Allgemein

Sichere Geschäftskommunikation, Zertifizierung

Roland Marko (Partner bei Wolf Theiss), Rechtsberater von SecuReveal wurde im „Report“ interviewt. Es ging um das Thema sichere Geschäftskommunikation (Stichwort WhatsApp) und Zertifizierungen von IT-Produkten/IT-Services, um der Datenschutzgrundverordnung gerecht zu werden.

Lesen Sie hier den gesamten Artikel.

Nähere Informationen über externen Datenschutzbeauftragten und die Durchführung einer EuroPriSe Zertifizierung erhalten Sie auch auf unserer RBS-Website.

Weiterlesen
RISC Logo

SecuReveal onlinebasiertes Hinweisgebersystem aus Österreich

SecuReveal® onlinebasiertes Hinweisgebersystem aus Österreich

Wien/Linz. SecuReveal® ermöglicht Mitarbeitern rund um die Uhr und weltweit, Hinweise auf Missstände und Verstöße gegen Compliance-Richtlinien anonym und online dem jeweiligen Unternehmen intern zu melden. Der Vorteil für das Unternehmen ist neben der übersichtlichen Bearbeitungsmaske, auch das gesteigerte Stakeholder Commitment und die Möglichkeit die vorliegenden Themen intern zu prüfen, noch bevor die Öffentlichkeit davon erfährt und entsprechend reagieren zu können. Der Hinweisgeber kann sich seinem Arbeitgeber loyal zeigen und hat keinerlei negative Folgen zu befürchten, da seine Meldung absolut anonym bleibt.

Sicherheitskompetenz aus Hagenberg

Innerhalb der RISC Software GmbH wurde bei der Entwicklung von SecuReveal® von Anfang an ein hohes Augenmerk auf den Aspekt der IT-Sicherheit gelegt. So erfolgt beispielsweise die Kommunikation zwischen Hinweisgebern und dem Unternehmen bzw. der Compliance Abteilung durchgehend verschlüsselt und auch die im System erfassten Mitteilungen werden verschlüsselt abgelegt. Ein ausgeklügeltes Sicherheitskonzept gewährleistet, dass nur befugte Personen Zugriff auf die jeweilige Mitteilung haben. Sogar für Entwickler und Betreiber von SecuReveal® ist der Zugriff auf das System ausgeschlossen.

Preisgekrönteas und wirkungsvolles Hinweisgebersystem

Seit Juni 2016 setzt die Andritz Gruppe mit Hauptsitz in Graz, einer der weltweit führenden Technologiekonzerne mit mehr als 24.000 Mitarbeitern, an über 250 Standorten und einem Umsatz von ca. 6 Mrd. Euro, auf die die Whistleblowing-Software SecuReveal®. Weiters wurde SecuReveal® mit dem internationalen PMN Management Award ausgezeichnet.

Eine Erfolgsgeschichte österreichischer Zusammenarbeit

SecuReveal wurde in sorgfältiger Zusammenarbeit der Unternehmen Responsible Business Solutions, ein Tochterunternehmen Österreichs größter Anwaltssozietät Wolf Theiss, der redPuls IT & Security Solutions GmbH und der RISC Software GmbH als Technologiepartner entwickelt. Jeder Partner brachte dabei seine weitreichende und langjährige Expertise ein, um gemeinsam ein größeres Ganzes zu gestalten und zu betreiben.

Technologiepartner

Das Ziel der RBS Responsible Business Solutions GmbH (RBS) ist es Unternehmen umfassend bei der Gestaltung eines aktiven Compliance Management Systems zu unterstützen. Mit der modernen, kosteneffizienten Software-Lösung SecuReveal® bietet die RBS ein schlankes und innovatives Hinweisgebersystem, das die Meldung von Verstößen gegen unternehmenseigene Compliance Codes ermöglicht. Als Tochterunternehmen der WOLF THEISS Rechtsanwälte kann die RBS auf ein großes, internationales Netzwerk aus Rechtsexperten zurückgreifen, das ihre Kunden bei allen rechtlichen Fragen rund um das Thema Compliance unterstützt. Mehr Informationen unter www.secureveal.com oder www.wolftheiss.com .
Die redPuls IT & Security Solutions GmbH findet die richtigen Lösungen für die Sicherheit sensibler Daten. Das Unternehmen verfügt über das Know-how für die speziellen Herausforderungen bei der Übertragung von Telekommunikations-, Datenverarbeitungs- und Videosystemen. Nähere Informationen finden Sie auf der Website unter: www.redPuls.com
Die RISC Software GmbH (RISC) ist ein international anerkanntes IT-Dienstleistungsunternehmen, mit Sitz in Hagenberg/Österreich, und ist spezialisiert auf die Entwicklung individueller Softwarelösungen. Dabei werden die Kernkompetenzen von RISC, Mathematik und Informatik, kombiniert, um anspruchsvolle und nachhaltige Softwarelösungen zu entwickeln. Nähere Informationen finden Sie auf der Website unter www.risc-software.at

