Je mehr ich darüber lese, desto mehr glaube ich, dass das mit einem Formular gar nicht umsetzbar ist, es soll ja einerseits anyonym sein, aber gleichzeitig eine Möglichkeit zur Rückmeldung bestehen, also eine Art Chatsystem.
Lustig find ich auch, dass es (zumindest in Ö.) aktuell noch keine Strafen gibt, wenn man das Hinweisgeberschutzsystem nicht realisiert, allerdings, wenn man es realisiert und die Anonymität nicht gewährleisten kann 
Vielleicht noch interessant:
Das Hinweisgeberschutzgesetz wurde in Deutschland im Dezember 2022 vom Bundestag beschlossen aber noch nicht umgesetzt weil der Bunderat im Februar 2023 dem Gesetz nicht zugestimmt hat. Es gibt also noch Klärungsbedarf.
Es muß auch noch geklärt werden, ob auch anonyme Hinweise entgegen genommen werden müssen. Zur Zeit gibt es nur eine soll Empfehlung.
Der Hinweisgeber muß z. Zt. innerhalb 7 Tagen über den Eingang der Meldung informiert werde. Auch muß die Möglichkeit bestehen, mit dem Hinweisgeber Kontakt aufzunehmen wenn weiterer Klärungsbedarf besteht.
Das System sollte ein IT-gestütztes Hinweisgebersystem sein, das vollumfänglich die Erfüllung der EU-Whistelblower Anforderungen ermöglichen kann.
Um den Zugriff der internen IT-Administration in das Meldesystem zu verhindern, sind interne Telefonnummern oder interne E-Mail Adressen nicht zulässig.
Vielleicht ist es möglich ein Kontaktformular so einzurichten, daß nur die berechtigte/n Person/en (auch kein Admin oder SuperUser) zugriff auf diese Daten haben.
Gruß Gindi
Noch etwas Theorie:
Trotz umfassenden Schutzes, hat auch der Whistleblower diverse Pflichten und Risiken. Indem die hinweisgebende Person „hinreichenden Grund zu der Annahme“ haben muss, dass die Informationen über Verstöße zum Zeitpunkt der Meldung der Wahrheit entsprechen, werden der hinweisgebenden Person Sorgfaltspflichten auferlegt. Bei grob fahrlässiger oder vorsätzlich falscher Meldung macht er sich gegebenenfalls ebenso schadensersatzpflichtig. Der Öffentlichkeit zugänglich gemacht werden dürfen Informationen nur, wenn diese vorher ohne Reaktion oder Behebung des Missstandes über die internen oder externen Meldekanäle gemeldet wurden. Bei einer Offenlegung wissentlich falscher Informationen kann der meldenden Person außerdem ein Bußgeld auferlegt werden.
Dieser Hinweis muss in irgendeiner Form mit im Formular erwähnt werden.
Unklar ist aber auch eine eventuelle Kollision mit der Datenschutzgrundverordnung, die ja auch in Österreich in Kraft ist, in einem folgenden Beispiel:
Ein Mitarbeiter in einem Pflegeheim stellt fest, dass ein Pfleger einen Patienten unwürdig behandelt. Wie soll und muss er in diesem Fall den Vorfall melden? Den Namen des Pflegers darf er nennen, der ist ja der Betroffene. Aber was ist mit dem Patienten? Darf er irgendwelche Daten über ihn weiterleiten? Eventuell sogar besonders schutzwürdige Daten gemäß Art. 9 lit. 1 der EU-DSGVO? Oder macht er sich selbst dadurch strafbar? Auch das muss in dem Hineisformular Anwendung finden.
Da kommt noch einiges auf die betrofenen Unternehmen zu. Ich arbeite gerade selber an diesem Hinweis auf das Hinweisgeber:Innenschutzgesetz, an den Formulierungen und genau wie zero an dem Einbau in den Webseiten. Dabei versuche ich es mit visformszu realisieren. Ich hoffe bald das entsprechende Formular fertiggestellt zu haben und werde es dann hier veröffentlichen.
Hab mir den Link jetzt näher angesehen, die Infos kommen von einer Firma, die selber ein Meldesystem zur Vergügung stellt, welches im günstigsten Fall € 129,- monatlich kostet, also nicht gerade wenig. Entsprechend ist auch die Aufmachung darauf ausgerichtet, wobei sich die Angabe zu den Strafen von der Info der Wirtschaftskammer unterscheidet. Bei der Wirtschaftskammer heißt es, dass keine Bestrafung vorgesehen ist, wenn man das Meldesystem nicht einrichtet, jedoch, wenn man das Meldesystem einrichtet, aber die Anonymität nicht gewährleisten kann.
Naja, wird ein bisschen so sein wie bei der DSGVO, wo es auch noch immer genug Webseiten gibt, die das komplett ignorieren 
