Haben Sie als Unternehmen bereits einen internen Meldekanal implementiert? Oder planen Sie demnächst einen einzuführen, um Ihre HinweisgeberInnen schützen zu können und sicherzustellen, dass nur ein ausgewählter Personenkreis von den gemeldeten Vorfällen erfährt? In diesem Artikel  erklären wir Ihnen, was Sie dazu wissen müssen und wie Sie Ihre MitarbeiterInnen kompetent schützen können! Erfahren Sie hier, welche rechtlichen Grundlagen es gibt und wie Sie das Thema Whistleblowing in Ihrem Unternehmen korrekt umsetzen können.

Spätestens seit den Vorfällen von Wirecard oder WikiLeaks ist der Begriff Whistleblowing auch in der breiten Öffentlichkeit bekannt geworden. Doch in vielen Ländern, unter anderem auch in Österreich, sind Whistleblower, also sogenannte HinweisgeberInnen, erst kürzlich ausreichend geschützt. Um in den EU-Ländern einheitliche Mindeststandards zum HinweisgeberInnenschutz garantieren zu können, wurde 2019 die EU-Richtlinie 2019/1937 erlassen. Diese EU-Richtlinie gilt von den einzelnen Mitgliedsstaaten in nationales Recht, umzuwandeln. In Österreich wurde somit per 25. Februar 2023 das HinweisgeberInnenschutzgesetz (HSchG) erlassen. Doch was versteht man unter einem Whistleblower? Und was müssen Unternehmen in Österreich durch das HSchG künftig beachten? Diese Fragen und noch weitere werden im folgenden Artikel beantwortet.

Warum HinweisgeberInnenschutz in Österreich so wichtig ist

Sie haben sicherlich schon von Whistleblowern, also sogenannten HinweisgeberInnen gehört. Das sind Menschen, die Missstände in Unternehmen oder Organisationen aufdecken, indem sie Informationen an die Öffentlichkeit bringen. Doch in vielen Ländern, auch Österreich zählte kürzlich noch dazu, sind Whistleblower oft nicht ausreichend geschützt. Das kann dazu führen, dass sie aufgrund ihrer Enthüllungen diskriminiert, gemobbt oder sogar entlassen werden. Folglich können dadurch wichtige Informationen nicht ans Licht kommen und somit Schäden für die Gesellschaft und das Unternehmen entstehen. Daher ist es so wichtig, dass Unternehmen in Österreich den Schutz von Whistleblowern ernst nehmen und Maßnahmen ergreifen, um sicherzustellen, dass diese Personen nicht bestraft werden, wenn sie Missstände aufdecken. Aus diesem Grund, wurde mit 25. Februar 2023 das neue HinweisgeberInnenschutzgesetz in Österreich erlassen, das per Gesetz einen Schutz für HinweisgeberInnen gewährt und Unternehmen zur Einführung eines Meldekanals verpflichtet. In diesem Blogartikel erfahren Sie, was Unternehmen in Österreich unbedingt über den HinweisgeberInnenschutz wissen müssen und wie sie sicherstellen können, dass ihre Mitarbeiter sich sicher fühlen, wenn sie Missstände melden.

Whistleblower-Gesetz in Österreich: Was Unternehmen wissen müssen

Wenn Sie als Unternehmen in Österreich tätig sind, sollten Sie das neue Whistleblower-Gesetz kennen: Das HinweisgeberInnenschutzgesetz (HSchG).

Zweck des Gesetzes ist es “in Lebensbereichen von besonderem öffentlichen Interesse die Bereitschaft zu rechtmäßigem Verhalten zu bestärken, indem Hinweisen auf Rechtsverletzungen einfache Verfahren mit vorhersehbaren Abläufen zur Verfügung stehen. Dabei sind Hinweisgeberinnen und Hinweisgeber und Personen in ihrem Umkreis vor persönlichen Nachteilen zu schützen und unbegründete oder ungerechtfertigte Verdächtigungen zu verhindern.”

Kurz zusammengefasst, gewährt dieses Gesetz, unter bestimmten Bedingungen, jeder hinweisgebenden Person einen Schutz vor Repressalien oder möglichen Konsequenzen, die durch eine Meldung von Missständen entstehen könnten.

 

Für welche Unternehmen gilt das HSchG?

Das HSchG gilt in Unternehmen und in juristischen Personen des öffentlichen Sektors mit jeweils 50 oder mehr Arbeitnehmerinnen und Arbeitnehmern oder Bediensteten. Unabhängig von der Mitarbeiteranzahl gilt dieses Gesetz für Unternehmen, die in bestimmten Branchen tätig sind, wie bspw. im Finanzbereich durch Finanzdienstleistungen.

1.  Der HinweisgeberInnenschutz gemäß HSchG besteht für Meldungen von Verstößen in den folgenden Bereichen:Öffentliches Auftragswesen,
2. Finanzdienstleistungen, Finanzprodukte und Finanzmärkte sowie Verhinderung von Geldwäsche und Terrorismusfinanzierung,
3. Produktsicherheit und -konformität,
4. Verkehrssicherheit,
5. Umweltschutz,
6. Strahlenschutz und nukleare Sicherheit,
7. Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz,
8. öffentliche Gesundheit,
9. Verbraucherschutz,
10. Schutz der Privatsphäre und personenbezogener Daten sowie Sicherheit von Netz- und Informationssystemen,
11. Verhinderung und Ahndung von Straftaten nach den §§ 302 bis 309 des Strafgesetzbuches (StGB), BGBl. Nr. 60/1974.

 

Für Unternehmen ist es wichtig, dass ein internes Meldesystem eingerichtet wird, damit MitarbeiterInnen Missstände melden können, ohne Konsequenzen befürchten zu müssen.

Zudem sollten Sie sicherstellen, dass Sie als ArbeitgeberIn die gemeldeten Missstände ernst nehmen und angemessen darauf reagieren.

Wie Unternehmen Whistleblower schützen und unterstützen können

Um den Schutz von Whistleblowern zu gewährleisten, sollte eine klare und transparente Whistleblower-Politik implementiert werden, die den Mitarbeitern die Möglichkeit gibt, Verstöße gegen Gesetze oder Unternehmensrichtlinien anonym zu melden. Diese Politik sollte auch klare Schutzmaßnahmen für Whistleblower enthalten, wie zum Beispiel den Schutz vor Vergeltungsmaßnahmen oder die Möglichkeit, sich an eine unabhängige Stelle zu wenden, um Verstöße zu melden.

Wenn Sie als Unternehmen sicherstellen möchten, dass Whistleblower  das Vertrauen haben, Missstände in Ihrem Unternehmen zu melden ohne Konsequenzen zu befürchten, sollten Sie ein offenes Ohr für ihre Anliegen haben. Ein interner Meldekanal, wie es das HSchG vorsieht, eignet sich bestens dafür, um Meldungen über eine Stelle sammeln zu können. Diese Meldestelle kann in eine bestehende interne Abteilung oder eine neue Abteilung integriert werden. Es besteht auch die Möglichkeit, die Meldestelle an eine Ombudsperson auszulagern, welche die Meldungen sammelt, die Kommunikation mit den Hinweisgebern übernimmt und ggfs. auch die Meldungen überprüft. Unabhängig davon, ob der Meldekanal intern durch MitarbeiterInnen betreut wird, oder eine externe Ombudsperson herangezogen wird, sollten die MitarbeiterInnen darüber informiert werden, an welche Stelle sie sich wenden können. Es ist wichtig, dass Sie klare Richtlinien und Verfahren für die Meldung von Missständen haben und dass diese im Unternehmen gut kommuniziert werden. Darunter sollte unter anderem auch angeführt sein, dass Whistleblower bei Bedarf Unterstützung erhalten. . Dies kann beispielsweise die Bereitstellung von Rechtsberatung oder psychologischer Unterstützung beinhalten. Es ist auch wichtig, dass Unternehmen Schulungen für MitarbeiterInnen anbieten, um das Bewusstsein für Whistleblower-Schutz zu schärfen und sicherzustellen, dass alle Mitarbeiter die Whistleblower-Politik verstehen und wissen, wie sie Verstöße melden können. Schließlich sollten Unternehmen garantieren können, dass sie die Vertraulichkeit der Whistleblower wahren und sicherstellen, dass die gemeldeten Verstöße angemessen untersucht werden. Durch diese Maßnahmen können Sie den Schutz von Whistleblowern gewährleisten und sicherstellen, dass Verstöße gegen Gesetze und Richtlinien schnell und effektiv angegangen werden.

Zudem ist der „Tone from the top“, also die Vorbildfunktion der Unternehmensleitung und des Managements wichtig, um Vertrauen für dieses Thema zu schaffen. HinweisgeberInnen sollen motiviert werden, auf Missstände aufmerksam zu machen – dies wird in erster Linie durch die richtige und regelmäßige Kommunikation dieses Themas durch Führungskräfte geschaffen

Indem Sie Whistleblower schützen und unterstützen, zeigen Sie, dass Sie ein verantwortungsbewusstes Unternehmen sind, das sich für Integrität und Ethik einsetzt.

Vorteile des Whistleblower-Schutzes für Unternehmen

Als Unternehmen haben Sie ein großes Interesse daran, dass Ihre MitarbeiterInnen   ethisch korrekt handeln und Verstöße gegen Gesetze oder interne Richtlinien melden. Der Whistleblower-Schutz bietet hierbei einen großen Vorteil: MitarbeiterIinnen fühlen sich durch den Schutz ermutigt, Verstöße zu melden, ohne dabei Nachteile fürchten zu müssen. Dadurch können mögliche Schäden für das Unternehmen vermieden werden, die durch unentdeckte Verstöße entstehen könnten.

Zudem kann das Unternehmen durch den Whistleblower-Schutz ein positives Image als ethisch korrektes Unternehmen aufbauen, was sich langfristig positiv auf die Reputation auswirken kann.

Besonders in der aktuellen Zeit des Fachkräftemangels müssen Unternehmen den Fokus mehr auf die Attraktivität als ArbeitgerberIn lenken. Ein internes HinweisgeberInnensystem ist nicht nur ein Statement für ethisches Wirtschaften, sondern signalisiert potenziellen ArbeitnehmerInnen, dass die Mitgestaltung durch ArbeitnehmerInnen bei internen Missständen erwünscht ist.

Ein weiterer Vorteil ist, dass durch den Whistleblower-Schutz auch interne Konflikte vermieden werden können, da Mitarbeiterinnen und Mitarbeiter sich nicht gezwungen fühlen, Verstöße zu vertuschen oder intern zu klären.

Durch einen internen Meldekanal können Missstände rechtzeitig gemeldet werden und es reduziert das Risiko, dass sich HinweisgeberInnen sofort an die externe Stellen wie das Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung, die Staatsanwaltschaft oder sonstige Aufsichtsbehörden wenden.

Werden gewisse, im Gesetz näher definierte Fristen durch die interne oder externe Meldestelle nicht berücksichtigt, dürfen sich HinweisgeberInnen auch an die Öffentlichkeit wenden und sind dann auch rechtlich geschützt. Dadurch kann zusätzlich zu den finanziellen Schäden auch noch ein enormer Reputationsschaden für das Unternehmen entstehen. Als Beispiel könnte man das Thema Datenschutz heranziehen: Liegt eine Datenschutzverletzung vor, müssen Unternehmen diesen unter Umständen binnen einer bestimmten Frist an die Datenschutzbehörde melden und unter Umständen auch die von der Verletzung betroffenen Personen informieren. Kommen Unternehmen diesen Pflichten nicht nach, kann die zuständige Datenschutzaufsichtsbehörde Bußgelder verhängen. Diese orientieren sich am weltweit erzielten Umsatz und die Höchstbemessungsgrundlage sind 4 % des Umsatzes.   Wurde die Fristen gemäß HSchG durch die Meldestellen nicht eingehalten, darf ein/e Hinweisgeber/in den Fall öffentlich machen, wodurch ein Reputationsschaden und in Folge dessen sogar enorme Umsatz- und Vertrauenseinbußen entstehen können.

Wurde bereits ein internes Meldesystem im Unternehmen implementiert, können sich laufend Vorteile ergeben. Die gemeldeten Hinweise können strukturiert und gebündelt werden, woraus Folgemaßnahmen abgeleitet werden können.5. Welche rechtlichen und finanziellen Konsequenzen sich aus dem Nichteinhalten des Whistleblower-Gesetzes ergeben können

Wenn ein Unternehmen das Whistleblower-Gesetz nicht einhält, kann dies schwerwiegende Konsequenzen haben. Es drohen hohe Geldstrafen von bis zu 40.000 Euro im Wiederholungsfall und es kann zu einem Imageschaden kommen, da das Nichteinhalten des Gesetzes als mangelnde Integrität und Ethik ausgelegt werden kann.

Zudem können betroffene MitarbeiterInnen rechtliche Schritte gegen das Unternehmen einleiten, wenn ihnen durch das Nichteinhalten des Whistleblower-Schutzes ein Schaden entstanden ist. Wenn beispielsweise ein/e Mitarbeiter/in aufgrund einer eingereichten Hinweismeldung gekündigt wird, so ist diese Kündigung nicht gültig und muss rückgängig gemacht werden. Zusätzlich begeht die Person, die die Kündigung eingeleitet hat, eine Verwaltungsübertretung und muss mit einer Geldstrafe von bis zu 20.000 EUR rechnen. Es ist daher wichtig, dass Unternehmen das Gesetz ernst nehmen und entsprechende Maßnahmen ergreifen, um den Schutz von Whistleblowern zu gewährleisten.

 

Wie Unternehmen durch eine effektive Governance sich durch  Whistleblowermeldungen verbessern können

Eine effektive Governance ist ein wichtiger Faktor, um den Schutz vor Whistleblowermeldungen zu verbessern. Unternehmen sollten klare Richtlinien und Verfahren für den Umgang mit Whistleblower-Meldungen haben und sicherstellen, dass diese bekannt sind und eingehalten werden.

Es ist auch wichtig, dass MitarbeiterInnen wissen, dass sie ohne Angst vor Vergeltungsmaßnahmen Meldungen machen können. Durch Schulungen und Sensibilisierungskampagnen können Unternehmen das Bewusstsein für Whistleblowing erhöhen und MitarbeiterInnen ermutigen, Bedenken zu äußern.

Eine effektive Governance kann auch dazu beitragen, dass Whistleblower-Meldungen schnell und effektiv bearbeitet werden, um mögliche Schäden für das Unternehmen zu minimieren.

Unternehmen sollten auch sicherstellen, dass sie Compliance-Programme haben, die die Einhaltung von Gesetzen und Vorschriften sicherstellen und so das Risiko von Whistleblower-Meldungen verringern können. Das HSchG schreibt Unternehmen nicht nur vor, dass sie interne Meldestellen implementieren müssen. Unternehmen müssen auch sicherstellen, dass diese Meldestellen auch mit den erforderlichen finanziellen und personellen Mittel ausgestattet werden. Zusätzlich müssen Prozesse so angepasst werden, dass die Vertraulichkeit der Identität der HinweisgeberInnen und jenen Personen, die in den Hinweisen erwähnt werden, gewahrt bleiben. Auch hier spielt die Einhaltung der DSGVO eine große Rolle.

Die Bedeutung des Datenschutzes im Whistleblowing-Bereich

Im Hinblick auf die Datenverarbeitung von personenbezogenen Daten in Hinweisen von HinweisgeberInnen ist es von entscheidender Bedeutung, dass der Datenschutz strikt eingehalten wird. Sensible Informationen über Personen dürfen nur dann weitergegeben werden, wenn dies absolut notwendig und rechtlich zulässig ist.

Um eine angemessene Verarbeitung personenbezogener Daten sicherzustellen, sollten Organisationen ein klares Verfahren für die Überprüfung und Handhabung von Hinweisen etablieren. Hierbei müssen auch konkrete Maßnahmen zum Schutz der Identität des Hinweisgebers ergriffen werden. Der Schutz personenbezogener Daten gewinnt insbesondere an Bedeutung, da das Whistleblowing häufig mit ethischen oder rechtlichen Konflikten einhergeht. Dabei sollte der Datenschutzbeauftragte unbedingt miteinbezogen werden. Diese unterstützten Unternehmen dabei, die Datenverarbeitungen DSGVO-konform zu gestalten und die Informationspflichten zu erfüllen.  Dabei gilt es zu beachten, dass der Schutz der Daten und die Einschränkung der Betroffenenrechte nach der DSGVO unter bestimmten Voraussetzungen auch im Whistleblowing-Bereich gewährleistet sein müssen.

