Digitale Meldestelle für Whistleblower

Systemhaus GSG entwickelt mit GATEPQ ein einfach konfigurierbares Hinweisgebersystem.

Unternehmen und Behörden einer bestimmten Größenordnung müssen seit 2023 eine anonyme Meldestelle für „Whistleblower“ vorweisen. Das zertifizierte Systemhaus GSG hat mit GAPTEQ ein einfach einzurichtendes Hinweisgebersystem entwickelt, das alle rechtlichen Anforderungen erfüllt. Die PsstBox ermöglicht es auch mittelständischen Unternehmen, dem Hinweisgeberschutzgesetz ohne großen Aufwand nachzukommen.

HIGHLIGHTS

  • DSVGO-konformes Meldesystem gemäß Hinweisgeberschutzgesetz
  • Einfache und flexible interne Entwicklung mit direkt sichtbaren Ergebnissen
  • Sofort nutzbare Cloud-Lösung, einsetzbar auch als On-Premises-Lösung
  • Einfache Meldung per Website, anonyme Meldung möglich
  • Schlanke interne Meldestruktur
  • Verschlüsselte Nachrichten und Hinweise
  • Historie der Nachrichten als zeitlicher Nachweis vorhanden, Reports exportierbar
  • Rechenzentrum in Deutschland

HERAUSFORDERUNG

Im Juli 2023 ist das Hinweisgeberschutzgesetz (HinSchG) in Kraft getreten. Das Gesetz verpflichtet europäische Unternehmen und Behörden ab einer bestimmten Größenordnung, eine interne Meldestelle für Rechtsverstöße einzurichten. Damit sollen „Whistleblower“ die Möglichkeit erhalten, Missstände in der eigenen Organisation aufzudecken, ohne Repressalien fürchten zu müssen.

Der rechtskonforme Betrieb der Meldestelle ist anspruchsvoll. So müssen u.a. viele arbeits- und datenschutzrechtliche Vorgaben beachtet werden, und bei Nichteinrichtung oder Verstößen drohen hohe Bußgelder. Das IT-Unternehmen Global Service Group GmbH (GSG) suchte daher nach einem Weg, wie auch kleine und mittelständische Unternehmen die Regularien ohne großen Aufwand erfüllen können. Für das zertifizierte IT-Systemhaus mit besonderer Expertise im Bereich IT-Security und Datenschutz war hier die Entwicklung einer digitalen Meldestelle die naheliegende Lösung.

Auch für die systemtechnische Umsetzung hatte Dr. Frank H. Thiele, geschäftsführender Gesellschafter der GSG GmbH, die passende Idee: Mithilfe der Low-Code-Plattform GAPTEQ, die das Unternehmen bereits in anderen Consulting-Projekten eingesetzt hatte, wollte er eine einfach anwendbare und kosteneffiziente Weblösung für Unternehmen jeder Größenordnung aufsetzen.

LÖSUNG

Dr. Frank Thiele hat mit GATPEQ ein Cloud-basiertes Hinweisgebersystem entwickelt, das alle gesetzlichen und datenschutzrechtlichen Anforderungen erfüllt. Unter dem Produktnamen „PsstBox“ bietet die GSG damit ein unkompliziertes Tool, das umgehend benutzt werden kann. Eine Demoversion zum Test des Meldeverfahrens steht unter www.psstbox.de bereit.

Die GSG übernimmt die Einrichtung der Meldestelle für ihre Kunden, die über eine Web-Schnittstelle in einen auf ihr Unternehmen zugeschnittenen Bereich gelangen. Die GSG  unterstützt die Kunden zudem bei allen rechtlichen Maßnahmen wie z.B. Vertragsgestaltung, Richtlinien, Mitarbeiteranschreiben, Internetauftritt, usw., um einen korrekten Meldevorgang zu gewährleisten. Die Whistleblower können ihre Hinweise einfach in einer strukturierten Internetseite eingeben. Die PsstBox ist auch als On-Premises-Lösung zum internen Betrieb im Unternehmen verfügbar.

