Spät aber doch: Österreich setzt Whistleblower-Richtlinie um

Am 25. Jänner wurde der Gesetzesentwurf zur EU-Whistleblower-Richtlinie vom Sozialausschuss abgesegnet. Demnächst soll das (langersehnte) HinweisgeberInnenschutzgesetz (HSchG) beschlossen werden und in Kraft treten.

Die „Whistleblower-Richtlinie“ ist die unmittelbare Reaktion des Europäischen Gesetzgebers auf diverse medial diskutierte Fälle wie etwa Edward Snowden. Hinweisgebende, besser bekannt als „Whistleblower“, verfügen über besondere Kenntnis von unternehmensinternen Informationen und wollen mit ihrem Hinweis einen Beitrag zur Aufdeckung und Bekämpfung von Missständen leisten. Das können beispielsweise aktuelle oder ehemalige Arbeitnehmer:innen, aber auch unbezahlte Praktikant:innen oder Lieferant:innen sein. Sie müssen oftmals schwerwiegende persönliche oder berufliche Nachteile in Kauf nehmen, weshalb Rufe nach gesetzlichen Schutzmaßnahmen lauter wurden, welchen die Union im Herbst 2019 nachgekommen ist.

Österreich hätte die „Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden" (kurz „Whistleblower-Richtlinie“) bis zum 17.12.2021 umsetzen, also geeignete nationale Rechtsvorschriften erlassen, müssen. Nach langem Warten und Einleitung eines Vertragsverletzungsverfahrens seitens der Europäischen Kommission wird nun der Verpflichtung zur Umsetzung der Richtlinie entsprochen.

Gemäß der Richtlinie muss ein dreistufiges Meldesystem eingerichtet werden, welches interne Meldekanäle (primär), externe/behördliche Medienkanäle (falls interne Kanäle nicht existieren oder ungeeignet sind) und eine Offenlegung an die Öffentlichkeit (falls vorgenannte Kanäle nicht funktionieren) vorsieht. Juristische Personen mit mehr als 50 Arbeitnehmer:innen und juristische Personen des öffentlichen Sektors sind zur Einrichtung von internen Meldesystemen verpflichtet (in Österreich soll die Arbeitnehmerschwelle auch für juristische Personen im öffentlichen Sektor gelten). Die Meldesysteme müssen außerdem gewissen Mindeststandards entsprechen. Bei der Umsetzung in der betrieblichen Praxis dürfen sowohl datenschutzrechtliche als auch arbeitsrechtliche Erfordernisse nicht außer Acht gelassen werden.

Die Richtlinie sieht unter dem Motto „Don’t Shoot the messenger“ einen umfassenden Schutz für den sogenannten „Whistleblower“ vor. Umfasst ist insbesondere:

ein starker Schutz der Identität des Hinweisgebenden;
das Verbot von Repressalien (wie etwa Suspendierung, Kündigung oder Entlassung);
eine umfassende Information und Beratung von Hinweisgebern;
es muss möglich sein, Meldungen schriftlich oder mündlich abzugeben;
Meldungen über Verstöße sind bei einer unparteiischen Person oder Abteilung zu bündeln;
Transparenz des Bearbeitungsverfahren etc.

Dieser Hinweisgeberinnenschutz steht allerdings nur in ausgewählten Bereichen des Unionsrechts zu, wie vor allem im Zusammenhang mit dem öffentlichen Auftragswesen (Vergabeverfahren), Finanzdienstleistungen, der öffentlichen Gesundheit, Konsumentenschutz, dem Schutz der Privatsphäre und Datenschutz, sowie den Binnenmarktvorschriften (Arbeitnehmerfreizügigkeit). Nach HSchG gilt das Gesetz auch für Verletzungen von Vorschriften im Bereich der Korruptionsstrafrechts.

Unternehmen und öffentliche Einrichtungen mit mindestens 250 Arbeitnehmer:innen müssen der Verpflichtung zur Einrichtung von Meldesystemen binnen 6 Monate nach Inkrafttreten des Hinweisgeberinnenschutzgesetzes nachkommen. Für Unternehmen und juristische Personen des öffentlichen Rechts mit weniger als 250 Beschäftigten gelten entsprechende Verpflichtungen erst ab 18.12.2023.

Wir beraten unsere Mandant:innen gerne bei der Umsetzung der Verpflichtungen gemäß dem neuen HinweisgeberInnenschutzgesetz und stehen für Fragen jederzeit gerne zur Verfügung!

Maximilian Zirm | Partner – m.zirm@gibelzirm.com

Tabea Thurner | Paralegal – t.thurner@gibelzirm.com