HINWEISGEBERSYSTEM
DER LAUTERBACH GMBH / LAUTERBACH ENGINEERING GMBH & CO. KG
Externen Meldestelle des Bundes beim Bundesamt für Justiz
Als hinweisgebende Person steht Ihnen gem. § 7 HinSchG grundsätzlich die Möglichkeit offen, Ihre Meldung bei der externen Meldestelle des Bundesamtes für Justiz abzusetzen Eine Meldung über unsere interne Meldestelle bietet Ihnen jedoch den Vorteil, dass Ihr Hinweis intern umgehend nachverfolgt und abgestellt werden kann. Sie können versichert sein, dass wir vertraulich mit Ihrer Meldung umgehen und Ihnen keine Nachteile im Zusammenhang mit der Meldung drohen.
Externen Meldestelle beim Bundeskartellamt
Wenn es sich bei Ihrem Hinweis um einen Verstoß gegen das Wettbewerbsrecht handelt, können Sie Ihre Meldung entweder bei unserer internen Meldestelle oder bei der externen Meldestelle des Bundeskartellamtes abgeben. Eine Meldung über unsere interne Meldestelle bietet Ihnen jedoch den Vorteil, dass Ihr Hinweis intern umgehend nachverfolgt und abgestellt werden kann. Sie können versichert sein, dass wir vertraulich mit Ihrer Meldung umgehen und Ihnen keine Nachteile im Zusammenhang mit der Meldung drohen.
Externe Meldestelle bei der Bundesanstalt für Finanzdienstleistungen (BaFin)
Wenn es sich bei Ihrem Hinweis um einen Verstoß gegen aufsichtsrechtliche Bestimmungen, deren Einhaltung durch die BaFin geprüft wird, so haben Sie die Möglichkeit, Ihre Meldung entweder bei unserer internen Meldestelle oder bei der externen Meldestelle bei der Bundesanstalt für Finanzdienstleistungen abzugeben. Eine Meldung über unsere interne Meldestelle bietet Ihnen jedoch den Vorteil, dass Ihr Hinweis intern umgehend nachverfolgt und abgestellt werden kann. Sie können versichert sein, dass wir vertraulich mit Ihrer Meldung umgehen und Ihnen keine Nachteile im Zusammenhang mit der Meldung drohen.
Einschlägige Meldeverfahren von Organen, Einrichtungen oder sonstigen Stellen der Europäischen Union
Organe der Europäischen Union
Einrichtungen der Europäischen Union
Europäischer Datenschutzbeauftragter
Sonstige Stellen der Europäischen Union:
Europäische Staatsanwaltschaft
Europäisches Amt für Betrugsbekämpfung
Europäische Agentur für Flugsicherheit
Europäische Agentur für die Sicherheit des Seeverkehrs
Die vorliegenden Hinweise gemäß Art. 13 ff. DSGVO zum Datenschutz dienen der Informationspflicht bei Erhebung und Verarbeitung von personenbezogenen Daten im Zusammenhang mit unserem internen Meldesystem nach dem Hinweisgeberschutzgesetz (HinSchG).
Unser Meldesystem umfasst dabei grundsätzlich folgende Meldekanale:
Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
1. Name und Kontaktdaten des Verantwortlichen
Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG
Altlaufstraße 40
85635 Höhenkirchen-Siegertsbrunn
Tel.: +49 8102 - 98 76 - 0
E-Mail:
2. Kontaktdaten des Datenschutzbeauftragten:
Holzhofer Consulting GmbH
Martin Holzhofer
Lochhamer Straße 31
82152 Planegg
Tel.: +49 89 - 12 50 15 600
E-Mail:
3. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung
3.1 Allgemeines
Unsere bereitgestellten Meldekanäle ermöglichen es Ihnen, mit uns auf einem sicheren und vertraulichen Weg in Verbindung zu treten und Hinweise zu mutmaßlichen Compliance- und Gesetzesverstößen zu melden. Wir verarbeiten die ggf. in einer Meldung enthaltenen personenbezogenen Daten grundsätzlich um die Meldung zu bearbeiten und die mutmaßlichen Compliance- und Gesetzesverstöße zu untersuchen und aufzuklären. Hierbei kann es auch vorkommen, dass wir Rückfragen an Sie haben. Dafür nutzen wir in der Regel die Kommunikation über den Meldekanal, über den Sie die Meldung abgegeben haben. Die Vertraulichkeit der von Ihnen gemachten Angaben wird durchgehend gewahrt. Dies beinhaltet insbesondere die Vertraulichkeit der Identität der hinweisgebenden Person sowie der Personen, die Gegenstand der Meldung sind oder von dieser betroffen sind (Vertraulichkeitsgebot). Alle bei der Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG zur Einsichtnahme autorisierten Personen sind darüber hinaus ausdrücklich zur Vertraulichkeit verpflichtet.
Dabei wird außerdem das Need-to-know-Prinzip zwingend eingehalten, d. h. die Identität der oben genannten Personen wird nur folgendem Personenkreis bekannt:
Sofern die von Ihnen abgegebene Meldung personenbezogene Daten Dritter enthält, auf die Sie sich in Ihrer Meldung beziehen, erhalten die betroffenen Personen die Möglichkeit, sich zu den Hinweisen sowie ggf. gegen sie erhobene Vorwürfe und durchgeführte Ermittlungen zu äußern. Grundsätzlich sind die betroffenen Personen gemäß Art. 14 Abs. 3 lit. a DSGVO innerhalb eines Monats über den Hinweis zu informieren. Die Erteilung der Auskunft kann gem. Art. 14 Abs. 5 lit. b DSGVO i.V.m. § 29 Abs. 1 S. 1 BDSG für den Zeitraum der Aufklärung aufgeschoben werden, um die Ermittlungen nicht zu gefährden. Auch in diesem Fall ist Ihre Vertraulichkeit gewahrt, da der betroffenen Person – soweit rechtlich möglich – keine Angaben zu Ihrer Identität gemacht werden und Ihre Meldung so verwendet wird, dass Ihre Anonymität nicht gefährdet ist.
3.2 Eingang, (Erst-) Prüfung und Dokumentation einer Meldung
Die Nutzung des Meldesystems erfolgt grundsätzlich auf freiwilliger Basis. Sofern Sie über einen der Meldekanäle eine Meldung abgeben, verarbeiten und speichern wir zwecks Annahme, Prüfung und Dokumentation der eingegangenen Meldung sowie zur erforderlichen Kommunikation mit der hinweisgebenden Person gegebenenfalls folgende personenbezogene Daten bzw. Datenkategorien:
Rechtsgrundlage für die Verarbeitung ist in der Regel Art 6. Abs 1 lit. c DSGVO i.V.m. den einschlägigen Vorschriften des HinSchG:
Betrifft ein eingegangener Hinweis einen Beschäftigten der Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG, dient die Verarbeitung ggf. der Verhinderung und Aufdeckung von Straftaten oder sonstigen Rechtsverstößen, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen (§ 26 Abs. 1 S. 2 BDSG).
Sofern Sie als Hinweisgeber freiwillig Ihre Identität gegenüber der Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG oder einer externen Stelle offenlegen möchten, geschieht dies auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die abzugebende Einwilligung ist dadurch gegeben, dass der Hinweis auch vollständig anonym abgegeben werden kann.
Mit Einwilligung der hinweisgebenden Person kann die persönliche Meldung auch im Wege der Bild- und Tonübertragung erfolgen (z.B. mittels Videokonferenzsystem). Rechtsgrundlage ist in diesem Fall die freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, § 16 Abs. 3 HinSchG. Bei telefonischen Meldungen oder Meldungen mittels einer anderen Art der Sprachübermittlung erfolgt eine dauerhaft abrufbare Tonaufzeichnung des Gesprächs oder dessen vollständige und genaue Niederschrift (Wortprotokoll) nur mit Einwilligung der hinweisgebenden Person. Gleiches gilt für die vollständige und genaue Aufzeichnung der Zusammenkunft im Rahmen einer persönlichen Meldung. Rechtsgrundlage ist auch hier die freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, § 11 Abs. 2 und 3 HinSchG. Grundsätzlich erheben und verarbeiten wir keine besonderen Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DSGVO (z.B. Informationen zur rassischen und/oder ethnischen Herkunft, religiöser und/oder weltanschaulicher Überzeugung, Gewerkschaftszugehörigkeit oder sexueller Orientierung). Aufgrund freier Textfelder im Meldeformular können solche besonderen Kategorien personenbezogener Daten jedoch grdsl. übermittelt werden. In diesem Fall findet eine Verarbeitung nach Maßgabe des § 10 S. 2 HinSchG statt und nur sofern dies für die Bearbeitung der Meldung zwingend erforderlich ist. Ansonsten werden diese Daten umgehend datenschutzkonform gelöscht.
3.3 Einleitung und Durchführung von Folgemaßnahmen
Im Rahmen von erforderlichen Folgemaßnahmen, wie der internen Prüfung und Ermittlung, der Kontaktaufnahme mit den betroffenen Personen und Arbeitseinheiten, dem Abschließen des Verfahrens aus Mangel an Beweisen oder aus anderen Gründen und der Abgabe des Verfahrens wegen weiterer Untersuchungen an die für interne Ermittlungen zuständige Arbeitseinheit oder eine zuständige Behörde, verarbeiten und speichern wir gegebenenfalls folgende Daten bzw. Datenkategorien:
Rechtsgrundlage für die Verarbeitung ist in der Regel Art 6. Abs 1 lit. c DSGVO i.V.m. den einschlägigen Vorschriften des HinSchG:
4. Automatisierte Entscheidungsfindung einschließlich Profiling
Automatisierte Einzelfallentscheidungen einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO finden seitens der Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG nicht statt.
5. Datenübermittlung in ein Drittland
Datenübermittlungen in Länder außerhalb der EU und des Europäischen Wirtschaftsraums („Drittländer“) ergeben sich im Rahmen der Administration, der Entwicklung und des Betriebs von IT-Systemen. Die Übermittlung erfolgt nur auf Grundlage:
Derzeit findet im Zusammenhang mit der Nutzung unseres internen Meldesystems keine Übermittlung personenbezogener Daten in Drittländer statt.
6. Kategorien von Empfängern von Daten
Zur Verarbeitung von personenbezogenen Daten zu den hier genannten Zwecken setzen wir folgende Kategorien von Empfänger als Auftragsverarbeiter i.S.d. Art. 28 DSGVO ein:
Diese Dienstleister verarbeiten Informationen über Sie in unserem Auftrag und auf der Grundlage unserer Anweisungen und sind vertraglich über einen AV-Vertrag zur Einhaltung der geltenden Datenschutzgesetze verpflichtet.
Soweit gesetzlich zulässig geben wir personenbezogene Daten ggf. an folgende externe Empfänger weiter:
Wir achten stets darauf, dass bei jeder Weitergabe von Hinweisen die einschlägigen datenschutzrechtlichen Bestimmungen eingehalten werden.
7. Speicherdauer und Kriterien für die Festlegung der Dauer
Personenbezogene Daten werden grundsätzlich nur so lange aufbewahrt, wie dies die Erfüllung der hier genannten Zwecke (z.B. zur Bearbeitung einer Meldung und abschließenden Aufklärung eines Verstoßes) erforderlich ist bzw. wie es die vom Gesetzgeber vorgegeben Aufbewahrungsfristen vorsehen. Nach dem Wegfall des jeweiligen Zwecks bzw. nach dem Ablauf der Aufbewahrungsfristen werden die Daten entsprechend der gesetzlichen Vorschriften gelöscht. Die konkrete Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten Compliance- und Gesetzesverstöße. Die Dokumentation von Meldungen i.S.d. § 11 HinSchG wird drei Jahre nach Abschluss des Verfahrens gelöscht. Personenbezogene Daten, die für die Bearbeitung einer Meldung offensichtlich irrelevant sind, werden nicht erhoben bzw. sofort nach Eingang der Meldung gelöscht.
8. Informationen zu Ihren Betroffenenrechten
Für die Verarbeitung Ihrer Daten ist die Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG verantwortlich, soweit nicht anders ausgewiesen. Sie können jederzeit von uns Auskunft (Art. 15 DSGVO) zu den über Sie gespeicherten Daten und deren Berichtigung (Art. 16 DSGVO) im Fall von Fehlern verlangen. Weiter können Sie die Einschränkung der Verarbeitung (Art. 18 DSGVO), die Übertragbarkeit (Art. 20 DSGVO) der uns durch Sie bereitgestellten Daten in einem maschinenlesbaren Format oder die Löschung Ihrer Daten (Art. 17 DSGVO) – soweit sie nicht mehr benötigt werden – verlangen. Außerdem haben Sie jederzeit das Recht, der Nutzung Ihrer Daten, die auf öffentlichen oder berechtigten Interessen beruhen, zu widersprechen (Art. 21 DSGVO). Soweit wir Ihre Daten auf der Grundlage einer von Ihnen abgegebenen Einwilligung verarbeiten, können Sie jederzeit mit Wirkung für die Zukunft diese Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO). Ab dem Eingang Ihres Widerrufs verarbeiten wir Ihre Daten nicht mehr für die im Rahmen der Einwilligung angegebenen Zwecke.
Sofern Sie von Ihren Betroffenenrechten Gebrauch machen möchten, richten Sie Ihr Anliegen bitte an:
Lauterbach GmbH / Lauterbach Engineering GmbH & Co. KG
Altlaufstraße 40
85635 Höhenkirchen-Siegertsbrunn
Tel.: +49 8102 - 98 76 - 0
E-Mail:
9. Beschwerderecht bei einer Aufsichtsbehörde
Zudem können Sie sich gemäß Art. 77 Abs. 1 DSGVO jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden.
10. Technische Umsetzung und Sicherheit Ihrer Daten
Das Web-Formular enthält die Möglichkeit zur anonymen Kommunikation über eine verschlüsselte Verbindung. Bei der Nutzung werden Ihre IP-Adresse und Ihr derzeitiger Standort zu keinem Zeitpunkt gespeichert. Zur Sicherstellung der geltenden Datenschutzvorschriften und der Vertraulichkeit haben wir hinreichende technische und organisatorische Maßnahmen implementiert. Die von Ihnen zur Verfügung gestellten Daten werden auf einer besonders gesicherten Datenbank gespeichert. Sämtliche auf der Datenbank hinterlegten Daten werden von uns nach dem aktuellen Stand der Technik verschlüsselt.
Anbieterkennzeichnung gem. § 5 DDG
Holzhofer Consulting GmbH (Gesellschaft mit beschränkter Haftung)
Lochhamer Straße 31
82152 München-Planegg
Tel.: +49 89 - 1 25 01 56 00
E-Mail:
Sitz der Gesellschaft: Lochhamer Straße 31, 82152 Planegg
Vertretungsberechtigter Geschäftsführer: Martin Holzhofer
Registergericht: Amtsgericht München
Registernummer: HRB 202124
Umsatzsteuer-Identifikationsnummer gem. § 27a UStG: DE286087235
Verantwortlicher gem. § 18 Abs. 2 MStV
Martin Holzhofer
Lochhamer Straße 31
82152 München-Planegg