<img height="1" width="1" src="https://www.facebook.com/tr?id=228279331375773&amp;ev=PageView &amp;noscript=1">
Newsletter

» EQS Industry Newsletter «

Subscribe to our newsletters to get a monthly update on industry related web articles straight to your inbox.
    Back to overview

    Whistleblowing per E-Mail? Warum Sie besser auf andere Meldekanäle setzen sollten

    Ihr Unternehmen möchte ein Hinweisgebersystem einrichten? Lassen Sie besser die Finger von einer E-Mail-Lösung. Denn anstatt Unternehmensrisiken zu minimieren, kann der Einsatz von E-Mail zur Meldung von Missständen zusätzliche Gefahren für Ihr Unternehmen und Ihre Mitarbeiter mit sich bringen. Wir erklären warum.

    t
    l
    X

    Für viele Unternehmen ist die Einrichtung eines E-Mail-basierten Whistleblowing-Systems eine schnelle und günstige Option, um Hinweisgebern die Kontaktaufnahme zu ermöglichen. Sich leichtfertig für eine E-Mail-Lösung zu entscheiden kann jedoch ein großer Fehler sein und verheerende Folgen für Ihr Unternehmen und Ihre Mitarbeiter haben.

    Hier sind die 3 wesentlichen Nachteile E-Mail-basierter Hinweisgebersysteme:

    1. Ihre Daten sind Sicherheits- und Datenschutzrisiken ausgesetzt

    Wenn ein Hinweisgeber ein mögliches Fehlverhalten meldet, werden sensible personenbezogene Daten verarbeitet. E-Mails beinhalten jedoch keinen Verschlüsselungsmechanismus. Dadurch ist es Unbefugten möglich, gesendete E-Mails nicht nur zu lesen, sondern auch zu ändern. Weder die Übermittlung noch die Verarbeitung von Berichten ist somit revisionssicher und die Integrität der Daten dadurch stark gefährdet. Dies kann dazu führen, dass Informationen für die interne und externe Untersuchungen ungültig werden. Darüber hinaus kann die Erfüllung der Europäischen Datenschutzgrundverordnung (EU-DSGVO) nicht garantiert werden, da E-Mails die Anforderungen an die Datensicherheit (Artikel 32) nicht erfüllen. Sensible Informationen müssen gemäß der DSGVO auf Hochsicherheitsservern gespeichert werden, was bei E-Mails nur selten der Fall ist.

    HochsicherheitsserverSensible Informationen müssen gemäß der DSGVO auf Hochsicherheitsservern gespeichert werden. Dies ist bei E-Mails nur selten der Fall.

    2. Fehlendes Vertrauen Ihrer Mitarbeiter in ein E-Mail-System

    Um sicherzustellen, dass Sie relevante Hinweise erhalten, ist es absolut entscheidend, das Vertrauen potenzieller Informanten zu gewinnen. Aus diesem Grund müssen Ihre Mitarbeiter zu 100% auf die Sicherheit des Systems und eine diskrete Berichtsverarbeitung vertrauen können. Wenn das Vertrauen fehlt, werden potenzielle Hinweisgeber höchstwahrscheinlich ihre Beobachtungen nicht intern äußern sondern sich im Zweifelsfall eher an Behörden oder Medien wenden. Eine Studie der EQS Group und der HTW Chur zeigt zudem: Unternehmen mit einem spezialisierten Meldekanal, wie zum Beispiel einem digitalen Whistleblowing-System, erhalten eher relevante Whistleblowing-Berichte als Unternehmen mit einfachen Berichtswegen, wie einer Whistleblower-E-Mail-Adresse. Darüber hinaus macht die Studie deutlich, dass durch die Möglichkeit einer anonymisierten Meldung von Fehlverhalten, die Wahrscheinlichkeit steigt, dass ein Mitarbeiter das Hinweisgebersystem nutzt.

    3. E-Mail erlaubt keine effiziente Fallbearbeitung

    Neben mangelnder Sicherheit und eingeschränktem Vertrauen der Mitarbeiter kann die Verwendung von E-Mails als Berichtskanal zu Chaos bei der Verarbeitung von Berichten führen. Selbst wenn ein Fallmanagementsystem im Unternehmen vorhanden ist, müssen alle per E-Mail empfangenen Daten manuell protokolliert werden. Viele Unternehmen, die sich für eine E-Mail-Berichtslösung entscheiden, verfügen jedoch noch nicht mal über ein Fallmanagementsystem, wodurch es sehr schwierig ist, aussagekräftige Fallübersichten zu erstellen. Dies bedeutet auch, dass es fast unmöglich ist, einen Vorfall effektiv zu untersuchen. Zudem erhalten Hinweisgeber in diesem Fall oftmals kein oder nur unzureichendes Feedback zu ihrem vorgelegten Bericht.

    Email-Case-Management

    Alle Meldungen, die per E-Mail eingehen, müssen manuell protokolliert und ins Fallmanagementsystem eingepflegt werden.

    Es gibt eine bessere Lösung

    Auch wenn Sie schnell ein Hinweisgebersystem umsetzen möchten, sollten Sie nicht die Risiken einer unausgereiften Whistleblowing-Lösung eingehen, sondern sich lieber für eine sichere Alternative entscheiden, zum Beispiel die Einführung eines digitalen Whistleblowing-Systems. Bei dieser Lösung wird die gesamte Kommunikation mit dem Hinweisgeber verschlüsselt und auf Hochsicherheitsservern gespeichert. Die gesetzlichen Anforderungen an den Datenschutz und die Datensicherheit können somit problemlos erfüllt werden.

    Digitale Systeme fördern zudem das Vertrauen bei den Mitarbeitern. Dadurch steigen die Chancen, dass Mitarbeiter Compliance-relevante Unregelmäßigkeiten ohne Angst vor Vergeltungsmaßnahmen melden. Auf Wunsch können über ein digitales Hinweisgebersystem Berichte auch völlig anonym übermittelt werden. Ein integriertes Case-Management ermöglicht Ihnen zudem eine effiziente Bearbeitung eingehender Fälle und gibt Ihnen einen detaillierten Überblick über alle Fälle und deren Status.


    Haben wir Ihr Interesse für ein digitales Hinweisgebersystem geweckt? Wir helfen Ihnen gerne, die richtige Lösung für Ihr Unternehmen zu finden. Kontaktieren Sie uns.

    t
    X
    Released:
    October 24, 2018
    |
    Updated:
    October 24, 2018