Sie sind hier: Home » Markt » Hinweise & Tipps

Compliance gilt auch in der Personalarbeit


Viele Unternehmen unterschätzen beim Thema Compliance die Rolle der Personalabteilung
Verhaltensanforderungen aus dem Arbeits- und Sozialrecht sind außerdem ein wichtiger Gegenstand der Compliance


(22.12.10) - In der Vergangenheit waren Compliance-Maßnahmen häufig nur ein Thema für große Konzerne. Aber auch mittelständische Unternehmen erkennen zunehmend, dass sie an diesem Thema nicht vorbeikommen - schließlich können sie etwaige Schäden in der Regel wirtschaftlich viel schwerer verkraften.

Millionenbußgelder oder Schadenersatzforderungen können hier schnell existenzbedrohend sein. Trotzdem legen viele Mittelständler ihr Hauptaugenmerk nur auf Themen wie Korruptionsbekämpfung oder Kartellrecht. Aber: Den Personalbereich sollten sie bei ihren Compliance-Bemühungen keinesfalls vernachlässigen. Darauf weist jetzt die Kanzlei Aulinger Rechtsanwälte hin.

Compliance bezeichnet die Gesamtheit aller Maßnahmen, die ein Unternehmen ergreift, um die Einhaltung von Gesetzen und Rechtsvorschriften sicherzustellen. In der Praxis klafft hier eine große Lücke: "Viele Unternehmen unterschätzen beim Thema Compliance die Rolle der Personalabteilung. Dabei spielt sie in zweierlei Hinsicht eine Schlüsselrolle: zum einen im Hinblick auf die Umsetzung und zum anderen als Gegenstand von Compliance-Maßnahmen", sagte Rechtsanwältin Inken Hansen von der Kanzlei Aulinger.

Denn die Personalabteilung stellt den Handlungsrahmen zur Verfügung, wenn es darum geht, die Einhaltung von Regeln sicherzustellen - beginnend mit organisatorischen Maßnahmen über die Art und Weise der Einführung von Verhaltensregeln bis hin zur Aufdeckung von Verstößen und ihrer Sanktionierung. Dabei setzt das Arbeitsrecht auch Grenzen, nicht nur was die Zulässigkeit von Sanktionen wie Kündigungen oder Schadenersatzforderungen betrifft, sondern vor allem in punkto Überwachungsmaßnahmen.

Für Aktionismus allerdings ist kein Platz, warnt Inken Hansen: "Gerade der Mitarbeiterdatenschutz ist bei allen Maßnahmen zu beachten - nicht nur bei den sogenannten Rasterfahndungen zur Korruptionsbekämpfung, sondern auch bei alltäglichen Fragen wie der Durchsicht von E-Mails oder der Aufbereitung von Ermittlungsergebnissen."

Verhaltensanforderungen aus dem Arbeits- und Sozialrecht sind außerdem ein wichtiger Gegenstand der Compliance. Zwar bergen arbeitsrechtliche Pflichtverletzungen oft nur wirtschaftlich vergleichsweise unproblematische Haftungsrisiken, doch sie betreffen häufig das wichtigste Kapital des mittelständischen Unternehmens: die Arbeitnehmer.

Das kann fatale Auswirkungen auf das Betriebsklima, die Motivation und die Arbeitsleistung haben. In den vergangenen Monaten hat sich vermehrt die Bereitschaft von Mitarbeitern und Betriebsräten gezeigt, in die Öffentlichkeit zu gehen, um Verstöße anzuprangern - nicht nur tatsächliche, sondern auch vermeintliche. Auch das kann im Verhältnis zu Vertragspartnern und Mitarbeitern schwerwiegende Konsequenzen haben. Hierzu drei Beispiele aus der Praxis:

Ein Familienunternehmen findet sich plötzlich im Regionalfernsehen wieder, weil die von ihm beauftragte Reinigungsfirma angeblich keine Mindestlöhne zahlt. Diese hat die Tariflöhne sogar durchaus berücksichtigt, zahlt aber einen Festlohn und hat nicht bedacht, dass durch nicht dokumentierte und nicht bezahlte Mehrarbeit der tarifliche Mindeststundenlohn nicht mehr erreicht werden könnte. Eine solche Berichterstattung kann selbst einem renommierten Betrieb in der öffentlichen Wahrnehmung schaden und eine ansonsten gute Geschäftsbeziehung beenden.

