Compliance - Was ist darunter zu verstehen?

Der Begriff der (strafrechtlichen) Compliance ist seit Jahren – oft lediglich als Schlagwort – in aller Munde. Die Bedeutung des Rechtsgebiets ist in der Tat erheblich gewachsen. Aufsehenerregende Ermittlungsverfahren im Zusammenhang mit herausragenden Unternehmen und die entsprechende mediale Begleitung verstärken dies in jüngerer Zeit noch. Angesichts dieser Entwicklung sollen einige Grundbegriffe und Zusammenhänge im Rahmen eines kurzen Überblicks näher dargestellt werden.

Dr. Jan Philipp Book

Fachanwalt für Strafrecht bei kpw

Definition


Der Begriff der Compliance bezeichnet letztlich nichts weiter als die Einhaltung gesetzlicher Vorschriften und sonstiger Regelungen. In einem weiteren Verständnis bezeichnet er die unternehmerischen und organisatorischen Vorkehrungen, welche erforderlich sind, um innerhalb eines Unternehmens die Befolgung der einschlägigen Gesetze und Vorschriften zu gewährleisten.

 

Wer ist angesprochen?


Diese Anforderungen richten sich nicht ausschließlich an international agierende Unternehmen und Konzerne, sondern auch und gerade an den Mittelstand. Fragen der Compliance sind jedoch nicht auf Unternehmen beschränkt, sondern stellen sich auch im Bereich von Behörden und Körperschaften des öffentlichen Rechts. Gerade aufgrund drohender Reputationsschäden kommt dem erhebliche Bedeutung zu.

 

Compliance und Strafrecht


Das Strafrecht erfasst besonders gravierende Normverletzungen. Selbstverständlich hat nicht jede Gesetzesverletzung strafrechtliche Relevanz. Strafrechtliche Verantwortlichkeit setzt darüber hinaus ein persönliches Verschulden voraus. Allerdings sind in Bereichen, in welchen ein besonderes Risiko gravierender Pflichtverletzungen besteht, auch besondere Vorkehrungen zur Gewährleistung rechtskonformen Verhaltens erforderlich. Aus diesem Grund hat sich die Compliance im wesentlichen anhand strafrechtlicher Vorwürfe entwickelt. Im Extremfall kann die mangelhafte unterbliebene Compliance-Organisation als solche strafrechtliche Vorwürfe begründen.

 

Compliance und Unternehmensstrafrecht


Ein echtes Unternehmensstrafrecht kennt das deutsche Recht (noch) nicht (siehe näher hier). Gleichwohl gibt es Vorschriften, welche Rechtsfolgen für ein Unternehmen – anknüpfend an ein strafrechtliches Fehlverhalten von Mitarbeitern – vorsehen.

 

§§ 30, 130 OwiG


Es handelt sich hierbei um die Vorschriften der §§ 30, 130 OwiG. Gelegentlich werden diese als ein faktisches Unternehmensstrafrecht bezeichnet. Die Bezeichnung der Vorschriften als bloße Ordnungswidrigkeit sollte nicht dazu verleiten, ihre – auch wirtschaftliche Bedeutung – zu unterschätzen. Sie ermöglichen die Verhängung von Bußgelder in Millionenhöhe, welche zudem nach § 17 OWiG auf die Abschöpfung des Vermögensvorteils gerichtet sein sollen.

 

Compliance-Risiken


Welche Risiken mit der Geschäftstätigkeit eines Unternehmens verbunden sind, ist naturgemäß Einzelfalls. Regelmäßig lassen sich jedoch Risikobereiche identifizieren:

 

Compliance Risikoanalyse



  • Welche Geschäftsbereiche sind von öffentlichen Auftragsvergaben abhängig?

  • Hat das Unternehmen selbst besonders lukrative Aufträge zu vergeben?

  • Welche Tätigkeiten unterliegen besonderen Erlaubnissen?

  • Gibt es Tätigkeiten mit besonderen Umweltauswirkungen?

  • In welchen Bereichen ist die Abweichung von gesetzlichen Regeln mit besonderen wirtschaftlichen Vorteilen verbunden?


Anfällige Bereiche


Daneben gibt es Bereiche, die stets besonders anfällig sind: dies gilt insbesondere für Einkauf und Beschaffungswesen im Zusammenhang mit korruptiven Verhaltensweisen. Im übrigen ist die jeweilige Geschäftstätigkeit anhand ihrer Besonderheiten und innerhalb ihres Regelungsumfeldes zu betrachten. Hierbei muss natürlich auch auf konkrete Erfahrungen zurückgegriffen werden: gab es in der Vergangenheit (wiederholt) Vorwürfe gegen einzelne Mitarbeiter?


Compliance-Maßnahmen


Soweit einzelne Risiken identifiziert sind, stellt sich die Frage, wie diesen zu begegnen ist. Insoweit sind – abhängig natürlich vom konkreten Fall – eine Vielzahl konkreter Maßnahmen denkbar. Zentral und weitverbreitet sind die folgenden:

  1. Einrichtung eines Ombudsman und eines Hinweisgeber-Systems

  2. Erarbeitung von Compliance-Richtlinien (code of conduct)

  3. Schulung von Mitarbeitern

  4. Implementierung besonderer Prozesse in Risikobereichen


So kann beispielsweise durch klare auch interne Regelungen – etwa zu Geschenken und Einladungen von Geschäftspartnern – der Gefahr das Fehlverhaltens begegnet werden. Durch entsprechende Schulungen und Vorträge lässt sich ein entsprechendes Bewusstsein der Mitarbeiter schaffen.

 

Compliance Officer


Insbesondere im Rahmen größerer Unternehmen wird zudem die Bestellung eines Chief Compliance Officers geboten sein. Hierbei handelt es sich um ein verantwortlichen leitenden Mitarbeiter, dem zentral die Implementierung von Compliance-Maßnahmen obliegt. Den entsprechenden Mitarbeitern sollten insbesondere direkte Berichtswege auch zur Geschäftsleitung offen stehen.

 

Internal Investigations


Sofern erhebliche Missstände bekannt werden, wird regelmäßig einer Untersuchung der Vorgänge erforderlich sein. Dies erfolgt regelmäßig im Rahmen einer einer sogenannten internal investigation, welche etwa vom Aufsichtsrat oder vom Vorstand in Auftrag gegeben werden kann. Die Pflicht zur Durchführung einer solchen Untersuchung kann sich aus gesellschaftsrechtlichen Vorschriften ergeben.

Im Rahmen einer solchen Untersuchung werden die entsprechenden Vorgänge durch Sichtung von Dokumenten und Daten sowie durch Befragung von Mitarbeitern näher aufgeklärt. Diese stützen sich dabei in zunehmendem Maße auf technische Untersuchung, etwa von E-Mail- und Datenbeständen. Insoweit stellen sich ggf. schwierige datenschutzrechtliche und arbeitsrechtliche Fragen.

 

Ausblick


Der vorstehende Beitrag stellt einige Grundzüge der Compliance-Organisation dar. Auf Einzelheiten kann aufgrund des begrenzten Raumes nicht eingegangen werden. die soll im Rahmen weiterer Beiträge in der Zukunft geschehen.

Die Bedeutung des Rechtsgebiets sollte jedoch deutlich sein. Es steht zu erwarten, dass diese weiter wachsen wird.

 

Widerruf der Approbation?

Wann droht der Widerruf der Approbation als Nebenfolge einer strafrechtlichen Verurteilung?

Compliance – eine thematische Einführung

Überblick über die Basics der strafrechtlichen Compliance - Definition, Rollen und Bereiche

BGH stärkt das Beweisantragsrecht

Der BGH hat eine bemerkenswerte Entscheidung zum Beweisantragsrecht getroffen und dieses gestärkt.

Cum-Ex

Cum-Ex Verfahren: BGH bejaht Strafbarkeit

Der BGH hat erstmals die Strafbarkeit einer Verurteilung in einem Cum-Ex Verfahren bestätigt. Wir informieren über Hintergründe und Verteidigungschancen in Cum-Ex Verfahren.

Unternehmensgeldbuße bei Rechtsnachfolge

Die Unternehmensgeldbuße nach § 30 OWiG stellt bereits heute ein praktisch bedeutsames Instrument dar.

Cum-Ex – Entscheidung des BGH

Der BGH begründet erstmals ausführlich die Starfbarkeit von Cum-Ex Aktiengeschäften.

single.php