Compliance ist längst kein Thema mehr, das ausschließlich globale Großkonzerne betrifft. Auch im Mittelstand rücken regulatorische Anforderungen und ethische Richtlinien zunehmend in den Fokus der Unternehmensführung. Doch wo der Arbeitgeber verbindliche Verhaltensregeln aufstellt, interne Ermittlungen einleitet oder Hinweisgebersysteme implementiert, betritt er häufig das Terrain der betrieblichen Mitbestimmung. Die zentrale Problemstellung liegt dabei in der juristisch feinen Abgrenzung zwischen mitbestimmungsfreiem Arbeitsverhalten und mitbestimmungspflichtigem Ordnungsverhalten gemäß § 87 Abs. 1 Nr. 1 BetrVG. Für den Betriebsrat stellt sich die essenzielle Frage: In welchem Umfang darf und muss er bei der Ausgestaltung von Compliance-Maßnahmen mitwirken, um die Rechte der Belegschaft zu wahren, ohne die notwendige Regeltreue des Unternehmens zu untergraben? Dieser Artikel analysiert die rechtlichen Leitplanken, beleuchtet spezifische Beteiligungsrechte bei technischen Überwachungssystemen sowie Schulungen und zeigt auf, welche Konsequenzen eine Missachtung der Betriebsratsrechte für die Wirksamkeit der Maßnahmen hat.
Rechtliche Grundlagen der Mitbestimmung bei Compliance-Regeln
Die rechtliche Basis für die Beteiligung des Betriebsrates bei Compliance-Fragen bildet primär der § 87 Abs. 1 Nr. 1 BetrVG. Dieser regelt die Mitbestimmung bei Fragen der Ordnung des Betriebs und des Verhaltens der Arbeitnehmer im Betrieb. Für die Praxis ist die Differenzierung zwischen Arbeitsverhalten und Ordnungsverhalten von entscheidender Bedeutung.
Das Arbeitsverhalten umfasst alle Weisungen, die die Erbringung der geschuldeten Arbeitsleistung unmittelbar betreffen. Hierzu gehören Anweisungen, welche Aufgaben in welcher Reihenfolge und mit welcher Methode zu erledigen sind. Solche Maßnahmen unterliegen dem einseitigen Direktionsrecht des Arbeitgebers gemäß § 106 GewO und sind grundsätzlich mitbestimmungsfrei.
Im Gegensatz dazu betrifft das Ordnungsverhalten das soziale Miteinander und die allgemeine Ordnung im Betrieb. Compliance-Richtlinien, die beispielsweise das Verbot der Annahme von Geschenken, die private Nutzung von IT-Systemen oder das Tragen von Dienstkleidung regeln, betreffen das Ordnungsverhalten. Sobald eine Regelung darauf abzielt, das Verhalten der Arbeitnehmer unabhängig von ihrer konkreten Arbeitstätigkeit zu steuern, greift das zwingende Mitbestimmungsrecht des Betriebsrats.
Das Bundesarbeitsgericht (BAG) hat in ständiger Rechtsprechung (u. a. BAG, Beschluss vom 22. Juli 2008 – 1 ABR 40/07) bestätigt, dass Verhaltensrichtlinien, die das Image des Unternehmens schützen oder ethische Standards festschreiben sollen, regelmäßig das Ordnungsverhalten berühren. Eine Compliance-Richtlinie ist demnach immer dann mitbestimmungspflichtig, wenn sie über die bloße Konkretisierung der Arbeitspflicht hinausgeht und das allgemeine Verhalten der Belegschaft im Betrieb regelt. Besteht eine Regelung aus einem Mix von Arbeits- und Ordnungsverhalten, ist die gesamte Maßnahme mitbestimmungspflichtig, sofern die Aspekte des Ordnungsverhaltens nicht lediglich eine völlig untergeordnete Rolle spielen.
Mitbestimmung des Betriebsrats bei spezifischen Compliance-Maßnahmen
In der betrieblichen Praxis manifestieren sich Compliance-Anforderungen häufig in Form von Ethik-Kodizes oder Verhaltensanweisungen. Ein Code of Conduct enthält oft Bestimmungen zur Korruptionsprävention, zur Vermeidung von Interessenkonflikten oder zum diskriminierungsfreien Umgang miteinander. Da diese Regelungen das kollektive Verhalten im Betrieb normieren, kann der Arbeitgeber sie nicht einseitig vorgeben. Der Betriebsrat hat hier ein volles Mitbestimmungsrecht bei der inhaltlichen Ausgestaltung.
Ein besonders sensibler Bereich ist die Einführung von Hinweisgebersystemen (Whistleblowing). Mit dem Inkrafttreten des Hinweisgeberschutzgesetzes (HinSchG) sind Unternehmen ab einer bestimmten Größe verpflichtet, interne Meldestellen einzurichten. Obwohl die gesetzliche Pflicht zur Einrichtung als solche nicht der Mitbestimmung unterliegt, ist das „Wie“ der Ausgestaltung sehr wohl mitbestimmungspflichtig.
Hier greifen meist zwei Tatbestände des § 87 Abs. 1 BetrVG:
- § 87 Abs. 1 Nr. 1 BetrVG: Die Regelungen, welche Verstöße wie gemeldet werden sollen und welche Verhaltenspflichten für Melder und Betroffene gelten, betreffen das Ordnungsverhalten.
- § 87 Abs. 1 Nr. 6 BetrVG: Da moderne Hinweisgebersysteme fast ausschließlich über digitale Plattformen oder Telefon-Hotlines realisiert werden, handelt es sich um eine technische Einrichtung, die dazu geeignet ist, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.
Der Betriebsrat muss sicherstellen, dass die Anonymität der Hinweisgeber gewahrt bleibt, aber auch, dass die Rechte der beschuldigten Mitarbeiter (z. B. auf faire Anhörung und Datenschutz) nicht verletzt werden. Eine Betriebsvereinbarung ist hier das Mittel der Wahl, um rechtssichere Verfahrensabläufe zu definieren.
Auch bei der Durchführung von Compliance-Untersuchungen (Internal Investigations) ist der Betriebsrat involviert. Zwar darf der Arbeitgeber bei konkretem Verdacht auf Straftaten Ermittlungen anstellen, doch die Art und Weise – etwa die Verwendung von Standard-Fragebögen oder die systematische Auswertung von E-Mails – löst Beteiligungsrechte aus. Verlangt der Arbeitgeber beispielsweise Auskünfte über das Privatleben oder nutzt er standardisierte Personalfragebögen im Rahmen eines Screenings, ist die Zustimmung des Betriebsrats nach § 94 BetrVG erforderlich. Compliance – auch ein Thema für den Betriebsrat (WEKA Media) verdeutlicht zudem, dass der Betriebsrat bereits bei der ersten Planung solcher Systeme einzubeziehen ist, um spätere Beweisverwertungsverbote in Arbeitsrechtsprozessen zu vermeiden.
Technische Überwachungseinrichtungen und Datenschutz (§ 87 Abs. 1 Nr. 6 BetrVG)
Ein zentrales Element moderner Compliance-Strukturen ist die IT-gestützte Überwachung von Arbeitsprozessen und Kommunikationswegen. Ob Data Screening zur Aufdeckung von Unregelmäßigkeiten, die automatisierte Auswertung von Log-Files oder der Einsatz von Software zur Korruptionsprävention: Sobald technische Einrichtungen genutzt werden, die dazu geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen, greift das zwingende Mitbestimmungsrecht des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG.
Entscheidend ist hierbei nach ständiger Rechtsprechung des Bundesarbeitsgerichts nicht, ob der Arbeitgeber eine Überwachungsabsicht verfolgt. Es genügt die objektive Eignung der Systeme zur Verhaltens- oder Leistungskontrolle. Da moderne IT-Systeme im Compliance-Kontext – etwa bei der Prüfung von Spesenabrechnungen oder der Überwachung des E-Mail-Verkehrs auf bestimmte Schlagworte – zwangsläufig personenbezogene Daten verarbeiten, überschneiden sich hier arbeitsrechtliche Mitbestimmung und datenschutzrechtliche Anforderungen der DSGVO sowie des § 26 BDSG.
Der Betriebsrat agiert in diesem Zusammenhang als „Hüter des Datenschutzes“. Er muss sicherstellen, dass die Überwachungsmaßnahmen verhältnismäßig sind. Das bedeutet, dass die schutzwürdigen Interessen der Belegschaft gegen das berechtigte Interesse des Arbeitgebers an der Aufklärung oder Prävention von Rechtsverstößen abgewogen werden müssen. Pauschale Totalüberwachungen ohne konkreten Verdacht sind rechtlich kaum haltbar. In einer entsprechenden Betriebsvereinbarung zur IT-Compliance sollten daher klare Zweckbindungen für die Datenerhebung, kurze Löschfristen und Transparenzpflichten gegenüber den Betroffenen festgeschrieben werden. Nur so lässt sich verhindern, dass Compliance-Systeme zu einem Instrument der verdeckten Leistungskontrolle zweckentfremdet werden.
Schulungen und personelle Einzelmaßnahmen im Compliance-Kontext
Damit Compliance-Richtlinien im Betriebsalltag greifen, ist die regelmäßige Unterweisung der Mitarbeiter unerlässlich. Die Durchführung solcher Compliance-Schulungen unterliegt der Mitbestimmung des Betriebsrats nach § 98 BetrVG. Dies betrifft insbesondere die Auswahl der Teilnehmer, die Festlegung der Lerninhalte sowie die zeitliche und organisatorische Durchführung der Maßnahmen. Der Betriebsrat kann hier darauf hinwirken, dass Schulungen diskriminierungsfrei erfolgen und die Belastung der Mitarbeiter durch zusätzliche Termine angemessen bleibt.
Ein weiterer kritischer Punkt sind personelle Einzelmaßnahmen, die aus Compliance-Untersuchungen resultieren. Sollen im Rahmen eines Einstellungsprozesses oder bei Beförderungen standardisierte Personalfragebögen eingesetzt werden, um die Integrität der Bewerber zu prüfen (z. B. Background-Checks), ist gemäß § 94 BetrVG die Zustimmung des Betriebsrats erforderlich. Dies gilt auch für die Aufstellung allgemeiner Beurteilungsgrundsätze.
Kommt es infolge eines Compliance-Verstoßes zu Sanktionen, ist der Betriebsrat im Rahmen der gesetzlichen Vorschriften zu beteiligen. Bei Versetzungen als Reaktion auf Fehlverhalten greift § 99 BetrVG, während bei einer beabsichtigten Kündigung die Anhörung nach § 102 BetrVG zwingend ist. Wie im Beitrag Mitbestimmung des Betriebsrats bei Compliance-Maßnahmen (Meyer-Köering) dargelegt, ist die Wirksamkeit solcher Maßnahmen oft davon abhängig, ob der Betriebsrat bereits bei der Etablierung der zugrunde liegenden Compliance-Regeln ordnungsgemäß eingebunden war. Werden Sanktionen auf Basis von Richtlinien ausgesprochen, die unter Missachtung der Mitbestimmungsrechte eingeführt wurden, riskieren Arbeitgeber die gerichtliche Unwirksamkeit der personellen Maßnahme. Der Betriebsrat sollte daher stets prüfen, ob die dem Vorwurf zugrunde liegende Regelung (z. B. ein Verhaltenskodex) formell wirksam zustande gekommen ist.
Rechtsfolgen bei Missachtung der Mitbestimmungsrechte
Die Missachtung von Mitbestimmungsrechten bei der Einführung von Compliance-Maßnahmen ist für Arbeitgeber mit erheblichen rechtlichen Risiken verbunden. Da es sich bei den Rechten aus § 87 Abs. 1 BetrVG um zwingende Mitbestimmungsrechte handelt, führt ein Verstoß gegen diese zur Unwirksamkeit der getroffenen Maßnahme im Verhältnis zu den Arbeitnehmern. Nach der vom Bundesarbeitsgericht entwickelten Theorie der Wirksamkeitsvoraussetzung können einseitig vom Arbeitgeber gesetzte Regeln, die gegen das Mitbestimmungsrecht verstoßen, keine belastende Wirkung gegenüber der Belegschaft entfalten.
Dem Betriebsrat stehen in solchen Fällen verschiedene rechtliche Instrumente zur Verfügung. Zunächst kann er einen allgemeinen Unterlassungsanspruch geltend machen, um die Durchführung einer mitbestimmungswidrigen Compliance-Richtlinie oder den Betrieb eines technischen Überwachungssystems stoppen zu lassen. Bei groben Verstößen kommt zudem ein Verfahren nach § 23 Abs. 3 BetrVG in Betracht, bei dem dem Arbeitgeber unter Androhung eines Ordnungsgeldes aufgegeben wird, die mitbestimmungswidrige Handlung zu unterlassen.
Besonders kritisch wird es bei der Verwertung von Erkenntnissen aus Compliance-Ermittlungen. Wurden Daten durch technische Einrichtungen gewonnen, deren Einführung nicht mit dem Betriebsrat abgestimmt war, drohen in arbeitsgerichtlichen Kündigungsschutzprozessen Beweisverwertungsverbote. Eine auf solche Daten gestützte Kündigung ist dann häufig nicht haltbar. Können sich Arbeitgeber und Betriebsrat über die Ausgestaltung einer Compliance-Maßnahme nicht einigen, sieht das Gesetz den Weg über die Einigungsstelle vor. Deren Spruch ersetzt dann die Einigung zwischen den Betriebsparteien und sorgt für die notwendige Rechtssicherheit.
Fazit: Erfolgreiche Compliance durch konstruktive Mitbestimmung
Compliance und Mitbestimmung sind keine Gegenspieler, sondern bedingen einander für eine rechtssichere Unternehmenskultur. Während die Geschäftsführung die Einhaltung gesetzlicher Normen sicherstellen muss, gewährleistet der Betriebsrat, dass die hierfür implementierten Instrumente die Persönlichkeitsrechte der Arbeitnehmer wahren und verhältnismäßig bleiben.
Eine frühzeitige Einbindung des Betriebsrats – bereits in der Konzeptionsphase von Ethik-Richtlinien oder IT-Systemen – verhindert langwierige Rechtsstreitigkeiten und stärkt die Akzeptanz der Maßnahmen innerhalb der Belegschaft. Der Abschluss umfassender Betriebsvereinbarungen bietet hierbei den optimalen Rahmen: Er schafft klare Spielregeln für interne Ermittlungen, definiert den Schutz von Hinweisgebern und regelt die Grenzen der technischen Überwachung rechtssicher. Letztlich zeigt sich, dass eine Compliance-Struktur nur dann nachhaltig erfolgreich sein kann, wenn sie auf einem Fundament aus Transparenz und partnerschaftlicher Kooperation zwischen Arbeitgeber und Betriebsrat steht.