Compliance E-Book

Inhaltsverzeichnis

Vorwort

Was ist Compliance

Ziele von Compliance

Elemente des Compliance-Begriffs

Rechtlicher Rahmen für Unternehmens-Compliance

Verantwortlichkeiten in einer Kapitalgesellschaft

Verantwortlichkeiten in einem Personenunternehmen

Sanktionen für Compliance-Verstöße

Allgemeine Haftungstatbestände für Unternehmensführer

Haftung wegen persönlichen Fehlverhaltens

Haftung wegen Organisationsverschuldens

Korruptionsprävention

Korruptionsprävention in Deutschland

Bestechung und Bestechlichkeit von Amtsträgern

Begriff des Amtsträgers

Bestechung und Bestechlichkeit im geschäftlichen Verkehr

Begriff des „Angestellten“ und des „Beauftragten“

Abgrenzung zwischen legaler Kundenpflege und Korruption

Korruptionsprävention im US-Recht: Foreign Corrupt Practices Act

Anwendungsbereich

Zuständige Strafverfolgungsbehörden

Begriff des ausländischen Amtsträgers

Inhalt des FCPA

Verantwortung für Dritte

Sanktionen

Anwendbarkeit für deutsche Unternehmen

Korruptionsprävention im britischen Recht: UK Bribery Act

Inhalt des UKBA

Zuständige Strafverfolgungsbehörden

Begriff des ausländischen Amtsträgers

Präventive Maßnahmen zur Verhinderung von Korruption

Verantwortung für Dritte

Sanktionen

Handlungsempfehlung

Wettbewerbsrecht

Wesentliche Unlauterkeitstatbestände

Rechtsfolgen im Wettbewerbsrecht

Kartellrecht

Ziel des Kartellrechts und Risiken von Compliance-Verstößen

Verhalten im Umgang mit Kartellbehörden, Kronzeugenregelung

Das Verbot wettbewerbsbeschränkender Vereinbarungen

Tatbestandsmerkmale des Verbots

Ausnahmen (Freistellung) vom Verbot

Bedeutung der Selbstprüfung

Fallgruppen horizontaler Vereinbarungen zwischen Wettbewerbern

Fallgruppen vertikaler Vereinbarungen (Vertriebsbeschränkungen)

Missbrauch einer marktbeherrschenden Stellung

Definition einer marktbeherrschenden Stellung

Diskriminierungsverbot bei marktbeherrschender Stellung

Behinderung von Wettbewerbern bei marktbeherrschender Stellung

Ausnutzen von Marktmacht gegenüber abhängigen Unternehmen

Exportkontrolle und Außenwirtschaftsrecht

Rechtsgrundlagen

Instrumente des Exportkontrollrechts

Exportkontrollierte Güter

Besonderheiten bei Outsourcing und Cloud Computing

Besonderheiten bei grenzübergreifender Software-Entwicklung

Besonderheiten für Vermittlungsgeschäfte

Umgang mit Embargoländern

Beachtung des US-amerikanischen Rechts

Compliance im Exportkontrollrecht

Finanzberichterstattung

Buchführungspflicht

Anforderungen an eine elektronische Buchführung

Verantwortlichkeiten und Sanktionen

Interne Kontrollen

Externe Kontrollen

Besteuerung

Steuerrechtliche Mitwirkungspflichten

Sanktionen

Archivierungspflichten

10.1 Archivierungspflichten nach Handelsrecht

Archivierungspflichten im Steuerrecht

Archivierungsrichtlinie im Unternehmen

Unternehmenspublizität

Anmeldungen zum Handelsregister

Veröffentlichungen im Unternehmensregister

Pflichtangaben in der geschäftlichen Korrespondenz

Anbieterkennzeichnung für Internetseiten

Urheberrechtsabgaben

IT-Compliance

IT-Compliance als Aufgabe des Managements

Anforderungen von IT-Compliance

IT-gestütztes Informations- und Kontrollsystem (IKS)

SOX & Co

Audit der IT-Systeme

IT-Security

Elektronische Archivierung

Elektronische Prüfung/GDPdU

Rechtskonforme IT-Systeme und Lizenzmanagement

IT-Compliance mit und durch IT-Standards

Die Suche nach dem passenden IT-Standard

Die Rechtsfolge der Einhaltung von IT-Standards und Best Practices aus der Finanzwelt

Das Damokles-Schwert der Haftung/ Fazit

Anhang: IT-Compliance-Checkliste

IT-Grundschutz-Standards (BSI)

Management von Software-Lizenzen

Lizenzmodelle

Lizenzmanagement

Nutzen des Lizenzmanagements

Einrichtung eines Lizenzmanagements

Softwarelizenz-Audits

Besonderheiten im Lizenzmanagement für Open Source Software

Alternative: Software as a Service (SaaS)

Verkauf von überschüssigen Lizenzen – Gebrauchtsoftware

Datenschutz und Datensicherheit

„ 14.2 Schutz personenbezogener Daten

Datenverarbeitung durch Dritte

Besondere Arten personenbezogener Daten

Datenschutzrechtliche Mindestanforderungen

Umweltrechtliche Compliance-Anforderungen

Entsorgung von Elektro-Altgeräten

Stoffvorgaben für Gerätehersteller

Entsorgung von Verkaufsverpackungen

Anforderungen durch europäische Produktstandards

17 Compliance-Management im Unternehmen

Einführung eines Compliance-Management-Systems

Ausgestaltung des Compliance-Management-Systems

Mögliche Organisationsformen für das Compliance-Management

Restriktionen des Compliance-Managements

Dokumentation der Geschäftsprozesse - Richtlinienmanagement, Policies & Procedures

Dokumentenebenen und -arten

Inhaltliche Gliederung und Gestaltung der Dokumente

Policy Lifecycle

Technische Unterstützung

Compliance-Beauftragter

Stellung des Compliance-Beauftragten

Haftung des Compliance-Beauftragten

Internes Kontrollsystem

Übersicht zum internen Kontrollsystem (IKS)

Interne Revision

Zusammenfassung

Praktikables IKS-Rahmenkonzept für mittelgroße Unternehmen

Kontrollkultur

IKS-Grundsätze

Prozesse

Risikoidentifikation und -beurteilung

Kontrollmaßnahmen

Dokumentation

Überprüfung und Evaluation

Fazit

Deutscher Corporate Governance Kodex

Präambel

Aktionäre und Hauptversammlung

Aktionäre

Hauptversammlung

Einladung zur Hauptversammlung, Briefwahl, Stimmrechtsvertreter

Zusammenwirken von Vorstand und Aufsichtsrat

Vorstand

Aufgaben und Zuständigkeiten

Zusammensetzung und Vergütung

Interessenkonflikte

Aufsichtsrat

Aufgaben und Zuständigkeiten

Aufgaben und Befugnisse des Aufsichtsratsvorsitzenden

Bildung von Ausschüssen

Zusammensetzung und Vergütung

Interessenkonflikte

Transparenz

Rechnungslegung und Abschlussprüfung

Rechnungslegung

Abschlussprüfung

Anlage

Mustertabelle 1 zu „Zusammensetzung und Vergütung“: Wert der gewährten Zuwendungen für das Berichtsjahr

Mustertabelle 3 zu „Zusammensetzung und Vergütung“: Zufluss für das Berichtsjahr

Standard für Compliance Management Systeme (CMS)

Vorwort

Einleitung

Anwendungsbereich

Ziele des Compliance Management Systems

Begriffe

Compliance Management System

Allgemeine Anforderungen

Dokumentationsanforderungen

Verantwortung der Leitung

Verpflichtung der Leitung

Verantwortung, Befugnis und Kommunikation

Managementbewertung

Management von Ressourcen

Bereitstellung von Ressourcen

Personelle Ressourcen

Infrastruktur

Compliance-Prozesse und Umsetzung

Spezifische Compliance-Risiken der Organisation

Anwendbare Compliance-Anforderungen

Entscheidung über die angemessenen Maßnahmen zur Erfüllung der Compliance-Anforderungen

Integration der Compliance-Anforderungen in die Arbeitsabläufe

Umgang mit compliance-relevanten Interessenskonflikten

System von Freigaben, Genehmigungen und Berechtigungen

Hinweisgebersystem

Beratung, Unterstützung

Umgang mit compliance-relevanten Vorgängen

Externe Dienstleister

Systemüberwachung, -analyse und -verbesserung

Interne Audits

Überwachung

Verbesserung

Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)

Anwendungsbereich (Tz. 1 der GoBS)

Beleg-, Journal- und Kontenfunktionen (Tz. 2 der GoBS)

Buchung (Tz. 3 der GoBS)

Internes Kontrollsystem (IKS/Tz. 4 der GoBS)

Datensicherheit (Tz. 5 der GoBS)

Dokumentation und Prüfbarkeit (Tz. 6 der GoBS)

Aufbewahrungsfristen (Tz. 7 der GoBS)

Wiedergabe der auf Datenträgern geführten Unterlagen (Tz. 8 der GoBS)

Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)

Vorwort

Anwendungsbereich

Beleg-, Journal- und Kontenfunktion

Buchung

Internes Kontrollsystem (IKS)

Datensicherheit

Dokumentation und Prüfbarkeit

Aufbewahrungsfristen

8 Wiedergabe der auf Datenträgern geführten Unterlagen

Verantwortlichkeit

Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)

Allgemeines

Nutzbarmachung außersteuerlicher Buchführungs- und Aufzeichnungspflichten für das Steuerrecht

Steuerliche Buchführungs- und Aufzeichnungspflichten

Aufbewahrung von Unterlagen zu Geschäftsvorfällen und von solchen Unterlagen, die zum Verständnis und zur Überprüfung der für die Besteuerung gesetzlich vorgeschriebenen Aufzeichnungen von Bedeutung sind

Ordnungsvorschriften

Führung von Büchern und sonst erforderlichen Aufzeichnungen auf Datenträgern

Beweiskraft von Buchführung und Aufzeichnungen, Darstellung von Beanstandungen durch die Finanzverwaltung

Aufzeichnungen

Bücher

Geschäftsvorfälle

Grundsätze ordnungsmäßiger Buchführung (GoB)

Datenverarbeitungssystem; Haupt-, Vor- und Nebensysteme

Verantwortlichkeit

Allgemeine Anforderungen

Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit (§ 145 Absatz 1 AO, § 238 Absatz 1 Satz 2 und Satz 3 HGB)

Grundsätze der Wahrheit, Klarheit und fortlaufenden Aufzeichnung

Belegwesen (Belegfunktion)

Belegsicherung

Zuordnung zwischen Beleg und Grund(buch)aufzeichnung oder Buchung

Erfassungsgerechte Aufbereitung der Buchungsbelege

Besonderheiten

Aufzeichnung der Geschäftsvorfälle in zeitlicher Reihenfolge und in sachlicher Ordnung (Grund(buch)-aufzeichnungen, Journal- und Kontenfunktion)

Erfassung in Grund(buch)-aufzeichnungen

Digitale Grund(buch)-aufzeichnungen

Verbuchung im Journal (Journalfunktion)

Aufzeichnung der Geschäftsvorfälle in sachlicher Ordnung (Hauptbuch)

Internes Kontrollsystem (IKS)

Datensicherheit

Unveränderbarkeit, Protokollierung von Änderungen

Aufbewahrung

Maschinelle Auswertbarkeit (§ 147 Absatz 2 Nummer 2 AO)

Elektronische Aufbewahrung

Elektronische Erfassung von Papierdokumenten (Scanvorgang)

Auslagerung von Daten aus dem Produktivsystem und Systemwechsel

Nachvollziehbarkeit und Nachprüfbarkeit

Verfahrensdokumentation

Lesbarmachung von elektronischen Unterlagen

Datenzugriff

Umfang und Ausübung des Rechts auf Datenzugriff nach § 147 Absatz 6 AO

Umfang der Mitwirkungspflicht nach §§ 147 Absatz 6 und 200 Absatz Satz 2 AO

Zertifizierung und Software-Testate

Anwendungsregelung

Herausgeber und Autor

Vorwort

Wie bereits der Begriff nahe legt, stammt Compliance ursprünglich nicht aus der deutschen Rechtsordnung. Allerdings hat dieses vom US-amerikanischen Recht geprägte Konzept in den letzten Jahren auch in Deutschland zunehmend an Bedeutung gewonnen. Das ist nicht nur darauf zurückzuführen, dass die global ausgerichtete deutsche Wirtschaft vielfach mit ausländischen Rechtsordnungen konfrontiert ist. Vielmehr erhielt das Thema Compliance in Deutschland selbst durch Aufsehen erregende Rechtsverstöße in großen Unternehmen erhöhte Priorität. In der Folge sahen sich die Unternehmen gezwungen, zur Wiederherstellung ihres Ansehens Maßnahmen zu ergreifen, um die Rechtsdurchsetzung aktiv zu fördern und ähnliche Rechtsverstöße zukünftig zu vermeiden.

Dieses Buch unternimmt den Versuch, aktuelle Compliance-Anforderungen an Unternehmen zu systematisieren, überschaubar darzustellen und implementierbar zu machen. Er richtet sich an Manager und Führungsverantwortliche, die einen Einstieg und eine erste Orientierung zu Fragen der Unternehmens-Compliance suchen.

Nach einer Auseinandersetzung mit dem Compliance-Begriff und den Rechtsgrundlagen für Compliance in Wirtschaftsunternehmen werden rechtliche Pflichten aus verschiedenen Rechtsgebieten dargestellt, die für Unternehmen besonders relevant sind. Dabei konzentriert sich die Darstellung auf zwingende Compliance-Anforderungen, die mit gesetzlichen Sanktionen bewehrt sind.

Insoweit werden nur die minimalen Grundanforderungen beim Betrieb eines Unternehmens dargestellt.

Da nicht sämtliche rechtlichen Anforderungen an ein Unternehmen dargestellt werden können, konzentriert sich dieser Leitfaden auf die für Unternehmen spezifischen juristischen Themen. Folgende Rechtsgebiete werden z. B. nicht behandelt:

„Arbeits- und Sozialversicherungsrecht,

Produkthaftung,

Insolvenzrecht,

Gewerberecht,

Markenrecht,

Immissionsschutzrecht,

Wertpapier- und Börsenrecht.

Die dargestellten Rechtspflichten sind für alle Unternehmen gleichermaßen relevant, also auch für kleine und mittlere Unternehmen, die lediglich im Inland aktiv sind. Die Relevanz ergibt sich schon aus den drohenden Sanktionen, die sehr empfindlich, teilweise sogar Existenz bedrohend sein können. Inwieweit ein Unternehmen von den dargestellten Rechtspflichten betroffen ist, hängt aber auch von der konkreten Unternehmenstätigkeit ab.

Dieses Buch soll eine Orientierung und Hilfestellung sein, kann den Unternehmensverantwortlichen aber die Auseinandersetzung mit den Compliance-Anforderungen und die Auswahl der jeweils im konkreten Fall einschlägigen Bestimmungen nicht abnehmen. Da an vielen Stellen die rechtlichen Grundsätze nur skizziert werden können, wird jeweils auf weiterführende Literatur hingewiesen.

Auch wenn sich die Darstellung auf das deutsche Recht konzentriert, kann der Einfluss ausländischer Rechtsordnungen aufgrund der globalen Ausrichtung der deutschen Wirtschaft nicht völlig ausgeblendet werden. Deshalb finden sich an einzelnen Stellen Hinweise zu anderen Rechtsordnungen.

Was ist Compliance

Compliance meint zunächst nichts anderes als die Einhaltung des geltenden Rechts. Das wichtigste Ziel von Compliance besteht darin, Rechtsverstöße zu unterbinden und damit Gefahren für den Fortbestand des Unternehmens abzuwenden.

Bei der Umsetzung in Wirtschaftsunternehmen („Corporate Compliance“) beschreibt Compliance die Gesamtheit der Maßnahmen, die das rechtmäßige Verhalten eines Unternehmens, seiner Leitungs- und Aufsichtsorgane und seiner Mitarbeiter sicherstellen soll. Dabei geht es nicht zuletzt auch darum, die Mitarbeiter selbst vor rechtlichen Konsequenzen zu schützen.

Der Deutsche Corporate Governance Kodex (DCGK) definiert Compliance als die in der Verantwortung des Vorstands liegende Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien.

„Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“

Der Kodex richtet sich in erster Linie an börsennotierte Gesellschaften und Gesellschaften mit Kapitalmarktzugang im Sinne des § 161 Absatz 1 Satz 2 des Aktiengesetzes. Aber auch nicht kapitalmarktorientierten Gesellschaften wird die Beachtung des Kodex empfohlen.

In einem weiteren Verständnis können auch ethische und gesellschaftliche Anforderungen unter den Compliance-Begriff subsumiert werden. Teilweise wird Compliance sogar als ganzheitliches Konzept zur Unternehmensoptimierung entsprechend den selbst gesetzten Unternehmenszielen verstanden, das auch unternehmensinterne Vorgaben zum Umgang mit Geschäftspartnern und zum allgemeinen Verhalten des Unternehmens im Geschäftsverkehr sowie das gesellschaftliche Auftreten des Unternehmens umfasst. Die Darstellung im vorliegenden Leitfaden beschränkt sich allerdings auf die zwingenden rechtlichen Compliance- Anforderungen. Eine weitergehende begrüßenswerte Orientierung des Unternehmens an ethischen und gesellschaftlichen Anforderungen oder an einem bestimmten Unternehmensleitbild wird hier nicht untersucht.

Bei Verstößen gegen Compliance-Anforderungen des geltenden Rechts drohen zum einen juristische Konsequenzen, beispielsweise Haftungs- und Schadenersatzansprüche gegen das Unternehmen und dessen Leitung, Bußgelder, Entzug von staatlichen Genehmigungen, Importverbote und in Extremfällen strafrechtliche Sanktionen.

Zum anderen muss mit dem Verlust unternehmerischer Reputation, mit negativen Kundenreaktionen und mit Umsatzeinbußen bis hin zu Herabstufungen beim Kreditrating durch Banken und Rating-Agenturen oder Höherstufungen bei der Risiko- und Prämienbewertung durch Versicherungen gerechnet werden. Diese wirtschaftlichen Konsequenzen können für das Unternehmen noch schmerzhafter sein als rechtliche Sanktionen.

Die Identifizierung, Steuerung, Überwachung und Begrenzung der genannten Risiken, also ein Risiko-Management, ist untrennbar mit dem Verständnis von Compliance verbunden. Dabei sind rechtliche Risiken aufgrund von Verstößen gegen eine Rechtspflicht und betriebswirtschaftliche Risiken aufgrund von nicht angemessener Steuerung des Unternehmens und seiner Geschäftstätigkeit zu unterscheiden.

Um den angesprochenen Anforderungen gerecht zu werden, sollten in jedem Unternehmen ein Compliance-Management und eine Compliance-Kultur implementiert werden. Zwar ordnet der deutsche Gesetzgeber nicht ausdrücklich an, dass Unternehmen ein Compliance-Management aufbauen müssen. Denn die Einhaltung des geltenden Rechts ist selbstverständlich. Die systematische und kontrollierte Ausrichtung der unternehmensinternen Prozesse an den rechtlichen Anforderungen mit festen Verantwortlichkeiten nach entsprechenden Vorgaben der Leitungsorgane im Unternehmen (Compliance-Management) macht jedoch gerade den Aspekt aus, der Compliance über bloße Rechtsanwendung hinaushebt.

Zur Durchsetzung von Compliance im Unternehmen kann Informationstechnologie (IT) unterstützend eingesetzt werden. Der IT-Einsatz wirft jedoch eigene spezifische Fragen zur IT-Compliance auf. Denn die IT-Infrastruktur und die Datenhaltung im Unternehmen unterliegen ihrerseits rechtlichen Vorgaben und Anforderungen. Bei größerem Datenverlust kann sogar der Fortbestand des gesamten Unternehmens gefährdet sein. Auch beim IT-Einsatz sind daher rechtliche und wirtschaftliche Risiken zu berücksichtigen.

Ziele von Compliance

Risikominimierung, Effizienzsteigerung und Effektivitätssteigerung sind die vorrangigen Ziele von Compliance. Die Abbildung verdeutlicht in diesem Zusammenhang die betriebswirtschaftlichen Effekte des strategischen Einsatzes von Compliance-Maßnahmen

Elemente des Compliance-Begriffs

Systematische Ausrichtung der betrieblichen Organisation an rechtlichen Vorgaben und Anforderungen

Transformation der allgemeinen rechtlichen Anforderungen in unternehmensinterne Richtlinien und Handlungsanweisungen

Kontrolle und Vermeidung von Haftungs- und Geschäftsrisiken für das Unternehmen und seine Mitarbeiter

Überwachung des rechtskonformen Verhaltens im Unternehmen und Einleitung von Maßnahmen bei festgestellten Rechtsverstößen

Feste Verantwortlichkeiten

Top-Down-Ansatz

Rechtlicher Rahmen für Unternehmens-Compliance

Die dicht regulierte deutsche Rechtsordnung enthält für die unternehmerische Tätigkeit recht genaue Vorgaben. Neben besonderen branchenspezifischen Vorschriften (z. B. Umwelt- und Gesundheitsauflagen, Betriebserlaubnisse, Qualifizierungsnachweise) gelten für jeden Betrieb allgemeine Compliance-Anforderungen, die mit der Teilnahme am geschäftlichen Verkehr verbunden sind.

Die allgemeine Compliance-Pflicht, Recht und Gesetz zu befolgen, ist vielfach konkretisiert durch

Antragspflichten,

Informationspflichten,

Dokumentationspflichten,

Kontroll- und Überwachungspflichten,

Unterlassungspflichten,

Pflichten zur Einhaltung bestimmter Standards.

Diese Pflichten dienen zum Schutz des allgemeinen Rechts- und Geschäftsverkehrs und sollen verschiedene Interessen zum Ausgleich bringen. Teilweise wird die Einhaltung dieser Schutzvorschriften in Deutschland durch externe Überwachungsstellen kontrolliert (z. B. Gewerbeaufsicht, Handelsregister, Finanzverwaltung, Kartellbehörden, staatliche Datenschutzbeauftragte, mit staatlichen Hoheitsrechten beliehene Personen des Privatrechts) oder durch staatlich unterstützte Interessensgruppen zur Geltung gebracht (z. B. Umwelt- und Verbraucherschutzorganisationen, Gewerkschaften).

Für die Frage, wie die Befolgung der verschiedenen rechtlichen Verhaltensanordnungen im Unternehmen zu organisieren ist, enthält die deutsche Rechtsordnung kaum konkrete Aussagen. Aus den allgemeinen rechtlichen Vorgaben können jedoch Verhaltensanforderungen für Unternehmensführung und Geschäftsabwicklung abgeleitet werden. Zu diesen allgemeinen Grundlagen gehören:

das Strafrecht (z. B. §§ 263, 266, 298, 299, 13, 14 StGB),

das Recht der Ordnungswidrigkeiten (insbesondere §§ 130, 30, 9, 10 OWiG),

das Wettbewerbsrecht (insbesondere § 81 GWB),

das Gesellschaftsrecht (z. B. § 91 AktG oder § 161 AktG mit Bezug zum Deutschen Corporate Governance-Kodex, hier vor allem Ziff. 4.1.3, 3.4 und 5.3.2),

die allgemeinen deliktischen Haftungsgrundlagen (insbesondere §§ 823 ff. BGB).

Der rechtliche Rahmen für Compliance im Unternehmen ergibt sich also aus dem Zusammenwirken der verschiedenen allgemeinen Vorschriften. Teilweise wird aus der Zusammenschau der allgemeinen Vorschriften eine Pflicht für alle Unternehmen abgeleitet, eine Compliance-Organisation aufzubauen. Eine solche allgemeine Verpflichtung lässt sich jedoch aus den einschlägigen Vorschriften nicht entnehmen. Nur vereinzelt erlegt das Gesellschaftsrecht der Unternehmensleitung konkrete Maßnahmen auf. Im Übrigen lässt die Rechtsordnung der Geschäftsführung in Unternehmen einen eigenen Entscheidungsspielraum, den sie nach eigenem Ermessen ausfüllen kann (business judgment rule gem. § 93 Abs. 1 S. 2 AktG).

Damit hängen die Einrichtung eines Compliance-Managements und seine Ausgestaltung weitgehend von der Einschätzung der Geschäftsführungsorgane eines Unternehmens ab. Die Entscheidung sollte unter Abwägung der für das Unternehmen bestehenden rechtlichen Risiken und dem mit einem Compliance-Management zusammenhängenden Aufwand getroffen werden. Dabei spielen auch die Größe des Unternehmens, die Überschaubarkeit seiner Strukturen, die Anzahl und Sachkunde der Beschäftigten und die tatsächlichen Überwachungsmöglichkeiten eine Rolle. Soweit sich die Unternehmensführung zutraut, bei einer überschaubaren Unternehmensstruktur selbst durch eigene Kontrollen die Rechtskonformität im Unternehmen zu gewährleisten, kann dies für eine angemessene Compliance durchaus ausreichen. Diese Entscheidung muss aber wegen der gesellschaftsrechtlichen Sorgfaltsanforderungen an Führungsorgane der Unternehmen bewusst und nach umfassender Abwägung getroffen werden. Die Unternehmensführung muss sich also jedenfalls mit dem Thema Compliance auseinandersetzen.

Verantwortlichkeiten in einer Kapitalgesellschaft

Die Geschäftsleitung eines jeden Unternehmens ist zu verantwortungsvoller Unternehmensführung (Corporate Governance) angehalten. Dazu gehört die Aufgabe, Compliance im Unternehmen zu gewährleisten. Damit nimmt die Compliance-Betrachtung in den Verantwortungszuweisungen der gesellschaftsrechtlichen Corporate Governance ihren Ausgangspunkt.

Für die Vorstände von Aktiengesellschaften leitet sich die Pflicht zur verantwortungsvollen Unternehmensführung und zur Abwendung von Unternehmensrisiken aus § 93 Abs. 1 AktG ab. Der Vorstand hat die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters zu beachten (§ 93 Abs. 1 S. 2 AktG). Diesen Sorgfaltsmaßstab präzisiert das Aktiengesetz weiter. Der Vorstand muss ein Überwachungssystem einrichten, um Risiken für das Unternehmen frühzeitig erkennen und entsprechende Gegenmaßnahmen treffen zu können (§ 91 Abs. 2 AktG).

Dieses System ist mit einem engmaschigen Berichtswesen auszustatten und zu dokumentieren (LG München, Urteil vom 5.4.2007, Az. 5 HK O 15964/06). Hat der Vorstand kein Risikomanagementsystem eingerichtet oder dieses nicht dokumentiert, liegt darin ein Gesetzesverstoß.

Allerdings steht es mit den gesetzlichen Sorgfaltsanforderungen im Einklang, wenn der Vorstand die Erfüllung von Compliance-Aufgaben an andere Personen im Unternehmen delegiert. Damit kann er sich jedoch nicht vollständig von seiner Verantwortung befreien. Die Gesamtverantwortung für Compliance reduziert sich lediglich auf eine Pflicht zur Überwachung des eingesetzten Compliance-Beauftragten und der eingerichteten Kontrollprozesse sowie zur Verfolgung von festgestellten Rechtsverstößen.

Aufgabe des Aufsichtsrates in einer Aktiengesellschaft ist es, den Vorstand und dessen Geschäftsführung zu überwachen (§ 111 Abs. 1 AktG). Die Überwachung schließt den Rechnungslegungsprozess, das interne Kontrollsystem, das Risikomanagementsystem, die interne Revision und die Funktionstüchtigkeit dieser Systeme ein (§ 107 Abs. 3 S. 2 AktG). Damit der Aufsichtsrat diese Funktion ordnungsgemäß wahrnehmen kann, hat ihn der Vorstand über Risikolage, Risikomanagement und Compliance im Unternehmen zu informieren. Der Aufsichtsrat soll diese Informations- und Berichtspflicht des Vorstands näher konkretisieren1.

Die Pflichten für Vorstände und Aufsichtsratsmitglieder von Genossenschaften orientieren sich an den Vorgaben für Organe von Aktiengesellschaften. Vorstände einer Genossenschaft haben ebenfalls die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters zu beachten und sind zur Vertraulichkeit verpflichtet (§ 34 Abs. 1 GenG).

Eine Verletzung ihrer Pflichten kann zu Ersatzansprüchen der Genossenschaft führen (§ 34 Abs. 2 GenG). Für Aufsichtsratsmitglieder der Genossenschaft sind Überwachungs- und Prüfungspflichten in § 38 GenG niedergelegt. Sie können ebenfalls bei Pflichtverletzung zur Verantwortung gezogen werden (§ 41 GenG).

Für Gesellschaften mit beschränkter Haftung (GmbH) findet sich im Gesetz keine explizite Aussage zu Compliance. Für GmbH-Geschäftsführer ist lediglich in § 43 Abs. 1 GmbHG bestimmt, dass sie bei der Geschäftsführung die Sorgfalt eines ordentlichen Geschäftsmannes zu beachten haben. Die Regelungen zum Vorstand einer Aktiengesellschaft werden aber für GmbH-Geschäftsführer weitgehend entsprechend angewendet. Für die Einrichtung eines Compliance-Managements im Unternehmen besteht auch in der GmbH ein weiter Beurteilungsspielraum.

Der Geschäftsführer kann aber seine Sorgfaltspflicht verletzen, wenn er über die Einrichtung eines Compliance-Managements im Unternehmen nicht zumindest nachgedacht hat, insbesondere, wenn bereits Rechtsverstöße von Mitarbeitern aufgedeckt wurden.

Verantwortlichkeiten in einem Personenunternehmen

Für Einzelkaufleute und Personengesellschaften wie OHG und KG (Personenunternehmen) definiert das Gesetz nur einen allgemeinen Sorgfaltsmaßstab der verantwortlichen Personen beim Abschluss von Geschäften des Unternehmens (§ 347 Abs. 1 HGB). Danach ist Maßstab die Sorgfalt eines ordentlichen Kaufmannes. Die Rechtsordnung erwartet von Kaufleuten, dass sie sich im Geschäftsverkehr auskennen und die einschlägigen rechtlichen Vorgaben sorgfältig beachten. Zwingende Vorschriften für eine bestimmte Organisation des Unternehmens und damit bestimmte Compliance-Anforderungen enthält das Gesetz für Personenunternehmen aber nicht. Der Grund hierfür liegt darin, dass die geschäftsführenden Gesellschafter einer Personengesellschaft und der Inhaber eines Handelsgeschäfts nach dem Leitbild des Gesetzes unbeschränkt auch mit ihrem gesamten privaten Vermögen für unternehmerisches Fehlverhalten haften. Daher müssten sie schon aus Eigeninteresse um Rechtskonformität in ihrem Unternehmen bemüht sein.

Auch wenn das Gesetz nur ausnahmsweise bestimmte Maßnahmen zur Vermeidung von Rechtsverstößen im Unternehmen vorschreibt, lässt sich doch aus den allgemeinen gesellschaftsrechtlichen Verantwortlichkeiten eine Pflicht der Unternehmensführung ableiten, für die Einhaltung der Gesetze in ihren Unternehmen zu sorgen.

Diese Pflicht umfasst die Aufgabe, die rechtlichen Risiken zu analysieren und das Unternehmen so zu organisieren, dass systematische Rechtsverstöße ausgeschlossen sind. Dabei können es Größe, Struktur und Geschäftstätigkeit des Unternehmens erforderlich machen, eine Compliance-Struktur aufzubauen. Eine spezifische gesetzliche Pflicht hierfür besteht aber nicht, wenn sich Fehlverhalten in der Unternehmensorganisation durch andere Maßnahmen vermeiden lässt. Allerdings kann die Unternehmensführung nicht für jegliches individuelles Fehlverhalten von Unternehmensmitarbeitern verantwortlich gemacht werden. Wenn ein Unternehmensmitarbeiter bewusst ihm bekannte rechtliche Grenzen überschreitet, kann dies regelmäßig nicht der Unternehmensführung vorgeworfen werden. Sanktionen drohen aber dann, wenn durch Lücken in der Unternehmensorganisation (z. B. fehlende Kontrollen) rechtswidriges Verhalten begünstigt wird.

Sanktionen für Compliance-Verstöße

Entsprechend ihrer herausgehobenen Verantwortlichkeiten sind die Mitglieder der Führungsorgane in den Unternehmen mit erhöhten Haftungsrisiken konfrontiert.

Allerdings hat der BGH klargestellt, dass diese Verantwortlichkeit nur gegenüber dem vertretenen Unternehmen, nicht gegenüber außen stehenden Dritten besteht2. Nach Ansicht des BGH folgt aus der Organstellung und der Pflicht zur ordnungsmäßigen Geschäftsführung (z.B. nach § 43 GmbHG oder § 93 AktG) zwar die Pflicht, für die Rechtmäßigkeit des Handelns der Gesellschaft Sorge zu tragen. Eine Garantenstellung und die Pflicht, Vermögensschäden von Personen außerhalb der Gesellschaft abzuwenden, ergeben sich daraus nicht.

Aber auch Mitarbeiter können haftbar sein. Zu unterscheiden ist zwischen einer zivilrechtlichen Haftung einerseits und einer strafrechtlichen Verantwortlichkeit andererseits.

Die zivilrechtliche Haftung dient der Kompensation von Schäden, die ein Fehlverhalten bei anderen Personen verursacht hat. Mit Strafe oder Bußgeld setzt der Staat das Gebot zur Einhaltung des Rechts durch. Beide Haftungskategorien können nebeneinander zur Anwendung kommen. So können z. B. Verstöße gegen das Kartellrecht und sonstige strafrechtlich sanktionierten Handlungen gleichfalls Pflichtverletzungen des Arbeitsvertrages darstellen, die einen Schadenersatzanspruch nach §§ 280, 311 Abs. 2, 241 Abs. 2 BGB begründen können.

Realisiert sich ein Risiko in einem konkreten Schaden, so reicht allein dies nach der deutschen Rechtsordnung nur in Ausnahmefällen (z. B. bei Produkthaftung oder bei Haftung für Kartellabsprachen) zur Begründung eines Schadenersatzanspruchs aus. Regelmäßig setzt eine Haftung zusätzlich die persönliche Vorwerfbarkeit eines Fehlverhaltens voraus. Voraussetzungen für eine Haftung sind also regelmäßig:

Verletzung einer gesetzlichen Pflicht (z. B. Pflicht zur sorgfältigen Geschäftsführung in § 93 AktG) oder einer vertraglichen Pflicht (z. B. arbeitsvertragliche Pflicht),

Eintritt eines Schadens,

Ursächlicher Zusammenhang (Kausalität) zwischen Pflichtverletzung und Schadenseintritt und

Persönliche Vorwerfbarkeit der Pflichtverletzung (Verschulden).

Persönlich vorwerfbar ist ein Verhalten, wenn der Handelnde einen bestimmten Sorgfaltsmaßstab nicht beachtet und damit fahrlässig handelt. Sorgfaltspflichten für Unternehmensverantwortliche finden sich z. B. in den schon erwähnten §§ 93 Abs. 1 S. 1, 116 AktG, § 43 Abs. 1 GmbHG, § 347 Abs. 1 HGB. Die Rechtsprechung hat bereits begonnen, den Sorgfaltsmaßstab der Geschäftsleitungsorgane in Bezug auf ihre Compliance-Verantwortlichkeit für ein Unternehmen zu konkretisieren. Danach beachtet derjenige den Sorgfaltsmaßstab eines gewissenhaften Geschäftsleiters i.S. der §§ 93 Abs. 1 AktG, 43 GmbHG nicht, der gegen unternehmensinterne Compliance-Richtlinien verstößt3. Der Geschäftsführer einer GmbH muss sich über die wirtschaftliche Lage seines Unternehmens stets vergewissern und für eine Organisation des Unternehmens sorgen, die ihm eine laufende Beobachtung der wirtschaftlichen Lage ermöglicht. Insbesondere bei Anzeichen einer wirtschaftlichen Krise hat er sich einen genauen Überblick über den Vermögensstand zu verschaffen. Tut er dies nicht, handelt er fahrlässig (BGH, Urteil vom 19.6.2012, Az. II ZR 243/11).

Dagegen ist kein Pflichtenverstoß anzunehmen, soweit ein Vorstandsmitglied einer Aktiengesellschaft auf der Grundlage angemessener Informationen zum Wohle des Unternehmens gehandelt hat (sog. business judgement rule gem. § 93 Abs. 1 S. 2 AktG). Dies gilt entsprechend für Geschäftsführer einer GmbH und Aufsichtsratsmitglieder

von Aktiengesellschaften. Allerdings muss der Entscheidungsträger zuvor die Grundlagen seiner Entscheidung durch Ausschöpfen sämtlicher verfügbarer Informationsquellen ermitteln sowie Risiken, Vor- und Nachteile seiner Handlungen sorgfältig abschätzen (BGH, Beschluss vom 14.7.2008, Az. II ZR 202/07). Verstöße gegen Gesetz oder Satzung des Unternehmens, insbesondere eine wirtschaftliche Betätigung außerhalb des Unternehmensgegenstands, können nicht durch die business judgement rule gerechtfertigt sein (OLG Düsseldorf, Beschluss vom 9.12.2009, Az. 6 W 45/09).

Auch die Frage der Beweislastverteilung bei Haftungsansprüchen gegen Vorstandsmitglieder wurde durch die Rechtsprechung bereits teilweise konkretisiert. Nach Auffassung des OLG Stuttgart (Urteil vom 25.11.2009, Az. 20 U 5/09) hat die Gesellschaft für einen auf § 93 AktG gestützten Anspruch nur ein möglicherweise pflichtwidriges Verhalten des Vorstandsmitglieds, den Eintritt und die Höhe des entstandenen Schadens sowie die Ursächlichkeit des Vorstandshandelns für den Schaden darzulegen und zu beweisen. Demgegenüber hat das in Anspruch genommene Vorstandsmitglied darzulegen und gegebenenfalls zu beweisen, dass es seiner Sorgfaltspflicht genügt und nicht schuldhaft gehandelt hat.

Kommen die Vorstandsmitglieder einer Aktiengesellschaft ihrer Pflicht zur Einrichtung und Überwachung eines Risikomanagement-Systems im Unternehmen nicht nach, obwohl angesichts der unternehmerischen Risiken die Einrichtung eines solchen Systems angezeigt war, liegt darin eine Pflichtverletzung, die zu einer Haftung nach § 93 Abs. 2 AktG führen kann. Dabei handelt es sich um eine persönliche Haftung des Vorstandsmitglieds. Sie umfasst den gesamten Schaden, den die Gesellschaft aufgrund der fehlenden Kontrollen erleidet.

Die Mitglieder von Vertretungsgremien in Kapitalgesellschaften können sich durch Abschluss einer sog. D&O-Versicherung gegen zivilrechtliche, nicht jedoch gegen strafrechtliche Haftungsrisiken absichern. Durch das im Juni 2009 verabschiedete Vorstandsvergütungsgesetz wurde Vorständen und Aufsichtsräten allerdings auferlegt, einen gewissen Selbstbehalt bei der Haftung zu tragen.

Allgemeine Haftungstatbestände für Unternehmensführer

Haftung wegen persönlichen Fehlverhaltens

Haftung wegen Organisationsverschuldens

1 vgl. Corporate Governance Kodex in der Fassung vom 15. Mai 2012, Tz. 3.4,

2 vgl. Urteil vom 10.7.2012, Az. VI ZR 341/10

3 vgl. LG Darmstadt, Urteil vom 14.05.2007, 712 Js 5213/04 - 9 KLs

Korruptionsprävention

Korruptionsprävention in Deutschland

Aufgrund Aufsehen erregender Korruptionsfälle in jüngerer Vergangenheit ist die Aufmerksamkeit für strafrechtlich relevantes Verhalten in den Beziehungen von Unternehmen zu Kunden und Lieferanten erheblich gestiegen. Besonders sensibel sind die Beziehungen zwischen Wirtschaft und Verwaltung; denn die Unabhängigkeit und Integrität von Amtsträgern ist ein hohes Gut. Die Vorgaben sind streng. Ein Verstoß kann sowohl für den beschenkten Amtsträger als auch für den Zuwendungsgeber ernste strafrechtliche Konsequenzen haben. Die klassischen Korruptionstatbestände finden sich im deutschen Strafgesetzbuch (StGB) in den §§ 331 bis 338. Sie sehen in schweren Fällen mehrjährige Haftstrafen vor.

Die Bestechung und Bestechlichkeit im rein privatrechtlichen Geschäftsverkehr, also von Personen, die keine Amtsträger sind, sind in den §§ 299 bis 302 StGB geregelt.

Damit wird die Beeinflussung von Geschäftsbeziehungen durch Gewährung persönlicher Vorteile an Angestellte oder Beauftragte eines geschäftlichen Betriebes sanktioniert.

Wiederum können sowohl Vorteilsempfänger als auch Zuwendungsgeber strafbar sein.

Bestechung und Bestechlichkeit von Amtsträgern

Nach § 332 StGB steht die Bestechlichkeit von Amtsträgern unter Strafe. Danach ist strafbar, wer als Amtsträger oder dem öffentlichen Dienst besonders Verpflichteter einen Vorteil für sich oder Dritte als Gegenleistung dafür fordert, sich versprechen lässt oder annimmt, daß er eine Diensthandlung vorgenommen hat oder zukünftig vornehmen wird und dadurch seine Dienstpflichten verletzt.

Der Zuwendungsgeber wird spiegelbildlich gemäß § 334 StGB bestraft.

Weiterhin sind gemäß §§ 331, 333 StGB bereits die Vorteilsannahme und Vorteilsgewährung strafbar. Der Tatbestand des § 331 StGB ist erfüllt, wenn ein Amtsträger für die Dienstausübung einen Vorteil fordert, sich versprechen lässt oder annimmt. Entsprechend wird nach § 333 StGB bestraft, wer dem Amtsträger für die Dienstausübung einen Vorteil anbietet, verspricht oder gewährt.

Bei den §§ 331 und 333 StGB bedarf es im Unterschied zu den §§ 332 und §334 StGB keiner konkreten pflichtwidrigen Diensthandlung. Es ist bereits ausreichend, daß der Vorteil für die Ausübung der Diensthandlung allgemein gewährt wird. Somit sind auch Vorteile erfasst, die „allgemeines Wohlwollen“ herbeiführen sollen. Gemäß § 331 Abs. 3 StGB entfällt die Strafbarkeit, wenn die zuständige Behörde die Annahme vorher genehmigt oder der Täter unverzüglich bei ihr Anzeige erstattet und sich die Annahme genehmigen lässt.

Begriff des Amtsträgers

Die Regelungen der §§ 331 ff. StGB richten sich an Amtsträger. Der Status des Amtsträgers ist in § 11 Abs. 1 Nr. 2 StGB definiert. Dazu zählen eindeutig Beamte und Richter.

In der Praxis oft relevant ist die Frage, wie der Begriff der „sonstigen Stelle“ in § 11 Abs. 1 Nr. 2c StGB auszulegen ist.

Nach Ansicht der Rechtsprechung handelt es sich dabei um staatliche Gesellschaften, die typische klassische öffentliche Aufgaben wahrnehmen, auch wenn diese in ihrer Organisationsform privatisiert sind, wie z. B. die Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH oder die Flughafen München GmbH.

Abgeordnete sowie kirchliche Mandatsträger sind keine Amtsträger im Sinne des § 11 Abs. 1 Nr. 2 StGB. Den Amtsträgern stehen im Rahmen der §§ 331 ff. StGB die für den „öffentlichen Dienst besonders Verpflichteten“ gleich.

Diese sind in § 11 Abs. 1 Nr. 4 StGB definiert. Mitarbeiter ehemaliger Staatsunternehmen (z.B. Deutsche Telekom AG oder Deutsche Post AG) haben teilweise eine Sonderstellung, die sich aus ihrem ehemaligen Beamtenstatus ableitet. Insoweit entsprechen auch ihre Rechte und Pflichten denen von Beamten.

Bestechung und Bestechlichkeit im geschäftlichen Verkehr

Die §§ 299 bis 304 StGB bilden den rechtlichen Rahmen für die „Angestelltenbestechung“, also die Bestechung und Bestechlichkeit im geschäftlichen Verkehr. Die Vorschrift des § 299 StGB wurde durch das Korruptionsbekämpfungsgesetz 1997 in das StGB aufgenommen

und ersetzte den bislang geltenden § 12 UWG. Mit der Übernahme der Vorschrift ins Strafgesetzbuch wollte der Gesetzgeber das Bewusstsein in der Bevölkerung schärfen, dass es sich auch bei Korruption im geschäftlichen Bereich um eine Kriminalitätsform handelt, die nicht nur die Wirtschaft selbst betrifft, sondern Ausdruck eines allgemeinen sozialethisch zu missbilligenden Verhaltens ist.

2002 wurde dann noch § 299 Abs. 3 StGB aufgenommen, der Handlungen im Ausland mit umfasst.

Ein Angestellter oder Beauftragter eines geschäftlichen Betriebs macht sich nach § 299 Abs. 1 StGB strafbar, wenn er einen Vorteil fordert, sich versprechen lässt oder annimmt und als Gegenleistung dafür im Wettbewerb den Bestechenden beim Bezug von Waren oder gewerblichen Leistungen bevorzugt. Entsprechend wird spiegelbildlich nach § 299 Abs. 2 StGB bestraft, wer einem Angestellten oder Beauftragten einen Vorteil als Gegenleistung für eine Bevorzugung anbietet, verspricht oder gewährt.

Begriff des „Angestellten“ und des „Beauftragten“

Angestellte sind Personen, die in einem Dienst- oder Auftragsverhältnis zum Inhaber eines Geschäftsbetriebs stehen und weisungsgebunden sind. Beispiele sind der klassische Arbeitnehmer oder aber auch angestellte Geschäftsführer einer GmbH. Beauftragte sind solche Personen, die keine Angestellten sind, aber aufgrund ihrer Stellung berechtigt und verpflichtet sind, für den Geschäftsbetrieb tätig zu werden. Hierzu zählen z.B. Berater und Handelsvertreter. Der Begriff des Beauftragten ist nach geltender Rechtsprechung weit auszulegen.

Vom Tatbestand des § 299 Abs. 1 StGB ausgenommen sind die Geschäftsinhaber.

Abgrenzung zwischen legaler Kundenpflege und Korruption

Vorgaben zur Annahme von Vorteilen finden sich für Angehörige des öffentlichen Dienstes auch außerhalb des Strafrechts. Nach § 71 Abs. 1 des Bundesbeamtengesetzes (BBG, vgl. ) und § 3 Abs. 2 des Tarifvertrages für den öffentlichen Dienst (TVöD) dürfen Beschäftigte der Bundesverwaltung ohne Zustimmung des Arbeitgebers keine Belohnungen, Geschenke oder sonstigen Vorteile annehmen.

Dennoch sind Aktivitäten zur Kundenbindung oder Kundengewinnung weiterhin zulässig. Damit ergeben sich in der Praxis vielfältige Abgrenzungsschwierigkeiten zwischen erlaubter Kundenpflege einerseits und verbotener Korruption andererseits. Eine vollständige Sicherheit im Umgang mit Zuwendungen und deren Annahme gibt es nicht, vielmehr bleiben zahlreiche Grauzonen, da das Strafgesetzbuch keinerlei Wertegrenzen enthält und bereits geringfügige Zuwendungen eine Strafbarkeit auslösen können.

Generell können sich Beschäftigte der Bundesverwaltung die Annahme von Belohnungen und Geschenken von der zuständigen Dienststelle genehmigen lassen. Kleinere Aufmerksamkeiten in Form von Sachgeschenken bis 25,- Euro können jedoch als stillschweigend genehmigt angesehen werden. Dies gilt z. B. für geringwertige Dienstleistungen wie der Mitnahme im Taxi vom Flughafen zur Besprechung oder für Reklameartikel wie Kugelschreiber.

Geldgeschenke sind dagegen niemals zulässig. Für Bewirtungen und Einladungen gilt die Wertgrenze von 25,- Euro nicht. Hier kann auch ein höherer Gegenwert unbedenklich sein, wenn die Bewirtung üblich und angemessen ist. Die Grundsätze für die Annahme von Belohnungen und Geschenken in der Bundesverwaltung sind in einem Rundschreiben des Bundesinnenministeriums vom 8. November 2004 niedergelegt. In einzelnen Behörden können jedoch restriktivere Regelungen gelten.

Bei der Abgrenzung von Korruption und legaler Kundenpflege sind nachfolgende Aspekte zu beachten: Sozialadäquanz der Zuwendung: Zuwendungen sind sozialadäquat, wenn sie im Rahmen von Höflichkeit und Gefälligkeit sowohl sozial üblich als auch unter Gesichtspunkten des Rechtsgüterschutzes allgemein gebilligt sind. Beispiele sind moderate Bewirtung mit Speisen und Getränken während einer Besprechung oder auch das Bereitstellen von Schreibmaterialien (typischerweise Block und Kugelschreiber mit eigenem Firmen-Logo). Es ist nach den Umständen des Einzelfalls zu beurteilen, ob Art und Umfang des gewährten Vorteils als ungeeignet zur unlauteren Beeinflussung angesehen werden kann.

Sozialadäquate Zuwendungen von geringfügigem Wert sind in der Regel sowohl bei Amtsträgern als auch bei Privaten zulässig. Für Amtsträger ist allerdings ein deutlich engerer Rahmen anzusetzen, da hier die Zuwendung von Vorteilen schon dann strafbar sein kann, wenn sie im Sinne eines „Anfütterns“ bzw. einer Klimapflege zugunsten des „allgemeinen Wohlwollens“ im Hinblick auf die Amtsstellung – „für die Dienstausübung“ – erfolgt.

Trennungsprinzip: Zuwendungen sollten klar und eindeutig von offenen geschäftlichen Transaktionen bzw. Diensthandlungen getrennt sein. Es ist kritisch, wenn eine Zuwendung im Zusammenhang mit einer konkreten Geschäftsbeziehung oder zur Anbahnung eingeräumt wird. Dies gilt umso mehr, wenn Vorteile einzelnen oder einer kleinen Gruppe von Beschäftigten eingeräumt werden, die mit diesem Geschäft unmittelbar in Verbindung stehen oder Entscheidungsträger im Hinblick auf diese Transaktion sind.

Verboten sind Zuwendungen sowohl gegenüber Amtsträgern als auch im geschäftlichen Verkehr, wenn nachfolgende Merkmale zutreffen:

Vorteile, auf welche kein Anspruch besteht, werden konkret eingefordert;

Zuwendungen, bei denen das Trennungsprinzip nicht gewahrt ist;

Zuwendungen, die für eine dienstliche Tätigkeit bzw. im geschäftlichen Verkehr gewährt werden, wenn der Anschein einer Unrechtsvereinbarung oder unlauteren Bevorzugung entstehen könnte (z. B. bei einem potentiellen Interessenkonflikt);

Geldgeschenke oder geldähnliche Geschenke (z.B. auch Darlehen, Wertpapiere, die Stundung einer Schuld oder der Verzicht auf einen Anspruch);

Zuwendungen sexueller oder anstößiger Natur;

Außergewöhnliche oder luxuriöse Einladungen mit sehr hohem Kostenaufwand.

Weitere Hinweise finden sich im „Kodex zur Abgrenzung legaler Kundenpflege und Korruption“ des Arbeitskreises Corporate Compliance im Institut for European Affairs sowie in einem „Fragen- und Antwortenkatalog zur Korruptionsprävention“, der vom Initiativkreis Korruptionsprävention Wirtschaft/Bundesverwaltung herausgegeben wurde.

Korruptionsprävention im US-Recht: Foreign Corrupt Practices Act

Der Foreign Corrupt Practices Act (FCPA) wurde 1977 als Bundesgesetz in den USA erlassen. Er verbietet Zuwendungen an ausländische Amtsträger („foreign officials“), die den Zweck haben, den Zuschlag für ein Geschäft zu bekommen oder eine Geschäftsbeziehung aufrechtzuerhalten („for the purpose of obtaining or retaining business for or with, or directing business to any person“). Untersagt werden jegliche Zahlungen, Angebote von Geld oder anderen Wertgegenständen („anything of value“) zum Zweck der Korruption.

Anwendungsbereich

Der Anwendungsbereich des FCPA ist weit auszulegen, das Gesetz hat extraterritoriale Wirkung, kann also auch deutsche Unternehmen betreffen.

Dem Strafvollzug durch die US Behörden unterliegen US-börsennotierte Unternehmen („issuer“) sowie Privatpersonen, Unternehmen, Beamte, Angestellte oder Anteilseigner, die entweder in den USA ansässig oder nach den Gesetzen der USA organisiert sind („domestic concern“).

Entsprechend gilt der FCPA auch für alle ausländischen Tochterfirmen in USA gelisteter Konzerne sowie auch für deren Angestellte, Anteilseigner oder jede sonstige Mittelspersonen, die im Auftrag des Unternehmens oder seiner ausländischen Töchter handeln. Er gilt auch, wenn diese Dritte anstiften, die Bestimmungen des Gesetzes zu verletzen.

Zuständige Strafverfolgungsbehörden

Das US-Justizministerium („Department of Justice“, DOJ) ist für die straf- und zivilrechtliche Verfolgung von Verstößen zuständig. Für US-börsennotierte Unternehmen ist die US Börsenaufsicht („US Securities and Exchange Commission“, SEC) für die zivilrechtliche Ahndung verantwortlich.

In Zusammenarbeit beider Behörden ist ein sehr aktueller Leitfaden mit umfangreichen Erläuterungen zum FCPA entstanden („A Resource Guide to the U.S. Foreign Corrupt Practices Act“ vom November 2012)

Begriff des ausländischen Amtsträgers

Das Verbot des FCPA erstreckt sich ausschließlich auf Bestechungszahlungen an ausländische Amtsträger („Foreign Official“), eine ausländische politische Partei oder einen Parteivertreter oder einen Kandidaten für ein politisches Amt im Ausland. „Foreign Official“ ist jeder Staatsbeamte oder Angestellte einer ausländischen Regierung, einer internationalen Organisation, einer Abteilung oder Dienststelle sowie jede Person im öffentlichen Dienst. Rang und Position dieser Person spielen dabei keine Rolle. Darüber hinaus gelten auch Angestellte von Unternehmen, bei denen die öffentliche Hand eine erhebliche Beteiligung hält, als Amtsträger, selbst wenn diese Unternehmen in ihrem Heimatland privatrechtlich organisiert sind. Mitarbeiter dieser Unternehmen sollten im Geschäftsverkehr mit US-amerikanischen Partnern entsprechend sensibilisiert sein. Der Begriff des Amtsträgers im US-Recht ist also nicht identisch mit dem der §§ 11 Abs. 1 Nr. 2 und Nr. 4, 331 ff StGB. Die Bestechlichkeit bzw. die Bestechung im geschäftlichen Verkehr, im deutschen StGB in den §§ 299 ff. geregelt, wird unter dem FCPA nicht verfolgt.

Inhalt des FCPA

Das Verbot des FCPA umfasst jegliche Zahlungen oder sonstige Zuwendungen von Werten, die zum Ziel haben, einem Unternehmen oder einer Person einen Geschäftsabschluss zu verschaffen, eine Geschäftsbeziehung zu verlängern oder ein Geschäft an jemanden zu vermitteln.

Dieses Tatbestandsmerkmal wird vom US Justizministerium weit ausgelegt. Dabei geht es nicht nur um Geschäfte, die direkt mit einer ausländischen Regierung oder einem ausländischen Staatsunternehmen in Bezug stehen, sondern es fallen alle Geschäfte darunter, auch mit nichtstaatlichen Organisationen, Unternehmen und Privatpersonen.

Die Zuwendung muß mit Bestechungsvorsatz („corrupt Intent“) erfolgen. Sie muss den Zweck haben, den Empfänger dazu zu bringen, seine offizielle Stellung zu missbrauchen, um dem Zuwendenden oder einer dritten Partei den Zuschlag für ein Geschäft zu geben. Dabei kommt es nicht darauf an, daß der beabsichtigte Erfolg auch eintritt, bereits das Angebot oder Versprechen einer solchen Zahlung kann eine Verletzung des Gesetzes bedeuten.

Verantwortung für Dritte

Eine besondere Bedeutung kommt der Behandlung von Schmiergeldzahlungen durch Dritte („intermediaries“) zu. Es ist nach dem FCPA verboten, eine Zahlung an Dritte zu leisten, mit dem Wissen („knowing“), daß diese ganz oder teilweise an einen ausländischen Amtsträger weitergeleitet wird. „Wissen“ wird hierbei weit ausgelegt und umfasst vorsätzliches Nichtwissen genauso wie bewusste Nichtbeachtung von Umständen, die als ausreichende Warnsignale (s.u.) für eine illegale Handlung angesehen werden könnten.

Der Personenkreis der „Dritten“ im Sinne des FCPA ist sehr weit und umfasst Subunternehmer, Partner bei Joint Ventures, Agenten, Handelsvertreter und andere Geschäftspartner. Um zu vermeiden, daß man für das Handeln eines Dritten verantwortlich gemacht wird, wird verlangt, den Dritten einer sorgfältigen Prüfung („Due Diligence“) zu unterziehen. Unternehmensvertreter sollten daher sicherstellen, daß sie nur mit zuverlässigen Geschäftspartnern mit gutem Ruf in Geschäftsbeziehung treten. In der Regel beinhaltet diese Prüfung eine Zuverlässigkeitsprüfung („Background Check“), d.h. es werden umfangreiche Hintergrundinformationen zu strafrechtlich relevanter Historie, Bonität und Reputation des Dritten und seiner Führungskräfte abgefragt. Darüber hinaus sind Unternehmen angehalten, bestimmte Warnsignale, sog. „Red Flags“ zu identifizieren. Red Flags sind z. B. eine außergewöhnlich hohe Vergütung, mangelnde Qualifikation des Dritten für die vertraglich vereinbarte Leistung, ein zweifelhafter Ruf, das Verlangen einer Behörde im Ausland, den Dritten für Geschäfte einzuschalten, besonders nahe Beziehungen (familiär, persönlich oder geschäftlich) des Dritten zu maßgeblichen Regierungsvertretern, ungewöhnlicher Zahlungsmodus, intransparente Spesenabrechnung oder Buchführung, oder das Einschalten weiterer, verdeckter oder nicht näher zu ermittelnder Dritter durch den Dritten.

Sanktionen

Sowohl gegen die betroffenen Unternehmen als auch gegen beteiligte Einzelpersonen können empfindliche Strafen verhängt werden. Einzelpersonen können Geldstrafen bis zu 100.000 USD pro Verstoß und Gefängnisstrafen von bis zu 10 Jahren erhalten. Dem Unternehmen können Geldstrafen bis zu 2 Mio. USD pro Verstoß auferlegt werden. Weiterhin können hohe Zivilstrafen („civil penalties“) verhängt werden.

Darüber hinaus kann ein Verstoß andere nachteilige Folgen nach sich ziehen, wie z. B. die Suspendierung oder den Ausschluss von Regierungsverträgen, Widerruf oder Suspendierung von Exportlizenzen. Nicht selten drohen ferner Klagen seitens der Aktionäre sowie langwirkende Beeinträchtigung des guten Rufs des Unternehmens im In- und Ausland.

Anwendbarkeit für deutsche Unternehmen

Deutsche Unternehmen, die sich in den USA wirtschaftlich betätigen oder Geschäftsbeziehungen mit US-Unternehmen unterhalten, müssen sich über die weit reichende Bedeutung und die extraterritoriale Wirkung des FCPA im Klaren sein. Dieser findet unmittelbar Anwendung, wenn die Geschäftstätigkeit in den USA in Form einer US-Tochter ausgeübt wird. Seit 1998 gilt der FCPA darüber hinaus auch für ausländische Gesellschaften und Staatsbürger, die direkt oder indirekt Korruptionszahlungen über die USA leiten oder sonstige Aktivitäten ausüben, die nach dem FCPA untersagt sind.

Dabei kommt es nicht darauf an, daß tatsächlich ein US-Bankkonto benutzt wird oder die Zahlung auf sonstige Weise in den USA verbucht wird. Nach geltender Praxis reicht es bereits aus, daß die Zahlung über einen in den USA gelegenen Server geleitet wird.

Korruptionsprävention im britischen Recht: UK Bribery Act

Der neue UK Bribery Act (UKBA) trat in Großbritannien am 01.07.2011 in Kraft. Für deutsche Unternehmen kann er schon dann Bedeutung erlangen, wenn eine Geschäftsbeziehung zu einem Unternehmen in Großbritannien besteht. Der UKBA ist vergleichbar mit dem US- amerikanischen Foreign Corrupt Practices Act (FCPA), jedoch sind seine Vorschriften noch deutlich strenger. Der UKBA sanktioniert vor allem Korruption im Ausland, beschränkt dies aber im Unterschied zum FCPA nicht auf Amtsträger.

In verschiedenen Publikationen wird der UKBA gerne als das „weltweit wohl härteste Anti-Korruptionsgesetz“ bezeichnet.

Allerdings fehlen aufgrund der kurzen Dauer seit Inkrafttreten derzeit noch Erfahrungswerte für die Umsetzung durch Behörden und Rechtsprechung.

Inhalt des UKBA

Strafbar nach dem UKBA sind vier unterschiedliche Tatbestände:

die aktive Bestechlichkeit im privaten und im öffentlichen Bereich (§ 1 UKBA: „... person offers, promises or gives a financial or other advantage to another person…„), unabhängig davon, ob der Vorteil durch den Bestechenden selbst oder eine dritte Person gewährt wird;

die passive Bestechlichkeit (§ 2 UKBA: „... person requests, agrees to receive or accepts a financial or other advantage…“) im Falle der Annahme eines Vorteils als Gegenleistung für unrechtmäßiges Verhalten oder bei Untätigkeit trotz Kenntnis rechtswidrigen Handelns, ohne dass vorsätzliches Handeln des Täters notwendig wäre;

„die Bestechung ausländischer Amtsträger (§ 6 UKBA: „Bribery of foreign public officials“) mit dem Ziel, den Amtsträger in seiner Funktion zum Erreichen eines geschäftlichen Vorteils zu beeinflussen;