Fragenkataloge für Audits

Alle Auditfragen sind direkt aus den Anforderungen der Normen für Managementsysteme  abgeleitet.

Für jede Normforderung - außer bei Mindmaps -ist eine Frage formuliert, damit steht eine Checkliste für ein Systemaudit zur Verfügung.

Die Auditfragen sind in deutscher Sprache als PDF-, Excel- und als Mindmap-Datei erhältlich.

Umwelt & Energie

Arbeitsschutz
Mindmaps
Info-Sicherheit

Mit dem neuen Hinweisgeberschutzgesetz (HinSchG) sollen Hinweisgeber (sog. Whistleblower) geschützt und Anreize geschaffen werden, Verstöße zu melden. Es ist seit 2. Juli 2023 in Kraft. Unternehmen ab 50 Beschäftigten müssen eine Meldestelle einrichten.

Darum geht`s

Betroffene Unternehmen müssen mind. eine Meldestelle einrichten und betreiben, damit Missstände vertraulich gemeldet werden können, u.a. Verstöße gegen Strafvorschriften, Rechtsvorschriften des Bundes und der Länder sowie bestimmte Verstöße, die bußgeldbewehrt sind, u.a. in den Bereichen Arbeits- und Gesundheitsschutz.

In den Anwendungsbereich fallen allerdings nur Verstöße, wenn sie sich auf den Arbeitgeber oder eine sonstige Stelle beziehen, mit der Hinweisgeber in beruflichem Kontakt stehen oder standen. Hinweisgeber können also z.B. Arbeitnehmer, Bewerber, Lieferanten oder Anteilseigner sein.

Hinweisgeber müssen vor Repressalien geschützt sein. Im Fall einer Benachteiligung muss das Unternehmen den Grund für eine vermeintliche Benachteiligung darlegen und ggf. beweisen (Beweislastumkehr).

Wer ist betroffen?

Mind. eine Meldestelle müssen folgende Unternehmen einrichten:

  • mit mind. 250 Beschäftigten bis 02.07.2023 (Bußgeld für fehlende interne Meldestelle wird ab 02.01.2024 verhängt)
  • mit 50-249 Beschäftigten bis 17.12.2023. Sie dürfen eine gemeinsame Meldestelle, zusammen mit anderen Unternehmen betreiben.

Ausnahme: Bestimmte Kreditinstitute, Kapitalverwaltungsgesellschaften, Wertpapier-Dienstleister u.a. müssen dagegen unabhängig von der Beschäftigtenzahl eine interne Meldestelle einrichten und betreiben (§ 12 Abs. 3 HinSchG).

Interne Meldekanäle

Interne Meldekanäle müssen mind. den eigenen Beschäftigten sowie Leiharbeitnehmern offenstehen. Es wird zwischen internen und externen Meldestellen unterschieden, also im Unternehmen oder z.B. bei Bundesamt für Justiz, Bundesamt für Finanzdienstleistungsaufsicht oder Bundeskartellamt. Bundesländer können eine eigene externe Meldestelle einrichten. Hinweisgeber können sich wahlweise an interne oder externe Stelle wenden.

Das sollten Unternehmen bei Einrichten und Betrieb eines internen Meldekanals beachten:

  1. Meldungen in mündlicher und Textform müssen ermöglicht werden, auf Wunsch im persönlichen Gespräch, z.B. durch Hotline, Anrufbeantworter, Internet-Plattform, spezielle E-Mail-Adresse, Videokonferenz. Unternehmen sind nicht verpflichtet, anonyme Meldungen zu ermöglichen. Sie sollten jedoch auch anonyme Meldungen bearbeiten.
  2. Vertraulichkeit der Identität des Hinweisgebers und Dritter gewährleisten, d.h. vor unbefugtem Zugriff schützen. Offenlegung ist nur mit ausdrücklicher Zustimmung des Hinweisgebers zulässig.
  3. Zuständigkeit im Unternehmen bestimmen und Zugriffsrechte zuweisen, d.h. fachkundige Personen beauftragen, z.B. Datenschutzbeauftragte/r, Auditverantwortliche/r oder Leiter/in Finanzen. Es können auch Dritte beauftragt werden, z.B. Anbieter von Meldeplattformen oder Rechtsanwälte.
  4. Bearbeitungsfristen: Dem Hinweisgeber muss innerhalb von 7 Tagen bestätigt werden, dass seine Meldung eigegangen ist. Innerhalb von spätestens 3 Monaten muss der Hinweisgeber über geplante oder bereits ergriffene Maßnahmen und deren Gründe informiert werden.
  5. Maßnahmen ergreifen, z.B. interne Untersuchung, Problem beheben, Kontakt zu zuständiger Behörde, o.ä.
  6. Dokumentation der Meldungen: Dokumentationen müssen grundsätzlich 3 Jahre nach Abschluss des Verfahrens gelöscht werden.
  7. Über den Meldeprozess informieren: Informationen müssen leicht verständlich und zugänglich sein, z.B. über Webseite, Intranet, Schwarzes Brett und der zuständigen Behörde bereitgestellt werden.
  8. Datenschutz gewährleisten
  9. Mitbestimmungsrechte des Betriebsrats gem. BetrVG beachten

Für Konzerne gilt: Jedes Konzernunternehmen kann entweder ein eigenes System zum Hinweisgeberschutzgesetz oder zentral z.B. im Mutterkonzern einrichten, unabhängig von der Beschäftigtenzahl der einzelnen Unternehmen des Konzerns.

Bußgelder

Verstöße gegen das HinSchG gelten als Ordnungswidrigkeit: Bis zu 50.000 EUR Bußgeld muss bezahlen, wer eine Meldung verhindert, Repressalien ergreift oder das Vertraulichkeitsgebot verletzt. Bis zu 20.000 EUR fallen an, wenn keine interne Meldestelle eingerichtet und betrieben wird.

Fazit

Unternehmen ab 50 Beschäftigten müssen eine Meldestelle einrichten und betreiben. Im ersten Schritt sollten Sie prüfen, ob es bereits ein Hinweisgebersystem gibt, das ggf. angepasst werden muss. Zu den Pflichten für Arbeitgeber gehört auch, Meldekanäle festzulegen, geeignete Personen zu beauftragen sowie Vertraulichkeit, Dokumentation und Datenschutz zu gewährleisten.

Den Volltext zum HinSchG finden Sie hier

Sie suchen nach einer Lösung für Ihr Rechtskataster? Dann lernen Sie PAUL kennen, die Plattform für Arbeitsschutz-, Umwelt- und Energierecht.