Die EU-Whistleblowing-Richtlinie fordert die Einhaltung von Datenschutzvorgaben und die Garantie, dass die Anonymität des Hinweisgebers gewahrt bleibt („Schutz der körperlichen Unversehrtheit“, „Anonymität garantieren“). Nur so kann das Vertrauen gegenüber den Hinweisgebern aufgebaut werden.

Hinweisgeberschutzgesetz – Wer ist betroffen?

Unternehmen mit mehr als 50 Beschäftigten und Gemeinden mit mehr als 10 000 Einwohnern werden verpflichtet, zuverlässig funktionierende Meldekanäle einzurichten.

Wie schützen Hinweisgebersysteme die Anonymität von meldenden Personen?

Bei der Wahl eines Hinweisgebersystem Anbieters sollte darauf geachtet werden, dass alle Maßnahmen ergriffen werden, um die Anonymität der Person von vorneherein zu gewährleisten. Das heißt, dass die Applikation erst gar keine Informationen der hinweisgebenden Person erfasst.

Wie wird die Anonymitätswahrung bei einem Hinweisgebersystem technisch gewährleistet?

Elektronische Hinweisgebersysteme sollten keine iFrames, Cookies oder IP-Tracking in Verwendung haben. Des Weiteren ist es wichtig, dass auch vom Rechenzentrumsbetreiber keine unnötige Datensammlung erfolgt. So sollte nicht die vollständige IP-Adresse des meldenden Hinweisgebers mit erfasst werden.

Wieso sollte ein Hinweisgebersystem Cookies anwenden? Dies widerspricht doch dem Grunde nach der Anonymitätswahrung.

Es gibt Hinweisgebersystem Anbieter die beispielsweise im Rahmen der internationalen Anwendung der Anwendungen mehrere Sprachen anbieten. Hier wird z.B. bei einem Hinweisgeber aus den USA nicht „Deutsch“ als Sprache angezeigt sondern Englisch. Dies ist ein Zeichen dafür, dass Informationen der hinweisgebenden Person mit erfasst werden und die Anonymität hinter „Usability“ gestellt wird.

Ein weiteres Anwendungsbeispiel ist, dass elektronische Hinweisgebersysteme einen „Zähler“ im System integrieren, sodass das Unternehmen sehen kann, wie viele potentielle Hinweisgeber auf dem Formular waren. Der Mehrwert ist fraglich, da tatsächliche Hinweise relevant sind und nicht wie viele „Klicks“ ein Hinweis-Formular bekommt. Dies erinnert mich an die Anfänge von Websites wo „Zähler“ auf diesen eingebaut wurden.

Was sollte bei einem Hinweisgebersystem noch beachtet werden?

Wichtig ist im Rahmen der DSG-VO ein deutsches Rechenzentrum, welches auch von einem deutschen Rechenzentrumsanbieter betrieben wird. Siehe AWS, Frankfurt (Headquater: Seattle, USA). Patriot Act lässt grüßen.

Es sollte auch darauf geachtet werden, dass Rechenzentrum und Back-Up Rechenzentrum geografisch getrennt sind. Der Großbrand beim Webhoster OVH, zeigt wie wichtig die geografische Trennung ist.

Firmenkontakt und Herausgeber der Meldung:

iComply GmbH
Große Langgasse 1A
55116 Mainz
Telefon: +49 (0) 6131 2762680
http://www.iwhistle.de

Ansprechpartner:
Susen Vanvor
Operating Manager
Telefon: +49 6131 27626 80
E-Mail: vanvor@icomply.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel