Die Verletzung von Tätigkeitspflichten als „compliance“ – Verantwortlicher
Man bezeichnet als „compliance“ die Selbstverpflichtung eines Unternehmens – genauer seiner Führungskräfte – die Einhaltung gesetzlicher und vertraglicher Regelungen zu gewährleisten.
Dies betrifft somit nicht nur die Gesetze und damit die staatlichen Regelungen, sondern insbesondere auch die von den Anteilseignern oder dem Aufsichtsgremium aufgestellten Regeln zu achten, die oft bestimmte ethische Aspekte der Philosophie eines Unternehmens enthalten. (Bundesgerichtshof, Urteil vom 17. Juli 2009 – 5 StR 394/08)
Beabsichtigt wird damit die Vermeidung sowohl eines negativen Images als auch der Vermeidung von Haftungsfällen bzw. Schadensersatzklagen.
Großunternehmen stellen dabei eigene, spezifische, auf das Unternehmen abgestellte Verhaltenskodizes auf. Diese können sich beispielsweise auch auf das IT-Management im eigenen Unternehmen und damit die Beachtung der Lizenzbestimmungen beziehen.
Sinnvoll ist es nicht nur aus ökonomischer Sicht, Lizenzlaufzeiten und den Neuerwerb von Lizenzen zu koordinieren. Beispielsweise im Falle der Aufrüstung von Hardware – Komponenten kann die intensivere Nutzung der Software dazu führen, dass weitere Lizenzen erworben werden müssen.
Schon aus diesem Grunde bedarf es der Prüfung der Lizenzbestimmungen zur Vermeidung von Vertragsverletzungen.
Unternehmen stellen dazu einen eigenen „compliance“ – Manager ein und richten ein eigenes Compliance – Management ein mit der Installation einer entsprechenden Abteilung. Oft übernehmen diese dann einen eigenen Verantwortungsbereich.
Es ist die Aufgabe von „compliance“ – Managern, die Kontrolle über die Einhaltung aller rechtlichen Regelungen sowie die von Seiten der Unternehmensleitung bestehenden Vorgaben zu übernehmen.
Eine zentrale Aufgabe besteht darin, das gesetzlich zulässige „whistleblowing“ zu gewährleisten und die Bearbeitung solcher Informationen zu übernehmen.
Insoweit kann einen Leiter der Innenrevision – die u.U. auch gleichzeitig als Rechtsabteilung tätig – eine Garantenpflicht treffen, um betrügerische Abrechnungen zu unterbinden.
Zur Durchführung solcher Aufgaben gehört auch beispielsweise die stichprobenartige Kontrolle entsprechender Risiken bergende Geschäftsbereiche.
Bereits seit einigen Jahren wird diese in Großunternehmen als „Compliance“ bezeichnete Ausrichtung praktiziert. Dies wird im Wirtschaftsleben mittlerweile dergestalt umgesetzt, dass die Stellen sogenannter „Compliance Officers“ geschaffen wurden (vgl. BGHSt 52, 323, 334/335).
Es ist ihre Aufgabe, durch Kontrollen, welche zumeist stichprobenartiger Natur sind, Rechtsverstöße zu verhindern.
Dies gilt insbesondere auch für Straftaten im Bereich der Nebenstrafgesetze wie beispielsweise das Urhebergesetz, sowie für andere Straftaten, die aus dem Unternehmen heraus begangen werden und diesem erhebliche Nachteile durch Haf-tungsrisiken oder Ansehensverlust bringen können.
Insbesondere Rechtsverletzungen in dem Bereich des Urheberrechtes oder des Patentgesetzes führen nicht nur zu Gerichtsverfahren mit erheblichen Gegenstandswerten, sondern sie sind können auch erhebliche strafrechtliche Konse-quenzen nach sich ziehen.
Somit trifft die Beauftragten, welche solche Rechtsverletzungen möglichst zu verhindern haben, eine nicht unerhebliche Pflicht und Verantwortung und zwar nicht nur in zivilrechtlicher Hinsicht.
Derartige Beauftragte wird regelmäßig strafrechtlich eine Garantenpflicht im Sinne des § 13 Abs. 1 StGB treffen, solche im Zusammenhang mit der Tätigkeit des Unternehmens stehende Straftaten von Unternehmensangehörigen zu ver-hindern. Dies ist die notwendige Kehrseite ihrer gegenüber der Unternehmensleitung übernommenen Pflicht, Rechtsverstöße und insbesondere Straftaten zu unterbinden.
Werden diese Pflichten aufgrund eines vorwerfbaren Verhaltens in gravierender Weise verletzt, so führt dies dazu, dass der entsprechend verantwortliche u.U. nicht nur strafrechtlich, sondern insbesondere auch zivilrechtlich haftbar ge-macht werden kann.
Der Bundesgerichtshof hat in einem Urteil vom 17. Juli 2009 entschieden, dass diese Verantwortlichkeit insbesondere auch strafrechtliche Konsequenzen haben kann. Dazu bedarf nach Ansicht des höchsten deutschen Strafgerichtes nicht nur zivil-, sondern auch strafrechtlicher Sanktionen.
Wichtiger Hinweis für „compliance officers“
Ein zivil- wie strafrechtliche Verantwortlichkeit muss ihre Grenzen notwendigerweise dort finden, wo der Arbeitgeber, das die Compliance Stelle einrichten-de Unternehmen keine der Aufgaben entsprechende Stellen- und Kompetenzzu-weisung vorgenommen hat.
Dies bedeutet entsprechende Kontroll- und Einsichtsrechte in alle Unterlagen, Dateien, Rechner und Handhelds, die Kopie solcher E-mails und Dateien, das direkte Zugangs- und Berichtsrecht zum Vorstand sowie die materielle und personelle Ausstattung einer solchen Stelle.
Zudem sollte im Falle einer Inanspruchnahme aus Haftung für zivilrechtliche Verfehlungen auch die Anwendung arbeitsrechtlicher Haftungsbeschränkungen beachtet werden.
Aus diesem Grunde verbietet es sich, im Falle einer Vertragsverletzung automatisch von einer Haftung des „compliance officers“ zu sprechen. Dies kann in keiner Weise dazu führen, den Vorstand oder die Geschäftsführung eines Unternehmens zu entlasten, wo diese ihrer Kontroll-, Delegations- und Aufsichtspflicht und insbesondere auch ihrer Organisationspflicht nicht nachgekommen sind.
Es empfiehlt sich in jedem Fall, eigene „records“ einzurichten, aus welchen sich die Arbeiten, die Durchführung der Kontrollen und insbesondere Hinweise auf Schwachstellen und die Inhalte der Berichte an den Vorstand bzw. die Geschäftsführung ergeben.
Des Weiteren sollte im Falle einer Haftungsinanspruchnahme umgehend auswärtige anwaltliche Hilfe in Anspruch genommen werden.