Compliance

Haben Sie als Arbeitgeber Fragen zur Implementierung einer wirksamen Compliance-Strategie in Ihrem Unternehmen? Möchten Sie sicherstellen, dass Ihre betrieblichen Abläufe den gesetzlichen Vorgaben entsprechen und Ihr Unternehmen vor rechtlichen Risiken geschützt ist? Oder sind Sie als Arbeitnehmer unsicher, welche Rechte und Pflichten im Rahmen der Compliance-Regelungen auf Sie zukommen und wie diese im Arbeitsalltag umgesetzt werden?

In der heutigen Unternehmenslandschaft spielt Compliance eine zentrale Rolle. Compliance bezeichnet die betriebliche Organisation, die darauf abzielt, das rechtstreue Verhalten der Mitarbeiter und des Unternehmens sicherzustellen. Angesichts zunehmender gesetzlicher Vorgaben und ethischer Erwartungen gewinnt dieses Thema immer mehr an Bedeutung.

Der vorliegende Artikel erläutert die wesentlichen Aspekte der Compliance (dazu unter 1.), beleuchtet die rechtlichen Anforderungen und Mitbestimmungsrechte (dazu unter 2.), beantwortet typische Fragen rund um das Thema Compliance (dazu unter 3.) und stellt relevante Rechtsprechung dar (dazu unter 4.).

1. Wesentliche Aspekte der Compliance

Compliance umfasst eine Vielzahl von Maßnahmen, die sicherstellen sollen, dass ein Unternehmen und seine Mitarbeiter sich an geltende Gesetze und unternehmensinterne Richtlinien halten.

Diese Maßnahmen zielen darauf ab, rechtliche Risiken zu minimieren, das Vertrauen von Geschäftspartnern und Kunden zu stärken und die Reputation des Unternehmens zu schützen.

a) Regelmäßige Schulungen zu (arbeits-)rechtlichen Themen

Ein zentraler Bestandteil jeder Compliance-Strategie sind regelmäßige Schulungen der Mitarbeiter. Diese Schulungen müssen gezielt auf die rechtlichen und ethischen Rahmenbedingungen ausgerichtet sein, die für das jeweilige Unternehmen relevant sind.

Themen wie

  • Anti-Korruption,
  • Kartellrecht,
  • Datenschutz,
  • Arbeitsrecht und
  • weitere branchenspezifische Regulierungen

sind dabei von besonderer Bedeutung. Ziel dieser Schulungen ist es, das Bewusstsein der Mitarbeiter für die rechtlichen Anforderungen zu schärfen und sie in die Lage zu versetzen, in ihren täglichen Arbeitsabläufen rechtstreu zu handeln.

Dabei müssen die Schulungen regelmäßig aktualisiert und an die sich wandelnden gesetzlichen Rahmenbedingungen angepasst werden. Die Dokumentation dieser Schulungen ist ebenfalls unerlässlich, um im Falle von rechtlichen Auseinandersetzungen nachweisen zu können, dass das Unternehmen seine Verpflichtungen zur Schulung der Mitarbeiter erfüllt hat.

b) Ethik-Richtlinien und Betriebsordnungen

Ethik-Richtlinien und Betriebsordnungen sind formalisierte Dokumente, die die Verhaltensstandards innerhalb des Unternehmens festlegen. Diese Standards umfassen typischerweise Regelungen zu

  • Interessenkonflikten,
  • dem Umgang mit Geschenken und Zuwendungen,
  • der Vermeidung von Korruption sowie
  • dem verantwortungsvollen Umgang mit vertraulichen Informationen.

Ethik-Richtlinien dienen nicht nur der Vermeidung von Fehlverhalten, sondern auch der Förderung einer ethischen Unternehmenskultur.

Betriebsordnungen wiederum regeln das allgemeine Verhalten am Arbeitsplatz und schaffen einen verbindlichen Rahmen für das Zusammenwirken der Mitarbeiter. Es ist wichtig, dass diese Dokumente klar formuliert und allen Mitarbeitern zugänglich gemacht werden. Änderungen und Aktualisierungen dieser Richtlinien sollten ebenfalls transparent kommuniziert werden, um sicherzustellen, dass alle Mitarbeiter über die aktuellen Standards informiert sind.

c) Revisions-Audits

Revisions-Audits sind systematische und regelmäßige Überprüfungen der Unternehmensprozesse, die sicherstellen sollen, dass interne und externe Vorschriften eingehalten werden. Diese Audits können entweder intern durch eine unternehmensinterne Revisionsabteilung oder extern durch unabhängige Dritte durchgeführt werden.

Der Audit-Prozess umfasst in der Regel eine detaillierte Überprüfung

  • der Buchhaltung,
  • der Geschäftsprozesse,
  • der internen Kontrollen und
  • der Einhaltung gesetzlicher sowie unternehmensinterner Richtlinien.

Ziel der Revisions-Audits ist es, potenzielle Risiken frühzeitig zu identifizieren und Maßnahmen zur Verbesserung der Compliance-Strukturen zu ergreifen. Die Ergebnisse dieser Audits sollten dokumentiert und dem Management zur Verfügung gestellt werden, um sicherzustellen, dass notwendige Korrekturmaßnahmen zeitnah umgesetzt werden.

d) Datenschutzorganisation und Datenschutzschulungen nach der DS-GVO

Der Schutz personenbezogener Daten hat durch die Datenschutz-Grundverordnung (DS-GVO) erheblich an Bedeutung gewonnen und ist zu einem integralen Bestandteil jedes Compliance-Systems geworden. Unternehmen sind verpflichtet, eine Datenschutzorganisation zu etablieren, die den Schutz personenbezogener Daten sicherstellt.

Dies umfasst die Benennung eines Datenschutzbeauftragten, der als zentraler Ansprechpartner für alle Datenschutzfragen fungiert, sowie die Implementierung technischer und organisatorischer Maßnahmen zum Schutz der Daten.

Datenschutzschulungen für Mitarbeiter sind unerlässlich, um sicherzustellen, dass diese die Anforderungen der DS-GVO verstehen und in ihrer täglichen Arbeit umsetzen können. Verstöße gegen die DS-GVO können zu erheblichen Bußgeldern führen und die Reputation des Unternehmens nachhaltig schädigen. Deshalb ist eine regelmäßige Überprüfung und Anpassung der Datenschutzmaßnahmen notwendig, um den Anforderungen der sich stetig weiterentwickelnden Datenschutzlandschaft gerecht zu werden.

e) Disziplinarsysteme: Abmahnungen und Kündigungen

Ein wirksames Compliance-Management erfordert die Etablierung klarer Disziplinarsysteme. Diese Systeme müssen sicherstellen, dass Verstöße gegen die Compliance-Richtlinien konsequent und in Übereinstimmung mit den geltenden arbeitsrechtlichen Bestimmungen geahndet werden.

Zu den möglichen Sanktionen gehören Abmahnungen, die als erste Maßnahme bei weniger gravierenden Verstößen eingesetzt werden, und Kündigungen, die bei schwerwiegenden oder wiederholten Verstößen notwendig sein können.

Es ist wichtig, dass die Disziplinarmaßnahmen transparent und nachvollziehbar sind, um sicherzustellen, dass alle Mitarbeiter wissen, welche Konsequenzen Verstöße nach sich ziehen können. Dies trägt nicht nur zur Einhaltung der Compliance-Richtlinien bei, sondern sendet auch eine klare Botschaft, dass das Unternehmen Fehlverhalten nicht toleriert.

f) Unternehmensinterne Untersuchungen 

Unternehmensinterne Untersuchungen werden eingeleitet, wenn der Verdacht auf Verstöße gegen Compliance-Richtlinien oder gesetzliche Bestimmungen besteht. Diese Untersuchungen müssen sorgfältig geplant und durchgeführt werden, um sicherzustellen, dass sie den rechtlichen Anforderungen entsprechen und die Rechte der betroffenen Mitarbeiter gewahrt bleiben.

Ein wichtiger Aspekt ist die Vertraulichkeit der Untersuchung, um den Schutz der beteiligten Personen und des Unternehmens sicherzustellen. Es ist auch entscheidend, dass die Untersuchungsergebnisse objektiv und unparteiisch bewertet werden, um fundierte Entscheidungen über mögliche Disziplinarmaßnahmen oder andere Konsequenzen treffen zu können. Unternehmen sollten dabei externe rechtliche Beratung in Anspruch nehmen, um sicherzustellen, dass die Untersuchungen rechtlich abgesichert sind und keine zusätzlichen Risiken entstehen.

g) Ernennung eines Compliance-Officers

Die Ernennung eines Compliance-Officers ist eine zentrale Maßnahme zur Überwachung und Steuerung der Compliance-Aktivitäten innerhalb eines Unternehmens.

Der Compliance-Officer hat die Aufgabe,

  • die Entwicklung,
  • Implementierung und
  • Überwachung

der Compliance-Programme zu verantworten und dient als Ansprechpartner für Mitarbeiter und Führungskräfte in allen Compliance-Fragen.

Er stellt sicher, dass das Unternehmen alle relevanten Gesetze und internen Richtlinien einhält und hilft, Risiken zu identifizieren und zu minimieren. Darüber hinaus ist der Compliance-Officer für die Schulung der Mitarbeiter, die Durchführung von internen Untersuchungen und die Überwachung der Einhaltung der Datenschutzbestimmungen zuständig. Die Position des Compliance-Officers sollte unabhängig und mit den notwendigen Ressourcen ausgestattet sein, um seine Aufgaben effektiv erfüllen zu können.

Merke

Compliance-Officer stehen als Ansprechpartner für Arbeitnehmer in Unternehmen zu sämtlichen Compliance-Fragen zur Verfügung. 

2. Rechtliche Anforderungen und Mitbestimmungsrechte

Compliance-Maßnahmen sind in vielen Fällen mitbestimmungspflichtig. Das bedeutet, dass der Betriebsrat ein Mitspracherecht bei der Einführung und Ausgestaltung von Compliance-Maßnahmen hat.

Insbesondere die folgenden Mitbestimmungsrechte des Betriebsrats sind relevant:

a) Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 1 BetrVG (Ordnungsverhalten)

Das Mitbestimmungsrecht des Betriebsrats nach § 87 Abs. 1 Nr. 1 BetrVG umfasst Maßnahmen, die das Ordnungsverhalten der Arbeitnehmer im Betrieb betreffen. Dies bedeutet, dass der Betriebsrat ein Mitspracherecht hat, wenn es um die Einführung und Ausgestaltung von Ethik-Richtlinien, Betriebsordnungen und anderen Regelungen geht, die das Verhalten der Mitarbeiter regeln.

Die Einhaltung dieses Mitbestimmungsrechts ist unerlässlich, da Verstöße gegen die Mitbestimmungsrechte des Betriebsrats zur Unwirksamkeit der entsprechenden Maßnahmen führen können und das Risiko rechtlicher Auseinandersetzungen erhöhen.

b) Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG (technische Überwachungseinrichtungen)

Nach § 87 Abs. 1 Nr. 6 BetrVG hat der Betriebsrat ein Mitbestimmungsrecht bei der Einführung und Anwendung von technischen Überwachungseinrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.

Dies betrifft insbesondere Maßnahmen im Rahmen der Compliance, wie die Überwachung von E-Mails, die Nutzung von IT-Systemen oder die Einführung von Zugangskontrollen.

Diese Überwachungssysteme können tief in die Privatsphäre der Mitarbeiter eingreifen und müssen daher sorgfältig abgewogen und mit dem Betriebsrat abgestimmt werden. Ohne die Zustimmung des Betriebsrats dürfen solche Überwachungsmaßnahmen nicht implementiert werden, da dies zu erheblichen rechtlichen Konsequenzen führen kann.

Die Einhaltung der Mitbestimmungsrechte des Betriebsrats ist nicht nur aus rechtlicher Sicht erforderlich, sondern auch ein wichtiger Faktor für die Akzeptanz und Umsetzung von Compliance-Maßnahmen im Unternehmen. Unternehmen sollten daher frühzeitig den Dialog mit dem Betriebsrat suchen und sicherstellen, dass alle Compliance-Maßnahmen in enger Abstimmung mit dem Betriebsrat entwickelt und umgesetzt werden. Verstöße gegen die Mitbestimmungsrechte können nicht nur zu rechtlichen Auseinandersetzungen führen, sondern auch das Vertrauen der Mitarbeiter in die Compliance-Strategie des Unternehmens nachhaltig beeinträchtigen.

Merke

Arbeitgeber sollten sich frühzeitig mit dem Betriebsrat zum Thema Compliance auseinandersetzen, da viele zugehörige Themen mitbestimmungspflichtig sind.

3. Häufige Fragen zum Thema Compliance

a) Welche Rolle spielt der Betriebsrat bei der Einführung von Compliance-Maßnahmen?

Der Betriebsrat spielt eine entscheidende Rolle bei der Einführung von Compliance-Maßnahmen, insbesondere wenn es um das Ordnungsverhalten der Mitarbeiter oder die Nutzung technischer Überwachungseinrichtungen geht.

Der Betriebsrat hat Mitbestimmungsrechte, die sicherstellen sollen, dass die Interessen der Arbeitnehmer gewahrt werden. Ohne die Zustimmung des Betriebsrats können viele Compliance-Maßnahmen nicht rechtssicher umgesetzt werden.

b) Wie können Unternehmen sicherstellen, dass ihre Compliance-Maßnahmen rechtlich einwandfrei sind?

Unternehmen können die rechtliche Einwandfreiheit ihrer Compliance-Maßnahmen sicherstellen, indem sie frühzeitig den Betriebsrat einbinden und eine sorgfältige rechtliche Prüfung der Maßnahmen vornehmen.

Es ist wichtig, dass alle Compliance-Maßnahmen klar dokumentiert und die Mitarbeiter regelmäßig geschult werden. Die Einhaltung der gesetzlichen Vorgaben, insbesondere der Mitbestimmungsrechte, ist dabei unerlässlich.

c) Welche rechtlichen Konsequenzen drohen bei Verstößen gegen Compliance-Richtlinien?

Verstöße gegen Compliance-Richtlinien können sowohl für das Unternehmen als auch für die betroffenen Mitarbeiter erhebliche rechtliche Konsequenzen haben. Dazu gehören Abmahnungen, Kündigungen und gegebenenfalls auch strafrechtliche Verfolgung.

Zudem können Verstöße zu erheblichen Reputationsschäden und finanziellen Verlusten führen. Es ist daher wichtig, ein wirksames Disziplinarsystem zu implementieren, das Verstöße konsequent ahndet.

d) Wie sollten interne Untersuchungen im Rahmen von Compliance-Verstößen durchgeführt werden?

Interne Untersuchungen sollten stets unter Beachtung der rechtlichen Vorgaben durchgeführt werden. Dazu gehört die Wahrung der Rechte der betroffenen Mitarbeiter, insbesondere im Hinblick auf den Datenschutz und das Recht auf eine faire Behandlung. Die Untersuchungen sollten transparent und nachvollziehbar sein und durch geeignete Fachleute, wie etwa den Compliance-Officer oder externe Berater, durchgeführt werden.

e) Welche Vorteile bietet die Installation eines Compliance-Officers?

Ein Compliance-Officer bietet den Vorteil, dass er als zentraler Ansprechpartner für alle Compliance-Fragen im Unternehmen fungiert und die Einhaltung der rechtlichen und internen Vorgaben überwacht. Er trägt dazu bei, Risiken frühzeitig zu erkennen und zu minimieren, und stellt sicher, dass das Unternehmen auf Veränderungen in der Gesetzgebung oder bei den regulatorischen Anforderungen schnell reagieren kann.

Die Einführung eines wirksamen Compliance-Managements ist für jedes Unternehmen von zentraler Bedeutung. Es schützt nicht nur vor rechtlichen Risiken, sondern fördert auch eine ethische Unternehmenskultur und stärkt das Vertrauen von Geschäftspartnern, Kunden und Mitarbeitern.

4. Rechtsprechung zu Compliance:

  • Aus der Legalitätspflicht folgt die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems (CMS), also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern. Dabei ist der Geschäftsführer nicht nur verpflichtet, den Geschäftsgang so zu überwachen oder überwachen zu lassen, dass er unter normalen Umständen mit einer ordnungsgemäßen Erledigung der Geschäfte rechnen kann; er muss vielmehr weitergehend sofort eingreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigen (OLG 30.03.2022 – 12 U 1520/19).
  • Ein anschließender “Selbstreinigungsprozess” des Unternehmens, unter anderem in Form der Einführung umfassender Compliance-Maßnahmen und eines Hinweisgebersystems nach der Tatentdeckung (hier: Korruptionsfall), kann ihm Rahmen der Bemessung der Geldbuße honoriert werden (BGH 27.04.2022 – 5 StR 278/21). Für die Bemessung
    der Geldbuße ist zudem von Bedeutung, inwieweit ein effizientes Compliance-Management installiert wurde, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss. Dabei kann auch eine Rolle spielen, ob entsprechende Regelungen optimiert und ihre betriebsinternen Abläufe so gestaltet wurden, dass vergleichbare Normverletzungen zukünftig jedenfalls deutlich erschwert werden (BGH 09.05.2017 – 1 StR 265/16).
  • Kündigungsfrist nach monatelangen Compliance-Untersuchungen: Der Arbeitgeber kann sich gem. § 242 BGB nicht auf die Wahrung der Kündigungserklärungsfrist des § 626 Abs. 2 Satz 1 BGB berufen, wenn er es zielgerichtet verhindert hat, dass eine für ihn kündigungsberechtigte Person bereits zu einem früheren Zeitpunkt Kenntnis von den für die Kündigung maßgebenden Tatsachen erlangte, oder wenn sonst eine Abwägung aller Umstände des Einzelfalls ergibt, dass sich die späte Kenntniserlangung einer kündigungsberechtigten Person als unredlich darstellt. Die zweiwöchige Erklärungsfrist des § 626 Abs. 2 Satz 1 BGB ist also gewahrt, wenn der Kündigungsberechtigte von den für die Kündigung maßgebenden Tatsachen Kenntnis erlangt (BAG 05.05.2022 – 2 AZR 483/21).

Wenn Sie Beratung zu Compliance-Fragen benötigen, sprechen Sie mich gern an.

Dr. Daniel Weigert, LL.M. (Lund)

Rechtsanwalt · Fachanwalt für Arbeitsrecht
MBA
Data Protection Risk Manager
Wirtschaftsmediator (IHK)
Negotiator (EBS) · Negotiation Master Class (Harvard)

Ballindamm 6 · 20095 Hamburg

t +49 40 2285 11210
dw@danielweigert.de

Anrufen! Emailen!