HINT - Hinweisgeberschutzplattform

Eine rechtssichere und gesetzeskonforme Web-Lösung für Unternehmen und Hinweisgeber

Mit Inkrafttreten des Hinweisgeberschutzgesetzes (HinSchG) sind Betriebe ab 50 Mitarbeitenden spätestens ab dem 17. Dezember 2023 verpflichtet, eine Möglichkeit zur Missstandsmeldung innerhalb der Unternehmen einzurichten. Das HIN/T-Projekt setzt die Vorgaben des „HinschG“-Gesetzes digital, unter Wahrung des Vertrauensschutzes (gesetzlich vorgeschriebene Vorgaben zum Whistleblowerschutz) um, indem für Hinweisgeber ein Meldeportal geschaffen und in die bestehende ToolServer-Infrastruktur integriert wird. Das Meldeportal kann als ready-to-use-Service von Mitgliedsbetrieben der Unternehmensgruppe gebucht werden und sichert so eine einfache und gesetzeskonforme Implementierung der Bestimmungen in den eigenen individuellen Workflow.

Kunden der Anwendung:
BÄKO Zentrale eG und die jeweiligen Mitgliedsbetriebe (backendes Handwerk) der Regionalbäkos

Kurz & Knapp

Perfekt gelöst für Unternehmen:
Mit dem Hinweisgeberschutzportal steht Unternehmen eine sichere Lösung zur Verfügung, die allen Vorgaben für eine zuständige Bearbeitungsstelle gerecht wird und diese technisch absichert.

  • rechtssicher und gesetzeskonform
  • hohe Informations- und Datensicherheit
  • Gewährleistung von Anonymität
  • transparente Meldeprozesse
  • minimaler Verwaltungsaufwand durch smarte Kommunikationsführung
  • Anpassung an das Corporate Design des Unternehmens


Sicherheit und Datenschutz an erster Stelle:
Durch die Anbindung an interne Serversysteme werden höchste Sicherheitsstandards gewährleistet. Die Zuweisung von Unternehmens-IDs sowie Vorgangs-IDs ermöglichen eine eindeutige Kennung.
Die Daten selbst werden verschlüsselt gespeichert und verschlüsselt (SSL) übertragen und sind ausschließlich mit Kennwort zu entschlüsseln.

Technische Komponenten: Die Anwendung basiert auf einem Web-Frontend, ToolServer-Technologie, einem DMS-System (Dokument-Management-System) und dem Einsatz unterschiedlicher sicherheitsrelevanter  Verschlüsselungstechnologien.

Case Study: HINT // Softwareentwicklung // Online-Portal mit ToolServer-Anbindung
Benutzeroberfläche des Webportals

Sicherheit im Fokus … Technologie für einen reibungslosen und sicheren Workflow 

Für eine mühelose und effiziente Nutzung

Eine herausragende Benutzerführung durch präzise Programmierung und intelligente Planung

Frontend-Technologie

Einsatz des Bootstrap Open-Source-Frameworks zur Umsetzung eines responsiven Frontends mit hoher Browser-Kompatibilität. Verwendung der Framework- und JavaScript-Komponenten zur Umsetzung der UI-Design-Vorgaben.

Backend-Technologie

Erstellung einer Collaborations-Plattform durch Anbindung des Frontends an die ToolServer-Technologie mit dem integrierten Dokument-Management-System (DMS) und verschlüsselten Inhalten.

Schnittstellen / Sicherheitsprotokolle

Schnittstellenprogrammierung für eine verschlüsselte Datenübertragung (RESTful API zur Authentifizierung und Autorisierung), Verwendung von Token-basierter Authentifizierung, Sicherheitsprotokollen (SSL) und AES256-Verschlüsselung

UI / UX

Entwurf einer am Melde- und Kommunikationsprozess orientieren Benutzerführung sowie die Konzeption des Frontend-Designs welches die spätere Anpassung an das unternehmensspezifische Corporate Design auf wenige CSS-Parameter reduziert

Sicherheit für Hinweisgeber und Unternehmen  – 

Case Study: Hinweisgeberschutzportal // Softwareentwicklung // Online-Portal mit ToolServer-Anbindung // Sicherheitstechnologie

Für Unternehmen

Mit dem Einsatz des Hinweisgeberschutzportals steht Unternehmen eine verlässliche, gesetzeskonforme und rechtssichere Lösung gemäß den Anforderungen des HinschG zur Verfügung.
Alle über das Portal eingestellte Meldungen der Hinweisgebenden erreichen ausschließlich die Mitarbeiter der internen Meldestelle. Die Kommunikation kann ausschließlich über das Portal erfolgen. Gesetzlich vorgegebene Reaktionsfristen werden durch automatisierte Bestätigungsinfos an die Nutzer übermittelt und tragen somit zur Entlastung der Mitarbeiter im Unternehmen bei.


DIE VORTEILE:
Daten & Informationen bleiben vollständig unternehmensintern //
klare und einfache Kommunikationswege //
unbürokratisch durch vollständige Digitalisierung sowie Abwicklung des gesamten Kommunikationsprozesses über ein Portal //
mögliche Anpassung der Web-Oberfläche an das Corporate Design des Unternehmens //

Case Study: Hinweisgeberschutzportal // Softwareentwicklung // Online-Portal mit ToolServer-Anbindung // Sicherheitstechnologie

Für Hinweisgeber*innen

Das Portal garantiert eine sehr einfache und geführte Möglichkeit einer Meldung. Neben einer persönlichen Registrierung können Hinweise alternativ auf vollständig anonymisiert übermittelt werden. Die Kommunikation kann also ausschließlich über das Portal abgewickelt werden. Eine Melde-Feed ermöglicht einen vollständigen Einblick in den Status und die Ergebnisse der Meldung. Die Integration umfassender Sicherheitstechnologien sorgt für die Vertraulichkeit und den Schutz aller Informationen und persönlichen Daten!


DER VORTEIL:
Als Mitarbeiter, Kunde, Dienstleister ... Missstände aufdecken - diskret und sicher:
Anmelden (auch anonym möglich) //
Hinweis geben //
Meldevorgang verfolgen //
Antwort erhalten //

Case Study: Hinweisgeberschutzportal // Softwareentwicklung // Online-Portal mit ToolServer-Anbindung // Sicherheitstechnologie

Ein Gewinn für ALLE

Das Hinweisgeberschutzportal wird als Anwendung nicht nur die gesetzlichen Vorgaben gerecht, sondern unterstützt sowohl Unternehmen als auch "Whistleblower" bei dem Wunsch, Missstände frühzeitig zu erkennen und zu beheben.

Der Vertraulicher Meldeweg fördert Offenheit und erleichtert den Prozess der Meldung von Missständen. //
Die mögliche Anonymität dient als sichere Prävention von Repressalien die das Melden von Fehlverhalten zusätzlich unterstützt. //
Die Einbindung der Anwendung in Unternehmen fördert eine ethische Geschäftskultur und letztendlich ein verantwortungsbewusstes Verhalten in Unternehmen. Das stärkt die Integrität und das Vertrauen intern gegenüber Mitarbeitern als auch extern bei Kunden und Partnern. //
Früherkennung und Krisenprävention: Die Möglichkeit, Missstände frühzeitig zu erkennen, hilft, vor möglichen Gefahren und Krisen zu warnen. Durch die rechtzeitige Behebung von Problemen können größere Schäden für Umwelt, Menschen oder das Unternehmen selbst vermieden werden. //

Schwerpunkte

  1. UI-Konzeption
    • Designentwurf /Layout für das Online-Portal auf Basis des Corporate Designs der BÄKO Zentrale eG
    • Festlegung der Parameter für zur Integration in unternehmenseigene Online-Angebote
    • Erstellung von Icons und Infografiken
    • Benutzerführung: Entwurf der Anwendungsoberflächen auf Basis der Chronologie des Meldevorgangs unter dem Aspekt maximaler Usability
  2. Erstellung einer PP-Projektpräsentation zur Vermittlung der technischen Grundlagen der Anwendung sowie der  Einsatzmöglichkeiten.
  3. Controlling: Usability-Checks der  Benutzeroberfläche >> Anpassungen evaluierter Schwachstellen

Webbasierte Software-Anwendung zur Nutzung über Browser.

  1. Vertrauliche Meldungen:  Anonymität von Hinweisgebern und sichere Kanäle für vertrauliche Meldungen.

  2. Benutzerfreundliche Oberfläche: Die intuitive Benutzeroberfläche für eine einfache und unkomplizierte Meldung von Informationen

  3. Sicherheitsstandards: Höchste Sicherheitsstandards, um die Vertraulichkeit der gemeldeten Informationen zu gewährleisten und den Schutz der Hinweisgeber zu garantieren.

  4. Automatisierte Benachrichtigungen: Der Meldungsstatus wird in Echtzeit aktualisiert >> Benachrichtigungen über den Fortschritt ihrer Meldung.

  5. Verwaltung von Meldungen: Abwicklung der Vorgangs-Kommunikation über das Webportal.

  1. ToolServer-Technologie: Der ToolServer bildet das Herzstück der Backendinfrastruktur  für die Verarbeitung  der Hinweise und die Benutzerverwaltung. Dies umfasst Funktionen wie Datenbankzugriff, Authentifizierung und Autorisierung.
  2. Integriertes Dokument-Management-System (DMS): Das DMS ist nahtlos in den ToolServer integriert und ermöglicht die effiziente Verwaltung, Organisation und den sicheren Zugriff auf Daten.
  3. Verschlüsselte Inhalte: Ein Schwerpunkt liegt auf der Sicherheit durch Verschlüsselung von Inhalten. Sensible Daten und Dokumente werden verschlüsselt, sowohl während der Übertragung als auch in der Speicherung. Dies gewährleistet einen hohen Grad an Datenschutz und schützt vor unbefugtem Zugriff.
  4. Datenbankmanagement: Die Backendtechnologie umfasst fortschrittliche Datenbankmanagement-Tools, die eine effiziente Speicherung, Abfrage und Verwaltung von Daten ermöglichen. Hierbei werden bewährte Datenbankmodelle und -technologien eingesetzt, um eine zuverlässige Datenintegrität und Skalierbarkeit sicherzustellen.
  5. APIs für externe Integrationen: Der ToolServer bietet APIs (Application Programming Interfaces), die es ermöglichen, die externe Frontend-Anwendungen  nahtlos zu integrieren. 
  6. Skalierbarkeit und Performance: Die Backendtechnologie ist darauf ausgelegt, skalierbar zu sein, um mit steigenden Benutzerzahlen und Datenmengen umgehen zu können. Die Architektur optimiert die Performance, um eine reibungslose und schnelle Verarbeitung von Anfragen zu gewährleisten.

Projekt-Timeline

Die Umsetzung das Hinweisgeberschutzportals erfolgte in einem  sehr kurzem Zeitfenster von 10 bis 12/2023.
Begleitet und konstant geprüft von der Rechtsabteilung der BÄKO Zentrale eG als Projekt-Kunde wurde das Angebot den Unternehmen fristgerecht zur Umsetzungspflicht des HinschG für Unternehmen bereit gestellt.

Step1: Erstellung des Umsetzungskonzepts

Prüfung der gesetzlichen Rahmenbedingungen  >> Erstellen eines Technologiekonzeptes zur Anbindung des Portals an die bestehende Serverstruktur als auch zur Planung  aller sicherheitsrelevanten Methoden

Step 2: Meldestelle als Webportal mit
ToolServer-Anbindung

Bereitstellung einer Hinweisgeberwebseite mit Onlineformularen zur
Erfassung
von Hinweisen und eine Zuordnung zum jeweiligen Betrieb bzw. 
Bearbeitungsstelle

Step3: Systemintegration

Einbindung in die ToolServer-Software / Dokument-Management-System

Step 4: Implementierung von
Benachrichtigungs- und Reaktionsmöglichkeiten

Verschlüsselung von Informationen//
ID-Vergaben  //

Step 5: Dokumentation, Testing und Veröffentlichung

Erweiterung API-Schnittstelle am ToolServer //
Ergänzung des App-Connectors //
Erweiterung des Signaling-Servers//

Technologische Entwicklungen und Innovationen erfahren bei bochmann. konkrete Anwendung und Umsetzung innerhalb unserer Projekte. Wir prüfen, testen und bewerten dabei sehr genau, welche Technologien ihren Einsatz finden und eine langfristige Zukunftsperspektive für Weiterentwicklungen bieten.

Mit unserem DesignLab, stehen wir für ein überzeugendes UI/UX-Design und effektives Produktmarketing. Unser Team arbeitet dafür Hand in Hand um Technologie und Design zu einer perfekten Einheit zu verbinden und Ihre Softwareprodukte zum Erfolg zu führen.

Bei bochmann. umfasst der Bereich der Softwareentwicklung die Planung, Gestaltung, Implementierung und den Betrieb von maßgeschneiderten Softwarelösungen. Dies beinhaltet die Entwicklung von Web-Lösungen, mobilen Apps und Anwendungs-Software .