Compliance - Überblick

Der englische Begriff compliance steht für etwas "einhalten" oder "befolgen". Der Begriff stammt ursprünglich aus dem amerikanischen Recht und meint "Gesetzestreue" und "Übereinstimmung". Im Wirtschaftsleben sind mit Compliance alle Maßnahmen gemeint, die zur Einhaltung gesetzlicher Regelungen sowie ungeschriebener Verhaltensrichtlinien erforderlich sind. Neben den gesetzlichen Standards umfasst der Begriff Compliance also auch die Einhaltung selbst gegebener Regeln, wie firmeninterner Kodizes .

Unternehmen können durch Wirtschaftskriminalität hohe materielle und immaterielle Schäden entstehen. Ziel von Compliance ist die Vermeidung von Wirtschaftskriminalität und von Haftungs- und Schadensersatzklagen oder Bußgeldern. Gleichzeitig soll damit  Reputation und Vertrauen zur Sicherstellung von (künftiger) Geschäftsbeziehungen aufgebaut und erhalten werden. Risiken in Form von Sanktionen und Rufschädigungen sollen abgewendet und dabei gleichzeitig die Außenwirkung des Unternehmens verbessert werden. Das dient nicht nur der Kundengewinnung und –bindung, sondern auch der Mitarbeitergewinnung. Dies kann z.B. mit Hilfe eines firmeninternen Compliance-Systems, welches die Durchführung effektiver Kontrolle und Überwachung des gesamten Unternehmens ermöglicht, erreicht werden, näheres dazu unter 4.2.

Die Einhaltung gesetzlicher Regelungen ist in einem demokratisch verfassten Rechtsstaat eigentlich eine Selbstverständlichkeit. Dies muss insbesondere dann gelten, wenn ein Unternehmen an öffentlichen Aufträgen partizipieren will. Ein Unternehmen muss daher überwachen, dass nationale und internationale Gesetze und Richtlinien eingehalten werden. Dabei sind alle Normen des privaten, öffentlichen und Strafrechts zu beachten. Je nach Branche gelten natürlich teilweise unterschiedliche Vorgaben.  Auch ausländisches Recht ist grundsätzlich zu beachten. Etwas anderes gilt wenn das ausländische Recht, soweit es auf den jeweiligen Sachverhalt anwendbar ist, erheblich von den Grundvorstellungen nationalen Rechts abweicht und damit der Ordre-Public-Vorbehalt greift. Verstöße gegen geltendes Recht können sowohl zivilrechtliche Folgen in Form von Schadensersatzklagen als auch strafrechtliche Relevanz haben. So führen kriminelle Handlungen wie Betrug, Insiderhandel, unlauterer Wettbewerb oder Geldwäsche zur Strafbarkeit der Handelnden und der Unternehmensführung. Auch international gelten zum Teil strenge Gesetze, die hohe Strafen vorsehen (z.B. der UK Bribery Act).

Besonders im Arbeitsrecht ist Compliance von Bedeutung. Bei allen arbeitsrechtlichen Maßnahmen ist hier insbesondere das allgemeine Persönlichkeitsrecht des Arbeitnehmers zu beachten, das eine Ausprägung im Allgemeinen Gleichbehandlungsgesetz findet. Für nähere Informationen hierzu siehe das Merkblatt zum Allgemeinen Gleichbehandlungsgesetz. Weiter sind bspw. das Arbeitszeitgesetz, das Mutterschutzgesetz und die im Sozialgesetzbuch 9 geregelten Vorschriften zu beachten. Gleiches gilt für alle aktuellen Datenschutzvorgaben. Zulässig sind die Einsichtnahme in die Personalakte eines Arbeitnehmer zur internen Ermittlung, wenn es für die berechtigten Zweck der Ermittlung gerade auf Informationen aus der Personalakte ankommt. Ebenfalls kann ein Mitarbeiter befragt werden. Ein sog. Screening, also ein systematisches Abgleichen von Mitarbeiter- und Lieferantendaten, ist ebenso wie ein verdachtsunabhängiges Observieren unzulässig.

Nach §161 des Aktiengesetzes müssen Vorstand und Aufsichtsrat der börsennotierten Gesellschaften in Deutschland jährlich erklären, dass den Empfehlungen des "Deutschen Corporate Governance Kodex" entsprochen wurde oder welche Empfehlungen nicht eingehalten wurden (sog. Entsprechungserklärung). Der Deutsche Corporate Governance Kodex stellt wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften dar und enthält in Form von Empfehlungen und Anregungen international und national anerkannte Standards guter und verantwortungsvoller Unternehmensführung.  Hierdurch sollen die geltenden Regeln für die Unternehmensleitung und -überwachung sowohl für die nationalen als auch für die internationalen Investoren transparent gemacht werden. So soll das Vertrauen in die Unternehmen gestärkt werden.

Die „EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (2019/1937) gibt Mindestvorgaben für den Schutz von Hinweisgebern (sogenannten Whistleblowern) vor. Sie soll Anreize schaffen, Rechtsverstöße zu melden und verpflichtet öffentliche und private Organisationen sowie Behörden dazu, sichere Kanäle für die Meldung von Missständen einzurichten. Bundestag und Bundesrat haben nunmehr das Hinweisgeberschutzgesetz verabschiedet.

Das Gesetz wurde am 2. Juni 2023 im Bundesgesetzblatt veröffentlicht, abrufbar unter Bundesgesetzblatt Teil I - Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden - Bundesgesetzblatt.  

Unternehmen mit mehr als 250 Beschäftigten haben bis zum 2. Juli 2023 Zeit zur Umsetzung. Für Unternehmen von 50 bis 249 Beschäftigten gibt es eine Übergangsfrist bis Dezember 2023. Weitergehende Informationen finden Sie hier.

Als Rechtsgrundlage der Compliance sind zusätzlich § 80 Wertpapierhandelsgesetz (WpHG) und § 25a Kreditwesengesetz (KWG) zu nennen. Nach § 80 WpHG sind angemessene Vorkehrungen zu treffen, um die Kontinuität und Regelmäßigkeit der Wertpapierdienstleistungen zu gewährleisten. § 25a KWG spricht von einer "ordnungsgemäßen Geschäftsorganisation", über die ein Kreditinstitut verfügen muss, um die Einhaltung der vom Institut zu beachtenden gesetzlichen Bestimmungen und der betriebswirtschaftlichen Notwendigkeiten zu gewährleisten. Verstöße können zu Schadensersatzklagen führen und strafbar sein. § 123 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) legt fest, dass Unternehmen von der Teilnahme am Vergabeverfahren für öffentliche Aufträge ausgeschlossen werden (können), wenn Verstöße gegen die in den §§ 123, 124 GWB genannten Gesetze vorliegen. Weitere Beispiele sind § 242 BGB (Treu und Glauben), Art. 2 GG (Beachtung der Rechte anderer, des Sittengesetzes und der verfassungsmäßigen Ordnung) oder § 43 GmbH-Gesetz, nachdem ein Kaufmann die Sorgfalt eines ordentlichen Geschäftsmannes zu beachten hat.

Nicht jedes Detail im Wirtschaftsleben kann und soll durch Gesetz geregelt werden. Der gesetzliche Konsens über individuelle Verhaltensgrundsätze sollte durch Spielregeln, die sich Unternehmen selber geben, ergänzt werden. Bei den nicht gesetzlichen Vorgaben handelt es sich daher meist um interne Regelungen, die das Unternehmen selbst aufstellt und zu deren Einhaltung es sich verpflichtet.

Die Bezeichnung Ehrbarer Kaufmann beschreibt das historisch in Europa gewachsene Leitbild für verantwortliche Teilnehmer am Wirtschaftsleben. Die Grundsätze des ehrbaren Kaufmanns setzen ein Ideal für ehrbares und kooperatives Verhalten fest. Hiernach ist ein Kaufmann an sein Wort gebunden, ist in seinem Handeln ein Vorbild, schafft in seinem Unternehmen die Voraussetzungen für ehrbares Handeln und agiert selbst langfristig und nachhaltig. Er hält sich an das Prinzip von Treu und Glauben und verpflichtet sich zur Rücksichtnahme der berechtigten Interessen anderer auch über das Gesetz hinaus. Der ehrbare Kaufmann übernimmt ebenfalls Verantwortung für die Wirtschafts- und Gesellschaftsordnung im Ganzen. Dieses Leitbild, welches die drei Rollen eines Kaufmanns als Person, in seinem Unternehmen und in Wirtschaft und Gesellschaft herausarbeitet, zeigt, wie eine Unternehmensführung unabhängig von der Größe des Betriebs über das Gesetz hinausgehende Verhaltensregeln anerkennen kann. In Hamburg wird die Rolle eines ehrbaren Kaufmannes seit 1517, vor allem durch die Versammlung eines ehrbaren Kaufmannes, hochgehalten. Die vollständigen Grundsätze der Hamburger Versammlung eines ehrbaren Kaufmannes sind auf der Website des Veek einsehbar.

Mögliche Instrumente zur Einhaltung der Compliance-Regelungen sind das Aufstellen von firmeninternen Regelungen und das Aufbauen eines Compliance-Systems im Unternehmen, für das ein Compliance-Beauftragter zuständig ist. Aufgabe von Vorständen und Geschäftsführen ist es dann, die Einhaltung dieser Compliance-Regelungen zu überwachen und diese nach Bedarf weiterzuentwickeln, sollten Defizite an den Regelungen oder deren Einhaltung im Unternehmen festgestellt werden. Das ist im höchst eigenen Interesse der Unternehmensführung, um Haftungsrisiken zu begrenzen.

In einem Unternehmen ist es wichtig, die Mitarbeiter auf bestehende gesetzliche Regelungen hinzuweisen. Um auch die Einhaltung von über das Gesetz hinausgehenden Verhaltensregeln in einem Betrieb zu gewährleisten, ist es sinnvoll, diese durch das Aufstellen firmeninterner Regelungen zu ergänzen. Solche Compliance-Regelungen enthalten meist Ge- und Verbote, die Konkretisierung arbeitsrechtlicher Nebenpflichten oder Bestimmungen zum innerbetrieblichen Sozialverhalten. Arbeitsrechtlich werden Compliance-Regelungen durch das Direktionsrecht des Arbeitgebers durchgesetzt. Gibt es einen Betriebsrat, empfiehlt sich der Abschluss einer Betriebsvereinbarung über die zu regelnden Gegenstände. Die Regelungen können dann persönlich durch die Unternehmensführung, über das betriebliche Intranet, durch Aushang am schwarzen Brett oder auch schriftlich den Mitarbeitern bekannt gemacht werden. Compliance-Regelungen sind nur effektiv, wenn Verstöße nicht folgenlos bleiben. Daher enthalten die meisten Verhaltenskodizes die Warnung, dass Pflichtverletzungen zu arbeitsrechtlichen Sanktionen wie Abmahnungen, Zurückbehaltungsrechten oder einer Kündigung des Arbeitsverhältnisses führen können.

Grundvoraussetzung für eine starke und funktionierende Compliance-Organisation innerhalb eines Unternehmens ist die Schaffung eines eigenen Verantwortungsbereiches. Dies kann von einem Compliance Manager bzw. Compliance-Beauftragten organisiert und geleitet werden. Er sollte im besten Fall unabhängig von bestehenden Hierarchien unternehmensweite Verantwortung tragen und entweder selber dem Vorstand angehören oder ihm direkt unterstellt sein. Insbesondere Großunternehmen beschäftigen häufig einen Compliance-Beauftragten, der die Einhaltung der internen und externen Regeln kontrolliert und gewährleistet. Als Grundlage für den Aufbau eines Compliance Management Systems ist es als erstes wichtig, die rechtlichen Risiken und auch die rechtlichen Rahmenbedingungen zu erfassen und zu bewerten. Dabei sind auch rechtliche Risiken durch mögliche Compliance-Verstöße durch eine ausländische Tochtergesellschaft, soweit sich diese Rechtsverstöße auch auf die inländische Muttergesellschaft auswirken können, einzubeziehen. Das erstellte Risikoprofil ermöglicht es, eine Compliance-Struktur einzuführen, die die identifizierten Risiken vermeidet. Als nächster Schritt sollte ein internes Informationssystem aufgestellt werden, um Mitarbeiter über die Unternehmensrichtlinien bestmöglich zu informieren. Mitarbeiter können durch den Compliance-Beauftragten selbst oder durch Schulungen/Merkblätter informiert werden. Als nächstes sollte ein internes und externes Kommunikationssystem bzw. Meldesystem aufgebaut werden, um Verstöße gegen die Compliance-Regelungen aufzudecken. Das sog. „Whistleblowing“ ermöglicht den Mitarbeitern die Weitergabe von Informationen über einen Verstoß gegen Compliance-Regelungen an Stellen innerhalb oder außerhalb des Unternehmens. Der Compliance-Beauftragte soll hier zur Durchsetzung der Standards tätig werden, darüber aufklären und als Ansprechpartner dienen.

Die Einführung Compliance-Systems ist natürlich mit Aufwand verbunden! Sie hat aber auch viele Vorteile: Neben positiven Marketing-Effekten, mehr Rechtssicherheit und erhöhter Wettbewerbsfähigkeit wird nicht zuletzt die interne Unternehmenskultur gestärkt. Denn verlässliche Strukturen schaffen Vertrauen bei Ihren Mitarbeitern.

Ein Compliance-Management-System können sich Unternehmen auch zertifizieren lassen, in Norddeutschland beispielsweise durch das Hamburger Compliance Zertifikat der Handelskammer. www.hamburger-compliance-zertifikat.de

Compliance umfasst die Einhaltung von Gesetzen und Richtlinien und von freiwilligen Kodizes innerhalb eines Unternehmens. Dabei können Einzelmaßnahmen oder ein Compliance-System die Umsetzung von Compliance innerhalb eines Betriebs ermöglichen. Ein effektives Compliance-System dient zum einen der Prävention, indem ungesetzliches Verhalten bereits im Vorwege verhindert oder zumindest erschwert wird. Zum anderen muss das Compliance-Systeme aber auch reaktive Elemente bereitstellen, damit die Erkennung, Aufklärung und Sanktionierung von bereits eingetretenem Fehlverhalten möglich ist. Um eine optimale Regelüberwachung innerhalb eines Unternehmens sicherzustellen, ist es oft ratsam, externe Dienstleister für die Compliance-Aufgabe hinzuziehen oder mit IT- gestützten Programmen zu arbeiten. So kann jeder Betrieb auf lange Sicht Wirtschaftskriminalität sowie Haftungs- und Schadensersatzklagen vermeiden.

Wichtige Informationen

Das Allgemeine Gleichbehandlungs­gesetz (AGG) setzt vier EU-Richtlinien in deutsches Recht um. Ziel des Gesetzes ist die Verhinderung oder Beseitigung von Benachteiligungen. Betrieb­liche Abläufe und Strukturen, alle arbeits­rechtlichen Verträge und Maß­nahmen müssen mit dem AGG vereinbar sein.

Der Geschäftsführer einer GmbH kann unter vielen Gesichts­punkten persönlich haftbar gemacht werden. Bei Vernach­lässigung der Sorgfalt, die er der Gesell­schaft schuldet, haftet er dieser gegen­über Bei Fehlverhalten gegenüber Geschäftspartnern kann er ggf. von jenen in Anspruch genommen werden.

Das Hamburger Compliance Zertifikat richtet sich vor allem an norddeutsche mittelständische Unternehmen und Familienunternehmen, die einen hohen Anspruch an unternehmerische und ethische Werte haben und sich insoweit von den Wettbewerbern positiv abheben möchten. Handbuch Zertifizierung (nicht barrierefrei, PDF-Datei · 1754 KB)