Interne Meldestelle Hinweisgeberschutz bei KSM Kunststofftechnik Meschede GmbH & Co.KG und der Unternehmensgruppe
Gesetzliche Grundlage
Seit dem 17. Dezember 2021 ist die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, anzuwenden (sogenannte EU-Whistleblower-Richtlinie oder Hinweisgeberrichtlinie). Die Richtlinie legt Mindeststandards für den Schutz von Personen fest, die bestimmte Verstöße gegen das Unionsrecht im beruflichen Kontext melden. Hierzu zählen beispielsweise Verstöße im öffentlichen Auftragswesen, Umweltschutz oder Wettbewerbsrecht.
Meldestelle bei der HS Unternehmensgruppe
Zur Umsetzung der Hinweisgeberrichtlinie hat die HS Unternehmensgruppe eine interne „Meldestelle Hinweisgeberschutz“ eingerichtet. Die Meldestelle steht Personen offen, die im Rahmen ihrer geschäftlichen Tätigkeiten mit der HS Unternehmensgruppe in Kontakt stehen.
Die Meldestelle wahrt die Vertraulichkeit der Identität der hinweisgebenden Person, der Personen, die Gegenstand einer Meldung sind und der sonstigen in der Meldung genannten Personen. Deren Identitäten werden ausschließlich den Personen, die für die Entgegennahme von Meldungen oder für das Ergreifen von eventuellen Folgemaßnahmen zuständig sind, bekannt.
Für Ihre Meldung auf elektronischen Weg nutzen Sie bitte folgendes System:
Wie läuft eine Meldung ab und wie wird ein Postkasten eingerichtet?
Wenn Sie eine Meldung senden möchten, klicken Sie oben auf den Button „Hinweis einreichen“.
- Zunächst werden Sie gebeten, einen Informationstext zum Schutz Ihrer Anonymität zu lesen.
- Auf der eigentlichen Meldeseite formulieren Sie Ihren Hinweis in eigenen Worten und beantworten einige vorgegebene Fragen zum Fall über eine einfache Antwortauswahl. Sie können zur Unterstützung Ihrer Meldung auch Dateien mitsenden jedoch erst wenn Sie sich einmal erneut in das System eingewählt haben. Denken Sie daran das Dokumente Informationen über den Autor enthalten können. Nach Absenden Ihrer Meldung erhalten Sie eine Referenznummer als anonyme Information, um mit dem Ombudsmann in Kontakt zu bleiben. Jetzt haben Sie Ihren anonymen Postkasten.
Falls Sie bereits einen geschützten Postkasten haben, gelangen Sie direkt über das Eingabefeld zu diesem Postkasten.
Solange Sie selbst keine Daten eingeben, die Rückschlüsse auf Ihre Person zulassen, schützt das System Ihre Anonymität technisch.
Wir versichern Ihnen, dass wir ausschließlich an dem von Ihnen gemeldeten Fall interessiert sind. Missstände sollen aufgedeckt und finanzielle Schäden abgewendet werden.
Wie bekomme ich eine Rückmeldung und bleibe dennoch anonym?
Oberstes Prinzip des hier verwendeten Verfahrens ist der Schutz des Hinweisgebers. Die Funktionalität der Anonymitätswahrung ist von unabhängiger Stelle zertifiziert.
Bei der Einrichtung Ihres geschützten Postkastens Haben Sie den Zugangscode als Identifikationsmerkmal für Ihren anonymen Briefkasten erhalten. Diese Zugangsdaten sollten Sie niemanden bereitstellen. Bei Verlust Ihrer Zugangsdaten geben Sie bitte eine neue Meldung ab und richten einen neuen Postkasten ein. Bitte geben Sie möglichst eine Referenz Ihrer alten Meldung an. Da es sich um einen neuen Postkasten handelt, sind hier die Inhalte Ihrer alten Meldung nicht vorhanden.
Ihre Meldung wird durch Verschlüsselungs- und andere spezielle Sicherheitsroutinen anonym gehalten. Wenn Sie Ihre Meldung anonym abgeben, müssen Sie keine persönlichen Angaben machen. Geben Sie keine Daten ein, die Rückschlüsse auf Ihre Person zulassen. Nutzen Sie nach Möglichkeit ein privates technisches Gerät (z.B. PC, Laptop, Smartphone), um Ihre Anonymität bestmöglich zu schützen.
Über den geschützten Postkasten wird Ihnen ein Bearbeiter Rückmeldung geben, was mit Ihrem Hinweis geschieht, oder Fragen stellen, falls Einzelheiten noch unklar sein sollten – Sie bleiben auch während des Dialogs anonym. Wir sind an Meldungen interessiert, um Schäden abzuwenden, nicht an Ihnen als Hinweisgeber.
Welche Rechte und Pflichten haben wir als Unternehmen bei der Verfolgung von Hinweisen?
Unser Unternehmen hat sich verpflichtet, jeden Hinweis unverzüglich auf Plausibilität zu prüfen. Sofern der Hinweis plausibel erscheint, ist dem Sachverhalt unverzüglich und objektiv nachzugehen. Dabei werden gesetzliche Fristen berücksichtigt. Sofern möglich, wird dem Hinweisgeber eine zeitnahe Rückmeldung gegeben.
Interne Untersuchungen und Ermittlungen dürfen nur durchgeführt werden, wenn ein hinreichender und auf konkreten Umständen beruhender Anfangsverdacht mit Unternehmensbezug vorliegt. Ermittlungen werden mit größtmöglicher Vertraulichkeit und unter Wahrung des Datenschutzes und der Anonymität geführt.
Im Rahmen der Aufklärung und Verfolgung von Handlungen, die unser Unternehmen oder deren Mitarbeiter schädigen könnten, sind die Interessen
- des Hinweisgebers, insbesondere der Schutz seiner Anonymität und sein Schutz vor Nachteilen
- der Mitarbeiter vor Falschmeldungen und
- des Unternehmens, insbesondere dessen Schutz vor Risiken und Schäden,
in jedem Fall zu berücksichtigen.
Welche Rechte und Pflichten haben Hinweisgeber?
Hinweisgeber sollen erkannte Verstöße melden. Dies gilt gleichermaßen für begründete Verdachtsfälle.
Hinweisgeber, die einen Missstand melden, sind zudem aufgefordert, den Sachverhalt so genau wie möglich zu schildern und - sofern möglich - Belege zur Verfügung zu stellen, die den Verdacht begründen.
Jegliche Benachteiligung eines Hinweisgebers aufgrund der Abgabe eines Hinweises ist verboten.
Ein Missbrauch des Hinweisgeber-Schutzsystems (z.B. durch wissentlich falsche Meldung) ist verboten und wird disziplinarisch geahndet. Meldungen, die im guten Glauben gemacht werden, ziehen weder Haftung noch Sanktionen nach sich, selbst wenn sie sich später als unrichtig herausstellen.
Wie werden Datensicherheit und Datenschutz gewährleistet?
Das Hinweisgeber-Schutzsystem ist zur Datensicherheit sowie zum Datenschutz mehrfach von ausgewiesenen und unabhängigen Experten geprüft worden. Es wird auf eigenen Servern in einem Hochsicherheitsrechenzentrum in Deutschland betrieben. Administration und Pflege der Server obliegt ausschließlich den Mitarbeitern des Rechenzentrums, die jedoch durch die Ende-zu-Ende verschlüsselte Verbindung sowie der verschlüsselten Datenbank nicht in der Lage sind auf den Inhalt der Meldungen zuzugreifen. Die eingehenden Meldungen können nur vom Ombudsmann eingesehen werden. Ein Zugriff auf die Meldungen durch unberechtigte Dritte, das Rechenzentrum oder den Plattformbetreiber ist durch technische Maßnahmen ausgeschlossen.