Erhalten Sie Zugang zu diesem und mehr als 300000 Büchern ab EUR 5,99 monatlich.
- Herausgeber: Kohlhammer Verlag
- Kategorie: Fachliteratur
- Sprache: Deutsch
Praxisnah, klar, verständlich, komprimiert und umfassend bereitet dieses Werk das Thema Compliance für sämtliche Erscheinungsformen der öffentlichen Hand auf. Die Neuauflage leistet praktische Orientierungs- und Umsetzungshilfe bei dem Auf- und Ausbau eines zukunftsfähigen Compliance-Systems. Das Handbuch fächert die Compliance-Grundlagen der Verwaltung und die spiegelbildlich daran anknüpfenden Anforderungen an ein Compliance-Management auf, die sich durch vielfältige Besonderheiten von denen der Privatwirtschaft unterscheiden. Über dieses praxisnahe Herzstück des Werkes hinaus lenkt es den Blick insbesondere auf die Compliance-Spezifika in öffentlichen Unternehmen.
Sie lesen das E-Book in den Legimi-Apps auf:
Seitenzahl: 1482
Veröffentlichungsjahr: 2022
Das E-Book (TTS) können Sie hören im Abo „Legimi Premium” in Legimi-Apps auf:
Ähnliche
Compliance für die öffentliche Verwaltung
Mit Erläuterungen für öffentliche Unternehmen
herausgegeben von
Prof. Dr. iur. Dr. h.c. mult. Rolf Stoberem. Direktor des Forschungsinstitutes für Compliance, Sicherheitswirtschaft und Unternehmenssicherheit an der Deutschen Universität für Weiterbildung, Berlin, em. Direktor des Instituts für Recht der Wirtschaft, Universität Hamburg
und
Dr. Nicola OhrtmannFachanwältin für Vergaberecht und Partnerin der Kanzlei AULINGER RECHTSANWÄLTE | NOTARE, Essen
2., überarbeitete Auflage
Verlag W. Kohlhammer
2. Auflage 2022
Alle Rechte vorbehalten
© W. Kohlhammer GmbH, Stuttgart
Gesamtherstellung: W. Kohlhammer GmbH, Stuttgart
Print:
ISBN 978-3-17-037504-8
E-Book-Formate:
pdf: 978-3-17-037505-5
epub: 978-3-17-037506-2
Dieses Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwendung außerhalb der engen Grenzen des Urheberrechts ist ohne Zustimmung des Verlags unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und für die Einspeicherung und Verarbeitung in elektronischen Systemen.
Für den Inhalt abgedruckter oder verlinkter Websites ist ausschließlich der jeweilige Betreiber verantwortlich. Die W. Kohlhammer GmbH hat keinen Einfluss auf die verknüpften Seiten und übernimmt hierfür keinerlei Haftung.
Praxisnah, klar, verständlich, komprimiert und umfassend bereitet dieses Werk das Thema Compliance für sämtliche Erscheinungsformen der öffentlichen Hand auf. Die Neuauflage leistet praktische Orientierungs- und Umsetzungshilfe bei dem Auf- und Ausbau eines zukunftsfähigen Compliance-Systems. Das Handbuch fächert die Compliance-Grundlagen der Verwaltung und die spiegelbildlich daran anknüpfenden Anforderungen an ein Compliance-Management auf, die sich durch vielfältige Besonderheiten von denen der Privatwirtschaft unterscheiden. Über dieses praxisnahe Herzstück des Werkes hinaus lenkt es den Blick insbesondere auf die Compliance-Spezifika in öffentlichen Unternehmen.
Prof. Dr. jur. Dr. h. c. mult. Rolf Stober, em. Direktor des Instituts für Recht der Wirtschaft, Universität Hamburg und em. Direktor des Forschungsinstituts für Compliance, Sicherheitswirtschaft und Unternehmenssicherheit (FORSI) an der Deutschen Universität für Weiterbildung (DUW), Berlin. Dr. Nicola Ohrtmann, Fachanwältin für Vergaberecht und Partnerin der Kanzlei AULINGER Rechtsanwälte | Notare, Essen.
Vorwort
Benötigt die Verwaltungspraxis ein Compliance Handbuch? Ist ihre Bindung an Recht und Gesetz nicht durch Art. 20 Abs. 3 GG hinreichend manifestiert? Solche Fragen verdeutlichen das immer noch weit verbreitete Missverständnis, Compliance sei lediglich ein Synonym für Rechts- und Regeltreue. Compliance als mittlerweile etabliertes Thema der Rechtspraxis geht hierüber jedoch weit hinaus, denn der Oberbegriff erfasst vor allem auch die effiziente Organisation von Rechts- und Regelkonformität. Hierbei handelt es sich im Gegensatz zu den auch in der öffentlichen Verwaltung historisch gewachsenen reaktiven internen Kontrollsystemen um einen präventiven Ansatz, der auf Fehlervermeidung statt ausschließlich auf Fehleraufdeckung und -sanktionierung zielt.
An der Verpflichtung gerade der öffentlichen Hand, Recht, Gesetz und auch moralischen Grundsätzen treu zu sein, besteht überhaupt kein Zweifel. Die Bürger erwarten dies vom Staat als dem originären Sachwalter ihrer Interessen und Steuern viel mehr noch als von Privaten. Die Aufmerksamkeit der Medien in diesem Bereich hat sich in den letzten Jahren merklich erhöht. Was früher noch als verzeihliche Sünde durchging, wird heute schnell skandalisiert. Mehr als je zuvor muss daher die öffentliche Hand in ihren sämtlichen Erscheinungsformen und Untergliederungen systematisch, zielgerichtet und nachhaltig auf die Einhaltung geltender Standards hinwirken. Compliance-Management-Systeme gelten hierfür als Schlüssel zum Erfolg und sind aus der Rechtspraxis nicht mehr wegzudenken.
Während das Thema über den Public Corporate Governance Kodex in der Unternehmenswirklichkeit vieler großer öffentlicher Unternehmen zwischenzeitlich angekommen wirkt, ist es nach wie vor gerade die öffentliche Verwaltung, die einer compliancegerechten Modernisierung ihrer Organisationsstrukturen zurückhaltend gegenübersteht. Dabei wird übersehen, dass die grundgesetzliche Bindung der vollziehenden Gewalt an Recht und Gesetz in der gelebten Verwaltungspraxis kein Selbstgänger ist.
Diesem Defizit will auch die zweite Auflage des vorliegenden Werkes abhelfen, das eine Lücke im Schrifttum schließt. Denn es fächert erstmals die spezifischen Compliance-Grundlagen der öffentlichen Verwaltung auf, die sich durch vielfältige Besonderheiten von denen der Privatwirtschaft unterscheiden und sich ferner auch auf die Anforderungen an ein Compliance-Management der öffentlichen Verwaltung auswirken. Über dieses generalistische Herzstück hinaus lenkt es den Blick ferner auf die Compliance-Spezifika in öffentlichen Unternehmen. Während in den ersten Abschnitten die allgemeinen Grundlagen erörtert und in § 5 die unterschiedlichen Rechtsgrundlagen dargestellt werden, konkretisieren die nachfolgenden Abschnitte die praktischen Instrumente des Compliance-Managements.
Das Praxishandbuch vereint durch die Mitwirkung renommierter Autorinnen und Autoren aus Wissenschaft und Praxis das Know-how derer, die sich in Deutschland erkennbar fundiert und prominent mit der Thematik Compliance im Bereich der öffentlichen Hand auseinandergesetzt haben.
Die aufwendige Arbeit an der Neuauflage lastete vornehmlich auf den Schultern der Autorinnen und Autoren sowie den Lektorinnen Ina Wailand und Stefanie Föhl, die uns großartig unterstützt und entlastet haben. Ihnen Allen gilt der Dank der Herausgeber für ihren herausragenden Einsatz.
