HintGuard
Unser GlobaLeaks Whistleblower Service: Ihre sichere Lösung für die Einhaltung des Hinweisgeberschutzgesetzes.
Von professionellem digatus Hosting für GlobaLeaks bis zu erstklassigen juristischen Dienstleistungen über unseren Partner – alles aus einer Hand. Erfüllen Sie problemlos die EU-Whistleblower-Richtlinie und lehnen Sie sich entspannt zurück.
HintGuard: Ihr Schild für Integrität
digatus bietet mit HintGuard ein Managed Hosting der Open Source Plattform GlobaLeaks als Hinweisgebersystem, das Unternehmen eine unkomplizierte und sichere Umsetzung der EU-Whistleblower-Richtlinie (2019/1937) ermöglicht.
GlobaLeaks sichert zu, dass alle gesetzlichen Anforderungen erfüllt werden, die Anonymität der Hinweisgeber wird gewahrt und der Faktor Compliance fest in Ihrem Unternehmen verankert.
Vertrauen Sie auf ganzheitliche Unterstützung für Ihre Ziele. Unser Angebot wird durch umfangreiche, auf Sie zugeschnittene juristische Dienstleistungen rund um das Hinweisgeberschutzgesetz abgerundet. Dank unseres Partners PROTEQO sind Sie auf der sicheren Seite.
Mit HintGuard sind Ihre Meldungen sicher und anonym!
Anonyme Mitteilung und effiziente Fallbearbeitung -
in 5 einfachen Schritten
Step 1
Einrichtung Ihrer Bearbeiter-Accounts und Bereitstellung des zentralen Links zu Ihrer Plattform.
Step 2
Meldung eines Hinweises durch Ausfüllen eines Fragebogens durch den Hinweisgeber.
Step 3
Automatische und anonyme Weiterleitung des Hinweises an den Bearbeiter.
Step 4
Verwaltung und Bearbeitung des Hinweises durch den Bearbeiter.
Step 5
Statusüberprüfung, Hinweisupdate sowie anonyme Kontaktaufnahme zwischen Bearbeiter und Hinweisgeber.
Ihre Vorteile mit HintGuard
- Schnelle und unkomplizierte Bereitstellung des Hostings durch HintGuard
- Niedrige Kosten durch die Nutzung der Open Source Plattform GlobaLeaks und dem digatus Managed Hosting
- Einfache & vollständige Umsetzung der EU-Whistleblowing-Richtlinie
- Whistleblowing – Alle Prozesse sicher und zentral an einem externen Ort
- Durch Nutzung einer Open Source Lösung jederzeit auditierbar
- Gewährleistung der Anonymität der Hinweisgeber
- Unterstützung des Compliance Managers bei der Bearbeitung
- Frühzeitige Erkennung von Verstößen (gemäß EU-Whistleblower-Richtlinie)
- Reduktion bzw. Abwenden von Image- & Reputationsverlust
- Möglichkeit zur vollumfänglichen Fallbearbeitung inkl. juristischer Dienstleistungen durch unseren Partner PROTEQO
-
Unternehmenskultur festigen
Geben Sie Ihren Mitarbeitern die Gelegenheit, aktiv gegen Unregelmäßigkeiten vorzugehen, ohne sich über mögliche nachteilige Auswirkungen Sorgen machen zu müssen. Auf diese Weise fördern Sie das Vertrauen in die Unternehmenskultur.
-
Proaktivität vorleben
Durch die Nutzung des Meldesystems handeln Sie nicht nur rechtskonform, sondern proaktiv, erkennen Fehlverhalten frühzeitig und können rechtzeitig intervenieren, um Schäden für das Unternehmen zu verhindern.
-
Anonymität wahren
Stellen Sie sicher, dass die Identität der Hinweisgeber zu jeder Zeit gewahrt wird und ermöglichen Sie gleichzeitig das Aufdecken von Fehlverhalten. So schützen Sie das Unternehmen und Ihre Mitarbeiter.
