Whistleblower-Richtlinie in Österreich : Hinweisgeberschutzgesetz in Österreich: Das sind die Richtlinien

Das österreichische HinweisgeberInnenschutzgesetz (HinSchG): Die Rufe nach mehr Transparenz und Offenheit in Unternehmen werden immer lauter. Der Aufbau einer angemessenen Compliance-Organisation braucht aber Zeit und gute Vorarbeit. Ob eine eigenständige Compliance-Abteilung Sinn macht, hängt von der Branche, Größe und Struktur der Firma ab. Als Alternative kann Compliance in vorhandenen Abteilungen wie Recht/Legal, HR oder Vertrieb stattfinden.

In dieses Bereich fällt auch das sogenannte Whistleblowing.

Spätestens seit den Enthüllungen von Edward Snowden und des Wikileaks-Gründers Julian Assange ist dieser Begriff den meisten Menschen ein Begriff und das Thema Whistleblowing immer öfter Bestandteil der medialen Berichterstattung. Für viele gelten sie als Helden, da ihnen die Aufklärung der Gesellschaft wichtiger ist als die Angst vor möglichen Konsequenzen oder die Veränderung ihrer persönlichen Situation.

Der US-Amerikaner Edward Snowden brachte 2013 die weltweiten Überwachungs- und Spionagepraktiken des US-Geheimdienstes National Security Agency NSA ans Licht. Seit 2007 ließen die Vereinigten Staaten und Großbritannien die globale Telekommunikation und das Internet überwachen allerdings ohne konkreten Verdacht. Beide Länder rechtfertigten dies
damit, terroristische Anschläge vorzubeugen.

Der Begriff "Whistleblowing" bezeichnet die Meldung von Missständen durch einen Hinweisgeber oder sogenannten Whistleblower innerhalb eines Unternehmensoder an eine externe Stelle (z.B. Behörde). Diese durch einen Hinweisgeber abgegebene Meldung impliziert meist einen Compliance- und/oder Gesetzesverstoß. Als Meldekanal/ -system fungiert in der Praxis häufig eine webbasierte Plattform oder ein E-Mail-Postfach.

Um Hinweisgeber vor Repressalien zu schützen, hat die EU im Jahr 2019 die Whistleblower-Richtlinien beschlossen und die Mitgliedsstaaten dazu aufgerufen diese Richtlinien in das nationale Gesetz zu integrieren. Ziel dieser Richtlinie ist eine bessere Durchsetzung des Unionsrechts durch die Definition gemeinsamer Mindeststandards. Am 25. Februar 2023 trat das österreichische HinweisgeberInnenschutzgesetz(HSchG) in Kraft.

Das Wort Whistleblowing bedeutet laut Definition "to blow the whistle", also sinngemäß "etwas aufdecken" oder "jemanden verpfeifen". Hinweisgeber sind Personen, die aus ihrem beruflichen Umfeld Informationen über Praktiken wie Betrug, Korruption, Gesundheits-, Umweltgefährdungen erlangt haben und diese Informationen weitergeben. Im Idealfall bevor negative Konsequenzen entstehen. Diese Person ist meist ein Mitarbeiter und berichtet aus eigener Erfahrung.

Bisher war es für Whistleblower allerdings oftmals riskant, Missstände im eigenen Unternehmen aufzudecken, da es in einigen EU-Ländern noch keinen ausreichenden Schutz für die Hinweisgeber gegeben hat. Sie waren somit nicht vor Kündigungen oder andere persönliche Nachteile geschützt. Mit der Umsetzung der EU-Whistleblowing-Richtlinie in Österreich und dem Gesetz zum Schutz von Whistleblowern soll sich das aber ab 2022 ändern.

Eine Whistleblowing-Hotline ist eine vertrauliche Kommunikationsplattform, die es Mitarbeitern, Kunden, Lieferanten oder anderen Interessengruppen ermöglicht, anonym oder vertraulich Informationen über mögliches Fehlverhalten, Missstände oder illegales Verhalten in einer Organisation oder einem Unternehmen zu melden.

Solche Hotlines dienen dem Schutz von Whistleblowern und ermöglichen es ihnen, potenziell sensible Informationen weiterzugeben, ohne Repressalien oder negative Auswirkungen befürchten zu müssen. Dies fördern Transparenz, Integrität und Compliance in Organisationen und ermöglichen die frühzeitige Erkennung und Lösung von Problemen.

Ein Whistleblowing-System innerhalb eines Unternehmens kann ein wirksames Instrument zur Betrugsbekämpfung sein. Unternehmen wird somit geraten, Mechanismen zur Verfügung zu stellen, die es den Mitarbeitern und somit Hinweisgebern ermöglichen, Fehlverhalten zu melden und das ohne Angst vor Konsequenzen.

In einem ACFE-Bericht wurde festgestellt, dass Betrugsverluste in Organisationen mit Whistleblowing-Hotlines um die Hälfte geringer waren. Das bedeutet, dass Whistleblowing-Dienste unerlässlich sind, wenn man das Unternehmen vor Betrügern schützen möchten. Die meisten Hinweisgeber sind Mitarbeiter, die über die wichtigsten Informationen verfügen, die für die Aufdeckung des Vergehens von entscheidender Bedeutung sind.

Gefördertes Whistleblowing kann das Risiko eines Betrugs verringern und Geld für teure interne Untersuchungen sparen.

Die HinweisgeberInnenschutz-Richtlinie verpflichtet seit 17.12.2021 Unternehmen mit mehr als 250 Mitarbeitern (ab 2023 auch für Unternehmen mit mehr als 50 Mitarbeitern), ein internes Hinweisgebersystem zur anonymen Meldung von rechtswidrigen Handlungen und Missständen zu ermöglichen. Hinweisgeber können Mitarbeiter, Kunden oder Lieferanten sein. soll Whistleblowern vor Suspendierung und Vertragskündigung schützen.

Unternehmen der EU sind somit seit Dezember 2021 dazu verpflichtet, Kanäle einzurichten, die Dritten anonyme Möglichkeit zur Meldung geben. Der Zugriff auf die übermittelten Informationen muss Unbefugten verwehrt bleiben. Eine Rückmeldung muss binnen sieben Tagen erfolgen. Zur Ergreifung von Folgemaßnahmen sind unparteiische Personen im Unternehmen oder externe Personen zu benennen, die mit dem Hinweisgeber in Kontakt bleiben. Binnen maximal drei Monaten ist dem Hinweisgeber eine Rückmeldung über eventuelle Folgemaßnahmen zu geben.

Dass Unternehmen solch eine Meldestelle einrichten müssen ist nicht zuletzt auf eine österreichische Initiative in der EU zurückzuführen. Österreich bestand in den Verhandlungen darauf, dass Hinweisgeber zunächst interne Kanäle innerhalb der Unternehmen nutzen müssen, bevor sie sich an die Öffentlichkeit wenden.

Der Schutz gilt für die hinweisgebende Person selbst, aber auch für die Personen, die in der Meldung beschuldigt werden oder auf andere Art von der Meldung betroffen sind. Zusätzlich sind nach § 33 HinSchG Personen geschützt, die die hinweisgebende Person bei der Meldung vertraulich unterstützt haben.

Hinweisgeber sollen künftig nicht mit dem Ende der Karriere rechnen müssen, sondern unter Schutz ihrer Person, unter Wahrung der Anonymität, Verstöße melden können.

Der Schutz vor Repressalien gilt in folgenden Bereichen:

• Öffentliches Auftragswesen;
  
• Finanzdienstleistungen;
  
• Finanzprodukte und Finanzmärkte sowie Verhinderungen von Geldwäsche und Terrorismusfinanzierung;
  
• Produktsicherheit und -konformität;
  
• Verkehrssicherheit; Umweltschutz;
  
• Strahlenschutz und kerntechnische Sicherheit;
  
• Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz;
  
• öffentliche Gesundheit;
  
• Verbraucherschutz und Schutz der Privatsphäre personenbezogener Daten sowie Netz- und Informationssystemen.

Bis dato war die gesetzliche Verankerung zur Einführung eines Hinweisgebersystems im Europäischen Raum und auch in Österreich nur fragmentarisch im Gesetz geregelt.

Dies ändert sich durch die 2019 veröffentlichte EU-Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Die sogenannte Whistleblower-Richtlinie wurde am 26. November 2019 durch die Europäische Union kundgemacht und war bis spätestens 17. Dezember 2021 im österreichischen Recht umzusetzen. Aufgrund intensiver Verhandlungen und der Klärung offener Punkte hat sich die Umsetzung laut Kocher und Kogler verzögert.

Die EU hat allen Mitgliedsstaaten empfohlen, den Schutz selbstständig auf das jeweilige nationale Recht auszuweiten, da diese nur das EU-Recht regeln kann. Durch die Vorgaben der EU können Hinweisgeber nur dann vor Repressalien geschützt werden, wenn ihre Hinweise Verstöße gegen EU-Strafrecht beinhalten.

