Kitabı oku: «Compliance und interne Ermittlungen, eBook», sayfa 3

Yazı tipi:

Timmerbeil, Sven/Spachmüller, Demid: Step-by-step: Die Einführung und Ausgestaltung eines Code of Conduct, CB 2013, 221, Dfv Mediengruppe, Frankfurt am Main (zit.: Timmerbeil/Spachmüller)

Toma, Josef: Arbeitsrechtliche Grundlagen interner Ermittlungen, CB 2017, 339, Dfv Mediengruppe, Frankfurt am Main (zit.: Toma)

Ulrich, Lisa Angelika: Risiko- und zielgruppenorientiertes Compliance-Training, CB 2017, 309, Dfv Mediengruppe, Frankfurt am Main (zit.: Ulrich)

Umnuß, Karsten: Corporate Compliance Checklisten, 4. Auflage 2020, C.H. Beck, München (zit.: Bearbeiter in: Umnuß, Corporate Compliance Checklisten)

Unmuth, Nikolai: Die organisatorische Umsetzung der Corporate Compliance, CB 2017, 177, Dfv Mediengruppe, Frankfurt am Main (zit.: Unmuth)

Veit, Vivien: Das Compliance-Interview, ZRFC 2017, 171, Erich Schmidt Verlag, Berlin (zit.: Veit)

Veit, Vivien: (Strafbarkeits-)Risiken bei der Durchführung von E-Searches, NZWiSt 2015, 334, C.H. Beck, München (zit.: Veit)

Vogelsang, Stefan: Step-by-step: In sieben Schritten zur Compliance-Risikoanalyse- Eine praxisnahe Anleitung nicht nur für große Unternehmen, CB 2016, 463, Dfv Mediengruppe, Frankfurt am Main (zit.: Vogelsang)

Vogt, Volker: Compliance und Investigations- Zehn Fragen aus Sicht der arbeitsrechtlichen Praxis, NJOZ 2009, 4206, C.H. Beck, München (zit.: Vogt)

von Galen, Margarete: Anmerkung zum Beschluss des LG Hamburg vom 15.10.2010 (Az: 608 Qs 18/10; NJW 2011, 942) – Zur Frage des Beschlagnahmeverbots bei Interviewprotokollen, NJW 2011, 945, C.H. Beck, München (zit.: von Galen)

von Heintschel-Heinegg, Bernd: Beck‘scher Online-Kommentar StGB, 49. Edition, Stand 01.02.2021, C.H. Beck, München (zit.: BeckOK-StGB/Bearbeiter)

Warneke, Nikolai: Die Garantenstellung von Compliance-Beauftragten, NStZ 2010, 312, C.H. Beck, München (zit.: Warneke)

Wastl, Ulrich/Litzka, Philippe/Pusch, Martin: SEC-Ermittlungen in Deutschland- eine Umgehung rechtsstaatlicher Mindeststandards!, NStZ 2009, 68, C.H. Beck, München (zit.: Wastl/Litzka/Pusch)

Weißgerber, Michael: Das Einsehen kennwortgeschützter Privatdaten des Arbeitnehmers durch den Arbeitgeber, NZA 2003, 1005, C.H. Beck, München (zit.: Weißgerber)

Wessels, Johannes/Beulke, Werner/Satzger, Helmut: Strafrecht Allgemeiner Teil, 50. Auflage, 2020, C.F. Müller, Heidelberg (zit.: Wessels/Beulke/Satzger Strafrecht Allgemeiner Teil)

Wessels, Johannes/Hettinger, Michael/Engländer, Armin: Strafrecht Besonderer Teil 1, 44. Auflage, 2020, C.F. Müller, Heidelberg (zit.: Wessels/Hettinger/Engländer Strafrecht Besonderer Teil 1)

Wessels, Johannes/Hillenkamp. Thomas/Schuhr, Jan C.: Strafrecht Besonderer Teil 2, 43. Auflage, 2020, C.F. Müller, Heidelberg (zit.: Wessels/Hillenkamp/Schuhr Strafrecht Besonderer Teil 2)

Wybitul, Tim: Strafbarkeitsrisiken für Compliance-Verantwortliche, BB 2009, 2590, Dfv Mediengruppe, Frankfurt am Main (zit.: Wybitul)

Zimmer, Mark: Rolle der Mitarbeiter bei unternehmensinternen Ermittlungen, ZRFC 2011, 259, Erich Schmidt Verlag, Berlin (zit.: Zimmer)

Zöllner, Wolfgang/Noack, Ulrich: Kölner Kommentar zum Aktiengesetz Band 2 Teil 1: §§ 76-94 AktG, 3. Auflage, 2009, Carl Heymanns Verlag, Köln (zit.: Kölner Kommentar zum Aktiengesetz/Bearbeiter)

1. Teil Compliance

§ 1 Grundlagen

I. Was verbirgt sich hinter „Compliance“?

„Compliance“ ist einer der am meisten gebrauchten Begriffe der gegenwärtigen Auseinandersetzung mit Unternehmensrisiken aller Art. Eine Google-Recherche erzielt rund 643 Mio. Treffer (Stand 3.10.2021). Große und kleine Beratungsunternehmen schreiben sich die „Compliance-Beratung“ auf die Fahnen und auch die Presse nimmt den Begriff in Bezug.

Dabei bedeutet „Compliance“ eigentlich nichts anderes als Regeltreue. Welche Regeln eingehalten werden sollen, definiert der Begriff allerdings nicht. Es kann sich demnach um (offizielle) Gesetze, Verordnungen und Richtlinien, aber auch um unternehmenseigene Regelwerke handeln.[1]

Inhaltlich kann letztlich jeder Rechtsbereich (z.B. Arbeitsrecht, Gesellschaftsrecht, Kartellrecht, Strafrecht) eine Rolle spielen. Der Begriff der Compliance ist daher so etwas wie ein geflügeltes Wort unserer Zeit geworden, welches nicht selten zweckentfremdet und neuen Bedeutungen zugeführt wird. Im Kern geht es jedoch stets um Haftungsvermeidung.[2] Unternehmen sind angehalten, sich und ihre Mitarbeiter so zu organisieren, dass aus dem Unternehmen heraus keine Rechtsverstöße begangen werden. Geschäftsführung und Mitarbeiter müssen sich also „compliant“ verhalten. Tun sie dies nicht, besteht das Risiko persönlicher wie unternehmerischer Haftung. Dies zu vermeiden ist Aufgabe und Inhalt der allseits hervorgehobenen Compliance-Bemühungen der Unternehmen.

II. Compliance in der Unternehmenswirklichkeit

Während noch vor einigen Jahren das Feld der Compliance vornehmlich bei den großen (überwiegend international tätigen) Unternehmen erkannt und ernst genommen wurde, hat es inzwischen auch bei kleinen und mittelständischen Firmen Beachtung gefunden. Dies ist vor allem darauf zurückzuführen, dass im Laufe der letzten Jahre gleich mehrere Gerichte entschieden haben, dass ein funktionierendes Compliance- Programm (also unternehmensinterne Prozesse, welche der Vermeidung von rechtswidrigem Verhalten dienen[3]) sich haftungsmildernd auswirken kann.[4] Zudem hat sich im Markt zwischenzeitlich ein gewisser Standard etabliert, der zwischen Geschäftspartnern vorausgesetzt wird und damit gleichzeitig Voraussetzung für die notwendige Wettbewerbsfähigkeit ist.[5]

Dabei ist die Einhaltung von bestehenden (rechtlichen) Regeln aber nur ein Teil dessen, was die Praxis unter „Compliance“ versteht. Daneben treten regelmäßig Aspekte der Unternehmensführung und Unternehmenskultur.[6] Größere Unternehmen beschäftigen ganze Abteilungen mit der Beratung operativ tätiger Mitarbeiter und investieren viel Zeit und Geld, um ein gemeinsames, von Integrität geprägtes Mindset herbeizuführen sowie eine ausreichende Sensibilität (Awareness) der Unternehmensmitglieder zu erreichen. Zudem ist eine ethisch einwandfreie Unternehmenspolitik und deren Repräsentanz nach Außen ein erklärtes Ziel der für den Bereich Compliance verantwortlichen Mitarbeiter. Den bekanntesten Posten in diesem Metier bekleidet gemeinhin der Compliance-Officer.[7] Dieser findet sich in jedem größeren Unternehmen und war zunächst überwiegend der Rechtsabteilung zugeordnet. Inzwischen wird die Position häufig auch mit Nicht-Juristen besetzt und unabhängig von einer etwa vorhandenen Rechtsabteilung angelegt.

Natürlich ist der Umstand, dass sich alle Beteiligten rechtskonformes Verhalten und eine einwandfreie Unternehmensethik zum Ziel setzen, das Idealbild des Gesetzgebers und etwaiger Kontrollinstanzen. Die Unternehmenswirklichkeit sieht jedoch teilweise anders aus. Mitunter wird die bestehende Rechtsprechung zur Haftung und Haftungsvermeidung zwar zur Kenntnis, jedoch nicht sonderlich ernst genommen. Viele – insbesondere kleinere – Unternehmen lassen es daher bewusst „drauf ankommen“ und bemühen sich nicht um die Etablierung von Compliance-Programmen oder entsprechendem Gedankengut. Wieder andere Unternehmen haben nach außen hin durchaus beachtliche Compliance-Standards etabliert, diese werden aber intern nicht als verbindlich angesehen oder bewusst ignoriert (Feigenblatt-Compliance). Ein solches Verhalten ist meist profitgetrieben und im Ergebnis kurzsichtig. Denn die Strafverfolgungs- und Aufsichtsbehörden lassen sich schon lange nicht mehr nur von der bloßen Existenz eines Compliance-Systems beeindrucken. Es wird vielmehr untersucht, ob ein solches von den Mitarbeitern und insbesondere auch der Führungsebene unterstützt und gelebt wird.[8]

Im Folgenden werden die Rechtsbereiche besprochen, aus denen sich Verpflichtungen und Haftungsrisiken eines Unternehmens bzw. seiner Organe ergeben können. Diese Darstellung kann aufgrund der Fülle an Rechtsquellen, die einen Bezug zum Thema „Compliance“ aufweisen, nicht abschließend sein. Sie werden aber in jedem Falle die wichtigsten Gebiete und Vorschriften kennenlernen.

§ 2 Rechtliche Hintergründe

I. Gesellschaftsrecht

1. Zivilrechtliche Haftung vs. Straf- und Ordnungswidrigkeitenrecht

Compliance ist für die Unternehmen kein Selbstzweck, sondern folgt dem Ziel, Schaden vom Unternehmen abzuwenden und eine (persönliche) Haftung handelnder Personen zu vermeiden. Dabei gilt es zwischen der zivilrechtlichen und der strafrechtlichen bzw. ordnungswidrigkeitenrechtlichen Haftung zu differenzieren.

Die zivilrechtliche Haftung zielt in erster Linie auf Schadensersatz ab. Verletzt beispielsweise ein Vorstand einer Aktiengesellschaft (AG) seine Organisations- und/oder Aufsichtspflichten, so schuldet er der Gesellschaft Schadensersatz, wenn dieser durch die Pflichtverletzung ein Vermögensschaden entstanden ist. Dabei kommt es regelmäßig zu einer „Haftungs-Kette“: Denn der Schaden eines Unternehmens liegt oftmals gerade darin, selbst aufgrund des Fehlverhaltens eines Organträgers oder (sonstigen) Mitarbeiters Dritten gegenüber schadensersatzpflichtig zu sein. In einem solchen Fall halten sich die geschädigten Dritten typischerweise zunächst an das Unternehmen. In einem weiteren Schritt nimmt das Unternehmen dann im „Innenverhältnis“ den entsprechenden Mitarbeiter in Regress.

Die Normen, aus denen sich eine Haftung ergibt, sind abhängig von der durch das Unternehmen gewählten Gesellschaftsform.[1] Unabhängig von der Rechtsform macht im Rahmen der zivilrechtlichen Auseinandersetzung stets das Unternehmen Schadenersatzansprüche gegen das pflichtwidrig handelnde Organ geltend. Sollte es am Ende zur Zahlung von Schadensersatz kommen, so geht die Zahlung in das Unternehmensvermögen ein.

Das Strafrecht nimmt hingegen das Individuum, das sich eines Fehlverhaltens schuldig gemacht hat, in die Pflicht. Den Verantwortlichen droht eine strafrechtliche Verurteilung mit der Folge von Geld- oder Freiheitsstrafen.[2] Im Unterschied zu den zivilrechtlichen Ansprüchen werden diese Sanktionen nicht vom Unternehmen beantragt oder verhängt. Zuständig sind vielmehr die Strafverfolgungsbehörden (Staatsanwaltschaft und Polizei), die spätere Verurteilung erfolgt durch ein Gericht. Sollte es zu Geldstrafen kommen, so werden diese in die Staatskasse gezahlt.

Ergänzend dazu erlaubt das Ordnungswidrigkeitenrecht die Verhängung von Bußgeldern sowohl gegen den Inhaber sowie ggf. gegen sonstige Organ- und Funktionsträger eines Unternehmens als auch – anders als das Strafrecht – gegen das Unternehmen selbst. Voraussetzung hierfür ist, dass Rechtsverstöße im Unternehmen begangen wurden, die durch ausreichende Aufsichtsmaßnahmen hätten verhindert werden können (§§ 30, 130 OWiG). Auch dies geschieht nicht durch das Unternehmen, sondern durch die Strafverfolgungsbehörden.

Vorsicht:

Im Rahmen eines Straf- oder Ordnungswidrigkeitenverfahrens gezahlte Geldstrafen oder Geldbußen dienen nicht dem Ausgleich von Schäden des Unternehmens. Demnach werden sie auch nicht an dieses gezahlt, sondern kommen der Staatskasse oder einem guten Zweck zugute. Die jeweiligen Rechtswege stehen nebeneinander und sind voneinander unabhängig. Es kann also sowohl zu Schadensersatzklagen, wie auch zu Straf- und Ordnungswidrigkeitenverfahren kommen.

Damit eine bestimmte Person oder das Unternehmen selbst in die Haftung genommen werden kann, bedarf es immer einer Anspruchsgrundlage, in der definiert wird, wer für welches Fehlverhalten verantwortlich gemacht werden kann. Die für den Bereich Compliance besonders relevanten Normen nehmen vor allem die Organe des jeweiligen Unternehmens ins Visier. Die häufigsten Adressaten von Schadensersatzansprüchen im Zusammenhang mit Compliance-Verstößen sind daher die Vorstände von Aktiengesellschaften[3] und die Geschäftsführer einer GmbH[4]. Dies ist vor allem darauf zurückzuführen, dass Aktiengesellschaft und GmbH derzeit die am meisten gewählten Gesellschaftsformen darstellen. Bei der Aktiengesellschaft spielt zusätzlich auch der Aufsichtsrat eine Rolle.

Merke:

Haftungsrisiken für compliancewidriges Verhalten bestehen auf Grundlage des Zivilrechts und des Strafrechts/Ordnungswidrigkeitenrechts. Beide Institute stellen unterschiedliche Rechtswege dar und sind streng voneinander zu unterscheiden. Bei einer zivilrechtlichen Inanspruchnahme hängt die Anspruchsgrundlage von der Rechtsform ab, die das jeweilige Unternehmen gewählt hat. Die am häufigsten gewählten Rechtsformen sind die Aktiengesellschaft und die GmbH. Die dort von der Haftung insbesondere betroffenen Organe sind der Vorstand (AG), der Aufsichtsrat (AG/GmbH) und der Geschäftsführer (GmbH).

2. Haftungsrisiken für den AG-Vorstand

a) Schadensersatz, § 93 AktG

Die Pflichten des Vorstands einer Aktiengesellschaft sind in § 93 Abs. 1 AktG geregelt. Hier heißt es:

„Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Eine Pflichtverletzung liegt nicht vor, wenn das Vorstandsmitglied bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage angemessener Informationen zum Wohle der Gesellschaft zu handeln. (…)“

In § 93 Abs. 2 AktG heißt es weiter:

„Vorstandsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet. Ist streitig, ob sie die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters angewendet haben, so trifft sie die Beweislast. (. . .)“

Zusammenfassend kann man sagen, dass Mitglieder eines AG-Vorstands von der Gesellschaft, deren Vorstand sie sind, in die Haftung genommen werden können, wenn sie bei ihrer Vorstandstätigkeit nicht die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anwenden. Doch was bedeutet das konkret?

Damit ist zunächst ganz generell gemeint, dass jedes Vorstandsmitglied sämtliche Vorschriften einzuhalten hat, die das Unternehmen treffen.[5] Das können bilanzrechtliche, aber auch steuerrechtliche, kartellrechtliche, strafrechtliche oder ordnungswidrigkeitenrechtliche Vorschriften sein. Daneben sind auch branchenspezifische Vorschriften wie beispielsweise solche aus dem Umweltrecht oder Gesundheitswesen denkbar.[6] Hält sich der Vorstand nicht an diese Vorgaben und entsteht der Gesellschaft dadurch ein Schaden, kann sie sich hierfür vom Vorstand persönlich entschädigen lassen. Dabei muss der Vorstand nicht nur für sein Handeln geradestehen, sondern auch für ein eventuelles Unterlassen. So kann ihm beispielsweise auch eine mangelnde Wahrnehmung seiner Aufsichtspflichten oder ein Nichteinschreiten bei bekannten Fehlentwicklungen vorgeworfen werden.[7]

Daraus folgt aber nicht, dass der Vorstand für jede unternehmerische Fehlentscheidung verantwortlich gemacht und in die Haftung genommen werden kann. § 93 Abs. 1 S. 2 AktG regelt hierzu ausdrücklich, dass eine Pflichtverletzung dann nicht vorliegt, wenn das Vorstandsmitglied seine unternehmerische Entscheidung auf Grundlage angemessener Informationen und zum Wohle der Gesellschaft getroffen hat. Diese gesetzliche Regelung bezeichnet man als „Business-Judgement-Rule“.[8] Sie erlaubt dem Vorstand auch risikoreiche oder unpopuläre unternehmerische Entscheidungen, solange er diese sorgfältig abgewogen und zum Wohle der Gesellschaft getroffen hat. Der Gesetzgeber trägt damit dem Umstand Rechnung, dass das Geschäftsleben sehr unterschiedliche und mitunter äußerst harte Anforderungen an Unternehmen und deren Organe stellt. Der Vorstand soll trotz aller Regeltreue in der Lage sein, notwendige und für das Unternehmen förderliche Entscheidungen (z.B. Investitionsentscheidungen oder das Erschließen neuer Märkte) zu treffen, ohne sich durch das bestehende Haftungsrisiko in der Ausführung seines Amtes gehemmt zu fühlen.

Wichtig in diesem Zusammenhang ist, dass sich die Business-Judgement-Rule nur auf unternehmerische Entscheidungen anwenden lässt. Gesetzesverstöße sind hingegen auch dann nicht erlaubt, wenn sie für das Unternehmen zweckmäßig erscheinen. Diesbezüglich besteht kein Ermessensspielraum.[9]

Der Forderung des Gesetzgebers, dass die Verantwortlichen ihre Entscheidungen auf Basis angemessener Informationen treffen müssen, kommt bei der Business-Judgement-Rule eine besondere Bedeutung zu. Bloße Bauchentscheidungen oder Entscheidungen „ins Blaue hinein“ sind nicht geschützt. Entscheidet sich ein Vorstand also beispielsweise für die Übernahme einer Gesellschaft in Nigeria, so ist dies grundsätzlich auch dann zulässig, wenn es sich um ein neues Geschäftsfeld handelt und das Unternehmen bisher noch keine Geschäftstätigkeit in Afrika unterhält. Pflichtwidrig handelt er jedoch, wenn er sich nicht über die Hintergründe des eingekauften Unternehmens informiert und/oder sich kein Bild darüber macht, ob der verlangte Kaufpreis angemessen ist.[10]

Merke:

Die „Business-Judgement-Rule“ erlaubt dem Vorstand einer AG, unternehmerische Entscheidungen zu treffen. Ihm kann trotz vielleicht risikoreicher Entscheidungen keine Pflichtwidrigkeit vorgeworfen werden, wenn er auf Grundlage angemessener Informationen und zum Wohle der Gesellschaft gehandelt hat und sich im Rahmen aller Gesetze und Normen bewegt.

Wie Sie dem Wortlaut von § 93 Abs. 2 AktG bereits entnehmen konnten, muss der Vorstand – wenn ihm die Gesellschaft eine Pflichtverletzung vorwirft – beweisen, dass er mit der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters gehandelt hat. Hierbei handelt es sich um eine Beweislastumkehr zum Nachteil des Vorstands.[11]

Für die in diesem Lehrbuch behandelte Thematik sind nicht alle denkbaren Pflichtverstöße des Vorstandes relevant, sondern nur solche, die sich auf den Bereich Compliance beziehen. Hier lassen sich insbesondere drei Bereiche ausmachen: (1) Der Vorstand handelt selbst rechtswidrig (d.h. er begeht z.B. Straftaten oder Kartellverstöße) oder ordnet solche Verstöße an, (2) er organisiert sein Unternehmen nicht den aktuellen Grundsätzen der Compliance entsprechend oder (3) er kommt seiner Aufsichtspflicht nicht nach, sodass aus dem Unternehmen heraus z.B. Straftaten oder Kartellverstöße begangen werden, von denen er keine Kenntnis erhält oder die er trotz Kenntnis nicht unterbindet. Im Wesentlichen wird der Vorstand also an seiner Legalitätspflicht sowie an seiner Organisationspflicht gemessen.

Merke:

Legalitätspflicht = Pflicht zur Einhaltung der geltenden Gesetze

Organisationspflicht = Pflicht zur Organisation des Unternehmens auf eine Weise, dass Gesetzesverstöße nicht stattfinden

Verletzt der Vorstand diese Pflichten und steht sein Handeln auch nicht mit der Business-Judgement-Rule im Einklang, kann die Gesellschaft den ihr durch das Handeln des Vorstands entstandenen Schaden bei diesem geltend machen. Die AG (vertreten durch den Aufsichtsrat) wendet sich also gegen ihr eigenes Organ. Dabei kann es schnell zu hohen Beträgen kommen, die dann vom Vorstand persönlich zu tragen sind, wenn er nicht gegen solche Ansprüche versichert sein sollte (sog. Directors- and-Officers-Versicherung [D&O])[12].

b) Abberufung des Vorstands/eines Vorstandsmitglieds

Eine weitere Folge einer durch den Vorstand begangenen Pflichtverletzung kann dessen Abberufung sein. Sollte ein Vorstand rechtswidrig gehandelt oder entsprechende Verstöße angeordnet oder geduldet haben, so ist er in den meisten Fällen als Vorstand nicht mehr tragbar. Das gleiche gilt, wenn er seinen Organisationspflichten nicht nachgekommen ist.

Die Gesellschaft wird sich in diesen Fällen regelmäßig fragen, wie sie den bisherigen Vorstand loswerden kann, um auch nach außen zu demonstrieren, dass das Unternehmen an einer Besserung seines Verhaltens interessiert und bemüht ist, sich selbst von den gesetzeswidrigen Geschehnissen zu reinigen.

Gem. § 84 AktG kann der Aufsichtsrat die Bestellung zum Vorstandsmitglied und die Ernennung zum Vorsitzenden des Vorstands widerrufen, wenn ein wichtiger Grund vorliegt. Ein solcher Grund ist namentlich bei grober Pflichtverletzung, Unfähigkeit zur ordnungsgemäßen Geschäftsführung oder Vertrauensentzug durch die Hauptversammlung gegeben, es sei denn, dass das Vertrauen aus offenbar unsachlichen Gründen entzogen worden ist.[13]

Es ist davon auszugehen, dass eine Pflichtverletzung im Compliance-Bereich, die zur Geltendmachung von Schadensersatzansprüchen berechtigt, auch einen wichtigen Grund für die Abberufung darstellt. Zwingend ist dieser Schluss aber nicht. Die Voraussetzungen von § 84 AktG sind demnach für jeden Einzelfall gesondert zu prüfen.