B2B-Projekte für Finanz- und Versicherungsbranche Mag. Günter Wagner
Counter / Zähler
Direkt zum Seiteninhalt

Praxis-Tipps für die Umsetzung der RL 2019/1937 in der Praxis?

B2B-Newsletter > NL 7/21
Whistleblower-Richtlinie muss bis 17.12. umgesetzt sein.
Sind Sie vorbereitet?

Kaum haben wir die IDD und DSGVO halbwegs verdaut, kommt die nächste Richtlinie auf uns zu:
 
Die Whistleblower-Richtlinie („Richtlinie des Europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden; RL 2019/1937“) ist bereits seit 16.12.2019 in Kraft.  Allerdings räumte die EU eine maximale Übergangszeit von 2 Jahren ein. Diese läuft somit am 17. Dezember 2021 ab.
 
     
  • Was steht in der Richtlinie?
  • Was soll damit erreicht werden?
  • Wen trifft die Pflicht zur Einrichtung interner Meldekanäle und was muss man dafür vorbereiten?

Das haben wir RA Mag. Stephan Novotny gefragt, der ein Spezialist für die Versicherungsbranche ist. Seinen Kommentar finden Sie unten anbei.

Sein Rat: „Auch wenn noch vieles unklar ist, empfehle ich, sich bereits jetzt mit diesem Thema und Anforderungen auseinanderzusetzen und rechtzeitig die nötigen Vorkehrungen zu treffen."
Behörde meldet sich bei Ihnen! Sind Sie vorbereitet?

Sind Sie auf die Whistleblower-Richtlinie vorbereitet?
Sie muss bis spätestens 17.12. umgesetzt sein.

Kaum haben wir die IDD und DSGVO halbwegs verdaut, kommt die nächste Richtlinie auf uns zu:
Die Whistleblower-Richtlinie („Richtlinie des Europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden; RL 2019/1937“) ist bereits seit 16.12.2019 in Kraft.  Allerdings räumte die EU eine maximale Übergangszeit von 2 Jahren ein. Diese läuft somit am 17. Dezember 2021 ab.
  • Was steht in der Richtlinie?
  • Was soll damit erreicht werden?
  • Wen trifft die Pflicht zur Einrichtung interner     Meldekanäle und was muss man dafür vorbereiten?

Das haben wir RA Mag. Novotny gefragt, der ein Spezialist für die Versicherungsbranche ist. Seinen Kommentar finden Sie unten anbei.

Sein Rat: „Auch wenn noch vieles unklar ist, empfehle ich, sich bereits jetzt mit diesem Thema und Anforderungen auseinanderzusetzen und rechtzeitig die nötigen Vorkehrungen zu treffen.“

Vorab zur Erklärung, wer oder was sind Whistleblower?
Laut Wikipedia versteht man darunter einen „Hinweisgeber, Enthüller oder Aufdecker… …der der Öffentlichkeit wichtige Informationen aus einem geheimen oder geschützten Zusammenhang veröffentlicht“.

Solchen Whistleblowern ist es oftmals zu verdanken, dass die Allgemeinheit von
Missständen, Straftaten oder Gefahren erfährt, über die der Whistleblower an seinem Arbeitsplatz oder sonst wo Kenntnis erlangte. Das kann Vorgänge in der Politik, in Behörden aber auch  in Wirtschaftsunternehmen betreffen.

Erinnern wir uns nur wenige Jahre zurück: Ohne den
US-Whistleblower Edward Snowden, einem technischen Mitarbeiter der US-Geheimdienste NSA und CIA würden wir wohl nicht glauben, dass es schon seit Jahren eine Totalüberwachung des kompletten Internetverkehrs gibt.

Andere Whistleblower haben z.B. aufgedeckt, dass und wie
große Weltkonzerne alle Schlupflöcher nutzen, um weltweit fast keine Steuer zu zahlen, auf jeden Fall weniger, wie wir kleine Unternehmer. Und für diese Aufdeckung mussten sie sich dann auch noch gerichtlich verantworten.

Auch am Beispiel Snowden kann man erkennen,
wie riskant es ist, Missstände und Skandale aufzudecken. Mr. Snowden lebt seit 2013 als Art U-Boot irgendwo in Russland, damit ihn die US-Behörden nicht erwischen können. Er wurde zwar für den Friendensnobelpreis nominiert, aber sein bisheriges Leben war vorbei.

Die
EU hat erkannt, dass die Hilfe der Whistleblower nötig ist und dass man sie schützen muss, daher wurde diese EU-Richtlinie erarbeitet und in Kraft gesetzt.

„Whistleblower sind in unseren Gesellschaften äußerst wichtig. Es sind mutige Menschen, die dazu bereit sind, illegale Aktivitäten ans Licht zu bringen, um die Öffentlichkeit vor Fehlverhalten zu schützen – oft unter großer Gefahr für ihre Karriere und ihren Lebensunterhalt. Für Ihr mutiges Handeln verdienen sie Anerkennung und Schutz.“, sagte damals die
Vizepräsidentin und Kommissarin für Werte und Transparenz, Věra Jourová.

Details zur Richtlinie:

Zeitlicher Rahmen:
Die Richtlinie ist am 16. Dezember 2019 in Kraft getreten und muss bis spätestens 17. Dezember 2021 in nationales Recht umgesetzt werden.

Ziele:
Aus Sicht der Europäischen Kommission können illegale Tätigkeiten und Rechtsmissbrauch in allen Organisationen auftreten, weshalb Whistleblower einen wertvollen Beitrag zur Vermeidung oder Aufdeckung von Schäden des öffentlichen Interesses leisten können, die andernfalls unentdeckt blieben. Laut Umfrage von EY unter Mitarbeitenden von Unternehmen mit mindestens 50 Beschäftigten haben über zwei Drittel der Befragten angegeben, sich vorstellen zu können, illegales Verhalten zu melden (Quelle: https://www.ey.com/de_at/forensic-integrity-services/whistleblowing-neue-eu-richtlinie-fordert-vertrauliche-meldekanae ). In  85 % der Antworten auf die im Jahr 2017 von der Europäischen Kommission durchgeführten öffentliche Konsultation wurde jedoch die Meinung vertreten, dass Arbeitnehmer sehr selten oder selten derartige Besorgnisse melden, da sie Angst vor rechtlichen und finanziellen Konsequenzen haben (Quelle: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A52018PC0218 ).

Um zu verhindern, dass aus Angst vor Repressalien keine Meldung erstattet wird, ist aus Sicht der Kommission ein wirksamerer Hinweisgeberschutz nötig. Da der bisherige Hinweisgeberschutz in den Mitgliedstaaten uneinheitlich geregelt ist und zahlreiche Lücken enthält, sollen nun mit der Richtlinie einheitliche Mindeststandards geschaffen werden, die in allen Mitgliedstaaten gelten.

Inhalt:
Der Schutz von Hinweisgebern bezieht sich nur auf das Melden von Missständen mit Bezug auf EU-Recht (Art. 2), etwa im Zusammenhang mit öffentlichen Aufträgen, Finanzdienstleistungen, Geldwäsche und Terrorismusfinanzierung, Umweltschutz, öffentliche Gesundheit, Verbraucherschutz oder Datenschutz. Den einzelnen Mitgliedstaaten steht es jedoch frei, den Schutz nach nationalem Recht in Bezug auf weitere Bereiche oder Rechtsakte auszudehnen.

Der Schutz beinhaltet unter anderem
Schutz vor Suspendierung, Kündigung, Versagung einer Beförderung, Gehaltsminderung, Diskriminierung, Nötigung, Mobbing, Rufschädigung (insbesondere in den Sozialen Medien) und Ausstellung eines schlechten Arbeitszeugnisses (Art. 19).

Geschützt werden nicht nur Arbeitnehmer, die Missstände melden, sondern auch Bewerber, ehemalige Mitarbeiter sowie Unterstützer, Kollegen und Verwandte des Hinweisgebers (Art. 4). Die Mitgliedstaaten müssen zudem sicherstellen, dass die Identität des Hinweisgebers ohne dessen ausdrückliche Zustimmung nicht offengelegt wird (Art. 16). Voraussetzung für den Schutz ist, dass die Hinweisgeber hinreichenden Grund zur Annahme hatten, dass die gemeldeten Informationen der Wahrheit entsprachen (Art. 6).

Verstöße können entweder intern unter Nutzung interner Meldekanäle (Art. 7) oder extern an die zuständigen Behörden (Art. 10 f.) gemeldet werden.

Die
Pflicht zur Einrichtung interner Meldekanäle trifft jedoch im privaten Sektor nur Unternehmen mit 50 oder mehr Arbeitnehmern; nach geeigneter Risikobewertung können die Mitgliedstaaten aber auch anderen Unternehmen vorschreiben, in bestimmten Fällen interne Meldekanäle einzurichten (Art. 8). Demzufolge müssen österreichische Unternehmen mit mindestens 250 Beschäftigten voraussichtlich schon ab 17. Dezember 2021 die geforderten internen Meldekanäle eingerichtet haben; für Unternehmen mit einer Beschäftigtenanzahl zwischen 50 und 249 können die Mitgliedstaaten aber eine Nachfrist bis 17. Dezember 2023 einräumen. Wenn auf eine solche Meldung hin nichts geschieht oder der Hinweisgeber Grund zur Annahme hat, dass ein öffentliches Interesse besteht, hat der Hinweisgeber auch das Recht, direkt an die Öffentlichkeit zu gehen (Art. 15).

Die
Form des internen Meldekanals ist grundsätzlich frei wählbar (E-Mail-Postfach oder eine webbasierte Plattform); Datenschützer raten jedoch zu webbasierten Plattformen, da dadurch das Vertraulichkeitsgebot der Richtlinie sicherer erfüllt werden kann, ohne dass etwa ein IT-Systemadministrator Zugriff auf ein Whistleblowing-E-Mail-Postfach erhält (Quelle: https://www.ey.com/de_at/forensic-integrity-services/whistleblowing-neue-eu-richtlinie-fordert-vertrauliche-meldekanae ).

Es bleibt abzuwarten,
wie die Richtlinie in Österreich umgesetzt wird und ob der österreichische Gesetzgeber von der Möglichkeit Gebrauch nimmt, über die vorgeschriebenen Mindeststandards hinaus strengere nationale Regelungen zu erlassen („Gold Plating“). Transparency International hat diesbezüglich bereits im März beklagt, dass Details zum Umsetzungsprozess in Österreich noch nicht öffentlich bekannt sind (Quelle: https://www.ots.at/presseaussendung/OTS_20210324_OTS0086/oesterreichs-regierung-steht-beim-eu-schutz-von-hinweisgebern-auf-der-bremse ).

Empfohlen wird jedoch in jedem Fall, sich bereits jetzt mit den oben genannten Anforderungen auseinanderzusetzen und rechtzeitig die nötigen Vorkehrungen zu treffen.

RA Mag. Stephan Novotny
 
Für Rückfragen stehe ich gerne zur Verfügung.

 
RA Mag. Stephan Novotny, Foto: Stephan Huger
 
 
RA Mag. Stephan Novotny
1010 Wien, Weihburggasse 4/2/22
 


 
Zurück zum Seiteninhalt