Beitrag merken und zu meinem Report hinzufügen

Das Ziel der juristischen Analyse von Sicherheitsdienstleistungen besteht in der Herausbildung einer unverbindlichen rechtlichen Einordnung, die die zu beachtenden Rahmenbedingungen einer Schutzleistung aufzeigen soll. Da eine umfassende juristische Bewertung im Zuge dieser Analyse aufgrund der Komplexität nicht verfolgt werden kann und nur der grundlegende Rechtsrahmen veranschaulicht werden soll, sei darauf hingewiesen, dass die Ausführungen keinesfalls als juristisches Gutachten zu verstehen sind und somit keinen Anspruch haben bindende Wirkung zu entfalten.

Zusammenfassend soll die grundsätzliche rechtliche Realisierbarkeit einer Schutzleistung mit allgemeinen juristischen Analogien beschrieben werden. Daher können nur die wesentlichen Rechtsansichten dargestellt und verkürzte Meinungsstreits behandelt werden. Anhand dieser Ergebnisse soll im Fazit eingeschätzt werden, inwiefern eine Schutzleistung von Privaten aus juristischer Perspektive geleistet werden kann und ob diese an weitere Bedingungen geknüpft werden muss.

Weiterführende Bemerkungen sind dem Beitrag zur Erklärung der juristischen Perspektive zu entnehmen.

Unter dem Begriff „Innerbetriebliche Ermittlungen im Vorfeld strafprozessualer Ermittlungen“ sind aus juristischer Sicht interne Untersuchungen zu verstehen, die von Privaten durchgeführt werden. Interne Ermittlungen oder Internal Investigations werden branchenüblich synonym verwendet. Dabei übernehmen organisationseigene Mitarbeiter oder Dritte die Aufklärung eines Fehlverhaltens, insbesondere bei der Begehung möglicher Straftaten oder Ordnungswidrigkeiten. Bei der Ausführung sind diverse gesetzliche Rahmenbedingungen einzuhalten, die laut Koalitionsvertrag aus dem Jahr 2018 demnächst vom Gesetzgeber formuliert werden sollen, um Rechtssicherheit zu schaffen.[1]

Quelle:

[1] Reuling/Schoop, „Internal Investigations“ im Lichte des Koalitionsvertrages 2018 – Notwendige Inhalte einer gesetzlichen Regelung, ZIS 2018, 361 (362 ff.)

1. Status Quo

Aktuell sind interne Untersuchungen nicht eigenständig geregelt und werden von verschiedenen Gesetzen tangiert. Auf diese Grenzen gilt es bei der Einleitung, Durchführung und der anschließenden Reaktion zu achten. Die Unternehmenspflicht hingegen, wonach Verdachtsmomente unverzüglich aufzuklären sind, Fehlverhalten unmittelbar abzustellen ist und ein angemessenes Sanktionieren zu folgen hat, ergibt sich aus dem sog. Neubürger-Urteil, das im Zusammenhang mit der Siemens-Affäre vom LG München I gefällt wurde.[1] Des Weiteren ist bei der Aufklärungspflicht auf die Legalitätspflicht abzustellen, die sich aus § 91 Abs. 2 AktG oder §§ 76 Abs. 1, 93 Abs. 1 AktG und § 43 Abs. 1 GmbHG ableiten lässt.[2] Schließlich gehört die Einleitung und Durchführung zu den Pflichten der Geschäftsführung im Rahmen der Überwachungspflicht aus § 130 OWiG, die vorsieht, dass vollendete Gesetzesverstöße aufzuklären und zukünftiges Fehlverhalten abzustellen sind.[3] Die wichtigsten Rechtsgebiete, auf die bei der Durchführung zu achten sind, lassen sich dagegen im Datenschutz-, Persönlichkeits- und Betriebsverfassungsrecht verorten.

2. Datenschutzrecht

Seit dem 25. Mai 2018 gilt die europäische Datenschutzgrundverordnung (DSGVO), die in den EU-Mitgliedsstaaten unmittelbar Anwendung findet. Vor diesem Hintergrund sind auch die Anforderungen für interne Untersuchungen gestiegen und teilweise in der nun direkt anwendbaren DSGVO verankert, die vor dem neuen Bundesdatenschutzgesetz Anwendungsvorrang genießt.

Bei der Datenverarbeitung im Rahmen von internen Untersuchungen ist daher auf Art. 6 Abs. 1 DSGVO abzustellen, der die Datenverarbeitung nur gestattet, sofern diese ausdrücklich erlaubt ist. Daraus folgt, dass bei internen Untersuchungen, bei denen personenbezogene Daten nach Art. 4 Nr. 1 DSGVO verarbeitet werden eine Rechtfertigung vorausgesetzt wird. Für den Arbeitgeber ist bei internen Untersuchungen diese gem. Art. 6 Abs. 1 lit. f DSGVO bei berechtigten Interessen einschlägig und setzt grundsätzlich eine Erlaubnis des Arbeitnehmers Art. 6 Abs. 1 lit. a voraus. Als Öffnungsklausel, die vom deutschen Gesetzgeber in § 26 BDSG umgesetzt wurde, eröffnet diese den Anwendungsbereich für die Zwecke des Beschäftigungsverhältnisses. Andernfalls gelten die allgemeinen Regeln der DSGVO.[4]

Ein weiteres Problem stellt sich bei der Datenübermittlung an Dritte dar. Auch hier gilt eine strenge Interessenabwägung zwischen der Wahrung der berechtigten Interessen des Verantwortlichen einerseits und den schutzwürdigen Interessen des Betroffenen andererseits, die sich aus Art. 6 Abs. 1 lit. a ergibt. Werden Daten außerhalb der EU übermittelt, sind die Anforderung über Art. 45 ff. DSGVO einzuhalten.

Ferner sind Informationspflichten gegenüber dem Betroffenen gem. Art. 13 und 14 DSGVO zu wahren, sollten personenbezogene Daten nicht ihrem ursprünglichen Zweck dienen.

3. Persönlichkeitsrecht

Die Grundsätze des allgemeinen Persönlichkeitsrechts, abgeleitet aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs.  1 GG, sind bei internen Untersuchungen fundamental. Ebenbürtig sind dabei Fürsorge- und Schutzpflichten als auch allgemeine strafrechtliche Schranken. Über § 75 Abs. 2 BertVG werden die Grundsätze für die Behandlung der Betriebsangehörigen normiert. Daraus ergeben sich bei innerbetrieblichen Ermittlungen, dass diese auf einen Untersuchungsgegenstand beschränkt sein müssen und setzen eine faire, objektive und professionelle Behandlung voraus:[5]

  1. Recht auf Anhörung

  2. Vertraulichkeit der erlangten Informationen

  3. Vermeidung von Vorverurteilungen.

4. Betriebsverfassungsrecht

Da die Einbeziehung des Betriebsrats in Zusammenhang mit internen Untersuchungen auf mehreren Ebenen stattzufinden hat, ergeben sich die Voraussetzungen dazu entsprechend aus Betriebsvereinbarungen, Regelungsabreden, gesetzlichen Vorschriften und der Rechtsprechung. Besonders einflussreiche Kompetenzen kommen den Kollektivgremien bei gesetzlichen Überwachungspflichten gem. § 80 Abs. 1 Nr. 1 BetrVG und bei Mitbestimmung bei technischen Überwachungseinrichtungen gem. § 87 Abs. 1 Nr. 6 BetrVG zu. Diesen beiden Vorschriften sollte demzufolge bei der möglichen Ausführung von internen Untersuchungen durch Sicherheitspersonal ein hoher Stellenwert beigemessen werden. Neben dem Einfluss des Betriebsrats auf die gesetzlichen Überwachungspflichten ist hier insbesondere die Mitwirkungspflicht über technische Überwachungseinrichtungen zu unterstreichen, denn bei „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“[6], muss diese Maßnahme vom Betriebsrat abgesegnet werden.

Quellen:

[1] LG München I, Urteil vom 10.12.2013 – 5 HK O 1387/10, NZG 2014, 345 (347); Fleischer, Aktienrechtliche Compliance-Pflichten im Praxistest: Das Siemens/Neubürger-Urteil des LG München I, NZG 2014, 321.

[2] Hartwig, in: Moosmayer/Hartwig, Interne Untersuchung, Kap. B Rn. 6; Ott/Lüneborg, Internal Investigations in der Praxis – Umfang und Grenzen der Aufklärungspflicht, Mindestaufgriffsschwelle und Verdachtsmanagement, CCZ 2019, 71 (72); Jenne/Martens, Compliance-Management-Systeme sind bei der Bußgeldbemessung nach § 30 OWiG zu berücksichtigen – Anmerkung zu BGH, CCZ 2017, 285.

[3] Fuhrmann, Internal Investigations: Was dürfen und müssen die Organe beim Verdacht von Compliance Verstößen tun, NZG 2016, 881 (885).

[4] Riesenhuber, in: Brink/Wolff, BeckOK Datenschutzrecht, § 26 BDSG, Rn. 20.

[5] DICO-Standard S04 – Interne Untersuchungen, Kap. 1.4.4.

[6] § 87 Abs. 1 Nr. 6 BetrVG

Diskussionen bei der Auslegung von Rechtsansichten treffen bei internen Untersuchungen regelmäßig im Grenzgebiet zwischen Datenschutz, Arbeitsrecht und Strafprozessrecht aufeinander. Dabei stellt die Durchsuchung von Arbeitsplätzen, insbesondere des Computers und anderer mobiler Endgeräte, die oft auch privat genutzt werden,[1] ebenso ein Problem dar, wie die Mitwirkungspflicht von Angestellten[2] und die Beschlagnahmefreiheit von im Rahmen von internen Untersuchungen erlangter Dokumente.[3] Darüber hinaus wird im Bereich des Datenschutzes diskutiert, ob die Einwilligung zur Datenverarbeitung der betroffenen Mitarbeiter aufgrund des berechtigten Interesses des Arbeitgebers gerechtfertigt werden kann, da diese womöglich auf keiner freien Entscheidung beruht.[4]

Quellen:

[1] Schuster, in: Knierim/Rübenstahl/Tsambikakis, Internal Investigations, S. 363.

[2] Momsen, Internal Investigations zwischen arbeitsrechtlicher Mitwirkungspflicht und strafprozessualer Selbstbelastungsfreiheit, ZIS  2011, 508 (510).

[3] Pelz, Die Beschlagnahmefähigkeit von Unterlagen aus Internal Investigations – zugleich eine Besprechung von BVerfG, Beschluss vom 27.6.2018, Az. 2 BvR 1405/17, 2 BvR 1780/17, CCZ 2018, 211 (211).

[4] Maschmann, in: Kühling/Buchner, DS-GVO, BDSG, § 16, Rn. 62 ff.

Trotz des kürzlich gefällten Urteils gegen VW und Jones Day[1] steht der Fokus bei internen Untersuchungen auf dem neuen Gesetzesvorhaben, das von der Großen Koalition verabschiedet werden soll. Vor allen Dingen sind es die kodifizierten Basisregelungen, die branchenübergreifend erwartet werden. Sobald diese Rahmenbedingungen eines immer mehr nachgefragten und hochgradig interdisziplinären Aufgabenbereiches verrechtlicht werden, mögen innerbetriebliche Ermittlungen im Vorfeld strafprozessualer Ermittlungen höchstwahrscheinlich auch weiter in das klassische Aufgabengebiet von Sicherheitsdienstleistungen hineinwachsen. Das Potenzial bereits bestehender Sicherheitsstrukturen und das Know-how des Sicherheitswirtschaftssektors mit dem von Juristen, Unternehmensberatern, Wirtschaftsprüfern und weiteren Gruppen von mit diesen Aufgaben bisher vertrauten Ermittlern zu koppeln, stellt einen nicht nur unerheblichen Synergieeffekt dar. Erweiterte Angebotsportfolios von Sicherheitsunternehmen, die zukünftig interne Untersuchungen aus einer Hand anbieten könnten, lassen sich dabei als ein ebenso mögliches Szenario abzeichnen, wie etwa die Kooperation von bestehenden Anbietern, um vorhandene Personalkapazitäten oder sicherheitsrelevante IT-Systeme der Security-Branche zu erweitern.

Quellen:

[1] BVerfG, Beschl. v. 27.6.2018 – 2 BvR 1405/17, 2 BvR 1780/17, NJW 2018, 2385; BVerfG, Beschl. v. 27.6.2018 – 2 BvR 1287/17, 2 BvR 1583/17 NJW 2018, 2392; BVerfG, Beschl. v. 27.6.2018 – 2 BvR 1562/17, NJW 2018, 2395.

Brink, Stefan / Wolff, Heinrich Amadeus (Hrsg.), BeckOK Datenschutzrecht, 28. Edition, Stand 01.05.2019, München 2019
Bearbeiter, in: Brink/Wolff (Hrsg.), BeckOK Datenschutzrecht, §, Rn.
DICO – Deutsches Institut für Compliance e.V., Standard S04 – Interne Untersuchungen, Juli 2019.
Fleischer, Holger, Aktienrechtliche Compliance-Pflichten im Praxistest: Das Siemens/Neubürger-Urteil des LG München I, NZG 2014, 321 ff.
Fuhrmann, Lambertus, Internal Investigations – Was dürfen und müssen die Organe beim Verdacht von Compliance Verstößen tun, NZG 2016, 881 ff.
Jenne, Moritz / Martens, Jan Henning, Compliance-Management-Systeme sind bei der Bußgeldbemessung nach § 30 OWiG zu berücksichtigen – Anmerkung zu BGH, Urteil vom 9.5.2017 – 1 StR 265/16, CCZ 2017, 285 ff.
Knierim, Thomas C. / Rübenstahl, Markus / Tsambikakis, Michael, Internal Investigations, 2. Aufl., Heidelberg 2016
Zit: Bearbeiter, in: Knierim/Rübenstahl /Tsambikakis, Internal Investigations, Kap., Rn.
Kühling, Jürgen / Buchner, Benedikt, Datenschutz-Grundverordnung, BDSG, 2. Aufl., München 2018
Zit: Bearbeiter, in: Kühling/Buchner, DS-GVO, BDSG, §, Rn.
Momsen, Carsten, Internal Investigations zwischen arbeitsrechtlicher Mitwirkungspflicht und strafprozessualer Selbstbelastungsfreiheit, ZIS  2011, 508 ff.
Moosmayer, Klaus / Hartwig, Niels, Compliance Interne Untersuchungen, 1. Aufl., München 2012
Zit.: Bearbeiter, in Moosymayer/Hartwig, Interne Untersuchungen, S.
Ott, Nicolas / Lüneborg, Cäcilie, Internal Investigations in der Praxis – Umfang und Grenzen der Aufklärungspflicht, Mindestaufgriffsschwelle und Verdachtsmanagement, CCZ 2019, 71 ff.
Pelz, Christian, Die Beschlagnahmefähigkeit von Unterlagen aus Internal Investigations – zugleich eine Besprechung von BVerfG, Beschluss vom 27.6.2018, Az. 2 BvR 1405/17, 2 BvR 1780/17, CCZ 2018, 211 ff.
Reuling, Hendrik / Schoop, Christian, „Internal Investigations“ im Lichte des Koalitionsvertrages 2018 – Notwendige Inhalte einer gesetzlichen Regelung, ZIS 2018, 361 ff.