Michael Brinkmann, Bereichsdirektor Vorstandsstab, Volksbank Münsterland Nord
Unsichere Zeiten, geprägt von einem Krieg in Europa, einer bemerkenswerten Inflation mit erheblichen Preisanstiegen sowie Ressourcenknappheiten bei bestehendem Wettbewerbsdruck im Finanzdienstleistungsbereich berühren auch das Lebensumfeld eines jeden Mitarbeitenden. Schnell kann sich hierbei ein Nährboden für unredliche Handlungen, Manipulationen bis hin zu betrügerischen Handlungen entwickeln. Daher sind vorbeugende Maßnahmen ein unerlässliches Mittel, um einerseits den bedürftigen Mitarbeiterinnen und Mitarbeitern Hilfestellung zu geben, andererseits aber auch die Reputation der Bank zu schützen.
Rechtliche und aufsichtsrechtliche Erfordernisse im Spannungsverhältnis zum Datenschutzgesetz
§ 6 Abs. 2 Nr. 5 GWG, detailliert durch die Auslegungs- und Anwendungshinweise der BaFin zum Geldwäschegesetz erfordern geeignete risikoorientierte Maßnahmen zur Prüfung der Zuverlässigkeit der Beschäftigten.
Auch nach § 25h Abs. 1 Sätze 1 und 2 KWG müssen Banken über ein angemessenes Risikomanagement sowie über Verfahren und Grundsätze verfügen, zur Verhinderung von sonstigen strafbaren Handlungen (außer Geldwäsche und Terrorismusfinanzierung), die zu einer Gefährdung des Vermögens der Bank führen können. Sie haben dafür angemessene geschäfts- und kundenbezogene Sicherungssysteme zu schaffen, zu aktualisieren sowie Kontrollen durchzuführen.
Demgemäß beschreibt § 26 BDSG (neu): “…personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung (….) erforderlich ist.”
Um die gesetzlichen und aufsichtsrechtlichen Erfordernisse zu erfüllen, aber auch die Bankinteressen zum Schutz von Mitarbeitenden und Kunden sowie die Reputation der Bank zu schützen, dabei aber auch die Vorschrift nach dem BDSG zu beachten, müssen an eine Überwachung von Mitarbeitende im Beschäftigungsverhältnis klar dokumentierte Anforderungen bestehen, die die Leitungsebene mit dem Betriebs- bzw. Personalrat abstimmen sollte. So könnten Anhaltspunkte definiert werden, die weitergehende Kontrollhandlungen rechtfertigen. Aber auch diese müssen geeignet und erforderlich sein und dürfen die Rechte des Mitarbeitenden nicht unzumutbar beeinträchtigen.
Anhaltspunkte:
- Vorliegen einschlägiger Straftaten
- Beharrliche Verletzung interner Anweisungen
- Beteiligung an zweifelhaften Transaktionen oder Geschäften
- Zwangsvollstreckungsmaßnahmen z. B. Pfändungen werden bekannt
- Bei bestimmten Kunden lässt sich der Stelleninhaber nicht vertreten
- Vermeidung von Urlaub, um keine Abwesenheiten entstehen zu lassen
- Geschäftsunterlagen werden regelmäßig mit ins Home-Office genommen und quasi privat verwaltet
- Häufig außerhalb der üblichen Arbeitszeiten allein im Büro arbeitend
Die Mehrzahl der benannten Anhaltspunkte sind Bestandteil einer Auflistung der Deutschen Kreditwirtschaft DK (https://die-dk.de/media/files/DK-HinweiseStand_Februar2014.pdf).
Keinesfalls darf ein innerbetrieblicher Überwachungsapparat aufgebaut werden. Nur wenn vorher fest definierte und dokumentierte Anhaltspunkte vorliegen, die eine weitergehende Recherche rechtfertigen, ist eine Überwachung für einen vorher festgelegten Zeitraum opportun. Bestätigen sich innerhalb dieses Zeitraumes aufkommende Zweifel, sollte eine zuvor für diese Überwachung ausgewählte Stelle ein Gespräch mit der betroffenen Mitarbeiterin oder den betroffenen Mitarbeiter führen. In der Regel ist das der Compliance- oder Geldwäschebeauftragte oder der Leiter des Vorstandsstabes in der Bank. Die dafür vom Vorstand benannten Personen (im folgenden Anti-Fraud-Stelle) sollten eine besondere Sensibilität, Kompetenz, Einfühlungsvermögen, aber auch ein bestimmtes Auftreten mit lösungsorientiertem Denken haben. Keinesfalls sollten hierfür z. B. Kundenberater/-innen einer Mitarbeiterfiliale vorgesehen werden. Diese haben regelmäßig mit den Mitarbeitenden zu tun und sollten dies auch losgelöst und unvoreingenommen fortsetzen.
Vorbeugende Maßnahmen – Erkennen von Defiziten oder Problemen
Durch eine enge Zusammenarbeit der Anti-Fraud-Stelle mit der Personalabteilung, der Kreditüberwachung und der Internen Revision werden einige der vorgenannten Anhaltspunkte offenbar. Ratsam wäre es auch, die Whistle-Blowing-Funktion ebenfalls hier anzusiedeln.
Während die oben benannten Anhaltspunkte der DK bereits auf unredliches Verhalten schließen lassen, wären Anhaltspunkte wie z. B. auffällige Kreditkartensalden, schlechtes Rating, ständige Barverfügungen mit Kreditkarten, Überziehungen von Mitarbeiterkonten ggf. noch eine Vorstufe, die ein Alarmzeichen dafür sein könnte, dass eine Mitarbeiterin oder ein Mitarbeiter Hilfe oder Unterstützung benötigt. Auch hier sollten in Absprache mit Betriebs- bzw. Personalrat Kriterien entwickelt werden, welche Parameter gesetzt werden, damit nur auffällige Konten in die Überwachung kommen. Auch sollte die Überwachung bei Vorliegen von Auffälligkeiten für eine vorher festgesetzte Zeit erfolgen. Ändern sich die Anzeichen für Defizite oder Probleme nicht, wäre auch hier ein Gespräch erforderlich. Meistens werden dadurch Probleme im privaten Bereich offenbar, wo man als Arbeitgeber mit dem Mitarbeitenden gemeinsam eine Lösung sucht. Wichtig ist, nach einer Lösung oder wenn sich innerhalb des festgelegten Zeitraums die Lage deutlich verbessert hat, die Überwachung wieder abzustellen.
PRAXISTIPPS
- Bilden Sie eine Anti-Fraud-Stelle innerhalb der Compliance- oder Geldwäschefunktion oder im Bereich des Vorstandsstabes.
- Legen Sie gemeinsam mit dem Betriebs- bzw. Personalrat Prüfungshandlungen fest.
- Stellen Sie Parameter für die Überwachung in die EDV ein, damit Willkür ausgeschlossen wird.
- Suchen Sie Schnittstellen zur Kreditüberwachung, zur Internen Revision und zum Personalbereich.
- Geben Sie sich für die Anti-Fraud-Stelle eine klare Arbeitsanweisung.
Beitragsnummer: 21969