Münster/Essen im Januar 2022
Prof. Dr. jur. Dr. h.c. mult. Rolf Stober und Dr. Nicola Ohrtmann
Inhaltsverzeichnis
Vorwort
Inhaltsverzeichnis
Bearbeiterverzeichnis
Abkürzungsverzeichnis
A.Compliance-Grundlagen für die öffentliche Verwaltung und für öffentliche Unternehmen
§ 1Compliance für die öffentliche Verwaltung und für öffentliche Unternehmen – eine Notwendigkeit?(Prof. Dr. Dr. h.c. mult. Rolf Stober)
I.Compliance als Organisation von Legalität und Wertekultur3
II.Das Compliance-Umfeld4
1.Zum Compliance-Begriff4
2.Compliance als Prävention und Schutz vor Sanktionen5
3.Compliance als Unternehmenskonformität5
4.Zur Notwendigkeit von Compliance6
5.Korrektes Verhalten nach den Fußball-Spielregeln und dem Ampelphasen-Modell7
III.Compliance für die öffentliche Verwaltung und für öffentliche Unternehmen8
1.Literaturlage8
2.Rechtsetzungs- und Verwaltungspraxis10
IV.Denkbare Erwägungen für Compliance in der öffentlichen Verwaltung10
1.Verwaltungsinternes Compliance-System10
a)Argumente für ein Compliance-System10
b)Risikobereiche14
2.Verwaltungsexternes Compliance-System14
V.Compliance und Drei-Sektoren-Lehre15
1.Öffentliche Verwaltung und öffentliche Unternehmen als Zweiter Sektor15
2.Konstitutive und deklaratorische Compliance15
VI.Compliance für Privatunternehmen im Spiegel von Wirtschaftsethik und Wirtschaftsregeln16
1.Die Wirtschaftsethik des Ehrbaren Kaufmanns16
2.Compliance und Wirtschaftsregeln17
3.Compliance in Privatunternehmen als deklaratorischer Mehrwert17
4.Compliance-Funktionen18
VII.Compliance für die öffentliche Verwaltung und für öffentliche Unternehmen im Spiegel von Rechtsnormen und Standards19
1.Verfassungs- und Verwaltungsrecht19
2.DIN/ISO-Normen20
3.Compliance in der öffentlichen Verwaltung und in öffentlichen Unternehmen als deklaratorischer Mehrwert22
a)Der verwaltungsethische Rahmen22
b)Die verwaltungsethischen Grenzen bei der Anwendung Künstlicher Intelligenz22
c)Die Verwaltungsrealität23
d)Risikopotential bei administrativen Unterstützungsprozessen24
e)Deklaratorische Compliance-Funktion24
VIII.Rechtspflicht zur Vorhaltung einer staatlichen Compliance-Überwachungsorganisation25
1.Beispiel Öffentliches Wirtschaftsrecht25
2.Einzelne Compliance-Ausprägungen26
a)Zur Kontrolle wirtschaftsverwaltungsrechtlicher Pflichten26
b)Cross Compliance bei Wirtschaftsförderungsmaßnahmen27
c)Wirtschaftsvölkerrechtliche Compliance27
IX.Weitere Compliance-Verwaltungsrechtsgebiete28
X.Mittelbare Compliance-Pflichten28
1.Vorgaben zum Erlass eigener Vorschriften28
2.Compliance-Pflichten als Teil der Organisations- und Geschäftsleitungsgewalt28
XI.Von der deklaratorischen Grundlegung zum inhaltlichen Compliance-Management-Konzept28
§ 2Compliance im Staat und in der EU(Prof. Dr. Matthias Knauff)
I.Maßstäbe30
1.Recht als ausschließlicher Maßstab?30
2.Bedeutung differenzierender Bindungswirkungen des Rechts32
II.Verfassungs- und primärrechtliche Anknüpfungspunkte für Compliance-Maßnahmen33
1.Rechtsstaat und Demokratie33
2.Grundrechte34
III.Realisierung35
1.Ebenenübergreifende Kooperations- und Rücksichtnahmegebote36
a)In Bezug auf die EU36
b)Im Bundesstaat36
2.Ausgestaltung der Rechtsstellung der Staats- und EU-Organe37
3.Zuweisung von Verantwortung38
4.Sicherungsmechanismen und Kontrollinstrumente38
a)Verwaltungsinterne Maßnahmen39
b)Verwaltungsexterne Kontrolle42
IV.Sanktionierung von Fehlverhalten43
§ 3Compliance im Spannungsfeld von Verwaltungsethos und Verwaltungskultur(o.em. Prof. Dr. Dr. Detlef Merten)
I.Schwierigkeiten der Begriffsabgrenzung44
1.Vagheit und Unbestimmtheit des Begriffs44
2.Unterscheidung von Compliance im engeren und im weiteren Sinne44
II.Übertragbarkeit von Compliance auf die öffentliche Verwaltung45
1.Tauglichkeit von Compliance im engeren Sinne für die öffentliche Verwaltung45
2.Die Bedeutung von Compliance im weiteren Sinne für die öffentliche Verwaltung47
III.Compliance und Verwaltungsethos48
1.Allgemeines48
2.Verwaltungsethik als Teil der Staatsethik49
a)Prinzipien der Staatsethik49
b)Gesetzgebungsethik, richterliche Ethik, Verwaltungsethik50
c)Besonderheiten der Verwaltungsethik51
IV.Compliance und Verwaltungskultur58
1.Zum Begriff der „Verwaltungskultur“58
a)„Verwaltungskultur“ als höher entwickelte Stufe der Verwaltung58
b)„Verwaltungskultur“ und „Verwaltungsethik“59
2.„Verwaltungskultur“ im Lichte von Compliance59
§ 4Compliance als Bestandteil guter Verwaltung und Unternehmensführung(Prof. Dr. Dr. Markus Thiel)
I.Compliance als qualitatives Element von Verwaltung und Unternehmertum60
II.„Gute Verwaltung“62
1.Begriff und Funktion der „guten Verwaltung“62
2.Maßstäbe „guter Verwaltung“64
III.„Gute Unternehmensführung“65
1.Begriff und Funktion der „guten Unternehmensführung“65
2.Maßstäbe „guter Unternehmensführung“66
IV.Compliance als Bestandteil „guter Verwaltung“ und „guter Unternehmensführung“67
1.Compliance und „gute Verwaltung“67
2.Compliance und „gute Unternehmensführung“68
§ 5Compliance-Regeln für die öffentliche Verwaltung und für öffentliche Unternehmen
I.Verhaltensregeln als Basis einer wirksamen Compliance(Prof. Dr. Dr. h.c. mult. Rolf Stober)72
1.Lückenhafte Rechtsgrundlagen und Verhaltensregeln72
2.Vielfalt der Rechtsgrundlagen und Verhaltensregeln73
II.Allgemeine öffentlich-rechtliche Grundlagen(Prof. Dr. Dr. h.c. mult. Rolf Stober)73
1.Compliance als Unions-, Verfassungs- und Verwaltungsrechtskonformität(Prof. Dr. Dr. h.c. mult. Rolf Stober)73
a)Unionsrechtliche Grundlagen73
b)Verfassungsrechtliche Grundlagen in Bundes- und Landesrecht74
1a.Whistleblowing(Dr. Michaela Möhlenbeck)74
2.Bundesverwaltungsrechtliche Grundlagen(Prof. Dr. Dr. h.c. mult. Rolf Stober)75
3.Landesverwaltungsrechtliche Grundlagen(Prof. Dr. Dr. h.c. mult. Rolf Stober)76
4.Selbstverwaltungsrechtliche Grundlagen(Prof. Dr. Dr. h.c. mult. Rolf Stober)76
5.Verwaltungsvorschriften(Prof. Dr. Dr. h.c. mult. Rolf Stober)76
6.Verhaltenskodizes und Leitbilder(Prof. Dr. Dr. h.c. mult. Rolf Stober)77
III.Strafrechtliche Grundlagen(Dr. Gunnar Greier)78
1.Amtsträgerbegriff i. S. d. § 11 Abs. 1 Nr. 2 StGB und Europäischer Amtsträger i. S. d. § 11 Abs. 1 Nr. 2 a) StGB79
a)Beamte oder Richter, § 11 Abs. 1 Nr. 2 a) StGB79
b)Sonstiges öffentlich-rechtliches Amtsverhältnis, § 11 Abs. 1 Nr. 2 b) StGB79
c)Sonstige Bestellung zur Wahrnehmung öffentlicher Aufgaben, § 11 Abs. 1 Nr. 2 c) StGB80
d)Europäischer Amtsträger, § 11 Abs. 1 Nr. 2 a) StGB84
2.Relevante Straftatbestände84
a)Vorteilsannahme, § 331 StGB84
b)Vorteilsgewährung, § 333 StGB88
c)Bestechlichkeit, § 332 StGB89
d)Bestechung, § 334 StGB90
e)Besonders schwere Fälle der Bestechlichkeit und Bestechung, § 335 StGB90
f)Ausländische und Internationale Bedienstete91
g)Verletzung von Privat- oder Dienstgeheimnissen, §§ 203, 353b StGB91
3.Bestechlichkeit und Bestechung im geschäftlichen Verkehr, § 299 StGB, Korruption im Gesundheitswesen, §§ 299a, b StGB91
4.Begleitdelikte94
a)Betrug, § 263 StGB94
b)Untreue, § 266 StGB95
c)Delikte im Zusammenhang mit der Aufdeckung einer Straftat, §§ 258, 258a, 357 StGB97
d)Wettbewerbsbeschränkende Absprachen, § 298 StGB97
IV.Ordnungswidrigkeitenrechtliche Grundlagen(Dr. Michaela Möhlenbeck)98
1.Anwendungsbereich auf die öffentliche Verwaltung99
a)Anwendung gemäß § 9 OWiG99
b)Möglichkeit der Verhängung einer Geldbuße gegen eine juristische Person des öffentlichen Rechts gemäß § 30 OWiG99
c)Sanktionierung einer Aufsichtspflichtverletzung bei öffentlichen Unternehmen gemäß § 130 Abs. 2 OWiG100
2.Einzelne Tatbestände100
a)Verletzung der Aufsichtspflicht, § 130 OWiG100
b)Weitere ordnungswidrigkeitenrechtliche Tatbestände102
V.Zivilrechtliche Grundlagen(Dr. Markus Haggeney)102
1.Abgrenzung von Zivilrecht und Öffentlichem Recht103
2.Das Zivilrecht als Lückenfüller im Öffentlichen Recht103
3.Handeln der Verwaltung nach Privatrecht104
a)Bedarfsdeckung104
b)Erwerbswirtschaftliche Tätigkeit104
c)Erledigung von Verwaltungsaufgaben in privatrechtlicher Form (Verwaltungsprivatrecht)105
d)Keine Flucht ins Privatrecht105
4.Wichtige Normen aus dem Zivilrecht für die öffentliche Verwaltung und öffentliche Unternehmen105
5.Folgen für die Compliance-Organisation106
VI.Gesellschaftsrechtliche Grundlagen(Dr. Markus Haggeney)106
VII.Kartellrechtliche Grundlagen(Prof. Dr. Johannes Heyers)107
1.Einleitung107
2.Rechtliche Grundlagen109
a)Kartellrechtlicher Unternehmensbegriff und Anwendbarkeit des Kartellrechts109
b)Kartellrechtlich relevanter Markt111
c)Formen von Wettbewerbsbeschränkungen und ihre gesetzliche Regelung113
3.Einzelfragen125
a)Kartellrechtliche Restriktionen bei Beteiligungsmodellen und Kooperationen125
b)Change of Control130
c)Kartellrechtliche Schadensersatzansprüche von kommunalen Unternehmen als von Kartellen Geschädigte132
d)Wettbewerbsregister139
e)Wasserpreise, Tarifgestaltung und Informationsfreiheit142
f)Konzessionen153
VIII.Arbeitsrechtliche Grundlagen(Prof. Dr. Anja Mengel/Dr. Rüdiger Hopfe)164
1.Compliance- und Ethikrichtlinien als Inhalt des Arbeitsverhältnisses165
a)Arbeitgeberseitiges Direktionsrecht166
b)Arbeitsvertragliche Vereinbarungen168
c)Betriebsvereinbarungen und Dienstvereinbarungen170
2.Mitbestimmungsrechte des Betriebs- beziehungsweise Personalrats bei der Implementierung von Compliance- und Ethikrichtlinien171
a)Allgemeines171
b)Mitbestimmungstatbestände171
IX.Vergaberechtliche Grundlagen(Dr. Nicola Ohrtmann)174
1.Bedeutung und Funktion von Compliance für die öffentliche Auftragsvergabe174
2.Auftragsvergaberechtliche Grundlagen176
a)Regelungsrahmen für Auftragsvergaben von grenzüberschreitendem Interesse176
b)Regelungsrahmen für nationale Auftragsvergaben185
c)Subventionsrechtliche Bindungswirkungen185
3.Anwendung des Auftragsvergaberechts in der Verwaltungspraxis186
a)Die acht Maximen des Vergaberechts187
b)Der Grundsatz der Vergabe an geeignete Unternehmen193
c)Die richtige Verfahrenswahl196
d)Typische Stolpersteine des Vergabeverfahrens198
4.Fazit214
X.Datenschutzrechtliche Grundlagen(Dr. Jan-Peter Ohrtmann)215
1.Einführung215
a)Anwendbare Normen215
b)Datenschutzgrundsätze217
2.Anforderungen im Einzelnen217
a)Zulässigkeit217
b)Dienstleister218
c)Drittlandtransfers219
d)Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen220
e)Datenschutz-Folgenabschätzung220
f)Verzeichnis der Verarbeitungstätigkeiten221
g)Transparenzgrundsatz221
h)Betroffenenrechte221
i)Behördlicher Datenschutzbeauftragter222
j)Datensicherheit222
k)Datenvorfälle222
l)Sanktionen222
3.Zusammenfassung223
XI.Steuerrechtliche Grundlagen(Dr. Volker Weinreich)223
1.Besteuerung der öffentlichen Hand und ihrer Unternehmen223
a)Körperschaftsteuer223
b)Gewerbesteuer225
c)Umsatzsteuer225
d)Grunderwerbsteuer227
e)Lohnsteuer228
2.Erfüllung der steuerlichen Pflichten228
a)Handeln des gesetzlichen Vertreters229
b)Haftung des Vertreters229
3.Strafbarkeit wegen Steuerhinterziehung230
XII.Umweltrechtliche Grundlagen(apl. Prof. Dr. Klaus Meßerschmidt)231
1.Kontext231
2.Schwerpunkte232
3.Besonderheiten der Umweltrechts-Compliance von öffentlichen Unternehmen235
a)Besondere Umweltschutzpflichten der öffentlichen Hand235
b)Umweltschutzprivilegien der öffentlichen Hand235
4.Organisation von Umweltrechts-Compliance235
5.Risiken mangelnder Compliance236
a)Compliance und Umwelthaftung236
b)Compliance und Umweltstrafrecht236
XIII.Corporate Governance Kodizes(Dr. Markus Haggeney)237
1.Deutscher Corporate Governance Kodex (DCGK)237
2.Public Corporate Governance Kodizes239
XIV.Prüfungsstandard IDW PS 980(Wolf Achim Tönnes)239
1.Allgemeines239
2.Gegenstand, Ziel und Umfang der Prüfung240
3.Grundelemente eines CMS241
XV.DIN/EN und ISO-Grundlagen(Prof. Dr. Dr. h.c. mult. Rolf Stober)242
§ 6Compliance Officer als berufliche Tätigkeit in der öffentlichen Verwaltung und in öffentlichen Unternehmen(Burkhard Arts)
I.Der Compliance Officer in der öffentlichen Verwaltung und in öffentlichen Unternehmen244
II.Der Compliance Officer aus der Perspektive der Rechtsprechung244
III.Der Compliance Officer aus der Perspektive des Gesetzgebers246
1.§§ 76 Abs. 1, 91 Abs. 2, 161 AktG i. V. m. Ziff. 4.1.3 DCGK247
2.§ 43 Abs. 1 GmbHG247
3.§§ 130 Abs. 1, Abs. 2, 30, 9 OWiG248
IV.Zur Qualifikation des Compliance Officers248
V.Die Aufgaben des Compliance Officers250
VI.Zur Rechtsstellung des Compliance Officers251
1.Status251
2.Haftung252
a)Strafrecht252
b)Zivilrecht253
§ 7Compliance Realität und Korruptionsprävention in der öffentlichen Verwaltung(Prof. Dr. Kai-D. Bussmann)
I.Verbreitung von Korruption255
1.Kriminalitätsrisiken in der öffentlichen Verwaltung255
2.„Wachstumsbranche“ Korruption?257
3.Kontrollparadox258
II.Direkte und indirekte Schäden der Korruption259
1.Schädigung des Gemeinwesens und der Demokratie259
2.Der volkswirtschaftliche Schaden von Korruption261
3.Korruption und Steuermoral261
4.Verschwendung, Staatsverschuldung und Sicherheitsrisiken262
III.Täterprofile263
1.Der unauffällige Mitarbeiter263
2.Psychologische Merkmale264
3.Merkmal Geschlecht265
IV.Ursachen268
1.Werteverfall oder Rationalität unabhängiger Funktionssysteme?268
2.Soziale Netzwerke270
3.Mangelnde Transparenz und defizitäre demokratische Strukturen271
4.Sozialstruktur272
5.Kulturdimensionen273
V.Korruptionsprävention in der Gesellschaft276
VI.Korruptionsprävention in der öffentlichen Verwaltung278
1.Vorbildfunktion für die Gesellschaft – Wertevermittlung278
2.Reaktion und Sanktion279
3.Schlanke Verwaltung und angemessene Vergütung280
4.Verbreitung von Schwachstellen in der Compliance-Organisation281
5.Definition korruptionsgefährdeter Arbeitsgebiete282
6.Prävention und Aufdeckung durch Hinweisgebersystem283
7.Korruptionsregister und Melde- und Informationsstellen für Vergabesperren285
8.Integrität, Fairness und Organisationskultur einer Behörde285
§ 8Compliance als betriebswirtschaftliche Herausforderung in der öffentlichen Verwaltung(Prof. Dr. Dr. Markus Thiel)
I.Einleitung289
II.Compliance in der öffentlichen Verwaltung und in öffentlichen Unternehmen, Anstalten und Körperschaften289
1.Compliance in der öffentlichen Verwaltung289
2.Compliance bei öffentlichen Unternehmen290
III.„Regelkonformität“ als Kosten- und Nutzenfaktor290
IV.Kostenaufwand für „Good Governance“, „gute Verwaltung“ und Compliance291
V.Fazit292
B.Compliance-Standards für die öffentliche Verwaltung und für öffentliche Unternehmen
§ 9Compliance-Management-Standards für die öffentliche Verwaltung und für öffentliche Unternehmen(Prof. Dr. Dr. h.c. mult. Rolf Stober)
I.IDW-Prüfungsstandard 980297
II.Vier-Schritt-Methode298
III.Vier-Schritt-Methode und ISO 19600300
IV.Die Stationen der Vier-Schritt-Methode301
1.Zur Compliance-Analyse301
2.Zur Compliance-Umsetzung302
a)Organisationsform302
b)Organisationsprinzipien303
c)Compliance-Maßnahmen303
3.Zur Compliance-Überwachung304
4.Zur Compliance-Optimierung304
V.Compliance unter der Prämisse der Verhältnismäßigkeit305
§ 10Compliance-Analyse
I.Compliance-Werteanalyse(Prof. Dr. Dr. h.c. mult. Rolf Stober)307
1.Compliance Werteableitung aus dem Verwaltungs-, Unternehmens- oder Gesetzeszweck307
2.Compliance als Amts- und Verwaltungsethos307
II.Compliance-Normenanalyse(Prof. Dr. Dr. h.c. mult. Rolf Stober)308
III.Compliance-Schwachstellen- und Risikoanalyse für die öffentliche Verwaltung(Bettina Döbbe)309
1.Beschaffungswesen309
a)Zu berücksichtigende Risiken310
b)Typische Fehler und deren Ursache312
c)Passende und bewährte Compliance-Maßnahmen312
d)Vermeidung von Korruptionsrisiken316
e)Compliance in der Vertragsabwicklung318
f)Fazit319
2.Besondere Risiken im Verwaltungshandeln319
3.Personalwesen322
a)Typische Risiken bei den Beschäftigten322
b)Typische Risiken bei Beamten323
c)Allgemeine Compliance-Themen des Personalwesens324
d)Einbindung des Personalrats324
e)Haushaltswesen325
§ 11Compliance-Umsetzung
I.Vertrauen als Grundbaustein des Compliance-Managements(Sebastian Festag)331
1.Compliance und deviantes Verhalten331
a)Modi Operandi der Compliance331
b)Compliance und Devianz332
2.Vertrauen334
3.Vertrauen als integraler Bestandteil der Compliance-Architektur?336
a)Die Wirkung von Compliance auf Vertrauen336
b)Vertrauen als Instrument der Compliance337
II.Personal- und Dienstrechtsmanagement(Prof. Dr. Anja Mengel/Dr. Rüdiger Hopfe)340
1.Persönlichkeitsrechtsschutz340
a)Schutz vor Diskriminierungen – Allgemeines Gleichbehandlungsgesetz341
b)Schutz vor (sexueller) Belästigung342
c)Schutz vor Mobbing/Schutz vor Stalking343
2.Datenschutz und Telekommunikationssicherheit am Arbeitsplatz344
a)Überwachungvon dienstlichen Daten und Unterlagen345
b)Überwachung der Telekommunikation345
c)Weitere Maßnahmen zur Einhaltung des Datenschutzes349
d)Videoüberwachung am Arbeitsplatz349
3.Arbeits- und Gesundheitsschutz351
4.Arbeitszeit352
5.Implementierung von Hinweisgeber-Systemen (Whistleblower-Hotlines)353
III.Organisations-Management354
1.Verwaltungsorganisations-Optionen(Dr. Martin Auer)354
a)Compliance zur Bekämpfung von Vollzugsdefiziten354
b)Pflicht zur Einrichtung einer Compliance-Organisation355
c)Aufgaben, Kompetenzen und Stellung einer Compliance-Organisation356
d)Compliance ist keine kurzzeitige Mode366
2.Personalorganisationsprinzipien(Dr. Nicola Ohrtmann)368
a)Aufgaben- und Funktionstrennung369
b)Mehraugenprinzip369
c)Rotationsprinzip370
d)Transparenzprinzip374
e)Dokumentationsprinzip374
f)Anzeige- und Genehmigungsprinzip374
g)Fazit375
3.Besondere Compliance-Kontrollinstanzen376
a)Dienst- und Fachaufsicht(Bettina Döbbe)376
b)Aufsichtsgremien (Aufsichtsrat/Verwaltungsrat)(Dr. Robert F. Heller)383
c)Rechnungsprüfung(Wiebke Aust)387
IV.Compliance-Maßnahmen-Management(Dr. Martin Auer)392
1.Präventionsmanagement393
a)Korruptionsbekämpfung393
b)Kartellrecht394
c)Zuwendungen einschließlich Hospitality395
d)Sponsoring und Spenden402
e)Human Resources404
f)Lieferanten-Compliance406
g)Weitere mögliche Kernprozesse407
2.Schulungen und Belehrungen408
a)Führungskräfte408
b)Vertrieb und vertriebsnahe Bereiche408
c)Einkauf408
d)Marketing und Veranstaltungsmanagement408
e)Infrastruktur, Bau und Immobilien (Facility Management)408
f)Wiederholungen, Organisatorisches408
3.Reporting409
4.Compliance-Management-Erklärung (CME)410
V.Regelwerk-Management(Dr. Martin Auer)411
1.Code of Conduct (Verhaltenskodex)412
a)Soll-Zustand412
b)Vorschlag für Inhalte413
2.Compliance-Handbuch414
a)„Tone from the Top“414
b)Materieller Teil414
c)Organisatorischer Teil415
d)Prozesse415
e)Implementierung, Aktualisierung und Zertifizierung416
VI.Kommunikations-Management(Prof. Dr. Claudia Janßen Danyi)417
1.Kommunikation und Organisation417
2.Schnittstellen zwischen Kommunikations-Management und Compliance419
a)Legitimität, Kommunikation und Compliance420
b)Reputation, Kommunikation und Compliance421
c)Organisationskultur, Kommunikation und Compliance422
3.Interne Kommunikation im Compliance-Prozess423
a)Strategische Kommunikationsziele und Zielgruppen424
b)Kommunikationsmaßnahmen425
VII.Versicherungs-Management (Directors & Officers Liability Insurance)(Prof. Dr. Paul Melot de Beauregard)426
1.Schaden und Haftung426
a)Haftungsgrundlagen426
b)Schaden und Regress426
2.Die D&O-Versicherung426
3.Aufbau einer D&O-Versicherung427
4.Inhalt einer D&O-Versicherung428
5.Kommunaler Freistellungsanspruch428
6.Zeitlicher Umfang des Versicherungsschutzes429
7.Selbstbehalt430
a)Gesetzlich verpflichtender Selbstbehalt430
b)Freiwilliger Selbstbehalt430
c)Selbstbehaltsversicherung431
8.Besondere Verhaltensobliegenheiten431
a)Vorvertragliche Anzeigeobliegenheiten431
b)Obliegenheit nach Eintritt des Versicherungsfalls431
9.Steuerliche Behandlung einer D&O-Versicherung432
a)Für das öffentliche Unternehmen432
b)Für das Organ bzw. den Arbeitnehmer432
VIII.Compliance-Management in der Vergabestelle(Dr. Nicola Ohrtmann)432
1.Einleitung432
2.Risikoanalyse433
3.Compliance-Instrumente im Beschaffungswesen433
a)Erstellung von Pflichtenheft und Status-quo-Analyse der Beschaffungsrisiken434
b)Compliance-Regelwerk Beschaffung/Praxisleitfaden435
c)Verhaltenskodex/Leitlinie/Richtlinien für den Umgang mit Einladungen und Geschenken, Spenden und Sponsoring (Korruptionsprävention und -bekämpfung)435
d)Dokumentation der Aufsichts- und Leitungspflichten/Zuständigkeitenregelung436
e)Whistleblower-Hotline und Ombudsperson436
f)Schulungen437
g)IT-Systeme438
h)Zertifizierungen440
i)Presse- und Öffentlichkeitsarbeit440
4.Fazit440
IX.Datenschutz-Management(Matthias Bleidiesel)441
1.Einleitung441
2.Anwendbare Normen442
3.Rechtliche Anforderungen443
4.Inhaltliche Vorgaben der Gesetze444
5.Inhaltliche Vorgaben an ein Datenschutz-Management-System im Detail445
a)Rechtmäßigkeit der Verarbeitung446
b)Transparenz446
c)Zweckbindung446
d)Datenminimierung447
e)Richtigkeit der Daten447
f)Speicherbegrenzung447
g)Integrität447
h)Vertraulichkeit447
i)Rechenschafts- und Nachweispflicht447
j)Identifizierung und Authentifizierung447
k)Unterstützung bei der Wahrnehmung von Betroffenenrechten447
l)Auskunftsmöglichkeit über Daten447
m)Berichtigungsmöglichkeit von Daten448
n)Löschbarkeit von Daten448
o)Einschränkbarkeit der Datenverarbeitung448
p)Datenübertragbarkeit448
q)Widerspruchsmöglichkeit448
r)Eingriffsmöglichkeit in Prozesse automatisierter Entscheidungen448
s)Fehler- und Diskriminierungsfreiheit beim Profiling448
t)Geeignete technische und organisatorische Maßnahmen448
u)Datenschutz durch Voreinstellungen, Datenschutz durch Technikgestaltung449
v)Verfügbarkeit449
w)Belastbarkeit449
x)Wiederherstellbarkeit449
y)Evaluierbarkeit449
z)Behebung und Abmilderung von Datenschutzverletzungen449
ab)Angemessene Überwachung der Verarbeitung449
6.Systematisierung in einem Management-System449
a)Datenschutzstrategie450
b)Datenschutzrichtlinie450
c)Datenschutzorganisation450
d)Risikoanalyse450
e)Vorfallsmanagement450
f)Mitarbeiterschulungen450
g)Datenschutzprogramm451
h)Kenntnis DSMS451
i)Rechenschaftspflicht451
j)Kontinuierlicher Verbesserungsprozess451
7.Standarddatenschutz-Modell der Aufsichtsbehörden452
a)Datenminimierung452
b)Intervenierbarkeit452
c)Vertraulichkeit452
d)Verfügbarkeit453
e)Integrität453
f)Transparenz453
g)Nichtverkettung453
h)Übersicht datenschutzrechtliche Anforderungen453
i)Gewährleistungsziele nach dem SDM454
8.Vorgehensweise beim Aufbau eines Datenschutz-Management-Systems454
a)Analyse456
b)Konzeption456
c)Einführung456
d)Betrieb des Datenschutz-Management-Systems457
X.Whistleblowing-Management(Dr. Michaela Möhlenbeck)458
1.Status quo458
2.EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden458
a)Anwendungsbereich und Voraussetzungen für den Hinweisgeberschutz459
b)Pflicht zur Einrichtung und Anforderungen an ein internes Hinweismanagementsystem464
c)Pflicht zur Einrichtung externer Meldekanäle466
d)Vorschriften/Anforderungen an den Umgang mit internen und externen Meldungen467
e)Schutzmaßnahmen468
f)Umsetzung in das nationale Recht durch den deutschen Gesetzgeber470
3.Ausblick470
§ 12Compliance-Überwachung und Sanktionierung
I.Nicht-Compliance in der öffentlichen Verwaltung(Prof. Dr. Matthias Kötter/Dr. Konstantin von Busekist)471
1.Nicht-Compliance und Gesetzesbindung in der öffentlichen Verwaltung471
a)Nicht-Compliance als Regelverstoß471
b)Nicht-Compliance als Fehlen adäquater Sicherungsmechanismen472
2.Folgen von Nicht-Compliance in der öffentlichen Verwaltung473
a)Rechtswidrigkeit des Verwaltungshandelns473
b)Steuerungsversagen und Ineffektivität der Verwaltung474
c)Wirtschaftlicher Schaden und Ineffizienz der Verwaltung475
d)Ideeller Schaden und Vertrauensverlust475
II.Compliance-Überwachung: Standards und Monitoring(Prof. Dr. Matthias Kötter/Dr. Konstantin von Busekist)476
1.Compliance-Management-Systeme in der öffentlichen Verwaltung477
a)CMS- und Kontrollstandards477
b)Compliance-Überwachung in der öffentlichen Verwaltung479
2.Compliance-Überwachung in der hierarchischen Verwaltung482
a)Gesetzgebung483
b)Öffentlicher Dienst484
c)Verwaltungsorganisation485
d)Budgetsteuerung486
e)Gerichtliche Kontrolle486
f)Kontrollen durch andere Stellen der Exekutive486
3.Compliance-Überwachung bei atypischen Verwaltungsformen487
a)Mittelbare Staatsverwaltung487
b)Öffentliche Unternehmen insbes. Verwaltungsgesellschaften488
c)Erfüllung von Verwaltungsaufgaben durch Verwaltungshelfer488
III.Aufdeckungs- und Ermittlungsmanagement(Dr. Christiane Freund)489
1.Einleitung und Planung der Sachverhaltsaufklärung490
2.Sicherstellung der erforderlichen rechtlichen Rahmenbedingungen491
3.Organisation und Leitung der Sachverhaltsaufklärungsmaßnahmen492
a)Entwicklung eines Untersuchungskonzepts492
b)Fachliche Leitung des Ermittlungsteams492
c)Koordination und Kontrolle von Untersuchungsmaßnahmen492
d)Interne Kommunikation und Information493
e)Schnittstellenfunktion für staatliche Ermittlungsbehörden493
IV.Reaktions- und Sanktions-Management494
1.Dienst- und Arbeitsrecht(Prof. Dr. Anja Mengel/Dr. Rüdiger Hopfe)494
a)Arbeitsrechtliche Maßnahmen494
b)Reaktion gegenüber Informanten (Whistleblowern)503
c)Arbeitsrechtliche Reaktionen auf die Ergebnisse einer internen Untersuchung (Investigation)506
d)Herausgabeanspruch bei pflichtwidriger Annahme von Vergünstigungen507
e)Disziplinarrechtliche Maßnahmen bei Beamten507
2.Haftungs- und Schadensersatzrecht(Dr. Jens Tobias Gruber)508
a)Allgemeines508
b)Aktiengesellschaft509
c)Gesellschaft mit beschränkter Haftung517
d)Juristische Personen des öffentlichen Rechts519
3.Vergaberecht(Dr. Nicola Ohrtmann)523
a)Allgemeine Rechtsfolgen von Vergaberechtsverstößen des Auftraggebers523
b)Haftung für Compliance-Verstöße bei der Auftragsvergabe527
c)Fazit537
4.Strafrecht(Dr. Holger Niehaus)538
a)Strafrecht und Ordnungswidrigkeitenrecht538
b)Persönliche Strafbarkeit/kein Unternehmensstrafrecht538
c)Einziehung von Taterträgen bei Unternehmen (§ 73b StGB)538
d)Strafbarkeit der handelnden Personen bei „Nicht-Compliance“; Tun und Unterlassen; Garantenstellung539
e)Kein Straftatbestand der Nicht-Compliance539
f)Anknüpfungspunkte für eine Strafbarkeit bei Nicht-Compliance539
g)Insbesondere zu den Korruptionsdelikten (§§ 331 ff. StGB) sowie zur Bestechung und Bestechlichkeit im geschäftlichen Verkehr (§ 299 StGB) im Zusammenhang mit der öffentlichen Verwaltung und öffentlichen Unternehmen540
h)Unterlassungs-Strafbarkeit von Leitungspersonen des Unternehmens („Geschäftsherrenhaftung“) oder des Compliance-Beauftragten541
5.Ordnungswidrigkeitenrecht(Dr. Holger Niehaus)546
a)Unternehmensgeldbuße („Verbandsgeldbuße“), § 30 OWiG546
b)Persönliche Haftung des Betriebsinhabers oder gleichgestellter Personen; Aufsichtspflichtverletzung, § 130 OWiG548
V.Zusammenarbeit mit anderen Dienststellen(Dr. Gunnar Greier)551
1.Staatsanwaltschaft552
2.Polizeibehörden559
3.Finanzbehörden560
4.Weitere Aufsichtsbehörden mit Ermittlungsbefugnissen562
VI.Compliance Evaluation(Prof. Dr. Kai-D. Bussmann)562
1.Begriff und Funktion562
2.Hellfeld-Dunkelfeld563
3.Aufhellung des Dunkelfelds durch Befragung563
a)Befragungsmethode und deren Auswahl563
b)Auswahl der Zielgruppe564
c)Repräsentativität564
d)Konstruktion des Fragebogens564
e)Eigene Fachkompetenz565
4.Compliance-Realität und Organisationskultur565
a)Teilnahmebereitschaft565
b)Fremdeinschätzung565
c)Informelle Sozialkontrolle565
d)Organisationskultur und Werte565
e)Empirische Ergebnisse für den Faktor „informelle Sozialkontrolle“567
5.Zusammenfassung567
C.Compliance-Management in öffentlichen Unternehmen auch unter Berücksichtigung von IDW PS 980
§ 13Compliance-Anforderungen an öffentliche Unternehmen
I.Gesellschaftsrechtliche Compliance(Dr. Markus Haggeney)571
1.Vorbemerkung571
2.Compliance-Anforderungen in der Aktiengesellschaft572
a)Organisationsverfassung einer Aktiengesellschaft572
b)Compliance-Anforderungen an den Vorstand572
c)Compliance-Anforderungen an den Aufsichtsrat574
3.Compliance-Anforderungen in der GmbH575
a)Compliance als Aufgabe der Geschäftsführung575
b)Gesellschaftsrechtliche Frühwarnsysteme576
4.Gemeindewirtschaftsrecht versus Gesellschaftsrecht577
5.Konzernrecht579
6.Vorgaben für den Eigenbetrieb und die Anstalt öffentlichen Rechts580
II.Kartellrechts-Compliance(Prof. Dr. Johannes Heyers)583
1.Allgemeines583
2.Eckpunkte einer Ausgestaltung584
III.Personal-Compliance(Prof. Dr. Anja Mengel/Dr. Rüdiger Hopfe)586
1.Vorbemerkung586
2.Organisatorische Maßnahmen587
3.Maßnahmen vor, während und nach der Einstellung588
a)Personalsuche588
b)Eintritt589
c)Entwicklung und Verwaltung589
d)Ausscheiden589
IV.Compliance-Management im Unternehmenseinkauf(Dr. Nicola Ohrtmann)590
V.Datenschutz-Management(Matthias Bleidiesel)590
VI.Steuerrechts-Compliance(Dr. Volker Weinreich)593
1.Notwendigkeit der Steuerrechts-Compliance593
a)Pflicht zur Buchführung594
b)Zuständigkeit für die Erfüllung der steuerlichen Pflichten594
2.Einrichtung eines Tax-Compliance-Management-Systems595
a)Zweck des TCMS595
b)Grundelemente eines TCMS596
c)Zuständigkeit für die Einrichtung eines TCMS597
3.Ausgestaltung eines TCMS am Beispiel der Neuregelung der Umsatzbesteuerung durch § 2b UStG597
VII.Umweltrechts-Compliance(apl. Prof. Dr. Klaus Meßerschmidt)598
1.Kontext598
2.Varianten599
a)Betrieblicher Umweltschutz599
b)Öko-Audit602
c)Autonome Compliance605
VIII.Public Corporate Governance Kodex(Dr. Markus Haggeney)606
1.Ratio und Rechtsnatur eines PCGK607
2.Der Deutsche Public Corporate Governance-Musterkodex608
a)Aufgaben und Funktionen des DPCG-M608
b)„Comply or Explain“ als Grundprinzip609
c)Compliance-Regelungen im DPCG-M609
d)Bewertung und Ausblick610
3.Der PCGK des Bundes611
a)Anwendung des PCGK des Bundes611
b)„Comply or Explain“ als Grundprinzip612
c)Compliance-Regelungen im PCGK des Bundes613
4.Der PCGK auf Bundesländerebene613
5.Der PCGK auf kommunaler Ebene614
