Sicherheit und Datenschutz
Hinweisgebersysteme verarbeiten einige der sensibelsten Informationen, die eine Organisation verwaltet. Report Securely wurde von Grund auf mit Sicherheit und Datenschutz als grundlegende Anforderungen entwickelt – nicht als nachträgliche Ergänzung.
DSGVO-Konformität
Report Securely ist für die Einhaltung der Datenschutz-Grundverordnung (EU) 2016/679 konzipiert. Als Auftragsverarbeiter verarbeiten wir personenbezogene Daten ausschließlich im Auftrag und nach Weisung unserer Kunden (Verantwortliche).
Wir führen Verzeichnisse von Verarbeitungstätigkeiten gemäß Artikel 30, unterstützen Betroffenenrechte nach Artikeln 15–22 und stellen Auftragsverarbeitungsverträge bereit, die Artikel 28 entsprechen.
Europäische Datenresidenz
Alle Daten werden innerhalb des Europäischen Wirtschaftsraums gespeichert und verarbeitet. Wir übertragen keine personenbezogenen Daten außerhalb des EWR. Dies bedeutet, dass die Hinweisgeberdaten Ihrer Organisation immer dem europäischen Datenschutzrecht unterliegen – niemals ausländischen Gerichtsbeschlüssen oder Überwachungsrahmen ausgesetzt sind.
Verschlüsselung
Alle Daten während der Übertragung werden mit TLS 1.2 oder höher verschlüsselt. Ruhende Daten werden mit branchenüblicher AES-256-Verschlüsselung verschlüsselt. Datenbankverbindungen, Dateispeicherung und Backups sind alle verschlüsselt.
Anonymität des Hinweisgebers
Report Securely unterstützt sowohl anonyme als auch vertrauliche Meldemodi. Im anonymen Modus werden keine identifizierenden Informationen erfasst oder gespeichert. IP-Adressen werden nicht protokolliert. Browser-Fingerprinting wird nicht verwendet. Hinweisgeber erhalten einen eindeutigen Zugangscode, um mit Fallbearbeitern zu kommunizieren, ohne ihre Identität preiszugeben.
Zusätzlich bietet unser KI-gestütztes Textumformulierungstool eine stylometrische Anonymisierung – es neutralisiert Schreibstil-Fingerabdrücke, die einen Hinweisgeber andernfalls durch charakteristische Formulierungen, Wortschatz oder Satzstruktur identifizieren könnten.
Zugriffskontrolle
Die Plattform setzt rollenbasierte Zugriffskontrolle durch. Nur benannte Fallbearbeiter können auf Meldungsinhalte zugreifen. Bearbeiterzuweisungen werden im Audit-Protokoll erfasst. Nutzer von Partnerkanzleien haben nur Zugriff auf Meldungen, die explizit an sie weitergeleitet wurden. Interne Nachrichten zwischen Bearbeitern sind für Hinweisgeber nicht sichtbar.
Prüfpfad
Jede wesentliche Aktion wird protokolliert: Meldungseinreichungen, Statusänderungen, Bearbeiterzuweisungen, Nachrichtenaustausch, Umklassifizierungen und Fallabschlüsse. Dieser Prüfpfad unterstützt sowohl interne Governance-Anforderungen als auch die Verpflichtung nach Artikel 18 der Richtlinie, Aufzeichnungen über jede eingegangene Meldung zu führen.
Privacy by Design
In Übereinstimmung mit Artikel 25 DSGVO setzt Report Securely Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen um. Wir erfassen nur die für das Hinweisgeberverfahren notwendigen Daten. Wir verwenden keine Tracking-Cookies, Marketing-Analytics oder Werbe-Skripte Dritter. Unsere Website-Analyse nutzt eine datenschutzfreundliche, cookiefreie Lösung.
Infrastruktur
Die Plattform läuft auf unternehmenstauglicher Infrastruktur innerhalb des EWR. Regelmäßige Sicherheitsupdates, automatisierte Backups und Monitoring sind implementiert. Wir verwenden durchgängig HTTPS, setzen strenge Sicherheitsheader durch (HSTS, X-Frame-Options, CSP) und folgen den OWASP-Sicherheits-Best-Practices.
Sicherheitsfragen?
Bei Fragen zu Sicherheit oder Datenschutz oder zur Meldung einer Sicherheitslücke kontaktieren Sie uns unter: privacy@reportsecurely.com