Home Newsletter Datenbank News Berater-Magazin Abo Bücher Veranstaltungen Corona Rechtsinformation
Logo ruw-online
Logo ruw-online
Suchmodus: genau  
 
 
Compliance Management im Unternehmen (2021), S. XV 
Inhaltsverzeichnis 
Martin R. Schulz 

XV Inhaltsverzeichnis

  1. Vorwort
  2. Abkürzungsverzeichnis
  3. Teil 1 Grundlagen, Erfolgsfaktoren und Handlungsstrategien
    1. 1. Kapitel Compliance Management – Grundlagen, Orientierungshilfen und Erfolgsfaktoren
      1. I. Grundlagen und Zusammenhänge
        1. 1. Bedeutung von Compliance und positive Wirkung von Compliance Management
        2. 2. Compliance Management als Inbegriff rechtskonformer Verbandsorganisation
        3. 3. Risiken und Nachteile von Regelverletzungen und „Non-Compliance“
        4. 4. Funktionen von Compliance und Compliance Management
        5. 5. Permanente Aufgabe im dynamischen regulatorischen Umfeld
        6. 6. Erweiterung von Organisationspflichten durch Gerichte
        7. 7. Beachtung von Compliance-Anforderungen anderer Rechtsordnungen
        8. 8. Compliance Management im Kontext aktueller Entwicklungen von
        9. 9. Verbindungslinien zum Reputationsmanagement
      2. II. Vorgaben und Orientierungshilfen für Compliance Management
        1. 1. Compliance-Organisationspflicht als verbandsübergreifende Ausprägung der Leitungsverantwortung
        2. 2. Individuelle Ausgestaltung des Compliance Managements
        3. 3. Vielfalt an Vorgaben und Orientierungshilfen
          1. a) Branchenspezifische Sonderregeln als Erkenntnisquelle
          2. b) Erkenntnisse des Risikomanagements
            1. aa) Besonderheiten von Compliance-Risiken
            2. bb) Berücksichtigung integrativer Perspektiven (Beispiel GRC-Ansatz)
          3. c) Anforderungen an Aufsichts- und Überwachungsmaßnahmen
          4. d) Vorgaben der Unternehmensorganisationspflichten und Garantenpflichten
          5. e) Beispiele von Leitfäden anderer Rechtsordnungen
            1. aa) UK Bribery Act (Vereinigtes Königreich)
            2. bb) Leitfaden des Department of Justice (USA)
          6. f) Compliance-Standards als Orientierungshilfe (Beispiel IDW PS 980)
      3. III. Erfolgsfaktoren für ein wirksames Compliance Management
        1. 1. Gestaltungsermessen bei Strukturen, Prozessen und Systemen
        2. 2. Konzeption einer individuellen Compliance-Strategie
          1. a) Fokussierung auf effektive Compliance-Maßnahmen
          2. b) Wahl eines unternehmensspezifischen Organisationsmodells
          3. c) Ermittlung des besonderen Compliance-Risikoprofils
            1. aa) Systematische Identifikation von Compliance-Risiken
            2. bb) Analyse und Bewertung
            3. cc) Entwicklung von Risikosteuerungsmaßnahmen
            4. dd) Berichterstattung zu Compliance-Risiken
            5. ee) Regelmäßige Compliance-Audits
          4. d) Klärung von Zuständigkeiten und Delegationsfragen
          5. e) Eigenständige und unabhängige Positionierung der Compliance Officer
          6. f) Förderung und Incentivierung von Regeltreue (Compliance-Kultur)
            1. aa) Compliance Commitment durch die Unternehmens- und Verbandsleitung
            2. bb) Akzeptanz von Compliance-Maßnahmen als Grundlage der Befolgung
            3. cc) Kommunikation von Werten für Regelungslücken und „Graubereiche“
        3. 3. Verfassung von Regeln, Richtlinien und Werten
        4. 4. Compliance als Personalführungs- und Schulungsaufgabe
          1. a) Zielgruppenorientierte Schulungs- und Fortbildungsprogramme
            1. aa) Bedarfsanalyse und Zielgruppenorientierung
            2. bb) Positionierung von Compliance als „Business enabler“
            3. cc) Aktualisierung und Anpassung der Fortbildungsformate
            4. dd) Aktive Einbeziehung der Unternehmensangehörigen
          2. b) Anreize für Compliance
        5. 5. Integration von Compliance-Themen in die Geschäftsprozesse
        6. 6. Koordination der Zusammenarbeit mit anderen Unternehmensfunktionen
        7. 7. Einrichtung von wirksamen Kontrollen und Feedback-Prozessen
        8. 8. Aufklärung von Verstößen und Bedeutung von Hinweisgebersystemen
        9. 9. Konsequente Sanktionierung von regelwidrigem Verhalten
        10. 10. „Legal Monitoring“ und regelmäßige Aktualisierung
        11. 11. Angemessene Dokumentation
      4. IV. Vorteile eines effektiven Compliance Managements
        1. 1. Prävention und Reduzierung der Kostenrisiken und Nachteile von „Non-Compliance“
        2. 2. Schutz von Unternehmen, Leitungsorganen und Unternehmensangehörigen
        3. 3. Sicherung der Reputation und Vertrauenserhalt der Stakeholder
        4. 4. Eröffnung und Wahrung rechtlicher Chancen und Gestaltungsoptionen
        5. 5. Vorteile beim Marketing und im Wettbewerb
        6. 6. Verteidigungsmöglichkeiten bei „Non-Compliance“
        7. 7. Verbesserung von Strukturen und Prozessen
      5. V. Zusammenfassung und Empfehlungen
    2. 2. Kapitel Compliance Management und Strafrecht
      1. I. Einführung in die Criminal Compliance
      2. II. Strafrechtliche Grundlagen der Compliance-Verpflichtung
      3. III. Typische strafrechtliche Compliance-Risiken
        1. 1. Korruption
          1. a) Vorteilsgewährung (§ 333 StGB)
          2. b) Bestechung (§ 334 StGB)
          3. c) Bestechung von Mandatsträgern (§ 108e StGB)
          4. d) Bestechung im geschäftlichen Verkehr (§ 299 Abs. 2 StGB)
          5. e) Bestechlichkeit im geschäftlichen Verkehr (§ 299 Abs. 1 StGB)
          6. f) Bestechung im Gesundheitswesen (§ 299b StGB)
          7. g) Auslandskorruption
          8. h) Korruptionsdelikte im weiteren Sinne
        2. 2. Untreue (§ 266 StGB)
          1. a) Generierung von Bestechungsgeld
          2. b) Zahlung von Bestechungsgeld
        3. 3. Steuerverkürzung (§§ 370ff. AO)
      4. IV. Strafrechtliche Risiken der Non-Compliance für die Verantwortlichen des Unternehmens
        1. 1. Originäre strafrechtliche Verantwortlichkeit
          1. a) Verantwortlichkeit der Geschäftsleitung
          2. b) Gremienentscheidungen
          3. c) Delegation von Verantwortungsbereichen
          4. d) Verantwortlichkeit des Compliance Officers
          5. e) Aufsichtsrat
        2. 2. Innerbetriebliche Anweisungen/Täterschaft kraft Organisationsherrschaft
        3. 3. Fahrlässigkeitshaftung (sog. Organisationsverschulden)
        4. 4. Verletzung der Aufsichtspflicht in Betrieben und Unternehmen (§ 130 OWiG)
      5. V. Strafrechtliche Risiken der Non-Compliance für das Unternehmen
        1. 1. (Unternehmens-)Strafrecht
          1. a) Überblick
          2. b) Verbandssanktionengesetz208
          3. c) Einziehung
          4. c) Das Unternehmen als Nebenbeteiligter im Strafverfahren
        2. 2. Ordnungswidrigkeitenrecht
          1. a) Unternehmensgeldbuße gem. § 30 OWiG
          2. b) Das Unternehmen als Nebenbeteiligter im Verfahren wegen § 30 OWiG
          3. c) Einziehung (§ 29a OWiG)
      6. VI. Sonstige Risiken für das Unternehmen und seine Verantwortlichen
        1. 1. Blacklisting und Vergabesperren
          1. a) Registereintragungen
            1. aa) Bundeszentralregister
            2. bb) Gewerbezentralregister
            3. cc) Vergabe- bzw. Wettbewerbsregister
            4. dd) Verbandssanktionenregister
            5. ee) Sonstige Register
          2. b) Vergaberechtliche Konsequenzen
        2. 2. Inhabilität (§§ 70 StGB, 6 GmbHG, 76 AktG)
        3. 3. Aufsichtsrechtliche Konsequenzen
      7. VII. Strafrechtliche Risiken innerhalb des Compliance- Prozesses („failed compliance“)
    3. 3. Kapitel Compliance Management als Schnittstellenaufgabe – Überlegungen und Anregungen zur erfolgreichen Zusammenarbeit mit anderen Unternehmensfunktionen
      1. I. Einleitung
      2. II. Unternehmensfunktionen und ihre Interaktion im Sinne der Compliance
        1. 1. Geschäftsleitung
        2. 2. Aufsichtsrat
        3. 3. Rechtsabteilung
        4. 4. Personalabteilung
        5. 5. Betriebsrat24
        6. 6. Finanzfunktion
        7. 7. Innenrevision
        8. 8. Wirtschaftsprüfer
        9. 9. Unternehmenskommunikation
        10. 10. Andere
        11. 11. Fallbeispiel
      3. III. Fazit
    4. 4. Kapitel Einführung eines „Code of Conduct“
      1. I. Einleitung
      2. II. Ausgestaltung
        1. 1. Erscheinungsformen
        2. 2. Typische Regelungen
      3. III. Einführung eines „Code of Conduct“
        1. 1. Individualvertragliche Umsetzung
          1. a) Weisungsrecht des Arbeitgebers
          2. b) Vertragliche Vereinbarung
          3. c) Änderungskündigung
        2. 2. Betriebsvereinbarung
      4. IV. Datenschutzrechtliche Implikation
      5. V. Mitbestimmungsrecht des Betriebsrats
    5. 5. Kapitel Whistleblowing-Systeme – Aufbau und Management
      1. I. Einleitung
        1. 1. Begriffsbestimmung
        2. 2. Gründe für die Einführung eines Whistleblowing-Systems
        3. 3. Aktuelle Rechtliche Rahmenbedingungen
          1. a) Internationale Anforderungen
            1. aa) Sarbanes Oxley Act (SOX) (USA)
            2. bb) Dodd-Frank Act (USA)
            3. cc) UK Bribery Act32 (Großbritannien)
            4. dd) OECD-Übereinkommen vom 17.12.1997
          2. b) Aktuelle Rechtslage in Deutschland
            1. aa) Gesellschaftsrechtliche Vorgaben
            2. bb) Ordnungswidrigkeitenrechtliche Vorgaben
            3. cc) Vorgaben des Deutschen Corporate Governance Kodex
            4. dd) Vorgaben aus der Rechtsprechung
      2. II. Die neuen Vorgaben der EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden
        1. 1. Ziel der Richtlinie
        2. 2. Überblick über den Inhalt der Richtlinie
        3. 3. Sachlicher Anwendungsbereich
        4. 4. Persönlicher Anwendungsbereich der Richtlinie
        5. 5. Voraussetzungen für den Schutz von Hinweisgebern
          1. a) Gemeinsame Schutzvoraussetzungen
          2. b) Besondere Voraussetzung in Abhängigkeit von dem gewählten Meldeweg
            1. aa) Interne Meldungen gemäß Art. 7 WBRL
            2. bb) Externe Meldungen gemäß Art. 9 WBRL
            3. cc) Offenlegung gemäß Art. 15 WBRL
        6. 6. Pflicht zur Einrichtung eines internen Hinweismanagementsystems
          1. a) Juristische Personen des privaten Sektors
          2. b) Juristische Personen des öffentlichen Sektors
        7. 7. Anforderungen der Richtlinie an ein internes Hinweismangementsystem
          1. a) Wahrung der Vertraulichkeit
          2. b) Meldewege
          3. c) Bearbeitung der eingehenden Meldungen
        8. 8. Pflicht zur Einrichtung externer Meldekanäle
        9. 9. Vorschriften/Anforderungen an den Umgang mit internen und externen Meldungen
        10. 10. Schutzmaßnahmen
          1. a) Verbot von Repressalien
          2. b) Maßnahmen zum Schutz betroffener Personen
          3. c) Sanktionen bei Verstößen
        11. 11. Umsetzung in nationales Recht durch den deutschen Gesetzgeber
      3. III. Überblick über die mögliche Ausgestaltung von Hinweismanagementsystemen
        1. 1. Externes Whistleblowing
        2. 2. Internes Whistleblowing
        3. 3. Mögliche Begrenzungen (Hinweisgeber, Empfänger, Themen)
      4. IV. Aufbau/Einführung eines Hinweismanagementsystems
        1. 1. Allgemeine rechtliche Anforderungen
          1. a) Rechtslage in Deutschland
          2. b) Vorgaben auf europäischer Ebene
          3. c) Regelungen in den USA und Großbritannien
            1. aa) USA
            2. bb) Großbritannien
        2. 2. Datenschutzrechtliche Regelungen
        3. 3. Entscheidungen hinsichtlich der konkreten Ausgestaltung
          1. a) Organisation
          2. b) Ausgestaltungsmöglichkeiten
            1. aa) Kreis der Hinweisgeber
            2. bb) Eingangskanäle
            3. cc) Arten der meldbaren Verstöße
            4. dd) Regelungen zur Einführung eines Hinweismanagementsystems
        4. 4. Kommunikation
      5. V. Die praktische Arbeit mit einem Whistleblowing-System
        1. 1. Schutz des Hinweisgebers vor Nachteilen
        2. 2. Schutz des Betroffenen
        3. 3. Datenschutzkonformer Umgang mit eingegangenen Hinweisen
      6. VI. Fazit
    6. 6. Kapitel Kommunikationsmanagement und Schulungen
      1. I. Einleitung
      2. II. Grundzüge zur Kommunikation in der Unternehmenspraxis
        1. 1. Relevanz der Kommunikation im Unternehmen und bei Compliance
        2. 2. Kommunikationsmodelle
          1. a) Modell zu Konfliktarten als Grundlage für die Kommunikation
          2. b) Praxisrelevantes Beispiel
      3. III. Ausgewählte Instrumente der Compliance-Kommunikation
        1. 1. Tone-From-The-Top
        2. 2. Persönlicher Kontakt mit dem Compliance Officer
        3. 3. Zusammenarbeit des Compliance Officers mit Schlüsselfunktionen im Unternehmen
        4. 4. Schriftliche Informationen an die Mitarbeiter
        5. 5. Compliance im firmeneigenen Intranet
      4. IV. Schulungen
        1. 1. Persönliche Schulungen durch die Compliance-Funktion
        2. 2. Schulungen mit klassischem E-Learning
        3. 3. Digitale Schulungen: Schulungen mit Webinaren, Podcasts, Livestreams oder vertonten Präsentationen
        4. 4. Unterstützung dezentraler Compliance-Funktionen: das Schulungshandbuch
      5. V. Die „Top 5 Stolpersteine“ in der Compliance- Kommunikation und Lösungsvorschläge
        1. 1. Fehlende, verspätete oder missverständliche Information
          1. a) Problemstellung
          2. b) Lösungsvorschlag
        2. 2. Mangelnde Authentizität („Nicht gelebte Hochglanzaussagen“)
          1. a) Problemstellung
          2. b) Lösungsvorschlag
        3. 3. Fehler im Kommunikationsmanagement: Budget- und Ressourcenmangel
          1. a) Problemstellung
            1. aa) Unzureichende Übersetzung eines Code of Conduct (CoC)
            2. bb) Unzureichendes Schulungsbudget
          2. b) Lösungsvorschlag
        4. 4. Probleme mit der Technik
          1. a) Problemstellung
          2. b) Lösungsvorschlag
        5. 5. Fehler im Kommunikationsmanagement von Compliance aufgrund von Kulturunterschieden
          1. a) Problemstellung
          2. b) Lösungsvorschlag
      6. VI. Fazit zur Compliance-Kommunikation
    7. 7. Kapitel Auswirkungen des ISO-Standards 19600 auf die Prüfung von Compliance-Management-Systemen nach IDW PS 980
      1. I. Einleitung
      2. II. Zielsetzung und Zielgruppe
        1. 1. Ausgangslage
        2. 2. Zielsetzung des IDW PS 980
        3. 3. Zielsetzung des ISO 19600:2014
        4. 4. Vergleich
        5. 5. Ausblick auf ISO 37301
      3. III. Unterschiedliche Regelungstiefe zur Ausgestaltung des CMS
        1. 1. CMS-bezogene Regelungsinhalte des IDW PS 980
        2. 2. Regelungsinhalte des ISO 19600:2014
      4. IV. ISO 19600 als geeignetes, angemessenes Rahmenkonzept für ein CMS
        1. 1. Anforderungen des IDW PS 980 an ein Rahmenkonzept
        2. 2. Vergleich ISO 19600 Guidelines mit IDW PS 980-Grundelementen
      5. V. Zwischenergebnis
      6. VI. Argumente für eine Ausrichtung des CMS nach ISO 19600
        1. 1. Basis für Ermessensentscheidung und Compliance-Richtlinie
        2. 2. Beurteilung der angemessenen Einrichtung eines wirksamen CMS
      7. VII. Zusammenfassung
    8. 8. Kapitel Management interner Untersuchungen
      1. I. Einleitung
      2. II. Entscheidung über die Durchführung interner Untersuchungen
        1. 1. Entscheidungsbefugte Stellen
        2. 2. Pflicht zur Aufklärung konkreter Verdachtsfälle
        3. 3. Interne Untersuchung oder externe Ermittlung?
          1. a) Bereits laufendes behördliches Verfahren
          2. b) (Noch) kein behördliches Verfahren
      3. III. Vornahme von Eilmaßnahmen
        1. 1. Einrichtung einer zentralen Koordinierungsstelle
        2. 2. Maßnahmen der Daten- und Beweissicherung
        3. 3. Arbeitsrechtliche Maßnahmen
        4. 4. Beachtung von Informations- und Berichtspflichten
      4. IV. Planung der internen Untersuchung
        1. 1. Grundlagen der Planung
          1. a) Beachtung von Recht- und Verhältnismäßigkeit
          2. b) Beachtung von Risiken und Folgen der internen Untersuchung
        2. 2. Festlegung des Untersuchungsgegenstands
        3. 3. Bestimmung des Untersuchungsteams und der Verantwortlichkeiten
          1. a) Auswahl von Mitarbeitern und externen Beratern
          2. b) Festlegung von Verantwortlichkeiten und Berichtswegen
        4. 4. Bestimmung und Vorbereitung der Informationsquellen
          1. a) Relevante Informationsquellen
            1. aa) Dokumente
            2. bb) Elektronische Daten und E-Mails
            3. cc) (Ehemalige) Mitarbeiter
          2. b) Notwendige Abstimmung der geplanten Untersuchungsmaßnahmen
            1. aa) Beteiligung von Betriebsrat oder Sprecherausschuss
            2. bb) Abstimmung mit Ermittlungs- und Aufsichtsbehörden
          3. c) Einrichtung eines Datenraums oder eines „Projektportals“
        5. 5. Sicherung der Vertraulichkeit
          1. a) Zugriffsmöglichkeiten Dritter
            1. aa) Beschlagnahme durch Ermittlungsbehörden
            2. bb) Herausgabe von Unterlagen an Versicherer
          2. b) Begrenzung der E-Mail- und sonstigen schriftlichen Kommunikation
          3. c) Kennzeichnung und Aufbewahrung geschützter Kommunikation
        6. 6. Erstellen eines Untersuchungsplans
      5. V. Durchführung der internen Untersuchung
        1. 1. Allgemeine Untersuchungsgrundsätze
        2. 2. Dokumentation der Untersuchung
        3. 3. Erhebung und Auswertung von Dokumenten
        4. 4. Erhebung und Auswertung von elektronischen Daten
        5. 5. Befragung von Mitarbeitern
        6. 6. Auswertung und Aufarbeitung der Untersuchungsergebnisse
      6. VI. Fazit
  4. Teil 2 Übergreifende Themen und Herausforderungen
    1. 9. Kapitel Risiko- und Chancenmanagement – Erfolgsfaktoren für eine wirksame Umsetzung
      1. I. Corporate Governance und das Management von Chancen und Risiken
      2. II. Abgrenzung des Risiko- und Chancenbegriffs
      3. III. Nutzen eines wirksamen Chancen- und Risikomanagements
      4. IV. Unterscheidung von Ursachen – Risiken – Wirkungen
      5. V. Verknüpfung von Risikomanagement und Strategie
      6. VI. Der Risikomanagement-Prozess als Regelkreis
      7. VII. Methoden zur Risikoidentifikation und -bewertung
      8. VIII. Aggregation von Risiken
      9. IX. Maßnahmen zur Risikosteuerung
      10. X. Unterschiedliche Reifegrade im Risikomanagement
      11. XI. Fazit und Ausblick
    2. 10. Kapitel Governance, Risk und Compliance im Mittelstand – Zusammenhänge und Abhängigkeiten
      1. I. Einleitung – Die Notwendigkeit der Einrichtung von Instrumenten zur Überwachung von Unternehmen
      2. II. Das System der Unternehmensüberwachung
        1. 1. Überblick über das Gesamtsystem
        2. 2. Externe Komponenten der Unternehmensüberwachung
        3. 3. Interne Komponenten der Unternehmensüberwachung
      3. III. Die Verknüpfung der einzelnen Elemente der Unternehmensüberwachung
        1. 1. Der GRC-Ansatz
        2. 2. Das interne Kontrollsystem und die anderen Elemente der Überwachung des Unternehmens
        3. 3. Compliance- und Risikomanagement
        4. 4. Risikomanagement und Controlling
        5. 5. Interne Revision, Compliance und Risikomanagement
        6. 6. Fazit
      4. IV. Grundkonzept für die Ausgestaltung eines integrierten Systems der Überwachung für mittelständisch geprägte Unternehmen
        1. 1. Bestimmung der Zielgruppe der Unternehmen
        2. 2. Zielstellung für die Einführung eines integrierten Systems der Überwachung
        3. 3. Vorgehensweise
          1. a) Risikoanalyse
          2. b) Analyse bestehender Strukturen
          3. c) Ermittlung des Anpassungsbedarfs
          4. d) Umsetzung
        4. 4. Fazit
    3. 11. Kapitel Datenschutz im Compliance Management
      1. I. Einleitung
      2. II. Der konzeptionelle Schutz personenbezogener Daten
        1. 1. Gesetzliche Grundlagen
          1. a) Datenschutzgrundverordnung
          2. b) Bundesdatenschutzgesetze
          3. c) Landesdatenschutzgesetz
          4. d) Europäische Richtlinien
          5. e) Weitere Gesetze mit datenschutzrechtlichen Vorgaben
        2. 2. Zentrale Grundsätze
          1. a) Verbot mit Erlaubnisvorbehalt
          2. b) Prinzip der Verhältnismäßigkeit
          3. c) Datensparsamkeit
          4. d) Transparenz
          5. e) Zweckbindung
        3. 3. Grundbegriffe
          1. a) Personenbezogene Daten
          2. b) Verantwortliche Stelle
          3. c) Umgang mit personenbezogenen Daten
            1. aa) Erheben
            2. bb) Speichern
            3. cc) Verändern
            4. dd) Übermitteln
          4. d) Auftragsverarbeitung
      3. III. Betrieblicher Datenschutz
        1. 1. Pragmatischer Ansatz: Wo fange ich an?
        2. 2. Beratungspraxis
          1. a) Der betriebliche Datenschutzbeauftragte
          2. b) Prozess der Datenschutzberatung
          3. c) Praxisrelevante Beispiele
        3. 3. Implementierung
        4. 4. Zusammenarbeit mit Behörden
      4. IV. Instrumente der datenschutzrechtlichen Compliance
        1. 1. Tone-from-the-Top
        2. 2. Interne Richtlinien
          1. a) Datenschutzrichtlinie
          2. b) IT-Nutzungsrichtlinie
          3. c) E-Mail-Policy
          4. d) Social-Media und Messaging-Dienste
          5. e) IT-Datenschutzmanagement-Richtlinie (Datenschutzmanagementkonzept)
          6. f) Archivierungs- und Löschungsrichtlinie
        3. 3. Verzeichnis von Verarbeitungstätigkeiten
        4. 4. Interne Kommunikation und Awareness
          1. a) Der Datenschutz-Newsletter
          2. b) Intranet
          3. c) Der „Datenschutz-Tag“ und Fachtagungen
        5. 5. Schulungen
          1. a) Persönliche Schulungen
          2. b) E-Learning/Webinars
          3. c) Unterstützung dezentraler Compliance-Funktionen
      5. V. Effektive Datenschutzüberwachung
        1. 1. Audits und Maßnahmenpläne/Quick Self-Assessment
        2. 2. IT-Infrastruktur-Reviews und Koordinierung mit IT Security
        3. 3. Incident- und Regel-Reporting aus den Betrieben
        4. 4. Der Datenschutzjahresbericht
        5. 5. Bericht an Aufsichtsrat/Compliance-Bericht/Audit Committee
        6. 6. Zusammenarbeit mit dem Compliance Officer, IT-Security und Revision
      6. VI. Beschäftigtendatenschutz
        1. 1. Bedeutung des Beschäftigtendatenschutzes für Compliance
        2. 2. Rechtsgrundlagen für den Umgang mit Mitarbeiterdaten
          1. a) Kollektivvereinbarungen zur Nutzung von Mitarbeiterdaten
          2. b) Rechtfertigende Einwilligung des Mitarbeiters
          3. c) Arbeitsvertragliche Regelungsmöglichkeiten
          4. d) Gesetzliche Erlaubnistatbestände
          5. e) Internationaler Datenverkehr mit Beschäftigtendaten
        3. 3. Risiken beim Umgang mit Beschäftigtendaten
          1. a) Phase 1: Begründung des Arbeitsverhältnisses/„Boarding-Phase“
          2. b) Phase 2: Durchführung des Arbeitsverhältnisses/„On Board-Phase“
          3. c) Phase 3: Beendigung des Arbeitsverhältnisses/„Off Boarding-Phase“
        4. 4. Zusammenarbeit mit dem Betriebsrat
        5. 5. Personalleiter und Betriebsrat als Teil des Datenschutz- und Compliance-Teams
        6. 6. Hinweise, Muster und Beispielsfall
          1. a) Hinweise zur Regelung der Nutzung von Beschäftigtendaten
          2. b) Hinweise zur Regelung der Nutzung von Internet und E-Mail
          3. c) Beispielsfall zur Kontrolle bei Verdacht gegen Mitarbeiter
          4. d) Beispielsfall zum Auskunftsrecht eines Mitarbeiters bei Untersuchungen von Compliance-Verstößen
      7. VII. Fazit
    4. 12. Kapitel IT-Compliance – Software-Lizenzmanagement, IT-Sicherheit und Blockchain
      1. I. Rechtliche Herausforderungen der fortschreitenden Digitalisierung und Vernetzung
      2. II. Software-Lizenzmanagement
        1. 1. Rechtliche Grundlagen der Nutzung von Computerprogrammen
        2. 2. Besondere Arten von Software, insbesondere Open-Source-Software
        3. 3. Software-Lizenzmanagement im Rahmen verantwortungsbewusster Unternehmensführung
        4. 4. Rechtsfolgen einer Unterlizenzierung
      3. III. Software-Lizenzmanagement im Rahmen von Cloud- Diensten
        1. 1. Nutzungshandlungen beim Cloud Computing
          1. a) Recht der öffentlichen Zugänglichmachung der Software
          2. b) Recht zur Vervielfältigung der Software
        2. 2. Lizenzmanagement im Zusammenhang mit Cloud Computing-Diensten
      4. IV. Rechtsrahmen von Softwarelizenz-Audits
        1. 1. Rechtliche Grundlagen für einen Softwarelizenz-Audit
        2. 2. Vertragliche Ausgestaltung eines Softwarelizenz-Audits
      5. V. IT-Sicherheit
        1. 1. Das IT-Sicherheitsgesetz
        2. 2. Die Vorgaben der EU-Datenschutz-Grundverordnung
        3. 3. Adressaten der Pflichten zur IT-Sicherheit
      6. VI. Blockchain und Smart Contracts
        1. 1. Was ist die „Blockkette“?
        2. 2. Rechtliche Herausforderungen und Compliance-Themen
      7. VII. Implementierung eines IT-Compliance-Systems
        1. 1. Risikoanalyse und Grundlagen eines Lizenzmanagement-Systems
        2. 2. Richtlinie zur IT-Sicherheit
        3. 3. Der IT-Sicherheitsbeauftragte
    5. 13. Kapitel Cybersecurity, IT-Sicherheit und Krisenmanagement
      1. I. Analyse
        1. 1. Ziele der IT-Sicherheit
        2. 2. Cybercrime im Wandel5
          1. a) Ideelle Hintergründe
          2. b) Materielle Hintergründe
        3. 3. Entwicklungen bei Schutzmaßnahmen
      2. II. Vorbeugende Maßnahmen
        1. 1. Adressaten
          1. a) KRITIS-Betreiber
          2. b) Anbieter von Telemediendiensten
          3. c) Anbieter von Telekommunikationsdiensten
          4. d) Bank- und Finanzwesen
          5. e) Energiewirtschaft
          6. f) Geschäftsführung von Aktiengesellschaften und GmbHs
        2. 2. Inhalt der gesetzlichen Verpflichtungen
          1. a) BSIG
            1. aa) Pflichten der KRITIS-Betreiber
            2. bb) Befugnisse des BSI
          2. b) DSGVO
          3. c) BDSG
          4. d) TMG und TKG
            1. aa) TMG
            2. bb) TKG
            3. cc) Verhältnis zur DSGVO
          5. e) KWG, ZAG, MaRisk und MaSI
            1. aa) MaRisk (Mindestanforderungen an das Risikomanagement)
            2. bb) ZAG und MaSI135
            3. cc) § 27 Abs. 1 ZAG
            4. dd) Konkurrenz zum BSIG
          6. f) EnWG
          7. g) NIS-Richtlinie
          8. h) §§ 76, 91, 93 AktG
            1. aa) Ausgestaltung des IT-Risikomanagementsystems
            2. bb) Anforderungen nach DSGVO
            3. cc) Verantwortungsverteilung innerhalb der Geschäftsleitung
            4. dd) Dokumentationspflicht
        3. 3. Unternehmensinterne Vorkehrungen
          1. a) Interne Vorgaben
          2. b) Aktuelle technisch-organisatorische Schutzmaßnahmen
      3. III. Der Krisenfall
        1. 1. Hacker-Angriffe erkennen
        2. 2. Rechtliche Konsequenzen und Handlungsoptionen
          1. a) Melde- und Informationspflichten
            1. aa) DSGVO
            2. bb) BDSG
            3. cc) BSIG
            4. dd) Meldepflichten für Energiewirtschaftsunternehmen
            5. ee) ZAG
            6. ff) Meldepflichten für Energiewirtschaftsunternehmen
            7. gg) TMG
            8. hh) TKG
            9. ff) Sonstige Informationspflichten
          2. b) Werkzeuge zur Abwehr von Cyberangriffen
        3. 3. Interne und externe Kommunikation
        4. 4. Mittel- und längerfristige Maßnahmen
      4. IV. Ausblick
    6. 14. Kapitel Corporate Social Responsibility und Corporate Compliance – Die gesellschaftliche und juristische Verantwortung von Unternehmen
      1. I. Einführung
        1. 1. „Shareholder Value“ und „Stakeholder Value“ – eine „Mission Impossible“?
        2. 2. CSR und Unternehmensführung – Auswirkungen auf die Unternehmen?
        3. 3. CSR und Unternehmensführung – Auswirkungen auf die Compliance?
      2. II. Grundlagen
        1. 1. Corporate Social Responsibility
          1. a) Bedeutungswandel des Begriffsverständnisses
          2. b) Konzeptionen und Modelle
          3. c) Definitionen
        2. 2. Corporate Governance
          1. a) Begriffsverständnis
          2. b) Corporate Governance und Corporate Social Responsibility
          3. c) Gesellschaftsrecht und Deutscher Corporate Governance Kodex
        3. 3. Corporate Compliance
          1. a) Begriffsverständnis
          2. b) Corporate Compliance und Corporate Governance
          3. c) Corporate Compliance als Organisationspflicht
          4. d) Implikationen durch ein „Verbandssanktionengesetz“
      3. III. Corporate Social Responsibility und Regulierung
        1. 1. Einführung in die CSR-Regulierung
          1. a) Regulierungsebenen
          2. b) Regulierungsansätze
          3. c) Rechtsqualität
          4. d) Reputationsmanagement
        2. 2. Beispiele für CSR-Regulierung
          1. a) Globale Regulierungsebene
            1. aa) OECD-Leitlinien für mulitnationale Unternehmen
            2. bb) GRI-Berichtsstandards
            3. cc) UN Global Compact
            4. dd) ISO 26000
          2. b) Internationale Regulierungsebene
          3. c) Supranationale bzw. europäische Regulierungsebene
          4. d) Nationale bzw. deutsche Regulierungsebene
        3. 3. CSR-Normenflut als Herausforderung für Unternehmen
      4. IV. Corporate Social Responsibility und Corporate Compliance
        1. 1. Einführung
        2. 2. Allgemeine Relevanz von CSR-Normen für die Corporate Compliance
        3. 3. Konkrete Relevanz von CSR-Normen sowie sonstiger CSR-Themen für die Corporate Compliance
          1. a) CSR-Normen und CSR-Themen im Compliance-Risikomanagementprozess
            1. aa) Schritt 1: Definition der CSR-Compliance-Risiken
            2. bb) Schritt 2: Identifikation der CSR-Compliance-Risiken
            3. cc) Schritt 3: Analyse und Bewertung der CSR-Compliance-Risiken
            4. dd) Schritt 4: Berichterstattung der CSR-Compliance-Risiken
            5. ee) Schritt 5: Steuerung der CSR-Compliance-Risiken
            6. ff) Schritt 6: CSR-Compliance-Risikomonitoring
          2. b) Verknüpfung von CSR- und Compliance-Risiken
      5. V. Zusammenfassung
    7. 15. Kapitel CSR-Compliance: Herausforderungen des CSR-Reportings
      1. I. Einleitung: Corporate Social Responsibility, Corporate Governance und die (mögliche) Rolle von Compliance
        1. 1. Zielsetzungen der CSR-Richtlinie und des CSR-Richtlinie-Umsetzungsgesetzes
        2. 2. Neuausrichtung des Nachhaltigkeitsreportings
          1. a) Bereits vor dem CSR-RUG vorhandene, nichtfinanzielle
          2. b) Sog. „Soft Law-Ansätze“ als Rahmenwerke für das CSR-Reporting
          3. c) Paradigmenwechsel
        3. 3. Adressaten der CSR-Berichtspflichten
          1. a) Der Adressatenkreis im Rahmen der nichtfinanziellen Erklärung
          2. b) Die Verpflichteten der Vorgaben zum Diversitätskonzept
        4. 4. Berichtsanforderungen im Rahmen des CSR-Reportings
          1. a) Berichtsvarianten: Die nichtfinanzielle Erklärung und der gesonderte
          2. b) Inhalte, Relevanzmaßstab und Methodik des CSR-Reportings
          3. c) Muster: Struktur und Ansätze zur Gestaltung des CSR-Reportings
          4. d) Die Möglichkeit der Verwendung von Rahmenwerken
        5. 5. Ein Spezifikum: Das Diversitätskonzept
        6. 6. Nichtangaben, unrichtige Angaben und ihre Folgen
          1. a) Der „Comply or Explain“-Grundsatz
          2. b) Ein Sonderfall: Das (vorübergehende) Weglassen nachteiliger Angaben
          3. c) Prüfungen
          4. d) Verstöße, Säumnisse und Sanktionen
      2. II. Fazit und Ausblick
    8. 16. Kapitel Compliance im Kontext nachhaltigen Supply Chain-Managements
      1. I. Einleitung
      2. II. Nachhaltiges Lieferantenmanagement
        1. 1. Lieferantenbewertung
        2. 2. Lieferantenentwicklung
        3. 3. Lieferantenauswahl
        4. 4. Lieferantenmonitoring
      3. III. Unterschiede entlang der Supply Chain
      4. IV. Konfliktmineralien und Due Diligence – „beyond compliance“
      5. V. Praxisrelevanz
      6. VI. Fazit
    9. 17. Kapitel Das Organisationsrisiko der „kriminogenen Verbandsattitüde“*
      1. I. Nützliche Rechtsverstöße zum Vorteil des Unternehmens und zum Nachteil des Mitarbeiters
      2. II. Die Theorie der kriminogenen Verbandsattitüde
      3. III. Empirische Untersuchungen zur kriminogenen Verbandsattitüde
      4. IV. Das Milgram-Experiment zur Gehorsamsbereitschaft gegenüber Autorität
      5. V. Konsequenzen für die Organisationspflicht der Organe
      6. VI. Die schon vorhandene kriminelle Attitüde im Unternehmen und die Legalitätspflicht zu ihrer Abwehr
      7. VII. Die präventive Legalitätspflicht durch Vorstände und Geschäftsführer vor dem Rechtsverstoß
      8. VIII. Die unternehmensexterne Aufklärung
      9. IX. Die unternehmensinterne Aufklärung
      10. X. Die Strafbarkeit von Managern als „Täter hinter dem Täter“ durch Organisationsherrschaft
      11. XI. Zwischenergebnis
      12. XII. Kriminelles Mitarbeiterverhalten zum Vorteil des Unternehmens als vorhersehbares Organisationsrisiko
      13. XIII. Die Rechtsgutsferne als Ursache kriminogener Wirkung
      14. XIV. Die existenzielle Abhängigkeit vom Unternehmen als Ursache kriminogener Wirkungen
      15. XV. Der altruistische selbstlose Straftäter als kriminogene Ursache
      16. XVI. Die diffuse Verantwortungslosigkeit durch Arbeitsteilung als kriminogene Ursache und die Vermeidung durch die Delegation von Rechtspflichten
      17. XVII. Blockierte Informationen als Ursache kriminogener Verbandsattitüden
      18. XVIII. Die Auskunftspflicht mit Verwertungsverbot als Konfliktlösung
      19. XIX. Fazit
  5. Teil 3 Besondere Aufgaben und Anwendungsfelder
    1. 18. Kapitel Compliance in M&A-Transaktionen
      1. I. Einleitung
      2. II. Prozessuale M&A-Compliance – Einhaltung von Rechtsvorschriften im M&A-Verfahren
        1. 1. Strukturierung der Transaktion
          1. a) Auktions- und Einzelbieterverfahren
          2. b) Transaktionsgegenstand
        2. 2. Offenlegung von Informationen
          1. a) Offenlegungs- und Aufklärungspflichten des Veräußerers
          2. b) Rechtliche Grenzen der Offenlegung von Informationen
            1. aa) Gesellschaftsrechtliche Zulässigkeit der Offenlegung von Informationen gegenüber Dritten
            2. bb) Vertraulichkeitsbestimmungen in Verträgen mit Dritten
            3. cc) Datenschutzrechtliche Anforderungen für die Offenlegung von personenbezogenen Daten
        3. 3. Kartellrechtliche M&A-Compliance – Vollzugsverbot und Informationsaustausch
          1. a) Anmeldepflicht und Vollzugsverbot
          2. b) Informationsaustausch
        4. 4. Kapitalmarktrechtliche M&A-Compliance
          1. a) Informationsweitergabe im Rahmen der Due Diligence
          2. b) Ad-hoc-Pflicht
          3. c) Übernahmerechtliche M&A-Compliance
        5. 5. Pflicht zur Durchführung einer rechtlichen Due Diligence
          1. a) Regelfall
          2. b) Besonders gelagerte Fälle
          3. c) Nachgelagerte Due Diligence (Post-Closing Due Diligence)
        6. 6. (Abbruch der) Vertragsverhandlungen
        7. 7. Zustimmungserfordernisse
          1. a) Zustimmung von Aufsichtsgremien und/oder der Gesellschafter
          2. b) Zustimmung von Ehegatten oder Lebenspartnern
        8. 8. Vereinbarung von Wettbewerbsverboten im Unternehmenskaufvertrag
      3. III. Materielle M&A-Compliance – Prüfung von/Umgang mit Compliance in der Zielgesellschaft
        1. 1. Due Diligence
          1. a) Erfordernis einer Compliance-Due Diligence
            1. aa) Einführung unter besonderer Beachtung von ESG/CSR
            2. bb) Erfordernis der Durchführung einer Compliance-Due Diligence
            3. cc) (Eigen-)Interesse der Geschäftsleitung (Business Judgement Rule)
            4. dd) Normative Kraft des Faktischen
          2. b) Vorgehensweise: Abgestufte, risikobasierte Compliance-Due Diligence
            1. aa) Rechtlicher Rahmen
            2. bb) Ermittlung des Risikoprofils der Zielgesellschaft
            3. cc) Risikobewertung und Dokumentation
            4. dd) Eigentliche Due Diligence
          3. c) Due Diligence nach Vollzug
        2. 2. Umgang mit bekannten/bekanntgewordenen Compliance-Verstößen/-Risiken
          1. a) Risikobewertung
          2. b) Umgang mit bekannten/entdeckten Compliance-Risiken
      4. IV. Zusammenfassung
    2. 19. Kapitel Die Compliance-Funktion in einem Kreditinstitut
      1. I. Einführung: Was ist die Bedeutung des Begriffs Compliance?*
      2. II. Welche Compliance-Funktionen gibt es in einem Kreditinstitut?
        1. 1. Kapitalmarkt-Compliance
        2. 2. Zentrale Stelle/sonstige strafbare Handlungen
        3. 3. MaRisk-Compliance
        4. 4. Hinweisgebersystem (Whistleblowing)
        5. 5. Datenschutz
        6. 5. Auslagerung der Compliance-Funktion oder von einzelnen Compliance-Tätigkeiten
      3. III. Inhalt und Aufgabe einer modernen Compliance-Funktion
      4. IV. Das Compliance-Management-System (CMS)
      5. V. Schnittstellen zu anderen Funktionen
        1. 1. Fach- und Marktbereiche
        2. 2. Rechtsabteilung
        3. 3. Risikocontrolling-Funktion
        4. 4. Interne Revision
      6. VI. Compliance als Teil des IKS eines Kreditinstituts
      7. VII. Übertragung der Struktur/des Ansatzes auf andere Industriesäulen – und umgekehrt
      8. VIII. Fazit/Ausblick
    3. 20. Kapitel Der Geldwäschebeauftragte – Stellung und Aufgaben
      1. I. Der Geldwäschebeauftragte
        1. 1. Warum eigentlich ein Geldwäschebeauftragter? – Geschichte einer besonderen Funktion
        2. 2. Verpflichtete Unternehmen
          1. a) Qua Gesetz
          2. b) Freistellungsmöglichkeit (§ 7 Abs. 2 GwG)
          3. c) Anordnung der Behörden
        3. 3. Anforderungen an den Geldwäschebeauftragten und Bestellung
        4. 4. Kompetenzen und Stellung im Unternehmen
        5. 5. Aufgaben des Geldwäschebeauftragten
          1. a) Risikoanalyse
          2. b) Sicherungsmaßnahmen
          3. c) Antizipation und Implementierung neuer rechtlicher und verwaltungspraktischer Vorschriften
          4. d) Kontinuierliche Überwachung von Geschäftsbeziehungen/„Monitoring“
          5. e) Verdachtsfälle und Verdachtsmeldewesen/Unstimmigkeitsmeldungen
          6. f) Berichtswesen, Bericht an Geschäftsleitung und Aufsichtsorgan
          7. g) Mitarbeiterschulungen
        6. 6. Arbeitsrechtlicher Schutz des Geldwäschebeauftragten und Teilausnahme vom Direktionsrecht des Arbeitgebers
          1. a) Sonderkündigungsschutz
          2. b) Benachteiligungsverbot
          3. c) Ausnahme vom Direktionsrecht
        7. 7. Auslagerung der Funktion
        8. 8. Haftung
        9. 9. Der Geldwäschebeauftragte – gefangen zwischen hoheitlicher und unternehmerischer Tätigkeit?
    4. 21. Kapitel Geldwäsche-Compliance in Industrie und Handel
      1. I. Einführung in die Geldwäscheprävention
        1. 1. Begriff und Methoden der Geldwäsche
        2. 2. Die Geldwäschebekämpfung
          1. a) Geldwäschebekämpfung auf internationaler Ebene: FATF
          2. b) Geldwäschebekämpfung in der deutschen Gesetzgebung
        3. 3. Geldwäscherisiken für Industrie- und Handelsunternehmen
      2. II. Industrie- und Handelsunternehmen im GwG: Der Begriff des Güterhändlers
      3. III. Die Pflichten der Güterhändler im GwG
        1. 1. Die privilegierte Verpflichtetenstellung von Güterhändlern
          1. a) Praktische Umsetzung des Bargeldausschlusses
          2. b) Konsequenzen bei Einführung einer Bargeldbeschränkung
        2. 2. Risikomanagement
          1. a) Risikoanalyse
          2. b) Interne Sicherungsmaßnahmen
            1. aa) Richtlinie zur Prävention von Geldwäsche
            2. bb) Überprüfung von Geschäftspartnern
            3. cc) Überwachung von Zahlungseingängen
          3. c) Gruppenweite Pflichten
        3. 3. Kundensorgfaltspflichten
          1. a) Auslösetatbestände der Sorgfaltspflichten für Güterhändler
          2. b) Ausgewählte Aspekte der allgemeinen Sorgfaltspflichten
          3. c) Ausgewählte Aspekte der vereinfachten und verstärkten Sorgfaltspflichten
        4. 4. Pflicht zur Abgabe von Verdachtsmeldungen
          1. a) Verdachtsfall und typische Verdachtsmomente
          2. b) Folgen einer Verdachtsmeldung
            1. aa) Strafbefreiende Wirkung
            2. bb) Transaktionssperrfrist § 46 GwG
            3. cc) Verbot der Informationsweitergabe (Tipping Off-Verbot)
      4. IV. Fazit
    5. 22. Kapitel Produktbezogenes Compliance- und Risikomanagement im Treasury1
      1. I. Einleitung
      2. II. Finanz- und Kapitalmarktprodukte; Risiken
        1. 1. „Einfache“ Produkte
        2. 2. „Komplexe“ Produkte
          1. a) Überblick
          2. b) Risiken im Einzelnen
      3. III. Rechtliche Anforderungen an das Risikomanagement- und Compliance-System
        1. 1. Anforderungen an Finanzinstitute
          1. a) Aufsichtsrechtliche Anforderungen
          2. b) „Best Practice“ und praktische Ausgestaltung
            1. aa) Risikomanagement
            2. bb) Compliance
        2. 2. Anforderungen an Unternehmen
          1. a) Normativer Rahmen und Übertragbarkeit
          2. b) Grenzen
      4. IV. Ausgestaltung des Risikomanagement- und Compliance-Systems im Unternehmensbereich
        1. 1. Finanzproduktbezogenes Risikomanagement und Compliance – Überblick
        2. 2. Die Ausgestaltung der wichtigsten ICRM-Komponenten im Einzelnen
          1. a) Rechtliche Einzelfallprüfung: Covenant-Tool
          2. b) Kreditrisiko-Tool
          3. c) Marktrisiko-Tool
          4. d) Liquiditätsrisiko-Tool
        3. 3. Delegation des Risikomanagements und Compliance
      5. V. Haftungsfragen
        1. 1. Verstoß gegen die Pflicht zum Risikomanagement
        2. 2. Verstoß gegen die Pflicht zur Compliance
      6. VI. Fazit
    6. 23. Kapitel Kartellrechts-Compliance
      1. I. Überblick über die Kartellrechts-Risiken1
        1. 1. Einführung
        2. 2. Kartellrechts-Risikokategorien
          1. a) Das Verbot wettbewerbsbeschränkender Vereinbarungen: Absprachen mit anderen Unternehmen
            1. aa) Vereinbarung, abgestimmtes Verhalten oder Beschluss
            2. bb) Bezweckte oder bewirkte Wettbewerbsbeschränkung
            3. cc) Sehr hohe Risiken
            4. dd) Weniger hohe Risiken
          2. b) Machtmissbrauch (einseitige Handlungen)
            1. aa) Allgemeine Voraussetzungen
            2. bb) Sehr hohe Risiken
            3. cc) Weniger hohe Risiken
        3. 3. Haftungssubjekte (Wer haftet für wen?)
          1. a) Unternehmenshaftung
          2. b) Persönliche Haftung
          3. c) Haftung im Konzern („Wirtschaftliche Einheit“)
          4. d) Haftung bei Gemeinschaftsunternehmen
          5. e) Haftung für Beauftragte
          6. f) Haftung bei Rechtsnachfolge
        4. 4. Art und Umfang der Haftung
          1. a) Strafrechtliche Sanktionen
          2. b) Bußgelder
            1. aa) EU-Recht
            2. bb) Deutsches Recht
          3. c) Schadensersatz
            1. aa) Individualansprüche
            2. bb) Kollektiver Rechtsschutz
            3. cc) Schadensausgleich im Innenverhältnis
          4. d) Sonstige Nachteile
      2. II. Management der Kartellrechtsrisiken in der Praxis
        1. 1. Risikoanalyse: Identifizierung und Bewertung
          1. a) Kartellrechtliches Risikoprofil
          2. b) Geschäftstätigkeit und Geschäftsbeziehungen
          3. c) Risikokategorisierung und Risikobewertung
          4. d) Einführung eines Top-down-Ansatzes
        2. 2. Präventive Maßnahmen
          1. a) Richt- und Leitlinien zum Kartellrecht
          2. b) Schulungen (Präsenzschulungen und Webinars/E-Learning)
        3. 3. Maßnahmen zur Kontrolle/Aufdeckung
      3. III. Behördliche Untersuchungen
        1. 1. Durchsuchungen der EU-Kommission
          1. a) Zuständigkeit
          2. b) Befugnisse
          3. c) Elektronische Durchsuchung
          4. d) Typischer Ablauf
        2. 2. Durchsuchungen des Bundeskartellamts
          1. a) Zuständigkeit
          2. b) Befugnisse
          3. c) Elektronische Durchsuchung
          4. d) Typischer Ablauf
        3. 3. Verhaltensregeln für die Unternehmen
          1. a) Vor der Durchsuchung
          2. b) Während der Durchsuchung
          3. c) Nach der Durchsuchung
    7. 24. Kapitel Compliance-Anforderungen im Wettbewerb um öffentliche Aufträge
      1. I. Einleitung
      2. II. Anforderungen an Unternehmen in Vergabeverfahren
      3. III. Ausschlussgründe
        1. 1. Zwingende Ausschlussgründe
          1. a) Straftatbestände
          2. b) Steuer- und Abgabentatbestände
        2. 2. Fakultative Ausschlussgründe
          1. a) Verstoß gegen umwelt-, sozial- oder arbeitsrechtliche Verpflichtungen
          2. b) Insolvenz und Liquidation
          3. c) Schwere Verfehlung im Rahmen beruflicher Tätigkeit
          4. d) Wettbewerbsbeschränkende Vereinbarungen oder abgestimmte Verhaltensweisen
          5. e) Interessenkonflikt
          6. f) Vorbefassung
          7. g) Mangelhafte Leistung bei Ausführung früherer Aufträge
          8. h) Schwerwiegende Täuschung bei Eignungsprüfung
          9. i) Unzulässige Einflussnahme
      4. IV. Wettbewerbsregister
        1. 1. Einrichtung des Wettbewerbsregisters
        2. 2. Eintragung von Rechtsverstößen
        3. 3. Einbindung in das Vergabeverfahren
        4. 4. Löschung von Eintragungen
        5. 5. Rechtsbehelfe
      5. V. Selbstreinigung
        1. 1. Selbstreinigung im Vergabeverfahren
          1. a) Prüfung durch Vergabestelle
          2. b) Prüfung durch Wettbewerbsregister
        2. 2. Kriterien der Selbstreinigung
          1. a) Ausgleich des Schadens
          2. b) Zusammenarbeit zur Aufklärung
          3. c) Technische, organisatorische und personelle Maßnahmen
      6. VI. Ausschlussfristen
        1. 1. Fristenregelung bei zwingenden Ausschlussgründen
        2. 2. Fristenregelung bei fakultativen Ausschlussgründen
        3. 3. Ermessensausübung
    8. 25. Kapitel Tax Compliance
      1. I. Einleitung
      2. II. Steuerliche Pflichten
        1. 1. Allgemeine steuerliche Pflichten
        2. 2. Spezifische materiell-rechtliche Problemschwerpunkte
          1. a) Lohnsteuer und Sozialabgaben
          2. b) Umsatzsteuer
          3. c) Verdeckte Gewinnausschüttungen
          4. d) Anzeigepflicht nach § 153 AO
          5. e) Tochtergesellschaften und Betriebstätten im Ausland
          6. f) Internationale Verrechnungspreise
          7. g) Versagung des Betriebsausgabenabzugs nach § 160 AO
          8. h) Betriebsausgabenabzugsverbot nach § 4 Abs. 5 Satz 1 Nr. 10 EStG
      3. III. Risiken mangelnder Tax Compliance
        1. 1. Steuerliche Haftungsrisiken
        2. 2. Steuerstrafrechtliche und steuerordnungswidrigkeitenrechtliche Risiken
          1. a) Sanktionen gegen Organe und Mitarbeiter
            1. aa) Steuerhinterziehung und leichtfertige Steuerverkürzung (§§ 370, 378 AO)
            2. bb) Verletzung der Aufsichtspflicht (§ 130 OWiG)
          2. b) Sanktionen gegen das Unternehmen
            1. aa) Verbandsgeldbuße (§ 30 OWiG)
            2. bb) Einziehung (§ 29a OWiG)
      4. IV. Tax Compliance-System
        1. 1. Risikoanalyse
        2. 2. Ausgestaltung eines Tax Compliance-Systems
          1. a) Zuständigkeit für Tax Compliance
          2. b) Zuständigkeit und Verantwortlichkeit bzgl. der steuerlichen Pflichten
          3. c) Berichtswege/Berichtspflichten
          4. d) Prozessbeschreibung Deklarationswesen
          5. e) Kontroll- und Überwachungsmaßnahmen
          6. f) Umgang mit Betriebsprüfungen
          7. g) Schulungen
          8. h) Dokumentation
      5. V. Zertifizierung des Tax Compliance-Systems durch Dritte
      6. VI. Berichtigung von Steuererklärungen
        1. 1. Korrekturvorschrift
        2. 2. Selbstanzeige im Unternehmen (§§ 371, 378 Abs. 3 AO)
          1. a) Person des Anzeigeerstatters
          2. b) Positive Wirksamkeitsvoraussetzungen des § 371 AO
          3. c) Negative Wirksamkeitsvoraussetzungen des § 371 AO (Sperrgründe)
          4. d) Absehen von Verfolgung nach § 398a AO
          5. e) Bußgeldbefreiende Selbstanzeige nach § 378 Abs. 3 AO
      7. VII. Verbandssanktionengesetz (VerSanG)105
        1. 1. Allgemeines
        2. 2. Wesentliche Inhalte
          1. a) Regelungsbereich/Adressaten und Opportunitätsprinzip
          2. b) Verschuldensunabhängige Zurechnung: Objektiv vorliegende Aufsichtspflichtverletzung ausreichend
          3. c) Sanktionen
          4. d) Sanktionsmilderung durch Kooperation und Compliance
      8. VIII. Fazit
    9. 26. Kapitel Exportkontrolle und Compliance
      1. I. Einleitung
      2. II. Rechtsgrundlagen der Exportkontrolle in Deutschland
        1. 1. Supranationale Vorgaben
        2. 2. Nationale Vorgaben
        3. 3. Relevanz ausländischen Exportkontrollrechts
          1. a) Allgemeines
          2. b) Insbesondere: US-Re-Exportkontrolle
      3. III. Exportkontrollrechtliche Genehmigungspflichten
        1. 1. Allgemeines
        2. 2. Genehmigungspflichten bei Ausfuhren in Länder außerhalb der EU
          1. a) Gelistete Güter
          2. b) Nicht gelistete Güter
        3. 3. Genehmigungspflichten bei Verbringungen
          1. a) Verbringungen bei Endverbleib in der EU
          2. b) Verbringungen mit anschließender Ausfuhr
        4. 4. Sonstige Genehmigungspflichten
          1. a) Handels- und Vermittlungsgeschäfte
          2. b) Technische Unterstützung
      4. IV. Exportkontrollrechtliches Genehmigungsverfahren
        1. 1. Zuständigkeit des BAFA
        2. 2. Ablauf des Genehmigungsverfahrens
        3. 3. Genehmigungstypen
        4. 4. Sanktionen bei exportkontrollrechtlichen Verstößen
      5. V. Exportkontrollrechtliche Compliance-Strukturen
        1. 1. Allgemeines
        2. 2. Der Ausfuhrverantwortliche
        3. 3. Modell eines innerbetrieblichen Exportkontrollsystems
          1. a) Überblick über die relevanten Strukturelemente
          2. b) Umsetzung im Einzelfall
      6. VI. Zusammenfassung und Ausblick
  6. Literaturverzeichnis
  7. Sachregister