R&W Abo Buch Datenbank Veranstaltungen Betriebs-Berater
Logo ruw-online
Logo ruw-online
Suchmodus: genau  
 
 
CB 2017, 177
Unmuth 

Nikolai Unmuth, LL.M. (USC), Dipl.-Jur. Univ.

Die organisatorische Umsetzung der Corporate Compliance

Geschäftsleiter sind vielfach der Frage ausgesetzt, ob ihr Unternehmen ein Compliance-System benötigt und welche Anforderungen ein solches erfüllen muss. Das Gesetz hilft den meisten Gesellschaften bei der Beantwortung dieser Frage nicht weiter. Auch das juristische Schrifttum vertritt mehrheitlich, es komme auf die Umstände des Einzelfalls an. Der vorliegende Beitrag legt dar, wie Geschäftsleiter das für ihren Einzelfall angemessene Compliance-System in vier sich ständig wiederholenden Schritten aufbauen und aufrecht erhalten können, um so ihrer gesellschaftsrechtlichen Compliance-Pflicht nachzukommen.

I. Einleitung

Einige Gesetze enthalten genaue Vorgaben dazu, welche Compliance-Maßnahmen von bestimmten Unternehmen ergriffen werden müssen. Insbesondere 1 Kredit- und Finanzdienstleistungsunternehmen 2 , Wertpapierdienstleistungsunternehmen 3 , Kapitalverwaltungsgesellschaften 4 , Zahlungsinstitute 5 und Versicherungsunternehmen 6 sind von spezialgesetzlichen Compliance-Vorgaben betroffen. Vorstandsmitglieder von Aktiengesellschaften, die keiner spezialgesetzlichen Compliance-Pflicht unterfallen, sind im Umkehrschluss aber nicht von jeglicher Compliance-Pflicht frei. Zunächst unterfallen sie Vorstandsmitglieder dem Ordnungswidrigkeitstatbestand des § 130 OwiG 7 und im Innenverhältnis der Verpflichtung aus § 91 Abs. 2 AktG 8 . Darüber hinaus unterliegen sie der allgemeinen, gesellschaftsrechtlichen Compliance-Pflicht, die die herrschende Meinung im Schrifttum aus §§ 76 Abs. 1, 93 Abs. 1 AktG herleitet. 9

Weder § 130 OWiG noch § 91 Abs. 2 oder §§ 76 Abs. 1, 93 Abs. 1 AktG nennen konkrete Maßnahmen, die Vorstände ergreifen müssten. Auch begründet keine dieser Vorschriften eine Pflicht zur unbedingten Erstellung eines komplexen Compliance-Systems. 10 Das bedeutet, dass eine klare Vorgabe, wie Compliance umzusetzen ist, im Gesetz fehlt. Den Unternehmen bleibt, sich am Markt zu orientieren. Eine bestimmte “Organisationsform von Compliance i. S. e. best practice ist aus rechtlicher Sicht aber nicht anzuerkenCB 2017 S. 177 (178)nen” 11 . Auch das Compliance System, das dem vergleichbarer Unternehmen gleicht, ist also nicht notwendig das erforderliche. Welche Compliance-Maßnahmen rechtlich geboten sind, hängt vielmehr vom Einzelfall ab. 12 Trotzdem machte insbesondere das LG München I ein ehemaliges Vorstandsmitglied der Siemens AG für das Unterlassen bestimmter Compliance-Maßnahmen haftbar. 13 Vorstandsmitglieder haben deshalb ein erhöhtes Interesse daran, Compliance in ihrem Unternehmen mit den richtigen – d. h. dem Unternehmen und den Umständen angepassten und angemessenen – Maßnahmen umzusetzen. Dazu eignet sich eine Umsetzung der Corporate Compliance in vier Schritten: Analyse, Konzeption, Implementierung und Kontrolle. 14

II. Die vier Schritte der Umsetzung von Compliance

1. Analyse

Die erforderlichen Compliance-Maßnahmen hängen maßgeblich davon ab, welchen Risiken das Unternehmen ausgesetzt ist und welche Unternehmensstruktur und Unternehmenskultur in dem Unternehmen vorhanden sind. Die Umsetzung von Compliance beginnt deshalb damit, das jeweilige Unternehmen und dessen Tätigkeit zu analysieren. 15 Bei der Analyse geht es darum, herauszufinden, bezüglich welcher Rechtsverstöße aufgrund der Branche oder der Erfahrungen aus der Vergangenheit ein erhöhtes Risikopotential besteht. Außerdem ist zu ermitteln, ob die vorhandene Unternehmensstruktur und Unternehmenskultur Rechtsverstöße eher begünstigen oder erschweren. Der Vorstand muss diejenigen Informationen einholen, die er braucht, um im Anschluss an die Analyse ein geeignetes Compliance-Konzept zu entwerfen. Dafür muss er eine angemessene Informationsgrundlage schaffen.

2. Konzeption

Ziel der Compliance-Konzeption muss es sein, die in der Analyse festgestellten Risiken abzudecken. Der Vorstand muss also nach Compliance-Maßnahmen suchen, die den im Einzelfall bestehenden Risiken bestmöglich entgegenwirken und damit dem Wohl der Gesellschaft am besten dienen. Dabei ist auch die Effektivität in der Vergangenheit getroffener Compliance-Maßnahmen zu berücksichtigen. 16 Bei der Suche nach geeigneten, bisher noch nicht ergriffenen Maßnahmen sollte auf wissenschaftlich anerkannte oder praxisgeprüfte Compliance-Elemente zurückgegriffen werden. Hierzu können Gerichtsentscheidungen und juristische Fachbeiträge, aber auch die einschlägigen OECD-Richtlinien 17 , der IDW-PS 980 18 , die Organizational Sentencing Guidelines 19 aus den USA oder spezialgesetzliche Vorgaben, wie z. B. in §§ 33 WpHG, 12 WpDVerOV verwendet werden. Häufig genannte Compliance-Maßnahmen sind z. B. die Ausgabe eines Verhaltenskodex' 20 , Überwachungs- und Dokumentationspflichten 21 , die Einrichtung einer sog. Whistleblowing-Hotline unter Hinzuziehung eines neutralen Ombudsmanns 22 , die Bestellung eines Compliance-Beauftragten 23 oder eines ganzen Teams im Rahmen einer eigenen Compliance-Abteilung 24 .

Die bei deutschen Großunternehmen bis heute am weitesten verbreitete Compliance-Maßnahme dürfte die Erstellung eines Verhaltenskodex' sein (vgl. zB Adidas, BASF, Bayer, BMW, Beiersdorf, Continental, Daimler, Fresenius, HeidelbergCement, Henkel, SAP, ThyssenKrupp, Volkswagen) 25 . Als weitere Compliance-Maßnahme haben viele deutsche Großunternehmen auch die Position mindestens eines CB 2017 S. 177 (179)Compliance-Beauftragten geschaffen (zB Adidas, BASF, Bayer, BMW, Continental, Fresenius, Henkel, Lufthansa, ThyssenKrupp) 26 . Ebenfalls weit verbreitet sind Compliance-Schulungen (zB Adidas, BASF, Bayer, BMW, Continental, Daimler, HeidelbergCement, Henkel, ThyssenKrupp, Volkswagen) 27 . Einige Unternehmen haben ihren Mitarbeitern auch Online-Trainingsprogramme für Compliance zur Verfügung gestellt (zB Adidas, BASF, Bayer, BMW, Continental, Lufthansa, ThyssenKrupp, Volkswagen) 28 . Fast drei Viertel der deutschen Großunternehmen haben außerdem ein anonymes Hinweisgebersystem, zB in Form einer vertraulichen Compliance-Hotline, geschaffen 29 (zB Adidas, BASF, Bayer, BMW, Continental, Daimler, HeidelbergCement, Henkel, ThyssenKrupp, Volkswagen) 30 . Auch diese Maßnahme kann deshalb inzwischen als Best Practice gelten. 31 Sie nimmt seit kurzem auch insofern eine besondere Stellung ein, als börsennotierte Gesellschaften nach der am 7.2.2017 beschlossenen und am 24.4.2017 in Kraft getretenen Ziff. 4.1.3 des Deutschen Corporate Governance Kodex' (DCGK) Beschäftigten und Dritten auf geeignete Weise die Möglichkeit einräumen sollen, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben. 32

Die hier und in anderen Veröffentlichungen genannten Maßnahmen sind generell allerdings nur als Vorschläge zu sehen. Der von Bergmoser 33 gewählte Begriff der “Checkliste” ist zweifelhaft, weil er für die Praxis jedenfalls missverständlich, wenn nicht sogar haftungsgefährlich unterstellt, man habe eine gebotene Compliance-Organisation, wenn man alle im Schrifttum vorgeschlagenen Compliance-Maßnahmen im eigenen Unternehmen umsetzt. So einfach ist es jedoch nicht. Was geboten ist, hängt vom Einzelfall ab, sodass es eine pauschale Checkliste nicht geben kann. 34

Neben der Auswahl der geeigneten Maßnahmen muss von der Geschäftsleitung auch geregelt werden, wie die Compliance-Konzeption in die bestehende Unternehmensstruktur integriert werden kann, wer welche Aufgaben übernimmt und wie dementsprechend die Berichtslinien verlaufen müssen. 35 Regelungen dieser Art sind insbesondere dann von Bedeutung, wenn die Analyse eine Unternehmensstruktur und/oder eine Unternehmenskultur aufdeckt, die Rechtsverstößen nicht effektiv entgegenwirkt. Das LG München I hielt im Siemens/Neubürger-Urteil eine klare organisatorische Zuordnung der Compliance-Verantwortung innerhalb des Vorstands, entsprechende Berichtslinien und die Ausstattung der Verantwortlichen mit den nötigen Befugnissen, insbesondere auch zu disziplinarischen Maßnahmen, für unerlässlich. 36 Angesichts der Gesamtverantwortung des Vorstands erscheint es zwar zweifelhaft, die Zuordnung an ein Vorstandsmitglied zwingend zu verlangen. 37 Jedenfalls empfehlenswert ist es aber, in Anlehnung an die Bestimmungen in § 12 WpDVerOV festzulegen, welche Mitarbeiter welche Compliance-Funktionen übernehmen. Zuzustimmen ist dem BGH darin, dass Mitarbeiter, die im repressiven Bereich bei der Aufklärung tätig sind, zu Sanktionsmaßnahmen befugt sein sollten. Dazu kann es hilfreich sein, einen “Maßnahmenkatalog” 38 , “Sanktionslisten” 39 oder “Sanktionsmechanismen” 40 schon im Vorhinein festzulegen. Funktionierende Berichtslinien sollten außerdem selbstverständlich sein.

3. Implementierung

Hat die Geschäftsleitung die Konzeption abgeschlossen, empfiehlt es sich, dass sie sich öffentlich zu Compliance bekennt und die geplanten Maßnahmen vorstellt, sog. Mission Statement. 41 Wichtig dabei ist, dass die Aussage nicht nur nach außen hin ausgesprochen, sondern Compliance ab diesem Zeitpunkt auch tatsächlich i. S. e. tone from the top 42 von oben nach unten als Unternehmenskultur integriert und gelebt CB 2017 S. 177 (180)wird. 43 Ansonsten steht die Glaubwürdigkeit der Geschäftsleitung auf dem Spiel. Compliance muss Teil der Unternehmenskultur werden, damit eine effektive Prävention von Gesetzesverstößen gelingen kann. Unabdingbar ist es deshalb auch, dass die Leitungsebene die Unternehmensangehörigen sowohl über das Compliance-Konzept generell als auch über ihre persönlichen Compliance-Pflichten aufklärt. Compliance-Elementen wie Schulungen und Trainingsprogrammen 44 , Handbüchern und Verhaltenskodizes 45 kommt insofern entscheidende Bedeutung zu. Letztlich muss das gesamte Unternehmen Compliance in einer Art Lernprozess aufnehmen und verinnerlichen. 46

Diese Implementierung von Compliance stellt den dritten Schritt der Umsetzung dar. 47 Sie sollte zwar auch schnell, v. a. aber nachhaltig geschehen. Ein detaillierter Plan mit mehreren Meilensteinen kann dabei hilfreich sein. 48

4. Kontrolle

Das vorhandene Compliance-System ist fortlaufend auf seine Effizienz und Geeignetheit zu überprüfen. 49 Eine nur einmalige Überprüfung wäre keinesfalls ausreichend. Der vierte Schritt der Kontrolle stellt somit keine Endstation dar, sondern baut vielmehr die Brücke zurück zum ersten Schritt, der Analyse, sodass eine Art Kreislauf entsteht: Werden im Rahmen der Kontrolle (4) Unstimmigkeiten entdeckt, sind diese sofort zu analysieren (1), geeignete Gegenmaßnahmen zu konzipieren (2) und umzusetzen (3).

Eine Pflicht, die Analyse erneut durchzuführen, die bestehende Konzeption zu überprüfen und ggf. neue Compliance-Maßnahmen zu implementieren besteht insbesondere, wenn der Vorstand Hinweise auf Rechtsverstöße erhält. Er ist in solchen Fällen verpflichtet, den zu Grunde liegenden Sachverhalt aufzuklären. 50 Werden dabei Rechtsverstöße festgestellt, sind diese abzustellen und Disziplinarmaßnahmen zu ergreifen. 51 Außerdem ist das bestehende Compliance-System unverzüglich zu überprüfen. 52 Immerhin legen Verstöße nahe, dass die vorhandenen Strukturen lückenhaft sind. Sie müssen entsprechend angepasst werden, wenn sich herausstellt, dass Rechtsverletzungen begangen wurden. Mit diesem Punkt begründete das LG München I im Übrigen die Pflichtverletzung im Siemens/Neubürger-Urteil: Nach immer wiederkehrenden Hinweisen auf sog. “schwarze Kassen” habe der Vorstand erkennen können, dass die bisherigen Compliance-Maßnahmen das mit schwarzen Kassen einhergehende Korruptionsrisiko nicht abstellen konnten und damit nicht ausreichten. Er sei verpflichtet gewesen, weitere Maßnahmen zu treffen. 53

III. Fazit

Gesellschaften, die keiner spezialgesetzlichen Compliance-Pflicht unterliegen, müssen in eigener Verantwortung die für sie passenden Compliance-Elemente in ihren Unternehmen umsetzen und deren Effektivität fortlaufend überprüfen. Die Analyse und die Kontrolle des eigenen Unternehmens sind dabei die Grundvoraussetzungen eines effektiven Compliance-Systems. Wird ein Risiko falsch analysiert oder ein Hinweis auf Rechtsverstöße nicht ernst genommen, können abhelfende Maßnahmen nicht getroffen werden und schon die Konzeption eines den Risiken angemessenen Compliance-Systems scheitert. Ein Haftungsrisiko ist vorprogrammiert. Selbst die vollständigste Konzeption hilft jedoch nicht, wenn es an einer effektiven Implementierung fehlt. Der Vorstand muss die besondere Bedeutung der Compliance vorleben. Nur dann kann er erwarten, dass auch die Mitarbeiter sich “compliant” verhalten. Festzuhalten bleibt somit, dass sich das richtige, dh gebotene und im Einzelfall angemessene Compliance-System aus der Analyse und Kontrolle des jeweiligen Unternehmens ergibt. Festzuhalten bleibt weiter, dass auch die passenden Maßnahmen nur helfen, wenn sie effektiv umgesetzt werden und Compliance Bestandteil der Unternehmenskultur wird.

AUTOR

Abbildung 3

Nikolai Unmuth, LL.M. (USC), Dipl.-Jur. Univ., ist seit 2015 Wissenschaftlicher Mitarbeiter im Stuttgarter Büro der Rechtsanwaltskanzlei Gleiss Lutz. Im Rahmen dieser Tätigkeit ist er häufig mit Compliance-Themen befasst. Er promoviert außerdem an der Universität Tübingen zu einem Thema aus dem aktienrechtlichen Organhaftungsrecht.

1

Hinzu kommen die weiteren Adressaten des § 9a GwG.

2

Siehe §§ 25a Abs. 1 S. 1, 1 Abs. 1b, 25c Abs. 3, 4a, 4b KWG. Näher dazu Faber, Anreizbasierte Regulierung von Corporate Compliance, 2014, S. 47 ff.; Lösler NZG 2015, 104, 106 ff.; s. a. BT-Drs. 15/3641, S. 47.

3

Siehe § 33 Abs. 1 S. 1 WpHG i. V. m. § 25a Abs. 1 KWG, § 12 WpDVerOV. Näher dazu Faber, Anreizbasierte Regulierung von Corporate Compliance, 2014, S. 46 f.; Meyer/Fredrich, Rechtsgrundlagen einer Pflicht zur Einrichtung einer Compliance-Organisation, 2012, S. 7; vgl. auch Grohnert, Rechtliche Grundlagen einer Compliance-Organisation und ausgewählte Fragen der Umsetzung, 1999, S. 27 ff.

4

Siehe § 28 Abs. 1 S. 1, 2, 3 KAGB i. V. m. § 33 WpHG.

5

Siehe § 22 Abs. 1 S. 1, 3 Nr. 1 ZAG. S. dazu BT-Drs. 16/11613, S. 52.

6

Siehe § 23 Abs. 1 VAG. Bis zum 31.12.2015 noch in § 64a VAG.

7

Nach § 130 Abs. 1, 3 OWiG kann der Inhaber eines Unternehmens mit einer Geldbuße belegt werden, wenn in seinem Unternehmen Pflichten verletzt werden, die ihn als Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, wenn sie mit entsprechenden Aufsichtsmaßnahmen hätten verhindert werden können, die der Inhaber vorsätzlich oder fahrlässig unterlassen hat. Begehen Geschäftsleiter eine solche Ordnungswidrigkeit nach § 130 OWiG, kann gem. § 30 OWiG auch ein Bußgeld gegen das Unternehmen als juristische Person verhängt werden.

8

§ 91 Abs. 2 AktG verlangt, ein Überwachungssystem einzurichten, mit dem Entwicklungen, die die Gesellschaft im Bestand gefährden könnten, erkannt und aufgehalten werden können.

9

Hüffer/Koch AktG, 12. Aufl. 2016, § 76 Rn. 12; Bürgers ZHR 179 (2015), 173, 175; Habersack AG 2014, 1, 2, 4; Fleischer NZG 2014, 321, 322; Arnold ZGR 2014, 76, 79; Simon/Merkelbach AG 2014, 318; Oppenheim DStR 2014, 1063; Wecker/Ohl/E. Vetter, Compliance in der Unternehmenspraxis, 3. Aufl. 2013, S. 1, 5; Goslar in Wilsing, DCGK, 2012, S. 285; Hüffer, FS Roth, 2011, S. 299, 304; Lutter, FS Goette, 2011, S. 289, 291 f.; KK-AktG/Mertens/Cahn, 3. Aufl. 2010, § 91 Rn. 35; Meier-Greve BB 2009, 2555; Mack, Die Regresshaftung von Vorstandsmitgliedern einer Aktiengesellschaft, S. 66; offen lassend LG München I NZG 2014, 345.

10

Zu § 130 OWiG: Arnold/Rudzio, KSzW 2016, 231, 233; KarlsKommOWiG/Rogall, 4. Aufl. 2014, § 130 Rn. 39 ff. m. w. N.; Meyer/Fredrich, Rechtsgrundlagen einer Pflicht zur Einrichtung einer Compliance-Organisation, 2012, S. 10; Hauschka/Hauschka, Corporate Compliance, 2. Aufl. 2010, § 1 Rn. 23; Kremer/Klahold ZGR 2010, 113, 119; Hauschka/Pelz, Corporate Compliance, 2. Aufl. 2010, § 6 Rn. 15; Bürkle BB 2005, 565, 568 f.; s. a. OLG Düsseldorf v. 5.4.2006 – WuW/E DE-R 1893; OLG Düsseldorf wistra 1999, 115, 116; OLG Hamm v. 21.10.1998 – 2 Ss OWi 1148/98; OLG Zweibrücken NStZ-RR 1998, 311, 312; OLG Düsseldorf wistra 1991, 38, 39. Zu § 91 Abs. 2 AktG: Unmuth, AG 2017, 249, 252; Hüffer/Koch AktG, 12. Aufl. 2016, § 91 Rn. 8 f.; Paefgen WM 2016, 433, 438; Arnold/Rudzio, KSzW 2016, 231, 232 f.; Harbarth ZHR 179 (2015), 136, 144; Habersack AG 2014, 1, 4; Fleischer NZG 2014, 321, 322; Hüffer, FS Roth, 2011, S. 299, 302; Kindler, FS Roth, 2011, S. 367, 370 f.; Verse ZHR 175 (2011), 401, 403; Kremer/Klahold ZGR 2010, 113, 120; Fleischer BB 2008, 1070, 1072; Bachmann, GesR i.d. Diskussion 2007, 2008, S. 65, 73; Liese BB-Special 5/2008, 17, 21; Hauschka ZIP 2004, 877, 878; Endres ZHR 163 (1999), 441, 443; Faber, Anreizbasierte Regulierung von Corporate Compliance, 2014, S. 73 f.; Meyer/Fredrich, Rechtsgrundlagen einer Pflicht zur Einrichtung einer Compliance-Organisation, 2012, S. 10 f.; offen lassend LG München I NZG 2014, 345; a. A. Dreher, FS Hüffer, 2010, S. 161, 171; Spindler WM 2008, 905, 906 ff.; Berg AG 2007, 271, 274 ff. zumindest iVm § 76 Abs. 1 AktG; Schwintowski NZG 2005, 200, 201 f.; Zu §§ 76, 93 AktG: Hüffer/Koch AktG, 12. Aufl. 2016, § 76 Rn. 14 ff.; MüKo-AktG/Spindler, 4. Aufl. 2014, § 91 Rn. 68; Holle, Legalitätskontrolle im Kapitalgesellschafts- und Konzernrecht, 2014, S. 61 f.; Hüffer, FS Roth, 2011, S. 299, 301 f.; Kort, FS Hopt, Bd. 1, 2010, 983, 995; Faber, Anreizbasierte Regulierung von Corporate Compliance, 2014, S. 80; Hölters/Hölters, AktG, 2. Aufl. 2014, § 93 Rn. 92; Fleischer CCZ 2008, 1, 2; Reichert/Ott ZIP 2009, 2173, 2174.

11

Goette ZHR 175 (2011), 388, 400.

12

BT-Drs. 13/9712 S. 15; LG München I NZG 2014, 345, 347; Hüffer/Koch AktG, 12. Aufl. 2016, § 76 Rn. 14 ff.; Paefgen WM 2016, 433, 444; Arnold/Rudzio, KSzW 2016, 231, 234; Spindler/Stilz/Fleischer, 3. Aufl. 2015, § 91 Rn. 54; Faber, Anreizbasierte Regulierung von Corporate Compliance, 2014, S. 80 f.; Hüffer, FS Roth, 2011, S. 299, 301 f.; Gößwein/Hohmann BB 2011, 963; KK-AktG/Mertens/Cahn, 3. Aufl. 2010, § 91 Rn. 35; Kort, FS Hopt, Bd. 1, 2010, 983, 995; Reichert/Ott ZIP 2009, 2173, 2174; Bergmoser/Theusinger/Gushurst BB-Special Compliance 5/2008, 1, 6; Bachmann, GesR i.d. Diskussion 2007, 2008, S. 65, 68, 100; Bürkle BB 2007, 1797, 1798; U.H. Schneider/S.H. Schneider ZIP 2007, 2061; dies. GmbHR 2005, 1229; 1231; siehe schon Bürkle BB 2005, 565, 569; Hauschka ZIP 2004, 877, 878; U.H. Schneider ZIP 2003, 648 f.; Fleischer AG 2003, 291, 299 f.

13

LG München I v. 10.12.2013, 5 HK 1387/10, AG 2014, 332 = ZIP 2014, 275 = NZG 2014, 345. Dazu ua Unmuth, AG 2017, 249, 257 f.; Bachmann, ZIP 2014, 579; Fleischer, NZG 2014, 321; Simon/Merkelbach, AG 2014, 318; Oppenheim, DStR 2014, 1063; Grobecker/Nase, BUJ Sonderedition Corporate M&A 2015, 36.

14

So auch Bergmoser BB-Beil. 2010, Nr. 004, 2, 4.

15

Arnold/Rudzio, KSzW 2016, 231, 237; Spindler/Stilz/Fleischer, 3. Aufl. 2015, § 91 Rn. 55; Bergmoser BB-Beil. 2010, Nr. 004, 2, 4; Oppenheim DStR 2014, 1063, 1064; Pietzke CCZ 2010, 45, 50; Dann/Mengel NJW 2010, 3265 f.; B. Schmidt BB 2009, 1295, 1296; U.H. Schneider DB 1993, 1909, 1911.

16

U.H. Schneider DB 1993, 1909, 1911; Bergmoser BB-Beil. 2010, Nr. 004, 2, 4 möchte diese zweite Frage bereits im ersten Schritt klären; s. a. Dann/Mengel NJW 2010, 3265, 3266.

17

Siehe http://www.oecd.org/corruption/Anti-CorruptionEthicsComplianceHandbook.pdf, zuletzt abgerufen am 19.4.2017.

18

Erhältlich unter: https://shop.idw-verlag.de/product.idw;jsessionid=0EF687DF46D4D29654C72186046592A0?product=20205, zuletzt abgerufen am 19.4.2017.

19

Abrufbar unter: http://www.ussc.gov/guidelines/organizational-guidelines, zuletzt abgerufen am 19.4.2017.

20

Hüffer/Koch AktG, 12. Aufl. 2016, § 93 Rn. 18; MüKo-AktG/Spindler, 4. Aufl. 2014, § 91 Rn. 68; Bicker AG 2012, 542, 546; Gößwein/Hohmann BB 2011, 963; Bergmoser BB-Beil. 2010, Nr. 004, 2, 5.; Kort NZG 2008, 81, 85; U.H. Schneider ZIP 2003, 645, 649.

21

Hüffer/Koch AktG, 12. Aufl. 2016, § 93 Rn. 18; schon U.H. Schneider ZGR 1996, 225, 230 ff.

22

Ausführlich Maume/Haffke ZIP 2016, 199 ff.; s. a. Hüffer/Koch AktG, 12. Aufl. 2016, § 93 Rn. 18; GK-AktG/Kort, 5. Aufl. 2015, § 91 Rn. 144; Harbarth ZHR 179 (2015), 136, 154; MüKo-AktG/Spindler, 4. Aufl. 2014, § 91 Rn. 68; Liese BB-Special 5/2008, 17, 21; U.H. Schneider ZIP 2003, 645, 650: “Helpline”.

23

MüKo-AktG/Spindler, 4. Aufl. 2014, § 91 Rn. 68; Hüffer/Koch AktG, 12. Aufl. 2016, § 93 Rn. 19; Harbarth ZHR 179 (2015), 136, 155; Dreher, FS Hüffer, 2010, S. 161, 173; Hauschka/Bürkle, Corporate Compliance, 2. Aufl. 2010, § 8 Rn. 7; Pietzke CCZ 2010, 45, 51; Krieger/Günther NZA 2010, 367, 369 ff.; Fleischer CCZ 2008, 1, 3; Kort NZG 2008, 81, 83; Hauschka NJW 2004, 257, 259 f.; ders. ZIP 2004, 877, 881; U.H. Schneider ZIP 2003, 645, 650; Hopt, FS Heinsius, 1991, S. 289, 320 f.

24

Wendel CCZ 2008, 41, 46 ff.

25

Adidas Geschäftsbericht 2016, S. 121; BASF Bericht 2016, S. 134; Bayer Geschäftsbericht 2016, S. 184; BMW (https://www.bmwgroup.com/de/unternehmen/compliance.html, zuletzt abgerufen am 19.4.2017); Beiersdorf (http://www.beiersdorf.de/investoren/corporate-governance/compliance-leitlinien, zuletzt abgerufen am 19.4.2017); Continental Geschäftsbericht 2016, S. 22; Daimler Geschäftsbericht 2016, S. 137; Fresenius (https://www.fresenius.de/compliance, zuletzt abgerufen am 19.4.2017); HeidelbergCement Geschäftsbericht 2016, S. 137; Henkel Geschäftsbericht 2016, S. 34 f.; SAP Integrierter Bericht 2016, S. 19; ThyssenKrupp Geschäftsbericht 2016, S. 96; Volkswagen Geschäftsbericht 2016, S. 64.

26

Adidas Geschäftsbericht 2016, S. 120 ff.; BASF Bericht 2016, S. 135; Bayer Geschäftsbericht 2016, S. 185; BMW (https://www.bmwgroup.com/de/unternehmen/compliance.html, zuletzt abgerufen am 19.4.2017); Continental Geschäftsbericht 2016, S. 22; Fresenius (https://www.fresenius.de/compliance, zuletzt abgerufen am 19.4.2017); Henkel Geschäftsbericht 2016, S. 35; Lufthansa Geschäftsbericht 2016, S. 79; ThyssenKrupp Geschäftsbericht 2016, S. 96.

