Logo der Webseite Datenschutz.dental FAQ - Hilfe, Fragen und Antworten

Funktionen des Portals

In wie fern hilft mir das Portal, das Hinweis­geber-Schutz­gesetz einzuhalten?

Durch das Portal werden zum einen die Strukturen für eine sichere und dokumentierte Kommunikation mit den hinweisgebenden Personen zu Verfügung gestellt. Zum anderen kann ein Wunsch nach Anonymität durch das Portal in der Regel besser gewährleistet werden als durch andere Kommunikationskanäle.

Mit dem Portal haben Sie auf Wunsch auch die Möglichkeit, den Empfang einer Meldung von der Bearbeitung zu trennen. Durch diese Trennung können Sie erhöhte Compliance-Anforderungen leichter umsetzen, da der Meldungsempfang auch von externen Personen, wie Anwälte, Wirtschaftsprüfer, Datenschutzbeauftragte und andere geeignete Ombudsleute besetzt werden kann.

Diese externen Stellen leiten Meldungen nach der inhaltlichen Überprüfung nur dann an Ihren Meldungsbearbeiter weiter, wenn sie nach dem Hinweis­geber-Schutz­gesetz relevant sind. Das Portal protokolliert diese Kommunikation und unterstützt damit die Geschäftsführung, ordnungsgemäßes Handeln nachzuweisen.

*

Ist das Portal alles, was ich brauche um das Gesetz zu erfüllen?

Nicht ganz. Sie brauchen natürlich auch einen Prozess, der die interne Bearbeitung einer Meldung bei Ihnen steuert. Das Portal erleichtert Ihnen jedoch die Kommunikation im Meldeprozess und dessen Dokumentation. Mit der Dokumentation erzeugen Sie nebenbei Nachweise, dass Sie die Vorgaben aus dem Hinweis­geber-Schutz­gesetz erfüllen.
*

Unterstützt mich das Portal bei der Einhaltung von Fristen?

Das Portal sendet eine E-Mail an Ihre Mitarbeiter, wenn Meldungen eintreffen oder wenn Fristen abzulaufen drohen. So wird es für Sie einfacher, die gesetzlichen Fristen einzuhalten.
*

Welche Personen sind geeignet, Meldungen zu empfangen und Folgemaßnahmen zu ergreifen?

Im Erwägungsgrund 56 der EU-Richtlinie 2019/1937 heisst es dazu sinngemäß, dass es von der Struktur des Unternehmens abhängt, wie man die Rollen besetzt.

Es muss darauf geachtet werden, dass die Unabhängigkeit der Rolle gewährleistet ist und Interessenkonflikte bei der Besetzung der Rolle ausgeschlossen werden. In kleineren Unternehmen könnte diese Aufgabe durch einen Mitarbeiter in Doppelfunktion erfüllt werden, der direkt der Unternehmensleitung berichten kann, zum Beispiel:

  • der Leiter der Compliance- oder Personalabteilung
  • der Integritätsbeauftragte
  • der Rechtsbeauftragte
  • der Datenschutzbeauftragte
  • der Finanzvorstand
  • ein Auditverantwortlicher
  • ein Vorstandsmitglied

Alle diese Rollen können sowohl Meldungsempfänger als auch Meldungsbearbeiter sein.

Für eine höhere Nachweiskraft der Einhaltung der Compliance empfiehlt es sich, die beiden Rollen mit unterschiedlichen Personen zu besetzten. Zum Beispiel könnten Sie einen externen Anwalt oder den externen Datenschutzbeauftragten als Meldungsempfänger einsetzen und eine der anderen aufgeführten Rollen als Meldungsbearbeiter.

*

Was hat es mit den Rollen "Meldungsempfänger" und "Meldungsbearbeiter" auf sich?

Aufgaben des Meldungsempfängers

Der Meldungsempfänger erhält die Meldung des Hinweisgebers als Erstes. Seine Aufgabe besteht darin zu überprüfen, ob die eingegangene Meldung im Sinne des Hinweis­geber-Schutz­gesetzes relevant ist und bearbeitet werden muss.

Falls die Meldung nicht relevant ist, weil sich der Hinweisgeber zum Beispiel nur über das Kantinenessen beschwert hat oder weil er beklagt, dass er keinen Parkplatz bekommen hat, dann lehnt der Meldungsempfänger den Hinweis ab und der Vorgang ist abgeschlossen.

Falls die Meldung relevant ist, also zum Beispiel von Bestechung, Betrug oder Verstößen gegen Sicherheitsvorschriften handelt, dann leitet der Meldungsempfänger die Meldung an den Meldungsbearbeiter weiter. Damit ist er die Meldung los und hat keinen Zugriff mehr auf sie.

Ein Meldungsempfänger kann ein eigener Mitarbeiter sein, aber auch eine externe Person, die geeignet ist. Ein Anwalt oder der externe Datenschutzbeauftragte sind eine gute Wahl für diese Rolle.

Die folgende Grafik veranschaulicht die Aufgaben des Meldungsempfängers.

