Compliance im Arbeitsrecht

Was müssen Arbeitgeber zur Compliance im Arbeitsrecht wissen?

• Umfassende Pflicht: Compliance im Arbeitsrecht erfasst alle gesetzlichen, tarifvertraglichen und betrieblichen Regelungen – vom Arbeitsvertrag über den Arbeitsschutz bis zum Datenschutz.

• Organisationspflicht: Der Arbeitgeber muss durch geeignete organisatorische Maßnahmen sicherstellen, dass arbeitsrechtliche Vorschriften im gesamten Unternehmen eingehalten werden.

• Persönliche Haftung: Bei Compliance-Verstößen droht der Geschäftsleitung persönliche Haftung nach § 43 GmbHG bzw. § 93 AktG – die Delegationsmöglichkeiten sind begrenzt.

• Hinweisgeberschutz: Seit dem Hinweisgeberschutzgesetz (HinSchG) müssen Unternehmen ab 50 Beschäftigten interne Meldekanäle einrichten.

• Konsequenzen: Compliance-Verstöße können zu Abmahnungen, Kündigungen, Bußgeldern und Schadensersatzansprüchen führen.

Grundlagen der arbeitsrechtlichen Compliance

Was bedeutet Compliance im arbeitsrechtlichen Kontext?

Der Begriff Compliance stammt aus dem englischen „to comply with" und bedeutet wörtlich die Einhaltung von Regeln. Im arbeitsrechtlichen Kontext umfasst Compliance die systematische Befolgung aller Normen, die das Arbeitsverhältnis betreffen. Dazu gehören Gesetze wie das Kündigungsschutzgesetz, das Allgemeine Gleichbehandlungsgesetz, das Arbeitszeitgesetz, das Mutterschutzgesetz und zahlreiche weitere Spezialgesetze. Hinzu kommen Tarifverträge, Betriebsvereinbarungen und die allgemeinen arbeitsvertraglichen Pflichten.

Die Organisationspflicht des Arbeitgebers ergibt sich aus verschiedenen Rechtsquellen. Grundlegend ist § 130 OWiG, wonach der Inhaber eines Betriebes Aufsichtsmaßnahmen treffen muss, um Zuwiderhandlungen gegen Pflichten zu verhindern. Ergänzend begründen das Arbeitsschutzgesetz, die DSGVO und das Hinweisgeberschutzgesetz spezifische Organisationspflichten. Die Rechtsprechung hat darüber hinaus anerkannt, dass den Arbeitgeber eine allgemeine Legalitätspflicht trifft, die ihn zur Einrichtung angemessener Compliance-Strukturen verpflichtet.

Kernbereiche arbeitsrechtlicher Compliance

Arbeitsschutz und Arbeitssicherheit

Der Arbeitsschutz bildet einen zentralen Pfeiler arbeitsrechtlicher Compliance. Der Arbeitgeber ist nach § 3 ArbSchG verpflichtet, die erforderlichen Maßnahmen des Arbeitsschutzes zu treffen und deren Wirksamkeit zu überprüfen. Dies beginnt mit der Gefährdungsbeurteilung nach § 5 ArbSchG und umfasst die Bestellung eines Betriebsarztes, die Unterweisung der Beschäftigten und die Dokumentation aller Schutzmaßnahmen. Besondere Anforderungen gelten für den Jugendarbeitsschutz, den Mutterschutz und für schwerbehinderte Arbeitnehmer.

Verstöße gegen Arbeitsschutzvorschriften können nach § 25 ArbSchG mit Bußgeldern bis zu 25.000 Euro geahndet werden. Bei vorsätzlicher Gefährdung von Leib und Leben droht nach § 26 ArbSchG sogar eine Freiheitsstrafe. Im Falle eines Arbeitsunfalls können erhebliche Regressansprüche der Berufsgenossenschaft entstehen, wenn der Arbeitgeber seine Schutzpflichten verletzt hat.

Arbeitszeitrecht

Die Einhaltung des Arbeitszeitgesetzes ist ein häufig unterschätzter Compliance-Bereich. Der Arbeitgeber muss nicht nur die Höchstarbeitszeiten von grundsätzlich acht Stunden pro Werktag und die Ruhezeiten von mindestens elf Stunden einhalten, sondern seit dem wegweisenden Urteil des EuGH (Rs. C-55/18 – CCOO) und der Entscheidung des BAG vom 13. September 2022 (ABR 22/21) auch ein objektives, verlässliches und zugängliches System zur Erfassung der täglichen Arbeitszeit einrichten. Dies betrifft insbesondere Überstundenregelungen, Homeoffice-Vereinbarungen und Schichtarbeit. Verstöße gegen das Arbeitszeitgesetz stellen Ordnungswidrigkeiten dar und können mit Bußgeldern bis zu 30.000 Euro belegt werden. Bei wiederholten oder vorsätzlichen Verstößen, die die Gesundheit von Arbeitnehmern gefährden, droht nach § 23 ArbZG sogar eine strafrechtliche Verfolgung. In der Praxis sind besonders Mehrfachbeschäftigungen eine Compliance-Herausforderung, da die Arbeitszeiten aus verschiedenen Beschäftigungsverhältnissen zusammenzurechnen sind und der Hauptarbeitgeber eine Erkundigungspflicht hat.

Antidiskriminierung und Gleichbehandlung

Das Allgemeine Gleichbehandlungsgesetz (AGG) verpflichtet den Arbeitgeber, Benachteiligungen wegen Rasse, ethnischer Herkunft, Geschlecht, Religion, Weltanschauung, Behinderung, Alter oder sexueller Identität zu verhindern. Die Compliance-Pflichten umfassen präventive Maßnahmen wie Schulungen, die Einrichtung einer Beschwerdestelle nach § 13 AGG und die konsequente Ahndung von Verstößen. Altersdiskriminierung ist dabei einer der häufigsten Streitgegenstände vor den Arbeitsgerichten. Bei Verstößen drohen dem Arbeitgeber Entschädigungsansprüche nach § 15 AGG, die in der Praxis mehrere Monatsgehälter betragen können.

Datenschutz im Beschäftigungsverhältnis

Der Datenschutz am Arbeitsplatz hat durch die DSGVO und das Bundesdatenschutzgesetz erheblich an Bedeutung gewonnen. Der Arbeitgeber darf personenbezogene Daten der Beschäftigten nach § 26 BDSG nur verarbeiten, soweit dies für die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich ist. Besondere Sensibilität erfordern die Überwachung am Arbeitsplatz, die Einsichtnahme in Personalakten und die Verarbeitung von Gesundheitsdaten. Unternehmen mit mindestens 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, müssen einen Datenschutzbeauftragten bestellen. Bei Datenschutzverstößen drohen Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes.

Hinweisgeberschutz als Compliance-Element

Pflichten nach dem Hinweisgeberschutzgesetz

Das Hinweisgeberschutzgesetz (HinSchG) hat seit Juli 2023 einen neuen Compliance-Standard gesetzt. Unternehmen ab 50 Beschäftigten müssen interne Meldekanäle einrichten, über die Beschäftigte Rechtsverstöße melden können, ohne Repressalien befürchten zu müssen. Der Schutz erstreckt sich auf Meldungen über Verstöße gegen EU-Recht, Strafvorschriften und bestimmte Ordnungswidrigkeiten. Der Arbeitgeber darf gegen hinweisgebende Personen keine Kündigung, Abmahnung, Versetzung oder sonstige Benachteiligung aussprechen. Die Beweislast für das Fehlen eines Zusammenhangs zwischen Meldung und Nachteil liegt beim Arbeitgeber. Verstöße gegen das Repressalienverbot begründen Schadensersatzansprüche, wobei die hinweisgebende Person auch eine angemessene Entschädigung in Geld verlangen kann.

