Erhalten Sie Zugang zu diesem und mehr als 300000 Büchern ab EUR 5,99 monatlich.
Das Thema Compliance in Deutschland bekommt erhöhte Priorität. In der Folge sahen sich die Unternehmen gezwungen, zur Wiederherstellung ihres Ansehens Maßnahmen zu ergreifen, um die Rechtsdurchsetzung aktiv zu fördern und ähnliche Rechtsverstöße zukünftig zu vermeiden. Dieses Buch unternimmt den Versuch, aktuelle Compliance-Anforderungen an Unternehmen zu systematisieren, überschaubar darzustellen und implementierbar zu machen. Er richtet sich an Manager und Führungsverantwortliche, die einen Einstieg und eine erste Orientierung zu Fragen der Unternehmens-Compliance suchen. Nach einer Auseinandersetzung mit dem Compliance-Begriff und den Rechtsgrundlagen für Compliance in Wirtschaftsunternehmen werden rechtliche Pflichten aus verschiedenen Rechtsgebieten dargestellt, die für Unternehmen besonders relevant sind. Dabei konzentriert sich die Darstellung auf zwingende Compliance-Anforderungen, die mit gesetzlichen Sanktionen bewehrt sind. Insoweit werden nur die minimalen Grundanforderungen beim Betrieb eines Unternehmens dargestellt. Da nicht sämtliche rechtlichen Anforderungen an ein Unternehmen dargestellt werden können, konzentriert sich dieser Leitfaden auf die für Unternehmen spezifischen juristischen Themen. Die dargestellten Rechtspflichten sind für alle Unternehmen gleichermaßen relevant, also auch für kleine und mittlere Unternehmen, die lediglich im Inland aktiv sind. Die Relevanz ergibt sich schon aus den drohenden Sanktionen, die sehr empfindlich, teilweise sogar existenzbedrohend sein können. Inwieweit ein Unternehmen von den dargestellten Rechtspflichten betroffen ist, hängt aber auch von der konkreten Unternehmenstätigkeit ab. Dieses Buch soll eine Orientierung und Hilfestellung sein, kann den Unternehmensverantwortlichen aber die Auseinandersetzung mit den Compliance-Anforderungen und die Auswahl der jeweils im konkreten Fall einschlägigen Bestimmungen nicht abnehmen. Da an vielen Stellen die rechtlichen Grundsätze nur skizziert werden können, wird jeweils auf weiterführende Literatur hingewiesen. Auch wenn sich die Darstellung auf das deutsche Recht konzentriert, kann der Einfluss ausländischer Rechtsordnungen aufgrund der globalen Ausrichtung der deutschen Wirtschaft nicht völlig ausgeblendet werden. Deshalb finden sich an einzelnen Stellen Hinweise zu anderen Rechtsordnungen.
Sie lesen das E-Book in den Legimi-Apps auf:
Seitenzahl: 348
Das E-Book (TTS) können Sie hören im Abo „Legimi Premium” in Legimi-Apps auf:
Vorwort
Was ist Compliance
Ziele von Compliance
Elemente des Compliance-Begriffs
Rechtlicher Rahmen für Unternehmens-Compliance
Verantwortlichkeiten in einer Kapitalgesellschaft
Verantwortlichkeiten in einem Personenunternehmen
Sanktionen für Compliance-Verstöße
Allgemeine Haftungstatbestände für Unternehmensführer
Haftung wegen persönlichen Fehlverhaltens
Haftung wegen Organisationsverschuldens
Korruptionsprävention
Korruptionsprävention in Deutschland
Bestechung und Bestechlichkeit von Amtsträgern
Begriff des Amtsträgers
Bestechung und Bestechlichkeit im geschäftlichen Verkehr
Begriff des „Angestellten“ und des „Beauftragten“
Abgrenzung zwischen legaler Kundenpflege und Korruption
Korruptionsprävention im US-Recht: Foreign Corrupt Practices Act
Anwendungsbereich
Zuständige Strafverfolgungsbehörden
Begriff des ausländischen Amtsträgers
Inhalt des FCPA
Verantwortung für Dritte
Sanktionen
Anwendbarkeit für deutsche Unternehmen
Korruptionsprävention im britischen Recht: UK Bribery Act
Inhalt des UKBA
Zuständige Strafverfolgungsbehörden
Begriff des ausländischen Amtsträgers
Präventive Maßnahmen zur Verhinderung von Korruption
Verantwortung für Dritte
Sanktionen
Handlungsempfehlung
Wettbewerbsrecht
Wesentliche Unlauterkeitstatbestände
Rechtsfolgen im Wettbewerbsrecht
Kartellrecht
Ziel des Kartellrechts und Risiken von Compliance-Verstößen
Verhalten im Umgang mit Kartellbehörden, Kronzeugenregelung
Das Verbot wettbewerbsbeschränkender Vereinbarungen
Tatbestandsmerkmale des Verbots
Ausnahmen (Freistellung) vom Verbot
Bedeutung der Selbstprüfung
Fallgruppen horizontaler Vereinbarungen zwischen Wettbewerbern
Fallgruppen vertikaler Vereinbarungen (Vertriebsbeschränkungen)
Missbrauch einer marktbeherrschenden Stellung
Definition einer marktbeherrschenden Stellung
Diskriminierungsverbot bei marktbeherrschender Stellung
Behinderung von Wettbewerbern bei marktbeherrschender Stellung
Ausnutzen von Marktmacht gegenüber abhängigen Unternehmen
Exportkontrolle und Außenwirtschaftsrecht
Rechtsgrundlagen
Instrumente des Exportkontrollrechts
Exportkontrollierte Güter
Besonderheiten bei Outsourcing und Cloud Computing
Besonderheiten bei grenzübergreifender Software-Entwicklung
Besonderheiten für Vermittlungsgeschäfte
Umgang mit Embargoländern
Beachtung des US-amerikanischen Rechts
Compliance im Exportkontrollrecht
Finanzberichterstattung
Buchführungspflicht
Anforderungen an eine elektronische Buchführung
Verantwortlichkeiten und Sanktionen
Interne Kontrollen
Externe Kontrollen
Besteuerung
Steuerrechtliche Mitwirkungspflichten
Sanktionen
Archivierungspflichten
10.1 Archivierungspflichten nach Handelsrecht
Archivierungspflichten im Steuerrecht
Archivierungsrichtlinie im Unternehmen
Unternehmenspublizität
Anmeldungen zum Handelsregister
Veröffentlichungen im Unternehmensregister
Pflichtangaben in der geschäftlichen Korrespondenz
Anbieterkennzeichnung für Internetseiten
Urheberrechtsabgaben
IT-Compliance
IT-Compliance als Aufgabe des Managements
Anforderungen von IT-Compliance
IT-gestütztes Informations- und Kontrollsystem (IKS)
SOX & Co
Audit der IT-Systeme
IT-Security
Elektronische Archivierung
Elektronische Prüfung/GDPdU
Rechtskonforme IT-Systeme und Lizenzmanagement
IT-Compliance mit und durch IT-Standards
Die Suche nach dem passenden IT-Standard
Die Rechtsfolge der Einhaltung von IT-Standards und Best Practices aus der Finanzwelt
Das Damokles-Schwert der Haftung/ Fazit
Anhang: IT-Compliance-Checkliste
IT-Grundschutz-Standards (BSI)
Management von Software-Lizenzen
Lizenzmodelle
Lizenzmanagement
Nutzen des Lizenzmanagements
Einrichtung eines Lizenzmanagements
Softwarelizenz-Audits
Besonderheiten im Lizenzmanagement für Open Source Software
Alternative: Software as a Service (SaaS)
Verkauf von überschüssigen Lizenzen – Gebrauchtsoftware
Datenschutz und Datensicherheit
„ 14.2 Schutz personenbezogener Daten
Datenverarbeitung durch Dritte
Besondere Arten personenbezogener Daten
Datenschutzrechtliche Mindestanforderungen
Umweltrechtliche Compliance-Anforderungen
Entsorgung von Elektro-Altgeräten
Stoffvorgaben für Gerätehersteller
Entsorgung von Verkaufsverpackungen
Anforderungen durch europäische Produktstandards
17 Compliance-Management im Unternehmen
Einführung eines Compliance-Management-Systems
Ausgestaltung des Compliance-Management-Systems
Mögliche Organisationsformen für das Compliance-Management
Restriktionen des Compliance-Managements
Dokumentation der Geschäftsprozesse - Richtlinienmanagement, Policies & Procedures
Dokumentenebenen und -arten
Inhaltliche Gliederung und Gestaltung der Dokumente
Policy Lifecycle
Technische Unterstützung
Compliance-Beauftragter
Stellung des Compliance-Beauftragten
Haftung des Compliance-Beauftragten
Internes Kontrollsystem
Übersicht zum internen Kontrollsystem (IKS)
Interne Revision
Zusammenfassung
Praktikables IKS-Rahmenkonzept für mittelgroße Unternehmen
Kontrollkultur
IKS-Grundsätze
Prozesse
Risikoidentifikation und -beurteilung
Kontrollmaßnahmen
Dokumentation
Überprüfung und Evaluation
Fazit
Deutscher Corporate Governance Kodex
Präambel
Aktionäre und Hauptversammlung
Aktionäre
Hauptversammlung
Einladung zur Hauptversammlung, Briefwahl, Stimmrechtsvertreter
Zusammenwirken von Vorstand und Aufsichtsrat
Vorstand
Aufgaben und Zuständigkeiten
Zusammensetzung und Vergütung
Interessenkonflikte
Aufsichtsrat
Aufgaben und Zuständigkeiten
Aufgaben und Befugnisse des Aufsichtsratsvorsitzenden
Bildung von Ausschüssen
Zusammensetzung und Vergütung
Interessenkonflikte
Transparenz
Rechnungslegung und Abschlussprüfung
Rechnungslegung
Abschlussprüfung
Anlage
Mustertabelle 1 zu „Zusammensetzung und Vergütung“: Wert der gewährten Zuwendungen für das Berichtsjahr
Mustertabelle 3 zu „Zusammensetzung und Vergütung“: Zufluss für das Berichtsjahr
Standard für Compliance Management Systeme (CMS)
Vorwort
Einleitung
Anwendungsbereich
Ziele des Compliance Management Systems
Begriffe
Compliance Management System
Allgemeine Anforderungen
Dokumentationsanforderungen
Verantwortung der Leitung
Verpflichtung der Leitung
Verantwortung, Befugnis und Kommunikation
Managementbewertung
Management von Ressourcen
Bereitstellung von Ressourcen
Personelle Ressourcen
Infrastruktur
Compliance-Prozesse und Umsetzung
Spezifische Compliance-Risiken der Organisation
Anwendbare Compliance-Anforderungen
Entscheidung über die angemessenen Maßnahmen zur Erfüllung der Compliance-Anforderungen
Integration der Compliance-Anforderungen in die Arbeitsabläufe
Umgang mit compliance-relevanten Interessenskonflikten
System von Freigaben, Genehmigungen und Berechtigungen
Hinweisgebersystem
Beratung, Unterstützung
Umgang mit compliance-relevanten Vorgängen
Externe Dienstleister
Systemüberwachung, -analyse und -verbesserung
Interne Audits
Überwachung
Verbesserung
Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)
Anwendungsbereich (Tz. 1 der GoBS)
Beleg-, Journal- und Kontenfunktionen (Tz. 2 der GoBS)
Buchung (Tz. 3 der GoBS)
Internes Kontrollsystem (IKS/Tz. 4 der GoBS)
Datensicherheit (Tz. 5 der GoBS)
Dokumentation und Prüfbarkeit (Tz. 6 der GoBS)
Aufbewahrungsfristen (Tz. 7 der GoBS)
Wiedergabe der auf Datenträgern geführten Unterlagen (Tz. 8 der GoBS)
Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)
Vorwort
Anwendungsbereich
Beleg-, Journal- und Kontenfunktion
Buchung
Internes Kontrollsystem (IKS)
Datensicherheit
Dokumentation und Prüfbarkeit
Aufbewahrungsfristen
8 Wiedergabe der auf Datenträgern geführten Unterlagen
Verantwortlichkeit
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)
Allgemeines
Nutzbarmachung außersteuerlicher Buchführungs- und Aufzeichnungspflichten für das Steuerrecht
Steuerliche Buchführungs- und Aufzeichnungspflichten
Aufbewahrung von Unterlagen zu Geschäftsvorfällen und von solchen Unterlagen, die zum Verständnis und zur Überprüfung der für die Besteuerung gesetzlich vorgeschriebenen Aufzeichnungen von Bedeutung sind
Ordnungsvorschriften
Führung von Büchern und sonst erforderlichen Aufzeichnungen auf Datenträgern
Beweiskraft von Buchführung und Aufzeichnungen, Darstellung von Beanstandungen durch die Finanzverwaltung
Aufzeichnungen
Bücher
Geschäftsvorfälle
Grundsätze ordnungsmäßiger Buchführung (GoB)
Datenverarbeitungssystem; Haupt-, Vor- und Nebensysteme
Verantwortlichkeit
Allgemeine Anforderungen
Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit (§ 145 Absatz 1 AO, § 238 Absatz 1 Satz 2 und Satz 3 HGB)
Grundsätze der Wahrheit, Klarheit und fortlaufenden Aufzeichnung
Belegwesen (Belegfunktion)
Belegsicherung
Zuordnung zwischen Beleg und Grund(buch)aufzeichnung oder Buchung
Erfassungsgerechte Aufbereitung der Buchungsbelege
Besonderheiten
Aufzeichnung der Geschäftsvorfälle in zeitlicher Reihenfolge und in sachlicher Ordnung (Grund(buch)-aufzeichnungen, Journal- und Kontenfunktion)
Erfassung in Grund(buch)-aufzeichnungen
Digitale Grund(buch)-aufzeichnungen
Verbuchung im Journal (Journalfunktion)
Aufzeichnung der Geschäftsvorfälle in sachlicher Ordnung (Hauptbuch)
Internes Kontrollsystem (IKS)
Datensicherheit
Unveränderbarkeit, Protokollierung von Änderungen
Aufbewahrung
Maschinelle Auswertbarkeit (§ 147 Absatz 2 Nummer 2 AO)
Elektronische Aufbewahrung
Elektronische Erfassung von Papierdokumenten (Scanvorgang)
Auslagerung von Daten aus dem Produktivsystem und Systemwechsel
Nachvollziehbarkeit und Nachprüfbarkeit
Verfahrensdokumentation
Lesbarmachung von elektronischen Unterlagen
Datenzugriff
Umfang und Ausübung des Rechts auf Datenzugriff nach § 147 Absatz 6 AO
Umfang der Mitwirkungspflicht nach §§ 147 Absatz 6 und 200 Absatz Satz 2 AO
Zertifizierung und Software-Testate
Anwendungsregelung
Herausgeber und Autor
Wie bereits der Begriff nahe legt, stammt Compliance ursprünglich nicht aus der deutschen Rechtsordnung. Allerdings hat dieses vom US-amerikanischen Recht geprägte Konzept in den letzten Jahren auch in Deutschland zunehmend an Bedeutung gewonnen. Das ist nicht nur darauf zurückzuführen, dass die global ausgerichtete deutsche Wirtschaft vielfach mit ausländischen Rechtsordnungen konfrontiert ist. Vielmehr erhielt das Thema Compliance in Deutschland selbst durch Aufsehen erregende Rechtsverstöße in großen Unternehmen erhöhte Priorität. In der Folge sahen sich die Unternehmen gezwungen, zur Wiederherstellung ihres Ansehens Maßnahmen zu ergreifen, um die Rechtsdurchsetzung aktiv zu fördern und ähnliche Rechtsverstöße zukünftig zu vermeiden.
Dieses Buch unternimmt den Versuch, aktuelle Compliance-Anforderungen an Unternehmen zu systematisieren, überschaubar darzustellen und implementierbar zu machen. Er richtet sich an Manager und Führungsverantwortliche, die einen Einstieg und eine erste Orientierung zu Fragen der Unternehmens-Compliance suchen.
Nach einer Auseinandersetzung mit dem Compliance-Begriff und den Rechtsgrundlagen für Compliance in Wirtschaftsunternehmen werden rechtliche Pflichten aus verschiedenen Rechtsgebieten dargestellt, die für Unternehmen besonders relevant sind. Dabei konzentriert sich die Darstellung auf zwingende Compliance-Anforderungen, die mit gesetzlichen Sanktionen bewehrt sind.
Insoweit werden nur die minimalen Grundanforderungen beim Betrieb eines Unternehmens dargestellt.
Da nicht sämtliche rechtlichen Anforderungen an ein Unternehmen dargestellt werden können, konzentriert sich dieser Leitfaden auf die für Unternehmen spezifischen juristischen Themen. Folgende Rechtsgebiete werden z. B. nicht behandelt:
„Arbeits- und Sozialversicherungsrecht,
Produkthaftung,
Insolvenzrecht,
Gewerberecht,
Markenrecht,
Immissionsschutzrecht,
Wertpapier- und Börsenrecht.
Die dargestellten Rechtspflichten sind für alle Unternehmen gleichermaßen relevant, also auch für kleine und mittlere Unternehmen, die lediglich im Inland aktiv sind. Die Relevanz ergibt sich schon aus den drohenden Sanktionen, die sehr empfindlich, teilweise sogar Existenz bedrohend sein können. Inwieweit ein Unternehmen von den dargestellten Rechtspflichten betroffen ist, hängt aber auch von der konkreten Unternehmenstätigkeit ab.
Dieses Buch soll eine Orientierung und Hilfestellung sein, kann den Unternehmensverantwortlichen aber die Auseinandersetzung mit den Compliance-Anforderungen und die Auswahl der jeweils im konkreten Fall einschlägigen Bestimmungen nicht abnehmen. Da an vielen Stellen die rechtlichen Grundsätze nur skizziert werden können, wird jeweils auf weiterführende Literatur hingewiesen.
Auch wenn sich die Darstellung auf das deutsche Recht konzentriert, kann der Einfluss ausländischer Rechtsordnungen aufgrund der globalen Ausrichtung der deutschen Wirtschaft nicht völlig ausgeblendet werden. Deshalb finden sich an einzelnen Stellen Hinweise zu anderen Rechtsordnungen.
Compliance meint zunächst nichts anderes als die Einhaltung des geltenden Rechts. Das wichtigste Ziel von Compliance besteht darin, Rechtsverstöße zu unterbinden und damit Gefahren für den Fortbestand des Unternehmens abzuwenden.
Bei der Umsetzung in Wirtschaftsunternehmen („Corporate Compliance“) beschreibt Compliance die Gesamtheit der Maßnahmen, die das rechtmäßige Verhalten eines Unternehmens, seiner Leitungs- und Aufsichtsorgane und seiner Mitarbeiter sicherstellen soll. Dabei geht es nicht zuletzt auch darum, die Mitarbeiter selbst vor rechtlichen Konsequenzen zu schützen.
Der Deutsche Corporate Governance Kodex (DCGK) definiert Compliance als die in der Verantwortung des Vorstands liegende Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien.
„Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“
Der Kodex richtet sich in erster Linie an börsennotierte Gesellschaften und Gesellschaften mit Kapitalmarktzugang im Sinne des § 161 Absatz 1 Satz 2 des Aktiengesetzes. Aber auch nicht kapitalmarktorientierten Gesellschaften wird die Beachtung des Kodex empfohlen.
In einem weiteren Verständnis können auch ethische und gesellschaftliche Anforderungen unter den Compliance-Begriff subsumiert werden. Teilweise wird Compliance sogar als ganzheitliches Konzept zur Unternehmensoptimierung entsprechend den selbst gesetzten Unternehmenszielen verstanden, das auch unternehmensinterne Vorgaben zum Umgang mit Geschäftspartnern und zum allgemeinen Verhalten des Unternehmens im Geschäftsverkehr sowie das gesellschaftliche Auftreten des Unternehmens umfasst. Die Darstellung im vorliegenden Leitfaden beschränkt sich allerdings auf die zwingenden rechtlichen Compliance- Anforderungen. Eine weitergehende begrüßenswerte Orientierung des Unternehmens an ethischen und gesellschaftlichen Anforderungen oder an einem bestimmten Unternehmensleitbild wird hier nicht untersucht.
Bei Verstößen gegen Compliance-Anforderungen des geltenden Rechts drohen zum einen juristische Konsequenzen, beispielsweise Haftungs- und Schadenersatzansprüche gegen das Unternehmen und dessen Leitung, Bußgelder, Entzug von staatlichen Genehmigungen, Importverbote und in Extremfällen strafrechtliche Sanktionen.
Zum anderen muss mit dem Verlust unternehmerischer Reputation, mit negativen Kundenreaktionen und mit Umsatzeinbußen bis hin zu Herabstufungen beim Kreditrating durch Banken und Rating-Agenturen oder Höherstufungen bei der Risiko- und Prämienbewertung durch Versicherungen gerechnet werden. Diese wirtschaftlichen Konsequenzen können für das Unternehmen noch schmerzhafter sein als rechtliche Sanktionen.
Die Identifizierung, Steuerung, Überwachung und Begrenzung der genannten Risiken, also ein Risiko-Management, ist untrennbar mit dem Verständnis von Compliance verbunden. Dabei sind rechtliche Risiken aufgrund von Verstößen gegen eine Rechtspflicht und betriebswirtschaftliche Risiken aufgrund von nicht angemessener Steuerung des Unternehmens und seiner Geschäftstätigkeit zu unterscheiden.
Um den angesprochenen Anforderungen gerecht zu werden, sollten in jedem Unternehmen ein Compliance-Management und eine Compliance-Kultur implementiert werden. Zwar ordnet der deutsche Gesetzgeber nicht ausdrücklich an, dass Unternehmen ein Compliance-Management aufbauen müssen. Denn die Einhaltung des geltenden Rechts ist selbstverständlich. Die systematische und kontrollierte Ausrichtung der unternehmensinternen Prozesse an den rechtlichen Anforderungen mit festen Verantwortlichkeiten nach entsprechenden Vorgaben der Leitungsorgane im Unternehmen (Compliance-Management) macht jedoch gerade den Aspekt aus, der Compliance über bloße Rechtsanwendung hinaushebt.
Zur Durchsetzung von Compliance im Unternehmen kann Informationstechnologie (IT) unterstützend eingesetzt werden. Der IT-Einsatz wirft jedoch eigene spezifische Fragen zur IT-Compliance auf. Denn die IT-Infrastruktur und die Datenhaltung im Unternehmen unterliegen ihrerseits rechtlichen Vorgaben und Anforderungen. Bei größerem Datenverlust kann sogar der Fortbestand des gesamten Unternehmens gefährdet sein. Auch beim IT-Einsatz sind daher rechtliche und wirtschaftliche Risiken zu berücksichtigen.
Risikominimierung, Effizienzsteigerung und Effektivitätssteigerung sind die vorrangigen Ziele von Compliance. Die Abbildung verdeutlicht in diesem Zusammenhang die betriebswirtschaftlichen Effekte des strategischen Einsatzes von Compliance-Maßnahmen
Systematische Ausrichtung der betrieblichen Organisation an rechtlichen Vorgaben und Anforderungen
Transformation der allgemeinen rechtlichen Anforderungen in unternehmensinterne Richtlinien und Handlungsanweisungen
Kontrolle und Vermeidung von Haftungs- und Geschäftsrisiken für das Unternehmen und seine Mitarbeiter
Überwachung des rechtskonformen Verhaltens im Unternehmen und Einleitung von Maßnahmen bei festgestellten Rechtsverstößen
Feste Verantwortlichkeiten
Top-Down-Ansatz
Die dicht regulierte deutsche Rechtsordnung enthält für die unternehmerische Tätigkeit recht genaue Vorgaben. Neben besonderen branchenspezifischen Vorschriften (z. B. Umwelt- und Gesundheitsauflagen, Betriebserlaubnisse, Qualifizierungsnachweise) gelten für jeden Betrieb allgemeine Compliance-Anforderungen, die mit der Teilnahme am geschäftlichen Verkehr verbunden sind.
Die allgemeine Compliance-Pflicht, Recht und Gesetz zu befolgen, ist vielfach konkretisiert durch
Antragspflichten,
Informationspflichten,
Dokumentationspflichten,
Kontroll- und Überwachungspflichten,
Unterlassungspflichten,
Pflichten zur Einhaltung bestimmter Standards.
Diese Pflichten dienen zum Schutz des allgemeinen Rechts- und Geschäftsverkehrs und sollen verschiedene Interessen zum Ausgleich bringen. Teilweise wird die Einhaltung dieser Schutzvorschriften in Deutschland durch externe Überwachungsstellen kontrolliert (z. B. Gewerbeaufsicht, Handelsregister, Finanzverwaltung, Kartellbehörden, staatliche Datenschutzbeauftragte, mit staatlichen Hoheitsrechten beliehene Personen des Privatrechts) oder durch staatlich unterstützte Interessensgruppen zur Geltung gebracht (z. B. Umwelt- und Verbraucherschutzorganisationen, Gewerkschaften).
Für die Frage, wie die Befolgung der verschiedenen rechtlichen Verhaltensanordnungen im Unternehmen zu organisieren ist, enthält die deutsche Rechtsordnung kaum konkrete Aussagen. Aus den allgemeinen rechtlichen Vorgaben können jedoch Verhaltensanforderungen für Unternehmensführung und Geschäftsabwicklung abgeleitet werden. Zu diesen allgemeinen Grundlagen gehören:
das Strafrecht (z. B. §§ 263, 266, 298, 299, 13, 14 StGB),
das Recht der Ordnungswidrigkeiten (insbesondere §§ 130, 30, 9, 10 OWiG),
das Wettbewerbsrecht (insbesondere § 81 GWB),
das Gesellschaftsrecht (z. B. § 91 AktG oder § 161 AktG mit Bezug zum Deutschen Corporate Governance-Kodex, hier vor allem Ziff. 4.1.3, 3.4 und 5.3.2),
die allgemeinen deliktischen Haftungsgrundlagen (insbesondere §§ 823 ff. BGB).
Der rechtliche Rahmen für Compliance im Unternehmen ergibt sich also aus dem Zusammenwirken der verschiedenen allgemeinen Vorschriften. Teilweise wird aus der Zusammenschau der allgemeinen Vorschriften eine Pflicht für alle Unternehmen abgeleitet, eine Compliance-Organisation aufzubauen. Eine solche allgemeine Verpflichtung lässt sich jedoch aus den einschlägigen Vorschriften nicht entnehmen. Nur vereinzelt erlegt das Gesellschaftsrecht der Unternehmensleitung konkrete Maßnahmen auf. Im Übrigen lässt die Rechtsordnung der Geschäftsführung in Unternehmen einen eigenen Entscheidungsspielraum, den sie nach eigenem Ermessen ausfüllen kann (business judgment rule gem. § 93 Abs. 1 S. 2 AktG).
Damit hängen die Einrichtung eines Compliance-Managements und seine Ausgestaltung weitgehend von der Einschätzung der Geschäftsführungsorgane eines Unternehmens ab. Die Entscheidung sollte unter Abwägung der für das Unternehmen bestehenden rechtlichen Risiken und dem mit einem Compliance-Management zusammenhängenden Aufwand getroffen werden. Dabei spielen auch die Größe des Unternehmens, die Überschaubarkeit seiner Strukturen, die Anzahl und Sachkunde der Beschäftigten und die tatsächlichen Überwachungsmöglichkeiten eine Rolle. Soweit sich die Unternehmensführung zutraut, bei einer überschaubaren Unternehmensstruktur selbst durch eigene Kontrollen die Rechtskonformität im Unternehmen zu gewährleisten, kann dies für eine angemessene Compliance durchaus ausreichen. Diese Entscheidung muss aber wegen der gesellschaftsrechtlichen Sorgfaltsanforderungen an Führungsorgane der Unternehmen bewusst und nach umfassender Abwägung getroffen werden. Die Unternehmensführung muss sich also jedenfalls mit dem Thema Compliance auseinandersetzen.
Die Geschäftsleitung eines jeden Unternehmens ist zu verantwortungsvoller Unternehmensführung (Corporate Governance) angehalten. Dazu gehört die Aufgabe, Compliance im Unternehmen zu gewährleisten. Damit nimmt die Compliance-Betrachtung in den Verantwortungszuweisungen der gesellschaftsrechtlichen Corporate Governance ihren Ausgangspunkt.
Für die Vorstände von Aktiengesellschaften leitet sich die Pflicht zur verantwortungsvollen Unternehmensführung und zur Abwendung von Unternehmensrisiken aus § 93 Abs. 1 AktG ab. Der Vorstand hat die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters zu beachten (§ 93 Abs. 1 S. 2 AktG). Diesen Sorgfaltsmaßstab präzisiert das Aktiengesetz weiter. Der Vorstand muss ein Überwachungssystem einrichten, um Risiken für das Unternehmen frühzeitig erkennen und entsprechende Gegenmaßnahmen treffen zu können (§ 91 Abs. 2 AktG).
Dieses System ist mit einem engmaschigen Berichtswesen auszustatten und zu dokumentieren (LG München, Urteil vom 5.4.2007, Az. 5 HK O 15964/06). Hat der Vorstand kein Risikomanagementsystem eingerichtet oder dieses nicht dokumentiert, liegt darin ein Gesetzesverstoß.
Allerdings steht es mit den gesetzlichen Sorgfaltsanforderungen im Einklang, wenn der Vorstand die Erfüllung von Compliance-Aufgaben an andere Personen im Unternehmen delegiert. Damit kann er sich jedoch nicht vollständig von seiner Verantwortung befreien. Die Gesamtverantwortung für Compliance reduziert sich lediglich auf eine Pflicht zur Überwachung des eingesetzten Compliance-Beauftragten und der eingerichteten Kontrollprozesse sowie zur Verfolgung von festgestellten Rechtsverstößen.
Aufgabe des Aufsichtsrates in einer Aktiengesellschaft ist es, den Vorstand und dessen Geschäftsführung zu überwachen (§ 111 Abs. 1 AktG). Die Überwachung schließt den Rechnungslegungsprozess, das interne Kontrollsystem, das Risikomanagementsystem, die interne Revision und die Funktionstüchtigkeit dieser Systeme ein (§ 107 Abs. 3 S. 2 AktG). Damit der Aufsichtsrat diese Funktion ordnungsgemäß wahrnehmen kann, hat ihn der Vorstand über Risikolage, Risikomanagement und Compliance im Unternehmen zu informieren. Der Aufsichtsrat soll diese Informations- und Berichtspflicht des Vorstands näher konkretisieren1.
Die Pflichten für Vorstände und Aufsichtsratsmitglieder von Genossenschaften orientieren sich an den Vorgaben für Organe von Aktiengesellschaften. Vorstände einer Genossenschaft haben ebenfalls die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters zu beachten und sind zur Vertraulichkeit verpflichtet (§ 34 Abs. 1 GenG).
Eine Verletzung ihrer Pflichten kann zu Ersatzansprüchen der Genossenschaft führen (§ 34 Abs. 2 GenG). Für Aufsichtsratsmitglieder der Genossenschaft sind Überwachungs- und Prüfungspflichten in § 38 GenG niedergelegt. Sie können ebenfalls bei Pflichtverletzung zur Verantwortung gezogen werden (§ 41 GenG).
Für Gesellschaften mit beschränkter Haftung (GmbH) findet sich im Gesetz keine explizite Aussage zu Compliance. Für GmbH-Geschäftsführer ist lediglich in § 43 Abs. 1 GmbHG bestimmt, dass sie bei der Geschäftsführung die Sorgfalt eines ordentlichen Geschäftsmannes zu beachten haben. Die Regelungen zum Vorstand einer Aktiengesellschaft werden aber für GmbH-Geschäftsführer weitgehend entsprechend angewendet. Für die Einrichtung eines Compliance-Managements im Unternehmen besteht auch in der GmbH ein weiter Beurteilungsspielraum.
Der Geschäftsführer kann aber seine Sorgfaltspflicht verletzen, wenn er über die Einrichtung eines Compliance-Managements im Unternehmen nicht zumindest nachgedacht hat, insbesondere, wenn bereits Rechtsverstöße von Mitarbeitern aufgedeckt wurden.
Für Einzelkaufleute und Personengesellschaften wie OHG und KG (Personenunternehmen) definiert das Gesetz nur einen allgemeinen Sorgfaltsmaßstab der verantwortlichen Personen beim Abschluss von Geschäften des Unternehmens (§ 347 Abs. 1 HGB). Danach ist Maßstab die Sorgfalt eines ordentlichen Kaufmannes. Die Rechtsordnung erwartet von Kaufleuten, dass sie sich im Geschäftsverkehr auskennen und die einschlägigen rechtlichen Vorgaben sorgfältig beachten. Zwingende Vorschriften für eine bestimmte Organisation des Unternehmens und damit bestimmte Compliance-Anforderungen enthält das Gesetz für Personenunternehmen aber nicht. Der Grund hierfür liegt darin, dass die geschäftsführenden Gesellschafter einer Personengesellschaft und der Inhaber eines Handelsgeschäfts nach dem Leitbild des Gesetzes unbeschränkt auch mit ihrem gesamten privaten Vermögen für unternehmerisches Fehlverhalten haften. Daher müssten sie schon aus Eigeninteresse um Rechtskonformität in ihrem Unternehmen bemüht sein.
Auch wenn das Gesetz nur ausnahmsweise bestimmte Maßnahmen zur Vermeidung von Rechtsverstößen im Unternehmen vorschreibt, lässt sich doch aus den allgemeinen gesellschaftsrechtlichen Verantwortlichkeiten eine Pflicht der Unternehmensführung ableiten, für die Einhaltung der Gesetze in ihren Unternehmen zu sorgen.
Diese Pflicht umfasst die Aufgabe, die rechtlichen Risiken zu analysieren und das Unternehmen so zu organisieren, dass systematische Rechtsverstöße ausgeschlossen sind. Dabei können es Größe, Struktur und Geschäftstätigkeit des Unternehmens erforderlich machen, eine Compliance-Struktur aufzubauen. Eine spezifische gesetzliche Pflicht hierfür besteht aber nicht, wenn sich Fehlverhalten in der Unternehmensorganisation durch andere Maßnahmen vermeiden lässt. Allerdings kann die Unternehmensführung nicht für jegliches individuelles Fehlverhalten von Unternehmensmitarbeitern verantwortlich gemacht werden. Wenn ein Unternehmensmitarbeiter bewusst ihm bekannte rechtliche Grenzen überschreitet, kann dies regelmäßig nicht der Unternehmensführung vorgeworfen werden. Sanktionen drohen aber dann, wenn durch Lücken in der Unternehmensorganisation (z. B. fehlende Kontrollen) rechtswidriges Verhalten begünstigt wird.
Entsprechend ihrer herausgehobenen Verantwortlichkeiten sind die Mitglieder der Führungsorgane in den Unternehmen mit erhöhten Haftungsrisiken konfrontiert.
Allerdings hat der BGH klargestellt, dass diese Verantwortlichkeit nur gegenüber dem vertretenen Unternehmen, nicht gegenüber außen stehenden Dritten besteht2. Nach Ansicht des BGH folgt aus der Organstellung und der Pflicht zur ordnungsmäßigen Geschäftsführung (z.B. nach § 43 GmbHG oder § 93 AktG) zwar die Pflicht, für die Rechtmäßigkeit des Handelns der Gesellschaft Sorge zu tragen. Eine Garantenstellung und die Pflicht, Vermögensschäden von Personen außerhalb der Gesellschaft abzuwenden, ergeben sich daraus nicht.
Aber auch Mitarbeiter können haftbar sein. Zu unterscheiden ist zwischen einer zivilrechtlichen Haftung einerseits und einer strafrechtlichen Verantwortlichkeit andererseits.
Die zivilrechtliche Haftung dient der Kompensation von Schäden, die ein Fehlverhalten bei anderen Personen verursacht hat. Mit Strafe oder Bußgeld setzt der Staat das Gebot zur Einhaltung des Rechts durch. Beide Haftungskategorien können nebeneinander zur Anwendung kommen. So können z. B. Verstöße gegen das Kartellrecht und sonstige strafrechtlich sanktionierten Handlungen gleichfalls Pflichtverletzungen des Arbeitsvertrages darstellen, die einen Schadenersatzanspruch nach §§ 280, 311 Abs. 2, 241 Abs. 2 BGB begründen können.
Realisiert sich ein Risiko in einem konkreten Schaden, so reicht allein dies nach der deutschen Rechtsordnung nur in Ausnahmefällen (z. B. bei Produkthaftung oder bei Haftung für Kartellabsprachen) zur Begründung eines Schadenersatzanspruchs aus. Regelmäßig setzt eine Haftung zusätzlich die persönliche Vorwerfbarkeit eines Fehlverhaltens voraus. Voraussetzungen für eine Haftung sind also regelmäßig:
Verletzung einer gesetzlichen Pflicht (z. B. Pflicht zur sorgfältigen Geschäftsführung in § 93 AktG) oder einer vertraglichen Pflicht (z. B. arbeitsvertragliche Pflicht),
Eintritt eines Schadens,
Ursächlicher Zusammenhang (Kausalität) zwischen Pflichtverletzung und Schadenseintritt und
Persönliche Vorwerfbarkeit der Pflichtverletzung (Verschulden).
Persönlich vorwerfbar ist ein Verhalten, wenn der Handelnde einen bestimmten Sorgfaltsmaßstab nicht beachtet und damit fahrlässig handelt. Sorgfaltspflichten für Unternehmensverantwortliche finden sich z. B. in den schon erwähnten §§ 93 Abs. 1 S. 1, 116 AktG, § 43 Abs. 1 GmbHG, § 347 Abs. 1 HGB. Die Rechtsprechung hat bereits begonnen, den Sorgfaltsmaßstab der Geschäftsleitungsorgane in Bezug auf ihre Compliance-Verantwortlichkeit für ein Unternehmen zu konkretisieren. Danach beachtet derjenige den Sorgfaltsmaßstab eines gewissenhaften Geschäftsleiters i.S. der §§ 93 Abs. 1 AktG, 43 GmbHG nicht, der gegen unternehmensinterne Compliance-Richtlinien verstößt3. Der Geschäftsführer einer GmbH muss sich über die wirtschaftliche Lage seines Unternehmens stets vergewissern und für eine Organisation des Unternehmens sorgen, die ihm eine laufende Beobachtung der wirtschaftlichen Lage ermöglicht. Insbesondere bei Anzeichen einer wirtschaftlichen Krise hat er sich einen genauen Überblick über den Vermögensstand zu verschaffen. Tut er dies nicht, handelt er fahrlässig (BGH, Urteil vom 19.6.2012, Az. II ZR 243/11).
Dagegen ist kein Pflichtenverstoß anzunehmen, soweit ein Vorstandsmitglied einer Aktiengesellschaft auf der Grundlage angemessener Informationen zum Wohle des Unternehmens gehandelt hat (sog. business judgement rule gem. § 93 Abs. 1 S. 2 AktG). Dies gilt entsprechend für Geschäftsführer einer GmbH und Aufsichtsratsmitglieder
von Aktiengesellschaften. Allerdings muss der Entscheidungsträger zuvor die Grundlagen seiner Entscheidung durch Ausschöpfen sämtlicher verfügbarer Informationsquellen ermitteln sowie Risiken, Vor- und Nachteile seiner Handlungen sorgfältig abschätzen (BGH, Beschluss vom 14.7.2008, Az. II ZR 202/07). Verstöße gegen Gesetz oder Satzung des Unternehmens, insbesondere eine wirtschaftliche Betätigung außerhalb des Unternehmensgegenstands, können nicht durch die business judgement rule gerechtfertigt sein (OLG Düsseldorf, Beschluss vom 9.12.2009, Az. 6 W 45/09).
Auch die Frage der Beweislastverteilung bei Haftungsansprüchen gegen Vorstandsmitglieder wurde durch die Rechtsprechung bereits teilweise konkretisiert. Nach Auffassung des OLG Stuttgart (Urteil vom 25.11.2009, Az. 20 U 5/09) hat die Gesellschaft für einen auf § 93 AktG gestützten Anspruch nur ein möglicherweise pflichtwidriges Verhalten des Vorstandsmitglieds, den Eintritt und die Höhe des entstandenen Schadens sowie die Ursächlichkeit des Vorstandshandelns für den Schaden darzulegen und zu beweisen. Demgegenüber hat das in Anspruch genommene Vorstandsmitglied darzulegen und gegebenenfalls zu beweisen, dass es seiner Sorgfaltspflicht genügt und nicht schuldhaft gehandelt hat.
Kommen die Vorstandsmitglieder einer Aktiengesellschaft ihrer Pflicht zur Einrichtung und Überwachung eines Risikomanagement-Systems im Unternehmen nicht nach, obwohl angesichts der unternehmerischen Risiken die Einrichtung eines solchen Systems angezeigt war, liegt darin eine Pflichtverletzung, die zu einer Haftung nach § 93 Abs. 2 AktG führen kann. Dabei handelt es sich um eine persönliche Haftung des Vorstandsmitglieds. Sie umfasst den gesamten Schaden, den die Gesellschaft aufgrund der fehlenden Kontrollen erleidet.
Die Mitglieder von Vertretungsgremien in Kapitalgesellschaften können sich durch Abschluss einer sog. D&O-Versicherung gegen zivilrechtliche, nicht jedoch gegen strafrechtliche Haftungsrisiken absichern. Durch das im Juni 2009 verabschiedete Vorstandsvergütungsgesetz wurde Vorständen und Aufsichtsräten allerdings auferlegt, einen gewissen Selbstbehalt bei der Haftung zu tragen.
1 vgl. Corporate Governance Kodex in der Fassung vom 15. Mai 2012, Tz. 3.4,
2 vgl. Urteil vom 10.7.2012, Az. VI ZR 341/10
3 vgl. LG Darmstadt, Urteil vom 14.05.2007, 712 Js 5213/04 - 9 KLs
Aufgrund Aufsehen erregender Korruptionsfälle in jüngerer Vergangenheit ist die Aufmerksamkeit für strafrechtlich relevantes Verhalten in den Beziehungen von Unternehmen zu Kunden und Lieferanten erheblich gestiegen. Besonders sensibel sind die Beziehungen zwischen Wirtschaft und Verwaltung; denn die Unabhängigkeit und Integrität von Amtsträgern ist ein hohes Gut. Die Vorgaben sind streng. Ein Verstoß kann sowohl für den beschenkten Amtsträger als auch für den Zuwendungsgeber ernste strafrechtliche Konsequenzen haben. Die klassischen Korruptionstatbestände finden sich im deutschen Strafgesetzbuch (StGB) in den §§ 331 bis 338. Sie sehen in schweren Fällen mehrjährige Haftstrafen vor.
Die Bestechung und Bestechlichkeit im rein privatrechtlichen Geschäftsverkehr, also von Personen, die keine Amtsträger sind, sind in den §§ 299 bis 302 StGB geregelt.
Damit wird die Beeinflussung von Geschäftsbeziehungen durch Gewährung persönlicher Vorteile an Angestellte oder Beauftragte eines geschäftlichen Betriebes sanktioniert.
Wiederum können sowohl Vorteilsempfänger als auch Zuwendungsgeber strafbar sein.
Nach § 332 StGB steht die Bestechlichkeit von Amtsträgern unter Strafe. Danach ist strafbar, wer als Amtsträger oder dem öffentlichen Dienst besonders Verpflichteter einen Vorteil für sich oder Dritte als Gegenleistung dafür fordert, sich versprechen lässt oder annimmt, daß er eine Diensthandlung vorgenommen hat oder zukünftig vornehmen wird und dadurch seine Dienstpflichten verletzt.
Der Zuwendungsgeber wird spiegelbildlich gemäß § 334 StGB bestraft.
Weiterhin sind gemäß §§ 331, 333 StGB bereits die Vorteilsannahme und Vorteilsgewährung strafbar. Der Tatbestand des § 331 StGB ist erfüllt, wenn ein Amtsträger für die Dienstausübung einen Vorteil fordert, sich versprechen lässt oder annimmt. Entsprechend wird nach § 333 StGB bestraft, wer dem Amtsträger für die Dienstausübung einen Vorteil anbietet, verspricht oder gewährt.
Bei den §§ 331 und 333 StGB bedarf es im Unterschied zu den §§ 332 und §334 StGB keiner konkreten pflichtwidrigen Diensthandlung. Es ist bereits ausreichend, daß der Vorteil für die Ausübung der Diensthandlung allgemein gewährt wird. Somit sind auch Vorteile erfasst, die „allgemeines Wohlwollen“ herbeiführen sollen. Gemäß § 331 Abs. 3 StGB entfällt die Strafbarkeit, wenn die zuständige Behörde die Annahme vorher genehmigt oder der Täter unverzüglich bei ihr Anzeige erstattet und sich die Annahme genehmigen lässt.
Die Regelungen der §§ 331 ff. StGB richten sich an Amtsträger. Der Status des Amtsträgers ist in § 11 Abs. 1 Nr. 2 StGB definiert. Dazu zählen eindeutig Beamte und Richter.
In der Praxis oft relevant ist die Frage, wie der Begriff der „sonstigen Stelle“ in § 11 Abs. 1 Nr. 2c StGB auszulegen ist.
Nach Ansicht der Rechtsprechung handelt es sich dabei um staatliche Gesellschaften, die typische klassische öffentliche Aufgaben wahrnehmen, auch wenn diese in ihrer Organisationsform privatisiert sind, wie z. B. die Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH oder die Flughafen München GmbH.
Abgeordnete sowie kirchliche Mandatsträger sind keine Amtsträger im Sinne des § 11 Abs. 1 Nr. 2 StGB. Den Amtsträgern stehen im Rahmen der §§ 331 ff. StGB die für den „öffentlichen Dienst besonders Verpflichteten“ gleich.
Diese sind in § 11 Abs. 1 Nr. 4 StGB definiert. Mitarbeiter ehemaliger Staatsunternehmen (z.B. Deutsche Telekom AG oder Deutsche Post AG) haben teilweise eine Sonderstellung, die sich aus ihrem ehemaligen Beamtenstatus ableitet. Insoweit entsprechen auch ihre Rechte und Pflichten denen von Beamten.
Die §§ 299 bis 304 StGB bilden den rechtlichen Rahmen für die „Angestelltenbestechung“, also die Bestechung und Bestechlichkeit im geschäftlichen Verkehr. Die Vorschrift des § 299 StGB wurde durch das Korruptionsbekämpfungsgesetz 1997 in das StGB aufgenommen
und ersetzte den bislang geltenden § 12 UWG. Mit der Übernahme der Vorschrift ins Strafgesetzbuch wollte der Gesetzgeber das Bewusstsein in der Bevölkerung schärfen, dass es sich auch bei Korruption im geschäftlichen Bereich um eine Kriminalitätsform handelt, die nicht nur die Wirtschaft selbst betrifft, sondern Ausdruck eines allgemeinen sozialethisch zu missbilligenden Verhaltens ist.
2002 wurde dann noch § 299 Abs. 3 StGB aufgenommen, der Handlungen im Ausland mit umfasst.
Ein Angestellter oder Beauftragter eines geschäftlichen Betriebs macht sich nach § 299 Abs. 1 StGB strafbar, wenn er einen Vorteil fordert, sich versprechen lässt oder annimmt und als Gegenleistung dafür im Wettbewerb den Bestechenden beim Bezug von Waren oder gewerblichen Leistungen bevorzugt. Entsprechend wird spiegelbildlich nach § 299 Abs. 2 StGB bestraft, wer einem Angestellten oder Beauftragten einen Vorteil als Gegenleistung für eine Bevorzugung anbietet, verspricht oder gewährt.
Angestellte sind Personen, die in einem Dienst- oder Auftragsverhältnis zum Inhaber eines Geschäftsbetriebs stehen und weisungsgebunden sind. Beispiele sind der klassische Arbeitnehmer oder aber auch angestellte Geschäftsführer einer GmbH. Beauftragte sind solche Personen, die keine Angestellten sind, aber aufgrund ihrer Stellung berechtigt und verpflichtet sind, für den Geschäftsbetrieb tätig zu werden. Hierzu zählen z.B. Berater und Handelsvertreter. Der Begriff des Beauftragten ist nach geltender Rechtsprechung weit auszulegen.
Vom Tatbestand des § 299 Abs. 1 StGB ausgenommen sind die Geschäftsinhaber.
Vorgaben zur Annahme von Vorteilen finden sich für Angehörige des öffentlichen Dienstes auch außerhalb des Strafrechts. Nach § 71 Abs. 1 des Bundesbeamtengesetzes (BBG, vgl. ) und § 3 Abs. 2 des Tarifvertrages für den öffentlichen Dienst (TVöD) dürfen Beschäftigte der Bundesverwaltung ohne Zustimmung des Arbeitgebers keine Belohnungen, Geschenke oder sonstigen Vorteile annehmen.
Dennoch sind Aktivitäten zur Kundenbindung oder Kundengewinnung weiterhin zulässig. Damit ergeben sich in der Praxis vielfältige Abgrenzungsschwierigkeiten zwischen erlaubter Kundenpflege einerseits und verbotener Korruption andererseits. Eine vollständige Sicherheit im Umgang mit Zuwendungen und deren Annahme gibt es nicht, vielmehr bleiben zahlreiche Grauzonen, da das Strafgesetzbuch keinerlei Wertegrenzen enthält und bereits geringfügige Zuwendungen eine Strafbarkeit auslösen können.
Generell können sich Beschäftigte der Bundesverwaltung die Annahme von Belohnungen und Geschenken von der zuständigen Dienststelle genehmigen lassen. Kleinere Aufmerksamkeiten in Form von Sachgeschenken bis 25,- Euro können jedoch als stillschweigend genehmigt angesehen werden. Dies gilt z. B. für geringwertige Dienstleistungen wie der Mitnahme im Taxi vom Flughafen zur Besprechung oder für Reklameartikel wie Kugelschreiber.
Geldgeschenke sind dagegen niemals zulässig. Für Bewirtungen und Einladungen gilt die Wertgrenze von 25,- Euro nicht. Hier kann auch ein höherer Gegenwert unbedenklich sein, wenn die Bewirtung üblich und angemessen ist. Die Grundsätze für die Annahme von Belohnungen und Geschenken in der Bundesverwaltung sind in einem Rundschreiben des Bundesinnenministeriums vom 8. November 2004 niedergelegt. In einzelnen Behörden können jedoch restriktivere Regelungen gelten.
Bei der Abgrenzung von Korruption und legaler Kundenpflege sind nachfolgende Aspekte zu beachten: Sozialadäquanz der Zuwendung: Zuwendungen sind sozialadäquat, wenn sie im Rahmen von Höflichkeit und Gefälligkeit sowohl sozial üblich als auch unter Gesichtspunkten des Rechtsgüterschutzes allgemein gebilligt sind. Beispiele sind moderate Bewirtung mit Speisen und Getränken während einer Besprechung oder auch das Bereitstellen von Schreibmaterialien (typischerweise Block und Kugelschreiber mit eigenem Firmen-Logo). Es ist nach den Umständen des Einzelfalls zu beurteilen, ob Art und Umfang des gewährten Vorteils als ungeeignet zur unlauteren Beeinflussung angesehen werden kann.
Sozialadäquate Zuwendungen von geringfügigem Wert sind in der Regel sowohl bei Amtsträgern als auch bei Privaten zulässig. Für Amtsträger ist allerdings ein deutlich engerer Rahmen anzusetzen, da hier die Zuwendung von Vorteilen schon dann strafbar sein kann, wenn sie im Sinne eines „Anfütterns“ bzw. einer Klimapflege zugunsten des „allgemeinen Wohlwollens“ im Hinblick auf die Amtsstellung – „für die Dienstausübung“ – erfolgt.
Trennungsprinzip: Zuwendungen sollten klar und eindeutig von offenen geschäftlichen Transaktionen bzw. Diensthandlungen getrennt sein. Es ist kritisch, wenn eine Zuwendung im Zusammenhang mit einer konkreten Geschäftsbeziehung oder zur Anbahnung eingeräumt wird. Dies gilt umso mehr, wenn Vorteile einzelnen oder einer kleinen Gruppe von Beschäftigten eingeräumt werden, die mit diesem Geschäft unmittelbar in Verbindung stehen oder Entscheidungsträger im Hinblick auf diese Transaktion sind.
Verboten sind Zuwendungen sowohl gegenüber Amtsträgern als auch im geschäftlichen Verkehr, wenn nachfolgende Merkmale zutreffen:
Vorteile, auf welche kein Anspruch besteht, werden konkret eingefordert;
Zuwendungen, bei denen das Trennungsprinzip nicht gewahrt ist;
Zuwendungen, die für eine dienstliche Tätigkeit bzw. im geschäftlichen Verkehr gewährt werden, wenn der Anschein einer Unrechtsvereinbarung oder unlauteren Bevorzugung entstehen könnte (z. B. bei einem potentiellen Interessenkonflikt);
Geldgeschenke oder geldähnliche Geschenke (z.B. auch Darlehen, Wertpapiere, die Stundung einer Schuld oder der Verzicht auf einen Anspruch);
Zuwendungen sexueller oder anstößiger Natur;
Außergewöhnliche oder luxuriöse Einladungen mit sehr hohem Kostenaufwand.
Weitere Hinweise finden sich im „Kodex zur Abgrenzung legaler Kundenpflege und Korruption“ des Arbeitskreises Corporate Compliance im Institut for European Affairs sowie in einem „Fragen- und Antwortenkatalog zur Korruptionsprävention“, der vom Initiativkreis Korruptionsprävention Wirtschaft/Bundesverwaltung herausgegeben wurde.
Der Foreign Corrupt Practices Act (FCPA) wurde 1977 als Bundesgesetz in den USA erlassen. Er verbietet Zuwendungen an ausländische Amtsträger („foreign officials“), die den Zweck haben, den Zuschlag für ein Geschäft zu bekommen oder eine Geschäftsbeziehung aufrechtzuerhalten („for the purpose of obtaining or retaining business for or with, or directing business to any person“). Untersagt werden jegliche Zahlungen, Angebote von Geld oder anderen Wertgegenständen („anything of value“) zum Zweck der Korruption.
Der Anwendungsbereich des FCPA ist weit auszulegen, das Gesetz hat extraterritoriale Wirkung, kann also auch deutsche Unternehmen betreffen.
Dem Strafvollzug durch die US Behörden unterliegen US-börsennotierte Unternehmen („issuer“) sowie Privatpersonen, Unternehmen, Beamte, Angestellte oder Anteilseigner, die entweder in den USA ansässig oder nach den Gesetzen der USA organisiert sind („domestic concern“).
Entsprechend gilt der FCPA auch für alle ausländischen Tochterfirmen in USA gelisteter Konzerne sowie auch für deren Angestellte, Anteilseigner oder jede sonstige Mittelspersonen, die im Auftrag des Unternehmens oder seiner ausländischen Töchter handeln. Er gilt auch, wenn diese Dritte anstiften, die Bestimmungen des Gesetzes zu verletzen.
Das US-Justizministerium („Department of Justice“, DOJ) ist für die straf- und zivilrechtliche Verfolgung von Verstößen zuständig. Für US-börsennotierte Unternehmen ist die US Börsenaufsicht („US Securities and Exchange Commission“, SEC) für die zivilrechtliche Ahndung verantwortlich.
In Zusammenarbeit beider Behörden ist ein sehr aktueller Leitfaden mit umfangreichen Erläuterungen zum FCPA entstanden („A Resource Guide to the U.S. Foreign Corrupt Practices Act“ vom November 2012)
Das Verbot des FCPA erstreckt sich ausschließlich auf Bestechungszahlungen an ausländische Amtsträger („Foreign Official“), eine ausländische politische Partei oder einen Parteivertreter oder einen Kandidaten für ein politisches Amt im Ausland. „Foreign Official“ ist jeder Staatsbeamte oder Angestellte einer ausländischen Regierung, einer internationalen Organisation, einer Abteilung oder Dienststelle sowie jede Person im öffentlichen Dienst. Rang und Position dieser Person spielen dabei keine Rolle. Darüber hinaus gelten auch Angestellte von Unternehmen, bei denen die öffentliche Hand eine erhebliche Beteiligung hält, als Amtsträger, selbst wenn diese Unternehmen in ihrem Heimatland privatrechtlich organisiert sind. Mitarbeiter dieser Unternehmen sollten im Geschäftsverkehr mit US-amerikanischen Partnern entsprechend sensibilisiert sein. Der Begriff des Amtsträgers im US-Recht ist also nicht identisch mit dem der §§ 11 Abs. 1 Nr. 2 und Nr. 4, 331 ff StGB. Die Bestechlichkeit bzw. die Bestechung im geschäftlichen Verkehr, im deutschen StGB in den §§ 299 ff. geregelt, wird unter dem FCPA nicht verfolgt.
Das Verbot des FCPA umfasst jegliche Zahlungen oder sonstige Zuwendungen von Werten, die zum Ziel haben, einem Unternehmen oder einer Person einen Geschäftsabschluss zu verschaffen, eine Geschäftsbeziehung zu verlängern oder ein Geschäft an jemanden zu vermitteln.
Dieses Tatbestandsmerkmal wird vom US Justizministerium weit ausgelegt. Dabei geht es nicht nur um Geschäfte, die direkt mit einer ausländischen Regierung oder einem ausländischen Staatsunternehmen in Bezug stehen, sondern es fallen alle Geschäfte darunter, auch mit nichtstaatlichen Organisationen, Unternehmen und Privatpersonen.
Die Zuwendung muß mit Bestechungsvorsatz („corrupt Intent“) erfolgen. Sie muss den Zweck haben, den Empfänger dazu zu bringen, seine offizielle Stellung zu missbrauchen, um dem Zuwendenden oder einer dritten Partei den Zuschlag für ein Geschäft zu geben. Dabei kommt es nicht darauf an, daß der beabsichtigte Erfolg auch eintritt, bereits das Angebot oder Versprechen einer solchen Zahlung kann eine Verletzung des Gesetzes bedeuten.
Eine besondere Bedeutung kommt der Behandlung von Schmiergeldzahlungen durch Dritte („intermediaries“) zu. Es ist nach dem FCPA verboten, eine Zahlung an Dritte zu leisten, mit dem Wissen („knowing“), daß diese ganz oder teilweise an einen ausländischen Amtsträger weitergeleitet wird. „Wissen“ wird hierbei weit ausgelegt und umfasst vorsätzliches Nichtwissen genauso wie bewusste Nichtbeachtung von Umständen, die als ausreichende Warnsignale (s.u.) für eine illegale Handlung angesehen werden könnten.
Der Personenkreis der „Dritten“ im Sinne des FCPA ist sehr weit und umfasst Subunternehmer, Partner bei Joint Ventures, Agenten, Handelsvertreter und andere Geschäftspartner. Um zu vermeiden, daß man für das Handeln eines Dritten verantwortlich gemacht wird, wird verlangt, den Dritten einer sorgfältigen Prüfung („Due Diligence“) zu unterziehen. Unternehmensvertreter sollten daher sicherstellen, daß sie nur mit zuverlässigen Geschäftspartnern mit gutem Ruf in Geschäftsbeziehung treten. In der Regel beinhaltet diese Prüfung eine Zuverlässigkeitsprüfung („Background Check“), d.h. es werden umfangreiche Hintergrundinformationen zu strafrechtlich relevanter Historie, Bonität und Reputation des Dritten und seiner Führungskräfte abgefragt. Darüber hinaus sind Unternehmen angehalten, bestimmte Warnsignale, sog. „Red Flags“ zu identifizieren. Red Flags sind z. B. eine außergewöhnlich hohe Vergütung, mangelnde Qualifikation des Dritten für die vertraglich vereinbarte Leistung, ein zweifelhafter Ruf, das Verlangen einer Behörde im Ausland, den Dritten für Geschäfte einzuschalten, besonders nahe Beziehungen (familiär, persönlich oder geschäftlich) des Dritten zu maßgeblichen Regierungsvertretern, ungewöhnlicher Zahlungsmodus, intransparente Spesenabrechnung oder Buchführung, oder das Einschalten weiterer, verdeckter oder nicht näher zu ermittelnder Dritter durch den Dritten.
Sowohl gegen die betroffenen Unternehmen als auch gegen beteiligte Einzelpersonen können empfindliche Strafen verhängt werden. Einzelpersonen können Geldstrafen bis zu 100.000 USD pro Verstoß und Gefängnisstrafen von bis zu 10 Jahren erhalten. Dem Unternehmen können Geldstrafen bis zu 2 Mio. USD pro Verstoß auferlegt werden. Weiterhin können hohe Zivilstrafen („civil penalties“) verhängt werden.
Darüber hinaus kann ein Verstoß andere nachteilige Folgen nach sich ziehen, wie z. B. die Suspendierung oder den Ausschluss von Regierungsverträgen, Widerruf oder Suspendierung von Exportlizenzen. Nicht selten drohen ferner Klagen seitens der Aktionäre sowie langwirkende Beeinträchtigung des guten Rufs des Unternehmens im In- und Ausland.
Deutsche Unternehmen, die sich in den USA wirtschaftlich betätigen oder Geschäftsbeziehungen mit US-Unternehmen unterhalten, müssen sich über die weit reichende Bedeutung und die extraterritoriale Wirkung des FCPA im Klaren sein. Dieser findet unmittelbar Anwendung, wenn die Geschäftstätigkeit in den USA in Form einer US-Tochter ausgeübt wird. Seit 1998 gilt der FCPA darüber hinaus auch für ausländische Gesellschaften und Staatsbürger, die direkt oder indirekt Korruptionszahlungen über die USA leiten oder sonstige Aktivitäten ausüben, die nach dem FCPA untersagt sind.
Dabei kommt es nicht darauf an, daß tatsächlich ein US-Bankkonto benutzt wird oder die Zahlung auf sonstige Weise in den USA verbucht wird. Nach geltender Praxis reicht es bereits aus, daß die Zahlung über einen in den USA gelegenen Server geleitet wird.
Der neue UK Bribery Act (UKBA) trat in Großbritannien am 01.07.2011 in Kraft. Für deutsche Unternehmen kann er schon dann Bedeutung erlangen, wenn eine Geschäftsbeziehung zu einem Unternehmen in Großbritannien besteht. Der UKBA ist vergleichbar mit dem US- amerikanischen Foreign Corrupt Practices Act (FCPA), jedoch sind seine Vorschriften noch deutlich strenger. Der UKBA sanktioniert vor allem Korruption im Ausland, beschränkt dies aber im Unterschied zum FCPA nicht auf Amtsträger.
In verschiedenen Publikationen wird der UKBA gerne als das „weltweit wohl härteste Anti-Korruptionsgesetz“ bezeichnet.
Allerdings fehlen aufgrund der kurzen Dauer seit Inkrafttreten derzeit noch Erfahrungswerte für die Umsetzung durch Behörden und Rechtsprechung.
Strafbar nach dem UKBA sind vier unterschiedliche Tatbestände:
die aktive Bestechlichkeit im privaten und im öffentlichen Bereich (§ 1 UKBA: „... person offers, promises or gives a financial or other advantage to another person…„), unabhängig davon, ob der Vorteil durch den Bestechenden selbst oder eine dritte Person gewährt wird;
die passive Bestechlichkeit (§ 2 UKBA: „... person requests, agrees to receive or accepts a financial or other advantage…“) im Falle der Annahme eines Vorteils als Gegenleistung für unrechtmäßiges Verhalten oder bei Untätigkeit trotz Kenntnis rechtswidrigen Handelns, ohne dass vorsätzliches Handeln des Täters notwendig wäre;
„die Bestechung ausländischer Amtsträger (§ 6 UKBA: „Bribery of foreign public officials“) mit dem Ziel, den Amtsträger in seiner Funktion zum Erreichen eines geschäftlichen Vorteils zu beeinflussen;