haben Sie sich bisher schon einmal mit dem Thema "Compliance" in Ihrer GmbH beschäftigt? Nein? Dann wird es aber Zeit!

Wissen für GmbH-Geschäftsführer.

Unit Management GmbH

haben Sie sich bisher schon einmal mit dem Thema "Compliance" in Ihrer GmbH beschäftigt? Nein? Dann wird es aber Zeit!
"Compliance" wird in der öffentlichen Diskussion leider nur mit Großunternehmen in Verbindung gebracht. Dies ist jedoch ein Irrtum, der gerade Geschäftsführer kleinerer GmbHs in die Haftung treiben kann. Sicher hängt das auch mit dem Begriff zusammen. Daher wollen wir Ihnen auf dieser Seite einen kleinen Überblick über das Thema Compliance verschaffen. Gerne stehen wir Ihnen hierzu jederzeit für Rückfragen zur Verfügung.

1. Definition: Wer oder was ist eigentlich Compliance?

Das angloamerikanische Wort "Compliance" hat seinen Ursprung im Verb "to comply", was so viel wie "einhalten" oder "erfüllen" bedeutet. Compliance wird also meist mit "Einhaltung", "Erfüllung", "Regelkonformität" und "Regelbefolgung" übersetzt.

Der Begriff Compliance beschreibt also kurz gesagt die Einhaltung von Vorgaben. Diese können in Form von Gesetzen, Verordnungen, unternehmensinternen Regelungen (z.B. Prozessabläufe), Industrie-Standards, Normen (z.B. ISO), behördlichen Auflagen (z.B. Genehmigungen) oder Weisungen bestehen.

Die Unternehmens-Compliance zielt dementsprechend auf die Einhaltung und Konformität mit allen für das Unternehmen geltenden Vorgaben ab. Unternehmen bzw. ihre Geschäftsführer sind daher aufgefordert, Maßnahmen zu ergreifen um diese Einhaltung sicherzustellen.

Da ein Geschäftsführer selbstverständlich nicht jeden Bereich seiner Unternehmens direkt kontrollieren kann, ist der Einsatz eines Compliance-Management-Systems sinnvoll, welches die Begehung von Gesetzesverstößen durch Mitarbeiter der Gesellschaft verhindern bzw. aufdecken soll.

Landesgesetzgebung, Bundesrecht, Europäische Verordnungen wie z.B.

Gesetze

Normen

Vorgaben

Auflagen

Internationale Standards und Normen wie z.B.

Unternehmensspezifische Regelungen wie z.B.:

Auflagen und Genehmigungen wie z.B.

Unternehmens
spezifische Regelungen wie z.B.:

Kennen Sie als Geschäftsführer alle für Ihr Unternehmen geltenden Gesetze, Verordnungen und Vorgaben?

Existiert in Ihrem Unternehmen ein Überblick bzw. eine Dokumentation über diese Vorgaben (sog. Rechtskataster)?

Wer ist zuständig für die Bekanntmachung und Kommunikation von Vorgaben, Richtlinien und Gesetzen innerhalb Ihres Unternehmens?

Wer überwacht die sich stetig ändernde Rechtslage und prüft ggf. ihre Anwendung?

Wer kontrolliert und prüft dessen Einhaltung?

Insbesondere für Unternehmen, die weltweit aktiv sind, gelten oft nicht nur deutsche oder europäische Gesetze, sondern auch die Gesetze des Landes, in dem sie Ihre Produkte verkaufen oder Dienstleistungen erbringen. Als Beispiel sei hier der Volkswagen-Abgasskandal genannt, bei dem US-amerikanische Grenzwerte nicht eingehalten wurden. Fragen Sie sich also: in welchen Ländern erbringen Sie Dienstleistungen oder verkaufen Sie Ihre Produkte? Welche Regeln, Vorschriften und Gesetze gelten dort? Ziehen Sie bei Unsicherheit zur Not einen entsprechenden Rechts- bzw. Fachanwalt zu Rate.

2. Themengebiete: Compliance im Unternehmen

Compliance beschäftigt sich wie bereits oben erwähnt in erster Linie mit der generellen Einhaltung von Gesetzen, Normen und Vorgaben. Besondere Risiken bergen vor allem folgende Themengebiete:

Kartellrecht

Korruption

Bilanzmanipulation, Untreue, Unterschlagung

Datenschutz

Arbeits- und Sozialstandards

Exportkontrolle

Umwelt

3. Risiken und Haftung bei Non-Compliance

Zusammengefasst lässt sich sagen: Die Verantwortlichkeit für die Einhaltung von Gesetzen und Vorgaben in einem Unternehmen liegt in erster Linie bei der Geschäftsleitung. Allerding muss man auch hier differenzieren: der Gesetzgeber fordert von der Geschäftsführung lediglich die nötige Sorgfalt, sicherzustellen, dass keine Gesetzesbrüche begangen werden können. Das heißt konktret: die Geschäftsführung muss es schaffen, dass das Unternehmen so organisiert und beaufsichtigt wird, dass alle gesetzlichen Vorgaben eingehalten werden.

Hinweis:

Verantwortlich für die Einhaltung von Regeln, Gesetzen und Vorhaben sind natürlich alle Mitarbeiter in einem Unternehmen. Begeht ein Mitarbeiter also entsprechend aller getroffenen Präventiv- und Sicherheitsmaßnahmen absichtlich bzw. mit Vorsatz einen Rechtsverstoß, so handelt es sich in diesem Fall um ein Individualverschulden. Hätte der Verstoß allerdings durch die Geschäftsführung verhindert werden können, handelt es sich um ein Management- oder Strukturversagen.

(1) Hat jemand

1. als vertretungsberechtigtes Organ einer juristischen Person oder als Mitglied eines solchen Organs,

(...)

4. als Generalbevollmächtigter oder in leitender Stellung als Prokurist oder Handlungsbevollmächtigter einer juristischen Person oder einer in Nummer 2 oder 3 genannten Personenvereinigung oder

(...)

5. als sonstige Person, die für die Leitung des Betriebs oder Unternehmens einer juristischen Person oder einer in Nummer 2 oder 3 genannten Personenvereinigung verantwortlich handelt, wozu auch die Überwachung der Geschäftsführung oder die sonstige Ausübung von Kontrollbefugnissen in leitender Stellung gehört,

eine Straftat oder Ordnungswidrigkeit begangen, durch die Pflichten, welche die juristische Person oder die Personenvereinigung treffen, verletzt worden sind oder die juristische Person oder die Personenvereinigung bereichert worden ist oder werden sollte, so kann gegen diese eine Geldbuße festgesetzt werden.

(2) Die Geldbuße beträgt

1. im Falle einer vorsätzlichen Straftat bis zu zehn Millionen Euro,
2. im Falle einer fahrlässigen Straftat bis zu fünf Millionen Euro.

Im Falle einer Ordnungswidrigkeit bestimmt sich das Höchstmaß der Geldbuße nach dem für die Ordnungswidrigkeit angedrohten Höchstmaß der Geldbuße. Verweist das Gesetz auf diese Vorschrift, so verzehnfacht sich das Höchstmaß der Geldbuße nach Satz 2 für die im Gesetz bezeichneten Tatbestände. Satz 2 gilt auch im Falle einer Tat, die gleichzeitig Straftat und Ordnungswidrigkeit ist, wenn das für die Ordnungswidrigkeit angedrohte Höchstmaß der Geldbuße das Höchstmaß nach Satz 1 übersteigt.

Im "Gesetz über Ordnungswidrigkeiten" (OWiG) regelt § 30 die ordnungsrechtliche Verantwortlichkeit von Vertretungsberechtigten Organen juristischer Personen, Generalbevollmächtigte oder Prokuristen in leitender Stellung oder Handlungsbevollmächtigte.

Demnach kann gegen juristische Personen eine Geldbuße festgelegt werden, wenn die genannten Personen eine Straftat oder Ordnungswidrigkeit begangen haben, durch die Pflichten verletzt worden sind, welche die juristische Person treffen oder wenn die juristische Person bereichert worden ist oder bereichert werden sollte.

Das Bußgeld kann bei einer vorsätzlichen Straftat bis zu 10 Millionen Euro, bei einer fahrlässige Straftat bis zu 5 Millionen Euro betragen. Die Geldbuße soll dabei den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen.

(1) Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterläßt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre. Zu den erforderlichen Aufsichtsmaßnahmen gehören auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen.

(2) Betrieb oder Unternehmen im Sinne des Absatzes 1 ist auch das öffentliche Unternehmen.

(3) Die Ordnungswidrigkeit kann, wenn die Pflichtverletzung mit Strafe bedroht ist, mit einer Geldbuße bis zu einer Million Euro geahndet werden. § 30 Absatz 2 Satz 3 ist anzuwenden. Ist die Pflichtverletzung mit Geldbuße bedroht, so bestimmt sich das Höchstmaß der Geldbuße wegen der Aufsichtspflichtverletzung nach dem für die Pflichtverletzung angedrohten Höchstmaß der Geldbuße. Satz 3 gilt auch im Falle einer Pflichtverletzung, die gleichzeitig mit Strafe und Geldbuße bedroht ist, wenn das für die Pflichtverletzung angedrohte Höchstmaß der Geldbuße das Höchstmaß nach Satz 1 übersteigt.

§ 130 OWiG sanktioniert mit Bußgeld die Verletzung der Aufsichtspflicht in Betrieben oder Unternehmen und richtet sich damit gegn den Geschäftsführer eines Betriebs oder Unternehmens.

Es bestimmt, dass der Geschäftsführer eines Unternehmens ordnungswidrig handelt, wenn er notwendige Aufsichtsmaßnahmen zur Verhinderung der Zuwiderhandlung gegen betriebsbezogene Pflichten nicht oder nicht ausreichend trifft, unter der Vorraussetzung dass eine ausreichende Aufsicht die Zuwiderhandlung verhindert oder wesentlich erschwer hätte.

Zu den erforderlichen Aufsichtsmaßnahmen gehört auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonal. Dies betrifft den Fall, dass die entsprechende Aufsichtspflicht auf andere Betriebsangehörige delegiert worden ist.

Dies gilt auch für öffentliche GmbHs, also jene Unternehmen, die sich im mehrheitlichen oder vollen Eigentum des Staates befinden.

(1) Wer es unterläßt, einen Erfolg abzuwenden, der zum Tatbestand eines Strafgesetzes gehört, ist nach diesem Gesetz nur dann strafbar, wenn er rechtlich dafür einzustehen hat, daß der Erfolg nicht eintritt, und wenn das Unterlassen der Verwirklichung des gesetzlichen Tatbestandes durch ein Tun entspricht.

(2) Die Strafe kann nach § 49 Abs. 1 gemildert werden.

Grundsätzlich setzt das deutsche Strafrecht ein Handeln für eine Strafbarkeit voraus. Um ein Unterlassen bei sogenannten Unterlassungsdelikten als Strafbarkeit zu sanktionieren gibt es die Regelung des § 13 im Strafgesetzbuch.

Aus ihr ergibt sich die sogenannte Garantenstellung: ein sogenannter Garant hat für sein Unterlassen in gleicher Weise einzustehen, wie ein Begehungstäter.

Eine solche Garantenstellung wird standardmäßig für GmbH-Geschäftsführer angenommen.

4. Rechtsgrundlagen

Die Einführung eines Compliance-Management-Systems ist nicht direkt vorgeschrieben. Allerdings ergibt sich die Erfordernis eines Systems zur Überwachung und Sicherstellung der Einhaltung von Gesetzen und Vorgaben aus folgenden zwei Gesetzesgrundlagen:

(1) Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden.

(2) Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden.

Der Geschäftführung einer GmbH obliegt gem. § 43 GmbHG die sogenannte Sorgfaltspflicht. Der Gesetzgeber erwartet, dass die die Geschäftsführung mit der notwendigen Sorgfalt prüft, inwiefern Gesetze, Normen und Regelungen für das Unternehmen gelten und die Einhaltung diese ordnungsgemäß umsetzt. Im Schadensfall kann der Geschäftsführer dementsprechend auch persönlich haften, wenn er dieser Pflicht nicht nachgekommen ist und dadurch ein Schaden entsteht.

Die sogenannte Legalitätspflicht der Geschäftsleitung verlangt von dieser dafür Sorge zu tragen, dass sich die Gesellschaft in ihren Außenbeziehungen rechtmäßig verhält, d.h. sämtliche Rechtsvorschriften einhält, die das Unternehmen als Rechtssubjekt treffen (hierzu zählen z.B. die Vorschriften des Zivil- und Wirtschaftsrechts, namentlich des Bilanz-, Kartell- und Wettbewerbsrechts, die Vorschriften des Arbeits-, Sozial- und Steuerrechts, die Regelungen des Verwaltungsrechts sowie die Bestimmungen des Straf- und Ordnungswidrigkeitsrechts) (vgl. BGHZ 129, 236, Fleischer, 2010)

5. Das Compliance-Management-System

Die einfachste und beste Methode, um Rechtsverstöße zu verhindern, ist die Einführung eines Compliance-Management-Systems. Dieses umfasst:

Compliance-Verstöße lassen sich am Besten verhindern, indem Sie gar nicht erst entstehen. Setzen Sie daher auf Präventivmaßnahmen:

Präventionsmaßnahmen

Kontrollmaßnahmen

Die fortlaufende Überwachung des Compliance-Managements sowie das Monitoring ausgewählter Risikobereiche werden im Zuge von Kontrollmaßnahmen durchgeführt . Dazu gehören u.A:

Kommt es entgegen aller getroffenen Sicherheitmaßnahmen doch zu einem Gesetzes- oder Regelverstoß, so müssen Sie reagieren. Dazu gehört die vollständige Untersuchung und Aufklärung des Vorfalls:

Reaktionsmaßnahmen

Das Rechtskataster

Die Grundlage für gesetzes- und regelkonformes Verhalten ist das Wissen um dessen Existenz. Nur wer weiß, welche Anforderungen auf sein Unternehmen zutreffen, kann auch entsprechende Maßnahmen treffen, um deren Einhaltung zu gewährleisten. Eine Methode um dies sicherzustellen, ist das sogenannte "Rechtskataster". Dieses listet alle geltenden gesetzlichen und regulatorischen Anforderungen auf und soll eine stetig aktuelle Übersicht gewährleisten.

Die Risikoanalyse

Bevor Sie nun ein Compliance-Management-System aufbauen können, sollten Sie eine Risikoanalyse durchführen und prüfen, in welchen Themengebieten besondere Risiken entstehen können.

Internes Hinweisgeber- und Meldesystem etablieren

Hat ein Mitarbeiter Kenntnis über eine verbotene oder rechtswidrige Handlung oder Tätigkeit, die dem Unternehmen Schaden zufügen könnte, so sollte er die Möglichkeit haben, dies bei einer neutralen Stelle zu melden.

Hierzu ist die Etablierung eines internen Melde- oder Hinweisgebersystems erforderlich. Dies kann zum Beispiel mittels Bereitstellung einer gesonderten Telefonnummer (Whistleblowing Hotline) oder E-Mailadresse erfolgen, die idealerweise ein vom Unternehmen unabhängiger Dienstleister (z.B. externer Compliance Officer oder Anwaltskanzlei) betreut. Besonders wichtig ist für Whistleblower oft die Wahrung der Anonymität. Diese sollte gewährleistet sein, um die Hemmschwelle zur Meldung zu senken.

Krisen-Kommunikation vorbereiten

Kommt es tatsächlich zu einem Rechtsveroß innerhalb des Unternehmens und ist dieser von öffentlichem Interesse, sollte das Unternehmen auf diese Situation vorbereitet sein. Hierzu gehört eine schnelle Krisen-Kommunikationsstrategie. Besonders wichtig ist es, dass sich das Unternehmen selbst als primäre Informationsquelle positioniert. Dies verhindert, dass ein Informationsvakuum entsteht, welches durch andere Informationsquellen gefüllt wird. Sofern sich die Medien anderer Informationsquellen bedienen, besteht nämlich die Gefahr, dass die Berichterstattung fremdbestimmt wird. Aufgrund einer fehlerhaften Berichterstattung kann dem Unternehmen möglicherweise ein Schaden entstehen (z.B. Reputationsschäden).

Merksatz:

Mittels einer schnellen und wahrheitsgetreuen Informationsweitergabe hat Ihr Unternehmen den Informationssteuerungsprozess selber in der Hand und signalisiert so ein proaktives Handeln. Dies gewinnt umso mehr an Bedeutung, wenn Compliance-Verstöße von Behörden oder anderen Dritten in die Öffentlichkeit getragen werden.

6. Vorteile & Chancen

Die Einführung eines Compliance-Management-Systems bringt natürlich viel Arbeit mit sich. Allerdings lassen sich auch viele positive Nebeneffekte erzielen. Dazu gehören u.A.:

Compliance-Verstöße lassen sich am Besten verhindern, indem Sie gar nicht erst entstehen. Dazu werden Präventionsmaßnahmen durchgeführt wie z.B.

Effizienzsteigerung

Steigerung der Integrität

Compliance-Verstöße lassen sich am Besten verhindern, indem Sie gar nicht erst entstehen. Dazu werden Präventionsmaßnahmen durchgeführt wie z.B.

Steigerung der Integrität

Compliance-Verstöße lassen sich am Besten verhindern, indem Sie gar nicht erst entstehen. Dazu werden Präventionsmaßnahmen durchgeführt wie z.B.

7. Der Compliance Officer / Manager

Der Compliance Officer ist für die Implementierung und Monitoring des Compliance-Management-Systems zuständig. Er stellt sicher, dass die Compliance Organisation gut aufgestellt und funktionsfähig ist. Insbesondere Präventionsmaßnahmen, wie z.B. Schulung und Sensibilisierung der Mitarbeiter gehören zu seinen Aufgaben. Auch die Durchführung von Compliance-Kontrollen sind möglich - z.B. in Zusammenarbeit mit einer internen oder externen Revision.

Es gibt in Deutschland keine Vorschriften im Hinblick auf die Ernennung und Bestellung von Compliance Officern. Die Benennung sollte aber auf jeden Fall schriftlich dokumentiert werden. Hierbei sollten die wesentlichen Aufgaben, die konkreten räumlichen Zuständigkeiten und die Berichtswege definiert werden. Es empfiehlt sich, dass der Compliance Offier direkt an die Unternehmensleitung bzw. an die oberste Führungsebene angebunden wird und direkt an diese berichtet.

Der Compliance Officer ist für die Implementierung und Monitoring des Compliance-Management-Systems zuständig. Er stellt sicher, dass die Compliance Organisation gut aufgestellt und funktionsfähig ist. Insbesondere Präventionsmaßnahmen, wie z.B. Schulung und Sensibilisierung der Mitarbeiter gehören zu seinen Aufgaben. Auch die Durchführung von Compliance-Kontrollen sind möglich - z.B. in Zusammenarbeit mit einer internen oder externen Revision.

Vergleich: interner vs. externer Compliance Officer

Wir freuen uns sehr über Ihr Interesse an einem Gespräch mit uns! Senden Sie uns einfach eine kurze Anfrage über uns Kontaktformular und wir melden uns umgehend bei Ihnen.

Nördliche Münchner Straße 47

82031 Grünwald

Tel: 0171-1561163

Email: info (at) unitm.com

Unit Management GmbH