Verdachtsfälle im Unternehmen: Regeln für das Krisenmana ... / 3.2 Einleitung von Ermittlungsmaßnahmen im Rahmen einer Verdachtsuntersuchung ("internal investigation")

Nachdem sich die mit der internen Untersuchung befassten Personen einen ersten Überblick über die im Raum stehenden Vorwürfe und die zu ermittelnden Umstände gemacht haben, sind die einzuleitenden Ermittlungsmaßnahmen im Rahmen der Verdachtsuntersuchung (auch "internal investigation" genannt) zu bestimmen. Die Erforderlichkeit und Angemessenheit entsprechender Ermittlungsmaßnahmen ist jeweils einzelfallbezogen zu prüfen und zu veranlassen und hängt von der Art der Vorwürfe, dem Kenntnisstand der für die Untersuchung verantwortlichen Personen, den bislang vorliegenden Anhaltspunkten und der Situation im Unternehmen ab.

Wichtig

Mögliche Ermittlungsmaßnahmen sind:

• Konfrontatives Interview mit der bzw. den betroffenen Person(en)
• Informative Interviews mit weiteren Mitarbeitenden, die Kenntnis vom Sachverhalt oder den Umständen haben können
• Sicherung und Sichtung von E-Mail-Postfächern oder anderen internen Kommunikationsmitteln (z. B. Chats) der betroffenen Personen
• Sicherung und Sichtung von elektronischen und digitalen Unterlagen oder Daten (z. B. Rechnungen oder Buchhaltungsunterlagen) oder ganzen digitalen Speicherorten (z. B. Cloud, Laufwerk)

Nachdem die zu treffenden Ermittlungsmaßnahmen identifiziert und festgelegt wurden, kann in die weitere konkrete Planung der einzelnen Maßnahmen sowie des (zeitlichen) Ablaufs der Untersuchung eingestiegen werden. Es müssen Vorbereitungen für die geplanten Maßnahmen, wie die Organisation von Interviews oder die Planung der Vorgehensweise der Sicherung und Durchsicht von Unterlagen und Daten, festgelegt und umgesetzt werden. Möglicherweise müssen externe Berater für die Planung und den Umgang im Unternehmen oder IT-Spezialisten für die Sicherung von Daten beauftragt werden.

Wichtig

Datenschutzrechtliche Prüfung der Verarbeitung personenbezogener Daten

Bei der Einleitung sowie der Durchführung von internen Ermittlungen ist zu berücksichtigen, dass Verdachtsfalluntersuchungen typischerweise die Verarbeitung personenbezogener Daten mit sich bringen. Das betrifft nicht nur den Rückgriff auf zu anderen Zwecken gespeicherte Mitarbeitendendaten, sondern auch bereits die Dokumentation der Untersuchungsmaßnahmen und Ergebnisse. Die datenschutzrechtlichen Grenzen sind hierbei stets (auch fortlaufend) zu prüfen und die bestehenden Regelungen unbedingt einzuhalten. Es sollte unbedingt darauf geachtet werden, dass jede Verarbeitung personenbezogener Daten, z. B. die Sichtung von E-Mails aus dem E-Mail-Postfach des Betroffenen, einer datenschutzrechtlichen Rechtfertigung bedarf. Eine solche kann z. B. in Fällen des hinreichenden Verdachts von Straftaten durch den Betroffenen bestehen. Dies sollte in jedem Fall vor den entsprechenden Datenverarbeitungsvorgängen geprüft und entsprechend dokumentiert werden.

Wird eine Verdachtsuntersuchung gegen bestimmte Personen oder Personengruppen eingeleitet oder eine prozess-/risikoorientierte Untersuchung in eine verdachtsbezogene Untersuchung überführt, sind unter Umständen zudem bestimmte Maßnahmen zur Wahrung der Belange und Rechte betroffener Mitarbeitender und der ggf. im Unternehmen bestehenden Besonderheiten (wie z. B. besondere Geheimhaltungspflichten) zu beachten.

Wichtig

Einbindung des Betriebsrates

In Zusammenhang mit der Einleitung und Durchführung interner Untersuchungen, insbesondere auch der Anhörung von Betroffenen sowie anderen Mitarbeitenden, sind auch mögliche bestehende Informations- und Beteiligungsrechte des Betriebsrates zu beachten (siehe auch: Compliance im Personalwesen).