Mehr Infos

Das sichere und anonyme Hinweisgebersystem

Schützen Sie Ihre Organisation vor Fehlverhalten und erfüllen Sie die gesetzlichen Anforderungen der EU-Hinweisgeber-Richtlinie sowie des neuen Hinweisgeberschutzgesetzes mit unserem Hinweisgebersystem.

Hinweisgebersystem

Warum brauche ich ein Hinweisgebersystem?

  • Ihr Unternehmen, Organisation oder Behörde hat mindestens 50 Mitarbeitende

  • Sie möchten Ihr Unternehmen, Organisation oder Behörde bestmöglich vor Rechtsverstößen, Sanktionen sowie Reputationsschäden schützen

  • Sie sind auf der Suche nach einem einfach zu implementierenden, sicheren sowie innovativen Meldesystem, welches sowohl die gesetzlichen Anforderungen des neuen Hinweisgeberschutzgesetzes (HinSchG) als auch zu 100% DSGVO konform ist

  • Das Vertrauen Ihrer Mitarbeiter ist für Sie von großem Wert und soll ausgebaut werden

  • Sie möchten, dass die Hinweise von erfahrenen Ombudsmännern bzw. -frauen begleitet werden

  • Sie möchten möglichst kostengünstig agieren, um interne Ressourcen zu schonen

Trifft mindestens einer der genannten Punkte zu, dann zögern Sie nicht und vereinbaren Sie Ihren persönlichen Beratungstermin für eine kostenlose Demo unseres Hinweisgebersystems.

Hinweisgebersystem Demo

Die Vorteile unseres Hinweisgeberschutz-Systems

Warum brauche ich ein Hinweisgeberschutz-System?

Beschäftigte in Unternehmen und Behörden nehmen Missstände oftmals als erste wahr und können durch ihre Hinweise dafür sorgen, dass Rechtsverstöße aufgedeckt, untersucht, verfolgt und unterbunden werden. Hinweisgeberinnen und Hinweisgeber übernehmen Verantwortung für die Gesellschaft und verdienen daher Schutz vor Benachteiligungen, die ihnen wegen ihrer Meldung drohen und sie davon abschrecken können.

Mit dem Hinweisgeberschutzgesetz (HinSchG) hat der deutsche Gesetzgeber am 27. Juli 2022 die EU-Whistleblower-Richtlinie in nationales Recht umgesetzt. Das Gesetz soll Hinweisgeber in Unternehmen bei der Meldung von bestimmten Verstößen schützen und die Prozesse rund ums Whistleblowing transparent regulieren.

Das Hinweisgeberschutzgesetz (HinSchG) verpflichtet Unternehmen und öffentliche Stellen zwischen 50 und 249 Mitarbeiter:innen zur Implementierung eines Hinweisgeberschutz- bzw. Whistleblowing-Systems bis spätestens bis zum 17. Dezember 2023. Unternehmen und Behörden mit mehr als 250 Mitarbeiter:innen bzw. 10.000 Einwohner müssen die Vorgaben des HinSchG sofort umsetzen.

Mit unserem einfachen, anonymen sowie sicherem Hinweisgeberschutz-System setzen Sie die Vorgaben des Hinweisgeberschutzgesetzes in Kürze um.

Hinweisgeberschutzgesetz einfach erklärt

Ablauf digitales Hinweisgebersystem

Sicherheit im Hinweisgebersystem

Die Sicherheit und Integrität der uns anvertrauten Daten ist das höchste Gut.
Wir haben eine Reihe von Sicherheitsmechanismen und Systemen implementiert, um den Schutz Ihrer Hinweise zu gewährleisten.

Hinweisgeberschutzgesetz Hinweisgebersystem sichere EU-Server ISO27001

ISO-zertifizierte Rechenzentren in Deutschland

Bei der Wahl der Rechenzentren setzen wir ausschließlich auf deutsche Rechenzentren. Alle Rechenzentren sind ISO/IEC 27001 zertifiziert und garantieren eine Verfügbarkeit von 99.6 % bis 99.9 % im Jahresdurchschnitt. Auch bei anderen Dienstleistern setzen wir vorzugsweise auf Anbieter aus Deutschland oder dem Verarbeitungsstandort innerhalb der Europäischen Union. Der Einsatz von Firewalls auf Netzwerkebene und Application-Firewalls auf Anwendungsebene, sowie aktuelle Virenscanner sind selbstverständlich.

