Ein kanadischer Hersteller hat die weltweit führende Prüfungssoftware für digitale Betriebsprüfungen entwickelt. Das Produkt heißt Idea und wird von Finanzbehörden, aber auch von Wirtschaftsprüfungsunternehmen eingesetzt, um z.B. Belegprüfungen vorzunehmen, Plausibilitätskontrollen durchzuführen, doppelt gezahlte Rechnungen zu erkennen und einen Abgleich von Finanzkonten vorzunehmen. Das System greift dabei auf Unternehmsdaten aus SAP oder anderen Datenquellen zu und unterstützt die Prüfer mit vielfältigen Einstellungsmöglichkeiten und Automatisierungsmöglichkeiten. So weit, so gut!
Darüber hinaus kann das Tool allerdings auch zur Verhaltensüberwachung von Mitarbeitern eingesetzt werden. Die Zielsetzung lautet meist Betrugs- und Korruptionsbekämpfung. Die Grenzen zwischen angemessener Korruptionsbekämpfung und einer unangemessenen Mitarbeiterüberwachung sind dabei nur sehr schwer voneinander abgrenzbar. Ist etwa der automatisierte Abgleich von Bankkonto-Daten der Mitarbeiter mit Lieferantenkonten sachgerecht? Zumindest sollte er nur für übersehbare Stichprobengruppen durchgeführt werden. Doch mit Rasterfahnungsmethoden lassen sich auch alle Beschäftigten überprüfen und unter Generalverdacht setzen. - Die Deutsche Bahn lässt grüßen.
Betriebs- und Personalräte sollten unserer Meinung nach das Thema nicht links liegen lassen und sich um einen Einsatzrahmen kümmern. Wir stellen unten die zentralen Regelungspunkte eines von uns erarbeiteten (und letztlich auch zwischen den Betriebsparteien vereinbarten) Regelungsvorschlags für ein großes Dienstleistungsunternehmen aus der Gesundheitsbranche vor.
1. Zweck der Prüfungshandlungen
Die Definition des Ziels der vorgenommenen Prüfungen sollte eine Vereinbarung einleiten. Sie dienen z.B. "der Überprüfung der internen Kontrollsysteme sowie der Überprüfung von Zahlungs- und Buchungsvorgänge auf buchhalterische bzw. rechnungswesenbezogene Auffälligkeiten." Deutlich gemacht werden sollte außerdem, aus welchen Systemen die überprüften Daten stammen und dass nur eine möglichst klein gefasste Anzahl von zur Verschwiegenheit verpflichteten Prüfern die Prüfungen vornehmen. Auch das Zeitfenster der Prüfungen kann vereinbart werden. Mitarbeiterbezogene Daten sollten das Haus nicht verlassen, die Prüfungen sollten dabei vor Ort auf unternehmenseigenen Rechnersystemen durchgeführt werden.
2. Schutz der Persönlichkeitsrechte der Beschäftigten
Die Prüfungsszenarien müssen streng sachbezogen auf den Prüfungszweck ausgerichtet werden. Es sollen insbesondere keine Prüfungsszenarien eingesetzt werden, deren Zielrichtung die Überprüfung von Betrugs- oder Missbrauchshandlungen von Mitarbeitern ist. Es soll niemals eine vollständige Überprüfung aller Mitarbeiter vorgenommen werden, sondern nur vom System ermittelte Stichproben.
Das System und die zu untersuchenden Daten sollen so eingerichtet werden, dass Namen von Beschäftigten nicht verwendet werden. Nur im Einzelfall dürfen die Prüfer die zu einem Vorgang gehörige Personalnummer ermitteln, um ggf. weitere Prüfungshandlungen - außerhalb der softwareunterstützten Datenanalyse - vornehmen können (zum Beispiel Überprüfung von Entgeltregelungen in Arbeitsverträgen).
Nur wenn im Einzelfall konkrete Anhaltspunkte für schwerwiegende, missbräuchliche Handlungen eines Mitarbeiters vorliegen, so informiert das Prüfungsteam hierüber in anonymisierter Form die interne Revision, die dann nach einem definierten Verfahren gemeinsam mit dem Betriebsrat entscheidet, wie mit dem Fall umzugehen ist. Davon abgesehen verlassen keine mitarbeiterbezogene Informationen das Prüfungsteam.
3. Verfahrensfragen
Der Betriebsrat wird im Anschluss an die Prüfungen über deren Ergebnisse informiert. Dabei wird auch beraten, ob eine Änderung der Vereinbarung notwendig ist.
Das Unternehmen hat die Wirtschaftsprüfer zur Einhaltung der Betriebsvereinbarung zu verpflichten. Ein Beweisverwertungsverbot für Informationen, die gegen die Bestimmungen der Vereinbarung getroffen worden sind, bildet das Sicherungsnetz für den Fall der Fälle.