Start | Kontakt | Impressum
 
 
 

Aktuelles

 
 
 
 
 
 

Dr. Stefan Rein, Fachanwalt für Arbeitsrecht

Compliance als Unternehmerpflicht? – Ja.

Bislang wurde die Einführung von Compliance-Programmen in Unternehmerkreisen vornehmlich als eine Aufgabe internationaler Großkonzerne verstanden, die sich einen solchen "Luxus" leisten wollen und können oder womöglich durch die Rechtsordnungen anderer Staaten, auf deren Märkte sie sich betätigen, verpflichtet sind. Dieses Verständnis ist nicht zutreffend. Vielmehr sehen bereits längst gültige nationale Vorschriften die grundsätzliche Pflicht zur Ein- und Durchführung eines Compliance Management Systems vor. Ungeachtet dessen besteht aber schon allein im Hinblick auf das zukünftige Geheimnisschutz-Recht (s. hierzu Artikel: know-how) für jeden Unternehmer die Obliegenheit, sich mit dem Gedanken der Implementierung eines zumindest einmal partiellen, auf den betrieblichen Know-how-Schutz bezogenen Systems zu befassen.

Was hat man unter einem "Compliance Management System" zu verstehen?

Versteht man unter "Compliance" noch die "bloße" Regelkonformität als solche, also die Einhaltung aller gültigen Regeln und Gesetze, die gemeinhin sowieso unternehmensseitig uneingeschränkt angestrebt wird, beinhaltet ein "Compliance Management System" deren strukturierte Sicherstellung im Unternehmen. Zum anderen soll es – wie im Falle des zukünftig geltenden Geheimnisschutzes – gerade erst die Erlangung von Rechtspositionen gewährleisten. Es wird mithin nichts mehr dem "Zufall" überlassen, sondern es werden alle, zumindest aber die augenscheinlich risikoträchtigen Unternehmensabläufe auf deren Regelkonformität hin überprüft, erforderlichenfalls angepasst und den jeweiligen "Anwendern", also insbesondere den Mitarbeitern sowie eventuell auch Geschäftspartnern, verbindlich vorgegeben.

Was veranlasst den Unternehmer zur Implementierung eines Compliance Management Systems?

Mag auch die angestrebte Regelkonformität bereits als eine Unternehmensmaxime gelten, so sind letztlich doch regelmäßig die wirtschaftlichen "Begleiterscheinungen" eines angemessenen Compliance Management Systems die wahren Motive für dessen Einführung. Der Nachweis eines (an sich) funktionierenden Systems kann nicht nur zur zivil- als auch strafrechtlichen Haftungsreduzierung, sondern auch Schutzansprüche für Geschäftsgeheimnisse sichern und nicht zuletzt dadurch zur mittel- bis langfristigen Kostenreduzierung (v.a. Prämienreduzierung bei D&O- und sonstigen Vermögensschadenhaftpflichtversicherungen) führen. Des Weiteren verhindert oftmals allein das funktionierende System eine mögliche Rufschädigung des Unternehmens und dessen Lenker durch einen vermeidbaren und in der Öffentlichkeit bekannt gewordenen Unternehmensskandal. Schließlich kann es zudem vor Auftragsverlusten (insbesondere durch öffentliche Auftraggeber) und Subventionsausschlüssen bewahren. Letzteres sind bekanntlich ausdrückliche Rechtsfolgen bei entsprechendem Fehlverhalten und der dadurch dokumentierten Unzuverlässigkeit des Unternehmens.

Auf zivilrechtlicher Ebene wurde unlängst richterlich klargestellt, dass die Einrichtung einer auf Schadensprävention und Risikokontrolle angelegten "Compliance-Organisation" grundsätzlich eine Organisationspflicht eines Vorstandsmitglieds bzw. eines Mitglieds der Geschäftsführung darstellt. Diese ergebe sich bereits aus dessen Überwachungspflicht bzw. allgemeinen Leitungspflicht ("Sorgfalt eines ordentlichen Geschäftsmannes"), sodass es hierfür einer spezifischen gesetzlichen Verpflichtung schon gar nicht (mehr) bedürfe.

Auf straf- bzw. bußgeldrechtlicher Ebene führt das Unterlassen von Aufsichtsmaßnahmen, die erforderlich sind, um im Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, zu einer möglichen Bußgeldverhängung, welche sich – schon nach heute geltendem Recht – auch auf das Unternehmen selbst erstrecken und im Falle einer vorsätzlichen Straftat des Unternehmensleiters eine Bußgeldverhängung von bis zu zehn Millionen Euro bedeuten kann.

Die in dem bislang noch allein vorliegenden "Entwurf eines Gesetzes zur Einführung der strafrechtlichen Verantwortlichkeit von Unternehmen und sonstigen Verbänden" enthaltenen Regelungen sehen zudem – für das sich an sich strafbar gemachte Unternehmen – ausdrücklich einen Haftungsausschluss "infolge angemessener Compliance-Vorkehrungen" einschließlich "zukunftsbezogener Investitionen in Compliance" vor. Die Einführung eines Compliance Management Systems wird mithin auch strafrechtlich grundsätzlich honoriert, selbst wenn es im Einzelfall (!) den sogar strafbewehrten Gesetzesverstoß gerade nicht verhindern konnte.

Die dieses Jahr in Kraft getretene Know-how-Schutz-Richtlinie der EU, die angemessene Geheimhaltungsmaßnahmen fordert, enthält ihrerseits eine für den Geheimnisschutz spezifische Verpflichtung zur Einführung eines Compliance Management Systems. Die von ihr geforderten "angemessenen Maßnahmen" zeigen überdies, dass derartige Maßnahmen nicht mehr nur eine moralisch-theoretische Vorgabe sind. Diese Compliance-Maßnahmen dienen bereits selbst der Prävention des Geheimnisverrats, die effizienter und günstiger ist, als im Falle des Falles zu versuchen, die Angemessenheit nachlässig getroffener Maßnahmen im Rahmen eines Rechtsstreits zu argumentieren und zu beweisen.

Was sind die notwendigen Inhalte eines Compliance Management Systems?

Ein allgemeingültiges Compliance Management System gibt es nicht. Entscheidend für dessen Umfang im Einzelnen sind vielmehr Art, Größe und Organisation des Unternehmens, die von ihm zu beachtenden Vorschriften, dessen geografische Präsenz wie auch etwaige Verdachtsfälle aus der Vergangenheit.

Denknotwendig hat dessen Ausgestaltung demnach auf einer umfassenden, unternehmensweiten Risikoanalyse zu basieren, deren Grundlage wiederum der jeweils unternehmensspezifische Pflichtenkatalog bildet. Das Ergebnis dieser Risikoanalyse kann bzw. hat sodann zu Anpassungen einzelner Prozessabläufe oder gar zu einer – je nachdem mehr oder weniger weitreichenden – Unternehmensreorganisation zu führen. Um jedoch von vornherein ein funktionierendes Compliance Management System zu gewährleisten, muss hierfür zunächst noch eine auf dieses selbst bezogene Organisationsgestaltung erfolgen, welche neben der Vornahme einer entsprechenden Pflichtendelegation insbesondere die Regelung der sich hierbei neu ergebenden Schnittstellen zwischen den involvierten Unternehmensbereichen zum Gegenstand hat.

Die "Verfassung" des unternehmenseigenen Compliance Programms bildet der zu erstellende Verhaltenskodex ("Code of Conduct"), welcher – noch recht abstrakt – die allgemeinen Compliance-Leitlinien des Unternehmens vorgibt und diese sowohl gegenüber den Unternehmensangehörigen als auch Dritten, insbesondere Geschäftspartnern, dokumentiert. Diese bedürfen sodann aber noch der Konkretisierung und auch rechtsverbindlichen Umsetzung, welche gegenüber den Mitarbeitern durch die Erstellung interner Richtlinien und gegenüber Geschäftspartnern bei der jeweiligen Vertragsgestaltung erfolgt. Zwingend geboten sind darüber hinaus die Ausarbeitung eines (internen) Leitfadens für den Umgang mit tatsächlichen "Compliance-Vorfällen" sowie die Übermittlung der einzelnen Programminhalte an die diese zu befolgen habenden Mitarbeiter durch entsprechende Schulungen.

Ein permanentes Überwachen und eventuell gebotenes Anpassen des einmal geschaffenen Systems bilden dann die zukünftige Daueraufgabe. Ohne deren Wahrnehmung wäre es kein vollkommenes Compliance Management System, welches die mit ihm angestrebten Vorteile letztlich erst gewährt.

16. Januar 2017

   


Dr. Stefan Rein

Dr. Stefan Rein ist Rechtsanwalt und Fachanwalt für Arbeitsrecht. 2014 wurde er zum ‚Compliance Officer' ausgebildet und unterstützt seither Unternehmen zudem bei der Implementierung von Compliance Management Systemen.
Mehr Informationen zu Autor und Thema finden Sie unter www.kp-recht.de.