Presse

Sichere Geschäftskommunikation, Zertifizierung

Roland Marko (Partner bei Wolf Theiss), Rechtsberater von SecuReveal wurde im „Report“ interviewt. Es ging um das Thema sichere Geschäftskommunikation (Stichwort WhatsApp) und Zertifizierungen von IT-Produkten/IT-Services, um der Datenschutzgrundverordnung gerecht zu werden.

Lesen Sie hier den gesamten Artikel.

Nähere Informationen über externen Datenschutzbeauftragten und die Durchführung einer EuroPriSe Zertifizierung erhalten Sie auch auf unserer RBS-Website.

Weiterlesen

Compliance EU-Recht

Lesen Sie hier den neuesten Artikel von „Deutscher AnwaltSpiegel“ über den Schutz von Whistleblowern, das Unionsrecht betreffend.

Weiterlesen

EU Kommission unterstützt Schutz für Hinweisgeber

Die Global Legal Post hat einen sehr interessanten Artikel, über die Pläne der Europäischen Kommission Hinweisgeber zu schützen, veröffentlicht.

Hier ist der gesamte Artikel auf der Global Legal Post Homepage zu lesen (nur auf Englisch).

Weiterlesen
RISC Logo

SecuReveal onlinebasiertes Hinweisgebersystem aus Österreich

SecuReveal® onlinebasiertes Hinweisgebersystem aus Österreich

Wien/Linz. SecuReveal® ermöglicht Mitarbeitern rund um die Uhr und weltweit, Hinweise auf Missstände und Verstöße gegen Compliance-Richtlinien anonym und online dem jeweiligen Unternehmen intern zu melden. Der Vorteil für das Unternehmen ist neben der übersichtlichen Bearbeitungsmaske, auch das gesteigerte Stakeholder Commitment und die Möglichkeit die vorliegenden Themen intern zu prüfen, noch bevor die Öffentlichkeit davon erfährt und entsprechend reagieren zu können. Der Hinweisgeber kann sich seinem Arbeitgeber loyal zeigen und hat keinerlei negative Folgen zu befürchten, da seine Meldung absolut anonym bleibt.

Sicherheitskompetenz aus Hagenberg

Innerhalb der RISC Software GmbH wurde bei der Entwicklung von SecuReveal® von Anfang an ein hohes Augenmerk auf den Aspekt der IT-Sicherheit gelegt. So erfolgt beispielsweise die Kommunikation zwischen Hinweisgebern und dem Unternehmen bzw. der Compliance Abteilung durchgehend verschlüsselt und auch die im System erfassten Mitteilungen werden verschlüsselt abgelegt. Ein ausgeklügeltes Sicherheitskonzept gewährleistet, dass nur befugte Personen Zugriff auf die jeweilige Mitteilung haben. Sogar für Entwickler und Betreiber von SecuReveal® ist der Zugriff auf das System ausgeschlossen.

Preisgekrönteas und wirkungsvolles Hinweisgebersystem

Seit Juni 2016 setzt die Andritz Gruppe mit Hauptsitz in Graz, einer der weltweit führenden Technologiekonzerne mit mehr als 24.000 Mitarbeitern, an über 250 Standorten und einem Umsatz von ca. 6 Mrd. Euro, auf die die Whistleblowing-Software SecuReveal®. Weiters wurde SecuReveal® mit dem internationalen PMN Management Award ausgezeichnet.

Eine Erfolgsgeschichte österreichischer Zusammenarbeit

SecuReveal wurde in sorgfältiger Zusammenarbeit der Unternehmen Responsible Business Solutions, ein Tochterunternehmen Österreichs größter Anwaltssozietät Wolf Theiss, der redPuls IT & Security Solutions GmbH und der RISC Software GmbH als Technologiepartner entwickelt. Jeder Partner brachte dabei seine weitreichende und langjährige Expertise ein, um gemeinsam ein größeres Ganzes zu gestalten und zu betreiben.

Technologiepartner

Das Ziel der RBS Responsible Business Solutions GmbH (RBS) ist es Unternehmen umfassend bei der Gestaltung eines aktiven Compliance Management Systems zu unterstützen. Mit der modernen, kosteneffizienten Software-Lösung SecuReveal® bietet die RBS ein schlankes und innovatives Hinweisgebersystem, das die Meldung von Verstößen gegen unternehmenseigene Compliance Codes ermöglicht. Als Tochterunternehmen der WOLF THEISS Rechtsanwälte kann die RBS auf ein großes, internationales Netzwerk aus Rechtsexperten zurückgreifen, das ihre Kunden bei allen rechtlichen Fragen rund um das Thema Compliance unterstützt. Mehr Informationen unter www.secureveal.com oder www.wolftheiss.com .
Die redPuls IT & Security Solutions GmbH findet die richtigen Lösungen für die Sicherheit sensibler Daten. Das Unternehmen verfügt über das Know-how für die speziellen Herausforderungen bei der Übertragung von Telekommunikations-, Datenverarbeitungs- und Videosystemen. Nähere Informationen finden Sie auf der Website unter: www.redPuls.com
Die RISC Software GmbH (RISC) ist ein international anerkanntes IT-Dienstleistungsunternehmen, mit Sitz in Hagenberg/Österreich, und ist spezialisiert auf die Entwicklung individueller Softwarelösungen. Dabei werden die Kernkompetenzen von RISC, Mathematik und Informatik, kombiniert, um anspruchsvolle und nachhaltige Softwarelösungen zu entwickeln. Nähere Informationen finden Sie auf der Website unter www.risc-software.at

Kontakt

RISC Software GmbH, Softwarepark 35, 4232 Hagenberg, Austria

Tel: +43 (7236) 3343-234
E-Mail: Web: www.risc-software.at

Pressekontakt: Mag. Cornelia Staub, E-Mail:

Weiterlesen

Unternehmen setzen auf IT Lösung von Rechtsanwälten

Auszug aus dem JUVE Magazin April/Mai 2017 zum Thema innovative Rechtsberatung und Unterstützung durch IT-Tools:

„Bereits am Markt mit einem solchen Servicemodul ist die Wiener Kanzlei Wolf Theiss. Ihre Tochtergesellschaft Responsible Business Solutions (RBS) brachte vor wenigen Monaten die Anwendung ,SecuReveal‘ heraus. Mit ihrer Hilfe können börsenotierte österreichische Unternehmen ihrer Pflicht nachkommen, seit August ein Hinweisgebersystem für Compliance-Verstöße vorzuhalten. Sie können das Paket als Software-as -a-Service (SaaS) gegen ein monatliches Mietentgelt nutzen. Erste Kunden haben bereits angebissen. Für den Finanzchef der Kanzlei, Gernot Kauter, hat das Angebot mit Preisgestaltung zwar direkt nichts zu tun. Die Tochtergesellschaft entwickle ein eigenständiges, von der anwaltlichen Arbeit getrenntes Geschäft. Ziel sei es aber, dass sich daraus juristische Beratung ergibt, etwa im Vorfeld, wenn Firmen einen Compliance-Code entwickeln, und in dessen Umsetzung, wenn es um datenschutz-und arbeitsrechtliche Fragen geht.“

 

Weiterlesen
Gebüude von Andritz

Andritz setzt seit kurzem Whistleblowing-Software von Secureveal ein

Andritz setzt auf die Whistleblowing-Software von der Wolf Theiss IT-Tochter RBS Responsible Business Solutions GmbH. Diese hochsichere, online-basierte „Whistleblowing“-Software unterstützt Unternehmen bei der Umsetzung ihres Compliance-Systems. Die Andrizt Gruppe mit Hauptsitz Graz, einer der weltweit führenden Technologiekonzerne mit mehr als 24.000 Mitarbeitern an über 250 Standorten und einem Umsatz von ca. 6 Mrd. Euro hat SecuReveal seit 9. Juni im Einsatz.

„SecuReveal hat uns aus vielen Gründen überzeugt – von der einfachen Implementierung über die hohe Datensicherheit bis hin zur Kompatibilität mit unseren Unternehmensstrukturen“, erläutert Alexander Krause, Group Compliance Officer von Andritz. „Unseren Mitarbeitern und Stakeholdern steht nun ein einfach zu bedienendes, absolut sicheres Hinweisgeber-System zur Verfügung, mit welchem mögliche Compliance-Verstösse auch anonym an die Compliance-Beauftragten gemeldet werden können. Wir nehmen unsere Compliance-Verantwortung ernst und sind für etwaige künftige Herausforderungen gerüstet.“

SecuReveal ermöglicht Hinweisgebern, weltweit, rund um die Uhr, interne Missstände und Regelverstösse anonym an eine designierte Stelle im Unternehmen oder Konzern zu melden. Dank SecuReveal steht Mitarbeitern, Lieferanten, Kunden und Aktionären ein vertraulicher Kommunikationskanal für die Meldung von Fehlverhalten im Unternehmen und damit eine Alternative zur Anzeige bei Strafverfolgungs- oder Aufsichtsbehörden zur Verfügung.

Den ganzen Artikel können Sie beim Börse Express nachlesen. Auch leadersnet.at hat davon berichtet.

Weiterlesen

RBS Responsible Business Solutions startet Whistleblowing-Software „SECUREVEAL“

Die „Whistleblowing“-Software unterstützt Unternehmen bei der Überwachung ihrer Compliance-Richtlinien.

RBS Responsible Business Solutions GmbH, die IT-Consulting Tochter von Wolf Theiss, startet ihr neu entwickeltes Hinweisgebersystem SecuReveal. Diese hochsichere, online-basierte „Whistleblowing“-Software für unternehmensinterne Hinweisgebersysteme ist ab sofort verfügbar und unterstützt Unternehmen bei der Überwachung ihrer Compliance-Richtlinien.

„In Zeiten großer Korruptions,- Betrugs- und Bilanzfälschungsfälle ist das Thema Compliance in den Blickwinkel der Unternehmen gerückt“, erklärt Gernot Rauter, Geschäftsführer Responsible Business Solutions und CFO von Wolf Theiss. „Der Gesetzgeber nimmt Organisationen verstärkt in die Pflicht, die Einhaltung von Gesetzen und internen Richtlinien – die Codes of Conduct – nachweislich sicherzustellen“, erläutert Rauter. Online-basierte Hinweisgebersysteme seien für Unternehmen ein hilfreiches und höchst effizientes Instrument für die Überwachung interner Regelwerke und gesetzlicher Vorschriften.

SecuReveal: Neue Möglichkeiten für Mitarbeiter und Management

SecuReveal ermöglicht es Hinweisgebern, weltweit und rund um die Uhr interne Missstände und Regelverstöße an eine designierte Stelle im Unternehmen zu melden. Das Management erhält dadurch frühzeitig Kenntnis von Missständen und kann sofort Maßnahmen ergreifen. Mitarbeitern sowie allenfalls auch Lieferanten, Kunden oder Aktionären steht mit SecuReveal ein vertraulicher Kommunikationskanal für die Meldung von Missständen und Fehlverhalten im Unternehmen zur Verfügung, ohne sich sofort an Staatsanwaltschaft oder Aufsichtsbehörden wenden zu müssen. Das Absenden von Meldungen erfolgt unter Gewährleistung der Anonymität des Hinweisgebers, wenn er seine Identität nicht offenlegen will. Über das sichere Kommunikations-Tool können Hinweisgeber mit der zuständigen Stelle im Unternehmen in einen anonymen Dialog treten, was auch Rückfragen zulässt.

Weiterlesen

Strenger Datenschutz für Whistleblower

Bei der Einführung von Systemen zur Meldung von Missständen müssen Unternehmen auf die Datensicherheit für Hinweisgeber achten

Hinweisgebersysteme etablieren sich zunehmend als fester Bestandteil von Compliance-Systemen. Die bisher probeweise betriebene „Whistleblower-Hotline“ bei der Wirtschafts- und Korruptionsstaatsanwaltschaft (WKSta) wurde zum Jahreswechsel gesetzlich verankert und wird damit zur Dauereinrichtung.

Ein internetbasiertes System ermöglicht dabei die – auch anonyme – Anzeige von Straftaten in den Bereichen Wirtschaftskriminalität und Korruption. Auch die Finanzmarktaufsicht (FMA) betreibt bereits seit Anfang 2014 ein ähnliches Hinweisgebersystem, das Whistleblowern zur Aufdeckung von Verstößen gegen das Finanzaufsichtsrecht zur Verfügung steht.

Während derartige externe Hinweisgebersysteme damit nachhaltig Fuß gefasst haben, existiert in Österreich keine generelle gesetzliche Verpflichtung für Unternehmen zur Einrichtung interner Hinweisgebersysteme.

Anders als in anderen Ländern, die eine solche Verpflichtung bei Überschreiten bestimmter Mitarbeiterzahlen vorsehen – z. B. Slowakei ab 50 Mitarbeiter, Serbien ab zehn (!) -, besteht in Österreich eine entsprechende Verpflichtung nur im Finanzdienstleistungssektor: Zwar waren auch österreichische Unternehmen, die an einer US-Börse notieren oder Teil eines US-börsennotierten Konzerns sind, schon bisher aufgrund der amerikanischen Rechtslage zur Einrichtung eines internen Meldesystems verpflichtet.

Im österreichischen Recht sieht aber nur das Bankwesengesetz die Einrichtung „angemessener Verfahren“ vor, die es Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglichen müssen, betriebsinterne Verstöße gegen bestimmte bankrechtliche Aufsichtsregelungen an eine „geeignete Stelle“ zu melden.

Dieser Ansatz wird nunmehr durch die EU-Marktmissbrauchsverordnung (MAR) fortgeschrieben, die die Mitgliedstaaten ab 3. Juli 2016 verpflichtet, für alle Arbeitgeber, die in Bereichen tätig sind, die durch Finanzdienstleistungsregulierung geregelt, eine entsprechende Verpflichtung vorzusehen.
Interne Hinweisgebersysteme

Aber auch Unternehmen anderer Wirtschaftszweige vertrauen ganz ohne gesetzliche Verpflichtung vermehrt auf interne Hinweisgebersysteme. Die Vorteile liegen auf der Hand: Das Management erhält idealerweise frühzeitig Kenntnis von Missständen, was eine angemessene Reaktion ermöglicht.

Die Mitarbeiter wiederum erhalten einen vertraulichen Kommunikationskanal zur Meldung von Missständen und Fehlverhalten im Unternehmen, ohne sich an externe Stellen (Staatsanwaltschaft, Aufsichtsbehörden etc.) wenden zu müssen. Interne Hinweisgebersysteme komplettieren daher Compliance-Systeme und stellen die Grundlage für ein erfolgreiches Risikomanagement dar.

Der Betrieb von Hinweisgebersystemen geht naturgemäß immer mit der Verarbeitung personenbezogener Daten einher. Namen und Kontaktdaten des Hinweisgebers selbst, der Beschuldigten und allfälliger Zeugen sowie der gemeldete Missstand, werden in der Meldung erfasst und an die Meldestelle weitergegeben.

Da auch potenziell strafrechtswidrige Daten verarbeitet werden, ist die Datenanwendung nicht nur im Datenverarbeitungsregister (DVR) zu melden, sondern bedarf der Genehmigung der Datenschutzbehörde (DSB) vor Inbetriebnahme des Hinweisgebersystems.

Mit der Meldung beim DVR hat das Unternehmen auch zu bestätigen, die gesetzlich vorgeschriebenen Maßnahmen zur Gewährleistung der Datensicherheit getroffen zu haben. Dabei ist insbesondere auf den Umfang und Zweck der Datenverwendung sowie auf den Stand der technischen Möglichkeiten Bedacht zu nehmen.

Meldungen können naturgemäß hoch sensible Daten darstellen, die im Falle ihrer Kompromittierung sowohl für das Unternehmen, als auch für Hinweisgeber und Beschuldigten äußerst unangenehme Folgen haben können. Hinweisgebersysteme haben daher ein hohes Maß an Datensicherheit sicherzustellen.
Online-basierte Systeme

Das klassische E-Mail-Postfach ist aufgrund der technischen Auslesbarkeit unverschlüsselter E-Mails nur noch bedingt geeignet. Demgegenüber zeichnen sich onlinebasierte Hinweisgebersysteme dadurch aus, dass sie dem Hinweisgeber eine verschlüsselte und sichere Kommunikation mit der Meldestelle ermöglichen und auch Meta-Daten, die Rückschlüsse auf die Identität des Hinweisgebers zulassen könnten, gezielt unterdrücken oder entfernen können.

Weiterlesen