FAQ: Fragen & Antworten zum Hinweisgebersystem iwhistle®

FAQ

Oft gestellte Fragen

Hier finden Sie schnell Informationen die unsere Kunden auch interessieren.

Ist die Anonyomität des Hinweisgebers wirklich gewährleistet?

Wir von iwhistle schaffen die technischen Rahmenbedingungen, dass ein Whistleblower einen Hinweis anonym abgeben kann.
Der Hinweisgeber erhält auch Informationen, wie er anonym bleiben kann. Hierzu zählt, dass er bspw. nicht über einen PC bzw. das Netzwerk der Organisation seine Meldung abgibt.

Bleiben unsere Daten in Deutschland?

Ja, iwhistle hat ausschließlich hochsichere, ISO 27001 zertifizierte Server in Deutschland, die auch von deutschen Unternehmen gehostet werden.

Wie kann ein anonymer Dialog mit dem Hinweisgeber stattfinden?

nach Versand eines Hinweises hat der Hinweisgeber die Möglichkeit sich Zugangsdaten für ein Postfach einzurichten. Diese Möglichkeit besteht einmalig nach Versendung des Hinweises.
Der Hinweisgeber hat dann die Möglichkeit sich mit diesen Daten einzuloggen und Nachrichten zu verfassen, zu senden und Nachrichten des Fallbearbeiters des Unternehmens zu lesen.

Wie wird gewährleistet, dass nur der Hinweisgeber und die Organisation Hinweise lesen können?

Nur die betroffene Organisation und der Hinweisgeber haben Zugriff auf die erstellte Meldung. iwhistle® stellt den technischen Rahmen hierfür zur Verfügung.

Wie funktionieren Sicherheitstests (PenTest)

iwhistle beauftragt regelmäßig externe ISO27001 zertifizierte PenTester, die mit automatisierten und manuellen Tests versuchen Sicherheitslücken in der Applikation zu finden.
Sicherheitstests sind für uns sehr wichtig, da es sich um äußerst sensible Kundendaten handelt.

Wieso verwendet iwhistle keine Cookies auf der Website?

Verschwiegenheit und Anonymität sind uns sehr wichtig. So verzichten wir grundsätzlich auf die Erhebung von Daten über unsere Webseite.

Hier finden Sie Informationen rund um das Thema EU Whistleblowing Richtlinie

Wer ist von der EU Richtlinie betroffen?

Unternehmen, Verbände, Vereine sowie weitere Organisationen mit mindestens 50 und mehr Mitarbeitern sowie
Gemeinden ab 10.000 Einwohnern.

Was Sie jetzt Wissen müssen und worauf es ankommt

Pflicht zur Einführung eines internen anonymen Meldekanals (Hinweisgebersystem)
Unabhängige Person als Ansprechpartner (z.B. Compliance, Interne Revision, Geschäftsleitung)
Entscheidung für Meldekanal (z.B. elektronisches Hinweisgebersystem)
Uneingeschränkter Zugang zum Meldekanal für potentielle Hinweisgeber (u.a. Kunden, Mitarbeitern, etc.)
Gewährleistung eines Dialogs mit dem Hinweisgeber
Eingangsbestätigung an den Hinweisgeber (Frist: 7 Tage)
Rückmeldung an den Hinweisgeber (3 bzw. 6 Monate)
Revisionssichere und datenschutzkonforme Falldokumentation

Welche Rechtsgebiete müssen über ein Hinweisgebersystem abgebildet werden?

öffentliches Auftragswesen (Vergaberecht),
Finanzdienstleistungen, Finanzprodukte und Finanzmärkte sowie Verhinderung von Geldwäsche und Terrorismusfinanzierung,
Produktsicherheit und -konformität,
Verkehrssicherheit,
Umweltschutz,
Strahlenschutz und kerntechnische Sicherheit,
Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz,
öffentliche Gesundheit,
Verbraucherschutz und
Schutz der Privatsphäre und personenbezogener Daten (DSGVO) sowie Sicherheit von Netz- und Informationssystemen.

Weitere mögliche Themengebiete

Korruptions- und Kartellrecht
Diskriminierung, Gleichbehandlung und sexuelle Belästigung (#metoo)

Worauf muss bei der Implementierung eines Hinweisgebersystems geachtet werden?

Die Zustimmung der Mitarbeiter bzw. derer Vertreter (z.B. Betriebsrat) muss vorliegen.
Aspekte des Datenschutzes müssen Berücksichtigung finden

Welche Sanktionen drohen einem Unternehmen, wenn es kein Hinweisgebersystem vorhält?

Unternehmen, die zur Einführung eines Hinweisgebersystems verpflichtet sind, drohen Bußgelder, wenn diese keinen ordnungsgemäßen Meldekanal vorhalten.

Was spricht für ein externes digitales Hinweisgebersystem von iwhistle?

Wir von iwhistle tragen die Verantwortung für die Sicherheit und Zuverlässigkeit des Systems.
Ihr Unternehmen oder Ihre Organisation benötigt keine internen IT Ressourcen, da iwhistle für die Programmierung, Updates und den Betrieb des Systems zuständig ist (Software as a Service (SaaS) Lösung).
iwhistle als externer Dienstleister ist regelhaft die günstigere Alternative, da wir auf das Themengebiet spezialisiert sind.
Hinweise können 24/7 online abgegeben werden.
Ein Hinweis kann anonym abgegeben werden.
Mit Abgabe eines Hinweises wird automatisch ein Postfach angelegt, über welches der Hinweisgeber mit der Organisation kommunizieren kann (anonymer Dialog).
geringere Hemmschwelle, sich schriftlich anonym zu melden als mündlich
Hinweise und deren Bearbeitung werden nachweislich dokumentiert.
Über das Rechte- und Rollenkonzept können die Zugriffe auf Hinweise klar definiert werden.
Reduzierter Aufwand, indem alle Compliance-Fälle (“Cases”), die über andere Meldekanäle (z.B. per Brief oder Telefonat) eingehen, abgebildet werden.

So sollte die Umsetzung bei Ihnen aussehen

Entscheidung für ein passendes Hinweisgebersystem
Implementierung des Hinweisgebersystems
Information über die Einführung des Hinweisgebersystems nach innen und außen (Mitarbeiter, Kunden, Dienstleister, etc.)
Betreuung des Systems durch eine vertrauensvolle Person in Ihrem Unternehmen

Wie wir Sie unterstützen

In Abhängigkeit von Ihrem individuellen Bedarf empfehlen wir Ihnen ein passendes Hinweisgebersystem
Wir begleiten Sie bei der Implementierung des gewählten Hinweisgebersystems
Wir assistieren bei der Kommunikation nach innen und außen
Wir beraten Sie bei der Sachverhaltsbearbeitung

kostenlose Demo anfordern

Und so funktionierts:

Informieren

kostenlose Demo anfordern

Beratung vom Experten

Die von Ihnen angegebenen Daten erheben und verarbeiten wir für die Zwecke, für welche Sie uns diese zur Verfügung stellen.

Anfrage Formular:

Wir beraten Sie persönlich, individuell und kompetent.