27. Sep 2021

Wichtige Informationen kompakt für Sie zusammengefasst

Whistleblower-Richtlinie („Hinweisgeber­system“) für private Unternehmen und öffentliche Stellen

Im Oktober 2019 hat die EU eine „Richtlinie ((EU) 2019/1937) zum Schutz von Hinweisgebern“ verabschiedet – diese muss bis Dezember 2021 als Mindeststandards der nationalen „Whistleblower-Richtlinie“ in allen EU-Mitgliedsstaaten umgesetzt werden, um Hinweisgebende vor Repressalien zu schützen.

Die qualityaustria Experten Eckehard Bauer, MSc, Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport und Mag.iur. Martin Fridl, Netzwerkpartner, Produktexperte Managementsysteme für Compliance und Korruptionsbekämpfung haben alle wichtigen Informationen kompakt für Sie zusammengefasst!

Zeitlicher Ablauf:

  • Grundsätzliche Umsetzung der EU-Richtlinie in nationales Recht bis zum 17. Dezember 2021 (derzeit offen).
  • Die österreichische Gesetzgebung muss noch festlegen, welche Behörde(n) für solche Meldungen in Österreich zuständig sein werden.
  • Staffelung des Inkrafttreten nach Unternehmensgröße:
    • > 249 Beschäftigte: 17. Dezember 2021 Verpflichtende Einhaltung mit internen Kanälen zum Whistleblowing
    • 50-249 Beschäftigte: Verpflichtende Einhaltung für Organisationen ab 17. Dezember 2023

Anwendungsbereich:

In den Anwendungsbereich fällt jede Meldung eines Verstoßes oder eines potenziellen Verstoßes gegen EU-Recht. Das bedeutet:

  • Die Vorschriften der Richtlinie gelten nur für Hinweise über Rechtsverstöße in bestimmten Bereichen des Unionsrechts. Erfasst werden z. B.
    • Verstöße im Zusammenhang mit dem öffentlichen Auftragswesen (Vergabeverfahren), Finanzdienstleistungen, der öffentlichen Gesundheit,
    • dem Schutz der Privatsphäre und Datenschutz oder den Binnenmarktvorschriften („Arbeitnehmerfreizügigkeit“),
    • Fehlverhalten in anderen Bereichen/zu anderen Themen – wie etwa im Anti-Diskriminierungsrecht (das wird aber der größte Anteil sein!) – werden von der Richtlinie nicht erfasst. Die österreichische Legislative könnte diese Rechte und Pflichten zwar auch auf andere Bereiche ausdehnen, im Regierungsprogramm ist davon aber noch nichts enthalten.

Ablauf – dreistufiges Meldesystem:

  1. interne Meldekanäle,
  2. externe Meldekanäle und
  3. eine Offenlegung (im Rahmen derer Informationen öffentlich zugänglich gemacht werden).

Grundregel ist, dass zunächst die internen Meldekanäle ausgeschöpft werden müssen, bevor Informationen weiter gemeldet werden. Unter bestimmten Voraussetzungen darf man sich direkt an die dafür zuständigen Behörden wenden (sogenannte externe Meldekanäle). So etwa, wenn nach einer internen Meldung keine „geeigneten Maßnahmen“ getroffen werden oder es kein internes Meldesystem gibt. Funktionieren (auch) diese Meldesysteme nicht oder haben die Whistleblower*innen z. B. von vorneherein „hinreichenden Grund“, davon auszugehen, dass ein Verstoß das „öffentliche Interesse“ unmittelbar oder offenkundig gefährden könnte, dürfen sie Informationen über einen Verstoß direkt öffentlich zugänglich machen (z. B. an die Medien gehen). Die öffentliche Zugänglichmachung von Informationen soll zwar gemäß der Richtlinie nur im Ausnahmefall zulässig sein, dennoch beschreibt sie die Voraussetzungen dafür sehr allgemein (ev. zu komplizierte Auslegungsfragen in der Praxis).

Was ist jedenfalls rechtlich wichtig für das System und den Umgang mit Informationen, die von Whistleblower*innen kommen?

  • Sicher konzipiert, eingerichtet und betrieben (Art. 9.1.a)
  • Bestätigung des Eingangs der Meldung innerhalb von sieben Tagen (Art. 9.1.b)
  • Benennung einer Person oder Abteilung (Art. 9.1.c). Achtung: Unabhängigkeit!
  • Ordnungsgemäße Folgemaßnahmen in Bezug auf anonyme und nicht anonyme Meldungen (Art. 9.1.d-e)
  • Zeitnahe Rückmeldung, innerhalb von drei Monaten (Art. 9.1.f)
  • Gewährleistung der Vertraulichkeit (Art. 16)
  • Konformität mit der DSGVO (Art. 17)
  • Dokumentation der Meldungen (Art. 18)

Normative Unterstützung bieten folgende Managementsystemstandards ISO 37001 (Managementsysteme) und die ONR 192050 „Compliance Management Systeme (CMS) - Anforderungen und Anleitung zur Anwendung“ und in Teilen die ISO 37301 (Compliance Management Systeme).

Sie möchten mehr erfahren? Kontaktieren Sie uns hier – wir freuen uns auf Ihre Anfragen und Kontaktaufnahme!

Ansprechpartner

Team

Herr Eckehard Bauer, MSc

Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport

Netzwerkpartner*in

Herr Mag.iur. Martin Fridl

Netzwerkpartner, Produktexperte Managementsysteme für Compliance und Korruptionsbekämpfung

Weitere News & Events

Immer topaktuell informiert

15. Okt 2021

Welthungertag

Verschwendung einerseits, Hunger andererseits

Mehr erfahren
14. Okt 2021

Wie Standards das Leben vereinfachen

Welttag der Normen

Mehr erfahren
05. Okt 2021

Trendthemen im Bereich Erwachsenen­bildung

Wohin geht die Reise?

Mehr erfahren
04. Okt 2021

IT Security im Krankenhaus der Zukunft

Über moderne medizinische Versorgung und Cybersicherheit im Gesundheitswesen

Mehr erfahren
01. Okt 2021

Frischen Sie Ihr Wissen auf

Verlängern Sie Ihr Personenzertifikat.

Mehr erfahren
30. Sep 2021

Frühwarnsysteme, Blockchains und Standards: Diese Maßnahmen sollen unsere Lebensmittel sicherer machen

12. qualityaustria Lebensmittelforum

Mehr erfahren
28. Sep 2021

Neues aus der ISO 45000er Gruppe

Was Sie jetzt im Bereich Sicherheit wissen sollten

Mehr erfahren
17. Sep 2021

Umfrage zur kontinuierlichen Verbesserung der ISO 14001 und ISO 14004

Machen Sie mit!

Mehr erfahren
16. Sep 2021

VOEST-ALPINE Stahl­stiftung gewinnt den Staatspreis Unternehmens­qualität 2021

Auszeichnung für ganzheitliche Spitzenleistungen

Mehr erfahren
15. Sep 2021

Konrad Scheiber erhält EOQ Georges Borel Award

Auszeichnung für Förderung der europäischen Qualitätsbewegung

Mehr erfahren
29. Okt 2021

Event: ÖVQ-Webinar: Change Management – Instrumente der Veränderung

ÖVQ-Webinar

Mehr erfahren
08. Sep 2021

OHSAS 18001 wird mit Ende September 2021 verabschiedet

ISO 45001 als Nachfolger-Norm

Mehr erfahren
+43 732 34 23 22