Buchert Jacob Peter GmbH – Internal Investigations & Compliance Audits (Frankfurt & bundesweit)
Rechtssichere interne Untersuchungen (Internal Investigations), Forensik und Audits – diskret, dokumentiert, belastbar. First Response, Scoping, Interviews, Abschlussbericht, Maßnahmenplan.
Mit dem Hinweisgeberschutzgesetz und dem Lieferkettengesetz werden sogenannte Folgemaßnahmen – Reaktionen auf einschlägige Hinweise oder Beschwerden – erstmals gesetzlich eingefordert. Unternehmen sind nun zu entsprechenden internen Untersuchungen (Internal Investigations) verpflichtet. Während Compliance-Maßnahmen primär darauf abzielen, Risiken zu vermeiden (Prävention), fokussieren Internal Investigations eine Reaktion auf Regelverstöße. Sie sind die repressive Facette von Compliance. Eigene Sachverhaltsaufklärungen in Form von internen Untersuchungen waren in großen Unternehmen bislang bereits Praxis.
Unsere Anwälte & Forensik unterstützen Sie bundesweit – vom First Response bis zum Abschlussbericht mit belastbaren Maßnahmen.
In 10 Sekunden – Wobei wir helfen – Wir für Sie
Erfahrenes Team für Straf-, Arbeits- und Datenschutzrecht sowie Forensik.
Strukturierter Ablauf: Governance, Interviews, E-Discovery, Behördenstrategie.
Vertraulichkeit & Compliance – DE/EN, auch cross-border.
Internal Audits
Große, wie auch mittelständische Unternehmen, unterliegen zunehmend einer Vielzahl von internen und externen Einflüssen tatsächlicher Art und infolge rechtlicher Vorgaben. Dies bietet Chancen, schafft aber auch Risiken. Im Rahmen des Risikomanagements prüft und überwacht die Revision interne Arbeitsprozesse auf deren Richtigkeit, Ordnungsmäßigkeit, Zweckmäßigkeit und Wirtschaftlichkeit. Ziel ist die Effizienzsteigerung und gleichzeitige Risikominderung im Unternehmen und das Aufzeigen von Handlungsalternativen gegenüber der Geschäftsleitung.
Im Nachgang zu Compliance-Sachverhalten ergibt sich oft das Erfordernis Unternehmensabläufe zu prüfen.
Das Problem:
Mittelständische und kleine Unternehmen stoßen rasch an ihre Grenzen, weil sie in aller Regel schon aus personellen Gründen nicht in der Lage sind, interne Untersuchungen oder Revisionen professionell durchzuführen. Denn neben dem taktisch-operativen Procedere bei Internal Investigations sind arbeitsrechtliche und datenschutzrechtliche Vorschriften zu beachten. Fehler in dieser Phase sind später nicht mehr korrigierbar und werden in aller Regel teuer.
Gleiches gilt für eine interne Revision, wenn es dafür kein oder nicht genügend eigenes Personal gibt. Oftmals bestehen Revisionen nur aus einer einmaligen Prüfung durch einen Wirtschaftsprüfer im Rahmen des Jahresabschlusses. Auf aktuelle Ereignisse muss jedoch zeitnah mit Sonderprüfungen reagiert werden. Zunehmend sind auch Regelrevisionen angezeigt.
Die Lösung:
Die ökonomisch sinnvolle Lösung ist im Regelfall die Hinzuziehung externer Ermittler oder Prüfer.
Wir bieten Ihnen für Ihre individuelle Thematik die geeigneten Ermittlungs- oder Revisionsteams. Sehr erfahrene Senior-Investigatoren und Revisoren gewährleisten der Sachlage angepasste Sachverhaltsaufklärungen und Prüfungen. Stets mit Blick auf das Wesentliche, präzise und kostenbewusst.
Gerne beraten wir Sie zunächst unverbindlich zu Ihrer Problem- oder Fragestellung, zeigen Ihnen die situationsgerechten und kosteneffizienten Maßnahmen auf und geben Ihnen Empfehlungen zum weiteren Vorgehen.
Internal Investigations
Ablauf, Rollen, Dokumentation, Abschlussbericht – alles aus einer Hand.
Interviews & Arbeitsrecht
Rechtssichere Mitarbeiterinterviews, Mitbestimmung, Betriebsvereinbarungen.
Datenschutz in Investigations
DSGVO/BDSG, Art. 15-Umgang, DSFA, TOMs, Datenzugriffe & Legal Hold.
FAQ – Häufige Fragen zu Internal Investigations, Compliance Audits und Hinweisgebersystemen
Was ist der Unterschied zwischen Plausibilitätsprüfung und Internal Investigation?
Die Plausibilitätsprüfung ist die vorgelagerte Vorprüfung eines Hinweises: Liegt ein konkreter Tatsachenkern vor, ist der Verdacht schlüssig und compliance-relevant? Erst wenn hinreichende tatsächliche Anhaltspunkte für Non-Compliance bestehen, wird eine formalisierte Internal Investigation mit Untersuchungsauftrag, Scope, Plan und Dokumentation aufgesetzt. Praxisnah erläutert unter https://investigations-audits.de/internal-investigations/.
Wann ist die „Aufgriffsschwelle“ erreicht – und wann nicht?
Eine Pflicht zur Aufklärung ist regelmäßig dann gegeben, wenn Verdachtsmomente (1) auf einem konkreten Tatsachenkern beruhen, (2) einen Rechts- oder Regelverstoß als möglich erscheinen lassen und (3) unter Compliance-Gesichtspunkten relevant sind. Reine Gerüchte oder Bagatellverstöße rechtfertigen nicht automatisch umfassende Maßnahmen. Für die praktische Handhabung ist der Maßstab des Anfangsverdachts (§ 152 Abs. 2 StPO) ein tragfähiger Referenzpunkt.
Welche Verdachtsquellen spielen in der Praxis die größte Rolle?
Typisch sind Hinweise aus Hinweisgebersystemen, Findings aus interner Revision/Compliance-Audits sowie externe Signale (Medienberichte, Hinweise von Abschlussprüfern/Beratern) und behördliche Ermittlungen. Bei behördlichen Verfahren ist die Aufgriffsschwelle häufig überschritten; interne Aufklärung bleibt dennoch erforderlich, um laufendes Fehlverhalten abzustellen und Schutzvorkehrungen zu verbessern. Aktuelle Beiträge finden Sie unter https://investigations-audits.de/aktuelles/.
Wie laufen Interviews in internen Ermittlungen ab?
Mitarbeiterbefragungen sind neben der Daten- und Dokumentenanalyse ein zentrales Instrument der Sachverhaltsaufklärung. Entscheidend sind eine saubere Vorbereitung (Themenplan, Rollen, Protokollierung), Fairness, arbeitsrechtliche Leitplanken und die Vermeidung von Rollenkonflikten. Vertiefend: https://investigations-audits.de/aktuelles/internal-investigations-interviews/.
Dürfen E-Mails, Chats und Dateien ausgewertet werden?
Grundsätzlich ja, sofern Rechtsgrundlagen, Zweckbindung, Verhältnismäßigkeit und technische-organisatorische Schutzmaßnahmen eingehalten werden. Zu berücksichtigen sind insbesondere Informationspflichten (Art. 13, 14 DSGVO), Betroffenenrechte (Art. 15 DSGVO) und Drittinteressen. Vertiefend: https://investigations-audits.de/aktuelles/datenschutz-bei-internen-untersuchungen-internal-investigations/.
Welche Rolle spielen Vorstand/Geschäftsführung, Compliance-Funktion und Aufsichtsrat?
Die Aufklärung von Non-Compliance zählt zum Kern der Leitungsverantwortung. Wesentliche Entscheidungen zu Einleitung, Umfang, Ablauf und Beendigung bedeutsamer Untersuchungen sind regelmäßig auf Leitungsebene zu treffen; operative Umsetzung kann strukturiert delegiert werden. Der Aufsichtsrat überwacht und kann bei Anzeichen für unzureichende Aufklärung oder möglicher Organverantwortlichkeit eigene, unabhängige Untersuchungsmaßnahmen initiieren. Wichtig ist in allen Varianten die Unabhängigkeit der Untersuchung (Selbstprüfungsverbot).
Wie weit muss eine Untersuchung gehen – gibt es Grenzen?
Es besteht regelmäßig keine Pflicht, jeden Sachverhalt bis in die letzten Einzelheiten aufzuklären. Maßgeblich ist die Verhältnismäßigkeit: Aufklärung so weit, wie erforderlich, um Verantwortlichkeiten zu klären und künftiges Fehlverhalten abzustellen. Wenn der notwendige Erkenntnisgrad erreicht ist, kann der Scope angepasst oder die Untersuchung beendet werden; besonders wichtig ist dann eine nachvollziehbare Dokumentation der Gründe.
Welche Vorteile kann ein Unternehmen durch konsequente Aufklärung und Remediation erzielen?
Eine objektiv angelegte und konsequent durchgeführte Sachverhaltsaufklärung kann die Kooperation mit Behörden erleichtern, die Entscheidungsfähigkeit des Unternehmens stärken und die Grundlage für wirksame Remediation schaffen. Zudem können die Qualität des Compliance-Systems und nachhaltige Verbesserungen im Sanktions- und Bußgeldkontext relevant werden, insbesondere unter dem Unternehmenssanktionsrahmen der §§ 30, 130 OWiG und bei strafzumessungsrelevanten Erwägungen (u. a. § 46 StGB).
Wo finde ich weitere Praxisinformationen zu Internal Investigations?
Einen kompakten Einstieg bietet https://investigations-audits.de/aktuelles/internal-investigations-eine-kurze-uebersicht/. Strafrechtliche Bezüge werden erläutert unter https://investigations-audits.de/aktuelles/internal-investigations-und-das-strafrecht/. Arbeits- und Datenschutz-Schnittstellen finden Sie unter https://investigations-audits.de/aktuelles/interne-ermittlungen-problemstellungen-des-arbeitsrechts-datenschutzrecht/.
Direktkontakt
Neues und Allgemeines
- LAG München zu Art. 15 DSGVO: Kein Anspruch auf Kopie des gesamten Compliance-Berichts – aber EinsichtsrechtKein Anspruch auf Kopie des gesamten Compliance-Berichts – aber Einsichtsrecht Das Landesarbeitsgericht München (Urteil vom 12.06.2025 – 2 SLa 70/25) stellt klar: Nach einer internen Compliance-Untersuchung haben Beschäftigte keinen Anspruch… LAG München zu Art. 15 DSGVO: Kein Anspruch auf Kopie des gesamten Compliance-Berichts – aber Einsichtsrecht weiterlesen
- EGMR: Sicherstellung interner Ermittlungsunterlagen zum „VW-Abgasskandal“ in Kanzlei Jones DayEinleitung Nach dem Bundesverfassungsgericht (BVerfG) hat nun auch der EGMR (EGMR v. 22.10.2024 – EGMR Aktenzeichen 102219 1022/19, 1125/19) entschieden, dass die Durchsuchung des Münchener Büros der Rechtsanwaltskanzlei Jones Day… EGMR: Sicherstellung interner Ermittlungsunterlagen zum „VW-Abgasskandal“ in Kanzlei Jones Day weiterlesen
- DICO-Studie 2022: Interne Untersuchungen in Deutschland – ZusammenfassungForschungsansatz Die Studie „Interne Untersuchungen in Deutschland – 2022“ basiert auf einer Online-Umfrage mit 87 Fragen. Insgesamt haben 103 Unternehmen teilgenommen. Die Umfrage ist nicht repräsentativ, umfasst aber Unternehmen verschiedener… DICO-Studie 2022: Interne Untersuchungen in Deutschland – Zusammenfassung weiterlesen
Unsere Teammitglieder
für Internal Investigations und Audits
Dr. Rainer Buchert
Rechtsanwalt
Polizeipräsident a. D.
Zertifizierter Datenschutzbeauftragter
Geschäftsführer
Dr. Caroline Jacob
Rechtsanwältin und Fachanwältin für Strafrecht
Zertifizierte Datenschutzbeauftragte
Geschäftsführerin
Frank M. Peter
Rechtsanwalt und Fachanwalt
für Strafrecht
Zertifizierter Datenschutzbeauftragter
Geschäftsführer
Kooperationspartner
Thomas Rohrbach
Thomas Rohrbach studierte nach einer kaufmännischen Ausbildung Rechtswissenschaften. Er ist heute Rechtsanwalt mit Schwerpunkten im deutschen und internationalen Arbeitsrecht und Wirtschaftsrecht. Zu seinen Kernkompetenzen gehört die Beratung zu wirtschaftsstrafrechtlichen Themen. Viele Jahre war er Ombudsmann für die Volkswagen AG in Korruptionsangelegenheiten.
Fritz Schad
Fritz Schad hat Betriebswirtschaft studiert und startete seine berufliche Karriere im Konzernrechnungswesen eines multinationalen Konzerns. Danach wechselte er in die Konzernrevision und führte Revisions- und Sonderprüfungen durch. Nach Auslandseinsätzen in Mexiko und Spanien übernahm er die Leitung der Special Investigation mit weltweiter Verantwortung für die Planung und Durchführung von internen Untersuchungen in dem Konzern. Heute ist er freiberuflich tätig.
Hans-Ulrich Wabnitz
Hans-Ulrich Wabnitz hat Erfahrung aus der steuerlichen Betriebsprüfung und war langjähriger Leiter der Kaufmännischen Revision und Revision des Risikomanagements eines multinational aufgestellten Konzerns. Basis dieser erfolgreichen beruflichen Tätigkeit waren eine umfassende kaufmännische und steuerrechtliche Ausbildung sowie ein juristisches und betriebswirtschaftliches Studium. Aufgrund seiner Kompetenz und Expertise beauftragen ihn Konzerne und Unternehmen mit Quality-Assessment-Reviews bei ihren Revisionen im In- und Ausland.
Frank Wehrheim
Frank Wehrheim ist Diplomfinanzwirt und Steuerberater. Er war fast 30 Jahre in der hessischen Finanzverwaltung als Steuerfahnder tätig. Erfahrung zu internen Untersuchungen hat er insbesondere bei Verdacht auf Steuerdelikte, bei ungeklärten Geldflüssen, Korruption, Betrug und Untreue. 2009 erhielt er den Whistleblower-Preis. Er ist Verfasser des viel beachteten Buchs „Inside Steuerfahndung“.
Prof. Dr. Christoph Buchert
Dr. Christoph Buchert war nach seinem juristischen Studium zunächst Staatsanwalt in einer Schwerpunktstaatsanwaltschaft für Wirtschaftskriminalität und danach Richter in einer Wirtschaftsstrafkammer. Er hat sich frühzeitig auf Compliance-Themen spezialisiert und ist heute Hochschullehrer an der Hochschule für Polizei und öffentliche Verwaltung in Köln. Gleichzeitig ist er als Strafverteidiger tätig. Aufgrund seiner langjährigen Erfahrung unterstützt er bei Internal Investigations im Bereich Wirtschaftskriminalität.
Heinrich Mager
Heinrich Mager hat eine kaufmännische Ausbildung und ist Diplombetriebswirt. Er war als Beamter des Bundeskriminalamts Wiesbaden in verschiedenen operativen Einheiten im Einsatz, insbesondere in der Wirtschaftskriminalität und Organisierten Kriminalität, sowie als verdeckter Ermittler. Zusätzliche Ausbildungen absolvierte er beim FBI und bei der Drug Enforcement Administration (DEA) in den USA. Heute berät er Unternehmen unter anderem kriminalpräventiv und bei internen Ermittlungen.
Michael Neuy
Michael Neuy hat Betriebswirtschaft mit Wahlfach Informatik studiert und war viele Jahre Leiter der Revision eines großen Unternehmens. Als anerkannter Prüfer für interne Revisionssysteme (DIIR) ist er zugleich Experte für IT-Sicherheit und Datenanalysen und mit allen Fragen vertraut, die sich um Datacenter, Rechenzentren und Serverräume drehen. Er hat langjährige Prüfungserfahrung.
Marco Wehner
Marco Wehner ist Diplomfinanzwirt und war sieben Jahre Steuerfahnder in der hessischen Landesfinanzverwaltung. Neben der Bearbeitung allgemeiner Steuerstrafverfahren war er unter anderem mitverantwortlich bei einem Großverfahren gegen einen großen Finanzdienstleister. Nach dem Ausscheiden aus der Finanzverwaltung ist er heute als Unternehmensberater tätig. Seine aktuellen beruflichen Schwerpunkte liegen in den Bereichen Finanzbuchhaltung und Controlling.