Das neue HinweisgeberInnenschutzgesetz: So richten Sie das Meldesystem rechtskonform ein

Korruption muss vermehrt aufgedeckt werden. Wir zeigen Ihnen, was in Österreich mit dem HinweisgeberInnenschutzgesetz (HSchG) zusätzlich zur EU-Whistleblower Richtlinie gilt, worauf Sie daher bei der Auswahl eines Meldesystems achten sollten und warum jetzt Zeit zum Handeln ist.

Korruption schadet Unternehmen und Wirtschaftsstandort

Die Konsequenzen des Schweigens potenzieller Whistleblower sind teuer: Laut einer Studie der EU-Kommission aus dem Jahr 2017 führt das allein bei der Vergabe von öffentlichen Aufträgen in der EU zu Schäden von 5,8 bis 9,6 Milliarden Euro pro Jahr. Meist hört man bei großen Firmen von Korruptionsskandalen, aber auch bei KMU entstehen belastende Aufwände, wenn etwa zu teuer eingekauft wird, oder wenn Geld für Leistungen bezahlt wird, die nie erbracht wurden. Die EU-Analyse hatte ebenfalls hervorgebracht, dass 85% sich nicht trauen, Vorfälle von Missbrauch zu melden. Das bedeutet, nur 15% melden Betrugsdelikte. Diese Meldungen müssen mehr werden, denn Korruption schadet jedem Wirtschaftsstandort, weil weniger Vertrauen in Rechtssicherheit zu weniger Investitionen führt. Die häufigsten Betrugsfälle in Österreich sind Bestechung, Abrechnungsbetrug, Schwarzarbeit, Unregelmäßigkeiten bei Auftragsverfahren und Wettbewerbsverstöße.

Von der EU-Richtlinie zum HSchG in Österreich

Aus diesen Gründen hat die EU die Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, veröffentlicht. Sie ist mit 16.12.2019 in Kraft getreten und verpflichtet öffentliche sowie private Einrichtungen ab 50 Mitarbeitenden zur Einrichtung von Hinweisgebersystemen. Beschäftigte, die korrupte Vorgänge beobachten, sollen dadurch besser geschützt und so zur Meldung motiviert werden. Nach Inkrafttreten hatte Österreich, so wie jedes EU-Land, zwei Jahre Zeit, die Richtlinie umzusetzen.

Mit etwa einem halben Jahr Verspätung wurde im Juni 2022 der Gesetzesentwurf für das HinweisgeberInnenschutzgesetz (HSchG) in Österreich vorgelegt. Dieser durchläuft nun eine Begutachtungsfrist und das Gesetz sollte im Frühherbst beschlossen werden. Dann haben Unternehmen ein halbes Jahr Übergangsfrist, um ein Meldesystem entsprechend umzusetzen. Firmen sollten jedoch schon jetzt damit beginnen, denn bei der Implementierung ist einiges zu tun.

Zwei Punkte, auf die in Österreich speziell geachtet werden muss

Bevor wir auf die erforderlichen Schritte zur Einrichtung eines Hinweisgebersystems eingehen, muss auf zwei Punkte im heimischen HSchG hingewiesen werden: Dabei betreibt Österreich in seinem Gesetzesentwurf Gold Plating, d.h. es wird über das Mindestschutzmaß hinausgegangen. Die Kenntnis dieser Punkte ist wichtig für die Implementierung des rechtlich geeigneten Systems.

1 – Pflicht zum Bearbeiten anonymer Hinweise

Die EU-Richtlinie hat offengelassen, ob diese zu bearbeiten sind. Der österreichische Gesetzgeber sagt jedoch, dass alle Hinweise entgegenzunehmen sind, auch wenn der Hinweisgebende anonym bleiben will. Das bedeutet, dass auch bei erwünschten physischen Zusammenkünften die Anonymität gewahrt werden können muss.

Umsetzung: Diese hundertprozentige Anonymität kann nur gewahrt werden, wenn der Hinweisgeber mit einem externen Dritten sprechen kann. Zusätzlich zum technischen Meldekanal (System) benötigen Unternehmen daher gleichzeitig eine externe Vertrauensperson, die zur Verschwiegenheit verpflichtet ist, etwa eine Rechtsanwaltskanzlei. Es empfiehlt sich, diese Vertrauensperson bereits bei der Umsetzung des Hinweisgebersystems zu beauftragen, weil die Auswahl eine gewisse Vorlaufzeit braucht und im Anlassfall dann wertvolle Zeit verstreichen würde.

2 – Ausweitung des sachlichen Anwendungsbereichs

Der Schutz für Hinweisgebende ist laut EU-Richtlinie beschränkt auf Meldungen zu Verstößen in bestimmten Bereichen; diese unionsrechtlichen Rechtsakte betreffen u.a. Auftragswesen, Umweltschutz, Verkehrssicherheit, Gesundheit und Datenschutz. Der österreichische Gesetzgeber geht diesbezüglich in zwei Punkten weiter: Erstens wurde – auf langgehegten Wunsch von vielen Seiten – auch das Korruptionsstrafrecht aufgenommen. Zweitens zielt das HSchG nicht nur auf Unionsrecht, sondern auch auf nationale Gesetze, solange einer der genannten Bereiche berührt ist.

Umsetzung: Betrifft beispielweise ein Hinweis das nationale Datenschutzgesetz, nicht aber die DSGVO (EU-Datenschutzgrundverordnung), so muss die hinweisgebende Person in Österreich dennoch durch das Meldesystem geschützt werden.

