Bereits im Februar dieses Jahres wurde im österreichischen Parlament das HinweisgeberInnenschutzgesetz (HSchG), auch Bundesgesetz über das Verfahren und den Schutz bei Hinweisen auf Rechtsverletzungen in bestimmten Rechtsbereichen, verabschiedet, um die Vorgaben der EU-Whistleblower-Richtlinie auf nationaler Ebene umzusetzen. Das HSchG ist bereits sein 25.08.2023 in Kraft.
Artikel von:
Dr. Helmut Tenschert
Versicherungsmakler und unabhängiger und zertifizierter Bildungsträger für Versicherungsmakler und -agenten
Für Einzelunternehmern ist das insofern von Bedeutung, als dieses Gesetz alle Betriebe betrifft, die in sogenannten „heiklen Bereichen“ tätig sind. Und zwar anders als bei den sonst durch das Gesetz betroffenen Unternehmen unabhängig von der Mitarbeiteranzahl.
Was meint nun der Gesetzgeber mit dem Terminus „heikle Bereiche“?
Genannt sind Finanzdienstleistungen, Finanzprodukte und Finanzmärkte, Verhinderung von Geldwäsche und Terrorismusfinanzierung, Sicherheit in der Zivilluftfahrt, Schifffahrt sowie Sicherheit von Offshore-Erdöl und -Erdgasaktivitäten. Konkret Finanzdienstleistungsbetriebe aller Art sind damit Adressat des Gesetzes.
Und wer und was soll mit dieser neuen gesetzlichen Regelung geschützt werden?
Es geht um den Schutz von Arbeitnehmern, Teilzeitkräften, befristet Beschäftigten, Freiberuflern, Zulieferern, Dienstleistern, Geschäftspartnern und Mitarbeitern im öffentlichen Dienst. Der Schutz bezieht sich auch auf ehemalige und zukünftige Mitarbeiter, sowie auf Personen aus dem Umfeld von Hinweisgebern, einschließlich derer Angehöriger und Kollegen. Das Gesetz sieht darüber hinaus auch den Schutz anonym Meldender vor, um die Sicherheit der Hinweisgeber zu gewährleisten.
Also ist der geschützte Personenkreis wirklich sehr umfassend, ebenso wie die Schutzmaßnahmen und Verbote. Das Gesetz verbietet zivil-, straf- oder verwaltungsrechtliche Haftungen von Hinweisgebern, weiter arbeitsrechtliche Folgen und Repressalien wie Suspendierung, Kündigung, Herabstufung oder Versagung von Beförderung, Änderung von Arbeitsort, Arbeitszeit und Tätigkeitsbereich. Schutz vor Disziplinarmaßnahmen, Nötigung, Einschüchterung, Mobbing, Rufschädigung, Erfassen auf „schwarzen Listen“, psychiatrische Überweisung etc. Auch da eine sehr weitgehende Auflistung.
Zusätzlich gilt im Verfahren in Entsprechung der EU-Richtlinie die sogenannte Beweislastumkehr, welche die Entlastung des Unternehmens erschwert. Es muss der schlüssige Nachweis geführt werden, dass die gesetzten Maßnahmen nicht aufgrund einer Meldung gegenüber einem Hinweisgeber ergriffen worden sind, sondern davon völlig unabhängig erfolgt sind.
Zu erwähnen ist allerdings, dass die Abgabe wissentlich falscher Meldungen nicht unter dem Schutz des Gesetzes steht.
Dem Wortlaut des Gesetzes entsprechend ist im Betrieb ein DSGVO-konformes internes Meldesystem einzurichten, der Stichtag für dessen Einrichtung war der 25.8.2023, also schon vor einiger Zeit.
Das HSchG zielt auf Verstöße neben den unsere Branche betreffenden Bereichen noch weiter auf das öffentliche Auftragswesen, Produktsicherheit und -konformität, Verkehrssicherheit, Umweltschutz, Strahlenschutz sowie kerntechnische Sicherheit ab.
