Hinweisgeberstelle nach dem Hinweisgeberschutzgesetz

Vertraulich und anonym. Die Hinweisgeberstelle ist Teil des Compliancemanagements der Universität Konstanz.


Eine positive Fehlerkultur ist eine Chance zur stetigen Verbesserung.

Das Hinweisgeberschutzgesetz dient dazu, Benachteiligungen für Hinweisgebende auszuschließen und Ihnen Rechtssicherheit zu geben. Wir ermutigen Sie, Verantwortung zu übernehmen!



Darüber hinaus besteht auch die Möglichkeit, sich an Externe Meldestellen wie die Meldesstelle des Bundes beim Bundesamt für Justiz, die Hinweisgeberstelle der Bundesanstalt für Finanzdienstleistungsaufsicht und die Hinweisgeberstelle des Bundeskartellamts zu wenden. 

Datenschutz

Im Rahmen des Meldeverfahrens werden ggf. personenbezogene Daten verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. c EU-DSGVO in Verbindung mit § 10 HinSchG. 

Wer kann Verstöße melden?

Alle Beschäftigten und externen PartnerInnen, die im Zusammenhang mit ihrer beruflichen Tätigkeit in Verbindung zur Universität Konstanz stehen, sind berechtigt, Meldungen abzugeben. 

Welche Verstöße können gemeldet werden?

Gemeldet werden können u.a. Straftaten und bußgeldbewehrte Verstöße gegen Vorschriften zum Schutz von Leben, Leib, Gesundheit, Rechte von Beschäftigten, Umweltschutz, Strahlenschutz, Energieeffizienz, Tierschutz, Datenschutz und Datensicherheit, Vergaberecht, Steuerrecht, EU-Recht und zu „Verfassungstreuen BeamtInnen“.

Sie brauchen keine erweiterten Rechtskenntnisse, um einen Verstoß zu melden. Die Plattform bietet Ihnen einfache Kategorisierungen, auch eine Kategorie "Sonstiges" um Ihr Anliegen unkompliziert an uns übermitteln zu können.

Welchen Schutz bietet Ihnen ein digitales Hinweisgebersystem?

Das System wird außerhalb von KIM auf Servern in Deutschland und Österreich gehostet. Es gewährleistet vollständige Anonymität, falls Sie hiervon Gebrauch machen wollen. Gerne können Sie uns auch nähere Angaben zu Ihrer Person machen, die wir vertraulich behandeln. Von Ihren hochgeladenen Daten werden die Metadaten automatisch entfernt. Sie erhalten nach der Anmeldung eine 16-stellige Kennung, die Sie bitte aufbewahren, um mit uns über das System zu kommunizieren. Neben einer einfachen Kategorisierung der Abfragen besteht auch die Möglichkeit, uns Ihre Meldung mittels Sprachnachricht zu übermitteln. Neben einer dialogfähigen Kommunikation können auch Videokonferenzen innerhalb des Systems abgehalten werden.

Was dürfen Sie von uns erwarten?

Sie erhalten innerhalb von sieben Tagen eine Eingangsbestätigung. Die Meldestelle überprüft Ihren Hinweis auf Plausibilität und ergreift gegebenenfalls angemessene Folgemaßnahmen. Spätesens nach drei Monaten erhalten Sie Nachricht über die geplanten, oder bereits ergriffenen Folgemaßnahmen und die Gründe für diese Folgemaßnahmen.

Sollte Ihre Meldung nicht unter das Hinweisgeberschutzgesetz fallen, so werden wir Ihnen geeignete AnsprechpartnerInnen benennen. Auf Ihren ausdrücklichen Wunsch hin, leiten wir Ihre Meldung weiter. Wir weisen Sie darauf hin, dass die Vertraulichkeitsanforderungen außerhalb des Hinweisgeberschutzgesetzes weniger strengen Regeln unterliegen.

Was wünschen wir uns von Ihnen?

Wir wünschen uns eine verantwortungsbewusste Nutzung des Meldeportals. Bitte bedenken Sie, dass durch Ihre Meldung Dritte grundlos belastet werden könnten und melden Sie daher umsichtig. In Zweifelsfällen kennzeichnen Sie Ihre Meldung bitte als Vermutung oder Aussage dritter Personen.

Bewusst wahrheitswidrige Behauptungen und unwahre Tatsachen können eine Strafbarkeit für den Hinweisgebenden begründen. Sie entsprechen nicht dem respektvollen Miteinander an unserer Universität.

Wie schützen wir Ihre Daten?

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem unten genannten Dienstleister geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

Gesellschaft für Datenschutz
Holzweg 9
38302 Wolfenbüttel

E-Mail: hinweis@gesellschaft-datenschutz.de

3. Datenschutzerklärung und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Wir haben Sicherungsmaßnahmen getroffen, die dem heutigen Stand der Technik entsprechen und passen diese kontinuierlich an die Sicherheitslage an, um Ihre Daten bestmöglich gegen Bedrohungen zu schützen.

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Universität Konstanz

vertreten durch das Rektorat
78457 Konstanz, Germany

Telefon: +49 7531 88-0

Interne Zuständigkeit:

Abteilung Recht, Sachgebiet Interne Revision
E-Mail: hinweisgeberschutz@uni-konstanz.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenschutzbeauftragter

Die Datenschutzbeauftragte des Verantwortlichen erreichen Sie wie folgt:

E-Mail: datenschutzbeauftragter@uni-konstanz.de

Website: www.uni-konstanz.de/datenschutz/

Speicherdauer

Ihre Daten werden drei Jahre nach Abschluss des Verfahrens zum Hinweisgeberschutz gelöscht. In Ausnahmefällen kann es gem. § 11 Abs. 5 des Gesetzes für einen besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetz - HinSchG) zu einer längeren Speicherdauer kommen. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c), Abs. 3 DSGVO und Art. 9 Abs. 2 lit. g) DSGVO i.V.m. dem Gesetz für einen besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetz - HinSchG).

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.  Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden sogenannte „Session-Cookies“. Session-Cookies werden vorübergehend für die Dauer einer Sitzung auf Ihrem Endgerät gespeichert und nach Ende Ihres Besuchs automatisch gelöscht. 

Der Einsatz von Session-Cookies für die Bereitstellung der Log-in-Funktion ist technisch notwendig und erfolgt auf Grundlage von § 25 Abs. 2 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG).

Die Speicherung dieser Cookies ist notwendig zur technisch fehlerfreien Bereitstellung des digitalen Dienstes.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert keine Informationen in sogenannten Server-Log-Dateien.

Hinweisformular und Nachrichten-Funktion

Wenn Sie uns per Hinweisformular oder Nachrichten-Funktion eine Nachricht zukommen lassen, werden Ihre Eingaben aus dem Formular zwecks Bearbeitung des Hinweises bei uns gespeichert. 

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c), Abs. 3 DSGVO und Art. 9 Abs. 2 lit. g) DSGVO i.V.m. § 10 HinSchG.Die von Ihnen im Formular eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.