L04 InterneUntersuchungen DICOLeitlinie Autoren:ArbeitskreisInterneUntersuchungen Stand:April2015
Inhalt I 2 DISCLAIMER EINFÜHRUNG 3 4 PflichtzurAufklärungvonVerdachtsfällen DatenschutzrechtlichePflichten PersönlichkeitsrechtederbetroffenenMitJ arbeiter StellungvonStrafanzeigebzw.KooperatiJ onmitbehörden PflichtzurAbstellungvonVerstößen PflichtzurSanktionierungvonFehlverhalJ ten KODEXFÜRINTERNE UNTERSUCHUNGEN Prinzipien NullJToleranz Hinweisgebersysteme InterkulturellerRahmen Untersuchungsschritte Befragungen Unschuldsvermutung Dokumentation AmnestieundKronzeugenregelung ORGANISATION 9 Rahmen/Richtliniensetzung ÜberlegungenzurOrganisationinterner Untersuchungen SchutzdesUnternehmens Anfangsverdacht Sachverhaltsermittlung IdentifizierungvonPersonen Beweisführung Strategieentwicklung 19 26 Personalgespräch/Ermahnung Abmahnung Kündigung Aufhebungsvertrag Sanktionskatalog Schadensersatzansprüche SonstigebegleitendeMaßnahmen PROZESSUALEREAKTIONSJ MÖGLICHKEITEN Prozesse Kontrollsystem ZuständigkeitenundOrganisation VerantwortlichkeitundFollowJup 13 DERUNTERSUCHUNGSPROZESS ARBEITSRECHTLICHEREAKTIONSJ MÖGLICHKEITENUND KOMMUNIKATION 32
Inhalt I 3 Disclaimer: DICOLeitlinienrichtensichanComplianceJPraktiker.SiesolleneinenEinstiegindasThemaerleichJ ternundeinenüberblickverschaffen.eswirddaherbewusstdaraufverzichtet,juristischesonderj fälleundausnahmeregelungenaufzuzeigen. DICOLeitlinienbietendemgeneigtenLeserpraxistauglicheundumsetzbareEmpfehlungenfürausJ gewähltecompliancejthemen.mitveröffentlichungeinerleitliniesollzugleicheinediskussionzum jeweiligenthemenkreisangestoßenwerdenmitdemziel,daraufaufbauendeinenstandardzuentj wickeln,dervoncompliancejpraktikernanerkanntwird. SendenSieIhreAnregungenundBeiträgeanLeitlinien@dicoJev.de.Wirfreuenunsaufeinelebhafte DiskussionundbedankenunsfürIhrekonstruktiveUnterstützung
Leitlinie I 4 1.EinführungundrechtlicherRahmen Die Aufdeckung von ComplianceJVerstößen ( Detect") und die ermessensfehlerfreie ReakJ tiondarauf( Respond")stellenfüralleBeteiligJ ten im Unternehmen eine besondere HerausJ forderung dar. Oft herrscht bereits UnsicherJ heit über die Reichweite der UntersuchungsJ pflicht und die Organpflichten der UnternehJ mensleitung bei Hinweisen auf ComplianceJ Verstöße im Unternehmen. Daneben sehen sich viele Verantwortliche für interne UntersuJ chungen mit erheblichen organisatorischen Herausforderungen sowie datenschutzj und arbeitsrechtlichenfallstrickenbeidervorbereij tung und Durchführung von UntersuchungsJ unddisziplinarmaßnahmenkonfrontiert. InsbesonderefürdieUnternehmensleitungund gegebenenfalls auch Aufsichtsorgane können Pflichtverletzungen im Zusammenhang mit internenuntersuchungenzuerheblichenschaj densersatzforderungen des Unternehmens führen. Dies gilt insbesondere im Rahmen des Ob"derUntersuchung,wennundsoweitHinJ weisenaufcompliancejverstößegarnichtoder nichtinausreichendemumfangnachgegangen wird und es später zu behördlichen ErmittlunJ gen und Durchsuchungen oder Folgeschäden für das Unternehmen kommt. Aber auch bei der Art und Weise der Untersuchung des Wie" bergen sich für die Ermittler und im Rahmen der organschaftlichen Zurechnung auch für die Leitungsorgane HaftungsJ und (insbesondereimdatenschutzrecht)auchstrafj rechtlicherisiken. VordiesemHintergrundsolltensichsowohldie Organmitglieder, als auch die für interne UnJ tersuchungenzuständigenmitarbeiterüberihr individuellesrechtlichespflichtenprogramm und die Folgen von Verstößen umfassend inforj mieren. Nachfolgend werden die wichtigsten rechtlichenpflichtenundgrenzenzusammengej fasst. 1.1. Pflicht zur Aufklärung von VerdachtsfälM len Mittlerweilekannalsgesichertgelten,dassdie UnternehmensleitungbeikonkretenVerdachtsJ momenten auf einen Gesetzesverstoß (und insbesondere bei Straftaten) rechtlich verj pflichtet ist, den Hinweisen nachzugehen und den Sachverhalt vollständig aufzuklären. 1 Im Hinblick auf das Ob" der Aufklärung kommt der Unternehmensleitung mithin kein ErmesJ senzu.auchbezüglichdesumfangsdererforj derlichen Aufklärungsmaßnahmen sind die Entscheidungsspielräume begrenzt. GrundsätzJ lich darf sich die Unternehmensleitung nicht miteinereingeschränktenundunvollständigen Sachverhaltsaufklärungzufriedengeben. DasUnternehmenmuss dendingenaufden Grund gehenundeinefundiertetatsachenj basisschaffen.dagegenstehtdas Wie der UntersuchungimErmessenderUnternehmensJ leitung.2auchdieentscheidung,werdieunterj suchungdurchführt,liegtimermessenderunj ternehmensleitung.siekanndiedurchführung deruntersuchungvertikaldelegierenundhierj beientwederaufinterneressourcen(wieinsj besonderedieinternerevisionoderdiecompj liancejabteilung)oderaufexterneressourcen 1 2 BGH GmbHR 1985, 143 (144); OLG Koblenz ZIP 1991, 870 (871); Reichert/Ott,ZIP2009,2173(2176);Fleischer,AG2003,291(292ff.); ders., CCZ 2008, 1 (2); Bicker, AG 2012, 542 (543f.); Wagner, CCZ 2009, 8 (14); Rönnau/F.7Schneider, ZIP 2010, 53 (59); LG München I vom10.12.2013,az.:5hko1387/10. Reichert/Ott,ZIP2009,2173(2176);Reichert,ZIS2011,113(117f.); Wybitul,BB2009,606.
Leitlinie I 5 (wie beispielsweise Rechtsanwälte und WirtJ schaftsprüfer) zurückgreifen. Kapitel 3 gibt weiterführende Hinweise hinsichtlich der grundlegenden Organisation und Festlegung vonzuständigkeitenbeiinternenuntersuchunj gen. Die rechtlich korrekte und möglichst gerichtsj feste Sachverhaltsermittlung ist das wichtigste Element einer internen Untersuchung. Wenn und soweit die Untersuchung nicht fair, effij zient und professionell erfolgt, kann für das betroffene Unternehmen mehr Schaden als Nutzen entstehen. 3 Der unternehmensinterne Untersuchungsprozess ist im Gegensatz zu staatlichen Ermittlungen nicht durch eine klar festgeschriebene Prozessordnung geregelt, sondern individuell mit teilweise komplexen datenschutzj und arbeitsrechtlichen Pflichten und Schranken in Einklang zu bringen. Für UnJ ternehmen mit regelmäßigem Hinweiseingang, einementsprechendencompliancejrisikoprofil oder früheren ComplianceJKrisen empfiehlt sich die Festschreibung klarer Regelungen und Abläufe in einer Richtlinie für interne UntersuJ chungen ( Compliance Investigation GuideJ line ). Grundlagen hierfür und Empfehlungen für einen adä quaten Untersuchungsprozess findensichnachfolgendindenkapiteln2und4. Daneben sollten die Grundlagen für einen erj messensfehlerfreien Sanktionierungsprozess (insbesondere objektiv, verhältnismäßig und transparent) formuliert und verbindlich festgej legt werden. Hierfür bietet sich die Schaffung eines hochrangig besetzten sogenannten Group Compliance Committee an, dessen Geschäftsordnung neben der BinnenorganisaJ tion und Beschlussfassung auch die GrundreJ gelndessanktionierungsprozessesvorgibt. 3 Moosmayer,in:Moosmayer/Hartwig,InterneUntersuchungen,S.1. 1.2.DatenschutzrechtlichePflichten Der Datenschutz hat bei internen UntersuJ chungen eine herausragende Bedeutung. VerJ stöße gegen die einschlägigen Gesetze und Bestimmungen können zu individueller StrafJ barkeit, erheblichen Bußgeldern, GewinnabJ schöpfung und gravierenden Rufschäden infolj genegativerberichterstattungführen. 4 Abs.1 Bundesdatenschutzgesetz (BDSG) sieht ein präventives Verbot mit ErlaubnisvorJ behaltfürdieerhebung,verarbeitungundnutj zung personenbezogener vor. Für interne UnJ tersuchungen relevant ist primär 32 Abs.1 Satz2 BDSG: Dieser gilt für Angestellte (auch leitende Angestellte) und erlaubt die DatenerJ hebung, verarbeitung und nutzung von BeJ schäftigtendaten bei dem konkreten Verdacht auf die Begehung einer Straftat im BeschäftiJ gungsverhältnis. Weiterhin erlaubt 32 Abs.1 Satz1 BDSG die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von BeJ schäftigten, soweit dies für die Begründung, Durchführung oder Beendigung eines BeschäfJ tigungsverhältnisses erforderlich ist. Diese Norm kann ggf. als Erlaubnistatbestand heranj gezogenwerden,wennesnichtumdieaufkläj rung von Straftaten geht, sondern etwa nur um Verstöße gegen interne Richtlinien. AusGründenderRechtssicherheitempfiehltes sich allerdings, entsprechende Möglichkeiten der Datenverarbeitung in solchen Fällen direkt ineinerbetriebsvereinbarungzuregeln,welche ebenfalls einen Erlaubnistatbestand im Sinne des BDSG darstellen kann. In allen Fällen ist eine fehlerfreie Verhältnismäßigkeitsprüfung (Erforderlichkeit, Geeignetheit und AngemesJ senheit) vorzunehmen. Sind Personen betrofj fen, welche keine Beschäftigten im Sinne des 32BDSGdarstellen,soistimZweifelaufdie
ÜberDICO: DICO DeutschesInstitutfürCompliancee.V. wurde im November 2012 in Berlin auf BeJ treibenführendercompliancejpraktikerundj ExpertengegründetundhatalsgemeinnütziJ ger Verein Mitglieder aus allen Branchen in Deutschland, darunter namhafte DAXJ Unternehmen, WirtschaftsprüfungsJ und BeJ ratungsgesellschaften, sowie aus der WissenJ schaft. DICO versteht sich als unabhängiges interdisziplinäresnetzwerkfürdenaustausch zwischenwirtschaft,wissenschaft,politikund VerwaltungundsiehtsichalszentralesForum fürdiekonsequenteundpraxisbezogeneförj derung und Weiterentwicklung von CompliJ anceindeutschland. DICOfördertComplianceinDeutschland,deJ finiert in diesem Bereich Mindeststandards, begleitet Gesetzgebungsvorhaben und unterj stützt zugleich die praktische ComplianceJ Arbeit in privaten und öffentlichen UnterJ nehmen,fördertausjundweiterbildungund entwickelt QualitätsJ sowie VerfahrensstanJ dards. DICO DeutschesInstitutfürCompliance Chausseestraße13 DJ10115Berlin info@dicojev.de www.dicojev.de