Implementierung der Whistleblowing Richtlinie in Österreich – Hinweisgeberschutzgesetz
Whistleblower sollen in Österreich zukünftig besser geschützt werden – gewisse Mindestvorgaben für wirksame Hinweisgeber wurden durch dieses Gesetz implementiert.
Einleitung zur Umsetzung der Richtlinie
Nach einer Verzögerung wurde schlussendlich mit März 2023 die Umsetzung der Richtlinie in das österreichische Recht anhand des Hinweisgeberschutzgesetzes fixiert; in Kraft ist dieses mit Juni 2023 getreten.
Der persönliche Anwendungsbereich umfasst alle Personen, die in Zusammenhang mit ihrer jeweiligen beruflichen Tätigkeit Informationen über gewisse Verstöße in einem Unternehmen erlangt haben – sohin stehen die Meldekanäle für alle Arbeitnehmer/innen eines Unternehmens offen – selbst „Externen“ unter gewissen Umständen.
Anwendungsbereiche und Ausnahmen
Der sachliche und faktische Anwendungsbereich inkludiert Verstöße gegen Datenschutz, solche, die strafrechtlich relevant sein mögen sowie Verstöße gegen Arbeitnehmerschutz und gesundheitliche Themen.
Nicht inkludiert sind Mobbing und persönliche Beschwerden über andere Mitarbeiter und deren Verhalten. Letztere müssten von der Personalabteilung behandelt werden.
Meldekanäle und Unternehmenspflichten
Unternehmen ab einer Größe von mehr als 250 Mitarbeitern sind dazu verpflichtet, de facto, bis 02.07.2023 Meldekanäle einzurichten, damit der Hinweisgeber/die Hinweisgeberin Verstöße vertraulich melden kann (zB. elektronische Systeme, die vor allem Compliance inkludieren). Unternehmen zwischen 50 und 249 Mitarbeitern haben hierfür eine Frist bis 17.12.2023.
Es sollte gewährleistet sein, dass jedwede Meldungen anonym bearbeitet werden und auch anonym bleiben.
Wesentliche Maßnahmen für das Hinweisgeberschutzgesetz
- Internes Meldesystem bzw. interner Meldekanal einrichten;
- Einhaltung von Vorgaben zu dem Prozedere der Meldung (gewisse Fristen in der Bearbeitung Derselben sowie Verifizierung der eingegangenen Meldungen);
- interne Unternehmenspolicies, anhand derer die ganzen faktischen und rechtlichen Anforderungen offengelegt werden;
- Wahrung der Vertraulichkeit und jedweder Datenschutzvorschriften, die immer beachtet werden müssen.
Grundprinzipien und mögliche Verstöße
Eines der wichtigsten Grundprinzipien ist der Schutz der Identität von Hinweisgebern und die absolute Vertraulichkeit der jeweiligen Meldungen.
Neben der Vertraulichkeit des Hinweisgebers ist auch die Vertraulichkeit von dem/der Dritten, der/die in der jeweiligen Meldung erwähnt wird/werden, insofern wichtig, als dass nicht befugte Mitarbeiter des jeweiligen Unternehmens keinen Zugriff auf das im Unternehmen eingerichtet Meldekanalsystem erhalten.
Bei Verstößen gegen die Verpflichtungen dieses Gesetzes drohen Unternehmen sowie Hinweisgebern Verwaltungsstrafen bis zu EUR 20.000.
Abschlussgedanken und Betonung der Wichtigkeit
Keinesfalls erlaubt sind allfällige Repressalien gegen Hinweisgeber sowie die Umgehung der Vertraulichkeit von Meldungen. Ebenfalls nicht toleriert sind falsche Verdächtigungen im Rahmen einer Offenlegung, die weitreichende Folgen für den Betreffenden/die Betreffenden nach sich ziehen.
Wichtig ist, dass Verschwiegenheitspflichten und Dergleichen jedenfalls immer Vorrang vor dem Hinweisgeberschutzgesetz haben.
Ein gutes Meldesystem ist ein zentraler Baustein und essenziell für ein effektives Compliance Management System, das in ein Unternehmen integriert werden muss – das ist gewiss.