Litigation Newsletter: Drei Stadien der Eskalation - Teil 1


Wie muss ein Unternehmen organisiert sein, um für einen möglichen Rechtsstreit optimal vorbereitet zu sein? Einem Unternehmen, das sein Risiko, in rechtliche Verfahren involviert zu werden, entscheidend minimieren bzw. eine gute Ausgangslage hierfür schaffen möchte, ist zu empfehlen, dem Thema Compliance ausreichend Bedeutung zuzumessen. Compliance bedeutet in diesem Zusammenhang die Einhaltung von Gesetzen, Branchen-Standards und internen Verhaltensregeln. Wer eine wirksame Compliance-Kultur pflegt, ist im Ernstfall besser gewappnet als ein Unternehmen, das Compliance nicht priorisiert. Compliance kann ein Unternehmen vor finanziellem Schaden und Reputationsverlust bewahren und gleichzeitig die Mitarbeitenden und Teilhaber/innen schützen. Voraussetzung hierfür ist unter anderem, dass sich die oberste Unternehmensleitung selbst zu umfassender Integrität bekennt und sich dafür einsetzt, dass diese Vorgaben auf allen Unternehmensstufen eingehalten werden. Welche internen Verhaltensregeln hat ein Unternehmen sinnvollerweise vorzusehen? Die erforderlichen internen Verhaltensregeln richten sich nach den konkreten Bedürfnissen und Risiken sowie der Grösse des Unternehmens. Die nachfolgenden Ausführungen sollen beispielhaft aufzeigen, mit welchen Regelungen künftige Rechtsstreitigkeiten vermieden oder deren Ausgang positiv beeinflusst werden können. Bei Rechtsstreiten entscheidet häufig über Unterliegen oder Obsiegen, ob ein bestimmter Sachverhalt bewiesen werden kann. Im Ernstfall ist es deshalb stets entscheidend, die sachverhaltsrelevanten Daten schnell beschaffen zu können. Sind Personen, die für die dem Rechtsstreit zugrunde liegende Geschäftsbeziehung verantwortlich waren, nicht mehr im Unternehmen angestellt, wird die Datensammlung erschwert. Dieses Problem wird dadurch verstärkt, dass diese Personen nicht mehr gestützt auf die arbeitsvertragliche Treuepflicht zur Mitwirkung angehalten werden können. Eine interne Regelung betreffend Datenspeicherung- und -aufbewahrung erlaubt auch Jahre später noch den Zugriff auf die relevanten E-Mails und Dokumente und verhindert insbesondere, dass während einem bestimmten Zeitraum (meist zehn Jahre) E-Mails und weitere Daten endgültig gelöscht werden können. Zwecks Einhaltung der datenschutzrechtlichen Vorgaben, insbesondere der Transparenzpflichten, ist es wichtig, dass die Mitarbeitenden über die Bearbeitung ihrer Daten und insbesondere einen allfälligen späteren Zugriff auf diese Daten informiert werden. Wird den Mitarbeitenden gestattet, Geschäftsgeräte und -accounts auch privat zu nutzen, so ist daran zu denken, dass in der Regel ohne Mitwirkung der betroffenen Mitarbeitenden keine Datenerhebung erfolgen darf. Immer wichtiger werden in diesem Zusammenhang deshalb Regelungen zur Nutzung von Geschäftsgeräten sowie zu «Bring Your Own Device» für den Fall, dass Mitarbeitende ihre persönlichen Geräte für geschäftliche Zwecke nutzen. In solchen Fällen ist es unter anderem wichtig vorzugeben, dass die Geschäftsdaten separat von den privaten Daten gespeichert werden müssen. Zur Vorbeugung von zukünftigen Rechtsstreitigkeiten mit Geschäftspartnern, sollte deren Auswahl sehr sorgfältig erfolgen. Dies wird als «Third Party Compliance» bezeichnet. Der Prozess der Geschäftspartnerauswahl kann dabei z.B. in einer Richtlinie festgelegt werden. Daneben können IT-Systeme für eine automatisierte Risikoklassifizierung und Definition von «Red Flags» implementiert, Fragebögen angefertigt und Schulungen für die Mitarbeitenden durchgeführt werden. Immer wieder führen auch unternehmensinterne Vorfälle zu einem späteren Zeitpunkt zu einem Rechtsstreit. Das Vorsehen eines Prozesses für interne Untersuchungen (z.B. in einer Richtlinie oder Checkliste) ermöglicht es jedoch, solche internen Vorfälle bereits frühzeitig abzuklären. So wissen die zuständigen Personen stets, wie sie reagieren müssen und die Mitarbeitenden wissen, dass allfällige Massnahmen einem geordneten, vordefinierten und vor allem fairen Verfahren folgen. In diesem Zusammenhang sollte auch der Umgang mit «Whistleblower»-Meldungen definiert werden. Interne Meldesysteme helfen dabei, spätere Rechtsstreitigkeiten zu vermeiden. Ausserdem werden Personen, die spüren, dass ihre Anliegen ernst genommen werden, weniger geneigt sein, einen Rechtsstreit einzuleiten. In Bezug auf zukünftige Rechtsstreitigkeiten zwischen dem Unternehmen und eigenen Mitarbeitenden ist zu beachten, dass nur die allgemeinen gesetzlichen Disziplinarmassnahmen wie Kündigung (mit oder ohne Freistellung), Verweis und Verwarnung ohne interne Regelung zulässig sind. Für weitere, gesetzlich nicht vorgesehene Disziplinarmassnahmen (z.B. Geldstrafen, Lohnkürzungen, Bonusrückzahlungen) ist eine besondere Regelung erforderlich, damit diese einer allfälligen gerichtlichen Überprüfung standhalten. Somit kann durch transparente Regelungen, wie dem Fehlverhalten von Mitarbeitenden begegnet wird, eine weitere Angriffsfläche minimiert werden. Allerdings ist stets daran zu denken, dass Massnahmen mit (Konventional-) Strafcharakter vertraglich vereinbart werden müssen und somit allfällige besondere Regelungen beim Abschluss des Arbeitsvertrags als integrale Bestandteile einzubeziehen sind. Was gilt es bezüglich Zuständigkeiten zu beachten? Wichtig ist, dass die Zuständigkeiten in einem Unternehmen klar definiert werden, sodass es nicht zu unnötigen Verzögerungen kommt. Insbesondere kann es je nach Unternehmensgrösse angezeigt sein, eine eigene interne Rechtsabteilung inklusive einer Compliance Stelle aufzubauen. Um Zuständigkeitskonflikte und -lücken zu vermeiden, sollten die jeweiligen Rollen schriftlich zugewiesen werden. Den Mitarbeitern muss stets bewusst sein, wer ihre Ansprechpartner sind. Mit regelmässigen Kontrollen und Schulungen kann dies sichergestellt werden. Zusätzlich ist ein Prozess zu definieren, wie der Entscheid über einen Zuständigkeitskonflikt gefällt wird (z.B. durch den CEO). Müssen Dokumente und Kommunikationen bezüglich Sachverhalte, die potenziell in einem Rechtsstreit münden, besonders bezeichnet werden um vom Anwaltsgeheimnis geschützt zu sein? In der Schweiz sind die Kommunikation und der Informationsaustausch zwischen Anwälten und ihren Klienten grundsätzlich sowohl auf Seiten des Anwalts als auch auf Seiten des Klienten durch das Berufsgeheimnis geschützt, sofern der Anwalt als Rechtsbeistand oder als Rechtsvertreter des Klienten handelt. Informationen müssen insbesondere nicht als «Privileged & Confidential» gekennzeichnet sein, um geschützt zu sein. Dokumente und Informationen, die mit Anwälten geteilt werden und sich auf die geschäftliche Tätigkeit des Klienten beziehen (z.B. Unternehmensverwaltung, Maklertätigkeit, Vermögensverwaltung oder Gründung der Gesellschaft) sind jedoch in der Regel nicht durch das Anwaltsgeheimnis geschützt, wobei die Abgrenzung zwischen geschützten und ungeschützten Informationen im Einzelfall schwierig sein kann. Zu beachten ist, dass in der Schweiz zurzeit kein «Inhouse Counsel»-Privileg besteht, d.h. das Anwaltsgeheimnis erfasst die Kommunikation und Informationen, die zwischen «Inhouse Counsel» und den Mitarbeitenden oder Kunden eines Unternehmens ausgetauscht werden, nicht. Werden somit «Inhouse Counsel» bei Bestehen eines Rechtsstreits zur Aussage oder zur Herausgabe von Dokumenten verpflichtet, können sie sich nicht auf die Verweigerungsrechte berufen, wie dies externe Anwälte tun dürfen. Dieser Umstand ist deshalb bei der Beurteilung, ob rechtliche Angelegenheiten intern oder extern behandelt werden – bereits vor Bestehen eines Rechtsstreits – stets zu berücksichtigen. Gibt es besondere Massnahmen, mit welchen ein Unternehmen sicherstellen kann, in der Lage zu sein, später selbst einen Rechtsstreit einzuleiten? Damit sich ein Unternehmen nicht unnötig selbst den Rechtsweg versperrt, kann es mittels gutem Dokumentenmanagement und klaren IT-Abläufen dafür sorgen, dass zumindest keine Verjährungsfristen verpasst werden. Zum Dokumentenmanagement gehört es auch, die Zugangsberechtigungen zu den jeweiligen Unterlagen sinnvoll zu regeln, sodass die Personen, die Zugang brauchen, diesen auch effektiv erhalten. Wie kann sich ein Unternehmen darauf vorbereiten, wenn in einem möglichen zukünftigen Verfahren nicht zwei private Parteien, sondern Behörden beteiligt sind? Besonders nennenswert ist in diesem Zusammenhang die Vorbereitung für den Fall von sogenannten «Dawn Raids» (Hausdurchsuchungen). Dabei handelt es sich um ein Ermittlungsinstrument von Straf-, Wettbewerbs- und anderen Behörden zur Untersuchung mutmasslicher strafrechtlicher, wettbewerbsrechtlicher und sonstiger Rechtsverstösse. Das Unternehmen soll gestützt auf den Überraschungseffekt daran gehindert werden, allfällig unrechtmässiges Verhalten zu vertuschen. Unternehmen sind bei einer Dawn Raid zur Kooperation verpflichtet. Um jedoch gleichzeitig die berechtigten Eigeninteressen zu wahren, können Unternehmen einen Prozess definieren, an welchem sich die Mitarbeitenden im Ernstfall orientieren können. Mittels Trainings kann sichergestellt werden, dass den Mitarbeitenden dieser Prozess auch effektiv bekannt ist. Checkliste: Organisationsmanagement im Hinblick auf mögliche in der Zukunft liegende Rechtsstreitigkeiten Compliance Kultur ist vorhanden und wird von der Unternehmensleitung vorgelebt und gefördert Regelungen bestehen: zur Datenspeicherung und Datenaufbewahrung zu Datenschutz zur Nutzung von Geschäftsgeräten bzw. «Bring Your Own Device» zu «Third Party Compliance» zur Durchführung interner Untersuchungen und dem Umgang mit «Whistleblower»-Meldungen zu Disziplinarmassnahmen Regelung von Zuständigkeiten Gutes Dokumentenmanagement «Dawn Raid»-Training Ihre Ansprechpartner bei KC zum Thema Organisationsmanagement sind: Wirtschaftsstrafrecht, Rechtshilfe, interne Untersuchungen, Krisenmanagement & Compliance, Dispute Resolution & Prozesse and Arbeits- & Sozialversicherungsrecht. Kontakte Bettina Achermann Tel. +41 58 200 30 16 Fax +41 58 200 30 11 bettina.achermann@kellerhals-carrard.ch Susanna Baumgartner Morin Tel. +41 58 200 30 07 Fax +41 58 200 30 11 susanna.baumgartner@kellerhals-carrard.ch

Wie muss ein Unternehmen organisiert sein, um für einen möglichen Rechtsstreit optimal vorbereitet zu sein?

Einem Unternehmen, das sein Risiko, in rechtliche Verfahren involviert zu werden, entscheidend minimieren bzw. eine gute Ausgangslage hierfür schaffen möchte, ist zu empfehlen, dem Thema Compliance ausreichend Bedeutung zuzumessen. Compliance bedeutet in diesem Zusammenhang die Einhaltung von Gesetzen, Branchen-Standards und internen Verhaltensregeln.

Wer eine wirksame Compliance-Kultur pflegt, ist im Ernstfall besser gewappnet als ein Unternehmen, das Compliance nicht priorisiert.

Compliance kann ein Unternehmen vor finanziellem Schaden und Reputationsverlust bewahren und gleichzeitig die Mitarbeitenden und Teilhaber/innen schützen. Voraussetzung hierfür ist unter anderem, dass sich die oberste Unternehmensleitung selbst zu umfassender Integrität bekennt und sich dafür einsetzt, dass diese Vorgaben auf allen Unternehmensstufen eingehalten werden.

Welche internen Verhaltensregeln hat ein Unternehmen sinnvollerweise vorzusehen?

Die erforderlichen internen Verhaltensregeln richten sich nach den konkreten Bedürfnissen und Risiken sowie der Grösse des Unternehmens. Die nachfolgenden Ausführungen sollen beispielhaft aufzeigen, mit welchen Regelungen künftige Rechtsstreitigkeiten vermieden oder deren Ausgang positiv beeinflusst werden können.

Bei Rechtsstreiten entscheidet häufig über Unterliegen oder Obsiegen, ob ein bestimmter Sachverhalt bewiesen werden kann. Im Ernstfall ist es deshalb stets entscheidend, die sachverhaltsrelevanten Daten schnell beschaffen zu können. Sind Personen, die für die dem Rechtsstreit zugrunde liegende Geschäftsbeziehung verantwortlich waren, nicht mehr im Unternehmen angestellt, wird die Datensammlung erschwert. Dieses Problem wird dadurch verstärkt, dass diese Personen nicht mehr gestützt auf die arbeitsvertragliche Treuepflicht zur Mitwirkung angehalten werden können.

Eine interne Regelung betreffend Datenspeicherung- und -aufbewahrung erlaubt auch Jahre später noch den Zugriff auf die relevanten E-Mails und Dokumente und verhindert insbesondere, dass während einem bestimmten Zeitraum (meist zehn Jahre) E-Mails und weitere Daten endgültig gelöscht werden können.

Zwecks Einhaltung der datenschutzrechtlichen Vorgaben, insbesondere der Transparenzpflichten, ist es wichtig, dass die Mitarbeitenden über die Bearbeitung ihrer Daten und insbesondere einen allfälligen späteren Zugriff auf diese Daten informiert werden.

Wird den Mitarbeitenden gestattet, Geschäftsgeräte und -accounts auch privat zu nutzen, so ist daran zu denken, dass in der Regel ohne Mitwirkung der betroffenen Mitarbeitenden keine Datenerhebung erfolgen darf.

Immer wichtiger werden in diesem Zusammenhang deshalb Regelungen zur Nutzung von Geschäftsgeräten sowie zu «Bring Your Own Device» für den Fall, dass Mitarbeitende ihre persönlichen Geräte für geschäftliche Zwecke nutzen. In solchen Fällen ist es unter anderem wichtig vorzugeben, dass die Geschäftsdaten separat von den privaten Daten gespeichert werden müssen.

Zur Vorbeugung von zukünftigen Rechtsstreitigkeiten mit Geschäftspartnern, sollte deren Auswahl sehr sorgfältig erfolgen. Dies wird als «Third Party Compliance» bezeichnet. Der Prozess der Geschäftspartnerauswahl kann dabei z.B. in einer Richtlinie festgelegt werden. Daneben können IT-Systeme für eine automatisierte Risikoklassifizierung und Definition von «Red Flags» implementiert, Fragebögen angefertigt und Schulungen für die Mitarbeitenden durchgeführt werden.

Immer wieder führen auch unternehmensinterne Vorfälle zu einem späteren Zeitpunkt zu einem Rechtsstreit. Das Vorsehen eines Prozesses für interne Untersuchungen (z.B. in einer Richtlinie oder Checkliste) ermöglicht es jedoch, solche internen Vorfälle bereits frühzeitig abzuklären. So wissen die zuständigen Personen stets, wie sie reagieren müssen und die Mitarbeitenden wissen, dass allfällige Massnahmen einem geordneten, vordefinierten und vor allem fairen Verfahren folgen.

In diesem Zusammenhang sollte auch der Umgang mit «Whistleblower»-Meldungen definiert werden. Interne Meldesysteme helfen dabei, spätere Rechtsstreitigkeiten zu vermeiden. Ausserdem werden Personen, die spüren, dass ihre Anliegen ernst genommen werden, weniger geneigt sein, einen Rechtsstreit einzuleiten.

In Bezug auf zukünftige Rechtsstreitigkeiten zwischen dem Unternehmen und eigenen Mitarbeitenden ist zu beachten, dass nur die allgemeinen gesetzlichen Disziplinarmassnahmen wie Kündigung (mit oder ohne Freistellung), Verweis und Verwarnung ohne interne Regelung zulässig sind. Für weitere, gesetzlich nicht vorgesehene Disziplinarmassnahmen (z.B. Geldstrafen, Lohnkürzungen, Bonusrückzahlungen) ist eine besondere Regelung erforderlich, damit diese einer allfälligen gerichtlichen Überprüfung standhalten. Somit kann durch transparente Regelungen, wie dem Fehlverhalten von Mitarbeitenden begegnet wird, eine weitere Angriffsfläche minimiert werden. Allerdings ist stets daran zu denken, dass Massnahmen mit (Konventional-) Strafcharakter vertraglich vereinbart werden müssen und somit allfällige besondere Regelungen beim Abschluss des Arbeitsvertrags als integrale Bestandteile einzubeziehen sind.

Was gilt es bezüglich Zuständigkeiten zu beachten?

Wichtig ist, dass die Zuständigkeiten in einem Unternehmen klar definiert werden, sodass es nicht zu unnötigen Verzögerungen kommt. Insbesondere kann es je nach Unternehmensgrösse angezeigt sein, eine eigene interne Rechtsabteilung inklusive einer Compliance Stelle aufzubauen. Um Zuständigkeitskonflikte und -lücken zu vermeiden, sollten die jeweiligen Rollen schriftlich zugewiesen werden. Den Mitarbeitern muss stets bewusst sein, wer ihre Ansprechpartner sind. Mit regelmässigen Kontrollen und Schulungen kann dies sichergestellt werden. Zusätzlich ist ein Prozess zu definieren, wie der Entscheid über einen Zuständigkeitskonflikt gefällt wird (z.B. durch den CEO).

Müssen Dokumente und Kommunikationen bezüglich Sachverhalte, die potenziell in einem Rechtsstreit münden, besonders bezeichnet werden um vom Anwaltsgeheimnis geschützt zu sein?

In der Schweiz sind die Kommunikation und der Informationsaustausch zwischen Anwälten und ihren Klienten grundsätzlich sowohl auf Seiten des Anwalts als auch auf Seiten des Klienten durch das Berufsgeheimnis geschützt, sofern der Anwalt als Rechtsbeistand oder als Rechtsvertreter des Klienten handelt. Informationen müssen insbesondere nicht als «Privileged & Confidential» gekennzeichnet sein, um geschützt zu sein. Dokumente und Informationen, die mit Anwälten geteilt werden und sich auf die geschäftliche Tätigkeit des Klienten beziehen (z.B. Unternehmensverwaltung, Maklertätigkeit, Vermögensverwaltung oder Gründung der Gesellschaft) sind jedoch in der Regel nicht durch das Anwaltsgeheimnis geschützt, wobei die Abgrenzung zwischen geschützten und ungeschützten Informationen im Einzelfall schwierig sein kann.

Zu beachten ist, dass in der Schweiz zurzeit kein «Inhouse Counsel»-Privileg besteht, d.h. das Anwaltsgeheimnis erfasst die Kommunikation und Informationen, die zwischen «Inhouse Counsel» und den Mitarbeitenden oder Kunden eines Unternehmens ausgetauscht werden, nicht.

Werden somit «Inhouse Counsel» bei Bestehen eines Rechtsstreits zur Aussage oder zur Herausgabe von Dokumenten verpflichtet, können sie sich nicht auf die Verweigerungsrechte berufen, wie dies externe Anwälte tun dürfen. Dieser Umstand ist deshalb bei der Beurteilung, ob rechtliche Angelegenheiten intern oder extern behandelt werden – bereits vor Bestehen eines Rechtsstreits – stets zu berücksichtigen.

Gibt es besondere Massnahmen, mit welchen ein Unternehmen sicherstellen kann, in der Lage zu sein, später selbst einen Rechtsstreit einzuleiten?

Damit sich ein Unternehmen nicht unnötig selbst den Rechtsweg versperrt, kann es mittels gutem Dokumentenmanagement und klaren IT-Abläufen dafür sorgen, dass zumindest keine Verjährungsfristen verpasst werden.

Zum Dokumentenmanagement gehört es auch, die Zugangsberechtigungen zu den jeweiligen Unterlagen sinnvoll zu regeln, sodass die Personen, die Zugang brauchen, diesen auch effektiv erhalten.

Wie kann sich ein Unternehmen darauf vorbereiten, wenn in einem möglichen zukünftigen Verfahren nicht zwei private Parteien, sondern Behörden beteiligt sind?

Besonders nennenswert ist in diesem Zusammenhang die Vorbereitung für den Fall von sogenannten «Dawn Raids» (Hausdurchsuchungen). Dabei handelt es sich um ein Ermittlungsinstrument von Straf-, Wettbewerbs- und anderen Behörden zur Untersuchung mutmasslicher strafrechtlicher, wettbewerbsrechtlicher und sonstiger Rechtsverstösse.

Das Unternehmen soll gestützt auf den Überraschungseffekt daran gehindert werden, allfällig unrechtmässiges Verhalten zu vertuschen. Unternehmen sind bei einer Dawn Raid zur Kooperation verpflichtet. Um jedoch gleichzeitig die berechtigten Eigeninteressen zu wahren, können Unternehmen einen Prozess definieren, an welchem sich die Mitarbeitenden im Ernstfall orientieren können. Mittels Trainings kann sichergestellt werden, dass den Mitarbeitenden dieser Prozess auch effektiv bekannt ist.

Checkliste: Organisationsmanagement im Hinblick auf mögliche in der Zukunft liegende Rechtsstreitigkeiten

Compliance Kultur ist vorhanden und wird von der Unternehmensleitung vorgelebt und gefördert
Regelungen bestehen:
- zur Datenspeicherung und Datenaufbewahrung
- zu Datenschutz
- zur Nutzung von Geschäftsgeräten bzw. «Bring Your Own Device»
- zu «Third Party Compliance»
- zur Durchführung interner Untersuchungen und dem Umgang mit «Whistleblower»-Meldungen
- zu Disziplinarmassnahmen
Regelung von Zuständigkeiten
Gutes Dokumentenmanagement
«Dawn Raid»-Training

Ihre Ansprechpartner bei KC zum Thema Organisationsmanagement sind: Wirtschaftsstrafrecht, Rechtshilfe, interne Untersuchungen, Krisenmanagement & Compliance, Dispute Resolution & Prozesse and Arbeits- & Sozialversicherungsrecht.

Kontakte

Bettina Achermann

Tel. +41 58 200 30 16

Fax +41 58 200 30 11

bettina.achermann@kellerhals-carrard.ch

Susanna Baumgartner Morin

Tel. +41 58 200 30 07