48,99 €
Mehr erfahren.
- Herausgeber: Haufe Lexware
- Kategorie: Fachliteratur
- Serie: Haufe Fachbuch
- Sprache: Deutsch
Mitarbeiter müssen Compliance-Ziele, Regeln und Richtlinien verstehen und verinnerlichen, um sie umsetzen und leben zu können. Dies wird maßgeblich durch gezielte Compliance-Kommunikation erreicht. Erfahren Sie, wie Sie Compliance im Unternehmen vermitteln und nachhaltig risikominimierend etablieren können. Dieses Praxisbuch vermittelt das wichtigste Handwerkszeug der Compliance-Kommunikation ebenso wie rechtliche und psychologische Hintergründe anhand erfolgreicher Anwendungsbeispiele der Compliance-Praxis. Mit Formulierungshilfen, Checklisten und Vorlagen. Inhalt: - Sinn und Zweck von Compliance - Bedeutung von Compliance und deren Kommunikation - Vom Sprechen zur Kommunikation: Grundlagen guter Compliance-Kommunikation - Zielgruppenorientiert: Interessenslagen der Kunden verstehen und kommunikativ flexibel bleiben - Fragetechniken für interne Ermittlungen - Deeskalation durch Kommunikationstechniken - Praxiserprobt: ein umfangreicher Werkzeugkasten für adressaten- und zielorientierte Kommunikation - Tools zum Marketing in eigener (Compliance-)Sache: Irrglauben auflösen und Mehrgewinn aufzeigen - Nachhaltig: praktische Methoden der Kommunikationspsychologie für die gesamte Compliance-Tätigkeit (u.a. Krisen-Management, Interne Ermittlung und Projektleitung)
Das E-Book können Sie in Legimi-Apps oder einer beliebigen App lesen, die das folgende Format unterstützen:
Seitenzahl: 320
Veröffentlichungsjahr: 2020
Ähnliche
[7]Inhaltsverzeichnis
Hinweis zum UrheberrechtImpressumVorwortEinleitung1 Sinn und Zweck von Compliance 1.1 Rechtliche Compliance-Grundlagen kennenlernen 1.1.1 Verbindliche Rechtsgrundlagen (Deutschland)1.1.2 Freiwillige Verpflichtungen (Deutschland)1.1.3 USA1.1.4 United Kingdom2 Compliance im Lichte der Unternehmenskultur2.1 Unternehmenskultur2.2 Compliance ist Veränderungsmanagement2.3 Globale Trends und New Work 2.4 Compliance-Kultur als Erfolgsfaktor2.5 Führungsarbeit als Dreh- und Angelpunkt2.5.1 Tone from the Top/Middle/Bottom2.5.2 Führungsverständnis2.5.3 Unternehmensleitbild2.6 Über Werte sprechen2.7 Sinn geben3 Kommunikation und ihre Bedeutung für Compliance 4 Compliance als kommunikative Schnittstelle4.1 Interne Interessengruppen4.2 Externe Interessengruppen4.3 Adressaten- und Kundenorientierung5 Kompetenzrad der Compliance-Kommunikation5.1 Fachkompetenz5.2 Methodenkompetenz5.3 Sozialkompetenz6 Der Mensch und sein Verhalten6.1 Wo das Lernen beginnt6.2 Lerntypen und Lernstile6.3 Hirnforschung6.4 Verhaltensökonomie6.4.1 Schmerz vermeiden – Freude erreichen6.4.2 Wiederholen, wiederholen6.4.3 Framing – Informationen strukturieren6.4.4 An ethisches Handeln erinnern6.4.5 Gegenseitigkeitsprinzip – Geben und nehmen6.5 Emotionen6.6 Präventionsparadoxon7 Kommunikationsmodelle7.1 Wir können nicht nicht kommunizieren7.2 Situative Kommunikation als Startpunkt und Wegweiser7.3 Sender-Empfänger-Modell7.3.1 Kritik am Modell von Shannon und Weaver 7.3.2 Das Modell von Graumann 7.4 Das Eisberg-Modell7.5 Das Riemann-Thomann-Modell7.5.1 Merkmale der vier Grundausrichtungen7.5.2 Alle Typen sind gleich wert7.5.3 Übertragung auf die Kommunikation im Arbeitsalltag7.6 Axiome der Kommunikation7.6.1 Axiom 1: Die Unmöglichkeit, nicht zu kommunizieren7.6.2 Axiom 2: Störung auf dem Gebiet der Inhalts- und Beziehungsebene 7.6.3 Axiom 3: Interpunktion von Ereignisfolgen 7.6.4 Axiom 4: Fehler in der Übersetzung zwischen analoger und digitaler Kommunikation7.6.5 Axiom 5: Störungen in symmetrischen und komplementären Interaktionen7.7 Das Kommunikationsquadrat von Schulz von Thun 7.7.1 Das Modell7.7.2 Gespräch vorbereiten7.7.3 Gespräch durchführen7.7.4 Missverständnisse erkennen7.7.5 Missverständnisse verringern8 Fragetechniken für die Interne Ermittlung8.1 Frageform bestimmt den Gesprächsverlauf8.1.1 Offene Fragen8.1.2 Geschlossene Fragen8.1.3 Exkurs: Pivoting 8.2 Ziel der Frageform8.2.1 Informationsfragen8.2.2 Lenkungsfragen8.3 Bewusste Gesprächsführung8.3.1 Das Trichter-Modell8.3.2 Redefluss unterstützen9 Barrieren abbauen9.1 Verbindungen schaffen9.1.1 Rollenverständnis9.1.2 Vertrauen schaffen9.1.3 Von Wärme und Kompetenz9.2 Imagepflege9.2.1 Mehrwert statt Blockierer 9.2.2 Compliance als Werbebotschaft9.2.3 Positive Botschaften senden9.3 Zusammenarbeit etablieren9.3.1 Stakeholder-Management9.3.2 Interne Kunden abholen und mitnehmen9.3.3 Verantwortung für Mehrarbeit zuweisen10 Marketing10.1 Strategie10.1.1 Interne vs. Externe Compliance-Kommunikation10.1.2 Expertise der Kommunikationsprofis nutzen10.1.3 Kommunikationskonzept erstellen10.1.4 Zielgruppe10.2 Kennen Sie Ihre USP? 10.3 Kreativ und vielfältig10.3.1 Frischer Wind10.3.2 Erweitern Sie Ihren Blick10.3.3 Blick erweitern durch Umfragen10.4 Der Kommunikationsplan10.5 Überzeugend kommunizieren10.5.1 Tonalität10.5.2 Kraftvolle Botschaften10.5.3 Kernbotschaften entwickeln10.5.4 Storytelling 10.5.5 Perturbation 10.5.6 Humor10.6 Kommunikationsmittel10.6.1 Fallbeispiel10.6.2 Visualisierung10.6.3 Poster, Flyer, Cartoons & Co.10.6.4 Erklärfilm10.6.5 Presseartikel, Zitate, Literatur10.6.6 Quiz, Brettspiel & Co.10.7 Anlässe für persönlichen Austausch10.7.1 Präsenzschulungen10.7.2 Workshops10.7.3 Dezentrale Compliance-Beauftragte10.7.4 Gespräche in Kleingruppen10.7.5 Compliance-Frühstück10.7.6 Netzwerken beim gemeinsamen Mittagessen10.7.7 Betriebsfeste11 Konfliktmanagement: Erkennen, vermeiden, beheben11.1 Konfliktformen und Lösungswege11.2 Woraus entstehen Konflikte?11.2.1 Positionierung von Personen im Raum11.2.2 Keine Übereinstimmung von nonverbaler und verbaler Aussage11.2.3 Subjektive Gründe11.3 Vermeiden von Konflikten, bevor sie entstehen11.4 Konflikte erkennen11.4.1 Verbale Anzeichen11.4.2 Nonverbale Anzeichen11.4.3 Vertrauen sowie Aufmerksamkeit schwinden11.5 Das Kritikgespräch11.5.1 Vorbereitung11.5.2 Gesprächsaufbau12 Deeskalation durch Kommunikationstechniken12.1 Aktives Zuhören12.1.1 Zuhören12.1.2 Verstehen (Paraphrasieren)12.1.3 Verbalisieren 12.2 Vorwürfe in Wünsche wandeln12.3 Perspektivwechsel als Mittel der Deeskalation 12.4 Gemeinsamkeiten verringern Reibungspunkte 13 Sprache nutzen13.1 Verständlich und zielgruppengerecht 13.1.1 Pyramidales System für Führungskräfte13.1.2 Praxisbeispiele mit FAQ-Liste für Fachkräfte13.2 Sprach- und Stilregeln 13.2.1 Keine Bandwurmsätze13.2.2 Relativsätze an das Satzende13.2.3 Verben nicht subjektivieren 13.2.4 Aktiv formulieren13.2.5 Verstärkungsworte weglassen14 Maßnahmen dokumentieren15 Fazit: Nutze Dein WissenLiteraturverzeichnisStichwortverzeichnisArbeitshilfen OnlineHinweis zum Urheberrecht
Haufe Lexware GmbH & Co KG
[6]Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.dnb.de/ abrufbar.
