Hinweisgeber:innen-Richtlinie- und Meldestelle

 

 

 

Die Regeltreue unseres Unternehmens, also die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes sowie sonstiger gesellschaftlicher Normen („Compliance“), liegt uns am Herzen. Deshalb ist es uns wichtig, bei Compliance-Verstößen davon Kenntnis zu erlangen, um diesen Verstößen nachgehen und ggf. entgegensteuern zu können.

Jeder Hinweis wird vertraulich und unter Berücksichtigung der geltenden Datenschutzgesetze behandelt.

Meldeberechtigte „Hinweisgeber:innen“ können etwa unsere Mitarbeiter:innen, freie Mitarbeiter:innen, Führungskräften; Anteilseigner:innen, Bewerber:innen, Lieferant:innen; Kund:innen und sonstigen Partner:innen sein.

Wir begrüßen es, wenn Hinweisgeber:innen, die Kenntnis über Compliance-Verstöße erlangen oder davon betroffen sind, zuerst intern einen Hinweis melden, um uns die Möglichkeit zu geben, potenzielles Fehlverhalten intern zu untersuchen und abzustellen. Dies kann etwa an die zuständigen vorgesetzten Persinen oder an die zuständige Personalabteilung persönlich oder schriftlich gemeldet werden.

Wir geben Hinweisgeber:innen, die Kenntnis über Compliance-Verstöße erlangt haben oder hiervon selbst betroffen sind, aber auch die Möglichkeit, diese über unser Hinweisgeber:innen-Portal des Anbieters CONFDNT zu melden. Hinweise können über den folgenden Link – datenschutzkonform anonym, vertraulich oder transparent – abgegeben werden:

https://ddb.confdnt.com

Außerdem können Hinweisgeber:innen über CONDFNT ebenfalls telefonisch – auch mit verfremdeter Stimme – Compliance-Verstöße in deutscher (de) oder englischer (en) Sprache melden:

+498914367524 (de)
+4989120895621 (en)

Nutzungshinweise zu CONFDNT finden sich weiter unten.

Sofern von Hinweisgeber:innen gewünscht, wird für eine Meldung innerhalb von zwei Wochen eine persönliche Zusammenkunft mit einer für die Entgegennahme einer Meldung zuständigen Person ermöglicht.

Hinweisgeber:innen haben zudem die Möglichkeit, sich an die externen Meldestellen des Bundesamtes für Justiz, der Bundesanstalt für Finanzdienstleistungsaufsicht, des Bundeskartellamtes sowie andere staatliche Meldestellen zu wenden.

Hinweise sollten in gutem Glauben erfolgen. Ergibt die Überprüfung des Hinweises, dass beispielsweise kein begründeter Verdacht besteht oder die Fakten nicht ausreichen, um einen Verdacht zu erhärten, haben Hinweisgeber:innen, die einen Hinweis gutgläubig melden, keine disziplinarischen Maßnahmen zu befürchten.

Anderes gilt für Hinweisgeber:innen, die das Hinweisgebersystem bewusst für falsche Meldungen missbrauchen, diese müssen mit disziplinarischen Maßnahmen rechnen. Auch eine Beeinträchtigung des Hinweisgebersystems durch Manipulation, Vertuschung oder der Bruch von Geheimhaltungs- oder Vertraulichkeitspflichten etc. können disziplinarische Maßnahmen und rechtliche Folgen nach sich ziehen.

Hinweise werden nicht länger aufbewahrt, als dies erforderlich und verhältnismäßig ist, um die in dieser Richtlinie festgelegten Anforderungen bzw. rechtliche Aufbewahrungsfristen zu erfüllen. Die Löschung der erhobenen Daten erfolgt dabei grundsätzlich nach Abschluss der internen Ermittlungen. Kommt es infolge eines Fehlverhaltens im Sinne dieser Richtlinie oder eines Missbrauchs der Hinweisgeber:innen-Möglichkeit zu einem Straf-, Disziplinar- oder Zivilgerichtsverfahren, kann sich die Speicherdauer jedoch bis zum rechtskräftigen Abschluss des jeweiligen Verfahrens verlängern.

Wenn Hinweisgeber:innen mit der Art und Weise, wie ein Hinweis bearbeitet wurde, nicht zufrieden sind, können sie sich an eine Vertrauensperson wenden und den Vorgang rügen uns überprüfen lassen.

Sämtliche Personen, deren Daten im Rahmen des Verfahrens vom Unternehmen verarbeitet werden (z.B. Hinweisgeber:innen, gemeldete Personen oder die bei der Aufklärung mitwirkenden Personen), haben gemäß Art. 15 DSGVO das Recht, von uns Auskunft über die von uns über sie gespeicherten Daten und weitere Informationen (z.B. die Verarbeitungszwecke oder die Empfänger:innen der Daten) zu erhalten. Personenbezogene Daten, die für die Bearbeitung eines spezifischen Hinweises offensichtlich nicht relevant sind, werden nicht erhoben bzw. unverzüglich wieder gelöscht, falls sie unbeabsichtigt erhoben wurden.

Personen, die an dem Verfahren beteiligt sind, darunter auch die Hinweisgeber:innen selbst, können sich jederzeit an unseren betrieblichen Datenschutzbeauftragten wenden, um kontrollieren zu lassen, ob die aufgrund der einschlägigen anwendbaren Bestimmungen bestehenden Rechte beachtet wurden.

Wichtige Hinweise zur Nutzung von CONFDNT:

  • Im Hinweisgeber:innen-Formular von CONFDNT gibt es die Wahlmöglichkeiten „transparent“, „vertraulich“ oder „anonym“:
  • Bei einem transparenten Hinweis werden die Kontaktdaten bzw. Informationen zur Identität von Hinweisgeber:innen von CONFDNT an die Hinweisbearbeiter:innen bei uns weitergegeben und es kann eine direkte Kommunikation zwischen den Hinweisgeber:innen und den Hinweisbearbeiter:innen erfolgen.
  • Bei einem vertraulichen Hinweis werden die Kontaktdaten und die Informationen zur Identität von Hinweisgeber:innen ausschließlich von CONFDNT verarbeitet und nicht an uns weitergeleitet. Nur CONFDNT kann diese Angaben einsehen. CONFDNT wird diese Angaben nur verwenden, um Hinweisgeber:innen Mitteilungen zu den gemeldeten Compliance-Verstößen zu senden.
  • Bei anonymen Meldungen erhalten Hinweisgeber:innen keine Updates. Es besteht für Hinweisgeber:innen jedoch die Möglichkeit, über den Link am Ende des Meldeprozesses den Fortgang eines gemeldeten Falles selbst abzufragen.
  • Hinweisgeber:innen sollten bei der Meldung von Compliance-Verstößen darauf achten, keine persönlichen Informationen abzugeben, die auf sie zurückzuführen sind. Idealer Weise nutzen Hinweisgeber:innen bei Meldungen private Computer und Mobiltelefon außerhalb unseres Netzwerks.
  • Alle Daten werden von CONFDNT verschlüsselt transportiert (HTTPS) und mit einer 4096-Bit-Schlüssellänge in der CONFDNT-Datenbank abgelegt. Nur berechtigte Personen bei CONFDNT können gemeldete Vorgänge einsehen. Wir haben keine Einsichtsrechte und -möglichkeiten.
  • Binnen einer Woche wird Hinweisgeber:innen der Eingang eines Hinweises bestätigt. Wir werden dann innerhalb von drei Monaten den gemeldeten Compliance-Verstoß untersuchen, soweit angezeigt Maßnahmen zur Abhilfeschaffung einleiten und – soweit Kontaktmöglichkeiten hinterlegt wurden – Hinweisgeber:innen über CONFDNT Rückmeldung zum Ausgang des jeweiligen Vorgangs geben.