Unser Hinweisgeber:innen-System: Prävention statt Vertrauensverlust

An wen richtet sich das Hinweisgeber:innen-System?

Das Hinweisgeber:innen-System richtet sich an alle Mitarbeiter:innen des BRZ sowie an Personen, welche im Rahmen ihrer beruflichen Tätigkeiten mit dem BRZ in Kontakt stehen und auf diese Weise Informationen über Rechtsverstöße erlangt haben, wie zum Beispiel Kundinnen und Kunden oder Lieferanten.

Warum soll ich eine Meldung abgeben?

Zu einer positiven und offenen Unternehmenskultur gehört die Einhaltung gesetzlicher, gesellschaftlicher und unternehmensinterner Regeln.

Vielleicht haben Sie Kenntnis von schädigenden Verhaltensweisen oder Risiken, die das BRZ gefährden. Durch Ihren Hinweis helfen Sie, finanzielle und reputative Risiken oder Schäden frühzeitig aufzudecken und sichern somit den nachhaltigen Erfolg und Ruf des Unternehmens.

Welche Meldungen können abgegeben werden?

Die Schwerpunkte unseres Hinweisgeber:innen-Systems sind Korruption, Verstöße gegen Datenschutz, andere gerichtlich strafbare Handlungen (insbesondere Vermögensdelikte) oder Verstöße gegen geltendes Recht (etwa Urheberrecht) und (sonstige) Verstöße nach dem HSchG.

Genaue Informationen zu den Schwerpunkten erhalten Sie während des Meldeprozesses. Neben dem jeweiligen Schwerpunkt finden Sie eine Infobox, über welche Details zu den Schwerpunkten aufgeklappt werden können.

Bitte beachten Sie, dass das Hinweisgeber:innen-System nicht für Meldungen über Notfälle geeignet ist.

Wie läuft eine Meldung ab, wie richte ich einen Postkasten ein?

Wenn Sie eine namentliche oder eine anonyme Meldung senden möchten, klicken Sie oben auf unserer Einführungsseite den Button „Meldung abgeben“.

Der Meldeprozess umfasst 4 Schritte:

1. Zunächst werden Sie gebeten, einen Informationstext zum Schutz Ihrer Anonymität zu lesen sowie eine Sicherheitsabfrage zu beantworten.
2. Auf der folgenden Seite werden Sie nach dem Schwerpunkt Ihrer Meldung gefragt.
3. Auf der Meldeseite formulieren Sie Ihren Hinweis in eigenen Worten und beantworten Fragen zum Fall über eine einfache Antwortauswahl. Für den freien Text haben Sie 5.000 Zeichen zur Verfügung, was einer vollgeschriebenen Seite entspricht. Sie können zur Unterstützung Ihrer Meldung auch eine Datei bis zu 5 MB mitsenden. Denken Sie daran, dass Dokumente Informationen über die Autorin bzw. den Autor enthalten können. Nach Absenden Ihrer Meldung erhalten Sie eine Referenznummer als Beleg, dass Sie diese Meldung gesendet haben.
4. Im Anschluss richten Sie sich bitte Ihren eigenen, geschützten Postkasten ein. Über diesen erhalten Sie von uns Rückmeldungen, beantworten Fragen und werden über den Fortgang Ihres Hinweises informiert.

Falls Sie bereits einen geschützten Postkasten haben, gelangen Sie direkt über den Button „Login“ zu diesem Postkasten. Auch hier müssen Sie zunächst die Sicherheitsabfrage bestätigen.

Solange Sie selbst keine Daten eingeben, die Rückschlüsse auf Ihre Person zulassen, schützt das BKMS^® System Ihre Anonymität technisch.

Wir versichern Ihnen, dass wir ausschließlich an dem von Ihnen gemeldeten Fall interessiert sind. Missstände sollen aufgedeckt und finanzielle Schäden abgewendet werden.

Wie bekomme ich eine Rückmeldung und bleibe dennoch anonym?

Oberstes Prinzip des hier verwendeten BKMS^® System ist der Schutz der Hinweisgeberin bzw. des Hinweisgebers. Die Funktionalität der Anonymitätswahrung ist von unabhängiger Stelle zertifiziert.

Bei der Einrichtung Ihres geschützten Postkastens wählen Sie Pseudonym/ User-Name und Kennwort selbst. Diese Zugangsdaten sind für niemanden außer Ihnen selbst sichtbar. Bei Verlust Ihrer Zugangsdaten geben Sie bitte eine neue Meldung ab und richten einen neuen Postkasten ein. Bitte geben Sie möglichst die Referenznummer Ihrer alten Meldung an. Da es sich um einen neuen Postkasten handelt, sind hier die Inhalte Ihrer alten Meldung nicht vorhanden.

Ihre Meldung wird durch Verschlüsselungs- und andere spezielle Sicherheitsroutinen anonym gehalten. Wenn Sie Ihre Meldung anonym abgeben, müssen Sie keine persönlichen Angaben machen. Geben Sie keine Daten ein, die Rückschlüsse auf Ihre Person zulassen. Bitte verwenden Sie für Ihre Meldung kein technisches Endgerät, wie zum Beispiel PC oder Smartphone, das von Ihrem Arbeitgeber zur Verfügung gestellt wird.

Über den geschützten Postkasten wird Ihnen ein/e Bearbeiter:in Rückmeldung geben, was mit Ihrem Hinweis geschieht, oder Fragen stellen, falls Einzelheiten noch unklar sein sollten – Sie bleiben auch während des Dialogs anonym. Wir sind an Meldungen interessiert, um Schäden abzuwenden, nicht an Ihnen als Hinweisgeber:in.

Wie wird meine Identität geschützt?

Unser Hinweisgeber:innen-System wird in einem Hochsicherheitsrechenzentrum in Deutschland von einem externen Anbieter bereitgestellt und betrieben. Ihre Meldung wird verschlüsselt und durch andere spezielle Sicherheitsroutinen gesichert. Sie können Ihre Meldung zudem anonym abgeben und müssen zu keinem Zeitpunkt persönliche Angaben machen. Der Schutz und die Sicherheit Ihrer Daten haben dabei oberste Priorität. Innerhalb des BRZ hat gemäß dem need-to-know-Prinzip lediglich eine sehr geringe Anzahl an Personen Zugang zu Ihrer Meldung. Auch der Auftragsverarbeiter hat keinen Zugriff auf Ihre Daten und Informationen.

Das Hinweisgeber:innen-System ist sowohl datenschutzrechtlich (European Privacy Seal) als auch nach ISO 27001 zertifiziert.