Rezension: Stefan Behringer (Hrsg.), Compliance für KMU – Praxisleitfaden für den Mittelstand
Erich Schmidt Verlag, Berlin, September 2012, 272 Seiten, 29,95 Euro.
I. Einleitung
Compliance ist in aller Munde. Die Veröffentlichungen zum Thema sind vielfältig. Eine Fokussierung speziell auf kleinere und mittlere Unternehmen findet sich jedoch selten. Das von Stefan Behringer, Dekan der EBC Hochschule und Professor für Rechnungswesen und Betriebswirtschaftslehre an deren Hamburger Campus, im vergangenen Jahr herausgegebene Buch „Compliance für KMU – Praxisleitfaden für den Mittelstand“ nimmt sich des Themas an. Der Praxisleitfaden gibt – in einer für den juristischen Laien verständlichen Sprache – einen Überblick über strafrechtliche und zivilrechtliche Haftungsrisiken, welche durch Compliance vermieden werden sollen. Das Handbuch widmet sich dabei zahlreichen Compliance-Feldern von der Korruptionsprävention über die Produkthaftung bis hin zur IT-Compliance. In den nach einzelnen Rechtsgebieten aufgeteilten Kapiteln wird zunächst die Rechtslage überblicksartig dargestellt. Am Ende der meisten Kapitel finden sich sodann Checklisten mit Handlungsempfehlungen.I
II. Im Einzelnen
Das Buch gliedert sich in 12 Kapitel. Im ersten Kapitel „Compliance und KMU“ erläutert der Herausgeber die Begriffe Compliance und KMU (kleinere und mittlere Unternehmen) und gibt damit gleichzeitig vor, an wen sich das Buch richtet: Er schließt sich einer Definition der EU-Kommission von kleineren und mittleren Unternehmen an. Danach seien KMU Unternehmen mit maximal 249 Beschäftigten, einem maximalen Jahresumsatz von EUR 50 Mio. und einer Bilanzsumme von maximal EUR 43 Mio. Wichtiges Kriterium sei zudem, dass Unternehmen, die selbst keine KMU sind, mit maximal 25% an dem Unternehmen beteiligt sind. Aus dieser Definition, so Behringer, ergebe sich zugleich die Wesensverschiedenheit von KMU zu Großunternehmen. Bei KMU sei der Unternehmer die zentrale Gestalt, in dessen Person sich Eigentum und Management vereine. Damit habe der Eigentümer – im Gegensatz zum Aktionär eines Großunternehmens – die Möglichkeit, die Unternehmensziele selbst zu bestimmen und der Unternehmenskultur sein Gepräge zu verleihen. Außerdem habe die geringere Größe der Unternehmen auf die Compliance-Möglichkeiten einen erheblichen Einfluss: Regelmäßig gebe es in kleineren Unternehmen weniger Hierarchieebenen und die Zahl der Entscheidungsträger sei geringer. Dies führe zu schnelleren, weniger formalisierten Entscheidungsprozessen.
Im zweiten Kapitel „Legal Compliance“ gibt Thomas Uhlig einen Überblick über die zivilrechtlichen Haftungsrisiken, welche aus mangelnder Compliance resultieren können. Dabei erläutert er zunächst in einer für den juristischen Laien verständlichen Weise die Unterschiede zwischen Privatrecht, Öffentlichem Recht und dem Straf- und Ordnungswidrigkeitenrecht. Anschließend stellt er die verschiedenen zivilrechtlichen Haftungstatbestände dar. Am Ende des Kapitels befindet sich eine Checkliste „Haftungsminimierung für Unternehmensträger“. Hier werden recht allgemeine Hinweise zu möglichen Compliance-Maßnahmen gegeben. Da sich das Handbuch an den Unternehmensverantwortlichen in KMU richtet, wäre es wünschenswert gewesen, die Handlungsempfehlungen an konkreten Beispielen zu verdeutlichen und mit Hinweisen zur praktischen Umsetzung zu versehen.
Im dritten Kapitel beschäftigt sich Doreen Müller mit „Wirtschaftsstrafrecht bei KMU“. Müller stellt auf 20 Seiten überblicksartig das Wirtschaftsstrafrecht dar. Dabei erläutert sie zunächst die Zurechnung über § 14 StGB bzw. § 9 OWiG und die Verletzung der Aufsichtspflicht gem. § 130 OWiG. Anschließend geht sie kurz auf die Unternehmensgeldbuße ein und weist daraufhin, dass auch die Regelungen „des Verfalls gem. §§ 73 ff. StGB und § 29a OWiG und der Mehrerlösabführung nach §§ 8 ff. WiStG (…) von großer praktischer Relevanz für ein Unternehmen“ sind. Schließlich stellt Müller die Tatbestandsvoraussetzungen der einzelnen Straftatbestände in verständlicher Weise dar. Eine umfassende Darstellung aller relevanten Tatbestände ist auf 20 Seiten selbstverständlich ein unmögliches Unterfangen. Dennoch stellt sich die Frage, ob nicht eine andere Schwerpunktsetzung den praktischen Bedürfnissen eher entsprochen hätte: Während Müller auf Tatbestände, die dem Strafrechtspraktiker eher selten begegnen, wie z. B. die strafbare Werbung oder Verstöße gegen das Außenwirtschaftsrecht, eingeht, fehlen Erläuterungen zu den „Klassikern“ des Wirtschaftsstrafrechts, wie der Untreue und des Betruges, vollends. An das Kapitel von Müllerschließen sich Checklisten zu Präventivmaßnahmen geordnet nach den einzelnen besprochenen Tatbeständen an.
Das vierte, von Malte Passarge verfasste Kapitel trägt den Titel „Korruption im Strafrecht, Zivilrecht und ausländischen Rechtsordnungen sowie Schutzmaßnahmen gegen Korruption“. Zunächst gibt Passarge einleitend einen Überblick über die gewandelte Verfolgungsintensität im Bereich der Korruption. Im Folgenden erläutert Passarge die verschiedenen Korruptionstatbestände und widmet sich sodann der Korruption in ausländischen Rechtsordnungen. Dabei erläutert er über sieben Seiten die Vorgaben aus dem US-amerikanischen und dem britischen Recht. Diese Schwerpunktsetzung ist im Hinblick auf den Adressatenkreis des Buches nicht wirklich glücklich: Der Darstellung der angloamerikanischen Rechtslage gibt der Autor mehr Raum als der Darstellung des deutschen Rechts. Am Ende des Kapitels gibt PassargeHinweise zu Schutzmaßnahmen gegen Korruption. Dies erfolgt in Form von Fragenkatalogen zu den Bereichen „Allgemeines“, „Einkauf“ und „Vertrieb“. Eine Erläuterung der Fragenkataloge erfolgt nicht. Abhängig von der Vorbildung des Lesers, kann es schwierig sein, allein aus den Fragenkatalogen den Hintergrund der Fragen und vor allem die Konsequenzen, die aus ihrer Beantwortung zu ziehen wären, zu erkennen. Hier wäre es wünschenswert gewesen, zumindest hinsichtlich einiger Beispiele, konkretere Ausführungen zu geeigneten Compliance-Maßnahmen zu machen, um dem Leser ein Gefühl für die Materie zu vermitteln.
Im fünften Kapitel beschäftigt sich Anja Becher mit arbeitsrechtlicher und personalwirtschaftlicher Compliance. Nach einer kurzen Einführung rät sie Unternehmen dazu, die bestehenden gesetzlichen Pflichten ihrer Mitarbeiter durch Erklärungen zu verdeutlichen. Diese sollten als Annex zum Arbeitsvertrag unterschrieben werden. Unter anderem schlägt sie vor, alle Mitarbeiter, die häufig mit Kunden oder anderen Geschäftspartnern in Kontakt stehen, unterschreiben zu lassen, dass sie „keine Geschenke annehmen oder geben bzw. keine Bewirtungen annehmen oder geben, wenn die Möglichkeit besteht, dass damit das Urteilsvermögen eines Dritten beeinflusst wird oder das Geschenk bzw. die Bewirtung als Beeinflussung angesehen werden kann“. Dieser Formulierungsvorschlag kann durchaus kritisch beäugt werden. Die Selbstverpflichtung der Mitarbeiter wird maßgeblich von einer subjektiven Komponente abhängig gemacht, namentlich der Frage, ob ein Vorteil von ihnen selbst oder von Dritten als Beeinflussung angesehen werden könne. Zur Eindämmung von unrechtmäßigen Verhaltensweisen, hätte es sich vielmehr angeboten, die Annahme von Geschenken oder Bewirtungen an bestimmte Wertgrenzen zu koppeln bzw. von der Genehmigung des Vorgesetzten abhängig zu machen. Weiterhin bietet Becher u. a. Formulierungsvorschläge zur Verschwiegenheitspflicht der Mitarbeiter, zur Einhaltung des Diskriminierungsverbots sowie zum Schutz des Eigentums des Arbeitgebers und von Insiderinformationen an. Im Rahmen ihrer Formulierungsvorschläge für innerbetriebliche Richtlinien geht Becher nicht auf die Möglichkeit ein, eine sogenannte IT-Richtlinie zu erlassen. Zwar umreißt sie später in ihrem Kapitel noch die Rechtsproblematik der Auswertung des Email-Verkehrs im Falle der Gestattung der Privatnutzung, jedoch leitet sie daraus – obwohl es sich um eine in Unternehmen ständig wiederkehrende Fragestellung handelt – keine Handlungsempfehlung ab.
Nach diesem arbeitsrechtlichen Einstieg beschäftigt sich im nächsten Kapitel Eberhard Jung mit „Arbeitsschutz und Compliance“. Hierbei stellt er die wesentlichen Gesetze des Arbeitsschutzes wie das Arbeitsschutzgesetz, die Vorschriften zur Unfallverhütung im Sozialgesetzbuch VII, das Arbeitssicherheitsgesetz, das Arbeitszeitgesetz, das Jugendarbeitsschutzgesetz, das Mutterschutzgesetz und das allgemeine Gleichbehandlungsgesetz dar. Auch geht er auf andere Rechtsmaterien ein, die im Einzelfall zu berücksichtigen sein können, wie z. B. die Gefahrstoffverordnung, das Bundesemissionsschutzgesetz, das Schwerbehindertenrecht oder das Heimarbeitsgesetz. Auch dieses Kapitel endet mit Checklisten, an denen der Unternehmer die Einhaltung der wesentlichen Vorschriften und Präventionsmaßnahmen überprüfen kann.
Im siebten Kapitel beschäftigt sich Thomas Ull mit „Rechnungslegung, Wirtschaftsprüfung und Steuern bei KMU“. Dabei erläutert er zunächst die gesetzlichen Grundlagen, welche größere Unternehmen gerade mit Kapitalmarktbezug zu bestimmten Compliance-Maßnahmen verpflichten. Anschließend stellt er umfassend das auch für kleinere und mittlere Unternehmen bestehende Bedürfnis einer Kontrolle von Rechnungslegung, Wirtschaftsprüfung und Steuern dar. Nach dieser Einführung erläutert er die gesetzlichen Grundlagen der Buchführungspflichten, die Vorschriften, welche den Rahmen für die Abfassung eines Jahresabschlusses bei kleineren und mittleren Unternehmen bilden, sowie die zivil- und strafrechtlichen Konsequenzen ihrer Nichtbeachtung. Schließlich werden in dem Unterkapitel „Compliance und Abschlussprüfung“ der Begriff des Bestätigungsvermerks des Abschlussprüfers sowie die gesetzlichen Voraussetzungen zu seiner Erteilung erläutert. In einem weiteren Unterkapitel beschäftigt sich Ullmit „Compliance und Steuern“. Dabei wirft der Autor den Begriff der „Tax Compliance“ in den Raum. Der Leser kann sich hier des Eindrucks nicht erwehren, dass dieses Kapitel eher ein Werbeblock für Tax Compliance ist, der darauf verzichtet, dem Kunden die Funktionsweise des Produkts näher zu bringen. Wie ein kleineres oder mittleres Unternehmen – gerade in Anbetracht seiner Strukturunterschiede zu Großunternehmen – diese Tax Compliance betreiben soll, lässt der Autor offen.
In seinem Kapitel „IT-Compliance“ stellt der Professor für Wirtschaftsinformatik, Georg Disterer, umfassend die Risikofelder für kleinere und mittlere Unternehmen im Bereich der IT-Sicherheit dar. Er erläutert die entsprechenden rechtlichen Vorgaben des Datenschutzes sowie der externen Kontrolle auf Grund der Bestimmungen im HGB und der Abgabenordnung. Auch weist er auf besondere branchenspezifische Regelungen z. B. für die Pharma- und Lebensmittelbranche hin. Er erläutert die Stellung des Datenschutzbeauftragten bzw. der Unternehmensverantwortlichen, sofern kein Datenschutzbeauftragter bestellt ist. Anhand einer Checkliste stellt er dar, welche technischen und organisatorischen Maßnahmen ergriffen werden müssen, um IT-bezogene Risiken zu vermeiden. Er geht auf Aufbewahrungs- und Archivierungspflichten nach dem Handels- und Steuerrecht ein sowie auf die Problematik der Privatnutzung von geschäftlichen Email-Adressen. Auch Risiken im Zusammenhang mit Softwarelizenzen und die Verantwortlichkeiten bei der Darstellung des Unternehmen auf Homepages werden erläutert. Insgesamt kann die Darstellung als praxisorientiert und umfassend angesehen werden. Nach dieser Einführung zu den Problemfeldern erläutert der Autor den Prozess hin zu einer wirksamen IT-Compliance. Es handelt sich damit um ein durchaus gelungenes Kapitel des Handbuches, das tatsächlich den Weg hin zu einem Compliance-System durch eine Risikoanalyse, eine effiziente und effektive Implementierung geeigneter Maßnahmen sowie einer Kontrolle dieser Maßnahmen und die Schaffung einer Dokumentationslage, erläutert. Diesen Ansatz hätte man sich in anderen Kapiteln ebenfalls gewünscht.
Im neunten Kapitel beschäftigt sich Harald Potineckemit „Compliance in der Produkthaftung“. Dabei stellt er zunächst die zivilrechtlichen Grundlagen der Produkthaftung und auch die strafrechtlichen Risiken des Inverkehrbringens fehlerhafter Produkte dar. Anschließend erläutert er die Möglichkeiten der Compliance als Mittel zur Verhinderung von Produkthaftungsfällen. Dabei setzt er einen Schwerpunkt auf das Krisenmanagement für den Fall, dass fehlerhafte oder gefährliche Produkte auf den Markt gelangt sind. Hier gibt er konkrete Empfehlungen zur Krisenbewältigung, wie z. B. die vorherige Aufstellung eines Notfallplans und die Einsetzung eines Krisenstabs zur Koordination und Kommunikation bei der Durchführung der Krisenbewältigung. Weiterhin weist er darauf hin, dass auch im Vorfeld von Produkthaftungsfällen Strategien zur Schadensbegrenzung und Verlagerung für den Ernstfall, z. B. der Abschluss von Qualitätssicherungsvereinbarungen, getroffen werden können.
Im folgenden Kapitel beschäftigt sich Mathias Wendt mit „Compliance-Management und Unternehmenskultur in mittelständischen Unternehmen“. Dieses Kapitel stellt in erfreulicherweise eine wichtige Besonderheit im Bereich der Compliance mittelständischer Unternehmen, nämlich die Eigentümerführung und die damit verbundene Möglichkeit der Einflussnahme auf die Unternehmenskultur, dar. Wendt erläutert wissenschaftlich fundiert das Phänomen der Unternehmenskultur und seine Auswirkungen auf das Rechtstreueverhalten von Unternehmenszugehörigen. Daran anschließend zeigt WendtMöglichkeiten auf, die Unternehmenskultur zu evaluieren und aus den erlangten Ergebnissen einen „Compliance-Mehrwert“ für das Unternehmen zu schaffen.
Im vorletzten Kapitel nimmt Patrick Ulrich eine Bestandsaufnahme hinsichtlich der Compliance bei kleineren und mittleren Unternehmen vor. Dieses Kapitel, welches Begriffsdefinitionen vornimmt und auf vielfältiges statistisches Material hinsichtlich der Aktualität und Notwendigkeit von Compliance-Managementsystemen verfügt, wäre durchaus auch im Einführungsbereich des Handbuches sinnvoll gewesen. In dem Kapitel werden sehr interessante Background-Informationen z. B. zur Frage der Motivation von kleineren und mittleren Unternehmen zur Ergreifung von Compliance-Maßnahmen gegeben. So wird z. B. die Risikominimierung nur von 13% der ca. 2.000 befragten Unternehmen als wesentliches Ziel ihrer Compliance genannt. Die „gute Unternehmensführung“ ist hingegen mit 30 % die meistgenannte Motivation zur Einführung von Compliance-Maßnahmen. Hinsichtlich der Relevanz rechtlicher Bereiche für die Compliance werden die Regelungen des Privatrechts von 60% der befragten Unternehmensverantwortlichen als sehr relevant eingestuft, die Regelungen des öffentlichen Rechts von 27%. Die strafrechtlichen Normen fallen in der Statistik unter „andere Regelungen“, welche von 6% der Befragten als relevant angesehen werden. Als wichtigste Instrumente des Compliance-Managements werden die Vorbildfunktion von Führungskräften und das Unternehmensleitbild angesehen. Instrumente, die zu einer Umstrukturierung im alltäglichen Handeln führen, wie z. B. Dokumentationen, ein organisiertes Berichtswesen oder Compliance-Checklisten werden nur von ca. 25 % der Unternehmen als Compliance-Instrumente genutzt.
Im letzten Kapitel beschäftigen sich der Herausgeber, Stephan Behringer, sowie Philipp Reuschmit der Organisation von Compliance in kleineren und mittleren Unternehmen. Dabei gehen sie auf spezifische Aspekte der organisatorischen Ausgestaltung von Compliance in kleineren Unternehmen ein. So wird z. B. verdeutlicht, dass der Unternehmereigentümer in kleinen Unternehmen quasi gleichzeitig „Compliance-Beauftragter“ ist. Dies habe naturgemäß den Nachteil, dass der Unternehmer als gestaltende, nach unternehmerischer Entfaltung strebende Person oftmals eher den Weg als die Grenzen im Blick hat. Hinzu komme, dass der Unternehmer von einer Gewinnmaximierung regelmäßig direkt profitiere, was auf einen echten Compliance-Beauftragten meist nicht zutreffe. Als Empfehlung leiten die Autoren daraus ab, dass – insofern das Unternehmen auf Grund seiner Größe nicht die Möglichkeit hat einen echten Compliance-Officer zu bestellen – ein Mitarbeiter neben seinem eigentlichen Aufgabengebiet mit der operativen Tätigkeit im Bereich der Compliance beauftragt wird und diese unabhängig ausführen sollte. Zudem bestehe die Möglichkeit die unterschiedlichen Compliance-Aufgaben an eine bestimmte Unternehmensabteilung anzugliedern. Hierfür empfehle sich die Finanzabteilung, da viele Risikofelder ihren unmittelbaren Niederschlag im Rechnungswesen finden. Als weitere Möglichkeiten der Organisation von Compliance in kleineren Unternehmen stellen die Autoren die Möglichkeit der Unternehmenskooperation im Bereich der Compliance sowie das Outsourcing der Compliance-Funktion dar.
III. Fazit
Aus der Sicht des wirtschaftsstrafrechtlichen Praktikers ist nach der Lektüre von „Compliance für KMU – Praxisleitfaden für den Mittelstand“ positiv hervorzuheben, dass das Buch nahezu alle wesentlichen Compliance-Bereiche bespricht. Die Ausführungen zur Rechtslage und zu den bestehenden strafrechtlichen und zivilrechtlichen Haftungsrisiken sind für den juristischen Laien in verständlicher Weise aufbereitet. Das Handbuch hätte jedoch gewonnen, wenn es auf diesem theoretischen Fundament aufbauend konkretere Hinweise zur praktischen Implementierung einzelner Compliance-Maßnahmen gegeben hätte. In einigen Kapiteln bleiben entsprechende Ausführungen sehr theoretisch und oberflächlich, teilweise fehlen sie vollends. Zudem wird der spezielle Bezug zu kleineren und mittleren Unternehmen fast ausschließlich durch das 1. Kapitel sowie die beiden abschließenden Kapitel hergestellt. Insgesamt ist das Buch für juristische Laien zur Verschaffung eines Überblicks hinsichtlich bestehender Haftungsrisiken geeignet. In vielen Bereichen kann man den Leitfaden auch als praktische Orientierungshilfe bei der Einführung von konkreten Compliance-Maßnahmen begreifen. In Teilbereichen wird das Buch dieser Aufgabe jedoch nicht gerecht.
[:en]
Erich Schmidt Verlag, Berlin, September 2012, 272 Seiten, 29,95 Euro.
I. Einleitung
Compliance ist in aller Munde. Die Veröffentlichungen zum Thema sind vielfältig. Eine Fokussierung speziell auf kleinere und mittlere Unternehmen findet sich jedoch selten. Das von Stefan Behringer, Dekan der EBC Hochschule und Professor für Rechnungswesen und Betriebswirtschaftslehre an deren Hamburger Campus, im vergangenen Jahr herausgegebene Buch „Compliance für KMU – Praxisleitfaden für den Mittelstand“ nimmt sich des Themas an. Der Praxisleitfaden gibt – in einer für den juristischen Laien verständlichen Sprache – einen Überblick über strafrechtliche und zivilrechtliche Haftungsrisiken, welche durch Compliance vermieden werden sollen. Das Handbuch widmet sich dabei zahlreichen Compliance-Feldern von der Korruptionsprävention über die Produkthaftung bis hin zur IT-Compliance. In den nach einzelnen Rechtsgebieten aufgeteilten Kapiteln wird zunächst die Rechtslage überblicksartig dargestellt. Am Ende der meisten Kapitel finden sich sodann Checklisten mit Handlungsempfehlungen.I
II. Im Einzelnen
Das Buch gliedert sich in 12 Kapitel. Im ersten Kapitel „Compliance und KMU“ erläutert der Herausgeber die Begriffe Compliance und KMU (kleinere und mittlere Unternehmen) und gibt damit gleichzeitig vor, an wen sich das Buch richtet: Er schließt sich einer Definition der EU-Kommission von kleineren und mittleren Unternehmen an. Danach seien KMU Unternehmen mit maximal 249 Beschäftigten, einem maximalen Jahresumsatz von EUR 50 Mio. und einer Bilanzsumme von maximal EUR 43 Mio. Wichtiges Kriterium sei zudem, dass Unternehmen, die selbst keine KMU sind, mit maximal 25% an dem Unternehmen beteiligt sind. Aus dieser Definition, so Behringer, ergebe sich zugleich die Wesensverschiedenheit von KMU zu Großunternehmen. Bei KMU sei der Unternehmer die zentrale Gestalt, in dessen Person sich Eigentum und Management vereine. Damit habe der Eigentümer – im Gegensatz zum Aktionär eines Großunternehmens – die Möglichkeit, die Unternehmensziele selbst zu bestimmen und der Unternehmenskultur sein Gepräge zu verleihen. Außerdem habe die geringere Größe der Unternehmen auf die Compliance-Möglichkeiten einen erheblichen Einfluss: Regelmäßig gebe es in kleineren Unternehmen weniger Hierarchieebenen und die Zahl der Entscheidungsträger sei geringer. Dies führe zu schnelleren, weniger formalisierten Entscheidungsprozessen.
Im zweiten Kapitel „Legal Compliance“ gibt Thomas Uhlig einen Überblick über die zivilrechtlichen Haftungsrisiken, welche aus mangelnder Compliance resultieren können. Dabei erläutert er zunächst in einer für den juristischen Laien verständlichen Weise die Unterschiede zwischen Privatrecht, Öffentlichem Recht und dem Straf- und Ordnungswidrigkeitenrecht. Anschließend stellt er die verschiedenen zivilrechtlichen Haftungstatbestände dar. Am Ende des Kapitels befindet sich eine Checkliste „Haftungsminimierung für Unternehmensträger“. Hier werden recht allgemeine Hinweise zu möglichen Compliance-Maßnahmen gegeben. Da sich das Handbuch an den Unternehmensverantwortlichen in KMU richtet, wäre es wünschenswert gewesen, die Handlungsempfehlungen an konkreten Beispielen zu verdeutlichen und mit Hinweisen zur praktischen Umsetzung zu versehen.
Im dritten Kapitel beschäftigt sich Doreen Müller mit „Wirtschaftsstrafrecht bei KMU“. Müller stellt auf 20 Seiten überblicksartig das Wirtschaftsstrafrecht dar. Dabei erläutert sie zunächst die Zurechnung über § 14 StGB bzw. § 9 OWiG und die Verletzung der Aufsichtspflicht gem. § 130 OWiG. Anschließend geht sie kurz auf die Unternehmensgeldbuße ein und weist daraufhin, dass auch die Regelungen „des Verfalls gem. §§ 73 ff. StGB und § 29a OWiG und der Mehrerlösabführung nach §§ 8 ff. WiStG (…) von großer praktischer Relevanz für ein Unternehmen“ sind. Schließlich stellt Müller die Tatbestandsvoraussetzungen der einzelnen Straftatbestände in verständlicher Weise dar. Eine umfassende Darstellung aller relevanten Tatbestände ist auf 20 Seiten selbstverständlich ein unmögliches Unterfangen. Dennoch stellt sich die Frage, ob nicht eine andere Schwerpunktsetzung den praktischen Bedürfnissen eher entsprochen hätte: Während Müller auf Tatbestände, die dem Strafrechtspraktiker eher selten begegnen, wie z. B. die strafbare Werbung oder Verstöße gegen das Außenwirtschaftsrecht, eingeht, fehlen Erläuterungen zu den „Klassikern“ des Wirtschaftsstrafrechts, wie der Untreue und des Betruges, vollends. An das Kapitel von Müllerschließen sich Checklisten zu Präventivmaßnahmen geordnet nach den einzelnen besprochenen Tatbeständen an.
Das vierte, von Malte Passarge verfasste Kapitel trägt den Titel „Korruption im Strafrecht, Zivilrecht und ausländischen Rechtsordnungen sowie Schutzmaßnahmen gegen Korruption“. Zunächst gibt Passarge einleitend einen Überblick über die gewandelte Verfolgungsintensität im Bereich der Korruption. Im Folgenden erläutert Passarge die verschiedenen Korruptionstatbestände und widmet sich sodann der Korruption in ausländischen Rechtsordnungen. Dabei erläutert er über sieben Seiten die Vorgaben aus dem US-amerikanischen und dem britischen Recht. Diese Schwerpunktsetzung ist im Hinblick auf den Adressatenkreis des Buches nicht wirklich glücklich: Der Darstellung der angloamerikanischen Rechtslage gibt der Autor mehr Raum als der Darstellung des deutschen Rechts. Am Ende des Kapitels gibt PassargeHinweise zu Schutzmaßnahmen gegen Korruption. Dies erfolgt in Form von Fragenkatalogen zu den Bereichen „Allgemeines“, „Einkauf“ und „Vertrieb“. Eine Erläuterung der Fragenkataloge erfolgt nicht. Abhängig von der Vorbildung des Lesers, kann es schwierig sein, allein aus den Fragenkatalogen den Hintergrund der Fragen und vor allem die Konsequenzen, die aus ihrer Beantwortung zu ziehen wären, zu erkennen. Hier wäre es wünschenswert gewesen, zumindest hinsichtlich einiger Beispiele, konkretere Ausführungen zu geeigneten Compliance-Maßnahmen zu machen, um dem Leser ein Gefühl für die Materie zu vermitteln.
Im fünften Kapitel beschäftigt sich Anja Becher mit arbeitsrechtlicher und personalwirtschaftlicher Compliance. Nach einer kurzen Einführung rät sie Unternehmen dazu, die bestehenden gesetzlichen Pflichten ihrer Mitarbeiter durch Erklärungen zu verdeutlichen. Diese sollten als Annex zum Arbeitsvertrag unterschrieben werden. Unter anderem schlägt sie vor, alle Mitarbeiter, die häufig mit Kunden oder anderen Geschäftspartnern in Kontakt stehen, unterschreiben zu lassen, dass sie „keine Geschenke annehmen oder geben bzw. keine Bewirtungen annehmen oder geben, wenn die Möglichkeit besteht, dass damit das Urteilsvermögen eines Dritten beeinflusst wird oder das Geschenk bzw. die Bewirtung als Beeinflussung angesehen werden kann“. Dieser Formulierungsvorschlag kann durchaus kritisch beäugt werden. Die Selbstverpflichtung der Mitarbeiter wird maßgeblich von einer subjektiven Komponente abhängig gemacht, namentlich der Frage, ob ein Vorteil von ihnen selbst oder von Dritten als Beeinflussung angesehen werden könne. Zur Eindämmung von unrechtmäßigen Verhaltensweisen, hätte es sich vielmehr angeboten, die Annahme von Geschenken oder Bewirtungen an bestimmte Wertgrenzen zu koppeln bzw. von der Genehmigung des Vorgesetzten abhängig zu machen. Weiterhin bietet Becher u. a. Formulierungsvorschläge zur Verschwiegenheitspflicht der Mitarbeiter, zur Einhaltung des Diskriminierungsverbots sowie zum Schutz des Eigentums des Arbeitgebers und von Insiderinformationen an. Im Rahmen ihrer Formulierungsvorschläge für innerbetriebliche Richtlinien geht Becher nicht auf die Möglichkeit ein, eine sogenannte IT-Richtlinie zu erlassen. Zwar umreißt sie später in ihrem Kapitel noch die Rechtsproblematik der Auswertung des Email-Verkehrs im Falle der Gestattung der Privatnutzung, jedoch leitet sie daraus – obwohl es sich um eine in Unternehmen ständig wiederkehrende Fragestellung handelt – keine Handlungsempfehlung ab.
Nach diesem arbeitsrechtlichen Einstieg beschäftigt sich im nächsten Kapitel Eberhard Jung mit „Arbeitsschutz und Compliance“. Hierbei stellt er die wesentlichen Gesetze des Arbeitsschutzes wie das Arbeitsschutzgesetz, die Vorschriften zur Unfallverhütung im Sozialgesetzbuch VII, das Arbeitssicherheitsgesetz, das Arbeitszeitgesetz, das Jugendarbeitsschutzgesetz, das Mutterschutzgesetz und das allgemeine Gleichbehandlungsgesetz dar. Auch geht er auf andere Rechtsmaterien ein, die im Einzelfall zu berücksichtigen sein können, wie z. B. die Gefahrstoffverordnung, das Bundesemissionsschutzgesetz, das Schwerbehindertenrecht oder das Heimarbeitsgesetz. Auch dieses Kapitel endet mit Checklisten, an denen der Unternehmer die Einhaltung der wesentlichen Vorschriften und Präventionsmaßnahmen überprüfen kann.
Im siebten Kapitel beschäftigt sich Thomas Ull mit „Rechnungslegung, Wirtschaftsprüfung und Steuern bei KMU“. Dabei erläutert er zunächst die gesetzlichen Grundlagen, welche größere Unternehmen gerade mit Kapitalmarktbezug zu bestimmten Compliance-Maßnahmen verpflichten. Anschließend stellt er umfassend das auch für kleinere und mittlere Unternehmen bestehende Bedürfnis einer Kontrolle von Rechnungslegung, Wirtschaftsprüfung und Steuern dar. Nach dieser Einführung erläutert er die gesetzlichen Grundlagen der Buchführungspflichten, die Vorschriften, welche den Rahmen für die Abfassung eines Jahresabschlusses bei kleineren und mittleren Unternehmen bilden, sowie die zivil- und strafrechtlichen Konsequenzen ihrer Nichtbeachtung. Schließlich werden in dem Unterkapitel „Compliance und Abschlussprüfung“ der Begriff des Bestätigungsvermerks des Abschlussprüfers sowie die gesetzlichen Voraussetzungen zu seiner Erteilung erläutert. In einem weiteren Unterkapitel beschäftigt sich Ullmit „Compliance und Steuern“. Dabei wirft der Autor den Begriff der „Tax Compliance“ in den Raum. Der Leser kann sich hier des Eindrucks nicht erwehren, dass dieses Kapitel eher ein Werbeblock für Tax Compliance ist, der darauf verzichtet, dem Kunden die Funktionsweise des Produkts näher zu bringen. Wie ein kleineres oder mittleres Unternehmen – gerade in Anbetracht seiner Strukturunterschiede zu Großunternehmen – diese Tax Compliance betreiben soll, lässt der Autor offen.
In seinem Kapitel „IT-Compliance“ stellt der Professor für Wirtschaftsinformatik, Georg Disterer, umfassend die Risikofelder für kleinere und mittlere Unternehmen im Bereich der IT-Sicherheit dar. Er erläutert die entsprechenden rechtlichen Vorgaben des Datenschutzes sowie der externen Kontrolle auf Grund der Bestimmungen im HGB und der Abgabenordnung. Auch weist er auf besondere branchenspezifische Regelungen z. B. für die Pharma- und Lebensmittelbranche hin. Er erläutert die Stellung des Datenschutzbeauftragten bzw. der Unternehmensverantwortlichen, sofern kein Datenschutzbeauftragter bestellt ist. Anhand einer Checkliste stellt er dar, welche technischen und organisatorischen Maßnahmen ergriffen werden müssen, um IT-bezogene Risiken zu vermeiden. Er geht auf Aufbewahrungs- und Archivierungspflichten nach dem Handels- und Steuerrecht ein sowie auf die Problematik der Privatnutzung von geschäftlichen Email-Adressen. Auch Risiken im Zusammenhang mit Softwarelizenzen und die Verantwortlichkeiten bei der Darstellung des Unternehmen auf Homepages werden erläutert. Insgesamt kann die Darstellung als praxisorientiert und umfassend angesehen werden. Nach dieser Einführung zu den Problemfeldern erläutert der Autor den Prozess hin zu einer wirksamen IT-Compliance. Es handelt sich damit um ein durchaus gelungenes Kapitel des Handbuches, das tatsächlich den Weg hin zu einem Compliance-System durch eine Risikoanalyse, eine effiziente und effektive Implementierung geeigneter Maßnahmen sowie einer Kontrolle dieser Maßnahmen und die Schaffung einer Dokumentationslage, erläutert. Diesen Ansatz hätte man sich in anderen Kapiteln ebenfalls gewünscht.
Im neunten Kapitel beschäftigt sich Harald Potineckemit „Compliance in der Produkthaftung“. Dabei stellt er zunächst die zivilrechtlichen Grundlagen der Produkthaftung und auch die strafrechtlichen Risiken des Inverkehrbringens fehlerhafter Produkte dar. Anschließend erläutert er die Möglichkeiten der Compliance als Mittel zur Verhinderung von Produkthaftungsfällen. Dabei setzt er einen Schwerpunkt auf das Krisenmanagement für den Fall, dass fehlerhafte oder gefährliche Produkte auf den Markt gelangt sind. Hier gibt er konkrete Empfehlungen zur Krisenbewältigung, wie z. B. die vorherige Aufstellung eines Notfallplans und die Einsetzung eines Krisenstabs zur Koordination und Kommunikation bei der Durchführung der Krisenbewältigung. Weiterhin weist er darauf hin, dass auch im Vorfeld von Produkthaftungsfällen Strategien zur Schadensbegrenzung und Verlagerung für den Ernstfall, z. B. der Abschluss von Qualitätssicherungsvereinbarungen, getroffen werden können.
Im folgenden Kapitel beschäftigt sich Mathias Wendt mit „Compliance-Management und Unternehmenskultur in mittelständischen Unternehmen“. Dieses Kapitel stellt in erfreulicherweise eine wichtige Besonderheit im Bereich der Compliance mittelständischer Unternehmen, nämlich die Eigentümerführung und die damit verbundene Möglichkeit der Einflussnahme auf die Unternehmenskultur, dar. Wendt erläutert wissenschaftlich fundiert das Phänomen der Unternehmenskultur und seine Auswirkungen auf das Rechtstreueverhalten von Unternehmenszugehörigen. Daran anschließend zeigt WendtMöglichkeiten auf, die Unternehmenskultur zu evaluieren und aus den erlangten Ergebnissen einen „Compliance-Mehrwert“ für das Unternehmen zu schaffen.
Im vorletzten Kapitel nimmt Patrick Ulrich eine Bestandsaufnahme hinsichtlich der Compliance bei kleineren und mittleren Unternehmen vor. Dieses Kapitel, welches Begriffsdefinitionen vornimmt und auf vielfältiges statistisches Material hinsichtlich der Aktualität und Notwendigkeit von Compliance-Managementsystemen verfügt, wäre durchaus auch im Einführungsbereich des Handbuches sinnvoll gewesen. In dem Kapitel werden sehr interessante Background-Informationen z. B. zur Frage der Motivation von kleineren und mittleren Unternehmen zur Ergreifung von Compliance-Maßnahmen gegeben. So wird z. B. die Risikominimierung nur von 13% der ca. 2.000 befragten Unternehmen als wesentliches Ziel ihrer Compliance genannt. Die „gute Unternehmensführung“ ist hingegen mit 30 % die meistgenannte Motivation zur Einführung von Compliance-Maßnahmen. Hinsichtlich der Relevanz rechtlicher Bereiche für die Compliance werden die Regelungen des Privatrechts von 60% der befragten Unternehmensverantwortlichen als sehr relevant eingestuft, die Regelungen des öffentlichen Rechts von 27%. Die strafrechtlichen Normen fallen in der Statistik unter „andere Regelungen“, welche von 6% der Befragten als relevant angesehen werden. Als wichtigste Instrumente des Compliance-Managements werden die Vorbildfunktion von Führungskräften und das Unternehmensleitbild angesehen. Instrumente, die zu einer Umstrukturierung im alltäglichen Handeln führen, wie z. B. Dokumentationen, ein organisiertes Berichtswesen oder Compliance-Checklisten werden nur von ca. 25 % der Unternehmen als Compliance-Instrumente genutzt.
Im letzten Kapitel beschäftigen sich der Herausgeber, Stephan Behringer, sowie Philipp Reuschmit der Organisation von Compliance in kleineren und mittleren Unternehmen. Dabei gehen sie auf spezifische Aspekte der organisatorischen Ausgestaltung von Compliance in kleineren Unternehmen ein. So wird z. B. verdeutlicht, dass der Unternehmereigentümer in kleinen Unternehmen quasi gleichzeitig „Compliance-Beauftragter“ ist. Dies habe naturgemäß den Nachteil, dass der Unternehmer als gestaltende, nach unternehmerischer Entfaltung strebende Person oftmals eher den Weg als die Grenzen im Blick hat. Hinzu komme, dass der Unternehmer von einer Gewinnmaximierung regelmäßig direkt profitiere, was auf einen echten Compliance-Beauftragten meist nicht zutreffe. Als Empfehlung leiten die Autoren daraus ab, dass – insofern das Unternehmen auf Grund seiner Größe nicht die Möglichkeit hat einen echten Compliance-Officer zu bestellen – ein Mitarbeiter neben seinem eigentlichen Aufgabengebiet mit der operativen Tätigkeit im Bereich der Compliance beauftragt wird und diese unabhängig ausführen sollte. Zudem bestehe die Möglichkeit die unterschiedlichen Compliance-Aufgaben an eine bestimmte Unternehmensabteilung anzugliedern. Hierfür empfehle sich die Finanzabteilung, da viele Risikofelder ihren unmittelbaren Niederschlag im Rechnungswesen finden. Als weitere Möglichkeiten der Organisation von Compliance in kleineren Unternehmen stellen die Autoren die Möglichkeit der Unternehmenskooperation im Bereich der Compliance sowie das Outsourcing der Compliance-Funktion dar.
III. Fazit
Aus der Sicht des wirtschaftsstrafrechtlichen Praktikers ist nach der Lektüre von „Compliance für KMU – Praxisleitfaden für den Mittelstand“ positiv hervorzuheben, dass das Buch nahezu alle wesentlichen Compliance-Bereiche bespricht. Die Ausführungen zur Rechtslage und zu den bestehenden strafrechtlichen und zivilrechtlichen Haftungsrisiken sind für den juristischen Laien in verständlicher Weise aufbereitet. Das Handbuch hätte jedoch gewonnen, wenn es auf diesem theoretischen Fundament aufbauend konkretere Hinweise zur praktischen Implementierung einzelner Compliance-Maßnahmen gegeben hätte. In einigen Kapiteln bleiben entsprechende Ausführungen sehr theoretisch und oberflächlich, teilweise fehlen sie vollends. Zudem wird der spezielle Bezug zu kleineren und mittleren Unternehmen fast ausschließlich durch das 1. Kapitel sowie die beiden abschließenden Kapitel hergestellt. Insgesamt ist das Buch für juristische Laien zur Verschaffung eines Überblicks hinsichtlich bestehender Haftungsrisiken geeignet. In vielen Bereichen kann man den Leitfaden auch als praktische Orientierungshilfe bei der Einführung von konkreten Compliance-Maßnahmen begreifen. In Teilbereichen wird das Buch dieser Aufgabe jedoch nicht gerecht.