So funktioniert ein Hinweisgebersystem


Schutz für Whistleblower: Was ein Hinweisgebersystem können sollte
Datenschutz und Datensicherheit sind Grundpfeiler der Compliance-Plattform



Whistleblower sind für den Kampf gegen Korruption und Wirtschaftskriminalität essentiell – und damit vor allem auch der Schutz ihrer Identität. Das Berliner Unternehmen Business Keeper AG ist der europäische Pionier für elektronische Hinweisgebersysteme und erklärt, worauf es bei solchen ankommt.

Digitale Hinweisgebersysteme richten sich an Mitarbeitende eines Unternehmens oder einer Behörde und sind zumeist über die jeweilige Unternehmenswebseite zugänglich. Hier können Hinweisgebende Meldungen über Missstände im Betrieb abgeben. Um die Identität der Hinweisgeber zu schützen, ist es besonders wichtig, dass Hinweisgebersysteme eine anonyme Meldeabgabe ermöglichen.

Whistleblower können sich mit einem Alias und Passwort in ihrem "Postkasten" einloggen und sind so in der Lage, mit den Fallbearbeiter im Unternehmen per verschlüsselter Mail-Funktion unerkannt zu kommunizieren und gegebenenfalls weitere Informationen zu liefern. Zusätzlich dazu erhalten die Meldenden eine Referenznummer, die dem jeweiligen Fall zugeordnet ist. Mittlerweile gibt es verschiedene Anbieter von Hinweisgebersystemen am Markt. Augenmerk sollten Unternehmen vor allem auf die Datensicherheit des Systems legen, wie zum Beispiel die Verschlüsselung der hochsensiblen Daten.

Kai Leisering, Vorstand von Business Keeper AG, betont: "Bei Business Keeper legen wir besonderen Wert auf den Schutz der Daten der Hinweisgebenden: Nicht nur das System an sich ist verschlüsselt, sondern auch die darin befindlichen Daten. Somit können weder Business Keeper noch andere Parteien, wie beispielsweise Ermittlungsbehörden, Einsicht in die Daten erhalten. Lediglich die Fallbearbeiter in der jeweiligen Organisation haben Einsicht in die Meldungen.”

Kenan Tur, Gründer und Vorstand der Business Keeper AG, ergänzt: "Datenschutz und Datensicherheit sind die Grundpfeiler unserer Compliance-Plattform. Daher lassen wir regelmäßig unsere drei Hochsicherheits-Rechenzentren, das Hinweisgebersystem sowie die gesamte Plattform und einen Großteil des Unternehmens, u. a. unsere gesamte IT-Abteilung, nach ISO 27001 zertifizieren. Unternehmen sollten die Meldedaten ausschließlich in einem dedizierten Rechenzentrum speichern lassen. Vorsicht ist geboten, wenn Anbieter die Kundendaten in einer Cloud ablegen. Hier können sensible Informationen zum Nachteil der Whistleblower aber auch des Unternehmens entnommen werden." (Business Keeper: ra)

eingetragen: 13.01.21
Newsletterlauf: 12.02.21

Business Keeper: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Position bei Compliance-Software gestärkt

    Aunetic, Spezialistin für Governance-Software, gibt die Übernahme von Qnister bekannt, einem führenden schwedischen Anbieter von Compliance-Softwarelösungen, der sich auf GDPR und Whistleblowing-Services spezialisiert hat.

  • Infos über aktuelle Rechtsvorschriften

    Die Düsseldorfer Compliance-Management-Spezialistin SAT geht eine strategische Allianz mit Enhesa ein. Das Unternehmen mit Sitz in Brüssel ist ein weltweit tätiger Anbieter von Informationen über Rechtsvorschriften und Nachhaltigkeit und ergänzt das Angebot der SAT optimal insbesondere beim Aufbau unternehmensindividueller Rechtskataster auf internationaler Ebene.

  • Regeln zum "exekutiven Fußabdruck" einhalten

    Das neue Medizinforschungsgesetz (MFG) wurde laut Angaben von Transparency möglicherweise zugunsten der Pharmaindustrie angepasst - und zwar entsprechend der Forderung des amerikanischen Pharmakonzerns Eli Lilly. Transparency verweist auf Recherchen eines Teams von Investigate Europe, Süddeutscher Zeitung, NDR und WDR und interne Dokumente aus dem Bundesgesundheitsministerium, die diesen ungeheuerlichen Verdacht nahelegen sollen.

  • Elektronische Rechnungen

    Esker, Anbieterin von KI-gesteuerten Prozessautomatisierungslösungen für die Bereiche Finanzen, Einkauf und Kundenservice, gab bekannt, dass das Unternehmen offiziell von der französischen Generaldirektion für öffentliche Finanzen (Direction Générale des Finances Publiques, DGFiP) als Partner-Digitalisierungsplattform (Plateforme de Dématérialisation Partenaire, PDP) für elektronische Rechnungen registriert wurde.

  • ESG mit Esker

    Nachhaltigkeit steht in der Politik weiter weit oben auf der Prioritätenliste. Die Europäische Union verabschiedete Ende 2022 neue Gesetze zur nichtfinanziellen Berichterstattung, die die bestehenden Regelungen für Konzerne Non-Financial Reporting Directive (NFRD) auf weitere Unternehmen und mit neuen Rahmenbedingungen erweitern.

Online-Handel gerade im Lockdown unverzichtbar Deckelung für Parteispenden

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen