Der CCO auf der Anklagebank

Wie konkret und wahrscheinlich ist die Gefahr, als (Chief) Compliance Officer strafrechtlich für Compliance-Verfehlungen im Unternehmen haften zu müssen? Hierzu geben Dr. Katharina Hastenrath und Dr. Sylvia Fuchs in unserem Aufmacher einige Antworten und Anregungen.

„Hast Du die Zahnbürste immer dabei?“ Dieser Satz wurde ab 2009 unter den Compliance-Officern teilweise scherzhaft, teilweise mit einer gewissen Besorgnis untereinander gestellt. Angespielt wurde damit auf das mögliche Haftungsrisiko der Compliance-Officer nach der allseits bekannten BSR-Entscheidung (BGH 5 StR 394/08). Nun schreiben wir das Jahr 2020 und es ist kein weiteres BGH-Urteil zur Haftung oder mit einer Verurteilung eines (Chief) Compliance Officers ((C)CO) erfolgt. Die Zahnbürste wurde lange nicht mehr erwähnt. Zwar gibt es noch kein weiteres Urteil, aber die Unsicherheit und das Unwohlsein sind geblieben. Dass dieses Gefühl nicht ganz unbeachtlich ist, zeigt sich beispielsweise darin, dass viele (C)COs mittlerweile nicht mehr in dieser Funktion tätig sind, sondern in anderen internen Funktionen oder extern auf beratender Seite.

Das Problem der Compliance-Verantwortlichen ist, dass oftmals die Verantwortung und Aufgaben erheblich sind, das Budget, die Ressourcen und der tatsächliche Zugriff auf relevante Informationen aber unzureichend. Vor dieser unbefriedigenden Gemengelage fragen sich COs nun zu Recht, was passiert, wenn sie es trotz gut gemachtem Job nicht schaffen, einen Verstoß zu verhindern. Was genau erwartet mich als CCO oder auch als CO, wenn ich selbst ins Visier der Strafverfolgungsbehörden gelange? Was ist Fakt, was Fiktion?

Antworten liefert das Strafrecht – konkret der Blick auf den Umgang der Strafverfolgungsbehörden mit der strafrechtlichen Haftung des (C)CO in der Rechtswirklichkeit sowie die Praxis der Strafverteidigung.

Fakt ist: Das strafrechtliche Haftungspotential für (C)COs ist – abhängig von ihrer Aufgabenbeschreibung – groß.

Fiktion ist, dass dies in der Vergangenheit tatsächlich zu strafrechtlichen Verurteilungen von (C)COs geführt hätte oder (C)COs Adressaten von Bußgeldbescheiden wegen Aufsichtspflichtverletzungen gemäß §§ 9, 130 OWiG geworden seien. Fiktion ist auch, dass bei Installation eines (C)CO im Unternehmen der Staatsanwalt bei Unregelmäßigkeiten neben den Geschäftsleitungsorganen einen weiteren Tätertypus, namentlich den (C)CO, im Visier hätte.

Seit der BSR-Entscheidung des BGH im Jahre 2009 soll der (C)CO eine regelmäßige (!) Garantenpflicht zur Verhinderung von Straftaten innehaben, was im Falle vorsätzlichen Unterlassens zu eigener Strafbarkeit führt. Seit 2009 ist – soweit bekannt – keine einzige strafrechtliche Verurteilung eines (C)COs nach Maßgabe des BSR-Urteils erfolgt. Anders sieht dies, vor allem im Bereich der Vermögensdelikte, bei den Geschäftsleitungsorganen aus, die sich – ggfs. neben den Haupttätern – primär bei Compliance-Verstößen strafrechtlich verantworten mussten.

Entwarnung für alle (C)COs? Leider nein. Das (theoretische) Haftungspotential bleibt. Dass die strafrechtliche Verantwortlichkeit eines (C)CO im konkreten Einzelfall weiterhin nicht Gegenstand einer strafrechtlichen Überprüfung im Falle von Compliance-Verstößen sein wird, kann niemand versprechen.

Daneben sind die strafrechtlichen Rechtsentwicklungen zu beachten: Wenn das sog. „Unternehmensstrafrecht“ nach Maßgabe des am 15.8.2019 vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) bekannt gewordenen „inoffiziellen“ Referentenentwurfs kommt („Gesetz zur Sanktionierung von verbandsbezogenen Straftaten“, VerSanG), können (und müssen) die Staatsanwaltschaften, neben den natürlichen Personen, die originäre Strafbarkeit des Verbandes und die damit verbundene Verbandstraftat bei einem Anfangsverdacht strafrechtlich beurteilen. Prüfungsdichte und Prüfungsumfang strafrechtlich relevanter Verstöße in oder aus dem Unternehmen heraus dürften sich erweitern. Dies könnte auch Auswirkungen auf die Beurteilung der Verantwortlichkeit eines (C)CO in seiner konkreten Funktion haben.

Dies gilt umso mehr, wenn das neue VerSanG vorsieht, dass ein Verfahren gegen den Verband auch dann einzuleiten ist, wenn unterhalb der Leitungsebene Verbandsstraftaten begangen werden und diese durch angemessene Vorkehrungen hätten verhindert oder wesentlich erschwert werden können. Soweit zudem auch gesetzliche Vorschriften zu Internal Investigations normiert werden, dürften nicht zuletzt auch vor diesem Hintergrund die Tätigkeiten oder Unterlassungen von (C)COs in den Fokus rücken.

Viele Compliance-Verantwortliche dürfte künftig auch verstärkt das Thema „Whistleblowing“ beschäftigen, nachdem die EU-Richtlinie zum Schutz von Whistleblowern, die die Schaffung einheitlicher Standards für Whistleblower bei der Informationsweitergabe vorschreibt, am 16.12.2019 in Kraft getreten ist. (C)COs werden sich vertieft damit auseinandersetzen müssen, welche strafrechtlichen Dimensionen die Meldung und der Umgang mit erlangten Informationen hat. Die Tatbestände der Strafvereitelung oder falschen Verdächtigung könnten z.B. in den Fokus rücken.

Dr. Katharina Hastenrath und Dr. Sylvia Fuchs