Artikel bewerten

Compliance, Haftung und Schadenersatz aus Sicht des Rechtsanwalts

Der Begriff Compliance ist längst fester Teil der Wirtschaftssprache. Wörtlich bezeichnet er die Regel- und Gesetzestreue. Gemeint ist, dass ein Unternehmen gesetzliche Vorschriften, aber auch Norm-Vorgaben, ethische Maximen und Regeln aus Selbstverpflichtungen konsequent einhält und intern dafür sorgt, dass das die Regeltreue Teil der Unternehmenskultur ist und nicht allein auf gutem Willen oder Zufall beruht. […]
Von Dr. Tobias Mayer und Benedikt Perlet - Veröffentlicht am
Kategorie: Gesellschaftsrecht, Steuerrecht, Strafrecht

Der Begriff Compliance ist längst fester Teil der Wirtschaftssprache. Wörtlich bezeichnet er die Regel- und Gesetzestreue.

Gemeint ist, dass ein Unternehmen gesetzliche Vorschriften, aber auch Norm-Vorgaben, ethische Maximen und Regeln aus Selbstverpflichtungen konsequent einhält und intern dafür sorgt, dass das die Regeltreue Teil der Unternehmenskultur ist und nicht allein auf gutem Willen oder Zufall beruht.

Als Rechtsanwalt habe ich regelmäßig mit Compliance-Verstößen und ihren Folgen zu tun. In einer solchen Situation kann ich dabei helfen, dass die Auswirkungen möglichst gering ausfallen.

Ein Compliance-Verstoß kann Verschiedenes bedeuten:

Ein Compliance-Verstoß bedeutet

  • … zunächst einmal, dass ein Gesetz (oder eine sonstige Vorschrift oder Regel) nicht beachtet wurde. Beispiel: Der Leiter eines Vertriebsteams hat mit der Konkurrenz eine verbotene Preisabsprache getroffen, klarer Verstoß gegen Wettbewerbsrecht.
  • … zweitens, dass das Delikt nicht verhindert wurde: Vielleicht wusste der Abteilungsleiter von der Absprache, ist aber nicht eingeschritten.
  • … und drittens, dass die Unternehmensleitung ihren Organisations- und Überwachungspflichten nicht nachgekommen ist: Sie hat kein Compliance-System installiert, damit durch Schulung, Kontrolle und Organisationsvorgaben Preisabsprachen gezielt verhindert werden.

Bei einem Compliance-Verstoß kann es also um Verstöße gegen Regel- und Gesetzestreue auf mehreren Hierarchieebenen gehen. Zentral für das Management ist die Aufgabe, im Unternehmen ein internes Sicherungs- und Kontrollsystem einzurichten. Fehlt es, oder ist das installierte Compliance-System nicht funktionsfähig, drohen Schadenersatzansprüche.

Ein Compliance-System kann vor Haftung schützen und Bußgelder abmildern

  • Eine gut aufgestellte Compliance kann nach einem Gesetzesverstoß im Unternehmen das Management vor der Haftung schützen.
  • Fehlen dagegen Compliance-Maßnahmen, erhöht sich das Risiko der Haftung beträchtlich.
  • Selbst nach einem Gesetzesverstoß bringt aktives Bemühen um ein funktionierendes Compliance-System noch Punkte: Das kann sich günstig auf die Höhe drohender Strafen oder Bußgelder auswirken.

Vor was ein Compliance Management System schützt

Ein Compliance-System ist ein (in der Regel softwarebasiertes) Organisationskonzept, das Kontrollverfahren und Kommunikationsabläufe festlegt, um pflichtkonformes Handeln sicherzustellen.

Es soll das Unternehmen vor Gesetzesverstößen durch das eigene Management und die eigenen Mitarbeiter bewahren. Wenn es funktioniert, bietet es somit Schutz vor Bußgeldern und Schadenersatzansprüchen sowie anderen Folgen von Verstößen wie Imageverlust oder Vertragsstrafen.

Dabei können je nach Branche, Unternehmensgröße und Positionierung unterschiedliche Vorschriften im Zentrum stehen: beispielsweise Steuervorschriften, Vorgaben der BaFin, die Strafrechtsvorschriften gegen Korruption, Datenschutzrecht, Vergaberegeln, abfallrechtliche und Umweltauflagen sowie Bilanz- und Buchführungsvorschriften handelsrechtlicher Art. Es kann aber auch um Vorgaben aus Normen wie beispielsweise ISO/IEC 27001 gehen oder um Selbstverpflichtungen wie für Gütesiegel, die Lieferketten ohne Kinderarbeit signalisieren.

Welches System installieren?

Welches Compliance-System das richtige ist, hängt von der Branche, der Größe und weiteren Faktoren ab. Der Markt ist jedenfalls groß.

Je nach Unternehmensgröße, Geschäftstätigkeit und Branche gibt es unterschiedliche Anforderungen an ein Compliance-System. Dazu gehören beispielsweise Vorgaben aus folgenden Quellen:

  • der Standard für Compliance Management Systeme (TR CMS 101) des TÜV Rheinland
  • die ISO 19600 als internationaler Standard für Compliance-Management-Systeme
  • die ISO-Standards für Qualitätsmanagementsysteme (ISO 9001)
  • der Deutsche Corporate Governance Kodex (DCGK)
  • das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
  • die Eigenkapitalvereinbarungen Basel II und III
  • das Bilanzrechtsmodernisierungsgesetz (BilMoG)
  • der US-amerikanische Sarbanes-Oxley-Act.

Compliance und Gesellschaftsrecht

Wie eng Compliance und Gesellschaftsrecht zusammenhängen, zeigen ein paar Schlaglichter:

  • Zur Pflicht von GmbH-Geschäftsführern gehört es, ein Überwachungssystem einzurichten, mit dem sie die wirtschaftliche Situation des Unternehmens jederzeit überprüfen können. Das ergibt sich aus §§ 30, 43a GmbHG, § 15a InsO.
  • Bei mehreren Vorständen oder Geschäftsführern tragen diese die Verantwortung gemeinsam. Sie müssen also zusammenarbeiten und sich untereinander austauschen. Besteht der Verdacht, dass es im eigenen Ressort Unregelmäßigkeiten gibt, müssen Mit-Vorstände oder -Geschäftsführer informiert werden. Außerdem müssen sich die Leitungsorgane gegenseitig zumindest im Auge behalten. (Eine grundsätzliche Haftung füreinander besteht allerdings nicht.)
  • Auf die Finger schauen sollten Geschäftsführer und Vorstände auch den nachgeordneten Mitarbeitern. Die Unternehmensleitung muss Schlupflöcher für krumme Touren durch Mitarbeiter verschließen. Das beginnt bei der Mitarbeiterauswahl und reicht über Schulungen bis zum Sicherstellen der Aufklärung, wenn es doch Rechtsverstöße gab.
  • Besonders heikel sind oft internationale Geschäfte. Geschäftsanbahnung durch Schmiergelder im Ausland ist in Deutschland strafbar (§§ 334, 299 Abs. 3 StGB, EU-BestG). Das gilt auch dann, wenn in dem betreffenden Staat Bestechung zum Alltag gehört.

Welche Folgen drohen bei einem Compliance-Verstoß?

  • Das Unternehmen kann von Vorständen beziehungsweise Geschäftsführern Schadenersatz fordern (u. a. §§ 91, 93, 116 AktG).
  • Dem Unternehmen droht die Einziehung des gesamten wirtschaftlichen Vorteils, der dabei erlangt wurde. Von der Einziehung kann also mehr als nur der reine Gewinn aus dem Geschäft erfasst sein.
  • Besonders teuer können Schadenersatzansprüche von Wettbewerbern sein (§ 33 GWB). Dazu kommen möglicherweise Wettbewerbsnachteile und ein entsprechender Imageschaden.
  • Das Finanzamt reagiert mit einem Abzugsverbot (d. h. kein Vorsteuerabzug, keine Berücksichtigung von Betriebsausgaben). Außerdem droht eine Schätzung. Der Vorgang wird an die Staatsanwaltschaft weitergeleitet.
  • Das Rating des Unternehmens gerät ins Wanken, die Finanzierung wird teurer.
  • Öffentliche Aufträge sind in Gefahr (Sperre auf nationaler Ebene, international Aufnahme in die „Black List“).

Praxisfall: Mangelnde Compliance, 15 Mio. Euro Schadenersatz

2013 verurteilte das Landgericht München einen Siemens-Vorstand dazu, dem Unternehmen Schadenersatz in Höhe von 15 Mio. Euro zu leisten (LG München I, Urteil vom 10.12.2013, 5 HK O 1387/10). Hintergrund war ein System schwarzer Kassen, aus denen Schmiergelder zur Geschäftsanbahnung im Ausland geflossen waren.

Den Siemens-Vorständen war daraufhin vorgeworfen worden, kein funktionierendes Compliance-Management-System im Unternehmen eingerichtet zu haben. Neun von zehn Vorständen stimmten einem Vergleich zu. Der zehnte ließ es auf ein Urteil ankommen – und wurde mittelbar für die schwarzen Kassen verantwortlich gemacht, auch wenn diese keineswegs in seinem Verantwortungsbereich angesiedelt waren und er keine Ahnung von den Vorgängen hatte.

Trotzdem, so die Richter, hätte es zu seinen Leitungs- und Organisationsaufgaben gehört, für die Einhaltung der relevanten und für das Unternehmen einschlägigen Vorschriften sowohl durch das Unternehmen selbst als auch durch seine Mitarbeiter zu sorgen. Da er diese Pflicht verletzt hatte, war er auch ohne persönliche Verwicklung schadenersatzpflichtig.

BGH: Einrichtung eines Compliance-Management-Systems kann die Geldbuße verringern

Es gibt andererseits auch Urteile, die Hoffnung machen. So hat der BGH bekräftigt, dass die Einrichtung eines Compliance-Management-Systems das Bußgeld gegen das Unternehmen senken kann – und zwar auch dann, wenn bereits ein Verfahren eingeleitet wurde.

Ein in Reaktion auf einen Pflichtverstoß eingerichtetes, ordnungsgemäß funktionierendes Compliance-Management-System wirkt sich damit strafmildernd aus. Das gilt selbst dann, wenn es später trotz des vorhandenen Systems erneut zu Compliance-Verstößen kommt und sich die Unternehmensleitung dazu entschließt, Anpassungen vorzunehmen, um künftige Verstöße zu vermeiden. Entscheidend ist das aktive Bemühen um funktionierende Compliance.

Fazit

  • Wenn Geschäftsführer und Vorstände nicht für funktionierende Compliance-Maßnahmen sorgen, droht Ihnen die persönliche Haftung.
  • Als Geschäftsführer oder Vorstand sollten Sie deshalb immer die Gefahr von Schadenersatzansprüchen im Auge haben, wenn es im Unternehmen zu Unregelmäßigkeiten kommt.
  • Das gilt auch dann, wenn die Vorkommnisse in den Verantwortungsbereich eines Mitgeschäftsführers oder Vorstandskollegen fallen.
  • Selbst ein eingerichtetes Compliance-System ist kein Garant für Haftungsfreiheit. Im Falle eines Prozesses kommt es darauf an, ob der Richter das System als ausreichend einschätzt.
  • Zeigt ein Rechtsverstoß Schwachstellen auf, ist es wichtig, schnell geeignete Compliance-Maßnahmen einzuführen. Das kann die Strafe oder das Bußgeld senken.

Fragen Sie mich

Wenn möglicherweise ein Compliance-Verstoß vorliegt kann ich als Rechtsanwalt für Wirtschaftsrecht und Wirtschaftsstrafrecht Ihnen schnell sagen, was Ihnen oder Ihrem Unternehmen droht. Außerdem berate ich Sie konkret zum weiteren Vorgehen. Mit Compliance kenne ich mich als Fachanwalt für Steuerecht sowie Fachanwalt für Handels- und Gesellschaftsrecht genau aus.