Sicherheit des CompCustos Hinweisgebersystems

  • Deutsche Entwicklung
    Das Hinweisgebersystem wurde von einem deutschen IT-Dienstleister auf der Basis von Open-Source-Software entwickelt.

  • Hoher Verschlüsselungsstandard
    Das gesamte System setzt einen hohen Verschlüsselungsstandard ein. Jeder einzelne Hinweis hat eine eigenständige Verschlüsselung.

  • Kein IP-Logging
    Es erfolgt keine Speicherung der IP-Adresse des Hinweisgebers.
  • Zugriffsschutz
    Kein Zugriff auf die Echtdaten der Hinweise durch IT-Dienstleister und Rechenzentrum möglich.
     
  • Hochsicherheitsrechenzentrum 
    Hosting in Hochsicherheitsrechenzentrum mit ISO 27001 Zertifikat.

Hinweisgebersystem und Datenschutz

  • Orientierungshilfe der Datenschutzaufsichtsbehörden zu Whistleblowing-Hotlines: Firmeninterne Warnsysteme und Beschäftigtendatenschutz
    Orientierungshilfe vom November 2018 der DSK (www.datenschutzkonferenz-online.de, Bereich "Orientierungshilfen"):
    "Ein Verfahren zur Meldung von Missständen unterliegt wegen des besonders hohen Risikos für die Rechte und Freiheiten natürlicher Personen einer Datenschutz-Folgenabschätzung" (S. 12 ebd.).

    "Das Meldeverfahren mittels firmeninterner Whistleblowing-Hotlines lässt sich unter besonderer Berücksichtigung des von dem Unternehmen verfolgten Zwecks und der Einrichtungsmodalitäten datenschutzgerecht gestalten und betreiben." (S. 13 ebd.)
  • LAG Baden-Württemberg vom 20.12.2018 – Az. 17 Sa 11/18 „Auskunft“
    Der Arbeitgeber hat die Informationen umfassend offenzulegen. Dazu gehören auch die Erkenntnisse aus den internen Compliance-Ermittlungen und die Identität des Hinweisgebers. Den Auskunftsanspruch stützt das Gericht auf Art. 15 Abs. 1 DS-GVO.