SBS Firmengruppe Logos
Blog Aktuelle Urteile & Neuigkeiten unserer Fachgebiete recherchieren und fassen wir hier zusammen.

| Compliance, Gesellschaftsrecht, Vetriebs- und Handelsrecht, Wirtschaftsrecht

Die 5 Gründe für eine externe Compliance


Darum braucht jedes Unternehmen einen Compliance-Manager: Image, Schutz vor Haftung und Schadensersatz, Prozessoptimierung, …

Compliance, Compliance, Compliance. Als Unternehmer hat man dieses Wort schon so oft gehört, dass es einem vielleicht zum Halse raushängt. „Compliance“, das heißt doch Regeln. Und das bedeutet doch Einschränkungen, Strafen bei Regelverstößen, … oder? Nun, bei der Compliance geht es tatsächlich darum, Regeln einzuhalten. Aber: Gerade das ist ein Vorteil für das Unternehmen. Denn wer Regeln einhält und das mit seinem Überwachungssystem beweisen kann, gilt als zuverlässig. Man genießt das Vertrauen von Kunden – und kann stabile Beziehungen für ein kontinuierliches Wachstum aufbauen. So setzen viele Konzerne heutzutage ein funktionierendes Compliance System sogar unbedingt voraus, um mit einem anderen Unternehmen Geschäfte zu machen.

Auch intern profitiert ein Unternehmen von Compliance Management. Die Kontrolle der Organisation hilft dabei, Prozesse zu optimieren, indem zum Beispiel Aufgaben effizient aufgeteilt und Abteilungen sinnvoll miteinander verbunden werden. Das sorgt wiederum für ein gutes Arbeitsklima: Mitarbeiter sind zufrieden, die Reputation des Unternehmens ist gut. Und nicht nur das: Sogar vor Gericht kann sich ein Compliance System strafmildernd auswirken. Es greift sowohl präventiv (damit es gar nicht erst zu Gesetzesverstößen kommt) als auch nachträglich. Das ist vor allem für Geschäftsführer und Vorstände äußerst relevant. Sie haften nämlich unter Umständen persönlich, wenn irgendjemand anderes irgendwo in ihrem Unternehmen gegen irgendwelche Vorschriften verstoßen hat. Es ist nämlich ihre Aufgabe, gerade das zu kontrollieren und für die Einhaltung von Regeln zu sorgen. Mit einem guten Compliance System werden sie dieser Pflicht gerecht – und können einer persönlichen Haftung in Form von Schadensersatzzahlungen also abwenden.

Es ist also nicht einfach bloß so daher gesagt: Compliance ist wirklich wichtig. Es geht nicht darum, sich vielen neuen nervigen Regeln zu unterwerfen, sondern ohnehin bestehende Gesetze und Normen strikt einzuhalten und das zu überwachen. Für Kunden und Geschäftspartner ist das Compliance-System so ein, wenn nicht gar der Qualitätsmaßstab, an dem Vertrauenswürdigkeit und Effzienz festgemacht werden.


Was ist „Compliance“ denn ganz konkret?

Der Duden definiert die „Compliance“ in der Wirtschaft als „regelgerechtes, vorschriftsgemäßes, ethisch korrektes Verhalten“. Gemeint ist damit die freiwillige Selbstverpflichtung eines Unternehmens. Damit wird versprochen, Gesetze, Vorschriften, Regeln, Normen und Ethiken einzuhalten und dafür zu sorgen, dass sich auch wirklich das gesamte Unternehmen aktiv und selbstverständlich darum bemüht – vom Geschäftsführer über den Abteilungsleiter bis zum Mitarbeiter.

Gelingt das nicht, wird also ein Gesetz, eine Vorschrift oder eine Regel gebrochen, liegt ein Compliance-Verstoß vor. Schwerwiegend ist, wenn jemand anderes davon wusste, dass entgegen der Compliance gehandelt wird und das aber nicht verhindert hat. Zum Beispiel, wenn ein Abteilungsleiter wusste, dass ein Teamleiter gegen die Datenschutzvorgaben verstößt, aber nichts dagegen unternommen hat. In dem Fall drohen dann Schadensersatzansprüche von denjenigen, die durch den Datenschutzverstoß betroffen sind.

Welche Folgen drohen bei einem Compliance-Verstoß?

  • Vorstände/Geschäftsführer müssen dem Unternehmen Schadensersatz zahlen (§91, §93 und §116 (AktG)).
  • Das Unternehmen muss Schadensersatz an Wettbewerber zahlen (§33 (GWB)).
  • Der wirtschaftliche Vorteil, der erlangt wurde, während gegen die Compliance verstoßen wurde, wird eingezogen.
  • Es gibt ein Abzugsverbot durch das Finanzamt: Vorsteuern können nicht mehr abgezogen werden und auch Betriebsausgaben werden steuerlich nicht mehr berücksichtigt. Es kommt zu einer Schätzung. Die Staatsanwaltschaft wird darüber informiert.
  • Das Unternehmen hat einen Wettbewerbsnachteil und verliert an Ansehen.
  • Das Unternehmen wird im Rating schlechter bewertet. Die Finanzierung wird teurer.
  • Das Unternehmen wird national gesperrt und steht international auf der „Black List“: Es kommen keine öffentlichen Aufträge mehr rein.


Verstöße verhindern – mit einem Compliance-System

Schadensersatz, Imageverlust, wirtschaftliche Nachteile – und das alles nur, weil die Unternehmensleitung es verpasst hat, ihre Pflichten wahrzunehmen… Es sollte nämlich Aufgabe des Managements sein, seinen Mitarbeitern Organisationsvorgaben zu machen, nach denen sie sich richten können, sie zu schulen und ihnen bei der korrekten Ausführung über die Schulter zu gucken. Dafür wird ein sogenanntes Compliance-System im Unternehmen eingerichtet – ein System zur Sicherung und Kontrolle.

Hat man ein solches funktionierendes Compliance-System, können Bußgelder bei Regelverstößen geringer ausfallen. Und das Management wird möglicherweise nicht persönlich zur Haftung herangezogen, selbst wenn schon ein Verfahren gegen das Unternehmen läuft. Diese Strafmilderung wird regelmäßig in der Rechtsprechung angewandt (BGH-Urteile). Wichtig ist dabei natürlich ein aktives und ehrliches Bemühen um die Compliance, d.h. um die Einhaltung jeglicher Regeln. Das zeigt man zum Beispiel dadurch, dass man nach einem begangenen Verstoß Abläufe und Kontrollmechanismen im Unternehmen ändert – damit so der Verstoß zukünftig nicht wieder vorkommt.

Welches Compliance-Management-System ist das richtige für mein Unternehmen?

Als Risikomanagement schützt das Compliance-Management-System (CSM) Geschäftsführer und Mitarbeiter vor Regelverstößen, um damit einhergehende Haftung sowie Strafen zu verhindern. Dafür werden bestimmte organisatorische Vorgaben entworfen, anhand derer Verfahren im Unternehmen ablaufen und kontrolliert werden. Aber: CSM ist nicht gleich CSM. Da für jedes Unternehmen unterschiedliche Regeln gelten, muss auch das CSM für jedes Unternehmen individuell erstellt werden. Zu beachten sind dabei die Branche, Art der Arbeit, Größe des Unternehmens und seine Stellung im Markt. Danach müssen dann u.a. die Vorschriften für Steuern, die Regeln für Bilanz- und Buchführung aus dem Handelsrecht, datenschutzrechtliche Verpflichtungen, die Rahmensetzung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) oder auch Normen und Gütesiegel-Vorgaben ausgerichtet und im CMS beachtet werden.

Es gibt einige nationale wie weltweite Standards für CMS, z.B. den internationalen ISO 19600, den Sarbanes-Oxley-Act aus den USA, den TR CMS 101 vom TÜV Rheinland oder den DCGK (Deutsche Corporate Governance Kodex). Wer die jeweiligen Vorgaben dieser Standards einhält, kann sich sein CMS entsprechend zertifizieren lassen. Für Kunden und Geschäftspartner ist das ein aussagekräftiges und vertrauenswürdiges Gütesiegel. Es stellt unter Beweis, dass das CMS des Unternehmens funktionsfähig ist und also alle Regeln in der Unternehmenskultur, den Organisationsabläufen und jeglichen Handlungen eingehalten werden.


Also: Warum braucht ein Unternehmen ein Compliance-System?

Ein Compliance System…

1. sorgt dafür, dass Regeln und Gesetze auf allen Ebenen eingehalten werden.

Management, Mitgeschäftsführer, Vorstandskollegen, Teamleiter, Mitarbeiter: Je größer ein Unternehmen, desto mehr Hierarchieebenen hat es. Gerade die Kontrolle durch Compliance sorgt hier für Vertrauen – und so für ein positives Arbeitsklima. Denn jeder kann sich durch das CSM sicher sein, dass sich auch wirklich jeder einzelne andere im gesamten Unternehmen an alle Regeln hält.

2. schützt vor Bußgeldern.

Bei Compliance geht es ja gerade nicht unbedingt darum, sich zahlreichen neuen Regeln zu unterwerfen, sondern bereits bestehende Vorschriften besonders akribisch einzuhalten. So werden Verstöße unwahrscheinlicher und es kann somit zu keinen daraus folgenden Schadensersatzansprüchen, Vertragsstrafen, Bußgeldern etc. kommen.

3. ist strafmildernd bei möglicher Haftung.

Selbst wenn es (trotz aller Präventivmaßnahmen) doch zu einem Regelbruch kommt, profitieren v.a. Geschäftsführer und Vorstände häufig von einem existierendem CMS. Vergangene Urteile des BGH zeigen, dass sie nicht persönlich haften oder Strafen geringer ausfallen – wenn nämlich anhand des Compliance Systems glaubhaft wird, dass der beanstandete Verstoß keineswegs absichtlich geschehen ist, eigentlich möglichst verhindert werden sollte und durch Anpassungen im CMS auch nicht wieder vorkommen wird.

4. führt zu einem guten Image des Unternehmens.

An dem CMS können Kunden und Geschäftspartner ablesen, dass alle Gesetze, Vorschriften und Regeln eingehalten werden. Sie wissen: Diesem Unternehmen können wir vertrauen, es drohen keine bösen Überraschungen. Die unbedingte Grundlage für eine langfristige Geschäftsbeziehung!

5. verbessert die internen Prozesse im Unternehmen.

Bei der Durchleuchtung des Unternehmens fallen nicht nur Regelverstöße auf, sondern auch „harmloser“ Verbesserungsbedarf in praktischen Abläufen. Verwandte Aufgaben können so besser miteinander verzahnt, eine effektive Zusammenarbeit zwischen Abteilungen angeregt werden. Wenn die organisatorischen Dinge im Unternehmen so besser laufen, sorgt das auch für ein motivierendes Arbeitsklima bei den Mitarbeitern.


Ein externer Compliance-Manager

Wenn es darum geht, das Unternehmen auf jeder seiner Hierarchieebenen zu kontrollieren, liegt es nahe, das von einer unabhängigen Instanz machen zu lassen – von einem externen Compliance-Manager. Er hat den richtigen Blick darauf, ob das Compliance-System funktionsfähig ist oder ob es Verbesserungspotenzial gibt. Das ist unheimlich wichtig, denn nur ein wirklich gutes System schützt Geschäftsführer auch vor persönlicher Haftung! Kommt es nämlich trotz der vorhandenen Maßnahmen und Schutzmechanismen im CMS doch zu einem Verstoß, drohen Strafen. Hier ist unbedingt juristischer Rat gefragt. Mit Kenntnissen von Gesetz, Compliance-Vorschriften und dem CMS kann ein Rechtsanwalt dabei helfen, die Folgen eines Compliance-Verstoßes zu händeln, am besten aber natürlich zu verhindern, dass es überhaupt zu einem solchen Verstoß kommt. So kann er z.B. durch die richtige Ausrüstung oder nötigenfalls Nachrüstung des CMS mögliche Bußgelder geringhalten, Schadensersatzansprüche abwenden und ein effektives Reputationsmanagement für das betroffene Unternehmen initiieren.


Mehr zum Thema: Die Bedeutung von Compliance im Direktvertrieb

Warum Compliance im Bereich des Direktvertriebs immer mehr an Bedeutung gewinnt


SBS Legal – juristische Expertise rund um das Thema Compliance

Da es bei Compliance um die Einhaltung gesetzlicher Vorschriften und selbstauferlegter Regeln geht, umfasst es nahezu jedes Rechtsgebiet: u.a. das Gesellschaftsrecht, Wirtschaftsstrafrecht, Datenschutzrecht und das Handelsrecht. Entsprechende Expertise benötigt man, um eine umfassende Compliance-Strategie zu gestalten.

Die fachkundigen Anwälte von SBS Legal begleiten Sie kompetent beim Etablieren eines lückenlosen Compliance System. Zudem beraten wir Sie zur bestmöglichen Vorgehensweise bei einem Compliance-Verstoß. So können Strafen sowohl präventiv verhindert als auch rückwirkend möglichst geringgehalten werden.

Suchen Sie für Ihr Unternehmen rechtlichen Rat zum Thema Compliance?  Kontaktieren Sie uns gern bei Fragen oder Wünschen jeglicher Art – wir freuen uns auf Sie! Es ist uns ein persönliches Anliegen, Ihre Compliance-Strategie in juristischer Hinsicht zum Erfolg zu führen.

Ihr SBS Legal Team

 

Ihre Ansprechpartner zum Thema Compliance in unserem Hause sind:

André Schenk, LL.M.Eur. (Fachanwalt für gewerblichen Rechtsschutz)

Florian Hayko (Rechtsanwalt & Spezialist für Handels- und Gesellschaftsrecht)

Knut Stenert (Rechtsanwalt, Fachanwalt für Urheber- und Medienrecht, zertifizierter Datenschutzbeauftragter (TÜV))

 

Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung.

Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten der SBS LEGAL?

Der Erstkontakt zu SBS LEGAL ist immer kostenlos.


SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Zurück zur Blog-Übersicht