Hinweise melden
Hinweisgebersystem (HinSchG)
1. Zusammenfassung
Mit dem Hinweisgebersystem der F.S. Kustermann GmbH sollen Mitarbeiter und andere Personen Hinweise unter Wahrung der Anonymität abgeben können. Durch das Hinweisgebersystem sollen solche Hinweise in einem nachvollziehbaren Prozess erfasst werden, der die berechtigten Interessen der Beteiligten bestmöglich sicherstellt. Das Hinweisgebersystem hat den Zweck, sowohl finanzielle Schäden für das Unternehmen als auch einen Imageverlust zu verhindern.
Hinweise sind nur für die nachfolgenden Kategorien strafrechtlich relevanter oder strafrechtsnaher Regelverstöße vorgesehen:
- Interessenkonflikte,
- Korruption und Bestechung,
- öffentliches Auftragswesen,
- Produktsicherheit und -konformität,
- Verkehrssicherheit,
- Umweltschutz,
- Lebensmittel- und Futtermittelsicherheit,
- Tiergesundheit und Tierschutz,
- öffentliche Gesundheit,
- Verbraucherschutz,
- Schutz der Privatsphäre und personenbezogener Daten
- Sicherheit von Netz- und Informationssystemen, sowie
- Wettbewerbsrecht.
Diese Hinweisgeber-Richtlinie soll darüber hinaus in technisch-organisatorischer Hinsicht gewährleisten, dass Hinweise auf Verstöße gegen Gesetze, den Code of Conduct oder Richtlinien entsprechend den Vorgaben des Code of Conduct sowie von Datenschutz und Datensicherheit entgegengenommen und mit der gebotenen Vertraulichkeit verarbeitet, gespeichert und archiviert werden können.
Sofern lokale Regelungen strenger sind als die in dieser Richtlinie festgelegten Mindeststandards, sind jeweils die strengeren Regeln anzuwenden. Besteht ein Konflikt zwischen einschlägigen Gesetzen und dieser Richtlinie, hat die betroffene Gesellschaft den Chief Compliance Officer zu informieren, um den Konflikt zu lösen.
2. Geltungsbereich
Diese Richtlinie gilt weltweit für alle Vorstände, Direktoren, Mitarbeiter, Vertragsarbeiter und Zeitarbeiter an allen Orten und für alle Vertreter des Unternehmens, darunter Berater und Repräsentanten.
3. Inkrafttreten
Diese Richtlinie tritt mit Wirkung zum 15.12.2023 in Kraft.
4. Inhalt der Richtlinie
4.1. Meldepflicht
Zur Abgabe von Hinweisen ist jeder Mitarbeiter der F.S. Kustermann GmbH und andere Personen berechtigt.
Im gesetzlich zulässigen Umfang und insofern dies mit der Durchführung einer ausreichenden Untersuchung vereinbar ist, schützt das Unternehmen die Vertraulichkeit und Anonymität der Meldung erstattenden Person.
Durch diese Richtlinie wird niemand verpflichtet, Hinweise abzugeben. Sofern jedoch gesetzliche, vertragliche oder anderweitige Pflichten oder Obliegenheiten zur Abgabe von Hinweisen bestehen, bleiben diese von vorstehendem Absatz unberührt.
4.2. Keine Vergeltungsmaßnahmen
Mitarbeiter und andere Personen, die Meldung erstatten, haben keine Belästigung, Vergeltungsmaßnahmen oder nachteilige Folgen in Bezug auf ihre Beschäftigung zu befürchten, wie Entlassung, Herabstufung, Suspendierung, Diskriminierung hinsichtlich der Bestimmungen und Bedingungen der Beschäftigung.
Mitarbeiter und verbundene Personen, die Vergeltungsmaßnahmen gegen eine Person ergreifen, die in gutem Glauben einen Vorfall gemeldet hat, haben mit Disziplinarmaßnahmen bis hin zur Kündigung zu rechnen.
4.3. Abgabe von Hinweisen
Die Abgabe von Hinweisen zu tatsächlichen oder vermuteten Verstößen soll wie folgt ermöglicht werden:
- Hinweise können vertraulich an den direkten Vorgesetzten gemeldet werden;
- Hinweise können direkt und vertraulich an die Compliance-Abteilung gemeldet werden;
- Hinweise können direkt über das digitale Hinweisgebersystem gemeldet werden.
