Skip links

#InterneUntersuchungen

#Interne Untersuchungen

Compliance-Verstoss – was nun?

Jedes gut geführte Unter­nehmen versucht, durch geeignete und risiko­ad­äquate Maßnahmen und Prozesse im Rahmen seines #Compli­an­ce­Ma­nage­ment­Systems(CMS) Compliance-Verstößen nach Möglichkeit vorzubeugen.

Kein noch so wirksames CMS ist jedoch praktisch in der Lage, sämtliche Compliance-Verstöße zu verhindern. Wenn es zu einem Verstoß kommt oder ein Compliance-Fall zumindest möglich erscheint, sind Unter­nehmen gehalten, den Sachverhalt schnellst­möglich und in profes­sio­neller Weise aufzu­klären und – falls sich ein Verstoß bestätigt – adäquat darauf zu reagieren.

Hierzu dienen sog. interne Untersuchungen (engl. internal inves­ti­ga­tions). Dabei müssen interne Ermitt­lungen jedoch nicht zwingend „intern“ im Sinne von „mit eigenen Ressourcen“ durch­ge­führt werden. Gerade bei kleinen und mittleren Unter­nehmen (#Compli­an­ce­im­Mit­tel­stand) kann es aus verschie­denen Gründen sinnvoll sein, die Ermitt­lungen ganz oder teilweise mit externer Hilfe durch­zu­führen. Gemeint ist mit „internen“ Ermitt­lungen vielmehr, dass keine staat­lichen Stellen invol­viert sind, es sich also nicht um „behörd­liche Ermitt­lungen“ gegen das Unter­nehmen handelt.

Ihre Pflicht zur Aufklärung – Ihre Wahl der Mittel.

Bei Vorliegen entspre­chender Verdachts­mo­mente, die in der Praxis häufig über Whist­leb­lower-Meldungen (#Hinweis­ge­ber­schutz­gesetz) oder im Rahmen von Kontrollen bzw. Audits ans Licht kommen, ist die Unter­neh­mens­leitung verpflichtet, den Sachverhalt aufzu­klären und evtl. noch andau­ernde Rechts­ver­let­zungen unver­züglich abzustellen. Dies ist Bestandteil ihrer gesetz­lichen Legalitäts- und Aufsichts­pflicht. 

Aller­dings sollte jeder Unter­neh­mens­führung bereits aus eigenem Interesse daran gelegen sein, mögliche Compliance-Verstöße schnellst­möglich aufzu­klären, um die Kontrolle über das Geschehen zu behalten, drohende Schäden und behörd­liche Ermitt­lungen nach Möglichkeit noch abzuwenden, ihre Glaub­wür­digkeit zu wahren und die Wieder­holung ähnlicher Vorfälle möglichst zu verhindern. Mit Inkraft­treten des #Verbands­sank­tio­nen­ge­setzes werden Unter­nehmen, die im Rahmen ihrer internen Ermittlung einen wesent­lichen Beitrag zur Aufklärung des Compliance-Verstoßes geleistet haben, zudem von einer deutlichen Straf­mil­derung profi­tieren können.

Anders als das „Ob“ der internen Ermitt­lungen liegt das „Wie“ zwar grund­sätzlich im Ermessen des Unter­nehmens – aller­dings nur innerhalb des gesetz­lichen Rahmens. Dieser wird – neben den allge­meinen Prinzipien eines fairen Verfahrens – vor allem durch den #Datenschutz (DSGVO), das Indivi­du­al­ar­beits­recht und das kollektive Arbeits­recht gesetzt. Ohne einen klar struk­tu­rierten und sauber dokumen­tierten Prozess (etwa im Rahmen einer „Unter­su­chungs­richt­linie“) ist es für viele Unter­nehmen sehr schwer, hier Fehler zu vermeiden, die den Erfolg der internen Ermittlung gefährden oder komplett zunichte machen können.

Interne Untersuchungen mit LUCID.

Als ehemalige Unter­neh­mens­ju­risten und Compliance-Verant­wort­liche haben wir zahlreiche interne Ermitt­lungen national wie inter­na­tional durch­ge­führt und überwacht. Wir beraten und unter­stützen vor allem solche Unter­nehmen, die über wenig Erfahrung mit internen Ermitt­lungen verfügen oder denen es an den entspre­chenden internen Ressourcen mangelt.

  • Wir führen die Ermittlung nach Bedarf ganz oder teilweise für Sie durch und kümmern uns um die notwendige Dokumen­tation. Falls parallel behörd­liche Verfahren anhängig sind oder werden, kümmern wir uns um die erfor­der­liche Abstimmung der Verfahren, auch über Landes­grenzen hinweg.
  • Bei Bedarf arbeiten wir für die Sammlung und Auswertung elektro­ni­scher Daten mit profes­sio­nellen Dienst­leistern im Bereich IT-Forensik zusammen.
  • Wir erstellen für Ihr Unter­nehmen eine adäquate Unter­su­chungs­richt­linie oder prüfen und überar­beiten ggf. Ihre bereits vorhan­denen Prozesse.
  • Wir helfen Ihnen auch dabei, Ihr Unter­nehmen adäquat auf die Anfor­de­rungen des #Hinweis­ge­ber­schutz­ge­setzes und des #Verbands­sank­tio­nen­ge­setzes vorzubereiten.
  • Schließlich unter­stützen wir Sie dabei, dieje­nigen Schwach­stellen aufzu­decken und abzustellen, die zu der Compliance-Verletzung geführt haben, um Ihr #ComplianceManagementSystem(CMS) weiter zu stärken und konti­nu­ierlich zu verbessern.
Return to top of page