person using phone and laptop
Foto von Austin Distel
Compliance steht für alle Maßnahmen, die ein Unternehmen einführt, um gesetzliche Vorgaben, aber auch Richtlinien und gesellschaftliche Wertvorstellungen einzuhalten. Mit anderen Worten: Compliance bildet das Gewissen eines Unternehmens. Immer häufiger entscheiden sich Firmenlenker, Programme dieser Art zu formulieren und einzuführen. Sie mindern damit ihre strafrechtlichen Risiken, vermeiden aber gleichzeitig auch wirtschaftlichen Schaden, den kritische Kunden etwa durch Boykott- Aufrufe verursachen können. Im Einzelnen kommen gesellschafts- und arbeitsrechtliche Compliance in Betracht, genauso wie steuer- und steuerstrafrechtliche Compliance, produkthaftungsrechtliche Compliance, Kreditvertrags-Compliance, umweltrechtliche oder IT-Compliance.

Die Wahl eines Compliance-Programms sowie dessen konkrete Ausgestaltung hängen im Wesentlichen von den individuellen Verhältnissen, wie Branche, Größe, Struktur und Rechtsform des Unternehmens ab. Außerdem spielen die Anzahl der Beschäftigten, deren Sachkunde sowie die innerbetriebliche Organisation eine entscheidende Rolle.

Die Einführung von Compliance ist unumgänglich, wenn dies der Gesetzgeber ausdrücklich verlangt. Das ist aber lediglich beim Wertpapierhandelsgesetz der Fall. Demnach sind Dienstleistungsunternehmen verpflichtet, angemessene Grundsätze aufzustellen und Verfahren einzurichten, um den Verpflichtungen des Wertpapierhandelsgesetzes nachzukommen. Im Übrigen besteht – zumindest nach aktueller Gesetzeslage – keine allgemeine Rechtspflicht zum Einführen eines Compliance- Programms.

Ungeachtet dessen ist allerdings das Ordnungswidrigkeitenrecht zu beachten, welches sämtliche Unternehmen erfasst. So normiert § 130 Gesetz über Ordnungswidrigkeiten (OWiG) unter der Überschrift „Verletzung der Aufsichtspflicht in Betrieben und Unternehmen“, dass derjenige, der als Inhaber eines Betriebs oder Unternehmens vorsätzlich oder fahrlässig erforderliche Aufsichtsmaßnahmen unterlässt, ordnungswidrig handelt. Eine entsprechende Strafe oder Buße droht einem Unternehmen danach, wenn ein vertretungsberechtigtes Organ, ein leitender Mitarbeiter oder eine sonstige aufsichtspflichtige Person den Tatbestand unter Verwirklichung einer betriebsbezogenen Pflicht verletzt.

Aufgrund der Unbestimmtheit des Ordnungswidrigkeitenrechts folgt hieraus zwar auch keine Rechtspflicht für Unternehmen zur Einführung von Compliance-Programmen, allerdings vermindern sie in diesem Zusammenhang das Risiko, die Aufsichtspflicht zu verletzen. Das generelle Interesse eines Unternehmens an Compliance- Programmen besteht damit in der Verhinderung einer nach dem Ordnungswidrigkeitenrecht drohenden Strafe oder Buße.

Gleiches gilt in Bezug auf Straftatbestände, wie dies die aktuelle Verschärfung der Rechtsprechung verdeutlicht. So hat im vergangenen Jahr der Bundesgerichtshof in seinem Urteil vom 17. Juli 2009 (Az. 5 StR 394/08) einen Leiter einer Rechtsabteilung und Revision aufgrund nicht erfolgter Aufdeckung betrügerischer Abrechnungen wegen Beihilfe zu dem entsprechenden Betrug verurteilt.

Rechtsprechung verschärft

Nach dieser jüngst vorgenommenen Verschärfung der Rechtsprechung hat die in einem Unternehmen für die Einhaltung der rechtlichen Rahmenbedingungen verantwortliche Person dafür einzustehen, dass Straftaten im Unternehmen vermieden werden. Die Reichweite der insoweit einzelfallabhängigen Überwachungspflichten und das damit einhergehende Strafbarkeitsrisiko wird vor allem bei einem Blick auf die Vielzahl möglicher Verbotsnormen deutlich. So kommen hier Betrugsstraftaten durch das Unternehmen ebenso in Betracht wie die Missachtung arbeitsrechtlicher Vorgaben. Auslöser können hier insbesondere Verstöße gegen das Sozialversicherungsrecht, gegen die Arbeitssicherheitsvorschriften, gegen das Arbeitszeit-, das Arbeitnehmerüberlassungs- und das Allgemeine Gleichbehandlungsgesetz sowie gegen das Betriebsverfassungsrecht sein. Daneben erlangt der Bereich des Arbeitnehmerdatenschutzes eine stetig wachsende Bedeutung.

Rechtliche Verpflichtungen sowie Strafbarkeitsrisiken und auch reine Haftungsrisiken auf der einen Seite, die unternehmenspolitische Entscheidung auf der anderen Seite: Letztlich ist mittlerweile jedes Unternehmen gehalten, seine Compliance-Politik zu hinterfragen, sofern es in nicht nur unwesentlichem Umfang am Markt auftritt. Charakteristisch und zugleich Maßstab für den Handlungsbedarf dürften insbesondere folgende Kernfragen sein: „Sind die allgemeinen und besonderen Compliance-Risiken bewusst, denen das Unternehmen ausgesetzt ist?“ und „Wurden Compliance- Maßnahmen getroffen, um diese Risiken einzudämmen?“

Gelebte Programme

Sofern sich ein Unternehmen zur Einführung eines Compliance-Programms entscheidet, hat es ohne Weiteres einen weiten Gestaltungsspielraum. Nichtsdestotrotz hat sich in der Unternehmenspraxis herausgestellt, dass sämtliche Compliance-Programme nicht zuletzt davon abhängen, ob sie tatsächlich in der täglichen Praxis gelebt werden. Dies bedeutet, dass nicht die formale Einführung eines Compliance-Programms durch die Unternehmensführung ausreicht, sondern die Umsetzung und das Funktionieren in der täglichen Praxis immer wieder aufs Neue sichergestellt werden müssen.

Kernaufgaben sind insoweit insbesondere, sämtliche Mitarbeiter über ihre Pflichten und Rechte aus dem Compliance- Programm zu informieren sowie dafür Sorge zu tragen, dass das Programm auch zur Anwendung kommt. Darüber hinaus muss gewährleistet sein, dass Compliance-Verstöße tatsächlich sanktioniert beziehungsweise Maßnahmen eingeleitet werden, um eine Wiederholung eines etwaigen Fehlverhaltens effektiv auszuschließen. Unstreitig kommt bei diesen Aufgaben den durch das Unternehmen hierfür eingerichteten Compliance- Stellen, beispielsweise einem Compliance-Officer, eine entscheidende Rolle zu.

Personaler beteiligen

Gleiches gilt in der Regel für die Personalabteilung des Unternehmens, deren Beteiligung sich in der Unternehmenspraxis sowohl bei der Umsetzung, als auch bei der vorherigen Ausgestaltung des Compliance-Programms anbietet. Gewöhnlich ist eine Personalabteilung daher insbesondere bei den folgenden Verfahrensschritten miteinzubeziehen:

  • Ausgestaltung des Compliance-Programms (Ausarbeitung von Vorgaben, Maßnahmen und Richtlinien sowie Prüfung der arbeitsrechtlichen Zulässigkeit)
  • Verbreitung von Richtlinien und Informationen (Erstellung und Verteilung von Rundschreiben und Merkblättern für die Mitarbeiter)
  • Veranstaltung von Schulungsmaßnahmen und Trainings für die Mitarbeiter (Organisation und Abwicklung von AGG-Schulungen)
  • Einrichtung von Kommunikationsund Beschwerdestellen (Organisation eines Compliance-Supports und/ oder einer Whistleblower-Stelle)
  • Aufdeckung von Compliance-Verstößen und deren Sanktionierung (Durchführung von Aufklärungsgesprächen und Vorbereitung arbeitsrechtlicher Sanktionen).

Die Personalabteilung hat – wie natürlich auch die Unternehmensführung – im Rahmen ihrer Beteiligung insbesondere die Zulässigkeit des Compliance-Programms sicherzustellen. Prüfungsschwerpunkt sind hierbei die arbeitsrechtlichen und die datenschutzrechtlichen Vorgaben. Schlagworte sind das Direktionsrecht als Mittel, um das Compliance-Programm gegenüber den Mitarbeitern verbindlich anzuordnen, die Beteiligungsrechte des Betriebsrats sowie das Bundesdatenschutzgesetz in Bezug auf den reformierten Arbeitnehmerdatenschutz.

Die Zulässigkeit ist genauso wichtig wie die Tatsache, dass das gewählte Compliance-Programm den Mitarbeitern nicht nur formal, sondern auch verständlich kommuniziert werden muss. Das gilt für die reine Unterrichtung und Information der Mitarbeiter und für die Sanktionierungsfähigkeit etwaiger Verstöße gegen eine Compliance- Vorgabe. Notwendig ist daher, dass sämtliche Mitarbeiter erkennen können, was konkret von ihnen verlangt wird, denn nur in diesem Fall handelt es sich um ein rechtswirksam eingeführtes und damit auch sanktionsfähiges – und im Ergebnis auch praxistaugliches – Compliance- Programm.

Quelle: PERSONAL - Heft 10/2010