Die Vorteile unseres Hinweisgeberschutz-Systems
Warum brauche ich ein Hinweisgeberschutz-System?
Beschäftigte in Unternehmen und Behörden nehmen Missstände oftmals als erste wahr und können durch ihre Hinweise dafür sorgen, dass Rechtsverstöße aufgedeckt, untersucht, verfolgt und unterbunden werden. Hinweisgeberinnen und Hinweisgeber übernehmen Verantwortung für die Gesellschaft und verdienen daher Schutz vor Benachteiligungen, die ihnen wegen ihrer Meldung drohen und sie davon abschrecken können.
Mit dem Hinweisgeberschutzgesetz (HinSchG) hat der deutsche Gesetzgeber am 27. Juli 2022 die EU-Whistleblower-Richtlinie in nationales Recht umgesetzt. Das Gesetz soll Hinweisgeber in Unternehmen bei der Meldung von bestimmten Verstößen schützen und die Prozesse rund ums Whistleblowing transparent regulieren.
Das Hinweisgeberschutzgesetz (HinSchG) verpflichtet Unternehmen und öffentliche Stellen zwischen 50 und 249 Mitarbeiter:innen zur Implementierung eines Hinweisgeberschutz- bzw. Whistleblowing-Systems bis spätestens bis zum 17. Dezember 2023. Unternehmen und Behörden mit mehr als 250 Mitarbeiter:innen bzw. 10.000 Einwohner müssen die Vorgaben des HinSchG sofort umsetzen.
Mit unserem einfachen, anonymen sowie sicherem Hinweisgeberschutz-System setzen Sie die Vorgaben des Hinweisgeberschutzgesetzes in Kürze um.
Hinweisgeberschutzgesetz einfach erklärt
Ablauf digitales Hinweisgebersystem
Sicherheit im Hinweisgebersystem
Die Sicherheit und Integrität der uns anvertrauten Daten ist das höchste Gut.
Wir haben eine Reihe von Sicherheitsmechanismen und Systemen implementiert, um den Schutz Ihrer Hinweise zu gewährleisten.
ISO-zertifizierte Rechenzentren in Deutschland
Bei der Wahl der Rechenzentren setzen wir ausschließlich auf deutsche Rechenzentren. Alle Rechenzentren sind ISO/IEC 27001 zertifiziert und garantieren eine Verfügbarkeit von 99.6 % bis 99.9 % im Jahresdurchschnitt. Auch bei anderen Dienstleistern setzen wir vorzugsweise auf Anbieter aus Deutschland oder dem Verarbeitungsstandort innerhalb der Europäischen Union. Der Einsatz von Firewalls auf Netzwerkebene und Application-Firewalls auf Anwendungsebene, sowie aktuelle Virenscanner sind selbstverständlich.
Schutz vor unbefugten Zugriff
Damit Ihre Daten und Ihr Konto wirklich sicher sind, setzten wir neben einer strengen Passwort-Richtlinie ein dediziertes Berechtigungskonzept ein. Das System lässt keine schwachen oder zu kurzen Passwörter zu. Die Passwörter werden nach dem Stand der Technik mit einem starken Einweg-Hashing-Algorithmus als Hashwert gespeichert. Vor Änderung des Passworts wird geprüft, ob dieses bereits über einen Datenleak veröffentlicht wurde und unsicher ist. Auch setzen wir keine vorgegebenen Passwörter ein, sondern lassen Sie direkt ihr Passwort wählen. So ist sichergestellt, dass nur Sie das Passwort Ihres Kontos kennen.
Für eine weitere Sicherheitsschicht kann optional eine Zwei-Faktor-Authentisierung aktiviert werden.
Sicherheit bei Speicherung und Übertragung
Um Ihre Daten bei der Übertragung zu schützen, setzen wir eine TLS-Verschlüsselung nach dem Stand der Technik ein. Um die höchste Sicherheit zu gewährleisten, wird diese Verschlüsselung regelmäßig in automatisierten Tests überprüft. Die DNS-Abfrage ist über DNSSEC abgesichert. Sobald die Daten im System gespeichert werden, werden personenbezogene Daten AES-256-CBC verschlüsselt. AES ist ein symmetrisches Verschlüsselungsverfahren und gilt mit einer Schlüssellänge von 256 Bit zurzeit als unknackbar.
Schutz vor Manipulation sowie Datenverlust
Sollten Sie einmal vergessen zu speichern, warnt das System Sie beim Verlassen des Datenblatts und weist Sie darauf hin, dass es ungespeicherte Änderungen gibt. Alle Änderungen werden im Hintergrund protokolliert, die Protokolle werden revisionssicher, unveränderbar gespeichert. Um ungewünschte Änderungen durch betrügerische Webseiten zu verhindern, setzen wir CSRF-Tokens, sowie eine strenge X-Frame-Policy ein. Eine strikte Content-Security-Policy lässt nur autorisierte Inhalte zu. E-Mails, die über das System versendet werden, werden DKIM signiert und durch SPF und DMARC verifiziert. So können Sie sicher sein, dass die E-Mail wirklich von uns ist.
Redundante Datensicherungen
Sollten trotz aller Vorkehrungen Daten verloren gehen oder es zu einem Schadensfall im Rechenzentrum kommen, können wir auf ein umfangreiches Backup-System zurückgreifen. Konkret werden mehrmals täglich Datensicherungen des Systems erstellt und in physisch getrennten Rechenzentren, verschlüsselt gespeichert.Der gesamte Backup-Prozess wird dokumentiert und überwacht. Durch unser regelmäßig evaluiertes Backup- und Recovery-Konzept können wir selbst im unwahrscheinlichen Desaster-Fall das System innerhalb weniger Stunden wiederherstellen.
So sieht unser Hinweisgebersystem aus
Unser Hinweisgeberschutzsystem ist intuitiv und einfach zu bedienen und in nur wenigen Stunden implementiert und eingerichtet. Keine aufwendige Installation oder Schulungen für Hinweisgeber bzw. Empfänger. Starten Sie mit unserem Hinweisgebersystem sofort und in Kürze.
Über 17.000 Beschäftigte
vertrauen bereits unserem Hinweisgebersystem und erhalten dadurch die Möglichkeit, Missstände digital zu melden.
Preise Hinweisgebersystem
Kostenloses Webinar
FAQ – Hinweisgebersystem
Grundsätzlich sind alle Unternehmen ab 50 Mitarbeitende verpflichtet ein sicheres Hinweisgeberschutz-System einzuführen.
Unternehmen zwischen 50 und 249 Mitarbeitenden haben eine Übergangszeit bis zum 17. Dezember 2023. Unternehmen ab 250 Mitarbeitende sowie öffentliche Stellen, wie z.B. Kommunen, etc. müssen bereits schon ein Hinweisgeberschutz-System eingeführt haben.
Unternehmen, die der Pflicht zur Einrichtung einer internen Meldestelle nicht nachkommen, droht ein Bußgeld von bis zu 20.000 Euro.
Das Hinweisgeberschutzgesetz (HinSchG) ist die deutsche Umsetzung der EU-Whistleblower-Richtlinie, die erstmals EU-weit einen standardisierten Schutz für Hinweisgeber festlegt.
Das Gesetz regelt den Schutz natürlicher Personen, die im Rahmen ihrer beruflichen Tätigkeit Informationen über Verstöße gegen Richtlinien bzw. geltendes Recht erlangt haben und diese an die internen oder externen Meldestellen weitergeben (Hinweisempfänger). Dies bezieht Arbeitnehmende, Beamte, Selbstständige, Gesellschafter, Praktikanten, Freiwillige, Mitarbeitende von Lieferanten sowie Personen, deren Arbeitsverhältnis bereits beendet ist oder noch nicht begonnen hat und sich in einem vorvertraglichen Stadium befindet, mit ein.
Das Hinweisgeberschutzgesetz verbietet jegliche Repressalien und Vergeltungsmaßnahmen gegenüber Whistleblowern und Hinweisgebern.
Die Bundesregierung hat am 27. Juli 2022 einen Gesetzentwurf beschlossen, der als nächstes dem Bundesrat zur Stellungnahme zugeleitet wird. Nach einer Gegenäußerung der Bundesregierung wird der Entwurf an den Deutschen Bundestag weitergeleitet, wo das Gesetzgebungsverfahren mit Beratungen in den Ausschüssen fortgesetzt wird.
Das Gesetz könnte dann nach der Sommerpause im September verkündet werden und drei Monate später, voraussichtlich im Dezember 2022, in Kraft treten.
