Navigation
Seiteninhalt

Whistleblower-Software: 100% vertraulich einsagen

Mit einer neuen Software sollen Hinweisgeber ihre Tipps vollständig anonym und hoch verschlüsselt via Internet an Geschäftsleitung und Behörden absetzen können. Dies soll sie selbst vor Repressalien schützen und Firmenchefs bei der Abwehr von Straftaten unterstützen.
Von Redaktion
21. November 2010

Früher als „Verpfeifen“ verpönt, heute als „Whistleblowing“ gelobt: Personen, die Zeugen von Missständen oder illegalem Handeln wie beispielsweise Korruption werden, sollen Alarm schlagen, so die Theorie. Während den Hinweisgebern in den USA hohe Prämien winken und sie durch Schutzprogramme abgesichert sind, kann ein ähnliches Engagement in Österreich durchaus zweischneidig sein. Die Palette möglicher Konsequenzen kann von Mobbing bis zur fristlosen Entlassung wegen Verratens von Betriebsgeheimnissen reichen.

Auf der anderen Seite müssen Unternehmensleitungen und Compliance Officer nicht nur für Schäden geradestehen, die ihre Mitarbeiterinnen und Mitarbeiter verursachen, sondern unter Umständen auch für kriminelle und korrupte Handlungen, die in ihrem Betrieb geschehen. Und sie sind für die Abwehr von Straftaten zuständig. Wenn Mitwisser rechtzeitig vor Delikten wie Korruption warnen und die Meldung nicht an die Öffentlichkeit, sondern an die Geschäftsleitung weitergereicht wird, so kann diese für eine rasche Behebung sorgen. In weiterer Folge lässt sich Schaden vom Unternehmen abwenden. Dies rückt zunehmend ins Blickfeld der Firmenchefs.

100 Prozent vertraulich „einsagen“

Eine Schweizer Softwarefirma hat nun ein Risk Manager-Programm entwickelt, mit dem Whistleblower relevante Hinweise anonym und hoch verschlüsselt über das Internet absenden können. Die Tipps gehen direkt an die vom Unternehmen autorisierten Stellen, wie den Compliance Officer des Betriebs oder die entsprechende Behörde.
Das Programm ermöglicht laut Herstellerangaben die vollständige Anonymisierung des Hinweisgebers. Weder die Identität des Senders noch dessen Aufenthaltsort zum Zeitpunkt des Absendens der Nachricht sind ersichtlich. Die abgesandte Nachricht wird bereits auf dem Computer des Hinweisgebers verschlüsselt und ist so nie für Dritte einsehbar. Eine anschließende Korrespondenz findet ausschließlich über eine virtuelle Postbox statt. Das Verfahren garantiere "hundertprozentig vertraulichen und diskreten Informationsaustausch", so der Hersteller.

Verschlüsselung auf Basis des aktuellen Militärstandards

Die hochgradig verschlüsselte Datenübertragung erfolgt per Secure Sockets Layer (SSL) und wird mit dem Advance Encryption Standard (AES) geschützt. Dieses Verfahren kennt man vom Online-Banking. Zusätzlich garantiert die Schlüssellänge von 4096bit, dass kodierte Nachrichten ausschließlich vom verantwortlichen Empfänger entschlüsselt und gelesen werden können. Dieses System entspricht dem aktuellen Militärstandard.

Mag. Manuela Taschlmar

Autoren

782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...