Sehr geehrte Geschäftsführerin, sehr geehrter Geschäftsführer,
haben Sie sich bisher schon einmal mit dem Thema "Compliance" in Ihrer GmbH beschäftigt? Nein? Dann wird es aber Zeit!
Wissen für GmbH-Geschäftsführer.
Unit Management GmbH
haben Sie sich bisher schon einmal mit dem Thema "Compliance" in Ihrer GmbH beschäftigt? Nein? Dann wird es aber Zeit!
"Compliance" wird in der öffentlichen Diskussion leider nur mit Großunternehmen in Verbindung gebracht. Dies ist jedoch ein Irrtum, der gerade Geschäftsführer kleinerer GmbHs in die Haftung treiben kann. Sicher hängt das auch mit dem Begriff zusammen. Daher wollen wir Ihnen auf dieser Seite einen kleinen Überblick über das Thema Compliance verschaffen. Gerne stehen wir Ihnen hierzu jederzeit für Rückfragen zur Verfügung.
1. Definition: Wer oder was ist eigentlich Compliance?
Das angloamerikanische Wort "Compliance" hat seinen Ursprung im Verb "to comply", was so viel wie "einhalten" oder "erfüllen" bedeutet. Compliance wird also meist mit "Einhaltung", "Erfüllung", "Regelkonformität" und "Regelbefolgung" übersetzt.
Der Begriff Compliance beschreibt also kurz gesagt die Einhaltung von Vorgaben. Diese können in Form von Gesetzen, Verordnungen, unternehmensinternen Regelungen (z.B. Prozessabläufe), Industrie-Standards, Normen (z.B. ISO), behördlichen Auflagen (z.B. Genehmigungen) oder Weisungen bestehen.
Die Unternehmens-Compliance zielt dementsprechend auf die Einhaltung und Konformität mit allen für das Unternehmen geltenden Vorgaben ab. Unternehmen bzw. ihre Geschäftsführer sind daher aufgefordert, Maßnahmen zu ergreifen um diese Einhaltung sicherzustellen.
Da ein Geschäftsführer selbstverständlich nicht jeden Bereich seiner Unternehmens direkt kontrollieren kann, ist der Einsatz eines Compliance-Management-Systems sinnvoll, welches die Begehung von Gesetzesverstößen durch Mitarbeiter der Gesellschaft verhindern bzw. aufdecken soll.
Beispiele für Vorgaben:
Landesgesetzgebung, Bundesrecht, Europäische Verordnungen wie z.B.
Gesetze
Normen
Vorgaben
Auflagen
Internationale Standards und Normen wie z.B.
Unternehmensspezifische Regelungen wie z.B.:
Auflagen und Genehmigungen wie z.B.
  • Gesellschaftsrecht
  • Handelsrecht (HGB)
  • Bürgerliches Recht (BGB)
  • Arbeitsrecht
  • Datenschutzrecht
  • Sozialrecht
  • Kartellrecht
  • Wettbewerbsrecht
  • Geldwäschegesetz
  • Steuerrecht
  • Produkthaftungsgesetz
  • Gesellschaftsrecht
  • Business Continuity Management
  • Datenschutz-Management
  • Energiemanagement
  • Umweltschutz
  • Nachhaltigkeit
  • Informationssicherheit
  • IT-Sicherheit
  • Qualitätsmanagement
  • Risikomanagement
  • Hygiene-Standards
  • uvm.
  • Interne Richtlinien
  • Anordnungen
  • Weisungen von Vorgesetzten
  • Kompetenzbereiche (Aufgabengebiete, Hierarchie)
  • Prozess- und Arbeitsabläufe
  • Anleitungen und Handbücher
  • Verhaltensrichtlinien oder Verhaltenskodex
  • Kundenanforderungen
  • Gewerbeanmeldung
  • Gewerbeerlaubnis
  • Führerschein
  • Meisterpflicht für Handwerksberufe
  • Registrierung/ Zulassung für erlaubnispflichtige Tätigkeiten (z.B. RDG)
  • Bedingungen, Kriterien und Auflagen für die Beantragung von Bundes- oder Landesfördermitteln
Unternehmens
spezifische Regelungen wie z.B.:
Fragen:
Kennen Sie als Geschäftsführer alle für Ihr Unternehmen geltenden Gesetze, Verordnungen und Vorgaben?
Existiert in Ihrem Unternehmen ein Überblick bzw. eine Dokumentation über diese Vorgaben (sog. Rechtskataster)?
Wer ist zuständig für die Bekanntmachung und Kommunikation von Vorgaben, Richtlinien und Gesetzen innerhalb Ihres Unternehmens?
Wer überwacht die sich stetig ändernde Rechtslage und prüft ggf. ihre Anwendung?
Wer kontrolliert und prüft dessen Einhaltung?
Hinweis:
Insbesondere für Unternehmen, die weltweit aktiv sind, gelten oft nicht nur deutsche oder europäische Gesetze, sondern auch die Gesetze des Landes, in dem sie Ihre Produkte verkaufen oder Dienstleistungen erbringen. Als Beispiel sei hier der Volkswagen-Abgasskandal genannt, bei dem US-amerikanische Grenzwerte nicht eingehalten wurden. Fragen Sie sich also: in welchen Ländern erbringen Sie Dienstleistungen oder verkaufen Sie Ihre Produkte? Welche Regeln, Vorschriften und Gesetze gelten dort? Ziehen Sie bei Unsicherheit zur Not einen entsprechenden Rechts- bzw. Fachanwalt zu Rate.
2. Themengebiete: Compliance im Unternehmen
Compliance beschäftigt sich wie bereits oben erwähnt in erster Linie mit der generellen Einhaltung von Gesetzen, Normen und Vorgaben. Besondere Risiken bergen vor allem folgende Themengebiete:
Kartellrecht
Kartellrechtsverstoße stellen eine besonders große Gefahr da, da sie relativ "leicht" begangen werden können. Dazu gehören schon ein kurzes Gespräch auf einer Messe zwischen Mitarbeitern zweier konkurrierender Unternehmen oder eine unbedachte E-Mail mit Anhang an den falschen Empfänger. Generell kann der Austausch von Zahlenmaterial mit Mitbewerbern schon ausreichen, um ein Unternehmen in eine kartellrechts-kritische Lage zu bringen.
Das Kartellrecht wird in Deutschland im Wesentlichen durch das "Gesetz gegen Wettbewerbsbeschränkungen" (GWB) geregelt. Dazu gehören u.A.:
  • das Kartellverbot, d.h. das Verbot sowie die Kontrolle bestimmter Wettbewerbsbeschänkungen
  • Missbrauch einer marktbeherrschenden Stellung
  • Fusionskontrolle, d.h. Kontrolle von Unternehmenszusammenschlüssel
  • Organisation und Verwaltungsverfahren der Wettbewerbsbehörden
  • Vergaberecht
Das deutsche Kartellrecht ist über das GWB mit dem Kartellrecht der Europäischen Union harmonisiert. Teilweise ist das GWB vom Kartellrecht der Europäischen Union beeinflusst, in einigen Bereichen wird es von diesem verdrängt.
Achtung: Die Komplexität wird durch das Zusammenspiel mit europäischen Regelungen und Interpretationen von Kartellbehörden sowie Gerichten gesteigert!
Für Angelegenheiten auf Landesbene sind die Landeskartellämter, für Angelegenheiten auf Bundesebene oder mit länderübergreifender Wirkung ist das Bundeskartellamt die zuständige Behörde.
Hinweis: Wenn sich Wettbewerbsabsprachen in anderen Staaten auswirken (z.B. durch den Verkauf von Produkten in die USA), findet auch das Kartellrecht des betreffenden Staates Anwendung. Bei Entfaltung der Auswirkungen in mehreren Staaten, kann durchaus jeder Staat dann eigenständig und unabhängig eine Saktion verhängen. Dies kann ein Unternehmen in eine existenzgefährdende Lage bringen!
Korruption
Korruption ist kein konkreter Straftatbestand des deutschen Strafrechts, sondern ein Oberbegriff für eine Reihe von Straftaten und dubioser Machenschaft, die üblicherweise zur Korruption gezählt werden. Dazu gehören Beispielsweise:
"Korruption ist der Missbrauch anvertrauter Macht zum privaten Nutzen oder Vorteil."
vgl. Definition Transparency International
  • Bestechung (aktive Korruption)
  • Bestechlichkeit (passive Korruption)
  • Vorteilsgewährung
  • Vorteilsnahme
Nicht immer ist ein Fall von Bestechung bzw. Bestechlichkeit eindeutig gegeben. Die Grenzen sind oft fließend, denn oftmals besteht ein Spannungsverhältnis zwischen dem, was noch erlaubt ist und dem, was verboten ist. Als Beispiel seien hier beispielsweise die Gewährung von Aufmerksamkeiten (z.B. Geschenke) oder der Umfang der Gastfreundschaft (z.B. Bewirtung, Hotel-Übernachtung, etc.) genannt.
Hinweis: Ein erhöhtes Risiko stellt in aller Regel die Interaktion mit Amtsträgern dar. Denn in Bezug auf diese gelten regelmäßig wesentlich striktere Regelungen.
Der Begriff "Amtsträger" ist recht weit und beschränkt sich nicht auf Beamte in Behörden. Auch jene, die Aufgaben der öffentlichen Verwaltung wahrnehmen, werden als Amtsträger betrachtet.
Achtung: Auch Stellen, die im Auftrag der Verwaltung agieren, werden oft diesem Bereich zugeordnet. Als Beispiel sei hier eine beauftragtes Ingenieurbüro genannt, dass im Auftrag einer Gemeinde ein Projekt koordiniert und plant.
Bilanzmanipulation, Untreue, Unterschlagung
Datenschutz
Durch die Neuregelung des Datenschutzes im Zuge der Einführung der Europäischen Datenschutzgrundverordnung (EU-DSGVO), welche seit ihrem Inkrafttreten am 25.05.2018 für ziemlichen Wirbel und großem Aktionismus in deutschen Unternehmen geführt hat, hat das Thema Datenschutz eine neue Dimension erreicht.
Datenschutz schützt in erster Linie keine unternehmensbezogenen Daten wie z.B. Unternehmensgeheimnisse. Dies ist ein Irrtum, der sich wahrscheinlich in der Namensgebung begründet. Der Datenschutz schützt die Daten von natürlichen Personen und soll dessen Missbrauch verhindert. Dies können beispielsweise Daten von Kunden, Mitarbeitern, Patienten oder Mandanten sein.
Diese sogenannten personenbezogenen Daten sind u.A.:
  • Name
  • Wohnort
  • Geburtsdatum
  • Geschlecht
  • Religiöse oder politische Anschauung
  • Bild- oder Videomaterial
Der Gesetzgeber hat in der DSGVO klare Grenzen erlassen, inwiefern die Verarbeitung dieser Daten erlaubt oder verboten ist. Bei Nichteinhaltung dieser Vorgaben drohen hohe Bußgelder oder sogar Haftstrafen.
Arbeits- und Sozialstandards
Die Einhaltung von Arbeits- und Sozialstandards sind die Grundlage für eine gute Zusammenarbeit zwischen Arbeitgeber und Arbeitnehmer. Dazu gehören u.A.:
  • Geregelte Arbeitszeit (Arbeitszeitgesetz)
  • Urlaub (Bundesurlaubsgesetz)
  • Betriebliche Mitbestimmung (Betriebsverfassungsgesetz)
  • Vereinbarkeit von Familie und Beruf (z.B. Mutterschaftsgesetz)
  • Angemessene Vergütung (Mindestlohngesetz)
Exportkontrolle
Umwelt
Financial Accounting, Reporting & Taxes
IT-Compliance
Intellectial Property, Markenrecht, Patente
3. Risiken und Haftung bei Non-Compliance
Zusammengefasst lässt sich sagen: Die Verantwortlichkeit für die Einhaltung von Gesetzen und Vorgaben in einem Unternehmen liegt in erster Linie bei der Geschäftsleitung. Allerding muss man auch hier differenzieren: der Gesetzgeber fordert von der Geschäftsführung lediglich die nötige Sorgfalt, sicherzustellen, dass keine Gesetzesbrüche begangen werden können. Das heißt konktret: die Geschäftsführung muss es schaffen, dass das Unternehmen so organisiert und beaufsichtigt wird, dass alle gesetzlichen Vorgaben eingehalten werden.
Hinweis:
Verantwortlich für die Einhaltung von Regeln, Gesetzen und Vorhaben sind natürlich alle Mitarbeiter in einem Unternehmen. Begeht ein Mitarbeiter also entsprechend aller getroffenen Präventiv- und Sicherheitsmaßnahmen absichtlich bzw. mit Vorsatz einen Rechtsverstoß, so handelt es sich in diesem Fall um ein Individualverschulden. Hätte der Verstoß allerdings durch die Geschäftsführung verhindert werden können, handelt es sich um ein Management- oder Strukturversagen.
3.1 Ordnungsrechtliche Verantwortlichkeit gem. § 30 OWiG
(1) Hat jemand
1. als vertretungsberechtigtes Organ einer juristischen Person oder als Mitglied eines solchen Organs,
(...)
4. als Generalbevollmächtigter oder in leitender Stellung als Prokurist oder Handlungsbevollmächtigter einer juristischen Person oder einer in Nummer 2 oder 3 genannten Personenvereinigung oder
(...)
5. als sonstige Person, die für die Leitung des Betriebs oder Unternehmens einer juristischen Person oder einer in Nummer 2 oder 3 genannten Personenvereinigung verantwortlich handelt, wozu auch die Überwachung der Geschäftsführung oder die sonstige Ausübung von Kontrollbefugnissen in leitender Stellung gehört,
eine Straftat oder Ordnungswidrigkeit begangen, durch die Pflichten, welche die juristische Person oder die Personenvereinigung treffen, verletzt worden sind oder die juristische Person oder die Personenvereinigung bereichert worden ist oder werden sollte, so kann gegen diese eine Geldbuße festgesetzt werden.
(2) Die Geldbuße beträgt
1. im Falle einer vorsätzlichen Straftat bis zu zehn Millionen Euro,
2. im Falle einer fahrlässigen Straftat bis zu fünf Millionen Euro.
Im Falle einer Ordnungswidrigkeit bestimmt sich das Höchstmaß der Geldbuße nach dem für die Ordnungswidrigkeit angedrohten Höchstmaß der Geldbuße. Verweist das Gesetz auf diese Vorschrift, so verzehnfacht sich das Höchstmaß der Geldbuße nach Satz 2 für die im Gesetz bezeichneten Tatbestände. Satz 2 gilt auch im Falle einer Tat, die gleichzeitig Straftat und Ordnungswidrigkeit ist, wenn das für die Ordnungswidrigkeit angedrohte Höchstmaß der Geldbuße das Höchstmaß nach Satz 1 übersteigt.
Im "Gesetz über Ordnungswidrigkeiten" (OWiG) regelt § 30 die ordnungsrechtliche Verantwortlichkeit von Vertretungsberechtigten Organen juristischer Personen, Generalbevollmächtigte oder Prokuristen in leitender Stellung oder Handlungsbevollmächtigte.
Demnach kann gegen juristische Personen eine Geldbuße festgelegt werden, wenn die genannten Personen eine Straftat oder Ordnungswidrigkeit begangen haben, durch die Pflichten verletzt worden sind, welche die juristische Person treffen oder wenn die juristische Person bereichert worden ist oder bereichert werden sollte.
Das Bußgeld kann bei einer vorsätzlichen Straftat bis zu 10 Millionen Euro, bei einer fahrlässige Straftat bis zu 5 Millionen Euro betragen. Die Geldbuße soll dabei den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen.
3.2 Verletzung der Aufsichtspflicht im Betrieb oder Unternehmen gem. § 130 OWiG
(1) Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterläßt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre. Zu den erforderlichen Aufsichtsmaßnahmen gehören auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen.
(2) Betrieb oder Unternehmen im Sinne des Absatzes 1 ist auch das öffentliche Unternehmen.
(3) Die Ordnungswidrigkeit kann, wenn die Pflichtverletzung mit Strafe bedroht ist, mit einer Geldbuße bis zu einer Million Euro geahndet werden. § 30 Absatz 2 Satz 3 ist anzuwenden. Ist die Pflichtverletzung mit Geldbuße bedroht, so bestimmt sich das Höchstmaß der Geldbuße wegen der Aufsichtspflichtverletzung nach dem für die Pflichtverletzung angedrohten Höchstmaß der Geldbuße. Satz 3 gilt auch im Falle einer Pflichtverletzung, die gleichzeitig mit Strafe und Geldbuße bedroht ist, wenn das für die Pflichtverletzung angedrohte Höchstmaß der Geldbuße das Höchstmaß nach Satz 1 übersteigt.
§ 130 OWiG sanktioniert mit Bußgeld die Verletzung der Aufsichtspflicht in Betrieben oder Unternehmen und richtet sich damit gegn den Geschäftsführer eines Betriebs oder Unternehmens.
Es bestimmt, dass der Geschäftsführer eines Unternehmens ordnungswidrig handelt, wenn er notwendige Aufsichtsmaßnahmen zur Verhinderung der Zuwiderhandlung gegen betriebsbezogene Pflichten nicht oder nicht ausreichend trifft, unter der Vorraussetzung dass eine ausreichende Aufsicht die Zuwiderhandlung verhindert oder wesentlich erschwer hätte.
Zu den erforderlichen Aufsichtsmaßnahmen gehört auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonal. Dies betrifft den Fall, dass die entsprechende Aufsichtspflicht auf andere Betriebsangehörige delegiert worden ist.
Dies gilt auch für öffentliche GmbHs, also jene Unternehmen, die sich im mehrheitlichen oder vollen Eigentum des Staates befinden.
3.3 Strafrechtliche Haftung aus Garantenstellung gem. § 13 StGB
(1) Wer es unterläßt, einen Erfolg abzuwenden, der zum Tatbestand eines Strafgesetzes gehört, ist nach diesem Gesetz nur dann strafbar, wenn er rechtlich dafür einzustehen hat, daß der Erfolg nicht eintritt, und wenn das Unterlassen der Verwirklichung des gesetzlichen Tatbestandes durch ein Tun entspricht.
(2) Die Strafe kann nach § 49 Abs. 1 gemildert werden.
Grundsätzlich setzt das deutsche Strafrecht ein Handeln für eine Strafbarkeit voraus. Um ein Unterlassen bei sogenannten Unterlassungsdelikten als Strafbarkeit zu sanktionieren gibt es die Regelung des § 13 im Strafgesetzbuch.
Aus ihr ergibt sich die sogenannte Garantenstellung: ein sogenannter Garant hat für sein Unterlassen in gleicher Weise einzustehen, wie ein Begehungstäter.
Eine solche Garantenstellung wird standardmäßig für GmbH-Geschäftsführer angenommen.
4. Rechtsgrundlagen
Die Einführung eines Compliance-Management-Systems ist nicht direkt vorgeschrieben. Allerdings ergibt sich die Erfordernis eines Systems zur Überwachung und Sicherstellung der Einhaltung von Gesetzen und Vorgaben aus folgenden zwei Gesetzesgrundlagen:
4.1 Die "Sorgfaltspflicht" gem. § 43 GmbHG
(1) Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden.
(2) Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden.
Der Geschäftführung einer GmbH obliegt gem. § 43 GmbHG die sogenannte Sorgfaltspflicht. Der Gesetzgeber erwartet, dass die die Geschäftsführung mit der notwendigen Sorgfalt prüft, inwiefern Gesetze, Normen und Regelungen für das Unternehmen gelten und die Einhaltung diese ordnungsgemäß umsetzt. Im Schadensfall kann der Geschäftsführer dementsprechend auch persönlich haften, wenn er dieser Pflicht nicht nachgekommen ist und dadurch ein Schaden entsteht.
4.2 Die "Legalitätspflicht"
Die sogenannte Legalitätspflicht der Geschäftsleitung verlangt von dieser dafür Sorge zu tragen, dass sich die Gesellschaft in ihren Außenbeziehungen rechtmäßig verhält, d.h. sämtliche Rechtsvorschriften einhält, die das Unternehmen als Rechtssubjekt treffen (hierzu zählen z.B. die Vorschriften des Zivil- und Wirtschaftsrechts, namentlich des Bilanz-, Kartell- und Wettbewerbsrechts, die Vorschriften des Arbeits-, Sozial- und Steuerrechts, die Regelungen des Verwaltungsrechts sowie die Bestimmungen des Straf- und Ordnungswidrigkeitsrechts) (vgl. BGHZ 129, 236, Fleischer, 2010)
5. Das Compliance-Management-System
Die einfachste und beste Methode, um Rechtsverstöße zu verhindern, ist die Einführung eines Compliance-Management-Systems. Dieses umfasst:
Compliance-Verstöße lassen sich am Besten verhindern, indem Sie gar nicht erst entstehen. Setzen Sie daher auf Präventivmaßnahmen:
Präventionsmaßnahmen
  • Schulung und Sensibilisierung der Mitarbeiter
Kontrollmaßnahmen
Die fortlaufende Überwachung des Compliance-Managements sowie das Monitoring ausgewählter Risikobereiche werden im Zuge von Kontrollmaßnahmen durchgeführt . Dazu gehören u.A:
  • Unternehmensinterne Richtlinien
  • Strukturiertes Informations- und Berichtswesen zur Dokumentation und Nachvollziehbarkeit
  • Geschäftspartnerprüfungen vor Geschäftsabschluss
  • Plausibilitätsprüfungen
  • Nachweisprüfung (z.B. Protokolle, Zertifikate, etc.)
  • Genehmigungsverfahren (z.B. Vieraugenprinzip)
  • Funktionstrennung
  • Automatisierte Prüf- und Freigabeprozesse mittels Software
  • Etablierung eines Hinweisgebersystems
  • Regelmäßige Wiederholung der Risikoanalyse
  • Regelmäßige Mitarbeitergespräche / Interviews
  • Regelmäßige Prozessprüfungen
  • Regelmäßige Dokumentations- und Dokumentenprüfung
  • Regelmäßige Durchführung von Audits
  • Regelmäßiger Austausch mit anderen Instanzen und Beauftragten (z.B. Interne Revision, Datenschutz, Qualitätsmanagement, IT-Sicherheit, etc.)
  • Automatisierte Software-Prüfungen (z.B. Plausibilität, Risiko, etc.)
Kommt es entgegen aller getroffenen Sicherheitmaßnahmen doch zu einem Gesetzes- oder Regelverstoß, so müssen Sie reagieren. Dazu gehört die vollständige Untersuchung und Aufklärung des Vorfalls:
Reaktionsmaßnahmen
  • Mitarbeiterbefragung und Dokumentation
  • Beweissicherung mittels Datensicherung und Informationssammlung
  • Auswertung der gesammelten Informationen
  • Auswirkungen und Konsequenzen feststellen und bewerten
  • Sofortmaßnahmen festlegen z.B. Freistellung des betroffenen Mitarbeiters
  • Benachrichtigung von Behörden, falls dies geboten ist
  • Sanktionsmaßnahmen durchführen: Ermahnung, Abmahnung, Versetzung sowie Ausspruch der ordentlichen oder außerordentlichen Kündigung sowie Einleitung einer Strafanzeige
Maßnahmen:
Das Rechtskataster
Die Grundlage für gesetzes- und regelkonformes Verhalten ist das Wissen um dessen Existenz. Nur wer weiß, welche Anforderungen auf sein Unternehmen zutreffen, kann auch entsprechende Maßnahmen treffen, um deren Einhaltung zu gewährleisten. Eine Methode um dies sicherzustellen, ist das sogenannte "Rechtskataster". Dieses listet alle geltenden gesetzlichen und regulatorischen Anforderungen auf und soll eine stetig aktuelle Übersicht gewährleisten.
Beispiel für ein Rechtskataster:
GESETZ/ VERORDNUNG
GELTUNGSBEREICH
INKRAFTTRETEN
LETZTE ÄNDERUNG
UMSETZUNGSVERANTWORTLICHER
STATUS DER UMSETZUNG
Mutterschutzgesetz (MuSchG)
Datenschutz-Grundverordnung (DSGVO)
Coronaschutzverordnung (CoronaSchVO)
...
Bund
EU
NRW
...
06.02.1952
27.04.2016
02.07.2020
...
01.01.2020
25.05.2018
15.07.2020
...
Leiter Personalabteilung
Datenschutzbeauftragter
Qualitätsmanagementbeauftragter
...
OK
OK
in Bearbeitung
...
UMSETZUNGSVERAN
TWORTLICHER
Qualitätsmanagement
beauftragter
Die Risikoanalyse
Bevor Sie nun ein Compliance-Management-System aufbauen können, sollten Sie eine Risikoanalyse durchführen und prüfen, in welchen Themengebieten besondere Risiken entstehen können.
Internes Hinweisgeber- und Meldesystem etablieren
Hat ein Mitarbeiter Kenntnis über eine verbotene oder rechtswidrige Handlung oder Tätigkeit, die dem Unternehmen Schaden zufügen könnte, so sollte er die Möglichkeit haben, dies bei einer neutralen Stelle zu melden.
Hierzu ist die Etablierung eines internen Melde- oder Hinweisgebersystems erforderlich. Dies kann zum Beispiel mittels Bereitstellung einer gesonderten Telefonnummer (Whistleblowing Hotline) oder E-Mailadresse erfolgen, die idealerweise ein vom Unternehmen unabhängiger Dienstleister (z.B. externer Compliance Officer oder Anwaltskanzlei) betreut. Besonders wichtig ist für Whistleblower oft die Wahrung der Anonymität. Diese sollte gewährleistet sein, um die Hemmschwelle zur Meldung zu senken.
Krisen-Kommunikation vorbereiten
Kommt es tatsächlich zu einem Rechtsveroß innerhalb des Unternehmens und ist dieser von öffentlichem Interesse, sollte das Unternehmen auf diese Situation vorbereitet sein. Hierzu gehört eine schnelle Krisen-Kommunikationsstrategie. Besonders wichtig ist es, dass sich das Unternehmen selbst als primäre Informationsquelle positioniert. Dies verhindert, dass ein Informationsvakuum entsteht, welches durch andere Informationsquellen gefüllt wird. Sofern sich die Medien anderer Informationsquellen bedienen, besteht nämlich die Gefahr, dass die Berichterstattung fremdbestimmt wird. Aufgrund einer fehlerhaften Berichterstattung kann dem Unternehmen möglicherweise ein Schaden entstehen (z.B. Reputationsschäden).
Merksatz:
Mittels einer schnellen und wahrheitsgetreuen Informationsweitergabe hat Ihr Unternehmen den Informationssteuerungsprozess selber in der Hand und signalisiert so ein proaktives Handeln. Dies gewinnt umso mehr an Bedeutung, wenn Compliance-Verstöße von Behörden oder anderen Dritten in die Öffentlichkeit getragen werden.
6. Vorteile & Chancen
Die Einführung eines Compliance-Management-Systems bringt natürlich viel Arbeit mit sich. Allerdings lassen sich auch viele positive Nebeneffekte erzielen. Dazu gehören u.A.:
Compliance-Verstöße lassen sich am Besten verhindern, indem Sie gar nicht erst entstehen. Dazu werden Präventionsmaßnahmen durchgeführt wie z.B.
Effizienzsteigerung
  • Risikoanalyse: Identifizierung von Risiken innerhalb des Unternehmens
Steigerung der Integrität
Compliance-Verstöße lassen sich am Besten verhindern, indem Sie gar nicht erst entstehen. Dazu werden Präventionsmaßnahmen durchgeführt wie z.B.
  • Maßnahmenplanungen und -durchführung
  • Schulung der Mitarbeiter
  • Unternehmensinterne Regelungen
  • Strukturiertes Informations- und Berichtswesen
  • Risikoanalyse: Identifizierung von Risiken innerhalb des Unternehmens
Steigerung der Integrität
Compliance-Verstöße lassen sich am Besten verhindern, indem Sie gar nicht erst entstehen. Dazu werden Präventionsmaßnahmen durchgeführt wie z.B.
  • Maßnahmenplanungen und -durchführung
  • Schulung der Mitarbeiter
  • Unternehmensinterne Regelungen
  • Strukturiertes Informations- und Berichtswesen
  • Risikoanalyse: Identifizierung von Risiken innerhalb des Unternehmens
  • Maßnahmenplanungen und -durchführung
  • Schulung der Mitarbeiter
  • Unternehmensinterne Regelungen
  • Strukturiertes Informations- und Berichtswesen
7. Der Compliance Officer / Manager
Der Compliance Officer ist für die Implementierung und Monitoring des Compliance-Management-Systems zuständig. Er stellt sicher, dass die Compliance Organisation gut aufgestellt und funktionsfähig ist. Insbesondere Präventionsmaßnahmen, wie z.B. Schulung und Sensibilisierung der Mitarbeiter gehören zu seinen Aufgaben. Auch die Durchführung von Compliance-Kontrollen sind möglich - z.B. in Zusammenarbeit mit einer internen oder externen Revision.
Es gibt in Deutschland keine Vorschriften im Hinblick auf die Ernennung und Bestellung von Compliance Officern. Die Benennung sollte aber auf jeden Fall schriftlich dokumentiert werden. Hierbei sollten die wesentlichen Aufgaben, die konkreten räumlichen Zuständigkeiten und die Berichtswege definiert werden. Es empfiehlt sich, dass der Compliance Offier direkt an die Unternehmensleitung bzw. an die oberste Führungsebene angebunden wird und direkt an diese berichtet.
7.1 Aufgaben und Pflichten eines Compliance Officers
Der Compliance Officer ist für die Implementierung und Monitoring des Compliance-Management-Systems zuständig. Er stellt sicher, dass die Compliance Organisation gut aufgestellt und funktionsfähig ist. Insbesondere Präventionsmaßnahmen, wie z.B. Schulung und Sensibilisierung der Mitarbeiter gehören zu seinen Aufgaben. Auch die Durchführung von Compliance-Kontrollen sind möglich - z.B. in Zusammenarbeit mit einer internen oder externen Revision.
7.2 Bestellung und Ernennung eines Compliance Officers
Es gibt in Deutschland keine Vorschriften im Hinblick auf die Ernennung und Bestellung von Compliance Officern. Die Benennung sollte aber auf jeden Fall schriftlich dokumentiert werden. Hierbei sollten die wesentlichen Aufgaben, die konkreten räumlichen Zuständigkeiten und die Berichtswege definiert werden. Es empfiehlt sich, dass der Compliance Offier direkt an die Unternehmensleitung bzw. an die oberste Führungsebene angebunden wird und direkt an diese berichtet. Der Compliance Offier kann sowohl intern benannt oder extern bestellt werden.
Vergleich: interner vs. externer Compliance Officer
  • Vollzeitmitarbeiter für den Bereich Compliance sind gerade für kleine GmbHs oft nicht notwendig und nicht bezahlbar
Interner Compliance Officer
  • Die Übertragung dieser Position auf einen Mitarbeiter mit einem eigentlich "anderen" Aufgabengebiet ist oft nicht zielführend
Externer Compliance Officer
  • Neutrale Berater mit Blick von außen
  • Interne Mitarbeiter verfügen oft über mehr Branchenkenntnisse und kennen die Unternehmensabläufe besser
  • Haben aufgrund der Tätigkeit für verschiedene Unternehmen meist mehr Berufserfahrung
  • Haftet im Zuge des Dienstleistungsvertrages als externer Dienstleister
  • Preislich gerade für kleinere GmbHs sehr interessant
Wir freuen uns sehr über Ihr Interesse an einem Gespräch mit uns! Senden Sie uns einfach eine kurze Anfrage über uns Kontaktformular und wir melden uns umgehend bei Ihnen.
Beratung & Kontakt
Nördliche Münchner Straße 47
82031 Grünwald
Tel: 0171-1561163
Email: info (at) unitm.com
Unit Management GmbH