27

Adidas Geschäftsbericht 2016, S. 121; BASF Bericht 2016, S. 134; Bayer Geschäftsbericht 2016, S. 185; BMW (https://www.bmwgroup.com/de/unternehmen/compliance.html, zuletzt abgerufen am 19.4.2017); Continental Geschäftsbericht 2016, S. 22; Daimler Geschäftsbericht 2016, S. 138; HeidelbergCement Geschäftsbericht 2016, S. 137; Henkel Geschäftsbericht 2016, S. 35; ThyssenKrupp Geschäftsbericht 2016, S. 96; Volkswagen Geschäftsbericht 2016, S. 65.

28

Adidas Geschäftsbericht 2016, S. 121; BASF Bericht 2016, S. 134; Bayer Geschäftsbericht 2016, S. 186; BMW (https://www.bmwgroup.com/de/unternehmen/compliance.html, zuletzt abgerufen am 19.4.2017); Continental Geschäftsbericht 2016, S. 22; Lufthansa Geschäftsbericht 2016, S. 79; ThyssenKrupp Geschäftsbericht 2016, S. 96; Volkswagen Geschäftsbericht 2016, S. 65.

29

70% laut einer Umfrage aus 2015, siehe Maume/Haffke, ZIP 2016, 199, 200; 71% laut einer Compliance-Studie von KPMG aus 2011, S. 3, abrufbar unter https://www.kpmg.de/docs/2011_Compliance_Benchmark_Studie.pdf, zuletzt abgerufen am 26.8.2016. Im Jahr 2008 hatten die meisten Unternehmen eine solche Hotline noch abgelehnt, siehe Reufels/Deviard, CCZ 2009, 201, 205 m. w. N.

30

Adidas Geschäftsbericht 2016, S. 121 f.; BASF Bericht 2016, S. 135; BMW (https://www.bmwgroup.com/de/unternehmen/compliance.html, zuletzt abgerufen am 19.4.2017); Bayer Geschäftsbericht 2016, S. 185; Continental Geschäftsbericht 2016, S. 22; Daimler Geschäftsbericht 2016, S. 138; HeidelbergCement Geschäftsbericht 2016, S. 137; Henkel Geschäftsbericht 2016, S. 35; ThyssenKrupp Geschäftsbericht 2016, S. 97; Volkswagen Geschäftsbericht 2016, S. 65.

31

Maume/Haffke ZIP 2016, 199, 200.

32

Vgl. http://www.dcgk.de/de/kodex.html, zuletzt abgerufen am 24.4.2017. Näher zu der aktuellen Ergänzung in Ziff. 4.1.3 DCGK Baur/Holle NZG 2017, 170 ff. Näher zu Einführung, Umsetzung und Nutzen eines Ombudsmanns Rohde-Liebenau CB 2016, 385 ff.

33

Bergmoser BB-Beil. 2010, Nr. 004, 2, 3.

34

Vgl. Arnold/Rudzio, KSzW 2016, 231, 237: Das “Abhaken” von Checklisten sei gefährlich.

35

Arnold/Rudzio, KSzW 2016, 231, 238; Arnold ZGR 2014, 76, 79; Hauschka/Moosmayer/Lösler/Klahold/Lochen, Corporate Compliance, 3. Aufl. 2016, § 37 Rn. 47 ff., 52 ff.; Bürgers ZHR 179 (2015), 173, 177; Bicker AG 2012, 542, 546; Tüllner/Wermelt BB 2012, 2551 ff.; Bergmoser BB-Beil. 2010, Nr. 004, 2, 4; Pietzke CCZ 2010, 45 ff.; Meier-Greve BB 2009, 2555, 2556; Bergmoser/Theusinger/Gushurst BB-Special Compliance 5/2008, 1, 5; Rodewald/Unger BB 2007, 1629.

36

LG München I NZG 2014, 345, 347 f.

37

Gößwein/Hohmann BB 2011, 963, 964; s. a. Fleischer in Spindler/Stilz, 3. Aufl. 2015, § 91 Rn. 65 (“darf”). An anderer Stelle wurde bereits dargelegt, dass es jedenfalls für den Zeitraum vor 2006 nicht als pflichtwidrig angesehen werden kann, wenn die Compliance-Verantwortung keinem Vorstandsmitglied zugeordnet wurde, Unmuth, AG 2017, 249, 258.

38

Bayer Geschäftsbericht 2016, S. 186.

39

Daimler Geschäftsbericht 2016, S. 139.

40

Adidas Geschäftsbericht 2016, S. 122.

41

Harbarth ZHR 179 (2015), 136, 154; Hauschka BB 2004, 1178, 1179; Bergmoser BB-Beil. 2010, Nr. 004, 2, 4 f.; Hüffer/Koch AktG, 12. Aufl. 2016, § 93 Rn. 18; Bicker AG 2012, 542, 546; s. a. GK-AktG/Kort, 5. Aufl. 2015, § 91 Rn. 144.

42

Arnold/Rudzio, KSzW 2016, 231, 238; Hauschka/Moosmayer/Lösler/Dittrich/Matthey, Corporate Compliance, 3. Aufl. 2016, § 26 Rn. 54; Hüffer/Koch AktG, 12. Aufl. 2016, § 76 Rn. 18; Bussmann CCZ 2016, 50, 54 f.; Moosmayer, Compliance – Praxisleitfaden für Unternehmen, 3. Aufl. 2015, S. 43 f.; Arnold ZGR 2014, 76, 79; Bürgers ZHR 179 (2015), 173, 177; Bicker AG 2012, 542, 546.

43

Arnold/Rudzio, KSzW 2016, 231, 237; Klahold/Lochen in Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 37 Rn. 63 ff.; Tüllner/Wermelt BB 2012, 2551 ff.; vgl. ferner Dittrich/Matthey in Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 26 Rn. 53 ff.; Fleischer NZG 2014, 321, 323: “Compliance ist Chefsache!”, identisch schon ders. BB 2008, 1070, 1072; ders. CCZ 2008, 1, 3; Bicker AG 2012, 542, 546; Klindt/Pelz/Theusinger NJW 2010, 2385; Itzen BB-Special 5/2008, 1, 3; Lösler WM 2007, 676, 679.

44

Dazu Hauschka/Moosmayer/Lösler/Klahold/Lochen, Corporate Compliance, 3. Aufl. 2016, § 37 Rn. 60 ff.; Arnold/Rudzio, KSzW 2016, 231, 237; Harbarth ZHR 179 (2015), 136, 154; U.H.Schneider ZIP 2003, 645, 649; Eisele WM 1993, 1021, 2023 f.

45

Dazu Hüffer/Koch AktG, 12. Aufl. 2016, § 93 Rn. 18; Arnold/Rudzio, KSzW 2016, 231, 237; MüKo-AktG/Spindler, 4. Aufl. 2014, § 91 Rn. 68; Bicker AG 2012, 542, 546; Gößwein/Hohmann BB 2011, 963; Bergmoser BB-Beil. 2010, Nr. 004, 2, 5.; Kort NZG 2008, 81, 85; U.H. Schneider ZIP 2003, 645, 649.

46

Zur “Einführung eines Compliance Management Systems als organisatorischer Lernprozess” siehe Nothhelfer CCZ 2013, 23 ff.

47

Bergmoser BB-Beil. 2010, Nr. 004, 2, 5; vgl. ferner Dann/Mengel NJW 2010, 3265, 3266.

48

Bergmoser BB-Beil. 2010, Nr. 004, 2, 5.

49

Arnold/Rudzio, KSzW 2016, 231, 239; Habersack AG 2014, 1, 4; Dann/Mengel NJW 2010, 3265, 3266; Bergmoser BB-Beil. 2010, Nr. 004, 2, 5; B. Schmidt BB 2009, 1295, 1296; Meier-Greve BB 2009, 2555, 2556 f.; Bergmoser/Theusinger/Gushurst BB-Special Compliance 5/2008, 1, 5; Fleischer CCZ 2008, 1, 2; U.H. Schneider ZIP 2003, 645, 649 f.

50

Ausführlich Arnold ZGR 2014, 76, 81 ff.; Reichert/Ott NZG 2014, 241, 242 ff.; s. a. Goslar in Wilsing, DCGK, 2012, S. 287 f.; Reichert ZIS 2011, 113, 117 f.; Reichert/Ott ZIP 2009, 2173, 2176; Rodewald/Unger BB 2007, 1629, 1634.

51

Moosmayer, Compliance, 3. Aufl. 2015, S. 2 f.; Bürgers ZHR 179 (2015), 173, 177; Fleischer NZG 2014, 321, 324; Arnold ZGR 2014, 76, 81; Habersack AG 2014, 1, 3; Reichert/Ott NZG 2014, 241, 242; dies. ZIP 2009, 2173, 2176 ff.; Reichert, FS Hoffmann-Becking, 2013, S. 943, 948 ff., 958 ff.; ders. ZIP 2011, 113, 118 ff.; Goslar in Wilsing, DCGK, 2012, S. 288; Hauschka ZIP 2004, 877, 881; U.H. Schneider ZIP 2003, 645, 648 ff. Zur personellen “Selbstreinigung” Eufinger CCZ DB 2016, 471.

52

LG München I NZG 2014, 345, 347; Bürgers ZHR 179 (2015), 173, 177 f.; Arnold ZGR 2014, 76, 81; Bicker AG 2012, 542, 547; Reichert/Ott ZIP 2009, 2173, 2176.

53

LG München I NZG 2014, 345, 347 f.

 
stats