Whistleblowing-Leitfaden nach EU-Standards

1. Ziel der Leitlinie

Diese Whistleblowing-Richtlinie wurde entwickelt, um Adressaten eine sichere und vertrauliche Möglichkeit zu bieten, Verstöße gegen Gesetze, Richtlinien oder Ethik innerhalb des Unternehmens zu melden. Ziel der Whistleblowing-Richtlinie ist es, die Integrität, Transparenz und Compliance unseres Unternehmens zu gewährleisten und sicherzustellen, dass gemeldete Verstöße angemessen behandelt werden.

2. Umfang:

Diese Richtlinie gilt für alle Mitarbeiter, Auftragnehmer, Lieferanten und andere Interessengruppen, die mit unserem Unternehmen verbunden sind.

3. Meldung von Verstößen:

a) Empfängern steht es frei, mögliche Verstöße gegen Gesetze, Richtlinien oder ethische Grundsätze, die ihnen bekannt werden, zu melden. Eine nicht abschließende Liste der in diesem Zusammenhang konkret erfassten Verstöße findet sich unter 3.b.. Voraussetzung hierfür ist, dass die betroffene Person ihre Bedenken in gutem Glauben und im Einklang mit dieser Richtlinie äußert.
b) Hierzu zählen insbesondere, aber nicht ausschließlich, folgende Straftatbestände:
• Korruption: Bestechung, Annahme von Bestechungsgeldern, unzulässige Vorteile oder Schmiergelder.
• Finanzbetrug: Fälschung von Buchhaltungsunterlagen, Jahresabschlüssen oder anderen Finanzunterlagen.
• Insiderhandel: Missbrauch vertraulicher Informationen zum persönlichen Vorteil beim Handel mit Aktien oder anderen Wertpapieren.
• Diebstahl oder Veruntreuung von Firmenvermögen.
• Verstoß gegen das Wettbewerbsrecht: Unlauterer Wettbewerb, Missbrauch einer marktbeherrschenden Stellung oder Kartellbildung.
• Geldwäsche: Verschleierung der Herkunft illegal erworbener Gelder.
• Verstoß gegen das Arbeitsrecht: Diskriminierung, Mobbing, Belästigung oder Verletzung der Arbeitnehmerrechte.
• Verstoß gegen Umweltvorschriften: Illegale Entsorgung, Umweltverschmutzung oder Verstöße gegen Umweltgesetze.
• Verstoß gegen den Verbraucherschutz: irreführende Werbung, Produktmanipulation oder Verkauf unsicherer Produkte.
• Verstoß gegen Datenschutzrichtlinien: Missbrauch, Diebstahl oder unsachgemäßer Umgang mit personenbezogenen Daten.
• Verstoß gegen Standards in der Lieferkette: Ausbeutung von Arbeitern, Kinderarbeit, Zwangsarbeit oder Verstöße gegen Sozial- und Umweltstandards entlang der Lieferkette.
• Verletzung der Menschenrechte: Beihilfe oder Billigung von Menschenrechtsverletzungen im Zusammenhang mit der Geschäftstätigkeit des Unternehmens.
• Verstoß gegen Arbeitsschutzvorschriften: Vernachlässigung der Arbeitssicherheit oder Nichteinhaltung von Gesundheitsstandards.
• Verstoß gegen Steuergesetze: Steuerhinterziehung, falsche Angaben in Steuererklärungen oder andere Steuerverstöße.
• Verstoß gegen Ethikrichtlinien: Verstöße gegen die Unternehmensethik, Integrität oder Verhaltenskodizesc)
c) Ausdrücklich nicht erfasst sind ausschließlich persönliche, arbeitsbezogene Beschwerden. Darunter wird eine Beschwerde über eine Angelegenheit verstanden, die das aktuelle oder frühere Arbeitsverhältnis eines Adressaten betrifft und die persönliche Auswirkungen auf den Betroffenen hat, jedoch keine darüber hinausgehenden Auswirkungen auf das Unternehmen hat. Hierzu zählen insbesondere zwischenmenschliche Konflikte zwischen den Adressaten der Richtlinie, Entscheidungen des Unternehmens über die Einstellung, Versetzung, Vergütung oder Beförderung eines Adressaten sowie Entscheidungen über die Arbeitsbedingungen oder über die Suspendierung oder Kündigung eines Arbeitsverhältnisses, sofern und soweit es sich dabei nicht zugleich um straf- oder bußgeldbewehrte Verstöße oder Verstöße gegen Bundes- und Landesgesetze handelt. In derartigen Fällen wird um Meldung an den unmittelbaren Vorgesetzten gebeten.
d) Verstöße können schriftlich über folgenden Meldeweg gemeldet werden: Whistleblowing
Online: Meldung durch Einwahl in den auf der Website bereitgestellten Hinweisgeber-Link. Hinweisgeber haben die Möglichkeit, Meldungen anonym und verschlüsselt über eine sichere Online-Verbindung abzugeben. Der Zugriff auf diesen Link ist durch entsprechende Sicherheitsmaßnahmen geschützt. Insbesondere besteht die Möglichkeit der anonymen Meldung über ein verschlüsseltes Portal.
e) Die Vertraulichkeit des Hinweisgebers wird gewahrt. Die Identität des Hinweisgebers wird nicht preisgegeben, es sei denn, der Hinweisgeber willigt ausdrücklich ein oder dies ist gesetzlich vorgeschrieben.
f) Auf Wunsch des Hinweisgebers wird ein persönliches Treffen organisiert. Es wird ein angemessener Ort und Zeitpunkt für die vertrauliche Entgegennahme des Berichts vereinbart. Bei diesem Termin wird die Identität des Hinweisgebers dem zuständigen Mitarbeiter der Rechtsabteilung mitgeteilt.

4. Datenschutz:

a) DSGVO-konforme Verarbeitung: Sämtliche personenbezogenen Daten, sowohl die des Hinweisgebers als auch die etwaiger Beschuldigter, werden, soweit es sich um personenbezogene Daten handelt, gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) verarbeitet.
b) Datensparsamkeit: Es werden nur diejenigen personenbezogenen Daten erhoben, die für die Bearbeitung der Meldung und die Aufklärung des gemeldeten Vorfalls erforderlich sind.
c) Zugriffsbeschränkung: Der Zugriff auf personenbezogene Daten ist auf autorisierte Personen beschränkt, die für die Bearbeitung der Meldungen und die Untersuchung der Vorwürfe zuständig sind. Diese Personen unterliegen strengen Geheimhaltungspflichten.
d) Speicherdauer: Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Bearbeitung der Meldung und zur Einhaltung gesetzlicher Aufbewahrungsfristen erforderlich ist.

5. Verantwortung im Unternehmen:

Innerhalb des Unternehmens wird die „geeignetste“ Person für die Entgegennahme und Weiterverfolgung der Meldungen bestimmt. Dies ist primär die Rechtsabteilung als Ansprechpartner für Compliance-Fragen. In Zeiten der Abwesenheit der Mitarbeiter der Rechtsabteilung wird der genannte Personenkreis durch Mitarbeiter der Personalabteilung vertreten.

6. Pflichten des Unternehmens:

a) Benachrichtigung über Eingang und Ergebnis: Das Unternehmen bestätigt dem Hinweisgeber innerhalb von sieben Tagen den Eingang der Meldung. Innerhalb von drei Monaten muss der Hinweisgeber über die ergriffenen Maßnahmen, den Stand der internen Untersuchung und deren Ergebnis informiert werden. Erfolgte die Meldung anonym über den Online-Meldekanal, kann die Meldung trotz Anonymität dort erfolgen.
b) Das Unternehmen wird alle gemeldeten Verstöße objektiv, unparteiisch und zeitnah untersuchen und auf Grundlage der Untersuchungsergebnisse geeignete Maßnahmen ergreifen, um den Verstoß zu beheben und weitere Verstöße zu verhindern. Der Hinweisgeber wird regelmäßig über diesen Vorgang informiert. Geht die Meldung anonym ein, erfolgt die Untersuchung des Sachverhalts auf Grundlage der bereitgestellten Informationen.
c) Informationspflicht: Das Unternehmen stellt den Mitarbeitern leicht verständliche und leicht zugängliche Informationen zur Verfügung, die die Möglichkeiten des Meldeprozesses beschreiben und darüber informieren. Dies geschieht insbesondere durch die Bereitstellung von Anweisungen für die Mitarbeiter. Dies umfasst nicht nur die Mitarbeiter des Unternehmens selbst, sondern auch Lieferanten, Dienstleister und Geschäftspartner.
d) Datenaufbewahrung: Alle Dokumente im Zusammenhang mit Whistleblowing-Berichten und Untersuchungen werden gemäß den geltenden Datenschutzbestimmungen und Aufbewahrungsrichtlinien des Unternehmens aufbewahrt.
e) Pflicht zur Wahrung der Identität des Hinweisgebers: Durch die Meldung über das Online-System ist es möglich, die Identität des Hinweisgebers bestmöglich zu schützen. Bei einer anonymen Meldung ist eine Kommunikation möglich, ohne dass der Bearbeiter Rückschlüsse auf die Identität des Hinweisgebers ziehen kann. Dies gilt jedoch nur, sofern die Meldung keine Rückschlüsse auf die Identität zulässt.

7. Schutz vor Vergeltungsmaßnahmen:

Das Unternehmen lehnt ausdrücklich jegliche Vergeltungsmaßnahmen gegen Hinweisgeber ab, die Verstöße gegen diese Richtlinie melden. Jede Form von Vergeltungsmaßnahmen wird als Verstoß gegen die Richtlinie angesehen und kann zu Sanktionen führen.

8. Folgen falscher Meldungen:

Hinweisgeber sind nur dann geschützt, wenn sie zum Zeitpunkt ihrer Meldung berechtigte Gründe für die Annahme hatten, dass die gemeldeten Sachverhalte der Wahrheit entsprechen und dass die bereitgestellten Informationen Verstöße betreffen, die in den Anwendungsbereich dieser Richtlinie und des Hinweisgeberschutzgesetzes fallen. Bei vorsätzlichen Falschmeldungen oder der vorsätzlichen Meldung von Sachverhalten, die nicht in den Anwendungsbereich fallen, behält sich das Unternehmen disziplinarische Maßnahmen gegen die meldende Person vor.

9. Schlussbestimmungen:

Maßgeblich ist ausschließlich die deutsche Fassung der Richtlinie, die englische Fassung dient ausschließlich Informationszwecken.