Geheimnisverrat, Bestechung, Compliance-Verstöße – Handlungen wie diese bereiten Unternehmen große Probleme. Ab wann sollte und ab wann müsste gegen die eigenen Mitarbeiter ermittelt werden? Und aufgrund welcher Rechtsgrundlage?
Der Inhalt im Überblick
Rechtsnorm gesucht
Gesetzliche Regelungen, die Aufschluss darüber geben, wann und bei welchen Verstößen innerhalb eines Unternehmens gegen eigene Mitarbeiter ermittelt werden muss, gibt es nur wenige. Auch in der Rechtsprechung kann bisweilen nicht auf einen Fundus an Urteilen zurückgegriffen werden, die die vielen schwierigen Fragen in diesem Zusammenhang beantworten. Zwar gibt es bspw. in § 93 AktG und § 111 AktG oder § 43 Abs. 2 GmbHG Regelungen, doch ergibt sich aus diesen nur eine allgemeine Verantwortung.
Besser nichts überstürzen
Grundsätzlich steht es Unternehmen frei, selbst zu entscheiden, ob sie unternehmensintern ermitteln oder den Fall an die Ermittlungsbehörden übergeben. Eine Meldepflicht im Sinne einer Selbstanzeige besteht in aller Regel nicht. Eine überstürzte Meldung, die ohne ausreichende Kenntnisse vorgenommen wird, könnte das Unternehmen auch teuer zu stehen kommen. Sollte dem angezeigten Mitarbeiter nichts nachzuweisen sein, könnte dieser Schadensersatz fordern. Ohne vorrangegangene interne Ermittlungen, die im Stande sind eine Vermutung zu belegen, würde eine Meldung die Fürsorgepflicht des Arbeitgebers verletzen.
Verbandssanktionsgesetz – war da nicht was?
In Berlin wird seit einem guten Jahr an einem neuen Gesetz gearbeitet. Im Juni wurde der Regierungsentwurf des „Gesetzes zur Stärkung der Integrität in der Wirtschaft“ – kurz Verbandssanktionsgesetz – in das ordentliche Gesetzgebungsverfahren eingebracht. Die entscheidenden Paragrafen § 16 – 18 VerbSanG sind zwar recht allgemein und doch zeigen sie auf, wohin die Reise gehen soll. Demnach gibt es nun erstmals gesetzliche Regelungen zu Sanktionsmilderungen, in deren Genuss ein Unternehmen kommen kann, wenn es die dort festgelegten Voraussetzungen erfüllt. Im Umkehrschluss gibt der Gesetzgeber damit eine Wertung ab, ab inwiefern er ein Tätigwerden des Unternehmens erwartet. So wirkt es sich nach Art. 17 Abs. 1 Nr. 1 VerbSanG strafmildernd aus, wenn Unternehmen
„wesentlich dazu beigetragen haben, dass die Verbandstat und die Verbandsverantwortlichkeit aufgeklärt werden konnte“.
Wann das Gesetz tatsächlich verabschiedet wird, ist zur Zeit aber noch nicht absehbar. Der Bundesrat hat in seiner Stellungnahme vom 18.09.2020 größeren Änderungsbedarf angemeldet.
Können, Sollen, Müssen
Damit wird nach bestehendem als auch nach evtl. bald neuem Recht deutlich: Steht ein Anfangsverdacht gegen einen Mitarbeiter im Raum, ist das Unternehmen gut damit beraten, sehr zeitnah aktiv zu werden und alle Schritte sauber zu dokumentieren. Die Rechtsgrundlagen hierfür finden sich, je nach Schwere und Umfang, in § 26 Abs. 1 S. 1 u. 2 BDSG. Dabei sind die normalen Ermittlungsgrundsätze des Privatrechts zu beachten. Hierzu zählt z.B., dass das Unternehmen be- als auch entlastenden Hinweisen nachgehen muss.
Untersuchungsmethoden
Neben gängigen Verfahren wie Mitarbeiterbefragungen und der Sichtung von Unterlagen gewinnt die IT-forensische Analyse deutlich an Gewicht. Aufgrund der Tatsache, dass die meisten Arbeiten mit Hilfe von IT-Systemen erledigt werden, liegt es auf der Hand, dass sich hier die meisten und stichhaltigsten Informationen gewinnen lassen. Dabei muss allerdings behutsam vorgegangen werden. Gerichtsfeste Beweise, die Schuld oder Unschuld beweisen, lassen sich nur gewinnen, wenn Fremdeinwirkungen ausgeschlossen sind.
Umfang der IT-forensischen Analyse
In der Theorie sind einer Untersuchung keine Grenzen gesetzt. Um nur ein paar zu nennen: Von Login-Zeiten, über Programmausführungen nebst Nutzungen von USB-Sticks hin zu E-Mail-Auswertungen ist alles möglich. Alles was ein System gemacht hat, kann untersucht werden. „Kann“ heißt aber eben nicht „darf“. Und so ist jeder Fall gesondert zu betrachten, um die zulässige Reichweite der Untersuchung bestimmen zu können. Denn nichts wäre unnötiger, als eine übermotivierte Untersuchung, die am Ende aber zu einem Beweisverwertungsverbot und einer Schadensersatzklage führt. Die Hinzuziehung von professioneller Beratung, egal ob von intern oder extern, ist daher unumgänglich.
