Stefan Behringer (Herausg.): „Compliance für KMU – Praxisleitfaden für den Mittelstand“

2. neu bearbeitete und erweiterte Auflage, Erich Schmidt Verlag, Berlin 2016, 300 Seiten, 34,95 Euro.

I. Einleitung

Das zu rezensierende Buch wird von Herrn Prof. Dr. Stefan Behringer herausgegeben. Der Herausgeber ist Professor für Betriebswirtschaftslehre an der Nordakademie und über eine Vielzahl von Publikationen im Bereich Compliance durchaus bekannt. Bereits mit dem Titel „Compliance für KMU – Praxisleitfaden für den Mittelstand“ wendet sich der Herausgeber an eine klar zu erkennende Zielgruppe: Verantwortliche im Bereich Compliance bei KMU. Das Buch ist besonders für eine erste vertiefte Beschäftigung mit der Thematik Compliance gut geeignet und macht Lust auf mehr.

Insgesamt wird das Buch von Beiträgen verschiedener Autoren getragen: Anja Becher, Prof. Dr. Georg Disterer, Dr. Doreen Müller, Dr. Malte Passarge, Dr. Harald W. Potinecke, Dr. Thomas Uhlig, Dr. Thomas Ull, Prof. Dr. Patrick Ulrich, Mathias Wendt, Prof. Dr. Stefan Behringer.

Die neu bearbeitete und erweiterte Auflage hat den Stand von März 2016. Das Buch ist leider nicht mehr ganz auf dem aktuellsten Stand. Insbesondere ist die Datenschutzgrundverordnung sowie das neue Bundesdatenschutzgesetz nicht aufgenommen.

II. Inhalt

Das Buch besteht aus insgesamt zwölf Beiträgen, die systematisch und methodologisch stringent die Thematik Compliance umfassend abarbeiten. Gegliedert ist das Werk wie folgt:

1. Compliance und KMU
2. Compliance in KMU – eine Standortbestimmung aus theoretischer und praktischer Sicht
3. Legal Compliance
4. Wirtschaftsstrafrecht bei KMU
5. Anti-Korruptions-Compliance
6. Arbeitsrechtliche und personalwirtschaftliche Compliance
7. Rechnungslegung, Wirtschaftsprüfung und Steuern bei KMU
8. IT-Compliance
9. Compliance in der Produkthaftung
10. Compliance-Management und Unternehmenskultur in mittelständischen Unternehmen
11. Organisation von Compliance-Management in KMU
12. Standards und Zertifikate für Compliance-Management-Systeme

1. Compliance und KMU

Zunächst beginnt der Herausgeber im ersten Aufschlag mit der Erläuterung der Begrifflichkeiten „Compliance“ und „kleine und mittlere Unternehmen“.

Der Begriff Compliance wird aus dem Kontext der Auseinandersetzung mit der juristischen Compliance in den 60er Jahren hinsichtlich der Electrical Cases in den USA hergeleitet.Zudem wird sodann eine Linie zum Korruptionsskandal bei Siemens im Jahre 2006 gezogen. Dem Leser sollen hiermit die rechtlichen Ansätze für Compliance verdeutlicht werden. Leider wird der Siemens Korruptionsskandal und die gerichtliche Entscheidung des Landgerichts München I aus dem Jahre 2013 als sogenannte „landmark decision“ nicht näher erläutert. Zwar wird Compliance als neue Aufgabe definiert, insbesondere hinsichtlich der Herangehensweise zur Implementierung von Compliance, allerdings fehlt dem Leser aufgrund der unzureichenden gesetzlichen Regelungen der greifbare Ansatz. Nichtsdestotrotz vermag der Beitrag den Leser für die Thematik zu sensibilisieren und in die Lage zu versetzen, mit den Begrifflichkeiten entsprechend umzugehen.

Der Verfasser des Beitrags erläutert ferner die Begrifflichkeit kleine und mittlere Unternehmen sowie Familienunternehmen und leitet entsprechende Differenzierungen ein, damit der Leser im Folgenden hinsichtlich seines Unternehmens Einordnungen vornehmen kann.

Etwas irritierend ist, dass der Verfasser unter anderem auf die sogenannte Principal-Agent Theorie eingeht, diese auch ausführt, wobei im nachgelagerten Beitrag diesem Bereich eine besondere Aufmerksamkeit gewidmet wird. Dem Leser kann somit durchaus geraten werden, da es in der Folge häufige Doppelungen von Themen gibt, stets auch das Inhaltsverzeichnis im Blick zu behalten.

Inhaltlich wird hinsichtlich der Bedeutung von KMU in Deutschland und der Bedeutung der Wirtschaftskriminalität bei KMU auf einschlägige Umfragen sowie Statistiken Bezug genommen. Diese Ausführungen sind zur Einordnung der Relevanz von Compliance hilfreich.

2. Compliance in KMU – eine Standortbestimmung aus theoretischer und praktischer Sicht

Der Verfasser Prof. Dr. Patrick Ulrich ist Lehrstuhlinhaber an der Hochschule Aalen und beschäftigt sich schwerpunktmäßig mit Corporate Governance, Compliance leadership, Unternehmensführung und Kontrolle. In diesem Beitrag wird der Begriff Compliance ebenfalls kurz erläutert, um ihn sodann mit der Begriffsdefinition Corporate Compliance zu erweitern. Hierbei stellt der Verfasser darauf ab, dass Corporate Compliance eine Einbettung der Compliance in ein betriebswirtschaftlich ausgerichtetes Gesamtbild sei. Damit erweitert der Verfasser diesen Begriff von der rein rechtlichen Betrachtung hin zu einer organisationstheoretischen Sicht.

In praktischer Hinsicht geht der Verfasser unter anderem auf die für den Mittelstand besonders relevante Rechtsform der GmbH und dem Ausgangspunkt der Innenhaftung der Geschäftsführung ein. Im Weiteren findet in theoretischer Hinsicht eine Auseinandersetzung mit der Principal-Agent Theorie und der Stewardship Theorie statt, um Compliance in abstrakter Hinsicht zu betrachten.

3. Legal Compliance

Der Beitrag wurde verfasst von Dr. Thomas Uhlig. Der Verfasser ist Manager bei KPMG Law und Mitglied der Practice Group Compliance & Investigations. Dieser sehr gelungene Beitrag nimmt direkt die Perspektive von kleinen und mittleren Unternehmen ein. Er bietet dem Leser neben der unmittelbar rechtlichen Relevanz auch die Möglichkeit, eine funktionierende Compliance im Geschäftsverkehr als Wettbewerbsvorteil zu verstehen.

Gleichwohl konzentriert sich der Verfasser vornehmlich auf die Erläuterung zivilrechtlicher Haftungstatbestände. Dem Leser werden die Strukturen des vertraglichen Schadenersatzes sowie der deliktischen Haftung im Ansatz erläutert. Am Ende des Beitrags ist eine Checkliste zur Haftungsminimierung für Unternehmensträger angefügt, um das Risiko von schuldhaften Pflichtverletzungen aus Verträgen systematisch zu minimieren.

4. Wirtschaftsstrafrecht bei KMU

Dr. Doreen Müller ist Rechtsanwältin bei der KPMG Rechtsanwaltsgesellschaft mbH in Leipzig und Mitglied der Practice Group Risk & Compliance. Die Verfasserin wagt es, einen kurzen Abriss über die wirtschaftsstrafrechtlich relevantesten Tatbestände zu geben. Und um es vorweg zu nehmen: Es gelingt. Überblicksartig werden dem Leser die verschiedenen Gebiete und die Tatbestände klar und strukturiert erläutert. Der Leser wird dabei unter anderem für die Haftung aufgrund betrieblicher Aufsichtspflichtverletzung, Verletzung von Geschäfts- und Betriebsgeheimnissen, Verletzung gewerblicher Schutzrechte, strafrechtliche Produkthaftung, Verstöße gegen das Kartellrecht, Sorgfaltspflichten nach dem Geldwäschegesetz sowie Strafbarkeitsrisiken in der unternehmerischen Krise (Bankrott, Gläubiger- und Schuldnerbegünstigung, Insolvenzverschleppung) sensibilisiert.

Somit wird der Leser in die Lage versetzt, für sein Unternehmen Risiken zu identifizieren.

5. Anti-Korruptions-Compliance

Dr. Malte Passarge ist Rechtsanwalt und Fachanwalt für Handels- und Gesellschaftsrecht in Hamburg sowie Vorstandsvorsitzender des Instituts für Compliance im Mittelstand e.V.. Der Verfasser behandelt mit der Thematik Anti-Korruptions-Compliance ein originäres und klassisches Compliance Feld. Dieser Beitrag vervollständigt letztendlich den von Frau Dr. Doreen Müller verfassten Beitrag zum Thema Wirtschaftsstrafrecht bei KMU. Im hiesigen Beitrag wird dem Leser zunächst überblicksartig das Themenfeld Korruption skizziert, um im Weiteren die Tatbestände sowie ihre Voraussetzungen näher zu erläutern und Begrifflichkeiten zu klären.

Insbesondere greift der Verfasser auch die Bestechung und Bestechlichkeit in der Gesundheitswirtschaft mit der Statuierung der §§ 299a und 299b StGB auf. Leider ist in dieser Auflage, vermutlich durch die zeitliche Überschneidung, die Aktualität nicht gewährleistet. Hierfür sei dem Leser geraten, angepasste und aktuelle Literatur heranzuziehen.

Im Weiteren beinhaltet dieser Beitrag Erläuterungen zum US-Recht: Sarbanes-Oxley Act sowie Foreign Corrupt Practices Act. Dem Leser wird aufgezeigt, dass durch ein Compliance-Management-System eine Strafreduzierung möglich sei.

Hier stellt sich der Leser natürlich die Frage, ob diese Strafreduzierungen auch im deutschen Recht zwingend wären. Der Verfasser unterlässt es allerdings, einen Bezug zum deutschen Recht bzw. zur Strafreduzierung bei Implementierung eines Compliance-Management-Systems nach deutscher Rechtsprechung zu ziehen.

Ferner wird der UK Bribery Act erläutert, der stets anwendbar ist, sofern das betroffene Unternehmen in irgendeiner Form geschäftlich in Großbritannien tätig ist. Die hierzu getätigten Erläuterungen helfen dem Leser, sich im UK Bribery Act zu orientieren.

Abschließend führt der Verfasser die Geldbuße nach §§ 130, 30 OWiG an, um final bei den zivilrechtlichen und vertraglichen Aspekten, insbesondere Schadenersatzansprüchen, zu landen. Der Verfasser entfaltet sodann am Beispiel der „landmark decision“ Siemens ./. Neubürger, Urteil des Landgerichts München I vom 10.12.2013, dass es eine Pflicht zur Einrichtung eines Compliance Programms gebe und sich die Grundsätze der Einrichtung eines Compliance Programms nicht auf eine AG beschränke, sondern auch für die GmbH oder GmbH & Co. KG etc. anwendbar sei.

Als Orientierung darf auf die Checkliste im Anhang des Beitrags verwiesen werden, die hilfreich ist, um einen ersten Risikobewertungsaufschlag für das eigene Unternehmen zu tätigen.

6. Arbeitsrechtliche und personalwirtschaftliche Compliance

Die Verfasserin Anja Becher ist Rechtsanwältin am Berliner Standort von Ogletree Deakins International LLP. Wie der Titel bereits erwähnt, greift die Verfasserin sich insbesondere den Aspekt der arbeitsrechtlichen Compliance heraus. Hierbei liegt der Fokus darauf wie der Leser seine eigene Haftung vermeiden könnte bzw. Pflichtverstößen der eigenen Mitarbeiter entgegentreten kann. Es wird die Geltung von Compliance Risiken im Arbeitsverhältnis, Sanktionsmöglichkeiten bei Compliance-Verstößen, die Untersuchung von Complianceverstößen durch den Arbeitgeber, Einsichtnahme in die Personalakte, Einsatz einer Detektei, Videoüberwachung, Auswertung des E-Mail-Verkehrs sowie weitere arbeitsrechtliche Compliance-Maßnahmen aufgegriffen und besprochen. Der Leser wird dabei nicht lediglich abstrakt informiert, sondern ihm werden anbei Formulierungsvorschläge an die Hand gegeben, sodass dies durchaus als Praxisleitfaden verstanden und verwandt werden kann.

7. Rechnungslegung, Wirtschaftsprüfung und Steuern bei KMU

Mit dem Bereich Tax-Compliance widmet sich der Verfasser Dr. Thomas Ull ebenfalls einem klassischen Themenfeld von Compliance. Der Verfasser ist Wirtschaftsprüfer und Leiter des Bereichs Familienunternehmen & Mittelstand bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC für die Region Nordwest mit den Standorten Bremen und Oldenburg. Der Leser wird über die Einführung von Compliance und Rechnungslegung, über Buchführungspflichten sowie Grundsätze ordnungsgemäßer Buchführung und Verantwortlichkeit im Grundsatz aufgeklärt, um dann über den Jahresabschluss und Offenlegung als auch über Auswirkungen von Verstößen informiert zu werden.

Der Beitrag mag im Bereich Compliance und Steuern sicherlich nicht eine abschließende Beratung ersetzen, allerdings ist die Aufbereitung gelungen, da der Leser eine entsprechende Orientierung in diesem Themenfeld erhält und die Relevanz von Compliance in den Bereichen Rechnungslegung, Wirtschaftsprüfung und Steuern bei kleinen und mittleren Unternehmen richtigerweise hervorgehoben wird.

8. IT-Compliance

Der Beitrag ist verfasst von Prof. Dr. Georg Disterer. Der Verfasser lehrt Wirtschaftsinformatik an der Hochschule Hannover und arbeitet auf den Gebieten Informationsmanagement, IT Service Management, IT-Governance und IT-Compliance, Projektmanagement. Unbestritten dürfte sein, dass die Thematik IT-Compliance nicht nur aktuell, sondern auch in Zukunft, einen wesentlich stärkeren Bereich bei der Compliance einnehmen wird. Der Verfasser attestiert nicht nur, dass bei den KMU bezüglich IT-Compliance ein erhöhter Nachholbedarf bestehe, sondern auch, dass die Risiken vielen KMU nicht wirklich bewusst seien. Der Leser wird insgesamt gut eingeführt, allerdings ist der Bereich IT-Compliance nicht mehr aktuell. Es fehlt die Auseinandersetzung mit der Datenschutzgrundverordnung sowie mit dem „neuen Bundesdatenschutzgesetz“. Diesbezüglich ist der Leser auf aktuelle Lektüre zu verweisen.

9. Compliance in der Produkthaftung

Der Verfasser Dr. Harald W. Potinecke ist Rechtsanwalt und Partner im Münchener Büro von CMS Hasche Sigle. Er leitet die Compliance-Gruppe der Sozietät und berät überwiegend Industrie- und Handelsunternehmen in den Bereichen Compliance und Produkthaftung. Der Verfasser nähert sich diesem Compliance-Bereich zunächst über den Sinn und Zweck der Produkthaftung, um im Anschluss die gesetzlichen Grundlagen, also insbesondere die zivilrechtlichen Produkthaftungstatbestände, zu benennen. Dem Leser wird hierbei eindringlich vermittelt, inwieweit Produkthaftung auch für ihn von Relevanz sein könnte. Der Verfasser erläutert zudem greifbar die einschlägigen Tatbestände. Daran angeschlossen werden neben dem Produkthaftungsgesetz oder etwaiger Vorschriften aus dem Bürgerlichen Gesetzbuch auch das Produktsicherheitsgesetz sowie die einschlägigen Straftatbestände aus dem Strafgesetzbuch besprochen.

Im Kontext der Produkthaftung wird Beispielhaft auch das Thema Rückruf von fehlerhaften Produkten aufgegriffen und einschlägige Rechtsprechung hierzu erläutert. Ansätze hinsichtlich etwaiger Strategien zur Schadensbegrenzung und -verlagerung werden angedeutet, allerdings in der Tiefe nicht ausgeführt.

10. Compliance-Management und Unternehmenskultur in mittelständischen Unternehmen

Der Verfasser Mathias Wendt ist seit 2008 bei der KPMG AG Wirtschaftsprüfungsgesellschaft im Beratungsbereich tätig. Sein Schwerpunkt liegt in der Beratung großer und mittelständischer Unternehmen zu den Themenfeldern Governance und Compliance. Einleitend greift der Verfasser ähnlich wie unter Punkt 2 (siehe oben) die Principal-Agent Theorie sowie die Stewardship Theorie auf. Zudem werden Compliance-Risiken in mittelständischen Unternehmen anhand einer Grafik dargestellt, sodass der Leser einen Überblick risikobehafteter Bereiche erhält.

Sodann wird der Begriff bzw. die „Unternehmenskultur“ als Grundlage eines effektiven und wirksamen Compliance-Managements aufgegriffen und in den Kontext für die Motivation von Einzelpersonen und Gruppen gestellt. Dem Leser wird hierbei deutlich vermittelt, dass die Implementierung von Compliance-Management-Systemen ausschließlich vom Tone from the Top bzw. Tone from the Middle geprägt sei. So habe es unter anderem auch der Prüfungsstandard IDW PS 980 bereits 2011 festgeschrieben.

Der Verfasser kommt zum Schluss seines Beitrages zu der Erkenntnis, dass gerade im Zusammenhang mit einer verstärkten internationalen Expansion bei mittelständischen Unternehmen eine Unternehmenskultur fest implementiert sein muss.

11. Organisation von Compliance-Management in KMU

Der Verfasser Prof. Dr. Stefan Behringer führt richtigerweise direkt zu Beginn an, dass zur Implementierung einer Compliance-Organisation stets die Mitwirkung bzw. das Einbringen des Unternehmers selbst von entscheidender Bedeutung sei. Schließlich sei bei KMU stets von einer engen Verbindung der Werte des Unternehmers und des Unternehmens auszugehen. Sodann werden Grundbegriffe der Organisation im Unternehmen selbst aufgegriffen und organisatorische Ansätze für die Ausgestaltung der Aufbauorganisation von Compliance in KMU benannt. Der Leser vermag hier selbst entscheiden, welche Struktur bzw. Organisation in seinem Betrieb angewandt werden könnte.

12. Standards und Zertifikate für Compliance-Management-Systeme

Die Verfasser Prof. Dr. Stefan Behringer und Dr. Malte Passarge greifen zunächst die Logik der Zertifizierung auf und unterlassen es dabei nicht, darauf hinzuweisen, dass eine Zertifizierung für Compliance-Management-Systeme in ihrer Auswirkung richterlich noch nicht entschieden sei. Sodann werden die verschiedenen Standards vorgestellt, insbesondere der ISO-Standard 19600, den IDW PS 980 sowie das Hamburger Compliance-Zertifikat.

III. Fazit:

Das Buch macht Lust auf mehr.

Sofern der Leser Informationen zur Datenschutzgrundverordnung bzw. Bundesdatenschutzgesetz oder zu den Korruptionstatbeständen der §§ 299a, 299b StGB sucht, ist das Buch mangels Aktualität nicht zu empfehlen.

Insgesamt ist das Buch eine gelungene Sammlung von Beiträgen, die die Grundlagen aller compliance-rechtlichen Themenfelder für KMU behandeln.