Worauf Sie beim neuen HSchG achten sollten.
Gastbeitrag von Mag. Matthias Aichinger, Aichinger Consulting e.U., https://aichinger-consulting.at/
Das gegen Österreich wegen der nicht fristgerechten Umsetzung der Whistleblowing Richtlinie eingeleitete Vertragsverletzungsverfahren muss nun aller Voraussicht nach nicht fortgesetzt werden: Das HinweisgeberInnenschutzgesetz hat den Nationalrat erfolgreich passiert. Soweit die grundsätzlich erfreuliche Nachricht, wenngleich die Umsetzungsfristen für Unternehmen und öffentliche Einrichtungen durchaus knapp bemessen sind.
Anlass zur Kritik bildet hingegen die wenig ausgeprägte Anwenderfreundlichkeit, da das Gesetz sehr eng an den Richtlinientext angelehnt ist. Dadurch bleibt einerseits von der Richtlinie bewusst offen gelassener Spielraum für sinnvolle Erweiterungen ungenutzt und sind andererseits Auslegungsfragen bereits vorprogrammiert.
Überblick über die wesentlichen Kernbereiche
Öffentliche Einrichtungen mit mehr als 250 Beschäftigten müssen ein Whistleblowing System binnen sechs Monaten ab Inkrafttreten des HSchG implementieren, für privatrechtliche juristische Personen und Einrichtungen des öffentlichen Sektors mit mehr als 50 Beschäftigten gilt der 17.12.2023 als Stichtag.
Gemeldet werden können Verstöße gegen bestimmte unionsrechtlich geregelte Bereiche wie insbesondere Datenschutzrecht, Verbraucherrecht, Umweltrecht, Geldwäsche- und Terrorismusfinanzierung, Produktsicherheit, Finanzdienstleistungen, Finanzprodukte und Finanzmärkte, Lebensmittel-, Futtermittel- und Tiergesundheitschutz, Strahlenschutz, öffentliche Gesundheit aber auch Amtsmissbrauch, Bestechung und Geschenkannahme (§§ 302 bis 309 StGB).
Melden können Arbeitnehmer, Bewerber, Selbstständige, Lieferanten, Anteilseigner. Anonyme Hinweisgeber sind vom Kreis der Meldeberechtigten umfasst, sofern sie Meldungen im Anwendungsbereich erstatten und ihre Identität nachträglich offenlegen. Die Identität des Whistleblowers unterliegt grundsätzlich der Vertraulichkeit und darf nur in Ausnahmefällen preisgegeben werden. Verstöße sind strafbewährt, weshalb die Vertraulichkeit durch geeignete Maßnahmen sicherzustellen ist.
Jedes Unternehmen bzw. jede öffentliche Einrichtung hat einen schriftlichen oder mündlichen Meldekanal einzurichten, wobei auf Ersuchen eine persönliche Meldung ermöglicht werden muss. Zudem ist ein Meldeprozess und Informations- und Aufarbeitungsmanagement zu implementieren, der von einer unabhängigen Stelle des Unternehmens geleitet wird. Wesentlich sind sowohl die Vermeidung von Interessenskonflikten als auch die Wahrung des need to know Prinzips. Ein externer Experte – an den der interne Meldekanal ausgelagert wird – stellt eine ressourcenschonende und konfliktfreie Lösung dar.
Verstöße gegen das Verbot von Behinderungen von oder Repressalien gegen Whistleblower, gegen das Vertraulichkeitsgebot aber auch wissentlich falsche oder irreführende Verstöße werden mit bis zu 20.000 EUR bzw. im Wiederholungsfall 40.000 EUR bestraft.
Datenschutzrechtlich ist insbesondere auf eine ordnungsgemäße Datenverarbeitung, die Einhaltung von Informationspflichten, Aufbewahrungspflichten aber auch die Einschränkung von Betroffenenrechten zu achten. Für über die gesetzlichen Vorgaben hinausgehende Whistleblowing System ist in der Regel eine Datenschutz-Folgenabschätzung notwendig, die bei DSGVO-konformen Systemen und sinnvollen Erweiterungen keine wesentliche Hürde darstellt.
Aktuell sind bereits einige Plattformlösungen verfügbar. Bei der Auswahl ist auf den konkreten Leistungsumfang zu achten. Vielfach wird nur der Meldekanal zur Verfügung gestellt, oder eine rudimentäre Einordnung der Meldungen nach einem vorgefertigten Schema angeboten. Die Aufarbeitung bleibt in der Regel jedoch bei den Unternehmen selbst bzw. muss als teure Zusatzleistung eingekauft werden. Ein Vergleich der Anbieter ist auf jeden Fall empfehlenswert und sollte unbedingt datenschutzrechtlich begleitet werden.
Breiterer Anwendungsbereich zahlt sich aus!
Werden bspw. Betrugsdelikte, Verstöße gegen Arbeitsrecht, Mobbing und andere für das Unternehmen relevante Bereiche mit aufgenommen, lassen sich von potentiellen Haftungen über Ansprüche und Schäden bis hin zu Reputationsschäden eine Reihe von erheblich Risiken minimieren. Die Geschäftsführung setzt durch ein effektives Whistleblowing System proaktive Maßnahmen und verschafft sich den Vorteil frühzeitiger interner Information über Missstände.
Werden nicht nur Meldungen von Verstößen ermöglicht, sondern auch Verbesserungsvorschläge zugelassen, können zwei wesentliche Effekte genutzt werden: Zum einen erfährt das Whistleblowing System größere interne Akzeptanz, wenn es insbesondere auch positiv besetzte Meldungen wie Verbesserungs- oder (Weiter-)Entwicklungsvorschläge zulässt. Zum anderen werden Innovationsgeist, Mitarbeitermotivation und -bindung gestärkt und Ideen und Entwicklungen bleiben im Unternehmen.