IX.Prüfungsstandard IDW PS 980(Wolf Achim Tönnes)615
Stichwortverzeichnis
Bearbeiterverzeichnis
Burkhard Arts, Städt. Rechtsdirektor, Justiziar im Rechtsamt der Stadt Essen
Dr. Martin Auer, Rechtsanwalt, Chefsyndikus und Bereichsleiter Konzernrecht, Compliance und Materialwirtschaft, MVV Energie AG, Mannheim
Wiebke Aust, Leitende Regierungsdirektorin, Rechnungshof der Freien und Hansestadt Hamburg
Matthias Bleidiesel, Rechtsanwalt, IT- und Datenschutzrecht, PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft, Düsseldorf
Dr. Konstantin von Busekist, Rechtsanwalt, Partner, Leiter der Compliance & Investigation Practice der KPMG Rechtsanwaltsgesellschaft mbH, Düsseldorf
Prof. Dr. Kai-D. Bussmann, Martin-Luther-Universität Halle-Wittenberg, Juristische und Wirtschaftswissenschaftliche Fakultät, Lehrstuhl für Strafrecht und Kriminologie, Halle (Saale)
Bettina Döbbe, Leitende Städtische Rechtsdirektorin, Leiterin Rats- und Rechtsamt der Stadt Mülheim an der Ruhr
Sebastian Festag, MA, Oberregierungsrat in der Senatsverwaltung für Wissenschaft, Gesundheit, Pflege und Gleichstellung, Berlin, ehemaliger Mitarbeiter im Forschungsinstitut für Compliance, Sicherheitswirtschaft und Unternehmenssicherheit (FORSI) an der Deutschen Universität für Weiterbildung (DUW), Berlin
Dr. Christiane Freund, LL.M., Rechtsanwältin, Interne Ermittlungen, Konzernsicherheit, Deutsche Bahn AG, Berlin
Dr. Gunnar Greier, Oberstaatsanwalt bei der Staatsanwaltschaft Köln, stellvertretender Behördenleiter
Dr. Jens Tobias Gruber, Rechtsanwalt, Fachanwalt für Verwaltungsrecht und Partner in der Kanzlei Baumeister Rechtsanwälte Partnerschaft mbB, Münster
Dr. Markus Haggeney, Rechtsanwalt und Notar, Fachanwalt für Handels- und Gesellschaftsrecht, Partner, AULINGER RECHTSANWÄLTE | NOTARE, Essen
Dr. Robert F. Heller, Leherbeauftragter an der Hochschule des Bundes für öffentliche Verwaltung, Brühl; bis 2010 Staatsrat der Finanzbehörde Hamburg und Mitglied in Aufsichtsräten öffentlicher Unternehmen
Prof. Dr. Johannes Heyers, Rechtsanwalt, AULINGER RECHTSANWÄLTE | NOTARE, Essen, Prof. der Westfälischen Wilhelms-Universität, Münster
Dr. Rüdiger Hopfe, Rechtsanwalt/Fachanwalt für Arbeitsrecht, Partner bei Schweibert Leßmann & Partner PartGmbB, Frankfurt
Prof. Dr. Claudia Janßen Danyi, Associate Professor, School of Communication and Journalism, Eastern Illinois University
Prof. Dr. Matthias Knauff, LL.M. Eur., Lehrstuhl für Öffentliches Recht, insb. Öffentliches Wirtschaftsrecht, und geschäftsführender Direktor des Instituts für Energiewirtschaftsrecht an der Friedrich-Schiller-Universität Jena/Richter am Thüringer Oberlandesgericht (Vergabesenat)
Prof. Dr. Matthias Kötter, Hochschule für Wirtschaft und Recht Berlin, Professur für Öffentliches Recht mit dem Schwerpunkt Recht der Polizei und des Sicherheitsmanagements
Prof. Dr. Paul Melot de Beauregard, LL.M. (LSE), Rechtsanwalt/Fachanwalt für Arbeitsrecht, Partner bei Jones Day, Düsseldorf
Prof. Dr. Anja Mengel, LL.M. (Columbia), Rechtsanwältin/Fachanwältin für Arbeitsrecht, Partnerin bei Schweibert Leßmann & Partner PartGmbB, Berlin
o.em. Prof. Dr. Dr. Detlef Merten, Deutsche Universität für Verwaltungswissenschaften Speyer
apl. Prof. Dr. Klaus Meßerschmidt, Friedrich-Alexander-Universität Erlangen-Nürnberg/Humboldt-Universität zu Berlin; Rechtsanwalt, Zweibrücken
Dr. Michaela Möhlenbeck, Rechtsanwältin und jahrelange Tätigkeit im Bereich Compliance bei einem öffentlichen Unternehmen
Dr. Holger Niehaus, Richter am Landgericht, Lehrbeauftragter der Universität Münster
Dr. Jan-Peter Ohrtmann, Rechtsanwalt, Partner, IT- und Datenschutzrecht, PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft, Düsseldorf
Dr. Nicola Ohrtmann, Rechtsanwältin, Fachanwältin für Vergaberecht, Partnerin, AULINGER RECHTSANWÄLTE | NOTARE, Essen
Prof. Dr. Dr. h.c. mult. Rolf Stober, em. Direktor des Forschungsinstitutes für Compliance, Sicherheitswirtschaft und Unternehmenssicherheit an der Deutschen Universität für Weiterbildung, Berlin; em. Direktor des Instituts für Recht der Wirtschaft, Universität Hamburg
Prof. Dr. Dr. Markus Thiel, Universitätsprofessor für Öffentliches Recht mit Schwerpunkt Polizeirecht, Deutsche Hochschule der Polizei, Münster
Wolf Achim Tönnes, Wirtschaftsprüfer/Rechtsanwalt/Steuerberater, of counsel bei HLB Schumacher & Partner, Wirtschaftsprüfungsgesellschaft, Münster
Dr. Volker Weinreich, Rechtsanwalt und Notar, Partner, Steuerrecht, Steuer- und Wirtschaftsstrafrecht, AULINGER RECHTSANWÄLTE | NOTARE, Bochum
Abkürzungsverzeichnis
A.Compliance-Grundlagen für die öffentliche Verwaltung und für öffentliche Unternehmen
§ 1Compliance für die öffentliche Verwaltung und für öffentliche Unternehmen – eine Notwendigkeit?
I.Compliance als Organisation von Legalität und Wertekultur
1Compliance ist komplex und kompliziert, kontrovers und konfliktreich. Das gilt erst recht für die Frage nach der Anwendung von Compliance-Anforderungen auf den Staat, die öffentliche Verwaltung und öffentliche Unternehmen.1 Für die Privatwirtschaft und insbesondere börsennotierte Unternehmen ist das von der US-amerikanischen Corporate-Governance-Diskussion angestoßene und von der dortigen Börsenaufsicht aufgegriffene Thema von großer Bedeutung2. In Deutschland haben vornehmlich Korruptionsfälle und Datenverstöße zum Aufbau von Compliance-Abteilungen und zu einer gewaltigen Publikationsflut geführt.3 Im Mittelpunkt steht die Organisation von Legalität oder das rechtstreue Unternehmen, in dem Gesetze und wertbasierte unternehmensinterne Regeln eingehalten werden.4 Oder mit anderen Worten: Es geht um das Prinzip guter und verantwortungsvoller Unternehmensführung.5 Compliance nimmt deshalb im modernen Wirtschaftsleben eine zentrale Rolle ein.6
2Wie stellt sich die Situation für die hier interessierende öffentliche Verwaltung und die zu untersuchenden öffentlichen Unternehmen dar? Ist Compliance in diesen Sektoren ebenfalls ein zentrales Anliegen, eine Notwendigkeit, die Regelungs-, Veränderungs-, Umsetzungs- und Kontrollbedarf im Sinne eines Change-Managements hervorruft? Die damit zusammenhängenden Fragen werden bisher nur rudimentär und aspektiv behandelt (s. u. § 1 III.). Deshalb setzt sich dieser einführende Beitrag mit den rechtlichen und ethischen Anforderungen an den öffentlichen Dienst auseinander und entwickelt erste Überlegungen hinsichtlich der Etablierung und Konkretisierung von Compliance-Systemen für die öffentliche Verwaltung und ihre Erscheinungsformen. Compliance für die öffentliche Verwaltung ist nicht mit Staats-Compliance, also der Frage, ob und inwieweit Gesetzgebungs- und Rechtssprechungsorgane von Bund und Ländern selbst Compliance-Regeln mit dem Ziel einer Rechtstreue durch den Staat aufstellen und einhalten sollen, identisch.7 Der Begriff „Öffentliche Verwaltung“ ist zwar umstritten. Diese Problematik muss aber hier nicht vertieft werden. Vielmehr reicht es aus, auf die einschlägige Literatur zu verweisen.8 Dieses Handbuch erfasst die Compliance-Probleme in öffentlich-rechtlich und privatrechtlich organisierten Verwaltungseinheiten sowie in öffentlichen Unternehmen einschließlich der Besonderheiten in administrativen Unterstützungsprozessen und verwaltungsrechtlichen Sektoren (wie etwa dem Öffentlichen Wirtschaftsrecht), die in der Verwaltungspraxis eine besondere Nähe zu Fragen der Rechtskonformität haben9.
II.Das Compliance-Umfeld
1.Zum Compliance-Begriff
3Voraussetzung für die Beschäftigung mit Compliance im Allgemeinen und mit Compliance für die öffentliche Verwaltung im Besonderen ist die nähere Kenntnis des Umfeldes, der Begrifflichkeit sowie der Funktionen von Compliance, aus denen sich ihre Notwendigkeit ergibt. Die angelsächsische Bezeichnung Compliance wird sowohl in der Wirtschafts- und Verwaltungspraxis als auch in Gesetzgebung, Rechtsprechung und im Schrifttum verwendet. Eine entsprechende deutsche Bezeichnung für diesen Begriff gibt es nicht. Zwar existiert in der Fachwelt ein stillschweigend praktizierter übereinstimmender Sprachgebrauch. Diesem liegt jedoch kein einheitliches Begriffsverständnis zugrunde. Vielmehr hat sich bislang noch keine allgemein anerkannte Umschreibung von Compliance herausgebildet. Ein Grund dürfte sein, dass Compliance aus unterschiedlichen Richtungen kommt und unterschiedliche Gebiete betrifft. Ursprünglich stammt Compliance aus der Medizin, in der dieser Begriff im Sinne von Therapietreue verwendet wird.10 So heißt es in dem Standardwerk Pschyrembel, Compliance sei die „Bereitschaft eines Patienten zur Mitarbeit bei diagnostischen und therapeutischen Maßnahmen“. Im Fokus steht die Zuverlässigkeit, mit der therapeutische Anweisungen als sogenannte Verordnungen befolgt werden. Dieser Gedanke liegt auch § 630c Abs. 1 BGB zugrunde, wonach Behandelnder und Patient bei der Behandlung zusammenwirken sollen.
4Der Ausdruck hat sich dann zunächst in der US-amerikanischen Rechtswissenschaft und Rechtspraxis entwickelt,11 bevor er sich auch im deutschsprachigen Rechts- und Wirtschaftsraum etwa in den Wortzusammensetzungen Corporate-Compliance, Compliance-System, Compliance-Organisation, Compliance-Management und Compliance Officer etabliert hat. Dementsprechend haben sich auch spezielle Begrifflichkeiten herausgebildet. So definiert Grundsatz 5 des Deutschen Corporate Governance Kodex12 (DCGK) wie folgt:
„Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der internen Richtlinien zu sorgen und wirkt auf deren Beachtung im Unternehmen hin (Compliance).“
In diesem Kontext soll der Vorstand „für ein an der Risikolage des Unternehmens ausgerichtetes Compliance Management System sorgen und dessen Grundzüge offenlegen“.
5Die Verwendung des Ausdrucks „Unternehmen“ belegt, dass diese Begriffsbestimmung gesellschafts- und handelsrechtlich motiviert ist13 (s. u. § 5) und eine „Good Governance“ verlangt. Bei Compliance geht es jedoch um mehr, wie Ausprägungen zeigen, die im Kontext mit Compliance verwendet werden wie etwa IT-Compliance, Social-Compliance, Personal-Compliance, Tax-Compliance usw. Privatrechtlich fundierte Compliance-Rechtsquellen befassen sich mit Produktrechts-Compliance, Eigentumsrechts-Compliance, Kartell-, Vergabe- und Wettbewerbsrechts-Compliance, Außenwirtschafts-Compliance, Arbeitsrechts-Compliance und Kapitalmarktrechts-Compliance14 und strafrechtliche Quellen mit Criminal Compliance15. Angesichts dieser Ausgangslage ist es angemessen, von einem offenen Schlüssel- und Verbundbegriff zu sprechen, der in unterschiedlichem Sinn verstanden und fruchtbar gemacht werden kann. Wegen dieser notwendigen Entwicklungsoffenheit reicht es aus, Compliance als Arbeitsbegriff zu verstehen und ihn wie folgt zu umschreiben16:
Compliance meint Rechts- und Regelkonformität, das heißt die Übereinstimmung des Handelns der Unternehmensführung, der Beschäftigten und anderer im Betriebsablauf eingebundener Personen (Stakeholder) mit der Rechtsordnung, betrieblichen Regeln und anderen Standards.
2.Compliance als Prävention und Schutz vor Sanktionen
6Weshalb ist die Rechtskonformität so wichtig? Compliance hat vor allem Präventivfunktion (s. u. § 1 VI. 4.). Sie will Risiken minimieren, Gefahren vorbeugen und Schäden sowie Sanktionen möglichst vermeiden.17 Compliance will Unternehmen, Beschäftigte und andere Stakeholder vor Fehlverhalten bewahren, das auf Unkenntnis oder Fahrlässigkeit beruht. Der bekannte Satz „Unwissenheit schützt vor Strafe nicht“ wird hier umgekehrt, weil Compliance vor Strafe schützen und bußgeldmindernd berücksichtigt werden kann. Der ökonomische Nutzen liegt in der Vermeidung von Kosten durch Haftung, Wertverlust und anderen Sanktionen. Aus einer angestrebten harmonischen betrieblichen Zusammenarbeit, und mit den Geschäftspartnern, ergeben sich soziale Vorteile und bei einer nachhaltigen Unternehmensführung kommt es zu einem ökologischen Gewinn. Gleichzeitig kann die Einhaltung von Compliance einen Imagegewinn bedeuten und sich positiv auf den Markt auswirken (Vertrauens-, Werbe- und Wettbewerbsfaktor).
Anders gewendet kann man das Risikopotential für Unternehmen bei einer nicht durchgängigen Einhaltung von Konformitätsregeln mit folgenden Stichworten umschreiben18:
Risikopotential für Unternehmen:
– Vertrauens- und Imageverlust
– Einschreiten von Kontrollinstanzen
– Eingreifen staatlicher Überwachungsmaßnahmen
– Werteverfall für Shareholder
– Gefährdung der Arbeitsplätze
– Verhängung von Strafen und Geldbußen
– Auftragssperren (Blacklisting)
– Schadensersatzhaftung
– Konzentration des Managements auf Verteidigungsaktivitäten.
3.Compliance als Unternehmenskonformität
7Bei näherer Betrachtung von Compliance zeigt sich, dass der Begriff Compliance nicht nur Rechts- und Regelkonformität meint, sondern zugleich die Unternehmenskonformität umfasst, die exemplarisch in den Business Conduct Guidelines von Unternehmen zum Ausdruck kommen.19
8Die Business Conduct Guidelines regeln die Beziehungen des Unternehmens nach innen und nach außen und sind auf einen Gleichklang zwischen Unternehmensführung, Beschäftigten, Partnern und der Öffentlichkeit mit der Unternehmensphilosophie, Unternehmenspolitik und der Unternehmensstruktur im Sinne der Beachtung spezifischer unternehmensethischer Wertvorstellungen gerichtet20. Diese Unternehmenswerte kommen außer in Codes of Conduct in Company Policies and Procedures, in Clients Standards of Conduct sowie in Unternehmensleitbildern zum Ausdruck. Dabei soll die jeweilige unternehmerische Ethikordnung die staatliche Rechtsordnung ergänzen und Vorgaben für die Steuerung des Unternehmens durch entsprechende Managementansätze (Qualitäts-, Risiko-, Customer-Relationship-, Social-Responsibility-Management21 usw.) festlegen.
9Aus den genannten Gründen orientieren sich moderne Codes of Conduct an internationalen Abkommen und Empfehlungen zu Menschenrechten, Korruptionsbekämpfung und Nachhaltigkeit mit der Kernaussage, dass nur „saubere Geschäfte“ Unternehmensgeschäfte sind. Sie befassen sich ferner mit grundsätzlichen Verhaltensanforderungen gegenüber Geschäftspartnern und Dritten sowie mit der Vermeidung von Interessenkonflikten oder dem Umgang mit Firmeneinrichtungen und Informationen bis hin zu Aspekten von Umwelt, Sicherheit und Gesundheit, Beschwerden und Compliance-Implementierung und -Kontrolle. So hat die sog. „Business 20“-Gruppe, die sich mit Wirtschaftsinteressen der G20-Mitglieder befasst22, ein Strategiepapier mit drei Empfehlungen zu Integrität und Compliance (Commitment to Integrity and Ethical Standards) publiziert, die auch staatliche Einrichtungen betreffen. Die Empfehlungen lauten:
– Transparenz und Fairness im öffentlichen Auftragswesen im Sinne von Anreizen für Compliance-Maßnahmen.
– Realisierung hoher Standards bei staatlichen Unternehmen im Interesse einer Vertrauensbildung.
– Schaffung öffentlicher Register über wirtschaftlich Berechtigte zur Förderung der Transparenz unter Berücksichtigung des Datenschutzes.
4.Zur Notwendigkeit von Compliance
10Angesichts des in diesen Ausführungen zum Ausdruck kommenden Compliance-Aufwands stellt sich zwangsläufig die Frage nach der Notwendigkeit von Compliance. Sie wäre zu verneinen, wenn zwischen allen beteiligten Personen bzw. Stakeholdern ein stillschweigender Konsens darüber bestünde, dass zur Ermöglichung eines gedeihlichen und weitgehend konfliktfreien Zusammenlebens und Arbeitens bestimmte ungeschriebene Spielregeln bzw. Verhaltensweisen beachtet werden müssen. Man denke nur an den sog. Kant’schen Imperativ, der diesen Anspruch bekanntlich so umschreibt:
„Handle stets so, dass die Maxime deines Willens jederzeit zugleich als Prinzip einer allgemeinen Gesetzgebung gelten kann.“23
Das ist aber im Unternehmensalltag und in Geschäftskreisen jedenfalls generell nicht der Fall, weil wegen des unterschiedlichen individuellen sozialen und kulturellen Vorverständnisses und opportunistischen, egoistischen Verhaltens24 in der Regel keine Einigkeit über einen Grund- oder Minimalkonsens hinsichtlich der Einhaltung von Regeln besteht. Oder mit anderen Worten: Recht- und gesetzmäßiges Verhalten sind in der Lebenswirklichkeit und Unternehmenspraxis keine Selbstverständlichkeit.25 Exemplarischer und beliebig vermehrbarer Beleg für diese Annahme ist eine jüngere Zukunftsstudie, die zu diesem Thema folgendes bemerkt:
„Bei einem Großteil der Bevölkerung nehmen Akzeptanz für ethische Grundwerte, für immer mehr und differenzierter regelnde Normen sowie das Wissen um deren Vorhandensein ab. Gleichzeitig fördert der Eindruck, bei Normverstößen mit Wahrscheinlichkeit nicht entdeckt oder zumindest nicht beim ersten Mal sanktioniert zu werden, die Bereitschaft, sich nicht normkonform zu verhalten, wenn diese individuelle Erleichterung oder (wirtschaftliche) Vorteile erwarten lässt. Rapide Steigerungen gerade bei Straftaten…sind Folge kaum ausgeprägten Unrechtsbewusstseins der Täter.“26
11Nur so ist zu erklären, dass die DIN ISO Norm 26000 über „Guidance on socialresponsibility“27 für Organisationen unter Punkt 4.6 ausdrücklich folgenden, eigentlich selbstverständlichen, Grundsatz aufstellt:
„Eine Organisation sollte anerkennen, dass Recht und Gesetz unbedingt zu achten sind.“ Erläuternd wird hinzugefügt, dass die Organisation „Maßnahmen ergreifen sollte, um sich aller maßgebenden Gesetze und Vorschriften bewusst zu sein, alle Mitglieder in der Organisation über ihre Pflicht zur Einhaltung zu informieren und diese Maßnahmen umzusetzen“.
5.Korrektes Verhalten nach den Fußball-Spielregeln und dem Ampelphasen-Modell
12Vor diesem Hintergrund erlassen Unternehmen Compliance-Regeln, in denen sie – wie dargelegt – grundsätzliche Verhaltensanforderungen festlegen. Und Business-Schools lassen ihre Absolventen nach Vorbild der Mediziner eine Art Hippokrates-Eid fürBetriebswirte ablegen, der zu ethischem Handeln verpflichtet.28 Dabei geht es stets um das Problem, wie ein korrektes Verhalten erreicht werden kann. In diesem Zusammenhang ist es sinnvoll, die Wirkungsweise von Compliance an Fußball-Spielregeln oder Ampelphasen zu demonstrieren. Spielregeln für den Fußball haben die Aufgabe, für einen fairen Spielverlauf zu sorgen. Der Schiedsrichter (Chief Compliance Officer, s. u. § 6) hat unparteiisch die Einhaltung der Regeln zu überwachen. Dabei wird er von seinen Assistenten (Compliance Officer) unterstützt. Regelverstöße werden mit der gelben Karte geahndet. Härteste Maßnahme ist die rote Karte, die zu einem Feldverweis führt. Ähnlich funktioniert das Ampelmodell. Es bezweckt, Unsicherheiten über regelkonformes Verhalten zu vermeiden oder zu minimieren und das Bewusstsein dafür zu schärfen, in Grenzfällen (Gelbphase) weitere Informationen einzuholen und entsprechende Vorkehrungen zu treffen. Der Unterschied zu den Fußballregeln besteht also darin, dass die Farbe „Gelb“ bei der Ampel keinen Verstoß bedeutet.
13Um Verhalten auf Korrektheit zu überprüfen, haben manche Unternehmen einen Fragenkatalog entwickelt, der den Beschäftigten helfen soll, das richtige Verhalten herauszufinden. Die Deutsche Post World Net29 hat ihn in Anlehnung an ihre Unternehmenswerte wie folgt formuliert:
Beispiel Fragenkatalog (von Deutsche Post World Net):
– Ist meine Entscheidung legal?
– Entspricht sie meinen Werten und Leitlinien?
– Ist sie richtig und frei von persönlichen Interessen?
– Hält meine Handlung oder Entscheidung einer öffentlichen Prüfung stand? Wie würde sie in einer Zeitungsmeldung wirken?
– Schützt meine Handlung oder Entscheidung den Ruf von Deutsche Post World Net als Konzern mit hohen ethischen Standards?
III.Compliance für die öffentliche Verwaltung und für öffentliche Unternehmen
1.Literaturlage
14Mit diesen allgemeinen Ausführungen sind die Grundlagen für eine nähere Befassung mit dem Thema „Compliance in der öffentlichen Verwaltung“ gelegt. Im Gegensatz zum eben skizzierten privatwirtschaftlichen Sektor ist die Literaturausbeute eher gering. Lehr- und Handbücher sowie Schriften zum Staatsrecht und zur Staatslehre, zum Verwaltungsrecht und zur Verwaltungslehre, zum Selbstverwaltungsrecht oder zum Öffentlichen Dienstrecht erwähnen ausweislich der Sachverzeichnisse den Begriff Compliance nicht oder nur am Rande.30 Leitfäden verwenden ihn zwar im Hinblick auf Haftungsvermeidungsstrategien der Wirtschaft, ignorieren aber den Gebrauch des Wortes Compliance bei der Vorstellung von Vermeidungsstrategien der öffentlichen Verwaltung.31 Gelegentlich wird Compliance auch unter dem Stichwort „Öffentliches Recht“ abgehandelt, wobei insbesondere auf umwelt- und gewerberechtliche Bestimmungen eingegangen wird.32 Lediglich Nicola Ohrtmann hat sich in einem Werk unter dem Titel „Compliance Anforderungen an rechtskonformes Verhalten öffentlicher Unternehmen“ mit einem zentralen Ausschnitt von Compliance der öffentlichen Hand befasst.33 Das Praxishandbuch wurde im Jahre 2013 unter Mitwirkung von Martin Gimnich in zweiter Auflage publiziert. Hier liegt auch der Schwerpunkt der Aufsatzliteratur34.
Im Übrigen beschränken sich einschlägige Publikationen meistens auf typische spezielle Fragestellungen wie Sponsoring, Korruption35 sowie besondere Risikobereiche36 wie Beteiligungsmanagement37 oder beamtenrechtliche Besonderheiten im Zusammenhang mit Fragen des Whistleblowing38. Selten widmen sich Beiträge kommunalen oder hochschulrechtlichen39 Compliance-Themen.40 Resignierend wird festgestellt, dass seitens staatlicher Behörden die besondere Förderung und Unterstützung der Etablierung eines umfassenden Compliance-Systems fehle41 und es noch an einem allgemeinen Bewusstsein für das Thema Compliance in der öffentlichen Wirtschaft mangle42. Vielmehr scheint bei der privatrechtlich organisierten Verwaltung eher der Eindruck vorzuherrschen, man könne sich wie ein Privatunternehmen gerieren.43
Gelegentlich wird an Stelle von Compliance das Stichwort Integrität verwendet, mit dem teilweise in Großunternehmen das Compliance-Ressort umschrieben wird. Allerdings konzentriert sich die Auseinandersetzung dabei auf die Korruptionsprävention44, weshalb mit der weder in Gesetzen noch in der Rechtsprechung verwendeten Kennzeichnung wenig gewonnen ist. Vor Allem fehlt es an einem umfassenden und standardisierten Integritätskonzept, weil Konkretisierungen wie Makellosigkeit, Anständigkeit, Lauterkeit oder Rechtschaffenheit zu unbestimmt und zu abstrakt sind, um daraus praxisgerechte Diagnosen abzuleiten oder Therapien zu entwickeln. Deshalb ist es unzutreffend, Integrität als Oberbegriff, als optimales Schutzschild oder als „Neue Compliance“ zu benennen45. Vielmehr ist Integrität die ethische Voraussetzung für Compliance46 und ein Teilelement für konformes Verhalten47.
2.Rechtsetzungs- und Verwaltungspraxis
15Diese aspektive und punktuelle Auseinandersetzung kommt erneut in der Rechtsetzung und Verwaltungspraxis zum Vorschein, die ebenfalls insbesondere zu Sponsoring und Korruption Stellung beziehen48 oder sich zu den Rechten und Pflichten von Whistleblowern äußern49. Folglich verwundert es kaum, dass Compliance-Funktionen (s. u. § 1 VI. 4.) oder Compliance-Organisationen (s. u. §§ 9 ff.) nicht durchgängig Gegenstand von Organigrammen, Geschäftsverteilungsplänen, Leitbildern oder Richtlinien staatlicher und selbstverwalteter Einrichtungen sind.
Beispiel: Das Bundesfinanzministerium ist nach eigenen Angaben das erste Resort der Bundesregierung, das ein Compliance-System geschaffen hat, indem es Leitlinien bezüglich privater Finanzgeschäfte seiner Beschäftigten erlassen hat.50
Das ist insbesondere nur dann der Fall, wenn spezielle gesetzliche Vorgaben oder die Rechtsprechung51 zwingend eine Compliance Organisation fordern. Im Übrigen sind mittelbar inhaltlich complianceorientierte Verhaltenskodizes zu finden, die Leitbilder umsetzen, ohne das Wort Compliance ausdrücklich zu nennen.52 Sie firmieren meistens unter den Vokabeln Qualitätsmanagement oder Risikomanagement, die Teilbereiche einer Compliance abdecken. Diese Zuordnung findet sich häufig im Selbstverwaltungssektor. Ausnahmsweise werden in Stellenanzeigen Compliance Officer gesucht (Bundeswehr, Berufsgenossenschaften).53
16Völlig anders stellt sich die Praxislage bei öffentlichen Unternehmen dar, wie etwa bei der DB Mobility Logistics AG oder der bundeseigenen Kreditanstalt für Wiederaufbau (KfW), die entweder über ein Vorstandsressort oder eine Abteilung unter Einschluss von Compliance verfügen.
