SecuReveal – das österreichische Hinweisgebersystem

Als Tochterunternehmen der WOLF THEISS Rechtsanwälte GmbH & Co KG haben wir auf ein großes, internationales Netzwerk aus Rechtsexpert*innen Zugriff, das bei allen rechtlichen Fragen rund um das Thema Compliance unterstützen kann.

Mit der modernen, kosteneffizienten Software-Lösung SecuReveal bieten wir ein schlankes und innovatives Hinweisgebersystem, das die Meldung von Verstößen gegen unternehmenseigene Compliance Codes ermöglicht.

Die RBS Responsible Business Solutions GmbH (RBS) wurde 2015 mit dem Ziel gegründet, Unternehmen umfassend bei der Gestaltung eines aktiven Compliance Management Systems zu unterstützen.

Somit verstehen wir uns als Ihr kompetenter Partner in allen Phasen und Aspekten rund um

Aktives Compliance Management und Good Governance.

Die Definition eines Compliance Codes ist für viele Unternehmen der erste Schritt in Richtung eines Compliance Management Systems. Doch erst ein Überwachungssystem, das die Einhaltung des Compliance Codes überprüfbar macht, macht ihn zu einem aktiven Steuerungselement.

Das onlinebasierte Hinweisgebersystem SecuReveal ermöglicht Hinweisgebern weltweit und rund um die Uhr interne Missstände und Regelverstöße an eine vertrauliche Stelle im Unternehmen zu melden und so zu einer gelebten Corporate Compliance beizutragen.

Das betroffene Unternehmen wird dadurch in die Lage versetzt, mögliche Missstände frühzeitig zu erfahren, Anschuldigungen strukturiert zu überprüfen und geeignete Maßnahmen zu ergreifen.

Mitarbeiter*innen und Lieferant*innen gibt SecuReveal die Möglichkeit, Meldungen unter Gewährleistung ihrer Anonymität abzusetzen und über ein sicheres Online-Tool auch mit der zuständigen Stelle im Unternehmen in einen anonymen Dialog einzutreten.

SecuReveal – kein Kummerkasten, sondern ein aktives Compliance-Werkzeug! Unsere Software lässt nur Meldungen zu, die von Ihrer Compliance-Richtlinie erfasst werden.

Gernot Rauter (Geschäftsführer)

SICHER

Unsere online Whistleblower-Software SecuReveal verspricht Ihrem Unternehmen höchste Datensicherheit “made in Europe”. SecuReveal wird nach den individuellen Compliance-Richtlinien parametriert und Meldungen werden auf die festgelegten Bereiche beschränkt und ermöglicht Mehrsprachigkeit.

ZUVERLÄSSIG

SecuReveal wird als Software-as-a-Service zur Verfügung gestellt. Dies bedeutet einen sofort lauffähigen Online-Zugang bei minimalem Implementierungsaufwand. Mit der Kombination aus unserer rechtlichen und technischen Expertise sind Sie immer am Letztstand diverser geltender Compliance Richtlinien.

FLEXIBEL

Unsere maßgeschneiderten Lösung sind an die besonderen Anforderungen Ihres Unternehmens angepasst und zu einem fairen Preis gestaltet. SecuReveal kann auch komplexe Unternehmensstrukturen abbilden und eignet sich besonders für den Einsatz in internationalen Konzernen.

Features

Zeitliche Verfügbarkeit

Konzernfähig

Bidirektionale Kommunikation

Dateianhänge möglich

Vollständigkeit der Meldung

Integrität der Meldung

Vertraulichkeit der Meldung

Mehrsprachigkeit

Datensicherheit

Anonmyität

E-Mail

24/7

Nein

Ja

Ja

Ja

Nicht überprüfbar

Nicht sichergestellt

Nein

Nein

Nicht sichergestellt

Ombudsperson

Nach Vereinbarung

Nein

Ja

Nach Vereinbarung

Nach Vereinbarung

Nicht überprüfbar

Schwierig

Nein

Nicht sichergestellt

Nicht sichergestellt

Telefonhotline

Nach Vereinbarung

Nein

Nein

Nein

Möglich

Nicht überprüfbar

Schwierig

Nein

Nicht sichergestellt

Nicht sichergestellt

SecuReveal

24/7

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Webbasierte Hinweisgebersysteme haben entscheidende Vorteile gegenüber telefonischen Whistleblowing Hotlines, bloßen E-Mail Postfächern oder einer externen Ombudsperson.

Roland Marko (Legal Advisor)

Die Anonymität der Hinweisgeber wird durch eine geschützte, mehrstufige Anmeldeprozedur mit selbst gewähltem Benutzernamen und Kennwort gewährleistet. Für die anschließende Benutzung von SecuReveal durch Hinweisgeber sind keine technischen Authentifizierungsmaßnahmen erforderlich.

SecuReveal ermöglicht nicht nur die einmalige Meldung von Missständen, sondern bietet Compliance-Verantwortlichen auch die Möglichkeit, über einen anonymen Briefkasten mit dem jeweiligen Hinweisgeber in Kontakt zu treten, falls dies vom Hinweisgeber gewünscht wird.

SecuReveal gewährleistet die individuelle Verschlüsselung sämtlicher Meldungsinhalte, Postfachdaten und Bearbeitungsdaten und schützt diese vor unrechtmäßigen Zugriffen Dritter. Nur legitimierte Empfänger können die Daten entschlüsseln und lesen.

SecuReveal benutzt dabei ein integriertes Private-Public-Key-Verschlüsselungsverfahren. Dabei wird ein Schlüsselpaar erzeugt, das aus einem privaten und einem öffentlichen Schlüssel besteht.

Der öffentliche Schlüssel ist in der Regel mehreren Personen zugänglich (z.B. Hinweisgeber, Compliance-Verantwortliche), die damit ihre Nachrichten verschlüsseln können.

Der private Schlüssel steht nur dem jeweiligen Benutzer zur Verfügung und versetzt diesen in die Lage, verschlüsselte Nachrichten wieder zu entschlüsseln. Der private Schlüssel ist zusätzlich durch ein Passwort geschützt.

Zum Entschlüsseln benötigt man folglich den privaten Schlüssel und das persönliche Passwort. Selbst Systemadministratoren und Entwickler erhalten zu keiner Zeit Zugriff auf die privaten Schlüssel oder Passwörter.

Der Compliance-Verantwortliche ist der Einzige, der Zugang zu den Datensätzen und gespeicherten Informationen hat. SecuReveal führt sämtliche Verschlüsselungsvorgänge vollautomatisch durch, sodass Sicherheit nicht zu Lasten der Usability geht.

SecuReveal wird auf dedizierten Servern in zertifizierten Rechenzentren in Österreich betrieben (Zertifizierung nach ISO 27001:2013). Das System selbst, insbesondere die Mechanismen zum Schutz gemeldeter Informationen und der Kommunikationsprozess zwischen Endbenutzer und dem Unternehmen, entspricht den österreichischen Datensicherheitsstandards und den Anforderungen des österreichischen Datenschutzgesetzes 2000 (DSG 2000).

Haben wir Ihr Interesse geweckt?