CERTISCAN
LösungenModuleRechnerWissenBlogPreiseÜber uns
AnmeldenKostenlos testen
CERTISCAN
LösungenModuleRechnerWissenBlogPreiseÜber uns
AnmeldenKostenlos testen
Module/Hinweisgeberschutz/Anonymer Meldekanal
Compliance & Recht

Anonymer Meldekanal

Der Meldekanal von CERTISCAN ist wirklich anonym: Er speichert keine IP-Adresse (§ 35 HinSchG), lässt einen Hinweis ohne Login abgeben und richtet dem Melder einen verschlüsselten Rückkanal über einen geheimen Token ein – so bleibt der Dialog möglich, ohne dass die Person je identifizierbar wird. Alle Falldaten sind AES-256-verschlüsselt, hochgeladene Beweismittel werden von Metadaten befreit.

Softwarepakete anfragenKostenlos testen→
  • Made in Germany
  • DSGVO-konform
  • Stand: 2026
DSGVOAES-256WORM-AUDITXRECHNUNGCSRD

Anonym heißt: technisch anonym, nicht nur „auf dem Papier"

Ein Meldekanal ist nur so viel wert wie das Vertrauen, das ihm Ihre Belegschaft entgegenbringt. Ein Zettelkasten oder ein E-Mail-Postfach ist genau das nicht: Absender, IP-Adresse, Handschrift – alles kann zurückverfolgt werden. Nach § 35 HinSchG muss die Identität des Hinweisgebers aber geschützt sein. CERTISCAN setzt Anonymität deshalb technisch durch, nicht als Versprechen.

Keine IP, kein Login, keine Spur

  • Kein IP-Logging: Der öffentliche Meldekanal speichert bewusst keine IP-Adresse – nirgends im Ablauf, auch nicht in den Hintergrundprozessen (§ 35 HinSchG, Quellenschutz).
  • Kein Konto nötig: Der Melder gibt seinen Hinweis über einen öffentlichen Link ab, ganz ohne Registrierung.
  • Im Zweifel anonym: Sendet das Formular kein ausdrückliches „nicht anonym" und keinen Namen, behandelt das System die Meldung fail-safe als anonym. Ein – etwa durch einen Frontend-Fehler – mitgeschickter Name wird bei einer anonymen Meldung serverseitig verworfen, damit die Quelle nicht doch de-anonymisiert wird.

Anonym – und trotzdem im Gespräch

Anonymität darf keine Einbahnstraße sein. Bei einer anonymen Meldung erzeugt CERTISCAN einen geheimen Zugangs-Token (einmalig sichtbar, in der Datenbank nur als bcrypt-Hash gespeichert). Über diesen Token kann der Melder:

  • den Bearbeitungsstand einsehen,
  • Rückfragen der Meldestelle beantworten und selbst nachreichen,

… ohne sich je zu erkennen zu geben. Interne Ermittlungsnotizen bleiben dabei verborgen – der Melder sieht nur Systemnachrichten und bewusst freigegebene Antworten, nie die internen Aktenvermerke.

Verschlüsselt bis ins Beweismittel

  • Falldaten und Chat (Titel, Schilderung, Nachrichten, Ort) werden AES-256-verschlüsselt gespeichert; Klartext erscheint nie in einer technischen Antwort.
  • Beweismittel: Fotos werden von Standortdaten (EXIF) befreit; bei Audio- und Video-Dateien werden die Container-Metadaten entfernt (Gerät, GPS, Aufnahme-Zeitstempel) – und zwar fail-closed: Lässt sich eine Datei nicht sicher bereinigen, wird der Upload abgelehnt, statt ein ungestripptes Original durchzureichen.

Ihr Portal, Ihre Sprache

Der Meldekanal wird über einen öffentlichen Link je Organisation bereitgestellt und lässt sich mit eigenem Titel und Logo versehen. Das Meldeportal ist mehrsprachig angelegt (Sprachdateien für mehrere Sprachen vorhanden; produktiv verfügbar sind Deutsch und Englisch) – ein wichtiger Baustein für migrationsgeprägte Belegschaften.

Funktionen

Keine IP-Adresse gespeichert

Der Meldekanal loggt bewusst keine IP – auch nicht im Hintergrund. Anonymität ist technisch umgesetzt (§ 35 HinSchG), nicht nur behauptet.

Melden ohne Login

Der Hinweis wird über einen öffentlichen Link abgegeben, ganz ohne Registrierung. Im Zweifel behandelt das System die Meldung als anonym.

Verschlüsselter Rückkanal per Token

Ein geheimer Token erlaubt dem anonymen Melder, den Stand zu sehen und Rückfragen zu beantworten – ohne sich je zu erkennen zu geben.

Name wird serverseitig geschützt

Bei einer anonymen Meldung wird ein versehentlich mitgeschickter Name verworfen. Interne Ermittlungsnotizen bleiben vor dem Melder verborgen.

Beweismittel ohne verräterische Metadaten

Fotos werden von EXIF-Standortdaten befreit, Audio/Video von Container-Metadaten – fail-closed: geht das Bereinigen nicht, wird der Upload abgelehnt.

Verschlüsselt & im eigenen Branding

Falldaten und Chat sind AES-256-verschlüsselt. Das Portal trägt Ihren Titel und Ihr Logo und ist mehrsprachig angelegt (Deutsch und Englisch verfügbar).

So funktioniert es

  1. 1

    1. Kanal bereitstellen

    Ihre Organisation erhält einen öffentlichen Meldekanal-Link mit eigenem Titel und Logo – erreichbar ohne Konto.

  2. 2

    2. Anonym melden

    Der Hinweisgeber gibt den Hinweis ab. Es wird keine IP gespeichert; ohne Namen gilt die Meldung als anonym. Beweismittel werden vor der Ablage von Metadaten befreit.

  3. 3

    3. Token für den Rückkanal

    Bei anonymer Meldung entsteht ein geheimer Token (einmalig sichtbar). Damit sieht der Melder den Stand und kann anonym auf Rückfragen antworten.

  4. 4

    4. Vertraulich bearbeiten

    Nur der berechtigte Personenkreis sieht die Meldung. Interne Notizen bleiben verborgen; der Melder sieht nur freigegebene Antworten.

Warum CERTISCAN

Was dir das bringt

Keine IP-Adresse gespeichert
Der Meldekanal loggt bewusst keine IP – auch nicht im Hintergrund. Anonymität ist technisch umgesetzt (§ 35 HinSchG), nicht nur behauptet.
Melden ohne Login
Der Hinweis wird über einen öffentlichen Link abgegeben, ganz ohne Registrierung. Im Zweifel behandelt das System die Meldung als anonym.
Verschlüsselter Rückkanal per Token
Ein geheimer Token erlaubt dem anonymen Melder, den Stand zu sehen und Rückfragen zu beantworten – ohne sich je zu erkennen zu geben.
Name wird serverseitig geschützt
Bei einer anonymen Meldung wird ein versehentlich mitgeschickter Name verworfen. Interne Ermittlungsnotizen bleiben vor dem Melder verborgen.
Beweismittel ohne verräterische Metadaten
Fotos werden von EXIF-Standortdaten befreit, Audio/Video von Container-Metadaten – fail-closed: geht das Bereinigen nicht, wird der Upload abgelehnt.
Verschlüsselt & im eigenen Branding
Falldaten und Chat sind AES-256-verschlüsselt. Das Portal trägt Ihren Titel und Ihr Logo und ist mehrsprachig angelegt (Deutsch und Englisch verfügbar).

Im Vergleich

AnforderungCERTISCAN MeldekanalE-Mail-Postfach / Briefkasten
Echte Anonymität (keine IP-Speicherung)
Melden ohne Login/Kontounklar
Verschlüsselter Rückkanal für anonyme Rückfragen
Name bei anonymer Meldung serverseitig geschützt
EXIF-/Metadaten-Strip bei Beweismitteln (fail-closed)
Falldaten & Chat AES-256-verschlüsselt
Rechtsbezug

Rechtsquelle: HinSchG § 8 (vertraulicher Personenkreis) · § 16 (Meldekanäle) · § 35 (Vertraulichkeit/Quellenschutz) · DSGVO (Verschlüsselung, Datenminimierung) · Stand: 2026

Strukturelle Rechtsinfo – keine Rechtsberatung. Beträge, Fristen und Schwellen können sich ändern.

Passende Rechner

Compliance & RechtHinSchG Bußgeld-Rechner 2026: HinweisgeberschutzCompliance & RechtCompliance-Score-Rechner 2026: Ihr Status

Passende Begriffe

Compliance & AuditHinSchG (Hinweisgeberschutzgesetz)Compliance & AuditWhistleblower / HinweisgeberCompliance & AuditTrust Center

Passende Leitfäden

Compliance Software Vergleich 2026: Die besten Lösungen für den DACH-Markt

Häufige Fragen

Ist die Meldung über CERTISCAN wirklich anonym?
Ja. Der Meldekanal speichert keine IP-Adresse, verlangt kein Login und behandelt eine Meldung ohne Namen als anonym. Ein versehentlich mitgeschickter Name wird bei einer anonymen Meldung serverseitig verworfen – die Quelle bleibt geschützt (§ 35 HinSchG).
Wie kann ein anonymer Melder auf Rückfragen antworten?
Bei einer anonymen Meldung erhält der Melder einen geheimen Zugangs-Token, der nur einmal angezeigt wird. Damit kann er den Bearbeitungsstand einsehen und Rückfragen der Meldestelle beantworten, ohne seine Identität preiszugeben. In der Datenbank liegt der Token nur als Hash.
Sieht der Hinweisgeber die internen Ermittlungsnotizen?
Nein. Der Melder sieht ausschließlich Systemnachrichten und bewusst an ihn freigegebene Antworten. Interne, als vertraulich markierte Notizen bleiben verborgen – wichtig, falls der Hinweis eine Person betrifft, die selbst Melder ist.
Werden mit einem Foto auch Standortdaten hochgeladen?
Nein. Fotos werden vor der verschlüsselten Ablage von EXIF-Metadaten (inklusive GPS) befreit; bei Audio- und Videodateien werden die Container-Metadaten entfernt. Lässt sich eine Datei nicht sicher bereinigen, wird der Upload abgelehnt (fail-closed).
In welchen Sprachen steht der Meldekanal bereit?
Das Meldeportal ist mehrsprachig angelegt; produktiv verfügbar sind derzeit Deutsch und Englisch, weitere Sprachdateien sind vorbereitet. Gerade für Teams mit migrationsgeprägter Belegschaft ist das ein wichtiger Vertrauensfaktor.
Wer kann die anonymen Meldungen lesen?
Nur der vertrauliche Personenkreis: der Inhaber (OWNER), ein benannter Administrator oder ein zugewiesener externer Ombudsmann. Alle Falldaten sind verschlüsselt; andere Rollen wie Manager oder normale Mitarbeiter haben keinen Zugriff (§ 8 HinSchG).

Verwandte Funktionen

HinSchG-Fristen (§ 17) automatisch überwacht

Softwarepakete anfragen

Sag uns, welche Module dich interessieren und wie groß dein Betrieb ist — wir stellen dir dein passendes Paket zusammen und melden uns innerhalb eines Werktags.

support@certiscan.de+49 172 5628392
Am Mühlenberg 15, 57078 Siegen

Bitte Sicherheitsprüfung abschließen.

Bereit für weniger Zettelwirtschaft?
Teste CERTISCAN und bring deinen Betrieb in eine App.
Kostenlos testen
CERTISCAN

Compliance & Betrieb in einer App. Made & hosted in Germany.

Produkt
LösungenModuleRechnerWissenGlossarTrust CenterPreiseBlog
Unternehmen
Über unsKontakt
Rechtliches
DatenschutzImpressumAGBAVVBarrierefreiheit
© 2026 CERTISCAN · Christoph Schulz · Siegen
AES-256 · DSGVO · WORM-Audit