Missstände intern aufdecken, bevor sie an die Öffentlichkeit gelangen
Dieses Gesetz regelt den Schutz von natürlichen Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese melden, um Schaden von Unternehmen oder der Gesellschaft abzuwenden.
So können z. B. Sachverhalte wie Betrug, Bestechung oder Diebstahl gemeldet werden, Umweltdelikte oder sonstige Themen, bei dem das Unternehmen zu Schaden kommen kann. Zudem ist es nutzbar, wenn der Schutz von Leben, Leib oder Gesundheit oder der Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane betroffen sind. Meldungen sind über den Kanal persönlich möglich.
Das Gesetz geht auf eine EU-Initiative zurück und ist in allen Ländern in nationales Recht umzusetzen. Neben der durch das Gesetz geregelten Nutzung werden Einrichtungen schon kreativ, denn sie nutzen den Meldekanal flexibel für andere Zwecke wie das Beschwerdewesen des Lieferkettensorgfaltspflichtgesetzes oder auch bei Cybersicherheitsvorfällen aus dem Home-Office heraus. Und in einer verteilten Organisation wurde auch das betriebliche Vorschlagswesen auf dem Kanal aufgebaut, was nicht verboten ist, aber intern sauber geregelt werden sollte. Man kann das Gesetz also nicht nur als Kostenblock und ungeliebte Aufgabe sehen, sondern Investitionen auch konstruktiv nutzen.
Stichwort Anonymität: Das Gesetz verlangt zwar nicht, einen anonymen Meldekanal einzurichten, aber das Gesetz empfiehlt ganz klar (im Gesetz heißt es “sollte”) die Bearbeitung der Meldungen. Das zu tun, ist immer ratsam, denn wenn dort Verstöße erkannt werden, muss das Unternehmen ohnehin handeln, um Bußgelder und Strafen für das Unternehmen oder die Geschäftsleitung zu vermeiden. Das Wissen um die Fakten ist also hilfreich! Und die Anzahl der Meldungen sowie die Bereitschaft, ein Fehlverhalten zu melden, sind sicher höher, wenn keine Nachteile zu gewärtigen sind.
Die Pflicht der Einführung eines Meldekanals gilt für ausnahmslos alle Unternehmen ab 50 Mitarbeitern. Organisationen mit in der Regel mindestens 250 Beschäftigten mußten die Vorgaben nach dem HinSchG spätestens zum 2. Juli 2023 (!!!) umgesetzt haben. Die Unternehmen mit 50-249 Mitarbeitern haben noch etwas länger Zeit bis 17. Dezember 2023.
Unternehmen ab 250 Mitarbeiter aufgepasst: Das Bußgeld für “Nichteinführung” ist zwar bis 1. Dezember 2023 ausgesetzt, aber Vorsicht, hohe Bußgelder z. B. bei Vorfällen mit Veröffentlichung von Personenbezogenen Daten oder bei Repressalien drohen den größeren Unternehmen bereits ab 2. Juli!
Verschärfend ist im Gesetz bestimmt, daß bei bestimmten Verstößen hohe Geldbußen auch persönlich auf die Leitungsorgane zukommen können.
Aber was fordert das Gesetz konkret, was müssen Unternehmen umsetzen? Was ist bei der Einrichtung und beim Betrieb interner oder externer Meldekanäle zu beachten? Was müssen die Mitarbeiter wissen? Wie kann ein Meldekanal für die Informationssicherheit auch anonym genutzt werden? Wie kann der Service extern erbracht werden? Welche Kosten entstehen? Wie lange dauert es, den Service einzurichten?
Viele Fragen, die es zu klären gilt. Opexa hilft ihnen hier weiter mit Beratung oder mit dem Betrieb des externen Meldekanals, alles aus einer Hand!
Beratungsunternehmen im Bereich Informationssicherheit und Cybersecurity.
Firmenkontakt
Opexa Advisory GmbH
Klaus Kilvinger
Franz-Joseph-Straße 11
80801 München
+4915792487716
http://www.opexaadvisory.de
Pressekontakt
Opexa Advisory GmbH
Klaus Kilvinger
Franz-Joseph-Straße 11
80801 München
+4915792487716
http://www.opexaadvisory.de