Der Begriff „Compliance“ bedeutet übersetzt „Regeltreue“ oder „Rechtskonformität“ und beschreibt inhaltlich die Pflicht von Organisationen, die Einhaltung von gesetzlichen Bestimmungen, Richtlinien, aber auch selbst gesetzten internen Vorgaben und Standards sicherzustellen. So heißt es im Deutschen Corporate Governance Kodex (Grundsatz 5 DCGK): „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der internen Richtlinien zu sorgen und wirkt auf deren Beachtung im Unternehmen hin (Compliance)“. Zwar ist die Pflicht zur Einhaltung von Gesetzen nicht neu, doch nimmt die Bedeutung von Compliance insbesondere vor dem Hintergrund des nationalen und europäischen Gesetzgebungseifers stetig zu und hat längst auch den deutschen Mittelstand erreicht. Jüngstes Beispiel ist etwa die Verabschiedung des Hinweisgeberschutzgesetzes zur Umsetzung der EU-Whistleblower-Richtlinie, RL (EU) 2019/1937 (siehe Artikel zum Hinweisgeberschutzgesetz).
Die Einhaltung privatrechtlicher, öffentlich-rechtlicher und strafrechtlicher Vorschriften sollte dabei insbesondere auch im Interesse der Unternehmen liegen. Je nach Verstoß und verletzter Rechtsvorschrift drohen erhebliche finanzielle Schäden in Form von Schadensersatzforderungen oder Bußgeldern. Darüber hinaus können Compliance-Verstöße zu erheblichen Reputationsschäden für das Unternehmen führen und damit die Unternehmensentwicklung nachhaltig beeinträchtigen. Welche Gesetze und Pflichten zu beachten sind, hängt insbesondere von der Branche ab, in dem das Unternehmen tätig ist. Grundlegende Compliance-Risiken sind beispielsweise:
- Verstöße gegen das Arbeitsschutzgesetz (z.B. Mindestlohn, Arbeitszeitgesetz),
- Verletzungen des Datenschutzes/der DSGVO,
- Wettbewerbsbeschränkungen (z.B. Preisabsprachen),
- IT-Sicherheit,
- Verstöße gegen das Allgemeine Gleichbehandlungsgesetz (AGG),
- Korruptionsstraftaten,
- Verstöße gegen das Geldwäschegesetz (GwG),
- Verstöße im Bereich der Exportkontrolle,
- Steuerdelikte und
- Verstöße gegen Umweltschutzvorschriften.
Insofern sind Unternehmen gehalten, wirksame und vor allem rechtssichere Compliance-Strukturen in der eigenen Organisation zu etablieren, um mögliche Compliance-Verstöße weitestgehend zu vermeiden und die mit einem Compliance-Verstoß verbundenen Risiken so gering wie möglich zu halten. Compliance ist somit ein elementarer Bestandteil einer „Good Corporate Governance“. Es empfiehlt sich daher, einen internen Verhaltenskodex oder interne Compliance-Richtlinien für die Mitarbeiter einzuführen sowie ein Compliance-Management-System einzurichten, das unter anderem eine interne Meldestelle für Compliance-Verstöße vorsieht. Die Implementierung eines Compliance-Management-Systems setzt dabei zunächst eine Bestandsaufnahme der Compliance-Situation im Unternehmen voraus. Darauf aufbauend können Risiken identifiziert und bewertet werden. Dies wiederum ist die Grundlage für die Festlegung von Maßnahmen, die in ihrer Gesamtheit die Compliance-Organisation – das Compliance-Management-System – des Unternehmens bilden.
Vor dem Hintergrund der vielfältigen Compliance-Herausforderungen für Unternehmen werden wir in den kommenden Monaten an dieser Stelle einzelne Themen aus dem Bereich Compliance aufgreifen. Selbstverständlich stehen Ihnen unsere auf Compliance spezialisierten Anwältinnen/Anwälte bei der Gestaltung eines internen Compliance-Systems und für weitere Fragen jederzeit gerne zur Verfügung.