compliance im unternehmen

Compliance im Unternehmen

Eine einheitliche Definition oder „das“ Compliance-Gesetz gibt es nicht.

Was bedeutet Compliance?

Compliance bedeutet allgemein die Einhaltung von Gesetzen, Bestimmungen, Regeln und Vorschriften. In vielen Fällen zählt dazu auch die Beachtung interner Richtlinien und Best Practices, die eine Organisation sich selbst gibt.

Wozu dient Compliance?

Insbesondere dienen Compliance-Vorschriften der Bekämpfung von Korruption und der Abwendung von Vertrauensschäden, Unternehmensstrafen, Bußgeldern, Schadenersatzansprüchen oder sonstigen rechtlichen Konsequenzen sowie Schäden für den guten Ruf von Unternehmen und Organisationen.

In einem schwierigen Wettbewerbsumfeld versuchen Unternehmen darüber hinaus, durch vorbildliches, ethisches Verhalten (Stichwort Corporate Citizenship) ihre Reputation zu stärken, um Kunden nicht nur gute Ware, sondern auch ein gutes Gewissen beim Einkauf zu verschaffen.

Welche Compliance-Regelungen gibt es?

Je nach Art des Unternehmens, der Organisation und der einzelnen Aufgabe können die Compliance-Anforderungen aus sehr unterschiedlichen Regelungen bestehen.

Darunter fallen Anti-Korruptions-Gesetze, gesetzliche Mindestanforderungen an Produkte und Dienstleistungen, Vorschriften betreffend verbotene Stoffe oder Verfahren, Exportbeschränkungen und Embargos, Datenschutz und Anforderungen an IT-Systeme, Dokumentationspflichten, Anti-Diskriminierungs-Gesetze, Wettbewerbs- und Ausschreibungsrecht, Publikationspflichten und vieles andere mehr.

Die §§91, 93 AktG und 43 GmbHG verpflichten Manager, wirtschaftlichen Schaden von ihren Unternehmen abzuwenden – indem sie die Einhaltung der gesetzlichen Vorschriften sicherstellen.

Organisationen, die international tätig sind, unterliegen häufig auch den einschlägigen Normen, Standards und Gesetzen in den Ländern, in die sie exportieren oder in denen sie Niederlassungen betreiben.

Mancherorts sind die Strafen für Compliance-Verstöße drakonisch. So können in den USA neben empfindlichen Geldbußen auch Haftstrafen von bis zu 20 Jahren verhängt werden.

Im Folgenden werden beispielhaft einige Compliance-Themen angerissen.

Korruptionsbekämpfung

Bestechung und Bestechlichkeit sind in Deutschland wie in den meisten Ländern strafbar. Doch wo fängt Korruption an? In vielen Unternehmen wissen die Mitarbeiter nicht, ob und wenn ja, welche Geschenke oder Vergünstigungen sie von Geschäftspartnern annehmen oder diesen ihrerseits gewähren dürfen. Dürfen sie sich zum Essen einladen lassen oder umgekehrt Geschäftspartner zum Essen ausführen? Dürfen sie überhaupt Geschenke annehmen? Einen Blumenstrauß? Eine teure Flasche Wein? Eine goldene Uhr? Eine Urlaubsreise? Und werden dafür Gegenleistungen erwartet?

Bestechlichkeit und Bestechung sind nach den §§332 und 334 StGB strafbar. Amtsträger und Mitarbeiter in Unternehmen und Verwaltungen sind gut damit beraten, sich aktiv über die Rechtslage und die in ihren Organisationen geltenden Vorschriften informieren.

Gibt es Ausnahmen für den Geschäftsverkehr mit Ländern, in denen Geschenke zum guten Ton gehören? Nein, das ist nicht der Fall. Deutschland hat 1999 die OECD-Konvention zur Bekämpfung der Bestechung ausländischer Amtsträger im internationalen Geschäftsvverkehr ratifiziert und 2003 die UN-Konvention gegen Korruption unterzeichnet.

Wenn ein Mitarbeiter sich durch Korruption strafbar macht, hat das sowohl zivil- als auch strafrechtliche Konsequenzen. Gegen die Unternehmensleitung kann ein Ordnungswidrigkeitenverfahren eingeleitet werden, weil sie ihre Aufsichtspflicht verletzt hat.

Produkt-Compliance

Im Mai 2015 beschrieb das Handelsblatt in einem Beitrag von Rechtsanwalt Prof. Dr. Thomas Klindt einen Fall, der viel Typisches an sich hat: Ein Unternehmen vertrieb einen per Fernsteuerung bedienbaren Milchaufschäumer, der auch als Trinkbecher dienen konnte und der in leuchtenden Farben und in Form einer japanischen Manga-Comicfigur gestaltet war. Das Produkt war der Renner – bis sich die Behörden einschalteten.

  • Eine irische Verbraucherschutzbehörde monierte, die Farben seien giftig und nicht ausreichend lebensmittelecht.
  • Eine slowakische Behörde bemängelte das elektromagnetische Feld des Bechers als Verstoß gegen die EMV-Vorschrift.
  • Eine spanische Behörde stufte den Becher wegen seines Aussehens einer Manga-Figur als Spielzeug ein und rügte Verstöße gegen spielzeugrechtliche Vorschriften.
  • Eine südafrikanische Behörde bemerkte, dass die Fernbedienung keine funkrechtliche Zulassung hatte.
  • Eine schweizer Behörde vermisste die eichrechtliche Mess-Sicherheit der Mess-Striche.

Produktrechtliche Vorschriften im In- und Ausland sollen die Sicherheit für die Benutzer des Produktes gewährleisten. Die einschlägigen Bestimmungen können, wie aus der obigen Geschichte deutlich wird, ein wahrer Dschungel sein. Trotzdem führt nichts an der Einhaltung vorbei und es gilt die Rechtsnorm: Unwissenheit schützt nicht vor Strafe. Auch die politische Korrektheit in Bezug auf Minderheiten sowie Barrierefreiheit und altersgerechte Ausgestaltung von Produkten rückt zunehmend in den Fokus der Produkt-Compliance.

Datenschutz und IT-Compliance

Wichtige Elemente der IT-Compliance betreffen die Informationssicherheit und -verfügbarkeit, den Datenschutz und die Datenhaltung. In Deutschland stehen wichtige Regelungen im Telekommunikationsgesetz, im Bundesdatenschutzgesetz (BDSG), in den GoBD (Grundsätze ordnungsgemäßer Buchführung mit digitaler Datenhaltung) und dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich.

Im internationalen Umfeld kommen weitere Rechtsvorschriften, wie z. B. der Sarbanes-Oxley-Act (SOX) hinzu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Unternehmen Handlungsanweisungen zur Verfügung.

Embargos

Für bestimmte Länder bestehen Handelsbeschränkungen. Häufig beruhen diese auf außen- und sicherheitspolitischen Erwägungen und Beschlüssen des UN-Sicherheitsrates. Man unterscheidet zwischen Totalembargos, Teilembargos und Waffenembargos. Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) informiert über Embargo-Verordnungen der EU, Durchführungsverordnungen und die Gemeinsame Außen- und Sicherheitspolitik der EU. Die zunehmenden Anstrengungen zur Terrorismusbekämpfung haben zu einer zunahme sowohl der einschlägigen Vorschriften als auch der Kontrollen geführt.

Embargos können sich nicht nur auf Länder, sondern auch auf bestimmte Personen beziehen und sie können nicht nur materielle, sondern auch immaterielle Güter, Informationen oder Dienstleistungen zum Gegenstand haben.

Besondere Compliance-Risiken gehen von Gütern aus, die sowohl zivil als auch militärisch genutzt werden können („Dual-Use“). Vielen Herstellern oder Exporteuren ist nicht in jedem Fall klar, dass ihr Produkt einen potenziell militärischen Nutzen haben kann, wie z. B. ein Isoliermaterial, das nicht nur in Autos, sondern auch in Waffen oder Panzern verbaut werden kann.

Compliance in der Personalwirtschaft

Niemand darf wegen seines Geschlechts, seiner Herkunft, seiner Hautfarbe, seines Alters oder gar wegen einer Behinderung benachteiligt werden. Anti-Diskriminierungs-Vorschriften gewinnen zunehmend an Bedeutung. Für ausländische Staatsangehörige gelten besondere Vorschriften.

Bei der Ausgestaltung von Arbeitsverträgen, aber auch bei Aufhebungsverträgen, Werkverträgen usw. sind arbeitsrechtliche Vorschriften zu beachten. Das Mindestlohngesetz verpflichtet Arbeitgeber zur Zeiterfassung bei geringfügig Beschäftigten (Minijobber) und insbesondere auch in Branchen, die dem Schwarzarbeitsbekämpfungsgesetz unterliegen.

Wie alle anderen Unternehmensfunktionen sollten sich auch Personalabteilungen über die einschlägigen Gesetze, Normen und Vorschriften informieren und permanent weiterbilden.

Integrierte Cloud Unternehmenssoftware

Scopevisio SUITE

Scopevisio SUITE

Die integrierte Unternehmenssoftware vom Kundenmanagement bis hin zur Finanzbuchhaltung.

Jetzt mehr erfahren!

Slider