Compliance (Symbolbild)
Login

Compliance: Mit geeigneten Vorkehrungen in die Revolution der Verbandssanktionen

Das „Gesetz zur Stärkung der Integrität in der Wirtschaft“ (BR-Drs. 440/20) – auch bezeichnet als „Verbandssanktionengesetz“ – ist auf der gesetzgeberischen Zielgeraden: Das neue Verbandssanktionenrecht verlangt vom Adressaten „geeignete Vorkehrungen“ zur Sicherstellung der Regelkonformität. Unternehmen und beratenden Rechtsanwälten steht damit die Beschäftigung mit Compliance-Management-Systemen bevor, auf deren Wirksamkeit es bei der Sanktionsbemessung ankommen kann. Professor Dr. Bartosz Makowicz, Initiator und Direktor des Viadrina Compliance Center an der Europa-Universität Viadrina Frankfurt (Oder) und Schriftleiter der Zeitschrift „comply.“, beantwortete unsere Fragen zur bevorstehenden tiefgreifenden Neuregelung.

Sehr geehrter Herr Professor Makowicz, das „Verbandssanktionengesetz“ wurde am 7. August dem Bundesrat vorgelegt. Worin lag der Anlass für die Gesetzesinitiative?

Worin der konkrete Anlass lag, müssten wir am besten die Initiatoren fragen. Einige Gründe dafür dürfte man aber in der Tat in den Entwicklungen der letzten Jahre vermuten. Zum einen der politische Druck: Die Reform des Sanktionsrechts ist bereits seit einigen Jahren auf der politischen Agenda der großen Koalition und war bereits im früheren – als Prüfungsauftrag – wie auch im aktuellen Koalitionsvertrag – als Arbeitsauftrag – verankert.

Der Druck kam auch von außen, so hat z.B. die B20 in ihren Empfehlungen stets eine moderne Unternehmenssanktionierung gefordert, dem sind viele Länder gefolgt. Die Bundesrepublik blieb dagegen auf der Strecke, obwohl sie diese Empfehlungen 2017 während der deutschen Präsidentschaft in der G20-Gruppe federführend mitverfasst hat. Schließlich kann der Anlass in einigen großen Wirtschaftsskandalen der letzten Jahre gelegen haben, insbes. dem Diesel-Gate, aber auch Wirecard dürfte hier als Brandbeschleuniger gedient haben. Es kann aber auch sein, dass man den Anlass schlichtweg im tatsächlich gegebenen dringenden Reformbedarf gesehen hat. Das bestehende Verbandssanktionenrecht ist einfach nicht mehr zeitgerecht und unzureichend: Unterschiedliche Verfolgungsbereitschaft von Land zu Land, unklare Zurechnungskriterien oder die Unangemessenheit der starren Sanktionshöchstgrenze sind nur einige Defizite des aktuellen Systems.

Kritische Stimmen zum Referentenentwurf schienen keinen großen Einfluss auf den Gesetzesentwurf der Regierung gehabt zu haben. Sind Sie mit dem vorliegenden Entwurf zufrieden?

Was seine wesentlichen Ansätze angeht, so bin ich mit dem Entwurf durchaus zufrieden. Es gibt jedoch nach nicht nur meiner Ansicht noch einen erheblichen Optimierungsbedarf. Diesen haben auch zahlreiche Vertreter aus Verbänden, Wissenschaft und Industrie in vielen offiziellen Stellungnahmen aufgezeigt und sachlich überzeugend begründet. Der DAV hat sich Ende August sogar mit einem Brandbrief an die Bundestagsfraktionen gegen den Entwurf gewandt. Ich finde es schade, dass die vielen recht guten und konstruktiven Änderungsvorschläge, jedenfalls bis jetzt, nicht berücksichtigt wurden. Es bleibt zu hoffen, dass dies im weiteren Gesetzgebungsverfahren noch nachgeholt wird. Andererseits muss man aber auch sagen, dass in dem vorgelegten Entwurf bereits viele Ansätze aus der Praxis, Rechtsprechung und Empfehlungen diverser Organisationen umgesetzt wurden.

juris PartnerModul Compliance premium jetzt 4 Wochen gratis testen Gratis testen

Können Sie kurz die wichtigsten Regelungen des Verbandssanktionengesetzes skizzieren? Wird es eine Übergangszeit für die betroffenen Verbände geben?

Die geplanten Regelungen sind so grundlegend, dass man gar von einer Revolution im Verbandssanktionenrecht sprechen kann. Zuerst die Frage nach der Verfolgung: Bisher lag die Entscheidung darüber, ob Unternehmen überhaupt verfolgt werden, im Ermessen der handelnden Behörde (Opportunitätsprinzip), künftig werden Unternehmen verfolgt werden müssen (Legalitätsprinzip). Es ändert sich auch grundlegend der Sanktionsrahmen, zumindest bei großen Unternehmen, bei denen nach dem Entwurf eine Geldsanktion von bis zu 10% des Konzernjahresumsatzes betragen kann (bisher max. 10 Mio. €). Das ist eine andere Nummer, wenn Sie etwa bedenken, dass VW 2019 einen Umsatz von 253 Mrd. € erwirtschaftete.

Was allerdings in der Debatte oft übersehen wird, ist die Tatsache, dass es bei allen KMUs (und dies sind über 99% aller Unternehmen) bei dem bisher geltenden kleinen Rahmen von max. 10 Mio. € bleibt. Darüber hinaus sieht der Entwurf ein gestaffeltes Sanktionsmodell vor, in dem an mehreren Stellen diverse Aspekte zu berücksichtigen sind. Ich kann mir kaum Fälle vorstellen, in denen das Gericht tatsächlich das Höchstmaß der Geldsanktion verhängen würde.

Ferner wird ein aus den USA bekanntes Rechtsinstitut des sog. Monitors erstmalig rechtlich verankert, d.h. das Gericht wird die Geldsanktion unter Vorbehalt stellen und Weisungen zur Verbesserung des Compliance Managements erteilen können. Die Vorgehensweise hat sich in vielen Ländern bewährt und führt zur Optimierung der bestehenden Prozesse, allerdings hat es auch Nachteile, wenn etwa die damit zusammenhängenden Kosten beachtet werden.

Schließlich sollen erstmalig auch interne (private) Untersuchungen geregelt werden. Das ist schon eine ganze Menge an neuen Rechtsinstituten, die in unsere Rechtsordnung mit dem neuen Gesetz eingeführt werden.

Wo liegen die wichtigsten Veränderungen gegenüber der bisherigen Rechtslage – soweit das Gesetz in der Form des Regierungsentwurfs kommt?

Abgesehen von den bereits erwähnten Neuerungen sehe ich den Kern der Reform darin, dass Compliance – oder besser gesagt Compliance-Management-Systeme (kurz CMS) –in einem neuen Stammgesetz umfassend kodifiziert werden. Schade finde ich dabei, dass die Entwurfsgeber mit einem wenig aufschlussreichen Begriff von „geeigneten Vorkehrungen“ arbeiten. Liest man die Erläuterungen hierzu in der Entwurfsbegründung, wird aber klar, dass damit CMS gemeint ist. Und obwohl das CMS für den Haftungsvorwurf, wie auch die Sanktionenzumessung oder Monitor eine zentrale Rolle spielt, wird im Wortlaut nicht mit einem einzigen Satz erklärt, was unter „geeigneten Vorkehrungen“, also einem CMS, zu verstehen ist. Darin sehe ich ein großes Defizit des Entwurfs; es sprechen sicherlich gewichtige Gründe auch dafür, es nicht zu tun. Auf der anderen Seite aber entsteht mit der mangelnden Regelung eine Rechtsunsicherheit, die womöglich Jahre andauern wird, bis die Begriffe im Wege der richterlichen Rechtsfortbildung „geklärt“ werden. Dabei müssen sie aber gar nicht geklärt werden, denn inzwischen herrscht ein Konsens darüber, was die Standardelemente eines CMS sind. Das ist so eine Stelle, bei der ich den Ansatz begrüße, weil damit Anreize für präventives Wirken gesetzt werden, die Umsetzung lässt aber zu wünschen übrig.

Wir sind schon soweit mit der Compliance-Entwicklung, dass man flexible und angemessen zu handhabende CMS-Leitplanken hätte normieren können. Damit hätte man – entgegen vorherrschender Meinung – auch dem Mittelstand nicht geschadet, ganz im Gegenteil: Alle würden damit einen Orientierungsrahmen erhalten, im Rahmen dessen dann konkrete Anpassung an das jeweilige Unternehmen erfolgen könnte.

Es ändert sich somit sehr viel, auch den Bereich der internen Untersuchungen greift der Entwurf auf, aber auch hier zeigen sich Defizite in der Umsetzung. Der Entwurf wird auf viele benachbarte Gebiete Auswirkungen haben, denn damit werden neue Managementstandards gesetzt, auch wenn man „nur“ über „geeignete Vorkehrungen“ spricht. Managementsysteme zur Steuerung von Risiken des Regelbruchs werden auch im Bereich der Steuern, der Außenwirtschaft, des Datenschutzes, der Geldwäsche und anderen gefordert. Hier verpasst meines Erachtens der Gesetzgeber die Chance auf eine Vereinheitlichung und Konsolidierung im Sinne der Einheitlichkeit der Rechtsordnung. Auch darin hätte ich aber die Funktion eines neuen Stammgesetzes gesehen.

Juristen haben sich in der Vergangenheit nur zögerlich mit dem Thema Compliance beschäftigt, woran lag das?

Ich denke in der etwas verfehlten Annahme, dass es sich um einen Modebegriff handelt. Den Einwand höre ich aber spätestens seit dem Urteil des BGH aus 2017 nicht mehr, in dem festgelegt wurde, dass ein CMS sanktionsmindernd zu berücksichtigen ist. Aber im Ernst: ich denke, es lag und liegt oft noch ein Missverständnis vor: man pflegte zu sagen, Compliance sei nichts Neues, denn es sei immer so gewesen, dass Recht einzuhalten sei. Dem stimme ich auch zu. Etwas völlig Neues ist aber die Beschäftigung mit der Frage, wie können wir das Ziel (also Einhaltung von Regeln) in einer Organisation, also z. B. einem Unternehmen, erreichen? Und hier kommen Compliance-Management-Systeme ins Spiel oder „geeignete Vorkehrungen“, wie sie in dem neuen Entwurf bezeichnet werden. Diese sind aber nur zu einem Bruchteil, wenn es etwa um die Ermittlung der einschlägigen Rechtsvorschriften geht, von der Rechtswissenschaft geprägt, alles Weitere erstreckt sich von BWL, über Kommunikations- bis hin zu Kulturwissenschaften.

Erst müssen Risiken eines Regelbruchs evaluiert und verwaltet werden, dann muss man diese mit diversen kommunikativen Maßnahmen adressieren, Hinweisgebersysteme implementieren, den Verdachtsfällen nachgehen, indem man intern untersucht (und dabei etwa forensische Techniken einsetzt), etc. Kurzum: Ein CMS ist aus der wissenschaftlichen Perspektiven deswegen so faszinierend, weil es ein typisches interdisziplinäres Gebiet darstellt und das ist denke ich auch spiegelbildlich in der Praxis herausfordernd. Im Studium der Rechtswissenschaften wird nicht vermittelt, wie eine Risikoanalyse durchzuführen ist, wie ein unternehmensweites Kommunikationskonzept aufgesetzt werden kann, wie Effektivitäts- und Effizienzprüfungen erfolgen, etc. Vielleicht verursacht ausgerechnet die Interdisziplinarität der Materie bei den Juristen Berührungsängste. Auf der anderen Seite scheinen diese inzwischen viele überwunden zu haben, wir sehen immer mehr, insbes. kleine, Boutique-Kanzleien, die sich auf Compliance-Beratung spezialisiert haben.

Das vorgesehene Gesetz dürfte allerdings zu einer vergrößerten Nachfrage bei der Anwaltschaft führen. Worauf kommt es bei der Beratung von Unternehmen zur Rechtskonformität an?

Das denke ich auch. Berater, die auf dem Feld tätig werden, müssen aber beachten, dass sie sich aus den bereits genannten Gründen auf ein völlig neues Terrain begeben. Ein erstes und zweites Staatsexamen oder sogar im Idealfall ein Fachanwalt für Arbeitsrecht oder Gesellschaftsrecht reichen hier nicht aus. Hinzu kommt, dass Juristen in der Regel repressiv eingesetzt werden, ein CMS will aber vor allem verhindern, greift also präventiv ein.

Unternehmen erwarten von einer Mandatierung für ein CMS, dass komplexe und an den konkreten Bedarf des Unternehmens zugeschnittene Prozess- und Strukturkonzepte erarbeitet werden, mit denen die vorhandenen Risiken eines Regelbruchs erkannt und angemessen gesteuert werden. Im Idealfall sollen dabei auch die Digitalisierungs-Tools eingesetzt werden, die inzwischen bei einem CMS an diversen Stellen zum Einsatz kommen. Andere Mandate gehen dahin, bestehende Strukturen und Prozesse zu evaluieren und zu optimieren, ihre Effektivität zu messen. Denn, und das betonte auch die BGH-Rechtsprechung, es reiche nicht aus, irgendein CMS zu implementieren. Damit es sanktionsmindernd berücksichtigt wird, muss es auch effektiv sein.

Mit dem künftigen Gesetz und dem deutlich gestiegenen Sanktionsrahmen wird auch die Bedeutung eines effektiven CMS eine ganz andere Tragweite entfalten. Da eröffnet sich mit Sicherheit ein neues Beratungsfeld für die Rechtsanwälte – aber nur, wenn Sie in der Lage sein werden, die den Kern eines CMS ausmachenden Prozesse und Strukturen so zu begreifen, dass sie maßgeschneiderte Lösungen anbieten können.

Der BGH legte mit seinem Urteil vom 9. Mai 2017 – 1 StR 265/16 – ebenfalls nahe, ein Compliance-Management-System einzurichten. Was sind die wichtigsten Bedingungen für ein wirksames System?

Das lässt sich pauschal nicht sagen. Auch der BGH hat es nicht näher erläutert, sondern nur betont, dass es effizient sein muss (gemeint hat der BGH wahrscheinlich die Effektivität), mit anderen Worten also die Eignung des Systems, Straftaten zu verhindern. Aufschlussreicher ist das Urteil des LG München (LG München I, Urteil vom 10. Dezember 2013 - 5HK O 1387/10). Dort hat sich das Gericht recht detailliert mit der Ausgestaltung eines CMS befasst, was sich größtenteils auch mit der Praxis deckt.

Aber zurück zu Ihrer Frage: Leider kann ich Ihnen keine allgemeingültige Antwort auf die Frage geben, was die wichtigsten Bedingungen eines CMS sind. Denn so viele verschiedene Unternehmen es gibt, so unterschiedlich sind die darin beschäftigten Menschen, das jeweilige Risiko-Portfolio und damit auch die Strukturen und Prozesse, mit denen sie effektiv adressiert werden können.

Zu gewissen Leitplanken oder Werkzeugen, die aber stets skalierbar bleiben und angemessen umgesetzt werden müssen, gehören die Risikoanalyse, Festlegung des Anwendungsbereichs und Zuständigkeiten, ein Kommunikationskonzept, darunter Schulungen oder auch Hinweisgebersysteme (verbunden mit Schutz der Hinweisgeber), unter Umständen ein Verhaltenskodex, sicherlich Dokumentation und Berichterstattung.

Man sollte sich jedenfalls zwei Dinge vor Augen führen: Zum einen, dass es sich um einen Managementprozess handelt, der auch fortlaufend evaluiert und verbessert werden sollte. Zum anderen aber auch, dass im Zentrum eines jeden CMS Menschen stehen, d.h. man sollte sich bewusst mit der Frage auseinandersetzen, was bewegt Menschen in der konkreten Risikolage dazu, Regel zu brechen. An der Stelle kommt die Verhaltenspsychologie ins Spiel, ein weiterer wichtiger Bereich. Wenn diese Grundelemente beachtet, angemessen und effektiv umgesetzt werden, dann wird man sich dem Ziel eines CMS, das in der Förderung der Integrität und Regelkonformität besteht, sicherlich und ernsthaft ein Stück nähern. Alle Details hängen dann aber vom Einzelfall ab.

§ 17 des Gesetzesentwurfs regelt die mögliche Milderung einer Verbandssanktion bei verbandsinternen Untersuchungen – „Internen Ermittlungen“. Wie wird dabei vorzugehen sein, wenn das Gesetz Wirklichkeit wird?

Der Entwurf sieht dies in der Tat als Option vor, dass intern untersuchte Verdachtsfälle offengelegt werden (mit der Folge der Sanktionsminderung). Damit will der Entwurfsgeber wohl auf die Qualität der internen Untersuchungen indirekt Einfluss nehmen. Ich halte das Thema generell für bisher rechtsdogmatisch zu wenig ausgereift für eine Kodifizierung. Denn erstens sollte geklärt werden, ob mit den internen (privaten) Untersuchungen eine verbundene „versteckte“ Kommerzialisierung staatsanwaltlicher Ermittlungen so gewollt ist. Jedenfalls ist sie derzeit nicht nur gängige Praxis, sondern auch die Vorgabe der Rechtsprechung, so hat das LG München im erwähnten Urteil gefordert, dass Verdachtsfällen nachzugehen ist.

Die Realität ist nämlich, dass Unternehmen einen ermittelten Sachverhalt erst einmal gar nicht offenlegen. Und, ein weiteres Defizit des Entwurfs, selbst wenn keine Offenlegung erfolgt, davor aber intern untersucht wurde und der Fall auffliegt, das Gericht immer noch bei der Sanktionszumessung dieselbe interne Untersuchung als Teil der geeigneten Vorkehrungen – zumindest nach der systematischen Auslegung des Entwurfs – zu berücksichtigen hat. Die Standards an sich sind dagegen nicht neu, wir lesen dort von einer Belehrung über Schweigerechte, rechtlichen Beistand, etc.; all dies sind aber originäre Prozessrechte, die als Schutzrechte in der Konstellation zwischen Bürger und Staat, also im öffentlichen Recht, gelten. Hier werden sie in eine privatrechtliche Beziehung übertragen.

Also auch hier: der Ansatz wirklich gut, die Sinnhaftigkeit der konkreten Ausgestaltung sollte aber m.E. näher erforscht werden. Fragwürdig und inkonsequent ist auch, weswegen ausgerechnet interne Untersuchungen so detailliert geregelt werden sollten. Denn ans sich handelt es sich dabei um ein CMS-Element – eines von vielen eben, die anderen werden aber nicht einmal erwähnt, ganz zu schweigen davon, dass sogar allgemeine CMS-Leitplanken nicht aufgenommen wurden.

In der Praxis wuchert der Bereich aus und generiert diverse Herausforderungen und Schieflagen rechtlicher und faktischer Art. In dem Zusammenhang steht auch die von Gericht zu Gericht unterschiedlich und letztendlich vom BVerfG entschiedene Beschlagnahmemöglichkeit von im Wege interner Untersuchungen zusammengetragener Akten. Hier halte ich die vorgelegten Normungsansätze für nicht überzeugend. Erstens erscheint die vorgeschlagene Trennung zwischen Unternehmensverteidigung und –Beratung als praxisfern, zweitens halte ich den indirekten Weg, Untersuchungsstandards dadurch zu etablieren, dass eine Offenlegung nur dann sanktionsmindernd wirken kann, wenn Untersuchungen nachweislich nach diesen Standards durchgeführt worden sind.

Die Realität ist nämlich, dass Unternehmen einen ermittelten Sachverhalt erst einmal gar nicht offenlegen. Und, ein weiteres Defizit des Entwurfs, selbst wenn keine Offenlegung erfolgt, davor aber intern untersucht wurde und der Fall auffliegt, das Gericht immer noch bei der Sanktionszumessung dieselbe interne Untersuchung als Teil der geeigneten Vorkehrungen – zumindest nach der systematischen Auslegung des Entwurfs – zu berücksichtigen hat. Die Standards an sich sind dagegen nicht neu, wir lesen dort von einer Belehrung über Schweigerechte, rechtlichen Beistand, etc.; all dies sind aber originäre Prozessrechte, die als Schutzrechte in der Konstellation zwischen Bürger und Staat, also im öffentlichen Recht, gelten. Hier werden sie in eine privatrechtliche Beziehung übertragen.

Stellt das Verbandssanktionengesetz ein umfassendes „Unternehmensstrafrecht“ dar? Sehen Sie daneben weitere Lücken, die zu schließen sind?

Ich sage mal so: im Vergleich zum bestehenden Sanktionsinstrument – auf jeden Fall! Ich habe aber Schwierigkeiten damit, es als „Unternehmensstrafrecht“ zu bezeichnen, auch wenn ich es in fast jeder zweiten Schlagzeile sehe. Ein Unternehmensstrafrecht war spätestens mit dem gescheiterten Entwurf des damaligen NRW-Landesjustizministers Thomas Kutschaty vom Tisch. Mit dem aktuellen Entwurf bekommen wir in jedem Falle ein umfassendes Verbandssanktionenrecht, das einerseits bereits viele überzeugende Ansätze enthält, andererseits aber noch einige „Baustellen“ enthält – mit Sicherheit aber vieles von der fünfzehnjährigen Compliance-Entwicklung in Deutschland und der einschlägigen Rechtsprechung übernimmt. Und das erwarte ich von einem Gesetzesvorschlag.

Es bleibt zu hoffen, dass der Entwurf im anstehenden parlamentarischen Verfahren noch nachgebessert wird. Dann haben wir ein wirklich modernes und überzeugendes und vor allem ein solches Gesetz, mit dem Integrität in der Wirtschaft tatsächlich gefördert wird, was sich der Entwurf nachweislich des Titels selbst als Ziel setz. Und das kann viel besser erfolgen, wenn die vielen noch nötigen Anpassungen vorgenommen werden. Dafür sollte das laufende Gesetzgebungsverfahren da sein.

Vielen Dank für das Gespräch, Herr Professor Makowicz!

Lesen Sie weitere interessante Beiträge im juris Magazin:


juris unterstützt Sie in allen Rechts- und Themengebieten.

Finden Sie aus unserer Auswahl das für Sie passende Modul oder Produkt:


			juris PartnerModul Compliance
juris PartnerModul Compliance
Lösungsansätze zur Umsetzung von compliance-rechtlichen Vorgaben innerhalb diverser Rechtsgebiete, wie z. B. dem Arbeits- oder Wirtschaftsrecht.
Weitere Produktinformationen

			juris PartnerModul Compliance premium
juris PartnerModul Compliance premium
Erfahren Sie u.a. welche Maßnahmen bei der Prävention und Vermeidung von Haftung und Strafbarkeit zu ergreifen sind.
Weitere Produktinformationen

			juris PartnerModul Datenschutz
juris PartnerModul Datenschutz
Umfassende Fachliteratur zur DSGVO und zum neuen BDSG - in EINEM Modul, sukzessive aktualisiert.
Weitere Produktinformationen

			juris PartnerModul Strafverteidigung
juris PartnerModul Strafverteidigung
Das Themengebiet der Strafverteidigung aus Sicht aller Beteiligten sowie Informationen zu allen Stufen des Strafprozesses.
Weitere Produktinformationen

			juris PartnerModul Strafverteidigung premium
juris PartnerModul Strafverteidigung premium
Ihnen stehen mit dem Löwe / Rosenberg StPO“ und dem „Leipziger Kommentar StGB“ zwei Klassiker zur Verfügung.
Weitere Produktinformationen

			juris PreLex
juris PreLex
Vollständige Dokumentation der Entstehung von Gesetzen und Verordnungen (Bundes-, Landes-, Kommunal-, EU-Recht) – inklusive Benachrichtigungsservice.
Weitere Produktinformationen

Nicht das Passende für Sie dabei?

Wir beraten Sie gerne persönlich und unverbindlich: 0800 – 587 47 33