Compliance-Systeme und Sicherheitsgefühle


Noerr-Partner Dr. Christian Pelz: "Wenn nach einem aufgedeckten Compliance-Verstoß von der Routine in den Krisenmodus umgeschaltet werden muss, stößt die unternehmenseigene Compliance meist an ihre Grenzen"
"Noerr Compliance Day": Experten kritisieren mangelnde Aufklärungsarbeit nach Compliance-Verstößen

(22.05.13) - Die mangelhafte Aufklärung von Compliance-Verstößen erhöht zunehmend die Haftungsrisiken und Reputationsrisiken von Unternehmen und Management. "Während in vielen Unternehmen heute stabile Compliance-Systeme etabliert sind, ist die Aufklärungsarbeit nach bekannt gewordenen Compliance-Verstößen häufig noch unzureichend", sagte Prof. Dr. Thomas Klindt vor über 200 Fachleuten aus dem In- und Ausland auf dem Compliance Day der Wirtschaftskanzlei Noerr. Mit drastischen Folgen, warnte Klindt: "Beteiligte Manager werden für negative Folgen lückenhafter Aufklärung auch persönlich haftbar gemacht."

Auch nach Beobachtung von Noerr-Partner Dr. Christian Pelz sind in vielen Unternehmen gute Compliance-Systeme etabliert. "Prävention und Überwachung sind meist nicht mehr das Thema", sagte der Strafrechtler. Problematisch sei dagegen der Ernstfall: "Wenn nach einem aufgedeckten Compliance-Verstoß von der Routine in den Krisenmodus umgeschaltet werden muss, stößt die unternehmenseigene Compliance meist an ihre Grenzen."

Im Krisenfall sehen sich Unternehmen unmittelbar mit rechtlichen Ansprüchen und medialer Aufmerksamkeit konfrontiert. "Dann müssen die wechselseitigen Ansprüche zwischen den Organen der Gesellschaft ermittelt, Schadensersatzpositionen geklärt und zielführende Lösungen entwickelt werden", sagte der Leiter der Noerr Compliance Group, Dr. Torsten Fett. Die dafür notwendige Tatsachenbasis lasse sich häufig nur nach Ermittlungen im eigenen Unternehmen, den sogenannten Internal Investigations, benennen.

"Compliance-Systeme vermitteln oft ein trügerisches Gefühl der Sicherheit", warnte Fett. Denn gerade bei der nachträglichen Ermittlung, zum Beispiel nach Kartellverstößen durch Mitarbeiter, dürfe nicht gespart werden: "Unzureichende Internal Investigations sind der Nährboden für die nächste Krise." Werden Compliance-Verstöße deshalb nicht geahndet, kann das bei einem Folgeverstoß drastische Konsequenzen für Unternehmen und verantwortliche Mitarbeiter haben, die von Bußgeldern bis zu persönlichen Schadensersatzklagen reichen können.

Die Anforderungen an Internal Investigations sind hoch: So muss noch vor der eigentlichen Ermittlungsarbeit eine rechtliche Prüfung stattfinden. "Dabei wird zunächst der Rahmen für die sich anschließenden Ermittlungen abgesteckt", sagte Oliver Jung, Rechtsanwalt und Compliance-Experte bei Noerr in Düsseldorf. Bei grenzüberschreitenden Ermittlungen kann sich dadurch der Spielraum für die Ermittler erweitern oder verengen: "So dürfen die Ermittler zwar in vielen Staaten die E-Mails von Mitarbeitern auswerten, müssen darüber aber häufig bestimmte Behörden informieren", berichtete Jung. Unterbleibt die Einbindung der Behörden, sind die Ergebnisse unter Umständen nicht verwertbar. Jung wies darauf hin: "Im schlimmsten Fall kann die fehlerhafte Aufklärung dann einen neuen Haftungsfall und Schlagzeilen provozieren."

Im Krisenfall sind besonders Vorstand und Aufsichtrat in der Pflicht. Darüber berichtete auf dem Compliance Day Torsten Fett gemeinsam mit Noerr-Partner Dr. Dieter Schenk. "Für den Vorstand bedeutet das zunächst, dass im Unternehmen eine valide Compliance-Struktur etabliert ist und für den Krisenfall ausreichende Kapazitäten für interne Ermittlungen vorhanden sind oder rasch externe Experten hinzugezogen werden können", betonte Fett. Ergeben die Ermittlungen Fehlverhalten einzelner Mitarbeiter, sei der Vorstand grundsätzlich verpflichtet, dagegen vorzugehen. Das könne neben der Entlassung des Mitarbeiters auch die Geltendmachung von Schadensersatzansprüchen zur Folge haben. "Sind davon für das Unternehmen wertvolle Kow-how-Träger betroffen, ist das für den Vorstand eine heikle Situation", sagte Fett. "Er bewegt sich im Spannungsfeld zwischen bestmöglicher Aufklärung sowie seinen daraus resultierenden Handlungsverpflichtungen und dem verständlichen Wunsch, wertvollen Mitarbeitern eine Perspektive im Unternehmen zu eröffnen."

Einen gangbaren Weg können in solchen Fällen unternehmensinterne Amnestieprogramme aufzeigen, über die der Noerr-Arbeitsrechtler Dr. Hans-Christoph Schimmelpfennig aus der Praxis berichtete.

Einig waren sich die Experten auf dem Compliance Day darüber, dass die positiven Effekte guter unternehmensinterner Aufklärungsarbeit überwiegen: "Damit werden ja nicht nur Haftungsrisiken minimiert", betonte der Medienrechtler und Noerr-Partner Dr. Martin Diesbach. "Weitaus wichtiger ist heute, dass dadurch auch Reputationsschäden durch Berichte in der Presse und im Web 2.0 vermieden werden." (Noerr: ra)

Noerr LLP: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Standards für ethische KI in Europa setzen

    Im EU-Projekt CERTAIN arbeitet ein Forschungsteam der Fachhochschule St. Pölten an neuen Maßnahmen zur Sicherung ethischer und regulatorischer Standards im Bereich der künstlichen Intelligenz. Ziel ist es, Lösungen zu entwickeln, die Organisationen und Unternehmen dabei unterstützen, die europäischen Vorschriften für die KI-Entwicklung und den verantwortungsvollen Umgang mit Daten schnell und kostengünstig einzuhalten.

  • Moratorium gemäß § 46 Kreditwesengesetz (KWG)

    Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27. Februar 2025 über das Bankhaus Obotritia GmbH ein Moratorium gemäß § 46 Kreditwesengesetz (KWG) verhängt und damit die Schließung der Bank für den Kundenverkehr angeordnet. Infolge des hiermit verbundenen Veräußerungs- und Zahlungsverbotes ist es der Bank nicht mehr möglich, Verfügungen über Einlagen zuzulassen.

  • Mitteldeutschland vernetzt sich im Datenschutz

    Die Datenschutzaufsichtsbehörden der Länder Sachsen-Anhalt, Thüringen und Sachsen richten zusammen mit dem Berufsverband der Datenschutzbeauftragten e.V. den 1. Mitteldeutschen Datenschutztag aus. "Das ist ein wichtiger Schritt in Richtung eines modernen Datenschutzes. Die Veranstaltung bietet eine gute Chance für die Vernetzung der behördlichen und externen Datenschutzbeauftragten aus drei Bundesländern.

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

Data Room Services setzt Expansionskurs fort Geodienste: Transparenz und Datenschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen