Die Implementierung eines Compliance Management Systems in großen Unternehmen

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1 Einleitung
1.1 Ausgangssituation
1.2 Problemstellung und Ziel der Arbeit
1.3 Aufbau und Struktur der Arbeit

2 Begriffliche Grundlagen und Definitionen
2.1 Compliance
2.2 Corporate Compliance
2.3 Ziele und Funktionen von Compliance-Maßnahmen
2.4 Elemente von Compliance

3 Unternehmerische Rahmenbedingungen
3.1 Organisation von Compliance in Unternehmen
3.1.1 Beteiligte an der Compliance-Organisation
3.1.2 Strukturen und Abläufe
3.1.3 Das Compliance Management System
3.2 Juristische Notwendigkeit von Compliance-Organisation
3.2.1 Der Ehrbare Kaufmann und Compliance
3.2.2 Gesetzliche Vorschriften
3.2.2.1 Nationale Rechtslage
3.2.2.2 Internationale Rechtsgrundlagen
3.3 Rechtliche Konsequenzen bei Nichtbeachtung von Compliance für Mitarbeiter und Unternehmen

4 Implementierung von Compliance
4.1 Voraussetzung und Vorgehensweise bei der Implementierung
4.2 Ernennung eines Compliance Officers
4.2.1 Aufgaben und Rechte eines Compliance Officers
4.2.2 Qualifikationen eines Compliance Officers
4.2.3 Arbeitsrechtliche Besonderheiten der Compliance Officer
4.2.4 Einrichtung einer Compliance-Abteilung
4.3 Kultur und Ziele
4.4 Risikobestimmung und -bewertung
4.4.1 Risikoidentifikation
4.4.2 Risikobewertung
4.5 Festschreiben des Programms
4.5.1 Struktur des Programms
4.5.2 Einzelne Programmbestandteile
4.5.2.1 Mission Statement und Code of Conduct
4.5.2.2 Schulung der Mitarbeiter
4.5.2.3 Compliance Helpdesk
4.5.2.4 Whistleblowing
4.6 Organisation von Compliance
4.7 Kommunikation bei der Einführung eines CMS
4.8 Überwachung und Dokumentation der eingeführten Maßnahmen

5 Besonderheiten der CMS-Implementierung
5.1 Arbeitsrechtliche Implementierung von Compliance in einem Unternehmen
5.1.1 Grundsätzliche arbeitsrechtliche Regelungen
5.1.2 Arbeitsrechtliche Strukturen im Unternehmen
5.1.2.1 Unternehmen mit Betriebsrat
5.1.2.2 Unternehmen ohne Betriebsrat
5.1.2.3 Unternehmen mit einem Sprecherausschuss
5.2 Versicherungsrechtliche Aspekte und die D&O-Versicherung
5.3 Implementierung von IT-Compliance

6 Problemkreise der Compliance
6.1 Gesetzliche Regelungen
6.2 Kompetenz der Beteiligten
6.3 Sonderzonen der Compliance
6.4 Weiterführende Maßnahmen

7 Schlussbetrachtung
7.1 Zusammenfassung der Erkenntnisse
7.2 Ausblick

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Begriffszusammenhänge Korruption, Compliance und Integrity

Abbildung 2: Mögliche interne Compliance-Organisationen in Konzernen

Abbildung 3: Die Entwicklung von Compliance-Prozessen

Abbildung 4: Compliance Risikoportfolio

Abbildung 5: Fünferskala für Risikokategorien

Abbildung 6: Zuständigkeit der Compliance Abteilung für das Instrumentarium

1 Einleitung

1.1 Ausgangssituation

In zahlreichen Quellen, die Compliance und damit den Willen, sich an Gesetze und Vereinbarungen zu halten, zum Thema haben, werden die Unregelmäßigkeiten bei großen Unternehmen wie Siemens, WestLB und VW¹ genannt. Berichte über diese Unternehmen füllen seit Jahren die Schlagzeilen. So war beispielsweise ThyssenKrupp an einem Kartell beteiligt, dass millionenschwere Bußgelder (480 Mill. Euro) zahlen musste.² Auch Berichte über Ereignisse bezüglich Arbeitnehmerrechte in namhaften Unternehmen wie Siemens, VW, Lidl, Telekom und Deutsche Bahn sorgten für genü- gend Empörung und Diskussion,³ sodass das Thema Compliance Einzug in die öffentli- che Wahrnehmung erlangt hat. Dermaßen hohe Bußgelder und die ständige Presseprä- senz hatten nicht nur zur Folge, dass die Gewinne dieser Unternehmen nachträglich belastet wurden. Auch der Ruf dieser Unternehmen in der Öffentlichkeit dürfte darunter gelitten haben. Es hat sich zwar mittlerweile in manchen großen Unternehmen durchge- setzt, dass ganze Abteilungen sich mit Compliance befassen, aber leider ist dies nur eine Folge gesetzlicher Auflagen oder Pflichten und weniger der Überzeugung oder wirt- schaftsethischen Gründen geschuldet. Auch Vorsorgegründe spielen bei der Implemen- tierung eine Rolle, denn es ist wahrscheinlich, dass gesetzliche Vorgaben nochmals verschärft werden, sofern weitere Skandale Schlagzeilen machen.

In finanzieller Hinsicht ist die Einführung von Compliance in einem Unternehmen zwar mit Kosten verbunden,⁴ dennoch lohnt es sich für große Unternehmen eine Compliance- Abteilung aufzubauen, um einerseits direkte Kosteneinsparungen durch die Vermeidung von Rechtsverstößen zu erwirken,⁵ andererseits um den Erwartungswert des Gesamt- schadens aus Kartellrechtsverstößen, Folgekosten, Verlust des Markenwerts und Scha-densersatz zu reduzieren.⁶ Ein weiterer Vorteil einer eingerichteten ComplianceAbteilung liegt darin, dass das rechtliche Risiko von Mitarbeitern und Entscheidungsträgern, die u. a. in strafrechtlicher Hinsicht haften, minimiert werden kann.⁷ Daher stellen sich Unternehmen häufig die Frage, wie ein effektives Compliance Management System mit wenig Aufwand, Bürokratie und Kosten aufgebaut kann und ein bereits vorhandenes in den genannten Punkten optimieren werden kann.

Als Maß für Non-Compliance kann der Korruptionswahrnehmungsindex⁸ herangezogen werden, bei dem in der unteren Hälfte der bewerteten Staaten fast ausschließlich Entwicklungsländer zu finden sind. Das untermauert die These, dass das Thema Compliance bislang erst in den Industriestaaten Bedeutung erlangt hat.

1.2 Problemstellung und Ziel der Arbeit

Die vorliegende Arbeit befasst sich mit der Notwendigkeit, dem Nutzen und der Imple- mentierung von Compliance Management Systemen in großen Unternehmen und den daraus resultierenden Schwierigkeiten. Problematisch in diesem Zusammenhang ist besonders, dass es weder ein vorgeschriebenes Modell noch verbindliche Regelungen zu der Reihenfolge und den Schritten der Implementierung gibt. Damit ist jedes Unter- nehmen in der Situation, sich individuelle Inhalte und Instrumente für ein Compliance Management System erarbeiten zu müssen. Um dies zu erleichtern, soll diese Arbeit einen Überblick über die Möglichkeiten und Entscheidungswege geben sowie Son- derthemen behandeln. Die Möglichkeit, die gesamte Compliance durch Outsourcing auszulagern, soll allerdings dabei unbeachtet bleiben. Sie wird auch von Bürkle⁹ nicht empfohlen. Teile der Aufgabenbereiche hingegen können extern vergeben werden, was an entsprechenden Stellen der Arbeit ausgeführt wird.

Hauptsächlich wird sich diese Arbeit mit großen Unternehmen¹⁰ befassen, ohne auf die Einzelheiten der Rechtsformen einzugehen, da die bestimmenden Kriterien für die Komplexität von Compliance mit der Größe und Verbreitung von Unternehmen anstei- gen¹¹ und in der Literatur¹² rechtsformübergreifend behandelt werden. Der Mittelstand ist bislang in der Compliance-Umsetzung noch nicht so weit entwickelt wie die Großun- ternehmen.¹³ Dabei steht besonders die geltende deutsche Rechtslage im Fokus der Betrachtungen; daneben werden internationale Vorgaben skizziert, die für große Unter- nehmen wichtig sein können.

