FAQs für Hinweisgebende, die eine Meldung an die Compliance-Ombudsperson der DFG abgeben wollen
Die Deutsche Forschungsgemeinschaft e.V. (DFG) bekennt sich zu effektiver Compliance. Compliance bedeutet die Einhaltung von Recht und Gesetz sowie die Schaffung von Strukturen, damit sich die DFG, der Vorstand sowie all ihre Mitarbeite*rinnen rechtmäßig verhalten können. Die Compliance-Ombudsperson und das nach ISO 27001 zertifizierte DFG Hinweissystem (bkms-system.co) sind Bestandteil des Compliance-Managements und der Compliance-Kultur der DFG. Die FAQ‘s sollen in Einklang mit dem Hinweisgeberschutzgesetz Rechtsklarheit für Hinweisgeber*innen darüber schaffen, wann und durch welche Vorgaben sie bei der Meldung oder Offenlegung von Verstößen geschützt sind.
Mit dem Inkrafttreten des Hinweisgeberschutzgesetzes Im Juni 2023 ist die DFG als Beschäftigungsgeberin verpflichtet, eine interne Meldestelle einzurichten. Die DFG hat diese gesetzlichen Anforderungen in ihr bestehendes Compliance-Gefüge integriert und ist davon überzeugt, dass Hinweise helfen, Verstößen gegen geltendes Recht frühzeitig entgegenzuwirken und Schäden von Mitarbeiter*innen, Geschäftspartner*innen, Dritten und auch von der DFG abzuwenden. Um eine vollständig unabhängige Erstprüfung von Hinweisen zu gewährleisten, hat die DFG mit RA Dr. Johannes Dilling eine Compliance-Ombudsperson bestellt, an den sich Mitarbeiter*innen sowie Lieferant*innen der DFG als externen und unabhängigen Ansprechpartner wenden können, wenn sie hinreichende Anhaltspunkte dafür haben, dass Verstöße gegen geltendes Recht vorliegen.
Jede hinweisgebende Person, die gutgläubig ist, ist dazu berechtigt, Hinweise zu erteilen. Gutgläubigkeit liegt vor, wenn die hinweisgebende Person zum Zeitpunkt der Meldung davon ausgeht, dass die von ihr übermittelten Informationen der Wahrheit entsprechen.
Bitte teilen Sie der Compliance-Ombudsperson mit,
- was
- wann
- wo
- mit welchen Beteiligten
- in oder bei der DFG (DFG-Geschäftsstelle, einschließlich ihrer Dienststelle in Berlin und ihrer Auslandsbüros)
passiert ist.
Relevant sind für die Compliance-Ombudsperson Hinweise zu möglichen Verstößen gegen geltendes Recht.
Ebenfalls interessieren die Compliance-Ombudsperson, welche weiteren – ggf. an den konkreten Vorgängen unbeteiligten – Personen hiervon Kenntnis haben und ob es Unterlagen (z. B. E-Mails, Fotos) hierzu gibt.
Bitte prüfen Sie vor Erteilung des Hinweises sorgfältig, ob die Angaben, die Sie machen, auch inhaltlich zutreffen. Insbesondere dürfen Sie keine Angaben machen, von denen Sie wissen, dass sie falsch sind.
Bitte teilen Sie der Compliance-Ombudsperson auch mit, wie diese Sie im Falle von Rückfragen erreichen kann.
Für die DFG besonders relevant sind danach z.B.:
Verstöße gegen den Datenschutz und die Informationssicherheit in der DFG-Geschäftsstelle (einschließlich des Berliner Büros und der Auslandsbüros)
Verstöße gegen Steuerrecht, inkl. Gemeinnützigkeitsrecht in der DFG-Geschäftsstelle (einschließlich des Berliner Büros und der Auslandsbüros),
Korruption und Verstöße gegen das Vergaberecht in der DFG-Geschäftsstelle (einschließlich des Berliner Büros und der Auslandsbüros),
sowie sonstiges straf- oder bußgeldbewehrtes Verhalten in der DFG Geschäftsstelle (einschließlich des Berliner Büros und der Auslandsbüros). Um strafbewehrtes Verhalten handelt es sich zum einen bei Delikten aus dem Strafgesetzbuch wie z.B. Diebstahl, Betrug, Untreue, Urkundenfälschung, Vorteilsannahme, Bestechlichkeit, Nötigung, Beleidigung, üble Nachrede etc. Zum anderen gibt es auch viele Delikte im sog. Nebenstrafrecht (z.B. § 26 Arbeitsschutzgesetz, § 23 Arbeitszeitgesetz, §§ 17 ,18 Außenwirtschaftsgesetz, § 105 SGB VIII.), die ebenfalls strafbewehrt sind. Die sonstigen bußgeldbewehrten Vorschriften müssen dem Schutz von Leben, Leib oder Gesundheit oder dem Schutz der Rechte von Beschäftigten oder dem Betriebsrat dienen. Darunter fallen Ordnungswidrigkeiten wie z.B. § 49 StVO, § 25 Abs. 1 ArbSchG oder § 121 BetrVG, die von den zuständigen Behörden mit einem Bußgeld geahndet werden können.
Es wird von den hinweisgebenden Personen nicht erwartet, dass sie möglicherweise verletzte Rechtsvorschriften benennen können oder gar alle Vorschriften aus § 2 HinSch überblicken. Als Faustformel für den Umgang mit beobachtetem Fehlverhalten mag helfen: je größer die Risiken für Leben oder Gesundheit, für das Ansehen der DFG oder für einen finanziellen Schaden zulasten der DFG sind, desto wichtiger ist Ihre Meldung! Diese eröffnet der DFG die Möglichkeit, entsprechende Schäden zu verhindern.
Bei der rechtlichen Einordnung, ob ein beobachtetes Fehlverhalten schon „meldewürdig“ ist, steht Ihnen bei Bedarf auch die Compliance-Ombudsperson zur Seite.
Bei den Themen Datenschutz (zuständig: Z-OTM), Steuerrecht (Z-FIN), Korruptionsprävention (V-WR-O), Vergaberecht (V-WR-1), Straftaten oder Ordnungswidrigkeiten zu Lasten der DFG (Z-PRO-JUS) können Sie sich auch gerne zwecks Beratung an die in der Klammer genannten zuständigen Organisationseinheiten wenden.
Sollten Sie sich nicht sicher sein, ob die von Ihnen beobachteten oder vermuteten Verstöße der Wahrheit entsprechen, verwenden Sie bitte Formulierungen wie „Ich glaube...“, „Ich halte es für möglich...“, Es könnte sein, dass…“ Bei Unsicherheiten in der Darstellung, der Bewertung und/oder der Vorgehensweise können Sie vorher – auch anonym – und kostenfrei mit der Compliance-Ombudsperson über den Fall sprechen.
Mit der Erteilung eines Hinweises sind für die hinweisgebende Person keine Kosten verbunden.
Als Rechtsanwalt ist Dr. Johannes Dilling Berufsgeheimnisträger und darf eine ihm bekannte Identität einer hinweisgebenden Person nicht an Dritte weitergeben, ohne sich strafbar zu machen. Herr Dr. Dilling hat geeignete technische und organisatorische Maßnahmen ergriffen, um die bei ihm eingehenden Hinweise so zu schützen, dass Dritte hierauf nicht zugreifen können. Die Informationen, die Herr Dr. Dilling an die DFG weitergibt, werden dort ebenfalls vertraulich behandelt und geschützt.
Nein, das ist er nicht.
Zum einen sieht das Hinweisgeberschutzgesetz in § 9 Abs. 2 Ausnahmen von der Vertraulichkeit vor, die es beispielsweise erlauben, die Identität einer hinweisgebenden Person an eine Strafverfolgungsbehörde weiterzugeben, wenn diese dies verlangt. Auf § 9 HinSchG wird ausdrücklich verwiesen.
Zum anderen genießen nur solche Personen Vertraulichkeitsschutz, die gutgläubig sind, also nicht vorsätzlich oder grob fahrlässig falsche Informationen übermitteln. Von einer Gutgläubigkeit ist dann auszugehen, wenn die hinweisgebende Person zum Zeitpunkt der Meldung davon ausgeht, dass die von ihr übermittelten Informationen der Wahrheit entsprechen. Eine hinweisgebende Person, die vorsätzlich oder grob fahrlässig falsche Informationen übermittelt, muss damit rechnen, dass ihre Identität über ein Auskunftsbegehren der betroffenen Person gemäß Art. 15 Abs. 1 DS-GVO bekannt wird und die betroffene Person Schadensersatzansprüche geltend macht.
Schließlich besteht weder bei Herrn Dr. Dilling noch bei der DFG Beschlagnahmeschutz, d. h. im Falle einer behördlichen Untersuchung dürfen Behörden Unterlagen beschlagnahmen, aus denen die Identität der hinweisgebenden Person hervorgeht.
Hinweisgebenden Personen, die befürchten, dass ihre Identität bekannt wird, können eine Meldung anonym abgeben. Auch bei einer anonymen Meldung dürfen keine falschen Informationen übermittelt werden.
Sollten Sie sich nicht sicher sein, gilt auch an dieser Stelle: Bitte verwenden Sie Formulierungen wie „Ich glaube...“, „Ich halte es für möglich...“, „Es könnte sein, dass…“
Auf Wunsch bleiben die hinweisgebenden Personen anonym. Hinweisgebende Personen können zudem von der Compliance-Ombudsperson verlangen, dass sie Informationen, welche Rückschlüsse auf ihre Identität geben, nicht an die DFG weitergibt.
Nein, gegen hinweisgebende Personen gerichtete Repressalien sind verboten. Das gilt auch für die Androhung und den Versuch, Repressalien auszuüben.
Die Compliance-Ombudsperson ist keine Schlichtungsstelle für Streitigkeiten. Das Mandatsverhältnis besteht nur zwischen der DFG und der Compliance-Ombudsperson. Gleichwohl handelt die Compliance-Ombudsperson unparteiisch und ist nicht an Weisungen der DFG gebunden. Die Compliance-Ombudsperson ist als Rechtsanwalt schon von Gesetzes wegen zur Verschwiegenheit verpflichtet.
Die Compliance-Ombudsperson gibt Ihnen innerhalb von 24 Stunden eine Rückmeldung dazu, dass der Hinweis eingegangen ist. Die Compliance-Ombudsperson bereitet den Hinweis auf und gibt diesen vertraulich an die Leitung der Gruppe Wirtschaft, Revision und Compliance der DFG weiter. Die Leitung der Gruppe Wirtschaft, Revision und Compliance der DFG entscheidet in Absprache mit der DFG-Generalsekretärin, wie mit diesem Hinweis umzugehen ist. Sofern hinreichend konkrete Verdachtsmomente für Rechtsverstöße- vorliegen, werden diese intern untersucht, um ein mögliches Fehlverhalten aufklären und abstellen zu können. Auch dies geschieht in der Regel vertraulich und diskret, um die Interessen der von den Hinweisen betroffenen Personen zu wahren. Spätestens drei Monate nach Erteilung des Hinweises erhalten Sie eine Rückmeldung von der Compliance-Ombudsperson, ob der gemeldete Verstoß festgestellt werden konnte.
Ist der Vorstand von den Vorwürfen betroffen, leitet die Compliance-Ombudsperson den von ihm aufbereiteten Hinweis an die*den Vorsitzenden* des Ausschusses für Vorstandsangelegenheiten weiter. Ist die Leitung von V-WR von den Vorwürfen betroffen, leitet die Compliance-Ombudsperson den von ihr aufbereiteten Hinweis an die Generalsekretärin weiter. Bei hinreichend konkreten Verdachtsmomenten werden diese extern untersucht, eine Untersuchung durch die Compliance-Ombudsperson ist in diesen Fällen möglich.
Sie können die Compliance-Ombudsperson auf jede denkbare Weise (Telefon, Mail, Fax, Post oder über das DFG-Hinweissystem) kontaktieren. Die Compliance-Ombudsperson steht auch für persönliche Treffen mit hinweisgebenden Personen zur Verfügung, auf Wunsch auch im Wege einer Bild-Ton-Übertragung. Wenn Sie eine verschlüsselte Kommunikation wünschen, können Sie auch die Messenger-Dienste Signal und Threema nutzen und darüber die Compliance-Ombudsperson erreichen. Ebenso ist es möglich, über Protonmail der Compliance-Ombudsperson verschlüsselte E-Mails an folgende Adresse zu schicken: RADilling@protonmail.co
Die Kontaktdaten lauten wie folgt:
Rechtsanwalt Dr. Johannes Dilling
Landgrafenstraße 49
50931 Köln
Telefon: +49 (0) 221 933 107 40
Handy: +49 (0) 163 347 6111
Fax: +49 (0) 221 933 107 42
www.ra-dilling.d
Threema-ID: 3PX6278J
info@ra-dilling.d; RADilling@protonmail.co
DFG-Hinweissystem (bkms-system.co)
Nur die Compliance-Ombudsperson hat im Meldeschwerpunkt „Meldeabgabe für Mitarbeiterinnen und Mitarbeiter sowie Lieferantinnen und Lieferanten der DFG“ einen Zugriff auf die Meldungen. [Hinweis: der Meldeschwerpunkt ist aktuell noch nicht freigeschaltet]
Hinweisgebende Personen können Informationen über Verstöße wahlweise auch an externe Meldestellen melden. Diese finden Sie ebenfalls hier
Sie sollten in den Fällen, in denen wirksam gegen den Verstoß vorgegangen werden kann und Sie keine Repressalien befürchten, die Meldung an die Compliance-Ombudsperson bevorzugen. Dies ist als Appell der DFG und nicht als Vorgabe zu verstehen
Externe Meldestellen nach dem Hinweisgeberschutzgesetz sind
1. Bundesamt für Justiz
Die externe Meldestelle ist grundsätzlich da
- Bundesamt für Justiz
Adenauerallee 99 – 10
53113 Bonn
Informationen über das Meldeverfahren beim Bundesamt für Justiz, auf die gemäß § 24 Abs. 4 S. 1, 2 HinSchG verwiesen wird, finden Sie hier
Das Online-Meldeverfahren finden Sie unter folgendem Link:
2. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
Zuständige externe Meldestelle für Meldungen gemäß § 21 Nr. 1 und Nr.2 HinSchG ist die
- Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
Graurheindorfer Straße 108
53117 Bonn
Informationen über das Meldeverfahren der Bundesanstalt für Finanzdienstleistungsaufsicht, auf die gemäß § 24 Abs. 4 S. 1, 2 HinSchG verwiesen wird, finden Sie hier:
- www.bafin.de/DE/DieBaFin/Hinweisgeberstelle/hinweisgeberstelle_node.htm
- www.bafin.de/DE/DieBaFin/Hinweisgeberstelle/2_Anonyme_Hinweisabgabe/AnonymeHinweiserteilung_node.htm
Das Online-Meldeverfahren finden Sie unter folgendem Link:
3. Bundeskartellamt
Zuständige externe Meldestelle für Meldungen gemäß § 22 Abs. 1 HinSchG ist das
- Bundeskartellamt
Kaiser-Friedrich-Straße 16
53113 Bonn
Verstöße können jederzeit gemeldet werden und zwar unabhängig vom Ausgang eines Verfahrens über eine interne Meldung.
Informationen über das Meldeverfahren des Bundeskartellamtes, auf die gemäß § 24 Abs. 4 S. 1, 2 HinSchG verwiesen wird, finden Sie hier:
Das Online-Meldeverfahren finden Sie unter folgendem Link:
4. Europäisches Amt für Betrugsbekämpfung
Des Weiteren können hinweisgebende Personen - auf Wunsch auch anonym - mögliche Betrugsfälle und sonstige schwerwiegende Unregelmäßigkeiten mit potenziell negativen Auswirkungen zu Lasten von EU-Mitteln bei dem Europäischen Amt für Betrugsbekämpfung (OLAF) melden:
- Europäische Kommission
Europäisches Amt für Betrugsbekämpfung (OLAF)
1049 Brüssel
Informationen über das Meldeverfahren beim Europäischen Amt für Betrugsbekämpfung, auf die gemäß § 24 Abs. 4 S. 1, 2 HinSchG verwiesen wird, sowie das Online-Meldeverfahren finden Sie hier: