Die folgenden Ausführungen sind nicht abschließend, es werden vielmehr einige Grundlagen dargestellt. Auf dieser Basis sollte – bezogen auf die Besonderheiten der jeweiligen Branche und Unternehmen – der bestehende Gestaltungsspielraum genutzt werden, um passende Gesamtkonzepte zu etablieren.
2.1 Compliance-Struktur
Die Schaffung diskriminierungsfreier Strukturen ist Teil eines Compliance-Konzepts. Compliance-Pflichten bestehen nicht nur in großen (börsennotierten) Aktiengesellschaften oder GmbHs. Die Pflicht zur Gesetzestreue trifft auch jedes andere Rechtssubjekt. Der Deutsche Corporate Governance Kodex in der Fassung vom 28.4.2022 definiert Compliance hierbei wie folgt:
"Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der internen Richtlinien zu sorgen und wirkt auf deren Beachtung im Unternehmen hin (Compliance)."
Diese Definition ist zwar nicht für sämtliche juristische Personen bindend, sie kann jedoch als Orientierung herangezogen werden. Wie genau jedoch eine Compliance-Struktur ausgestaltet werden muss, hat die Rechtsprechung und grundlegend insbesondere das LG München I in einem Urteil konkretisiert. Das LG München I gelangte zu der Auffassung, dass die Geschäftsleitung einerseits eine Legalitätspflicht trifft, andererseits auch eine Legalitätskontrollpflicht. Legalitätspflicht bedeutet, im Einklang mit der geltenden Rechtsordnung zu handeln. Diese Pflicht lässt sich in die Einhaltung interner Vorgaben einerseits sowie externer Regelungen andererseits gliedern.Umfasst ist hiervon unter anderem auch im Einklang mit dem AGG das Unternehmen zu führen, aber auch die Regelungen aus einem Verhaltenskodex oder einer Dienst- oder Betriebsvereinbarung zu dieser Thematik einzuhalten. Der Begriff der Compliance erschöpft sich nicht darin, selbst rechtskonform zu handeln, sondern beschreibt noch eine weitere Dimension: Da die Gesetzestreue insbesondere in großen Organisationen nicht automatisch erfolgt, ist sie sicherzustellen. Daher ergibt sich die Pflicht, die Regelkonformität zu steuern, zu organisieren und gleichzeitig auch präventiv tätig zu werden. Dies beschreibt der von der Rechtsprechung verwendete Begriff der Legalitätskontrollpflicht. Unter dieser Pflicht versteht man die Pflicht der Geschäftsleitung, aktiv Vorkehrungen gegen Verstöße von Unternehmensangehörigen treffen. Das bedeutet, dass die Geschäftsleitung durch organisatorische Maßnahmen sicherzustellen hat, dass Gesetze und Regeln vom Unternehmen und seinen Mitarbeitern eingehalten werden, damit Beschäftigte vor Diskriminierungen geschützt sind.
Zur Umsetzung der Legalitätspflicht und Legalitätskontrollpflicht hat sich der sogenannte "Dreiklang" der Compliance herausgebildet: Verhindern – Reagieren – Aufdecken. Alle drei Maßnahmen stehen in Wechselwirkung zueinander.
Verhindern
"Verhindern" ist auf Schadensprävention gerichtet. Ziel ist es, künftige Verstöße und drohenden Schaden für das Unternehmen aufgrund eines rechtswidrigen Verhaltens abzuwenden. Instrumente zur Verhinderung sind etwa
- die Implementierung von Richtlinien zur Unternehmensethik,
- die Verabschiedung eines Verhaltenskodex,
- die Verhandlung und der Abschluss von Betriebs- und Dienstvereinbarungen zu der Thematik sowie
- die entsprechende Schulung der Beschäftigten.
Aufdecken
Unter "Aufdecken" ist das Erfordernis gemeint, dass eine Organisation einzurichten ist, die auch auf Risikokontrolle angelegt ist. Dafür sorgen etwa
- die regelmäßige Überwachung von Gesetzesänderungen,
- das Selbst-Reporting sowie
- die Etablierung der Beschwerdestelle nach § 13 AGG und
- die Umsetzung der Vorgaben aus dem neuen HinSchG.
Reagieren
"Reagieren" muss die Geschäftsleitung bzw. das Unternehmen auf bereits begangene Verstöße. Es ist dafür Sorge zu tragen, dass zum einen ein etwaiges gesetzeswidriges Verhalten ermittelt und, falls es vorliegt, abgestellt wird, zum anderen sind entsprechende – personelle – Konsequenzen zu ziehen. Personelle Konsequenzen können hierbei z. B.
- die Ermahnung,
- Abmahnung,
- Versetzung oder auch
- die Kündigung
von Beschäftigten sein, die z. B. gegen Pflichten aus dem AGG oder einem Verhaltenskodex verstoßen haben. Im Anwendungsbereich des AGG sind diese arbeitgeberseitigen Reaktionspflichten explizit in § 12 Abs. 3 AGG normiert.
Vorgehen bei Verstößen
Die richtige und empfehlenswerte konkrete Vorgehensweise bei Vorliegen von Verstößen sind sehr stark einzelfallabhängig. Jedoch hat sich auch hier eine typische Herangehensweise herausgebildet, wobei die Reihenfolge der Einzelmaßnahmen variiert:
Zunächst bedarf es einer Risikoanalyse. Da die Geschäftsleitung ihre Entscheidungen auf der Basis angemessener Informationen zu treffen hat, sind die Risiken zu analysieren, denen das Unternehmen im Rahmen seiner Geschäftstätigkeit ausgesetzt ist, da der Umfang und die Inhalte einer Compliance-Organisation hiervon abhängen.
Soweit die Risiken erkannt und bewertet sind, hat sich das Unternehmen beziehungsweise die Geschäftsleitung zur Einhaltung der internen und externen Regelungen im Hinblick auf die erkannt...