Ein aktuelles Urteil des Landesarbeitsgerichts (LAG) Köln (Urteil vom 9. Juli 2025, Az. 4 SLa 97/25) lenkt die Aufmerksamkeit auf die Bedeutung von Compliance-Maßnahmen im Beschäftigungskontext. Der Fall betraf eine Arbeitnehmerin, die über einen längeren Zeitraum hinweg von ihrem Geschäftsführer wiederholt per WhatsApp mit sexualisierten und abwertenden Nachrichten konfrontiert wurde. Im Anschluss an die Ablehnung privater Annäherung durch die Arbeitnehmerin folgten seitens des Geschäftsführers verschiedene Repressalien, darunter die Rückforderung von Geschenken sowie Änderungen der Arbeitskonditionen. Nachdem das Arbeitsverhältnis durch die fortdauernden Grenzüberschreitungen erheblich belastet war, sprach das LAG Köln der Klägerin eine Abfindung in Höhe von zwei Monatsgehältern pro Beschäftigungsjahr zu – insgesamt 68.153,80 Euro. Diese Entscheidung ist deutlich oberhalb des arbeitsrechtlich Üblichen anzusiedeln und wurde mit der groben Sozialwidrigkeit der Kündigung, der erheblichen Herabwürdigung der Betroffenen sowie der psychischen Belastung der Betroffenen begründet, die nicht nur mit dem Arbeitsplatzverlust, sondern mit auch der Entwicklung einer posttraumatischen Belastungsstörung einherging.
Fehlende Compliance-Strukturen im Unternehmen
Zwar handelt es sich bei den im Urteil genannten groben Verfehlungen des Geschäftsführers doch eher um die Ausnahme. Dennoch: Laut den veröffentlichten Urteilsgründen konnten im betroffenen Unternehmen keine etablierten Compliance-Maßnahmen nachgewiesen werden. Der Arbeitgeber berief sich im Verfahren auf ein „gutes und familiäres Betriebsklima, in welchem spaßige Bemerkungen und ein vertrauter Umgang untereinander an der Tagesordnung seien“ (Rn. 65) und verwies auf die Möglichkeit, unerwünschte Kontakte technisch zu blockieren. Vorhandene Beschwerdemechanismen oder verbindliche Regelwerke, etwa zu sexueller Belästigung, Machtmissbrauch oder dem Umgang mit Geschenken, existierten demnach nicht oder waren nicht für Betroffene praktikabel. Ein institutionalisiertes Verfahren für Beschwerden gegen die Geschäftsleitung selbst war laut Gericht nicht ersichtlich. Die Arbeitnehmerin befand sich folglich in einer Konstellation, in der Prävention und Intervention im Sinne eines modernen Compliance Management Systems (CMS) weder in der Praxis vorgesehen noch effektiv abrufbar waren. Eine solche Umgebung ermöglicht es Tätern, weitestgehend unbehelligt zu agieren. Als einziger Punkt zugunsten der Betroffenen wirkte der Umstand, dass offenbar auch keine praktikable Diensttelefon-Richtlinie bestand – denn die genannten Nachrichten waren als Unterhaltungen beweisbar auf den Telefonen nachzuvollziehen.
Relevanz eines wirksamen Compliance Management Systems
Vor dem Hintergrund dieses Falles erweist sich ein wirksames CMS als entscheidender Schutzfaktor. Bereits die Implementierung verbindlicher Verhaltens- und Anti-Belästigungs-Richtlinien kann das Risiko grenzverletzenden Verhaltens signifikant reduzieren und in Haftungsfällen zu einer Reduktion der Summen führen. Ergänzend hierzu empfiehlt sich ein strukturierter Sensibilisierungs-Prozess (oder zumindest regelmäßige Schulungen), der insbesondere Führungspersonen auf die Sensibilisierung für Machtgefälle, Kommunikationsrisiken und rechtliche Rahmenbedingungen verpflichtet. Auch eine transparente Geschenkerichtlinie übernimmt eine zentrale Funktion: Sie regelt, inwieweit persönliche Vorteile gewährt oder angenommen werden dürfen und macht deren missbräuchliche Verwendung als Druckmittel deutlich nachvollziehbar unzulässig.
Praktische Wirkung entfaltet ein CMS jedoch vor allem durch niederschwellige und sichere Hinweisgebersysteme, die Beschwerden frühzeitig ermöglichen. Eine anonyme und vertrauliche Meldestelle, idealerweise geführt durch eine neutrale (externe) Instanz, senkt die Hemmschwelle für Betroffene und bietet zugleich Schutz vor potenziellen Nachteilen. Gerade bei Beschwerden gegenüber Organmitgliedern ist eine externe Prüfung und, soweit erforderlich, ein unmittelbarer Berichtsweg, etwa an einen Aufsichtsrat oder externen Compliance-Beauftragten, geboten.
Best-Practice: Unternehmensorganisation mit gelebter Compliance
Idealerweise durchlaufen neue Mitarbeiter sowie Führungskräfte regelmäßig Schulungen zu zentralen Verhaltensstandards, zum Diskriminierungsschutz und zum Umgang mit Zuwendungen. Transparente Meldeprozesse und klar definierte Zuständigkeiten sind allen Beschäftigten bekannt und nachvollziehbar. Eingehende Hinweise werden systematisch bearbeitet und dokumentiert, die Ergebnisse führen – unabhängig von der Hierarchiestufe des Verursachers – zu nachvollziehbaren Konsequenzen. Die Funktion des Compliance Officers ist auf organisatorischer Ebene unabhängig ausgestaltet; die persönliche Haftung der verantwortlichen Personen wird den Führungskräften erläutert und, falls erforderlich, auch durchgesetzt. Und selbst wenn ein Unternehmen (noch) keinen Compliance Officer beschäftigt, so sind viele Unternehmen entsprechend § 12 Abs. 1 HinSchG zur Einrichtung einer Meldestelle verpflichtet.
Fazit
Die bloße Berufung auf ein „offenes Betriebsklima“ oder informelle Kommunikation kann keine Kompensation für fehlende Compliance-Strukturen darstellen. Hier müssen mess- und dokumentierbare Maßnahmen bestehen. Ein CMS schafft mittels klarer Regeln, funktionierender Meldewege und verbindlicher Prozesse nicht nur Rechtssicherheit, sondern trägt auch zu einem respektvollen Arbeitsumfeld bei. Arbeitgeber sind gut beraten, bestehende Regelwerke fortlaufend zu überprüfen und deren tatsächliche Wirksamkeit sicherzustellen. Auch im eigenen Haftungsinteresse.
Wenn Sie Interesse an unseren Dienstleistungen, insbesondere zum Thema Hinweisgeberschutz oder Compliance Officer haben, besuchen Sie gern unsere Seite: dsn-group.de/compliance