Читать книгу Compliance Management im Unternehmen - Martin R. Schulz - Страница 11

11

Die Flut der rechtlichen Vorgaben und Anforderungen betrifft alle Unternehmensbereiche und speist sich aus allen Quellen des Zivilrechts, des öffentlichen Rechts und des Strafrechts.49 Die Sicherstellung rechtskonformer Tätigkeit durch Compliance Management ist anspruchsvoll, denn mit jeder Art der unternehmerischen Tätigkeit sind vielfältige rechtliche Anforderungen verbunden. Das gilt für steuerrechtliche sowie arbeits- und sozialversicherungsrechtliche Erfordernisse, ebenso wie für besondere Pflichten im Falle von Zahlungsunfähigkeit und Insolvenz.50 Auch Korruption und Kartellrechtsverstöße zählen für viele Verbände zu den zentralen Compliance-Risiken ihrer Geschäftstätigkeit.51 Auch in vielen Bereichen der Unternehmensfinanzierung bestehen komplexe Rechts- und Compliance-Risiken.52 Hinzu kommen neue bzw. erweiterte Rechtspflichten aus neuen Gesetzen und Regelungsvorhaben. So hat die Datenschutzgrundverordnung (DSGVO) von 201853 das für alle Unternehmen geltende Pflichten- (und Sanktions-)Spektrum in Bezug auf die Beachtung und Umsetzung datenschutzrechtlicher Vorgaben erheblich erweitert.54 Über Datenschutzerfordernisse hinausgehend wirft die Digitalisierung weitere Rechtsfragen und damit verbundene besondere Compliance-Risiken auf, etwa im Hinblick auf den rechtssicheren Einsatz sog. „Smart Contracts“ oder der Haftung für autonome Systeme.55 Die Gewährleistung einer funktionierenden IT-Sicherheitsstruktur stellt sich im Zeitalter von „Big Data“ als eine komplexe und anspruchsvolle Daueraufgabe des Compliance Managements dar,56 insbesondere hinsichtlich der Gewährleistung einer nachhaltigen Cyber-Security.57 Immer wichtiger wird für Unternehmen und Verbände ferner die Prävention und Kontrolle von Geldwäsche-Risiken (nicht zuletzt im Zusammenhang virtueller Währungen).58 Die Erfüllung der damit verbundenen umfangreichen gesetzlichen Compliance-Pflichten reicht inzwischen weit über den Finanzdienstleistungssektor hinaus und erfasst unter anderem sog. Güterhändler.59 Zudem sieht ein neuer Referentenentwurf des Bundesministeriums der Justiz und für Verbraucherschutz eine erhebliche Ausweitung des Geldwäschestraftatbestands (§ 261 StGB) vor.60 Um die Effektivität der Strafverfolgung von Geldwäsche-Delikten zu erhöhen, sollen zukünftig Vermögenswerte aus sämtlichen Straftaten Gegenstand einer Geldwäsche sein können. Dadurch wird das Risiko einer Geldwäschestrafbarkeit und damit die Bedeutung geeigneter Präventionsmaßnahmen deutlich erhöht.

12

Herausforderungen bringt für viele Unternehmen auch die EU-Whistleblower-Richtlinie mit sich, die bis zum 17.12.2021 in deutsches Recht umzusetzen ist.61 Danach werden juristische Personen ab bestimmten Schwellenwerten (z.B. Unternehmen ab 50 Arbeitnehmern und Gemeinden ab 10.000 Einwohnern) u.a. verpflichtet sein, Hinweisgebersysteme einzurichten und hierfür interne Meldekanäle vorzuhalten. Diverse Einzelfragen wie etwa der Schutzumfang für den Hinweisgeber sind noch nicht abschließend geklärt: Dies gilt insbesondere im Hinblick auf (konfligierende) Pflichten zur Vertraulichkeit nach dem Geschäftsgeheimnisgesetz (GeschGehG), da auch Informationen zu etwaigen Rechtsverstößen als Geschäftsgeheimnisse angesehen werden können.62 Das Geschäftsgeheimnisgesetz, das am 26.4.2019 in Kraft getreten ist, verpflichtet Unternehmen zu angemessenen Geheimhaltungsmaßnahmen in Bezug auf Geschäftsgeheimnisse (§ 2 Nr. 1 lit. b GeschGehG) und erweitert damit ebenfalls den Katalog erforderlicher Compliance-Maßnahmen.63

13

Rechts- und Compliance-Risiken sind ferner bei Wachstumsstrategien, etwa beim Erwerb von Unternehmen und Restrukturierungsmaßnahmen oder beim Eintritt in Joint Ventures zu beachten („Compliance Due Diligence“).64 Dabei gewinnt auch die proaktive Compliance-Kontrolle von Geschäftspartnern, Vertriebsmittlern und sonstigen Intermediären immer größere Bedeutung („Business Partner Compliance“).65

14

Exportorientierte Unternehmen müssen zahlreiche Vorgaben des Außenwirtschaftsrechts sowie im anwendbaren Umfang auch die Normen anderer Rechtsordnungen beachten.66 Zu zahlreichen nationalen Vorgaben und solchen des Unionsrechts kommen darüber hinaus normative Anforderungen anderer Rechtsordnungen bei einem grenzüberschreitenden Bezug der Unternehmenstätigkeit hinzu.67

15

Im Rahmen arbeitsteiliger (häufig internationaler) Produktion spielen zudem Compliance-Risiken von Geschäftspartnern (Stichwort: „Compliance in der Lieferkette“) eine immer größere Rolle.68 Während es in anderen Rechtsordnungen hierzu bereits (zum Teil auch extraterritorial anwendbare) Normen gibt, greift auch der deutsche Gesetzgebers das Thema auf, wie das derzeit von der Bundesregierung geplante „Lieferketten-Gesetz“ verdeutlicht.69 In Ausführung des „Nationalen Aktionsplans“ (NAP) zur Umsetzung der Leitprinzipien für Wirtschaft und Menschenrechte von 2016 soll für Unternehmen mit mehr als 500 Beschäftigten unter anderem eine sog. „menschenrechtliche Sorgfaltspflicht“ („Human Rights Due Diligence“) eingeführt werden. Danach sollen die betroffenen Unternehmen ihre Lieferketten unter anderem einer fortlaufende Risikoanalyse und Bewertung der Verletzungsrisiken in Bezug auf Menschenrechte unterziehen, angemessene Präventions- bzw. Abhilfemaßnahmen sowie einen Beschwerdemechanismus zugunsten von Betroffenen einführen und bestimmte Dokumentations- und Berichtspflichten einführen. Durch diese neuen Compliance-Pflichten in Bezug auf die Wertschöpfungsnetzwerke werden die Strukturen und Prozesse der Geschäftspartner-Prüfung („Business Partner Screening“) weiter an Bedeutung gewinnen.

16

Weitere rechtliche Anforderungen richten sich nach der jeweiligen Branche sowie einzelfallspezifischen Faktoren wie Unternehmensgröße, Unternehmensstruktur, Geschäftsmodell oder internationaler Geschäftstätigkeit.70