PRÄMISSEN, RECHTSGRUNDLAGEN UND DOKUMENTE
Das Gesetzesdekret Nr. 24 vom 10. März 2023, erlassen zur Umsetzung der EU-Richtlinie 2019/1937 (nachfolgend „Dekret“), hat den Anwendungsbereich der Vorschriften über die Meldung unrechtmäßiger Handlungen im öffentlichen und privaten Sektor erheblich erweitert; insbesondere beschreibt und regelt es die Pflichten und Schutzmaßnahmen, die Unternehmen einführen und gewährleisten müssen, um Meldungen ordnungsgemäß zu bearbeiten.
Da diese Tätigkeiten zwangsläufig die Erhebung und Verarbeitung personenbezogener Daten umfassen, findet die einschlägige Regelung, die Verordnung (EU) 2016/679, uneingeschränkt Anwendung.
Insbesondere gelten folgende nationale und internationale Rechtsgrundlagen:
• Gesetzesdekret Nr. 24 vom 10. März 2023
• Richtlinie (EU) 2019/1937
• Verordnung (EU) 2016/679 (GDPR)
• Gesetzesdekret vom 30. Juni 2003, Nr. 196
• Gesetzesdekret vom 10. August 2018, Nr. 101
ZWECK UND ANWENDUNGSBEREICH
Diese Prozedur zum Meldesystem (nachfolgend „Prozedur“) dient der Beschreibung und Regelung des von der Verantwortlichen eingeführten Meldesystems. Sie gibt präzise und geeignete Hinweise für die Abgabe einer Meldung und legt den anschließenden Prozess der Bearbeitung und Abschlussgebung fest.
Insbesondere:
• definiert dieses Dokument den Anwendungsbereich des Meldesystems;
• identifiziert die Personen/Stakeholder, die Meldungen abgeben können;
• grenzt den Umfang der Handlungen, Ereignisse oder Vorgänge ab, die gemeldet werden können;
• benennt die Kanäle zur Abgabe von Meldungen und erläutert die verfügbaren internen und externen Kanäle;
• definiert den Bearbeitungsprozess der Meldungen in seinen Phasen und bestimmt Rollen, Verantwortlichkeiten und operative Modalitäten;
• gewährleistet die Vertraulichkeit der personenbezogenen Daten des Hinweisgebers und der betroffenen Person (unter Vorbehalt der Regeln zu Ermittlungen oder Verfahren der Justizbehörden im Zusammenhang mit den gemeldeten Sachverhalten sowie von Disziplinarverfahren bei böswilligen Meldungen).
BEGRIFFSBESTIMMUNGEN
• Whistleblowing: die Meldung von Verhaltensweisen, Handlungen oder Unterlassungen, die gegen das Organisations-, Management- und Kontrollmodell gemäß D.Lgs. 231/2001 oder gegen nationale bzw. EU-Rechtsvorschriften verstoßen und das öffentliche Interesse oder die Integrität einer öffentlichen Verwaltung oder eines privaten Unternehmens beeinträchtigen; die Meldung erfolgt durch eine Person, die hiervon im Rahmen ihres öffentlichen oder privaten Arbeitskontexts Kenntnis erlangt hat;
• Plattform: IT-Instrument zur Verwaltung der Meldungen, insbesondere die von Isweb bereitgestellte SaaS-Plattform;
• Meldung: jede Nachricht über vermeintliche Feststellungen, Unregelmäßigkeiten, Verstöße, beanstandungswürdige Verhaltensweisen oder Tatsachen bzw. allgemein jede Praxis, die nicht den nationalen oder EU-Vorschriften, internen Unternehmensverfahren oder Verträgen entspricht:
• Anonyme Meldung: wenn die Personalien des Hinweisgebers weder angegeben noch anderweitig feststellbar sind.
• Offene Meldung: wenn der Hinweisgeber ein Problem offen anspricht, ohne Einschränkungen hinsichtlich seiner Vertraulichkeit.
• Vertrauliche Meldung: wenn die Identität des Hinweisgebers nicht ausdrücklich angegeben ist, jedoch in bestimmten, nachfolgend beschriebenen Fällen ermittelt werden kann.
• Böswillige Meldung: eine Meldung, die ausschließlich dazu dient, der betroffenen Person zu schaden oder ihr anderweitig Nachteile zuzufügen, z. B. Meldungen, die vorsätzlich oder grob fahrlässig und letztlich unbegründet abgegeben werden.
• Meldende Personen: Personen, die mit der Gesellschaft in Beziehung stehen, um eine Meldung abzugeben.
• Gemeldete Personen: in der Meldung genannte Personen, die mutmaßlich Feststellungen, Unregelmäßigkeiten, Verstöße, beanstandungswürdige Verhaltensweisen oder Tatsachen begangen haben oder sonstige Praktiken gesetzt haben, die nicht den nationalen oder EU-Vorschriften, Unternehmensverfahren oder Verträgen entsprechen.
• Dritte: Vertragspartner, sowohl natürliche als auch juristische Personen (z. B. Lieferanten, Berater usw.), mit denen die Gesellschaft in irgendeiner vertraglich geregelten Form zusammenarbeitet und die im Rahmen risikobehafteter Tätigkeiten mit dem Unternehmen kooperieren.
VERANTWORTLICHKEITEN UND VERBREITUNG
Diese Prozedur, integraler Bestandteil der Unternehmensorganisation, wird vom Verwaltungsrat (CdA) genehmigt.
Der Meldungsmanager hat – ggf. unter Einbeziehung weiterer als notwendig erachteter Unternehmensfunktionen – die Aufgabe, die Prozedur zu aktualisieren und zu integrieren.
WAS KANN GEMELDET WERDEN? (Objektiver Anwendungsbereich)
Meldungen können sich auf Verstöße in Form von Verhaltensweisen, Handlungen oder Unterlassungen beziehen, die die Integrität der Verantwortlichen beeinträchtigen und von denen der Hinweisgeber im Rahmen seines Arbeitskontexts Kenntnis erlangt hat.
Gegenstand der Meldung sind Verstöße, die:
– begangen wurden oder begangen worden sein könnten, auf der Grundlage begründeter und konkreter Verdachtsmomente;
– noch nicht begangen wurden, deren Begehung der Hinweisgeber jedoch auf der Grundlage begründeter und konkreter Verdachtsmomente für möglich hält;
– auf die Verschleierung der oben genannten Verstöße abzielen.
Insbesondere relevant sind die Begehung oder der Versuch der Begehung von:
• unerlaubten Handlungen im Sinne des D. Lgs. 8. Juni 231/2001 sowie Verstößen gegen das Modell 231, sofern vorhanden;
• Verstößen, die in den Anwendungsbereich der europäischen oder nationalen Vorschriften gemäß Anhang des Dekrets oder der internen Umsetzungsregelungen der im Anhang zur Richtlinie (EU) 2019/1937 genannten EU-Rechtsakte fallen, insbesondere in folgenden Bereichen: öffentliche Auftragsvergabe; Finanzdienstleistungen, -produkte und -märkte sowie Prävention von Geldwäsche und Terrorismusfinanzierung; Produktsicherheit und -konformität; Verkehrssicherheit; Umweltschutz; Strahlenschutz und nukleare Sicherheit; Sicherheit von Lebens- und Futtermitteln sowie Gesundheit und Wohl der Tiere; öffentliche Gesundheit; Verbraucherschutz; Schutz der Privatsphäre und personenbezogener Daten sowie Sicherheit von Netzen und Informationssystemen;
• Handlungen oder Unterlassungen, die die finanziellen Interessen der Europäischen Union beeinträchtigen (z. B. Betrug, Korruption und sonstige illegale Tätigkeiten im Zusammenhang mit EU-Ausgaben);
• Handlungen oder Unterlassungen im Zusammenhang mit dem Binnenmarkt.
Ausgenommen sind:
– Beanstandungen, Ansprüche oder Forderungen, die mit einem persönlichen Interesse des Hinweisgebers zusammenhängen und ausschließlich seine individuellen Arbeitsverhältnisse betreffen, auch solche im Verhältnis zu hierarchisch Vorgesetzten;
– Meldungen im Bereich der nationalen Verteidigung und Sicherheit;
– Meldungen zu Verstößen, die bereits durch EU-Richtlinien und -Verordnungen sowie die entsprechenden nationalen Umsetzungsbestimmungen geregelt sind, wie in Teil II des Anhangs zum Dekret genannt, und für die in bestimmten Spezialsektoren bereits eigene Meldeverfahren bestehen (Finanzdienstleistungen; Prävention von Geldwäsche und Terrorismusfinanzierung; Verkehrssicherheit; Umweltschutz).
Zur Erleichterung der Identifizierung von Sachverhalten, die gemeldet werden können, folgt eine rein beispielhafte und nicht abschließende Liste relevanter Verhaltensweisen:
• Versprechen oder Gewähren einer Geldsumme oder eines sonstigen Vorteils (Geschenke, Bewirtung, Mittag-/Abendessen usw., die nach Unternehmensverfahren nicht zulässig sind) an einen Amtsträger oder mit öffentlichem Dienst betraute Person als Gegenleistung für die Ausübung ihrer Funktionen oder für eine Handlung entgegen ihren Dienstpflichten (z. B. Erleichterung eines Verfahrens);
• Manipulation von Dokumenten durch Veränderung oder Fälschung von Unternehmens- oder amtlichen Dokumenten, um einen unrechtmäßigen Vorteil zu erlangen oder zuständige Behörden zu täuschen;
• Versprechen oder Gewähren einer Geldsumme oder sonstiger Vorteile (Geschenke von nicht geringem Wert, Bewirtung, Mittag-/Abendessen usw., die nach Unternehmensverfahren nicht zulässig sind) zur Bestechung von Lieferanten oder Kunden;
• Absprachen mit Lieferanten oder Beratern, um nicht erbrachte Leistungen als erbracht erscheinen zu lassen.
WER KANN MELDEN? (Subjektiver Anwendungsbereich)
Jede Person, die im Verhältnis zur Gesellschaft den begründeten Verdacht hat, dass einer der genannten Verstöße eingetreten ist oder eintreten könnte, kann eine Meldung abgeben.
Mit Abgabe der Meldung wird diese Person zum „meldenden Subjekt“ und es finden die entsprechenden Schutzmaßnahmen Anwendung.
WIE IST EINE MELDUNG ABZUGEBEN?
Wie von der Rechtslage gefordert und zur Erleichterung der Meldungsabgabe hat die Verantwortliche interne Kanäle eingerichtet.
Es werden außerdem die externen Kanäle genannt, an die sich der Hinweisgeber unter den nachstehend aufgeführten Voraussetzungen wenden kann.
• AKTIVE KANÄLE
• INTERN
Für intern bearbeitete Meldungen kann der Hinweisgeber die nachfolgend beschriebenen Kanäle nutzen und entscheiden, ob er anonym handeln möchte oder nicht.
Es wird daran erinnert, dass bei anonymen Meldungen ausschließlich die über die Unternehmenswebsite erreichbare dedizierte Plattform zu nutzen ist (durch Auswahl der Option „anonyme Meldung“).
Im Allgemeinen können Meldungen über folgende Modalitäten eingereicht werden:
• schriftlich
• mündlich..
In beiden Fällen wird die adoptierte Plattform genutzt, die über die institutionellen Websites jeder Gesellschaft erreichbar ist.
Das Verfahren zur korrekten Eingabe der erforderlichen Informationen ist geführt.
Es wird daran erinnert, dass der Online-Portaldienst von einem spezialisierten Dienstleister erbracht wird, der Folgendes gewährleisten kann:
• Einhaltung der Grundsätze des Datenschutzes und maximale Vertraulichkeit,
• spezifisch autorisierte Zugriffe,
• Verfügbarkeit 24 Stunden am Tag, 7 Tage die Woche.
Der Zugriff auf die Plattform erfolgt über folgende Adresse:
https://riellointernational.wbisweb.it.
Beim Absenden der Meldung zeigt die Plattform dem Hinweisgeber einen Protokollcode an, mit dem er die Meldung später wieder aufrufen, den Status prüfen, Informationen zum Ergebnis erhalten und mit dem Meldungsmanager kommunizieren kann.
a.2) Die Meldung kann über ein in die Plattform integriertes Sprach-Messaging-System erfolgen, das als Maßnahme zum Schutz der Vertraulichkeit eine Stimmverfremdung vorsieht.
Die Meldung wird durch Aufzeichnung dokumentiert.
a.3) Der Hinweisgeber kann ein direktes Treffen mit dem Manager beantragen. Auch in diesem Fall wird die Meldung vom Manager entweder durch eine Aufzeichnung auf einem zur Speicherung und Wiedergabe geeigneten Gerät oder durch ein Protokoll dokumentiert. Das erstellte Dokument wird digital in die Plattform eingefügt.
In jedem Fall müssen Meldungen konkret und auf präzisen, übereinstimmenden Elementen beruhen, überprüfbare Tatsachen betreffen, die dem Hinweisgeber unmittelbar bekannt sind, und folgende wesentliche Elemente enthalten:
– eine klare Beschreibung des gemeldeten Verstoßes unter Angabe von Zeit- und Ortsumständen der beschriebenen Handlungen;
– alle nützlichen Angaben (z. B. Unternehmensfunktion/Rolle), die eine einfache Identifikation des/der mutmaßlichen Täter(s) oder weiterer beteiligter Personen ermöglichen.
Der Hinweisgeber kann außerdem weitere Elemente liefern, wie:
– seine Personalien;
– etwaige Unterlagen zur Bestätigung des Verstoßes;
– jede weitere Information, die die Beweissammlung erleichtern kann.
• EXTERNE KANÄLE
Der Hinweisgeber kann eine sogenannte externe Meldung abgeben, wenn: nei casi in cui:
– kein interner Meldekanal eingerichtet wurde oder der eingerichtete Kanal nicht aktiv ist;
– der interne Kanal nicht den Anforderungen von Artikel 4 des Dekrets entspricht;
– eine über den internen Kanal abgegebene Meldung nicht weiterverfolgt wurde;
– der Hinweisgeber aufgrund besonderer, präziser und übereinstimmender Umstände begründete Gründe hat anzunehmen, dass einer internen Meldung nicht wirksam nachgegangen würde oder ein Risiko von Repressalien bestünde;
– der Hinweisgeber aufgrund besonderer, präziser und übereinstimmender Umstände begründete Gründe hat anzunehmen, dass der Verstoß eine unmittelbare oder offensichtliche Gefahr für das öffentliche Interesse darstellen kann.
Diese Meldung kann über einen der von ANAC bereitgestellten Kanäle erfolgen, die – auch durch den Einsatz von Verschlüsselungsinstrumenten – die Vertraulichkeit der Identität des Hinweisgebers, der gemeldeten Person sowie des Inhalts der Meldung und der zugehörigen Dokumentation gewährleisten.
Der Link zu den Meldeverfahren der ANAC lautet:
WER BEARBEITET DIE MELDUNG
Die für den Empfang und die Analyse der Meldungen zuständige Stelle ist GRIG S.p.A., vertreten durch den Leiter Human Resources als Meldungsmanager sowie den Verwaltungsleiter als Verwahrer der Identitäten.
Diese Personen haben eine angemessene und spezifische berufliche Schulung erhalten, auch im Bereich Schutz und Sicherheit personenbezogener Daten.
Die Aufgaben des Meldungsmanagers umfassen insbesondere:
• ordnungsgemäße Empfangsbestätigung und sorgfältige Bearbeitung der Meldung;
• Maßnahmen zur Prüfung der Vollständigkeit und Plausibilität der Informationen;
• Aufrechterhaltung der Kommunikation mit dem Hinweisgeber, ggf. Anforderung von Ergänzungen oder weiteren Klärungen und Information über Verlauf und Abschluss der Meldung;
• Abstimmung und/oder Zusammenarbeit mit anderen Unternehmensfunktionen und -personen sowie autorisierten externen Beratern zur optimalen Durchführung von Ermittlungs- und Prüfungsphasen.
ABLAUF DER MELDUNG
Der Bearbeitungsprozess der Meldungen umfasst folgende Phasen:
• Empfang und Registrierung;
• Vorprüfung und Klassifizierung;
• Überprüfungen und Ermittlungen;
• Rückmeldung zur Meldung;
• Reporting und Aufbewahrung.
Empfang und Registrierung der Meldung
Nach Eingang einer Meldung über interne Kanäle sendet der Meldungsmanager dem Hinweisgeber innerhalb von 7 (sieben) Tagen ab Empfang der Meldung eine Eingangsbestätigung.
