HINWEISGEBERSYSTEM
DER LAUTERBACH GMBH / LAUTERBACH ENGINEERING GMBH & CO. KG

Hinweis mitteilen

089 125015611

Holzhofer Consulting GmbH
Lochhamer Straße 31
D-82152 Planegg

(Nur nach telefonischer
 Terminvereinbarung!)

Externen Meldestelle des Bundes beim Bundesamt für Justiz

Als hinweisgebende Person steht Ihnen gem. § 7 HinSchG grundsätzlich die Möglichkeit offen, Ihre Meldung bei der externen Meldestelle des Bundesamtes für Justiz abzusetzen Eine Meldung über unsere interne Meldestelle bietet Ihnen jedoch den Vorteil, dass Ihr Hinweis intern umgehend nachverfolgt und abgestellt werden kann. Sie können versichert sein, dass wir vertraulich mit Ihrer Meldung umgehen und Ihnen keine Nachteile im Zusammenhang mit der Meldung drohen.

Externen Meldestelle beim Bundeskartellamt

Wenn es sich bei Ihrem Hinweis um einen Verstoß gegen das Wettbewerbsrecht handelt, können Sie Ihre Meldung entweder bei unserer internen Meldestelle oder bei der externen Meldestelle des Bundeskartellamtes abgeben. Eine Meldung über unsere interne Meldestelle bietet Ihnen jedoch den Vorteil, dass Ihr Hinweis intern umgehend nachverfolgt und abgestellt werden kann. Sie können versichert sein, dass wir vertraulich mit Ihrer Meldung umgehen und Ihnen keine Nachteile im Zusammenhang mit der Meldung drohen.

Externe Meldestelle bei der Bundesanstalt für Finanzdienstleistungen (BaFin)

Wenn es sich bei Ihrem Hinweis um einen Verstoß gegen aufsichtsrechtliche Bestimmungen, deren Einhaltung durch die BaFin geprüft wird, so haben Sie die Möglichkeit, Ihre Meldung entweder bei unserer internen Meldestelle oder bei der externen Meldestelle bei der Bundesanstalt für Finanzdienstleistungen abzugeben. Eine Meldung über unsere interne Meldestelle bietet Ihnen jedoch den Vorteil, dass Ihr Hinweis intern umgehend nachverfolgt und abgestellt werden kann. Sie können versichert sein, dass wir vertraulich mit Ihrer Meldung umgehen und Ihnen keine Nachteile im Zusammenhang mit der Meldung drohen.

Einschlägige Meldeverfahren von Organen, Einrichtungen oder sonstigen Stellen der Europäischen Union

Organe der Europäischen Union

Europäische Kommission

Europäisches Parlament

Einrichtungen der Europäischen Union

Europäische Ombudsstelle

Europäischer Datenschutzbeauftragter

Sonstige Stellen der Europäischen Union:

Europäische Staatsanwaltschaft

Europäisches Amt für Betrugsbekämpfung

Europäische Agentur für Flugsicherheit

Europäische Agentur für die Sicherheit des Seeverkehrs

Europäische Wertpapier- und Marktaufsichtsbehörde

Europäische Arzneimittel-Agentur

Die vorliegenden Hinweise gemäß Art. 13 ff. DSGVO zum Datenschutz dienen der Informationspflicht bei Erhebung und Verarbeitung von personenbezogenen Daten im Zusammenhang mit unserem internen Meldesystem nach dem Hinweisgeberschutzgesetz (HinSchG).

Unser Meldesystem umfasst dabei grundsätzlich folgende Meldekanale:

  • Mündliche Meldung (per Telefon)
  • Schriftliche Meldung (per Postweg oder Web-Formular)
  • Persönliche Meldung (auf Wunsch der hinweisgebenden Person)

Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.

1. Name und Kontaktdaten des Verantwortlichen

Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG
Altlaufstraße 40
85635 Höhenkirchen-Siegertsbrunn
Tel.: +49 8102 - 98 76 - 0
E-Mail:

2. Kontaktdaten des Datenschutzbeauftragten:

Holzhofer Consulting GmbH
Martin Holzhofer
Lochhamer Straße 31
82152 Planegg
Tel.: +49 89 - 12 50 15 600
E-Mail:

3. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung

3.1 Allgemeines

Unsere bereitgestellten Meldekanäle ermöglichen es Ihnen, mit uns auf einem sicheren und vertraulichen Weg in Verbindung zu treten und Hinweise zu mutmaßlichen Compliance- und Gesetzesverstößen zu melden. Wir verarbeiten die ggf. in einer Meldung enthaltenen personenbezogenen Daten grundsätzlich um die Meldung zu bearbeiten und die mutmaßlichen Compliance- und Gesetzesverstöße zu untersuchen und aufzuklären. Hierbei kann es auch vorkommen, dass wir Rückfragen an Sie haben. Dafür nutzen wir in der Regel die Kommunikation über den Meldekanal, über den Sie die Meldung abgegeben haben. Die Vertraulichkeit der von Ihnen gemachten Angaben wird durchgehend gewahrt. Dies beinhaltet insbesondere die Vertraulichkeit der Identität der hinweisgebenden Person sowie der Personen, die Gegenstand der Meldung sind oder von dieser betroffen sind (Vertraulichkeitsgebot). Alle bei der Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG zur Einsichtnahme autorisierten Personen sind darüber hinaus ausdrücklich zur Vertraulichkeit verpflichtet.

Dabei wird außerdem das Need-to-know-Prinzip zwingend eingehalten, d. h. die Identität der oben genannten Personen wird nur folgendem Personenkreis bekannt:

  • Personen, die für die Entgegennahme von Meldungen, oder
  • Personen, die für das Ergreifen von Folgemaßnahmen zuständig sind, sowie
  • Personen, die sie bei der Erfüllung dieser Aufgaben unterstützen.

Sofern die von Ihnen abgegebene Meldung personenbezogene Daten Dritter enthält, auf die Sie sich in Ihrer Meldung beziehen, erhalten die betroffenen Personen die Möglichkeit, sich zu den Hinweisen sowie ggf. gegen sie erhobene Vorwürfe und durchgeführte Ermittlungen zu äußern. Grundsätzlich sind die betroffenen Personen gemäß Art. 14 Abs. 3 lit. a DSGVO innerhalb eines Monats über den Hinweis zu informieren. Die Erteilung der Auskunft kann gem. Art. 14 Abs. 5 lit. b DSGVO i.V.m. § 29 Abs. 1 S. 1 BDSG für den Zeitraum der Aufklärung aufgeschoben werden, um die Ermittlungen nicht zu gefährden. Auch in diesem Fall ist Ihre Vertraulichkeit gewahrt, da der betroffenen Person – soweit rechtlich möglich – keine Angaben zu Ihrer Identität gemacht werden und Ihre Meldung so verwendet wird, dass Ihre Anonymität nicht gefährdet ist.

3.2 Eingang, (Erst-) Prüfung und Dokumentation einer Meldung

Die Nutzung des Meldesystems erfolgt grundsätzlich auf freiwilliger Basis. Sofern Sie über einen der Meldekanäle eine Meldung abgeben, verarbeiten und speichern wir zwecks Annahme, Prüfung und Dokumentation der eingegangenen Meldung sowie zur erforderlichen Kommunikation mit der hinweisgebenden Person gegebenenfalls folgende personenbezogene Daten bzw. Datenkategorien:

  • Vor- und Nachname der hinweisgebenden Person (sofern diese Daten zur Verfügung gestellt werden).
  • Vor- und Nachname sowie sonstige personenbezogene Daten der Personen, die Gegenstand der Meldung sind oder von dieser betroffen sind (z.B. Beschuldigte).
  • Kontaktdaten wie Telefonnummer oder E-Mail-Adresse (sofern diese Daten zur Verfügung gestellt werden).
  • Die Tatsache, dass die hinweisgebende Person eine Meldung über das Hinweisgebersystem getätigt hat.
  • Ob die hinweisgebende Person oder andere von der Meldung betroffene Personen bei der Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG beschäftigt sind (sofern diese Informationen zur Verfügung gestellt werden).
  • Zeitpunkt, Inhalt und sonstige relevante Umstände in Bezug auf die von Hinweisgebern übermittelte Meldung.

Rechtsgrundlage für die Verarbeitung ist in der Regel Art 6. Abs 1 lit. c DSGVO i.V.m. den einschlägigen Vorschriften des HinSchG:

  • § 12 HinSchG enthält die Pflicht zu Einrichtung und Betrieb einer internen Meldestelle.
  • § 10 HinSchG erlaubt die Verarbeitung personenbezogener Daten durch die Meldestellen, soweit dies zur Erfüllung ihrer in § 13 HinSchG bezeichneten Aufgaben erforderlich ist.
  • § 11 HinSchG enthält die Pflicht zur Dokumentation aller eingehenden Meldungen.

Betrifft ein eingegangener Hinweis einen Beschäftigten der Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG, dient die Verarbeitung ggf. der Verhinderung und Aufdeckung von Straftaten oder sonstigen Rechtsverstößen, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen (§ 26 Abs. 1 S. 2 BDSG).

Sofern Sie als Hinweisgeber freiwillig Ihre Identität gegenüber der Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG oder einer externen Stelle offenlegen möchten, geschieht dies auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die abzugebende Einwilligung ist dadurch gegeben, dass der Hinweis auch vollständig anonym abgegeben werden kann.

Mit Einwilligung der hinweisgebenden Person kann die persönliche Meldung auch im Wege der Bild- und Tonübertragung erfolgen (z.B. mittels Videokonferenzsystem). Rechtsgrundlage ist in diesem Fall die freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, § 16 Abs. 3 HinSchG. Bei telefonischen Meldungen oder Meldungen mittels einer anderen Art der Sprachübermittlung erfolgt eine dauerhaft abrufbare Tonaufzeichnung des Gesprächs oder dessen vollständige und genaue Niederschrift (Wortprotokoll) nur mit Einwilligung der hinweisgebenden Person. Gleiches gilt für die vollständige und genaue Aufzeichnung der Zusammenkunft im Rahmen einer persönlichen Meldung. Rechtsgrundlage ist auch hier die freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, § 11 Abs. 2 und 3 HinSchG. Grundsätzlich erheben und verarbeiten wir keine besonderen Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DSGVO (z.B. Informationen zur rassischen und/oder ethnischen Herkunft, religiöser und/oder weltanschaulicher Überzeugung, Gewerkschaftszugehörigkeit oder sexueller Orientierung). Aufgrund freier Textfelder im Meldeformular können solche besonderen Kategorien personenbezogener Daten jedoch grdsl. übermittelt werden. In diesem Fall findet eine Verarbeitung nach Maßgabe des § 10 S. 2 HinSchG statt und nur sofern dies für die Bearbeitung der Meldung zwingend erforderlich ist. Ansonsten werden diese Daten umgehend datenschutzkonform gelöscht.

3.3 Einleitung und Durchführung von Folgemaßnahmen

Im Rahmen von erforderlichen Folgemaßnahmen, wie der internen Prüfung und Ermittlung, der Kontaktaufnahme mit den betroffenen Personen und Arbeitseinheiten, dem Abschließen des Verfahrens aus Mangel an Beweisen oder aus anderen Gründen und der Abgabe des Verfahrens wegen weiterer Untersuchungen an die für interne Ermittlungen zuständige Arbeitseinheit oder eine zuständige Behörde, verarbeiten und speichern wir gegebenenfalls folgende Daten bzw. Datenkategorien:

  • Persönliche Angaben im Rahmen von Aufklärungsmaßnahmen (z.B. Vor- und Nachname, private Anschrift, private Telefonnummer, private E-Mail-Adresse)
  • Betriebliche Angaben (z.B. Funktion im Unternehmen, Berufsbezeichnung, mögliche Vorgesetztenstellung, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer)
  • Betrieblich veranlasste Dokumente (z.B. Reisekostenabrechnungen, Zeitnachweise bzw. Stundenaufstellungen, Verträge, Leistungsnachweise, Fahrtenbücher, Rechnungen)
  • Angaben zu relevanten Sachverhalten: Interne Aufklärungsmaßnahmen beziehen sich häufig auf konkrete Sachverhalte. Die Ermittlung und Auswertung relevanter Angaben zum jeweiligen Sachverhalt kann gegebenenfalls Rückschluss auf das Verhalten oder auf durchgeführte Handlungen betroffener Personen zulassen.

Rechtsgrundlage für die Verarbeitung ist in der Regel Art 6. Abs 1 lit. c DSGVO i.V.m. den einschlägigen Vorschriften des HinSchG:

  • § 12 HinSchG enthält die Pflicht zu Einrichtung und Betrieb einer internen Meldestelle.
  • § 10 HinSchG erlaubt die Verarbeitung personenbezogener Daten durch die Meldestellen, soweit dies zur Erfüllung ihrer in § 13 HinSchG bezeichneten Aufgaben erforderlich ist.

4. Automatisierte Entscheidungsfindung einschließlich Profiling

Automatisierte Einzelfallentscheidungen einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO finden seitens der Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG nicht statt.

5. Datenübermittlung in ein Drittland

Datenübermittlungen in Länder außerhalb der EU und des Europäischen Wirtschaftsraums („Drittländer“) ergeben sich im Rahmen der Administration, der Entwicklung und des Betriebs von IT-Systemen. Die Übermittlung erfolgt nur auf Grundlage:

  • eines Angemessenheitsbeschlusses der Europäischen Kommission i.S.d. Art. 45 DSGVO.
  • eines genehmigten Zertifizierungsmechanismus gemäß Art. 42 DSGVO zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland.
  • von Standarddatenschutzklauseln, die von der Kommission gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassen wurden.

Derzeit findet im Zusammenhang mit der Nutzung unseres internen Meldesystems keine Übermittlung personenbezogener Daten in Drittländer statt.

6. Kategorien von Empfängern von Daten

Zur Verarbeitung von personenbezogenen Daten zu den hier genannten Zwecken setzen wir folgende Kategorien von Empfänger als Auftragsverarbeiter i.S.d. Art. 28 DSGVO ein:

  • Holzhofer Consulting GmbH zwecks Bereitstellung und technischer Umsetzung des Meldesystems.
  • Anbieter von Servern zwecks Hosting der Webseiten.
  • Dienstleister für Hosting und Betrieb des Online-Videokonferenzsystems.
  • TK-Diensteanbieter zum Betrieb der Telefonanlage.
  • ...

Diese Dienstleister verarbeiten Informationen über Sie in unserem Auftrag und auf der Grundlage unserer Anweisungen und sind vertraglich über einen AV-Vertrag zur Einhaltung der geltenden Datenschutzgesetze verpflichtet.

Soweit gesetzlich zulässig geben wir personenbezogene Daten ggf. an folgende externe Empfänger weiter:

  • Rechtsanwälte im Falle rechtlicher Beratung.
  • Strafverfolgungsbehörden, Kartellbehörden, sonstige Verwaltungsbehörden, Gerichte (bei entsprechender gesetzlicher Verpflichtung oder Erforderlichkeit für die Hinweisaufklärung).
  • Verbundene Unternehmen der Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG (sofern dies im Rahmen der internen Prüfung und Ermittlung erforderlich ist)
  • Sonstige Dritte im Zuge der Funktionsübertragung (z.B. Datenschutzbeauftragter).

Wir achten stets darauf, dass bei jeder Weitergabe von Hinweisen die einschlägigen datenschutzrechtlichen Bestimmungen eingehalten werden.

7. Speicherdauer und Kriterien für die Festlegung der Dauer

Personenbezogene Daten werden grundsätzlich nur so lange aufbewahrt, wie dies die Erfüllung der hier genannten Zwecke (z.B. zur Bearbeitung einer Meldung und abschließenden Aufklärung eines Verstoßes) erforderlich ist bzw. wie es die vom Gesetzgeber vorgegeben Aufbewahrungsfristen vorsehen. Nach dem Wegfall des jeweiligen Zwecks bzw. nach dem Ablauf der Aufbewahrungsfristen werden die Daten entsprechend der gesetzlichen Vorschriften gelöscht.  Die konkrete Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten Compliance- und Gesetzesverstöße.  Die Dokumentation von Meldungen i.S.d. § 11 HinSchG wird drei Jahre nach Abschluss des Verfahrens gelöscht. Personenbezogene Daten, die für die Bearbeitung einer Meldung offensichtlich irrelevant sind, werden nicht erhoben bzw. sofort nach Eingang der Meldung gelöscht.

8. Informationen zu Ihren Betroffenenrechten

Für die Verarbeitung Ihrer Daten ist die Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG verantwortlich, soweit nicht anders ausgewiesen. Sie können jederzeit von uns Auskunft (Art. 15 DSGVO) zu den über Sie gespeicherten Daten und deren Berichtigung (Art. 16 DSGVO) im Fall von Fehlern verlangen.  Weiter können Sie die Einschränkung der Verarbeitung (Art. 18 DSGVO), die Übertragbarkeit (Art. 20 DSGVO) der uns durch Sie bereitgestellten Daten in einem maschinenlesbaren Format oder die Löschung Ihrer Daten (Art. 17 DSGVO) – soweit sie nicht mehr benötigt werden – verlangen. Außerdem haben Sie jederzeit das Recht, der Nutzung Ihrer Daten, die auf öffentlichen oder berechtigten Interessen beruhen, zu widersprechen (Art. 21 DSGVO). Soweit wir Ihre Daten auf der Grundlage einer von Ihnen abgegebenen Einwilligung verarbeiten, können Sie jederzeit mit Wirkung für die Zukunft diese Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO). Ab dem Eingang Ihres Widerrufs verarbeiten wir Ihre Daten nicht mehr für die im Rahmen der Einwilligung angegebenen Zwecke. 

Sofern Sie von Ihren Betroffenenrechten Gebrauch machen möchten, richten Sie Ihr Anliegen bitte an:

Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG
Altlaufstraße 40
85635 Höhenkirchen-Siegertsbrunn
Tel.: +49 8102 - 98 76 - 0
E-Mail:

9. Beschwerderecht bei einer Aufsichtsbehörde

Zudem können Sie sich gemäß Art. 77 Abs. 1 DSGVO jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden.

10. Technische Umsetzung und Sicherheit Ihrer Daten

Das Web-Formular enthält die Möglichkeit zur anonymen Kommunikation über eine verschlüsselte Verbindung. Bei der Nutzung werden Ihre IP-Adresse und Ihr derzeitiger Standort zu keinem Zeitpunkt gespeichert. Zur Sicherstellung der geltenden Datenschutzvorschriften und der Vertraulichkeit haben wir hinreichende technische und organisatorische Maßnahmen implementiert. Die von Ihnen zur Verfügung gestellten Daten werden auf einer besonders gesicherten Datenbank gespeichert. Sämtliche auf der Datenbank hinterlegten Daten werden von uns nach dem aktuellen Stand der Technik verschlüsselt.

Anbieterkennzeichnung gem. § 5 DDG

Holzhofer Consulting GmbH (Gesellschaft mit beschränkter Haftung)
Lochhamer Straße 31
82152 München-Planegg
Tel.: +49 89 - 1 25 01 56 00
E-Mail:

Sitz der Gesellschaft: Lochhamer Straße 31, 82152 Planegg
Vertretungsberechtigter Geschäftsführer: Martin Holzhofer
Registergericht: Amtsgericht München
Registernummer: HRB 202124
Umsatzsteuer-Identifikationsnummer gem. § 27a UStG: DE286087235

Verantwortlicher gem. § 18 Abs. 2 MStV

Martin Holzhofer
Lochhamer Straße 31
82152 München-Planegg