Compliance Management im Unternehmen E-Book

Alle im Buch verwendeten Begriffe verstehen sich geschlechterneutral. Aus Gründen der besseren Lesbarkeit wird teilweise auf eine geschlechtsspezifische Differenzierung verzichtet – entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat lediglich redaktionelle Gründe und beinhaltet keine Wertung.

ISBN 978-3-8005-1931-6

© 2025 Deutscher Fachverlag GmbH, Fachmedien Recht undWirtschaft, Mainzer Landstr. 251, 60326 Frankfurt am Main, [email protected] www.ruw.de Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.

Satzkonvertierung: Lichtsatz Michael Glaese GmbH, 69502 Hemsbach

Druck und Verarbeitung: Beltz Bad Langensalza GmbH, 99947 Bad Langensalza

Vorwort zur 3. Auflage

Wie wenig andere Themenbereiche ist Compliance durch eine anhaltende Dynamik geprägt, die aus vielfältigen Aktivitäten des Gesetzgebers und der Gerichte sowie durch neue Entwicklungen in Rechtswissenschaft und Unternehmenspraxis resultiert. Dies gilt insbesondere für neue und wachsende Anforderungen im Bereich der sog. „ESG-Compliance“, für größer werdende Compliance-Herausforderungen im Zuge der Digitalisierung (insbesondere im Zusammenhang adäquater „Cyber-Security“) sowie für gestiegene Risiken bei grenzüberschreitender Geschäftstätigkeit (Stichwort „Sanctions Compliance“). Zugleich zeigen neuere Entwicklungen der „Lieferketten-Compliance“, dass sich die Reichweite bestimmter Compliance-Pflichten über den eigenen Unternehmensbereich hinaus erweitert. Die Notwendigkeit für ein Compliance Management im Sinne wirksamer organisatorischer Vorkehrungen zur Verhinderung von Regelverstößen, zur Aufdeckung und Sanktionierung von „Non-Compliance“ sowie zur regelmäßigen Aktualisierung der etablierten Strukturen und Maßnahmen wird dadurch immer größer. Für die Geschäftsleiter stellt sich die erfolgreiche und dauerhafte Implementierung eines wirksamen Compliance Managements daher dauerhaft als eine zentrale und zugleich anspruchsvolle Führungsaufgabe dar.

Mit der Neuauflage greifen wir aktuelle Entwicklungen in Gesetzgebung, Rechtsprechung und Rechtswissenschaft auf und zeigen am Beispiel zentraler Compliance-Fragen, welchen Anforderungen ein erfolgreiches Compliance Management genügen sollte und wie eine dauerhafte Implementierung gelingen kann. Mit vielfältigen Perspektiven und Handlungsempfehlungen unserer Autorinnen und Autoren aus Praxis und Wissenschaft wollen wir auch mit der Neuauflage wieder dazu beitragen, ein wirkungsvolles Compliance Management zu etablieren und aktuell zu halten.

Mein herzlicher Dank gilt allen Autorinnen und Autoren, welche ihr umfassendes Know-how und ihre langjährigen Erfahrungen in diese Neuauflage eingebracht haben. Mein besonderer Dank gilt ferner Frau Nadine Grüttner, die als Lektorin das Manuskript, ebenso wie bei den Vorauflagen, umsichtig und umfassend betreut hat. Herrn Verlagsleiter Patrick Orth danke ich herzlich für wertvolle redaktionelle Hinweise.

Frankfurt am Main, im November 2024

Martin R. Schulz

Verzeichnis der Autorinnen und Autoren

Wolfram Bartuschka, Wirtschaftsprüfer und Steuerberater, ist als Partner für PwC in München tätig und berät seit über 25 Jahren Mandanten bei der Umsetzung von Anforderungen in den Bereichen (Tax) Compliance, Governance, interne Kontrollsysteme insbesondere beim Einsatz neuer Technologien. Darüber hinaus prüft er im Rahmen von Jahresabschluss- und Sonderprüfungen Corporate Governance Systeme. Er publiziert und hält Vorträge zu diesen Themen und betreut vor allem mittelständische und Familienunternehmen.

Philipp Becker ist Senior Legal Counsel im Bereich Litigation und Investigation bei der Zurich Insurance Company Ltd. Sein Dienstsitz ist Zürich. Zuvor war er Principal Associate in den Bereichen IP/IT und Dispute Resolution bei der Rechtsanwaltskanzlei Freshfields Bruckhaus Deringer LLP in Köln. Er veröffentlicht und spricht regelmäßig zu den Themen Datenschutz, Compliance und Investigation.

Carsten Beisheim ist Rechtsanwalt und Partner bei GvW Graf von Westphalen. Er berät industrieübergreifend insbesondere auf den Gebieten Compliance, ESG bzw. Nachhaltigkeit sowie in Fragen der IT Governance. Aus seinen früheren Tätigkeiten für eine internationale Wirtschaftskanzlei sowie als General Counsel und Chief Compliance Officer in namhaften Konzernen (börsennotiertes Finanzkonglomerat und Mischkonzern in Familienbesitz) verfügt er über umfangreiche Kenntnisse und Erfahrungen in der Rechts- und Compliance-Beratung sowie auf den Gebieten der Nachhaltigkeit und Informationssicherheit. Das Deutsche Rechnungslegungs Standards Committee (DRSC), den deutschen Standardsetzer im Bereich der Bilanzierung, unterstützt Carsten Beisheim im Fachausschuss ESG-Reporting.

Prof. Dr. Daniel Benkert ist Rechtsanwalt und Gründungspartner der international ausgerichteten Frankfurter Wirtschaftssozietät METIS Rechtsanwälte PartG mbB. Zuvor war er acht Jahre lang für die Großkanzlei Freshfields Bruckhaus Deringer LLP tätig. Er ist Fachanwalt für Arbeitsrecht und berät in allen Fragen von Arbeitsrecht, Konfliktlösung und Compliance. Zudem hat Benkert bereits zahlreiche Transaktionen und Umstrukturierungen arbeitsrechtlich begleitet. Benkert ist unter anderem Mitautor eines Standardkommentars zum Kündigungsschutzgesetz und hält In-house-Schulungen zu Compliance-Standards ab.

Dr. Viola Bensinger ist Partnerin der Kanzlei Greenberg Traurig und leitet in Deutschland den Bereich Technologie. Sie ist außerdem Co-Chair der globalen Praxisgruppen IP & Technology sowie Data, Privacy & Cyber Security. Sie berät deutsche und internationale Internet-, Technologie- und Gesundheitsunternehmen, insbesondere in den Bereichen Digitalisierung, E-Commerce, digitale Zahlungsdienstleistungen, Lizensierungen und Vertrieb, Compliance, Insolvenzen, Datenschutz, Cloud Computing sowie Outsourcing. Bensinger veranstaltet interdisziplinäre Schulungen für Cyber Crisis-Situationen und ist Herausgeberin und Autorin zahlreicher Publikationen zum IT- und Internetrecht.

Florian Block ist Rechtsanwalt und Partner bei CMS in Deutschland, München, im Bereich Compliance & Forensic Services. Er verfügt über umfassende Erfahrung beim Auf- oder Ausbau von Compliance-Strukturen und bei der Einrichtung von europa- und weltweiten Hinweisgebersystemen. Florian Block ist für eine Vielzahl von Unternehmen als Meldestellenbeauftragter bzw. Ombudsmann tätig. Er hat zudem große Erfahrung in der Aufarbeitung von Compliance-Verstößen und unterstützt Unternehmen bei internen Ermittlungen, behördlichen Untersuchungen und der Rückgewinnung von Vermögenswerten sowie der außergerichtlichen und gerichtlichen Durchsetzung von Schadensersatzansprüchen.

Prof. Dr. Benjamin von Bodungen, LL.M. (Auckland), ist Partner der internationalen Anwaltssozietät Bird & Bird LLP in Frankfurt am Main und gehört dort der Praxisgruppe Finanzierung und Finanzregulierung sowie der Sektorgruppe Automotive an. Ein Schwerpunkt seiner Praxis liegt im Bereich grenzüberschreitender Finanzierungen, insbesondere was die Finanzierung mobiler Ausrüstungsgegenstände wie Luftfahrzeuge, Eisenbahnrollmaterial und Schiffe anbelangt. Ebenso berät er Mandanten zum nationalen und internationalen Transport-, Verkehrs- und Logistikrecht, wobei ein besonderer Schwerpunkt auf den zulassungs- und haftungsrechtlichen Aspekten des autonomen Fahrens liegt.

Dietmar Böhlke, MBA (Warwick), ist Rechtsanwalt und Leiter der deutschen Rechtsabteilung der CGI Deutschland B.V. & Co. KG. In dieser Funktion berät er die Gesellschaft und den Datenschutzbeauftragten auch datenschutzrechtlich. Zuvor war er zwölf Jahre lang für die Media-Saturn-Holding GmbH und die Ceconomy AG u.a. als Konzerndatenschutzbeauftragter und Bereichsleiter der Rechtsabteilung tätig. Weitere berufliche Stationen waren davor die Kanzlei SKW Schwarz sowie die T-Systems International GmbH. Er veröffentlicht und spricht regelmäßig zu den Themen IT-Recht und Datenschutz.

Dr. Marcus Böttger ist Rechtsanwalt und Fachanwalt für Strafrecht. Als Gründungspartner der Kanzlei VBB Rechtsanwälte (Düsseldorf · Essen · Karlsruhe) ist er ausschließlich in den Bereichen Wirtschafts- und Steuerstrafrecht sowie in der Compliance-Beratung tätig. Neben seiner Tätigkeit als Dozent z.B. für die German Graduate School of Management and Law (GGS), das Bundeskriminalamt oder die Deutsche AnwaltAkademie war er bis 2017 Richter am Anwaltsgerichtshof des Landes Nordrhein-Westfalen. Er veröffentlicht regelmäßig in den Bereichen Wirtschaftsstrafrecht und Compliance.

Dr. Bernd Federmann, LL.M., seit 2007 Rechtsanwalt bei KPMG Law. Er ist Partner der Kanzlei, leitet deren Stuttgarter Standort und ist EMA Head of Compliance sowie Global Legal Sector Head of Industrial Manufacturing von KPMG Law. Er berät Unternehmen beim Auf- und Ausbau ihrer Governance-Systeme und unterstützt sie in deren Regelbetrieb. Bernd Federmann ist Mitautor zahlreicher Veröffentlichungen im Governance- und Compliance-Kontext.

Armin Fladung ist Gründer und Geschäftsführer des CAD-Institut für Compliance, Arbeitsrecht und Datenschutz. Seit über 20 Jahren unterstützt er als Rechtsanwalt, Compliance-Officer und Datenschutzbeauftragter vor allem Unternehmen, Verbände sowie Stiftungen bei der Einführung von Compliance- und Datenschutz-Managementsystemen auch hinsichtlich arbeitsrechtlicher Herausforderungen. Armin Fladung ist zudem zertifizierter KI-Manager (DFKI) und Autor zahlreicher Fachveröffentlichungen.

Prof. Dr. Kai Förstl ist Professor für Supply Chain Management an der EBS Business School und Leiter der EBS Executive School. Er promovierte an der EBS Universität für Wirtschaft und Recht und war anschließend als Postdoc am Fraunhofer Center for Applied Research on Supply Chain Services. Vor seiner Rückkehr an die EBS war er in seiner vorherigen Position Professor für Supply Chain Management und Logistik an der German Graduate School of Management and Law (GGS), Heilbronn. Er ist Autor und Gutachter diverser internationaler Fachzeitschriften und seine Forschungsinteressen umfassen Global Sourcing, Reshoring und Insourcing, Supply Chain Management Teams und nachhaltiges Supply Chain Management.

Melanie Frankenberger ist Rechtsanwältin in Frankfurt am Main und seit 2016 Syndikusrechtsanwältin und Compliance Counsel bei der Commerzbank AG, Global Markets Compliance. Ihr Fokus liegt auf dem Bereich Wertpapiergeschäft. In der Commerzbank AG verantwortet sie insbesondere das Thema Mitarbeitergeschäfte und erstellt u.a. weltweit gültige Arbeitsanweisungen. Darüber hinaus befasst sie sich mit der Durchführung und Weiterentwicklung der globalen, konzernweiten Risikoanalyse im Hinblick auf das Wertpapiergeschäft. Vor ihrer Tätigkeit bei der Commerzbank AG war sie als Compliance-Beauftragte für mehrere Volks- und Raiffeisenbanken tätig und Rechtsanwältin bei einer amerikanischen Wirtschaftskanzlei im Bereich Bankaufsichtsrecht und Compliance.

Dr. Ulrich Hagel ist Rechtsanwalt, Wirtschaftsmediator und Partner bei HWCL in Berlin. Er war über 25 Jahre in Unternehmen tätig, zuletzt als Chief Compliance & Security Officer eines Weltmarktführers in der Bahnindustrie. Er berät Unternehmen, Verbände und öffentliche Auftraggeber in allen Compliance-Fragen und im Bereich der Konfliktbeilegung (Dispute Resolution). Er unterstützt und berät beim Aufbau und der Weiterentwicklung von Compliance- und Risiko-Managementsystemen, Beschwerdemechanismen und internen Untersuchungen. Bei der Konfliktbeilegung agiert Ulrich Hagel als neutraler Wirtschaftsmediator und Schiedsrichter, bei Mediationsverfahren auch als Parteivertreter (Mediationsanwalt). Ulrich Hagel ist Vorstandsvorsitzender des Europäischen Instituts für Konfliktmanagement (EUCON), Beirat der Deutschen Institution für Schiedsgerichtsbarkeit (DIS) und Mitglied der Arbeitskreise Menschenrechte und Exportkontrolle des Deutschen Instituts für Compliance (DICO).

Prof. Dr. Katharina Hastenrath ist Expertin im Bereich Governance, Compliance und ESG. Sie berät global tätige Unternehmen in vorgenannten Themen. Daneben hält sie eine diesbezügliche Professur an der Züricher Hochschule für Angewandte Wissenschaften (ZHAW) und leitet dort u.a. einen Weiterbildungsmaster in Compliance. Zuvor war sie für drei Unternehmen als Compliance Counsel bzw. Chief Compliance Officerin tätig. Hastenrath ist Dozentin an weiteren renommierten Hochschulen im In- und Ausland, Fachbeirätin und Chefredakteurin des Compliance-Fachjournals „Recht relevant für Compliance Officers“ in der Schweiz.

Dominik Heske, LL.M. (Compliance), ist Rechtsanwalt und seit 2016 Syndikusrechtsanwalt bei der HUGO BOSS AG. Als Compliance & Human Rights Officer leitet er die Compliance Abteilung. Zuvor war er unter anderem als Rechtsanwalt bei CMS in Stuttgart tätig. Der Beitrag stellt ausschließlich die persönliche Auffassung des Verfassers dar.

Sven Jacobs arbeitet als Senior Legal Counsel und EMEA Data Strategy Lead für Cisco Systems im Bereich IT-Lizenzverträge, Datenrecht und regulatorische Marktzugangsbedingungen. Es ist darüber hinaus Lehrbeauftragter für Immaterialgüter- und KI-Recht an der Hector School des Karlsruhe Institute of Technology und Autor diverser Bücher und Aufsätze zu den Themen IT-Compliance, Legal Tech und Datenschutz/Datenrecht.

Dr. Joachim Kaetzler ist Rechtsanwalt und Partner bei CMS in Deutschland, Frankfurt am Main. Seit 1999 berät er Unternehmen innerhalb und außerhalb des Finanzsektors in Compliance-Fragen, insbesondere zur Geldwäsche- und Korruptionsprävention. Er begleitet aktuelle rechtliche Entwicklungen seit vielen Jahren durch Publikationen, Vorträge und Lehrtätigkeit an verschiedenen Hochschulen sowie Bildungseinrichtungen.

Prof. Dr. Oliver Keßler ist Professor für Wirtschaftsrecht an der Hochschule Karlsruhe (HKA). Zuvor hat er über 20 Jahre lang als Rechtsanwalt und Partner führender internationaler Wirtschaftskanzleien Finanzinstitute und Unternehmen bei der Strukturierung und Nutzung von Finanz- und Kapitalmarktprodukten sowie den damit verbundenen Risikomanagement- und Compliance-Themen beraten. Keßler befasst sich heute schwerpunktmäßig mit interdisziplinärer Risikoforschung an der Schnittstelle von Recht und Wirtschaft und publiziert regelmäßig hierzu.

Martin T. Knopp, LL.M., CCP, CAP, CORM, CFE, arbeitet seit 2020 bei einem deutschen Handelsunternehmen, das zu den führenden Unternehmen im Lebensmitteleinzelhandel in Deutschland und Europa zählt. Als Senior Consultant im Bereich HR Compliance International befasst er sich insbesondere mit der konzeptionellen Ausgestaltung und Weiterentwicklung des CMS-Programms HR sowie der Betreuung, Beratung und Unterstützung der Landesgesellschaften bei der Implementierung. Dabei wirkt er maßgeblich bei der Gestaltung und Entwicklung der Methodik zur Durchführung von HR Compliance-Risikoanalysen mit. Zuvor war er als wissenschaftlicher Mitarbeiter am Institut für Compliance und Unternehmensrecht (ICU) der German Graduate School of Management & Law (GGS) in Heilbronn tätig.

Till Komma ist Rechtsanwalt bei CMS in Deutschland, Frankfurt am Main. Dort berät er Unternehmen im Bereich des Wirtschaftsstrafrechts sowie zu Compliance-Angelegenheiten. Er ist auf die unternehmensinterne Prävention von Geldwäsche, Korruption und Betrug sowie die Durchführung von internen Untersuchungen spezialisiert. Darüber hinaus begleitet er Mandanten bei der Entwicklung, Einführung und Verbesserung von Compliance-Management-Programmen.

Marcel Moussaoui ist Rechtsanwalt und Senior Associate bei CMS in Deutschland, Frankfurt am Main. Er ist spezialisiert auf den Bereich Compliance. Er berät nationale und internationale Unternehmen des Finanz- und des Nichtfinanzsektors zu Rechtsfragen im Bereich Anti-Financial Crime (Geldwäscheprävention, Prävention von Verstößen gegen Finanzsanktionen). Zudem begleitet er Unternehmen bei allen compliance-relevanten Fragestellungen im Tagesgeschäft. Er verfügt zudem über umfangreiche Erfahrung bei der Durchführung von internen Untersuchungen.

Dr. Oliver Mross, Rechtsanwalt, ist Leiter des Compliance Office bei der HELLA GmbH & Co. KGaA, Lippstadt. Zu seinem Aufgabenbereich gehören die Bereiche Kartellrecht und Korruptionsprävention sowie das bereichsübergreifende Compliance-Management-System. Vor seiner Tätigkeit bei HELLA war er als Rechtsanwalt für eine internationale Wirtschaftskanzlei mit Schwerpunkt Kartellrecht tätig.

Dr. Manfred Rack ist Rechtsanwalt und Notar bei Rack Rechtsanwälte, Frankfurt am Main. Seine Arbeitsschwerpunkte liegen im Compliance- und Risikomanagement. Er ist Herausgeber des EDV-gestützten Managementsystems „Recht im Betrieb“: Umwelt- und arbeitsschutzrechtliche Betriebsorganisation, Bank- und Kapitalmarktrecht, Pflichtenmanagement für Vorstand, Geschäftsführer und Aufsichtsrat. Er publiziert regelmäßig zu den Themen Risikomanagement und Organisationsrecht in der Zeitschrift „Compliance Berater“.

Dr. Christian Rau, LL.M. (Georgetown), verfügt über langjährige Erfahrungen im In- und Ausland, als Rechtsanwalt, In-House Counsel, Manager und Dozent, vor allem in den Bereichen Governance, Compliance, Risk, M&A und US-Litigation. 2007 übernahm er, nach beruflichen Stationen bei Freshfields in Berlin und Johnson & Johnson in Brüssel und New Jersey, den globalen Konzernbereich Recht und Compliance beim Dax-Konzern Linde AG in München. Seit 2018 verantwortet er als Chief Compliance Officer und Head of GRC EMEA beim japanischen Medizintechnikunternehmen Olympus die Bereiche Governance, Risk, Compliance, Datenschutz und Information Security. Dr. Rau absolvierte seine juristische Ausbildung in Freiburg, Genf, Washington D. C. und Berlin. Er lebt und arbeitet in Hamburg.

RA Hartmut T. Renz ist Partner Regulatory, Risk & Compliance Advisory bei der STRATECO GmbH sowie Co-CEO der TRECCERT GmbH, Hannover. Er war zuvor in verantwortlichen (Chief-)Compliance Officer- und weiteren Leitungsfunktionen unter anderem bei der DZ Bank AG, Helaba, LBBW und Citigroup tätig. Ferner ist er Dozent an der Universität Zürich, Schweiz, der Universität Vaduz, Liechtenstein, sowie der Frankfurt School of Finance and Management, Frankfurt am Main, Deutschland, und war Dozent an der Universität St. Gallen, Schweiz.

Frank Romeike ist Gründer und geschäftsführender Gesellschafter des Kompetenzzentrums RiskNET – The Risk Management Network. In seiner beruflichen Vergangenheit war er Chief Risk Officer bei der IBM Central Europe. Er hat u.a. ein wirtschaftswissenschaftliches und mathematisches Studium abgeschlossen. Im Anschluss hat er Politikwissenschaften, Psychologie und Philosophie studiert. Außerdem hat er ein exekutives Masterstudium im Bereich Risiko- und Compliance Management abgeschlossen.

Charlotte Salathé ist Rechtsanwältin und Counsel bei CMS in Deutschland, Frankfurt am Main. Sie berät nationale und internationale Unternehmen des Finanz- und des Nichtfinanzsektors umfassend bei compliance-bezogenen Fragestellungen. Ihr Fokus liegt auf den Bereichen Geldwäsche-, Korruptions- und Betrugsprävention sowie auf Fragen des Außenwirtschaftsrechts. Sie begleitet Mandanten bei der Konzeption und Durchführung von Compliance-Risikoanalysen sowie der Entwicklung, Überarbeitung und Implementierung von Compliance-Management-Systemen, der Durchführung von internen Untersuchungen und unterstützt Mandanten bei allen compliance-relevanten Fragestellungen im Tagesgeschäft.

Dr. Christian Scherer ist Fachanwalt für Vergaberecht und für Verwaltungsrecht sowie Partner bei CMS in Deutschland, Köln. Er verfügt über reichhaltige Erfahrung mit der Beratung von Bietern und öffentlichen Auftraggebern zum Vergaberecht, einschließlich der Vertretung in Vergabenachprüfungsverfahren. Zu seinen Tätigkeitsschwerpunkten gehört die Begleitung von Unternehmen in Vergabeverfahren zur Vermeidung von Vergabefehlern und Entwicklung von Strategien bei Compliance-Verstößen genauso wie die Unterstützung von Vergabestellen bei der Strukturierung und Durchführung von Beschaffungen.

Prof. Dr. Martin C. Schleper ist Professor für Supply Chain Management und Nachhaltigkeit an der NEOMA Business School in Reims, Frankreich. Nach seiner Promotion und Projektleitung an der EBS Universität für Wirtschaft und Recht in Wiesbaden arbeitete er an der German Graduate School of Management & Law (GGS) in Heilbronn, an der University of Nottingham, UK und an der University of Sussex, UK. Er ist Autor und Gutachter diverser internationaler Fachzeitschriften und In seiner Forschung untersucht er nachhaltiges und ethisches Supply Chain Management, Aspekte des Risikomanagements und der Resilienz in Lieferketten sowie Käufer-Lieferanten-Beziehungen im Allgemeinen.

Prof. Dr. Martin R. Schulz, LL.M (Yale), ist Rechtsanwalt und Counsel bei CMS in Deutschland, Frankfurt am Main. Ferner ist er Professor für Wirtschaftsrecht an der IU Internationale Hochschule, Erfurt. Seine Publikations- und Tätigkeitsschwerpunkte sind Gesellschaftsrecht, Compliance Management im Unternehmen sowie Wissensmanagement für Juristen. Im Fokus stehen dabei die erfolgreiche Umsetzung von Compliance-Maßnahmen im Unternehmen, Compliance-Fragen in Lieferketten sowie die Implementierung von Wissens- und Innovationsmanagement in Kanzleien. Zu diesen Themen hat Martin Schulz zahlreiche Beiträge in deutscher und englischer Sprache veröffentlicht.

Dr. Tobias Schwartz ist Rechtsanwalt, Fachanwalt für Steuerrecht und Partner bei Flick Gocke Schaumburg in Bonn. Seine Kompetenzfelder liegen insbesondere in der Beratung von Unternehmen in Fragen der Tax Compliance sowie des Steuerstraf- und Wirtschaftsstrafrechts. Er ist Lehrbeauftragter für Steuerstrafrecht an der Universität Bayreuth und veröffentlicht daneben regelmäßig zu den Themen Tax Compliance und Steuerstrafrecht.

Prof. Dr. Daniela Seeliger ist Partnerin im Fachbereich Kartellrecht & Investitionskontrolle bei Linklaters LLP in Düsseldorf. Sie hat umfangreiche Expertise im Rahmen kartellrechtlicher Untersuchungen und der Umsetzung von Compliance-Programmen. Sie ist Non-Governmental Advisor im International Competition Network (ICN) und war Mitglied der Kommission „Wettbewerbsrecht 4.0“ des Bundesministeriums für Wirtschaft und Klimaschutz. Seit Dezember 2018 ist sie im Vorstand der Studienvereinigung Kartellrecht e.V. vertreten.

Nina Seydel, Rechtsanwältin, ist als Associate im Bereich Kartellrecht & Investitionskontrolle bei Linklaters LLP in Düsseldorf tätig. Sie ist spezialisiert auf das Investitionskontrollrecht sowie europäisches und deutsches Kartellrecht, mit einem besonderen Fokus auf Kartellverfahren, Compliance, Missbrauchsaufsicht und Fusionskontrolle. Sie vertritt dabei Mandanten vor der Europäischen Kommission und dem Bundeskartellamt sowie vor europäischen und deutschen Gerichten.

Dr. Thomas Sonnenberg ist seit 2016 Rechtsanwalt und Partner bei CMS in Deutschland, Köln. Seine Beratungsschwerpunkte sind Corporate Governance, Compliance und M&A. Vor seiner Tätigkeit für CMS war er fast 25 Jahre lang in Rechtsabteilungen bekannter Unternehmen tätig, so u.a. als Chefsyndikus der Privatbank Sal. Oppenheim jr. & Cie. und der Ferrostaal AG sowie als Group General Counsel und Group Compliance Officer der Hochtief AG und schließlich als Head of Governance für den Private Equity Fonds Triton. Die EU-Hinweisgeberrichtlinie und das deutsche Umsetzungsgesetz hat er von Beginn an mit Vorträgen und Veröffentlichungen intensiv begleitet.

Prof. Dr. Christopher Stehr studierte Politik- und Wirtschaftswissenschaften an der Universität von München. 2003 gründete er die Unternehmensberatung Polymundo, welche den Fokus Globalisierungsthemen, strategische Beratung und Coaching hat. Zwischen 2003 und 2009 war er Habilitand/Assistent an der Fakultät für Mathematik und Wirtschaftswissenschaften der Universität Ulm im Institut für Unternehmensplanung. Später wurde er Professor für Internationales und Interkulturelles Management sowie Studiengangsleiter International Business an der Karlshochschule International University. Von Oktober 2010 bis Dezember 2020 war Stehr Professor für Internationales Management an der German Graduate School of Management and Law (GGS) in Heilbronn. Seitdem ist er bei der von ihm gegründeten Unternehmung Polymundo AG Aufsichtsrat und an verschiedenen Universitäten und Hochschulen (u.a. in Rio de Janeiro, Budapest) als Gastdozent tätig. 2012 initiierte er zudem die sog. Heilbronner Erklärung, eine freiwillige Selbstverpflichtung mit dem Schwerpunkt CSR zwischen aktuell acht Unternehmen der Region Heilbronn-Franken. Seine Forschungsschwerpunkte sind: Internationalisierung von KMU, CSR und Nachhaltigkeit sowie Interkulturelle Kompetenz.

Dr. Thomas Uhlig ist seit 2010 Rechtsanwalt bei KPMG Law. Er ist Partner der Kanzlei und leitet den Bereich Allgemeines Wirtschaftsrecht und Handelsrecht. Er hat langjährige Erfahrung bei der Beratung international tätiger Unternehmen in den Schwerpunkten Compliance- und Governance-Organisation, Produkt-Compliance sowie Lieferketten-Compliance. In diesen Kontext hat er zahlreiche nationale und internationale Projekte geleitet.

Dr. Benjamin Ullrich, M.Jur (Oxford), ist Rechtsanwalt und Partner der Sozietät YPOG in Berlin. YPOG ist eine Spezialkanzlei für Steuern, Fonds, Gesellschaftsrecht (einschließlich Transaktionen und Litigation), Compliance und Banking + Finance. Benjamin Ullrich ist spezialisiert auf Corporate Compliance sowie M&A- und Venture-Capital-Transaktionen. Im JUVE-Handbuch Wirtschaftskanzleien wird er als „stark in Transaktionen“ ausgezeichnet und die Wirtschaftswoche führt ihn als einen der führenden M&A-Anwälte des Landes.

Klaus G. Walter, Rechtsanwalt und Fachanwalt für Strafrecht, berät in Frankfurt am Main mit seiner Kanzlei FM Strafrecht bundesweit Einzelpersonen und Unternehmen in Wirtschaftsstrafsachen zu allen Aspekten laufender Strafverfahren, aber auch präventiv in strafrechtlichen Compliance-Fragen. Zuvor war er als Wirtschaftsstrafrechtsexperte lange Jahre in der Kanzlei Kempf & Dannenfeldt tätig. Walter verteidigt und berät seine Mandanten schwerpunktmäßig im Korruptionsstrafrecht sowie im Bankenstrafrecht, einige von ihnen in öffentlich bekannt gewordenen Gerichtsverfahren.

Dr. Florian Wettner ist Rechtsanwalt und Partner der Sozietät METIS Rechtsanwälte PartG mbB. Er ist spezialisiert auf nationale und internationale Prozessführung und Schiedsgerichtsbarkeit. Florian Wettner verfügt über umfangreiche Erfahrung in der Aufarbeitung komplexer Schadens- und Haftungsfälle und deren versicherungsrechtlicher Begleitung (insbesondere im Bereich D&O- und sonstiger Vermögensschaden-Haftpflichtversicherungen) und berät Unternehmen und deren Organe im Rahmen von Compliance-Untersuchungen.

Michael Wiedmann, Maître en Droit (Poitiers), ist Rechtsanwalt und Partner bei HWCL in Essen und war über 25 Jahre in Unternehmen der Rohstoff- und Automobilindustrie sowie im Handel tätig, zuletzt als Chief Compliance Officer. Er berät Unternehmen aus unterschiedlichen Branchen in allen Compliance-Fragen, insbesondere hinsichtlich Nachhaltigkeitspflichten und ethischer Unternehmensführung. Er unterstützt und berät beim Aufbau und der Weiterentwicklung von Compliance- und Risiko-Managementsystemen, Hinweisgebersystemen und internen Untersuchungen sowie bei Compliance Due Diligence und der Kommunikation mit Aufsichtsbehörden. Michael Wiedmann ist seit 2019 Co-Leiter des Arbeitskreises Menschenrechte in Unternehmen des Deutschen Instituts für Compliance (DICO).

Inhaltsverzeichnis

Abkürzungsverzeichnis

a.A./A. A.

andere(r) Ansicht

a.a.O.

am angegebenen Ort

Abb.

Abbildung

ABC-Waffe

atomare, biologische und chemische Waffe

AbgG

Abgeordnetengesetz in der Fassung der Bekanntmachung vom 21. Februar 1996 (BGBl. I S. 326), zuletzt geändert durch Artikel 1 des Gesetzes vom 8. Oktober 2021 (BGBl. I S. 4650) geändert

ABl.

Amtsblatt

Abs.

Absatz

ABS

Asset Backed Securities

a.E.

am Ende

AEAO

Anwendungserlass zur Abgabenordnung in der Fassung des BMF-Schreibens vom 31.1.2014 (BStBl. I S. 290), zuletzt geändert durch das BMF-Schreiben vom 23.5.2016 (BStBl. I S. 490)

AEUV

Vertrag über die Arbeitsweise der Europäischen Union, konsolidierte Fassung, ABl. EG Nr. C 115 vom 9.5.2008, zuletzt geändert mit ABl. EU L 112/21 vom 24.4.2012

a.F.

alte Fassung

AG

Aktiengesellschaft/Die Aktiengesellschaft (Zeitschrift)

AGB

Allgemeine Geschäftsbedingung

AGG

Allgemeines Gleichbehandlungsgesetz vom 14. August 2006 (BGBl. I S. 1897), zuletzt geändert durch Artikel 15 des Gesetzes vom 22. Dezember 2023 (BGBl. 2023 I Nr. 414)

AktG

Aktiengesetz vom 6. September 1965 (BGBl. I S. 1089), zuletzt geändert durch Artikel 13 des Gesetzes vom 11. Dezember 2023 (BGBl. 2023 I Nr. 354)

AktG-E

Aktiengesetz-Entwurf

allg.

allgemein(e)

AMG

Arzneimittelgesetz in der Fassung der Bekanntmachung vom 12. Dezember 2005 (BGBl. I S. 3394), zuletzt geändert durch Artikel 7 des Gesetzes vom 27. März 2024 (BGBl. 2024 I Nr. 109)

ÄndG

Änderungsgesetz

Anh.

Anhang

Anm.

Anmerkung(en)

AO

Abgabenordnung in der Fassung der Bekanntmachung vom 1. Oktober 2002 (BGBl. I S. 3866; 2003 I S. 61), zuletzt geändert durch Artikel 14 des Gesetzes vom 27. März 2024 (BGBl. 2024 I Nr. 108)

App

Applikation (Anwendungsprogramm, -software)

AR

Aufsichtsrat

ArbG

Arbeitsgericht

Art.

Artikel

AStBV (St)

Anweisungen für das Straf- und Bußgeldverfahren (Steuer)

AStG

Außensteuergesetz vom 8. September 1972 (BGBl. I S. 1713), zuletzt geändert durch Artikel 10 des Gesetzes vom 27. März 2024 (BGBl. 2024 I Nr. 108)

AT

amtlicher Teil/allgemeiner Teil

AuA

Arbeit und Arbeitsrecht (Zeitschrift)

Aufl.

Auflage

Ausschussdrucks.

Ausschussdrucksache

AW-Prax.

Außenwirtschaftliche Praxis (Zeitschrift)

AWG

Außenwirtschaftsgesetz vom 6. Juni 2013 (BGBl. I S. 1482), zuletzt geändert durch Artikel 2 des Gesetzes vom 27. Februar 2024 (BGBl. 2024 I Nr. 71)

AWV

Außenwirtschaftsverordnung vom 2. August 2013 (BGBl. I S. 2865), zuletzt geändert durch Artikel 3 des Gesetzes vom 27. Februar 2024 (BGBl. 2024 I Nr. 71)

Az.

Aktenzeichen

BAFA

Bundesamt für Wirtschaft und Ausfuhrkontrolle

BaFin

Bundesanstalt für Finanzdienstleistungsaufsicht

BAG

Bundesarbeitsgericht

BAnz.

Bundesanzeiger

BayObLG

Bayerisches Oberstes Landesgericht

BB

Betriebs-Berater (Zeitschrift)

BBG

Bundesbeamtengesetz vom 5. Februar 2009 (BGBl. I S. 160), zuletzt geändert durch Artikel 6 des Gesetzes vom 20. Dezember 2023 (BGBl. 2023 I Nr. 389)

BCBS

Basel Committee on Banking Supervision

Bd.

Band

BDI

Bundesverband der Deutschen Industrie e.V.

BDSG

Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I S. 2097), zuletzt geändert durch Artikel 7 des Gesetzes vom 6. Mai 2024 (BGBl. 2024 I Nr. 149)

BeckOK Arbeitsrecht

Beck’scher Onlinekommentar herausgegeben von Rolfs/Giesen/Meßling/Udsching

BeckOK BGB

Beck’scher Onlinekommentar herausgegeben von Hau/Poseck

BeckOK Daten-schutzrecht

Beck’scher Onlinekommentar herausgegeben von Wolff/Brink

BeckOK Geld-wäschegesetz

Beck’scher Onlinekommentar herausgegeben von Fromm/Nordemann

BeckOK GmbHG

Beck’scher Onlinekommentar herausgegeben von Ziemons/Jaeger/Pöschke

BeckOK HinSchG

Beck’scher Onlinekommentar herausgegeben von Colneric/Gerdemann

BeckOK LkSG

Beck’scher Onlinekommentar herausgegeben von Henn/Jahn

BeckOK OWiG

Beck’scher Onlinekommentar herausgegeben von Graf

BeckOK StGB

Beck’scher Onlinekommentar herausgegeben von Heintschel-Heinegg/Kudlich

BeckOK Vergaberecht

Beck’scher Onlinekommentar herausgegeben von Gabriel/Mertens/Prieß/Stein

BeckRS

Beck-online Rechtsprechung

Begr.

Begründung

Beil.

Beilage

Bek.

Bekanntmachung

BetrVG

Betriebsverfassungsgesetz in der Fassung der Bekanntmachung vom 25. September 2001 (BGBl. I S. 2518), zuletzt geändert durch Artikel 6d des Gesetzes vom 16. September 2022 (BGBl. I S. 1454)

Beschl.

Beschluss

BFH

Bundesfinanzhof

BFH/NV

Sammlung der Entscheidungen des Bundesfinanzhofs, die nicht veröffentlicht wurden (Zeitschrift)

BGB

Bürgerliches Gesetzbuch in der Fassung der Bekanntmachung vom 2. Januar 2002 (BGBl. I S. 42, 2909; 2003 I S. 738), zuletzt geändert durch Artikel 1 des Gesetzes vom 24. Juni 2024 (BGBl. 2024 I Nr. 212)

BGBl.

Bundesgesetzblatt

BGH

Bundesgerichtshof

BGHSt

Entscheidungssammlung des Bundesgerichtshofes in Strafsachen

BGHZ

Entscheidungssammlung des Bundesgerichtshofes in Zivilsachen

BHO

Bundeshaushaltsordnung

BImschG

Gesetz zum Schutz vor schädlichen Umwelteinwirkungen durch Luftverunreinigungen, Geräusche, Erschütterungen und ähnliche Vorgänge (Bundes-Immissionsschutzgesetz) in der Fassung der Bekanntmachung vom 17. Mai 2013 (BGBl. I S. 1274; 2021 I S. 123), zuletzt geändert durch Artikel 1 des Gesetzes vom 3. Juli 2024 (BGBl. 2024 I Nr. 225)

BKA

Bundeskriminalamt

BKartA

Bundeskartellamt

BKR

Zeitschrift für Bank- und Kapitalmarktrecht (Zeitschrift)

BMF

Bundesministerium der Finanzen

BMI

Bundesministerium des Inneren

BMJV

Bundesministerium der Justiz und für Verbraucherschutz

BOARD

Zeitschrift für Aufsichtsräte in Deutschland (Zeitschrift)

BpO

Betriebsprüfungsordnung

BR-Drs.

Bundesratsdrucksache

BRAK

Bundesrechtsanwaltskammer

BRAO

Bundesrechtsanwaltsordnung in der im Bundesgesetzblatt Teil III, Gliederungsnummer 303-8, veröffentlichten bereinigten Fassung, zuletzt geändert durch Artikel 1 des Gesetzes vom 17. Januar 2024 (BGBl. 2024 I Nr. 12)

BremGbl.

Gesetzblatt der Freien Hansestadt Bremen

BSI

Bundesamt für Sicherheit in der Informationstechnik

BSIG

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik vom 14. August 2009 (BGBl. I S. 2821), zuletzt geändert durch Artikel 12 des Gesetzes vom 23. Juni 2021 (BGBl. I S. 1982)

BSI-KritisV

Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) vom 22. April 2016 (BGBl. I S. 958), zuletzt geändert durch Artikel 1 der Verordnung vom 29. November 2023 (BGBl. 2023 I Nr. 339)

bspw.

beispielsweise

BStBl.

Bundessteuerblatt

BT

Besonderer Teil

BT-Drs.

Bundestagsdrucksache

BUrlG

Mindesturlaubsgesetz für Arbeitnehmer (Bundesurlaubsgesetz) in der im Bundesgesetzblatt Teil III, Gliederungsnummer 800-4, veröffentlichten bereinigten Fassung, zuletzt geändert durch Artikel 3 Absatz 3 des Gesetzes vom 20. April 2013 (BGBl. I S. 868)

BV

Betriebsvereinbarung

BvD-News

Zeitschrift des Berufsverband der Datenschutzbeauftragten Deutschlands (Zeitschrift)

BVerfG

Bundesverfassungsgericht

BVerfGE

Bundesverfassungsgericht, Entscheidungssammlung

BVMed

Bundesverband Medizintechnologie

bzgl.

bezüglich

BZRG

Gesetz über das Zentralregister und das Erziehungsregister (Bundeszentralregistergesetz) in der Fassung der Bekanntmachung vom 21. September 1984 (BGBl. I S. 1229, 1985 I S. 195), zuletzt geändert durch Artikel 7 des Gesetzes vom 19. Juni 2024 (BGBl. 2024 I Nr. 206)

bzw.

beziehungsweise

ca.

circa

CB

Compliance Berater (Zeitschrift)

CCO

Chief Compliance Officer

CCZ

Corporate Compliance Zeitschrift (Zeitschrift)

CD

Compact Disk (Datenträger)

CEO

Chief Executive Officer

CFO

Chief Financial Officer

CMS

Compliance-Management-System

COO

Chief Operating Officer

COSO

Committee of Sponsoring Organizations of the Treadway Commission

CR

Computer & Recht (Zeitschrift)

CRi

Computer Law Review International (Zeitschrift)

CSDDD

Corporate Sustainability Due Diligence Directive

CSR

Corporate Social Responsibility

CSRD

Corporate Sustainability Reporting Directive

CSV

Creating Shared Value

D&O-Versicherung

Directors-and-Officers-Versicherung (Organ- oder Manager-Haftpflichtversicherung)

dass.

dasselbe

DAX

Deutscher Aktienindex

DB

Der Betrieb (Zeitschrift)

DCGK

Deutscher Corporate Governance Kodex

DDR

Deutsche Demokratische Republik

ders.

derselbe

d.h.

das heißt

d.i.

das ist

dies.

dieselbe(n)

Diss.

Dissertation

DJT

Deutscher Juristentag

DMS

Datenschutzmanagementsystem

DNK

Deutscher Nachhaltigkeitskodex

DÖV

Die Öffentliche Verwaltung (Zeitschrift)

Dr.

Doktor

DRS

Deutsche Rechnungslegungs Standards

DRSC

Deutsche Rechnungslegungs Standards Committee

DRV

Deutscher Rahmenvertrag für Finanztermingeschäfte

DSB

Datenschutzbeauftragte(r)

DSGVO

Datenschutzgrundverordnung

DSRITB

Deutsche Stiftung für Recht und Informatik – Tagungsband (Zeitschrift)

DStR

Deutsches Steuerrecht (Zeitschrift)

DStRE

Deutsches Steuerrecht – Entscheidungsdienst (Zeitschrift)

DtZ

Deutsch-Deutsche Rechts-Zeitschrift (Zeitschrift)

DuD

Datenschutz und Datensicherheit (Zeitschrift)

DVD

Digital Versatile Disc (Datenträger)

EBA

European Banking Authority (Europäische Bankenaufsichtsbehörde)

EBITDA

Earnings before Interests, Taxes, Depreciation and Amortisation (Ergebnis vor Zinsen, Steuern und Abschreibungen)

EBRG

Europäische Betriebsräte-Gesetz in der Fassung der Bekanntmachung vom 7. Dezember 2011 (BGBl. I S. 2650), zuletzt geändert durch Artikel 6f des Gesetzes vom 16. September 2022 (BGBl. I S. 1454)

E-Commerce

Elektronischer Handel/Internethandel

EDV

Elektronische Datenverarbeitung

EFZG

Gesetz über die Zahlung des Arbeitsentgelts an Feiertagen und im Krankheitsfall (Entgeltfortzahlungsgesetz) vom 26.5.1994 (BGBl. I S. 1014, 1065), zuletzt geändert durch Gesetz vom 22.11.2019 (BGBl. I S. 1746)

EG

Europäische Gemeinschaft

EGAO

Einführungsgesetz zur Abgabenordnung vom 14.12.1976 (BGBl. I S. 3341; 1977 I S. 667), zuletzt geändert durch Artikel 4 des Gesetzes vom 23.10.2024 (BGBl. 2024 I Nr. 323)

EGMR

Europäischer Gerichtshof für Menschenrechte

EIOPA

European Insurance and Occupational Pensions Authority (Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung)

EL.

Ergänzungslieferung

E-Learning

electronic learning (elektronisch unterstütztes Lernen)

EMIR

European Market Infrastructure Regulation (Verordnung [EU] Nr. 648/2012 des Europäischen Parlaments und des Rates vom 4.7.2012 über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister

EMRK

Europäische Menschenrechtskonvention

endg.

endgültig

EnergieStG

Energiesteuergesetz vom 15. Juli 2006 (BGBl. I S. 1534; 2008 I S. 660, 1007), zuletzt geändert durch Artikel 3 des Gesetzes vom 27. März 2024 (BGBl. 2024 I Nr. 107)

EnWG

Gesetz über die Elektrizitäts- und Gasversorgung (Energiewirtschaftsgesetz) vom 7. Juli 2005 (BGBl. I S. 1970, 3621), zuletzt geändert durch Artikel 26 des Gesetzes vom 15. Juli 2024 (BGBl. 2024 I Nr. 236)

ErbStG

Erbschaftsteuer- und Schenkungsteuergesetz in der Fassung der Bekanntmachung vom 27. Februar 1997 (BGBl. I S. 378), zuletzt geändert durch Artikel 28 des Gesetzes vom 27. März 2024 (BGBl. 2024 I Nr. 108)

ErfK ArbR

Erfurter Kommentar zum Arbeitsrecht herausgegeben von Müller-Glöge/Preis/Gallner/Schmidt

ErwG

Erwägungsgrund

ESEF

European Single Electronic Format

ESG

Environmental, Social und Governance

ESMA

European Securities and Markets Authority (Europäische Wertpapier- und Marktaufsichtsbehörde)

ESRS

European Sustainability Reporting Standards

ESt

Einkommenssteuer

EStG

Einkommensteuergesetz in der Fassung der Bekanntmachung vom 8. Oktober 2009 (BGBl. I S. 3366, 3862), zuletzt geändert durch Artikel 6 des Gesetzes vom 27. März 2024 (BGBl. 2024 I Nr. 108)

et al.

et alii (und andere)

etc.

et cetera

EU

Europäische Union

EUBestG

EU-Bestechungsgesetz vom 10.9.1998 (BGBl. 1998 II S. 2340), zuletzt geändert durch Artikel 2 des Gesetzes vom 20.11.2015 (BGBl. I S. 2025)

EuG

Gericht der Europäischen Union

EuGH

Gerichtshof der Europäischen Union

EuR

Europarecht (Zeitschrift)

EUR

Euro

EURIBOR

Euro Interbank Offered Rate (Referenzzinssatz für Termingelder in Euro im Interbankengeschäft)

EUROPOL

Europäisches Polizeiamt

e.V.

eingetragener Verein

EWR

Europäischer Wirtschaftsraum

EuZW

Europäische Zeitschrift für Wirtschaftsrecht (Zeitschrift)

f./ff.

folgende

F&E

Forschung und Entwicklung

FAQ

Frequently Asked Questions

FATF

Financial Action Task Force on Money Laundering

FCPA

Foreign Corrupt Practices Act

FG

Finanzgericht

FGO

Finanzgerichtsordnung in der Fassung der Bekanntmachung vom 28.3.2001 (BGBl. I S. 442, 2262; 2002 I S. 679), zuletzt geändert durch Gesetz vom 12.7.2024 (BGBl. I S. 234)

FISG

Finanzmarktintegritätsstärkungsgesetz

FIU

Financial Intelligence Unit

FKVO

Verordnung (EG) Nr. 139/2004 des Rates vom 20.1.2004 über die Kontrolle von Unternehmenszusammenschlüssen („EG-Fusionskontrollverordnung“)

Fn.

Fußnote

FS

Festschrift

GA

Goltdammer’s Archiv für Strafrecht (Zeitschrift)

GbR

Gesellschaft bürgerlichen Rechts

GewO

Gewerbeordnung in der Fassung der Bekanntmachung vom 22. Februar 1999 (BGBl. I S. 202), zuletzt geändert durch Artikel 5 des Gesetzes vom 17. Januar 2024 (BGBl. 2024 I Nr. 12)

GewSt

Gewerbesteuer

GewStG

Gewerbesteuergesetz in der Fassung der Bekanntmachung vom 15. Oktober 2002 (BGBl. I S. 4167), zuletzt geändert durch Artikel 19 des Gesetzes vom 27. März 2024 (BGBl. 2024 I Nr. 108)

GF

Geschäftsführer

GG

Grundgesetz für die Bundesrepublik Deutschland in der im Bundesgesetzblatt Teil III, Gliederungsnummer 100-1, veröffentlichten bereinigten Fassung, zuletzt geändert durch Artikel 1 des Gesetzes vom 19. Dezember 2022 (BGBl. I S. 2478)

ggf.

gegebenenfalls

GmbH

Gesellschaft mit beschränkter Haftung

GmbH & Co KG

Gesellschaft mit beschränkter Haftung & Compagnie Kommanditgesellschaft

GmbHG

Gesetz betreffend die Gesellschaften mit beschränkter Haftung in der im Bundesgesetzblatt Teil III, Gliederungsnummer 4123-1, veröffentlichten bereinigten Fassung, zuletzt geändert durch Artikel 9 des Gesetzes vom 22. Februar 2023 (BGBl. 2023 I Nr. 51)

GmbHR

GmbH-Rundschau (Zeitschrift)

GRC

Governance, Risikomanagement & Compliance

GRI

Global Reporting Initiative

GrEStG

Grunderwerbsteuergesetz in der Fassung der Bekanntmachung vom 26. Februar 1997 (BGBl. I S. 418, 1804), zuletzt geändert durch Artikel 30 des Gesetzes vom 22. Dezember 2023 (BGBl. 2023 I Nr. 411)

GRUR

Gewerblicher Rechtsschutz und Urheberrecht (Zeitschrift)

GRUR-RR

Gewerblicher Rechtsschutz und Urheberrecht Rechtsprechungs-Report (Zeitschrift)

GSSt

Großer Senat für Strafsachen

GVOBl.

Gesetz- und Verordnungsblatt

GWB

Gesetz gegen Wettbewerbsbeschränkungen in der Fassung der Bekanntmachung vom 26. Juni 2013 (BGBl. I S. 1750, 3245), zuletzt geändert durch Artikel 3 des Gesetzes vom 12. Juni 2024 (BGBl. 2024 I Nr. 190)

GwG

Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz) vom 23. Juni 2017 (BGBl. I S. 1822), zuletzt geändert durch Artikel 34 Absatz 21 des Gesetzes vom 22. Dezember 2023 (BGBl. 2023 I Nr. 411)

GWR

Gesellschafts- und Wirtschaftsrecht (Zeitschrift)

Hdb.

Handbuch

HGB

Handelsgesetzbuch in der im Bundesgesetzblatt Teil III, Gliederungsnummer 4100-1, veröffentlichten bereinigten Fassung, zuletzt geändert durch Artikel 2 des Gesetzes vom 11. April 2024 (BGBl. 2024 I Nr. 120)

HGB-E

HGB-Entwurf

HinschG

Gesetz für einen besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetz) vom 31. Mai 2023 (BGBl. 2023 I Nr. 140)

h.L.

herrschende Lehre

h.M.

herrschende Meinung

HmbGVBl.

Hamburgisches Gesetz- und Verordnungsblatt

HR

Human Ressources

HRRS

Online-Zeitschrift für Höchstrichterliche Rechtsprechung im Strafrecht (Online-Zeitschrift)

Hrsg.

Herausgeber

IBR

Immobilien & Baurecht (Zeitschrift)

ICRM

Integrierters Compliance- und Risikomanagement

i.d.F.

in der Form

i.d.R.

in der Regel

i.e.S.

im engeren Sinne

i.H.v.

in Höhe von

IKS

Internes Kontrollsystem

Inc.

Incorporated (Amerikanische Gesellschaftsform)

inkl.

inklusive

insb.

insbesondere

InsO

Insolvenzordnung vom 5. Oktober 1994 (BGBl. I S. 2866), zuletzt geändert durch Artikel 36 des Gesetzes vom 12. Juli 2024 (BGBl. 2024 I Nr. 234)

InstitutsVergV

Verordnung über die aufsichtsrechtlichen Anforderungen an Vergütungssysteme von Instituten (Institutsvergütungsverordnung) vom 16. Dezember 2013 (BGBl. I S. 4270), zuletzt geändert durch Artikel 1 der Verordnung vom 14. Februar 2023 (BGBl. 2023 I Nr. 41)

IntBestG

Gesetz zu dem Übereinkommen vom 17. Dezember 1997 über die Bekämpfung der Bestechung ausländischer Amtsträger im internationalen Geschäftsverkehr (Gesetz zur Bekämpfung internationaler Bestechung) vom 10.9.1998 (BGBl. 1998 II S. 2327), zuletzt geändert durch Artikel 5 des Gesetzes vom 20.11.2015 (BGBl. I S. 2025)

INTERPOL

Internationale kriminalpolizeiliche Organisation

InvG

Investmentgesetz, aufgehoben durch Artikel 2a des Gesetzes vom 4.7.2013 (BGBl. I S. 1981)

i.S.d.

im Sinne des/im Sinne der

i.S.e.

im Sinne einer/im Sinne eines

i.S.v.

im Sinne von

IT

Informationstechnik

ITRB

Der IT-Rechts-Berater (Zeitschrift)

i.V.m.

in Verbindung mit

KAGB

Kapitalanlagegesetzbuch vom 4. Juli 2013 (BGBl. I S. 1981), zuletzt geändert durch Artikel 34 Absatz 20 des Gesetzes vom 22. Dezember 2023 (BGBl. 2023 I Nr. 411)

Kap.

Kapitel

KG

Kommanditgesellschaft

KMU

kleine und mittlere Unternehmen

Komm.

Kommission der Europäischen Union/Kommentar

KOM (2011) 366 endg.

Kommission der Europäischen Gemeinschaften – GRÜN-BUCH – Europäische Rahmenbedingungen für die soziale Verantwortung der Unternehmen vom 18.7.2001

KOM (2011) 206 endg.

Mitteilung der Europäischen Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen – Binnenmarktakte – vom 13.4.2011

KOM (2011) 681 endg.

Mitteilung der Europäischen Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen – Neue Strategie für soziale Verantwortung der Unternehmen (CSR) – vom 25.10.2011

KölnKomm-AktG

Kölner Kommentar AktG hrsg. von Zöllner/Noack

KonTraG

Gesetz zur Kontrolle und Transparenz im Unternehmensbereich vom 27.4.1998 (BGBl. I S. 786)

KorrBekG

Gesetz zur Bekämpfung der Korruption vom 13.8.1997 (BGBl. I 1997, S. 2038) und vom 20.11.2015 (BGBl. I S. 2025)

KRITIS-Betreiber

Betreiber kritischer Infrastrukturen

KrWaffKontrG

Ausführungsgesetz zu Artikel 26 Abs. 2 des Grundgesetzes (Gesetz über die Kontrolle von Kriegswaffen) in der Fassung der Bekanntmachung vom 22. November 1990 (BGBl. I S. 2506), zuletzt geändert durch Artikel 25 des Gesetzes vom 19. Dezember 2022 (BGBl. I S. 2606)

KSchG

Kündigungsschutzgesetz in der Fassung der Bekanntmachung vom 25. August 1969 (BGBl. I S. 1317), zuletzt geändert durch Artikel 2 des Gesetzes vom 14. Juni 2021 (BGBl. I S. 1762)

KSt

Körperschaftssteuer

KStG

Körperschaftsteuergesetz in der Fassung der Bekanntmachung vom 15. Oktober 2002 (BGBl. I S. 4144), zuletzt geändert durch Artikel 18 des Gesetzes vom 27. März 2024 (BGBl. 2024 I Nr. 108)

KSzW

Kölner Schrift zum Wirtschaftsrecht (Zeitschrift)

KWG

Gesetz über das Kreditwesen (Kreditwesengesetz) in der Fassung der Bekanntmachung vom 9. September 1998 (BGBl. I S. 2776), zuletzt geändert durch Artikel 6 des Gesetzes vom 22. Dezember 2023 (BGBl. 2023 I Nr. 411)

KWKG

Gesetz für die Erhaltung, die Modernisierung und den Ausbau der Kraft-Wärme-Kopplung vom 21. Dezember 2015 (BGBl. I S. 2498), zuletzt geändert durch Artikel 9 des Gesetzes vom 20. Dezember 2022 (BGBl. I S. 2512)

KYC

Know Your Customer

LAG

Landesarbeitsgericht

LCO

Local Compliance Officer

LG

Landgericht

lit.

littera (Buchstabe)

LkSG

Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (Lieferkettensorgfaltspflichtengesetz) vom 16. Juli 2021 (BGBl. I S. 2959)

LK-StGB

Laufhütte/R. Rissing-van Saan/K. Tiedemann (Hrsg.), Strafgesetzbuch, Leipziger Kommentar, 12. Aufl. 2006ff.

LohnSt

Lohnsteuer

LPartG

Gesetz über die Eingetragene Lebenspartnerschaft (Lebenspartnerschaftsgesetz) vom 16. Februar 2001 (BGBl. I S. 266), zuletzt geändert durch Artikel 5 Absatz 3 des Gesetzes vom 11. Juni 2024 (BGBl. 2024 I Nr. 185)

M&A

Mergers and Acquisitions

MaComp

Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach dem Wertpapierhandelsgesetz für Wertpapierdienstleistungsunternehmen (Verwaltungsanweisungen, von der Bundesanstalt für Finanzdienstleistungsaufsicht in Form eines Rundschreibens erlassen)

MAD

Market Abuse Directive (Richtlinie 2003/6/EG des europäischen Parlaments und des Rates vom 28.1.2003 über Insider-Geschäfte und Marktmanipulation [Marktmissbrauch])

MAH

Münchener Anwaltshandbuch

MAR

Market Abuse Regulation (Verordnung [EU] Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16.4.2014)

MaRisk

Mindestanforderungen an das Risikomanagement (Verwaltungsanweisungen, von der Bundesanstalt für Finanzdienstleistungsaufsicht in Form eines Rundschreibens erlassen)

m.E.

meines Erachtens

MiFID II

Markets in Financial Instruments Directive (Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates vom 15.5.2014)

MiLoG

Gesetz zur Regelung eines allgemeinen Mindestlohns (Mindestlohngesetz) vom 11. August 2014 (BGBl. I S. 1348), zuletzt geändert durch Artikel 2 des Gesetzes vom 28. Juni 2023 (BGBl. 2023 I Nr. 172)

Min.

Minute(n)

Mio.

Million(en)

MMR

Multimedia und Recht (Zeitschrift)

Mrd.

Milliarde(n)

MschrKrim

Monatsschrift für Kriminologie und Strafrechtsreform (Zeitschrift)

MünchKomm-AktG

Münchener Kommentar zum Aktiengesetz herausgegeben von Goette/Habersack/Kalss (Hrsg.),

MünchKomm-BGB

Münchener Kommentar zum Aktiengesetz herausgegeben von Goette/Habersack

MünchKomm-GmbH

Münchener Kommentar zum GmbHG herausgegeben von Fleischer/Goette

MünchKomm-Wettbewerbsrecht

Münchener Kommentar zum Wettbewerbsrecht herausgegeben von Säcker/Ganske/Knauff

MünchKomm-StGB

Münchener Kommentar zum Strafgesetzbuch herausgegeben von Joecks/Miebach

m.w.N.

mit weiteren Nachweisen

m.W.v.

mit Wirkung vom

n.F.

neue Fassung

NGO

Non-Governmental Organizsation (Nichtregierungsorganisation)

NIS-RL

EU-Richtlinie zur Verbesserung der Netz- und Informationssicherheit

NJW

Neue Juristische Wochenschrift (Zeitschrift)

NJW-RR

Neue Juristische Wochenschrift Rechtsprechungs-Report (Zeitschrift)

NK-StGB

Nomos-Kommentar zum Strafgesetzbuch herausgegeben von Kindhäuser/Neumann/Paeffgen/Saliger

Nr.

Nummer

NRW

Nordrhein-Westfalen (Bundesland)

NStZ

Neue Zeitschrift für Strafrecht (Zeitschrift)

NStZ-RR

Rechtssprechungsreport Strafrecht (Zeitschrift)

n.v.

nicht veröffentlicht

NWB

Steuer- und Wirtschaftsrecht (Zeitschrift)

NZA

Neue Zeitschrift für Arbeitsrecht (Zeitschrift)

NZA-RR

Rechtsprechungs-Report Arbeitsrecht (Zeitschrift)

NZG

Neue Zeitschrift für Gesellschaftsrecht (Zeitschrift)

NZKart

Neue Zeitschrift für Kartellrecht (Zeitschrift)

NZWiSt

Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht (Zeitschrift)

o.Ä.

oder Ähnlich(e/es)

OECD

Organization for Economic Co-operation and Development (Organisation für wirtschaftliche Zusammenarbeit und Entwicklung)

OFAC

Office of Foreign Asset Control

o.g.

oben genannte(r)

OHG

Offene Handelsgesellschaft

OLG

Oberlandesgericht

OWiG

Gesetz über Ordnungswidrigkeiten in der Fassung der Bekanntmachung vom 19. Februar 1987 (BGBl. I S. 602), zuletzt geändert durch Artikel 10 des Gesetzes vom 12. Juli 2024 (BGBl. 2024 I Nr. 234)

p.a.

per anno (pro Jahr)

PartG

Gesetz über die politischen Parteien (Parteiengesetz) in der Fassung der Bekanntmachung vom 31. Januar 1994 (BGBl. I S. 149), zuletzt geändert durch Artikel 1 des Gesetzes vom 27. Februar 2024 (BGBl. 2024 I Nr. 70)

PC

Personal Computer

PEP

Politisch exponierte Person

PR

Public Relations (Öffentlichkeitsarbeit)

PSR

Personal Social Responsibility

PStR

Praxis Steuerstrafrecht (Zeitschrift)

PublG

Gesetz über die Rechnungslegung von bestimmten Unternehmen und Konzernen (Publizitätsgesetz) vom 15. August 1969 (BGBl. I S. 1189), zuletzt geändert durch Artikel 59 des Gesetzes vom 10. August 2021 (BGBl. I S. 3436)

RA

Rechtsanwalt

RAin

Rechtsanwältin

RDV

Recht der Datenverarbeitung (Zeitschrift)

RegE

Regierungsentwurf

RGBl.

Deutsches Reichsgesetzblatt

RGSt

Entscheidungen des Reichsgerichts in Strafsachen

RiStBV

Richtlinien für das Strafverfahren und das Bußgeldverfahren

RL

Richtlinie

RMS

Risikomanagementsystem

Rn.

Randnummer

RNE

Rat für Nachhaltige Entwicklung

Rspr.

Rechtsprechung

S.

Seite

SAR

Suspicious Activity Reporting

SDN

Specially Designated Nationals

SE

Societas Europaea (Europäische Gesellschaft)

Sec.

Section

SEPA

Single Euro Payments Area (Einheitlicher Euro-Zahlungsverkehrsraum)

SGB IV

Das Vierte Buch Sozialgesetzbuch – Gemeinsame Vorschriften für die Sozialversicherung – in der Fassung der Bekanntmachung vom 12. November 2009 (BGBl. I S. 3710, 3973; 2011 I S. 363), zuletzt geändert durch Artikel 2 des Gesetzes vom 30. Mai 2024 (BGBl. 2024 I Nr. 173)

SGB V

Das Fünfte Buch Sozialgesetzbuch – Gesetzliche Krankenversicherung – (Artikel 1 des Gesetzes vom 20. Dezember 1988, BGBl. I S. 2477, 2482), zuletzt geändert durch Artikel 3 des Gesetzes vom 30. Mai 2024 (BGBl. 2024 I Nr. 173)

SIEM-System

Security, Information and Event-Management-System

Slg.

Sammlung der Rechtsprechung des Gerichtshofs und des Gerichts der Europäischen Union

SMEs

small and medium-sized entities

SMS

Short Message Service

s.o.

siehe oben

sog.

sogenannt/sogenannte(r/s)

SOX

Sarbanes Oxley Act

Stbg

Die Steuerberatung (Zeitschrift)

StGB

Strafgesetzbuch in der Fassung der Bekanntmachung vom 13. November 1998 (BGBl. I S. 3322), zuletzt geändert durch Artikel 1 des Gesetzes vom 24. Juni 2024 (BGBl. 2024 I Nr. 213)

StPO

Strafprozeßordnung in der Fassung der Bekanntmachung vom 7. April 1987 (BGBl. I S. 1074, 1319), zuletzt geändert durch Artikel 1 des Gesetzes vom 12. Juli 2024 (BGBl. 2024 I Nr. 234)

StraFo

StrafverteidigerForum (Zeitschrift)

StromStG

Stromsteuergesetz vom 24. März 1999 (BGBl. I S. 378; 2000 I S. 147), zuletzt geändert durch Artikel 13 des Gesetzes vom 22. Dezember 2023 (BGBl. 2023 I Nr. 412)

st. Rspr.

ständige Rechtsprechung

s.u.

siehe unten/siehe unter

StV

Strafverteidiger (Zeitschrift)

TK

Telekommunikation

TKG

Telekommunikationsgesetz vom 23. Juni 2021 (BGBl. I S. 1858), zuletzt geändert durch Artikel 35 des Gesetzes vom 6. Mai 2024 (BGBl. 2024 I Nr. 149) g

TMG

Telemediengesetz vom 26. Februar 2007 (BGBl. I S. 179), zuletzt geändert durch das Gesetz zur Änderung des Telemediengesetzes vom 19. November 2020 (BGBl. I S. 2456); zum 14.5.2024 außer Kraft getreten

Tz.

Textziffer

u.

und

u.a.

unter anderem/und andere

u.a.m.

und andere(s) mehr

UAG

Umweltauditgesetz in der Fassung der Bekanntmachung vom 4. September 2002 (BGBl. I S. 3490), das zuletzt durch Artikel 17 des Gesetzes vom 10. August 2021 (BGBl. I S. 3436) geändert worden ist

Ubg

Die Unternehmensbesteuerung (Zeitschrift)

ugs.

umgangssprachlich

UKBA

UK Bribery Act

UmwG

Umwandlungsgesetz vom 28. Oktober 1994 (BGBl. I S. 3210; 1995 I S. 428), zuletzt geändert durch Artikel 34 Absatz 16 des Gesetzes vom 22. Dezember 2023 (BGBl. 2023 I Nr. 411) g

UN

United Nations (Vereinte Nationen)

UNO

United Nations Organization (Organisation der Vereinten Nationen)

Unterabs.

Unterabsatz

UrhG

Urheberrechtsgesetz vom 9. September 1965 (BGBl. I S. 1273), zuletzt geändert durch Artikel 25 des Gesetzes vom 23. Juni 2021 (BGBl. I S. 1858)

Urt.

Urteil

USA

United States of America

USD

US-Dollar

USt

Umsatzsteuer

UStG

Umsatzsteuergesetz in der Fassung der Bekanntmachung vom 21. Februar 2005 (BGBl. I S. 386), zuletzt geändert durch Artikel 23 des Gesetzes vom 27. März 2024 (BGBl. 2024 I Nr. 108)

usw.

und so weiter

u.U.

unter Umständen

UVgO

Verfahrensordnung für die Vergabe öffentlicher Liefer- und Dienstleistungsaufträge unterhalb der EU-Schwellenwerte (Unterschwellenvergabeordnung)

v.

von, vom

VAG

Gesetz über die Beaufsichtigung der Versicherungsunternehmen (Versicherungsaufsichtsgesetz) vom 1.4.2015 (BGBl. I S. 434), geändert durch Artikel 3 Absatz 6 des Gesetzes vom 26.7.2016 (BGBl. I S. 1824)

verb.

verbunden

VersR

Versicherungsrecht (Zeitschrift)

VersStG

Gesetz über die Beaufsichtigung der Versicherungsunternehmen (Versicherungsaufsichtsgesetz) vom 1. April 2015 (BGBl. I S. 434), zuletzt geändert durch Artikel 3 des Gesetzes vom 11. April 2024 (BGBl. 2024 I Nr. 119)

VG

Verwaltungsgericht

vgl.

vergleiche

VgV

Verordnung über die Vergabe öffentlicher Aufträge (Vergabeverordnung)

v.H.

von Hundert

VK

Vergabekammer

VO

Verordnung

VOB/A

Vergabe- und Vertragsordnung für Bauleistungen – Teil A

vs.

versus

VVG

Versicherungsvertragsgesetz vom 23. November 2007 (BGBl. I S. 2631), zuletzt geändert durch Artikel 4 des Gesetzes vom 11. April 2024 (BGBl. 2024 I Nr. 119)

VW

Volkswagen (Automobilhersteller)

Webinar

Web-Seminar (Seminar, das über das Internet abgehalten wird)

WM

Zeitschrift für Wirtschafts- und Bankrecht (Zeitschrift)

WP

Wirtschaftsprüfer

WpDVerOV

Verordnung zur Konkretisierung der Verhaltensregeln und Organisationsanforderungen für Wertpapierdienstleistungsunternehmen (Wertpapierdienstleistungs-, Verhaltens- und Organisationsverordnung) vom 17. Oktober 2017 (BGBl. I S. 3566), zuletzt geändert durch Artikel 1 der Verordnung vom 30. September 2022 (BGBl. I S. 1603)

WpHG

Wertpapierhandelsgesetz in der Fassung der Bekanntmachung vom 9. September 1998 (BGBl. I S. 2708), zuletzt geändert durch Artikel 19 des Gesetzes vom 6. Mai 2024 (BGBl. 2024 I Nr. 149)

WpHGMaAnzV

Verordnung über den Einsatz von Mitarbeitern in der Anlageberatung, als Vertriebsmitarbeiter, in der Finanzportfolioverwaltung, als Vertriebsbeauftragte oder als Compliance-Beauftragte und über die Anzeigepflichten nach § 87 des Wertpapierhandelsgesetzes (WpHG-Mitarbeiteranzeigeverordnung) vom 21. Dezember 2011 (BGBl. I S. 3116), zuletzt geändert durch Artikel 1 der Verordnung vom 24. November 2017 (BGBl. I S. 3810)

WpÜG

Wertpapiererwerbs- und Übernahmegesetz vom 20. Dezember 2001 (BGBl. I S. 3822), zuletzt geändert durch Artikel 8 des Gesetzes vom 11. Dezember 2023 (BGBl. 2023 I Nr. 354)

WReG

Gesetz zur Einrichtung und zum Betrieb eines Registers zum Schutz des Wettbewerbs um öffentliche Aufträge und Konzessionen (Wettbewerbsregistergesetz) vom 18. Juli 2017 (BGBl. I S. 2739), zuletzt geändert durch Artikel 12 des Gesetzes vom 28. Juni 2023 (BGBl. 2023 I Nr. 172)

WRP

Wettbewerb in Recht und Praxis (Zeitschrift)

WuW

Wirtschaft und Wettbewerb (Zeitschrift)

WuW/E

Wirtschaft und Wettbewerb, Entscheidungssammlung

ZAG

Gesetz über die Beaufsichtigung von Zahlungsdiensten (Zahlungsdiensteaufsichtsgesetz) vom 17. Juli 2017 (BGBl. I S. 2446; 2019 I S. 1113), zuletzt geändert durch Artikel 11 des Gesetzes vom 22. Dezember 2023 (BGBl. 2023 I Nr. 411)

z.B.

zum Beispiel

ZCG

Zeitschrift für Corporate Governance (Zeitschrift)

ZD

Zeitschrift für Datenschutz (Zeitschrift)

ZHR

Zeitschrift für das gesamte Handels- und Wirtschaftsrecht (Zeitschrift)

Ziff.

Ziffer

ZIP

Zeitschrift für Wirtschaftsrecht (Zeitschrift)

ZIS

Zeitschrift für Internationale Strafrechtsdogmatik (Zeitschrift)

ZJS

Zeitschrift für das Juristische Studium (Zeitschrift)

ZKG

Gesetz über die Vergleichbarkeit von Zahlungskontoentgelten, den Wechsel von Zahlungskonten sowie den Zugang zu Zahlungskonten mit grundlegenden Funktionen (Zahlungskontengesetz) vom 11. April 2016 (BGBl. I S. 720), zuletzt geändert durch Artikel 26 des Gesetzes vom 11. Dezember 2023 (BGBl. 2023 I Nr. 354)

ZGR

Zeitschrift für Unternehmens- und Gesellschaftsrecht (Zeitschrift)

ZRFC

Risk, Fraud & Compliance (Zeitschrift)

z.T.

zum Teil

ZUM

Zeitschrift für Urheber- und Medienrecht (Zeitschrift)

ZWH

Zeitschrift für Wirtschaftsstrafrecht und Haftung im Unternehmen (Zeitschrift)

Teil 1 Grundlagen, Erfolgsfaktoren und Handlungsstrategien

1. Kapitel Compliance Management – Grundlagen, Orientierungshilfen und Erfolgsfaktoren

I. Grundlagen und Zusammenhänge

1.Anhaltende Bedeutung von Compliance und Compliance Management

1

Die rechtliche Bedeutung von Compliance für Unternehmen und Verbände1 geht über den Wortsinn einer Regelbefolgung bzw. Regelkonformität weit hinaus.2 Wenngleich es nach wie vor an einer einheitlichen Definition fehlt, wird mit Compliance häufig die Summe derjenigen Maßnahmen bezeichnet, die der Einhaltung aller an Unternehmen gerichteten Gesetze und Regeln dienen.3 Im Mittelpunkt stehen damit organisatorische Vorkehrungen zur Verhinderung von Regelverstößen, zur Kontrolle der eingeleiteten Maßnahmen, zur Aufdeckung von „Non-Compliance“, zur angemessenen Reaktion bzw. Sanktionierung von Regelverletzungen sowie zur regelmäßigen Aktualisierung der etablierten Strukturen und Maßnahmen (Compliance Management).4

2

Primär verantwortlich für das Compliance Management sind die Mitglieder der Leitungsorgane, die für normgerechtes Verhalten im Unternehmen und durch das Unternehmen sorgen müssen.5 Soweit die Geschäftsleiter nicht schon selbst und höchstpersönlich für die Erfüllung bestimmter Rechtspflichten verantwortlich sind (z.B. im Zusammenhang mit steuer- und sozialversicherungsrechtlichen Anforderungen, datenschutzrechtlichen Vorgaben oder Pflichten im Zusammenhang mit einer Insolvenz),6 müssen sie entsprechende organisatorische Maßnahmen treffen, um rechtskonformes Verhalten der Unternehmensangehörigen sicherzustellen und Regelverletzungen möglichst zu vermeiden.7 Darüber hinaus zeigen neuere Entwicklungen im Bereich der „Lieferketten-Compliance“ (siehe unter → Rn. 4f.), dass sich die Reichweite bestimmter Compliance-Anforderungen über den eigenen Unternehmensbereich erweitert. Der Organisationsauftrag8der Geschäftsleitung umfasst sowohl die Entscheidung über die Einführung von Compliance-Maßnahmen als auch über die wesentlichen Strategie- und Strukturentscheidungen bezüglich des Compliance Managements.9 Dieses Kernbestandes an Organisationsaufgaben kann sich die Unternehmensleitung nicht entäußern bzw. durch Delegation vollständig entziehen.10

3

Compliance und das damit erforderliche Compliance Management sind durch eine anhaltende Dynamik des rechtlichen Rahmens geprägt, die durch vielfältige Aktivitäten des Gesetzgebers und der Gerichte sowie durch neue Entwicklungen in Rechtswissenschaft und Unternehmenspraxis bedingt sind. Dies gilt insbesondere für wachsende Anforderungen im Bereich der sog. „ESG-Compliance“,11 für die besonderen Compliance-Herausforderungen im Zuge der Digitalisierung12 sowie für gestiegene Risiken bei dem Verstoß gegen Sanktionsregelungen („Sanctions Compliance“).

4

Neben den (vormals überwiegend freiwillig zu erfüllenden) Anforderungen der Corporate Social Responsibility (CSR) werden Unternehmen und ihre Leitungsorgane zunehmend mit neuen Compliance-Pflichten zu ESG-Themen, also den Themenfeldern „Environment“ (u.a. Klimaschutz, nachhaltige Naturnutzung, Tierschutz), „Social“ (u.a. Schutz von Menschenrechten, Verhinderung von Ausbeutung, faire Arbeitsbedingungen) und „Governance“ (u.a. gute Unternehmensführung, Korruptionsbekämpfung, Ermöglichung von Meldesystemen), konfrontiert.13 Prominente Beispiele für die zunehmende ESG-Compliance-Regulierung sind das seit dem 1.1.2023 geltende Lieferkettensorgfaltspflichtengesetz (LkSG)14 und die am 25.7.2024 in Kraft getretene EU-Lieferkettenrichtlinie (CSDDD).15 Erforderten Compliance-Risiken im Rahmen arbeitsteiliger (häufig internationaler) Wertschöpfungsnetzwerke bei vielen Unternehmen bereits in der Vergangenheit eine sorgfältige Auswahl und Kontrolle von Geschäftspartnern (Stichwort: „Business Partner Control“16), müssen Unternehmen nun im Anwendungsbereich von LkSG und CSDDD besondere Sorgfaltspflichten in Bezug auf Menschenrechte und bestimmte Umweltbelange in einem sanktionsbewehrten Rechtsrahmen erfüllen. Dazu zählen die Einrichtung eines Risikomanagements, die Durchführung von Risikoanalysen, das Ergreifen von Präventions- und Abhilfemaßnahmen, die Einrichtung eines Melde- bzw. Beschwerdeverfahrens sowie Berichts- und Dokumentationspflichten.17 Bei nicht unerheblichen Unterschieden zwischen LkSG und CSDDD resultieren aus beiden Normierungen für die betroffenen Unternehmen erweiterte und teilweise neue Anforderungen an das Compliance Management.18 Bei der Umsetzung der LkSG-Anforderungen zeigt sich zudem bereits ein sog. „Trickle down“-Effekt, wonach Unternehmen die Sorgfaltspflichten durch Vertragsgestaltung auch an Unternehmen weiterreichen, die nicht im unmittelbaren Anwendungsbereich des LkSG sind.19 Dadurch wird der Anwendungsbereich faktisch erheblich ausgeweitet.

5

Neben diesen neuen Sorgfaltspflichten in Lieferketten und Wertschöpfungsnetzwerken werden viele Unternehmen (je nach Geschäftsmodell und geschäftlichen Aktivitäten) mit zahlreichen weiteren ESG-Compliance-Vorgaben konfrontiert, beispielsweise im Zusammenhang mit der EU-Entwaldungsverordnung (EU-Deforestation Regulation, EUDR),20 der EU-Zwangsarbeiterverordnung (EU Forced Labor Prevention Regulation, FLPR)21 oder der EU-Konfliktminieralien-Verordnung.22 Neue Anforderungen hinsichtlich der Compliance-Berichterstattung folgen aus der Corporate Sustainability Reporting Directive (CSRD)23 und ihrer Umsetzung in nationales Recht.24

6

Ein weiteres Beispiel für die Herausbildung neuer Compliance-Risiken und daraus folgender komplexer Anforderungen an das Compliance Management ist der Bereich IT-Compliance und Cyber-Security:25 Cyber-Angriffe haben sich zu einem erheblichen Risiko für Unternehmen entwickelt und können nicht nur deren Infrastruktur beeinträchtigen, sondern auch erhebliche Haftungsgefahren für die Unternehmen und ihre Leitungsorgane mit sich bringen.26 Zugleich steigt die Regulierungsdichte auch bei der IT-Compliance immer weiter an, besondere Compliance-Pflichten ergeben sich beispielsweise aus der DSGVO, dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG)27 und seinen geplanten Neuregelungen, dem Digital Operational Resilience Act (DORA)28sowie den Regelungen zur Umsetzung der Richtlinie zur Verbesserung der Netz- und Informationssicherheit (NIS-Richtlinie).29

7

Für grenzüberschreitend tätige Unternehmen sind ferner die besonderen Anforderungen des Exportkontrollrechts und des Außenhandelsrechts zu beachten, erhebliche Risiken können auch aus der Nichtbeachtung oder Umgehung von Sanktionsregelungen resultieren.30 Angesichts zunehmender internationaler Konflikte sind diverse neue Sanktionsregelungen geschaffen worden.31 Unternehmen und ihre Leitungsorgane müssen daher sorgfältig prüfen, ob der Anwendungsbereich dieser Regelungen für sie oder ihre Geschäftspartner eröffnet ist, um die relevanten Sorgfaltspflichten (insbesondere auch beim Umgang mit ihren Geschäftspartnern) zu erfüllen.32

8

Die genannten Entwicklungen zeigen exemplarisch, dass Inhalt und Umfang des Compliance Managements durch ein dynamisches regulatorisches Umfeld immer mehr erweitert werden.33 Sowohl für die Geschäftsleiter als auch für diejenigen, die im Rahmen wirksamer Delegation mit Compliance-Aufgaben betraut sind, erweist sich Compliance-Management somit als Daueraufgabe in einem dynamischen Umfeld (siehe unter → Rn. 16ff.).

2.Compliance Management als Inbegriff regelkonformer Unternehmensorganisation

9

Im Fokus der anhaltenden Diskussion um Compliance in Unternehmen und ihrer Sicherstellung durch Compliance Management in Form effektiver Strukturen, Prozesse und Systeme stehen folgende Fragen der Unternehmensorganisation:

– Wie lassen sich die vielfältigen Risiken und Nachteile aus Regelverletzungen („Non-Compliance“) bestmöglich verhindern oder reduzieren?34

– Wie, durch wen und mit welchen Ressourcen lässt sich regelkonformes Verhalten im Unternehmen erreichen und gewährleisten?

– Welche Kernelemente sollte ein effizientes und effektives Compliance Management haben?

– Wie weit reicht die Verantwortung der Leitungsorgane und in welchem Umfang können sie Aufgaben delegieren?

– Welchen Beitrag können unterschiedliche Unternehmensfunktionen leisten?

– Wie können Unternehmen und Verbände aus aufgedeckten Regelverstößen lernen?35

10

Diese Grundfragen einer rechtskonformen Unternehmensorganisation36 betreffen grundsätzlich alle Unternehmen, von der börsennotierten Aktiengesellschaft und der mittelständischen GmbH bis hin zum Start-up-Unternehmen.37 Denn sämtliche Unternehmen und ihre Leitungsorgane müssen bei ihrer Tätigkeit eine Vielzahl von Normen und rechtlichen Vorgaben von Gerichten und Behörden beachten.38 Zahlreiche aktuelle Fälle von „Non-Compliance“ bei Unternehmen und Verbänden aus ganz unterschiedlichen Branchen, mit unterschiedlichen Geschäftsmodellen und mit unterschiedlicher Größe und Struktur39zeigen, dass die Beantwortung dieser Fragen offenbar für viele Unternehmen nach wie vor eine Herausforderung bis hin zu einer kaum lösbaren Aufgabe darstellt.40 Dies gilt trotz der Tatsache, dass inzwischen viele Verbände und Unternehmen über Compliance-Programme bzw. ein Compliance-Management-System (CMS) verfügen.41

3.Risiken und Nachteile von Regelverletzungen und „Non-Compliance“

11

Die Relevanz eines wirksamen Compliance Managements für alle Unternehmen und Verbände wird durch die Risiken, Nachteile und Kosten aus aufgedeckten Fällen von Regelverletzungen („Non-Compliance“) belegt. Diese sind vielfältig und können existenzbedrohende Ausmaße annehmen.42 Die Nachteile umfassen unter anderem:43

– strafrechtliche Sanktionen gegen die Geschäftsleiter, sonstige Verantwortliche und involvierte Unternehmensangehörige;

– strafrechtliche Sanktionen gegen das Unternehmen bzw. den Verband;44

– Bußgelder gegen das Unternehmen selbst und die Geschäftsleiter;45

– Entzug der Betriebserlaubnis bzw. Lizenz bis hin zur Zwangsliquidation;

– Nachzahlung von Steuern bzw. Strafzuschlägen;46

– Verpflichtung zum Schadensersatz;

– Einziehung von Vermögenswerten bei rechtswidrigen Geschäften (nach dem „Brutto-Prinzip“);47

– Unwirksamkeit von Transaktionen, Nichtigkeit bzw. Anfechtbarkeit von Verträgen und sonstigen Rechtsgeschäften;

– Ausschluss von der Auftragsvergabe;48

– Ausschluss von (Verwaltungs-)Verfahren;

– Entfall der „Zuverlässigkeit“ und damit verbundenen verfahrensrechtlichen Erleichterungen;

– Imageverlust und Reputationsschäden;

– Vertrauensverlust bei relevanten Bezugsgruppen (u.a. Mitarbeiter, Kunden, Lieferanten, Investoren);

– Verschlechterung der Kreditwürdigkeit und des Ratings;

– höhere (Re-)Finanzierungskosten;

– Delisting;

– Nachteile bei Personalgewinnung und Mitarbeiterbindung;

– hohe Rechtsberatungskosten.49

12

Dieses umfangreiche Spektrum zeigt, dass die Risiken, Nachteile und Kosten von „Non-Compliance“ für Unternehmen und Verbände gravierend sind und (auch durch ihre Verknüpfung bzw. Kumulation) unternehmerische Aktivitäten und Geschäftsmodelle erheblich beeinträchtigen oder sogar vollständig vernichten können. Dies wird durch viele prominente Fälle von „Non-Compliance“ bei Unternehmen und Verbänden aus unterschiedlichen Branchen, mit unterschiedlichen Geschäftsmodellen und mit unterschiedlicher Größe und Struktur belegt.50 Dabei beruhen Regelverletzungen einerseits auf vorsätzlichem Fehlverhalten bzw. kriminellen Aktivitäten von Personen (z.B. in Fällen von Korruptionsvergehen oder Kartellrechtsverstößen).51 In anderen Fällen ist die Ursache von „Non-Compliance“ fahrlässiges Verhalten durch Verletzung von Sorgfaltspflichten oder aufgrund unzureichender Kenntnis von Regeln und Geboten.52 Normative Vorgaben werden zum Teil nicht richtig eingeschätzt oder ihre dynamische (Weiter-)Entwicklung wird nicht hinreichend beachtet.53

4.Funktionen von Compliance und Compliance Management

13

Die dargestellten Risiken und Nachteile aus „Non-Compliance“ zeigen, dass wirksame Compliance-Maßnahmen für alle Unternehmen und Verbände aktuell und relevant sind.54 Die proaktive Vermeidung bzw. Reduzierung von Regelverstößen ist damit nicht nur eine Pflicht der Leitungsorgane, sondern eine wichtige Führungs- und Organisationsaufgabe (siehe dazu unter → Rn. 36f., 54ff.).55 Compliance Management erfüllt dabei die folgenden Funktionen:56 Compliance Management dient sowohl dem Schutz des Verbands vor zivilrechtlicher Haftung und strafrechtlichen Sanktionen als auch der Prävention bzw. Reduzierung persönlicher zivil- und strafrechtlicher Haftungsrisiken der Mitglieder der Leitungsorgane und der Mitarbeiter.57 Darüber hinaus zielen Compliance-Maßnahmen auch auf den Schutz vor Angriffen auf das Unternehmen sowie den Schutz der Unternehmensposition im Wettbewerb.58 Ferner dient Compliance dem Schutz der Reputation und des Vertrauens der Stakeholder in eine ordnungsgemäße und rechtskonforme Geschäftstätigkeit.59

14

Neben dieser präventiven Schutzfunktion ist auch die Risikomanagementfunktion wichtig, denn zwischen Compliance Management und Risikomanagement besteht ein enger Zusammenhang:60 Das Risikomanagement mit seinen Methoden und Verfahren ist eine wichtige Erkenntnisquelle für die Identifikation und systematische Erfassung von Compliance-Risiken.61

15

Das Compliance Management erfüllt ferner eine wichtige Informations- und Beratungsfunktion,62 welche sowohl die Beratung der Unternehmensleitung zur Steuerung von Compliance-Risiken durch organisatorische Maßnahmen63 als auch die Organisation der Beratung aller Unternehmensangehörigen in allen relevanten Compliance-Fragen umfasst.64 Da zu den notwendigen organisatorischen Maßnahmen auch die kontinuierliche Überwachung und Kontrolle relevanter Normen und Regeln und deren Durchsetzung zählt,65 erfüllt Compliance ferner eine Monitoring-Funktion.66 Durch die systematische Erfassung von Rechts- und Compliance-Risiken, die kontinuierliche Beobachtung neuer rechtlicher Entwicklungen und deren Auswirkungen auf das Compliance-System hat das Compliance Management im Unternehmen zudem eine Qualitätssicherungs- und Innovationsfunktion.67 Indem ein wirksames Compliance Management dazu beiträgt, Normverstöße zu verhindern bzw. zu reduzieren, fördert es die Glaubwürdigkeit des Unternehmens bei seinen Mitarbeitern, Kunden, Geschäftspartnern und sonstigen Stakeholdern und erfüllt damit eine Marketing-Funktion.68

5.Compliance Management als Daueraufgabe im dynamischen Umfeld

16

Die Flut der rechtlichen Vorgaben und Anforderungen betrifft alle Unternehmensbereiche und speist sich aus allen Quellen des Zivilrechts, des öffentlichen Rechts und des Strafrechts.69 Die Sicherstellung rechtskonformer Tätigkeit durch Compliance Management ist anspruchsvoll, denn mit jeder Art unternehmerischer Aktivität sind vielfältige rechtliche Anforderungen verbunden. Das gilt für steuerrechtliche sowie arbeits- und sozialversicherungsrechtliche Erfordernisse, ebenso wie für besondere Pflichten im Falle von Zahlungsunfähigkeit und Insolvenz.70 Auch Korruption und Kartellrechtsverstöße zählen für viele Unternehmen zu den zentralen Compliance-Risiken ihrer Geschäftstätigkeit.71

Darüber hinaus bestehen in vielen Bereichen der Unternehmensfinanzierung komplexe Rechts- und Compliance-Risiken.72 Wie oben exemplarisch dargestellt, kommen ständig neue bzw. erweiterte Rechtspflichten aus neuen Gesetzen und Regelungsvorhaben hinzu. So hatte bereits die Datenschutzgrundverordnung (DSGVO)73