Besser spät als nie – Österreich setzt Whistleblowing-Richtlinie um

Beitrag verfasst von Dr. Rainer Knyrim, Paul Matauschek und Vivienne Weber – KTR-Newsletter Februar 2023

Der Nationalrat hat am 1. Februar 2023 das neue HinweisgeberInnenschutzgesetz (HSchG) mitsamt begleitenden Gesetzesänderungen beschlossen. Somit ist nun endlich die Umsetzung der EU-Richtlinie 2019/1937/EU erfolgt, für die die Mitgliedsstaaten grundsätzlich bis zum 17. Dezember 2021 (!) Zeit hatten.

Zweck:
Das HSchG soll HinweisgeberInnen (Whistleblower) schützen, also Personen, die aufgrund ihrer beruflichen Verbindung zu einem Rechtsträger Informationen über bestimmte Rechtsverletzungen erlangt haben und diese melden. Beispiele für solche Rechtsverletzungen sind Korruptionsfälle, Datenschutzverletzungen, Menschenrechtsverletzungen etc.

Inhalt:
Kerninhalt des HSchG ist die Erleichterung der Erstattung von Hinweisen über potenzielle Rechtsverletzungen in Lebensbereichen von besonderem öffentlichem Interesse. Es ist für Hinweise auf Rechtsverletzungen in Unternehmen und juristischen Personen des öffentlichen Sektors mit jeweils 50 oder mehr ArbeitnehmerInnen oder Bediensteten anzuwenden.

Datenschutzrechtliche Aspekte sind in § 8 HSchG geregelt. Die Bestimmung lässt die Verarbeitung personenbezogener Daten für die Zwecke des HSchG zu. Die Zulässigkeit der Verarbeitung personenbezogener Daten umfasst die mit einem Hinweis in Zusammenhang stehende Verarbeitung personenbezogener Daten der HinweisgeberInnen und der von der Hinweisgebung betroffenen Personen.

Unternehmen und öffentliche Einrichtungen sind verpflichtet, interne und DSGVO-konforme Hinweisgebersysteme zu errichten. Auch haben sie sicherzustellen, dass sie eine leichte Zugänglichmachung von Informationen gewährleisten, die Hinweise der HinweisgeberInnen entsprechend dokumentieren und die Identität der HinweisgeberInnen schützen.

Für die Umsetzung der Hinweisgebersysteme sind die folgenden Fristen zu beachten:

Juristische Personen des öffentlichen Sektors
ab 50 Mitarbeitende
bis (spätestens) sechs Monate
ab Inkrafttreten des HSchG
Unternehmen ab 250 Beschäftigte bis (spätestens) sechs Monate
ab Inkrafttreten des HSchG
Unternehmen mit 50 bis 249 Beschäftigten bis 17. Dezember 2023
Unternehmen mit weniger als 50 Beschäftigten keine Pflicht

Der Schutz der HinweisgeberInnen wird vor allem dadurch ermöglicht, dass Maßnahmen gegen den Hinweisgeber infolge eines Hinweises nach dem HSchG rechtsunwirksam sind. So haben unter anderem Suspendierungen, Kündigungen, Disziplinarmaßnahmen, der Entzug der Lizenz etc., die in Vergeltung eines berechtigten (!) Hinweises erfolgt sind, keine Rechtswirkung und können somit auch nicht vollzogen werden.

Bei Nichteinhaltung der Bestimmungen des HSchG können HinweisgeberInnen auf Schadenersatz klagen. Weiters droht eine Verwaltungsstrafe von bis zu EUR 20.000,00, im Wiederholungsfall bis zu EUR 40.000,00.

Whistleblowing-Systeme sind, auch wenn es erst jetzt ein diesbezügliches Gesetz in Österreich gibt, keine Neuigkeit. Wir beraten seit mehr als einem Jahrzehnt österreichische Niederlassungen internationaler Konzerne, die Whistleblowing-Systeme, etwa wegen US-Börsennotierung, schon seit langem einführen müssen, zu diesen und geben unseren diesbezüglichen Erfahrungsschatz gerne an Sie weiter.

Artikel drucken

Beiträge

Newsletter Februar 2023

Besser spät als nie – Österreich setzt Whistleblowing-Richtlinie um

Vor Kurzem wurde das neue HinweisgeberInnenschutzgesetz (HSchG) vom Nationalrat beschlossen. Damit wird die EU-Richtlinie 2019/1937/EU (Whistleblowing-Richtlinie) nun auch in Österreich mit Verspätung umgesetzt. Für (größere) Unternehmen gibt es einen recht kurzen Zeitrahmen für die Implementierung von Hinweisgebersystemen und keine „Nachfrist“.

Warnung nach OGH-Entscheidung – keine „Kenntnisnahme der Datenschutzinformation“

Der OGH hat kürzlich entschieden, dass eine Bestätigung der „Kenntnisnahme“ der Datenschutzinformation durch einen Verbraucher dazu führt, dass diese einer Klauselprüfung nach dem Konsumentenschutzgesetz unterzogen werden kann und Klauseln aufgehoben werden. Lesen Sie unsere Analyse der Entscheidung, damit Ihnen dies nicht auch passiert, hier.

Webinar Dateninitiative der EU, Ausbildung zum Datenschutzbeauftragten

2020 hat die EU eine umfangreiche Dateninitiative gestartet, die aus vielen neuen Gesetzen besteht. Einige sind bereits beschlossen, im September 2023 wird schon der Data Governance Act anwendbar sein. Weitere „EU-Acts“ werden folgen. In unseren Seminaren bringen wir Sie auf den neuesten Stand! Netzwerkrabatt für die Ausbildung zum „Zertifizierten Datenschutzbeauftragten“.

Heroes of Data Privacy

Unter dem Titel „Heroes of Data Privacy“ versammeln sich zum Fünf-Jahres-Jubiläum der DSGVO namhafte Datenexperten, Rechtsexperten, Marketingexperten und Technologen im Wiener Marx Palast und bieten zwei Tage lang ein umfangreiches Programm und praxisorientierten Wissensaustausch – die Konferenz findet auf Englisch statt.

Wie soll man Cookie Banner gestalten? Bericht der Cookie Banner Taskforce des Europäischen Datenschutzausschusses

In unserem letzten Newsletter berichteten wir über die von Max Schrems‘ NOYB eingebrachten zahlreichen Beschwerden gegen Cookie Banner. Mittlerweile gibt es einen Bericht der Cookie Banner Taskforce des Europäischen Datenschutzausschlusses über dessen Arbeit.