Michael Kummer ist Rechtsanwalt und Partner bei der Anwaltskanzlei Stach Rechtsanwälte AG in St. Gallen. Er berät Unternehmen und Privatpersonen u.a. zu den Themen Arbeitsrecht, Vertragsrecht und Compliance und verfügt über langjährige Praxiserfahrung. Als Referent und Publizist vermittelt er aktuelles arbeitsrechtliches Wissen praxisnah und lösungsorientiert. Einer seiner Schwerpunkte liegt dabei auf Schnittstellen zwischen rechtlichen Vorgaben und betrieblicher Umsetzung.
Es besteht ein starker Einfluss, mitunter weil das Arbeitsrecht zwingende Bestimmungen zum Schutz der Arbeitnehmenden vorsieht. Das Schweizer Recht kennt verschiedene Kategorien von Bestimmungen: absolut zwingende, relativ zwingende und dispositive. Während «absolut zwingende Bestimmungen» weder zuungunsten des Arbeitgebers noch der Arbeitnehmenden geändert werden können, setzen «relativ zwingende Bestimmungen» Mindeststandards fest – sie dürfen nicht zuungunsten der Arbeitnehmenden abgeändert werden, wohl aber zu ihren Gunsten. Alles, was im Gesetz nicht ausdrücklich als absolut zwingend und relativ zwingend geregelt ist, fällt unter die Kategorie «dispositive Bestimmungen». Das bedeutet: Von diesen Bestimmungen kann vertraglich frei abgewichen werden. Fehlt eine vertragliche Regelung, gilt subsidiär das Gesetz. Entscheidend ist, vor einer Anpassung immer zu prüfen, ob die gesetzliche Norm zwingend ist oder nicht.
Zu den zwingenden Bestimmungen gehören beispielsweise Vorschriften zu Arbeits- und Ruhezeiten, Mindeststandards für Arbeitssicherheit und Gesundheitsschutz, Kündigungsschutz, Lohnfortzahlung, Persönlichkeits- und Datenschutz. Besonders heikel ist aktuell der Umgang mit Daten. Wenn ein Arbeitgeber beispielsweise Daten von Mitarbeitenden mit KI-Tools wie ChatGPT bearbeitet und diese ins Netz gelangen, kann das direkt gegen Datenschutzvorschriften verstossen oder die Persönlichkeitsrechte verletzen. Mit der vermehrten Nutzung von KI bekommen diese Themen ein ganz anderes Gewicht. Vielen Arbeitgebern ist nicht bewusst, welche Risiken entstehen, wenn Mitarbeitende unbedacht personenbezogene Daten oder Kundendaten eingeben. Oft geht es bei Compliance aber nicht nur um die Einhaltung von Gesetzen, sondern auch von internen Richtlinien wie zum Beispiel einem Code of Conduct.
Ein Arbeitgeber kann private Beziehungen generell nicht verbieten, das würde die Persönlichkeitsrechte der Betroffenen verletzen. Wenn allerdings eine Beziehung unmittelbar die Arbeitsleistung beeinträchtigt oder das Arbeitsverhältnis negativ beeinflusst, sind Massnahmen seitens des Arbeitgebers denkbar, allerdings weniger in Bezug auf die Beziehung als vielmehr aufgrund der Tatsache der nachlassenden Leistung oder negativer Auswirkungen. Dabei wird der Arbeitgeber mit Blick auf die Verhältnismässigkeit eine Ermahnung als milderes Mittel einer Versetzung oder sogar einer Entlassung vorziehen müssen. Der Arbeitgeber kann verlangen, dass Beziehungen insbesondere zu direkt Unterstellten offengelegt werden. Das Verheimlichen einer Liaison wird in diesem Fall vor allem dann heikel, wenn die Beziehung zu einer unsachlichen Bevorteilung, etwa einer Beförderung, führt. Eine heimliche Beziehung kann dann zu einer fristlosen Entlassung führen (wie jüngst das Beispiel des Nestlé-CEO gezeigt hat).
In der Schweiz ist Whistleblowing nicht unmittelbar gesetzlich geregelt. In den USA gilt der Whistleblower oft als Held, bei uns drohen ihm eher Sanktionen. Entweder weil etwa ein Amtsgeheimnis verletzt wird, wenn Informationen über Compliance-Verletzungen oder vermeintliche Verletzungen in die Öffentlichkeit getragen werden. Oder weil er unter den Mitarbeitenden als Denunziant gilt, wenn er sich wegen Compliance-Verstössen an den Arbeitgeber wendet. Tut er dies jedoch nicht, steht eine Verletzung der arbeitsrechtlichen Treuepflicht im Raum, denn diese verlangt, dass Compliance-Verstösse nicht ignoriert werden. Je höher die Position einer Person in der Organisation, desto strenger gilt die Treuepflicht – bei der Geschäftsführung am stärksten. Gerade an das HR werden solche Compliance-Verstösse häufig herangetragen. Um Konflikte in dem Spannungsverhältnis zwischen Loyalität gegenüber Mitarbeitenden und Meldepflicht gegenüber Arbeitgeber zu vermeiden, sollte es klar definierte und kommunizierte interne Prozesse geben: Etwa eine Whistleblowing-Box (eine Art Briefkasten), eine externe Meldestelle oder andere anonyme Kanäle können hier hilfreich sein. So können Missstände intern gemeldet und geprüft werden, ohne dass Mitarbeitende Repressalien fürchten müssen. Das ist auch im Interesse des Arbeitgebers, um zu verhindern, dass Probleme nach aussen getragen werden. Zudem erhält er so Kenntnis von Compliance-Verstössen und kann reagieren.
Die Nichteinhaltung kann für Unternehmen und Einzelpersonen erhebliche Risiken bedeuten – bis hin zu Strafverfahren. Ein Beispiel aus dem Baugewerbe: In einem Unternehmen hat sich niemand um die Arbeitssicherheitsvorschriften gekümmert. Die Folge waren Bussen, erhöhte Suva-Prämien und schliesslich ein Strafverfahren gegen den Geschäftsführer und andere Verantwortliche. Die Verantwortung liegt auf allen Hierarchiestufen. Jeder Vorgesetzte muss sicherstellen, dass die unterstellten Mitarbeitenden die Arbeitssicherheitsvorgaben einhalten. Wer das nicht tut, riskiert persönliche Konsequenzen.
Das HR muss die relevanten Vorschriften in seinem Fachbereich kennen – zum Beispiel zu Arbeits- und Aufenthaltsbewilligungen. Wenn eine Führungskraft jemanden ohne Bewilligung einstellt, kann es zu Konsequenzen bis zu einem Strafverfahren gegen diese Person kommen. Das gilt auch für sozialversicherungsrechtliche Pflichten oder branchenspezifische Regulierungen. Nicht nur die Arbeitgeberin, sondern auch die verantwortliche HR-Leitung kann direkt betroffen sein.
Begriff, System, Rechtslage und Praxis
Whistleblowing bedeutet, Missstände oder Compliance-Verstösse innerhalb oder ausserhalb einer Organisation zu melden – nicht um zu denunzieren, sondern zur Prävention und Korrektur.
Ein Whistleblowing-System umfasst:
Zentral ist, dass die Mitarbeitenden über die Einführung eines solchen Systems informiert und über die Vorgehensweise, insbesondere die
tolerierten Verhaltensweisen, aufgeklärt werden. Ein gutes Meldesystem kann zum einen Reputationsschaden für das Unternehmen reduzieren, zum anderen durch frühzeitige Risikoerkennung sowie das Aufdecken von Fehlverhalten die Unternehmensqualität sichern. Schliesslich stärkt es die Rechtssicherheit für alle Beteiligten.
In der EU verpflichtet die Whistleblowing-Richtlinie 2019/1937 Unternehmen ab 50 Mitarbeitende zu internen Meldestellen. In Deutschland ist das Hinweisgeberschutzgesetz seit Juli 2023 in Kraft.
In der Schweiz gibt es keine gesetzliche Pflicht, der Einsatz eines Systems wird aber empfohlen. Ausführliche Informationen zu gesetzlichen Rahmenbedingungen und Ausführungsempfehlungen gibt die
Publikation des Staatssekretariats für Wirtschaft Seco «Transparency International, Korruptionsprävention in KMU – Umgang mit Whistleblowing» (2021).
Für die Umsetzung gibt es verschiedene Tools auf dem Markt, zum Beispiel EQS Integrity Line oder Whispli.
Grundsätzlich haftet immer die oberste Instanz. Diese kann Verantwortung delegieren – aber nur, wenn sie sorgfältig auswählt, instruiert und überwacht. Wer eine Aufgabe überträgt, muss sicherstellen, dass die beauftragte Person geeignet ist, klare Anweisungen erhält und deren Umsetzung kontrolliert wird. Wenn all diese Pflichten erfüllt sind, geht die Verantwortung auf die nächste Ebene über. Unterbleibt die Kontrolle, bleibt die Haftung bei der übergeordneten Instanz. Gerade im Bereich Arbeitssicherheit reicht es nicht, ein Reglement zu haben. Mitarbeitende müssen geschult werden, und Vorgesetzte müssen prüfen, ob die Weisungen eingehalten werden, und bei Verstössen einschreiten. Wer das nicht tut, riskiert, selbst zur Verantwortung gezogen zu werden.
Ich empfehle eine klare Sanktionskaskade: Bei leichten Verstössen etwa eine Ermahnung, bei Wiederholung eine Abmahnung, bei besonders schweren Fällen eine Kündigung, gegebenenfalls fristlos. Jeder Verstoss sollte dokumentiert werden. Schulungen oder deren Wiederholung können auch eine Sanktion sein – zum Beispiel, wenn es um Arbeitssicherheitsverstösse geht. Wichtig ist auch, dass Sanktionen transparent geregelt sind. In einem internen Reglement sollte klar festgehalten sein, was bei einem einmaligen oder wiederholten Verstoss passiert. Mitarbeitende müssen wissen, welche Konsequenzen sie erwarten, wenn sie sich nicht an die Vorschriften halten. Diese Transparenz wirkt präventiv und fördert die Einhaltung der Regeln.
Compliance und Arbeitsrecht sind keine getrennten Welten. Beides greift ineinander. Wenn es an der Umsetzung hapert, kann es schnell zu unliebsamen Konsequenzen führen – für das Unternehmen und für einzelne Verantwortliche. Wer Verantwortung trägt, muss wissen, was zu tun ist, und es auch tun.
Compliance ist mehr als die Regelung und Sicherstellung von Rechtskonformität – sie schützt vor finanziellen, rechtlichen und Reputationsschäden. Deshalb ist das Thema auch für KMU relevant.
Wie schafft HR eine Kultur, die Integrität wahrt und zugleich Vertrauen zwischen Unternehmen und Mitarbeitenden stärkt?
Bei Regelverstössen helfen klug konzipierte Leitplanken dem HR im Risikomanagement und beim Aufbau einer nachhaltig fairen Unternehmenskultur – auch in KMU.
vps.epas | Postfach | CH-6002 Luzern | Tel. +41 41 317 07 07 | info@vps.epas.ch
Abonnieren Sie jetzt Penso und bleiben Sie auf dem Laufenden.
Mit 6 Print-Ausgaben pro Jahr und dem vollen Zugriff auf alle Artikel auf penso.ch sind Sie stets gut informiert.
