BKMS System
Munich Re
In Ihrem Browser sind Cookies deaktiviert.
Um das BKMS® System nutzen zu können, akzeptieren Sie bitte Cookies.
Für weitere Informationen zu Cookies klicken Sie bitte hier.
 
Die Einhaltung von Recht und Gesetz –
ein zentraler Aspekt unseres Geschäfts

Für Munich Re ist ein auf Verantwortung und nachhaltige Wertschöpfung ausgerichtetes Handeln die Grundlage jedes Geschäfts. Dabei legen wir großen Wert auf das Vertrauen unserer Kunden, Anleger und Mitarbeiter sowie der Öffentlichkeit. Die Einhaltung gesetzlicher Anforderungen und interner Regelungen ist dabei von zentraler Bedeutung.

Um diesem Anspruch gerecht zu werden und von Munich Re mögliche Schäden abzuwenden, sind wir daran interessiert, von Compliance-Verstößen Kenntnis zu erlangen. Da uns eine offene und vertrauensvolle Unternehmenskultur sehr wichtig ist, sollten sich Mitarbeiter bei Kenntnis oder Verdacht von compliance-relevanten Sachverhalten zunächst an ihren Vorgesetzten, die Personalabteilung oder den lokalen Compliance Officer wenden.

Soweit der Schutz personenbezogener Daten betroffen ist, steht auch der zur Verschwiegenheit verpflichtete Datenschutzbeauftragte am Standort München zur Verfügung.

Für den Fall, dass ein direkter Hinweis nicht möglich oder sinnvoll ist, bietet Munich Re seinen Mitarbeitern, aber auch seinen Kunden, Lieferanten und anderen Geschäftspartnern ein gesichertes Hinweisgeberportal an, um auf mögliche Compliance-Verstöße hinzuweisen. Auf diesem Weg können entsprechende Hinweise weltweit und rund um die Uhr abgegeben werden – sicher und vertraulich. Ein abgegebener Hinweis wird an Group Compliance in München weitergeleitet, das für die weitere Bearbeitung verantwortlich ist. Auch hier hat Vertraulichkeit oberste Priorität.

Das Hinweisgeberportal soll der Erkennung und Vermeidung von erheblichen Risiken für das Unternehmen dienen. Aus diesem Grund werden hier nur Hinweise entgegengenommen und bearbeitet, die sich auf einen Rechtsverstoß, insbesondere aus dem Bereich der Wirtschaftskriminalität (z.B. Korruptionsstraftaten, Geldwäsche), des Kartellrechts, des Versicherungsaufsichtsrechts, des Marktmissbrauchsrechts und des Datenschutzes, oder auf einen schwerwiegenden Verstoß gegen damit im Zusammenhang stehende interne Regelungen beziehen.

Das Verdächtigen einer anderen Person kann für diese zu schwerwiegenden Konsequenzen führen. Das Hinweisgeberportal ist daher verantwortungsvoll zu nutzen. Ein Hinweisgeber wird angehalten, nur solche Informationen weiterzugeben, von deren Richtigkeit der Hinweisgeber nach bestem Wissen und Gewissen überzeugt ist. Wissentlich falsch abgegebene Hinweise können mit straf- und arbeitsrechtlichen Maßnahmen geahndet werden.

Wir schätzen die offene Kommunikation mit unseren Kunden und Mitarbeitern und möchten Sie daher ermutigen, Ihren Hinweis unter Nennung Ihres Namens abzugeben. Sollten Sie dennoch anonym bleiben wollen, so achten Sie bitte darauf, dass Ihre Daten keine Rückschlüsse auf Ihre Person zulassen.

Wenn Sie Ihre erste Meldung senden möchten, klicken Sie hier:
Wenn Sie bereits einen Postkasten eingerichtet haben, können Sie sich hier einloggen:
  • Warum soll ich eine Meldung abgeben?

    Zu einer positiven und offenen Unternehmenskultur gehört die Einhaltung gesetzlicher, gesellschaftlicher und unternehmensinterner Regeln.

