Wir haben bereits darüber geschrieben, welche Arten von Whistleblowing-Kanälen ein Unternehmen haben sollte. In dieser Blogserie sehen wir uns diese beiden einzelnen Arten von Hinweisgeberkanälen genauer an. Der Versand sensibler Inhalte per E-Mail ist zwar seit langem Standard, birgt aber in der heutigen Welt erhebliche Sicherheitsrisiken. Im Folgenden gehen wir auf diese Risiken ein und vergleichen die Vorteile von E-Mail- und webbasierten Whistleblowing-Kanälen.
Die Berichterstattung per E-Mail ist in der Praxis sehr verbreitet. Dennoch ist sie alles andere als ideal, denn sie ist kein sicherer Kanal für die Übermittlung von Informationen. E-Mails werden standardmäßig im Klartext von Server zu Server gesendet und können während der Übertragung von jedermann gelesen werden, und ihr Inhalt kann leicht manipuliert werden. Dies beeinträchtigt die Vertraulichkeit und Integrität des Berichts, was negative Folgen für die Ermittlungen haben kann.
Die Verschlüsselung kann zum Schutz des Nachrichtentextes verwendet werden, setzt aber voraus, dass sowohl der Absender als auch der Empfänger sie im Voraus eingerichtet haben, was beim Whistleblowing in der Regel nicht der Fall ist. Die Verschlüsselung kann zum Schutz des Nachrichtentextes verwendet werden, setzt aber voraus, dass sowohl der Absender als auch der Empfänger sie im Voraus eingerichtet haben, was beim Whistleblowing in der Regel nicht der Fall ist.
Bei der Einrichtung einer speziellen Adresse für E-Mail-Meldungen muss auch überlegt werden, wer über die für den Empfang und die Bearbeitung der Meldungen zuständigen Mitarbeiter (z. B. IT-Administratoren) hinaus Zugang zum Posteingang haben wird und wie dieser Zugang kontrolliert und verwaltet werden kann.
Der Vorteil von Online-Lösungen besteht darin, dass sie in der Regel eine gesicherte (verschlüsselte) anonyme oder vertrauliche Kommunikation mit Hinweisgebern in beide Richtungen ermöglichen. Außerdem enthalten sie in der Regel Fallverwaltungssysteme für die Bearbeitung von Meldungen.
Wenn Online-Lösungen die Übermittlung elektronischer Dokumente zusammen mit Meldungen ermöglichen, sollten Hinweisgeber klar und deutlich darauf hingewiesen werden, dass diese Dokumente Metadaten enthalten können, die ihre Identität offenlegen können. Daher sollten sie solche Metadaten vor der Übermittlung der Dokumente überprüfen und entfernen, wenn sie anonym bleiben wollen. Alternativ sollten sie die Möglichkeit haben, die Dokumente in physischer Form per Post an eine spezielle Adresse zu senden.
Webbasierte Whistleblowing-Kanäle sollten mehrsprachig sein, sofern dies für die Organisation relevant ist. Ein webbasierter Online-Kanal sollte mehrsprachig sein, sofern dies für das Unternehmen relevant ist. Solche Websites zeichnen nämlich in der Regel die IP-Adressen der Besucher auf und verwenden verschiedene Cookies. Um eine anonyme Berichterstattung zu ermöglichen, sollten spezielle Webdomänen verwendet und entsprechend eingerichtet werden.
Teilen Sie dies auf:
So nutzen Sie Trusty für Ihr Unternehmen kostenlos nutzen zu können, füllen Sie bitte das folgende Formular aus. Den Link zu Ihrem persönlichen Login und alle weiteren Informationen erhalten Sie in Kürze von uns.
Um Trusty+ für Ihr Unternehmen zu nutzen, füllen Sie bitte das folgende Formular aus. Wir werden uns in Kürze mit Ihnen in Verbindung setzen, um den Anmeldeprozess abzuschließen.