Compliance-Risiken für Unternehmen in Bezug auf das Infe ... / 4 Wie schützen sich Unternehmen effektiv gegen diese Sanktionsrisiken?

Die ständigen Veränderungen der Corona-Pandemie machen es für die Geschäftsleitung, die Compliance-Beauftragten sowie die juristischen Berater jedes Unternehmens unverzichtbar, sich tagesaktuell mit den behördlichen Anordnungen auseinanderzusetzen, um eigene Rechtsverstöße zu vermeiden. Zusätzlich sollten interne Compliance-Vorgaben nach Möglichkeit neben den spezifischen Anordnungen auch die gegenwärtigen Regularien des IfSG abbilden und deren Einhaltung sicherstellen.

Dies gilt erst recht vor dem Hintergrund, dass kaum sicher auszuschließen ist, dass – etwa im Falle wieder steigender Infektionsraten – die einzelnen Bundesländer weitere drastische Schutzmaßnahmen in Eilverfahren erlassen werden, die gravierende Einschnitte in unternehmerische Tätigkeiten bedeuten und die für den Fall einzelner Zuwiderhandlungen ebenfalls mit erheblichen Sanktionsrisiken behaftet sind. Durch welche Maßnahmen Handlungs-, Aufsichts- und Organisationspflichten der Geschäftsleitung trotz des unternehmerischen "Krisenmodus" rechtssicher erfüllt werden können, ist abhängig vom Gegenstand und der Organisation eines jeden Unternehmens und damit einzelfallbezogen zu beurteilen.

Betrieblichen Notfallplan erstellen oder aktualisieren

Es lässt sich allerdings ganzheitlich festhalten, dass Unternehmen für Krisensituationen einen betrieblichen Notfallplan erarbeitet haben sollten, der einzelnen Stellen im Unternehmen ein festgelegtes Pflichtenheft über ihre jeweilige Krisen- bzw. Sonderzuständigkeit auferlegt. In einem solchen Plan sollten insbesondere Handlungs- und Kommunikationsstrukturen innerhalb des Unternehmens sowie die zuständigen Ansprechpartner außerhalb des Unternehmens, etwa die jeweilig zuständigen Behörden, aufgeführt werden. Gleichfalls sollten entsprechende Erwägungen ins Unternehmen kohärent kommuniziert sein. Das abgestimmte Vorgehen in einem Krisenfall ist unabdingbar, um der Krise "sortiert" und rechtssicher entgegen zu treten.

Ein solcher betrieblicher Notfallplan darf allerdings nicht nur als "Tone from the Top" abstrakte (Sonder-)Zuständigkeiten zuweisen, sondern muss stets in concreto auch das Alltagsleben im Betrieb zum Gegenstand haben. Dabei hat eine solche betriebliche „Pandemie“-Notfallplanung, die das alltägliche Miteinander regelt, oberste Priorität. Dies gilt insbesondere in solchen Arbeitsbereichen, in denen nicht einfach auf "remote" Arbeiten umgestellt werden kann, etwa in fertigenden Betrieben. Hier wird der betriebliche Notfallplan Arbeitsschutzmaßnahmen berücksichtigen müssen, z. B.

• versetzte Pausenzeiten,
• Handhabung eines nach Möglichkeit begegnungsarmen Schichtwechsels.
• Minimierung von Ansammlungen mehrerer Mitarbeiter beim sozialen Miteinander, etwa in Kantinen.

Hier dürften in erster Linie die Personalabteilung sowie das Facility Management eines jeweiligen Unternehmens gefragt sein, das gewohnte Miteinander zu hinterfragen und dort aufzubrechen, wo dies zum Zwecke des Infektionsschutzes auf neue Säulen zu stellen ist.

Datenschutz für Mitarbeiter beachten

Dabei sollte allerdings nicht außer Acht gelassen werden, dass der Befund einer Infektion oder eines Verdachtsfalles beim einzelnen Arbeitnehmer stets auch ein personenbezogenes Datum sein kann, weshalb der Umgang mit potenziellen Infektionsfällen im Unternehmen immer auch ein datenschutzrechtliches Thema darstellt. Eine frühzeitige Einbeziehung des Datenschutzbeauftragten bietet sich hier an.

Maßnahmen gegen Corona-Pandemie sollen weitere Schäden vermeiden

Der Unternehmensleitung ist zu raten, selbst oder über geeignete Stellen wie die Personalabteilung Best Practice-Gebote in das Unternehmen zu tragen. Handlungs- und Kommunikationsstrukturen sollen nicht nur dafür sorgen, dass das Unternehmen schlicht rechtskonform "weiter arbeiten" kann, sondern auch dafür, dass weitere Schäden, die etwa aus Verstößen gegen behördliche Schließungsanordnungen folgen, vermieden werden. Diesbezüglich muss ein betrieblicher Notfallplan immer auch als integraler Teil eines Compliance-Management-Systems begriffen werden.

Compliance-Maßnahmen können Sanktionen reduzieren

Denn die Implementierung entsprechender Compliance-Maßnahmen im Unternehmen kann nach der Rechtsprechung des Bundesgerichtshofs sanktionsreduzierend oder gar haftungsvermeidend in Bezug auf eine Unternehmensgeldbuße wirken. Dies gilt in abgestuftem Maße und abhängig von den konkreten Umständen sogar dann, wenn zum Zeitpunkt des konkreten Verstoßes noch kein wirksames Compliance-Management-System implementiert war, das Unternehmen aber in Folge des konkreten Verfahrens Maßnahmen ergriffen hat, um ein solches zukünftig zu implementieren – sofern es dazu geeignet ist, vergleichbare Normverletzungen effektiv zu verhindern.

Erfahrungen aus der Corona-Krise auf weitere Risiken übertragen

Unternehmen sollten deshalb die aktuelle Corona-Krise zum Anlass nehmen, nicht nur explizit auf die Pandemie bezogene Risiken ins Auge zu fassen. Vielmehr gilt es, auch Compliance-Risiken aus anderen Bereichen unternehmerischen Hand...