Compliance Management im Unternehmen E-Book

ISBN: 978-3-8005-1738-1

© 2021 Deutscher Fachverlag GmbH, Fachmedien Recht und Wirtschaft, Frankfurt am Main www.ruw.de Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.

Satzkonvertierung: Lichtsatz Michael Glaese GmbH, 69502 Hemsbach

Druck und Verarbeitung: Beltz Bad Langensalza GmbH, 99947 Bad Langensalza

Printed in Germany

Vorwort zur 2. Auflage

Compliance und Compliance Management zählen zu den zentralen Themen der Unternehmenspraxis. Denn sie betreffen die Organisation regelkonformen und integren Verhaltens und damit elementare Fragen rechtssicherer und werteorientierter Unternehmensführung. Diese Grundfragen sind für alle Unternehmen und Verbände relevant, da mit nahezu jeder unternehmerischen Tätigkeit vielzählige komplexe rechtliche Anforderungen verbunden sind. Obwohl inzwischen viele Unternehmen und Verbände über Compliance-Programme bzw. Compliance-Management-Systeme (CMS) verfügen, belegen zahlreiche aktuelle Fälle von „Non-Compliance“, dass die Etablierung wirksamer Compliance-Maßnahmen für viele Unternehmen nach wie vor eine veritable Herausforderung bzw. eine kaum lösbare Aufgabe darstellt. Dabei bleibt das regulatorische Umfeld weiterhin dynamisch, die ohnehin kaum noch zu überblickende Zahl rechtlicher Pflichten und Gebote nimmt ständig weiter zu. Seit dem Erscheinungsdatum der 1. Auflage seien exemplarisch nur neue Pflichten nach Umsetzung der EU-DSGVO und dem Geschäftsgeheimnisgesetz genannt, ebenso wie erweiterte Pflichten im Zusammenhang mit IT-Compliance und „Cyber Security“. Vor Herausforderungen stellt viele Unternehmen auch die EU-Whistleblower-Richtlinie, die bis zum 17.12.2021 in deutsches Recht umzusetzen ist. Hinzu kommen erweiterte Anforderungen bei der Kartellrechts-Compliance, der Prävention von Korruption und Geldwäsche sowie der Einhaltung exportkontrollrechtlicher Vorgaben. Zu der Vielzahl bestehender und neuer Rechtspflichten treten zudem verstärkt normative Anforderungen der Stakeholder an eine rechtskonforme und integre Unternehmensführung hinzu, auch in Bezug auf die verschärfte Kontrolle der für die Unternehmen relevanten Wertschöpfungsnetzwerke (wie die Diskussion um das „Lieferketten-Gesetz“ nachhaltig verdeutlicht). Wie die massiven Nachteile und Kosten aufgedeckter „Non-Compliance“ belegen, kann es sich kein Unternehmen mehr leisten, die jeweiligen Compliance-Risiken nicht durch angemessene organisatorische Maßnahmen zu adressieren. Zugleich zeigen neuere Entwicklungen in Gesetzgebung und Rechtsprechung, dass die erfolgreiche Implementierung von Compliance-Maßnahmen für Unternehmen und Verbände vielfältige positive Wirkungen (wie insbesondere das Potenzial zur Sanktionsminderung bei Compliance-Verstößen) haben kann. Der aktuell diskutierte Regierungsentwurf für ein „Verbandssanktionengesetz“ verfolgt ausdrücklich das Ziel, Compliance-Maßnahmen in Verbänden und Unternehmen zu fördern und hierfür normative Anreize zu setzen.

Mit der Neuauflage greifen wir aktuelle Entwicklungen in Gesetzgebung, Rechtsprechung und Rechtswissenschaft auf und zeigen am Beispiel zentraler Compliance-Fragen, wie ein erfolgreiches Compliance Management gelingen kann. Mit seinen vielfältigen Perspektiven und Handlungsempfehlungen aus Wissenschaft und Praxis will das jetzt aktualisiert vorgelegte Handbuch dazu beitragen, Compliance Management als anspruchsvolle Organisations- und Führungsaufgabe in Unternehmen und Verbänden erfolgreich und nachhaltig zu etablieren.

Mein herzlicher Dank gilt allen Co-Autorinnen und Co-Autoren, welche durch ihre umfangreichen Kenntnisse und Erfahrungen im Umgang mit Compliance-Themen diese Neuauflage ermöglicht haben. Ebenso danke ich Frau Dr. Anette Schunder-Hartung (aHa Strategische Geschäftsentwicklung, Frankfurt am Main) für die Koordination der Autorenbeiträge und ihr erfolgreiches Projektmanagement. Ferner bedanke ich mich herzlich bei Frau Nadine Grüttner undz Frau Tanja Brücker, die als Lektorinnen der dfv Mediengruppe das Buchprojekt erneut umfassend und umsichtig betreut haben, sowie – last but not least – bei Herrn Martin Knopp und Frau Gabriele Eller für ihre unermüdliche Hilfe bei der Erstellung der Verzeichnisse.

Heilbronn/Frankfurt am Main, im November 2020

Martin R. Schulz

Autorenverzeichnis

Wolfram Bartuschka ist Wirtschaftsprüfer und Steuerberater, ist als Partner für PwC in München tätig und berät seit über 25 Jahren Mandanten bei der Umsetzung von Anforderungen in den Bereichen (Tax) Compliance, Governance, interne Kontrollsysteme insbesondere beim Einsatz neuer Technologien. Er publiziert und hält Vorträge zu diesen Themen und betreut vor allem mittelständische und Familienunternehmen.

Philipp Becker ist Senior Legal Counsel im Bereich Litigation und Investigation bei der Zurich Insurance Company Ltd. Sein Dienstsitz ist Zürich. Zuvor war er Principal Associate in den Bereichen IP/IT und Dispute Resolution bei der Rechtsanwaltskanzlei Freshfields Bruckhaus Deringer LLP in Köln. Er veröffentlicht und spricht regelmäßig zu den Themen Datenschutz, Compliance und Investigation.

Carsten Beisheim ist Rechtsanwalt und leitet den Zentralbereich „Recht, Compliance und Datenschutz“ bei der Wilh. Werhahn KG in Neuss. Von 2017 bis 2020 war er als Partner für Compliance/Corporate Governance sowie als Mitglied im globalen Steuerungskomitee „Compliance & Investigations“ im Düsseldorfer Büro der Bird & Bird LLP tätig. Zuvor führte er von 2006 bis 2016 als Chefsyndikus und CCO den Konzernbereich „Recht und Compliance“ der börsennotierten Wüstenrot & Württembergische AG in Stuttgart.

Professor Dr. Daniel Benkert ist Rechtsanwalt und Gründungspartner der international ausgerichteten Frankfurter Wirtschaftssozietät METIS Rechtsanwälte PartG mbB. Zuvor war er acht Jahre lang für die Großkanzlei Freshfields Bruckhaus Deringer LLP tätig. Er ist Fachanwalt für Arbeitsrecht und berät in allen Fragen von Arbeitsrecht, Konfliktlösung und Compliance. Zudem hat Benkert bereits zahlreiche Transaktionen und Umstrukturierungen arbeitsrechtlich begleitet. Seit 2011 ist er neben seiner Anwaltstätigkeit Professor für Bürgerliches Recht sowie deutsches und internationales Arbeits- und Wirtschaftsrecht an der German Graduate School of Management and Law (GGS) in Heilbronn. Benkert ist unter anderem Mitautor eines Standardkommentars zum Kündigungsschutzgesetz und hält In-house-Schulungen zu Compliance-Standards ab.

Dr. Viola Bensinger ist Partnerin der Kanzlei Greenberg Traurig und leitet in Deutschland den Bereich Technologie. Sie ist Co-Chair der globalen Praxisgruppe Data, Privacy & Cyber Security sowie der globalen FinTech Task Force. Sie berät deutsche und internationale Internet-, Technologie- und Medienunternehmen, insbesondere in den Bereichen Digitalisierung, E-Commerce, digitale Zahlungsdienstleistungen, Lizensierungen und Vertrieb, Compliance, Insolvenzen, Datenschutz, Cloud Computing sowie Outsourcing. Bensinger veranstaltet interdisziplinäre Schulungen für Cyber Crisis-Situationen und ist Herausgeberin und Autorin zahlreicher Publikationen zum IT- und Internetrecht.

Professor Dr. Benjamin von Bodungen, LL.M. (Auckland), ist Professor für deutsches und internationales Handels- und Gesellschaftsrecht, Finanz- und Steuerrecht an der German Graduate School of Management and Law (GGS) in Heilbronn. Zudem ist er als Of Counsel im Bereich Banking & Finance der internationalen Anwaltssozietät Bird & Bird LLP in Frankfurt am Main tätig. In den Bereichen Bank- und Finanzrecht sowie Transport-, Verkehrs- und Außenwirtschaftsrecht hat er zahlreiche Fachveröffentlichungen vorgelegt.

Dietmar Böhlke, MBA (Warwick), ist Rechtsanwalt und Leiter der deutschen Rechtsabteilung der CGI Deutschland B.V. & Co. KG. In dieser Funktion berät er die Gesellschaft und den Datenschutzbeauftragten auch datenschutzrechtlich. Zuvor war er zwölf Jahre lang für die Media-Saturn-Holding GmbH und die Ceconomy AG u.a. als Konzerndatenschutzbeauftragter und Bereichsleiter der Rechtsabteilung tätig. Weitere berufliche Stationen waren davor die Kanzlei SKW Schwarz sowie die T-Systems International GmbH. Er veröffentlicht und spricht regelmäßig zu den Themen IT-Recht und Datenschutz.

Dr. Marcus Böttger ist Rechtsanwalt und Fachanwalt für Strafrecht. Als Gründungspartner der Kanzlei VBB Rechtsanwälte (Düsseldorf · Essen · Karlsruhe) ist er ausschließlich in den Bereichen Wirtschafts- und Steuerstrafrecht sowie in der Compliance-Beratung tätig. Neben seiner Tätigkeit als Dozent z.B. für die German Graduate School of Management and Law (GGS), das Bundeskriminalamt oder die Deutsche AnwaltAkademie war er bis 2017 Richter am Anwaltsgerichtshof des Landes Nordrhein-Westfalen. Er veröffentlicht regelmäßig in den Bereichen Wirtschaftsstrafrecht und Compliance.

Dr. Konstantin von Busekist ist Rechtanwalt, Steuerberater und Partner bei KPMG Law. Er leitet in der KPMG Law Global den Compliance & Investigation Bereich und berät Vorstände und Aufsichtsräte nationaler sowie internationaler Konzerne – auch außerhalb Deutschlands – in Compliance-Fragen sowie in internationalen Monitor-Verfahren. Er ist vielseitig mit Vorträgen und Veröffentlichungen aktiv, Mitglied des Verwaltungsrates die DICO sowie in Fachbeiräten verschiedener Compliance-Zeitschriften vertreten.

Juliane Dopychai ist Richterin im Bezirk des Oberlandesgerichts Hamm. Zuvor war sie als Rechtsanwältin in der internationalen Wirtschaftskanzlei Bird & Bird LLP am Standort Düsseldorf tätig. Als Mitglied in den Teams von Dr. Michael Jünemann und Carsten Beisheim beriet sie industrieübergreifend nationale und internationale Mandanten im Bereich Compliance und Investigations. Sie ist Autorin verschiedener Fachbeiträge auf diesem Gebiet.

Armin Fladung, RA, DSB, C.O., ist Gründer und Geschäftsführer des CAD-Institut für Compliance, Arbeitsrecht und Datenschutz. Er unterstützt seit über 15 Jahren vor allem mittelständische Unternehmen bei der Einführung von Compliance- und Datenschutz-Managementsystemen insbesondere auch hinsichtlich arbeitsrechtlicher Herausforderungen. Zudem gehört er dem BAVC-Kompetenzteam „Digitalisierung“ an und ist Autor zahlreicher Fachveröffentlichungen.

Prof. Dr. Kai Förstl ist seit Oktober 2020 Professor für Supply Chain Management an EBS Universität für Wirtschaft und Recht in Wiesbaden. Er ist erfolgreicher Autor, Gutachter und Associate Editor in akademischen Fachzeitschriften wie dem Journal of Supply Chain Management, dem Journal of Business Logistics und dem International Journal of Operations & Production Management. In den vergangenen Jahren leitete er Forschungsprojekte im Bereich der Automobil-, sowie der Chemie- & Pharmaindustrie. In Forschung und Lehre befasst er sich mit Fragestellungen des nachhaltigen Supply Chain Managements und der Cross-funktionalen Integration von Unternehmensbereichen im Kontext globaler Liefernetzwerke.

Melanie Frankenberger, CCP, ist Compliance Counsel im Bereich Global Markets Compliance, Global Standards Markets Compliance der Commerzbank AG.

Ihr Beitrag stellt ausschließlich die persönliche Meinung der Verfasserin dar und ist nicht zwingend auch die Auffassung des Arbeitgebers.

Dr. Katharina Hastenrath ist Rechtsanwältin und Dozentin für Compliance und Compliance Management an der Züricher Hochschule für Angewandte Wissenschaften (ZHAW). Daneben berät sie in strategischen und rechtlichen Compliance-Fragen. Zuvor war sie für drei Unternehmen als Compliance Counsel bzw. Chief Compliance Officer tätig. Hastenrath ist Vorstand im „Netzwerk Compliance“, Dozentin an mehreren renommierten Hochschulen sowie in mehreren Fachbeiräten als Compliance-Experte engagiert.

Dr. Antje Heinen, LL.M., MBA ist Group Director Audit der Vaillant GmbH, Remscheid. Zuvor war sie als Leiterin Interne Revision und Compliance der DALLI-Werke GmbH & Co. KG tätig, davor als Rechtsanwältin in der Fachgruppe Kartellrecht der Kanzlei Linklaters LLP in Köln, Brüssel und Düsseldorf. Heinen leitet den Arbeitskreis Mittelstand im Berufsverband Deutsches Institut für Interne Revision e.V. (DIIR) und vertritt den Mittelstand im DIIR-Programmausschuss.

Sven Jacobs arbeitet als Corporate Legal Counsel für Cisco Systems im Bereich IT-Lizenzverträge und regulatorische Marktzugangsbedingungen. Es ist darüber hinaus Lehrbeauftragter für Immaterialgüterrecht an der Hector School des Karlsruhe Institute of Technology und Modulverantwortlicher für IT-Recht an der IUBH Bad Honnef. Des Weiteren ist Sven Jacobs Mitautor eines Kommentars zur Unionsmarkenverordnung und Autor diverser Bücher zu den Themen IT-Compliance und Legal Tech.

Dr. Joachim Kaetzler ist Rechtsanwalt und Partner bei CMS in Frankfurt. Seit 2014 ist er globaler Fachbereichsleiter Banking & Finance. Seit 1999 berät er Unternehmen innerhalb und außerhalb des Finanzsektors in Compliancefragen, insbesondere zur Geldwäsche- und Korruptionsprävention. Er begleitet aktuelle rechtliche Entwicklungen seit vielen Jahren durch Publikationen, Vorträge und Lehrtätigkeit an verschiedenen Hochschulen sowie Bildungseinrichtungen.

Professor Dr. Oliver Keßler ist Professor für Wirtschaftsrecht an der Hochschule Karlsruhe Technik und Wirtschaft. Zuvor hat er über 20 Jahre lang als Rechtsanwalt und Partner führender internationaler Wirtschaftskanzleien Finanzinstitute und Unternehmen bei der Strukturierung und Nutzung von Finanz- und Kapitalmarktprodukten sowie den damit verbundenen Risikomanagement- und Compliance-Themen beraten. Keßler befasst sich heute schwerpunktmäßig mit interdisziplinärer Risikoforschung an der Schnittstelle von Recht und Wirtschaft und publiziert regelmäßig hierzu. Zudem lehrt er als Visiting Professor Europäisches Gesellschaftsrecht an der EBS Universität für Wirtschaft und Recht.

Martin T. Knopp ist wissenschaftlicher Mitarbeiter am Institut für Compliance und Unternehmensrecht an der German Graduate School of Management & Law (GGS) in Heilbronn. Er studierte u.a. Recht der internationalen Wirtschaft (LL.M.), Staat und Verwaltung in Europa (LL.M.) und Mediation (MM). Er ist ausgebildeter CSR- und Nachhaltigkeitsmanager (SRH) und Wirtschaftsmediator (CVM/MuCDR). Im Rahmen seiner Forschung befasst er sich im Schwerpunkt mit Corporate Responsibility, Corporate Governance, Corporate Compliance, Corporate Crime und Criminal Compliance.

Till Komma ist Rechtsanwalt bei CMS in Frankfurt am Main. Dort berät er Unternehmen im Bereich des Wirtschaftsstrafrechts sowie zu Compliance-Angelegenheiten. Er ist auf die unternehmensinterne Prävention von Geldwäsche, Korruption und Betrug sowie die Durchführung von internen Untersuchungen spezialisiert. Darüber hinaus begleitet er Mandanten bei der Entwicklung, Einführung und Verbesserung von Compliance-Management-Programmen.

Dr. Michaela Möhlenbeck ist Leiterin Hinweismanagement im Bereich Compliance der Deutschen Bahn, Berlin. Zuvor war sie Rechtsanwältin in einer überörtlichen Sozietät in Dresden/Frankfurt. Möhlenbeck ist darüber hinaus als Lehrbeauftragte an verschiedenen Fachhochschulen und kommunalen Einrichtungen tätigt. Sie veröffentlicht regelmäßig u.a. zum Thema Hinweismanagement/Whistleblowing-Systeme sowie zu wirtschaftsstrafrechtlichen Themen.

Dr. Oliver Mross, Rechtsanwalt, ist Leiter des Compliance Office bei der HELLA GmbH & Co. KGaA, Lippstadt. Zu seinem Aufgabenbereich gehören die Bereiche Kartellrecht und Korruptionsprävention sowie das bereichsübergreifende Compliance-Management-System. Vor seiner Tätigkeit bei HELLA war er als Rechtsanwalt für eine internationale Wirtschaftskanzlei mit Schwerpunkt Kartellrecht tätig.

Dr. Manfred Rack ist Rechtsanwalt und Notar bei Rack Rechtsanwälte, Frankfurt am Main. Seine Arbeitsschwerpunkte liegen im Compliance- und Risikomanagement. Er ist Herausgeber des EDV-gestützten Managementsystems „Recht im Betrieb“: Umwelt- und arbeitsschutzrechtliche Betriebsorganisation, Bank- und Kapitalmarktrecht, Pflichtenmanagement für Vorstand, Geschäftsführer und Aufsichtsrat. Er publiziert regelmäßig zu den Themen Risikomanagement und Organisationsrecht in der Zeitschrift „Compliance Berater“.

Dr. Christian Rau, LL.M. (Georgetown), begann seine Berufslaufbahn als Rechtsanwalt bei Freshfields. Stationen bei Johnson & Johnson in Brüssel und New Jersey (Ass. General Counsel und Geschäftsführungsmitglied einer internationalen J&J Tochtergesellschaft) schlossen sich an. 2007 übernahm er den globalen Konzernbereich Recht und Compliance beim Dax-30-Unternehmen Linde AG. Seit 2018 leitet Dr. Rau als Chief Compliance Officer EMEA die Corporate Governance Funktion (Compliance und Datenschutz) des japanischen Medizintechnik- und Optikunternehmens Olympus für Europa, den Mittleren Osten und Afrika.

Hartmut T. Renz ist Syndikusrechtsanwalt und verantwortet als Head of Compliance/Managing Director die Compliance Funktion des deutschen Franchise der Citigroup inklusive der Citigroup Global Markets Europe AG und deren europäische Niederlassungen. Sein Beitrag stellt ausschließlich die persönliche Meinung des Verfassers dar und ist nicht zwingend auch die Auffassung des Arbeitgebers.

Frank Romeike ist Gründer und geschäftsführender Gesellschafter des Kompetenzzentrums RiskNET – The Risk Management Network. In seiner beruflichen Vergangenheit war er Chief Risk Officer bei der IBM Central Europe. Er hat u.a. ein wirtschaftswissenschaftliches und mathematisches Studium abgeschlossen. Im Anschluss hat er Politikwissenschaften, Psychologie und Philosophie studiert. Außerdem hat er ein exekutives Masterstudium im Bereich Risiko- und Compliance Management abgeschlossen.

Dr. Christian Scherer ist Fachanwalt für Vergaberecht und für Verwaltungsrecht sowie Partner bei CMS in Köln. Er verfügt über reichhaltige Erfahrung mit der Beratung von Bietern und öffentlichen Auftraggebern zum Vergaberecht, einschließlich der Vertretung in Vergabenachprüfungsverfahren. Zu seinen Tätigkeitsschwerpunkten gehört die Begleitung von Unternehmen in Vergabeverfahren zur Vermeidung von Vergabefehlern und Entwicklung von Strategien bei Compliance-Verstößen genauso wie die Unterstützung von Vergabestellen bei der Strukturierung und Durchführung von Beschaffungen.

Dr. Martin C. Schleper ist Associate Professor für Supply Chain Management an der University of Sussex Business School in Brighton, UK. Nach seiner Promotion und Projektleitung an EBS Universität für Wirtschaft und Recht in Wiesbaden arbeitete er an der German Graduate School of Management & Law (GGS) in Heilbronn und an der University of Nottingham, UK. Er ist Autor und Gutachter diverser Fachzeitschriften und forscht u.a. zu Fragestellungen im Bereich des nachhaltigen Supply Chain Managements.

Prof. Dr. Martin R. Schulz, LL.M (Yale), ist seit 2009 Professor für deutsches und internationales Privat- und Unternehmensrecht an der German Graduate School of Management and Law (GGS) in Heilbronn. Er leitet dort das Institut für Compliance und Unternehmensrecht und ist akademischer Direktor des berufsbegleitenden Master-Programms „LL.M. in Business Law“. Seine Publikations- und Tätigkeitsschwerpunkte sind Gesellschaftsrecht, Compliance-Management im Unternehmen sowie Wissensmanagement für Juristen. Zu diesen Themen hat Martin Schulz zahlreiche Beiträge in deutscher und englischer Sprache veröffentlicht; seine aktuellen Forschungs- und Tätigkeitsfelder umfassen u.a. die Wirksamkeit von Compliance-Management-Systemen, Rechtsfragen der digitalen Transformation sowie Wissens- und Innovationsmanagement in Kanzleien. Martin Schulz verfügt zudem über langjährige Erfahrung als Rechtsanwalt und ist neben seiner Hochschultätigkeit als Rechtsanwalt und Of Counsel bei CMS in Frankfurt am Main tätig.

Dr. Tobias Schwartz ist Rechtsanwalt, Fachanwalt für Steuerrecht und Partner bei Flick Gocke Schaumburg in Bonn. Seine Kompetenzfelder liegen insbesondere in der Beratung von Unternehmen in Fragen der Tax Compliance sowie des Steuerstraf- und Wirtschaftsstrafrechts. Er ist Lehrbeauftragter für Steuerstrafrecht an der Universität Bayreuth und veröffentlicht daneben regelmäßig zu den Themen Tax Compliance und Steuerstrafrecht.

Prof. Dr. Daniela Seeliger ist Partnerin im Bereich Competition/Antitrust bei Linklaters LLP in Düsseldorf. Sie hat umfangreiche Expertise im Rahmen kartellrechtlicher Untersuchungen und der Umsetzung von Compliance-Programmen. Sie ist Non-Governmental Advisor im International Competition Network (ICN), Mitglied der Kommission Wettbewerbsrecht 4.0. des Bundesministeriums für Wirtschaft und Energie und seit Dezember 2018 im Vorstand der Studienvereinigung Kartellrecht e.V. vertreten.

Professor Dr. Christopher Stehr studierte Politik- und Wirtschaftswissenschaften an der Universität von München. 2003 gründete er die Unternehmensberatung polymundo, welche den Fokus Globalisierungsthemen, strategische Beratung und Coaching hat. Zwischen 2003 und 2009 war er Habilitand/Assistent an der Fakultät für Mathematik und Wirtschaftswissenschaften der Universität Ulm im Institut für Unternehmensplanung. Später wurde er Professor für Internationales und Interkulturelles Management sowie Studiengangsleiter International Business an der Karlshochschule International University. Seit Oktober 2010 ist Stehr Professor für Internationales Management an der German Graduate School of Management and Law (GGS) in Heilbronn. 2012 initiierte er zudem die sog. Heilbronner Erklärung, eine freiwillige Selbstverpflichtung mit dem Schwerpunkt CSR zwischen aktuell acht Unternehmen der Region Heilbronn-Franken. Seine Forschungsschwerpunkte sind: Internationalisierung und Globalisierung von KMU, CSR und Nachhaltigkeit und Interkulturelle Kompetenz.

Dr. Anja Stürzl-Friedlein, LL.M., ist als Rechtsanwältin in der Sozietät Flick Gocke Schaumburg in Bonn tätig. Sie berät und verteidigt Privatpersonen und Unternehmen im Bereich des Wirtschaftsstrafrechts sowie schwerpunktmäßig im Bereich des Steuerstrafrechts. In diesen Themenbereichen hält sie Vorträge und veröffentlicht regelmäßig Fachbeiträge. Zudem ist sie Vorstandsvorsitzende des Vereins JuWiSt e.V.

Dr. Thomas Uhlig ist seit 2010 als Rechtsanwalt bei KPMG Law im Bereich der rechtlichen Complianceberatung tätig. Er hat langjährige Erfahrung bei der Beratung international tätiger Unternehmen in den Schwerpunkten Compliance- und Governance-Organisation, Produkt Compliance sowie Compliance Risk Assessments. In diesen Kontext hat er zahlreiche nationale und internationale Projekte geleitet. Bei KPMG Law verantwortet er den Bereich Produkt Compliance.

Dr. Benjamin Ullrich, M. Jur (Oxford), ist Rechtsanwalt und Partner der Sozietät Schnittker Möllmann Partners (SMP). SMP ist eine Spezialkanzlei für Steuern, Fonds, Transaktionen, Gesellschaftsrecht und Litigation. Er ist spezialisiert auf Corporate Compliance sowie M&A- und Venture-Capital-Transaktionen. Im JUVE-Handbuch Wirtschaftskanzleien wird er als „stark in Transaktionen“ und als einer der 20 führenden Berater in Deutschland im Bereich Venture Capital genannt.

Klaus G. Walter, Rechtsanwalt und Fachanwalt für Strafrecht, berät in Frankfurt am Main mit seiner Kanzlei FM Strafrecht bundesweit Einzelpersonen und Unternehmen in Wirtschaftsstrafsachen zu allen Aspekten laufender Strafverfahren, aber auch präventiv in strafrechtlichen Compliance-Fragen. Zuvor war er als Wirtschaftsstrafrechtsexperte lange Jahre in der Kanzlei Kempf & Dannenfeldt tätig. Walter verteidigt und berät seine Mandanten schwerpunktmäßig im Korruptionsstrafrecht sowie im Bankenstrafrecht, einige von ihnen in öffentlich bekannt gewordenen Gerichtsverfahren.

Dr. Florian Wettner ist Rechtsanwalt und Partner der Sozietät METIS Rechtsanwälte PartG mbB. Er ist spezialisiert auf nationale und internationale Prozessführung und Schiedsgerichtsbarkeit. Florian Wettner verfügt über umfangreiche Erfahrung in der Aufarbeitung komplexer Schadens- und Haftungsfälle und deren versicherungsrechtlicher Begleitung (insbesondere im Bereich D&O- und sonstiger Vermögensschaden-Haftpflichtversicherungen).

Inhaltsverzeichnis

Vorwort

Abkürzungsverzeichnis

Teil 1 Grundlagen, Erfolgsfaktoren und Handlungsstrategien

1. Kapitel Compliance Management – Grundlagen, Orientierungshilfen und Erfolgsfaktoren

I. Grundlagen und Zusammenhänge

1. Bedeutung von Compliance und positive Wirkung von Compliance Management

2. Compliance Management als Inbegriff rechtskonformer Verbandsorganisation

3. Risiken und Nachteile von Regelverletzungen und „Non-Compliance“

4. Funktionen von Compliance und Compliance Management

5. Permanente Aufgabe im dynamischen regulatorischen Umfeld

6. Erweiterung von Organisationspflichten durch Gerichte

7. Beachtung von Compliance-Anforderungen anderer Rechtsordnungen

8. Compliance Management im Kontext aktueller Entwicklungen von

9. Verbindungslinien zum Reputationsmanagement

II. Vorgaben und Orientierungshilfen für Compliance Management

1. Compliance-Organisationspflicht als verbandsübergreifende Ausprägung der Leitungsverantwortung

2. Individuelle Ausgestaltung des Compliance Managements

3. Vielfalt an Vorgaben und Orientierungshilfen

a) Branchenspezifische Sonderregeln als Erkenntnisquelle

b) Erkenntnisse des Risikomanagements

aa) Besonderheiten von Compliance-Risiken

bb) Berücksichtigung integrativer Perspektiven (Beispiel GRC-Ansatz)

c) Anforderungen an Aufsichts- und Überwachungsmaßnahmen

d) Vorgaben der Unternehmensorganisationspflichten und Garantenpflichten

e) Beispiele von Leitfäden anderer Rechtsordnungen

aa) UK Bribery Act (Vereinigtes Königreich)

bb) Leitfaden des Department of Justice (USA)

f) Compliance-Standards als Orientierungshilfe (Beispiel IDW PS 980)

III. Erfolgsfaktoren für ein wirksames Compliance Management

1. Gestaltungsermessen bei Strukturen, Prozessen und Systemen

2. Konzeption einer individuellen Compliance-Strategie

a) Fokussierung auf effektive Compliance-Maßnahmen

b) Wahl eines unternehmensspezifischen Organisationsmodells

c) Ermittlung des besonderen Compliance-Risikoprofils

aa) Systematische Identifikation von Compliance-Risiken

bb) Analyse und Bewertung

cc) Entwicklung von Risikosteuerungsmaßnahmen

dd) Berichterstattung zu Compliance-Risiken

ee) Regelmäßige Compliance-Audits

d) Klärung von Zuständigkeiten und Delegationsfragen

e) Eigenständige und unabhängige Positionierung der Compliance Officer

f) Förderung und Incentivierung von Regeltreue (Compliance-Kultur)

aa) Compliance Commitment durch die Unternehmens- und Verbandsleitung

bb) Akzeptanz von Compliance-Maßnahmen als Grundlage der Befolgung

cc) Kommunikation von Werten für Regelungslücken und „Graubereiche“

3. Verfassung von Regeln, Richtlinien und Werten

4. Compliance als Personalführungs- und Schulungsaufgabe

a) Zielgruppenorientierte Schulungs- und Fortbildungsprogramme

aa) Bedarfsanalyse und Zielgruppenorientierung

bb) Positionierung von Compliance als „Business enabler“

cc) Aktualisierung und Anpassung der Fortbildungsformate

dd) Aktive Einbeziehung der Unternehmensangehörigen

b) Anreize für Compliance

5. Integration von Compliance-Themen in die Geschäftsprozesse

6. Koordination der Zusammenarbeit mit anderen Unternehmensfunktionen

7. Einrichtung von wirksamen Kontrollen und Feedback-Prozessen

8. Aufklärung von Verstößen und Bedeutung von Hinweisgebersystemen

9. Konsequente Sanktionierung von regelwidrigem Verhalten

10. „Legal Monitoring“ und regelmäßige Aktualisierung

11. Angemessene Dokumentation

IV. Vorteile eines effektiven Compliance Managements

1. Prävention und Reduzierung der Kostenrisiken und Nachteile von „Non-Compliance“

2. Schutz von Unternehmen, Leitungsorganen und Unternehmensangehörigen

3. Sicherung der Reputation und Vertrauenserhalt der Stakeholder

4. Eröffnung und Wahrung rechtlicher Chancen und Gestaltungsoptionen

5. Vorteile beim Marketing und im Wettbewerb

6. Verteidigungsmöglichkeiten bei „Non-Compliance“

7. Verbesserung von Strukturen und Prozessen

V. Zusammenfassung und Empfehlungen

2. Kapitel Compliance Management und Strafrecht

I. Einführung in die Criminal Compliance

II. Strafrechtliche Grundlagen der Compliance-Verpflichtung

III. Typische strafrechtliche Compliance-Risiken

1. Korruption

a) Vorteilsgewährung (§ 333 StGB)

b) Bestechung (§ 334 StGB)

c) Bestechung von Mandatsträgern (§ 108e StGB)

d) Bestechung im geschäftlichen Verkehr (§ 299 Abs. 2 StGB)

e) Bestechlichkeit im geschäftlichen Verkehr (§ 299 Abs. 1 StGB)

f) Bestechung im Gesundheitswesen (§ 299b StGB)

g) Auslandskorruption

h) Korruptionsdelikte im weiteren Sinne

2. Untreue (§ 266 StGB)

a) Generierung von Bestechungsgeld

b) Zahlung von Bestechungsgeld

3. Steuerverkürzung (§§ 370ff. AO)

IV. Strafrechtliche Risiken der Non-Compliance für die Verantwortlichen des Unternehmens

1. Originäre strafrechtliche Verantwortlichkeit

a) Verantwortlichkeit der Geschäftsleitung

b) Gremienentscheidungen

c) Delegation von Verantwortungsbereichen

d) Verantwortlichkeit des Compliance Officers

e) Aufsichtsrat

2. Innerbetriebliche Anweisungen/Täterschaft kraft Organisationsherrschaft

3. Fahrlässigkeitshaftung (sog. Organisationsverschulden)

4. Verletzung der Aufsichtspflicht in Betrieben und Unternehmen (§ 130 OWiG)

V. Strafrechtliche Risiken der Non-Compliance für das Unternehmen

1. (Unternehmens-)Strafrecht

a) Überblick

b) Verbandssanktionengesetz208

c) Einziehung

c) Das Unternehmen als Nebenbeteiligter im Strafverfahren

2. Ordnungswidrigkeitenrecht

a) Unternehmensgeldbuße gem. § 30 OWiG

b) Das Unternehmen als Nebenbeteiligter im Verfahren wegen § 30 OWiG

c) Einziehung (§ 29a OWiG)

VI. Sonstige Risiken für das Unternehmen und seine Verantwortlichen

1. Blacklisting und Vergabesperren

a) Registereintragungen

aa) Bundeszentralregister

bb) Gewerbezentralregister

cc) Vergabe- bzw. Wettbewerbsregister

dd) Verbandssanktionenregister

ee) Sonstige Register

b) Vergaberechtliche Konsequenzen

2. Inhabilität (§§ 70 StGB, 6 GmbHG, 76 AktG)

3. Aufsichtsrechtliche Konsequenzen

VII. Strafrechtliche Risiken innerhalb des Compliance- Prozesses („failed compliance“)

3. Kapitel Compliance Management als Schnittstellenaufgabe – Überlegungen und Anregungen zur erfolgreichen Zusammenarbeit mit anderen Unternehmensfunktionen

I. Einleitung

II. Unternehmensfunktionen und ihre Interaktion im Sinne der Compliance

1. Geschäftsleitung

2. Aufsichtsrat

3. Rechtsabteilung

4. Personalabteilung

5. Betriebsrat24

6. Finanzfunktion

7. Innenrevision

8. Wirtschaftsprüfer

9. Unternehmenskommunikation

10. Andere

11. Fallbeispiel

III. Fazit

4. Kapitel Einführung eines „Code of Conduct“

I. Einleitung

II. Ausgestaltung

1. Erscheinungsformen

2. Typische Regelungen

III. Einführung eines „Code of Conduct“

1. Individualvertragliche Umsetzung

a) Weisungsrecht des Arbeitgebers

b) Vertragliche Vereinbarung

c) Änderungskündigung

2. Betriebsvereinbarung

IV. Datenschutzrechtliche Implikation

V. Mitbestimmungsrecht des Betriebsrats

5. Kapitel Whistleblowing-Systeme – Aufbau und Management

I. Einleitung

1. Begriffsbestimmung

2. Gründe für die Einführung eines Whistleblowing-Systems

3. Aktuelle Rechtliche Rahmenbedingungen

a) Internationale Anforderungen

aa) Sarbanes Oxley Act (SOX) (USA)

bb) Dodd-Frank Act (USA)

cc) UK Bribery Act32 (Großbritannien)

dd) OECD-Übereinkommen vom 17.12.1997

b) Aktuelle Rechtslage in Deutschland

aa) Gesellschaftsrechtliche Vorgaben

bb) Ordnungswidrigkeitenrechtliche Vorgaben

cc) Vorgaben des Deutschen Corporate Governance Kodex

dd) Vorgaben aus der Rechtsprechung

II. Die neuen Vorgaben der EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden

1. Ziel der Richtlinie

2. Überblick über den Inhalt der Richtlinie

3. Sachlicher Anwendungsbereich

4. Persönlicher Anwendungsbereich der Richtlinie

5. Voraussetzungen für den Schutz von Hinweisgebern

a) Gemeinsame Schutzvoraussetzungen

b) Besondere Voraussetzung in Abhängigkeit von dem gewählten Meldeweg

aa) Interne Meldungen gemäß Art. 7 WBRL

bb) Externe Meldungen gemäß Art. 9 WBRL

cc) Offenlegung gemäß Art. 15 WBRL

6. Pflicht zur Einrichtung eines internen Hinweismanagementsystems

a) Juristische Personen des privaten Sektors

b) Juristische Personen des öffentlichen Sektors

7. Anforderungen der Richtlinie an ein internes Hinweismangementsystem

a) Wahrung der Vertraulichkeit

b) Meldewege

c) Bearbeitung der eingehenden Meldungen

8. Pflicht zur Einrichtung externer Meldekanäle

9. Vorschriften/Anforderungen an den Umgang mit internen und externen Meldungen

10. Schutzmaßnahmen

a) Verbot von Repressalien

b) Maßnahmen zum Schutz betroffener Personen

c) Sanktionen bei Verstößen

11. Umsetzung in nationales Recht durch den deutschen Gesetzgeber

III. Überblick über die mögliche Ausgestaltung von Hinweismanagementsystemen

1. Externes Whistleblowing

2. Internes Whistleblowing

3. Mögliche Begrenzungen (Hinweisgeber, Empfänger, Themen)

IV. Aufbau/Einführung eines Hinweismanagementsystems

1. Allgemeine rechtliche Anforderungen

a) Rechtslage in Deutschland

b) Vorgaben auf europäischer Ebene

c) Regelungen in den USA und Großbritannien

aa) USA

bb) Großbritannien

2. Datenschutzrechtliche Regelungen

3. Entscheidungen hinsichtlich der konkreten Ausgestaltung

a) Organisation

b) Ausgestaltungsmöglichkeiten

aa) Kreis der Hinweisgeber

bb) Eingangskanäle

cc) Arten der meldbaren Verstöße

dd) Regelungen zur Einführung eines Hinweismanagementsystems

4. Kommunikation

V. Die praktische Arbeit mit einem Whistleblowing-System

1. Schutz des Hinweisgebers vor Nachteilen

2. Schutz des Betroffenen

3. Datenschutzkonformer Umgang mit eingegangenen Hinweisen

VI. Fazit

6. Kapitel Kommunikationsmanagement und Schulungen

I. Einleitung

II. Grundzüge zur Kommunikation in der Unternehmenspraxis

1. Relevanz der Kommunikation im Unternehmen und bei Compliance

2. Kommunikationsmodelle

a) Modell zu Konfliktarten als Grundlage für die Kommunikation

b) Praxisrelevantes Beispiel

III. Ausgewählte Instrumente der Compliance-Kommunikation

1. Tone-From-The-Top

2. Persönlicher Kontakt mit dem Compliance Officer

3. Zusammenarbeit des Compliance Officers mit Schlüsselfunktionen im Unternehmen

4. Schriftliche Informationen an die Mitarbeiter

5. Compliance im firmeneigenen Intranet

IV. Schulungen

1. Persönliche Schulungen durch die Compliance-Funktion

2. Schulungen mit klassischem E-Learning

3. Digitale Schulungen: Schulungen mit Webinaren, Podcasts, Livestreams oder vertonten Präsentationen

4. Unterstützung dezentraler Compliance-Funktionen: das Schulungshandbuch

V. Die „Top 5 Stolpersteine“ in der Compliance- Kommunikation und Lösungsvorschläge

1. Fehlende, verspätete oder missverständliche Information

a) Problemstellung

b) Lösungsvorschlag

2. Mangelnde Authentizität („Nicht gelebte Hochglanzaussagen“)

a) Problemstellung

b) Lösungsvorschlag

3. Fehler im Kommunikationsmanagement: Budget- und Ressourcenmangel

a) Problemstellung

aa) Unzureichende Übersetzung eines Code of Conduct (CoC)

bb) Unzureichendes Schulungsbudget

b) Lösungsvorschlag

4. Probleme mit der Technik

a) Problemstellung

b) Lösungsvorschlag

5. Fehler im Kommunikationsmanagement von Compliance aufgrund von Kulturunterschieden

a) Problemstellung

b) Lösungsvorschlag

VI. Fazit zur Compliance-Kommunikation

7. Kapitel Auswirkungen des ISO-Standards 19600 auf die Prüfung von Compliance-Management-Systemen nach IDW PS 980

I. Einleitung

II. Zielsetzung und Zielgruppe

1. Ausgangslage

2. Zielsetzung des IDW PS 980

3. Zielsetzung des ISO 19600:2014

4. Vergleich

5. Ausblick auf ISO 37301

III. Unterschiedliche Regelungstiefe zur Ausgestaltung des CMS

1. CMS-bezogene Regelungsinhalte des IDW PS 980

2. Regelungsinhalte des ISO 19600:2014

IV. ISO 19600 als geeignetes, angemessenes Rahmenkonzept für ein CMS

1. Anforderungen des IDW PS 980 an ein Rahmenkonzept

2. Vergleich ISO 19600 Guidelines mit IDW PS 980-Grundelementen

V. Zwischenergebnis

VI. Argumente für eine Ausrichtung des CMS nach ISO 19600

1. Basis für Ermessensentscheidung und Compliance-Richtlinie

2. Beurteilung der angemessenen Einrichtung eines wirksamen CMS

VII. Zusammenfassung

8. Kapitel Management interner Untersuchungen

I. Einleitung

II. Entscheidung über die Durchführung interner Untersuchungen

1. Entscheidungsbefugte Stellen

2. Pflicht zur Aufklärung konkreter Verdachtsfälle

3. Interne Untersuchung oder externe Ermittlung?

a) Bereits laufendes behördliches Verfahren

b) (Noch) kein behördliches Verfahren

III. Vornahme von Eilmaßnahmen

1. Einrichtung einer zentralen Koordinierungsstelle

2. Maßnahmen der Daten- und Beweissicherung

3. Arbeitsrechtliche Maßnahmen

4. Beachtung von Informations- und Berichtspflichten

IV. Planung der internen Untersuchung

1. Grundlagen der Planung

a) Beachtung von Recht- und Verhältnismäßigkeit

b) Beachtung von Risiken und Folgen der internen Untersuchung

2. Festlegung des Untersuchungsgegenstands

3. Bestimmung des Untersuchungsteams und der Verantwortlichkeiten

a) Auswahl von Mitarbeitern und externen Beratern

b) Festlegung von Verantwortlichkeiten und Berichtswegen

4. Bestimmung und Vorbereitung der Informationsquellen

a) Relevante Informationsquellen

aa) Dokumente

bb) Elektronische Daten und E-Mails

cc) (Ehemalige) Mitarbeiter

b) Notwendige Abstimmung der geplanten Untersuchungsmaßnahmen

aa) Beteiligung von Betriebsrat oder Sprecherausschuss

bb) Abstimmung mit Ermittlungs- und Aufsichtsbehörden

c) Einrichtung eines Datenraums oder eines „Projektportals“

5. Sicherung der Vertraulichkeit

a) Zugriffsmöglichkeiten Dritter

aa) Beschlagnahme durch Ermittlungsbehörden

bb) Herausgabe von Unterlagen an Versicherer

b) Begrenzung der E-Mail- und sonstigen schriftlichen Kommunikation

c) Kennzeichnung und Aufbewahrung geschützter Kommunikation

6. Erstellen eines Untersuchungsplans

V. Durchführung der internen Untersuchung

1. Allgemeine Untersuchungsgrundsätze

2. Dokumentation der Untersuchung

3. Erhebung und Auswertung von Dokumenten

4. Erhebung und Auswertung von elektronischen Daten

5. Befragung von Mitarbeitern

6. Auswertung und Aufarbeitung der Untersuchungsergebnisse

VI. Fazit

Teil 2 Übergreifende Themen und Herausforderungen

9. Kapitel Risiko- und Chancenmanagement – Erfolgsfaktoren für eine wirksame Umsetzung

I. Corporate Governance und das Management von Chancen und Risiken

II. Abgrenzung des Risiko- und Chancenbegriffs

III. Nutzen eines wirksamen Chancen- und Risikomanagements

IV. Unterscheidung von Ursachen – Risiken – Wirkungen

V. Verknüpfung von Risikomanagement und Strategie

VI. Der Risikomanagement-Prozess als Regelkreis

VII. Methoden zur Risikoidentifikation und -bewertung

VIII. Aggregation von Risiken

IX. Maßnahmen zur Risikosteuerung

X. Unterschiedliche Reifegrade im Risikomanagement

XI. Fazit und Ausblick

10. Kapitel Governance, Risk und Compliance im Mittelstand – Zusammenhänge und Abhängigkeiten

I. Einleitung – Die Notwendigkeit der Einrichtung von Instrumenten zur Überwachung von Unternehmen

II. Das System der Unternehmensüberwachung

1. Überblick über das Gesamtsystem

2. Externe Komponenten der Unternehmensüberwachung

3. Interne Komponenten der Unternehmensüberwachung

III. Die Verknüpfung der einzelnen Elemente der Unternehmensüberwachung

1. Der GRC-Ansatz

2. Das interne Kontrollsystem und die anderen Elemente der Überwachung des Unternehmens

3. Compliance- und Risikomanagement

4. Risikomanagement und Controlling

5. Interne Revision, Compliance und Risikomanagement

6. Fazit

IV. Grundkonzept für die Ausgestaltung eines integrierten Systems der Überwachung für mittelständisch geprägte Unternehmen

