Logo Anwaltsblatt

Compliance-Management

3. Deutscher Arbeits­rechtstag – Impulse an den Gesetz­geber

Unter dem Titel „Trans­pa­rente Unter­nehmen, trans­pa­rente Beleg­schaften – Möglich­keiten und Grenzen des betrieb­lichen Compliance-Manage­ments“ fand im Januar 2018 der 3. Deutsche Arbeits­rechtstag in Berlin statt. Der Kongress brachte mehr als 250 Teilnehmer aus allen Diszi­plinen des Arbeits­rechts für einen rechts­po­li­ti­schen Dialog zusammen. Die Diskus­sionen offen­barten viele ungeklärte Fragen und zeigten gesetz­ge­be­ri­schen Handlungs­bedarf auf. Das betrifft beispiels­weise die Frage der Beschul­dig­ten­rechte bei internen Ermitt­lungen oder den Schutz von Whist­leblowern. 

Bereits zum dritten Mal veran­staltete die Arbeits­ge­mein­schaft Arbeits­recht gemeinsam mit dem Gesetz­ge­bungs­aus­schuss Arbeits­recht des DAV den Deutschen Arbeits­rechtstag in Berlin. Der Vizepräsident des DAV Rechts­anwalt Dr. Friedwald Lübbert sprach in seinem Grußwort bereits von einer veritablen Tradition. In der Tat hat sich das rechts­po­li­tische Diskus­si­ons­forum, welches seit  2014 alle zwei Jahre in Berlin statt­findet, bereits fest in der Arbeits­rechtswelt etabliert. Über 250 Teilnehmer aus Anwalt­schaft, Lehre, Richter­schaft, Politik, Gewerk­schaften und Verbänden kamen nach Berlin. 

Der Vorsit­zende der Arbeits­ge­mein­schaft Arbeits­recht Rechts­anwalt Dr. Johannes Schipp sieht Anwälte als Organe der Rechts­pflege besonders in der Pflicht, das Recht weiter­zu­ent­wi­ckeln und Debatten über notwendige Veränderungs­pro­zesse anzustoßen. Das ist mit dem Arbeits­rechtstag wieder hervor­ragend gelungen. Anette Kramme, Parla­men­ta­rische Staats­sekretärin im Bundes­mi­nis­terium für Arbeit und Soziales, dankte der Arbeits­ge­mein­schaft und dem DAV in ihrem Grußwort  ausdrücklich für die Ausrichtung des Forums und rief in Erinnerung, dass Deutschland auf dem Gebiet des Daten­schutzes schon immer Vorreiter gewesen sei.

„Zentrales Zukunftsthema“ und „heißes Eisen“ im Arbeitsrecht

Thema­tisch befasste sich die Veran­staltung in diesem Jahr mit dem Spannungsverhältnis zwischen Arbeit­neh­mer­da­ten­schutz, Compliance und Internal Inves­ti­ga­tions. Ein „zentrales Zukunfts­thema“ und eines der „heißen Eisen“ im Arbeits­recht, konsta­tierte Prof. Dr. Martin Henssler (Universität Köln), der am Ende der Tagung wieder eine zusam­men­fas­sende Gesamt­be­richt­er­stattung lieferte. Arbeit­geber befänden sich in einem Dilemma, einer­seits immer mehr gesetz­lichen Vorgaben zur Datener­hebung und Daten­wei­tergabe ausge­setzt zu sein, anderer­seits jedoch arbeits- und daten­schutz­recht­liche Bestim­mungen beachten zu müssen.

Prof. Dr. Claudia Schubert (Ruhr-Universität Bochum) unter­strich in ihrem Eröffnungs­vortrag die Aktualität und Bedeutung des Themas Compliance. Ob Panama- und Paradise-Papers, Schmier­geld­zah­lungen von Siemens, Korruption bei Airbus, Dieselgate, Cum-Ex oder Deutsche Bank – keine spektakuläre Verfehlung eines Unter­nehmens, die nicht umfas­sende interne Ermitt­lungen und Compliance-Versprechen nach sich gezogen habe.

Compliance als rechtlicher Drahtseilakt

Am Beispiel Corporate Social Respon­si­bility zeigte Schubert die Komplexität von Compliance-Verpflich­tungen und das Spannungsverhältnis zum Arbeit­neh­mer­da­ten­schutz auf. Nach der CSR-Richt­linie 2014/95/EU, die mittler­weile in deutsches Recht trans­for­miert wurde, sind große Unter­nehmen verpflichtet, eine nicht­fi­nan­zielle Erklärung zu Umwelt-, Arbeit­nehmer- und Sozial­be­langen sowie zu der Achtung der Menschen­rechte und der Bekämpfung von Korruption und Beste­chung abzugeben. Als Teilelement der Corporate Social Respon­si­bilty müssten Unter­nehmen daher ein wirksames Compliance-System etablieren und etwa die Einhaltung der arbeits­recht­lichen Standards in der Liefer­kette durch Audits überprüfen und durch­setzen. Daraus könne jedoch kein berech­tigtes Interesse im Sinne von § 28 Abs. 1 BDSG zur Weitergabe von Arbeit­neh­mer­daten abgeleitet werden. Nach Ansicht von Schubert zieht der Arbeit­neh­mer­da­ten­schutz Grenzen für das Compliance-System. Ein Fall, der veran­schau­licht, wie Compliance im Unter­nehmen zum Spagat zwischen verschie­denen Rechts­pflichten wird.

Die drei hochkarätig besetzten Panels stellten sich den Heraus­for­de­rungen dieses recht­lichen Draht­seilaktes und beleuch­teten im Anschluss an den Eröffnungs­vortrag das Thema aus unter­schied­lichen Blick­rich­tungen.

Unter Moderation von Rechts­anwalt Prof. Dr. Björn Gaul (DAV-Gesetz­ge­bungs­aus­schuss Arbeits­recht) befasste sich  das erste Panel mit dem Spannungsverhältnis zwischen Infor­ma­ti­ons­bedarf des Arbeit­gebers und Persönlich­keits­schutz des Arbeit­nehmers. Das zweite Panel – moderiert von Rechts­anwalt Prof. Dr. Stefan Lunk (DAV-Gesetz­ge­bungs­aus­schuss und Arbeits­ge­mein­schaft Arbeits­recht) – setzte sich vertieft mit dem Instrument der Internal Inves­ti­ga­tions ausein­ander. Das dritte Panel unter der Moderation von Rechtsanwältin Dr. Doris-Maria Schuster (DAV-Gesetz­ge­bungs­aus­schuss und Arbeits­ge­mein­schaft Arbeits­recht) rundete die Veran­staltung mit einem praxis­ori­en­tierten Blick auf arbeits­recht­liche Gestal­tungs­in­stru­mente ab.

Die Teilnehmer der Panels zeigten dabei noch zahlreiche weitere Spannungs­felder im Zusam­menhang mit Compliance-Verpflich­tungen auf. Rechtsanwältin Dr. Katrin Haußmann (Stuttgart) sprach etwa den Druck auf Unter­nehmen zur „perso­nellen Selbstrei­nigung“ bei Fehlver­halten an. Aufsichtsbehörden oder andere öffent­liche Stellen forderten zuweilen bei Verfeh­lungen im Unter­nehmen direkt oder indirekt perso­nelle Konse­quenzen.  In § 125 Abs. 2 GWB habe diese Praxis mittler­weile sogar Eingang ins Gesetz gefunden. Dem gegenüber stehe aller­dings der Kündigungs­schutz, den der Arbeit­geber zu beachten hat. Schwer zu vereinen sei auch die Pflicht zur Einrichtung eines Whist­leblower-Systems mit den Anfor­de­rungen des Daten­schutz- und des Mitbe­stim­mungs­rechts. Erheb­liche Bußgelder im Kartell­recht, Börsenauf­sichts­recht oder künftig auch im Daten­schutz­recht erhöhten den Aufklärungs­druck auf Unter­nehmen ebenso wie Berich­ti­gungs­pflichten im Steuer­recht, Kronzeu­gen­re­ge­lungen und andere straf­be­freiende Regelungen. Anderer­seits gelte es, auch die Rechte des Arbeit­nehmers etwa bei internen Ermitt­lungen zu schützen.

 

Rechtliche Verpflichtung zu einem Compliance-Management-System

Ausgangs­punkt der Diskus­sionen ist die Erkenntnis, dass ein Mindest­standard an Compliance-Vorkeh­rungen mittler­weile von Gesetzes wegen verlangt wird. Die Legalitätspflicht verpflichte die Unter­neh­mensführung jeden­falls bei entspre­chender Gefährdungslage zur Einrichtung einer Compliance-Organi­sation, erklärte Haußmann in ihrem „Werkstatt­be­richt“. Henssler resümierte, dass nicht nur die allge­meine Verpflichtung für ein Compliance-System als solches bestehe, sondern sich an zahlreichen Stellen auch hinrei­chende Vorgaben für konkrete Inhalte fänden, etwa im Bereich der Finanz­mark­tauf­sicht.

Dr. Ruth Schorn, Head of Coporate Compliance der KION Group, schil­derte den Aufbau eines Compliance-Management-Systems (CMS) aus Praxis­sicht. Die Trias aus Vorbeugung („Prevent“), Überwa­chung („Detect“) und Reaktion („Act“) gleiche sich bei allen Compliance-Konzepten. Für Gerichte und Behörden sei jedoch letztlich die Wirksamkeit des Compliance-Systems der entschei­dende Faktor.  Eine wichtige Rolle spielen dabei auch Whist­leblower-Systeme, zu deren Einrichtung Unter­nehmen gegebe­nen­falls sogar verpflichtet sein können, etwa nach dem UK Bribery Act oder dem US-ameri­ka­ni­schen Sarbanes-Oxley-Act.

Beteiligung des Betriebsrates – Betriebsvereinbarung das Mittel der Wahl

Richterin am Bundes­ge­richtshof Stephanie Rachor bestätigte, dass Compliance-Vorgaben mitbe­stim­mungs­pflichtig seien, soweit sie das Ordnungs­ver­halten und nicht bloß das Arbeits­ver­halten, also die Konkre­ti­sierung der geschul­deten Arbeits­leistung beträfen. Einigkeit bestand unter den Podiums­teil­nehmern dann auch insoweit, dass die Betriebs­ver­ein­barung das Mittel der Wahl sei, wenn man  mit Compliance-Vorschriften auch wirksam Verhal­tenspflichten einführen möchte.

In der Praxis schwie­riger ist aller­dings die Frage, inwieweit bei einzelnen Compliance-Maßnahmen das Mitbe­stim­mungs­gebot gilt, etwa wenn im Audit zur Überprüfung der Compliance auf perso­nen­be­zogene Daten zugegriffen werden soll. Eine objektive Eignung der Maßnahme zur Verhaltens- oder Leistungsüberwa­chung im Sinne von § 87 Abs. 1 Nr. 6 BetrVG dürfte in fast allen Fällen anzunehmen sein.  Rechtsanwältin Dr. Barbara Reinhard (DAV Arbeits­ge­mein­schaft und Ausschuss Arbeits­recht) warf die Frage auf, ob die Vorschrift angesichts der Entwicklung der techni­schen Möglich­keiten  in der Form noch zeitgemäß ist. Auch sei nicht jedes Update mitbe­stim­mungs­pflichtig, vielmehr bedürfe es einer grundsätzlichen Regelung, was etwa zur Leistungsüberwa­chung zulässig ist. Dr. Helmut Nause (Präsident des Arbeits­ge­richts­ver­bandes) hält es für möglich, bestimmte Tatbestände in einer Grund­be­triebs­ver­ein­barung festzu­legen, damit der Arbeit­geber in Eilsachen ohne Zustimmung tätig werden kann. Schorn warnte dagegen vor allzu detail­lierten Regelungen, die später von der Realität überholt werden.

Prof. Dr. Peter Wedde (Universität Frankfurt am Main) hielt bei daten­schutz­rechtlich relevanten Maßnahmen des Arbeit­gebers mangels klarer Erlaub­nis­normen stets eine freiwillige Einwil­ligung des Betrof­fenen oder eine Betriebs­ver­ein­barung für erfor­derlich. Auf ein berech­tigtes Interesse im Sinne von Art. 6 Daten­schutz­grund­ver­ordnung (DSGVO) könne der Arbeit­geber sich regelmäßig nicht berufen, da in der Abwägung dem Recht des Betrof­fenen auf infor­ma­tio­nelle Selbst­be­stimmung Vorrang zu geben sei. Wedde wies auch auf die zahlreichen Neuerungen der Daten­schutz­grund­ver­ordnung (DSGVO) hin, die ab dem 25. Mai 2018 gelten.  Unter­nehmen müssten neue Struk­turen schaffen, um die Anfor­de­rungen der DSGVO – etwa an die daten­schutz­recht­liche Zweck­be­stimmung – zu erfüllen. Viele Betriebs­ver­ein­ba­rungen könnten sich vor diesem Hinter­grund als unzulänglich erweisen.

Rechts­anwalt Tim Wybitul (Frankfurt) riet aus Praxis­sicht dazu, eine Rahmen­ver­ein­barung zum betrieb­lichen Daten­schutz abzuschließen und kritische Betriebs­ver­ein­ba­rungen sukzessive nachzu­bessern. Alle Betriebs­ver­ein­ba­rungen angesichts der DSGVO auf einen Schlag neu zu verhandeln, sei hingegen nicht realis­tisch.  

Gerichtliche Verwertbarkeit bei Internal Investigations

Bei internen Ermittlungen gehen die Fragen allerdings über die arbeits- und datenschutzrechtliche Zulässigkeit weit hinaus. Oftmals stehen am Ende auch strafrechtliche Vorwürfe im Raum. Anders als bei Ermittlungen der Staatsanwaltschaft gelten bei internen Ermittlungen durch Private nicht die Schutzvorschriften der StPO für Beschuldigte, wie das LG Hamburg mit Urteil vom 15.10.2010 (Az.: 608 Qs 18/10) entschied. Der Vorsitzende des Bundes der Richterinnen und Richter der Arbeitsgerichtsbarkeit Christoph Tillmanns wies allerdings in diesem Zusammenhang auf ein Urteil des EGMR vom 28. März 2017 (19600/15) hin. Der EGMR gehe dort für den Staatsdienst von der grundsätzlichen Anwendbarkeit der Garantien aus Art. 6 EMRK auf gewöhnliche arbeitsrechtliche Streitigkeiten aus. Die Grenzen der zivilrechtlichen Schadensminderungspflicht sah Tillmanns jedenfalls bei der strafrechtlich relevanten Selbstbezichtigung erreicht.

Nicht selten reden sich Mitar­beiter ohne juris­tische Kennt­nisse bei Befra­gungen durch den Arbeit­geber um Kopf und Kragen, berichtete Michael Bartl (Betriebsrat Konzern­leitung Deutsche Bahn AG). Rechts­anwalt und Straf­ver­tei­diger Hanns W. Feigen (Frankfurt am Main) schil­derte Fälle, in denen Mitar­beiter ohne anwalt­lichen Beistand von bis zu zehn Anwälten des Arbeit­nehmers oder über etliche Stunden vernommen wurden. Er machte dement­spre­chend keinen Hehl daraus, dass er internen Ermitt­lungs­ver­fahren wenig abgewinnen kann. Feigen plädiert daher dafür, dass Unter­nehmen bei internen Unter­su­chungen die Vorschriften der StPO und insbe­sondere den Nemo-tenetur-Grundsatz berücksich­tigen.  Dr. Elke Eller (Vorstand Bundes­verband der Perso­nal­ma­nager) wies zwar darauf hin, dass Unter­nehmen oftmals auch ein Interesse daran hätten, Ihren Mitar­beitern recht­lichen Beistand zur Verfügung zu stellen und diese auch im Unter­nehmen zu halten.

In der Gesamtwürdigung konsta­tierte Henssler aller­dings einen klaren Handlungs­bedarf des Gesetz­gebers, was die „recht­liche Grauzone“ der internen Ermitt­lungen angehe. Eine klare Schutzlücke sah er auch bei den Syndi­kus­rechtsanwälten, die nach § 53 Abs. 1 StPO kein Zeugnis­ver­wei­ge­rungs­recht und keinen Schutz vor Beschlag­nahme genössen.

Ausgestaltung des Schutzes von Whistleblowern

Im dritten Panel wurde unter anderem die konkrete Ausge­staltung des Schutzes von Whist­leblowern disku­tiert. Rechts­anwalt Dr. Boris Dzida (Hamburg) hielt Whist­leblower-Systeme für ein unver­zicht­bares Element wirksamer Compliance. Helga Nielebock (Leiterin der Abteilung Recht DGB) forderte vom Gesetz­geber unter anderem ein eigenständiges Beschäftigten­da­ten­schutz­gesetz mit Regelungen zum Schutz von Whist­leblowern sowie mehr Mitbe­stim­mungs­rechte und höhere Bußgelder. Dass Compliance auch die Einhaltung von Arbeit­neh­mer­schutz­vor­schriften verlangt, betonte Holger Dahl.

Insgesamt war der 3. Deutsche Arbeits­rechtstag jedoch wenig vom klassi­schen Lager­denken der Arbeit­geber- und Arbeit­neh­mer­ver­treter geprägt. Vielmehr machte die Diskussion deutlich, dass die Schwie­rig­keiten beim Thema Compliance und Daten­schutz vor allem darin bestehen, verschieden Gesetze in Einklang zu bringen und prakti­kable Lösungen zu finden. Deutlich kontro­verser könnte es beim nächsten Deutschen Arbeits­rechtstag 2020 in Berlin zum Thema Betriebs­ver­fas­sungs­recht zugehen.  

 


Zurück