Geschäftsmodell Whistleblowing?
Zur Aufarbeitung von Compliance-Verstößen führen deutsche Unternehmen immer öfter eine Unternehmensinterne Untersuchung (Internal Investigation) durch. Dieses aus den USA stammende Verfahren sollte jedoch nicht unreflektiert übernommen werden, so der
Lidl, Deutsche Bahn, Telekom – Datenskandale wie diese haben das Thema Beschäftigtendatenschutz virulent werden lassen. Die Regierung hat inzwischen einen lange angekündigten und über Jahrzehnte nicht verwirklichten Entwurf zum Beschäftigtendatenschutzgesetz vorgelegt.
Compliance und Internal Investigations
Um Compliance-Verstöße aufzudecken, vollziehen deutsche Unternehmen vermehrt Unternehmensinterne Untersuchungen. Welche Konflikte hier in arbeits-, straf- und datenschutzrechtlicher Hinsicht entstehen können, wurde auf dem Seminar „Compliance und Internal Investigations“ des DAI am 5. Oktober in Frankfurt am Main diskutiert.
Rolf Hünermann, Partner bei Willkie Farr & Gallagher LLP, betonte in seinem Vortrag, dass sich aus dem deutschen Recht keine Pflicht zur Durchführung einer Internal Investigation ergebe. Diese Untersuchungen könnten jedoch in vielen Fällen ein sinnvolles Tool zum Risikomanagement darstellen. Insbesondere im Zusammenhang mit Korruptionsbekämpfung habe der Gesetzgeber deshalb in jüngster Zeit zahlreiche Gesetzesinitiativen angestoßen. Hünermann regt an, den Erfahrungsvorsprung US-amerikanischer Rechtspraxis sinnvoll zu nutzen, jedoch an deutsche Gegebenheiten anzupassen. So seien insbesondere die Belohnungsregelungen der amerikanischen Börsenaufsicht für Whistleblower, die nach amerikanischem Recht zwischen 10 und 30 Prozent der verhängten Geldbuße betragen, wenig sinnvoll. Empfehlenswert sei hingegen eine engere Abstimmung der europäischen und außereuropäischen Behörden im Rahmen der Korruptionsbekämpfung.
Über datenschutzrechtliche Probleme bei Internal Investigations informierte Andreas Jaspers, Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit. Hierbei ging er unter anderem auf den Entwurf der Bundesregierung für ein Beschäftigtendatenschutzgesetz vom 03.09.2010 ein. Der Entwurf sieht eine Klarstellung der weitgehend nicht gesetzlich fixierten Rechtslage vor, um einen Ausgleich zwischen dem Schutz vor Bespitzelung am Arbeitsplatz einerseits und Compliance-Anforderungen andererseits zu erreichen.
Jaspers bemängelte die Zersplitterung der Compliance-Regelungen innerhalb des Referentenentwurfs. Es sei sinnvoller, eine eigenständige abschließende Regelung für diesen Themenbereich zu finden. Darüber hinaus bedürfe es einer eindeutigen Abgrenzung von präventiven und repressiven Zulässigkeitstatbeständen.
Unter zahlreichen anderen Referenten durchleuchtete Dr. Bernd Groß, Partner bei Rechtsanwälte Feigen Graf, Internal Investigations aus strafrechtlicher Sicht. Er bezeichnete die Unternehmensinternen Untersuchungen als „Hype“, der rechtlich noch nicht gelöst sei. Außerdem wurden auf der Tagung die arbeitsrechtlichen Grenzen von Internal Investigations thematisiert: umstrittene Mitwirkungspflicht des Arbeitnehmers, Schutz vor Selbstbelastung, Zeugenbeistand bei „Interviews“, Amnestieprogramme sowie Beteiligungsrechte des Betriebsrats und Sprecherausschusses.
Unterordnung ohne Not
Der Gesetzentwurf zum Beschäftigtendatenschutz hat das Ziel, den Schutz vor Bespitzelung und Überwachung am Arbeitsplatz zu verbessern. Gleichzeitig sollen die Unternehmen die Möglichkeit erhalten, vertragswidriges Verhalten einfacher aufdecken zu können als bisher. Der Datenschutz drohe, dem berechtigten Interesse an Korruptionsbekämpfung und Einhaltung von Compliance-Anforderungen teilweise ohne Not untergeordnet zu werden, gibt VAA-Geschäftsführer Dr. Martin Kraushaar zu bedenken. Die unbestimmten Rechtsbegriffe „Erforderlichkeit“ und „Verhältnismäßigkeit“ führten an einigen Stellen zu Intransparenz und Rechtsunsicherheit. Darüber hinaus werde das Gebot der Datensparsamkeit kaum aufgeführt. „Man sollte den Gerichten die Auslegungsarbeit etwas leichter machen. Das heißt: So wenig Generalklauseln wie möglich, soviel unbestimmte Rechtsbegriff wie nötig!“, so Kraushaar, Leiter der Abteilung Politik und Kommunikation. Jede zusätzliche Interessenabwägung sei im Prinzip risikobehaftet. Führungskräfte bevorzugten dagegen klare gesetzliche Vorgaben. Größtmögliche Berechenbarkeit der Rechtsfolgen sei für eine Personalpolitik, die Korruptionsbekämpfung und Compliance mit der Wahrung der informationellen Selbstbestimmung der Mitarbeiter in Einklang zu bringen vermag, ganz wesentlich.
