich gerade vor oder mitten in einer Fusion, einem Unternehmens-/Systemkauf, einem Betriebsübergang, einer fremdfinanzierten Übernahme, Outsourcing/Insourcing-Situationen, einem Spin-off, einem Carve-out oder dem Aufbau von wichtigen Unternehmenskooperationen? Und benötigen Sie hierfür eine Bewertung der gesamten IT oder Teilbereiche der IT? Wir unterstützen Sie dabei, den Wert Ihrer oder der zu beziehenden IT mittels einer IT Due Diligence zu bestimmen, damit Sie geeignete Entscheidungen treffen können.

leistungen.

  • Validierung von IT Systemen
  • Validierung von IT Prozessen
  • Validierung von IT Abteilungen
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL
Patrick Hertle
  • IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL

Datenschutz Check-Up.

Sie sind sich unsicher, ob Sie alle datenschutzrechtlichen Anforderungen,  besonders im Bereich der technisch organisatorischen Maßnahmen angemessen umsetzen? Oder hatten Sie bereits interne und externe Prüfungen zum Datenschutz? Wir können Sie zu den datenschutzrechtlichen Themen beraten und bei Ihnen auch eine Datenschutzprüfung durchführen.

leistungen.

  • Überprüfung des Umsetzungsstands der Datenschutzanforderungen
  • Allgemeine Beratungsleistung zur Abstellung der Schwachstellen aus Prüfungen der internen Revision oder der Datenschutzaufsichtsbehörde
  • IDW PS 860 Datenschutzprüfung im Sinne der Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1) einschließlich Prüfungsurteil des Wirtschaftsprüfers
  • BSI Security Check-Up
  • Beratung und Vermittlung einer Datenschutzsoftware
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Nils Luks
  • IT-Berater, Datenschutzberater | nils.luks@sp-it.de
ZUM PROFIL
Ingo Oberhäuser
  • Datenschutzberater, Datenschutzauditor, IT-Berater | ingo.oberhaeuser@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

Datenschutzberatung.

Sie benötigen nach den gesetzlichen Bestimmungen einen Datenschutzbeauftragten, der all Ihre datenschutzrechtlichen Pflichten überwacht, Schulungen für Ihre Mitarbeiter übernimmt und  als Ansprechpartner für datenschutzrechtliche Themen von Betroffenen und Behörden fungiert? Wir haben Berater, die diese Tätigkeit für Sie übernehmen können.

leistungen.

  • Stellen des Datenschutzbeauftragten
  • Schulung zu Datenschutzthemen
  • Stellen der Datenschutzsoftware otris Privacy und Schulung zu dieser
  • DSGVO Quick-Check
Thomas Fischer
  • IT-Auditor, Datenschutzberater, IT-Berater | thomas.fischer@sp-it.de
ZUM PROFIL
Patrick Hertle
  • IT-Berater | patrick.hertle@sp-it.de
ZUM PROFIL
Diana Nestler
  • IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin | diana.nestler@sp-it.de
ZUM PROFIL
Nils Luks
  • IT-Berater, Datenschutzberater | nils.luks@sp-it.de
ZUM PROFIL
Ingo Oberhäuser
  • Datenschutzberater, Datenschutzauditor, IT-Berater | ingo.oberhaeuser@sp-it.de
ZUM PROFIL
Marina Gaugenrieder
  • IT-Prüferin (CISA), IT-Beraterin, Datenschutzberaterin | marina.gaugenrieder@sp-it.de
ZUM PROFIL

Wir verzahnen wirtschaftliche, steuerliche und rechtliche Aspekte und beraten fachübergreifend und auf Augenhöhe.

Wir begleiten große Familienvermögen, um langfristige Werte über Generationen zu bewahren.

Wir bieten maßgeschneiderte, praktikable Lösungen zu IT-Compliance, Digitalisierung und IT-Projektmanagement.

Wir beraten, bewerten und prüfen – national, aber auch international als unabhängiger MOORE-Netzwerkpartner.

OBEN