Veröffentlicht am

Whistleblowing – Wann sollte ein Unternehmen eine „Interne Meldestelle“ nach dem Hinweisgeberschutzgesetz (HinSchG) einrichten?

Grundsätzlich gilt seit dem 17. Dezember 2023, dass alle Beschäftigungsgeber mit mehr als 50 Beschäftigten dazu verpflichtet sind, eine „Interne Meldestelle“ einzurichten, um Beschäftigten (als «Hinweisgeber») die Möglichkeit zu geben, Missstände und Verstöße vertraulich, ggf. anonymisiert sowie in einem geschützten Rahmen zu melden (auch Whistleblowing genannt).

Ungeachtet dessen, können Hinweisgeber auch auf externe (d. h. öffentlich-rechtliche) Meldestellen ausweichen, vorausgesetzt die gesetzlichen Mindestanforderungen für eine Meldung sind erfüllt; bei einer externen Meldung werden Hinweisgeber im Übrigen vom rechtlichen Schutzsystem des HinSchG erfasst. Insofern ist es für Beschäftigungsgeber sehr zu empfehlen, die Frist zur Einrichtung eines internen Meldewesens eingehalten und bereits eine schlanke und gesetzeskonforme Meldestruktur aufgebaut zu haben.

Grund dafür ist die Vermeidung von zusätzlichen Kosten und ggf. unnötigem bzw. unverhältnismäßigem Aufwand, beispielsweise wenn die Meldung von einer externen (d. h. behördlichen) Stelle verfolgt wird, die gar nicht zuständig ist, oder wo eine vorherige «interne» Nachverfolgung – wozu das Vorhandensein einer „Internen Meldestelle“ notwendig wäre – den Missstand schnell hätte relativieren und beheben können.

Um die für den Maßstab vorgegebene Beschäftigtenzahl zu bemessen, gilt das «Kopfprinzip»: alle Beschäftigten werden jeweils als «volle» Person gewertet, unabhängig davon, ob sie in Teilzeit oder in Vollzeit tätig sind. Außerdem zählen zu den Beschäftigten neben den Arbeitnehmern auch die zur Berufsausbildung beschäftigten Personen sowie überlassene Zeitarbeitskräfte.

Für die Bestimmung des persönlichen Anwendungsbereichs gilt der europäische Arbeitnehmerbegriff im HinSchG. Danach besitzen auch Mitglieder der Unternehmensleitung von Kapitalgesellschaften dann die Eigenschaft eines Arbeitnehmers, wenn sie ihre Tätigkeit für eine bestimmte Zeit, und zwar nach Weisung oder unter Aufsicht eines anderen Organs der Gesellschaft, ausüben und für die Tätigkeit ein Entgelt erhalten. Deshalb muss auch ein angestellter GmbH-Geschäftsführer berücksichtigt werden, selbst wenn er nicht Gesellschafter-Geschäftsführer ist. Ebenso sind Geschäftsführer bei Körperschaften des öffentlichen Rechts mitzuzählen, da sie selbst keine öffentlichen Organe sind und in einem Anstellungsverhältnis stehen.

Empfehlung für Organisationen mit weniger als 50 Beschäftigten

Organisationen mit weniger als 50 Beschäftigten sind in der Regel nicht zur Einrichtung eine interne Meldestelle verpflichtet. Wenn diese Organisationen demnach auch auf freiwilliger Basis keine interne Meldestelle einrichten, können Hinweisgeber nur auf direkte Kontaktaufnahme zu externen Meldestellen ausweichen, was zu der bereits oben angesprochenen Problematik führt.

Hiervon betroffene Organisationen sollten gut überlegen, ob die freiwillige Einrichtung eines internen Meldesystems im Rahmen der eigenen Compliance-Struktur nicht sinnvoller und pragmatischer ist, d. h. (auch proaktiv) ein innerbetriebliches Angebot zur Abklärung von (ggf. vermeintlichen bzw. über den kurzen Dienstweg schnell und unproblematisch lösbaren) Rechtsverstößen vorzuhalten. Selbstverständlich ist es eine Kosten-Nutzen-Abwägung, bei der die Beschäftigtenzahl, die Komplexität der Betriebsstrukturen und die Tätigkeitsbereiche der betreffenden Organisation zu berücksichtigen sind.

Nähere Informationen erhalten Sie in einer Onlinepräsentation mit einem unserer Experten oder bei unserer Komplettlösung für ein Whistleblowing-System.

Veröffentlicht am

Was ist ein Hinweisgebersystem und wie sollte es funktionieren?

Ein Hinweisgebersystem (auch Whistleblowing-System genannt) dient dazu, Verstöße in den verschiedensten Rechtsbereichen zu melden oder offenzulegen. In der Sache dient das Hinweisgebersystem als Frühwarnsystem zur Aufdeckung von Pflichtverletzungen und ermöglicht es dem Unternehmen, Hinweisen nachzugehen. So wird ein künftiges rechtskonformes Handeln innerhalb des Unternehmens gewährleistet und der Fortbestand des Unternehmens gesichert.

Der Hinweisgeber ist nach dem nationalen (deutschen) Hinweisgeberschutzgesetz und europäischen Vorgaben (Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden) besonders schützenswert.

Ein Hinweisgebersystem sollte die Anonymität des Hinweisgebers schützen, wenn er das wünscht und ermöglichen, dass der Hinweis anonym abgegeben werden kann. Dies geschieht dadurch, dass der Name für die Abgabe des Hinweises nicht erforderlich ist. Nach Abgabe eines Hinweises erhält der Hinweisgeber eine spezifische Transaktionsnummer. Unter dieser Nummer kann er ggf. angeschrieben werden, um Fragen zu beantworten und prüfen, was mit seinem Hinweis geschehen ist.

Das Hinweisgebersystem sollte eine sichere Datenübertragung nach den ISO 27001 Standards gewährleisten.

Wenn der Hinweisgeber seinen Namen/Kontaktdaten angegeben hat, dann müssen diese vertraulich behandelt werden. Das bedeutet, dass lediglich diejenigen Personen, welche Hinweise entgegennehmen, diese Daten einsehen und verarbeiten können.

Nach dem Hinweisgeberschutzgesetz – HinSchG wird Hinweisgebern unter den Voraussetzungen des § 8 Abs. 1 S. 1 Nr. 1 HinSchG (Meldungen im Anwendungsbereich des HinSchG oder Gutgläubigkeit, dass es sich um eine Meldung handelt, die dem HinSchG unterfällt) zum Schutz vor Repressalien Vertraulichkeit gewährt. Entsprechendes gilt für die von einer Meldung betroffenen Personen sowie andere darin erwähnte Personen.

Die Identität dieser Personen darf nach § 8 Abs. 1 S. 2 HinSchG grundsätzlich ausschließlich den Personen, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständig sind, sowie den sie bei der Erfüllung dieser Aufgaben unterstützenden Personen bekannt werden.

Interne Meldekanäle sind daher nach § 16 Abs. 2 HinSchG so zu gestalten, dass nur die für die Entgegennahme und Bearbeitung der Meldungen zuständigen sowie die sie bei der Erfüllung dieser Aufgaben unterstützenden Personen Zugriff auf die eingehenden Meldungen haben.

Verstöße gegen das Vertraulichkeitsgebot aus § 8 HinSchG werden durch § 40 Abs. 3, 4 OWiG mit Bußgeldern bis zu 50.000, – € geahndet.

Die Meldestelle wahren grundsätzlich die Vertraulichkeit der Identität der hinweisgebenden Personen, der Personen, die Gegenstand einer Meldung sind, und der sonstigen in einer Meldung genannten Personen. Die Identität dieser Personen darf ausschließlich den Personen, die für die Entgegennahme von Meldungen oder für das Ergreifen von Folgemaßnahmen zuständig sind, sowie den sie bei der Erfüllung dieser Aufgaben unterstützenden Personen bekannt werden.

Daher sollten nur solche Personen Zugriff auf die eingehenden Meldungen haben, die für die Entgegennahme und Bearbeitung der Meldungen zuständig sind, sowie solche Personen, die sie bei der Erfüllung dieser Aufgaben unterstützenden Personen Zugriff auf die haben.

Meldungen sollten in Textform möglich sein. Auf Wunsch des Hinweisgebers sollten auch persönliche Zusammenkünfte mit einer für die Entgegennahme einer Meldung zuständigen Person der Meldestelle möglich sein.

Die Meldungen selbst müssen vertraulich dokumentiert werden und nach drei Jahren wieder gelöscht werden.

Nähere Informationen erhalten Sie in einer Onlinepräsentation mit einem unserer Experten.

Unsere Lösung für Ihr Hinweisgeberschutzsystem
Vereinbaren Sie eine kostenlose Produktpräsentation (online)
Veröffentlicht am

DATA Security meets Steuerberater-Arbeitskreise Bautzen und Dresden

Am 06.12. und 08.12.2023 fand in Dresden, in zwei Vor-Ort-Workshops, ein intensiver Erfahrungsaustausch zwischen den GwG-Beratern der Firma DATA Security GmbH und den Mitgliedern der Strategie Arbeitskreise Bautzen und Dresden statt.

Initiator beider Workshops war Herr Uwe Rackwitz Account Manager der Region Nordost-Sachsen DATEV eG. Die Zielsetzung war es, den Steuerberatern einen pragmatischen Weg für die Umsetzung Ihrer GwG-Verpflichtungen aufzuzeigen, um jederzeit für eine GwG-Prüfung durch die Aufsichtsbehörden vorbereitet zu sein.

Im Workshop wurde deshalb das Thema Geldwäscheprävention in einer Steuerkanzlei von allen Seiten beleuchtet. Dabei wurden aktuelle Fragestellungen und vor allem konkrete Fragen aus der Praxis erörtert und behandelt. Alle Teilnehmer haben sich positiv geäußert und sind dankbar für die Organisation dieses Workshops, weil sie vor allem erfahren haben, dass die Umsetzung der GwG-Pflichten, mit Hilfe entsprechender Tools, mit wenig Zeitaufwand erledigt werden kann.

An dieser Stelle möchten wir uns bei allen Teilnehmern für die aktive Zusammenarbeit und großartigen Austausch in den Workshops bedanken. Besonders möchten wir Herrn Uwe Rackwitz für die großartige Organisation und Moderation der Veranstaltungen bedanken.

Veröffentlicht am

DATA Security GmbH wird als sehr guter Softwareanbieter auf dem DATEV Marktplatz bewertet

Steuerberater und ihre Mandanten können auf dem DATEV-Marktplatz ergänzende Softwarelösungen finden. Die DATA Security GmbH ist Softwarepartner der DATEV eG im Bereich Geldwäscheprävention.

Seit November 2021 können Kunden direkt auf dem DATEV-Markplatz den Softwarepartner und die eingesetzte Softwarelösung direkt bewerten. DATA Security GmbH hat in den letzten 2 Wochen 15 positive Bewertungen erhalten.

Die Bewertungen sehen Sie unter: https://www.datev.de/web/de/m/marktplatz/ds-gwg/

Wir empfehlen Ihnen eine kostenlose und unverbindliche Präsentation der Softwarelösung DATA Security Compliance. Sie erhalten dabei einen Überblick über die Anforderungen der Aufsichtsbehörde und erfahren, wie Sie mithilfe dieses Tools die GwG-Richtlinien einfach und pragmatisch umsetzen können.

Überzeugen Sie sich selbst und buchen Sie eine unverbindliche und kostenlose Präsentation unter: https://shop.data-security.one/service-support/produktpraesentationen/#makeappointment

Veröffentlicht am

Risikoanalysen im Bereich Geldwäscheprävention – Worauf müssen Sie als Steuerberater achten?

Steuerberater sind nach § 2 Abs. 1 Nr. 12 GwG Verpflichtete nach dem Geldwäschegesetz. Als solche müssen Sie über ein sog. Risikomanagement verfügen. Das Risikomanagement besteht aus zwei wesentlichen Teilen: Der Risikoanalyse und den internen Sicherungsmaßnahmen. Letztere müssen sich aus der Risikoanalyse ableiten lassen.

Eine Risikoanalyse ist eine Art Bestandsaufnahme über die Tätigkeiten einer Kanzlei und der sich daraus ergebenden Risiken in Bezug auf Geldwäsche und Terrorismusfinanzierung. Diese Pflicht trifft selbständig tätige Steuerberater, seien es „Einzelkämpfer“ oder Teilhaber von Partnerschaften. Bei Steuerberatergesellschaften steht der gesetzliche Vertreter in der Pflicht. Syndikussteuerberater und freie Mitarbeiter müssen nach wohl verbreiteter Auffassung der Steuerberaterkammern keine Risikoanalyse erstellen. Wesentliche Quellen, aus denen sich die relevanten Risikofaktoren ergeben, sind insbesondere im Gesetz ausdrücklich aufgeführten Anlagen 1 und 2 zum Geldwäschegesetz als auch die Informationen, die aufgrund der sog. Nationalen Risikoanalyse zur Verfügung gestellt werden können.

Die Nationale Risikoanalyse ist über die Homepage des Bundesfinanzministeriums online abrufbar (derzeit aktuell noch die Erste Nationale Risikoanalyse 2018/2019 unter:
https://www.bundesfinanzministerium.de/Content/DE/Downloads/Broschueren_Bestellservice/2019-10-19-erste-nationale-risikoanalyse_2018-2019.pdf?__blob=publicationFile&v=15

Auch der neueste Jahresbericht der Zentralstelle für Finanztransaktionsuntersuchungen (=Financial Intelligence Unit, kurz: FIU) bringt Aufschluss über konkrete Risiken der Geldwäsche und Terrorismusfinanzierung (abrufbar über die Homepage des Zolls unter:
https://www.zoll.de/SharedDocs/Downloads/DE/Links-fuer-Inhaltseiten/Fachthemen/FIU/fiu_jahresbericht_2020.pdf?__blob=publicationFile&v=2

Die jeweils zuständigen Steuerberaterkammern stellen als Aufsichtsbehörden ihren Mitgliedern eine Vielzahl von Arbeitshilfen wie etwa „Muster-Risiko-Analysen“ zur Verfügung. Diese können für ein erstes Verständnis, was zu tun ist, hilfreich sein. Es sollte aber darauf geachtet werden, dass als Arbeitsergebnis die „eigene“ Risikoanalyse steht und aus ihr ersichtlich ist, dass man sich mit der eigenen Kanzlei auseinandergesetzt hat. Die Risikoanalyse muss der Steuerberaterkammer auf Verlangen auch vorgelegt werden; in der der aktuellen Fassung.

Die Aufzeichnung der Risikoanalyse hat schriftlich oder elektronisch zu erfolgen (sog. Dokumentation). Entsprechend den Auslegungshinweisen der Steuerberaterkammer muss die Risikoanalyse regelmäßig, mindestens jährlich, aktualisiert werden. Die Erstellung der Risikoanalyse und ihre laufende Aktualisierung verursachen einen erheblichen Zeitaufwand für den Steuerberater.

Mit Hilfe der Softwarelösung DATA Security Compliance können Steuerberater den Zeitaufwand für die Erstellung und laufende Aktualisierung Ihrer individuellen Risikoanalyse deutlich reduzieren. Die Schnittstelle für den Import der Mandantenstammdaten, z. B. aus DATEV mittels DATEVconnect, ist dabei die wesentliche Hilfestellung. Die wesentlichen Prüfungen gegen Branchenrisiken, Drittlandrisiko und z.B. PEP-Status (Politische exponierte Person) können automatisiert durchgeführt und elektronisch aufgezeichnet werden.

Wir empfehlen Ihnen eine kostenlose und unverbindliche Präsentation der Softwarelösung DATA Security Compliance. Sie erhalten dabei einen Überblick über die Anforderungen der Aufsichtsbehörde und erfahren, wie Sie mithilfe dieses Tools die GwG-Richtlinien einfach und pragmatisch umsetzen können. DATA Security GmbH ist mit dieser Softwarelösung für den Bereich der Geldwäscheprävention Softwarepartner der DATEV eG und Kooperationspartner des LSWB.

Überzeugen Sie sich selbst und buchen Sie eine unverbindliche und kostenlose Präsentation unter: https://shop.data-security.one/termine

 Quelle: Anwendungs- und Auslegungshinweise zum Geldwäschegesetz (GwG) der Steuerberaterkammer

Veröffentlicht am

DATA Security GmbH – Softwarepartner der DATEV eG im Bereich Geldwäscheprävention

Wir freuen uns Ihnen mitteilen zu dürfen, dass wir die DATEV eG bei den bevorstehenden Veranstaltungen unterstützen dürfen. Auf den DATEV-Marktplatz Expos können Sie das Ökosystem im Detail erleben. Lernen Sie ergänzende Lösungen rund um das DATEV-Produktportfolio kennen.

Sprechen Sie mit uns und lassen Sie sich zeigen, wie Sie von der partnerschaftlichen Zusammenarbeit zwischen DATEV eG und DATA Security GmbH profitieren können.

Siehe: https://www.datev.de/web/de/aktuelles/veranstaltungen/datev-marktplatz-expo/

Termine und Anmeldung: https://www.datev.de/web/de/datev-shop/zusatzangebote/datev-marktplatz-expo-2021-das-oekosystem-erleben/

  • Donnerstag, 11.11.2021 in 80538 München, Am Tucherpark 7
  • Dienstag, 16.11.2021 in 10559 Berlin, Stephanstraße 41
  • Montag, 29.11.2021, Virtuell (Online-Expo)

DATA Security GmbH ist bei allen drei Veranstaltungen anwesend und stellt die Softwarelösung DATA Security Compliance vor. Mit Hilfe von DATA Security Compliance können Steuerberater einfach und kostengünstig die Erfüllungspflichten nach dem Geldwäschegesetz umsetzen und erforderliche Dokumentationen aktuell halten.

Falls Sie terminlich verhindert sind an einer der o.g. Veranstaltung teilzunehmen, können Sie jederzeit unter https://shop.data-security.one/termine/ eine persönliche Onlinepräsentation bei DATA Security GmbH vereinbaren.

Bei Fragen steht Ihnen das Team der DATA Security GmbH gerne zur Verfügung.

Veröffentlicht am

Webinarpartner des Steuerberaterverbands Hessen

DATA Security GmbH ist Webinarpartner des Steuerberaterverbands Hessen – https://www.steuerberaterverband-hessen.de/home – im Bereich Geldwäscheprävention für Steuerkanzleien.

Am 28.10.2021 fand das GwG-Webinar „Praktische Umsetzung der Erfüllungspflichten nach dem Geldwäschegesetz – GwG“ statt. Mehr als 100 Teilnehmer haben das Webinare besucht.  In diesem Webinar erklärten die Referenten, Herr Milomir Mikulovic und Herr Slobodan Mikulovic, wie mit Hilfe von DATA Security Compliance die Erfüllungspflichten nach dem GwG umgesetzt und dokumentiert werden können.

Falls Sie terminlich verhindert waren, können Sie jederzeit unter https://shop.data-security.one/termine/ eine persönliche Onlinepräsentation bei DATA Security GmbH vereinbaren oder beim Verband die nächsten Termine anfragen.

Bei Fragen steht Ihnen das Team der DATA Security GmbH gerne zur Verfügung.

Veröffentlicht am

Webinarpartner des LSWB im Bereich Geldwäscheprävention für Steuerkanzleien

DATA Security GmbH ist Webinarpartner des LSWB – https://www.lswb-akademie.bayern/hp1/Startseite.htm – im Bereich Geldwäscheprävention für Steuerkanzleien.

Im Mai 2021 haben über 120 Teilnehmer die beiden Webinare besucht. Das positive Feedback der Teilnehmer und die Wichtigkeit des Themas „Geldwäscheprävention in Steuerkanzleien“ veranlasste den LSWB einen weiteren Termin anzusetzen.

Am 19.10.2021 findet deshalb ein kombiniertes Webinar statt.

Im Webinar – https://www.lswb-akademie.bayern/hp240975/O380-21-Geldwaesche-und-Geldwaeschepraevention-in-der-Steuerkanzlei.htm – erklärt Herr Dr. Jens Bosbach die rechtlichen Grundlagen des Geldwäschegesetzes (GwG) und das Zusammenspiel zwischen § 261 StGB – Geldwäschegesetz (GWG) – ZAG.

Direkt im Anschluss findet ein Webinar mit Herrn Milomir Mikulovic und Slobodan Mikulovic –https://www.lswb-akademie.bayern/hp240713/O388-21-Praktische-Umsetzung-der-Erfuellungspflichten-nach-dem-Geldwaeschegesetz.htm

In diesem Webinar erklären die Referenten, wie mit Hilfe von DATA Security Compliance die Erfüllungspflichten nach dem GwG umgesetzt und dokumentiert werden können.

Die Webinare können direkt über die o.g. Links beim LSWB gebucht werden.

Sollten Sie terminlich verhindert sein, können Sie jederzeit unter https://shop.data-security.one/termine/ eine persönliche Onlinepräsentation bei DATA Security GmbH vereinbaren.

Bei Fragen steht Ihnen das Team der DATA Security GmbH gerne zur Verfügung.

Veröffentlicht am Schreib einen Kommentar

Webinarpartner des Steuerberaterverbands Schleswig-Holstein

DATA Security GmbH ist Webinarpartner des Steuerberaterverbands Schleswig Holstein – https://www.stbvsh.de/content/start/index_ger.html –  im Bereich Geldwäscheprävention für Steuerkanzleien.

Siehe: https://stbvsh-seminare.de/veranstaltungen/seminare/ak21616-online-seminar-praktische-umsetzung-der-erfuellungspflichten-nach-dem-geldwaeschegesetz-5378435/

In diesem Webinar erklärten die Referenten, Herr Milomir Mikulovic und Herr Slobodan Mikulovic, wie mit Hilfe von DATA Security Compliance die Erfüllungspflichten nach dem GwG umgesetzt und dokumentiert werden können.

Sie waren verhindert und konnten am Webinar nicht teilnehmen. Kein Problem – Sie können jederzeit unter https://shop.data-security.one/termine/ eine persönliche Onlinepräsentation bei DATA Security GmbH vereinbaren.

Bei Fragen steht Ihnen das Team der DATA Security GmbH gerne zur Verfügung.

Veröffentlicht am

Webinarpartner des Steuerberaterverbands Berlin Brandenburg

DATA Security GmbH ist Webinarpartner des Steuerberaterverbands Berlin-Brandenburg – https://stbverband.de/ – im Bereich Geldwäscheprävention für Steuerkanzleien.

Im Juni 2021 haben über 80 Teilnehmer das erste Webinare besucht. Das positive Feedback der Teilnehmer und die Wichtigkeit des Themas „Geldwäscheprävention in Steuerkanzleien“ veranlasste den Verband einen weiteren Termin anzusetzen.

Am 30.09.2021 findet deshalb ein weiteres Webinar statt.

Siehe:

https://fsb-fachinstitut.de/seminarverwaltung/seminare-berufsangehoerige/v-2124-geldwaeschegesetz-7583806/

In diesem Webinar erklären die Referenten, Herr Milomir Mikulovic und Herr Slobodan Mikulovic, wie mit Hilfe von DATA Security Compliance die Erfüllungspflichten nach dem GwG umgesetzt und dokumentiert werden können.

Das Webinar kann direkt über den o.g. Link beim Steuerberaterverband Berlin-Brandenburg gebucht werden.

Sollten Sie terminlich verhindert sein, können Sie jederzeit unter https://shop.data-security.one/termine/ eine persönliche Onlinepräsentation bei DATA Security GmbH vereinbaren.

Bei Fragen steht Ihnen das Team der DATA Security GmbH gerne zur Verfügung.