"Als Arbeitsministerium haben wir uns dafür eingesetzt, dass alle Vorgaben der Europäischen Kommission im Gesetzesentwurf enthalten sind", so ÖVP-Arbeitsminister Martin Kocher. "Dem Entwurf liegt aber auch der Anspruch zugrunde, finanzielle und personelle Mehrbelastungen, die durch die Errichtung von für die Hinweisgebung notwendigen Meldestellen entstehen, für alle betroffenen Institutionen und Unternehmen möglichst gering zu halten.""Die neue Regelung ist ein wichtiger Schritt in Richtung mehr Transparenz", so Vizekanzler und Grünen-Chef Werner Kogler.

"Verstöße können so schneller als bisher erkannt und abgestellt werden." Hinweisgeberinnen und Hinweisgeber seien künftig stärker geschützt - ihnen dürfe kein Nachteil entstehen. Durchs Aufzeigen von Missständen müssten künftig nicht mehr Job, Karriere und finanzielle Sicherheit aufs Spiel gesetzt werden. "Besonders positiv ist auch, dass die Meldungen an die zuständige Stelle anonym erfolgen können", so Vizekanzler Werner Kogler.

Mehr zum aktuellen Gesetzesentwurf und wie die Umsetzung in Österreich aussehen soll, hat INDUSTRIEMAGAZIN NEWS mit Dr. Dr. Alexander Petsche, Rechtsanwalt und Managing Partner bei Baker McKenzie Rechtsanwälte, besprochen.

Meldestellen sollen Hinweisen auf Unregelmäßigkeiten nachgehen. Dies betrifft unter anderem die Einhaltung von Datenschutzbestimmungen oder Verstöße im öffentlichen Auftragswesen.

Als externe Stelle für den privaten und öffentlichen Sektor wird das Bundesamt für Korruptionsprävention und Korruptionsbekämpfung (BAK) Meldungen entgegen nehmen.

Die BAK muss jährlich einen Bericht über die eingegangen Hinweise, die Anzahl der Gerichtsverfahren, den verhinderten Schaden etc. öffentlich machen.

Weitere externe Meldestellen für Whistleblower:

• die Finanzmarktaufsichtsbehörde aufgrund des Finanzmarkt-Geldwäschegesetzes und des Börsegesetzes 2018
• die Geldwäschemeldestelle aufgrund des Bundeskriminalamt-Gesetzes, BGBl. I Nr. 22/2002
• die Abschlussprüferaufsichtsbehörde aufgrund des Abschlussprüfer-Aufsichtsgesetzes
• das bei der Bundeswettbewerbsbehörde aufgrund des Wettbewerbsgesetzes, BGBl. I
  Nr. 62/2002, eingerichtete internetbasierte Hinweisgebersystem
• das bei der Bilanzbuchhaltungsbehörde aufgrund des Bilanzbuchhaltungsgesetzes 2014
  eingerichtete internetbasierte Hinweisgebersystem
• das bei der Kammer der Steuerberater und Wirtschaftsprüfer aufgrund der Wirtschaftstreuhandberufsgesetzes 2017 eingerichtete internetbasierte Hinweisgebersystem

Unternehmen und Organisationen müssen ein internes und sicheres Whistleblower-Meldesystem für Hinweisgeber einrichten, welches DSGVO-konform ist. Dies kann in Form einer digitalen Whistleblower-Software, einer Telefon-Hotline oder eines Anrufbeantwortersystems geschehen.

Die Meldungen müssen in schriftlicher oder mündlicher Form und auf Anfrage persönlich abgegeben werden können. Hinweisgeberinnen und Hinweisgeber sind berechtigt, gegebene Hinweise nach Entgegennahme durch die interne Stelle nachträglich noch zu ergänzen oder zu berichtigen.

Auch anonyme Hinweise müssen bearbeitet werden, sowohl in öffentlichen als auch privaten Organisationen/Unternehmen. Alle eingehenden Meldungen und deren Bearbeitung müssen dokumentiert werden und nach spätestens 7 Tagen muss eine Bestätigung über den Eingang der Meldung an den Hinweisgeber erfolgen.

Spätestens drei Monate nach Entgegennahme eines Hinweises muss der Whistleblower umfassend über die Art der Folgemaßnahmen wie z. B. interne Nachforschungen oder Untersuchungen informiert werden.

Unternehmen und Organisationen müssen leicht zugänglich und verständlich über den internen und externen Meldekanal, das Meldesystem sowie die Meldeprozesse informieren.

Zahlreiche Wirtschaftsprüfer und Berater haben das Geschäftsfeld mit Checklisten und Tools bereits eröffnet. Servicepakete dazu stehen zum Beispiel auf den Websites der Finanzmarktaufsicht und des Instituts für Interne Revision zur Verfügung.