Feebacksysteme sind im Bereich der Marktforschung angesiedelt. Dabei wird versucht möglichst viele Informationen über den Gegenstand sowie über die Person zu erfahren, um Leistungen und Services anzupassen. In diesem Zusammenhang werden häufig Antwortmöglichkeiten vorgegeben, wodurch der Feedback- oder Beschwerdegeber „nur noch“ auswählen muss. Es werden offene Suggestivfragen gestellt, in der die Antwort bereits in der Frage enthalten ist. Das Design und der Frageprozess sind ebenfalls darauf abgestimmt, möglichst viele Antworten zu erhalten und die Menge an Antworten im Nachhinein statistisch auszuwerten. Geprägt werden diese Systeme durch aktuelle Trends, deren Stellenwert eine wesentlich größere Rolle spielen als die exakten Ergebnisse.
In dem Feedback-System werden die vom Feedback-Geber bereitgestellten Informationen zusätzlich durch selbst gesammelte Daten über den Feedback-Geber angereichert. Die Feedback-Geber werden verfolgt und zusätzliche Informationen werden gespeichert. Das eigentliche Ziel der Verfolgung von Benutzern ist es, ihre Identität zu ermitteln. Über die IP wird z.B. der Standort lokalisiert, Mausbewegungen und Klicks werden analysiert, um die Feedback-Geber in Benutzergruppen einzuteilen.
Verschiedene Datensätze werden an Dritte weitergegeben und ausgetauscht, um ein vollständigeres Tracking zu erhalten. Google-Produkte wie Google Analytics und AdWords werden in fast allen Bereichen des Marketings eingesetzt. Darüber hinaus werden Daten mit Werbe- und Analyseunternehmen ausgetauscht. haben Repressalien erlitten. Außerdem müssen die Verpflichteten keine anonymen Meldestellen einrichten, was erfahrungsgemäß für den Schutz des Whistleblowers in der Mehrzahl der Fälle unerlässlich ist.
Außerdem ist es Sache des Whistleblowers zu bestimmen, wann und ob er für die Beschaffung und Weitergabe von Informationen haftbar oder sogar strafbar ist und nicht durch das Whistleblower Protection Act geschützt ist. Die rote Linie wird zu einem rechtlichen Problem und das Überschreiten der roten Linie wird zu einem Risiko für den Whistleblower.
Das Backend von Feedback-Systemen mag zwar datenschutzkonform gestaltet sein, aber sie berücksichtigen die Anonymisierung nicht vollständig. Im Allgemeinen wird davon ausgegangen, dass aufgrund der Masse der Daten und des mangelnden Interesses an der Wiederherstellung vollständiger Profile die Anonymisierung durch einfache Maßnahmen wie das Weglassen der letzten Ziffern der IP gewährleistet werden kann. Dies scheint auch für einen alltäglichen Feedback-Prozess ausreichend zu sein.
Die Nutzung eines Whistleblowing-Systems hingegen ist für Berichterstatter nicht alltäglich. Die gesammelten Daten bleiben überschaubar, was bedeutet, dass die Anonymisierungsmaßnahmen eines Feedback- oder Beschwerdesystems nicht voll wirksam sind. Es wird auch bezweifelt, dass einzelne, konkrete Maßnahmen, wie die Verkürzung des IP, den Schutz eines Hinweisgebers gewährleisten können.
Die im Marketing üblichen Anonymisierungsmaßnahmen halten einer IT-forensischen Analyse, z.B. im Rahmen eines Strafprozesses, nicht stand - und sind dafür natürlich auch nicht gedacht.
Whistleblowing-Systeme zeichnen sich dadurch aus, dass sie eng an die geltenden Vorschriften angepasst sind und diese in einem ganzheitlichen Ansatz berücksichtigen. Dies äußert sich nicht unbedingt im Aussehen. Auf den ersten Blick scheint es viele Lösungen zu geben, die als Whistleblowing-System betrachtet werden könnten. Das eigentliche Know-how von Lösungen zur Einhaltung von Vorschriften liegt nicht in der äußeren Gestaltung.
Es gibt viele verschiedene Lösungsschritte, von denen jeder eng mit Vorschriften verbunden ist. Diese werden zu einem ganzheitlichen Konzept kombiniert und befinden sich im Backend eines Systems. Dazu gehören mehrere Sicherheitsebenen, Verschlüsselung und gut durchdachte Lösch- und Speicherkonzepte. Whistleblowing-Systeme sind so konzipiert, dass sie offen und objektiv sind.
Der Whistleblower sollte das Gefühl haben, dass er frei entscheiden kann. Wenn er eine Meldung einreicht, hat er sich bereits aus eigenem Antrieb entschieden, sich die Zeit zu nehmen. Es ist weder ratsam noch notwendig, das Formular "durchzuackern". Vielmehr geht es darum, qualitativ hochwertige Informationen zu erhalten. Dies wird erreicht, wenn sich der Hinweisgeber sicher fühlt und ihm auf seriöse Weise das Gefühl vermittelt werden kann, dass er zur Aufdeckung von Fehlverhalten beitragen kann. Jeder eingehende Hinweis muss individuell bearbeitet und bestätigt werden.
Whistleblowing-Systeme sollten gänzlich auf die Speicherung von IPs und weiteres Tracking verzichten. Das Sammeln von Benutzerdaten - wie auch deren Weitergabe - ist weit vom eigentlichen Zweck eines Whistleblowing-Systems entfernt. Selbst wenn IP- und andere Benutzerdaten in selbst entwickelter Software zu einem bestimmten Zeitpunkt nicht gespeichert werden, ist es für Entwickler möglich, die Speicherung durch Änderung des Codes zuzulassen. Viele Programmierer lassen sich auch gerne Hintertüren offen, um flexibel agieren zu können. Daher sind selbstentwickelte Lösungen im Bereich der anonymen Whistleblower-Software sollten vermieden werden.
Lesen Sie mehr über die möglichen Lösungen zum Umgang mit dem neuen Gesetz zum Schutz von Hinweisgebern.
DISS-CO ist ein innovatives Legal Tech Unternehmen mit starkem Fokus auf eGRC und RegTech. Entwickelt von erfahrenen Ermittlern, die Fraud und andere Verstöße in verschiedenen Branchen aufgedeckt haben.
Keks | Dauer | Beschreibung |
---|---|---|
cookielawinfo-checkbox-analytics | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Analytics" zu speichern. |
cookielawinfo-checkbox-funktional | 11 Monate | Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen. |
cookielawinfo-checkbox-necessary | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie "Notwendig" zu speichern. |
cookielawinfo-checkbox-others | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Andere" zu speichern. |
cookielawinfo-checkbox-performance | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Leistung" zu speichern. |
viewed_cookie_policy | 11 Monate | Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten. |