Autor: mkm-admin

Beschwerdeverfahren nach dem Lieferkettensorgfaltspflichtengesetz (LkSG)

Die Pflicht, eine Beschwerdestelle nach den gesetzlichen Vorgaben des Lieferkettensorgfaltspflichtengesetzes (LkSG) ab spätesten dem 01.01.2024 einzurichten, rückt für Unternehmen, die in der Regel mindestens 1000 Arbeitnehmer beschäftigen, immer näher. Für Unternehmen, die in der Regel mindestens 3000 Arbeitnehmer beschäftigen, muss eine Beschwerdestelle bereits eingerichtet worden sein. Zu den Meldesystemen nach dem Hinweisgeberschutzgesetz (HinSchG) und dem LkSG wurde bereits im Februar 2023 ein Newsletterartikel unsererseits veröffentlicht.

Pflicht zur Einrichtung einer Beschwerdestelle

Gemäß § 8 Abs. 1 LkSG müssen Unternehmen, die in den Geltungsbereich des LkSG fallen, ein angemessenes unternehmensinternes Beschwerdeverfahren einrichten. Das Beschwerdeverfahren dient als Kernelement der Sorgfaltspflichten dazu, menschenrechtliche und umweltbezogene Risiken oder Verletzungen zu melden, die durch das wirtschaftliche Handeln eines Unternehmens im eigenen Geschäftsbereich oder entlang der Lieferkette (z.B. bei dem unmittelbaren Zulieferer) entstanden sind.

Die Unternehmen haben hierbei zum einen die Möglichkeit, eine oder mehrere interne Beschwerdestellen (eine Meldestelle für interne Mitarbeiter und eine Meldestelle für Dritte) einzurichten. Des Weiteren können Unternehmen sich aber auch an einem unternehmensübergreifend externen Beschwerdeverfahren beteiligen gemäß § 8 Abs. 1 Satz 6 LkSG. Darunter versteht man insbesondere Beschwerdemechanismen, die von Branchenverbänden eingerichtet werden.

Der Zugang zu einer Beschwerdestelle muss sowohl den Arbeitnehmern der Unternehmen entlang der Lieferkette (auch unmittelbaren Zulieferern) als auch sonstigen Personen (z.B. Anwohnern rund um die lokalen Standorte) offenstehen. Hierbei gilt es zu beachten, dass eine eigene Verletzung oder Betroffenheit von der Risikolage auf Seiten des Hinweisgebers nicht erforderlich ist. Zudem können Hinweise auch von Minderjährigen abgegeben werden. Die Abgabe von anonymen Hinweisen ist ebenfalls gesetzlich zulässig.

Empfehlenswert kann es in diesem Zusammenhang auch sein, dass unmittelbare Zulieferer selbst eine Meldestelle einrichten, um menschrechtliche und umweltbezogene Missstände oder Risiken im eigenen Unternehmen frühestmöglich zu beseitigen oder gar gänzlich zu verhindern. Womöglich sind viele der Zulieferer ohnehin aufgrund des HinSchG bereits jetzt oder spätestens ab dem 17.12.2023 gesetzlich dazu verpflichtet, eine solche interne Meldestelle einzurichten. Diese kann unter Umständen auch als Beschwerdestelle im Sinne des LkSG genutzt werden. Durch die Einrichtung einer solchen Beschwerdestelle, bei der eben auch menschrechtliche und umweltbezogene Risiken oder Verletzungen gemeldet werden können, könnten sich unmittelbare Zulieferer erheblich von anderen Konkurrenten abheben und zielgerichtet dazu beitragen, dass Unternehmen die gesetzlichen Anforderungen des LkSG erfüllen. Denn ohnehin werden vor allem die unmittelbaren Zulieferer von den vom LkSG betroffenen Unternehmen dazu aufgefordert werden, bei der Einhaltung der gesetzlichen Vorgaben des LkSG mitzuwirken.

Wesentliche Pflichten der Beschwerdestelle

Sobald eine Meldung bei der Beschwerdestelle eingegangen ist, muss der Eingang der Meldung bestätigt werden. Eine konkrete Frist, bis wann eine solche Eingangsbestätigung erfolgen muss, ist gesetzlich nicht festgelegt. Dennoch sollte die Eingangsbestätigung im Hinblick auf den Zweck der Vorschrift zügig erfolgen. Der Eingang des Hinweises ist intern zu dokumentieren.

Darüber hinaus sollte laut der Handreichung des Bundesamts für Wirtschaft und Ausfuhrkontrolle (BAFA) der Hinweisgeber auch über die nachfolgenden Schritte (u.a. den aktuellen Stand des Verfahrens) sowie den zeitlichen Verlauf des Verfahrens und seine Rechte bzgl. des Schutzes vor Benachteiligungen bzw. Bestrafung informiert werden.

Erörterungspflicht und einvernehmliche Streitbeilegung

Weiterhin muss gemeinsam mit dem Hinweisgeber der Sachverhalt näher erörtert werden. Es muss daher ein konkreter Austausch mit dem Hinweisgeber stattfinden, um den Sachverhalt umfassend aufzuklären und Missstände/Risiken zu beheben. Die Erörterung sollte vorzugsweise mündlich (in Präsenz, telefonisch oder per Videokonferenz) stattfinden, um einen aufwändigen Schriftverkehr zu vermeiden. Eine schriftliche Erörterung ist jedoch gesetzlich ebenfalls zugelassen. Die wesentlichen Gesprächsinhalte sollten protokolliert werden. Empfehlenswert ist, die Personen, die diese Gespräche mit dem Hinweisgeber durchführen, entsprechend zu schulen, vor allem in Fällen, in denen Hinweisgeber von Risiken bzw. Verletzungen stark betroffen oder ggf. auch traumatisiert sind.

Es besteht auch die Möglichkeit, dem Hinweisgeber die Option einer einvernehmlichen Streitbeilegung gemäß § 8 Abs. 1 LkSG aufzuzeigen. Im Rahmen der einvernehmlichen Streitbeilegung suchen die beteiligten Parteien einen vermittelnden neutralen Dritten auf, um gemeinsam zu einer einvernehmlichen Lösung zu gelangen. Die einvernehmliche Streitbeilegung hat unter anderem den Vorteil, Kosten zu vermeiden, die aufgrund von langwierigen Verhandlungen oder Untersuchungen anfallen würden.

Veröffentlichung einer Verfahrensordnung

Des Weiteren werden die Unternehmen dazu verpflichtet, eine Verfahrensordnung in Textform zu veröffentlichen. Nähere Bestimmungen, welche inhaltlichen Aspekte in der Verfahrensordnung geregelt sein müssen, sind im Gesetzeswortlaut nicht enthalten. Es ist jedoch empfehlenswert, u.a. über die eingerichteten Beschwerdekanäle zu berichten, die Zuständigkeit und Erreichbarkeit näher zu benennen sowie Informationen darüber zu erteilen, dass der Hinweisgeber keine Repressalien aufgrund der Abgabe eines Hinweises zu befürchten hat, und vieles mehr.

Eignung und Qualifikation von zuständigen Personen

Die von dem Unternehmen mit der Durchführung des Verfahrens betrauten Personen müssen Gewähr für unparteiisches Handeln bieten, insbesondere müssen sie unabhängig sein und dürfen an Weisungen nicht gebunden sein (d.h. die zuständigen Personen dürfen nicht in einem Abhängigkeitsverhältnis zu den Konfliktparteien stehen und auch nicht deren Weisungen unterworfen sein). Sie sind zudem zur Verschwiegenheit verpflichtet.

Durchführung der Überprüfung

Die Wirksamkeit des Beschwerdeverfahrens muss mindestens einmal im Jahr sowie anlassbezogen überprüft werden, wenn das Unternehmen mit einer wesentlich veränderten oder wesentlich erweiterten Risikolage im eigenen Geschäftsbereich oder beim unmittelbaren Zulieferer rechnen muss gemäß § 8 Abs. 5 LkSG (z.B. durch die Einführung neuer Produkte, Projekte oder eines neuen Geschäftsfeldes). Die Maßnahmen sind bei Bedarf unverzüglich zu wiederholen.

Nutzung der internen Meldestelle nach dem HinSchG als Beschwerdestelle

Viele Unternehmen werden aufgrund des bereits geltenden HinSchG eine interne Hinweisgebermeldestelle eingerichtet haben. Es kann daher ratsam sein, zu prüfen, ob diese bereits bestehenden Meldestellen auch als Beschwerdestelle gemäß dem LkSG genutzt werden können. Grundsätzlich ist es zulässig, eine eingerichtete interne Meldestelle auch als Beschwerdestelle nach dem LkSG zu nutzen. Unternehmen sollten demnach prüfen, ob Ihre interne Meldestelle auch die Möglichkeit eröffnet, Hinweise über menschenrechtliche und umweltbezogene Risiken und Verletzungen entgegenzunehmen. Zudem müsste die interne Meldestelle dann aber auch so ausgestaltet sein, dass Dritte Zugang zu dieser Meldestelle erlangen können. Unternehmen sollten daher genau prüfen, ob ihre nach dem HinSchG eingerichtete interne Meldestelle auch als Beschwerdestelle gemäß § 8 LkSG genutzt werden kann und hierbei alle rechtlichen Anforderungen, die das LkSG stellt, erfüllt sind.

Ausblick

Unternehmen sollten die Einrichtung eines Beschwerdeverfahrens als Chance ansehen. Denn Beschwerdeverfahren können dazu beitragen, dass Unternehmen aufgrund eingehender Hinweise Nachschärfungen bei der eigenen Risikoanalyse vornehmen. Weiterhin kann durch Rücksprache mit dem Hinweisgeber in vielen Fällen eine schnelle Abhilfe der bestehenden Missstände bzw. möglichen Risiken geschaffen werden. Unser kompetentes Compliance-Team berät Sie gern bei rechtlichen Fragen, die hinsichtlich der Einrichtung einer Beschwerdestelle entstehen sowie zu allgemeinen Rückfragen hinsichtlich der gesetzlichen Regelungen des LkSG. Auch unmittelbare Zulieferer werden von nach dem LkSG verpflichteten Unternehmen dazu aufgefordert werden, ggf. selbst ein solches Beschwerdesystem einzuführen oder andere Vertragsbedingungen zu unterzeichnen, um den Anforderungen des LkSG gerecht zu werden. Hierbei unterstützt Sie unser Compliance-Team jederzeit gern.

Hilfe! Wir haben schlechte Bewertungen erhalten!

Wir alle kennen sie und wir alle verlassen uns auch in vielen Fällen auf sie: Die Bewertung in diversen Internet-Portalen. Sei es der Kauf eines Produkts, bei Buchen einer Dienstleistung und vielfach auch bei der Auswahl des Arbeitgebers – häufig hängt die Entscheidungsfindung von den Bewertungen in den einschlägigen Portalen ab.

Die eigene Online-Präsenz bringt es mit sich, dass sich Unternehmen den Urteilen der eigenen Mitarbeitenden, der Kunden und manchmal auch weiteren Dritten stellen müssen.

In diesem Beitrag wollen wir einen Überblick geben, welche Bewertungen geduldet werden müssen und wann sich ein Vorgehen gegen Bewertungen lohnt.

Der Grundsatz – Meinungsfreiheit oder warum ein Unternehmen kritische bis unfaire Bewertungen dulden muss

Im Grundsatz gilt: Wer im Internet zu finden ist, der muss damit rechnen, dass verärgerte Beschäftigte und Kunden sich mit einer negativen Bewertung für (empfundene) Schlechtbehandlung „revanchieren“.

Ob ein Vorgehen gegen eine Bewertung Aussicht auf Erfolg hat, hängt – wie sollte es auch anders sein – vom jeweiligen Einzelfall ab. Die Einzelfälle lassen sich grob in die nachfolgend dargestellten Kategorien einsortieren.

Meinung oder Schmähkritik

Besteht eine Bewertung aus der Meinung des Bewertenden, ist die Bewertung grundsätzlich von der in Artikel 5 Grundgesetz verankerten Meinungsfreiheit gedeckt und muss dann geduldet werden.

Unter „Meinung“ ist alles zu verstehen, was nicht einem Beweis zugänglich ist. Vereinfacht gesagt: eine Meinung ist dadurch gekennzeichnet, dass diese nicht als „wahr“ oder „unwahr“ eingestuft werden kann, also nicht objektiv überprüfbar ist. Die Meinung ist vielmehr vom Element der Stellungnahme, der Bewertung und der Beurteilung geprägt.

Allerdings hat auch die Meinungsfreiheit ihre Grenzen. Dies ist dann der Fall, wenn die Meinung die Grenze zur Schmähkritik übersteigt. Eine solche Schmähkritik liegt dann vor, wenn die Diffamierung des Bewerteten und gerade nicht die Auseinandersetzung mit der Sache im Vordergrund steht. Bei der Frage der Abgrenzung, ob eine Äußerung (gerade noch) im Zusammenhang mit der Sache steht, sind viele Gerichte sehr großzügig.

Dies zeigte sich in jüngster Vergangenheit an Äußerungen über eine Politikerin. So stellte das Kammergericht Berlin mittels Beschlusses (Beschluss vom 11.03.2020, Az. 10 W 13/20) – zur Überraschung vieler – fest, dass z.B. die Bezeichnungen „Dieses Stück Scheisse. Überhaupt so eine Aussage zu treffen zeugt von kompletter Geisteskrankheit.“ und „Schlampe“ einen Sachbezug zu einem von der Politikerin getätigten Zwischenruf im Berliner Abgeordnetenhaus hatten.

Erst auf Einschreiten des Bundesverfassungsgerichts (Beschluss vom 19.12.2021, Az. 1 BvR 1073/20) korrigierte das Kammergericht Berlin seine ursprüngliche Rechtsauffassung und stufte diese und weitere Begriffe als unzulässige Schmähkritik ein.Die Schmähkritik von der zulässigen Meinungsäußerung abzugrenzen, fällt nicht nur den Richterinnen und Richtern am Berliner Kammergericht schwer.

Aber eine genaue Prüfung, ob die Grenze zur Schmähkritik überschritten ist, ist entscheidend dafür, ob für die Löschung einer Bewertung (sehr) gute Erfolgsaussichten bestehen oder nicht.

(Unwahre) Tatsachen

Etwas einfacher als die Abgrenzung von zulässiger Meinungsfreiheit und Schmähkritik ist die Abgrenzung von Meinung und Tatsache. Im Gegensatz zur Meinung ist die Tatsache dem Beweis zugänglich. Eine Tatsache liegt immer dann vor, wenn diese auf den Wahrheitsgehalt hin überprüfbar ist.

In Bewertungen muss ein Unternehmen nur wahre Tatsachenbehauptungen dulden. Erweist sich eine Behauptung des Bewertenden jedoch als unwahr, lohnt sich in der Regel ein juristisches Vorgehen gegen den Bewertenden.

Dies ist z.B. auch dann der Fall, wenn Bewertende ein Unternehmen ohne Angaben weiteren Inhalts mit einem Stern bewerten, obwohl Bewertende und Bewerteter gar nicht in einer Kundenbeziehung oder in einem Beschäftigungsverhältnis standen. Dies ist in der Praxis durchaus nicht unrelevant, denn auch Mitbewerber können den Versuch unternehmen, die Konkurrenz durch schlechte Bewertungen zu diskreditieren.

Mischform: Meinung und Tatsachen

In der Praxis bestehen Bewertungen selten aus reinen Meinungen oder reinen Tatsachenbehauptungen. Vielmehr sind häufig beide Elemente in einer einzelnen Bewertung miteinander vermischt oder vereint. Können die geäußerten Tatsachen nicht von den Meinungen getrennt werden, ist auf den Gesamtkontext der Bewertung abzustellen. Hierbei ist dann der Schwerpunkt der Bewertung insgesamt zu ermitteln.

Auch im Rahmen dieser Abwägung wird die grundrechtlich geschützte Meinung sehr weit ausgelegt. Bei einer gemischten Äußerung wird in der Regel davon ausgegangen, dass diese als Meinung zu verstehen ist.

Aber auch hier lohnt sich eine genaue Prüfung des Einzelfalls zur Ermittlung der Chancen eines Vorgehens. 

Wie kann MKM unterstützen?

Schlechte Bewertungen können für Unternehmen somit dazu führen, dass Bewerbungen ausbleiben oder Interessenten nicht zu Kunden werden. Aus diesem Grund sollten Sie Ihre Bewertungen stets im Blick haben.

Wir unterstützen Sie selbstverständlich gerne bei der Prüfung der Erfolgsaussichten eines Vorgehens gegen eine Bewertung bis hin zur gerichtlichen Auseinandersetzung mit den Bewertenden.

Haben Sie keine eigenen Kapazitäten für das Monitoring der Bewertungen Ihres Unternehmens auf diversen Plattformen? Wir übernehmen auch gerne das Monitoring und bereiten für Sie auf Wunsch die Entscheidungsgrundlage vor, ob Sie gegen eine Bewertung vorgehen möchten oder nicht. Sprechen Sie unser Team am besten einfach an!

BGH verschärft Aufklärungspflichten für Immobilienverkäufer

Mit Urteil vom 15.09.2023 zum Aktenzeichen V ZR 77/22 stellte der Bundesgerichtshof nunmehr klar, dass der Verkäufer eines bebauten Grundstücks, der dem Käufer Zugriff auf einen Datenraum mit Unterlagen und Informationen zur Immobilie gewährt, seine Aufklärungspflicht nur dann erfüllt, wenn und soweit er aufgrund der Umstände die berechtigte Erwartung haben kann, dass der Käufer durch Einsichtnahme in den Datenraum tatsächlich Kenntnis von dem offenbarungspflichtigen Umstand erlangen kann.

Sachverhalt

Der Streitfall betrifft den Kauf mehrerer Gewerbeeinheiten in einem großen Gebäudekomplex im Wert von über 1,5 Millionen Euro unter Ausschluss der Sachmängelhaftung. Im Kaufvertrag versicherte die Verkäuferin, dass keine Beschlüsse gefasst seien, aus denen sich eine künftige Sonderumlage ergäbe und nach ihrer Kenntnis keine außergewöhnlichen Sanierungen bevorstünden, deren Kosten durch die Instandhaltungsrücklage nicht gedeckt seien. Weiter hieß es in dem Kaufvertrag, die Verkäuferin habe der Käuferin Protokolle der Eigentümerversammlungen der vergangenen drei Jahre übergeben, und die Käuferin kenne den Inhalt der Unterlagen.

Im Rahmen der Kaufvertragsverhandlungen erhielt die Käuferin Zugriff auf einen von der Verkäuferin eingerichteten virtuellen Datenraum, der verschiedene Unterlagen zu dem Kaufobjekt enthielt. Drei Tage vor Vertragsschluss stellte die Verkäuferin dort das Protokoll einer Eigentümerversammlung ein, aus welchem sich ergab, dass auf die Käuferin Kosten von bis zu 50 Millionen Euro für die Instandhaltung des Gemeinschaftseigentums zukommen könnten. Nachdem die Mehrheitseigentümerin die Zahlung der Instandhaltungskosten verweigerte, kam es zu einer gerichtlichen Auseinandersetzung, in welcher ein Vergleich mit dem Inhalt geschlossen wurde, dass die Eigentümer der Gewerbeeinheiten eine Sonderumlage zahlen sollten.

Daraufhin focht die Käuferin den Kaufvertrag wegen arglistiger Täuschung an und erklärte vorsorglich den Rücktritt vom Kaufvertrag. Die Käuferin begründete ihr Vorgehen damit, dass ihr das Protokoll untergeschoben worden sei, da dieses erst kurz vor dem Notartermin klammheimlich hochgeladen wurde.Mit der Klage verlangt die Klägerin die Freistellung von den zur Finanzierung des Kaufpreises eingegangenen Darlehensverbindlichkeiten, hilfsweise die Zahlung von 1.500.000 €, daneben die Zahlung von 184.551,82 € – jeweils Zug um Zug gegen Übereignung der Gewerbeeinheiten und Abtretung der Rückgewähransprüche bezüglich der eingetragenen Grundschulden – sowie die Feststellung der Ersatzpflicht für künftige Schäden und des Annahmeverzugs.

Entscheidung der Vorinstanzen

Das Landgericht hat die Klage abgewiesen. Das Oberlandesgericht hat die Berufung der Klägerin zurückgewiesen. Mit der von dem Bundesgerichtshof zugelassenen Revision hat die Klägerin ihre Klageanträge weiterverfolgt.

Entscheidung des BGH

Der Bundesgerichtshof hat das Urteil des Berufungsgerichts im Wesentlichen aufgehoben und die Sache zur erneuten Verhandlung und Entscheidung an das Berufungsgericht zurückverwiesen. Die Annahme des Berufungsgerichts, die Verkäuferin habe hinsichtlich des Kostenumfangs für die anstehenden Sanierungsmaßnahmen keine sie treffende Aufklärungspflicht verletzt, sei rechtsfehlerhaft.

Der BGH hat in seiner Entscheidung klargestellt, dass allein der Umstand, dass der Verkäufer einen Datenraum einrichtet und dem Kaufinteressenten den Zugriff auf die Daten ermöglicht, nicht stets den Schluss zulässt, dass der Käufer den offenbarungspflichtigen Umstand zur Kenntnis nehmen wird. Nur wenn im Einzelfall die Erwartung gerechtfertigt ist, dass der Käufer bestimmte, von dem Verkäufer in dem Datenraum bereitgestellte Informationen – etwa im Rahmen einer Due Diligence – wahrnehmen und in seine Kaufentscheidung einbeziehen wird, ist eine gesonderte Aufklärung durch den Verkäufer nicht erforderlich. Der BGH hat insofern seine bisherige Rechtsprechung zu übergebenen Papier-Unterlagen sinngemäß auf virtuelle Dokumente in einem Datenraum übertragen.

Ob der Verkäufer erwarten durfte, dass der Käufer durch Einsichtnahme in den Datenraum Kenntnis von dem offenbarungspflichtigen Umstand erlangen wird, hängt von den Umständen des Einzelfalls ab, etwa davon, ob und in welchem Umfang der Käufer – wozu er von Gesetzes wegen nicht verpflichtet ist – eine Due Diligence durchführt, wie der Datenraum und der Zugriff hierauf strukturiert und organisiert sind, welche Vereinbarungen hierzu getroffen wurden, wie wichtig die Information ist, um deren Offenbarung es geht, und wie leicht sie im Datenraum aufzufinden ist.

Auswirkung

Das Urteil hat erhebliche Auswirkungen für künftige Transaktionen, da die bisherige Praxis von Verkäufern, sich allein durch die Offenlegung von Unterlagen von jeder Haftung zu befreien, erheblich eingeschränkt wird. Vielmehr sind diese nunmehr verpflichtet, über für die Kaufentscheidung wesentliche Umstände, frühzeitig und eindeutig aufklären. Der BGH hat mit der nun vorliegenden Entscheidung der bislang üblichen Praxis der Verkäufer, sich allein durch eine übermäßige und bisweilen auch sehr kurzfristige Offenlegung von Unterlagen von jeglicher Haftung frei zu zeichnen, einen Riegel vorgeschoben.

Sanktionen, Bußgelder und Schadensersatzpflicht – das neue Hinweisgeberschutzgesetz ist da!

Seit 02.07.2023 ist das neue Hinweisgeberschutzgesetz in Kraft – eine echte Herausforderung für Unternehmen. Mit dem Hinweisgeberschutzgesetz (HinSchG) trifft Unternehmen ab einer gewissen Größenordnung die gesetzliche Pflicht, eine interne Meldestelle einzuführen.

Die Einrichtung des Hinweisgeberverfahrens gilt dabei für Unternehmen mit mehr als 250 Beschäftigten bereits seit 02.07.2023. Kleineren Betrieben mit mehr als 50 Beschäftigten, aber weniger als 250 Mitarbeitenden wird noch eine „Schonfrist“ bis zum 17.12.2023 zur Implementierung einer internen Meldestelle eingeräumt.

Die Anschaffung und die Inbetriebnahme eines funktionierenden Hinweisgebersystems verursachen Aufwände in finanzieller und personeller Hinsicht. Gerade kleinere Unternehmen stehen vor der Frage, einen professionellen Anbieter eine Meldestelle zu beauftragen oder eigene betriebsinterne Personalressourcen für die Entgegennahme und Bearbeitung von Hinweisen entsprechend einzusetzen und zu schulen. Nicht zuletzt verlangt das HinSchG für die mit dem internen Meldesystem beauftragten Mitarbeiter eine gewisse Fachkunde, sodass entsprechende Schulungen für das Personal zu empfehlen sind, um eine ordnungsgemäße Bearbeitung von Hinweisen zu gewährleisten.

