Compliance meint die Einhaltung von Regeln, die durch Recht und Gesetz vorgegeben sind („Rechtstreue“) und soll demzufolge Rechtsverstöße in Unternehmen verhindern. Darunter werden alle betrieblichen Maßnahmen verstanden, die das rechtmäßige Verhalten („Regelkonformität“) der Leitungspersonen und Mitarbeiter:innen sicherstellen sollen.
Präventive Vermeidung strafrechtlicher Risiken
Für Regelverstöße innerhalb von Unternehmen haften regelmäßig deren Leitungspersonen und Mitarbeiter:innen persönlich auf Schadensersatz. Deshalb gilt es, rechtzeitig präventiv tätig zu werden, um zivilrechtliche Haftungsrisiken zu vermeiden.
Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).
Deutscher Corporate Governance Kodex
Die Unternehmensleitung ist durch gesellschaftsrechtliche Sorgfaltspflichten (§§ 76 Abs. 1, 93 Abs. 1 AktG und § 43 Abs. 1 GmbHG) ohnehin verpflichtet, für ein rechtstreues Verhalten aller Unternehmensangehörigen zu sorgen, indem sie der Gefahr betrieblicher Rechtsverstöße durch entsprechende Maßnahmen begegnet. § 130 OWiG sichert diese Aufsichtspflicht durch Androhung einer Unternehmensgeldbuße von bis zu 10 Mio. € (§ 30 OWiG).
In Deutschland ist nach wie vor kein Unternehmensstrafrecht kodifiziert, dennoch können wirtschaftliche Vorteile aus einer rechtswidrigen Tat der Einziehung (§§ 73 ff. StGB) unterliegen bzw. vorläufig beschlagnahmt werden (§ 111b StPO).
Kommt es im Unternehmen zu Straftaten, kann auch die Unternehmensleitung strafrechtlich verfolgt werden, sofern ihr ein Organisationsverschulden zur Last gelegt werden kann. Dieses Organisationsverschulden kommt grundsätzlich nicht in Betracht, wenn präventiv geeignete Compliancemaßnahmen ergriffen wurden, die genau dieses strafbare Verhalten hätten verhindern sollen. Auch bei der Verhängung einer Unternehmensgeldbuße ist strafmildernd zu berücksichtigen, wenn das Unternehmen rechtzeitig geeignete Maßnahmen zur Vermeidung strafrechtlicher Risiken ergriffen hatte.
Vor Straftaten im Unternehmen geschützt
Zunächst einmal denkt jedes Unternehmen: Wer soll denn hier Straftaten begehen? Aus unserer Erfahrung wissen wir, dass es anders ist und Compliance ein zentrales Thema auch für kleine und mittelständische Unternehmen ist. Schon in kleinen Schritten lässt sich die Risikoprävention enorm verbessern!
Compliance Management für mittelständische Unternehmen
Auch für kleine und mittelständische Unternehmen ist es inzwischen unerlässlich, ein wirksames Compliance-Management-System (CMS) zu etablieren. Dadurch soll Fehlverhalten von Mitarbeiter:innen, z.B. Diebstahl, Betrug, Korruption oder schlicht sexuelle Belästigung vermieden oder sanktioniert werden. Sie denken, dass betrifft Ihr Unternehmen nicht?
Beispiel: Vermeidung sexuellen Fehlverhaltens
Jeder Arbeitgeber (gleich welcher Unternehmensgröße) ist grundsätzlich dazu verpflichtet, Mitarbeiter:innen vor sexueller Belästigung am Arbeitsplatz zu schützen, z.B. durch andere Mitarbeiter oder etwa Lieferanten oder sonstige unternehmensfremde Dritte. § 12 Abs. 1, 3 AGG verpflichtet den Arbeitgeber zu entsprechender Organisation und Prävention.
Abseits gesetzlicher Verpflichtungen ist es für Unternehmen heutzutage selbstverständlich, für ethisch einwandfreie Arbeitsbedingungen zu sorgen. Dennoch ist jede:r Arbeitgeber:in verpflichtet, gemäß § 13 Abs. 1 AGG eine Beschwerdestelle vorzuhalten, bei der Betroffene sexuelles Fehlverhalten oder sonstigen Benachteiligungen melden können. Verschärft wird die Problematik durch das Hinweisgeberschutzgesetz, das allen Unternehmen mit mehr als 50 Mitarbeiter:innen besondere Pflichten auferlegt.
In der Praxis zeigt sich, dass kleine und mittelständische Unternehmen oftmals die Risiken unterschätzen, die sich durch ein wirksames Compliance-Management-System vermeiden lassen. Dabei kann ein wirtschaftlicher und/oder Reputationsschaden vor allem kleine und mittelständische Unternehmen im Vergleich zu großen Unternehmen viel schwerer treffen.
Individuelle Risikoanalyse
Risikofaktoren gibt es viele: Nicht nur klassische, stets im Zusammenhang mit Compliance assoziierte Tatbestände wie Untreue (§ 266 StGB), aktive und passive Bestechung (§§ 299 ff. StGB), erforderliche Geldwäscheverdachtsmeldungen sowie Verstöße gegen Steuer- und Wettbewerbsrecht stellen potenzielle Gefahren in Unternehmen dar. Je nach Branche müssen auch die Beachtung von Vorschriften zum Umwelt-, Brand- und Arbeitsschutz, die Einhaltung von Datenschutzrichtlinien oder das Erfordernis bestimmter Genehmigungen beim grenzüberschreitenden Handel im Fokus stehen. Der Ausgangspunkt einer effektiven Compliance ist stets eine individuelle Risikoanalyse im Unternehmen.
Beispiel: Ransomware-Vorfall infolge fehlender IT-Compliance
Ein unbedachter Klick auf den Link in einer E-Mail genügt, um im schlimmsten Fall die IT-Infrastruktur des gesamten Unternehmens lahmzulegen. Der Schaden ist beträchtlich wie die zahlreichen Fälle in letzter Zeit beweisen. Einfach hätte sich dieses existenzbedrohende Risiko verhindern oder zumindest deutlich reduzieren lassen.
Die Beispiele belegen die drastischen Auswirkungen vergleichsweise geringer Verstöße für ein Unternehmen – ganz gleich welcher Größe. Rechtliche Beratung kann Ihr Unternehmen vor existenzbedrohenden Sanktionen oder Schäden bewahren.
Präventive Compliance
Präventivberatung
- Individuelle Risikoanalyse
- Criminal und IT-Compliance
- Hinweisgebersysteme
- Inhouse Schulungen
Repressive Compliance
Interne Ermittlungen
- Untersuchung/Aufklärung
- Beweismittelsammlung
- Befragungen bei
Aussage gegen Aussage
Prozessführung
Unternehmensverteidigung
- Bußgeldverfahren
- Einziehung
- Strafverteidigung von
Leitungspersonen
Ich berate Sie umfassend präventiv zur Vermeidung strafrechtlicher Risiken und analysiere das individuelle Risiko in Ihrem Unternehmen, je nach Bedarf in Kooperation mit leistungsstarken Partnern. Zögern Sie nicht, gleich ein Erstgespräch mit mir zu vereinbaren.