"Whistleblowergesetz" passiert österreichischen Bundesrat
Der österreichische Bundesrat hat das Hinweisgeberschutzgesetz (HSchG) beschlossen, damit wurde die EU-Whistleblower-Richtlinie mit 14 Monaten Verspätung umgesetzt.
Aus Sicht der EQS Group, dem Marktführer für digitale Hinweisgebersysteme in Europa, und verschiedener NGOs wie Transparency International wären allerdings Nachbesserungen dringend angeraten. Denn das neue Gesetz sorgt nicht für umfassende Rechtssicherheit. So beschränkt sich der Schutz auf Personen, die Verstöße gegen Unionsrecht melden – nationale Sachverhalte sind nur in Ausnahmefällen (Korruption) abgedeckt. Auch die fehlende Pflicht, anonymen Meldungen nachzugehen, stößt auf Kritik. Das Gesetz tritt einen Tag nach der Kundmachung im Bundesgesetzblatt in Kraft. Österreichische Unternehmen und Behörden haben danach sechs Monate Zeit, interne Meldekanäle einzurichten.
Für Unternehmen ab 250 Beschäftigten und den öffentlichen Sektor besteht damit jetzt Handlungsbedarf, denn in sechs Monaten müssen sie einen sicheren und vertraulichen Meldekanal vorweisen. Der Stichtag für kleine Unternehmen sowie gemeinnützige Einrichtungen und Vereine mit mindestens 50 Mitarbeitenden ist laut EU-Richtline der 18. Dezember 2023. Die EQS Group spricht aufgrund ihrer langjährigen Erfahrung bei der Einführung von Hinweisgebersystemen eine klare Empfehlung aus: Die Verantwortlichen sollten nicht nur die Mindeststandards erfüllen. Im Sinne einer ethischen und starken Compliance-Kultur innerhalb der Organisation ist es vielmehr ratsam, alles zu tun, um die Hinweisgebenden vor Kündigungen oder Repressalien zu schützen – dazu gehört auch die Bearbeitung von anonymen Meldungen.
Digitale Hinweisgebersysteme haben sich in der Praxis bewährt
Der Gesetzgeber hat darauf verzichtet zu definieren, wie ein Meldekanal auszusehen hat. Als Best Practice haben sich in den letzten zwanzig Jahren digitale Hinweisgebersysteme etabliert, da nur diese alle Anforderungen an eine sichere, anonyme und DSGVO-konforme Kommunikation erfüllen: „Die Hemmschwelle bei den Hinweisgebenden ist vor allem vor der ersten Meldung sehr hoch, deshalb sollten Unternehmen und Behörden auf digitale Systeme setzen, die die Identität der Meldenden umfassend schützen. Diese können mit wenig Aufwand implementiert und betrieben werden“, erklärt Mirco Schmidt, Country Manager Austria, der mit seinem Team die österreichischen Unternehmen und Organisationen bei der Einrichtung von Compliance-Lösungen der EQS Group unterstützt. Dazu gehören neben der Stadt Wien unter anderem Erste Group, Manner, KTM, OMV und UNIQA.