Anforderungen an ein Hinweisgebersystem

Es gibt einige wichtige Anforderungen, die Sie als „Checkliste“ für ein Hinweisgebersystem nutzen sollten, um Fehlinvestitionen zu vermeiden. Diese haben wir hier für Sie zusammengestellt.

Ein Hinweisgebersystem muss bzw. sollte

  • die Möglichkeit einer anonymen Meldung zulassen oder zumindest die Identität des Hinweisgebers vertraulich behandeln.
  • Meldungen in schriftlicher Form im Hinweisgebersystem entgegennehmen. Eine telefonische Meldemöglichkeit kann, muss aber nicht ermöglicht werden.
  • unabhängig von interner IT-Infrastruktur (Internet, Intranet, E-Mail oder Telefon) funktionieren, da diese durch die interne IT ausgewertet werden kann.
  • unter Wahrung der Anonymität einen Rückkanal („Mailbox“) für vertrauliche Rückfragen an den Hinweisgeber anbieten.
  • maximalen Schutz für Identität und Meldung bieten: das System sollte einem regelmäßigen Sicherheits-Audit unterzogen werden und ist idealerweise ISO27001-zertifiziert.
  • sämtliche eingehenden Hinweise dokumentieren.
  • dem Hinweisgeber eine erste Rückmeldung nach 7 Tagen zur Verfügung stellen.
  • nach spätestens 3 Monaten eine Rückmeldung über das Ergebnis der Nachforschungen bereitstellen.
  • alle datenschutzrechtlichen Anforderungen erfüllen.

 

Wir haben diese Anforderungen für Sie sowohl technisch, wie auch organisatorisch udn rechtlich gelöst und bieten Ihnen das „Full-Service“-Paket an:

  • Betrieb einer sicheren und den Anforderungen genügenden Hinweisgeber-Plattform
  • Entgegennahme der Hinweise und Filterung auf SPAM und fachfremde Eingänge
  • Weiterleitung an die zuständigen Personen
  • Übernahme der Rückmeldungen an den Hinweisgeber
  • Zulieferung der datenschutzrechtlichen Dokumentation und einer AV-Vereinbarung

Kontaktieren Sie uns für eine unverbindliche Beratung und Demonstration.