Ein Jahr Hinweisgeberschutzgesetz – Erfahrungen und Probleme in der Praxis
5. November 2024
Ein Beitrag von Petra Laback
Das Hinweisgeberschutzgesetz ist seit einem Jahr in Kraft und bringt für Unternehmen nicht nur Pflichten, sondern auch zahlreiche Herausforderungen mit sich. Welche rechtlichen Grauzonen es gibt und wie Unternehmen diese in der Praxis meistern können, erfahren Sie in diesem Beitrag.
Etwas mehr als ein Jahr ist das HSchG für Unternehmen mit über 250 Mitarbeiter:innen in Kraft, für Unternehmen ab 50 Mitarbeiter:innen wurden die Regeln erst mit 17.12.2023 wirksam.
In dieser Zeit haben sich einige Themen und Fragestellungen über die Umsetzung in der Praxis und Verständnis des HSchG ergeben, die sich auch daraus ergeben, dass das Gesetz einen engen Bezug zum Arbeitsrecht sowie auch Strafrecht aufweist. Auf einige Punkte möchte ich hier eingehen:
Persönlicher Anwendungsbereich – Für wen gilt nun der Schutz?
- Im Gegensatz zur Whistleblowing-RL 2019/1937/EU (WBRL) die in Art 8 Abs 3 nur vorsieht, dass ab 50 Mitarbeiter:innen eine interne Meldestelle einzurichten ist, hat das HSchG in § 3 Abs 1 die gesamte Anwendung des Gesetzes selbst von der Überschreitung der Mitarbeiter:innen-Anzahl abhängig gemacht. Die Mitarbeiter:innen-Anzahl gilt jedoch nicht für die in den Teilen I.B und II des Anhangs der WBRL aufgezählten Rechtsakte in den Bereichen Finanzdienstleistungen, Finanzprodukte und Finanzmärkte sowie Verhinderung von Geldwäsche und Terrorismusfinanzierung nach Maßgabe des § 4 Abs 1 bis 3 HSchG.
- Damit wird jedoch Mitarbeiter:innen in Unternehmen bis zu 50 Mitarbeiter:innen der grundsätzliche Schutz verwehrt. Es bleibt abzuwarten, ob die Gerichte in der Praxis der WBRL eine unmittelbare Wirkung zuerkennen werden.
Sachlicher Anwendungsbereich
- Vielseitig thematisiert und kritisiert ist der Umstand, dass nur die Korruptionsdelikte der §§ 302 bis 309 StGB in den Anwendungsbereich des § 3 Abs 6 HSchG aufgenommen wurden.
- Oft genug tritt Korruption im Erscheinungsbild des Betrugs gem §§ 146 ff StGB oder der Untreue gem § 153 StGB auf.
- Es stellt sich auch die Frage, warum die Anwendung auch bloß auf Korruptionsdelikte eingeschränkt sein sollte, zumal auch Sozialbetrug iSd §§ 153c ff StGB oder auch Verstöße gegen AuslBG, AZG, LSD-BG und natürlich sexuelle Belästigungen oder Diskriminierungen aufdeckungswürdig sind.
Freiwillige Erweiterung des Anwendungsbereichs
- Dies führt zur in der Praxis zu oft gestellten Frage, ob das Unternehmen nun den Anwendungsbereich auf diese nicht vom HSchG umfassten Bereiche ausdehnen soll und welche Konsequenzen damit verbunden sind. Grundsätzlich wird von weiten Teilen der Lehre und der Praxis vertreten, dass die Implementierung einer Meldestelle im gesetzlich erforderlichen Umfang keine mitbestimmungspflichtige Kontrollmaßnahme iSd § 96 Abs 1 Z 3 ArbVG darstellt, da das Gesetz die Einrichtung fordert. Auf der anderen Seite vertritt die Mehrheit der Lehre und Praxis die Ansicht, dass bei Ausdehnung des sachlichen Anwendungsbereichs eine mitbestimmungspflichtige Kontrollmaßnahme vorliege, da diese die Menschenwürde berühre. Diesen Standpunkt muss man durchaus hinterfragen, zumal durch die Möglichkeit der Meldung kein System der „gegenseitigen Denunziation“ eingerichtet wird. Auch wenn das Unternehmen auffordert, Verstöße und Missstände zu melden, wird auch kein „Überwachungsstaat“ eingeführt. Auch aus der Treuepflicht kann man eine Verpflichtung für Mitarbeiter:innen ableiten, Rechtsverstöße und Missstände zu melden. Die Grenze kann natürlich fließend zu problematischen Konstruktionen verlaufen, oder zu – wohl eher unrealistischen – Extremfällen, wenn ein „Kopfgeld“ ausgesetzt wird. Dann muss man wohl von einem die Menschenwürde beeinträchtigenden System sprechen.
- Nicht nur deshalb muss Frage des sachlichen Anwendungsbereichs muss bei Implementierung hohe Aufmerksamkeit geschenkt werden. Die Mitarbeiter:innen müssen auch entsprechend deutlich darüber aufgeklärt werden, welche Bereiche nun in den Schutzbereich des HSchG fallen sollen. Wenn nur die Mindestvariante umgesetzt werden und somit der Schutz nur für die gesetzlich genannten Bereiche gelten soll, dann soll in Informationen auf Webseite oder Verhaltenskodex, Dienstvertrag etc nicht der Eindruck vermittelt werden, dass alle Bereiche inklusive Arbeitsrecht umfasst sind und Meldungen gelegt werden sollen bzw können. Wird nämlich dieser Eindruck erweckt, dann steht den Mitarbeiter:innen auch der Schutz des HSchG zu. Da das Gesetz ein Schutzgesetz für Mitarbeiter:innen ist, ist auf deren Empfängerhorizont abzustellen.
Wer betreut das Ganze eigentlich? – Rechtsanwälte als Ombudsstelle
- Grundsätzlicher Gedanke war, dass das Hinweisgeber von Unternehmen bereitgestellt und auch als Internes System durch eigenes Personal geführt wird. Das HSchG sieht aber auch vor, dass Unternehmen Dritte mit den Aufgaben der internen Stelle beauftragen können. Dies sind nicht die „externen Stellen“ nach § 15 HSchG – „externe Stelle“ ist das Bundesamt für Korruptionsbekämpfung.
- Der Dritte ist ebenso „interne Stelle“ iSd §§ 11f HSchG. Damit wurde auch Konzernunternehmen eröffnet, bspw einer Muttergesellschaft die Führung des Hinweisgebersystems für ihre Konzernunternehmen zu übernehmen.
- Nicht jedes Unternehmen ab 50 Mitarbeiter:inen hat allerdings eine Rechtsabteilung oder gar Juristen oder Compliance-Mitarbeiter, die sich um diese Aufgaben kümmern können.
- In Deutschland wurde bereits in der Begründung des HinSchG-Entwurfes darauf hingewiesen, dass Rechtsanwälte:innen die Aufgabe der internen Meldestelle übertragen werden kann. Es drängt sich die Frage auf, ob die Übernahme dieser Aufgaben in einem Spannungsverhältnis zum Auftragsverhältnis und dem Standesrecht stehen.
- Die Rechtsanwaltskammer München wies auf das Verbot der Vertretung widerstreitender Interessen hin, insbesondere bei der Tätigkeit als Ombudsstelle für einen „Dauermandanten“. Sehr verständlich kann es zu Interessenkollisionen gelangen, beispielsweise wenn Rechtsanwält:innen das Unternehmen zuvor zu einem Thema beraten haben, zu welchem in weiterer Folge Hinweise eingehen. Zu denken wäre hierbei etwa an kartellrechtliche oder vergaberechtliche Themen. Im Fall einer Interessenkollision dürften Rechtsanwält:innen wohl die Hinweise nicht bearbeiten. Je nach Fall muss jedoch beurteilt werden, ob Rechtsanwält:innen die erforderliche Unabhängigkeit haben, die das Gesetz erfordert.
- An dieser Stelle müssen Rechtsanwält:innen, die die Ombuds-Funktion übernommen haben, selbst das Vorliegen der Unparteilichkeit stets prüfen, da sie ansonsten gegen ihre Standespflichten verstoßen könnten, was aber auch zur Folge haben könnte, dass das Unternehmen letztlich kein dem Gesetz entsprechendes internes Meldesystem installiert hat. Dies steht zwar unter keiner direkten Sanktion, jedoch kann dies dazu führen, dass sich Hinweisgeber:innen an die oben genannte externe Stelle wenden, wenn sie wissen, dass die große Kanzlei, die als Ombudsstelle fungiert, das Unternehmen zum Thema beraten hat. Eine Meldung an eine „externe Stelle“ kann gerade in kartellrechtlichen oder vergaberechtlichen Themen zu ausgedehnten behördlichen Ermittlungen führen.
- Dies kann sehr verständlich auch in dem Fall vorkommen, wenn die interne Stelle durch das Unternehmen selbst, beispielsweise durch die Rechtsabteilung, betreut wird und Hinweisgeber:innen in Kenntnis sind, dass die Rechtsabteilung mit dem Thema befasst war bzw. beraten hat. Um diese Konflikte im Vorfeld zu vermeiden, ist es für Unternehmen von Vorteil, die Ombuds-Aufgabe nach außen auszulagern, jedoch nicht ihre Stammkanzlei mit dieser Aufgabe zu beauftragen.
Umfang des Schutzes – Was ist mit den Compliance-Beauftragten?
- Eine Schwachstelle des HSchG ist, dass Compliance-Beauftragte nicht ausdrücklich geschützt werden. Man stelle sich vor, es kommt ein Hinweis rein und dieser landet bei der Compliance-Beauftragten. Diese soll alle Hinweise bearbeiten und auch entsprechende Nachforschungen anstellen. Nun betrifft der Hinweis allerdings ein Thema, das der Geschäftsführung nicht angenehm ist. Die mit der Betreuung der internen Meldestelle betraute Compliance-Beauftragte ist weder als Person im Umkreis des/der Hinweisgeber:in geschützt (§ 2 Abs 3 Z 2 HSchG) und findet sich weder in der WBRL noch im HSchG eine sonstige Schutzbestimmung.
- Gem § 5 Z 5 HSchG ist Hinweisgeber:in eine der in § 2 Abs 1, 2 und 4 aufgezählte Person, die einer internen oder externen Stelle einen Hinweis gibt oder einen Hinweis veröffentlich. Gem § 5 Z 4 HSchG ist unter „Hinweisgebung“ eine im Wege der Meldung bewirkte Weitergabe von Informationen, denen zufolge eine Rechtsverletzung erfolgte oder erfolgen wird. Beide Begriffe sind im Sinne der Wirksamkeit und Rechtssicherheit für die geschützten Mitarbeiter:innen weit auszulegen, sodass auch die Aufnahme eines Hinweises über eine eigene Wahrnehmung durch eine:n Compliance-Beauftragte:n als Hinweisgebung und dieser somit als Hinweisgeber anzusehen ist.
- Wenn es sich jedoch nicht um eigene Wahrnehmungen handelt, könnte ein:e Compliance-Beauftragt:e ggfs als Unterstützer:in gelten. Gem § 2 Abs 3 Z 1 und 2 HSchG gelten die Vorschriften des 4. und 5. Hauptstücks und sohin auch der § 20 HSchG auf für Z 1 natürliche Personen, die Hinweisgeber bei der Hinweisgebung unterstützen und Z 2. für natürliche Personen im Umkreis der Hinweisgeber, die ohne die Hinweisgebung zu unterstützen, von nachteiligen Folgen der Hinweisgebung wie Vergeltungsmaßnahmen betroffen sein können.
- Nach § 2 Abs 3 HSchG sind darüber hinaus auch Personen im Umfeld des Hinweisgebers geschützt, die, ohne selbst einen Hinweis abgegeben zu haben, besonders als Opfer indirekter Vergeltungsmaßnahmen in Betracht kommen. Zu diesen Personen zählt laut ErlBem ME aktiv unterstützende Personen wie Arbeitskollegen, laut Erläuterungen IA 3087/A XVII GP 24 ff auch Betriebsräte und sonstige Arbeitnehmervertreter. Darunter könnten auch Compliance-Beauftragte verstanden werden.
- Auch die Whistleblowing Richtlinie 2019/1937/EU selbst bestätigt diese Auslegung, da gem Art 5 Z 8 „Mittler“ als natürliche Person definiert wird, die einen Hinweisgeber bei dem Meldeverfahren in einem beruflichen Kontext unterstützt und deren Unterstützung vertraulich sein soll.
- Auch Compliance-Beauftragte sind als derartige Unterstützer zu qualifizieren, da ohne deren Tätigkeit die Hinweisgebung durch Mitarbeiter:innen nicht umsetzbar wäre, die Compliance-Beauftragte sorgt dafür, dass dem Hinweis nachgegangen wird. Selbstverständlich müssen daher auch Compliance-Beauftragte den Vergeltungsschutz in Anspruch nehmen können, da es ansonsten darauf hinauslaufen könnte, dass seitens des Unternehmens Druck auf diese ausgeübt wird, damit diese ihren Aufgaben nicht sorgfältig nachkommen und unter Druckausübung Meldungen nicht weiterverfolgen, ggfs vielleicht sogar löschen (wenn es das System zulässt). Die Wirksamkeit des gesamten HSchG wäre damit gefährdet. Gem ErwGr 43 der WBRL muss der geschützte Personenbereich weit sein, um Verstöße gegen das Unionsrecht wirksam zu unterbinden. So fordert letztlich der effet utile, dass die „Betreuer“ der internen Meldestelle, dh Compliance-Mitarbeiter vom Schutz umfasst sind und sich nicht bloß auf den Motivkündigungsschutz gem § 105 Abs 3 Z 1 lit i ArbVG oder den letzten Anker des § 879 ABGB stützen muss. Wenn die Compliance-Beauftragte „Glück“ hat, kann sie sich auch auf Sozialwidrigkeit stützen.
- Zudem ist auch die Stellung der Compliance-Beauftragten im Unternehmen und die Ausstattung mit Kompetenzen und Personal sowie Budget ein wesentlicher Punkt. Ein Compliance-System kann natürlich zu einem Feigenblatt werden, wenn die Geschäftsführung die Compliance nicht arbeiten lässt. Wie ein Compliance System eingerichtet sein soll und welche Kompetenzen die Compliance haben soll, gibt die ISO 37301 vor. ISO Normen sind keine verbindlichen Normen, allerdings in diesem Fall der Gradmesser, ob ein Unternehmen bzw die dazu zuständige Geschäftsführung das erforderliche wirksame System installiert hat. In § 22 GmbHG findet sich die Verpflichtung der Geschäftsführung dafür Sorge zu tragen, dass ein Rechnungswesen und ein internes Kontrollsystem, die den Anforderungen des Unternehmens entsprechen, geführt werden. Darunter ist unter anderem eine handlungsfähige und wirksame Compliance zu verstehen. Auch § 9 VStG fordert die Einrichtung eines sog wirksamen Kontrollsystems. Werden die Vorgaben der ISO Norm nicht erfüllt, so kommt die Geschäftsführung ihren Sorgfaltspflichten nicht nach. Wenn die Geschäftsführung die Compliance-Officer nicht entsprechend mit Ressourcen ausstattet, so fällt dies letztlich auf sie selbst zurück. Frei nach Wilhelm Busch: „Ach wehe, wehe! Wenn ich das Ende sehe!“ Oder auch nach Herodot „quidquid agis, prudenter agas et respice finem“.
Das Hinweisgeberschutzgesetz hat bereits in seinem ersten Jahr viele Diskussionen in Unternehmen und Rechtskreisen angestoßen. Es zeigt sich, dass eine sorgfältige Implementierung und klare Kommunikation unerlässlich sind, um rechtliche Risiken zu minimieren und den Schutz von Hinweisgeber zu gewährleisten. Unternehmen, die eine effektive und rechtssichere Umsetzung des HSchG sicherstellen wollen, sollten auf spezialisierte Beratung zurückgreifen.
Unsere Kanzlei bietet umfassende Unterstützung bei der Implementierung und Überprüfung von Hinweisgebersystemen an. Mit unserer Whistleblowing-Hotline von Lawcode und dem Ombudsservice unserer Kanzlei gewährleisten wir eine unabhängige und unparteiische Bearbeitung von Meldungen – für einen sicheren und vertrauenswürdigen Umgang mit Hinweisen.
Über die Autorin:
RA Mag. Petra Laback ist Gründerin von LABACK LAW und Expertin für Arbeitsrecht. Sie studierte Jus an der Karl-Franzens-Universität Graz und war dort wissenschaftliche Mitarbeiterin am Institut für Arbeits- und Sozialrecht. Nach Tätigkeiten bei spezialisierten Kanzleien wie Stampfer & Orgler sowie Held Berdnik Astner & Partner wurde sie Partnerin bei Taylor Wessing und Weinrauch & Partner. Von 2015 bis 2023 war sie Mitglied des Disziplinarrates. Sie publiziert regelmäßig Fachartikel auf LABACK LAW News.