Compliance & Ombudsperson

Compliance und Ombudsperson

Compliance-Management-System & externe Ombudsperson

Wir begleiten und beraten Unternehmen, Körperschaften und Verbände bei der Einrichtung und Weiterentwicklung effektiver Compliance-Management-Systeme. Compliance ist heute als Rechtspflicht anzusehen, deren Unterlassung aus dem Gesichtspunkt des Organisationsverschuldens erhebliche Haftungsrisiken für das Unternehmen und seine Leistungskräfte begründen kann. Als wesentliches Element eines Compliance-Management-Systems steht das Hinweisgebersystem, ausgeübt durch eine externe anwaltliche Ombudsperson.

Für juristische Personen bedeutet Compliance die Einhaltung und Überwachung aller für sie maßgebender Gesetze und Normen, ebenso wie die Erfüllung sonstiger Pflichten, sei es aus Mitgliedschaftsverhältnissen oder sonstigen vertraglichen Beziehungen. Die vom Bundesjustizministerium im September 2001 eingesetzte Regierungskommission hat im Februar 2002 den Deutschen Corporate Governance Kodex (DCGK) verabschiedet, der über § 161 AktG eine gesetzliche Grundlage besitzt und seit der Ergänzung des Kodex 2007 folgende Compliance-Definition enthält (Grundsatz 5): „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).“ In seiner Empfehlung und Anregung (A 2) formuliert der aktuelle DCGK (Fassung vom 16.12.2019) diesen Punkt ergänzend:

Der Vorstand soll für ein an der Risikolage des Unternehmens ausgerichtetes Compliance Management System sorgen und dessen Grundzüge offenlegen. Beschäftigten soll auf geeignete Weise die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben; auch Dritten sollte diese Möglichkeit eingeräumt werden.“ 

Für Unternehmen, Verbände, Körperschaften und sonstige Organisationen dient Compliance vorrangig zur Abwehr oder Verringerung konkret drohender Haftungs- und Sanktionierungsrisiken sowie zur Prävention potentieller künftiger Risiken, wie z.B. Bußgeldzahlungen. Darüber hinaus liegt es im Interesse der Unternehmensleitung, auch persönliche Haftungsrisiken durch die Einführung einer Kontrollstruktur zu minimieren.

Compliance-Management-System

Die Verantwortlichen einer Organisation müssen die sich aus den jeweiligen nationalen Gesetzen möglichen Konsequenzen bei Compliance-Verstößen im Blick haben: Die Verletzung von Aufsichtspflichten kann zur strafrechtlichen Verantwortlichkeit insbesondere gem. § 13 StGB, § 130 OWiG führen sowie - bei unzureichender Compliance-Organisation - zu einer erheblichen Geldbuße (bis zur Höhe von 10 Mio. EUR bei Vorsatz). Einmal von dem präventiven Effekt solcher Maßnahmen abgesehen ist zu berücksichtigen, dass ein vorhandenes oder aufgrund eines Vorfalls angepasstes Compliance-Management-System nach der Rechtsprechung des Bundesgerichtshofs sanktionsmindernd wirken kann. Zudem stärkt es das Vertrauen in die Glaubwürdigkeit und Integrität der Organisation.

Ombudsperson

Die Bestellung einer Ombudsperson zur Entgegennahme von Hinweisen ist in der Praxis von Unternehmen und Körperschaften mittlerweile verbreitet und auch für kleinere Organisationseinheiten geeignet. Die Implementierung eines solchen (externen) Hinweisgebersystems erfolgt regelmäßig im Rahmen des Aufbaus oder der Erweiterung eines umfassenden Compliance-Management-Systems in der Organisation. Es fungiert einerseits als wichtiges Kontrollelement, erfüllt aber zugleich präventive Zwecke. Da Compliance in erster Linie der Haftungsvermeidung dient, gehört ein effektives Informationsmanagement, welches die Informationsbeschaffung sowie den Informationsfluss innerhalb der Organisation und gegenüber Dritten regelt, zu den wesentlichen Elementen eines funktionsfähigen Compliance-Management-Systems. Ein Hinweisgebersystem, das Vertraulichkeit und ggf. Anonymität garantiert, erschließt der Organisation Informationsquellen, die ihr ansonsten nicht zur Verfügung stehen würden (Egger, CCZ 2018, 128). Auch vor dem Hintergrund der jüngeren Rechtsprechung führen immer mehr Unternehmen Hinweisgeber-Systeme aus Compliance-Gründen ein, damit der Leitungskraft diesbezüglich kein Organisationsverschulden vorgeworfen werden kann und um Schadenersatzrisiken (auch für die Leitungskraft persönlich) zu minimieren.

Handlungsbedarf: Hinweisgeberschutzgesetz

Die EU-Whistleblower-Richtlinie vom 23.10.2019 (Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates) ist durch die EU-Mitgliedstaaten bis zum 17.12.2021 in nationales Recht umzusetzen. Der Referentenentwurf des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) sieht hierzu die Einführung eines Hinweisgeberschutzgesetzes vor. Mit diesem sollen die EU-rechtlichen Vorgaben umgesetzt werden. Für Hinweisgeber soll mit diesem Gesetz fortan Klarheit bestehen, wann und wie Hinweisgeber bei der Meldung oder Aufdeckung von Verstößen / Missständen  innerhalb eines Unternehmens oder einer Dienststelle geschützt sind.

Nach dem Gesetzesentwurf fallen unter den Hinweisgeberschutz künftig Hinweise auf alle straf- und bußgeldbewehrten Verstöße sowie darüber hinaus Hinweise u.a. auf „Verstöße, die straf- oder bußgeldbewehrt sind, sonstige Verstöße gegen Gesetze, Rechtsverordnungen und sonstige Vorschriften des Bundes und der Länder sowie unmittelbar geltende Rechtsakte der Europäischen Union“ (u.a. Regelungen über Produktsicherheit, Umweltschutz, Bestimmungen zur Vergabe öffentlicher Aufträge, Regelungen des Verbraucherschutzes, Regelungen zum Schutz der Privatsphäre und personenbezogener Daten, etc.).

Gemäß der Vorgaben der EU-Richtlinie sieht der Gesetzesentwurf für Unternehmen / Beschäftigungsgeber (dies sind u.a. jur. Personen, Personengesellschaften, § 3 Abs. 9 Hinweisgeberschutzgesetz) sowie für „Dienststellen“ (dies sind u.a. Behörden, Verwaltungsstellen und Betriebe der Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts, § 3 Abs. 10 Hinweisgeberschutzgesetz) mit in der Regel mindestens 50 Beschäftigten in § 12 Hinweisgeberschutzgesetz eine „Pflicht zur Einrichtung interner Meldestellen“ vor (ab 250 Beschäftigte: umzusetzen ab 17.12.21; bis 249 Beschäftigte: umzusetzen ab 17.12.23). Als „interne Meldestelle“ kann nach § 14 Hinweisgeberschutzgesetz sowohl eine „interne Organisationseinheit“ (z.B. Compliance-Beauftragter, Rechtsabteilung des Unternehmens bzw. der Dienststelle) als auch ein „Dritter“ (z.B. eine Rechtsanwaltskanzlei als „Ombudsperson“) betraut werden.

Drei Beispiele für die externe anwaltliche Ombudsperson aus unserer Praxis:

Haben Sie Fragen bezüglich der Ausgestaltung und Implementierung eines wirksamen Compliance-Management-Systems, zum Hinweisgeberschutz oder zur Einrichtung eines Meldesystems? Dann kontaktieren Sie uns gerne.

Ansprechpartner