Checkliste: 10 Fehler bei internen Untersuchungen

Erfahrungsgemäß liegen in großen Unternehmen pro Jahr ein oder zwei Fälle vor, die einer intensiveren internen Untersuchung bedürfen. Schwierig sind dabei speziell Fälle, die Vorstandsmitglieder oder Geschäftsführer:innen betreffen, die sich damit verteidigen, im Interesse des Unternehmens gehandelt zu haben. Dies gilt zumal dann, wenn parallel zur internen Untersuchung auch Ermittlungen durch Behörden erfolgen.

Das sind die zehn häufigsten Fehler bei internen Untersuchungen: 

1. Orientierungslosigkeit wegen unklarer Unternehmensinteressen

Zu Beginn der Untersuchung sind die Interessen des Unternehmens und die mit der Untersuchung verbundenen Risiken herauszuarbeiten. Die Untersuchungsleitung muss dabei „vordenken“ und erkennen, dass die Unternehmensverteidigung samt Auseinandersetzung mit zivilrechtlichen Schadenersatzansprüchen letztlich mit der individuellen Verteidigung der betroffenen Führungskraft in Widerspruch geraten kann. Unterschiedliche Szenarien und die damit verbundenen Konsequenzen im Hinblick auf die Unternehmensreputation sowie auf Straf-, Zivil-, Arbeits- und Gesellschaftsrecht sind zu antizipieren. Miteinzubeziehen sind auch allfällige Behördeninteressen, damit behördliche Schritte (Anforderung von Unterlagen etc.) nicht überraschend kommen.

Jede Untersuchung braucht einen klar definierten Unternehmensgegenstand und eine Zielrichtung. Das Interesse des Unternehmens, nicht etwa das persönliche Interesse von Vorstands- und Aufsichtsratsmitgliedern, muss im Zentrum der Überlegungen stehen, um nachhaltigen Schaden vom Unternehmen fernzuhalten. GK_26_02_2

2. Fehlende Unabhängigkeit der Leitung der internen Untersuchung

Ist die Leitung der internen Untersuchung nicht unabhängig, halten die gewonnenen Ergebnisse einer indirekten externen Überprüfung – etwa im Zuge eines Gerichtsverfahrens oder behördlicher Ermittlungen – meist nicht stand. Es ist daher wichtig, dass Untersuchungen unabhängig und qualitativ hochwertig durchgeführt werden. In sensitiven Fällen hat es sich bewährt, die Sachverhaltserhebung zusammen mit internen Expert:innen durchzuführen und die darauf aufbauenden rechtlichen Schlussfolgerungen von externer Seite treffen zu lassen. 

Die Leitung der Untersuchung muss bei der Erhebung des Sachverhalts und der Verfassung des Berichts freie Hand haben. Der Auftrag an die Untersuchungsleitung muss neutral formuliert sein, der:die Auftraggeber:in muss sich jeglicher Andeutung oder Mutmaßung enthalten. Der:die Auftraggeber:in muss bereit sein, die Ergebnisse auch dann zu akzeptieren, wenn sie nicht seiner:ihrer persönlichen Einschätzung entsprechen. GK_26_02_3

„Alle Beteiligten müssen verstehen, welche Folgen ein interner Bericht haben kann, der sichergestellt und in einem Strafverfahren verwertet wird.“

ROBERT EICHLER, RECHTSANWALT

3. Nicht an Behörden gedacht 

Um die Untersuchungsergebnisse vor einer unerwünschten Verwertung durch Strafverfolgungsbehörden zu schützen, sollte die interne Untersuchung durch externe Rechtsberater:innen vorgenommen werden, die dem anwaltlichen Berufsgeheimnis unterliegen. Dabei ist zu beachten, dass sich der Schutz nur auf Dokumente bezieht, die im Zuge der internen Ermittlungen durch einen Rechtsanwalt, bzw. eine Rechtsanwältin erstellt wurden. GK_26_02_4

Bereits bei der Berichterstellung ist zu berücksichtigen, ob Untersuchungsergebnisse den Behörden zur Verfügung gestellt werden sollen bzw. ob ein Zugriff durch Zwangsmaßnahmen droht. Bei gewissen Themen empfiehlt sich eine ausschließlich mündliche Berichterstattung.

4. Divergenz von Bericht und Beweisergebnissen

Grundlage des Berichts einer internen Untersuchung sind Unternehmensdaten sowie Gespräche mit involvierten Mitarbeitenden und die darüber erstellten Protokolle. Ein „handwerklicher“ Fehler liegt vor, wenn die im Bericht getroffenen Sachverhaltsfeststellungen aus der zusammengestellten Dokumentation nicht ableitbar sind, etwa weil die Dokumentation andere Feststellungen nahelegt oder zur festgestellten Tatsache keine Beweiserhebung erfolgte. GK_26_02_5

Bei komplexen Themen ist es sinnvoll, den festgestellten Sachverhalt mit den Betroffenen abzustimmen und allenfalls bei Fragen der Beweiswürdigung eine „dissenting opinion“ zuzulassen. Dadurch können Missverständnisse auf Sachverhaltsebene rechtzeitig aufgeklärt bzw. Divergenzen in der Beweiswürdigung entsprechend dokumentiert werden. Im Idealfall hält sich die Untersuchungsleitung bei der Berichtserstellung an die Maßstäbe eines gerichtlichen Urteils.

5. Verspätete Datensicherung

Die Maßnahmen, die zur Datensicherung notwendig sind, müssen rasch und auf einer forensisch soliden Grundlage („geschlossene Beweiskette“) umgesetzt werden. Dass Daten mangels rechtzeitiger Sicherung gelöscht wurden und keine Back-ups bestehen, ist zu verhindern. Zentrales Identity- und Access-Management ist hilfreich, um präventiv „forensic readiness“ herzustellen. GK_26_02_6

6. Fehler bei der Datenverarbeitung

Sowohl bei der Datensicherung als auch bei der nachfolgenden Analyse von personenbezogenen Daten sind die Vorgaben der DSGVO und des DSG zu beachten. Ein häufiges Problem ist, dass neben der betrieblichen Nutzung der IT auch die private Nutzung gestattet ist oder zumindest in der betrieblichen Praxis vorkommt.

Es ist vorab das Vorliegen eines Erlaubnistatbestands (berechtigtes Interesse und/oder Einwilligung gem Art 6 Abs 1 lit a bzw. lit f DSGVO) zu prüfen und die Durchführung erforderlicher Begleitmaßnahmen (Information der Betroffenen, Datenverarbeitungsverzeichnis, Datenschutzfolgenabschätzung) sicherzustellen. Die eindeutige Trennung von sensiblen und nicht-sensiblen Daten ist bei der Auswertung und Analyse der Daten im Auge zu behalten. GK_26_02_7

Bei einer Verarbeitung sensibler Daten kommt meist nur der Rechtfertigungsgrund der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gem Art 9 Abs 2 lit f DSVGO in Betracht. In diesem Sinne ist im Vorfeld die Höhe des geltend zu machenden Schadens zu plausibilisieren.

7. Falsche Reaktion auf Medienanfragen

Es kommt vor, dass Informationen über interne Untersuchungen, die in bekannten Unternehmen stattfinden, an Medien weitergegeben werden. Das führt mitunter zur Verletzung von arbeitsrechtlichen Fürsorgepflichten und datenschutzrechtlichen Bestimmungen. 

Anfragen von Journalist:innen sind daher dahingehend zu prüfen, ob personenbezogene Daten weitergegeben wurden oder unrichtige rufschädigende Vorwürfe im Raum stehen. Diesfalls ist das Unternehmen als Folge der arbeitsrechtlichen Fürsorgepflicht verpflichtet, Medienanfragen wahrheitsgemäß zu beantworten und unrichtige rufschädigende Berichterstattung zu korrigieren. Im Fall einer datenschutzrechtlichen Verletzung ist zu prüfen, ob eine Meldung an die DSB gem Art 33 DSGVO zu erstatten und der betroffene Mitarbeitende gem Art 34 DSGVO zu benachrichtigen ist. GK_26_02_8

„Die Identität des Whistleblowers ist in vielen Fällen nicht dauerhaft geheim zu halten. Dieser Eindruck sollte daher gar nicht erst erweckt werden.“

ROBERT EICHLER, RECHTSANWALT

8. Unbedachte Zusage der Anonymität und Vertrauensverlust

Im Zuge der Umsetzung von Whistleblowing-Systemen ist oft der (falsche) Eindruck entstanden, dass Unternehmen die Anonymität von Hinweisgebern garantieren können. Gerade bei komplexen Fällen mit Bekanntgabe der Identität gegenüber einem eingeschränkten Personenkreis ist die Identität eines hinweisgebenden Mitarbeitenden jedoch auf Dauer meist nicht geheim zu halten. 

Auch im Strafverfahren ist ein Identitätsschutz von Whistleblower:innen nicht gewährleistet. Das Erwecken falscher Erwartungen ist daher von vornherein zu vermeiden, um eine vertrauensvolle Zusammenarbeit zu garantieren. GK_26_02_9

9. Überhastete Dienstfreistellung

Von einer überhasteten Dienstfreistellung ist abzusehen. Diese sollte erst ausgesprochen werden, wenn nicht bloß ein Verdacht im Raum steht, sondern wenn das Vorliegen von Entlassungsgründen überwiegend wahrscheinlich ist. Dem Bestreben nach Absicherung der Entlassung durch die Dienstfreistellung steht schließlich ein möglicher, nicht wiedergutzumachender Reputationsschaden des Arbeitnehmers, bzw. der Arbeitnehmerin gegenüber. GK_26_02_10

Überreaktionen bei der ersten Verdachtslage führen zu einem erheblichen Vertrauensverlust im Unternehmen. Liegen entsprechende Gründe vor, ist eine Entlassung auch ohne vorherige Dienstfreistellung möglich. 

10. Fehlender Dank und Anerkennung

Das Aufzeigen von Missständen erfordert Mut, besonders wenn der:die Whistleblower:in seine, bzw. ihre Identität offenlegt. Eine fehlende Reaktion des Unternehmens auf die akkurate Meldung des:der Whistleblowerin hat eine nachteilige Wirkung auf die Motivation im Unternehmen, Missstände aufzuzeigen.

Das Engagement des:der Whistleblowerin ist daher zu würdigen, um eine integre Unternehmenskultur zu fördern. Eine gute Maßnahme ist ein persönliches Dankschreiben der Geschäftsführung, ohne dabei das Unternehmen oder den:die Whistleblower:in zu exponieren.

Stark gekürzter und bearbeiteter Auszug des Fachbeitrags „Checkliste: Zehn Fehler bei internen Untersuchungen“ aus der MANZ-Zeitschrift ecolex. Weitere Details zu Fallstricken und Lösungsansätzen finden Sie im vollständigen Beitrag in Ausgabe 1/2025 der Fachzeitschrift für Wirtschaftsrecht.