Haftungsrisiken aus Compliance-Verstößen

Haftungsrisiken werden von Nicht-Juristen oftmals unterschätzt. Ohne genauer auf gesetzliche Regelungen zu achten, werden einem potenziellen Kunden großzügige Geschenke gemacht oder aber ein Kandidat im Bewerbungsgespräch aufgrund seiner ethnischen Herkunft diskriminiert. Über die Regelbrüche machen sich die Mitarbeiter erst dann Gedanken, wenn es bereits zu spät ist. Im folgenden Beitrag werden nicht nur Beispiele für Compliance-Verstöße näher betrachtet, sondern auch bestehende Haftungsrisiken für Unternehmen näher beleuchtet.

Was sind Compliance-Verstöße?

Unter Compliance versteht man die sogenannte Regelkonformität von Unternehmen in betriebswirtschaftlicher und rechtlicher Hinsicht. Dies bedeutet demnach, dass in Unternehmen sowohl Gesetze als auch Richtlinien und freiwillige Kodizes eingehalten werden.

Compliance-Verstöße liegen dann vor, wenn die bestehenden Regeln nicht eingehalten werden. Dies kann beispielsweise der Verstoß gegen das Gesetz gegen Wettbewerbsbeschränkung (GWB) sein. Dieses verbietet beispielsweise das Bilden von Kartellen oder Preisabsprachen zwischen Konkurrenten. Sofern ein Unternehmen illegale Preisabsprachen mit einem Konkurrenten vereinbart, handelt es sich um einen Compliance-Verstoß.

Viele Unternehmen haben freiwillige Kodizes, in denen eine Vielzahl von Themen geregelt sind. Dies kann beispielsweise die Höhe des Geschenkewerts sein, die ein Mitarbeiter annehmen darf bzw. an eine andere Person (z.B. Kunde, Geschäftspartner) gehen darf. Dadurch soll verhindert werden, dass diese bestechlich sind bzw. andere bestechen, um den Zuschlag für einen Auftrag zu erhalten. Sobald es nicht um kleine Aufmerksamkeiten, sondern Bestechung geht, werden nicht nur freiwillige Kodizes missachtet, sondern auch gegen Gesetze verstoßen. Die bestehenden Verhaltensrichtlinien im Unternehmen können Mitarbeitern helfen, derartige Regelverstöße zu vermeiden. Gerade bei international tätigen Unternehmen mit Niederlassungen im Ausland muss darauf ein besonderes Augenmerk liegen.

Auch wenn Mitarbeiter das Arbeitszeitgesetz nicht einhalten, um die unrealistischen Zeitvorgaben ihrer Vorgesetzten zu erreichen, handelt es sich um einen Compliance-Verstoß. Seit der Einführung des Mindestlohns in Deutschland haben Unternehmen strenge Vorgaben zur Erfassung der Arbeitszeiten ihrer Mitarbeiter.

Bezüglich des Themas Datenschutz hat sich seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 einiges für Unternehmen verändert. Sofern beispielsweise ein Telefonat im Zug geführt wird, bei dem nicht nur der Name des Kunden, sondern auch einige Informationen genannt werden, wird der Datenschutz missachtet. Dabei kann der Nebensitzer im ICE mit Hilfe des Namens und des darauffolgenden Gesprächs zahlreiche Informationen über eine Person erhalten, die eigentlich nicht dazu bestimmt sind, öffentlich zu sein.

Sofern ein Bewerber bzw. eine Bewerberin aufgrund einer der folgenden Gründe benachteiligt wird, handelt es sich um einen Verstoß gegen das Allgemeine Gleichbehandlungsgesetz (AGG): Rasse, ethnische Herkunft, Geschlecht, Religion, Weltanschauung, Behinderung, Alter, sexuelle Identität. Seit kurzem gibt es beispielsweise in Deutschland ein sog. drittes Geschlecht. Damit werden Personen bezeichnet, die sich weder als Frau noch als Mann einordnen lassen. Neben männlich und weiblich muss nun beispielsweise in Stellenanzeigen der Begriff divers (abgekürzt: d) für das dritte Geschlecht angegeben werden.

Sofern ein Mitarbeiter im Unternehmen Geld veruntreut hat, handelt es sich ebenfalls um einen Compliance-Verstoß. Dieser hat möglicherweise Unterschriften gefälscht, um angebliche Zahlungen auf sein privates Konto weiterzuleiten. In einigen Fällen, in denen dies stattgefunden hat, ist diese Veruntreuung viele Jahre nicht aufgefallen.

Welche Haftungsrisiken können sich aus Compliance-Verstößen ergeben und wie können diese vermieden werden?

Sofern im Unternehmen gegen Compliance-Regeln verstoßen wird, kann dies verschiedene Auswirkungen haben. Dies hängt davon ab, ob es sich um die Nichteinhaltung von Gesetzen, Richtlinien oder aber freiwilliger Kodizes handelt.

Sofern der Regelbrecher gegen Gesetze verstößt, hat dies für das Unternehmen zur Folge, dass Bußgelder bezahlt werden müssen. Beispielsweise müssen bei nicht erlaubten Preisabsprachen Teile des daraus erzielten Gewinns als Strafe bezahlt werden. Wichtig ist dabei der Unterschied zwischen einem Bußgeld und einer Straftat. Sofern lediglich ein Bußgeld bezahlt werden muss, hat dies keine strafrechtlichen Konsequenzen. Allerdings trägt eine negative Berichterstattung in den Medien nicht gerade zu einem positiven Image des Unternehmens bei. Wenn der Regelverstoß eine Straftat darstellt, hat dies für die Verantwortlichen jedoch deutlich weitreichendere Konsequenzen.

Das Nichteinhalten der Regeln kann jedoch auch zu weiteren direkten Verlusten führen. So erfordert die Aufklärung des Verstoßes gegen die Compliance-Vorschriften möglicherweise die Beauftragung von externen Dritten, was in einem größeren Fall mit erheblichen Kosten verbunden ist. Zusätzlich fallen möglicherweise noch Kosten für Schadensersatzansprüche oder erforderliche Rückabwicklungen an, die die Ertragslage des Unternehmens negativ beeinflussen. Sofern die Kunden aufgrund der Aufdeckung des Regelbruchs weniger Produkte des Unternehmens kaufen, wirkt sich dies negativ auf die Umsätze des Unternehmens aus.

Für Vermögensschäden hat jedes Unternehmen in der Regel eine sog. D&O-Versicherung. Diese Haftpflichtversicherung schließt das Unternehmen für seine Organe (Vorstand, Aufsichtsrat) sowie Führungskräfte ab. Zu beachten ist jedoch, dass lediglich die Organe und nicht das Unternehmen selbst abgesichert sind. Diese Versicherung kann um einen Strafrechtsschutz erweitert werden. Dieser greift dann, wenn eine Führungskraft im Konzern durch ihre Regelverstöße mit einem strafrechtlichen Prozess rechnen muss und es zu diesem kommt.

Die D&O-Versicherung kann die finanziellen Risiken des Unternehmens zwar beschränken. Allerdings lässt sich ein Imageschaden nicht absichern. Sofern einzelne Führungskräfte einen Regelverstoß begangen haben, der weitreichende Auswirkungen auf das Image hat, kann dies nur durch Vermeidung solcher Fälle erreicht werden. Es ist empfehlenswert, dass Unternehmen sich durch die Implementierung eines effizienten Compliance-Management-Systems absichern. Wichtig dabei ist, dass das eingeführte System auch in der Praxis umgesetzt wird. Die Führungskräfte sollten ihren Mitarbeitern das vorhandene Compliance-Management-System also nicht nur vorleben, sondern auch bei der Umsetzung unterstützen.

Um Regelverstöße zu vermeiden, sollte es auch die Möglichkeit für Mitarbeiter geben, Verdachtsmomente auf Regelbruch melden zu können. Dabei ist es wichtig, dass die Mitarbeiter keine Konsequenzen wie beispielsweise den Verlust ihres Arbeitsplatzes fürchten müssen. Andernfalls werden sie im Zweifelsfall ihren Verdacht nicht äußern und für sich behalten. Dies kann langfristig für das Unternehmen und vor allem auch die Compliance-Kultur im Unternehmen negative Folgen haben.

Umgang mit Compliance-Verstößen im Unternehmen

Um langfristig ein effizientes Compliance-Management-System zu haben, sollten Regelverstöße geahndet werden. Andernfalls besteht die Gefahr, dass der Anreiz der Regelkonformität im Unternehmen abnimmt. Ob der verantwortliche Mitarbeiter in jedem Fall entlassen werden muss, hängt vom Einzelfall ab. Wichtig ist jedoch die Transparenz im Unternehmen bei der Aufklärung der Angelegenheit.

Bei der Kündigung des Mitarbeiters aufgrund eines Compliance-Verstoßes muss darauf geachtet werden, dass das Unternehmen sich an die gesetzlichen Vorschriften hält. Andernfalls besteht die Gefahr eines Kündigungsschutzprozesses, der für das Unternehmen nicht nur mit weiteren Kosten, sondern bei einer Berichterstattung in der Presse negative Auswirkungen auf das Image haben kann.