Unternehmensjuristen und Compliance

"Junger (!) Anwalt (m/w) gesucht … zu den Aufgaben gehört unter anderem (!) die Beratung in Compliance-Angelegenheiten…. Berufserfahrung von Vorteil, aber nicht Voraussetzung (!!)". Der Wortlaut dieser Stellenausschreibung (gesehen bei www.jobeinstieg.de) zeigt, dass die aus dem Thema Compliance resultierende Verantwortung für die Unternehmensführung und deren Berater noch nicht in allen Köpfen angekommen ist.

Compliance bedeutet "Einhaltung von Gesetzen" oder noch allgemeiner "Regelüberwachung". Es geht bei Compliance unter anderem um die Organisationsverfassung des jeweiligen Unternehmens, um die Einhaltung von Regeln zum Beispiel aus dem Wettbewerbs- und Kartellrecht, um Produkthaftung oder Datenschutz. Aus Rechtsverstößen zum Beispiel auf dem Gebiet des Wettberwerbsrechts können Unternehmen abgemahnt werden und hohe Geldstrafen oder Schadensersatzforderungen folgen, ganz abgesehen von einem Imageverlust gegenüber Lieferanten, Kunden und Geschäftspartnern.

So listet Dr. Martin Bartonitz beispielhaft auf, dass der Pharmakonzern Roche 2001 wegen illegaler Preisabsprachen im Vitamingeschäft von der EU-Kommission zu 670 Mio. Franken Bußgeld verurteilt worden war. Weitere Beispiele: die Schmiergeldaffäre des Volkswagen-Konzerns hat im Unternehmen einen Schaden von rund 5 Millionen Euro verursacht. Der Discounter Lidl musste ein Bußgeld in Höhe von 36.000 Euro wegen mehrfachem groben Verstoßes gegen das Datenschutzrecht zahlen, Imageverlust inklusive.

Die Beispiele sind zahlreich und legen jedem Unternehmen nahe, sich intensiv mit Compliance zu beschäftigen. Leider gibt es in der Fachdiskussion keine scharfe Abgrenzung des Begriffes, sodass der Wirkungsbereich für alle Verantwortlichen bislang nicht eindeutig definiert ist. Eines aber ist sicher: Compliance ist ein wesentlicher Bestandteil verantwortungsbewusster Unternehmensführung und sollte daher nicht ohne Not in die Hände junger Berufseinsteiger gegeben werden.

BGH-Urteil verunsichert Unternehmensanwälte

Das Thema ist auch für berufserfahrene Unternehmensanwälte eine Herausforderung. Es herrscht Unsicherheit über die Haftungslage für den internen juristischen Berater, dem die Unternehmensleitung Compliance als Verantwortungsbereich erstmals anträgt und ihn so zum hausinternen Kontrolleur machen will. Müssen Syndici damit rechnen, für Fehler auf dem Gebiet der Rechtsnormkonformität selbst ins Schussfeld zu geraten?

Besonders das Urteil des 5. Strafsenats des BGH vom 17.07.2009 (Az. 5 StR 394/08) hat unter den Fachkollegen für Diskussionsstoff gesorgt. Der BGH stellte in einem obiter dictum fest: Wem in einem Unternehmen die Aufgabe zukommt, Rechtsverstöße zu vermeiden, hat die Pflicht, diese zu verhindern. Als solche Verstöße kommen insbesondere Straftaten infrage, die aus dem Unternehmen heraus gegenüber Dritten begangen werden. Der Senat identifizierte den entsprechenden Berater als Garanten im Sinne des § 13 I StGB. Der Compliance-Officer habe aktiv dafür zu sorgen, dass ein strafrechtlicher Erfolg verhindert wird.

"Stehe ich jetzt mit einem Bein im Gefängnis, weil ich neuerdings meinen Chef auch zur Produkthaftung berate?", fragt sich Martina Heimering*, seit drei Jahren Syndikusanwältin für ein mittelständisches Unternehmen in Neuss. Zwar werden die genauen Konsequenzen aus dem obiter dictum in der Fachwelt in alle Richtungen diskutiert. Fakt ist aber, dass die erstmals mit Compliance-Aufgaben betrauten Hausjuristen ein besonderes Haftungsrisiko fürchten - es herrscht Verunsicherung über das “ob” und den Umfang der Haftung.

Zahlen und Fakten: Industriespionage trifft vor allem den Mittelstand

Es droht das Chaos, wenn Compliance komplett ignoriert wird: es können nicht nur durch kriminelle Handlungen eigener Mitarbeiter hohe Strafzahlungen anfallen und das gesamte Image der Firma leiden; das Unternehmen kann selbst Zielscheibe von Wirtschaftskriminalität werden.

Mehr als die Hälfte der Schäden durch Wirtschaftsspionage gehen zulasten der deutschen Mittelständler, berichtet die Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW). Dabei handelt es sich selten um Bagatellen: Fast ein Viertel aller Schadensfälle belaufen sich auf mehr als 100.000 Euro.

Das Ausmaß der Schäden belegt auch eine Studie von Price Waterhouse Coopers aus dem Jahr 2009: 61 % der deutschen Großunternehmen gaben an, in den vergangenen zwei Jahren von Unterschlagung, Korruption, Produktpiraterie oder einem anderen Wirtschaftsdelikt betroffen gewesen zu sein. Der Schaden belief sich pro Unternehmen auf durchschnittlich 5,57 Millionen Euro. "Im Vergleich zu den Vorgängerstudien zur Wirtschaftskriminalität aus den Jahren 2005 und 2007 zeigt sich damit ein deutlicher Anstieg in der Schadensentwicklung", resümieren die Autoren der Studie. Alarmierend: jeder zweite Täter kommt aus dem eigenen Unternehmen, nicht selten sind dies Mitarbeiter der Führungsebene.

Die meisten deutschen Unternehmen (72 %) hatten 2009 zwar interne Ethik-Richtlinien, jedoch nur rund 44% verfügten über ein Compliance-Programm. In Amerika hatten dagegen bereits zwei Jahre zuvor 94% der Unternehmen ethische Richtlinien und 73% überwachten deren Einhaltung  systematisch mittels eines Compliance-Programms. Folge: Nur 2 % der deutschen Töchter von US-Unternehmen wurden Opfer von Korruption, gegenüber 14 % der deutschen Unternehmen.

Hausjurist als "eierlegende Wollmilchsau"? Besser nicht!

Für alle Unternehmen nimmt die Bedeutung der Compliance zu und sollte durch Einrichtung einer eigenen Abteilung gespiegelt werden. Dennoch verfügen die meisten kleinen und mittleren Unternehmen aller Branchen "nur" über die klassische Rechtsabteilung, die im Sinne einer "eierlegenden Wollmilchsau" umfassend "Recht & Compliance" heißt.

"Wozu brauche ich eine eigene Compliance-Abteilung? Ich hab doch schon einen Hausanwalt. Der kostet mich genug Geld!" Diese Aussage hat Martina Heimering von ihrem Chef schon oft gehört. Unternehmensleiter sind sich oft nicht bewusst, dass sie bei der Rechtsberatung und dem Compliance-Management zwei Verantwortungsbereiche miteinander vermengen, die sich zwar überschneiden, aber dennoch organisatorisch getrennt werden sollten. Andernfalls kommt es zu einer unklaren Verantwortungslage, weil der Hausjurist in mehreren Funktionen und Rollen tätig wird.

Um Compliance zu verstehen, muss man sich bewusst machen, dass der Begriff weit über eine punktuelle Beratung zu während des Tagesgeschäfts zufällig aufkommenden Rechtsfragen hinausreicht.

Will ein Unternehmen "compliant" sein, muss es über ein eigenständiges Kontroll- und Überwachungssystem verfügen. Dieses muss so aufgesetzt werden, dass unternehmensinterne Prozesse in Richtung einer umfassenden Rechtskonformität gezielt gesteuert werden können. Es darf kein Zufall mehr sein, ob gültiges Recht, aber auch selbst auferlegte Verhaltensnormen oder Ethikstandards eingehalten werden. Durch laufende Dokumentation der entsprechenden Prozesse und der Kontrollmaßnahmen muss diese umfassende Rechtskonformität und deren professionelle Umsetzung auch nach außen dargestellt werden können. Gerade Dokumentation ist besonders wichtig, wenn die Unternehmensführung per Strafanzeige oder Schadensersatzklage in das Schussfeld geschädigter Dritter gerät und sich straf- oder haftungsrechtlich entlasten will.

"So ein umfassendes System kann ich als Syndikus schon organisatorisch gar nicht umsetzen, weil ich dafür ein höheres Budget, mehr Mitarbeiter, eigene Räume brauche; wie soll das denn alles gehen?", fragt Martina Heimerich zu Recht. Sie weiß aus eigener Erfahrung, dass der Syndikus in seiner klassischen Funktion vorrangig strategischer Berater der Unternehmensentscheider ist, der situationsabhängig Rechtsfragen klärt und Handlungsempfehlungen für das operative Geschäft abgibt. Diese Aufgabe steht der Funktion des Compliance-Officers als Kontrolleur aller Geschäftsvorfälle diametral gegenüber – die Rechtsabteilung droht, ihre Wirksamkeit zu verlieren, wenn sie beide Funktionen gleichzeitig erfüllen soll.

Überwacher des Systems statt Teil des Systems

"Wenn ich schon als Compliance-Beauftragte beraten soll, dann sollte ich wenigstens direkt der Geschäftsleitung als Stab unterstellt sein, statt in der Linie zu bleiben und mit der allgemeinen Rechtsabteilung vermischt zu werden" - Martina Heimerich ist entsetzt über die Sorglosigkeit, mit der Compliance in ihrem eigenen Unternehmen umgesetzt wird. "Im Stab könnte ich Informationen und Vorschläge direkt vortragen und andererseits bei dem Verdacht bestimmter Wirtschaftsdelikte sofort informiert werden."

Damit der Compliance-Beauftragte handlungsfähig ist, muss er bei der Ausübung seiner Aufgaben weisungsunabhängig sein, für den Verdachtsfall Akteneinsichtsrecht besitzen, auf relevante Daten zugreifen können, Diensträume betreten dürfen und Mitarbeiter und Zeugen befragen können. Nur durch diese weitgehende Unabhängigkeit ist die effiziente Umsetzung von Compliance gewährleistet. Andernfalls bleibt der Compliance-Beauftragte Teil desjenigen Systems, welches er beobachten und kontrollieren soll.

Ein Syndikus, der in einem Unternehmen ohne eigene Compliance-Struktur beratend tätig ist, kann sich daher nur darum bemühen, die Kommunikation mit der Geschäftsleitung über dieses Thema in Gang zu bringen und zu pflegen. Martina Heimerich jedenfalls hat sich auf lange Überzeugungsarbeit vorbereitet: "Das wird dauern!"

*Name wurde anonymisiert

Mehr auf LTO.de:

Jobprofil Compliance Manager: Mehrzweckwaffe mit Überblick gesucht

Risikomanagement: Ein "Muss" für den Geschäftsführer

Korruption im Gesundheitswesen: Mediziner auf der Anklagebank