Sitelogo Hinweis.de - Ihr Hinweisgeber-System: Ihre gesetzeskonforme Meldestellen-Lösung

Jenseits von E-Mails: Sichere Kommunikation laut Hinweisgeberschutzgesetz

Im Kontext des Hinweisgeberschutzgesetz (Whistleblower-Richtlinie) ist eine sichere und datenschutzkonforme Kommunikation unerlässlich. Um sicherzustellen, dass die Vertraulichkeit gewahrt bleibt, bieten wir hier einen Überblick über die Vor- und Nachteile verschiedener, weit verbreiteter Kommunikationstools.
Mann, am Computer, der eine vertrauliche Information in der Hand hält

Die Kommunikation während der Fallbearbeitung besteht nicht nur zwischen der hinweisgebenden Person und den Beauftragten der internen Meldestelle. Im Rahmen einer Folgemaßnahme, zum Beispiel einer internen Untersuchung, kommt es notwendigerweise auch zur Kommunikation zwischen weiteren Fallbearbeitern, Zeugen, Sachverständigen oder beteiligten Dritte wie Anwälte.

Verschlüsselte Kommunikation: Ein Muss in der heutigen Zeit
Die Verwendung von Ende-zu-Ende-Verschlüsselung ist in der heutigen digitalen Ära unerlässlich. Dies stellt sicher, dass nur der beabsichtigte Empfänger Zugriff auf die übermittelten Informationen bekommt. Eine Ende-zu-Ende-Verschlüsselung ist jedoch in 99% der Organisationen nicht eingerichtet.

Warum E-Mail nicht immer die Antwort ist
E-Mails sind anfällig für Sicherheitsverletzungen. Der verschlüsselte Transportweg (also der Briefumschlag auf dem Weg zum Empfänger) ist mittlerweile Standard, jedoch nicht die vollständige Verschlüsselung der E-Mail-Nachricht oder Anhänge, wie es z.B. durch S/MIME oder GPG ermöglicht wird. E-Mails und E-Mail-Server sind häufiges Werkzeug und Ziel eines Cyberangriffs. In Folge eines Cyberangriffs wären neben Firmengeheimnissen auch konkrete Verstöße für die Erpresser einsehbar, ein zusätzliche Druckmittel auf das verzichtet werden sollte.

Die Grenzen von Messenger-Diensten
Obwohl Tools wie MS Teams und WhatsApp für die tägliche Kommunikation bequem sind, eignen sie sich aufgrund unzureichender US-Gesetze für EU-Bürger nicht für den Austausch vertraulicher Informationen. Die Unternehmensrichtlinien sollten den Gebrauch solcher Plattformen für vertrauliche Kommunikation grundsätzlich unterbinden. 

Signal und Threema: Sicherheit durch Selbstzerstörung!
Für notwendige externe Kommunikation zwischen den Fallbeteiligten können Dienste wie Signal oder Threema, welche ein automatisches Löschen von Nachrichten ermöglichen, eine sichere Alternative bieten. Threema ist eine zertifizierte Messenger-Plattform, Signal ist der  fortschrittlichste Messenger in Bezug auf eingesetzter Verschlüsselungtechnologie und dabei vollständig transparent, da Open-Source. 

Kommunikation via Hinweisgebersystem
Ein Hinweisgebersystem wie hinweis.de ist ein autarker und geschützter Raum, der es ermöglicht, Kommentare, Dokumente, Beweisfotos und Protokolle sicher zu teilen. Es ist wichtig, dass die Kommunikation innerhalb des Hinweisgebersystems stattfindet und nicht von der IT-Abteilung einsehbar ist.

Kommunikation mit den Fallbeteiligten: Persönlich oder digital?
Die persönliche Zusammenkunft ist oft der sicherste Weg zur Kommunikation. Wenn dies vor Ort nicht möglich ist, sind Telefonkonferenzen oder ein DSGVO-konformes Video-Konferenzsystem eine sichere Alternative. Da kaum eine Organisation über ein DSGVO-konformes Video-Konferenzsystem verfügt, sollte eine Telefonkonferenz vorgezogen werden.   

Speicherung von Protokollen und Berichten
Informationen, die im Rahmen von Hinweisgeberschutzfällen generiert werden, sollten keinesfalls auf Unternehmenslaufwerken oder -freigaben gespeichert werden, um die Sicherheit aller Beteiligten und damit die Vertraulichkeit zu gewährleisten. Eine Offenlegung, etwa durch die Ablage von Gesprächsprotokollen auf einer Netzwerkfreigabe der Unternehmens-IT, ist bereits bußgeldbewährt, da dies eine Verletzung des Vertaulichkeitsgebots lt. §8 HinSchG  darstellt. 

Dokumente und Beweismaterial: Sicher im Hinweisgebersystem 
Das Erstellen und die Freigabe von Dokumenten, Nachweisen oder Beweismaterial sollten ausschließlich über das Hinweisgebersystem erfolgen, das speziell dafür entwickelt wurde sensiblen Informationen zu handhaben. Ein gutes Hinweisgebersystem bietet die Erstellung und Bearbeitung eines Text-Dokuments innerhalb des Systems, mittels integriertem “Online-Office”, damit ein versehentliches “Zwischenspeichern” von Dokumenten innerhalb der Unternehmens-IT oder gar im “One-Drive” verhindert wird.

Indem man diese Praktiken befolgt, können Organisationen eine Kultur der Sicherheit fördern, die für einen effektiven Hinweisgeberschutz unerlässlich ist, und dabei bußgeldbewährtes Verstöße verhindern.

Dieses und weiteres notwendiges Wissen vermitteln wir in unserem Fachschulungsseminar lt. HinSchG §15 Abs. 2

Weitere Informationen finden Sie hier: https://hinweis.de/webinare/#seminar

Weitere interessante Beiträge

Whitsleblower Hinweisgeberschutzgesetz Arbeitsrecht

Neue Dynamik: Arbeits- und Gesundheitsschutz treffen auf Hinweisgeberschutzgesetz

Die Verbindung zwischen dem Arbeitsschutzgesetz und dem Hinweisgeberschutzgesetz wird eingehend beleuchtet, um Arbeitssicherheitsbeauftragten eine umfassende Perspektive zu bieten. Die enge Verknüpfung beider Gesetze unterstreicht die Notwendigkeit einer koordinierten Herangehensweise, in der Arbeitssicherheitsbeauftragte sicherstellen, dass die Arbeitsumgebung gesetzlichen Anforderungen entspricht und ein Umfeld fördert, in dem Mitarbeiter ihre Bedenken sicher melden können.

Weiterlesen »

Was melden Hinweisgeber*innen konkret?

“Was wird denn eigentlich gemeldet?” – Diese Frage wird uns als Trainer*in in unseren Fachschulungen für Meldestellenbeauftragte (HinSchG) häufig gestellt. In diesem Blog-Beitrag geben wir konkrete Beispiele je Anwendungsbereich des Hinweisgeberschutzgesetzes.

Weiterlesen »