1. Bestimmung der Zielgruppe der Unternehmen

2. Zielstellung für die Einführung eines integrierten Systems der Überwachung

3. Vorgehensweise

a) Risikoanalyse

b) Analyse bestehender Strukturen

c) Ermittlung des Anpassungsbedarfs

d) Umsetzung

4. Fazit

11. Kapitel Datenschutz im Compliance Management

I. Einleitung

II. Der konzeptionelle Schutz personenbezogener Daten

1. Gesetzliche Grundlagen

a) Datenschutzgrundverordnung

b) Bundesdatenschutzgesetze

c) Landesdatenschutzgesetz

d) Europäische Richtlinien

e) Weitere Gesetze mit datenschutzrechtlichen Vorgaben

2. Zentrale Grundsätze

a) Verbot mit Erlaubnisvorbehalt

b) Prinzip der Verhältnismäßigkeit

c) Datensparsamkeit

d) Transparenz

e) Zweckbindung

3. Grundbegriffe

a) Personenbezogene Daten

b) Verantwortliche Stelle

c) Umgang mit personenbezogenen Daten

aa) Erheben

bb) Speichern

cc) Verändern

dd) Übermitteln

d) Auftragsverarbeitung

III. Betrieblicher Datenschutz

1. Pragmatischer Ansatz: Wo fange ich an?

2. Beratungspraxis

a) Der betriebliche Datenschutzbeauftragte

b) Prozess der Datenschutzberatung

c) Praxisrelevante Beispiele

3. Implementierung

4. Zusammenarbeit mit Behörden

IV. Instrumente der datenschutzrechtlichen Compliance

1. Tone-from-the-Top

2. Interne Richtlinien

a) Datenschutzrichtlinie

b) IT-Nutzungsrichtlinie

c) E-Mail-Policy

d) Social-Media und Messaging-Dienste

e) IT-Datenschutzmanagement-Richtlinie (Datenschutzmanagementkonzept)

f) Archivierungs- und Löschungsrichtlinie

3. Verzeichnis von Verarbeitungstätigkeiten

4. Interne Kommunikation und Awareness

a) Der Datenschutz-Newsletter

b) Intranet

c) Der „Datenschutz-Tag“ und Fachtagungen

5. Schulungen

a) Persönliche Schulungen

b) E-Learning/Webinars

c) Unterstützung dezentraler Compliance-Funktionen

V. Effektive Datenschutzüberwachung

1. Audits und Maßnahmenpläne/Quick Self-Assessment

2. IT-Infrastruktur-Reviews und Koordinierung mit IT Security

3. Incident- und Regel-Reporting aus den Betrieben

4. Der Datenschutzjahresbericht

5. Bericht an Aufsichtsrat/Compliance-Bericht/Audit Committee

6. Zusammenarbeit mit dem Compliance Officer, IT-Security und Revision

VI. Beschäftigtendatenschutz

1. Bedeutung des Beschäftigtendatenschutzes für Compliance

2. Rechtsgrundlagen für den Umgang mit Mitarbeiterdaten

a) Kollektivvereinbarungen zur Nutzung von Mitarbeiterdaten

b) Rechtfertigende Einwilligung des Mitarbeiters

c) Arbeitsvertragliche Regelungsmöglichkeiten

d) Gesetzliche Erlaubnistatbestände

e) Internationaler Datenverkehr mit Beschäftigtendaten

3. Risiken beim Umgang mit Beschäftigtendaten

a) Phase 1: Begründung des Arbeitsverhältnisses/„Boarding-Phase“

b) Phase 2: Durchführung des Arbeitsverhältnisses/„On Board-Phase“

c) Phase 3: Beendigung des Arbeitsverhältnisses/„Off Boarding-Phase“

4. Zusammenarbeit mit dem Betriebsrat

5. Personalleiter und Betriebsrat als Teil des Datenschutz- und Compliance-Teams

6. Hinweise, Muster und Beispielsfall

a) Hinweise zur Regelung der Nutzung von Beschäftigtendaten

b) Hinweise zur Regelung der Nutzung von Internet und E-Mail

c) Beispielsfall zur Kontrolle bei Verdacht gegen Mitarbeiter

d) Beispielsfall zum Auskunftsrecht eines Mitarbeiters bei Untersuchungen von Compliance-Verstößen

VII. Fazit

12. Kapitel IT-Compliance – Software-Lizenzmanagement, IT-Sicherheit und Blockchain

I. Rechtliche Herausforderungen der fortschreitenden Digitalisierung und Vernetzung

II. Software-Lizenzmanagement

1. Rechtliche Grundlagen der Nutzung von Computerprogrammen

2. Besondere Arten von Software, insbesondere Open-Source-Software

3. Software-Lizenzmanagement im Rahmen verantwortungsbewusster Unternehmensführung

4. Rechtsfolgen einer Unterlizenzierung

III. Software-Lizenzmanagement im Rahmen von Cloud- Diensten

1. Nutzungshandlungen beim Cloud Computing

a) Recht der öffentlichen Zugänglichmachung der Software

b) Recht zur Vervielfältigung der Software

2. Lizenzmanagement im Zusammenhang mit Cloud Computing-Diensten

IV. Rechtsrahmen von Softwarelizenz-Audits

1. Rechtliche Grundlagen für einen Softwarelizenz-Audit

2. Vertragliche Ausgestaltung eines Softwarelizenz-Audits

V. IT-Sicherheit

1. Das IT-Sicherheitsgesetz

2. Die Vorgaben der EU-Datenschutz-Grundverordnung

3. Adressaten der Pflichten zur IT-Sicherheit

VI. Blockchain und Smart Contracts

1. Was ist die „Blockkette“?

2. Rechtliche Herausforderungen und Compliance-Themen

VII. Implementierung eines IT-Compliance-Systems

1. Risikoanalyse und Grundlagen eines Lizenzmanagement-Systems

2. Richtlinie zur IT-Sicherheit

3. Der IT-Sicherheitsbeauftragte

13. Kapitel Cybersecurity, IT-Sicherheit und Krisenmanagement

I. Analyse

1. Ziele der IT-Sicherheit

2. Cybercrime im Wandel5

a) Ideelle Hintergründe

b) Materielle Hintergründe

3. Entwicklungen bei Schutzmaßnahmen

II. Vorbeugende Maßnahmen

1. Adressaten

a) KRITIS-Betreiber

b) Anbieter von Telemediendiensten

c) Anbieter von Telekommunikationsdiensten

d) Bank- und Finanzwesen

e) Energiewirtschaft

f) Geschäftsführung von Aktiengesellschaften und GmbHs

2. Inhalt der gesetzlichen Verpflichtungen

a) BSIG

aa) Pflichten der KRITIS-Betreiber

bb) Befugnisse des BSI

b) DSGVO

c) BDSG

d) TMG und TKG

aa) TMG

bb) TKG

cc) Verhältnis zur DSGVO

e) KWG, ZAG, MaRisk und MaSI

aa) MaRisk (Mindestanforderungen an das Risikomanagement)

bb) ZAG und MaSI135

cc) § 27 Abs. 1 ZAG

dd) Konkurrenz zum BSIG

f) EnWG

g) NIS-Richtlinie

h) §§ 76, 91, 93 AktG

aa) Ausgestaltung des IT-Risikomanagementsystems

bb) Anforderungen nach DSGVO

cc) Verantwortungsverteilung innerhalb der Geschäftsleitung

dd) Dokumentationspflicht

3. Unternehmensinterne Vorkehrungen

a) Interne Vorgaben

b) Aktuelle technisch-organisatorische Schutzmaßnahmen

III. Der Krisenfall

1. Hacker-Angriffe erkennen

2. Rechtliche Konsequenzen und Handlungsoptionen

a) Melde- und Informationspflichten

aa) DSGVO

bb) BDSG

cc) BSIG

dd) Meldepflichten für Energiewirtschaftsunternehmen

ee) ZAG

ff) Meldepflichten für Energiewirtschaftsunternehmen

gg) TMG

hh) TKG

ff) Sonstige Informationspflichten

b) Werkzeuge zur Abwehr von Cyberangriffen

3. Interne und externe Kommunikation

4. Mittel- und längerfristige Maßnahmen

IV. Ausblick

14. Kapitel Corporate Social Responsibility und Corporate Compliance – Die gesellschaftliche und juristische Verantwortung von Unternehmen

I. Einführung

1. „Shareholder Value“ und „Stakeholder Value“ – eine „Mission Impossible“?

