• EN
    • DE
    • ES
    • FR
    • IT
    • EL
    • PT
  • Plattform
    • Datenschutz
    • Beschwerde Management
    • Hinweisgebersystem Software
  • Ressourcen
    • FAQ
    • Blog
    • Podcasts
    • White Paper
  • Über Uns
  • Anstehende Veranstaltungen
  • Partner werden
  • Login
  • Plattform
    • Datenschutz
    • Beschwerde Management
    • Hinweisgebersystem Software
  • Ressourcen
    • FAQ
    • Blog
    • Podcasts
    • White Paper
  • Über Uns
  • Anstehende Veranstaltungen
  • Partner werden
  • Login
Symbolisches Bild Unzulänglichkeiten eines intern entwickelten Whistleblowing-Systems

21. Mai 2022

  • Von  benjamin
  • 0 Kommentare

Die Unzulänglichkeiten eines intern entwickelten Hinweisgebersystems

Was ist der Hintergrund eines Feedbacksystems?

Feebacksysteme sind im Bereich der Marktforschung angesiedelt. Dabei wird versucht möglichst viele Informationen über den Gegenstand sowie über die Person zu erfahren, um Leistungen und Services anzupassen. In diesem Zusammenhang werden häufig Antwortmöglichkeiten vorgegeben, wodurch der Feedback- oder Beschwerdegeber „nur noch“ auswählen muss. Es werden offene Suggestivfragen gestellt, in der die Antwort bereits in der Frage enthalten ist. Das Design und der Frageprozess sind ebenfalls darauf abgestimmt, möglichst viele Antworten zu erhalten und die Menge an Antworten im Nachhinein statistisch auszuwerten. Geprägt werden diese Systeme durch aktuelle Trends, deren Stellenwert eine wesentlich größere Rolle spielen als die exakten Ergebnisse.

Welche Daten werden im Hintergrund erhoben?

Im Feedbacksystem werden die vom Feedbackgeber bereitgestellten Informationen zusätzlich durch selbst erhobene Daten über den Feedbackgeber angereichert. Feedbackgeber werden getrackt und es werden zusätzliche Informationen gespeichert. Das eigentliche Ziel des Trackings der Nutzer ist es an deren Identität zu gelangen. Durch die IP wird bspw. der Standort lokalisiert, Mausbewegungen und Klicks analysiert, um die Feedbackgeber in Benutzergruppen einzuteilen. Verschiedene Datensätze werden an Dritte weitergegeben und ausgetauscht, um ein vollständigeres Tracking zu erhalten. In fast jedem Bereich des Marketings kommen Google Produkte, wie Google Analytics und AdWords, zum Einsatz. Darüber hinaus werden Daten an Werbe- und Analysefirmen weitergegeben.

Anonymität in Feedback- oder Beschwerdesystemen existiert nicht

Das Backend von Feedbacksystemen sind evtl. datenschutzkonform ausgelegt, jedoch beachten diese eine Anonymisierung nicht vollständig. Es wird im Allgemeinen angenommen, dass allein durch die Masse an Daten und durch ein zu geringes Interesse an der Wiederherstellung vollständiger Profile eine Anonymisierung durch einfache Maßnahmen, wie z.B. dem Weglassen der letzten Stellen der IP, gewährleistet werden könne. Für einen alltäglichen Feedbackprozess scheint dies auch ausreichend. Die Nutzung eines Hinweisgebersystems hingegen ist für Meldende nicht alltäglich. Die erhobenen Daten bleiben überschaubar, wodurch die Anonymisierungsmaßnahmen eines Feedback- oder Beschwerdesystems nicht vollständig greifen. Es wird ebenfalls bezweifelt, ob einzelne, konkrete Maßnahmen, wie die Kürzung der IP, den Schutz eines Hinweisgebers gewährleisten könnten. Die üblicherweise im Marketing eingesetzten Anonymisierungsmaßnahmen halten einer IT-forensischen Analyse, beispielsweise im Rahmen eines Strafprozesses, nicht Stand – und sind natürlich auch nicht hierfür ausgelegt.

Was zeichnet ein gutes Hinweisgebersystem aus?

Hinweisgebersysteme zeichnen sich dadurch aus, dass sie eng an die gelten Regularien angepasst sind und diese in einem holistischen Ansatz berücksichtigen. Dies äußerst sich nicht zwangsläufig in der Erscheinung. Auf den ersten Blick scheint es viele Lösungen zu geben, die als Hinweisgebersystem in Betracht gezogen werden könnten. Das eigentliche Know-How von Regulatory Compliance Lösungen steckt nicht im äußerlichen Design. Es sind viele verschiedene Lösungsschritte, von denen jeder eng an Regularien geknüpft ist. Diese sind in einem ganzheitlichen Konzept zusammengefasst und stecken im Backend eines Systems. Dazu gehören mehrere Security Layer, Verschlüsselungen und durchdachte Lösch- und Aufbewahrungskonzepte. Hinweisgebersysteme sind in Ihrem Aufbau offen und objektiv gestaltet. Der Hinweisgeber soll das Gefühl haben frei entscheiden zu können. Beim Abgeben einer Meldung hat er sich bereits von selbst dazu entschieden, sich die Zeit zu nehmen. Ein „Durchschleusen“ durch das Formular ist weder ratsam noch nötig. Vielmehr geht es darum, qualitativ hochwertige Informationen zu erhalten. Dies wird erreicht, wenn der Hinweisgeber sich sicher fühlt und ihm auf seriöse Weise vermittelt werden kann, dass er beim Aufdecken von Missständen helfen kann. Jeder eingehende Hinweis muss individuell bearbeitet und bestätigt werden.

Fazit

Hinweisgebersysteme sollten vollständig auf die Speicherung der IPs und weiteres Tracking verzichten. Das Erheben von Userdaten – genauso wie das Weitergeben – liegt weit vom eigentlichen Einsatzzweck eines Hinweisgebersystems entfernt. Auch wenn IP und andere Nutzerdaten in selbst entwickelte Software zu einem bestimmten Zeitpunkt nicht gespeichert werden, ist es für die Entwickler möglich, die Speicherung durch Änderungen des Codes zuzulassen. Auch lassen sich viele Programmierer gerne Hintertüren offen, um flexibel agieren zu können. Daher sind Eigenlösungen im Bereich der anonymen Hinweisgebersoftware zu vermeiden.

 

Lesen Sie mehr über die möglichen Lösungen zum Umgang mit dem neuen Gesetz zum Schutz von Hinweisgebern.

Smart Integrity Platform
Tags:
Compliance, Bildung, Homepage, Untersuchung, Rechtsvorschriften, Regler/Behörden, SaaS, Whistleblowing
  • Teilen:

Kategorien

  • AML/CFT
  • Analytics
  • Künstliche Intelligenz
  • Blockchain
  • BPDD
  • Business Partner Due Diligence
  • Compliance
  • Bildung
  • EU-Maßnahmen
  • EU-Sanktionen
  • DSGVO
  • Homepage
  • Industrie 4.0
  • Internet der Dinge
  • Untersuchung
  • Kennen Sie Ihre Kunden
  • KYC
  • Rechtsvorschriften
  • Regler/Behörden
  • SaaS
  • Wissenschaft
  • Supplier Due Diligence
  • Lieferketten
  • Uncategorized
  • Whistleblowing

Suche

Kategorien

  • AML/CFT (1)
  • Analytics (1)
  • Künstliche Intelligenz (2)
  • Blockchain (5)
  • BPDD (1)
  • Business Partner Due Diligence (1)
  • Compliance (27)
  • Bildung (3)
  • EU-Maßnahmen (7)
  • EU-Sanktionen (1)
  • DSGVO (1)
  • Homepage (11)
  • Industrie 4.0 (1)
  • Internet der Dinge (1)
  • Untersuchung (8)
  • Kennen Sie Ihre Kunden (1)
  • KYC (1)
  • Rechtsvorschriften (3)
  • Regler/Behörden (6)
  • SaaS (11)
  • Wissenschaft (1)
  • Supplier Due Diligence (2)
  • Lieferketten (4)
  • Uncategorized (4)
  • Whistleblowing (22)

Beliebte Tags

AI KI-basierte Spracherkennung AML analytics anonyme Blockchain CFT cloud-basierte Plattformen compliance digitale transformation Die EU-Behörde EU-Richtlinie EU Hinweisgeberrichtlinie Hinweisgebersystem Industrie 4.0 interne Untersuchung Internet der Dinge (IoT) protection act Referentenentwurf Regler smart-integrity-Plattform Software Supplychain whistle Schutz von Whistleblowern whistleblower protection act whistleblower-Software whistleblowing Hinweisgebersystem Software Whistleblowing-system whistleblowing-tool

DISS-CO ist ein innovatives Legal Tech Unternehmen mit starkem Fokus auf eGRC und RegTech. Entwickelt von erfahrenen Ermittlern, die Fraud und andere Verstöße in verschiedenen Branchen aufgedeckt haben.

Abonnieren Sie unseren Newsletter

QUICK-LINKS

  • Über Uns
  • Datenschutzerklärung
  • AGB

SCHNELLEN ZUGRIFF

  • Blog
  • FAQ-Seite
  • Impressum

KONTAKT

  • Info[at]diss-co.tech
  • +4940226392510
  • Linkedin
  • Xing
  • Youtube
  • Facebook

DISS-CO ® © 2023 Alle Rechte Vorbehalten

Wir verwenden Cookies auf unserer Website, um Ihnen das bestmögliche Erlebnis zu bieten, indem wir uns Ihre Präferenzen und wiederholten Besuche merken. Wenn Sie auf "Alle akzeptieren" klicken, erklären Sie sich mit der Verwendung ALLER Cookies einverstanden. Sie können jedoch auch die "Cookie-Einstellungen" besuchen, um eine kontrollierte Zustimmung zu erteilen.
Alle akzeptieren Cookie-EinstellungenMehr dazu Alle ablehnen
Zustimmung verwalten

Datenschutz Überblick

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern, während Sie durch die Website navigieren. Davon werden die Cookies, die als notwendig eingestuft werden, in Ihrem Browser gespeichert, da sie für das Funktionieren der grundlegenden Funktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Dritten, die uns helfen zu analysieren und zu verstehen, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies abzulehnen. Die Ablehnung einiger dieser Cookies kann jedoch Ihr Surferlebnis beeinträchtigen.
Nötig
immer aktiv
Notwendige Cookies sind für das ordnungsgemäße Funktionieren der Website unbedingt erforderlich. Diese Cookies gewährleisten grundlegende Funktionen und Sicherheitsmerkmale der Website, und zwar anonym.
KeksDauerBeschreibung
cookielawinfo-checkbox-analytics11 MonateDieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-funktional11 MonateDas Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen.
cookielawinfo-checkbox-necessary11 MonateDieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie "Notwendig" zu speichern.
cookielawinfo-checkbox-others11 MonateDieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Andere" zu speichern.
cookielawinfo-checkbox-performance11 MonateDieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Leistung" zu speichern.
viewed_cookie_policy11 MonateDas Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.
Funktional
Funktionale Cookies helfen dabei, bestimmte Funktionen auszuführen, wie z.B. das Teilen des Inhalts der Website auf Social Media-Plattformen, das Sammeln von Feedback und andere Funktionen von Dritten.
Leistung
Performance-Cookies werden verwendet, um die wichtigsten Leistungsindizes der Website zu verstehen und zu analysieren, was dazu beiträgt, den Besuchern ein besseres Nutzererlebnis zu bieten.
Analytics
Analytische Cookies werden verwendet, um zu verstehen, wie Besucher mit der Website interagieren. Diese Cookies helfen dabei, Informationen über die Anzahl der Besucher, die Absprungrate, die Quelle des Datenverkehrs usw. zu ermitteln.
Anzeige
Werbe-Cookies werden verwendet, um Besuchern relevante Werbung und Marketingkampagnen zu zeigen. Diese Cookies verfolgen Besucher auf verschiedenen Websites und sammeln Informationen, um maßgeschneiderte Werbung anzubieten.
Andere
Andere nicht kategorisierte Cookies sind solche, die noch analysiert werden und noch nicht in eine Kategorie eingeordnet wurden.
SPEICHERN & AKZEPTIEREN
Unterstützt von CookieYes Logo
EN
EN
DE
FR
ES
IT
EL
PT