Whistleblower: Datendiebstahl oder Dienst an der Öffentlichkeit?

Whistleblower sind Gegenstand zahlreicher Kontroversen. Ihre Aktivitäten werden in der Öffentlichkeit teils positiv wahrgenommen, weil diese Menschen Fehlverhalten aufdecken. Andere wiederum sind der Meinung, dass es sich hier schlicht um unzufriedene Mitarbeiter handelt, die ihren Arbeitgeber vorsätzlich schädigen wollen. [...]

In den letzten Jahren gab es eine Reihe von hochkarätigen Fällen, bei denen durch Whistleblower Informationen an die Öffentlichkeit durchgesickert sind. Beispiele sind Korruption und rechtswidriges Fehlverhalten unter vertrauenswürdigen Institutionen. Während bei einigen dieser Fälle Informationen von öffentlichem Interesse ans Tageslicht kamen, haben andere Informanten sensible Unternehmensdaten verbreitet. Hier stellt sich oft die Frage, welche Art von Informationsverbreitung wirklich von öffentlichem Interesse ist und welche eine Datenschutzverletzung darstellt.

Klar ist, dass Whistleblowing enorme finanzielle Auswirkungen haben kann. So hat das Pentagon vor kurzem verlauten lassen, dass es Milliarden von Dollar kosten wird, um den Schaden für die militärische Sicherheit zu beseitigen, der durch die Freigabe von Verschlusssachen durch Edward Snowden entstanden ist.

Aus Unternehmenssicht ist Whistleblowing im Wesentlichen eine andere Art von „Insider-Bedrohung“. Das Problem gewinnt zunehmend an Bedeutung auf der Risikoagenda für IT-Abteilungen weltweit. Unternehmen muss bewusst sein, dass diese Bedrohung in Form von Datenverlust geschäftskritisch sein kann. Sie sollten daher Maßnahmen ergreifen, um sich zu schützen.

GESETZLICHE REGULIERUNG

Es gibt viele komplexe Regelungen zu berücksichtigen, wenn es um die Frage der Meldung von Missständen geht. Die britische Regierung hat im Enterprise and Regulatory Reform Act 2013 definiert, dass Whistleblower aufzeigen müssen, dass sie „Grund zu der Annahme“ haben, dass die Offenlegung von Informationen von „öffentlichem Interesse“ ist. Leider hat sich die Gesetzgebung in diesem Fall nicht genau darauf festgelegt, was „öffentliches Interesse“ ist. Diese Interpretation wird den Gerichten überlassen.

Das Gesetz besagt, dass eine Person Informationen weitergeben darf, wenn die Gesundheit oder Sicherheit von Menschen in Gefahr ist, wenn es um Umweltschäden geht, wenn der Arbeitgeber eine Straftat begeht, wenn das Unternehmen es versäumt, rechtlichen Verpflichtungen nachzukommen oder wenn das Unternehmen ein Fehlverhalten zu verschleiern versucht. Viele dieser Szenarien sind kaum relevant für die meisten Unternehmen, wohl aber die Bedrohung, dass ein Ex-Mitarbeiter sensible Informationen weitergibt.

Mit dieser Regelung ist Großbritannien im europäischen Vergleich nach Meinung vieler Experten führend. In Deutschland wird von vielen Stellen das Fehlen eines vergleichbaren Gesetzes beklagt. So kritisiert beispielsweise Transparency International in seinem aktuellen Report „Whistleblowing in Europe“ den fehlenden Schutz für Whistleblower in Deutschland. Zwar haben beispielsweise die deutschen Grünen im Herbst 2014 den Entwurf eines „Gesetzes zur Förderung von Transparenz und zum Diskriminierungsschutz von Hinweisgeberinnen und Hinweisgebern“ in den Bundestag eingebracht, konnten sich hier aber gegen die Große Koalition nicht behaupten.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*