So finden Sie die passende Whistleblower-Software

Die Umsetzung des Hinweisgeberschutzgesetzes (HinSchG) macht die Einrichtung einer internen Meldestelle, auch Hinweisgebersystem genannt, erforderlich. Die beste Lösung dafür ist ein digitales Hinweisgebersystem. Wir zeigen Ihnen, worauf es bei der Suche nach der passenden Whistleblower-Software ankommt. 

Ein Hinweisgebersystem sollte Whistleblowern eine schriftliche und mündliche Meldung ermöglichen. Das Hinweisgebersystem sollte außerdem die Möglichkeit zu einer anonymen Meldung bieten. Das ist zwar aktuell nicht gesetzlich vorgeschrieben, allerdings fühlen Whistleblower sich womöglich sicherer, wenn ihre Identität unbekannt bleibt. In jedem Fall müssen die personenbezogenen Daten und andere Informationen rund um die Meldung DSGVO-konform erhoben, verarbeitet und gespeichert werden können. 

Für Unternehmen gibt es keine gesetzlichen Vorgaben, wie ein Hinweisgebersystem gestaltet sein muss. Die Meldung in mündlicher Form kann in direktem Kontakt zum Meldestellenbeauftragten erfolgen. Eine mündliche Meldung kann auch über eine Telefonhotline eingereicht werden. Die schriftliche Abgabe einer Meldung funktioniert zum Beispiel über ein Chatbot oder klassisch über einen Briefkasten. All diese Varianten sind jedoch keine gute Lösung, denn: 

• eine Telefonhotline muss oft und lange besetzt werden und macht die Anonymisierung schwierig,
• Chatbots können nur systematisiert kommunizieren und
• ein Briefkasten erlaubt keine Rückfragen an den Hinweisgeber und erschwert die Datenspeicherung. 

Die einzig sinnvolle Lösung ist daher ein Hinweisgebersystem. 

• Über eine sogenannte Whistleblower-Software können anonym Hinweise eingereicht werden. 
• Die Daten können sicher gespeichert werden und sind jederzeit abrufbar. 
• Der Hinweisempfänger kann problemlos mit dem anonymen Hinweisgeber kommunizieren. 

Mittlerweile gibt es verschiedene Anbieter von Whistleblower-Softwares auf dem Markt. Aber woran erkennen Unternehmen eine leistungsstarke Whistleblower-Software und was sind die Must-Haves? Welche Features sollten Unternehmen und Hinweisgebern geboten sein? Unsere Checkliste erleichtert Unternehmen die Auswahl einer Whistleblower-Software. 

Das sollte eine Whistleblower-Software Unternehmen bieten: 

• Einfache Integration

Die Whistleblower-Software sollte sich mit möglichst wenig Aufwand in die vorhanden IT-Strukturen des Unternehmens integrieren lassen, zum Beispiel durch die Nutzung einer Cloud. 

• Benachrichtigungsfunktion für Fristen

Innerhalb von 7 Tagen nach Abgabe einer Meldung muss der Hinweisgeber eine Eingangsbestätigung erhalten und innerhalb von 3 Monaten ein Update über die getroffenen Maßnahmen erhalten. Die Benachrichtigungsfunktion der Software zeigt den Eingang einer Meldung an und erinnert Verantwortliche an die Einhaltung der gesetzlichen Fristen.

• Sicherheit durch eingeschränkten Zugriff 

Hinweise und personenbezogene Daten sind vertraulich zu behandeln. Deshalb sollten in der Whistleblower-Software die Befugnisse und Zugriffsmöglichkeiten eingeschränkt werden können.    

• DSGVO-Konformität

Beim Umgang mit Informationen und personenbezogenen Daten rund um eine Meldung gilt nicht nur strenge Vertraulichkeit, sondern auch DSGVO-Konformität. Eine gute Whistleblower-Software sollte eine DSGVO-konforme Datenverarbeitung ermöglichen. 

• IT-Sicherheit

Der Schutz der Daten muss auch durch ausreichende IT-Sicherheit gewährleistet sein. Andernfalls drohen Schäden durch Sicherheitslücken oder Cyberangriffe. Der Anbieter einer Whistleblower-Software sollte daher ein hohes IT-Sicherheitsniveau basierend auf Zertifizierungen nachweisen können. 

• Übersichtliches Dashboard

Ein übersichtliches Dashboard hilft dabei, die aktuellen und vergangenen Hinweise und den jeweiligen Status der Fallbearbeitung im Blick zu behalten. 

• Personalisierbarkeit

Nicht zu unterschätzen ist die Möglichkeit zur Personalisierung innerhalb der Software. Wenn das Unternehmenslogo integriert werden kann, ist die Anwendung für Hinweisgeber vertrauter. 

Das sollte eine Whistleblower-Software Hinweisgebern/Anwendern bieten: 

• Anonyme Meldung

Die Möglichkeit zu einer anonymen Meldung ist für Hinweisgeber besonders ermutigend. Die Kommunikation mit dem Hinweisgeber ist auch anonym möglich, sodass niemandem Nachteile entstehen. 

• Intuitive Nutzung

Die Whistleblower-Software sollte einfach und intuitiv zu nutzen sein. Dazu gehören ein übersichtliches Design und leicht verständliche Texte. Der Nutzer sollte Schritt für Schritt durch die Hinweisabgabe geführt werden. 

• Kategorisierung der Hinweise

Hinweisgebern fällt es leichter, von ihnen beobachtete Compliance-Verstöße und Missstände zu beschreiben, wenn diese in der Software einzelnen Kategorien zugeordnet werden können. Das macht wiederum die Fallbearbeitung einfacher. 

• Uneingeschränkte Erreichbarkeit 

Eine Meldung sollte über die Whistleblower-Software jederzeit möglich sein, sofern über ein Endgerät Zugang besteht.

Mit diesen Infos gelingt der Whistleblower-Software-Vergleich.

Zu jedem Hinweisgebersystem gehört auch ein Hinweisempfänger. Unternehmen ab 50 Mitarbeitern sind gesetzlich dazu verpflichtet, einen Meldestellenbeauftragten zu ernennen. Der Meldestellenbeauftragte nimmt die eingehenden Hinweise entgegen, kommuniziert mit den Hinweisgebern, dokumentiert alle relevanten Daten und delegiert Aufgaben bei der Fallbearbeitung. Damit ist er eine unverzichtbare Schnittstelle zwischen Unternehmen und Hinweisgebern. 

Um personelle Ressourcen zu schonen, lohnt sich die Ernennung eines externen Meldestellenbeauftragten. Dieser behält den Status der Meldungen in der Whistleblower-Software stets im Blick und hat idealerweise auch einen Hintergrund im Bereich Datenschutz, um eine DSGVO-konforme Datenverarbeitung gewährleisten zu können. Anders als ausgelastete interne Mitarbeiter hat ein externer Meldestellenbeauftragter die Kapazitäten, um alle Meldungen zu managen und Zugriffe innerhalb der Software zu kontrollieren. Indem Hinweisgeber sich an einen unabhängigen Ansprechpartner wenden können, entstehen außerdem keine Interessenkonflikte. 

• DSGVO-Konformität: Alle Daten rund um eine Meldung sind vor dem Zugriff durch unbefugte Dritte geschützt. Das gilt auch für die Mitarbeiter von Whistleblower-Software.
• Einfache Integration: Whistleblower Software ist jederzeit leicht zugänglich. 
• Einfache Bedienbarkeit: Der Hinweisgeber wird Schritt für Schritt durch die Abgabe einer Meldung geführt. 
• Übersichtliches Dashboard: Der Hinweisempfänger hat einen Überblick über alle vergangenen und aktuellen Meldungen. Diagramme geben einen Überblick über die Anzahl der eingegangenen Meldungen. Alle Personen, die mit der Fallbearbeitung betraut wurden, sehen sofort alle ihnen zugeordneten Fälle. 
• Geregelter Zugriff: Einzelne Reports und weitere Informationen können für ausgewählte Personen freigegeben werden. 
• Hohe Sicherheit: Whistleblower Software ist zertifiziert nach ISO 27001 und ISAE 3000 und nutzt die Ende-zu-Ende-Verschlüsselung. Die Software wird regelmäßig mit Penetrationstests geprüft. 
• Anonymität: Der Hinweisgeber hat die Wahl zwischen einer vertraulichen und einer anonymen Meldung.
• Transparenz: Der Hinweisgeber wird darüber informiert, an wen seine Meldung gesendet wird. 
• Einfache Kommunikation: Auch mit anonymen Hinweisgebern kann nach Einreichung einer Meldung kommuniziert werden.
• Personalisierbarkeit: Das Unternehmenslogo kann in die Software eingebaut werden. Zudem können Unternehmen Hinweise und andere relevante Informationen in die Software einfügen, damit Whistleblower Zugriff darauf haben.
• Bonus für international aufgestellte Unternehmen: Whistleblower Software kann in über 70 Sprachen genutzt werden. 

Wir übernehmen die Implementierung der Software in Ihrem Unternehmen. Als externer Meldestellenbeauftragter kümmern wir uns außerdem um alle Hinweise, die über die Whistleblower-Software eingehen. Bei unserer Beauftragung als Meldestellenbeauftragter nutzen Sie das Hinweisgebersystem von der Immerce Consulting GmbH zu einem günstigeren Preis.