1. Alle Organisationen mit 50 oder mehr Mitarbeitern müssen sichere interne Kanäle einrichten, an die sich Whistleblower vertraulich wenden können. Die Meldekanäle können innerhalb des Unternehmens oder bei externen Dienstleistern betrieben werden.
2. Bei der Einrichtung interner Berichtswege sind die Beteiligungsrechte des Betriebsrats zu beachten. Wird der Umfang des internen Berichtsweges über die gesetzlichen Bestimmungen und Pflichten hinaus erweitert, ist eine Vereinbarung mit dem Betriebsrat zu beachten.
3. Die Organisation muss einen unparteiischen Compliance-Beauftragten, eine Abteilung oder einen internen oder externen Ombudsmann ernennen, der Berichte entgegennimmt und die Untersuchungen unabhängig durchführt.
4. Das interne Meldesystem muss schriftliche und/oder mündliche Meldungen zulassen. Die meldende Person kann auch um einen persönlichen Kontakt, z. B. ein persönliches Treffen mit dem Compliance-Beauftragten, bitten.
5. Anonyme Meldungen müssen angenommen und bearbeitet werden. Die Vertraulichkeit muss in jeder Phase des Verfahrens gewahrt bleiben, sowohl für die meldende Person als auch für die in der Meldung genannten Dritten.
6. Der Eingang jeder Meldung muss dem Hinweisgeber innerhalb von sieben Tagen bestätigt werden.
7. Jede Meldung muss auf ihre Stichhaltigkeit geprüft und festgestellt werden, ob sie in den Anwendungsbereich des Gesetzes zum Schutz von Hinweisgebern fällt. Eine Meldung muss nicht untersucht werden, wenn sie nicht in den Anwendungsbereich des Systems fällt oder keine Anhaltspunkte für ihre Gültigkeit liefert.
8. Der Hinweisgeber muss innerhalb von drei Monaten nach Eingang des Hinweises eine Rückmeldung über die Untersuchung und die Folgemaßnahmen erhalten.
9. Die Umkehr der Beweislast bedeutet, dass die Arbeitgeber nachweisen müssen, dass die Repressalien nicht mit der Meldung von Missständen zusammenhängen.
10. Über jede eingegangene Meldung und den Vorgang müssen Aufzeichnungen geführt werden. Personenbezogene Daten aus dem Whistleblowing-System müssen fünf Jahre nach der letzten Verarbeitung aufbewahrt werden, oder länger, wenn dies für bereits eingeleitete Gerichts- oder Verwaltungsverfahren oder zum Schutz einer betroffenen Person erforderlich ist. Personenbezogene Daten sind zu löschen, sobald die Aufbewahrungspflicht nicht mehr besteht.
11. Informationen, die unter die Allgemeine Datenschutzverordnung (DSGVO) fallen, können im Rahmen von Systemen und Verfahren zur Meldung von Missständen verarbeitet werden. Diese Systeme müssen den technischen und organisatorischen Standards entsprechen, die in Artikel 25 der Datenschutz-Grundverordnung festgelegt sind. Die Einhaltung der Vorschriften erfordert den Einsatz modernster Maßnahmen wie Ende-zu-Ende-Verschlüsselung, ISO 27001-Zertifizierung und Hosting in Europa Während Whistleblowing-Systeme darauf abzielen, Transparenz und Rechenschaftspflicht zu gewährleisten, gilt das Recht auf Information der betroffenen Personen gemäß Artikel 14 der Datenschutz-Grundverordnung möglicherweise nicht immer universell. Diese Ausnahme ist notwendig, um potenzielle Risiken zu mindern, die laufende Ermittlungen behindern könnten.
Die Frist für die Einhaltung der Vorschriften richtet sich nach der Anzahl der Mitarbeiter im Unternehmen. Unternehmen mit mehr als 250 Mitarbeitern mussten bis zum 25. August 2023 sichere interne Berichtswege einrichten, während die Frist für Unternehmen mit 50 bis 249 Mitarbeitern bis zum 17. Dezember 2023 verlängert wurde.
Das österreichische Whistleblower- Gesetz sieht für Verstöße gegen das Gesetz Verwaltungsstrafen von bis zu 20.000 €, im Wiederholungsfall bis zu 40.000 € vor. Diese Sanktionen sind beispielsweise bei Verletzung der Vertraulichkeit oder (versuchter) Behinderung von Meldungen anwendbar.
Die wissentliche Abgabe von Falschmeldungen wird ebenfalls mit einer Geldstrafe geahndet.
Das Whistleblower-Schutzgesetz sieht keine Sanktionen für die Nichtein- richtung eines internen Meldewegs vor. Das Fehlen eines internen Meldewegs ist jedoch für die Unternehmen von Nachteil, da sich die Mitarbeiter direkt an externe Meldestellen der Behörden wenden können.
Die Verpflichtung zum Schutz von Hinweisgebern bezieht sich auf die rechtliche und ethische Verantwortung von Organisationen, Personen zu schützen, die Fehlverhalten oder illegale Aktivitäten am Arbeitsplatz melden.
