Die Legitimierung von Compliance-Tätigkeiten und die Einbeziehung von rechtmäßig/rechtswidrig gewonnenen Erkenntnissen in ein deutsches Strafverfahren

Inhaltsverzeichnis

A. Einleitung

B. Legitimation von Criminal Compliance
I. Was ist Criminal Compliance?
II. Die Legalitätspflicht für Internal Investigation
1. Vorstand
2. Aufsichtsrat
3. Aktionäre/Hauptversammlung

C. Grenzen von privaten Untersuchungshandlungen
I. Grenzen der Untersuchungshandlungen
II. Individuelle Eingriffsmaßnahmen
1. Interviews
2. Datenschutzrechtliche Maßnahmen

D. Kooperationsverbund zwischen Strafverfolgungsbehörden/Compliance denkbar ?
I. Gewaltmonopol durch staatliche Akteure
II. Kooperationen im Strafverfahren oder doch Outsourcing?
1. Zulässigkeit von staatlichen Untersuchungen durch private Akteure
2. Rechtsgrundlage für das Tätigwerden von Privaten für Strafverfolgungsbehörden
III. Möglichkeiten und Grenzen von ausschließlich privaten Untersuchungen

E. Strafprozessuale Probleme gegenüber privaten Ermittlern (Anwälte)
I. Beschlagnahme § 98 StPO
1. Beschlagnahmeverbot gem. § 97 I Nr. 2 StPO
2. Beschlagnahmeverbot gem. § 160a I, V StPO
II. Zeugnisverweigerungsrecht von Compliance-Anwälten

F. Erhebungs- und Verwertungsverbot von Beweisen, die aus Maßnahmen der Internal Investigation stammen
I. Sachliche Reichweite des Beweisverwertungsverbots
1. Nemo-tenetur-se-ipsum-accusare-Prinzip
2. Fernwirkung als Erweiterung des sachlichen Anwendungsbereichs der Verwertungsverbote
3. Fair-trial-Grundsatz
4. Adressat von und Wirkung gegen § 136a StPO
5. Fazit
II. Beweisverwertungs- und –erhebungsverbote gem. § 160a StPO
III. Untersuchungen und Beweissicherung mit Auslandsbezug USA
1. Rechtliche Rahmenbedingungen in den USA
2. Beweistransfer ins deutsche Strafverfahren

G. Resümee

Literaturverzeichnis

Vorwort

Die vorliegende Arbeit wurde im Sommersemester 2013 von der Rechtswissenschaftlichen Fakultät der Universität Osnabrück als Masterarbeit angenommen. Die Abgabe der Masterarbeit erfolgte am 02. September 2013. Die vorliegende Arbeit befindet sich auf dem Stand November 2013.

Ich möchte an dieser Stelle den Menschen danken, die zur Entstehung dieser Arbeit beigetragen haben. Folgende Personen sind namentlich hervorzuheben:

Mein Dank geht zunächst an meinen Erstprüfer Herrn Oberstaatsanwalt Dr. Retemeyer (Staatsanwaltschaft Osnabrück) sowie meinem Zweitprüfer Herrn Rechtsanwalt CFE Salvenmoser (Partner bei PWC Abteilung Forensic Services). Sie standen zu jedem Zeitpunkt für Fragen und für Problemlösungen zur Verfügung und ließen mir in der Gestaltung der vorliegenden Arbeit den erforderlichen Freiraum. Weiterhin bedanke ich mich sehr für die wertvollen Hinweise, die ich in den jeweiligen Vorbesprechungen erhalten h abe, die mir das strukturierte Erarbeiten der Masterarbeit wesentlich erleichterten. Auch nach der Absolvierung der Masterarbeit, standen sie mir weiterhin in fachlichen Fragen mit Rat zur Seite, wofür ich sehr dankbar bin.

Weiterhin möchte ich meinem Arbeitskollegen Kriminalhauptkommissar Michael Marten für die konstruktiven Gespräche und Hinweise danken, die mich in gewissen Bereichen zum Nachdenken angeregt hatten und die auch zu interessanten Lösungsansätzen führten.

Für die redaktionelle Unterstützung danke ich ebenfalls Frau Renate Danelius.

Last, but not least gilt mein Dank meinen Eltern und meinen Großeltern. Auf ihre Unterstützung und Fürsorge durfte ich jederzeit und in jeder Hinsicht vertrauen. Meinen universitären und beruflichen Werdegang haben sie daher wesentlich geprägt und gefördert, so dass auch dieser Abschluss nicht nur ein Erfolg für mich, sondern auch für meine Eltern und Großeltern darstellt. Besonders möchte ich diese Arbeit meinem Großvater widmen, da er für mich im Laufe meines Lebens ein großes Vorbild war und ist.

Osnabrück, November 2013

A. Einleitung

Durch private Ermittler würden „die ehernen Schutzregeln der Strafprozessordnung ausgetrickst“^[1] und es könnte möglicherweise zu einer Willkürlichkeit kommen. Dieses Statement, welches im Artikel in der FAZ zu lesen war, zeigt deutlich, dass durch private Ermittler durchaus eine Einschränkung in die Grundrechte gegen die „Klienten“ möglich scheint. Daher wird zunächst zu erörtern sein, was unter dem Begriff „private Ermittler“ zu verstehen ist, insbesondere wenn der Begriff im Zusammenhang mit Compliance verwandt wird und wie diese Verfahren möglicherweise die Regelungen der StPO umgehen.

Es wird im ersten Komplex der vorliegenden Arbeit eine Begriffsbestimmung von Compliance dargelegt sowie die eigentliche Legitimation von Compliance illustriert. Im Rahmen der Erörterung wird ersichtlich, dass Compliance nicht nur das materielle und formelle Strafrecht betrifft, sondern auch den interdisziplinären Bereich beinhaltet (z. B. Ethik, Arbeitsrecht pp.).

Im Rahmen des umfassenden Compliance-Tätigkeitsfeldes werden vorliegend zwei essenzielle Ermittlungsmethoden (Interview/Datenscreening) erläutert, die bei jeder Compliance-Tätigkeit, bei der Delinquenz ermittelt wird eine Rolle spielen. Der Maßnahmenkatalog ist damit jedoch nicht abschließend, denn es würde den Rahmen der vorliegenden Arbeit sprengen, wenn dezidiert auf alle möglichen Maßnahmen und deren dazugehörige rechtliche Ermächtigungsnormen eingegangen würde.

Weiterhin wird beleuchtet, ob die „moderne“ Strafverfolgungsbehörde sich dem Know-how der Compliance-Berater bedient oder sogar die Ermittlungshandlungen outsourct sowie in Kooperation mit diesen das Ermittlungsverfahren führt. Ferner wird danach zu erörtern sein, ob die erlangten rechtmäßigen und/oder rechtswidrigen Beweismittel durch die Compliance-Berater, die z. B. durch die beiden o. g. Standardmaßnahmen (Interview, pp.) gewonnen wurden, im Strafprozess verwertet werden dürfen.

Schlussendlich wird dargestellt, ob auch Beweismittel von Compliance-Beratern, die diese aus dem Ausland erlangt hatten, auch in einem nationalen Strafverfahren eingebracht werden können. Das ist deshalb relevant, weil viele Unternehmen bereits international operieren und daher mehrere Niederlassungen in verschiedensten Ländern haben. Hier wird zur Illustrierung des Problems Bezug auf die USA genommen, da viele deutsche Unternehmen ihren Nebensitz in den USA haben oder mit Vertragspartnern aus diesem Land kontrahieren sowie an der Wall Street gelistet sind.

B. Legitimation von Criminal Compliance

I. Was ist Criminal Compliance?

Bei näherer Betrachtung des Begriffs „Criminal Compliance“ wird erkennbar, dass hier eine Differenzierung zwischen dem Wort „Criminal“ und „Compliance“ stattzufinden hat.

Der Begriff „Compliance“ stellt einen generellen Oberbegriff dar, der aus dem englischen Wort „to comply with“ stammt.^[2] Er wurde erst im Jahr 2005 in Deutschland bekannt, als mehrere namenhafte Unternehmen (Siemens pp.) mit Korruptionsvorwürfen zu kämpfen hatten.^[3] Er bedeutet, allgemein Einhaltung bzw. Überwachung von Regeln (Rechtskonformität) und bezeichnet damit die Gesamtheit aller Maßnahmen und Strukturen, die das normkonforme Verhalten der Unternehmensleitung, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen.^[4] Dies gilt nicht nur in Bezug auf kodifizierte Regelwerke respektive gesetzliche Regelungen, sondern auch hinsichtlich unternehmenseigener Richtlinien und Wertvorstellungen, die Moral und Ethik gewährleisten. Compliance soll demnach primär drohende Regelverletzungen und deren Sanktionsrisiken abwehren oder verringern;^[5] ferner sollen persönliche Haftungsrisiken^[6], im zivil- sowie im strafrechtlichen (§ 130 OWiG) Sinne, auf Seiten der Unternehmensleitung durch Implementierung einer entsprechenden Kontrollstruktur reduziert werden.^[7]

Compliance stellt daher eine präventive Institution dar, die Haftungsrisiken für das Unternehmen bzw. der Unternehmensleitung minimiert. Neben dem präventiven Charakter, führt Compliance dazu, dass das Vertrauen der Geschäftspartner gestärkt und das Unternehmen als „gutes“ Investment im Kapitalmarkt dargestellt wird.

Wie bereits oben schon angedeutet, ist Compliance mannigfaltig und tangiert daher mehrere Bereiche, so auch den Teilbereich „Criminal Compliance“. Criminal Compliance beinhaltet originär die repressive Auseinandersetzung mit Mitarbeitern, da durch diese möglicherweise materielle sowie immaterielle Schäden, darunter sind auch erhebliche Reputations- und Markenschäden zu fassen, gegenüber dem Arbeitgeber entstehen können. Durch das Aufdecken der Delinquenz in dem Unternehmen, bedient sich der Compliance-Berater sog. „Internal Investigations“. Das bedeutet, es werden interne Untersuchungen^[8] durchgeführt, um den möglichen Verstoß zu erhellen, denn dies kann für das Unternehmen zu einer Entlastung führen.^[9] Internal Investigation kann bereits Relevanz für die Frage erlangen, ob Anklage erhoben wird, mag aber ebenso für das Strafmaß eine Rolle spielen. Criminal Compliance beschränkt die Internal Investigation daher auf die Aufklärung und Verfolgung von Straftaten sowie auch von Verstößen von firmeninternen Kodexen.^[10]

Im Rahmen des Tätigkeitsfeldes von Criminal Compliance können zwei Arten der zu verhindernden Mitarbeiterstraftaten unterschieden werden^[11]:

erstens Straftaten aus dem Unternehmen heraus zugunsten des Unternehmens und zulasten Unternehmensfremder (sog. Entlastungskriminalität);

zweitens Angriffe der Mitarbeiter auf das eigene Unternehmen (sog. Belastungskriminalität).

Entlastungskriminalität des einen Unternehmens wird jedoch häufig Belastungskriminalität des anderen sein.

Historisch betrachtet wurde das Instrumentarium Criminal Compliance und darunter auch Internal Investigation aus den USA nach Deutschland transferiert, da in den USA die Unternehmen strengen Regularien der US-Behörden unterliegen, die deutsche Unternehmen ebenfalls erfüllen müssen, wenn diese in den USA tätig werden.^[12] Aus dem US-Recht bekannt und für alle an US-amerikanischen Börsen notierten Unternehmen verbindlich ist daher der Sarbanes Oxley Act, der im Jahr 2002 als Reaktion auf Bilanzskandale von Unternehmen, wie Enron oder Worldcom, in Kraft trat. Er soll die Verlässlichkeit der Berichterstattung von Unternehmen, die den öffentlichen Kapitalmarkt der USA in Anspruch nehmen, verbessern und trifft grundlegende Regelungen zum Thema Compliance. Obgleich die USA nicht zwingend das Mutterland der Compliance sind, so legen sie das terminologische und materielle Fundament für die moderne Compliance-Debatte.^[13] In dieser Eigenschaft übernehmen die USA und die dort indizierten Rechtsentwicklungen eine Leitbildfunktion auch für Europa.

In Europa haben, gerade wegen dieser Debatte, entsprechende Regelungen ihren Niederschlag gefunden, z. B. in der Insider-Richtlinie (Richtlinie 89/592/EWG), der Wertpapierdienstleistungs-Richtlinie (Richtlinie 93/22/EWG) und der 8. EU-Richtlinie (sog. Abschlussprüferrichtlinie).

Um eine Handlungssicherheit im Rahmen von Compliancetätigkeiten zu schaffen, wurden weiterhin in Deutschland am 11.03.2011 von dem Institut der Wirtschaftsprüfer in Deutschland (IDW) der Prüfungsstandard „Grundsätze ordnungsgemäßer Prüfungen von Compliance Management Systemen“ (IDW PS 980) veröffentlicht, sodass dort die Strukturen von Compliance Management Systemen verdeutlicht wurden.^[14] Weiterhin setzt sich die Bundesrechtsanwaltskammer für Transparenz in diesem Bereich ein,^[15] wobei die Regierungskommission, die von der Bundesministerin für Justiz im September 2011 bestellt wurde, am 26.02.2002 den Deutschen Corporate Governance Kodex (DCGK) verabschiedete. Durch diesen Kodex sollen die in Deutschland geltenden Regeln für Unternehmensleitung und -überwachung für nationale wie internationale Investoren ebenfalls transparent gemacht werden. Auch der Bereich Compliance ist dort aufgeführt.^[16] Seine rechtliche Wirkung erlangt der DCGK durch § 161 AktG, allerdings nicht als Anspruchsgrundlage, sondern lediglich in Form einer Erklärungspflicht bei Nichtbefolgung („comply or explain“) gegenüber den Gesellschaftern.

II. Die Legalitätspflicht für Internal Investigation

Die Legalitätspflicht in den unterschiedlichsten Gesellschaftsformen ist in den jeweiligen zuständigen Gesetzen geregelt. Eine Regelung im allgemeinen^[17] Gesellschaftsrecht nach der eine Gesellschaft, gleich welcher Größe, zwingend über eine Compliance-Organisation verfügen muss, ist aber nicht existent.

Wie bereits in der Einleitung erwähnt, wurden Compliance-Tätigkeiten anfangs nur bei börsennotierten Unternehmen (AG) relevant, da diese Auflagen und erheblichen Sanktionsdruck von US-Behörden (z. B. Securities and Exchange Commission ‑ SEC) erhielten, wenn das Unternehmen in den USA gewerblich agieren wollte. Die Legalitätspflicht verlangt daher vom Geschäftsleiter in einem ersten Schritt, dass er sich selbst im Rahmen seiner dienstlichen Tätigkeit in jeder Hinsicht an die einschlägigen Gesetze hält.^[18] Daher wird die Legalitätspflicht von Internal Investigations, in der vorliegenden Arbeit, an dem Beispiel der AG illustriert, obwohl die dortigen Erkenntnisse ebenfalls auf die GmbH oder auf andere Gesellschaftsformen transferiert werden können.

Liegen Anhaltspunkte vor, die eine Internal Investigations indizieren, stellt sich daher die Frage, welche Organe einer AG zur Einleitung und Durchführung von Internal Investigations berechtigt und verpflichtet sind.

1. Vorstand

Der Vorstand ist das weitgehend unabhängige Leitungsorgan der AG gem. § 76 I AktG. Die Geschäftsführung der AG obliegt grundsätzlich dem gesamten Vorstand (sog. Gesamtverantwortung), § 77 I S. 1 AktG. Allerdings ist es üblich, einzelnen Vorstandsmitgliedern im Rahmen der Ressortverantwortung separate Aufgaben zu übertragen. So kann einem einzelnen Vorstandsmitglied im Rahmen der Personalverantwortung auch die potentielle Entscheidung über die Einleitung unternehmensinterner Untersuchungen übertragen werden.^[19] Jedes Vorstandsmitglied muss dann aber in seinem Verantwortungsbereich durch geeignete organisatorische Maßnahmen für ein gesetzestreues Verhalten seiner Untergebenen sorgen.^[20] Die Übertragung bestimmter Aufgaben auf einzelne Vorstandsmitglieder entlastet die anderen Vorstandsmitglieder jedoch nicht in Gänze von ihrer Verantwortung für die anderen Abteilungen. Ihnen verbleibt eine Restverantwortung in Form einer Überwachungspflicht der anderen Ressorts, insbesondere in Ausnahme- und Krisensituationen.^[21] Als normative Grundlagen des Vorstandes für die Durchführung von Internal Investigations kommen neben der gesellschaftsrechtlichen Leistungssorgfaltspflicht nach §§ 76 I, 93 I AktG auch die Pflicht zur Einrichtung eines geeignetes System zur Früherkennung (Überwachungssystems) nach § 91 II AktG, die ordnungswidrigkeitenrechtliche Aufsichtspflicht nach § 130 OWiG oder aus der allgemeinen Compliance- Verantwortung des Vorstands in Betracht.^[22]

(1) §§ 76 I, 93 I AktG: Leitungssorgfalt des Vorstandes

Nach § 76 I AktG obliegt dem Vorstand als Teil der Leitungsverantwortung auch die Unternehmensüberwachung, die er gem. § 93 I S. 1 AktG im Rahmen der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters ausüben muss. Es ist eine der vorrangigen Aufgaben des Vorstandes, für die Einhaltung der Gesetze und unternehmensinternen Richtlinien zu sorgen^[23] und bei Verstößen diesen unverzüglich (§ 121 BGB) entgegenzuwirken.^[24] Dies umfasst sowohl die Einhaltung der Gesetze durch den Vorstand selbst als auch durch die Mitarbeiter des Unternehmens. Die Wahrnehmung der Leitungsverantwortung ist nicht nur das Recht, sondern auch die Pflicht des Vorstands.^[25] Man spricht auch von der Legalitätspflicht.^[26] Daher ist der Vorstand hieraus zum Einschreiten unverzüglich verpflichtet, wenn Anhaltspunkte für schwerwiegende Verstöße in der Gesellschaft vorliegen.^[27]

Das Haftungsrisiko für den Vorstand bei Nichthandeln oder nicht unverzügliches Handeln wird jedoch dadurch relativiert, wenn für die Entscheidung über das Einleiten von Untersuchungen (das „Ob“) die sog. Business Judment Rule, welches durch die Modernisierung des Anfechtungsrechts (UMAG) eingeführt wurde, aus § 93 I S. 2 AktG Anwendung fände. Die Business Judement Rule besagt, dass dann keine Pflichtverletzung i. S. d. § 93 I S. 1 AktG vorliegt, wenn der Vorstand eine unternehmerische Entscheidung trifft, bei der er zum Wohle der Gesellschaft ohne Beachtung von Sonderinteressen und sachfremder Einflüsse, auf Grundlage angemessener Information und in gutem Glauben handelt.^[28] Durch diese Norm wird dem Vorstand die Möglichkeit eingeräumt, auch risikobehaftete Geschäfte vorzunehmen, sofern sie im Interesse der Gesellschaft sind, ohne dass die Vornahme selbst schon eine Pflichtwidrigkeit darstellt. Es spricht jedoch viel dafür, dass die Entscheidung für interne Untersuchungen nicht als eine unternehmerische Entscheidung betrachtet werden kann und daher der Ermessensspielraum (intendiertes Ermessen) gem. § 93 I S. 1 AktG nicht gegeben ist. Denn bei der Entscheidung, ob überhaupt nachzuforschen ist, soll nur ein begrenzter Beurteilungsspielraum bestehen, zumal die Voraussetzungen für die Anwendbarkeit der Buisness Judgment Rule, vor allem die für § 93 I S. 2 AktG erforderliche „angemessene Informationsgrundlage“, gerade durch die Internal Investigation erst geschaffen werden müssen.^[29] Will der Vorstand seine Gegenmaßnahmen auf einer vernünftigen unternehmerischen Entscheidungsgrundlage ergreifen, muss er sich durch eine Investigation zunächst einen Überblick über den Status quo verschaffen. Außerdem ist die Aufklärung von Verstößen, wie oben gesehen, originärer Bestandteil der Leitungsführungspflicht, sodass sich die Legitimation für interne Untersuchungen aus §§ 76 I, 93 I AktG ergibt und eine Unterlassung von Internal Investigations nicht über den § 93 I 2 AktG privilegiert wird.

In der Praxis wird der Vorstand ebenfalls in den seltensten Fällen selbst die Untersuchungen durchführen. Er wird diese Aufgabe häufig an Dritte (sog. Compliance- officer), an untere Ebenen, delegieren. Der Vorstand ist dann jedoch noch für deren Auswahl, Einweisung und Kontrolle zuständig und haftbar.^[30]

(2) § 91 II AktG: Einrichtung eines Überwachungssystems

Nach § 91 II AktG hat der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Einwirkungen früh erkannt werden.^[31] Problematisch ist jedoch, dass der § 91 II AktG nur bestandsgefährdende Entwicklungen verhindern will. Ließe man allerdings nur in diesen Fällen unternehmensinterne Untersuchungen zu, so wäre deren Anwendungsbereich erheblich eingeschränkt. Daher kann der § 91 II AktG allein nicht ausreichende Rechtsgrundlage für unternehmensinterne Untersuchungen sein, da diese Norm zu stringent ist.^[32]

(3) § 130 OWiG: Aufsichtspflicht

Neben den gesellschaftsrechtlichen Pflichten des Vorstandes resultiert die Pflicht zur Durchführung von unternehmensinternen Untersuchungen auch aus dem Ordnungswidrigkeitenrecht. Nach § 130 I OWiG handelt ordnungswidrig „wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist [...], wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre“. Der § 130 OWiG statuiert also eine allgemeine Aufsichtspflicht gegenüber Mitarbeitern. Nach § 9 I Nr. 1 OWiG trifft diese Pflicht den Vorstand als vertretungsberechtigtes Organ der AG, die eine Untersuchungspflicht rechtfertigt.

(4) Allgemeine Compliance-Verantwortung

Eine allgemeine Compliance-Verpflichtung wird bereits im Deutschen Corporate Governance Kodex (DCGK) festgeschrieben. Nach Ziff. 4.1.3 DCGK hat „der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmerischen Richtlinien zu sorgen“ und „auf deren Beachtung durch die Konzernunternehmen hinzuwirken (Compliance)“.^[33] Der Kodex ist allerdings nicht rechtsverbindlich, sondern spricht nur Empfehlungen für die Selbstverpflichtung von Unternehmen aus, sodass aus ihm keine unmittelbare Verpflichtung des Vorstands zur Einführung eines Compliance-Systems abgeleitet werden kann.

Schließlich wird die allgemeine Pflicht zur Einrichtung eines Compliance-Systems in der Literatur auch aus verschiedenen spezialgesetzlichen Regelungen abgeleitet. Diese Regelungen legen für bestimmte Branchen konkrete Pflichten zur Erreichung und Einhaltung von Compliance fest. Während zunächst nur im Bankenaufsichtsrecht auf der Grundlage des § 33 I 2 Nr. 1 WpHG eine allgemeine Compliance-Pflicht aus dem angelsächsischen Raum übernommen wurde,^[34] besteht mittlerweile Einigkeit über die allgemeine Verpflichtung aller Vorstände – unabhängig von der Branche ‑ zur Errichtung eines Compliance Management Systems einzurichten.^[35] Hiernach müssen Wertpapierdienstleistungsunternehmen „angemessene Grundsätze aufstellen, Mittel vorhalten und Verfahren einrichten, die darauf ausgerichtet sind, sicherzustellen, dass das Wertpapierdienstleistungsunternehmen selbst und seine Mitarbeiter den Verpflichtungen [des WpHG] nachkommen, wobei insbesondere eine dauerhafte und wirksame Compliance-Funktion einzurichten ist, die ihre Aufgaben unabhängig wahrnehmen kann“. Der § 33 I 2 Nr. 1 WpHG wird daher häufig als Rechtsgrundlage für Compliance in Betracht gezogen.^[36]

Weiterhin verpflichtet § 25a I Nr. 1, IV KWG Kreditinstitute (§ 1 KWG) dazu, ein angemessenes und wirksames Risikomanagement zu organisieren, wozu insbesondere interne Kontrollverfahren mit einem internen Kontrollsystem und einer internen Revision gehören vgl. § 25c KWG.^[37]

Nach § 52a II BImSchG hat „der Betreiber der genehmigungsbedürftigen Anlage [...] der zuständigen Behörde mitzuteilen, auf welche Weise sichergestellt ist, dass sie dem Schutz vor schädlichen Umwelteinwirkungen und vor sonstigen Gefahren, erheblichen Nachteilen und Belästigungen dienenden Vorschriften und Anordnungen beim Betrieb beachtet werden“.

Als Letztes ist in diesem Zusammenhang noch § 58 II KrWG zu nennen, der bestimmt, dass der Betreiber einer genehmigungsbedürftigen Anlage der zuständigen Behörde mitzuteilen hat, „auf welche Weise sichergestellt [ist], dass die der Vermeidung, Verwertung und umweltverträglichen Beseitigung von Abfällen dienenden Vorschriften und Anordnungen beim Betrieb beachtet werden“.

Aufgrund dieser spezialgesetzlichen Vorschriften wird teilweise in der Literatur aus diesen Vorschriften im Wege einer Gesamtanalogiebildung eine allgemeine Rechtspflicht zur Erstellung eines Compliance-Systems abgeleitet.^[38] Im Hinblick auf die gesellschaftsrechtlichen Verpflichtungen aus §§ 91 II, 93 I, 76 I AktG und aus dem Ordnungswidrigkeitenrecht (§ 130 OWiG) besteht für eine solche Gesamtanalogiebildung für alle Branchen jedoch kein Bedürfnis und daher auch keine Regelungslücke. Eine allgemeine Compliance Verantwortlichkeit ist daher nicht festzustellen, sondern beschränkt sich auf die oben genannten Normen.

2. Aufsichtsrat

(1) Allgemeine Überwachungspflicht der Geschäftsführung gem. § 111 I AktG

Nach § 111 I AktG ist es oberste Pflicht des Aufsichtsrats, den Vorstand nach Rechtmäßigkeit, Zweckmäßigkeit und Wirtschaftlichkeit der Geschäftsführung zu überwachen, was sich auch aus Nr. 5.3.2 des DCGK ergibt.^[39]

Hat der Aufsichtsrat den Verdacht, dass der Vorstand im Rahmen der Geschäftsführung gegen Gesetze oder unternehmensinterne Richtlinien verstößt, so hat er dagegen unverzüglich (vgl. § 121 BGB) einzuschreiten. Diese Überwachungspflicht bezieht sich auch auf das Risikomanagement des Vorstands nach § 91 II AktG.^[40]

Haben nur einzelne Vorstandsmitglieder Verstöße gegen Gesetze oder interne Richtlinien begangen bzw. wird dieses zumindest vermutet, so besteht prinzipiell eine doppelte Zuständigkeit. Zum einen ist der Aufsichtsrat als Überwachungsorgan des Vorstandes zum Einschreiten verpflichtet, zum anderen besteht eine horizontale Pflicht der Vorstandsmitglieder zur gegenseitigen Leistungskontrolle.^[41]

Das Privileg der Buisness Judment Rule aus § 93 I S. 2 AktG gilt gem. § 116 S. 1 AktG ebenfalls für den Aufsichtsrat, mit Ausnahme des § 93 II S. 3 AktG. Bei Wahrnehmung seiner Kompetenzen unterliegt der Aufsichtsrat folglich dem gleichen Sorgfaltsmaßstab wie der Vorstand. So wie der Vorstand die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters walten lassen muss, schulden Aufsichtsratsmitglieder die Sorgfalt eines ordentlichen und gewissenhaften Beraters bei der Überwachung und Beratung der Geschäftsführung. Das Privileg kommt daher nur dann zur Geltung, wenn im Rahmen einer unternehmerischen Entscheidung des Aufsichtsrats, Ermessen innehat. Aufgrund der ARAG/Garmenbeck-Entscheidung^[42] gilt eine unternehmerische Entscheidung nur, wenn kein intendiertes Ermessen vorliegt, was jedoch bei Überwachungsmaßnahmen anzunehmen sein wird, denn ohne eine gewisse Grundlage von Informationen ist eine Kontrolle des Aufsichtsrats nicht möglich.^[43] Daher kann ebenfalls, wie auch bzgl. des Vorstandes, im Rahmen von Internal Investigations von keinem Privileg ausgegangen werden, wenn der Aufsichtsrat ihrer Überwachungspflicht gem. § 111 I AktG nicht nachkommt.

Um der Überwachungspflicht des Vorstandes oder der Mitarbeiter, was nicht ihre originäre Aufgabe ist, aber durchaus der Fall sein kann, hat der Aufsichtsrat verschiedene Instrumente vom Gesetzgeber erhalten, z. B. die Sonderberichtspflicht nach § 90 I S. 3 AktG, das Einsichts- und Prüfungsrecht nach § 111 II AktG oder die Einräumung eines Zustimmungsvorbehalts bzgl. bestimmter Entscheidungen des Vorstandes gem. § 111 IV S. 2 AktG.^[44]

(2) Instrumente zur Überwachung des Vorstandes

Dem Aufsichtsrat steht im Hinblick auf die Aufklärung von vermuteten Verstößen kein Initiativ- oder gar Weisungsrecht gegenüber dem Vorstand zu. Der Aufsichtsrat kann dem Vorstand also nicht explizit vorschreiben, dass er Untersuchungen gegen Mitarbeiter der AG oder Vorstandsmitglieder durchzuführen hat. Das Gesetz gibt dem Aufsichtsrat jedoch eine Reihe von anderen Handlungsinstrumentarien, um im Falle des Verdachts auf Verstöße einzuschreiten und Informationen hierüber zu sammeln. Namentlich sind dies, die aus §§ 90 und 111 II AktG resultierenden Berichtsanforderungs-, Einsichts- und Prüfungsrechte. Hierbei handelt es sich um sog. Pflichtrechte. Das bedeutet, dass der Aufsichtsrat von seinem Recht Gebrauch machen muss, sofern Anhaltspunkte für Gesetzesverstöße durch Vorstandsmitglieder bestehen.^[45]

a) § 90 I S. 3, III S. 2 AktG: Sonderberichtspflicht des Vorstands

Eine Überwachung des Vorstands ist nur dann sinnvoll möglich, wenn der Aufsichtsrat Informationen über die Tätigkeit des Vorstands einholen kann. Nach § 90 I S. 3 AktG obliegt dem Vorstand neben den in § 90 I S. 1 AktG aufgezählten Fällen auch „aus sonstigen wichtigen Anlässen“ die Pflicht, dem Aufsichtsratsvorsitzenden zu berichten.^[46] Man kann daher von einem passiven Recht des Aufsichtsrats sprechen. Denn das Berichtsanforderungsrecht ist häufig nicht ausreichend, um den Aufsichtsrat mit den benötigten Informationen über eventuelle Verstöße des Vorstands zu versorgen, da nur dieser aktiv wird. Insbesondere kann es problematisch sein, da der Vorstand Informationsschuldner gegenüber dem Aufsichtsrat ist und daher kein Interesse haben könnte, diesem umfängliche Informationen zuzuspielen. Daher handelt es sich bei § 90 I S. 3 AktG um ein recht schwaches Recht, das durch die Einsichts- und Prüfungsrechte nach § 111 II AktG unterstützt werden muss.

b) § 111 II AktG: Einsichts- und Prüfungsrechte

Ein effektiveres Recht des Aufsichtsrats ist das Einsichts- und Prüfungsrecht nach § 111 II AktG. Es baut auf der Berichtspflicht des Vorstands aus § 90 I AktG auf und soll dem Aufsichtsrat eine umfassende Informationsgrundlage verschaffen. Hiernach ist der Aufsichtsrat berechtigt, die Bücher und Schriften, wobei darunter auch Datenträger zu verstehen sind, der AG sowie deren Vermögensgegenstände einzusehen und zu prüfen. So kann sich der Aufsichtsrat auf eigene Initiative (aktiv) Informationen über den Vorstand und die Ordnungsgemäßheit der Vorstandstätigkeit beschaffen.^[47] Der Aufsichtsrat braucht dafür nicht einzelne Mitglieder zu beauftragen, sondern er kann gem. § 107 III S. 2 AktG einen Prüfungsausschuss einsetzen. Der Aufsichtsrat oder der Prüfungsausschuss, wenn dieser die Kompetenz erhalten hat, kann zudem externe Sachverständige, z. B. Compliance-Berater, mit der Ausführung „bestimmter Aufgaben“ beauftragen, vgl. § 111 II S. 2 AktG. Ein Einsichts- und Prüfungsrecht obliegt jedoch weiterhin dem Aufsichtsrat, sodass die Berater über keine originären, sondern nur über vom Aufsichtsrat abgeleitete Rechte verfügen und nur beratend tätig sind.^[48]

Eine Überwachungspflicht des Aufsichtsrats kann sich auch dann ausweiten, wenn sich die Lage des Unternehmens zu verschlechtern droht oder konkrete Anhaltspunkte dafür bestehen, dass der Vorstand seinen Pflichten nicht nachkommt.^[49] Der Aufsichtsrat muss in dieser Situation eine sog. unterstützende oder gestaltende Überwachungstätigkeit entfalten^[50] und etwa bei Bestehen eines „Anfangsverdachts“ für gesetzwidriges Verhalten des Vorstands (auch „hinter dessen Rücken“) Untersuchungen anstellen.

c) Auf Mitarbeiter gerichtete Untersuchungen des Aufsichtsrats

Nach h. A. liegt das Informationsmonopol in der AG beim Vorstand, sodass der Aufsichtsrat jegliche Informationen über den Vorstand beziehen muss, und ein direktes Zugriffsrecht gegenüber den Mitarbeitern nicht besteht.^[51] Dies soll verhindern, dass der Aufsichtsrat unmittelbar in die Geschäftsführung des Vorstandes eingreift und auch das Vertrauensverhältnis zwischen Mitarbeitern und Vorstand nicht geschwächt wird. Dieser Grundsatz ist ebenso in den Prüfungs- und Berichtsanforderungsrechten des Aufsichtsrats aus § 111 II S. 1 AktG und § 90 III S. 1 AktG manifestiert, die sich grundsätzlich nur gegen den Vorstand richten. Eine Berechtigung des Aufsichtsrats, Mitarbeiter unmittelbar zur Berichterstattung heranzuziehen würde dem ebenfalls widersprechen.

Es sind jedoch zumindest zwei Konstellationen vorstellbar, in denen der Aufsichtsrat ein Interesse daran haben kann, am Vorstand vorbei Untersuchungen durchzuführen und Unternehmensangehörige zu befragen.

Dies kann zum einen Untersuchungen gegen den Vorstand selbst betreffen, wenn dieser schwere Verstöße begangen hat und Unternehmensangehörige unterer Ebenen hierzu relevante Informationen preisgeben könnten.^[52]

Zweitens ist denkbar, dass Untersuchungen gegen Unternehmensangehörige durchgeführt und diese befragt werden sollen, da der Vorstand solche Untersuchungen trotz ausreichender Anhaltspunkte unterlässt.

aa) Mitarbeiter als Sachverständiger oder Auskunftsperson

Das Problem des direkten Zugriffs auf Mitarbeiter seitens des Aufsichtsrats versucht ein Teil der Literatur dadurch zu umgehen, indem dem Aufsichtsrat das Recht zugesprochen wird, Mitarbeiter als Sachverständige nach § 111 II S. 1 AktG heranziehen zu können.^[53] Lehnt man die Heranziehung über § 111 II S. 1 AktG ab, insbesondere mit dem Argument, dass ihnen die für einen Sachverständigen erforderliche Neutralität und Objektivität fehlt^[54], bleibt nur der Rückgriff auf § 109 I S. 2 AktG als Rechtsgrundlage.^[55] Hiernach können auch Auskunftspersonen bei der Beratung über einzelne Gegenstände in Aufsichtsratssitzungen hinzugezogen werden. Auskunftspersonen können dann Mitarbeiter der AG sein.^[56]

bb) Direktzugriff bei gravierenden Verstößen

Ein Direktzugriff auf Informationen von Mitarbeitern gem. § 90 AktG am Vorstand vorbei kann auch dann nicht mehr verwehrt werden, wenn das Vertrauensverhältnis zwischen Aufsichtsrat und Vorstand schon erheblich gestört ist oder der Vorstand sich weigert, gewünschte Informationen zu beschaffen, weil dieser involviert ist.^[57] Die Befragung der Mitarbeiter dient dann nicht dazu, Geschäftsführungsaufgaben des Vorstands kompetenzwidrig zu übernehmen, sondern dazu, die Überwachungsaufgabe gegenüber dem Vorstand wahrzunehmen.^[58] Eine reine Vermutung oder ein bloßer Anfangsverdacht kann jedoch nicht genügen, um ein Recht zur Befragung der bzw. Berichterstattung der Mitarbeiter zu begründen.

cc) Kompetenz zur internen Revision gem. § 107 III 2 AktG

Eine weitere Norm, die einen möglichen Direktzugriff auf Informationen der Mitarbeiter rechtfertigen könnte, ist der durch das BilMoG eingeführte § 107 III S. 2 AktG. Diese Norm regelt, dass die Überwachung der Wirksamkeit des internen Revisionssystems zu den grundlegenden Aufgaben des Aufsichtsrats gehört.^[59] Vor der Einführung des § 107 III S. 2 AktG ging man grundsätzlich von dem Informationsmonopol des Vorstands aus und billigte dem Aufsichtsrat nur in außergewöhnlichen Einzelfällen ein Direktzugriffsrecht auf die interne Revision zu (s. o.).^[60]

Unter Berufung auf den neuen Wortlaut des § 107 III S. 2 AktG und die daraus resultierende Überwachungsaufgabe des Aufsichtsrats wird insbesondere vorgebracht, dass ohne einen Direktzugriff die Gefahr besteht, dass der Vorstand die durch die interne Revision erlangten Informationen „filtert“.^[61] Es besteht auch eine prinzipielle Gefahr für die Effektivität der Überwachung, wenn der Informationsfluss zwischen Aufsichtsrat und interner Revision eingeengt wird. Außerdem bliebe die interne Revision auch nur eine Informationsquelle und werde nicht Gegenstand der Untersuchungen, sodass nicht direkt in die Geschäftsführung des Vorstands eingegriffen würde, was einer Gefahr der Kontakarierung der Befugnis des Vorstandes durch den Aufsichtsrat widerspricht und daher ein Direktzugriff möglich scheint.^[62]

Dagegen spricht allerdings, dass bei einem Direktzugriff auf die Mitarbeiter der internen Revision die Gefahr besteht, dass das Vertrauensverhältnis innerhalb der Gesellschaftsorgane beeinträchtigt wird. Als wichtigstes, wenn auch dogmatisches Argument gegen einen Direktzugriff ist weiterhin vorzubringen, dass das dem deutschen Aktienrecht zugrunde liegende Dualsystem hierdurch „verwäscht“ wird. Anders als im angloamerikanischen Gesellschaftsrecht besteht für die deutschen Aktiengesellschaften das Prinzip der Funktionstrennung zwischen Aufsichtsrat und Vorstand sowie eine Leitungsautonomie des Vorstands, welche auch die Einrichtung der internen Revision umfasst.^[63] Doch selbst wenn man dem Aufsichtsrat einen Direktzugriff auf die interne Revision zubilligt, ändert dies nichts daran, dass dem Aufsichtsrat dennoch kein Recht zur originären Einleitung von internen Untersuchungen und der eigenständigen Aufklärung von Verstößen zukommt. Ein Recht über die interne Untersuchung zur Befragung von Mitarbeitern liegt daher nur bei gravierenden Verstößen von Mitgliedern des Vorstandes vor. Ein direkter Durchgriff ist daher grundsätzlich gesellschaftsrechtlich nicht gewollt.

3. Aktionäre/Hauptversammlung

Das Recht zur Überwachung und das Initiativrecht der Aktionäre bzgl. der Beauftragung von Internal Investigation ist gegenüber den Rechten des Aufsichtsrates noch weiter eingeschränkt.

Kommt es zu Verstößen seitens des Vorstands oder aus den Reihen der Mitarbeiter, die die AG direkt schädigen, z. B. Untreuehandlungen, oder zumindest potentiell haftbar machen, so stehen den Aktionären nur wenige Möglichkeiten offen, um diese Vorgänge untersuchen zu lassen, wenn diese Untersuchungen in pflichtwidriger Weise weder durch den Vorstand noch den Aufsichtsrat eingeleitet wurden.

Das stärkste Recht der Aktionäre ist die Einleitung einer Sonderprüfung nach § 142 I AktG. Sinn und Zweck der Sonderprüfung ist die Überprüfung „von Vorgängen bei der Gründung oder Geschäftsführung“ und somit auch die Wahrung von Ersatzansprüchen. Unter Geschäftsführung ist jedes Handeln im gesamten Verantwortungsbereich des Vorstands zu verstehen, also jedwede tatsächliche oder rechtliche Tätigkeit für die AG.^[64] Dies gilt auch, sofern die Wahrnehmung auf untere Ebenen delegiert wurde. Zur Geschäftsführung zählt hier auch die Tätigkeit des Aufsichtsrats, soweit es sich um Überwachungen der Geschäftsführung nach § 111 I AktG oder die Ausübung eines Zustimmungsvorbehalts nach § 111 IV AktG handelt.^[65] Wird in der Hauptverhandlung kein einfacher Mehrheitsbeschluss gefasst, kann ein Minderheitenantrag gem. § 142 II AktG eine interne Untersuchung durchführen lassen, was dem Minderheitenschutz geschuldet ist.

Das Auskunftsrecht und eine mögliche Beauftragungsregelung für interne Untersuchungen gem. § 131 I AktG über Punkte, die für die „sachgemäße Beurteilung des Gegenstands der Tagesordnung erforderlich“ sind, stellt für den einzelnen Aktionär kein taugliches Kontrollmittel da, da der Vorstand das relevante „Problem“ nicht auf die Tagesordnung setzen würde und daher der § 131 I AktG in der Praxis nicht anwendbar scheint.

C. Grenzen von privaten Untersuchungshandlungen

I. Grenzen der Untersuchungshandlungen

Nachdem erörtert wurde, welches Organ Internal Investigations beauftragen kann, muss nachfolgend gefragt werden, wie weit die Maßnahmen führen können und wo die Grenzen der Untersuchungen zu finden sind.

Die Grenzen der Zulässigkeit interner Untersuchungsmaßnahmen zieht jedenfalls das materielle, somit insbesondere das StGB, das prozessuale Recht sowie strafrechtliche Nebengesetze, das Datenschutzgesetz und das allgemeine Persönlichkeitsrecht oder die allgemeine Handlungsfreiheit, die von den individuellen Eingriffsmaßnahmen der privaten Untersuchungen tangiert werden können.

II. Individuelle Eingriffsmaßnahmen

Der Begriff der unternehmensinternen Untersuchung ist ein weiter, auch etwas unbestimmter Begriff. Von einem informellen Gespräch mit einem einzelnen Mitarbeiter bis hin zur groß angelegten konzernweiten Untersuchung mit Befragung ganzer Abteilungen kann vieles unter diesem Begriff gefasst werden. Nachfolgend wird jedoch nur auf das Interview und die datenrechtliche Erhebung (Datenscreening) eingegangen, da diese -neben anderen- in der Praxis wesentliche Ermittlungshandlungen von Compliance sind. ^[66]

1. Interviews

(1) Kompetenzen im Rahmen von Interviews und ihr Umfang

Im Rahmen von Untersuchungshandlungen mithilfe von Interviews wird sehr häufig der Begriff „Interne Audit“ verwendet. Als Audit bezeichnet man interne Untersuchungsverfahren, die i. d. R. in Form von (vertraulichen) Interviews durchgeführt werden und dazu dienen, Sachverhalte aufzuklären oder Vorgänge und Personen zu bewerten. Das Interview bildet neben der Sichtung von Dokumenten die zentrale Erkenntnisquelle. Der Fachtermini „Interview“ für eine Vernehmung kann hier durchaus verwendet werden, wobei Unterschiede im Hinblick der Rechtsfolge in Betracht kommen. Die Grundstruktur der Vernehmung ist für den Straf- sowie den Zivilprozess gesetzlich festgeschrieben (§ 69 I StPO und § 396 I ZPO), wobei der Begriff des Interviews expressis verbis an keiner Stelle der StPO oder in der ZPO näher erläutert wird.

a) Kompetenz

Die Kompetenzen zur Durchführung von Interviews werden durch die Rechtsstellung des Auftraggebers vermittelt und begrenzt, da der Compliance-Berater in dessen Rechtskreis tätig wird. Da nach den gesellschaftsrechtlichen und arbeitsrechtlichen Vorgaben eine Berechtigung zur Vertretung des Unternehmens nur im Aufgabenkreis des jeweiligen Organs (Vorstand: §§ 76, 78, 82 AktG; Aufsichtsrat: §§ 111, 112, 170 AktG; Aktionäre/Hauptversammlung: §§ 131, 145 AktG) oder eines anderen Unternehmensvertreters möglich ist, wird dadurch auch die Stellung des Compliance-Beraters begrenzt.

b) Umfang

Die dem Compliance-Berater erteilte Vollmacht kann nur soweit gehen, wie die Vertretungsmacht des Unternehmensvertreters reicht. Ein Arbeitgeber darf grundsätzlich alle im Arbeits- und Betriebsverfassungsrecht erlaubten Mittel anwenden, um an Informationen, die im Zusammenhang mit seiner konkreten Verrichtung stehen, zu gelangen.^[67] Denn der Status des Mitarbeiters kommt dem Status eines „Wissensträgers“^[68] gleich, der wesentliche Informationen bieten kann. Lediglich verfassungsrechtlich garantierte Schutzrechte des Arbeitnehmers (bspw. das Folterverbot oder andere elementare Menschenrechte) begrenzen die Mittelauswahl.^[69] Der Compliance-Berater hat im Rahmen des Interviews in keinem Fall Ermittlungskompetenzen der Staatsanwaltschaft oder anderer Ermittlungsbehörden. Externe Ermittler dürfen daher in Interviewsituationen nie den Eindruck erwecken, sie würden amtliche Aufgaben wahrnehmen.

Dagegen ist die Befragung gegen Bezahlung oder gegen Gewährung anderer Vorteile nicht per se unlauter, wirft aber einen Blick auf die Motivation der Teilnehmer und kann die Objektivität der Interviewergebnisse infrage stellen. Mit der allgemein für zulässig und gerichtsverwertbar gehaltenen Informationsbeschaffung durch Detektive, Auskunftsdateien und andere Informationsquellen ist es nicht selten, dass ein offen oder anonym auftretender Informant für angebotene Informationen, die von entscheidender Bedeutung in einem Fall sein können, Geld verlangt. Entscheidend ist die Vollständigkeit, Echtheit und Aussagekraft der Information. Der Einsatz von Geld und anderen Vorteilen für die Beschaffung von Beweismaterial hat jedoch Grenzen. Zwar kann ein Verhalten zur Erlangung von Beweisen („Schmieren“) nicht nach §§ 299 ff. StGB beurteilt werden, weil der Erlangung von Informationen in der Internal Investigation keine Wettbewerbsabsicht zugrunde liegt. Bei der Vereinbarung eines Erfolgshonorars für den Fall, dass der Befragte auf eine Verfahrenssituation einwirkt, sind allerdings aus Sicht des Verfassers die Grenzen erreicht.

(2) Mögliche Belehrungs(„pflicht“) des Mitarbeiters

Bevor das Interview beginnt, stellt sich gerade wegen des weiten Umfangs die Frage, über welche Rechte der Mitarbeiter zu belehren ist. Weiterhin ist zu erörtern, wann und wie eine Belehrung zu erfolgen hat. Diese Frage wird der Berater vor allem unter Effizienzgesichtspunkten beantworten. Die angestrebte Effizienz der Befragung darf jedoch nicht dazu führen, dass auf eine Belehrung in Gänze verzichtet wird, um Zeit zu gewinnen und einen Ermittlungsvorteil zu erhalten. Dabei sollte man Zweierlei bedenken:

[...]

---

^[1] Jahn/Budras, FAZ vom 18.05.2010, S. 18.

^[2] Behringer, in: Behringer, S. 34.

^[3] Mengel/Ullrich, NZA 2006, S. 240; FAZ vom 24.07.2005, S. 32 ‑ „Auswahl der spektakulärsten Fälle“.

^[4] Bock, S. 19; Greeve, S. 512 (513); Momsen, ZIS 2011, S. 508; Theile, StV 2011, S. 381; Bock, ZIS 2009, S. 68; Klindt, NJW 2006, S. 3399; Hauschka, NJW 2004, S. 257; Schneider, ZIP 2003, S. 646.

^[5] Insbesondere Großunternehmen sind laut einer Studie von Wirtschaftskriminalität betroffen. So lag die Quote von Wirtschaftsstraftaten bei deutschen Unternehmen mit über 5.000 Mitarbeitern in den Jahren 2005-2007 bei 61 %, vgl. Salvenmoser/Bussmann, CCZ 2008, S. 192 f.

^[6] Beispiele zu Haftungsrisiken aus verschiedenen Rechtsgebieten, vgl. Hauschka, NJW 2004, S. 257 (258 f.).

^[7] Momsen, ZIS 2011, S. 508; Hauschka, NJW 2004, S. 257.

^[8] Der Verfasser verwendet bewusst den Begriff „Untersuchungen“, nicht „Ermittlungen“, da der Begriff „Ermittlungen“ der StPO vorbehalten ist.

^[9] Mengel/Ullrich, NZA 2006, S. 240.

^[10] Bock, S. 21; Bock ZIS 2009, S. 68 (77).

^[11] Bock, S. 23, m. w. N.

^[12] Näheres siehe Abschnitt F, IV.

^[13] Rieger/Falge, in: Görling, S. 21 f.; Mertens, S. 37.

^[14] Mertens, S. 59; Kautenburger-Behr, S. 182, Rn. 55 f.

^[15] Vgl. DB0426629, abrufbar auf der Homepage von „Der Betrieb“.

^[16] Pampel/Glage, in: Hauschka, § 5, Rn. 16 ff.

^[17] Spezielle Normierungen für Compliance, Schaefer/Baumann, NJW 2011, S. 3601 (3602 f.).

^[18] Rieder/Falge, in Görling, S. 14 f.

^[19] MK-AktG/Spindler/Stilz/Fleicher, § 77, Rn. 48.

^[20] Fleischer, CCZ 2008, S. 1 (2), OLG Köln, NZG 2001, S. 135 (136).

^[21] BGH, Urteil vom 06.07.1990, Az. 2 StR 549/89; BGHSt 37, S. 106, 123=NStZ 1990, S. 588; 590, MK-AktG/Spindler/Stilz/Fleicher, § 77, Rn. 49.

^[22] Vgl. Wagner, CCZ 2009, S. 8 (12).

^[23] Vgl. Deutscher Governance Codex, 4.1.3.

^[24] BGH, GmbHR 1985, S. 143.

^[25] MK-AktG/Spindler, § 76, Rn. 15.

^[26] Verse, ZHR 2011, S. 401 (403); a. A. Schneider, ZIP 2003, S. 645 (648).

^[27] Wagner, CCZ 2009, S. 8, 12.

^[28] Potinecke/Block, Kap. 2, Rn. 9; Poppe, in Görling: S. 4.

^[29] Wagner, CCZ 2009, S. 8 (16).

^[30] Löw, JA 2013, S. 88 (93).

^[31] Von Hehn/Hartung, DB 2006, S. 1909 (1910).

^[32] Potinecke/Block, Kap. 2, Rn. 14.

^[33] Fleischer, CCZ 2008, S. 1; Poppe, in Görling, S. 9.

^[34] Neuhaus, in: Kempf/Lüderssen, S. 349; Rathgeber, S.126 f.; Poppe, in Görling, S. 8; umfassend dazu Hense/Renz, CCZ 2008, S. 181 f.

^[35] MK-GmbHG/Fleischer, § 43, Rn. 143; MK-AktG/Spindler, § 91, Rn. 35.

^[36] Schaefer/Baumann, NJW 2011, S. 3601 (3602).

^[37] Identisch Konstellation bei Versicherungen vgl. §§ 64a, 80d VAG; weitere Bsp. Schaefer/Baumann, NJW 2011, S. 3601 (3602 f.); Schneider, NZG 2009, S. 1321 (1323); Fleischer, CCZ 2008, S. 1 (4); Poppe, in Görling, S. 9.

^[38] Ablehnend Bürkle, BB 2005, S. 565 (567); Hauschka, in: Hauschka, § 1, Rn. 23.

^[39] Fissenewert/Lehr, in: Behringer, S. 341 (343); Brandi, ZIP 2000, S. 173 (174).

^[40] Knauer, ZWH 2012, S. 81; Schüppen/Schaub/Offerhaus, § 18, Rn. 41.

^[41] Fleischer, § 8, Rn. 7; Hüffer, § 77, Rn. 15.

^[42] BGHZ 135, S. 244 f.

^[43] Hüffer, NZG, 2007, S. 47 (48); Leuering/Simin, NJW-Spezial 2007, S. 123; Poppe, in: Görling, S. 3; a. A. Wagner, CCZ 2009, S. 8 (16).

^[44] BGHZ 135, S. 244 (253) ‑ ARAG/Garmenbeck = NJW 1997, S. 1926 (1927 f.); Aufsichtsrat nahm den Vorstand zivilrechtlich in Anspruch, da Schadensersatzforderungen vom Vorstand nicht eingeklagt wurden.

^[45] Hüffer, NZG 2007, S. 47 (49); Kropff, NZG 2003, S. 346 (349).

^[46] Schenck, NZG 2002, S. 64 (65).

^[47] MK-AktG/Habersack, § 111 AktG, Rn. 66.

^[48] MK-AktG/Habersack, § 111 AktG, Rn. 77; MK-AktG/Semler, § 111 AktG, Rn. 305, 312.

^[49] Von Hehn/Hartung, DB 2006. S. 1909 (1910).

^[50] Pahlke, NJW 2002, S. 1680 (1686 f.).

^[51] GroßKomm-AktG/Hopt/Roth, § 111, Rn. 504; Leuering/Simon, NJW-Spezial 2007, S. 123 (124).

^[52] GroßKomm-AktG/Hopt/Roth, § 111, Rn. 504; Velte, NZG 2011, S. 1401 (1402); Schenck, NZG 2002, S 64/66).

^[53] Kropff, NZG 2003, S. 346 (349).

^[54] Dreher, in: FS Ulmer 2003, S. 87, (95 f).

^[55] Kropff, NZG 2003, S. 346 (349).

^[56] MK-AktG/Habersack, § 111, Rn. 68.

^[57] MK-AktG/Spindler, § 90, Rn. 38; Velte, NZG 2011, S. 1401; Kropff, NZG 2003, S. 346 (349).

^[58] MK-AktG/Habersack, § 111, Rn. 68.

^[59] Velte, NZG 2011, S. 1401.

^[60] Potinecke/Block, Kap. 2, Rn. 55.

^[61] Velte, NZG 2011, S 1401 (1402).

^[62] MK-AktG/Habersack, § 111, Rn. 68.

^[63] Velte, NZG 2011, S. 1401 (1403); Potinecke/Block, Kap. 2, Rn. 55.

^[64] GroßKom-AktG/Bezzenberger, § 142, Rn. 11.

^[65] GroßKom-AktG/Bezzenberger, § 142, Rn. 13.

^[66] Salvenmoser/Schreier, Kap. 15, Rn. 174.

^[67] Rübenstahl, WiJ 2012, S. 17 (20).

^[68] Theile, StV 2011, S.381 (384);Göpfert/Merten/Siegrist, NJW 2008, S. 1703 (1704).

^[69] Vgl. Abschnitt F, I.