Compliance

Jetzt gilt das HinweisgeberInnenschutzgesetz in Österreich

Michael Mrak

Michael Mrak

1 Min. Lesezeit
Teilen

Der Nationalrat hat am 01.02.2023 das HinweisgeberInnenschutzgesetz („HSchG“), mit dem die Richtlinie (EU) 2019/1937 („Whistleblowing-​Richtiline“) in nationales Recht umgesetzt wird, beschlossen. Durch das HinweisgeberInnenschutzgesetz werden Unternehmen ab 50 ArbeitnehmerInnen verpflichtet, einen wirksamen Meldekanal einzuführen.

Welche Auswirkung hat das auf Unternehmen in Österreich?

Das Gesetz schreibt vor, dass Unternehmen sicherstellen müssen, dass sie einen „wirksamen“ Meldekanal haben, welcher auch den datenschutzrechtlichen Vorgaben der DSGVO entsprechen muss. Wie ein solcher Meldekanal konkret auszusehen hat, wird im Gesetz jedoch nicht näher definiert.

Unternehmen müssen bei der Einrichtung des Meldekanals folgende Anforderungen berücksichtigen und sicherstellen:

  • jeder eingegangene Hinweis muss zeitnah geprüft werden und in dokumentierter Form innerhalb einer Woche gegenüber den HinweisgeberInnen zu bestätigen.
  • Nach spätestens 3 Monaten sind die HinweisgeberInnen über die geplanten Maßnahmen oder die Tatsache, warum einem Hinweis nicht weiter gefolgt wurde, zu informieren!
  • Die Identität der HinweisgeberInnen sowie der von Hinweisen betroffenen Personen sind angemessen schützen.

Gibt es weitere Rahmenbedingungen zu berücksichtigen?

Abseits der gesetzlichen Vorschriften des HinweisgeberInnenschutzgesetzes und den datenschutzrechtlichen (DSGVO) Anforderungen eines Meldekanals sind auch arbeitsrechtliche Rahmenbedingungen, insbesondere etwaige Mitwirkungsrechte von Arbeitnehmervertretungen, zu beachten. Unter Umständen kann die Einrichtung eines Meldekanals auch eine Betriebsvereinbarung erforderlich machen.

Wie kompliziert und kostenaufwändig ist die Einführung des obligatorischen Meldetkanals?

Diese Frage lässt sich nicht genau beantworten ohne die Organisationsstruktur in Ihrem Unternehmen zu kennen. Gerne können wir die grundsätzliche Erfordernis und Wege zu einer möglichst effizienten und effektiven Umsetzung des HinweisgeberInnenschutzgesetzes im Unternehmen im Rahmen eines unverbindlichen Beratungsgesprächs mit Ihnen besprechen und Sie in weiterer Folge auch gerne bei der technisch organisatorischen Umsetzung unterstützen.

Hier können Sie einen unverbindlichen Beratungstermin mit mir vereinbaren.

Weiterlesen

ISO/IEC 27001: Warum die Zertifizierung eine Investition und kein einmaliges Projekt ist

ISO/IEC 27001: Warum die Zertifizierung eine Investition und kein einmaliges Projekt ist

Die ISO/IEC 27001 ist seit Jahren der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). In den vergangenen Jahren ist die Nachfrage nach einer Zertifizierung spürbar gestiegen: ausgelöst durch Kundenanforderungen in Lieferketten, durch regulatorische Entwicklungen wie NIS2 und DORA, durch die zunehmende Bedrohungslage und durch den schlichten Umstand, dass ISO 27001

Von Michael Mrak
Warum der Einsatz von Palantir aus Sicht von Datenschutz, Recht und digitaler Souveränität nicht zu rechtfertigen ist

Warum der Einsatz von Palantir aus Sicht von Datenschutz, Recht und digitaler Souveränität nicht zu rechtfertigen ist

Ein faktenbasierter Blick auf die rechtlichen, technischen und geopolitischen Risiken des Einsatzes von Palantir-Software in europäischen Behörden und Unternehmen. Ausgangslage Palantir Technologies Inc. mit Sitz in Denver (USA) ist mit seinen Plattformen Gotham, Foundry und der Artificial Intelligence Platform (AIP) auf dem europäischen Markt zunehmend präsent. In Deutschland setzen die

Von Michael Mrak