Aufbau eines internen Meldesystems

Ein wirksames internes Meldesystem erfordert die Benennung einer unabhängigen Meldestelle, die schriftliche oder mündliche Meldungen entgegennimmt. Die Meldestelle muss innerhalb von sieben Tagen den Eingang bestätigen und innerhalb von drei Monaten über ergriffene Folgemaßnahmen informieren. Die Vertraulichkeit der Identität der hinweisgebenden Person muss gewahrt werden. In der Praxis empfiehlt sich die Einrichtung eines digitalen Meldesystems, das eine anonyme Meldung ermöglicht, auch wenn das Gesetz keine Pflicht zur Annahme anonymer Meldungen vorsieht. Die Meldestelle kann intern durch einen Compliance-Beauftragten oder extern durch einen Rechtsanwalt besetzt werden. Unternehmen, die trotz bestehender Pflicht kein internes Meldesystem einrichten, begehen eine Ordnungswidrigkeit, die mit einem Bußgeld von bis zu 20.000 Euro geahndet werden kann. Darüber hinaus riskieren sie, dass sich Beschäftigte direkt an externe Meldestellen – etwa die zuständige Bundesbehörde oder die Staatsanwaltschaft – wenden, was die Möglichkeit der internen Aufklärung und Schadensbegrenzung erheblich einschränkt.

Compliance bei Vergütung und betrieblicher Altersversorgung

Die korrekte Vergütung der Beschäftigten ist ein weiterer kritischer Compliance-Bereich. Der Arbeitgeber muss die Einhaltung des Mindestlohns sicherstellen und die Aufzeichnungspflichten nach § 17 MiLoG beachten. Bei der betrieblichen Altersversorgung bestehen besondere Compliance-Anforderungen: Der Arbeitgeber muss den Anspruch auf Entgeltumwandlung nach § 1a BetrAVG gewähren, den Arbeitgeberzuschuss bei Entgeltumwandlung über eine Direktversicherung leisten und die Unverfallbarkeitsfristen beachten. Die Meldepflichten gegenüber den Sozialversicherungsträgern erfordern die pünktliche und korrekte Abführung der Sozialversicherungsbeiträge. Bei verspäteter oder unvollständiger Abführung drohen Säumniszuschläge, und bei vorsätzlichem Vorenthalten stellt § 266a StGB das Nichtabführen von Arbeitnehmerbeiträgen zur Sozialversicherung sogar unter Strafe – mit Freiheitsstrafe bis zu fünf Jahren.

Compliance-Management-System im Arbeitsrecht

Elemente eines arbeitsrechtlichen CMS

Ein wirksames Compliance-Management-System im Arbeitsrecht besteht aus mehreren aufeinander abgestimmten Elementen. Die Compliance-Kultur beginnt bei der Geschäftsleitung, die ein klares Bekenntnis zur Regeltreue abgeben muss – der sogenannte „Tone from the Top". Die Risikoanalyse identifiziert die spezifischen arbeitsrechtlichen Risiken des Unternehmens, etwa im Bereich der Leiharbeit, der Befristung oder der Scheinselbstständigkeit. Auf Basis der Risikoanalyse werden konkrete Compliance-Richtlinien entwickelt, etwa ein Verhaltenskodex, ein Wettbewerbsverbot-Konzept oder Leitlinien zur Nebentätigkeit.

Die Umsetzung erfordert regelmäßige Schulungen aller Führungskräfte und Beschäftigten, ein Berichtswesen mit definierten Eskalationsstufen und eine konsequente Sanktionierung von Verstößen. Die Dokumentation sämtlicher Compliance-Maßnahmen ist dabei nicht nur organisatorisch sinnvoll, sondern im Haftungsfall entscheidend: Kann der Arbeitgeber nachweisen, dass er angemessene Vorkehrungen getroffen hat, kann dies die persönliche Haftung der Geschäftsleitung ausschließen oder zumindest mildern. Ein regelmäßiges Audit überprüft die Wirksamkeit des Systems und identifiziert Verbesserungspotenziale.

Die Rolle des Betriebsrats

Der Betriebsrat hat bei der Einführung und Umsetzung von Compliance-Maßnahmen verschiedene Mitbestimmungsrechte. Compliance-Richtlinien, die das Verhalten der Arbeitnehmer im Betrieb regeln, unterliegen der Mitbestimmung nach § 87 Abs. 1 Nr. 1 BetrVG als Fragen der Ordnung des Betriebes. Technische Überwachungseinrichtungen – etwa ein digitales Hinweisgebersystem oder ein System zur Arbeitszeiterfassung – bedürfen der Zustimmung des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG. Die Einführung von Compliance-Schulungen kann ebenfalls mitbestimmungspflichtig sein, wenn sie als betriebliche Bildungsmaßnahmen einzuordnen sind. In der Praxis empfiehlt es sich, Compliance-Maßnahmen in einer Betriebsvereinbarung zu regeln, um Rechtssicherheit zu schaffen und die Akzeptanz bei den Beschäftigten zu erhöhen.

Haftung und Sanktionen bei Compliance-Verstößen

Persönliche Haftung der Geschäftsleitung

Die persönliche Haftung der Geschäftsleitung für Compliance-Verstöße ist ein zentrales Risiko. Nach § 43 Abs. 2 GmbHG haften Geschäftsführer, die ihre Pflichten verletzen, der Gesellschaft auf Schadensersatz. Die Legalitätspflicht umfasst nach herrschender Meinung auch die Pflicht, ein angemessenes Compliance-System einzurichten. Das Unterlassen kann eine Pflichtverletzung darstellen, die zum Schadensersatz und zur Abberufung berechtigt. In Aktiengesellschaften trifft den Vorstand nach § 91 Abs. 2 AktG die ausdrückliche Pflicht, ein Überwachungssystem einzurichten. Darüber hinaus kann die Geschäftsleitung als verantwortliche Person nach § 9 OWiG oder § 130 OWiG persönlich mit Bußgeldern belegt werden, wenn sie die erforderlichen Aufsichtsmaßnahmen unterlassen hat.

Arbeitsrechtliche Konsequenzen für Arbeitnehmer

Auch Arbeitnehmer müssen sich an Compliance-Vorgaben halten. Verstöße gegen wirksame Compliance-Richtlinien können arbeitsrechtliche Konsequenzen nach sich ziehen. Je nach Schwere des Verstoßes kommen eine Ermahnung, eine Abmahnung oder eine Kündigung in Betracht. Bei schwerwiegenden Verstößen – etwa Korruption, Betrug oder schwere Pflichtverletzungen – kann auch eine fristlose Kündigung gerechtfertigt sein, gegebenenfalls auch als Verdachtskündigung. Vor einer verhaltensbedingten Kündigung ist grundsätzlich eine vorherige Abmahnung erforderlich, es sei denn, der Vertrauensbereich ist so schwer verletzt, dass eine Abmahnung entbehrlich ist. Die Anhörung des Betriebsrats nach § 102 BetrVG ist auch bei Compliance-Kündigungen zwingend.

Besondere Compliance-Felder

Scheinselbstständigkeit und Fremdpersonaleinsatz

Die Abgrenzung zwischen Scheinselbstständigkeit und echtem freien Mitarbeiterverhältnis ist ein klassisches Compliance-Risiko. Wird ein vermeintlich selbstständiger Mitarbeiter als Arbeitnehmer eingestuft, drohen Nachforderungen der Sozialversicherung für bis zu vier Jahre, bei vorsätzlichem Vorenthalten sogar für 30 Jahre. Hinzu kommt strafrechtliche Verantwortlichkeit nach § 266a StGB. Auch der Einsatz von Leiharbeitnehmern und die Abgrenzung zum Werkvertrag erfordern sorgfältige Compliance-Prüfungen.

Entgelttransparenz und Gleichbehandlung

Das Entgelttransparenzgesetz gibt Beschäftigten in Unternehmen mit mehr als 200 Arbeitnehmern einen individuellen Auskunftsanspruch über das Entgelt vergleichbarer Tätigkeiten des jeweils anderen Geschlechts. Die europäische Entgelttransparenzrichtlinie (EU) 2023/970, die bis Juni 2026 in nationales Recht umgesetzt werden muss, wird diese Anforderungen erheblich verschärfen: Unternehmen ab 100 Beschäftigten werden zur regelmäßigen Berichterstattung über geschlechtsspezifische Entgeltunterschiede verpflichtet, und bei einem nicht gerechtfertigten Entgeltgefälle von mehr als 5 Prozent müssen gemeinsame Entgeltbewertungen durchgeführt werden. Der arbeitsrechtliche Gleichbehandlungsgrundsatz verpflichtet den Arbeitgeber darüber hinaus, bei freiwilligen Leistungen – etwa Gratifikationen, Sonderzahlungen oder variabler Vergütung – keine willkürlichen Unterscheidungen vorzunehmen. Verstöße können zu Nachzahlungsansprüchen aller benachteiligten Arbeitnehmer führen, was erhebliche finanzielle Risiken birgt.

Lieferkettensorgfaltspflichten

Das Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtet Unternehmen ab 1.000 Arbeitnehmern, in ihren Lieferketten menschenrechtliche und umweltbezogene Sorgfaltspflichten einzuhalten. Für die arbeitsrechtliche Compliance bedeutet dies, dass Unternehmen nicht nur im eigenen Betrieb, sondern auch bei ihren unmittelbaren Zulieferern auf die Einhaltung grundlegender Arbeitsstandards achten müssen. Dies umfasst das Verbot von Kinderarbeit, Zwangsarbeit und Diskriminierung sowie die Gewährleistung eines angemessenen Arbeitsschutzes und fairer Arbeitsbedingungen. Das Gesetz verlangt eine Risikoanalyse der Lieferkette, die Einrichtung eines Beschwerdeverfahrens und die Erstellung eines jährlichen Berichts. Bei mittelbaren Zulieferern müssen Unternehmen anlassbezogen tätig werden, wenn ihnen substantiierte Kenntnis von möglichen Verstößen vorliegt. Die Nichteinhaltung kann zu Bußgeldern von bis zu 2 Prozent des weltweiten Jahresumsatzes und zum Ausschluss von öffentlichen Aufträgen für bis zu drei Jahre führen. Zuständig für die Kontrolle und Durchsetzung ist das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), das seit Inkrafttreten des Gesetzes bereits zahlreiche Verfahren eingeleitet hat.

Compliance bei Vertragsgestaltung und Beendigung

Arbeitsvertragsrecht

Die Gestaltung von Arbeitsverträgen ist ein oft übersehenes Compliance-Feld. Seit der umfassenden AGB-Kontrolle arbeitsvertraglicher Klauseln durch das BAG müssen Arbeitgeber sicherstellen, dass ihre Vertragsklauseln einer Inhaltskontrolle nach §§ 305 ff. BGB standhalten. Unwirksame Klauseln – etwa intransparente Freiwilligkeitsvorbehalte, unangemessene Widerrufsvorbehalte oder überzogene Wettbewerbsverbote – können nicht nur die beabsichtigte Rechtsfolge verfehlen, sondern auch Schadensersatzansprüche auslösen. Die Nachweisrichtlinie (EU) 2019/1152 hat die Dokumentationspflichten des Arbeitgebers seit August 2022 erheblich erweitert: Wesentliche Vertragsbedingungen müssen dem Arbeitnehmer schriftlich ausgehändigt werden, bei Verstößen drohen Bußgelder bis zu 2.000 Euro pro Einzelfall.

Befristungsrecht

Die Befristung von Arbeitsverhältnissen unterliegt den strengen Vorgaben des Teilzeit- und Befristungsgesetzes. Die sachgrundlose Befristung ist nur bis zu einer Gesamtdauer von zwei Jahren zulässig, wobei innerhalb dieser Zeit höchstens drei Verlängerungen möglich sind. Ein Verstoß – etwa durch eine vierte Verlängerung oder eine Überschreitung der Zweijahresgrenze – führt automatisch zur Entstehung eines unbefristeten Arbeitsverhältnisses. Besondere Vorsicht ist bei der Vorbeschäftigung geboten: Das BAG hat mit Urteil vom 23. Januar 2019 (7 AZR 733/16) klargestellt, dass eine erneute sachgrundlose Befristung ausgeschlossen ist, wenn mit demselben Arbeitgeber bereits zuvor ein Arbeitsverhältnis bestanden hat, sofern dieses nicht mehr als drei Jahre zurückliegt.

Kündigungsrecht

Die Beendigung von Arbeitsverhältnissen durch Kündigung ist eines der fehlerträchtigsten Felder der arbeitsrechtlichen Compliance. Formelle Fehler – fehlende Schriftform, unterlassene Betriebsratsanhörung, Nichtbeachtung des Sonderkündigungsschutzes – machen die Kündigung unwirksam und können im Ergebnis zu erheblichen Abfindungszahlungen führen. Ein strukturierter Compliance-Prozess für Kündigungen sollte eine Checkliste umfassen, die alle gesetzlichen Voraussetzungen abprüft – vom Kündigungsschutz über besondere Schutzrechte bis zur Einhaltung von Elternzeit- und Mutterschutzvorschriften.

Praxishinweis

Arbeitsrechtliche Compliance ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Die Komplexität des deutschen Arbeitsrechts – mit seinen zahllosen Einzelgesetzen, der dynamischen Rechtsprechung und den Besonderheiten der Betriebsverfassung – macht es nahezu unmöglich, alle Anforderungen ohne fachkundige Unterstützung zu erfüllen. Gleichzeitig sind die Konsequenzen von Compliance-Verstößen erheblich gestiegen: Neben finanziellen Sanktionen drohen Reputationsschäden und der Verlust von Geschäftsbeziehungen. Ein präventiver Ansatz, der Risiken identifiziert, bevor sie sich realisieren, ist dabei stets wirtschaftlicher als die nachträgliche Schadensbeseitigung. Arbeitgeber sollten besonderes Augenmerk auf die Dokumentation ihrer Compliance-Bemühungen legen – im Streitfall ist die Nachweisbarkeit getroffener Maßnahmen entscheidend für die Haftungsfrage. Als Rechtsanwalt und Fachanwältin für Arbeitsrecht mit über 25 Jahren Erfahrung und mehr als 1.500 bearbeiteten Mandaten unterstützen wir Unternehmen bei der Einrichtung und Überprüfung arbeitsrechtlicher Compliance-Systeme – von der Risikoanalyse über die Erstellung von Richtlinien bis zur Schulung der Führungskräfte.

Verwandte Themen:

Compliance im Arbeitsrecht steht in engem Zusammenhang mit zahlreichen arbeitsrechtlichen Themen. Der Hinweisgeberschutz und der Datenschutz am Arbeitsplatz gehören zu den zentralen Compliance-Feldern. Das Arbeitsschutzgesetz bildet eine wesentliche regulatorische Grundlage, während das Geschäftsgeheimnisgesetz den Schutz vertraulicher Informationen regelt. Das Allgemeine Gleichbehandlungsgesetz verpflichtet Arbeitgeber zur Einhaltung des Diskriminierungsverbots. Der Betriebsrat hat bei der Umsetzung von Compliance-Maßnahmen weitreichende Mitbestimmungsrechte. Die Abmahnung und die Kündigung sind die arbeitsrechtlichen Instrumente bei Compliance-Verstößen durch Arbeitnehmer. Auch die Abgrenzung zur Scheinselbstständigkeit und die Anforderungen des Lieferkettensorgfaltspflichtengesetzes berühren die arbeitsrechtliche Compliance unmittelbar.

Fragen zur Compliance im Arbeitsrecht?

Kontaktieren Sie uns für eine Ersteinschätzung. Wir beraten Sie zu allen Fragen rund um die arbeitsrechtliche Compliance – von der Einrichtung eines Hinweisgebersystems über die Gestaltung von Compliance-Richtlinien bis zur Aufarbeitung von Compliance-Verstößen.

☎ 089 / 380 199 0 | ✉ thorn@thorn-law.de

Dr. Michael Thorn, Rechtsanwalt – Fachanwalt für Arbeitsrecht