Anonymität

Wie wir Anonymität sicherstellen

CIRS funktioniert nur mit echter Vertrauensbasis. Technisch, organisatorisch und rechtlich.

Drei Ebenen der Anonymität

Technische Anonymität

  • Keine IP-Adressen: Der CIRS-Endpunkt protokolliert keine IPs. Web-Server-Logs werden nach 7 Tagen automatisch gelöscht.
  • Kein Login, kein Cookie: Die Meldung ist eine offene Form, ohne Sitzungs-Cookie und ohne Tracking.
  • Freitextfelder werden geprüft: Vor dem Speichern werden offensichtlich personenbezogene Daten (Namen, Personalnummern) per Pattern-Matching markiert und vom Auswerter manuell anonymisiert.
  • Verschlüsselte Datenbank: Speicherung in einer in Deutschland gehosteten PostgreSQL-Instanz mit Transparent Data Encryption.

Organisatorische Anonymität

  • Aggregierte Auswertung: Reports zeigen Trends nach Kategorie, Schwere, Bereich — nie einzelne Meldungen mit voller Tiefe.
  • Zugriffsbeschränkung: Nur QM-Verantwortliche sehen die Detailtexte. Eine Weitergabe an Personalabteilung oder Vorgesetzte erfolgt nie.
  • Demo-Hinweis: Auf dieser Demo-Plattform werden eingehende Testmeldungen regelmäßig gelöscht.

Rechtliche Anonymität

  • DSGVO Art. 32: Stand der Technik durch Pseudonymisierung und Anonymisierung.
  • Keine Rückverfolgung: Auch auf Anfrage von Behörden können wir keine Identität der meldenden Person rekonstruieren — weil die Information nicht erhoben wird.
  • Im Echtbetrieb: Die Aufbewahrungsdauer wird vom Auftraggeber konfiguriert (typisch: 3–5 Jahre für Trend-Analyse, dann Löschung).

Demo-Mandant der MeinPortal.cloud-Plattform. Zeigt die neun Module — e.Form, e.Quiz, e.Portal, e.Event, e.Poll, e.News, e.Wiki, e.Content und e.Ticket — in einer realistischen Konfiguration für HinSchG-konformes Meldewesen und anonymes Critical Incident Reporting.

Schnellzugriff

Generated by MeinPortal.cloud