Print:
ISBN 978-3-648-13725-3
Bestell-Nr. 10509-0001
ePub:
ISBN 978-3-648-13726-0
Bestell-Nr. 10509-0100
ePDF:
ISBN 978-3-648-13727-7
Bestell-Nr. 10509-0150
Kai Bethke, Julia Bach
Compliance-Kommunikation
1. Auflage, Dezember 2020
© 2020 Haufe-Lexware GmbH & Co. KG, Freiburg
www.haufe.de
Bildnachweis (Cover): © tumsasedgars, Adobe Stock
Produktmanagement: Kathrin Salpietro
Lektorat: Juliane Sowah
Dieses Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte, insbesondere die der Vervielfältigung, des auszugsweisen Nachdrucks, der Übersetzung und der Einspeicherung und Verarbeitung in elektronischen Systemen, vorbehalten. Alle Angaben/Daten nach bestem Wissen, jedoch ohne Gewähr für Vollständigkeit und Richtigkeit.
[13]Vorwort
Die Idee zu diesem Buch entstand auf Grundlage der äußerst positiven Resonanz zum Seminar zu Compliance-Kommunikation von RA Kai Bethke LL. M. bei der Haufe Akademie. Seine Anfrage traf daher auf das Interesse des Verlags, sein Skript zu einem Buch auszubauen. Ziel des Buches war und ist es, den Inhalt des Seminars gewinnbringend zu vertiefen und an verschiedenen Stelle sinnvoll zu ergänzen.
Für mich, Kai Bethke, lag es daher nahe zu versuchen, meine Haufe-Kollegin Julia Bach mit ihrer Expertise als Co-Autorin zu gewinnen. Sie entwickelte binnen weniger Momente genauso viel Interesse sowie Leidenschaft für das Projekt wie ich. Zu meiner großen Freude sowie mit klarem Mehrgewinn für dieses Buch stimmte sie zu. Mithin gilt mein erster Dank Julia (Bach), ohne die dieses Projekt nicht dasselbe gewesen wäre. Im Verlauf des Projekts waren unzählige Quellen zu recherchieren, zu analysieren sowie Auszüge davon darzustellen. Anschließend mussten wir diese wieder und wieder reflektieren und durch eigene Erkenntnisse weiterentwickeln, bis diese finale Version entstanden war. All das kostete viel Zeit, die ich nicht mit meiner Ehefrau und besten Freundin Julia (Bethke) verbringen konnte. Ich danke dir für dein Verständnis, deine Rückendeckung, deine Motivation und gleichermaßen deinen kritisch reflektierten Input zu diesem Buch. Noch mehr danke ich dir jedoch für deine Liebe und deinen Wunsch, mit mir zu sein! Meine Verbundenheit gilt auch Prof. Dr. Johan Erauw1, der mir verdeutlichte, dass (m)ein Talent für Kommunikation eine monetär nutzbare Schlüsselqualifikation ist. Ergänzend möchte ich noch allen meinen sonstigen Freunden danken und dabei im Besonderen meinem besten Freund Björn Taterka. Ihr bereichert mein Leben – vielen Dank.
Bevor wir nun in medias res einsteigen, möchte auch ich, Julia Bach, mich bei meinem Co-Autor Kai Bethke bedanken für das Angebot, an diesem Buch mitwirken zu dürfen, was mir einen lang gehegten Traum ermöglicht hat. Auch diejenigen, die mich während der Entstehung dieses Buches begleitet haben und so manche Stunde auf mich verzichten mussten, seien hier explizit erwähnt. Namentlich sind dies mein Mann Michael Bach (übrigens unser »Model« auf Abb. 31!), der das Werk mit der Kreation von kulinarischen Hochgenüssen und äußerst beharrlicher wie liebevoller Einforderung von Pausen maßgeblich unterstützt hat, sowie meine Kinder Valerie und Moritz (Fotograf der Abb. 25, 31 sowie des Portraitfotos). Danke für eure Geduld und euer Verständnis.
[14]Gemeinsam möchte wir uns an dieser Stelle noch bei der Haufe-Lexware GmbH & Co. KG bedanken. Sie ermöglichte es, diesem wichtigen Thema der Compliance ein öffentlich zugängiges Forum zu geben. Unser Dank gilt abschließend noch zwei weiteren Personen für die jeweils professionelle und sehr angenehme Zusammenarbeit. Einerseits Kathrin Salpietro, die uns seitens des Verlags tatkräftig darin unterstützte, dieses Gesamtprojekt umzusetzen. Andererseits unserer Lektorin Juliane Sowah, die uns mit großer Liebe zum Detail und maßvoller Strenge durch unser Erstlingswerk geführt hat.
1 Prof. Dr. Erauw ist (inzwischen) emeritierter Direktor des Instituts für Internationales Privatrecht der Universität in Gent (Belgien). Das Institut betreut mit Hingabe jedes Mitglied des Teams der Universität, das am Willem C. Vis Moot Court of International Commercial Arbitration teilnimmt; ergo auch mich 2008 bis 2009.
[15]Einleitung
Es genügt nicht, dass man zur Sache spricht.
Man muss zu den Menschen sprechen.
Stanislaw Jerzy Lec
Wir freuen uns, dass Sie sich uns auf Ihrer Reise durch das Thema Compliance-Kommunikation anvertrauen und dieses Buch in Händen halten. Fern von monetären Aspekten möchten wir uns als Allererstes bei Ihnen bedanken: Danke dafür, dass Sie sich für das Thema Compliance-Kommunikation interessieren, sei es mit positivem Blick suchend oder eher kritisch reflektiert. Egal, ob Sie heute schon in der Rolle des Compliance-Verantwortlichen2 sind oder erst beginnen, sich mit dem Einhalten und Vermitteln von Gesetzen, Regeln und Werten zu beschäftigen. 3 Egal, ob Sie in einem kleinen, mittleren oder großen Unternehmen tätig sind, als Selbstständiger oder Student, als Schreibtischtäter oder gewerblich Schaffender, Führungs- oder Fachkraft – Sie öffnen sich der Kommunikation, einem der zentralen Themen in unserem Arbeitsleben, ja, wir möchten sagen, in unserem Mensch-Sein.
Dieses Buch widmet sich dabei speziell dem Bereich Compliance, da die Vergangenheit unvermindert dessen steigende Relevanz belegt. 4 Von vielen früheren Sachverhalten über Korruption im Ausland, Manipulationen des Libor-Zinssatzes, Panama Papers, Cum-Cum/Cum-Ex-Geschäften, dem Dieselskandal bis hin zu neusten Compliance-Verstößen der Bilanzfälschung – Compliance und dessen gute Kommunikation zur Steigerung seiner Effizienz ist wichtiger denn je! Wie können Regeln und Werte so zielführend wie möglich vermittelt werden, wie kann aus Fehlern gelernt und der Mehrwert von Compliance für ein sich stetig veränderndes Unternehmen im globalen Kontext vermittelt werden?
Schlechte (also rein als Gesetzestreue kommunizierte) Compliance droht, früh auf Hindernisse zu stoßen. Ge- und Verbote, Regeln, Werte und Bewertungen, Verhaltensweisen einzelner Personen wie auch in Gruppen begleiten uns ein Leben lang, im Privaten wie im Beruflichen. Je nach Tonalität fühlt sich der Adressat gemaßregelt oder [16]aber auf Augenhöhe abgeholt und als gleichwertiger Gesprächspartner akzeptiert. Auch in unserem Inneren droht dieser wiederkehrende Wechsel der Wahrnehmung, neben einem allgemeinen Zerren und Abwägen zum angemessenen Verhalten und auch Zwiespalt, wie man sich in einer speziellen Situation verhalten soll. Basis dieses Zwiespalts ist häufig, welche Interessen und Ziele jeweils Vorrang haben sollen oder müssen. Übertragen auf den »Organismus« Unternehmen spiegelt sich genau dieser Zwiespalt analog wider. Kurz- oder mittelfristig wirkende finanzielle (Schein-)Vorteile werden noch zu häufig bevorzugt und gleichzeitig langfristige, in der Regel höhere in-/direkte finanzielle Nachteile unterschätzt und missachtet. Dies hat allzu oft gravierende negative Folgen für Unternehmen und Individuen. Das Verständnis für Regeln und Werte, neudeutsch Compliance, soll die notwendige Unterstützung und Sicherheit bieten. Gute Kommunikation als Teil des Compliance-Dialogs ist folglich das Ziel! Da wir in der Folge häufiger von guter Kommunikation sprechen werden, möchten wir unser Verständnis davon einmal festhalten.
Was ist gute Kommunikation?
Gute Kommunikation zeichnet sich durch eine Kombination aus Mindset, Gesprächsumfeld sowie Methodik der Kommunikation aus, um das Gesprächsziel für beide Seiten am effizientesten zu erreichen. Sie ist jeweils am Einzelfall ausgerichtet und wird im Gesprächsverlauf bei Bedarf angepasst.
Als Unternehmen können Sie viel Geld an Beraterfirmen zahlen, um ein hervorragend konzipiertes Compliance-Management-System (CMS), brillant formulierte Interne Regelungen5 und rechtssichere und höchst agile Arbeitsprozesse zu erhalten. Sollten Sie jedoch Fehler bei der Internen Kommunikation dieser Regelungen und Arbeitsprozesse begehen, wird ihre Umsetzung im Unternehmensalltag massiv an Wirkung verlieren. Entsprechende Fehler würden auch Ihr (Arbeits-)Leben als Compliance-Verantwortlicher stark erschweren. Gute Kommunikation erleichtert Ihnen hingegen die tägliche Arbeit, steigert Ihren Erfolg, schützt das finanzielle Wohlergehen des Unternehmens sowie Arbeitsplätze Ihrer Kollegen. Erfolg als Compliance-Verantwortlicher sichert Ihnen mittelbar zudem Unterstützung im Unternehmen für weitere Compliance-Projekte.
Abgesehen davon gibt es viele Situationen, in denen Ihnen als Compliance-Verantwortlicher gute Kommunikation das (Arbeits-)Leben erleichtert, umgekehrt aber schlechte Kommunikation dieses auch erschweren kann. Zu diesen Situationen zählen z. B. Sitzungen mit der Geschäftsleitung, Präsentationen, Projekte, Verhandlungen, Gruppen- und Einzelgespräche. Die Komplexität dieser Kommunikationssi[17]tuationen kann sich zudem auf verschiedenste Weise zusätzlich erhöhen, z. B. durch Zeitdruck oder Missverständnisse. Gute Kommunikation ist keine Zauberei. Es wird Sie jedoch überraschen, wie sehr gute Kommunikation – ehrlich, empathisch und respektvoll- in ihre Nähe gelangt.
Unser Buch legt den Fokus auf das Thema Compliance. Doch was umfasst das eigentlich oder wie ein Kollege mit einem Schmunzeln die (durchaus berechtigte) schriftlich abgefasste Frage eines Mitarbeiters zitierte: Was ist eigentlich dieses »Komplianze«? Seinem dualen Fokus auf Compliance und Kommunikation angepasst wird das Buch durchgehend einen starken Bezug zu beidem aufweisen, um Ihnen einen möglichst hohen Gewinn für die Praxis der Compliance-Kommunikation zu sichern. Wir nähern uns dem Thema Vermittlung von Compliance von verschiedenen Seiten. Neben Grundlagen und Rahmenbedingungen mit ganz klar juristisch-regulatorischer Ausrichtung betrachten wir auch den Menschen unter den Aspekten Kommunikationspsychologie und Unternehmenskultur.
Das CMS entspricht der äußeren Hülle eines Hauses, entworfen von Ihnen als Architekt. Als Verantwortlicher für Compliance(-Kommunikation) sind Sie zudem der Bauleiter der einzelnen Compliance-Maßnahmen und koordinieren somit die Innenarchitekten und Gewerke für den Bau des Hauses. Damit Compliance im Alltag wirklich gelebt und Teil Ihrer Unternehmenskultur wird, braucht es zwingend das Mitwirken der Fach- und Führungskräfte als Ihren verlängerten Arm. Beide haben allein arbeitsrechtlich eine Pflicht zur Einhaltung von Compliance-Vorgaben. Das Fördern eines Verhaltens i. S. v. Sinne von Compliance ist dabei eine der zentralen Aufgaben jeder Führungskraft. Bei Compliance geht es um Haltung, aber auch um das Vermarkten Ihrer Botschaften im Sinne eines ethisch und regulatorisch gesunden Unternehmens. Dieses Ziel werden Sie in Ihrem Unternehmen nicht selten erst durch Veränderung erreichen. Ein solches Veränderungsmanagement ist allerdings bekanntermaßen keine leichte Kunst. Eine steigende, thematische Verständniskurve muss vielmehr bei jedem Einzelnen stattfinden, damit sich Compliance als Selbstverständnis entwickeln kann. Dafür bedarf es eines rechtlichen Rahmens, der mit Blick auf Compliance die nötige Orientierung, ein stabiles Leitbild und Sicherheit für Individuen und das Unternehmen schafft.
Bitte verstehen Sie uns nicht falsch: Wir sind keine weltfremden Paragrafen-Reiter, die dafür plädieren, mit einem tayloristischen Menschenbild Regeln und Gehorsam zu predigen. Ganz im Gegenteil: Wir haben einen breiten Erfahrungsschatz aus der jahrelangen Tätigkeit in mittleren wie großen Unternehmen sowie dem Wirken in der akademischen Welt, in Berufsverbänden sowie in der Selbstständigkeit erlangt. Dadurch können wir Ihnen mit praxisbezogenen Perspektiven aus der Juristerei wie auch der Psychologie und Verhaltensökonomik eine umfangreiche Sammlung verschiedenster Aspekte des Themas Compliance-Kommunikation in diesem Buch vorstellen.
[18]Der Vollständigkeit halber sei an dieser Stelle noch angemerkt, dass uns oft ein unterschiedliches Verständnis von Compliance-Kommunikation begegnet. Zum Teil wird der Begriff unzutreffend rudimentär auf Reden über das Thema Compliance begrenzt, andere Definitionen zählen noch das Marketing von Einzelaktivitäten der Compliance-Abteilung hinzu. Tatsächlich umfasst es in unserem umfassenderen Verständnis jedoch verschiedenste Tools und Denk- sowie Sprachansätze zum möglichst effizienten Transport von Compliance-Inhalten an Adressaten unterschiedlicher Charaktere und verschiedener Lebens- und Arbeitssituationen. Ergänzend können zum Thema Compliance-Kommunikation noch weitere Bereiche zu seinen Teildisziplinen gezählt werden, z. B. das gesamte Lernpaket Compliance-Training (sei es digital oder analog). Wir fokussieren uns in diesem Buch auf die verschiedensten Kommunikationsanlässe und -wege im Unternehmensalltag. Das Thema Compliance-Training ist dabei nur am Rande gestreift, da es für sich genommen genug Themen für ein separates Buch bietet und wir den Umfang unseres Buches bei einem verträglichen Maß belassen wollten. 6
Kommunikation sorgt für Transparenz im Thema und für Weiterentwicklung jedes Einzelnen sowie auch des gesamten Unternehmens, ja, der Gesellschaft. Manchmal rettet Kommunikation zu Compliance (im medizinischen Bereich) sogar Leben. Denken Sie nur an die aktuell drohenden Folgen der Corona-Pandemie: Durch transparente Kommunikation (also signalisierter Wertschätzung), immer wiederkehrender Botschaften (wichtig für nachhaltiges Lernen) auf verschiedenen Kanälen (orientiert an den Lerntypen: die Menschen da abholen, wo sie sind) und strikter Durchsetzung der festgelegten Regeln konnten und können viele Menschenleben gerettet werden. Dieses Beispiel für (weitgehend) gelungene Compliance-Kommunikation zeigt auch, dass Toleranz gegenüber Fehlern zugelassen und offen über diese sowie die Fehlerkultur allgemein gesprochen werden muss. Wohl gemerkt, diese Toleranz bezieht sich nur auf Fehler, die in gutem Willen des jeweiligen Moments getroffen wurden, nicht auf absichtliches Fehlverhalten.
Wir stehen ein für ein humanistisches Menschenbild, das aus einer Haltung der Wertschätzung und auf Augenhöhe das Thema Compliance im Sinne der Unternehmen, seiner Beschäftigten wie auch der Gesellschaft voranbringt. Wir laden Sie nun von Herzen ein, uns auf der anstehenden (Lern-)Reise zu begleiten. Lassen Sie uns dabei an Ihren Erfahrungen, Einschätzungen, Überlegungen und Verbesserungsvorschlägen teilhaben, wenn Sie möchten! Senden Sie uns gerne eine E-Mail an: [email protected] oder [email protected].
2 Für uns als Autoren dieses Buches ist die Gleichbehandlung auch in der Sprache eine Selbstverständlichkeit. Wir bemühen uns daher aus Überzeugung um genderneutrale Sprache. Wo dies jedoch sinnvoll erscheint, erlauben wir uns zum Wohle des Inhalts, der besseren Lesbarkeit und Optik, nur die männliche Sprachform zu verwenden. Wir bitten Sie, dies auch nur als dieses wahrzunehmen, denn mehr ist damit nicht gemeint.
3 Sollten Sie sich dem Thema Compliance erst seit Kurzem widmen oder sich diesem Thema noch strukturierter widmen wollen, könnte das Seminar der Haufe Akademie von RA Kai Bethke LL.M. zum Grundlagentraining für Compliance-Manager von Interesse sein.
4 Eckert/Deters (2018), S. 21.
5 Ein Hinweis in eigener (Schreib-)Sache: Wir haben uns für die Schreibweise »Intern« mit großem »I« entschieden, da es sich bei den betroffenen Formulierungen (Interne Regelung, Interne Ermittlung etc.) inzwischen um weitverbreitete Begriffe und eigenständige Substantive handelt.
6 Es sei jedoch an dieser Stelle der Hinweis erlaubt, dass Julia Bach bei der Haufe Akademie ein Seminar zu Design und Durchführung inspirierender Compliance-Schulungen anbietet.
[19]1Sinn und Zweck von Compliance
Compliance, grob definiert als Gesetzestreue, beschreibt eigentlich eine Selbstverständlichkeit. Die Notwendigkeit ihrer Existenz sowie die steigende Bedeutung von Compliance belegt jedoch, dass eben jene Gesetzestreue keine Selbstverständlichkeit ist. Unwissenheit, Unachtsamkeit und/oder der stetig steigende Wettbewerbsdruck bringen Fach- und Führungskräfte vielmehr immer wieder dazu, Recht und Gesetz zu verletzen. Dies belegt leider zu eindrücklich die stetig steigende Zahl an Urteilen und Beschlüssen, die Unternehmen zu Bußgeldern oder Strafzahlungen verpflichtet, sie von Vergabeverfahren ausschließt, zu Schadenersatz verpflichtet oder (außer-) ordentliche Kündigungen des Unternehmens gegen rechtswidrig handelnde Personen bestätigt. Die Ziffer der unbekannten Compliance-Verstöße dürfte dabei um ein Vielfaches höher sein als die Zahl der bekannten.
Definition von Compliance
Genauer definiert ist unter Compliance Regelkonformität und -beachtung zu verstehen. Sie verfolgt das Ziel, Mechanismen zu erstellen, die es wahrscheinlicher machen, dass sich Fach- und Führungskräfte eines Unternehmens sowie Geschäftspartner des Unternehmens regeltreu verhalten, also an Recht, Gesetz und Interne Regeln halten.
Das Ziel von Compliance ist es, das Unternehmen, die Geschäftsführung und die Beschäftigten darin zu unterstützen, keine Haftungsfälle auszulösen. Haftungsfälle können eintreten, wenn Beschäftigte des Unternehmens oder Geschäftspartner gegen gesetzliche, gerichtliche, behördliche oder unternehmensinterne Regeln verstoßen.7 Diese Haftungsfälle können z. B. strafrechtliche, arbeitsrechtliche und schadenersatzrechtliche Folgen für die Beschäftigten haben. Um dabei zu unterstützen, solche Haftungsfälle zu vermeiden, können Compliance-Verantwortliche zunächst ein Konzept für das CMS erstellen. Dieses orientiert sich dabei häufig an Standards wie dem vom Institut der Deutschen Wirtschaftsprüfer (IDW PS 980) oder von der International Organization for Standardization (IS0 19600; zukünftig: ISO 373018). Anschließend wirken die Compliance-Verantwortlichen federführend daran mit, das konzipierte CMS in die vorhandenen Strukturen des Unternehmens bzw. Konzerns zu integrieren und gegenüber den Geschäftspartnern zu vermitteln.
[20]Orientiert am Standard IDW PS 980 können wir Compliance in der Praxis wie folgt zusammenfassen:
Compliance in der Praxis
Ziel von Compliance ist es, eine mit der Geschäftsführung abgestimmte Compliance-Kultur im Unternehmen zu erreichen. Dafür bekennt sich vor allem die Geschäftsleitung (für Andere wiederholt wahrnehmbar) zu Compliance und dem im Unternehmen zu erreichenden Maßstab. Diesen legt ein Unternehmen oft schriftlich in einem unternehmensintern für alle zugängigen Dokument mit null Toleranz fest. Durch dieses Dokument veröffentlicht die Geschäftsleitung den sogenannten Tone from the Top, das allgemeine ethische Klima. Im Optimalfall wird dieser von anderen Führungskräften (Tone from the Middle) und den Fachkräften (Tone from the Bottom) nach und nach aufgenommen und ebenfalls gelebt. 9 Anhand regelmäßig durchzuführender Bewertungen bestimmt der Compliance-Verantwortliche, welche Compliance-Risiken im Unternehmen in welcher Abteilung mit welcher finanziellen Gefahr bestehen (Risikoanalyse).
Um die Notwendigkeit von Folgemaßnahmen bestimmen zu können, entscheidet der Compliance-Verantwortliche in Absprache mit der Geschäftsführung in diesem Zusammenhang, welches Risiko für die Geschäftsführung akzeptabel ist und welches nicht (Risikomatrix). Bezüglich der nicht akzeptablen Risiken bestimmen beide, wie stark das jeweilige Compliance-Risiko zu reduzieren ist und mittels welcher Compliance-Maßnahmen dies geschehen soll. Zu den anschließend unter Leitung des Compliance-Verantwortlichen umzusetzenden Maßnahmen zählen z. B. Compliance-Projekte, das Anpassen von Arbeitsprozessen, neue oder angepasste Interne Regeln, Schulungen sowie Gruppen- und Einzelgespräche (Compliance-Programm). Zu diesen Maßnahmen können auch das Anpassen der Organisationsstrukturen, von Zuständigkeiten sowie des Internen Kontrollsystems (IKS) gehören (Compliance-Organisation). Nach Abschluss der Maßnahme bewertet der Compliance-Verantwortliche erneut das Risiko (Risikoanalyse) und vollzieht ggf. weitere Maßnahmen, um das gewünschte, maximal akzeptierte Risiko zu erreichen. Der Inhalt aller Teilaspekte des Standards IDW PS 980 muss mittels Kommunikation einmalig, mehrfach oder immer wieder (ohne zu belasten) kommuniziert werden (Compliance-Kommunikation). Als Management-System wird Compliance niemals 100 % erreichen, also niemals abgeschlossen sein. Der Compliance-Verantwortliche überwacht daher das CMS stetig und verbessert es ggf. (Compliance-Überwachung). Diese Überwachung sollte einerseits der Compliance-Verantwortliche selbst übernehmen, indem er z. B. nachfragt, ob eine entsprechend angewiesene Abteilung eine Compliance-Maßnahme umgesetzt [21]hat. Gleichzeitig können externe Dienstleister bzw. die Revision oder das Qualitätsmanagement Compliance überwachen, um ein objektiviertes Feedback zu erhalten (Compliance-Überwachung/-Verbesserung).
Abgesehen von der Haftungsvermeidung kann gute Compliance jedoch auch ganz direkt monetäre Vorteile mit sich bringen. So kann sie die Produktivität und Kreativität der Beschäftigten steigern. Verspüren diese die Sicherheit, keine Haftungsgefahren hervorzurufen, wenn sie sich an den Arbeitsprozess halten, steigert dies die Chancen, dass sie möglichst ihr volles Potenzial an Arbeitskraft abrufen können. Dafür müssen diese Arbeitsprozesse jedoch auch zu jeder Zeit rechtskonform sein. Compliance-Verantwortliche sollten daher zusätzliche Energie genau in diese Arbeitsprozesse und deren Einhaltung investieren. Der Fokus auf diese ermöglicht es Compliance zudem, die Abläufe im Unternehmen gleichzeitig effizienter zu gestalten, z. B mittels agiler Arbeitsmethoden.
Compliance-Verantwortliche werden es jedoch nicht schaffen, Compliance nachhaltig zu verbessern, indem sie allein Interne Regeln erstellen, Arbeitsprozesse anpassen und Verbote aussprechen. Entscheidend ist stattdessen die Einstellung der Fach- und Führungskräfte zur Notwendigkeit, Compliance Schritt für Schritt anzupassen und zu festigen (wertebasierte Compliance). Aus deren Einstellung und ihren Handlungen soll erkennbar sein, dass Recht und Gesetz einzuhalten lohnender ist als ihr Bruch.10 Die Effektivität von Compliance kann maßgeblich verbessert werden, wenn Beschäftigte mit den eigenen Arbeitsaufträgen, dem Eigentum sowie den Chancen und Risiken des Unternehmens so umgehen, als beträfe es das eigene Unternehmen (Unternehmer im Unternehmen). Ein solches Maß an Selbst- und Fremdverantwortung der Beschäftigten entsteht jedoch nicht von allein, sondern muss im ganzen Unternehmen mittels Change-Management nach und nach etabliert werden.
Um diese Standards und Ansätze erfolgreich umzusetzen, muss der Compliance-Verantwortliche Compliance an sich wie auch die von Compliance gewünschten Werte und Einstellungen wiederkehrend vermitteln, stetig positiv stigmatisieren und selbst leben. Dies gilt im gleichen Maße auch für Führungs- und Fachkräfte. Damit dies gelingt, müssen sich unweigerlich der Inhalt, die Tonlage und Wortwahl der Compliance-Kommunikation daran orientieren. Lassen Sie uns jedoch zunächst das rechtliche Fundament zu Compliance betrachten.
[22]1.1Rechtliche Compliance-Grundlagen kennenlernen
Zu den rechtlichen Compliance-Grundlagen zählen Rechtsgrundlagen, die Unternehmen verbindlich dazu verpflichten, Compliance zu beachten (Hard Law). Auf deren Basis erlassen Gerichte (im Namen des Volkes) Urteile sowie Beschlüsse und Behörden Verwaltungsakte. Aus diesen ergeben sich die Compliance-Erwartungen des Staates (als Vertreter des Volkes) an erwartete und verbotene Organisations- und Verhaltensweisen von Personen und Unternehmen.
Ergänzend zu diesen verbindlichen Grundlagen gehören nicht verbindliche Verpflichtungen, bei denen sich Personen und Unternehmen freiwillig darauf verständigen, weitere Compliance-Ansätze11 einzuhalten (Soft Law).
1.1.1Verbindliche Rechtsgrundlagen (Deutschland)
In Deutschland ist weiterhin umstritten, ob Unternehmen oder Personen rechtlich verpflichtet sind, ein CMS zu etablieren und sich an Compliance zu halten. Einzelne Interessenvertreter begrenzen eine entsprechende Pflicht auf einzelne Branchen (z. B. Finanzwesen, Versicherung und Abfallwirtschaft) oder lehnen diese gänzlich ab. Mit den besseren Argumenten nehmen jedoch andere Interessenvertreter eine allgemeine (Rechts-)Pflicht zu Compliance an. Compliance zum Teil oder gänzlich abzulehnen scheint nicht selten davon getrieben zu sein, den (finanziellen und regulatorischen) Aufwand für das eigene Unternehmen begrenzen zu wollen. Dies ändert jedoch nichts an den existierenden Risiken und den sich daraus ergebenden Verpflichtungen für ein Unternehmen.
Beispiel:
Das Szenario: Eine Passagierin bleibt bei geöffneter Tür auf der untersten Stufe des Zugeinstiegs stehen, um die luftige Fahrt zu genießen. Nun mag sie während der Fahrt instinktiv vermuten, dass alle Bäume, die auf der Fahrt mit ihr kollidieren könnten (Compliance-Risiko), von dem Bahnbetreiber vorsorglich entfernt wurden. Als Folge kann es passieren, dass die Passagierin vom Betreiber fälschlich nicht entfernte Bäume (und somit das Compliance-Risiko) nicht wahrnimmt (Verdrängung). Schlau ist das jedoch nicht, denn jeder kann, wenn er die Risiken um sich herum wahrnimmt, besser auf sie reagieren.
[23]Dieselbe Person kann die Warnhinweise des Bahnbetreibers, während der Fahrt nicht auf der untersten Stufe zu stehen (= CMS umsetzen), ignoriert haben, weil sie sich von ihrer Position einen Mehrgewinn an Freude erhoffte. Das eine zu vermuten und das andere zu ignorieren hält den Baum jedoch nicht davon ab, sie ggf. mit voller Wucht zu treffen (= Eintritt eines Compliance-Verstoßes).
Abb. 1: Risiken erkennen – wegschauen hilft nicht (Quelle: www.pexels.com)
In beiden Fällen ist es wesentlich besser, die Gefahren zu erkennen und deren Risiko systematisch so gering wie möglich zu halten (= CMS etablieren). Dafür müssen Sie natürlich wissen, worauf Sie achten sollten, diese Aspekte wahrnehmen und das eigene Handeln sinnvoll daran ausrichten. Selbst wenn Sie daher eine allgemeine Rechtspflicht ablehnen, ein CMS sowie Compliance umzusetzen, existieren die rechtlichen Risiken weiterhin. Ihr Unternehmen »muss« sich daher zumindest faktisch an Recht und Gesetz (Compliance) halten, da z. B. das Ordnungswidrigkeitengesetz (OWiG) weiterhin für Ihr Unternehmen gilt. Ob Sie darüber hinaus ein CMS umsetzen müssen, hängt vom Einzelfall ab.
[24]1.1.1.1Verfassung
Die Verfassung verpflichtet direkt nur Bundes- und Landesbehörden verbindlich, sich an Compliance zu halten. Das Rechtsstaatsprinzip des Art. 20 III GG ist Teil der Verfassung und besagt u. a., dass die vollziehende Gewalt an Gesetz und Recht gebunden ist. Zu dieser gehören die Bundes- und Landesbehörden, z. B. das Bundesjustizministerium, Landeskriminalamt, ein Bürgermeister sowie ein Bezirksamt. Das Rechtsstaatsprinzip verpflichtet daher auf direktem Wege weder Bürger noch Unternehmen in privatrechtlicher Rechtsform.
Unternehmen können jedoch auch in öffentlich-rechtlicher Rechtsform organisiert sein, z. B. als Anstalt des öffentlichen Rechts (AöR) wie staatliche Verkehrs- und Energieversorgungsunternehmen. Diese sind dem Staat so nahe, dass manche Vertreter der Wissenschaft das Rechtsstaatsprinzip mit überzeugenden Argumenten auch auf sie direkt anwenden; andere lehnen dies hingegen ab.12
1.1.1.2Einfaches Gesetz
Als einfaches Gesetz bezeichnen Juristen alle Gesetze, die nicht die Verfassung sind, z. B. das Bürgerliche Gesetzbuch (BGB) und das Strafgesetzbuch (StGB), aber auch Verordnungen (VO) wie z.B. die Datenschutzgrundverordnung der EU (EU-DSGVO). Aktuell gibt es nur wenige Gesetze, die (explizit) in ihrem Wortlaut den Begriff Compliance aufweisen und Unternehmen dazu verpflichten, sich daran zu halten. Es gibt jedoch eine Vielzahl von Gesetzen, die eine entsprechende Pflicht (implizit) vorsehen, indem sie diese Pflicht ausreichend klar genug umschreiben. Bei Gesetzen, die eine Compliance-Pflicht implizit regeln, ergibt sich diese Pflicht daher oft aus dem Sinn und Zweck des Gesetzes oder eines seiner Paragrafen. Eine solche implizite Pflicht, sich um Compliance zu kümmern, besteht erst recht dann, wenn Mitglieder des Unternehmens das Recht bereits einmal verletzten, also schon einmal ein Compliance-Verstoß eintrat.
Branchenabhängige Verpflichtungen
Für welche Branchen gibt es nun aber Gesetze, in denen explizit geregelt ist, dass sich ihre Vertreter an Compliance halten müssen? Zu diesen Branchen zählen in Deutschland vor allem die Finanz- und Versicherungsbranche sowie die Abfallwirtschaft.
[25]Beispiele: Einfache Gesetze, die Compliance verbindlich nennen
§ 25a I S. 1, 3 Kreditwesengesetz (KWG)§ 80 I S. 1 Wertpapierhandelsgesetz (WpHG); Verweis auf § 25a I KWG§ 22 I S. 1 Zahlungsdiensteaufsichtsgesetz (ZAG)§ 64a I 1 Versicherungsaufsichtsgesetz (VAG)§ 52a II Bundes-Immissionsschutzgesetz (BImSchG)§ 53 II Kreislaufwirtschafts-/Abfallgesetz (KrW-/AbfG)Auf zwei dieser Rechtsnormen (Gesetze) wollen wir zwecks Einleitung etwas genauer eingehen, selbst wenn Sie diese nur einhalten müssen, wenn Sie auf Ihr Unternehmen anzuwenden sind. Aus diesen Gesetzen lassen sich jedoch erste Rückschlüsse darauf ziehen, was Sie aufgrund der inzwischen eingetretenen rechtlichen Entwicklung als Compliance-Manager insgesamt beachten müssen. Anschließend werden wir für wesentliche Details zudem auf besonders wichtige Paragrafen ausgewählter, anderer (einfacher) Gesetze eingehen.
Wir beginnen mit § 25a I S. 1, 3 KWG – Gemäß dieser Norm muss jedes Unternehmen der Kredit- und Finanzdienstleistungsbranche eine ordnungsgemäße Geschäftsorganisation einrichten. Das Unternehmen braucht also eine Organisation bzw. ein System wie ein CMS. Eine ordnungsgemäße Geschäftsorganisation muss insbesondere ein angemessenes und wirksames Risikomanagement umfassen – mithin gemäß § 25a I Nr. 3. c) KWG eine Compliance-Funktion. Diese Geschäftsorganisation (also auch die Compliance-Funktion) muss gewährleisten (können), dass ihr Unternehmen gesetzliche Bestimmungen einhält. Um dies zu können, muss es personell, finanziell und fachlich angemessen ausgestattet sein. Die Geschäftsleiter sind dafür verantwortlich, diese Organisation im Unternehmen zu schaffen.
Unternehmen, die Wertpapierhandel betreiben, müssen gemäß § 80 I 1 WpHG die Regelungen des § 25a I KWG einhalten. Dafür müssen sie zusammengefasst bestimmte Maßnahmen erlassen, um die Wahrscheinlichkeit der Gesetzestreue des eigenen Unternehmens sowie der eigenen Mitarbeiter zu steigern. Zu diesen Maßnahmen zählt es, angemessene Grundsätze aufzustellen, Mittel vorzuhalten und Verfahren einzurichten, die eben die Gesetzestreue fördern.
Wichtig: Darauf müssen Sie bei Compliance achten
Beim Umsetzen von Compliance muss auf Folgendes geachtet werden:
Compliance darf nicht wild, sondern muss mit System (als CMS) umgesetzt sein.Es muss eine Stelle des Compliance-Managers im Unternehmen geben.[26] Der Compliance-Manager bzw. dessen Abteilung muss personell, finanziell und fachlich angemessen ausgestattet sein.Das Maß an benötigter Ausstattung hängt von Ihren Aufgaben im Bereich Compliance ab. Viele Aufgaben benötigen mehr Ausstattung als wenige Aufgaben.1.1.1.2.1Ordnungswidrigkeitengesetz (OWiG)
§ 130 I OWiG ist eine der zentralen Haftungsnormen vor allem im Bereich von Compliance. Er verpflichtet jedoch nicht pauschal jedes Unternehmen und z. B. jeden Solo-Selbstständigen, ein (ggf. komplexes) CMS zu etablieren. Stattdessen orientiert sich der Umfang, mit dem sich das Unternehmen sowie der z. B. Solo-Selbstständige Compliance widmen sollte, jeweils am Einzelfall. Der Einzelfall kann dabei nie so gelagert sein, dass Compliance ignoriert werden kann. Der Umfang kann Einzelmaßnahmen betreffen, unter Umständen aber auch das Etablieren eines komplexen CMS. Folgend zunächst der Gesetzeswortlaut von § 130 I OWiG und anschließend für Ihr Verständnis sowie für Sie als Argumentationsgrundlage Details zu dessen Inhalt, die wir zum besseren Verständnis illustrativ und verallgemeinert darstellen.
Gemäß § 130 I OWiG handelt der Inhaber eines Betriebs oder Unternehmens ordnungswidrig, wenn er vorsätzlich oder fahrlässig Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wären. Eine Haftung setzt zudem voraus, dass die Zuwiderhandlung mit Strafe oder Geldbuße bedroht ist.
Gehen wir nun dazu über, uns den Inhalt der Norm zu erschließen. Welche Handlungen sind zunächst mit Strafe und Geldbuße bedroht?
Beispiele: Handlungen, die eine Strafe nach sich ziehen
Zu diesen zählen unter anderem die folgende Handlungen:
Vornahme von Korruption i. S. v. §§ 331 ff StGBunzulässige Datenerhebung, also ohne die Regelungen der EU-DSGVO zu beachtenunzulässige KartellabsprachenNichtangabe aller Gewinne eines Unternehmens beim FinanzamtDer Inhalt des Gesetzeswortlauts sagt vereinfacht und verständlicher ausgedrückt Folgendes: Der Inhaber eines Unternehmens bzw. Betriebs handelt ordnungswidrig, wenn er zumindest fahrlässig Maßnahmen unterlässt, die es seinen Beschäftigten [27]erschwert hätten, verbotene Handlungen umzusetzen. Folgend ein Beispiel mit einem Vier-Augen-Prinzip13.
Beispiel: Das Vier-Augen-Prinzip
Ein Vier-Augen-Prinzip erschwert im Einkauf, dass sich einer Ihrer Vertragspartner unzulässig mit einem Ihrer Beschäftigten aus dem Einkauf abspricht. Implementiert der Inhaber des Unternehmens kein solches Vier-Augen-Prinzip ab einem bestimmten Vertragsvolumen und kommt es zu einer unzulässigen Absprache (Korruption), kann dies eine Haftung des Unternehmens (§§ 130 I, 30, 9 OWiG) bzw. des Inhabers des Unternehmens (§ 130 I OWiG) auslösen. Dem ist vor allem dann so, wenn es im Einkauf bereits einmal zu einem Korruptionsfall kam, da dem Inhaber das unterlassene Implementieren des Vier-Augen-Prinzips noch stärker persönlich vorwerfbar ist (Fahrlässigkeit bzw. Vorsatz).
Ergibt sich nun aber aus § 130 I OWiG mittelbar die Pflicht des Inhabers eines Betriebs oder Unternehmens, ein CMS zu etablieren? Dem wäre so, wenn die Errichtung eines CMS zu den erforderlichen Aufsichtsmaßnahmen im Sinne des § 130 I OWiG gehören würde. Die Pflicht ein (ggf. komplexes) CMS zu erstellen, wird zum Teil für alle Unternehmen pauschal angenommen.14 Eine solche pauschale Pflicht wird jedoch mit überzeugenderen Gründen abgelehnt15. An dieser Stelle müssen wir zwei Ansätze unterscheiden: das Erstellen eines (ggf. komplexen) CMS gemäß IDW PS 980 oder ISO 19600 und sich Compliance ernsthaft widmen [ohne gleich ein (ggf. komplexes) CMS zu erstellen]. § 130 I OWiG kann nicht realistisch von allen Unternehmen pauschal verlangen, jeweils ein (ggf. komplexes) CMS zu erstellen. Der Unterschied im Aufwand zwischen »sich Compliance ernsthaft widmen« und »ein (ggf. komplexes) CMS etablieren« kann sehr groß sein und ist unter Umständen nicht von jedem Unternehmen überhaupt faktisch umsetzbar16, geschweige denn von einem z. B. Solo-Selbstständigen.
Aus § 130 I OWiG ergibt sich daher weder die pauschale Pflicht, ein CMS im Unternehmen zu etablieren, noch die pauschale Pflicht für alle Unternehmen, zwingend eine Aufsichtsperson für Compliance i. S. v. § 130 I 2 OWiG bestellen zu müssen. Laut z. B. OLG Zweibrücken erfüllt ein Unternehmen seine Pflicht im Zusammenhang mit Compliance vielmehr bereits dann, wenn die getroffenen Aufsichtsmaßnahmen geeignet [28]sind sicherzustellen, dass die relevanten Pflichten im Unternehmen soweit voraussehbar eingehalten werden.17
Wann ist die Aufsichtsmaßnahme geeignet?
Bei einem Solo-Selbstständigen kann eine solche Geeignetheit vorliegen, wenn er die Compliance-Aufgabe selbst mitübernimmt. Für die Compliance-Abteilung eines national agierenden Unternehmens mit circa 2.000 Beschäftigten kann dies durchschnittlich sechs Beschäftigte in Vollzeit verlangen. Die Compliance-Abteilung eines international agierenden Unternehmens mit ca. 10.000 Beschäftigten weltweit kann hingegen aus bis zu 17 Vollzeitkräften bestehen müssen, um als geeignet in diesem Sinne zu gelten. Eine grobe Einschätzung zur angemessenen Größe der Compliance-Einheit Ihres Unternehmens kann Ihnen z. B. die Berufsfeldstudie des Bundesverbands der Compliance-Manger (BCM) aus dem Jahr 2015 geben.18
Der konkret notwendige Umfang von Compliance in Ihrem Unternehmen orientiert sich an individuellen Faktoren desselben, z. B. an dessen individueller Risikoanalyse und der praktischen Umsetzbarkeit von Compliance im Unternehmen. Dies erlaubt es Unternehmen und z. B. Solo-Selbstständigen nicht, Compliance insgesamt zu ignorieren. Stattdessen sind sie gemäß § 130 I OWiG verpflichtet, sich Compliance zu widmen, selbst wenn dies (wie gezeigt) nicht bedeutet, gleich ein (ggf. komplexes) CMS zu errichten. Auch dies ergibt sich aus den eben zitierten Urteilen sowie aus der Logik des § 130 I OWiG. Danach führt z. B. fahrlässiges, verbotenes Verhalten zur Haftung. Ziel von Compliance ist es, Mechanismen zur Verfügung zu stellen, die es den Beschäftigten ermöglichen, gerade solche Verhaltensweisen zu verhindern. Unterlässt daher z. B. ein Unternehmen die angemessene Form von Compliance, handelt es gerade fahrlässig im Sinne von § 130 I OWiG. Dies verbietet der Paragraf jedoch gerade, dass sich aus dem Umkehrschluss aus dem Verbot die Pflicht ergibt.
§ 9 OWiG sowie § 30 OWiG sind Paragrafen (Normen), die es ermöglichen, Verschulden oder besondere persönliche Eigenschaften z. B. der handelnden Person und einem Unternehmen zuzurechnen. Als Folge haftet die Unternehmensleitung bei Compliance-Verstößen gemäß §§ 130 I, 9 OWiG. Stattdessen haftet das Unternehmen bei Compliance-Verstößen gemäß §§ 130 I, 30, 9 OWiG nur bei zurechenbarem Fehlverhalten seiner Unternehmensleitung.
[29]1.1.1.2.2Aktiengesetz (AktG)
Vertreter der Wissenschaft und Praxis diskutieren, ob sich aus § 91 II AktG und/oder §§ 93 I 1, 76 AktG eine rechtlich verbindliche Pflicht bezüglich Compliance ergibt. Dabei wird zudem erörtert, ob sich die ggf. bestehende Pflicht darauf bezieht, sich Compliance angemessen zu widmen oder zudem darauf, dass pauschal jede Aktiengesellschaft ein (ggf. komplexes) CMS im eigenen Unternehmen etablieren muss. Klären wir diese Frage zunächst für § 91 II AktG.
Aus § 91 II AktG ergibt sich keine für alle Aktiengesellschaften pauschal geltende Pflicht, ein (ggf. komplexes) CMS zu etablieren. Aus der Norm ergibt sich jedoch die Pflicht, sich ernsthaft und im angemessenen Maße um Compliance zu kümmern. Dies kann vieles nötig machen. Je nach Einzelfall können einzelne Compliance-Maßnahmen ausreichen oder tatsächlich das Etablieren eines komplexen CMS erforderlich sein. Diese Erkenntnis ergibt sich aus den folgenden Überlegungen.
Gemäß § 91 II AktG muss der Vorstand geeignete Maßnahmen treffen, damit Entwicklungen früh erkannt werden, die für den Fortbestand der Gesellschaft gefährlich sind. Das Einrichten eines CMS wird zum Teil zu den zwingend gemäß § 91 II AktG umzusetzenden, geeigneten Maßnahmen gezählt.19 Dafür spricht die Gesetzesbegründung zum Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Danach gehören zu den Fortbestand gefährdenden Entwicklungen insbesondere Verstöße gegen gesetzliche Vorschriften, die sich auf die Vermögens-, Finanz- und Ertragslage einer Gesellschaft oder eines Konzerns wesentlich auswirken.20 An dieser Stelle muss wie beim OWiG unterschieden werden, ob § 91 II AktG jede Aktiengesellschaft pauschal dazu verpflichtet, ein (ggf. komplexes) CMS im eigenen Unternehmen zu etablieren oder ob, überzeugender auch hier, § 91 II AktG die Aktiengesellschaften lediglich dazu verpflichtet, sich ernsthaft und im angemessenen Maße um das Thema Compliance zu kümmern, ohne zudem zugleich stets ein (ggf. komplexes) CMS ins Unternehmen zu integrieren. Für diese Einschätzung spricht, dass § 91 II AktG lediglich solche Entwicklungen erkennen muss, die für die Aktiengesellschaft bestandsgefährdend sind.21 Solche Entwicklungen kann jedoch auch eine einzelne Compliance-Maßnahme erkennen oder verhindern, selbst wenn es im gleichen Unternehmen an einem CMS fehlt. Ein CMS soll hingegen auch weniger intensive, aber rechtswidrige Entwicklungen in der Gegenwart oder Zukunft verhindern22, verursacht daher aber i. d. R. auch mehr Aufwand als einzelne Maßnahmen. Dies kann für kleinere Aktiengesellschaften u. U. schwer bis gar nicht umsetzbar sein, z. B. für junge Start-ups. Mithin ist die Existenz [30]eines CMS für den Erhalt des Bestandes eines Unternehmens nicht zwingend notwendig, sich dem Thema Compliance ernsthaft und im angemessenen Umfang zu widmen hingegen schon.23 Dies ändert natürlich nichts daran, dass sich die Gefahrensituation im Einzelfall zu jeder Zeit so entwickeln kann, dass tatsächlich nur ein eingerichtetes (ggf. komplexes) CMS die angemessene Antwort auf das Risiko ist.
Ein weiterer Ansatzpunkt für eine pauschale rechtliche Pflicht, ein CMS einzurichten, ist §§ 93 I 1, 76 AktG. Danach haben die Vorstandsmitglieder von Aktiengesellschaften bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Für eine entsprechende Pflicht spricht die Leitungsverantwortung des Vorstandsmitglieds sowie die von ihm zu beachtende Sorgfalt. Aus beidem ergibt sich eine Pflicht zur Legalität sowie eine Pflicht, eine effektive Unternehmensorganisation zu errichten.24 Die Pflicht zur Legalität verlangt vom Vorstandsmitglied, dass es sich selbst an Recht und Gesetz hält und zudem so gut wie möglich versucht, dies auch für seine Beschäftigten sicherzustellen.25 Aufgrund des Umfangs der einzuhaltenden Rechtsnormen und der potenziell gravierenden Folgen bei Verstößen gegen diese vertreten Teile der Wissenschaft die Ansicht, ein Vorstandsmitglied könne der gesetzlichen Forderung des §§ 93 I 1, 76 AktG nur durch das Implementieren eines CMS gerecht werden.26
