Whistleblower Plattform

#IT Security (BA) #Studierenden-Projekt

Es wurde ein State-of-the-Art Hinweisgebersystem geplant und entwickelt, das sicherheits- und datenschutzrechtlichen Anforderungen entspricht.

  • Projektleitung:
    FH-Prof. Dipl.-Ing. Dr. Sebastian Schrittwieser, Bakk.
  • Externe MitarbeiterInnen:
    Sebastian Eresheim
    Werner Schober
    Florian Ernst
    Fabian Hirnschal
  • PartnerInnen:
    T3K-Forensics, www.t3k-forensics.com
  • Laufzeit:
    01.02.201630.06.2016
  • Kategorie:
    Studierenden-Projekt
  • Projektstatus:
    abgeschlossen

Hinweisgebersysteme sind im angloamerikanischen Raum bereits weit verbreitet und finden dort Anwendung als Teil des Business-Compliance-Systems. So sind zum Beispiel alle US-Aktiengesellschaften oder Nicht-US-Unternehmen, die an einer US-Börse dotiert sind, verpflichtet ein Verfahren zur Entgegennahme, Speicherung und Behandlung von Beschwerden einzuführen. So werden für MitarbeiterInnen anonyme Möglichkeiten geschaffen, fragwürdige Angelegenheiten in Bezug auf Buchführung, Bilanzierung oder Rechnungsprüfung einem Audit Komitee melden zu können.

Plattformen für "Whistleblower" gewinnen an Bedeutung

Im deutschsprachigen Raum sind so genannte „Whistleblower“ lange Zeit als Denunzianten hingestellt worden. Allerdings hat in den letzten Jahren ein Umdenkprozess begonnen, wodurch Hinweisgebersysteme langsam an Bedeutung gewinnen. In Österreich müssen lediglich Kreditinstitute aufgrund von Gesetzen über solch ein System verfügen. Aufgrund der wachsenden Popularität in Deutschland erkennen auch immer mehr heimische Mittel- und Großunternehmen die Vorteile eines Hinweisgebersystems.

Das Ziel dieses Projektes ist es, ein Hinweisgebersystem zu erstellen, das allen sicherheits- und datenschutzrechtlichen Anforderungen entspricht. Dieses System soll anschließend für klein- und mittelgroße Unternehmen zur Verfügung gestellt werden und somit einen wesentlichen Beitrag zu deren Compliance-Systemen beitragen.

Teilung in EndkundInnen-Auftritt und AdministratorInnen-Bereich

Das Projekt wurde von an Anfang an in zwei verschiedene Bereiche aufgeteilt: einerseits ein EndkundInnen-Auftritt, in welchem die Whistleblower anonym Hinweise geben können, als auch anschließend mit dem zuständigen Bearbeiter/ der Bearbeiterin in Kontakt treten zu können. Andererseits gibt es einen Bereich für BearbeiterInnen und AdministratorInnen des Systems, um die eingegangenen Hinweise zu verwalten. Im Zuge des Projekts an der Fachhochschule St. Pölten wurde der EndkundInnen-Auftritt entwickelt, wobei ein spezielles Augenmerk auf die Einheitlichkeit des späteren Gesamtsystems gelegt wurde.