Compliance und Stakeholder: Compliance in der öffentlichen Berichterstattung internationaler Unternehmen [1 ed.] 9783428589432, 9783428189434

Citation preview

Schriften zum Wirtschaftsrecht Band 350

Compliance und Stakeholder Compliance in der öffentlichen Berichterstattung internationaler Unternehmen

Von

Eva Volk

Duncker & Humblot · Berlin

EVA VOLK

Compliance und Stakeholder

Schriften zum Wirtschaftsrecht Band 350

Compliance und Stakeholder Compliance in der öffentlichen Berichterstattung internationaler Unternehmen

Von

Eva Volk

Duncker & Humblot · Berlin

Die Juristische Fakultät der Martin-Luther-Universität Halle-Wittenberg hat diese Arbeit im Jahre 2022/23 als Dissertation angenommen.

Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

Alle Rechte vorbehalten

© 2023 Duncker & Humblot GmbH, Berlin Satz: 3w+p GmbH, Rimpar Druck: CPI books GmbH, Leck Printed in Germany

ISSN 0582-026X ISBN 978-3-428-18943-4 (Print) ISBN 978-3-428-58943-2 (E-Book) Gedruckt auf alterungsbeständigem (säurefreiem) Papier entsprechend ISO 9706

Internet: http://www.duncker-humblot.de

Vorwort Die vorliegende Arbeit wurde im Wintersemester 2022 von der Juristischen und Wirtschaftswissenschaftlichen Fakultät der Martin-Luther-Universität Halle-Wittenberg als Dissertation angenommen. Rechtsprechung und Literatur fanden bis März 2023 Berücksichtigung. Mein besonderer Dank gilt meinem Doktorvater Prof. Dr. Kai-D. Bussmann für seine Anregungen bei der Wahl dieses interdisziplinären Themas sowie für seine ausgezeichnete Betreuung und die Begutachtung der Arbeit. Ebenfalls herzlich danken möchte ich Frau Jun.-Prof. Dr. Lucia Sommerer, LL.M. (Yale), für die sehr zügige Erstellung des Zweitgutachtens sowie ihre überaus hilfreichen Anmerkungen in diesem Zusammenhang. Auch möchte ich Prof. Dr. Jürgen Taschke und Dr. Daniel Zapf meinen Dank aussprechen, die durch ihre Anregungen und Gedanken während meiner promotionsbegleitenden (und weitergehenden) Tätigkeit zum Gelingen dieser Arbeit beigetragen haben. Zwischen der Arbeit an der Dissertation und der Tätigkeit im wirtschaftsstrafrechtlichen Kontext haben sich sprichwörtlich wunderbar Synergien bilden lassen. Für die Ermutigungen und die unermüdliche Bereitschaft zur Durchsicht meiner Arbeit bedanke ich mich bei meinen Freunden. Von ganzem Herzen danke ich zu guter Letzt meinen Eltern und meinem Bruder, die mich in allen Lebenslagen stets uneingeschränkt unterstützt haben. Es ist schön, dass es euch gibt. Halle (Saale), im Juni 2023

Eva Volk

Inhaltsverzeichnis A. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 I. II.

Problemaufriss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Forschungsfrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

III.

Gang der Untersuchung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

IV.

Forschungsstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

B. Grundlagen des Compliance-Managements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 I.

Terminologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 1. Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 2. Abgrenzung von Compliance und Integrität . . . . . . . . . . . . . . . . . . . . . . . . 36

II.

3. Compliance-Management-Systeme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Risikofelder des Compliance-Managements . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 1. Klassische Risikofelder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

III.

2. Zeitgenössische Risikofelder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 CMS als Universallösung? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

C. Rechtliche Rahmenbedingungen des Compliance-Managements . . . . . . . . . . . . . . 46 I.

Rechtslage in Deutschland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 1. Ausgangslage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 2. Aktiengesetz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 a) §§ 76 Abs. 1, 93 Abs. 1 Satz 1 AktG . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 b) § 91 Abs. 2, 3 AktG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 c) § 161 Abs. 1 AktG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 3. Gesetz über Ordnungswidrigkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 4. Gesamtanalogie zu branchenbezogenen Compliance-Vorgaben . . . . . . . . . 56 5. Würdigung des Compliance-Managements in der Rechtsprechung . . . . . . 57 6. Entwicklung in der deutschen Gesetzgebung . . . . . . . . . . . . . . . . . . . . . . . 60 a) Bisherige Diskussionsführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 b) Bisherige Entwurfsversuche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 aa) NRW-Entwurf eines Verbandsstrafgesetzbuchs . . . . . . . . . . . . . . . . 61 bb) BUJ-Vorschlag der Fachgruppe Compliance . . . . . . . . . . . . . . . . . . 63 cc) Entwurf des Deutschen Instituts für Compliance zum ComplianceAnreiz-Gesetz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 dd) Kölner Entwurf zum Verbandssanktionengesetz . . . . . . . . . . . . . . . 66

8

Inhaltsverzeichnis ee) Frankfurter Thesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 ff) BMJV-Entwurf zum Verbandssanktionengesetz . . . . . . . . . . . . . . . 69 gg) Münchner Entwurf eines Verbandssanktionengesetzes . . . . . . . . . . 73 c) Ausblick auf eine mögliche weitere Entwicklung in der 20. Legislaturperiode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 7. Schlussfolgerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 II.

Ausländische Jurisdiktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 1. Rechtslage in den USA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 a) Entwicklungsstand in den USA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 b) Rechtsgrundlagen des Compliance-Managements . . . . . . . . . . . . . . . . . 77 aa) Foreign Corrupt Practices Act . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 bb) US Sentencing Guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 cc) Sarbanes-Oxley Act . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 dd) Leitfaden des Department of Justice . . . . . . . . . . . . . . . . . . . . . . . . 83 c) Schlussfolgerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 2. Rechtslage in Großbritannien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 a) Entwicklungsstand in Großbritannien . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 b) Rechtsgrundlagen des Compliance-Managements . . . . . . . . . . . . . . . . . 86 aa) UK Bribery Act . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 bb) Leitfaden des britischen Justizministeriums . . . . . . . . . . . . . . . . . . 88 cc) Informationen zur Bewertung von Compliance-Management-Systemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 c) Schlussfolgerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 3. Rechtslage in Frankreich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 a) Entwicklungsstand in Frankreich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 b) Rechtsgrundlage des Compliance-Managements durch Sapin II . . . . . . 93

III.

c) Schlussfolgerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Rechtsvergleichende Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen . . . . 97 I.

Hinführung: Compliance als Wettbewerbsvorteil? . . . . . . . . . . . . . . . . . . . . . . 97

II. III.

Mehrdimensionalität der Anreizstrukturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Rechtliche Anreizstrukturen in Deutschland . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 1. Haftungsrechtliche Anreizstrukturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 a) Haftung der Leitungspersonen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 aa) Innenhaftung der Leitungspersonen . . . . . . . . . . . . . . . . . . . . . . . . . 99 bb) Außenhaftung der Leitungspersonen . . . . . . . . . . . . . . . . . . . . . . . . 102 b) Haftung der Gesellschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 c) Konzerndimensionale Haftung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 d) Schlussfolgerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

Inhaltsverzeichnis

9

2. Vergaberechtliche Anreizstrukturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 a) Ausschluss von Vergabeverfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 b) Wettbewerbsregister . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 c) Exkurs: Sanktionen von Entwicklungsbanken . . . . . . . . . . . . . . . . . . . . 112 3. Vertragsrechtliche Anreizstrukturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 4. Steuer- und bilanzrechtliche Anreizstrukturen . . . . . . . . . . . . . . . . . . . . . . 114 5. Gefahr der Auflösung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 IV.

Ökonomische Anreize . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 1. Vermeidung von Anwalts- und Beratungskosten . . . . . . . . . . . . . . . . . . . . 118 2. Zusammenarbeit mit Strafverfolgungs- und Aufsichtsbehörden . . . . . . . . 119 3. Schutz von Unternehmensreputation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 a) Bedeutung der Unternehmensreputation . . . . . . . . . . . . . . . . . . . . . . . . . 122 b) Auswirkungen von (Non-)Compliance auf die Unternehmensreputation 122 4. Compliance als Marketing- und Werbeinstrument . . . . . . . . . . . . . . . . . . . 126 5. Sicherung von Geschäftsbeziehungen und Marktzugängen . . . . . . . . . . . . 128 a) Zunehmender Druck durch Geschäftspartner . . . . . . . . . . . . . . . . . . . . . 128 b) Absicherungsmechanismen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 c) CMS als Selbstreinigungsmöglichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . 132 6. Steuerung von M&A-Transaktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 7. Erwartungshaltung von Investoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 8. Kriterium in der Konsumentscheidung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 9. Positive Einflussnahme der Unternehmenskultur . . . . . . . . . . . . . . . . . . . . 141 a) Bedeutung der Unternehmenskultur . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 b) Rolle der Führungspersonen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 c) Vorteile einer integritätsförderlichen Unternehmenskultur . . . . . . . . . . 150 10. Erhalt und Rekrutierung von Mitarbeitenden . . . . . . . . . . . . . . . . . . . . . . . 154 11. Compliance als Innovationstreiber . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 12. Verbesserung der Organisationsprozesse und -strukturen . . . . . . . . . . . . . . 159 13. Erhöhung der Transparenz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 14. Fundament für Entscheidungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

V. Steigerung des Unternehmenswerts durch Compliance? . . . . . . . . . . . . . . . . . 163 VI. Abwägung: Kosten-Nutzen-Analyse eines CMS . . . . . . . . . . . . . . . . . . . . . . . . 165 1. Kosten eines CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 2. Nutzen eines CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 a) Erschwerte Quantifizierbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 b) Identifizierte Nutzenaspekte eines CMS . . . . . . . . . . . . . . . . . . . . . . . . . 167 c) Voraussetzungen der vollen Nutzenentfaltung . . . . . . . . . . . . . . . . . . . . 168 3. Schlussfolgerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 VII. Exkurs: Genügen die bestehenden Anreizstrukturen in Deutschland? . . . . . . . 169 1. Vielfältige Anreizstrukturen nach bestehendem Recht . . . . . . . . . . . . . . . . 169

10

Inhaltsverzeichnis 2. Mangelnde Orientierungshilfe bei der Ausgestaltung von CMS . . . . . . . . 171

E. Marktreaktion auf rechtliche Compliance-Bestrebungen . . . . . . . . . . . . . . . . . . . . 172 I. Einführung von Zertifizierungsstandards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 II.

Standards zur Zertifizierung von Compliance-Management-Systemen . . . . . . 173 1. IDW PS 980 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 a) Ansatz und Inhalte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 b) IDW PS 980 in der Kritik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 2. ISO 19600 und ISO 37301 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 a) Ansatz und Inhalte von ISO 19600 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 b) Publikation von ISO 37301 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 c) ISO 37301 als Abhilfe von Schwachstellen der ISO 19600? . . . . . . . . . 185 3. ISO 37001 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 a) Ansatz und Inhalte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187

III.

b) Kritische Auseinandersetzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 Gemeinsamkeiten der Zertifizierungsstandards . . . . . . . . . . . . . . . . . . . . . . . . . 189

IV.

Möglichkeiten und Grenzen einer Zertifizierung . . . . . . . . . . . . . . . . . . . . . . . 190 1. Zertifizierungsprozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 2. Zertifikat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 a) Wirkung gegenüber Dritten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 b) Wirkung gegenüber Strafverfolgungsbehörden und Gerichten . . . . . . . 192 3. Kritische Schlussbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

F. Compliance-Management-Systeme in der Berichterstattungspraxis . . . . . . . . . . . 195 I.

Ziel der Auswertung und weiterführende Thesen . . . . . . . . . . . . . . . . . . . . . . . 195

II. III.

Betrachtungsgruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Methodik und Limitationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 1. Methodik der Auswertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 2. Limitationen der Auswertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 a) Allgemeine Limitationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 b) Gefahr von window dressing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

IV.

Auswertung des Euro Stoxx 50 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 1. Form der Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 2. Häufigkeit der Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 a) Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 b) Compliance-Management-Systeme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 aa) CMS-Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 bb) Auswirkung auf die Intensität der Compliance-Berichterstattung 211 cc) Berichterstattung über CMS-Standards . . . . . . . . . . . . . . . . . . . . . . 213

Inhaltsverzeichnis

11

3. Ausgestaltung des Compliance-Management-Systems . . . . . . . . . . . . . . . . 218 a) Inhaltliche Ausrichtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 aa) Allgemeine Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 bb) Breite der Berichterstattungspraxis . . . . . . . . . . . . . . . . . . . . . . . . . 229 cc) Länderspezifische Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . 231 b) Ergriffene Compliance-Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 aa) Allgemeine Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 bb) Breite der Berichterstattungspraxis . . . . . . . . . . . . . . . . . . . . . . . . . 249 cc) Länderspezifische Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . 251 4. Zwischenfazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 V.

Auswertung des Dow Jones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 1. Form der Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 2. Häufigkeit der Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 a) Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 b) Compliance-Management-Systeme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 aa) CMS-Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 bb) Auswirkung auf die Intensität der Compliance-Berichterstattung

259

cc) Berichterstattung über CMS-Standards . . . . . . . . . . . . . . . . . . . . . . 260 3. Ausgestaltung des Compliance-Management-Systems . . . . . . . . . . . . . . . . 261 a) Inhaltliche Ausrichtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 aa) Allgemeine Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 bb) Breite der Berichterstattungspraxis . . . . . . . . . . . . . . . . . . . . . . . . . 269 b) Ergriffene Compliance-Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 aa) Allgemeine Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 bb) Breite der Berichterstattungspraxis . . . . . . . . . . . . . . . . . . . . . . . . . 283 4. Zwischenfazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 VI. Vergleich der Betrachtungsgruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 1. Häufigkeit der Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 a) Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 b) Compliance-Management-Systeme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 c) CMS-Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 2. Ausgestaltung des Compliance-Management-Systems . . . . . . . . . . . . . . . . 290 a) Inhaltliche Ausrichtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 aa) Allgemeine Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 bb) Unterschiede zwischen den Compliance-Zielen . . . . . . . . . . . . . . . 292 cc) Breite der Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 b) Ergriffene Compliance-Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 aa) Allgemeine Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 bb) Unterschiede zwischen den Compliance-Maßnahmen . . . . . . . . . . 296 cc) Breite der Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297

12

Inhaltsverzeichnis 3. Zwischenfazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 VII. Weitere Vergleichsgruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 1. Mittelgroße Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 a) Erläuterung der Stichprobe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 b) Deutsche SDAX-Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 c) Französische CAC Small-Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . 300 d) Beobachtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 2. Mittelständische Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 a) Erläuterung der Stichprobe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 b) Berichterstattungspraxis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 c) Beobachtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis . . . . . . . 304 I.

Oberflächliche Berichterstattungspraxis der Unternehmen . . . . . . . . . . . . . . . . 304

II.

Abnehmende Intensität der Berichterstattung mit sinkender Unternehmensgröße . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 Keine intensivere Compliance-Berichterstattung der US-Unternehmen . . . . . . 307

III. IV.

Keine positive Auswirkung gesetzlicher Vorgaben auf Compliance-Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308

V.

Positive Auswirkung gesetzlicher Offenlegungspflicht auf Compliance-Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 VI. Höhere Intensität der Compliance-Berichterstattung bei Compliance-Verstößen in jüngerer Vergangenheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311 VII. Geringere Berichterstattungsquote als tatsächliche Implementierungsquote . . 315 VIII. Vorbehalt des window dressing weiterhin bestehend . . . . . . . . . . . . . . . . . . . . . 316 1. Berichterstattung über Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 2. Harte Compliance-Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 3. Weiche Compliance-Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 a) Wirksamkeitsprüfung und Verbesserung des CMS . . . . . . . . . . . . . . . . 317 b) Hinweisgebersystem und -kultur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 c) Einfluss und Messung der Compliance-Kultur . . . . . . . . . . . . . . . . . . . . 320 4. Schlussfolgerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 IX. Unternehmen registrieren Compliance als Wettbewerbsvorteil . . . . . . . . . . . . 325 1. Compliance als Wettbewerbsvorteil? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 2. Erkenntnisse aus der Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 a) Großunternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 b) Kleine und mittelständische Unternehmen . . . . . . . . . . . . . . . . . . . . . . . 326 3. Einfluss der externen Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 4. Schlussfolgerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 X.

Exkurs: Herausforderung des organisationalen Wandels . . . . . . . . . . . . . . . . . 328 1. Erfordernis des organisationalen Wandels . . . . . . . . . . . . . . . . . . . . . . . . . . 328

Inhaltsverzeichnis

13

2. Compliance-Maßnahmen als Instrument des organisationalen Wandels . . 329 a) Präventive Compliance-Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 b) Reaktive Compliance-Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 c) Evaluierende Compliance-Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . 331 3. Anpassungsbedarf im Zeitverlauf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 XI. Ausblick auf die weitere Entwicklung der Compliance-Berichterstattung . . . . 333 H. Ergebnisse der Arbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 I.

Rechtliche Grundlagen des Compliance-Managements in Deutschland . . . . . . 335 1. Rechtspflicht zur Implementierung von CMS . . . . . . . . . . . . . . . . . . . . . . . 335 2. Compliance-Management in der Diskussion um ein Unternehmensstrafrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335

II.

Anreizstrukturen zur Implementierung von CMS . . . . . . . . . . . . . . . . . . . . . . . 336 1. Rechtliche Anreizstrukturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336 a) Haftungsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336 b) Weitere Rechtsgebiete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336 2. Ökonomische Anreizstrukturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 3. Kosten-Nutzen-Abwägung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338

III. IV.

Reaktion des Marktes auf rechtliche Compliance-Bestrebungen . . . . . . . . . . . 338 Compliance-Berichterstattungspraxis von Unternehmen . . . . . . . . . . . . . . . . . 339 1. Euro Stoxx 50- und Dow Jones-Unternehmen . . . . . . . . . . . . . . . . . . . . . . 339 a) Compliance und CMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 b) CMS-Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 c) Verfolgte Compliance-Ziele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 d) Ergriffene Compliance-Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 2. Mittelgroße und mittelständische Unternehmen . . . . . . . . . . . . . . . . . . . . . 341

V.

Unter Zuhilfenahme der Thesen gewonnene Erkenntnisse . . . . . . . . . . . . . . . . 341 1. Umfang und Tiefe der Berichterstattungspraxis . . . . . . . . . . . . . . . . . . . . . 341 2. Einflussfaktoren der Berichterstattungspraxis . . . . . . . . . . . . . . . . . . . . . . . 342 3. Auskunft über die tatsächliche Akzeptanz in der Unternehmenspraxis . . . 342 4. Qualitätsunterschiede der unternehmensspezifischen CMS . . . . . . . . . . . . 343 5. CMS als Wettbewerbsvorteil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343

I. Abschließende Würdigung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345 I.

Forschungsbeitrag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345

II.

Anknüpfende Forschungsfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346

Anhang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347

14

Inhaltsverzeichnis

Literaturverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349 Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390

Abbildungs- und Tabellenverzeichnis Abbildung 1: Abbildung 2: Abbildung 3: Abbildung 4: Abbildung 5: Abbildung 6: Abbildung 7: Abbildung 8: Abbildung 9: Abbildung 10: Abbildung 11: Abbildung 12: Abbildung 13: Abbildung 14: Abbildung 15: Abbildung 16: Abbildung 17: Abbildung 18: Abbildung 19: Abbildung 20: Abbildung 21: Abbildung 22: Abbildung 23: Abbildung 24:

Tabelle 1: Tabelle 2: Tabelle 3: Tabelle 4: Tabelle 5: Tabelle 6:

Werte einer integritätsfördernden Unternehmenskultur . . . . . . . . . . . . . . Herkunftsländer der Euro Stoxx 50-Betrachtungsgruppe . . . . . . . . . . . . Berichtsformen pro Ländergruppe im Euro Stoxx 50 . . . . . . . . . . . . . . . Intensität der Compliance-Berichterstattung im Euro Stoxx 50 . . . . . . . CMS-Berichterstattung im Euro Stoxx 50 . . . . . . . . . . . . . . . . . . . . . . . . Intensität der Compliance-Berichterstattung von Unternehmen mit CMSBerichterstattung im Euro Stoxx 50 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berichterstattung über CMS-Standards im Euro Stoxx 50 . . . . . . . . . . . Berichterstattung über spezifische CMS-Standards im Euro Stoxx 50 Berichterstattung über Compliance-Ziele im Euro Stoxx 50 . . . . . . . . . Breite der Berichterstattung über Compliance-Ziele im Euro Stoxx 50 Länderspezifische Berichterstattung der Compliance-Ziele im Euro Stoxx 50 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berichterstattung der Compliance-Maßnahmen im Euro Stoxx 50 . . . . Breite der Berichterstattung über Compliance-Maßnahmen im Euro Stoxx 50 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Länderspezifische Berichterstattung der Compliance-Maßnahmen . . . . Intensität der Compliance-Berichterstattung im Dow Jones . . . . . . . . . . Intensität der Compliance-Berichterstattung von Unternehmen mit CMSBerichterstattung im Dow Jones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berichterstattung über Compliance-Ziele im Dow Jones . . . . . . . . . . . . Breite der Berichterstattung über Compliance-Ziele im Dow Jones . . . . Berichterstattung über Compliance-Maßnahmen im Dow Jones . . . . . . Breite der Berichterstattung über Compliance-Maßnahmen im Dow Jones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Compliance-Berichterstattung im Vergleich . . . . . . . . . . . . . . . . . . . . . . CMS-Berichterstattung im Vergleich . . . . . . . . . . . . . . . . . . . . . . . . . . . . Breite der Berichterstattung über Compliance-Ziele im Vergleich . . . . . Breite der Berichterstattung über Compliance-Maßnahmen im Vergleich

144 198 206 207 210 212 214 216 219 230 231 234 249 252 256 259 261 270 272 284 286 288 293 297

Auswahl bisheriger Forschungsergebnisse zur Implementierung von CMS 28 Auswahl bisheriger Forschungsergebnisse zu Anreizstrukturen von CMS . . 30 Auswahl bisheriger Forschungsergebnisse zur CMS-Berichterstattung . . . . . 32 Skala zur Messung der Compliance-Berichterstattung . . . . . . . . . . . . . . . . . . 200 Berichterstattung über Compliance-Ziele im Vergleich . . . . . . . . . . . . . . . . . 290 Berichterstattung über Compliance-Maßnahmen im Vergleich . . . . . . . . . . . 294

Abkürzungsverzeichnis ABl. EG Abs. Acad. Manage. Exec. AEUV a. F. AG AktG Aktien- und KapitalmarktR ALJ AllMBl. AnwBl. AO ArbeitsstrafR ArbHdB Art. AS ausf. BAG BB BDCO BDSG BeckOGK BeckOK BEQ BFUP BGB BGBl. BGH BImSchG BKartA BMJV Brem. Gbl. BT-Drucks. BUJ Bus. Ethics CB CCZ CDU CMR CMS CPS

Amtsblatt der Europäischen Union Absatz Zeitschrift The Academy of Management Executive Vertrag über die Arbeitsweise der Europäischen Union alte Fassung Zeitschrift Die Aktiengesellschaft Aktiengesetz Aktien- und Kapitalmarktrecht Zeitschrift Austrian Law Journal Allgemeines Ministerialblatt Bayern Anwaltsblatt Abgabenordnung Arbeitsstrafrecht Arbeitshandbuch Artikel Australian Standards ausführlich Bundesarbeitsgericht Zeitschrift Betriebs-Berater Bundesverband Deutscher Compliance-Officer e. V. Bundesdatenschutzgesetz Beck-Online Großkommentar Beck-Onlinekommentar Zeitschrift Business Ethics Quarterly Zeitschrift Betriebswirtschaftliche Forschung und Praxis Bürgerliches Gesetzbuch Bundesgesetzblatt Bundesgerichtshof Bundes-Immissionsschutzgesetz Bundeskartellamt Bundesministerium der Justiz und für Verbraucherschutz Gesetzblatt der Freien Hansestadt Bremen Bundestag-Drucksache Bundesverband der Unternehmensjuristen Zeitschrift Business Ethics: An European Review Zeitschrift Compliance-Berater Corporate Compliance Zeitschrift Christlich Demokratische Union Zeitschrift California Management Review Compliance-Management-System Crown Prosecution Service

18 CSR CSU DB DCGK DICO DoJ DPA DSGVO DStR ECFR EMAS ESG EStG et al. EuWettbR EuZA EuZW e. V. EWiR f. FCPA ff. FK GABl. GenG GesellschaftsR GewO GmbH GmbHG GmbHR GSZ GVBl. GV. NRW. GWB GWR Harv. Bus. Rev. HdB HGB HinSchG-E HmbGVBl. HRMR Hrsg. Hum. Perform. IDW i. H. i. H. v.

Abkürzungsverzeichnis Corporate Social Responsibility Christlich-Soziale Union Zeitschrift Der Betrieb Deutscher Corporate Governance Kodex Deutsches Institut für Compliance e. V. US-amerikanisches Justizministerium Deferred Prosecution Agreement Datenschutzgrundverordnung Zeitschrift Deutsches Steuerrecht European Company and Financial Law Review Eco Management and Audit Scheme Economic, Social, Governance Einkommenssteuergesetz et alii Europäisches Wettbewerbsrecht Europäische Zeitschrift für Arbeitsrecht Europäische Zeitschrift für Wirtschaftsrecht eingetragener Verein Zeitschrift Entscheidungen zum Wirtschaftsrecht folgend Foreign Corrupt Practices Act fortfolgend Frankfurter Kommentar Gemeinsames Amtsblatt des Landes Baden-Württemberg Genossenschaftsgesetz Gesellschaftsrecht Gewerbeordnung Gesellschaft mit beschränkter Haftung Gesetz betreffend die Gesellschaften mit beschränkter Haftung Zeitschrift GmbH-Rundschau Zeitschrift für das Gesamte Sicherheitsrecht Gesetz-/Verordnungsblatt Berlin, Gesetz-/Verordnungsblatt Schleswig-Holstein Gesetz- und Verordnungsblatt für das Land Nordrhein-Westfalen Gesetz gegen Wettbewerbsbeschränkungen Zeitschrift Gesellschafts- und Wirtschaftsrecht Zeitschrift Harvard Business Review Handbuch Handelsgesetzbuch Entwurf zum Hinweisgeberschutzgesetz Hamburgisches Gesetz- und Verordnungsblatt Zeitschrift Human Resource Management Review Herausgebende Zeitschrift Human Performance Institut der Wirtschaftsprüfer in Deutschland e. V. in Höhe in Höhe von

Abkürzungsverzeichnis IJEFI Int. i. S. d. ISO i. V. m. IWRZ JBE J Occup Organ Psychol. JPSP JuS Kap. KapitalmarktstrafR KartellR KGaA KK KOM krit. KWG LG lit. LKV LQ M&A MAH MEB MinBl. Mio. Mrd. MschKrim MüKo m. w. N. n. F. NJOZ NJW NK NPA Nr. NRW NStZ NVwZ NZBau NZG NZI NZKart NZWiSt

19

Zeitschrift International Journal of Economics and Financial Issues International im Sinne des/der International Organization for Standardization in Verbindung mit Zeitschrift für Internationales Wirtschaftsrecht Zeitschrift Journal of Business Ethics Zeitschrift Journal of Occupational and Organizational Psychology Zeitschrift Journal of Personality and Social Psychology Zeitschrift Juristische Schulung Kapitel Kapitalmarktstrafrecht Kartellrecht Kommanditgesellschaft auf Aktien Karlsruher Kommentar Kommission der Europäischen Gemeinschaft kritisch Kreditwesengesetz Landgericht littera Zeitschrift Landes- und Kommunalverwaltung Zeitschrift Leadership Quarterly Mergers and Akquisitions Münchener Anwaltshandbuch Multilaterale Entwicklungsbanken Ministerialblatt der Landesregierung von Rheinland-Pfalz Millionen Milliarden Monatsschrift für Kriminologie und Strafrechtsreform Münchener Kommentar mit weiteren Nachweisen neue Fassung Neue Juristische Online-Zeitschrift Neue Juristische Wochenschrift Zeitschrift Neue Kriminalpolitik Non Prosecution Agreement Nummer Nordrhein-Westfalen Neue Zeitschrift für Strafrecht Neue Zeitschrift für Verwaltungsrecht Neue Zeitschrift für Baurecht und Vergaberecht Neue Zeitschrift für Gesellschaftsrecht Neue Zeitschrift für Insolvenz- und Sanierungsrecht Neue Zeitschrift für Kartellrecht Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht

20 OECD OJBM OLG Organ Behav Hum Decis Process. Organ Dyn Organ. Sci. OWiG PersGesR PR PS PwC RHdB RIW Rn. SEC Sec. SFO Soc. Cog. sog. SOX SPA SPD StAnz. StGB StrafR StV TransPuG Tz. UK UKBA UN USA USSC VAG VergabeR vgl. Vorb. VVaG VW WettbewerbsR WirtschaftsstrafR Wirtschafts- und SteuerstrafR wistra WM

Abkürzungsverzeichnis Organisation für wirtschaftliche Zusammenarbeit und Entwicklung Zeitschrift Open Journal of Business and Management Oberlandesgericht Zeitschrift Organizational Behavior and Human Decision Processes Zeitschrift Organizational Dynamics Zeitschrift Organization Science Gesetz über Ordnungswidrigkeiten Personengesellschaftsrecht Public Relations Prüfungsstandard PricewaterhouseCoopers Rechtshandbuch Zeitschrift Recht der Internationalen Wirtschaft Randnummer United States Securities and Exchange Commission Section Britisches Serious Fraud Office Zeitschrift Social Cognition sogenannt Sarbanes-Oxley Act Zeitschrift Schnellinformationen für Personalmanagement und Arbeitsrecht Sozialdemokratische Partei Deutschlands Staatsanzeiger für das Land Hessen Strafgesetzbuch Strafrecht Zeitschrift Strafverteidiger Transparenz- und Publizitätsgesetz Teilziffer United Kingdom of Great Britain and Northern Ireland UK Bribery Act United Nations United States of America United States Sentencing Commission Versicherungsaufsichtsgesetz Vergaberecht vergleiche Vorbemerkung Versicherungsverein auf Gegenseitigkeit Volkswagen Wettbewerbsrecht Wirtschaftsstrafrecht Wirtschafts- und Steuerstrafrecht Zeitschrift für Wirtschafts- und Steuerstrafrecht Zeitschrift für Wirtschafts- und Bankrecht

Abkürzungsverzeichnis WPg WpHG WRegG Z Arb Organ ZCG ZD ZfBR ZFWU ZHR ZIP ZRFC ZRP ZStW ZWH

21

Zeitschrift Die Wirtschaftsprüfung Wertpapierhandelsgesetz Wettbewerbsregistergesetz Zeitschrift für Arbeits- und Organisationspsychologie Zeitschrift für Corporate Governance Zeitschrift für Datenschutz Zeitschrift für deutsches und internationales Bau- und Vergaberecht Zeitschrift für Wirtschafts- und Unternehmensethik Zeitschrift für das gesamte Handels- und Wirtschaftsrecht Zeitschrift für Wirtschaftsrecht Zeitschrift für Risk, Fraud & Compliance Zeitschrift für Rechtspolitik Zeitschrift für die gesamte Strafrechtswissenschaft Zeitschrift für Wirtschaftsstrafrecht und Haftung im Unternehmen

A. Einleitung I. Problemaufriss Immer wieder wird die Gesellschaft von aufsehenerregenden Wirtschaftsskandalen erschüttert. Zu prominenten Beispielen der jüngeren Zeit zählen der Dieselskandal,1 die laufenden Cum-Ex-Verfahren2 sowie der Fall Wirecard3. Neben finanziellen Schäden müssen die betroffenen Unternehmen erhebliche Verluste an Reputation4 und Vertrauen5 einbüßen. Überschreiten Unternehmen ihre rechtlichen und moralischen Grenzen, wird dies immer intensiver in die öffentliche Medienberichterstattung und in wissenschaftliche Kontroversen eingebunden. Gesetzesverstöße von Unternehmen sind damit nicht mehr nur ein Nischenthema, sondern richten sich an sämtliche Stakeholder-Gruppen6 eines Unternehmens, sei es das Personal, Geschäftspartner oder Investorengruppen. 1 Alle drei Wirtschaftsskandale mündeten in einer uferlosen Presseberichterstattung. Auf Grund des ausgelösten öffentlichen Interesses für Compliance können entsprechende Erfahrungen auch als Treiber der Compliance in Deutschland gesehen werden. Im Kontext des Dieselskandals vgl. Fissenewert, CB 10 (2017), Editorial; Grüninger/Wanzek, in: Wieland/ Steinmeyer/Grüninger (Hrsg.), Handbuch Compliance-Management, Kap. 1, Rn. 1. 2 Mit Stand von Februar 2021 ermittelte die Staatsanwaltschaft Köln in Sachen Cum-Ex in 87 Verfahren mit 1022 Beschuldigten, vgl. Iwersen/Votsmeier, Mehr Verfahren, mehr Beamte: Nordrhein-Westfalen forciert Ermittlungen wegen illegaler Aktiendeals, Handelsblatt-Online vom 24. Februar 2021. In Folge der vielfachen Cum-Ex-Fälle kann mit der Neuregelung von §73e Abs. 1 Satz 2 StGB im Falle von verjährten Ansprüchen weiterhin das Erlangte eingezogen werden, vgl. Heuchemer, in: BeckOK, StGB-Kommentar, § 73e, Rn. 1. Für das bundesweit erste BGH-Urteil zu Cum-Ex vgl. BGH, NZWiSt 2021, 425. 3 Der Wirecard-Skandal resultierte gar in der Schaffung eines Gesetzes zur Stärkung der Finanzmarktintegrität (FISG), BGBl. 2021 I, 1534, auch „Lex Wirecard“ genannt, vgl. Hennrichs, DB 2021, 268 ff.; Homborg/Landahl, NZG 2021, 859 ff.; Zwirner/Boecker, IRZ 2021, 149 ff. 4 Negative Presseberichte können die Reputation eines Unternehmens nachhaltig schädigen, vgl. Bürkle, BB 2005, 565 (566); Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 132; Schulz, BB 2017, 1475 (1477). 5 Die Automobilbranche avancierte nach Bekanntwerden des Dieselskandals zu dem Industriezweig, dem von der Bevölkerung das geringste Vertrauen entgegengebracht wird, vgl. Edelman, Edelman Trust Barometer 2018, erhältlich im Internet: https://www.edelman.com/ trust/2018-trust-barometer (besucht am 10. April 2023), 21. 6 Sofern es nicht möglich sein sollte, eine geschlechtsunabhängige Formulierung zu wählen, wird aus Gründen der besseren Lesbarkeit auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

24

A. Einleitung

Auf Grund dessen stellt sich die Frage, wie Unternehmen Rechtskonformität erzielen können. Als Antwort etablierten ab den 1950er Jahren zunächst US-amerikanische und ab den 1990er Jahren auch europäische Unternehmen sog. Compliance-Management-Systeme (CMS),7 die sämtliche organisationale Maßnahmen zur Integration und Berücksichtigung rechtlicher Vorgaben umfassen sollen. Als Vorreiter der Compliance-Bewegung legt das US-amerikanische Recht bereits hinreichende Vorgaben zur Einrichtung von CMS dar. Der Entwicklungsstand in den Mitgliedstaaten der Europäischen Union gestaltet sich hingegen äußerst unterschiedlich. Während Unternehmen einiger Länder, wie Frankreich, bereits eine (zumindest bereichsspezifische) rechtliche Pflicht für die Implementierung eines CMS etabliert haben, mangelt es in anderen Jurisdiktionen an dieser.8 Obwohl der Bundesgerichtshof (BGH) in der sog. Panzerhaubitzen-Entscheidung vom Mai 20179 eine haftungsmildernde Wirkung eines effektiven CMS nach § 130 OWiG bereits bekräftigte, sind in Deutschland die rechtlichen Vorteile von Compliance-Maßnahmen, insbesondere im Hinblick auf diesbezügliche Anreizstrukturen in den USA, nur unzureichend festgelegt. Auch der infolge langanhaltender Diskussionen um ein deutsches Unternehmensstrafrecht durch das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) erstmals im August 2019 veröffentlichte Entwurf über ein „Gesetz zur Stärkung der Integrität in der Wirtschaft“, den die zu diesem Zeitpunkt regierungsbildenden Parteien CDU, CSU und SPD im Koalitionsvertrag vom März 201810 bereits angekündigt hatten, wurde unlängst wieder verworfen. Die hiervon versprochene Schaffung von Klarheit blieb somit aus. Ob und wie die im September 2021 neu gewählte Ampelkoalition aus SPD, Bündnis 90/Die Grünen und FDP die Bestrebungen in der 20. Legislaturperiode weiterführt, bleibt abzuwarten. Obgleich die Implementierung eines CMS bislang primär auf die Haftungs- und Bußgeldvermeidung abzielt,11 bietet sich in diesem Zusammenhang eine Vielzahl 7 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 12. CMS wurden schließlich in den im Jahr 1991 verabschiedeten US Sentencing Guidelines (USSG) kodifiziert, vgl. Grüninger/Wanzek, in: Wieland/Steinmeyer/ Grüninger (Hrsg.), Handbuch Compliance-Management, Kap. 1, Rn. 6; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 15. 8 Zu den rechtlichen Rahmenbedingungen eines CMS vgl. Kap. C. 9 BGH, NZWiSt 2018, 379. 10 CDU/CDU/SPD, Koalitionsvertrag 2018 vom 12. März 2018, erhältlich im Internet: https://www.cdu.de/system/tdf/media/dokumente/koalitionsvertrag_2018.pdf?file=1 (besucht am 10. April 2023). 11 Bussmann et al., The Impact of Corporate Culture and CMS, 37; Deloitte, Compliance im Mittelstand, 11; PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität und Unternehmenskultur 2013, 28; Hochschule Konstanz/Center for Business Compliance & Integrity, Compliance im Mittelstand, 18; Hochschule Aalen/Aalener Institut für Unternehmensführung, Implementierungsstand des Compliance-Managements in der Unternehmenspraxis, 42; PwC, Stand der Implementierung von Tax-CMS, 10.

III. Gang der Untersuchung

25

weiterer rechtlicher sowie in besonderem Maße auch ökonomischer Vorteile für die betroffenen Unternehmen.12 Da Stakeholder-Gruppen durch das zu Tage treten von Wirtschaftskriminalität negativ beeinflusst werden, kann sich ein CMS mit seinen jeweiligen Einzelbestandteilen durchaus positiv auswirken. Selbst wenn die nach deutschem Recht geltenden Sanktionsmechanismen gegenüber Unternehmen weiter in der Diskussion sind, bestehen in der Folge somit auch unabhängig dessen vielfältige Gründe zur Implementierung eines CMS. Nun ist es an den Unternehmen, den Mehrwert von Compliance zu erkennen und, insbesondere durch eine entsprechende Berichterstattung gegenüber Stakeholdern, für sich zu nutzen.

II. Forschungsfrage Von dieser Ausgangslage abgeleitet verfolgt diese Dissertation das Ziel, einen Beitrag zu den Anreizstrukturen hinsichtlich der Einrichtung und Stabilisation von CMS sowie der Berichterstattung und Ausgestaltung in der internationalen Unternehmenspraxis zu leisten. Aus dieser Vorbetrachtung lassen sich die zentralen Fragen dieses Forschungsvorhabens herleiten: • Welche rechtlichen Rahmenbedingungen liegen einem CMS zugrunde? Welche Bedeutung kommt dem Compliance-Management in der Diskussion um ein deutsches Unternehmensstrafrecht zu? • Wie wirken aus rechtlicher sowie ökonomischer Sicht bestehende Anreizstrukturen auf die Implementierung eines CMS hin? • Wie reagiert der Markt auf rechtliche Compliance-Bestrebungen? • Welchen Stellenwert nehmen Compliance, CMS und CMS-Standards in der Praxis internationaler Unternehmen in den USA und der Europäischen Union ein? • Mit welchen Informationen hinsichtlich der Zielsetzung und der ergriffenen Maßnahmen von Compliance wenden sich internationale Unternehmen an die Stakeholder?

III. Gang der Untersuchung Aus der Zielsetzung resultierend ergibt sich eine Untergliederung in neun Kapitel. Um eine Grundlage für die Beantwortung der Forschungsfragen herauszustellen, soll in Kap. A auf den Problemaufriss, die Forschungsfrage und den Gang der Untersuchung aufbauend der aktuelle Stand der Wissenschaft illustriert werden. Hier wird gezeigt, an welchen Forschungsergebnissen diese Arbeit anknüpft. 12

Zu den Anreizstrukturen zur Implementierung eines CMS vgl. Kap. D.

26

A. Einleitung

Im darauffolgenden Kap. B wird sich zunächst mit dem Compliance-Management im Allgemeinen befasst. Nach einer komprimierten Erläuterung des Begriffs „Compliance“ wird dieser von den hiermit heute vielfach verknüpften Integritätsbestrebungen eines Unternehmens abgegrenzt und dargelegt, was unter einem CMS zu verstehen ist. Darüber hinaus werden klassische und zeitgenössische Risikofelder beschrieben, die das Compliance-Management wesentlich beeinflussen, woraufhin dargelegt wird, ob ein CMS als Universallösung in der Bekämpfung von Wirtschaftskriminalität anzusehen ist. Daran anschließend werden in Kap. C die rechtlichen Rahmenbedingungen des Compliance-Managements dargestellt und diskutiert. In diesem Zusammenhang wird zunächst die Möglichkeit thematisiert, eine nach deutschem Recht geltende Pflicht zur Implementierung eines CMS abzuleiten. Auch die Würdigung des Compliance-Managements in der deutschen Rechtsprechung soll betrachtet werden. Ein wesentlicher Bestandteil der rechtlichen Rahmenbedingungen ist darüber hinaus die jüngste Entwicklung in der deutschen Gesetzgebung im Hinblick auf ein Gesetz zur Bekämpfung von Unternehmenskriminalität. In diesem Zusammenhang sollen die spezifischen, das Compliance-Management betreffenden Reformvorschläge Eingang finden und ein Ausblick auf eine mögliche weitere Entwicklung in der 20. Legislaturperiode gegeben werden. Da sich bislang aus dem deutschen Recht keine klare Kodifikation von CMS ableiten lässt, sollen weiter ausländische Jurisdiktionen herangezogen werden, die auf Grund ihrer extraterritorialen Reichweite in einigen Fällen auch von hiesigen Unternehmen zu beachten sind. Auf Grund der Stellung als Vorreiter der Compliance-Bewegung werden in diesem Fall zunächst die Rahmenbedingungen von CMS nach US-amerikanischem und britischem Recht aufgegriffen, bevor, als Vertreter der Europäischen Union, das französische Recht betrachtet wird.13 In einer das Kapitel abschließenden rechtsvergleichenden Stellungnahme soll der aktuelle Rechtsstand in Deutschland dem ausländischer Jurisdiktionen gegenübergestellt werden. Hinführend auf Kap. D, einem zentralen Teil der Dissertation, wird sich der Frage gewidmet, ob ein CMS als Wettbewerbsvorteil anzusehen ist. Daran anschließend werden die mehrdimensionalen Anreizstrukturen, die Unternehmen zur Implementierung eines CMS bewegen, umfassend thematisiert. Zunächst werden die rechtlichen Anreizstrukturen, unter anderem aus dem Bereich des Haftungs-, Vergabe-, Vertrags-, Steuer- und Bilanzrechts, dargelegt. Daneben treten die vielfältigen ökonomischen Anreizstrukturen, die sich vermehrt aus dem Abhängigkeitsverhältnis zu verschiedenen Stakeholder-Gruppen ergeben. Schließlich soll in diesem Kapitel herausgestellt werden, ob und wie Compliance den Unternehmenswert beeinflussen 13 Die französischen Rahmenbedingungen von CMS sind für die Auswertung der Berichterstattungspraxis von Belang, da Frankreich neben Deutschland einer der beiden Hauptvertreter des Euro Stoxx 50 ist. Obwohl im Zuge dessen auch weitere Länder des Euro Stoxx 50, wie Italien oder Spanien, einbezogen werden, erfolgt in diesen Fällen auf Grund der geringen Betrachtungsmenge keine länderspezifische Differenzierung. Angesichts dessen ist es an dieser Stelle nicht notwendig, sich ebenfalls den übrigen Ländern zu widmen.

III. Gang der Untersuchung

27

oder gar erhöhen kann. Auf Basis der gewonnenen Erkenntnisse soll sodann eine kritische Kosten-Nutzen-Analyse eines CMS, insbesondere mit Blick auf die Quantifizierbarkeit und die Voraussetzungen der Nutzenentfaltung, vorgenommen werden. Daran anschließend werden in einem Exkurs die bestehenden Anreizstrukturen in Deutschland beurteilt. In Kap. E wird sich damit befasst, dass sich als Marktreaktion auf die rechtlichen Compliance-Bestrebungen von Unternehmen eine entsprechende Zertifizierungspraxis herausgebildet hat. In der Folge werden von privatwirtschaftlichen Organisationen herausgegebene Standardisierungsnormen zur Ausgestaltung von CMS veröffentlicht. Für Unternehmen besteht sodann die Möglichkeit, ihr CMS nach diesen Normen zertifizieren zu lassen, um Compliance-Bemühungen zu prüfen und nach außen darlegen zu können. Im Zuge dessen wird zudem ausgeführt, welche einzelnen Elemente ein effektives CMS nach den hier besprochenen Standards, dem nationalen IDW PS 980, dem internationalen ISO 19600 (neu: ISO 37301) sowie dem korruptionsspezifischen ISO 37001, umfasst. Auf Grundlage dessen werden schließlich die sich aus einer Zertifizierung ergebenden Möglichkeiten, aber auch die einer Zertifizierung zugrundeliegenden Grenzen aufgezeigt. Daran anschließend wird in Kap. F die Akzeptanz und Ausgestaltung von CMS in der Berichterstattungspraxis, unter anderem durch Zuhilfenahme von Thesen, die an späterer Stelle beantwortet werden, ermittelt. Im Rahmen einer systematischen Auswertung der Geschäfts- und Nachhaltigkeitsberichte der Unternehmen des europäischen Euro Stoxx 50 und des US-amerikanischen Dow Jones, die keinem regulierten Industriezweig zugehörig sind, wird umfassend dargelegt, mit welcher Intensität über Compliance berichtet wird, ob die Implementierung eines CMS angeführt wird sowie welche Compliance-Ziele und -Maßnahmen aufgegriffen werden. Die Ergebnisse sollen anhand vielfältiger qualitativer Beispiele untermalt werden. Nach einer Einzeldarstellung beider Betrachtungsgruppen werden diese miteinander verglichen. Um zu prüfen, ob sich der im Zuge der Einzelbetrachtung gewonnene Eindruck auch auf andere, weniger stark exponierte Unternehmen übertragen lässt, wird bei der Betrachtung der Berichterstattungspraxis zudem eine stichprobenartige Prüfung von mittelgroßen und mittelständischen Unternehmen vorgenommen. In Kap. G werden die im vorstehenden Abschnitt aufgestellten Thesen in Anbetracht der Auswertungsergebnisse reflektiert. In diesem Zusammenhang wird sich zum einen der Tiefe der Berichterstattungspraxis sowie dem Einfluss der Unternehmensgröße, gesetzlicher Compliance-Vorgaben, einer gesetzlichen Pflicht zur Offenlegung von compliance-relevanten Informationen sowie von ComplianceVerstößen in der Vergangenheit gewidmet. Zum anderen wird sich der Frage angenommen, inwieweit die Auswertungsergebnisse Auskunft über die tatsächliche Implementierungsquote geben und ob der Vorbehalt des window dressing, der Offenlegung formalisierter, aber nicht gelebter Informationen, weiterhin fortbesteht. Als abschließende These wird sodann kritisch betrachtet, ob Unternehmen Compliance als Wettbewerbsvorteil ansehen. In einem Exkurs wird weiter die Heraus-

28

A. Einleitung

forderung des organisationalen Wandels, der sich exemplarisch anhand der Berichterstattungsergebnisse zu einzelnen Compliance-Maßnahmen darstellen lässt, aufgegriffen sowie ein Ausblick auf die weitere Entwicklung gegeben. Die Arbeit schließt mit einer komprimierten Zusammenfassung der Ergebnisse in Kap. H und einer abschließenden Würdigung in Kap. I.

IV. Forschungsstand Nachdem Compliance immer mehr an Bedeutung gewinnt, wird auch der Themenkomplex CMS in der Wissenschaft vielfach berücksichtigt. In vielen Fällen handelt es sich in diesem Zusammenhang um Studien zum allgemeinen Implementierungsstand von CMS (Tabelle 1).14 Im Rahmen dieser Auswertungen werden teilweise auch Informationen zu den Compliance-Zielen oder -Maßnahmen erhoben. Tabelle 1 Auswahl bisheriger Forschungsergebnisse zur Implementierung von CMS Fundstelle15

Relevante Forschungserkenntnisse

Methodik

Ebner Stolz/F.A.Z.-Institut, 43 % der Großunternehmen Studie „Compliance: Brenn- verfügt über CMS; punkte im Mittelstand“, 2018 13 % der Mittelständler verfügen über CMS; Richtlinien (78 %) und Schulungen (69 %) sind die am häufigsten umgesetzten Compliance-Maßnahmen

Befragung von 447 Entscheidungsträgern von mittleren und größeren Unternehmen; Durchführung von fünf Tiefeninterviews

PwC/Martin-Luther-Universität Halle-Wittenberg, Studie „Wirtschaftskriminalität 2018“, 2018

Telefonische Interviews von Verantwortlichen aus 500 Unternehmen; vertiefende Interviews mit 32 Unternehmen

75 % der Unternehmen mit mehr als 500 Beschäftigten verfügt über CMS; 97 % der Unternehmen mit mehr als 10.000 Beschäftigten verfügen über CMS; Status des CMS nach Deliktsgruppen (Fokus auf AntiKorruption und Kartellrecht)

14 Bei der an dieser und anderer Stelle dargelegten Aufstellung bisheriger Forschungsergebnisse handelt es sich um eine Auswahl. Aus Gründen der Aktualität werden lediglich Studien ab dem Jahr 2018 aufgeführt. Es wird kein Anspruch auf Vollständigkeit erhoben. 15 Sofern Studien regelmäßig durchgeführt wurden, wird hier nur die aktuellste Studie mit dem entsprechenden Aussagegehalt herangezogen.

IV. Forschungsstand

29

Tabelle 1 (Fortsetzung) Fundstelle15

Relevante Forschungserkenntnisse

Deloitte, Studie „Future of Compliance 2019“, 2019

Korruption (87 %), Fraud Online-Befragung von etwa (72 %), Geldwäsche (63 %), 500 Compliance-VerantwortKartell-/Wettbewerbsrecht lichen (55 %), Datenschutz (55 %) als wichtige Verantwortungsbereiche der Compliance-Organisation

Hochschule Aalen/Aalener Institut für Unternehmensführung, Studie „Implementierungsstand des Compliance-Managements in der Unternehmenspraxis“, 2020

37 % der Unternehmen verfügen über CMS; 15 % der Unternehmen haben CMS in Planung; 38 % der Unternehmen schätzen Bedeutung von CMS als „hoch“ ein; Vorleben der Führungskraft (67 %) und Richtlinien (64 %) als am häufigsten genannte Instrumente zur Verankerung von Compliance

Onlinefragebogen von zufällig ausgewählten Studienteilnehmenden aus knapp 150 vornehmlich mittelständischen Unternehmen

PwC, Studie „Stand der Implementierung von TaxCMS“, 2020

13 % der Unternehmen verfügen über Tax-CMS; 64 % der Unternehmen implementieren Tax-CMS zum Zeitpunkt der Studie

Befragung von Studienteilnehmenden aus mehr als 150 Unternehmen

KPMG, Studie „Wirtschaftskriminalität 2020“, 2020

Verhaltensgrundsätze und die Befragung von etwa 1.000 Definition von Leitbildern als Vertretern ausgewählter häufigste Compliance-Maß- deutscher Unternehmen nahmen (80 %); auch Wirksamkeitsprüfung des CMS von Bedeutung (57 %)

Quelle: Eigene Zusammenstellung.

Methodik

30

A. Einleitung

Doch Studien zu Compliance haben nicht nur das CMS und seine Elemente im Blick. Vielmehr wird in einigen Fällen auch erhoben, welche Anreizstrukturen auf Seiten der Unternehmen die Verfolgung von Compliance und Implementierung eines CMS erst auslösen (Tabelle 2). Tabelle 2 Auswahl bisheriger Forschungsergebnisse zu Anreizstrukturen von CMS Fundstelle

Relevante Forschungserkenntnisse

Methodik

Hochschule Aalen/Aalener Institut für Unternehmensführung, Studie „Implementierungsstand des Compliance-Managements in der Unternehmenspraxis“, 2020

Nutzenaspekte von Compliance sind der Schutz vor Haftung (70 %), Erhöhung der Handlungssicherheit (64 %), Verbesserung der Reputation/Werteorientierung (55 %), gesteigertes Geschäfts- und Prozessverständnis (39 %), Steigerung der Effizienz (25 %), Verbesserung der Wettbewerbsposition (17 %)

Onlinefragebogen von zufällig ausgewählten Personen aus knapp 150 vornehmlich mittelständischen Unternehmen

PwC, Studie „Stand der Implementierung von TaxCMS“, 2020

Motivation für Tax-CMS ist Befragung von Studienteilunter anderem Haftungsver- nehmenden aus mehr als meidung der Geschäftsfüh150 Unternehmen rung (84 %), Verbesserung der Prozesse (65 %), Transparenz (58 %), Dokumentation (41 %), Haftungsverminderung in laufendem Verfahren (7 %), Trend (5 %)

KPMG, Studie „Wirtschaftskriminalität 2020“, 2020

Einführung eines wirksamen CMS infolge von Wirtschaftskriminalität als wesentliche Voraussetzung zur Wiederaufnahme von Geschäftsbeziehungen (73 %)

Bussmann et al., Studie „The Börsennotierung und InterImpact of Corporate Culture nationalität als Treiber zur and CMS“, 2021 Implementierung von CMS; große Unternehmen üben Druck zur Implementierung von CMS auf kleine und mittelständische Unternehmen aus Quelle: Eigene Zusammenstellung.

Befragung von etwa 1.000 Vertretern ausgewählter deutscher Unternehmen

Befragung von jeweils knapp 500 Beschäftigten von Unternehmen aus China, Deutschland, Indien und Russland

IV. Forschungsstand

31

In Anbetracht des dargelegten limitierten Stands der Wissenschaft wird im Zuge dieser Arbeit eine weiterführende Forschung vorgenommen. Auch wenn bereits einige Studien zu CMS existieren, werden die Anreizstrukturen zur Implementierung stets nur kurz benannt. Die Motive zur Implementierung gehen immer auch mit dem anschließenden Nutzen des CMS einher. Nach Westhausen mache es mit einem Blick in Compliance-Handbücher „fast den Eindruck“, als sei der Return on Investment und der Nutzen von Compliance auf Grund des Mangels an thematischer Auseinandersetzung „wissenschaftlich belanglos“.16 Um dies aufzulösen, sollen die einzelnen Anreizstrukturen zur Einrichtung von CMS umfassend betrachtet werden. Im Rahmen dessen wird detailliert dargestellt, was das jeweilige Motiv zur Einrichtung eines CMS aus Sicht der Unternehmen bedeutsam macht. Für den Gang der Untersuchung weiterhin von Interesse ist, wie Unternehmen ihr CMS in der öffentlichen Berichterstattung aufgreifen. Im Vergleich zu den beiden obenstehenden Aspekten existieren in diesem Fall nur wenige Forschungsergebnisse (Tabelle 3). Darüber hinaus beinhalten die hier referenzierten Auswertungen keine umfassende Betrachtung von Compliance in der gesamten Berichterstattung, sondern vielmehr nur in einer Berichtsform oder lediglich von Teilbereichen der Compliance.

16

Westhausen, ZRFC 2021, 199 (201).

32

A. Einleitung Tabelle 3 Auswahl bisheriger Forschungsergebnisse zur CMS-Berichterstattung17

Fundstelle

Relevante Forschungserkenntnisse Methodik

T. Berndt/ Analyse einzelner NachhaltigkeitsAuswertung der nichtfinanziellen Jablowski, aspekte wird durch die zu mehreren Erklärungen von 27 der DAX-UnterCB 2019, 110 Themenfeldern verbundenen Anga- nehmen im Geschäftsjahr 2017 ben erschwert; mit Ausnahme eines Unternehmens berichten alle einbezogenen DAXUnternehmen (96 %) über ein CMS; Analyse der Compliance-Risiken (89 %), Rolle von Dritten und Geschäftspartnerprüfung (74 %), Verhaltenskodex/Interne Richtlinien (96 %), Hinweisgebersystem (85 %), Anti-Korruptions-Schulungen (100 %) werden von den DAX-Unternehmen häufig thematisiert Quick/Sayar, WPg 2019, 1033

Im Jahr 2017 berichten etwa 78 % Auswertung der Geschäftsberichte über CMS; der 110 HDAX-Unternehmen für etwa 85 % der Unternehmen nehmen das Geschäftsjahr 2017 keinen Bezug auf einen CMS-Standard; Anti-Korruption und Bestechung (51 Unternehmen), Wettbewerb und Markt (33), Kartellrecht (30) und Datenschutz (20), als Fokusthemen Verhaltenskodex (75 Unternehmen), Hinweisgebersystem (65), Schulungen (60) und Sanktionen (44) als wichtigste CMS-Maßnahmen

Wiedmann, BB 2021, 151518

Bedeutungszuwachs von Menschenrechten neben Anti-Korruption und Wettbewerbsrecht als relevantes Compliance-Thema in der nichtfinanziellen Berichterstattung

Auswertung der Geschäfts- und Nachhaltigkeitsberichte von 27 der DAX-Unternehmen für das Geschäftsjahr 2020

Quelle: Eigene Zusammenstellung.

Da eine Vielzahl der Anreizstrukturen erst durch die Kommunikation des CMS ihre Wirkung entfalten, ist weiterhin von Bedeutung, wie sich Unternehmen ihrer Compliance und insbesondere im Zusammenhang mit dem CMS verfolgten Ziel17 Für eine Übersicht zu Studien über die nicht-finanziellen Erklärungen infolge des CSRRichtlinie-Umsetzungsgesetzes vgl. Velte/Simon-Heckroth/Borcherding, WPg 2020, 1349 (1357). 18 Eine Auswertung für das Berichtjahr 2019 erfolgt in Wiedmann/Hoppmann, CCZ 2020, 225.

IV. Forschungsstand

33

setzungen und Maßnahmen in der öffentlichen Berichterstattung widmen. Die Auswahl von Forschungserkenntnissen in Bezug auf die Compliance-Berichterstattung ist überschaubar. Zudem ist der Auswertungsinhalt zumeist auf an deutschen Börsen notierte Unternehmen beschränkt. Auf Grund mangelnder Auswertungen von Geschäfts- und Nachhaltigkeitsberichten internationaler Unternehmen im Hinblick auf konkrete vielfältige Compliance-Bestandteile löst diese Arbeit an dieser Stelle eine bestehende Forschungslücke auf. Während die im vorstehenden aufgegriffenen Forschungserkenntnisse in vielen Fällen lediglich quantitativer Natur sind, werden die Ergebnisse im Rahmen dieser Arbeit zusätzlich mit qualitativen aus den Berichten stammenden Statements der Unternehmen unterfüttert. Da keine vergleichbaren heranziehbaren Studien zur Verfügung stehen, kommt der vorliegenden Betrachtung eine Pionierstellung zu.

B. Grundlagen des Compliance-Managements I. Terminologie 1. Compliance Der angelsächsische Begriff Compliance lässt sich vom englischen Verb to comply with something ableiten und ist – aus juristischer Sicht eigentlich selbstverständlich1 – als Einhaltung, Befolgung oder Erfüllung von Vorgaben zu verstehen,2 wobei eine einheitliche Übersetzung in die deutsche Sprache bisher nicht existent3 und wohl auch nicht mehr zu erwarten ist4. Ursprünglich trat der Ausdruck Compliance erstmals im medizinischen Fachjargon in Erscheinung, in dessen Rahmen er die „Therapietreue eines Patienten“ umfasst.5 Im rechtswissenschaftlichen Kontext hingegen entstammt der Begriff der anglo-amerikanischen Kapitalmarkt- und Bankenwelt und wurde in den 1990er Jahren in die Terminologie des deutschen Wirtschaftsrechts aufgenommen.6 Da es sich bei Compliance um einen interdisziplinären Begriff handelt, existieren verschiedene Ansätze zur Begriffsbestimmung.7 Im Allgemeinen wird Compliance 1 Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 2; Kremer/Klahold, in: Krieger/U. H. Schneider (Hrsg.), HdB Managerhaftung, § 25, Rn. 51; v. Busekist/Beneke, WPg 2020, 61. 2 Beckmann, CCZ 2018, 137 (138); Behringer, in: Behringer (Hrsg.), Compliance kompakt, 34; Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 1; Hauschka, NJW 2004, 257; Kämpfer, in: Festschrift Wessing, 55 (56); Lösler, NZG 2005, 104; Paefgen, WM 2016, 433 (434). Eine gesetzliche Definition jedoch existiert nicht, vgl. Lück, ZRFC 2015, 18. 3 Lösler, NZG 2005, 104. Krit. zur Adäquanz des Begriffs „Compliance“ im Unternehmenskontext Kämpfer, in: Festschrift Wessing, 55 (56). 4 Krit. zur Übernahme von Anglizismen in das deutsche Recht vgl. Leitner, in: Festschrift T. Fischer, 1101 (1103). 5 Alexander/Winkelbauer, in: Müller-Gugenberger (Hrsg.), WirtschaftsstrafR, § 31, Rn. 4; Behringer, in: Behringer (Hrsg.), Compliance kompakt, 34; Eufinger, CCZ 2012, 21; T. Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 4, Rn. 2; Stober, NJW 2010, 1573; Petermann, Die Bedeutung von Compliance-Maßnahmen für die Sanktionsbegründung und -bemessung im Vertragskonzern, 69; Roth, ZRFC 2009, 5. 6 Alexander/Winkelbauer, in: Müller-Gugenberger (Hrsg.), WirtschaftsstrafR, § 31, Rn. 3; Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 1; Jenne, Die Überprüfung und Zertifizierung von CMS, 32 f.; Lösler, NZG 2005, 104; Schmidt, in: Hauschka/Moosmayer/ Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 2 ff. 7 Spießhofer, NZG 2018, 441 (442) bezeichnet den Begriff als „nicht eindeutig“. Ausf. zur Compliance aus rechtlicher, wirtschaftlicher und ethischer Sicht vgl. Dittmers, Werteorientiertes Compliance-Management, 39 ff.

I. Terminologie

35

jedoch als pragmatisches Konzept verstanden,8 das darauf abzielt, das Haftungsrisiko eines Unternehmens mit auf Generalprävention ausgerichteten Organisationsstrukturen zu minimieren.9 Welcher Rechtsgehalt hiervon umfasst sein soll, ist unklar.10 Um sämtliche Gefahren der heute globalisierten Wirtschaftswelt adressieren zu können, unterliegt Compliance im wirtschaftsrechtlichen Gebrauch daher einem weiten Begriffsverständnis,11 weshalb nahezu jedes Rechtsgebiet einer unternehmerischen Betätigung eingeschlossen ist.12 Zur näheren Bestimmung des Compliance-Begriffs im deutschen Recht, kann der seit dem Jahr 2002 herausgegebene und im Jahr 2022 zuletzt reformierte Deutsche Corporate Governance Kodex (DCGK) herangezogen werden.13 Für eine an einer deutschen Börse notierte Gesellschaft wirkt ebendieser wie eine Unternehmensverfassung. Hierbei werden für sämtliche Organe, die an einer solchen Organisation mitwirken, die Rahmenbedingungen einer guten und verantwortungsvollen Unternehmensführung konkretisiert.14 Unter Beachtung der stetigen Ausbreitung als Bestandteil der Unternehmensverantwortung ist es mithin nicht verwunderlich, dass Compliance im DCGK Erwähnung findet.15 Gemäß Grundsatz 5 des DCGK handelt es sich dabei nicht bloß um die Einhaltung gesetzlicher Vorgaben. Vielmehr wird hiervon, seit einem Nachtrag im Jahr 2007, ebenso die Berücksichtigung unternehmensinterner Richtlinien über sämtliche Organisationsebenen hinweg umfasst.16 Die Gewährleistung von Compliance obliegt dem obersten Leitungsorgan einer 8

Eisele, WM 1993, 1021 (1026). Rohner, in: Gummert (Hrsg.), MAH PersGesR, § 3, Rn. 7, vgl. auch Ransiek, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 273. 10 So etwa Paefgen, WM 2016, 433 (434), ähnlich Dittmers, Werteorientiertes ComplianceManagement, 42. 11 Petermann, Die Bedeutung von Compliance-Maßnahmen für die Sanktionsbegründung und -bemessung im Vertragskonzern, 71; Alexander/Winkelbauer, in: Müller-Gugenberger (Hrsg.), WirtschaftsstrafR, § 31, Rn. 4; Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 2. 12 Nach Szesny, in: Festschrift Wessing, 169 ist Compliance „rechtsgebietsübergreifend anwendbar“. Für eine Auflistung einiger für Compliance besonders relevanter Deliktsarten vgl. Kap. B. II. 13 In der aktuellen Fassung von April 2022 erhältlich im Internet: https://www.dcgk.de/de/ kodex.html (besucht am 10. April 2023). Die bestehende Literatur zur Vorgängerversion kann im Compliance-Kontext in weiten Teilen weiterhin herangezogen werden. 14 v. Werder, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 2, Rn. 1; Heldt, in: Heidel (Hrsg.), Aktien- und Kapitalmarktrecht, DCGK, Rn. 1 f. 15 Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 G5, Rn. 4. 16 Alexander/Winkelbauer, in: Müller-Gugenberger (Hrsg.), WirtschaftsstrafR, § 31, Rn. 5; Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 G5, Rn. 43 ff.; Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, G5, Rn. 3; Kindler, in: T. Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, 1 (5); Lück, ZRFC 2015, 18; Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 2 ff.; Schraud, Compliance in der Aktiengesellschaft, 25. 9

36

B. Grundlagen des Compliance-Managements

Gesellschaft. Im Falle einer Aktiengesellschaft fällt dies bspw. in den Verantwortungsbereich des Gesamtvorstands.17 Die fortschreitende Ausbreitung von Compliance wurde durch eine Reihe von Wirtschaftsskandalen geprägt, die, beginnend im Finanzsektor, die Bedeutung des Risiko- und Compliance-Managements auch in Deutschland erhöhten.18 Als wesentliche Treiber der jüngeren Vergangenheit zählen zunächst die globale Finanzkrise 2007 und der Siemens-Schmiergeldskandal desselben Jahres, aber auch die seit 2013 im Fokus von Strafermittlungen stehenden Cum-Ex-Fälle, die im Jahr 2015 bekannt gewordene Volkswagen-Abgasaffäre sowie der seit Sommer 2020 aufsehenerregende Wirecard-Skandal.19 2. Abgrenzung von Compliance und Integrität Das Streben nach Compliance wird vermehrt mit dem darauf aufbauenden Streben nach Integrität gekoppelt.20 Insofern trug auch der verworfene BMJV-Entwurf eines Verbandssanktionengesetzes nach einigen Diskussionen den offiziellen Titel „Gesetz zur Stärkung der Integrität in der Wirtschaft“, obwohl der Begriff der Integrität im Rahmen dessen nicht hinreichend thematisiert wird.21 Doch was unterscheidet die Termini Compliance und Integrität? Während sich Compliance auf die bloße Rechts- und Regelkonformität eines Unternehmens stützt,22 geht Integrität, ähnlich wie Corporate Social Responsibility (CSR),23 weit darüber hinaus.24 Wörtlich übersetzt leitet sich der Term Integrität vom 17 Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 G5, Rn. 29 ff.; Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 47; Ghassemi-Tabar, in: JohannsenRoth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, G5, Rn. 9 ff. 18 So auch Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 2. 19 Nicht abschließend, sondern in Teilen mit Beispielen: Schröpfer, Compliance im Aktienkonzern, 31; R. Hein, Erfolg im Compliance-Management, 1; Wessing/Dann, in: K. Volk/ Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 20. 20 Bussmann, CCZ 2016, 50 (53); Geddes, OJBM 5 (2017), 420 (427); Heißner/Benecke, BB 2013, 2923; Jüttner/Barnutz, CCZ 2020, 250 (251); Möhrle/Weinen, CCZ 2016, 253 (258); Pyrcek/Uebachs-Lohn, CB 2019, 291 (293); Rose/Müller, CB 2017, 221 (223); Schwarz/Ritzenhoff, CB 2020, 319; Verhezen, JBE 96 (2010), 187; Weinen, CB 2020, 110; Wieland, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 1 Kap. 1.1, Rn. 10, 16. 21 Vgl. BT-Drucks. 19/23568, krit. Schwarz/Ritzenhoff, CB 2020, 319; Passarge, CB 10 (2021), Editorial. Der Begriff der Integrität wird im Gesetzesentwurf achtmal verwendet, davon in drei Fällen im Rahmen des gesetzgebenden Titels. Ausf. zu diesem Entwurfsversuch vgl. Kap. C. I. 6. b) ff). 22 Vgl. hierzu Jüttner/Barnutz, CCZ 2020, 250 (251) sowie die Definition von Compliance in Kap. B. I. Pyrcek/Uebachs-Lohn, CB 2019, 291 (292) sprechen deshalb krit. von „starre[n] Regeln und ihre[r] stumpfen Überwachung“ sowie vom „starre[n] Festhalten an unflexiblen, oft inhaltsleeren Normen“. 23 Spießhofer, in: Nietsch (Hrsg.), Compliance und soziale Verantwortung im Unternehmen, 29 (31).

I. Terminologie

37

lateinischen integritas ab, was mit „Unversehrtheit, Reinheit, Unbescholtenheit“ in die deutsche Sprache zu übersetzen ist.25 Im organisationalen Kontext wird Integrität häufig mit den Aspekten Loyalität, Unbestechlichkeit, Ehrlichkeit und Vertrauen verknüpft.26 Neben der Orientierung an Gesetzen und Normen geht es im Zuge des Integritätsmanagements daher um Aufrichtigkeit sowie das Leben nach Prinzipien, Werten und Selbstverpflichtungen.27 Von Integrität wird somit nicht bloß die Legalität eines Verhaltens, sondern vielmehr die Legitimität im Zuge eines abstrakten Normbewusstseins berücksichtigt.28 Da hierbei auf die Eigenverantwortlichkeit der Beschäftigten abgestellt wird, zeichnet sich Integrität im Vergleich zu Compliance durch eine deutlich höhere Individualität aus.29 Sie festigt den kulturellen Ausgangspunkt des ComplianceManagements.30 Nach den Ergebnissen der Führungskräftebefragung 2022 der Wertekommission e. V. gilt Integrität daher, neben Verantwortung, Vertrauen, Respekt, Nachhaltigkeit und Mut, als einer der Kernwerte im Organisationskontext.31 Diesem Fortschritt folgend nehmen Unternehmen Integrität zunehmend in den Kreis werttragender Kennzahlen auf.32 Auch im Rahmen des CMS kommt Integrität ein immer größerer Stellenwert zu. Der Grund hierfür ist, dass die Verknüpfung von Compliance-Management mit Faktoren wie Integrität und Werten bei der Zielerreichung von Rechtskonformität als unabdingbar gilt.33 So konnte sich ein „wertebasierter Ansatz“ entwickeln.34 24 So etwa Schwarz/Ritzenhoff, CB 2020, 319 (320); Wieland, in: Wieland/Steinmeyer/ Grüninger (Hrsg.), HdB Compliance-Management, Teil 1 Kap. 1.1, Rn. 17. 25 Pyrcek/Uebachs-Lohn, CB 2019, 291 (293) mit Verweis auf gängige Wörterbücher. Ähnlich auch A. Neumann, CB 2021, 12 (14). Stück, CB 2015, 353 führt neben der Unversehrtheit Intaktheit und Vollständigkeit an. 26 Vgl. das Ergebnis von A&B One/Hochschule Darmstadt, Skandale, Compliance und Integrität, erhältlich im Internet: https://www.a-b-one.de/fileadmin/user_upload/pdf-Dateien/ AB_One_h_da_Führungskräftebefragung.pdf (besucht am 10. April 2023), 22. 27 Wertekommission e. V., Führungskräftebefragung 2022, erhältlich im Internet: https:// www.wertekommission.de/fuehrungskraeftebefragung/ (besucht am 10. April 2023), 5. 28 Bussmann, CCZ 2016, 50 (53). 29 A&B One/Hochschule Darmstadt, Skandale, Compliance und Integrität, 3, 23; Weinen, CB 2020, 110 (113). 30 Bergmoser, CB 5 (2018), Editorial. 31 Integrität liegt bei der Gewichtung hinter Vertrauen, Verantwortung und Respekt auf dem vierten Rang, vgl. Wertekommission e. V., Führungskräftebefragung 2022, 6 f. 32 Demnach bildet für den Automobilhersteller Daimler der aus den Ergebnissen der Mitarbeiterbefragung herausgebildete Integrity Indicator einen Bestandteil zur Ermittlung der Vergütung der Vorstandsmitglieder. Der Wettbewerber Volkswagen hingegen entwickelte einen Integritätsindex zur Messung von Integrität, vgl. Daimler, Geschäftsbericht 2019, 116 sowie Volkswagen, Geschäftsbericht 2018, 62. 33 Bussmann, CCZ 2016, 50 (53 f.); Schulz, BB 2018, 1283 (1284), ähnlich auch Pyrcek/ Uebachs-Lohn, CB 2019, 291 (295). 34 Geiß, CB 2014, 45; Troßbach, CCZ 2021, 121 (125).

38

B. Grundlagen des Compliance-Managements

3. Compliance-Management-Systeme Die Umsetzung der Compliance-Pflicht beinhaltet gemäß Grundsatz 5 des DCGK die Implementierung eines CMS.35 Während der DCGK keine Definition dessen vornimmt, was unter einem CMS zu verstehen ist,36 hat sich im Schrifttum ein einhelliges Grundverständnis herauskristallisiert. Demnach bildet ein CMS ein systematisches Konzept ab, das die Gesamtheit sämtlicher Compliance-Grundsätze im Rahmen interner ablauf- und aufbauorganisatorischer Strukturen abstrakt veranschaulicht. Mit Hilfe des CMS werden somit sämtliche organisationalen Maßnahmen und Prozesse umgesetzt, die die Rechts- und Regelkonformität eines Unternehmens sicherstellen.37 Das CMS stellt hierbei ein geeignetes Mittel dar, um „den Herausforderungen moderner, komplexer Unternehmensstrukturen in einer globalen und digital vernetzten Umgebung“38 zu begegnen. Die Konzeption des CMS richtet sich dabei stets an den individuellen Unternehmensmerkmalen aus.39 Eine One Size Fits All-Lösung ist abzulehnen.40 Wie ein CMS inhaltlich ausgestaltet werden kann, ist im deutschen Recht zwar nicht allgemeingültig kodifiziert,41 kann aber privatrechtlichen Standards42 oder ausländischen Vorgaben43 entnommen werden. Übereinstimmend legen im Grunde sämtliche Orientierungshilfen eine Ausrichtung des CMS an der Trias prevent, detect, react, sinnvollerweise um ein improve ergänzt,44 dar.45 Um Dopplungen zu vermeiden, 35 Eine dahingehende Empfehlung der im Jahr 2017 aufgenommenen Ziffer A.2 DCGK a. F. wurde im Zuge der Reform 2022 in den bestehenden Grundsatz 5 des DCGK integriert, wodurch der Stellenwert von CMS weiter erhöht wird. 36 So etwa Bachmann, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 A.2, Rn. 4; Fissenewert, in: Behringer (Hrsg.), Compliance kompakt, 50, anders noch Kindler, in: T. Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, 1 (4). 37 Grützner/Boerger/Momsen, CCZ 2018, 50 (59); Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 40; Fissenewert, in: Behringer (Hrsg.), Compliance kompakt, 50. 38 Altenbach, in: Semler/v. Schenck/Wilsing (Hrsg.), ArbeitsHdB für Aufsichtsratsmitglieder, § 7, Rn. 12. 39 Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, A.2, Rn. 8; Lück, ZRFC 2015, 18 (19); Pauthner/Stephan, in: Hauschka/Moosmayer/ Lösler (Hrsg.), Corporate Compliance, § 16, Rn. 212. 40 Bachmann, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 A.2, Rn. 4; GhassemiTabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, A.2, Rn. 8; Mansdörfer, CB 2019, 269 (272); Stehr/Knopp, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 14, Rn. 31; Wendel, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Kap. 3.1, Rn. 1. 41 Als Maßstab gilt bisweilen § 130 OWiG, siehe Kap. C. I. 3. 42 Für die inhaltliche Ausgestaltung nach gängigen Prüfungsstandards vgl. Kap. E. II. 43 Zu den Vorschriften der US-amerikanischen, britischen und französischen Jurisdiktion vgl. Kap. C. II. 44 So etwa Grunert, CCZ 2020, 71 (77); Reusch, CB 2021, 144.

II. Risikofelder des Compliance-Managements

39

sollen die einzelnen Elemente eines CMS an dieser Stelle nicht umfassend konkretisiert werden. Vielmehr sei in diesem Zusammenhang auf die an späterer Stelle thematisierten, durch die ausländische Jurisdiktion gestellten Anforderungen an ein CMS sowie die Grundelemente der privatrechtlichen Zertifizierungsstandards zu verweisen.46 Im Zuge der um sich greifenden Entwicklung von Compliance implementieren immer mehr Unternehmen ein CMS.47 Dies führt dazu, dass heute nicht mehr ausschließlich große, weltweit agierende Konzerne, sondern angesichts der top downEntwicklung ebenso mittelständische Unternehmen48 und Start-ups49 entsprechende Compliance-Maßnahmen in Form eines CMS zur Sicherstellung der Rechtstreue eingerichtet haben.

II. Risikofelder des Compliance-Managements 1. Klassische Risikofelder Im Rahmen des Compliance-Managements existieren einzelne Risikofelder, denen ein allgemein hoher Stellenwert zukommt. Durch neu geschaffene Normen sind jedoch auch bei diesen Compliance-Bereichen stetige Änderungen zu beachten. Eine ausdrückliche Pflicht zur Einrichtung eines Kartellrechts-CMS existierte die meiste Zeit nicht,50 empfiehlt sich nun allerdings auf Grund der wettbewerbsrechtlichen Neuerungen des § 81d Abs. 1 Satz 2 GWB der im Januar 2021 verkündeten Zehnten GWB-Novelle („GWB-Digitalisierungsgesetz“)51 auch aus einem rechtli45 Berger, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, Kap. 4, Rn. 179; Dittrich/Matthey, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 26, Rn. 50; Klahold/Berndt, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 10, Rn. 93; Moosmayer, Compliance, § 1, Rn. 4; Plagemann/Lanzinner, CCZ 2019, 193 (194). 46 Vgl. hierfür Kap. C und E. 47 PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, erhältlich im Internet: https://www.pwc.de/de/risk/pwc-wikri-2018.pdf (besucht am 10. April 2023), 3; Roxin, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 351; v. Busekist/Beneke, WPg 2020, 61. Für Studienergebnisse vgl. auch den Forschungsstand in Kap. A. IV. 48 Siehe etwa Roxin, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 351; Schlaghecke, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 43, Rn. 64; Schulz, BB 2019, 579; v. Busekist/Beneke, WPg 2020, 61. 49 Grambow/Weiner/Nitschke, CB 2017, 141 (145); Felber/Konold, CB 2018, 413; Schulz, BB 2019, 579. 50 Matthey/Middelschulte, in: Kamann/Ohlhoff/Völcker (Hrsg.), Kartellverfahren und Kartellprozess, § 39, Rn. 109; Prechtel/Schulz, in: Momsen/Grützner (Hrsg.), HdB Wirtschafts- und SteuerstrafR, § 24, Rn. 256; Stancke, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 13, Rn. 48. 51 BGBl. 2021 I, 2. Zu dieser Entwicklung vgl. auch BGH, NZWiSt 2018, 379 Rn. 118.

40

B. Grundlagen des Compliance-Managements

chen Blickwinkel ausdrücklich. Vor dem Hintergrund von in der Vergangenheit verhängten Bußgeldern für Verstöße gegen das Kartell- und Wettbewerbsrecht, die leicht mehrstellige Millionenbeträge erreichen,52 ist es für Unternehmen von Vorteil, dass ein positives Nachtatverhalten im Sinne ergriffener Compliance-Maßnahmen nun bußgeldmindernd berücksichtigt werden kann.53 Während früher vor allem horizontale Absprachen betrachtet wurden, rücken heute auch vertikale Absprachen in den Vordergrund.54 Dadurch sind nicht mehr nur große Konzerne, sondern daneben ebenso kleine und mittelständische Unternehmen betroffen.55 Auch das Korruptionsfeld avancierte durch die erhebliche Verschärfung der Gesetze zur Anti-Korruption56 zum Kernbereich des Compliance-Managements.57 Besonders gefährdet sind hierbei die Bereiche Beschaffung und Vertrieb.58 Obschon die Implementierung eines entsprechenden CMS zur Korruptionsprävention nach dem deutschen Recht weiterhin nicht kodifiziert ist, gebietet sich die Einrichtung eines Anti-Korruptions-CMS allein auf Grund der Vorgaben anderer Länder,59 der allgemeinen Verbreitung von Korruption60 und dem medialen Anklang von Kor52 Dannecker, in: T. Rotsch (Hrsg.), Criminal Compliance, § 16, Rn. 99; Glöckner, JuS 2017, 905 (908); Matthey/Middelschulte, in: Kamann/Ohlhoff/Völcker (Hrsg.), Kartellverfahren und Kartellprozess, § 39, Rn. 2; Moosmayer, Compliance, § 2, Rn. 40; Seeliger/Heinen/Mross, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 23, Rn. 2, 89. 53 Gesetzesentwurf zum GWB-Digitalisierungsgesetz vom 09. September 2020, 153, siehe auch Prechtel/Schulz, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 24, Rn. 259 m. w. N. 54 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 151. Ob vertikale Absprachen tatsächlich von § 298 StGB umfasst sind, ist umstritten, vgl. zustimmend Bannenberg, in: Dölling et al. (Hrsg.), Gesamtes StrafR, StGB § 298, Rn. 11 sowie ablehnend Dannecker, in: Kindhäuser/U. Neumann/Paeffgen (Hrsg.), StGB-Kommentar, § 298, Rn. 70 ff. 55 Dannecker, in: T. Rotsch (Hrsg.), Criminal Compliance, § 16, Rn. 3; Dittrich/Matthey, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 26, Rn. 105; Wessing/ Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 151. 56 Bannenberg, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 13, Rn. 3, 38; Schmittmann/Schürrmann, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 29, Rn. 1; Schoop/Ballo, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschaftsund Steuerstrafsachen, § 20, Rn. 62 ff. 57 Reese, WPg 2020, 98. Wie ein korruptionsbezogenes CMS zu gestalten ist, kann Schmittmann/Schürrmann, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 29, Rn. 11 ff. sowie Pasewaldt/Raiser, in: Busch et al. (Hrsg.), Antikorruptions-Compliance, Kap. 35, Rn. 5 ff. entnommen werden. 58 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 37, Rn. 76, 78; Passarge, in: Martinek/Semler/Flohr (Hrsg.), HdB des Vertriebsrechts, § 79, Rn. 1. 59 Vor allem die USA und Großbritannien stellen im Korruptionskontext hohe Anforderungen, auch die Implementierung eines CMS ist hierbei vorgesehen, siehe die Kap. C. II. 1. 60 Wenn aus einem Unternehmen heraus eine Wirtschaftsstraftat begangen wurde, umfasste die Anschuldigung bei 36 % der Unternehmen weltweit einen Korruptionsfall, vgl. PwC, Global Economic Crime and Fraud Survey 2020, erhältlich im Internet: https://www.pwc.de/

II. Risikofelder des Compliance-Managements

41

ruptionsfällen61 hierzulande.62 Strafbarkeitslücken werden durch den Gesetzgeber, bspw. mit der Schaffung der §§ 299a, 299b StGB im Gesundheitswesen, nach und nach geschlossen.63 Dass die vorstehend benannten Rechtsrisiken noch immer aktuell sind, belegt eine PwC-Studie aus dem Jahr 2020, die zeigt, dass innerhalb der letzten 24 Monate jedes dritte bis vierte deutsche Unternehmen von Korruptionsfällen (29 %) sowie etwa jedes fünfte deutsche Unternehmen von Verstößen gegen das Wettbewerbs- und Kartellrecht (19 %) betroffen waren.64

2. Zeitgenössische Risikofelder Das Compliance-Management erhielt, nach anfänglicher Konzentration auf einzelne Rechtsgebiete, wie das Kapitalmarktrecht, Einzug in den gesamtorganisationalen Kontext. Im Rahmen dessen treten einzelne Compliance-Felder, die auf Grund gesellschaftlicher Entwicklungen an Bedeutung gewannen, nunmehr neben die klassischen Risikofelder. Den größten Aufschwung erlebte wohl die Datenschutz-Compliance. Mit der europaweiten Harmonisierung durch die seit dem 25. Mai 2018 anzuwendende Datenschutzgrundverordnung (DSGVO)65 unterliegen Unternehmen hohen Anforderungen. Den Verantwortlichen werden unter anderem vielfältige Dokumentations-,66 Nachweis-67 und Prüfpflichten68 auferlegt. Auf Grund dessen wird aus Art. 24 DSGVO zum Teil gar eine indirekte Pflicht zur Einrichtung eines Datende/consulting/forensic-services/wirtschaftskriminalitaet-ein-niemals-endender-kampf.pdf (besucht am 10. April 2023), 4. 61 Bannenberg, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 13, Rn. 1; Ludwig, in: Müller-Gugenberger (Hrsg.), WirtschaftsstrafR, Kap. 53, Rn. 1; Rönnau, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 3 Kap. 2, Rn. 1. 62 Allg. Schmittmann/Schürrmann, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 29, Rn. 3. 63 Bannenberg, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 13, Rn. 3. 64 PwC, Global Economic Crime and Fraud Survey 2020, 3. 65 Verordnung Nr. 2016/679, ABl. EG Nr. L 199/1 vom 04. Mai 2016. 66 Art. 24 Abs. 1 DSGVO. Vgl. Raschauer, in: Sydow/Marsch (Hrsg.), Europäische DSGVO, DSGVO Art. 24, Rn. 40. Siehe darüber hinaus Krätschmer, in: Specht/Mantz (Hrsg.), HdB Europäisches und deutsches Datenschutzrecht, § 6, Rn. 21 ff. 67 Art. 24 Abs. 1 Satz 1 DSGVO. Hartung, in: Kühling/Buchner (Hrsg.), DSGVO/BDSGKommentar, DSGVO Art. 24, Rn. 20; Lang, in: Taeger/Gabel (Hrsg.), DSGVO/BDSG-Kommentar, DSGVO Art. 24, Rn. 68 ff. 68 Art. 24 Abs. 1 Satz 2 DSGVO. Siehe Hartung, in: Kühling/Buchner (Hrsg.), DSGVO/ BDSG-Kommentar, DSGVO Art. 24, Rn. 19; Krätschmer, in: Specht/Mantz (Hrsg.), HdB Europäisches und deutsches Datenschutzrecht, § 6, Rn. 27 ff.; Lang, in: Taeger/Gabel (Hrsg.), DSGVO/BDSG-Kommentar, DSGVO Art. 24, Rn. 74 ff.; Martini, in: Paal/Pauly (Hrsg.), DSGVO/BDSG-Kommentar, DSGVO Art. 24, Rn. 37 ff.

42

B. Grundlagen des Compliance-Managements

schutz-CMS abgeleitet.69 Verstöße gegen das Datenschutzrecht können dabei mit hohen Bußgeldern geahndet werden.70 Dies wirkt sich auch auf die Unternehmenspraxis aus. Demgemäß waren nach einer PwC-Studie im Jahr 2017 bereits 87 % der von den befragten Unternehmen installierten CMS auf die Verhinderung von Datenschutzverletzungen ausgerichtet.71 Darüber hinaus gewinnt die sog. ESG-Compliance (Environmental, Social, Governance) zusehends an Bedeutung.72 Davon umfasst sind zum einen Umweltvorgaben. Die Anzahl von bei deutschen Gerichten anhängigen Umweltstrafverfahren nimmt seit den 1980er Jahren kontinuierlich zu.73 Auch wenn die wesentlichen Strafvorschriften des deutschen Rechts in den §§ 324 ff. StGB normiert sind,74 finden sich weitere Regelungen im aus über 20 verschiedenen Umweltgesetzen bestehenden Umweltverwaltungsrecht.75 Ob ein spezifisches Umwelt-CMS eingerichtet werden muss, ist nicht kodifiziert. Der Unübersichtlichkeit der das Umweltrecht bestimmenden Vorschriften kann jedoch mit der Implementierung eines

69

Jung, ZD 2018, 208; Keppler/Berning, ZD 2017, 314 (318); Wichtermann, ZD 2016, 421. Ausf. zur Ausgestaltung eines Datenschutz-CMS vgl. Voigt/Oenning/Oenning, in: v. d. Bussche/Voigt (Hrsg.), Konzerndatenschutz, Kap. 1, Rn. 20 ff. 70 Art. 83 DSGVO, § 43 BDSG. Vgl. hierzu Adelberg/Spittka/Zapf, CB 2021, 96; Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 156 ff.; Venn/Wybitul, NStZ, 2021, 204. Europaweit wurden von Januar 2021 bis Januar 2022 fast 1,1 Mrd. Euro an Bußgeldern gem. Art. 83 DSGVO verhängt, vgl. DLA Piper, GDPR fines and data breach survey, erhältlich im Internet: https://www.dlapiper.com/en/us/in sights/publications/2022/1/dla-piper-gdpr-fines-and-data-breach-survey-2022/ (besucht am 10. April 2023). 71 PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, 25. 72 Nach Lorenz/Ulrich, in: Jesch/Striegel/Boxberger (Hrsg.), RHdB Private Equity, § 9, Rn. 91 stehe das Erreichen von ESG-Zielen derzeit im „Mittelpunkt der internationalen Staatengemeinschaft“. Die Bedeutung ebenfalls hervorhebend Altenbach, in: Semler/ v. Schenck/Wilsing (Hrsg.), ArbHdB Aufsichtsratsmitglieder, § 7, Rn. 21 ff. Zur Verrechtlichung der ESG-Compliance vgl. Eberius, WM 2019, 2143 ff. 73 Mit Verweis auf die Strafverfolgungsstatistik hat sich nach Pfohl, in: Müller-Gugenberger (Hrsg.), WirtschaftsstrafR, § 54, Rn. 335 allein in den 1980er Jahren die Zahl verdreifacht. Vgl. hierzu auch Taschke, StV 2007, 495. 74 Lindemann, in: T. Rotsch (Hrsg.), Criminal Compliance, § 11, Rn. 4; Pfohl, in: MüllerGugenberger (Hrsg.), WirtschaftsstrafR, § 54, Rn. 104; Rohner, in: Gummert (Hrsg.), MAH PersGesR, § 3, Rn. 28. Im Einzelnen jeweils Engelstätter, in: H.-J. Koch/Hofmann/Reese (Hrsg.), Umweltrecht, § 18, Rn. 103 ff. 75 Pfohl, in: Müller-Gugenberger (Hrsg.), WirtschaftsstrafR, § 54, Rn. 6. Das Umweltstrafrecht besteht nach Engelstätter, in: H.-J. Koch/Hofmann/Reese (Hrsg.), Umweltrecht, § 18, Rn. 174 aus „komplexen Konstruktionen und aufwendigen Verweisungstechniken“. Weiter zur Unübersichtlichkeit vgl. Hauschka, NJW 2004, 257 (258); Knierim, in: Wabnitz/ Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 25; Ransiek, in: Kindhäuser/U. Neumann/Paeffgen (Hrsg.), StGB-Kommentar, Vorb. §§ 324 ff., Rn. 17; Rohner, in: Gummert (Hrsg.), MAH PersGesR, § 3, Rn. 28.