Beim digitalen Hinweisgebersystem sind die Arten der Meldung technisch vorgegeben. Im Übrigen ist die Abgabe von Hinweisen jedoch nicht an bestimmte Formen gebunden.
4.4. Relevante Hinweise
Das Hinweisgebersystem dient ausschließlich der Entgegennahme und Bearbeitung von Meldungen zu tatsächlichen oder vermeintlichen Verstößen gegen Gesetze, Richtlinien oder den Code of Conduct. Es steht insbesondere nicht für allgemeine Beschwerden oder für Produkt- und Gewährleistungsanfragen zur Verfügung.
Es sollen nur solche Hinweise abgegeben werden, bei denen der Hinweisgeber im guten Glauben ist, dass die von ihm mitgeteilten Tatsachen zutreffend sind. Er ist nicht im guten Glauben, wenn ihm bekannt ist, dass eine gemeldete Tatsache unwahr ist. Bei Zweifeln sind entsprechende Sachverhalte nicht als Tatsache, sondern als Vermutung, Wertung oder als Aussage anderer Personen darzustellen.
Es wird darauf hingewiesen, dass sich ein Hinweisgeber strafbar machen kann, wenn er wider besseren Wissens unwahre Tatsachen über andere Personen behauptet.
4.5. Schutz des Hinweisgebers
Sämtliche Hinweise, einschließlich der Bezüge zum Hinweisgeber, werden vertraulich und im Rahmen der geltenden Gesetze verarbeitet.
4.6. Rechtliche Einschränkungen
Die Gesetze in einigen Ländern schreiben gewisse Beschränkungen für Meldungen vor, z. B. was gemeldet werden darf, ob personenbezogene Daten über eine Person aufbewahrt werden dürfen oder ob Meldungen anonym gemacht werden können. Die entsprechenden Vorgaben sind in dem digitalen Hinweisgebersystem integriert. Bedenken, die aufgrund derartiger Einschränkungen nicht mithilfe der genannten Meldeverfahren gemeldet werden können, sollten an den Linienvorgesetzten des Mitarbeiters gerichtet werden. Wenn ein Mitarbeiter meint, dass es nicht möglich ist, die Angelegenheit vor Ort vorzutragen, sollte er sie innerhalb des Geschäftsbereichs an den örtlichen Personalvertreter oder die Compliance-Abteilung eskalieren.
5. Vertraulichkeit und Datenschutz
Sämtliche Hinweise sind unabhängig von ihrem Wahrheitsgehalt geeignet, das Ansehen der Betroffenen, der Hinweisgeber und/oder Dritter sowie des Unternehmens in höchstem Maße zu beschädigen.
Sie werden daher von uns über die sich aus den Datenschutzgesetzen ergebenen Pflichten hinaus besonders vertraulich behandelt.
Über das ordnungsgemäß und stets aktualisiert zu führende Verarbeitungsverzeichnis hinaus ist schriftlich festzuhalten, welche Personen auf die Hinweise und die damit verbundenen Daten zugreifen dürfen und welche Rechte sie im Rahmen der Datenverarbeitung haben. Diese Personen sind über etwaige gesetzliche Anforderungen hinaus auf die besondere Vertraulichkeit zu verpflichten.
6. IT- und Datensicherheit
IT - Lösungen für die Entgegennahme und Verarbeitung von Hinweisen müssen vom Informationssicherheitsbeauftragten (ISB), dem Chief Compliance Officer (CCO) sowie dem Konzerndatenschutzbeauftragten vor dem Einsatz geprüft und freigegeben werden.
Die Mindestanforderungen ergeben sich für den Geltungsbereich der Datenschutz-Grundverordnung aus Art. 32 DSGVO, den Konzernrichtlinien zur IT-Sicherheit sowie zum Datenschutz. Der besonderen Sensibilität der Hinweise sowie der Gefahren für Personen und das Unternehmen im Fall des Bekanntwerdens von hinweisbezogenen Daten ist in besonderer Weise Rechnung zu tragen.
7. Löschkonzept
Die Löschung von Daten im digitalen Hinweisgebersystem hat ausschließlich nach den jeweiligen zeitlichen Vorgaben des Löschkonzepts oder nach der Löschfreigabe durch zwei separate Benutzer (Vier-Augen-Prinzip) zu erfolgen.