Whistleblowing-Politik
Dokument Version: XP.DE.18.01
Zweck
Wir bei Xpand IT verpflichten uns zu einem Höchstmaß an Ethik und Integrität, sowohl intern als auch extern im Umgang mit unseren Kunden, Partnern und anderen Interessengruppen.
Unsere Werte, Grundsätze und Richtlinien leiten unser tägliches Verhalten. Es liegt in unserer Verantwortung, unethisches Verhalten zu melden. Die Whistleblower-Richtlinie von Xpand IT ist ein wichtiger Bestandteil zur Regelung der Meldung von korruptem, illegalem oder anderem unerwünschtem Verhalten.
Zielgruppe
Diese Richtlinie gilt für jeden, der als Whistleblower angesehen wird.
Durchsetzung
Um allen Anforderungen an Unabhängigkeit, Unparteilichkeit und Abwesenheit von Interessenkonflikten gerecht zu werden, hat Xpand IT ein Team definiert, das für die Bearbeitung von Meldungen und die Durchsetzung der Richtlinie verantwortlich ist.
Aktualisierung und Überprüfung
Dieses Dokument muss mindestens einmal pro Jahr oder dann überprüft werden, wenn das Management von Xpand IT wesentliche (organisatorische, regulatorische oder andere) Änderungen feststellt. Das Qualitätsverbesserungsteam ist für die Überprüfung dieses Dokuments verantwortlich.
Der CTO ist für die Freigabe des Dokuments verantwortlich.
Allgemeine Grundsätze
Die allgemeine Regelung für den Schutz von Hinweisgebern bei Verstößen und unser Meldeverfahren basieren auf den folgenden Grundsätzen:
Vertraulichkeit
Alle am Meldungsmanagement beteiligten Personen sind zur Vertraulichkeit verpflichtet, auch in Situationen, in denen die Offenlegung von Informationen in anderen Rechtsbereichen erforderlich ist. Die Identität des Hinweisgebers wird nur im Falle einer gesetzlichen Verpflichtung oder eines Gerichtsbeschlusses offengelegt. Wird keine Anonymität verlangt, so bleibt die Identität des Hinweisgebers und etwaiger Dritter während des Verfahrens vertraulich und ist nur den unbedingt erforderlichen Personen bekannt.
Die Kommunikations- und Verwaltungsplattform für Hinweisgeber ist von den internen Kanälen getrennt, so dass die Integrität und Vertraulichkeit der Identität des Hinweisgebers und anderer Beteiligter sowie aller Informationen über die Meldung gewährleistet ist und der Zugang zu Unbefugten verhindert wird. Diese Vertraulichkeit der Identität schließt nicht aus, dass der Hinweisgeber über die Plattform kontaktiert werden kann, um Informationen zu erhalten, die für die Untersuchung des Sachverhalts relevant sind.
Anonymität
Der Hinweisgeber kann bei der ersten Meldung eines Verstoßes um Anonymität bitten. Diese Anonymität hindert ihn nicht an der Vorlage von Unterlagen, die den gemeldeten Sachverhalt belegen. Sie verhindert auch nicht, dass der Hinweisgeber für relevante Informationen kontaktiert wird. Über alle Interaktionen wird im Whistleblower-Kanal eine Dokumentation geführt.
Daten, die zur Erkennung des Hinweisgebers beitragen könnten, werden nicht erwähnt. Die Anonymität wird durch die Verschlüsselung von Nachrichten und andere Sicherheitsroutinen des Systems gewährleistet, und die gesamte Kommunikation erfolgt ausschließlich über den Whistleblower-Kanal.
Unabhängigkeit und Eigenständigkeit
Die Verfahren zur Entgegennahme, Bearbeitung, Untersuchung, Ergreifung von Maßnahmen und Dokumentation der gemeldeten Verstöße stellen sicher, dass diese unabhängig, eigenständig, unparteiisch und vertraulich behandelt werden.
Alle Personen, bei denen ein Interessenkonflikt in Bezug auf die Wahrnehmung ihrer Aufgaben besteht, werden von dem Verfahren ausgeschlossen.
Keine Vergeltungsmaßnahmen
Xpand IT kann keine Vergeltungsmaßnahmen gegen Personen ergreifen, die rechtmäßig einen Verstoß melden oder im Rahmen der Untersuchung der gemeldeten Verstöße Informationen oder Unterstützung liefern.
Mitteilungen des Whistleblowers können nicht als Grundlage für die Einleitung eines Verfahrens dienen, das einen Nachteil für die meldende Person darstellt, es sei denn, sie sind vorsätzlich und offensichtlich unbegründet.
Good faith
Wer eine Meldung in böser Absicht, leichtfertig oder ohne jegliche Tatsachengrundlage macht, kann nach den geltenden Gesetzen disziplinarisch, zivil- und strafrechtlich belangt werden.
Schutz personenbezogener Daten
Das Prozessmanagement beeinträchtigt nicht die vollständige Einhaltung der geltenden Rechtsvorschriften zum Schutz personenbezogener Daten.
Whistleblower
Ein „Whistleblower“ ist eine natürliche Person, die auf der Grundlage von Informationen, die sie im Rahmen ihrer beruflichen Tätigkeit erhalten hat, einen Verstoß anzeigt oder offenlegt.
Whisteblower sind:
- Angestellte, die in einem Beschäftigungsverhältnis stehen, unabhängig von der Art des Beschäftigungsverhältnisses (unbefristet, befristet, Vollzeit- oder Teilzeitbeschäftigung);
- Ehrenamtliche Mitarbeiter und Praktikanten, bezahlt oder unbezahlt;
- Ehemalige Mitarbeiter;
- Kandidaten für Einstellungsverfahren oder Personen, die sich in der vorvertraglichen Verhandlungsphase einer beruflichen Beziehung befinden, unabhängig davon, ob es sich um ein Unternehmen handelt oder nicht;
- Dienstleister, Auftragnehmer, Unterauftragnehmer und Lieferanten sowie alle Personen, die unter deren Aufsicht und Leitung handeln;
- Anteilseigner und Personen, die gesetzlichen Verwaltungs-, Leitungs-, Steuer- oder Aufsichtsorganen angehören, einschließlich nicht geschäftsführender Mitglieder.
Verstöße, die unter den Whistleblower-Kanal fallen
Der Whistleblower-Kanal ist ausschließlich für Meldungen von Verstößen zu nutzen, die in gutem Glauben und mit einer entsprechenden Grundlage erfolgen.
Über den Whistleblower-Kanal kann man Situationen in den folgenden Bereichen melden:
- Machtmissbrauch;
- Vergeltungsmaßnahmen nach einer Meldung;
- Wettbewerb oder steuerliche Verpflichtungen;
- Verletzung von Verbraucherrechten;
- Korruption oder Handel mit Einfluss;
- Diskriminierung;
- Hygiene, Gesundheit und Sicherheit am Arbeitsplatz;
- Verstöße gegen Arbeits- oder Unternehmenspflichten;
- Geldwäscherei und Terrorismusfinanzierung;
- Möglicher Diebstahl, Raub, Betrug oder Interessenkonflikt;
- Verstöße gegen die Privatsphäre, den Schutz persönlicher Daten und die Informationssicherheit;
- Produktsicherheit und Einhaltung von Vorschriften;
- Öffentliche Auftragsvergabe und Ausschreibungsverfahren:
- Schwere Verstöße gegen Menschenrechte, Gesundheit, Sicherheit oder Umweltschutz;
- Sexuelle, moralische oder arbeitsrechtliche Belästigung;
- Verstöße gegen Organisationsrichtlinien, interne Regeln oder Verhaltenskodexe;
- Sonstige Verstöße.
Verwaltung der internen Berichte
Der Bericht wird entgegengenommen und analysiert und folgt dem unten dargestellten Ablauf.
1. Einreichung der Meldung
Der Whistleblower füllt über den Whistleblower-Kanal ein Formular aus, in dem er zumindest die Art des gemeldeten Ereignisses angibt, eine kurze Beschreibung der Fakten gibt, die seinen Fall stützen, und die Verbindung zu Xpand IT nennt. Der Whistleblower kann auch Unterlagen beifügen, die seinen Fall unterstützen.
Sobald der Hinweisgeber eine Meldung einreicht, erhält er/sie einen Verweis auf den automatisch erstellten Prozess und wird aufgefordert, ein Passwort zu hinterlegen.
Achtung! Diese persönlichen und vertraulichen Hinweise sind die einzige Möglichkeit, auf Ihren Meldevorgang zuzugreifen und ihn zu überwachen (bei Verlust oder Vergessen können sie nicht zurückgesetzt werden).
2. Aufnahme der Meldung
Innerhalb von maximal 7 Tagen nach der Meldung wird der Eingang der Meldung bestätigt, und es werden Informationen über die Anforderungen, die zuständigen Behörden und die Form der Zulässigkeit der externen Meldung gegeben. Während der Untersuchung kann es sein, dass das Team noch Kontakt mit dem Hinweisgeber aufnehmen muss, um zusätzliche Informationen zu erhalten.
3. Weiterverfolgung des Berichts
Alle Meldungen werden von dem Team, das den Whistleblower-Kanal betreibt, verwaltet, das sie unparteiisch und unabhängig analysiert, wobei im Falle eines möglichen Interessenkonflikts Schutzmaßnahmen gewährleistet werden.
Über die Schaltfläche „Weiterverfolgung einer bestehenden Meldung“ kann der Hinweisgeber auf alle ausgetauschten Nachrichten zugreifen und so den Fortgang des Verfahrens verfolgen, Fragen stellen, weitere Mitteilungen machen und direkt mit dem Team des Hinweisgeberkanals sprechen, wobei die Vertraulichkeit dieser Mitteilungen gewahrt bleibt.
4. Abschluss des Berichts
Der Hinweisgeber wird über geplante oder ergriffene Maßnahmen zur Beilegung seiner Beschwerde und die jeweiligen Gründe dafür informiert.
Falls erforderlich, wird der Hinweisgeber auch über das Ergebnis der Whistleblowing-Analyse innerhalb einer Frist von höchstens 15 Tagen nach deren Abschluss informiert.
Datenschutz und Datenspeicherung
Wie bereits erwähnt, entspricht die Verarbeitung personenbezogener Daten im Rahmen der Meldungsbearbeitung den Bestimmungen der Allgemeinen Datenschutzverordnung.
Die eingegangenen Meldeprotokolle werden mindestens fünf Jahre lang aufbewahrt und unabhängig von diesem Zeitraum während der Anhängigkeit von Gerichts- oder Verwaltungsverfahren im Zusammenhang mit der Meldung.
