Innovativ, ihrer Zeit voraus, das sind lawcode (von links): Dominik Lienen, Lukas Hoffmann, Dr. Ubbo Aẞmus und Patrick Diede. Fotos: lawcode
Bis zum 17. Dezember 2021 mussten alle EU-Staaten eine Hinweisgeberrichtlinie in nationales Recht umsetzen. Von den 27 Mitgliedstaaten hatten 24 dies jedoch zunächst verschlafen. Deutschland auch. Ein junges Startup-Team aus Koblenz aber nicht! Sie hatten rechtzeitig über eine passende Softwarelösung nachgedacht, wie Firmen dieser Pflicht problemlos nachkommen können. Es entstand die leicht anzuwendende Software Hintbox, mit der notwendige Meldekanäle eingerichtet werden können. Mittlerweile sind sie die führenden Anbieter digitaler Hinweisgebersysteme. Firmen mit mehr als 50 Mitarbeitern sowie juristische Personen des öffentlichen Dienstes sind seit Dezember 2023 verpflichtet, ein internes Hinweisgebersystem einzurichten.
Doch was genau steckt hinter dieser Hinweisgeberrichtlinie, von der auch gerne als Whistleblower-Richtlinie gesprochen wird? Sie dient in erster Linie dem Schutz von Mitarbeitenden. Angestellte sind häufig in Firmen oder Behörden die ersten, denen auffällt, wenn Kollegen oder auch Vorgesetzte Verstöße begehen. Das können Verstöße gegen den Umweltschutz, die Verkehrssicherheit, Tierschutz oder Fälle von sexuellen Übergriffen, Korruption, Geldwäsche oder Terrorismusfinanzierung und vieles mehr sein.
Mitarbeitenden, denen Missstände auffallen, befinden sich in der Bredouille. Sagen sie etwas, werden sie anschließend eventuell Repressalien ausgesetzt. Haben sie nur eine Vermutung, dass etwas nicht mit rechten Dingen zugeht, trauen sie sich aus denselben Gründen nicht, ihren Anfangsverdacht anderen gegenüber zu äußern. Und hinzu kommt auch – wen soll ich informieren? Dabei soll das neue anonyme Hinweisgebersystem unterstützen.
Mit der Hintbox haben Dr. Ubbo Aßmus, Lukas Hoffmann, Patrick Diede und Dominik Lienen eine Softwarelösung entwickelt, die Hinweisgeber anonym nutzen können. Kennengelernt haben sich die vier durch die Hochschule. Der Jurist Dr. Ubbo Aßmus ist Dozent für IT- und Datenschutzrecht an der Hochschule RheinMain in Wiesbaden.
Als Experte für Datenschutzrecht hatte er sich früh mit der Whistleblower-Richtlinie beschäftigt und sah das Potential einer Anwendersoftware. Der Kontakt zu den drei Fachinformatikern stellte sich als ideale Ergänzung für ein Gründerteam dar.
Vom Abstrakten nun zum Praktischen. Wie funktioniert das Hinweisgebersystem Hintbox? Jede Firma hat eine eigene digitale Hintbox-Adresse. Ruft der Hinweisgeber diese auf, erscheint eine Maske, in der er reinschreiben kann, was passiert ist, wo es passiert ist, wer beteiligt oder betroffen war und kann den Vorfall genauer beschreiben.
Das Aufrufen dieser Hintbox-Seite sollte man am besten von einem externen Rechner oder seinem Smartphone machen, empfehlen die vier Gründer, um die Anonymität sicher zu gewährleisten. Nach dem Abschicken seines Berichts erhält der Hinweisgeber eine Eingangsbestätigung. Gleichzeitig erhält er automatisch generierte Login-Daten mit einem Benutzernamen, der aus einem Zahlencode besteht, und einem Passwort, um damit den aktuellen Bearbeitungsstand seiner Meldung einsehen zu können.
Spätestens nach sieben Tagen muss die Abteilung, bei der die Hinweise eingehen, dem Hinweisgeber mitteilen, dass der Vorfall bei ihr eingegangen ist und bearbeitet wird. Nach spätestens drei Monaten muss ein Bericht erstellt werden, was genau alles getan wurde, den der Hinweisgeber mit Hilfe seiner Login-Daten einsehen kann.
Worauf die Programmierer von lawcode besonders stolz sind, ist der leichte intuitive Umgang mit dem Programm. Über 1500 Firmen weltweit arbeiten bereits mit der Hintbox und die vier Gründer hören immer wieder, wie leicht es zu bedienen sei, und dass auch Angestellte ohne juristische Ausbildung die Fälle bearbeiten könnten. Dem Bearbeiter werden je nach Vorfall – ob Geldwäsche oder sexueller Übergriff – Handlungsmaßnahmen vorgegeben, die nacheinander abgearbeitet werden sollten, um klären zu können, ob die Tatsache einer gesetzeswidrigen Handlung vorliegt. Dass das System funktioniert, zeigen zahlreiche und namhafte Kunden, die bereits erfolgreich mit Hintbox arbeiten.
Doch nicht nur die Hintbox ist eine EU-Vorgabe. Um weitere Compliance-Strategien – also die Einhaltung von Gesetzen, Vorschriften und ethischen Standards durch Unternehmen – umzusetzen, wurden weitere Module entwickelt – die lawcode Suite.
Dazu gehört das EUDR-Modul zur Einhaltung der EU-Abholzungsregulierung, damit keine Materialien aus illegaler Abholzung und Entwaldung in die Lieferketten gelangen, das LkSG-Modul zur Unterstützung bei der Umsetzung von menschenrechtlichen und umweltrechtlichen Sorgfaltspflichten sowie das CSRD-Modul für ein optimiertes Nachhaltigkeitsreporting, um die ESG-Ziele einfach verfolgen und managen zu können.
