Prof. Dr. iur. Rainer Cherkeh
Der Compliance-Gedanke hat sich weit über seine ursprünglichen und traditionellen Bereiche des Bank- und Kapitalmarktrechts hinaus verbreitet. Längst beschäftigt er auch mittelständische Unternehmen sowie andere Organisationsformen, die regelkonformes Verhalten ebenso abgesichert wissen wollen (und müssen) wie die eigenen ethischen Grundsätze. Denn es geht bei Compliance auch darum, Reputationsschäden abzuwehren oder zur verringern.
Stefan Behringer (Compliance kompakt. Best Practice im Compliance-Management. Berlin 2011, Seite 39ff.) bildet die Intensität von Compliance in Organisationen in Form einer Pyramide ab. Sie beinhaltet den stark erweiterten Aufgabenbereich und stellt ein Leitbild zur Compliance mit drei Intensitätsstufen dar.
Legende:
Die Compliance-Pyramide (nach Behringer, a. a. O., Seite 41)
3.1 Erste Stufe: Einhaltung von Gesetzen und verpflichtenden Vorgaben
Auf der ersten Stufe stehen die Einhaltung von Gesetzen und anderen verpflichtenden Vorgaben, die sich bei Vereinen etwa aus Mitgliedschaftsverhältnissen oder sonstigen vertraglichen Beziehungen ergeben. Im Kern geht es darum, dass die Organisation – ganz gleich, ob als Personengesellschaft, Kapitalgesellschaft oder Verein geführt – bestehende Gesetze und andere zwingende Vorgaben einhält. Es ist Aufgabe der Verantwortlichen, organisatorische Maßnahmen zu ergreifen, um sicherzustellen, dass die entsprechenden Regeln auch verständlich sind (siehe Kapitel 4).
Pflichtenkanon als Grundlage der Maßnahmen
Ein Verein wird auf dieser Stufe nicht umhinkommen, einen Pflichtenkanon zu erarbeiten, der alle unter Risikoaspekten relevanten Gesetze und sonstigen verpflichtenden Vorgaben enthält. Welche Themenfelder im Einzelfall am wichtigsten sind, wird durch die Größe, den Zweck, die Komplexität der Untergliederungen oder Vereinssparten vorgegeben, aber auch durch die Struktur und Ausrichtung des Vereins.
Weil Verstöße auf der unteren Stufe der Compliance-Pyramide sehr schwerwiegend sein können, ist hier besonders auf Vollständigkeit, Aktualität sowie Verständlichkeit der Regeln zu achten (Behringer, a. a. O., Seite 44). Da dem Verein aufgrund der Organstellung des Vorstands alle rechtsgeschäftlichen und tatsächlichen Handlungen des Vorstands zugerechnet werden, gilt dies auch für Handlungen, die zum Schadensersatz verpflichten, sowie für (pflichtwidrige) Unterlassungen des Vorstands (§ 31 BGB). Im Innenverhältnis ist das handelnde Vorstandsmitglied grundsätzlich einem Regress des Vereins ausgesetzt.
Gegenüber Dritten haften Vorstandsmitglieder persönlich bei unerlaubten Handlungen nach §§ 823ff. BGB, vor allem bei der Verletzung von Verkehrssicherungspflichten, steuerlichen Pflichten oder bei Insolvenzverschleppung (siehe hierzu vertiefend mit zahlreichen Beispielen aus der Rechtsprechung Ehlers, Harald: Die persönliche Haftung von ehrenamtlichen Vereinsvorständen. NJW 2011, 2689 ff.). Die in § 31a BGB zugunsten des Vorstandsmitglieds kodifizierten Haftungsbeschränkungen oder Freistellungsansprüche greifen in solchen Fällen oftmals nicht, da die Schwelle zur groben Fahrlässigkeit in der Praxis schnell überschritten sein kann. Wirkungsvolle Risikobegrenzungsmaßnahmen zu schaffen ist auf der ersten Stufe der Compliance-Pyramide auch deshalb von besonderer Bedeutung.
Externes Know-how angesichts steigender Anforderungen
Um diesen Schritt in der Praxis umzusetzen, sollte der Vereinsvorstand bei der Implementierung von Compliance-Systemen wegen der steigenden Anforderungen der Rechtsprechung an Früherkennungs- und Überwachungssysteme auch im eigenen Interesse (persönliche zivil- und/oder sogar strafrechtliche Haftung des Vorstands) externes Know-how hinzuziehen.
3.2 Zweite Stufe: Best Practice
Auf der zweiten Stufe benennt Behringer (a. a. O., Seite 44 f.) die "Best Practice". Sie stellt keine rechtlich bindenden Standards dar, gibt aber bewährte Praktiken im relevanten (Markt-)Segment wieder, die als nicht einklagbare Selbstverpflichtung ausgestaltet sind. Als Praxisbeispiele, die für einen Verein auf dieser Stufe relevant sein können, sind etwa zu nennen:
- Selbst auferlegte Pflichten und Verhaltenskodizes im Umgang mit und zwischen den Arbeitnehmern des Vereins
- Richtlinien zum Umgang mit dem Internet am Arbeitsplatz oder mit Social Media (für Haupt- und Ehrenamtliche des Vereins)
- Vorgaben für die Einladung von Unternehmensangehörigen oder Amtsträgern zu Sport- oder Kulturveranstaltungen des Vereins
Ob und an welchen Stellen über das gesetzlich notwendige Maß hinausgegangen werden soll, ist immer eine Entscheidung im Einzelfall. Welches Verhalten erwartet wird, legen einerseits der Vorstand oder die Mitgliederversammlung fest. Anstöße für solche Selbstverpflichtungen in Vereinen können aber auch von dem Landes- oder Bundesfachverband, dem der Verein strukturell angehört, ausgehen. Gleichermaßen können Verhaltensanweisungen durch die Kommunen oder – bei Sportvereinen – zum Beispiel von den Kreis- oder Landessportbünden an den Verein herangetragen werden.
3.3 Dritte Stufe: Soziale Verantwortung
Die dritte Intensitätsstufe umfasst schließlich die (freiwillige) Übernahme sozialer Verantwo...