Die Berichtspflichten nach LkSG 2023 erfordern Auswertungen zu Audit-Vorfällen, Hinweisgebermeldungen und Lieferanten-Prüfungen. Die rohen Exporte aus der Prüfanwendung enthalten Klarnamen von Hinweisgebenden, Beschäftigten und Ansprechpartnern in Lieferantenorganisationen. Vor der Übergabe an Wirtschaftsprüfer oder externe Berater werden diese direkten Kennungen lokal auf dem Gerät getilgt; aggregierte Befunde und Maßnahmenkataloge bleiben unverändert.
Wann es greift
Die Rechtsabteilung bereitet den jährlichen LkSG-Bericht vor und übergibt einen Auszug der Audit-Daten an den Wirtschaftsprüfer. Der Auszug soll keine Klarnamen enthalten, damit Hinweisgebende und Verfahrensbeteiligte geschützt bleiben.
Wie anonym.plus es löst
- Exportieren Sie die Daten aus der Audit-Anwendung (XLSX, CSV, JSON).
- Importieren Sie den Export in anonym.plus auf dem Arbeitsplatz der Rechtsabteilung.
- Die Erkennung markiert Hinweisgebernamen, Beschäftigte und Lieferanten-Ansprechpartner.
- Tilgen Sie identifizierende Felder einheitlich; behalten Sie Vorgangs-ID und Status.
- Aggregierte Befunde (Kategorie, Schweregrad, Zeitraum) bleiben unverändert.
- Übergeben Sie die bereinigte Datei verschlüsselt an den Wirtschaftsprüfer.
Was Sie bereitstellen
- Der Audit-Export (XLSX, CSV, JSON).
- Eine Operation: Tilgen ohne Mapping-Tabelle.
- Optional: ein Schema für Vorgangs-IDs.
Erkannte personenbezogene Datentypen
| Kategorie | anonym.plus-Entitätstyp | Beispiel |
|---|---|---|
| Hinweisgeber | PERSON | anonyme Meldung → [TILGT] |
| Beschäftigter | PERSON | betroffener Beschäftigter → [TILGT] |
| Lieferant | ORGANIZATION | Zulieferer Süd GmbH → [LIEFERANT] |
| Ansprechpartner | EMAIL_ADDRESS | k.fischer@zulieferer.de → [TILGT] |
| Vorgangs-ID | DE_TAX_ID | LKSG-2026-0019 → [VORGANG] |
| Audit-Datum | DATE_TIME | Prüfung am 14.05.2026 → [DATUM] |
Erreichte Konformität
- LkSG 2023 verpflichtet zur jährlichen Berichterstattung über die menschenrechtliche Sorgfaltspflicht.
- HinSchG §16 schützt die Identität von Hinweisgebenden.
- Die getilgten Audit-Exporte fallen aus dem Anwendungsbereich des DSGVO Erwägungsgrundes 26.
- Übergabe an Wirtschaftsprüfer mit AES-256-GCM-verschlüsselter Datei und Transportverschlüsselung.
Anonymisieren Sie Audit-Exporte (LkSG, Hinweisgeber, Lieferanten-Prüfungen) lokal — Tarife ansehen & kostenlos starten →
Grenzen & Hinweise
Sehr spezielle Vorgangsbeschreibungen (Standort eines kleinen Zulieferers, einmaliges Datum eines Vor-Ort-Audits) können trotz Tilgung der Namen eine Reidentifikation zulassen. Prüfen Sie Freitext-Befunde manuell auf indirekte Hinweise.
Häufig gestellte Fragen
Muss der Wirtschaftsprüfer die identifizierbaren Daten erhalten?
Der Prüfungsumfang nach LkSG umfasst die Wirksamkeit des Beschwerdesystems. Hierfür genügen aggregierte und getilgte Daten; identifizierbare Inhalte werden nur bei begründeter Stichprobe und unter Geheimhaltung eingesehen.
Wie schützen wir Hinweisgebende über die Tilgung hinaus?
HinSchG §16 verlangt strikte Vertraulichkeit; selbst die Existenz einer Meldung darf Unbefugten nicht offenbart werden. Die Tilgung ist eine notwendige Ergänzung des Vertraulichkeitsschutzes.
Sind Lieferanten-Ansprechpartner ebenfalls zu tilgen?
Personenbezogene Daten in Lieferantenorganisationen unterliegen ebenfalls der DSGVO. Die Tilgung umfasst auch deren Ansprechpartner.