So funktioniert ein Hinweisgebersystem


Schutz für Whistleblower: Was ein Hinweisgebersystem können sollte
Datenschutz und Datensicherheit sind Grundpfeiler der Compliance-Plattform



Whistleblower sind für den Kampf gegen Korruption und Wirtschaftskriminalität essentiell – und damit vor allem auch der Schutz ihrer Identität. Das Berliner Unternehmen Business Keeper AG ist der europäische Pionier für elektronische Hinweisgebersysteme und erklärt, worauf es bei solchen ankommt.

Digitale Hinweisgebersysteme richten sich an Mitarbeitende eines Unternehmens oder einer Behörde und sind zumeist über die jeweilige Unternehmenswebseite zugänglich. Hier können Hinweisgebende Meldungen über Missstände im Betrieb abgeben. Um die Identität der Hinweisgeber zu schützen, ist es besonders wichtig, dass Hinweisgebersysteme eine anonyme Meldeabgabe ermöglichen.

Whistleblower können sich mit einem Alias und Passwort in ihrem "Postkasten" einloggen und sind so in der Lage, mit den Fallbearbeiter im Unternehmen per verschlüsselter Mail-Funktion unerkannt zu kommunizieren und gegebenenfalls weitere Informationen zu liefern. Zusätzlich dazu erhalten die Meldenden eine Referenznummer, die dem jeweiligen Fall zugeordnet ist. Mittlerweile gibt es verschiedene Anbieter von Hinweisgebersystemen am Markt. Augenmerk sollten Unternehmen vor allem auf die Datensicherheit des Systems legen, wie zum Beispiel die Verschlüsselung der hochsensiblen Daten.

Kai Leisering, Vorstand von Business Keeper AG, betont: "Bei Business Keeper legen wir besonderen Wert auf den Schutz der Daten der Hinweisgebenden: Nicht nur das System an sich ist verschlüsselt, sondern auch die darin befindlichen Daten. Somit können weder Business Keeper noch andere Parteien, wie beispielsweise Ermittlungsbehörden, Einsicht in die Daten erhalten. Lediglich die Fallbearbeiter in der jeweiligen Organisation haben Einsicht in die Meldungen.”

Kenan Tur, Gründer und Vorstand der Business Keeper AG, ergänzt: "Datenschutz und Datensicherheit sind die Grundpfeiler unserer Compliance-Plattform. Daher lassen wir regelmäßig unsere drei Hochsicherheits-Rechenzentren, das Hinweisgebersystem sowie die gesamte Plattform und einen Großteil des Unternehmens, u. a. unsere gesamte IT-Abteilung, nach ISO 27001 zertifizieren. Unternehmen sollten die Meldedaten ausschließlich in einem dedizierten Rechenzentrum speichern lassen. Vorsicht ist geboten, wenn Anbieter die Kundendaten in einer Cloud ablegen. Hier können sensible Informationen zum Nachteil der Whistleblower aber auch des Unternehmens entnommen werden." (Business Keeper: ra)

eingetragen: 13.01.21
Newsletterlauf: 12.02.21

Business Keeper: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Bekämpfung von Korruptionsrisiken

    Der Vorstand der Internationalen Initiative zur Transparenz im Rohstoffsektor (Extractive Industries Transparency Initiative, EITI) hat nach einem umfassenden Bewertungsverfahren die Arbeit der deutschen Multi-Stakeholder-Gruppe für sehr gut befunden.

  • Die USA verbieten Kaspersky-Software

    Der Verkauf von Kaspersky-Software an Unternehmen und Verbraucher in den USA wurde durch eine Entscheidung des US-Handelsministeriums vom 20. Juli 2024 an untersagt. Ab dem 29. September darf Kaspersky auch keine Updates mehr einspielen. Die Antiviren-Software wird dadurch weitgehend nutzlos gegen neu dazukommende Bedrohungen. Ab diesem Zeitpunkt ist auch der Weiterverkauf verboten.

  • Viele Optionen der Datenverarbeitung

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sprach sich zur Eröffnung des Frühjahrskongresses des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. für eine frühzeitige Einbindung von Datenschutzbeauftragten und eine Weiterentwicklung von Privacy Enhancing Technologies für den Einsatz auch in kleinen und mittleren Unternehmen aus.

  • ESG-Berichterstattung als strategisches Muss

    Unternehmen stehen unter wachsendem Druck von Behörden, Mitarbeitern und Kunden, ihre Performance in den Bereichen Umwelt, Soziales und Unternehmensführung (Environmental, Social and Governance = ESG) zu verbessern. Mit Hilfe von Intelligenter Automatisierung und einer ESG-Berichtssoftware können sie jedoch die Anforderungen in Angriff nehmen.

  • Neue "Allianz FÜR Vergaberecht" gegründet

    Gemeinsam mit 18 deutschen Wirtschaftsdachverbänden setzt sich Transparency Deutschland in der neu gegründeten "Allianz FÜR Vergaberecht" für die korrekte Anwendung der bestehenden vergaberechtlichen Grundsätze ein.

Online-Handel gerade im Lockdown unverzichtbar Deckelung für Parteispenden

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen