In Teil 1 unserer Serie zu Managerhaftung und Compliance haben wir dargestellt, was Compliance ist und warum ein Compliance Management System die Haftung für das Unternehmen und die Unternehmensleitung reduziert.
Wenn alle vorgeschriebenen Regeln eingehalten werden sollen, muss erst einmal klar sein, welche Regeln eigentlich gemeint sind.
Nicht zwingende Regelungen, wie ISO-Normen und Industriestandards oder freiwillige Selbstverpflichtungen wie die GOI, sollen hier zunächst ausgeblendet werden; ebenso der Corporate-Governance-Kodex – auch so bleibt genug übrig.
Vorschriften was ein Unternehmensleiter oder „das Unternehmen“ zu tun und zu unterlassen hat, können sowohl im „normalen“ Strafrecht enthalten sein als auch im allgemeinen Ordnungswidrigkeitsrecht und in zahlreichen Einzelgesetzen.
Dabei weisen Vorschriften des Strafrechts und des Ordnungswidrigkeitsrechts strukturelle Unterschiede auf. Strafbar machen können sich im deutschen Recht immer nur Menschen – schon im römischen Recht hieß es „societas delinquere non potest“ („eine Gesellschaft kann sich nicht vergehen“).
Anders im Ordnungswidrigkeitsrecht. Hier ist in § 30 OWiG ausdrücklich festgehalten, dass eine Geldbuße auch gegen die juristische Person oder die Personenvereinigung festgesetzt werden kann, wenn deren Organ oder Vertreter eine Straftat oder Ordnungswidrigkeit begangen hat und dadurch Pflichten der Gesellschaft verletzt worden sind oder diese bereichert worden ist oder werden sollte.
Für den Unternehmer stellen sich in der Praxis vor allem zwei Probleme:
1.
Es ist nicht klar, wo die genau Grenze verläuft.
Viele der relevanten Tatbestände sind ziemlich komplex. Ein Beispiel:
Das Korruption verboten ist, weiß jeder, aber was genau ist verboten und was noch erlaubt?
In den Unternehmen sind die Bereiche Einkauf und Vertrieb besonders gefährdet. Vertrieb beruht auch auf persönlichen Beziehungen und Vertriebsmitarbeiter brauchen eine größere Selbständigkeit und sind schwieriger zu überwachen als Mitarbeiter im Innendienst. Wie vielfältig das Thema ist, zeigt der jährlich erscheinende Lagebericht Korruption des Bundeskriminalamts.
Für das Unternehmen geht es schon damit los, dass die relevanten Normen – § 299 StGB (Bestechlichkeit u. Bestechung im geschäftlichen Verkehr), § 299a StGB (Bestechlichkeit im Gesundheitswesen), § 299b StGB (Bestechung im Gesundheitswesen), § 331 StGB (Vorteilsannahme), § 332 StGB (Bestechlichkeit), § 333 StGB (Vorteilsgewährung) und § 334 StGB (Bestechung) um die Wesentlichen zu nennen – nicht besonders lesefreundlich sind.
Zudem fehlt es oft auch am Wissen (und manchmal am Bewusstsein), was noch als Geschenk oder als Einladung durchgeht und was schon als Bestechungsversuch angesehen werden kann.
Zu den Aufgaben im Rahmen eines Compliance Management Systems gehört daher, klare Regeln und Grenzen zu definieren, für Vertretungs- oder Rotationsregeln zu sorgen und wo nötig ein 4-Augenprinzip zu installieren.
2.
Was ist eigentlich alles verboten?
Die Anzahl der zu beachtenden Gesetze wächst und es gibt immer mehr Regeln. Die Folge dieser steigenden Regelungsdichte ist, dass in den Unternehmen oftmals überhaupt nicht bekannt ist, dass bestimmte Handlungspflichten bestehen.
Vor allem für kleinere Unternehmen ohne eigene Rechtsabteilung bereitet es erhebliche Schwierigkeiten, alle Vorschriften im Blick zu behalten und laufend zu prüfen, welche Bedeutung diese für das eigene Geschäft haben.
Um es Ihnen etwas einfacher zu machen, haben wir die wesentlichen Normen in einem pdf-Dokument zusammengestellt, dass Sie hier herunterladen können: Compliancerelevante Normen
Hier die Übersicht über alle Folgen unserer Miniserie zur Einführung eines Compliance Management Systems:
- In Teil 1 ging es darum, was Compliance ist und warum ein Compliance Management System die Haftung für das Unternehmen und die Unternehmensleitung reduziert.
- In diesem Teil 2 haben wir die relevanten Bereiche und Vorschriften dargestellt, die Sie auf dem Schirm haben müssen.
- In Teil 3 erklären wir welche Bausteine zu einem Compliance Management System gehören.
- In Teil 4 schauen wir uns die Risikoanalyse an.
- Und in Teil 5 kümmern wir uns schließlich darum, worauf bei der Einführung eines Compliance Management Systems konkret zu achten ist.
Sie haben einen Compliance-Notfall? Kein Problem, wir kümmern uns – nehmen Sie Kontakt auf.