Bei der Einführung eines neuen bzw. bei der Änderung bestehender Hinweisgeberschutz-Systeme müssen sie den Betriebsrat beteiligen. Zum einen ist dies nach § 87 Abs. 1 Nr. 1 BetrVG erforderlich, wenn das Hinweisgeberschutz-System Meldepflichten statuiert. Zum anderen besteht ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG, wenn technische Einrichtungen eingeführt oder angewendet werden sollen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.
Die Implementierung unseres Hinweisgeberschutz-Systems beansprucht maximal 3 Tage, sofern uns alle relevanten Unternehmensinformationen sowie Corporate Identitity Informationen vorliegen. Parallel zur Implementierung vereinbaren wir einen Termin für die Einweisung in unser Hinweisgeberschutz-System mit Ihren Ansprechpartnern.
Unser Hinweisgeberschuzt-System gewährleistet Ihre Anonymität als Hinweisgeber und stellt sicher, dass Ihre Identität auf technischem Weg nicht zurückverfolgt werden kann. Technische Daten, die zur Übermittlung des Hinweises erforderlich sind, sind nur einem sehr eingeschränkten Personenkreis und nur für kurze Zeit zugänglich. Die Daten werden in hochsicheren Rechenzentren in der EU gespeichert, die nach ISO 27001/2 sowie weiteren Standards zertifiziert sind. Auf diesen Servern werden keinerlei IP-Adressen, Standortdaten, Gerätespezifikationen oder sonstige Daten dauerhaft gespeichert, die Rückschlüsse auf Sie als Hinweisgeber zulassen. In jedem Fall werden Meldungsinhalte ausschließlich verschlüsselt nach dem aktuellen Stand der Technik übertragen. Zudem erfolgt die gesamte Serverkommunikation über eine verschlüsselte SSL bzw. TLS-Verbindung.
Unser Hinweisgeberschutz-System wurde nach den gesetzlichen Vorgaben der DSGVO entwickelt. Ihre Daten werden dabei stets vertraulich behandelt und geschützt.
Wenn Sie eine Meldung an den Hinweisempfänger abgeben handelt dieser bei der Verarbeitung Ihrer personenbezogenen Daten und der von Ihnen benannten Personen als datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Er wird in dieser Funktion die entsprechenden Vorkehrungen für einen datenschutzkonformen Umgang mit den Daten im gesetzlich geforderten Umfang treffen.
Der vom Unternehmen bestimmte Hinweisempfänger, in der Regel eine unabhängige sowie objektive Person, wie z.B. der Datenschutzbeauftragte oder Compliance Officer nimmt Ihren Hinweis auf, fertigt einen schriftlichen Bericht an und übermittelt diesen an die Geschäftsführung des Unternehmens. Der Hinweis wird sodann gewissenhaft nach den Vorgaben der internen Compliance-Vorfallmanagement Prozessanweisung geprüft und Ihr Unternehmen leitet – falls erforderlich – entsprechende Maßnahmen ein.
Durch Hinweise können potentielle Regelverstöße frühzeitig aufgedeckt und damit ein Eintritt eines drohenden Schadens verhindert werden. Grundsätzlich sollte jeder Regelverstoß oder Verstoß gegen geltendes Recht über das Hinweisgeberschutz-System gemeldet werden. Dazu zählen z.B. Korruption, Bestechung, Untreue, Betrug sowie Diskriminierungen und Belästigungen, Kartellverstöße, Insiderhandel, Geldwäsche, Steuerhinterziehung, Bilanzbetrug u.ä.
Durch Ihren Hinweis ermöglichen Sie dem Unternehmen, Kenntnis von möglicherweise schädigenden Verhaltensweisen zu erlangen. Potentielle Regelverstöße können durch Ihren Hinweis frühzeitig aufgedeckt werden und damit ein Eintritt eines drohenden Schadens für das Unternehmen möglicherweise verhindert werden.
Kontaktieren Sie uns noch heute
Kundenbetreuung
Rufen Sie uns an, chatten Sie mit uns oder schreiben Sie uns eine E-Mail:
☎ +49 5331 710 7444
📱 +49 151 5191 6871
✉ info@gesellschaft-datenschutz.de
Wir sind Mo – Fr von 09:00 – 17:00 Uhr für Sie da.
Am Wochenende erreichen Sie uns via E-Mail oder Chat.