Compliance Grundlagen für kleine und mittlere Unternehmen

Das Compliance-Konzept ist mittlerweile zumindest auf den Führungsetagen der meisten Großunternehmen angekommen. Erst recht, seit in den letzten zehn Jahren Betrugsskandale und Imageverluste bekannter Marken und Konzerne aus den Abendnachrichten kaum noch wegzudenken sind.

Allerdings betrifft das Thema Compliance im selben Maße auch kleine und mittlere Unternehmen – unabhängig davon, ob sie sich dessen bewusst sind oder nicht.
Im Rahmen einer Studie des Softwareunternehmens Recommind in Zusammenarbeit mit der Fachhochschule Würzburg-Schweinfurt wurde festgestellt, dass jeder vierte Arbeitnehmer Geschenke von Geschäftspartnern, wie Lieferanten oder Kunden, ohne Bedenken annehmen würde. Davon hatten immerhin 20% die Vorstellung von einer Schmerzensgrenze, die einem Geldwert von 30€ entsprach. Diese entspricht in etwa der tolerierten Wertgrenze, jedoch ist der Bereich zwischen akzeptablem Präsent und Bestechlichkeit gesetzlich nicht eindeutig geregelt und kann in Einzelfällen bereits bei einem Geldwert von 5€ liegen.

Das ist nur eines von vielen Beispielen, an denen die Wichtigkeit der Auseinandersetzung mit dem Thema Compliance in allen Unternehmensgrößen deutlich wird. Allerdings ist dies angesichts der zahlreichen Geltungsbereiche und des damit verbundenen Paragraphendschungels ohne entsprechendes Fachwissen oder die Hilfe eines Experten kaum zu bewältigen.

Wir möchten Ihnen auf dieser Seite Beides anbieten:
Zuerst erklären wir die wichtigen Grundlagen zum Thema Compliance und bieten Ihnen nachfolgend die Möglichkeit, mithilfe einer von unseren Anwälten konzipierten Checkliste zu überprüfen, ob Ihr Unternehmen ein Compliance-System benötigt. Falls sie daraufhin weitere Fragen haben oder juristischen Rat benötigen, können Sie uns einfach und unkompliziert eine Anfrage über unser Formular stellen.

Was bedeutet Compliance?

Der Compliance-Begriff stammt ursprünglich aus dem Bankengesetz der Vereinigten Staaten und beschreibt ein Konzept, welches das gesetzeskonforme Verhalten von Geldinstituten gewährleisten soll.
In Deutschland wurde die Bezeichnung zunächst im Kartell- und Korruptionsstrafrecht eingeführt und wird mittlerweile in allen Rechtsgebieten verwendet, mit welchen Unternehmen in Berührung kommen.

Compliance bedeutet im wirtschaftlichen Sprachgebrauch die Einhaltung von Rechten und gesetzlichen Vorgaben durch Unternehmen und alle damit verbundenen Maßnahmen und Richtlinien, welche zu ihrer Sicherstellung beitragen. Somit bezeichnet Compliance Richtlinien und Kontrollsysteme, welche die Einhaltung der für das Unternehmen geltenden rechtlichen Anforderungen gewährleisten. Die Compliance-Richtlinien erstrecken sich dabei über alle Bereiche, Prozesse und Rechtsformen eines Unternehmens.
Dazu gehören sowohl unternehmensinterne Maßnahmen, wie zum Beispiel ein Code of Conduct (Verhaltenskodex), als auch nach Extern übermittelte Vorgaben, wie zum Beispiel Datenschutzrichtlinien.

Welche Vorteile bietet Compliance?

Ein effektives Compliance-Management-System hat sowohl eine präventive als auch schützende Funktion:
Compliance-Richtlinien können sowohl einzuhaltende Maßnahmen zur Vermeidung von Rechtsverletzungen enthalten, zum Beispiel einen Verhaltenskodex, als auch Schutzmaßnahmen für den Fall der Nichteinhaltung rechtlicher Vorgaben, wie zum Beispiel eine konsequente Aufgaben- und Verantwortlichkeitsverteilung.

Dabei deckt ein sorgfältig gepflegtes Compliance-Management-System alle Handlungsbereiche des Unternehmens ab und trägt als Risikovorsorge zur rechtlichen und finanziellen Absicherung des Unternehmens, der Mitarbeiter und Kunden bei, sowie zur Verhinderung von Reputationsschäden und finanzieller Nachteile.

Für wen ist Compliance wichtig?

In erster Linie wurde das Compliance-Konzept für börsennotierte Unternehmen eingeführt, da für sie ein geeignetes Compliance-Management-System im Deutschen Corporate Governance Kodex gesetzlich vorgeschrieben ist.

Allerdings hat Compliance auch viele Berührungspunkte mit den Problemen mittelständischer Unternehmen und findet im Zivil- sowie Strafrecht Gebrauch.
Den Ausgangspunkt dafür bildet die Rechtfigur des „ordentlichen und gewissenhaften Geschäftsleiters“ gemäß § 93 AktG und damit einhergehende Vorgaben und Verpflichtungen, deren Nichtbeachtung, aber auch deren Unkenntnis, rechtlich als Pflichtverletzung aufgefasst werden.

Die Problematik ist insbesondere bei nicht börsennotierten Unternehmen verschärft, da für diese keine verbindlichen Vorgaben bezüglich eines Compliance-Management-Systems oder anderer Arten von Risikovorsorge festgelegt sind. Die Sorgfaltspflicht und Verantwortlichkeit der Geschäftsführung richtet sich an der Unternehmensform, den Handlungsbereichen und allen damit zusammenhängenden Rechtsgebieten aus.

Unabhängig davon verlangen große Unternehmen im Rahmen ihrer eigenen Compliance-Maßnahmen von ihren Vertragspartnern immer häufiger die Einführung eines überprüften Compliance-Management-Systems. Mitunter deshalb, weil das Thema Compliance und die damit verbundene Problematik zunehmende Beachtung in der Öffentlichkeit und den Medien findet – zum Beispiel aufgrund von Bestechungs- und Korruptionsskandalen großer Unternehmen wie der Deutschen Telekom, Daimler oder Siemens. Aber auch verschärfte Datenschutzgesetze der letzten Jahre tragen sichtlich dazu bei.

Somit steht jedes einzelne mittelständische Unternehmen vor der beachtlichen Herausforderung, zu gewährleisten, dass wirksame Compliance-Maßnahmen und für alle betreffenden Unternehmensbereiche entwickelt und gepflegt werden.
Dazu ist zunächst eine umfassende Risikoanalyse nötig, in deren Rahmen alle Handlungsbereiche und rechtlich geltenden Anforderungen ermittelt und entsprechende Richtlinien und Schutzmaßnahmen aufgestellt werden, welche wiederum auf ihre Umsetzbarkeit überprüft werden müssen.
Ein unternehmensinterner Rechtsexperte oder eine Compliance-Analyse durch externe Spezialisten sind dabei unentbehrlich.

Wie funktioniert Compliance?

Im ersten Schritt wird eine Compliance-Analyse durchgeführt, welche alle allgemeinen sowie spezifischen Risikofaktoren für das Unternehmen identifiziert. Dabei müssen alle internen sowie externen Geschäftsstrukturen und Abläufe berücksichtigt werden.
Anschließend müssen anhand der Risikobereiche die rechtlichen Grundlagen ermittelt und konkrete Maßnahmen und Richtlinien definiert werden.
Auch bestehende Compliance-Systeme müssen regelmäßig aktualisiert und an laufende Gesetzesänderungen angepasst werde.

Die Einhaltung der Compliance-Regelungen sowie ihre Funktionsfähigkeit müssen nachträglich überwacht und bei Bedarf an Mängel und Probleme angepasst werden, um die Wirksamkeit des Compliance-Systems zu sichern.

Checkliste: Benötigt mein Unternehmen ein Compliance-System?

Aus juristischer Sicht benötigen Unternehmen – egal ob groß oder klein - ein funktionierendes Compliance-System. Um Ihnen einen Anhaltspunkt zu geben, wann es auf jeden Fall angezeigt ist, ein Compliance-System zu implementieren, haben wir folgende Checkliste für Sie konzipiert.
Sollten Sie drei der folgenden Fragen mit Ja beantwortet haben, raten wir Ihnen zur Implementierung eines Compliance-Systems oder wenigstens zu einem fundierten Compliance-Check-Up.
Sollten Sie mehr als vier Fragen mit Ja beantwortet haben, ist ein ausgereiftes Compliance-System dringend zu empfehlen. Daher sollten sie die folgenden Fragen gewissenhaft und in Ruhe beantworten.

➢ Ist Ihr Unternehmen in Ländern tätig, die ein hohes Korruptionsrisiko aufweisen? (beispielsweise Griechenland, Saudi-Arabien, Serbien, Bulgarien, Indien, Marokko, Ägypten oder Aserbaidschan)

➢Macht Ihr Unternehmen seine Geschäfte hauptsächlich mit staatlichen Kunden?

➢ Erhält Ihr Unternehmen seine Aufträge aufgrund von transparenten Ausschreibungen?

➢ Ist Ihr Unternehmen in oligopolistischen Märkten tätig? (Erklärung: Hier wird der Markt von wenigen Unternehmen beherrscht.)

➢ Benutzen die Geschäftsleitung und die Mitarbeiter in Ihrem Unternehmen WhatsApp oder andere Messenger-Dienste auf den Firmenhandys

➢ Motivieren Sie Ihre Mitarbeiter im Vertrieb durch Geld- oder Sachprämien?

➢ Benutzen Sie in Ihrem Unternehmen Microsoft Office365 oder andere Cloud-Services?

➢ Speichern und/oder archivieren Sie E-Mails von und an Ihre Geschäftspartner?

➢ Beschäftigt Ihr Unternehmen Vertriebsmittler oder andere Berater, die erfolgsabhängige Provisionen erhalten?

➢ Erfolgt die Zahlung von (vertriebsbezogenen) Vergütungen ganz oder teilweise in bar?

➢ Haben Sie Selbstständige (zum Beispiel Freelancer) in Ihrem Unternehmen beschäftigt?

➢ Lassen Sie Ihren Kunden und Auftraggebern regelmäßig Geschenke oder andere Benefits zukommen

➢ Handeln Sie mit sogenannten Dual-Use-Gütern?

➢ Ist Ihr Unternehmen in einer Branche tätig, in der häufig hohe Geldbeträge in bar transferiert werden?

Mein Unternehmen benötigt eine Risikoanalyse oder ein Compliance-System. Was jetzt?

Wenn Sie drei Fragen mit Ja beantwortet haben und nun wissen möchten, was genau zu tun ist, weitere Fragen haben oder Hilfe bei der Erstellung eines für Ihr Unternehmen geeigneten Compliance-System benötigen – hinterlassen Sie uns einfach eine Nachricht.
Unsere Anwälte werden sich in spätestens innerhalb von 24h bei Ihnen melden.
Selbstverständlich ist die Erstberatung für Sie kostenlos und unverbindlich. Ebenso behandeln wir alle von Ihnen übermittelten Informationen mit höchster Diskretion.