🇦🇹 Österreich · HSchG

Hinweisgebersystem für Österreich

In Österreich verpflichtet das HinweisgeberInnenschutzgesetz (HSchG) Beschäftigungs- geber mit 50 oder mehr Arbeitnehmenden zur Einrichtung einer internen Meldestelle. Externe Meldestelle ist das Bundesamt für Korruptionsprävention und Korruptionsbekämpfung (BAK). Bußgelder bis 20.000 €.

Was das HSchG verlangt

• Vertrauliche interne Meldestelle (§13 HSchG).
• Eingangsbestätigung binnen 7 Tagen.
• Substanzielle Rückmeldung binnen 3 Monaten (verlängerbar).
• Vertraulichkeit der Identität der hinweisgebenden Person und genannter Dritter.
• Schutz vor Repressalien mit Umkehr der Beweislast.
• Anonyme Meldungen ausdrücklich erlaubt (§9(3)).
• Mitbestimmung des Betriebsrats nach §96(1)(3) ArbVG.

Sanktionen und Beweislastumkehr

§22 HSchG verbietet Repressalien gegen hinweisgebende Personen und kehrt die Beweislast um: Wird eine Repressalie behauptet, muss der Arbeitgeber nachweisen, dass die Maßnahme auf sachlichen, von der Meldung unabhängigen Gründen beruhte. Geheimnisverrat in Bezug auf die Identität der hinweisgebenden Person wird über §122 StGB sanktioniert.

§96 ArbVG: Mitbestimmung in Österreich

Der österreichische Betriebsrat hat Zustimmungsrecht zur Einführung von Personendatensystemen, die die Menschenwürde betreffen. Ein Hinweisgeberkanal erfasst identitätsnahe Daten und löst §96 aus. In der Praxis ist eine Betriebsvereinbarung Hinweisgeberschutz zwingend. Die Verhandlung dauert typischerweise 6-10 Wochen.

Wie Confidly das HSchG abdeckt

• HSchG-Intake-Vorlage mit den österreichischen Vorgaben.
• Anonyme Meldungen: server-generierter Fallcode, 6-stellige PIN.
• Mündlicher Kanal via Anrufbeantworter mit Transkription.
• Reporter-UI auf Deutsch, Englisch und 25 weiteren Sprachen.
• SLA-Timer für 7-Tage- und 3-Monats-Frist.
• Audit-Log mit Hash-Verkettung, exportierbar für BAK-Prüfung.
• EU-Hosting in Deutschland (Hetzner Falkenstein).
• Vorlage Betriebsvereinbarung nach §96 ArbVG.

Häufig gestellte Fragen: HSchG

Welche Unternehmen sind nach dem österreichischen HSchG verpflichtet?

Beschäftigungsgeber mit 50 oder mehr Arbeitnehmenden seit 17. Dezember 2023. Öffentliche Stellen sind ab 50 Beschäftigten erfasst. Die Schwelle wird je juristischer Person berechnet.

Welche Behörde inspiziert in Österreich?

Das Bundesamt für Korruptionsprävention und Korruptionsbekämpfung (BAK) im Bundesministerium für Inneres ist die zuständige externe Meldestelle. Es nimmt externe Meldungen entgegen und kann auch interne Meldestellen prüfen. Sanktionen werden durch das BAK verhängt.

Wie hoch sind die Bußgelder?

§24 HSchG sieht Verwaltungsstrafen bis 20.000 € vor (40.000 € bei Wiederholung). Im EU-Vergleich ist das das niedrigste Niveau; das ist politisch begründet, da die strafrechtliche Sanktion (etwa bei Geheimnisverrat im Sinne des §122 StGB) eigene Wege geht.

Sind anonyme Meldungen erlaubt?

§9(3) HSchG lässt anonyme Meldungen ausdrücklich zu. Das BAK akzeptiert ebenfalls anonyme externe Meldungen. Die Praxis in österreichischen internen Kanälen variiert: ungefähr 80% der HSchG-pflichtigen Unternehmen unterstützen anonyme Meldungen.

Greift §96 ArbVG (Mitbestimmung)?

Ja. §96(1)(3) ArbVG erfordert Zustimmung des Betriebsrats zur Einführung von Personendatensystemen, die die Menschenwürde berühren. Ein Hinweisgeberkanal erfasst, verarbeitet und speichert identitätsnahe Daten und löst damit §96 aus. Eine Betriebsvereinbarung Hinweisgeberschutz ist daher in der Praxis Voraussetzung für die Inbetriebnahme.

Wie lange aufbewahren?

§17 HSchG verweist auf den 'erforderlichen und verhältnismäßigen' Zeitraum. In der Praxis 5 Jahre ab Abschluss, mit Verlängerung bei laufenden Verfahren. Das Audit-Log wird typischerweise 7 Jahre aufbewahrt.