Compliance

2. Kapitel Grundlagen für Compliance › C. Schweiz › VI. Datenschutz

VI. Datenschutz

1. Gesetzliche Grundlage

320

In der Schweiz existiert ein Datenschutzgesetz (DSG), das zuletzt mit Wirkung zum 1.1.2014 geändert worden ist. In den letzten Jahren hat das schweizerische Datenschutzrecht vor allem im Zusammenhang mit individuellen Informationsansprüchen (BGE 138 III 425) und der Weitergabe von Personendaten ins Ausland eine beachtliche Aufwertung bzw. einen Bedeutungszuwachs erfahren. So wird vor allem in arbeitsrechtlichen Auseinandersetzungen das DSG heute regelmäßig als Rechtsgrundlage für Versuche von Arbeitnehmeranwälten angerufen, um z.B. Einblick in Personaldossiers etc. beim Arbeitgeber zu erhalten. Die Weitergabe von Personendaten ins Ausland wurde in den letzten Jahren vor allem im Zusammenhang mit Verfahren ausländischer Behörden gegen schweizerische Banken oder andere Unternehmen thematisiert, das sich einzelne Mitarbeiter der betroffenen Banken aus Furcht vor möglichen Repressionen gegen die Weitergabe ihrer Daten an die ausländischen Behörden wehrten (vgl. z.B. BGer 4A_83/2016). Zurzeit sind Überlegungen zur Revision des DSG im Gang, um den Datenschutz zu stärken und den veränderten technologischen und gesellschaftlichen Verhältnissen anzupassen. Gleichzeitig wird die Gelegenheit genutzt, die Datenschutzkonvention des Europarates zu ratifizieren und die EU-Richtlinien über den Datenschutz im Bereich der Strafverfolgung zu übernehmen.

321

Im Compliance-Bereich hat das DSG erhebliche Bedeutung bei internen Untersuchungen, da es die Umstände und Bedingungen regelt, unter welchen Personendaten von Mitarbeitern auch ohne deren Einwilligung bearbeitet und z.B. auch ins Ausland transferiert werden können. Im Mittelpunkt steht dabei das Verhältnismäßigkeitsprinzip, wonach die Datenbearbeitung einem Unternehmen erlaubt ist, wenn sie einem legalen und legitimen Zweck dient und allfällige, der Datenbearbeitung entgegenstehende Interessen der Mitarbeiter (der sog. Datensubjekte) weniger schwer zu gewichten sind. Ob das Unternehmen den Mitarbeitern den Gebrauch des EDV-Systems auch zu privaten Zwecken erlaubt oder dies verbietet, ist dabei nach Schweizer Datenschutzrecht unwesentlich. Das Unternehmen wird nicht etwa zum Telekommunikationsanbieter und daher dem strafbewehrten Telekommunikationsgeheimnis verhaftet, wenn es den privaten Gebrauch seiner EDV-Infrastruktur nicht ausschließt. Das bedeutet de facto, dass Datenschutzrechte der Mitarbeitenden internen Compliance-Untersuchungen im Grundsatz nicht entgegenstehen.

322

Mit der Totalrevision des Datenschutzgesetzes sollen die Voraussetzungen festgelegt werden, welche für die Übermittlung von Personendaten von einem Schengen-Staat in einen Drittstaat erfüllt sein müssen. Beim Datenexport ins Ausland sind allerdings nebst der Verwendung von Modellklauseln, Datenexportverträgen, des Privacy Shields etc. auch die sogenannten „Blocking Statutes“ (Art. 271 und/oder Art. 273 StGB) zu beachten.

Diese verstärken im Ergebnis den Datenschutz bei Auslandsberührung einer Datenbearbeitungstransaktion, indem Datentransfers zu ausländischen Behörden ohne Einwilligung der Schweizer Behörden bzw. Gerichte oder ohne Beschreitung des Rechtshilfeweges unter Umständen strafbar sein können (Art. 271 StGB). Außerdem dürfen sog. schweizerische Geschäftsgeheimnisse ohne Einwilligung aller in der Schweiz wohnhaften oder domizilierten Geheimnisherren (oder alternativ ohne Anonymisierung derselben) nicht an eine ausländische Gerichts- oder Amtsstelle oder Unternehmung (sogar desselben Konzerns!) übermittelt werden (Art. 273 StGB). Auch über diese Aspekte des Informationsschutzes ist zurzeit ein Gesetzgebungs-Vorverfahren anhängig (Entwurf zu einem Bundesgesetz über die Zusammenarbeit mit ausländischen Behörden und über den Schutz der schweizerischen Souveränität).

323

Ebenso existieren Richtlinien über eine Zertifizierung eines Datenschutzmanagement-Systems, die sich an den ISO-Standard 27001:2005 anlehnen. Die auf den 1.9.2008 in Kraft getretenen Richtlinien sind inzwischen durch entsprechende Änderungen aktualisiert worden (per 1.1.2016).

2. Behörde

324

Oberste zuständige Behörde im Bereich des Datenschutzes ist der Eidgenössische Datenschutz– und Öffentlichkeitsbeauftragte (EDÖB). Seine Aufgaben im privaten Bereich reduzierten sich bisher praktisch auf die Beratung von privaten Unternehmen in rechtlichen und technischen Fragestellungen. Mit der beabsichtigten Totalrevision ist nun weiter vorgesehen, dass der EDÖB Empfehlungen der Guten Praxis, welche die Datenschutzvorschriften konkretisieren, erlässt oder genehmigt. Daneben hat er eine Rolle als Mediator bei Konflikten zwischen Privaten einerseits und Behörden oder anderen Privaten andererseits. Trotz dieser beschränkten Kognition ist die Wirkung des Datenschutzbeauftragten durch seine Möglichkeit zu öffentlichen Stellungnahmen nicht zu unterschätzen. Bei systematischen Verletzungen von Datenschutzrechten einer größeren Anzahl von Personen darf der EDÖB überdies das Bundesverwaltungsgericht auf dem Klageweg anrufen. In dem Zusammenhang betrifft der bekannteste Fall Google Streetview (BGE 138 II 346); auf Klage des EDÖB hat das Bundesverwaltungsgericht in diesem Fall Google gezwungen, Aufnahmen von Straßenszenen und Häuseraufschriften etc. besser zu anonymisieren.

2. Kapitel Grundlagen für Compliance › C. Schweiz › VII. Arbeitsrecht

VII. Arbeitsrecht

1. Beschäftigung ausländischer Arbeitnehmer

325

Während das privatrechtliche Arbeitsrecht der Schweiz nach wie vor weitgehend vom Grundsatz der Privatautonomie geprägt ist, besteht daneben ein relativ umfassendes und strenges öffentlich-rechtliches Regelwerk, das im Rahmen der Compliance-Organisation zu beachten ist. Wichtig sind sodann die gesetzlichen Höchstarbeitszeiten gem. Arbeitsgesetz.

Wenn ein Arbeitgeber in der Schweiz ausländische Arbeitnehmer einstellen will, sind verschiedene Regelungsbereiche zu beachten: Je nachdem, woher der Arbeitnehmer kommt und wie lange und in welchem Bereich er tätig sein soll, kommen unterschiedliche Vorschriften zur Anwendung. Die rechtlichen Grundlagen in diesem Bereich sind vielfältig: Ausländergesetz (AuG), Verordnung über Zulassung, Aufenthalt und Erwerbstätigkeit (VZAE), Entsendegesetz (EntG), OR sowie diverse Verordnungen. Auch zu beachten sind die jeweils gültigen Gesamtarbeitsverträge der Branche.

326

Besonderheiten sind vor allem im Zusammenhang mit dem Freizügigkeitsabkommen vom 21.6.1999 mit der EU und deren Mitgliedstaaten (FZA) zu verzeichnen. Dieses Abkommen ist darauf ausgerichtet, den Staatsangehörigen der Vertragsstaaten Freizügigkeit auf dem Hoheitsgebiet der anderen Vertragspartei zu garantieren. Dies erfasst auch die unselbstständige Erwerbstätigkeit. Im Zusammenhang mit der Ausführung dieses Abkommens wurden in der Schweiz die sog. flankierenden Maßnahmen erlassen, um ein allfälliges Lohn- oder Sozialdumping zu verhindern (vgl. Bundesgesetz über die flankierenden Maßnahmen bei entsandten Arbeitnehmerinnen und Arbeitnehmern und über die Kontrolle der in normalen Arbeitsverträgen vorgesehenen Mindestlöhne, „EntsG“). Das Freizügigkeitsabkommen Schweiz – EU erlaubt ausländischen Arbeitgebern mit Sitz im EU/EFTA-Raum, Mitarbeiter für bis zu maximal 90 Tage zur Dienstleistungserbringung in die Schweiz zu versenden. Diese Mitarbeiter sind melde-, aber nicht bewilligungspflichtig.

327

Mit der Annahme der „Initiative gegen Masseneinwanderung“ haben Volk und Stände den Bundesrat am 9.2.2014 beauftragt, innert drei Jahren ein neues System zur Regelung der Zuwanderung einzuführen. Gemäss Initiativtext ist die Zahl der Bewilligungen für den Aufenthalt von Ausländerinnen und Ausländern in der Schweiz durch jährliche Höchstzahlen und Kontingente zu begrenzen. Vorgesehen ist nun, die Initiative durch einen gewissen Vorrang von bereits in der Schweiz wohnhaften Personen bei der Arbeitssuche so umzusetzen, dass die bilateralen Verträge (insbesondere die Personenfreizügigkeit) nicht verletzt werden.

328

Arbeitnehmer aus sog. Drittstaaten (Staaten ausserhalb der EU) sind nicht von der Personenfreizügigkeit erfasst, womit die Anforderungen für die Beschäftigung eines Drittstaatenausländers deutlich höher sind. Der Arbeitgeber ist neben der Einreichung eines Gesuchs[1] bei der kantonalen Bewilligungsbehörde verpflichtet nachzuweisen, dass die Bewilligungsvoraussetzungen[2] gem. AuG erfüllt sind. Das zuständige Amt entscheidet über das Gesuch mittels kostenpflichtiger Verfügung.

329

Besondere Vorschriften müssen auch Arbeitgeber mit Sitz im Ausland beachten, die Arbeitnehmer in die Schweiz entsenden. Insbesondere müssen den Arbeitnehmern die in der Schweiz üblichen minimalen Arbeits- und Lohnbedingungen garantiert werden (Art. 2 EntsG sowie Art. 1–5 der Verordnung zum EntsG).

2. Weitere Regelungsbereiche

330

Der Arbeitgeber hat neben den Bestimmungen zu den Arbeitsbewilligungen und Meldungen auch andere Regelungsbereiche zu beachten. Das hohe Niveau des Arbeitnehmerschutzes in der Schweiz bringt auch unzählige Bewilligungspflichten mit sich. In den letzten zehn Jahren wurde insbesondere die Bewilligungspflicht für Sonntags- und Nachtarbeit überarbeitet. Zuständig zur Bewilligungserteilung sind je nach Regelung die Bundes- oder die Kantonsbehörden. Diese Vorschriften befinden sich in erster Linie im Arbeitsgesetz, jedoch auch im Unfallversicherungsgesetz (UVG) sowie im OR.

Anmerkungen

[1]

Eine aktuelle Liste der kantonal zuständigen Behörden bietet das Bundesamt für Migration unter www.sem.admin.ch/sem/de/home/ueberuns/kontakt/kantonale_behoerden/kantonale_einbuergerungsbehoerden.html.

[2]

Dazu gehört insbesondere, dass die Stelle nicht durch einen schweizerischen Staatsangehörigen oder durch einen Bürger der EU- und EFTA-Länder sowie Malta und Zypern besetzt werden kann, da der sog. Inländervorrang besteht. Ebenso muss sichergestellt werden, dass orts- und branchenübliche Arbeitsbedingungen eingehalten werden, um Lohndumping zu vermeiden.

2. Kapitel Grundlagen für Compliance › C. Schweiz › VIII. Erwerb von Grundstücken/Umweltschutz

VIII. Erwerb von Grundstücken/Umweltschutz

1. Überblick

331

Im Bereich des Umweltrechts gibt es eine Fülle von Vorschriften, die ein Unternehmen zu beachten hat. Diese reichen von allgemein gültigen Grundsatzvorschriften bis zu sehr themenspezifischen, branchenbezogenen Spezialvorschriften.

Um hier nicht den Rahmen zu sprengen, wurden wenige große Themenbereiche herausgegriffen, die insbesondere bei der Ansiedlung in der Schweiz von großem Interesse sein können.

2. Grundstückserwerb

332

Der Grundstückserwerb durch Ausländer ist in der Schweiz aufgrund des Bundesgesetzes über den Erwerb von Grundstücken durch Personen im Ausland (BewG) in der Regel bewilligungspflichtig. Als Personen im Ausland gelten gem. Art. 5 BewG insbesondere auch juristische Personen, welche ihren statutarischen bzw. tatsächlichen Sitz[1] im Ausland haben. Auch erfasst von Art. 5 BewG sind juristische Personen mit Sitz bzw. tatsächlichem Sitz in der Schweiz, wenn Personen im Ausland eine beherrschende Stellung[2] innehaben. In diesen Fällen ist eine Bewilligung für den Grundstückserwerb erforderlich. Zuständig für die Erteilung der Bewilligung ist eine kantonale Behörde am Ort des Grundstücks.[3]

333

Wichtig ist jedoch, dass für den Erwerb von Betriebsstättengrundstücken gem. Art. 2 Abs. 2 Buchst. a BewG eine Ausnahme besteht. Wenn man ein Grundstück erwerben möchte, auf dem eine ständige Betriebsstätte eines Handels-, Fabrikations- oder eines anderen nach kaufmännischer Art geführten Unternehmens, eines Handwerkbetriebs oder eines freien Berufes geführt werden soll, ist dies bewilligungsfrei möglich.

3. Altlasten

334

Der Erwerb eines Grundstücks sollte immer mit der Überprüfung desselben auf Altlasten verbunden werden.

335

Um festzustellen, ob ein Grundstück mit einer Altlast belastet ist, sind in erster Linie die kantonalen Altlastenkataster[4] zu konsultieren. Diese sind für jedermann zugänglich. In die Kataster sind alle Standorte aufzunehmen, die mit Abfällen belastet sind oder von denen mit großer Wahrscheinlichkeit zu erwarten ist, dass sie belastet sind (Art. 1 Abs. 1 i.V.m. Art. 5 Altlastenverordnung (AltlV)). Zu beachten ist hier, dass Schadstoffe im Untergrund allein noch keine Altlast ausmachen. Erst deren Auswirkungen auf die Schutzgüter – Wasser, Boden und Luft – sind maßgebend.

336

Bei jedem ins Kataster aufgenommenen Grundstück wird sodann geprüft, ob Sanierungsmaßnahmen vorgenommen werden müssen.

4. Umweltverträglichkeitsprüfung

337

Mit der Umweltverträglichkeitsprüfung (UVP) wird im Rahmen von baurechtlichen Bewilligungsverfahren geprüft, ob eine geplante Anlage die gesetzlichen Umweltschutzvorschriften erfüllt. Es wird jedoch nicht einfach bei jeder Anlage eine UVP vorgenommen, sondern nur bei der Errichtung oder Änderung von Anlagen, die die Umwelt erheblich belasten könnten. Im Anhang zur UVP-Verordnung ist abschließend aufgelistet, welche Anlagen der UVP unterstellt sind.

338

Geprüft wird die Umweltverträglichkeit nicht durch eine besondere Behörde, sondern jeweils durch diejenige, die über die Errichtung der Anlage entscheidet. Die zuständige Behörde entscheidet aufgrund eines Antrags der Umweltschutzfachstelle. Diese stellt ihren Antrag gestützt auf die Beurteilung des vom Gesuchsteller eingereichten Berichts sowie auf weitere von ihm eingereichte Unterlagen (Deponiekonzept, landschaftspflegerische Begleitplanung etc.). Der Gesuchsteller – der Bauherr – hat daher folgende Aufgaben:

339

Bei der Umweltschutzfachstelle handelt es sich entweder um eine kantonale Stelle[5] oder um das Bundesamt für Umwelt (welche als Umweltschutzfachstelle des Bundes handelt). Das BAFU ist nur dann zuständig, wenn der Entscheid in die Kompetenz des Bundes fällt.

Anmerkungen

[1]

Der tatsächliche Sitz befindet sich in der Regel dort, wo die Verwaltung der Gesellschaft geführt wird.

[2]

Eine Beherrschung durch eine Person im Ausland liegt vor, wenn eine ausländische natürliche oder juristische Person auf Grund ihrer finanziellen Beteiligung, ihres Stimmrechts oder aus anderen Gründen allein oder mit anderen Personen im Ausland die Verwaltung oder Geschäftsführung entscheidend beeinflussen kann (Art. 6 Abs. 1 BewG).

[3]

Eine Liste der kantonalen Behörden ist zu finden im Merkblatt des Bundesamtes für Justiz zum Erwerb von Grundstücken durch Personen im Ausland unter www.bj.admin.ch/dam/data/bj/wirtschaft/grundstueckerwerb/lex-d.pdf.

[4]

Eine Übersicht über die kantonal zuständigen Fachstellen findet sich unter www.bafu.admin.ch/dam/bafu/de/dokumente/altlasten/fachinfo-daten/kantonale_fachstellenaltlasten.pdf.download.pdf/kantonale_fachstellenaltlasten.pdf.

[5]

Eine Übersicht über die kantonalen Umweltschutzfachstellen findet sich unter www.admin.ch/ch/d/gg/pc/documents/2226/Adressaten_destinataires_destinatari.pdf.

3. Kapitel Compliance-Organisation in der Praxis

Inhaltsverzeichnis

A. Compliance-Programm und praktische Umsetzung

B. Die Prüfung von Compliance Management-Systemen nach IDW PS 980

C. Corporate Responsibility als Schlüssel für Compliance

D. Risikomanagement im Kontext Compliance – Grundlagen, Prozesse, Verantwortlichkeiten und Methoden

3. Kapitel Compliance-Organisation in der Praxis › A. Compliance-Programm und praktische Umsetzung

A. Compliance-Programm und praktische Umsetzung

3. Kapitel Compliance-Organisation in der Praxis › A. Compliance-Programm und praktische Umsetzung › I. Einführung

I. Einführung

1

Die Einrichtung einer Compliance-Struktur sowie die Gestaltung einer entsprechenden Compliance-Kultur in einem Unternehmen hängen von einer Vielzahl von Faktoren ab. Die Größe des Unternehmens, mögliche Aktivitäten im europäischen und außereuropäischen Ausland, die Branche, die Börsennotierung, die mögliche Regulierung im Banken- und Versicherungsbereich spielen ebenso eine Rolle wie die Historie eines Unternehmens (z.B. wenn es in bestimmten Risikobereichen schon zu relevanten Vorfällen, eventuell strafrechtlicher Art, gekommen war).

3. Kapitel Compliance-Organisation in der Praxis › A. Compliance-Programm und praktische Umsetzung › II. Compliance und Wertekultur: „Tone from the Top“

II. Compliance und Wertekultur: „Tone from the Top“

2

Die Rechtspflicht zu Compliance, die aus der Organverantwortung des Vorstands resultiert, führt nicht automatisch dazu, dass Organisationsstrukturen im Unternehmen entstehen oder vorhanden sind, die die Rechtmäßigkeit des Mitarbeiterverhaltens sicherstellen.

Geschäftsleitung, Unternehmensjuristen, Compliance-Beauftragte oder sonstige, mit der Erstellung und Erhaltung eines Compliance-Systems betraute Personen im Unternehmen müssen deshalb gewährleisten, dass sie für diese schwierige Aufgabe die volle Unterstützung und Rückendeckung des Vorstands oder der sonstigen Unternehmensleitung haben. Die Geschäftsleitung selbst haftet zudem für schuldhafte Pflichtverletzungen (§§ 93 Abs. 2 AktG, 43 Abs. 2 GmbHG) und sollte schon von daher ein eigenes originäres Interesse an einer funktionierenden Compliance haben.[1]

3

Dass die Botschaft des Bekenntnisses zu Compliance von „oben“[2] kommt, sollte sich im Unternehmen nicht nur in der Bekenntnis zur Rechtspflicht zu Compliance zeigen, sondern darüber hinaus auch in der klaren Vorbildfunktion einer ethischen und moralischen Unternehmenskultur.[3] Überzeugend für Mitarbeiter und Außenwelt wird Compliance als ausfüllungsbedürftiger Begriff nur dann, wenn das Bestreben nach ethischem, moralischem und rechtlichem Wohlverhalten von der Unternehmensführung glaubwürdig vorgelebt wird. Dass sich hier zwischen Anspruch und Wirklichkeit im Unternehmen häufig eine nicht unerhebliche Kluft befindet, zeigt sich leider immer wieder.

4

Ein formales Zeichen des Bekenntnisses zur Rechtstreue eines Unternehmens kann ein sog. „Mission Statement“ sein. Ein derartiges Bekenntnis des Vorstands oder der sonstigen Geschäftsleitung zur Einhaltung aller Gesetze, Verordnungen und Richtlinien sowie von vertraglichen Verpflichtungen und freiwillig eingegangenen Selbstverpflichtungen sollte kurz und verständlich für Mitarbeiter, Dienstleister und Kunden zusammenfassen, welche starke Bedeutung Compliance für das Unternehmen hat und dass es deshalb unabdingbar ist, dass sich alle, an die sich diese Botschaft richtet, ernsthaft mit Compliance und den Konsequenzen bei möglichen Verstößen auseinandersetzen.

5

Es empfiehlt sich, einen einmal festgelegten und für akzeptabel befundenen Wortlaut sämtlichen Compliance-Programmen, Schulungsmaßnahmen und sonstigen Aktivitäten in diesem Bereich voranzustellen, so dass sich das Mission Statement als überzeugender Slogan bei Mitarbeitern und Geschäftspartnern dauerhaft einprägen kann.