Abbildungsverzeichnis
Abkürzungsverzeichnis
1) Einleitung
2) Compliance-Management-Systeme
2.1. Der Status-Quo der Compliance
2.2. Als Teil des Rechtes
2.2.1. Vorwort
2.2.2. Privatrecht
2.2.3. Die Haftung
2.2.3.1. Vorwort
2.2.3.2. Haftung der Unternehmensträger
2.2.3.3. Von Organen gegenüber der Gesellschaft
2.2.4. öffentliches Recht
2.2.5. Straf- und Ordnungswidrigkeitenrecht
2.3. Als Teil der Unternehmensverfassung
2.4. Als Teil der Unternehmenskultur
2.5. Als Teil des internen Kontrollsystems
2.6. Als Ergänzung zur Revision
3) Ausgestaltung eines Compliance-Management-Systems 22
3.1. Begrifflichkeiten
3.2. Ziele eines Compliance-Management-Systems
3.3. Anforderungen
3.4. Verantwortungen und Befugnisse
3.5. Bewertung des Systems
3.6. Ressourcenbereitstellung
3.7. Prozesse und Risiken
3.8. Systemüberwachung und Systementwicklung
4.1. Buchhaltung
4.2. Finanzwesen
4.3. Controlling
4.4. Materialwirtschaft
4.5. Logistik
4.6. Exporte
4.7. Vertrieb
4.8. Forderungsmanagement
4.9. Personalwesen
4.10. Unterschriftenregelungen
4.11. Projektmanagement
4.12. Qualitätsmanagement
4.13. Technische Funktionen
4.14. Entwicklung
4.15. Fertigung
4.16. Arbeitssicherheit und Umweltschutz
4.17. Standortsicherheit
4.18. Informationsverarbeitung
4.19. Interne Kontrollen und Compliance
5) Weiterführende Maßnahmen 57
5.1. Zur Haftungsminimierung der Unternehmensträger
5.2. Unternehmensverantwortlichkeit
5.3. Insolvenz- und Bilanzstrafrecht
5.4. Arbeitsstrafrecht
5.5. Kartellrecht
5.6. Lauterer Wettbewerb
5.7. Gewerblicher Rechtsschutz
5.8. Außenwirtschaft
5.9. Gelwäscheprävention
5.10. Organisation
5.11. Einkauf
5.12. Vertrieb
5.13. Arbeitsgesetz und Arbeitsschutz
5.13.1. Maßnahmen
5.13.2. Beispiele für diverse Formulierungen
5.14. Buchführung und Rechnungslegung
5.15. IT
6) Fazit
7) Literaturverzeichnis
Abb. 1: Gründe für die Beschäftigung mit Compliance, Stand: 22.05.2016, S. 3.
Abb. 2: Compliance-relevante Bereiche im Unternehmen, Stand: 22.05.2016, S. 4.
Abb. 3: Einflussfaktoren auf das Compliance-Management, Stand: 22.05.2016, S. 5.
Abb. 4: Relevanz für die Funktionsbereiche, Stand: 22.05.2016, S. 5.
Abb. 5: Genutzte Instrumente zur Umsetzung der Compliance, Stand: 22.05.2016, S. 6.
Abb. 6: Rechtsbereiche in Bezug auf das Compliance-Management, Stand: 22.05.2016, S. 8.
Abb. 7: Drei-Ebenen-Modell der Unternehmenskultur nach Schein, Stand: 24.05.2016, S. 17.
Abb. 8: Elemente eines Compliance-Management-Systems, Stand: 24.05.2016, S. 18.
Abb. 9: Evaluierung der Unternehmensintegrität, Stand: 24.05.2016, S. 20.
Abb. 10: Aufgabengebiete der internen Revision, Stand: 06.05.2016, S. 21.
Abb. 11: Maßgeschneiderte Compliance-Systeme, Stand: 06.05.2016, S. 22.
Abbildung in dieser Leseprobe nicht enthalten
Der Begriff des Compliance kann dem Oxford Dictionary entnommen werden und bedeutet „erfüllen bzw. collenden“ (engl. To comply with; lat: eomplere). Ursprünglich über die Medizin als Therapietreue des Patienten in Umlauf gebracht, deutet sie in der betriebswirtschaftlichen-juristischen Fachsprache auf die Vermeidung von Fehlleitungen in Unternehmen hin.[1] Börsennotierte Unternehmen müssen ebenfalls eine Compliance-Funktion etablieren um z.B. den Insiderhandel zu vermeiden.[2] Als neue Aufgabe für Unternehmen ist unter anderem auch die Pflicht der Vorstände und Geschäftsführer zu sehen, eine ordnungsgemäße Sorgfalt walten zu lassen.[3] Das Thema Compliance bzw. Compliance-Management-System (CMS) kam in Deutschland erst im Jahre 2006 so richtig in die allgemeine Diskussion. Übersetzt beschreiben die Systeme die Regelkonformität innerhalb eines Unternehmens. Diese soll präventiv die Ordnungsmäßigkeit durch prozessintegrierte Kontrollen bewahren.[4] Wendepunkt für die Einführung der CMS war vermutlich der Korruptionsskandal bei Siemens. „330dubiose Projekte,4300illegale Zahlungen und Kosten von insgesamt2,5Milliarden Euro: Die Ausmaße der Korruptionsaffäre bei Siemens sind immens. Sie hat aber auch die ganze Wirtschaft zum Umdenken gebracht.“[5] Das Landgericht München hat Siemens damals in seinem Urteil mit einer Geldbuße i.H.v. 201 Mio. Euro verurteilt. Da Siemens aber damals schon der Sarbanes-Oxley-Acts unterlag, ermittelte auch die United States Securities and Exchange Commission (SEC)[6]. Die Sarbanes-Oxley-Acts wurden im Jahre 2002 vom US-Kongress verabschiedet. Sie sollen die Verlässlichkeit von Unternehmensberichten börsennotierter Unternehmen steigern.[7] Mit der SEC konnte sich Siemens damals auf eine Strafzahlung von 800 Mio. US-Dollar einigen. In Summe hatte Siemens letztendlich rund zweieinhalb Mrd. Euro Geldstrafen zusammen. Abgesehen von den Strafzahlungen hatte der Skandal auch weitreichende personelle Konsequenzen für Vorstände, Aufsichtsräte und Führungskräfte. Siemens war damals in Projekte verstrickt, die von Bestechung und Korruption überflutet waren.
