Whistleblowing Management: Unsere Services für Sie

Die neue EU-Whistleblowing-Richtlinie bringt europaweite konkrete Mindestvorgaben für einen wirksamen Hinweisgeberschutz sowie die einheitliche Festlegung eines Prozesses zur Bearbeitung von Meldungen von Whistleblowern.

Die Pflicht zur Einrichtung eines internen Hinweisgebersystems betrifft Unternehmen mit 50 oder mehr Mitarbeiter:innen.

Unternehmen in bestimmten Branchen/Sektoren haben jedoch unabhängig von der Mitarbeiter:innenanzahl ein internes Hinweisgebersystem einzurichten (wie z.B. Finanzdienstleistungsindustrie).

Informationen zur zeitlichen Umsetzung finden Sie unter Frage 3.

>> Sie sind unsicher, ob Sie von der Verpflichtung zur Einrichtung eines Hinweisgebersystems betroffen sind? Kontaktieren Sie uns, unsere Expertinnen und Experten unterstützen Sie gerne.

Das HSchG ist mit 25.02.2023 in Kraft getreten. Damit steht fest, dass Unternehmen mit 50 oder mehr Mitarbeiter:innen noch im Jahr 2023 ein Hinweisgebersystem einzurichten haben.

Für die Einrichtung von internen und externen Stellen (Hinweisgebersystemen) sieht das HSchG allerdings Übergangsfristen vor:

• Unternehmen mit 250 oder mehr Mitarbeiter:innen: 6 Monate ab dem Inkrafttreten
• Unternehmen mit 50 – 249 Mitarbeiter:innen bis zum 17.12.2023

Der persönliche Anwendungsbereich des HSchG umfasst:

Personen, die aufgrund ihrer beruflichen Verbindung zu einem Rechtsträger des Privatrechts/öffentlichen Rechts Informationen zu Rechtsverletzungen erlangt haben. Geschützt werden u.a.:

• Arbeitnehmer:innen oder Bedienstete des Rechtsträgers oder Personen, die als Arbeitskräfte an den Rechtsträger überlassen wurden oder
• Bewerber:innen um eine Stelle, Praktikant:innen, Volontär:innen beim Rechtsträger oder sonstige beim Rechtsträger Auszubildende oder
• selbständig erwerbstätige Personen oder
• Mitglieder eines Verwaltungs-, Leitungs- oder Aufsichtsorgans des Rechtsträgers, oder
• Personen, die unter der Aufsicht und Leitung eines:einer Auftragnehmer:in, eines:einer Subunternehmer:in des Rechtsträgers oder dessen Lieferant:innen arbeiten
• Anteilseigner;
• Bestimmte Personen, die Hinweisgeber:innen unterstützen

Der Hinweisgeberschutz umfasst Verstöße gegen ausgewählte Rechtsbereiche des Unionsrechts, u.a. Bereiche wie Datenschutz, Umweltschutz, Verbraucherschutz, Finanzdienstleistungen und Geldwäscheprävention. Berichte über Belästigungen oder Mobbing fallen grundsätzlich nicht in den Anwendungsbereich der Richtlinie. Den Mitgliedstaaten steht es jedoch frei, den Anwendungsbereich auf zusätzliche Rechtsgebiete (z.B. Korruptionsprävention) auszudehnen. Österreich hat davon Gebrauch gemacht und den sachlichen Anwendungsbereich auch auf die Verhinderung und Ahndung von Korruptionsdelikten (Straftaten nach den §§ 302 bis 309 des Strafgesetzbuches (StGB), BGBl. Nr. 60/1974) ausgeweitet.

Nachdem die Meldung eines Whistleblowers eingetroffen ist, ist dies dem Whistleblower innerhalb von 7 Tagen zu bestätigen. Innerhalb eines angemessenen Zeitrahmens sollte er über die geplanten oder ergriffenen Folgemaßnahmen und die Gründe für die Wahl jener Folgemaßnahmen informiert werden. Ein angemessener Zeitrahmen zur Unterrichtung des Whistleblowers sollte drei Monate nicht überschreiten.

Beginnend mit der Implementierung des Hinweisgebersystems bis hin zur Betreuung der Meldeprozesse sind unterschiedliche arbeitsrechtliche Aspekte zu beachten und laufend zu evaluieren. Diese umfassen u.a. die Form der Einführung des Systems und die Gewährung des Schutzes des Whistleblowers. Die Whistleblower sind vor Repressalien, d.h. insbesondere Kündigung, negative Arbeitszeugnisse, Auftrags- oder Einkommensverluste, Mobbing oder die Eintragung in „schwarze Listen“ zu schützen. Entscheidend ist, dass das Hinweisgebersystem in die Organisation unter Einbindung aller Beschäftigten sowie ggf. des Betriebsrates integriert ist.

Im Zuge der Implementierung sowie der anschließenden Betreuung des Hinweisgebersystems sind datenschutzrechtliche Aspekte iSd DSGVO bzw. des DSG zu berücksichtigen und laufend zu evaluieren. Datenschutzrechtliche Vorgaben sind insbesondere beim System (z.B. Adaption des Verfahrensverzeichnisses, Auftragsarbeitervertrag, Datenschutzfolgeabschätzung, Implementierung von technischen und organisatorischen Maßnahmen) sowie den personenbezogenen Daten (z.B. Aufbewahrungs- und Löschpflichten, Schutz der Daten, Zugriffsberechtigungen, Vertraulichkeit der Identität des Whistleblowers), die im System sowie im Zuge der Aufarbeitung der Meldung verarbeitet werden, von Relevanz.

Mit der Einrichtung eines wirksamen Hinweisgebersystems sorgen Organisationen dafür, Missstände frühzeitig zu erkennen. Dadurch können potenzielle Schäden möglicherweise reduziert sowie rechtlichen und finanziellen Auswirkungen vorgebeugt werden. Das heißt: Eine Organisation mit einem wirksamen Hinweisgebersystem schützt nicht nur seine Mitarbeiterinnen und Mitarbeiter, sondern vor allem seine eigene Reputation.

Unsere Deloitte Expertinnen und Experten begleiten Sie in jeder Phase des Whistleblowing Management.
Wir bieten insbesondere folgende Dienstleistungen an:

• Durchführung eines Whistleblowing Quick-Checks – Ihr bestehendes Hinweisgebersystem wird evaluiert bzw. werden auf Basis der Gegebenheiten Ihrer Organisation Vorgaben für das zukünftige System definiert.
• Beratung bei der Auswahl des Hinweisgebersystems
• Unterstützung bei der Implementierung des Hinweisgebersystems
• Beratung bei der organisatorischen Ansiedelung des Whistleblowing Managements zur bestmöglichen Betreuung des Systems
• Begleitung bei der Erstellung einer Whistleblowing-Richtlinie zur Abbildung der definierten Prozesse (z.B. Meldeprozess)
• Erstellung von Schulungsmaterialien sowie Durchführung von Schulungen zwecks Bewusstseinsbildung hinsichtlich des Mehrwerts des Hinweisgebersystems
• Forensische Analyse der Hinweisgebermeldungen (betriebswirtschaftlich, technisch und prozessual)
• Beratung zu datenschutz- und arbeitsrechtlichen Fragestellungen im Rahmen der Implementierung und des laufenden Betriebs