Zusätzlich betroffen sind die Branchen Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz, Verbraucherschutz, Schutz der Privatsphäre und personenbezogener Daten sowie Sicherheit von Netz- und Informationssystemen. Weiter die Verhinderung und Ahndung von Straftaten nach den §§ 302 bis 309 des Strafgesetzbuches (StGB), also von Strafdelikten im Umfeld des Amtsmissbrauches. Das Gesetz soll 2026 evaluiert werden und es ist denkbar, dass weitere Themenbereiche erweiternd miteinbezogen werden.
Warum erwähne ich aber alle diese Adressaten des neuen Gesetzes?
Nun, einerseits um Ihnen einen Überblick über die Breite der angesprochenen Betriebe und öffentlichen Einrichtungen zu geben und andererseits wäre das zudem eine gute Gelegenheit, in Betreuungsgesprächen mit Geschäftsführungen darauf hinzuweisen. Der Bekanntheitsgrad der neuen Regelung ist bestimmt noch nicht sehr weit durchgedrungen und schließlich sind die Unternehmensleiter diejenigen, die damit zu tun haben werden.
Kleinere Betriebe – allerdings außerhalb unserer Branche – bleiben zumindest vorerst verschont, weil die Gültigkeit des Gesetzes, sowohl des privaten wie auch des öffentlichen Sektors, auf solche mit mehr als 50 Mitarbeitern beschränkt ist.
Gefordert wird für diese (in jedem Fall AG, GmbH, OG, KG), die über 50 Mitarbeiter verfügen, dass sie dazu verpflichtet sind, interne Meldewege für Hinweisgeber einzurichten und auf eingehende Meldungen zu reagieren.
Die Meldestellen können sowohl intern im Unternehmen, oder auch extern außerhalb desselben vor allem in bestehenden derartigen öffentlichen Einrichtungen (z.B. Bundesamt für Korruptionsprävention und Korruptionsbekämpfung, FMA, Geldwäschestelle etc.) umgesetzt werden. Interne Meldestellen können aber auch ausgelagert werden, etwa an ein beauftragtes Beratungsunternehmen für die Umsetzung und Bearbeitung.
Die Unternehmen sind allerdings dazu angehalten, ihre Hinweisgebersysteme so zu gestalten, dass Whistleblower vorrangig die internen oder intern ausgelagerten Stellen für ihre Meldungen nutzen. Da es wichtig ist, dass interne Stellen unparteilich und unvoreingenommen angenommen und behandelt werden, sollten Maßnahmen zur Sicherstellung ergriffen werden, dass die Hinweise neutral und fair behandelt werden.
Der Meldekanal muss entweder mündlich (z.B. Telefon) oder schriftlich (z.B. Mailadresse) eingerichtet werden. Es gibt gute Gründe für die Einrichtung eines ausgelagerten Meldekanals. Schon einmal die Entlastung eigener innerbetrieblicher Ressourcen durch die Auslagerung. Es wird durch das HinweisgeberInnenschutzgesetz mit einer signifikanten Zunahme an Meldungen zu rechnen sein, da es durch die Medienberichterstattung verstärkt ins öffentliche Blickfeld gerückt werden wird und vergleichbare Kanäle nicht existieren. Zudem wird die objektive und sachliche Behandlung sichergestellt, emotionale Einflüsse werden verhindert. Unbegründete Meldungen werden effektiv unterbunden.
Letztlich gilt es mit relevanten Maßnahmen für die Umsetzung eines internen Meldekanals zu sorgen. Zusammengefasst wäre die nachstehende Vorgangsweise anzuraten:
- Ein sicheres DSGVO-konformes Meldesystem (z.B. digitale Whistleblower-Software oder eine Telefon-Hotline) einrichten
- Schriftliche und mündliche Meldungen ermöglichen
- Nachträgliche Ergänzung oder Berichtigungen von Hinweisen zulassen
- Dokumentation aller eingehenden Meldungen und Bearbeitungsprozesse
- Eingangsbestätigung an Hinweisgeber binnen sieben Tagen
- Recht auf Zusammenkunft zur Hinweisbesprechung innerhalb von 14 Tagen
- Umfassende Information über Folgemaßnahmen spätestens drei Monate nach Hinweisentgegennahme
- Leicht zugängliche und verständliche Informationen zum internen und externen Meldekanal sowie den Meldeprozessen
Den Beitrag lesen Sie auch in der AssCompact November-Ausgabe!
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren