Der Begriff der (strafrechtlichen) Compliance ist seit Jahren – oft lediglich als Schlagwort – in aller Munde. Die Bedeutung des Rechtsgebiets ist in der Tat erheblich gewachsen. Aufsehenerregende Ermittlungsverfahren im Zusammenhang mit herausragenden Unternehmen und die entsprechende mediale Begleitung verstärken dies in jüngerer Zeit noch. Angesichts dieser Entwicklung sollen einige Grundbegriffe und Zusammenhänge im Rahmen eines kurzen Überblicks näher dargestellt werden.
Definition
Der Begriff der Compliance bezeichnet letztlich nichts weiter als die Einhaltung gesetzlicher Vorschriften und sonstiger Regelungen. In einem weiteren Verständnis bezeichnet er die unternehmerischen und organisatorischen Vorkehrungen, welche erforderlich sind, um innerhalb eines Unternehmens die Befolgung der einschlägigen Gesetze und Vorschriften zu gewährleisten.
Wer ist angesprochen?
Diese Anforderungen richten sich nicht ausschließlich an international agierende Unternehmen und Konzerne, sondern auch und gerade an den Mittelstand. Fragen der Compliance sind jedoch nicht auf Unternehmen beschränkt, sondern stellen sich auch im Bereich von Behörden und Körperschaften des öffentlichen Rechts. Gerade aufgrund drohender Reputationsschäden kommt dem erhebliche Bedeutung zu.
Compliance und Strafrecht
Das Strafrecht erfasst besonders gravierende Normverletzungen. Selbstverständlich hat nicht jede Gesetzesverletzung strafrechtliche Relevanz. Strafrechtliche Verantwortlichkeit setzt darüber hinaus ein persönliches Verschulden voraus. Allerdings sind in Bereichen, in welchen ein besonderes Risiko gravierender Pflichtverletzungen besteht, auch besondere Vorkehrungen zur Gewährleistung rechtskonformen Verhaltens erforderlich. Aus diesem Grund hat sich die Compliance im wesentlichen anhand strafrechtlicher Vorwürfe entwickelt. Im Extremfall kann die mangelhafte unterbliebene Compliance-Organisation als solche strafrechtliche Vorwürfe begründen.
Compliance und Unternehmensstrafrecht
Ein echtes Unternehmensstrafrecht kennt das deutsche Recht (noch) nicht (siehe näher hier). Gleichwohl gibt es Vorschriften, welche Rechtsfolgen für ein Unternehmen – anknüpfend an ein strafrechtliches Fehlverhalten von Mitarbeitern – vorsehen.
§§ 30, 130 OwiG
Es handelt sich hierbei um die Vorschriften der §§ 30, 130 OwiG. Gelegentlich werden diese als ein faktisches Unternehmensstrafrecht bezeichnet. Die Bezeichnung der Vorschriften als bloße Ordnungswidrigkeit sollte nicht dazu verleiten, ihre – auch wirtschaftliche Bedeutung – zu unterschätzen. Sie ermöglichen die Verhängung von Bußgelder in Millionenhöhe, welche zudem nach § 17 OWiG auf die Abschöpfung des Vermögensvorteils gerichtet sein sollen.
Compliance-Risiken
Welche Risiken mit der Geschäftstätigkeit eines Unternehmens verbunden sind, ist naturgemäß Einzelfalls. Regelmäßig lassen sich jedoch Risikobereiche identifizieren:
Compliance Risikoanalyse
- Welche Geschäftsbereiche sind von öffentlichen Auftragsvergaben abhängig?
- Hat das Unternehmen selbst besonders lukrative Aufträge zu vergeben?
- Welche Tätigkeiten unterliegen besonderen Erlaubnissen?
- Gibt es Tätigkeiten mit besonderen Umweltauswirkungen?
- In welchen Bereichen ist die Abweichung von gesetzlichen Regeln mit besonderen wirtschaftlichen Vorteilen verbunden?
Anfällige Bereiche
Daneben gibt es Bereiche, die stets besonders anfällig sind: dies gilt insbesondere für Einkauf und Beschaffungswesen im Zusammenhang mit korruptiven Verhaltensweisen. Im übrigen ist die jeweilige Geschäftstätigkeit anhand ihrer Besonderheiten und innerhalb ihres Regelungsumfeldes zu betrachten. Hierbei muss natürlich auch auf konkrete Erfahrungen zurückgegriffen werden: gab es in der Vergangenheit (wiederholt) Vorwürfe gegen einzelne Mitarbeiter?
Compliance-Maßnahmen
Soweit einzelne Risiken identifiziert sind, stellt sich die Frage, wie diesen zu begegnen ist. Insoweit sind – abhängig natürlich vom konkreten Fall – eine Vielzahl konkreter Maßnahmen denkbar. Zentral und weitverbreitet sind die folgenden:
- Einrichtung eines Ombudsman und eines Hinweisgeber-Systems
- Erarbeitung von Compliance-Richtlinien (code of conduct)
- Schulung von Mitarbeitern
- Implementierung besonderer Prozesse in Risikobereichen
So kann beispielsweise durch klare auch interne Regelungen – etwa zu Geschenken und Einladungen von Geschäftspartnern – der Gefahr das Fehlverhaltens begegnet werden. Durch entsprechende Schulungen und Vorträge lässt sich ein entsprechendes Bewusstsein der Mitarbeiter schaffen.
Compliance Officer
Insbesondere im Rahmen größerer Unternehmen wird zudem die Bestellung eines Chief Compliance Officers geboten sein. Hierbei handelt es sich um ein verantwortlichen leitenden Mitarbeiter, dem zentral die Implementierung von Compliance-Maßnahmen obliegt. Den entsprechenden Mitarbeitern sollten insbesondere direkte Berichtswege auch zur Geschäftsleitung offen stehen.
Internal Investigations
Sofern erhebliche Missstände bekannt werden, wird regelmäßig einer Untersuchung der Vorgänge erforderlich sein. Dies erfolgt regelmäßig im Rahmen einer einer sogenannten internal investigation, welche etwa vom Aufsichtsrat oder vom Vorstand in Auftrag gegeben werden kann. Die Pflicht zur Durchführung einer solchen Untersuchung kann sich aus gesellschaftsrechtlichen Vorschriften ergeben.
Im Rahmen einer solchen Untersuchung werden die entsprechenden Vorgänge durch Sichtung von Dokumenten und Daten sowie durch Befragung von Mitarbeitern näher aufgeklärt. Diese stützen sich dabei in zunehmendem Maße auf technische Untersuchung, etwa von E-Mail- und Datenbeständen. Insoweit stellen sich ggf. schwierige datenschutzrechtliche und arbeitsrechtliche Fragen.
Ausblick
Der vorstehende Beitrag stellt einige Grundzüge der Compliance-Organisation dar. Auf Einzelheiten kann aufgrund des begrenzten Raumes nicht eingegangen werden. die soll im Rahmen weiterer Beiträge in der Zukunft geschehen.
Die Bedeutung des Rechtsgebiets sollte jedoch deutlich sein. Es steht zu erwarten, dass diese weiter wachsen wird.
Dr. Jan Philipp Book
Weitere Fachartikel
- Wirtschaftsstrafrecht
- Wirtschaftsstrafrecht
- Wirtschaftsstrafrecht