Die Grafik zeigt, dass ein Meldungsempfänger Meldungen entweder ablehnen
                          oder an einen Meldungsbearbeiter weiter leiten kann.

Aufgaben des Meldungsbearbeiters

Ein Meldungsbearbeiter nimmt sich der gemeldeten Sache an. Er recherchiert, forscht nach, und befragt Personen nach dem Sachstand. Wenn Klarheit darüber besteht, welcher Verstoß vorliegt, müssen Maßnahmen festgelegt und ergriffen werden, die den erkannten Missstand beheben.

Je nachdem, welche Kompetenzen oder Befugnisse der Meldungsbearbeiter hat, lässt er die Maßnahmen selbst umsetzen oder durch die Geschäftsführung entsprechend delegieren.

Der Hinweisgeber muss über die Maßnahmen informiert werden, was der Meldungsbearbeiter bequem über das Hinweisgeber-Meldeportal erledigen kann.

Die folgende Grafik gibt eine Übersicht über die Aufgaben des Meldungsbearbeiters.

Die Grafik zeigt, wie ein Meldungsbearbeiter bei der Bearbeitung Nachrichten
                         mit dem Hinweisgeber austauschen kann und nach Erledigung des Vorgang die Meldung abschließt.
*

Kann ich ein eigenes Firmenlogo und Farben nutzen?

Das ist für eines der nächsten Updates geplant. Sie werden Ihr Firmenlogo und Ihre Markenfarbe auf der Seite, auf der der Hinweisgeber die Meldung eingibt, anzeigen können.

*

Können Hinweisgeber auch Dateien hochladen?

Ja, ein Hinweisgeber hat die Möglichkeit eine Datei mit einer Größe von bis zu 5 MiB zusammen mit seiner Meldung hochzuladen.

*

Abo, Auftragsverarbeitung, Zahlung

Wie läuft das mit den Abonnements?

Nachdem Sie sich registriert haben, können Sie ein oder mehrere Portale einrichten. Je Portal muss ein Abonnement abgeschlossen werden über das Sie eine Rechnung erhalten. Wenn Sie das Portal für den eigenen Beschäftigungsgeber, also zum Beispiel Ihre Firma, betreiben, geben Sie als Rechnungsadresse diese Firma an und geben die Rechnung an Ihre Buchhaltung weiter.

Wenn Sie, zum Beispiel als Anwalt oder als externer Datenschutzbeauftragter, mehrere Portale für mehrere Kunden betreiben, tragen Sie als Rechnungsadresse sich selbst ein und berechnen die Kosten des Portals sowie Ihre Dienstleistungen an Ihre Kunden weiter.

Jedes Abonnement kann einfach per Mausklick zum Ende der Laufzeit gekündigt werden.

*

Wie erhalte ich meinen AV-Vertrag (Vertrag zur Auftragsverarbeitung nach DSGVO)?

Sobald Sie für Ihr erstes Portal ein Abonnement abgeschlossen und Ihre Rechnungsanschrift eingeben haben, können Sie in Ihrem Profil den AV-Vertrag erzeugen und herunterladen. Diesen können Sie dann unterzeichnen und zu Ihren Akten legen. Den Text des Auftragsverarbeitungsvertrags sowie die technischen und organisatorischen Maßnahmen können Sie selbstverständlich vorab hier einsehen.
*

Pflichten nach dem Hinweis­geber-Schutz­gesetz

Kann ich nicht einfach eine E-Mail-Adresse oder eine interne Rufnummer einrichten, um die Meldestelle zu betreiben?

Nein. Das gesetzlich geforderte Gebot der Vertraulichkeit der Meldung kann so nicht immer zuverlässig eingehalten werden.

  • E-Mails können in Spam-Ordnern landen, weitergeleitet oder abgewiesen werden.
  • IT-Administratoren können Zugriff auf entsprechende Postfächer haben.
  • Bei der Telefon-Lösung kann der Meldende durch die Anzeige der eingehenden Telefonnummer ungewollt identifiziert werden.
  • Telefone könnten von nicht zuständigen Personen bedient werden.

Die Möglichkeiten, dass ein ungewollter Vertrauensbruch stattfindet, sind viel zu groß und stellen ein unnötiges Risiko für den Hinweisgeber und auch für Ihre Organisation dar.

*

Was passiert, wenn ich nichts mache? Drohen Geldbußen?

Die Bußgeldregelungen im Gesetz sehen nach heutigem Stand vor, dass je nach Verstoß empfindliche Geldbußen auferlegt werden können.

Mögliche Bußgelder

Folgende Beispiele sollen das Spektrum der möglichen Bußgelder nach dem HinSchG veranschaulichen:
  • Bei „einfachen” Verstößen: € 10.000,-
  • Bei Nichteinrichtung eines internen Meldewegs: € 20.000,-
  • Bei Verletzung der Vertraulichkeit oder Ergreifung von Repressalien gegen die hinweisgebende Person: € 50.000,-
  • Achtung, nach dem Gesetz gegen Wettbewerbsbeschränkungen (GWB) ist ein Bußgeld bis zu € 500.000,- möglich, wenn die entsprechenden Voraussetzungen durch Schwere und Vorsatz eines Verstoßes gegeben sind.
*

Bis wann muss die Hotline eingerichtet sein?

