Home      Themenübersicht / Sitemap      Notizen      Webmaster      

 

Verwandte Themen an anderer Stelle sind Business Ethik, Code of Conduct.

Link-Konventionen:
Fette Links öffnen ein fremde Seite in einem neuen Fenster
Blau hinterlegte Links bleiben auf der sicherheitskultur.at

 

 

 

 

Whistle Blowing

Whistle Blowing gegen Regierungen

Das Thema Whistle Blowing zerfällt in zwei recht unterschiedliche Themengebiete: die ist zum Einen der derzeit (2013) sehr prominente Fall dass ein Bürger Geheimnisse seines Landes in die Öffentlichkeit bringt, weil der davon ausgeht, dass dies der einzige Weg ist, diese Missstände abzustellen (da ein Vorgehen innerhalb der Strukturen zu einer Unterdrückung der Wahrheit führen würde.

Zum Anderen gibt es das ebenso große Thema von Whistle Blowing in Unternehmen, das ich weiter unten behandele.

Das prominente Beispiel in 2013 ist Edward Snowden mit seinen Veröffentlichungen zur Überwachung durch die NSA. Aber die Geschichte ist voll mit ähnlichen Ereignissen, hier nur 2 weitere Beispiele (eine sehr lange Liste findet sich in der Wikipedia):

  • 2003: Daniel Ellsberg – hochrangiger Mitarbeiter des US-Verteidigungsministeriums, der 1971 die Pentagon-Papiere an die Presse weitergab;
  • 2011: Bradley Manning, Publikation des unter dem Titel "Collateral Murder" bekanntgewordenen Dokumentations-Videos über einen von US-Soldaten im Irak durchgeführten Luftangriff gegen Reporter

Laut dem IT-Experten Bruce Schneier braucht heute (in Zeiten wo Geheimdienste versuchen, alle Daten der Bürger zu sammeln, die Gesellschaft Whistleblower, um über illegales Handeln von Regierungen informiert zu werden – denn nur auf diese Weise haben die Bürger die Möglichkeit, sich über politische Veränderungen dagegen zu wehren. Dafür arbeitet er mit bei den Initiativen um whistle blowing für die whistle blower sicherer zu gestalten: SecureDrop. SecureDrop ist eine Software die ursprünglich von Aaron Swartz entwickelt wurde, und die heute (nach seinem Selbstmord) von der Freedom of the Press Foundation betreut wird.

Es geht bei SecureDrop um eine open-source Platform, die von unterschiedlichen Zeitungen angeboten werden soll und die eine anonyme Weitergabe von Dokumenten an die Presse ermöglicht. Eine der ersten Implementierungen davon ist Strongbox, betrieben von "The Newyorker". Die Übergabe der Dokumente findet dann mittels TOR anonym statt, die Website selbst ist im normalen Internet nicht zu erreichen.

SecureDrop Implementierungen sollen die Plattform Wikileaks ergänzen oder ersetzen. Innerhalb von Wikileaks ist es zu Konflikten gekommen, die Plattform kann seit 2011 nicht mehr genutzt werden. In Deutschland gibt es seit Juli 2012 bei der Zeit einen Digitalen Briefkasten. Diese Website ist jedoch nicht auf der Basis von SecureDrop, sondern im normalen Internet erreichbar (was in vielen Fällen ausreicht, wenn der Upload von einer anonymen IP-Adresse wie einem öffentlichen Restaurant aus erfolgt).

 

 

 

Whistle Blowing in Unternehmen, Schutzgesetze

Whistle Blowing in Unternehmen sieht ganz anders aus: Da geht es darum, dass ein Mitarbeiter Fehlverhalten eines Kollegen oder Vorgesetzten aufzeigen möchte, d.h. es geht nicht um das Veröffentlichen von Regierungsdokumenten, sondern eine Beschuldigung eines Anderen. Daher gibt es hier natürlich auch Missbrauchsmöglichkeiten, d.h. man kann Whistle Blowing als Mittel beim Mobbing einsetzen.

In einige Ländern, bzw. einigen Industriezweigen gibt es gesetzliche Regelunge zu Whistle Blowing Plattformen. Einen guten Überblick über solche Schutzgesetze (sehr oft in angelsächsischen Ländern) findet sich in der Wikipedia. Über den Sarbanes-Oxley-Act (SOX) wurden diese Regelungen auch in Europa für Töchter von US-Unternehmen Pflicht (oder von Unternehmen die an US-Börsen notiert sind).

Ein gemeinsamer Punkt fast aller Whistle Blowing Schutzgesetze ist, dass, um den Schutz der Gesetze zu genießen, der Whistle Blower auf keinen Fall mit seinen Anschuldigungen in die Öffentlichkeit gehen darf. In jedem Fall gibt es genau eine Stelle, an die die Informationen gegeben werden und diese führt dann geeignete Untersuchungen durch. Bei diesen Untersuchungen wird auch der Beschuldigte zu den Vorwürfen befragt werden. Denn es kann ja durchaus vorkommen, dass Whistleblowing eingesetzt wird, um Kollegen fälschlicherweise anzuschwärzen, bzw. es kann sein, dass es sich für den Whistleblower als Vergehen dargestellt hat, aber die Realität ist leicht anders. D.h. wir haben es beim Whisteblowing immer mit einer Situation zu tun, bei der die Persönlichkeitsrechte von mehr als einer Person betroffen sind.

Bei Unternehmen, z.B. im Falle von Unternehmen die SOX unterliegen, wird es innerhalb oder sehr oft außerhalb der Unternehmenshierarchie eine Stelle geben, die nicht weisungsgebunden ist, und diese Untersuchungen durchführen kann.

Entsprechende externe Dienste werden heute auch in Europa angeboten. Ebenfalls angeboten werden extern betriebene Whistle Blowing Hotlines (Webseiten), bei denen die Whiste Blower ihre Anschuldigungen, auch anonym, einmelden können, und die oft mittels "Nicknames" eine weitere anonyme Kommunikation mit dem Whistle Blower ermöglichen. Sehr oft wird dabei der Whistle Blower ermutigt werden, seine Identität preis zu geben, wenn dies die Nachprüfung der Beschuldigungen erleichtert.

Ob eine solche Preisgabe der Anonymität sinnvoll ist, hängt vom einzelnen Fall und vom Unternehmen ab. Es gibt immer wieder Fälle, bei denen der Überbringer der schlechten Nachricht bestraft wird (z.B. weil der Beschuldigte sehr gut in der Geschäftsführung verankert ist oder weil die Geschäftsführung selbst die Handlungen deckt). Andererseits hängt eine Aufklärung oft davon ab, wie gut die Beweise sind, die vorgelegt werden können.

Die ARTICLE 29 Data Protection Working Party der EU (die sich mit dem Thema Datenschutz beschäftigt), hat 2006 ein Papier zum Schutz beider Beteiligter aus Datenschutz-Perspektive herausgegeben.

In Deutschland bietet das Whistleblower Netzwerk viele aktuelle Informationen zum Thema. In Österreich ist im Bankengesetz jetzt (2013) eine neue Anforderung enthalten, nämlich eine verpflichtende Einrichtung eines Whistleblowing-Systems gemäß § 99g BWG (neu). Die Verpflichtung ist jedoch auf Vergehen aus dem Bankenbereich beschränkt und schließt Themen wie Mobbing nicht ein.

    §99g. (1) Die Kreditinstitute haben über angemessene Verfahren zu verfügen, die es ihren Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglichen, betriebsinterne Verstöße gegen die Bestimmungen der in §70 Abs.4 angeführten Bundesgesetze, gegen auf Grund dieser Bundesgesetze erlassene Verordnungen oder Bescheide, gegen die Bestimmungen der Verordnung (EU) Nr.575/2013 oder eines auf Basis dieser Verordnung erlassenen Bescheides an eine geeignete Stelle zu melden.

Auf jeden Fall erfordert die Einrichtung einer solchen Hotline in Ö die Zustimmung der Datenschutzkomission, die eine Erweiterung der Themen auf Grund von Datenschutz-Bedenken durchaus kritisch sieht und auf keinen Fall möchte, dass die Anonymität zu stark in den Vordergrund gestellt wird.

Natürlich gibt immer die Möglichkeit, einen anonymen Brief an eine Stelle seines Vertrauens im Unternehmen zu schicken (Betriebsrat, Revision, Vorstand), der Vorteil der Hotlines soll aber sein, dass erstens anonyme Nachfragen beim Einmelder möglich sind und zweitens das Unternehmen eine unabhängige Stelle benennen soll, die die Anschuldigungen überprüfen kann.

 



Philipp Schaumann, http://sicherheitskultur.at/


Home

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.