Fragen und Antworten zum Hinweisgebersystem (FAQ)
Weshalb ist die Abgabe eines Hinweises sinnvoll?
Durch Ihren Hinweis ermöglichen Sie uns, Kenntnis von möglicherweise schädigenden Verhaltensweisen zu erlangen. Potentielle Regelverstöße können durch Ihren Hinweis frühzeitig aufgedeckt werden und damit ein Eintritt eines drohenden Schadens möglicherweise verhindert werden.
Was kann gemeldet werden?
Durch Hinweise können potentielle Regelverstöße frühzeitig aufgedeckt und damit ein Eintritt eines drohenden Schadens verhindert werden. Wir begrüßen daher grundsätzlich jeden Hinweis zu möglichen Regel- und Gesetzesverstößen. Dazu zählen z.B. Korruption, Bestechung, Untreue, Betrug sowie Diskriminierungen und Belästigungen, Kartellverstöße, Insiderhandel, Geldwäsche, Steuerhinterziehung, Bilanzbetrug u.ä.
Kann ich einen Hinweis zu einem Compliance-Verstoß auch anonym abgeben?
Anonyme Hinweise sind möglich. Aber auch wenn Sie Ihre Identität dem Compliance Officer bekannt geben, ist dieser zur Verschwiegenheit verpflichtet. Ihre Identität als Hinweisgeber wird gegenüber Dritten, also auch gegenüber dem Unternehmen, nicht ohne Ihre Zustimmung preisgeben, es sei denn es besteht eine – bei Geltung der anwaltlichen Verschwiegenheitspflicht des Compliance Officer allerdings äußerst unwahrscheinliche - rechtliche Verpflichtung hierzu. Bitte beachten Sie, dass Hinweise in aller Regel leichter zu bearbeiten sind, wenn Sie den Hinweis nicht anonym abgeben und der Compliance Officer bei Rückfragen mit Ihnen Kontakt aufnehmen kann. Sollten Sie – aus welchen Gründen auch immer – überhaupt keinen Direktkontakt (z.B. über Telefon) wünschen, kann die Meldung auch anonymisiert über unsere Hinweis-Plattform erfolgen.
Was geschieht mit meinem Hinweis?
Der Compliance Officer nimmt Ihren Hinweis auf, fertigt einen schriftlichen Bericht an und übermittelt diesen an die Geschäftsführung Ihres Unternehmens. Der Hinweis wird sodann gewissenhaft nach den Vorgaben der internen Compliance-Vorfallmanagement Prozessanweisung geprüft und Ihr Unternehmen leitet – falls erforderlich – entsprechende Maßnahmen ein.
Werden meine Daten vertraulich behandelt?
Ihre Daten werden entsprechend den einschlägigen europäischen und nationalen Datenschutzbestimmungen, insbesondere die EU-Datenschutz-Grundverordnung (DSGVO) und das deutsche Bundesdatenschutzgesetz vertraulich behandelt und geschützt.
Wenn Sie eine Meldung an den Compliance Officer machen, handelt dieser bei der Verarbeitung Ihrer personenbezogenen Daten und der von Ihnen benannten Personen als datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Er wird in dieser Funktion die entsprechenden Vorkehrungen für einen datenschutzkonformen Umgang mit den Daten im gesetzlich geforderten Umfang treffen. Darüber hinaus ist der Compliance Officer als Rechtsanwalt berufsrechtlich zur Verschwiegenheit verpflichtet.
Werden die von meinem Hinweis betroffenen Personen über meinen Hinweis informiert?
Ohne Ihre Einwilligung werden die Betroffenen grundsätzlich nicht darüber informiert, wer einen Hinweis abgegeben hat.
Hinsichtlich des Inhalts Ihres Hinweises sind gegebenenfalls spezielle datenschutzrechtliche Informations- bzw. Auskunftspflichten gegenüber der belasteten Person zu beachten. Darüber hinaus erfolgt bei eventuell eingeleiteten Ermittlungen zu gegebener Zeit eine Anhörung der betroffenen Person. Bitte beachten Sie, dass die Betroffenen regelmäßig mit den gegen sie erhobenen Vorwürfen konfrontiert werden müssen, schon damit sie ihre eigenen Verteidigungsrechte wahren können, z.B. das Recht auf eine Anhörung oder bei einer Vernehmung durch Strafverfolgungsbehörden oder die Polizei.
Werden meine Daten an Dritte weitergegeben?
Ohne die Einwilligung des Hinweisgebers wird der Compliance Officer die Verknüpfung der Identität des Hinweisgebers mit dessen Meldung nicht durch Übermittlung offenlegen.
Im Falle einer Einwilligung des Hinweisgebers, die bis zur Weitergabe, also Offenlegung, widerruflich ist, werden seine personenbezogenen Daten erforderlichenfalls an Behörden, zum Beispiel die Polizei oder Staatsanwaltschaft übermittelt. Unter derselben Voraussetzung kann in Betracht kommen, im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Untersuchung Hinweise weiteren Mitarbeitern oder Mitarbeitern anderer Gruppengesellschaften zugänglich zu machen, wenn sich die Hinweise beispielsweise auf Vorgänge in Tochtergesellschaften beziehen. Letztere können ihren Sitz auch in Ländern außerhalb der Europäischen Union haben, in denen abweichende Regelungen zum Schutz personenbezogener Daten bestehen können. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden.
Können mir irgendwelche Nachteile aus meiner Meldung entstehen?
Gutgläubige Hinweisgeber werden wegen der Abgabe eines Hinweises in keiner Weise durch ihr Unternehmen benachteiligt oder sanktioniert – und zwar auch dann, wenn sich der Verdachtsfall im Nachhinein als unbegründet herausstellen sollte. Für den Fall, dass Hinweise wider besseres Wissen falsch abgegeben werden, behalten wir uns allerdings rechtliche Schritte vor.
Welche personenbezogenen Daten werden über mich verarbeitet?
Bei Meldungen werden folgende personenbezogene Daten und Informationen erhoben, erfasst und gespeichert: (i) Ihr Name, sofern Sie Ihre Identität offengelegt haben und gegebenenfalls Ihre Kontaktdaten, insbesondere Ihre Telefonnummer, unter der Sie bei eventuellen Rückfragen erreicht werden wollen, (ii) ob Sie Mitarbeiter sind bzw. Ihre Position im Unternehmen und (iii) die Umstände Ihrer tatsächlichen Beobachtung einschließlich gegebenenfalls der Namen von Personen sowie sonstiger personenbezogener Daten der Personen, die Sie in Ihrer Meldung nennen.
Diese und jede weitere Form von Verarbeitung Ihrer personenbezogenen Daten als Hinweisgeber beruht in der Regel allein auf Ihrer Einwilligung. Vor einer eventuellen Verarbeitung durch Offenlegung Ihrer Identität werden Sie in jedem Fall informiert. Bis dahin können Sie Ihre Einwilligung jederzeit widerrufen.
Was ist die Rechtsgrundlage für das Hinweisgebersystem und die Verarbeitung meiner Daten?
Die Verarbeitung von personenbezogenen Daten der durch den Hinweis belasteten Person ist gestützt auf das berechtigte Interesse des Unternehmens an der Aufdeckung und Prävention von Korruption, Kartellverstößen, Betrug und anderen Missständen und damit an der Abwendung von Schaden für Ihr Unternehmen, für die Mitarbeiterinnen und Mitarbeiter sowie für Kunden und Lieferanten. Die Rechtsgrundlage dieser Verarbeitung von personenbezogenen Daten ist Artikel 6 Abs. 1 lit. f DSGVO.
In Bezug auf die personenbezogenen Daten des Hinweisgebers, also insbesondere die Verknüpfung der Identität des Hinweisgebers mit dessen Meldung, ist zur Erhebung und gegebenenfalls weiteren Verarbeitung die Einwilligung des Hinweisgebers erforderlich.
Der Betriebsrat ist über das Verfahren informiert.
Wie werden meine personenbezogenen Daten verarbeitet?
Ihre personenbezogenen Daten werden lediglich in dem Umfang verarbeitet, der zum Betrieb des Hinweisgebersystems und zur Wahrnehmung der Aufgaben des Compliance Officer sowie zur Untersuchung der Hinweise gemäß der Hinweisgeber-Richtlinie erforderlich sind, z.B. die rechtliche Prüfung der Hinweise zu den angegebenen Sachverhalten, Verhaltensweisen und potentiellen Verstößen. Personenbezogene Daten werden solange gespeichert, wie es die Aufklärung und abschließende Beurteilung der Meldung erfordert.
Kann ich Auskunft zum Verfahrenstand oder Ergebnis meiner Meldung verlangen?
Der Compliance Officer bestätigt dem Hinweisgeber innerhalb von sieben Kalendertagen den Eingang seiner Meldung, teilt ihm das weitere Vorgehen mit und unterrichtet den Hinweisgeber spätestens drei Monate nach der Eingangsmeldung über den Stand der Angelegenheit. Ferner informiert der Compliance Officer den Hinweisgeber zeitnah über eine Einstellung des Verfahrens wegen nicht ausreichender Fundierung oder über das Ergebnis der Untersuchung. Darüber hinaus versuchen wir grundsätzlich, Sie zum Verfahrensstand und Ergebnis unserer Untersuchung auf dem Laufenden zu halten. Dies ist uns jedoch aus verschiedenen rechtlichen und Vertraulichkeitsgründen leider nicht immer möglich. Wir können Ihnen daher insbesondere dann nicht eine Auskunft garantieren, wenn dadurch der Ermittlungszweck gefährdet bzw. die Vertraulichkeit, der Datenschutz sowie die Verteidigungs- und Persönlichkeitsrechte gemeldeter Personen nicht angemessen gewährleistet werden können.
Welche datenschutzrechtlichen Rechte habe ich?
Als Hinweisgeber haben Sie spezielle Betroffenenrechte (Art. 15 ff. DSGVO) u.a. das Recht auf Auskunft zu den über Ihre Person verarbeiteten Daten, das Recht auf Berichtigung fehlerhafter oder unvollständiger Daten, sowie unter bestimmten Voraussetzungen das Recht auf Einschränkung der Verarbeitung Ihrer Daten oder auf Löschung der zu Ihrer Person verarbeiteten Daten. Diese Rechte können Sie in der Regel gegenüber dem Compliance Officer ausüben. Darüber hinaus koordiniert die Geschäftsführung Stahlwerk Annahütte und stellt sicher, dass Datenschutz-Anfragen betroffener Personen gegebenenfalls zur Beantwortung bzw. Umsetzung bearbeitet und die qualitätsgesicherten Antworten an die betroffene Person fristgerecht erfolgen. Sie haben außerdem das Recht, Kontakt zu dem Datenschutzbeauftragten des Unternehmens aufzunehmen, wenn Sie weitere Informationen über die Datenverarbeitung erhalten oder Bedenken hinsichtlich der Datenverarbeitung vorbringen wollen. Ihnen steht ein Beschwerderecht bei der zuständigen Datenschutzbehörde zu, wenn Sie Zweifel an der Rechtmäßigkeit der Datenverarbeitung haben sollten.
Ich habe zusätzliche Fragen oder Bedenken eine Meldung abzugeben?
Kontaktieren Sie dafür unseren Compliance Officer. Er kann Ihnen zu allen Fragen Auskunft geben und Sie in jeder Situation beraten. Die geschieht unter der Maßgabe der Verschwiegenheit.