MeineBerater

Hurra, das HinweisgeberInnenschutzgesetz ist (fast) da!

Posted 27. Oktober 2022 by Birgit von Maurnböck

Unter dem etwas sperrigen Titel „HinweisgeberInnenschutzgesetz (HSchG)“ hat der Österreichische Gesetzgeber im Juni 2022 endlich einen Gesetzesentwurf geliefert, der die Whistleblowing EU-Richtlinie lokalgesetzlich umsetzen soll. Eine Beschlussfassung im österreichischen Parlament steht zwar noch aus, sollte jedoch nur mehr Formsache sein. Wir rechnen noch im Herbst damit. Nachdem die Whistleblowing Richtlinie jedoch sehr klar formuliert ist, wäre aus unserer Sicht die Einführung im Unternehmen bereits im Dezember 2021 notwendig gewesen. Hier die wichtigsten Punkte, die für Sie als Unternehmer umzusetzen sind.

Warum so ein Gesetz und wer ist Whistleblower?

Unter Hinweisgeber oder eben Whistleblower versteht man sämtliche Personen, die im beruflichen Umfeld Verstöße gegen österreichisches Recht sowie Unionsrecht melden wollen. Diese Personen (z.B. Mitarbeiter, Bewerber, Praktikanten, Mitglieder von Leitungsorganen, Lieferanten, etc.) gilt es gezielt zu schützen, etwa dass keine zivil-, straf-, oder verwaltungsrechtliche Haftung nach einer Meldung besteht oder dass diese in der Folge z.B. nicht gekündigt werden.

Bin ich von der Umsetzung betroffen?

Wenn Sie ein Unternehmen mit 50 oder mehr Mitarbeitenden führen- ja. Hier macht der Gesetzgeber keine Unterschiede. Für Unternehmen mit weniger als 250 Beschäftigten sind die Bestimmungen allerdings erst bis 18.12.2023 umzusetzen, für alle anderen sofort ab Inkrafttreten des Gesetzes. Achtung: Für Unternehmen der Finanzbranche (juristische Personen, also GmbHs und AGs) gibt es keine Einschränkungen. JEDES dieser Unternehmen, egal, wie viele Mitarbeitende beschäftigt werden, hat eine Meldestelle einzuführen.

Was ist zu tun?

Es ist ein internes, sicheres und natürlich DSGVO-konformes Meldesystem einzurichten. Wie das ausgestaltet ist, überlässt der Gesetzesentwurf jedem Unternehmen selbst, empfehlenswert ist aus unserer Sicht jedenfalls die Umsetzung mittels einer eigenen Whistleblower-Software.
Lesen Sie dazu in einem unserer nächsten Newsletter, wie auf eingehende Meldungen reagiert werden muss!

Gibt es Strafen bei Nichtumsetzung oder für Falschmeldungen („Vernaderungen“)?

Ja! Wer gegen das Bundesgesetz verstößt, also z.B. keinen Meldekanal einrichtet, Meldungen behindert oder Vergeltungsmaßnahmen gegen Whistleblower nach einer Meldung vornimmt, kann mit bis zu 20.000 Euro (im Wiederholungsfall bis zu 40.000 Euro) bestraft werden! Ebensolchen Strafen unterliegt auch jede Person, die unwahre Behauptungen gegen ein Unternehmen vorbringt – also sind auch wir Unternehmer geschützt.

Unsere Praxistipps

Beginnen Sie sofort mit der Umsetzung der Einführung einer Meldestelle, wenn Sie mehr als 250 Mitarbeitende beschäftigen. Oder ein Unternehmen der Finanzbranche sind.
Wir sind Ihre Meldestelle! Sie können die Meldestelle an uns auslagern, wir übernehmen alle erforderlichen Schritte, um Ihr Unternehmen hier rechtskonform zu unterstützen. Natürlich unter Verwendung einer DSGVO-konformen Software mit einfacher Verlinkung auf Ihre Website. Fordern Sie gleich Informationen bei uns an, gerne verwenden Sie dazu unsere Emailadresse: office@meineberater.at Wir freuen uns auf Ihre Anfrage!

DSGVO-Verstoß: Volkswagen zahlt 1,1 Mio. €

Posted 27. Oktober 2022 by Erich von Maurnböck

Dass der Autohersteller VW nicht gerade das gesetzestreueste Unternehmen ist, ist seit dem Abgasskandal kein Geheimnis mehr. Nun ist es wieder einmal soweit, denn ein weiteres Mal hat VW tief in die Tasche zu greifen. Grund dafür sind Verstöße gegen Datenschutzregeln beim Test von Assistenzsystemen für neue Automodelle.

Testfahrten zur Vermeidung von Verkehrsunfällen sind VW nun sehr teuer gekommen, denn dabei wurden Überwachungskameras ohne erforderliche Kennzeichnung verwendet. Diese wurden zur Fehleranalysen eingesetzt, um das Verkehrsgeschehen rund um das Fahrzeug aufzuzeichnen. Aufgedeckt wurde diese Tatsache von der österreichischen Polizei im Rahmen einer üblichen Verkehrsüberwachung.
Anschließend stellte die niedersächsische Landesbeauftragte für Datenschutz, Barbara Thiel, folgende vier Verstöße gegen die DSGVO fest und verhängte eine Strafe in Höhe von 1,1 Mio. Euro:

1. Nichteinhaltung der Aufklärungspflicht der anderen Verkehrsteilnehmer über den Zweck der durchgeführten Datenverarbeitung und die Frist der Speicherung der personenbezogenen Daten – Verstoß gegen Art. 13 DSGVO
2. Fehlen eines Vertrages mit dem Auftragsverarbeiter, der die Fahrten durchführte – Verstoß gegen Art. 28 DSGVO
3. Fehlen einer Datenschutzfolgenabschätzung – Verstoß gegen Art. 35 DSGVO
4. Fehlen von technischen und organisatorischen Schutzmaßnahmen – Verstoß gegen Art. 30 DSGVO

Um unnötigen Aufwand zu vermeiden, empfehlen wir Ihnen unsere Praxistipps zu befolgen:

Achten Sie bei der Verwendung von Überwachungskameras darauf, ob Personen aufgezeichnet werden.
Prüfen Sie die Erfüllung der Informationspflichten, auch Ihre Hinweisschilder und die Löschung der Daten!
Prüfen Sie, ob mit allen Auftragsverarbeitern entsprechende Verträge abgeschlossen wurden.
Bei Unklarheiten wenden Sie sich jederzeit an uns. Unser Team beantwortet alle Ihre Fragen sehr gerne!

Archive for Oktober 27th, 2022