Geschäftspartner-Management E-Book

Print:

ISBN 978-3-7910-5959-4

Bestell-Nr. 10973-0001

ePub:

ISBN 978-3-7910-5960-0

Bestell-Nr. 10973-0100

ePDF:

ISBN 978-3-7910-5961-7

Bestell-Nr. 10973-0150

Andreas Frank/Florian Köhler/Maurice Schneider

Geschäftspartner-Management

1. Auflage, Oktober 2025

© 2025 Schäffer-Poeschel Verlag für Wirtschaft · Steuern · Recht GmbH

Breitscheidstr. 10, 70174 Stuttgart

www.schaeffer-poeschel.de | [email protected]

Bildnachweis (Cover): © Umschlag: Stoffers Grafik-Design, Leipzig

Produktmanagement: Anna Pietras

Dieses Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte, insbesondere die der Vervielfältigung, des auszugsweisen Nachdrucks, der Übersetzung und der Einspeicherung und Verarbeitung in elektronischen Systemen, vorbehalten. Der Verlag behält sich auch eine Nutzung des Werks für Text und Data Mining im Sinne von § 44b UrhG vor. Alle Angaben/Daten nach bestem Wissen, jedoch ohne Gewähr für Vollständigkeit und Richtigkeit.

Schäffer-Poeschel Verlag Stuttgart Ein Unternehmen der Haufe Group SE

Sofern diese Publikation ein ergänzendes Online-Angebot beinhaltet, stehen die Inhalte für 12 Monate nach Einstellen bzw. Abverkauf des Buches, mindestens aber für zwei Jahre nach Erscheinen des Buches, online zur Verfügung. Ein Anspruch auf Nutzung darüber hinaus besteht nicht.

Sollte dieses Buch bzw. das Online-Angebot Links auf Webseiten Dritter enthalten, so übernehmen wir für deren Inhalte und die Verfügbarkeit keine Haftung. Wir machen uns diese Inhalte nicht zu eigen und verweisen lediglich auf deren Stand zum Zeitpunkt der Erstveröffentlichung.

Abkürzungsverzeichnis

ABAC

Attribute-Based Access Control

Abs.

Absatz

AktG

Aktiengesetz

Alt.

Alternative

AML

Anti-Money Laundering

AO

Abgabenordnung

Art.

Artikel

Aufl.

Auflage

AWG

Außenwirtschaftsgesetz

AWV

Außenwirtschaftsverordnung

BAFA

Bundesamt für Wirtschaft und Ausfuhrkontrolle

BGB

Bürgerliches Gesetzbuch

BT-Drucks.

Bundestagsdrucksache

CMS

Compliance-Management-System

CPI

Corruption Perception Index

CSDDD

Corporate Sustainability Due Diligence Directive

CSR

Corporate Social Responsibility

CSRD

Corporate Social Responsibility Directive

d. h.

das heißt

DOJ

U.S. Department of Justice

DSGVO

Datenschutz-Grundverordnung

ERP

Enterprise Resource Planning

ESG

Environmental, Social, Governance

f., ff.

folgende, fortfolgende

FCPA

Foreign Corrupt Practices Act

GmbhG

Gesetz betreffend die Gesellschaften mit beschränkter Haftung

GPM

Geschäftspartner-Management

GWB

Gesetz gegen Wettbewerbsbeschränkungen

GWG

Geldwäschegesetz

HGB

Handelsgesetzbuch

ICB

Innerbetriebliches Exportkontrollsystem

i. d. R.

in der Regel

IDW

Institut der Wirtschaftsprüfer in Deutschland e. V.

inkl.

inklusive

IntBestG

Gesetz zur Bekämpfung internationaler Bestechung

i. S. d.

im Sinne des/der

ISO

Internationale Organisation für Normung

i. V. m.

in Verbindung mit

KI

Künstliche Intelligenz

KorrBekG

Gesetz zur Bekämpfung der Korruption (Antikorruptionsgesetz)

KRITIS

Kritische Infrastruktur

KWG

Kreditwesengesetz

LkSG

Lieferkettensorgfaltspflichtengesetz

LobbyRG

Gesetz zur Einführung eines Lobbyregisters

NGO

Non-governmental Organization

Nr.

Nummer

OECD

Organisation für wirtschaftliche Zusammenarbeit und Entwicklung

OWiG

Gesetz über Ordnungswidrigkeiten

PEP

politisch exponierte Person

Rn.

Randnummer

S.

Seite

SEC

U.S. Securities and Exchange Commission (Börsenaufsicht)

SLA

Service Level Agreement

StGB

Strafgesetzbuch

u. a.

unter anderem

UKBA

UK Bribery Act

WpHG

Wertpapierhandelsgesetz

z. B.

zum Beispiel

1 Einführung

1.1 Vorwort und Aufbau des Buches

In einer Welt, die sich mit atemberaubender Geschwindigkeit dreht, ist die Digitalisierung nicht nur ein Trend, sondern die treibende Kraft, die die Geschäftslandschaft von Grund auf umgestaltet. Die digitale Revolution hat die Art und Weise, wie wir kommunizieren, handeln und Geschäfte machen, radikal verändert. Sie hat Türen zu neuen Märkten geöffnet und gleichzeitig die Bühne für eine komplexe Symphonie aus Datenströmen und vernetzten Systemen bereitet. Diese digitale Vernetzung ermöglicht es Unternehmen, mit einer nie dagewesenen Geschwindigkeit und Effizienz zu operieren, birgt jedoch auch neue Risiken, die es zu navigieren gilt.

Die fortschreitende Digitalisierung hat das Geschäftspartner-Management (GPM) in eine neue Ära katapultiert. Informationen über potenzielle Partner sind oft nur wenige Klicks entfernt, doch die Flut an Daten kann ebenso trügerisch sein. Die Herausforderung besteht darin, aus diesem Meer an Informationen die relevanten Erkenntnisse zu filtern und zu verifizieren. Es ist eine Gratwanderung zwischen der Nutzung digitaler Ressourcen für fundierte Entscheidungen und dem Schutz vor den Gefahren, die in der Anonymität des Internets lauern.

Parallel zur Digitalisierung erleben wir eine Zunahme der Regulatorik, die das Geschäftspartner-Management weiter kompliziert. Regierungen und internationale Organisationen reagieren auf die globalen Verflechtungen mit einem immer dichteren Netz an Vorschriften und Gesetzen. Diese regulatorischen Anforderungen sollen Transparenz schaffen, Betrug verhindern und faire Geschäftspraktiken fördern. Für Unternehmen bedeutet dies jedoch auch, dass sie sich in einem Dickicht aus Compliance-Anforderungen zurechtfinden müssen, das ständig wächst und sich verändert.

Zusätzlich zu den technologischen und regulatorischen Herausforderungen sehen sich Unternehmen zunehmend geopolitischen Risiken ausgesetzt, die die Auswahl und das Management von Geschäftspartnern beeinflussen. Geopolitische Veränderungen wie Handelskriege, Sanktionen oder politische Instabilität können unvorhersehbare Auswirkungen auf bestehende und potenzielle Geschäftspartnerschaften haben. Unternehmen müssen nicht nur die wirtschaftlichen und rechtlichen Rahmenbedingungen berücksichtigen, sondern auch die politischen Spannungen und deren Einfluss auf die Lieferketten und internationale Kooperationen verstehen. In einer zunehmend multipolaren Weltwirtschaft ist es für Unternehmen entscheidend, geopolitische Risiken in ihre Partnerstrategien zu integrieren und flexibel auf Veränderungen in der globalen politischen Landschaft zu reagieren. Nur so können sie die Stabilität und Integrität ihrer Geschäftsbeziehungen langfristig sichern.

Die dargestellten Risiken − von digitalen Bedrohungen über regulatorische Herausforderungen bis hin zu geopolitischen Unsicherheiten − machen die Aktualität und Dringlichkeit des Themas Geschäftspartner-Management deutlich. In einer Welt, die sich ständig verändert und in der Unternehmen zunehmend global vernetzt sind, ist ein effektives und vorausschauendes Management von Geschäftspartnerschaften unerlässlich. Nur durch kontinuierliche Anpassung, proaktive Risikomanagementstrategien und die Berücksichtigung externer Einflüsse können Unternehmen ihre Partnerschaften nachhaltig sichern und den langfristigen Erfolg ihrer Geschäftsbeziehungen gewährleisten.

Die Einhaltung dieser Vorschriften ist kein bloßes Abhaken von Checklisten, sondern ein dynamischer Prozess, der eine tiefe Durchdringung der Materie erfordert. Unternehmen müssen ihre Due-Diligence-Verfahren stetig anpassen, um mit den sich wandelnden regulatorischen Landschaften Schritt zu halten. Dies erfordert ein Geschäftspartner-Management, das nicht nur reaktiv, sondern proaktiv agiert − eines, das Risiken antizipiert, bevor sie zu Problemen werden.

In der Einleitung dieses Fachbuches fügen wir daher der Komplexität internationaler Geschäftsbeziehungen und den damit verbundenen Risiken zwei entscheidende Dimensionen hinzu: die fortschreitende Digitalisierung und die zunehmende Regulatorik. Beide Aspekte sind von zentraler Bedeutung für ein effektives Geschäftspartner-Management und werden im Verlauf der folgenden Kapitel detailliert behandelt.

Das vorliegende Buch befasst sich mit dem Thema Compliance-Geschäftspartner-Risiken auf Basis der Komplexität internationaler Geschäftsbeziehungen und Beachtung der fortschreitenden Digitalisierung sowie zunehmender Regulatorik. Es gibt einen Überblick über die verschiedenen Integritätsaspekte, die bei der Zusammenarbeit mit Geschäftspartnern berücksichtigt werden sollten, und wie Unternehmen in diesem digitalen und regulierten Zeitalter ihre Geschäftspartner nicht nur prüfen, sondern auch die Chancen nutzen können, die sich aus diesen Entwicklungen ergeben − für ein robustes, zukunftsfähiges und ethisches Geschäftsmodell.

Im ersten Teil des Buches werden die Begriffe und Definitionen rund um das Thema Geschäftspartner-Management erläutert. Es werden die verschiedenen Arten von Geschäftspartnern, Formen der Zusammenarbeit sowie der Begriff der Integrität vorgestellt und erläutert, welche Auswirkungen diese auf das eigene Unternehmen haben können.

Im zweiten Teil des Buches wird die Umsetzung des Geschäftspartner-Managements behandelt. Auf Basis eines idealisierten Lebenszyklus einer Geschäftsbeziehung und in Form eines klassischen Geschäftspartner-Managementprozesses werden konkrete Handlungsempfehlungen gegeben, wie man Geschäftspartner-Risiken systematisch erkennen, bewerten und minimieren kann. Dazu werden praktische Methoden und Tools für die jeweilige Phase des Geschäftspartner-Managements vorgestellt.

Im letzten Teil des Buches wird ein Ausblick gegeben, wie sich das Thema Management von Geschäftspartner-Risiken in Zukunft entwickeln wird. Es werden aktuelle und mögliche Trends und Entwicklungen aufgezeigt und diskutiert, wie sich Unternehmen auf diese Veränderungen vorbereiten können.

Wir sind überzeugt davon, dass dieses Buch einen wertvollen Beitrag zur Gestaltung erfolgreicher Geschäftspartnerschaften leisten wird. Es bietet eine praxisorientierte Anleitung, wie man Geschäftspartner-Risiken minimieren und die Zusammenarbeit mit Geschäftspartnern erfolgreich gestalten kann. Wir wünschen Ihnen viel Erfolg und Erkenntnisgewinn beim Lesen dieses Buches.

Andreas Frank, Florian Köhler und Maurice Schneider

im August 2025

1.2 Begriffsbestimmungen i. S. d. Buches

In vielen Sachbüchern finden sich spezielle Fachbegriffe, die für Leser*innen nicht immer auf Anhieb verständlich sind. Eine klare und präzise Definition dieser Begriffe ist jedoch entscheidend für das Verständnis des Themas und für den erfolgreichen Wissenstransfer.

In diesem Kapitel werden daher die wichtigsten Begriffe und Konzepte erläutert, die im weiteren Verlauf des Buches verwendet werden. Die Definitionen wurden sorgfältig ausgewählt und sind auf dem neuesten Stand der Forschung. Teilweise werden Änderungen vorhandener Definitionen zur Vereinfachung vorgenommen.

Das Ziel ist, Missverständnisse zu vermeiden und die Leser*innen mit einem einheitlichen Verständnis der Begriffe auszustatten, um ein tieferes Verständnis des Themas zu ermöglichen.

Integrität

IntegritätIntegrität, Begriffsbestimmung bezeichnet die moralische und ethische Verpflichtung, sich selbst und anderen gegenüber aufrichtig und verlässlich zu sein. Es geht darum, moralischen Prinzipien treu zu bleiben, selbst wenn dies unbequem oder unpopulär sein kann.

Integrität im Kontext internationaler Geschäftsbeziehungen bezieht sich auf die Einhaltung ethischer Standards, Gesetze und international anerkannter Richtlinien. Diese umfassen Fairness, Transparenz, Verantwortlichkeit und die Vermeidung von Korruption und Betrug. Integrität ist somit ein Schlüsselprinzip für nachhaltige und vertrauensvolle Geschäftspraktiken.

Eine Definition von Integrität wird beispielsweise von der OECD in ihrem Bericht ­»Integrity in Public Procurement« gegeben:

Eine ähnliche Definition findet sich auch im Buch »Integrity: The Courage to Meet the Demands of Reality« von Dr. Henry Cloud1:

Zusammenfassend lässt sich sagen, dass Integrität ein wichtiger moralischer Grundsatz ist, der eine Verpflichtung zur Ehrlichkeit und Verantwortlichkeit beinhaltet und dazu beiträgt, Vertrauen aufzubauen und zu erhalten.

Compliance

»Compliance« stammt aus dem Angloamerikanischen und kann allgemein als Regelkonformität übersetzt werden. Die Verwendung des Begriffs im rechtlichen Sinn hat seinen Einzug in Deutschland in den frühen 2000er Jahren gefunden. ComplianceCompliance, Begriffsbestimmung bezieht sich auf die Einhaltung von Gesetzen, Vorschriften, Richtlinien und Standards in einer Organisation oder in einer Branche. Es geht darum sicherzustellen, dass eine Organisation im Einklang mit den geltenden Regeln und Standards agiert, um Risiken zu minimieren und das Vertrauen der Kunden, Investoren und Regulierungsbehörden zu gewinnen.2

Compliance umfasst eine Vielzahl von Aspekten, wie zum Beispiel die Einhaltung von Arbeits-, Umwelt-, Gesundheits- und Sicherheitsstandards sowie Finanz- und Steuervorschriften. Unternehmen müssen sicherstellen, dass ihre Mitarbeiter und Führungskräfte sich an die Regeln halten und interne Kontrollen und Überwachungsmechanismen einrichten, um Verstöße gegen Gesetze und Vorschriften zu verhindern oder schnell zu erkennen.3

Compliance ist insbesondere in regulierten Branchen wie dem Finanzsektor, der Gesundheitsbranche und der Pharmaindustrie von großer Bedeutung. Aber auch in anderen Branchen, wie zum Beispiel der IT-Branche, wird Compliance immer wichtiger.4

Integrität bezieht sich auf die moralischen und ethischen Grundsätze und Werte, die eine Person oder eine Organisation bei ihrer Arbeit befolgt. Es geht darum, Verantwortung zu übernehmen und Entscheidungen zu treffen, die auf einem starken moralischen Fundament basieren. Integrität bedeutet auch, dass man sich an Gesetze und Vorschriften hält, aber es geht darüber hinaus und umfasst auch die Einhaltung von moralischen Standards und die Vermeidung von Interessenkonflikten.

Compliance hingegen bezieht sich auf die Einhaltung von Gesetzen, Vorschriften und Richtlinien, die von Regierungen und Regulierungsbehörden festgelegt werden. Compliance bezieht sich auf die Maßnahmen, die eine Organisation ergreift, um sicherzustellen, dass sie alle geltenden Vorschriften und Gesetze einhält. Compliance umfasst auch die Überwachung und Kontrolle von Geschäftsprozessen, um sicherzustellen, dass sie mit den entsprechenden gesetzlichen Bestimmungen und Vorschriften konform sind.5

Compliance-Management-System

Ein Compliance-Management-SystemCompliance-Management-System (CMS), Begriffsbestimmnung (CMS) ist ein integraler Bestandteil der Unternehmensführung, der dazu dient, die Einhaltung aller relevanten gesetzlichen Bestimmungen und internen Richtlinien in einer Organisation sicherzustellen. Es umfasst eine Reihe von Prozessen und Kontrollen, die dazu beitragen, das Risiko von Verstößen gegen gesetzliche und regulatorische Anforderungen zu minimieren und eine Kultur der Compliance innerhalb der Organisation zu fördern.

Es gibt verschiedene Standards, die als Leitfaden für die Einrichtung und den Betrieb eines effektiven CMS dienen. Dazu gehören beispielsweise der Standard ISO 37001 der Internationalen Organisation für Normung (ISO) und der Prüfungsstandard PS 980 vom Institut der Wirtschaftsprüfer in Deutschland (IDW).

Weiterhin existieren internationale Normen für eine Gestaltung und Implementierung von Compliance-Management-Systemen (CMS) in Unternehmen. Zwei wichtige Akteure, die Vorgaben für CMS machen, sind das US-amerikanische Justizministerium (US DoJ) und das britische Justizministerium (UK MoJ).

Zusammenfassend ist festzuhalten, dass ein CMS ein systematischer Ansatz zur Gewährleistung der Einhaltung von Gesetzen, Vorschriften, Richtlinien und Standards ist, und das Geschäftspartner-Management ein integraler Bestandteil eines CMS, da es dazu beiträgt, das Risiko von Compliance-Verstößen im Zusammenhang mit Geschäftspartnern zu minimieren und das Vertrauen in die Integrität und Ethik der Geschäftsbeziehungen zu stärken.

Risiko

Es gibt für den Begriff »Risiko« verschiedene Definitionen, zwei werden nachfolgend aufgezeigt.

Gemäß DIN ES ISO 31000 wird das RisikoRisiko, Begriffsbestimmung als die Möglichkeit definiert, dass ein Ereignis eintritt und dieses eine unerwünschte Wirkung hat. Es wird oft als die Erwartung eines bestimmten Ereignisses, multipliziert mit der Wahrscheinlichkeit des Eintritts dieses Ereignisses, definiert.6

Im Buch »Value at Risk: The New Benchmark for Managing Financial Risk« von Philippe Jorion wird das Risiko definiert aus der Volatiltität unerwarteter Ergebnisse, die aus der mit einer bestimmten Entscheidung oder Aktivität verbundenen Unsicherheit resultiert.7

Beide Definitionen betonen die Möglichkeit eines Verlusts oder Schadens. Die Definition aus der ISO 31000:2018 fügt jedoch hinzu, dass das Risiko als Produkt aus Erwartung und Wahrscheinlichkeit definiert werden kann. Die Definition von Philippe Jorion betont die Unsicherheit, die mit einer Entscheidung oder Aktivität verbunden ist. Beide Definitionen unterstreichen jedoch die Notwendigkeit, Risiken zu identifizieren, zu bewerten und zu steuern, um potenzielle negative Auswirkungen auf ein Unternehmen oder eine Organisation zu minimieren.

Für dieses Buch wird das Risiko als die Möglichkeit definiert, dass aufgrund einer unsicheren Entscheidung eine schädliche Wirkung eintritt. Risiko ist mit verschiedenen Faktoren wie Wahrscheinlichkeit, Schweregrad und Konsequenzen verbunden.

Risikomanagement

RisikomanagementRisikomanagement, Begriffsbestimmung bezeichnet die systematische Identifikation, Bewertung, Überwachung und Steuerung von Risiken, die für ein Unternehmen relevant sind. Ziel ist es, Risiken frühzeitig zu erkennen und geeignete Maßnahmen zur Reduktion oder Vermeidung zu ergreifen, um Schäden für das Unternehmen und dessen Erfolg zu minimieren.8

Die gesetzliche Verpflichtung zum Risikomanagement in Unternehmen ergibt sich aus verschiedenen nationalen und internationalen Gesetzen, Standards und Regelwerken. Beispiele sind:

Aktiengesetz (AktG): Gemäß § 91 Abs. 2 AktG müssen Vorstände von Aktiengesellschaften geeignete Maßnahmen treffen, um die Risiken für das Unternehmen zu überwachen und zu steuern.

HGB (Handelsgesetzbuch): Gemäß § 238 Abs. 2 HGB müssen Lageberichte eine Beschreibung der wesentlichen Risiken und Unsicherheiten enthalten, denen das Unternehmen ausgesetzt ist.

IDW PS 340 (Institut der Wirtschaftsprüfer): Der Standard des IDW regelt die Anforderungen an das Risikomanagement von Unternehmen und die Prüfung des Risikomanagements durch Wirtschaftsprüfer.

ISO 31000 (International Organization for Standardization): Die Norm ISO 31000 beschreibt den Prozess des Risikomanagements und gibt Anleitungen zur Umsetzung in Unternehmen.

Geschäftspartner

Der Begriff »GeschäftspartnerGeschäftspartner, Begriffsbestimmung« beschreibt im Allgemeinen eine Person oder ein Unternehmen, mit dem eine geschäftliche Beziehung besteht oder aufgebaut werden soll. Dabei kann es sich um Lieferanten, Kunden, Dienstleister, Joint-Venture-Partner oder auch Konkurrenten handeln.

Eine allgemein anerkannte Definition des Begriffs »Geschäftspartner" findet sich in der DIN EN ISO 9000:2015-11 »Qualitätsmanagement − Grundlagen und Begriffe«. Dort wird ein Geschäftspartner als »Person oder Organisation, die eine Geschäftsbeziehung mit einer Organisation hat oder haben kann« definiert. Diese Definition umfasst demnach sowohl bestehende als auch potenzielle Geschäftsbeziehungen.9

Im Handelsrecht wird der Begriff »Geschäftspartner« nicht explizit definiert, jedoch wird er in verschiedenen Gesetzen und Verordnungen verwendet. So findet sich beispielsweise in § 14 Abs. 4 Satz 2 des Handelsgesetzbuches (HGB) eine Verpflichtung zur Offenlegung von Geschäftspartnern im Rahmen der Bilanzierung.

Auch im Datenschutzrecht wird der Begriff »Geschäftspartner« verwendet. So definiert die Datenschutz-Grundverordnung (DSGVO) in Art. 4 Nr. 8 den Begriff »betroffene Person« als eine identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen. Geschäftspartner können demnach auch als betroffene Personen im Sinne der DSGVO gelten, wenn personenbezogene Daten im Rahmen der Geschäftsbeziehung verarbeitet werden.

Im Bereich Nachhaltigkeit wird der Begriff »Geschäftspartner« oft weit gefasst und kann verschiedene Arten von Beziehungen umfassen, die ein Unternehmen eingehen kann. Ein Geschäftspartner bezieht sich auf eine Person, eine Organisation oder ein Unternehmen, mit dem das betrachtete Unternehmen eine geschäftliche Beziehung unterhält oder planen könnte. Mögliche Geschäftspartner sind Lieferanten, Kunden, Auftragnehmer, Subunternehmer, Joint-Venture-Partner, Finanzinstitute, Investoren, Dritte in der Lieferkette und andere Stakeholder. Im Kontext von Nachhaltigkeit können Geschäftspartner aufgrund ihrer Auswirkungen auf Umwelt, Soziales und Governance-Belange des Unternehmens oder aufgrund ihrer Rolle bei der Umsetzung von Nachhaltigkeitspraktiken betrachtet werden. Die genaue Definition kann je nach den spezifischen Zielen und Prioritäten eines Unternehmens variieren.

Verbundene Unternehmen

Das Aktiengesetz (AktG) definiert »verbundene UnternehmenVerbundene Unternehmen, Begriffsbestimmung« in § 15 AktG. Danach sind UnternehmenUnternehmen, verbundene dann verbunden, wenn ein anderes Unternehmen unmittelbar oder mittelbar an dem anderen Unternehmen beteiligt ist oder wenn beide Unternehmen von einem Dritten beherrscht werden. Eine Beteiligung wird dabei durch den Erwerb von Aktien oder anderen Wertpapieren erlangt, die eine Beteiligung am Grundkapital des Unternehmens vermitteln.

Das AktG unterscheidet zwischen direkter und indirekter Beteiligung. Eine direkte Beteiligung liegt vor, wenn ein Unternehmen selbst Anteile an einem anderen Unternehmen hält. Eine indirekte Beteiligung liegt hingegen vor, wenn ein Unternehmen über eine oder mehrere Tochtergesellschaften oder Beteiligungsgesellschaften an einem anderen Unternehmen beteiligt ist.

Zudem ist ein Unternehmen beherrschend, wenn es unmittelbar oder mittelbar die Mehrheit der Stimmrechte an einem anderen Unternehmen hält oder wenn es auf andere Weise einen maßgeblichen Einfluss auf das andere Unternehmen ausübt. Ein Drittes Unternehmen wiederum beherrscht ein anderes Unternehmen, wenn es unmittelbar oder mittelbar die Mehrheit der Stimmrechte an dem anderen Unternehmen hält oder auf andere Weise einen maßgeblichen Einfluss auf das andere Unternehmen ausübt.

Die Definition von verbundenen Unternehmen im AktG ist relevant für verschiedene Vorschriften des Gesetzes, insbesondere im Zusammenhang mit der Offenlegung von Beteiligungsverhältnissen und bei der Ausübung von Stimmrechten auf Hauptversammlungen.

Geschäftspartner-Management

Das Geschäftspartner-ManagementGeschäftspartner-Management, Begriffsbestimmung (GPM) beschreibt die Verwaltung von Beziehungen zwischen einem Unternehmen und seinen Geschäftspartnern. Das Ziel des Geschäftspartner-Managements ist es dabei, eine profitable Geschäftsbeziehung zu dem jeweiligen Geschäftspartner aufzubauen, aufrechtzuerhalten und/oder abzuwickeln und gleichzeitig mögliche Risiken zu erkennen und zu verwalten. Dies geschieht unabhängig von der Art des Geschäftspartners.

Idealerweise umfasst das Geschäftspartner-Management alle Tätigkeiten im Zusammenhang mit Geschäftspartnern über den gesamten Zeitraum (nachfolgend auch Lebenszyklus genannt) der Geschäftsbeziehung. Diese Tätigkeiten können unter anderem die Identifizierung des Bedarfs eines Geschäftspartners, die Bewertung von potenziellen Partnern, das Management der Risiken im Zusammenhang mit der Geschäftsbeziehung, die Verhandlung und Gestaltung von Verträgen und die Verwaltung laufender Beziehungen sein.

Die gesetzliche Verpflichtung zum Geschäftspartner-Management in Deutschland ergibt sich in erster Linie aus den Vorgaben des Geldwäschegesetzes (GWG) und des Außenwirtschaftsgesetzes (AWG).

Das Geldwäschegesetz (GWG) dient der Verhinderung von Geldwäsche und Terrorismusfinanzierung und verpflichtet Unternehmen, angemessene Maßnahmen zur Identifizierung und Überwachung ihrer Geschäftspartner und Transaktionen zu ergreifen. Konkret regelt § 5 GWG die Pflicht zur Identifizierung des Vertragspartners und der wirtschaftlich Berechtigten, § 6 GWG die Pflicht zur Überwachung der Geschäftsbeziehung sowie § 7 GWG die Pflicht zur Meldung von Verdachtsfällen.

Das Außenwirtschaftsgesetz (AWG) dient der Sicherung außenwirtschaftlicher Interessen Deutschlands und verpflichtet Unternehmen, Exportkontrollen durchzuführen. Hierzu gehört auch die Prüfung der Geschäftspartner auf ihre Zuverlässigkeit und die Einhaltung von Embargos und anderen Handelsbeschränkungen.

Das US-amerikanische Justizministerium (Department of Justice − DOJ) und die US-amerikanische Börsenaufsichtsbehörde (Securities and Exchange Commission − SEC) haben verschiedene Vorgaben und Leitlinien für das Geschäftspartner-ManagementGeschäftspartner-Management, Leitlinien des Department of Justice (DOJ)Geschäftspartner-Management, Leitlinien der Securities and Exchange-Commission (SEC) von Unternehmen herausgegeben.

Die SEC hat in der ersten Version »A Resource Guide to the U.S. Foreign Corrupt Practices Act« ähnliche Leitlinien veröffentlicht. Die SEC betont, dass Unternehmen ein angemessenes Compliance-Programm haben müssen, das auch die Überprüfung von Geschäftspartnern umfasst. Darüber hinaus müssen Unternehmen sicherstellen, dass ihre Geschäftspartner nicht in Korruption oder anderen illegalen Aktivitäten verwickelt sind.10

Das DOJ hat in der zweiten Version »Resource Guide to the U.S. Foreign Corrupt Practices Act« Leitlinien für das Risikomanagement von Geschäftspartnern veröffentlicht. Dabei betont das DOJ, dass Unternehmen eine Due Diligence durchführen müssen, um sicherzustellen, dass ihre Geschäftspartner und Agenten die Anforderungen des Foreign Corrupt Practices Act (FCPA) erfüllen. Dies beinhaltet auch die Überprüfung von Geschäftspartnern auf ihre Reputation und ihr Geschäftsgebaren hin. Darüber hinaus müssen Unternehmen angemessene Verträge mit ihren Geschäftspartnern abschließen, um sicherzustellen, dass diese sich an alle geltenden Gesetze und Vorschriften halten.11

Lebenszyklus einer Geschäftsbeziehung

Wie bereits erwähnt, umfasst der Lebenszyklus der GeschäftsbeziehungGeschäftsbeziehung, Lebenszyklus den gesamten Zeitraum, in welchem Aktivitäten durch ein Unternehmen in Bezug auf einen Geschäftspartner vorgenommen werden. Der Lebenszyklus einer Geschäftsbeziehung lässt sich dabei in die Phasen »Kontaktaufnahme«, »Kennenlernen«, »Aufbau der Beziehung«, »Stabilität«, »Veränderungen« und »Ende der Beziehung« einteilen:12

Kontaktaufnahme: Diese Phase beginnt mit der Kontaktaufnahme zwischen zwei Parteien, die Interesse an einer Geschäftsbeziehung haben. Dies kann auf verschiedene Arten erfolgen, wie beispielsweise durch eine Empfehlung, eine Kaltakquise oder eine Anfrage von einer der Parteien.

Kennenlernen: In der zweiten Phase lernen sich die beiden Parteien besser kennen. Es werden Informationen über die jeweiligen Produkte oder Dienstleistungen ausgetauscht, und es wird geprüft, ob es eine Basis für eine Zusammenarbeit gibt.

Aufbau der Beziehung: In der dritten Phase beginnt der eigentliche Aufbau der Beziehung. Es werden Verträge abgeschlossen, Service Level Agreements (SLA) vereinbart und der Ablauf der Zusammenarbeit festgelegt.

Stabilität: Wenn die Beziehung zwischen den beiden Parteien stabil ist, tritt die vierte Phase ein. Die Zusammenarbeit verläuft reibungslos und es gibt keine größeren Probleme oder Konflikte.

Veränderungen: In der fünften Phase können Veränderungen eintreten, die Auswirkungen auf die Geschäftsbeziehung haben. Dazu können beispielsweise Änderungen in der Geschäftsstrategie, Fusionen oder Übernahmen sowie Änderungen in der Marktsituation gehören.

Ende der Beziehung: Die letzte Phase ist das Ende der Geschäftsbeziehung. Dies kann auf verschiedene Arten erfolgen, wie beispielsweise durch eine Kündigung, eine Vertragsauflösung oder das Ende eines Projekts. In dieser Phase wird die Zusammenarbeit abgeschlossen und es wird geprüft, ob alle Verpflichtungen erfüllt wurden. Gegebenenfalls erfolgt die Erfüllung nachvertraglicher Pflichten.

Im weiteren Verlauf dieses Buches wird ein von den Autoren entwickeltes Modell des Lebenszyklus einer Geschäftsbeziehung vorgestellt und genutzt.

2 Rechtsgrundlagen und gesetzliche ­Anforderungen

Die Einbindung von Drittparteien als GeschäftspartnerGeschäftspartner, DrittparteiGeschäftspartner-Management, Rechtsgrundlagenspielt bei internationalen Projekten deutscher Industrieunternehmen eine große Rolle. Dabei kann sich der Bedarf zur Einbindung von Drittparteien je nach Industriesektor, Endkundenland und lokalem »Footprint« individuell stark unterscheiden. Dementsprechend variieren die rechtlichen Voraussetzungen für eine Zusammenarbeit und die Gestaltung der Wertschöpfungskette. Für das Unternehmen stellt sich dabei bereits zu einem frühen Zeitpunkt die Herausforderung, nämlich vor der Abgabe eines kommerziellen Angebots. Die eigene unternehmerische Strategie muss es sein, neben der rechtlich-kommerziellen Einordnung sowohl das Geschäftsmodell als auch den GeschäftspartnerGeschäftspartner, Integritätsprüfung einer Integritätsprüfung zu unterziehen. Die Prüfungsstandards und Best Practices für Integritätsprüfungen unterscheiden sich dabei von den regulatorischen Compliance-Anforderungen der letzten Jahrzehnte.

Mit Blick auf die Historie der früheren Prüfung von Compliance-Anforderungen gibt es eine essentielle Weiterentwicklung. Diese konzentrierten sich zugleich überwiegend auf die Erfüllung strikter, regulatorischer Vorgaben. Im Gegensatz dazu erfordern zeitgemäße Integritätsprüfungen eine umfassendere und ethisch ausgerichtete Herangehensweise, die über die gesetzliche Konformität als solche hinausgeht. Insbesondere im Fokus auf Nachhaltigkeit, wie z. B. auf ESG (Environmental, Social, Governance) und auf CSR (Corporate Social Responsibility) zeigt sich eine Verschiebung von rein regulatorischen Vorgaben hin zu weiteren Faktoren. Während bisherige Standards sich vorrangig auf rechtliche und kommerzielle Aspekte konzentrierten, gewinnt die umfassendere Einbeziehung von umwelt- und menschenrechtlichen Faktoren an Bedeutung. Diese Entwicklung ist nicht nur durch ethische Überlegungen motiviert, sondern findet auch ihre rechtliche Verankerung in Gesetzen wie der Corporate Social Responsibility Directive (CSRD) oder dem Lieferkettensorgfaltspflichtengesetz (LkSG), dem European-Green-Deal sowie in den Sustainable-Development-Goals.

Die Notwendigkeit zur Zusammenarbeit mit Drittparteien kann sich für das Indus­trieunternehmen intrinsisch ergeben, etwa weil die eigene Marktexpertise oder das Know-how zur effektiven Bearbeitung regionaler Projekte begrenzt sind. In diesem Fall hat das Unternehmen autonome Gründe für den Einkauf der entsprechenden Markt-, Branchen- oder Projektexpertise. Bei der Anbahnung und Durchführung von Business-to-Government (»B2G«) Projekten ergeben sich aber häufig Konstellationen, in denen die Einbindung von Drittparteien auf Initiative eines Stakeholders stattfindet. Dabei kommt es vor, dass die Notwendigkeit zur Einbindung der Drittpartei für das Industrieunternehmen als Auftragnehmer nicht erkennbar ist oder dass es die Drittpartei überhaupt nicht als Vertragspartner zu erkennen vermag. Insbesondere in der Frühphase eines Projekts können sich Intransparenzen ergeben, aus denen das Industrieunternehmen die richtigen Schlüsse ziehen muss. An dieser Stelle zeigt sich regelmäßig die Erforderlichkeit eines etablierten Compliance-Risikomanagements, das auf ein Geschäftspartner-Integritätssystem zurückgreift. Zur Vermeidung diverser Rechts- und Sanktionsrisiken müssen Kunden, Lieferanten und andere Drittparteien vor Beginn der Geschäftsbeziehung mit einem Due-Diligence-Prozess geprüft werden. Die gesetzlichen Regelungen und Anforderungen an die Durchführung eines Geschäftspartner-Managements werden in diesem Kapitel erläutert.

Bevor die rechtlichen Regelungen im Zusammenhang mit Geschäftspartner-Integritätssystemen näher dargestellt werden, ist auf die hier verwendeten Begrifflichkeiten und deren gegenseitige Abgrenzungen hinzuweisen.

2.1 Begriffe

Im Kontext des Geschäftspartner-Managements ist das Verständnis und die Anwendung von Rechtsbegriffen von entscheidender Bedeutung. Diese Begriffe bilden das Fundament des Rechtssystems und setzen die Rahmenbedingungen für rechtliches Handeln und dessen Konsequenzen fest. Im Folgenden werden zentrale Begriffe, die insbesondere im Kontext von rechtlichen Bewertungen und Sanktionierungen Bedeutung haben, genauer erläutert.

2.1.1 Strafbarkeit

Die StrafbarkeitStrafbarkeit bezeichnet die Zurechenbarkeit sowie Ahndbarkeit einer rechtswidrigen Tat nach den Vorschriften des Strafgesetzbuches. Sie liegt vor, wenn das Handeln bzw. Unterlassen einer Person eine Straftat darstellt, also rechtswidrig und schuldhaft ist. Zur Feststellung der Strafbarkeit muss das Verhalten des Täters gegen eine gesetzliche Strafnorm verstoßen. Täter im Sinne des deutschen Strafgesetzbuches ist jeder, der die Straftat selbst (§ 25 Abs. 1 Alt. 1 StGB) oder durch einen anderen begeht (§ 25 Abs. 1 Alt. 2 StGB). Bei der Begehung einer Straftat durch mehrere gemeinschaftlich wird jeder als Täter, sogenannter Mittäter, bestraft (§ 25 Abs. 2 StGB).

2.1.2 Ordnungswidrigkeit

OrdnungswidrigkeitOrdnungswidrigkeiten sind rechtswidrige und vorwerfbare Handlungen, die nicht als Straftaten gelten und nur mit einer Geldbuße geahndet werden. Sie verstoßen gegen das Gesetz, sind jedoch weniger schwerwiegend als Straftaten. Dies hat insbesondere Relevanz für Unternehmen als juristische Personen, die nicht nach dem StGB sanktioniert werden können. Vielmehr kann die Straftat von Einzelpersonen innerhalb des Unternehmens als eine zurechenbare Ordnungswidrigkeit gegenüber dem Unternehmen zur Sanktionierung führen. In Deutschland regelt das Gesetz über Ordnungswidrigkeiten (OWiG) die entsprechenden Tatbestände und Sanktionen.

2.1.3 Sanktion

SanktionenSanktionen stellen sich sehr unterschiedlich dar. Insbesondere im internationalen Geschäftsverkehr können sich Sanktionsmechanismen ergeben. Allgemein handelt es sich um Strafen oder Maßnahmen mit Strafcharakter, die aufgrund von Gesetzes-, Normen- oder Regelverstößen bzw. der Nichtbefolgung von behördlichen Anweisungen verhängt werden. Diese können verschiedene Formen annehmen, darunter Bußgelder, Geldstrafen, die Abschöpfung von Gewinnen, der Ausschluss von Märkten, das Einfrieren von Konten oder sonstige strafrechtliche Maßnahmen.

2.1.4 Verhaltensrichtlinien

VerhaltensrichtlinienVerhaltensrichtlinien sind Leitlinien, die von Unternehmen oder Organisationen zu internen Zwecken erstellt werden, um das Verhalten ihrer Mitarbeiter oder Geschäftspartner zu bestimmen. Sie sollen ethisches sowie rechtlich einwandfreies Verhalten im Unternehmen fördern und Mitarbeitern Handlungssicherheit im Arbeitsalltag geben. Ein Verstoß gegen diese Leitlinien kann zu verschiedenen Konsequenzen innerhalb der Organisation oder des Unternehmens führen, darunter Disziplinarmaßnahmen, Sanktionen oder die Entlassung.

2.2 Rechtlicher Rahmen der Geschäftspartner-Integrität

Geschäftspartner-Integrität, HaftungspräventionGeschäftspartner-Integrität, rechtlicher RahmenEin zentrales Element für das Integritätsmanagement ist die Verantwortlichkeit des Unternehmens für das Verschulden von unternehmensfremden Personen. Dies ist möglich, sobald und soweit das Unternehmen fremde Personen zur Erfüllung der eigenen Pflichten einsetzt. Allgemein verwendet man hier häufig den Begriff der Zurechnung fremden Verschuldens. Die Zurechnung von Verschulden gilt nicht nur intern für Mitarbeiter des eigenen Unternehmens, sondern spielt auch eine große Rolle bei der Gestaltung der Zusammenarbeit mit externen Geschäftspartnern. Maßgeblich ist also, dass das Integritätsmanagement im Unternehmen sein System der HaftungspräventionHaftungsprävention