Whistleblower-Richtlinie in Österreich : Hinweisgeberschutzgesetz in Österreich: Das sind die Richtlinien
Inhalt
- Was ist Whistleblowing?
- Was ist ein Whistleblower?
- Was ist eine Whistleblowing-Hotline?
- Warum sind Whistleblower wichtig?
- Was ist das Hinweisgeberschutzgesetz?
- Was steht in der Whistleblower-Richtlinie?
- Hinweisgebersystem in Österreich: Wie werden Hinweisgeber geschützt?
- Schutz von Hinweisgebern vor Repressalien
- Umsetzung der Whistleblower-Richtlinie in Österreich
- Wann tritt das Hinweisgeberschutzgesetz in Kraft?
- Welche Behörden fungieren als externe Meldestellen?
- Welche Maßnahmen müssen österreichische Unternehmen umsetzen?
- Wo finde ich Informationen für mein Unternehmen?
Das österreichische HinweisgeberInnenschutzgesetz (HinSchG): Die Rufe nach mehr Transparenz und Offenheit in Unternehmen werden immer lauter. Der Aufbau einer angemessenen Compliance-Organisation braucht aber Zeit und gute Vorarbeit. Ob eine eigenständige Compliance-Abteilung Sinn macht, hängt von der Branche, Größe und Struktur der Firma ab. Als Alternative kann Compliance in vorhandenen Abteilungen wie Recht/Legal, HR oder Vertrieb stattfinden.
In dieses Bereich fällt auch das sogenannte Whistleblowing.
Spätestens seit den Enthüllungen von Edward Snowden und des Wikileaks-Gründers Julian Assange ist dieser Begriff den meisten Menschen ein Begriff und das Thema Whistleblowing immer öfter Bestandteil der medialen Berichterstattung. Für viele gelten sie als Helden, da ihnen die Aufklärung der Gesellschaft wichtiger ist als die Angst vor möglichen Konsequenzen oder die Veränderung ihrer persönlichen Situation.
Der US-Amerikaner Edward Snowden brachte 2013 die weltweiten Überwachungs- und Spionagepraktiken des US-Geheimdienstes National Security Agency NSA ans Licht. Seit 2007 ließen die Vereinigten Staaten und Großbritannien die globale Telekommunikation und das Internet überwachen allerdings ohne konkreten Verdacht. Beide Länder rechtfertigten dies
damit, terroristische Anschläge vorzubeugen.
Was ist Whistleblowing?
Der Begriff "Whistleblowing" bezeichnet die Meldung von Missständen durch einen Hinweisgeber oder sogenannten Whistleblower innerhalb eines Unternehmensoder an eine externe Stelle (z.B. Behörde). Diese durch einen Hinweisgeber abgegebene Meldung impliziert meist einen Compliance- und/oder Gesetzesverstoß. Als Meldekanal/ -system fungiert in der Praxis häufig eine webbasierte Plattform oder ein E-Mail-Postfach.
Um Hinweisgeber vor Repressalien zu schützen, hat die EU im Jahr 2019 die Whistleblower-Richtlinien beschlossen und die Mitgliedsstaaten dazu aufgerufen diese Richtlinien in das nationale Gesetz zu integrieren. Ziel dieser Richtlinie ist eine bessere Durchsetzung des Unionsrechts durch die Definition gemeinsamer Mindeststandards. Am 25. Februar 2023 trat das österreichische HinweisgeberInnenschutzgesetz(HSchG) in Kraft.
Was ist ein Whistleblower?
Das Wort Whistleblowing bedeutet laut Definition "to blow the whistle", also sinngemäß "etwas aufdecken" oder "jemanden verpfeifen". Hinweisgeber sind Personen, die aus ihrem beruflichen Umfeld Informationen über Praktiken wie Betrug, Korruption, Gesundheits-, Umweltgefährdungen erlangt haben und diese Informationen weitergeben. Im Idealfall bevor negative Konsequenzen entstehen. Diese Person ist meist ein Mitarbeiter und berichtet aus eigener Erfahrung.
Bisher war es für Whistleblower allerdings oftmals riskant, Missstände im eigenen Unternehmen aufzudecken, da es in einigen EU-Ländern noch keinen ausreichenden Schutz für die Hinweisgeber gegeben hat. Sie waren somit nicht vor Kündigungen oder andere persönliche Nachteile geschützt. Mit der Umsetzung der EU-Whistleblowing-Richtlinie in Österreich und dem Gesetz zum Schutz von Whistleblowern soll sich das aber ab 2022 ändern.
Was ist eine Whistleblowing-Hotline?
Eine Whistleblowing-Hotline ist eine vertrauliche Kommunikationsplattform, die es Mitarbeitern, Kunden, Lieferanten oder anderen Interessengruppen ermöglicht, anonym oder vertraulich Informationen über mögliches Fehlverhalten, Missstände oder illegales Verhalten in einer Organisation oder einem Unternehmen zu melden.
Solche Hotlines dienen dem Schutz von Whistleblowern und ermöglichen es ihnen, potenziell sensible Informationen weiterzugeben, ohne Repressalien oder negative Auswirkungen befürchten zu müssen. Dies fördern Transparenz, Integrität und Compliance in Organisationen und ermöglichen die frühzeitige Erkennung und Lösung von Problemen.
Warum sind Whistleblower wichtig?
Ein Whistleblowing-System innerhalb eines Unternehmens kann ein wirksames Instrument zur Betrugsbekämpfung sein. Unternehmen wird somit geraten, Mechanismen zur Verfügung zu stellen, die es den Mitarbeitern und somit Hinweisgebern ermöglichen, Fehlverhalten zu melden und das ohne Angst vor Konsequenzen.
In einem ACFE-Bericht wurde festgestellt, dass Betrugsverluste in Organisationen mit Whistleblowing-Hotlines um die Hälfte geringer waren. Das bedeutet, dass Whistleblowing-Dienste unerlässlich sind, wenn man das Unternehmen vor Betrügern schützen möchten. Die meisten Hinweisgeber sind Mitarbeiter, die über die wichtigsten Informationen verfügen, die für die Aufdeckung des Vergehens von entscheidender Bedeutung sind.
Gefördertes Whistleblowing kann das Risiko eines Betrugs verringern und Geld für teure interne Untersuchungen sparen.
Was ist das Hinweisgeberschutzgesetz?
Die Whistleblower-Richtlinien oder das sogenannte HinweisgeberInnenschutz-Gesetzt schützt Personen, die Verstöße gegen das Recht des jeweiligen Landes und auch Unionsrecht melden. Dieses Gesetz untersagt zivil-, straf- oder verwaltungsrechtliche Haftung von Hinweisgebenden. Und verbietet arbeitsrechtliche Folgen und Repressalien wie Diskriminierung, Mobbing, Suspendierung oder Kündigung der Whistleblower.
Was steht in der Whistleblower-Richtlinie?
Die HinweisgeberInnenschutz-Richtlinie verpflichtet seit 17.12.2021 Unternehmen mit mehr als 250 Mitarbeitern (ab 2023 auch für Unternehmen mit mehr als 50 Mitarbeitern), ein internes Hinweisgebersystem zur anonymen Meldung von rechtswidrigen Handlungen und Missständen zu ermöglichen. Hinweisgeber können Mitarbeiter, Kunden oder Lieferanten sein. soll Whistleblowern vor Suspendierung und Vertragskündigung schützen.
Unternehmen der EU sind somit seit Dezember 2021 dazu verpflichtet, Kanäle einzurichten, die Dritten anonyme Möglichkeit zur Meldung geben. Der Zugriff auf die übermittelten Informationen muss Unbefugten verwehrt bleiben. Eine Rückmeldung muss binnen sieben Tagen erfolgen. Zur Ergreifung von Folgemaßnahmen sind unparteiische Personen im Unternehmen oder externe Personen zu benennen, die mit dem Hinweisgeber in Kontakt bleiben. Binnen maximal drei Monaten ist dem Hinweisgeber eine Rückmeldung über eventuelle Folgemaßnahmen zu geben.
Dass Unternehmen solch eine Meldestelle einrichten müssen ist nicht zuletzt auf eine österreichische Initiative in der EU zurückzuführen. Österreich bestand in den Verhandlungen darauf, dass Hinweisgeber zunächst interne Kanäle innerhalb der Unternehmen nutzen müssen, bevor sie sich an die Öffentlichkeit wenden.
Hinweisgebersystem in Österreich: Wie werden Hinweisgeber geschützt?
Der Schutz gilt für die hinweisgebende Person selbst, aber auch für die Personen, die in der Meldung beschuldigt werden oder auf andere Art von der Meldung betroffen sind. Zusätzlich sind nach § 33 HinSchG Personen geschützt, die die hinweisgebende Person bei der Meldung vertraulich unterstützt haben.
Hinweisgeber sollen künftig nicht mit dem Ende der Karriere rechnen müssen, sondern unter Schutz ihrer Person, unter Wahrung der Anonymität, Verstöße melden können.
Schutz von Hinweisgebern vor Repressalien
Der Schutz vor Repressalien gilt in folgenden Bereichen:
- Öffentliches Auftragswesen;
- Finanzdienstleistungen;
- Finanzprodukte und Finanzmärkte sowie Verhinderungen von Geldwäsche und Terrorismusfinanzierung;
- Produktsicherheit und -konformität;
- Verkehrssicherheit; Umweltschutz;
- Strahlenschutz und kerntechnische Sicherheit;
- Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz;
- öffentliche Gesundheit;
- Verbraucherschutz und Schutz der Privatsphäre personenbezogener Daten sowie Netz- und Informationssystemen.
Umsetzung der Whistleblower-Richtlinie in Österreich
Bis dato war die gesetzliche Verankerung zur Einführung eines Hinweisgebersystems im Europäischen Raum und auch in Österreich nur fragmentarisch im Gesetz geregelt.
Dies ändert sich durch die 2019 veröffentlichte EU-Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Die sogenannte Whistleblower-Richtlinie wurde am 26. November 2019 durch die Europäische Union kundgemacht und war bis spätestens 17. Dezember 2021 im österreichischen Recht umzusetzen. Aufgrund intensiver Verhandlungen und der Klärung offener Punkte hat sich die Umsetzung laut Kocher und Kogler verzögert.
Die EU hat allen Mitgliedsstaaten empfohlen, den Schutz selbstständig auf das jeweilige nationale Recht auszuweiten, da diese nur das EU-Recht regeln kann. Durch die Vorgaben der EU können Hinweisgeber nur dann vor Repressalien geschützt werden, wenn ihre Hinweise Verstöße gegen EU-Strafrecht beinhalten.
Wann tritt das Hinweisgeberschutzgesetz in Kraft?
Zwei Jahre und sieben Monate nachdem die EU-Whistleblower-Richtlinie in Kraft getreten ist, hat sich auch die österreichische Regierung auf einen Entwurf von Hinweisgeberschutzgesetz geeinigt. Das Arbeitsministerium hat am 3. Juni 2022 den Gesetzesentwurf zum HinweisgeberInnenschutzgesetz in Begutachtung gegeben.
Lesen Sie auch dazu: HinweisgeberInnenschutzgesetz: Was tun mit Whistleblowern?
Die neue Regelung ist ein wichtiger Schritt in Richtung mehr Transparenz.Werner Kogler, Vizekanzler und Grünen-Chef.
"Als Arbeitsministerium haben wir uns dafür eingesetzt, dass alle Vorgaben der Europäischen Kommission im Gesetzesentwurf enthalten sind", so ÖVP-Arbeitsminister Martin Kocher. "Dem Entwurf liegt aber auch der Anspruch zugrunde, finanzielle und personelle Mehrbelastungen, die durch die Errichtung von für die Hinweisgebung notwendigen Meldestellen entstehen, für alle betroffenen Institutionen und Unternehmen möglichst gering zu halten.""Die neue Regelung ist ein wichtiger Schritt in Richtung mehr Transparenz", so Vizekanzler und Grünen-Chef Werner Kogler.
