IT-Security & Datenschutz der Hintbox

Ein Hinweisgebersystem muss eine Vielzahl an Vorgaben der IT-Security und des Datenschutzes umsetzen. Nachfolgend zeigen wir Ihnen, dass die Hintbox die technischen, organisatorischen und rechtlichen Anforderungen der Datenschutz-Grundverordnung und der EU-Whistleblower-Richtlinie (2019/1937) erfüllt.

Nehmen Sie Kontakt mit uns auf
Deutscher Bundestag

Unsere IT-Security & Datenschutz Siegel

DSGVO
Deutsche Server
SSL Verschlüsselung
Ende zu Ende Verschlüsselung

* verfügbar ab Frühjahr 2021

Unsere IT-Security & Datenschutz Siegel

DSGVO
Deutsche Server
SSL Verschlüsselung

 .

Ende zu Ende Verschlüsselung

* verfügbar ab Frühjahr 2021

Jede Hintbox ist ein in sich geschlossenes System. Durch isolierte Datenhaltung liegen Ihre Daten in Ihrer eigenen Datenbank.

Testen Sie die HINTBOX kostenlos
Kostenlos testenNehmen Sie Kontakt mit uns auf

Unsere Checkliste für Datenschützer

Check

Einsatz modernster Verschlüsselungstechnologien

Die Datenbanken der Hintbox werden mit modernsten Verschlüsselungstechnologien gegen einen unberechtigten Zugriff umfassend geschützt. Eine TLS-Verschlüsselung (Transport Layer Security) gewährleistet eine sichere Datenübertragung zwischen Ihnen und der Hintbox sowie unserer Website.

Zudem stellen wir Ihnen eine Ende-zu-Ende-Verschlüsselung bereits (verfügbar ab Frühjahr 2021). Dadurch werden sämtliche personenbezogene Daten und Unternehmensinformationen, wie etwa auch Geschäftsgeheimnisse, in unserem Hinweisgebersystem über alle Übertragungsstationen verschlüsselt. Nur berechtigte Personen können diese Daten und Informationen entschlüsseln und einsehen. Die Verschlüsselung findet ausschließlich beim Hinweisgeber oder Compliance Manager statt. Das bedeutet, die Daten kommen bereits verschlüsselt auf unseren Servern an, sodass weder wir, die lawcode, noch sonstige Dritte die Informationen zu keinem Zeitpunkt mitlesen können.

Check

Datenhosting bei einem ISO/IEC 27001 zertifizierten Rechenzentrum in Deutschland

Sämtliche Daten unseres Hinweisgebersystems werden in Deutschland in einem ISO/IEC 27001 zertifizierten Rechenzentrum gehostet. Es erfolgt kein Datenhosting und auch keine Datenweitergabe in Staaten außerhalb der EU.

Check

Gewährleistung der Vertraulichkeit der Daten

Wir bieten jedem Nutzer der Hintbox eine sichere 2-Faktor-Authentifizierung an. Jeder Kunde erhält erhält eine eigene separierte Hintbox-Instanz, wodurch eine stringente Trennung und Verarbeitung der Daten sichergestellt wird.

Check

Sicherstellung der Integrität der Daten

Durch den Einsatz höchster und modernster Verschlüsselungstechnologien und eine Indexierung von Dateneingaben und ihre Veränderungen stellen wir zudem die Datenintegrität in der Hintbox sicher.

Check

Umsetzung von Löschungsvorgaben

Sämtliche personenbezogene Daten in der Hintbox können entsprechend den Vorgaben der Datenschutz-Grundverordnung sowie der EU-Whistleblower-Richtlinie gelöscht werden. Dies ermöglicht es Ihnen, Löschungsanfragen und auch Löschungskonzepte tatsächlich rechtskonform umzusetzen.

Check

Sicherstellung der Anonymität

Die Hintbox stellt die Anonymität eines Hinweisgebers im Falle einer anonymen Meldung technisch sicher. Es werden keine IP- oder MAC-Adressen, Standortdaten oder sonstige Informationen, die Rückschlüsse auf eine betroffene Person erlauben, gespeichert. Auch die Login-Daten für einen anonymen Hinweisgeber zum Zwecke einer anonymen Kommunikation zwischen dem Hinweisgeber und dem Compliance-Officer bzw. Verantwortlichen werden zufällig und automatisch generiert.

Check

Umsetzung eines Berechtigungskonzeptes

Unsere Hintbox ermöglicht die Umsetzung eines Berechtigungskonzepts. Nur einzelne berechtigte Personen erhalten Zugriff auf die Meldungen in dem Hinweisgebersystem. Dadurch erfüllen Sie die Vorgaben des Datenschutzes und stellen die erforderliche Vertraulichkeit sicher.

Check

DSGVO-konforme Datenverarbeitung

Unsere Hintbox erfüllt die Regeln zur Verarbeitung personenbezogener Daten und entspricht damit der Datenschutz-Grundverordnung sowie dem Bundesdatenschutzgesetz. Wir verarbeiten die personenbezogenen Daten ausschließlich nach dokumentierter Weisung und in Ihrem Auftrag als Auftragsverarbeiter. Dazu schließen wir mit Ihnen eine Vereinbarung zur Auftragsverarbeitung ab. Diese Vereinbarung enthält die hohen Standards an technischen und organisatorischen Maßnahmen, die wir mit unserem Hinweisgebersystem gewährleisten.

Check

Hilfe und Unterstützung

Selbstverständlich unterstützt Sie unser Kundensupport bei allen Anliegen der IT-Security und des Datenschutzes. Wir unterstützen Sie bei der Bearbeitung von Datenschutzrechten von betroffenen Personen. Ebenso unterstützen wir etwa bei der Durchführung einer Datenschutz-Folgenabschätzung u.v.m.

Sind Sie auf die Whistleblower-Richtlinie vorbereitet?

NEHMEN SIE UNVERBINDLICH KONTAKT MIT UNS AUF