Whistleblower-Gesetz: Compliance-Herausforderungen für den Mittelstand

Mit dem Hinweisgeber:innenschutzgesetz wird die „Whistleblower-Richtlinie“ nun auch in Österreich mit mehr als einem Jahr Verspätung umgesetzt. Betroffen sind alle Organisationen ab 50 Mitarbeiter:innen, dies auch im öffentlichen Sektor. Viele große Unternehmen haben die notwendigen Vorkehrungen bereits getroffen, um in Kraft befindliche rechtliche Verpflichtungen in anderen Ländern zu erfüllen. Mittlere und kleinere Unternehmen haben hingegen vielfach auf die österreichische Umsetzung gewartet und müssen sich nun erstmals mit der Frage befassen, welche Art einer Complianceorganisation notwendig wird.

Prinzipiell besteht ein halbes Jahr Zeit, die sich aus dem Gesetz ergebenden notwendigen Strukturen zu etablieren, Unternehmen in der Größe zwischen 50 und 249 Mitarbeiter:innen haben sogar mit 17. Dezember eine etwas längere Frist. Angesichts der für viele Unternehmen umfassend notwendigen Maßnahmen sollte trotz des großzügig wirkenden Zeitrahmens dennoch rasch mit der Umsetzung begonnen werden.

An der Etablierung eines elektronischen Meldesystems führt realistisch betrachtet kaum ein Weg vorbei; es sind zudem mündliche Meldemöglichkeiten einzurichten und es muss die Möglichkeit von persönlichen Besprechungen geschaffen werden.

Für elektronische Systeme besteht eine Vielzahl an guten technischen Lösungen am Markt, auf die zurückgegriffen werden kann. Damit ist es jedoch nicht erledigt: Die Herausforderung für Unternehmen liegt eher im Betrieb der sogenannten „internen Stellen“, die den Hinweisen in einer weisungsfreien Struktur nachzugehen haben.

Das Gesetz sieht zahlreiche Verpflichtungen vor, die u.a. rechtliches, betriebswirtschaftliches und technisches Fachwissen erfordern. Eine nicht unwesentliche Herausforderung sind etwa im Gesetz festgehaltene Sorgepflichten rund um den Schutz der Identität der Hinweisgebenden, die auch die indirekte Ableitbarkeit der Identität umfassen. Um dies bei zur Verfügung gestellten digitalen Dokumenten korrekt zu erfüllen, wird beispielsweise umfassendes Verständnis darüber benötigt, welche Informationen aus solchen Datenbeständen ausgelesen werden können. Auch die Verpflichtung zur relativ zügigen Information an Hinweisgebende über Folgemaßnahmen binnen drei Monaten erfordert geeignete Kenntnisse rund um interne Ermittlungen.

Hinweisgebersysteme finden bereits seit Jahren freiwillig Einsatz in der Wirtschaft. Aus den Erfahrungen zeigt sich, dass die weitaus überwiegende Mehrheit der Unternehmen nur mit wenigen, sporadischen Fällen von Hinweisgaben zu rechnen hat. Viele Meldungen liegen zudem außerhalb des eng auf spezifische Tatbestände orientierten Geltungsbereiches des neuen Gesetzes.

Vor diesem Hintergrund zeigt sich, dass die Einrichtung eigener betriebsinterner Strukturen für zahlreiche Unternehmen keine ideale Situation darstellt, da weder die organisatorischen Umstände bestehen, noch das entsprechende Fachwissen vernünftig aufgebaut werden kann.

Abhilfe kann die Auslagerung der notwendigen Leistungen an spezialisierte Unternehmen schaffen: Das Gesetz sieht die Möglichkeit vor, Dritte mit den Aufgaben der internen Stelle zu beauftragen. So können Hinweise von rechtskundigen Spezialisten weisungsfrei eingeordnet, behandelt und bei Bedarf durch unabhängige forensische Ermittlungsmaßnahmen weiterverfolgt werden, dies vor allem auch ohne Risken interner Interessenskonflikte.

Grant Thornton ist ein internationales Wirtschaftsprüfungs- und Beratungsunternehmen und einer der führenden österreichischen Dienstleister im Bereich von Compliance und Wirtschaftsforensik. Neben der unabhängigen Beratung zu Compliancethemen werden umfassende Dienstleistungen zur teilweisen oder gesamthaften Auslagerung von Hinweisgebersystemen angeboten.

Sie haben noch Fragen? Unser Experte Georg H. Jeitler unterstützt Sie gerne.