2016 - SecuReveal

Blog

SecuReveal gewinnt PMN Management Award

Wien/Frankfurt, 21.09.2016 – Wolf Theiss ist die einzige österreichische Anwaltskanzlei, die für den PMN (Professional Management Network) Award nominiert worden ist. In der Kategorie „Geschäftsentwicklung“ ist die österreichische Anwaltssozietät mit dem Projekt SecuReveal® und in der Kategorie „Kommunikation“ mit der Anzeigenkampagne „Was erwarten Sie von Ihren Anwälten?“ von der hochrangigen Jury auf den jeweils zweiten Platz gewählt worden.

Das von der Wolf Theiss IT-Consulting Tochter RBS Responsible Business Solutions GmbH entwickelte Hinweisgebersystem SecuReveal® unterstützt Unternehmen bei der Überwachung ihrer Compliance-Richtlinien.

Die Anzeigenkampagne „Was erwarten Sie von Ihren Anwälten?“ stellt nicht die Kanzlei, sondern den Klienten in das Zentrum jeden Sujets und wurde mit dem renommierten Berliner Grafik-Designer Christoph Niemann entwickelt.

Zum 8. Mal wurden in diesem Jahr die Gewinner der PMN Management Awards ausgezeichnet. Am Abend des 20. September wurden im Rahmen einer Gala in Frankfurt die Gewinner bekanntgegeben. Die PMN Management Awards sind Auszeichnungen für innovative Projekte aus dem Management und den Business Service Bereichen der Kanzleien. Wirtschaftskanzleien und WP-Gesellschaften in Deutschland, Österreich und der Schweiz. Kanzleien konnten sich mit Projektdarstellungen in den verschiedenen Kategorien bewerben.

Die Kriterien: Die Projekte müssen innovativ sein, einen Benchmark für die Kanzleibranche setzen und zum Geschäftserfolg der Kanzlei beitragen. In der 5-köpfigen Jury sitzen erfahrene und kundige Fachleute der Branche, die diese als Journalist (FAZ, Impulse) beobachten bzw. zuvor in Wirtschaftskanzleien oder WP-Gesellschaften in Führungspositionen gearbeitet haben

 

 

Weiterlesen
Gebüude von Andritz

Andritz setzt seit kurzem Whistleblowing-Software von Secureveal ein

Andritz setzt auf die Whistleblowing-Software von der Wolf Theiss IT-Tochter RBS Responsible Business Solutions GmbH. Diese hochsichere, online-basierte „Whistleblowing“-Software unterstützt Unternehmen bei der Umsetzung ihres Compliance-Systems. Die Andrizt Gruppe mit Hauptsitz Graz, einer der weltweit führenden Technologiekonzerne mit mehr als 24.000 Mitarbeitern an über 250 Standorten und einem Umsatz von ca. 6 Mrd. Euro hat SecuReveal seit 9. Juni im Einsatz.

„SecuReveal hat uns aus vielen Gründen überzeugt – von der einfachen Implementierung über die hohe Datensicherheit bis hin zur Kompatibilität mit unseren Unternehmensstrukturen“, erläutert Alexander Krause, Group Compliance Officer von Andritz. „Unseren Mitarbeitern und Stakeholdern steht nun ein einfach zu bedienendes, absolut sicheres Hinweisgeber-System zur Verfügung, mit welchem mögliche Compliance-Verstösse auch anonym an die Compliance-Beauftragten gemeldet werden können. Wir nehmen unsere Compliance-Verantwortung ernst und sind für etwaige künftige Herausforderungen gerüstet.“

SecuReveal ermöglicht Hinweisgebern, weltweit, rund um die Uhr, interne Missstände und Regelverstösse anonym an eine designierte Stelle im Unternehmen oder Konzern zu melden. Dank SecuReveal steht Mitarbeitern, Lieferanten, Kunden und Aktionären ein vertraulicher Kommunikationskanal für die Meldung von Fehlverhalten im Unternehmen und damit eine Alternative zur Anzeige bei Strafverfolgungs- oder Aufsichtsbehörden zur Verfügung.

Den ganzen Artikel können Sie beim Börse Express nachlesen. Auch leadersnet.at hat davon berichtet.

Weiterlesen

RBS Responsible Business Solutions startet Whistleblowing-Software „SECUREVEAL“

Die „Whistleblowing“-Software unterstützt Unternehmen bei der Überwachung ihrer Compliance-Richtlinien.

RBS Responsible Business Solutions GmbH, die IT-Consulting Tochter von Wolf Theiss, startet ihr neu entwickeltes Hinweisgebersystem SecuReveal. Diese hochsichere, online-basierte „Whistleblowing“-Software für unternehmensinterne Hinweisgebersysteme ist ab sofort verfügbar und unterstützt Unternehmen bei der Überwachung ihrer Compliance-Richtlinien.

„In Zeiten großer Korruptions,- Betrugs- und Bilanzfälschungsfälle ist das Thema Compliance in den Blickwinkel der Unternehmen gerückt“, erklärt Gernot Rauter, Geschäftsführer Responsible Business Solutions und CFO von Wolf Theiss. „Der Gesetzgeber nimmt Organisationen verstärkt in die Pflicht, die Einhaltung von Gesetzen und internen Richtlinien – die Codes of Conduct – nachweislich sicherzustellen“, erläutert Rauter. Online-basierte Hinweisgebersysteme seien für Unternehmen ein hilfreiches und höchst effizientes Instrument für die Überwachung interner Regelwerke und gesetzlicher Vorschriften.

SecuReveal: Neue Möglichkeiten für Mitarbeiter und Management

SecuReveal ermöglicht es Hinweisgebern, weltweit und rund um die Uhr interne Missstände und Regelverstöße an eine designierte Stelle im Unternehmen zu melden. Das Management erhält dadurch frühzeitig Kenntnis von Missständen und kann sofort Maßnahmen ergreifen. Mitarbeitern sowie allenfalls auch Lieferanten, Kunden oder Aktionären steht mit SecuReveal ein vertraulicher Kommunikationskanal für die Meldung von Missständen und Fehlverhalten im Unternehmen zur Verfügung, ohne sich sofort an Staatsanwaltschaft oder Aufsichtsbehörden wenden zu müssen. Das Absenden von Meldungen erfolgt unter Gewährleistung der Anonymität des Hinweisgebers, wenn er seine Identität nicht offenlegen will. Über das sichere Kommunikations-Tool können Hinweisgeber mit der zuständigen Stelle im Unternehmen in einen anonymen Dialog treten, was auch Rückfragen zulässt.

Weiterlesen

Strenger Datenschutz für Whistleblower

Bei der Einführung von Systemen zur Meldung von Missständen müssen Unternehmen auf die Datensicherheit für Hinweisgeber achten

Hinweisgebersysteme etablieren sich zunehmend als fester Bestandteil von Compliance-Systemen. Die bisher probeweise betriebene „Whistleblower-Hotline“ bei der Wirtschafts- und Korruptionsstaatsanwaltschaft (WKSta) wurde zum Jahreswechsel gesetzlich verankert und wird damit zur Dauereinrichtung.

Ein internetbasiertes System ermöglicht dabei die – auch anonyme – Anzeige von Straftaten in den Bereichen Wirtschaftskriminalität und Korruption. Auch die Finanzmarktaufsicht (FMA) betreibt bereits seit Anfang 2014 ein ähnliches Hinweisgebersystem, das Whistleblowern zur Aufdeckung von Verstößen gegen das Finanzaufsichtsrecht zur Verfügung steht.

Während derartige externe Hinweisgebersysteme damit nachhaltig Fuß gefasst haben, existiert in Österreich keine generelle gesetzliche Verpflichtung für Unternehmen zur Einrichtung interner Hinweisgebersysteme.

Anders als in anderen Ländern, die eine solche Verpflichtung bei Überschreiten bestimmter Mitarbeiterzahlen vorsehen – z. B. Slowakei ab 50 Mitarbeiter, Serbien ab zehn (!) -, besteht in Österreich eine entsprechende Verpflichtung nur im Finanzdienstleistungssektor: Zwar waren auch österreichische Unternehmen, die an einer US-Börse notieren oder Teil eines US-börsennotierten Konzerns sind, schon bisher aufgrund der amerikanischen Rechtslage zur Einrichtung eines internen Meldesystems verpflichtet.

Im österreichischen Recht sieht aber nur das Bankwesengesetz die Einrichtung „angemessener Verfahren“ vor, die es Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglichen müssen, betriebsinterne Verstöße gegen bestimmte bankrechtliche Aufsichtsregelungen an eine „geeignete Stelle“ zu melden.

Dieser Ansatz wird nunmehr durch die EU-Marktmissbrauchsverordnung (MAR) fortgeschrieben, die die Mitgliedstaaten ab 3. Juli 2016 verpflichtet, für alle Arbeitgeber, die in Bereichen tätig sind, die durch Finanzdienstleistungsregulierung geregelt, eine entsprechende Verpflichtung vorzusehen.
Interne Hinweisgebersysteme

Aber auch Unternehmen anderer Wirtschaftszweige vertrauen ganz ohne gesetzliche Verpflichtung vermehrt auf interne Hinweisgebersysteme. Die Vorteile liegen auf der Hand: Das Management erhält idealerweise frühzeitig Kenntnis von Missständen, was eine angemessene Reaktion ermöglicht.

Die Mitarbeiter wiederum erhalten einen vertraulichen Kommunikationskanal zur Meldung von Missständen und Fehlverhalten im Unternehmen, ohne sich an externe Stellen (Staatsanwaltschaft, Aufsichtsbehörden etc.) wenden zu müssen. Interne Hinweisgebersysteme komplettieren daher Compliance-Systeme und stellen die Grundlage für ein erfolgreiches Risikomanagement dar.

Der Betrieb von Hinweisgebersystemen geht naturgemäß immer mit der Verarbeitung personenbezogener Daten einher. Namen und Kontaktdaten des Hinweisgebers selbst, der Beschuldigten und allfälliger Zeugen sowie der gemeldete Missstand, werden in der Meldung erfasst und an die Meldestelle weitergegeben.

Da auch potenziell strafrechtswidrige Daten verarbeitet werden, ist die Datenanwendung nicht nur im Datenverarbeitungsregister (DVR) zu melden, sondern bedarf der Genehmigung der Datenschutzbehörde (DSB) vor Inbetriebnahme des Hinweisgebersystems.

Mit der Meldung beim DVR hat das Unternehmen auch zu bestätigen, die gesetzlich vorgeschriebenen Maßnahmen zur Gewährleistung der Datensicherheit getroffen zu haben. Dabei ist insbesondere auf den Umfang und Zweck der Datenverwendung sowie auf den Stand der technischen Möglichkeiten Bedacht zu nehmen.

Meldungen können naturgemäß hoch sensible Daten darstellen, die im Falle ihrer Kompromittierung sowohl für das Unternehmen, als auch für Hinweisgeber und Beschuldigten äußerst unangenehme Folgen haben können. Hinweisgebersysteme haben daher ein hohes Maß an Datensicherheit sicherzustellen.
Online-basierte Systeme

Das klassische E-Mail-Postfach ist aufgrund der technischen Auslesbarkeit unverschlüsselter E-Mails nur noch bedingt geeignet. Demgegenüber zeichnen sich onlinebasierte Hinweisgebersysteme dadurch aus, dass sie dem Hinweisgeber eine verschlüsselte und sichere Kommunikation mit der Meldestelle ermöglichen und auch Meta-Daten, die Rückschlüsse auf die Identität des Hinweisgebers zulassen könnten, gezielt unterdrücken oder entfernen können.

Weiterlesen