So funktioniert ein Hinweisgebersystem


Schutz für Whistleblower: Was ein Hinweisgebersystem können sollte
Datenschutz und Datensicherheit sind Grundpfeiler der Compliance-Plattform

3. April 2025

Whistleblower sind für den Kampf gegen Korruption und Wirtschaftskriminalität essentiell – und damit vor allem auch der Schutz ihrer Identität. Das Berliner Unternehmen Business Keeper AG ist der europäische Pionier für elektronische Hinweisgebersysteme und erklärt, worauf es bei solchen ankommt.

Digitale Hinweisgebersysteme richten sich an Mitarbeitende eines Unternehmens oder einer Behörde und sind zumeist über die jeweilige Unternehmenswebseite zugänglich. Hier können Hinweisgebende Meldungen über Missstände im Betrieb abgeben. Um die Identität der Hinweisgeber zu schützen, ist es besonders wichtig, dass Hinweisgebersysteme eine anonyme Meldeabgabe ermöglichen.

Whistleblower können sich mit einem Alias und Passwort in ihrem "Postkasten" einloggen und sind so in der Lage, mit den Fallbearbeiter im Unternehmen per verschlüsselter Mail-Funktion unerkannt zu kommunizieren und gegebenenfalls weitere Informationen zu liefern. Zusätzlich dazu erhalten die Meldenden eine Referenznummer, die dem jeweiligen Fall zugeordnet ist. Mittlerweile gibt es verschiedene Anbieter von Hinweisgebersystemen am Markt. Augenmerk sollten Unternehmen vor allem auf die Datensicherheit des Systems legen, wie zum Beispiel die Verschlüsselung der hochsensiblen Daten.

Kai Leisering, Vorstand von Business Keeper AG, betont: "Bei Business Keeper legen wir besonderen Wert auf den Schutz der Daten der Hinweisgebenden: Nicht nur das System an sich ist verschlüsselt, sondern auch die darin befindlichen Daten. Somit können weder Business Keeper noch andere Parteien, wie beispielsweise Ermittlungsbehörden, Einsicht in die Daten erhalten. Lediglich die Fallbearbeiter in der jeweiligen Organisation haben Einsicht in die Meldungen.”

Kenan Tur, Gründer und Vorstand der Business Keeper AG, ergänzt: "Datenschutz und Datensicherheit sind die Grundpfeiler unserer Compliance-Plattform. Daher lassen wir regelmäßig unsere drei Hochsicherheits-Rechenzentren, das Hinweisgebersystem sowie die gesamte Plattform und einen Großteil des Unternehmens, u. a. unsere gesamte IT-Abteilung, nach ISO 27001 zertifizieren. Unternehmen sollten die Meldedaten ausschließlich in einem dedizierten Rechenzentrum speichern lassen. Vorsicht ist geboten, wenn Anbieter die Kundendaten in einer Cloud ablegen. Hier können sensible Informationen zum Nachteil der Whistleblower aber auch des Unternehmens entnommen werden." (Business Keeper: ra)

eingetragen: 13.01.21
Newsletterlauf: 12.02.21

Business Keeper: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

  • Auskunftsersuchen der Behörden

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.

  • Effizienzsteigerung des Finanzwesens

    Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen