Rezension Zivilrecht: Aufklärung von Compliance-Verstößen

Das Werk „Aufklärung von Comliance-Verstößen“ von Lena Rudkowski und Alexander Schreiber soll dazu beitragen, dass ein Unternehmen seine Rechte und Pflichten in Bezug auf Compliance-Verstöße der Arbeitnehmer wahrnehmen kann, ohne selbst rechtsbrüchig zu werden. Es umfasst 164 Seiten und beinhaltet insgesamt 5 Kapitel.

Das 1. Kapitel bildet eine Einleitung. Auffällig ist, dass die Autoren nicht versuchen, den Begriff „Compliance“ umständlich zu definieren. Vielmehr wird z.B. kurz auf S. 7 der Ursprung des Wortes erwähnt sowie die hier zugrunde gelegte Bedeutung, sich rechtstreu zu verhalten. Ebenfalls wird ein schneller Überblick über die in Zusammenhang mit der Thematik stehenden Quellen gegeben. Diese können Gesetze sein (z.B. BDSG oder StGB) oder auch durch das Unternehmen vorgegeben werden (Betriebsvereinbarungen). Besonderes Augenmerk liegt wie häufig auf der Abwägung zwischen den unterschiedlichen Interessen (hier Arbeitgeber und Arbeitnehmer), welche sowohl in Form einer Tabelle (Abb. 1.1) als auch in Textform (S. 4 ff.) dargestellt werden. Schon nach den ersten Seiten wird dem Leber bewusst gemacht, wie wichtig das richtige Verhalten des Unternehmens im Umgang mit Arbeitnehmern ist, welche gegen ihre vertraglichen Pflichten verstoßen, und welche Folgen sich aus der Nichteinhaltung von Compliance für das Unternehmen ergeben können.

Das 2. Kapitel trägt die Überschrift „Maßnahmen der regelmäßigen Selbstkontrolle“. Dabei geht es um Vorsichtsmaßnahmen, wenn noch kein konkreter Verdacht in Bezug auf einen Compliance-Verstoß vorliegt. Als Maßnahmen kommen z.B. klassischerweise die Videoüberwachung, Überprüfung von Telekommunikation oder Dokumenten oder die Verwendung von Standortdaten in Betracht. Aber auch u.a. die Verwendung biometrischer Daten oder die Kontrolle des IT-Nutzungsverhaltens wird auf die Zulässigkeit überprüft. Auch z.B. das Whistleblowing-System wird erläutert. Zur Unterstützung des Unternehmens dient etwa eine Checkliste auf S. 17 (Abb. 2.2), welche Hilfestellung bei den zu treffenden Regelungen gibt. Jedem Unternehmen wird dabei die Wahl gelassen, wie es vorgehen möchte. Dies erhöht die Flexibilität.

Das Werk gibt eine Einführung in das BDSG, welches für diese Rechtsmaterie unumgänglich ist. Es wird kurz erläutert, was unter „personenbezogenen Daten“ zu verstehen ist und welche Prinzipien grundsätzlich Anwendung finden (Datenvermeidung und -sparsamkeit). Generell sind die Begriffe aus dem BDSG leicht verständlich definiert (z.B. „Videoüberwachung“, S. 36; „Raum“ und „öffentlich“, S. 37). Die Thematik muss zwangsläufig in verschiedene Gruppen eingeteilt werden (z.B. „Überwachung öffentlich zugänglicher/nicht öffentlich zugänglicher Räume“, S. 37 f.; „Privatnutzung von Online-Kommunikation ist gestattet/ist nicht gestattet“, S. 48 f.). Dies gelingt den Autoren auch sehr gut, ohne zu unübersichtlich zu werden. Der Leser wird schnell feststellen, dass sich die Rechtsprechung mit vielen Fragen noch nicht beschäftigen musste, sodass des Öfteren Rechtsunsicherheit herrscht (beispielsweise in Bezug auf die freie Entscheidung des Betroffenen bei der Einwilligung zur Datenerhebung im Arbeitsverhältnis, S. 26 f.). Die Autoren ziehen aber dennoch ein Fazit für das Unternehmen, wie es in solchen Situationen vorgehen sollte.

Lobenswert ist, dass auch Besonderheiten in Bezug auf Randbereiche wie bei Callcentern (S. 46) oder im Online-Support/Kundendienst (S. 50) aufgegriffen werden. Auch aktuelle Probleme und Phänomene werden erläutert: Dies betrifft z.B. das Web 2.0 (S. 58 ff.), also Social-Media-Plattformen wie Facebook oder Twitter. Aber auch Anti-Terror-Screenings als Antwort auf die europäischen Anti-Terror-Verordnungen fallen darunter. Auffällig ist ebenfalls, dass immer wieder auf den Betriebsrat und seine Mitbestimmung eingegangen wird. Dadurch entsteht eine Vernetzung von BDSG und BetrVG, welche unumgänglich ist. Schließlich muss der Arbeitgeber wissen, wann der Betriebsrat zu hören ist, bevor Maßnahmen eingeleitet werden. Das Kapitel wird mit eher außergewöhnlichen Ermittlungsmaßnahmen abgeschlossen. Dabei werden Sinn und Zweck von z.B. der „Ehrlichkeitskontrolle“ (S. 70 f.) genauso erläutert wie bei „Testkunden“ (S. 74 ff.)

Unter der Überschrift „Interne Ermittlungen“ steht das 3. Kapitel und beschäftigt sich häufig mit den gleichen Themenkomplexen wie Kapitel 2 (u.a. Videoüberwachung, Überprüfung von Dokumenten). Anders ist jedoch, dass sich jetzt das Szenario geändert hat und ein konkreter Verdacht eines Compliance-Verstoßes durch einen Arbeitnehmer vorliegt. Hin und wieder kommt es vor, dass sich Informationen kurz wiederholen (z.B. „Web 2.0“, S. 58 und 106). Dadurch wird eine bessere Einprägsamkeit gewährleistet und dem Leser wird der Einstieg erleichtert, wenn dieser sich sofort für Kapitel 3 interessiert. Gelungen sind auch hier wieder die Tabellen. Z.B. zeigt Abb. 3.7 eine Übersicht zur Durchführung von Interviews (S. 113). Dabei muss sich das Unternehmen u.a. überlegen, wer dabei sein soll, ob eine Aufzeichnung zulässig ist oder ob der Arbeitnehmer sich anwaltliche Hilfe nehmen darf. Die Tabelle wird dann noch einmal als Text wiedergegeben. Dem Unternehmen werden demnach praktische Hilfestellungen gegeben, wie in einer solchen Situation verfahren werden könnte.

Im 4. Kapitel beschäftigen sich die Autoren mit den Folgen des Compliance-Verstoßes. Diese reichen von einer Abmahnung über die Kündigung bis zum Schadensersatzanspruch. Auch hier finden sich wieder leicht verständliche Definitionen (z.B. „Aufhebungsvertrag“, S. 137). Auffällig ist insbesondere die sehr große Darstellung der „außerordentlichen Kündigung nach internen Ermittlungen“ (Abb. 4.3, S. 132) und die sehr kleine Darstellung der „ordentlichen Kündigung nach internen Ermittlungen“ (Abb. 4.4, S. 134), bei welcher die Wörter kaum noch zu lesen sind. Schön wäre es gewesen, wenn beide Abbildungen in etwa in derselben Schriftgröße geschrieben worden wären. Des Weiteren fällt auf, dass Abbildungen auch an nicht passenden Stellen platziert werden. So verhält es sich z.B. mit Abb. 4.7 auf S. 140 („Innerbetrieblicher Schadensausgleich“), welche im Fließtext zu 4.2.2 („Ersatzfähiger Schaden“) zu finden ist, obwohl erst 4.2.3 („Innerbetrieblicher Schadensausgleich“) auf die Abbildung hinweist (ebenfalls z.B. zutreffend bei Abb. 4.11). Eine Korrektur wäre ebenfalls wünschenswert.

Das 5. und somit letzte Kapitel widmet sich dem Ausblick auf die anstehende Gesetzgebung. Auch hier wird erneut auf die zahlreichen Lücken in der Rechtsprechung hingewiesen, welche zu Rechtsunsicherheit führen können. Des Weiteren wird auf die sich im Gesetzgebungsprozess befindliche europäische Datenschutz-Grundverordnung (DS-GVO-E) eingegangen. Danach soll die Kommission eigene Rechtsakte im Bereich des Beschäftigtendatenschutzes vornehmen dürfen. Im Ergebnis werden strengere Regelungen durch das Unionsrecht erwartet. Dies bedeutet, dass das Werk von Rudkowski und Schreiber zurzeit auf dem neuesten Stand ist; nach Inkrafttreten der DS-GVO wird allerdings eine 2. Auflage angebracht sein.

Insgesamt ist das Buch gut verständlich verfasst und sehr übersichtlich gestaltet. Z.B. wird der Anfang eines Kapitels mit der entsprechenden Zahl am oberen rechten Seitenrand kenntlich gemacht. Viele Überschriften erleichtern zudem die Orientierung. Auffällig ist ebenfalls die hohe Anzahl an Querverweisen, welche zum einen dem Leser das Suchen ersparen und zum anderen das Wiederholen von bereits vermittelten Informationen überflüssig machen. Außerdem finden sich viele Verweise auf Gerichtsurteile (hauptsächlich des BAG). Dadurch ist der Leser in der Lage, die Entscheidungen selbst nachlesen zu können. Dazu dient ebenfalls die Auflistung der weiterführenden Literatur nach den Kapiteln 1 bis 4. Dass nur wenige Fußnoten vorhanden sind und diese sich häufig mit einer Quellenangabe begnügen, liegt daran, dass das Werk für den Praktiker verfasst wurde, welcher im Unternehmen arbeitet und nicht die Zeit haben wird, ausführliche Literaturrecherche betreiben zu können. Für diesen Zweck ist die angegebene Literatur auch mehr als ausreichend.

Fazit: Das Werk „Aufklärung von Comliance-Verstößen“ dient als Hilfestellung für das Unternehmen, Verstöße in diesem Bereich zu erkennen und aufzuklären, ohne selbst rechtsbrüchig zu werden. Beim Erarbeiten von eigenen Richtlinien oder Vorgehensweisen helfen insbesondere die vielen Tabellen, Übersichten und Abbildungen. Die mit dieser Aufgabe betrauten Personen (Compliance-Beauftragte oder Führungskräfte) sollten bereits ein rechtlich fundiertes Vorwissen mitbringen, um mit dem Werk sicher umgehen zu können. Nur so können sie selbst die Maßnahmen rechtssicher bestimmen, welche das Unternehmen verwenden sollte, um zwar den Verstoß aufzuklären, aber nicht selbst gegen Rechte zu verstoßen.

Das Werk wird dazu beitragen, den Leser im Umgang mit Daten zu sensibilisieren und ein Auge dafür zu bekommen, was ein Arbeitnehmer in welcher Situation hinnehmen muss und was nicht. Prinzipiell ist es demnach auch möglich, dass sich ein Mitglied des Betriebsrates oder ein „einfacher“ Arbeitnehmer mit Hilfe des Buches mit dieser Materie befasst, um zu überprüfen, ob der Arbeitgeber die von ihm eingeleiteten Maßnahmen überhaupt durchführen durfte.

Besonders gut dargestellt werden zudem die einzelnen Szenarien, die im Unternehmen auftreten können. Die Autoren bemühen sich, ein ganz breites Spektrum abzubilden. Des Weiteren geben sie auch praxisrelevante Antworten, wie am besten mit Rechtsunsicherheiten umgegangen werden sollte.

Im Ergebnis ist das Werk sehr gelungen und kann seinen Zweck erreichen. Jedoch gilt zu beachten, dass insbesondere das Datenschutzrecht im Wandel ist. Sobald die DS-GVO in Kraft tritt, wird eine Anpassung an die Rechtslage von Nöten sein, welche dann in der 2. Auflage darzustellen sein wird.