• EQS IR COCKPIT
  • Whistleblowing Software
  • Hinweisgebersystem
  • Policy Management Software
  • Insider Management
  • Meldepflichten erfüllen
  • Digitaler Geschäftsbericht
  • IR Website
  • ESEF Service
  • LEI beantragen
  • Partnerschaften
  • Karriere bei EQS
Zurück zur Übersicht

Whistleblowing per E-Mail? Warum Sie besser auf andere Meldekanäle setzen sollten

Drei Gründe, warum eine E-Mail-Adresse kein guter Kanal zur Meldung von Missständen im Unternehmen ist.

Sabine Stoehr Sabine Stoehr

    Für viele Unternehmen ist die Einrichtung eines E-Mail-basierten Hinweisgebersystems eine schnelle und günstige Option, um Hinweisgebern die Kontaktaufnahme zu ermöglichen. Sich leichtfertig für eine E-Mail-Lösung zu entscheiden kann jedoch ein großer Fehler sein und verheerende Folgen für Ihr Unternehmen und Ihre Mitarbeiter haben.

    Hier sind die drei wesentlichen Nachteile E-Mail-basierter Hinweisgebersysteme:

    Grund 1: Ihre Daten sind Sicherheits- und Datenschutzrisiken ausgesetzt

    Wenn ein Hinweisgeber ein mögliches Fehlverhalten meldet, werden sensible personenbezogene Daten verarbeitet. E-Mails beinhalten jedoch keinen Verschlüsselungsmechanismus. Dadurch ist es Unbefugten möglich, gesendete E-Mails nicht nur zu lesen, sondern auch zu ändern. Weder die Übermittlung noch die Verarbeitung von Berichten ist somit revisionssicher und die Integrität der Daten dadurch stark gefährdet. Dies kann dazu führen, dass Informationen für die interne und externe Untersuchungen ungültig werden. Darüber hinaus kann die Erfüllung der Europäischen Datenschutzgrundverordnung (EU-DSGVO) nicht garantiert werden, da E-Mails die Anforderungen an die Datensicherheit (Artikel 32) nicht erfüllen. Sensible Informationen müssen gemäß der DSGVO auf Hochsicherheitsservern gespeichert werden, was bei E-Mails nur selten der Fall ist.

    Grund 2: Fehlendes Vertrauen Ihrer Mitarbeiter in ein E-Mail-System

    Um sicherzustellen, dass Sie relevante Hinweise erhalten, ist es absolut entscheidend, das Vertrauen potenzieller Informanten zu gewinnen. Aus diesem Grund müssen Ihre Mitarbeiter zu 100% auf die Sicherheit des Systems und eine diskrete Berichtsverarbeitung vertrauen können. Wenn das Vertrauen fehlt, werden potenzielle Hinweisgeber höchstwahrscheinlich ihre Beobachtungen nicht intern äußern sondern sich im Zweifelsfall eher an Behörden oder Medien wenden. Eine Studie der EQS Group und der HTW Chur zeigt zudem: Unternehmen mit einem spezialisierten Meldekanal, wie zum Beispiel einem digitalen Hinweisgebersystem, erhalten eher relevante Whistleblowing-Berichte als Unternehmen mit einfachen Berichtswegen, wie einer Whistleblower-E-Mail-Adresse. Darüber hinaus macht die Studie deutlich, dass durch die Möglichkeit einer anonymisierten Meldung von Fehlverhalten, die Wahrscheinlichkeit steigt, dass ein Mitarbeiter das Hinweisgebersystem nutzt.

    Leitfaden zur Einführung von Hinweisgebersystemen

    Wie Sie erfolgreich ein Hinweisgebersystem in Ihrer Organisation einführen.

    Kostenfrei herunterladen

    Grund 3: E-Mail erlaubt keine effiziente Fallbearbeitung

    Neben mangelnder Sicherheit und eingeschränktem Vertrauen der Mitarbeiter kann die Verwendung von E-Mails als Berichtskanal zu Chaos bei der Verarbeitung von Berichten führen. Selbst wenn ein Fallmanagementsystem im Unternehmen vorhanden ist, müssen alle per E-Mail empfangenen Daten manuell protokolliert werden. Viele Unternehmen, die sich für eine E-Mail-Berichtslösung entscheiden, verfügen jedoch noch nicht mal über ein Fallmanagementsystem, wodurch es sehr schwierig ist, aussagekräftige Fallübersichten zu erstellen. Dies bedeutet auch, dass es fast unmöglich ist, einen Vorfall effektiv zu untersuchen. Zudem erhalten Hinweisgeber in diesem Fall oftmals kein oder nur unzureichendes Feedback zu ihrem vorgelegten Bericht.

    Alternative zu einem E-Mail-basierten Hinweisgebersystem

    Auch wenn Sie schnell ein Hinweisgebersystem umsetzen möchten, sollten Sie nicht die Risiken einer unausgereiften Whistleblowing-Lösung eingehen, sondern sich lieber für eine sichere Alternative entscheiden, zum Beispiel die Einführung eines digitalen Hinweisgebersystems. Bei dieser Lösung wird die gesamte Kommunikation mit dem Hinweisgeber verschlüsselt und auf Hochsicherheitsservern gespeichert. Die gesetzlichen Anforderungen an den Datenschutz und die Datensicherheit können somit problemlos erfüllt werden.

    Digitale Systeme fördern zudem das Vertrauen bei den Mitarbeitern. Dadurch steigen die Chancen, dass Mitarbeiter Compliance-relevante Unregelmäßigkeiten ohne Angst vor Vergeltungsmaßnahmen melden. Auf Wunsch können über ein digitales Hinweisgebersystem Berichte auch völlig anonym übermittelt werden. Ein integriertes Case-Management ermöglicht Ihnen zudem eine effiziente Bearbeitung eingehender Fälle und gibt Ihnen einen detaillierten Überblick über alle Fälle und deren Status.

    Mehr über die Vor- und Nachteilen verschiedener Hinweisgebersysteme können Sie übrigens auch in unserem kostenlosen White Paper „Meldekanäle für internes Whistleblowing“ erfahren.

    Unser digitales Hinweisgebersystem EQS Integrity Line hilft Ihnen bei der Reduzierung von Risiken in Ihrem Unternehmen.

    Sabine Stöhr
    Sabine Stöhr

    Senior Product Manager – EQS Group | Als Senior Product Manager unserer EQS Integrity Line ist Sabine Expertin für die Einführung von Hinweisgebersystemen. Sie ist Teil des Züricher Teams.

    Kontakt