Im Juni 2021 wurde überraschend verkündet, dass das vielfach diskutierte „Gesetz zur Stärkung der Integrität in der Wirtschaft“ in dieser – zumindest derzeit noch laufenden – Legislaturperiode nicht mehr in Kraft treten wird. Somit ist auch dessen Kernstück, das Verbandssanktionengesetz, vorerst der Diskontinuität zum Opfer gefallen und insoweit die tiefgreifende Reform der Sanktionierung von Unternehmen zunächst noch aufgeschoben.
Aber auch die zukünftige Regierung wird sich zeitnah erneut mit dieser Thematik auseinandersetzen müssen – mit Blick auf die teils gravierenden Gesetzeslücken im Bereich der Unternehmenssanktionierung (insbesondere hinsichtlich der Rechte von Unternehmen im Fall entsprechender Ermittlungen) besteht dringender Reformbedarf. Unabhängig von der aktuell diskutierten Frage der konkreten politischen Zusammensetzung wird keine der Parteien umhinkommen, sich dieser Thematik in den nächsten Monaten anzunehmen. Es bleibt abzuwarten, wie sich die nun kommende Regierung hierzu positionieren wird.
Dennoch setzen die Ermittlungsbehörden auch heute schon längst voraus, dass sich Unternehmen zur Sicherstellung gesetzeskonformen Verhaltens eines funktionierenden Compliance Management Systems bedienen. Andernfalls stehen den Behörden bereits jetzt genügend Instrumente zur Verfügung, um teils drakonische Bußgelder gegen Unternehmen zu verhängen.
Mit Blick auf die derzeitige Verfolgungspraxis der Ermittlungsbehörden sowie aktuelle gesetzgeberische Entwicklungen stellt ein effektives Compliance Management System einen unverzichtbaren Baustein einer erfolgreichen Geschäftstätigkeit dar. Gleichwohl zeigt sich in der Praxis, dass bei vielen Unternehmen nach wie vor durchaus Handlungsbedarf besteht. Die Folgen mangelnder oder unzureichender Compliance Strukturen können gravierend sein.
So wird von den Behörden im Zusammenhang mit unternehmensinternen Gesetzesverstößen stets das Augenmerk auch darauf gerichtet, ob Maßnahmen zur Vermeidung von Straftaten und Ordnungswidrigkeiten eingerichtet sind. Sofern dies zu verneinen ist, steigt das Risiko der Einleitung von Ermittlungsverfahren gegen die Verantwortlichen sowie Leitungspersonen und damit auch die Verhängung von empfindlichen Unternehmensgeldbußen – nicht selten im Millionenbereich (auf Grundlage des § 30 OWiG bis zu 10 Mio. Euro zzgl. einer Abschöpfung des wirtschaftlichen Vorteils in unbegrenzter Höhe) ganz massiv an. Insbesondere im Rahmen von Betriebsprüfungen kommt es häufig zur Feststellung von Mängeln, die derartige Risiken bergen und mit gravierenden Auswirkungen sowohl für betroffene Leitungsorgane und Mitarbeiter als auch für das Unternehmen einhergehen können.
Schutz vor behördlichen Sanktionen
Vor diesem Hintergrund soll ein Compliance Management System also nicht dazu führen, das Unternehmen in seiner Geschäftstätigkeit einzuschränken und die tägliche Praxis für die Mitarbeiter zu erschweren. Vielmehr dient es dazu, geltendes Recht einzuhalten und mithin die Geschäftsleitung sowie alle Mitarbeiter und das Unternehmen selbst vor behördlichen Sanktionen zu schützen.
Zahlreiche gesetzliche Neuregelungen und damit einhergehende Verschärfungen machen es mehr denn je notwendig, entsprechende Maßnahmen in den Unternehmen zu ergreifen. Die Praxis zeigt, dass sich regemäßig gerade die Bereiche, die aktuellen gesetzlichen Neuerungen unterliegen, als erhöht fehleranfällig erweisen und dementsprechend behördenseitig vermehrt Bußgelder verhängt werden. In diesem Kontext ist etwa auf die gesetzlichen Änderungen im Geldwäschegesetz, welche u. a. das Transparenzregister zu einem Vollregister erstarken und die Meldefiktion entfallen lassen, hinzuweisen.
Hinzu kommen die in zeitnaher Zukunft für viele Unternehmen verpflichtenden Regelungen zum Schutz von Hinweisgebern („Whistleblowern“), die u. a. die Einrichtung einer anonyme Möglichkeit zur Meldung von bestimmten Gesetzesverstößen vorsehen. Die neue Regierung wird bis Dezember 2021 eine gesetzliche Grundlage schaffen müssen, um die entsprechenden EU-Vorgaben fristgerecht zu erfüllen.
Daneben müssen die häufig als „Environmental Social Governance - kurz „ESG“ (zu Deutsch: Umwelt, Soziales und Unternehmensführung) zusammengefassten Themen der Nachhaltigkeit und sozialen Verantwortung im Blick behalten werden. So wird sich beispielsweise das jüngst verabschiedete Lieferkettengesetz zumindest mittelbar auf den Mittelstand auswirken, da die entsprechenden Unternehmen als Bestandteil einer Lieferkette von den Verpflichtungen ihrer Großkunden betroffen sein werden. Insoweit werden sich auch mittelständische Unternehmen mit den jeweiligen Regelungen vertraut machen müssen.
Systematische Sicherstellung der Erfüllung gesetzlicher Vorgaben
Nach Auffassung der Strafverfolgungsorgane haben sich die Unternehmensverantwortlichen umfassend und laufend über gesetzliche Neuerungen zu informieren und müssen für deren Einhaltung Sorge tragen. Auch in Bezug auf mittelständische Unternehmen setzen die Behörden durchaus das Vorhandensein entsprechender Compliance-Strukturen voraus, welche die Erfüllung der gesetzlichen Vorgaben systematisch sicherstellen. Mit Blick auf die Vielzahl von Pflichten und Regularien sowie den stetigen gesetzlichen Änderungen ist es zum Schutz des Unternehmens und seiner Verantwortlichen sowie Mitarbeiter also unerlässlich, rechtzeitig die Weichen zu stellen und die gebotenen Maßnahmen sinnvollerweise in ein Compliance Management System zu integrieren.
Fazit
Die Einhaltung der steigenden gesetzlichen Anforderungen (unter Berücksichtigung der jeweiligen Neuerungen) und somit die dauerhafte Verhinderung von Rechtsverstößen sowie den damit einhergehenden Sanktionen gegen Unternehmen und deren Leitungspersonen stellt nicht zuletzt angesichts der Regelungsflut insbesondere für den Mittelstand nahezu eine Mammutaufgabe dar.
Die jeweiligen Unternehmen haben sicherzustellen, dass die – in der Regel schon vielfach vorhandenen – Strukturen den aktuellen einschlägigen gesetzlichen Vorgaben genügen. Um diesen Herausforderungen zu begegnen, ist auch für mittelständische Unternehmen die Einrichtung entsprechender Compliance Management Systeme unerlässlich. Es ist der einzig gangbare Weg, um sich dauerhaft in dem heutigen „Regulierungsdschungel“ zu bewegen, ohne in den Fokus einer der zahlreichen für die Einhaltung der jeweiligen Vorgaben zuständigen Behörden zu gelangen.
Hierbei ist es für den Mittelstand jedoch keineswegs erforderlich, Compliance-Abteilungen einzurichten und Regularien einzuführen, die den Anforderungen an Dax-Konzerne gleichkommen. Vielmehr richtet sich die Ausgestaltung der einzelnen Compliance-Elemente im Allgemeinen nach den von dem Unternehmen definierten Teilbereichen und ist abhängig von unternehmensindividuellen Faktoren. Dementsprechend stellt eine Risikoanalyse den Ausgangspunkt und somit den ersten Baustein für ein Compliance Management System dar. Dabei liegt der Fokus regelmäßig in einer dokumentierten Sammlung und Analyse der bestehenden Compliance-Risiken sowie der häufig bereits alltäglich „gelebten“ Maßnahmen. Auf Basis dieser Erkenntnisse sind sodann die notwendigen Schritte umzusetzen und vorhandene Strukturen, in ein für das jeweilige Unternehmen angepasstes Compliance Management System zu überführen.
Vor allem im Mittelstand bieten sich in diesem Zusammenhang an vielen Stellen enorme Chancen, da ein solches Compliance Management System auch dabei unterstützen kann, Arbeitsprozesse im Unternehmen zu vereinfachen und systematisch den Überblick über die jeweiligen gesetzlichen Neuerungen zu behalten, um auf diese Weise die zu deren Einhaltung gebotenen Anpassungen vornehmen zu können. Bei Defiziten in diesem Bereich zeigt die Praxiserfahrung, dass ein solcher Verzicht den jeweiligen Unternehmen teuer zu stehen kommt.