Geht eine Meldung auf anderem Weg als über die Plattform ein, überträgt der Meldungsmanager diese in die Plattform und vernichtet das Papierdokument.
Klassifizierung der Meldung
Nach Vorprüfung klassifiziert der Meldungsmanager die Meldung wie folgt:
• nicht relevant: nicht auf ammeldefähige Verstöße gemäß dieser Prozedur zurückzuführen oder von nicht meldeberechtigten Personen abgegeben;
• nicht bearbeitbar: nach Abschluss der Prüfungsphase und/oder nach möglicher Anforderung weiterer Informationen konnten nicht genügend Elemente gesammelt werden, um weitere Ermittlungen einzuleiten;
• relevant und bearbeitbar: hinreichend konkret und innerhalb des Geltungsbereichs dieser Prozedur.
Im letztgenannten Fall wird die Prüf- und Ermittlungsphase gestartet.
Interne Überprüfungen und Ermittlungen
Wird eine Meldung als „relevant und bearbeitbar“ eingestuft, führt der Meldungsmanager interne Überprüfungen und Ermittlungen durch.
Dabei kann er Unterstützung durch qualifizierte Unternehmensfunktionen und/oder externe Berater in Anspruch nehmen.
Rückmeldung zur Meldung (Ergebnisse)
Innerhalb von 3 (drei) Monaten ab Eingangsbestätigung oder – falls diese fehlt – innerhalb von 3 (drei) Monaten ab Ablauf der 7-Tage-Frist ab Einreichung der Meldung gibt der Meldungsmanager über die Plattform oder auf anderem geeigneten Weg eine Rückmeldung.
Die Rückmeldung enthält das Ergebnis der Ermittlungen und die begründeten Entscheidungen, die u. a. sein können:
• ARCHIVIERUNG
Diese Entscheidung wird getroffen, wenn die Meldung:
• nicht relevant ist; sich auf derart allgemein gehaltene Tatsachen bezieht, dass keine Überprüfung möglich ist;
• böswillig abgegeben wurde oder sich als unbegründet erwiesen hat.
• ANTRAG AUF BEWERTUNG DURCH DIE ZUSTÄNDIGEN UNTERNEHMENSORGANE ZU DISZIPLINARISCH-SANKTIONIERENDEN ZWECKEN
Ergeben die Ermittlungen disziplinarische Verantwortlichkeiten im Arbeitsrecht zu Lasten der gemeldeten Person, ergreift das zuständige interne Organ die gesetzlich vorgesehenen und verhältnismäßigen Sanktionen.
• MELDUNG AN DIE ZUSTÄNDIGEN EXTERNEN ÖFFENTLICHEN BEHÖRDEN
Bei strafrechtlich relevanten Sachverhalten informiert das zuständige Unternehmensorgan die öffentliche Behörde.
ZUSAMMENFASSENDES SCHEMA
Die Bearbeitung der Meldung gliedert sich in folgende Tätigkeiten:
TÄTIGKEITEN | BETEILIGTE PERSONEN |
EMPFANG, REGISTRIERUNG, ERSTE RÜCKMELDUNG | Plattform, Meldungsmanager |
KLASSIFIZIERUNG | Meldungsmanager |
ÜBERPRÜFUNGEN UND ERMITTLUNGEN | Meldungsmanager, betroffene Unternehmensfunktionen, externe Berater |
RÜCKMELDUNG (Ergebnis) | Meldungsmanager |
REPORTING | Plattform, Meldungsmanager |
ARCHIVIERUNG | Plattform |
REPORTING UND AUFBEWAHRUNG
Die Ergebnisse der Bewertungen aller eingegangenen Meldungen werden in einem ad-hoc-Reporting gesammelt, das die Ergebnisse etwaiger Ermittlungen sowie die Bewertungen zu als begründet erachteten Meldungen enthält.
Meldungen und zugehörige Dokumente werden für die zur Bearbeitung erforderliche Zeit aufbewahrt, jedoch nicht länger als 5 (fünf) Jahre ab Mitteilung des endgültigen Ergebnisses des Meldeverfahrens oder ab Abschluss eines etwaigen Gerichts- oder Disziplinarverfahrens gegen die gemeldete Person oder den Hinweisgeber, unter Einhaltung der Vertraulichkeits- und Speicherbegrenzungsgrundsätze.
Elektronische Dokumente werden innerhalb der Plattform oder in einem dedizierten Whistleblowing-Verzeichnis aufbewahrt, das ausschließlich für Meldungsmanager zugänglich ist.
Etwaige Papierdokumente, die zur optimalen Bearbeitung erforderlich sind, werden im Büro des Meldungsmanagers in verschlossenen Schränken archiviert; Zugriff haben nur ausdrücklich autorisierte Personen.
SCHUTZMASSNAHMEN FÜR BETEILIGTE PERSONEN
• Für den Hinweisgeber
Die Gesellschaft gewährleistet – in Übereinstimmung mit den Rechtsgrundlagen und zur Förderung der Legalitätskultur – die Vertraulichkeit der personenbezogenen Daten des Hinweisgebers sowie der im Verfahren ausgetauschten Informationen.
Der Meldungsmanager hat die Vertraulichkeit des Hinweisgebers ab Übernahme der Meldung zu gewährleisten, auch wenn sich diese später als fehlerhaft oder unbegründet erweist.
Ein Verstoß dagegen stellt eine Verletzung dieser Prozedur dar und kann zu Haftung führen.
Insbesondere wird gewährleistet, dass die Identität des Hinweisgebers ohne dessen ausdrückliche Zustimmung nicht offengelegt werden darf; alle an der Bearbeitung beteiligten Personen sind zur Wahrung der Vertraulichkeit verpflichtet, außer wenn:
– die Meldung in böswilliger Absicht erfolgte und eine Haftung wegen falscher Beschuldigung oder Verleumdung nach Gesetz vorliegt;
– die Vertraulichkeit gesetzlich nicht entgegengehalten werden kann (z. B. strafrechtliche Ermittlungen).
Im Rahmen eines Disziplinarverfahrens darf die Identität des Hinweisgebers nicht offengelegt werden, wenn der disziplinarische Vorwurf auf von der Meldung unabhängigen und zusätzlichen Feststellungen beruht, auch wenn diese aus der Meldung hervorgehen.
Ist es für die Verteidigung der beschuldigten Person notwendig, die Identität des Hinweisgebers zu kennen, kann die Meldung für disziplinarische Zwecke nur mit Zustimmung des Hinweisgebers zur Offenlegung seiner Identität verwendet werden.
In diesem Fall ist dem Hinweisgeber schriftlich mitzuteilen, aus welchen Gründen vertrauliche Daten offengelegt werden; er ist schriftlich um Zustimmung zu ersuchen, wobei darauf hinzuweisen ist, dass die Meldung ohne Zustimmung im Disziplinarverfahren nicht verwertbar ist. Ebenso ist der Hinweisgeber schriftlich über die Gründe zu informieren, wenn die Offenlegung seiner Identität oder identifizierender Informationen zur Verteidigung der gemeldeten Person unerlässlich ist.
Jegliche Form von Repressalien oder diskriminierenden Maßnahmen – direkt oder indirekt – aufgrund der Meldung, insbesondere hinsichtlich der Arbeitsbedingungen, ist verboten und wird nicht toleriert.
Es wird zudem klargestellt, dass der Hinweisgeber nicht strafbar ist, wenn er Informationen über Verstöße offenlegt oder verbreitet, die einer Geheimhaltungspflicht unterliegen (ausgenommen klassifizierte Informationen, ärztliches oder anwaltliches Berufsgeheimnis sowie Beratungen/Entscheidungen von Gerichten), oder die dem Schutz des Urheberrechts oder personenbezogener Daten dienen oder die Reputation der betroffenen Person beeinträchtigen, sofern zum Zeitpunkt der Offenlegung begründete Gründe vorlagen anzunehmen, dass die Offenlegung notwendig war, um den Verstoß aufzudecken. In diesen Fällen ist jede weitere zivil- oder verwaltungsrechtliche Haftung ausgeschlossen. Die straf-, zivil- oder verwaltungsrechtliche Verantwortung für Handlungen, die nicht mit der Meldung oder deren Offenlegung zusammenhängen oder nicht strikt zur Aufdeckung des Verstoßes erforderlich sind, bleibt jedoch unberührt.
• Für die gemeldete Person
In Übereinstimmung mit der geltenden Rechtslage hat die Gesellschaft dieselben Schutzmaßnahmen für die personenbezogenen Daten des Hinweisgebers auch zugunsten des mutmaßlichen Verantwortlichen des Verstoßes vorgesehen, unbeschadet gesetzlicher Pflichten zur Offenlegung der Identität der gemeldeten Person (z. B. auf Anforderung der Justizbehörden).
Die Identität der gemeldeten Person und aller in der Meldung genannten oder involvierten Personen wird bis zum Abschluss der aufgrund der Meldung eingeleiteten Verfahren mit denselben Garantien geschützt, die für den Hinweisgeber gelten.
DATENSCHUTZ UND VERTRAULICHKEIT
Die Gesellschaft gewährleistet die Vertraulichkeit der Identität des Hinweisgebers, der gemeldeten Person, des Inhalts der Meldung sowie der übermittelten Dokumentation. Meldungen dürfen nicht über das für eine angemessene Nachverfolgung erforderliche Maß hinaus verwendet werden. Die Identität des Hinweisgebers und jede Information, aus der sich seine Identität direkt oder indirekt ableiten lässt, darf ohne dessen ausdrückliche Zustimmung nicht an andere Personen als die gemäß dieser Prozedur zuständigen Empfänger/Bearbeiter offengelegt werden.
Zudem ist die Identität des Hinweisgebers:
• im Strafverfahren in den in Artikel 329 der Strafprozessordnung vorgesehenen Grenzen durch das Ermittlungsgeheimnis geschützt;
• in Verfahren vor dem Rechnungshof bis zum Abschluss der Ermittlungsphase nicht offenzulegen;
• im Disziplinarverfahren nicht offenzulegen, wenn der Vorwurf auf unabhängigen und zusätzlichen Feststellungen beruht, auch wenn diese aus der Meldung hervorgehen.
In diesem Fall ist dem Hinweisgeber schriftlich mitzuteilen, aus welchen Gründen vertrauliche Daten offengelegt werden; er ist schriftlich um Zustimmung zu ersuchen, wobei darauf hinzuweisen ist, dass die Meldung ohne Zustimmung im Disziplinarverfahren nicht verwertbar ist. Ebenso ist der Hinweisgeber schriftlich über die Gründe zu informieren, wenn die Offenlegung seiner Identität oder identifizierender Informationen zur Verteidigung der gemeldeten Person unerlässlich ist.
Für die Datenschutzinformationen wird auf die von den einzelnen Gesellschaften angenommenen Dokumente verwiesen.
DISZIPLINARISCHE SANKTIONEN
Die Verantwortliche bestätigt, dass ein Verstoß gegen diese Prozedur und/oder deren missbräuchliche Verwendung ein disziplinarisches Fehlverhalten darstellt und unter Beachtung der arbeitsrechtlichen Vorschriften einschließlich des einschlägigen CCNL mit verhältnismäßigen disziplinarischen Sanktionen geahndet werden kann.
Allgemein kann die Verantwortliche disziplinarische Maßnahmen gegen alle Personen ergreifen, die Meldungen behindern oder zu behindern versuchen, die mit dem Ziel handeln, die Bearbeitung zu verhindern oder zu verzögern, die Vertraulichkeitspflichten verletzen oder Repressalien bzw. diskriminierende Handlungen gegenüber Hinweisgebern und/oder gemeldeten Personen setzen.
Insbesondere können Sanktionen verhängt werden:
• gegen den Hinweisgeber: bei böswilligen, betrügerischen, verleumderischen oder diffamierenden Meldungen – für die auch straf- und zivilrechtliche Haftung gilt –, bei offensichtlich opportunistischen Meldungen und/oder Meldungen, die ausschließlich der Schädigung der gemeldeten Person oder anderer dienen, sowie bei jeder anderen missbräuchlichen Nutzung dieser Prozedur;
• gegen den Meldungsmanager: bei Verletzung der Vertraulichkeitspflicht, Verzögerung oder Unterlassung von Prüf-/Ermittlungstätigkeiten oder Verzögerung/Unterlassung des Abschlusses der Meldung;
• gegen die gemeldete Person: wenn der durch die Meldung bekannt gewordene Verstoß festgestellt wurde, insbesondere wenn sie Repressalien oder diskriminierende Handlungen gegenüber dem Hinweisgeber setzt.