Corporate Compliance im aktienrechtlichen Unternehmensverbund. Compliance Pflichten im Konzern?

Inhaltsverzeichnis

1. Einleitung

2. Compliance-Pflichten in der Unternehmensgruppe
2.1 Konzernleitungspflicht und konzernweite Überwachungsverantwortung
2.2 Konzerndimensionale Pflichten im Bank- und Kapitalmarktrecht
2.3 Konzerndimensionale Aufsichtspflicht
2.4 Konzerndimensionales Risikomanagement
2.5 Konzerndimensionale Compliance-Vorkehrungen
2.6 Compliance-Pflicht aus dem Strafrecht

3. Einzelanforderungen an die Compliance-Pflichten
3.1 Aufsichtspflichten
3.2 Compliance als Leitungsaufgabe des Konzernvorstands
3.3 Compliance-Organisation
3.4 Compliance für ausländische Tochterunternehmen

4. Compliance versus Datenschutz

5. Fazit

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

Der Begriff Compliance hat zunehmend an Bedeutung gewonnen und erhielt auch Einzug in Deutschland. Ursprünglich stammt der Begriff aus der anglo-amerikani- schen Bankenwelt, es stellte dort ein systematisches Konzept zur Sicherstellung re- gelkonformen Verhaltens in den Risikobereichen der Banken dar. Zunächst erhielt Compliance Einzug im Bank- und Kapitalmarktrecht in Deutschland. Sodann wurde bemerkt, dass hinter dem Compliance ein verallgemeinerungsfähiger Rege- lungsansatz steckt, dieser wurde aus der Überwachungssorgfalt der Leitungsorgane abgeleitet und umfasst, dass Unternehmensleitung Gesetzesverstöße präventiv durch geeignete und zumutbare Schutzmaßnahmen verhindern sollen.¹ Es sollen demnach Nachteile von der Gesellschaft, ihren Organen und den Beschäftigten ferngehalten werden.² Compliance wird zudem in der Literatur wie folgt definiert: „Compliance ist die Gesamtheit der Maßnahmen, die das rechtmäßige Verhalten eines Unternehmens, seiner Organe und Mitarbeiter im Hinblick auf alle gesetzli- chen und unternehmenseigenen Gebote und Verbote gewährleisten sollen.“³

Der Deutsche Corporate Governance Kodex (DCGK) wurde sodann aktualisiert und Compliance wurde als Standard guter Unternehmensführung hinzugefügt. Die- ser steht unter der Ziffer 4.1.3 DCGK, welcher besagt, dass der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtli- nien zu sorgen hat und dieser auf deren Beachtung der Konzernunternehmen hin wirkt. Darüber hinaus hat der Vorstand nach Ziffer 3.4.2 DCGK den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fra- gen der Compliance zu informieren. Letztlich schlägt Ziffer 5.3.2 DCGK dem Auf- sichtsrat vor, einen Prüfungsausschuss speziell für Compliance einzurichten.⁴

Bei Compliance geht es nicht darum, ob Gesetze eingehalten werden, sondern viel- mehr darum wie dieses umzusetzen ist. Compliance umfasst sowohl Überwa- chungsmaßnahmen, die prüfen ob die Legalitätspflicht eingehalten wird, als auch solche die darauf hinwirken, dass gesetzliche Pflichten gesellschaftsintern einge- halten werden.⁵

Im Folgenden wird zunächst darauf eingegangen, nach welchen Rechtsgrundlagen sich eine Compliance-Pflicht aktienrechtlich unverbundener Unternehmen richtet. Sodann wird darauf eingegangen, inwiefern sich diese auf aktienrechtlich verbun- dene Unternehmen übertragen lassen, bzw. ob diese ebenso für aktienrechtlich ver- bundene Unternehmen anwendbar sind. Es wird sich aufgrund dessen mit verschie- denen Literaturmeinungen auseinandergesetzt. Ferner wird sich damit befasst, wel- che Einzelanforderungen an die Compliance-Pflichten dem Mutterkonzern oblie- gen. Letztlich wird sich noch mit dem Datenschutz auseinandergesetzt, bevor das Fazit den Abschluss dieser Arbeit bildet.

2. Compliance-Pflichten in der Unternehmensgruppe

Fraglich ist ob die Leitung einer Gesellschaft zu Compliance-Maßnahmen ver- pflichtet ist. Das Aktienrecht kennt den Begriff Compliance nicht. Auch enthält dieses keine spezielle Rechtsgrundlage, welche das Unternehmen verpflichtet, ein Compliance-System einzurichten. Durch das Siemens/Neubürger-Urteil ergeben sich jedoch Anhaltspunkte im Aktienrecht, wonach der Vorstand verpflichtet ist ein Compliance-System einzurichten. Das LG München I geht davon aus, dass ein Vor- standsmitglied im Rahmen seiner Leitungs- und Legalitätspflicht, die Bestandteil seiner allgemeinen Sorgfaltspflicht gem. § 93 Abs. 1 S. 1 AktG sind, dafür Sorge zu tragen hat, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße, wie z.B. Schmiergeldzahlungen an Amtsträger eines aus- ländischen Staates oder an ausländische Privatpersonen erfolgen. Weiter führt das LG in seiner Rechtsprechung aus, dass ein Vorstandsmitglied nur dann seiner Or- ganisationspflicht genüge, wenn er eine auf Schadensprävention und Risikokon- trolle angelegte Compliance-Organisation einrichtet. Dieses geht aus § 91 Abs. 2 AktG hervor, wonach der Vorstand verpflichtet ist Überwachungssysteme einzu- richten, um bestandsgefährdende Entwicklungen frühzeitig zu erkennen. Das LG geht davon aus, dass für den Umfang der Einrichtung einer Compliance-Organisa- tion Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschrif- ten, die geografische Präsenz, sowie auch bereits bekannte Verdachtsfälle aus der Vergangenheit maßgeblich sind.⁶ Dieses gilt allerdings nur für unverbundene Aktiengesellschaften.

Zu erörtern gilt nun, ob dies auch für die Leitung einer Gesellschaft verpflichtend ist, Rechtsverstöße innerhalb von der Gesellschaft beherrschten Unternehmensgruppe zu verhindern. Einen ersten Anhaltspunkt findet sich in Ziff. 4.1.3 DCGK. Danach arbeitet der Vorstand auf die Beachtung gesetzlicher Bestimmungen und unternehmensinterner Richtlinien durch die Konzernunternehmen hin.⁷ Dabei wird die begrenzte Einwirkungsmöglichkeit bei bloß faktischer Abhängigkeit anerkannt, indem der Vorstand nur dazu verpflichtet ist, auf die Einhaltung des Rechts durch die betreffenden Gesellschaften hinzuwirken.⁸

Zunächst sind im Konzern zwei oder mehr Unternehmen unter einheitlicher Leitung zusammengefasst. „Wirtschaftlich handelt es sich um ein Unternehmen, rechtlich ist der Konzern in selbstständige Gesellschaften gegliedert. Ist ein Konzern allerdings nicht rechtsfähig, sondern sich aus vielen rechtlich selbstständigen Unternehmen zusammensetzt, bedeutet das, dass sich die Gebote und Verbote, die einschlägigen Rechtsvorschriften und Satzungsbestimmungen für jedes einzelne Konzernunternehmen selbstständig zu bestimmen sind.“⁹

Um eine Compliance-Pflicht eines Vorstands zu begründen, müssen folgende Normbestände betrachtet werden.

2.1 Konzernleitungspflicht und konzernweite Überwachungsverantwor- tung

Zunächst muss man sich damit befassen, ob dem Vorstand einer Muttergesellschaft eine Konzernleitungspflicht obliegt. Gem. § 76 Abs. 1 AktG hat der Vorstand die Gesellschaft unter eigener Verantwortung zu leiten. Dabei wird vom Gesetz nicht zwischen verbunden und unverbundenen Aktiengesellschaften differenziert. Nach h.M. wird jedoch davon ausgegangen, dass der Vorstand der Muttergesellschaft eine Konzernleitungspflicht nur gegenüber der eigenen Gesellschaft hat. Der Vor- stand der Muttergesellschaft hat jedoch eine konzernweite Überwachungsverant- wortung. Dabei muss er zum einen die Entwicklung des Unternehmensverbunds unter Wirtschaftlichkeits- und Zweckmäßigkeitserwägungen beobachten. Zum an- deren hat er dafür zu sorgen, dass ein rechtmäßiges Verhalten auf allen Konzern- ebenen erfolgt. Diese wird als konzernweite Legalitätskontrolle bezeichnet.¹⁰ Als weiterer Anhaltspunkt ergibt sich, dass der Vorstand der Konzernleitungsgesell- schaft verpflichtet ist gesetzliche Bestimmungen einzuhalten, dies gilt für alle Tä- tigkeiten. Dem lässt sich entnehmen, dass dies auch für die Konzernleitung gilt. Das verpflichtet den Vorstand zu entsprechenden konzernweiten organisatorischen Maßnahmen. Es macht keinen Unterschied, ob die Konzernleitung zentral oder de- zentral strukturiert ist. Auch der Deutsche Corporate Governance Kodex geht in Ziff. 4.1.3. von einer konzernweiten Pflicht aus. Diese verpflichtet den Vorstand zur Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunterneh- men hin.¹¹

2.2 Konzerndimensionale Pflichten im Bank- und Kapitalmarktrecht

Die § 25a KWG, § 33 WpHG, § 64a VAG oder § 9 GeldWG enthalten alle eine ausdrückliche Pflicht zur Compliance. Besonders § 25a Abs. 2 KWG, § 64a Abs. 2 VAG und § 9 Abs. 2 Nr. 1 GeldWG enthalten eine Verpflichtung zur Compliance, diese gilt nicht nur für die Obergesellschaft, sondern auch für die Unternehmens- gruppe. Danach besteht also eine Pflicht zur Compliance für die gesamte Unterneh- mensgruppe. § 33 Abs. 1 WpHG ist nicht eindeutig formuliert. Nach § 33 WpHG muss ein Wertpapierdienstleistungsunternehmen die organisatorischen Pflichten des § 25a Abs. 1, 2 KWG einhalten. Man geht danach von der Erstreckung der Pflichten des § 33 Abs. 1 WpHG auf die gesamte Unternehmensgruppe aus, ein- schließlich einer entsprechenden Überwachungspflicht des Mutterkonzerns, denn diese ergibt sich aus § 25a Abs. 2 KWG.¹²

[...]

¹ Fleischer, CCZ 2008, 1 (1).

² Thüsing, Beschäftigtendatenschutz und Compliance, § 2, Compliance als Aufgabe der Unternehmensleitung, Rn. 3.

³ Thüsing, Beschäftigtendatenschutz und Compliance, Compliance als Aufgabe der Unternehmensleitung, § 2, Rn. 2.

⁴ Fleischer, CCZ 2008, 1 (1).

⁵ Thüsing, Beschäftigtendatenschutz und Compliance, Compliance als Aufgabe der Unternehmensleitung, § 2, Rn. 2.

⁶ Fleischer, NZG 2014, 321 (322).

⁷ Fleischer, CCZ 2008, 1 (3).

⁸ Thüsing, Beschäftigtendatenschutz und Compliance, § 2, Compliance als Aufgabe der Unternehmensleitung, Rn. 39.

⁹ Schneider, NZG 2009, 1321 (1323).

¹⁰ Fleischer, CCZ 2008, 1 (3).

¹¹ Schneider, NZG 2009, 1321 (1324).

¹² Thüsing, Beschäftigtendatenschutz und Compliance, § 2, Compliance als Aufgabe der Unternehmensleitung, Rn. 40.