Rechtskommentar:
Compliance für den Mittelstand: Ein Muss?
Rechtskommentar:
Eine allgemeine Rechtspflicht zur Schaffung eines Compliance-Systems besteht zwar nicht, aber aus der Verletzung der Aufsichtspflicht der Unternehmensleitung im Unternehmen ergibt sich für Unternehmensinhaber, Geschäftsführer, Vorstände sowie für Aufsichtsräte eine Vielzahl von Pflichten, die ein Compliance-System letztlich als faktisch zwingend erscheinen lassen, um sich nicht potentiell uferlosen Schadensersatzansprüchen und einer persönlichen, auch strafrechtlichen Haftung auszusetzen.
Generalklauseln
Dies fängt bei den Generalklauseln an. So ist der Geschäftsführer bzw. Vorstand zur "Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters" (§§ 43 Abs. 1 GmbHG, 93 Abs. 1, Satz 1 AktG) verpflichtet. Den Aufsichtsrat trifft die Überwachungspflicht (§ 111 AktG). Für Verletzungen ihrer Pflichten haften Geschäftsführer, Vorstände und Aufsichtsräte gegenüber der Gesellschaft persönlich (§§ 43 Abs. 2 GmbHG, 93 Abs. 2, 116 AktG). Zu Lasten von Vorständen und Aufsichtsräten greift eine Beweislastumkehr. Diese müssen beweisen, dass sie die "Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters" beachtet haben. Der Vorstand ist zur Einrichtung eines Frühwarnsystems verpflichtet (§ 91 Abs. 2 AktG). Die Verpflichtungen für Aktiengesellschaften werden weitgehend entsprechend auf andere Rechtsformen angewandt.
Haftungsrisiken
Daneben gibt es nicht sofort offensichtliche persönliche Haftungsrisiken, wie beispielsweise die Haftung des Fuhrparkverantwortlichen. Für den Fuhrpark verantwortlich ist bei nicht ausdrücklicher Delegation letztlich immer der Unternehmensleiter.
Verletzt oder tötet gar ein Arbeitnehmer, dem die Fahrerlaubnis entzogen wurde, mit einem Firmenfahrzeug bei einem Verkehrsunfall einen Dritten, wird auch gegen den Fuhrparkverantwortlichen ermittelt. Hat sich dieser regelmäßig vom Vorhandensein der zum Führen des Firmenfahrzeugs erforderlichen Fahrerlaubnis überzeugt? Eine Strafbarkeit des Fuhrparkverantwortlichen wegen Körperverletzung oder fahrlässiger Tötung kommt dabei immer dann in Betracht, wenn sich die mangelnde Fahrfähigkeit des Arbeitnehmers ausgewirkt hat, was bei einem Arbeitnehmer, der seinen Führerschein wegen einer Trunkenheitsfahrt verloren hat, schnell der Fall sein kann.
Gründe für die EInführung eines Compliance-Systems
Wieso sollte aber ein mittelständisches Unternehmen, bei dem "bisher immer alles glatt ging", ein Compliance-System einführen? Um es den Großkonzernen, die spätestens nach den Korruptions-, Datenschutz- und weiteren Skandalen der jüngsten Vergangenheit kostspielige Compliance-Abteilungen eingerichtet haben, gleichzutun?
Nein. Compliance ist wie das Salz in der Suppe. Ein Zuviel an Compliance versalzt die Suppe. Auf das richtige Maß kommt es an.
Auch mittelständische Unternehmen sind einer stetig anwachsenden Flut von Ge- und Verboten ausgesetzt. Stets den Überblick zu behalten und entsprechend der Gesetzeslage richtig zu handeln, wird vor diesem Hintergrund zur großen Herausforderung. Compliance Management Systeme (CMS) sind daher ein unverzichtbarer Teil jeder Unternehmung. Straf- und zivilrechtliche Risiken werden reduziert und ein unternehmerischer Mehrwert generiert. Vor allem beim Mittelstand besteht hier erheblichen Nachholbedarf. Allein das Unterlassen zumutbarer Aufsichtsmaßnahmen kann mit Geldbußen bis zu einer Million Euro und darüber hinausgehender Gewinnabschöpfung geahndet werden. Es sollte nicht die Frage im Vordergrund stehen, was die Einführung eines CMS kostet, sondern vielmehr, was es kostet, kein CMS einzuführen.
Ein weiteres Beispiel ist der Fall des Reutlinger Spediteurs Thomas Betz. Wegen Bestechung und Sozialversicherungsbetrug wurde Betz zu einer Geldstrafe von 2,16 Millionen Euro und fünf Jahren Haft verurteilt. Wer die Gesetze nicht genau kennt, kann schnell in eine derartige Situation kommen, auch wenn keine böse Absicht vorliegt. Es ist aber nicht nur der Schutz vor Strafe, der CMS für kleine, mittlere und große Unternehmen zum absoluten Muss werden lässt. Eine funktionierende Compliance stellt einen deutlichen Wettbewerbsvorteil dar. Immer mehr Konzerne legen bei der Wahl ihrer Zulieferer großen Wert auf funktionierende CMS. Sie schützen so vor Auftragsverlusten, die am Ende Mittelständler in existenzielle Schwierigkeiten bringen könnten.
Internationale Risiken: Der "UK Bribery Act"
Auch für solche Firmen, deren Geschäftsbeziehungen bis nach Großbritannien reichen, führt kaum ein Weg an Compliance vorbei. Seit knapp einem Jahr gilt hier der "UK Bribery Act". Das Gesetz stellt die aktive und passive Bestechung unter Strafe, ebenso die Bestechung ausländischer Amtsträger und sogar das Versäumnis, Bestechung zu vermeiden. Es gilt nicht nur für britische Unternehmen, sondern für alle, die in Großbritannien Geschäfte machen. Nur wer im Ernstfall vor Gericht Existenz und grundsätzliche Wirksamkeit von Kontrollen im eigenen Unternehmen nachweisen kann, hat eine Chance, den drakonischen Strafen zu entgehen.
Tipps zur Einführung eines Compliance Management Systems
Das CMS soll im Unternehmensinteresse sicher stellen, dass sowohl das allgemein gültige Recht, wie auch unternehmensbezogene Sondernormen und firmeninterne Vorschriften beachtet werden. Je nach Branche, Unternehmensgröße und Internationalisierungsgrad sind unterschiedliche Maßnahmen denkbar, wie die Vorgabe bestimmter Verhaltenskodizes, die Information, Beratung und Schulung der Mitarbeiter oder das Einrichten von Meldesystemen.
Am Anfang der Einführung eines CMS steht immer eine Risikoanalyse, anhand derer dann ein branchenspezifisch auf das jeweilige Unternehmen abgestimmtes CMS unter Berücksichtigung der Kostenstruktur entwickelt und implementiert wird. Neben den für jedes Unternehmen relevanten Rechtsgebieten, wie dem Arbeitsrecht, dem Gesellschaftsrecht, der IT-Sicherheit nebst Datenschutz, gilt es auf die unternehmenseigenen Risiken zu reagieren und ein exakt auf das jeweilige Unternehmen zugeschnittenes CMS zu entwickeln. Für ein produzierendes Unternehmen gelten hier andere Anforderungen als für einen reinen Dienstleister. Auch sind immer in Relation zur Unternehmensgröße die Kosten elementar zu beachten: Für einen Handwerksbetrieb gelten andere Anforderungen als für ein Facility-Management-Unternehmen, genauso wie für ein produzierendes Unternehmen andere Anforderungen gelten wie für ein Callcenter. Hier bedarf es einer auf den jeweiligen Betrieb maßgeschneiderten Beratung.
Autoren:
Dr. Christian Meisl (Rechtsanwalt und Fachanwalt für Versicherungsrecht) und Dominikus Prößl (Rechtsanwalt und Fachanwalt für Handels- und Gesellschaftsrecht), Kanzlei QGJB