Kontakt

RISC Software GmbH, Softwarepark 35, 4232 Hagenberg, Austria

Tel: +43 (7236) 3343-234
E-Mail: Web: www.risc-software.at

Pressekontakt: Mag. Cornelia Staub, E-Mail:

Weiterlesen

SecuReveal gewinnt PMN Management Award

Wien/Frankfurt, 21.09.2016 – Wolf Theiss ist die einzige österreichische Anwaltskanzlei, die für den PMN (Professional Management Network) Award nominiert worden ist. In der Kategorie „Geschäftsentwicklung“ ist die österreichische Anwaltssozietät mit dem Projekt SecuReveal® und in der Kategorie „Kommunikation“ mit der Anzeigenkampagne „Was erwarten Sie von Ihren Anwälten?“ von der hochrangigen Jury auf den jeweils zweiten Platz gewählt worden.

Das von der Wolf Theiss IT-Consulting Tochter RBS Responsible Business Solutions GmbH entwickelte Hinweisgebersystem SecuReveal® unterstützt Unternehmen bei der Überwachung ihrer Compliance-Richtlinien.

Die Anzeigenkampagne „Was erwarten Sie von Ihren Anwälten?“ stellt nicht die Kanzlei, sondern den Klienten in das Zentrum jeden Sujets und wurde mit dem renommierten Berliner Grafik-Designer Christoph Niemann entwickelt.

Zum 8. Mal wurden in diesem Jahr die Gewinner der PMN Management Awards ausgezeichnet. Am Abend des 20. September wurden im Rahmen einer Gala in Frankfurt die Gewinner bekanntgegeben. Die PMN Management Awards sind Auszeichnungen für innovative Projekte aus dem Management und den Business Service Bereichen der Kanzleien. Wirtschaftskanzleien und WP-Gesellschaften in Deutschland, Österreich und der Schweiz. Kanzleien konnten sich mit Projektdarstellungen in den verschiedenen Kategorien bewerben.

Die Kriterien: Die Projekte müssen innovativ sein, einen Benchmark für die Kanzleibranche setzen und zum Geschäftserfolg der Kanzlei beitragen. In der 5-köpfigen Jury sitzen erfahrene und kundige Fachleute der Branche, die diese als Journalist (FAZ, Impulse) beobachten bzw. zuvor in Wirtschaftskanzleien oder WP-Gesellschaften in Führungspositionen gearbeitet haben

 

 

Weiterlesen

Strenger Datenschutz für Whistleblower

Bei der Einführung von Systemen zur Meldung von Missständen müssen Unternehmen auf die Datensicherheit für Hinweisgeber achten

Hinweisgebersysteme etablieren sich zunehmend als fester Bestandteil von Compliance-Systemen. Die bisher probeweise betriebene „Whistleblower-Hotline“ bei der Wirtschafts- und Korruptionsstaatsanwaltschaft (WKSta) wurde zum Jahreswechsel gesetzlich verankert und wird damit zur Dauereinrichtung.

Ein internetbasiertes System ermöglicht dabei die – auch anonyme – Anzeige von Straftaten in den Bereichen Wirtschaftskriminalität und Korruption. Auch die Finanzmarktaufsicht (FMA) betreibt bereits seit Anfang 2014 ein ähnliches Hinweisgebersystem, das Whistleblowern zur Aufdeckung von Verstößen gegen das Finanzaufsichtsrecht zur Verfügung steht.

Während derartige externe Hinweisgebersysteme damit nachhaltig Fuß gefasst haben, existiert in Österreich keine generelle gesetzliche Verpflichtung für Unternehmen zur Einrichtung interner Hinweisgebersysteme.

Anders als in anderen Ländern, die eine solche Verpflichtung bei Überschreiten bestimmter Mitarbeiterzahlen vorsehen – z. B. Slowakei ab 50 Mitarbeiter, Serbien ab zehn (!) -, besteht in Österreich eine entsprechende Verpflichtung nur im Finanzdienstleistungssektor: Zwar waren auch österreichische Unternehmen, die an einer US-Börse notieren oder Teil eines US-börsennotierten Konzerns sind, schon bisher aufgrund der amerikanischen Rechtslage zur Einrichtung eines internen Meldesystems verpflichtet.

Im österreichischen Recht sieht aber nur das Bankwesengesetz die Einrichtung „angemessener Verfahren“ vor, die es Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglichen müssen, betriebsinterne Verstöße gegen bestimmte bankrechtliche Aufsichtsregelungen an eine „geeignete Stelle“ zu melden.

Dieser Ansatz wird nunmehr durch die EU-Marktmissbrauchsverordnung (MAR) fortgeschrieben, die die Mitgliedstaaten ab 3. Juli 2016 verpflichtet, für alle Arbeitgeber, die in Bereichen tätig sind, die durch Finanzdienstleistungsregulierung geregelt, eine entsprechende Verpflichtung vorzusehen.
Interne Hinweisgebersysteme

Aber auch Unternehmen anderer Wirtschaftszweige vertrauen ganz ohne gesetzliche Verpflichtung vermehrt auf interne Hinweisgebersysteme. Die Vorteile liegen auf der Hand: Das Management erhält idealerweise frühzeitig Kenntnis von Missständen, was eine angemessene Reaktion ermöglicht.

Die Mitarbeiter wiederum erhalten einen vertraulichen Kommunikationskanal zur Meldung von Missständen und Fehlverhalten im Unternehmen, ohne sich an externe Stellen (Staatsanwaltschaft, Aufsichtsbehörden etc.) wenden zu müssen. Interne Hinweisgebersysteme komplettieren daher Compliance-Systeme und stellen die Grundlage für ein erfolgreiches Risikomanagement dar.

Der Betrieb von Hinweisgebersystemen geht naturgemäß immer mit der Verarbeitung personenbezogener Daten einher. Namen und Kontaktdaten des Hinweisgebers selbst, der Beschuldigten und allfälliger Zeugen sowie der gemeldete Missstand, werden in der Meldung erfasst und an die Meldestelle weitergegeben.

Da auch potenziell strafrechtswidrige Daten verarbeitet werden, ist die Datenanwendung nicht nur im Datenverarbeitungsregister (DVR) zu melden, sondern bedarf der Genehmigung der Datenschutzbehörde (DSB) vor Inbetriebnahme des Hinweisgebersystems.

Mit der Meldung beim DVR hat das Unternehmen auch zu bestätigen, die gesetzlich vorgeschriebenen Maßnahmen zur Gewährleistung der Datensicherheit getroffen zu haben. Dabei ist insbesondere auf den Umfang und Zweck der Datenverwendung sowie auf den Stand der technischen Möglichkeiten Bedacht zu nehmen.

Meldungen können naturgemäß hoch sensible Daten darstellen, die im Falle ihrer Kompromittierung sowohl für das Unternehmen, als auch für Hinweisgeber und Beschuldigten äußerst unangenehme Folgen haben können. Hinweisgebersysteme haben daher ein hohes Maß an Datensicherheit sicherzustellen.
Online-basierte Systeme

Das klassische E-Mail-Postfach ist aufgrund der technischen Auslesbarkeit unverschlüsselter E-Mails nur noch bedingt geeignet. Demgegenüber zeichnen sich onlinebasierte Hinweisgebersysteme dadurch aus, dass sie dem Hinweisgeber eine verschlüsselte und sichere Kommunikation mit der Meldestelle ermöglichen und auch Meta-Daten, die Rückschlüsse auf die Identität des Hinweisgebers zulassen könnten, gezielt unterdrücken oder entfernen können.

Weiterlesen