Wenn ein Whistleblower behauptet, durch die Offenlegung einen Nachteil erlitten zu haben, wird davon ausgegangen, dass die Maßnahme eine Vergeltungsmaßnahme des Arbeitgebers darstellt. Whistleblower haben Anspruch auf Wiederherstellung des rechtmäßigen Zustands sowie auf Entschädigung im Falle einer verbotenen Vergeltungsmaßnahme.
Der Schutz von Hinweisgebern erstreckt sich auf Arbeitnehmer, Selbstständige, Freiberufler, Berater, Freiwillige und Praktikanten, Anteilseigner und Personen mit Verwaltungs-, Leitungs-, Kontroll-, Aufsichts- oder Vertretungsfunktionen, Beamte und Zeitarbeitnehmer. Der Schutz erstreckt sich auch auf Personen, die anderweitig von der Meldung betroffen sind, z. B. potenzielle Zeugen.
Der Schutz umfasst das Verbot von Vergeltungsmaßnahmen, auch indirekter Art, gegen die meldende Person. Dazu gehören z. B. Entlassung, Suspendierung, Herabstufung oder Nicht-Beförderung, Degradierung, negative Referenzen, Einschüchterung oder Belästigung, Rufschädigung oder anderweitig ungünstige Behandlung.
1. Berichte, die bereits durch EU- oder nationale Rechtsakte geregelt sind.
2. Berichte, die sich auf die nationale Sicherheit oder die Beschaffung von Verteidigungsgütern beziehen, es sei denn, sie fallen unter einschlägiges EU-Recht.
3. Verstöße gegen die internen Unternehmensrichtlinien.
4. Bösgläubige Meldungen.
Um das österreichische Gesetz zum Schutz von Hinweisgebern zu erfüllen, sollten Organisationen:
Der Arbeitgeber muss eine Person benennen, die für die Verwaltung des Meldesystems verantwortlich ist, und ein Verfahren zur Untersuchung von Hinweisen auf Missstände genehmigen. Diese Person oder Stelle muss die Befugnis haben, bei Bedarf Nachforschungen anzustellen und anschließend einen Bericht darüber zu erstellen, ob die Ansprüche des Whistleblowers berechtigt sind.
Die internen Whistleblowing-Kanäle müssen für alle Beteiligten leicht zugänglich sein und schriftliche, mündliche und anonyme Eingaben ermöglichen. Digitale Plattformen oder Whistleblower-Systeme wie die All-in-One-Lösung von Whistlelink können eine wertvolle Unterstützung für das organisierte Management von Whistleblowing bieten.
Für alle im internen Meldesystem eingegangenen Meldungen müssen Aufzeichnungen geführt werden. Der Hinweisgeber muss innerhalb von drei Monaten eine Rückmeldung über die Untersuchung und mögliche Maßnahmen erhalten. Spätestens fünf Jahre nach Abschluss der Untersuchung sollten alle Unterlagen gelöscht werden.
Die für die Datenverarbeitung Verantwortlichen müssen eine Kombination aus organisatorischen und technischen Maßnahmen ergreifen, um die Vertraulichkeit des Hinweisgebers sowie die Integrität und Vertraulichkeit der gemeldeten personenbezogenen Daten zu schützen. Während des gesamten Prozesses muss ein geeignetes Verschlüsselungssystem verwendet werden. Die gesamte Verarbeitung personenbezogener Daten muss in Übereinstimmung mit der Datenschutz-Grundverordnung erfolgen.
Schulung der Mitarbeiter über die Rechte und Verfahren von Hinweisgebern. Vergewissern Sie sich, dass die Mitarbeiter ihre Rechte und den Schutz vor Vergeltungsmaßnahmen kennen und wissen, wie wichtig es ist, Missstände zu melden, die sie beobachten.
Verpflichtete Unternehmen und Behörden sollten das Verfahren für internes Whistleblowing so organisieren, dass Whistleblower vorzugsweise auf die interne Stelle zurückgreifen, und in den meisten Fällen sollten interne Meldewege innerhalb der Organisation die bevorzugte Methode sein, um Bedenken vorzubringen. Whistleblower haben jedoch das Recht, eine externe Meldung an die Meldestelle des Bundesamts für Korruptionsbekämpfung (BAK) zu machen.
Die Organisation muss in ihrer Whistleblowing-Politik Informationen über externe Meldungen aufnehmen.
Die frühzeitige Erkennung von Problemen ermöglicht es, Bedenken in einem frühen Stadium zu beseitigen und zu verhindern, dass sie sich zu größeren Problemen ausweiten. Die interne Behandlung von Bedenken hilft Organisationen, ihren Ruf und ihre Glaubwürdigkeit zu wahren.
Durch die Schaffung einer Kultur, in der Transparenz und Verantwortlichkeit groß geschrieben werden, werden sich die Mitarbeiter wohler fühlen, wenn sie ihre Bedenken äußern. Dies kann durch regelmäßige Schulungen und Kommunikation erreicht werden, die sicherstellen, dass die Mitarbeiter verstehen, wie wichtig es ist, potenzielles Fehlverhalten zu melden undwelchen Schutz es für Whistleblower gibt.
WIR FREUEN UNS AUF SIE!
WIR FREUEN UNS AUF SIE!
Whistlelink schätzt Ihre Privatsphäre. Wir werden Sie ausschließlich bezüglich unserer Lösungen kontaktieren. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie unserer Datenschutzerklärung.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