Schutz vor unbefugten Zugriff

Damit Ihre Daten und Ihr Konto wirklich sicher sind, setzten wir neben einer strengen Passwort-Richtlinie ein dediziertes Berechtigungskonzept ein. Das System lässt keine schwachen oder zu kurzen Passwörter zu. Die Passwörter werden nach dem Stand der Technik mit einem starken Einweg-Hashing-Algorithmus als Hashwert gespeichert. Vor Änderung des Passworts wird geprüft, ob dieses bereits über einen Datenleak veröffentlicht wurde und unsicher ist. Auch setzen wir keine vorgegebenen Passwörter ein, sondern lassen Sie direkt ihr Passwort wählen. So ist sichergestellt, dass nur Sie das Passwort Ihres Kontos kennen.

Für eine weitere Sicherheitsschicht kann optional eine Zwei-Faktor-Authentisierung aktiviert werden.

Hinweisgeberschutzgesetz Hinweisgebersystem Schutz vor unbefugten Zugriff
Hinweisgeberschutzgesetz Hinweisgebersystem Sicherheit Verschlüsslung

Sicherheit bei Speicherung und Übertragung

Um Ihre Daten bei der Übertragung zu schützen, setzen wir eine TLS-Verschlüsselung nach dem Stand der Technik ein. Um die höchste Sicherheit zu gewährleisten, wird diese Verschlüsselung regelmäßig in automatisierten Tests überprüft. Die DNS-Abfrage ist über DNSSEC abgesichert. Sobald die Daten im System gespeichert werden, werden personenbezogene Daten AES-256-CBC verschlüsselt. AES ist ein symmetrisches Verschlüsselungsverfahren und gilt mit einer Schlüssellänge von 256 Bit zurzeit als unknackbar.

Schutz vor Manipulation sowie Datenverlust

Sollten Sie einmal vergessen zu speichern, warnt das System Sie beim Verlassen des Datenblatts und weist Sie darauf hin, dass es ungespeicherte Änderungen gibt. Alle Änderungen werden im Hintergrund protokolliert, die Protokolle werden revisionssicher, unveränderbar gespeichert. Um ungewünschte Änderungen durch betrügerische Webseiten zu verhindern, setzen wir CSRF-Tokens, sowie eine strenge X-Frame-Policy ein. Eine strikte Content-Security-Policy lässt nur autorisierte Inhalte zu. E-Mails, die über das System versendet werden, werden DKIM signiert und durch SPF und DMARC verifiziert. So können Sie sicher sein, dass die E-Mail wirklich von uns ist.

Hinweisgeberschutzgesetz Hinweisgebersystem Schutz vor Manipulation
Hinweisgeberschutzgesetz Hinweisgebersystem Backup

Redundante Datensicherungen

Sollten trotz aller Vorkehrungen Daten verloren gehen oder es zu einem Schadensfall im Rechenzentrum kommen, können wir auf ein umfangreiches Backup-System zurückgreifen. Konkret werden mehrmals täglich Datensicherungen des Systems erstellt und in physisch getrennten Rechenzentren, verschlüsselt gespeichert.Der gesamte Backup-Prozess wird dokumentiert und überwacht. Durch unser regelmäßig evaluiertes Backup- und Recovery-Konzept können wir selbst im unwahrscheinlichen Desaster-Fall das System innerhalb weniger Stunden wiederherstellen.

So sieht unser Hinweisgebersystem aus

Unser Hinweisgeberschutzsystem ist intuitiv und einfach zu bedienen und in nur wenigen Stunden implementiert und eingerichtet. Keine aufwendige Installation oder Schulungen für Hinweisgeber bzw. Empfänger. Starten Sie mit unserem Hinweisgebersystem sofort und in Kürze.

Über 17.000 Beschäftigte

vertrauen bereits unserem Hinweisgebersystem und erhalten dadurch die Möglichkeit, Missstände digital zu melden.

Preise Hinweisgebersystem

Demo

0 €

30 Tage Vollversion-Demo

Keine Kündigung notwendig.

