COMPLIANCE IST CHEFSACHE - Dr. Manfred Rack Rechtsanwalt
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
COMPLIANCE IST CHEFSACHE Dr. Manfred Rack Rechtsanwalt
Inhaltsverzeichnis
1. Verschärfte Haftung des Unternehmens nach dem neuen Verbandssanktionengesetz 3
2. Fortgeltung der persönlichen Strafbarkeit von Vorständen und Geschäftsführern trotz Verbandssanktionen 3
3. Sanktionsvermeidung durch Compliance als „Vorkehrung“ 4
4. Keine Konkretisierung von „Vorkehrungen“ im Gesetz 5
5. Die Sechs-Aufgaben-Struktur als gemeinsames Grundmuster in Compliance-Management-Systemen 5
6. Die Indizwirkung der DIN ISO 19600 6
7. Organisationsrecht als verbindliches Richterrecht 6
8. Sechs Organisationspflichten nach ständiger Rechtsprechung
zum Organisationsverschulden nach höchstrichterlicher Rechtsprechung 7
9. Compliance als Chefsache nach der geltenden Rechtslage 7
10. Einsatz und Auswahl von Rechtsberatern für Rechtsdienstleistung 8
11. Legal-Tech erleichtert Compliance 8
12. Die Pflicht des Vorstands zur eigenen Risikoanalyse 9
13. Die zehn rechtlichen Vorteile für Vorstände und Geschäftsführer durch den Einsatz eines Compliance-Management-Systems 9
(13.1) Sanktionsminderungen nach der BGH Rechtsprechung im Panzerhaubitzen-Fall 9
(13.2) Keine Haftung für Organisationsverschulden 9
(13.3) Keine Aufsichtspflichtverletzung nach § 130 OWiG und kein Bußgeldrisiko 9
(13.4) Entlastungsbeweis nach § 831 BGB durch die Oberaufsichtsmaske 9
(13.5) Entlastung durch den Tatbestandsirrtum nach § 16 StGB 10
(13.6) Entlastung durch den Verbotsirrtum nach § 17 StGB 10
(13.7) Senkung der Prämien zur D&O-Versicherung 10
(13.8) Rechtsklarheit durch die Unterscheidung zwischen „rechtlich gebundenen“
und „freien unternehmerischen“ Entscheidungen ohne Haftungsrisiko 10
(13.9) Die Erkennbarkeit offener Rechtsfragen 11
(13.10) Drastisch gesenkter Complianceaufwand 11
14. Rechtsrat durch eigene digitale Datenbankrecherche 12
15. Unerklärlicher Widerstand gegen Compliancesysteme in der Praxis trotz aller rechtlicher Vorteile 12
16. Die psychologische Erklärung des Widerstands gegen Compliance durch die Reaktanztheorie 12
17. Die Überwindung von Widerständen gegen Compliancemaßnahmen
als Leitungsaufgabe und als Chefsache 13
18. Reaktanz gegen Compliance auf Vorstandsebene 13
19. Folgeerwägungen zur Rechtfertigung von Compliancemaßnahmen als juristische Argumentationsform 14
20. Das Präventionsparadox als Organisationsrisiko nach der bisherigen Rechtslage 14
(20.1) Argumentation mit Vorständen zur gegenseitigen Überzeugung 14
(20.2) Argumentation gegenüber Mitarbeitern 15
21. Die Auflösung des Präventionsparadox durch das neue Verbandssanktionsgesetz 15
22. Compliance als Anlegerschutz oder die Börse als letzte Instanz 16
23. Fazit: 17
ENDNOTEN 18
2Compliance ist Chefsache
Der aktuelle Anlass zum Thema “Compliance als nur noch ruinös. Eine Verbandstat garantiert den si-
Chefsache“ ist der Entwurf des Verbandssanktionen- cheren Verlust im Unternehmen. Auch das Prinzip,
gesetz, der in der Fassung vom 20.04.2020 vorliegt. Am „Geschäft geht vor“ gilt nicht mehr. Alle bisherigen
16.06.2020 hat die Bundesregierung durch Karbinetts- typischen Einwände gegen Compliance werden ent-
beschluss das Gesetzgebungsverfahren eingeleitet. Ziel kräftet. Es kommt nicht mehr an auf die Akzeptanz
und Zweck des Gesetzes ist die Bekämpfung der Wirt- der Mitarbeiter, nicht mehr auf das Verschulden
schaftskriminalität und die Förderung von Complian- ihrer Vorstände und Geschäftsführer oder auf deren
ce-Management-Systemen, weil nach der bisherigen Unkenntnis oder deren Unzuständigkeit oder auf die
Rechtslage nach Ansicht des Gesetzgebers rechtssi- Frage, wer Täter oder nur Gehilfe ist. Alle diese bis-
chere Anreize für Investitionen in Compliance fehlen.1 her gegen Compliance genutzten Argumente spielen
keine Rolle mehr.
1. Verschärfte Haftung des Unterneh-
mens nach dem neuen Verbandssank- 2. Fortgeltung der persönlichen Straf-
tionengesetz barkeit von Vorständen und Geschäfts-
Nach der aktuellen Rechtslage gilt unbestritten Com-
führern trotz Verbandssanktionen
pliance als Chefsache.2 Nicht aufgegeben ist allerdings die straf- und ord-
nungswidrigkeitenrechtliche Haftung der Organe der
Umso mehr muss nach dem neuen Verbandssanktio- Gesellschaft. Verbände, wie das Gesetz die Unterneh-
nengesetz Compliance als Angelegenheit behandelt men bezeichnet, und ihre Organe haften nebenein-
werden, für die nur die Organe eines Unternehmens, ander ohne etwaige wechselseitig Anrechnungen von
ihre Vorstände und Geschäftsführer schon im eigenen Sanktionen. Vorstände und Geschäftsführer können
Interesse verantwortlich sein müssen. bei schuldhafter Verletzung ihre Aufsichtspflichten ge-
mäß § 130 OWiG in Verbindung mit §§ 9, 14 OWiG
• Erstens werden diese Sanktionen für das Unterneh- mit einer Geldbuße belegt werden. Die Sanktion der
men drastisch verschärft. Die Geldsanktionen für natürlichen Personen, insbesondere der Führungs-
vorsätzliche Verbandstaten betragen nach § 9 Ver- kräfte bleiben neben einer Verbandssanktion gegen
SanGE bis zu 10 % des Jahresumsatzes im Konzern. das Unternehmen weiterhin möglich.3 Während für
die Verbandssanktionen gemäß § 3 Abs. 1 Nr. 2 Ver-
• Zweitens gilt statt dem bisherigen Verfolgungser- sanG-E kein Verschulden vorausgesetzt wird, verlangt
messen in Zukunft Verfolgungszwang. Schon beim § 130 Abs. 1 OWiG und § 14 StGB auch in Zukunft
Anfangsverdacht müssen die Behörden ohne eigenes ein vorsätzliches oder fahrlässiges Verhalten der Ge-
Ermessen ermitteln. schäftsleitung von Vorständen oder Geschäftsführern.
Voraussetzung nach § 130 OWiG ist eine subjektive
• Drittens wird es in Zukunft auf das Verschulden Vorwerfbarkeit der Aufsichtspflichtverletzung. Vor-
einzelner Personen im Unternehmen für die Haf- ständen oder Geschäftsführern stehen Exculpations-
tung des Verbandes nicht mehr ankommen. Schon möglichkeiten zu, die im Unterschied dazu dem Un-
der pflichtwidrige Rechtsverstoß reicht für die Ver- ternehmen nach dem neuen Verbandssanktionsgesetz
bandssanktionen aus. Es gelten weder Entlastungen abgeschnitten sind.
noch Entschuldigungen. Für die Annahme einer
Verbandstat müssen in Zukunft auch keine Täter Nach Art. 9 Abs. 1 VerSanGE wird § 21 OWiG er-
oder Gehilfen aus der Belegschaft ermittelt werden. gänzt. Liegt danach gleichzeitig eine Verbandstat nach
Es reicht für die Annahme einer Verbandstat, dass § 3 Abs. 1 Nr. 1 VerSanG als auch eine Ordnungswid-
sie im Unternehmen begangen wurde, unabhängig rigkeit nach § 30 Abs. 1 OWiG i. V. m. § 130 OWiG
davon, wer die Täter waren. Neu ist, dass Unterneh- vor, gilt für die Sanktionierung des Verbandes nur die
men sanktioniert werden. Das Unternehmensstraf- Sanktion für die Verbandstat. Die strafrechtlichen Ri-
recht ist damit eingeführt. Verbandstaten sind nach siken für Vorstände und Geschäftsführer bleiben von
den verhundertfachten Geldsanktionen auf 10 % den Regelungen des VerSanG-E unberührt. Die Or-
des Jahresumsatzes nicht mehr nützlich, sondern gane des Unternehmens4 als auch die Compliancebe-
3auftragten5 können durch Benennung und Pflichten- Mit dem neuen Verbandssanktionsgesetz begrün-
übernahme in eine Garantenstellung nach § 13 Abs. det der Gesetzgeber die Erforderlichkeit von Ver-
1 StGB kommen.6 Das bedeutet, dass sie zum Schutz bandssanktionen als einen Ausgleich dafür, dass der
eines Rechtsguts verpflichtet sind, und sich wegen Un- juristischen Person und damit den Aktionären und
terlassens strafbar machen können. Gesellschaftern die unternehmerischen Vorteile der
strafbaren Aktivitäten von Vorständen und Geschäfts-
Compliancebeauftragten droht auch weiterhin das führern zufließen. Bisher hatten Organe nur die Nach-
Risiko einer Strafbarkeit wegen Beihilfe, wenn sie nicht teile aus nützlichen Verbandstaten, aber das Unterneh-
auf die Geschäftsleitung einwirken, um eine Straftat zu men und ihre Anteilseigner nur die Vorteile. Nach dem
verhindern.7 Verbandssanktionsgesetz rechnen sich Verbandstaten
für den Verband nicht mehr. Verbandstaten sind nicht
Schließlich gilt die zivilrechtliche Organhaftung von mehr nützlich, sondern nur noch schädlich. Niemand
Vorständen und Geschäftsführern wie bisher unter der im Unternehmen kann in Zukunft mit dem Prinzip
geltenden Rechtslage, ohne wechselseitige Anrechnung argumentieren, „Geschäft geht vor“. Abgeschnitten sein
von Verbandssanktionen und persönlichen Regressan- soll auch der Ausweg, Geldsanktionen gegen die Or-
sprüche gegen Organe. Vorstände und Geschäftsfüh- gane durch Zahlungen und Leistungen des Unterneh-
rer haften nach § 93 AktG. Geschäftsführer nach § mens zu kompensieren.9 Auch die Aktionäre und An-
43 GmbHG. Bußgeldzahlungen werden als ersetzbare teilseigner von juristischen Personen müssen das größte
Schäden verstanden.8 Der Gesetzgeber hat in den Ent- Interesse daran haben, Verbandstaten zu vermeiden,
wurf ausdrücklich keinen Regressausschluss zu Guns- weil sämtliche Vorteile einer Verbandstat durch die
ten der Geschäftsleitung aufgenommen. In dem Kölner Sanktionen mehr als abgeschöpft werden. Mit hoch-
Entwurf eines Verbandssanktionengesetzes wurde in sanktionierten Verbandstaten setzen Vorstände und
§ 10 noch auf einen Regressanspruch gegen die Ge- Geschäftsführer ihre Organstellung aufs Spiel und ris-
schäftsleitung ausdrücklich verzichtet. Aus der Tatsa- kieren durch ihr Regressrisiko ihr privates Vermögen.
che, dass in der Fassung des Verbandssanktionsgesetz
vom 20.04.2020 der Regressausschluss nicht mehr Nach dieser drastischen Verschärfung der Haftung
übernommen wurde, ist der Schluss zu ziehen, dass der für Verbände und ihre Organe muss es von größtem
Gesetzgeber in seinem Entwurf vom 20.04.2020 auf Interesse für Vorstände und Geschäftsführer sein, wie
einen Regressausschluss nicht verzichtet hat. Das Re- die Sanktionen zu vermeiden oder wenigstens zu min-
gressrisiko gegen die Geschäftsleitung wegen Schäden dern sind.
durch das Verbandssanktionsgesetz besteht somit fort.
Zumindest muss die Frage als offen gelten, ob Vorstän-
de und Geschäftsführer für die Verbandsgeldsanktion 3. Sanktionsvermeidung durch
gegen das Unternehmen persönlich in Anspruch ge- Compliance als „Vorkehrung“
nommen werden können. Auch deshalb ist zu empfeh-
len, Compliance als Chefsache zu behandeln, anstatt Das Verbandssanktionsgesetz verweist in § 15 Abs. 3
die Abwendung dieses Regressrisikos Angestellten Nr. 6 u. 7 VerSanG auf die Möglichkeit, bei der Be-
unterhalb der Organebene zu überlassen, die von dem messung der Verbandsgeldsanktionen entlastende Um-
Compliancerisiko persönlich nicht bedroht sind. stände zu berücksichtigen, zu denen vor, als auch nach
der Verbandstat getroffene „Vorkehrungen“ zur Vermei-
Im Ergebnis verschärft der Entwurf das Verbandssank- dung und Aufdeckung von Verbandstaten gehören. Die
tionengesetz die Sanktionen für das Unternehmen, ohne Entwurfsbegründung10 nennt ein Compliance-Ma-
dass es auf das Verschulden eines Mitarbeiters oder eines nagement-System als einziges Beispiel, um Sanktionen
Mitglieds der Geschäftsleitung ankommt und behält zu mildern. Compliancemaßnahmen können somit
aber gleichzeitig die Möglichkeiten der zivilrechtlichen sowohl die Verbandssanktionen, als auch die Sanktio-
als auch der strafrechtlichen Haftung für Geschäftsfüh- nen nach OWiG und StGB gegen die Geschäftsleiter
rer und Vorstände nach der bisherigen Rechtslage auf- vermindern. Mit den Vorkehrungen sollen rechtssiche-
recht. Die Verbandsgeldsanktionen werden im Vergleich re Anreize für Investitionen in Compliance begrün-
zum bisherigen Strafrahmen verhundertfacht. det werden, die unter der geltenden Rechtslage bisher
nach zutreffender Ansicht des Gesetzgebers fehlen.11
Je schärfer die Sanktionen ausfallen, umso mehr müs- Rechtstreue Unternehmen sollen durch das Verbands-
sen Vorstände und Geschäftsführer daran interessiert sanktionsgesetz vor Wettbewerbsvorteilen geschützt
sein, die Sanktionen gegen ihr Unternehmen zu ent- werden, die sich konkurrierende Unternehmen durch
schärfen und damit gleichzeitig auch ihr eigenes persön- das Einsparen von präventivem Aufwand für Com-
liches Regressrisiko zu vermeiden. pliancemaßnahmen verschaffen. Der Complianceauf-
4wand zur Sicherung legalen Verhaltens in rechtstreu die DIN ISO 19600 bestimmt. Die DIN ISO 19600
geführten Unternehmen soll kein Wettbewerbsnachteil ist eine freiwillige international geltende Selbstregulie-
werden. rung für Vorstände und Geschäftsführer, welche Sorg-
faltspflichten bei der Unternehmensführung einzuhal-
ten sind, um die Legalitätspflicht der Geschäftsleitung
4. Keine Konkretisierung zu erfüllen, nämlich sicherzustellen, dass sich Vorstän-
von „Vorkehrungen“ im Gesetz de und Geschäftsführer selbst legal verhalten und dafür
sorgen, dass sich alle Mitarbeiter des Unternehmens
Allerdings vermeidet der Gesetzgeber eine Konkre- ebenfalls legal verhalten, nämlich alle Pflichten des
tisierung, was er unter „Vorkehrungen“ versteht und Unternehmens einzuhalten und zu erfüllen.
was er vorgeben will, damit sich die Normadressaten
darauf einrichten können. Konkretisiert wird der un-
bestimmte Rechtsbegriff weder im Gesetzestext, noch 5. Die Sechs-Aufgaben-Struktur
in der Gesetzesbegründung. Der DIN Ausschuss wird als gemeinsames Grundmuster
für das Gesetzgebungsverfahren vorschlagen, auf die
in Compliance-Management-Systemen
DIN ISO 19600 Bezug zu nehmen, wodurch Rechts-
sicherheit geschaffen werden könnte. Mindestens soll Ziel und Zweck eines Compliance-Management-
erreicht werden, dass die DIN ISO 19600 als Selbst- Systems ist das legale Verhalten aller Unternehmens-
regulierungsmaßstab für die Unternehmensführung bei mitarbeiter, sowohl auf der Führungs- als auch auf der
der Erfüllung ihrer Legalitätspflicht in der Gesetzes- Arbeitsebene aus der DIN ISO 19600 als Norm für
begründung genannt wird. Was unter „Vorkehrungen“ Compliance-Management-Systeme. Die DIN ISO
zu verstehen ist, sollte nicht den Gerichten überlassen 19600:2016 versteht sich als internationale Norm und
werden, die nach einer Verbandstat entsprechend der als Maßstab. Sie richtet sich an die Führung des Unter-
Alltagsweisheit hinterher immer schlauer sind und in nehmens (S. 15 der Norm). Das Ziel des legalen Ver-
Kenntnis des Tatverlaufs Pflichten formulieren, an die haltens im Unternehmen setzt sechs unterscheidbare
vor der Tat niemand hätte denken können.12 Es droht Organisationspflichten voraus. Sie ergeben sich
das Risiko des Rückschaufehlers (Hindsight-Bias).
Vielmehr sollte der Gesetzgeber für alle selbst regeln, • erstens aus der DIN ISO 19600 als Norm für Com-
unter welchen Bedingungen die drastischen Sanktio- pliance-Management-Systeme und
nen zu vermeiden sind. Die Normadressaten könnten
dann davon ausgehen, dass sie von den ruinösen Ver- • zweitens auch aus der ständigen Rechtsprechung
bandssanktionen verschont werden und die Vorstände zum Organisationsverschulden.
und Geschäftsführer könnten darauf vertrauen, dass
sie sich damit entlasten können, alle Voraussetzungen Im Rahmen der Selbstregulierung der DIN ISO
der DIN ISO 19600 eingehalten zu haben. Dazu zäh- 19600 wird vorgeschrieben,
len das Ermitteln aller Risiken und Rechtspflichten
(4.1 und 4.6), einschließlich der Urteile und Beschei- • erstens, alle Rechtspflichten des Unternehmens
de von Gerichten und Verwaltungsbehörden (4.5.1), nach der DIN ISO 19600 4.1, 4.6 zu ermitteln,
die Delegation aller Pflichten auf Verantwortliche im
Unternehmen (5.3 und 9.12), die regelmäßige Aktu- • zweitens nach 5.3, 9.1.2 DIN ISO 19600 die
alisierung (4.5.2 und 4.6), die Erfüllung und die Kon- Rechtspflichten zu delegieren,
trolle und ihre Dokumentation (4.5.1 und 7.5). Wenn
es trotzdem zu einer Verbandstat kommen sollte, lässt • drittens, nach 4.5.2, 4.6 DIN ISO 19600 die Rechts-
sich der Nachweis zu Gunsten des Unternehmens und pflichten zu aktualisieren,
zu Gunsten der Geschäftsleiter führen, dass es nicht an
der Organisation der Legalitätspflicht gelegen hat, dass • viertens nach der Einleitung zur DIN ISO 19600
es zu einem Rechtsverstoß gekommen ist. Vorkehrun- zu erfüllen,
gen durch ein Compliance-Management-System wer-
den durch das neue Gesetz mit Sanktionsminderungen • fünftens nach 8.2 DIN ISO 19600 zu kontrollieren
honoriert. Verhindert würde durch diese Konkreti- und schließlich
sierung der Vorkehrungen, dass Gerichte nach § 13
Abs. 2 VerSanG-E den Verband zu bestimmten Vor- • sechstens nach 4.5.1, 7.5 DIN ISO 19600 zu doku-
kehrungen anweisen, um Verbandstaten zu vermeiden. mentieren.
Die Vorkehrungen würden nicht von einem Gericht,
sondern vom Gesetzgeber durch die Bezugnahme auf
5Die gleiche Sechs-Aufgaben-Struktur lässt sich als Gegenseite mit dem Nachweis widerlegt werden, war-
Muster aus weiteren untergesetzlichen DIN-Regelun- um die Regeln zur Unternehmensführung nicht gelten
gen zur Unternehmensorganisation ablesen. Beispiel- sollen.15 Die DIN ISO 19600 wird durch ihr Entste-
haft ist die DIN EN ISO 9001:2008-12 zum Quali- hungsverfahren legitimiert.16
tätsmanagement, die DIN EN ISO 140001:2005-06
zum Umweltmanagement, die OHSAS 180001:2007,
die DIN EN ISO 5001:2012-2012 zum Arbeitsschutz 7. Organisationsrecht
zu nennen. als verbindliches Richterrecht
Richterrecht galt bisher als unverbindliche Rechtser-
6. Die Indizwirkung kenntnisquelle, die wie die private Normsetzung in
der DIN ISO 19600 DIN Norm eine geringere Verbindlichkeit als Gesetze
haben sollen.
Nach herrschender Meinung hat die Einhaltung von
DIN Normen eine Indizwirkung dafür, dass die Ver- Die sechs Organisationspflichten die sich aus den
antwortlichen ihre Sorgfaltspflichten eingehalten ha- DIN Normen, insbesondere der DIN ISO 19600 ent-
ben. Die DIN ISO 19600 regelt die Sorgfaltspflichten nehmen lassen, finden sich ebenfalls als Grundstruktur
bei der Unternehmensführung. Diese Vermutungswir- in der höchstrichterlichen Rechtsprechung. Bisher wur-
kung für sorgfältiges Verhalten der Verantwortlichen den zwar Rechtsquellen eng definiert. Als Rechtsquelle
im Unternehmen müsste von Ermittlungsbehörden wurden bisher nur Gesetze, Rechtsverordnungen und
oder Gegenanwälten widerlegt werden.13 Im Strafrecht Satzungen anerkannt, die als primäre Rechtsquellen
wird die faktische Normsetzungskompetenz von pri- bezeichnet werden. Höchstrichterliche Urteile galten
vaten Organisationen wie den DIN-Ausschüssen als als Richterrecht, als unverbindliche Rechtserkenntnis-
Selbstnormierung zwar kritisiert. Die Normsetzung quellen, die wie die private Normsetzung in DIN Nor-
müsste den verfassungsmäßigen Gesetzgebungsorga- men eine geringere Verbindlichkeit als Gesetze haben
nen vorbehalten bleiben.Der Gesetzgeber ist allerdings sollen. Diese bisherige Zweiteilung in zwingendes und
zur Regelung von konkreten Risiken in Unternehmen nicht zwingendes Recht, in Rechtsquellen und bloße
immer weniger in der Lage, weil ihm das überlegene Rechtserkenntnisquellen wird zunehmend aufgegeben.
Wissen und die Erfahrung beim Erfassen und bei der Urteile des BGH, insbesondere die Grundsatzentschei-
Abwendung von Risiken in der Unternehmenspra- dung, sind nämlich faktisch verbindlich. Dies ergibt
xis fehlt. Es zeigt sich insbesondere dadurch, dass der sich aus den Prozessordnungen. Untere Gerichte sind
Gesetzgeber Lücken offen lässt und zur Selbstregulie- regelmäßig an die Urteile höherer Gerichte aus und
rung durch untergesetzliche Regelwerke geradezu ein- diese an ihrer früheren Rechtsprechung. Rein faktisch
lädt. Die Selbstregulierung durch die Normadressaten zitiert die höchstrichterliche Rechtsprechung in über
wird zur Selbsthilfe. Selbstregulierung wie die DIN 90 % aller Entscheidungen ihre eigenen Urteile. Die
Normen schränken Rechtsunsicherheiten durch unbe- unteren Gerichte sind nach ihren Prozessordnungen
stimmte Rechtsbegriffe und Generalklauseln ein. Beim zur Vorlage bei oberen Gerichten verpflichtet, wenn sie
Verbandssanktionsgesetz konkretisiert der Gesetzge- von BGH-Urteilen abweichen, das instanzliche Urteil
ber nicht, was er unter „Vorkehrungen“ nach § 15 Abs. aufgehoben wird und die Sache mit entsprechenden
3 Nr. 6 u. 7 versteht. Er lässt damit offen, was er an inhaltlichen Vorgaben zur erneuten Entscheidung zu-
Compliancemaßnahmen von Unternehmen erwartet, rückverwiesen wird (§ 563 Abs. 2 ZPO). Ein Ober-
damit diese die Chance zur Sanktionsminderung und landesgericht in Strafsachen hat eine Vorlagepflicht
zur Sanktionsvermeidung nutzen können. zum Bundesgerichtshof, wenn es von der Entscheidung
eines anderen OLG oder des Bundesgerichtshofs ab-
Durch einen Bezug auf die DIN ISO 19600 würde weichen will (§ 121 Abs. 2 GVG). Gerichte der zwei-
der Gesetzgeber diese für allgemeinverbindlich er- ten Instanz müssen die Revision zu den obersten Bun-
klären. Die DIN Norm würde zur primären Rechts- desgerichten immer dann zulassen, wenn es von einer
quelle.14 Die Vermutungswirkung für die Erfüllung der Entscheidung der obersten Bundesgerichte des selben
Sorgfaltspflicht bei der Unternehmensführung ergibt Gerichtszweigs abweicht. 17 Diese Prozessvorschriften
sich aus dem Verfahren, aus dem die DIN Norm entwi- führen zu einer faktischen Bindung an die Rechtspre-
ckelt wird. Experten aus den Kreisen der Normadres- chung des BGH. Sie gilt als stärker als die Bindung an
saten formulieren ihren eigenen Sorgfaltsmaßstab. Die Gesetze. Gerichtsurteile enthalten konkrete Entschei-
Vermutungswirkung für sorgfältiges Verhalten bei der dungen zwischen Parteien, während Gesetze abstrakt
Unternehmensführung durch die Einhaltung der Vor- – generelle Regelung darstellen und im konkreten Fall
gaben der DIN ISO 19600 müsste von der jeweiligen keine Bindung auslösen. Die Prozessordnung sichert
6durch diese Verfahrensregeln eine einheitliche Recht- • Drittens müssen die einmal festgestellten ein-
sprechung. Deshalb sind alle Gerichtsurteile zum Or- schlägigen Rechtspflichten eines Unternehmens
ganisationsverschulden und zu Organisationspflichten aktualisiert werden. Ansonsten besteht das Risiko
für die Praxis der Unternehmensführung verbindlich. von Verbandstaten durch überholte Rechtspflich-
Weichen Unternehmen von der Rechtsprechung ab ten. Rechtspflichten ändern sich durch inhaltliche
und kommt es zum Schaden, können die Geschädig- Änderungen, durch Außerkrafttreten, durch neue
ten sich auf die Rechtsprechung und die Verletzung Rechtspflichten, durch Änderungen des Anwen-
der jeweiligen Organisationspflicht berufen. Vorstände dungsbereichs und durch die Änderungen von Un-
und Geschäftsführern ist deshalb zu empfehlen, wenn ternehmenssachverhalten, die neue Rechtspflichten
sie die Rechtslage nicht verkennen wollen, die Orga- auslösen, die beim erstmaligen Erfassen nicht ge-
nisationspflichten aus der BGH-Rechtsprechung ein- prüft wurden.20
zuhalten. Die DIN ISO 19600 enthält unter 4.5.1, die • Viertens ist das Organisationsrisiko der Nichterfül-
Empfehlung, Urteile und Bescheide von Gerichten lung von Rechtspflichten abzuwenden, durch die
oder Verwaltungsbehörden als bindende Verpflichtun- Anordnung, alle Rechtspflichten ausnahmslos zu er-
gen zu beachten. füllen.
• Fünftens besteht das Risiko von Verbandstaten
8. Sechs Organisationspflichten nach durch Rechtsverstöße, weil die delegierten Pflichten
ständiger Rechtsprechung zum Organi- auf ihre Erfüllung durch die Verantwortlichen nicht
kontrolliert wurden. Das Risiko der Kontrolllücken
sationsverschulden nach höchstrichter-
lässt sich nur durch systematische Kontrollen ab-
licher Rechtsprechung wenden.21
Die in der DIN ISO 19600 formulierten sechs Aufga- • Sechstens besteht das Organisationsrisiko man-
ben ergeben sich auch aus der ständigen höchstrichter- gelnder Dokumentationen. Nach § 93 AktG trägt
lichen Rechtsprechung zum Organisationsverschulden. der Vorstand einer AG die Beweislast, was auch für
Danach lassen sich sechs typische Organisationsrisiken GmbHs gilt. Fehlende oder lückenhafte Dokumen-
unterscheiden, die durch sechs Organisationspflichten tationen über die Erfüllung der Legalitätspflicht, der
abzuwenden sind. Die BGH-Urteile zu Organisations- Ermittlung, der Delegation, der Aktualisierung, der
pflichten und zum Organisationsverschulden sind für Erfüllung und der Kontrolle bilden das Risiko der
Vorstände und Geschäftsführer verbindlich. Wer sie Beweisnot. Die sekundäre Beweislast ist aktuell vom
nicht einhält, begründet den Vorwurf des Organisa- BGH im VW-Diesel Urteil bestätigt worden.22
tionsverschuldens und haftet für die Schadensfolgen.
• Erstens wird mit der Organisationspflicht zur 9. Compliance als Chefsache
Ermittlung aller Risiken und der einschlägigen nach der geltenden Rechtslage
Rechtspflichten zur Abwehr der Risiken das Or-
ganisationsrisiko der Unkenntnis der einschlägigen Konkrete Pflichten für Vorstände und Geschäftsfüh-
Rechtspflichten des Unternehmens abgewendet. rer ergeben sich aus dem Neubürgerurteil des Land-
Wer die Ermittlung aller Rechtspflichten des Unter- gerichts München.23 Dem langjährigen Finanzvorstand
nehmens organisiert, vermeidet Verbandstaten aus wurde das Unterlassen der Einrichtung eines effizien-
Unkenntnis der einschlägigen Rechtspflichten.18 ten Compliancesystems und dessen Überprüfung als
Pflichtverletzung vorgeworfen. Festgestellt hat das
• Zweitens besteht das Organisationsrisiko von Ver- Landgericht, dass sich der Finanzvorstand nicht auf
bandstaten durch ungeregelte Verantwortlichkeiten, eine Ressortverantwortlichkeit berufen kann. Die Ein-
wer im Unternehmen die Rechtspflichten kennt, sie richtung eines Systems zur Vermeidung von Gesetzes-
aber nicht auf verantwortliche Mitarbeiter delegiert, verstößen gehört zu den Aufgaben jedes Vorstands-
begründet das Risiko, das allein der Vorstand für die mitglieds, und zwar als Aufgabe des Gesamtvorstands,
Erfüllung von tausenden von Rechtspflichten ver- der zu überprüfen hat, ob das Compliancesystem ge-
antwortlich ist und sie schon wegen der Vielzahl eignet ist, Verstöße gegen zwingendes Gesetzesrecht zu
nicht erledigen kann. Ohne Delegation besteht das unterbinden. Er kann sich nicht darauf berufen, dass
Organisationsrisiko von Verbandstaten durch unge- dafür Bereichsvorstände zuständig seien. Ein Bereichs-
regelte Verantwortlichkeiten und Unzuständigkei- vorstand sei gerade nicht Vorstand im Sinne des § 76
ten.19 AktG. Eine Delegation dieser Complianceaufgabe auf
Mitarbeiter unterhalb der Vorstandsebene stelle eine
7Pflichtverletzung dar. Dies hat der BGH schon in sei- zugelassene Rechtsanwälte oder zur eigenen Beratung
nem Presseangriffsurteil entschieden. Danach müssen die Syndikusanwälte des Unternehmens befugt. Nicht-
Entscheidungen mit ruinösen Auswirkungen für das anwälte dürfen nach § 3 RDG rechtlich nicht beraten.
Unternehmen dem Vorstand vorgelegt und vorbehal- Das Rechtsdienstleistungsgesetz soll nach § 1 Abs. 1
ten werden. 24 Mit der Delegation von Pflichten der Satz 2 RDG „die Rechtssuchenden, den Rechtsverkehr
Organe auf Führungskräfte unterhalb der Organebene und die Rechtsordnung vor unqualif izierten Rechts-
könnte die Organhaftung nach § 93 AktG umgangen dienstleistungen schützen.“ Weil juristische Laien die
werden. Auch auf die Ressortzuständigkeit anderer Qualität von Rechtsdienstleistungen nicht einschät-
Vorstandskollegen zu seiner eigenen Entlastung kann zen können, verbietet das Rechtsdienstleistungsge-
sich ein Vorstand nicht berufen. Kommt es wiederholt setz nach § 3 RDG Rechtsdienstleistungen durch
zu Gesetzesverstößen, hat ein Vorstand im Rahmen Nichtanwälte. Eine Rechtsdienstleistung liegt nach §
seiner Überwachungspflicht darauf hinzuwirken, dass 2 RDG dann vor, wenn im Einzelfall eine rechtliche
innerhalb des Vorstands ein funktionierendes Com- Prüfung erforderlich ist. In einem Compliancesystem
pliancesystem beschlossen wird. Der Vorstand kann werden Unternehmenssachverhalte daraufhin geprüft,
sich auch nicht damit entlasten, er sei als einzelnes ob sie Rechtspflichten auslösen. Dabei handelt es sich
Mitglied des Vorstands überstimmt worden und an um Rechtsberatung in Einzelfällen. Abstrakte Rechts-
die Umsetzung von Vorstandsbeschlüssen gebunden. pflichten aus Gesetzen ohne Bezug auf Sachverhalte
Klargestellt hat das Landgericht in diesem Zusam- des Unternehmens wären in einem Compliancesystem
menhang, dass die Bindung von Vorstandsbeschlüssen ohne jeglichen Nutzen. Zugelassene Rechtsanwälte
nicht gelten, wenn sie rechtswidrig sind. Kommt es zu sind gegen Schadensersatz durch ihre Falschberatung
Rechtsverstößen, besteht die Pflicht zur Verbesserung obligatorisch berufshaftpflichtversichert. Das beratene
der Complianceorganisation. Jeder Vorstand ist zur Unternehmen könnte neben dem Anwalt als zweiten
Überzeugungsarbeit bei seinen Kollegen verpflichtet Schuldner auch dessen Versicherung in Anspruch neh-
und hat den Aufsichtsrat einzuschalten, sollte er sei- men. Nichtanwälte werden zu einer Berufshaftpflicht-
ne Vorstandskollegen nicht umstimmen können. Diese versicherung und damit zur Rechtsanwaltschaft erst
Beschreibung der Vorstandspflichten des Landgerichts garnicht zugelassen.28
München I hat breite Zustimmung erfahren und wird
ohne Gegenmeinung von der Kommentarliteratur ge- Mit der Einholung von Rechtsrat vermeidet ein
teilt.25 Vorstand oder Geschäftsführer das Risiko nach dem
Dunning-Kruger-Effekt. Es gilt dadurch das Risi-
Mit einem Compliance-Management-System wird ko abzuwenden, die eigene rechtliche Urteilsfähigkeit
gesetzeskonformes Verhalten im Unternehmen gesi- zu überschätzen und den eigenen rechtlichen Bera-
chert. Vorstände und Geschäftsführer tragen das Risi- tungsbedarf zu unterschätzen, weil den Vorständen
ko, die Rechtslage zu verkennen.26 Deshalb müssen Sie und Geschäftsführern als juristischen Laien dazu die
im eigenen Interesse auch entscheiden, wie ihr Risiko Kompetenz fehlt, im Ergebnis die Rechtslage verkannt
abzuwenden ist. wird und es zum Rechtsverstoß mit Schadensfolgen
kommen kann.29 Zu empfehlen ist deshalb, im Zwei-
fel Rechtsrat von unabhängigen fachlich qualifizierten
10. Einsatz und Auswahl von Rechts- Rechtsanwälten oder Syndikusanwälten einzuholen
beratern für Rechtsdienstleistung und das Risiko zu vermeiden, die Rechtslage durch die
eigene rechtliche Selbstüberschätzung zu verkennen.30
Fehlen Geschäftsleitern eigene Rechtskenntnisse,
sind sie nach der BGH Rechtsprechung des ISION- Kein Sachverhalt im Unternehmen lässt für juristi-
Urteils verpflichtet, Rechtsrat von qualifizierten Be- sche Laien erkennen, ob er rechtlich relevant ist, insbe-
rufsträgern, einzuholen und das Beratungsergebnis sondere ob er ein Risiko für ein geschütztes Rechtsgut
einer eigenen Plausibilitätskontrolle zu unterziehen.27 darstellt und ob und wie dieses Risiko durch Schutz-
Zur Vermeidung ihres Haftungsrisikos durch eine ver- maßnahmen in Form von Rechtspflichten abzuwenden
kannte Rechtslage müssen Vorstände und Geschäfts- ist. Um sicher zu gehen, empfiehlt es sich deshalb, aus-
führer auch aus diesem Grund daran interessiert sein, nahmslos alle Sachverhalte im Unternehmen, auf Risi-
Compliance zur Chefsache zu machen. ken und Rechtspflichten zu prüfen. Damit erfüllen Or-
gane ihre Pflicht nach der BGH-Rechtsprechung im
Bei der Auswahl von Rechtsberatern müssen Vor- ISION-Urteil, bei eigener Rechtsunkenntnis Rechtsrat
stände und Geschäftsführer ein eventuelles Auswahl- einzuholen.31
verschulden vermeiden. Nach § 3 RDG i. V. m. § 3
BRAO und § 46 BRAO sind zur Rechtsberatung nur
811. Legal-Tech erleichtert Compliance 13. Die zehn rechtlichen Vorteile
für Vorstände und Geschäftsführer
Verwendete Stoffe, Verfahren, Anlagen, Produktions-
prozesse, Rollen von Mitarbeitern im Unternehmen
durch den Einsatz eines Compliance-
zählen zu den Sachverhalten, die ein Risiko begründen Management-Systems
können, was kein Sachverhalt ohne vorherige recht-
liche Prüfung erkennen lässt. Alle Sachverhalte auf (13.1) Sanktionsminderungen nach der BGH
Risiken zu prüfen, wird erst durch den Einsatz von Rechtsprechung im Panzerhaubitzen-Fall
Legal-Tech möglich. Die gleichzeitige Suche einer Der BGH hat zuletzt in seinem Urteil vom 09.05.2017
Vielzahl von Sachverhalten in einer Datenbank, in der – 1 StR 265/16 dem Panzerhaubitzen Fall34, in einem
möglichst viele Gesetze und Regelwerke gespeichert obiter dictum den Einsatz eines Compliance-Manage
sind, wird durch die Technik der Sammelrecherchen ment-Systems
möglich. In Sekunden findet man mit der Recherche-
technik Regelungen in einer Vielzahl von Vorschriften. • erstens als „Pflicht“ bezeichnet,
Die Datenbank „Recht im Betrieb“ enthält im Übri-
gen inzwischen 3,5 Millionen Links zwischen Sach- • zweitens erstmals auf dessen bußgeldmindernde
verhalten aus Unternehmen und den Rechtspflichten, Wirkung vor und
die sie aus unterschiedlichen Rechtsgebieten auslösen. • drittens vor allem auch noch nach einem Rechtsver-
Nach der Prüfung eines Sachverhalts wird das Prüf- stoß hingewiesen.
ergebnis, nämlich die einschlägigen Rechtspflichten
einmal verlinkt, einmal gespeichert, um mehrfach ge- Wörtlich führt der BGH aus, „die Geldbuße soll den
nutzt werden zu können. Der gespeicherte Lösungs- wirtschaftlichen Vorteil übersteigen der aus der Ord-
vorrat lässt sich sekundenschnell durchsuchen. Einmal nungswidrigkeit gezogen worden ist“.
gelöste Rechtsfragen können immer wieder aufs Neue Danach droht bei einer Ordnungswidrigkeit dem Un-
genutzt werden. Höchste Rechtssicherheit wird durch ternehmen, dass der wirtschaftliche Vorteil durch die
geringstmöglichen Aufwand organisiert. Compliance Geldbuße abgeschöpft wird und ein eventuell erhoffter
wird machbar. Vorteil nach dem Grundsatz „Geschäft geht vor“ sich zu
einem echten Nachteil entwickelt. Bei der Bußgeldbe-
messung will der BGH berücksichtigt wissen,
12. Die Pflicht des Vorstandes „ob die Beteiligten in der Folge des Verfahrens entspre-
zur eigenen Risikoanalyse chende Regelungen optimiert und ihre betriebsinternen
Abläufe so gestaltet haben, dass vergleichbare Normver-
letzungen zukünftig jedenfalls deutlich erschwert wer-
Nach der Rechtsprechung des BGH im IKB-Urteil den“.
ist ein Geschäftsführer zur eigenen Risikoanalyse ver-
pflichtet. Er kann sie weder delegieren noch unterneh- (13.2) Keine Haftung für Organisationsverschulden
mensfremde Dritte wie etwa Ratingagenturen damit Zweitens ist der größte Vorteil für Geschäftsführer
beauftragen. Die Risikoanalyse ist der erste Prüfschritt und Vorstände, dass sie ihr persönliches Risiko straf-
in einem Compliance-Management-System. Ohne die rechtlicher Sanktionen und das Risiko der zivilrecht-
Annahme eines Risikos, das eine Schadensprogno- lichen Haftung wegen Organisationverschuldens mit
se darstellt, gibt es keinen Anlass, nach einer Rechts- dem Einsatz des Compliance-Management-Systems
pflicht zu recherchieren, die ein Risiko abwendet. Zur vermeiden. Praktiziert ein Unternehmen auf Anord-
Risikoanalyse muss ein Geschäftsleiter sich alle verfüg- nung ihrer Geschäftsleiter ein Compliance-Manage-
baren Informationen beschaffen und alle Quellen nach ment-System und kommt es trotz allem zu einem
der Entscheidung des BGH im IKB-Fall erschöpfen.32 Schaden durch einen Rechtsverstoß, kann es nicht
an der Organisation gelegen haben. Dann handelt es
Das Compliance-Management-System „Recht im sich nach Behördenpraxis der BaFin um ein nichtahn-
Betrieb“ enthält ein Prüfschema, mit dem die Vor- dungsbedürftiges Einmalversagen und nicht um ein
gaben des IKB-Urteils des BGH erfüllt werden. Systemversagen mit Organisationsverschulden und
Informationen sind unternehmensintern und ex- Haftungsfolgen für Vorstände und Geschäftsführer.35
tern zu erfassen. Widersprechen sich Schadens-
prognosen und Erfahrungssätze, sind die Erfah- (13.3) Keine Aufsichtspflichtverletzung nach § 130
rungssätze auf ihre Geltung hin zu überprüfen.33 OWiG und kein Bußgeldrisiko
Drittens vermeiden Geschäftsführer und Vorstände
das Risiko der Geldbußen wegen Pflichtverletzung
9nach § 130 OWiG, wenn sie durch das Compliance- die Kontrolle des Compliance-Management-Systems
Management-System „Zuwiderhandlungen durch Auf- können Geschäftsleiter davon ausgehen, dass ihr Ver-
sichtsmaßnahmen gegen betriebsbezogene Pflichten ver- halten nicht gegen gesetzliche Bestimmungen verstößt
hindern oder wesentlich erschweren.“ Selbst wenn sich und sie nicht mit der Möglichkeit rechnen müssen,
trotz aller Bemühungen durch das Compliance-Ma- Unrecht zu tun. Unvermeidbar ist der Verbotsirrtum,
nagement-System ein Rechtsverstoß nicht verhindern wenn kein Anlass bestand, die Rechtswidrigkeit auf-
lässt, kann der Vorstand oder der Geschäftsführer auf zuklären. Vorstände und Geschäftsführer als juristische
jeden Fall den Nachweis führen, dass der Rechtsverstoß Laien müssen Rechtsrat einholen und ihre Erkundi-
durch das System „wesentlich erschwert“ wurde. Nach § gungspflicht erfüllen, alle Unternehmenssachverhal-
130 OWiG wird schon das Erschweren einer Rechts- te nach der vorgestellten Methode des Compliance-
widrigkeit sanktionsmindernd berücksichtigt. Management-Systems „Recht im Betrieb“ als offene
Rechtsfragen behandeln und alle ihre Erkenntniskräfte
(13.4) Entlastungsbeweis nach § 831 BGB durch und Wertvorstellungen einsetzen, wie es der BGH in
die Oberaufsichtsmaske ständiger Rechtsprechung verlangt37. Die Untersu-
Viertens können Geschäftsführer und Vorstände den chungsmethode gewährleistet durch Recherchetechnik
Entlastungsbeweis nach § 831 BGB führen, wenn Mit- und den Einsatz von 18.000 Regelwerken, dass kein
arbeiter gegen Rechtspflichten verstoßen haben und Unternehmenssachverhalt ungeprüft bleibt.
Schadensersatz gefordert wird. Mit dem Compliance- (13.7) Senkung der Prämien zur D&O-Versicherung
Management-System können Geschäftsleiter jederzeit Siebtens begründet der Einsatz eines Compliance-
für jeden Zeitpunkt eines eventuellen Schadeneintritts Management-Systems die Chance, Versicherungsprä-
beweisen, dass die Erfüllung aller Pflichten durch ihre mien zu senken, weil die Haftungsrisiken auch für Ver-
Angestellten mit der Oberaufsichtsmaske kontrolliert sicherungen gesenkt werden und verhaltensabhängige
wurde. Tarifierungen mit D&O-Versicherungen verhandelt
werden können.38 Wer Risiken durch Rechtspflichten
(13.5) Entlastung durch den Tatbestandsirrtum präventiv abwendet, muss sie nicht versichern. Auf je-
nach § 16 StGB den Fall kann die Senkung der Versicherungsprämie
Fünftens können sich Vorstände und Geschäftsführer verhandelt werden.
auf einen Tatbestandsirrtum nach § 16 StGB berufen
und den Vorwurf des Vorsatzes widerlegen, wenn sie (13.8) Rechtsklarheit durch die Unterscheidung
im Compliancesystem die Prüfung sämtlicher Unter- zwischen „rechtlich gebundenen“ und „freien
nehmenssachverhalte nach Rechtspflichten veranlasst unternehmerischen“ Entscheidungen ohne Haf-
haben und trotzdem einen Umstand eines gesetzlichen tungsrisiko
Tatbestands bei Begehung einer Straftat nicht kannten. Die Unterscheidung von „rechtlich gebundener“ und
„freier unternehmerischer“ Entscheidung ist eine Vor-
(13.6) Entlastung durch den Verbotsirrtum nach frage zur Geltung der Business-Judgement-Rule.
§ 17 StGB Nach § 93 Abs. 1 Satz 2 AktG haftet ein Vorstand
Sechstens können sich Geschäftsleiter zu ihrer Entlas- nicht für geschäftliche Misser folge bei einer unter-
tung auf einen Verbotsirrtum nach § 17 StGB berufen, nehmerischen Entscheidung, wenn er vernünftiger-
wenn sie durch das Compliance-Management-System weise annehmen durfte, auf der Grundlage angemes-
alle Rechtspflichten einhalten und kontrollieren lassen. sener Informationen zum Wohl seiner Gesellschaft zu
Wenn es trotz allem zu einer strafbaren Pflichtverlet- handeln. Bevor sich allerdings ein Vorstand rechtlich
zung kommt, können sie sich auf die Unvermeidbarkeit frei in seiner Entscheidung „im sicheren Hafen“ fühlen
eines Verbotsirrtums berufen, wodurch die Schuld und kann, weil er eine „unternehmerische Entscheidung“ zu
die Strafbarkeit der Pflichtwidrigkeit ausgeschlossen treffen glaubt, muss er als Vorfrage klären lassen, ob er
werden kann. in seiner Entscheidung „rechtlich gebunden“ ist, insbe-
Ohne Schuld handelt ein Täter nach § 17 StGB, wenn sondere ob der zu entscheidende Sachverhalt rechtlich
er diesen Irrtum nicht vermeiden konnte, weil ihm bei geregelt oder gerichtlich schon in letzter Instanz ent-
Begehung der Tat die Einsicht Unrecht zu tun fehlt. schieden ist. Das Gesetz zur Unternehmensintegrität
Unkenntnis schützt nicht vor Strafe. Dieser Grund- und Modernisierung des Anfechtungsrechts (UMAG)
satz gehört zum Allgemeingut. Geschäftsleiter haben unterscheidet die unternehmerische Entscheidung
die Pflicht, sich über die Rechtslage zu erkundigen, von der rechtlich gebundenen Entscheidung39. Jeder
um ein Verbotsirrtum zu vermeiden. Dazu müssen sie zu entscheidende Sachverhalt ist von Vorständen und
Rechtsrat einholen und ihr Gewissen mit der Frage Geschäftsführern daraufhin rechtlich prüfen zu lassen,
angespannt haben, ob sie selbst ihr Verhalten als le- ob ein rechtliches Risiko bei seinem geplanten unter-
gal oder illegal einschätzen36 Durch den Einsatz und nehmerischen Verhalten sich verwirklichen kann. In
10der Frage der Unterscheidung der unternehmerischen ment-System mit seiner Datenbank eine Hilfe, weil
von der rechtlich gebundenen hat der Vorstand keiner- Geschäftsleiter auch ohne eigene Rechtskenntnisse
lei Spielraum40. Unternehmenssachverhalte eingeben und nach schon
geprüften Rechtspflichten recherchieren können, ohne
Im Rahmen des Compliance-Management-Systems einen unternehmensinternen Syndikusanwalt oder
„Recht im Betrieb“ werden ausnahmslos alle Sachver- einen externen Rechtsanwalt einschalten zu müssen.
halte danach überprüft, ob sie Rechtspflichten auslö- Auch als juristischer Laie ist er in der Lage, mit dem
sen. Hat ein Sachverhalt die sieben Prüfschritte durch- System offene Rechtsfragen im Unternehmen zu er-
laufen und hat sich daraus ergeben, dass er weder in kennen und seine Organisationspflicht einzuhalten,
einem Genehmigungsbescheid, noch gesetzlich, noch Rechtsrat einzuholen. Das Risiko des Dunning-Kru-
gerichtlich verbindlich geregelt wurde und hat die „ei- ger-Effekts, mangels eigener juristischer Kompetenz
gene Risikoanalyse“ bei den verbleibenden Sachverhal- offene Rechtsfragen nicht zu erkennen, wird damit ab-
ten ergeben, dass von den Unternehmenssachverhalten gewendet. Geschäftsleiter können nämlich klar unter-
keine Rechtsrisiken ausgehen, insbesondere auch keine scheiden, ob eine Rechtsfrage schon einmal geprüft,
Verkehrssicherungspflichten zur Risikoabwehr zu be- gespeichert wurde und sich abfragen lässt oder ob die
stimmen sind, ist anzunehmen, dass eine Entscheidung Rechtsfrage offen ist und die Pflicht des Geschäfts-
über diesen Sachverhalt eine unternehmerische ist. Für leiters auslöst, sich rechtlich beraten zu lassen und das
einen eventuellen unternehmerischen Misserfolg haf- Beratungsergebnis auf Plausibilität kontrollieren zu
tet der Vorstand nach § 93 Abs. 1 Satz 2 AktG nicht, müssen.
wenn er alle angemessenen Informationen berücksich-
tigt und annehmen durfte, zum Wohle der Gesellschaft (13.10) Drastisch gesenkter Complianceaufwand
zu handeln. Für jeden zu entscheidenden Sachverhalt Durch die Legal-Tech-Lösung, insbesondere durch
im Unternehmen kann der Vorstand im Compliance- Arbeitsteilung, Standardisierung und Digitalisierung,
system routinemäßig abfragen lassen, ob er in der je- wird der Complianceaufwand und die Kosten gesenkt.
weiligen Situation rechtlich gebunden oder unterneh- Mit geringstmöglichem Aufwand wird höchstmögli-
merisch frei ist. che Rechtssicherheit erreicht. Wenn alle Sachverhalte
des Unternehmens nur einmal geprüft und nur ein-
(13.9) Die Erkennbarkeit offener Rechtsfragen mal gespeichert, mit Rechtspflichten verlinkt und im-
Jederzeit abfragen lassen kann der Vorstand oder Ge- mer wiederholt mehrfach genutzt werden, sinken die
schäftsführer im Compliance-Management-System, Grenzkosten. Bei der Standardisierung wird berück-
ob eine Entscheidung von einer „offenen Rechtsfrage“ sichtigt, dass sich die Unternehmenssachverhalte im
abhängt, und er sich rechtlich beraten lassen muss.41 Unternehmen und in einer Branche als auch in der ge-
Ergeben sich aus dem System klare gesetzliche oder samten Industrie wiederholen, weil Unternehmen se-
gerichtliche Regelungen erübrigt sich eine Rechtsbera- rienmäßig eingerichtet sind und die gleichen Produkti-
tung. Insbesondere kann auf das Einholen von Rechts- onsverfahren und Techniken nutzen. Die Pflichten von
rat bei Anwälten dann verzichtet werden, wenn ein Schweißen, Sintern, Umformen, Lagern, Beschichten
Sachverhalt im Unternehmen bei der Erstprüfung im und Lackieren lassen sich einmal prüfen und sowohl
Rahmen der Einrichtung des Compliance-Manage- im Unternehmen als auch in der gesamten Industrie
ment-Systems zur Feststellung aller Rechtspflichten mehrfach verwenden. Sachverhalte wiederholen sich
schon einmal rechtlich geprüft wurde. Die erstmalige und es wiederholen sich die von ihnen ausgelösten
Prüfung wird so gespeichert, dass alle mit Sachverhal- Pflichten, sodass mit jeder rechtlichen Prüfung eines
ten des Unternehmens verbundenen Pflichten jederzeit Sachverhalts, sobald er gespeichert ist, der Lösungsvor-
abgefragt werden können. Die Rechtsfragen werden rat wächst.
einmal geprüft, gespeichert und mehrfach wiederholt Aktuell sind in der Datenbank des Compliance-Ma-
genutzt, wenn sich der Sachverhalt nicht geändert hat. nagement-Systems „Recht im Betrieb“
Über alle Rechtsfragen, über die das Compliance-Ma-
nagement-System aus dem gespeicherten Lösungsvor- 3 MILLIONEN LINKS
rat Auskunft geben kann, muss nicht erneut rechtlich ZWISCHEN SACHVERHALT
geprüft werden. Mit dem Compliance-Management- UND RECHTSPFLICHTEN
System erfüllen Geschäftsleiter ihre Pflicht zum Infor-
mationsmanagement, nämlich alle rechtlich relevanten gespeichert, auf den die unterschiedlichen Nutzer der
Informationen, insbesondere die Rechtspflichten zu gleichen Plattform zurückgreifen und profitieren kön-
speichern, an Verantwortliche weiterzuleiten und ab- nen.
fragen zu lassen.42 Vor allem für Geschäftsleiter ohne
eigene Rechtskenntnisse ist das Compliance-Manage-
1115. Unerklärlicher Widerstand gegen
Statistik Update 5/2020 Compliancesysteme in der Praxis trotz
79.440 aller rechtlicher Vorteile
Pflichten
Trotz aller Vorteile eines eingerichteten und prakti-
18.768 enthalten 17.126 zierten Compliance-Management-Systems ist in der
Vorschriften Strafbewehrte Praxis regelmäßig Widerstand zu beobachten. Ein
im Volltext Pflichten Compliance-Management-System ist keine Selbstver-
61.167 ständlichkeit. Zu beobachten ist aktiver und passiver
Vorformulierte Widerstand.
Pflichten
Der aktive Widerstand äußert sich offen oder ver-
3.248.851 deckt. Der aktive Widerständler nimmt sich seine Frei-
45.585 riskante Verknüpfungen mit
Unternehmens- heit, indem er die Norm verletzt und deren Akzeptanz
sachverhalte 61.863 durch Protest verweigert.43 Daneben ist verdeckter in-
Pflichten direkter Widerstand zu beobachten, der sich in Form
von unhaltbaren oft widerlegten Gegenargumenten
äußert.
Durch die Digitalisierung sinkt der Aufwand, indem
die Technik der Sammelrecherche in möglichst großen Unternehmen seien überreguliert, Produktion und
digitalen Bibliotheken eingesetzt wird. Aktuell umfasst Geschäfte haben immer vorzugehen, es fehle an der
der Vorschriftenspeicher der Datenbank „Recht im Be- Akzeptanz der Mitarbeiter, die unternehmerischen
trieb“ 18.000 Regelwerke im Volltext und 9.000 Ge- Aktivitäten würden durch rechtliche Bedenken behin-
richtsurteile, sowie 60.000 Kurzfassungen zu Fachauf- dert, Compliance sei Aufwand für nichts, Kosten ohne
sätzen. Aufgelistete Sachverhalte lassen sich in einem Ertrag, die Risikoabwendung als Erfolg von Compli-
Suchvorgang recherchieren. Verlinkt werden Sachver- ance sei weder messbar, noch nachweisbar, noch sicht-
halte mit Pflichten. Bei der Aktualisierung werden 60 bar.44 Delegationen von Pflichten seien nicht nötig,
% des Aufwands durch einen Algorithmus eingespart, weil alle Mitarbeiter im Unternehmen wüssten, was sie
mit dem automatisch die Gesamtmenge aller monat- zu tun hätten. Dokumentationen seien überflüssig und
lichen rechtlichen Neuinformationen so gefiltert wer- lieferten nur unnötige Hinweise für Ermittlungsbehör-
den, dass nur die Informationen erscheinen, die im den. Im Übrigen sei es in der Vergangenheit im eigenen
Unternehmen einschlägig und anzuwenden sind. Alle Unternehmen nicht zu Rechtsverstößen gekommen.
rechtlichen Informationen werden auf die jeweils Ver-
antwortlichen weitergeleitet. Der aktive Widerstand durch Rechtsverstöße wird
durch die Wirtschaftskriminalitätsstatistik quantifi-
ziert. Im Durchschnitt der letzten fünf Jahre betrug die
14. Rechtsrat durch eigene Gesamtschadenssumme 3,519 Milliarden Euro.45 Im
digitale Datenbankrecherche Jahr 2018 wurden in der polizeilichen Kriminalstatis-
tik insgesamt 50.550 Fälle der Wirtschaftskriminalität
Weil kein Sachverhalt vor einer rechtlichen Prüfung registriert. Der Schaden pro Fall steigt, während die
erkennen lässt, ob er rechtlich relevant ist und Risiken Gesamtschadenssumme sinkt.
und Rechtspflichten zu ihrer Abwehr auslöst, empfiehlt
es sich auch im Alltag, Sachverhalte aus der Unterneh-
menspraxis in der Datenbank zur Recherche einzu- 16. Die psychologische Erklärung des
geben. Die Recherche wird in der Datenbank „Recht Widerstands gegen Compliance durch
im Betrieb“ protokolliert, sodass jederzeit der Nach-
die Reaktanztheorie
weis erbracht werden kann, dass der Verantwortliche
Rechtsrat eingeholt hat und das Rechercheergebnis Mit Compliance-Management-Systemen werden
einer Plausibilitätskontrolle unterzogen hat. Die emp- tausende von Rechtspflichten des Unternehmens ermit-
fohlene Recherche in der Datenbank ist einfach und telt, die einzuhalten sind und den Handlungsspielraum
zumutbar. Bei über drei Millionen Links wächst die aller Mitarbeiter erheblich einschränken, einschließ-
Wahrscheinlichkeit, einen Hinweis auf die rechtliche lich der Freiheiten von Vorstand und Geschäftsführern.
Relevanz eines Sachverhalts zu erhalten. Es lässt sich Die Theorie der Reaktanz erklärt den Widerstand als
durch das Protokoll der Recherche nachweisen, wel- reflexartige urmenschliche Reaktion auf jede Art von
cher Datenbankinhalt durchsucht wurde. Freiheitseinschränkung. Unter Freiheit versteht die
12Theorie, Verhaltensalternativen und Meinungen frei • erstens angeordnet,
wählen zu können. Dabei kommt es nicht darauf an,
dass man diese Freiheiten wirklich hat. Schon die Il- • zweitens angewendet,
lusion, Freiheiten zu haben, ist psychologisch relevant.
Werden Freiheitspielräume eingeschränkt, entsteht • drittens nachgewiesen und
die Motivation, den eingeschränkten oder verlorenen
Freiheitspielraum zu erweitern oder wieder ganz her- • viertens ständig verbessert werden.48
zustellen.46 Werden Personen Verhaltensmöglichkeiten
verboten oder eingeschränkt, reagieren sie mit Reak-
tanz, mit Blindwiderstand, zeigen Trotzreaktionen in
unterschiedlichsten Formen und leisten offen oder 18. Reaktanz gegen Compliance
verdeckt aktiven oder passiven Widerstand.47 Mit der auf Vorstandsebene
Reaktanztheorie lässt sich der Widerstand erkennen,
erklären und vor allem überwinden. Vorstände und Geschäftsführer haben die Legalitäts-
Auf allen Ebenen im Unternehmen schränken Rechts- pflicht zu erfüllen. Sie müssen sich
pflichten Handlungsfreiheiten ein. Vorstände und Ge-
schäftsführer, Betriebsleiter, Führungskräfte, weisungs- • erstens selbst legal verhalten und
befugte und weisungsabhängige Mitarbeiter werden
dem gleichen Reflex ausgesetzt, den alle Pflichtenträ- • zweitens dafür sorgen, dass sich ihre Mitarbeiter
ger für ihre jeweiligen speziellen Pflichten empfinden ebenfalls legal verhalten.49
müssen. Bei allen Pflichtenträgern unabhängig von der
Art ihrer Pflichten wird die gleiche Motivation ge- Selbst Vorstände und Geschäftsführer sind dem ur-
weckt, sich gegen einschränkende Pflichten zu wehren, menschlichen Reflex der Reaktanz gegen die Vielzahl
ihre Freiheiten ganz oder zum Teil wiederherzustellen, von einengenden Rechtspflichten ausgesetzt, die ein
indem sie aktiven Widerstand leisten und Rechts- Unternehmen einzuhalten hat.
pflichten nicht einhalten oder durch passiven Wider-
stand Pflichten umgehen, vermeiden, ihre Geltung be- Trotz der zu erwartenden natürlichen, menschlichen,
streiten, die Akzeptanz verweigern, die Ausnahme von inneren Widerstände haben Vorstände die Pflicht, ein
der Regel suchen, Compliance nachrangig betreiben, Compliance-Management-System im Unternehmen
andere Prioritäten setzen, Compliancemaßnahmen aus einzuführen und zu praktizieren. Alle Entscheidungen
vorgeschobenen Gründen aufschieben, statt die Pflich- zu Compliancemaßnahmen sind von Vorständen und
ten des Unternehmens konsequent und systematisch zu Geschäftsführern zu treffen.50 Sie sind verpflichtet, alle
erfüllen und erfüllen zu lassen. Informationen über Risiken und die Rechtspflichen
zur Risikoabwehr sich selbst zu beschaffen und dabei
alle verfügbaren Informationsquellen auzuschöpfen.51
17. Die Überwindung von Widerstän- Sie sind außerdem verpflichtet, das Pflichtwissen im
den gegen Compliancemaßnahmen Unternehmen zu Risiken und Rechtspflichten zu er-
mitteln, zu speichern und zur Abfrage durch alle Mit-
als Leitungsaufgabe und als Chefsache
arbeiter verfügbar zu halten.52 Sie haben schließlich die
Widerstände gegen Compliance müssen überwun- Organisationspflicht, alle Rechtspflichten des Unter-
den werden, nachdem sie als urmenschlichen Reflex nehmens auf Mitarbeiter zu delegieren, deren Erfül-
nach der Reaktanztheorie erkannt werden können. lung anzuordnen, zu kontrollieren und zu dokumen-
Mit Widerstand müssen Vorstände und Geschäfts- tieren.
führer rechnen und als Organisationsrisiko einkal-
kulieren. Reaktanz darf nicht passiv hingenommen, Sechs unverzichtbare Organisationspflichten sind
sondern muss aktiv überwunden werden. Die organi- systematisch ausführen zu lassen. Der BGH hat in
satorischen Mittel sind die Organisationspflichten aus etwa 60 Entscheidungen zum Organisationsverschul-
der Rechtsprechung zum Organisationsverschulden. den Organisationspflichten in Einzelfällen formuliert.
Aus einer Vielzahl von Einzelfällen ergeben sich Or- Sie sind in einem Compliance-Management-System
ganisationspflichten, deren Verletzung zum Organisa- einzuhalten.53
tionsverschulden führt. Nach ständiger und einhelliger
Rechtsprechung müssen Organisationspflichten vom Vorstände und Geschäftsführer müssen als Vorbilder
Unternehmen, vertreten durch ihre Vorstände und Ge- für legales Verhalten mit gutem Beispiel vorangehen
schäftsführer und dürfen dem Reflex der Reaktanz gegen Compliance
nicht nachgeben, sondern müssen ihn erkennen und für
13Sie können auch lesen