Stellen (Beschäftigungsgeber) mit mehr als 249 Beschäftigten müssen eine solche Hotline ab dem 2. Juli 2023 betreiben. Kleinere Beschäftigungsgeber ab 50 Beschäftigten haben eine Schonfrist bis zum 17. Dezember 2023.

*

Welche Fristen gelten, wenn eine Meldung eingeht?

Folgende Fristen sind einzuhalten:
  • Die Eingangsbestätigung an die meldende Person muss innerhalb von 7 Tagen erfolgen.
  • Innerhalb von 3 Monaten, in Ausnahmefällen innerhalb von 6 Monaten, muss der meldenden Person eine Rückmeldung gegeben werden, die die umgesetzten oder geplanten Folgemaßnahmen beschreibt.
  • Die Dokumentation des Vorgangs muss nach dessen Abschluss für drei Jahre unter Beachtung des Vertraulichkeitsgebots aufbewahrt und dann vernichtet werden.
*

Technik und Funktionen

Ich habe mein Passwort vergessen. Wie geht es weiter?

Bitte nutzen Sie bitte die "Passwort vergessen"-Funktion, die Sie auch im Login-Bildschirm finden, wenn Sie sich anmelden möchten. Sie geben dann einfach Ihre E-Mail-Adresse an, erhalten eine Mail mit einem Link und damit die Möglichkeit, sich ein neues Passwort zu setzen.
*
*

Wie stelle ich die Verbindung zwischen meiner Webseite und dem Portal her?

Zu Beginn (Anfang 2023) können Sie den Link, der in Ihrem Dashboard angezeigt wird, auf Ihre Webseite setzen. Zum Beispiel könnten Sie auf der Seite Ihres Impressums folgenden Link setzen:
<a href="https://hinweisgeber-meldeportal.dental/IHRE_DOMAIN/">Hinweisgeber-Meldeportal</a>
Sehen Sie sich die Einbindung zum Beispiel auf der Webseite datenschutz.systems an. Dort ist oben in der Kopfzeile ein Link auf das Meldeportal gesetzt.
*

Screenshots - Bilder sagen mehr als 1000 Worte ...

Registrieren, Anmelden, erstes Login ...

Screenshot des Registrierungsbildschirms
Als neuer Benutzer registrieren
Screenshot der Nachricht, dass eine Bestätigungsmail gesendet wurde.
Eine Bestätigungsmail wurde gesendet
Aufforderung die E-Mail Adresse zu bestätigen
Link in der E-Mail wurde angeklickt, jetzt die E-Mail-Adresse bestätigen
Screenshot des Registrierungsbildschirms
Registrieren
Screenshot des Anmeldebildschirms.
Anmelden am Portal
Nachfrage nach Freischaltcode beim ersten Einloggen
Wenn Sie sich das erste Mal anmelden, werden Sie gefragt, ob Sie einen Beschäftigungsgeber anlegen möchten oder einen Freischaltcode haben.
*

Stammdaten, Benutzerkonto und Dashboard ...

Stammdaten des Beschäftigungsgebers bearbeiten
Stammdaten des Beschäftigungsgebers bearbeiten.
Benutzerkonto bearbeiten.
Daten im Benutzerkonto bearbeiten.
Dashboard
Das Dashboard - Übersicht über alle Meldeportale.
*

Abonnement buchen und kündigen ...

Abonnement buchen
Abonnement buchen.
Abo ist gebucht, der Button zum kündigen ist deutlich erkennbar.
Da gebuchte Abonnement kann mit einem Klick auch wieder gekündigt werden.
*

Die Bildschirme für den Hinweisgeber ...

Hinweisgeber Meldestelle
So sieht das Portal für Hinweisgeber aus.
Eingabe-Dialog für den Hinweisgeber.
Der Eingabe-Dialog für den Hinweisgeber.
Der Hinweisgeber erhält nach der Eingabe einen Meldungscode.
Der Hinweisgeber erhält nach der Eingabe einen Meldungscode.
Meldungscode eingeben
Wenn der Hinweisgeber wieder in Kontakt treten möchte, muss er den Meldungscode eingeben.
*

Meldungen bearbeiten und Freischaltcode ...

Übersicht des Meldungseingangs
Der Meldungsempfänger hat eine Übersicht aller eingegangenen Meldungen, die auf Relevanz nach dem Hinweisgeber-Schutzgesetz geprüft werden sollen.
Übersicht der zu bearbeitenden Meldungen.
Die Übersicht des Meldungsbearbeiters.
Rollen mit Freischaltcode zuweisen
Sie können den Meldungsempfang und die Meldungsbearbeitung selbst erledigen oder aber andere Personen mit den Freischaltcodes einladen.
*