Compliance

Unter dem Begriff „Compliance“ versteht man die rechtlich ordnungsgemäße systematische Organisation eines Unternehmens mit dem Ziel eine strafrechtliche Haftung des Unternehmens und seiner Organe zu vermeiden. Häufig werden Compliance-Beauftragte intern oder extern tätig, um das rechtmäßige und ethisch korrekte Verhalten eines Unternehmens zu bewerten und zu verbessern. Die Kanzlei Burgert Krötz Rechtsanwälte mit Sitz in München berät in diesem Bereich bundesweit als externer Dienstleister und erarbeitet mit Ihnen sinnvolle Maßnahmen für die Einführung eines lückenlosen Compliance-Management-Systems (CMS).

Im nachfolgenden geben wir erste Einblicke in mögliche Maßnahmen und Grenze, die bei unserer Beratung relevant werden können.

Ziele

Die Einführung eines Unternehmensstrafrecht, wie von der Ampel-Regierung im Koalitionsvertrag geplant, veranschaulicht das wachsende Bedürfnis nach einer Zuschreibung kollektiver Verantwortlichkeit.  Nicht nur auf staatlicher Ebene besteht ein Interesse an der Verfolgung. Auch Unternehmen wollen Fehlverhalten sanktionieren, um so Verstöße zu verhindern. Die Rechtskonformität, Risikominimierung, die Förderung einer Unternehmenskultur durch ethisches Verhalten sowie die Förderung von Transparenz und Verantwortlichkeit in Betriebsabläufen sind Ziele von Compliance. Mit dem richtigen Compliance-Management können Unternehmen Haftungsrisiken minimieren und langfristig ihre Wettbewerbsfähigkeit sichern.

Maßnahmen

Im Rahmen unserer Beratung bieten wir als Kanzlei verschiedene Maßnahmen an, wobei zwischen präventiven und repressiven Maßnahmen unterschieden werden muss. Präventive Maßnahmen sollen bereits im Vorfeld unternehmensseitig Verstöße gegen strafrechtliche Vorgaben vermeiden, während repressive Maßnahmen aufklären und entsprechende Sanktionen ermöglichen sollen. Die dabei notwendigen Compliance-Maßnahmen unterscheiden sich in Art und Umfang von der jeweiligen Branche, der Unternehmensgröße und dem Risikopotenzial.

Präventive Maßnahmen:

Durch die Einführung eines CMS soll die Entwicklung, Implementierung und Überwachung von Richtlinien und Verfahren im Unternehmen sichergestellt werden.

Folgende Maßnahmen werden von unserer Kanzlei in diesem Zuge ergriffen:

  • Identifizierung und Bewertung von Compliance-Risiken
  • Durchführung von Risiko-Workshops und Vermittlung von spezifischem Wissen
  • Entwürfe bzw. Aktualisierung von Ethik- und Verhaltenskodizes („Code of Conduct“) entsprechend gesetzlicher Anforderungen und Sicherung der Effektivität durch klare und verständliche Formulierung
  • Durchführung von Schulungen und klare Kommunikation von Compliance-Anforderungen gegenüber Mitarbeitern
  • Einrichtung eines effektiven und vertrauenswürdigen Whistleblowing-Systems entsprechend gesetzlicher Vorgaben, damit Mitarbeiter Verstöße anonym melden können
  • Dokumentation und Überwachung der Einhaltung von Richtlinien und regelmäßige Evaluierung der Maßnahmen

Repressive Maßnahmen

Bei der sog. Internal Investigation handelt es sich um eine anlassbezogene und nicht durch Regelprüfungen abgedeckte Sachverhaltsaufklärung, um strafrechtlich relevantes Verhalten im Unternehmenskontext zu ermitteln und zu bewerten.

Daran schließen sich folgende Maßnahmen an:

  • Interne Durchsuchungen z.B. durch Interviews bzw. informelle Gespräche mit Mitarbeitern, Sichtung von Dokumenten, Analyse von Transaktionen
  • Bewertung von Verstößen im Hinblick auf einen drohenden Reputationsverlust
  • Evaluierung möglicher Reaktionen auf Verstöße
  • Rechtliche Beratung zu Haftungsfragen

Grenzen

Ein bereits errichtetes Compliance-Management unterliegt hinsichtlich der Effektivität und Ausführung häufig Grenzen. Diese können sowohl auf internen als auch auf externen Faktoren beruhen.

  • Komplexität der Vorschriften: Die zunehmende Regulierung erfordert eine stetige Überwachung und Evaluierung. Wir informieren auf unserem Blog regelmäßig über aktuelle Gesetzesänderungen und Gerichtsentscheidungen, die Compliance-Maßnahmen notwendig machen. Unsere Beratung beruht auf dem aktuellen Stand des geltenden Rechts und berücksichtigt zukünftige Regulierungen.
  • Globalisierung: Multinationale Unternehmen sehen sich mit unterschiedlichen rechtlichen und ethischen Standards konfrontiert. Dies erfordert eine flexible und angepasste Herangehensweise, bei der wir gerne auf unser Netzwerk zurückgreifen.
  • Ressourcenbeschränkungen: Kleine und mittelständische Unternehmen und KMU haben häufig einen Mangel an finanziellen und personellen Ressourcen, um ein Compliance-Programm aufzubauen und zu pflegen. Auch hier beraten wir gerne.
  • Menschliches Verhalten: Nicht zuletzt hängt der Erfolg des Compliance-Managements von dem Verhalten der Mitarbeiter ab. Durch unsere Schulungen und klare Kommunikation ermöglichen wir die Reduzierung von individuellen Fehltritten und mangelnden Kenntnissen der Compliance-Richtlinien. 

Die Strafrechtskanzlei Burgert Krötz Rechtsanwälte berät bundesweit und unterstützt Sie professionell bei Ihrem Vorhaben, so dass Ihr Unternehmen gesetzliche Compliance-Anforderungen erfüllt.

FAQs – Häufig gestellte Fragen zu Compliance

Unter Compliance versteht man die rechtlich ordnungsgemäße Organisation eines Unternehmens mit dem Ziel, die Einhaltung gesetzlicher, regulatorischer und interner Vorgaben sicherzustellen. Kernzweck der Compliance ist es, strafrechtliche, zivilrechtliche und wirtschaftliche Risiken zu identifizieren, zu steuern und zu vermeiden. In der Praxis umfasst Compliance sowohl präventive Maßnahmen als auch Kontroll- und Meldeprozesse.

Compliance hat heute eine strategische Bedeutung für Unternehmen jeder Größe. Sie reduziert Haftungsrisiken, schafft rechtliche Sicherheit und stärkt nachhaltige Unternehmensstrukturen. Zudem wirkt ein funktionierendes Compliance-System reputationsfördernd und stärkt das Vertrauen von Geschäftspartnern, Behörden und Mitarbeitern. Auch im Rahmen von Corporate Governance ist Compliance ein entscheidender Wettbewerbsfaktor geworden.

Ein Compliance-Management-System ist ein strukturiertes System aus Regeln, Richtlinien, Prozessen und internen Kontrollen. Ein CMS stellt sicher, dass rechtliche und regulatorische Anforderungen in den Unternehmensablauf integriert werden. Es umfasst u. a. Risikoanalysen, Zuständigkeitsregelungen, Kontrollmechanismen, Meldewege, Dokumentationsprozesse und Sanktionierungsregelungen. Ein wirksames CMS bildet damit das organisatorische Fundament einer funktionierenden Compliance-Struktur.

Das Management trägt die Gesamtverantwortung für die Einrichtung, Umsetzung und Überwachung von Compliance im Unternehmen. Es hat gesetzliche Organisations- und Auswahlpflichten und muss sicherstellen, dass Compliance-Strukturen angemessen, funktionsfähig und wirksam sind. Dazu gehört auch die Vorbildfunktion („Tone from the Top“) sowie die Ausstattung der Compliance-Funktion mit ausreichenden Ressourcen.

Compliance dient der Vermeidung von strafrechtlichen Risiken (z. B. Korruption, Untreue, Kartellverstöße), zivilrechtlichen Haftungsrisiken sowie reputationsbezogenen Schäden. Betroffen sind sowohl das Unternehmen als juristische Person als auch seine Organe, Führungskräfte und Mitarbeiter.

Gesetzliche Anforderungen ergeben sich aus verschiedenen Normen des Straf-, Außenwirtschafts-, Gesellschafts- und Wirtschaftsrechts sowie aus spezialgesetzlichen Regelwerken (z. B. Geldwäsche-Compliance, Export-Compliance, Datenschutz-Compliance). Diese Vorgaben verlangen u. a. klare Zuständigkeiten, dokumentierte Prozesse, wirksame Kontrollen sowie interne Melde- und Prüfmechanismen. Verstöße können strafrechtliche Ermittlungen, Bußgelder oder organisatorische Haftung nach sich ziehen.

Mitarbeiter sind zentrale Träger von Compliance. Sie müssen durch Schulungen, Richtlinien und transparente Kommunikation in die Lage versetzt werden, rechtskonform zu handeln und potenzielle Risiken frühzeitig zu melden. Eine gelebte Compliance-Kultur setzt deshalb Awareness, klare Prozesse und fortlaufende Weiterbildung voraus.

Zu den typischen Compliance-Regelwerken gehören Verhaltenskodizes (Code of Conduct), Anti-Korruptionsrichtlinien, interne Meldewege (Whistleblower-Systeme), Vier-Augen-Prinzipien, Due-Diligence-Prozesse, Risikoanalysen, Erlaubnissysteme sowie Richtlinien zum Umgang mit Dokumentation und Sanktionen. Diese Regelwerke müssen verständlich formuliert, rechtlich korrekt und regelmäßig evaluiert werden.

Die Justiz misst Compliance eine wachsende Bedeutung bei, da Organisationsmängel im Unternehmen strafrechtliche Verantwortung begründen können. Ein wirksames CMS kann im Ermittlungs- oder Sanktionsverfahren sogar strafmildernd berücksichtigt werden. Behörden und Gerichte prüfen zunehmend, ob Unternehmen angemessene Compliance-Strukturen eingerichtet haben.

Burgert Krötz Rechtsanwälte beraten Unternehmen bundesweit bei der Entwicklung, Implementierung und Prüfung von Compliance-Strukturen sowie bei der rechtlichen Bewertung bestehender Systeme. Die Beratung umfasst Risikoanalysen, CMS-Architektur, Richtlinienentwicklung, Schulungen, interne Untersuchungen sowie die laufende Compliance-Betreuung. Dabei werden branchenspezifische Anforderungen, operative Risiken und unternehmerische Besonderheiten berücksichtigt.