Hoch flexible Low-Code-Plattform

Dr. Frank Thiele erklärt, warum GAPTEQ die geeignete Software für seine Produktentwicklung ist: „Wir sind keine Programmierer im klassischen Sinne, aus diesem Grund haben wir uns für die Low-Code-Plattform GAPTEQ entschieden. Ein großer Vorteil ist dabei die Möglichkeit, dass man mit zusätzlichem JavaScript oder HTML / CSS auch noch Verfeinerungen der Anwendung vornehmen kann. Damit konnten wir u.a. die Anbindung und somit die Unterscheidung mittels GUID an andere Unternehmen vornehmen. Auch die notwendige Anonymität eines Anwenders konnte durch die Erstellung von Tokens realisiert werden.“

Ziel war es, die Software im Internet offen halten zu können. Das Hinweisgeberschutzgesetz erwartet eine anonyme Meldestelle, deshalb musste eine Anmeldung am System unterbleiben. Die eigene Firmenfirewall wollte die GSG GmbH für das System nicht öffnen und hat deshalb entschieden, die Applikation DSGVO-konform bei einem deutschen Anbieter zu hosten. Dafür wurde ein Microsoft SQL Server als Basis für das GATPEQ-System installiert. Nach entsprechenden Security-Einrichtungen konnte anschließend die Domäne psstbox.de aufgesetzt werden.

Schnelle Entwicklung mit anschaulichen Ergebnissen

Dr. Thiele hat das Whistleblower-System selbst entwickelt. Eine erste Einweisung in den Umgang mit der Software durch eine GAPTEQ-Mitarbeiterin und die detaillierte Knowledge Base waren für ihn ausreichend, um sein Vorhaben umzusetzen. Bei einzelnen Detailfragen stand der technische Support von GAPTEQ bereit und konnte immer schnell weiterhelfen.

Besonders faszinierend findet Dr. Thiele die direkte Realisierung neuer Anforderungen mit GATPEQ. Er nennt ein Beispiel: „Nachdem die PsstBox fertig für den Vertrieb war, hat unsere Marketingabteilung den Wunsch geäußert, eine Demoversion zu erstellen. Dieser Wunsch konnte zum Erstaunen unserer Abteilung innerhalb eines halben Tages samt Registrierung und E-Mail-Kontrolle erfüllt werden.“

ERGEBNIS

Mit der PsstBox können Unternehmen und Behörden das Whistleblower-Gesetz sofort, einfach und mit überschaubaren Kosten umsetzen. Auf Wunsch ist auch die komplette Auslagerung der Meldestelle an GSG möglich. GSG übernimmt dann als kompetenter Dienstleister und neutraler Gutachter den Betrieb inklusive der fachlichen Einordnung und Bearbeitung der eingehenden Hinweise.

Die GSG konnte mit GAPTEQ das Compliance-konforme Meldesystem komplett eigenständig entwickeln und kann dieses auch jederzeit selbst an neue Anforderungen anpassen. Für Dr. Frank Thiele liegt der entscheidende Vorteil darin, dass die Arbeiten mit GAPTEQ sehr schnell zu einem sichtbaren, vorzeigbaren und voll akzeptablen Ergebnis führen. Daher wurde GAPTEQ auch in verschiedenen Consulting-Projekten der GSG eingesetzt, wie z.B. für die Planung und Umsetzung eines Notfallmanagement-Systems auf der Basis des BSI-Kompendiums und den Mitteln des BCM (Business Continuity Management) oder auch für die Planung eines Datenschutz-Management-Systems.

MIT GAPTEQ KANN MAN SEINE VORHABEN DIREKT IN DIE TAT UMSETZEN UND ERHÄLT SOFORT EIN VORZEIGBARES ERGEBNIS.

DURCH DIE SCHNELLEN ERGEBNISSE MACHT DIE ARBEIT MIT GAPTEQ RICHTIG SPAß.

Mehr Praxisberichte

Geschäftsprozesse effizient managen

Zentrale Informationsdrehscheibe

Cloud-Plattform für interne Prozesse

GAPTEQ Referenz Suedpack

Absatzplanung