HM[D]ATA

Datenschutzhinweise und Informationen
zum hinsweisgeberschutzgesetz (HinSchG)

No Cookies, no Tracking, no Anaytics, no external Frameworks, no Social Media!

Es findet keinerlei Tracking oder personenbezogene Speicherung ohne Ihre Einwilligung statt,

Das Hinweisgeberschutzgesetz (HinSchG) ist ein wichtiges Gesetz, das zum Schutz von Personen dient, die Missstände oder rechtswidrige Handlungen in Unternehmen oder Organisationen aufdecken, bekannt als "Whistleblower".

Jedes Unternehmen mit 50 oder mehr Mitarbeitern wird gesetzlich nach §12 HinSchG (Hinweisgeberschutzgesetz) verpflichtet, eine neutrale Meldestelle vorzuhalten. Das Gesetz regelt, dass Mitarbeiter, die Missstände im Unternehmen melden wollen, unter besonderem gesetzlichen Schutz, insb. vor weiteren Konsequenzen durch die Meldung stehen.

Als bei Ihnen im Betrieb tätige Vertrauensperson kümmert sich Ihr Datenschutzbeauftragter vertraulich und bei Bedarf anonym um Ihr Anliegen.

---

Kurzinformationen zum Erfassen von Meldungen nach HinSchG

• Schutz von Hinweisgebenden
  Das Gesetz schützt Mitarbeitende, die Informationen über Rechtsverstöße innerhalb eines Unternehmens oder einer Organisation melden. Diese Schutzmaßnahmen gelten auch für Personen, die indirekt in die Aufdeckung involviert sind, wie z.B. KollegInnen oder Familienmitglieder des Hinweisgebenden.
• Vertraulichkeit und Anonymität
  Die Identität des Hinweisgebenden wird streng vertraulich behandelt bzw. ist es auch möglich, Informationen anonym zu melden.
• Keine Vergeltungsmaßnahmen
  Das Gesetz verbietet Vergeltungsmaßnahmen gegen Hinweisgebende. Das bedeutet, dass Mitarbeitende, die einen Missstand melden, nicht gekündigt, degradiert oder auf andere Weise benachteiligt werden dürfen.
• Dedizierte Meldewege
  Unternehmen müssen sichere und vertrauliche Kanäle für die Meldung von Missständen einrichten.
• Art der meldepflichtigen Verstöße
  Abdeckung einer breite Palette von Verstößen, darunter Betrug, Korruption, Verstöße gegen Umweltschutzvorschriften und Gefährdung der öffentlichen Gesundheit und Sicherheit.
• Unterstützung und Rechtsmittel
  Hinweisgebende haben Anspruch auf Beratung und Unterstützung. Das Gesetz bietet Mitarbeitenden besondere Rechte und sichert Schutz zu, Missstände ohne Angst vor Nachteilen zu melden. Es trägt zur Verhinderung von Rechtsverstößen innerhalb der Organisation bei.

» zum Meldeformular

---

Was kann nach HinSchG gemeldet werden?

Grundsätzlich können alle Compliance-Verstöße (also rechtswidrige oder missbräuchliche Handlungen oder Unterlassungen) im Unternehmen gemeldet werden.

• Strafbewehrte Handlungen
• Ordnungswidrigkeiten, die Leib, Leben oder Gesundheit betreffen
• Geldwäschegesetz (GwG), Datenschutz (DSGVO), Produktsicherheit und -konformität, Sicherheits- und Qualitätsverletzungen, Steuer- und Buchführungsvorschriften, Umwelt-/Strahlenschutz, Lebensmittelsicherheit, Sicherheit im Straßenverkehr, Verletzung der Privatsphäre, Lizenzrechtliche Verfahren, Verstöße gegen den Verbraucherschutz und IT-Sicherheit, Korruption, Bestechung, unerlaubte Vorteilsnahme, Wettbewerbsverstöße, usw.
• Sonstige Verstöße gegen Rechtsvorschriften des Bundes oder der Länder, die im §2 Abs. 3 HinSchG aufgeführt sind

Der jeweilige Vorgang muss nicht bewiesen bzw. ausgeführt worden sein, Verdachtsmomente reichen zur Meldung aus.
Bitte beachten Sie, dass Sie dem Unternehmen und insb. der Geschäftsleitung mit Ihrer Meldung helfen, unbekannte oder drohende Compliance-Missstände anzustellen oder präventiv vorzubeugen.

---

Was passiert nach der Meldung?

Unverzüglich nach Eingang Ihrer Meldung, spätestens nach 7 Tagen, bekommen Sie eine Eingangsbestätigung an die angegebene E-Mail-Adresse.

Bitte beachten Sie:
Mit Absenden des Formulars bestätigen Sie, dass die von Ihnen angegebene Adresse nur Ihnen zugänglich ist und weitere Informationen zum Vorgang an die angegebene E-Mail-Adresse gesendet werden dürfen.

Auf ausdrücklichen Wunsch kann auch eine persönliche Zusammenkunft vereinbart werden.

Ihre Meldung wird durch Ihren Datenschutzbeauftragten in erster Sichtung eingeschätzt.
Bei Erfüllen der Voraussetzungen der Meldung wird diese an einen unparteiischen Beirat zur unternehmensinternen Behandlung anonym weitergeleitet. Der Beirat trifft die Einschätzung zur weiteren Behandlung des gemeldeten Verstoßes und leitet alle weiteren gesetzlichen oder betrieblichen Schritte ein. Im weiteren Verlauf der Behandlung Ihres Vorgangs erhalten Sie Berichte zum Bearbeitungsstand und insb. das Ergebnis Ihrer Meldung.

Das Unternehmen wird den gemeldeten Vorgang unparteiisch und anonym durch einen Beirat und ggf. juristischen Beistand prüfen und entsprechende Maßnahmen der Geschäftsführung unterbreiten.

Bei offensichtlich unbegründeten Hinweisen oder in Bagatellfällen wird keine weitere Untersuchung eingeleitet.

---

1. Verantwortliche Stelle für den Betrieb des internen Meldeportals nach Art. 24 DSGVO und §5 TMG

HMDATA Ing.-Büro für Daten- und Medientechnik
Harald Müller-Delius (V.i.S.d.P)
Dipl.-Ing. (FH), MBA, Datenschutzbeauftragter (IHK)
Karolinenstraße 10
83043 Bad Aibling
t +49 8061 93 99 99-0
hmd@hmdata.de
Ust.Id.Nr. DE174200422

2. Betroffenerechte

Unter den in Ziff. 1 angegebenen Kontaktdaten können Sie jederzeit bzgl. Ihrer Meldung folgende Rechte ausüben:

• Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
• Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
• Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
• Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
• Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
• Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Bitte beachten Sie, dass auf Grund möglicher Anonymität und der besonderen Art der Daten hohe Anforderungen an die Authentifizierung und Feststellung Ihrer Identität bei Anforderung eines Betroffenenrechges gestellt werden.
Beachten Sie hierzu auch die gesetzlichen Löschfristen Ihrer Meldung nach HinSchG von 3 Jahren.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.

Ausichtsbehörde für den Firmensitz von HMDATA Ing.-Büro ist:
Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach
Telefon: +49 (0) 981 180093-0, Telefax: +49 (0) 981 180093-800, E-Mail: poststelle@lda.bayern.de

3. Erfassung allgemeiner Informationen beim Besuch unserer Website

Art und Zweck der Verarbeitung:
Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art den Domainnamen Ihres Internet-Service-Providers, die aufgerufene WebSite und deren Ressourcen, anonymisiert die IP-Adresse.

Sie werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
• Sicherstellung einer reibungslosen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zur Optimierung unserer Website.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns anonymisiert statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Rechtsgrundlage und berechtigtes Interesse:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Empfänger:
Die Verarbeitung der Sever-LogFiles findet auf eigenen Servern statt. Es hat kein Dritter Zugriff hierauf.

Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Website dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.

4. Angaben zum HinSchG

Art und Zweck der Verarbeitung:
Die Verarbeitung findet mittels der Angaben im Formular zur Erfassung einer Meldung nach HinSchG auf Grund der gesetzlichen Pflichten des Unternehmens zum Betrieb eines internen Meldeportals statt.

Rechtsgrundlage nach HinSchG
Die Verarbeitung der Daten, die für den die Abgabe und Verarbeitung Ihrer Meldung nach HinSchG erforderlich ist, basiert auf Art. 6 Abs. 1 lit. a und Art. 5 Abs. 1 lit. c DSGVO i.V.m. §10 HinSchG.
Die Vertraulichkeit wird nach §8 HinSchG gewährt.

Empfänger:
Die Datenverarbeitung findet ausschließlich auf eigenen internen verschlüsselten Systemen statt mit restrikitver Berechtigung.

Speicherdauer:
Die Daten werden gem. §11 Abs. HinSchG 3 Jahre aufbewahrt und gelöscht, solange keine andere Rechtsvorschrift oder Gesetz dies erforderlich macht.

5. Benachrichtigungen nach HinSchG

Art und Zweck der Verarbeitung:
Wir sind gesetzlich verpflichtet Ihnen innerhalb von 7 Tagen den Eingang der Bestätigung und spätestens nach 3 Monaten Informationen zum Fortgang der Verarbeitung Ihrer Meldung zu geben.
Dieser gesetzlichen Verpflichtung kommen wir durch Versand an die von Ihnen angegebene E-Mail-Adresse nach. Sie können auch einen anderen Kommunikationsweg in Ihrer Meldung angeben, auf Verlangen auch in einem vertraulichen persönlichen Gespräch.

Im Falle einer persönlichen, mündlichen oder telefonischen Meldung wird ein Gesprächsprotokoll nach §11 Abs. 2ff HinSchG angefertigt.

Rechtsgrundlage:
Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und unserer gesetzlichen Verpflichtung nach §10 HinSchG findet die Verarbeitug nach Art. 6 Abs. 1 lit. c DSGVO statt.

Empfänger:
Die Verarbeitung findet gesichert auf eigenen Servern statt und steht nur Ihrem Datenschutzbeauftragten oder dessen juristischer Vertretung zur Verfügung.
Im Falle des Vorliegens einer validen Meldung erfolgt die weitere Bearbtung anonymisiert mittels der Vertrauenspersonen im Únternehmen. Ihre Anonymität wird dabei nur auf Grund Ihrer persönlichen Einwilligung offengelegt.

Speicherdauer:
Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Die Löschfristen nach §10 HinSchG betragen 3 Jahre bei begründeten Verdachtsmomenten.

Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Meldung.

6. SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren über HTTPS TLS1.2

7. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.