Code of Conduct

Eine Code of Conduct ist die Grundlage eines jeden Compliance Management Systems. 

Was ist der Code of Conduct: Definition

Ein Code of Conduct (engl.) ist ein Verhaltenskodex (dt.), das bedeutet, eine Sammlung von, unter anderem unternehmensinternen Richtlinien/Regelungen und/oder Gesetzen. Der von einen Compliance Beauftragten formulierte und an das Unternehmen angepasste Code of Conduct dient den Mitarbeitern als leitende Verhaltensanweisungen für rechtlich und ethisch korrektes Verhalten.

Code of Conduct im Unternehmen

Als Grundlage für juristisch korrektes Verhalten bieten verschiedene Organisationen einen Kodex an, z.B. der Deutsche Corporate Governance Kodex (DCGK). Dieser enthält wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften und anerkannte Standards über verantwortungsvolle Unternehmensführung.

Am 28.6.2022 ist der DCGK 2022 in Kraft getreten. In diesem wird die wachsende Bedeutung der ökologischen und sozialen Nachhaltigkeit berücksichtigt. Das interne Kontroll- und Risikomanagementsystem soll auch auf nachhaltigkeitsbezogene Belange ausgerichtet sein. Darüber hinaus ergeben sich Anpassungen infolge des Gesetzes zur Stärkung der Finanzmarktintegrität (FISG). Der DCGK ist vom Gesetzgeber als sogenannte "weiche" Regelung im Gesetz verankert. Daher sind die Empfehlungen nicht zu befolgen, allerdings wird mit § 161 AktG gefordert, dass die börsennotierten Aktiengesellschaften die Übereinstimmung mit dem jeweils gültigen DCGK erklären müssen; sollte dabei von Empfehlungen abgewichen werden, so ist dies anzugeben und zu begründen. Über die verpflichteten Unternehmen hinaus hat der Kodex eine Ausstrahlungswirkung als unterstellte "gute Unternehmensführung" auch auf viele andere Unternehmen.

Kodex für Familienunternehmen 

Der Governance Kodex für Familienunternehmen enthält Leitlinien für die verantwortungsvolle Führung von Familienunternehmen. Im Zentrum des Kodex steht das klare Bekenntnis zur Verantwortung als Unternehmensinhaber.

Mit der im Mai 2021 vorgestellten 4. Auflage erfüllt die Kommission ihren selbst gewählten Auftrag, den Kodex in regelmäßigen Abständen weiterzuentwickeln und an sich verändernde Rahmenbedingungen anzupassen.

Die wichtigsten Neuerungen betreffen folgende Bereiche:

• Mittelbare Inhaberschaft (Kapitel 7): Die neuen Empfehlungen berücksichtigen, dass Inhaberfamilien immer häufiger rechtliche Konstruktionen wählen, in denen die Familie über Zwischengesellschaften, z.B. über Familienstiftungen, Anteile halten. Es wird erklärt, wie Regelungen zu formulieren sind, damit die Handlungsfähigkeit des Familienunternehmens, der Charakter des Unternehmens als Familienunternehmen und auch die Identifikation der Familie mit dem Unternehmen durch die mittelbare Beteiligung nicht beeinträchtigt werden.
• Nicht im Unternehmen gebundenes Vermögen (Kapitel 8): In den letzten Jahren haben Unternehmerfamilien in einem beträchtlichen Maße Vermögen aufgebaut, das nicht im Kernunternehmen gebunden ist. Dieses Vermögen dient oft mittelbar dem Zweck des Familienunternehmens, z. B. Finanzierung von Erbschaftsteuer, Kapitalerhöhungen oder Anteilskäufen innerhalb der Familie. Auch mit diesem Vermögen muss man verantwortungsvoll umgehen. Zu empfehlen ist, dass Unternehmen diese Vorlagen dazu nutzen, einen individuellen Verhaltenskodex auszuarbeiten, der den spezifischen Verhältnissen im Unternehmen angepasst ist. Verhaltensrichtlinien für Mitarbeiter sind unerlässlich, und zwar nicht nur für Angestellte, sondern auch für freie Mitarbeiter. Darüber müssen diese auch laufend informiert werden.

Wichtig: Nach dem Betriebsverfassungsgesetz hat auch der Betriebsrat bei der Erstellung der Richtlinien Mitspracherecht (§ 87 Abs. 1 BetrVG).

Compliance mit Code of Conduct

Der Code of Conduct wird meistens von einem Compliance Beauftragten formuliert. Die Verhaltensanweisung legt die rechtlich und ethisch korrekten Verhaltensweisen zugrunde. Es werden Unternehmenswerte, -grundsätze und Rechtsgrundlagen aufgezeigt, um unerwünschte/s Handlungen/Verhalten zu vermeiden.

Des Weiteren empfiehlt das BKA in seinem Text "Innentäter in Unternehmen – Gefahr der Vergangenheit oder stetige Bedrohung?" eine Prüfung der gesamten Lieferkette und eventuelle Forderungen an den Lieferanten, allenfalls als Voraussetzung für das Geschäft auch ein Compliance-Management-System.

Immer häufiger werden in Verträgen zwischen Geschäftspartnern vereinbart, dass ein bestimmter Verhaltenskodex zu befolgen ist. Bestenfalls hat ein Unternehmen auch einen Verhaltenskodex für Geschäftspartner. Wenn jede Partei in den Allgemeinen Geschäftsbedingungen seine eigenen Compliance-Richtlinien als Grundlage für den Vertragsabschluss nennt muss man allenfalls über die Unterschiede verhandeln und die strittigen Punkte am besten schriftlich regeln. In den AGB kann festgehalten werden, dass der Vertragsabschluss für eine übereinstimmende Vereinbarung trotzdem gilt.

Der Bundestag verabschiedete im Juni 2021, den Gesetzentwurf der Bundesregierung über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettengesetz) in der vom Ausschuss für Arbeit und Soziales geänderten Fassung. Ziel ist es, Menschenrechte und Umwelt in der globalen Wirtschaft besser zu schützen. Dieses Gesetz tritt am 1.1.2023 in Kraft. Den Code of Conduct passen die Unternehmen am besten schon vorher an.

Code of Conduct und Datenschutz

Bei Kontrollen ist zu berücksichtigen, dass das Datenschutzrecht im Prinzip auch für Angestellte gilt. Folgende Regelungen des BDSG sind in Bezug auf Verhaltensregeln zu beachten:

Personenbezogene Daten von Beschäftigten dürfen zur Aufdeckung von Straftaten in folgenden Fällen verarbeitet werden (§ 26 Abs.1 BDSG): Zu dokumentierende tatsächliche Anhaltspunkte müssen den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat. Die Verarbeitung der Daten muss zur Aufdeckung erforderlich sein und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Verarbeitung nicht überwiegen. Insbesondere sollen Art und Ausmaß der Datenverarbeitung im Hinblick auf den Anlass nicht unverhältnismäßig sein.

Abweichend von Art. 9 Abs. 1 DSGVO ist die Verarbeitung besonderer Kategorien personenbezogener Daten zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt (§ 26 Abs. 3 BDSG).