Zum Inhalt springen

Sicherheit

Sicherheit und Datenschutz - Vertrauen durch höchste Standards

Maximaler Schutz für Hinweisgeber und Ihre Organisation. Von anonymer Meldung bis dokumentierter Sicherheit - alles aus einer Hand.

Server, Schild und Deutschlandkarte als Symbol für deutsche Datenhaltung

Anonymität

Anonyme Meldung und geschützter Dialog

Meldungen können vollständig anonym über das verschlüsselte Portal eingehen. Bei vollständig anonymen Meldungen erfolgt die Bearbeitung einseitig - eine direkte Rückfrage an Hinweisgebende ist technisch nicht möglich, um die Anonymität zu wahren. Die rechtliche Vorprüfung durch unsere Partnerkanzlei berücksichtigt dies bei der Bewertung. Optional kann ein Hinweisgeber freiwillig eine Rückkanal-Kennung hinterlassen, um eine pseudonymisierte Kommunikation zu ermöglichen.

person
Hinweisgeber
lock
Verschlüsselte Übertragung & Anonymisierung
inbox
Geschützter Eingang
gavel
Externer Vertrauensanwalt (Partnerkanzlei)
business
Unternehmen
gavel
Externer Vertrauensanwalt
description
Meldung
fact_check
Rechtliche Prüfung
assignment
Bewerteter Bericht
business
Unternehmen

Rechtliche Prüfung

Anwaltliche Vorprüfung

Jede eingehende Meldung wird in Zusammenarbeit mit einer auf Hinweisgeberschutz spezialisierten Wirtschaftskanzlei rechtlich vorgeprüft. Die Partnerkanzlei ordnet Hinweise nach Relevanz ein, prüft auf Plausibilität und erstellt eine erste Risikoeinschätzung - bevor das Unternehmen tätig wird.

Die Vorprüfung ersetzt keine individuelle Rechtsberatung - sie ist ein Strukturschritt im Compliance-Prozess. Die endgültige Bewertung und etwaige rechtliche Beratung erfolgt durch eine Anwaltskanzlei der Wahl des Unternehmens.

Standards

Höchste Standards für Ihre Daten

Mehrschichtige Sicherheits- und Datenschutz-Symbole um ein zentrales Schild
verified

ISO-27001-orientierte Sicherheitsprozesse

Unsere Sicherheitsprozesse sind dokumentiert und orientieren sich an anerkannten Informationssicherheits-Standards. Eine formale ISO-27001-Zertifizierung kommunizieren wir nur mit sichtbarem Nachweis.

shield_lock

DSGVO-konform

Vollständige Konformität zur EU-Datenschutz-Grundverordnung. AVV und dokumentierte TOMs Bestandteil jedes Vertrages. Datenverarbeitung ausschließlich im Rahmen der gesetzlichen Vorgaben.

dns

Server in Deutschland

Alle Inhalte werden ausschließlich auf Servern in Deutschland gehostet. Keine Datenübermittlung in Drittländer. Volle Kontrolle über Speicherort und Verarbeitungspipeline.

Neutralität

Neutrale Rolle als Dritter

Hinweisgeber-24 ist als unabhängiger Dritter zwischen Hinweisgeber und Unternehmen positioniert. Die Neutralität ist strukturell abgesichert: weder Beschäftigungs- noch Beratungsverhältnis zum meldenden Unternehmen, klare Trennung zwischen Meldungsannahme, rechtlicher Vorprüfung und Berichterstattung.

Mehr zur Sicherheit erfahrenarrow_forward

Häufige Fragen zu Sicherheit und Datenschutz

Wo werden die Daten gehostet?

Alle Inhalte werden ausschließlich auf Servern in Deutschland gehostet. Die Datenverarbeitung erfolgt auf Basis der DSGVO und der branchenüblichen Sicherheitsstandards.

Werden Meldungsinhalte per E-Mail verschickt?

Nein. Meldungsinhalte verlassen das verschlüsselte Portal nicht. Benachrichtigungen erfolgen ausschließlich systemseitig, ohne Meldungsinhalte zu transportieren.

Gibt es Zwei-Faktor-Authentifizierung (2FA) für Bearbeitende?

Ja. Der Zugang zum Bearbeitungsportal ist mit 2FA geschützt. Rollen und Zugriffsrechte sind granular konfigurierbar, sodass nur autorisierte Personen Meldungen einsehen können.

Wie lange werden Fälle gespeichert?

Fall-Akten werden gemäß § 11 HinSchG drei Jahre nach Abschluss der Bearbeitung aufbewahrt und anschließend automatisch und nachvollziehbar gelöscht. Eine vorzeitige Löschung ist auf Anforderung möglich, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.