Die Einführung eines internen Meldesystems sollte von Betriebsinhabern und Geschäftsführern nicht stiefmütterlich behandelt werden, auch wenn die Nicht-Umsetzung eines internen Hinweisgebersystems oder aber eine kostengünstige Hinweisgeberplattform, wie eine einfache E-Mail-Adresse, zunächst lukrativer erscheint.

Ordnungswidrigkeiten nach dem HinSchG – gestaffelte Bußgelder

Verstöße gegen die Vorgaben des HinSchG können als Ordnungswidrigkeiten mit empfindlichen Geldbußen bewertet werden. § 40 Abs. 2 HinSchG normiert als bußgeldbewehrten Tatbestand, die Nicht-Einrichtung und Nicht-Inbetriebnahme einer internen Meldestelle trotz gesetzlicher Verpflichtung der Implementierung eines internen Meldesystems. Gleichzeitig werden die Behinderung der Kommunikation entgegen der gesetzlichen Vorschiften und der Verstoß gegen Repressalien mit Bußgeldern bedroht. Gemäß § 40 Abs. 3 HinSchG stellt auch die Verletzung der Vertraulichkeit ein bußgeldbewährtes Verhalten dar.

Die Bußgelder nach dem HinSchG unterliegen einer Staffelung:

Der Gesetzgeber hat Unternehmen ab 250 Beschäftigten aufgrund der kurzen Frist zwischen Verkündung des Gesetzes und Inkrafttreten ab dem 02.07.2023 eine „Übergangsfrist“ hinsichtlich der Verhängung von Bußgeldern wegen Nicht-Einrichtung einer internen Meldestelle gewährt. So werden Bußgelder wegen Nicht-Einrichtung erst ab dem 01.12.2023 vorgesehen. Während die Nicht-Einrichtung einer internen Meldestelle eine Geldbuße bis zu 20.000 € nach sich ziehen kann, fallen die Bußgelder für die Behinderung der Kommunikation und dem Einsatz von Repressalien deutlich höher aus.

Die Behinderung der Meldung von Hinweisen oder die Kommunikation zwischen hinweisgebender Person und der Meldestelle kann ebenso wie die Androhung oder Anwendung von Repressalien gegenüber hinweisgebenden Personen und die Verletzung der Vertraulichkeit mit einer Geldbuße von bis zu 50.000 € geahndet werden. Unter bestimmten Voraussetzungen verzehnfacht sich das Höchstmaß der Geldbuße im Fall der Behinderung der Kommunikation oder dem Einsatz von Repressalien auf mitunter 500.000 €. Betriebsinhaber, die sich aus finanziellen Gründen weigern eine interne Meldestelle einzuführen und darauf spekulieren, dass die Nicht-Implementierung unentdeckt bleibt, riskieren daher ein erhebliches Bußgeld, welches in der Summe höher ausfallen dürfte als die Einrichtung einer internen Meldestelle und die dazugehörige Personalschulung oder Beauftragung externer Dritter.

Kostengünstige Meldestellenvarianten – Problem der Vertraulichkeit

Die Verunsicherung vieler Unternehmen hinsichtlich der Einrichtung eines internen Meldesystems ist groß. Es gibt daher vielerorts Überlegungen, ein internes Meldesystem durch geringfügige Änderungen zu generieren.

Eigene Meldekanäle wie betriebseigene E-Mail-Adressen über einen allgemeinen E-Mailanbieter werden ebenso wie allgemeine Telefonhotlines den Anforderungen des Vertraulichkeitsgrundsatzes nach dem HinSchG nicht gerecht. Es besteht bei diesen Alternativen keinerlei Garantie, dass ausschließlich die mit dem internen Meldesystem beauftragte Person Zugriff auf interne Meldekanäle erhält und die Anonymität des Hinweisgebenden gewahrt wird.

Nicht zuletzt die interne IT-Administration des Unternehmens oder des Server-Anbieters kann auf das entsprechende E-Mail-Konto zugreifen und so die Kommunikation mitlesen. Die Rufnummer des Hinweisgebers kann gespeichert und ausgelesen werden, sodass Rückschlüsse auf den Hinweisgebenden bzw. sogar auf den Inhalt des Hinweises gezogen werden können.

Dies steht im direkten Widerspruch zum Vertraulichkeitsgebot des HinSchG. Das gesamte Hinweisgebersystem beruht auf dem Schutzgedanken des Hinweisgebers und muss dergestalt konzipiert sein, ein Meldesystem einzurichten, bei welchem die Vertraulichkeit der Identität der hinweisgebenden Person gewahrt wird. Nur die beauftragten Personen, die eingehende Hinweise bearbeiten, sollen auf diese Informationen Zugriff haben, sofern nicht eine Weitergabe nach § 8 HinSchG zulässig ist.

Weitergehende Schutzvorkehrungen wie eine Zwei-Faktor-Authentifizierung sind bei den genannten Konstellationen auch nur schwer realisierbar, aber zum Schutz der Vertraulichkeit dringend anzuraten. Beispielsweise bei Verhinderung der für die Meldestelle beauftragten Person müssen Zugangsbeschränkungen zur Hinweisgeberplattform wie Passwörter etc. an Vertreterpersonen weitergegeben werden. Dies stellt mitunter ein weiteres Risiko dar, dass Unberechtigte Zugang zur Hinweisgeberplattform erhalten oder etwa ausgeschiedene Mitarbeitende auch nach Beendigung des Arbeitsverhältnisses auf ein allgemeines E-Mail-Postfach zugreifen können.

Auch aus datenschutzrechtlicher Sicht bereiten derartige kostengünstigere Varianten Probleme, sodass hier weitere Bußgelder für die Unternehmen oder Betriebe drohen können.

Schadensersatz bei Verstößen – weitere finanzielle Belastung für Unternehmen

Neben den genannten empfindlichen Bußgeldern verpflichtet der Gesetzgeber Unternehmen und Betriebe zur Zahlung von Schadensersatz. Wird eine hinweisgebende Person im Zusammenhang mit ihrer beruflichen Tätigkeit nach einer Meldung benachteiligt, so steht ihr nach dem HinSchG ein Anspruch auf Schadensersatz zu. Dieser Anspruch besteht neben der Auferlegung des Bußgeldes, sodass es hier zu einer doppelten finanziellen Belastung des Unternehmens kommen kann. 

Fazit

Das HinSchG stellt betroffene Unternehmen vor besondere Herausforderungen. Um hohe Bußgelder zu vermeiden, sollten Unternehmen innerhalb der für sie geltenden Frist IT-geschützte Hinweisgebersysteme einführen und entsprechende Kosten auf sich nehmen, um später nicht mit noch größeren finanziellen Konsequenzen konfrontiert zu werden.

Wir beraten Sie gerne zu den rechtlichen Anforderungen nach dem HinSchG und unserem sicheren Hinweisgebersystem White Sparrow der MKM Compliance GmbH.

Scheinselbstständigkeit vs. Freie Mitarbeit – Strafbare Fälle für den Arbeitgeber

Kommt ein Arbeitgeber seiner Pflicht zum Abführen der Sozialversicherungsbeiträge seiner Mitarbeiter nicht nach, steht unter anderem schnell der Verdacht des Vorenthaltens und Veruntreuens von Arbeitsentgelt nach § 266a StGB im Raum.

In einer aktuellen Entscheidung des Bundegerichtshofs (BGH Urt.v.08.03.2023 – 1 StR 188/22) wird die rückwirkende Pflicht eines Arbeitgebers zur Rückzahlung der Sozialversicherungsbeiträge von scheinbar freien Mitarbeitern anhand der „gelebten Beziehung“ zwischen dem Betriebsinhaber und dem freien Mitarbeiter im Einzelfall betrachtet und rückwirkend eine Strafbarkeit des Arbeitsgebers bei Beschäftigung von tatsächlichen Scheinselbstständigen nach § 266a StGB bestätigt.

Die vom BGH altbewährte Definition des Arbeitnehmerbegriffs hat noch heute ihre Gültigkeit: Erfasst von einer abhängigen Tätigkeit ist jede nichtselbstständige Arbeit. Anhaltspunkte für eine abhängige Beschäftigung sind eine Tätigkeit nach Weisungen und eine Eingliederung in die Arbeitsorganisation des Weisungsgebers. Ein Arbeitnehmer ist dabei vom Arbeitgeber persönlich abhängig, wohingegen eine selbstständige Tätigkeit vornehmlich durch das eigene Unternehmerrisiko in eigener Betriebsstätte und die im Wesentlichen frei gestaltete Tätigkeit und Arbeitszeit gekennzeichnet ist.

Im konkreten Fall entschied der BGH, dass zwölf Rechtsanwälte, die als scheinbar freie Mitarbeiter in einer Kanzlei tätig waren, aufgrund der tatsächlichen Vertragsbeziehungen zum Kanzleiinhaber und den tatsächlichen Arbeitsumständen nur zum Schein selbstständig waren – mit strafrechtlich weitreichenden Folgen für den Kanzleiinhaber.

Bei freien Mitarbeitern, die „Dienstleistungen höherer Art“ anbieten, wie beispielsweise Rechtsanwälte, Ärzte oder Steuerberater, sind zur Einordnung als Arbeitnehmer berufsspezifische Besonderheiten zu berücksichtigen. Die Eigenart solcher Tätigkeiten bringt zum einen eine sachliche Weisungsfreiheit mit sich, zum anderen bestimmen gewisse Sachzwänge den zeitlichen und örtlichen Arbeitsablauf. Diese Zwitterstellung macht eine Abgrenzung zwischen Scheinselbstständigkeit und freier Mitarbeiterschaft schwierig. Denn bei derartigen Dienstleistungen müssen sich sowohl Arbeitnehmer als auch freie Mitarbeiter der sachlichen und personellen Ausstattung des Betriebs bedienen können.

Erst durch eine Einzelfallbetrachtung unter Zugrundelegung eines Gesamtbildes der Arbeitsleistung lässt sich nach Ansicht des BGH eruieren, ob eine Weisungsgebundenheit eines freien Mitarbeiters über das durchschnittliche Maß hinausgeht. Damit wäre die Tätigkeit als abhängige Beschäftigung einzuordnen und löst damit weitreichende Pflichten für den Arbeitgeber aus.

1. Abgrenzungskriterien

Im Rahmen einer Abgrenzung zwischen Freier Mitarbeit und Scheinselbstständigkeit entscheidet die „gelebte Beziehung“ zwischen Betriebsinhaber und Dienstleistendem.

Faktoren wie die Eingliederung in den Betrieb, die Vorgaben des Betriebsinhabers, Anwesenheitszeiten, gestellte Büroräumlichkeiten, Nutzung der Betriebsinfrastruktur und Bedienung des betriebseigenen Personals, sind keine eindeutigen und in keinem Fall die einzigen Indikatoren für ein Abhängigkeitsverhältnis zwischen Dienstleister und Betriebsinhaber. Eine klare Abgrenzung zwischen Scheinselbstständigkeit und Freier Mitarbeit lässt sich in Berufen mit Dienstleistungen höherer Art – so die höchstrichterliche Rechtsprechung – nicht treffen.

Vielmehr ist das Unternehmerrisiko und die Art der Vergütung der freien Mitarbeiter in der Gesamtabwägung zu berücksichtigen.

Wird einem scheinbar freien Mitarbeiter ein festes Jahresgehalt ausgezahlt, dessen Höhe unabhängig von einem tatsächlichen Gewinn oder Verlust des Betriebs oder der tatsächlich erbrachten Arbeitsleistung ist, und wird kein eigenes Kapital mit der Gefahr des Verlusts eingesetzt, so fehlt es an einem eigenen unternehmerischen Risiko des freien Mitarbeiters.

Zudem ist hinsichtlich der Art der Vergütung entscheidend, ob die Tätigkeit mit einem Verlustrisiko belastet ist und deshalb einer Gewinnbeteiligung gleichkommt oder ob sie lediglich als Gegenleistung für geschuldete Arbeitsleistung anzusehen ist.

2. Strafbarkeit bei Einordnung als Scheinselbstständiger   

Erfolgt unter diesen Gesichtspunkten eine Einordnung des freien Mitarbeiters als bloßer Scheinselbstständiger und damit abhängiger Beschäftigter, so resultiert hieraus die rückwirkende Pflicht des Betriebsinhabers, Sozialversicherungsabgaben für seine vermeintlich freien Mitarbeiter zu leisten. Denn der Betriebsinhaber wird rückwirkend als Arbeitgeber, die freien Mitarbeiter werden als Scheinselbstständige und damit als Arbeitnehmer eingestuft, was weitreichende finanzielle Folgen für den Betriebsinhaber nach sich zieht.

Der Straftatbestand des § 266a StGB ist bereits mit der schlichten Nichtzahlung von Sozialversicherungsbeiträgen erfüllt. Abhängig von der Höhe der vorenthaltenen Sozialversicherungsbeiträge und ob der Betriebsinhaber bewusst das Konstrukt der Scheinselbstständigkeit gewählt hat oder irrtümlich von einer echten freien Mitarbeit ausgegangen ist, können Geldstrafen oder sogar Freiheitsstrafen in empfindlichem Maße ausgeurteilt werden. Eine Verjährung der Strafverfolgung tritt erst nach 5 Jahren ein.

Die Nicht-Zahlung der Sozialversicherungsbeiträge kann neben strafrechtlichen, insbesondere auch sozialversicherungs-, arbeits-, und steuerrechtliche sowie berufsrechtliche Konsequenzen nach sich ziehen.

3. Fazit

Betriebsinhaber sollten daher bedenken, dass es im Rahmen von Vertragsbeziehungen mit freien Mitarbeitern nicht maßgeblich auf den vereinbarten Vertrag ankommt, sondern die „gelebte Beziehung“ der Parteien betrachtet wird. Es ist somit dringend zu empfehlen, die Vertragsbeziehungen mit freien Mitarbeitern regelmäßig prüfen zu lassen und dabei die tatsächliche Handhabung unter die Lupe zu nehmen, um zu vermeiden in die Haftungsfalle zu tappen.

Initiativrecht des Betriebsrats bei Ausgestaltung der Arbeitszeiterfassung

Nachdem das Bundesarbeitsgericht (BAG) mit seiner Entscheidung aus September 2023 (BAG, Beschluss vom 13.09.2022 – 1 ABR 22/21, wir haben hierzu in unserem Newsletter berichtet) eine Pflicht der Arbeitgeber zur Erfassung der Arbeitszeit aus arbeitsschutzrechtlichen Gründen bereits jetzt bejaht und damit hohe Wellen geschlagen hat, hat das Landgericht München die Rechtsprechung fortgeführt und sieht ein Initiativrecht des Betriebsrats (BR) zur Regelung, wie die Arbeitszeiten erfasst werden (LAG München, Beschluss vom 22.05.2023 – 4 TaBV 24/23).

BR fordert Verhandlungen zur Zeiterfassung von Außendienstlern

In der Entscheidung hat der BR vom Arbeitgeber verlangt, Verhandlungen über die Ausgestaltung der Arbeitszeiterfassung der Beschäftigten im Außendienst aufzunehmen. Bisher gab es lediglich für den Innendienst Konzernbetriebsvereinbarungen über die Arbeitszeit und deren Erfassung. Der Arbeitgeber hatte Verhandlungen über die Zeiterfassung der Außendienstmitarbeitenden aufgrund der bevorstehenden gesetzlichen Regelung abgelehnt und meinte, dass er nichts tun wolle und hoffe, dass der Außendienst von der Pflicht zur Erfassung der Arbeitszeit ausgenommen werde. Zudem habe man sich bereits für ein elektronisches System entschieden, für dessen Regelung der Konzernbetriebsrat zuständig sei.

Das LAG München sowie auch bereits die Vorinstanz hat die Beschwerde des Arbeitgebers zurückgewiesen und hat dem BR Recht gegeben sowie eine Einigungsstelle eingesetzt. Die Einigungsstelle sei hinsichtlich der Frage des „Wie“ der Ausgestaltung eines Systems zur Arbeitszeiterfassung nicht offensichtlich unzuständig. Der Arbeitgeber kann dem Initiativrecht des BR nicht entgegenhalten, dass er sich noch nicht entschieden habe, ob er der Pflicht zur Erfassung der Arbeitszeit nachkommen werde.

Auch die Angabe, dass der Konzernbetriebsrat zuständig sei, beinhaltet bereits eine Vorentscheidung des Arbeitgebers hinsichtlich der Art der Zeiterfassung. Diese ist aber gerade Teil des Mitbestimmungsrechts des BR, sodass der Arbeitgeber dies nicht einwenden kann.

Der Beschluss ist noch nicht rechtskräftig, sodass noch eine Revision vor dem BAG möglich ist.

