Recht und Gesetz

Zahlreich sind die Fälle, in denen sowohl Unternehmen als auch deren Geschäftsführer persönlich wegen Rechtsverstößen des Unternehmens oder seiner Mitarbeiter in Anspruch genommen werden. Unethisches oder gar strafbares Verhalten von Managern und Mitarbeitern wirkt sich unmittelbar auf den Geschäftserfolg des Unternehmens aus, der gute Ruf wird beschädigt und die Marktstellung spürbar beeinträchtigt. Es drohen Schadensersatzansprüche Dritter, Einschränkungen im Bestätigungsvermerk des Abschlussprüfers oder die Sperrung bei der Vergabe von öffentlichen Aufträgen. Die VW-Affäre um Luxusreisen und die in jüngerer Vergangenheit bekannt gewordenen Schmiergeldzahlungen mehrerer deutscher Firmen zeigen ganz aktuell, dass Absicherungsstrategien zum zwingenden Selbstschutz für die Unternehmen und deren Organe werden. Neudeutsch werden die entsprechenden Strategien der Risikovermeidung als „Compliance" bezeichnet („Einhaltung, Entsprechung, Übereinstimmung").

Was ist Compliance?
Compliance umfasst alle (zumutbaren) Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organmitglieder und seiner Mitarbeiter im Hinblick auf sämtliche gesetzlichen Ge- und Verbote begründen. Zudem wird die Übereinstimmung des unternehmerischen Handelns mit allen gesellschaftlichen Richtlinien und Wertvorstellungen, mit Moral und Ethik gefordert (Definition aus Wikipedia.de).

Der Begriff „Compliance“ kommt aus dem angelsächsischen Raum und wurde in Deutschland vor allem durch die Corporate Governance-Diskussionen, die Basel II-Anforderungen, verschiedene Gesetzesnovellen (z.B. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich KonTraG, Transparenz- und Publizitätsgesetz TransPuG) sowie die damit gestiegenen Anforderungen der Abschlussprüfung bekannt. Natürlich gab es das Prinzip, das der Compliance zugrunde liegt, unabhängig davon auch schon vorher in Deutschland, da zunächst „nur“ die Beachtung von Recht und Gesetz verlangt wird. Compliance ist damit keine Modeerscheinung, sondern hat bereits seit Langem beispielsweise über das Vier-Augen-Prinzip Eingang in die Unternehmen gefunden.

Compliance ist zunächst eine Aufgabe der Unternehmensleitung. Zu Compliance gehört aber auch die Überwachung der Unternehmensleitung durch die Gesellschafter(-Versammlung) oder den Aufsichtsrat. Wer ein Compliance-Programm oder Verhaltensregeln (Code of Conduct) aufstellt bzw.– je nach Größe – eine unternehmensweite Organisation einrichtet (z.B. Compliance Officer, Hotline), muss im Betrieb das Bewusstsein schärfen, welche Folgen mit Verstößen verbunden sind. Nicht zuletzt sollen solche Maßnahmen den Betrieb in die Lage versetzen, Verstöße zu untersuchen und zu ahnden.

Grundsätzlich muss sich jeder, der am Wirtschaftsleben beteiligt ist, mit dem Thema auseinandersetzen. Die jeweils erforderliche „Intensität“ an Compliance ergibt sich unmittelbar aus dem Umfang und den Bedürfnissen der jeweiligen Geschäftstätigkeit. Faustregel: Je umfangreicher die Geschäftstätigkeit ist, desto größer ist der Bedarf für Compliance.

Die Folgen können weitreichend sein, wenn gesetzliche Vorgaben nicht beachtet werden. Einige Beispiele: Schadensersatzansprüche, schlechtere Finanzierungskonditionen, Einschränkungen im Bestätigungsvermerk des Abschlussprüfers, Sperrung bei der Vergabe von öffentlichen Aufträgen sowie Buß-, Ordnungsgelder oder sogar Freiheitsstrafen. Eine leistungsfähige Compliance wendet nicht nur solche Folgen ab; sie dient aber auch dazu, Schwachstellen im Unternehmen ausfindig zu machen und zu analysieren.

Compliance ist praktisch im gesamten Unternehmen von Bedeutung. Lediglich aufgrund der Eigenart des Unternehmens können die Compliance-Anforderungen an die einzelnen Unternehmensbereiche unterschiedlich stark ausgeprägt sein. Maßgebliche Bereiche sind z.B. Vertragsrecht, Gesellschafts- und Konzernrecht (Corporate Compliance), Arbeitsrecht, Steuer- und Steuerstrafrecht, IT-Compliance, Kartellrecht (Anti-Trust und Competition), Anti-Korruptions-Gesetzgebung, Produkthaftung, Kapitalmarktrecht und Umweltrecht.

Stellvertretend für viele im Folgenden einige Beispiele möglicher Risiken und Folgen:

E-Mail und Internet am Arbeitsplatz
Die meisten Arbeitnehmer verfügen über E-Mail und Internet am Arbeitsplatz. Fast jeder Arbeitnehmer nutzt beides privat, die Arbeitgeber tolerieren dies, ein Verbot gilt als – vorsichtig gesagt – rückständig. Damit wird der Arbeitgeber aber zum Telekommunikationsanbieter, der das Fernmeldegeheimnis schützen muss: Er darf E-Mails nicht speichern, gefährdet seine Filter und Firewalls, riskiert die Haftung für „privat“ eingeschleppte Viren und schließlich ist die Besteuerung beim Arbeitnehmer unklar. Wenn ein Arbeitnehmer pornografische Inhalte aus dem Internet herunterlädt, so kann dieses zur Strafbarkeit des Arbeitgebers führen.

Lizenzmanagement
Im Rahmen von Due Diligence- und anderen Prüfungen (z.B. bei der Abschlussprüfung) werden zunehmend auch die Lizenzen für die Nutzung der Software-Programme auf ihre Gültigkeit hin überprüft. Bei Lizenzverstößen drohen Schadensersatzforderungen in erheblicher Höhe.

Pflicht zur Reklamationsbearbeitung
Ein Gerätehersteller erhält einen freundlichen Brief eines ausländischen Kunden, der auf ein selten vorkommendes Sicherheitsproblem der gelieferten Maschine hinweist. Ein paar Monate später erhält der Hersteller aus einem anderen Land ein vergleichbares Schreiben mit Hinweis auf dasselbe Problem. Ein Jahr später führt exakt dieses seltene Problem zu einem tödlichen Unfall in Deutschland. Die ersten beiden Schreiben findet die Staatsanwaltschaft bei der Durchsuchung des Unternehmens sauber abgelegt, aber ohne eine Reaktion der Geschäftsleitung. Die Erhebung der Anklage wegen fahrlässiger Tötung gegen den Geschäftsleiter ist eine nahe liegende Konsequenz.

Vorgehen bei einem Produktrückruf
Zwischen dem Bekanntwerden eines sicherheitsrelevanten Produktfehlers im Internet und dem Zeitpunkt, an dem ein Fernsehteam an der Pforte des Herstellers steht, vergeht in der Regel nur kurze Zeit. Compliance ist nicht, erst in diesem Zeitpunkt darüber nachzudenken, wie man einen Produktrückruf vielleicht organisieren könnte. Compliance ist, den Produktrückruf in diesem Moment einleiten zu können.

Kartellrecht
Kartellverstöße können sowohl nach deutschem als auch nach europäischem Recht (neben allen anderen Folgen) Geldbußen von bis zu zehn Prozent des weltweiten Unternehmensumsatzes zur Folge haben. Diese Bußgelder werden auch tatsächlich verhängt. Ein Bußgeld im dreistelligen Millionenbereich, wie es inzwischen kaum noch Aufsehen erregt, ist zweifellos ein existenzgefährdendes Risiko, das frühzeitig erkannt und vermieden werden muss.

Vorbeugung gegen Korruption
Die Liste der von Korruptionsfällen betroffenen Unternehmen liest sich wie das Who is Who der deutschen Unternehmen. Mögliche Folgen von Korruptionsfällen sind die Verhängung von Bußgeldern, die Abschöpfung von Gewinnen oder die Kündigung von und Sperre bei öffentlichen Aufträgen.

Straßenverkehrsrecht
Abschließend ein (vermeintlich) ganz trivialer und lästiger Fall, der jedoch fast jedes Unternehmen treffen kann. Die Polizei erscheint bei der Geschäftsleitung und teilt mit, sie habe einen Mitarbeiter beim Fahren eines Firmenfahrzeugs ohne Fahrerlaubnis angetroffen. Wenn die Geschäftsleitung dann kein organisiertes System zur Kontrolle im Unternehmen vorweisen kann, riskiert sie zusätzlich eine Geld- und Freiheitsstrafe und den Verlust der eigenen Fahrerlaubnis.