BKMS® System: das nach­weis­lich sicher­ste Hin­weis­geber­sys­tem auf dem Markt

Schützen Sie Ihr Unternehmen und Ihre Mit­ar­bei­tenden mit dem BKMS® System – einem inno­vativen Hinweisgebersystem, das die Abgabe, den Erhalt, die Bear­beitung und Doku­men­tation von ano­nymen Meldungen so einfach und sicher wie nur möglich macht: hoch­sicher und konform mit dem Hin­weis­geber­schutz­gesetz (HinSchG).

Devices with BKMS Screens
background shapes

Das hat das BKMS® System zu bieten

Sie sind auf der Suche nach einem besonders sicheren Hin­weis­geber­system, das die gesetz­lichen Anfor­derungen des Hin­weis­geber­schutz­gesetzes erfüllt und gleichzeitig zu den viel­schichtigen Struk­turen Ihres Unter­neh­mens bzw. Ihrer öffentlichen Einrichtung passt?

Das hochsichere BKMS® System (kurz für: Business Keeper Monitoring System) ist nach euro­päischem Daten­schutzrecht zertifiziert und lässt nach­weislich keinen Zugriff auf die Daten in den Systemen zu, was wir uns von un­ab­hän­gigen Stellen durch regel­mäßige Audits und Zerti­fizie­rungen bestätigen lassen. Mit dem BKMS® System kann Ihr Team schnell und effi­zient Mel­dungen bearbeiten und zentral verwalten sowie mit dem Hinweisgeber anonym in Kontakt treten.

Mit dem BKMS® System können Sie:

  • Mitarbeitende schützen und das Vertrauen in Ihr Unternehmen stärken
  • Unternehmens- und verwal­tungs­intern Korruption und Miss­ständen vorbeugen und diese bekämpfen
  • Gesetzliche Anforderungen des Hinweisgeberschutzgesetzes sowie Be­schwer­de­ver­fahrens gemäß Liefer­ketten­sorg­falts­pflichten­gesetz erfolgreich umsetzen
decorative illustrationdecorative illustration

So profitieren Behörden und Konzerne vom BKMS® System

Konzerne, öffentliche Einrichtungen oder Behörden unterscheiden sich oftmals hinsichtlich ihrer Organisationsstruktur von anderen Unternehmen. So können beispielsweise Abtei­lungen dezentral aufgestellt sein, woran sich ein Hinweisgebersystem ausrichten muss, oder es wird ein besonders hohes Maß an Datensicherheit benötigt. Durch die individuellen Anforderungen ist somit ein Meldesystem erforderlich, das sich wie maßgeschneidert an die einzelnen Strukturen anpassen kann.

Das BKMS® System lässt sich individuell an Konzern- oder Behördenstrukturen zuschneiden, ermöglicht dabei eine unkomplizierte Umsetzung des Hinweisgeberschutzgesetzes und bietet darüber hinaus folgende Vorteile:

  • Bei Bedarf lässt sich das webbasierte System auch mit einer Ombuds­person oder sprach­basierten Lösung ergänzen.
  • Es bietet die Möglichkeit, auch komplexere Konzernstrukturen im Melde- und Bearbeitungsprozess abzubilden.
  • Die sensiblen Meldungsdaten innerhalb Behörden oder Konzernen sind vor allem in einer zertifizierten und auditierbaren Software sicher, die höchsten Sicherheits- und Daten­schutz­anforderungen gerecht wird.

Wichtige Features

Mit dem BKMS® System setzen wir ohne Kompromisse und von Anfang an auf das Thema Sicherheit und den Schutz von Hinweisgebenden.

Zahlreiche Unter­neh­men setzen auf das BKMS® System

Mit dem BKMS® System nutzen Sie eine Whistle­blowing Soft­ware, die den höchsten ausgezeichneten Standards entspricht. Mehr als die Hälfte der deutschen DAX-Unter­nehmen entscheiden sich für uns, wenn es um den Schutz und das Vertrauen ihrer Mitar­bei­tenden geht.

Sie möchten mehr darüber erfahren, wie das BKMS® System auch Sie unterstützen kann? Kontaktieren Sie uns gerne!

Wie funktioniert das BKMS® System?

Das BKMS® System ist ein webbasiertes Hinweisgebersystem. Als Application Service Providing (ASP) Modell hosten wir es in einem geschlossenen System in einem Hoch­sicher­heits­rechen­zentrum in Deutschland bzw. für Schweizer Kunden in der Schweiz. Wir bieten daher eine hochsichere Infra­struktur statt einer Cloud-Lösung an.

Geschützte Meldungsabgabe

decorative illustration

Das BKMS® System besteht aus einem Bereich für den Hin­weis­geberablauf und die Meldungs­bear­beitung. Mit Klick auf den Button "Meldung abgeben" auf der Ein­füh­rungsseite des Systems gelangt der Hin­weis­gebende nach einer Sicher­heits­überprüfung zur Meldungs­abgabe. Dabei kann aus einer Liste von Melde­schwer­punkten gewählt werden, um dann im nächsten Schritt den Vorfall zu schildern.

Effiziente Meldungsbearbeitung

decorative illustration

Im Bereich der Meldungs­bear­bei­tung stehen dem Bearbei­ten­den innerhalb des Hinweis­geber­systems zeitsparende Funk­tionen zur Verfügung, um ein­ge­hende Hinweise effizient bear­beiten zu können. Mittels des Moduls BKMS® Case Management kön­nen Sie auf Wunsch zusätzlich flexible statistische Aus­wer­tungen vornehmen und erhalten eine einheit­liche, qualitativ hoch­wertige Doku­mentation aller Fälle.

Geschützte Dialogfunktion

decorative illustration

Ein geschützter und nur für den Hin­weis­ge­ben­den zu­gäng­licher Postkasten innerhalb des BKMS® Systems ermöglicht die Kom­mu­ni­ka­tion mit dem Fall­bear­bei­ten­den – auf Wunsch auch anonym.

Integrierte Übersetzungsfunktion

decorative illustration

Integrierte Übersetzungs­funk­tionen er­lau­ben eine effi­zi­ente sprach­unab­häng­ige Bear­bei­tung ein­gehen­der Meldungen.

Datenschutz, Informationssicherheit & Barrierefreiheit im BKMS® System

Datenschutz und Informationssicherheit sind die Grundpfeiler des BKMS® Systems. Es ist konform mit den höchsten Daten­schutz­anforderungen und das sicherste Hinweisgebersystem auf dem Markt. Darüber hinaus legen wir Wert darauf, dass das BKMS® System seitens des Hinweisgebenden barrierefrei genutzt werden kann.

Die folgenden Zertifizierungen bestätigen das herausragende Datenschutz- und Informationssicherheitsniveau. Sie stehen sinnbildlich für die besonders hohen Anforderungen, die wir an das BKMS® System stellen.

Allianz für Cyber-Sicherheit
European Privacy Seal
ISO-27001
Penetrationstests
TISAX
TÜV AUSTRIA

Weitere Sicherheitsmaßnahmen im BKMS® System

decorative illustration

Hochsicherheitsrechenzentrum

Das BKMS® System wird auf autarken Servern in einem Hoch­sicher­heits­rechen­zentrum der Sicherheitsklasse Tier 3+ betrieben, das ein über­durch­schnittlich hohes Niveau an physischer Sicher­heit bietet. Das Rechen­zen­trum ist nach ISO 27001:2013 zertifiziert. Die Adminis­tration und Pflege der BKMS®-Server obliegt ausschließlich unseren internen IT-Experten.

Sichere Datenübertragung & Datenhaltung

Die sicherheitskritische Datenübertragung zwischen dem Hinweis­geben­den bzw. Fallbearbeiter und dem BKMS® System ist durch eine https-Verbin­dung geschützt. Melde- und Bear­bei­tungs­bereich sind auf dem Server strikt ge­trennt; die Verar­beitung der für Kunden betrie­benen Systeme erfolgt daten­technisch separiert. Die starke Verschlüs­selung im BKMS® System ergänzt diese Tren­nung, sodass eine unrecht­mäßige Verquickung der Daten aus­ge­schlossen werden kann.

decorative illustration
decorative illustration

Serverzertifikat

Der BKMS®-Server besitzt ein erweitertes Server­vali­dier­ungs­zerti­fikat, mit dem eine eindeutige, sichere Legiti­mation gewähr­leistet wird. Damit ist sicher­gestellt, dass alle Mel­dungen und Korrespon­denzen über eine ein­deu­tige TLS-Verbindung statt­finden. TLS sichert die Kom­munikation zwischen dem Browser des Kunden sowie des Hinweis­ge­bers und dem BKMS®-Server durch stand­ardisierte krypto­graphische Mechanismen.

Auftragsverarbeitung für unsere Kunden

Obwohl wir keinen inhaltlichen Zugriff auf die Mel­dungen ein­schließ­lich mög­licher Datei­an­hänge unserer Kunden haben, sind wir Auf­trags­verar­beiter im Sinne des Art. 28 EU-DSGVO. Daher erfül­len wir alle tech­nisch­en und orga­nisa­tori­schen Maß­nahmen, die gemäß Art. 32 EU-DSGVO von Verant­­wort­lichen und Auf­trags­­ver­ar­bei­tern zur Sicher­heit der Verar­bei­tung ge­for­dert werden. Unser Daten­­schutz und IT-Sicher­heits­team unter­stützt Kunden bei der Erfül­lung daten­schutz­recht­licher An­for­der­ungen aus der Auftrags­­ver­ar­bei­tung.

decorative illustration
decorative illustration

Protokollierung und Cookies

Es werden keine IP-Adressdaten, Zeitstempel oder Meta­daten bei der Nutzung des BKMS® Systems durch Hinweis­gebenden proto­kol­liert. Während der Benut­zung des BKMS® Systems hat der Server keine Möglichkeit, den Client (Com­puter des An­wenders) eindeutig zu erken­nen. Um während einer Session einen Client eindeutig zuor­dnen zu können, wird von der Anwendung ein Null-Cookie auf den An­wen­der­computer über­tragen. Dieses aus­schließ­­lich für die aktuelle Ver­bin­dung ge­nutzte Null-Cookie enthält lediglich eine Iden­ti­fi­ka­tions­nummer für die laufende Ses­sion und wird durch Schließen des Browsers un­gültig. Diese Session­nummer hat keinen Bezug zum Hin­weis­geber oder zu den Mel­dungs­daten und ist nur aus tech­nischen Gründen notwendig.