Whistleblowing-Richtlinie
Zielsetzung / Anwendungsbereich dieser Richtlinie
Die Whistleblowing-Richtlinie (im Folgenden als "Richtlinie" bezeichnet) ist ein verbindliches Dokument, das für die Triathlon Gruppe und Müller Gruppe (im Folgenden als "das Unternehmen" bezeichnet) gilt und vom Compliance Committee der Sunlight Group Energy Storage Systems (im Folgenden als "Compliance Committee" bezeichnet) genehmigt wurde. Diese Richtlinie ist verbindlich und gilt direkt für alle Personen, die in ihren Geltungsbereich fallen, wie unten definiert.
Das Unternehmen hat sich verpflichtet, ein Höchstmaß an ethischem und professionellem Verhalten zu gewährleisten und verbietet illegales Verhalten oder unregelmäßige Aktivitäten, die sich negativ auf seinen Status, seinen Ruf oder seine Glaubwürdigkeit auswirken könnten. Zu diesem Zweck sind Führungskräfte, Beschäftigte und Geschäftspartner aufgefordert, alle Verstöße oder Verfehlungen, die ihnen zur Kenntnis gelangen, zu melden, ebenso wie jede Handlung oder jedes Verhalten, das von der angemessenen Vorgehensweise im Sinne dieser Richtlinie abweicht. Somit ist jeder für die Wahrung der Unternehmensgrundsätze und -werte sowie für die im Verhaltenskodex (Code of Conduct) festgelegten Regeln für ethisches und professionelles Verhalten verantwortlich.
Der Zweck dieser Richtlinie besteht darin, Rahmenbedingungen zu schaffen zur rechtzeitigen Aufdeckung, zur wirksamen Lösungsfindung und zum Umgang mit tatsächlichen oder potenziellen Verstößen gegen geltende Gesetze - wie im Hinweisgeberschutzgesetz (HinSchG) angegeben. Dadurch soll die Integrität, Transparenz, verantwortungsvolle interne Führung und Glaubwürdigkeit des Unternehmens gewährleistet werden. Diese Richtlinie legt die Grundsätze und den Handlungsrahmen fest, nach denen das Unternehmen Meldungen über Unregelmäßigkeiten, strafbare Handlungen oder andere Verhaltensweisen, die dem Unternehmen im Sinne des Hinweisgeberschutzgesetzes zur Kenntnis gebracht werden, entgegennimmt, bearbeitet, untersucht und verwaltet.
Das Unternehmen nimmt alle Meldungen über mögliches Fehlverhalten ernst und untersucht diese vertraulich. Auf Basis der Untersuchungsergebnisse ergreift das Unternehmen die notwendigen und angemessenen Abhilfe- und Disziplinarmaßnahmen.
Das Unternehmen verbietet alle direkten oder indirekten Vergeltungsmaßnahmen gegen eine Person, die in gutem Glauben einen mutmaßlichen Verstoß gegen geltendes Gesetz gemäß Hinweisgeberschutzgesetz meldet. Des Weiteren wird die Vertraulichkeit in vollem Umfang nach geltendem Recht gewahrt, im Einklang mit der Notwendigkeit einer angemessenen Überprüfung und der Einhaltung von geltenden Rechtsvorschriften.
Inhalt
1. Begriffsbestimmungen.................................................................................................................. 3
2. Persönlicher Anwendungsbereich.................................................................................................. 3
3. Sachlicher Anwendungsbereich..................................................................................................... 3
4. Allgemein anwendbare Grundsätze................................................................................................ 5
4.1. Grundsatz der Vertraulichkeit............................................................................................ 5
4.2. Grundsatz der anonymen Meldung..................................................................................... 5
4.3. Grundsatz des Schutzes der meldenden Person vor Vergeltungsmaßnahmen und Viktimisierung 5
4.4. Grundsatz der Meldung nach Trau und Glauben................................................................... 5
5. Schutz von personenbezogenen Daten ........................................................................................... 6
6. Verfahren für die Einreichung der Meldung...................................................................................... 6
7. Verfahren für das Management der Meldungen................................................................................ 7
7.1. Erste Beurteilung der Meldung........................................................................................... 8
7.2. Auswahl der Methoden für die interne Ausgangsuntersuchung.............................................. 8
7.3. Lösung und Abhilfe.......................................................................................................... 9
7.4. Weiterverfolgung und Behebung...................................................................................... 10
8. Abweichungen........................................................................................................................... 10
9. Unterstützende Dokumente.......................................................................................................... 10
Dokumentenhistorie........................................................................................................................... 10
1. Begriffsbestimmungen
Im Rahmen dieser Richtlinie gelten die folgenden Begriffsbestimmungen:
Informationen über Verstöße sind hinreichende Gründe für den Verdacht oder die Kenntnis tatsächlicher oder potenzieller Verstöße, die von dem Unternehmen, in dem die meldende Person arbeitet oder gearbeitet hat, oder von dem Unternehmen, mit dem die meldende Person aufgrund ihrer beruflichen Tätigkeit in Kontakt ist oder war, bereits begangen wurden oder mit hoher Wahrscheinlichkeit begangen werden, sowie von Versuchen, solche Verstöße zu verbergen.
Meldung oder Beschwerde: die mündliche oder schriftliche Übermittlung von Informationen zu Verstößen
Meldende Person oder Beschwerdeführer: eine natürliche Person, die eine Meldung oder Beschwerde einreicht
Betroffene Person oder gemeldete Person: eine natürliche oder juristische Person, auf die in der Meldung oder Beschwerde Bezug genommen wird
Verstöße: Handlungen oder Unterlassungen im Rahmen einer beruflichen, unternehmerischen oder behördlichen Tätigkeit, die rechtswidrig sind und Regelungen oder Rechtsgebiete betreffen, die in den sachlichen Anwendungsbereich des Hinweisgeberschutzgesetzes fallen, die in Abschnitt 3 dieser Richtlinie zusammengefasst sind. Darunter können auch missbräuchliche Handlungen oder Unterlassungen fallen, die dem Ziel oder Zweck der in Abschnitt 3 dieser Richtlinie zusammengefassten Regelungen der in den sachlichen Anwendungsbereich des Hinweisgeberschutzgesetzes fallenden Vorschriften oder Rechtsgebiete zuwiderlaufen.
Vergeltung: jede Handlung oder Unterlassung, die in einem arbeitsbezogenen Kontext erfolgt, durch eine Meldung ausgelöst wird und der meldenden Person oder einer anderen mit ihr verbundenen Person einen ungerechtfertigten Schaden zufügt oder zufügen kann. Zu den Vergeltungsmaßnahmen können Degradierung, Entlassung, ungünstige Versetzung, Wechsel des Arbeitsortes oder der Arbeitszeit, Gehaltskürzung, negative Beurteilung, Mobbing, Ausgrenzung der meldenden Person gehören.
Guter Glaube: die begründete Überzeugung der meldenden Person, dass ihre Meldung der Wahrheit entspricht, basierend auf objektiven Fakten und Umständen.
Sunlight Group: alle Unternehmen, an denen die Sunlight Group Energy Storage Systems mit einem Mindestanteil von 51% beteiligt ist oder die Managementkontrolle innehat.
2. Persönlicher Anwendungsbereich
Diese Richtlinie gilt für Personen, die nach dem Hinweisgeberschutzgesetz geschützt sind. Dies sind insbesondere die folgenden Personen:
(i) Shareholder, Mitglieder des Board of Directors und seiner Committees
(ii) alle Führungskräfte und Beschäftigten des Unternehmens, unabhängig von ihrer Position und der Hierarchieebene ihrer Beschäftigung, die entweder durch ein abhängiges Arbeitsverhältnis mit dem Unternehmen verbunden sind oder dem Unternehmen unabhängige Dienstleistungen anbieten, einschließlich bezahlter oder unbezahlter Praktikanten, ehemaliger Mitarbeiter des Unternehmens. Bewerber,
(iii) alle Beschäftigten, Lieferanten, Kunden und alle anderen Personen, die dem Unternehmen ihre professionellen Dienstleistungen anbieten, sowie die Personen, die unter der Aufsicht und den Anweisungen der oben genannten Personen arbeiten, und
(iv) natürliche Personen, die dem Unternehmen gemäß den Bestimmungen dieser Richtlinie Meldung erstatten.
3. Sachlicher Anwendungsbereich
Die Richtlinie deckt nur Meldungen über Verstöße im Sinne des Hinweisgeberschutzgesetzes ab (das Gesetz kann unter https://www.gesetze-im-internet.de/hinschg/BJNR08C0B0023.html eingesehen werden). Zum Beispiel sind Meldungen über folgende Informationen abgedeckt:
(i) Verstöße, die dem Strafrecht unterliegen (z.B. Betrug, Bestechung, Korruption, Wettbewerbsverstöße, Erpressung, Insiderhandel und sonstiger Wertpapierbetrug, Geldwäsche) oder
(ii) Bußgeldbewehrte Verstöße, soweit die verletzte Vorschrift dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder ihrer Vertretungsorgane (im Sinne des Hinweisgeberschutzgesetzes) dient oder
(iii) Meldungen, die Verstöße gegen nationales und europäisches Recht in bestimmten Rechtsbereichen (im Sinne des Hinweisgeberschutzgesetzes) betreffen, u.a.
· Verhinderung von Geldwäsche und Terrorismusfinanzierung;
· Produktsicherheit und Konformität;
· Qualitäts- und Sicherheitsstandards für Organe und Substanzen menschlichen Ursprungs, Human- und Tierarzneimittel, Medizinprodukte und grenzüberschreitende Patientenversorgung;
· Schutz der Umwelt; und
· Schutz der Privatsphäre und personenbezogener Daten sowie Sicherheit von Netzwerken und Informationssystemen
(iv) Meldungen, die die Vergabe von öffentlichen Aufträgen (im Sinne des Hinweisgeberschutzgesetzes) betreffen, oder
(v) Verstöße gegen Binnenmarktvorschriften der Europäischen Union, einschließlich Verstößen gegen Wettbewerbs- und Beihilfevorschriften sowie gegen Vorschriften zur Körperschaftssteuer einschließlich etwaiger steuerlicher Regelungen.
Insbesondere sind die folgenden Meldungen vom Geltungsbereich der Richtlinie ausgeschlossen und werden direkt an die zuständige Abteilung des Unternehmens zur Untersuchung weitergeleitet, ohne dass sie nach dem hier beschriebenen Verfahren geprüft werden:
· Kundenbeschwerden über die Qualität der Produkte und Dienstleistungen des Unternehmens, die direkt von der Vertriebs- und/oder Kundendienstabteilung bearbeitet werden; und
· Beschwerden über die Bedingungen individueller Arbeitsverträge und Fragen der Mitarbeiterlaufbahn, die direkt von der Personalabteilung bearbeitet werden (Beförderungen, Prämien, Gehaltserhöhungen, jährliche Leistungsbewertung, Beendigung des Arbeitsvertrags, interne Versetzungen, Änderung der Lohn- und Leistungspolitik usw.)
4. Allgemein anwendbare Grundsätze
4.1 Grundsatz der Vertraulichkeit
Die Vertraulichkeit wird in dem Maße gewahrt, wie es nach geltendem Recht erforderlich ist, um eine angemessene Überprüfung durchzuführen und die geltenden rechtlichen Anforderungen zu erfüllen.
4.2. Grundsatz der anonymen Meldung
Über die nachstehend beschriebenen Kommunikationskanäle bietet das Unternehmen den meldenden Personen die Möglichkeit, ihre Meldungen entweder namentlich oder anonym einzureichen. Das Unternehmen wird die meldenden Personen über das Meldeportal zurück kontaktieren.
Das Unternehmen ermutigt die meldenden Personen jedoch, ihre Meldungen nach Möglichkeit unter ihrem eigenen Namen einzureichen, um die Kommunikation zwischen dem Unternehmen und der meldenden Person zu erleichtern. Das Unternehmen verbietet Vergeltungsmaßnahmen gegen meldende Personen (siehe unten).
4.3. Grundsatz des Schutzes der meldenden Person vor Vergeltungsmaßnahmen und Viktimisierung
Das Unternehmen verbietet alle direkten oder indirekten Vergeltungsmaßnahmen gegen eine Person, die in gutem Glauben eine Meldung oder Beschwerde einreicht. Dies schließt, soweit nach geltendem Recht erforderlich, Vergeltungsmaßnahmen gegen Personen ein, die sich an einer Untersuchung eines vermuteten Fehlverhaltens beteiligen, unabhängig davon, ob diese vom Unternehmen oder einer staatlichen Stelle durchgeführt wird. Das Unternehmen wird alle Vorwürfe von Vergeltungsmaßnahmen untersuchen. Gegen Personen, die sich an Vergeltungsmaßnahmen beteiligt haben, werden Disziplinarmaßnahmen bis hin zur Kündigung des Arbeitsverhältnisses eingeleitet.
4.4. Grundsatz der Meldung nach Treu und Glauben
Eine Voraussetzung für den Schutz der meldenden Personen ist, dass ihre Meldung "in gutem Glauben" erfolgt, wie im ersten Artikel der vorliegenden Richtlinie definiert. Wenn diese Voraussetzung erfüllt ist, werden gegen die meldende Person keine Sanktionen verhängt, selbst wenn die Untersuchung ihrer Meldung oder Beschwerde letztendlich ergibt, dass das gemeldete Verhalten nicht stattgefunden hat.
Wer jedoch vorsätzlich oder grob fahrlässig falsche Meldungen macht, um sich einen persönlichen Vorteil zu verschaffen, eine andere Person mit wissentlich unwahren Behauptungen in die Irre führt oder ihr vorsätzlich Schaden zufügt, kann disziplinarisch oder anderweitig belangt werden, unbeschadet des Rechts des Unternehmens, jedes andere gerichtliche oder außergerichtliche Recht gegen ihn auszuüben.
5. Schutz von personenbezogenen Daten
Die Verarbeitung personenbezogener Daten im Rahmen dieser Richtlinie erfolgt in Übereinstimmung mit den einschlägigen Gesetzen zum Schutz personenbezogener Daten. Die personenbezogenen Daten aller Beteiligten sind geschützt und werden speziell zu dem Zweck verarbeitet, die Stichhaltigkeit oder Nicht-Stichhaltigkeit der konkreten Meldung zu überprüfen und den spezifischen Vorfall zu untersuchen, gegebenenfalls Folgemaßnahmen zu ergreifen, Rechtsansprüche zu begründen, geltend zu machen oder zu verteidigen und rechtlichen Verpflichtungen nachzukommen (zu allen relevanten Verarbeitungszwecken siehe den auf der Whistleblowing-Plattform verfügbaren Datenschutzhinweis).
Der Zugang zu den in den Meldungen enthaltenen personenbezogenen Daten zum Zwecke der Untersuchung oder Verwaltung der Meldungen kann denjenigen gewährt werden, die an der Entgegennahme, Verwaltung und Untersuchung des betreffenden Vorfalls beteiligt sind. Insbesondere können die Empfänger der in den Meldungen enthaltenen personenbezogenen Daten gegebenenfalls die Mitglieder des Compliance Committees der Sunlight Group, der Datenschutzbeauftragte, die Angestellten der Personalabteilung und die Compliance-Funktion, das Audit Committee, die IT-Abteilung, das Board of Directors, andere Unternehmen der Gruppe, externe Berater, die an Vertraulichkeitsklauseln gebunden sind, Rechtsanwälte, der Anbieter der Online-Meldeplattform sowie Justiz- und/oder Verwaltungsbehörden sein.
Die Dokumentation des Vorfalls wird drei Jahre nach Abschluss des Verfahrens gelöscht, kann aber länger aufbewahrt werden, wenn dies zur Erfüllung bestimmter gesetzlicher Anforderungen des Hinweisgeberschutzgesetzes oder anderer Rechtsvorschriften erforderlich ist, sofern dies notwendig und verhältnismäßig ist. Eine weitere Aufbewahrung der Dokumentation (einschließlich der darin enthaltenen personenbezogenen Daten) durch das Unternehmen ist insbesondere dann möglich, wenn das Unternehmen feststellt, dass dies zur Begründung oder Verteidigung seiner Rechte und seiner berechtigten Interessen im Allgemeinen erforderlich ist. In diesem Fall wird das Unternehmen alle personenbezogenen Daten, die zur Verteidigung gegen Ansprüche, Anfechtungen oder andere derartige Handlungen erforderlich sind, so lange wie nötig aufbewahren. Werden personenbezogene Daten von dem Unternehmen nicht mehr benötigt, werden diese sicher gelöscht, soweit dies gesetzlich zulässig ist. In allen Fällen sind die einschlägigen Richtlinien des Unternehmens zur Aufbewahrung und Löschung personenbezogener Daten einzuhalten.
Weitere Informationen darüber, wie das Unternehmen die Informationen und personenbezogenen Daten der an einer Meldung beteiligten Parteien verarbeitet, sind in den jeweiligen Datenschutzhinweisen auf der Whistleblowing-Plattform ausführlich beschrieben.
6. Verfahren für die Einreichung der Meldungen
6.1. Um die Einreichung von Meldungen zu unterstützen, hat das Unternehmen spezielle Kommunikationskanäle zur Nutzung eingerichtet, die von den Meldenden genutzt werden können. Im Einzelnen können die Meldungen auf folgende Weise eingereicht werden:
(a) Über die Meldeanwendung (Plattform), zugänglich unter: Omnitrack - Sunlight Group Speak Up! Line (vinciworks.com)
(b) Per E-Mail an die folgende Adresse: speak-up@triathlon.group oder speak-up@batterien-mueller.de für die in Deutschland ansässigen Konzerngesellschaften.
(c) Per Post an den Hauptsitz der Gruppe in Griechenland, nämlich: 22, Thivaidos Str., Kifissia, Attika, P.C. 14564, oder an die Geschäftsadresse eines anderen Unternehmens der Gruppe, das mit der Meldung in Verbindung steht, zu Händen des Compliance Officers und mit dem Vermerk "vertraulich".
(d) Mündlich in einem persönlichen Gespräch mit dem Compliance Officer.
Diese Richtlinie sieht einen Mechanismus vor, der es dem Unternehmen ermöglicht, Informationen über Verstöße zu erhalten und diese so schnell wie möglich zu beheben. Wenn Sie jedoch der Meinung sind, dass Sie Ihre Bedenken nicht intern vorbringen können, können Sie in Erwägung ziehen, die Angelegenheit an eine zuständige externe Behörde zu melden.
6.2. Die oben genannten Kommunikationskanäle fungieren als "Meldewege" und sind an allen Tagen und zu allen Stunden der Woche verfügbar.
6.3. Das Unternehmen führt vollständige und genaue Aufzeichnungen über Meldungen, die über die oben genannten Kommunikationskanäle eingegangen sind, einschließlich, aber nicht ausschließlich vollständige und genaue Protokolle von Besprechungen zwischen einer meldenden Person und einem Vertreter der Beurteilenden (wie in Abschnitt 6.6 angegeben) im Zusammenhang mit der Einreichung einer Meldung.
Die Meldungen werden unter Beachtung der Verschwiegenheitspflicht und der geltenden Datenschutzgesetze und -vorschriften auf eine dauerhaft abrufbare Weise dokumentiert.
Bei einer mündlichen Meldung per Telefon und Meldungen mittels einer anderen Art der Sprachübertragung wird nur mit freiwilliger Zustimmung der meldenden Person eine dauerhaft abrufbare Audioaufzeichnung oder ein Wortprotokoll erstellt. Im Falle eines persönlichen Gesprächs erfolgt die Dokumentation unter Voraussetzung der Einwilligung in Form einer Audioaufzeichnung oder eines Wortprotokolls.
Stimmt die meldende Person der Dokumentation durch eine Audioaufzeichnung oder ein Wortprotokoll nicht zu, wird die Meldung durch ein zusammenfassendes Inhaltsprotokoll dokumentiert. Der meldenden Person wird die Möglichkeit gegeben, das Protokoll zu überprüfen, gegebenenfalls zu korrigieren und mit ihrer Unterschrift oder in elektronischer Form zu bestätigen.
6.4. Wenn die meldende Person es vorzieht, eine E-Mail oder einen Brief zu senden, um eine Meldung zu machen, sollte sie das in Anhang 1 beigefügte Meldeformular verwenden.
6.5. Die Meldung sollte folgende Informationen enthalten: das Unternehmen der Sunlight Group und der betreffende Standort, auf das sich die Meldung bezieht, die Handlung oder Unterlassung, die möglicherweise einen meldepflichtigen Vorfall verursacht oder bereits verursacht hat, konkrete Informationen, Namen, Daten, Ort und Fakten über den gemeldeten Vorfall aus relevanten Dokumenten oder anderen Aufzeichnungen sowie den Hauptgrund für die Einreichung der Meldung. Beweise sind nicht erforderlich, aber alle relevanten Informationen, die die Einschätzung der Meldung erleichtern und bei ihrer Bearbeitung berücksichtigt werden, sollten beigefügt werden.
6.6. Die folgenden Personen sind für die Entgegennahme der Meldungen zuständig: a) der Chairman des Compliance Committee und b) der Compliance Officer und/oder der Vertreter der Compliance-Funktion, der speziell für die Vorfallmeldungen zuständig ist und c) der Direktor und/oder der Vertreter der Personalabteilung, der speziell für die Vorfallmeldung zuständig ist. Ist eine der oben genannten Personen an dem gemeldeten Vorfall beteiligt, wird sie aufgrund eines möglichen Interessenkonflikts von der weiteren Bearbeitung der Meldung ausgeschlossen und durch die anderen für die Meldung zuständigen Personen ersetzt. Sollte eine externe Task Force zur weiteren Unterstützung bei der Bearbeitung des Vorfalls erforderlich sein, entscheidet das Compliance Committee über Folgemaßnahmen gemäß § 18 des Hinweisgeberschutzgesetzes. Die Weitergabe von Daten an Personen außerhalb des Unternehmens erfolgt nur unter den Bedingungen von § 9 des Hinweisgeberschutzgesetzes.
6.7. Das Unternehmen bestätigt der meldenden Person den Erhalt der Meldung innerhalb von 7 Tagen nach Erhalt oder wie gesetzlich gefordert, vorausgesetzt, die meldende Person hat eine Adresse oder andere Kontaktinformationen für eine Antwort angegeben. Bei Meldungen, die über die oben genannte Plattform eingereicht werden, wird eine automatische Nachricht als Empfangsbestätigung versandt. Wenn die Meldung über einen anderen Kommunikationskanal eingereicht wurde, muss sie zunächst von einer der in Abschnitt 6 Punkt 6 genannten Personen auf der Plattform registriert werden. Anschließend ist die meldende Person innerhalb derselben Frist nach Eingang der Meldung über den Erhalt zu benachrichtigen, sofern die Kontaktdaten verfügbar sind.
7. Verfahren für das Management der Meldungen
Das Compliance Committee ist zuständig für die Bearbeitung der Meldungen. Wenn die Meldung ein Mitglied des Compliance Committees betrifft, wird dieses Mitglied im Verfahren durch den Compliance Officer ersetzt. Methodik und Vorgehensweise im Rahmen des Meldungsmanagements sind wie folgt:
7.1 Erste Beurteilung der Meldung
Das Compliance Committee tritt unverzüglich und innerhalb der gesetzlich vorgeschriebenen Fristen, in jedem Fall aber innerhalb einer angemessenen Frist nach Eingang der Meldung zu einer ersten Bewertung zusammen. Der Compliance Officer führt über die Sitzung Protokoll.
In dieser ersten Triage-Phase soll das Compliance Committee klären, ob die Meldung in den Geltungsbereich dieser Richtlinie fällt, die Gültigkeit der Meldung überprüfen, den Kontakt zur meldenden Person halten, gegebenenfalls weitere Informationen von der meldenden Person anfordern und über etwaige Folgemaßnahmen entscheiden. Das Compliance Committee stuft die Meldung in eine der folgenden Kategorien ein:
Kategorie (Α): Offensichtlich vage / unbegründete Meldung
Wenn die Meldung nicht hinreichend begründet oder aufgrund unzuverlässiger Informationen offensichtlich unbegründet ist, kann das Compliance Committee entscheiden, dass keine weitere Untersuchung erforderlich ist und den Fall somit archivieren.
Kategorie (Β): Vorfälle von Gewalt und Diskriminierung/Belästigung
Bezieht sich die Meldung auf irgendeine Form von Gewalt und/oder Belästigung, einschließlich sexueller Belästigung, wird die Bearbeitung der Meldung und die weitere Untersuchung einer Arbeitsgruppe übertragen, die sich mit Gewalt und Belästigung am Arbeitsplatz befasst, und zwar in Übereinstimmung mit den festgelegten Regeln und Verfahren der Unternehmensrichtlinie zur Verhinderung und Bekämpfung von Gewalt und Belästigung am Arbeitsplatz.
Kategorie (C): Sonstige gemeldete Vorfälle
Bei allen anderen gemeldeten Vorfällen wird die Bearbeitung der Meldung und die weitere Untersuchung gemäß den geltenden Rechtsvorschriften der zuständigen Stelle übertragen.
In jedem Fall gibt das Compliance Committee des Unternehmens der meldenden Person innerhalb von drei Monaten nach Bestätigung des Eingangs der Meldung oder, falls der Eingang nicht bestätigt wurde, spätestens drei Monate und sieben Tage nach Eingang der Meldung eine Rückmeldung. Die Rückmeldung umfasst die Mitteilung geplanter oder bereits ergriffener Folgemaßnahmen und deren Begründung. Eine Rückmeldung an die meldende Person darf nur insoweit erfolgen, als dadurch interne Untersuchungen oder Ermittlungen nicht beeinträchtigt werden und die Rechte der Personen, die Gegenstand einer Meldung sind oder in der Meldung genannt werden, nicht beeinträchtigt werden.
7.2 Auswahl der Methoden für die interne Ausgangsuntersuchung
7.2.1. Je nach Einstufungskategorie (B oder C) ergreift das Compliance Committee - falls erforderlich - die folgenden Maßnahmen:
· Festlegung des Umfangs und der Art der erforderlichen Untersuchung (z. B. die beteiligten Personen/Abteilungen, ob Befragungen der Beteiligten durchgeführt werden sollen, ob es Zeugen gibt und wie sie vernommen werden sollen, ob es möglich ist, den Meldenden zu laden, wie Beweise gesammelt werden sollen usw.).
· Prüfung, ob es notwendig ist, externe Partner einzubeziehen, z. B. juristische oder technische Berater.
· Prüfung, ob es notwendig ist, auf die technische Infrastruktur des Unternehmens zuzugreifen oder ein Finanzaudit durchzuführen.
· Zusammenstellung des Projektteams, das die Untersuchung durchführen und den entsprechenden Aktionsplan erstellen soll.
7.2.2. Die zuständige(n) Dienststelle(n) konsultiert (konsultieren), soweit erforderlich und nach geltendem Recht zulässig, vor Beginn der Durchführung des Aktionsplans die Rechtsabteilung und/oder den Datenschutzbeauftragten (DSB) und holt (holen) eine Stellungnahme zur Rechtmäßigkeit und zum Umfang der geplanten internen Untersuchungen ein.
7.2.3. Die während der Untersuchung gesammelten Beweise werden in einer dafür vorgesehenen Datei auf der Meldeplattform und/oder in Papierform aufbewahrt, wobei stets die einschlägigen rechtlichen Anforderungen und Einschränkungen in Bezug auf Vertraulichkeit, Verarbeitung personenbezogener Daten und Schutz der Privatsphäre zu beachten sind.
7.2.4. Während der gesamten Untersuchung kann eine der in Abschnitt 6.6 dieser Richtlinie genannten Personen mit der meldenden Person in Kontakt bleiben und erforderlichenfalls weitere Informationen, Klarstellungen oder Beweise anfordern sowie die meldende Person über den Fortgang der Meldung informieren, sofern dies gesetzlich vorgeschrieben ist.
7.3 Lösung und Abhilfe
7.3.1. Nach Abschluss des Aktionsplans erstattet die je nach Einstufungskategorie (B oder C) zuständige(n) Abteilung(en) dem Compliance Committee Bericht über ihre Beobachtungen. Der Bericht enthält eine kurze Zusammenfassung des Falls, eine Beschreibung der ergriffenen Untersuchungsmaßnahmen und der gesammelten Beweise, eine Stellungnahme dazu, ob die Meldung begründet oder unbegründet war, sowie Empfehlungen für die nächsten Schritte.
7.3.2. Das Compliance Committee entscheidet auf der Grundlage des Untersuchungsberichts über die Gründe für die Meldung. Kommt es zu dem Schluss, dass der gemeldete Vorfall tatsächlich stattgefunden hat, entscheidet es mit Zustimmung des CEO, sofern dies nach den geltenden Gesetzen erforderlich und zulässig ist, über Abhilfe- und Korrekturmaßnahmen, die zu ergreifen sind, um die Probleme zu lösen und wirksam anzugehen. Das Unternehmen informiert den Meldenden auch über den Fortschritt der Abhilfemaßnahmen, sofern dies gesetzlich vorgeschrieben ist und den rechtlichen Anforderungen entspricht.
7.3.3. Betrifft die Beschwerde den CEO oder ein Mitglied des Compliance Committees, informiert das Committee das Board of Directors, sofern dies nach geltendem Recht zulässig ist, das letztlich für die Entscheidung über die zu ergreifenden Abhilfemaßnahmen zuständig ist.
7.3.4. Wird der oben genannte gemeldete Verstoß festgestellt, kann das Unternehmen alle erforderlichen und/oder angemessenen Abhilfemaßnahmen ergreifen, einschließlich der Disziplinierung von Führungskräften und/oder Mitarbeitern bis hin zur Beendigung ihres Beschäftigungsverhältnisses gemäß den Verfahren, die in den geltenden Rechtsvorschriften, dem Mitarbeiterhandbuch (falls zutreffend) und der geltenden internen Arbeitsvorschriften des Unternehmens vorgesehen sind, und unbeschadet des Rechts der Gesellschaft, andere gerichtliche oder außergerichtliche Rechte auszuüben.
7.3.5. Bei Personen, die das Unternehmen nicht direkt kontrolliert, ergreift es alle notwendigen und rechtlich zulässigen Maßnahmen, um gegen den Verstoß vorzugehen, einschließlich, aber nicht beschränkt auf die Kündigung des Vertrags und/oder der Dienstleistungen.
7.3.6. Schließlich unternimmt das Unternehmen alles in seiner Macht Stehende, um sicherzustellen, dass die Ursache, die zu der Meldung geführt hat, nach Möglichkeit beseitigt wird.
7.4. Weiterverfolgung und Behebung
7.4.1. Falls weitere rechtliche Schritte eingeleitet werden, überwacht der Legal Director den Fortgang der Maßnahmen, und die Compliance-Funktion hält erforderlichenfalls die Kommunikation sowohl mit den Meldenden als auch mit den gemeldeten Personen aufrecht.
7.4.2. Das Compliance Committee unterrichtet das Board of Directors vorbehaltlich der geltenden Gesetze alle sechs Monate über alle Meldungen und den Fortschritt der entsprechenden Untersuchungen. Im Meldeverfahren und bei den Folgemaßnahmen gilt für die meldende Person das Gebot der Vertraulichkeit der Identität, wenn es sich um Verstöße handelt, die in den Anwendungsbereich des Hinweisgeberschutzgesetzes fallen (Einzelheiten siehe Abschnitt 3 ("Sachlicher Anwendungsbereich") oben), oder wenn sie zum Zeitpunkt der Meldung hinreichenden Grund zu der Annahme hatten, dass dies der Fall ist. Das Gebot der Vertraulichkeit gilt auch für die Identität der Personen, die Gegenstand der Meldung sind oder in der Meldung genannt werden. Das Erfordernis, die Identität vertraulich zu behandeln, gilt unabhängig davon, ob der Meldeweg für die eingehende Meldung zuständig ist.
7.4.3. Das Unternehmen stellt kontinuierlich Informationen und Schulungen zu den Rechten und Pflichten seiner Beschäftigten im Rahmen dieser Richtlinie zur Verfügung.
7.4.4. Die Compliance-Funktion ist für die Koordinierung, Überprüfung und regelmäßige Bewertung dieser Richtlinie verantwortlich, wobei ihre Angemessenheit und anhaltende Wirksamkeit zu berücksichtigen ist, sowie für ihre regelmäßige Aktualisierung und Aktualisierung bei Bedarf.
8. Abweichungen
Bei Abweichungen zwischen dieser Richtlinie und dem Hinweisgeberschutzgesetz sind die Regelungen des Hinweisgeberschutzgesetzes maßgebend.
9. Unterstützende Dokumente
Richtlinie zur Prävention und Bekämpfung von Gewalt und Belästigung am Arbeitsplatz
Richtlinie zum Umgang mit Spenden & Sponsoring
Richtlinie über Geschenke und Bewirtung
Meldeformular (Anhang I)
Dokumentenhistorie