2. CSR und Unternehmensführung – Auswirkungen auf die Unternehmen?

3. CSR und Unternehmensführung – Auswirkungen auf die Compliance?

II. Grundlagen

1. Corporate Social Responsibility

a) Bedeutungswandel des Begriffsverständnisses

b) Konzeptionen und Modelle

c) Definitionen

2. Corporate Governance

a) Begriffsverständnis

b) Corporate Governance und Corporate Social Responsibility

c) Gesellschaftsrecht und Deutscher Corporate Governance Kodex

3. Corporate Compliance

a) Begriffsverständnis

b) Corporate Compliance und Corporate Governance

c) Corporate Compliance als Organisationspflicht

d) Implikationen durch ein „Verbandssanktionengesetz“

III. Corporate Social Responsibility und Regulierung

1. Einführung in die CSR-Regulierung

a) Regulierungsebenen

b) Regulierungsansätze

c) Rechtsqualität

d) Reputationsmanagement

2. Beispiele für CSR-Regulierung

a) Globale Regulierungsebene

aa) OECD-Leitlinien für mulitnationale Unternehmen

bb) GRI-Berichtsstandards

cc) UN Global Compact

dd) ISO 26000

b) Internationale Regulierungsebene

c) Supranationale bzw. europäische Regulierungsebene

d) Nationale bzw. deutsche Regulierungsebene

3. CSR-Normenflut als Herausforderung für Unternehmen

IV. Corporate Social Responsibility und Corporate Compliance

1. Einführung

2. Allgemeine Relevanz von CSR-Normen für die Corporate Compliance

3. Konkrete Relevanz von CSR-Normen sowie sonstiger CSR-Themen für die Corporate Compliance

a) CSR-Normen und CSR-Themen im Compliance-Risikomanagementprozess

aa) Schritt 1: Definition der CSR-Compliance-Risiken

bb) Schritt 2: Identifikation der CSR-Compliance-Risiken

cc) Schritt 3: Analyse und Bewertung der CSR-Compliance-Risiken

dd) Schritt 4: Berichterstattung der CSR-Compliance-Risiken

ee) Schritt 5: Steuerung der CSR-Compliance-Risiken

ff) Schritt 6: CSR-Compliance-Risikomonitoring

b) Verknüpfung von CSR- und Compliance-Risiken

V. Zusammenfassung

15. Kapitel CSR-Compliance: Herausforderungen des CSR-Reportings

I. Einleitung: Corporate Social Responsibility, Corporate Governance und die (mögliche) Rolle von Compliance

1. Zielsetzungen der CSR-Richtlinie und des CSR-Richtlinie-Umsetzungsgesetzes

2. Neuausrichtung des Nachhaltigkeitsreportings

a) Bereits vor dem CSR-RUG vorhandene, nichtfinanzielle

b) Sog. „Soft Law-Ansätze“ als Rahmenwerke für das CSR-Reporting

c) Paradigmenwechsel

3. Adressaten der CSR-Berichtspflichten

a) Der Adressatenkreis im Rahmen der nichtfinanziellen Erklärung

b) Die Verpflichteten der Vorgaben zum Diversitätskonzept

4. Berichtsanforderungen im Rahmen des CSR-Reportings

a) Berichtsvarianten: Die nichtfinanzielle Erklärung und der gesonderte

b) Inhalte, Relevanzmaßstab und Methodik des CSR-Reportings

c) Muster: Struktur und Ansätze zur Gestaltung des CSR-Reportings

d) Die Möglichkeit der Verwendung von Rahmenwerken

5. Ein Spezifikum: Das Diversitätskonzept

6. Nichtangaben, unrichtige Angaben und ihre Folgen

a) Der „Comply or Explain“-Grundsatz

b) Ein Sonderfall: Das (vorübergehende) Weglassen nachteiliger Angaben

c) Prüfungen

d) Verstöße, Säumnisse und Sanktionen

II. Fazit und Ausblick

16. Kapitel Compliance im Kontext nachhaltigen Supply Chain-Managements

I. Einleitung

II. Nachhaltiges Lieferantenmanagement

1. Lieferantenbewertung

2. Lieferantenentwicklung

3. Lieferantenauswahl

4. Lieferantenmonitoring

III. Unterschiede entlang der Supply Chain

IV. Konfliktmineralien und Due Diligence – „beyond compliance“

V. Praxisrelevanz

VI. Fazit

17. Kapitel Das Organisationsrisiko der „kriminogenen Verbandsattitüde“*

I. Nützliche Rechtsverstöße zum Vorteil des Unternehmens und zum Nachteil des Mitarbeiters

II. Die Theorie der kriminogenen Verbandsattitüde

III. Empirische Untersuchungen zur kriminogenen Verbandsattitüde

IV. Das Milgram-Experiment zur Gehorsamsbereitschaft gegenüber Autorität

V. Konsequenzen für die Organisationspflicht der Organe

VI. Die schon vorhandene kriminelle Attitüde im Unternehmen und die Legalitätspflicht zu ihrer Abwehr

VII. Die präventive Legalitätspflicht durch Vorstände und Geschäftsführer vor dem Rechtsverstoß

VIII. Die unternehmensexterne Aufklärung

IX. Die unternehmensinterne Aufklärung

X. Die Strafbarkeit von Managern als „Täter hinter dem Täter“ durch Organisationsherrschaft

XI. Zwischenergebnis

XII. Kriminelles Mitarbeiterverhalten zum Vorteil des Unternehmens als vorhersehbares Organisationsrisiko

XIII. Die Rechtsgutsferne als Ursache kriminogener Wirkung

XIV. Die existenzielle Abhängigkeit vom Unternehmen als Ursache kriminogener Wirkungen

XV. Der altruistische selbstlose Straftäter als kriminogene Ursache

XVI. Die diffuse Verantwortungslosigkeit durch Arbeitsteilung als kriminogene Ursache und die Vermeidung durch die Delegation von Rechtspflichten

XVII. Blockierte Informationen als Ursache kriminogener Verbandsattitüden

XVIII. Die Auskunftspflicht mit Verwertungsverbot als Konfliktlösung

XIX. Fazit

Teil 3 Besondere Aufgaben und Anwendungsfelder

18. Kapitel Compliance in M&A-Transaktionen

I. Einleitung

II. Prozessuale M&A-Compliance – Einhaltung von Rechtsvorschriften im M&A-Verfahren

1. Strukturierung der Transaktion

a) Auktions- und Einzelbieterverfahren

b) Transaktionsgegenstand

2. Offenlegung von Informationen

a) Offenlegungs- und Aufklärungspflichten des Veräußerers

b) Rechtliche Grenzen der Offenlegung von Informationen

aa) Gesellschaftsrechtliche Zulässigkeit der Offenlegung von Informationen gegenüber Dritten

bb) Vertraulichkeitsbestimmungen in Verträgen mit Dritten

cc) Datenschutzrechtliche Anforderungen für die Offenlegung von personenbezogenen Daten

3. Kartellrechtliche M&A-Compliance – Vollzugsverbot und Informationsaustausch

a) Anmeldepflicht und Vollzugsverbot

b) Informationsaustausch

4. Kapitalmarktrechtliche M&A-Compliance

a) Informationsweitergabe im Rahmen der Due Diligence

b) Ad-hoc-Pflicht

c) Übernahmerechtliche M&A-Compliance

5. Pflicht zur Durchführung einer rechtlichen Due Diligence

a) Regelfall

b) Besonders gelagerte Fälle

c) Nachgelagerte Due Diligence (Post-Closing Due Diligence)

6. (Abbruch der) Vertragsverhandlungen

7. Zustimmungserfordernisse

a) Zustimmung von Aufsichtsgremien und/oder der Gesellschafter

b) Zustimmung von Ehegatten oder Lebenspartnern

8. Vereinbarung von Wettbewerbsverboten im Unternehmenskaufvertrag

III. Materielle M&A-Compliance – Prüfung von/Umgang mit Compliance in der Zielgesellschaft

1. Due Diligence

a) Erfordernis einer Compliance-Due Diligence

aa) Einführung unter besonderer Beachtung von ESG/CSR

bb) Erfordernis der Durchführung einer Compliance-Due Diligence

cc) (Eigen-)Interesse der Geschäftsleitung (Business Judgement Rule)

dd) Normative Kraft des Faktischen

b) Vorgehensweise: Abgestufte, risikobasierte Compliance-Due Diligence

aa) Rechtlicher Rahmen

bb) Ermittlung des Risikoprofils der Zielgesellschaft

cc) Risikobewertung und Dokumentation

dd) Eigentliche Due Diligence

c) Due Diligence nach Vollzug

2. Umgang mit bekannten/bekanntgewordenen Compliance-Verstößen/-Risiken

a) Risikobewertung

b) Umgang mit bekannten/entdeckten Compliance-Risiken

IV. Zusammenfassung

19. Kapitel Die Compliance-Funktion in einem Kreditinstitut

I. Einführung: Was ist die Bedeutung des Begriffs Compliance?*

II. Welche Compliance-Funktionen gibt es in einem Kreditinstitut?

1. Kapitalmarkt-Compliance

2. Zentrale Stelle/sonstige strafbare Handlungen

3. MaRisk-Compliance

4. Hinweisgebersystem (Whistleblowing)

5. Datenschutz

5. Auslagerung der Compliance-Funktion oder von einzelnen Compliance-Tätigkeiten

III. Inhalt und Aufgabe einer modernen Compliance-Funktion

IV. Das Compliance-Management-System (CMS)

V. Schnittstellen zu anderen Funktionen

1. Fach- und Marktbereiche

2. Rechtsabteilung

3. Risikocontrolling-Funktion

4. Interne Revision

VI. Compliance als Teil des IKS eines Kreditinstituts

VII. Übertragung der Struktur/des Ansatzes auf andere Industriesäulen – und umgekehrt

VIII. Fazit/Ausblick

20. Kapitel Der Geldwäschebeauftragte – Stellung und Aufgaben

I. Der Geldwäschebeauftragte

1. Warum eigentlich ein Geldwäschebeauftragter? – Geschichte einer besonderen Funktion

2. Verpflichtete Unternehmen

a) Qua Gesetz

b) Freistellungsmöglichkeit (§ 7 Abs. 2 GwG)

c) Anordnung der Behörden

3. Anforderungen an den Geldwäschebeauftragten und Bestellung

4. Kompetenzen und Stellung im Unternehmen

5. Aufgaben des Geldwäschebeauftragten

a) Risikoanalyse

b) Sicherungsmaßnahmen

c) Antizipation und Implementierung neuer rechtlicher und verwaltungspraktischer Vorschriften

d) Kontinuierliche Überwachung von Geschäftsbeziehungen/„Monitoring“

e) Verdachtsfälle und Verdachtsmeldewesen/Unstimmigkeitsmeldungen

f) Berichtswesen, Bericht an Geschäftsleitung und Aufsichtsorgan

g) Mitarbeiterschulungen

6. Arbeitsrechtlicher Schutz des Geldwäschebeauftragten und Teilausnahme vom Direktionsrecht des Arbeitgebers

a) Sonderkündigungsschutz

b) Benachteiligungsverbot

c) Ausnahme vom Direktionsrecht

7. Auslagerung der Funktion

8. Haftung

9. Der Geldwäschebeauftragte – gefangen zwischen hoheitlicher und unternehmerischer Tätigkeit?

21. Kapitel Geldwäsche-Compliance in Industrie und Handel

I. Einführung in die Geldwäscheprävention

1. Begriff und Methoden der Geldwäsche

2. Die Geldwäschebekämpfung

a) Geldwäschebekämpfung auf internationaler Ebene: FATF

b) Geldwäschebekämpfung in der deutschen Gesetzgebung

3. Geldwäscherisiken für Industrie- und Handelsunternehmen

II. Industrie- und Handelsunternehmen im GwG: Der Begriff des Güterhändlers

III. Die Pflichten der Güterhändler im GwG

1. Die privilegierte Verpflichtetenstellung von Güterhändlern

a) Praktische Umsetzung des Bargeldausschlusses

b) Konsequenzen bei Einführung einer Bargeldbeschränkung

2. Risikomanagement

a) Risikoanalyse

b) Interne Sicherungsmaßnahmen

aa) Richtlinie zur Prävention von Geldwäsche

bb) Überprüfung von Geschäftspartnern

cc) Überwachung von Zahlungseingängen

c) Gruppenweite Pflichten

3. Kundensorgfaltspflichten

a) Auslösetatbestände der Sorgfaltspflichten für Güterhändler

b) Ausgewählte Aspekte der allgemeinen Sorgfaltspflichten

c) Ausgewählte Aspekte der vereinfachten und verstärkten Sorgfaltspflichten

4. Pflicht zur Abgabe von Verdachtsmeldungen

a) Verdachtsfall und typische Verdachtsmomente

b) Folgen einer Verdachtsmeldung

aa) Strafbefreiende Wirkung

bb) Transaktionssperrfrist § 46 GwG

cc) Verbot der Informationsweitergabe (Tipping Off-Verbot)

IV. Fazit

22. Kapitel Produktbezogenes Compliance- und Risikomanagement im Treasury1

I. Einleitung

II. Finanz- und Kapitalmarktprodukte; Risiken

1. „Einfache“ Produkte

2. „Komplexe“ Produkte

a) Überblick

b) Risiken im Einzelnen

III. Rechtliche Anforderungen an das Risikomanagement- und Compliance-System

1. Anforderungen an Finanzinstitute

a) Aufsichtsrechtliche Anforderungen

b) „Best Practice“ und praktische Ausgestaltung

aa) Risikomanagement

bb) Compliance

2. Anforderungen an Unternehmen

a) Normativer Rahmen und Übertragbarkeit

b) Grenzen

IV. Ausgestaltung des Risikomanagement- und Compliance-Systems im Unternehmensbereich

1. Finanzproduktbezogenes Risikomanagement und Compliance – Überblick

2. Die Ausgestaltung der wichtigsten ICRM-Komponenten im Einzelnen

a) Rechtliche Einzelfallprüfung: Covenant-Tool

b) Kreditrisiko-Tool

c) Marktrisiko-Tool

d) Liquiditätsrisiko-Tool

3. Delegation des Risikomanagements und Compliance

V. Haftungsfragen

1. Verstoß gegen die Pflicht zum Risikomanagement

2. Verstoß gegen die Pflicht zur Compliance

VI. Fazit

23. Kapitel Kartellrechts-Compliance

I. Überblick über die Kartellrechts-Risiken1

1. Einführung

2. Kartellrechts-Risikokategorien

a) Das Verbot wettbewerbsbeschränkender Vereinbarungen: Absprachen mit anderen Unternehmen

aa) Vereinbarung, abgestimmtes Verhalten oder Beschluss

bb) Bezweckte oder bewirkte Wettbewerbsbeschränkung

cc) Sehr hohe Risiken

dd) Weniger hohe Risiken

b) Machtmissbrauch (einseitige Handlungen)

aa) Allgemeine Voraussetzungen

bb) Sehr hohe Risiken

cc) Weniger hohe Risiken

3. Haftungssubjekte (Wer haftet für wen?)

a) Unternehmenshaftung

b) Persönliche Haftung

c) Haftung im Konzern („Wirtschaftliche Einheit“)

d) Haftung bei Gemeinschaftsunternehmen

e) Haftung für Beauftragte

f) Haftung bei Rechtsnachfolge

4. Art und Umfang der Haftung

a) Strafrechtliche Sanktionen

b) Bußgelder

aa) EU-Recht

bb) Deutsches Recht

c) Schadensersatz

aa) Individualansprüche

bb) Kollektiver Rechtsschutz

cc) Schadensausgleich im Innenverhältnis

d) Sonstige Nachteile

II. Management der Kartellrechtsrisiken in der Praxis

1. Risikoanalyse: Identifizierung und Bewertung

a) Kartellrechtliches Risikoprofil

b) Geschäftstätigkeit und Geschäftsbeziehungen

c) Risikokategorisierung und Risikobewertung

d) Einführung eines Top-down-Ansatzes

2. Präventive Maßnahmen

a) Richt- und Leitlinien zum Kartellrecht

b) Schulungen (Präsenzschulungen und Webinars/E-Learning)

3. Maßnahmen zur Kontrolle/Aufdeckung

III. Behördliche Untersuchungen

1. Durchsuchungen der EU-Kommission

a) Zuständigkeit

b) Befugnisse

c) Elektronische Durchsuchung

d) Typischer Ablauf

2. Durchsuchungen des Bundeskartellamts

a) Zuständigkeit

b) Befugnisse

c) Elektronische Durchsuchung

d) Typischer Ablauf

3. Verhaltensregeln für die Unternehmen

a) Vor der Durchsuchung

b) Während der Durchsuchung

c) Nach der Durchsuchung

24. Kapitel Compliance-Anforderungen im Wettbewerb um öffentliche Aufträge

I. Einleitung

II. Anforderungen an Unternehmen in Vergabeverfahren

III. Ausschlussgründe

1. Zwingende Ausschlussgründe

a) Straftatbestände

b) Steuer- und Abgabentatbestände

2. Fakultative Ausschlussgründe

a) Verstoß gegen umwelt-, sozial- oder arbeitsrechtliche Verpflichtungen

b) Insolvenz und Liquidation

c) Schwere Verfehlung im Rahmen beruflicher Tätigkeit

d) Wettbewerbsbeschränkende Vereinbarungen oder abgestimmte Verhaltensweisen

e) Interessenkonflikt

f) Vorbefassung

g) Mangelhafte Leistung bei Ausführung früherer Aufträge

h) Schwerwiegende Täuschung bei Eignungsprüfung

i) Unzulässige Einflussnahme

IV. Wettbewerbsregister

1. Einrichtung des Wettbewerbsregisters

2. Eintragung von Rechtsverstößen

3. Einbindung in das Vergabeverfahren

4. Löschung von Eintragungen

5. Rechtsbehelfe

V. Selbstreinigung

1. Selbstreinigung im Vergabeverfahren

a) Prüfung durch Vergabestelle

b) Prüfung durch Wettbewerbsregister

2. Kriterien der Selbstreinigung

a) Ausgleich des Schadens

b) Zusammenarbeit zur Aufklärung

c) Technische, organisatorische und personelle Maßnahmen

VI. Ausschlussfristen

1. Fristenregelung bei zwingenden Ausschlussgründen

2. Fristenregelung bei fakultativen Ausschlussgründen

3. Ermessensausübung

25. Kapitel Tax Compliance

I. Einleitung

II. Steuerliche Pflichten

1. Allgemeine steuerliche Pflichten

2. Spezifische materiell-rechtliche Problemschwerpunkte

a) Lohnsteuer und Sozialabgaben

b) Umsatzsteuer

c) Verdeckte Gewinnausschüttungen

d) Anzeigepflicht nach § 153 AO

e) Tochtergesellschaften und Betriebstätten im Ausland

f) Internationale Verrechnungspreise

g) Versagung des Betriebsausgabenabzugs nach § 160 AO

h) Betriebsausgabenabzugsverbot nach § 4 Abs. 5 Satz 1 Nr. 10 EStG

III. Risiken mangelnder Tax Compliance

1. Steuerliche Haftungsrisiken

2. Steuerstrafrechtliche und steuerordnungswidrigkeitenrechtliche Risiken

a) Sanktionen gegen Organe und Mitarbeiter

aa) Steuerhinterziehung und leichtfertige Steuerverkürzung (§§ 370, 378 AO)

bb) Verletzung der Aufsichtspflicht (§ 130 OWiG)

b) Sanktionen gegen das Unternehmen

aa) Verbandsgeldbuße (§ 30 OWiG)

bb) Einziehung (§ 29a OWiG)

IV. Tax Compliance-System

1. Risikoanalyse

2. Ausgestaltung eines Tax Compliance-Systems

a) Zuständigkeit für Tax Compliance

b) Zuständigkeit und Verantwortlichkeit bzgl. der steuerlichen Pflichten

c) Berichtswege/Berichtspflichten

d) Prozessbeschreibung Deklarationswesen

e) Kontroll- und Überwachungsmaßnahmen

f) Umgang mit Betriebsprüfungen

g) Schulungen

h) Dokumentation

V. Zertifizierung des Tax Compliance-Systems durch Dritte

VI. Berichtigung von Steuererklärungen

1. Korrekturvorschrift

2. Selbstanzeige im Unternehmen (§§ 371, 378 Abs. 3 AO)

a) Person des Anzeigeerstatters

b) Positive Wirksamkeitsvoraussetzungen des § 371 AO

c) Negative Wirksamkeitsvoraussetzungen des § 371 AO (Sperrgründe)

d) Absehen von Verfolgung nach § 398a AO

e) Bußgeldbefreiende Selbstanzeige nach § 378 Abs. 3 AO

VII. Verbandssanktionengesetz (VerSanG)105

1. Allgemeines

2. Wesentliche Inhalte

a) Regelungsbereich/Adressaten und Opportunitätsprinzip

b) Verschuldensunabhängige Zurechnung: Objektiv vorliegende Aufsichtspflichtverletzung ausreichend

c) Sanktionen

d) Sanktionsmilderung durch Kooperation und Compliance

VIII. Fazit

26. Kapitel Exportkontrolle und Compliance

I. Einleitung

II. Rechtsgrundlagen der Exportkontrolle in Deutschland

1. Supranationale Vorgaben

2. Nationale Vorgaben

3. Relevanz ausländischen Exportkontrollrechts

a) Allgemeines

b) Insbesondere: US-Re-Exportkontrolle

III. Exportkontrollrechtliche Genehmigungspflichten

1. Allgemeines

2. Genehmigungspflichten bei Ausfuhren in Länder außerhalb der EU

a) Gelistete Güter

b) Nicht gelistete Güter

3. Genehmigungspflichten bei Verbringungen

a) Verbringungen bei Endverbleib in der EU

b) Verbringungen mit anschließender Ausfuhr

4. Sonstige Genehmigungspflichten

a) Handels- und Vermittlungsgeschäfte

b) Technische Unterstützung

IV. Exportkontrollrechtliches Genehmigungsverfahren

1. Zuständigkeit des BAFA

2. Ablauf des Genehmigungsverfahrens

3. Genehmigungstypen

4. Sanktionen bei exportkontrollrechtlichen Verstößen

V. Exportkontrollrechtliche Compliance-Strukturen

1. Allgemeines

2. Der Ausfuhrverantwortliche

3. Modell eines innerbetrieblichen Exportkontrollsystems

a) Überblick über die relevanten Strukturelemente

b) Umsetzung im Einzelfall

VI. Zusammenfassung und Ausblick

Literaturverzeichnis

Sachregister

Abkürzungsverzeichnis

a.A./A. A.

andere(r) Ansicht

a.a.O.

am angegebenen Ort

a.F.

alte Fassung

Abb.

Abbildung

ABC-Waffe

atomare, biologische und chemische Waffe

AbgG

Abgeordnetengesetz in der Fassung der Bekanntmachung vom 21.2.1996 (BGBl. I S. 326), zuletzt geändert durch Artikel 1 des Gesetzes vom 11.7.2014 (BGBl. I S. 906)

ABl.

Amtsblatt

Abs.

Absatz

a.E.

am Ende

AEAO

Anwendungserlass zur Abgabenordnung in der Fassung des BMF-Schreibens vom 31.1.2014 (BStBl. I S. 290), zuletzt geändert durch das BMF-Schreiben vom 23.5.2016 (BStBl. I S. 490)

AEUV

Vertrag über die Arbeitsweise der Europäischen Union, konsolidierte Fassung, ABl. EG Nr. C 115 vom 9.5.2008, zuletzt geändert mit ABl. EU L 112/21 vom 24.4.2012

AG

Aktiengesellschaft/Die Aktiengesellschaft (Zeitschrift)

AGB

Allgemeine Geschäftsbedingung

AGG

Allgemeines Gleichbehandlungsgesetz in der Fassung vom 14.8.2006 (BGBl. I S. 1897), zuletzt geändert durch Artikel 8 des Gesetzes vom 3.4.2013 (BGBl. I S. 610)

AktG

Aktiengesetz in der Fassung vom 6.9.1965 (BGBl. I S. 1089), geändert durch Gesetz vom 10.5.2016 (BGBl. I S. 1142) m.W.v. 17.6.2016

AktG-E

Aktiengesetz-Entwurf

allg.

allgemein(e)

AMG

Arzneimittelgesetz in der Fassung der Bekanntmachung vom 12.12.2005 (BGBl. I S. 3394), geändert durch Artikel 4 Absatz 11 des Gesetzes vom 18.7.2016 (BGBl. I S. 1666)

ÄndG.

Änderungsgesetz

Anh.

Anhang

Anm.

Anmerkung(en)

AO

Abgabenordnung in der Fassung der Bekanntmachung vom 1.10.2002 (BGBl. I S. 3866; 2003 I S. 61), geändert durch Artikel 3 Absatz 13 des Gesetzes vom 26.7.2016 (BGBl. I S. 1824)

App

Applikation (Anwendungsprogramm, -software)

AR

Aufsichtsrat

ArbG

Arbeitsgericht

Art.

Artikel

AstBV (St)

Anweisungen für das Straf- und Bußgeldverfahren (Steuer)

AStG

Gesetz über die Besteuerung bei Auslandsbeziehungen (Außensteuergesetz) vom 8.9.1972 (BGBl. I S. 1713), zuletzt geändert durch Artikel 6 des Gesetzes vom 19.7.2016 (BGBl. I S. 1730)

AT

amtlicher Teil/allgemeiner Teil

AuA

Arbeit und Arbeitsrecht (Zeitschrift)

Aufl.

Auflage

Ausschussdrucks.

Ausschussdrucksache

AW-Prax.

Außenwirtschaftliche Praxis (Zeitschrift)

AWG

Außenwirtschaftsgesetz in der Fassung der Bekanntmachung vom 6.6.2013 (BGBl. I S. 1482), zuletzt geändert durch Artikel 6 des Gesetzes vom 3.12.2015 (BGBl. I S. 2178)

AWV

Außenwirtschaftsverordnung vom 2.8.2013 (BGBl. I S. 2865), zuletzt geändert durch Artikel 1 der Verordnung vom 14.3.2016 (BAnz AT 18.3.2016 V1)

Az.

Aktenzeichen

BAFA

Bundesamt für Wirtschaft und Ausfuhrkontrolle

BaFin

Bundesanstalt für Finanzdienstleistungsaufsicht

BAG

Bundesarbeitsgericht

BAnz.

Bundesanzeiger

BayObLG

Bayerisches Oberstes Landesgericht

BB

Betriebs-Berater (Zeitschrift)

BBG

Bundesbeamtengesetz vom 5.2.2009 (BGBl. I S. 160), geändert durch Artikel 3 Absatz 3 des Gesetzes vom 18.7.2016 (BGBl. I S. 1666)

BCBS

Basel Committee on Banking Supervision

Bd.

Band

BDI

Bundesverband der Deutschen Industrie e.V.

BDSG

Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14.1.2003 (BGBl. I S. 66), zuletzt geändert durch Gesetz vom 25.2.2015 (BGBl. I S. 162) m.W.v. 1.1.2016

BeckRS

Beck-online Rechtsprechung

Begr.

Begründung

Beil.

Beilage

Bek.

Bekanntmachung

BetrVG

Betriebsverfassungsgesetz in der Fassung der Bekanntmachung vom 25.9.2001 (BGBl. I S. 2518), zuletzt geändert durch Artikel 3 Absatz 4 des Gesetzes vom 20.4.2013 (BGBl. I S. 868)

Beschl.

Beschluss

BFH

Bundesfinanzhof

BFH/NV

Sammlung der Entscheidungen des Bundesfinanzhofs, die nicht veröffentlicht wurden (Zeitschrift)

BGB

Bürgerliches Gesetzbuch in der Fassung der Bekanntmachung vom 2.1.2002 (BGBl. I S. 42, 2909; 2003 I S. 738), geändert durch Gesetz vom 24.5.2016 (BGBl. I S. 1190)

BGBl.

Bundesgesetzblatt

BGH

Bundesgerichtshof

BGHSt

Entscheidungssammlung des Bundesgerichtshofes in Strafsachen

BGHZ

Entscheidungssammlung des Bundesgerichtshofes in Zivilsachen

BHO

Bundeshaushaltsordnung

BImschG

Gesetz zum Schutz vor schädlichen Umwelteinwirkungen durch Luftverunreinigungen, Geräusche, Erschütterungen und ähnliche Vorgänge (Bundes-Immissionsschutzgesetz) in der Fassung der Bekanntmachung vom 17.5.2013 (BGBl. I S. 1274), geändert durch Artikel 3 des Gesetzes vom 26.7.2016 (BGBl. I S. 1839)

BKA

Bundeskriminalamt

BKartA

Bundeskartellamt

BKR

Zeitschrift für Bank- und Kapitalmarktrecht (Zeitschrift)

BMF

Bundesministerium der Finanzen

BMI

Bundesministerium des Inneren

BMJV

Bundesministerium der Justiz und für Verbraucherschutz

BOARD

Zeitschrift für Aufsichtsräte in Deutschland (Zeitschrift)

BpO

Betriebsprüfungsordnung

BR-Drucks.

Bundesratsdrucksache

BRAK

Bundesrechtsanwaltskammer

BRAO

Bundesrechtsanwaltsordnung vom 1.8.1959 (BGBl. I S. 565), zuletzt geändert durch Gesetz vom 19.2.2016 (BGBl. I S. 254) m.W.v. 1.4.2016

BremGbl.

Gesetzblatt der Freien Hansestadt Bremen

BSI

Bundesamt für Sicherheit in der Informationstechnik

BSIG

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) vom 14.8.2009 (BGBl. I S. 2821), geändert durch Artikel 3 Absatz 6 des Gesetzes vom 18.7.2016 (BGBl. I S. 1666)

BSI-KritisV

Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) vom 22.4.2016 (BGBl. I S. 958)

bspw.

beispielsweise

BStBl.

Bundessteuerblatt

BT

Besonderer Teil

BT-Drucks.

Bundestagsdrucksache

BUrlG

Bundesurlaubsgesetz in der im Bundesgesetzblatt Teil III, Gliederungsnummer 800-4, veröffentlichten bereinigten Fassung, zuletzt geändert durch Artikel 3 Absatz 3 des Gesetzes vom 20.4.2013 (BGBl. I S. 868)

BV

Betriebsvereinbarung

BvD-News

Zeitschrift des Berufsverband der Datenschutzbeauftragten Deutschlands (Zeitschrift)

BVerfG

Bundesverfassungsgericht

BVerfGE

Bundesverfassungsgericht, Entscheidungssammlung

BVMed

Bundesverband Medizintechnologie

bzgl.

bezüglich

BZRG

Gesetz über das Zentralregister und das Erziehungsregister (Bundeszentralregistergesetz) in der Fassung der Bekanntmachung vom 21.9.1984 (BGBl. I S. 1229, 1985 I S. 195), zuletzt geändert durch Artikel 2 des Gesetzes vom 11.10.2016 (BGBl. I S. 2226)

bzw.

beziehungsweise

ca.

circa

CB

Compliance-Berater (Zeitschrift)

CCO

Chief Compliance Officer

CCZ

Corporate Compliance Zeitschrift (Zeitschrift)

CD

Compact Disk (Datenträger)

CEO

Chief Executive Officer

CFO

Chief Financial Officer

CMS

Compliance-Management-System

COSO

Committee of Sponsoring Organizations of the Treadway Commission

CR

Computer & Recht (Zeitschrift)

CRi

Computer Law Review International (Zeitschrift)

CSR

Corporate Social Responsibility

CSV

Creating Shared Value

D&O-Versicherung

Directors-and-Officers-Versicherung (Organ- oder Manager-Haftpflichtversicherung)

dass.

dasselbe

DAX

Deutscher Aktienindex

DB

Der Betrieb (Zeitschrift)

DCGK

Deutscher Corporate Governance Kodex

DDR

Deutsche Demokratische Republik

ders.

derselbe

d.h.

das heißt

d.i.

das ist

dies.

dieselbe(n)

Diss.

Dissertation

DJT

Deutscher Juristentag

DMS

Datenschutzmanagementsystem

DNK

Deutscher Nachhaltigkeitskodex

DÖV

Die Öffentliche Verwaltung (Zeitschrift)

Dr.

Doktor

DRS

Deutsche Rechnungslegungs Standards

DRSC

Deutsche Rechnungslegungs Standards Committee

DRV

Deutscher Rahmenvertrag für Finanztermingeschäfte

DSB

Datenschutzbeauftragte(r)

DSGVO

Datenschutzgrundverordnung

DSRITB

Deutsche Stiftung für Recht und Informatik – Tagungsband (Zeitschrift)

DStR

Deutsches Steuerrecht (Zeitschrift)

DStRE

Deutsches Steuerrecht – Entscheidungsdienst (Zeitschrift)

DtZ

Deutsch-Deutsche Rechts-Zeitschrift (Zeitschrift)

DuD

Datenschutz und Datensicherheit (Zeitschrift)

DVD

Digital Versatile Disc (Datenträger)

EBA

European Banking Authority (Europäische Bankenaufsichtsbehörde)

EBITDA

Earnings before Interests, Taxes, Depreciation and Amortisation (Ergebnis vor Zinsen, Steuern und Abschreibungen)

EBRG

Europäische Betriebsräte-Gesetz in der Fassung der Bekanntmachung vom 7.12.2011 (BGBl. I S. 2650)

E-Commerce

Elektronischer Handel/Internethandel

EDV

Elektronische Datenverarbeitung

EFZG

Entgeltfortzahlungsgesetz vom 26.5.1994 (BGBl. I S. 1014, 1065), zuletzt geändert durch Artikel 7 des Gesetzes vom 16.7.2015 (BGBl. I S. 1211)

EG

Europäische Gemeinschaft

EGMR

Europäischer Gerichtshof für Menschenrechte

EIOPA

European Insurance and Occupational Pensions Authority (Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung)

EL.

Ergänzungslieferung

E-Learning

electronic learning (elektronisch unterstütztes Lernen)

EMIR

European Market Infrastructure Regulation (Verordnung [EU] Nr. 648/2012 des Europäischen Parlaments und des Rates vom 4.7.2012 über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister

EMRK

Europäische Menschenrechtskonvention

endg.

endgültig

EnergieStG

Energiesteuergesetz vom 15.7.2006 (BGBl. I S. 1534; 2008 I S. 660, 1007), zuletzt geändert durch Artikel 10 des Gesetzes vom 3.12.2015 (BGBl. I S. 2178)

EnWG

Energiewirtschaftsgesetz vom 7.7.2005 (BGBl. I S. 1970, 3621), geändert durch Artikel 3 des Gesetzes vom 29.8.2016 (BGBl. I S. 2034)

ErbStG

Erbschaftsteuer- und Schenkungsteuergesetz in der Fassung der Bekanntmachung vom 27.2.1997 (BGBl. I S. 378), zuletzt geändert durch Artikel 8 des Gesetzes vom 31.7.2016 (BGBl. I S. 1914)

ESMA

European Securities and Markets Authority (Europäische Wertpapier- und Marktaufsichtsbehörde)

ESt

Einkommenssteuer

EStG

Einkommensteuergesetz in der Fassung der Bekanntmachung vom 8.10.2009 (BGBl. I S. 3366, 3862), zuletzt geändert durch Artikel 7 des Gesetzes vom 31.7.2016 (BGBl. I S. 1914)

et al.

et alii (und andere)

etc.

et cetera

EU

Europäische Union

EUBestG

EU-Bestechungsgesetz vom 10.9.1998 (BGBl. 1998 II S. 2340), zuletzt geändert durch Artikel 2 des Gesetzes vom 20.11.2015 (BGBl. I S. 2025)

EuG

Gericht der Europäischen Union

EuGH

Gerichtshof der Europäischen Union

EuR

Europarecht (Zeitschrift)

EUR

Euro

EURIBOR

Euro Interbank Offered Rate (Referenzzinssatz für Termingelder in Euro im Interbankengeschäft)

EUROPOL

Europäisches Polizeiamt

e.V.

eingetragener Verein

EWR

Europäischer Wirtschaftsraum

EuZW

Europäische Zeitschrift für Wirtschaftsrecht (Zeitschrift)

f.

folgende

F&E

Forschung und Entwicklung

FAQ

Frequently Asked Questions

ff.

fortfolgende

FG

Finanzgericht

FGO

Finanzgerichtsordnung in der Fassung der Bekanntmachung vom 28.3.2001 (BGBl. I S. 442, 2262; 2002 I S. 679), zuletzt geändert durch Artikel 8 des Gesetzes vom 11.10.2016 (BGBl. I S. 2222)

FKVO

Verordnung (EG) Nr. 139/2004 des Rates vom 20.1.2004 über die Kontrolle von Unternehmenszusammenschlüssen („EG-Fusionskontrollverordnung“)

Fn.

Fußnote

FS

Festschrift

GA

Goltdammer’s Archiv für Strafrecht (Zeitschrift)

GbR

Gesellschaft bürgerlichen Rechts

GewO

Gewerbeordnung in der Fassung der Bekanntmachung vom 22.2.1999 (BGBl. I S. 202), zuletzt geändert durch Gesetz vom 31.7.2016 (BGBl. I S. 1914) m.W.v. 6.8.2016

GewSt

Gewerbesteuer

GewStG

Gewerbesteuergesetz in der Fassung der Bekanntmachung vom 15.10.2002 (BGBl. I S. 4167), zuletzt geändert durch Artikel 5 des Gesetzes vom 2.11.2015 (BGBl. I S. 1834)

GF

Geschäftsführer

GG

Grundgesetz für die Bundesrepublik Deutschland in der im BGBl. Teil III, Gliederungsnummer 100-1, veröffentlichten bereinigten Fassung, geändert zuletzt durch Gesetz vom 23.12.2014 (BGBl. I S. 2438) m.W.v. 1.1.2015

ggf./ggfs.

gegebenenfalls

GmbH

Gesellschaft mit beschränkter Haftung

GmbH & Co KG

Gesellschaft mit beschränkter Haftung & Compagnie Kommanditgesellschaft

GmbHG

Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbH-Gesetz) in der Fassung vom 20.4.1892 (RGBl. I S. 477), zuletzt geändert durch Gesetz vom 10.5.2016 (BGBl. I S. 1142) m.W.v. 17.6.2016

GmbHR

GmbH-Rundschau (Zeitschrift)

GRC

Governance, Risikomanagement & Compliance

GRI

Global Reporting Initiative

GrEStG

Grunderwerbsteuergesetz in der Fassung der Bekanntmachung vom 26.2.1997 (BGBl. I S. 418, 1804), zuletzt geändert durch Artikel 18 des Gesetzes vom 18.7.2016 (BGBl. I S. 1679)

GRUR