(Criminal) Compliance - Chancen und Risiken im Überblick

Der Begriff Compliance hat, wie Rotsch es treffend ausdrückt "eine steile Karriere gemacht" (Rotsch in: ZIS 2010, http://www.zis-online.com/dat/artikel/2010_10_494.pdf). Es vergeht kaum ein Monat, ohne dass nicht eine neue Publikation zu dem Thema erscheint. Grund genug auch für mich, mich mit diesem Thema auseinanderzusetzen. Hierbei verzichte ich bewusst auf eine tiefergehende wissenschaftliche Auseinandersetzung und versuche dem interessierten Laien und vor allem potentiell Betroffenen einen kurzen Überblick über den Begriff und die Notwendigkeit von Criminal Compliance zu geben.

 

DER BEGRIFF

 

Wessing und Dann leiten den Begriff aus dem medizinischen Bereich her und übersetzen ihn als eine Form der Regeltreue (Wessing/Dann in: Verteidigung in Wirtschafts- und Steuerstrafsachen, 2. Auflage, § 4, Rn. 2). Das ist nachvollziehbar und für Zwecke des hiesigen Beitrag ausreichend, weshalb Ausführungen dazu ob nun auch ethische und unternehmenspolitische Aspekte und Entscheidungen unter den Begriff zu fassen sind, unterbleiben. Es lässt sich also sagen, dass Compliance die Organisation der Einhaltung von Gesetzen im geschäftlichen Verkehr ist (so auch Rieder/Falge in: Görling/Inderst/Bannenberg/Rieder/Falge, Compliance, § 2, Rn. 2) oder wie Bock es ausdrückt, der Sicherung rechtmäßigen Handelns dient (Bock, ZIS 2009, http://www.zis-online.com/dat/artikel/2009_2_293.pdf). Criminal Compliance ist demzufolge die Organisation von Maßnahmen, die der Verhinderung und Aufklärung von Straftaten und Ordnungswidrigkeiten in Unternehmen dienen (sollen) (ähnlich: Wessing/Dann, aaO, Rn. 4).

 

PFLICHT ZUR CRIMINAL COMPLIANCE

 

Um es kurz zu machen, eine allgemeine gesetzliche Pflicht zur Einrichtung eines Compliance-Systems besteht nicht (Wessing/Dann, aaO, Rn. 30). Dennoch existieren eine Reihe von spezialgesetzlichen Vorschriften, die Organisationspflichten, meist in der Form von Aufsichts- und Überwachungspflichten vorsehen. Insbesondere im Bereich der Kreditinstitute und Wertpapierhändler finden sich solche Verpflichtungen z.B. in § 25a KWG und § 33 WpHG. Auch für Versicherungsunternehmen oder Betreiber genehmigungspflichtiger Anlagen nach dem Bundesimmissionsschutzgesetz gibt es derartige Regelungen. Die Herleitung einer allgemeinen Pflicht zur Einrichtung eines Compliance-Systems aus § 130 OWiG wird von der herrschenden Meinung -zu Recht- abgelehnt (nur beispielsweise Wessing/Dann, aaO, Rn. 31 mit weiteren Nachweisen). Gleiches gilt für eine analoge Ausweitung der bereits für spezielle Konstellationen vorhandenen Normen (für das Recht der Aktiengesellschaften (§ 91 Abs. 2 AktG): Fleischer in: Spindler/Stilz/Fleischer, AktG, § 91, Rn. 42f.; Hüffer, der schon die Ausweitung auf nicht börsennotierte Gesellschaften kritisiert, AktG, 9. Auflage, § 91, Rn. 5).

 

VORTEILE  DURCH CRIMINAL COMPLIANCE

 

Frei nach dem Motto "Vorbeugen ist besser als Heilen" liegt der wesentliche Vorteil bei der Einrichtung eines Compliance-Systems in der Beschränkung und Vermeidung von Straftaten bzw. Gesetzverstößen im Allgemeinen, sowie der daraus resultierenden Beschränkung der (strafrechtlichen) Haftung. Dies gilt sowohl für das Unternehmen selbst, als auch für seine Vertreter und Organe.

 

Wie bereits im Beitrag zu § 30 OWiG dargestellt, fehlt es (noch) an einer echten strafrechtlichen Haftung von Unternehmen*. Die primäre strafrechtliche Haftung liegt noch immer bei einer natürlichen Person, welche die verfolgte Tat begangen hat. Dennoch existieren auch in der deutschen Strafrechtsordnung Instrumente, die Unternehmen sehr empfindlich treffen können.

 

Neben dem bereits zitierten § 30 OWiG, der eine Verbandsgeldbuße für Unternehmen vorsieht (zu den Voraussetzungen lesen Sie hier mehr) ist eine praxisrelevante Konsequenz die Anordnung des Verfalls (besonders der Drittverfall, §§ 73 Abs. 3 und 29a Abs. 1 OWiG). Insbesondere die Maßnahmen zur vorläufigen Sicherung später ggf. erfolgender Verfallsanordnungen nach den §§ 111b ff. StPO sind enorm gefährlich. Diese ermöglichen es sowohl Gegenstände zu beschlagnahmen als auch Vermögen zu arrestieren (Konten "einzufrieren"). Man halte sich vor Augen, dass für diese Maßnahmen der einfache Tatverdacht ausreicht. Das bedeutet, besteht der einfache Verdacht dass eine Straftat begangen wurde und dass das Unternehmen als Drittbegünstigter einen Vorteil erlangt hat, kann dessen Vermögen arrestiert werden. Dies führt regelmäßig zu existenziellen Krisen im betroffenen Unternehmen. Darüber hinaus sollte auch der Reputationsverlust bedacht werden. Schon der Verdacht einer Straftat und dessen mediale Verbreitung kann ein Unternehmen vernichten oder zumindest auf Dauer schädigen.

 

Die Einrichtung eines Überwachungs- und Kontrollsystems führt -wenn es richtig angewendet wird- dazu, dass Straftaten früher entdeckt und schneller aufgeklärt werden. Das Unternehmen kann somit einerseits medial seine Bemühungen darstellen, Straftaten zu vermeiden und ehrlich zu arbeiten und andererseits die Ermittlungen der Behörden unterstützen und diese so enorm einschränken und verkürzen. Darüber hinaus werden Verstöße gegen Aufsichtspflichten seltener bzw. deren Nichtvorliegen belegbar.

 

Für leitende Mitarbeiter und Unternehmensinhaber existieren ebenso strafrechtliche Risiken, die anhand zweier Problemfelder exemplarisch dargestellt werden.

 

Zum einen wird die Frage der Geschäftsherrenhaftung diskutiert. Gegenstand dieser Rechtsfigur ist die Haftung leitender Angestellten oder des Unternehmensinhabers für Straftaten, die durch nachgeordnete Angestellte gegangen werden (Wessing/Dann, aaO, Rn. 41 mit weiteren Nachweisen). Das dies grundsätzlich möglich ist, ist weitestgehend anerkannt (Wessing/Dann, aaO mit umfangreichen weiteren Nachweisen; BGH, Urteil v. 17.07.2009, 5 StR 394/08, zitiert nach juris; BGH, Urteil v. 20.10.2011, 4 StR 71/11, zitiert nach juris, Rn. 12; Göhler, OWiG, 12. Auflage, § 130, Rn. 1, der noch davon ausgeht, dass § 130 OWiG die Haftung für Aufsichtspflichtverletzungen abschließend regelt). Im Ergebnis geht es dabei um die Frage, wann eine Garantenpflicht des Betroffenen anzunehmen ist und somit eine Pflicht zum Einschreiten bzw. Verhindern von Straftat besteht. Die Rechtsprechung hat hierzu bislang keine klare Linie gefunden und stellte in der bereits zitierten Entscheidung sehr knapp fest, dass den Compliance Officer regelmäßig eine Garantenpflicht hinsichtlich der, aus dem Unternehmen begangenen Straftaten trifft (BGH, Urteil v. 17.07.2009, aaO). Andererseits erstrecke sich diese Garantenpflicht nur auf betriebsbezogene Straftaten (BGH, Urteil v. 20.10.2011, 4 StR 71/11, zitiert nach juris, Rn. 12). Straftaten, die nur bei Gelegenheit der Tätigkeit im Betrieb begangen werden, sollen demnach nicht ausreichen (BGH, aaO). Es wird also darauf ankommen, wie das Merkmal der Betriebsbezogenheit zukünftig ausgelegt wird. Ähnlich wie Wessing / Dann (aaO, Rn. 47) und Grützner (in: Betriebsberater 2012, S. 152) befürchte auch ich, dass die Rechtsprechung diesen Begriff weit auslegen und die Haftungskonstellationen stark erweitern wird. Es lässt sich hören, wenn Grützner (aaO) meint, dass dieses Haftungsrisiko mit einem Compliance-System insoweit zu minimieren ist, als dass dann bei Straftaten in Unternehmen eher kein Organisationsverschulden sondern ausschließlich eine "Exzesstat" eines einzelnen Angestellten anzunehmen sei. Diese schließe die Haftung des Geschäftsherrn mangels Vorhersehbarkeit und Verhinderungsmöglichkeiten aus. In jedem Fall wird bei derartigen Bemühungen jedoch ein gewichtiger Strafmilderungsgrund liegen.

