menumenu-button
News Events Gallery Publications Press
publications

Newsletter Kapitalmarkt- und Bankrecht, FinTechs Issue 4|2021
Whistleblower-Richtlinie ante portas

17.05.2021
Die Whistleblower-Richtlinie ist am 16.12.2019 in Kraft getreten. Sie regelt im Wesentlichen den Schutz von Hinweisgebern (Whistleblowern) vor Nachteilen. Unternehmen werden zudem (in Abhängigkeit von ihrer Mitarbeiterzahl) verpflichtet, interne Meldekanäle für Hinweisgeber zu schaffen. Nachfolgend fassen wir die relevanten Inhalte kurz zusammen.

Bislang existieren nach österreichischem Recht nur fragmentierte Regelungen zum (internen) Umgang mit Whistleblowing (etwa im BörseG und im BWG). Die österreichische Norm ONR 192050 und die internationalen Normen ISO 19600 und ISO 37001 sehen dagegen bereits jetzt Whistleblowing-Systeme als Bestandteil von Compliance-Management-Systemen vor.

Mit der Richtlinie („Whistleblower-RL“; Richtlinie (EU) 2019/1937) wird nun ein unionsweiter Rechtsrahmen für Whistleblowing-Systeme geschaffen, wobei die diesbezüglichen Vorgaben unabhängig von der Börsenotiz der Aktien gelten werden. Die Whistleblower-RL schützt das Melden bzw Offenlegen von Missständen mit Bezug auf bestimmte Bereiche des Unionsrechts. Genannt werden etwa die EU-Regelungen betreffend Finanzmärkte, Verbraucherschutz, Datenschutz und Produktsicherheit. Vor diesem Hintergrund wird der sachliche Anwendungsbereich für die allermeisten Unternehmen eröffnet sein. Es steht den jeweiligen nationalen Gesetzgebern auch frei, den Anwendungsbereich auch noch auf Verstöße gegen nationales Recht auszuweiten.

Die wesentliche Verpflichtung, die auf Unternehmen aufgrund der Whistleblower-RL zukommen wird, ist die Implementierung eines internen Meldekanals, also eines Whistleblowing-Systems. In Frage käme etwa eine entsprechende Online-Plattform. Zur Implementierung eines Whistleblowing-Systems sind Unternehmen des privaten Sektors grundsätzlich bereits dann verpflichtet, wenn sie zumindest 50 Arbeitnehmer haben. 

Inhaltlich sieht die Whistleblower-RL im Wesentlichen insbesondere folgende Anforderungen vor:

  • Der Meldekanal muss die Vertraulichkeit der Identität des Hinweisgebers und Dritter, die in der Meldung erwähnt werden, wahren.
  • Dem Hinweisgeber muss innerhalb einer Woche eine Eingangsbestätigung seiner Meldung übermittelt werden.
  • Eine unparteiische Person oder Abteilung muss für Folgemaßnahmen zuständig gemacht werden (Compliance käme hierfür etwa in Frage).
  • Eine Rückmeldung an den Hinweisgeber bezüglich seiner Meldung hat innerhalb von drei Monaten zu erfolgen.
  • Es sind verständliche Informationen über die Möglichkeit einer externen Meldung an die zuständige Behörde bereitzustellen.

Zudem sind auch Regeln zum Schutz von Hinweisgebern notwendig. Die Identität des Hinweisgebers muss vertraulich sein und darf ohne dessen Zustimmung nicht offengelegt werden, ansonsten drohen Strafen. Jede Form von berufsbezogenen Repressalien gegen Hinweisgeber ist verboten und wird unter Strafe gestellt. Repressalien in diesem Sinn sind etwa Kündigung, Mobbing aber auch jede sonstige benachteiligende Behandlung. Strafbar ist es auch, Meldungen zu behindern. Ebenfalls das mutwillige Prozessführen gegen Hinweisgeber. Die Höhe der Strafe ist durch den nationalen Gesetzgeber festzulegen. Die Whistleblower-RL sagt zu den Sanktionen nur, dass diese wirksam, angemessen und abschreckend für natürliche und juristische Personen sein müssen.

Für Konzerne wichtig ist die Frage, ob man in jedem Tochterunternehmen einen eigenen internen Meldekanal benötigen wird. Aus den Erwägungsgründen zur Whistleblower-RL lassen sich Indizien in Richtung einheitlicher konzernweiter Umsetzung erkennen. Details sind derzeit jedoch noch nicht bekannt und hängen im Wesentlichen von der nationalen Umsetzung der Whistleblower-RL ab. Diese hat grundsätzlich bis 17.12.2021 zu erfolgen, wobei die Umsetzungsfrist für die Einrichtung von Whistleblowing-Systemen in Unternehmen mit lediglich 50 bis 249 Arbeitnehmern erst am 17.12.2023 endet.

Dr. Sebastian Sieder