Читать книгу Compliance Management im Unternehmen - Martin R. Schulz - Страница 68

V. Zusammenfassung und Empfehlungen

Оглавление

99

Im Mittelpunkt von Compliance Management stehen organisatorische Vorkehrungen zur Prävention von Regelverstößen, zur Aufdeckung von „Non-Compliance“ sowie zur angemessenen Reaktion bzw. Sanktionierung. Die sog. Compliance-Organisationspflicht betrifft grundsätzlich alle Unternehmen und Verbände, ihre Wahrnehmung zählt zum Kernbestand rechtskonformer Unternehmensführung.

100

Neuere Entwicklungen zeigen, dass wirksame Compliance-Maßnahmen für Unternehmen und Verbände zahlreiche Vorteile bringen, insbesondere im Hinblick auf Sanktionsmilderung im Falle von Regelverstößen. Damit ist Compliance Management für alle Unternehmen und Verbände relevant.

101

Jenseits von speziellen branchenspezifischen Vorgaben existiert kein allgemein verbindlicher Rahmen für die Konzeption und Ausgestaltung von Compliance-Maßnahmen. Deren Art und Umfang richtet sich vielmehr nach dem jeweiligen Compliance-Risiko-Profil des Unternehmens bzw. Verbands, welches durch individuelle Faktoren wie Größe und Struktur, Besonderheiten des Geschäftsmodells, geographische Präsenz etc. bestimmt wird.

102

Für die entscheidende Frage der Wirksamkeit eines Compliance Managements fehlt es (abgesehen von branchenspezifischen Regeln) bislang an allgemein verbindlichen Vorgaben. Allerdings lassen sich aus der Entscheidungspraxis der Gerichte (insbesondere zu Aufsichts- und Sicherungspflichten), aus Leitlinien von Behörden, aus den von diversen Organisationen entwickelten Standards, aus Leitfäden für Compliance Management aus anderen Rechtsordnungen sowie aus Stellungnahmen der Wissenschaft bestimmte Kernelemente und Mindestanforderungen eines effektiven Compliance Managements destillieren. Dazu zählen eine auf den individuellen Verband abgestimmte Compliance-Risiko-Strategie, ein unmissverständliches Bekenntnis der Unternehmensleitung zur Regeltreue, ein vorbildliches Verhalten aller Führungskräfte, zielgerichtete und bedarfsorientierte Kommunikations- und Schulungsmaßnahmen, adäquate Berichtswege und Hinweisgebersysteme, systematische Kontrollen sowie die Aufklärung und Sanktionierung von Regelverletzungen.

103

Aufgrund des dynamischen regulatorischen Umfeldes und neuer rechtlicher Vorgaben (auch durch Gerichte und Behörden) müssen die Compliance-Strukturen und Maßnahmen zudem fortlaufend überprüft und an neue Umstände angepasst werden. Dies erfordert die kontinuierliche Beobachtung und Analyse aktueller Rechtsentwicklungen („Legal Monitoring“).

104

Eine Schlüsselrolle für den Erfolg des Compliance Managements spielt die nachhaltige Förderung einer Compliance Kultur durch eine vorbildliche Haltung und durch vorbildliches Verhalten der Unternehmensleitung und der Führungskräfte. Das sog. Compliance Commitment sollte die Akzeptanz der Stakeholder für Sinn und Zweck der Compliance-Maßnahmen und deren Umsetzung gewinnen. Da eine lückenlose und umfassende Regelung sämtlicher Compliance-Themen unmöglich ist, empfiehlt sich die Fundierung der Compliance-Maßnahmen durch ein begleitendes Werte- und Integritätsmanagement. Dies ermöglicht eine Vermeidung von Normverletzungen bei Regelungslücken, in Zweifelsfällen und bei sog. „Graubereichen“. Die Vermittlung der mit den Compliance-Maßnahmen verbundenen Werte fungiert so als Kompass, der in Zweifelsfällen zumindest auf eine Klärung durch den Compliance Officer verweist. Ebenso wichtig für die Glaubwürdigkeit des Compliance Managements ist allerdings die kompromisslose und angemessene Sanktionierung von Regelverletzungen, die keinesfalls als „Kavaliersdelikte“, als „nützliche Pflichtverletzungen“ oder in sonstiger Weise toleriert werden dürfen.

105

Neben dem Schutz des Unternehmens, seiner Leitungsorgane und seiner Stakeholder dient ein wirksames Compliance Management auch der Sicherung bzw Verbesserung der Reputation, insbesondere vor dem Hintergrund höherer Erwartungen der Stakeholder und der Öffentlichkeit an ein regelkonformes und verantwortungsvolles Auftreten.

106

Reputationsthemen stehen auch im Fokus aktueller Diskussionen der Corporate Social Responsibility (CSR), die sich in verschiedenen Ausprägungen aus dem Bereich freiwilliger Selbstverpflichtung hin zu verbindlichen Rechtspflichten entwickelt. Aber auch unabhängig von diesem Trend zu einer Art „CSR-Compliance“ kann die Missachtung wachsender normativer Erwartungen an verantwortungsvolle Unternehmensführung ebenso zu Reputationseinbußen und Imageverlust führen wie die Missachtung rechtlicher Vorgaben Dies spricht für eine stärkere Verknüpfung von Compliance- und Reputationsmanagement.

107

Wie aktuelle Beispiele wie etwa die im Nachhaltigen Aktionsplans (NAP) formulierten Erwartungen der Bundesregierung an verantwortliches Handeln von Unternehmen und die damit verbundene Diskussion um ein sog. Lieferkettengesetz,367 zeigen, sollte die Unternehmensleitung das Geschäftsmodell und die Unternehmensstrategie im Interesse eines nachhaltigen Compliance Managements regelmäßig nicht allein auf Compliance-Risiken, sondern auch auf ethisch zweifelhafte Gestaltungen hin überprüfen.

108

Für den langfristigen und nachhaltigen Erfolg von Compliance Management ist anzuraten, das Thema Compliance als Grundlage erfolgreicher Geschäftstätigkeit („business enabler“) zu vermitteln. Compliance-Aspekte und daraus folgende rechtlich gesicherte Handlungsoptionen müssen daher von Anfang an bei Entwicklung und Ausbau von Geschäftsmodellen berücksichtigt werden.

