SafeWhistle ist jetzt online! 🎉
Wir freuen uns sehr, Ihnen heute den offiziellen Launch von **SafeWhistle** bekanntzugeben – Deutschlands innovativstes SaaS-Hinweisgeberschutz-System für rechtskonforme Whistleblowing-Prozesse nach EU-Richtlinie 2019/1937 und dem deutschen Hinweisgeberschutzgesetz (HinSchG).
Was ist SafeWhistle?
SafeWhistle ist eine vollständig verschlüsselte, cloud-basierte Plattform, die es Unternehmen ermöglicht, Hinweise von Mitarbeitenden sicher, anonym und rechtskonform entgegenzunehmen, zu bearbeiten und zu dokumentieren.
🎯 Für wen ist SafeWhistle?
- Unternehmen ab 50 Mitarbeitern, die dem HinSchG unterliegen (Pflicht seit 17. Dezember 2023)
- Öffentliche Einrichtungen mit Berichtspflichten
- Finanzdienstleister mit erhöhten Compliance-Anforderungen
- Alle Organisationen, die eine professionelle Whistleblowing-Lösung suchen
🔐 Maximale Sicherheit durch Ende-zu-Ende-Verschlüsselung
SafeWhistle setzt neue Maßstäbe in puncto Datensicherheit:
Zero-Knowledge-Architektur
- Alle Hinweise werden bereits im Browser des Hinweisgebers verschlüsselt (Client-Side Encryption)
- Der Server kann die Daten niemals im Klartext sehen
- Nur die autorisierten Ombudspersonen Ihres Unternehmens können die Hinweise entschlüsseln
Militärische Verschlüsselung
- RSA-4096 Bit für Schlüsselpaare (pro Mandant)
- AES-256-GCM für Daten-Verschlüsselung
- PBKDF2 mit 100.000 Iterationen für Passwort-Schutz
- TLS 1.3 für alle Verbindungen
Multimandanten-Isolation
- Jeder Mandant erhält ein eigenes Datenbankschema
- Strikte Daten-Isolation zwischen Unternehmen
- Selbst bei SQL-Injection sind nur eigene Daten betroffen
✨ Funktionen, die überzeugen
Für Hinweisgeber
Einfache & Anonyme Meldung
- Intuitive Webformular-Oberfläche
- Wahlweise anonym oder mit Kontaktdaten
- Datei-Upload bis 50 MB pro Datei
- Kategorisierung nach Art des Hinweises (Korruption, Diskriminierung, Datenschutz, etc.)
Status-Portal mit Zugangs-Token
- Sicherer 256-Bit Token für anonyme Hinweise
- Chronologische Einsicht aller Kommunikationen
- Möglichkeit, weitere Informationen nachzureichen
- PDF-Download der eigenen Meldung (verschlüsselt)
Für Ombudspersonen & Admins
Professionelles Dashboard
- Übersicht aller Hinweise mit mächtigen Filterfunktionen:
- Status (Neu, In Bearbeitung, Abgeschlossen, Archiviert)
- Kategorie
- Datum (von/bis)
- Anonym / Nicht-anonym
- Detailansicht mit vollständigem Hinweis (client-side entschlüsselt)
- Interne Notizen (nicht sichtbar für Hinweisgeber)
- Zuweisung an andere Ombudspersonen
- Markierung als "Vertraulich"
Sichere Kommunikation
- Verschlüsselte Antworten an Hinweisgeber
- Datei-Anhänge in Antworten (max. 20MB)
- Vordefinierte Textbausteine für häufige Antworten
- Automatische E-Mail-Benachrichtigungen
Umfassende Statistiken
- Dashboard mit Key Performance Indicators (KPIs):
- Anzahl Hinweise (gesamt / neu / offen / abgeschlossen)
- Durchschnittliche Bearbeitungszeit
- Hinweise pro Kategorie
- Anonymitätsquote
- Exportfunktion für anonymisierte Berichte (PDF)
- Vollständiger Audit-Log aller Zugriffe und Aktionen
⚖️ 100% Rechtskonformität
SafeWhistle erfüllt alle Anforderungen des HinSchG und der DSGVO:
HinSchG-Konformität ✅
- ✅ Automatische Eingangsbestätigung innerhalb 7 Tagen
- ✅ Pflicht-Feedback nach spätestens 3 Monaten (System warnt bei Fristablauf)
- ✅ Lückenlose Dokumentation aller Bearbeitungsschritte
- ✅ Automatische Löschung nach Aufbewahrungsfrist (Standard: 24 Monate)
DSGVO-Konformität ✅
- ✅ Einwilligung für Datenverarbeitung
- ✅ Mandantenspezifische Datenschutzerklärung
- ✅ Recht auf Auskunft (Export aller Daten)
- ✅ Recht auf Löschung (Hinweisgeber kann Löschung beantragen)
- ✅ Datenminimierung (nur notwendige Felder als Pflicht)
🚀 Blitzschneller Start in 7 Schritten
Unser Self-Service Onboarding macht den Einstieg kinderleicht:
- Registrierung mit E-Mail und Passwort
- E-Mail-Verifizierung
- Unternehmensdaten eingeben (Name, Adresse, USt-IdNr.)
- Zahlungsinformationen hinterlegen (Stripe/PayPal)
- URL-Slug auswählen (z.B.
/HG/muster-gmbh) - Logo hochladen und Startseiten-Text anpassen
- Ombudspersonen anlegen und Verschlüsselung aktivieren
Fertig! Ihr Hinweisgeberschutz-System ist einsatzbereit.
💰 Transparente Preise – Keine versteckten Kosten
39 € pro Monat**
- Unbegrenzte Hinweise
- Unbegrenzte Ombudspersonen
- Unbegrenzter Speicherplatz
- Alle Features inklusive
- Deutscher Support
- Monatlich kündbar
Keine Setup-Gebühren. Keine Überraschungen.
🛡️ Warum SafeWhistle?
Made in Germany
- Serverstandort Deutschland
- DSGVO-konform by design
- Deutsche Dokumentation und Support
Enterprise-Grade Sicherheit
- Penetration-Tests durch externe Sicherheitsforscher
- Regelmäßige Security-Audits
- Bug-Bounty-Programm
- Tägliche verschlüsselte Backups
Einfach & Intuitiv
- Kein IT-Know-how erforderlich
- Responsive Design (Mobile-optimiert)
- Barrierefreiheit WCAG 2.1 Level AA
- Mehrsprachig (Deutsch/Englisch)
Schnell & Zuverlässig
- 99,5% Uptime-Garantie
- Seitenladezeit < 2 Sekunden
- API-Response < 500ms
- Horizontal skalierbar
🎬 So funktioniert's
1️⃣ Hinweisgeber reicht Meldung ein
Der Hinweisgeber besucht Ihr individuelles Portal (z.B. safewhistle.de/HG/ihre-firma) und füllt das Formular aus. Die Daten werden bereits im Browser verschlüsselt, bevor sie an den Server gesendet werden.
2️⃣ System generiert sicheren Zugangs-Token
Bei anonymen Meldungen erhält der Hinweisgeber einen einzigartigen 256-Bit Token. Dieser Token ist der einzige Schlüssel zum Status-Portal – ohne ihn ist kein Zugriff möglich.
3️⃣ Ombudsperson wird benachrichtigt
Die zuständige Ombudsperson erhält eine E-Mail-Benachrichtigung (bei nicht-anonymen Meldungen) oder sieht die neue Meldung im Dashboard.
4️⃣ Sichere Bearbeitung
Die Ombudsperson öffnet den Hinweis im Dashboard. Die Entschlüsselung erfolgt lokal im Browser mit dem privaten Schlüssel des Unternehmens.
5️⃣ Verschlüsselte Kommunikation
Rückfragen und Antworten werden ebenfalls Ende-zu-Ende verschlüsselt übermittelt. Der Hinweisgeber erhält über sein Status-Portal Zugriff auf die Kommunikation.
6️⃣ Rechtskonforme Dokumentation
Jeder Schritt wird im Audit-Log festgehalten. Die gesetzlichen Fristen (7 Tage Eingangsbestätigung, 3 Monate Feedback) werden automatisch überwacht.
7️⃣ Automatische Archivierung
Nach Abschluss des Falls erfolgt die Archivierung. Nach Ablauf der Aufbewahrungsfrist (Standard: 24 Monate) werden die Daten automatisch und unwiderruflich gelöscht.
🔧 Technologie-Stack
SafeWhistle basiert auf modernsten Technologien:
Frontend
- Next.js 14 (React 18) – Für blitzschnelle Ladezeiten
- TailwindCSS – Modernes, responsives Design
- WebCrypto API – Browser-native Verschlüsselung (keine externen Libraries!)
Backend
- Node.js 20 LTS + Express – Stabil und performant
- TypeScript – Type-Safe Development
- PostgreSQL 16 – Enterprise-Grade Datenbank mit Row-Level Security
Infrastructure
- Docker & Docker Compose – Containerisierung
- Nginx – Reverse Proxy & SSL-Termination
- Redis – Caching & Queue-System
- MinIO – S3-kompatible File-Storage
📊 Von der Idee zur Produktreife
SafeWhistle wurde mit höchsten Sicherheitsstandards entwickelt:
- ✅ 800+ Zeilen Verschlüsselungs-Code (vollständig dokumentiert)
- ✅ 2.500+ Zeilen technische Dokumentation
- ✅ 82 definierte Anforderungen (funktional & nicht-funktional)
- ✅ Unit-, Integration- & E2E-Tests für alle kritischen Prozesse
- ✅ Security-Tests (OWASP ZAP, Penetration-Testing)
- ✅ Performance-Tests (Load, Stress, Soak)