Whistleblowing

Anforderungen und Umsetzung der Whistleblowing-Richtlinie

Im Oktober 2019 ist die sog. „Whistleblowing-RL“ beschlossen worden. Die EU-Mitgliedstaaten haben nun 2 Jahre Zeit für die Umsetzung in das nationale Recht. Der österreichische Gesetzgeber hat angesichts der Corona-Pandemie noch nicht zu seinen legislativen Vorhaben geäußert, es ist allerdings im Frühjahr 2021 mit einem Gesetzesentwurf zu rechnen. Es erscheint ratsam, sich bereits jetzt mit diesem Thema auseinanderzusetzen.

Inhalt der Richtlinie

Geschützt werden Meldungen von Verstößen gegen das EU-Recht. Die Adressaten der Richtlinie sind:

 

Private UnternehmenÖffentliche Stellen
  • mindestens 50 Arbeitnehmer oder
  • Jahresumsatz oder Jahresbilanz von mindestens EUR 10 Mio. oder
  • Unternehmen aus dem Finanzdienstleistungssektor oder einem anderen von Geldwäsche oder Terrorismusfinanzierung gefährdeten Sektor (unabhängig von den genannten Kennzahlen)
  • Staatliche Verwaltungen
  • Landes- und Regionalverwaltungen
  • Gemeinden mit mehr als 10.000 Einwohnern
  • Andere juristische Personen des öffentlichen Rechts

Das Ziel ist ein wirksamer Schutz sowie die Einführung von Mechanismen zur Vermeidung von Vergeltungsmaßnahmen gegen Whistleblower (wie Belästigung am Arbeitsplatz, Diskriminierung bzw. Benachteiligungen oder Entlassung) mit Hilfe von Meldekanälen oder anderen Hinweisgebersystemen.

 

 

Wir stehen mit folgenden Beratungsleistungen zu Ihrer Verfügung

Auswahl der eingesetzten Technologie

Für die Erfüllung der Whistleblowing-Verpflichtungen bestehen unterschiedliche technische Möglichkeiten, ein System in Ihr Unternehmen zu bringen.

  • Meldekanäle können unterschiedlich ausgeprägt sein: u.a. als Hotline, Web-Lösung oder „anonymer Postkasten
  • Gewährleistung der Anonymität und ein Hinweisgebersystem, das auch Feedback, Rückmeldung, Korrektur und Handlungsfähigkeit ermöglicht
  • Im Konzern ist Mehrsprachigkeit zu berücksichtigen

Beratung bei DSGVO-konformer Anwendung

  • Prüfung des internationalen Datenverkehrs in Konzernen
  • Beachtung der Grundsätze „Privacy by Design and Default“
  • Prüfung von Art. 28- bzw. Art. 26-DSGVO-Vereinbarungen (Auftragsverarbeiter oder Joint Controllership)
  • Erstellen von Dokumenten zur Erfüllung der Informationspflichten

Beachtung arbeitsrechtlicher Problemfelder

  • Einbindung von Betriebsrat und Mitarbeitern
  • Awareness schaffen mit Schulungen
  • Beachtung der arbeitsrechtlichen Folgen einschließlich des öffentlichen Dienstrechts
  • Gewährleistung der Anonymität von Hinweisgebern

Prozessmanagement

  • Richtlinie zu Meldungen von Vorfällen
  • Gestaltung des Meldeverfahrens
  • Dokumentation der internen und externen Kommunikation
  • Analyse der Hinweise und Errichtung von Prozessen für Strafverfolgung
  • Schaffung von Schnittstellen zu Rechtsabteilung und Personalabteilung

Wir beraten Sie gerne bei der Einführung eines Whistleblowing-Systems in Ihrem Unternehmen.