Das Hinweisgeberschutzgesetz (HinSchG) ist endlich da!
24.07.2023
PC, Information & Telekommunikation
Dieses Gesetz regelt den Schutz von natürlichen Personen, die im Zusammenhang mit ihrer beruflichen Tätigkeit oder im Vorfeld einer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese melden, um Schaden von Unternehmen oder der Gesellschaft abzuwenden.
So können z. B. Sachverhalte wie Betrug, Bestechung oder Diebstahl gemeldet werden, Umweltdelikte oder sonstige Themen, bei dem das Unternehmen zu Schaden kommen kann. Zudem ist es nutzbar, wenn der Schutz von Leben, Leib oder Gesundheit oder der Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane betroffen sind. Meldungen sind über den Kanal persönlich möglich.
Das Gesetz geht auf eine EU-Initiative zurück und ist in allen Ländern in nationales Recht umzusetzen. Neben der durch das Gesetz geregelten Nutzung werden Einrichtungen schon kreativ, denn sie nutzen den Meldekanal flexibel für andere Zwecke wie das Beschwerdewesen des Lieferkettensorgfaltspflichtgesetzes oder auch bei Cybersicherheitsvorfällen aus dem Home-Office heraus. Und in einer verteilten Organisation wurde auch das betriebliche Vorschlagswesen auf dem Kanal aufgebaut, was nicht verboten ist, aber intern sauber geregelt werden sollte. Man kann das Gesetz also nicht nur als Kostenblock und ungeliebte Aufgabe sehen, sondern Investitionen auch konstruktiv nutzen.
Stichwort Anonymität: Das Gesetz verlangt zwar nicht, einen anonymen Meldekanal einzurichten, aber das Gesetz empfiehlt ganz klar (im Gesetz heißt es "sollte") die Bearbeitung der Meldungen. Das zu tun, ist immer ratsam, denn wenn dort Verstöße erkannt werden, muss das Unternehmen ohnehin handeln, um Bußgelder und Strafen für das Unternehmen oder die Geschäftsleitung zu vermeiden. Das Wissen um die Fakten ist also hilfreich! Und die Anzahl der Meldungen sowie die Bereitschaft, ein Fehlverhalten zu melden, sind sicher höher, wenn keine Nachteile zu gewärtigen sind.
Die Pflicht der Einführung eines Meldekanals gilt für ausnahmslos alle Unternehmen ab 50 Mitarbeitern. Organisationen mit in der Regel mindestens 250 Beschäftigten mußten die Vorgaben nach dem HinSchG spätestens zum 2. Juli 2023 (!!!) umgesetzt haben. Die Unternehmen mit 50-249 Mitarbeitern haben noch etwas länger Zeit bis 17. Dezember 2023.
Unternehmen ab 250 Mitarbeiter aufgepasst: Das Bußgeld für "Nichteinführung" ist zwar bis 1. Dezember 2023 ausgesetzt, aber Vorsicht, hohe Bußgelder z. B. bei Vorfällen mit Veröffentlichung von Personenbezogenen Daten oder bei Repressalien drohen den größeren Unternehmen bereits ab 2. Juli!
Verschärfend ist im Gesetz bestimmt, daß bei bestimmten Verstößen hohe Geldbußen auch persönlich auf die Leitungsorgane zukommen können.
Aber was fordert das Gesetz konkret, was müssen Unternehmen umsetzen? Was ist bei der Einrichtung und beim Betrieb interner oder externer Meldekanäle zu beachten? Was müssen die Mitarbeiter wissen? Wie kann ein Meldekanal für die Informationssicherheit auch anonym genutzt werden? Wie kann der Service extern erbracht werden? Welche Kosten entstehen? Wie lange dauert es, den Service einzurichten?
Viele Fragen, die es zu klären gilt. Opexa hilft ihnen hier weiter mit Beratung oder mit dem Betrieb des externen Meldekanals, alles aus einer Hand!
Firmenkontakt:
Opexa Advisory GmbH
Franz-Joseph-Straße 11
80801 München
Deutschland
+4915792487716
http://www.opexaadvisory.de
Pressekontakt:
Opexa Advisory GmbH
Franz-Joseph-Straße 11
80801 München
+4915792487716
http://www.opexaadvisory.de
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Opexa Advisory GmbH
29.07.2024 | Opexa Advisory GmbH
NIS-2 im KMU: Wirtschaftlich umsetzen und sicher bleiben
NIS-2 im KMU: Wirtschaftlich umsetzen und sicher bleiben
02.04.2024 | Opexa Advisory GmbH
Cyber-Sicherheitskongress des BVMW in Mainz-Bingen am 18.04
Cyber-Sicherheitskongress des BVMW in Mainz-Bingen am 18.04
20.11.2023 | Opexa Advisory GmbH
DORA: Die IT-Risiken sind im Fokus der Aufsicht
DORA: Die IT-Risiken sind im Fokus der Aufsicht
19.09.2023 | Opexa Advisory GmbH
Informationssicherheits-Beratung: Schützen Sie Ihre Firma
Informationssicherheits-Beratung: Schützen Sie Ihre Firma
17.08.2023 | Opexa Advisory GmbH
Cyberattacken im Gesundheitswesen: Risiken vermeiden!
Cyberattacken im Gesundheitswesen: Risiken vermeiden!
Weitere Artikel in dieser Kategorie
23.11.2024 | Pro Portfolio Partners
Innovation im Handel: Wie deutsche Investoren von KI-Systemen bei Pro Portfolio Partners profitieren
Innovation im Handel: Wie deutsche Investoren von KI-Systemen bei Pro Portfolio Partners profitieren
22.11.2024 | Aryaka
Aryaka-Umfrage: Fertigungsunternehmen reagieren nur langsam auf Sicherheitsbedrohungen im Netz
Aryaka-Umfrage: Fertigungsunternehmen reagieren nur langsam auf Sicherheitsbedrohungen im Netz
22.11.2024 | H zwo B Kommunikations GmbH
Die Pole Position im Blick: STARFACE Incentive auf dem Nürburgring
Die Pole Position im Blick: STARFACE Incentive auf dem Nürburgring
21.11.2024 | yellow house GmbH
Bisalina Speedruns powered by REWE
Bisalina Speedruns powered by REWE
21.11.2024 | Netceed
ESG: Dekarbonisierung im Fokus der Netceed Nachhaltigkeitsstrategie
ESG: Dekarbonisierung im Fokus der Netceed Nachhaltigkeitsstrategie