1.3 Aufbau und Struktur der Arbeit

Die vorliegende Arbeit setzt im Kapitel 2 mit den notwendigen Begriffsbestimmungen und -abgrenzungen ein. Danach liegt der Schwerpunkt auf der Betrachtung von Compliance auf deren Notwendigkeit und Nutzen sowie Effizienzgesichtspunkten. Das Kapitel 3 stellt die an Compliance beteiligten Personen und Gremien sowie deren Zusammenwirken in Aufbau- und Ablauforganisation dar. Im weiteren Verlauf wird eine Betrachtung der möglichen Rechtsgrundlagen von Compliance durchgeführt, wobei auf nationales und internationales Recht beispielhaft eingegangen wird.

Der Hauptteil der Arbeit befasst sich zunächst in Kapitel 4 mit den Schritten einer Im- plementierung von Compliance in Unternehmen. Dabei wird grundlegend dem IDW PS 980 gefolgt. Ergänzend widmet sich Kapitel 5 besonderen Aspekten der Implementie- rung wie arbeits- und versicherungsrechtlichen sowie IT-sicherheitsbezogenen Beson- derheiten. Den Hauptteil schließt das 6. Kapitel ab, in dem der Verfasser die von ihm identifizierten Problemkreise ausführt und auf der Basis von unterstützender Literatur selbstständig analysiert. Eine Schlussbetrachtung schließt die Arbeit in Kapitel 7 ab.

2 Begriffliche Grundlagen und Definitionen

Im Folgenden werden die Grundbegriffe der Arbeit dargelegt, die notwendig sind, um die Implementierung eines Compliance Management Systems beschreiben zu können. Dabei werden zunächst die Begriffe Compliance und Corporate Compliance abgegrenzt und im Weiteren Ziele, Funktionen und Elemente der Konzepte ausgeführt.

2.1 Compliance

Bislang ist nicht einheitlich definiert, was unter dem Begriff Compliance zu verstehen ist. Verschiedene Literaturquellen¹⁴ beschreiben allerdings ähnliche Konzepte; so schreibt Ohrtmann¹⁵, dass sich aus Ziffer 4.1.3 des Deutschen Corporate Governance Kodex (DCGK) eine Definition für börsennotierte Aktiengesellschaften ergibt, die den Vorstand verpflichtet, die Einhaltung nicht nur von in- und ausländischen Normen, sondern auch von unternehmensinternen Bestimmungen zu gewährleisten. Weiterhin sei Compliance eine umfassende Aufgabe, die sich nicht nur auf entsprechendes Verhalten, sondern auch auf die notwenigen organisatorischen Maßnahmen bezieht, die compli- ancekonformes Verhalten induzieren.¹⁶

Das Begriffsumfeld von Compliance ist vielfältig und fachübergreifend. Quentmeier schreibt dazu, dass „sich der Gedanke des Compliance-Managements weit über seine ursprünglichen und traditionellen Bereiche des Bank- und Kapitalmarktrechts hinaus ausgeweitet [hat]“¹⁷. Nach Ansicht der Autorin¹⁸ beinhaltet er inzwischen weitere nicht börsennotierte Bereiche. Von ihr genannte und weitere Compliance-Felder sind z. B.:

IT-Compliance: die Aufgaben des Managements, die sich auf die Einhaltung von Regeln beziehen, die im Zusammenhang mit Informationstechnologie einzuhalten sind;¹⁹

- Arbeitsrechtliche Compliance, unter die einerseits die Organisations- und Kontrollpflichten des Unternehmens, andererseits Schulungen hinsichtlich des AGG und sonstige einzuhaltende Regeln fallen;²⁰
- Anti-Trust Compliance, auch kartellrechtliche Compliance, befasst sich mit einem übergreifenden organisatorischen Regelwerk, das „…Organmitglieder und leitende Angestellte sämtliche ihrer kartellrechtsbezogenen Pflichten … erfüllen“²¹ lässt.
- Criminal Compliance beschäftigt sich mit den Maßnahmen, die zur Kontrolle bzw. präventiver Bekämpfung von strafrechtlich relevanten Handlungen geeignet sind. Sie sollen eine Haftung dafür vermeiden oder ein späteres Strafmaß vermindern.
-²² Steuerrechtliche Compliance, auch Tax Compliance genannt, beschäftigt sich mit der Einhaltung steuerrechtlicher Vorschriften und unternehmensrelevanter Zölle.²³ Laut Schoppe²⁴ ergibt sich hier ein Spannungsfeld zwischen Gesellschafter und Staat, da Gesellschafter Wert auf eine verminderte Steuerlast legen, während der Fiskus daran interessiert ist, mehr Steuern einzunehmen. Dabei kann das Unternehmen steuerliche Gestaltungsspielräume zwar nach seinen Interessen auslegen, muss aber darauf ach- ten, dass es den Rahmen der Gesetze nicht verlässt.

Diese Beispiele zeigen, dass das Thema Compliance in verschiedenen Wirtschaftsbereichen vertiefend diskutiert wurde. Im Folgenden soll es allerdings weniger um die einzelnen Bestandteile der Compliance gehen, sondern um die unternehmensübergreifende Corporate Compliance und ihre Sphären.

2.2 Corporate Compliance

Häufig wird der Begriff Compliance mit dem der Corporate Compliance in Verbindung gebracht. Laut Fissenewert²⁵ umfasst er „…die Gesamtheit der Maßnahmen, die das rechtmäßige Verhalten eines Unternehmens, der Leitungs- und Aufsichtsorgane und seiner Mitarbeiter sicherstellen soll.“ Die Maßnahmen im Rahmen von Corporate Com- pliance werden andernorts als „…zentraler Bestandteil der gesetzlichen Verpflichtung angesehen.“²⁶ In diesem Sinne soll im weiteren Verlauf der Abhandlung der Begriff der Compliance als Synonym für Corporate Compliance aufgefasst und dabei vorausgesetzt werden, dass es sich um unternehmensbezogene Organisation und Aktivitäten handelt.

Über das rein rechtliche Verständnis von Compliance - die sogenannte Legal Compli- ance - hinaus sollten nach Claussen²⁷ im Unternehmen jedoch auch ethische Werte in einem Integritätsmanagement berücksichtigt werden. Diese Societal Compliance trägt der Tatsache Rechnung, dass korrupt nicht notwendigerweise illegal bedeutet, sondern auch nur illegitim sein kann. Compliance-Standards bewegen sich also im engen Rah- men auf rechtlicher Basis, weiter gefasst innerhalb der unternehmensinternen Vorgaben und im weitesten Sinn in Bezug auf die herrschende gesellschaftliche Moral. Dabei bestimmen die negativen Ausprägungen von Verhalten wie Korruption oder Betrug die (Antikorruptions-)Maßnahmen, die zu Integrität und Compliance führen sollen (vgl. Abb. 1).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Begriffszusammenhänge Korruption, Compliance und Integrity²⁸

Bestandteile der erweiterten Corporate Compliance sind die Verhaltensregeln als solche, die einzuführen und zu befolgen sind, sowie ein Wertemanagement im Compliance Management System, das in seinen Strukturen der Implementierung von Compliance sowie der Überwachung der Regelungen dient. Die Regelungen sind in einem Verhaltenscodex, dem Code of Conduct²⁹, festgelegt, der beispielsweise in einem Grundwertekatalog schriftlich niedergelegt ist.³⁰ Diese können branchenspezifisch oder aber auch von großen Unternehmen branchenübergreifend formuliert sein.³¹ Im Verlauf der vorliegenden Arbeit steht die Ebene der Compliance mit den gesetzlichen Regelungen und unternehmensinternen Anweisungen im Vordergrund, die um ethische Gesichtspunkte erweiterte Corporate Compliance tritt in den Hintergrund. Sie wird dennoch etwa bei der Betrachtung der Compliance-Kultur (vgl. 4.3) relevant.

Compliance in Unternehmen bewegt sich nach Engelbrechtsmüller³² im größeren Rahmen des sogenannten Governance, Risikomanagement und Compliance (GRC). Goll und Haupt³³ beschreiben die Bestandteile des GRC-Managements:

Corporate Governance stellt den Rahmen aus Regeln und Richtlinien dar, die zur Führung und Kontrolle von Unternehmen notwendig sind.

Das Risikomanagement bildet die Strukturen eines Prozesses aus, um mit Risiken und Chancen im Unternehmen bewusst und einheitlich umzugehen. Unter Compliance Management wird die umfassende Beachtung der juristisch verbindlichen Normen verstanden.

Die unterschiedlichen Teile des GRC-Managements finden in unterschiedlichen Berei- chen des Unternehmens statt. Risikobetrachtungen finden in der Rechtsabteilung, dem internen Kontrollsystem, der Internen Revision (IR), im Controlling sowie im Risikomanagement statt. Es ist darauf zu achten, dass die Unternehmensbereiche in ihren Aufgaben klar voneinander abgegrenzt werden, damit Kooperationen möglich sind und keine Doppelarbeit durch paralleles Bearbeiten gleicher Aufgaben entsteht.³⁴

Risikomanagement und Compliance entspringen beide der Sorgfaltspflicht der Ge- schäftsführung. Während aber das Risikomanagement Schaden von den Gesellschaftern abwenden und deren Vermögen steigern soll, ist Compliance darauf ausgelegt, die „…Gewährleistung von Rechtskonformität der unternehmerischen Tätigkeit …“³⁵ sicherzustellen. Diese juristische Perspektive wird auch Gegenstand in den Rahmenbe- dingungen des Kapitels 3 sein.

2.3 Ziele und Funktionen von Compliance-Maßnahmen

Die praktische Notwendigkeit von Compliance ergibt sich vor allem aus den hohen Kosten, die sich ergeben, sofern sich ein Unternehmen nicht regelkonform verhält. So musste beispielsweise Intel im Jahr 2009 eine von der EU-Kommission verhängte Straf- zahlung in Höhe von 1,06 Mrd. Euro zahlen, für Siemens fielen in den USA 800 Mio. US-Dollar an, zu denen in Deutschland weitere 600 Mio. Euro kamen.³⁶ Monetäre Schäden können sich beispielsweise direkt aus den Gesetzen ergeben, die Geld- und auch Freiheitsstrafen oder Bußgelder für Verstöße vorsehen. Auch Schadensersatz kann aus schuldhaftem Verhalten abgeleitet werden. Als qualitative Auswirkungen drohen der Ausschluss von Aufträgen und Ausschreibungen, Abbruch von Geschäftsbeziehun- gen, Reputationsschäden sowie negative Bewertung am Kapitalmarkt und Nachteile bei der Anwerbung qualifizierter Mitarbeiter.³⁷ Von Marnitz³⁸ erweitert die möglichen Schäden auf Umsatzeinbrüche durch den Boykott der Produkte von Kundenseite und bezeichnet die möglichen Folgen von Non-Compliance als Fortbestand gefährdend für Gesellschaften.

Im Zusammenhang mit der Effizienzsteigerung ist eine Kosten-Nutzen-Betrachtung angebracht; der Nutzen lässt sich aufgrund der Komplexität der Materie am besten bestimmen, indem Compliance in ein vorhandenes Kennzahlensystem integriert wird.³⁹ Im optimalen Fall sollen die Kosten von Compliance und der eingesetzten Instrumente inklusive Neben- und Opportunitätskosten (Agency Costs) genauso hoch sein, dass der Unternehmenswert den höchstmöglichen Stand, der sich aus dem Einsatz der einzelnen Instrumente ergibt, erreicht. An diesem Punkt sind Kosten und Nutzen eines zusätzli- chen Instruments gleich hoch, weitere Instrumente würden mehr kosten als nutzen.⁴⁰

Übergeordnet verfolgt Corporate Compliance nach Junc⁴¹ das Ziel, den Unternehmenswert in Form des Shareholder-Values zu erhalten und damit die Rendite der Eigentümer zu sichern. Dabei berücksichtigt es auch die Interessen der beteiligten Stakeholder. Aus Verstößen gegen die Corporate Compliance ergeben sich Schäden unterschiedlichster Art, sodass deren Prävention ein Ziel der Maßnahmen ist.

Die umstrittene Bestimmung der Zielrichtung von Corporate Compliance stellt Strothmeyer⁴² heraus, die zwischen der Sicht der reinen Gesetzestreue als Ziel und der umfassenden Prävention von Schäden unterscheidet.

Weitere Ziele sind:

die Vermeidung von Haftungsansprüchen sowohl im Außen- als auch im Innenver- hältnis der Gesellschaft gegenüber den Leitungsorganen bzw. -mitgliedern;⁴³ ein transparenter und gesetzestreuer Reputationsaufbau ⁴⁴, der entsteht, weil die Implementierung von Compliance von Kunden und anderen Stakeholdern positiv bewertet wird; die Risikominimierung, die sich beispielsweise auf politische oder Verhaltensrisiken bezieht,⁴⁵ gehört auch zu den Zielen des Compliance Managements.

Abgesehen von den Zielen, die mit Compliance Management erreicht werden sollen, erfüllt dessen Einrichtung im Unternehmen auch mit den Zielen korrespondierende Funktionen im laufenden Betrieb. Hier wird unterschieden in:

Schutzfunktion: Nach Grundmeier⁴⁶ bezieht diese sich auf das Bewahren vor oder Mildern von Sanktionen bei Eintreten von Rechtsverstößen.

Die Beratungs- und Informationsfunktion dient der Aufklärung der Beteiligten und der Mitarbeiterbegleitung in „Verdachts- bzw. Zweifelsfällen“.⁴⁷ Eine Ü berwachungsfunktion wird durch die Überprüfung der Einhaltung von Vorga- ben erfüllt.⁴⁸

Zuletzt steht die Kommunikationsfunktion, durch die die implementierten Compli- ance-Maßnahmen an Externe bekannt gegeben werden, um den Reputationsaufbau zu fördern.⁴⁹

Aus welchen Bestandteilen sich eine Organisation zusammensetzt, die diese Ziele und Funktionen gewährleisten soll, ist Gegenstand des folgenden Abschnitts.

2.4 Elemente von Compliance

Laut Vetter⁵⁰, der Compliance „…als aktive Risikovorbeugung im Unternehmen“ versteht und daher zusätzlich auf die Notwendigkeit einer Compliance-Kultur hinweist, die auf allen Ebenen eines Unternehmens auch real verinnerlicht wird, lässt sich die Schaffung einer Compliance-Organisation in fünf Schritten umsetzen:

1) Bei der Risikoanalyse geht es vornehmlich um die Bestimmung von Risiken⁵¹ sowie deren Eintrittswahrscheinlichkeiten, erwarteten Schäden und mögliche Vor-kehrungen, um diese abzuwenden.⁵² Für diese Tätigkeit ist in der Literatur⁵³ zunehmend der Begriff Risk Assessment anzutreffen.
2) Commitment bezeichnet das ernsthafte Bekenntnis der Unternehmensleitung zur Rechtstreue und damit zur Compliance.⁵⁴
3) Die im vorigen Abschnitt genannte Kommunikationsfunktion wird durch verschie- dene Instrumente realisiert, zu denen Informationsbroschüren, die Internetpräsenz des Unternehmens oder Ethikregeln gehören.⁵⁵
4) Mit der Organisation werden einerseits die leitenden Organe des Unternehmens ihrer gesetzlichen Verpflichtungen gerecht, ihre Gesamtverantwortung wahrzu- nehmen. Andererseits bedarf es einer strukturierten Organisation, um Compliance überhaupt einführen zu können.⁵⁶
5) Schließlich erfüllt die Dokumentation ⁵⁷ u. a. die im Abschnitt 2.3 beschriebene Schutzfunktion, da im Falle von möglichen Verstößen die bestehenden Vorkehrun- gen nachzuweisen sind;⁵⁸ aber auch die Dokumentation von Sitzungen und Bera- tungen sollte zu Kontrollzwecken schriftlich geschehen.

Diese Schritte bilden die Grundlage der Implementierung von Compliance nach der IDW PS 980, die in Kapitel 4 detaillierter beschrieben wird.

3 Unternehmerische Rahmenbedingungen

Die wirtschaftliche Tätigkeit als Unternehmen mit Gewinnerzielungsabsicht kann dazu führen, dass sich Compliance-Maßnahmen zur Einführung anbieten, um Wettbewerbsvorteile zu erzielen.⁵⁹ In welchen organisatorischen Strukturen diese eingebunden werden können, soll der Abschnitt 3.1 beleuchten. Unternehmen, die sich mit der Compliance-Thematik auseinandersetzen, handeln zudem im Umfeld von direkten und impliziten rechtlichen Regelungen. So basiert die Notwendigkeit von Compliance in Unternehmen auf dem Grundgedanken der Risikoprävention⁶⁰ ebenso wie auf grundlegenden rechtlichen Regelungen⁶¹ (vgl. 3.2). Unternehmen, die sich nicht an die Regeln halten, müssen sich mit den Konsequenzen auseinandersetzen (vgl. 3.3).

3.1 Organisation von Compliance in Unternehmen

Die Organisation von Compliance-Maßnahmen innerhalb eines Unternehmens beginnt mit der Ernennung einer für das Compliance zuständigen Person, die unter der Aufsicht der Geschäftsführung steht und dieser berichten muss.⁶² Im Anschluss werden Struktu- ren geschaffen, innerhalb derer die Maßnehmen greifen sollen. Ein gut eingerichtetes Compliance Management System kann nach IDW PS 980⁶³ geprüft werden.

3.1.1 Beteiligte an der Compliance-Organisation

An einem funktionierenden Compliance Management System wirken alle Mitarbeiter, die von den compliancerelevanten Gesetzen oder - sofern vorhanden - den Regelungen im Code of Conduct betroffen sind, durch deren Einhaltung mit.⁶⁴ Dabei steht der Vor- stand bzw. die Geschäftsführung eines Unternehmens in der „…`Bringschuld´ … [der] internen Informationen …“⁶⁵ Wenn Mitarbeiter unter Aufsicht ihres Managements Pflichtverletzungen begehen, können sich die Geschädigten zu Recht an das Unterneh- men bzw. dessen Leitung mit Ersatzansprüchen wenden. Aus diesem Grund ist die Kontrolle der Mitarbeiter eines der haftungsmindernden Ziele von Compliance, das primär die Unternehmungsführung verfolgt.⁶⁶

Da sich Compliance-Risiken charakteristischerweise über das gesamte Unternehmen erstrecken, ist es außerdem naheliegend, die Zuständigkeit dafür bei der Geschäftsfüh- rung zu verorten, die auch die Gesamtverantwortung trägt.⁶⁷ Existenzgefährdende Risi- ken sind nicht delegierbar, folglich bleibt die Gesamtverantwortlichkeit bei der Ge- schäftsführung.⁶⁸ Trotz des Grundsatzes der Gesamtverantwortung und Allzuständigkeit der Unternehmensleitung⁶⁹ dürfen Zuständigkeiten für bestimmte Aufgaben im Zu- sammenhang mit Compliance vom Vorstand an ein Mitglied der Unternehmensleitung weitergegeben werden.⁷⁰ Um sich ihrer Verantwortung zu stellen, richtet die Geschäfts- führung die Position eines Compliance-Verantwortlichen oder ein ganzes Compliance- Ressort ein.⁷¹ An dieser Stelle sollen nach Süßbrich,⁷² die auf das § 33 WpHG verweist, ein „…unabhängiges Aufklärungs-, Verfolgungs-, Bearbeitungs-, Beratungs- und Ent- scheidungsrecht“ angesiedelt sein. Die verantwortliche Stelle sollte als Stabsstelle ein- gerichtet werden, um alle Aufgaben weisungsunabhängig erfüllen zu können.⁷³

Der Umfang des mit den Compliance-Aufgaben beauftragten Personenkreises ist ab- hängig von der Größe und dem Tätigkeitsfeld des Unternehmens. Hauschka⁷⁴ führt hierzu aus, dass „…Mitarbeiter mit besonderem Verantwortungsbereich wie Daten- schutz-, Umweltschutz oder Arbeitssicherheitsbeauftragte bereits gängige Praxis“ seien. In kleineren Unternehmen ist häufig nur ein Zuständiger für bestimmte relevante Berei- che, etwa als Abfallbeauftragter, benannt, der laut Meyer⁷⁵ auch als ComplianceBeauftragter fungieren kann. Schmidt⁷⁶ sieht in Betriebsbeauftragten, die für einzelne Bereiche juristische Sonderstellungen innehaben, noch nicht dieselbe Rechtsstellung wie für einen umfassend zuständigen Compliance-Beauftragten gegeben. Er differenziert weiterhin zwischen Compliance-Beauftragtem im Sinne des §12 IV WpDVerOV (vgl. 3.2.2.1), das für Wertpapierdienstleistungsunternehmen gilt, und sonstigen rechtlich nicht bestimmten Compliance Officern.

Schmidt⁷⁷ sieht den Begriff Compliance Officer als Synonym zum Chief Compliance Officer, letzterer soll aber in der vorliegenden Arbeit als Compliance Officern vorge- setzt⁷⁸ betrachtet werden. Ebenso beschreibt ein Autor in Depré⁷⁹ in großen Unterneh- men Compliance-Abteilungen, in denen ein zentraler Compliance Officer⁸⁰ über eine Reihe von untergeordneten, dezentral organisierten Compliance Officern wacht und die Schnittstelle zur Unternehmensleitung bildet.⁸¹ Diese können je nach Unternehmens- und Compliance-Struktur unterschiedliche Länder, Matrixbereiche oder Gesellschafts- teile einzelner Unternehmen betreuen.⁸² Weiterhin können externe Berater am Imple- mentierungsprozess beteiligt werden. In diesem Fall sind besonders die Evaluierung sowie Schulungsmaßnahmen Gegenstand möglicher Ausgliederungen.⁸³

3.1.2 Strukturen und Abläufe

Das Compliance-Beauftragten-System von Bürkle⁸⁴ definiert drei Ebenen der Verortung von Compliance in Unternehmen. Ursprünglich wurde es für mittelständische Unter- nehmen angelegt, lässt sich aber nach Bürkle als Baukastensystem leicht für große Unternehmen erweitern. Die erste Ebene, die der Geschäftsleitung, wurde bereits im vorangegangenen Abschnitt behandelt. Hinsichtlich der Struktur der Compliance- Beauftragten schreibt Bürkle von der grundsätzlichen Überlegung, ob nur eine oder zwei Überwachungsebenen entstehen sollen. Im letzteren Fall werden einem zentralen Compliance Officer dezentral angesiedelte Beauftragte unterstellt, die beispielsweise für Auslandsaktivitäten oder nur für bestimmte Bereiche des Unternehmens zuständig sind, dessen Berichte durch den zentralen Beauftragten für die Geschäftsleitung zu- sammengefasst werden.⁸⁵ Der (zentrale) Compliance Officer ist für die Implementie- rung aller organisatorischen Maßnahmen zuständig, die er zuvor der Geschäftsleitung vorgestellt hat. Zudem hat der zentrale Compliance-Beauftragte alle organisatorischen Maßnahmen so zu dokumentieren, damit ein für jeden nachvollziehbares, personenun- abhängiges System geschaffen wird.⁸⁶

Der zentrale Compliance Officer kann sich auch zur Unterstützung seiner Arbeit eines unabhängigen Kontrollgremiums bedienen, in dem auch externe Berater vertreten sein können.⁸⁷ Die Arbeit der dezentralen Beauftragten mündet in einem Überblick über die Möglichkeiten, wie bereichsspezifische Compliance eingeführt werden kann, beispiels- weise welche jeweiligen Schulungen oder Organisationsanweisungen notwendig sind.⁸⁸ Beide Compliance-Funktionen (zentrale und dezentrale Beauftragte) sollten aus Ab- stimmungsgründen eng mit dem Risikomanagement und der IR zusammenarbeiten.⁸⁹

Eine horizontale Unterteilung von Compliance folgt der horizontalen Unterteilung des Unternehmens in einzelne Bereiche oder Abteilungen, die sich auf derselben Hierar- chiestufe⁹⁰ befinden. In großen Unternehmen sollte darauf geachtet werden, dass eine unabhängige Anlaufstelle eingerichtet wird, die weder Weisungen unterworfen ist noch Disziplinarverpflichtungen nachzukommen hat - somit außerhalb des Abteilungsauf- baus angesiedelt ist.⁹¹ Dabei wird unterschieden, ob Compliance einer bereits bestehen- den Abteilung, beispielsweise der Rechts- oder Revisionsabteilung, zugeordnet oder eine eigenständige Compliance-Abteilung eingefügt wird. Letzteres bezeichnen Tauber und Campos Nave⁹² als zeitgemäßes Vorgehen. Es ist auch denkbar, einzelne Compliance-Funktionen auszugliedern, um Kostenvorteile zu erreichen.⁹³

Inderst⁹⁴ beschreibt als mögliche Positionierung von Compliance-Abteilungen in Kon- zernen die Stabsstelle⁹⁵, Compliance als Teil des Risikomanagements, die direkte Be- richterstattung an den Chief Executive Officer (CEO) sowie die Einordnung in die Rechtsabteilung. Ebenfalls auf Konzerne bezogen stellt Groß⁹⁶ dar, wie Compliance Officer in Strukturen eingebunden werden und an wen sie berichten sollen (vgl. Abb. 2).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Mögliche interne Compliance-Organisationen in Konzernen⁹⁷

Hinsichtlich der Organisationsebenen kann in Aufbau- und Ablauforganisation unterschieden werden. Während der Aufbau die Zuständigkeiten und Besetzungen der Organisationseinheiten bestimmt, wird in der Ablauforganisation die Arbeitsweise der Beteiligten festgeschrieben.⁹⁸

3.1.3 Das Compliance Management System

Durch das Zusammenführen von Aufbau- und Ablauforganisation entsteht ein Compli- ance Management System (CMS). Die im Abschnitt 2.3 bestimmten Ziele fließen in die Aufbauorganisation in Form von einzelnen Aufgabenbereichen ein. Im Zusammenspiel mit der Ablauforganisation, die die Prozesse bestimmt und vernetzt, können diese Ziele dann erreicht werden.⁹⁹

Eine wichtige Orientierung bezüglich der Anforderungen eines CMS bietet auch der Prüfungsstandard IDW PS 980, den das Institut der Wirtschaftsprüfer in Deutschland e. V. (IDW) entworfen hat.¹⁰⁰ In der Literatur¹⁰¹ ist der Begriff des CMS eng mit diesem Prüfungsstandard verwoben, sodass davon ausgegangen werden kann, dass eine ent- sprechende Zertifizierung¹⁰² des Systems danach allgemein angestrebt werden sollte.

Dieser Prüfungsstandard des IDW enthält sieben Grundelemente:¹⁰³

1) Die Compliance-Kultur bildet die Grundlage der Wirksamkeit des CMS. Sie um- fasst das oben genannte Commitment der Geschäftsführung und der Aufsichtsgre- mien, von denen eine Signalwirkung an die Mitarbeiter ausgeht.
2) Die Compliance-Ziele orientieren sich an den allgemeinen Unternehmenszielen und
legen insgesamt sowie je Bereich fest, was mit der Einführung eines CMS bewirkt werden soll.
3) Mögliche Compliance-Risiken sollen identifiziert und beurteilt werden, wie in den
Grundelementen von Vetter (vgl. 2.4) ausgeführt.
4) Mit dem Compliance-Programm werden Maßnahmen gefunden, die zur Bekämp-
fung der unter Punkt 3) herausgestellten Risiken und damit deren Minimierung die- nen.
5) Im Rahmen der Compliance-Organisation werden die Verantwortlichkeiten der
strukturellen Organisation von Aufbau und Ablauf des CMS entworfen und die dafür erforderlichen Mittel bereitgestellt.
6) Der Bereich der Compliance-Kommunikation bezieht sich auf alle Adressaten,
sowohl auf Mitarbeiter als auch auf Dritte. Hierbei werden die Betroffenen über festgelegte Rollenzuteilungen und Verantwortungsbereiche sowie die Berichtswege informiert.
7) Unter Compliance-überwachung und -Verbesserung wird die „Angemessenheit

und Wirksamkeit des CMS“¹⁰⁴ kontrolliert, was eine Dokumentation des eingeführ- ten CMS voraussetzt. Im Zuge des Berichtswesens werden die zuständigen Stellen über Schwachstellen oder Regelverstöße informiert, die verbessert oder behoben werden.

Allerdings existiert nach Ohrtmann¹⁰⁵ kein Modell, das für alle Unternehmenstypen und-größen gleichermaßen geeignet wäre. Demnach muss eine Implementierung individuell zugeschnitten erfolgen. Die Schritte dazu werden in Kapitel 4 dargestellt; welche Besonderheiten dabei wie auf die Gestaltung einwirken, soll Kapitel 5 aufzeigen. Zunächst sollen im restlichen Kapitel 3 die rechtlichen Rahmenbedingungen einer ComplianceImplementierung geklärt werden.

3.2 Juristische Notwendigkeit von Compliance-Organisation

In Deutschland gibt es kein Gesetz, welches vorschreibt, dass alle Unternehmen verpflichtet sind, Compliance einzuführen.¹⁰⁶ Einzig der Begriff des Ehrbaren Kaufmanns gibt allgemein Aufschluss darüber, dass von Unternehmern regelkonformes Verhalten erwartet wird.¹⁰⁷ Daher ist aus juristischer Sicht eine Compliance-Abteilung nicht zwingend in allen Unternehmen notwendig.

Für manche Wirtschaftsbereiche (z. B. Wertpapierhandelsunternehmen¹⁰⁸ ) ist eine solche Abteilung kraft Gesetz vorgeschrieben, bei manchen Unternehmen ist sie auf- grund der Rechtsform¹⁰⁹ obligatorisch. Das rechtliche Umfeld soll in groben Zügen nach der folgenden Vorstellung des Begriffs Ehrbarer Kaufmann erörtert werden.

3.2.1 Der Ehrbare Kaufmann und Compliance

Den Begriff Ehrbarer Kaufmann beschreibt Stober¹¹⁰ als „…einen unbestimmten Rechtsbegriff“, mit dem die „...Stunde der Juristen, die unklare Begriffe auslegen, definieren und so konkretisieren müssen, dass eine sinnvolle Anwendung möglich ist“ gekommen scheint. Im § 1 IHKG steht: „Die Industrie- und Handelskammern haben … für Wahrung von Anstand und Sitte des ehrbaren Kaufmanns zu wirken.“ Das eröffnet den moralischen Aspekt, der mit dem Konstrukt verbunden ist.

Das Bürgerliche Gesetzbuch (BGB) stellt ab auf die Verkehrssitte (§ 242 BGB): „Der Schuldner ist verpflichtet, die Leistung so zu bewirken, wie Treu und Glauben mit Rücksicht auf die Verkehrssitte es erfordern.“ Im Handelsgesetzbuch stehen dazu Hin- weise beispielsweise zu geltenden Gewohnheiten und Gebräuchen (§ 346 HGB): „Unter Kaufleuten ist in Ansehung der Bedeutung und Wirkung von Handlungen und Unterlas- sungen auf die im Handelsverkehre geltenden Gewohnheiten und Gebräuche Rücksicht zu nehmen.“ Die Sorgfalt ordentlicher Kaufleute oder Geschäftsleiter wird in § 347 Abs. 1 HGB benannt. Weitere Fundstellen sind § 43 Abs. 1 GmbHG - „Die Geschäfts- führer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden“ - sowie § 93 Abs. 1 AktG: „Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden.“

Unbestritten werden dem Ehrbaren Kaufmann also Attribute moralischer Integrität zugesprochen, die sich in gesetzestreuem Handeln widerspiegeln sollten. Inwiefern die genannten Gesetze und relevanten Begriffe auszulegen sind, entscheiden im Zweifel allerdings die Gerichte.¹¹¹ Damit hat das Verhalten eines ehrbaren Kaufmanns eine Ähnlichkeit mit den Anforderungen, die sich aus der Compliance ergeben. Doch es gibt auch Unterschiede. Compliance richtet sich an Unternehmen, wohingegen die Merkma- le eines Ehrbaren Kaufmanns den Kaufmann als Person beschreiben. Darüber hinaus bezieht sich Compliance - zumindest in der Form der eng gefassten Legal Compliance (vgl. 2.2) - auf geltendes Recht und Empfehlungen, der Ehrbare Kaufmann dagegen ist an bestimmte, auch ethisch determinierte Werte gebunden, was bei Compliance laut Stober noch nicht der Fall ist.¹¹²

3.2.2Gesetzliche Vorschriften

Verschiedene gesetzliche Vorschriften und Kodizes, die für große Unternehmen einen Anlass darstellen können, ein Compliance Management System einzurichten, werden im Folgenden vorgestellt. Obwohl die angeführten Paragrafen teilweise einen breiten Umfang haben, sind sie hier nur mit ihren compliancerelevanten Aspekten zusammen- gefasst.

3.2.2.1Nationale Rechtslage

Grundsätzlich handelt jeder Inhaber eines Betriebes oder Unternehmens nach § 130 OWiG ordnungswidrig, wenn er vorsätzlich oder fahrlässig Aufsichtsmaßnahmen nicht trifft. Hierzu fallen nach § 130 Abs. 1 OWiG auch die Bestellung, Auswahl und die Überwachung von Aufsichtspersonen. Zwar lassen sich laut Moosmayer¹¹³ aus der Rechtsprechung Mindestanforderungen wie die Organisations-, Kontroll- und Untersu-chungspflicht ableiten, darüber hinaus ist es aber nicht Sache der Gesetzgebung, sondern der Unternehmen, die konkreten Compliance-Maßnahmen festzulegen, sodass der Aufsichtspflicht Genüge getan wird.

[...]

---

¹ Vgl. Vetter, Eberhard: Compliance in der Unternehmerpraxis. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unternehmerpraxis. Wiesbaden: Gabler Verlag, 2. Aufl. 2009, S. 38.

² Vgl. Fockenbrock, Dieter, Strafe 480 Millionen, in: Handelsblatt, Düsseldorf, G O 2531, Nr. 119 vom 22./23./24.06.2012, S. 56.

³ Vgl. Vogt, Volker: Labour Compliance und Investigations. In: Behringer, Stefan (Hrsg.): Compliance kompakt. Best Practice im Compliance-Management. Berlin: Erich Schmidt Verlag, 3. Aufl. 2013, S. 79.

⁴ Vgl. Behringer, Stefan (2013): Compliance - Modeerscheinung oder Prüfstein für gute Unternehmensführung. In: Behringer, Stefan (Hrsg.): Compliance kompakt, S. 43.

⁵ Vgl. Poppe, Sina: Begriffsbestimmung Compliance: Bedeutung und Notwendigkeit. In: Görling, Helmut/Inderst, Cornelia/Bannenberg, Britta (Hrsg.): Compliance. Aufbau - Management - Risikobereiche. Heidelberg: C. F. Müller Verlag, 2010, Rn. 57, S. 10.

⁶ Vgl. Görtz, Birthe/Roßkopf, Michael: Kosten von Compliance-Management in Deutschland. Überlegungen zu Risiken, Nutzen und Bewertung. In: ZRFC 04/2010, 5. Jg., Berlin: Erich Schmidt Verlag, S. 154.

⁷ Vgl. Petsche, Alexander/Larcher, Daniel: Criminal Compliance. Anti-Korruption. In: Petsche, Alexander/Mair, Karin (Hrsg.): Handbuch Compliance. Grundlagen & Risikofelder, Implementierung von Compliance-Systemen, Interne Untersuchungen & Risikoprävention. Wien: LexisNexis Verlag, 2010, S. 52.

⁸ Vgl. Transparency International Deutschland e. V. (2012): Corruption Perceptions Index 2012. Online verfügbar unter: http://www.transparency.de/Tabellarisches-Ranking.2197.0.html, abgerufen am 02.07.2013.

⁹ Vgl. Bürkle, Jürgen: Compliance-Beauftragte. In: Hauschka, Christoph E. (Hrsg.): Corporate Compliance. Handbuch der Haftungsvermeidung im Unternehmen. München: Verlag C. H. Beck, 2. Aufl. 2010, § 8, Rn 61, S. 156.

¹⁰ Die EU-Kommission definiert die Größenklassen von Unternehmen nach Mitarbeitern und Umsatz. Demnach gehören zu den mittleren Unternehmen solche, die weniger als 250 Mitarbeiter haben. Große Unternehmen haben mehr Mitarbeiter bzw. über 50 Mio. Euro Jahresumsatz oder 43 Mio. Euro Bilanzsumme. Vgl. Europäische Kommission 2003, S. 4. Online verfügbar unter: http://ec.europa.eu/enterprise/policies/sme/facts-figures- analysis/sme-definition/index_de.htm, abgerufen am 08.07.2013.

¹¹ Vgl. Groß, Nadja Fee Viola: Chief Compliance Officer. Compliance-Funktionsträger im Spannungsverhältnis zwischen wirksamer Compliance und arbeitsrechtlicher/gesellschaftsrechtlicher Kompetenzordnung. Baden- Baden: Nomos Verlag, 2012, S. 28-29.

¹² Vgl. Steinmeyer, Roland/Späth, Patrick: Rechtliche Grundlagen und Rahmenbedingungen. („Legal Compli- ance“). In: Wieland, Josef/Steinmeyer, Roland/Grüninger, Stephan (Hrsg.): Handbuch Compliance-Management. Konzeptionelle Grundlagen, praktische Erfolgsfaktoren, globale Herausforderungen. Berlin: Erich Schmidt Ver- lag, 2010, S. 189 sowie Wecker, Gregor/Galla, Stefan (2009): Pflichten der Geschäftsleitung & Aufbau einer Compliance-Organisation. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unternehmerpraxis, S. 54.

¹³ Vgl. Groß, Nadja Fee Viola (2012): Chief Compliance Officer, S. 28.

¹⁴ Vgl. Wieland, Josef (2010): Compliance Management als Corporate Governance - konzeptionelle Grundlagen und Erfolgsfaktoren. In: Wieland, Josef/Steinmeyer, Roland/Grüninger, Stephan (Hrsg.): Handbuch ComplianceManagement, S. 19 sowie Petsche, Alexander (2010): Was ist Compliance? In: Petsche, Alexander/Mair, Karin (Hrsg.): Handbuch Compliance, S. 1-2.

¹⁵ Vgl. Ohrtmann, Nicola: Compliance. Anforderungen an rechtskonformes Verhalten öffentlicher Unternehmen. Köln: LinkLuchterhand Verlag, 2009, S. 1.

¹⁶ Vgl. Ohrtmann, Nicola (2009): Compliance, S. 73.

¹⁷ Quentmeier, Helma: Praxishandbuch Compliance. Grundlagen, Ziele und Praxistipps für Nicht-Juristen. Wiesba- den: Gabler Verlag, 2012, S. 14.

¹⁸ Vgl. Quentmeier, Helma (2012): Praxishandbuch Compliance, S. 14.

¹⁹ Vgl. Rath, Michael/Sponholz, Rainer: IT-Compliance. Erfolgreiches Management regulatorischer Anforderun- gen. Berlin: Erich Schmidt Verlag, 2009, S. 24.

²⁰ Vgl. Mengel, Anja: Compliance und Arbeitsrecht. Implementierung, Durchsetzung, Organisation. München: Verlag C. H. Beck, 2009, S. 9.

²¹ Karbaum, Christian: Kartellrechtliche Compliance. Rechtsgrundlagen und Umsetzung. Frankfurt am Main, Berlin, Bern, Bruxelles, New York, Oxford, Wien: Peter Lang Verlag, 2010, S. 3.

²² Vgl. Petsche, Alexander/Larcher, Daniel (2010): Criminal Compliance, Anti-Korruption. In: Petsche, Alexand- er/Mair, Karin (Hrsg.): Handbuch Compliance, S. 52.

²³ Vgl. Streck, Michael/Binnewies, Burkhard: Tax Compliance. In: DStR 5/2009, München, Frankfurt a. M.: C. H. Beck Verlag, S. 229-230.

²⁴ Vgl. Schoppe, Christian (2013): Tax Compliance. In: Behringer, Stefan (Hrsg.): Compliance kompakt, S. 167.

²⁵ Fissenewert, Peter (2013): Legal Compliance und Haftung. In: Behringer, Stefan (Hrsg.): Compliance kompakt, S. 49.

²⁶ Quentmeier, Helma (2012): Praxishandbuch Compliance, S. 18.

²⁷ Vgl. Claussen, Jens: Compliance- oder Integrity-Management. Maßnahmen gegen Korruption in Unternehmen. Marburg: Metropolis Verlag, 2011, S. 51-53.

²⁸ Eigene Darstellung i. A. a. Claussen, Jens (2011): Compliance- oder Integrity-Management, S. 53 sowie Brink- mann, Ralf: Compliance - „Tugendterror“ oder sinnvolles Vorgehen zur Vermeidung unternehmensschädigenden Verhaltens? In: Holzhauser, Guido/Sutter, Carolin (Hrsg.): Interdisziplinäre Aspekte von Compliance, Baden- Baden: Nomos Verlag, 2011, S. 184.

²⁹ Der Code of Conduct ist Teil eines Compliance-Management-Systems, um Mitarbeitern Handlungs- und Verhal- tensanweisungen zu geben. Vgl. Wecker, Gregor/Galla, Stefan (2009): Pflichten der Geschäftsleitung & Aufbau einer Compliance-Organisation. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unterneh- merpraxis, S. 50.

³⁰ Vgl. Bonenberger, Saskia: Wertemanagement - Bedeutung eines überzeugenden Wertemanagements. In: Jäger, Axel/Rödl, Christian/Campos Nave, José A. (Hrsg.): Praxishandbuch Corporate Compliance. Grundlagen, Check- listen, Implementierung. Weinheim: WILEY-VCH Verlag, 2009, S. 424-425.

³¹ Vgl. Feierl-Gliedenbach, Erwin/Mair, Karin: Compliance in Unternehmen - Implementierungen und Prozesse. In: Lewisch, Peter (Hrsg.): Zauberwort Compliance? Grundlagen und aktuelle Praxisfragen. Wien: Manzsche Verlags- und Universitätsbuchhandlung, 2012, S. 19.

³² Vgl. Engelbrechtsmüller, Christian: Governance im Finanz- und Treasurymanagement bei Nichtbanken. In: Wagenhofer, Alfred (Hrsg.): Controlling und Corporate-Governance-Anforderungen. Berlin: Erich Schmidt Verlag, 2009, S. 161-162.

³³ Vgl. Goll, Lothar/Haupt, Stephan: Corporate Governance, Risk- and Compliance Management in der Beschaf- fung. In: Bundesverband Materialwirtschaft, Einkauf und Logistik (Hrsg.): Best Practice in Einkauf und Logistik. Wiesbaden: Gabler Verlag, 2. Aufl. 2008, S. 150.

³⁴ Vgl. Napokoj, Elke: Einführung. In: Napokoj, Elke (Hrsg.): Risikominimierung durch Corporate Compliance. Wien: Manzsche Verlags- und Universitätsbuchhandlung, 2010, Rn. 42, S. 11.

³⁵ Schmidt, Bernd: Compliance in Kapitalgesellschaften. Baden-Baden: Nomos Verlag, 2010, S. 21.

³⁶ Vgl. Behringer, Stefan (2013): Compliance - Modeerscheinung oder Prüfstein für gute Unternehmensführung? In: Behringer, Stefan (Hrsg.): Compliance kompakt, S. 43.

³⁷ Vgl. Grüninger, Stephan (2010): Werteorientiertes Compliance Management System. In: Wieland, Jo- sef/Steinmeyer, Roland/Grüninger, Stephan (Hrsg.): Handbuch Compliance-Management, S. 40-41.

³⁸ Vgl. von Marnitz, Laura: Compliance-Management für mittelständische Unternehmen. Ein Modell für die Praxis. Hamburg: Verlag Dr. Kovač, 2011, S. 6.

³⁹ Vgl. Reißig-Thust, Solveig/Weber, Jürgen: Controlling & Compliance. Aufgaben der Controller im Risk and Fraud Management. Weinheim: WILEY-VCH Verlag, 2011, S. 46-47.

⁴⁰ Vgl. Wagenhofer, Alfred (2009): Corporate Governance und Controlling. In: Wagenhofer, Alfred (Hrsg.): Controlling und Corporate-Governance-Anforderungen, S. 11-12.

⁴¹ Vgl. Junc, Lars: Corporate-Compliance-Berichterstattung in Deutschland. Eine theoretische und empirische Analyse. Wiesbaden: Gabler Verlag, 2010, S. 10.

⁴² Vgl. Strothmeyer, Uta: Compliance - Risikobegrenzung und Imagevorteil. Jena: JWV Jenaer Wissenschaftliche Verlagsgesellschaft, 2010, S. 22.

⁴³ Vgl. Vetter, Eberhard (2009): Compliance in der Unternehmerpraxis. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unternehmerpraxis, S. 35.

⁴⁴ Vgl. Behringer, Stefan (2013): Compliance - Modeerscheinung oder Prüfstein für gute Unternehmensführung? In: Behringer, Stefan (Hrsg.): Compliance kompakt, S. 41-43.

⁴⁵ Vgl. Wieland, Josef (2010): Compliance Management als Corporate Governance - konzeptionelle Grundlagen und Erfolgsfaktoren. In: Wieland, Josef/Steinmeyer, Roland/Grüninger, Stephan (Hrsg.): Handbuch ComplianceManagement, S. 28-29.

⁴⁶ Vgl. Grundmeier, Charlotte Elisabeth: Rechtspflicht zur Compliance im Konzern. Köln: Carl Heymanns Verlag, 2011, S. 6.

⁴⁷ Vgl. Poppe, Sina (2010): Begriffsbestimmung Compliance: Bedeutung und Notwendigkeit. In: Görling, Hel- mut/Inderst, Cornelia/Bannenberg, Britta (Hrsg.): Compliance, Rn. 62, S. 11.

⁴⁸ Vgl. Junc, Lars (2010): Corporate-Compliance-Berichterstattung in Deutschland, S. 13.

⁴⁹ Vgl. Junc, Lars (2010): Corporate-Compliance-Berichterstattung in Deutschland, S. 13-13.

⁵⁰ Vetter, Eberhard (2009): Compliance in der Unternehmerpraxis. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unternehmerpraxis, S. 41.

⁵¹ Vgl. Hauschka, Christoph E./Greeve, Gina: Compliance in der Risikoprävention - was müssen, was sollen, was können die Unternehmen tun? In: BB, 62. Jg. Heft 4, 2007, S. 166.

⁵² Vgl. Vetter, Eberhard (2009): Compliance in der Unternehmerpraxis. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unternehmerpraxis, S. 42.

⁵³ Vgl. von Busekist, Konstantin/Schlitt, Christian: Der IDW PS 980 und die allgemeinen rechtlichen Mindestan- forderungen an ein wirksames Compliance Management System (2). Risikoermittlungspflicht, CCZ, Heft 3/2012, 5. Jg., München: Verlag C. H. Beck, S. 86 sowie N. N. in: Menzies, Christoph (Hrsg.): Sarbanes-Oxley und Cor- porate Compliance. Nachhaltigkeit, Optimierung, Integration. Stuttgart: Schäffer-Poeschel Verlag, 2006, S. 347.

⁵⁴ Vgl. Vetter, Eberhard (2009): Compliance in der Unternehmerpraxis. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unternehmerpraxis, S. 43.

⁵⁵ Vgl. Vetter, Eberhard (2009): Compliance in der Unternehmerpraxis. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unternehmerpraxis, S. 44.

⁵⁶ Vgl. Vetter, Eberhard (2009): Compliance in der Unternehmerpraxis. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unternehmerpraxis, S. 45-46.

⁵⁷ Vgl. Vetter, Eberhard (2009): Compliance in der Unternehmerpraxis. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unternehmerpraxis, S. 47.

⁵⁸ Vgl. Hauschka, Christoph E. (2010): Einführung. In: Hauschka, Christoph E. (Hrsg.): Corporate Compliance. Handbuch der Haftungsvermeidung im Unternehmen, § 1, Rn. 38, S. 21.

⁵⁹ Vgl. Groß, Nadja Fee Viola (2012): Chief Compliance Officer, S. 44.

⁶⁰ Vgl. Groß, Nadja Fee Viola (2012): Chief Compliance Officer, S. 42-43, 74.

⁶¹ Vgl. Rieder, Markus S./Falge, Stefan (2010): Rechtliche und sonstige Grundlagen für Compliance. Teil A.: Deutschland. In: Görling, Helmut/Inderst, Cornelia/Bannenberg, Britta (Hrsg.): Compliance, Rn. 2, S. 13.

⁶² Vgl. Wecker, Gregor/Galla, Stefan (2009): Pflichten der Geschäftsleitung & Aufbau einer Compliance- Organisation. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unternehmerpraxis, S. 67.

⁶³ Vgl. Institut der Wirtschaftsprüfer in Deutschland e. V. (Hrsg.): IDW-Prüfungsstandard: Grundsätze ordnungs- mäßiger Prüfung von Compliance-Management-Systemen. IDW PS 980. Stand: 11.03.2011. Düsseldorf: IDW Verlag, 2011.

⁶⁴ Vgl. N. N., in Depré, Peter (Hrsg.): Praxis-Handbuch Compliance. Regensburg: Walhalla Fachverlag, 2011, S. 21.

⁶⁵ Struwe, Matthias (2009): Unternehmenskommunikation. In: Jäger, Axel/Rödl, Christian/Campos Nave, José A. (Hrsg.): Praxishandbuch Corporate Compliance, S. 328.

⁶⁶ Vgl. Poppe, Sina (2010): Begriffsbestimmung Compliance: Bedeutung und Notwendigkeit. In: Görling, Hel- mut/Inderst, Cornelia/Bannenberg, Britta (Hrsg.): Compliance, Rn. 12, 14, S. 3.

⁶⁷ Vgl. Moosmayer, Klaus: Compliance. Praxisleitfaden für Unternehmen. München: Verlag C. H. Beck, 2. Aufl. 2012, S. 16.

⁶⁸ Vgl. Lampert, Thomas (2010): Compliance-Organisation. In: Hauschka, Christoph E. (Hrsg.): Corporate Compli- ance, § 9, Rn. 14, S. 168.

⁶⁹ BGHSt 37, 106, Entscheidung vom 06.07.1990 „Lederspray“. Online verfügbar unter: http://www.servat.unibe.ch/dfr/bs037106.html, abgerufen am 08.07.2013.

⁷⁰ Vgl. Moosmayer, Klaus (2012): Compliance, S. 16.

⁷¹ Vgl. Hauschka, Christoph E. (2010): Einführung. In: Hauschka, Christoph E. (Hrsg.): Corporate Compliance, § 1, Rn. 30, S. 17.

⁷² Süßbrich, Katrin (2009): Compliance in der arbeitsrechtlichen Praxis. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unternehmerpraxis, S. 238.

⁷³ Vgl. Süßbrich, Katrin (2009): Compliance in der arbeitsrechtlichen Praxis. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unternehmerpraxis, S. 238.

⁷⁴ Lampert, Thomas (2010): Compliance-Organisation. In: Hauschka, Christoph E. (Hrsg.): Corporate Compliance, § 9, Rn. 15, S. 169.

⁷⁵ Vgl. Meyer, Cedric C. (2010): Umweltschutz. In Hauschka Christoph E. (Hrsg.): Corporate Compliance, § 31, Rn. 43, S. 850.

⁷⁶ Vgl. Schmidt, Bernd (2010): Compliance in Kapitalgesellschaften, S. 147-151.

⁷⁷ Vgl. Schmidt, Bernd (2010): Compliance in Kapitalgesellschaften, S. 146.

⁷⁸ Vgl. dazu Abbildung 2 im folgenden Abschnitt.

⁷⁹ Vgl. N. N. (2011), in Depré, Peter (Hrsg.): Compliance, S. 15.

⁸⁰ Vgl. N. N. (2011), in Depré, Peter (Hrsg.) nennt diesen auch Chief Compliance Officer.

⁸¹ Vgl. Strothmeyer, Uta (2010): Compliance - Risikobegrenzung und Imagevorteil, S. 68 sowie N. N. (2011), in: Depré, Peter (Hrsg.): Compliance, S. 15.

⁸² Vgl. Groß, Nadja Fee Viola (2012): Chief Compliance Officer, S. 63.

⁸³ Vgl. N. N. (2011), in: Depré, Peter (Hrsg.): Compliance, S. 15.

⁸⁴ Vgl. Bürkle, Jürgen (2010): Compliance-Beauftragte. In: Hauschka, Christoph E. (Hrsg.): Corporate Compliance, § 8, Rn. 9-10, S. 141.

⁸⁵ Vgl. Bürkle, Jürgen (2010): Compliance-Beauftragte. In: Hauschka, Christoph E. (Hrsg.): Corporate Compliance, § 8, Rn. 20, S. 144.

⁸⁶ Vgl. Bürkle, Jürgen (2010): Compliance-Beauftragte. In: Hauschka, Christoph E. (Hrsg.): Corporate Compliance, § 8, Rn. 24, S. 145.

⁸⁷ Vgl. Wecker, Gregor/Galla, Stefan (2009): Pflichten der Geschäftsleitung & Aufbau einer Compliance- Organisation. In: Wecker, Gregor/van Laak, Hendrik (Hrsg.): Compliance in der Unternehmerpraxis, S. 67.

⁸⁸ Vgl. Bürkle, Jürgen (2010): Compliance-Beauftragte. In: Hauschka, Christoph E. (Hrsg.): Corporate Compliance, § 8, Rn. 46, S. 151.

⁸⁹ Vgl. Bürkle, Jürgen (2010): Compliance-Beauftragte. In: Hauschka, Christoph E. (Hrsg.): Corporate Compliance, § 8, Rn. 52, S. 153 und § 8, Rn. 54, S. 154.

⁹⁰ Vgl. Kräkel, Matthias: Organisation und Management. Tübingen: Mohr Siebeck Verlag, 5. Aufl. 2012, S. 203.

⁹¹ Vgl. Hauschka, Christoph E./Greeve, Gina: Compliance in der Korruptionsprävention. - Was müssen, was sollen, was können die Unternehmen tun? BB, 62. Jg., Heft 4, 2007, S. 169.

⁹² Vgl. Tauber, Timo/Campos Nave, José A. (2009): Compliance Audit (Analysephase). In: Jäger, Axel/Rödl, Christian/Campos Nave, José A. (Hrsg.): Praxishandbuch Corporate Compliance, S. 399.

⁹³ Vgl. Bürkle, Jürgen (2010): Compliance-Beauftragte. In: Hauschka, Christoph E. (Hrsg.): Corporate Compliance, § 8, Rn. 57, S. 155.

⁹⁴ Vgl. Inderst, Cornelia (2010): Der Aufbau einer Compliance-Abteilung. In: Görling, Helmut/Inderst, Corne- lia/Bannenberg, Britta (Hrsg.): Compliance, Rn. 61-66, S. 98-101.

⁹⁵ Hierbei bezieht sich Inderst auf ein von KPMG favorisiertes Modell.

⁹⁶ Vgl. Groß, Nadja Fee Viola (2012): Chief Compliance Officer, S. 63.

⁹⁷ Aus: Groß, Nadja Fee Viola (2012): Chief Compliance Officer, S. 63, i. A. a. Fett, Torsten/Theusinger, Ingo: Compliance im Konzern - Rechtliche Grundlagen und praktische Umsetzung, BB-Spezial 4/2010 zu Heft 50, S. 11-14 sowie Rodewald, Jörg/Unger, Ulrike: Kommunikation und Krisenmanagement im Gefüge der Corporate Compliance-Organisation. In: BB 2007, Jg. 62, Heft 31, S. 1631.

⁹⁸ Vgl. Pauthner-Seidel, Jürgen/Stephan, Hans-Jürgen (2010): Compliance-Managementsysteme für Unternehmens- risiken im Bereich des Wirtschaftsstrafrechts. In: Hauschka, Christoph E. (Hrsg.): Corporate Compliance, § 27, Rn. 34, S. 649.

⁹⁹ Vgl. Wieland, Josef (2010): Compliance Management als Corporate Governance - konzeptionelle Grundlagen und Erfolgsfaktoren. In: Wieland, Josef/Steinmeyer, Roland/Grüninger, Stephan (Hrsg.): Handbuch ComplianceManagement, S. 21-22.

¹⁰⁰ Vgl. Kindermann, Jochen: Implementierung von Compliance-Prozessen in Wertpapierdienstleistungsunterneh- men. In: Renz, Hartmut/Hense, Dirk (Hrsg.): Organisation der Wertpapier-Compliance-Funktion. Implementie- rung angemessener Strukturen. Berlin: Erich Schmidt Verlag, 2012, Rn. 18, S. 118.

¹⁰¹ Vgl. etwa Behringer, Stefan (2013): Compliance - Modeerscheinung oder Prüfstein für gute Unternehmensfüh- rung. In: Behringer, Stefan (Hrsg.): Compliance kompakt, S. 45, von Marnitz, Laura (2011): Compliance- Management für mittelständische Unternehmen, S. 101-102, Schefold, Christian: Compliance-Organisation im Sinne des IDW PS 980. In ZRFC 02/2013, S. 54-59.

¹⁰² Vgl. Geiß, Otto (2010): Die zentrale Rolle von Compliance in der Wertschöpfungskette und im Großprojekt- Management. In: Wieland, Josef/Steinmeyer, Roland/Grüninger, Stephan (Hrsg.): Handbuch Compliance- Management, S. 326.

¹⁰³ Vgl. Institut der Wirtschaftsprüfer in Deutschland e. V. (2011): IDW-Prüfungsstandard: Grundsätze ordnungsmä- ßiger Prüfung von Compliance Management Systemen, S. 20-24.

¹⁰⁴ Institut der Wirtschaftsprüfer in Deutschland e. V. (2011): IDW-Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen, S. 6.

¹⁰⁵ Vgl. Ohrtmann, Nicola (2009): Compliance, S. 73.

¹⁰⁶ Vgl. Steinmeyer, Roland/Späth, Patrick (2010): Rechtliche Grundlagen und Rahmenbedingungen („Legal Compliance“). In: Wieland, Josef/Steinmeyer, Roland/Grüninger, Stephan (Hrsg.): Handbuch Compliance- Management, S. 188.

¹⁰⁷ Vgl. Stober, Rolf: Ist der Ehrbare Kaufmann der Schlüssel für Compliance-Anforderungen? In: Graf, Christi- an/Stober, Rolf (Hrsg.): Der Ehrbare Kaufmann und Compliance. Hamburg: Verlag Dr. Kovač, 2010, S. 1-7.

¹⁰⁸ In diesem Fall gilt § 12 Abs. 1 WpDVerOV.

¹⁰⁹ Das Aktiengesetz sieht beispielsweise in § 91 Abs. 2 AktG Regelungen dazu vor.

¹¹⁰ Stober, Rolf (2010): Ist der Ehrbare Kaufmann der Schlüssel für Compliance-Anforderungen? In: Graf, Christi- an/Stober, Rolf (Hrsg.): Der Ehrbare Kaufmann und Compliance, S. 2.

¹¹¹ Vgl. Klink, Daniel (2010): Der ehrbare Kaufmann in der aktuellen Forschung. In: Graf, Christian/Stober, Rolf (Hrsg.): Der Ehrbare Kaufmann und Compliance, S. 21-22.

¹¹² Vgl. Stober, Rolf (2010): Ist der Ehrbare Kaufmann der Schlüssel für Compliance-Anforderungen? In: Graf, Christian/Stober, Rolf (Hrsg.): Der Ehrbare Kaufmann und Compliance, S. 5.

¹¹³ Vgl. Moosmayer, Klaus (2012): Compliance, S. 5.