Dubiose Kraftwerke in Israel, fälschungssichere Ausweise in Argentinien oder Landschaftspflege mit mehreren Mrd. Euro. Selbst nach der Großrazzia durch die Korruptionsbeamten wurde durch die Konzernführung keine Handbremse gezogen.
Da im Jahre 2010 nur ca. 1,7% aller Straftaten in der Wirtschaftskriminalität polizeilich bekannt wurden[8], herrscht seither in Deutschland eine nie endende Diskussion über neue Gesetze, neue Richtlinien und Compliance Systeme. Dabei stellt sich jedoch die Frage, ob die Diskussionen oftmals übertrieben sind oder Unternehmen mit einer aufwendig eingerichteten Compliance Abteilung wirklich sicherer und verlässlicher sind. Zumal viele Unternehmensführer behaupten, dass es heute noch Länder auf dem Globus gibt, in welchen ein Geschäft ohne Bestechung nie zustande käme.[9] Letztendlich umfasst die Compliance die Gesamtheit aller Maßnahmen, die ein Unternehmen zur Einhaltung der Gesetze einleitet. Dies wirkt selbstverständlich, da ein Unternehmen freiwillig die Gesetzestreue einhalten sollte. Dennoch ist auch heute die Wirtschaftskriminalität ein wesentlicher Faktor in der Volkswirtschaft, auch wenn sie gerade bei kleineren Unternehmen selten eine große mediale Aufmerksamkeit erhält.[10] In solchen Situationen trennt sich die Spreu vom Weizen. Nämlich dann wenn ersichtlich wird, ob die Moral und das unternehmensorientierte Denken dem Geiz nach Gewinnen überwiegen.
Denn viele Führungspersonen aus Konzernen erhalten trotz Fehlschlägen auch heute noch erhebliche Summen an Boni, Abfindungen oder Altersvorsorgen.
Im Nachfolgenden sollen die Compliance-Management-Systeme beleuchtet und mögliche Fragestellungen aufgezeigt werden.
Wie erwähnt, war die Compliance vor gut zehn Jahren ein gänzlich unbekannter Begriff. Compliance umschreibt die Pflicht geltende Gesetze und sonstige Regelungen einzuhalten.[11]
In den letzten Jahren ist die betriebswirtschaftliche Compliance im Gesamtbild als „Corporate Compliance“ zu betrachten.[12] In jüngster Vergangenheit wurden auch der Prüfstandard IDW PS 980 sowie die ISO 26000 ins Leben gerufen. Diese führen auch stärker zu einer nicht nachvollziehbaren Compliance-Diskussion.
Mit dem Deutschen Corporate Governance Kodex (DCGK) wurde allerdings ein Regelwerk geschaffen, welches als allgemeingültige für die Compliance angesehen werden könnte.[13]
Eine Studie, welche im Zeitraum Juli bis September 2011 durchgeführt wurde, kam zu den folgenden Ergebnissen:
Abbildung in dieser Leseprobe nicht enthalten
Abb. 1: Gründe für die Beschäftigung mit Compliance, Stand: 22.05.2016.[14]
Hierbei gaben fast ein Drittel der befragten Unternehmen an, dass die Compliance ein Teiler guter Unternehmensführung wäre. Einige Probanden gaben die Compliance als Grund für ihren Geschäftserfolg an. Während rund ein Fünftel der Befragten die Compliance als gesetzliche Notwendigkeit sehen, so sahen sie 13% als reine gesellschaftliche Forderung an. Ebenso viele sahen es als Kundenanforderung und nur ein Zehntel gab an, dass die Compliance hilfreich für das Unternehmenswachstum sei.
In einem weiteren Schritt wurden Einflüsse wie Unternehmensgröße, Branche und Führungsstruktur auf die Beschäftigung mit der Compliance betrachtet. Es wurde insgesamt deutlich, dass alle möglichen Einflussgrößen tatsächlich deutliche Auswirkungen darauf haben, ob sich ein Unternehmen als Organisation oder die Leitung persönlich mit diesem Thema befasst. Besonders einflussreich war das Vorhandensein eines oder mehrerer Aufsichtsgremien.
Auch wurde ersichtlich, dass sich managergeführte Unternehmen häufiger mit einem Compliance-Management-System befassen als es inhabergeführte Unternehmen tun. Dies könnte an einer stärkeren betriebswirtschaftlichen Ausrichtung liegen.[15]
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2: Compliance-relevante Bereiche im Unternehmen, Stand: 22.05.2016.[16]
Als relevante Bereiche im Unternehmen wurden, wie bereits vorab beschrieben, die gesetzlich geforderten aufgeführt. Eine große Bedeutung wurde den Bereichen Satzung, Geschäftsordnung und sonstige interne Verhaltensregeln zugesprochen. Gesellschaftliche Werte und Normen sowie Richtlinien sind zwar weniger wichtig aber nennenswert.[17]
Abbildung in dieser Leseprobe nicht enthalten
Abb. 3: Einflussfaktoren auf das Compliance-Management, Stand: 22.05.2016. [18]
Es wird ersichtlich, dass die Compliance von externen Umwelteinflüssen und von internen Einflussfaktoren verändert wird. Der wohl größte Faktor ist die Organhaftung, gefolgt von der rechtlichen Veränderung sowie der Korruptionsbekämpfung.
Andere Faktoren wie Kundenanforderung oder gesellschaftliche Forderung deckten sich hierbei mit den Einflussfaktoren zur Beschäftigung mit der Compliance.[19]
Abbildung in dieser Leseprobe nicht enthalten
Abb. 4: Relevanz für die Funktionsbereiche, Stand: 22.05.2016.[20]
Als wichtigste Unternehmensbereiche für ein Compliance-Management-System, wurden die Geschäftsführung sowie der Vorstand, das Rechnungswesen / Controlling / Buchführung, der Einkauf und der Vertrieb angesehen. Mehr als die Hälfte der Probanden gab diese Bereiche als hochwichtig an. Weitere Bereiche waren das Personalwesen und der Aufsichtsrat / Beirat. Weniger als ein Drittel gab die Informationstechnologie als wichtigen Bereich an.[21]
Abbildung in dieser Leseprobe nicht enthalten
Abb. 5: Genutzte Instrumente zur Umsetzung der Compliance, Stand: 22.05.2016. [22]
Das wohl wichtigste Instrument zur Umsetzung des Compliance-Management-System und zur Einhaltung der Vorgaben, sind die Führungskräfte selbst. Diese müssen diese Kultur leben und vermitteln. Eine qualifizierte Mehrheit erachtet das Unternehmensleitbild als wichtig an; in dieses müssen die Compliance-Richtlinien eingebunden werden. Auch haben 65% der Befragten die Einzelanweisungen und Arbeitsverträge als gutes Instrument betrachtet. Weniger als die Hälfte der Befragten halten Workshops, Gesellschaftsverträge oder Dokumentationen als schlagkräftiges Instrument. Auch das Berichtswesen und Compliance-Checklisten werden als Instrumente angeführt, aber nur von rund einem Viertel der Befragten als wichtig betrachtet.[23]
Ausblickend kann festgehalten werden, dass das Compliance-Denken auch im Mittelstand angekommen ist.
Entscheidungsträger befassen sich mit den Compliance-Vorgaben und entwickeln ihre Unternehmenskultur entsprechend weiter. Die funktionale und instrumentelle Umsetzung jedoch zeigt sich als Schwachstelle in der Praxis. Die Kommunikation und das „Vorleben“ der Kultur findet zu wenig statt. Standardisierungsgrade sind in den meisten Unternehmen noch zu gering und es wird meist mit „weichen“ Instrumenten gearbeitet. Die Organisation zeigt ein ähnliches Bild. Nur fast die Hälfte der Unternehmen bestellte einen Compliance-Beauftragten. Andererseits beklagten Beauftragte eine fachliche oder zeitliche Überforderung. Tendenzen und Verbesserungen lass sich hingegen aus einem erhöhten Standardisierungsgrad ableiten.
Akzeptanz und Umsetzungsgrade müssen erhöht werden. Schulungen und Workshops werden zwar als nicht wichtig angesehen, können aber zur Umsetzung wesentlich beitragen. Zertifizierungen der Compliance-Management-Systeme helfen bei der Umsetzung und dem dauerhaften Halten der Qualität. Letztendlich kann man festhalten, dass das Thema „Compliance“ im Markt verankert ist und in den folgenden Jahren mit einer steigenden Professionalität zu rechnen ist.[24]
Die Rechtsbereiche im Kontext der Compliance könnten kurz und bündig wie folgt dargestellt werden:
Abbildung in dieser Leseprobe nicht enthalten
Abb. 6: Rechtsbereiche in Bezug auf das Compliance-Management, Stand: 22.05.2016.[25]
Die Compliance ist nicht nur eine Umschreibung des regelkonformen Verhaltens, sondern verfolgt das Ziel des Vorbeugens von Rechts- und Regelverstößen. Voraussetzung hierfür ist die Kenntnis über die spezifisch rechtlichen Risiken und Maßnahmen.[26] Dies bedeutet: „Der Steuermann muss die Klippen kenne, die es zu umschiffen gilt.“[27]
Da nicht nur die öffentliche Aufmerksamkeit an der Wahrnehmung von Compliance-Richtlinien steigt, sondern auch der Anspruch zur Einhaltung durch die Partner anwächst, steigt die Bedeutung von Compliance im Geschäftsverkehr.[28]
Die Compliance ist ein hochkomplexes rechtliches Umfeld, das die Kenntnis über alle relevanten Rechtsvorschriften voraussetzt.
Nicht nur Deutschland besteht durch das Code Law eine riesige Menge an Gesetzen, sondern auch die ausländischen Länder richten sich nach ihren nationalen Gesetzen.
Auch wenn durch die Harmonisierungsvorgänge der europäischen Union eine gewisse Anpassung der nationalen Gesetze stattfand, so sind in Teilbereichen noch erhebliche Unterschiede zu spüren.[29] In diesem Zusammenhang besteht im Rahmen der Unternehmensorganisationspflicht auch die Pflicht zur Ermittlung aller relevanten Unternehmensrisiken und Rechtsvorschriften.
Jede Compliance-Maßnahme soll daher auch im Verhältnis zwischen Aufwand der Umsetzung und der jeweilig zu schützenden Rechtsnorm stehen.[30] Überblickt man den rechtlichen Haftungs- und Sanktionsrahmen, so kann man zwischen Privatrecht, öffentlichem Recht und unterscheiden.
Das Privatrecht als solches, betrachtet die Rechtsbeziehung zwischen gleichgestellten Rechtssubjekten. Hiervon betroffen sind unter anderem natürliche Personen und juristische Personen wie die Aktiengesellschaft (AG), die Gesellschaft mit beschränkter Haftung (GmbH) oder rechtsfähige Personengesellschaften wie die offene Handelsgesellschaft (OHG), die Kommanditgesellschaft (KG) oder die Gesellschaft bürgerlichen Rechts (GbR). Die Vorschriften, die vom Privatrecht überwiegend betroffen sind, sind die des allgemeinen Zivilrechts, welches im Bürgerlichen Gesetzbuch (BGB) geregelt ist. Weitere Rechtsnormen sind das Handels- und Gesellschaftsrecht aus dem Handelsgesetzbuch (HGB) oder aber auch das Aktiengesetz (AktG) und das Gesetz für Gesellschaften mit beschränkter Haftung (GmbHG). Spezifische Rechtsnormen sind vor allem das Produkthaftungsgesetz (ProdHaftG) und das Urheberrechtsgesetz (UrhG). Privatrechtliche Rechte und Pflichten beschreiben den Ausgleich von Rechten, Pflichten und Interessen zwischen zwei oder mehreren Rechtssubjekten, welche typischerweise durch Verträge geregelt sind. Aus diesen resultieren, bei vorsätzlichen oder fahrlässigen Vertragsbrüchen, dann Schadensersatzansprüche.
Die Vertragsverletzungen beziehen sich auf die Schädigung von geschützten Rechtsgütern wie die Gesundheit, das Leben oder das Eigentum. Privatrechtliche Haftungstatbestände können in allen Unternehmensebenen auftauchen: vom Mitarbeiter einer Abteilung bis zum obersten Geschäftsführer oder Unternehmensorgan.
Jeder dieser Ebenen kann bei Ansprüchen von Dritten in Haftung genommen werden. Das Risiko der Haftung kann durch Maßnahmen der Compliance verringert werden.[31]
Um den Begriff der Haftung differenzieren zu können, muss man die verschiedenen rechtlichen Bedeutungen der Haftung kennen. Die Differenzierung erfolgt durch die Trennung zwischen Unternehmen und Unternehmensträgern.
Ein Unternehmen ist hierbei nur eine Einheit, welche die Organisation der sachlichen und personellen Ressourcen innehat.
Das Unternehmen an sich ist nicht rechtsfähig und kann keine Rechte und Pflichten besitzen. Die in einem Unternehmen befindlichen Rechte und Pflichten müssen deshalb einem rechtsfähigen Rechtssubjekt zugeordnet werden. Dieses kennzeichnet sich durch eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft. Im Geschäftsverkehr tritt somit der Rechtsträger nach außen auf.[32]
Die Haftung des Unternehmensträgers unterteilt sich deshalb auch in mehrere Bereiche auf.[33]
Zum Ersten besteht die Haftung aufgrund von Pflichtverletzungen, welche sich dadurch definiert, dass ein Schuldner eine Pflicht aus einem Schuldverhältnis schuldhaft verletzt. Dann kann der Gläubiger Schadensersatz verlangen.[34] Vorrangig tritt diese Haftung bei Verträgen auf.
Zum Zweiten findet sich die Haftung nach diversen Sonderregelungen. Während die allgemeine Pflichtverletzung auch eben nur so definiert ist,[35] beziehen sich die Spezialregelungen auf das Kaufrecht[36] oder das Werkvertragsrecht.[37]
Die sich dort befindlichen Sondervorschriften haben gewisse Voraussetzungen dargestellt, damit eine Haftung auftreten kann. Diese sind z.B. Mangelhaftigkeit von Kaufgegenständen oder Werksleistungen. Die Haftungen reichen dann von Nacherfüllung, Mängelbeseitigung bis zum Rücktritt vom Vertrag.[38] In solchen Fällen kann unter gewissen Voraussetzungen auch auf eine Mahnung verzichtet werden.[39]
All dies setzt aber voraus, dass ein Schuldverhältnis besteht. Voraussetzung für ein Schuldverhältnis besteht aus einem rechtlichen Verhältnis zwischen Gläubiger und Schuldner. Der Schuldner kann hierbei eine Leistung vom Schuldner verlangen.[40]
Aus diesem Schuldverhältnis können auch Nebenpflichten entstehen.[41] Damit eine Haftung letztendlich greifen kann, ist die Verletzung des Schuldverhältnisses Voraussetzung. Diese liegt z.B. darin, dass ein Schuldner eine Leistung nicht erbringt, zu spät erbringt oder schlecht erfüllt. Eine schlechte Erfüllung läge vor, wenn die erbrachte Leistung oder Lieferung nicht den vertraglichen Anforderungen entspräche.
Eine Schadensersatzhaftung[42] setzt unter anderem voraus, dass der Schuldner die Pflichtverletzung „zu vertreten hat“.[43] Die liegt bei Vorsatz oder grober Fahrlässigkeit vor.[44] Vorsatz bedeutet ein pflichtwidriges Verhalten mit Wissen und Wollen. Fahrlässigkeit beschreibt ein Handeln ohne eine erforderliche Sorgfalt walten zu lassen.
Fahrlässigkeit setzt voraus, dass objektive Maßstäbe nicht beachtet wurden.[45] Vorsatz und Fahrlässigkeit diverser Gesellschaftsorgane zählen als Verschulden der Gesellschaft, weil das Verschulden von berufenen Vertretern der Gesellschaft zugerechnet wird.[46] Berufene Vertreter sind Personen, die bedeutende Verantwortung und Funktionen ausüben.
Deshalb nennt man diese Haftung auch Repräsentantenhaftung.[47] Ebenfalls muss sich eine Gesellschaft das Verschulden von Gehilfen zurechnen lassen.[48] Gehilfen sind externe Personen, die zur Erfüllung der unternehmerischen Aufgaben herangezogen werden. Im Rahmen der Compliance, sollte der Unternehmer deshalb möglichst viele „organisatorische Vorkehrungen treffen, um sicherzustellen, dass die Mitarbeiter bei den ihnen zugewiesenen Aufgaben sorgfältig handeln.“[49]
Die Haftung nach § 280 Abs. 1 BGB ist weiter durch eine besondere Härte gekennzeichnet. Dies betrifft die Beweislastumkehr. Während in normalen Zivilprozessen derjenige, der den Anspruch erhebt, die Beweise des Anspruches liefern muss, so muss bei der Haftung der Beklagte belegen, dass er die Pflichtverletzung nicht zu vertreten hat. Dies bedeutet, dass der Unternehmensträger belegen muss, dass er oder seine Erfüllungsgehilfen schuldenfrei sind.
Gelingt dies dem Unternehmensträger nicht, so wird er aller Voraussicht nach zum Schadensersatz verurteilt. Deshalb ist im Bereich der Compliance eine Dokumentation von essentieller Bedeutung.
Nur durch eine ordnungsgemäße und lückenlose Dokumentation kann der Unternehmensträger belegen, dass er keine Pflichtverletzung zu vertreten hat. Letztendlich müssen dem Gläubiger aber auch Schäden entstanden sein. Denn nur für Schäden, die durch die Pflichtverletzung erfolgt sind muss der Schuldner Schadensersatz leisten. So ist ersichtlich, dass ein Unternehmensträger mit recht geringen Voraussetzungen zum Schadensersatz verurteilt werden kann. Weiter besteht diese Haftungsrisiko auch den Mitarbeitern gegenüber, wenn etwas eine Pflichtverletzung aus dem Arbeitsverhältnis vorliegt.
Folglich ist auch die deliktische Haftung zu nennen. Jeder, der geschützte Rechtsgüter wie Leben, Körper, Gesundheit oder das Eigentum eines anderen schuldhaft verletzt, ist verpflichtet, den entstandenen Schaden zu ersetzen.[50] In diesem Falle ist das Bestehen eines Schuldverhältnisses nicht von Relevanz. Hier greift rein der Schutz von Rechtsgütern eines Jeden. Da die geschützten Rechtsgüter per Gesetz nicht abschließend aufgezählt sind, können auch sonstige Rechtsgüter geschützt sein.
Sonstige Rechte sind nicht etwas alle denkbaren Rechte, sondern nur Rechte, die wie die Gesundheit, das Leben oder das Eigentum eines Einzelnen beachtet werden müssen.[51] Dazu gehören z.B. das Urheberrecht, gewerbliche Schutzrechte oder Marken und Patente. Nicht geschützt sind: das Vermögen als solches oder bloße Forderungen. Eine Verletzung kann jedes Tun, Unterlassen und Dulden sein, sofern dies ursächlich für die Rechtsgüterverletzung war.[52] Als Unternehmensträger ist man von diesen Verkehrspflichten betroffen, wenn man z.B. Geschäftsräume für den Publikumsverkehr öffnet. Dann muss gewährleistet sein, dass die Kunden vor Schäden geschützt werden. Dies können auch einfache Warnhinweise auf nassen Böden sein. Auch bei Produkten hat ein Unternehmensträger die ordnungsgemäße Sorgfalt walten zu lassen.[53] In einem Compliance-Management-System muss ein Unternehmensträger auch intern die Abläufe so sichern, dass seine Mitarbeiter dem Schutze unterliegen.[54]
Ergänzend können auch Schutzgesetze verletzt werden. Dies sind Rechtsnormen, deren Zweck es ist, einzelne Personen oder bestimmte Gruppen zu schützen.[55] Schutzgesetze sind zum Beispiel im Rahmen von Betrug[56] oder Untreue[57] zu finden.[58]
Auch bei Anwendung des Paragraphen 823 BGB muss eine Rechtswidrigkeit mit Vorsatz oder Fahrlässigkeit, wie oben beschrieben, vorliegen.[59]
Weiter kann die deliktische Haftung dem Unternehmensträger auch für die Tätigkeiten von beauftragten Personen zugerechnet werden. So haftet der Unternehmensträger auch für Tätigkeiten von Verrichtungsgehilfen. Geschäftsherr ist hierbei, wer durch Weisungen die Tätigkeiten von Verrichtungsgehilfen steuern kann.[60] Der typische Fall von Verrichtungsgehilfen sind Arbeitnehmer.[61]
Die Haftung des Geschäftsherrn setzt auch voraus, dass Verrichtungsgehilfen mit ihren Tätigkeiten einem anderen Schaden zugefügt haben.
So können Verrichtungsgehilfen persönlich nach § 823 BGB und Geschäftsherren nach § 831 BGB haftbar gemacht werden.[62] Der Geschäftsherr haftet aber nicht, wenn er beweisen kann, dass er die Anleitung überwacht, gut ausgewählt und die Sorgfaltspflicht eingehalten hat. Dies bedarf abermals einer lückenlosen Dokumentation.[63] Die Dokumentation muss sich auf die sorgfältige Auswahl der Verrichtungsgehilfen, auf die übertragenen Tätigkeiten, auf die Fähigkeiten der Verrichtungsgehilfen, auf die Geeignetheit und Zuverlässigkeit derer beziehen.[64]
Ist eine natürliche Person Unternehmensträger, treffen ihn die Folgen von Rechtsverstößen unmittelbar. Häufig sind aber sogenannte Organe eingesetzt. Diese sind z.B. die Gesellschafterversammlung, der Beirat, der Aufsichtsrat oder der Vorstand eines Unternehmens. Aus diesem Verhältnis ergeben sich zahlreiche Pflichten für die Organe gegenüber der Gesellschaft.[65] Ein Beispiel ist die Haftung der GmbH-Geschäftsführer in Bezug auf ihre Sorgfaltspflichten, ihre organschaftliche Pflichten oder ihre Ermessensentscheidungen.[66]
Anders als das Privatrecht behandelt das öffentliche Recht die Rechtsbeziehung zwischen Trägern von hoheitlicher Gewalt und privaten Personen. Träger hoheitlicher Gewalt werden zur solcher berechtigt und verpflichtet. Oftmals findet man auch ein Über- und Unterordnungsverhältnis wie z.B. beim Polizeirecht, dem Gewerberecht, dem Baurecht, dem Gaststättenrecht oder aber dem Steuerrecht.
Im öffentlichen Recht findet man meist den Verwaltungsakt, welcher einseitige verbindliche Regelungen beinhaltet. Diese Akte können Verpflichtungen, Genehmigungen oder Erlaubnisse für Geschäftstätigkeiten beinhalten.
Diese können auch zurückgenommen werden, oder der Unternehmensträger kann Einspruch einlegen. Auch möglich sind sogenannte public-private-partnerships, bei den die öffentliche Hand mit Privatpersonen Verträge abschließt.[67]
Sanktionen des Strafrechts sind unter anderem Freiheitsstrafen oder Geldstrafen. Es bestehen z.B. das Lebensmittelrecht, das Steuerrecht oder das Gesellschaftsrecht. Daneben existieren weitere Rechtsnormen wie die Verantwortung für die Zahlung von Sozialversicherungsanteilen, die betriebliche Aufsichtspflicht, Insolvenz- und Bilanzvorschriften, die Beschäftigungs- und Arbeitnehmerüberlassungsvorschriften, die Kartellvorschriften, die Patent- und Markenvorschriften oder die Geldwäschevorschriften. Die meist betroffenen Normen sind das Strafgesetzbuch (StGB), das Gesetz über Ordnungswidrigkeiten (OWiG), die Insolvenzordnung (InsO), das Handelsgesetzbuch (HGB), das Einkommensteuerrecht (EStG), die Abgabenordnung (AO), das Bürgerliche Gesetzbuch (BGB), das Publizitätsgesetz (PublG), das Arbeitnehmerüberlassungsgesetz (AÜG), das Gesetz zur Bekämpfung von Schwarzarbeit und illegaler Beschäftigung (SchwarzArbG), das Geldwäschegesetz (GWG) u.v.m.[68] Anders als Strafen können Geldbußen auch gegen juristische Personen und Personenvereinigungen verhängt werden.
Die am häufigsten auftretenden Widrigkeiten und Straftaten sind unter anderem Insolvenz- und Bilanzdelikte, Insolvenzverschleppungen, illegale Arbeitnehmerüberlassungen, Schwarzarbeit, Veruntreuungen, Verstöße gegen das Kartell- oder Geldwäscherecht oder Verletzung gewerblicher Schutzrechte.[69] Geahndet werden können diese Verstöße mit diversen Sanktionen. Diese können Unternehmensgeldbußen, Freiheitsstrafen für Unternehmensträger, Einschränkungen oder Verbote für die Gewerbeausübung.
Weiter ist der Ausschluss von öffentlichen Aufträgen oder aber das eigenständige Abschöpfen vom Erlangten (Verfall) als Präventivmaßnahme möglich.[70]
Die Unternehmensverfassung in einem Unternehmen regelt sich zum Ersten durch gesetzliche Restriktionen und zum Zweiten durch Unternehmensziele. Sie trägt dazu bei, dass die Unternehmensführer im Rahmen der Eigentümer handelt.
Wichtig sind Compliance-Management-Systeme dann, wenn die Eigentümer die Verfügungsgewalt an Dritte abgeben. Dann müssen die Interessen in der Unternehmensverfassung geregelt sein.
Diese Situation findet sich vor allem in Großunternehmen und Konzernen. Ein Teil dieser Verfassung besteht aus den Überwachungs- und Kontrollinstrumenten um den Informationsfluss an die Eigentümer zu verbessern.
Auch die Kommunikation zu Wirtschaftsprüfern, Aufsichtsräten oder dem Staat kann hierdurch wesentlich verbessert werden. Die Unternehmensverfassung orientiert sich weitergehend an den gesetzlichen Vorgaben der Länder, in denen das Unternehmen tätig ist. Dieser Bereich tangiert die Compliance-Systeme wesentlich und muss in den betroffenen Unternehmensprozessen beachtet werden. Weitergehend finden sich hier Vorschriften zum Gesellschafts- oder Arbeitsrecht, zu Betriebsverfassungen und aus betrieblichen Elementen wie Satzung oder Geschäftsordnung.[71] Eng in Verbindung mit der Unternehmensverfassung steht auch die Corporate Governance, die die „Grundsätze ordnungsgemäßer und verantwortlicher Unternehmensführung als Rahmen für die Leitung und Überwachung eines Unternehmens [beschreibt; d. Autor]“.[72] Im Sinne der Corporate Governance entwickelten sich auch Gesetze in Deutschland. Zu Beginn steht das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), welches 1998 in Kraft trat und die Regeln zur Rechnungslegung, Haftung und Wirtschaftsprüfung verschärfte. An zweiter Stelle, aber dennoch gleichgestellt, findet sich das Gesetz zur Verschärfung des Handelsgesetzbuch (HGB). Diese betrifft u.a. die Erweiterung des § 289 HGB, der die Pflicht zur Veröffentlichung zukünftiger Risiken im Lagebricht vorsieht. Weiter findet man in diesem Zusammenhang das Bilanzkontrollgesetz (BilKoG).
Dieses wurde geschaffen um die Unternehmensabschlüsse im Zweifelsfall von einer unabhängigen Stelle prüfen lassen zu können. Als letzte Beispiele werden hier die Abschlussprüfer-Aufsichtsgesetze und die Gesetze zur Unternehmensintegrität und Modernisierung des Aufsichtsrechts.[73]
Als der Teil der Unternehmensverfassung zeigt sich das Compliance-Management-System gleichgestellt mit der Revision und dem Risikomanagement unter dem Deckmantel des Corporate Governance.[74]
Gerade bei mittelständischen Unternehmen ist die Wirksamkeit der Compliance gerade durch die Unternehmenskultur geprägt. Diese wird bei diesen Unternehmen per „Tone from the Top“ geprägt. [75]
Nach Schein[76] gestaltet sich die Unternehmenskultur inhaltlich auf drei Ebenen:
Abbildung in dieser Leseprobe nicht enthalten
Abb. 7: Drei-Ebenen-Modell der Unternehmenskultur nach Schein, Stand: 24.05.2016.[77]
In der ersten Ebene befinden sich die Grundannahmen oder auch Basisannahmen genannt. Diese beschrieben die Vorstellungen über den Menschen und sein soziales Verhalten, Auch Wahrheiten und Umweltbezüge sind hier von Relevanz. Diese Vorstellungen werden als allgemeingültig, als selbstverständlich vorausgesetzt.
Da es sich um die inneren Werte der Menschen handelt, sind diese nach außen nicht sichtbar.
Die zweite Ebene, auch Werte bzw. Standards und Normen genannt, beschreibt Rituale, Verbote, Kleidung, Sprache oder Umgangsformen von Menschen. Diese Normen sind subjetktiv überprüfbar und in Teilen nach außen sichtbar.
Die letzte Ebene ist nach außen gänzlich sichtbar. Deshalb wird diese Ebene Artefakte oder Symbolebene genannt. Sie zeigt Architektur, Slang oder Rituale.[78]
Als Element von Compliance-Management-Systemen haben die Eigenschaften der Unternehmenskultur die erhöhte Wahrscheinlichkeit einer Akzeptanz von Compliance-Systemen inne. Das Institut der Wirtschaftsprüfer hat im Jahre 2011 den Prüfungsstandard 980 veröffentlicht, in dem „Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen“ beschrieben werden.
Das Institut verbildlicht die Elemente der Systeme wie folgt:
Abbildung in dieser Leseprobe nicht enthalten
Abb. 8: Elemente eines Compliance-Management-Systems, Stand: 24.05.2016.[79]
[...]
[1] Vgl. Behringer (2012): Compliance für KMU, S. 19.
[2] Vgl. § 33 Abs. 1 S. 1 Nr. 1 WpHG.
[3] Vgl. § 93 AktG oder § 43 Abs. 1 GmbHG.
[4] Vgl. Dillerup / Stoi (2013): Unternehmensführung, S. 149.
[5] Quelle: Leyendecker (2011): Das ist wie bei der Mafia, in: Süddeutsche, abgerufen am 06.05.2016.
[6] Vgl. Dillerup / Stoi (2013): Unternehmensführung, S. 149 f.
[7] Vgl. Lipske (2015): Hohe Kosten durch Sarbanes-Oxley Act, abgerufen am 06.05.2016.
[8] Vgl. Hülsberg / Engels (2011): Wirtschaftskriminalität und Compliance. „Who ist he typical fraudster?“, KPMG-Studie, in: ZWH, 1. Jg., S. 14.
[9] Quelle: Leyendecker (2011): Das ist wie bei der Mafia, in: Süddeutsche, abgerufen am 06.05.2016.
[10] Vgl. Behringer (2012): Compliance für KMU, S. 28.
[11] Siehe auch Behringer (2010): Compliance – Modeerscheinung oder Prüfstein für gute Unternehmensführung, in: Behringer (2010): Compliance kompakt – Best practice im Compliance Management, S. 38.
[12] Vergleiche unter Becker / Ulrich (2010): Corporate Governance und Controlling – Begriffe und Wechselwirkungen, in: Keuper / Neumann (2010): Corporate Governance, Risk Management und Compliance. Innovative Konzepte und Strategien, S. 7.
[13] Ausführlich unter Bürkle (2007): Corporate Compliance als Standard guter Unternehmensführung des Deutschen Corporate Governance Index, in: BB, 62 Jg., S. 1797.
[14] Quelle: Becker (2011): Compliance Management im Mittelstand, S. 58.
[15] Ausführlich a.a.O., S. 58 ff.
[16] Quelle: Becker (2011): Compliance Management im Mittelstand, S. 63.
[17] Siehe unter op. cit, S. 63 ff.
[18] Quelle: Becker (2011): Compliance Management im Mittelstand, S. 68.
[19] Ausführlicher Becker (2011): Compliance Management im Mittelstand, S. 68 ff.
[20] Quelle: Becker (2011): Compliance Management im Mittelstand, S. 89.
[21] Vgl. a.a.O., S. 89 ff.
[22] Quelle: Becker (2011): Compliance Management im Mittelstand, S. 101.
[23] Vgl. Becker (2011): Compliance Management im Mittelstand, S. 89 ff.
[24] Vergleich op. cit., S. 144 ff.
[25] Quelle: Becker (2011): Compliance Management im Mittelstand, S. 25.
[26] Vgl. Campos / Zeller (2012): Corporate Compliance in mittelständischen Unternehmen, in: BB, 67. Jg., S. 131.
[27] Quelle: Behringer (2012): Compliance für KMU. S. 29.
[28] Vgl. ebenda, S. 30.
[29] Vgl. Behringer (2012): Compliance für KMU, S. 30 f.
[30] Vgl. Busekist / Hein (2012): Der IDW PS 980 und die allgemein rechtlichen Mindestanforderungen an ein wirksames Compliance Management System (1). Grundlagen, Kultur und Ziele, in: CCZ, 5. Jg., S. 48.
[31] Vgl. Behringer (2012): Compliance für KMU, S. 32 ff.
[32] Vgl. Behringer (2012): Compliance für KMU, S. 32 ff.
[33] Vgl. op. cit., S. 32 ff.
[34] Vgl. § 280 Abs. 1 BGB.
[35] Vgl. Behringer (2012): Compliance für KMU, S.
[36] Vgl. § 434 ff. HGB.
[37] Vgl. § 633 ff BGB.
[38] Vgl. Behringer (2012): Compliance für KMU, S. 36 f.
[39] Vgl. § 286 BGB.
[40] Vgl. § 241 Abs. 1 BGB.
[41] Vgl. § 241 Abs. 2 BGB.
[42] Vgl. § 280 Abs. 1 Satz 1 BGB.
[43] Quelle: § 280 Abs. 1 Satz 2 BGB.
[44] Vgl. § 276 Abs. 1 BGB.
[45] Vgl. Grüneberg (2012): Bürgerliches Gesetzbuch, in: Palandt, 71. Auflage, Einl. V § 241 Rz. 10 f.
[46] Vgl. § 31 BGB.
[47] Vgl. Reuter (2012): Münchener Kommentar zum Bürgerlichen Gesetzbuch, in: Säcker / Rixecker (2012): Münchener Kommentar zum Bürgerlichen Gesetzbuch, Band 1, 6. Auflage, § 31 Rz. 20 ff.
[48] Vgl. § 278 Satz 1 BGB.
[49] Quelle: Behringer (2012): Compliance für KMU, S. 39.
[50] Vgl. § 823 Abs. 1 BGB.
[51] Vgl. Sprau (2012): Bürgerliches Gesetzbuch, in: Palandt, 71. Auflage, Einl. v § 823 Rz. 11.
[52] Vgl. dito, Rz. 2.
[53] Vgl. Wagner (2009): Bürgerliches Gesetzbuch, in: Habersack (2009): Münchener Kommentar zum Bürgerlichen Gesetzbuch, Band 5, 5. Auflage, § 823 Rz. 245.
[54] Vgl. ibidem, Rz. 380 ff.
[55] Vgl. § 823 Abs. 2 BGB.
[56] Vgl. § 263 StGB.
[57] Vgl. § 266 StGB.
[58] Vgl. Behringer (2012): Compliance für KMU, S. 42.
[59] Vgl. ebenda, S. 43 f.
[60] Vgl. § 831 BGB.
[61] Vgl. Sprau (2012): Bürgerliches Gesetzbuch, in: Palandt, 71. Auflage, Einl. v § 831 Rz. 5.
[62] Vgl. Behringer (2012): Compliance für KMU, S. 44 f.
[63] Vgl. § 831 Abs. 1 Satz 2 BGB.
[64] Vgl. Sprau (2012): Bürgerliches Gesetzbuch, in: Palandt, 71. Auflage, Einl. v § 831 Rz. 13.
[65] Vgl. Behringer (2012): Compliance für KMU, S. 47.
[66] Vgl. § 43 GmbHG.
[67] Vgl. Behringer (2012): Compliance für KMU, S. 33 f.
[68] Vgl. ebenda, S. 34 ff.
[69] Vgl. a.a.O., S. 51 ff.
[70] Vgl. op. cit., S. 56 ff.
[71] Vgl. Dillerup / Stoi (2013): Unternehmensführung, S. 136 f.
[72] Vgl. a.a.O., S. 142.
[73] Vgl. ebenda.
[74] Vgl. op. cit., S 149.
[75] Siehe Remberg (2012): Wie viel Compliance braucht der Mittelstand?, in: BB, 67 Jg., S. 1.
[76] Siehe Schein (2016): Biographie der Fakultät, abgerufen am 03.06.2016.
[77] Quelle: (O.V.) Manager-Wiki (Hrsg.) (2016): Modell der Unternehmenskultur nach Schein, abgerufen am 24.05.2016.
[78] Vergleiche auch ausführlich ebenda, abgerufen am 24.05.2016.
[79] Quelle: Müller (2015): Verhaltenskodex für den Vertrieb von Versicherungen, S. 8.