Der Betriebsrat droht, bei einer Betriebsversammlung den Datenschutz im Unternehmen zum Thema zu machen - das Unternehmen hat systematisch Krankendaten von Kurzzeitkranken ausgewertet, um Kündigungsmöglichkeiten zu prüfen. Juristisch mag die Vorgehensweise sogar korrekt gewesen sein - die Wellen können dennoch hoch schlagen und dazu führen, dass alle datenschutzrechtlich sensiblen Bereiche auf den Prüfstand geraten und mit hohem Aufwand bearbeitet werden müssen.

Eine ausländische Mitarbeiterin klagt auf Zahlung einer Entschädigung wegen Diskriminierung, weil ihr Vorgesetzter sie mit unbedachten Sprüchen wie "Wo hast du eigentlich deinen Schulabschluss gemacht?" wegen ihrer Herkunft benachteiligt habe. Auch das kann teuer werden, wenn kein dem AGG entsprechendes Vorbeugesystem zur Vermeidung und Abwehr von Diskriminierungen existiert - und das Image als guter Arbeitgeber kann gerade in Zeiten des Fachkräftemangels empfindlich beeinträchtigt werden.

Derlei Risiken können Unternehmen mit relativ einfachen Mitteln entgegenwirken. Der erste und wichtigste Schritt besteht darin, bereits im Vorfeld die konkreten Verhältnisse zu analysieren und jene Bereiche zu identifizieren, die die höchste Wahrscheinlichkeit von Fehlern bergen oder die größten Schäden für das Unternehmen verursachen würden. Dadurch lässt sich der zeitliche und finanzielle Aufwand einer Compliance-Prüfung begrenzen, der derzeit noch viele Mittelständler von ihrer Durchführung abhält. (Aulinger Rechtsanwälte: ra)

Aulinger Rechtsanwälte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Datenschutz erfordert technische Präzision

    Moderne Unternehmensarchitekturen stellen hohe Anforderungen an eine Consent Management Platform (CMP). Nur mit tiefer technischer Integration lassen sich Datenschutz und Nutzerfreundlichkeit effektiv umsetzen - das zeigen aktuelle Entwicklungen in Regulatorik und Praxis. Die Zeiten einfacher Cookie-Banner sind vorbei: In modernen Unternehmensumgebungen muss eine Consent Management Platform mehr leisten als die bloße Einholung einer Zustimmung.

  • Bewertung der Kreditwürdigkeit

    Wer in Anleihen investieren möchte, sollte die Unterschiede zwischen Staats- und Unternehmensanleihen kennen. Beide bieten Chancen aber auch unterschiedliche Risiken. Dieser Artikel zeigt, worauf es bei der Einschätzung von Bonität, Rendite und Sicherheit ankommt.

  • Compliance-Verstöße: Identitäten im Blindflug

    Rund 40 Prozent der Unternehmen verzichten laut einem aktuellen Bericht noch immer auf moderne Identity-Governance- und Administration-Lösungen (IGA). Das ist nicht nur ein organisatorisches Defizit - es ist ein ernstzunehmender Risikofaktor. Denn der Umgang mit digitalen Identitäten ist in vielen Organisationen noch immer ein Flickwerk aus manuellen Abläufen, intransparenten Prozessen und veralteter Technik. Während Cloud-Umgebungen rasant wachsen und Compliance-Anforderungen zunehmen, bleiben zentrale Fragen der Zugriffskontrolle oft ungelöst.

  • So schützen Sie sich vor Anlagebetrug

    Wer im Internet nach lukrativen Geldanlagemöglichkeiten sucht, sollte vorsichtig sein. Oft werden hohe Renditen auch für kleine Anlagebeträge versprochen. Was auf den ersten Blick verlockend klingt, kann Sie schnell um Ihr Geld bringen!

  • Risiko für Wirtschaftlichkeit & Compliance

    Die Begeisterung für KI-Modelle hält ungebrochen an - doch sie hat eine Schattenseite: Systeme wie GPT o3 und o4-mini werden zwar immer leistungsfähiger, halluzinieren aber immer häufiger. Bei Wissensfragen im sogenannten SimpleQA-Benchmark erreichen sie Fehlerquoten von bis zu 79 Prozent - ein alarmierender Wert, der selbst die Entwickler bei OpenAI ratlos zurücklässt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen