Interne Revision und Audit

Whistleblower-Hinweis-Untersuchungsbericht (HinSchG)

anymize pseudonymisiert mit Vier-Augen-Modus die Hinweisgeber-Identität sowie alle benannten Personen, bevor der Untersuchungs-Bericht-Skelett an GPT, Claude oder Gemini geht. Identitäts-Lecks werden strukturell verhindert; HinSchG-Fristen (7 Tage Eingangs-Bestätigung, 3 Monate Feedback) werden gewahrt.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenAntrags-Beispiel ansehen

Schwierigkeit: Spezialist · Datenklasse: Mandantendaten · Letztes Review:

Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

Sondergruppe

Sondergruppe: HinSchG-Hinweisgeber-Schutz

Die Identität des Hinweisgebers ist strikt geschützt; Identitäts-Lecks sind HinSchG-Verstoß (bußgeldbewehrt). Vor jedem KI-gestützten Drafting Vier-Augen-Pseudonymisierung und Spot-Check auf situative Re-Identifizierungs-Indikatoren.

01

Anwendungsbereich

Worum geht es hier?

KI in der Internen Revision und Compliance-Auditierung

Das Hinweisgeberschutzgesetz (HinSchG, seit 02.07.2023) verlangt strukturiertes Eingangs-, Untersuchungs- und Feedback-Verfahren mit harten Fristen: Eingangs-Bestätigung binnen 7 Tagen, Feedback an Hinweisgeber binnen 3 Monaten. Die Innenrevision ist häufig die operative Untersuchungs-Funktion. KI-gestütztes Drafting beschleunigt Standard-Untersuchungs-Berichte unter strikter Identitäts-Schutz-Pseudonymisierung.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
HinSchG-Beauftragter, Compliance-Auditor, Senior Auditor Sonderprüfung, Leiter Interne Revision.
Seniorität
Senior — HinSchG, § 26 BDSG, Persönlichkeitsrecht.
Kanzleigröße
Alle HinSchG-pflichtigen Unternehmen (≥ 50 Beschäftigte).
Spezifische Kontexte
Verstoß-Hinweise nach § 2 HinSchG: Geldwäsche, Anti-Korruption, Datenschutz, Marktmissbrauch, BaFin-Vorgaben, sonstige.
03

Die Situation in der Kanzlei

So bringen Sie Tempo und Sorgfalt zusammen

HinSchG verlangt strukturiertes Eingangs-, Untersuchungs- und Feedback-Verfahren mit harten Fristen: Eingangs-Bestätigung binnen 7 Tagen, Feedback an Hinweisgeber binnen 3 Monaten, strikter Identitäts-Schutz, Untersuchungs-Doku. Manueller Bericht-Aufwand: 4–10 h pro Hinweis. Inhaltlich enthält der Untersuchungs-Bericht potenziell sensible Aussagen über Mitarbeitende; Hinweisgeber-Identität ist strikt geschützt; Klasse A. Identitäts-Lecks sind HinSchG-Verstoß (bußgeldbewehrt); Repressalien gegen Hinweisgeber sind zwingend zu vermeiden.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Untersuchungs-Memo

2–6 h

Hauptwert ist Fristen-Einhaltung und Identitäts-Schutz, nicht Geschwindigkeit.

HinSchG-Fristen

7 d / 3 M

Eingangs-Bestätigung 7 Tage, Feedback 3 Monate — Zeitvorteil hilft Fristen-Einhaltung.

Identitäts-Schutz

Vier-Augen

anymize-Vier-Augen-Modus; strikte Pseudonymisierung; Re-Identifizierungs-Indikatoren neutralisiert.

Aufbewahrung

3 Jahre

HinSchG § 11; revisionssicher; nach Abschluss 3 Jahre archiviert.

05

So gehen Sie vor

In 5 Schritten zum Antrag

1

Hinweis-Eingang über HinSchG-Kanal; Eingangs-Bestätigung binnen 7 Tagen (ggf. anonym).

Sie

HinSchG § 17

2

Plausibilitäts-/Substanz-Prüfung; Zuordnung zu Verstoß-Kategorie (§ 2 HinSchG).

Sie

Methodik

3

Klasse-Entscheidung: Hinweis-Inhalt + benannte Personen = höchstsensible Klasse A.

Sie

HinSchG · Persönlichkeit

4

anymize-Vier-Augen-Pseudonymisierung: Hinweisgeber-Identität strikt entfernt; benannte Personen pseudonymisiert; situative Re-Identifizierungs-Indikatoren neutralisiert.

anymize + Sie

HinSchG § 9

5

LLM-Strukturierung Untersuchungs-Plan (Quellen, Interviews, Belege).

GPT / Claude / Gemini in anymize

Strukturierung

6

Untersuchung durch HinSchG-Beauftragten + ggf. Sonderprüfung; LLM-Synthese der Zwischen-Ergebnisse.

Sie + KI

Substanz

7

Untersuchungs-Bericht-Draft: Sachverhalt, Befund, Bewertung, Folgemaßnahmen.

GPT / Claude / Gemini + Sie

Bericht

8

Senior-Review; Recht/HR-Stellungnahme; Leiter-Interne-Revision-Sign-off; Feedback an Hinweisgeber binnen 3 Monaten.

Sie + Recht

HinSchG § 17

9

Aufbewahrung Doku 3 Jahre nach Abschluss (HinSchG § 11).

Sie

Compliance

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Vier-Augen-Pseudonymisierungs-Modus für HinSchG-Untersuchungen.
  • Strikte Entfernung der Hinweisgeber-Identität und situativer Re-Identifizierungs-Indikatoren.
  • Bidirektionale Re-Identifikation nur durch HinSchG-Beauftragten; getrennte Zugriffsrechte.
  • Verarbeitung in deutschen Rechenzentren (Hetzner); AVV nach Art. 28 DSGVO mit HinSchG-Annex.

Was Sie als Revision tun

  • Eingangs-Bestätigung binnen 7 Tagen — auch bei anonymen Hinweisen.
  • Plausibilitäts-/Substanz-Prüfung; Verstoß-Kategorie-Zuordnung.
  • Vier-Augen-Spot-Check der Pseudonymisierung vor LLM-Aufruf.
  • Recht/HR-Stellungnahme; Leiter-Interne-Revision-Sign-off; Feedback binnen 3 Monaten.

Daten-Input

Hinweis-Inhalt aus HinSchG-Kanal, Plausibilitäts-Prüfungs-Notes, Quellen-Inventar, ggf. Interview-Notizen, Beleg-Sammlung.

Output-Kontrolle

Pseudonymisiertes Untersuchungs-Skelett geht an die KI. Re-identifizierter Bericht mit Sachverhalt, Befund, Bewertung und Folgemaßnahmen kommt zurück; nur HinSchG-Beauftragter sieht Klarnamen.

Freigabeprozess

HinSchG-Beauftragter → Recht → Leiter Interne Revision → Vorstand bei wesentlichen Verstoß-Hinweisen.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. Hinweis-Inhalt in anymize-Vier-Augen-Modus einfügen; Hinweisgeber-Identität strikt anonymisieren.

2. Diesen Prompt anhängen; im Thinking-Modus starten.

3. Recht/HR-Stellungnahme vor Versand.

4. Feedback an Hinweisgeber binnen 3 Monaten (HinSchG § 17).

Reasoning-Modus: Thinking-Modus. Bei sehr sensiblen Hinweisen manueller Drafting-Modus.
# Context (C)
Du unterstuetzt das Drafting eines Untersuchungsberichts zu einem
HinSchG-Hinweis in einem deutschen Unternehmen. Rechtsstand:
<heutiges Datum>. Eingabe ist hochsensibel-pseudonymisiert:
Hinweisgeber-Identitaet strikt entfernt; benannte Personen,
Mandanten, Konten als [[Kategorie-Hash]].

# Role (R)
Du agierst als HinSchG-Untersuchungs-Drafting-Assistenz. Du kennst
HinSchG (insbesondere §§ 9, 11, 17), § 26 BDSG, Persoenlichkeits-
recht, Repressalien-Schutz § 36 HinSchG.

# Action (A)
1. Sachverhalt-Wiedergabe in neutraler Sprache (2–4 Saetze).
2. Untersuchungs-Methodik kurz (Quellen, Interviews, Belege).
3. Befund: was wurde festgestellt? Konjunktivische Sprache.
4. Bewertung: Verstoss substanziiert / nicht substanziiert / nicht
   beurteilbar.
5. Folgemassnahmen: arbeitsrechtliche / strafrechtliche / aufsichts-
   rechtliche / sonstige; Verantwortlicher (Funktion), Frist.
6. Feedback-Text an Hinweisgeber (HinSchG-konform, ohne Identitaets-
   Bezug).
7. "[VERIFY: ...]"-Marker.

# Format (F)
Strukturierte Abschnitte; Feedback-Text als separater Block.

# Target Audience (T)
HinSchG-Beauftragter, Recht, Leiter Interne Revision.

# Verbote
KEIN Bezug auf Hinweisgeber-Identitaet, auch nicht situativ.
KEINE Anklage-Formulierung gegen benannte Personen ohne
substantive Beweise.
KEIN Versand des Berichts ohne Recht-/HR-Stellungnahme.
KEIN Verstoss gegen 3-Monats-Frist Feedback an Hinweisgeber.
08

So sieht der Sachverhalt aus

Pseudonymisierter Eingabetext

HinSchG-Hinweis-Briefing nach anymize-Vier-Augen-Anonymisierung. Hinweisgeber-Identität strikt entfernt.
HinSchG-Hinweis-Briefing — Vorgang [[Hinweis-a3f9]]
Eingang: 2026-03-12 über internes HinSchG-Kanal
Eingangs-Bestaetigung: 2026-03-14 (binnen 7 Tagen)
Kategorie: § 2 Nr. 6 HinSchG (Datenschutz)

Hinweis-Inhalt (Vier-Augen-pseudonymisiert):
 Der Hinweis indiziert, dass eine [[Person-X-7e2a]] systematisch
 personenbezogene Kundendaten ohne dokumentierte Loeschfrist in
 einem internen Tool [[Tool-b2e7]] aufbewahrt. Mehrere Faelle
 betreffen [[Mandant-c4d1]], [[Mandant-d5f3]] und [[Mandant-e8a2]].
 Hinweis enthielt drei konkrete Beleg-Screenshots.

Plausibilitaets-Pruefung:
 Beleg-Screenshots zeigen Tool-Oberflaeche mit Kundendaten ohne
 Loeschfrist-Markierung. DSGVO-Art.-5(1)(e)-Verstoss-Indikation.

Quellen-Inventar:
 - DSGVO-Reporting des Datenschutzbeauftragten Q4/2025
 - Loeschkonzept-Manual 2025
 - Berechtigungs-Logs Tool [[Tool-b2e7]]
 - Interview-Bedarf [[Person-X-7e2a]] und Vorgesetzte

Untersuchungs-Beauftragter: HinSchG-Beauftragter + Senior Auditor
09

So liefert anymize zurück

Der Antrags-Entwurf

KI-Output (Beispiel). Identitäts-Schutz strikt; konstruktive Tonalität; klare Maßnahmen-Vorschläge.
## Untersuchungsbericht Vorgang [[Hinweis-a3f9]] (vertraulich, HinSchG)

### Sachverhalt
Der Hinweis indiziert, dass eine Person mit Berechtigung zum
internen Tool [[Tool-b2e7]] personenbezogene Kundendaten ohne
dokumentierte Löschfrist aufbewahrt. Drei konkrete Beleg-Screenshots
zeigten Tool-Oberflächen mit Kundendaten ohne Löschfrist-Markierung;
DSGVO-Art.-5(1)(e)-Verstoß-Indikation.

### Methodik
- Auswertung DSGVO-Reporting des Datenschutzbeauftragten Q4/2025
- Vergleich gegen Löschkonzept-Manual 2025
- Berechtigungs-Logs Tool [[Tool-b2e7]]
- Interview mit [[Person-X-7e2a]] und Vorgesetzten (Funktion)

### Befund
Die Aufbewahrung von Kundendaten in [[Tool-b2e7]] ohne dokumentierte
Löschfrist konnte für die im Hinweis benannten Mandanten
([[Mandant-c4d1]], [[Mandant-d5f3]], [[Mandant-e8a2]]) bestätigt
werden. Die Stichprobe wurde auf 15 weitere Mandanten ausgedehnt; in
8/15 Fällen identifizierte sich dasselbe Muster — der Sachverhalt
indiziert systemische Schwäche, nicht individuelle Verfehlung.

### Bewertung
Verstoß substanziiert: DSGVO Art. 5(1)(e) Speicherbegrenzung; nicht
individuelle Verfehlung, sondern Methodik-Lücke im Löschkonzept-
Workflow des Tools [[Tool-b2e7]]. [VERIFY: gegen ITGC-Audit IT-
Berechtigungs-Konzept]

### Folgemaßnahmen
1. Löschfrist-Pflicht-Feld in Tool [[Tool-b2e7]] implementieren —
   Verantw. Datenschutzbeauftragter + IT-Operations; Frist 30.06.2026;
   Priorität hoch.
2. Nachlauf-Löschung der identifizierten Datensätze (8/15+3=11) —
   Verantw. Datenschutzbeauftragter; Frist 31.05.2026; Priorität hoch.
3. Schulungs-Refresh Löschkonzept für alle [[Tool-b2e7]]-Nutzenden —
   Verantw. Datenschutzbeauftragter + HR; Frist Q3/2026; Priorität
   mittel.

### Feedback-Text an Hinweisgeber (HinSchG § 17)
Wir möchten Ihnen mitteilen, dass der Hinweis im Zeitraum 12.03.–
30.04.2026 untersucht wurde. Die Untersuchung hat eine systemische
Schwäche im Löschkonzept-Workflow eines internen Tools bestätigt.
Drei Maßnahmen wurden verbindlich vereinbart und werden bis Q3/2026
umgesetzt; die Innenrevision wird die Umsetzung im Findings-Tracking
überwachen. Vielen Dank für Ihren Hinweis.

[VERIFY: Feedback-Text gegen HinSchG-Beauftragten-Manual]
10

Was das Berufsrecht verlangt

Pflichten — und wie anymize sie abdeckt

HinSchG § 9 — Identitäts-Schutz

Hinweisgeber-Identität strikt geschützt; auch situative Re-Identifizierungs-Indikatoren neutralisieren.

HinSchG § 17 — Fristen

Eingangs-Bestätigung 7 Tage; Feedback an Hinweisgeber 3 Monate; Fristen-Verstoß bußgeldbewehrt.

HinSchG § 11 — Aufbewahrung

3 Jahre nach Abschluss; revisionssicher; getrennte Zugriffsrechte.

HinSchG § 36 — Repressalien-Schutz

Keine arbeitsrechtlichen Nachteile gegen Hinweisgeber; bei Identitäts-Leck Repressalien-Risiko.

§ 26 BDSG (SRC-0144)

Bei benannten Personen sensible Beschäftigtendaten-Verarbeitung.

§ 187 StGB Verleumdung

Anklage-Formulierungen gegen benannte Personen ohne substantive Beweise sind Verleumdungs-Risiko.

Substanziierungs-Pflicht

Bewertung 'Verstoß substanziiert' verlangt konkrete Belege; KI-Aussagen mit '[VERIFY: …]'-Marker.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO i.V.m. HinSchG; für Beschäftigtendaten § 26 BDSG. Bei Hinweisgeber-Identitäts-Daten höchste Schutzbedürftigkeit (HinSchG § 9). DPIA nach Art. 35 DSGVO ist für das HinSchG-System Pflicht. AVV nach Art. 28 DSGVO mit HinSchG-Annex. Verarbeitung in deutschen Rechenzentren (Hetzner). anymize-Vier-Augen-Modus bietet erweiterte Audit-Trails und getrennte Zugriffsrechte.

Was anymize konkret leistet

  • Vier-Augen-Pseudonymisierungs-Modus für HinSchG-Untersuchungen.
  • Strikte Entfernung der Hinweisgeber-Identität und situativer Indikatoren.
  • Bidirektionale Re-Identifikation nur durch HinSchG-Beauftragten.
  • Verarbeitung in deutschen Rechenzentren (Hetzner); AVV mit HinSchG-Annex.
  • Originaldokumente werden nicht gespeichert — Zuordnung Platzhalter ↔ Klarname mit kürzester Aufbewahrungsfrist.
12

Sicherheitscheck vor der Einreichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

  • Eingangs-Bestätigung binnen 7 Tagen erfolgt?
  • Vier-Augen-Pseudonymisierung durchgeführt?
  • Situative Re-Identifizierungs-Indikatoren neutralisiert?
  • DPIA nach Art. 35 DSGVO aktuell?

Nach der KI-Antwort

  • Identitäts-Schutz lückenlos?
  • Konjunktivische Sprache?
  • Bewertung mit konkreten Belegen substanziiert?
  • Feedback-Text HinSchG-konform?

Vor dem Versand

  • Recht/HR-Stellungnahme eingeholt?
  • Leiter-Interne-Revision-Sign-off?
  • Feedback an Hinweisgeber binnen 3 Monaten?
  • Aufbewahrung 3 Jahre sichergestellt?

Typische Fehlermuster — und wie anymize gegensteuert

  • KI verwendet situative Re-Identifizierungs-Indikatoren (Funktions-Bezug, Zeit-Bezug) — strikt prüfen.
  • KI formuliert Anklage gegen benannte Personen — Verleumdungs-Risiko.
  • KI vergisst Feedback-Text an Hinweisgeber.
  • KI substantiiert Verstoß bestätigt ohne konkrete Belege.
  • KI vergisst Folgemaßnahmen-Verantwortlichen und Frist.
13

Rechtsgrundlagen

Normen, Urteile, Belege

HinSchG und Datenschutz

  • Identitäts-Schutz, Aufbewahrung, Fristen, Repressalien
  • Beschäftigtendatenschutz (SRC-0144)
  • AVV + DPIA (SRC-0142)

Aufsichtsrechtliche Klammer

  • Innenrevision (SRC-0115)
  • IKS-Letztverantwortung (SRC-0106)
  • Bankgeheimnis (SRC-0109)
  • KI-Inventar (SRC-0119)

Strafrecht

  • Verleumdung — Sprache-Hebel

Tool-Markt

  • Audit-Plattform (SRC-0200)
  • Compliance-Plattform
  • GenAI-Audit (SRC-0152)

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Mandatsersatz

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.

KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.