Compliance und Beschäftigtendatenschutz - Teil I: Rechtliche Rahmenbedingungen

Compliance – ein Feld, das große Teile der Praxis in Atem hält und vor erhebliche rechtliche und organisatorische Herausforderungen stellt. Gerade auch in Zeiten von Arbeit 4.0 und der Novellierung des europäischen Datenschutzrechtsrahmens sehen sich Unternehmen zwingend mit der Frage konfrontiert, unter welchen Voraussetzungen sie auf die Daten ihrer Arbeitnehmer zugreifen dürfen, um internen oder externen Compliance-Anforderungen zu genügen. Der folgende Beitrag bildet einen ersten…

Internal investigations und staatsanwaltschaftliche Ermittlungen

Besteht ein Verdacht von Rechtsverstößen in einem Unternehmen, müssen die zuständigen Organe den Sachverhalt aufklären. Dies folgt aus der unternehmerischen Compliance-Verantwortung, die für Geschäftsführer einer GmbH in § 43 Abs. 2 GmbHG und für Organe einer Aktiengesellschaft in § 93 AktG verankert ist. Umfang sowie Art und Weise der internen Aufklärungsmaßnahmen richten sich nach den Erfordernissen des Einzelfalls. Besondere Sensibilität bei der Vorbereitung und Durchführung…

New questionnaire published by German Data Protection Authority

With a press release of 29 June 2018, the local Data Protection Authority (DPA) of Niedersachsen has published a questionnaire. The questionnaire has recently been sent to 20 large and 30 mid-sized companies of various industry sectors which are located in the German state of Niedersachsen. The local DPA has pointed out that they will not send the questionnaire to small companies such as carpenters…

"Alles sicher" dank Compliance-Beauftragten - doch wer haftet?

Viele Unternehmen bedienen sich zur Verwirklichung eines wirksamen Compliance-Management-Systems eines „Compliance Officer“, der eigenverantwortlich und fachlich weisungsfrei darüber zu wachen und sicherzustellen hat, dass das Unternehmen und deren Mitarbeiter rechtskonform agieren. Ein wichtiger aber auch haftungsträchtiger Posten: Nicht zuletzt eine Entscheidung des BGH aus 2009 animiert die Stelleninhaber häufig dazu, eine Art Haftungsfreistellung von ihren Arbeitgebern zu verlangen. Dort war dem Leiter der Innenrevision einer…

Update: Regressmöglichkeit von Unternehmenskartellgeldbußen weiter ungeklärt!

In unserem Blogbeitrag vom 10. Mai 2016 hatten wir unter anderem über die Entscheidung des LAG Düsseldorf vom 20. Januar 2015 (16 Sa 459/14) zum sog. „Schienenkartell“ berichtet, in dem das LAG Düsseldorf die Möglichkeit, Unternehmenskartellgeldbußen auf (ehemalige) Führungskräfte abzuwälzen, verneint hat. Nunmehr hat das BAG entschieden. Können Kartellgeldbußen gegen das Unternehmen daher auf Geschäftsführer und/oder Mitarbeiter abgewälzt werden? Die Antwort auf diese Frage steht (leider) weiterhin aus….

Verdeckte Compliance-Ermittlungen im Arbeitsverhältnis: Die Eckpfeiler stehen!

Das BAG hat mit einer Entscheidung vom 29. Juni 2017 (2 AZR 597/16) nochmals zur Bedeutung des § 32 BDSG bei Compliance-Maßnahmen im Arbeitsverhältnis Stellung genommen. Vordergründig korrigiert es lediglich eine fragwürdige Entscheidung des LAG Baden-Württemberg aus dem Jahr 2016. Tatsächlich hat das BAG jedoch die Eckpfeiler im Verhältnis von Datenschutz und Compliance-Maßnahmen weitgehend festgezurrt. Demnach steht nunmehr fest, dass bei einem konkreten Tatverdacht ein…

Sind Sie compliant? - Vergütung nach der Institutsvergütungsverordnung (Teil 3)

In Teil 1 unseres Beitrags zur Vergütung nach der Institutsvergütungsverordnung (InstitutsVergV) haben wir die rechtlichen Rahmenbedingungen der InstitutsVergV und die grundsätzlichen Vorgaben für die Vergütung dargelegt. In Teil 2 haben wir Einzelaspekte insbesondere im Hinblick auf die variable Vergütung in den Fokus genommen und sind auf die Frage eingegangen, inwiefern eine Anpassung von bestehenden Arbeitsverträgen notwendig und was bei der Gestaltung von Neuverträgen zu beachten…

Verstoß gegen Compliance richtig sanktionieren - immer durch Kündigung?

Bestandteil eines effektiven Compliance-Management-Systems (CMS) ist die konsequente Sanktionierung festgestellter Verstöße gegen Compliance–Richtlinien. Als Reaktionsmöglichkeit stehen dem Arbeitgeber u. a. die Anordnung der Teilnahme an Schulungsmaßnahmen, eine negative Mitarbeiterbeurteilung oder auch die Verweigerung einer anstehenden Beförderung zur Verfügung. Bei grobem Fehlverhalten ist auch an eine Kündigung zu denken. Das Landesarbeitsgericht Rheinland-Pfalz klärte in einem instruktiven Fall, wann zuvor jedoch eine Abmahnung erteilt werden sollte (Urteil…

Compliance: Die Rolle des Geschäftsführers bei Compliance-Untersuchungen

Anlässe für eine Compliance-Untersuchung gibt es viele. Meist steht (vermutetes) Fehlverhalten von Mitarbeitern im Raum. Dies kann von „bloßen“ Mobbingvorwürfen über Ordnungswidrigkeiten, z. B. nach dem Arbeitszeitgesetz, bis hin zu schweren Strafrechtsverstößen reichen. Daneben werden immer häufiger präventive Compliance-Untersuchungen durchgeführt, um das regelkonforme Verhalten der Mitarbeiter zu überprüfen. Geschäftsführer insbesondere mittelständischer Unternehmen sollten im eigenen Interesse derartige Untersuchungen rechtzeitig anstoßen sowie konstruktiv begleiten. Denn sie…

Betriebsratsvergütung und Compliance: Der schmale Grat

Die Grundsätze der rechtskonformen Betriebsratsvergütung sind schnell erklärt: Betriebsratstätigkeit stellt ein Ehrenamt dar und darf nicht gesondert vergütet werden. Das einzelne Betriebsratsmitglied hat lediglich Anspruch auf Freistellung von der Arbeitspflicht, sofern es erforderlicher Betriebsratstätigkeit nachgeht, und ist für diese Zeiträume im Sinne der Lohnfortzahlung so zu stellen, als hätte es uneingeschränkt gearbeitet. In der Praxis stellt sich die rechtskonforme Vergütung jedoch nicht ganz so einfach…