Close

Kontakt

München – +49 (0)89 122 230 810
Regensburg – +49 (0)941 280 948 0
Nürnberg – +49 (0)911 893 180 95

Datenschutzerklärung
Kontakt aufnehmen
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Skip to main content
zurück zum Blog

Internal Investigations: Wenn das Unternehmen vor dem Strafverfahren selbst ermittelt

verfasst von:
Dr. Tobias Mayer, LL.M.

Korruptionshinweise im Vertrieb, Anomalien in der Buchhaltung, ein anonymer Hinweis über das interne Hinweisgebersystem: Wenn ein Verdacht im Unternehmen aufkommt, kommt es auf eine strukturierte interne Aufklärung an. Internal Investigations sind heute fester Bestandteil moderner Unternehmenscompliance – und der wichtigste Hebel, um ein Strafverfahren zu vermeiden oder dessen Verlauf zu steuern.

1. Was sind Internal Investigations?

Internal Investigations sind interne Untersuchungen, mit denen ein Unternehmen Sachverhalte aufklärt, die auf Pflichtverletzungen, Straftaten oder Compliance-Verstöße im eigenen Haus hindeuten. Sie verbinden:

  • juristische Aufarbeitung (Strafrecht, Arbeitsrecht, Datenschutz),
  • forensische Datenanalyse (E-Mail, Buchhaltung, Logfiles),
  • strukturierte Mitarbeiterinterviews,
  • Berichterstellung als Grundlage für arbeits-, zivil- und strafrechtliche Entscheidungen.

Anders als ein normales Strafverfahren stehen die Internal Investigations unter der Leitung des Unternehmens selbst, häufig unterstützt durch externe Anwaltskanzleien und Wirtschaftsprüfungsgesellschaften.

Hinweis: Internal Investigations sind kein gesetzlich geregeltes Instrument, sondern ein etablierter Praxisstandard. Maßstab sind die anerkannten Regeln der Compliance, das Strafprozess- und das Arbeitsrecht.

2. Anlässe für Internal Investigations

  • Hinweise über das Hinweisgebersystem (§ 6 ff. HinSchG),
  • Verdachtsmomente aus der Internen Revision,
  • Auffälligkeiten in Wirtschaftsprüfungen,
  • Ermittlungen der Staatsanwaltschaft oder Steuerfahndung,
  • Medienberichte,
  • Hinweise von Geschäftspartnern oder Kunden,
  • Vorwürfe aus dem Aufsichtsrat oder vom Mehrheitsgesellschafter.

3. Ziele und Funktionen

Internal Investigations dienen mehreren parallelen Zwecken:

  • Aufklärung des Sachverhalts vor und neben staatlichen Ermittlungen,
  • arbeitsrechtliche Konsequenzen (Abmahnung, Kündigung, Schadensersatz),
  • strafrechtliche Selbstanzeige (§ 371 AO bei Steuerstraftaten),
  • Vorbereitung der kooperativen Verteidigung im späteren Verfahren,
  • Schadensbegrenzung durch zivilrechtliche Geltendmachung gegen Täter und Versicherungen (D&O),
  • Schutz des Unternehmens vor der Verbandsgeldbuße nach § 30 OWiG,
  • Nachweis funktionierender Compliance gegenüber Behörden und Geschäftspartnern.

4. Phasen einer Internal Investigation

  1. Vorprüfung: Plausibilisierung des Verdachts, Definition des Mandats, Festlegung des Investigation Scope.
  2. Datensicherung: Forensische Sicherung relevanter Daten (Mailbox, Server, Endgeräte), unter Beachtung von Datenschutz und Mitbestimmung.
  3. Dokumentenauswertung: Sichtung von Verträgen, Rechnungen, Buchhaltung, internen Memos.
  4. Mitarbeiterinterviews: Strukturiert, mit Belehrung, dokumentiert in Protokollen.
  5. Analyse und Bericht: Bewertung der Tatbestände (Straftat, Ordnungswidrigkeit, Pflichtverletzung), Empfehlung von Maßnahmen.
  6. Umsetzung: Arbeitsrechtliche Schritte, ggf. Anzeige oder Selbstanzeige, Compliance-Maßnahmen, Reporting an Aufsichtsrat.

5. Rechtsrahmen

Internal Investigations bewegen sich in einem dichten Geflecht aus:

  • Arbeitsrecht – Fürsorgepflicht, Mitbestimmung des Betriebsrats (§§ 87, 99 BetrVG), Verdachtskündigung,
  • Datenschutzrecht – Art. 6, 88 DSGVO, § 26 BDSG, Erforderlichkeit und Verhältnismäßigkeit der Datenauswertung,
  • Strafrecht und Strafprozessrecht – Selbstanzeige, Verwertbarkeit, Anwaltsprivileg,
  • Compliance-Vorgaben – z. B. ISO 37301, IDW PS 980, Lieferkettensorgfaltspflichtengesetz,
  • Hinweisgeberschutzrecht – HinSchG (Schutz von Whistleblowern, Vertraulichkeit, Identitätsschutz).

6. Mitarbeiterinterviews: Pflichten und Rechte

Das Interview ist das Herzstück der Internal Investigation. Mitarbeiter sind arbeitsrechtlich grundsätzlich zur Aussage verpflichtet, soweit es um ihre dienstliche Sphäre geht. Dieses Spannungsverhältnis zwischen Auskunftspflicht und Selbstbelastungsfreiheit muss sauber gemanagt werden.

  • Aufklärung über Zweck und Beteiligte: Wer beauftragt das Interview? Welche Themen werden behandelt?
  • Hinweis auf das Mandat: Der Anwalt vertritt das Unternehmen, nicht den Mitarbeiter. Diese „Upjohn-Warnung" ist zwingend.
  • Recht auf Begleitung: Häufig wird ein Mitglied des Betriebsrats oder ein eigener Anwalt zugelassen.
  • Protokollierung: Wortlautprotokoll oder strukturierte Zusammenfassung.
  • Belehrung zum Persönlichkeitsschutz: Selbstbelastungsfreiheit in Bezug auf eigene strafbare Handlungen.

Achtung: Ohne korrekte Belehrung können Interviewergebnisse arbeitsgerichtlich und strafprozessual unverwertbar sein. Außerdem droht im Strafverfahren ein Verwertungsverbot zulasten des Unternehmens.

7. Beschlagnahmeschutz – Lehren aus „Jones Day"

Eine entscheidende Frage: Sind die Ergebnisse einer Internal Investigation vor staatlicher Beschlagnahme geschützt? Das Bundesverfassungsgericht hat in seiner Entscheidung zur Causa Volkswagen/Jones Day klargestellt, dass das Anwaltsprivileg nur unter engen Voraussetzungen greift (BVerfG, Beschl. v. 27.06.2018, Az. 2 BvR 1405/17 u. a.).

Geschützt sind typischerweise:

  • Verteidigungsunterlagen für ein konkret eingeleitetes oder unmittelbar bevorstehendes Strafverfahren,
  • Unterlagen in der Sphäre des Anwalts, der das Unternehmen verteidigt,
  • Korrespondenz zwischen Unternehmensvertretern und Verteidigern.

Nicht geschützt sind in der Regel:

  • Interne Untersuchungsberichte, die Compliance-Zwecke und nicht (nur) die Strafverteidigung verfolgen,
  • Daten, die im Unternehmen selbst gespeichert sind,
  • Untersuchungen vor offizieller Mandatierung als Verteidiger.

Praxishinweis: Wer den Beschlagnahmeschutz maximieren will, sollte den Verteidigungsbezug der Untersuchung möglichst frühzeitig herstellen und entsprechende Dokumentation in den Anwaltskanzleien führen.

8. Datenschutz und Mitbestimmung

Datenauswertungen über Mailaccounts, ERP-Systeme oder Telefonie sind nur unter strengen Voraussetzungen zulässig. § 26 BDSG verlangt Erforderlichkeit, Verhältnismäßigkeit und vorrangig die mildesten Mittel. Bei systematischen Auswertungen ist häufig die Mitbestimmung des Betriebsrats nach §§ 87 Abs. 1 Nr. 6, 99 BetrVG zu beachten.

Best Practice: Vor jeder Internal Investigation einen Datenschutz- und Mitbestimmungs-Plan erstellen, der Auswertungsumfang, Aufbewahrung und Löschung dokumentiert. Beim Einsatz von KI-gestützter Datenauswertung gelten zusätzlich die Anforderungen aus der KI-Verordnung (EU-AI-Act).

9. Internal Investigations und Strafmilderung

Wer als Unternehmen aktiv an der Aufklärung mitwirkt, kann erhebliche Strafmilderung erreichen:

  • Reduktion oder Vermeidung der Verbandsgeldbuße nach § 30 OWiG,
  • Anerkennung des Compliance-Systems als strafmildernd (BGH, Urt. v. 09.05.2017, Az. 1 StR 265/16),
  • Einstellung gegen Auflagen (§ 153a StPO) – inkl. Compliance-Auflagen,
  • Verständigung im Strafverfahren mit klar reduziertem Strafrahmen.

Im Steuerstrafrecht ist die Internal Investigation oft Voraussetzung für eine wirksame Selbstanzeige nach § 371 AO: Ohne vollständige Aufklärung sämtlicher unverjährter Veranlagungszeiträume und Tatkomplexe wird die Selbstanzeige unwirksam.

10. Stolpersteine und typische Fehler

  • Falsches Mandat. Die Untersuchung wird nicht durch einen Strafverteidiger geführt, sondern durch eine reine Beratungsgesellschaft – Beschlagnahmeschutz entfällt.
  • Verwertungslücken in Interviews. Unzureichende Belehrung führt zu unverwertbaren Aussagen.
  • Datenschutzverstöße. Massenauswertung von Mailboxen ohne Mitbestimmung oder Rechtsgrundlage.
  • Reputationsverlust durch zu späten Start. Erst handeln, wenn die Presse berichtet, ist meist zu spät.
  • Konflikt zwischen Unternehmens- und Personalvertretung. Mitarbeiter wähnen sich als „Beschuldigte zweiter Klasse" – das beschädigt Kultur und Verwertbarkeit.
  • Unklare Berichtsadressaten. Berichte sollten ausschließlich an einen klar definierten Empfängerkreis (Vorstand, Aufsichtsrat, Verteidiger) gehen.

11. Fazit

  • Internal Investigations sind der zentrale Hebel des modernen Compliance-Managements, um Pflichtverletzungen im Unternehmen strukturiert aufzuarbeiten.
  • Sie verbinden Strafrecht, Arbeitsrecht, Datenschutz und Compliance zu einem stringenten Verfahren.
  • Mitarbeiterinterviews bedürfen sorgfältiger Belehrung („Upjohn-Warnung").
  • Der Beschlagnahmeschutz von Untersuchungsergebnissen ist beschränkt und muss aktiv gestaltet werden.
  • Ein professioneller Investigation-Bericht kann Verbandsgeldbußen, Strafrahmen und Reputationsschäden erheblich reduzieren.
  • Wer in der Krise zum ersten Mal über Internal Investigations nachdenkt, ist meist zu spät – sie gehören in das vorausschauend aufgebaute Compliance-System.

zuletzt aktualisiert:
26.05.2026

Fragen & Antworten

Brauchen Sie eine sichere Beratung?

Anwalt kontaktieren

Nein. Internal Investigations sind ein anerkannter Praxisstandard, eingebettet in Arbeitsrecht (BetrVG, KSchG), Datenschutz (DSGVO, BDSG), Strafprozessrecht und Compliance-Vorgaben (z. B. ISO 37301, IDW PS 980, HinSchG).

Grundsätzlich ja – im Rahmen ihrer arbeitsrechtlichen Auskunftspflicht zu dienstlichen Vorgängen. Sie haben aber das Recht, Fragen, die sie selbst belasten würden, nicht zu beantworten (Grundsatz der Selbstbelastungsfreiheit „nemo tenetur se ipsum accusare“).

Nur eingeschränkt. Vollständigen Schutz genießen primär Verteidigungsunterlagen in der Sphäre des Strafverteidigers (BVerfG, Beschl. v. 27.06.2018, Az. 2 BvR 1405/17 – „Jones Day“). Reine Compliance-Berichte außerhalb der Verteidigung können beschlagnahmt werden.

Es besteht keine generelle Pflicht zur Selbstanzeige. Im Steuerstrafrecht und bei bestimmten Compliance-Themen kann eine Weitergabe aber strafmildernd oder rechtlich geboten sein – etwa als wirksame Selbstanzeige nach § 371 AO.

Externe Anwaltskanzleien gemeinsam mit der Compliance-Funktion des Unternehmens. Die Beauftragung sollte unter Beachtung des Verteidigungsbezugs erfolgen, damit Beschlagnahmeschutz und Verschwiegenheit greifen.