Criminal Compliance, strafrechtliche Prävention im Unternehmen

Warum Compliance heute unverzichtbar ist

Compliance umfasst organisatorische Maßnahmen, mit denen ein Unternehmen die Einhaltung von Gesetzen, internen Richtlinien und ethischen Standards sicherstellt. Criminal Compliance zielt speziell darauf ab, Straftaten und Ordnungswidrigkeiten aus dem Unternehmen heraus zu verhindern. Ein wirksames Compliance System schützt nicht nur das Unternehmen vor Sanktionen, sondern kann auch die persönliche Inanspruchnahme von Geschäftsleitern wegen Organisations- oder Aufsichtsmängeln erheblich reduzieren.

§ 130 OWiG und die Pflichten der Geschäftsleitung

Deutschland kennt weiterhin kein einheitliches Unternehmensstrafrecht. Gleichwohl ergeben sich aus verschiedenen Normen klare Organisations- und Überwachungspflichten. Zentrale Bedeutung hat § 130 OWiG. Danach handelt ordnungswidrig, wer als Inhaber oder Leitungsperson erforderliche Aufsichtsmaßnahmen unterlässt, die Zuwiderhandlungen im Unternehmen verhindern oder wesentlich erschweren würden. Daneben begründen § 43 GmbHG und § 93 AktG strenge Sorgfaltspflichten. Je nach Größe, Branche und Risikoprofil ist ein funktionierendes Compliance Management System heute regelmäßig geboten.

Typische Szenarien

Unzureichende Compliance Strukturen fallen meist erst dann auf, wenn bereits ein Schaden eingetreten ist. Typische Fälle betreffen Korruptionshandlungen im Vertrieb, Kartellverstöße, Verstöße gegen Exportkontrollen oder Datenschutzvorfälle. Sobald gegen einzelne Mitarbeiter ermittelt wird, richtet sich der Blick der Behörden häufig auch auf die Unternehmensorganisation. Im Zentrum steht dann die Frage, ob die Geschäftsleitung durch angemessene Kontrollen, Schulungen und Freigabeprozesse die Tat hätte verhindern oder erschweren können.

Beachte: Eine echte strafrechtliche Unternehmensverantwortlichkeit gibt es in Deutschland weiterhin nicht. Allerdings können nach § 30 OWiG erhebliche Unternehmensgeldbußen verhängt werden. In Sondermaterien wie dem Kartell oder Datenschutzrecht kommen zusätzlich sehr hohe bußgeldrechtliche Sanktionen in Betracht.

Die Folgen eines Organisationsverschuldens

Neben Unternehmensgeldbußen drohen Gewinnabschöpfung, Reputationsschäden und interne Regressansprüche. Für die Geschäftsleitung kann ein festgestelltes Organisationsverschulden zu persönlicher zivilrechtlicher Haftung und in gravierenden Fällen auch zu strafrechtlichen Vorwürfen führen, etwa wegen Beihilfe durch Unterlassen oder wegen eigener Aufsichtspflichtverletzungen.

So sieht ein belastbares Compliance System aus

Ein gutes Compliance System ist kein Papiertiger. Es beginnt mit einer sorgfältigen Risikoanalyse und benötigt klare Verhaltensregeln, abgestufte Kontrollmechanismen, wirksame Meldewege und regelmäßige Schulungen. In vielen Unternehmen gehört heute auch ein Hinweisgebersystem nach dem Hinweisgeberschutzgesetz dazu. Die Unterstützung durch spezialisierte Rechtsanwälte ist bei der Konzeption, Umsetzung und Überprüfung solcher Systeme besonders wertvoll.

Gut zu wissen: In einem laufenden Ermittlungs- oder Bußgeldverfahren kann der Nachweis ernsthafter Compliance Bemühungen bei der Bewertung des Unternehmensverhaltens erheblich ins Gewicht fallen.