Zurück zum Blog
ISO 27001 & Compliance

SafeWhistle ist jetzt online! 🎉

Wir freuen uns sehr, Ihnen heute den offiziellen Launch von **SafeWhistle** bekanntzugeben – Deutschlands innovativstes SaaS-Hinweisgeberschutz-System für rechtskonforme Whistleblowing-Prozesse nach EU-Richtlinie 2019/1937 und dem deutschen Hinweisgeberschutzgesetz (HinSchG).

Philip Knoll
18. März 2026
5 Min. Lesezeit
7 Aufrufe

Was ist SafeWhistle?

SafeWhistle ist eine vollständig verschlüsselte, cloud-basierte Plattform, die es Unternehmen ermöglicht, Hinweise von Mitarbeitenden sicher, anonym und rechtskonform entgegenzunehmen, zu bearbeiten und zu dokumentieren.

🎯 Für wen ist SafeWhistle?

  • Unternehmen ab 50 Mitarbeitern, die dem HinSchG unterliegen (Pflicht seit 17. Dezember 2023)
  • Öffentliche Einrichtungen mit Berichtspflichten
  • Finanzdienstleister mit erhöhten Compliance-Anforderungen
  • Alle Organisationen, die eine professionelle Whistleblowing-Lösung suchen

🔐 Maximale Sicherheit durch Ende-zu-Ende-Verschlüsselung

SafeWhistle setzt neue Maßstäbe in puncto Datensicherheit:

Zero-Knowledge-Architektur

  • Alle Hinweise werden bereits im Browser des Hinweisgebers verschlüsselt (Client-Side Encryption)
  • Der Server kann die Daten niemals im Klartext sehen
  • Nur die autorisierten Ombudspersonen Ihres Unternehmens können die Hinweise entschlüsseln

Militärische Verschlüsselung

  • RSA-4096 Bit für Schlüsselpaare (pro Mandant)
  • AES-256-GCM für Daten-Verschlüsselung
  • PBKDF2 mit 100.000 Iterationen für Passwort-Schutz
  • TLS 1.3 für alle Verbindungen

Multimandanten-Isolation

  • Jeder Mandant erhält ein eigenes Datenbankschema
  • Strikte Daten-Isolation zwischen Unternehmen
  • Selbst bei SQL-Injection sind nur eigene Daten betroffen

✨ Funktionen, die überzeugen

Für Hinweisgeber

Einfache & Anonyme Meldung

  • Intuitive Webformular-Oberfläche
  • Wahlweise anonym oder mit Kontaktdaten
  • Datei-Upload bis 50 MB pro Datei
  • Kategorisierung nach Art des Hinweises (Korruption, Diskriminierung, Datenschutz, etc.)

Status-Portal mit Zugangs-Token

  • Sicherer 256-Bit Token für anonyme Hinweise
  • Chronologische Einsicht aller Kommunikationen
  • Möglichkeit, weitere Informationen nachzureichen
  • PDF-Download der eigenen Meldung (verschlüsselt)

Für Ombudspersonen & Admins

Professionelles Dashboard

  • Übersicht aller Hinweise mit mächtigen Filterfunktionen:
    • Status (Neu, In Bearbeitung, Abgeschlossen, Archiviert)
    • Kategorie
    • Datum (von/bis)
    • Anonym / Nicht-anonym
  • Detailansicht mit vollständigem Hinweis (client-side entschlüsselt)
  • Interne Notizen (nicht sichtbar für Hinweisgeber)
  • Zuweisung an andere Ombudspersonen
  • Markierung als "Vertraulich"

Sichere Kommunikation

  • Verschlüsselte Antworten an Hinweisgeber
  • Datei-Anhänge in Antworten (max. 20MB)
  • Vordefinierte Textbausteine für häufige Antworten
  • Automatische E-Mail-Benachrichtigungen

Umfassende Statistiken

  • Dashboard mit Key Performance Indicators (KPIs):
    • Anzahl Hinweise (gesamt / neu / offen / abgeschlossen)
    • Durchschnittliche Bearbeitungszeit
    • Hinweise pro Kategorie
    • Anonymitätsquote
  • Exportfunktion für anonymisierte Berichte (PDF)
  • Vollständiger Audit-Log aller Zugriffe und Aktionen

⚖️ 100% Rechtskonformität

SafeWhistle erfüllt alle Anforderungen des HinSchG und der DSGVO:

HinSchG-Konformität ✅

  • ✅ Automatische Eingangsbestätigung innerhalb 7 Tagen
  • ✅ Pflicht-Feedback nach spätestens 3 Monaten (System warnt bei Fristablauf)
  • ✅ Lückenlose Dokumentation aller Bearbeitungsschritte
  • ✅ Automatische Löschung nach Aufbewahrungsfrist (Standard: 24 Monate)

DSGVO-Konformität ✅

  • ✅ Einwilligung für Datenverarbeitung
  • ✅ Mandantenspezifische Datenschutzerklärung
  • Recht auf Auskunft (Export aller Daten)
  • Recht auf Löschung (Hinweisgeber kann Löschung beantragen)
  • Datenminimierung (nur notwendige Felder als Pflicht)

🚀 Blitzschneller Start in 7 Schritten

Unser Self-Service Onboarding macht den Einstieg kinderleicht:

  1. Registrierung mit E-Mail und Passwort
  2. E-Mail-Verifizierung
  3. Unternehmensdaten eingeben (Name, Adresse, USt-IdNr.)
  4. Zahlungsinformationen hinterlegen (Stripe/PayPal)
  5. URL-Slug auswählen (z.B. /HG/muster-gmbh)
  6. Logo hochladen und Startseiten-Text anpassen
  7. Ombudspersonen anlegen und Verschlüsselung aktivieren

Fertig! Ihr Hinweisgeberschutz-System ist einsatzbereit.


💰 Transparente Preise – Keine versteckten Kosten

39 € pro Monat**

  • Unbegrenzte Hinweise
  • Unbegrenzte Ombudspersonen
  • Unbegrenzter Speicherplatz
  • Alle Features inklusive
  • Deutscher Support
  • Monatlich kündbar

Keine Setup-Gebühren. Keine Überraschungen.


🛡️ Warum SafeWhistle?

Made in Germany

  • Serverstandort Deutschland
  • DSGVO-konform by design
  • Deutsche Dokumentation und Support

Enterprise-Grade Sicherheit

  • Penetration-Tests durch externe Sicherheitsforscher
  • Regelmäßige Security-Audits
  • Bug-Bounty-Programm
  • Tägliche verschlüsselte Backups

Einfach & Intuitiv

  • Kein IT-Know-how erforderlich
  • Responsive Design (Mobile-optimiert)
  • Barrierefreiheit WCAG 2.1 Level AA
  • Mehrsprachig (Deutsch/Englisch)

Schnell & Zuverlässig

  • 99,5% Uptime-Garantie
  • Seitenladezeit < 2 Sekunden
  • API-Response < 500ms
  • Horizontal skalierbar

🎬 So funktioniert's

1️⃣ Hinweisgeber reicht Meldung ein

Der Hinweisgeber besucht Ihr individuelles Portal (z.B. safewhistle.de/HG/ihre-firma) und füllt das Formular aus. Die Daten werden bereits im Browser verschlüsselt, bevor sie an den Server gesendet werden.

2️⃣ System generiert sicheren Zugangs-Token

Bei anonymen Meldungen erhält der Hinweisgeber einen einzigartigen 256-Bit Token. Dieser Token ist der einzige Schlüssel zum Status-Portal – ohne ihn ist kein Zugriff möglich.

3️⃣ Ombudsperson wird benachrichtigt

Die zuständige Ombudsperson erhält eine E-Mail-Benachrichtigung (bei nicht-anonymen Meldungen) oder sieht die neue Meldung im Dashboard.

4️⃣ Sichere Bearbeitung

Die Ombudsperson öffnet den Hinweis im Dashboard. Die Entschlüsselung erfolgt lokal im Browser mit dem privaten Schlüssel des Unternehmens.

5️⃣ Verschlüsselte Kommunikation

Rückfragen und Antworten werden ebenfalls Ende-zu-Ende verschlüsselt übermittelt. Der Hinweisgeber erhält über sein Status-Portal Zugriff auf die Kommunikation.

6️⃣ Rechtskonforme Dokumentation

Jeder Schritt wird im Audit-Log festgehalten. Die gesetzlichen Fristen (7 Tage Eingangsbestätigung, 3 Monate Feedback) werden automatisch überwacht.

7️⃣ Automatische Archivierung

Nach Abschluss des Falls erfolgt die Archivierung. Nach Ablauf der Aufbewahrungsfrist (Standard: 24 Monate) werden die Daten automatisch und unwiderruflich gelöscht.


🔧 Technologie-Stack

SafeWhistle basiert auf modernsten Technologien:

Frontend

  • Next.js 14 (React 18) – Für blitzschnelle Ladezeiten
  • TailwindCSS – Modernes, responsives Design
  • WebCrypto API – Browser-native Verschlüsselung (keine externen Libraries!)

Backend

  • Node.js 20 LTS + Express – Stabil und performant
  • TypeScript – Type-Safe Development
  • PostgreSQL 16 – Enterprise-Grade Datenbank mit Row-Level Security

Infrastructure

  • Docker & Docker Compose – Containerisierung
  • Nginx – Reverse Proxy & SSL-Termination
  • Redis – Caching & Queue-System
  • MinIO – S3-kompatible File-Storage

📊 Von der Idee zur Produktreife

SafeWhistle wurde mit höchsten Sicherheitsstandards entwickelt:

  • 800+ Zeilen Verschlüsselungs-Code (vollständig dokumentiert)
  • 2.500+ Zeilen technische Dokumentation
  • 82 definierte Anforderungen (funktional & nicht-funktional)
  • Unit-, Integration- & E2E-Tests für alle kritischen Prozesse
  • Security-Tests (OWASP ZAP, Penetration-Testing)
  • Performance-Tests (Load, Stress, Soak)

Haben Sie Fragen?

Kontaktieren Sie uns für eine kostenlose Beratung.