Initiativrecht des BR hinsichtlich des „Wie“ der Zeiterfassung

Das BAG ist in der Entscheidung aus 2022 bereits davon ausgegangen, dass der BR bei der Ausgestaltung einer Arbeitszeiterfassung ein entsprechendes Initiativrecht über das Mitbestimmungsrecht aus § 87 Abs. 1 Nr. 7 Betriebsverfassungsgesetz (BetrVG) in Verbindung mit § 3 Abs. 2 Nr. 1 Arbeitsschutzgesetz (ArbSchG) hat. Das Initiativrecht des BR ist dabei nach Ansicht des BAG allein auf das „Wie“ der Arbeitszeiterfassung beschränkt, da sich bereits aus dem ArbSchG ergebe, dass der Arbeitgeber ein System zur Arbeitszeiterfassung einzurichten habe. Der BR kann sich bei der Geltendmachung dieses Initiativrechts aber nicht darauf beschränken, dass eine Zeiterfassung in elektronischer Form eingeführt werden soll.

Arbeitgeber können die Zuständigkeit des örtlichen BR auch nicht dadurch umgehen, dass sie eine Vorentscheidung über die Art der Zeiterfassung treffen und wie im entschiedenen Fall damit eine Zuständigkeit des Konzernbetriebsrats begründen. Somit kann weder der BR noch der Arbeitgeber eine Vorauswahl des Systems zur Zeiterfassung treffen.

Der Arbeitgeber kann aufgrund der gesetzlichen Pflicht zur Arbeitszeiterfassung auch nicht allein entscheiden, ob er ein System zur Arbeitszeiterfassung einführt bzw. wann (das „Ob“ der Arbeitszeiterfassung“). Wie die Entscheidung des LAG München zeigt, kann der BR durch sein Initiativrecht bei der Ausgestaltung der Arbeitszeiterfassung, also des „Wie“ der Arbeitszeiterfassung, Verhandlungen über die Ausgestaltung eines Systems zur Arbeitszeiterfassung fordern und damit auch die Einführung durchsetzen.

Folgen für die Praxis

Für Arbeitgeber gestaltet sich die Situation zur Arbeitszeiterfassung derzeit schwierig, da der Gesetzgeber bei der Umsetzung der Pflicht zur Zeiterfassung in einen gesetzlichen Rahmen weiterhin zögerlich ist. Das Bundesministerium für Arbeit und Soziales (BMAS) verweist lediglich auf die Pflicht der Arbeitgeber zur Erfassung der Arbeitszeiten aufgrund der Entscheidung des BAG (BAG, Beschluss vom 13.09.2022 – 1 ABR 22/21) und sieht damit die Arbeitgeber in der Verantwortung.

Es bleibt daher Arbeitgebern anzuraten, bereits jetzt die Arbeitszeiten zu erfassen und den BR entsprechend zu beteiligen. Sofern ein Gesetz dann verabschiedet wird, muss dann ggfs. nachgebessert werden.

Kleine und mittlere Unternehmen in der Lieferkette (LkSG)

Im Zusammenhang mit dem Lieferkettensorgfaltspflichtengesetz (LkSG) hat das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) eine Handreichung mit den aus seiner Sicht wichtigsten Fragen und Antworten für kleine und mittlere Unternehmen (KMU) zur „Zusammenarbeit in der Lieferkette zwischen verpflichteten Unternehmen und ihren Zulieferern“ veröffentlicht. Dies soll den Zulieferern, die selbst nicht durch das LkSG verpflichtet sind, einen Leitfaden an die Hand geben, wie sie mit Forderungen von großen Kunden, die selbst durch das LkSG verpflichtet sind, am besten umgehen.

Keine gesetzlichen Pflichten der KMU aus LkSG

Das BAFA stellt sogleich klar, was der Zulieferer – zumindest nach dem Gesetz – nicht zu leisten hat: Er muss keine eigene Risikoanalyse durchführen, keine Präventions- und Abhilfemaßnahmen prüfen, kein eigenes Beschwerdeverfahren einrichten und keine Berichte an die BAFA übermitteln.

Beanspruchung der KMU durch Vertragspartner

Sodann gibt das BAFA allerdings zu, dass die verpflichteten Unternehmen ihre eigenen Sorgfaltspflichten nur mithilfe ihrer Zulieferer erfüllen können – dies liegt in der Natur der Sache, da es um die Einhaltung von menschenrechtlichen und umweltbezogenen Standards in der Lieferkette geht. Nun möchte das BAFA kleine und mittlere Unternehmen vor übergriffigen Kunden warnen, die von ihren Zulieferern wahllos Informationen anfordern oder gar versuchen, ihren eigenen LkSG-Pflichten dadurch zu entgehen, dass sie diese auf ihre Zulieferer abwälzen.

Abwehr von pauschaler und überfordernder Inanspruchnahme

So rät das BAFA den KMU, bei der Anforderung von Daten durch den Kunden auf die Begründung zu achten – nämlich die, dass eine Risikoanalyse durchgeführt wurde und sich daraus gewisse Fragen an den Zulieferer ergeben – und diese gegebenenfalls einzufordern. Außerdem ermahnt das BAFA die KMU, ihren Kunden keine Geschäftsgeheimnisse preiszugeben, was im Grunde selbstverständlich ist.

Zulieferer sollten einem verpflichteten Unternehmen, so rät das BAFA richtigerweise, nicht pauschal die Erfüllung aller Pflichten aus dem LkSG – die diese ohnehin nicht treffen – und die Einhaltung aller LkSG-Standards in ihren Lieferketten gewährleisten. Durch dieses Zusicherungsverlangen, so das BAFA, würde das verpflichtete Unternehmen gegen das LkSG verstoßen.

Verlangt ein Kunde die Beteiligung an Präventionsmaßnahmen, beispielsweise an Schulungen, von seinem Zulieferer, sollte letzterer sich vom Kunden konkret darlegen lassen, welche Risiken durch diese Maßnahme minimiert werden sollen. Erst recht sollte der Zulieferer das Konzept seines Vertragspartners hinterfragen, wenn die Durchführung von Abhilfemaßnahmen, die ihn womöglich überfordern, von ihm verlangt wird.

Strategie und Ausblick für KMU

So recht das BAFA mit seinen Hinweisen hat, zeigt es eine konfrontative Situation zwischen vom LkSG verpflichteten Unternehmen und ihren Zulieferern auf, die zwar entstehen kann, aber nicht muss. Zunächst ist es unwahrscheinlich, dass der modus operandi von großen Unternehmen darin bestehen wird, alle Zulieferer unabhängig vom festgestellten Risiko in derselben Weise in die Pflicht zu nehmen, da das Risikomanagement für die Unternehmen einen großen Aufwand darstellt. So werden sie froh sein, einen Großteil ihrer Zulieferer in die Kategorie „geringes Risiko“ einteilen zu können, was dann ihrerseits weniger Aufwand und weniger „Eingriffe“ in den Geschäftsbereich des Zulieferers bedeutet.

Sodann sind die Zulieferer gut beraten, ihrerseits eine aktive Herangehensweise an die Problematik des LkSG und eine entsprechende Strategie zu entwickeln. Dies hat zwei Gründe:

Erstens bringt es die KMU im „Ranking“ der großen Unternehmen nach oben, wenn sie ihnen eine Kooperation anbieten und ein eigenes Risikomanagement, etwa mit einem eigenen Beschwerde- und Abhilfeverfahren, einrichten. Dies stärkt gleichzeitig ihre Verhandlungsposition gegenüber den großen Kunden im Vergleich zu der Situation, in welcher sie sich den Umgang mit Risiken vom Vertragspartner „diktieren“ lassen.

Zweitens hat die EU-Kommission bereits im Februar 2022 einen Richtlinienvorschlag über die Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit (Corporate Sustainability Due Diligence Directive (CS3D)) erlassen, welcher in seinem Anwendungsbereich deutlich mehr Unternehmen erfasst als das deutsche LkSG. Betroffen werden Unternehmen schon ab einer Schwelle von 500 Mitarbeitern und einem Nettoumsatz von 150 Mio. € im letzten Geschäftsjahr sein. Darüber hinaus werden Unternehmen, die diese Schwelle zwar nicht erreichen, jedoch in einem risikobehafteten Sektor (etwa der Textil- und Lebensmittelindustrie) mehr als 50 % ihres Nettoumsatzes erzielen, mehr als 250 Mitarbeiter beschäftigen und einen Nettoumsatz von mehr als 40 Mio. € im vergangenen Geschäftsjahr ausweisen, gemäß dem Richtlinienentwurf verpflichtet werden. Hier lohnt sich eine vorausschauende Planung der betroffenen Unternehmen im Hinblick auf die eigenständige Erfüllung von Sorgfaltspflichten. Diesen und den als Zulieferer durch das LkSG betroffenen Unternehmen stehen wir beim Umgang mit den sich hieraus ergebenden Herausforderungen zur Seite.

Arbeitnehmer muss dem Arbeitgeber keine Personalvermittlungsprovisionen erstatten

BAG Urteil vom 20. Juni 2023 – 1AZR 265/22 –

Ein Arbeitnehmer wurde über einen Personaldienstleister vermittelt. Für diese Vermittlung zahlte der Arbeitgeber eine Provision in Höhe von 4.461,60 €. Weitere 2.230,80 € sollten nach Ablauf einer sechsmonatigen Probezeit fällig werden. In dem zwischen Arbeitgeber und Arbeitnehmer geschlossen Arbeitsvertrag wurde der Arbeitnehmer verpflichtet, dem Arbeitgeber die bezahlte Vermittlungsprovision zu erstatten, wenn das Arbeitsverhältnis vor einem bestimmten Datum aus vom Arbeitnehmer zu vertretenden Gründen beendet würde. Darunter fiel auch die Eigenkündigung des Arbeitnehmers.

Es kam, wie es kommen musste: Der Arbeitnehmer kündigte bereits nach 2 Monaten ordentlich fristgerecht. Der Arbeitgeber verlangte die Provision zurück. Einen Teil von rund 800 € behielt er vom Arbeitsentgelt ein. Den überschießenden Betrag machte der Arbeitgeber gerichtlich gegenüber dem Arbeitnehmer geltend. Der Arbeitnehmer klagte auf Zahlung der einbehaltenen 800 € und bekam durch alle Instanzen bis zum Bundesarbeitsgericht (nachfolgend BAG) hin Recht.

Das BAG stellte fest, dass es sich bei der arbeitsvertraglichen Rückzahlungsklausel um eine Einmalbedingung im Sinne von § 310 Abs. 3 Nr. 2 BGB handelte. Diese werden nach den Regelungen der §§ 305c Abs. 2, 306, 307 und § 309 BGB wie Allgemeine Geschäftsbedingungen auf ihre rechtliche Zulässigkeit hin geprüft. Die Rückzahlungsklausel benachteiligte nach Ansicht des BAG den Arbeitnehmer entgegen den Geboten von Treu und Glauben unangemessen und war nach § 307 Abs. 1 Satz 1 BGB unwirksam. Der Arbeitnehmer wurde durch die Rückzahlungsklausel in seinem von Art. 12 Abs. 1 Satz 1 GG garantierten Recht auf freie Wahl des Arbeitsplatzes beeinträchtigt, ohne dass dies durch begründete Interessen des Arbeitgebers gerechtfertigt gewesen wäre. Der Arbeitgeber muss das unternehmerische Risiko dafür zu tragen, dass sich die von ihm gezahlte Vermittlungsprovision nicht rentierte, wenn der Arbeitnehmer den Arbeitsvertrag zulässig nach kürzerer Zeit beendet. Es besteht kein billigenswertes Interesse des Arbeitnehmers, die Provision auf den Arbeitnehmer abzuwälzen.

Nächster Versuch: EU-Kommission hat neues Datenschutzabkommen zwischen den USA und der EU verabschiedet

Vor fast genau drei Jahren urteilte der Europäische Gerichtshof in der Causa „Schrems II“, dass das bis dato gültige Datenschutzabkommen zwischen den USA und der EU (Privacy Shield) ungültig ist. Mit dieser Entscheidung sorgte der Europäische Gerichtshof für große Rechtsunsicherheit auf Seiten der Unternehmen, die personenbezogene Daten in die USA übermitteln. Nun wurde von der EU-Kommission das „EU-US Data Privacy Framework“ als Nachfolger verabschiedet. 

Warum sind solche Vereinbarungen notwendig? 

Die Datenschutzgrundverordnung („DSGVO“) stellt in Kapitel V hohe Hürden an die Übermittlung von personenbezogenen Daten in Drittländer. Als Drittländer werden alle Länder verstanden, die nicht Mitglied der Europäischen Union bzw. des Europäischen Wirtschaftsraums sind. 

Eine zulässige Möglichkeit zur Übermittlung von personenbezogenen Daten in Drittländer stellen sog. Angemessenheitsbeschlüsse der Europäischen Kommission dar. Die Europäische Kommission beurteilt im Vorfeld eines Angemessenheitsbeschlusses, ob in dem betroffenen Land ein Datenschutzniveau herrscht, das dem der Europäischen Union angemessen bzw. vergleichbar ist. 

Wurde ein solcher Angemessenheitsbeschluss für das Empfängerland beschlossen, so können Unternehmen mit Sitz in der EU personenbezogene Daten in dieses Land übermitteln, ohne weitere Voraussetzungen zur Übermittlung in Drittländer einhalten zu müssen. 

Was ist das EU-US Data Privacy Framework? 

Das EU-US Data Privacy Framework ist die Grundlage eines solchen Angemessenheitsbeschluss. Nach Prüfung der in den USA geltenden Regelungen zum Schutz von personenbezogenen Daten kam die Europäische Kommission zur Einschätzung, dass die USA ein angemessenes Schutzniveau gewährleisten. Voraussetzung ist aber, wie schon beim Vorgänger Privacy Shield, dass sich der US-Datenempfänger vorab nach dem EU-US Data Privacy Framework zertifiziert haben. Damit bildet das Abkommen keinen Automatismus für einen zulässigen Datentransfer. Es muss vielmehr vorab geprüft werden, ob alle Empfänger nach dem EU-US Data Privacy Framework zertifiziert sind. Erst dann können personenbezogene Daten an diese Unternehmen ohne Einhaltung weiterer datenschutzrechtlicher Garantien übermittelt werden. 

Im Gegensatz zu dem Angemessenheitsbeschluss für das Vereinigte Königreich ist das EU-US Data Privacy Framework nicht zeitlich begrenzt. Das Abkommen sieht jedoch vor, dass es regelmäßig einem Review unterzogen wird. Das erste Review wird ein Jahr nach Inkrafttreten und damit zum 10. Juli 2024 stattfinden. 

Erleichterung für Unternehmen bei Datenübermittlungen in die USA? 

Ob das neue Abkommen wirklich eine Erleichterung für Unternehmen darstellt, wird erst die Zukunft zeigen. Zunächst wird das EU-US Data Privacy Framework auf jeden Fall eine Erleichterung für Unternehmen mit sich bringen. Die Frage ist nur: Für wie lange?  

Die Datenschutzorganisation NOYB, die von Max Schrems mitgegründet wurde, kündigt auf ihrer Webseite bereits an, dass man bereits „verschiedene Verfahrensoptionen vorbereitet [habe], um das neue Abkommen erneut vor den EuGH zu bringen“. Es ist also zu erwarten, dass sich der Europäische Gerichtshof nach Safe Harbour und Privacy Shield nun zum dritten Mal mit der Frage auseinandersetzen wird, ob ein Angemessenheitsbeschluss zur Übermittlung von personenbezogenen Daten in die USA gültig ist. 

Konkreter Handlungsbedarf für Unternehmen? 

Durch das neue EU-US Data Privacy Framework entsteht zunächst kein direkter Handlungsbedarf für Unternehmen, die personenbezogene Daten in die USA übermitteln. Wurden bisher mit den Empfängern sogenannten Standardvertragsklauseln („Standard Contractual Clauses“, kurz „SCC“) geschlossen, bleiben diese natürlich weiter gültig und können, je nach Ergebnis des Transfer Risk Assessments, für eine zulässige Übermittlung sorgen. 

Sollte ein US-Unternehmen sich künftig unter dem neuen Abkommen zertifizieren, ist ein Abschluss von SCC nicht mehr erforderlich. Zur Erfüllung der Vorgaben aus Kapitel V der DSGVO genügt dann die Dokumentation, dass der Empfänger unter dem EU-US Data Privacy Framework zertifiziert ist. 

Fazit 

Solange das EU-US Data Privacy Framework Agreement in Kraft bleibt, bietet es den Unternehmen Rechtssicherheit im Hinblick auf die Übermittlung von personenbezogenen Daten an Unternehmen mit Sitz in den USA. 

Recht auf Datenkopie – Neues vom EuGH

Noch immer herrscht in vielen Unternehmen so etwas wie Alarmstimmung, wenn Anträge auf Auskunft nach Artikel 15 Datenschutzgrundverordnung (DSGVO) eingehen. Das gilt besonders bei Auskunftsbegehren von gekündigten Mitarbeitern – oder solchen, die diesen Status anstreben. Der Schrecken liegt dabei weniger in der Aufzählung der Kategorien der verarbeiteten Daten mitsamt der Verarbeitungszwecke, da dies bei einem gepflegten Verarbeitungsverzeichnis keine große Sache sein sollte. Kopfzerbrechen bereitet vielmehr regelmäßig die mit dem Auskunftsersuchen verbundene Forderung nach Kopien der personenbezogenen Daten im Sinne des Artikel 15 Absatz 3 DSGVO. Bei Anträgen von langjährigen Mitarbeitern, Geschäftspartnern oder Kunden ist schon der Aufwand beim Sammeln der relevanten Dokumente immens. Da E-Mails, Briefe, Protokolle etc. wiederum regelmäßig personenbezogene Daten von Dritten sowie ggf. Geschäftsgeheimnisse beinhalten, wird in der Praxis meistens dann noch viel Zeit investiert, um Wörter und Passagen zu schwärzen. Die Frage ist, ob dieser ganze Aufwand wirklich immer nötig ist.

Das Recht des Betroffenen nach Artikel 15 Absatz 3 DSGVO

Nach Artikel 15 Absatz 3 DSGVO stellt der Verantwortliche „eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung“. Form und Frist zu diesem Anhängsel zur Auskunft ergeben sich aus Artikel 12 DSGVO. Ansonsten ist rund um das Recht auf Datenkopie einiges umstritten. Der wesentliche Streit dreht sich darum, was denn eigentlich Kopie in diesem Sinne bedeutet: Müssen ganze Dokumente oder gar Datenbanken zur Verfügung gestellt werden oder genügt es, wenn das konkrete personenbezogene Datum ohne Kontext mitgeteilt wird.

Der Betroffene soll durch die Auskunft des Verantwortlichen die Rechtmäßigkeit der Verarbeitungen überprüfen können. Zu diesem Zweck erzwingt Art. 15 DSGVO eine weitestgehende Transparenz, wozu auch der Einblick in die konkreten Verarbeitungen gehörten soll.

Die Meinung des EuGH…

Der EuGH hat nun in seinem Urteil vom 04.05.2023 (Az. C‑487/21) festgehalten, dass der Betroffene gemäß Art. 15 DSGVO das Recht hat, eine originalgetreue und verständliche Reproduktion aller vorhandenen Daten zu erhalten. Allerdings: Dokumente bzw. Datenbanken ganz oder in Auszügen muss man nur dann in Kopie herausgeben, wenn es unerlässlich ist, um der betroffenen Person die wirksame Ausübung der ihr durch die DSGVO verliehenen Rechte zu ermöglichen. „Kopie“ meint in diesem Zusammenhang nämlich nicht das Dokument an sich, sondern die personenbezogenen Daten, die darin zu finden sind.

…und warum das eine gute Nachricht für Verantwortliche ist

Die verantwortlichen Unternehmen werden darüber nicht auf den ersten Blick jubeln. Schließlich obliegt die Einschätzung dieser Unerlässlichkeit natürlich zunächst dem Verantwortlichen, weil er auf die Anfrage des Betroffenen reagieren muss. Es droht immer noch der Aufwand, bei jedem einzelnen Dokument, in dem ein personenbezogenes Datum des Betroffenen zu lesen ist, prüfen zu müssen, ob die Rechtmäßigkeit der Verarbeitung nur mittels des gesamten oder Teil des Dokuments geprüft werden kann.

Andererseits muss man bedenken, dass Unternehmen nun dazu neigen können, die ganze Sache erheblich zu vereinfachen: Der Betroffene erhält nur eine Darstellung der konkreten personenbezogenen Daten als Kopie, Dokumente dazu werden zunächst gar nicht herausgerückt – möge doch der Betroffene im zweiten Schritt darlegen, warum er den gesamten Kontext für seine Einschätzung der Rechtmäßigkeit braucht. Gerade im Streit mit Arbeitnehmern, die sich im Kündigungsprozess über den Kopieanspruch brisante Informationen besorgen möchten, könnte man dank EuGH den Informationsgehalt der Unterlagen erheblich reduzieren. Das DSGVO-Schwert, das Rechtsanwälte gern vorm Arbeitsgericht schwingen, würde zusehends stumpfer werden.

Betroffene sehen schwarz

Wenig hilfreich erscheint der Tipp des EuGH, dass bei der Auskunftserteilung die Rechte und Freiheiten anderer zu berücksichtigen sind – das steht so auch schon in Art. 15 Absatz 4 DSGVO. Auch der Hinweis, dass diese Berücksichtigung nicht dazu führen dürfe, dass der betroffenen Person jegliche Auskunft verweigert wird, steht im Satz 6 des 63. Erwägungsgrunds zur DSGVO. Wann nun geistiges Eigentum, Geschäftsgeheimnisse oder schlicht personenbezogen Daten Dritter dazu führen dürfen, dass Wörter und ganze Passagen in einem Dokument geschwärzt werden, kann man mit diesen Allgemeinplätzen nicht im Einzelfall beantworten.

Andererseits hilft die Festlegung des EuGH in Bezug auf den Kopie-Begriff bei der vorzunehmenden Abwägung: Wenn der Betroffene die personenbezogenen Daten eines Dritten z.B. in einer E-Mail nicht sehen muss, um zu ergründen, ob sein Datum rechtmäßig verarbeitet wird, spricht nichts dagegen, die Daten des Dritten zu schwärzen, da sie gar nicht Teil der Datenkopie sein müssen. Man darf davon ausgehen, dass diese und ähnliche Fragen die Gerichte noch viele Jahre beschäftigen werden.

Sonderfall Patientenakte?

Eine der Fälle, die in Zukunft auch noch vom EuGH entschieden werden müssen, basiert auf dem Vorlagebeschluss des BGH vom 29.08.2022 (Az. VI ZR 1352/20). Da geht es u.a. um die für Ärzte nicht unerhebliche Frage, ob man Patienten für eine Kopie der Patientenakte zur Kasse bitten darf (so ausdrücklich § 630g Absatz 2 Satz 2 BGB) oder ob die Kostenfreiheit aus Artikel 12 Absatz 5 Satz 1 DSGVO vorgeht. Vor dem Hintergrund der oben dargestellten EuGH-Entscheidung möchte man folgende Antwort orakeln: Da eine Kopie der Daten nicht unbedingt ein ganzes Dokument darstellen muss, müsste der Arzt den Patienten vor die Wahl stellen dürfen: Kopien von Daten aus der Patientenakte mit mehr oder weniger Kontext gibt es kostenlos, eine komplette Aktenkopie gibt es nur gegen Entgelt. Dass der gemeine Bürger bei einer solchen Auswahl verwirrt den Kopf schütteln wird, scheint gewiss – aber so ist es in rechtlichen Dingen leider oft.

Fazit

Unternehmen, die zur Beantwortung von Auskunftsanfragen bereits Prozesse aufgesetzt haben, sollten diese nach den letzten EuGH-Urteilen auf den Prüfstand stellen – die anderen sollten einen solchen Prozess dringend aufsetzen. Zunächst muss man sich fragen, wie unter Berücksichtigung aller geschäftlichen Umstände des Verantwortlichen grundsätzlich mit Forderung nach Kopien umgegangen werden muss: Bei welchen Verarbeitungen von Mitarbeiter- oder Kundendaten liegt es in der Natur der Sache, dass die reinen Daten ohne das sie beinhaltende Dokument nicht ausreichend sein werden? Sodann muss man festlegen, ob man im Rahmen der Bearbeitung eines konkreten Kopiebegehrens eher eine rechtssichere aber dafür aufwändigere Reaktion zeigen möchte, die eben weiter die Übermittlung ganzer Dokumente vorsieht, oder ob dies eher zur Ausnahme gekürt werden soll. Egal, ob es um diese grundlegenden Weichenstellungen oder um die Hilfe bei der konkreten Auskunft geht: Wir von MKM stehen Ihnen immer professionell und kompetent mit Rat und Tat zur Seite.