Hinweisgebersystem ist die Bezeichnung für eine Plattform / Anlaufstelle für Mitarbeitende zur Meldung = Whistleblowing. Daher häufig auch Whistleblower System genannt. Whistleblowing ist in der gleichnamigen EU-Richtlinie (1937/2019) geregelt. Dabei geht es um den Schutz Mitarbeitender, die eine Meldung von Rechtsverstößen / Missständen in ihrer Unternehmens- oder öffentlichen Einrichtung (z.B. Kommune) abgeben.
Ein Hinweisgebersystem besteht oft aus mehreren Whistleblower-Kanälen. Diese können schriftlich und / oder verbal sein.
Die Schutzanforderungen der EU-Whistleblower-Richtlinie an ein Hinweisgebersystem sind für Hinweisgebende wie verantwortliche Einrichtung von geringem Wert, wenn das Sicherheitsniveau im Detail nicht stimmt. Das kann u.a. dann der Fall sein, wenn niedrige Verschlüsselungsstandards genutzt werden und / oder Unbefugte, z.B. (Sub-)Dienstleister, die Inhalte lesen können. Darauf muss bei der Etablierung eines hauseigenen wie auch eines dienstleistergestützten Hinweisgebersystems zwingend geachtet werden.
Whistleblower müssen ihre Hinweise vertraulich und anonym abgeben können. Die Verarbeitung der Sachverhalte und Abstimmungen mit den Beteiligten und etwaigen Weitermeldungen müssen ebenfalls unter Einhaltung strengster Vertraulichkeitskriterien funktionieren. Dies betrifft selbstverständliche die technischen und organisatorischen Maßnahmen (TOM) inklusive der zugehörigen Berechtigungskonzepte.
Ein Whistle Safe Hinweisgebersystem bietet schriftliche und verbale Whistleblower-Kanäle. Diese sind Ende-zu-Ende-verschlüsselt und bieten hochsichere Übermittlung und Haltung der Informationen. Es werden mehrstufige Verschlüsselungsmethoden eingesetzt. Die Informations- und Datenverarbeitung erfolgt dabei in regelmäßig auditierter technischer Umgebung.