Hinweisgeberschutzgesetz
Verhindern Sie Skandale, lange bevor Sie dazu werden
Mit dem OpenSource Hinweisgeberportal sind Sie gut vorbereitet, wenn Mitarbeitende Fehlverhalten melden.
Managed Service
Das OpenSource Hinweisgeberportal
Wenn Sie mehr als 50 Mitarbeitende haben, müssen Sie nach Hinweisgeberschutzgesetz (HinSchG) eine interne Meldestelle betreiben. Eine digitale Meldestelle ist keine Pflicht. Sie hilft Ihnen aber dabei die Probleme, mit denen Sie konfrontiert sind, zu lösen:
Ihre Mitarbeitenden vertrauen Ihrer Meldestelle nicht
- Wenn sich Hinweisgebende nicht sicher fühlen Meldung zu machen, geben Sie auch keine Hinweise. Damit entgeht Ihnen die Chance Missstände intern aufzuarbeiten.
Ihre Mitarbeitenden wenden sich lieber an die externe Meldestelle
- Fehlt das Vertrauen in Ihre interne Meldestelle können sich Mitarbeitende jederzeit an die Externe Meldestelle des Bundes wenden. Dann geht die Staatsanwaltschaft dem Fall nach.
Sie müssen auch anonymen Hinweisen nachgehen
- Geht ein anonymer Umschlag mit Hinweisen in Ihre Meldestelle ein, müssen Sie denen nachgehen. Auch wenn Sie offiziell keine anonymen Hinweise entgegen nehmen.
Sie müssen mit Hinweisgebenden kommunizieren
- In aller Regel haben Sie Fragen zu eingehenden Hinweisen. Deshalb wollen Sie mit Hinweisgebenden kommunizieren können. Auch wenn der Hinweis anonym ist.
Ihre Leute in der Meldestelle müssen wissen, was zu tun ist
- Statistisch gibt es auf 1.000 Mitarbeitende zwei Fälle pro Jahr. Das ist für Sie womöglich selten. Wenn es soweit ist, wollen Sie sich an klare Prozesse halten können.
Sie müssen Fälle gerichtsfest dokumentieren
- Dokumentation ist wesentlicher Bestandteil des HinSchG. Bei einer Prüfung soll Ihnen das nicht auf die Füße fallen. Deshalb dokumentieren Sie am Besten ganz automatisch.
Machen Sie das Beste aus den Hinweisen Ihrer Mitarbeitenden
Hinweisen nachgehen zu müssen ist immer unbequem. Aufgeklärtes Fehlverhalten schafft Vertrauen in Ihre Organisation.
Das Hinweisgeberportal Globaleaks
Sie können Hinweisen nicht günstiger nachgehen (und diese gleichzeitig dokumentieren). Mit dem Hinweisgeberportal Globaleaks und Hosting von der splice digtial GmbH erhalten Sie diese Vorteile:
Die anonyme, digitale interne Meldestelle
- Erhalten Sie qualifizierte Hinweise selbst, damit Sie Fehlverhalten zuerst intern nachgehen können.
Fall-Management-System
- Verwalten Sie Hinweise sicher innerhalb der internen Meldestelle. Kommunizieren Sie mit Hinweisgebenden (auch bei anonymen Hinweisen).
Dokumentation von Hinweisen
- Die Zentrale und einfache Dokumentation von Hinweisen, Kommunikation und Maßnahmen erlaubt es Ihnen Fälle gerichtsfest zu dokumentieren.
GlobaLeaks Platform
Anwendungen anderer Anbieter sind eine Blackbox. Die GlobaLeaks Software ist frei verfügbar für alle. Eine Community stellt die Sicherheit der Anwendung sicher. Zusätzlich wird GlobaLeaks regelmäßig Sicherheitsprüfungen unterzogen.
Über 30.000 Organisationen setzen Globaleaks bereits ein
Setzen Sie auf den meist verbreitete Hinweisgeberportal der Welt
Warum sollten Sie Globaleaks wählen?
Gute Gründe, weshalb Sie auf Globaleaks Hosting von splice setzen sollten:
Frei konfigurierbarer Fragebogen
- Sie können Ihren Fragebogen natürlich auch frei konfigurieren. Dafür müssen Sie hier nicht extra bezahlen.
Alle Features für alle
- Sie bekommen in allen Paketen Ihr eigenes Branding, eigenes Fall-Management-System, beliebig viele Sprachen und Benutzer*innen.
Geld-zurück-Garantie
- Falls Sie doch nicht zufrieden sein sollten, erhalten Sie bis 30 Tage nach Bereitstellung ihr Geld zurück. Keine Fragen. Versprochen.
Seit 2011 OpenSource entwickelt
- Globaleaks wird seit 2011 als freie, offene Software entwickelt. Das macht sie besonders sicher, weil alle den Quellcode überprüfen können.
Hosting in Deutschland
- splice betreibt Globaleaks für Sie in Rechenzentren in Deutschland. Auf Wunsch auch auf dezidierter Hardware, damit Ihre Hinweise maximal geschützt sind.
Ansprechpartner in Deutschland
- Mit splice haben Sie einen Vertrags- und Ansprechpartner aus Deutschland. Support erhalten Sie auf Deutsch per E-Mail und Telefon.
AV Vertrag, NDA, SLA
- Mit splice können Sie einen Auftragsdatenverarbeitungsvertrag nach DSGVO, ein Geheimhaltungsvertrag sowie ein Service-Level-Agreement vereinbaren.
Konfiguration nach Ihren Wünschen
- Sie können Globaleaks frei nach Ihren Wünschen konfigurieren. Sie können das aber auch einfach bequem beauftragen.
Quartalsweise Updates
- Globaleaks wird von einer Community ständig weiter entwickelt. Sie erhalten automatisch von Zeit zu Zeit updates.
Worauf warten Sie noch?
Mit Globaleaks können Sie Hinweisen effizient und rechtssicher nachgehen
Hinweisgebende stellen einen Hinweis ein
Sobald ein Hinweis eingeht, erhalten Sie automatisch eine E-Mail. Damit können Sie Ihrer Pflicht nachkommen die hinweisgebende Person innerhalb von 7 Tagen über den Eingang zu informieren.
Hinweise können komplett anonym eingereicht werden.
Besetzen Sie die interne Meldestelle mit 2 Personen aus unterschiedlichen Abteilungen oder einer externen Ombudsperson. So stärken Sie das Vertrauen in Ihre Meldestelle, damit alle Hinweise direkt dort eingehen.
Sie können jedem Fall nachgehen
Dann kann’s losgehen. Sie müssen jetzt prüfen, ob der gemeldete Verstoß in den Aufgabenbereich der Meldestelle fällt und die Meldung stichhaltig ist.
Dafür können Sie den Fragebogen sowie die mitgesendeten Dokumente auswerten.
Sie können kommunizieren und dokumentieren
Falls Sie Fragen an die hinweisgebende Person haben, können Sie über die interne Chatfunktion Nachrichten schreiben.
Dort können Sie sich auch mit Kollegen aus der internen Meldestelle abstimmen oder persönliche Notizen hinterlegen.
Alle Nachrichten und Notizen werden dokumentiert.
Sie können Fälle abschließen
Nach HinSchG müssen Sie die hinweisgebende Person innerhalb von maximal 3 Monaten über geplante sowie bereits ergriffene Folgemaßnahmen sowie die Gründe dafür informieren. Wenn Sie das erledigt haben, können Sie Fälle abschließen.
Die Dokumentation für diese Fälle müssen Sie dann noch mindestens drei Jahre vorhalten. In Globaleaks können Sie die automatische Löschung dafür einstellen. Kurz bevor tatsächlich gelöscht wird, erhalten Sie eine E-Mail.
System statt Chaos
»Was ein stundenlanger Prozess sein kann, wird mit GlobaLeaks einfach und schnell erledigt.«
Karl Ludwig Weise
GF splice digital GmbHHäufige Fragen
Anfragen, Demos & Setup
Ablauf und Zeitplan
Wie können wir starten? Was sind die nächsten Schritte?
Fordern Sie eine Demo an. Wenn Sie keine weiteren Informationen zur GlobaLeaks benötigen sollten, können wir dabei direkt Vertragsdetails besprechen.
Was passiert nach meiner Anfrage per Telefon/ E-Mail?
Im ersten Schritt werde ich mit Ihnen ein 10-15minütiges Gespräch vereinbaren, um Ihre Situation kennenzulernen und ein für Sie passendes Angebot zu präsentieren.Im Nachgang sende ich Ihnen ein Angebot inkl. aller Dokumente, die Sie evtl. zusätzlich benötigen, zu.In einem Folgetermin können wir dann alle Ihre offenen Fragen klären. In der Regel dauert dieser Termin nicht länger als 30 bis 60 Minuten (inkl. Demo wenn gewünscht).
Wie schnell kann es losgehen?
Nach Auftragserteilung dauert es in der Regel 24 Stunden, bis Sie Zugriff auf Ihre GlobaLeaks-Instanz haben (in besonderen Fällen maximal 5 Tage).
Was brauchen Sie um loszulegen?
Das Wichtigste: Sie benötigen Zugriff auf die Domainverwaltung Ihres Hosters (falls Sie Ihre eigene Domain verwenden wollen).Zusätzlich müssen Sie noch ein paar organisatorische Entscheidungen treffen. Details erhalten Sie im Angebot.
GlobaLeaks anpassen
Was kann GlobaLeaks alles?
Kann ich das Design von GlobaLeaks an meine Organisation anpassen?
Ja, das ist möglich. Das Logo kann einfach angepasst werden. Außerdem ist es möglich technisch in das Erscheinungsbild einzugreifen.
Welche Informationen benötigen Sie, um GlobaLeaks an das Design meiner Organisation anzupassen?
Ihr Logo in einem möglichst offenen Dateiformat (SVG, PNG, JPEG, …) mit ODER senden Sie einen Link unter dem das Logo entnommen werden kann.Weitere Änderungen können aktuell nur durch technischen Eingriff erfolgen; sind aber möglich.
Welche Kosten enstehen für individuelle Anpassungen?
Das Hochladen des Logos ist im Setup enthalten. Weitere spezifische Änderungen auf Anfrage.
Können Datenschutzhinweise hinterlegt werden?
Ja, das ist möglich. Die Information erscheint bevor das Formular geöffnet wird.
Kann ich mehrere Unternehmen, Abteilungen oder Niederlassungen mit GlobaLeaks betreuen?
Ja. Sie könnten komplett von einander getrennte Unternehmen mit eigenen Seiten (auf eigenen Domains) und darin beliebig viele Niederlassungen anlegen.
Hinweis-Workflow
GlobaLeaks und das HinSchG
Wie können wir die Kenntnisnahme innerhalb von 7 Tagen bestätigen?
Sobald ein Hinweis eingeht, erhalten alle Ombudspersonen für diesen Kanal innerhalb von Sekunden eine E-Mail.Die Bestätigung können Sie dann als Nachricht an die hinweisgebende Person innerhalb von Globaleaks stellen.
Wie können wir Feedback und Maßnahmen innerhalb von 3 Monaten an die Hinweisgeber*in senden?
Dafür können Sie die Nachrichten-Funktion innerhalb von GlobaLeaks nutzen. Nachrichten können von der hinweisgebenden Person abgerufen werden.
Wie können wir Hinweise und Dokumentation für die Dauer der Dokumentationsfrist vorhalten?
Hinweise können in GlobaLeaks entweder dauerhaft gespeichert und nur manuell gelöscht werden ODER automatisch nach einem beliebigen Zeitraum gelöscht werden.
Hosting & Sicherheit
Sicherheit, Updates, Prozesse
Wer ist für die Sicherheit des Servers verantwortlich?
Die splice digital GmbH.
Wer kümmert sich um Updates des Servers bzw. von GlobaLeaks?
Die splice digital GmbH.
Wie oft werden Updates durchgeführt?
Quartalsweise. Dabei liegt der Abstand nicht immer bei genau drei Monaten. Das kommt auf die Veröffentlichungen von GlobaLeaks an.
Was ist in den Updates enthalten?
Das Betriebssystem, installierte Pakete sowie GlobaLeaks werden aktualisiert.
Werden Updates vorab angekündigt? Wie ist der Prozess?
Ja, Updates werden mindestens 14 Tage im Voraus angekündigt. Sie erhalten zu Beginn und Ende der Wartungsarbeiten eine Information per E-Mail.
Welches Paket bietet maximale Sicherheit?
Das Enterprise-Paket biete maximale Sicherheit, da hierbei Ihre Hinweise auch physisch von anderen Servern getrennt sind.
Können Admins auf die Fälle zugreifen?
Nein. Admins können nicht per se auf Fälle zugreifen. Außerdem können Ombudspersonen sehen, welche Personen aus der internen Meldestelle Zugriff auf einen Hinweis haben.
Einbindung ins Unternehmen
Organisatorisches zum Einrichten einer internen Meldestelle
Wie verlinken wir auf die Meldestelle?
Sie können einen ganz normalen Link auf Ihre interne Meldestelle setzen (z.B. hinweise.ihre-domain.de).
Kann der Hinweis auf den Tor-Browser auf der Startseite ausgeblendet werden?
Ja, das ist möglich. Es wird allerdings von GlobaLeaks nicht empfohlen.
Know-How
Schulungen, Support & Doku
Gibt es Schulungen für GlobaLeaks?
Ja. Es gibt Schulungen für Ombudspersonen und Admins (auch in Kombination).
Kann ich bei Fragen zur Bedienung den Support kontaktieren?
Ja, das ist jederzeit möglich.
Gibt es eine Dokumentation zur Bedienung?
Ja, es gibt eine Dokumentation auf globaleaks.org. Außerdem gibt es eine umfassende Deutsche Dokumentation auf https://docs.opensource-hinweisgeberportal.de
Rechtliches
AV-Vertrag, NDA
Kann ich einen AV-Vertrag abschließen?
Ja, das ist möglich. splice legt auf Wunsch einen AV-Vertrag vor.
AV-Vertrag: Wer ist Auftragsverarbeiter?
Auftragsverarbeiterin ist die splice digital GmbH.
AV-Vertrag: Wer sind Unterauftragsverarbeiter?
Das sind europäische Unternehmen, die Rechenzentren in Deutschland betreiben. Die genaue, aktuelle Liste erhalten Sie bei Vorlage eines AV-Vertrags oder auf Nachfrage vorab.
NDA: Kann ich ein NDA (Non-Disclosure-Agreement) abschließen?
Ja, das ist möglich. splice legt auf Wunsch einen NDA vor.
Ist GlobaLeaks DSGVO-konform?
Ja. GlobaLeaks kann DSGVO-konform eingesetzt werden.
Ist GlobaLeaks ISO 37002 konform?
Ja.
Ist GlobaLeaks mit der EU Richtlinie 2019/1937 konform?
Ja.
Technisches & Prozesse
Updates & Wartungsarbeiten
Wird bei Updates auch das Betriebssystem aktualisiert?
Ja.
Wer ist für die Sicherheit und den Betrieb des Systems verantwortlich?
Die splice digital GmbH.
Gibt es Downtimes bei Updates?
Ja, es kann dazu kommen, dass Ihre Instanz von GlobaLeaks kurzzeitig nicht erreichbar ist.
Wie lange dauert eine Downtime?
Rechnen Sie mit maximal 60 Minuten. In aller Regel handelt es sich jedoch um wenige Sekunden.
Erfahre ich vorher rechtzeitig vorher, wenn es Wartungsarbeiten gibt?
Ja, Wartungsarbeiten und mögliche Downtimes werden mindestens 14 Tage im Voraus angekündigt.
Wie laufen Wartungsarbeiten in der Regel ab?
Sie erhalten zu Beginn und Ende der Wartungsarbeiten eine E-Mail.
Worauf warten Sie noch?
Setzen Sie auf die Software, die auch von der externen Meldestelle des Bundes genutzt wird.