Startseite » Information & TK » Die Anonymität von Hinweisgebern schützen – Eine Frage des Vertrauens- – Für iwhistle® Geschäftsführer Christoph Kläs eine Frage des Selbstverständnisses

Die Anonymität von Hinweisgebern schützen – Eine Frage des Vertrauens- – Für iwhistle® Geschäftsführer Christoph Kläs eine Frage des Selbstverständnisses

Die EU-Whistleblowing-Richtlinie fordert die Einhaltung von Datenschutzvorgaben und die Garantie, dass die Anonymität des Hinweisgebers gewahrt bleibt (?Schutz der körperlichen Unversehrtheit?, ?Anonymität garantieren?). Nur so kann das Vertrauen gegenüber den Hinweisgebern aufgebaut werden.

Hinweisgeberschutzgesetz – Wer ist betroffen?

Unternehmen mit mehr als 50 Beschäftigten und Gemeinden mit mehr als 10 000 Einwohnern werden verpflichtet, zuverlässig funktionierende Meldekanäle einzurichten.

Wie schützen Hinweisgebersysteme die Anonymität von meldenden Personen?

Bei der Wahl eines Hinweisgebersystem Anbieters sollte darauf geachtet werden, dass alle Maßnahmen ergriffen werden, um die Anonymität der Person von vorneherein zu gewährleisten. Das heißt, dass die Applikation erst gar keine Informationen der hinweisgebenden Person erfasst.

Wie wird die Anonymitätswahrung bei einem Hinweisgebersystem technisch gewährleistet?

Elektronische Hinweisgebersysteme sollten keine iFrames, Cookies oder IP-Tracking in Verwendung haben. Des Weiteren ist es wichtig, dass auch vom Rechenzentrumsbetreiber keine unnötige Datensammlung erfolgt. So sollte nicht die vollständige IP-Adresse des meldenden Hinweisgebers mit erfasst werden.

Wieso sollte ein Hinweisgebersystem Cookies anwenden? Dies widerspricht doch dem Grunde nach der Anonymitätswahrung.

Es gibt Hinweisgebersystem Anbieter die beispielsweise im Rahmen der internationalen Anwendung der Anwendungen mehrere Sprachen anbieten. Hier wird z.B. bei einem Hinweisgeber aus den USA nicht ?Deutsch? als Sprache angezeigt sondern Englisch. Dies ist ein Zeichen dafür, dass Informationen der hinweisgebenden Person mit erfasst werden und die Anonymität hinter ?Usability? gestellt wird.

Ein weiteres Anwendungsbeispiel ist, dass elektronische Hinweisgebersysteme einen ?Zähler? im System integrieren, sodass das Unternehmen sehen kann, wie viele potentielle Hinweisgeber auf dem Formular waren. Der Mehrwert ist fraglich, da tatsächliche Hinweise relevant sind und nicht wie viele ?Klicks? ein Hinweis-Formular bekommt. Dies erinnert mich an die Anfänge von Websites wo ?Zähler? auf diesen eingebaut wurden.

Was sollte bei einem Hinweisgebersystem noch beachtet werden?

Wichtig ist im Rahmen der DSG-VO ein deutsches Rechenzentrum, welches auch von einem deutschen Rechenzentrumsanbieter betrieben wird. Siehe AWS, Frankfurt (Headquater: Seattle, USA). Patriot Act lässt grüßen.

Es sollte auch darauf geachtet werden, dass Rechenzentrum und Back-Up Rechenzentrum geografisch getrennt sind. Der Großbrand beim Webhoster OVH, zeigt wie wichtig die geografische Trennung ist.

Posted by on 26. März 2021. Filed under Information & TK. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis