Compliance & Hinweisgebersystem

Einleitung

Die BIO OIL GROUP bekennt sich zu Integrität, Transparenz und Rechtmäßigkeit in allen Geschäftsbereichen. Damit Verstöße, Missstände und Bedenken vertraulich gemeldet werden können, betreibt die BIO OIL GROUP einen Hinweisgeberkanal in Übereinstimmung mit der EU-Whistleblower-Richtlinie (2019/1937), dem deutschen Hinweisgeberschutzgesetz (HinSchG) und dem österreichischen HinweisgeberInnenschutzgesetz (HSchG). Soweit einzelne Konzerngesellschaften die Beschäftigtenschwelle dieser Gesetze (in Deutschland 50 Beschäftigte gemäß § 12 Abs. 2 HinSchG) nicht erreichen, wird der Kanal freiwillig betrieben, um allen Hinweisgebenden – unabhängig von der Unternehmensgröße – einen geschützten Meldeweg zu eröffnen.

Wer kann melden und was kann gemeldet werden

Der Kanal steht allen Mitarbeitenden, ehemaligen Mitarbeitenden, Bewerbenden, Lieferanten, Kunden, Geschäftspartnern und sonstigen Dritten offen, die im Rahmen ihrer beruflichen Tätigkeit Kenntnis von relevanten Sachverhalten erlangt haben. Gemeldet werden können insbesondere:

  • Diskriminierung, Belästigung oder Mobbing am Arbeitsplatz
  • Korruption, Bestechung, Interessenkonflikte oder Geldwäsche
  • Verstöße gegen Arbeitssicherheit, Gesundheits- oder Umweltschutz
  • Verstöße gegen Datenschutz, IT-Sicherheit oder Vertraulichkeit
  • Bilanzfälschung, Veruntreuung oder sonstige finanzielle Unregelmäßigkeiten
  • Verstöße gegen Lieferketten-, Menschenrechts- oder Nachhaltigkeitspflichten (LkSG, CSDDD)
  • Sonstige erhebliche Verstöße gegen Gesetze, Verordnungen oder unseren Verhaltenskodex

Schutz des Hinweisgebers

Die BIO OIL GROUP garantiert allen Hinweisgebenden, die in gutem Glauben handeln, umfassenden Schutz. Konkret bedeutet das:

  • Strikte Vertraulichkeit aller eingehenden Meldungen
  • Verbot jeglicher Repressalien (Kündigung, Versetzung, Duldung von Mobbing, Karrierehemmnisse, Disziplinarmaßnahmen oder vergleichbare Benachteiligungen)
  • Eigenständige Bearbeitung durch eine unabhängige Compliance-Funktion (siehe Abschnitt 'Verantwortlichkeit')
  • Beweislastumkehr bei vermuteten Repressalien: Das Unternehmen muss nachweisen, dass eine Benachteiligung nicht im Zusammenhang mit der Meldung steht
  • Auch missbräuchliche Meldungen werden geprüft, jedoch nicht gegen die hinweisgebende Person verwendet, sofern diese nicht selbst rechtswidrig handelt

Vertraulichkeit und Anonymität dieses Kanals

Dieser Kanal ist so gestaltet, dass Sie Ihre Meldung vertraulich abgeben und – falls Sie das wünschen – anonym bleiben können. Wir nennen offen, welche Maßnahmen wir dafür treffen und welche technischen Grenzen einer reinen Web-zu-E-Mail-Lösung bestehen.

Was wir in unserer Anwendung nicht erheben oder speichern:

  • Keine IP-Adresse oder Verbindungsdaten der hinweisgebenden Person in unserer Anwendung
  • Keine Cookies, kein Tracking und kein Browser-Fingerprinting auf dieser Seite
  • Kein Datenbankeintrag der Meldung auf unseren Webservern; das Formular schreibt keine Inhalte in eine Datenbank
  • Keine automatisierte Inhaltsanalyse durch Dritte (z. B. KI-gestützte Spam- oder Sentiment-Filter)

Technisch und rechtlich notwendige Verarbeitungen, die wir transparent machen:

  • Unser Hosting-Anbieter (Vercel) verarbeitet zur Auslieferung der Seite kurzzeitig Verbindungsdaten in Server-Logs. Diese stehen der Compliance-Funktion nicht zur Verfügung und werden nach kurzer Frist gelöscht
  • Die Meldung wird per TLS-gesicherter Übertragung an das Postfach der Compliance-Funktion gesendet. E-Mail ist kein Ende-zu-Ende-verschlüsselter Kanal; in den E-Mail-Headern entstehen technisch unvermeidlich Metadaten (z. B. Server-Zeitstempel, Mailrouten). In der Meldungs-E-Mail selbst werden keine Daten zur hinweisgebenden Person übertragen, sofern Sie keine angeben
  • Nach Eingang dokumentiert die Compliance-Funktion den Vorgang in einem zugriffsbeschränkten Fallregister entsprechend § 11 HinSchG bzw. § 14 HSchG (siehe Abschnitt 'Verfahren')

Empfehlungen für besonders sensible Meldungen:

  • Aufruf der Seite über den Tor Browser oder einen vertrauenswürdigen VPN-Dienst
  • Verzicht auf die Angabe einer Kontakt-E-Mail – oder Verwendung einer anonymen Wegwerf-Adresse (z. B. ProtonMail, Tutanota)
  • Vermeidung identifizierender Begriffe im Meldetext, sofern diese für das Verständnis nicht erforderlich sind

Sie können freiwillig eine Kontakt-E-Mail angeben, falls Sie Rückfragen oder eine Rückmeldung wünschen. Andernfalls bleibt Ihre Meldung anonym; eine Bestätigung des Eingangs ist dann technisch nicht möglich.

Verantwortlichkeit und Bearbeitung

Meldungen werden ausschließlich von der Compliance-Funktion der BIO OIL GROUP entgegengenommen. Diese ist organisatorisch unabhängig von operativen Bereichen, berichtet direkt der Geschäftsführung und unterliegt einer eigenen Verschwiegenheitsverpflichtung. Der Kreis der zugriffsberechtigten Personen ist namentlich festgelegt und auf das gesetzlich notwendige Minimum beschränkt. Bei Bedarf wird eine externe Anwaltskanzlei zur Unterstützung beigezogen, insbesondere wenn Meldungen Mitglieder der Geschäftsführung selbst betreffen.

Verfahren nach Eingang einer Meldung

Das Verfahren folgt den gesetzlichen Vorgaben aus § 17 HinSchG bzw. § 19 HSchG:

  • Sofern eine Kontaktmöglichkeit angegeben wurde: Bestätigung des Eingangs innerhalb von sieben Tagen
  • Prüfung der Meldung auf Stichhaltigkeit und Plausibilität durch die Compliance-Funktion
  • Bei Bedarf vertrauliche Rückfragen über den von Ihnen angegebenen Kanal
  • Einleitung angemessener Folgemaßnahmen (interne Untersuchung, Abhilfemaßnahmen, Verweis an externe Stellen)
  • Rückmeldung über das Ergebnis innerhalb von drei Monaten, sofern eine Kontaktmöglichkeit angegeben wurde
  • Dokumentation des Vorgangs in einem zugriffsbeschränkten Fallregister und Aufbewahrung für drei Jahre nach Abschluss des Verfahrens (§ 11 HinSchG), sofern keine längere gesetzliche Aufbewahrungspflicht besteht

Datenschutz nach DSGVO

Wenn Sie über dieses Formular eine Meldung abgeben, verarbeiten wir personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Anforderungen. Diese Datenschutzinformation ergänzt unsere allgemeine Datenschutzerklärung.

  • Verantwortlicher: BIO OIL GROUP, vertreten durch die Geschäftsführung. Vollständige Kontaktdaten und Anschrift finden Sie im Impressum.
  • Verarbeitete Daten: Inhalt der Meldung (Kategorie, Beschreibung) sowie – wenn freiwillig angegeben – die von Ihnen genannte Kontakt-E-Mail-Adresse.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen aus HinSchG, HSchG, LkSG); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Integrität und Compliance); Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die freiwillige Angabe der Kontakt-E-Mail-Adresse.
  • Empfänger: Ausschließlich die namentlich festgelegten Mitglieder der Compliance-Funktion sowie, sofern erforderlich, eine extern beauftragte Anwaltskanzlei unter Verschwiegenheitsverpflichtung. Eine Übermittlung an Dritte (z. B. Strafverfolgungsbehörden) erfolgt nur, wenn dies gesetzlich vorgeschrieben oder zur Geltendmachung rechtlicher Ansprüche erforderlich ist.
  • Speicherdauer: Aufbewahrung des Falldossiers für drei Jahre nach Abschluss des Verfahrens gemäß § 11 HinSchG / § 14 HSchG, längstens bis zum Ablauf gesetzlicher Aufbewahrungspflichten.
  • Ihre Rechte: Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Die Ausübung dieser Rechte kann gesetzlich eingeschränkt sein, wenn dadurch der Schutz von Hinweisgebenden oder das Untersuchungsverfahren beeinträchtigt würde (§ 8 HinSchG).
  • Beschwerderecht: Sie haben jederzeit das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, beispielsweise dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) in Deutschland oder der Datenschutzbehörde in Österreich.
  • Internationale Übermittlung: Es findet keine Übermittlung in Drittländer außerhalb der EU/EWR statt.

Externe Meldestellen

Sie haben jederzeit das Recht, Verstöße auch direkt bei externen Meldestellen anzuzeigen, beispielsweise beim Bundesamt für Justiz (Deutschland), beim Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung (Österreich) oder bei den jeweils zuständigen Behörden der EU-Mitgliedstaaten. Eine vorherige interne Meldung ist nicht erforderlich; wir empfehlen sie jedoch, um eine schnelle Abhilfe zu ermöglichen.

Meldung abgeben

Bitte beschreiben Sie den Sachverhalt so konkret wie möglich. Geben Sie Datum, beteiligte Personen (sofern bekannt), Standorte und Belege an, soweit Ihnen das möglich ist. Je präziser Ihre Meldung, desto besser können wir reagieren.

Mindestens 50, maximal 5000 Zeichen.

Nur ausfüllen, wenn Sie eine Rückmeldung wünschen. Anonyme Wegwerf-Adressen (ProtonMail, Tutanota etc.) sind ausdrücklich erlaubt.

Diese Anwendung speichert keine IP-Adresse, keine Cookies und legt die Meldung nicht in einer Datenbank ab. Die Meldung wird per TLS-gesicherter Übertragung an die Compliance-Funktion gesendet und dort entsprechend § 11 HinSchG / § 14 HSchG zugriffsbeschränkt dokumentiert.

Bei Fragen zu diesem Kanal oder zum Verfahren erreichen Sie unsere Compliance-Funktion unter: compliance@bio-oil.biz