Compliance-Verstoß im Arbeits­recht

Konsequenzen, Pflichten und rechtliche Handlungs­optionen

Das Wichtigste im Überblick

  • Compliance-Verstöße im Arbeitsrecht können sowohl für Arbeitnehmer als auch für Arbeitgeber und Organe weitreichende Konsequenzen haben – von der Abmahnung bis zur persönlichen Haftung.
  • Unternehmen sind verpflichtet, funktionierende Compliance-Strukturen einzurichten; fehlen diese, haften Geschäftsführer und Vorstände im Zweifel persönlich.
  • Wer einen Compliance-Vorwurf erhält oder selbst einen Verstoß aufdeckt, sollte frühzeitig rechtlichen Rat einholen – die ersten Schritte entscheiden häufig über den Ausgang.

Compliance im Arbeitsrecht – mehr als ein Modewort

Compliance bezeichnet die Einhaltung aller gesetzlichen, regulatorischen und internen Vorgaben, die für ein Unternehmen und seine Mitarbeiter gelten. Im Arbeitsrecht ist Compliance kein abgegrenztes Rechtsgebiet, sondern ein Querschnittsthema: Es verbindet individualarbeitsrechtliche Pflichten mit kollektivrechtlichen Anforderungen, datenschutzrechtlichen Vorgaben und – insbesondere bei Führungskräften – mit gesellschaftsrechtlicher Verantwortung.

Die Praxis zeigt: Compliance-Verstöße entstehen selten aus böser Absicht. Häufig sind es strukturelle Defizite, unklare Zuständigkeiten oder schlicht mangelnde Kenntnis der geltenden Rechtslage. Umso wichtiger ist es, die typischen Risikobereiche zu kennen und zu verstehen, welche Konsequenzen ein Verstoß nach sich ziehen kann.

Wir bei Kanzlei Manz Rechtsanwälte beraten seit 28 Jahren Arbeitnehmer, Führungskräfte und Unternehmen in arbeitsrechtlichen Konfliktsituationen – darunter regelmäßig Mandate mit Compliance-Bezug. Dieser Artikel gibt Ihnen einen fundierten Überblick über das Thema.

Rechtliche Grundlagen

Was ist ein Compliance-Verstoß im arbeitsrechtlichen Sinne?

Ein Compliance-Verstoß liegt vor, wenn eine Person im Unternehmenskontext gegen geltende Rechtsnormen, interne Richtlinien oder vertragliche Pflichten verstößt. Im Arbeitsrecht sind die relevanten Regelwerke vielfältig:

  • Individualarbeitsrecht: Arbeitsvertrag, Weisungsrecht des Arbeitgebers (§ 106 GewO), Nebenpflichten aus dem Arbeitsverhältnis (§ 241 Abs. 2 BGB)
  • Kollektives Arbeitsrecht: Betriebsverfassungsgesetz (BetrVG), Tarifvertragsgesetz (TVG)
  • Datenschutzrecht: Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG)
  • Antidiskriminierungsrecht: Allgemeines Gleichbehandlungsgesetz (AGG)
  • Gesellschaftsrecht: Sorgfaltspflichten von Geschäftsführern und Vorständen (§ 43 GmbHG, § 93 AktG)
  • Strafrecht: bei schwerwiegenden Verstößen etwa §§ 263, 266, 299 StGB (Betrug, Untreue, Bestechung)

Compliance-Pflicht des Arbeitgebers

Arbeitgeber sind nicht nur berechtigt, Compliance-Vorgaben zu machen – sie sind dazu verpflichtet. Die sogenannte Legalitätspflicht ergibt sich aus dem allgemeinen Unternehmensrecht und der Sorgfaltspflicht der Organe. Wer als Geschäftsführer oder Vorstand keine geeigneten Compliance-Strukturen einrichtet, handelt pflichtwidrig und kann persönlich haftbar gemacht werden.

Hauptaspekte: Typische Compliance-Verstöße im Arbeitsrecht

1. Verletzung von Verschwiegenheitspflichten

Arbeitnehmer sind kraft Arbeitsvertrag und allgemeiner Treuepflicht (§ 241 Abs. 2 BGB) zur Verschwiegenheit über Betriebs- und Geschäftsgeheimnisse verpflichtet. Die Weitergabe vertraulicher Informationen – sei es an Wettbewerber, Medien oder Privatpersonen – stellt einen schwerwiegenden Verstoß dar, der außerordentliche Kündigung und Schadensersatzansprüche nach sich ziehen kann.

Seit Inkrafttreten des Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG) im Jahr 2019 haben Arbeitgeber zudem stärkere zivilrechtliche Instrumente, um Verstöße durchzusetzen. Wichtig: Das Gesetz schützt unter bestimmten Voraussetzungen auch Hinweisgeber (Whistleblower), die in gutem Glauben handeln.

2. Datenschutzverstöße im Arbeitsverhältnis

Die DSGVO gilt auch im Arbeitsverhältnis. Verstöße können auf beiden Seiten vorkommen: Arbeitgeber, die Mitarbeiterdaten rechtswidrig verarbeiten oder überwachen, riskieren empfindliche Bußgelder (bis zu 4 % des weltweiten Jahresumsatzes, Art. 83 DSGVO). Arbeitnehmer, die unbefugt auf personenbezogene Daten zugreifen oder diese weitergeben, können arbeitsrechtlich und strafrechtlich zur Verantwortung gezogen werden.

Besondere Risikobereiche sind: E-Mail-Überwachung, GPS-Tracking, biometrische Erfassung und der Umgang mit Kundendaten.

3. Verstöße gegen das Gleichbehandlungsgebot (AGG)

Das Allgemeine Gleichbehandlungsgesetz verpflichtet Arbeitgeber, Diskriminierungen aufgrund von Rasse, Geschlecht, Religion, Behinderung, Alter oder sexueller Identität zu verhindern. Ein Compliance-Verstoß liegt vor, wenn entsprechende Vorfälle im Unternehmen bekannt sind und nicht konsequent unterbunden werden.

Arbeitgeber haften für Diskriminierungen durch ihre Mitarbeiter, wenn sie keine geeigneten Präventionsmaßnahmen ergriffen haben. Betroffene können Schadensersatz und Entschädigung geltend machen (§ 15 AGG).

4. Arbeitszeitverstöße

Die Einhaltung des Arbeitszeitgesetzes (ArbZG) ist eine compliance-relevante Pflicht. Verstöße – etwa systematische Überschreitung der Höchstarbeitszeiten, fehlende Ruhezeitenregelung oder unzureichende Arbeitszeiterfassung – können zu Bußgeldern und strafrechtlichen Konsequenzen führen. Die Rechtsprechung des Europäischen Gerichtshofs hat die Pflicht zur Arbeitszeiterfassung erheblich verschärft; die arbeitsrechtliche Umsetzung in Deutschland ist derzeit noch in der legislativen Entwicklung.

5. Korruption und Vorteilsnahme

Bestechung und Vorteilsnahme im geschäftlichen Verkehr (§ 299 StGB) sind klassische Compliance-Themen. Im Arbeitsverhältnis kann bereits die Annahme kleinerer Zuwendungen ohne Genehmigung eine Pflichtverletzung darstellen, die abmahn- oder kündigungsrelevant ist. Unternehmen sind gehalten, klare Richtlinien für die Annahme von Geschenken und Einladungen zu definieren.

6. Pflichtverletzungen von Geschäftsführern und Vorständen

Für Organe gelten besonders hohe Compliance-Anforderungen. Der Geschäftsführer einer GmbH ist nach § 43 GmbHG verpflichtet, die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Verstöße – etwa gegen Steuerrecht, Sozialversicherungsrecht oder interne Richtlinien – können zur persönlichen Haftung führen. Die sogenannte Business Judgment Rule (§ 93 Abs. 1 S. 2 AktG) schützt Organmitglieder nur dann, wenn sie auf Basis angemessener Information und im guten Glauben gehandelt haben.

Typische Fallkonstellationen

Fallkonstellation 1: Der Arbeitnehmer wird eines Compliance-Verstoßes beschuldigt

Ein Mitarbeiter erhält eine Abmahnung oder wird sogar fristlos gekündigt, weil ihm ein Compliance-Verstoß vorgeworfen wird – etwa die Weitergabe von Kundendaten oder die Annahme von Zuwendungen. Häufig läuft im Hintergrund bereits eine interne Untersuchung (Internal Investigation), ohne dass der Betroffene davon weiß.

In solchen Situationen ist frühzeitiger anwaltlicher Rat entscheidend. Aussagen in internen Befragungen können arbeitsrechtliche und strafrechtliche Konsequenzen haben. Wir begleiten Mandanten in diesen Verfahren – von der ersten Befragung bis zur gerichtlichen Auseinandersetzung.

Fallkonstellation 2: Die Kündigung wegen Compliance-Verstoßes

Wenn ein Arbeitgeber eine Kündigung auf einen Compliance-Verstoß stützt, ist die rechtliche Überprüfung dieser Kündigung unerlässlich. Häufig sind die internen Ermittlungen fehlerhaft, die vorgeworfenen Handlungen nicht nachweisbar oder die Verhältnismäßigkeit nicht gewahrt. Ein Kündigungsschutzverfahren kann in vielen Fällen eine erhebliche Abfindung sichern – oder die Weiterbeschäftigung.

Fallkonstellation 3: Der Geschäftsführer im Haftungsrisiko

Ein Geschäftsführer stellt fest, dass in seinem Unternehmen systematisch Compliance-Vorgaben verletzt wurden – ohne sein Wissen, aber möglicherweise mit seiner Mitverantwortung. Er fragt sich, wie er seine persönliche Haftung begrenzen kann und welche Schritte er jetzt unternehmen muss.

Hier kommt es auf schnelles, dokumentiertes Handeln an: interne Untersuchung, Meldung an zuständige Stellen (sofern rechtlich geboten), Optimierung der Compliance-Strukturen. Wir beraten Geschäftsführer und Vorstände vertraulich in solchen Situationen.

Fallkonstellation 4: Whistleblowing – wenn Mitarbeiter Verstöße melden

Seit Umsetzung der EU-Whistleblower-Richtlinie in deutsches Recht (Hinweisgeberschutzgesetz, HinSchG) sind Unternehmen ab einer bestimmten Größe verpflichtet, interne Meldekanäle einzurichten. Mitarbeiter, die Verstöße melden, genießen besonderen Kündigungsschutz. Gleichzeitig müssen Meldende sicherstellen, dass sie die gesetzlichen Voraussetzungen einhalten, um den Schutz tatsächlich in Anspruch nehmen zu können.

Konsequenzen eines Compliance-Verstoßes im Überblick

Für Arbeitnehmer

  • Abmahnung
  • Ordentliche oder außerordentliche Kündigung
  • Schadensersatzansprüche des Arbeitgebers
  • Strafrechtliche Ermittlungen (bei schwerwiegenden Verstößen)

Für Arbeitgeber und Unternehmen

  • Bußgelder (insbesondere nach DSGVO, OWiG)
  • Zivilrechtliche Schadensersatzansprüche Dritter
  • Reputationsschäden
  • Behördliche Ermittlungen und Betriebsprüfungen

Für Geschäftsführer und Vorstände

  • Persönliche Haftung gegenüber der Gesellschaft (§ 43 GmbHG, § 93 AktG)
  • D&O-Haftungsansprüche
  • Strafrechtliche Verantwortung bei aktiver Beteiligung oder Duldung
  • Kündigung des Anstellungsvertrags / Abberufung als Organ

Praktische Tipps für Betroffene

  1. Ruhe bewahren, nichts überstürzen. Weder gegenüber dem Arbeitgeber noch gegenüber Behörden sollten unüberlegte Aussagen gemacht werden.
  2. Anwaltlichen Rat einholen – sofort. Je früher, desto mehr Handlungsspielraum bleibt.
  3. Keine internen Befragungen ohne Vorbereitung. Was in einer Internal Investigation gesagt wird, kann arbeitsrechtlich und strafrechtlich relevant sein.
  4. Dokumentation sichern. Relevante E-Mails, Anweisungen und Kommunikation sollten gesichert werden – soweit rechtlich zulässig.
  5. Compliance-Strukturen prüfen lassen. Für Unternehmen gilt: Wer präventiv handelt, reduziert das Haftungsrisiko erheblich.
  6. Whistleblower-Schutz kennen. Wer einen Verstoß melden möchte, sollte vorab prüfen, welcher Schutz ihm nach dem HinSchG zusteht.
  7. D&O-Versicherung prüfen. Führungskräfte sollten klären, ob und in welchem Umfang eine D&O-Versicherung besteht und greift.

Aktuelle Entwicklungen

Das Compliance-Recht im Arbeitskontext befindet sich in einem stetigen Wandel. Das Hinweisgeberschutzgesetz (HinSchG), in Kraft seit 2023, hat die Anforderungen an interne Meldesysteme erheblich verschärft. Unternehmen ab 50 Mitarbeitern sind zur Einrichtung interner Meldestellen verpflichtet.

Die Pflicht zur Arbeitszeiterfassung steht nach der Rechtsprechung des Bundesarbeitsgerichts vor einer gesetzlichen Konkretisierung. Im Bereich des Lieferkettensorgfaltspflichtengesetzes (LkSG) und der europäischen Corporate Sustainability Due Diligence Directive (CSDDD) entstehen zudem neue Compliance-Pflichten, die arbeitsrechtlich relevante Bereiche wie Mindestlohn und Arbeitsbedingungen in Lieferketten betreffen.

Checkliste: Compliance im Arbeitsverhältnis – was Unternehmen prüfen sollten

  • Existiert ein aktuelles und kommuniziertes Compliance-Regelwerk (Code of Conduct)?
  • Sind Verantwortlichkeiten für Compliance klar definiert?
  • Gibt es einen internen Meldekanal gemäß HinSchG (ab 50 Mitarbeiter)?
  • Werden Mitarbeiter regelmäßig zu Compliance-Themen geschult?
  • Ist die Arbeitszeiterfassung gesetzeskonform eingerichtet?
  • Sind DSGVO-konforme Prozesse für die Verarbeitung von Mitarbeiterdaten implementiert?
  • Gibt es klare Richtlinien zu Geschenken, Einladungen und Interessenkonflikten?
  • Werden interne Compliance-Verstöße konsequent und verhältnismäßig sanktioniert?
  • Ist die D&O-Versicherung für Organe aktuell und ausreichend?
  • Wurden Compliance-Strukturen zuletzt anwaltlich oder durch einen Compliance Officer überprüft?

Fazit

Compliance-Verstöße im Arbeitsrecht sind keine abstrakte Gefahr – sie treffen Arbeitnehmer, Führungskräfte und Unternehmen gleichermaßen und können erhebliche rechtliche, finanzielle und reputationsbezogene Folgen haben. Kanzlei Manz Rechtsanwälte verbindet arbeitsrechtliche Kompetenz mit zertifizierter Compliance-Expertise. Haben Sie einen Compliance-Vorwurf erhalten oder möchten Sie Ihre Compliance-Strukturen professionell überprüfen lassen? Sprechen Sie uns an.

Häufig gestellte Fragen

Ein Compliance-Verstoß liegt vor, wenn eine Person im Unternehmenskontext gegen geltende Gesetze, behördliche Vorschriften oder interne Unternehmensrichtlinien verstößt. Das kann von kleinen Regelverstößen bis zu strafbaren Handlungen reichen.
Eine außerordentliche Kündigung ist nur bei besonders schwerwiegenden Verstößen zulässig. In vielen Fällen ist zuvor eine Abmahnung erforderlich. Die Verhältnismäßigkeit des Vorwurfs muss stets gewahrt sein. Eine anwaltliche Prüfung ist in jedem Fall empfehlenswert.
Interne Untersuchungen haben keine behördliche Zwangswirkung. Sie sind dennoch ernst zu nehmen, da ihre Ergebnisse als Grundlage für arbeitsrechtliche Maßnahmen genutzt werden können. Lassen Sie sich vor jeder Befragung anwaltlich beraten.
Ja, unter Umständen. Wenn Sie keine geeigneten Compliance-Strukturen eingerichtet haben oder bekannte Verstöße nicht unterbunden haben, kann eine persönliche Haftung entstehen. Frühzeitiges Handeln und dokumentiertes Vorgehen sind essenziell.
Das HinSchG schützt Hinweisgeber, die in gutem Glauben und auf Basis vernünftiger Annahmen Verstöße melden. Vor einer Meldung sollte jedoch anwaltlich geprüft werden, ob und wie der Schutz im konkreten Fall greift.
Zunächst sollte der Sachverhalt sorgfältig aufgeklärt werden – durch eine dokumentierte interne Untersuchung. Anschließend sind angemessene Maßnahmen zu ergreifen: von der Abmahnung bis zur Anzeige. Wir beraten Unternehmen dabei, rechtssicher und verhältnismäßig vorzugehen.
Ja. Bestimmte Verstöße – etwa Untreue, Betrug, Datenschutzverstöße oder Bestechung – sind strafbar. In solchen Fällen sollten Sie unmittelbar strafrechtliche Beratung in Anspruch nehmen.
Datenschutz ist ein zentrales Compliance-Thema. Sowohl Arbeitgeber (bei der Überwachung von Mitarbeitern) als auch Arbeitnehmer (beim Umgang mit Kundendaten) können gegen die DSGVO verstoßen. Verstöße können mit erheblichen Bußgeldern geahndet werden.
Die Kosten hängen vom Umfang der Beratung und der Komplexität des Falls ab. Gerne informieren wir Sie im Rahmen eines unverbindlichen Erstgesprächs über den zu erwartenden Aufwand.
Eine allgemeine gesetzliche Pflicht zur Einführung eines umfassenden Compliance-Management-Systems besteht derzeit nicht für alle Unternehmen. Allerdings ergibt sich aus der Sorgfaltspflicht der Geschäftsführung sowie aus spezifischen Gesetzen (HinSchG, LkSG, DSGVO) eine zunehmend konkrete Verpflichtung, insbesondere für mittelgroße und größere Unternehmen.

Teilen

Regina Manz
Fachanwältin für Arbeitsrecht Zertifizierter Compliance Officer Zertifizierte Aufsichtsrätin
Alle Beiträge
Inhalt

Weitere Beiträge

Zurück zur Übersicht
Managing Director Liability in Germany

Termination of Managing Director – Severance Pay

As a GmbH managing director, you have no statutory entitlement to severance pay. However, a...
Weiterlesen
Executive Severance Negotiations

Executive Severance Negotiations

Executive severance negotiations follow different legal and strategic rules than regular employment separations. Severance amount,...
Weiterlesen
merck darmstadt entlassungen

Merck Darmstadt Personal­abbau

Merck KGaA hat in mehreren Sparrunden Stellen abgebaut. Wer einen Aufhebungsvertrag angeboten bekommt oder eine...
Weiterlesen