 

Eine weiteres Risiko liegt in der Haftung des Unternehmensinhabers nach § 130 OWiG. Zu ahnden ist danach die schuldhafte Verletzung einer Aufsichtspflicht. Die Voraussetzungen einer Haftung nach dieser Norm lassen sich wie folgt zusammenfassen.

 

Täter im Sinne des § 130 OWiG kann nur der Inhaber eines Betriebs oder Unternehmens sein. Hierzu gehören auch die dem Inhaber gleichstehenden gesetzlichen Vertreter juristischer Personen (Thüringer Oberlandesgericht, Beschluss vom 02.11.2005, 1 Ss 242/05, zitiert nach juris, Rn. 18; siehe auch meinen Beitrag zu § 30 OWiG; zu rechtfertigen ist die Einbeziehung über § 9 Abs. 1 OWiG). Darüber hinaus sollte die Haftungserweiterung des § 9 Abs. 2 OWiG berücksichtigt werden, die dazu führt, dass gegebenenfalls auch Beauftragte des Unternehmensinhabers nach § 130 OWiG haften. Wie Wessing und Dann zutreffend ausführen, haften diese dann neben dem Unternehmensinhaber, nicht stattdessen (Wessing/Dann, aaO, Rn. 153).

 

Weiter muss vorsätzlich oder fahrlässig  eine Aufsichtsmaßnahme unterlassen werden, die im Betrieb erforderlich ist. Diese Aufsichtsmaßnahmen müssen nach Ansicht der höchstrichterlichen Rechtsprechung möglich, erforderlich und zumutbar sein (BGH, Urteil vom 01. Juli 1997, 1 StR 244/97, zitiert nach juris, Rn. 5). Wie sich bereits aus den verwendeten Begriffen ableiten lässt, ist die konkrete Feststellung welche Aufsichtsmaßnahmen notwendig gewesen wären, nur am Einzelfall zu bestimmen (so auch: Thüringer Oberlandesgericht, aaO, Rn. 21). Jedenfalls sollte -wie es § 130 Abs. 1 Satz 2 OWiG anmahnt- das Personal sorgfältig ausgewählt werden und eine sinnvolle Aufgabenverteilung stattfinden. Weiter sollten die Mitarbeiter, ihren Tätigkeiten entsprechend angewiesen und aufgeklärt sein. Außerdem muss eine Überwachung und Kontrolle der Mitarbeiter gewährleistet sein. Ebenso sollte ein sinnvolles und nach straf- sowie beispielsweise arbeitsrechtlichen Gesichtspunkten angemessenes Hinweis- und Sanktionensystem etabliert werden.

 

Bei der Frage wie viel Anweisung, Belehrung, Überwachung und Sanktionierung möglich, erforderlich und zumutbar ist, sind im Wesentlichen zwei Aspekte zu berücksichtigen.

 

Zum einen setzen z.B. arbeits- und datenschutzrechtliche Vorschriften Grenzen bei der Überwachung und Sanktionierung. Zum anderen -und dies sollte immer berücksichtigt werden- entscheidet im Falle eines Falles ein Gericht im Nachhinein (ex post) über die Möglichkeit, Erforderlichkeit und Zumutbarkeit einer Aufsichtsmaßnahme. Dabei tendieren die Gerichte dazu festzustellen, dass die durchgeführte Maßnahmen nicht ausreichen (Wessing/Dann, aaO, Rn. 53; Rotsch, aaO). Deshalb muss im Ergebnis dazu geraten werden, derartige Maßnahmen bis an die Grenze des Zulässigen einzuführen oder ggf. auszubauen.

 

*Eine, die strafrechtliche Haftung von Unternehmen auch in Deutschland manifestierende Grundlage ist jedoch in Arbeit. Ein entsprechender Gesetzesentwurf wird diskutiert. Dieser ist hier als pdf.-Dokument verfügbar.