Hinweisgeberschutzgesetz – Wer ist betroffen?
Unternehmen mit mehr als 50 Beschäftigten und Gemeinden mit mehr als 10 000 Einwohnern werden verpflichtet, zuverlässig funktionierende Meldekanäle einzurichten.
Wie schützen Hinweisgebersysteme die Anonymität von meldenden Personen?
Bei der Wahl eines Hinweisgebersystem Anbieters sollte darauf geachtet werden, dass alle Maßnahmen ergriffen werden, um die Anonymität der Person von vorneherein zu gewährleisten. Das heißt, dass die Applikation erst gar keine Informationen der hinweisgebenden Person erfasst.
Wie wird die Anonymitätswahrung bei einem Hinweisgebersystem technisch gewährleistet?
Elektronische Hinweisgebersysteme sollten keine iFrames, Cookies oder IP-Tracking in Verwendung haben. Des Weiteren ist es wichtig, dass auch vom Rechenzentrumsbetreiber keine unnötige Datensammlung erfolgt. So sollte nicht die vollständige IP-Adresse des meldenden Hinweisgebers mit erfasst werden.
Wieso sollte ein Hinweisgebersystem Cookies anwenden? Dies widerspricht doch dem Grunde nach der Anonymitätswahrung.
Es gibt Hinweisgebersystem Anbieter die beispielsweise im Rahmen der internationalen Anwendung der Anwendungen mehrere Sprachen anbieten. Hier wird z.B. bei einem Hinweisgeber aus den USA nicht „Deutsch“ als Sprache angezeigt sondern Englisch. Dies ist ein Zeichen dafür, dass Informationen der hinweisgebenden Person mit erfasst werden und die Anonymität hinter „Usability“ gestellt wird.
Ein weiteres Anwendungsbeispiel ist, dass elektronische Hinweisgebersysteme einen „Zähler“ im System integrieren, sodass das Unternehmen sehen kann, wie viele potentielle Hinweisgeber auf dem Formular waren. Der Mehrwert ist fraglich, da tatsächliche Hinweise relevant sind und nicht wie viele „Klicks“ ein Hinweis-Formular bekommt. Dies erinnert mich an die Anfänge von Websites wo „Zähler“ auf diesen eingebaut wurden.
Was sollte bei einem Hinweisgebersystem noch beachtet werden?
Wichtig ist im Rahmen der DSG-VO ein deutsches Rechenzentrum, welches auch von einem deutschen Rechenzentrumsanbieter betrieben wird. Siehe AWS, Frankfurt (Headquater: Seattle, USA). Patriot Act lässt grüßen.
Es sollte auch darauf geachtet werden, dass Rechenzentrum und Back-Up Rechenzentrum geografisch getrennt sind. Der Großbrand beim Webhoster OVH, zeigt wie wichtig die geografische Trennung ist.
iComply GmbH
Große Langgasse 1A
55116 Mainz
Telefon: +49 (0) 6131 2762680
http://www.iwhistle.de
Operating Manager
Telefon: +49 6131 27626 80
E-Mail: vanvor@icomply.de