    Vielleicht haben Sie Kenntnis von schädigenden Verhaltensweisen oder Risiken, die das Unternehmen gefährden. Durch Ihren Hinweis helfen Sie, Schäden für Finanzen und Image frühzeitig aufzudecken und sichern somit den nachhaltigen Erfolg des Unternehmens und das Fortbestehen seiner Arbeitsplätze!

  • Welche Meldungen helfen unserer Organisation?

    Meldungen zu Verstößen gegen gesetzliche und organisationsinterne Regeln werden aufgenommen und an Group Compliance weitergeleitet.

    Genaue Informationen zu möglichen Schwerpunkten einer Meldung erhalten Sie während des Meldeprozesses.

  • Wie läuft eine Meldung ab, wie richte ich einen Postkasten ein?

    Wenn Sie eine namentliche oder eine anonyme Meldung senden möchten, klicken Sie links oben auf unserer Einführungsseite den Button "Meldung abgeben".

    Der Meldeprozess umfasst 4 Schritte:

    1. Zunächst werden Sie gebeten, einen Informationstext zum Schutz Ihrer Anonymität zu lesen sowie eine Sicherheitsabfrage zu beantworten.
    2. Auf der folgenden Seite werden Sie nach dem Schwerpunkt Ihrer Meldung gefragt.
    3. Auf der Meldeseite formulieren Sie Ihren Hinweis in eigenen Worten und beantworten Fragen zum Fall über einfache Antwortauswahl. Für den freien Text haben Sie 4.096 Zeichen zur Verfügung, was einer voll beschriebenen DIN A4-Seite entspricht. Sie können zur Unterstützung Ihrer Meldung auch eine Datei bis zu 2 MB mitsenden. Denken Sie daran, dass Dokumente Informationen über den Autor enthalten können. Nach Absenden Ihrer Meldung erhalten Sie eine Referenznummer als Beleg, dass Sie diese Meldung gesendet haben.
    4. Im Anschluss richten Sie sich bitte Ihren eigenen, geschützten Postkasten ein. Über diesen erhalten Sie von uns Rückmeldungen, beantworten Fragen und werden über den Fortgang Ihres Hinweises informiert.

    Falls Sie bereits einen geschützten Postkasten haben, gelangen Sie direkt über den Button "Login" zu diesem Postkasten. Auch hier müssen Sie zunächst die Sicherheitsabfrage bestätigen.

    Solange Sie selbst keine Daten eingeben, die Rückschlüsse auf Ihre Person zulassen, schützt das BKMS® System Ihre Anonymität technisch.

    Wir versichern Ihnen, dass wir ausschließlich an dem von Ihnen gemeldeten Fall interessiert sind. Missstände sollen aufgedeckt und finanzielle Schäden abgewendet werden.

  • Wie bekomme ich eine Rückmeldung und bleibe dennoch anonym?

    Oberstes Prinzip des hier verwendeten BKMS® Verfahrens ist der Schutz des Hinweisgebers. Die Funktionalität der Anonymitätswahrung ist zertifiziert und kann von Ihnen jederzeit überprüft werden.

    Bei der Einrichtung Ihres geschützten Postkastens wählen Sie Pseudonym/Benutzername und Kennwort selbst. Ihre Meldung wird durch Verschlüsselungs- und andere spezielle Sicherheitsroutinen anonym gehalten. Sie werden zu keinem Zeitpunkt im Meldeprozess nach persönlichen Angaben gefragt. Geben Sie keine Daten ein, die Rückschlüsse auf Ihre Person zulassen. Bitte verwenden Sie für die Meldung nicht einen von Ihrem Arbeitgeber zur Verfügung gestellten PC.

    Über den geschützten Postkasten wird Ihnen ein Bearbeiter Rückmeldung geben, was mit Ihrem Hinweis geschieht, oder Fragen stellen, falls Einzelheiten noch unklar sein sollten - Sie bleiben auch während des Dialogs anonym. Wir sind an Meldungen interessiert, um Schäden abzuwenden, nicht an Ihnen als Hinweisgeber.

  • Hinweise zum Datenschutz

    Das Hinweisgeberportal soll der Erkennung und Vermeidung von erheblichen Risiken für die Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München (nachfolgend „Münchener Rück AG“) dienen. Aus diesem Grund werden hier Hinweise auf einem sicheren und vertraulichen Wege entgegengenommen und bearbeitet, die sich auf einen Rechtsverstoß, insbesondere aus dem Bereich der Wirtschaftskriminalität (z.B. Korruptionsstraftaten, Geldwäsche), des Kartellrechts, des Versicherungsaufsichtsrechts, des Marktmissbrauchsrechts, des Datenschutzes oder auf einen schwerwiegenden Verstoß gegen damit im Zusammenhang stehende interne Regelungen beziehen. Die Nutzung des Hinweisgeberportals ist freiwillig.

    Das Hinweisgeberportal wird im Namen und Auftrag der Münchener Rück AG von der Business Keeper AG, Bayreuther Str. 35, 10789 Berlin in Deutschland betrieben. Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgeberportal erfolgt über eine verschlüsselte Verbindung (TLS). In das Hinweisgebersystem eingegebene Daten werden in einer von der Business Keeper AG betriebenen Datenbank, die sich in einem Hochsicherheitsrechenzentrum in Deutschland befindet, verschlüsselt und passwortgeschützt gespeichert. Die Business Keeper AG kann keine Einsicht in die Daten nehmen.

    Wer ist für die Datenverarbeitung verantwortlich?

    • Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München
    • Königinstr. 107
    • 80802 München

    • Telefon: +49 (89) 38 91- 22 55
    • Telefax: +49 (89) 39 91 7 22 55
    • E-Mail: compliance@munichre.com

    Bei Fragen zu diesen Hinweisen können Sie sich an unseren Datenschutzbeauftragten wenden. Er ist per Post unter der zuvor genannten Adresse mit dem Zusatz – Datenschutzbeauftragter oder per E-Mail an datenschutz@munichre.com zu erreichen.

    Welche Datenkategorien nutzen wir und woher stammen diese?

    Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:

    • Ihren Namen, sofern Sie Ihre Identität offenlegen,
    • ob Sie bei der Münchener Rück AG beschäftigt sind und
    • gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.

    Die IP-Adresse Ihres Rechners wird während und nach der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Null-Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet. Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig. Ihr Besuch auf dem Hinweisgeberportal kann dennoch Spuren auf Ihrem Computer hinterlassen. Wenn Sie das Hinweisgeberportal von einem Firmenrechner aus besuchen, sollten Sie deshalb erwägen, anschließend insbesondere die temporären Dateien (Cache) in Ihrem Browser zu löschen.

    Sie haben die Möglichkeit, mit einem selbstgewählten Pseudonym/Benutzername und Passwort einen geschützten Postkasten im Hinweisgeberportal einzurichten. Auf diese Weise können Sie mit dem zuständigen Mitarbeiter der Münchener Rück AG Group Compliance Abteilung anonym und sicher Nachrichten und Dateien austauschen. Bei diesem System sind die Daten ausschließlich in dem Hinweisgeberportal gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail Kommunikation.

    Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?

    Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie aller weiteren maßgeblichen Gesetze (z. B. Bundesdatenschutzgesetz).

    Die Münchener Rück AG verwendet die personenbezogenen Daten, wie Name und weitere Kommunikations- und Inhaltsdaten, vertraulich ausschließlich zu dem Zweck, obengenannte Hinweise auf einem sicheren und vertraulichen Wege entgegenzunehmen und zu bearbeiten. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, dient diese nach Artikel 6 Absatz 1 Buchstabe a DSGVO als Rechtsgrundlage. In den übrigen Fällen dient die Verarbeitung im Sinne von Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung des überwiegenden berechtigten Interesses der Münchener Rück AG, Rechtsverstöße und schwerwiegenden Verstöße gegen interne Regelungen aufzuklären und die Münchener Rück Gruppe und ihre Beschäftigten vor dadurch möglichen Schäden zu schützen.

    Werden Daten weitergegeben?

    Bei Mitteilung Ihres Namens über das Hinweisgeberportal stellen wir sicher, dass Ihre Identität als Hinweisgeber vertraulich behandelt wird.

    Der Zugang zu den eingegebenen Daten ist auf einen sehr engen Kreis ausdrücklich autorisierter Personen der Group Compliance der Münchener Rück AG beschränkt. Abhängig vom Inhalt der Meldung erhalten zudem einzelne, ausdrücklich autorisierte Personen aus der Revisionsabteilung, beim Datenschutzbeauftragten sowie einzelne berechtigte Personen in den Tochtergesellschaften fallweise Zugang zu Daten, sofern dies für die Bearbeitung eines bestimmten Hinweises unverzichtbar ist. Soweit diese Tochtergesellschaften ihren Sitz in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes haben, wird ein angemessenes Niveau zum Schutz personenbezogener Daten durch eine für diese Gesellschaften verbindlich geltende Unternehmensregelung zum Datenschutz gewährleistet. Jede Person, die Dateneinsicht erhält, ist zur vertraulichen Behandlung dieser Daten verpflichtet.

    Die Weiterverfolgung eines Hinweises erfolgt streng vertraulich. Die Nennung Ihres Namens oder von Umständen, die Ihre Identität als Hinweisgeber offenbaren könnten, erfolgt grundsätzlich nicht. In Ausnahmefällen kann die Namensnennung allerdings zwingend erforderlich sein (z.B. aufgrund gesetzlicher Bestimmungen).

    Bei einem bestätigten Anfangsverdacht können die Hinweise an eine andere interne Abteilung zur Einleitung von Sanktionen oder an eine staatliche Strafverfolgungsbehörde übergeben werden.

    Information der von einem Hinweis betroffenen Person(en)

    Wir sind in bestimmten Fällen gesetzlich dazu verpflichtet, betroffene Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben. Dies kann erst erfolgen, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Direkte oder indirekte Informationen über Ihre Identität als Hinweisgeber werden dabei - soweit rechtlich zulässig - nicht offenbart.

    Wie lange werden Ihre Daten gespeichert?

    Wir speichern personenbezogene Hinweise solange dies für die Weiterverfolgung erforderlich ist oder wir zur Speicherung auf Grund Gesetzes verpflichtet sind. Anschließend werden Hinweise gelöscht oder anonymisiert, d.h. der Bezug auch zu Ihrer Identität als Hinweisgeber wird endgültig und irreversibel entfernt.

    Welche Rechte haben Nutzerinnen und Nutzer unseres Hinweisgeberportals?

    Sie haben neben dem Widerspruchsrecht ein Recht auf Auskunft und – unter bestimmten Voraussetzungen – auf Berichtigung oder auf Löschung Ihrer Daten sowie ein Recht auf Einschränkung der Verarbeitung. Von Ihnen bereit gestellte Daten stellen wir auf Wunsch in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an die oben genannte Adresse.

    Widerspruchsrecht

    Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die dieser Datenverarbeitung entgegenstehen. Wir werden diese Verarbeitung dann beenden, es sei denn sie dient überwiegend zwingenden schutzwürdigen Interessen unsererseits. Auch nach einer erteilten Einwilligung haben Sie das Recht, diese zukünftig und ohne Nachteile zu widerrufen.

    Sie haben die Möglichkeit, sich an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

    • Bayerisches Landesamt für Datenschutzaufsicht
    • Promenade 27
    • 91522 Ansbach

    • Telefon: +49 (0) 981 53 1300
    • E-Mail: poststelle@lda.bayern.de
    • Internet: https://www.lda.bayern.de/de/kontakt.html

    Stand dieser Information: November 2018