Ein webbasiertes Hinweisgebersystem ermöglicht einer hinweisgebenden Person eine Meldung digital über einen Verstoß anonym oder vertraulich abzugeben. Voraussetzung sind ein Browser sowie eine intakte Internetverbindung.
Das webbasierte Hinweisgebersystem von DISS-CO ist eine sichere Lösung mit vielen wählbaren Modulen, Integrationen und Anpassungsmöglichkeiten. Die Hinweisgebersoftware, die auch als Beschwerdemanagementsoftware Software, bietet Dashboards und ein intuitives Fallmanagement, das sensible persönliche und fallbezogene Daten zentral speichert, GDPR-konform und unmanipulierbar ist. Durch verschlüsselte Kommunikation können weitere Informationen vom Hinweisgeber eingeholt werden, der zwischen anonymer und vertraulicher Meldung wählen kann.
Die Anonymität des Hinweisgebersystems ist wichtig und schafft Vertrauen. Durch das Entfernen der Metadaten der Dateianhänge gewährleistet das Hinweisgebersystem eine technische Anonymisierung. Auch die interne Kommunikation sowie die Kommunikation mit Beratern kann ausschließlich über die Plattform in verschlüsselter Form erfolgen. Dadurch wird das Risiko von Datenlecks reduziert. Über ein individuelles Berechtigungskonzept kann der Zugriff innerhalb der Organisation geregelt werden.
Wenn die interne Meldestelle ganz oder teilweise ausgelagert ist, haben externe Mitarbeiter über ein Berechtigungskonzept Zugriff auf die Informationen. Personen, die an der Untersuchung eines Falls mitarbeiten, können einfach und schnell eine Genehmigung für die Aufgabenverwaltung erhalten, ohne den gesamten Fall einsehen zu müssen. So kann der Fallverantwortliche jederzeit den Überblick über die Aufgaben behalten und Fristen und Abhängigkeiten festlegen. Darüber hinaus bietet eine Kanban-Tafel einen Überblick über den Status der anstehenden und laufenden Aufgaben.
Zur Revisionssicherheit werden alle Informationen aufgezeichnet und können bis zur endgültigen Löschung des gesamten Falls nicht mehr geändert werden. Die Software erinnert auch an die gesetzlichen Fristen.
Die zentrale, sichere und unmanipulierbare Verarbeitung von Informationen in Verbindung mit der sicheren Kommunikation unter Beachtung der systemseitigen Wahrung der Anonymität der hinweisgebenden Person ermöglicht eine effiziente Fallbearbeitung.
Das sogenannte SaaS (Software as a Service) ist Cloud-basiert, erfordert keine Installation auf den Endgeräten des Unternehmens und ermöglicht eine einfache und schnelle Implementierung. Weitere Vorteile sind der reduzierte IT-Administrationsaufwand, da keine eigenen Server betrieben und Updates installiert werden müssen. Die Software gewährleistet jederzeit einen geräte- und ortsunabhängigen Zugriff.
Nach der Norm ISO 27001 zertifizierte Rechenzentren garantieren Datensicherheit durch ein professionelles IT-Sicherheitsmanagementsystem. Der Speicherplatz kann jederzeit erweitert werden. Wenn sich die Anforderungen ändern, können Anpassungen an der Software vorgenommen werden.
Die hohe Flexibilität, Datensicherheit und Schonung von eigenen IT – Ressourcen machen die SaaS sehr attraktiv für Unternehmen und Behörden.
Viele Unternehmen stellen nach wie vor eine allgemeine E-Mail-Adresse für das Melden von Verstößen zur Verfügung.
Möchte die hinweisgebende Person anonym bleiben, führt kein Weg an einem anonymen E-Mail-Konto vorbei. Das Erstellen eines E-Mail-Kontos bei einem privaten E-Mailprovider ist heutzutage sehr einfach und kostenlos möglich. Allerdings hat diese Methode etliche Nachteile und Risiken.
Die E-Mails sind in der Regel unverschlüsselt, was ein Sicherheitsrisiko für das Unternehmen darstellt. Außerdem sind die Mitarbeiter praktisch gezwungen, interne Unternehmensinformationen über einen privaten E-Mail-Anbieter zu übermitteln. Die sensiblen Informationen könnten während der Übertragung oder danach abgehört werden.
Die üblichen US-E-Mail-Anbieter wie Google und Yahoo übermitteln die Daten an Server in den USA oder anderswo oder an Unterauftragnehmer oder verbundene Unternehmen, die ihrerseits Informationen verarbeiten und an ihre Unterauftragnehmer und verbundenen Unternehmen weitergeben. Für die Nutzer ist der Strang der Datenverarbeitung nicht transparent. Wenn z.B. US-Behörden in externe Ermittlungen involviert sind, sind die Anbieter zur Kooperation verpflichtet und müssen die Informationen und E-Mails an die Behörden weiterleiten. Die betroffenen Personen werden über diese Übermittlung nicht informiert. In beiden Fällen hat dies zur Folge, dass sensible unternehmensinterne Informationen weitergegeben und unkontrolliert verarbeitet werden.
Je nach der Struktur und den IT-Richtlinien des Unternehmens verwenden Mitarbeiter manchmal auch ihre privaten Geräte. Entweder weil sie Endgeräte wie Laptops und Smartphones nicht für ihre Arbeit benötigen oder weil es eine Bring-your-own-Policy gibt oder die Nutzung privater Endgeräte für Unternehmenszwecke nicht geregelt ist. Dies stellt ein hohes Risiko für die betroffenen Personen dar. In der Vergangenheit gab es immer wieder Whistleblower-Fälle mit strafrechtlichen Konsequenzen für den Whistleblower aufgrund der Weitergabe von Unternehmensinformationen in den privaten Bereich.
Die Daten wurden entweder physisch oder digital zum Zwecke der Übermittlung an externe Berichterstatter oder an die Presse aus dem Unternehmensumfeld übertragen, manchmal nachdem die Person aufgrund einer internen Meldung Repressalien erlitten hat. Es ist nicht relevant, ob z.B. ein oder mehrere Dateiordner physisch übertragen werden oder die Daten digital auf externe Speichermedien oder per E-Mail übertragen werden. Entscheidend ist die Übertragung selbst. Darüber hinaus ist auch der Umfang der übertragenen Daten relevant.
Datenübertragungen über die Endgeräte des Unternehmens und aus dem Firmennetzwerk können mit unterschiedlichen Methoden nachvollzogen werden. Damit kann die Identität des anonymen Hinweisgebers aufgedeckt werden. Sicherer ist die Verwendung der webbasierten Whistleblowing Software Smart Intergity Platfom von DISS-CO und die Anwendung der dazugehörigen Richtlinien, die unter anderem ein Tracking der Nutzung der spezifischen URL durch die IT untersagen.
Werden der Meldung noch Dateianhänge beigefügt, können über die Metadaten die Identität des Hinweisgebers identifiziert werden. Die Metadaten sind jeder Datei angefügt und geben unter anderem Aufschluss über den Verfasser, die Verwender und die Historie der Datei. Ist der/die Hinweisgeber/in versiert genug die Metadaten selbst zu entfernen, können die Informationen nicht nachvollzogen werden. Aus der Praxis wissen wir, dass nur ein geringer Prozentsatz von Personen, die gewöhnlich Hinweise melden, über das technische Wissen verfügt oder bereit ist, sich ausführlich darüber zu informieren. Daher entfernt die Hinweisgebersoftware von DISS-CO die Metadaten von anonymen Meldungen automatisch.
Zudem haben manche Unternehmen aus Sicherheitsgründen sogenannte Data Loss Prevention (DLP) Tools im Einsatz, die sämtliche Aktionen aufzeichnen und überwachen können. Die DLP Tools können präventiv zur Vorbeugung von Datendiebstahl eingesetzt werden, eignen sich jedoch auch sehr gut zur Mitarbeiterüberwachung und können die Anonymität des Hinweisgebers gefährden. Hinweisgebende Personen sind gut beraten, sich vorab über den Einsatz von DLP Tools zu informieren, sofern sie das Hinweisgebersystem für eine anonyme Meldung verwenden möchten.
Die Verwendung einer E-Mailadresse als interner Hinweisgeberkanal bietet viele Risiken für das Unternehmen und die hinweisgebende Person. Unternehmensinterne sensible Informationen werden unkontrolliert extern verarbeitet und weitergeleitet, könnten missbräuchlich verwendet werden und finanziellen Schaden sowie Reputationsschäden verursachen. Die möglichen negativen Folgen für die hinweisgebende Person mindern das Vertrauen in das Hinweisgebersystem, was zu geringeren Verwendung des Hinweisgebersystems führt. Dies wiederum führt dazu, dass Verstöße länger unerkannt bleiben.
Mit der Implementierung eines sicheren webbasierten Hinweisgebersystems wie die Smart Integrity Platform von DISS-CO können Unternehmen und Behörden hinweisgebende Personen Sicherheit bieten und Risiken frühzeitig aufdecken.
Buchen Sie jetzt eine kostenlose Demo und lassen Sie sich von unseren Expertinnen beraten.
DISS-CO ist ein innovatives Legal Tech Unternehmen mit starkem Fokus auf eGRC und RegTech. Entwickelt von erfahrenen Ermittlern, die Fraud und andere Verstöße in verschiedenen Branchen aufgedeckt haben.
Keks | Dauer | Beschreibung |
---|---|---|
cookielawinfo-checkbox-analytics | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Analytics" zu speichern. |
cookielawinfo-checkbox-funktional | 11 Monate | Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen. |
cookielawinfo-checkbox-necessary | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie "Notwendig" zu speichern. |
cookielawinfo-checkbox-others | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Andere" zu speichern. |
cookielawinfo-checkbox-performance | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Leistung" zu speichern. |
viewed_cookie_policy | 11 Monate | Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten. |