Compliance-Management

3. Deutscher Arbeits­rechtstag – Impulse an den Gesetz­geber

Dr. Ruth Schorn, Head of Coporate Compliance der KION Group, schil­derte den Aufbau eines Compliance-Management-Systems (CMS) aus Praxis­sicht. Die Trias aus Vorbeugung („Prevent“), Überwa­chung („Detect“) und Reaktion („Act“) gleiche sich bei allen Compliance-Konzepten. Für Gerichte und Behörden sei jedoch letztlich die Wirksamkeit des Compliance-Systems der entschei­dende Faktor.  Eine wichtige Rolle spielen dabei auch Whist­leblower-Systeme, zu deren Einrichtung Unter­nehmen gegebe­nen­falls sogar verpflichtet sein können, etwa nach dem UK Bribery Act oder dem US-ameri­ka­ni­schen Sarbanes-Oxley-Act.

Beteiligung des Betriebsrates – Betriebsvereinbarung das Mittel der Wahl

Richterin am Bundes­ge­richtshof Stephanie Rachor bestätigte, dass Compliance-Vorgaben mitbe­stim­mungs­pflichtig seien, soweit sie das Ordnungs­ver­halten und nicht bloß das Arbeits­ver­halten, also die Konkre­ti­sierung der geschul­deten Arbeits­leistung beträfen. Einigkeit bestand unter den Podiums­teil­nehmern dann auch insoweit, dass die Betriebs­ver­ein­barung das Mittel der Wahl sei, wenn man  mit Compliance-Vorschriften auch wirksam Verhal­tenspflichten einführen möchte.

In der Praxis schwie­riger ist aller­dings die Frage, inwieweit bei einzelnen Compliance-Maßnahmen das Mitbe­stim­mungs­gebot gilt, etwa wenn im Audit zur Überprüfung der Compliance auf perso­nen­be­zogene Daten zugegriffen werden soll. Eine objektive Eignung der Maßnahme zur Verhaltens- oder Leistungsüberwa­chung im Sinne von § 87 Abs. 1 Nr. 6 BetrVG dürfte in fast allen Fällen anzunehmen sein.  Rechtsanwältin Dr. Barbara Reinhard (DAV Arbeits­ge­mein­schaft und Ausschuss Arbeits­recht) warf die Frage auf, ob die Vorschrift angesichts der Entwicklung der techni­schen Möglich­keiten  in der Form noch zeitgemäß ist. Auch sei nicht jedes Update mitbe­stim­mungs­pflichtig, vielmehr bedürfe es einer grundsätzlichen Regelung, was etwa zur Leistungsüberwa­chung zulässig ist. Dr. Helmut Nause (Präsident des Arbeits­ge­richts­ver­bandes) hält es für möglich, bestimmte Tatbestände in einer Grund­be­triebs­ver­ein­barung festzu­legen, damit der Arbeit­geber in Eilsachen ohne Zustimmung tätig werden kann. Schorn warnte dagegen vor allzu detail­lierten Regelungen, die später von der Realität überholt werden.

Prof. Dr. Peter Wedde (Universität Frankfurt am Main) hielt bei daten­schutz­rechtlich relevanten Maßnahmen des Arbeit­gebers mangels klarer Erlaub­nis­normen stets eine freiwillige Einwil­ligung des Betrof­fenen oder eine Betriebs­ver­ein­barung für erfor­derlich. Auf ein berech­tigtes Interesse im Sinne von Art. 6 Daten­schutz­grund­ver­ordnung (DSGVO) könne der Arbeit­geber sich regelmäßig nicht berufen, da in der Abwägung dem Recht des Betrof­fenen auf infor­ma­tio­nelle Selbst­be­stimmung Vorrang zu geben sei. Wedde wies auch auf die zahlreichen Neuerungen der Daten­schutz­grund­ver­ordnung (DSGVO) hin, die ab dem 25. Mai 2018 gelten.  Unter­nehmen müssten neue Struk­turen schaffen, um die Anfor­de­rungen der DSGVO – etwa an die daten­schutz­recht­liche Zweck­be­stimmung – zu erfüllen. Viele Betriebs­ver­ein­ba­rungen könnten sich vor diesem Hinter­grund als unzulänglich erweisen.

Rechts­anwalt Tim Wybitul (Frankfurt) riet aus Praxis­sicht dazu, eine Rahmen­ver­ein­barung zum betrieb­lichen Daten­schutz abzuschließen und kritische Betriebs­ver­ein­ba­rungen sukzessive nachzu­bessern. Alle Betriebs­ver­ein­ba­rungen angesichts der DSGVO auf einen Schlag neu zu verhandeln, sei hingegen nicht realis­tisch.  


Zurück