DSGVO-konform
SSL/TLS-Verschlüsselung
EU-Server
30-Tages-Demo

Funktionen
  • Vollversionsdemo „Basis“

  • 100% DSGVO-konform

  • kostenlos und unverbindlich

  • 24/7 Support

Beliebt

Basis

37 €

monatlich zzgl. MwSt.

zzgl. einmalige Einrichtungskosten i.H.v. 99€

Unbegrenzte Useranzahl
Whitelabel
Mehrsprachigkeit
Individuell anpassbar

Funktionen
  • Automatische Empfangsbestätigung der Hinweise

  • Sicherer Kommunikationskanal

  • Betrieb auf georedundanten DNS-Servern in Deutschland und Österreich

  • 24/7 Support

  • SSL/TLS-Verschlüsselung nach dem Stand der Technik

  • sicherer Datei-Upload (pdf, jpg, jpeg, bmp, gif, png, odt, doc, docx, ppt, ppxt, xls, xlsx, mp3, m4a, wav, mp4, mov)

  • 100 % DSGVO-konform

  • Portal mit Logo und CI-Farbe (Whitelabel)

  • Upload von Audio und Video möglich

  • Verfügbare Sprachen: Deutsch, Englisch, Ungarisch, Polnisch, Tschechisch, Russisch, Portugiesisch, Rumänisch)

  • automatische Entfernung von Metadaten beim Dateiupload

Plus
87 €

monatlich zzgl. MwSt.

zzgl. einmalige Einrichtungskosten i.H.v. 99€

Eigene Domain
Subdomains
DNSSEC Absicherung
ISO27001 Rechenzentrum

Funktionen
  • Alle Funktionen aus dem Paket „Basis“

  • Eigene .de, .com, .org, .at, .eu, .net, .cloud, .digital, .online-Domain

  • Beliebig viele Subdomains

  • Absicherung über DNSSEC

  • Hosting des Proxys in ISO 27001 zertifizierten Rechenzentren in Deutschland

  • Betrieb eines Proxys für den anonymen Zugriff auf die Whistleblower-Plattformen

Premium

347 €

monatlich zzgl. MwSt.

keine Einrichtungskosten

inkl. Ombudsperson
kostenlose Einrichtung
24/7 Support
ISO27001 Rechenzentrum

Funktionen
  • Alle Funktionen aus dem Paket „Plus“

  • kostenlose Einrichtung

  • Ombudsperson

  • Case Management

  • Online-Schulung

Kostenloses Webinar

FAQ – Hinweisgebersystem

Grundsätzlich sind alle Unternehmen ab 50 Mitarbeitende verpflichtet ein sicheres Hinweisgeberschutz-System einzuführen.

Unternehmen zwischen 50 und 249 Mitarbeitenden haben eine Übergangszeit bis zum 17. Dezember 2023. Unternehmen ab 250 Mitarbeitende sowie öffentliche Stellen, wie z.B. Kommunen, etc. müssen bereits schon ein Hinweisgeberschutz-System eingeführt haben.

Unternehmen, die der Pflicht zur Einrichtung einer internen Meldestelle nicht nachkommen, droht ein Bußgeld von bis zu 20.000 Euro.

Das Hinweisgeberschutzgesetz (HinSchG) ist die deutsche Umsetzung der EU-Whistleblower-Richtlinie, die erstmals EU-weit einen standardisierten Schutz für Hinweisgeber festlegt.

Das Gesetz regelt den Schutz natürlicher Personen, die im Rahmen ihrer beruflichen Tätigkeit Informationen über Verstöße gegen Richtlinien bzw. geltendes Recht erlangt haben und diese an die internen oder externen Meldestellen weitergeben (Hinweisempfänger). Dies bezieht Arbeitnehmende, Beamte, Selbstständige, Gesellschafter, Praktikanten, Freiwillige, Mitarbeitende von Lieferanten sowie Personen, deren Arbeitsverhältnis bereits beendet ist oder noch nicht begonnen hat und sich in einem vorvertraglichen Stadium befindet, mit ein.

Das Hinweisgeberschutzgesetz verbietet jegliche Repressalien und Vergeltungsmaßnahmen gegenüber Whistleblowern und Hinweisgebern.

Die Bundesregierung hat am 27. Juli 2022 einen Gesetzentwurf beschlossen, der als nächstes dem Bundesrat zur Stellungnahme zugeleitet wird. Nach einer Gegenäußerung der Bundesregierung wird der Entwurf an den Deutschen Bundestag weitergeleitet, wo das Gesetzgebungsverfahren mit Beratungen in den Ausschüssen fortgesetzt wird.

Das Gesetz könnte dann nach der Sommerpause im September verkündet werden und drei Monate später, voraussichtlich im Dezember 2022, in Kraft treten.

