Compliance-Systeme und Sicherheitsgefühle


Noerr-Partner Dr. Christian Pelz: "Wenn nach einem aufgedeckten Compliance-Verstoß von der Routine in den Krisenmodus umgeschaltet werden muss, stößt die unternehmenseigene Compliance meist an ihre Grenzen"
"Noerr Compliance Day": Experten kritisieren mangelnde Aufklärungsarbeit nach Compliance-Verstößen

(22.05.13) - Die mangelhafte Aufklärung von Compliance-Verstößen erhöht zunehmend die Haftungsrisiken und Reputationsrisiken von Unternehmen und Management. "Während in vielen Unternehmen heute stabile Compliance-Systeme etabliert sind, ist die Aufklärungsarbeit nach bekannt gewordenen Compliance-Verstößen häufig noch unzureichend", sagte Prof. Dr. Thomas Klindt vor über 200 Fachleuten aus dem In- und Ausland auf dem Compliance Day der Wirtschaftskanzlei Noerr. Mit drastischen Folgen, warnte Klindt: "Beteiligte Manager werden für negative Folgen lückenhafter Aufklärung auch persönlich haftbar gemacht."

Auch nach Beobachtung von Noerr-Partner Dr. Christian Pelz sind in vielen Unternehmen gute Compliance-Systeme etabliert. "Prävention und Überwachung sind meist nicht mehr das Thema", sagte der Strafrechtler. Problematisch sei dagegen der Ernstfall: "Wenn nach einem aufgedeckten Compliance-Verstoß von der Routine in den Krisenmodus umgeschaltet werden muss, stößt die unternehmenseigene Compliance meist an ihre Grenzen."

Im Krisenfall sehen sich Unternehmen unmittelbar mit rechtlichen Ansprüchen und medialer Aufmerksamkeit konfrontiert. "Dann müssen die wechselseitigen Ansprüche zwischen den Organen der Gesellschaft ermittelt, Schadensersatzpositionen geklärt und zielführende Lösungen entwickelt werden", sagte der Leiter der Noerr Compliance Group, Dr. Torsten Fett. Die dafür notwendige Tatsachenbasis lasse sich häufig nur nach Ermittlungen im eigenen Unternehmen, den sogenannten Internal Investigations, benennen.

"Compliance-Systeme vermitteln oft ein trügerisches Gefühl der Sicherheit", warnte Fett. Denn gerade bei der nachträglichen Ermittlung, zum Beispiel nach Kartellverstößen durch Mitarbeiter, dürfe nicht gespart werden: "Unzureichende Internal Investigations sind der Nährboden für die nächste Krise." Werden Compliance-Verstöße deshalb nicht geahndet, kann das bei einem Folgeverstoß drastische Konsequenzen für Unternehmen und verantwortliche Mitarbeiter haben, die von Bußgeldern bis zu persönlichen Schadensersatzklagen reichen können.

Die Anforderungen an Internal Investigations sind hoch: So muss noch vor der eigentlichen Ermittlungsarbeit eine rechtliche Prüfung stattfinden. "Dabei wird zunächst der Rahmen für die sich anschließenden Ermittlungen abgesteckt", sagte Oliver Jung, Rechtsanwalt und Compliance-Experte bei Noerr in Düsseldorf. Bei grenzüberschreitenden Ermittlungen kann sich dadurch der Spielraum für die Ermittler erweitern oder verengen: "So dürfen die Ermittler zwar in vielen Staaten die E-Mails von Mitarbeitern auswerten, müssen darüber aber häufig bestimmte Behörden informieren", berichtete Jung. Unterbleibt die Einbindung der Behörden, sind die Ergebnisse unter Umständen nicht verwertbar. Jung wies darauf hin: "Im schlimmsten Fall kann die fehlerhafte Aufklärung dann einen neuen Haftungsfall und Schlagzeilen provozieren."

Im Krisenfall sind besonders Vorstand und Aufsichtrat in der Pflicht. Darüber berichtete auf dem Compliance Day Torsten Fett gemeinsam mit Noerr-Partner Dr. Dieter Schenk. "Für den Vorstand bedeutet das zunächst, dass im Unternehmen eine valide Compliance-Struktur etabliert ist und für den Krisenfall ausreichende Kapazitäten für interne Ermittlungen vorhanden sind oder rasch externe Experten hinzugezogen werden können", betonte Fett. Ergeben die Ermittlungen Fehlverhalten einzelner Mitarbeiter, sei der Vorstand grundsätzlich verpflichtet, dagegen vorzugehen. Das könne neben der Entlassung des Mitarbeiters auch die Geltendmachung von Schadensersatzansprüchen zur Folge haben. "Sind davon für das Unternehmen wertvolle Kow-how-Träger betroffen, ist das für den Vorstand eine heikle Situation", sagte Fett. "Er bewegt sich im Spannungsfeld zwischen bestmöglicher Aufklärung sowie seinen daraus resultierenden Handlungsverpflichtungen und dem verständlichen Wunsch, wertvollen Mitarbeitern eine Perspektive im Unternehmen zu eröffnen."

Einen gangbaren Weg können in solchen Fällen unternehmensinterne Amnestieprogramme aufzeigen, über die der Noerr-Arbeitsrechtler Dr. Hans-Christoph Schimmelpfennig aus der Praxis berichtete.

Einig waren sich die Experten auf dem Compliance Day darüber, dass die positiven Effekte guter unternehmensinterner Aufklärungsarbeit überwiegen: "Damit werden ja nicht nur Haftungsrisiken minimiert", betonte der Medienrechtler und Noerr-Partner Dr. Martin Diesbach. "Weitaus wichtiger ist heute, dass dadurch auch Reputationsschäden durch Berichte in der Presse und im Web 2.0 vermieden werden." (Noerr: ra)

Noerr LLP: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Steigender Bedarf an Compliance-Tools

    Das dänische Unternehmen Formalize, das für Whistleblower Software bekannt ist, sammelt in einer A-Series-Finanzierung 15 Millionen Euro ein und gibt die Einführung ihrer neuen Compliance-Operations-Plattform bekannt. Ziel des Unternehmens ist es, Europas führender Anbieter von Compliance-Software zu werden.

  • Rechtsrahmen für Künstliche Intelligenz

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert, dass in dem beabsichtigten europäischen Gesetz über Künstliche Intelligenz (KI-Verordnung) eine sachgerechte Zuweisung von Verantwortlichkeiten entlang der gesamten KI-Wertschöpfungskette vorgenommen wird. Nur so können die Grundrechte der Betroffenen geschützt werden, deren Daten durch KI verarbeitet werden.

  • Sicherheit & Resilienz der digitalen Gesellschaft

    Mit der Einführung der Network and Information Systems 2.0 Directive (NIS2-Richtlinie) verfolgt die Europäische Union das Ziel, ein einheitliches und erhöhtes Niveau der Cybersicherheit in ihren Mitgliedsstaaten zu etablieren. Der Cyber-Sicherheitsrat Deutschland e.V. begrüßt die Richtlinie, die in Deutschland durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in nationales Recht überführt wird.

  • Teil der "Koalition gegen Korruption"

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. hat die Stadt Regensburg in Bayern als neues korporatives kommunales Mitglied aufgenommen. Der Vorstand der Organisation stimmte der Aufnahme der Stadt am Freitag, den 15. September 2023, einstimmig zu

  • Blick auf die Risiken ist wesentlich

    Den Beschluss des Rats der Europäischen Zentralbank (EZB), ihr Projekt zur Entwicklung eines digitalen Euro in eine Vorbereitungsphase zu überführen, betrachtet die Deutsche Kreditwirtschaft (DK) positiv.

Data Room Services setzt Expansionskurs fort Geodienste: Transparenz und Datenschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen