Compliance im New Normal - Was kommt? Was bleibt? - und 30. September 2021 FORUM
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
FORUM Compliance im New Normal – Was kommt? Was bleibt? 29. und 30. September 2021
2 I Inhaltsverzeichnis Inhaltsverzeichnis I 3
INHALT
VORWORT 4 VORSTELLUNG DICO STANDARD „COMPLIANCE-MANAGEMENT-SYSTEME“ 25
AGENDA 7
WORKSHOPS UND REFERENTEN
Workshop 05: Wie Unternehmen anhand des DICO Standards Compliance-Risiken
INTERVIEW UND KEYNOTE SPEECH
identifizieren – Beispiele aus der Praxis 26
„One on One“-Interview zum Medizinskandal „Alte Apotheke Bottrop“ 10 Workshop 06: Less is more – Richtlinien sinnvoll managen 28
#Diskriminierung am Arbeitsplatz – ein wirtschaftlich relevantes Compliance-Risiko 11 Workshop 07: Etablierte Geschäftspartnerprüfungsprozesse –
Blaupause für das Risikomanagement von Lieferketten 30
Workshop 08: Alles unter Kontrolle? Auswirkungen des neuen § 261 StGB
WORKSHOPS UND REFERENTEN auf privilegierte Güterhändler 33
Workshop 01: Wenn der Schlaf oder die Beziehung die einzigen Wettbewerber sind 13 Workshop 09: Interne Untersuchungen – Lessons Learned aus der Pandemie 34
Workshop 02: Vorstellung des DICO Standards „Integrity Management“ 14 Workshop 10: Vorstellung des Papiers zur Digitalen Ethik 36
Workshop 03: Whistleblowerschutz: gut gemeint und gut gemacht? 16 Workshop 11: Der Betriebsrat als Schrankenwärter der IT-Sicherheit? 38
Workshop 04: Das Lieferkettensorgfaltspflichtengesetz und seine Konsequenzen 18 Workshop 12: Die Compliance Defense im Kartellrecht 40
Workshop 13: DICO-Fallstudie zum unternehmensinternen Umgang mit
Korruptionsverdachtsmomenten 44
KEYNOTE SPEECH
Workshop 14: Ein Jahr Schrems II - Status und Ausblick 46
Governance als Schlüssel für Nachhaltigkeit 21
Workshop 15: China – USA: Exportkontrolle und Sanktionen –
eine Gemengelage und Herausforderung für Compliance 49
ABENDVERANSTALTUNG 22
Workshop 16: DICO innovativ 50
SPONSOREN 52
INFORMATIONEN ZUR ANMELDUNG 54
IMPRESSUM 55
4 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 5
Compliance im New Normal – Eine ganz wesentliche Aktivität von DICO im letzten Jahr war die Erarbeitung des DICO Standards „Com-
pliance-Management-Systeme“, der den übergeordneten Standard zu weiteren, noch zu entwickelnden
Was kommt? Was bleibt? Standards zu Einzelthemen bildet. Diesen Standard und den weiteren Verlauf des Projektes werden wir Ih-
nen im Detail vorstellen.
Schließlich wird es auch in diesem Jahr ein Feuerwerk von Themen aus unseren Arbeitskreisen
geben, die Ihnen die Arbeitskreisleiterinnen und Arbeitskreisleiter in einzelnen Workshops vorstellen und
Liebe Mitglieder und Freunde von DICO, mit Ihnen diskutieren werden. Alle diese Themen sind hochaktuell und greifen immer wieder die Frage
auf „Was kommt?“ und „Was bleibt?“.
auch dieses Jahr findet das DICO FORUM Compliance wieder online statt – hoffentlich das letzte Mal.
Auch wenn Online-Veranstaltungen mittlerweile das „New Normal“ sind, bevorzugen wir es doch sehr, uns Diese Broschüre wird Ihnen weitere Einblicke in das vielseitige Programm des DICO FORUM Complian-
zumindest ein Mal im Jahr mit Ihnen persönlich zu treffen und uns über aktuelle Compliance-Themen ce 2021 geben. Wir wünschen Ihnen eine interessante Lektüre und freuen uns darauf, Sie am 29. und
auszutauschen. 30. September online begrüßen zu dürfen.
„New Normal“ ist auch das Motto unseres DICO Forums 2021 und das beschränkt sich nicht nur auf die
Frage, ob Online- oder Präsenzveranstaltung. Im letzten Jahr hat es erneut viele Veränderungen und Ein-
flüsse gegeben, die sich unmittelbar auf den Compliance-Bereich auswirken. Auch als Compliance Officer, Herzlichst,
Compliance Berater oder Anbieter von Compliance-Lösungen müssen wir uns ständig hinterfragen. Was ist
eigentlich das „New Normal“? Gibt es überhaupt ein „New Normal“? Welches sind neue Themen, die da- Ihr
zukommen? Und mit welchen Themen müssen wir uns fortlaufend beschäftigen? All diese Fragen möchten Meinhard Remberg und Philip Matthey
wir mit Ihnen an den zwei Tagen unseres Forums diskutieren.
Ein „Dauerbrenner“ ist das Thema Whistleblowing, das gleich zwei Mal auf der Agenda unseres Forums
steht. Unser Forum wird mit einem „One on One“-Interview mit Herrn Martin Porwoll beginnen, der als
Whistleblower den Medizinskandal „Alte Apotheke Bottrop“ aufgedeckt hat. Außerdem werden wir einen
Workshop zur Umsetzung der EU-Hinweisgeber Richtlinie in Deutschland anbieten, die voraussichtlich ganz
erhebliche Auswirkungen auf Whistleblowing in der Unternehmenspraxis haben wird.
Wir werden uns auch dem vieldiskutierten Trendthema „ESG“ widmen. Dazu haben wir zwei Keynote
Speaker gewinnen können. Herr Hendrik Schmidt von der DWS Investment GmbH wird einen Einblick geben,
was Investoren von Unternehmen insbesondere im Hinblick auf das „G“ erwarten. Frau Dr. Rita Pikó widmet
sich einem Spezialthema aus der „S“-Säule, das immer mehr an Bedeutung gewinnt: Diskriminierung am
Arbeitsplatz.
Aktuell prägen eine Vielzahl von Gesetzgebungsaktivitäten die Compliance-Szene. Hierzu hat sich DICO
zuletzt deutlich positioniert und eine „Unternehmensethik aus einem Guss statt Flickenteppich und Sala-
mitaktik“ gefordert. Ob DICO mit dieser Forderung alleine dasteht oder ob es auch andere wesentliche
Stakeholder gibt, die ähnliche Forderungen an die Politik stellen, wollen wir in unserer Podiumsdiskussion
hinterfragen.
take action. DICO FORUM ComplianceDICO2021
FORUM Compliance 2021 I 7
Get involved! 1. Konferenztag
Mittwoch, 29.
Mittwoch, 29. September
September 20212021
AGENDA
www.allianceforintegrity.org 9:30 Uhr Begrüßung
10:00 - 12:00 Uhr Mitgliederversammlung
Moderation: Stefanie Reichel, Vodafone Deutschland, Vorsitzende Verwaltungsrat DICO e.V.
12:00 - 12:30 Uhr Mittagspause
12:30 - 13:30 Uhr Eröffnung des DICO FORUM Compliance 2021
Businesses
„One on One“- Interview zum Medizinskandal „Alte Apotheke Bottrop“
Martin Porwoll, complex care solutions GmbH, deutscher Whistleblower
Markus Jüttner, E.ON SE, Vorstand DICO e.V.
13:30 - 14:30 Uhr Keynote „#Diskriminierung am Arbeitsplatz – ein wirtschaftlich relevantes Compliance-Risiko“
Dr. Rita Pikó
Pikó Uhl Rechtsanwälte und Dozentin für Compliance
take action.
14:30 - 14:45 Uhr Kaffeepause
14:45 - 16:15 Uhr Workshopteil 1
14:45 - 15:30 Uhr 15:30 - 16:15 Uhr
01: Wenn der Schlaf oder die Beziehung die 03: Whistleblowerschutz: gut gemeint und gut
einzigen Wettbewerber sind gemacht? – was gilt ab Dezember 2021?
Get involved!
Arbeitskreis Behavioral Compliance Arbeitskreis Arbeitsrecht / Arbeitskreis Interne
Markus Jüttner, E.ON SE Untersuchung & Hinweisgebersysteme
Dr. Katrin Haußmann, Gleiss Lutz
Dr. Fabian Quast, Hengeler Müller
02: Vorstellung des DICO Standards 04: Das Lieferkettensorgfaltspflichtengesetz und
„Integrity Management“ seine Konsequenzen
Arbeitskreis Integrity & Governance Arbeitskreis CSR/Menschenrechte
Katharina Kneisel, Helios Health GmbH Michael Wiedmann, Rechtsanwalt
Christoph van der Meer, Talanx AG Dr. Oliver Winter, BMW AG
www.allianceforintegrity.org 16:15 - 16:30 Uhr Kaffeepause
16:30 - 17:30 Uhr Keynote „Governance als Schlüssel für Nachhaltigkeit“
Hendrik Schmidt
Assistant Vice President, DWS Investment GmbH
17:30 - 19:00 Uhr Pause
19:00 Uhr Abendveranstaltung: Virtuelle Zaubershow von GG Magic
Durchgeführt von
2
8 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 9
DICO FORUM Compliance 2021 DICO FORUM Compliance 2021
2. Konferenztag 2. Konferenztag
AGENDA AGENDA
Donnerstag, 30.30.
Donnerstag, September 2021 2021
September Donnerstag, 30. September 2021
Donnerstag, 30. September 2021
9:15 Uhr Begrüßung 15:30 - 17:00 Uhr Workshopteil 4
9:30 Uhr Podiumsdiskussion zu einem aktuellen Thema 15:30 - 16:15 Uhr 16:15 - 17:00 Uhr
13: DICO-Fallstudie zum unternehmensinternen 15: China – USA: Exportkontrolle und Sanktionen –
10:45 - 11:30 Uhr Vorstellung des DICO Standards „Compliance-Management-Systeme“ Umgang mit Korruptionsverdachtsmomenten eine Gemengelage und Herausforderung für Compliance
Arbeitskreis Compliance Management
Arbeitskreis Strafrecht Arbeitskreis Exportkontrolle
Christoph Harler, Bilfinger SE
Dr. Philipp Gehrmann, Krause und Kollegen Dr. André Lippert, Taylor Wessing
Dr. Anita Schieffer, Siemens Energy AG Dr. Iyad Nassif, E.ON SE Dr. Mirjam Weisse, Deutsche Bahn AG
11:30 - 11:45 Uhr Kaffeepause 14: Ein Jahr Schrems II - Status und Ausblick 16: DICO innovativ
Arbeitskreis Datenschutz Arbeitskreis Geschäftspartner Compliance /
11:45 - 13:15 Uhr Workshopteil 2 Dr. Christoph Werkmeister, KPMG AG Projektgruppe Digitalisierung
Guido Hansch, Codecentric AG Dr. Rainer Markfort, Dentons Europe
11:45 - 12:30 Uhr 12:30 - 13:15 Uhr Wolf Zacharias, CAWECO GmbH Dr. Peter Fleischmann, Rheinmetall Group
05: Wie Unternehmen anhand des DICO 07: Etablierte Geschäftspartnerprüfungsprozesse –
Standards Compliance-Risiken identifizieren – Blaupause für das Risikomanagement von Lieferketten 17:00 Uhr Resümee und Verabschiedung
Beispiele aus der Praxis Arbeitskreis Geschäftspartner Compliance
17:15 Uhr Ende der Veranstaltung
Arbeitskreis Compliance Risikoanalyse Sarah Arnold, Porsche SE
Verena Brand, KPMG AG Dr. Gabriele Haas, Dentons Europe
Dr. Robert Jürgens, thyssenkrupp AG
06: Less is more – Richtlinien sinnvoll managen 08: Alles unter Kontrolle? Auswirkungen des neuen
Arbeitskreis Richtlinienmanagement § 261 StGB auf privilegierte Güterhändler
Dr. Marie-Christine von der Groeben, Traton SE Arbeitskreis Geldwäscheprävention
Katrin Löffler, AUDI AG Dr. Niklas Auffermann, FS-PP Berlin
Dr. Falk Löffler, thyssenkrupp AG
13:15 - 13:45 Uhr Mittagspause
13:45 - 15:15 Uhr Workshopteil 3
13:45 - 14:30 Uhr 14:30 - 15:15 Uhr
09: Interne Untersuchungen – 11: Der Betriebsrat als Schrankenwärter der
Lessons Learned aus der Pandemie IT-Sicherheit?
Arbeitskreis Interne Untersuchungen & Arbeitskreis Arbeitsrecht (HR)
Hinweisgebersysteme Dr. Katrin Haußmann, Gleiss Lutz
Tim Ahrens, EY GmbH Dr. Richard Schönwerth, Allianz SE
Christian Miege, thyssenkrupp AG
10: Vorstellung des Papiers zur Digitalen Ethik 12: Die Compliance Defense im Kartellrecht
Arbeitskreis Digitale Transformation Arbeitskreis Kartellrecht
Alexander Geschonneck, KPMG AG Dr. Josef Hainz, Dentons Europe
Frank Glückert, Schaeffler Group AG Kaan Gürer, Linklaters
Dr. Thilo Reimers, Deutsche Bahn AG
15:15 - 15:30 Uhr Kaffeepause
3
3
10 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 11
„ONE ON ONE“-INTERVIEW
„Warum meldest du es nicht? Wir alle wissen es doch.“
Interview zum Medizinskandal „Alte Apotheke Bottrop“
Nicht erst seit der EU-Richtlinie zum Whistleblowing, die bis zum 17.12.2021 von den Mitgliedsstaaten um-
zusetzen ist, rückt die Ausgestaltung der intraorganisationalen Frühwarnsysteme und der Schutz der Hin-
weisgeber in den Fokus. Dabei konzentriert sich die Diskussion häufig auf die Implementation und die kon-
krete analoge oder technische Ausgestaltung solcher Meldekanäle. Dabei zeigen viele Compliance-Skandale,
dass es mit der Einführung der Meldesysteme in Organisationen allein oftmals nicht getan ist. Denn nicht
selten gibt es einen Kreis von Unbeteiligten, die das unethische oder illegale Verhalten zwar bemerken aber
wegsehen und dadurch – sogar über lange Zeit – dulden. Einer, der nicht weggesehen hat, ist Martin Por-
woll. Der frühere kaufmännische Leiter der rund 70 Mitarbeiter umfassenden „Alten Apotheke“ in Bottrop
hatte Beweise gesammelt und Strafanzeige gegen seinen Chef erstattet. Letzterer hatte jahrelang Krebs-
KEYNOTE SPEAKER
medikament illegal um des Profits willen gestreckt und damit mehrere Tausend schwer- und oft todkranke
Krebspatienten geschädigt. Für Martin Porwoll brachte dieses couragierte Verhalten nicht nur Panikattacken
und Unsicherheit mit sich, sondern auch den Verlust seines Arbeitsplatzes und eine zweijährige Zeit der
Arbeitslosigkeit. Im Gespräch mit Markus Jüttner (Vorstand DICO e.V. und Vice President Group Compliance
#Diskriminierung am Arbeitsplatz –
E.ON SE) werden vor diesem Hintergrund insbesondere die persönlichen und soziopsychologischen Aspekte
des Whisleblowings beleuchtet. Dies mit dem Ziel, Schweigedynamiken in Unternehmen besser zu verste- ein wirtschaftlich relevantes
hen, damit diese zukünftig noch wirkungsvoller im Rahmen der Compliance bekämpft werden können. Compliance-Risiko
Martin Porwoll Rechtsanwältin Dr. Rita Pikó, LL.M. (Exeter)
Geschäftsführer, Pikó Uhl Rechtsanwälte und Dozentin für Compliance
complex care solutions GmbH
Diskriminierungen am Arbeitsplatz schädigen die interne und externe Reputation des Unternehmens, der
Organisation oder Behörde. Sie vergiften das Arbeitsklima, erschweren das Recruiting und die Retention.
Investoren, Kunden und andere Stakeholder wenden sich ab. Arbeitgeber sehen sich mit Schadenersatz-
forderungen konfrontiert. Dies kann handfeste ökonomische Konsequenzen nach sich ziehen. Diskriminie-
rungen am Arbeitsplatz sind mit integrem Geschäftsgebaren zudem nicht vereinbar.
Diskriminierungen am Arbeitsplatz sind ernstzunehmende, mit anderem Fehlverhalten vergleichbare
Compliance-Risiken und entsprechend zu adressieren: klare Zielsetzungen der Führungsebene, Sensibilisie-
rung der Mitarbeitenden, Durchführung von Präventionsmaßnahmen, Förderung einer Speak-up Kultur und
konsequentes Verfolgen von Fehlverhalten. Interne Untersuchungen von Diskriminierungsvorfällen finden
unter sensiblen Rahmenbedingungen statt und bedürfen besonderen Vorkehrungen und Maßnahmen.
12 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 13
Workshop 01:
Wenn der Schlaf oder die Beziehung die einzigen
Wettbewerber sind
Transforming investigations
Kommerzielles Nudging und persuasive Entscheidungsarchitekturen zur Steigerung des Nutzerverhaltens
in der Online-Welt: Grenz- oder Graubereich von Corporate Compliance & Business Ethics?
with open source intelligence „Der Countdown läuft …, das begrenzt verfügbare Produkt xyz wird auch von anderen Usern angesehen …,
die nächste Folge der TV-Staffel läuft automatisch weiter …, der News-Feed ist bodenlos …, neue Benach-
richtigungen sind rot markiert …. usw.“ Diese Beispiele veranschaulichen, dass die Online-Welt und ihre
Netzwerk-Tools nicht nur Vorteile für die Konsumentinnen und Konsumenten bringen, sondern auch Prak-
tiken vorweisen können, die die kognitiven Defizite der Nutzerinnen und Nutzer subtil ausnutzen, um sie
zu einem eigentlich ungewollten Verhalten zu verleiten. So ist nach Aussagen einer bekannten Streaming-
plattform nicht etwa ein anderer Anbieter der größte Wettbewerber, sondern der Schlaf der Kundinnen und
Kunden und deren sozialen Beziehungen.
Es stellt sich daher die Frage, ob die vielfach online getroffenen Entscheidungen noch freiwillig oder nicht
vielmehr beabsichtigte Folge einer äußert geschickten Beeinflussung nach (zum Teil neuesten) psycholo-
gischen Erkenntnissen sind. Das Phänomen dieser Form digitaler Entscheidungsoberflächen (sog. „dark
pattern“) ist dabei gegenwärtig nur lückenhaft gesetzlich geregelt. Insofern bewegen sich viele Erschei-
nungsformen der dark pattern im Grau- oder Grenzbereich der Corporate Compliance und Business Ethics.
Der Workshop gibt einen ersten Überblick über die verschiedenen Formen von dark patterns, deren
Auswirkungen auf das Entscheidungsverhalten und den fragmentierten rechtlichen Rahmen. Der Workshop
versteht sich dabei als weitere Auftaktveranstaltung des neuen Arbeitskreises „Behavioral Compliance und
Ethics“ und möchte damit für ein weiteres interdisziplinäres Thema Interesse wecken, das in der Praxis zwar
äußert relevant ist, jedoch in der Corporate Compliance bislang wenig Beachtung findet.
Markus Jüttner
Collect, analyse and visualise open Vorstand DICO e.V.,
Vice President, E.ON SE
source data to for more efficient,
effective and secure investigations Vorsitzender der Arbeitskreises Behavioral Compliance & Ethics
Markus Jüttner ist Rechtsanwalt und verantwortet als Vice President
der E.ON SE das Compliance-Management-System im E.ON-Konzern
seit 2015. Zuvor war er u.a. Senior Legal Counsel bei der EnBW und
E.ON Ruhrgas sowie Rechtsanwalt bei Clifford Chance und Wissen-
schaftlicher Mitarbeiter an der TU Dresden. Herr Jüttner ist Lehrbe-
blackdotsolutions.com auftragter an der Universität Heidelberg im Studiengang Organisationssoziologie sowie an der Hochschule
Ludwigshafen im Studiengang Internationales Personalmanagement und Organisation. Er ist ferner Beirat
der Simply Rational GmbH, einer Ausgründung des Max-Planck-Institute for Human Development.
Anti-Money Laundering - Fraud - Corruption - Internal Investigation
14 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 15
Workshop 02: Katharina Kneisel Christoph
Vorstellung des DICO Standards „Integrity Management“ van der Meer
Head of Compliance, Compliance Officer,
Integres Verhalten ist die Basis für den geschäftlichen Erfolg von Wirtschaftsunternehmen. Denn nur dauer- Helios Health GmbH Talanx AG
hafte und verlässliche Integrität verschafft wirtschaftlich agierenden Unternehmen das nötige Vertrauen von
Mitarbeitenden, Kunden, Geschäftspartnern und der Öffentlichkeit. Vorsitzende des Vorsitzender des
Arbeitskreises Arbeitskreises
Der neue DICO-Standard „Integrity Management“ zeigt Ihnen auf, wie Unternehmen Integrität in ihr Gerüst Integrity & Governance Integrity & Governance
aus Werten, Strategie und Prozessen verankern können und die Mitarbeiterinnen und Mitarbeiter nachhaltig
darin bestärkt werden, Unternehmenswerte und Verhaltensgrundsätze zu leben. Denn Integrität lässt sich Frau Kneisel ist als Head of Compliance der Helios Christoph van der Meer ist Compliance Officer bei
nicht von der Unternehmensführung verordnen, sondern sie muss ausgehend von gemeinsam geschaffenen Health GmbH verantwortlich für die Weiterentwick- der Talanx AG und zuständig für das Integritätsma-
Werten über Programme und Kampagnen, die die gesamte Belegschaft miteinbeziehen, aus dem Unterneh- lung und Koordination der Umsetzung des Compli- nagement sowie für Compliance Kommunikation &
men selbst heraus gestärkt und gelebt werden. Ein Integritätsmanagement dient dabei der systematischen ance Management Systems. In Ihrer Rolle legt Frau Training auf Konzernebene.
Planung, Vorbereitung und Durchführung von Programmen und Projekten zur Sensibilisierung, Aufklärung Kneisel den Schwerpunkt auf die verhaltensbasierte
und Intensivierung eines gemeinsamen Integritätsbewusstseins sowie der Stärkung der Integritätskultur im Ausrichtung der Compliance-Maßnahmen mit dem Seine berufliche Laufbahn hat Christoph van der
Unternehmen. Ziel der nachhaltigen Verankerung von Integrität in Meer bei der Bundeswehr begonnen. Hier war er
der Unternehmenskultur. Zuvor war Frau Kneisel verantwortlich für die Ausbildung von Führungs-
Insbesondere Unternehmen, die ein systematisches Integritätsmanagement einführen möchten oder an ih- mehrere Jahre im Bereich Corporate Compliance kräften in den Bereichen „Arbeitsrecht“ und „In-
rem Compliance-Ansatz bzw. an ihrer Unternehmenssteuerung arbeiten und diese an einem wertebasierten, der Fresenius SE & Co. KGaA tätig, wo sie die Be- nere Führung“ sowie für die Bearbeitung von Ein-
prinzipienorientierten und kommunikativen Ansatz ausrichten möchten, kann der DICO-Standard „Integrity reiche Reporting, Kommunikation & Schulung so- gaben an den Wehrbeauftragten im Deutschen
Management“ wertvolle Hinweise geben. wie Compliance-Kultur und Effektivität sowie das Bundestag. Danach hat er bei der Implementierung
Programm zur Einhaltung und Förderung der Men- eines Integritätsmanagements im Vorstandsteam
schenrechte für den Fresenius Konzern verantwor- der Volkswagen AG mitgewirkt und ein Dialog-Netz-
tete. Davor betreute sie im Bereich Internal Audit werk aufgebaut. Bei der TUI AG hat er einen neuen,
die Entwicklung der Compliance-Prüfprogramme auf den Prinzipien von Integrität aufbauenden Ver-
und führte weltweit zahlreiche Prüfungen mit haltenskodex und ein systematisches Compliance-
Schwerpunkt Compliance durch. Kommunikationskonzept entwickelt.
16 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 17
Dr. Katrin Dr. Fabian Quast
Haußmann
Partner, Partner,
Gleiss Lutz RAe Part Hengeler Müller
mbB
Vorsitzender des
Vorsitzende des Arbeitskreises Interne
Arbeitskreises Untersuchungen und
Arbeitsrecht Hinweisgebersysteme
Dr. Katrin Haußmann ist Fachanwältin für Arbeits- Fabian Quast ist Partner im Berliner Büro von
recht und Partner der Sozietät Gleiss Lutz. Zu ihren Hengeler Mueller. Er berät deutsche und internatio-
Tätigkeitsschwerpunkten gehört neben der Bera- nale Unternehmen bei der Entwicklung und Imple-
tung und Vertretung von Unternehmen im Betriebs- mentierung von Compliance Programmen, bei der
verfassung- und Tarifvertragsrecht auch die Mitar- Durchführung von internen Untersuchungen und
beit an Compliance-Projekten. von Compliance Due Diligence Prüfungen sowie im
Crisis Management. Einen Schwerpunkt bilden da-
bei grenzüberschreitende interne Untersuchungen
und die Unterstützung in den oft parallel laufenden
aufsichts- oder strafrechtlichen Ermittlungsver-
fahren sowie die Durchsetzung oder Abwehr von
Schadensersatzansprüchen.
Workshop 03:
„Whistleblowerschutz: gut gemeint und gut gemacht? –
was gilt ab Dezember 2021?“
Bis Dezember 2021 hat der nationale Gesetzgeber die Aufgabe, die EU-Richtlinie zu Hinweisgebersystemen
umzusetzen. Ein vorläufiger Entwurf dazu kursierte im Netz. Dessen Inhalte geben Gelegenheit, die Praktika-
bilität von Regelungsvorschlägen zu erörtern – auch wenn derzeit mit der Umsetzung dieses Entwurfes eher
nicht zu rechnen ist. Welche Auswirkungen hätte der Regelungsvorschlag für die Praxis? Wie weit reicht der
Schutz für Hinweisgeber? Kann künftig ein geringfügiger Hinweis auf minimale Regelverstöße des Unterneh-
mens zum neuen Instrument der Arbeitsplatzsicherung werden?
18 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 19
Michael Dr. Oliver
Wiedmann Winter
Rechtsanwalt, Leiter des Center
Norton Rose of Competence
Fulbright LLP „Human Rights
Management“,
BMW AG
Vorsitzender des Arbeitskreises Vorsitzender des Arbeitskreises
CSR/Menschenrechte CSR/Menschenrechte
Seit Juni 2017 ist Michael Wiedmann als Anwalt für Dr. Oliver Winter ist Leiter des Center of Competen-
Compliance im Frankfurter Büro von Norton Rose ce „Human Rights Management“ im BMW Group
Fulbright tätig. Als langjähriger Chief Compliance Compliance Committee Office. In dieser Funk-
Officer, General Counsel und Company Secretary tion verantwortet er die Konzeption und Imple-
in der METRO Group verfügt er über umfangreiche mentierung der menschenrechtlichen Sorgfaltspro-
Workshop 04: Erfahrung in Compliance-, Governance- und Corpo- zesse innerhalb der BMW Group und ihrer Vertrieb-
rate-Angelegenheiten, die er in die Beratung sei- sorganisation. Zusätzlich koordiniert er die Zusam-
Das Lieferkettensorgfaltspflichtengesetz und seine ner Mandanten insbesondere bei der Entwicklung menarbeit mit weiteren, in den Sorgfaltsprozess
Konsequenzen und Ausgestaltung von Compliance-Management- eingebundenen Abteilungen wie der Nachhaltig-
Systemen einbringt. Neben seinem Engagement keitsstrategie oder Nachhaltigkeit im Einkauf, um
Nach langem und sehr zähem Ringen hat der Bundestag am 11. Juni 2021 das lange umstrittene Gesetz beim DICO veröffentlicht Michael Wiedmann ein einheitliches Human Rights Management über
zu Sorgfaltspflicht in den Lieferketten (Lieferkettensorgfaltspflichtengesetz – LkSG) verabschiedet, das große regelmäßig zu den Themen Whistleblowing und die gesamte Wertschöpfungskette hinweg sicherzu-
Unternehmen für Zustände bei ihren weltweiten Zulieferern stärker als bisher in die Pflicht nimmt. Große Menschenrechte. stellen.
Unternehmen in Deutschland werden damit ab 2023 verpflichtet, gegen Menschenrechtsverletzungen und
Umweltverstöße im eigenen Geschäftsbetrieb und bei ihren Zulieferern – abgestuft nach Einflussmöglichkei-
ten – vorzugehen. Bei Verfehlungen drohen Bußgelder von bis zu zwei Prozent des jährlichen Umsatzes sowie
der Ausschluss von der Vergabe öffentlicher Aufträge für bis zu drei Jahren.
Nach dem neuen Gesetz müssen Unternehmen zukünftig entlang ihrer gesamten Wertschöpfungskette
menschenrechtliche Risiken analysieren, Präventions- sowie Abhilfemaßnahmen ergreifen sowie Beschwer-
demöglichkeiten einrichten und in regelmäßigen Abständen über ihre Aktivitäten berichten. Es beinhaltet
außerdem die Verpflichtung für Unternehmen, eine ökologische Sorgfaltspflicht einzuhalten, vor allem im
Hinblick auf die Vermeidung bestimmter schädlicher Chemikalien in den weltweiten Produktionsprozessen.
Doch welche rechtlichen Anforderungen bringt das Gesetz genau mit sich? Was bedeuten die neuen regu-
latorischen Entwicklungen konkret für Unternehmen und wie kann man sich auf die neuen Anforderungen
vorbereiten?
Im Rahmen unseres Workshops beantworten wir Ihnen diese und weitere Fragen rund um das Lieferketten-
sorgfaltspflichtengesetz. Neben den Informationen zur nationalen Regulierung geben wir Ihnen auch prakti-
sche Tipps zur Verankerung der menschenrechtlichen Sorgfalt entlang Ihrer Liefer- und Wertschöpfungskette.„EY“ und „wir“ beziehen sich auf alle deutschen Mitgliedsunternehmen von Ernst & Young Global Limited, einer Gesellschaft mit beschränkter Haftung nach englischem Recht. ED None. MUK 2106-459
20 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 21
KEYNOTE SPEAKER
Governance als Schlüssel für Nachhaltigkeit
ESG – dieser Dreiklang ist für Unternehmen mehr denn je zur Verpflichtung geworden. Doch in welcher Be-
ziehung stehen Umwelt (E) und soziale bzw. gesellschaftliche Aspekte (S) zur Unternehmensverfassung (G)?
Aktuelle Entwicklungen wie z. B. das wegweisende Urteil eines niederländischen Gerichts zu den Klimazielen
eines Ölkonzerns oder auch die zunehmenden Aktionärsanträge haben deutlich gemacht: die Rolle der Gover-
nance in der Nachhaltigkeitsdiskussion ist nicht zu unterschätzen. Angefangen von der richtigen Besetzung des
Aufsichtsrats und der Auswahl der Vorstände über die Ausgestaltung von Vergütungssystemen und internen
Kontrollsystemen bis zur Prüfung der nicht-finanziellen Erklärung bzw. des integrierten Geschäftsberichts ist
der Einfluss der „richtigen“ Governancemechanismen bestimmend. Mit diesem Impuls soll die Diskussion ge-
öffnet werden, welche Einflüsse einzelne Governance-Faktoren ausüben und wie das Zusammenspiel mit den
anderen Dimensionen der Nachhaltigkeit (E und S) erfolgreich gestaltet werden kann.
Hendrik Schmidt
Assistant Vice President, DWS Investment GmbH
Hendrik Schmidt verantwortet im Corporate Governance Center der DWS
die Regionen Deutschland, Österreich, Schweiz und das Vereinigte Kö-
nigreich. Er ist Ansprechpartner für Vorstände und Aufsichtsräte zu Go-
Wonach richtet man sich, wenn vernance- und Stewardship-Fragen und vertritt die DWS regelmäßig auf
Hauptversammlungen von Portfoliounternehmen und Konferenzen. Herr
alle Richtungen möglich sind? Schmidt ist u.a. Mitglied der Kommission Governance & Stewardship der
Die Unternehmen stehen weltweit vor großen Herausforderungen – und DVFA, des Arbeitskreises Corporate Governance des BVI, sowie des Ste-
EY an ihrer Seite: mit einem globalen Netzwerk aus rund 4.500 Beratern wardship Committees der Investment Association. Er veröffentlicht regel-
im Bereich Forensic & Integrity Services. Wir wissen, dass wirksame mäßig Beiträge und Artikel zu Corporate Governance Themen.
Integritäts- und Compliance-Management-Systeme immer wichtiger
werden. Und in schweren Zeiten sind wir Ihr Partner für unabhängige
komplexe forensische Untersuchungen. Möchten Sie mehr über uns Er ist Mitautor u.a. der „DVFA-Scorecard for Corporate Governance“, der
erfahren oder in unseren Verteiler aufgenommen werden? Melden Sie „DVFA Stewardship Leitlinien“ sowie der „Leitlinien für eine nachhaltige
sich hier oder besuchen Sie unsere Website: Vorstandsvergütung“. Herr Schmidt ist Mitinitiator und -autor des im Som-
www.ey.com/de_de/forensic-integrity-services mer 2020 erschienenen Buchs „Corporate Governance in Deutschland“.
Im November 2020 wurde Hendrik Schmidt mit der Aufnahme in die Liste
der Modern Governance 100 für seine Leistungen im Bereich Governance
und Stewardship ausgezeichnet.Die virtuelle Zaubershow als
22 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 23
Highlight für unser Abendprogramm.
Als die jüngsten Profizauberer Deutschlands,
haben Madou Mann & Daniel Hank eine
digitale Show entwickelt, die wirklich interaktiv ist.
Das heißt das Publikum spielt eine entscheidende
Rolle die Show mitzugestalten.
Außerdem interagieren die Künstler 1:1 mit
den Teilnehmern, ebenso können die Teilnehmer
untereinander interagieren.
Jede Show ist einzigartig und kreativ.
Die Show wird immer aus einem hochmodernen
Studio gesendet, welches derzeit mit 3 Kameras
ausgestattet ist und zu jeder Show von einem
professionellen Techniker betreut wird.
Wir wünschen Ihnen viel Spaß und
einen magischen Abend.24 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 25
Vorstellung:
DICO Standard „Compliance-Management-Systeme“
Christoph Harler und Dr. Anita Schieffer, beide Chief Compliance Officer in börsennotierten Unternehmen,
leiten gemeinsam den DICO Arbeitskreis Compliance Management. In diesem Vortrag stellen sie den neuen
DICO Standard Compliance-Management-Systeme vor, der im Frühjahr 2021 veröffentlicht wurde. Der Stan-
dard ist das Ergebnis der interdisziplinären Zusammenarbeit zwischen dem DICO Arbeitskreis CMS und dem
Projekt „Compliance und Integrität – Kompetenzpaket“ unter der Leitung von Prof. Dr. Bartosz Makowicz,
Viadrina Compliance Center (gefördert vom KBA Integrity Fund).
Der DICO Standard Compliance-Management-Systeme versteht sich als übergreifender Standard der DICO
Standardreihe. Er bietet einen Überblick über die wichtigsten Prinzipien und Elemente für den Aufbau eines
risikoangemessenen CMS nach dem System „Prevent, Detect, Respond“. Als Werk von Praktikern für Praktiker
richtet er sich an Compliance-Verantwortliche und Mitglieder von Aufsichtsgremien in Unternehmen jeder
Größe und orientiert sich an den Anforderungen in Deutschland und wichtigen anderen Jurisdiktionen.
Dr. Anita Schieffer Christoph Harler
Chief Compliance Chief Compliance
Officer, Officer,
Siemens Energy AG Bilfinger SE
Vorsitzende des Vorsitzender des
Arbeitskreises Compli- Arbeitskreises Compli-
ance Management ance Management
Dr. Anita Schieffer begann ihre berufliche Lauf- Herr Harler studierte Rechtswissenschaften an den
bahn als Rechtsanwältin in der Rechtsabteilung Universitäten Bonn und Passau. Er begann seine be-
der Siemens AG im internationalen Vertragsrecht rufliche Laufbahn im Jahr 2008 als Rechtsanwalt in
und IT-Recht. 2008 wechselte sie in die Complian- der Kanzlei Mayer Brown im Bereich Gesellschafts-
ce-Abteilung und war an der Implementierung des recht/M&A. Im Jahr 2009 wechselte er in die Kanz-
Siemens-Compliance-Systems beteiligt. Von 2012 lei WilmerHale, in der er, seit 2016 als Counsel, sei-
bis April 2018 war sie in verschiedenen Leitungs- nen Beratungsschwerpunkt auf die Parteivertretung
funktionen der Siemens-Compliance-Organisation in internationalen Schiedsverfahren und die Bera-
tätig, u. a. in den Bereichen Kartellrechts-Compli- tung von Mandanten zu Compliance Themen legte.
ance und Geldwäschebekämpfung. Von Mai 2018
bis Dezember 2019 beriet sie als Partnerin bei Pohl- Anfang 2018 wechselte Herr Harler von WilmerHale
mann & Company internationale Mandanten bei in die Compliance Abteilung zu Bilfinger. Dort lei-
der Implementierung von Compliance-Systemen, tete er zunächst das Third Party Management und
bei internen Untersuchungen und einem DOJ-Moni- später die Abteilung für interne Untersuchungen.
torship. Seit Januar 2020 ist Schieffer Chief Compli- Seit 2019 ist er Chief Compliance Officer.
ance Officer bei Siemens Energy, einem Spin-off der
Siemens AG.26 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 27
Workshop 05: Verena Brand Dr. Robert
Wie Unternehmen anhand des DICO Standards Compliance- Jürgens
Risiken identifizieren – Beispiele aus der Praxis Partner, Compliance Officer,
KPMG AG thyssenkrupp AG
Im Lichte des kürzlich veröffentlichten DICO Standards zur Compliance-Risikoanalyse sollen in dem Workshop
ausgesuchte praxisrelevante Schwerpunkte zur Umsetzung in Unternehmen beleuchtet werden. Im Fokus Mitglied Vorsitzender des
stehen (i) die initiale Ermittlung der für das Unternehmen relevanten Risikofelder anhand des DICO Risikoka- des Arbeitskreises Arbeitskreises
talogs einschließlich geeigneter Kriterien zur Risikopriorisierung und die (ii) die Ableitung einer für das Unter- Compliance- Compliance-
nehmen sinnvollen Governance als Ordnungsrahmen für ein effektives Compliance Management. Risikoanalyse Risikoanalyse
Anhand ausgesuchter Beispiele aus der Praxis möchten die Referenten Einblicke in mögliche Vorgehenswei- Verena Brandt blickt auf rund 28 Jahre Berufser- Herr Dr. Robert Jürgens ist Rechtsanwalt und Com-
sen und Lösungsansätze für typische Herausforderungen im Unternehmensalltag geben und mit den Teilneh- fahrung in der Prüfung und Beratung von Unter- pliance Officer der thyssenkrupp AG. Innerhalb der
merinnen und Teilnehmern diskutieren. nehmen verschiedener Größen und Branchen zu Compliance Abteilung leitet er das Department
Fragestellungen der Corporate Governance zurück. Awareness & Prevention. Seine Schwerpunkte lie-
Dies umfasst sowohl das Risiko- und Compliance- gen auf Kartellrecht, Antikorruption und Geldwä-
Management, Interne Kontrollsysteme sowie die scheprävention.
Interne Revisionsfunktion.
In den letzten Jahren lag ihr fachlicher Schwerpunkt Er trat 2013 in den thyssenkrupp Konzern ein und
dabei auf der Ausgestaltung, Implementierung und war zuvor als Rechtsanwalt bei der ALBA Group so-
Prüfung von globalen Compliance Programmen nach wie bei Linklaters LLP tätig.
internationalen Standards. Dies umfasste insbeson-
dere die Teilbereiche Anti-Korruption, Kartellrecht,
Geldwäscheprävention und Produkt-Compliance,
die Durchführung forensischer Sonderuntersu-
chungen, Fraud- und Compliance Risk Assessments
sowie die Begleitung von Unternehmen durch ein
Compliance Monitorship.
Frau Brandt war dabei zuletzt in namhaften kapital-
marktorientierten Unternehmen in den Segmenten
Automotive, Energiewirtschaft, Telekommunikation
& Technologie sowie im Handel tätig, kann jedoch
auch auf umfangreiche Erfahrungen in der Zusam-
menarbeit mit mittelständischen Unternehmen zu-
rückgreifen.28 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 29
Workshop 06: Dr. Marie von Katrin Löffler
der Groeben
Less is more – Richtlinien sinnvoll managen
Head of GRC- Head of Corporate
Alle klagen über unnötige Bürokratie und Überregulierung. Gleichzeitig ist klar, dass es Richtlinien im Un- Compliance Regulations
ternehmen braucht, um rechtliche Anforderungen in eine praktisch umsetzbare und für die Mitarbeiter TRATON SE AUDI AG
verständliche Form zu gießen. Schließlich sind Richtlinien elementarer Bestandteil eines ordnungsgemäßen
Compliance-Management-Systems.
Wie kann es gelingen Überregulierung abzubauen und Richtlinien auf das geforderte und sinnvolle Maß zu
begrenzen? Welche Chancen bietet die Digitalisierung, um Richtlinien sinnvoll zu kommunizieren und ihre Vorsitzende des Arbeitskreises Vorsitzende des Arbeitskreises
Einhaltung sicherzustellen? Richtlinienmanagement Richtlinienmanagement
Mit dieser Frage und praktischen Lösungsansätzen befassen wir uns in unserem Workshop „Less is more –
Richtlinien sinnvoll managen“. Dr. Marie von der Groeben leitet im zentralen Go- Katrin Löffler koordiniert die Unternehmensregelun-
vernance, Risk & Compliance Bereich der TRATON gen innerhalb der AUDI AG. Dazu gehört hauptsäch-
Im Rahmen eines interaktiven Austauschs möchten wir gemeinsam aktuelle Herausforderungen im Richt- SE in München die Abteilung Compliance. In die- lich die übergreifende Steuerung von Regelungen
linienmanagement bearbeiten. Sie erfahren, welche zentralen Anforderungen an ein funktionierendes Richt- ser Funktion befasst sie sich mit allen präventiven sowie deren Kommunikation an die Mitarbeiten-
linienmanagement zu stellen sind und welche Ansätze sich in der Praxis nach Erfahrung unserer Arbeitskreis- Maßnahmen im Compliance Bereich. In die Ver- den. Seit Ende 2016 arbeiten sie und ihr Team da-
mitglieder bewährt haben. antwortung ihrer Abteilung fällt unter anderem die ran, das Thema Unternehmensregelungen bei Audi
Erstellung von Compliance Richtlinien, sowie das auf neue Beine zu stellen, sowohl in Bezug auf die
gruppenweite Regelungsmanagement, welches im Erstellung, Überführung sowie Umsetzung von Re-
Rahmen eines konzernweiten Projektes unter ihrer gelungen als auch hinsichtlich der Verständlichkeit
Leitung grundlegend überarbeitet und neu aufge- und Transparenz für die Mitarbeitenden. Bevor Ka-
setzt wurde. Vor Aufnahme ihrer Tätigkeit bei MAN trin Löffler die Abteilung Unternehmensregelungen
im Jahr 2010 war Dr. Marie von der Groeben mehre- übernahm, war sie in den Bereichen Rechtwesen,
re Jahre in einer internationalen Wirtschaftskanzlei Kommunikation, Hochschulkontakte sowie Corpo-
als Rechtsanwältin im Bereich Prozessführung tätig. rate Responsibility innerhalb der AUDI AG tätig.30 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 31
Workshop 07:
Etablierte Geschäftspartnerprüfungsprozesse –
Blaupause für das Risikomanagement von Lieferketten
Der Deutsche Bundestag hat am 11. Juni 2021 das Gesetz über die unternehmerischen Sorgfaltspflichten in
Lieferketten angenommen.
Es folgt dem Trend zu einem stärkeren Fokus auf den Schutz von Menschenrechten und Nachhaltigkeit. Um
die Verletzung von Menschenrechten und das Eintreten von Umweltrisiken zu verhindern, Verstöße aufzude-
cken und abzustellen, schreibt das Lieferkettengesetz einen Instrumentenkasten vor, der an die klassischen
Elemente eines Compliance-Management-Systems und von Geschäftspartnerprüfungen erinnert.
Geschäftspartnerprüfungen konzentrieren sich bei vielen Unternehmen auf Berater und Vermittler und die
Kundenseite, während die Prüfung von Zulieferern bislang häufig durch den Einkauf selbst vorgenommen Sarah Arnold Dr. Gabriele Haas
wird. Die Prüfung von Zulieferern durch den Einkauf steht vielfach in einem möglichen Zielkonflikt mit den
Anforderungen des Einkaufs an Qualität und Preis. Referentin Compliance, Partnerin,
Porsche SE Dentons Europe
Prüfungen von Zulieferern unterliegen in Zukunft den Qualitätsanforderungen, die viele Unternehmen heute
an ihre Geschäftspartnerrisiken stellen. Für das Management von Zuliefererrisiken kann auf die etablierten
Prozesse für Geschäftspartnerrisiken zugegriffen werden.
Die Unternehmen haben Zeit bis 2023, um die zahlreichen neuen Pflichten aus dem Gesetz oder aus mög-
lichen vertraglichen Pflichten gegenüber Abnehmern, die dem Pflichtenkanon des Lieferkettengesetzes un-
terliegen, zu etablieren. Es ist das Ziel des Workshops einen Anstoß zu geben, herauszuarbeiten, wo das Rad Vorsitzende des Arbeitskreises Vorsitzende des Arbeitskreises
neu erfunden werden muss und wo auf die bestehenden Prozesse aufgesetzt werden kann. Dafür stellen Geschäftspartner-Compliance Geschäftspartner-Compliance
wir die Anforderungen an das Management von Zulieferrisiken nach Lieferkettengesetz den etablierten Ge-
schäftspartnerprozessen gegenüber. Der Workshop gibt zudem einen Denkanstoß für die Teilnehmerinnen Sarah Arnold ist derzeit als Referentin Compliance Dr. Gabriele Haas ist Partnerin im Frankfurter
und Teilnehmer, ob der Wechsel von Soft zu Hard Law und die damit verbundenen hohen Bußgeldrisiken und Umweltmanagementbeauftragte der Porsche Büro von Dentons. Sie ist Mitglied der Practice
für eine Neuaufstellung der Zuständigkeiten für das Management von Menschenrechtsrisiken und Umwelt- Deutschland GmbH tätig. Frau Arnold studierte Group Corporate und konzentriert sich auf
risiken spricht. Weg von einer Nachhaltigkeitsabteilung hin zu Legal & Compliance. Was spricht dafür, was Rechtswissenschaften in Tübingen und war als Re- Compliance und Regulierung. Neben ihrer Ener-
spricht dagegen. ferendarin in Stuttgart, Frankfurt und Dublin tätig. gie- und Regulierungspraxis berät Frau Dr. Haas
Anschließend übte sie unterschiedlichste Compli- Mandanten verschiedener Branchen zu den The-
ance-Funktionen sowohl in großen multinationalen men Compliance und Regulierung. Sie unterstützt
Konzernen als auch im Mittelstand aus. Aktuelle bei dem Aufbau von individuellen Compliance-Ma-
Schwerpunkte ihrer Arbeit sind die Optimierung nagement-Systemen, der Etablierung und Überprü-
von Management Systemen im Compliance-Umfeld fung von Aufbau- und Ablauforganisationen und be-
sowie die operative Geschäftspartnerprüfung und rät zu Bußgeldrisiken und zivilrechtlicher Haftung.
Prozessoptimierung. Das Beratungsspektrum umfasst unter anderem
Geschäftspartnerprüfungen und Sorgfaltspflichten,
Bestechung und Bestechlichkeit, Geldwäsche und
Terrorismusfinanzierung, Wirtschaftssanktionen, Lie-
erkettengesetz, Marktmanipulation und Insiderhan-
del. Frau Dr. Haas vertritt Unternehmen vor Regulie-
rungsbehörden.32 I DICO FORUM Compliance 2020 DICO FORUM Compliance 2021 I 33
Workshop 08:
Alles unter Kontrolle? Auswirkungen des neuen § 261 StGB
auf privilegierte Güterhändler
In Sachen Geldwäscheprävention haben Sie (fast) alles unter Kontrolle? Das Geldwäschegesetz kennen Sie
und haben die erforderlichen Maßnahmen in Ihrem Unternehmen umgesetzt. Und das Strafgesetzbuch ist
nur für die organisierte Kriminalität und „vorsätzliche Geldwäscher“ relevant. Oder doch nicht?
Seit März 2021 gilt ein grundlegend reformierter § 261 StGB (Geldwäscheparagraph). In diesem Workshop
zeigen wir Ihnen anhand eines Praxisbeispiels, welche Auswirkungen die Änderungen auf Ihr Präventionssys-
tem haben können und wo sich mögliche neue Strafbarkeitsrisiken ergeben. Die Herausforderungen werden
mit den Teilnehmerinnen und Teilnehmern diskutiert und Lösungsvorschläge erarbeitet.
Dr. Niklas Dr. Falk Löffler
Auffermann
Gründungspartner, Compliance Officer,
FS-PP Berlin thyssenkrupp AG
Vorsitzender Vorsitzender
des Arbeitskreises des Arbeitskreises
Geldwäscheprävention Geldwäscheprävention
Rechtsanwalt Dr. Niklas Auffermann ist Fachanwalt Dr. Falk Löffler ist Compliance Officer bei der thys-
für Strafrecht, Mediator, zertifizierter Datenschutz- senkrupp AG. Er verantwortet die Entwicklung,
beauftragter (TÜV) und Gründungspartner der auf konzernweite Implementierung und Steuerung des
Compliance, Strafrecht und Datenschutz speziali- Compliance Management Systems für den Bereich
sierten Kanzlei FS-PP Berlin. Er berät und vertritt Geldwäscheprävention. In diesem Zusammenhang
Unternehmen bundesweit in allen Bereichen des berät er regelmäßig thyssenkrupp-Unternehmen
Wirtschaftsstrafrechts und des Ordnungswidrigkei- bei der Gestaltung konkreter Geschäftsbeziehungen
tenrechts. Ein Schwerpunkt seiner Tätigkeit liegt in mit dem Ziel, jegliche Geldwäscheaktivitäten zu ver-
der Compliance-Beratung. Er leitet unternehmen- hindern. Zuvor war Dr. Löffler als Leiter der Investi-
sinterne Ermittlungen und entwickelt maßgeschnei- tionsplanung der Automotive-Sparte im thyssen-
derte Compliance Management Systeme. krupp-Konzern mit der Planung und dem Controlling
von weltweiten Investitionsvorhaben befasst.
Über besondere Kenntnisse und Erfahrungen ver-
fügt er darüber hinaus in der Geldwäscheprä-
ventions-Beratung. Rechtsanwalt Dr. Auffermann
war von 2013 bis 2021 Mitglied des Vorstands der
Rechtsanwaltskammer Berlin. Dort hat er als Geld-
wäschepräventionsbeauftragter die geldwäsche-
rechtliche Aufsicht aufgebaut.34 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 35
Workshop 09:
Interne Untersuchungen – Lessons Learned aus der Pandemie
Sind wir schon im „New Normal“ oder kehrt die alte Zeit wieder? Und wie sah die eigentlich aus? Durch die
Corona-Pandemie hat sich der Blick auf die Arbeits- und Unternehmenswelt verändert. Es mussten in kürzes-
ter Zeit neue Wege der Zusammenarbeit entwickelt werden. Oftmals ging es vor allem erst einmal darum,
den „Laden am Laufen“ zu halten. Kommt man in so einer außergewöhnlichen Zeit ernsthaft auf die Idee,
interne Untersuchungen durchzuführen? Ganz klar, das muss man sogar. Trotz mancher gesetzlicher Locke-
rungen gab und gibt es keinen Dispens von der Legalitätspflicht.
Nach den Grundsätzen rechtmäßiger Geschäftsführung muss bei Vorliegen eines konkreten Verdachts auf
Rechtsverstöße (i) der Sachverhalt aufgeklärt, (ii) etwaige Rechtsverstöße abgestellt und (iii) eine angemesse-
ne Sanktionierung vorgenommen werden. Einen Ermessensspielraum hat die Geschäftsführung hingegen bei
der Planung, Gestaltung und konkreten Umsetzung von Prüfungsmaßnahmen.
In unserem Workshop wollen wir mit Ihnen unsere Erfahrungen zu Remote Investigations nach 18 Monaten
Pandemiebedingungen erörtern, unter anderem anhand nachstehender Fragen:
• Inwieweit spielen tatsächliche Gegebenheiten und Risikolage vor Ort eine Rolle bei der Prüfung? Tim Ahrens Christian Miege
• Wie hält man es mit der Dringlichkeit von Prüfungen?
• Welche Besonderheiten muss ich bei Video-Interviews beachten? Partner, Leiter Internal
• Wie stelle ich digitale Endgeräte ohne Datenverlust sicher? Ernst & Young GmbH Investigation,
• Sind die Datenschutzregeln in Pandemiezeiten weniger streng? thyssenkrupp AG
• Wie kommuniziere ich sicher und geschützt?
• Wie koordiniert man die Arbeit mit Kolleginnen und Kollegen vor Ort? Vorsitzender des Vorsitzender des
• Wie werden ad-hoc-Maßnahmen vor Ort umgesetzt? Arbeitskreises Interne Arbeitskreises Interne
• Inwieweit werden Kosten-Nutzen-Abwägungen bei Internen Untersuchungen in der Zukunft Untersuchungen und Untersuchungen und
eine stärkere Rolle spielen? Hinweisgebersysteme Hinweisgebersysteme
Wir wollen mit den Workshop-Teilnehmerinnen und -Teilnehmern diese und weitere Themen erörtern, Tim Ahrens ist Partner bei Ernst & Young GmbH Christian Miege leitet seit Oktober 2015 den Be-
diskutieren und voneinander lernen. Wir haben dazu eine Case Study vorbereitet, die uns im Rahmen der Wirtschaftsprüfungsgesellschaft in Hamburg und reich ‚Internal Investigations‘ in der Corporate Func-
Prüfung des Fallbeispiels an vielen bekannten und vielleicht weniger bekannten Problemstellen von Remote in der Abteilung “Forensic & Integrity Services” für tion Legal & Compliance der thyssenkrupp AG. Sein
Investigations vorbeiführt. den Bereich Investigation mit verantwortlich. Seine Team verantwortet alle internen Compliance-Au-
Schwerpunkte liegen in der Leitung und Durchfüh- dits und -Untersuchungen, sowie damit verbunde-
rung von Investigations im In- und Ausland sowie ne behördliche Verfahren, weltweit im gesamten
der Konzeptionierung und Implementierung von thyssenkrupp-Konzern. Christian Miege studierte
Compliance-Management-Systemen. Rechtswissenschaften in Bielefeld und Amsterdam
(LL.M.). Von 2007 bis 2011 war Christian Miege als
Rechtsanwalt bei Clifford Chance im Kartellrechts-
bereich in Düsseldorf und Brüssel tätig. Seit Anfang
2012 arbeitet er bei der thyssenkrupp AG.36 I DICO FORUM Compliance 2021 DICO FORUM Compliance 2021 I 37
Workshop 10:
Vorstellung des Papiers zur Digitalen Ethik
Die digitale Transformation bewegt die Agenden vieler Vorstände, Geschäftsführer und CIOs. Themen wie
Wenn die
Zeit läuft.....
Artificial Intelligence, die Digitalisierung von Geschäftsprozessen und die verbesserte Nutzung von Daten
sollen nicht nur das Unternehmen effektiver und effizienter machen, sondern auch dessen Innovationskraft
und Schnelligkeit im Wettbewerb steigern. So bedeutsam diese Punkte für die strategische Unternehmens-
führung auch sind – die Chancen und Risiken aus Compliance-Perspektive bleiben in der Diskussion häufig
im Hintergrund und sollen im Rahmen des Workshops beleuchtet werden.
Bei Internen
Untersuchungen &
Alexander Frank Glückert
Geschonneck Compliance-Audits
Partner, Compliance Spezialist, unterstützen wir Sie mit
KPMG AG Schaeffler
Technologies
prämierter Technologie &
AG & Co. KG jahrzehntelanger Erfahrung.
Information Governance |
Vorsitzender der Arbeitskreise Vorsitzender des Arbeitskreises
Cyber Risks und Digitale Transformation Digitale Transformation eDiscovery | Datenrettung
Alexander Geschonneck ist Partner bei KPMG Fo- Frank Glückert ist Rechtsanwalt und Compliance
rensic und Mitglied der KPMG Global Forensic Stee-
ring Group. Er ist Experte für Internal Investigations,
Spezialist für die Region Europa bei der Schaeffler
Technologies AG & Co. KG. Herr Glückert studierte
Weltweit präsent, seit
Anti-Fraud, White Collar Crime, IT-Forensik und
Cybercrime. Alexander Geschonneck berät Unter-
Rechtswissenschaften in Hannover. Er arbeitete als
wissenschaftlicher Mitarbeiter an der Universität
1996 in Deutschland.
nehmen, Banken und öffentliche Organisationen im Göttingen sowie mehrere Jahre als Rechtsanwalt in
Rahmen der Geldwäsche-, Betrugs- & Korruptions- Hannover mit den Schwerpunkten Strafrecht und
bekämpfung sowie zur angemessenen Reaktion auf Compliance, bevor er 2014 zur Talanx AG wechselte
wirtschaftskriminelle Handlungen, Compliancever- und dort u.a. für das Thema IT-Compliance verant-
stöße und Datendiebstahl. Er ist Autor zahlreicher wortlich war. Im April 2017 zog es Herrn Glückert zu
Artikel und Buchbeiträge und des deutschen Stan- Schaeffler.
dardwerks zur Computer-Forensik zum richtigen
Vorgehen bei der Aufdeckung und Aufklärung von
Computerstraftaten.
KLDiscovery Ontrack GmbH
Hanns-Klemm-Str. 5
kldiscovery.de | +49 7031 644 101 ontrack.de | 0800 10 12 13 14 71034 Böblingen38 I DICO FORUM Compliance 2021
Alle Compliance-Topics
im Blick
COMPLIANCEdigital bietet Ihnen ein vollständig inte-
griertes Medienpaket zum gesamten Themenspek-
trum der Compliance und angrenzender Schwerpunkte.
Workshop 11: Compliance-Management
professionell
„Der Betriebsrat als Schrankenwärter der IT-Sicherheit?“
Denn nur ein rechtlich und operativ einwandfreies
Organisationshandeln minimiert die gestiegenen
Im Spannungsfeld zwischen IT-Sicherheit und Arbeitnehmerdatenschutz verhandeln Arbeitgeber mit Be- Risiken kostspieliger Compliance-Verstöße. Und
triebsräten über technische Systeme zur Leistungs- und Verhaltenskontrolle. Der Betriebsrat hat den Arbeit- schützt wirksam vor drohender Sanktion, Haftung und
nehmerdatenschutz im Fokus. Das Unternehmen muss zugleich IT-Sicherheitsanforderungen erfüllen und Reputationsschäden.
die Einhaltung von Sicherheitsstandards gegenüber den Datenschutzaufsichtsbehörden und ggf. weiteren
Aufsichtsbehörden (z. B. der BaFin) dokumentieren. Wie weit reicht hier die Mitbestimmung? Wer trägt die Mit rund 8.000 Dokumenten
Verantwortung für behördliche Beanstandungen? Auf welchem Weg lassen sich Konfliktfälle klären? Diese
Unser Autorennetzwerk anerkannter Compliance-
und anderen Fragen behandelt der Workshop zum Thema „IT-Sicherheit und Mitbestimmung“.
COMPLIANCEdigital Experten steht für höchste Kompetenz und Praxisnähe
Datenbank, mit rund 8.000 Dokumenten des umfangreichen Wissenspools an qualitätsgeprüf-
(über 250 eBooks, 6 Fachzeitschriften, tem Fachcontent. Unsere unabhängige Redaktion hält
Dr. Katrin Dr. Richard Arbeitshilfen u.v.m.), inklusive Infodienst per Mail Sie mit News und Services auf neuestem Stand.
Haußmann Schönwerth zu neuen Aktualisierungen mit jedem Update
Jahresabonnement für netto € (D) 28,95/Monat
als Jahresrechnung von € (D) 371,76 inkl. MwSt.
Partner, Leiter Arbeitsrecht, ISBN 978-3-503-11626-3
Gleiss Lutz RAe Part Allianz SE Sprechen Sie uns für Informationen zur
ESV-Bürolizenz für bis zu drei Mitarbeiter
mbB
und zu weiteren attraktiven Lizenzen gerne an. Lassen Sie sich überzeugen:
Vo Telefon (030) 25 00 85 - 295/ -296 oder
Vorsitzende des rsitzender des KeyAccountDigital@ESVmedien.de. www.COMPLIANCEdigital.de
Arbeitsreises Arbeitskreises
Arbeitsrecht Arbeitsrecht
Dr. Katrin Haußmann ist Fachanwältin für Arbeits- Dr. Richard Schönwerth ist Leiter Arbeitsrecht bei
recht und Partner der Sozietät Gleiss Lutz. Zu ihren der Allianz SE, der Holding der Allianz Gruppe. Zu
Tätigkeitsschwerpunkten gehört neben der Bera- seinen und den Tätigkeitsschwerpunkten seines
tung und Vertretung von Unternehmen im Betriebs- Teams gehört neben der Betreuung des (europäi-
verfassung- und Tarifvertragsrecht auch die Mitar- schen) SE Betriebsrats die Beratung des Manage-
beit an Compliance-Projekten. ments in nationalen und internationalen Fragen des
individuellen und kollektiven Arbeitsrechts. Hierzu
zählen auch regelmäßig Compliance-Themen mit
arbeitsrechtlichem Bezug.
Bestellungen bitte an den Buchhandel oder: Erich Schmidt Verlag GmbH & Co. KG · Genthiner Str. 30 G · 10785 Berlin
Tel. (030) 25 00 85-227 · Fax (030) 25 00 85-275 · ESV@ESVmedien.de · www.ESV.infoSie können auch lesen
