Cornelia Inderst/Britta Bannenberg/Sina Poppe (Hrsg.): Compliance: Aufbau – Management – Risikobereiche

2. Aufl., Heidelberg u.a. 2013, 827 Seiten, 139,99 Euro

Schon der Umfang des vorliegenden Fachbuches von Inderst, Bannenberg und Poppe lässt erkennen, welche Bedeutung das Thema Compliance während der letzten Jahre gewonnen hat. Zwar macht es die schiere Breite des Themas unumgänglich, sich auf wesentliche Punkte zu beschränken. Dennoch ist den Autoren eine inhaltlich gut strukturierte und logisch aufgebaute Publikation gelungen.

Während sich die ersten vier Kapitel mit dem Begriff und den Grundlagen von Compliance und einer entsprechenden Unternehmensorganisation befassen, behandeln die folgenden vier Kapitel einzelne Risikobereiche. Zunächst erfolgt die obligatorische Begriffsbestimmung, die hier sehr präzise ausfällt und direkt auf die einschlägigen Vorschriften abstellt. Als zentrale Aussage stellen die Autoren fest, dass durchaus eine Rechtspflicht zur Einrichtung einer Compliance-Organisation bestehe, wobei jedoch nicht nach Art und Größe des Unternehmens differenziert wird. Vielmehr orientieren sie sich offensichtlich am Leitbild der Aktiengesellschaft. Dies ist in Kapitel 2 anders, welches detaillierter auf die rechtlichen Grundlangen für Compliance und auch auf rechtsformspezifische Besonderheiten eingeht. Daher hätten sich die Ausführungen in den ersten beiden Kapiteln durchaus in einem einzelnen Kapitel bündeln lassen. Als sehr nützlich erweisen sich im zweiten Kapitel die Ausführungen zur Rechtslage in Österreich und der Schweiz, gerade für die Beratung international aufgestellter Konzerne.

Weiterhin widmen sich die Kapitel 3 und 4 dem Aufbau einer Compliance-Abteilung und dem Compliance-Programm in der Praxis. Die Ausführungen sowohl zur Auswahl eines Compliance Officers als auch zur Verortung von Compliance-Elementen im Rahmen der Aufbau- und Ablauforganisation sind präzise formuliert und warten mit zahlreichen praktischen Beispielen auf. Hervorzuheben ist die detaillierte Auseinandersetzung mit dem noch recht neuen IDW PS 980 in Kapitel 4. Auch wird die häufig geäußerte Kritik nicht ausgeblendet, Compliance hindere Unternehmen am Erreichen ihrer betriebswirtschaftlichen Ziele.

Im Anschluss an diesen „Allgemeinen Teil“ des Werkes setzen sich die Autoren mit den „klassischen“ Risikobereichen (Kartellrecht, Korruption, Geldwäsche, Arbeitsrecht und Datenschutz) auseinander. Daneben werden aber auch die häufig vernachlässigten Themen Geistiges Eigentum, Steuern, Umweltrecht und Produktsicherheit bzw. Produkthaftung behandelt. Für sämtliche Risikobereiche werden konkrete und praxistaugliche Maßnahmen vorgeschlagen, teilweise mit übersichtlichen Checklisten und Muster-Formularen. Gerade aus der Sicht des internen oder unternehmensberatenden Praktikers erweisen sich solche Handlungsempfehlungen – losgelöst von ihren rechtlichen Grundlagen – als nützlich. Man hätte sich daher für jeden Risikobereich abschließende und umfassende Checklisten gewünscht. Eine solche für den Mindestinhalt einer Compliance-Intranetseite sowie ein Muster „Code of Conduct“ finden sich jedoch im Anhang.

Weil es sich bei Compliance stets um ein Querschnittsthema handelt, spielt die Darstellung im Rahmen eines Fachbuchs eine wichtige Rolle. Hier erörtern die Autoren im Anschluss an die wichtigsten Risikobereiche in Kapitel 6 das Risikomanagement und den Umgang mit besonderen Risikosituationen. Dazu gehören der Datenschutz im globalen Konzern, IT und elektronische Kommunikation, Dokumentenmanagement, Hinweisgebersysteme und die Compliance-Due Diligence. Bei diesem Aufbau kommt es zwangsläufig zu inhaltlichen Wiederholungen.

Die beiden letzten Kapitel behandeln getrennt zwei der für Compliance bedeutendsten Rechtsbereiche, das Strafrecht und das Aufsichtsrecht. Gut gelungen ist bereits der Einstieg zu Kapitel 7, wobei die Autorin unmittelbar die Perspektive einer internen Ermittlung einnimmt, anstatt isoliert die einzelnen Strafbarkeitsrisiken aufzuzeigen.

Aus der Masse der einschlägigen Publikationen hebt sich das von Inderst, Bannenberg und Poppe herausgegebene Werk zunächst durch die Vielfalt der Bearbeiter ab. Neben Rechtsanwälten sind dies u.a. Unternehmensberater, Wirtschaftsprüfer und Hochschullehrer. Indem die Autoren präzise formulieren und theoretische Streitigkeiten sehr kurz abhandeln, schaffen sie einen guten Zugang auch für den nicht juristisch ausgebildeten Leser. Das hier vorgestellte Fachbuch ist deshalb nicht nur den wirtschaftsberatenden Rechtsanwälten und Inhouse-Juristen zu empfehlen, sondern ebenso den sonstigen Verantwortlichen für eine Compliance-Organisation.

2. Aufl., Heidelberg u.a. 2013, 827 Seiten, 139,99 Euro

Schon der Umfang des vorliegenden Fachbuches von Inderst, Bannenberg und Poppe lässt erkennen, welche Bedeutung das Thema Compliance während der letzten Jahre gewonnen hat. Zwar macht es die schiere Breite des Themas unumgänglich, sich auf wesentliche Punkte zu beschränken. Dennoch ist den Autoren eine inhaltlich gut strukturierte und logisch aufgebaute Publikation gelungen.

Während sich die ersten vier Kapitel mit dem Begriff und den Grundlagen von Compliance und einer entsprechenden Unternehmensorganisation befassen, behandeln die folgenden vier Kapitel einzelne Risikobereiche. Zunächst erfolgt die obligatorische Begriffsbestimmung, die hier sehr präzise ausfällt und direkt auf die einschlägigen Vorschriften abstellt. Als zentrale Aussage stellen die Autoren fest, dass durchaus eine Rechtspflicht zur Einrichtung einer Compliance-Organisation bestehe, wobei jedoch nicht nach Art und Größe des Unternehmens differenziert wird. Vielmehr orientieren sie sich offensichtlich am Leitbild der Aktiengesellschaft. Dies ist in Kapitel 2 anders, welches detaillierter auf die rechtlichen Grundlangen für Compliance und auch auf rechtsformspezifische Besonderheiten eingeht. Daher hätten sich die Ausführungen in den ersten beiden Kapiteln durchaus in einem einzelnen Kapitel bündeln lassen. Als sehr nützlich erweisen sich im zweiten Kapitel die Ausführungen zur Rechtslage in Österreich und der Schweiz, gerade für die Beratung international aufgestellter Konzerne.

Weiterhin widmen sich die Kapitel 3 und 4 dem Aufbau einer Compliance-Abteilung und dem Compliance-Programm in der Praxis. Die Ausführungen sowohl zur Auswahl eines Compliance Officers als auch zur Verortung von Compliance-Elementen im Rahmen der Aufbau- und Ablauforganisation sind präzise formuliert und warten mit zahlreichen praktischen Beispielen auf. Hervorzuheben ist die detaillierte Auseinandersetzung mit dem noch recht neuen IDW PS 980 in Kapitel 4. Auch wird die häufig geäußerte Kritik nicht ausgeblendet, Compliance hindere Unternehmen am Erreichen ihrer betriebswirtschaftlichen Ziele.

Im Anschluss an diesen „Allgemeinen Teil“ des Werkes setzen sich die Autoren mit den „klassischen“ Risikobereichen (Kartellrecht, Korruption, Geldwäsche, Arbeitsrecht und Datenschutz) auseinander. Daneben werden aber auch die häufig vernachlässigten Themen Geistiges Eigentum, Steuern, Umweltrecht und Produktsicherheit bzw. Produkthaftung behandelt. Für sämtliche Risikobereiche werden konkrete und praxistaugliche Maßnahmen vorgeschlagen, teilweise mit übersichtlichen Checklisten und Muster-Formularen. Gerade aus der Sicht des internen oder unternehmensberatenden Praktikers erweisen sich solche Handlungsempfehlungen – losgelöst von ihren rechtlichen Grundlagen – als nützlich. Man hätte sich daher für jeden Risikobereich abschließende und umfassende Checklisten gewünscht. Eine solche für den Mindestinhalt einer Compliance-Intranetseite sowie ein Muster „Code of Conduct“ finden sich jedoch im Anhang.

Weil es sich bei Compliance stets um ein Querschnittsthema handelt, spielt die Darstellung im Rahmen eines Fachbuchs eine wichtige Rolle. Hier erörtern die Autoren im Anschluss an die wichtigsten Risikobereiche in Kapitel 6 das Risikomanagement und den Umgang mit besonderen Risikosituationen. Dazu gehören der Datenschutz im globalen Konzern, IT und elektronische Kommunikation, Dokumentenmanagement, Hinweisgebersysteme und die Compliance-Due Diligence. Bei diesem Aufbau kommt es zwangsläufig zu inhaltlichen Wiederholungen.

Die beiden letzten Kapitel behandeln getrennt zwei der für Compliance bedeutendsten Rechtsbereiche, das Strafrecht und das Aufsichtsrecht. Gut gelungen ist bereits der Einstieg zu Kapitel 7, wobei die Autorin unmittelbar die Perspektive einer internen Ermittlung einnimmt, anstatt isoliert die einzelnen Strafbarkeitsrisiken aufzuzeigen.

Aus der Masse der einschlägigen Publikationen hebt sich das von Inderst, Bannenberg und Poppe herausgegebene Werk zunächst durch die Vielfalt der Bearbeiter ab. Neben Rechtsanwälten sind dies u.a. Unternehmensberater, Wirtschaftsprüfer und Hochschullehrer. Indem die Autoren präzise formulieren und theoretische Streitigkeiten sehr kurz abhandeln, schaffen sie einen guten Zugang auch für den nicht juristisch ausgebildeten Leser. Das hier vorgestellte Fachbuch ist deshalb nicht nur den wirtschaftsberatenden Rechtsanwälten und Inhouse-Juristen zu empfehlen, sondern ebenso den sonstigen Verantwortlichen für eine Compliance-Organisation.