Sicher melden, einfach handeln mit HintGuard
Unsere Plattform bietet eine sichere und anonyme Möglichkeit, Informationen über Missstände, Betrug und unethisches Verhalten zu melden. Mit modernster Verschlüsselungstechnologie gewährleisten wir Anonymität und den Schutz der Identität.
-
Dashboard
Integriertes Dashboard mit Echtzeitstatistiken über den Status aller Fälle
-
Datenaustausch
Austausch von Multimediadateien mit Whistleblowern
-
Chat Funktionalität
Chatten Sie mit dem Hinweisgeber, um den Bericht zu besprechen
-
Identitätskontrolle
Whistleblower können selbst entscheiden, ob und wann sie ihre Identität offenlegen
-
Mehrsprachigkeit
Systemvorbereitung für mehr als
90 Sprachen
Professional oder Premium Feature
-
Corporate Design
Anpassbares Erscheinungsbild (Logo, Farbe, Stile, Schriftart, Text)
Professional oder Premium Feature
-
Fragebogen Designer
Erweiterte und eigene Fragebogenerstellung
Professional oder Premium Feature
DS-GVO-
konform
Spam-Prävention
PGP Verschlüsselung
Pricing
BASIC
pro Monat (zzgl. 19% USt.)
- Hosting und Betrieb der Globalleaks Platform konform nach EU-Whistleblower-Richtlinie (2019/1937)
- Verwaltungsaccounts zur Bearbeitung der Meldungen: 1
- Meldekanäle: 1 Standard Kanal
- Branding und CI: Ohne
- Updates und Wartung: quartalsweise
- Domain: ihrunternehmen.sicherhinweisen.de
-
Erweiterter Leistungsumfang bereitgestellt durch PROTEQO GmbH: Case Management -
-
-
PROFESSIONAL
pro Monat (zzgl. 19% USt.)
- Hosting und Betrieb der Globalleaks Platform konform nach EU-Whistleblower-Richtlinie (2019/1937)
- Verwaltungsaccounts zur Bearbeitung der Meldungen: beliebig
- Meldekanäle: 3 definierte Kanäle
- Branding und CI: Firmenlogo
- Updates und Wartung: monatlich
- Domain: ihrunternehmen.sicherhinweisen.de
- E-Mail Verschlüsselung (PGP)
- 2-Faktor Authentifizierung
-
Erweiterter Leistungsumfang bereitgestellt durch PROTEQO GmbH: Case Management - Meldungen werden von PROTEQO Experten kategorisiert und gefiltert
- Monatliches Reporting mit Bearbeitungsempfehlungen
-
PREMIUM
pro Monat (zzgl. 19% USt.)
- Hosting und Betrieb der Globalleaks Platform konform nach EU-Whistleblower-Richtlinie (2019/1937)
- Verwaltungsaccounts zur Bearbeitung der Meldungen: beliebig
- Meldekanäle: Individuelle nach Bedarf
- Branding und CI: Firmenlogo- & farben
- Updates und Wartung: wöchentlich
-
Domain:
Einbindung in Unternehmens DNS-Service - E-Mail Verschlüsselung (PGP)
- 2-Faktor Authentifizierung
- Individuelle Fragebögen
-
Erweiterter Leistungsumfang bereitgestellt durch PROTEQO GmbH: Case Management - Meldungen werden von PROTEQO Experten kategorisiert und gefiltert
- Monatliches Reporting mit Bearbeitungsempfehlungen
- externer Ombudsmann zur Abarbeitung kritischer Fälle (juristische Begleitung)
*Der Vertrag gilt jeweils für 12 Monate, die Kündigungsfrist beträgt vier Wochen zum Ablauf der Vertragslaufzeit. Erfolgt keine fristgerechte Kündigung verlängert sich der Vertrag automatisch um 12 Monate. Die Abrechnung erfolgt jährlich. Preise verstehen sich zzgl. gesetzl. Mehrwertsteuer und einmaliger Einrichtungsgebühr in Höhe von 150,- €. Die Einrichtungsgebühr entfällt bei Buchung bis zum 31.12.2023.
Jetzt anfragen
Nehmen Sie Kontakt mit unseren Experten auf.
Gerne telefonisch unter +49 89 2 62 07 56 12 oder per Kontaktformular:
FAQ zum Thema Whistleblowing
Was ist ein Whistleblower?
Whistleblowing beinhaltet sinngemäß das "Absetzen eines Alarms" oder das "Geben von Hinweisen". Ein Whistleblower wird dementsprechend als "Hinweisgeber", "Enthüller" oder auch "Aufdecker" bezeichnet.
Was ist ein Whistleblower-System?
Ein Whistleblower-System, auch unter dem Namen Hinweisgebersystem bekannt, stellt ein Werkzeug dar, mit dem Angestellte sowie externe Personen in der Umgebung auf Unregelmäßigkeiten und Fehlverhalten in einem Unternehmen oder einer Institution hinweisen können.
Ein effizientes Whistleblower-System hat hauptsächlich das Ziel, präventiv gegen Missstände vorzugehen, anstatt sich ausschließlich auf die Untersuchung der gemeldeten Verfehlungen zu konzentrieren. Hinweisgeber sollen die Gelegenheit erhalten, ihre Berichte entweder schriftlich über ein Online-Portal, per Post oder einen physischen Briefkasten einzureichen und/oder mündlich über eine Telefonhotline mitzuteilen.
Wie funktioniert ein Whistleblower-System?
Drei Wege stehen dem Hinweisgeber zur Verfügung, um Informationen weiterzugeben: online, telefonisch und persönlich. Aspekte wie Geheimhaltung, Erreichbarkeit und sprachliche Vielfalt unterstützen die Wahl einer IT-gestützten Lösung wie dem digatus Whistleblower-System.
Ein umfassendes System von Verschlüsselung, Zugriffskontrollen und Berechtigungen gewährleistet die Anonymität des Hinweisgebers. Der Zugriff wird auf berechtigte Personen beschränkt, die entweder innerhalb des Unternehmens arbeiten oder von diesem beauftragt wurden. Außerdem wird die Einhaltung von zeitlichen Beschränkungen für die Annahme und Bearbeitung des gemeldeten Falls durch das System sichergestellt.
Welche Verstöße können gemeldet werden?
Ein Whistleblower-System dient dazu, Informationen über Verstöße gegen das EU-Recht zu übermitteln. Hierbei handelt es sich beispielsweise um Meldungen bezüglich Korruption, Betrug, Diebstahl, Arbeits- und Gesundheitsschutz, Diskriminierung, Mobbing und ähnliche Fälle.
Was ist das Ziel des HinSchG und welche Vorgaben legt es fest?
Das Hinweisgeberschutzgesetz (HinSchG) stellt die deutsche Umsetzung der EU-Richtlinie 2019/1937 (EU-Whistleblower-Richtlinie) dar. Sowohl die EU-Richtlinie als auch das deutsche HinSchG haben das Ziel, die Enthüllung und Bestrafung von Fehlverhalten zu verbessern. Dies wird erreicht, indem:
- Hinweisgeber, die auf Missstände hinweisen, vor negativen Folgen geschützt werden.
- Der Schutz vor negativen Konsequenzen die Hemmschwelle senkt, Hinweise zu geben.
- Die gemeldeten Hinweise dazu beitragen, Verstöße aufzudecken, zu sanktionieren und zu verhindern.
Das HinSchG enthält Bestimmungen, die Unternehmen und Organisationen dazu verpflichten, Meldekanäle einzurichten, um den Schutz der Hinweisgeber zu gewährleisten. Diese Meldewege oder Hinweisgebersysteme müssen so gestaltet sein, dass die Identität der Hinweisgeber vertraulich bleibt. Die Anforderungen betreffen:
- Unternehmen mit 250 oder mehr Mitarbeitern.
- Unternehmen mit 50 bis 249 Mitarbeitern (bis zum 17.12.2023 besteht eine Übergangsfrist).
- Gemeinden, abhängig von den jeweiligen Landesgesetzen (z.B. ab 10.000 Einwohnern).
- Einrichtungen des öffentlichen Sektors.
Erfüllt HintGuard die Anforderungen des HinSchG?
Gemäß den Vorgaben des Hinweisgeberschutzgesetzes ist es erforderlich, dass Unternehmen sichere Meldekanäle bereitstellen, die sicherstellen, dass die Identität des Hinweisgebers vertraulich bleibt. Das digatus Hinweisgebersystem erfüllt diese Anforderung, indem es die Möglichkeit für anonyme Meldungen bietet. Die Wahrung der Anonymität wird durch folgende technische Maßnahmen sichergestellt:
- Die Meldeplattform, über die Hinweisgeber ihre Meldungen einreichen, wird nicht vom Empfänger der Hinweise (Unternehmen, Organisation, Behörde) betrieben, sondern in der sicheren digatus cloud. Die Meldeplattform leitet die eingereichten Hinweise an den Empfänger weiter.
- Das System speichert keinerlei Daten, die auf den Hinweisgeber hinweisen könnten, wie beispielsweise IP-Adressen, Standortinformationen oder Gerätedetails.
- Es wird eine Ende-zu-Ende-Verschlüsselung für sämtliche Nachrichten und Anhänge zwischen dem Hinweisgeber und dem Hinweisempfänger verwendet.
- Der Transport sämtlicher Nachrichten und Anhänge erfolgt mittels Transportverschlüsselung (entsprechend BSI TLS1.3).
- Alle Daten, die auf den Datenbanken der Meldeplattform und des Case Managements liegen, werden verschlüsselt.
- Regelmäßige IT-Security Audits (Pentests) werden durchgeführt, um die Sicherheit des Systems zu überprüfen.
Wer ist verpflichtet ein Whistleblower-System einzuführen?
Gemäß der EU-Whistleblower-Richtlinie sind Organisationen mit einer Belegschaft von 50 oder mehr Mitarbeitern sowie alle rechtlichen Einheiten im öffentlichen Sektor dazu angehalten, ein Whistleblower-System zu etablieren.
Ist es möglich, HintGuard individuell anzupassen?
HintGuard bietet eine Professional und Premium Variante, die vielfältige Individualisierungsmöglichkeiten bietet. Hierbei können Sie u.a. Ihr eigenes Logo hinterlegen, Ihr Corporate Design umsetzen sowie individuelle Fragebögen generieren.
Erfüllt HintGuard die Anforderungen der Datenschutz-Grundverordnung (DS-GVO)?
HintGuard gewährleistet den Schutz der Identität sowie der personenbezogenen Daten der Hinweisgeber mittels eines Verfahrens, das anonyme Meldungen ermöglicht. Die Meldeplattform zeichnet keinerlei personenbezogene Daten von anonymen Hinweisgebern auf. Alle Informationen, die vom Hinweisgeber übermittelt werden, sind durch Transport- und Ende-zu-Ende-Verschlüsselung geschützt.
Die Konformität mit der Datenschutz-Grundverordnung (DSGVO) betrifft nicht nur anonyme Hinweisgeber. Die personenbezogenen Daten von nicht-anonymen Hinweisgebern und Dritten (z.B. beschuldigte Personen) unterliegen ebenfalls den DS-GVO-Vorschriften. Auf technischer Ebene werden auch diese Daten durch Transport- und Ende-zu-Ende-Verschlüsselung geschützt, sowohl in der Meldeplattform als auch im Fallmanagement. Die Einhaltung datenschutzrechtlicher Löschrichtlinien wird durch regelbasierte Löschprozesse gewährleistet. Eine potenzielle Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz vor unberechtigtem Zugriff auf personenbezogene Daten über das Backend.
HintGuard kann auf Servern in Rechenzentren bereitgestellt werden, die
- deutschem Rechtskontext unterliegen und sich in Deutschland befinden,
- nach ISO 27001 zertifiziert sind,
- nach ISO 9001 zertifiziert sind.
Die Ende-zu-Ende-Verschlüsselung gewährleistet, dass die Betreiber der Rechenzentren keine Einsicht in abgegebene Meldungen erhalten.
Kontakt
Nehmen Sie Kontakt mit unseren Experten auf.
Gerne telefonisch unter +49 89 2 62 07 56 12 oder per Kontaktformular: