Karl Würz, Dr. Reinhard Preusche
Sie sagen jetzt vielleicht: Ich habe verstanden. Für Rechtsfragen und Organisationsdetails habe ich allerdings meine Berater und Mitarbeiter. Ich führe ein Unternehmen und muss mich auf unsere Kernfragen konzentrieren.
Unsere Antwort hierauf: Überlassen Sie die Details ruhig Ihren Mitarbeitern und Beratern – aber bitte erst, nachdem Sie den Zug auf das richtige Gleis gesetzt haben. Warum? Es geht um Ihren Ruf, Ihr Geld und Ihre Existenz. Es geht um Ihr Unternehmen. Ob Sie wollen oder nicht.
1.3.1 Die Drohkulisse wächst
Als Start der aktuellen Entwicklungsetappe können die US Federal Sentencing Guidelines von 1987 gelten. Diese sehen für Unternehmen, die ein Compliance-Programm mit Verhaltenskodex und/oder Business-Ethik-Schulungen nachweisen können, einen Strafnachlass vor. In Deutschland wurden mit dem Wertpapierhandelsgesetz von 1994 erstmals Compliance-Anforderungen zur Verhinderung von Insidergeschäften gesetzlich vorgeschrieben. Die Corporate-Governance-Kommission (Cromme-Kommission) hat Compliance dann 2001 offiziell für den Industrie- und Dienstleistungsbereich eingeführt. Mit dem Prüfungsstandard PS 980 des Instituts der Wirtschaftsprüfer und der neuen ISO-Norm 19600 "Leitfaden für Compliance-Managementsysteme" stehen jetzt international anerkannte prüf- und zertifizierungsfähige organisatorische Qualitätsstandards zur Verfügung, die Compliance und die damit verbundenen Organisationspflichten näher beschreiben.
Letzteres klingt zunächst eher harmlos nach dem Motto "Noch ein Prüfungsstandard? Papier ist geduldig", gewinnt jedoch vor dem Hintergrund des Straf- und Ordnungswidrigkeitenrechts spürbare Bedeutung.
In Deutschland können mittlerweile auch Führungskräfte, die an strafbaren Handlungen nicht unmittelbar operativ beteiligt waren, hierfür aufgrund von Unterlassungen und ihrer Verantwortung für Organisationsstrukturen bestraft werden (mittelbare Täterschaft, Garantenstellung und Unterlassung, Anstiftung und psychische Beihilfe). Spätestens seit der Siemens-Affäre ist dabei klar, dass ein ausgefeiltes Richtlinienwesen die Führungsebene nicht entlastet, sondern diese für die operative Umsetzung der vorgesehenen Maßnahmen sorgen muss.
Insbesondere gilt dieser Grundsatz im Ordnungswidrigkeitenrecht. Im Falle einer Verletzung von Aufsichts- und Kontrollpflichten der Geschäftsleitung besteht die Möglichkeit zur Verhängung von Bußgeldern bis zu 1 Mio. EUR bzw. 10 Mio. EUR (ggf. auch höher), zur Mehrerlös- und Vorteilsabschöpfung und zur Eintragung in das Gewerbezentral und Korruptionsregister. Damit haben OWiG-Sanktionen eine Bedeutung erlangt, die "echten" Strafen gleichkommt. Zumal die Öffentlichkeit bei einer Anklageerhebung kaum zwischen dem Vorwurf einer Straftat und einer Ordnungswidrigkeit unterscheidet.
Der PS 980 und die ISO 19600 mit der Forderung bzw. Empfehlung eines Compliance-Management-Systems dürften künftig als Mindestanforderungen herangezogen werden, die erfüllt sein müssen, um ggf. den Vorwurf der Verletzung von Geschäftsleitungspflichten widerlegen zu können. Ob es sich um einen Prüfungsstandard, einen ISO-Entwurf oder eine ISO-Norm handelt, wird dabei schon deshalb keine Rolle spielen, weil Behörden und Rechtsprechung sich um solche Details im Ernstfall kaum kümmern dürften.
Mit dieser Entwicklung steht Deutschland nicht allein. In Bezug auf Korruptionsprävention sehen der US Foreign Corrupt Practices Act (FCPA) und der UK Bribery Act organisatorische Sorgfaltspflichten des Unternehmens vor. In Italien besteht mit dem Compliance-Gesetz (Legge di Ontologia) eine noch sehr viel weitergehende allgemeine Organisationsverpflichtung der Geschäftsleitung. Die Diskussion um die Einführung eines Verbandsstrafrechts in Deutschland wird dieser Entwicklung weiteren Vorschub leisten. Der Entwurf des Landes Nordrhein-Westfalen wird zwar von weiten Teilen der Wirtschaft abgelehnt. Allerdings wird dabei erklärt, dass die Sanktionsmöglichkeiten nach dem Ordnungswidrigkeitenrecht ausreichen und zielgenauer seien. Mit einer Fortentwicklung der Sanktionsmöglichkeiten nach dem OWiG ist also zu rechnen, wie auch immer die Diskussion um das Verbandsstrafrecht ausgehen wird.
Hinzu kommt, dass neue Spezialregelungen unter Rückgriff auf europäische Regelungsmuster fachbezogene Compliance-Management-Systeme fordern oder verschuldensunabhängige, allein risikobedingte Haftungssituationen von Unternehmen schaffen. Dies lässt sich etwa beobachten beim Zugelassenen Wirtschaftsbeteiligten im Zollverfahren (Authorized Ecocnomic Operator, AEO), dem sicheren Luftfrachtversender oder der Ausfallhaftung des Auftraggebers für Vergütungsansprüche der Beschäftigten seines Subunternehmers. In Rechtsordnungen, die davon ausgehen müssen, dass Unternehmen sich eher nicht an Gesetze halten, liegt es auf der Hand, dem Unternehmer die Beweislast aufzuerlegen, wenn Sachverhalte vorliegen, die auf die Nichtbeachtung gesetzlicher Vorgaben hinweisen. Wir haben den Eindruck, dass sich deutsche Unternehmen auch insoweit auf eine "Europäisierung" einstellen müssen.
1.3.2 ISO 19600 – Richtlinien für ein Compliance-Management-System
Die im ...