Danksagung

Mein ausdrücklicher Dank bei der Erstellung dieser Diplomarbeit geht an die IHK Schleswig-Holstein, insbesondere an Frau Jana Seelig und Herrn Marcus Schween des Geschäftsbereichs Recht & Fairplay. Sie waren mir bei der Durchführung der schriftlichen Befragung sehr hilfreich. Außerdem war die Teilnahme an dem Seminar zum Thema Korruption am 27.10.2009 sehr aufschlussreich.

Des Weiteren geht mein Dank an Herrn Peter Lühr, Geschäftsführer der ascopert GmbH. Die Diskussion mit ihm war inspirierend für die Entwicklung des Kurzfragebogens.

Abschließend richtet sich mein Dank noch an alle Unternehmen, die an den Befragungen teilgenommen haben, ohne die diese Diplomarbeit nicht möglich gewesen wäre.

Jessica Lange

Pinneberg, 26.02.2010

Inhaltsverzeichnis

Inhaltsverzeichnis...........................................................................................   3

Abk  ürzungsverzeichnis  I

Abbildungsverzeichnis.   III

1.  Einleitung  5

1.1  Idee der Arbeit und Problemstellung  5

1.2  Ziel der Arbeit und Vorgehen  7

2.  Grundlagen der Corporate Compliance.  9

2.1  Definition  9

2.2  Ziele und Funktionen  13

2.3  Rechtsgrundlagen  16

2.4  Exkurs Korruption  23

3.  Corporate Compliance Organisation  28

3.1  Allgemeines  28

3.1.1  Ablauf der Implementierung  28

3.1.2  Organisatorische Einbettung  30

3.2  Elemente.  31

3.2.1  Verhaltenskodex bzw. Compliance Handbuch  31

3.2.2  Whistleblowingsysteme  35

3.2.3  Risikomanagement bzw. Frühwarnsysteme.  38

3.2.4  Compliance Officer / Compliance Beauftragter  41

3.2.5  Trennung von Funktionen und 4-Augen-Prinzip.  43

3.2.6  Die D O-Versicherung.  46

4.  Grundlagen über empirische Untersuchungen  48

4.1  Grundsätzliches  48

4.2  Der Fragebogen.  50

3

4.3  Das Interview  51

4.4  Datenanalyse und Auswertung  52

5.  Empirische Untersuchung über die Verbreitung von Corporate Compliance  

Ma  ßnahmen im Mittelstand  53

5.1  Kurzfragebogen  55

5.1.1  Entwicklung des Fragebogens und Auswahl der befragten  

Unternehmen   55

5.1.2  Auswertung des Fragebogens  57

5.2  Das Telefoninterview  64

5.2.1  Entwicklung des Leitfadens.  64

5.2.2  Auswahl der befragten Unternehmen.  66

5.2.3  Durchführung der Telefonbefragung  66

5.2.4  Auswertung der Telefonbefragung  67

5.3  Vergleich und Zusammenfassung der Auswertungsergebnisse  77

6.  Schlussteil  80

6.1  Zusammenfassung und Fazit.  80

6.2  Kritische Würdigung  83

Literatur  - und Quellenverzeichnis.  V

Anhang.   X

4

Abkürzungsverzeichnis

Abs. Absatz

AG Aktiengesellschaft

AGB Allgemeine Geschäftsbedingungen

AGG Allgemeines Gleichbehandlungsgesetz

AktG Aktiengesetz

ArbSchG Arbeitsschutzgesetz

Art. Artikel

BDK Bund deutscher Kriminalbeamter

BDSG Bundesdatenschutzgesetz

BGB Bürgerliches Gesetzbuch

BGH Bundesgerichtshof

CO Compliance Officer

DAX Deutscher Aktienindex

DCGK Deutscher Corporate Governance Kodex

D&O-Versicherung Directors & Officers - Versicherung

EU Europäische Union

EUBestG EU-Bestechungsgesetz

FCPA Foreign Corrupt Practices Act

GmbH Gesellschaft mit beschränkter Haftung

GmbHG Gesetz betreffend die Gesellschaften mit beschränkter

Haftung

GWB Gesetz gegen Wettbewerbsbeschränkungen

ICC

IDW Institut der Wirtschaftsprüfer

I

IHK Industrie- und Handelskammer

IntBestG Gesetz zur Bekämpfung internationaler Bestechung

IT Informationstechnologie

KonTraG

lat. Lateinisch

MA Mitarbeiter

MarkenG Markengesetz

OwiG Gesetz über Ordnungswidrigkeiten

PatG Patentgesetz

Prof. Professor

PWC PriceWaterhouseCoopers

SEC Securities and Exchange Commission

SOX Sarbanes-Oxley Act

StGB Strafgesetzbuch

UN Unternehmen

UrhG Urhebergesetz

URL Uniform Resource Locator

US United States

USA United States of America

UWG Gesetz gegen den unlauteren Wettbewerb

WpHG Wertpapierhandelsgesetz

II

Abbildungsverzeichnis   

Abbildung  1: Ebenen der Compliance  

Abbildung  2: Compliance-relevante Rechtsgebiete.  

Abbildung  3: Korruption in Schleswig-Holstein.  

Abbildung  4: Risikomanagement-Prozess.  

Abbildung  5: Deduktion und Induktion  

Abbildung  6: Bekanntheitsgrad Compliance.  

Abbildung  7: Einfluss von Compliance  

Abbildung  8: Branchen Kurzbefragung.  

Abbildung  9: Unternehmensgrößen Kurzbefragung  

Abbildung  10: Ausfüller des Kurzfragebogens  

Abbildung  11: Bekanntheit des Begriffs.  

Abbildung  12: Anwendung Corporate Compliance.  

Abbildung  13: Ziele von Compliance  

Abbildung  14: Planung der Einführung von Compliance  

Abbildung  15: Haftungsrisikoanalysen  

Abbildung  16: Relevanz der Rechtsgrundlagen  

Abbildung  17: Compliance Maßnahmen  

Abbildung  18: Branchen Interview.  

Abbildung  19: Unternehmensgrößen Interview  

Abbildung  20: Ansprechpartner Interview.  

Abbildung  21: Bekanntheit des Begriffs im Interview  

Abbildung  22: Nutzung von Compliance  

Abbildung  23: Verhaltenskodex für MA  

Abbildung  24: Whistleblowing  

Abbildung  25: Risikomanagement.  

III

Abbildung  26: Frühwarnsysteme.  

Abbildung  27: Compliance Beauftragte  

Abbildung  28: Funktionstrennung und 4-Augen-Prinzip  

Abbildung  29: D O-Versicherung  

Abbildung  30: zukünftige Bedeutung.  

Abbildung  31: Industriedichte  

IV

1. Einleitung

1.1 Idee der Arbeit und Problemstellung

Compliance - also das Einhalten von Vorschriften - ist dem Grundsatz nach nichts Neues. Aber die Anzahl der einzuhaltenden Vorschriften hat in den letzten Jahren stark zugenommen ¹ und dieser Trend wird wohl aufgrund der aktuellen Wirtschaftskrise anhalten. Den Unternehmen, ihrem Management und auch ihren Mitarbeitern werden so immer weiterreichende Pflichten auferlegt, die berücksichtigt und eingehalten werden müssen. Insgesamt sind deutliche Haftungsverschärfungen für die Unternehmensführung und für Aufsichtsorgane erkennbar.

Ebenso wird die Bedeutung von Corporate Compliance Maßnahmen aufgrund der Zunahme von Wirtschaftsdelikten ansteigen. Laut einer Studie von PriceWaterhouseCoopers (PWC) über Wirtschaftskriminalität 2009 erwarten über ein Drittel der befragten Unternehmen durch die Wirtschaftskrise einen Anstieg der Wirtschaftskriminalität aufgrund wachsender Arbeitsplatzsorgen. 42% der Unternehmen befürchtet durch den wirtschaftlichen Druck auch eine Zunahme von Wettbewerbsdelikten. 2

Corporate Compliance ist im Rahmen der Betriebswirtschaft noch ein relativ neuer Begriff. Seinen Ursprung fand die Thematik im anglo-amerikanischen

¹ 1998 trat das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft;

2002 der Sarbanes-Oxley-Act (SOX) in den Vereinigten Staaten; 2004 trat das

Korruptionsbekämpfungsgesetz (KorruptionsbG) in Kraft und das Gesetz gegen unlauteren

Wettbewerb (UWG) wurde umfassend reformiert; 2002 trat der Deutsche Corporate Governance

Kodex (DCGK) in Kraft, in den 2007 auch der Compliance Begriff aufgenommen wurde

² Vgl. Bussmann, Kai-D.; Nestler, Claudia; Salvenmoser, Steffen; Studie: „Wirtschaftskriminalität 2009-

Sicherheitslage in deutschen Großunternehmen“ durchgeführt von PriceWaterhouseCoopers und der

Martin-Luther-Universität Halle-Wittenberg, September 2009,siehe Anhang, Seite XVII

5

Raum durch die dortigen gravierenden Unternehmenszusammenbrüche von z.B. Enron und Worldcom. 3

Im anglo-amerikanischen Raum ist daher dieses Themengebiet schon weit verbreitet und in der Organisation vieler Unternehmen zu finden ⁴ . In Deutschland ist Corporate Compliance auch bei Großunternehmen bekannt und wird oft angewendet ⁵ . Für mich war es nun interessant herauszufinden, ob durch Corporate Compliance nur ein neuer „Hype“ nach Basel II, KonTraG und Corporate Governance geschaffen wurde oder ob sich der Sachverhalt auch nachhaltig in der deutschen Unternehmenswelt verankert. Als Einstieg in dieses Thema habe ich die Internetauftritte sämtlicher Unternehmen, die im DAX vertreten sind, - der sogenannten Blue Chipsbesucht und geprüft, ob diese über Corporate Compliance verfügen. Bei allen bin ich, wie erwartet, auch fündig geworden. Dieses Ergebnis überrascht natürlich nicht, weil Aktiengesellschaften innerhalb eines bestimmten Rahmens durch die geltenden Rechtsvorschriften zu Corporate Compliance verpflichtet sind ⁶ .

Für mich entstand aber nun die Frage, ob nicht nur in deutschen Großunternehmen, sondern auch im deutschen Mittelstand eine Verbreitung von Corporate Compliance Maßnahmen erkennbar ist. Die Autoren des „Praxishandbuch-Corporate Compliance“ halten Compliance nicht nur für kapitalmarktorientierte Unternehmen relevant, sondern

³ Vgl. Jäger, Axel; Rödl, Christian; Campos Nave, José A.; “Praxishandbuch Corporate Compliance”,

WILEy-VCH Verlag, Weinheim 2009, Seite 19

⁴ z.B.: http://www.exxonmobil.com/Corporate/Files/news_pub_anticorrupt.pdf;

http://www.investor.jnj.com/governance/boardconduct.cfm;

http://www.microsoft.com/about/companyinformation/corporategovernance/default.mspx;

http://www.thecoca-colacompany.com/citizenship/governance_ethics.html; Zugriff am 02.02.2010

⁵ z. B.: http://www.daimler.com/dccom/0-5-992580-49-1032095-1-0-0-0-0-0-36-7145-0-0-0-0-0-0-

0.html;

http://www.bmw.de/de/de/general/corporateclients/_shared/pdf/BMW_Nachhaltigkeitsbericht.pdf, Seite

22; http://konzern.lufthansa.com/nc/de/unser-geschaeft/corporate-governance-

compliance.html?sword_list%5B0%5D=compliance; Zugriff am 02.02.2010

⁶ siehe Kapitel 2.3

6

zunehmend auch für mittelständische Unternehmen. ⁷ Ähnlich bewertet es der Autor der Buches „Compliance - Praxisleitfaden für Unternehmen“ Klaus Moosmayer: „Das Thema der Compliance betrifft nicht nur internationale Konzerne. Mittelständische Unternehmen stehen vor der vielleicht noch größeren Herausforderung, die identischen Haftungsrisiken mit geringeren wirtschaftlichen und personellen Ressourcen zu bewältigten.“ 8

1.2 Ziel der Arbeit und Vorgehen

Das Ziel der vorliegenden Arbeit ist die Untersuchung, ob und inwieweit Corporate Compliance auch im deutschen Mittelstand verbreitet ist. Ist dort Corporate Compliance bereits ein wohlbekannter Begriff? Haben einige Unternehmen möglicherweise noch nichts über die Thematik gehört? Oder haben Unternehmen absichtlich auf eine Umsetzung von einer Corporate Compliance Organisation verzichtet? Setzen mittelständische Unternehmen vielleicht Maßnahmen um, ohne diese mit dem Begriff Corporate Compliance zu bezeichnen?

Allen diesen Fragen versuche ich mit dieser Arbeit auf den Grund zu gehen. Dafür wurde sowohl eine schriftliche Befragung mittels eines Fragebogens, als auch eine direkte Befragung per Telefon im Bundesland Schleswig-Holstein durchgeführt. Um das Thema möglichst umfassend darzustellen und auf viele Gesichtspunkte in den Befragungen eingehen zu können, wurden die theoretischen Erläuterungen der einzelnen Teilaspekte von Corporate Compliance bewusst kurz gehalten.

Die Arbeit beginnt mit einer theoretischen Einführung in das Thema Corporate Compliance mit den Unterthemen Definition des Begriffes, Ziele und Funktionen, sowie dessen Rechtsgrundlagen. Im Anschluss erfolgt ein

⁷ Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 20 und 54

⁸ Moosmayer, Klaus; „Compliance - Praxisleitfaden für Unternehmen“, Verlag C.H. Beck, München

2009, Vorwort des Autors

7

Exkurs zum Thema Korruption, das ich in diesem Zusammenhang als besonders erwähnenswert erachte.

Der dritte Teil der Diplomarbeit ist die Überleitung zum Praxisteil. Dort gehe ich auf die Compliance Organisation ein, mit den Unterthemen Implementierung einer Compliance Organisation und organisatorische Einbettung.

Der zweite Abschnitt des dritten Teils handelt dann von den Elementen der Corporate Compliance Organisation, auf die ich auch in den Befragungen explizit eingegangen bin. Hierbei zeigt sich auch, in wie viele Bereiche die Thematik Corporate Compliance hineinspielt.

Bevor die Ausführungen hinsichtlich der Befragungen beginnen, gebe ich eine kurze theoretische Einführung in die Grundlagen von empirischen Untersuchungen allgemein und besonders im Bezug auf Fragebögen und Interviews.

Ab Kapitel fünf gehe ich auf die Konzeption meines Fragebogens und Interview-Leitfadens ein und beschreibe deren Durchführung. Anschließend werden die Ergebnisse beider Befragungen mit geeigneten Methoden ausgewertet.

Am Ende erfolgt dann ein kurzes Fazit und einer Zusammenfassung der Erkenntnisse dieser Diplomarbeit.

8

2. Grundlagen der Corporate Compliance

2.1 Definition

Der Begriff „Compliance“ kommt aus dem Angelsächsischen und bedeutet übersetzt soviel wie „Einhaltung, Befolgung, Übereinstimmung“. ⁹ Eine übliche Definition lautet: „Der Begriff Compliance bezeichnet die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Leitungs- und Aufsichtsorgane sowie seiner Organisationsmitglieder im Hinblick auf alle gesetzlichen Ge- und Verbote begründen“.

Wichtiger Bestandteil dieser Definition ist die Zumutbarkeit der Maßnahmen, d. h. die entsprechende Maßnahme muss auch in Relation zur vorherrschenden Situation und dem jeweiligen Unternehmen gesehen werden. Einem Großunternehmen sind dabei zum Beispiel andere Maßnahmen zuzumuten als einer kleinen Unternehmung.

Eine entscheidende Voraussetzung für regelkonformes Verhalten ist dabei, dass Regeln im Unternehmen existent sind und auch jedem betroffenen Mitarbeiter bekannt. Auch die Sanktionen für nicht-regelkonformes Verhalten müssen geläufig sein. 10

⁹ Vgl. Umnuß, Karsten; „Corporate Compliance Checklisten“, Verlag C.H. Beck, München 2008, Seite

VII, Einführung von Christoph E. Hauschka

¹⁰ Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 57-58

9

Hinsichtlich der Wortbedeutung kann der Begriff Corporate Compliance von drei Ebenen betrachtet werden. Auf der untersten Ebene geht es um die unmittelbare Bedeutung des Wortes: die Handlung der Gesellschaft im Einklang mit den geltenden Regeln. Auf der zweiten Ebene bezeichnet Compliance auch die Maßnahmen zur Einhaltung der Regeln. Die oberste Ebene stellt Corporate Compliance als eine unabhängige

Unternehmensfunktion mit dem Ziel der Einhaltung der Regeln und der Aufgabe der Auswahl geeigneter Maßnahmen dar. ¹² Ziele von Corporate Compliance Maßnahmen sind in diesem Sinne die Prävention von Schadensfällen, Schadensbegrenzung durch frühzeitige Erkennung von Rechtsverletzungen und die Erfüllung der Organpflichten der Organisationen. 13

Die Thematik Corporate Compliance hat ihren Ursprung im Bankenrecht und hat sich von dort aus zu einem wichtigen Instrument für jede Form von

¹¹ Vgl. Küting, Karlheinz; Busch, Julia, „Zum Wirrwarr der Überwachungsbegriffe“, Zeitschrift DER

BETRIEB, Fachverlag der Verlagsgruppe Handelsblatt, Heft 26 vom 26.06.2009, Seite 1364

¹² Vgl. Küting; Busch; “Zum Wirrwarr der Überwachungsbegriffe”, Zeitschrift DER BETRIEB, Heft 26

vom 26.06.2009, Seite 1364

¹³ Vgl. Umnuß; „Corporate Compliance Checklisten“, Seite V, Vorwort des Herausgebers

10

unternehmerischem Handeln entwickelt. Bevor Corporate Compliance in der allgemeinen Geschäftswelt auftauchte, war die allgemeine Sorgfaltspflicht für Manager die einzige rechtliche Grundlage für deren verantwortliches Handeln. Jedoch begründet durch teilweise spektakuläre Korruptionsvorfälle, Bilanzskandale und Unternehmenszusammenbrüche hat sich die tägliche Rechtspraxis für die Unternehmen verändert. ¹⁴ Die Vorfälle um die Münchener Siemens AG (November 2006) haben in Deutschland erheblich dazu beigetragen, das Thema Corporate Compliance zu verbreiten. Die Reaktion der USA auf dortige Skandale führte zur Verabschiedung des Sarbanes-Oxley Act (SOX) im Jahre 2002. ¹⁵ Es entstand dabei die Tendenz, die den Unternehmen jeweils auferlegten Pflichten, durch persönliche Haftungsrisiken für ihre Organe abzusichern. Außerdem wurde es für die Betroffenen erleichtert Schadensersatzansprüche gegen Unternehmen, Manager und Aufsichtsräte durchzusetzen.

Compliance bezieht sich dabei aber nicht nur auf die externen gesetzlichen Vorschriften, sondern bezieht auch interne Regelungen des jeweiligen Unternehmens mit ein. 16

Insgesamt hat sich heute ein zunehmend weiter gefasster Compliance Begriff durchgesetzt, der die Einhaltung sämtlicher gesetzlicher und gesellschaftlicher Vorschriften verlangt, sowie die systematische Prävention von Rechtsverstößen durch Aufklärung, Beratung, Schulungen und Überwachungsmaßnahmen. ¹⁷ Corporate Compliance richtet sich in diesem Zusammenhang an Unternehmen ebenso wie an behördliche bzw. staatliche Institutionen. Sogar ein Land kann sich durch die Einhaltung von internationalen Konventionen oder Beschlüsse internationaler Gremien compliant verhalten.

¹⁴ Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 25-26

¹⁵ Vgl. Umnuß; „Corporate Compliance Checklisten“, Seite VIII

¹⁶ Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 25-26

¹⁷ Vgl. Umnuß; „Corporate Compliance Checklisten“, Seite IX

11

In den Unternehmen wird Compliance in den unterschiedlichsten Bereichen angesiedelt: in eigens dafür gegründeten Compliance Abteilungen, in Rechtsabteilungen, beim Controlling, bei der Internen Revision, im Personalwesen oder sogar in manchen Fällen in der IT-Abteilung. 18

Corporate Compliance kann als Teil der Corporate Governance eines Unternehmens angesehen werden. Corporate Governance ist ein System der Unternehmensführung und -kontrolle im Hinblick auf die rechtlichen und institutionellen Rahmenbedingungen und die unternehmensinternen Instrumente. Grundansatz der Corporate Governance ist Transparenz und der Schutz der Shareholder und Stakeholder. ¹⁹ Corporate Governance hat in etwa die Bedeutung einer Unternehmensverfassung. Im Jahre 2002 wurde der Deutsche Corporate Governance Kodex (DCGK) als Handlungsempfehlung für die Unternehmen formuliert. Nach dem Aktiengesetz (§ 161 AktG) sind Vorstand und Aufsichtsrat einer AG verpflichtet jährlich eine Erklärung abzugeben, ob sie die Empfehlungen des DCGK beachten. Sollten alle oder einige Empfehlungen nicht berücksichtigt worden sein, muss die AG dafür die entsprechenden Gründe angeben („comply or explain“). ²⁰ Für Corporate Governance gibt es ebenso wie für Corporate Compliance keinen universellen Ansatz, der für jedes Unternehmen passend wäre. Beide Systeme müssen immer auf das Unternehmen und dessen Situation abgestimmt werden. ²¹ Der Unterschied zwischen Governance und Compliance liegt vor allem in der Perspektive: Corporate Governance ist von der Sichtweise der „Regulierer“, dem Staat, geprägt, während Compliance aus der Perspektive der „Regulierten“, den betroffenen Unternehmen,

¹⁸ Vgl. o. V.; „Compliance-Lexikon - Was ist Compliance?“, URL:

http://www.compliancemagazin.de/compliancelexikon/wasistcompliance210708.html, Zugriff am

21.01.2010

¹⁹ Vgl. Warncke, Markus; „Prüfungsausschuss und Corporate Governance“, Erich Schmidt Verlag,

Berlin 2005, Seite 27

²⁰ Vgl. Hauschka, Christoph E.; „Corporate Compliance - Handbuch zur Haftungsvermeidung im

Unternehmen“, Verlag C.H. Beck, München 2007, Seite 2

²¹ Vgl. Warncke; „Prüfungsausschuss und Corporate Governance“, Seite 27

12

gesehen wird. Allerdings ist der Begriff Corporate Compliance zu unterscheiden von der Problematik zur Vermeidung fehlerhafter Unternehmensentscheidungen und damit der Vermeidung unternehmerischer Risiken. 22

Die Umsetzung von Corporate Compliance ist im Unternehmen kein Selbstgänger. Der Aufbau einer Compliance Organisation erfordert sowohl aus organisatorischer als auch aus rechtlicher Sicht ein aktives Vorgehen der Geschäftsleitung. Corporate Compliance ist eine Aufgabe der Unternehmensführung. 23

2.2 Ziele und Funktionen

Grundsätzlich dient Corporate Compliance der Schadensabwehr und der Risikovorbeugung im Unternehmen. Es sollen Schadensersatzansprüche Dritter gegen die Gesellschaft oder gegen Geschäftsleitungsmitglieder vermieden werden. Eine Aufgabe von Corporate Compliance in diesem Zusammenhang ist die Risikofrüherkennung und die Überwachung von Risiken. In diesem Kontext existiert zwischen Corporate Compliance und dem Risikomanagement eine deutliche inhaltliche Affinität ²⁴ .

Compliance Maßnahmen dienen aber nicht nur der Prävention von Rechtsverstößen, sondern können auch ein strategischer Vorteil im Wettbewerb sein. Zum einem verhindert ein Unternehmen auf eine sogenannte

²² Vgl. Hauschka; „Corporate Compliance - Handbuch zur Haftungsvermeidung im Unternehmen“,

Seite 3

²³ Vgl. Vetter, Eberhard; „Compliance in der Unternehmenspraxis“, Herausgeber Wecker,Georg und

van Laak, Hendrik, Gabler Verlag, Wiesbaden 2008, Seite 29

²⁴ siehe Kapitel 3.2.3

13

„Schwarze Liste“ ²⁵ gesetzt zu werden und keine lukrativen Aufträge mehr zu erhalten. Auf der anderen Seite spielt heute für die Unternehmen bei der Auswahl von Geschäftspartnern auch deren Compliance Organisation eine Rolle. Die Unternehmen fürchten, dass auch die Rechtsverstöße des Geschäftspartners sich auf ihre eigene Reputation auswirken könnten. So wird Compliance auch zum Marketing-Faktor. 26

Compliance ist auch eine unternehmerische Möglichkeit, die eigene Wettbewerbsfähigkeit zu steigern. Daher ist Corporate Compliance langfristig auch ein Beitrag zur Steigerung des Shareholder-Value. ²⁷ Für Unternehmen, die teilweise auf Fremdkapital angewiesen sind, ist Corporate Compliance auch deshalb wichtig, weil Banken im Ratingprozess zunehmend Compliance berücksichtigen. So kann eine effiziente Compliance Organisation das Ratingergebnis steigern und bessere Kreditkonditionen ermöglichen. Auch bei der Gewinnung von Eigenkapitalgebern hilft das Vorhandensein einer Corporate Compliance Organisation. Die

Eigenkapitalgeber entwickeln dann ein größeres Vertrauen in die Unternehmung, weil diese rechtlichen Risiken vorbeugt und sich größtmöglich gegen Schadenseintritte absichert.

Ohne Berücksichtigung rechtlicher Vorschriften kann es heute langfristig keinen Unternehmenserfolg geben. Es drohen Imageschäden, Reputationsverluste und Schadensersatzforderungen. Wichtig ist in diesem Zusammenhang auch der sogenannte „Safe-Harbour“-Gedanke. Die Gerichte berücksichtigen zunehmend vorherrschende Compliance Maßnahmen als strafmildernd. Auf diese Weise reduziert Corporate Compliance das Haftungsrisiko der Gesellschaft und auch die persönlichen Haftungsrisiken der Mitglieder des Managements. Ein häufig genannter Grund, keine

²⁵ Zusammenstellung von natürlichen oder juristischen Personen , die von einer Organisation oder der

Gesellschaft insgesamt als verdächtig oder nicht vertrauenswürdig angesehen werden (eigene

Definition)

²⁶ Vgl. Vetter; „Compliance in der Unternehmenspraxis“, Seite 29-32

²⁷ Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 19

14

umfassende Corporate Compliance einzuführen, liegt in der befürchteten internen Überregulierung. Doch eine professionelle Compliance Organisation macht „Recht“ im Unternehmen nahezu unsichtbar und ermöglicht daher eine intensivere Konzentration auf das operative Tagesgeschäft. 28

Trotzdem lassen sich natürlich auch durch eine vorbildliche Corporate Compliance Organisation Rechtsverstöße nicht komplett ausschließen. Eine weitere Aufgabe von Compliance ist das Krisenmanagement nach entsprechenden Vorfällen. Es geht dabei um die Bewältigung der Krise und die Minderung des Schadens. So könnten gegebenenfalls Leitlinien entwickelt werden, wie bei bestimmten Vorfällen, z.B. Korruptionsverdacht, vorzugehen ist. 29

Compliance verfolgt neben juristischen Zielen auch ethische Ziele. So soll sich das Verhältnis zu Unternehmensexternen (Kunden; Lieferanten) durch soziale Standards wie Ehrlichkeit, Fairness, Transparenz und Vertrauen auszeichnen. ³⁰ Die Compliance Organisation eines Unternehmens sollte zwingendes Recht stets rechtzeitig berücksichtigen, aber die Spielräume des dispositiven Rechts von Corporate Compliance zum Vorteil der Unternehmung nutzen und auf die jeweilige Unternehmensstrategie abstimmen. 31

Die Vorteile von Corporate Compliance für das Unternehmen sind: Transparenz, Kontrolle, Sicherheit, Erfolg, Effizienz und die Vermeidung teurer Sanktionen und Imageschäden. Compliance verhilft zu einem umfassenden Überblick über alle Unternehmensaktivitäten und zu schnelleren und flexiblen Reaktionen auf Vorfälle. Durch Compliance werden wichtige Voraussetzungen für zentrale Kontrolle und ein effektives

²⁸ Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 32-33

²⁹ Vgl. Vetter; „Compliance in der Unternehmenspraxis“, Seite 29-32

³⁰ Vgl. Küting; Busch; “Zum Wirrwarr der Überwachungsbegriffe”, Zeitschrift DER BETRIEB, Heft 26

vom 26.06.2009, Seite 1365

³¹ Vgl. Jäger; Rödl; Campos Nave; “Praxishandbuch Corporate Compliance”, Seite 30

15

Risikomanagement geschaffen. Die Dokumentation aller rechtlichen Vorschriften und der durchgeführten Compliance Maßnahmen erhöht die rechtliche Sicherheit des Unternehmens. Durch eine professionelle Corporate Compliance wird die Beschaffung von Fremd- und Eigenkapital erleichtert und eine intensive Konzentration aufs Tagesgeschäft möglich gemacht. Langfristig wird so der Unternehmenserfolg gesichert. Auch dadurch, dass durch Corporate Compliance teure Sanktionen (Geldbußen, Haftstrafen, Schadensersatz, Entzug von Genehmigungen oder Rückruf von Produkten) und Imageschäden vermieden werden. Abschließend sorgt die Einführung einer Corporate Compliance Organisation für eine Optimierung der Prozessabläufe im Unternehmen und somit für Effizienz. Die dadurch entdeckten Einsparpotenziale können einen entscheidenden

Wettbewerbsvorteil gegenüber der Konkurrenz darstellen. 32

2.3 Rechtsgrundlagen

Von Wertpapierdienstleistungsunternehmen wird bereits seit 1994 der Aufbau einer Corporate Compliance Organisation in § 33 WpHG verlangt. Auch für Versicherungen wurde eine ähnliche Pflicht in Art. 45 der Richtlinie Solvabilität II der EU-Kommission entworfen.

Im Jahre 2007 wurde der Compliance Begriff dann auch in den Deutschen Corporate Governance Kodex aufgenommen: in den Kapiteln 3.3.4, 4.1.3 und 5.3.2 wird Compliance ausdrücklich erwähnt. Der DCGK will Standards für gute und verantwortungsvolle Unternehmensführung und -überwachung setzen. Als entscheidende Grundvoraussetzung gilt dafür die Schaffung von Transparenz. Der Kodex richtet sich zwar in erster Linie an deutsche börsennotierte Unternehmen, die Beachtung des Kodexinhaltes wird aber

³² Vgl. Liess, Jutta; „Compliance - Chefsache Gesetzestreue“, Zeitschrift Unternehmensgestaltung,

Institut für Wirtschaftspublizistik, Verlag Steuern Recht Wirtschaft, Heft 1/2007, Seite 24

16

auch nicht-börsennotierten Unternehmen empfohlen. Inhaltlich besteht der DCGK zum einen aus Erwähnungen von gesetzlichen Vorschriften zum anderen aus Empfehlungen und Anregungen für gute Unternehmensführung. ³³ Ansatzpunkte des DCGK sind Stärkung der Unabhängigkeit des Aufsichtsrats und der Rechte der Aktionäre sowie eine Verbesserung der Transparenz in der Rechnungslegung und Abschlussprüfung. 34

Eine entscheidende Rechtsgrundlage für den Aufbau einer Compliance Organisation und auch eines Risikomanagements bei Aktiengesellschaften ist § 91 Abs. 2 AktG:

„(2) Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ 35

Aufbau und Umfang des einzurichtenden Überwachungssystems hängen von der jeweiligen Unternehmensgröße, Branche und Unternehmensstruktur ab. Unbedingt erforderlich ist der Aufbau einer Internen Revision und eines lückenlosen Berichtswesens. 36

Hauptrechtsgrundlage für die Haftung des Vorstandes einer Aktiengesellschaft ist § 93 AktG:

„(1) Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Eine Pflichtverletzung liegt nicht vor, wenn das Vorstandsmitglied bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf

³³ Vgl. Warncke; „Prüfungsausschuss und Corporate Governance“, Seite 60-61

³⁴ Vgl. Macharzina, Klaus; „Unternehmensführung - Das internationale Managementwissen“,

Betriebswirtschaftlicher Verlag Dr.Th. Gabler/ GWV Fachverlage, Wiesbaden 2003, Seite 141

³⁵ Vgl. Umnuß; „Corporate Compliance Checklisten“, Seite VII- X

³⁶ Vgl. Hauschka; „Corporate Compliance - Handbuch zur Haftungsvermeidung im Unternehmen“,

Seite 107

17