Wer das Wort „Compliance“ zu seinem Wortschatz zählen kann, der arbeitet wohl in den größeren deutschen Firmenbüros. Dort hat sich die Idee der Unternehmensgrundsätze bereits durchgesetzt. Doch Compliance, zu Deutsch auch Regelbefolgung oder Erfüllung gewisser Vorgaben, rückt immer mehr in den Fokus auch von kleineren Unternehmen. Hierbei geht es um die Themen Unbestechlichkeit, ethische Grundsatzfragen oder auch um das Vertrauensverhältnis zwischen der Wirtschaft, dem Staat und den Arbeitnehmern. Zudem geht es bei Compliance auch ganz konkret um juristische Fragen: Nicht nur Verhaltensrichtlinien sind damit abgedeckt, auch die Einhaltung gesetzlicher Vorgaben.

Klassische Compliance-Felder sind:

Korruption – Arbeitsrecht – Steuerrecht – Markenrecht – Gesellschaftsrecht – öffentliche Ausschreibungen

Doch trotz steigendem Interesse: Noch ist auf diesem Gebiet einiges nachzuholen. Denn: Immer wieder schockieren große Namen der Wirtschaftswelt mit ethischem Fehlverhalten, das zeigt zuletzt etwa die Siemens-Affäre von 2006. Damals hatte die Münchner Staatsanwaltschaft Mitarbeiter-Büros mit dem Verdacht auf Veruntreuung untersuchen lassen.

Compliance nicht nur ausarbeiten, sondern aktiv einbinden

Viele Unternehmen haben zwar das Thema Compliance auf der Agenda oder bieten Schulungen an, allerdings ist das Compliance-Management-System, also der Ethik- und Moralcodex einer Firma, oft fehler- oder lückenhaft. Wenn Compliance nur halbherzig betrieben wird, werden die gut gemeinten Ambitionen karikiert und ins Gegenteil verkehrt. Bei Gesetzesverletzungen und Regelverstößen, die auch juristisches Interesse wecken können, wird ein Staatsanwalt den Standpunkt vertreten, dass zwar die Notwendigkeit gesehen, aber das Compliance-System falsch umgesetzt wurde. In der Praxis führt dies wiederum zur Haftung von Führungskräften und geschäftsführenden Organen, wenn sich Mitarbeiter beispielsweise unehrenhaft verhalten oder sich sogar strafbar gemacht haben.

Gesetzlich ist die Notwendigkeit bereits im Ordnungswidrigkeitenrecht normiert. So führen nicht ausreichende Kontrollsysteme zu einer Verbandsgeldbuße für das Unternehmen. Diese kann im Einzelfall bis zu einer Million Euro betragen. Im Steuerrecht wird derzeit zu § 153 AO diskutiert, ob man bei Fehlen eines Kontrollmechanismus betreffend steuerlicher Erklärungspflichten, Rückschlüsse auf das Vorliegen einer Steuerhinterziehung zulassen soll (Tax Compliance) – jedenfalls bei nachträglichen Berichtigungen.

Augen auf bei der Berater-Wahl

Aber auch bei Hinzuziehung eines Beraters zur Implementierung eines Compliance-Systems wird sich der Unternehmer oder das geschäftsführende Organ die Frage gefallen lassen müssen, nach welchen Kriterien der Berater ausgewählt wurde, wenn es zu einem Compliance-Verstoß kommt. Hier hat die Rechtsprechung bereits einen Kriterienkatalog entwickelt, anhand dessen sich der Unternehmer seine Berater auszusuchen hat, wenn er nicht persönlich für Fehlverhalten seiner Mitarbeiter haften will. In der anwaltlichen Praxis zeigt sich, dass die Strafverfolgungsbehörden und auch die Zivilgerichte immer mehr darauf achten, inwieweit der Unternehmer, der Pflichten auf Mitarbeiter delegiert, auch ein Risikokontrollsystem installiert hat oder auch seinen Überwachungspflichten gerecht geworden ist. Ist dies nicht oder nicht vollständig der Fall, drohen Strafen und Haftung.