Ihr Meldebriefkasten
Mitteilen, was Sache ist
Ihr Meldebriefkasten
Ihr Meldebriefkasten
Mitteilen, was Sache ist

  • Ihre Meldung zählt!

    Herzlich Willkommen beim Meldebriefkasten zur Abgabe von Hinweisen. Informieren Sie sich hier über unser Hinweisgeberprogramm und/oder nutzen Sie die vielfältigen Kommunikationskanäle, um mir Ihren Hinweis mitzuteilen.

Ihr persönlicher Ombudsmann hilft

Herzlich Willkommen bei meinem Meldebriefkasten zwecks Abgabe von Hinweisen. Mein Name ist Jan-Thorsten Holm und ich bin Ombudsmann für eine Vielzahl an Auftraggebern. In meiner Funktion nehme ich alle internen und externen Hinweise auf und stelle sie nach prüferischer Durchsicht dem jeweiligen Auftraggeber zur Verfügung. Auf dieser Website erfahren Sie, über welche Kanäle Sie mit mir kommunizieren können.

BP Code of Conduct

Als Ombudsmann achte ich auf ein ethisches und moralisches Verhalten meines Auftraggebers. Informieren Sie sich über die grundlegenden Werte, deren Grundlage der Business Partner Code of Conduct zwischen meinem Auftraggeber und mir ist.

Download
Ombudsperson

Die CONRIOR GmbH wurde beauftragt, einen Ombudsmann zu stellen, um mittels des hier zur Verfügung gestellten Hinweisgeberprogramms gemeldete Verstöße zu dokumentieren und im ersten Schritt zu validieren. Verstöße können sämtliche Gesetzes- oder interne Regelverletzungen sein, sowie im Falle des Verstoßes durch Lieferanten, eine Verletzung des Business Partner Code of Conduct für Geschäftspartner.

Lesen Sie mehr
Allgemeine Informationen

Wenn Sie weiterführende Fragen haben über das Hinweisgeberprogramm, dem Meldebriefkasten, dem Schutz Ihrer Identität oder internen Sicherheitsstandards, dann schauen Sie sich bitte in meinen FAQ um.


Sollten nicht alle Ihre Fragen über die allgemeinen Informationen beantwortet werden können, so können Sie mich gerne kontaktieren. Ich stehe Ihnen gerne mit Rat und Tat zur Seite.

Zu den FAQ
Hinweis geben

Vermuten Sie eine Verletzung interner/gesetzlicher Bestimmungen? Kontaktieren Sie mich.

Meldung

Allgemeine Informationen

Allgemein
Anonymität
Hinweis
Sicherheit
Allgemein

Was machen Sie als Ombudsmann?

Als beauftragter Ombudsmann gehe ich neutral und objektiv jedem einzelnen Hinweis nach. Wenn Sie erwägen, mir konkrete Informationen über eine Person oder ein Unternehmen zu übermitteln, sind Sie vielleicht unsicher, was mit diesen Informationen passiert. Ich nehme mir die Zeit, Ihre Bedenken zu verstehen und schütze Ihre Identität während des gesamten Prozesses. Ich verstehe, dass man eine Meldung nicht leichtfertig macht und dass vielleicht schon viel passiert ist, bevor Sie diesen Schritt in Erwägung gezogen haben. Sie sollten wissen, dass ich die Informationen, die Hinweisgeberinnen und Hinweisgeber (Whistleblower) mir vertraulich mitteilen, sehr schätze. Als Ombudsmann werde ich mit Ihnen - auf Wunsch - eng zusammenarbeiten, um sicherzustellen, dass ich Ihr Anliegen vollumfänglich verstehe.

Wer kann sich an das Hinweisgeberprogramm wenden?

Unter Hinweisgeberinnen und Hinweisgebern versteht man Personen, die in der Regel aufgrund einer beruflichen Position (Beschäftigte oder Personen besonderer Vertrags- oder Vertrauensverhältnisse) Kenntnis von einem Missstand in einem Unternehmen erlangt haben und uns auf diese Missstände aufmerksam machen möchten. Hinweise sind eine wichtige Erkenntnisquelle zur Aufrechterhaltung eines ordnungsgemäßen Geschäftsbetriebes. Als Whistleblower können Sie dazu beitragen, dass Missstände frühzeitig erkannt und Folgeschäden begrenzt werden können.

Wie kann ich einen Hinweis abgeben?

Im Rahmen der bei meinem Auftraggeber geförderten Vertrauenskultur empfehle ich, Hinweise zunächst an Ihre zuständige Führungskraft / Ansprechpartner zu melden. Wenn Sie Ihren Hinweis jedoch persönlich besprechen und dennoch anonym bleiben möchten, können Sie gerne mich als zuständigen Ombudsmann kontaktieren. Konkrete Hinweise können Sie elektronisch oder per Post, per -Mail, telefonisch oder persönlich erteilen. Bitte achten Sie bei allen Kommunikationswegen darauf, dass Sie keine Informationen zu Ihrer Person übermitteln, wenn Sie anonym bleiben möchten. Die von Ihnen übermittelten Informationen werden auch bei nicht anonymer Übermittlung vertraulich behandelt.

Melden Sie Ihren Hinweis hier.

Welche Sachverhalte soll ich melden?

Als Ombudsmann bin ich an Hinweisen zu Gesetzesverstößen oder wesentlichen Verstößen gegen Gesetze, interne Regeln oder dem richtigen Verhalten am Arbeitsplatz interessiert. Hierunter sind insbesondere Verstöße mit potenziellen Folgen für das persönliche Wohlbefinden am Arbeitsplatz, das Vermögen oder die Reputation meines Auftraggebers sowie Verstöße mit potenziellen strafrechtlichen Folgen zu verstehen.


Für die erfolgreiche Bearbeitung Ihres Hinweises benötigen wir möglichst konkrete Anhaltspunkte:

  • Was ist passiert? Wie ist der genaue Sachverhalt?
  • In welchem Zeitraum trat das Fehlverhalten auf?
  • Welche Personen (Name, Vorname) und/oder Abteilungen und/oder Geschäftspartner (genaue Firma) sind daran beteiligt?
  • Wer wurde bereits darüber informiert?

 

Bitte denken Sie daran, dass Ihre Angaben zu Entscheidungen führen können, die für Kollegen/Innen oder Dritte Konsequenzen haben. Darum bitten ich Sie, mir nur Informationen zur Verfügung zu stellen, von deren Richtigkeit Sie nach bestem Wissen und Gewissen überzeugt sind.

Ausdrücklich unerwünscht sind Hinweise, die Mitarbeiter mit böser Absicht und wider besseren Wissens beschuldigen.

Was geschieht, nachdem ich einen Hinweis abgegeben habe?

Ihr Hinweis geht direkt an mich als beauftragten Ombudsmann. Ist der Hinweis plausibel und enthält ausreichend Informationen zu Gesetzesverstößen oder wesentlichen Verstößen gegen interne Regeln oder unangemessenem Verhalten am Arbeitsplatz, wird der Sachverhalt an meinen Auftraggeber zur weiteren Aufklärung weitergeleitet. Mein Ziel ist es, Verdachtsfälle zeitnah aufzuklären und eventuell bestehende Missstände mittels Maßnahmen zu beseitigen.

 

Die Weiterleitung des Sachverhalts erfolgt grundsätzlich an die Compliance Abteilung und/oder die Geschäftsführung. Bei Bedarf werden andere interne und/oder externe Stellen (z. B. HR, Data & Quality Management oder Betriebsrat) hinzugezogen. Dabei wird der Kreis der Beteiligten so klein wie möglich gehalten. Die Weitergabe von Informationen erfolgt immer unter Wahrung der Anonymität der Hinweisgeber*innen.

 

Falls Sie den Hinweis offen abgegeben haben und eine Rückmeldung wünschen, werde ich Sie über den Sachstand informieren.

Bekomme ich vom Hinweisgeberprogramm eine Rückmeldung zu meinem Hinweis?

Sie bekommen vom Hinweisgeberprogramm eine Eingangsbestätigung zu Ihrem Hinweis und eine Ticketnummer zur Nachverfolgbarkeit. Da jedoch sämtliche Organe und Beschäftigten meines Auftraggebers der gesetzlichen Verschwiegenheitspflicht unterliegen, kann ich über den Fortgang und die Ergebnisse der Verfahren nur begrenzt und ausschließlich klar fokussiert Rückmeldung geben. Dies dient auch dem Schutz der durch einen Hinweis betroffenen Personen während der Ermittlungen.

Wofür ist das Hinweisgeberprogramm nicht zuständig?

Von Hinweisgeberinnen und Hinweisgebern zu unterscheiden sind Personen, die eine Beschwerde übermitteln oder eine Anfrage richten wollen. Diese Personen sind üblicher Weise Kundinnen oder Kunden, welche ein persönliches Anliegen im Zusammenhang mit einer Geschäftsbeziehung haben oder sich über Verträge beschweren wollen. Der Schutz der Identität steht hierbei nicht im Vordergrund.
Anonymität

Kann ich einen Hinweis anonym abgeben?

Sie können sich dafür entscheiden, anonym zu bleiben. Viele Hinweisgeberinnen und Hinweisgeber tun dies. Zur anonymen Hinweisabgabe möchten wir Sie gern auf unser elektronisches Hinweisgeberprogramm aufmerksam machen. Hier kann zur anonymen Kommunikation ein elektronischer Postkasten eingerichtet werden. Dieser ist wichtig, um im Laufe von Ermittlungen auftauchende Fragen abklären zu können. Eine Kommunikation über den elektronischen Postkasten erfolgt in der Regel sehr rasch. Damit tragen Hinweisgeberinnen und Hinweisgeber maßgeblich zum Erfolg von Ermittlungsverfahren bei.

Wie wird die Anonymität des Hinweisgebenden geschützt?

Mir als Ombudsmann ist bewusst, dass es für Sie als Hinweisgeberin oder Hinweisgeber Situationen geben kann, in denen Sie Bedenken haben, Ihre Informationen und Identität mit mir zu teilen. Die Identität des Hinweisgebers darf nach § 4d Absatz 3 Satz 1 bzw. § 53 Absatz 3 Satz 1 und 2 GwG grundsätzlich nicht bekannt geben werden, ohne zuvor dessen ausdrückliche Zustimmung einzuholen.In besonderen Fällen, etwa im Fall einer Strafverfolgung, kann es jedoch notwendig werden, dass andere Stellen, beispielsweise die zuständige Staatsanwaltschaft, auf die bei der vorhandenen Daten angewiesen sind, um den gemeldeten Verstoß weiter verfolgen und sanktionieren zu können. Nach § 53 Absatz 3 Satz 3 GwG darf die Minimax Viking Gruppe personenbezogene Daten im Kontext weiterer Ermittlungen und nachfolgender Verwaltungs- oder Gerichtsverfahren auf Grund eines Gesetzes weitergeben. Gerichte haben auch die Möglichkeit, die Offenlegung personenbezogener Daten anzuordnen.

Zudem regelt § 4d Abs. 6 bzw. § 53 Absatz 5 GwG, dass Beschäftigte in Unternehmen, die sich an die Hinweisgeberstelle der Minimax Viking Gruppe wenden, dafür grundsätzlich weder arbeitsrechtlich noch strafrechtlich verantwortlich gemacht werden.


Weitergabe der Daten an externe Stellen

Sie sollen sich sicher sein, dass Ihnen aus der Meldung keine Nachteile entstehen, wenn Sie Ihre Identität zu erkennen geben. Deshalb darf ich als Ombudsmann, aber auch mein Auftraggeber die Identität von Hinweisgebenden grundsätzlich nicht an Dritte (Organisationen / Institutionen) weitergeben, ohne zuvor die ausdrückliche Zustimmung des Hinweisgebenden einzuholen. Nur in besonderen Fällen, etwa im Fall einer Strafverfolgung, kann es notwendig werden, dass andere Stellen, beispielsweise die zuständige Staatsanwaltschaft, involviert werden.

Weitergabe der Daten an externe Stellen

Sie sollen sich sicher sein, dass Ihnen aus der Meldung keine Nachteile entstehen, wenn Sie Ihre Identität zu erkennen geben. Deshalb darf ich als Ombudsmann, aber auch mein Auftraggeber die Identität von Hinweisgebenden grundsätzlich nicht an Dritte (Organisationen / Institutionen) weitergeben, ohne zuvor die ausdrückliche Zustimmung des Hinweisgebenden einzuholen. Nur in besonderen Fällen, etwa im Fall einer Strafverfolgung, kann es notwendig werden, dass andere Stellen, beispielsweise die zuständige Staatsanwaltschaft, involviert werden.

Hinweis

Was sind hilfreiche Informationen?

  • Bilanzunregelmäßigkeiten
  • Unregelmäßigkeiten bei der Zusammenarbeit mit Wirtschaftsprüfern
  • Betreiben unerlaubter Geschäfte
  • Betrügerisches Verhalten
  • Unregelmäßigkeiten bei Geschäftstransaktionen
  • Auffälligkeiten im Hinblick auf Geschäftsmodellrisiken, IT-Risiken, Compliance-Risiken
  • Geldwäsche und Terrorismusfinanzierung


Je konkreter und zeitnaher ein Hinweis ist, desto wahrscheinlicher ist es, dass Ihr Hinweis zielgerichtet weiterverfolgt werden kann.

Welche Details sind hilfreich?

  • Welches Unternehmen oder welche Person ist betroffen?
  • Was ist das vermutete Fehlverhalten?
  • Wer ist beteiligt?
  • Wie lange dauert der Vorfall schon an und wo geschieht dies?
  • Welche Auswirkungen gibt es?
  • Wie ist Ihre Beziehung zu dem betroffenen Unternehmen?
  • Haben Sie bereits jemanden in dem betroffenen Unternehmen informiert?
  • Sind Führungskräfte/Manager in den Vorfall verwickelt?
  • Wie hoch schätzen Sie den Gesamtschaden in Euro?
  • Haben Sie irgendwelche unterstützenden Dokumente oder Belege, die Sie mit uns teilen können?
  • Haben Sie bereits eine Strafanzeige bei der Polizei oder einer Staatsanwaltschaft gestellt? Wenn ja, bei welcher?
  • Haben Sie weitere interne / externe Stellen über den Vorgang informiert? Wenn ja, welche?

Sicherheit

Welche Informationssicherheitsstandards werden eingehalten?

Mein technischer Dienstleister verfügt über ein Informationssicherheitsmanagementsystem (Information Security Management System, ISMS), das aus ISO-Standards abgeleitet ist und die Sicherheitsziele sowie die Risiken und schadensbegrenzenden Maßnahmen im Zusammenhang mit allen interessierten Parteien berücksichtigt. 


Es liegen die Zertifizierungen ISO 27001, ISO 27017 und ISO 27018 vor, die die Einhaltung der ISMS-Standards nachweisen. 

Wie sind wir vor DDoS-Angriffen geschützt?

Wir verwenden Technologien von etablierten und vertrauenswürdigen Dienstanbietern, die mehrere Funktionen zur DDoS-Minderung bieten, um Störungen durch solche Angriffe zu verhindern.

Welche Verschlüsselung der Daten liegt vor?

Wir verschlüsseln Kundendaten sowohl im Ruhezustand als auch bei der Übertragung. Daten im Ruhezustand werden mit dem Branchenstandard AES-256 verschlüsselt. Alle über öffentliche Netzwerke übertragene Kundendaten werden mithilfe von Transport Layer Security (TLS) 1.2/1.3 mit Perfect Forward Secrecy (PFS) verschlüsselt, um sie vor unberechtigter Offenlegung oder Änderung zu schützen. 


Wie werden die Passwörter gespeichert?

Die Passwörter, die Sie für den Zugriff auf meine Dienste verwenden, werden in einem irreversiblen Verschlüsselungsschema gespeichert. Unser Dienstleister verwendet den Hashing-Algorithmus bcrypt mit Salt pro Benutzer. Selbst wenn die Anmeldedatenbank gestohlen würde, wäre das Reverse Engineering von Passwörtern extrem kostspielig.

Welche Zertifizierungen liegen bei Ihnen vor?

Folgende Zertifizierungen liegen beim technischen Dienstleister vor:

  • ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27017, ISO/IEC 27018, ISO 9001, ISO/IEC 20000 
  • SOC 2, CSA STAR Self Assessment, EU-GDPR, TRUSTe

Impressum

Datenschutzerklärung

Disclaimer

Conrior GmbH - Ombudsmann: Jan-Thorsten Holm - Meldebriefkasten
Postfach 620 121 in 22401 Hamburg, Tel. 040 / 237 241 242

Copyright © 2023. All rights reserved