Open menu
x

Bequem up to date mit dem Newsletter von Extrajournal.Net!

Jetzt anmelden, regelmäßig die Liste der neuen Meldungen per E-Mail erhalten.

Weitere Informationen finden Sie auf unserer Newsletter-Seite sowie in unserer Datenschutzerklärung.

Bildung & Uni, Business, Finanz, Recht, Steuer, Tools

„Unternehmen sollten für Whistleblower dankbar sein“

©Parlamentsdirektion / Hertha Hurnaus

Wien. Das Whistleblower-Gesetz startet: Auch kleine und mittlere Unternehmen müssen jetzt Meldesysteme einrichten, so Martin Eckel (Taylor Wessing) und Mirco Schmidt (EQS Group). Jeder interne Hinweis sei ein Glück – verglichen mit denen, die an FMA, BWB oder BAK gehen.

In wenigen Tagen wird die Umsetzung der EU-Whistleblower-Richtline im österreichischen Parlament endgültig beschlossen sein – mit fast zweijähriger Verspätung: Der Entwurf zum HinweisgeberInnenschutzgesetz (HSchG) hat Ende der Vorwoche bereits den Sozialausschuss des Nationalrats passiert und ist damit bereit für die Beschlussfassung im Plenum. Abgesegnet wurde der Entwurf mit den Stimmen der Regierungsparteien, während die Oppositionsparteien deutliche Kritik übten.

Das neue Gesetz kann tatsächlich viel zum Schutz von Hinweisgeber*innen und zur Aufklärung von Missständen in Unternehmen bzw. öffentlichen Institutionen beitragen, auch wenn es einige Regelungslücken gibt, hieß es jetzt bei einem Pressegespräch von Rechtsanwalt Martin Eckel (Sozietät Taylor Wessing) und Mirco Schmidt (Country Manager Österreich der EQS Group). Jedenfalls gelte es auf Seiten der Unternehmen nun, Vorkehrungen zu treffen. Zu befürchten sei andernfalls ein „Ansturm in letzter Minute“, so Schmidt – denn die professionelle Implementierung eines digitalen Hinweisgeber-Systems in Unternehmen brauche gute vier Wochen.

Die neuen Regeln

Im Jahr 2019 wurde auf EU-Ebene beschlossen, sogenannte Whistleblower*innen besser zu schützen. Wer Informationen über rechtlich fragwürdige Praktiken in seinem beruflichen Umfeld wie Betrug, Korruption, Gesundheitsgefährdung oder Umweltgefährdung weitergibt, soll vor Anfeindungen, Repressalien am Arbeitsplatz und anderen negativen Konsequenzen wie existenzbedrohenden Gerichtsprozessen geschützt werden, schildert die Parlamentskorrespondenz.

Betroffen von dem neuen HinweisgeberInnenschutzgesetz (d.h. die Adressaten) sind sowohl der öffentliche Sektor als auch private Unternehmen sowie gemeinnützige Einrichtungen und Vereine, sofern in der jeweiligen Organisation bzw. im jeweiligen Unternehmen mindestens 50 Mitarbeiter*innen beschäftigt sind (Ausnahmen bzw. Sonderregeln bestehen u.a. für die Bundesländer und Vertrauensberufe wie Ärzt*innen und Rechtsanwält*innen).

Sachlich werden unter anderem das öffentliche Auftragswesen, Finanzdienstleistungen, Umweltschutz, Verkehrssicherheit, Verbraucherschutz, Lebensmittel- und Produktsicherheit, die öffentliche Gesundheit, Datenschutz sowie die Verfolgung von Korruption in den Geltungsbereich des Gesetzes fallen. Zudem sind Rechtsverletzungen zum Nachteil der finanziellen Interessen der Europäischen Union wie der Missbrauch von EU-Fördergeldern, Bieterabsprachen und grenzüberschreitender Umsatzsteuerbetrug, die Verletzung von Binnenmarktvorschriften sowie Tricksereien zur Umgehung der Körperschaftsteuer umfasst.

Kritik am Gesetz, Evaluierung in drei Jahren

Kritik kommt von SPÖ und FPÖ: So wertet es SPÖ-Abgeordnete Verena Nussbaum etwa als „grobes Manko“, dass Sachbereiche wie Arbeitszeitverletzungen oder sexuelle Belästigung nicht vom Schutz umfasst sind, und sprach insgesamt von einem „großen Pfusch“. FPÖ-Abgeordneter Christian Ragger verwies auf „vernichtende“ Stellungnahmen und forderte ein „Zurück an den Start“. Nicht ganz so kritisch sehen die Neos den Entwurf, ob sie im Plenum zustimmen werden, ließ Gerald Loacker mit Hinweis auf einige Mängel allerdings noch offen.

Im Zuge der Debatte wies Agnes Sirkka Prammer (Grüne) darauf hin, dass eine Vielzahl von Stellungnahmen zum Begutachtungsentwurf eingegangen sei. Man könne sich immer alles besser wünschen, meinte sie, letztlich sei es aber „ein gutes Gesetz“ geworden, das vieles leiste und in Bezug auf den Geltungsbereich auch über die EU-Richtlinie hinausgehe. So seien nicht nur Verstöße gegen EU-Normen, sondern auch gegen österreichische Gesetze umfasst, etwa was Korruption betrifft. Laut ÖVP-Wirtschaftssprecher Peter Haubner wurde der Sachbereich eins zu eins aus der EU-Richtlinie übernommen und auf nationales Recht ausgeweitet. Nun müsse man schauen, wie das Gesetz gehandhabt werde. Daher ist 2026 eine Evaluierung vorgesehen.

Wie Hinweisgeber geschützt werden

Personen, die internen bzw. externen Stellen (mutmaßliche) Rechtsverletzungen melden, werden mit den neuen gesetzlichen Bestimmungen nicht nur vor Kündigung bzw. Suspendierung geschützt. Auch andere Repressalien wie Disziplinarmaßnahmen, Gehaltskürzungen, Aufgabenverlagerungen, die Verweigerung von Beförderungen sind untersagt. Gleichzeitig kann bei Einschüchterung, Nötigung oder Mobbing Schadenersatz eingeklagt werden. Der Schutz erstreckt sich nicht nur auf die Hinweisgeber*innen selbst, sondern etwa auch auf eingeweihte Arbeitskolleg*innen und Betriebsrät*innen.

Wer subjektiv von einer Rechtsverletzung überzeugt ist und sich an eine Whistleblower-Stelle wendet, haftet überdies nicht für tatsächliche oder rechtliche Folgen der Meldung. Fühlt sich ein Hinweisgeber bzw. eine Hinweisgeberin diskriminiert, wird es an der jeweiligen Organisation bzw. am jeweiligen Unternehmen liegen, glaubhaft zu machen, dass es sich um keine Vergeltungsmaßnahme für vorangegangenes Whistleblowing handelt, heißt es dazu. Wichtig zu wissen ist, dass bewusste Falschmeldungen mit hohen Geldstrafen bedroht sind – für den Fake-Whistleblower.

Interne und externe Meldestellen

Die vom Gesetz umfassten Unternehmen, öffentlichen Stellen und anderen juristischen Personen sind laut Entwurf grundsätzlich verpflichtet, eine interne Meldestelle einzurichten. Zwar drohen bei Verstoß gegen diese Bestimmung keine Sanktionen, ÖVP und Grüne gehen aber davon aus, dass es im Interesse der jeweiligen Organisation selbst liegt, die interne Stelle so attraktiv zu gestalten, dass sich Hinweisgeber*innen in erster Linie an sie wenden und nicht einen externen Meldekanal in Anspruch nehmen. Auch wird in den Erläuterungen auf Sorgfaltspflichten von Geschäftsführer*innen und Vorständen in Zusammenhang mit dem Bekanntwerden von Gesetzesverstößen verwiesen.

Konkrete Vorgaben für die Ausgestaltung der internen Meldestelle sieht der Gesetzentwurf nicht vor. Jedoch müssen bestimmte Voraussetzungen gewährleistet sein. Das betrifft etwa ausreichende finanzielle und personelle Ressourcen sowie die Möglichkeit zur unparteiischen Prüfung von Hinweisen auf ihre Stichhaltigkeit. Zudem muss die Vertraulichkeit der Identität sowohl von Hinweisgeber*innen als auch von Dritten, die in Meldungen erwähnt werden, gewahrt werden können. Wenn ein Hinweisgeber bzw. eine Hinweisgeberin es wünscht, ist innerhalb von 14 Tagen eine mündliche Besprechung abzuhalten, spätestens nach drei Monaten hat eine Rückmeldung auf Hinweise zu erfolgen.

Verwaltungsstrafen bis zu 40.000 €

Wer einen Hinweisgeber bzw. eine Hinweisgeberin behindert, durch mutwillige gerichtliche Verfahren unter Druck setzt oder andere Vergeltungsmaßnahmen ergreift, dem droht – abseits von Schadenersatzklagen – eine Verwaltungsstrafe von bis zu 20.000 € bzw. 40.000 € im Wiederholungsfall. Gleiches gilt bei der Verletzung von Vertraulichkeitsbestimmungen sowie bei wissentlich falschen Hinweisen durch Whistleblower*innen. Eine Mindeststrafe ist nicht vorgesehen.

Für die Umsetzung der neuen Bestimmungen werden Unternehmen und die öffentliche Hand grundsätzlich sechs Monate ab Inkrafttreten des neuen HinweisgeberInnenschutzgesetzes Zeit haben, ungeachtet der bereits verstrichenen EU-Frist. Kleinere und mittlere Unternehmen, Organisationen und Einrichtungen mit 50 bis 249 Mitarbeiter*innen müssen die Vorgaben – in Einklang mit der EU-Richtlinie – erst ab 17. Dezember 2023 erfüllen, haben also einige Monate länger Zeit.

Was Hinweisgeber-Systeme können müssen

Grundsätzlich ist die technische Umsetzung des vorgeschriebenen Hinweisgeber-Systems im Gesetz nicht genau definiert, es wäre auch eine Art Postkasten denkbar, hieß es im Pressegespräch von Eckel und Schmidt – doch sei klar, dass das System hohen Ansprüchen genügen muss. Dazu zählen etwa Datensicherheit, Dokumentierbarkeit – das Unternehmen muss nachweisen können, Hinweisen korrekt nachgegangen zu sein – wie auch Datenschutz und Vertraulichkeit. Der Vorteil spezialisierter Systeme könne beispielsweise auch sein, dass für die Übersetzung von fremdsprachigen Inhalten kein Wechsel in Google Translate oder andere Drittsysteme notwendig ist – wo man dann mit diesen Inhalten sofort ein Vertraulichkeitsproblem bekäme. „Sie verlassen das geschlossene System nicht“, so Eckel.

Zu berücksichtigen ist auch der Komfort für die Hinweisgeber*innen, die Usability sozusagen, mahnen Eckel und Anbieter EQS Group: Unternehmen stehen im Wettbewerb mit externen Meldestellen wie zum Beispiel denen der Finanzmarktaufsicht FMA und der Bundeswettbewerbsbehörde (BWB), so Eckel. Macht man es Whistleblowern zu schwierig, wenden sie sich wohl lieber gleich an externe Stellen. Und die nehmen zu: So hat die Stadt Wien gerade eine eingerichtet und das Bundesamt für Korruptionsbekämpfung (BAK) wird demnächst damit starten.

„Unternehmen sollten sich über Whistleblower freuen“

Unternehmen sollten sich über jeden fundierten Hinweis eines Whistleblowers freuen, heißt es: Ob ein Hinweis bei einer internen oder einer externen Meldestelle eingeht, könne für ein Unternehmen einen „enormen finanziellen Unterschied ausmachen“, so Eckel. Gibt der Hinweisgeber den Tipp nämlich zuerst der eigenen Firma und handelt es sich beispielsweise um ein verbotenes Kartell, so kann das Unternehmen von sich aus an die Behörden herantreten und Kronzeuge werden – also straffrei ausgehen. Geht der Tipp dagegen zuerst bei der BWB ein und schickt diese daraufhin ihre Truppen zur Hausdurchsuchung, so ist der Kronzeugenstatus für das Unternehmen unerreichbar geworden.

Wichtig sei daher nicht nur, anwenderfreundliche Systeme aufzusetzen, sondern auch zu kommunizieren, dass es diese gibt – und wo man sie findet. Vor einer Flut von falschen Hinweisen muss sich ein Unternehmen dabei nicht fürchten, sagt EQS Country Manager Schmidt: „Unsere Kundenbefragungen haben ergeben, dass es dazu nicht kommt.“ Es sei aber durchaus sinnvoll, darauf hinzuweisen, dass das österreichische Gesetz für bewusste Falschmeldungen Geldstrafen vorsieht. Die Adressaten des Meldesystems sind jedenfalls die Beschäftigten des eigenen Unternehmens, wobei das Gesetz den Begriff großzügig auslegt. Nicht anbieten muss man ein solches System derzeit noch den Kunden und Lieferanten, manche Unternehmen sehen dies aber freiwillig vor.

Kommt die Torschluss-Panik?

Gegen Ende des Jahres könnte es in Sachen Hinweisgeber-System zu einer Art Torschluss-Panik bei den Unternehmen zwischen 50 und 250 Mitarbeitern kommen, so die beiden Compliance-Profis: Während die größeren Unternehmen sich meist bereits vorbereitet haben, tun sich die kleineren oft noch schwer damit. Die Zuständigkeiten seien schließlich meist auch weniger klar definiert – einen eigenen Compliance Officer, der in größeren Unternehmen fast automatisch zum Reporting Officer wird, gibt es meist nicht.

Grundsätzlich sei jedenfalls mit einer vierwöchigen Frist für die Implementierung zu rechnen, wobei kleinere Unternehmen es manchmal auch ein wenig schneller schaffen können – es hängt u.a. von der Internationalisierung ab, so Schmidt. Externe Dienstleister wie Anwaltskanzleien oder Wirtschaftsprüfer seien hier eine häufig gewählte Vorgangsweise. In manchen Fällen könnte dies übrigens auch für Unternehmen sinnvoll sein, die weniger als 50 Beschäftigte haben: Laut Grünen-Verfassungssprecherin Prammer genießen „selbstverständlich“ auch Arbeitnehmer*innen von Unternehmen, die keine eigene Meldestelle haben, Hinweisgeber*innenschutz – nämlich dann, wenn sich diese Mitarbeiter*innen an eine externe Stelle wenden. Die Einrichtung einer internen Meldestelle, eventuell im Wege des Outsourcing, wäre eine Alternative, die eine Firma ihren Beschäftigten anbieten kann.

Weitere Meldungen:

  1. Genossenschaftsrecht wird umgebaut für „Sharing Economy“
  2. Sammelklagen: Neue Verbandsklage startet in Österreich
  3. Der Blick in das Grundbuch wird erschwert: Einschränkungen bei Urkunden
  4. Parlament erhält eigene Datenschutzregeln und eine spezielle Behörde dafür