1 Die Begriffe „Unternehmen“ und „Verband“ werden nachfolgend synonym verwandt. 2 Zur Herkunft und Begriffsentwicklung von Compliance siehe Klopp, Der Compliance-Beauftragte, 2012, 21ff.; Kutschelis, Korruptionsprävention und Geschäftsleiterpflichten im nationalen und internationalen Unternehmensverbund, 2014, 90f.; Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 32ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesRVII, 6. Aufl. 2020, § 104, Rn. 2. 3 Klopp, Der Compliance-Beauftragte, 2012, 22f. m.w.N.; ferner Lelley, Compliance im Arbeitsrecht, 2010, 9ff.; Schmidt, Compliance in Kapitalgesellschaften, 2010, 18ff.; v. Marnitz, Compliance-Management für mittelständische Unternehmen, 2011, 1ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdBGesRVII, 6. Aufl. 2020, § 104, Rn. 2. 4 Vgl. Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 34ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 2 sowie Rodewald/Unger, BB 2006, 113; Hoffmann/Schieffer, NZG 2017, 401 sowie Schulz, BB 2017, 1475 m.w.N. 5 BGH, Urt. v. 9.5.2017, 1 StR 265/16 = CB 2017, 330, Ls. 3: „Für die Bemessung der Geldbuße ist ... von Bedeutung, inwieweit die Nebenbeteiligte ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein effizientes Compliance-Management installiert hat.“ Siehe zur Bedeutung dieser Entscheidung für das Compliance-Management etwa Bürkle, BB 2018, 525. 6 So ausdrücklich Raum, Compliance im Zusammenhang straf- und bußgeldrechtlicher Pflichten, in: Hastenrath, Compliance-Kommunikation, 2017, S. 31, 33. 7 Regierungsentwurf „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft vom 16.6.2020, https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RegE_Staerkung_Integritaet_Wirtschaft.pdf;jsessionid=26E814AC76746EB88778F4B4D103B8BE.2_cid334?__blob=publicationFile&v=2 (zuletzt abgerufen am 24.9.2020). Siehe ferner den Regierungsentwurf vom 21.10.2020 mit der Gegenäußerung der Bundesregierung zur Stellungnahme des Bundesrates, BT-Drs. 19/23568, https://dip21.bundestag.de/dip21/btd/19/235/1923568.pdf. 8 Vgl. Regierungsentwurf „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft“, 1, 55f., 95f. Siehe auch Böttger, Kap. 2, Rn. 15ff., 142f. 9 Vgl. § 15 Abs. 1 Nr. 2 VerSanG-E. 10 Vgl. Regierungsentwurf „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft“, 55f., sowie Ott/Lüneborg, CCZ 2020, 1361,1363. 11 Ebenso Ott/Lüneborg, CCZ 1361, 1362f. 12 Schulz/Block, CCZ 2020, 49, 50. 13 Vgl. Regierungsentwurf „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft“, 95f. 14 Vgl. § 15 Abs. 3 Nr. 7 VerSanG-E. 15 Vgl. Merkt, ZIP 2014, 1705, 1706; v. Marnitz, Compliance-Management für mittelständische Unternehmen, 2011, 1ff.; Jenne, Zur Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, S. 34f. Zu diesem Organisationsaspekt vgl. bereits Schneider, ZIP 2003, 645; Hauschka, ZIP 2004, 877, sowie Spindler, WM 2008, 905. Ähnlich Meyer, DB 2014, 1063: „Compliance ... als die Verpflichtung, jederzeit die vollumfängliche Einhaltung aller für das Unternehmen in sämtlichen Tätigkeitsregionen relevanten Rechtsvorschriften dokumentiert sicherzustellen.“ 16 Vgl. zu diesem Lernprozess ausführlich Nothelfer, CCZ 2013, 23ff. 17 Vgl. Spindler, WM 2008, 905; ähnlich bereits Schneider, ZGR 1996, 225, 230ff. 18 Zur Relevanz von Compliance für sog. Start-up-Unternehmen siehe Nothelfer, CCZ 2016, 64; zur Relevanz für kleinere und mittelständische Unternehmen siehe u.a. Merkt, ZIP 2014, 1705ff. Zur Bedeutung von Compliance für die AG siehe etwa Harbarth, ZHR 179 (2015), 136, sowie Fleischer, in: Spindler/Stilz, AktG, 4. Aufl. 2019, § 91 Rn. 47ff. 19 Siehe bereits Schneider, ZGR 1996, 225, 227 in Bezug auf öffentlich-rechtliche Gebote und Verbote. 20 Zu prominenten Fällen von „Non-Compliance“ und damit verbundener Nachteile und Kosten siehe Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 21ff.; Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 73ff. Aus der Vielzahl in den Medien gemeldeter (Verdachts-)Fälle von „Non-Compliance“ vgl. beispielsweise die Meldungen zum Fall „Wirecard“: https://www.rnd.de/wirtschaft/wirecard-skandal-was-passierte-wann-die-chronologie-des-versagens-Q52XQE2S6VHQ3JKPGFQKWWMRS4.html; zur „Cum-Ex-Thematik“: https://www.handelsblatt.com/finanzen/banken-versicherungen/cum-ex/vom-renditeturbo-zumkarrierekiller-cum-ex-deals-die-chronik/13033390.html; zum sog. „Dieselskandal“ siehe u.a.: https://www.rnd.de/wirtschaft/chronlogie-des-dieselskandals-das-schmutzigste-kapitel-der-vw-geschichte-PZZDQRN5LRELVGB35C2KDU6K7Y.html; zu den sog. „Panama Papers“: https://www.sueddeutsche.de/politik/eine-enthuellung-und-ihre-folgen-panama-papers-chronik-der-ermittlungen-1.3373248; sowie den „Paradise Papers“: https://projekte.sueddeutsche.de/paradisepapers/politik/das-ist-das-leak-e229478/, 24.9.2020; zum „Libor Skandal“: https://www.spiegel.de/thema/libor_skandal/. Siehe ferner Meldungen zu Geldwäsche-Delikten: https://www.capital.de/wirtschaft-politik/der-unglaubliche-230-milliardenskandal; zum sog. „Sommermärchen“ (DFB): https://www.br.de/nachrichten/sport/das-sommermaerchen-chronologie-der-wm-affaere,RsLldza; und zu Versäumnissen im Zusammenhang mit Schadsoftware „Wanna Cry“: https://www.spiegel.de/netzwelt/web/wannacry-attacke-fakten-zum-globalen-cyber-angriff-a-1147523.html. Compliance-Verstöße sind häufig auch Gegenstand von Kartellverfahren der EU-Kommission, siehe etwa: https://www.spiegel.de/wirtschaft/unternehmen/bmw-daimler-und-vw-unter-kartellverdacht-eukommission-verschaerft-ermittlungen-a-1228660.html; oder: https://www.spiegel.de/wirtschaft/unternehmen/wilke-wurst-behoerdenbericht-zeigt-zustaende-nach-fabrikschliessung-a-1293802.html (alle Quellen zuletzt abgerufen am 24.9.2020). 21 Vgl. etwa Schulz, CB 08/2017, I (Editorial); exemplarisch auch folgende Studie: „The Future of Compliance 2018: Herausforderungen und Trends“, https://www.compliance-manager.net/sites/default/files/dateien/the_future_of_compliance_2018.pdf (zuletzt abgerufen am 24.9.2020). 22 Vgl. Neufang, IRZ 2017, 249. 23 Vgl. etwa Schockenhoff, ZHR 180 (2016), 197, 203f. 24 Zum Spektrum der Compliance-Risiken siehe etwa Leisch/Lohner, M&A Review 2009, 133, 134. 25 Zur Ausweitung von Sanktionen durch das geplante Verbandssanktionengesetz siehe Böttger, Kap. 2, Rn. 15 sowie Knauer, NStZ 2020, 441, 442ff. 26 Zu den drastisch gestiegenen Bußgeldern bei Kartellrechtsverstößen sowie anderen Bußgeldern etwa Schockenhoff, ZHR 180 (2016), 197, 204f. mit zahlreichen Beispielen. Zum Risiko drastischer Bußgelder bei Kartellrechtsverstößen siehe Trüg/Ruppert, ZWeR 2020, 69ff. sowie Seeliger/Heinen/Mross, Kap. 23, Rn. 2, 87ff. 27 Beispiele bei Schockenhoff, ZHR 180 (2016), 197, 204f. Zur Tax Compliance siehe Schwartz/Stürzl-Friedlein, Kap. 25. 28 Zur Bedeutung von Compliance im Vergabeverfahren siehe Scherer, Kap. 24. 29 Hohe Rechtsberatungskosten können insbesondere im Zusammenhang mit einer internen Untersuchung anfallen, zu letzterer siehe Wettner/Walter, Kap. 8. 30 Vgl. zu aktuellen Fällen die Nachweise in Fn. 20. Zu prominenten Fällen von „Non-Compliance“ in der Vergangenheit etwa die Darstellung von Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 21ff. 31 Zu den diversen Straftatbeständen im Bereich der Korruption vgl. Böttger, Kap. 2, Rn. 29ff. Zum Umgang mit Korruptionsrisiken in M&A-Transaktionen siehe Ullrich, Kap. 18, Rn. 77ff. Zu den diversen Formen kartellrechtswidrigen Verhaltens siehe Seeliger/Heinen/Mross, Kap. 23, Rn. 10ff. 32 Vgl. Heißner, Erfolgsfaktor Integrität, 2. Aufl. 2014, 114; Bussmann, CCZ 2016, 50ff.; Preusche/Würz, Compliance, 3. Aufl. 2020, 30f. 33 Vgl. Wagner/Rutloff/Miederhoff, CCZ 2020, 1. Zur Notwendigkeit fortlaufender Beobachtung der Rechtsentwicklung und regelmäßiger Aktualisierung der Compliance-Maßnahmen siehe unter Rn. 89. 34 Vgl. etwa Harbarth/Brechtel, ZIP 2016, 241, sowie etwa die umfassenden Darstellungen von Wieland/Steinmeyer/Grüninger (Hrsg.), Handbuch Compliance-Management, 3. Aufl. 2020; Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, 3. Aufl. 2016, siehe ferner Moosmayer, Compliance, 3. Aufl. 2015, S. VII. 35 Siehe dazu unter Rn. 27ff. Ähnlich Dittmers, Werteorientiertes Compliance-Management, 2018, 29 m.w.N.; Klopp, Der Compliance-Beauftragte, 2012, 22f. („Managementfunktion“) m.w.N., sowie Kutschelis, Korruptionsprävention und Geschäftsleiterpflichten im nationalen und internationalen Unternehmensverbund, 88f., 98. Zur Bedeutung des sog. Corporate Reputation Management ausführlich Seibt, DB 2015, 171. 36 Zu den Funktionen von Compliance siehe Hauschka, Compliance im Gesellschaftsrecht, in: Hadding/Hopt/Schimansky, Verbraucherschutz im Kreditgeschäft – Compliance in der Kreditwirtschaft, 2008, 103ff. sowie ausführlich Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 73ff. 37 Vgl. Gößwein/Hohmann, BB 2011, 963, 964 sowie Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 73. 38 Vgl. Gößwein/Hohmann, BB 2011, 963, 964; zu sog. „Cyber Risks“ als neuem Brennpunkt der Managerhaftung siehe Schmidt-Versteyl, NJW 2019, 1637. 39 Vgl. Gößwein/Hohmann, BB 2011, 963, 964. 40 Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, § 4 Rn. 12ff. Zum Zusammenhang zwischen Compliance- und Riskomanagement siehe unter Rn. 39ff. sowie ausführlich Kark, Compliance-Risikomanagement, 2. Aufl. 2019. 41 Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, Rn. 632, 646ff. 42 Vgl. Inderst, in: Inderst/Bannenberg/Poppe, S. 136f.; Lösler, NZG 2005, 104, 105; sowie Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 75f. 43 Vgl. Schulz/Renz, BB 2012, 2511. 44 Vgl. Klopp, Der Compliance-Beauftragte, 2012, S. 57. 45 Vgl. Klopp, Der Compliance-Beauftragte, 2012, S. 57f. 46 Vgl. Lösler, NZG 2005, 104, 105. 47 Vgl. Hauschka, Compliance im Gesellschaftsrecht, 103, 111; sowie Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 77f. 48 Vgl. Lösler, NZG 2005, 104, 105; Klopp, Der Compliance-Beauftragte, 2012, S. 58f.; Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 78f. 49 Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Kessler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 4. Ferner Schmidt, Compliance in Kapitalgesellschaften, 2010, 17 mit dem Hinweis auf Schätzungen, wonach (bereits 2010) durchschnittlich 900 Vorschriften pro Unternehmen zu beachten sein sollten. 50 Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, Rn. 105ff. 51 Vgl. Schockenhoff, ZHR 180 (2016), 197, 204; Kort, in: Hirte/Mülbert/Roth, AktG, 5. Aufl. 2015, § 91 Rn. 126; Trüg/Ruppert, ZWeR 2020, 69ff. 52 Vgl. Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Kessler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 23. 53 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), L 119/1 vom 4.5.2016. 54 Siehe hierzu ausführlich Becker/Böhlke/Fladung, Kapitel 11. 55 Siehe hierzu weitere Beispiele und Nachweise bei Schulz, Digitale Transformation – Herausforderung und Chance für Rechtsanwälte, in: Schulz/Hartung (Hrsg.), Recht 2030 – Legal Management in der Digitalen Transformation, Kap. 2, 29ff., sowie Jacobs, in: Schulz/Hartung (Hrsg.), a.a.O., Kap. 22, Rn. 1ff.; von Bodungen, in: Sassenberg/Faber (Hrsg.), Rechtshandbuch Industrie 4.0 und Internet of Things, 2017, 361ff. 56 Schulz, BB 2019, 579. Zur Cyber Security und IT-Compliance siehe etwa Daghles, DB 2018, 2289ff.; Mehrbrey/Schreibauer, MMR 2016, 75, sowie Jacobs, CB 2017, 299. 57 Zu „Cyber Risks“ als neuem Brennpunkt der Managerhaftung Schmidt-Versteyl, NJW 2019, 1637. Zu IT-Compliance und Cyber-Security siehe von Jacobs, Kap. 12, Rn. 33ff. und Bensinger, Kap. 13. 58 Siehe Komma, Kap. 21 sowie Krais, Geldwäsche und Compliance, 2018. Zu Stellung und Aufgabe des Geldwäschebeauftragten ausführlich Kaetzler, Kap. 20. 59 Siehe Komma, Kap. 21. 60 Entwurf eines Gesetzes zur Verbesserung der strafrechtlichen Bekämpfung der Geldwäsche, www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/DE/Geldwaesche_Bekaempfung.html (abgerufen am 23.10.2020). 61 Siehe: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32019L1937 (zuletzt abgerufen am 24.9.2020) und hierzu Garden/Hiéramente, BB 2019, 963. 62 Vgl. Garden/Hiéramente, BB 2019, 963, 967. 63 Vgl. Ohly, GRuR 2019, 441 m.w.N. 64 Zum Compliance Management bei M&A-Transaktionen ausführlich Ullrich, Kap. 18. 65 Vgl. Bicker/Stoklasa, BB 2018, 519 m.w.N. 66 Siehe dazu unter Rn. 47ff. Zu Compliance-Fragen im Zusammenhang mit der Export-Kontrolle siehe von Bodungen, Kap. 26. 67 Vgl. Wiedmann/Greubel, CCZ 2019, 88, 93. 68 Zu Compliance-Fragen im Rahmen des sog. „Supply Chain Management“ aus Management-Sicht siehe Schleper/Förstl, Kap. 16, Rn. 5ff. 69 Siehe zu dem geplanten Lieferketten-Gesetz Baier, DB 2020, 1801. 70 Zur Relevanz dieser Kriterien für Compliance und Risikomanagement siehe Merkt, ZIP 2014, 1705ff. 71 Siehe die aktuellen Beispiele aus Gesetzgebung und Rechtsprechung bei Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 1 Rn. 28ff., 33ff.; ferner Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Kessler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 4. 72 Vgl. Lutter, Entwicklung der Organpflichten und der Organhaftung, in: Lutter/Krieger, Handbuch Managerhaftung, 2. Aufl. 2010, 1, 5ff. 73 Zur Entwicklung von Verkehrssicherungspflichten sowie Unternehmensorganisationspflichten umfassend Spindler, Unternehmensorganisationspflichten, 2001; Matusche-Beckmann, Organisationsverschulden, 2001, 37ff. Vgl. ferner Rack, CB 2014, 104. Zum Konzept der strafrechtlichen Garantenpflichten siehe Spindler, Handbuch des Vorstandsrechts, 2006, § 15 Rn. 68ff., sowie Böttger, Kap. 2, Rn. 121, 132ff. 74 Vgl. Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Kessler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 4. 75 Vgl. Meyer, DB 2014, 1063. 76 Vgl. LG München I, 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff. m. CB-Komm. Kränzlin/Weller sowie ausführlich Fleischer, NZG 2014, 321ff. 77 Vgl. LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff., vgl. hierzu Fleischer, NZG 2014, 321ff.; Meyer, DB 2014, 1063ff. Der Rechtsstreit endete durch Vergleich, das Urteil enthält jedoch grundlegende Aussagen zu allgemeinen Anforderungen an ein wirksames Compliance Management. 78 Schulz/Held, Sicherstellung funktionierender Compliance als Organisationspflicht des Vorstands, juris Praxis Report Compliance 1/2014; Rack, CB 2014, 104. 79 Vgl. Fleischer, in: Spindler/Stilz, AktG, 4. Aufl. 2019, § 91 Rn. 47ff.; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 1 Rn. 29ff. 80 Siehe Hauschka/Moosmayer/Lösler, § 1, Rn. 73ff.; Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 203ff. 81 Vgl. etwa Siedenbiedel, Corporate Compliance, 2014, 48f. Zum Zusammenhang zwischen Compliance und CSR siehe Stehr/Knopp, Kap. 14. 82 Vgl. Spießhofer, Unternehmerische Verantwortung, 2017. Weitere Nachweise bei Stehr/Knopp, Kap. 14. 83 Vgl. Spießhofer, Unternehmerische Verantwortung, 2017, 25ff., 34f.; Vetter, ZGR 2018, 338, 360ff.; Siedenbiedel, Corporate Compliance, 2014, 48f. 84 Zur „Verrechtlichung“ von (vormals freiwilligen) Anforderungen der Corporate Social Responsibility (CSR) siehe Spießhofer, Unternehmerische Verantwortung, 2017, 574ff. Zur Bedeutung des sog. Reputationsmanagements näher unten Rn. 23ff. Zum Zusammenhang von Compliance und CSR siehe Stehr/Knopp, Kap. 14. 85 Vgl. Deutscher Corporate Governance Kodex, Fassung vom 16. Dezember 2019 mit Beschlüssen aus der Plenarsitzung vom 16. Dezember, https://www.dcgk.de/de/kodex/aktuellefassung/praeambel.html (zuletzt abgerufen am 24.9.2020). 86 Vgl. Illert, in: Johannsen-Roth/Illert/Ghassemi-Tabar, DCGK, 2020, Präambel, Rn. 3, Rn. 6ff.; vertiefend: Jüttner/Barnutz, CCZ 2020, 250ff.; Spießhofer, IWRZ 2019, 65ff.; Kort, NZG 2012, 926ff.; Uhrmacher, BC 2010, 85ff.; Wicke, DNotZ 2020, 448ff. 87 Vgl. Illert, in: Johannsen-Roth/Illert/Ghassemi-Tabar, DCGK, 2020, Präambel, Rn. 6; Walden, NZG 2020, 50ff.; Velte, NZG 2020, 12ff.; Begründung des DCGK 2020, 6, https://www.dcgk.de//files/dcgk/usercontent/de/download/kodex/191216_Begruendung_DCGK.pdf (zuletzt abgerufen am 24.9.2020). 88 Zum Begriffsverständnis und neueren Entwicklungen der Corporate Social Responsibility siehe ausführlich Spießhofer, Unternehmerische Verantwortung, 2017, 25ff., sowie Stehr/Knopp, Kap. 14, Rn. 11ff. und Beisheim/Dopychai, Kap. 15. 89 Spießhofer, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 11 Rn. 5ff. 90 Zu Grundfragen und Gestaltung eines Code of Conduct siehe ausführlich Benkert, Kap. 4. 91 Vgl. Spießhofer, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 11 Rn. 5ff. 92 Siehe https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32017R0821 (zuletzt abgerufen am 24.9.2020) sowie hierzu Teicke, CCZ 2018, 274. 93 Vgl. Spießhofer, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 11 Rn. 43 sowie dies., Unternehmerische Verantwortung, 2017, 311ff., 415ff. Zur CSR-Berichterstattungspflicht ausführlich Beisheim/Dopychai, Kap. 15. Zur Diskussion um das geplante Lieferketten-Gesetz vgl. etwa: Rünz, ZVertriebsR 2020, 291ff.; Rudkowski, RdA 2020, 232ff.; Mittwoch, RiW 2020, 397ff.; Püschel/Wiedmann, Newsdienst Compliance 2020, 211001; Redaktion beck-aktuell, becklink 2017272. 94 So ausdrücklich Beisheim/Dopychai, Kap. 15. 95 Vgl. Kröger, Korruptionsschäden, Unternehmensgeldbußen und Imageschäden, 2013, 261f.; Simons, ZGR 2018, 316; Spindler, in: Goette/Habersack/Kalss, AktG, 5. Aufl. 2019, Rn. 114. 96 Vgl. Kröger, Korruptionsschäden, Unternehmensgeldbußen und Imageschäden, 2013, 256f. 97 Vgl. Hauschka, Compliance im Gesellschaftsrecht, in: Hadding/Hopt/Schimansky, Verbraucherschutz im Kreditgeschäft – Compliance in der Kreditwirtschaft 2008, 103, 106. 98 Siehe Seibt, DB 2015, 171ff.; sowie Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, § 76, Rn. 42ff. Spindler, in: Goette/Habersack/Kalss, AktG, 5. Aufl. 2019, Rn. 114. Inderst, Compliance Organisation und praktische Umsetzung, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, 127, 140f.; Seibt, DB 2015, 171ff. 99 Vgl. Schlierenkämper, in: Bürkle, Compliance in Versicherungsunternehmen, 3. Aufl. 2020, § 11 Rn. 70ff. 100 Schmidt, Compliance in Kapitalgesellschaften, 2010, S. 22f. 101 Vgl. Seibt, Börsenzeitung Nr. 31 v. 14.2.2015, S. 9. Zur Bedeutung ethischer Grundsätze siehe auch Nietsch, ZHR 180 (2016), 733, 762. Siehe auch Simons, ZGR 2018, 316, 321f. sowie Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, § 76, Rn. 42ff. 102 Vgl. www.auswaertiges-amt.de/aussenpolitik/themen/aussenwirtschaft/Wirtschaft-und-Menschenrechte/nationaler-aktionsplan-wirtschaft-menschrechte/205208.pdf (abgerufen am 8.10.2020). 103 Ähnlich Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 51 „Die Anforderungen an die Compliance-Organisation oder die erforderlich angesehenen Compliance-Maßnahmen unterliegen dabei einer ständigen Weiterentwicklung.“ 104 Bürkle, BB 2018, 525, 526. 105 Siehe oben Rn. 17. Wegweisend ist die Entscheidung des LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff. Dort hat das Gericht in der Einrichtung eines mangelhaften Compliance-Systems bzw. in dessen unzureichender Überwachung eine Pflichtverletzung gesehen, für die der Vorstand als Organ ebenso wie jedes einzelne Vorstandsmitglied haftungsrechtlich verantwortlich ist, vgl. LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167. Obwohl dieser Rechtsstreit später durch Vergleich beendet wurde, bestätigt das Urteil die wachsende Bedeutung der Frage, welche organisatorischen Vorkehrungen und Maßnahmen die Unternehmensleitung treffen muss, um Compliance-Anforderungen zu genügen bzw. Sanktionen aus Regelverletzungen zu vermeiden, vgl. Fleischer, NZG 2014, 321ff. 106 Siehe oben Rn. 1 sowie Merkt, ZIP 2014, 1705, 1706. Grigoleit, AktG, 2. Aufl. 2020, § 76, Rn. 44. 107 Die Rechtsprechung hat in verschiedenen Entscheidungen Grundsätze zur Haftung für mangelhafte Compliance und zur Bedeutung von Compliance-Maßnahmen entwickelt, siehe insbesondere BGH, Urt. v. 9.5.2017, 1 StR 265/16, CB 2017, 330 sowie LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff., zur Haftung eines Vorstandsmitglieds sowie BGH, Urt. v. 17.7.2009, 5 StR 394/08, NJW 2009, 3173 zur Haftung eines Compliance Officers sowie hierzu Lackhoff/Schulz, CCZ 2010, 81ff. 108 Vgl. Merkt, ZIP 2014, 1705ff.; Moosmayer, Compliance, 3. Aufl. 2015, 4f. 109 Merkt, ZIP 2014, 1705 sowie ausführlich Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 36ff., 68f. Siehe ferner Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 6 „Rechtsformübergreifende Pflichtenlage“. 110 So explizit Merkt, ZIP 2014, 1705, 1707. 111 So wörtlich und zutreffend Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 68. 112 Jenne, vorige Fn., 68f.; ähnlich Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 6. 113 Vgl. am Beispiel der GmbH Stephan/Tieves, in: MünchKomm-GmbHG, 3. Auflage 2019, § 37 Rn. 25f. 114 Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 5; Kort, GmbHR 2013, 566ff. 115 Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, 2003, 53. 116 Vgl. Karbaum, AG 2013, 863, 870. 117 Vgl. Groß, Chief Compliance Officer, 2012, 59 m.w.N. 118 Vgl. Merkt, ZIP 2014, 1705ff. 119 Zu Letzterem explizit Merkt, ZIP 2014, 1705, 1708f.; zur Compliance-Historie bzw. zum Compliance-Risikoprofil siehe etwa Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 27. 120 Siehe unter Rn. 34ff. 121 Siehe unter Rn. 45ff. Zur Relevanz von § 130 OWiG siehe Böttger, Kap. 2, Rn. 45ff., sowie Moosmayer, Compliance, 3. Aufl. 2015, 4. Zur Relevanz des Deliktsrecht bzw. der „Unternehmensorganisationspflichten“ für Compliance siehe etwa Spindler, WM 2008, 905. 122 Zu den rechtlichen Rahmenbedingungen für Compliance Management siehe unter Rn. 34ff. 123 Vgl. Theusinger/Jung, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 7ff. 124 Exemplarisch sind zu nennen der Verhaltenskodex des Gesamtverbandes der Deutschen Versicherungswirtschaft für den Vertrieb von Versicherungsprodukten, http://www.gdv.de/Human/news/Verhaltenskodex-fuer-den-Vertrieb-11518 (abgerufen am 8.10.2020) sowie der vom Verein „Freiwillige Selbstkontrolle für die Arnzeimittelindustrie“ (FSA) veröffentlichte „FSA-Transparenzkodex“ zur Transparenz bei der Zusammenarbeit mit den Angehörigen der Fachkreise und medizinischen Einrichtungen, siehe http://www.fsa-pharma.de/kodizes/transparenzkodex/inhaltsubersicht (abgerufen am 8.10.2020). 125 IDW-Prüfungsstandard „Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen“ (IDW PS 980), WPg Supplement 2/2011, 78ff.; vgl. dazu unten Rn. 50 sowie von Busekist/Hein, CCZ 2012, 41ff.; von Busekist/Schlitt, CCZ 2012, 86ff. 126 Zum Vergleich von IDW PS 980 und ISO 19600 ausführlich Busekist/Uhlig, Kap. 7. 127 Zur ISO 37001 siehe Kayser, CB 2016, 441. 128 Vgl. Schulz, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, sowie Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 47f. 129 Ausführliche Darstellung und Nachweise bei Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 121ff. 130 Vgl. Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 9. 131 § 33 Abs. 1 Satz 2 Nr. 1 WpHG, vgl. hierzu Engelhart, ZIP 2010, 1832ff. 132 Zu Funktion und Bedeutung des IKS siehe Renz/Frankenberger, Kap. 19, Rn. 49ff. 133 Siehe § 12 WpDVerOV. 134 Vgl. Schulz/Renz, BB 2013, 2511ff. 135 So die ganz überwiegende Meinung, vgl. etwa Meyer, DB 2014, 1063, 1064; Seeliger/Mross, in: Jaeger/Kokott/Pohlmann/Schroeder, Frankfurter Kommentar zum Kartellrecht, Stand: 96. Aktualisierung 2020, Teil E. Allg. Teil, Rn. 15f., jeweils m.w.N. 136 Vgl. etwa Harbarth, ZHR 179 (2015), 137, 139; Seeliger/Mross, in: Jaeger/Kokott/Pohlmann/Schroeder, Frankfurter Kommentar zum Kartellrecht, Stand: 97. Aktualisierung 2020, Teil E., Rn. 15 m.w.N. 137 Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Keßler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 24. 138 Siehe oben unter Rn. 9. 139 Vgl. Liese, BB-Special Compliance 2008, 17, 18 m.w.N. 140 Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 12ff. Ähnlich Passarge, in: Martinek/Semler/Flohr, Handbuch des Vertriebsrechts, 4. Aufl. 2016, § 79 Rn. 93. Zu Bußgeldern wegen Kartellrechtsverstößen ausführlich Seeliger/Heinen/Mross, Kap. 23, Rn. 89ff. 141 Siehe Böttger, Kap. 2, Rn. 15. 142 Siehe die Nachw. zum Meinungsstand bei Merkt, ZIP 2014, 1705, 1712f.; Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 27ff. 143 Merkt, ZIP 2014, 1705, 1713. 144 Vgl. Liese, BB-Special Compliance 2008, 17, 19; Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Keßler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 17; ähnlich Liese, BB-Special Compliance 2008, 17, 18. 145 Zum allgemeinen Risikomanagement siehe Romeike, Kap. 9. Zum Compliance-Risikomanagement ausführlich Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105ff. sowie Stork/Ebersoll, Smart Risk Assessment, 2016, 61ff. 146 Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 137. 147 Siehe hierzu die Ausführungen des LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff., sowie Moosmayer, Compliance, 3. Aufl. 2015, 1ff., 5f.; Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Kessler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 10; Nietsch/Hastenrath, CB 2015, 177, 178. 148 Vgl. Verse, ZHR 175 (2011), 401, 403ff.; Harbarth, ZHR 179 (2015), 136, 138; Grigoleit, AktG, 2. Aufl. 2020, § 76, Rn. 44ff. 149 Vgl. Verse, ZHR 175 (2011), 401, 403; Moosmayer, Compliance, 3. Aufl. 2015, 5; Grigoleit, AktG, 2. Aufl. 2020, § 76, Rn. 44ff. 150 Vgl. Staub, CCZ 2009, 121, 129ff.; Moosmayer, in: ders., Compliance-Risikoanalyse, 2014, 5; Schulz, Rechtliches Risikomanagement und Compliance im Mittelstand, in: Kessler, Unternehmensfinanzierung Mittelstand, 2014, § 6 Rn. 11; zur Bedeutung von Reputations- und Imageschäden siehe ausführlich Kröger, Korruptionsschäden, Unternehmensgeldbußen und Imageschäden, 2013, 255ff.; zum „Corporate Reputation Management“ siehe Seibt, DB 2015, 171. 151 Preusche/Würz, Compliance, 3. Aufl. 2020, 46. Ähnlich Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105. 152 Vgl. Kort, in: Hirte/Mülbert/Roth, AktG, 5. Aufl. 2015, § 91 Rn. 183; Bosse, NWB 51/2013, 4056, 4057. 153 Vgl. LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff., sowie hierzu Fleischer, NZG 2014, 321, 322. 154 Vgl. Rack, CB 2014, 104 zur Einordnung der Entscheidung in die Rechtsprechung zum sog. Organisationsverschulden, sowie Passarge, in: Martinek/Semler/Flohr, Handbuch des Vertriebsrechts, 4. Aufl. 2016, § 79 Rn. 90 hinsichtlich der Relevanz der Entscheidung für die GmbH. 155 Zur Entwicklung der sog. Unternehmensorganisationspflichten umfassend Spindler, Unternehmensorganisationspflichten, 2001; Matusche-Beckmann, Organisationsverschulden, 2001; vgl. ferner Rack, CB 2014, 104; zum Konzept der strafrechtlichen Garantenpflichten siehe Spindler, Handbuch Vorstandshaftung, 2006, sowie Böttger, Kap. 2, Rn. 108ff. 156 Die Bewertung wird u.a. durch Spielräume bei der Strafzumessung, zum Teil in unterschiedlichen Jurisdiktionen, Einzelfallentscheidungen von Gerichten und Behörden, möglichen Zurechnungen von Fehlverhalten in der Lieferkette etc. erschwert. 157 Siehe hierzu Bartuschka, Kap. 10, Rn. 24ff.; zur Verknüpfung von Internem Kontrollsystem (IKS), Risikomanagementsystem (RMS) und Compliance-Management-System (CMS) siehe auch Illert, in: Johannsen-Roth/Illert/Ghassemi-Tabar, DCGK, 2020, Grds. 4, Rn. 19ff. 158 Siehe hierzu Renz/Frankenberger, Kap. 19, Rn. 55ff. sowie Illert, in: Johannsen-Roth/Illert/Ghassemi-Tabar, DCGK, 2020, Grds. 4, Rn. 19. 159 Siehe hierzu Renz/Frankenberger, Kap. 19, Rn. 55ff., sowie Illert, in: Johannsen-Roth/Illert/Ghassemi-Tabar, DCGK, 2020, Grds. 4, Rn. 19. 160 Siehe hierzu unter Rn. 83. 161 Bergmoser/Theusinger/Gushurst, BB-Spezial 2008, 1, 4f.; zu § 130 OWiG siehe ferner Böttger, Kap. 2, Rn. 126ff. 162 Vgl. Moosmayer, NJW 2012, 3013; Koch, WM 2009, 1013, 1015; Schmidt, Compliance in Kapitalgesellschaften, 2010, 69, 71, sowie die Nachweise bei Rönnau, ZGR 2016, 277, 293. Siehe ferner Rodewald, Gesetzestreue als Organisationsproblem – Compliance richtig managen, in: Maschmann, Corporate Compliance und Arbeitsrecht, 2009, 31, 37: „Urmutter“ des Corporate Compliance-Gedankens. 163 Liese/Schulz, BB 2011, 1347, 1350. 164 Siehe die Beispiele und Rechtsprechungsnachweise bei Theusinger/Jung, Corporate Compliance, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 29ff.; Liese/Schulz, BB 2011, 1347, 1350. 165 Siehe die Beispiele bei Theusinger/Jung, Corporate Compliance, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 29ff. 166 Vgl. Moosmayer, NJW 2012, 3013; ders., Compliance, 3 Aufl. 2015, 4f.; ähnlich Rodewald, CB 2013, 70, 72 („Mutter“ aller Compliance-Vorschriften). 167 Zu den strafrechtlichen Garantenpflichten ausführlich Böttger, Kap. 2, Rn. 108ff., 121ff., sowie Beulke/Witzigmann, in: Moosmayer, Compliance-Risikoanalyse, 2014, 9ff. 168 Umfassend Spindler, Unternehmensorganisationspflichten, 2001, sowie Matusche-Beckmann, Das Organisationsverschulden, 2001; zu den diversen Pflichten vgl. ferner Rack, CB 2013, 14; ders., CB 2014, 104; ders., CB 2014, 279. 169 Vgl. Rack, CB 2014, 104. 170 Rodewald, Gesetzestreue als Organisationsproblem – Compliance richtig managen, in: Maschmann, Corporate Compliance und Arbeitsrecht, 2009, 31ff., 41, spricht von einer „Reflexwirkung ausländischer Vorschriften“. 171 Zu Exportkontrolle und Compliance siehe ausführlich von Bodungen, Kap. 26. 172 Die Datenübermittlung ins außereuropäische Ausland unterliegt besonders strengen Vorgaben, vgl. Becker/Böhlke/Fladung, Kap. 11, Rn. 180ff. 173 Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 10f. Zur Relevanz des ausländischen Export-Kontrollrechts siehe eingehend von Bodungen, Kap. 26. 174 Siehe http://www.legislation.gov.uk/ukpga/2010/23/pdfs/ukpga_20100023_en.pdf (zuletzt abgerufen am 29.1.2020), vgl. dort Sec. 7 (2) sowie Möhlenbeck, Kap. 5, Rn. 20ff. m.w.N. 175 Vgl. Teicke/Mohsseni, BB 2012, 911, 914; Timmerbeil/Spachmüller, DB 2013, 2133. 176 Siehe Möhlenbeck, Kap. 5, Rn. 20ff. m.w. Nachw. 177 Siehe https://www.justice.gov.uk/downloads/legislation/bribery-act-2010-guidance.pdf (zuletzt abgerufen am 29.1.2020). 178 Zu diesen Elementen eines adäquaten Compliance-Programms in der Ausführungsregelung durch das britische Justizministerium Moosmayer, Compliance, 3. Aufl. 2015, 10f.; Teicke/Mohsseni, BB 2012, 911, 915ff.; Timmerbeil/Spachmüller, DB 2013, 2133, 2135ff. 179 U.S. Department of Justice Criminal Division, Evaluation of Corporate Compliance Programs. Guidance Document 2019, https://www.justice.gov/criminal-fraud/page/file/937501/download, (zuletzt abgerufen am 28.1.2020). 180 Siehe die ausführliche Darstellung des US-Rechts bei Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 161ff. sowie v. Busekist/Beneke, WPg 2020, 61, 63f. 181 US DOJ, S. 13ff. 182 Vgl. JM 9-28.300 No. 7; Jenne, CB 2019, 327; Schulz/Block, CCZ 2020 49; Grützner/Güngör, CCZ 2019, 189. 183 JM § 9-28.8000; US DOJ, S. 1. 184 US DOJ, S. 1. 185 US DOJ, S. 2. 186 US DOJ, S. 2. 187 US DOJ, S. 2. 188 US DOJ, S. 13ff. Vgl. Jenne, CB 2019, 327, 328. 189 US DOJ, S. 13ff. 190 IDW-Prüfungsstandard „Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen“ (IDW PS 980), WPg Supplement 2/2011, 78ff.; vgl. von Busekist/Hein, CCZ 2012, 41ff.; von Busekist/Schlitt, CCZ 2012, 86ff.; Makowicz/Maciuca, WPg 2020, 73; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 14ff. sowie Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 131ff. 191 IDW PS 980, Tz. 23. 192 IDW PS 980, Tz. 23. 193 IDW PS 980, Tz. 23. 194 Zu den Grundelementen und Mindestandforderungen vgl. Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 121ff.; Moosmayer, Compliance, 3. Aufl. 2015, 60ff.; Kremer/Klahold, ZGR 2010, 113, 122ff.; Klopp, Der Compliance-Beauftragte, 2012, 81ff.; Schulz/Renz, BB 2012, 2511, 2512f., sowie speziell für die GmbH Theusinger/Jung, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 36ff. 195 Vgl. hierzu die umfangreichen Nachweise bei Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 121ff. 196 Siehe etwa Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 121ff.; Wilhelm, Das Ausmaß der erforderlichen Aufsichtsmaßnahmen i.S.d. § 130 OWiG, 2013, 102ff.; Kremer/Klahold, ZGR 2010, 113, 122, 127ff.; Moosmayer, Compliance, 3. Aufl. 2015, 31ff., 79ff.; von Busekist/Hein, CCZ 2012, 41ff.; von Busekist/Schlitt, CCZ 2012, 86ff. 197 Der PS 980 nennt als Grundelement eines angemessenen Compliance-Management-Systems u.a. Compliance-Kultur, Compliance-Ziele, Compliance-Organisation, Compliance-Risiken, Compliance-Kommunikation sowie Compliance-Überwachung und -Verbesserung, siehe dazu von Busekist/Hein, CCZ 2012, 41ff., 86ff. 198 Schulz, Prüfung und Bewertung von Compliance-Management-Systemen (insbesondere „IDW PS 980“) für Compliance aus Sicht der Wissenschaft, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 229ff. 199 Siehe Rn. 30f. 200 IDW PS 980, Tz. 23. 201 Vgl. Fleischer, in: MünchKomm-GmbHG, 3. Aufl. 2019, § 43 Rn. 71ff. 202 Vgl. Rodewald, Gesetzestreue als Organisationsproblem – Compliance richtig managen, in: Maschmann, Corporate Compliance und Arbeitsrecht, 2009, 32, 38; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 1 Rn. 22ff., 33; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesR VII, 6. Aufl. 2020, § 104, Rn. 12f. sowie in Bezug auf die GmbH Bosse, NWB 2013, 4056, 4060. 203 Dazu unter Rn. 65f. 204 Vgl. Merkt, ZIP 2014, 1705, 1711; Verse, ZHR 175 (2011), 401, 403, 406f., sowie Bürkle, BB 2005, 565, 569; ders., BB 2007, 1797, 1798; Bachmann, Compliance – Rechtsgrundlagen und offene Fragen, in: Schriftenreihe der Gesellschaftsrechtlichen Vereinigung (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, 65, 78f.; Reichert, ZIS 2011, 113, 115. 205 Vgl. Wieland, Integritäts- und Compliance Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 15, 23ff.; Grüninger, Grundlagen einer werteorientierten Compliance, ebenda, 41ff., 57ff. Zur Compliance-Strategie ferner Itzen, Das Gerüst einer erfolgreichen Compliance-Strategie, BB-Spezial 2008, 12ff.; Bergmoser/Theusinger/Gushurst, Corporate Compliance – Grundlagen und Umsetzung, BB-Spezial 2008, 1, 9ff. 206 Siehe Rn. 30ff. 207 Siehe oben Rn. 29, sowie Karbaum AG 2013, 863, 870. 208 Vgl. Raum, Compliance im Zusammenhang straf- und bußgeldrechtlicher Pflichten, in: Hastenrath, Compliance-Kommunikation, 2017, 31, 48f. 209 Siehe oben unter Rn. 1f. 210 Vgl. BGH, Urt. v. 9.5.2017 – 1 StR 265/16 = CB 2017, 330, Ls. 3. 211 Vgl. Raum, Compliance im Zusammenhang straf- und bußgeldrechtlicher Pflichten in: Hastenrath, Compliance-Kommunikation, 2017, 31, 48f. 212 Schulz/Block, CCZ 2020, 49, 50f. Im Fall Siemens/Neubürger, LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, 2. Leitsatz, entschied das LG München I, dass die Einrichtung eines funktionierenden Compliance-Systems (Hervorhebung durch Verf.) zur Gesamtverantwortung des Vorstands gehöre. 213 Vgl. Schulz/Block, CCZ 2020, 49, 50f. 214 Vgl. Thommen/Achleitner/Gilbert/Hachmeister/Jarchow/Kaiser, Allgemeine Betriebswirtschaftslehre, 9. Aufl. 2020, 47, 48. 215 Vgl. Schulz/Block, CCZ 2020, 49, 51. 216 Schulz/Block, CCZ 2020, 49, 51. 217 Raum, Compliance im Zusammenhang straf- und bußgeldrechtlicher Pflichten, in: Hastenrath, Compliance-Kommunikation, 2017, 31, 45, spricht von „Umsetzungsernsthaftigkeit“. 218 Siehe Rn. 97. 219 Siehe ausführlich Moosmayer, Compliance, 3. Aufl. 2015, 31ff., welcher zwischen einer sog. autonomen Compliance-Organisation und einer „Matrix-Organisation“ unterscheidet; ders., in: Rotsch (Hrsg.), Criminal Compliance, 2015, 203ff.; vgl. ferner Gößwein/Hohmann, BB 2011, 963ff.; Groß, Chief Compliance Officer, 2012, 61f.; Behringer, in: Behringer, Compliance kompakt, 4. 2018, 367ff.; Cauers/Haas/Jakob/Kremer/Schartmann/Welp, DB 2008, 2717ff.; Favoccia/Richter, AG 2010, 137, 138; Kraft/Winkler, CCZ 2009, 29, 31. 220 Vgl. Nietsch/Hastenrath, CB 2015, 177, 178. 221 Zum „Outsourcing“ von Compliance-Aufgaben auf Externe siehe Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 36 Rn. 75ff.; Schmidt, Compliance in Kapitalgesellschaften, 2010, 163ff. 222 Zu diesem mehrstufigen System von Compliance-Beauftragten ausführlich Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 8 Rn. 20ff.; Moosmayer, Compliance, 3. Aufl. 2015, 34f.; ders., in: Rotsch (Hrsg.), Criminal Compliance, 2015, 205. 223 Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 33; Gößwein/Hohmann, BB 2011, 963, 966f. 224 Vgl. Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 36 Rn. 12ff. 225 Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 9: „Das Compliance-Risikomanagement ist der Schlüssel, der den Zugang für ein wirksames Compliance-Programm eröffnet.“ Ähnlich von Busekist/Schlitt, CCZ 2012, 86. 226 Klingenstein, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 89, 99f.; Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 16 Rn. 73ff.; Merkt, ZIP 2014, 1705ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesRVII, 6. Aufl. 2020, § 104, Rn. 17ff. 227 Klingenstein, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 99; Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 16 Rn. 73ff. 228 Vgl. Raum, Compliance im Zusammenhang straf- und bußgeldrechtlicher Pflichten, in: Hastenrath, Compliance-Kommunikation, 2017, 31, 44ff. 229 Siehe oben unter Rn. 30f. 230 Siehe hierzu ausführlich Romeike, Kap. 9. 231 Vgl. Staub, CCZ 2009, 121, 125ff., sowie Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105. 232 Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105ff. 233 Vgl. von Busekist/Schlitt, CCZ 2012, 86, 88f. 234 Siehe oben Rn. 11ff. sowie Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 163. 235 Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105. 236 Vgl. Theusinger/Jung, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 36, sowie ausführlich Staub, CCZ 2009, 121, 127 mit einem Risiko-Suchmatrix anhand der „value chain“ des Unternehmens. 237 Vgl. ausführlich Staub, CCZ 2009, 121, 127 mit einer Risiko-Suchmatrix anhand der „value chain“ des Unternehmens; ferner Theusinger/Jung, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 3. Aufl. 2018, § 24 Rn. 36. 238 Siehe oben Rn. 41 sowie Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 137. 239 Siehe oben Rn. 43 sowie Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 133. 240 Siehe Rn. 53, sowie Bachmann, Compliance – Rechtsgrundlagen und offene Fragen, in: Schriftenreihe der Gesellschaftsrechtlichen Vereinigung (Hrsg.), Gesellschaftsrecht in der Diskussion, 2007, 65, 78f. 241 Vgl. Staub, CCZ 2009, 121, 130. Weitere Beispiele zur Compliance-Risikosteuerung bei Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 135ff. 242 Siehe hierzu am Beispiel von Kartellrechtsrisiken Seeliger/Heinen/Mross, Kap. 23, Rn. 129ff. 243 Siehe Rn. 44, 83, sowie Pauthner-Stephan, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 16 Rn. 49ff. 244 Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105. 245 Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 132ff. 246 Nach diesen Vorschriften unterliegt das Verfahren zur Erkennung existenzgefährdender Risiken einer Aktiengesellschaft der jährlichen Prüfung durch einen Wirtschaftsprüfer, Liese/Schulz, BB 2012, 1347, 1352. 247 Liese/Schulz, BB 2011, 1347, 1352. 248 Liese/Schulz, BB 2011, 1347, 1352. 249 Zum Datenschutz im Compliance Management vgl. Becker/Böhlke/Fladung, Kap. 11. 250 Siehe oben Rn. 28, sowie Merkt, ZIP 2014, 1705. 251 Siehe Fleischer, CCZ 2008, 1, 3. 252 So ausdrücklich und zutreffend Inderst, Compliance-Programm und praktische Umsetzung, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, 142; siehe ferner Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, § 76, Rn. 31ff. sowie ausführlich Gomer, Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft, 2020, 123ff., 160ff. 253 Vgl. LG München I, Urt. v. 10.12.2013, 5 HK O 1387/10, CB 2014, 167ff., vgl. hierzu Fleischer, NZG 2014, 321ff. Siehe ferner Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesRVII, 6. Aufl. 2020, § 104, Rn. 26ff. 254 Schulz, CB 2015, 309, 315; zur horizontalen Delegation etwa Kort, GmbHR 2013, 566f. 255 Vgl. zur vertikalen Delegation etwa Kort, GmbHR 2013, 566, 567. 256 Dies folgt aus dem Grundsatz der Gesamtverantwortung der Geschäftsführungsmitglieder, vgl. Kort, GmbHR 2013, 566f. 257 Vgl. Kark, Compliance-Risikomanagement, 2. Aufl. 2019, 105ff.; Klopp, Der Compliance-Beauftragte, 2012, 186ff. m.w.N. 258 Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 11; Pauthner-Seidel/Stephan, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 27 Rn. 42. 259 Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 26ff. 260 Zur Rolle der Compliance-Funktion in einem Kreditinstitut siehe ausführlich Renz/Frankenberger, Kap. 19. 261 Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 49ff.; Groß, Chief Compliance Officer, 2012, 75f. m.w.N. 262 Vgl. Klopp, Der Compliance-Beauftragte, 2012, 94ff. 263 Schulz/Renz, BB 2012, 2511, 2514ff. Ähnlich Umnuß, Corporate Compliance Checklisten, 4. Aufl. 2020, 177 „Informationssammelstelle“. 264 Schulz/Renz, BB 2012, 2511, 2514ff. 265 Vgl. Klopp, Der Compliance-Beauftragte, 2012, 87ff. 266 Vgl. Klopp, Der Compliance-Beauftragte, 2012, 92ff., 211ff. 267 Vgl. Gösswein, CCZ 2017, 43; Moosmayer, Compliance, 3. Aufl. 2015, Rn 144ff.; Schulz/Muth, CB 2014, 265; Bode, Compliance-Kultur, in: Bay/Hastenrath (Hrsg.), Compliance-Management-Systeme, 2. Aufl. 2016, Rn. 1ff. 268 IDW-Prüfungsstandard „Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen“ (IDW PS 980), WPg Supplement 2/2011, 78ff. 269 Vgl. IDW PS 980, Tz. 23, und hierzu Bergmann, Elemente eines wirksamen Compliance-Management-Systems, in: KPMG AG (Hrsg.), Das wirksame Compliance-Management-System, 2014, S. 11ff. 270 Schulz/Muth, CB 2014, 265; ähnlich Siedenbiedel, Corporate Compliance, 2014, 251ff.; Bode, Compliance-Kultur, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 1ff., sowie Wendt, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 49 Rn. 24ff. 271 Vgl. Schulz/Muth, CB 2014, 265; Bergmann, Elemente eines wirksamen Compliance-Management-Systems, in: KPMG AG (Hrsg.), Das wirksame Compliance-Management-System, 2014, 11. 272 Zur Unternehmenskultur grundlegend Schein, Organisationskultur, 2003; vgl. ferner Waxenberger, Integritätsmanagement, 2001, 152f.; Dillerup/Stoi, Unternehmensführung, 5. Aufl. 2016, 132; Siedenbiedel, Corporate Compliance, 2014, 252; Helisch, CB 2014, 225ff. 273 Vgl. Hungenberg, Strategisches Management in Unternehmen, 8. Aufl. 2014, 23ff.; Eichler, ZCG 2010, 57, 60ff. 274 Vgl. für kartellrechtliche Compliance-Programme van Vormizeele, CCZ 2009, 41, 42, sowie allgemein Moosmayer, Compliance, 3. Aufl. 2015, 43ff. 275 Vgl. Unger, Gesellschaftsrecht und Compliance-Organisation, in: Umnuß, Corporate Compliance Checklisten, 4. Aufl. 2020, Rn. 108; Pauthner-Seidel/Stephan, in: Hauschka/Moosmayer/Lösler, Corporate, Compliance, 3. Aufl. 2016, § 27 Rn. 59; Bode, Compliance-Kultur, in: Bay/Hastenrath, Compliance-Management-Systeme, 2014, 1ff. 276 Vgl. zum sog. „tone at the top“ etwa Rieder/Falge, Grundlagen für Compliance, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, Rn. 48; Bode, Compliance-Kultur, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 1, 3. 277 Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 43f.; Hauschka, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 1 Rn. 35. 278 Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 43; Hauschka, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 1 Rn. 35. 279 Vgl. Volz, Praxisbericht Compliance, in: Teichmann (Hrsg.), Compliance, 2014, 1, 4f. 280 Zur Schaffung positiver Anreize für integres Verhalten vgl. Heißner, Erfolgsfaktor Integrität, 2. Aufl. 2014, 137f.; Schaupensteiner, NZA-Beil. 2011, 8, 12; Bussmann, CCZ 2016, 50, 55; Hastenrath/Müller, CB 2017, 154. 281 Vgl. Itzen, BB-Special Compliance 2008, 12, 14; Schaupensteiner, NZA-Beil. 2011, 8, 12. 282 Vgl. Dillerup/Stoi, Unternehmensführung, 5. Aufl. 2016, 158ff. Das „Mission Statement“ dient dazu, das in der Vision verkörperte Zukunftsbild des Unternehmens in Unternehmensgrundsätze und Leitlinien umzusetzen, vgl. etwa Hungenberg, Strategisches Management in Unternehmen, 8. Aufl. 2014, 26f. 283 Vgl. Schulz/Muth, CB 2014, 265; Bode, Compliance-Kultur, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 1ff. 284 Zu Regelbefolgung und Integrität als Bestandteile der sog. „Compliance-Kultur“ siehe Wieland, Wittenberg – Prozess, CSR und Compliance – Die Zukunftsfähigkeit der sozialen Marktwirtschaft, in: Wieland/Schack, Soziale Marktwirtschaft: Verantwortungsvoll gestalten, 2011, 14, 17. Ähnlich Bussmann, CCZ 2016, 50, 53; Bonenberger, Wertemanagement, in: Jäger/Rödl/Campos Nave, Praxishandbuch Corporate Compliance, 2009, 419ff. Vgl. ferner Schaupensteiner, NZA-Beilage 2011, 8, 12; Bussmann, CCZ 2016, 50, 54ff. Im Zusammenhang mit der Einführung eines Code of Conduct siehe Benkert, Kap. 4. 285 Zur Wahrnehmung dieser Thematik in Unternehmen vgl. die Studie von Ernst & Young, Existing Practice in Compliance 2016 – Stand zum Integritäts- und Compliance-Management in Deutschland, Österreich und der Schweiz, unter https://acfe.de/wp-content/uploads/0079f20180412_015_studie_2016_Existing-Practice-in-Compliance-2016.pdf (abgerufen am 23.10.2020). 286 Vgl. Claussen, Compliance- oder Integrity-Management, 2011, 187, 401, bzgl. des Vergleichs von Antikorruptionsprogrammen diverser deutscher Unternehmen. In dieselbe Richtung weisen die Ergebnisse diverser US-amerikanischer Untersuchungen von Compliance-Programmen, dargestellt bei Pape, CCZ 2009, 233ff.; vgl. ferner Faust, Compliance und Korruptionsbekämpfung, 2. Aufl. 2016, 22ff.; Herb, Von Compliance zu Integrität, Handelsblatt Journal 2015, 17, sowie ausführlich Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 15ff. 287 Siehe Wieland, Governancestrukturen des Gemeinwohls – Eine wirtschaftsethische Skizze, in: v. Kempf/Lüderssen/Volk (Hrsg.), Gemeinwohl im Wirtschaftsstrafrecht, 2013, 45, 51ff. sowie Hopson, CCZ 2008, 208. Zur Relevanz kombinierter Compliance- und Integritätsansätze im US-amerikanischen Recht ausführlich Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 161ff. sowie Faber, Anreizbasierte Regulierung von Corporate Compliance 2014, 187ff. 288 Zu den diversen Straftatbeständen im Bereich der Korruption vgl. Böttger, Kap. 2, Rn. 29ff. Zum Umgang mit Korruptionsrisiken in M&A-Transaktionen siehe Ullrich, Kap. 18, Rn. 77ff. Zu den diversen Formen kartellrechtswidrigen Verhaltens siehe Seeliger/Heinen/Mross, Kap. 23, Rn. 10ff. 289 Vgl. Heißner, Erfolgsfaktor Integrität, 2. Aufl. 2014, 114; Bussmann, CCZ 2016, 50ff.; Preusche/Würz, Compliance, 3. Aufl. 2020, 30. 290 Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 79ff.; Siedenbiedel, Corporate Compliance, 2014, 57. 291 Vgl. Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 15ff.; Siedenbiedel, Corporate Compliance, 2014, 251; Bode, Compliance-Kultur, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 1ff.; Heißner, Erfolgsfaktor Integrität, 2. Aufl. 2014, 174f. 292 Zur Verknüpfung von Compliance- und Integritätsmanagements siehe Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Auflage 2020, 15ff. 293 Zu den Wirksamkeitsvoraussetzungen und typischen Inhalten siehe ausführlich Benkert, Kap. 4, Rn. 16ff. 294 Vgl. Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 15. 295 Zu den Anforderungen an effektive Compliance-Schulungen ausführlich Hastenrath, Kap. 6, sowie im Kontext der Kartellrechts-Compliance Seeliger/Heinen/Mross, Kap. 23, Rn. 129ff. 296 Vgl. Bussmann, CCZ 2009, 132, 137. 297 Siehe hierzu insbesondere Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 15ff.; ders., CCZ 2008, 15, 17. 298 Vgl. Göbel, Unternehmensethik, 5. Aufl. 2017, 263ff. 299 Zur Orientierungsfunktion ethischer Prinzipien siehe Waxenberger, Integritätsmanagement, 2001, 52ff., 111ff.; Göbel, Unternehmensethik, 5. Aufl. 2017, 263ff. 300 Ritzenhoff/Sonnenberg/Schulz, CB 2019, 1, 2. 301 Vgl. Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 15, 23ff. Siehe ferner Schneider, ZIP 2003, 645ff., sowie Kort, NZG 2008, 81ff. Zum Zusammenhang zwischen Compliance und Integrität ferner Heißner, Erfolgsfaktor Integrität, 2. Aufl. 2014, 113ff. sowie näher unter Rn. 2ff. 302 Vgl. Lampert, Compliance-Organisation, in: Hauschka, Corporate Compliance, 2. Aufl. 2010, 163ff., 170ff. 303 Zu dieser integrierten „Kodifikation“ relevanter Regelungen und Werte ausführlich Grüninger, Werteorientiertes Compliance Management System, in: Wieland, Handbuch Compliance-Management, 2010, 39ff., 61f. 304 Zu Grundfragen und Gestaltung eines Code of Conduct siehe ausführlich Benkert, Kap. 4. 305 Zu Grundfragen und Gestaltung eines Code of Conduct siehe ausführlich Benkert, Kap. 4. Zu typischen Inhalten siehe ferner Inderst, Compliance Organisation und praktische Umsetzung, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, 130ff. 306 Vgl. Kreßel, NZG 2018, 841. 307 So wörtlich und zutreffend Heißner, Erfolgsfaktor Integrität, 2. Aufl. 2014, 114. 308 Zu den Anforderungen an effektive Compliance-Schulungen ausführlich Hastenrath, Kap. 6, sowie im Kontext der Kartellrechts-Compliance Seeliger/Heinen/Mross, Kap. 23, Rn. 129ff. 309 Vgl. Hastenrath, Kap. 6. 310 Siehe im Einzelnen hierzu Hastenrath, Kap. 6. 311 Hastenrath, Kap. 6 m.w.N. 312 Ritzenhoff/Sonnenberg/Schulz, CB 2019, 1, 3. 313 Ritzenhoff/Sonnenberg/Schulz, CB 2019, 1, 2. 314 Diese Beratungsfunktion nimmt in vielen Unternehmen der Compliance Officer wahr, vgl. Groß, Chief Compliance Officer, 2012, 80f. 315 Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 48. Zu verschiedenen Schulungsmöglichkeiten und -formaten ausführlich Hastenrath, Kap. 6, sowie dies., in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 155ff. 316 Zu Anreizmöglichkeiten für Compliance-gerechtes Verhalten ausführlich Hastenrath/Müller, CB 2017, 154ff. 317 Vgl. Hastenrath/Müller, CB 2017, 154ff.; Ewelt-Knauer, Proaktive Gestaltung der Compliance-Kultur, WPg 2016, 597ff. 318 Vgl. Bussmann, CCZ 2016, 50ff., 55. 319 Vgl. Schulz, BB 2018, 1285, 1286; Gösswein, CCZ 2017, 43. 320 Vgl. Nezmeskal-Berggötz, Integritätsmanagement und Social Compliance bei Deutsche Post DHL Group, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 709, 720ff. Zur Gestaltung von Compliance-Schulungen siehe Hastenrath, Kap. 6, sowie im Zusammenhang mit dem Kartellrecht Seeliger/Heinen/Mross, Kap. 23, Rn. 129ff. 321 Siehe oben Rn. 44. 322 Vgl. Schulz/Muth, CB 2014, 265, 268. 323 Siehe hierzu Bicker/Stoklasa, BB 2018, 519, 521ff. 324 Zur Kontrolle von (Sub-)Lieferanten siehe Schleper/Förstl, Kap. 16, Rn. 5ff. sowie Nezmeskal-Berggötz, Integritätsmanagement und Social Compliance bei Deutsche Post DHL Group, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 709, 723f.; Schröder, CCZ 2013, 74 unter Hinweis auf die vom Bundesverband für Materialwirtschaft, Einkauf und Logistik e.V. (BME) formulierten Anforderungen an einen Compliance-/CSR-Prozess im Lieferantenmanagement. 325 Vgl. Schürrle/Olbers, CCZ 2010, 102, 104 sowie Bicker/Stoklasa, BB 2018, 519. Zur Compliance-Due Diligence bei M&A-Transaktionen siehe ausführlich Ullrich, Kap. 18. 326 Vgl. Spießhofer, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 11 Rn. 38. Zu Compliance im Kontext des sog. Supply Chain Managements siehe Schleper/Förstl, Kap. 16. 327 Vgl. Moosmayer, Compliance, 3. Aufl. 2015, 31ff. 328 Zum erforderlichen Zusammenwirken unterschiedlicher Unternehmensfunktionen einem „Schnittstellen-Management“ siehe Rau, Kap. 3. 329 Vgl. v. Marnitz, Compliance-Management für mittelständische Unternehmen, 2011, 95; Schulz, CB 2015, 309. 330 Vgl. die pointierte Formulierung von Inderst, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, 148; vgl. ferner Rieder/Falge, ebenda, 32ff. 331 Zur Überwachung und Kontrolle der Compliance als Pflicht der Unternehmensleitung vgl. etwa Karbaum, AG 2013, 863, 871; Schulz/Renz, BB 2012, 2511, 2514. 332 Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 53. 333 Zum Datenschutz im Compliance Management vgl. Becker/Böhlke/Fladung, Kap. 11. 334 Vgl. Rieder/Falge, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, 27f. sowie Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, § 76, Rn. 28f. 335 Zu Aufbau und Funktion von Whistleblowing-Systemen ausführlich Möhlenbeck, Kap. 5. Zur Beachtung der dabei maßgeblichen datenschutzrechtlichen Vorgaben Becker/Böhlke/Fladung, Kap. 11, Rn. 178, 231ff. 336 Zu empirischen Daten für die Aufdeckung von Straftaten durch Hinweisgeber vgl. Strauss, ZRFC 2014, 164 m.w.N. 337 Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 52. Zu mitbestimmungsrechtlichen Erfordernissen vgl. Neufeld/Knitter, BB 2013, 821, 822f.; zu datenschutzrechtlichen Aspekten Wybitul, ZD 2011, 118ff. 338 Vgl. Schulz/Block, CCZ 2020, 49. 339 Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, ABl. EU Nr. L 305 v. 26.11.2019, 17. 340 Zum „ethical leadership“ vgl. Bussmann, CCZ 2016, 50, 54ff., sowie ähnlich Wieland, Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 15ff. 341 Liese/Schulz, BB 2011, 1347ff.; Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, § 76, Rn. 30. 342 Liese/Schulz, BB 2011, 1347ff. 343 Zur Aktualisierung als notwendigem Bestandteil von Compliance Management siehe etwa Bay/Seeburg, in: Bay/Hastenrath, Compliance-Management-Systeme, 2. Aufl. 2016, 203ff.; Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, § 76, Rn. 30. 344 Vgl. Klopp, Der Compliance-Beauftragte, 2012, 92ff. 345 Vgl. Klopp, Der Compliance-Beauftragte, 2012, 93 m.w.N. 346 Vgl. Gößwein/Hohmann, BB 2011, 963, 964. 347 Siehe das umfangreiche Spektrum der Nachteile von „Non-Compliance“ unter Rn. 6f. 348 Vgl. Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 12 m.w.N. 349 Siehe oben unter Rn. 23ff. 350 Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 12; Gößwein/Hohmann, BB 2011, 963, 964. 351 Siehe oben unter Rn. 23ff. 352 Vgl. Rodewald, Gesetzestreue als Organisationsproblem – Compliance richtig managen, in: Maschmann, Corporate Compliance und Arbeitsrecht, 2009, 31, 32f.; ähnlich Theusinger/Jung, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 5. 353 Bürkle, in: Bürkle, Compliance in Versicherungsunternehmen, 3. Aufl. 2020, § 1 Rn. 77. 354 Rodewald, Gesetzestreue als Organisationsproblem – Compliance richtig managen, in: Maschmann, Corporate Compliance und Arbeitsrecht, 2009, 32f.; ähnlich Theusinger/Jung, in: Römermann, Münchener Anwaltshandbuch GmbH-Recht, 4. Aufl. 2018, § 24 Rn. 5. 355 Siehe oben unter Rn. 24f. 356 Zur Notwendigkeit eines „Corporate Reputation Management“ ausführlich Seibt, DB 2015, 171ff., sowie ders., Börsenzeitung Nr. 31 v. 14.2.2015, 9; und Seibt, in: Schmidt/Lutter (Hrsg.), AktG, 4. Aufl. 2020, Rn. 42ff. 357 Vgl. Lösler, NZG 2005, 104 (105); Klopp, Der Compliance-Beauftragte, 2012, S. 58f. 358 Zu Compliance Management als Wettbewerbsvorteil siehe Schertler/Schertler, Compliance Management aus Sicht der strategischen Unternehmensführung, in: Kaltenbrunner/Urnik, Unternehmensführung, 2012, 125, 132f. Zu den verschiedenen Formen der strategischen Positionierung von Compliance-Maßnahmen siehe Siedenbiedel, Corporate Compliance, 2014, 55f. 359 Vgl. Rosbach, CCZ 2008, 101; zu den Vorteilen effektiver Compliance ferner Poppe, Begriffsbestimmung Compliance: Bedeutung und Notwendigkeit, in: Inderst/Bannenberg/Poppe, Compliance, 3. Aufl. 2017, 1, 11f. m.w.N. 360 Vgl. Nezmeskal-Berggötz, Integritätsmanagement und Social Compliance bei Deutsche Post DHL Group, in: Wieland/Steinmeyer/Grüninger, Handbuch Compliance-Management, 3. Aufl. 2020, 709, 710f. unter Hinweis auf die PWC-Studie „Millennials at work, Reshaping the Workplace“, 2012, https://www.pwc.com/m1/en/services/consulting/documents/millennials-at-work.pdf (zuletzt abgerufen am 29.9.2020). 361 Vgl. hierzu Liese/Schulz, BB 2011, 1347ff. 362 Bürkle, in: Bürkle, Compliance in Versicherungsunternehmen, 3. Aufl. 2020, § 1 Rn. 77. 363 Vgl. v. Marnitz, Compliance-Management für mittelständische Unternehmen, 2011, 74f.; Schulz/Renz, BB 2012, 2511, 2514. 364 Schulz, CB 2015, 309, 313; siehe auch v. Marnitz, Compliance-Management für mittelständische Unternehmen, 2011, 75. 365 Vgl. Hauschka, Compliance im Gesellschaftsrecht, in: Hadding/Hopt/Schimansky, Verbraucherschutz im Kreditgeschäft – Compliance in der Kreditwirtschaft 2008, 103, 111; Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 16. 366 Hauschka, Compliance im Gesellschaftsrecht, in: Hadding/Hopt/Schimansky, Verbraucherschutz im Kreditgeschäft – Compliance in der Kreditwirtschaft 2008, 103, 111. 367 Siehe oben unter Rn. 15.

Compliance Management im Unternehmen

Подняться наверх