Compliance betrifft uns alle – Helfen Sie mit!

Warum sollte eine Meldung abgegeben werden?

Zu einer positiven und offenen Unternehmenskultur gehört die Einhaltung gesetzlicher und unternehmensinterner Regeln.

Vielleicht haben Sie Kenntnis von schädigenden Verhaltensweisen oder Risiken, die das Unternehmen gefährden. Durch Ihren Hinweis helfen Sie, solche Risiken frühzeitig aufzudecken und eventuelle Vermögens- und Reputationsschäden für die SMS group und Dritte zu verhindern.

Welche Hinweise können hier abgegeben werden?

Meldungen zu schwerwiegenden Verstößen gegen gesetzliche und unternehmensinterne Regeln, die die SMS group betreffen, können hier zu folgenden Themengebieten abgegeben werden:

• Korruption / Bestechung
• Wettbewerbsdelikte / Verstöße gegen Kartellrecht
• Diebstahl / Betrug
• Verstöße gegen Datenschutzvorgaben
• Diskriminierung / Belästigung / Mobbing
• Geldwäsche
• Interessenskonflikte
• Menschenrechte / Arbeitsschutz / Arbeitssicherheit

Meldungen über dieses System sind eine Möglichkeit, uns Hinweise zu möglichen Compliance-Verstößen zu geben. Alternativ können Meldungen z.B. auch an Vorgesetzte oder direkt an den Bereich Compliance erfolgen.

Wie läuft eine Meldung ab und wie wird ein Postkasten eingerichtet?

Wenn Sie eine Meldung senden möchten, klicken Sie oben auf den Button „Meldung abgeben“.

Der Meldeprozess umfasst 4 Schritte:

1. Zunächst werden Sie gebeten, einen Informationstext zum Schutz Ihrer Anonymität zu lesen sowie eine Sicherheitsabfrage zu beantworten. Diese Sicherheitsabfrage dient dazu, den Server vor Angriffen durch automatisierte Programme zu schützen.
2. Auf der folgenden Seite wählen Sie den inhaltlichen Schwerpunkt Ihrer Meldung.
3. Auf der eigentlichen Meldeseite formulieren Sie Ihren Hinweis in eigenen Worten und beantworten einige vorgegebene Fragen zum Fall über eine einfache Antwortauswahl. Für den freien Text haben Sie 5.000 Zeichen zur Verfügung, was einer vollgeschriebenen Seite entspricht. Sie können zur Unterstützung Ihrer Meldung auch eine Datei bis zu 10 MB mitsenden. Denken Sie daran, dass Dokumente Informationen über den Autor enthalten können. Nach Absenden Ihrer Meldung erhalten Sie eine Referenznummer als Beleg, dass Sie diese Meldung an den Bereich Compliance der SMS group gesendet haben.
4. Im Anschluss richten Sie sich bitte Ihren eigenen, geschützten Postkasten ein. Über diesen erhalten Sie von uns Rückmeldungen, beantworten Fragen und werden über den Fortgang Ihres Hinweises informiert. Bei der Einrichtung Ihres geschützten Postkastens wählen Sie Pseudonym/Benutzernamen und Passwort selbst.

Falls Sie bereits einen geschützten Postkasten haben, gelangen Sie direkt über den Button „Login“ zu diesem Postkasten. Auch hier müssen Sie zunächst die Sicherheitsabfrage bestätigen.

Solange Sie selbst keine Daten eingeben, die Rückschlüsse auf Ihre Person zulassen, schützt das BKMS^® System Ihre Anonymität technisch.

Wir versichern Ihnen, dass wir ausschließlich an dem von Ihnen gemeldeten Fall interessiert sind. Missstände sollen aufgedeckt und finanzielle Schäden abgewendet werden.

Wie bekomme ich eine Rückmeldung und bleibe dennoch anonym?

Oberstes Prinzip des hier verwendeten BKMS^®-Verfahrens ist der Schutz des Hinweisgebers. Die Funktionalität der Anonymitätswahrung ist von unabhängiger Stelle zertifiziert.

Bei der Einrichtung Ihres geschützten Postkastens wählen Sie Pseudonym/Benutzername und Kennwort selbst. Diese Zugangsdaten sind für niemanden außer Ihnen selbst sichtbar. Bei Verlust Ihrer Zugangsdaten geben Sie bitte eine neue Meldung ab und richten einen neuen Postkasten ein. Bitte geben Sie möglichst die Referenznummer Ihrer alten Meldung an. Da es sich um einen neuen Postkasten handelt, sind hier die Inhalte Ihrer alten Meldung nicht vorhanden.

Ihre Meldung wird durch Verschlüsselungs- und andere spezielle Sicherheitsroutinen anonym gehalten. Wenn Sie Ihre Meldung anonym abgeben, müssen Sie keine persönlichen Angaben machen. Geben Sie keine Daten ein, die Rückschlüsse auf Ihre Person zulassen. Nutzen Sie nach Möglichkeit ein privates technisches Gerät (z.B. PC, Laptop, Smartphone), um Ihre Anonymität bestmöglich zu schützen.

Über den geschützten Postkasten wird Ihnen ein Bearbeiter Rückmeldung geben, was mit Ihrem Hinweis geschieht, oder Fragen stellen, falls Einzelheiten noch unklar sein sollten – Sie bleiben auch während des Dialogs anonym. Wir sind an Meldungen interessiert, um Schäden abzuwenden, nicht an Ihnen als Hinweisgeber.

Welche Rechte und Pflichten hat die SMS group bei der Verfolgung von Hinweisen?

Die SMS group hat sich verpflichtet, jeden Hinweis unverzüglich auf Plausibilität zu prüfen. Sofern der Hinweis plausibel erscheint, ist dem Sachverhalt unverzüglich und objektiv nachzugehen. Dabei werden gesetzliche Fristen berücksichtigt. Sofern möglich, wird dem Hinweisgeber eine zeitnahe Rückmeldung gegeben.

Interne Untersuchungen und Ermittlungen dürfen nur durchgeführt werden, wenn ein hinreichender und auf konkreten Umständen beruhender Anfangsverdacht mit Unternehmensbezug vorliegt. Ermittlungen werden mit größtmöglicher Vertraulichkeit und unter Wahrung des Datenschutzes und der Anonymität geführt.

Im Rahmen der Aufklärung und Verfolgung von Handlungen, die die SMS group oder deren Mitarbeiter schädigen könnten, sind die Interessen

• des Hinweisgebers, insbesondere der Schutz seiner Anonymität und sein Schutz vor Nachteilen
• der Mitarbeiter vor Falschmeldungen und
• des Unternehmens, insbesondere dessen Schutz vor Risiken und Schäden,

in jedem Fall zu berücksichtigen.

Welche Rechte und Pflichten haben Hinweisgeber?

Hinweisgeber sollen erkannte Verstöße melden. Dies gilt gleichermaßen für begründete Verdachtsfälle. Meldungen können anonym erstatten werden, nicht-anonyme Meldungen sind aber zu bevorzugen.

Hinweisgeber, die einen Missstand melden, sind zudem aufgefordert, den Sachverhalt so genau wie möglich zu schildern und - sofern möglich - Belege zur Verfügung zu stellen, die den Verdacht begründen.

Jegliche Benachteiligung eines Hinweisgebers aufgrund der Abgabe eines Hinweises ist verboten.

Ein Missbrauch des BKMS^® Systems (z.B. durch wissentlich falsche Meldung) ist verboten und wird disziplinarisch geahndet. Meldungen, die im guten Glauben gemacht werden, ziehen weder Haftung noch Sanktionen nach sich, selbst wenn sie sich später als unrichtig herausstellen.

Wie werden Datensicherheit und Datenschutz gewährleistet?

Das BKMS^® System ist zur Datensicherheit sowie zum Datenschutz mehrfach von ausgewiesenen und unabhängigen Experten zertifiziert. Das BKMS^® System wird auf eigenen Servern in einem Hochsicherheitsrechenzentrum von der EQS Group AG betrieben. Administration und Pflege der Server obliegt ausschließlich der EQS Group AG. Die eingehenden Meldungen können jedoch ausschließlich von berechtigten Bearbeitern der SMS group eingesehen werden. Ein Zugriff auf die Meldungen durch unberechtigte Dritte oder die EQS Group AG selber ist durch technische Maßnahmen ausgeschlossen.

Die Hinweisgeber haben nach der initialen Meldungsabgabe die Möglichkeit, mit einem selbst gewählten Pseudonym/Benutzername und Passwort einen geschützten Postkasten im BKMS^® System einzurichten. Über diesen geschützten Postkasten innerhalb des BKMS^® Systems kann der Hinweisgeber in Folge mit den zuständigen Mitarbeitern der SMS group namentlich oder anonym weitergehende Informationen austauschen. Auch bei dieser Postkasten-Kommunikation sind die Daten ausschließlich im BKMS^® System gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.