Grund 1: Ihre Daten sind Sicherheits- und Datenschutzrisiken ausgesetzt
Wenn ein Hinweisgeber ein mögliches Fehlverhalten meldet, werden sensible personenbezogene Daten verarbeitet. E-Mails beinhalten jedoch keinen Verschlüsselungsmechanismus. Dadurch ist es Unbefugten möglich, gesendete E-Mails nicht nur zu lesen, sondern auch zu ändern. Weder die Übermittlung noch die Verarbeitung von Berichten ist somit revisionssicher und die Integrität der Daten dadurch stark gefährdet. Dies kann dazu führen, dass Informationen für die interne und externe Untersuchungen ungültig werden. Darüber hinaus kann die Erfüllung der Europäischen Datenschutzgrundverordnung (EU-DSGVO) nicht garantiert werden, da E-Mails die Anforderungen an die Datensicherheit (Artikel 32) nicht erfüllen. Sensible Informationen müssen gemäss der DSGVO auf Hochsicherheitsservern gespeichert werden, was bei E-Mails nur selten der Fall ist.
Grund 2: Fehlendes Vertrauen Ihrer Mitarbeiter in ein E-Mail-System
Um sicherzustellen, dass Sie relevante Hinweise erhalten, ist es absolut entscheidend, das Vertrauen potenzieller Informanten zu gewinnen. Aus diesem Grund müssen Ihre Mitarbeiter zu 100% auf die Sicherheit des Systems und eine diskrete Berichtsverarbeitung vertrauen können. Wenn das Vertrauen fehlt, werden potenzielle Hinweisgeber höchstwahrscheinlich ihre Beobachtungen nicht intern äussern sondern sich im Zweifelsfall eher an Behörden oder Medien wenden. Eine Studie der EQS Group und der HTW Chur zeigt zudem: Unternehmen mit einem spezialisierten Meldekanal, wie zum Beispiel einem digitalen Hinweisgebersystem, erhalten eher relevante Whistleblowing-Berichte als Unternehmen mit einfachen Berichtswegen, wie einer Whistleblower-E-Mail-Adresse. Darüber hinaus macht die Studie deutlich, dass durch die Möglichkeit einer anonymisierten Meldung von Fehlverhalten, die Wahrscheinlichkeit steigt, dass ein Mitarbeiter das Hinweisgebersystem nutzt.
Grund 3: E-Mail erlaubt keine effiziente Fallbearbeitung
Neben mangelnder Sicherheit und eingeschränktem Vertrauen der Mitarbeiter kann die Verwendung von E-Mails als Berichtskanal zu Chaos bei der Verarbeitung von Berichten führen. Selbst wenn ein Fallmanagementsystem im Unternehmen vorhanden ist, müssen alle per E-Mail empfangenen Daten manuell protokolliert werden. Viele Unternehmen, die sich für eine E-Mail-Berichtslösung entscheiden, verfügen jedoch noch nicht mal über ein Fallmanagementsystem, wodurch es sehr schwierig ist, aussagekräftige Fallübersichten zu erstellen. Dies bedeutet auch, dass es fast unmöglich ist, einen Vorfall effektiv zu untersuchen. Zudem erhalten Hinweisgeber in diesem Fall oftmals kein oder nur unzureichendes Feedback zu ihrem vorgelegten Bericht.
Alternative zu einem E-Mail-basierten Hinweisgebersystem
Auch wenn Sie schnell ein Hinweisgebersystem umsetzen möchten, sollten Sie nicht die Risiken einer unausgereiften Whistleblowing-Lösung eingehen, sondern sich lieber für eine sichere Alternative entscheiden, zum Beispiel die Einführung eines digitalen Hinweisgebersystems. Bei dieser Lösung wird die gesamte Kommunikation mit dem Hinweisgeber verschlüsselt und auf Hochsicherheitsservern gespeichert. Die gesetzlichen Anforderungen an den Datenschutz und die Datensicherheit können somit problemlos erfüllt werden. Aus diesem Grund gelten digitale Hinweisgebersysteme aktuell auch als Best Practice.
Zudem ist das Vertrauen der Mitarbeiter in sichere digitale Hinweisgebersysteme deutlich höher als in unverschlüsselte E-Mail-Adresse. Dadurch steigen die Chancen, dass Mitarbeiter Compliance-relevante Unregelmässigkeiten ohne Angst vor Vergeltungsmassnahmen melden. Auf Wunsch können über ein digitales Hinweisgebersystem Berichte auch völlig anonym übermittelt werden. Ein integriertes Case-Management ermöglicht Ihnen zudem eine effiziente Bearbeitung eingehender Fälle und gibt Ihnen einen detaillierten Überblick über alle Fälle und deren Status.
Bei Telefonhotlines als Meldekanal für Missstände im Unternehmen hat sich in den vergangenen Jahren bereits gezeigt, dass dieses Medium am besten als Teil eines integrierten digitalen Hinweisgebersystems funktioniert. Dasselbe Prinzip gilt für die E-Mail, die als Teil einer umfassenderen Whistleblowing-Lösung am effektivsten genutzt werden kann. Auf diese Weise können Compliance-Teams Meldungen aus verschiedenen Kanälen an einem zentralen Ort mit hohen Sicherheitsstandards bearbeiten und so alle gesetzlichen Anforderungen an so ein System, wie die Datenschutz-Grundverordnung oder die EU-Whistleblowing-Richtlinie, erfüllen.
Mehr über die Vor- und Nachteilen verschiedener Hinweisgebersysteme können Sie übrigens auch in unserem kostenlosen White Paper „Hinweisgeberschutz für Unternehmen – So führen Sie ein effektives Hinweisgebersystem ein“ erfahren.
Leitfaden zur Einführung von Hinweisgebersystemen
Wie Sie erfolgreich ein Hinweisgebersystem in Ihrer Organisation einführen.
