Navigation
LWC, © lexisnexis
Werbung
Seiteninhalt

Stichtag 25.08.2023 – Whistleblowing als Pflicht und Chance für Unternehmen

Mit Ende August müssen Unternehmen mit mehr als 250 Mitarbeiter:innen - nach Ablauf einer mehrmonatigen "Vorbereitungsfrist" -  ein, dem HinweisgeberInnenschutzgesetz entsprechendes, sicheres und vertrauliches Whistleblowing Management System implementiert haben. Die gesetzlichen Anforderungen umfassen sowohl entsprechende Meldekanäle (mündlich, schriftlich, persönlich) als auch damit einhergehende Prozesse (zur Wahrung von Fristen und zur Sicherung einer vertraulichen Bearbeitung von Meldungen) und Verantwortlichkeiten (Ernennung von verantwortlichen Personen im Unternehmen oder Mandatierung externer Berater:innen). 
Von Mag. Martin Reichetseder
18. August 2023

Bedenken im Zusammenhang mit Whistleblowing sind in der Regel unbegründet; dennoch wird die Rolle von Hinweisgeber:innen in der Praxis (trotz der erfolgreichen Aufarbeitung aufgezeigter Skandale, zB Dieselskandal) oftmals noch kritisch gesehen. Viele Unternehmen sträuben sich gegen eine verpflichtende Meldekultur, gegen die Möglichkeit von anonymen Meldungen und gegen den erforderlichen Schutz der Melder:innen. Tatsächlich steht in diesen Fällen oft die (zumeist jedoch unbegründete) Angst vor der Förderung von Denunziantentum im Vordergrund; das fehlende Verständnis für „Compliance“ und für die Notwendigkeit der Implementierung eines funktionierenden Whistleblowing Management Systems tun das Übrige. Fakt ist jedoch, dass Hinweisgeber:innen eine wesentliche Quelle zur Identifikation von Risiken im Unternehmen sind. Viele Verstöße und illegale Handlungen blieben ohne sie unentdeckt. Das HinweisgeberInnenschutzgesetz darf bzw. soll von Unternehmen daher auch als Chance verstanden werden, in den eigenen Mitarbeiter:innen auch Risikomanager:innen zu sehen. Empirische Studien belegen nämlich, dass Hinweisgeber:innen mehrheitlich zu internen Meldungen innerhalb der Organisation, in der sie arbeiten, neigen.1

Aus der Praxis wissen wir zudem, dass insbesondere auch anonyme Meldekanäle zu einem besseren Meldeverhalten führen und Unternehmen, die derartige Möglichkeiten zur Verfügung stellen, vermehrt substanzielle Meldungen erhalten und ihre Risiken somit (im Vergleich zu anderen Unternehmen) rasch identifizieren sowie vertraulich abarbeiten können.

Es gibt jedoch immer noch Unternehmen, die bei der Umsetzung der gegenständlichen Verpflichtungen auf „Altbewährtes“ setzen und der Meinung sind, dass die Erfüllung des Gesetzes durch E-Mail, Briefkasten, open-door – als Meldemöglichkeiten – ausreichend gewährleistet wird. Diesem Irrglauben wird  mE durch § 9 HSchG ein Riegel vorgeschoben. In dieser Bestimmung werden Unternehmen verpflichtet, alle Hinweise zu dokumentieren und zugleich die erforderlichen Fristen zu erfüllen.

Laut § 9 Abs 6 HSchG gilt zudem: „Interne und externe Stellen haben die Aufzeichnungen gemäß Abs 1 bis 5 in einem vertraulichen und sicheren System zu speichern und den Zugang zu diesem System zu protokollieren und so zu beschränken, dass die darin gespeicherten Daten nur den Mitarbeiterinnen und Mitarbeitern zugänglich sind, die den Zugriff auf die Daten zur Bearbeitung des Hinweises benötigen.2 Hinzu kommt die Verpflichtung, die Fristen von 7 Tagen, zur Bestätigung des Erhalts der Meldung und 3 Monate, zur Information über Folgemaßnahmen , zu verwalten und insbesondere auch einzuhalten. Die einfache, rechtsrichtige Umsetzung der rechtlichen Verpflichtungen erscheint aus meiner Sicht sohin ausschließlich durch ein digitales Hinweisgebersystem, mit Einbindung der erforderlichen Meldekanäle, möglich.  

Zudem steht mit den künftigen gesetzlichen LIEFERKETTENSORGFALTSVERPFLICHTUNGEN die Pflicht zur Implementierung eines Meldekanals für Hinweise aus der Lieferkette (oder der gesamten Wertschöpfung) in den Startlöchern. In diesem Zusammenhang sei darauf hingewiesen, dass derartige Verpflichtungen seit 01.01.2023 in Deutschland bereits umgesetzt sind und bereits Auswirkungen auf Unternehmen in Österreich hat. So oder so müssen sich unsere Unternehmen sohin auf das Thema „Compliance“ vorbereiten. 

Fußnoten

  1. Vgl. EU-RL 2019/1937 – Erwägungsgründe; Rz 33.   ^
  2. Bundesgesetz über das Verfahren und den Schutz bei Hinweisen auf Rechtsverletzungen in bestimmten Rechtsbereichen (HinweisgeberInnenschutzgesetz – HSchG); § 9 Abs 6   ^

Autoren

870_Martin_Reichetseder_LOUPE.jpg

Mag. Martin Reichetseder

Mag. Martin Reichetseder, Director Legal Services & Group Compliance Officer der TGW Logistics Group GmbH, Autor, Mitgründer und CEO von .LOUPE – focused on business integrity.