1. Compliance

Definition:

Compliance bedeutet die Einhaltung von gesetzlichen, regulatorischen und unternehmensinternen Vorgaben. Unternehmen und Organisationen müssen sicherstellen, dass ihre Geschäftstätigkeit im Einklang mit geltendem Recht steht, um rechtliche, wirtschaftliche und reputationsbezogene Risiken zu vermeiden.

Relevanz:

  • Unternehmen haften für Verstöße, insbesondere bei Korruption, Kartellrechtsverstößen, Datenschutzverletzungen oder Umweltvergehen.
  • Neben der strafrechtlichen Verantwortung der Unternehmensleitung können zivilrechtliche Schadensersatzansprüche oder behördliche Sanktionen drohen.

Beispielhafte Verstöße:

  • Siemens-Korruptionsskandal (2006): Milliardenstrafen wegen Bestechung.
  • VW-Dieselskandal: Manipulation von Abgaswerten führte zu Milliardenstrafen und Schadenersatzklagen.

2. Compliance-Management-System (CMS)

Definition:

Ein Compliance-Management-System (CMS) umfasst alle Maßnahmen, Prozesse und Kontrollen, die ein Unternehmen implementiert, um Compliance-Verstöße zu verhindern, aufzudecken und zu sanktionieren.

Wichtige Bestandteile eines CMS:

  1. Tone from the Top: Klare Kommunikation der Unternehmensleitung zur Bedeutung von Compliance.
  2. Risikomanagement: Identifikation, Analyse und Bewertung von Compliance-Risiken.
  3. Richtlinien und Verfahren: Entwicklung und Implementierung von internen Regeln und Schulungen.
  4. Überwachung und Kontrolle: Interne Audits und Whistleblower-Systeme.
  5. Sanktionsmechanismen: Konsequenzen für Verstöße.
  6. Dokumentation: Nachweisführung zur Erfüllung der Compliance-Anforderungen.

Relevante Normen & Standards:

  • ISO 37301: Standard für Compliance-Management-Systeme.
  • IDW PS 980: Prüfungsstandard des Instituts der Wirtschaftsprüfer für CMS.
  • BaFin-Maßgaben für Finanzdienstleister: Anforderungen an Compliance im Banken- und Versicherungssektor.

Beispielhafte Urteile:

  • BGH, Urteil v. 9.5.2017 – 1 StR 265/16 („Neubürger-Entscheidung“)
    • Unternehmen können durch ein effektives CMS strafmildernde Maßnahmen erwarten.
  • OLG München, Urteil v. 8.7.2020 – 7 U 797/20
    • Geschäftsleiter können für unzureichende Compliance-Systeme persönlich haften.

3. Compliance Officer

Definition & Rolle:

Der Compliance Officer ist für die Überwachung und Umsetzung der Compliance-Vorgaben im Unternehmen zuständig. Er berichtet entweder direkt an die Geschäftsführung oder den Aufsichtsrat und sorgt für die Implementierung und Kontrolle des CMS.

Aufgaben eines Compliance Officers:

  • Entwicklung und Überwachung des CMS.
  • Durchführung von Schulungen für Mitarbeiter.
  • Implementierung eines Hinweisgebersystems.
  • Kommunikation mit Aufsichtsbehörden.
  • Überprüfung von Verträgen und Geschäftsprozessen auf Compliance-Risiken.

Persönliche Haftung:

  • Compliance Officer können haftbar gemacht werden, wenn sie vorsätzlich oder grob fahrlässig Compliance-Verstöße nicht verhindern oder aufdecken.
  • Beispiel: OLG Frankfurt, Beschluss v. 22.9.2021 – 2 Ss 123/20 (Pflichten des Compliance Officers in Banken).

4. Spezielle Compliance-Bereiche

Compliance kann verschiedene Themengebiete umfassen:

a) Datenschutz-Compliance (DSGVO)

  • Umsetzung der Datenschutz-Grundverordnung (DSGVO) durch Datenschutzrichtlinien, Datenschutzerklärungen und Verträge zur Auftragsverarbeitung.
  • Beispiel: Amazon, Bußgeld von 746 Millionen Euro (2021, Luxemburg) wegen DSGVO-Verstößen.

b) Kartellrechtliche Compliance

  • Verbot von Preisabsprachen und wettbewerbswidrigen Praktiken.
  • Beispiel: LKW-Kartell (2016): Daimler, Volvo, MAN, Scania und andere erhielten Strafen von insgesamt 3,8 Milliarden Euro.

c) Antikorruptions-Compliance

  • Bekämpfung von Bestechung, z. B. durch das Gesetz zur Bekämpfung der Korruption (§§ 299 ff. StGB).
  • Beispiel: Airbus-Korruptionsskandal: Strafe von 3,6 Milliarden Euro wegen Bestechung im Flugzeugverkauf.

d) Finanz-Compliance (Geldwäschegesetz)

  • Finanzinstitute und Unternehmen müssen Geldwäsche-Präventionsmaßnahmen implementieren.
  • Beispiel: Deutsche Bank, 150 Millionen Dollar Strafe (2020) wegen Verstoßes gegen Anti-Geldwäsche-Vorschriften.

e) Umwelt-Compliance

  • Unternehmen müssen Umweltauflagen (z. B. EU-Taxonomie, Kreislaufwirtschaftsrichtlinie) einhalten.
  • Beispiel: Shell-Urteil (2021, Niederlande): Shell wurde verpflichtet, seine CO₂-Emissionen drastisch zu senken.

5. Hinweisgeberschutz & Whistleblowing

Hinweisgeberschutzgesetz (HinSchG, 2023)

Das Gesetz schützt Whistleblower, die auf Compliance-Verstöße aufmerksam machen.

Pflichten für Unternehmen:

  • Unternehmen mit mehr als 50 Mitarbeitern müssen ein internes Meldesystem einrichten.
  • Hinweisgeber dürfen nicht sanktioniert oder entlassen werden.

Beispiel:

  • EU-Whistleblower-Richtlinie (2019): Grundlage für nationale Umsetzung.
  • Edward Snowden (NSA): Enthüllung illegaler Überwachungsmethoden.

6. Rolle von Fachanwälten in der Compliance-Beratung

Fachanwälte für Handels- und Gesellschaftsrecht, Strafrecht oder IT-Recht übernehmen in der Praxis diverse Aufgaben:

a) Präventive Beratung & CMS-Implementierung

  • Erstellung von Compliance-Richtlinien, Schulungskonzepten und Verträgen.
  • Prüfung und Zertifizierung von Compliance-Management-Systemen.

b) Interne Untersuchungen (Internal Investigations)

  • Durchführung interner Ermittlungen bei Verdacht auf Compliance-Verstöße.
  • Beispiel: Wirecard-Untersuchungen durch externe Kanzleien.

c) Verteidigung in Compliance-Verfahren

  • Vertretung vor Strafverfolgungsbehörden und in Bußgeldverfahren.
  • Beispiel: VW-Dieselskandal – Verteidigung von Vorständen gegen Haftungsklagen.

d) Vertretung von Whistleblowern oder Unternehmen

  • Beratung zu Whistleblower-Schutzmechanismen und internen Hinweisgebersystemen.

e) Vertrags- & Transaktionsberatung

  • Compliance-Due-Diligence bei Unternehmensfusionen oder Finanzierungen.

Compliance

Compliance ist ein umfassendes Konzept zur Einhaltung von Gesetzen und internen Regeln, das durch Compliance-Management-Systeme umgesetzt wird. Der Compliance Officer übernimmt die Überwachung, während Fachanwälte bei der Implementierung, Verteidigung und internen Untersuchung eine zentrale Rolle spielen. Aktuelle Urteile zeigen, dass Unternehmen durch effektive Compliance-Strukturen Haftung vermeiden oder zumindest abmildern können.

Sollten Sie als Kanzlei für Ingenieure weitere Fragen zur technischen Compliance haben, lassen Sie es mich wissen.