! L04!!Interne!Untersuchungen!!



Ähnliche Dokumente
Drei Fragen zum Datenschutz im. Nico Reiners

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Datenschutz und Schule

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Das digitale Klassenund Notizbuch

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Bestandskauf und Datenschutz?

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Internet- und -Überwachung in Unternehmen und Organisationen

Bei der Tagung werden die Aspekte der DLRL aus verschiedenen Perspektiven dargestellt. Ich habe mich für die Betrachtung der Chancen entschieden,

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit

Befragung zum Migrationshintergrund

Überlastungsanzeigen. Ein Arbeitsmittel für die MAV und die Belegschaft im Umgang mit schwierigen Arbeitssituationen

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Rechtliche Aspekte der IT-Security.

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Vor Ausspruch einer Kündigung wegen vertragswidrigen Verhaltens (sog. verhaltensbedingte Kündigung)

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Einführung in die Datenerfassung und in den Datenschutz

Vereinbarung über den elektronischen Datenaustausch (EDI)

Fachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013

Datenschutz ist Persönlichkeitsschutz

Betriebsvereinbarung

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Entsprechenserklärung der EUROKAI GmbH & Co. KGaA gemäß dem Deutschen Corporate Governance Kodex

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Entsprechenserklärung der EUROKAI GmbH & Co. KGaA gemäß dem Deutschen Corporate Governance Kodex

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Rechtliche Informationen zu Hochwild-Hegegemeinschaften. von LJV-Justiziar Rechtsanwalt Klaus Nieding

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Rahmenvereinbarung über den elektronischen Datenaustausch (EDI)

Erfahrungen mit Hartz IV- Empfängern

Was taugt der Wertpapierprospekt für die Anlegerinformation?

Selbstauskunft. Tiroler Bauernstandl GmbH Karin Schützler Eurotec-Ring Moers Deutschland. Foto. Name:

INTERNET SERVICES ONLINE

Sanitär. Heizung. Flaschnerei.

Währungssituation Überblick über die Möglichkeiten für KMU im Personalbereich. Martina Wüthrich, Rechtsanwältin Muri Rechtsanwälte AG, Weinfelden

Teilzeitbeschäftigte sind nach dem TV-EKBO grundsätzlich n i c h t zu Mehrarbeit und Überstunden verpflichtet.

Die Aufgabe des Bestimmtheitsgrundsatzes im Recht der Personengesellschaft, was folgt daraus für die Praxis? Prof. Dr.

wegen unentschuldigter Fehltage in der Berufsschule oder fehlender Bereitschaft zur Eingliederung in die betriebliche Ordnung

Teilnahmebedingungen für Guidefinder Gewinnspiele und Rabattaktionen

Wie ist das Wissen von Jugendlichen über Verhütungsmethoden?

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Kurzanleitung bezüglich erforderlicher Rechnungsdaten

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

Deutliche Mehrheit der Bevölkerung für aktive Sterbehilfe

Erläuterung zur Anordnung über das kirchliche Meldewesen Kirchenmeldewesenanordnung (KMAO) - Neufassung

Die Betriebssicherheitsverordnung (BetrSichV) TRBS 1111 TRBS 2121 TRBS 1203

Meine Daten. Mein Recht

Sanochemia Pharmazeutika AG

Meinungen der Bürgerinnen und Bürger in Hamburg und Berlin zu einer Bewerbung um die Austragung der Olympischen Spiele

GPA-Mitteilung Bau 5/2002

Vereinbarung über den elektronischen Datenaustausch (EDI)

L01 - Geschäftspartner-Compliance

Vereinbarung über den elektronischen Datenaustausch (EDI) Flughafen München GmbH Nordallee München BDEW Codenummer:

EDI-Vereinbarung Vereinbarung über den elektronischen Datenaustausch (EDI) Rechtliche Bestimmungen

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Familienrecht Vorlesung 6. Familienrecht

BUNDESGERICHTSHOF BESCHLUSS. vom. 19. Januar in dem Rechtsstreit

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Rechtliche Rahmenbedingungen der Telearbeit. Cornelia Hall VDB Kommission für Rechtsfragen Ludwigsburg, 08. November 2005

CVW-Privatbank AG. Offenlegungsbericht zum zur Vergütungspolitik entsprechend Artikel 450 der Verordnung (EU) Nr.

Lassen Sie Geldwäscher nicht in ihr Unternehmen

Beherrschungs- und Gewinnabführungsvertrag

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Rückverfolgbarkeit von Lebensmitteln Erfahrungen aus den Ländern

Anlageberatung und Anlagevermittlung: Prospekte, Haftung, Verjährung anhand aktueller BGH-Rechtsprechung

ZIELVEREINBARUNG über die Internationale Gartenbauausstellung 2017 am Bodensee. 26. Januar 2007 in Meersburg

Richtlinien zur Durchführung der Aufgaben der Stiftung "Resozialisierungsfonds Dr. Traugott Bender"

Compliance aus organisatorischer Sicht

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis

Fragen und Antworten zur Prüfmöglichkeit für ausländische Investitionen (Änderung des Außenwirtschaftsgesetzes und der Außenwirtschaftsverordnung)

FIW Forschungs-Institut Würtenberger Fragebogen Hauptbefragung bodylife Award bodylife AWARD Fragebogen. 0 Ja, sofort 0 Ja, später 0 Nein

Unternehmerverantwortlichkeit und Strafrecht. Frank im Sande, Staatsanwaltschaft Braunschweig 1

Datenschutz und -Sicherheit. Gesetzeskonformer. Datenschutz schützt nicht nur Ihre Gäste, sondern auch Sie.

Frühe Hilfen für behinderte und von Behinderung bedrohter Kinder

[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL

2 Organisationsverfassung der GmbH

Stellungnahme der Bundesärztekammer

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

FAQ 04/2015. Auswirkung der ISO auf 3SE53/3SF13 Positionsschalter.

Professionelle Seminare im Bereich MS-Office

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Das Stationsportal der DB Station&Service AG - Das Rollenkonzept. DB Station&Service AG Vertrieb Stationsportal Berlin, Juli 2015

Die rechtsformunabhängige Revisionspflicht

Berlin, den Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D Berlin

Gesetz zum Schutz der Berufsbezeichnungen "Ingenieurin" und "Ingenieur" (Ingenieurgesetz - IngG)

Bericht des Aufsichtsrats und des Vorstandes der ams AG Unterpremstätten, FN k, gemäß 159 Abs 2 Z 3 AktG zu TOP 9

Transkript:

L04 InterneUntersuchungen DICOLeitlinie Autoren:ArbeitskreisInterneUntersuchungen Stand:April2015

Inhalt I 2 DISCLAIMER EINFÜHRUNG 3 4 PflichtzurAufklärungvonVerdachtsfällen DatenschutzrechtlichePflichten PersönlichkeitsrechtederbetroffenenMitJ arbeiter StellungvonStrafanzeigebzw.KooperatiJ onmitbehörden PflichtzurAbstellungvonVerstößen PflichtzurSanktionierungvonFehlverhalJ ten KODEXFÜRINTERNE UNTERSUCHUNGEN Prinzipien NullJToleranz Hinweisgebersysteme InterkulturellerRahmen Untersuchungsschritte Befragungen Unschuldsvermutung Dokumentation AmnestieundKronzeugenregelung ORGANISATION 9 Rahmen/Richtliniensetzung ÜberlegungenzurOrganisationinterner Untersuchungen SchutzdesUnternehmens Anfangsverdacht Sachverhaltsermittlung IdentifizierungvonPersonen Beweisführung Strategieentwicklung 19 26 Personalgespräch/Ermahnung Abmahnung Kündigung Aufhebungsvertrag Sanktionskatalog Schadensersatzansprüche SonstigebegleitendeMaßnahmen PROZESSUALEREAKTIONSJ MÖGLICHKEITEN Prozesse Kontrollsystem ZuständigkeitenundOrganisation VerantwortlichkeitundFollowJup 13 DERUNTERSUCHUNGSPROZESS ARBEITSRECHTLICHEREAKTIONSJ MÖGLICHKEITENUND KOMMUNIKATION 32

Inhalt I 3 Disclaimer: DICOLeitlinienrichtensichanComplianceJPraktiker.SiesolleneinenEinstiegindasThemaerleichJ ternundeinenüberblickverschaffen.eswirddaherbewusstdaraufverzichtet,juristischesonderj fälleundausnahmeregelungenaufzuzeigen. DICOLeitlinienbietendemgeneigtenLeserpraxistauglicheundumsetzbareEmpfehlungenfürausJ gewähltecompliancejthemen.mitveröffentlichungeinerleitliniesollzugleicheinediskussionzum jeweiligenthemenkreisangestoßenwerdenmitdemziel,daraufaufbauendeinenstandardzuentj wickeln,dervoncompliancejpraktikernanerkanntwird. SendenSieIhreAnregungenundBeiträgeanLeitlinien@dicoJev.de.Wirfreuenunsaufeinelebhafte DiskussionundbedankenunsfürIhrekonstruktiveUnterstützung

Leitlinie I 4 1.EinführungundrechtlicherRahmen Die Aufdeckung von ComplianceJVerstößen ( Detect") und die ermessensfehlerfreie ReakJ tiondarauf( Respond")stellenfüralleBeteiligJ ten im Unternehmen eine besondere HerausJ forderung dar. Oft herrscht bereits UnsicherJ heit über die Reichweite der UntersuchungsJ pflicht und die Organpflichten der UnternehJ mensleitung bei Hinweisen auf ComplianceJ Verstöße im Unternehmen. Daneben sehen sich viele Verantwortliche für interne UntersuJ chungen mit erheblichen organisatorischen Herausforderungen sowie datenschutzj und arbeitsrechtlichenfallstrickenbeidervorbereij tung und Durchführung von UntersuchungsJ unddisziplinarmaßnahmenkonfrontiert. InsbesonderefürdieUnternehmensleitungund gegebenenfalls auch Aufsichtsorgane können Pflichtverletzungen im Zusammenhang mit internenuntersuchungenzuerheblichenschaj densersatzforderungen des Unternehmens führen. Dies gilt insbesondere im Rahmen des Ob"derUntersuchung,wennundsoweitHinJ weisenaufcompliancejverstößegarnichtoder nichtinausreichendemumfangnachgegangen wird und es später zu behördlichen ErmittlunJ gen und Durchsuchungen oder Folgeschäden für das Unternehmen kommt. Aber auch bei der Art und Weise der Untersuchung des Wie" bergen sich für die Ermittler und im Rahmen der organschaftlichen Zurechnung auch für die Leitungsorgane HaftungsJ und (insbesondereimdatenschutzrecht)auchstrafj rechtlicherisiken. VordiesemHintergrundsolltensichsowohldie Organmitglieder, als auch die für interne UnJ tersuchungenzuständigenmitarbeiterüberihr individuellesrechtlichespflichtenprogramm und die Folgen von Verstößen umfassend inforj mieren. Nachfolgend werden die wichtigsten rechtlichenpflichtenundgrenzenzusammengej fasst. 1.1. Pflicht zur Aufklärung von VerdachtsfälM len Mittlerweilekannalsgesichertgelten,dassdie UnternehmensleitungbeikonkretenVerdachtsJ momenten auf einen Gesetzesverstoß (und insbesondere bei Straftaten) rechtlich verj pflichtet ist, den Hinweisen nachzugehen und den Sachverhalt vollständig aufzuklären. 1 Im Hinblick auf das Ob" der Aufklärung kommt der Unternehmensleitung mithin kein ErmesJ senzu.auchbezüglichdesumfangsdererforj derlichen Aufklärungsmaßnahmen sind die Entscheidungsspielräume begrenzt. GrundsätzJ lich darf sich die Unternehmensleitung nicht miteinereingeschränktenundunvollständigen Sachverhaltsaufklärungzufriedengeben. DasUnternehmenmuss dendingenaufden Grund gehenundeinefundiertetatsachenj basisschaffen.dagegenstehtdas Wie der UntersuchungimErmessenderUnternehmensJ leitung.2auchdieentscheidung,werdieunterj suchungdurchführt,liegtimermessenderunj ternehmensleitung.siekanndiedurchführung deruntersuchungvertikaldelegierenundhierj beientwederaufinterneressourcen(wieinsj besonderedieinternerevisionoderdiecompj liancejabteilung)oderaufexterneressourcen 1 2 BGH GmbHR 1985, 143 (144); OLG Koblenz ZIP 1991, 870 (871); Reichert/Ott,ZIP2009,2173(2176);Fleischer,AG2003,291(292ff.); ders., CCZ 2008, 1 (2); Bicker, AG 2012, 542 (543f.); Wagner, CCZ 2009, 8 (14); Rönnau/F.7Schneider, ZIP 2010, 53 (59); LG München I vom10.12.2013,az.:5hko1387/10. Reichert/Ott,ZIP2009,2173(2176);Reichert,ZIS2011,113(117f.); Wybitul,BB2009,606.

Leitlinie I 5 (wie beispielsweise Rechtsanwälte und WirtJ schaftsprüfer) zurückgreifen. Kapitel 3 gibt weiterführende Hinweise hinsichtlich der grundlegenden Organisation und Festlegung vonzuständigkeitenbeiinternenuntersuchunj gen. Die rechtlich korrekte und möglichst gerichtsj feste Sachverhaltsermittlung ist das wichtigste Element einer internen Untersuchung. Wenn und soweit die Untersuchung nicht fair, effij zient und professionell erfolgt, kann für das betroffene Unternehmen mehr Schaden als Nutzen entstehen. 3 Der unternehmensinterne Untersuchungsprozess ist im Gegensatz zu staatlichen Ermittlungen nicht durch eine klar festgeschriebene Prozessordnung geregelt, sondern individuell mit teilweise komplexen datenschutzj und arbeitsrechtlichen Pflichten und Schranken in Einklang zu bringen. Für UnJ ternehmen mit regelmäßigem Hinweiseingang, einementsprechendencompliancejrisikoprofil oder früheren ComplianceJKrisen empfiehlt sich die Festschreibung klarer Regelungen und Abläufe in einer Richtlinie für interne UntersuJ chungen ( Compliance Investigation GuideJ line ). Grundlagen hierfür und Empfehlungen für einen adä quaten Untersuchungsprozess findensichnachfolgendindenkapiteln2und4. Daneben sollten die Grundlagen für einen erj messensfehlerfreien Sanktionierungsprozess (insbesondere objektiv, verhältnismäßig und transparent) formuliert und verbindlich festgej legt werden. Hierfür bietet sich die Schaffung eines hochrangig besetzten sogenannten Group Compliance Committee an, dessen Geschäftsordnung neben der BinnenorganisaJ tion und Beschlussfassung auch die GrundreJ gelndessanktionierungsprozessesvorgibt. 3 Moosmayer,in:Moosmayer/Hartwig,InterneUntersuchungen,S.1. 1.2.DatenschutzrechtlichePflichten Der Datenschutz hat bei internen UntersuJ chungen eine herausragende Bedeutung. VerJ stöße gegen die einschlägigen Gesetze und Bestimmungen können zu individueller StrafJ barkeit, erheblichen Bußgeldern, GewinnabJ schöpfung und gravierenden Rufschäden infolj genegativerberichterstattungführen. 4 Abs.1 Bundesdatenschutzgesetz (BDSG) sieht ein präventives Verbot mit ErlaubnisvorJ behaltfürdieerhebung,verarbeitungundnutj zung personenbezogener vor. Für interne UnJ tersuchungen relevant ist primär 32 Abs.1 Satz2 BDSG: Dieser gilt für Angestellte (auch leitende Angestellte) und erlaubt die DatenerJ hebung, verarbeitung und nutzung von BeJ schäftigtendaten bei dem konkreten Verdacht auf die Begehung einer Straftat im BeschäftiJ gungsverhältnis. Weiterhin erlaubt 32 Abs.1 Satz1 BDSG die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von BeJ schäftigten, soweit dies für die Begründung, Durchführung oder Beendigung eines BeschäfJ tigungsverhältnisses erforderlich ist. Diese Norm kann ggf. als Erlaubnistatbestand heranj gezogenwerden,wennesnichtumdieaufkläj rung von Straftaten geht, sondern etwa nur um Verstöße gegen interne Richtlinien. AusGründenderRechtssicherheitempfiehltes sich allerdings, entsprechende Möglichkeiten der Datenverarbeitung in solchen Fällen direkt ineinerbetriebsvereinbarungzuregeln,welche ebenfalls einen Erlaubnistatbestand im Sinne des BDSG darstellen kann. In allen Fällen ist eine fehlerfreie Verhältnismäßigkeitsprüfung (Erforderlichkeit, Geeignetheit und AngemesJ senheit) vorzunehmen. Sind Personen betrofj fen, welche keine Beschäftigten im Sinne des 32BDSGdarstellen,soistimZweifelaufdie

ÜberDICO: DICO DeutschesInstitutfürCompliancee.V. wurde im November 2012 in Berlin auf BeJ treibenführendercompliancejpraktikerundj ExpertengegründetundhatalsgemeinnütziJ ger Verein Mitglieder aus allen Branchen in Deutschland, darunter namhafte DAXJ Unternehmen, WirtschaftsprüfungsJ und BeJ ratungsgesellschaften, sowie aus der WissenJ schaft. DICO versteht sich als unabhängiges interdisziplinäresnetzwerkfürdenaustausch zwischenwirtschaft,wissenschaft,politikund VerwaltungundsiehtsichalszentralesForum fürdiekonsequenteundpraxisbezogeneförj derung und Weiterentwicklung von CompliJ anceindeutschland. DICOfördertComplianceinDeutschland,deJ finiert in diesem Bereich Mindeststandards, begleitet Gesetzgebungsvorhaben und unterj stützt zugleich die praktische ComplianceJ Arbeit in privaten und öffentlichen UnterJ nehmen,fördertausjundweiterbildungund entwickelt QualitätsJ sowie VerfahrensstanJ dards. DICO DeutschesInstitutfürCompliance Chausseestraße13 DJ10115Berlin info@dicojev.de www.dicojev.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback