Unternehmenseigene Ermittlungen

Recht – Kriminalistik – IT. Von Birgit Galley, Ingo Minoggio, Marko Schuba. Erich Schmidt Verlag, Berlin 2016, 372 Seiten, 59,95 Euro, ISBN 978-3-503-16530-8.

Der vorliegende Band versteht sich als umfassendes Kompendium für unternehmenseigene Ermittlungen mit den Schwerpunkten Recht, Kriminalistik und IT. Die Schwerpunkte werden auch repräsentiert von den drei Autoren des Buches: Birgit Galley ist Kriminalistin und Betrugsermittlerin, Ingo Minoggio, Strafrechtler, und Marko Schuba, Informatikprofessor. Dieses Autorenteam steht für fundierte Informationen auf allen drei Feldern.

Eine wichtige Unterscheidung steht am Anfang des Buches. Minoggio thematisiert den Unterschied zwischen den unabhängigen Ermittlungen, wie sie von der amerikanischen Börsenaufsicht SEC gefordert werden und unternehmenseigenen Ermittlungen durch Unternehmen. Ersteres ist ein „Outsourcing“ von Ermittlungen im Staatsinteresse, letzteres sind Ermittlungen im Sinne des Unternehmens. Das Buch befasst sich mit der zweiten Thematik. Daher stellt sich auch die Frage, wann interne Ermittlungen eingeleitet werden sollen. Notwendig dafür ist ein Anlass, ein Anfangsverdacht – so die Autoren. Eine verdachtsunabhängige aktive Ermittlungstätigkeit wird als Unternehmensaufgabe verneint. Gibt es aber einen begründeten Verdacht, so muss das Unternehmen eigene Ermittlungen bzw. weitergehende Prüfungsmaßnahmen einleiten. Ansonsten sind die Mitglieder der Unternehmensorgane in erhöhter Haftungsgefahr.

Folgerichtig wird zunächst thematisiert, wie ein Unternehmen an Hinweise kommt. Dabei wird ein besonderer Schwerpunkt auf Whistleblowing/Hinweisgebersysteme gelegt. Vor dem Hintergrund der geltenden rechtlichen Lage in Deutschland werden die verschiedenen möglichen Ausgestaltungen mit ihren Vor- und Nachteilen erläutert. Die Autoren plädieren grundsätzlich für die Zulassung von anonymen Hinweisen, auch da sie davon ausgehen, dass Hinweisgeber früher oder später ihre Anonymität aufgeben und damit eventuell notwendige Nachfragen auch tatsächlich gestellt werden können.

Im zweiten Hauptteil befasst sich das Autorenteam mit der Frage, wer Untersuchungen durchführen soll, und wer Adressat der Ermittlungsergebnisse sein soll. Besondere Aufmerksamkeit verdient dabei die Rolle des Aufsichtsrates. Galley plädiert dafür, den Aufsichtsrat nur mit absolut gesicherten Ermittlungsergebnissen zu konfrontieren und begründet dies mit den Handlungspflichten des Aufsichtsrats und dem besonderen und notwendigen Vertrauensverhältnis zwischen Vorstand und Aufsichtsrat.

Thematisiert wird ebenfalls, ob die Strafverfolgungsbehörden in die Ermittlungen einzubeziehen sind oder nicht. Hier wird empfohlen, immer dann, wenn die Verdachtsmomente noch nicht bekannt sind, auf die Einbeziehung staatlicher Stellen zu verzichten. Allerdings wird zu Recht auf die Bedeutung dieser Entscheidung hingewiesen und deren ständige Überprüfung während der Dauer der Ermittlungen angemahnt. Die Entscheidung sollte allein im Unternehmensinteresse getroffen werden. Dafür sprechen Kostenüberlegungen: Die Staatsanwaltschaft klärt den Fall ohne Beratungshonorare auf. Außerdem macht sich bei bereits in der Öffentlichkeit bekannten Vorwürfen die Zusammenarbeit positiv in der öffentlichen Meinung bemerkbar. Allerdings hat man die Ermittlungen nicht mehr unter Kontrolle, was die Autoren als Zauberlehrling- Syndrom bezeichnen („die Geister, die ich rief …“). Zu Recht wird darauf hingewiesen, dass man sich durch eigene Ermittlungen natürlich nicht selbst strafbar machen darf z. B. dadurch, dass Beweismittel beiseitegeschafft werden bzw. vernichtet werden.

In einem kriminalistischen Schwerpunktkapitel geht Galley auf Befragungstechniken, die Dokumentation von Ermittlungsergebnissen aber auch auf die rechtlichen Grenzen der Befragung von Beschuldigten ein. Dabei wird ausführlich der Konflikt von strafrechtlichen Schutzrechten (der Beschuldigte muss sich nicht selbst belasten) und arbeitsrechtlichen Pflichten (der Arbeitnehmer schuldet seinem Dienstherren Auskunft über Vorgänge am Arbeitsplatz unabhängig von eigener Schuld oder Unschuld) behandelt.

Ein ganzes Kapitel, geschrieben von Schuba, widmet sich der IT-Forensik. Gespickt mit vielen Praxistipps wird thematisiert, wie man elektronische Spuren sammelt, sichert und interpretiert. Abgeschlossen wird der Band mit Kapiteln zur Berichterstattung über unternehmenseigene Ermittlungen und zu den Konsequenzen, die aus Ermittlungen gezogen werden sollten: Disziplinarische Maßnahmen aus dem Arsenal des Arbeitsrechts, Schadensersatzansprüche, Erstatten einer Strafanzeige. Vergessen wird dabei auch nicht, dass die Ermittlungsergebnisse auch zu Konsequenzen im Compliance-Management-System führen müssen.

Insgesamt ein sehr empfehlenswertes Buch, das für Ermittler, Compliance-Manager und Revisoren wertvolle Erkenntnisse beinhaltet.

Prof. Dr. Stefan Behringer, NORDAKADEMIE – Hochschule der Wirtschaft, Elmshorn

Quelle: ZRFC Risk, Fraud & Compliance Heft 6/2016