Interne Untersuchungen sind ein essenzielles Instrument moderner Unternehmensführung. Sie helfen, Sicherheitsvorfälle systematisch aufzuklären, interne Kontrollmechanismen zu prüfen und rechtzeitig angemessene Maßnahmen zu ergreifen. Der 1. Teil dieses Beitrags beleuchtet überblicksweise die typischen Auslöser und den regelmäßigen Ablauf interner Untersuchungen.[1]
Ein führender Hersteller von Industrieanlagen sah sich kürzlich mit einem schwerwiegenden Sicherheitsvorfall konfrontiert: Ein anonymer Hinweis deutete auf eine gezielte Manipulation von internen Sicherheitsprotokollen hin. Ein Kadermitarbeiter steht im Verdacht, Prüfprozesse manipuliert zu haben, um die Freigaberate seiner Anlagen künstlich zu erhöhen – und sich damit unrechtmäßig Bonuszahlungen zu sichern. In der Abteilung des betroffenen Mitarbeiters ist es auch zu massiven Budgetüberschreitungen gekommen. Das Unternehmen befürchtet nun nicht nur finanzielle und reputative Schäden, sondern auch rechtliche Schritte durch Behörden und verärgerte Kunden. Was ist in einer solchen Situation zu tun?
Auslöser einer internen Untersuchung
Der Anstoß für interne Untersuchungen ergibt sich in der Regel aus konkreten Hinweisen auf mögliche Missstände im Unternehmen. Solche Hinweise können sowohl aus dem eigenen Haus als auch von externen Quellen stammen – häufig sind sie der erste Schritt zur Aufdeckung schwerwiegender Regelverstöße oder Sicherheitsrisiken.
Interne Auslöser
- Hinweise von Mitarbeitenden zu Verstößen gegen unternehmensinterne Regelungen – z. B. Mobbing, Missachtung von Sicherheitsvorgaben oder Unregelmäßigkeiten bei Spesenabrechnungen.
- Auffälligkeiten, die von Fachabteilungen wie Buchhaltung, Personal oder Compliance entdeckt werden – z. B. ungewöhnliche Buchungen, verdächtige Zahlungen oder Hinweise auf unzulässiges Verhalten.
Externe Auslöser
- Einleitung von Straf- oder Verwaltungsverfahren durch Aufsichts- oder Strafverfolgungsbehörden.
- Zivilrechtliche Klagen durch Geschäftspartner, Wettbewerber oder ehemalige Mitarbeitende.
- Kritische Medienberichte oder investigative Presseanfragen, die den Verdacht auf Missstände öffentlich machen.
Im eingangs erwähnten Fall war es eine anonyme Meldung, die den Anstoß zur Untersuchung gab. Solche Whistleblower-Hinweise sind häufig der Auslöser für vertiefte interne Abklärungen – insbesondere dann, wenn sie konkrete und plausible Verdachtsmomente enthalten.
Ablauf einer internen Untersuchung
Der Ablauf interner Untersuchungen folgt in der Regel einem strukturierten, mehrstufigen Prozess. Ziel ist es, den Sachverhalt umfassend und rechtssicher zu klären, angemessene Maßnahmen abzuleiten und deren Umsetzung zu steuern. Die typischen Phasen sind:
Initiale Bewertung
Nach Eingang eines Hinweises prüft die Unternehmensleitung – häufig in Abstimmung mit Compliance, Rechtsabteilung oder interner Revision –, ob der Sachverhalt den Einsatz einer internen Untersuchung rechtfertigt. Dabei spielen die Schwere der Vorwürfe, potenzielle Risiken und rechtliche Verpflichtungen eine zentrale Rolle.
Einleitung von Sofortmaßnahmen
Um Beweise zu sichern und weitere Schäden zu verhindern, können kurzfristige Maßnahmen erforderlich sein:
- Legal Hold: Sicherung potenziell relevanter elektronischer und physischer Daten, um spätere Manipulation oder Verlust zu verhindern.
- Freistellung: Temporäre Suspendierung von Mitarbeitenden, gegen die ein konkreter Verdacht besteht, um Einflussnahme auf die Untersuchung auszuschließen.
- Kommunikation: Bei regulatorisch relevanten Sachverhalten kann eine frühzeitige Information von Behörden, Versicherern oder Aufsichtsstellen notwendig sein.
Untersuchungsplanung
In dieser Phase wird der Untersuchungsrahmen definiert:
- Welche Fragen sollen beantwortet werden?
- Welcher Zeitraum, welche Prozesse und Personen sind betroffen?
- Wer führt die Untersuchung durch – ein internes Team oder externe Spezialisten (z. B. Anwaltskanzlei, Forensikexperten)?
Die Planung umfasst zudem Zeitmanagement, Ressourcenallokation und Kommunikationsstrategie.
Untersuchung und Analyse
Es folgt die systematische Erhebung und Auswertung relevanter Informationen:
- Sichtung von Dokumenten, E-Mails, IT-Systemen, Zugriffsdaten etc.
- Interviews mit betroffenen und informierten Mitarbeitenden
- Einsatz forensischer Analyse-Tools zur effizienten Datenprüfung
Ziel ist es, belastbare Fakten zu sichern, die den Vorwurf stützen oder entkräften können.
Berichtserstellung
Die Ergebnisse der Untersuchung werden in einem strukturierten Bericht zusammengefasst. Dieser enthält:
- eine objektive Darstellung des Sachverhalts,
- eine rechtliche und risikobezogene Bewertung,
- klare Handlungsempfehlungen für das Management.
Umsetzung von Maßnahmen
Auf Grundlage der Untersuchungsergebnisse entscheidet die Unternehmensleitung über notwendige Konsequenzen, z. B.:
- Disziplinarmaßnahmen gegen beteiligte Personen
- Überarbeitung interner Richtlinien oder Schulungsprogramme
- Einleitung straf- oder zivilrechtlicher Schritte, sofern gesetzeswidriges Verhalten nachgewiesen wurde
Zwischenfazit
Im eingangs geschilderten Fall übernahm ein spezialisiertes Untersuchungsteam – bestehend aus internen Compliance-Beauftragten und externen Beratern – die Aufklärung und führte nach Sichtung der E-Mails des fehlbaren Mitarbeiters eine disziplinarische Befragung durch. Schließlich entließ das Unternehmen den fehlbaren Mitarbeiter und forderte die auf falschen Annahmen ausbezahlten Boni vollumfänglich zurück.
Vor dem Hintergrund des geschilderten Falls wird Teil 2 dieses Beitrags die Vorteile, aber auch Herausforderungen interner Untersuchungen erläutern.
[1] Dieser Beitrag stützt sich im Wesentlichen auf PRUSCHY, DAN: Interne Untersuchungen durch Unternehmen, in: Gundel (HRSG.) Unternehmenssicherheit, Handbuch für Wirtschaft und Behörden, 1. Auflage, 2024; GÖTZ STAEHELIN, CLAUDIA, Unternehmensinterne Untersuchungen, Zürich – Basel – Genf 2019; ROSENTHAL, DAVID ET AL., Praxishandbuch für interne Untersuchungen und eDiscovery, Release 1.01, Zürich/Bern, 2021; FRITSCHE, CLAUDIA M., Interne Untersuchungen in der Schweiz, Ein Handbuch für Unternehmen mit besonderem Fokus auf Finanzinstitute, Zürich/St. Gallen 2021.