 

Welches Meldesystem ist wofür geeignet

Zur Umsetzung des HSchG muss ein Meldesystem ausgewählt werden. Dabei sollen sowohl Bedürfnisse der Belegschaft berücksichtigt werden (z.B. haben alle Zugang zu E-Mail?), als auch die gesetzlichen Erfordernisse. Dazu ein kurzer Überblick über Meldekanäle, mit unterschiedlichen Vor-, bzw. Nachteilen:

  • Briefkasten: einfach einzurichten, aber aufwändiges Fristenmanagement und bei anonymen Hinweisen sind keine Rückfragen möglich.
  • Zentrales Mail-Konto: verbreitetes Kommunikationswerkzeug, aber für anonyme Meldungen müssen Whistleblower einen neuen Mail-Account einrichten.
  • Telefon: ebenfalls sehr verbreitetes Medium, aber Gefahr, dass Vertraulichkeit verletzt wird, etwa durch Rufnummernerkennung (auch trotz Nutzung eines Call-Centers) und Transkriptionsaufwände.
  • Ombudsmann: agiert extern mit Schweigepflicht, aber der direkte Kontakt kann abschreckend wirken.
  • Digitales System: mit Vorfallnummer und Passwort kann auch bei anonymen Hinweisen nachgefragt werden, aber Hinweisgebende müssen sich immer wieder einloggen.

Tipp: Im Hinblick auf die Erweiterungen im HSchG, speziell die Pflicht zur Bearbeitung anonymer Hinweise, erscheint eine Kombination aus digitalem System und externem Dritten als neutrale Stelle sinnvoll. Wobei Unternehmen mit dieser Kombination auch die Möglichkeit nützen können, dass die Meldungen der Hinweisgebenden nicht in das Unternehmen gelangen, sondern gleich bei der neutralen externen Stelle. So können Fehler ausgemerzt werden, welche die Anonymität gefährden: Es kommt beispielsweise immer wieder vor, dass Whistleblower ein Word-Dokument hochladen und dabei vergessen, in den Dokument-Eigenschaften ihren Namen herauszulöschen.

Empfehlungen zur Einrichtung eines Hinweisgebersystems

Whistleblower zu schützen ist im Sinne jedes Unternehmens. Denn zusätzlich zur Erfüllung gesetzlicher Vorgaben können Ihnen Hinweise von Mitarbeiterinnen und Mitarbeitern helfen, Risiken frühzeitig zu erkennen und gegenzusteuern.

  • Je früher Sie beginnen, desto besser, damit Sie die Implementierung des Meldesystems rechtzeitig beendet haben.
  • Mögliche Verzögerungen können Unternehmen mit Betriebsrat betreffen, da dessen Einbindung und Zustimmung erforderlich ist. In den Medien wird häufig kolportiert, dass die Zustimmung des Betriebsrats zwingend sei. Da der Gesetzgeber jedoch die Einrichtung eines Meldesystems verlangt, kann wohl auch die Schlichtungsstelle beigezogen werden.
  • Setzen Sie bei der Wahl des Meldesystems auf Digitalisierung und dabei auf eine webbasierte Lösung. Diese erspart Ihnen Wartungsaufwand, ist schnell einzurichten und zeichnet Sie auch als moderner Arbeitgeber aus. Vorzugsweise sollten sich der Softwarelieferant und dessen Server in Österreich befinden.
  • Suchen Sie sich einen geeigneten Partner zur Beratung und Umsetzung, so gibt eine österreichische Kanzlei Rechtssicherheit und kann Aufwände reduzieren; beispielsweise in Gesprächen mit dem Betriebsrat ist eine einvernehmliche Lösung besser zu erreichen, wenn konkret auf die rechtliche Situation hierzulande eingegangen werden kann.
  • Informieren Sie Ihre Mitarbeiterinnen und Mitarbeiter, dass es ein Meldesystem gibt und wie es funktioniert. Sie müssen wissen, wo sie sich hinwenden können und sollen das Vertrauen haben, dass für ihren Schutz gesorgt ist.
Beitrag teilen Facebook Twitter LinkedIn XING

Weitere Artikel

1. Februar 2019 Die digitale Personalakte

Wer in Zeiten der Digitalisierung Erfolg haben will, muss agil sein und agil handeln. Das stellt Unternehmer vor die Aufgabe, vorhandene Abläufe auf den Prüfstand zu stellen, um die eigene interne Organisation noch flexibler zu gestalten und weiter an die Anforderungen des digitalen Zeitalters anzupassen. Dazu gehört auch eine Bestandsaufnahme der HR-Prozesse.

8. Juni 2020 Micro-Learning

Online Lernen erleichtert regelmäßige Fortbildung. Das ist gerade für HR-Mitarbeiter wichtig, denn Personallösungen sind komplex und unterliegen häufigen Änderungen durch den Gesetzgeber. Oft aber tauchen Fragen erst beim konkreten Tun auf – wir zeigen Ihnen, wie Micro-Learning rasch und konkret die Antwort liefert.

9. November 2021 Cyber-Security – Teil 1

Hackerangriffe nehmen zu, auch weil Daten im Home-Office oft weniger geschützt sind. Lesen Sie in diesem ersten Teil Statistiken mit Analysen, welche Bedrohungen es gibt und wie Cyberkriminelle sich Zugang zu wertvollen Firmendaten verschaffen.