So funktioniert ein Hinweisgebersystem


Schutz für Whistleblower: Was ein Hinweisgebersystem können sollte
Datenschutz und Datensicherheit sind Grundpfeiler der Compliance-Plattform



Whistleblower sind für den Kampf gegen Korruption und Wirtschaftskriminalität essentiell – und damit vor allem auch der Schutz ihrer Identität. Das Berliner Unternehmen Business Keeper AG ist der europäische Pionier für elektronische Hinweisgebersysteme und erklärt, worauf es bei solchen ankommt.

Digitale Hinweisgebersysteme richten sich an Mitarbeitende eines Unternehmens oder einer Behörde und sind zumeist über die jeweilige Unternehmenswebseite zugänglich. Hier können Hinweisgebende Meldungen über Missstände im Betrieb abgeben. Um die Identität der Hinweisgeber zu schützen, ist es besonders wichtig, dass Hinweisgebersysteme eine anonyme Meldeabgabe ermöglichen.

Whistleblower können sich mit einem Alias und Passwort in ihrem "Postkasten" einloggen und sind so in der Lage, mit den Fallbearbeiter im Unternehmen per verschlüsselter Mail-Funktion unerkannt zu kommunizieren und gegebenenfalls weitere Informationen zu liefern. Zusätzlich dazu erhalten die Meldenden eine Referenznummer, die dem jeweiligen Fall zugeordnet ist. Mittlerweile gibt es verschiedene Anbieter von Hinweisgebersystemen am Markt. Augenmerk sollten Unternehmen vor allem auf die Datensicherheit des Systems legen, wie zum Beispiel die Verschlüsselung der hochsensiblen Daten.

Kai Leisering, Vorstand von Business Keeper AG, betont: "Bei Business Keeper legen wir besonderen Wert auf den Schutz der Daten der Hinweisgebenden: Nicht nur das System an sich ist verschlüsselt, sondern auch die darin befindlichen Daten. Somit können weder Business Keeper noch andere Parteien, wie beispielsweise Ermittlungsbehörden, Einsicht in die Daten erhalten. Lediglich die Fallbearbeiter in der jeweiligen Organisation haben Einsicht in die Meldungen.”

Kenan Tur, Gründer und Vorstand der Business Keeper AG, ergänzt: "Datenschutz und Datensicherheit sind die Grundpfeiler unserer Compliance-Plattform. Daher lassen wir regelmäßig unsere drei Hochsicherheits-Rechenzentren, das Hinweisgebersystem sowie die gesamte Plattform und einen Großteil des Unternehmens, u. a. unsere gesamte IT-Abteilung, nach ISO 27001 zertifizieren. Unternehmen sollten die Meldedaten ausschließlich in einem dedizierten Rechenzentrum speichern lassen. Vorsicht ist geboten, wenn Anbieter die Kundendaten in einer Cloud ablegen. Hier können sensible Informationen zum Nachteil der Whistleblower aber auch des Unternehmens entnommen werden." (Business Keeper: ra)

eingetragen: 13.01.21
Newsletterlauf: 12.02.21

Business Keeper: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

  • E-Invoicing entscheidender Erfolgsfaktor

    Vertex gab die Übernahme von ecosio bekannt. ecosio ist Anbieterin im Bereich B2B-Integration, spezialisiert auf elektronischen Datenaustausch (EDI) und elektronische Rechnungsstellung. Das Closing steht unter dem Vorbehalt der üblichen österreichischen behördlichen Genehmigung.

  • Kapitalmarktzugang für Unternehmen

    Aus Sicht der Deutschen Kreditwirtschaft (DK) ist der Entwurf eines Zweiten Zukunftsfinanzierungsgesetzes (ZuFinG II) ein Signal in die richtige Richtung. Der Gesetzentwurf enthält Maßnahmen zur Erleichterung des Kapitalmarktzugangs für Unternehmen, zur Förderung des Fondsmarkts sowie zur Verschlankung aufsichtlicher Vorgaben.

  • Compliance, Kryptowährungen & ESG-Daten

    Nach der Unterzeichnung einer Absichtserklärung zu Beginn dieses Jahres geben die Digital Token Identifier (DTI) Foundation und Crypto Risk Metrics (CRM) die Implementierung von ESG-bezogenen Daten in der DTI-Datenbank bekannt.

Online-Handel gerade im Lockdown unverzichtbar Deckelung für Parteispenden

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen