Compliance-Systeme und Sicherheitsgefühle


Noerr-Partner Dr. Christian Pelz: "Wenn nach einem aufgedeckten Compliance-Verstoß von der Routine in den Krisenmodus umgeschaltet werden muss, stößt die unternehmenseigene Compliance meist an ihre Grenzen"
"Noerr Compliance Day": Experten kritisieren mangelnde Aufklärungsarbeit nach Compliance-Verstößen

(22.05.13) - Die mangelhafte Aufklärung von Compliance-Verstößen erhöht zunehmend die Haftungsrisiken und Reputationsrisiken von Unternehmen und Management. "Während in vielen Unternehmen heute stabile Compliance-Systeme etabliert sind, ist die Aufklärungsarbeit nach bekannt gewordenen Compliance-Verstößen häufig noch unzureichend", sagte Prof. Dr. Thomas Klindt vor über 200 Fachleuten aus dem In- und Ausland auf dem Compliance Day der Wirtschaftskanzlei Noerr. Mit drastischen Folgen, warnte Klindt: "Beteiligte Manager werden für negative Folgen lückenhafter Aufklärung auch persönlich haftbar gemacht."

Auch nach Beobachtung von Noerr-Partner Dr. Christian Pelz sind in vielen Unternehmen gute Compliance-Systeme etabliert. "Prävention und Überwachung sind meist nicht mehr das Thema", sagte der Strafrechtler. Problematisch sei dagegen der Ernstfall: "Wenn nach einem aufgedeckten Compliance-Verstoß von der Routine in den Krisenmodus umgeschaltet werden muss, stößt die unternehmenseigene Compliance meist an ihre Grenzen."

Im Krisenfall sehen sich Unternehmen unmittelbar mit rechtlichen Ansprüchen und medialer Aufmerksamkeit konfrontiert. "Dann müssen die wechselseitigen Ansprüche zwischen den Organen der Gesellschaft ermittelt, Schadensersatzpositionen geklärt und zielführende Lösungen entwickelt werden", sagte der Leiter der Noerr Compliance Group, Dr. Torsten Fett. Die dafür notwendige Tatsachenbasis lasse sich häufig nur nach Ermittlungen im eigenen Unternehmen, den sogenannten Internal Investigations, benennen.

"Compliance-Systeme vermitteln oft ein trügerisches Gefühl der Sicherheit", warnte Fett. Denn gerade bei der nachträglichen Ermittlung, zum Beispiel nach Kartellverstößen durch Mitarbeiter, dürfe nicht gespart werden: "Unzureichende Internal Investigations sind der Nährboden für die nächste Krise." Werden Compliance-Verstöße deshalb nicht geahndet, kann das bei einem Folgeverstoß drastische Konsequenzen für Unternehmen und verantwortliche Mitarbeiter haben, die von Bußgeldern bis zu persönlichen Schadensersatzklagen reichen können.

Die Anforderungen an Internal Investigations sind hoch: So muss noch vor der eigentlichen Ermittlungsarbeit eine rechtliche Prüfung stattfinden. "Dabei wird zunächst der Rahmen für die sich anschließenden Ermittlungen abgesteckt", sagte Oliver Jung, Rechtsanwalt und Compliance-Experte bei Noerr in Düsseldorf. Bei grenzüberschreitenden Ermittlungen kann sich dadurch der Spielraum für die Ermittler erweitern oder verengen: "So dürfen die Ermittler zwar in vielen Staaten die E-Mails von Mitarbeitern auswerten, müssen darüber aber häufig bestimmte Behörden informieren", berichtete Jung. Unterbleibt die Einbindung der Behörden, sind die Ergebnisse unter Umständen nicht verwertbar. Jung wies darauf hin: "Im schlimmsten Fall kann die fehlerhafte Aufklärung dann einen neuen Haftungsfall und Schlagzeilen provozieren."

Im Krisenfall sind besonders Vorstand und Aufsichtrat in der Pflicht. Darüber berichtete auf dem Compliance Day Torsten Fett gemeinsam mit Noerr-Partner Dr. Dieter Schenk. "Für den Vorstand bedeutet das zunächst, dass im Unternehmen eine valide Compliance-Struktur etabliert ist und für den Krisenfall ausreichende Kapazitäten für interne Ermittlungen vorhanden sind oder rasch externe Experten hinzugezogen werden können", betonte Fett. Ergeben die Ermittlungen Fehlverhalten einzelner Mitarbeiter, sei der Vorstand grundsätzlich verpflichtet, dagegen vorzugehen. Das könne neben der Entlassung des Mitarbeiters auch die Geltendmachung von Schadensersatzansprüchen zur Folge haben. "Sind davon für das Unternehmen wertvolle Kow-how-Träger betroffen, ist das für den Vorstand eine heikle Situation", sagte Fett. "Er bewegt sich im Spannungsfeld zwischen bestmöglicher Aufklärung sowie seinen daraus resultierenden Handlungsverpflichtungen und dem verständlichen Wunsch, wertvollen Mitarbeitern eine Perspektive im Unternehmen zu eröffnen."

Einen gangbaren Weg können in solchen Fällen unternehmensinterne Amnestieprogramme aufzeigen, über die der Noerr-Arbeitsrechtler Dr. Hans-Christoph Schimmelpfennig aus der Praxis berichtete.

Einig waren sich die Experten auf dem Compliance Day darüber, dass die positiven Effekte guter unternehmensinterner Aufklärungsarbeit überwiegen: "Damit werden ja nicht nur Haftungsrisiken minimiert", betonte der Medienrechtler und Noerr-Partner Dr. Martin Diesbach. "Weitaus wichtiger ist heute, dass dadurch auch Reputationsschäden durch Berichte in der Presse und im Web 2.0 vermieden werden." (Noerr: ra)

Noerr LLP: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

  • Wegfall der Rechtskreistrennung

    Parallel zu zahlreichen Neuerungen in der Wirtschaft hat der Gesetzgeber auch in der Lohnabrechnung wieder viele Änderungen vorgenommen. Die wichtigsten Neuerungen haben die Fachleute des eurodata Lohn-Produktmanagements zusammengefasst.

  • Ein "Degrowth-Ansatz" keine Lösung

    Die privaten Banken in Deutschland stellen in ihrem neuen Positionspapier "Nachhaltigkeit fördern, Wachstum sichern" ihre Leitplanken zu Klimaschutz, Wirtschaftswachstum und nachhaltiger Transformation vor. Sie plädieren darin für eine konsistente Politik, die Wachstum und Innovationen als Schlüssel begreift, um die Klimaziele zu erreichen.

  • Komplexere regulatorische Anforderungen

    Die EQS Group, Cloud-Software-Anbieterin in den Bereichen Compliance & Ethics, Data Privacy, Sustainability Management und Investor Relations, gibt die Übernahme des Compliance- und Ethics-Geschäfts von OneTrust, Anbieterin von Datenschutz- und Sicherheitssoftware, bekannt, einschließlich Convercent by OneTrust.

  • Position bei Compliance-Software gestärkt

    Aunetic, Spezialistin für Governance-Software, gibt die Übernahme von Qnister bekannt, einem führenden schwedischen Anbieter von Compliance-Softwarelösungen, der sich auf GDPR und Whistleblowing-Services spezialisiert hat.

Data Room Services setzt Expansionskurs fort Geodienste: Transparenz und Datenschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen