A whistleblower system for legally relevant facts.

Der Begriff Whistleblowing (englisch „to blow the whistle“, sinngemäß „einen Hinweis geben“) ist spätestens seit dem Fall Edward Snowden in aller Munde. Der ehemalige Mitarbeiter der amerikanischen National Security Agency (NSA) veröffentlichte 2013 als geheim klassifizierte Dokumente und erlangte dadurch umstrittenen Weltruhm. Auch in Österreich gewinnt das Thema Whistleblowing zunehmend an Bedeutung. So sind beispielsweise börsenotierte Unternehmen seit August 2016 gesetzlich verpflichtet, Hinweisgebersysteme für ihre MitarbeiterInnen anzubieten.

Dafür bietet sich das österreichische Produkt SecuReveal an, welches HinweisgeberInnen („Whistleblowern“) ermöglicht, rechtlich relevante Missstände im eigenen Unternehmen mitzuteilen. Beispiele für rechtlich relevante Missstände umfassen Insiderhandel, Bestechung, Korruption, Betrug und Bilanzfälschung. In Folge können Compliance-Verantwortliche des Unternehmens mit Hinweisgebern in einen gesicherten Dialog eintreten, um weitere Informationen einzuholen. Auf Wunsch können HinweisgeberInnen ihre Anonymität wahren.

SecuReveal wurde in sorgfältiger Zusammenarbeit der Unternehmen Responsible Business Solutions, ein Tochterunternehmen Österreichs größter Anwaltssozietät Wolf Theiss, der Red Puls IT & Security Solutions GmbH und der RISC Software GmbH als Technologiepartner entwickelt. Jeder Partner brachte dabei seine weitreichende und langjährige Expertise ein, um gemeinsam ein größeres Ganzes zu gestalten und zu betreiben.

Innerhalb der RISC Software GmbH wurde bei der Entwicklung von SecuReveal von Anfang an hohes Augenmerk auf den Aspekt der IT-Sicherheit gelegt. So erfolgt beispielsweise die Kommunikation zwischen Anwendern und SecuReveal durchgehend verschlüsselt und auch im System erfasste Mitteilungen werden verschlüsselt abgelegt. Ein ausgeklügeltes Sicherheitskonzept gewährleistet, dass nur befugte Personen Zugriff auf die jeweiligen Mitteilungen haben. Sogar für EntwicklerInnen und BetreiberInnen von SecuReveal ist der Zugriff auf im System erfasste Mitteilungen dank Verschlüsselung ausgeschlossen.

Zusätzlich wurden adäquate Prozesse und Rollen definiert, samt einhergehender Rechte und Pflichten, und unter den PartnerInnen klar und nachvollziehbar verteilt. Eine entsprechende Dokumentation der Tätigkeiten während Entwicklung und dem Betrieb sorgt für nachhaltige und gesicherte Verhältnisse, die bei einem derart sensiblen System aus Sicht der PartnerInnen als selbstverständlich erachtet werden.

SecuReveal versteht sich als individuell anpassbare Software-as-a-Service Lösung: Unternehmen werden von Anfang an, sowohl aus rechtlicher und als auch aus technischer Sicht, ihren Wünschen und Anforderungen gemäß begleitet. Der externe Betrieb stärkt die Vertraulichkeit in SecuReveal für HinweisgeberInnen und Compliance-Verantwortliche.
Weitere Informationen finden Sie unter www.secureveal.com.

Diesen Beitrag mit Ihrem Netzwerk teilen: