Deutsche Entwicklung Das Hinweisgebersystem wurde von einem deutschen IT-Dienstleister auf der Basis von Open-Source-Software entwickelt.
Hoher Verschlüsselungsstandard Das gesamte System setzt einen hohen Verschlüsselungsstandard ein. Jeder einzelne Hinweis hat eine eigenständige Verschlüsselung.
Kein IP-Logging Es erfolgt keine Speicherung der IP-Adresse des Hinweisgebers.
Zugriffsschutz Kein Zugriff auf die Echtdaten der Hinweise durch IT-Dienstleister und Rechenzentrum möglich.
Hochsicherheitsrechenzentrum Hosting in Hochsicherheitsrechenzentrum mit ISO 27001 Zertifikat.
Hinweisgebersystem und Datenschutz
Orientierungshilfe der Datenschutzaufsichtsbehörden zu Whistleblowing-Hotlines: Firmeninterne Warnsysteme und Beschäftigtendatenschutz Orientierungshilfe vom November 2018 der DSK (www.datenschutzkonferenz-online.de, Bereich "Orientierungshilfen"): "Ein Verfahren zur Meldung von Missständen unterliegt wegen des besonders hohen Risikos für die Rechte und Freiheiten natürlicher Personen einer Datenschutz-Folgenabschätzung" (S. 12 ebd.).
"Das Meldeverfahren mittels firmeninterner Whistleblowing-Hotlines lässt sich unter besonderer Berücksichtigung des von dem Unternehmen verfolgten Zwecks und der Einrichtungsmodalitäten datenschutzgerecht gestalten und betreiben." (S. 13 ebd.)
LAG Baden-Württemberg vom 20.12.2018 – Az. 17 Sa 11/18 „Auskunft“ Der Arbeitgeber hat die Informationen umfassend offenzulegen. Dazu gehören auch die Erkenntnisse aus den internen Compliance-Ermittlungen und die Identität des Hinweisgebers. Den Auskunftsanspruch stützt das Gericht auf Art. 15 Abs. 1 DS-GVO.
