Weiter zum Inhalt

Rechtsverstöße untersuchen, verfolgen und unterbinden

Die Etablierung von Meldestellen ist ein zentraler Baustein des Hinweisgeberschutzgesetzes. Diese sollen dafür sorgen, dass Rechtsverstöße untersucht, verfolgt und unterbunden werden. Hinweisgeber („Whistleblower“) sollen vor Benachteiligungen geschützt werden, die ihnen wegen ihrer Meldung drohen oder diese bereits zuvor von einer solchen abschrecken können. Zugleich ermöglichen Hinweise, Verstößen frühzeitig entgegenzuwirken und Schäden für Unternehmen, Mitarbeitende und Geschäftspartner zu reduzieren.

Gleichzeitig bitten wir Sie zu berücksichtigen, dass Verdächtigungen und Anschuldigungen mitunter zu schwerwiegenden Konsequenzen führen können und bitten Sie daher, dieses Meldesystem verantwortungsvoll zu nutzen.

Formular für Hinweisgeber

  • Zur Gewährleistung der gesetzlichen vorgeschriebenen Kommunikation zum Stand des Verfahrens benötigen wir eine E-Mail-Adresse. Diese muss keinen Rückschluss auf Ihre Person ermöglichen.

  • Bitte beschreiben Sie den Vorfall so detailliert wie möglich. Dabei sind insbesondere nachfolgende Angaben hilfreich.

    • In welcher Beziehung stehen Sie zum Unternehmen des Meldekanals?
    • Nach Ihrer Ansicht an dem Vorfall beteiligte Personen?
    • Wurde nach Ihrem Kenntnisstand bereits jemand im Unternehmen informiert?
  • Nur eine Datei auswählbar. Bitte nicht größer als 20MB.
    Max. Dateigröße: 20 MB.
  • Ihre Angaben werden selbstverständlich vertraulich behandelt. intersoft consulting services sichert Ihnen zu, Ihre persönlichen Daten ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage zu nutzen und nicht an Dritte weiterzugeben. Die Datenübertragung erfolgt verschlüsselt.
  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Ablauf

  • Eingangsbestätigung und Überprüfung

    Nach Absenden des Formulars erhalten Hinweisgeber innerhalb von 7 Tagen eine Bestätigung über den Eingang der Meldung.

    Im Anschluss wird die Meldung auf Stichhaltigkeit überprüft, insbesondere, ob hinreichende Anhaltspunkte für einen tatsächlichen Verstoß im Sinne des Hinweisgeberschutzgesetzes vorliegen. Hierbei wird mit der hinweisgebenden Person Kontakt gehalten und, soweit erforderlich, um weitere Informationen gebeten. Auf Ersuchen der hinweisgebenden Person ist auch eine persönliche Zusammenkunft möglich.

  • Aufarbeitung innerhalb des Unternehmens

    Soweit hinreichende Anhaltspunkte für einen Verstoß vorliegen, wird der Vorgang unter Wahrung der Vertraulichkeit an mit der weiteren Aufarbeitung bestimmte Personen innerhalb des Unternehmens übergeben.

    Im Rahmen der dann erfolgenden Untersuchung wird insbesondere geprüft, welche Maßnahmen im Einzelfall notwendig sind, um etwaige festgestellte Verstöße zu ahnden sowie Konsequenzen für die Zukunft zu erarbeiten. Sollten sich Hinweise auf bestimmte Personen beziehen, so werden diese über die Meldung (grundsätzlich unter Wahrung der Anonymität) informiert und ihnen die Möglichkeit zur Stellungnahme gegeben.

  • Rückmeldung

    Hinweisgebende Personen erhalten innerhalb von 3 Monaten Rückmeldung über geplante sowie bereits ergriffene Folgemaßnahmen sowie die Gründe für diese. Soweit die interne Aufarbeitung dadurch berührt und/oder die Rechte der Personen, die Gegenstand einer Meldung sind oder die in der Meldung genannt werden, beeinträchtigt werden, kann davon abgewichen werden.

Häufig gestellte Fragen

Wir sagen Ihnen, was Sie zur Meldestelle wissen sollten.

Das Hinweisgeberschutzgesetz (HinSchG) sieht vor, die Identität des Hinweisgebenden umfassend zu schützen. Dieser Meldekanal ist daher konzipiert, eingerichtet und wird so betrieben, dass nicht nur die Vertraulichkeit der Identität hinweisgebender Personen, sondern auch die Vertraulichkeit von Dritten, die in der Meldung erwähnt werden, gewahrt bleibt und nicht befugten Dritten der Zugriff darauf verwehrt wird.

Hinweisgeber können die Meldung auch anonym abschicken. Damit weiterhin eine Kommunikation möglich ist, empfehlen wir hierzu die Verwendung einer entsprechend unverfänglichen E-Mail-Adresse.

Für eine vollständige Meldung sollten Hinweisgeber den Sachverhalt so darstellen, dass eindeutig hervorgeht, welches Verhalten oder welcher Umstand aus ihrer Sicht einen Verstoß darstellt.

Um notwendige Nachfragen zur Meldung zu ermöglichen und hinweisgebenden Personen eine Rückmeldung zum Verfahrensablauf und Ergebnis zu geben, ist die Angabe einer E-Mail-Adresse und gegebenenfalls auch der Name des Hinweisgebers erforderlich.

Alternativ kann die mündliche Abgabe einer Meldung unter der Telefonnummer +49 40 790 235 380 erfolgen oder durch eine persönliche Zusammenkunft nach telefonischer Absprache in unseren Räumlichkeiten:

intersoft consulting services AG

  • Hamburg: Beim Strohhause 17, 20097 Hamburg
  • Berlin: Schöneberger Ufer 47, 10785 Berlin
  • Köln: Dürener Straße 189, 50931 Köln
  • Frankfurt: Niedenau 13 – 19, 60325 Frankfurt
  • Stuttgart: Rotebühlplatz 9, 70178 Stuttgart
  • München: Bernhard-Wicki-Straße 7, 80636 München

Ferner können Hinweise an whistleblowing@intersoft-consulting.de gerichtet werden.
Verschlüsselt per PGP: Download öffentlicher Schlüssel

Meldekanäle können von Unternehmen selbst betrieben oder an Dritte ausgelagert werden. Die Auslagerung an einen spezialisierten und erfahrenden Dritten bietet dabei viele Vorteile, insbesondere ist ein fachlich kompetenter Umgang mit der Meldung einer hinweisgebenden Person gesichert und die Neutralität eines externen Anbieters schafft zusätzliches Vertrauen. Zugleich wird durch die Auslagerung an einen Dritten das betroffene Unternehmen jedoch nicht von dessen Pflichten entbunden, geeignete Maßnahmen zu ergreifen, um einen etwaigen Verstoß abzustellen.

Bei der intersoft consulting services AG sind mit den Aufgaben einer internen Meldestelle nur fachlich geschulte Berater involviert und es wird gewährgeleistet, dass alle notwendigen rechtlichen Anforderungen eingehalten werden.

Hinweisgeber werden ermutigt, Verstöße über dieses Hinweisgebersystem zu melden. Es gibt jedoch auch externe Meldestellen, die von den jeweils zuständigen Behörden betrieben werden. Die beim Bundesamt für Justiz (BfJ) eingerichtete externe Meldestelle finden Sie unter dieser Verlinkung. Daneben werden die bestehenden Meldesysteme bei der Bundesanstalt für Finanzdienstleistungsaufsicht (bafin.de) sowie beim Bundeskartellamt (bundeskartellamt.de) für ihren speziellen Aufgabenbereich weitergeführt. Ergänzend zum Meldeverfahren nach dem Hinweisgeberschutzgesetz existieren entsprechende Meldeverfahren für Meldungen an Organe, Einrichtungen und sonstige Stellen der Europäischen Union. Darunter fallen externe Meldekanäle des Europäischen Amts für Betrugsbekämpfung (anti-fraud.ec.europa.eu), der Europäischen Agentur für die Sicherheit des Seeverkehrs (emsa.europa.eu), der Europäischen Agentur für Flugsicherung (easa.europa.eu), der europäischen Wertpapier- und Marktaufsichtsbehörde (esma.europa.eu) und der Europäischen Arzneimittelagentur (ema.europa.eu).

Datenschutz / Impressum

Wir informieren Sie darüber, wie wir Ihre Daten verarbeiten und wie Sie Ihre Rechte wahrnehmen können, die Ihnen nach der Datenschutz-Grundverordnung zustehen. Welche personenbezogenen Daten wir verarbeiten und zu welchem Zweck, hängt von der jeweiligen Meldung durch den Hinweisgebenden ab.

Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher ist:

intersoft consulting services AG
Beim Strohhause 17
20097 Hamburg
Telefon: +49 40 790235 – 0
Telefax: +49 40 790235 – 170
E-Mail: info@intersoft-consulting.de

Wie erreichen Sie die Datenschutzbeauftragte?

