Whistleblower: "Schlag ins Gesicht für Unternehmen"

THEMENBILD: VORRATSDATENSPEICHERUNG
THEMENBILD: VORRATSDATENSPEICHERUNGAPA/HANS KLAUS TECHT
  • Drucken

Wer ein Hinweisgebersystem in seinem Betrieb einführen will, wartet oft jahrelang auf grünes Licht der Datenschutzkommission. Das Justizministerium wartete nicht.

Wien. Gut einen Monat ist es jetzt in Betrieb, und es funktioniert: das anonyme Hinweisgebersystem zur Aufklärung von Wirtschaftsstrafsachen und Korruption, besser bekannt als „Whistleblower-Homepage“ des Justizministeriums (BMJ). In den ersten 48 Stunden gab es 80 Meldungen, 313 bis vorgestern. Die Hotline dürfte auch nicht, wie von manchen befürchtet, von boshaften Vernaderern gestürmt werden: Von den ersten Hinweisen seien nur knapp zehn Prozent ohne Substrat gewesen, so BMJ-Sprecher Sven Pöllauer.

Bereits 2009 hatte die Korruptionsstaatsanwaltschaft (heute: Zentrale Staatsanwaltschaft zur Verfolgung von Wirtschaftsstrafsachen und Korruption, WKStA) ein solches System gefordert. Fehlender Schutz für Hinweisgeber brachte Österreich auch Kritik von Transparency International (TI) ein und war mit ein Grund für Österreichs Abrutschen im Korruptionswahrnehmungsindex 2012.

Diesbezüglich hat sich allerdings wenig geändert: TI ging es vor allem um den Schutz von Whistleblowern in Unternehmen, und damit ist es nach wie vor nicht weit her. Schutzbestimmungen für Hinweisgeber gibt es nur im öffentlichen Dienst, nicht im privaten Arbeitsrecht. Und die Einrichtung von unternehmensinternen Whistleblower-Systemen, die Aufdeckern von Missständen einen gewissen Schutz bieten, dauert sehr lange. Denn man braucht dafür eine Genehmigung der Datenschutzkommission (DSK), weil es um potenziell strafrechtsrelevante Daten geht. „Wir haben in den letzten Jahren rund ein Dutzend Anträge gestellt. Die Erledigung dauert aufgrund der krassen personellen Unterbesetzung der DSK im Schnitt zwei bis drei Jahre“, sagt Rainer Knyrim, Experte für Datenschutzrecht bei Preslmayr Rechtsanwälte. In Fällen aus den Jahren 2010 und 2011, und sogar in einem aus dem Jahr 2007, warte man immer noch auf Genehmigungen.

Rechtslage verkannt?

Entsprechend erbost ist Knyrim über das Hinweisgebersystem des BMJ: Dieses meldete zwar am 18. März die Datenanwendung, startete aber ohne langwieriges Vorabkontrollverfahren durch die DSK. Es gibt auch noch keine Registrierung beim Datenverarbeitungsregister. Das Ministerium verkenne hier anscheinend die Rechtslage, sagt Knyrim. Denn trotz der Anonymisierung „ist davon auszugehen, dass die eingelangten Meldungen sehr wohl personenbezogene Daten beinhalten“. Nämlich die Daten jener, die von den anonymen Meldern angezeigt werden. Für Konzerngesellschaften, die mit der Inbetriebnahme ihrer Hotlines brav bis nach der Genehmigung warten – und sich damit oft der Kritik ihrer ausländischen Konzernmütter aussetzen –, sei das „ein Schlag ins Gesicht“.

Dass Whistleblower-Systeme genehmigungspflichtig sind, bestätigt auch die Geschäftsführerin der DSK, Eva Souhrada-Kirchmayer. Denn: „Auch der Angezeigte soll geschützt werden.“ In Genehmigungsbescheiden für solche Datenanwendungen werden Antragstellern auch Auflagen vorgeschrieben. Unter anderem müssen die Beschuldigten Zugang zu den Anschuldigungen haben, den Meldern ist (außer bei bewusst falschen Anschuldigungen) Vertraulichkeit zuzusichern. Und: Ermutigungen zu anonymen Meldungen – wie beim BMJ-System – sind unerwünscht. Anonymität ist zwar zuzulassen, aber nicht zu fördern. So empfiehlt es die Artikel-29-Datenschutzgruppe, ein Beratungsorgan auf EU-Ebene, in dem die nationalen Datenschutzbehörden vertreten sind.

Pöllauer sagt, man habe vor der Inbetriebnahme das (für Datenschutz zuständige, Anm.) Bundeskanzleramt kontaktiert: „Die haben da kein Problem gesehen.“ Konkret gab es laut Ressortmediensprecherin Dagmar Albegger zwei Besprechungen mit Vertretern des Bundeskanzleramtes und der DSK. Dabei habe man Einvernehmen über die datenschutzrechtlichen Voraussetzungen erzielt und das System auch präsentiert. Es sei somit "bei Erfüllung der Voraussetzungen grünes Licht für den Probebetrieb erteilt" worden.

„Offenes Problem“

Den Personalmangel ihrer Behörde bestätigt Souhrada-Kirchmayer: Die Kapazität der DSK sei ein „offenes Problem“. Teilweise seien aber auch unvollständige Angaben von Antragstellern schuld an langen Verfahrensdauern. „Oder es geht um Datenverkehr mit dem Ausland.“ In einem Fall, in dem Daten in die USA hätten übermittelt werden sollen, „haben wir nach eineinhalb Jahren aufgegeben“, erzählt Christoph Wolf, Partner bei CMS Reich-Rohrwig Hainz.

Die DSK prüft übrigens auch, ob Whistleblower-Meldungen an ausländische Konzernzentralen wirklich sein müssen:So ließ sie Ende des Vorjahres eine Meldung von Verstößen nach Deutschland nur hinsichtlich leitender Mitarbeiter zu. Bei Arbeitnehmern ohne Leitungsfunktion sei das nicht nötig, fand sie. Da könne die österreichische Tochter das Problem ohne Hilfe der Konzernmutter bereinigen. Noch etwas wird laut Wolf oft übersehen: Unternehmen brauchen für ein Hinweisgebersystem eine Betriebsvereinbarung. „Liegt keine vor, wird der Antrag von der Behörde zurückgeschmissen.“

Auf einen Blick

Das Hinweisgebersystem des BMJ läuft über das BKMS (Business Keeper Monitoring System) des deutschen Anbieters Business Keeper. Die eingegangenen Hinweise fallen laut WKStA-Sprecher Erich Mayer zum größeren Teil nicht in die Zuständigkeit der Wirtschafts- und Korruptionsstaatsanwaltschaft, sondern der Staatsanwaltschaften vor Ort oder der Finanzbehörden.

("Die Presse", Print-Ausgabe, 25.04.2013)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.