DISS-CO-Main-logo
  • Smart Integrity Platform
    • Hinweisgeber Software
    • Beschwerde Management
    • Hinweisgebersystem eLearning
  • Managed Services
    • Compliance Outsourcing
    • Hinweisgebersystem Implementierung
    • Investigation Support
    • Compliance Management System
    • Enhanced Due Diligence
  • Ressourcen
    • Blog
    • Podcast
    • White Paper
    • FAQ
    • Abonieren
  • Über Uns
    • Unser Management
    • Unsere Mission & Vision
    • News
    • Veranstaltungen
  • Partner werden
  • DE
    • EN
    • FR
    • ES
  • Login

Contact Info

    • info@diss-co.tech
Symbolic picture Shortcomings of an internally developed whistleblowing system

21. Mai 2022

  • By  benjamin
  • 0 comments

Die Unzulänglichkeiten eines intern entwickelten Hinweisgebersystems

Was ist der Hintergrund eines Feedbacksystems?

Feebacksysteme sind im Bereich der Marktforschung angesiedelt. Dabei wird versucht möglichst viele Informationen über den Gegenstand sowie über die Person zu erfahren, um Leistungen und Services anzupassen. In diesem Zusammenhang werden häufig Antwortmöglichkeiten vorgegeben, wodurch der Feedback- oder Beschwerdegeber „nur noch“ auswählen muss. Es werden offene Suggestivfragen gestellt, in der die Antwort bereits in der Frage enthalten ist. Das Design und der Frageprozess sind ebenfalls darauf abgestimmt, möglichst viele Antworten zu erhalten und die Menge an Antworten im Nachhinein statistisch auszuwerten. Geprägt werden diese Systeme durch aktuelle Trends, deren Stellenwert eine wesentlich größere Rolle spielen als die exakten Ergebnisse.

Welche Daten werden im Hintergrund erhoben?

Im Feedbacksystem werden die vom Feedbackgeber bereitgestellten Informationen zusätzlich durch selbst erhobene Daten über den Feedbackgeber angereichert. Feedbackgeber werden getrackt und es werden zusätzliche Informationen gespeichert. Das eigentliche Ziel des Trackings der Nutzer ist es an deren Identität zu gelangen. Durch die IP wird bspw. der Standort lokalisiert, Mausbewegungen und Klicks analysiert, um die Feedbackgeber in Benutzergruppen einzuteilen. Verschiedene Datensätze werden an Dritte weitergegeben und ausgetauscht, um ein vollständigeres Tracking zu erhalten. In fast jedem Bereich des Marketings kommen Google Produkte, wie Google Analytics und AdWords, zum Einsatz. Darüber hinaus werden Daten an Werbe- und Analysefirmen weitergegeben.

Anonymität in Feedback- oder Beschwerdesystemen existiert nicht

Das Backend von Feedbacksystemen sind evtl. datenschutzkonform ausgelegt, jedoch beachten diese eine Anonymisierung nicht vollständig. Es wird im Allgemeinen angenommen, dass allein durch die Masse an Daten und durch ein zu geringes Interesse an der Wiederherstellung vollständiger Profile eine Anonymisierung durch einfache Maßnahmen, wie z.B. dem Weglassen der letzten Stellen der IP, gewährleistet werden könne. Für einen alltäglichen Feedbackprozess scheint dies auch ausreichend. Die Nutzung eines Hinweisgebersystems hingegen ist für Meldende nicht alltäglich. Die erhobenen Daten bleiben überschaubar, wodurch die Anonymisierungsmaßnahmen eines Feedback- oder Beschwerdesystems nicht vollständig greifen. Es wird ebenfalls bezweifelt, ob einzelne, konkrete Maßnahmen, wie die Kürzung der IP, den Schutz eines Hinweisgebers gewährleisten könnten. Die üblicherweise im Marketing eingesetzten Anonymisierungsmaßnahmen halten einer IT-forensischen Analyse, beispielsweise im Rahmen eines Strafprozesses, nicht Stand – und sind natürlich auch nicht hierfür ausgelegt.

Was zeichnet ein gutes Hinweisgebersystem aus?

Hinweisgebersysteme zeichnen sich dadurch aus, dass sie eng an die gelten Regularien angepasst sind und diese in einem holistischen Ansatz berücksichtigen. Dies äußerst sich nicht zwangsläufig in der Erscheinung. Auf den ersten Blick scheint es viele Lösungen zu geben, die als Hinweisgebersystem in Betracht gezogen werden könnten. Das eigentliche Know-How von Regulatory Compliance Lösungen steckt nicht im äußerlichen Design. Es sind viele verschiedene Lösungsschritte, von denen jeder eng an Regularien geknüpft ist. Diese sind in einem ganzheitlichen Konzept zusammengefasst und stecken im Backend eines Systems. Dazu gehören mehrere Security Layer, Verschlüsselungen und durchdachte Lösch- und Aufbewahrungskonzepte. Hinweisgebersysteme sind in Ihrem Aufbau offen und objektiv gestaltet. Der Hinweisgeber soll das Gefühl haben frei entscheiden zu können. Beim Abgeben einer Meldung hat er sich bereits von selbst dazu entschieden, sich die Zeit zu nehmen. Ein „Durchschleusen“ durch das Formular ist weder ratsam noch nötig. Vielmehr geht es darum, qualitativ hochwertige Informationen zu erhalten. Dies wird erreicht, wenn der Hinweisgeber sich sicher fühlt und ihm auf seriöse Weise vermittelt werden kann, dass er beim Aufdecken von Missständen helfen kann. Jeder eingehende Hinweis muss individuell bearbeitet und bestätigt werden.

Fazit

Hinweisgebersysteme sollten vollständig auf die Speicherung der IPs und weiteres Tracking verzichten. Das Erheben von Userdaten – genauso wie das Weitergeben – liegt weit vom eigentlichen Einsatzzweck eines Hinweisgebersystems entfernt. Auch wenn IP und andere Nutzerdaten in selbst entwickelte Software zu einem bestimmten Zeitpunkt nicht gespeichert werden, ist es für die Entwickler möglich, die Speicherung durch Änderungen des Codes zuzulassen. Auch lassen sich viele Programmierer gerne Hintertüren offen, um flexibel agieren zu können. Daher sind Eigenlösungen im Bereich der anonymen Hinweisgebersoftware zu vermeiden.

 

Lesen Sie mehr über die möglichen Lösungen zum Umgang mit dem neuen Gesetz zum Schutz von Hinweisgebern.

Smart Integrity Platform
Tags:
Compliance, Education, Homepage, Investigation, Legislation, Regulators/Authorities, SaaS, Hinweisgeberschutzgesetz
  • Share:

Kategorien

  • AML/CFT
  • Analytics
  • Künstliche Intelligenz
  • Blockchain
  • BPDD
  • Business Partner Due Diligence
  • Compliance
  • Education
  • EU measures
  • EU Sanction
  • GDPR
  • Homepage
  • Industrie 4.0
  • Internet of Things
  • Investigation
  • Know Your Customer
  • KYC
  • Legislation
  • Regulators/Authorities
  • SaaS
  • Science
  • Supplier Due Diligence
  • Lieferketten
  • Uncategorized
  • Hinweisgeberschutzgesetz

Search

Categories

  • AML/CFT (1)
  • Analytics (1)
  • Künstliche Intelligenz (1)
  • Blockchain (5)
  • BPDD (1)
  • Business Partner Due Diligence (1)
  • Compliance (26)
  • Education (3)
  • EU measures (7)
  • EU Sanction (1)
  • GDPR (1)
  • Homepage (9)
  • Industrie 4.0 (1)
  • Internet of Things (1)
  • Investigation (8)
  • Know Your Customer (1)
  • KYC (1)
  • Legislation (3)
  • Regulators/Authorities (6)
  • SaaS (12)
  • Science (1)
  • Supplier Due Diligence (2)
  • Lieferketten (4)
  • Uncategorized (4)
  • Hinweisgeberschutzgesetz (21)

Popular Tags

AI AML analytics anonymous Blockchain CFT cloud based platforms compliance digital transformation EU Authority EU Directive Hinweisgebersystem Industrie 4.0 internal investigation Internet of Things (IoT) protection act Referentenentwurf Regulator smart integrity platform Software Supplychain whistle whistleblower protection act whistleblower Software whistleblowing Whistleblowing system whistleblowing tool

iso_1

Quick Link

  • Blog
  • Jetzt Kontakt aufnehmen
  • Abonieren
  • FAQ
  • Datenschutzerklärung
  • AGB

Kontakt

    Impressum
    Mail: info[at]diss-co.tech

DISS-CO ® © 2023 All Rights Reserved

We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
Accept All Cookie SettingsMehr dazu Reject All
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDauerBeschreibung
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsDas Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SPEICHERN & AKZEPTIEREN
Unterstützt von CookieYes Logo
  • +4940226392510
  • Jetzt Kontakt aufnehmen
  • LinkedIn
  • kostenlose Demo anfordern