Zum Hauptinhalt springen
100 % DSGVO-konform Hosting in Deutschland contact@securewhistle.eu

Sicherheit & Datenschutz

Maximale Sicherheit für Hinweisgeber und Organisationen

Unser Hinweisgebersystem schützt sensible Informationen durch moderne Sicherheitsmaßnahmen und eine datenschutzkonforme Verarbeitung.

Sicherheit auf Enterprise-Niveau

AES‑256‑GCM‑Verschlüsselung sensibler Daten

Schlüsselmanagement mit
Key‑Versionierung

Verschlüsselung von Exporten
mit AES‑256

Spam‑Schutz
via ALTCHA

Audit‑Logging
sicherheitsrelevanter Aktionen

Metadaten‑Entfernung
bei Datei‑Uploads

Malware‑Scan
über Antivirus‑Dienst

Sichere Clientkommunikation
über TLS/SSL

Rollenbasierte Zugriffskontrolle
(RBAC)

Starke
Passwort‑Hashing‑Verfahren

JWT‑basierte Authentifizierung
mit kurzlebigen Access‑Tokens

Single‑Use‑Tokens &
HMAC‑gesicherte Einmal‑Links

Sicherer Schutz sensibler Hinweise

Der Schutz von Hinweisgebern und sensiblen Informationen hat höchste Priorität. Unser Hinweisgebersystem wurde entwickelt, um Meldungen sicher, vertraulich und datenschutzkonform zu übermitteln und zu bearbeiten. Moderne Sicherheitsstandards sorgen dafür, dass sowohl Hinweisgeber als auch Organisationen geschützt sind.

Verschlüsselte Datenübertragung

Alle Daten werden während der Übertragung verschlüsselt über HTTPS übertragen. Dabei kommt das etablierte Sicherheitsprotokoll Transport Layer Security (TLS) zum Einsatz, das verhindert, dass übermittelte Informationen von Dritten mitgelesen oder verändert werden können.

Anonyme Meldungen

Hinweise können vertraulich und auf Wunsch vollständig anonym abgegeben werden.

Das System ist so konzipiert, dass Hinweisgeber ihre Identität nicht preisgeben müssen, um eine Meldung einzureichen.

Geschützter Posteingang

Nach dem Absenden einer Meldung erhält der Hinweisgeber einen persönlichen Zugangscode, über den ein geschützter Posteingang erreichbar ist.

Über diesen können Hinweisgeber und die Organisation sicher miteinander kommunizieren.

Zugriff nur für autorisierte Personen

Eingegangene Meldungen sind ausschließlich für autorisierte Personen innerhalb der Organisation zugänglich. Durch klare Zugriffsrechte wird sichergestellt, dass sensible Informationen nur von zuständigen Stellen eingesehen und bearbeitet werden können.

Die Identität von Hinweisgebern wird gemäß den Vorgaben des Hinweisgeberschutzgesetzes (HinSchG) streng vertraulich behandelt.

DSGVO-konforme Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt unter Berücksichtigung der Anforderungen der Datenschutz-Grundverordnung (DSGVO).

Das System unterstützt Organisationen dabei, Hinweise datenschutzkonform zu erfassen, zu bearbeiten und zu dokumentieren.

Unterstützung der Hinweisgeberrichtlinie

Das Hinweisgebersystem unterstützt Organisationen bei der Umsetzung der Anforderungen des Hinweisgeberschutzgesetzes (HinSchG), mit dem Deutschland die EU-Whistleblower-Richtlinie (EU) 2019/1937 umgesetzt hat.

SecureWhistle stellt sichere Meldekanäle bereit, ermöglicht vertrauliche und auf Wunsch anonyme Kommunikation mit Hinweisgebern und unterstützt eine strukturierte Dokumentation der Fallbearbeitung. So können Unternehmen Hinweise effizient bearbeiten und ihre gesetzlichen Compliance-Pflichten erfüllen.

Häufig gestellte Fragen zu Sicherheit & Datenschutz

Wie werden meine Hinweise bei SecureWhistle geschützt?
Alle Meldungen werden verschlüsselt über HTTPS/TLS übertragen. Der Zugriff erfolgt ausschließlich über geschützte Zugänge. Nur autorisierte Personen innerhalb der Organisation können die Meldungen einsehen. Dies gewährleistet maximale Sicherheit für Hinweisgeber und Organisationen.
Wer hat Zugriff auf die Meldungen?
Eingehende Meldungen sind nur für autorisierte Personen innerhalb Ihrer Organisation zugänglich. Klare Rollen- und Zugriffsrechte stellen sicher, dass nur zuständige Stellen sensible Informationen einsehen und bearbeiten können.
Wie wird die DSGVO eingehalten?
Die Verarbeitung personenbezogener Daten erfolgt unter Berücksichtigung der Anforderungen der DSGVO. SecureWhistle unterstützt Organisationen dabei, Hinweise datenschutzkonform zu erfassen, zu bearbeiten und zu dokumentieren, inklusive strukturierter Fallbearbeitung und Löschung nach Aufbewahrungsfristen.
Wie unterstützt SecureWhistle das Hinweisgeberschutzgesetz (HinSchG)?

SecureWhistle unterstützt Unternehmen bei der Umsetzung des Hinweisgeberschutzgesetz (HinSchG), das die europäische EU-Whistleblower-Richtlinie (EU) 2019/1937 in Deutschland umsetzt.

Die Plattform stellt sichere Meldekanäle bereit, ermöglicht vertrauliche und auf Wunsch anonyme Kommunikation mit Hinweisgebern und dokumentiert die Bearbeitung von Meldungen strukturiert. Dadurch können Unternehmen Hinweise effizient bearbeiten, gesetzliche Fristen einhalten und ihre Compliance-Pflichten erfüllen.

Wo werden meine Daten gespeichert?
Alle Daten werden auf sicheren Servern in Deutschland gehostet (derzeit bei netcup GmbH). E-Mails werden über Linevast verschickt. Unsere Dienstleister unterliegen strengen Verträgen zur Einhaltung der DSGVO.
Wie lange werden Hinweise gespeichert?
Die Aufbewahrungsdauer kann von der Organisation selbst festgelegt werden, z. B. gemäß interner Löschfristen oder gesetzlichen Vorgaben. Nach Ablauf der definierten Frist werden die Daten sicher gelöscht.
Welche Sicherheitsmaßnahmen werden eingesetzt?
SecureWhistle nutzt modernste IT-Sicherheitsstandards: TLS/HTTPS-Verschlüsselung für die Datenübertragung, verschlüsselte Speicherung der Meldungen, strikte Zugriffskontrollen, regelmäßige Backups, sichere Server in der EU und Maßnahmen zum Schutz vor unbefugtem Zugriff oder Datenverlust.