Sie erreichen unsere Datenschutzbeauftragte unter:

Katrin Rammo
Datenschutzbeauftragte
Beim Strohhause 17
20097 Hamburg
E-Mail: datenschutzbeauftragter@intersoft-consulting.de

Bereitstellung der Webseite

Der Access-Log durch unseren Webserver wird anonymisiert. Unser System nutzt jedoch bestimmte Security-Plugins des Anbieters WordPress, die unsere Website vor Angriffen und Missbrauch schützen. Normale, nicht schadhafte Website-Zugriffe werden von den Plugins in der Regel nicht protokolliert. Soweit der Verdacht auf einen Angriff auf unser System besteht, werden für forensische Zwecke automatisiert Daten über das Computersystem des Besuchers protokolliert und in Firewall-Logs gespeichert.

Art der Daten
Die gespeicherten Daten sind die IP-Adresse, Datum und Uhrzeit, Browser User-Agent und der Grund der verdächtigen Aktivität.

Zweck der Verarbeitung
Die Erhebung der Logfiles dient der Protokollierung abgewehrter oder schadhafter Website-Zugriffe, der Sicherstellung forensischer Tätigkeiten und der Sicherheit und Stabilität unserer Webseite.

Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs.1 S.1 lit. f) DSGVO.

Berechtigte Interessen
In den genannten Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung im Sinne des Art. 6 Abs.1 S.1 lit. f) DSGVO.

Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel nach spätestens einem Monat der Fall.

Widerspruchsmöglichkeit
Soweit Daten im beschriebenen Umfang erfasst werden, ist dies für die Sicherung und den Betrieb der Website zwingend erforderlich. Es besteht daher keine Widerspruchsmöglichkeit.

Nutzung des Whistleblower-Systems

Wenn Sie eine Meldung über die von uns betriebene Meldeplattform vornehmen, verarbeiten wir Ihre personenbezogenen Daten sowie die personenbezogenen Daten von Personen, die Sie in Ihrer Meldung nennen.

Art der Daten
Im Rahmen der Nutzung der Meldeplattform werden folgende Kategorien personenbezogener Daten verarbeitet:

  • Vorname, Nachname (sofern Sie Ihre Identität offenlegen)
  • E-Mail-Adresse
  • ggf. Kontaktdaten (Telefon, Fax, Adresse)
  • ggf. weitere personenbezogene Daten, die sich aus dem gemeldeten Sachverhalt ergeben.

Aus welchen Quellen stammen die Daten?
Wir verarbeiten personenbezogene Daten, die wir von Ihnen als Hinweisgebenden erhalten.

Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Datenschutz-Grundverordnung (DSGVO) sowie aller weiteren maßgeblichen Gesetze zum Zweck der Erfüllung der gesetzlichen Pflichten, die sich aus dem Hinweisgeberschutzgesetz ergeben.

Rechtsgrundlage: Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c DSGVO i.V.m. §§ 12, 13, 14 HinSchG)
Wir – die intersoft consulting services AG – werden von Unternehmen beauftragt, die Aufgaben der internen Meldestelle nach §§ 12, 13 und 14 HinSchG zu übernehmen. Nach § 10 HinSchG sind die Meldestellen befugt, personenbezogene Daten zu verarbeiten, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist.

An wen werden Ihre Daten weitergegeben?
Eine Datenweitergabe erfolgt immer nur im Zusammenhang mit der Meldung des Hinweisgebenden an das entsprechende Unternehmen.

Werden Ihre Daten an Länder außerhalb der Europäischen Union (sog. Drittländer) übermittelt?
Eine Datenweitergabe an Länder außerhalb der Europäischen Union ist nicht vorgesehen.

Wie lange werden Ihre Daten gespeichert?
Wir löschen Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Damit verbunden ist eine gesetzliche Verpflichtung zur Dokumentation der Meldungen.

Die Dokumentation wird drei Jahre nach Abschluss des Verfahrens gelöscht. Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach dem Hinweisgeberschutzgesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.

Welche Rechte haben Sie im Zusammenhang mit der Verarbeitung Ihrer Daten?

Gerne geben wir Ihnen Auskunft darüber, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen. Dabei können die Einschränkungen nach §§ 29, 34 und 35 BDSG gelten.
Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Welches Recht haben Sie im Falle einer Datenverarbeitung aufgrund eines berechtigten oder öffentlichen Interesses?

Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen.

Ihre Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.

Unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).

intersoft consulting services AG
Beim Strohhause 17
20097 Hamburg

Telefon: +49 40 790235 – 0
Telefax: +49 40 790235 – 170
E-Mail: info@intersoft-consulting.de

Vorstandsvorsitzender: Thorsten Logemann
Vorstand: Dr. Nils Christian Haag
Aufsichtsratsvorsitzender: Ralf Schmidt

Umsatzsteuer-ID: DE 175966522
Handelsregister: HRB 114727
Registergericht ist Hamburg

Inhaltlich verantwortlich ist
Thorsten Logemann, intersoft consulting services AG, Beim Strohhause 17, 20097 Hamburg