Bei der Einführung eines neuen bzw. bei der Änderung bestehender Hinweisgeberschutz-Systeme müssen sie den Betriebsrat beteiligen. Zum einen ist dies nach § 87 Abs. 1 Nr. 1 BetrVG erforderlich, wenn das Hinweisgeberschutz-System Meldepflichten statuiert. Zum anderen besteht ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG, wenn technische Einrichtungen eingeführt oder angewendet werden sollen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.

Die Implementierung unseres Hinweisgeberschutz-Systems beansprucht maximal 3 Tage, sofern uns alle relevanten Unternehmensinformationen sowie Corporate Identitity Informationen vorliegen. Parallel zur Implementierung vereinbaren wir einen Termin für die Einweisung in unser Hinweisgeberschutz-System mit Ihren Ansprechpartnern.

Unser Hinweisgeberschuzt-System  gewährleistet Ihre Anonymität als Hinweisgeber und stellt sicher, dass Ihre Identität auf technischem Weg nicht zurückverfolgt werden kann. Technische Daten, die zur Übermittlung des Hinweises erforderlich sind, sind nur einem sehr eingeschränkten Personenkreis und nur für kurze Zeit zugänglich. Die  Daten werden in hochsicheren Rechenzentren in der EU gespeichert, die nach ISO 27001/2 sowie weiteren Standards zertifiziert sind. Auf diesen Servern werden keinerlei IP-Adressen, Standortdaten, Gerätespezifikationen oder sonstige Daten dauerhaft gespeichert, die Rückschlüsse auf Sie als Hinweisgeber zulassen. In jedem Fall werden Meldungsinhalte ausschließlich verschlüsselt nach dem aktuellen Stand der Technik übertragen. Zudem erfolgt die gesamte Serverkommunikation über eine verschlüsselte SSL bzw. TLS-Verbindung. 

Unser Hinweisgeberschutz-System wurde nach den gesetzlichen Vorgaben der DSGVO entwickelt. Ihre Daten werden dabei stets vertraulich behandelt und geschützt.

Wenn Sie eine Meldung an den Hinweisempfänger abgeben handelt dieser bei der Verarbeitung Ihrer personenbezogenen Daten und der von Ihnen benannten Personen als datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Er wird in dieser Funktion die entsprechenden Vorkehrungen für einen datenschutzkonformen Umgang mit den Daten im gesetzlich geforderten Umfang treffen.

Der vom Unternehmen bestimmte Hinweisempfänger, in der Regel eine unabhängige sowie objektive Person, wie z.B. der Datenschutzbeauftragte oder Compliance Officer nimmt Ihren Hinweis auf, fertigt einen schriftlichen Bericht an und übermittelt diesen an die Geschäftsführung des Unternehmens. Der Hinweis wird sodann gewissenhaft nach den Vorgaben der internen Compliance-Vorfallmanagement Prozessanweisung geprüft und Ihr Unternehmen leitet – falls erforderlich – entsprechende Maßnahmen ein.

Durch Hinweise können potentielle Regelverstöße frühzeitig aufgedeckt und damit ein Eintritt eines drohenden Schadens verhindert werden. Grundsätzlich sollte jeder Regelverstoß oder Verstoß gegen geltendes Recht über das Hinweisgeberschutz-System gemeldet werden. Dazu zählen z.B. Korruption, Bestechung, Untreue, Betrug sowie Diskriminierungen und Belästigungen, Kartellverstöße, Insiderhandel, Geldwäsche, Steuerhinterziehung, Bilanzbetrug u.ä.

Durch Ihren Hinweis ermöglichen Sie dem Unternehmen, Kenntnis von möglicherweise schädigenden Verhaltensweisen zu erlangen. Potentielle Regelverstöße können durch Ihren Hinweis frühzeitig aufgedeckt werden und damit ein Eintritt eines drohenden Schadens für das Unternehmen möglicherweise verhindert werden.

Kontaktieren Sie uns noch heute

Kundenbetreuung Datenschutz
Lisa

Kundenbetreuung

Rufen Sie uns an, chatten Sie mit uns oder schreiben Sie uns eine E-Mail:

☎ +49 5331 710 7444
📱 +49 151 5191 6871
  info@gesellschaft-datenschutz.de

Wir sind Mo – Fr von 09:00 – 17:00 Uhr für Sie da.

Am Wochenende erreichen Sie uns via E-Mail oder Chat.

Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.

Nach oben
Gesellschaft für Datenschutz hat 4,98 von 5 Sternen 38 Bewertungen auf ProvenExpert.com