Lassen Sie das Verbandssanktionsgesetz nicht Ihr Unternehmen ruinieren
Am 16.06.2020 hat die Bundesregierung hat den Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft beschlossen. Dieses Gesetz regelt die Einführung eines neuen Gesetzes, nämlich das „Gesetz zur Sanktionierung von verbandsbezogenen Straftaten“.
Außerdem werden mehrere Gesetze geändert und in diese das neue Gesetz eingebaut, z.B. das Gerichtsverfassungsgesetz, die Insolvenzordnung, die Strafprozessordnung, das Strafgesetzbuch, das Gesetzes über Ordnungswidrigkeiten und die Abgabenordnung.
Erst einmal zur Terminologie: Das sperrige Wort „Verband“ im Sinne des Verbandssanktionsgesetzes umfasst juristische Personen des öffentlichen oder privaten Rechts, nicht rechtsfähige Vereine und rechtsfähige Personengesellschaften, deren Zweck auf einen wirtschaftlichen Geschäftsbetrieb gerichtet ist. Betroffen sind also auf jeden Fall alle Unternehmen: AG, GmbH, UG, GmbH & Co. KG, KG, OHG etc.
Die Idee des Verbandssanktionsgesetzes ist folgende:Read more
Verhindert Datenschutz die Sanierung von Unternehmen?
Just gestern hat Pluta, eine der führenden Insolvenzverwalterkanzleien, ist einer Pressemeldung mitgeteilt, dass ein Verkauf der H&H Touristik-Gruppe nicht möglich ist und der Betrieb eingestellt werden muss.
Kein vermeidbarer Verbotsirrtum beim Vorgehen gegen Hinweisgeber
Dass der Wind sich beim Thema Compliance dreht und den Verantwortlichen in den Unternehmen zunehmend kälter in die Gesichter bläst, ist mittlerweile - hoffentlich - auch im Mittelstand angekommen:
Der Chef muss wirksam dafür sorgen muss, dass die gesetzlichen Regelungen eingehalten werden. Er kann sich nicht damit rechtfertigen, dass er sich "um so etwas" nicht kümmere und dafür "seine Leute" habe. Der Fall Stadler zeigt das gerade recht anschaulich.
Wie sehr der Wind sich dreht, zeigt der Fall von Jes Staley, dem Chef der britischen Barclays Bank. Den hatte die englische Finanzaufsicht im Mai 2018 zu einer Geldstrafe von umgerechnet 730.000 € verurteilt, weil er "nicht so agiert habe, wie es einem Vorstandschef im Umgang mit anonymen Tippgebern gebühre" (siehe Bericht auf spiegel.de). Sein Arbeitgeber hatte ihm vorher schon deswegen den Bonus gekürzt.
Sein Vergehen: Staley wollte wissen, wer Briefe an den Verwaltungsrat und einen Manager der Bank geschickt und in diesen Briefen Vorwürfe gegen eine neu eingestellte Führungskraft erhoben hatte. Um den Autor der von ihm als unfaire persönliche Attacke empfundenen Briefe aufzuspüren, hatte Staley die Konzernsicherheit der Bank eingeschaltet.
Lehrreich daran ist, dass es ziemlich unstreitig zu sein scheint, dass Staley glaubte, dass es erlaubt sei, den Urheber des Briefes zu identifizieren. Diese Fehleinschätzung konnte ihn, obwohl er öffentlich zu Kreuze gekrochen ist, trotzdem nicht vor der Strafe schützen. Die Entsprechung dieses Gedankens findet sich im deutschen Strafrecht in § 17 StGB; danach entfällt bei einem Verbotsirrtum die Schuld des Täters nur dann, wenn der Irrtum unvermeidbar war, was nur in Ausnahmefällen der Fall ist.
Panik ist hier sicher unnötig und auch fehl am Platz, aber es schadet nichts, den "neuen Geist" in das Unternehmen und die Köpfe zu lassen und sich aktiv mit dem Thema Risikosteuerung auseinanderzusetzen. Eine guter Ausgangspunkt dafür ist unsere fünfteilige Miniserie:
https://www.schnee-gronauer.de/compliance-in-der-praxis-1-5/
Matthias Müller steht (erst) mit einem Fuß im Gefängnis
VW-Chef Matthias Müller hat dem Spiegel ein Interview gegeben. Darin hat er sein Millionengehalt gegen Kritik verteidigt. Es gebe zwei Gründe für so eine hohe Vergütung. Nämlich die Relevanz des Unternehmens für die Volkswirtschaft sowie das mit dem Posten verbundene Risiko. Als Chef "steht man immer mit einem Fuß im Gefängnis", sagt Müller. Er denke, dass die Vorstandsgehälter "angesichts dieser Verantwortung gerechtfertigt sind" (Spiegel 13/2018).
Sicher, der Job von Herrn Müller ist nicht einfach und vermutlich arbeitet er auch mehr als die an sich bei VW geltenden 35 Stunden pro Woche.
Und wer den Unternehmenswert gemessen an der Marktkapitalisierung in einer – gelinde gesagt – nicht gerade einfachen Situation um rd. 9 Mrd. € (+13,5%) erhöht, der soll auch am wirtschaftlichen Erfolg teilhaben. Und verglichen mit dem erreichten Wertzuwachs ist eine Vergütung von 10 Mio € (+40% zum Vorjahr) im Jahr nicht zu hoch (lassen wir die negativen externen Effekte des Handelns von VW für die Gesellschaft hier einmal beiseite).
Trotzdem taugen die Argumente von Herrn Müller nicht.
Klar hat Herr Müller Verantwortung – aber wofür? Herr Müller lässt Autos zusammenschrauben. Er ist nicht etwa Geburtshelfer, Arzt, Krankenpfleger, Rettungssanitäter, Feuerwehrmann, Lehrer oder tut sonst irgendetwas das Menschen hilft. Gäbe es keine Autos aus dem VW Konzern mehr, wäre das sicher zu verschmerzen – Beschäftigungseffekte hin- oder her. Wir sollen hier den Blick für Wertigkeiten nicht verlieren, auch wenn Herr Müller sich für besonders wichtig hält
Und die Sache mit dem Risiko? Das trägt jeder Geschäftsführer in ganz ähnlicher Weise. Wer als Unternehmenslenker gegen die fast unübersehbaren Regeln aus dutzenden von Gesetzen verstößt bzw. solche Verstöße nicht verhindert, dem droht Geld- oder Freiheitsstrafe (in unserer Serie zu Compliance hatten wir die Basics dargestellt dargestellt).
Aber es wird ja nicht alles so heiß gegessen, wie es gekocht wird. Trösten mag Herrn Müller vielleicht der Beschluss des OLG München vom 23.9.2014 in der Sache 3 Ws 599, 600/14.
W war Geschäftsführer in einem Unternehmen F und gleichzeitig Aufsichtsrat bei einem anderen Unternehmen C. Die Staatsanwaltschaft hielt das Unternehmen F für die „faktischen Konzernmutter“, weil es an C mit rd. 76% beteiligt war. Sie warf W vor, dass er seine konzernrechtliche Aufsichtspflicht gegenüber dem Beteiligungsrunternehmen verletzt habe, weil er nicht verhindert hat, dass dort ein rechtswidriges Lohnsplittingmodell fortgeführt wird.
Die Staatsanwaltschaft hat Anklage gegen insgesamt sieben Manager erhoben sowie unter anderem gegen den Nebenbeteiligten W. Das Landgericht hatte die Anklage gegen die Hauptangeklagten zugelassen, nicht aber gegen W.
Damit war die Staatsanwaltschaft nicht einverstanden und legte sofortige Beschwerde gegen die Einstellung ein. Das dann zuständige OLG hat diese im Ergebnis zurückgewiesen.
Dabei hat es festgestellt, dass für den Umfang der Aufsichtspflicht im Sinne des § 130 OWiG die tatsächlichen Verhältnisse im Konzern maßgeblich sind, weshalb auf die tatsächliche Einflussnahme der Konzernmutter auf die Tochtergesellschaft abzustellen ist.
Ausreichende Anhaltspunkte für die Annahme einer „faktischen“ Konzernstruktur würden sich aus den bisherigen Ermittlungsergebnissen nicht ergeben. Dafür genüge weder die tatsächlich gegebene Beteiligung im angeklagten Tatzeitraum noch die vorliegend gegebene „personelle Verflechtung“.
Der Unterschied zwischen dem Geschäftsführer einer mittelständischen GmbH und Herrn Müller übrigens, dass ersterer sich keine hochspezialisierte Compliance-Abteilung leisten kann und mit den komplizierten Fragen alleine dasteht, wenn es sich nicht extern beraten lässt.
Umsetzung eines CMS - Anleitung zur Haftungsvermeidung Teil 5/5
"Der krisengeplagte Bilfinger-Konzern fordert von früheren Vorstandsmitgliedern Schadensersatz wegen Pflichtverletzungen. Der Aufsichtsrat habe beschlossen, gegen alle von 2006 bis 2015 amtierenden früheren Vorstände Ansprüche geltend zu machen, heißt es in einer Börsenmitteilung des Unternehmens. Den insgesamt zwölf Managern wird demnach vorgeworfen, das Compliance-Managementsystem nicht ordnungsgemäß eingeführt zu haben. Dies dient dazu, im Geschäftsleben das Einhalten aller Rechtsvorschriften zu gewährleisten." (spiegel.de, 20.02.2018)
Kernaufgabe eines Compliance Management Systems ist – natürlich – die im Rahmen der Risikoanalyse festgestellten Risiken zu verringern. Folgende konkrete Schritte sind bei der Einführung zu gehen:
Bestellung eines Compliance-Beauftragten
Der Compliance-Beauftragte – auch Compliance Officer genannt - ist diejenige Person im Unternehmen, die die Verantwortung für Compliance übernimmt.
Wegen der vielfältigen rechtlichen Aspekte dieser Tätigkeit hat der Compliance-Beauftragte meist einen juristischen Hintergrund, muss aber auch das Geschäft des Unternehmens gut kennen. Irina Jäkel hat ihn als „eine Mischung aus Sadomasochist und Religionslehrer“ beschrieben.
Eine solche eigenständige Position eines Compliance-Beauftragten ist nicht zwingend erforderlich und – gerade in kleineren Unternehmen – nicht zu realisieren; oft wird ein anderer Mitarbeiter das Thema Compliance mit übernehmen. Da der Compliance-Beauftragte aber sinnvollerweise unabhängig von bestehenden Hierarchien ist, bietet sich dann eher eine externe Lösung an, also ein Berater, der diese Aufgabe als Dienstleister übernimmt.
Wenn eine eigene Compliance-Abteilung geschaffen wird, sind dabei zwingend auch Fragen der Ausstattung und der organisatorischen Anbindung zu klären. Diesen Punkt wollen wir hier nicht vertiefen.
Verabschiedung eines Code of conduct/Compliance Kodex
In einem Compliance Kodex sind wesentliche Verhaltensgrundsätze niedergelegt; er kann als „moralische Richtschnur“ verstanden werden.
Damit er „wirkt“, muss er praxisnah und verständlich sein. Unser Tipp: Setzen Sie Schwerpunkte entsprechend den Ergebnisses der Risikoanalyse: niemand liest einen 200-seitigen Kodex.
Ein aus unserer Sicht gut gemachtes Beispiel ist der Compliance Kodex der Signal-Iduna.
Implementierung der Compliance Regeln in Prozesse
Das Qualitätsmanagementsystem vieler Unternehmen ist nach ISO 9000 oder einer anderen Qualitätsnorm zertifiziert. Jedenfalls in diesen Unternehmen gibt es Beschreibungen für die einzelnen Leistungsprozesse. Um nicht unterschiedliche Regelwerke nebeneinander zu verwalten und einheitliche Abläufe zu gewährleisten, ist es sinnvoll, die compliancerelevanten Aspekte so weit wie möglich in die ohnehin vorhandenen Prozessbeschreibungen zu implementieren.
Beispiel:
Das Gesetz zur Regelung eines allgemeinen Mindestlohns sieht in § 21 eine Geldbuße bis zu 500.000 € für denjenigen vor, der als Unternehmer einen anderen Unternehmer mit Werk- oder Dienstleistungen beauftragt obwohl er weiß oder fahrlässig nicht weiß, dass dieser keinen Mindestlohn zahlt.
In Unternehmen, die regelmäßig in nennenswertem Umfang Fremdleistungen vergeben, kann es Teil einer Lösung sein, die Dokumentvorlage mit der Angebote angefordert werden so zu ergänzen, dass der zu beauftragende Unternehmer versichern muss, den Mindestlohn nach § 20 Mindestlohngesetz zu zahlen.
Es lässt sich nicht beschönigen: das Durchleuchten von Prozessen und das Anpassen der Prozessbeschreibungen ist aufwändig, bietet allerdings aus meiner Sicht den unschlagbaren Vorteil, dass die compliancerelevanten Aspekte direkt in die normalen Handlungsabläufe integriert werden und dadurch mehr oder weniger automatisch miterledigt werden. Wenn die Prozessbeschreibungen beispielsweise auch Vorlagen und Checklisten enthalten, lässt sich so das regelkonforme Verhalten auch direkt dokumentieren.
Einführung eines Hinweisgebersystems
Ein typisches Element im Compliance Management sind Hinweisgebersysteme, auch Whistle-Blower-Hotlines genannt. Diese dienen dazu, Complianceverstöße aufzudecken, indem die Möglichkeit besteht, solche – in der Regel anonym – zu melden.
Dabei sind sowohl unternehmensinterne als auch externe Lösungen möglich. Bevor solch ein Hinweisgebersystem eingeführt wird, muss geklärt werden, ob eine anonyme Meldung überhaupt möglich sein soll, welche Folgen eine (ggf. unberechtigte) Meldung haben soll und wie das Hinweisgebersystem im Unternehmen kommuniziert wird.
Durchführung unternehmensinterner Untersuchungen
Unternehmensinterne Untersuchungen – auch Internal Investigations genannt - kommen eher in größeren Unternehmen vor; dabei handelt es sich um durch Berater des Unternehmens durchgeführte "Ermittlungen" - eine Art private Staatsanwaltschaft.
Die Große Koalition will den Unternehmen weitere Anreize schaffen, solche internen Untersuchungen durchzuführen.
Das Thema soll hier nicht weiter vertieft werden. Allerdings ist das Verhältnis von Arbeitsrecht und Strafprozessrecht nicht unproblematisch; ebenso die Frage, was mit den Ermittlungsergebnissen geschieht (siehe hierzu Jeanne I. Wimmers, Internal Investigations in der Praxis Ein Thema, vier Sichtweisen).
Schulungen/Kommunikation
Papier ist geduldig. Ein effizientes Compliance Management System funktioniert nur, wenn alle Beteiligten informiert sind.
Erforderlich ist daher eine intensive Kommunikation des Themas gegenüber den Mitarbeitern – beispielsweise durch Online- und Offline-Schulungen und Informationsseiten im Intranet.
Auch muss dokumentiert werden, dass den Mitarbeitern die Informationen und in der Folge auch Änderungen zur Verfügung gestellt wurden. Effizient lässt sich das bei einer Unterrichtung in Form von Web-Based-Trainings gestalten, bei denen automatisch protokolliert wird, welche Mitarbeiter teilnehmen und/oder bei denen die Mitarbeiter am Ende Verständnisfragen beantworten müssen.
Weiter müssen die Mitarbeiter arbeitsvertraglich auf Einhaltung der Compliance verpflichtet werden; bei bestehenden Arbeitsverträgen sind ggf. Nachträge erforderlich. Außerdem sind ggf. Mitbestimmungsrechte des Betriebsrats zu beachten.
Weitere Maßnahmen
Daneben sind noch weitere Maßnahmen möglich.
Typisch ist die Durchführung regelmäßiger ggf. unternehmensübergreifender „Compliance-Runden“, in denen praktische Fragen besprochen werden. Auch können Anreizwirkungen zu regelkonformem Verhalten über die Vergütung der Mitarbeiter gesetzt werden, wenn Compliance als Bestandteil der Zielvereinbarung definiert wird. In standardisierten Bereichen sind auch elektronisch forensische Datenanalysen möglich.
Wichtig ist, dass nicht alle Maßnahmen, die (arbeits-)rechtlich, organisatorisch oder technisch möglich sind, auch ergriffen werden, sondern nur die für das jeweilige Unternehmen sinnvollen Maßnahmen ausgewählt werden, um das System nicht zu überfrachten.
Einen guten Überblick über die einzelnen Komponenten eines Compliance Management Systems bietet der Corporate Governance Bericht von Thyssen Krupp.
In unserer Miniserie haben wir die wesentlichen Elemente eines Compliance Management Systems dargestellt und erklärt, dass Unternehmen ein solches System beinahe zwingend brauchen, um die steigende Gefahr von erheblichen Geldbußen und weiteren Sanktionen zu verringern. Fehlen solche Systeme oder funktionieren sie nicht effizient, droht der Geschäftsführer von seinem Unternehmen, einem Insolvenzverwalter oder Gesellschaftern in Anspruch genommen zu werden.
Unser Appell: Gehen Sie das Thema an! Wenn Sie dabei Hilfe brachen, unterstützen wir Sie gerne. Nehmen Sie dazu gerne unverbindlich Kontakt mit uns auf.
Hier noch einmal die Übersicht über alle Folgen unserer Miniserie zum Thema Compliance:
- In Teil 1 ging es darum, was Compliance ist und warum ein Compliance Management System die Haftung für das Unternehmen und die Unternehmensleitung reduziert.
- In Teil 2 haben wir die relevanten Bereiche und Vorschriften dargestellt, die Sie auf dem Schirm haben müssen.
- In Teil 3 haben wir dargestellt, welche Bausteine zu einem Compliance Management System gehören.
- In Teil 4 haben wir die Risikoanalyse näher beleuchtet und
- in diesem Teil 5 haben wir schließlich skizziert, worauf bei der Einführung eines Compliance Management Systems konkret zu achten ist.
Risikoanalyse - Anleitung zur Haftungsvermeidung Teil 4/5
Die Risikoanalyse ist Basis für den Aufbau eines unternehmensspezifischen Compliance Management Systems: nur wenn klar ist, wo konkret Regelverstöße drohen und welche Folgen diese ggf. für das Unternehmen haben, lassen sich sinnvolle Gegenmaßnahmen ergreifen.
Schematisch können die einzelnen Schritte der Risikoanalyse wie folgt dargestellt werden:
1.
Zunächst werden alle im Unternehmen und dem konkreten Umfeld möglichen Risiken ermittelt und beschrieben. Hier ist - wie meistens im Leben - ein systematisches Vorgehen sinnvoll; aber auch das Sammeln vergangener Regelverstöße und Brainstormig gehören dazu.
2.
Im nächsten Schritt werden die Risiken strukturiert und kategorisiert. Dabei ist eine Systematik nach Leistungsprozessen oder Unternehmensbereichen oft am besten geeignet.
3.
Dann müssen die tatsächlichen Risiken für das Unternehmen analysiert und bewertet werden, indem jeweils die konkret mögliche Schadenhöhe und die Eintrittswahrscheinlichkeit eines Schadens geschätzt werden.
4.
In diesem Zusammenhang müssen auch - ggf. bereits vorhandene - risikomindernde Maßnahmen betrachtet werden; beispielsweise, ob es insoweit bereits Vorkehrungen gibt.
Die Ermittlung der compliancerelevanten Risikofelder sollte unter Einbindung der jeweiligen Fachabteilungen erfolgen - dort ist meist das relevante Wissen darüber vorhanden, wie die Abläufe jenseits irgendwelcher QM-Richtlinien wirklich sind und was alles schiefgehen kann.
Dabei bietet es sich an, zunächst vom Umfeld des Unternehmens her zu denken, also zu untersuchen, welche Risiken aus den Absatz- und Beschaffungsmärkten drohen (Geschäfte in Risikoländern? Unterschiedliche rechtliche Rahmenbedingungen?), dem Geschäftsmodell (hochvolumige Aufträge? Vertrieb genehmigungspflichtiger Produkte? Korruptionsanfälliges Geschäftsfeld?) oder aufgrund der Unternehmensorganisation (viele Tochterunternehmen? Handelsvertreter?).
Es ist ein guter Weg, die so identifizierten Risiken danach zu "ordnen" und noch einmal die typischen unternehmerischen Funktionsbereiche bzw. Rechtsbereiche im Detail und anhand der konkreten Normen unter die Lupe zu nehmen. Hier kann Ihnen unser Download über Compliancerelevante Normen gute Dienste leisten.
Wenn die möglichen Risiken erfasst und systematisiert sind, geht es darum, diese zu bewerten. Dazu sind zu jedem einzelnen Risiko vier Fragen zu beatworten:
1.
Was ist die Risiko-Wirkung?
Es muss ermittelt werden, welcher Schaden konkret droht. Das kann ein Imageschaden sein, aber auch ein Bußgeld oder ein Vertriebsverbot etc.
2.
Wie ist die Risiko-Höhe?
Dann muss ermittelt werden, wie hoch der Schaden in € ist, wenn das Risiko eintritt. Bei Geldbußen ist das relativ einfach, die Maximalhöhe steht im Gesetz. Bei anderen Schäden müssen Auswirkungen so gut es geht geschätzt und beziffert werden.
3.
Wie groß ist die Risiko-Wahrscheinlichkeit?
Dann muss zu jedem Risiko abgeschätzt werden, mit welcher Wahrscheinlichkeit das Risiko eintreten wird. Prognosen sind bekanntlich schwierig, besonders wenn sie die Zukunft betreffen - anders geht es aber leider nicht.
4.
Was hoch ist der erwartete Schaden?
Schließlich ergibt sich der erwartete Schaden als Produkt von Risiko-Höhe und Risiko-Wahrscheinlichkeit. Wenn ein 5%-iges Risio besteht, dass eine Geldbuße von 50.000 € festgesetzt wird, beträgt der Erwartungswert des Schadens 2.500 € (50.000 € * 0,05).
Es liegt auf der Hand, dass der Fokus auf den Risiken liegen sollte, die einem hohen erwarteten Schaden haben.
Das sind Risiken, die den Fortbestand des Unternehmens bedrohen (unabhängig davon, wie selten sie sind) und Risiken die sich häufig zu verwirklichen drohen. Gedanklich arbeiten Sie sich in der nachfolgenden Grafik von rechts oben nach links unten. Risiken die selten sind und nur geringe Folgen haben falls sie denn eintreten, können Sie getrost vernachlässigen.
Ein schönes Beispiel für das Ergebnis einer Risikoanalyse findet sich im Risiko- und Chancenbericht der Henkel AG & Co. KGaA.
Hier die Übersicht über alle Folgen unserer Miniserie zur Einführung eines Compliance Management Systems:
- In Teil 1 ging es darum, was Compliance ist und warum ein Compliance Management System die Haftung für das Unternehmen und die Unternehmensleitung reduziert.
- In Teil 2 haben wir die relevanten Bereiche und Vorschriften dargestellt, die Sie auf dem Schirm haben müssen.
- In Teil 3 haben wir dargestellt, welche Bausteine zu einem Compliance Management System gehören.
- In diesem Teil 4 haben wir die Risikoanalyse näher beleuchtet.
- In Teil 5 kümmern wir uns schließlich darum, worauf bei der Einführung eines Compliance Management Systems konkret zu achten ist.
Sie haben einen Compliance-Notfall? Kein Problem, wir kümmern uns - nehmen Sie Kontakt auf.
Compliance Management Systeme - Anleitung zur Haftungsvermeidung Teil 3/5
Nachdem Sie nun wissen, was Compliance ist und warum ein Compliance Management System die Haftung für das Unternehmen und die Unternehmensleitung reduziert (Teil 1) und Sie einen Überblick über die relevanten Bereiche und Vorschriften haben (Teil 2), soll es endlich losgehen - also "Butter bei die Fische":
Vor rund zwei Jahren hatten wir schon einmal eine kleine Zusammenstellung der Rechtsprechung zu Compliance-Systemen gemacht. Wer es nachlesen will, findet diese hier:
https://www.schnee-gronauer.de/endlich-wieder-ruhig-schlafen-compliance-in-der-praxis/
Darum soll es heute aber nicht gehen, sondern darum, wie ein Compliance Management System konkret beschaffen sein muss.
Zahlreiche kluge Menschen haben sich darüber Gedanken gemacht – entsprechend viele Definitionen gibt es. Ein generelles richtig oder falsch gibt es dabei nicht. Die Ausgestaltung eines Compliance Management Systems kann immer nur ganz spezifisch für das jeweilige Unternehmen erfolgen. Dabei sind eine Vielzahl von unternehmensindividuellen Faktoren zu beachten; standardisierte Vorlagen bringen nach unserer Erfahrung nichts.
Das Institut der Wirtschaftprüfer sieht für seine Mitglieder in der Prüfung von Compliance Management Systemen ein neues Betätigungsfeld und hat im Jahr 2011 einen Prüfungsstandard dazu veröffentlicht (IdW PS 980).
Das IdW formuliert darin sieben Grundelemente eines Compliance Management Systems. Der Vorteil dieses Standards liegt für den Anwender darin, dass er eine Übersicht der "Bausteine" und Anforderungen bietet und somit eine gute "Arbeitsvorlage", um ein eigenes Compliance Management Systeme zu entwerfen. Zumal in der Folge reichlich Literatur zu den einzelnen Punkten erschienen ist.
Wir lehnen uns hier an diese Grundelemente an, stellen sie aber teilweise anders dar, damit eine Art Fahrplan herauskommt.
1.
Compliance-Kultur
Ausgangspunkt ist meist die Entscheidung der Geschäftsführung, das Thema anzugehen.
Auch nach dem Startschuss wird die Compliance-Kultur in einem Unternehmen vor allem geprägt durch die Grundeinstellung und das Verhalten des Managements.
Wird das Thema ernst genommen und geht die Leitung entschlossen mit gutem Beispiel voran oder ist es erkennbar nur ein Feigenblatt? Die Compliance-Kultur beeinflusst damit auch, welche Bedeutung, die Mitarbeiter des Unternehmens der Beachtung von Regeln beimessen und damit die Bereitschaft zu regelkonformem Verhalten.
2.
Compliance-Risken
Für mich ist einer der zentralen Punkte eines effizienten Compliance Managements die Risikoanalyse. Dabei werden die Bereiche und Prozesse im Unternehmen unter die Lupe genommen und genau geprüft, wo Verstöße gegen einzuhaltende Regeln drohen können und welche Folge diese haben.
Unterschiedliche Unternehmen sind vollkommen unterschiedlichen Risiken ausgesetzt und lassen sich nicht über einen Leisten scheren. Eine sorgfältige Risikoanalyse schützt daher vor Frust, konzentriert die Kräfte und spart Geld.
Beispielsweise hat ein Beratungsunternehmen andere Bereiche in denen Regelverletzungen drohen als ein Entsorgungsunternehmen oder ein Chemieproduzent. Während bei dem einen vermutlich das Thema Datenschutz besonders im Fokus steht, ist es bei dem anderen eher Umwelthaftung und ggf. Korruption.
Dem Thema Risikoanalyse widmen wir uns ausführlich in der 4. Folge unserer Miniserie.
3.
Compliance-Ziele
Das IdW geht davon aus, dass die gesetzlichen Vertreter auf der Grundlage der allgemeinen Unternehmensziele und einer Analyse und Gewichtung der für das Unternehmen bedeutsamen Regeln die Ziele festlegen, die mit dem Compliance Management System erreicht werden sollen. Aus Sicht des IdW ist das folgerichtig, da die Compliance-Ziele die Grundlage für die Prüfung durch den Wirtschaftsprüfer bilden.
Wenn man den ganzen theoretischen Ballast einmal weglässt, ist aufgrund des Legalitätsprinzips („Gesetzesverstöße müssen verhindert werden!“) das Ziel allerdings meist vorgegeben:
- Aufdeckung und Sanktionierung bereits begangener Compliance-Verstöße
- Verhinderung künftiger Verstöße, um drohenden Schaden für das Unternehmen aufgrund rechtswidrigen Verhaltens abzuwenden.
in den allermeisten Fällen braucht man hier keinen besonderen Aufwand zu treiben, um auf Teufel komm raus Ziele zu definieren.
Das kann in Fällen anders sein, in denen die Unternehmensziele nur mit laxeren Standards erreicht werden können. Häufig werden als Beispiele niedrigere Umwelt- und Korruptionsstandards bei Geschäften in Asien genannt (siehe Christian Schefold, ZRFC 6/12, 253, Katherine Xin und Wang Haijie, HBM Heft 11/2011).
4.
Compliance-Programm
Im nächsten Schritt geht es darum, wie sich die festgestellten Risiken begrenzen lassen.
Hier geht es beispielsweise darum, konkrete Richtlinien und Verfahrensanweisungen („Policies & Procedures“) zu entwickeln und Verhaltenskodizes zu erarbeiten, die für bestimmte Problemfelder grundsätzliche Reglungen treffen.
Ggf. wird auch ein internes Kontrollsystem erforderlich sein oder die Möglichkeit zur Meldung von Verstößen („Whistleblower-Hotline“). Auch weitere Motivationsfaktoren können sinnvoll sein, die Anreize zum regelkonformen Verhalten setzen und beispielsweise über Bonus/Malus-Regeln bestimmte Verhaltensweisen fördern.
Das Compliance-Programm ist in der praktischen Umsetzung der Kern bei der Einrichtung eines Compliance Management Systems. Die Herausforderung besteht dabei darin, nicht irgendein neues Handbuch zu schreiben, das in der Ecke liegt, sondern die Compliance in jeden Geschäftsprozesses zu integrieren. Nur so hält sich der Aufwand für die Mitarbeiter in Grenzen und das System wird gelebt.
Dieses Thema betrachten wir in Folge 5 unserer Minireihe noch einmal genauer.
5.
Compliance Organisation
Zu einem Compliance Management System gehören – wie immer in der Betriebswirtschaftlehre - eine Aufbau- und Ablauforganisation – also die Festlegung, wer wofür zuständig und verantwortlich ist und wie die einzelnen Schritte sind.
Das klappt natürlich nur, wenn das Unternehmen die dafür nötigen Ressourcen bereitstellt. Das sind in der Regel eigene, ggf. neue, Mitarbeiter die Zeit und Wissen haben, um sich um das Thema zu kümmern und/oder externe Dienstleister.
6.
Compliance-Kommunikation
Um die erfolgreiche Einrichtung eines Compliance Management Systems sicherzustellen, ist eine gute Kommunikation mit den betroffenen Personen (innerhalb und ggf. außerhalb der Organisation) erforderlich. Nur so können die im Compliance Programm definierten Maßnahmen und Vorgehensweisen wirksam umgesetzt werden.
Dieser Punkt darf nicht unterschätzt werden, denn es ist wichtig dass die jeweils betroffenen Mitarbeiter ihre Compliance-Aufgaben verstehen, und das Wissen haben, sie sachgerecht erfüllen können.
Gesetzesverstöße lassen sind nicht durch einen Text in einem Handbuch verhindern. Daher muss den Mitarbeitern das richtige Vorgehen vermittelt werden und dies muss für die spätere Enthaftung der Unternehmensleitung auch dokumentiert werden.
Gerade am Anfang sollte daher der Aufwand für Schulungen nicht unterschätzt werden. Durch E-Learning und die Bereitstellung von Angeboten in einem Intranet-Portal lässt sich der Aufwand jedoch reduzieren. Sprechen Sie und hierzu gerne an, wir geben Ihnen gerne Tipps.
7.
Compliance-Überwachung und Verbesserung
Es reicht nicht, ein Compliance Management System einmal einzuführen und dann laufen zu lassen. Das System muss vielmehr laufend überprüft werden, um zu beurteilen, ob es angemessen und wirksam ist.
Wenn im Rahmen dieser Überprüfung Schwachstellen im Compliance Management System oder Compliance-Verstöße festgestellt werden, muss das System nachjustiert und verbessert werden.
In der nächsten Folge geht es um die Risiko-Analyse. Falls Sie mehr dazu lesen wollen, hier die Übersicht über unsere Miniserie zum Thema Einrichtung eines Compliance Management Systems:
- In Teil 1 ging es darum, was Compliance ist und warum ein Compliance Management System die Haftung für das Unternehmen und die Unternehmensleitung reduziert.
- In Teil 2 haben wie die relevanten Bereiche und Vorschriften dargestellt, die Sie auf dem Schirm haben müssen.
- In diesem Teil 3 haben wir erklärt, welche Bausteine zu einem Compliance Management System gehören.
- In Teil 4 schauen wir uns die Risikoanalyse an.
- Und in Teil 5 kümmern wir uns schließlich darum, worauf bei der Einführung eines Compliance Management Systems konkret zu achten ist.
Sie haben einen Compliance-Notfall? Kein Problem, wir kümmern uns - nehmen Sie Kontakt auf.
Compliancerelevante Normen - Anleitung zur Haftungsvermeidung Teil 2/5
In Teil 1 unserer Serie zu Managerhaftung und Compliance haben wir dargestellt, was Compliance ist und warum ein Compliance Management System die Haftung für das Unternehmen und die Unternehmensleitung reduziert.
Wenn alle vorgeschriebenen Regeln eingehalten werden sollen, muss erst einmal klar sein, welche Regeln eigentlich gemeint sind.
Nicht zwingende Regelungen, wie ISO-Normen und Industriestandards oder freiwillige Selbstverpflichtungen wie die GOI, sollen hier zunächst ausgeblendet werden; ebenso der Corporate-Governance-Kodex - auch so bleibt genug übrig.
Vorschriften was ein Unternehmensleiter oder "das Unternehmen" zu tun und zu unterlassen hat, können sowohl im "normalen" Strafrecht enthalten sein als auch im allgemeinen Ordnungswidrigkeitsrecht und in zahlreichen Einzelgesetzen.
Dabei weisen Vorschriften des Strafrechts und des Ordnungswidrigkeitsrechts strukturelle Unterschiede auf. Strafbar machen können sich im deutschen Recht immer nur Menschen - schon im römischen Recht hieß es „societas delinquere non potest“ („eine Gesellschaft kann sich nicht vergehen“).
Anders im Ordnungswidrigkeitsrecht. Hier ist in § 30 OWiG ausdrücklich festgehalten, dass eine Geldbuße auch gegen die juristische Person oder die Personenvereinigung festgesetzt werden kann, wenn deren Organ oder Vertreter eine Straftat oder Ordnungswidrigkeit begangen hat und dadurch Pflichten der Gesellschaft verletzt worden sind oder diese bereichert worden ist oder werden sollte.
Für den Unternehmer stellen sich in der Praxis vor allem zwei Probleme:
1.
Es ist nicht klar, wo die genau Grenze verläuft.
Viele der relevanten Tatbestände sind ziemlich komplex. Ein Beispiel:
Das Korruption verboten ist, weiß jeder, aber was genau ist verboten und was noch erlaubt?
In den Unternehmen sind die Bereiche Einkauf und Vertrieb besonders gefährdet. Vertrieb beruht auch auf persönlichen Beziehungen und Vertriebsmitarbeiter brauchen eine größere Selbständigkeit und sind schwieriger zu überwachen als Mitarbeiter im Innendienst. Wie vielfältig das Thema ist, zeigt der jährlich erscheinende Lagebericht Korruption des Bundeskriminalamts.
Für das Unternehmen geht es schon damit los, dass die relevanten Normen - § 299 StGB (Bestechlichkeit u. Bestechung im geschäftlichen Verkehr), § 299a StGB (Bestechlichkeit im Gesundheitswesen), § 299b StGB (Bestechung im Gesundheitswesen), § 331 StGB (Vorteilsannahme), § 332 StGB (Bestechlichkeit), § 333 StGB (Vorteilsgewährung) und § 334 StGB (Bestechung) um die Wesentlichen zu nennen - nicht besonders lesefreundlich sind.
Zudem fehlt es oft auch am Wissen (und manchmal am Bewusstsein), was noch als Geschenk oder als Einladung durchgeht und was schon als Bestechungsversuch angesehen werden kann.
Zu den Aufgaben im Rahmen eines Compliance Management Systems gehört daher, klare Regeln und Grenzen zu definieren, für Vertretungs- oder Rotationsregeln zu sorgen und wo nötig ein 4-Augenprinzip zu installieren.
2.
Was ist eigentlich alles verboten?
Die Anzahl der zu beachtenden Gesetze wächst und es gibt immer mehr Regeln. Die Folge dieser steigenden Regelungsdichte ist, dass in den Unternehmen oftmals überhaupt nicht bekannt ist, dass bestimmte Handlungspflichten bestehen.
Vor allem für kleinere Unternehmen ohne eigene Rechtsabteilung bereitet es erhebliche Schwierigkeiten, alle Vorschriften im Blick zu behalten und laufend zu prüfen, welche Bedeutung diese für das eigene Geschäft haben.
Um es Ihnen etwas einfacher zu machen, haben wir die wesentlichen Normen in einem pdf-Dokument zusammengestellt, dass Sie hier herunterladen können: Compliancerelevante Normen
Hier die Übersicht über alle Folgen unserer Miniserie zur Einführung eines Compliance Management Systems:
- In Teil 1 ging es darum, was Compliance ist und warum ein Compliance Management System die Haftung für das Unternehmen und die Unternehmensleitung reduziert.
- In diesem Teil 2 haben wir die relevanten Bereiche und Vorschriften dargestellt, die Sie auf dem Schirm haben müssen.
- In Teil 3 erklären wir welche Bausteine zu einem Compliance Management System gehören.
- In Teil 4 schauen wir uns die Risikoanalyse an.
- Und in Teil 5 kümmern wir uns schließlich darum, worauf bei der Einführung eines Compliance Management Systems konkret zu achten ist.
Sie haben einen Compliance-Notfall? Kein Problem, wir kümmern uns - nehmen Sie Kontakt auf.
Compliance in der Praxis - Anleitung zur Haftungsvermeidung Teil 1/5
"Gerechtigkeit: Manager und Unternehmer müssen haften" (DIE WELT, 11.09.2017)
"Haftungsrisiko für Manager gestiegen" (manager-magazin.de, 25.02.2015)
"Managerhaftung: Immer öfter ein Thema für den Mittelstand" (Technische Mitteilungen, 26.01.2018)
"Manager unterschätzen persönliche Haftungsrisiken" (RiskNET, 03.04.2015)
"Aufsichtsräte im Visier der Insolvenzverwalter" (DIE WELT, 28.06.2017)
Zumindest gefühlt vergeht kein Tag, an dem es nicht irgendeine Meldung zum Thema Managerhaftung gibt. Die Fälle in denen Manager in Anspruch genommen werden mehren sich.
Während Managerhaftung noch vor ein paar Jahren fast nur bei Großunternehmen ein Thema war, ist dies mittlerweile im Mittelstand angekommen. Und es ist steht erwarten, dass sich die Dynamik durch die GroKo-Pläne von CDU/CSU und SPD sogar noch einmal erhöht.
Dabei sind die in Anspruch Genommenen im Allgemeinen nicht gerade das, was man landläufig einen "Verbrecher" nennt. Vielmehr geht es darum, dass im Unternehmen gegen eine der fast unübersehbar vielen Vorschriften verstoßen wurde und der Unternehmensleiter dies nicht verhindert hat.
Compliance
Der "nette Zwilling" der Managerhaftung ist die Compliance. Darunter wird nach einer typischen Definition folgendes verstanden:
"Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“ (Zitiert nach Wikipedia, Nachweis siehe dort)
Im Ergebnis geht es im engeren Sinn darum, im Unternehmen ein System zu integrieren, das systematische Gesetzesverstöße verhindert.
Auch wenn es den Anschein hat: es ist keine neue Kuh, die da durch Dorf getrieben wird, sondern nur eine systematische Ausgestaltung der Pflicht der Manager zur ordnungsgemäßen Unternehmensführung, die auch umfasst, sicherzustellen, dass Gesetze eingehalten werden (§ 91 Abs. 2 AktG; § 93 Abs. 1 AktG; § 43 GmbHG; § 130 OWiG).
Das OLG Düsseldorf hat schon in seiner IKB-Entscheidung vom 09.12.2009 klargestellt, dass dem Vorstand eines Unternehmens kein Ermessensspielraum zusteht, wenn es um die Begehung von Gesetzes- und Satzungsverstößen geht - diese müssen verhindert werden (Rn 46).
Mittlerweile wird die Sicherstellung von Compliance - also die Einhaltung aller Regeln - als einer der wesentlichen Faktoren für den nachhaltigen Erfolg von Unternehmens gesehen. Dies liegt im Wesentlichen an drei folgenden Punkten:
1.
Die Regelungsdichte steigt.
Immer mehr Sachverhalte sind durch immer kompliziertere Vorschriften geregelt und in immer mehr Gesetzen finden sich Straf- und Bußgeldvorschriften - hierdurch erhöht sich auch das Risiko von Regelverstößen.
2.
Die Risiken der Aufdeckung von Regelverstößen sind hoch.
Das liegt zum einen an Kronzeugenregelungen und Hinweisgebersystemen (ggf. bei Wettbewerbsunternehmen) und zum anderen auch an der besseren Arbeit der Ermittlungsbehörden, die in diesem Bereich nach meiner Wahrnehmung ganz erheblich aufgerüstet haben.
3.
Die Sanktionen sind erheblich und werden weiter steigen.
Dies ist sowohl für die Unternehmen als auch für die handelnden Personen mit enormen wirtschaftlichen Risiken verbunden. Geschäftsführer, Vorstände und Aufsichtsräte werden zunehmend in die persönliche Haftung genommen.
Und diese Entwicklung wird sich Fortsetzen: die Parteien der großen Koalition halten beispielsweise ein Bußgeld in Höhe von 10% des Gesamtumsatzes des Unternehmens nicht in allen Fällen für ausreichend.
Compliance Management System (CMS)
Als Compliance Management System (CMS) bezeichnet das Institut der Wirtschaftsprüfer
"die Gesamtheit der im Unternehmen eingerichteten Maßnahmen und Prozesse, um Regelkonformität sicherzustellen." (IdW Prüfungsstandard 980, Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen, WPg Supplement 2/2011, S. 78 ff., FN-IDW 4/2011, S. 203 ff.)
Dabei geht es darum, (1.) Regeln und Zuständigkeiten als geeignete präventive Maßnahmen einzurichten (2.) deren Einhaltung regelmäßige zu kontrollieren und (3.) substantiierte Hinweisen auf Verstöße zu verfolgen.
Die gute Nachricht ist, dass es in Deutschland keine gesetzliche Pflicht gibt, ein Compliance Management System einzuführen (solange alles läuft). Tatsächlich kommt diese Pflicht aber durch die Hintertür: beispielsweise findet sich im Anwendungserlass zu § 153 Abgabenordnung der explizite Hinweis auf ein „innerbetriebliches Kontrollsystem“ (Ziffer 2.6) - im Ergebnis ist das nichts anderes.
Mittlerweile hat auch der Bundesgerichtshof (BGH) in seinem Urteil vom 9.5.2017 – 1 StR 265/16 klargestellt, dass Compliance Management Systeme wirken.
Nach dem BGH ist für die Bemessung der Geldbuße nach § 30 OWiG nämlich entscheidend, ob zum Tatzeitpunkt ein effektives Compliance Management System zur Vermeidung von Rechtsverstößen im Unternehmen implementiert war. Gab es ein effektives Compliance Management System wirkt sich dies bußgeldmindernd aus.
Selbst für den Fall, dass zum Zeitpunkt des Regelverstoßes noch kein wirksames Compliance Management System implementiert war, aber danach die betriebsinternen Abläufe dennoch so gestaltet wurden, dass vergleichbare Normenverletzungen künftig jedenfalls deutlich erschwert werden, soll dies haftungsmindernd wirken.
Gibt es einen besseren Anreiz, gleich ein Compliance Management System einzuführen?
Damit Sie den Schwung nicht verlieren, zeigen wir in den nächsten Folgen unser Miniserie, welche Elemente ein effektiven Compliance Management System braucht und wie dieses eingeführt wird. Hier die Übersicht über die einzelnen Teile:
- In diesem Teil 1 ging es darum, was Compliance ist und warum ein Compliance Management System die Haftung für das Unternehmen und die Unternehmensleitung reduziert.
- In Teil 2 stellen wir die relevanten Bereiche und Vorschriften da, die Sie auf dem Schirm haben müssen.
- In Teil 3 erklären wir welche Bausteine zu einem Compliance Management System gehören.
- In Teil 4 schauen wir uns die Risikoanalyse an.
- Und in Teil 5 kümmern wir uns schließlich darum, worauf bei der Einführung eines Compliance Management Systems konkret zu achten ist.
Sie haben einen Compliance-Notfall? Kein Problem, wir kümmern uns - nehmen Sie Kontakt auf.
Was bringt die GroKo für den ehrbaren Kaufmann?
Ich habe mich durch den Koalitionsvertrag gekämpft. Ein mutiger Entwurf ist es - gelinde gesagt - nicht gerade geworden; eher haben die Koalitionäre sich auf den kleinsten gemeinsamen Nenner geeinigt und es steht zu befürchten, dass in den nächsten Jahren nur verwaltet wird, statt zu gestalten - wenn die SPD-Basis nicht noch dazwischen grätscht.
Ich vermute, den Titel "Ein neuer Aufbruch für Europa. Eine neue Dynamik für Deutschland. Ein neuer Zusammenhalt für unser Land" hat irgendein Satiriker in letzter Minute beigesteuert.
Der für mich schönste Satz aus dem Koalitionsvertrag lautet:
Wir brauchen ehrbare Kaufleute als Vorbilder unternehmerischen Handelns. Eigentum und Haftung gehören dabei zusammen. (S. 55)
Auf Wikipedia gibt es eine hübsche Grafik zur Definition des ehrbaren Kaufmanns. Gemeint ist jemand, der am Wirtschaftsleben teilnimmt und sich auf der Basis von humanistischer Grundbildung, wirtschaftlichem Fachwissen und gefestigtem Charakter mit Wirtschaftstugenden seiner Verantwortung gegenüber den Stakeholdern des Unternehmens und der Gesellschaft bewusst ist.
Nach Lektüre des Koalitionsvertrages scheint es mir, als sei der durchschnittliche Politiker am anderen Ende der Skala.
Sei es drum: was will die neue Regierung tun:
Die Gründung von Unternehmen soll einfacher werden
Die Bürokratiebelastung soll auf ein Mindestmaß reduziert werden (S. 62) - allerdings nur in der "Start- und Übergangsphase", danach schlägt das Grauen wieder unvermindert zu.
Damit mehr gegründet wird, sollen bestehende Instrumente zur Finanzierung von Gründungen und Wachstum junger Unternehmen fortgeführt (ach?) und weiterentwickelt werden und „wo passend auch für Nicht-Akademiker [geöffnet werden]“. Diese Selbstverständlichkeit steht wirklich auf S. 42 des Koalitionsvertrages.
Natürlich sollen die Bedingungen für Wagniskapital weiter verbessert werden. Damit private Investoren ihr Geld locker machen, soll es steuerliche Anreize geben S. 62 f.) – stand übrigens ganz ähnlich auf Seite 22 des Koalitionsvertrags vom Dezember 2013. Außerdem soll es einen Tech Growth Fund geben um die staatlichen Finanzierungsinstrumente in der Wachstumsphase ergänzen. (S. 42).
Lustig ist in diesem Zusammenhang das Arbeitsbeschaffungsprogramm für Insolvenzverwalter auf S. 62:
In den ersten beiden Jahren nach Gründung werden wir die Unternehmen von der monatlichen Voranmeldung der Umsatzsteuer befreien.
Prima: wenn dann die Gründer vergessen, die von Ihnen kassierte Mehrwertsteuer zu sparen, kann das Finanzamt direkt einen Insolvenzantrag stellen.
Auch im Gesellschaftsrecht tut sich was
Die Regelungen vor allem im Bereich des Unternehmens- und Konkursrechts und die Bemessungsgrundlage der Körperschaftsteuer sollen zwischen Deutschland und Frankreich vereinheitlicht werden (S. 55). Das kann heiter werden.
Das Recht der Personengesellschaften soll reformiert werden (na ja, das stimmt nicht ganz, erst mal soll eine Expertenkommission eingesetzt werden) und im Aktienrecht soll sich bei Anfechtungsklagen und etwas ändern.
Und weil vom numerus clausus im Gesellschaftsrecht ohnehin nicht so viel übrig ist, soll geprüft werden, ob zur Erleichterung von Forschungskooperationen eine neue Rechtsform für diese Art der Zusammenarbeit eingeführt werden sollte (S. 132) – mal sehen ob die GbRmbH kommt.
Justizsystem
Vor allem aber will die große Koalition das Vertrauen in den Rechtsstaat stärken. Jawoll!
Und wie macht sie das? Zum stellt sie neue Richter ein und zum anderen beschneidet sie die Rechte der Beschuldigten und der Nebenkläger im Strafverfahren (S. 124). Nerven ja auch diese langen Verfahren.
Wirtschaftsstrafrecht und Compliance
Wirtschaftskriminalität soll wirksam verfolgt und angemessen geahndet werden. Deshalb soll das Sanktionsrecht für Unternehmen neu geregelt werden. Das Unternehmensstrafrecht kommt also durch die Hintertür, indem sichergestellt werden soll, dass
bei Wirtschaftskriminalität grundsätzlich auch die von Fehlverhalten von Mitarbeiterinnen und Mitarbeitern profitierenden Unternehmen stärker sanktioniert werden (S. 127).
Dass die Verhandler vielleicht etwas wenig geschlafen oder es mit dem Weichspülen übertrieben haben, zeigt sich auch auf Seite 127:
Die geltende Bußgeldobergrenze von bis zu zehn Millionen Euro ist für kleinere Unternehmen zu hoch ...
Wie kann eine Obergrenze zu hoch sein? Tatsächlich geht es natürlich darum, dass die bisherige Grenze zu niedrig war: bei Unternehmen mit mehr als 100 Millionen € Umsatz soll die Höchstgrenze nämlich bei zehn Prozent des Umsatzes liegen – also über 10 Mio. €
Schön – zumindest für mich - ist aber, dass es gesetzliche Vorgaben und Anreize für die Aufklärungshilfe durch „Internal Investigations“ geben soll. Wenn das Unternehmen der Staatsanwaltschaft schon mal dadurch Arbeit abnimmt, dass es alles selber ermittelt – und alles offenlegt. Public Private Partnership also.
Und das waren nur die eher langweiligen Teile zu Recht und Wirtschaft. Zu den Themen wie Arbeitsrecht, soziale Sicherung, Digitalisierung, Außenpolitik und Ökologie sage ich besser gar nichts.