Corporate Compliance. Die Verbreitung von Compliance Maßnahmen im deutschen Mittelstand

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1. Einleitung
1.1 Idee der Arbeit und Problemstellung
1.2 Ziel der Arbeit und Vorgehen.

2. Grundlagen der Corporate Compliance
2.1 Definition.
2.2 Ziele und Funktionen.
2.3 Rechtsgrundlagen.
2.4 Exkurs Korruption.

3. Corporate Compliance Organisation.
3.1 Allgemeines
3.1.1 Ablauf der Implementierung
3.1.2 Organisatorische Einbettung
3.2 Elemente
3.2.1 Verhaltenskodex bzw. Compliance Handbuch.
3.2.2 Whistleblowingsysteme
3.2.3 Risikomanagement bzw. Frühwarnsysteme
3.2.4 Compliance Officer / Compliance Beauftragter
3.2.5 Trennung von Funktionen und 4-Augen-Prinzip
3.2.6 Die D&O-Versicherung

4. Grundlagen über empirische Untersuchungen.
4.1 Grundsätzliches
4.2 Der Fragebogen.
4.3 Das Interview.
4.4 Datenanalyse und Auswertung

5. Empirische Untersuchung über die Verbreitung von Corporate Compliance Maßnahmen im Mittelstand
5.1 Kurzfragebogen.
5.1.1 Entwicklung des Fragebogens und Auswahl der befragten Unternehmen
5.1.2 Auswertung des Fragebogens
5.2 Das Telefoninterview.
5.2.1 Entwicklung des Leitfadens
5.2.2 Auswahl der befragten Unternehmen.
5.2.3 Durchführung der Telefonbefragung
5.2.4 Auswertung der Telefonbefragung
5.3 Vergleich und Zusammenfassung der Auswertungsergebnisse

6. Schlussteil
6.1 Zusammenfassung und Fazit
6.2 Kritische Würdigung

Literatur- und Quellenverzeichnis

Anhang

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Ebenen der Compliance

Abbildung 2: Compliance-relevante Rechtsgebiete

Abbildung 3: Korruption in Schleswig-Holstein

Abbildung 4: Risikomanagement-Prozess

Abbildung 5: Deduktion und Induktion

Abbildung 6: Bekanntheitsgrad Compliance

Abbildung 7: Einfluss von Compliance

Abbildung 8: Branchen Kurzbefragung

Abbildung 9: Unternehmensgrößen Kurzbefragung

Abbildung 10: Ausfüller des Kurzfragebogens

Abbildung 11: Bekanntheit des Begriffs

Abbildung 12: Anwendung Corporate Compliance

Abbildung 13: Ziele von Compliance

Abbildung 14: Planung der Einführung von Compliance

Abbildung 15: Haftungsrisikoanalysen

Abbildung 16: Relevanz der Rechtsgrundlagen

Abbildung 17: Compliance Maßnahmen

Abbildung 18: Branchen Interview

Abbildung 19: Unternehmensgrößen Interview

Abbildung 20: Ansprechpartner Interview

Abbildung 21: Bekanntheit des Begriffs im Interview

Abbildung 22: Nutzung von Compliance

Abbildung 23: Verhaltenskodex für MA

Abbildung 24: Whistleblowing

Abbildung 25: Risikomanagement

Abbildung 26: Frühwarnsysteme

Abbildung 27: Compliance Beauftragte

Abbildung 28: Funktionstrennung und 4-Augen-Prinzip

Abbildung 29: D&O-Versicherung

Abbildung 30: zukünftige Bedeutung

Abbildung 31: Industriedichte..

1. Einleitung

1.1 Idee der Arbeit und Problemstellung

Compliance – also das Einhalten von Vorschriften – ist dem Grundsatz nach nichts Neues. Aber die Anzahl der einzuhaltenden Vorschriften hat in den letzten Jahren stark zugenommen^[1] und dieser Trend wird wohl aufgrund der aktuellen Wirtschaftskrise anhalten. Den Unternehmen, ihrem Management und auch ihren Mitarbeitern werden so immer weiterreichende Pflichten auferlegt, die berücksichtigt und eingehalten werden müssen. Insgesamt sind deutliche Haftungsverschärfungen für die Unternehmensführung und für Aufsichtsorgane erkennbar.

Ebenso wird die Bedeutung von Corporate Compliance Maßnahmen aufgrund der Zunahme von Wirtschaftsdelikten ansteigen. Laut einer Studie von PriceWaterhouseCoopers (PWC) über Wirtschaftskriminalität 2009 erwarten über ein Drittel der befragten Unternehmen durch die Wirtschaftskrise einen Anstieg der Wirtschaftskriminalität aufgrund wachsender Arbeitsplatzsorgen. 42% der Unternehmen befürchtet durch den wirtschaftlichen Druck auch eine Zunahme von Wettbewerbsdelikten.^[2]

Corporate Compliance ist im Rahmen der Betriebswirtschaft noch ein relativ neuer Begriff. Seinen Ursprung fand die Thematik im anglo-amerikanischen Raum durch die dortigen gravierenden Unternehmenszusammenbrüche von z.B. Enron und Worldcom.^[3]

Im anglo-amerikanischen Raum ist daher dieses Themengebiet schon weit verbreitet und in der Organisation vieler Unternehmen zu finden^[4]. In Deutschland ist Corporate Compliance auch bei Großunternehmen bekannt und wird oft angewendet^[5]. Für mich war es nun interessant herauszufinden, ob durch Corporate Compliance nur ein neuer „Hype“ nach Basel II, KonTraG und Corporate Governance geschaffen wurde oder ob sich der Sachverhalt auch nachhaltig in der deutschen Unternehmenswelt verankert.

Als Einstieg in dieses Thema habe ich die Internetauftritte sämtlicher Unternehmen, die im DAX vertreten sind, – der sogenannten Blue Chips – besucht und geprüft, ob diese über Corporate Compliance verfügen. Bei allen bin ich, wie erwartet, auch fündig geworden. Dieses Ergebnis überrascht natürlich nicht, weil Aktiengesellschaften innerhalb eines bestimmten Rahmens durch die geltenden Rechtsvorschriften zu Corporate Compliance verpflichtet sind^[6].

Für mich entstand aber nun die Frage, ob nicht nur in deutschen Großunternehmen, sondern auch im deutschen Mittelstand eine Verbreitung von Corporate Compliance Maßnahmen erkennbar ist.

Die Autoren des „Praxishandbuch-Corporate Compliance“ halten Compliance nicht nur für kapitalmarktorientierte Unternehmen relevant, sondern zunehmend auch für mittelständische Unternehmen.^[7] Ähnlich bewertet es der Autor der Buches „Compliance – Praxisleitfaden für Unternehmen“ Klaus Moosmayer: „Das Thema der Compliance betrifft nicht nur internationale Konzerne. Mittelständische Unternehmen stehen vor der vielleicht noch größeren Herausforderung, die identischen Haftungsrisiken mit geringeren wirtschaftlichen und personellen Ressourcen zu bewältigten.“^[8]

1.2 Ziel der Arbeit und Vorgehen

Das Ziel der vorliegenden Arbeit ist die Untersuchung, ob und inwieweit Corporate Compliance auch im deutschen Mittelstand verbreitet ist. Ist dort Corporate Compliance bereits ein wohlbekannter Begriff? Haben einige Unternehmen möglicherweise noch nichts über die Thematik gehört? Oder haben Unternehmen absichtlich auf eine Umsetzung von einer Corporate Compliance Organisation verzichtet? Setzen mittelständische Unternehmen vielleicht Maßnahmen um, ohne diese mit dem Begriff Corporate Compliance zu bezeichnen?

Allen diesen Fragen versuche ich mit dieser Arbeit auf den Grund zu gehen. Dafür wurde sowohl eine schriftliche Befragung mittels eines Fragebogens, als auch eine direkte Befragung per Telefon im Bundesland Schleswig-Holstein durchgeführt. Um das Thema möglichst umfassend darzustellen und auf viele Gesichtspunkte in den Befragungen eingehen zu können, wurden die theoretischen Erläuterungen der einzelnen Teilaspekte von Corporate Compliance bewusst kurz gehalten.

Die Arbeit beginnt mit einer theoretischen Einführung in das Thema Corporate Compliance mit den Unterthemen Definition des Begriffes, Ziele und Funktionen, sowie dessen Rechtsgrundlagen. Im Anschluss erfolgt ein Exkurs zum Thema Korruption, das ich in diesem Zusammenhang als besonders erwähnenswert erachte.

Der dritte Teil der Diplomarbeit ist die Überleitung zum Praxisteil. Dort gehe ich auf die Compliance Organisation ein, mit den Unterthemen Implementierung einer Compliance Organisation und organisatorische Einbettung.

Der zweite Abschnitt des dritten Teils handelt dann von den Elementen der Corporate Compliance Organisation, auf die ich auch in den Befragungen explizit eingegangen bin. Hierbei zeigt sich auch, in wie viele Bereiche die Thematik Corporate Compliance hineinspielt.

Bevor die Ausführungen hinsichtlich der Befragungen beginnen, gebe ich eine kurze theoretische Einführung in die Grundlagen von empirischen Untersuchungen allgemein und besonders im Bezug auf Fragebögen und Interviews.

Ab Kapitel fünf gehe ich auf die Konzeption meines Fragebogens und Interview-Leitfadens ein und beschreibe deren Durchführung. Anschließend werden die Ergebnisse beider Befragungen mit geeigneten Methoden ausgewertet.

Am Ende erfolgt dann ein kurzes Fazit und einer Zusammenfassung der Erkenntnisse dieser Diplomarbeit.

2. Grundlagen der Corporate Compliance

2.1 Definition

Der Begriff „Compliance“ kommt aus dem Angelsächsischen und bedeutet übersetzt soviel wie „Einhaltung, Befolgung, Übereinstimmung“.^[9]

Eine übliche Definition lautet: „Der Begriff Compliance bezeichnet die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Leitungs- und Aufsichtsorgane sowie seiner Organisationsmitglieder im Hinblick auf alle gesetzlichen Ge- und Verbote begründen“.

Wichtiger Bestandteil dieser Definition ist die Zumutbarkeit der Maßnahmen, d. h. die entsprechende Maßnahme muss auch in Relation zur vorherr­schenden Situation und dem jeweiligen Unternehmen gesehen werden. Einem Großunternehmen sind dabei zum Beispiel andere Maßnahmen zu­zumuten als einer kleinen Unternehmung.

Eine entscheidende Voraussetzung für regelkonformes Verhalten ist dabei, dass Regeln im Unternehmen existent sind und auch jedem betroffenen Mitarbeiter bekannt. Auch die Sanktionen für nicht-regelkonformes Verhalten müssen geläufig sein.^[10]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Ebenen der Compliance^[11]

Hinsichtlich der Wortbedeutung kann der Begriff Corporate Compliance von drei Ebenen betrachtet werden. Auf der untersten Ebene geht es um die unmittelbare Bedeutung des Wortes: die Handlung der Gesellschaft im Einklang mit den geltenden Regeln. Auf der zweiten Ebene bezeichnet Compliance auch die Maßnahmen zur Einhaltung der Regeln. Die oberste Ebene stellt Corporate Compliance als eine unabhängige Unternehmensfunktion mit dem Ziel der Einhaltung der Regeln und der Aufgabe der Auswahl geeigneter Maßnahmen dar.^[12]

Ziele von Corporate Compliance Maßnahmen sind in diesem Sinne die Prävention von Schadensfällen, Schadensbegrenzung durch frühzeitige Erkennung von Rechtsverletzungen und die Erfüllung der Organpflichten der Organisationen.^[13]

Die Thematik Corporate Compliance hat ihren Ursprung im Bankenrecht und hat sich von dort aus zu einem wichtigen Instrument für jede Form von unternehmerischem Handeln entwickelt. Bevor Corporate Compliance in der allgemeinen Geschäftswelt auftauchte, war die allgemeine Sorgfaltspflicht für Manager die einzige rechtliche Grundlage für deren verantwortliches Handeln. Jedoch begründet durch teilweise spektakuläre Korruptionsvorfälle, Bilanzskandale und Unternehmenszusammenbrüche hat sich die tägliche Rechtspraxis für die Unternehmen verändert.^[14] Die Vorfälle um die Münchener Siemens AG (November 2006) haben in Deutschland erheblich dazu beigetragen, das Thema Corporate Compliance zu verbreiten. Die Reaktion der USA auf dortige Skandale führte zur Verabschiedung des Sarbanes-Oxley Act (SOX) im Jahre 2002.^[15] Es entstand dabei die Tendenz, die den Unternehmen jeweils auferlegten Pflichten, durch persönliche Haftungsrisiken für ihre Organe abzusichern. Außerdem wurde es für die Betroffenen erleichtert Schadensersatzansprüche gegen Unternehmen, Manager und Aufsichtsräte durchzusetzen.

Compliance bezieht sich dabei aber nicht nur auf die externen gesetzlichen Vorschriften, sondern bezieht auch interne Regelungen des jeweiligen Unternehmens mit ein.^[16]

Insgesamt hat sich heute ein zunehmend weiter gefasster Compliance Begriff durchgesetzt, der die Einhaltung sämtlicher gesetzlicher und gesellschaftlicher Vorschriften verlangt, sowie die systematische Prävention von Rechtsverstößen durch Aufklärung, Beratung, Schulungen und Überwachungsmaßnahmen.^[17] Corporate Compliance richtet sich in diesem Zusammenhang an Unternehmen ebenso wie an behördliche bzw. staatliche Institutionen. Sogar ein Land kann sich durch die Einhaltung von internationalen Konventionen oder Beschlüsse internationaler Gremien compliant verhalten.

In den Unternehmen wird Compliance in den unterschiedlichsten Bereichen angesiedelt: in eigens dafür gegründeten Compliance Abteilungen, in Rechtsabteilungen, beim Controlling, bei der Internen Revision, im Personalwesen oder sogar in manchen Fällen in der IT-Abteilung.^[18]

Corporate Compliance kann als Teil der Corporate Governance eines Unternehmens angesehen werden. Corporate Governance ist ein System der Unternehmensführung und –kontrolle im Hinblick auf die rechtlichen und institutionellen Rahmenbedingungen und die unternehmensinternen Instru­mente. Grundansatz der Corporate Governance ist Transparenz und der Schutz der Shareholder und Stakeholder.^[19] Corporate Governance hat in etwa die Bedeutung einer Unternehmensverfassung. Im Jahre 2002 wurde der Deutsche Corporate Governance Kodex (DCGK) als Handlungs-empfehlung für die Unternehmen formuliert. Nach dem Aktiengesetz (§ 161 AktG) sind Vorstand und Aufsichtsrat einer AG verpflichtet jährlich eine Erklärung abzugeben, ob sie die Empfehlungen des DCGK beachten. Sollten alle oder einige Empfehlungen nicht berücksichtigt worden sein, muss die AG dafür die entsprechenden Gründe angeben („comply or explain“).^[20] Für Corporate Governance gibt es ebenso wie für Corporate Compliance keinen universellen Ansatz, der für jedes Unternehmen passend wäre. Beide Systeme müssen immer auf das Unternehmen und dessen Situation abgestimmt werden.^[21] Der Unterschied zwischen Governance und Compliance liegt vor allem in der Perspektive: Corporate Governance ist von der Sichtweise der „Regulierer“, dem Staat, geprägt, während Compliance aus der Perspektive der „Regulierten“, den betroffenen Unternehmen, gesehen wird. Allerdings ist der Begriff Corporate Compliance zu unterscheiden von der Problematik zur Vermeidung fehlerhafter Unternehmensentscheidungen und damit der Vermeidung unter-nehmerischer Risiken.^[22]

Die Umsetzung von Corporate Compliance ist im Unternehmen kein Selbstgänger. Der Aufbau einer Compliance Organisation erfordert sowohl aus organisatorischer als auch aus rechtlicher Sicht ein aktives Vorgehen der Geschäftsleitung. Corporate Compliance ist eine Aufgabe der Unter­nehmensführung.^[23]

2.2 Ziele und Funktionen

Grundsätzlich dient Corporate Compliance der Schadensabwehr und der Risikovorbeugung im Unternehmen. Es sollen Schadensersatzansprüche Dritter gegen die Gesellschaft oder gegen Geschäftsleitungsmitglieder vermieden werden. Eine Aufgabe von Corporate Compliance in diesem Zusammenhang ist die Risikofrüherkennung und die Überwachung von Risiken. In diesem Kontext existiert zwischen Corporate Compliance und dem Risikomanagement eine deutliche inhaltliche Affinität^[24].

Compliance Maßnahmen dienen aber nicht nur der Prävention von Rechtsverstößen, sondern können auch ein strategischer Vorteil im Wett­bewerb sein. Zum einem verhindert ein Unternehmen auf eine sogenannte „Schwarze Liste“^[25] gesetzt zu werden und keine lukrativen Aufträge mehr zu erhalten. Auf der anderen Seite spielt heute für die Unternehmen bei der Auswahl von Geschäftspartnern auch deren Compliance Organisation eine Rolle. Die Unternehmen fürchten, dass auch die Rechtsverstöße des Geschäftspartners sich auf ihre eigene Reputation auswirken könnten. So wird Compliance auch zum Marketing-Faktor.^[26]

Compliance ist auch eine unternehmerische Möglichkeit, die eigene Wett­bewerbsfähigkeit zu steigern. Daher ist Corporate Compliance langfristig auch ein Beitrag zur Steigerung des Shareholder-Value.^[27] Für Unternehmen, die teilweise auf Fremdkapital angewiesen sind, ist Corporate Compliance auch deshalb wichtig, weil Banken im Ratingprozess zunehmend Compliance berücksichtigen. So kann eine effiziente Compliance Organisation das Ratingergebnis steigern und bessere Kreditkonditionen ermöglichen. Auch bei der Gewinnung von Eigenkapitalgebern hilft das Vorhandensein einer Corporate Compliance Organisation. Die Eigenkapitalgeber entwickeln dann ein größeres Vertrauen in die Unternehmung, weil diese rechtlichen Risiken vorbeugt und sich größtmöglich gegen Schadenseintritte absichert.

Ohne Berücksichtigung rechtlicher Vorschriften kann es heute langfristig keinen Unternehmenserfolg geben. Es drohen Imageschäden, Reputations­verluste und Schadensersatzforderungen. Wichtig ist in diesem Zusammen­hang auch der sogenannte „Safe-Harbour“-Gedanke. Die Gerichte berück­sichtigen zunehmend vorherrschende Compliance Maßnahmen als straf­mildernd. Auf diese Weise reduziert Corporate Compliance das Haftungs­risiko der Gesellschaft und auch die persönlichen Haftungsrisiken der Mitglieder des Managements. Ein häufig genannter Grund, keine umfassende Corporate Compliance einzuführen, liegt in der befürchteten internen Überregulierung. Doch eine professionelle Compliance Organisation macht „Recht“ im Unternehmen nahezu unsichtbar und ermöglicht daher eine intensivere Konzentration auf das operative Tagesgeschäft.^[28]

Trotzdem lassen sich natürlich auch durch eine vorbildliche Corporate Compliance Organisation Rechtsverstöße nicht komplett ausschließen. Eine weitere Aufgabe von Compliance ist das Krisenmanagement nach ent­sprechenden Vorfällen. Es geht dabei um die Bewältigung der Krise und die Minderung des Schadens. So könnten gegebenenfalls Leitlinien entwickelt werden, wie bei bestimmten Vorfällen, z.B. Korruptionsverdacht, vorzugehen ist.^[29]

Compliance verfolgt neben juristischen Zielen auch ethische Ziele. So soll sich das Verhältnis zu Unternehmensexternen (Kunden; Lieferanten) durch soziale Standards wie Ehrlichkeit, Fairness, Transparenz und Vertrauen auszeichnen.^[30] Die Compliance Organisation eines Unternehmens sollte zwingendes Recht stets rechtzeitig berücksichtigen, aber die Spielräume des dispositiven Rechts von Corporate Compliance zum Vorteil der Unternehmung nutzen und auf die jeweilige Unternehmensstrategie abstimmen.^[31]

Die Vorteile von Corporate Compliance für das Unternehmen sind: Transparenz, Kontrolle, Sicherheit, Erfolg, Effizienz und die Vermeidung teurer Sanktionen und Imageschäden. Compliance verhilft zu einem umfassenden Überblick über alle Unternehmensaktivitäten und zu schnelleren und flexiblen Reaktionen auf Vorfälle. Durch Compliance werden wichtige Voraussetzungen für zentrale Kontrolle und ein effektives Risikomanagement geschaffen. Die Dokumentation aller rechtlichen Vorschriften und der durchgeführten Compliance Maßnahmen erhöht die rechtliche Sicherheit des Unternehmens. Durch eine professionelle Corporate Compliance wird die Beschaffung von Fremd- und Eigenkapital erleichtert und eine intensive Konzentration aufs Tagesgeschäft möglich gemacht. Langfristig wird so der Unternehmenserfolg gesichert. Auch dadurch, dass durch Corporate Compliance teure Sanktionen (Geldbußen, Haftstrafen, Schadensersatz, Entzug von Genehmigungen oder Rückruf von Produkten) und Imageschäden vermieden werden. Abschließend sorgt die Einführung einer Corporate Compliance Organisation für eine Optimierung der Prozessabläufe im Unternehmen und somit für Effizienz. Die dadurch entdeckten Einsparpotenziale können einen entscheidenden Wettbewerbsvorteil gegenüber der Konkurrenz darstellen.^[32]

2.3 Rechtsgrundlagen

Von Wertpapierdienstleistungsunternehmen wird bereits seit 1994 der Aufbau einer Corporate Compliance Organisation in § 33 WpHG verlangt. Auch für Versicherungen wurde eine ähnliche Pflicht in Art. 45 der Richtlinie Solvabilität II der EU-Kommission entworfen.

Im Jahre 2007 wurde der Compliance Begriff dann auch in den Deutschen Corporate Governance Kodex aufgenommen: in den Kapiteln 3.3.4, 4.1.3 und 5.3.2 wird Compliance ausdrücklich erwähnt. Der DCGK will Standards für gute und verantwortungsvolle Unternehmensführung und –überwachung setzen. Als entscheidende Grundvoraussetzung gilt dafür die Schaffung von Transparenz. Der Kodex richtet sich zwar in erster Linie an deutsche börsennotierte Unternehmen, die Beachtung des Kodexinhaltes wird aber auch nicht-börsennotierten Unternehmen empfohlen. Inhaltlich besteht der DCGK zum einen aus Erwähnungen von gesetzlichen Vorschriften zum anderen aus Empfehlungen und Anregungen für gute Unternehmens­führung.^[33] Ansatzpunkte des DCGK sind Stärkung der Unabhängigkeit des Aufsichtsrats und der Rechte der Aktionäre sowie eine Verbesserung der Transparenz in der Rechnungslegung und Abschlussprüfung.^[34]

Eine entscheidende Rechtsgrundlage für den Aufbau einer Compliance Organisation und auch eines Risikomanagements bei Aktiengesellschaften ist § 91 Abs. 2 AktG:

„(2) Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“^[35]

Aufbau und Umfang des einzurichtenden Überwachungssystems hängen von der jeweiligen Unternehmensgröße, Branche und Unternehmensstruktur ab. Unbedingt erforderlich ist der Aufbau einer Internen Revision und eines lückenlosen Berichtswesens.^[36]

Hauptrechtsgrundlage für die Haftung des Vorstandes einer Aktien­gesellschaft ist § 93 AktG:

„(1) Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Eine Pflichtverletzung liegt nicht vor, wenn das Vorstandsmitglied bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln...
(2) Vorstandsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet. Ist streitig, ob sie die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters angewandt haben, so trifft sie die Beweislast...“

Der Inhalt dieses Paragraphen bezeichnet die allgemeine Sorgfaltspflicht, mit der ein Vorstand bzw. Geschäftsführer ein Unternehmen führen soll. Entscheidend ist auch die in Absatz zwei Satz zwei genannte Beweis­lastumkehr: Ein in Anspruch genommenes Vorstandsmitglied muss beweisen, dass es seiner allgemeinen Sorgfaltspflicht nachgekommen ist.

Für die Haftung der Aufsichtsratmitglieder gilt entsprechend § 116 AktG, der wiederum auf § 93 AktG verweist.^[37]

Die Anspruchsgrundlage für GmbH-Geschäftsführer findet sich als Parallele zu § 93 AktG in § 43 GmbHG:

„(1) Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden.
(2) Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden…“^[38]

Im Zusammenhang mit der allgemeinen Sorgfaltspflicht ist der Geschäfts­führer an die Satzung und seinen Anstellungsvertrag gebunden. Er hat sämtliche Geschäfte der Gesellschaft im Interesse und zum Wohle der Gesellschaft wahrzunehmen und sämtliche Aktivitäten zu unterlassen, die die Gesellschaft schädigen könnten. Die Geschäfte der Gesellschaft sollten stets zum wirtschaftlichen Vorteil der Gesellschaft sein und der Geschäftsführer darf der Gesellschaft keine Geschäftschancen zum eigenen Vorteil entziehen.^[39]

Auch das Straf- und Ordnungswidrigkeitenrecht weist einen Bezug zur Thematik Corporate Compliance auf. In § 130 OwiG heißt es:

„(1) Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterläßt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre...“

Diese Vorschrift gilt gemäß § 9 OwiG auch für Geschäftsführer von Aktiengesellschaften und Gesellschaften mit beschränkter Haftung.^[40] Nach § 30 OWiG kann gegen das Unternehmen selbst auch dann eine Geldbuße verhängt werden, wenn ein vertretungsberechtigtes Organ oder ein leitender Mitarbeiter eine Straftat oder Ordnungswidrigkeit begangen hat.^[41]

Am 1. Mai 1998 trat das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft. Ziel des Gesetzes ist die Verbesserung der Unternehmensüberwachung auf den Ebenen von Vorstand, Aufsichtsrat, Abschlussprüfer und Hauptversammlung. Die Überwachung soll dabei nicht durch den Staat, sondern durch die Eigentümer ausgeübt werden. Das KonTraG richtet sich vornehmlich an börsennotierte Gesellschaften.^[42] Das KonTraG soll den Finanzplatz Deutschland sichern und stärken. Es verbessert die Zusammenarbeit zwischen Abschlussprüfer und Aufsichtsrat, ebenso wie die Qualität der Abschlussprüfung. Zudem wird durch das Gesetz die Kontrollfunktion des Aufsichtsrates gestärkt und ein Risikomanagement bzw. Frühwarnsystem für die Unternehmen verpflichtend.^[43]

Eine Verpflichtung von Gesellschaften zur Einführung von konkreten Corporate Compliance Maßnahmen lässt sich aus den genannten Vorschriften allerdings nicht ableiten. Die Geschäftsführung kann in ihrem unternehmerischen Ermessen über die Art und den Umfang der organisatorischen Maßnahmen entscheiden.^[44] Ebenso gibt es keine Rechtsgrundlagen, die explizit den Mittelstand verpflichten Corporate Compliance Maßnahmen zu implementieren. Es zeigt sich aber in der aktuellen Rechtssprechung, dass Gerichte die gesetzlichen Standards, die für börsennotierte Unternehmen gelten, vermehrt auch auf den Mittelstand übertragen. Die Gerichte orientieren sich auch bei Prozessen von Mittelständlern an den vorher genannten Rechtsgrundlagen.^[45]

Eine US-amerikanische Parallele der deutschen Rechtsgrundlagen ist der Sarbanes-Oxley Act (SOX) aus dem Jahre 2002. Er entstand aufgrund zahlreicher Bilanzskandale und Unternehmenszusammenbrüche (Enron, Worldcom). Der Act ist nach seinen Verfassern Paul Spyros Sarbanes und Michael Garver Oxley benannt. Der SOX enthält Regelungen zur Corporate Governance, Anforderungen an Wirtschaftsprüfer und an die Transparenz, sowie konkrete Verpflichtungen des Managements. Der SOX unterscheidet nicht zwischen amerikanischen und ausländischen Unternehmen. Jedes Unternehmen, das verpflichtet ist bei der SEC (Securities and Exchange Commission) Berichte einzureichen, unterliegt auch unmittelbar dem Sarbanes-Oxley Act.^[46] Als weiterhin richtungsweisend – auch für deutsche Unternehmenslenker – gelten die Anforderungen der US Sentencing Guidelines.^[47]

Eine gerade für Unternehmenslenker wichtige Rechtsgrundlage ist die Business Judgement Rule. Die Grundlage für die Business Judgement Rule findet man in § 93 Abs.1 Satz 2 des Aktiengesetzes:

„Eine Pflichtverletzung liegt nicht vor, wenn das Vorstandsmitglied bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln.“

Auch in den Deutschen Corporate Governance Kodex wurde diese Formulierung unter Punkt 3.8 Satz 3 aufgenommen:

„Bei unternehmerischen Entscheidungen liegt keine Pflichtverletzung vor, wenn das Mitglied von Vorstand oder Aufsichtsrat vernünftigerweise annehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln (Business Judgement Rule).“

Durch die Business Judgement Rule wurde für Vorstand und Aufsichtsrat ein Haftungsfreiraum im Bereich vernünftiger unternehmerischer Entschei­dungen geschaffen. Allerdings sind die Tatbestandsmerkmale und Rechts­begriffe der Rechtsgrundlagen teilweise unbestimmt und bedürfen der Auslegung. Ziel bei der Schaffung der Business Judgement Rule war die Haftung für Fehler in rein unternehmerischen Entscheidungen auszuschließen. Unternehmerische Entscheidungen sind durch ihren Beurteilungsspielraum und ihre Zukunftbezogenheit gekennzeichnet. Ein weiteres wichtiges Tatbestandsmerkmal ist der Glaube des Unter­nehmenslenkers zum Wohle der Gesellschaft zu handeln und nicht etwa aus egoistischen Motiven. Eine Handlung ist zum Wohle der Gesellschaft, wenn sie der langfristigen Ertragsstärkung und Wettbewerbsfähigkeit dient. Um die Tatbestandsmerkmale der Business Judgement Rule im Zweifelsfall beweisen zu können, nützt die Einführung einer Corporate Compliance Organisation. Sie dient in diesem Kontext vor allem der Dokumentation und Absicherung.^[48] Die Business Judgement Rule gilt nicht nur für Aktiengesellschaften, sondern darüber hinaus auch für Gesellschaften mit beschränkter Haftung und alle anderen Körperschaften.^[49]

Eine Corporate Compliance Organisation muss für jedes Unternehmen individuell gestaltet und für die unterschiedlichen Unternehmensfunktionen (Einkauf, Personal, usw.) spezifisch erarbeitet werden. Daher werden durch die Thematik auch verschiedenste Rechtsgebiete tangiert, wie die folgende Abbildung zeigt:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Compliance-relevante Rechtsgebiete^[50]

Die Konsequenzen von Gesetzesverstößen sind mannigfaltig. Neben den direkten rechtlichen und monetären Folgen wie Freiheitsstrafen, Geldbußen, Schadens­ersatz, Gerichts- und Anwaltskosten stehen noch unterschiedliche indirekte Wirkungen: Schaden des öffentlichen Ansehens, Verminderung der Motivation der Mitarbeiter, sinkende Akzeptanz der Produkte am Markt, allgemeine Reputationsverluste, Senkung des Unternehmenswertes, Gefähr­dung von Arbeitsplätzen und auch die Durchführung der Untersuchung innerhalb des Unternehmens aufgrund des Gesetzesverstoßes benötigt Geld, Zeit und Ressourcen.^[51]

2.4 Exkurs Korruption

Ein Teilaspekt von Corporate Compliance ist der weit verbreitete Sachverhalt der Korruption. Korruption ist ein Bereich von Corporate Compliance, der sehr viel öffentliches Interesse auf sich zieht. Aus diesem Grund habe ich mich entschieden, diesen Sachverhalt etwas näher zu beleuchten.

Korruption kommt von lat. corruptio = Verführung, Bestechung. Es bedeutet den Missbrauch einer Vertrauensstellung in Wirtschaft, Verwaltung und Politik, um einen materiellen oder immateriellen Vorteil zu erlangen oder zu gewähren, auf den kein rechtlich begründeter Anspruch besteht. Es werden situative Korruption (spontan, ungeplant) und strukturelle Korruption (geplant) unterschieden.^[52] Der Straftatbestand der Bestechlichkeit ist in §§ 299, 300 StGB verankert, sowie ebenfalls in § 298 StGB (wettbewerbsbeschränkende Absprachen) und § 331 ff StGB (Bestechung bei Amtsträgern und Beamten). Auf internationaler Ebene sind noch das Gesetz zur Bekämpfung der internationalen Bestechung (IntBestG) und das EU-Bestechungsgesetz (EUBestG) relevant.^[53] In § 298 StGB führt bereits die Abgabe eines Angebots auf der Grundlage einer Wettbewerbsbeschränkung zur Strafbarkeit. Im Jahre 1997 trat zudem das Korruptionsbekämpfungsgesetz in Kraft. Durch dieses Gesetz sind – vor allem im öffentlichen Bereich – erhebliche Maßnahmen zur Eindämmung von Korruption getroffen worden. Weitere bedeutsame Rechtsgrundlage ist das Gesetz gegen Wettbewerbsbeschränkungen (GWB). Oftmals steht Korruption auch in Zusammenhang mit anderen Straftaten wie beispielsweise Steuerhinterziehung, Untreue oder Geldwäsche.^[54]

Die folgende Abbildung zeigt die Summe aller Korruptionsverfahren in Schleswig-Holstein. Die auffallend hohe Anzahl im Jahre 2007 erklärt sich mit drei großen Verfahrenskomplexen, aus denen zahlreiche Einzelverfahren hervorgingen.^[55]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Korruption in Schleswig-Holstein^[56]

Bei Korruptionsdelikten gibt es aber eine hohe Dunkelziffer. Man nimmt an, dass die aufgeklärten Fälle nur „die Spitze des Eisberges“ darstellen. Korruption ist ein typisches Heimlichkeitsdelikt und dafür ist kennzeichnend, dass die Täter von Beginn an, und auch nach der Entdeckung, auf Ver­schleierung der Zusammenhänge bedacht sind.^[57] Der Bund Deutscher Kriminalbeamter (BDK) äußert sich wie folgt: "Das Dunkelfeld lässt sich mit 95 Prozent beziffern. Dies hat vor allem damit zu tun, dass der potentielle Hinweisgeber in Deutschland nicht geschützt ist und durchaus selbst mit Strafverfolgung zu rechnen hat, falls er sich offenbart.“^[58]

Indikatoren für Korruption können Aufgabenkonzentration auf eine Person, Bevorzugung bestimmter Firmen, auffallende Abweichungen von Angebots­summen, fehlende Angebotsvielfalt, „Unabkömmlichkeit“ bestimmter Mit­arbeiter, Gerüchte usw. sein.^[59] Mögliche Konsequenzen von Korruption sind Geld- und Freiheitsstrafen für die handelnden Personen, Unternehmens-geldbußen, Eintragungen ins Gewerbezentralregister, Auftragssperren und soziale Ächtung.^[60] Weitere Folgen sind Gewerbeentzug oder Berufsverbot, ebenso wie Ausschluss von öffentlichen Aufträgen und Eintragung ins Korruptionsregister. Zivilrechtliche Folgen können Schadensersatz, Kündigungen von Verträgen und Unterlassungsklagen sein.^[61] Als Konsequenzen hinsichtlich der anderen Mitarbeiter kommen Nachahmung, Demotivation und Unzufriedenheit in Betracht. Es besteht die Gefahr, dass sich das Betriebsklima dadurch verschlechtert.^[62]

Die Vermeidung von Korruption im Unternehmen ist eine Herausforderung. Eine persönliche Vertrauensbasis zwischen Mitarbeitern und Management und ein insgesamt positives Betriebsklima leisten schon einen wesentlichen Beitrag zur Vermeidung von Korruptionsrisiken. Hilfreich ist ebenso ein Workshop für die Mitarbeiter zum Thema Korruption hinsichtlich Risiken und Methoden. Wichtig sind auch Appelle an die Mitarbeiter einen Korruptionsverdacht zu melden, dies sollte auch anonym möglich sein^[63]. Wesentliche Entscheidungen über Transaktionen sollten grundsätzlich im Team getroffen werden (4-Augen-Prinzip) und allgemein Geldflüsse einem ausreichenden Monitoring unterliegen.^[64] Als weitere wirksame Maßnahme wird in gefährdeten Bereichen die Mitarbeiterrotation erachtet. Abschließend ist natürlich auch das konsequente Verfolgen von Verstößen als Abschreckung vor neuen Delikten entscheidend.^[65]

[...]

---

^[1] 1998 trat das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft; 2002 der Sarbanes-Oxley-Act (SOX) in den Vereinigten Staaten; 2004 trat das Korruptionsbekämpfungsgesetz (KorruptionsbG) in Kraft und das Gesetz gegen unlauteren Wettbewerb (UWG) wurde umfassend reformiert; 2002 trat der Deutsche Corporate Governance Kodex (DCGK) in Kraft, in den 2007 auch der Compliance Begriff aufgenommen wurde

^[2] Vgl. Bussmann, Kai-D.; Nestler, Claudia; Salvenmoser, Steffen; Studie: „Wirtschaftskriminalität 2009- Sicherheitslage in deutschen Großunternehmen“ durchgeführt von PriceWaterhouseCoopers und der Martin-Luther-Universität Halle-Wittenberg, September 2009,siehe Anhang, Seite XVII

^[3] Vgl. Jäger, Axel; Rödl, Christian; Campos Nave, José A.; “Praxishandbuch Corporate Compliance”, WILEy-VCH Verlag, Weinheim 2009, Seite 19

^[4] z.B.: http://www.exxonmobil.com/Corporate/Files/news_pub_anticorrupt.pdf; http://www.investor.jnj.com/governance/boardconduct.cfm; http://www.microsoft.com/about/companyinformation/corporategovernance/default.mspx; http://www.thecoca-colacompany.com/citizenship/governance_ethics.html; Zugriff am 02.02.2010

^[5] z. B.: http://www.daimler.com/dccom/0-5-992580-49-1032095-1-0-0-0-0-0-36-7145-0-0-0-0-0-0-0.html; http://www.bmw.de/de/de/general/corporateclients/_shared/pdf/BMW_Nachhaltigkeitsbericht.pdf, Seite 22; http://konzern.lufthansa.com/nc/de/unser-geschaeft/corporate-governance-compliance.html?sword_list%5B0%5D=compliance; Zugriff am 02.02.2010

^[6] siehe Kapitel 2.3

^[7] Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 20 und 54

^[8] Moosmayer, Klaus; „Compliance – Praxisleitfaden für Unternehmen“, Verlag C.H. Beck, München 2009, Vorwort des Autors

^[9] Vgl. Umnuß, Karsten; „Corporate Compliance Checklisten“, Verlag C.H. Beck, München 2008, Seite VII, Einführung von Christoph E. Hauschka

^[10] Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 57-58

^[11] Vgl. Küting, Karlheinz; Busch, Julia, „Zum Wirrwarr der Überwachungsbegriffe“, Zeitschrift DER BETRIEB, Fachverlag der Verlagsgruppe Handelsblatt, Heft 26 vom 26.06.2009, Seite 1364

^[12] Vgl. Küting; Busch; “Zum Wirrwarr der Überwachungsbegriffe”, Zeitschrift DER BETRIEB, Heft 26 vom 26.06.2009, Seite 1364

^[13] Vgl. Umnuß; „Corporate Compliance Checklisten“, Seite V, Vorwort des Herausgebers

^[14] Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 25-26

^[15] Vgl. Umnuß; „Corporate Compliance Checklisten“, Seite VIII

^[16] Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 25-26

^[17] Vgl. Umnuß; „Corporate Compliance Checklisten“, Seite IX

^[18] Vgl. o. V.; „Compliance-Lexikon – Was ist Compliance?“, URL: http://www.compliancemagazin.de/compliancelexikon/wasistcompliance210708.html, Zugriff am 21.01.2010

^[19] Vgl. Warncke, Markus; „Prüfungsausschuss und Corporate Governance“, Erich Schmidt Verlag, Berlin 2005, Seite 27

^[20] Vgl. Hauschka, Christoph E.; „Corporate Compliance - Handbuch zur Haftungsvermeidung im Unternehmen“, Verlag C.H. Beck, München 2007, Seite 2

^[21] Vgl. Warncke; „Prüfungsausschuss und Corporate Governance“, Seite 27

^[22] Vgl. Hauschka; „Corporate Compliance - Handbuch zur Haftungsvermeidung im Unternehmen“, Seite 3

^[23] Vgl. Vetter, Eberhard; „Compliance in der Unternehmenspraxis“, Herausgeber Wecker,Georg und van Laak, Hendrik, Gabler Verlag, Wiesbaden 2008, Seite 29

^[24] siehe Kapitel 3.2.3

^[25] Zusammenstellung von natürlichen oder juristischen Personen , die von einer Organisation oder der Gesellschaft insgesamt als verdächtig oder nicht vertrauenswürdig angesehen werden (eigene Definition)

^[26] Vgl. Vetter; „Compliance in der Unternehmenspraxis“, Seite 29-32

^[27] Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 19

^[28] Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 32-33

^[29] Vgl. Vetter; „Compliance in der Unternehmenspraxis“, Seite 29-32

^[30] Vgl. Küting; Busch; “Zum Wirrwarr der Überwachungsbegriffe”, Zeitschrift DER BETRIEB, Heft 26 vom 26.06.2009, Seite 1365

^[31] Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 30

^[32] Vgl. Liess, Jutta; „Compliance - Chefsache Gesetzestreue“, Zeitschrift Unternehmensgestaltung, Institut für Wirtschaftspublizistik, Verlag Steuern Recht Wirtschaft, Heft 1/2007, Seite 24

^[33] Vgl. Warncke; „Prüfungsausschuss und Corporate Governance“, Seite 60-61

^[34] Vgl. Macharzina, Klaus; „Unternehmensführung – Das internationale Managementwissen“, Betriebswirtschaftlicher Verlag Dr.Th. Gabler/ GWV Fachverlage, Wiesbaden 2003, Seite 141

^[35] Vgl. Umnuß; „Corporate Compliance Checklisten“, Seite VII- X

^[36] Vgl. Hauschka; „Corporate Compliance - Handbuch zur Haftungsvermeidung im Unternehmen“, Seite 107

^[37] Vgl. Münzenberg, Thomas; „Rechtliche Grundlagen des Risikomanagements“, Erich Schmidt Verlag, Berlin 2008, Seite 121-123

^[38] Vgl. Vetter; „Compliance in der Unternehmenspraxis“, Seite 32

^[39] Vgl. Galla, Stefan; Wecker, Georg; „Compliance in der Unternehmenspraxis“, Herausgeber Wecker, Georg und van Laak, Hendrik, Gabler Verlag, Wiesbaden 2008, Seite 49

^[40] Vgl. Umnuß; „Corporate Compliance Checklisten“, Seite XI

^[41] Vgl. Hauschka; „Corporate Compliance - Handbuch zur Haftungsvermeidung im Unternehmen“, Seite 98

^[42] Vgl. Warncke; “Prüfungsausschuss und Corporate Governance”, Seite 46

^[43] Vgl. Macharzina; „Unternehmensführung – Das internationale Managementwissen“, Seite 138-139

^[44] Vgl. Vetter; „Compliance in der Unternehmenspraxis“, Seite 33

^[45] Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 47-48

^[46] Vgl. Warncke; “Prüfungsausschuss und Corporate Governance”, Seite 83-84

^[47] Vgl. Moosmayer; „Compliance- Praxisleitfaden für Unternehmen“, Seite 9; Originaltext : URL: http://www.ussc.gov/guidelin.htm, Zugriff am 05.02.2010

^[48] Vgl. Vetter; Compliance in der Unternehmenspraxis“, Seite 33-34

^[49] Vgl. Umnuß; „Corporate Compliance Checklisten“, Seite X

^[50] Vgl. Vetter; Compliance in der Unternehmenspraxis“, Seite 36

^[51] Vgl. Vetter; Compliance in der Unternehmenspraxis“, Seite 33-34

^[52] Vgl. Vortrag von Wolfgang Pistol, Anti-Korruptionsbeauftragter des Landes Schleswig-Holstein, an der IHK Schleswig-Holstein in Kiel zum Thema “Kleine Geschenke erhalten die Freundschaft (?) – Zwischen Kundenpflege und Korruption“ am 27.10.2009

^[53] Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 295-296

^[54] Vgl. Hauschka; „Corporate Compliance - Handbuch zur Haftungsvermeidung im Unternehmen“, Seite 471-473

^[55] Vgl. Lagebericht Korruption 2008 vom Generalstaatsanwalt des Landes Schleswig-Holstein, Erhard Rex, vom 02.April 2009, Seite 4

^[56] Vgl. Lagebericht Korruption 2008 vom Generalstaatsanwalt des Landes Schleswig-Holstein, Seite 4

^[57] Vgl. Bannenberg, Britta; Schaupensteiner, Wolfgang; “Korruption in Deutschland“, 3. Auflage 2007, Verlag C.H. Beck, München 2004, Seite 38

^[58] Vgl. o.V.; „Korruptionswahrnehmungsindex bestätigt BDK“, URL: http://www.compliancemagazin.de/markt/kommentare/bdk241109.html, Zugriff am 25.01.2010

^[59] Vgl. Vortrag von Wolfgang Pistol, Anti-Korruptionsbeauftragter des Landes Schleswig-Holstein, an der IHK Schleswig-Holstein in Kiel zum Thema “Kleine Geschenke erhalten die Freundschaft (?) – Zwischen Kundenpflege und Korruption“ am 27.10.2009

^[60] Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 295-296

^[61] Vgl. Hauschka; „Corporate Compliance - Handbuch zur Haftungsvermeidung im Unternehmen“, Seite 489-493

^[62] Vgl. Vortrag von Herrn Peter Lühr von der ascopert GmbH an der IHK Schleswig-Holstein in Kiel zum Thema “Kleine Geschenke erhalten die Freundschaft (?) – Zwischen Kundenpflege und Korruption“ am 27.10.2009

^[63] siehe Whistleblowing Kapitel 3.2

^[64] Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 314-315

^[65] Vgl. Hauschka; „Corporate Compliance- Handbuch zur Haftungsvermeidung im Unternehmen“, Seite 393-394