"Verstöße können so schneller als bisher erkannt und abgestellt werden." Hinweisgeberinnen und Hinweisgeber seien künftig stärker geschützt - ihnen dürfe kein Nachteil entstehen. Durchs Aufzeigen von Missständen müssten künftig nicht mehr Job, Karriere und finanzielle Sicherheit aufs Spiel gesetzt werden. "Besonders positiv ist auch, dass die Meldungen an die zuständige Stelle anonym erfolgen können", so Vizekanzler Werner Kogler.
Mehr zum aktuellen Gesetzesentwurf und wie die Umsetzung in Österreich aussehen soll, hat INDUSTRIEMAGAZIN NEWS mit Dr. Dr. Alexander Petsche, Rechtsanwalt und Managing Partner bei Baker McKenzie Rechtsanwälte, besprochen.
Welche Behörden fungieren als externe Meldestellen?
Meldestellen sollen Hinweisen auf Unregelmäßigkeiten nachgehen. Dies betrifft unter anderem die Einhaltung von Datenschutzbestimmungen oder Verstöße im öffentlichen Auftragswesen.
Als externe Stelle für den privaten und öffentlichen Sektor wird das Bundesamt für Korruptionsprävention und Korruptionsbekämpfung (BAK) Meldungen entgegen nehmen.
Die BAK muss jährlich einen Bericht über die eingegangen Hinweise, die Anzahl der Gerichtsverfahren, den verhinderten Schaden etc. öffentlich machen.
Weitere externe Meldestellen für Whistleblower:
- die Finanzmarktaufsichtsbehörde aufgrund des Finanzmarkt-Geldwäschegesetzes und des Börsegesetzes 2018
- die Geldwäschemeldestelle aufgrund des Bundeskriminalamt-Gesetzes, BGBl. I Nr. 22/2002
- die Abschlussprüferaufsichtsbehörde aufgrund des Abschlussprüfer-Aufsichtsgesetzes
- das bei der Bundeswettbewerbsbehörde aufgrund des Wettbewerbsgesetzes, BGBl. I
Nr. 62/2002, eingerichtete internetbasierte Hinweisgebersystem - das bei der Bilanzbuchhaltungsbehörde aufgrund des Bilanzbuchhaltungsgesetzes 2014
eingerichtete internetbasierte Hinweisgebersystem - das bei der Kammer der Steuerberater und Wirtschaftsprüfer aufgrund der Wirtschaftstreuhandberufsgesetzes 2017 eingerichtete internetbasierte Hinweisgebersystem
Welche Maßnahmen müssen österreichische Unternehmen umsetzen?
Unternehmen und Organisationen müssen ein internes und sicheres Whistleblower-Meldesystem für Hinweisgeber einrichten, welches DSGVO-konform ist. Dies kann in Form einer digitalen Whistleblower-Software, einer Telefon-Hotline oder eines Anrufbeantwortersystems geschehen.
Die Meldungen müssen in schriftlicher oder mündlicher Form und auf Anfrage persönlich abgegeben werden können. Hinweisgeberinnen und Hinweisgeber sind berechtigt, gegebene Hinweise nach Entgegennahme durch die interne Stelle nachträglich noch zu ergänzen oder zu berichtigen.
Auch anonyme Hinweise müssen bearbeitet werden, sowohl in öffentlichen als auch privaten Organisationen/Unternehmen. Alle eingehenden Meldungen und deren Bearbeitung müssen dokumentiert werden und nach spätestens 7 Tagen muss eine Bestätigung über den Eingang der Meldung an den Hinweisgeber erfolgen.
Spätestens drei Monate nach Entgegennahme eines Hinweises muss der Whistleblower umfassend über die Art der Folgemaßnahmen wie z. B. interne Nachforschungen oder Untersuchungen informiert werden.
Unternehmen und Organisationen müssen leicht zugänglich und verständlich über den internen und externen Meldekanal, das Meldesystem sowie die Meldeprozesse informieren.
Wo finde ich Informationen für mein Unternehmen?
Zahlreiche Wirtschaftsprüfer und Berater haben das Geschäftsfeld mit Checklisten und Tools bereits eröffnet. Servicepakete dazu stehen zum Beispiel auf den Websites der Finanzmarktaufsicht und des Instituts für Interne Revision zur Verfügung.