Menu
Verschlüsselter Meldekanal für Ihr Unternehmen

esb data Hinweisgeber-Portal

Über dieses Portal können Unternehmen ihre Verpflichtungen nach der Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, erfüllen. 

Weiterlesen
Einführungsangebot

Das Gesetz wurde am 02.06.2023 im Gesetzblatt verkündet und tritt für Unternehmen ab 250 Mitarbeiter, Behörden und Finanzunternehmen am 02.07.2023 in Kraft, für Unternehmen von 50 bis 249 Mitarbeitern ab 17.12.2023.

Das bedeutet, dass es für Unternehmen und Behörden jetzt höchste Zeit wird, eine Whistleblower-Lösung einzurichten.

Die esb data gmbh hat für Ihre Whistleblower-Software Whistleapp unter https://whistleapp.de und https://whistleapp.eu von der Zertifizierungsstelle der VOI Service GmbH das erste Zertifikat nach ISO 37002 ready erhalten und kann somit nachweisen, dass mit dieser Software alle Anforderungen der ISO 37002 erfüllt werden können, wenn die organisatorischen Voraussetzungen des jeweiligen Unternehmens zum Hinweisgeberschutz gegeben sind.

 

Wer ist als Whistleblower geschützt?

Jede Person, die einen Rechtsverstoß meldet. Der Anwendungsbereich ist sehr weit und umfasst alle Personen, die potenziell Kenntnis von einem Verstoß im beruflichen Umfeld erlangt haben können.

Wer kann Probleme melden?

Nicht nur Beschäftigte (einschließlich der Beamtenschaft), sondern auch Praktikanten, Auszubildende, Freiwillige, Anteilseigner, externe Auftragnehmer und Lieferanten sowie auch Personen, deren Arbeitsverhältnis bereits beendet ist oder noch nicht begonnen hat. Zusätzlich auch die Mitglieder von Arbeitnehmervertretungen (Betriebsrat, Personalrat) sowie die Aufsichtsratsmitglieder einer Aktiengesellschaft.

Wen betrifft es?

Das Gesetz wendet sich an „Beschäftigungsgeber“. Dies sind, sofern mindestens eine Person bei ihnen beschäftigt ist, natürliche Personen sowie juristische Personen des öffentlichen und des privaten Rechts, rechtsfähige Personengesellschaften und sonstige rechtsfähige Personenvereinigungen. Kurzum: Dem Grunde nach auch Ihre Firma/Behörde/Gemeinde!
esb data Hinweisgeber-Portal

Die Drehscheibe für eine sichere, anonyme Kommunikation.

Das esb data Whistleblower Portal ermöglicht es meldeberechtigten Personen, anonym Meldungen abzugeben. Das Hinweisgebersystem erfasst solche Hinweise in einem leicht nachvollziehbaren Verfahren, das die berechtigten Interessen der Betroffenen bestmöglich wahrt, aber vor allem auch für Sie maximal einfach ist und sich hervorragend in Ihre Betriebsabläufe integrieren lässt. 

Unser Hinweisgeberportal stellt aus technischer und organisatorischer Sicht sicher, dass Meldungen über Verstöße gegen Gesetze, den Verhaltenskodex oder Richtlinien gemäß den Anforderungen des Verhaltenskodex und des Datenschutzes und der Datensicherheit entgegengenommen werden und mit der notwendigen Vertraulichkeit verarbeitet, gespeichert und archiviert werden.

esb data Hinweisgeber-Portal

Wir helfen Ihnen dabei,

  • Fehlverhalten aufzudecken
  • Transparenz zu fördern
  • Ihre Unternehmenskultur zu schützen
  • die einschlägigen Vorschrift(en) einzuhalten
Haben sie etwas zu melden?

Jetzt melden

whistleapp.de

 Login für Unternehmen eigene Subdomain

Login

whistleapp.eu

Login für Whistleblower (auch anonym)

Login

Wie es funktioniert

Getreu dem Motto "EINFACH IST GUT" haben wir unser Portal konzipiert. Genauso einfach wie die Meldung durch den Whistleblower muss unserer Auffassung nach auch die Bearbeitung und Verwaltung der Meldungen sein.

Das esb data Hinweisgeber-Portal unterstützt Sie bei der Einhaltung der EU-Whistleblower-Richtlinie

Konform mit der DSGVO

Rechenzentrum ISO 27001 zertifiziert

Whistleapp nach DIN ISO 37002 "ready" zertifiziert

Leistungen und Preise

Einführungsangebot

BASIS (1-49 MA)

39,00 € / Monat

BASIS + (50-249 MA)

89,00 € / Monat

STANDARD (ab 250  MA)

149,00 € / Monat

PREMIUM

+50,00 € / Monat

Weitere Details
  • Unbegrenzte Anzahl von Nutzern
  • Case Management
  • Bearbeitungsschritte
  • Anonyme Meldungen
  • Sicheres Hosting ISO 27001 RZ
  • auf Wunsch 2-Faktor-Authentifizierung
  • 40 Sprachen für Hinweisgeber
  • 6 Sprachen für Bearbeiter (DE, EN, ES, FR, IT, PL)
  • Fristenmanagement
  • Starke Verschlüsselung
  • DSGVO-konform
  • Excel-Export für Auskunftsersuchen/Archivierung
  • Löschen von Meldungen nach Aufbewahrungsfrist
  • Live Audio- oder Videokonferenz mit Whistleblower
  • Kostenloser Support
  • Mandantenfähigkeit
  • Individuelles Branding
  • Vertragslaufzeit 24 Monate ab Inkrafttreten
  • Premium: Chat
  • Premium: Auditschnittstelle
  • Premium: WP-Schnittstelle
Überprüfen Sie alle Funktionen

Was ist die EU-Whistleblower-Richtlinie?

Die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, behandelt verschiedene Themen rund um das Thema "Whistleblowing". 

Nach der Richtlinie musste Deutschland die Richtlinie bis zum 17.12.2021 in nationales Recht umsetzen, was leider noch nicht geschehen ist. Seit 27.07.2022 liegt der Regierungsentwurf des Hinweisgeberschutzgesetzes vor. Seit 19.September 2022 liegt der Gesetzentwurf mit Stellungnahmen des Bundestags, des Bundesrates und des Normenkontrollrates vor.

Weiterlesen
Einfachheit in der Handhabung

Melden Sie anonym über unser Hinweisgeberportal!

Wie nutzen Sie als meldende Person unser Portal und gewährleisten Ihre Anonymität?

  • Melden Sie sich nicht von einem PC, der von Ihrem Arbeitgeber zur Verfügung gestellt wird.
  • Verwenden Sie keinen PC, der mit dem Netzwerk/Intranet des Unternehmens verbunden ist.
  • Greifen Sie direkt auf das Meldesystem zu, indem Sie die URL-Adresse in einen Internetbrowser kopieren oder schreiben, anstatt auf einen Link zu klicken.
  • Geben Sie nicht Ihren Namen und/oder andere personenbezogene Daten an, sondern legen vorher eine anonyme E-Mail-Adresse an; denn sonst können wir nicht mit Ihnen kommunizieren.
Portal für Unternehmen
Portal für Hinweisgeber
report-2.jpg

FAQ zum Hinweisgeberschutzgesetz

Berechtigte: Wer fällt unter den Schutz des Hinweisgeberschutzgesetzes?
Der Anwendungsbereich ist sehr weit und umfasst alle Personen, die potenziell Kenntnis von einem Verstoß im beruflichen Umfeld erlangt haben können. Geschützt werden nicht nur Beschäftigte (einschließlich der Beamtenschaft), sondern auch Praktikanten, Auszubildende, Freiwillige, Anteilseigner, externe Auftragnehmer und Lieferanten sowie auch Personen, deren Arbeitsverhältnis bereits beendet ist oder noch nicht begonnen hat. Betroffen sind auch die Mitglieder von Arbeitnehmervertretungen (Betriebsrat, Personalrat) sowie die Aufsichtsratsmitglieder einer Aktiengesellschaft. Wichtig zu wissen ist, dass auch diejenigen Personen in ihrer Vertraulichkeit der Identität geschützt werden, die der Gegenstand der Meldung oder Offenlegung sind, bspw. indem ihnen ein Fehlverhalten vorgeworfen wird. Gleiches gilt für die Rechte und Geheimhaltungsinteressen der von der Meldung oder Offenlegung betroffenen juristischen Personen, Personenvereinigungen und sonstigen Organisationsformen. Schutzvoraussetzung ist, dass die hinweisgebende Person davon ausgehen durfte, dass die gemeldeten Informationen der Wahrheit entsprachen. Auf die dahinterstehende Motivation, bspw. eigensüchtige Motive, kommt es nicht an.
Verpflichtete: Wer muss den Schutz gewährleisten?
Das Gesetz wendet sich an „Beschäftigungsgeber“. Dies sind, sofern mindestens eine Person bei ihnen beschäftigt ist, (1) natürliche Personen sowie juristische Personen des öffentlichen und des privaten Rechts, (2) rechtsfähige Personengesellschaften und (3) sonstige rechtsfähige Personenvereinigungen. Juristische Personen des privaten Rechts sind bspw. der eingetragene Verein, die eingetragene Genossenschaft, die AG, die KGAA, die GmbH und Stiftungen des Privatrechts. Zu den juristischen Personen des öffentlichen Rechts zählen Gebietskörperschaften wie etwa Kommunen, Personalkörperschaften sowie Verbandskörperschaften auf Bundes- und Landesebene. Des Weiteren umfasst werden bspw. Anstalten, wie etwa die Landesrundfunkanstalten, sowie öffentlich-rechtliche Stiftungen, die evangelische und katholische Kirche mit ihren Kirchengemeinden und als Körperschaften des öffentlichen Rechts oder nach entsprechenden Bestimmungen des Landesrechts anerkannte oder als Vereine des BGB konstituierte Kirchen und sonstige Religionsgemeinschaften. Daraus folgt, dass bspw. auch Gewerkschaften, die rechtlich weitgehend wie rechtsfähige Vereine behandelt werden, zum Schutze verpflichtet sind und also über entsprechende Meldesysteme verfügen müssen.
Welche Meldestelle ist für mich zuständig?
Das Hinweisgeberschutzgesetz sieht ein gestuftes Meldesystem vor: Auf der ersten Stufe kann die hinweisgebende Person frei wählen, ob sie einen Verstoß zunächst intern meldet oder sich sogleich an die als zuständig benannte Behörde wendet (externe Meldung). Von grundlegender Bedeutung sind die Vorgaben zur Vertraulichkeit, die für beide Meldewege, die die hinweisgebende Person wählen kann, gleichermaßen gelten. Die zentrale externe Anlaufstelle beim Bundesamt für Justiz soll im Sinne eines one-stop-shop die hinweisgebende Person davon befreien, sich mit Zuständigkeitsfragen auseinandersetzen zu müssen und davor zu bewahren, schon im Vorfeld einer Meldung den Mut zu verlieren, einen Sachverhalt oder Verstoß zu melden.
Was beinhaltet das Vertraulichkeitsgebot?
Das Vertraulichkeitsgebot betrifft die Identität der hinweisgebenden Person, ferner die Personen, die Gegenstand einer Meldung sind, und schließlich die sonstigen in der Meldung genannten Personen. Die Vertraulichkeit der Identität steht stets an vorderster Stelle. Unbefugte Personen dürfen – auch wenn sie im selben Unternehmen bzw. derselben Behörde arbeiten – keinen Zugriff auf Dokumente wie z.B. E-Mailverläufe haben, die Rückschlüsse auf die Identität zulassen könnten. Die Identität dieser Personen darf ausschließlich denjenigen Personen, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständig sind, sowie den bei der Erfüllung dieser Aufgaben unterstützenden Personen bekannt werden. Das Gebot der Vertraulichkeit der Identität gilt unabhängig davon, ob die Meldestelle für die eingehende Meldung überhaupt zuständig ist. Informationen über die Identität der hinweisgebenden Person oder über sonstige Umstände, die Rückschlüsse auf die Identität dieser Person erlauben, dürfen ausnahmsweise weitergegeben werden, wenn die Weitergabe für Folgemaßnahmen erforderlich ist und die hinweisgebende Person zuvor in die Weitergabe eingewilligt hat. Die Einwilligung muss für jede einzelne Weitergabe in Textform eingeholt werden. Über die Identität von Personen, die Gegenstand einer Meldung sind, und von sonstigen in der Meldung genannten Personen darf eine Weitergabe an die jeweils zuständige Stelle bei Vorliegen einer Einwilligung erfolgen, bei internen Meldestellen außerdem, sofern dies im Rahmen interner Untersuchungen oder für das Ergreifen von Folgemaßnahmen bei dem jeweiligen Beschäftigungsgeber oder in der jeweiligen Organisationseinheit erforderlich ist. Ausnahmen gelten jedoch bei vorsätzlich oder grob fahrlässig unrichtigen Informationen über Verstöße. In diesem Falle wird die Identität der hinweisgebenden Person nicht geschützt.
Was konkret muss von der Meldestelle gewährleistet werden?
Interne Meldestelle: Die Meldestellenpflicht bedeutet, dass mindestens eine Stelle für interne Meldungen eingerichtet ist und betrieben wird, an die sich Beschäftigte wenden können. Die internen Meldestellen betreiben Meldekanäle, führen das Verfahren durch und ergreifen Folgemaßnahme. Die hiermit betrauten Personen sind in ihrer Tätigkeit unabhängig und müssen über die notwendige Fachkunde verfügen. Externe Meldestelle: Für die externen Meldestellen gilt, dass die Aufgaben – unabhängig von den sonstigen Aufgaben, und organisatorisch vom übrigen Zuständigkeitsbereich abgegrenzt – vom Bundesamt für Justiz wahrgenommen werden. Jedes Bundesland kann darüber hinaus eine eigene Meldestelle einrichten für Meldungen, die die jeweilige Landesverwaltung und die jeweiligen Kommunalverwaltungen betreffen. Die externen Meldestellen errichten und betreiben Meldekanäle, prüfen die Stichhaltigkeit einer Meldung und führen das Verfahren durch. Insoweit wird verwiesen auf die Aufgaben der internen Meldestellen und deren Verfahren. Unabhängigkeit, Fachkunde, Interessenskonfliktvermeidung Die mit der Aufgabe betrauten Personen sind in ihrer Tätigkeit unabhängig und müssen über die notwendige Fachkunde verfügen. Stets ist sicherzustellen ist, dass die Aufgabe bei der Meldestelle nicht zu Interessenkonflikten führt, was z.B. bei einer Personenidentität von Datenschutzbeauftragtem und Meldestellenverantwortlichem der Fall sein könnte. Hier wird sich oft empfehlen, die interne Meldestelle outzusourcen auf qualifizierte externe Dienstleister, die ggf. auch in der Lage sind, mehrere Unternehmen bzw. Organisationen bei ihren Meldestellenaufgabe zu betreuen
Können Meldungen auch anonym erfolgen und bearbeitet werden?
Ja, Meldungen können auch anonym erfolgen, es besteht jedoch keine Pflicht zur Bearbeitung solcher Hinweise.
Lesen Sie alle FAQs

Probieren Sie das
esb data Hinweisgeber-Portal
jetzt aus!

Demo anfordern