04125 3989923  AM ALTENFELDSDEICH 16, 25371 SEESTERMÜHE
Sie sind hier: » Grundlagen

Grundlagen und Zusammenhänge

Bedeutung von Compliance und positive Wirkung von Compliance Management

Die Bedeutung von Compliance für Unternehmen und Verbände geht über den Wortsinn der reinen Regelbefolgung bzw. Regelkonformität weit hinaus. Wenngleich es an einer einheitlichen Definition fehlt, wird Compliance häufig als Summe derjenigen Maßnahmen verstanden, die der Einhaltung aller an Unternehmen gerichteten Gesetze und Regeln dienen. Im Mittelpunkt stehen organisatorische Vorkehrungen zur Verhinderung von Regelverstößen, zur Aufdeckung von „Non-Compliance“, zur angemessenen Reaktion bzw. Sanktionierung, zur Vermeidung von Wiederholungsfällen sowie zur regelmäßigen Aktualisierung dieser Maßnahmen (Compliance Management).

Neuere Entwicklungen in Rechtsprechung und Gesetzgebung zeigen, dass Compliance-Maßnahmen für Unternehmen und Verbände positive Wirkungen haben: Wie der Bundesgerichtshof in seinem Urteil vom 9.5.2017 ausdrücklich festgestellt hat, ist bei Regelverstößen im Rahmen der Bußgeldbemessung von Bedeutung, inwieweit ein Unternehmen seiner Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein „effizientes Compliance-Management“ installiert hat. Als zentrales Element eines Compliance-Systems gilt dabei „das präventive Bemühen um eine weitgehende Eindämmung von Rechtsverstößen, die aus dem Unternehmen heraus begangen werden“.

Die positive Wirkung von Compliance Management bei der Beurteilung von Normverletzungen spielt auch eine zentrale Rolle im Regierungsentwurf eines Gesetzes zur Stärkung der Integrität der Wirtschaft (Verbandssanktionengesetz - VerSanG-E). Dieser Gesetzentwurf verfolgt ausdrücklich das Ziel, Compliance-Maßnahmen in Verbänden und Unternehmen zu fördern und hierfür normative Anreize zu setzen. So sollen sich „Vorkehrungen zur Vermeidung und Aufdeckung von Verbandsstraftaten“ (d.h. Compliance-Maßnahmen) unter anderem auf die Höhe der vorgeschlagenen Verbandsgeldsanktion auswirken. Die Wertschätzung ist dabei sowohl für Maßnahmen vor der Verbandstat als auch für solche intendiert, die erst nach der Verbandstat getroffen werden. Ferner sieht der Regierungsentwurf die Möglichkeit vor, die geplante Verbandsgeldsanktion unter Vorbehalt zu verhängen und den Vorbehalt mit der Weisung zu verbinden, dass Compliance-Vorkehrungen getroffen und von einer sachkundigen Stelle überprüft werden. Die in § 3 VerSanG-E vorgesehene Verantwortlichkeit von Leitungspersonen scheidet im Umkehrschluss aus, wenn die (Verbands-)Straftat durch angemessene Vorkehrungen wesentlich erschwert wurde.

Allerdings wird aus der Begründung des VerSanG-E deutlich, dass eine Wertschätzung nur erfolgen kann, wenn die Compliance-Maßnahmen wirksam sind und funktionieren. Erweisen sie sich dagegen nur als „Papiertiger“, können sich solche vorgeblichen Compliance-Maßnahmen sogar sanktionsverschärfend auswirken. Damit schafft der Gesetzgeber - im Einklang mit den Grundsätzen in dem oben genannten Urteil des Bundesgerichtshofes vom 9.5.2017 – normative Anreize sowohl für die Einführung von Compliance-Maßnahmen als auch für Verbesserungsmaßnahmen an bereits bestehenden Compliance-Systemen nach Eintritt von Regelverstößen.

Compliance Management als Inbegriff rechtskonformer Verbandsorganisation

Im Fokus der anhaltenden Diskussion um Compliance und ihre Sicherstellung durch Compliance Management in Form effektiver Strukturen, Prozesse und Systeme stehen folgende Fragen:

  • Wie lassen sich die vielfältigen Risiken und Nachteile aus Regelverletzungen („Non-Compliance“) bestmöglich verhindern oder reduzieren.

  • Wie, durch wen und mit welchen Ressourcen lässt sich regelkonformes Verhalten im Unternehmen erreichen und gewährleisten?

  • Welche Kernelemente sollte ein effizientes und effektives Compliance Management haben?

  • Wie weit reicht die Verantwortung der Leitungsorgane und in welchem Umfang können sie Aufgaben delegieren?

  • Welchen Beitrag können unterschiedliche Unternehmensfunktionen leisten?

  • Wie können Unternehmen und Verbände aus aufgedeckten Regelverstößen lernen?

Diese Grundfragen einer rechtskonformen Unternehmens- und Verbandsorganisation betreffen grundsätzlich alle Unternehmen und Verbände, von der börsennotierten Aktiengesellschaft und der mittelständischen GmbH bis hin zum sog. „Start up-Unternehmen“ Denn sämtliche Unternehmen und Verbände sowie ihre Leitungsorgane müssen bei ihrer Tätigkeit eine Vielzahl von Normen und rechtlichen Vorgaben von Gerichten und Behörden beachten Zahlreiche aktuelle Fälle von „Non-Compliance“ bei Unternehmen und Verbänden aus ganz unterschiedlichen Branchen, mit unterschiedlichen Geschäftsmodellen und mit unterschiedlicher Größe und Struktur zeigen, dass die Beantwortung dieser Fragen offenbar für viele Unternehmen nach wie vor eine Herausforderung bzw. eine kaum lösbare Aufgabe darstellt Dies gilt trotz der Tatsache, dass inzwischen viele Verbände und Unternehmen über Compliance-Programme bzw. Ein Compliance-Management-System (CMS) verfügen.

Risiken und Nachteile von Regelverletzungen und „Non-Compliance“

Die Relevanz eines wirksamen Compliance Managements für alle Unternehmen und Verbände wird durch die Risiken, Nachteile und Kosten aus aufgedeckten Fällen von Regelverletzungen („Non-Compliance“) belegt. Diese sind vielfältig und können existenzbedrohende Ausmaße annehmen. Die Nachteile umfassen unter anderem:

  • strafrechtliche Sanktionen gegen die Geschäftsleiter, sonstige Verantwortliche und involvierte Unternehmensangehörige;

  • strafrechtliche Sanktionen gegen das Unternehmen bzw. den Verband;

  • Bußgelder gegen das Unternehmen selbst und die Geschäftsleiter;

  • Entzug der Betriebserlaubnis bzw. Lizenz bis hin zur Zwangsliquidation;

  • Nachzahlung von Steuern bzw. Strafzuschlägen;

  • Verpflichtung zum Schadensersatz;

  • „Vorteilsabschöpfung“ bei rechtswidrigen Geschäften (nach dem „Brutto-Prinzip“);

  • Unwirksamkeit von Transaktionen, Nichtigkeit bzw. Anfechtbarkeit von Verträgen und sonstigen Rechtsgeschäften;

  • Ausschluss von der Auftragsvergabe;

  • Ausschluss von (Verwaltungs-)Verfahren;

  • Entfall der „Zuverlässigkeit“ und damit verbundenen verfahrensrechtlichen Erleichterungen;

  • Imageverlust und Reputationsschäden;

  • Vertrauensverlust bei relevanten Bezugsgruppen; (u.a. Mitarbeiter, Kunden, Lieferanten, Investoren);

  • Verschlechterung der Kreditwürdigkeit und des Ratings;

  • höhere (Re-)Finanzierungskosten;

  • Delisting

  • Nachteile bei Personalgewinnung und Mitarbeiterbindung;

  • hohe Rechtsberatungskosten.

Dieses umfangreiche Spektrum zeigt, dass die Risiken, Nachteile und Kosten von „Non-Compliance“ für Unternehmen und Verbände gravierend sind und (auch durch ihre Verknüpfung bzw. Kumulation) unternehmerische Aktivitäten und Geschäftsmodelle erheblich beeinträchtigen oder sogar vollständig vernichten können. Dies wird durch viele prominente Fälle von „Non-Compliance“ bei Unternehmen und Verbänden aus unterschiedlichen Branchen, mit unterschiedlichen Geschäftsmodellen und mit unterschiedlicher Größe und Struktur belegt. Dabei beruhen Regelverletzungen einerseits auf vorsätzlichem Fehlverhalten bzw. kriminellen Aktivitäten von Personen (z.B. in Fällen von Korruptionsvergehen oder Kartellrechtsverstößen). In anderen Fällen ist die Ursache von „Non-Compliance“ fahrlässiges Verhalten durch Verletzung von Sorgfaltspflichten oder aufgrund unzureichender Kenntnis von Regeln und Geboten. Normative Vorgaben werden zum Teil nicht richtig eingeschätzt oder ihre dynamische (Weiter-)Entwicklung wird nicht hinreichend beachtet.

Funktionen von Compliance und Compliance Management

Die dargestellten Risiken und Nachteile aus „Non-Compliance“ zeigen, dass wirksame Compliance-Maßnahmen zur Vermeidung bzw. Reduzierung für alle Unternehmen und Verbände aktuell und relevant sind. Die proaktive Vermeidung bzw. Reduzierung von Regelverstößen ist in allen Unternehmen und Verbänden damit eine wichtige Führungs- und Organisationsaufgabe. Compliance Management erfüllt dabei die folgenden Funktionen: Compliance Management dient sowohl dem Schutz des Verbands vor zivilrechtlicher Haftung und strafrechtlichen Sanktionen als auch der Prävention bzw. Reduzierung persönlicher zivil- und strafrechtlicher Haftungsrisiken der Mitglieder der Leitungsorgane und der Mitarbeiter. Darüber hinaus zielen Compliance-Maßnahmen auch auf den Schutz vor Angriffen auf das Unternehmen sowie den Schutz der Unternehmensposition im Wettbewerb. Ferner dient Compliance dem Schutz der Reputation und des Vertrauens der Stakeholder in eine ordnungsgemäße und rechtskonforme Geschäftstätigkeit.

Neben dieser präventiven Schutzfunktion ist auch die Risikomanagementfunktion wichtig, denn zwischen Compliance Management und Risikomanagement besteht ein enger Zusammenhang Das Risikomanagement mit seinen Methoden und Verfahren ist eine wichtige Erkenntnisquelle für die Identifikation und systematische Erfassung von Compliance-Risiken.

Das Compliance Management erfüllt ferner eine wichtige Informations- und Beratungsfunktion, welche sowohl die Beratung der Unternehmensleitung zur Steuerung von Compliance-Risiken durch organisatorische Maßnahmen als auch die Organisation der Beratung aller Unternehmensangehörigen in allen relevanten Compliance-Fragen umfasst. Da zu den notwendigen organisatorischen Maßnahmen auch die kontinuierliche Überwachung und Kontrolle relevanter Normen und Regeln zählt, erfüllt Compliance ferner eine Monitoring-Funktion. Durch die systematische Erfassung von Rechts- und Compliance-Risiken, die kontinuierliche Beobachtung neuer rechtlicher Entwicklungen und deren Auswirkungen auf das Compliance-System hat das Compliance Management im Unternehmen zudem eine Qualitätssicherungs- und Innovationsfunktion. Indem ein wirksames Compliance Management dazu beiträgt, Normverstöße zu verhindern bzw. zu reduzieren, fördert es die Glaubwürdigkeit des Unternehmens bei seinen Mitarbeitern, Kunden, Geschäftspartnern und sonstigen Stakeholdern und erfüllt damit eine Marketing-Funktion.

Permanente Aufgabe im dynamischen regulatorischen Umfeld

Die Flut der rechtlichen Vorgaben und Anforderungen betrifft alle Unternehmensbereiche und speist sich aus allen Quellen des Zivilrechts, des öffentlichen Rechts und des Strafrechts. Die Sicherstellung rechtskonformer Tätigkeit durch Compliance Management ist anspruchsvoll, denn mit jeder Art der unternehmerischen Tätigkeit sind vielfältige rechtliche Anforderungen verbunden. Das gilt für steuerrechtliche sowie arbeits- und sozialversicherungsrechtliche Erfordernisse, ebenso wie für besondere Pflichten im Falle von Zahlungsunfähigkeit und Insolvenz. Auch Korruption und Kartellrechtsverstöße zählen für viele Verbände zu den zentralen Compliance-Risiken ihrer Geschäftstätigkeit. Auch in vielen Bereichen der Unternehmensfinanzierung bestehen komplexe Rechts- und Compliance-Risiken. Hinzu kommen neue bzw. erweiterte Rechtspflichten aus neuen Gesetzen und Regelungsvorhaben. So hat die Datenschutzgrundverordnung (DSGVO) von 2018 das für alle Unternehmen geltende Pflichten- (und Sanktions-)Spektrum in Bezug auf die Beachtung und Umsetzung datenschutzrechtlicher Vorgaben erheblich erweitert. Über Datenschutzerfordernisse hinausgehend wirft die Digitalisierung weitere Rechtsfragen und damit verbundene besondere Compliance-Risiken auf, etwa im Hinblick auf den rechtssicheren Einsatz sog. „Smart Contracts“ oder der Haftung für autonome Systeme. Die Gewährleistung einer funktionierenden IT-Sicherheitsstruktur stellt sich im Zeitalter von „Big Data“ als eine komplexe und anspruchsvolle Daueraufgabe des Compliance Managements dar, insbesondere hinsichtlich der Gewährleistung einer nachhaltigen Cyber-Security. Immer wichtiger wird für Unternehmen und Verbände ferner die Prävention und Kontrolle von Geldwäsche-Risiken (nicht zuletzt im Zusammenhang virtueller Währungen). Die Erfüllung der damit verbundenen umfangreichen gesetzlichen Compliance-Pflichten reicht inzwischen weit über den Finanzdienstleistungssektor hinaus und erfasst unter anderem sog. Güterhändler. Zudem sieht ein neuer Referentenentwurf des Bundesministeriums der Justiz und für Verbraucherschutz eine erhebliche Ausweitung des Geldwäschestraftatbestands (§ 261 StGB) vor. Um die Effektivität der Strafverfolgung von Geldwäsche-Delikten zu erhöhen, sollen zukünftig Vermögenswerte aus sämtlichen Straftaten Gegenstand einer Geldwäsche sein können. Dadurch wird das Risiko einer Geldwäschestrafbarkeit und damit die Bedeutung geeigneter Präventionsmaßnahmen deutlich erhöht.

Herausforderungen bringt für viele Unternehmen auch die EU-Whistleblower-Richtlinie mit sich, die bis zum 17.12.2021 in deutsches Recht umzusetzen ist. Danach werden juristische Personen ab bestimmten Schwellenwerten (z.B. Unternehmen ab 50 Arbeitnehmern und Gemeinden ab 10.000 Einwohnern) u.a. verpflichtet sein, Hinweisgebersysteme einzurichten und hierfür interne Meldekanäle vorzuhalten. Diverse Einzelfragen wie etwa der Schutzumfang für den Hinweisgeber sind noch nicht abschließend geklärt: Dies gilt insbesondere im Hinblick auf (konfligierende) Pflichten zur Vertraulichkeit nach dem Geschäftsgeheimnisgesetz (GeschGehG), da auch Informationen zu etwaigen Rechtsverstößen als Geschäftsgeheimnisse angesehen werden können. Das Geschäftsgeheimnisgesetz, das am 26.4.2019 in Kraft getreten ist, verpflichtet Unternehmen zu angemessenen Geheimhaltungsmaßnahmen in Bezug auf Geschäftsgeheimnisse (§ 2 Nr. 1 lit. B GeschGehG) und erweitert damit ebenfalls den Katalog erforderlicher Compliance-Maßnahmen.

Rechts- und Compliance-Risiken sind ferner bei Wachstumsstrategien, etwa beim Erwerb von Unternehmen und Restrukturierungsmaßnahmen oder beim Eintritt in Joint Ventures zu beachten („Compliance Due Diligence“). Dabei gewinnt auch die proaktive Compliance-Kontrolle von Geschäftspartnern, Vertriebsmittlern und sonstigen Intermediären immer größere Bedeutung („Business Partner Compliance“).

Exportorientierte Unternehmen müssen zahlreiche Vorgaben des Außenwirtschaftsrechts sowie im anwendbaren Umfang auch die Normen anderer Rechtsordnungen beachten. Zu zahlreichen nationalen Vorgaben und solchen des Unionsrechts kommen darüber hinaus normative Anforderungen anderer Rechtsordnungen bei einem grenzüberschreitenden Bezug der Unternehmenstätigkeit hinzu.

Im Rahmen arbeitsteiliger (häufig internationaler) Produktion spielen zudem Compliance-Risiken von Geschäftspartnern (Stichwort: „Compliance in der Lieferkette“) eine immer größere Rolle. Während es in anderen Rechtsordnungen hierzu bereits (zum Teil auch extraterritorial anwendbare) Normen gibt, greift auch des deutschen Gesetzgebers das Thema auf, wie das derzeit von der Bundesregierung geplante „Lieferketten-Gesetz“ verdeutlicht. In Ausführung des „Nationalen Aktionsplans“ (NAP) zur Umsetzung der Leitprinzipien für Wirtschaft und Menschenrechte von 2016 soll für Unternehmen mit mehr als 500 Beschäftigten unter anderem eine sog. „menschenrechtliche Sorgfaltspflicht“ („Human Rights Due Diligence“) eingeführt werden. Danach sollen die betroffenen Unternehmen ihre Lieferketten unter anderem einer fortlaufende Risikoanalyse und Bewertung der Verletzungsrisiken in Bezug auf Menschenrechte unterziehen, angemessene Präventions- bzw. Abhilfemaßnahmen sowie einen Beschwerdemechanismus zugunsten von Betroffenen einführen und bestimmte Dokumentations- und Berichtspflichten einführen. Durch diese neuen Compliance-Pflichten in Bezug auf die Wertschöpfungsnetzwerke werden die Strukturen und Prozesse der Geschäftspartner-Prüfung („Business Partner Screening“) weiter an Bedeutung gewinnen.

Weitere rechtliche Anforderungen richten sich nach der jeweiligen Branche sowie einzelfallspezifischen Faktoren wie Unternehmensgröße, Unternehmensstruktur, Geschäftsmodell oder internationaler Geschäftstätigkeit.

Erweiterung von Organisationspflichten durch Gerichte

Auch die Gerichte schaffen bzw. erweitern kontinuierlich ein umfangreiches rechtliches Pflichtenspektrum für Unternehmen und Verbände sowie deren Leitungsorgane. Die Haftung von Geschäftsleitern für Fehlverhalten (sog. Organhaftung) wurde kontinuierlich ausgeweitet, die Gerichte haben weitreichende Anforderungen auf der Basis sogenannter Unternehmensorganisationspflichten, Verkehrssicherungspflichten und Garantenpflichten entwickelt. Die Reichweite dieser Pflichten und ihre Anwendung im jeweiligen Einzelfall sind für Unternehmer und Geschäftsleiter einerseits nicht immer eindeutig vorhersehbar, andererseits stellt die Verletzung dieser Pflichten ein dauerhaftes Risiko unternehmerischer Tätigkeit dar. Bei juristischen Haftungsfragen in Fällen von „Non-Compliance“ steht häufig die Verletzung rechtlicher Organisationsanforderungen an die Geschäftsleitung im Mittelpunkt. Nach der Leitentscheidung des Landgerichts München vom 10.12.2013 muss das Vorstandsmitglied einer AG im Rahmen seiner Legalitätspflicht dafür sorgen, dass ein Unternehmen so organisiert wird, dass keine Gesetzesverletzungen erfolgen. Seine Organisationspflicht zur Verhinderung von Rechtsverletzungen erfüllt der Vorstand, „wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet“, die der jeweiligen Gefährdungslage entspricht. Die Ausführungen des Gerichts zur Compliance-Verantwortung des Vorstands als Kollegialorgan und zur Compliance Verantwortung der einzelnen Vorstandsmitglieder lassen sich in den Kontext der Organisationspflichten im Unternehmen einordnen. Dabei orientiert sich das Gericht an den Leitlinien zur Compliance-Verantwortung der Unternehmensleitung, welche Wissenschaft und Praxis formuliert haben.

Beachtung von Compliance-Anforderungen anderer Rechtsordnungen

Für international tätige Unternehmen können sich Anforderungen und Vorgaben für das Compliance Management auch aus anderen Rechtsordnungen ergeben. Dies gilt insbesondere für Compliance-Anforderungen des anglo-amerikanischen Rechts, da die extraterritoriale Geltung häufig bereits bei geringfügiger (Geschäfts-)Verbindung mit anderen Rechtsordnungen eintritt. Die erforderliche Berücksichtigung der Compliance-Anforderungen der jeweils anwendbaren Rechtsordnung erhöht einerseits die Komplexität der Konzeption und Ausgestaltung des Compliance Managements. Andererseits können derartige Vorgaben als wertvolle Orientierungshilfen dienen, wie sich am Beispiel des anglo-amerikanischen Rechts zeigen lässt (siehe dazu unter Rn. 47 ff.).

Compliance Management im Kontext aktueller Entwicklungen von Corporate Governance und Corporate Social Responsibility

Zur wachsenden Bedeutung von Compliance Management tragen auch ein erweitertes Verständnis und höhere Erwartungen der Stakeholder in Bezug auf verantwortungsvolle Unternehmensführung bei. Dies zeigen aktuelle Diskussionen zu Corporate Governance und Corporate Social Responsibility (CSR). Unternehmen und Verbände sehen sich immer stärker mit normativen Anforderungen und Erwartungen ihrer Geschäftspartner konfrontiert, ebenso wie mit solchen ihrer Bezugsgruppen bzw. Stakeholder (Mitarbeiter, Kunden, Lieferanten, Investoren etc.) und der Öffentlichkeit im Hinblick auf ein verantwortungsvolles, d.h. integres und ethisch einwandfreies Geschäftsverhalten. Die Grenzen zwischen rechtlichen Anforderungen und Anforderungen der Corporate Social Responsibility (CSR) sind teilweise fließend, im Hinblick auf notwendige Maßnahmen der Unternehmen und Verbände für ihren Image- und Reputationsschutz aber in vielen Fällen von vergleichbarer Bedeutung.

Der Deutsche Corporate Governance Kodex (DCKG) als sog. „Soft Law“ stellt auf den Zusammenhang mit Compliance und CSR an verschiedenen Stellen ab. So heißt es etwa in Abs. 1 Satz 3 der Präambel, die Prinzipien (der sozialen Marktwirtschaft unter Berücksichtigung der Belange der Aktionäre, der Belegschaft und der sonstigen Stakeholder) verlangten nicht nur Legalität, sondern auch ethisch fundiertes, eigenverantwortliches Verhalten (Leitbild des Ehrbaren Kaufmanns). Wenngleich die Aufnahme dieser Formulierung ebenso wie die Orientierung am Leitbild des Ehrbaren Kaufmanns kontrovers diskutiert werden, wird die wachsende Bedeutung von Aspekten der Wirtschaftsethik deutlich. Die Bedeutung von CSR zeigt auch Abs. 2 Satz 1 der Präambel, wonach sich die Gesellschaft und ihre Organe in ihrem Handeln „der Rolle des Unternehmens in der Gesellschaft und ihrer gesellschaftlichen Verantwortung bewusst zu sein haben“.

Nach der Empfehlung A.2 des DCKG soll der Vorstand für ein an der Risikolage des Unternehmens ausgerichtetes Compliance Management System sorgen und dessen Grundzüge offenlegen. Dabei soll Beschäftigten ebenso wie Dritten die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben.

Die höhere Bedeutung von CSR entspricht dem neueren Begriffsverständnis, wonach Corporate Social Responsibility nicht mehr nur Gegenstand freiwilliger Selbstverpflichtung ist, sondern die Verantwortung von Unternehmen für ihre Auswirkungen auf die Gesellschaft beschreibt: Dabei markiert die Einhaltung des geltenden Rechts (Compliance) nur das Minimum unternehmerischer Verantwortung, Unternehmen sollen darüber hinaus aber auch Auswirkungen auf soziale, ökologische, wirtschaftsethische Belange sowie die Menschenrechte berücksichtigen. Viele Unternehmen integrieren Fragen nach ihrer gesellschaftlichen Verantwortung in die Erklärung ihrer Unternehmenswerte, z.B. im Rahmen eines Code of Conduct.

Verbindungslinien zum Reputationsmanagement

Wie die aktuelle Diskussion um Corporate Social Responsibility zeigt, wird der unternehmerische Verantwortungsbereich durch diverse CSR-Vorgaben und Initiativen für verantwortliches gesellschaftliches Handeln erweitert, ohne dass dabei die Frage nach dem wünschenswerten Umfang unternehmerischer Verantwortung einerseits und dem rechtlich zulässigen Maß der Begrenzung unternehmerischer Aktivität andererseits stets im Einzelnen geklärt wäre. Zu bereits existierenden und oben exemplarisch skizzierten umfangreichen Rechtspflichten tritt ein Trend der „Verrechtlichung“ unterschiedlicher Anforderungen des „Soft Law“ hinzu, wie dies etwa die Pflicht zur CSR-Berichterstattung, die erforderlichen Compliance-Maßnahmen nach der EU-Konfliktmineralien-Verordnung oder die geplante menschenrechtliche Sorgfaltspflicht in dem geplanten Lieferketten-Gesetz verdeutlichen. Diese Beispiele zeigen: Von Erwartungen an Integrität und verantwortungsvolles Unternehmertum bis hin zu Rechtspflichten und deren Durchsetzung kann es im Kontext neuer Entwicklungen teilweise nur ein kleiner Schritt sein – es entwickelt sich ein neuer Bereich der „CSR-Compliance“.

Die Beachtung von CSR-Anforderungen kann im Interesse der Sicherung der Unternehmensreputation auch jenseits der Rechtsverbindlichkeit geboten sein. Die Reputation eines Unternehmens gilt als bedeutender immaterieller Vermögensgegenstand. Die sog. Image- und Reputationsschäden sind häufig schwer zu beziffern, sie können aber zu erheblichen Verlusten und Nachteilen bis hin zu einem Einbruch des Börsenwerts führen. Der Schutz der Reputation spielt daher eine zentrale Rolle, das positive Image des Unternehmens in der Öffentlichkeit und bei den maßgeblichen Bezugsgruppen (Mitarbeiter, Kunden, Lieferanten, Investoren etc.) kann durch „Non-Compliance“ nachhaltig beeinträchtigt oder ganz zerstört werden. Reputationsrisiken und „Reputationsmanagement“ haben sich zu wichtigen Themen für das Compliance- und Risikomanagement entwickelt. Somit ist die Identifikation und Steuerung von Reputationsrisiken ein wichtiger Bestandteil des Compliance Managements.

Da die Missachtung ethischer Verhaltenserwartungen der Stakeholder ebenso zu Imageschäden und Reputationseinbußen führen kann wie die Missachtung rechtlicher Vorgaben, sollte die Unternehmensleitung im Einzelfall erwägen, zum Schutz vor Reputationsverlusten auf eine Gewinnoptimierung aus ethischen Aspekten zu verzichten. Wie die im Nachhaltigen Aktionsplan (NAP) formulierten Erwartungen der Regierung an verantwortliches Handeln der Unternehmen und die damit verbundene Diskussion um die Notwendigkeit eines sog. „Lieferkettengesetzes“ exemplarisch zeigen, kann es sich für die jeweilige Unternehmensleitung empfehlen, das eigene Geschäftsmodell und die Unternehmensstrategie nicht allein auf Rechtskonformität, sondern auch auf ethisch einwandfreie Gestaltungen hin zu überprüfen.

Die gezeigten Beispiele umfangreich bestehender Rechtspflichten sowie neuer Anforderungen und weitergehender Trends zur „Verrechtlichung“ vormals freiwilliger Verantwortungsbereiche verdeutlichen, dass Compliance Management für Unternehmen und Verbände sowie deren Leitungsorgane eine dauerhafte und anspruchsvolle Aufgabe ist. Infolge vielfältiger, komplexer sowie teils unklarer bzw. auslegungsbedürftiger Vorgaben müssen Entscheidungen häufig unter Rechtsunsicherheit getroffen werden.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf Alle erlauben erklären Sie sich damit einverstanden. Weiterführende Informationen und die Möglichkeit, einzelne Cookies zuzulassen oder sie zu deaktivieren, erhalten Sie in unseren Cookies-Einstellungen.