Aus diesem Grund ist es für ein jedes Unternehmen unerlässlich, klare Richtlinien für den Umgang mit personenbezogenen Daten im Whistleblowing-Bereich zu etablieren. Der Schutz   personenbezogener Daten von HinweisgeberInnen, von der in Hinweisen betroffenen Personen, Unterstützerinnen und Unterstützer der hinweisgebenden Person, von Folgemaßnahmen betroffenen oder weitere involvierte Personen, wird durch effektive Richtlinien und eine entsprechende Kommunikation im Unternehmen gewährleistet werden. Nur so kann die Verarbeitung von personenbezogenen Daten im Hinweiswesen transparent, fair, angemessen und letztlich DSGVO-konform sein.

 

Fazit: Warum der Schutz von Whistleblowern für jedes Unternehmen essentiell ist

Wenn es um den Schutz von Whistleblowern geht, ist es wichtig zu verstehen, dass dies für jedes Unternehmen von entscheidender Bedeutung ist. Whistleblower können dazu beitragen, Missstände aufzudecken und das Unternehmen vor Schäden zu bewahren.

Wenn ein Unternehmen jedoch nicht in der Lage ist, die Identität von Whistleblowern zu schützen, kann dies zu einer Kultur des Schweigens führen, in der Mitarbeiter aus Angst vor Repressalien keine Probleme melden.

Zudem besteht das Risiko, dass Unternehmen einen Verstoß gegen das HSchG und die DSGVO begehen. Dies kann langfristig zu schwerwiegenden Konsequenzen für das Unternehmen führen. Es ist daher unerlässlich, dass Sie ein sicheres und vertrauliches Meldesystem für Whistleblower einrichten und sicherstellen, dass Mitarbeiter die Missstände melden, vor Vergeltungsmaßnahmen geschützt sind.

Durch getroffene Maßnahmen wie die Implementierung eines Meldekanals, Berücksichtigung der Bearbeitung von personenbezogenen Daten oder die Schaffung einer transparenten und ethischen Unternehmenskultur, erfüllen Unternehmen nicht nur die DSGVO und das HSchG, sondern fördern das Engagement der MitarbeiterInnen und erhöhen dadurch ihre Attraktivität als ArbeitgeberIn.

 

Über die Autorinnen:

Die Experten/innen von SCALELINE Datenschutz und LMa² Consulting, bieten Ihnen eine maßgeschneiderte Beratung für Ihr Unternehmen in Bezug auf Datenschutz und dem HSchG. Beide Unternehmen konzentrieren sich nicht nur darauf, dass die Mindeststandards per Gesetz erfüllt werden, sondern bieten Ihnen ein umfangreiches Beratungsangebot, damit Sie mit Ihrem Unternehmen auch den vollen Mehrwert abschöpfen und als Unternehmen von den verpflichtenden Gesetzen auch profitieren können. Durch den Schutz von Whistleblowern können Sie nicht nur Ihre Reputation schützen, sondern auch dazu beitragen, eine transparente und ethische Unternehmenskultur zu fördern, was wiederum Ihre Attraktivität als ArbeitergeberIn erhöht.

 

Lisa-Maria Mair, MSc, MBA ist Unternehmensberaterin und Gründerin von LMa² Consulting – eine Unternehmensberatung mit Schwerpunkt auf das HinweisgeberInnenschutzgesetz. Ihre langjährige Erfahrung in der Umsetzung der EU-Whistleblowing Richtlinie konnte sie zuletzt in der Internen Revision in der größten Automobilhandelsgesellschaft Europas sammeln. Beruflich war sie in den verschiedensten Branchen wie beispielsweise in der Marktforschung, Maschinenbau oder Automobilindustrie tätig.

Mag. Elisa Drescher ist Juristin, zertifizierte Datenschutzbeauftragte und Co-Gründerin von SCALELINE Datenschutz, der digitalen Unternehmensberatung für Datenschutzrecht. Nach ihrer Tätigkeit bei einer renommierten Unternehmensberatung für Datenschutzrecht in Deutschland verbindet sie heute mit ihrem Team die Anforderungen der DSGVO sowie den nationalen Datenschutzgesetzen in Deutschland, Österreich und der Schweiz.