So funktioniert ein Hinweisgebersystem


Schutz für Whistleblower: Was ein Hinweisgebersystem können sollte
Datenschutz und Datensicherheit sind Grundpfeiler der Compliance-Plattform



Whistleblower sind für den Kampf gegen Korruption und Wirtschaftskriminalität essentiell – und damit vor allem auch der Schutz ihrer Identität. Das Berliner Unternehmen Business Keeper AG ist der europäische Pionier für elektronische Hinweisgebersysteme und erklärt, worauf es bei solchen ankommt.

Digitale Hinweisgebersysteme richten sich an Mitarbeitende eines Unternehmens oder einer Behörde und sind zumeist über die jeweilige Unternehmenswebseite zugänglich. Hier können Hinweisgebende Meldungen über Missstände im Betrieb abgeben. Um die Identität der Hinweisgeber zu schützen, ist es besonders wichtig, dass Hinweisgebersysteme eine anonyme Meldeabgabe ermöglichen.

Whistleblower können sich mit einem Alias und Passwort in ihrem "Postkasten" einloggen und sind so in der Lage, mit den Fallbearbeiter im Unternehmen per verschlüsselter Mail-Funktion unerkannt zu kommunizieren und gegebenenfalls weitere Informationen zu liefern. Zusätzlich dazu erhalten die Meldenden eine Referenznummer, die dem jeweiligen Fall zugeordnet ist. Mittlerweile gibt es verschiedene Anbieter von Hinweisgebersystemen am Markt. Augenmerk sollten Unternehmen vor allem auf die Datensicherheit des Systems legen, wie zum Beispiel die Verschlüsselung der hochsensiblen Daten.

Kai Leisering, Vorstand von Business Keeper AG, betont: "Bei Business Keeper legen wir besonderen Wert auf den Schutz der Daten der Hinweisgebenden: Nicht nur das System an sich ist verschlüsselt, sondern auch die darin befindlichen Daten. Somit können weder Business Keeper noch andere Parteien, wie beispielsweise Ermittlungsbehörden, Einsicht in die Daten erhalten. Lediglich die Fallbearbeiter in der jeweiligen Organisation haben Einsicht in die Meldungen.”

Kenan Tur, Gründer und Vorstand der Business Keeper AG, ergänzt: "Datenschutz und Datensicherheit sind die Grundpfeiler unserer Compliance-Plattform. Daher lassen wir regelmäßig unsere drei Hochsicherheits-Rechenzentren, das Hinweisgebersystem sowie die gesamte Plattform und einen Großteil des Unternehmens, u. a. unsere gesamte IT-Abteilung, nach ISO 27001 zertifizieren. Unternehmen sollten die Meldedaten ausschließlich in einem dedizierten Rechenzentrum speichern lassen. Vorsicht ist geboten, wenn Anbieter die Kundendaten in einer Cloud ablegen. Hier können sensible Informationen zum Nachteil der Whistleblower aber auch des Unternehmens entnommen werden." (Business Keeper: ra)

eingetragen: 13.01.21
Newsletterlauf: 12.02.21

Business Keeper: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Einhaltung von Compliance-Anforderungen

    Finanzunternehmen stehen vor neuen Herausforderungen: Strenge Regulatorik wie die EU-Verordnung DORA (Digital Operational Resilience Act) setzt hohe Standards, um die IT-Sicherheit zu stärken. Doch wie lassen sich diese Anforderungen effizient umsetzen und gleichzeitig die Wettbewerbsfähigkeit steigern? Das EU-Forschungsprojekt "EMERALD" liefert Antworten.

  • KI-basierte Data- und Analytics-Dienste

    Creditreform vertieft ihre strategische Partnerschaft mit Experian. Das globale Data-, Analytics- und Technologieunternehmen übernimmt im Zuge einer Kooperationsvereinbarung mit Creditreform deren Unternehmenstochter Boniversum, die insbesondere im deutschlandweiten Konsumentengeschäft etabliert ist. Die Vereinbarung umfasst außerdem eine Technologie- und Datenallianz sowie eine Vertriebspartnerschaft.

  • Wie Unternehmen Revenera nutzen können

    Revenera, Anbieterin von Plattformen zur Software-Monetarisierung, Open-Source-Compliance und Installation, hat die Ergebnisse der Studie "The Total Economic Impact (TEI) for Revenera" bekannt gegeben. Die Studie wurde von Forrester Consulting durchgeführt und zeigt, wie Kunden von Revenera von neuen Software-Monetarisierungsmodellen, effektivem Berechtigungsmanagement, verbesserter Compliance und einer beschleunigten Markteinführung profitieren.

  • Compliance-Vorgaben erfüllen

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert ihre Präsenz und ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben. Außerdem bietet Scrive ein ausschließlich in Europa gehostetes Service-Portfolio, das insbesondere für Kunden mit hohen regulatorischen und Compliance-Anforderungen geeignet ist.

  • Weltweit wird e-Invoicing zunehmend eingesetzt

    Vertex gab die Erweiterung ihres Chief Strategy Office (CSO) bekannt: Christopher Hall und Kathya Capote Peimbert haben umfangreiche Erfahrung in den Bereichen e-Invoicing, globale Steuer-Compliance und ERP-Integration. Mit der Erweiterung des CSO untermauern sie das kontinuierliche Engagement von Vertex für Innovation und Exzellenz, um Unternehmen bei der Bewältigung der immer komplexer werdenden rechtlichen Rahmenbedingungen zu unterstützen.

Online-Handel gerade im Lockdown unverzichtbar Deckelung für Parteispenden

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen