Der Meldekanal von CERTISCAN ist wirklich anonym: Er speichert keine IP-Adresse (§ 35 HinSchG), lässt einen Hinweis ohne Login abgeben und richtet dem Melder einen verschlüsselten Rückkanal über einen geheimen Token ein – so bleibt der Dialog möglich, ohne dass die Person je identifizierbar wird. Alle Falldaten sind AES-256-verschlüsselt, hochgeladene Beweismittel werden von Metadaten befreit.
Ein Meldekanal ist nur so viel wert wie das Vertrauen, das ihm Ihre Belegschaft entgegenbringt. Ein Zettelkasten oder ein E-Mail-Postfach ist genau das nicht: Absender, IP-Adresse, Handschrift – alles kann zurückverfolgt werden. Nach § 35 HinSchG muss die Identität des Hinweisgebers aber geschützt sein. CERTISCAN setzt Anonymität deshalb technisch durch, nicht als Versprechen.
Anonymität darf keine Einbahnstraße sein. Bei einer anonymen Meldung erzeugt CERTISCAN einen geheimen Zugangs-Token (einmalig sichtbar, in der Datenbank nur als bcrypt-Hash gespeichert). Über diesen Token kann der Melder:
… ohne sich je zu erkennen zu geben. Interne Ermittlungsnotizen bleiben dabei verborgen – der Melder sieht nur Systemnachrichten und bewusst freigegebene Antworten, nie die internen Aktenvermerke.
Der Meldekanal wird über einen öffentlichen Link je Organisation bereitgestellt und lässt sich mit eigenem Titel und Logo versehen. Das Meldeportal ist mehrsprachig angelegt (Sprachdateien für mehrere Sprachen vorhanden; produktiv verfügbar sind Deutsch und Englisch) – ein wichtiger Baustein für migrationsgeprägte Belegschaften.
Der Meldekanal loggt bewusst keine IP – auch nicht im Hintergrund. Anonymität ist technisch umgesetzt (§ 35 HinSchG), nicht nur behauptet.
Der Hinweis wird über einen öffentlichen Link abgegeben, ganz ohne Registrierung. Im Zweifel behandelt das System die Meldung als anonym.
Ein geheimer Token erlaubt dem anonymen Melder, den Stand zu sehen und Rückfragen zu beantworten – ohne sich je zu erkennen zu geben.
Bei einer anonymen Meldung wird ein versehentlich mitgeschickter Name verworfen. Interne Ermittlungsnotizen bleiben vor dem Melder verborgen.
Fotos werden von EXIF-Standortdaten befreit, Audio/Video von Container-Metadaten – fail-closed: geht das Bereinigen nicht, wird der Upload abgelehnt.
Falldaten und Chat sind AES-256-verschlüsselt. Das Portal trägt Ihren Titel und Ihr Logo und ist mehrsprachig angelegt (Deutsch und Englisch verfügbar).
Ihre Organisation erhält einen öffentlichen Meldekanal-Link mit eigenem Titel und Logo – erreichbar ohne Konto.
Der Hinweisgeber gibt den Hinweis ab. Es wird keine IP gespeichert; ohne Namen gilt die Meldung als anonym. Beweismittel werden vor der Ablage von Metadaten befreit.
Bei anonymer Meldung entsteht ein geheimer Token (einmalig sichtbar). Damit sieht der Melder den Stand und kann anonym auf Rückfragen antworten.
Nur der berechtigte Personenkreis sieht die Meldung. Interne Notizen bleiben verborgen; der Melder sieht nur freigegebene Antworten.
| Anforderung | CERTISCAN Meldekanal | E-Mail-Postfach / Briefkasten |
|---|---|---|
| Echte Anonymität (keine IP-Speicherung) | ||
| Melden ohne Login/Konto | unklar | |
| Verschlüsselter Rückkanal für anonyme Rückfragen | ||
| Name bei anonymer Meldung serverseitig geschützt | ||
| EXIF-/Metadaten-Strip bei Beweismitteln (fail-closed) | ||
| Falldaten & Chat AES-256-verschlüsselt |
Rechtsquelle: HinSchG § 8 (vertraulicher Personenkreis) · § 16 (Meldekanäle) · § 35 (Vertraulichkeit/Quellenschutz) · DSGVO (Verschlüsselung, Datenminimierung) · Stand: 2026
Strukturelle Rechtsinfo – keine Rechtsberatung. Beträge, Fristen und Schwellen können sich ändern.
Sag uns, welche Module dich interessieren und wie groß dein Betrieb ist — wir stellen dir dein passendes Paket zusammen und melden uns innerhalb eines Werktags.