II. Risikofelder des Compliance-Managements

43

solchen, ggf. in das betriebliche Umweltmanagement integrierten,76 Systems entgegengetreten werden.77 Angesichts des steigenden Stellenwerts der sog. ESG-Compliance ist zum anderen die Bedeutung der Menschenrechte, auch wenn sie bereits seit geraumer Zeit im Rahmen der UN Guiding Principles78 und des UN Global Compact79 hervorgehoben wird, deutlich in den Fokus gerückt.80 Dies schlägt sich im nationalen Recht, anzuführen seien nur das CSR-Richtlinie-Umsetzungsgesetz81 und das Lieferkettensorgfaltspflichtengesetz (nachfolgend: Lieferkettengesetz)82, nieder.83 Gemein haben diese Kodifikationen eine erhöhte Inanspruchnahme der Unternehmen, indem ihnen die Übernahme gesellschaftlicher Verantwortung auferlegt wird.84 So können 76 Nach Lindemann, in: T. Rotsch (Hrsg.), Criminal Compliance, § 11, Rn. 29 werden bereits jetzt betriebliche Umweltmanagementsysteme, sog. Eco Management and Audit Scheme (EMAS), implementiert. Zu EMAS vgl. auch Pfohl, in: Müller-Gugenberger (Hrsg.), WirtschaftsstrafR, § 54, Rn. 12; Schmidt-Kötters/Quast, in: Meyer-Sparenberg/Jäckle (Hrsg.), Beck’sches M&A-HdB, § 92, Rn. 117 ff.; Uwer, in: Krieger/U. H. Schneider (Hrsg.), HdB Managerhaftung, Kap. 38, Rn. 109 sowie bereits Schottelius, NVwZ 1998, 805, zur Integration in das Compliance-Management vgl. Schlemminger/Oexle, CB 2016, 25 (28). 77 Schlemminger/Oexle, CB 2016, 25. Vgl. auch Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 25. So wird das Umweltrecht regelmäßig als Teilbereich eines CMS genannt, siehe Gnändiger/Kleff, WPg 2018, 470 (474); Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 54. 78 UN, UN Guiding Principles, erhältlich im Internet: https://www.ohchr.org/documents/pu blications/guidingprinciplesbusinesshr_en.pdf (besucht am 10. April 2023); Kroker, CCZ 2015, 120 (121); Spießhofer, NJW 2014, 2473 (2475); Spießhofer, IWRZ 2019, 65 (68); Spießhofer, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 11, Rn. 14 ff. 79 UN, UN Global Compact, erhältlich im Internet: https://www.unglobalcompact.org (besucht am 10. April 2023). Weiter J. Brown/Clark/Buono, JBE 147 (2018), 721; Stehr/Knopp, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 14, Rn. 51 ff.; Spießhofer, IWRZ 2019, 65 (67); Spießhofer, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 11, Rn. 12 f. 80 So etwa Saage-Maaß/Leifker, BB 2015, 2499. 81 Richtlinie Nr. 2014/95, ABl. EG Nr. L 330/1 vom 22. Oktober 2014. CSR umfasst ein „Konzept, das den Unternehmen als Grundlage dient, auf freiwilliger Basis soziale Belange und Umweltbelange in ihre Unternehmenstätigkeit und in die Wechselbeziehungen mit den Stakeholdern zu integrieren“, vgl. KOM(2001) 366, 8. Neu eingefügt wurden die §§ 289a289e HGB, welche kapitalmarktorientierte Unternehmen dazu verpflichten, eine Berichterstattung unter anderem zur Achtung von Menschenrechten abzugeben, vgl. Eberius, WM 2019, 2143 (2152); Wiedmann/Hoppmann, CCZ 2020, 225. Für eine Auswertung der Umsetzung der CSR-Berichterstattung in einzelnen europäischen Ländern vgl. C. Richter/Gawenko/Kinne, WPg 2021, 703 ff. 82 BGBl. 2021 I, 2959. Zum Gesetzesentwurf vgl. Wagner/Rutloff/Wagner/Hahn, CB 2021, 89 (91). Am 23. Februar 2022 wurde ein entsprechender Vorschlag auch auf europäischer Ebene eingebracht, vgl. COM/2022/71 final. 83 Zur zunehmenden Verrechtlichung von CSR vgl. Eufinger, EuZW 2015, 424 (425); Kleinfeld/Zubrod, CB 2016, 133 (137); Nietsch/Munerotto, CB 2016, 177 sowie ausf. Teicke, CCZ 2018, 274. 84 Zur gesellschaftlichen Verantwortung von Unternehmen vgl. Spießhofer, IWRZ 2019, 65.

44

B. Grundlagen des Compliance-Managements

Unternehmen etwa auch für Menschenrechtsverletzungen in der Wertschöpfungsund Lieferkette verantwortlich gemacht werden.85 Wie in den vorstehenden Rechtsgebieten ist auch hier keine Pflicht zur Implementierung eines CMS kodifiziert. Unbeschadet dessen wird die Übernahme der Menschenrechte in das CMS ausdrücklich empfohlen.86 Daher haben sich bereits heute viele Unternehmen im Rahmen einer Selbstverpflichtung menschenrechtlichen Standards unterworfen.87

III. CMS als Universallösung? Vor dem Hintergrund der Zielrichtung des Compliance-Managements, die Einhaltung von (gesetzlichen) Vorgaben im betrieblichen Kontext sicherzustellen, stellt sich die Frage, ob ein effektives CMS Gesetzesverstöße und Normbrüche in einem Unternehmen vollständig ausschließen kann. Der deutsche Prüfungsstandard IDW PS 980 stellt bereits vor Erklärung der Anforderungen an ein CMS klar, dass hierdurch nur eine „hinreichende Sicherheit“ erlangt wird.88 Es wird dahingehend systematisch in jedem ausgestellten Prüfungsurteil auf „systemimmanente Grenzen“ verwiesen, die durch das CMS nicht verhindert oder aufgedeckt werden können.89 Übrig bleibt stets ein gewisses Restrisiko.90 Auch das ausgereifteste CMS kann Compliance-Verstöße, insbesondere im Falle Unbelehrbarer oder Menschen mit einer gewissen kriminellen Energie, aber auch bei Nachlässigkeit oder Beurteilungsfehlern, nicht mit absoluter Sicherheit ausschließen.91 Die Existenz eines CMS, sollte keine falsche Erwartungshaltung erwecken. Dies gilt auch für ein höchst effektives CMS. Schließlich könnte es nie

85

Thomale/Murko, EuZA 2021, 40 (53). Kroker, CCZ 2015, 120 (127); Voland, BB 2015, 67 (72, 75); Wiedmann/Greubel, BB 2018, 1027 (1028), weiter Saage-Maaß/Leifker, BB 2015, 2499 (2503). Dieser Empfehlung kommen einige DAX-Unternehmen bereits nach, vgl. Wiedmann/Hoppmann, CCZ 2020, 225 (229). 87 Insbesondere dem UN Global Compact, vgl. Spießhofer, in: Hauschka/Moosmayer/ Lösler (Hrsg.), Corporate Compliance, § 11, Rn. 12 f. Zu Beispielen aus den Euro Stoxx 50Unternehmen siehe auch Kap. F. IV. 3. a) aa). 88 IDW PS 980, Rn. 4; Zenke/Schäfer/Brocke, in: Zenke/Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 8, Rn. 8. Zu IDW PS 980 siehe zudem Kap. E. II. 1. 89 IDW PS 980, Tz. A12; Ghahreman, CB 2017, 36 (38); Hülsberg/C. Fischer, in: Inderst/ Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 131. 90 Bussmann, CCZ 2016, 50; Inderst/Steiner, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 99; Kämpfer, in: Festschrift Wessing, 55 (66). Haberhauer, CCZ 2017, 78 (80), Powilleit, GWR 2010, 28 (30) bezeichnen das Restrisiko auch als residuales Risiko oder Nettorisiko. 91 Ghahreman, CB 2017, 36 (38); Hülsberg/C. Fischer, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 130 f.; Inderst/Steiner, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 99. 86

III. CMS als Universallösung?

45

dem Anspruch gerecht werden, vollständige Rechtskonformität in einem Unternehmen, das als Spiegel der Gesellschaft verstanden werden kann, herzustellen. Auch wenn ein CMS keine Garantie zur Rechtskonformität leistet, stellt es im Falle einer ordnungsgemäßen Dokumentation der Bestrebungen ein belastbares Indiz dar. Mit Hilfe einer glaubwürdigen Compliance-Kommunikation kann gegenüber Stakeholdern dargelegt werden, dass es sich nicht um kollektives Managementversagen handelt.92 Selbst wenn es zu einem Compliance-Verstoß kommen sollte, können auf diese Weise erhebliche Risiken, denen sich ein Unternehmen konfrontiert sieht, reduziert werden, seien es Schadenersatzansprüche oder der Schutz der Reputation. Schließlich handelt es sich bei einem CMS um ein adäquates Instrument, um das Risiko von Wirtschaftskriminalität und dessen Folgen zwar nicht zu beseitigen, aber (wesentlich) zu reduzieren. Daher sollten Verbesserungen des CMS immer auch darauf abzielen, das Restrisiko weiter zu mitigieren.93 Die Antwort auf die zu Beginn aufgeworfene Frage, ob ein CMS als Universallösung gegen Wirtschaftskriminalität angesehen werden kann, lautet somit: Nein. Bussmann beschreibt dies eindrücklich: „Jede Abweichung von der Norm [ist] die notwendige Kehrseite von der Normtreue […] Gäbe es keine Normbrüche, bedürfte man auch nicht des Verbots“94.

92

Rademacher/Möhrle, in: Zerfaß/Piwinger (Hrsg.), HdB Unternehmenskommunikation, 1253 (1267). 93 Heim/Peters, in: Szesny/Kuthe (Hrsg.), Kapitalmarkt Compliance, Kap. 14, Rn. 130. 94 Bussmann, CCZ 2016, 50. Nach Krause, StraFo 2011, 437 (445) sei dies in einer „idealen Welt“ vorstellbar.

C. Rechtliche Rahmenbedingungen des Compliance-Managements I. Rechtslage in Deutschland 1. Ausgangslage In Anbetracht der stetigen Ausbreitung und Entwicklung von Compliance über sämtliche Bereiche der Wirtschaftswelt hinweg, lässt sich die rechtliche Grundlage des Compliance-Managements nach der aktuellen Rechtslage in Deutschland bislang nicht aus einer einheitlichen Rechtsquelle ableiten. Vielmehr kommen für eine potenziell bestehende Implementierungspflicht eines CMS mehrere Normen in Betracht.1 Über die allgemeingültigen Vorschriften des OWiG und StGB hinaus finden ebenso sektorale Vorgaben, bspw. aus dem KWG, VAG oder WpHG, sowie sich aus dem Gesellschaftsrecht ergebende unternehmensformspezifische Regelungen Einzug in die Diskussion um eine Rechtsgrundlage für das ComplianceManagement. Im Nachfolgenden sollen die jeweiligen potenziellen Ableitungsnormen im deutschen Recht sowie die aktuellen Reformbemühungen ausgeführt werden. 2. Aktiengesetz a) §§ 76 Abs. 1, 93 Abs. 1 Satz 1 AktG Die in § 76 Abs. 1 AktG kodifizierte Leitungspflicht umfasst die Kompetenzen des Vorstands und hebt hervor, dass dieser die Gesellschaft weisungsfrei unter eigener Verantwortung2 als Kollegialorgan3 führt. Nach dem anknüpfenden § 93 Abs. 1 Satz 1 AktG müssen die Vorstandsmitglieder im Zuge dessen die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anwenden.4 Dies unterliegt 1 So auch Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 A.2, Rn. 3; T. Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 4, Rn. 50. 2 Fleischer, in: BeckOGK, AktG-Kommentar, § 76, Rn. 1; Spindler, in: MüKo AktG, § 76, Rn. 1, § 93, Rn. 22; Oltmanns, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 76, Rn. 7. 3 Dauner-Lieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 76, Rn. 5; Oltmanns, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 76, Rn. 4. 4 Dauner-Lieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 93, Rn. 4; Hölters/Hölters, in: Hölters/Weber (Hrsg.), AktG-Kommentar, § 93, Rn. 24; Spindler, in: MüKo AktG, § 93, Rn. 22; Schmidt, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 93, Rn. 73.

I. Rechtslage in Deutschland

47

nach § 93 Abs. 1 Satz 2 AktG, der sog. Business Judgement Rule, bestimmten Anforderungen: Demnach müssen unternehmerische Entscheidungen durch den Vorstand gutgläubig anhand einer angemessenen Informationsgrundlage im Interesse der Gesellschaft gefällt werden.5 Durch die Trennung von Pflichtverletzungen und wirtschaftlichen Fehlentscheidungen befreit die Business Judgement Rule den Vorstand von etwaigen Haftungsansprüchen. Sie gilt somit als Entlastungsklausel.6 Weiter begrenzt sie die Handlungsmöglichkeiten des Vorstands, da strafbares Verhalten wohl kaum dem Wohle des Unternehmens dienen wird.7 Bei Ausübung seines Amtes unterliegt der Vorstand darüber hinaus weiteren Pflichten, bspw. der Treue-8, Loyalitäts-9 und Legalitätspflicht.10 Letztgenannte Pflicht führt dazu, dass der Vorstand die geltende Rechtsordnung nicht nur selbst berücksichtigen, sondern auch auf eine unternehmens- oder konzernweite Befolgung hinwirken muss.11 Als Konsequenz der viel beachteten Siemens/Neubürger-Entscheidung des LG München I vom 10. Dezember 201312 wird aus der Legalitätspflicht zudem die 5

Ausf. hierzu Kempf/Schilling, in: Leitner/Rosenau (Hrsg.), Wirtschafts- und SteuerstrafR, AktG § 93, Rn. 16 ff.; Schmidt, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 93, Rn. 82 ff.; Spindler, in: MüKo AktG, § 93, Rn. 43 ff. Welchen Grenzen die Anwendung der Business Judgement Rule unterliegt, konkretisiert die HSH Nordbank-Entscheidung, vgl. BGH, NZG 2017, 116. Krit. zu dem durch die Business Judgement Rule gewährten Schutz unternehmerischer Entscheidungen vgl. Freund, NZG 2021, 579 (580). 6 Dauner-Lieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 93, Rn. 18; Spindler, in: MüKo AktG, § 93, Rn. 44. 7 So auch Roxin, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 351 (363). 8 Die den § 242 BGB übersteigende Treuepflicht des Vorstands wird aus der treuhänderischen Natur seines Amtes abgeleitet. Im Rahmen dessen sollten unternehmerische Entscheidungen des Vorstands stets am Unternehmensinteresse ausgerichtet sein, Dauner-Lieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 93, Rn. 8; Schmidt, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 93, Rn. 8, 30; Spindler, in: MüKo AktG, § 93, Rn. 125 ff. 9 Die Loyalitätspflicht erwächst aus der Treuepflicht. Demnach muss sich der Vorstand umfassend dem Unternehmen widmen und ggf. Eigeninteressen hintenanstellen, vgl. Hölters/ Hölters, in: Hölters/Weber (Hrsg.), AktG-Kommentar, § 93, Rn. 97 ff.; Schmidt, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 93, Rn. 31 f. 10 Die Legalitätspflicht umfasst die Beachtung von Gesetzen, Richtlinien und sonstigen Regelwerken, vgl. Schmidt, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 93, Rn. 7. Ausf. zur Legalitätspflicht auch Habersack, in: Festschrift U. H. Schneider, 429 ff. 11 Fleischer, in: BeckOGK, AktG-Kommentar, § 93, Rn. 14; Kempf/Schilling, in: Leitner/ Rosenau, Wirtschafts- und SteuerstrafR, AktG § 93, Rn. 10; Spindler, in: MüKo AktG, § 93, Rn. 86. 12 Hier wurde erstmals ein zivilrechtlicher Schadenersatzanspruch eines Unternehmens i. H. v. 15 Mio. Euro gegen ein ehemaliges Vorstandsmitglied festgesetzt und damit die Reichweite der Innenhaftung im Falle der Verletzung von Compliance-Pflichten eines Vorstands bekräftigt, vgl. LG München I, NZG 2014, 345. Eine Urteilsbesprechung erfolgt in Flick, GWR 2014, 151, eine ausf. Auseinandersetzung in Bürkle, CCZ 2015, 52; Fleischer, NZG 2014, 321; Oppenheim, DStR 2014, 1063. Die Entscheidung gilt nicht nur für Vorstände

48

C. Rechtliche Rahmenbedingungen des Compliance-Managements

(vertikale und horizontale) Überwachungspflicht i. S. d. Legalitätskontrollpflicht des Vorstands abgeleitet, die diesem jedoch einen weiten Ermessensspielraum zuerkennt.13 Auf Grund dieser Ergänzung geht nach dem LG München I die Leitungspflicht in Verbindung mit § 93 Abs. 1 AktG für den Vorstand vielfach mit der Verantwortlichkeit einher, ein individuelles Compliance-Management im Unternehmen zu implementieren.14 Ob aus §§ 76 Abs. 1 i. V. m. 93 Abs. 1 AktG eine grundlegende Pflicht zur Einrichtung des Compliance-Managements abgeleitet werden kann, ist im Schrifttum stark umstritten.15 Selbst wenn eine solche abgelehnt werden würde, handelt es sich bei der Einrichtung eines CMS um eine unternehmerische Strategie,16 die im Rahmen der Überwachungspflicht empfehlenswert ist und daher für die Unternehmenspraxis vielfach aus dieser hergeleitet wird.17 b) § 91 Abs. 2, 3 AktG Nach dem im Jahr 1998 kodifizierten § 91 Abs. 2 AktG obliegt dem Vorstand einer AG,18 um den Fortbestand der Gesellschaft entgegen potenziell aufkommende Gefährdungen zu sichern, die Verpflichtung, angemessene Vorkehrungen zu ergreifen.19 Hierbei handelt es sich um eine der zentralen Pflichten des Gesamtvorder AG, sondern lässt sich auch auf die Unternehmensleitung anderer Gesellschaftsformen übertragen, vgl. Haag/Acikgöz, CB 2016, 265 (268). 13 Spindler, in: MüKo AktG, § 93, Rn. 115, ausf. zur Legalitätskontrollpflicht Grigoleit, in: Grigoleit (Hrsg.), AktG-Kommentar, § 76, Rn. 44 ff.; Hoffmann-Becking, in: MHdB GesR IV, § 25, Rn. 32; Paefgen, WM 2016, 433 (436), vgl. auch bereits Thole, ZHR 2009, 504 (510). 14 LG München I, NZG 2014, 345 (346): „Einer derartigen Organisationspflicht genügt der Vorstand bei entsprechender Gefährdungslage nur dann, wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet, ohne dass es entscheidungserheblich darauf ankäme, ob diese Pflicht bereits unmittelbar aus § 91 II AktG oder aus der allgemeinen Leitungspflicht der §§ 76 I, 93 I AktG herzuleiten ist“. 15 Zustimmend M. Arnold, ZGR 2014, 76 (78); Bürkle, CCZ 2015, 52 (54); Fleischer, NZG 2014, 321 (322); Habersack, AG 2014, 1 (4); Simon/Merkelbach, AG 2014, 318; ablehnend Dauner-Lieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 76, Rn. 7a; Sieg/Zeidler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance (Hrsg.), Corporate Compliance, § 3, Rn. 40; Unmuth, CB 2017, 177. 16 So etwa Hölters/Hölters, in: Hölters/Weber (Hrsg.), AktG-Kommentar, § 93, Rn. 80. 17 Fleischer, in: BeckOGK, AktG-Kommentar, § 93, Rn. 96; Hölters/Hölters, in: Hölters/ Weber (Hrsg.), AktG-Kommentar, § 93, Rn. 80 f.; Spindler, in: MüKo AktG, § 93, Rn. 114 ff. 18 Entsprechend der §§ 278 Abs. 3 AktG sowie § 188 Satz 2 VAG gilt dies auch für die Unternehmensformen der Kommanditgesellschaft auf Aktien (KGaA) sowie für Versicherungsvereine auf Gegenseitigkeit (VVaG). Eine analoge Anwendung auf die GmbH ist angesichts der fehlenden gesetzlichen Regulierung im GmbHG streitig, krit. Knierim, in: Wabnitz/ Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 54; Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 40; Spindler, in: MüKo AktG, § 91 Rn. 87, befürwortend Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 11. 19 Dittmers, Werteorientiertes Compliance-Management, 61; Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 51.

I. Rechtslage in Deutschland

49

stands als Kollegialorgan.20 Die Pflicht gemäß § 91 Abs. 2 AktG lässt sich zwar aus den §§ 76 Abs. 1, 93 Abs. 1 AktG ableiten, verdrängt die entsprechenden Vorgaben zur gewissenhaften Unternehmensführung des § 93 Abs. 1 AktG aber nicht.21 § 91 Abs. 2 AktG unterliegt einer zweistufigen Ausgestaltung.22 Zur Umsetzung der gesetzlichen Vorschrift wird als erste Stufe regelmäßig ein Frühwarnsystem implementiert, mit dessen Hilfe Entwicklungen, die sich für die Gesellschaft bestandsgefährdend23 auswirken können, frühzeitig24 erkannt werden können.25 Geeignete Maßnahmen richten sich bspw. nach der Unternehmensgröße, der Gesellschafterstruktur, der allgemeinen Unternehmenslage, dem Kapitalmarktzugang sowie der Branchenzugehörigkeit und deren Risikopotential. Die konkrete Ausgestaltung erfolgt im Rahmen des dem Vorstand gemäß § 93 Abs. 1 AktG zustehenden Ermessensspielraums.26 Als zweite Stufe ist ein Überwachungssystem einzurichten. Im Rahmen der terminologischen Auslegung von § 91 Abs. 2 AktG sind Umfang und Reichweite eines solchen Überwachungssystems im Schrifttum umstritten.27 Im Zuge der zweistufigen Ausgestaltung des § 91 Abs. 2 AktG ist neben dem aufgeführten Früherkennungssystem ebenfalls das allgemeine Risikomanagement umfasst.28 Damit zielt das Überwachungssystem sowohl auf die Prüfungs- und Dokumentationspflichten als auch auf die Berichterstattung der Internen Revision und der 20 Die Einführung eines Risikoüberwachungssystems kann zwar auf ein bestimmtes Vorstandsmitglied übertragen werden, die Verantwortung obliegt jedoch stets dem Gesamtvorstand, siehe Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 1, 11, 32; J. Koch, AktGKommentar, § 91, Rn. 1; Spindler, in: MüKo AktG, § 91, Rn. 2. 21 Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 1; Spindler, in: MüKo AktG, § 91, Rn. 3. 22 Zur zweistufigen Ausgestaltung von § 91 Abs. 2 AktG vgl. Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 36. 23 Es handelt sich um eine bestandsgefährdende Entwicklung, wenn sie eine wesentlich nachteilige Auswirkung auf die „Vermögens-, Ertrags- oder Finanzlage“ haben kann, vgl. LG München I, NZWiSt 2014, 183; Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 32; Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 54; J. Koch, AktG-Kommentar, § 91, Rn. 6. 24 Die Risikolage wird frühzeitig erkannt, wenn Maßnahmen unter Umgehung bestandsgefährdender Ausmaße ergriffen werden können, vgl. Dauner-Lieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 91, Rn. 7; Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 32; J. Koch, AktG-Kommentar, § 91, Rn. 7; Spindler, in: MüKo AktG, § 91, Rn. 27. 25 Dauner-Lieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 91, Rn. 6; Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 31; Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 54; J. Koch, AktG-Kommentar, § 91, Rn. 6. 26 Dauner-Lieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 91, Rn. 8; Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 33; J. Koch, AktG-Kommentar, § 91, Rn. 7 unter Verweis auf RegBegr. BT-Drs. 13/9712, 15; Spindler, in: MüKo AktG, § 91, Rn. 28. 27 Ausf. zum Meinungsstreit Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 34 ff.; J. Koch, AktG-Kommentar, § 91, Rn. 8; Spindler, in: MüKo AktG, § 91, Rn. 29 ff. 28 Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 36.

50

C. Rechtliche Rahmenbedingungen des Compliance-Managements

Controlling-Abteilung an den Vorstand zur Einhaltung der getroffenen Vorkehrungen ab.29 Aus § 91 Abs. 2 AktG wird zum Teil trotz fehlender ausdrücklicher gesetzlicher Regelung eine allgemeine Pflicht des Vorstands zur Implementierung eines CMS abgeleitet.30 Da das an dieser Stelle geforderte Früherkennungs- und Überwachungssystem nicht annähernd so umfassend ist wie ein Compliance-System, ist dies zu verneinen.31 Lediglich in einzelnen Fällen, hier bei Entwicklungen mit einer existenzbedrohenden Wirkung, lässt sich aus § 91 Abs. 2 AktG eine CompliancePflicht entnehmen.32 Seit dem 01. Juli 2021 wird die zusätzliche Pflicht zur Einrichtung eines angemessenen und wirksamen Kontroll- und Risikomanagementsystems ausdrücklich in dem neu eingefügten § 91 Abs. 3 AktG normiert.33 Stimmen in der Literatur gehen auf Grund dessen davon aus, dass auch die Einrichtung eines CMS nun von § 91 Abs. 3 AktG umfasst ist.34 Dies konkretisierte der Gesetzgeber jedoch nicht.35 Die Klärung von Seiten der Rechtsprechung steht damit aus. c) § 161 Abs. 1 AktG Der im Jahr 2002 im Zuge des Transparenz- und Publizitätsgesetzes (TransPuG)36 eingeführte § 161 AktG bildet eine Brücke zwischen zwingendem Aktienrecht und den unverbindlichen Empfehlungen37 des seit eben diesem Jahr herausgegebenen und im Jahr 2022 maßgeblich reformierten DCGK. Zur Verbesserung der Unternehmensführung in Deutschland legt dieser einheitliche Standards für die ordnungsgemäße Leitung sowie Überwachung einer Gesellschaft fest.38 29 Dauner-Lieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 91, Rn. 9; Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 36; J. Koch, AktG-Kommentar, § 91, Rn. 10; Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 54; Spindler, in: MüKo AktG, § 91, Rn. 29. 30 So etwa Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 11; Troßbach, CCZ 2021, 121 (122). Allg. zur Diskussion Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 49 f. sowie J. Koch, AktG-Kommentar, § 76, Rn. 13. 31 J. Koch, AktG-Kommentar, § 76, Rn. 14 mit Verweis auf die Einschränkung von § 91 Abs. 2 AktG auf bestandsgefährdende Entwicklungen. 32 Bürkle, CCZ 2015, 52; Hoffmann/Schieffer, NZG 2017, 401 (403). 33 § 91 Abs. 3 AktG wurde im Zuge des FISG, dem „Lex Wirecard“, normiert. Wenn der strengere § 91 Abs. 3 AktG erfüllt ist, sollte in der Regel auch § 91 Abs. 2 AktG genügt werden, vgl. Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 50. 34 J.-B. Fischer/Schluck, NZG 2021, 534 (537 f.); Hopt/Kumpan, AG 2021, 129 (131). 35 Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 56. Eine Klärung fordernd Velte, WPg 2021, 387 (395). 36 BGBl. 2002 I, 2681. 37 Bayer/Scholz, in: BeckOGK, AktG-Kommentar, § 161, Rn. 1; Illert, in: Johannsen/Illert/ Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, AktG § 161, Rn. 1. 38 v. Werder, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 2 Rn. 1.

I. Rechtslage in Deutschland

51

Obgleich dem DCGK angesichts mangelnder staatlicher Legitimation keine eigene Rechtswirkung zugrunde liegt,39 kommt ihm im Hinblick auf die in § 161 Abs. 1 AktG normierte jährlich durch den Vorstand und Aufsichtsrat abzugebende Entsprechenserklärung eine erhebliche Bedeutung zu.40 Die deutschen börsennotierten Unternehmen41 müssen den Empfehlungen und Anregungen des DCGK zwar nicht zwingend entsprechen, aber gemäß dem sog. comply or explain-Prinzip im Falle einer (teilweisen) Nichtbefolgung eine Abweichung erklären.42 Auch wenn bei Nichtabgabe der Entsprechenserklärung eine Pflichtverletzung i. S. d. §§ 93 Abs. 1, 116 Satz 1 AktG in Betracht kommt, wird dies in der Praxis häufig an der Kausalität scheitern.43 Auf Grund des aus § 161 AktG entstehenden Rechtfertigungsdrucks44 entfaltet sich trotz dessen eine verhaltenssteuernde Wirkung,45 weshalb der DCGK im Schrifttum häufig als soft law46 bezeichnet wird. In Anbetracht einer sehr hohen

39 Bachmann, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 2 Rn. 94; W. Goette, in: MüKo AktG, § 161, Rn. 22 ff.; Heldt, in: Heidel (Hrsg.), Aktien- und Kapitalmarktrecht, DCGK, Rn. 3; J. Koch, AktG-Kommentar, § 161, Rn. 3; Knierim, in: Wabnitz/Janovsky/ Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 84, 86. 40 Lutter, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 4 Rn. 1. Vgl. auch Hölters/ Hölters, in: Hölters/Weber (Hrsg.), AktG-Kommentar, § 161, Rn. 1; Knierim, in: Wabnitz/ Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 57; Wittmann/ Kirschbaum, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 161, Rn. 2. 41 Auch wenn sich § 161 AktG an börsennotierte Aktiengesellschaften im Allgemeinen richtet, sind ausländische Unternehmen, die an einer deutschen Börse notiert sind, nicht erklärungspflichtig, vgl. hierzu W. Goette, in: MüKo AktG, § 161, Rn. 60; J. Koch, AktGKommentar, § 161, Rn. 6a; Illert, in: Johannsen/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, AktG § 161, Rn. 6. 42 Bayer/Scholz, in: BeckOGK, AktG-Kommentar, § 161, Rn. 2; W. Goette, in: MüKo AktG, § 161, Rn. 35; Hölters/Hölters, in: Hölters/Weber (Hrsg.), AktG-Kommentar, § 161, Rn. 1; Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 57. 43 W. Goette, in: MüKo AktG, § 161, Rn. 98; Heldt, in: Heidel (Hrsg.), Aktien- und Kapitalmarktrecht, DCGK, Rn. 3; Vetter, in: Henssler/Strohn (Hrsg.), GesellschaftsR, AktG § 161, Rn. 25. 44 W. Goette, in: MüKo AktG, § 161, Rn. 1, 17. Vgl. auch v. Werder/Pissarczyk/Böhme, AG 2011, 492 (493). 45 Vetter, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 161, Rn. 4, ähnlich auch Rönnau, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 3 Kap. 2, Rn. 142. Nach Spießhofer, NZG 2018, 441 (443) sowie Baur/Holle, NZG 2017, 170 entfalten die Empfehlungen so „Sprengkraft“, krit. hierzu T. Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 4, Rn. 16. 46 Bayer/Scholz, in: BeckOGK, AktG-Kommentar, § 161, Rn. 2; J. Koch, AktG-Kommentar, § 161, Rn. 3; Vetter, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 161, Rn. 7; Wittmann/Kirschbaum, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 161, Rn. 3; krit. zur Bezeichnung W. Goette, in: MüKo AktG, § 161, Rn. 1, der diese als „wenig aussagekräftig“ bezeichnet.

52

C. Rechtliche Rahmenbedingungen des Compliance-Managements

Befolgungsquote ist die tatsächliche Akzeptanz des DCGK in der deutschen Wirtschaftspraxis – insbesondere bei großen Unternehmen47 – zu betonen.48 In Grundsatz 5 des DCGK wird im Kontext der Geschäftsführungsaufgaben des Vorstands die Einhaltung von gesetzlichen Vorgaben und internen Richtlinien sowie deren Beachtung über alle Unternehmensebenen hinweg thematisiert (Compliance).49 Im Zuge der Reform im Jahr 2022 wurde daran anknüpfend die Empfehlung zur Implementierung eines CMS in Ziffer A.2 DCGK a. F. in Grundsatz 5 des DCGK integriert.50 Hieraus wird die bislang vertretene Auffassung verstärkt, dass sich für ein den DCGK befolgendes Unternehmen nicht mehr die Frage stellt, „ob“ ein CMS betrieben wird, sondern „wie“ es nach seinem Ermessen ausgestaltet werden soll.51 Seit der Reform wird das CMS als Bestandteil des internen Kontrollsystems und des Risikomanagementsystems angesehen. Wie ein CMS zu konzipieren ist, konkretisiert der DCGK weiter. Das CMS soll ausdrücklich an der Risikolage des Unternehmens ausgerichtet werden.52 Angesichts dieser risikoorientierten Konzeption gelten entsprechend der jeweiligen Rahmenbedingungen einer Gesellschaft unterschiedliche Maßstäbe.53 Eine One Size Fits All-Lösung wird auch hier abgelehnt.54 Der DCGK sieht in Ziffer A.5 weiter vor, dass die wesentlichen Merkmale des gesamten internen Kontrollsystems und des Risikomanagementsystems, damit auch die Grundzüge des CMS, nunmehr im Lagebericht offengelegt werden,55 damit sich

47 Nach v. Werder, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 4, Rn. 133 korreliert die Befolgungsquote positiv mit der Unternehmensgröße. 48 Grigoleit/Zellner, in: Grigoleit (Hrsg.), AktG-Kommentar, § 161, Rn. 3; J. Koch, AktGKommentar, § 161, Rn. 3. In v. Werder, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 4 Rn. 133 sowie v. Werder/Danilov, DB 2018, 1997 (2000) wird eine Befolgungsquote der Empfehlungen von 88,7 % dargelegt. 49 Zur Bedeutung siehe Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 G5, Rn. 1. Nach Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, G5, Rn. 2 ff. gehe der hier umfasste Compliance-Begriff weit über die Legalitäts- und Legalitätskontrollpflicht hinaus. 50 Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 A.2, Rn. 2 f.; Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, G5, Rn. 9 ff. 51 So etwa Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 A.2, Rn. 3 m. w. N. 52 Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 A.2, Rn. 4; Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, G5, Rn. 20. 53 Dem Vorstand kommt bei der Umsetzung ein gewisser Ermessensspielraum zu, vgl. Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 A.2, Rn. 3; Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, G5, Rn. 15. Zur Business Judgement Rule vgl. auch Kap. C. I. 2. a). 54 Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 A.2, Rn. 4. 55 Vor der Reform 2022 wurden keine Anforderungen an die Art und Weise der Offenlegung gestellt.

I. Rechtslage in Deutschland

53

sowohl Investoren als auch die breite Öffentlichkeit ein Bild darüber verschaffen können, mit welcher Ernsthaftigkeit Compliance betrieben wird.56 Auch aus dem DCGK kann keine ausdrückliche Rechtspflicht, aber eine grundsätzliche Empfehlung zur Implementierung eines CMS abgeleitet werden. Da Ende 2021 keines der DAX-Unternehmen eine Abweichung von dieser Empfehlung erklärt,57 ist jedoch von einem hohen Befolgungsdruck und einer hohen praktischen Akzeptanz dieser Norm auszugehen. 3. Gesetz über Ordnungswidrigkeiten Neben dem Aktiengesetz gibt mit den §§ 9, 30, 130 OWiG auch das Recht der Ordnungswidrigkeiten Indikatoren für ein verpflichtendes Compliance-Management wieder. Besonders bedeutsam ist der als zentrale Compliance-Norm58 geltende § 130 OWiG, der dem Unternehmensinhaber durch die auferlegte Aufsichtspflicht Verantwortung aus bußgeldrechtlicher Perspektive überträgt.59 Kommt es zu einer betriebsbezogenen Zuwiderhandlung,60 haftet nach § 130 Abs. 1 OWiG derjenige, der seine Aufsichtspflicht verletzt. Eine Aufsichtspflichtverletzung liegt immer dann vor, wenn Fehlverhalten nicht verhindert oder zumindest nicht wesentlich erschwert wird61 und dem Unternehmensinhaber dabei ein fahrlässiges oder vorsätzliches Aufsichts- bzw. Überwachungsverschulden vorwerfbar ist.62

56 Nach Ansicht im Schrifttum reichte bis zur Reform 2022 die Offenlegung im Internetauftritt aus, vgl. Bachmann, in: Kremer et al. (Hrsg.), DCGK-Kommentar Teil 3 A.2, Rn. 13 ff.; Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, A.2, Rn. 49 ff.; Heldt, in: Heidel (Hrsg.), Aktien- und Kapitalmarktrecht, DCGK, Rn. 22. 57 Dieses Ergebnis ergibt sich aus einem Abgleich der in den jeweiligen Internetauftritten veröffentlichten Entsprechenserklärungen der DAX-Unternehmen mit dem Stand vom 11. November 2021. Ausgenommen sind die drei Unternehmen Airbus, Linde und Qiagen, da ausländische Unternehmen nicht von der Erklärungspflicht nach § 161 AktG erfasst sind, Wittmann/Kirschbaum, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 161, Rn. 12. 58 So etwa Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 22; krit. T. Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 4, Rn. 47. 59 Rogall, in: KK-OWiG, § 130, Rn. 1. 60 Hierbei muss es sich um einen Verstoß gegen die betriebsbezogenen Pflichten des Verantwortlichen handeln, ausf. zum Meinungsstreit vgl. Rogall, in: KK-OWiG, § 130, Rn. 81 ff. 61 Krenberger/Krumm, OWiG-Kommentar, § 130, Rn. 1; Knierim, in: Wabnitz/Janovsky/ Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 80; Rogall, in: KK-OWiG, § 130, Rn. 1. 62 Krenberger/Krumm, OWiG-Kommentar, § 130, Rn. 2 f.; Rogall, in: KK-OWiG, § 130, Rn. 51; Kreßel, NZG 2018, 841 (842).

54

C. Rechtliche Rahmenbedingungen des Compliance-Managements

Bestandteil einer ordnungsgemäßen Aufsicht sind die Auswahl-, Instruktions-, Überwachungs- und Eingriffspflichten der Aufsichtsperson.63 Als Prämisse ist die Zumutbarkeit der Maßnahmen heranzuziehen, die den Organisations- und Aufsichtsaufwand mit der Wahrscheinlichkeit des Eintritts einer Zuwiderhandlung in Verhältnis setzt.64 Als Beispiele für geeignete Aufsichtsmaßnahmen gelten • die sorgfältige Auswahl von Personal, • die sorgfältige Auswahl und Überwachung der Aufsichtspersonen, • die Durchführung von stichprobenartigen Kontrollen, • die Schulung und Weiterbildung von Mitarbeitenden, • betriebliche Sanktionsmaßnahmen, wie Ermahnungen oder gar Kündigungen, • die Zuteilung von Verantwortlichkeiten und Zuständigkeiten.65 Auch wenn sich die Norm zwar explizit an den Unternehmens- oder Betriebsinhaber richtet, ist in der Unternehmenspraxis zur Wahrung der Aufsichtspflicht jedoch deren Delegation an nachgeordnete Leitungspersonen notwendig.66 Entsprechend der § 9 OWiG, § 14 StGB kann die Haftung ebenso dem gesetzlichen Vertreter (Abs. 1), bspw. einem Organ der juristischen Person, oder einem Beauftragten (Abs. 2) zugerechnet werden,67 wodurch etwaig im Zuge der Delegation entstehende Sanktionslücken geschlossen werden können.68 Kommt es zu einer vorsätzlichen Verletzung der Aufsichtspflicht durch eine verantwortliche Person, kann nach geltendem Recht gemäß § 130 Abs. 3 Satz 1 OWiG eine Geldbuße von bis zu einer Mio. Euro, im Falle einer fahrlässigen Ver63 Krenberger/Krumm, OWiG-Kommentar, § 130, Rn. 20; Gürtler, in: Göhler (Hrsg.), OWiG-Kommentar, § 130, Rn. 10; Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 80. 64 Ausf. zur Zumutbarkeit der Maßnahmen zur Gewährleistung der Aufsichtspflicht vgl. Rogall, in: KK-OWiG, § 130, Rn. 51 f., wonach Exzessstraftaten nicht ausgeschlossen werden können. 65 Eggers, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 14.1., Rn. 1 ff.; Krenberger/Krumm, OWiG-Kommentar, § 130, Rn. 20; Rogall, in: KK-OWiG, § 130, Rn. 53 ff.; Taschke/Zapf, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstand, § 12, Rn. 338. 66 Rogall, in: KK-OWiG, § 130, Rn. 5. 67 T. Rotsch, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, Kap. 1, Rn. 58 ff.; Rogall, in: KK-OWiG, § 130, Rn. 33; Tsambikakis/Rübenstahl, in: Böttger (Hrsg.), WirtschaftsstrafR, Kap. B, Rn. 6; krit. hierzu Rogall, in: KK-OWiG, § 130, Rn. 4. Zum gesetzlichen Verteter Krenberger/Krumm, OWiG-Kommentar, § 9, Rn. 1; Rogall, in: KK-OWiG, § 9, Rn. 40 f.; Rogall, in: KK-OWiG, § 130, Rn. 34; Tsambikakis/Rübenstahl, in: Böttger (Hrsg.), WirtschaftsstrafR, Kap. B, Rn. 9 ff. Zu Beauftragten vgl. Krenberger/Krumm, OWiGKommentar, § 9, Rn. 18; Rogall, in: KK-OWiG, § 9, Rn. 73; Rogall, in: KK-OWiG, § 130, Rn. 35; Tsambikakis/Rübenstahl, in: Böttger (Hrsg.), WirtschaftsstrafR, Kap. B, Rn. 12. 68 Rogall, in: KK-OWiG, § 130, Rn. 33. Dies gilt nach § 9 Abs. 3 OWiG, § 14 Abs. 3 StGB auch für sog. faktische Organe, vgl. Kleemann, in: Gassner/Seith (Hrsg.), OWiG-Kommentar, § 9, Rn. 44 ff.; Radtke, in: MüKo StGB, § 14, Rn. 115 ff.; Taschke/Zapf, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstand, § 12, Rn. 25.

I. Rechtslage in Deutschland

55

letzung von bis zu 500.000 Euro, festgesetzt werden.69 Obgleich das deutsche Strafrecht grundsätzlich eine Beschränkung der Verantwortlichkeit auf natürliche Personen vorsieht,70 ist bei Vorliegen einer Aufsichtspflichtverletzung gleichsam die Verhängung einer Unternehmens- bzw. Verbandsgeldbuße i. S. v. § 30 OWiG i. V. m. § 130 Abs. 3 Satz 2 OWiG zulässig, in deren Rahmen der Zugriff auf das Unternehmen ermöglicht71 und dieses als solches sanktioniert werden kann.72 Das im Zuge der Achten GWB-Novelle reformierte Höchstmaß beträgt seit dem Jahr 2013 im Falle einer Unternehmenssanktion nach § 30 OWiG bei Vorliegen von Vorsatz sogar bis zu zehn Mio. Euro (statt einer Mio. Euro) bzw. bei Vorliegen von Fahrlässigkeit fünf Mio. Euro (statt 500.000 Euro).73 Neben der Geldbuße kann gemäß den §§ 73 ff. StGB das durch oder für die Tat Erlangte eingezogen werden, das den Betrag der Geldbuße in der Unternehmenspraxis regelmäßig übersteigen wird.74 Dementsprechend wurde im Zusammenhang mit den Aufsichtspflichtverletzungen im Rahmen der Abgasmanipulationen von Volkswagen von der Staatsanwaltschaft Braunschweig eine Geldbuße i. H. v. fünf Mio. Euro verhängt sowie die Einziehung eines Betrags i. H. v. 995 Mio. Euro angeordnet.75 Im Allgemeinen ist nicht davon auszugehen, dass allein aus dem Normengeflecht des Ordnungswidrigkeitenrechts, insbesondere aus § 130 OWiG, eine direkte Pflicht des Unternehmensverantwortlichen zur Implementierung einer Compliance-Orga69

Krenberger/Krumm, OWiG-Kommentar, § 130, Rn. 35; Rogall, in: KK-OWiG, § 130, Rn. 121. 70 T. Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 4, Rn. 44; Taschke/Zapf, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstand, § 12, Rn. 340 m. w. N. 71 Die Unternehmens- bzw. Verbandsgeldbuße kann auch in Fällen, in denen kein Verfahren eingeleitet oder dieses eingestellt wurde, verhängt werden, vgl. Taschke/Zapf, in: Kubis/ Tödtmann (Hrsg.), ArbHdB Vorstand, § 12, Rn. 343. 72 Krenberger/Krumm, OWiG-Kommentar, § 130, Rn. 37a; T. Rotsch, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, Kap. 1, Rn. 50; Rogall, in: KK-OWiG, § 130, Rn. 121; Taschke/Zapf, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstand, § 12, Rn. 341. 73 Das Höchstmaß wurde auf Anraten der OECD hochgesetzt, vgl. BGBl. 2013 I, 1738; Beulke/Moosmayer, CCZ 2014, 146; Korte, NZWiSt 2018, 393 (395); Krenberger/Krumm, OWiG-Kommentar, § 130, Rn. 37a; T. Rotsch, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, Kap. 1, Rn. 50; Rogall, in: KK-OWiG, § 130, Rn. 121. 74 Im Jahr 2017 wurde die strafrechtliche Vermögensabschöpfung maßgeblich reformiert. Die Verjährung endet nunmehr 30 Jahren nach Beendigung der Tat, vgl. Joecks/Meißner, in: MüKo StGB, § 76b, Rn. 3. Grundlegend zur Einziehung vgl. Altenhain/Fleckenstein, in: Matt/ Renzikowski (Hrsg.), StGB-Kommentar, § 73, Rn. 1 ff.; T. Fischer, StGB-Kommentar, § 73, Rn. 1 ff.; Joecks/Meißner, in: MüKoStGB, § 73, Rn. 1 ff.; Köhler, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 5, Rn. 1 ff.; Taschke/Zapf, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstand, § 12, Rn. 355 ff. 75 Vgl. Staatsanwaltschaft Braunschweig, Presseinformation vom 13. Juni 2018, erhältlich im Internet: https://staatsanwaltschaft-braunschweig.niedersachsen.de/startseite/aktuelles/pres seinformationen/vw-muss-bugeld-zahlen-174880.html (besucht am 10. April 2023).

56

C. Rechtliche Rahmenbedingungen des Compliance-Managements

nisation, sondern lediglich eine Empfehlung abgeleitet werden kann.76 Angesichts der geforderten Maßnahmen lassen sich hieraus im Rahmen der damit einhergehenden Pflichten, wenn auch nur in geringem Umfang, zudem konkretisierte Vorgaben zum Compliance-Management entnehmen.77 4. Gesamtanalogie zu branchenbezogenen Compliance-Vorgaben Neben den allgemeinen Vorgaben gibt es im deutschen Recht eine Vielzahl von Compliance-Regelungen, die sich angesichts ihres Branchenbezugs in Spezialgesetzen wiederfinden. Von maßgeblicher Bedeutung sind vor allem die sich für Banken und Versicherungen ergebenden Vorschriften des Aufsichts- und Kapitalmarktrechts.78 Demgemäß lassen sich aus § 25a KWG für Unternehmen des Finanzsektors konkrete Compliance-Pflichten ableiten, die mit der obligatorischen Implementierung eines wirksamen Compliance- und Risikomanagements einhergehen.79 Für Versicherungsunternehmen werden in §§ 23 ff. VAG allgemeine Anforderungen an eine ordnungsgemäße Geschäftsorganisation, im Spezifischen auch im Hinblick auf das Compliance- und Risikomanagement, gestellt.80 Daneben müssen nach § 80 WpHG, der § 33 WpHG a. F. ersetzt und in manchen Teilen ergänzt,81 Wertpapierdienstleistungsunternehmen gewährleisten, dass sie den organisatorischen Anforderungen zur Einhaltung gesetzlicher Regularien entsprechen, d. h. ausreichend Mittel zur Verfügung stellen und entsprechende Unternehmensprozesse einrichten.82 76

Niesler, in: Graf/Jäger/Wittig (Hrsg.), Wirtschafts- und SteuerstrafR, OWiG § 130, Rn. 12; Unmuth, CB 2017, 177. 77 Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 22. 78 Ausf. zur Compliance in der Banken- und Wertpapierversicherungsbranche Gebauer/ Niermann, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 48. 79 § 25a KWG wird durch die von der BaFin veröffentlichten Mindestanforderungen an das Risikomanagement (MaRisk) konkretisiert, vgl. Langen/Donner, in: Schwennicke/Auerbach, KWG-Kommentar, § 25a, Rn. 3. Im Allgemeinen vgl. Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 13; Jenne, Die Überprüfung und Zertifizierung von CMS, 38 f.; Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 59. 80 Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 62; Pohlmann, in: Kaulbach/Bähr/Pohlmann (Hrsg.), VAG-Kommentar, § 23, Rn. 23; Schaaf, in: Brand/Baroch Castellvi (Hrsg.), VAG-Kommentar, § 23, Rn. 3; Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 36. 81 Compliance-Pflichten, die sich noch in § 33 Abs. 1 Satz 2 Nr. 1 WpHG befanden, werden im Rahmen von § 80 WpHG durch bspw. die WpDVerOV und die MaComp konkretisiert, vgl. Spindler, in: MüKo AktG, § 91, Rn. 55. 82 Angesichts der Übertragbarkeit kann weiterhin auf Teile der Literatur zur alten Fassung zurückgegriffen werden, vgl. Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 14; Jenne, Die Überprüfung und Zertifizierung von CMS, 39 f.; Knierim, in: Wabnitz/ Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 61; Schäfer, in:

I. Rechtslage in Deutschland

57

Im rechtswissenschaftlichen Diskurs wurde im Zusammenhang mit den sich aus den regulierten Industrien ergebenden Spezialvorschriften häufig eine Gesamtanalogie angeführt, nach der diese Regelungen auch auf Unternehmen anderer Branchen ausstrahlen.83 Es wird argumentiert, dass die sektoralen Vorschriften eine sog. „Schrittmacherrolle“84 einnehmen. Dies ist nach herrschender Meinung jedoch zutreffend zu verneinen.85 Die bloße Branchenbezogenheit der Vorschriften spricht bereits dafür, dass sie auf Grund spezifischer Branchenrisiken ausschließlich die betroffenen Industriezweige umfassen.86 Eine den Grundrechten ähnliche Ausstrahlungswirkung ist nicht ableitbar.87 Nichtsdestotrotz kann es – ungeachtet der Branchenzugehörigkeit – empfehlenswert sein, die spezialgesetzlichen Vorgaben als Anschauungsmaterial zu eigenen Zwecken zu verwenden.88 5. Würdigung des Compliance-Managements in der Rechtsprechung Weder aus den allgemeingültigen Regelungen des Gesellschafts- und Ordnungswidrigkeitenrechts noch aus den branchenbezogenen Vorschriften des Finanzund Versicherungssektors lässt sich eine grundsätzliche Pflicht zur Einrichtung eines Compliance-Managements ableiten. Trotz dessen können sich der generelle Verzicht auf die Implementierung oder aber die Konzeption eines defizitären ComplianceManagements negativ auf Unternehmen und ihre Verantwortlichen auswirken. Es ist somit nicht nur von einer ökonomischen, sondern auch einer rechtlichen Bedeutung Heidel (Hrsg.), Aktien- und KapitalmarktR, WpHG § 80, Rn. 332; ausf. zur WertpapierCompliance: Boehm, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.2, Rn. 1 ff. 83 Zur Diskussion vgl. zutreffend Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGKKommentar, Teil 3 G5, Rn. 19. Eine ausf. Betrachtung einer möglichen Gesamtanalogie erfolgt in Thaten, Die Ausstrahlungswirkung des Aufsichts- auf das Aktienrecht am Beispiel der Corporate Governance von Banken und Versicherungen, 1 ff. 84 Der Begriff wurde erstmalig von Preußner, NZG 2004, 57 verwendet, vgl. Merkt, ZIP 2014, 1705 (1710). 85 Verneinend Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 G5, Rn. 19; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 31; Jenne, Die Überprüfung und Zertifizierung von CMS, 41; J. Koch, AktG-Kommentar, § 91, Rn. 9; Langen/Donner, in: Schwennicke/Auerbach (Hrsg.), KWGKommentar, § 25a, Rn. 29; Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 37; Spindler, WM 2008, 905 (908); befürwortend U. H. Schneider, ZIP 2003, 645 (649); Preußner, NZG 2004, 303 (305); punktuell abwägend Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 61; Fleischer, NZG 2014, 321 (325); Merkt, ZIP 2014, 1705 (1710); abwartend Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschaftsund SteuerstrafR, Kap. 5, Rn. 58. 86 So in Teilen auch Merkt, ZIP 2014, 1705 (1710). 87 Im Gegensatz zum Aufsichts- und Kapitalmarktrecht handelt es sich bei den Grundrechten um höherrangiges Recht, Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 G5, Rn. 19. 88 Schulz, in: Kessler (Hrsg.), Unternehmensfinanzierung Mittelstand, § 6, Rn. 24; Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 38; Schulz, BB 2017, 1475 (1478).

58

C. Rechtliche Rahmenbedingungen des Compliance-Managements

des Compliance-Managements auszugehen,89 weshalb zum Teil bereits von einem „faktischen Compliance-Zwang“ gesprochen wird.90 Wie in der rechtswissenschaftlichen Debatte hervorgehoben, ist für die Aussagekraft des Compliance-Managements die deutsche Rechtsprechung von großer Bedeutung.91 Eine erste Anknüpfung von § 30 OWiG an die Compliance-Bestrebungen eines Unternehmens erfolgte im Jahr 2011 durch das LG München I im Ferrostaal-Urteil.92 In diesem Fall bekräftigte das Gericht, dass die infolge eines Missstands durchgeführte interne Aufklärungsarbeit sowie die Kooperation mit den Strafverfolgungsbehörden im Rahmen der Bußgeldbemessung nach § 30 OWiG berücksichtigt werde.93 Besondere Beachtung für das Compliance-Management erfuhr auch das Siemens/ Neubürger-Urteil des LG München I aus dem Jahr 2013.94 Im Rahmen der Überwachungspflicht des Vorstands muss, so die Richter, ein betriebsinternes System implementiert werden, das potenziell bestandsgefährdende Entwicklungen, implizit auch Rechtsverstöße, erkennt und überwacht. Weiter wird konkretisiert, dass bei der Konzeption eines solchen Management-Systems vielschichtigen Kriterien, wie der Unternehmensart und -größe, der geografischen Lage der Geschäftstätigkeit oder der allgemeinen Risikoexposition, Rechnung getragen werden müsse.95 Da der ehemalige Finanzvorstand von Siemens, Joachim Neubürger, die systematische Leistung von Korruptionszahlungen im Unternehmen nicht unterband und damit seine Compliance-Pflichten verletzte, wurde in diesem Präzedenzfall erstmals ein zivilrechtlicher Schadensersatzanspruch eines Unternehmens auf Grundlage des § 93 Abs. 2 Satz 1 AktG gegen ein Vorstandsmitglied i. H. v. 15 Mio. Euro rechtskräftig zuerkannt.96 Aus der Entscheidung lassen sich nach Fleischer drei Pflichtenkreise des Vorstands entnehmen: Die Einrichtungs- und Ausgestaltungspflichten von Compliance-Regelwerken und einer Compliance-Berichterstattung, die Verhaltenspflichten im Falle von Verdachtsmomenten und Missständen sowie die Sys89

T. Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 4, Rn. 14. 90 T. Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 4, Rn. 50; Rotsch, in: T. Rotsch (Hrsg.), Criminal Compliance, § 1, Rn. 20. 91 Schulz, BB 2019, 579 (584) spricht dementsprechend von „aus der Literatur und Rechtsprechung entwickelten Grundanforderungen“. 92 LG München I, Urteil vom 20. Dezember 2011 – 6 KLs 565 Js 33037/10. 93 Vgl. zudem Sahan/Urban, in: T. Rotsch (Hrsg.), Criminal Compliance, § 35 C, Rn. 13. Die Bedeutung des Urteils für die Criminal Compliance hervorhebend vgl. T. Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 4, Rn. 31. 94 LG München I, NZG 2014, 345; Flick, GWR 2014, 151; für eine krit. Stellungnahme aus der Retrospektive vgl. Hauschka, CCZ 2018, 159. 95 LG München I, NZG 2014, 345 (346); Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 21; Flick, GWR 2014, 151; Haag/Acikgöz, CB 2016, 265 (267). 96 LG München I, NZG 2014, 345; Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 20; Fleischer, NZG 2014, 321 (322); Hauschka, CCZ 2018, 159.

I. Rechtslage in Deutschland

59

temprüfungs- und Nachjustierungspflichten.97 Hiermit formulierte das LG München I „wesentliche Anforderungen an das Compliance-Management“98. Die genannten Pflichten gelten für sämtliche Vorstandsmitglieder,99 angesichts der analogen Anwendung von § 43 Abs. 1, 2 GmbHG auch für die Geschäftsführer einer GmbH.100 Große Resonanz erfuhr zuletzt das Panzerhaubitzen-Urteil des BGH vom 09. Mai 2017101, das sich mit der Notwendigkeit und Berücksichtigung von CMS bei der Bußgeldbemessung nach § 30 OWiG befasste. Nach jahrelangen Debatten in der rechtswissenschaftlichen Literatur102 bekräftigte der 1. Strafsenat in seinem obiter dictum im Rahmen von Bestechungsvorwürfen und Steuerhinterziehung höchstrichterlich, dass sich die Vermeidung von Zuwiderhandlungen durch die Einrichtung eines aus ex ante-Sicht angemessenen Compliance-Managements positiv auf die Bußgeldbemessung nach § 30 OWiG auswirken könne.103 Eine entsprechende Wirkung entfalte sich jedoch nur unter bestimmten Voraussetzungen: Zum einen müsse das CMS auf die Verhinderung etwaiger Missstände ausgerichtet sein.104 Zum anderen müsse infolge von Compliance-Verstößen eine Nachjustierung bzw. Optimierung des CMS zur Unterbindung künftigen Fehlverhaltens vorgenommen werden.105 Der 1. Strafsenat befasste sich also nicht nur mit dem Verhalten vor, sondern auch nach dem Aufdecken des Regelverstoßes.106 In Anbetracht des reduzierten Strafrahmens im Falle eines ernsthaft betriebenen Compliance-Managements setzte der 1. Strafsenat damit deutliche Anreize für die Unternehmenspraxis. Auch wenn durch das CMS lediglich Einfluss auf die Höhe der Geldbuße genommen, von dieser aber nicht gänzlich abgesehen werden kann,107 ist die Implementierung und Weiterführung des Compliance-Managements vor dem Hintergrund des Panzerhaubitzen-Urteils im Rahmen der §§ 30, 130 OWiG ausdrücklich zu empfehlen.108 97

Fleischer, NZG 2014, 321 (326). Bürkle, BB 2018, 525. 99 Haag/Acikgöz, CB 2016, 265 (268). 100 Haag/Acikgöz, CB 2016, 265 (268); Oetker, in: Henssler/Strohn (Hrsg.), GesellschaftsR, GmbHG § 43, Rn. 25; krit. zu einer Übertragbarkeit auf das GmbH-Recht Fleischer, in: MüKoGmHG, § 43, Rn. 145, nach dem eine Unterscheidung von großen und kleinen Gesellschaften vorgenommen werden muss. 101 BGH, NZWiSt 2018, 379, ausf. zum Sachverhalt Gnändiger/Kleff, WPg 2018, 470 (471). 102 Ausf. zur Debatte v. Busekist/O. Hein, CCZ 2012, 41 (42). 103 Eufinger, GWR 2017, 415; Frisch, EWiR 2017, 683 (684); Hastenrath, CB 2017, 325. 104 Bürkle, BB 2018, 525; Eufinger, GWR 2017, 415; Frisch, EWiR 2017, 683 (684); Hastenrath, CB 2017, 325 (326); Jenne/Martens, CCZ 2017, 285. 105 Bürkle, BB 2018, 525 (526); Frisch, EWiR 2017, 683 (684); Eufinger, GWR 2017, 415; Hastenrath, CB 2017, 325 (326); Jenne/Martens, CCZ 2017, 285 (288). 106 BGH, BB 2017, 1931 (1932), ausf. zur Differenzierung Bürkle, BB 2018, 525. 107 Das Absehen von einer Geldbuße befürwortend Roxin, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 351 (353). 108 Hastenrath, CB 2017, 325 (329). 98

60

C. Rechtliche Rahmenbedingungen des Compliance-Managements

Da die Konzeption eines reinen „Feigenblatts“ ohne praktische Relevanz nicht zu berücksichtigen ist,109 wurden mit diesem Urteil weitere Anforderungen an das Compliance-Management eines Unternehmens konkretisiert.110 Trotz alledem bleiben viele Fragen, wie etwa die Voraussetzungen eines CMS, ungeklärt.111 Unzweifelhaft kann das Compliance-Management somit auch heutzutage bereits von zivil- und strafverfahrensrechtlicher Bedeutung sein.112 Auch wenn die Rechtsprechung erste Anhaltspunkte bietet, kann sie nicht als handfeste Orientierung bei der Ausgestaltung und Implementierung eines CMS dienen.113 In Anbetracht der jüngsten Entwicklungen im deutschen Wirtschafts(straf-)recht ist anzunehmen, dass sich die praktische Relevanz des Compliance-Managements, auch ohne eine baldige Verabschiedung eines Unternehmensstrafrechts, weiter erhöhen wird.114 Eine entsprechende rechtliche Stärkung von CMS und eine Konkretisierung ihrer Anforderungen, auch durch die Rechtsprechung, wäre indes wünschenswert.115 6. Entwicklung in der deutschen Gesetzgebung a) Bisherige Diskussionsführung Das Wirtschaftsstrafrecht in seiner heutigen Auffassung stellt ein vergleichsweise junges Rechtsgebiet dar, das sich erst im Zuge des 20. Jahrhunderts entwickelte.116 Im Gegensatz zu anderen Jurisdiktionen117 ist in Deutschland die Strafbarkeit im

109

Bussmann, ZRFC 2009, 220 (225); Frisch, EWiR 2017, 683 (684); Hastenrath, CB 2017, 325 (326); erläuternd zu den Begriffen der Effektivität und Effizienz Bürkle, BB 2018, 525 (528). 110 Frisch, EWiR 2017, 683 (684), im weiteren Sinne auch BGH, BB 2017, 1931 (1932), in der Behr die BGH-Entscheidung als „gebotene Hilfestellung“ für Unternehmen bezeichnet. Ausf. zu den daraus resultierenden organisationalen Maßnahmen für Unternehmen vgl. Hastenrath, CB 2017, 325. 111 So auch Roxin, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 351 (352). 112 T. Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 4, Rn. 35, 50. 113 Roxin, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 351 (352). 114 So auch T. Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 4, Rn. 14. 115 Eine ausführliche Ausführung der Reformbestrebungen erfolgt in Kap. C. I. 6. 116 Dannecker/Bülte, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 1, Rn. 56 ff. mit einer ausführlichen Darstellung der historischen Entwicklung des Wirtschaftsstrafrechts in Deutschland. 117 Vgl. für eine globale Übersicht Clifford Chance, Corporate Criminal Liability Bericht, erhältlich im Internet: https://www.cliffordchance.com/content/dam/cliffordchance/briefings/2 016/04/corporate-criminal-liability-heat-map.pdf (besucht am 10. April 2023).

I. Rechtslage in Deutschland

61

Sinne der Individualverantwortlichkeit auf natürliche Personen beschränkt,118 weshalb Unternehmen hierzulande de lege lata nicht bestraft werden können.119 Seit etwa Mitte der 1990er Jahre wird in Deutschland jedoch angeregt über die Einführung eines allgemeingültigen Unternehmens- bzw. Verbandsstrafrechts in Deutschland diskutiert.120 Unverkennbar ist die Intensität, mit der die seit Jahren andauernde kontroverse Debatte um die Erweiterung auf eine im deutschen Recht geltende Unternehmensstrafbarkeit geführt wird. Der „Paradigmenwechsel“ ist stark umstritten.121 Selbst unter wirtschafts(straf-)rechtlichen Experten lässt sich hierzu kein einheitliches Meinungsbild erkennen.122 Um zu ermitteln, ob die Implementierung von CMS Bestandteil des angestrebten Unternehmensstrafrechts ist, sollen nachfolgend die bisherigen Entwurfsversuche, insbesondere in ihren für das Compliance-Management relevanten Inhalten, dargelegt werden.123 b) Bisherige Entwurfsversuche aa) NRW-Entwurf eines Verbandsstrafgesetzbuchs Der „Entwurf eines Gesetzes zur Einführung der strafrechtlichen Verantwortlichkeit von Unternehmen und sonstigen Verbänden“ (VerbStrG-E)124 wurde am 118

Gercke, in: Gercke/Kraft/Richter (Hrsg.), ArbeitsstrafR, Kap. 1, Rn. 138; T. Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 4, Rn. 44; Taschke/ Zapf, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstand, § 12, Rn. 340. 119 Gercke, in: Gercke/Kraft/Richter (Hrsg.), ArbeitsstrafR, Kap. 1, Rn. 138 f. 120 So etwa Beukelmann/Heim, StraFo 2020, 231; Trüg, NStZ 2020, 130; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 19. Zur Zunahme der wirtschaftsstrafrechtlichen Fragestellungen, in dessen Zuge sich die Verteidigung von Unternehmen entwickelte, vgl. Taschke, StV 2007, 495; Taschke, in: Festschrift K. Volk, 801. Ausf. zum Ruf nach einem Unternehmensstrafrecht Zeidler/van Rienen, in: Nietsch (Hrsg.), Unternehmenssanktionen im Umbruch, 37; Meyberg, in: BeckOK, OWiGKommentar, § 30, Rn. 1 ff. m. w. N.; Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 83 ff.; Engelhart, NZWiSt 2015, 201; Momsen/Laudien, in: BeckOK StGB, § 14, Rn. 31 ff.; siehe auch Wessing, in: Festschrift K. Volk, 867. 121 Den Begriff des „Paradigmenwechsels“ gebrauchend etwa Bärlein/Englerth, in: Festschrift Wessing, 33. 122 Befürwortend Bussmann/Salvenmoser/Jeker, CCZ 2016, 235 (240); Klose, wistra 2020, 41; Kubiciel, NZWiSt 2016, 178; Kutschaty, ZRP 2013, 74; Ortmann, NZWiSt 2017, 241; krit. hingegen Leipold, ZRP 2013, 34; Schünemann, ZIS 2014, 1; Grützner, CCZ 2015, 56; Ransiek, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 273 (288); Taschke, in: Jahn/Schmitt-Leonardy/Schoop (Hrsg.), Das Unternehmensstrafrecht und seine Alternativen, 41 (52). 123 Für einen Überblick über die rechtspolitischen Diskussionen um Unternehmenssanktionen bis ins Jahr 2017 vgl. Korte, NZWiSt 2018, 393 ff. 124 Justizministerium Nordrhein-Westfalen, Information 16/127, erhältlich im Internet: https://www.landtag.nrw.de/Dokumentenservice/portal/WWW/dokumentenarchiv/Dokument/ MMI16-127.pdf;jsessionid=6D64B952FB124D998E88CEA99827AD1D.ifxworker (besucht am 10. April 2023).

62

C. Rechtliche Rahmenbedingungen des Compliance-Managements

19. September 2013 durch das nordrhein-westfälische Justizministerium veröffentlicht und im Rahmen der länderübergreifenden Justizministerkonferenz vorerst befürwortet.125 Im Zuge dessen sollte die Verabschiedung eines separaten Verbandsstrafgesetzbuches angestrebt werden, das die Strafverfolgung von Unternehmen ermöglicht.126 Die Zielsetzung des Entwurfs weist ausdrücklich darauf hin, dass Anreizmechanismen zur Einrichtung von CMS etabliert werden sollen.127 Es wird Gerichten explizit die Möglichkeit gegeben, von Sanktionen abzusehen, wenn „der Verband ausreichende organisatorische oder personelle Maßnahmen getroffen hat, um vergleichbare Verbandsstraftaten in Zukunft zu vermeiden und wenn ein bedeutender Schaden nicht entstanden oder dieser zum überwiegenden Teil wieder gut gemacht [worden] ist“ (§ 5 Abs. 1 VerbStrG-E), das Unternehmen also ein angemessenes CMS etabliert hatte.128 Die Entwurfsbegründung konkretisiert, dass auch in die Zukunft gerichtete Investitionen berücksichtigt werden. Dadurch kodifiziert die Norm somit einen Anreiz zur präventiven Implementierung von CMS.129 Daneben finden sich in der abschließenden Aufzählung des § 4 VerbStrG-E Strafelemente, die dem deutschen Recht gänzlich neu sind.130 Sofern eine Vielzahl von Personen durch den Missstand geschädigt wurde, kann die Verurteilung des Unternehmens bekanntgegeben werden (§ 9 VerbStrG-E). Außerdem ermöglicht der NRW-Entwurf als Kollektivstrafe, den Verband bei schwerwiegenden wiederholten Fällen gänzlich aufzulösen (§ 4 Abs. 2 Nr. 3 i. V. m. § 12 VerbStrG-E).131 Im Grundsatz wurde der Gesetzgebungsentwurf zwar begrüßt, aber in der darauffolgenden Debatte im Detail stark kritisiert.132 So setze der Entwurf Anreize zur nachträglichen Einrichtung von CMS, es bleibe dabei allerdings unklar, inwieweit bereits implementierte CMS berücksichtigt werden.133 Auch wirke sich die Strafe 125

Hauschka, CCZ 2014, 165; Heuking/v. Coelln, BB 2014, 3016 (3017). Leipold, NJW-Spezial 2013, 696. 127 Justizministerium Nordrhein-Westfalen, Information 16/127, 2. 128 Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 83; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 45; Hauschka, CCZ 2014, 165; Grützner, CCZ 2015, 56 (57); Lück, ZRFC 2015, 18. Welche Anforderungen hieran gestellt werden, konkretisiert der Entwurf hingegen nicht, krit. Bärlein/ Englerth, in: Festschrift Wessing, 33 (49); Mansdörfer, ZIS 2015, 23 (27). 129 Justizministerium Nordrhein-Westfalen, Information 16/127, 54. 130 Beisheim/Jung, CCZ 2018, 63 (64). Krit. zu den im NRW-Entwurf dargelegten Möglichkeiten der Sanktionierung Odenthal, in: Festschrift Wessing, 19 (27). 131 Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 83; krit. hierzu Beisheim/Jung, CCZ 2018, 63 (64). 132 Der Entwurfsversuch entfachte eine lebhafte Diskussion, vgl. Odenthal, in: Festschrift Wessing, 19 m. w. N. Lobend etwa Hauschka, CCZ 2014, 165, krit. dahingegen Beisheim/ Jung, CCZ 2018, 63 (64) m. w. N.; Grützner, CCZ 2015, 56 (62); Leipold, NJW-Spezial 2013, 696; Lück, ZRFC 2015, 18; Mansdörfer, ZIS 2015, 23; Mitsch, NZWiSt 2014, 1; SchmittLeonardy, ZIS 2015, 11; Willems, DRiZ 2013, 354; Zieschang, GA 2014, 91. 133 Grützner, CCZ 2015, 56 (60). 126

I. Rechtslage in Deutschland

63

einer Verbandsauflösung in erster Linie negativ gegenüber den Beschäftigten aus, was dem Verhältnismäßigkeitsgrundsatz des deutschen Rechts maßgeblich entgegenstehe.134 Angesichts der intensiven Kritik und der daraus resultierenden Alternativvorschläge wurde der NRW-Entwurf schließlich von der darauffolgenden Landesregierung zurückgezogen.135 bb) BUJ-Vorschlag der Fachgruppe Compliance Im April 2014 legte die Fachgruppe Compliance des Bundesverbands der Unternehmensjuristen (BUJ) einen „Gesetzgebungsvorschlag für eine Änderung der §§ 30, 130 OWiG“136 vor, der darauf abzielte, Anreize für die Rechtskonformität von Unternehmen zu schaffen.137 Da die Verabschiedung eines separaten Unternehmensstrafrechts mit verfassungsrechtlichen Bedenken hinsichtlich des Schuldgrundsatzes138 und des Verhältnismäßigkeitsprinzips139 einhergehe, wurde eine punktuelle Reform der §§ 30, 130 OWiG als ausreichend erachtet.140 Daher sah der BUJ-Entwurf – im Gegensatz zum NRW-Entwurf – von der Verabschiedung eines alleinstehenden Unternehmensstrafgesetzes ab.141 Um die Rechtstreue von Unternehmen gewährleisten zu können, setzt der BUJEntwurf vollumfassend auf die organisationale Prävention durch CMS.142 Die erforderlichen Aufsichts- und Organisationspflichten sollen nach Angaben des Entwurfs in § 130 Abs. 1 OWiG-E inhaltlich konkretisiert und in Abhängigkeit zu den spezifischen Voraussetzungen eines Unternehmens gebracht werden.143 Indem das 134

So etwa Beisheim/Jung, CCZ 2018, 63 (64). Korte, NZWiSt 2018, 393 (395). 136 BUJ, Gesetzgebungsvorschlag für eine Änderung der §§ 30, 130 OWiG, erhältlich im Internet: https://docplayer.org/5061278-Gesetzgebungsvorschlag.html (besucht am 10. April 2023). 137 Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 83; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 45. 138 Näher hierzu Beulke/Moosmayer, CCZ 2014, 146 (147). Entsprechend des Schuldgrundsatzes könne nur solches Verhalten von natürlichen Personen bestraft werden, das schuldhaft vorwerfbar ist, weshalb Unternehmen nicht dazu befähigt seien, Delikte zu begehen, vgl. Beisheim/Jung, CCZ 2018, 63 (64). 139 Sofern das angestrebte Ziel ebenso durch andere Wege als das StGB erreicht werden kann, sei dies nach Beulke/Moosmayer, CCZ 2014, 146 (147) vorzuziehen. 140 Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 83; Heuking/v. Coelln, BB 2014, 3016 (3017); Süße/Püschel, Newsdienst Compliance 2014, 11002, zustimmend Beulke/Moosmayer, CCZ 2014, 146 (147) sowie Grützner, CCZ 2015, 56 (62); O. Hein, CCZ 2014, 75 ff. 141 Ballo/Reischl, CB 2018, 189; Beulke/Moosmayer, CCZ 2014, 146 (147); Gercke, in: Gercke/Kraft/Richter (Hrsg.), ArbeitsstrafR, Kap. 1, Rn. 139; Moosmayer, Compliance, § 2, Rn. 14. 142 Heuking/v. Coelln, BB 2014, 3016 (3017); Moosmayer, CB 7 (2014), Editorial. 143 Beisheim/Jung, CCZ 2018, 63 (65); Beulke/Moosmayer, CCZ 2014, 146 (147); Grützner, CCZ 2015, 56 (58 f.); Süße/Püschel, Newsdienst Compliance 2014, 11002. 135

64

C. Rechtliche Rahmenbedingungen des Compliance-Managements

CMS bei der Bußgeldbemessung berücksichtigt wird (§ 30 Abs. 7 OWiG-E), die auch in Fällen außerhalb des § 130 OWiG anwendbar sei,144 sollen positive Anreize zu dessen Implementierung gesetzt werden.145 Sofern das Unternehmen ein effektives CMS etabliert hat, ist ausgehend von § 30 Abs. 7 OWiG-E eine Minimierung der Geldbuße möglich.146 Berücksichtigt werden dabei sowohl präventive als auch reaktive Compliance-Maßnahmen zur Verhinderung und Aufklärung von Missständen.147 Unter zwei Umständen kann nach dem BUJ-Vorschlag darüber hinaus gänzlich von einer Geldbuße abgesehen werden: Zum einen kann es zu einer vollständigen Sanktionsbefreiung kommen, wenn bereits ein CMS besteht und ein bedeutender Schaden ausgeblieben ist oder wieder gut gemacht werden kann.148 Zum anderen wird Straflosigkeit in solchen Fällen ermöglicht (§ 30 Abs. 8 OWiG-E), in denen das Unternehmen eine umfassende Selbstanzeige bei der zuständigen Ermittlungs- oder Strafverfolgungsbehörde einreicht und die daraus resultierende Aufklärungsarbeit maßgeblich unterstützt.149 Anreize zur regelmäßigen Verbesserung des Compliance-Managements werden dadurch gesetzt, dass die Darlegungsund Beweislast maßgeblich auf Seiten des Unternehmens liegt (§ 30 Abs. 7 Satz 3 OWiG-E).150 Der Gesetzesentwurf strebte an, den Stellenwert des CMS zu erhöhen.151 Indem der BUJ-Vorschlag nicht nur Großunternehmen, sondern durch eine Einzelfallbetrachtung auch die spezifischen Voraussetzungen von kleinen und mittelständischen Unternehmen beachtete, sollte dadurch eine Gesetzesgrundlage für sämtliche Wirtschaftsteilnehmer geschaffen werden.152 Eine Umsetzung des BUJ-Vorschlags erfolgte nicht.153

144

Grützner, CCZ 2015, 56 (58). Moosmayer, CB 7 (2014), Editorial; Süße/Püschel, Newsdienst Compliance 2014, 11002. 146 Beisheim/Jung, CCZ 2018, 63 (65) kritisieren das potenzielle „Freikaufen“ durch Compliance-Maßnahmen. 147 Beulke/Moosmayer, CCZ 2014, 146 (147 f.); Grützner, CCZ 2015, 56 (58); Süße/Püschel, Newsdienst Compliance 2014, 11002. 148 Beisheim/Jung, CCZ 2018, 63 (65); Beulke/Moosmayer, CCZ 2014, 146 (147 f.); Süße/ Püschel, Newsdienst Compliance 2014, 11002. 149 Beulke/Moosmayer, CCZ 2014, 146 (147, 149 f.); befürwortend Momsen/Grützner, CCZ 2017, 242 (252), krit. Beisheim/Jung, CCZ 2018, 63 (65). 150 Beulke/Moosmayer, CCZ 2014, 146 (148). 151 Beulke/Moosmayer, CCZ 2014, 146 (148); Grützner, CCZ 2015, 56 (58). 152 Beulke/Moosmayer, CCZ 2014, 146 (147), bejahend außerdem Grützner, CCZ 2015, 56 (62). 153 Federmann/Gnändiger/Scheben, ZRFC 2019, 267 (275). 145

I. Rechtslage in Deutschland

65

cc) Entwurf des Deutschen Instituts für Compliance zum Compliance-Anreiz-Gesetz Mit dem im Juli 2014 veröffentlichten „Entwurf eines Gesetzes zur Schaffung von Anreizen für Compliance-Maßnahmen in Betrieben und Unternehmen“ (Compliance-Anreiz-Gesetz, CompAG)154 zielte das Deutsche Institut für Compliance e. V. (DICO), wie bereits der BUJ-Vorschlag, auf eine punktuelle Reform der bestehenden §§ 30, 130 OWiG ab, bei der Anreize für das unternehmensseitige Ergreifen von Präventionsmaßnahmen geschaffen werden sollten.155 Die DICO kritisierte in diesem Zusammenhang insbesondere den geringen Konkretisierungsgrad des § 130 OWiG im Hinblick auf die an ein CMS gestellten Anforderungen. Aus Sicht der Unternehmen sei eine größere Zuverlässigkeit zur Abschätzung der potenziellen Haftung erforderlich.156 Dabei sollte zur Stärkung der Wettbewerbsfähigkeit deutscher Unternehmen jedoch unnötiger bürokratischer Aufwand vermieden werden.157 Auf Grund dessen setzte das CompAG auf ein dreistufiges Sanktionssystem:158 1. Umfassende Haftung bei fehlenden oder mangelhaften Compliance-Maßnahmen: Sollten vorsätzlich oder fahrlässig erforderliche betriebsbezogene Aufsichtsmaßnahmen unterlassen werden, haftet derjenige entsprechend den Voraussetzungen des § 130 OWiG persönlich (§ 9 OWiG) oder als Unternehmen (§ 30 OWiG) nach dem Maßstab des durch das Achte GWB-Änderungsgesetz erhöhten Bußgeldrahmens. 2. Tatbestandsausschluss des § 130 OWiG bei hinreichenden Compliance-Maßnahmen: Sind zum Zeitpunkt des Compliance-Verstoßes bereits geeignete und erforderliche Aufsichtsmaßnahmen ergriffen worden, mangelt es entsprechend der bisherigen Rechtslage an der Verwirklichung des § 130 OWiG. Im Rahmen dessen soll die derzeit nach § 130 OWiG verlangte „sorgfältige Auswahl und Überwachung von Aufsichtspersonen“ um die „Einführung, sorgfältige Ausgestaltung und Überwachung ausreichender Maßnahmen zur Verhinderung von Straftaten und Ordnungswidrigkeiten im Betrieb oder Unternehmen“ ergänzt werden. Dies umfasst nach Angaben des Entwurfs bspw. Risikoanalysen, Richtlinien, Schulungen, Prozess- und Ablaufbeschreibungen und die Überwa-

154 DICO, CompAG, erhältlich im Internet: https://www.dico-ev.de/wp-content/uploads/201 6/10/CompAG_21_07_2014.pdf (besucht am 10. April 2023). 155 DICO, CompAG, 2; Dierlamm, CCZ 2014, 194 ff.; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 45; Heuking/v. Coelln, BB 2014, 3016 (3017); Makowicz, CB 2015, 45 (47); Peukert/Altenberg, BB 2015, 2822; Schefold, ZRFC 2014, 276 (280); Süße, ZRFC 2018, 173 (176). 156 DICO, CompAG, 6. 157 DICO, CompAG, 1; Dierlamm, CCZ 2014, 194; Schefold, ZRFC 2014, 276 (280); Süße, ZRFC 2018, 173 (176). 158 Ausf. hierzu im Einzelnen DICO, CompAG, 2; Dierlamm, CCZ 2014, 194 (196); Makowicz, CB 2015, 45 ff.

66

C. Rechtliche Rahmenbedingungen des Compliance-Managements

chung der Vorgaben. Bei der Umsetzung sind die jeweiligen Unternehmensspezifika zu beachten. 3. Sanktionsreduzierung bei ernsthaftem und nachhaltigem Bestreben um hinreichende Compliance-Maßnahmen: Sollten geeignete und erforderliche Aufsichtsmaßnahmen zum Zeitpunkt des Compliance-Verstoßes zwar nicht ergriffen worden sein, das Nachtatverhalten bestätigt, bspw. durch unverzügliche Sofortmaßnahmen, jedoch ein ernsthaftes und nachhaltiges Bestreben, künftig entsprechende Compliance-Maßnahmen zu ergreifen, steht es im Ermessen der Gerichte, ob von einer Sanktionierung abgesehen oder die Geldbuße gemindert wird. Im Schrifttum wurde der Entwurf auf Grund der Anreizsetzung zur Implementierung von Compliance-Maßnahmen, insbesondere in Anbetracht der für eine vielfältige Compliance-Welt gewährleisteten Individualität, befürwortet.159 Trotz dessen kam es nie zu einer Umsetzung.160 dd) Kölner Entwurf zum Verbandssanktionengesetz Die Forschungsgruppe Verbandsstrafrecht der Universität zu Köln legte am 06. Dezember 2017 den Kölner Entwurf zum Verbandssanktionengesetz (VerbSG-E) vor.161 Unter Begleitung einer Expertengruppe wurde der Gesetzgebungsvorschlag auf Grundlage eines länderübergreifenden Rechtsvergleichs, unter anderem mit Österreich und den USA, und einer bundesweiten Untersuchung der Anwendung des § 30 OWiG entworfen.162 Demnach komme es in der deutschen Rechtspraxis nur in wenigen Fällen zu einer, ohnehin nicht einheitlich verhängten, Geldbuße nach § 30 OWiG.163 Eine wie im Rahmen der BUJ-Gesetzgebungsinitiative geforderte punktuelle Reform des Ordnungswidrigkeitenrechts wird hierbei abgelehnt und stattdessen wird erneut die Verabschiedung eines separaten Verbandsstrafrechts angeführt.164 Den im Zuge des NRW-Gesetzgebungsentwurfs entstandenen Kritikpunkten an der Einführung eines solchen Gesetzes im Hinblick auf einen Verstoß gegen den Schuld-

159

Schefold, ZRFC 2014, 276 (281); Schefold, ZRFC 2019, 227 (228). Federmann/Gnändiger/Scheben, ZRFC 2019, 267 (275). 161 Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1, mit Erläuterungen in Weigend/ Hoven, ZRP 2018, 30. 162 Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 84; Beisheim/Jung, CCZ 2018, 63 (65); Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1 (6); Petrasch, GSZ 2020, 49 (51). 163 Im Süden Deutschlands werden häufiger Geldbußen verhängt als im Norden, vgl. Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1 (6 f.). 164 Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1 (6). 160

I. Rechtslage in Deutschland

67

grundsatz oder das Verhältnismäßigkeitsprinzip wird widersprochen.165 Der Kölner Entwurf soll nun Rechtsklarheit im Zusammenhang mit der Berücksichtigung eines CMS schaffen.166 Der Ausgangspunkt einer Verbandsverfehlung (§ 3 VerbSG-E) ist stets das Verhalten der auf den Organisationskreis des Unternehmens einwirkenden Leitungspersonen.167 Als Grundgedanke wird ein spezialpräventiver Ansatz verfolgt, nach dem bereits die strukturellen Voraussetzungen, allem voran eine kriminogene Unternehmenskultur, adressiert werden, in dessen Rahmen die Leitungsperson Verstöße durch Mitarbeiter zulässt oder gar selbst tätig wird (§ 1 Abs. 3 lit. a, b VerbSG-E).168 Angesichts des verfolgten spezialpräventiven Ansatzes liegt das Augenmerk statt auf der bloßen Bestrafung des Unternehmens auf der Selbstregulierung im Sinne einer deliktsvorbeugenden Verbesserung des CMS.169 Daher soll es zu einer nachrangigen Anwendung der Verbandssanktion (§ 4 VerbSG-E) für diejenigen Fälle kommen, in denen „eine Leitungsperson des Verbandes erforderliche und zumutbare Maßnahmen zur Verhinderung solcher Zuwiderhandlungen [durch Mitarbeiter] unterlassen [und diese damit ermöglicht oder wesentlich erleichtert] hat“ (§ 3 Abs. 2 VerbSG-E) oder „eine Leitungsperson in Wahrnehmung der Angelegenheiten eines Verbandes vorsätzlich, rechtswidrig und schuldhaft eine verbandsbezogene Zuwiderhandlung begangen [hat]“ (§ 3 Abs. 1 VerbSG-E).170 In zweiterem Fall kann gänzlich von einer Sanktion abgesehen werden, wenn sich der Zuwiderhandelnde über ausdrückliche und konkrete Anweisungen hinweggesetzt und Sicherheitsvorkehrungen zur Verhinderung entsprechenden Fehlverhaltens umgangen hat.171 Wird eine Verbandssanktion in Form der Geldsanktion angeordnet, erfolgt die Berücksichtigung von in § 4 Abs. 3 VerbSG-E nicht abschließend aufgezählten Faktoren, wie die Unternehmensstruktur, in der Vergangenheit aufgetretene Missstände, die Zusammenarbeit mit Behörden, die Implementierung angemessener technischer, organisatorischer und personeller Präventionsmaßnahmen oder Vor-

165

Weigend/Hoven, ZRP 2018, 30; Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1 (6 f.) bezeichnen diesbezügliche Einwände als inzwischen überholt sowie nicht überzeugend. 166 Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1 (7). 167 Weigend/Hoven, ZRP 2018, 30 (31). 168 Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1 (9); Weigend/Hoven, ZRP 2018, 30 (31), begrüßend Beisheim/Jung, CCZ 2018, 63 (66) sowie Köllner/Mück, NZI 2018, 311 (313). 169 Unter Berücksichtigung der Kritik im Zusammenhang mit der Verletzung des Schuldgrundsatzes wurde sich hier dazu entschieden, von der Terminologie der Strafe abzusehen und stattdessen von Sanktionen zu sprechen, vgl. Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1 (9); Meyberg, in: BeckOK, OWiG-Kommentar, § 30, Rn. 3a.5; Weigend/Hoven, ZRP 2018, 30 (31). Vgl. zudem Beckemper, NZWiSt 2018, 420; Petrasch, GSZ 2020, 49 (51). 170 Beisheim/Jung, CCZ 2018, 63 (65); Köllner/Mück, NZI 2018, 311. Vgl. auch Petrasch, GSZ 2020, 49 (51). 171 Köllner/Mück, NZI 2018, 311.

68

C. Rechtliche Rahmenbedingungen des Compliance-Managements

nahme von Leistungen zur Wiedergutmachung.172 Darüber hinaus sieht der Entwurf die Möglichkeit vor, unter Auflagen die Verbandssanktion zur Bewährung auszusetzen oder das Verfahren einzustellen (§ 5 VerbSG-E). Von diesen Auflagen sind zur Schadenswiedergutmachung getätigte Leistungen und die Implementierung von Präventionsmaßnahmen künftiger Zuwiderhandlungen umfasst.173 Von einer Verbandsauflösung hingegen wird abgesehen.174 In der wirtschaftsstrafrechtlichen Literatur wurde der Kölner Entwurf zum Teil als „Meilenstein“ in der Debatte um ein Verbands- bzw. Unternehmensstrafrecht bezeichnet.175 Da nicht klar werde, welchen Weg der Rechtsqualität der Kölner Entwurf hier einschlage, wird nach Ansichten in der Literatur das tatsächliche Steuerungspotential eines Verbands aus kriminologischer und soziologischer Sicht hinterfragt.176 Zu einer Verabschiedung des Kölner Entwurfs kam es nicht. ee) Frankfurter Thesen Die Anfang 2018 veröffentlichten Frankfurter Thesen beinhalteten eine weitere Stellungnahme zu den Reformbemühungen des Unternehmens- bzw. Verbandsstrafrechts in Deutschland.177 Die Verfasser strebten die Etablierung einer „parastrafrechtlichen Gesamtstrategie“ an, die als dritte Alternative neben der Nachjustierung des Ordnungswidrigkeitenrechts und der Verabschiedung eines separaten Unternehmensstrafrechts stehen solle.178 Durch den Ausschluss von etwaigen Exzessstraftaten einzelner Beschäftigter geriet im Rahmen dieses Reformimpulses die Verantwortlichkeit des Unternehmens im Zusammenhang mit dem hierfür entworfenen Folgenverantwortungsdialog in den Fokus.179 Gewährleistet werden sollte „eine Unrechtsfixierung […], die in einem 172 Beckemper, NZWiSt 2018, 420 (422); Beisheim/Jung, CCZ 2018, 63 (65 f.); Köllner/ Mück, NZI 2018, 311; Weigend/Hoven, ZRP 2018, 30 (31). 173 Für die Zeit der zur Bewährung ausgesetzten Sanktion kann zu Überwachungszwecken ein Monitor eingesetzt werden, Beckemper, NZWiSt 2018, 420 (423 f.); Beisheim/Jung, CCZ 2018, 63 (66); Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1 (10); Köllner/Mück, NZI 2018, 311; Ransiek, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 273 (274); Weigend/Hoven, ZRP 2018, 30 (32). 174 Henssler/Hoven/Kubiciel/Weigend, NZWiSt 2018, 1 (10), befürwortend Köllner/Mück, NZI 2018, 311 (312), die bloße Anwendbarkeit einer Verbandsauflösung in Frage stellend Beckemper, NZWiSt 2018, 420 (422). 175 So etwa Petrasch, GSZ 2020, 49 (51). 176 Beckemper, NZWiSt 2018, 420; Köllner/Mück, NZI 2018, 311 (313, 315), eine krit. Auseinandersetzung mit der spezialpräventiven Ausrichtung aus kriminologischer Sicht erfolgt in Kölbel, NZWiSt 2018, 407 (409). 177 Die Frankfurter Thesen lassen sich in Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 nachlesen. 178 Eggers, BB 2019, 3010 (3013); Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (29). 179 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (29), krit. hierzu Meyberg, in: BeckOK, OWiG-Kommentar, § 30, Rn. 3a.5, der eine Reduktion der Verantwortlichkeit prognos-

I. Rechtslage in Deutschland

69

fairen Verfahren mit prozessualen Garantien generiert wird und sich in ihrer Formulierung vom klassisch-kriminalstrafrechtlichen Schuldvorwurf unterscheidet“.180 Wenn ein angemessenes CMS nachgewiesen werden kann, soll eine Entlastung nicht erst im Zuge der Sanktionierung, sondern bereits zum Zeitpunkt der Konstruktion des Tatbestands stattfinden.181 Ob das CMS nachgebessert wurde, wird nach den Frankfurter Thesen darüber hinaus in der Unternehmensverantwortung für auftretende Missstände zugemessen.182 Als Sanktionsmaßnahmen kommen im Falle eines Compliance-Verstoßes sowohl eine Unternehmenskorrektur nach dem DPA/ NPA-Modell183 als auch das sog. „Blacklisting“184 durch die Eintragung im bundesweiten Wettbewerbsregister oder die Wiedergutmachung der Zuwiderhandlung durch einen finanziellen Schadensausgleich in Betracht.185 Schließlich boten die Frankfurter Thesen eine völlig neue Betrachtungsweise der Reformmöglichkeiten der Unternehmensstrafbarkeit in Deutschland.186 Angesichts der Darstellungsform handelte es sich hierbei um einen erkenntnisreichen Impuls, der die fortwährende Debatte um die Ausgestaltung im deutschen Recht weiter befruchten kann.187 ff) BMJV-Entwurf zum Verbandssanktionengesetz Als Reaktion auf das für die 19. Legislaturperiode angekündigte „Sanktionsrecht zur Ahndung von Wirtschaftskriminalität und zur weiteren Erhöhung der Rechtssicherheit in Deutschland“ im Koalitionsvertrag von CDU, CSU und SPD vom 12. März 2018188 gab das Bundesministerium für Justiz- und Verbraucherschutz tiziert. Eine ausf. Auseinandersetzung mit dem Verhältnis von Verbands- und Individualhaftung erfolgt in Soyer/Schumann, wistra 2018, 321 (323). 180 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (29). 181 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (29). 182 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (30). 183 Im Rahmen eines im ausländischen Wirtschaftsstrafrecht etablierten „Deferred Prosecution Agreement“ (DPA) bzw. „Non Prosecution Agreement“ (NPA) wird auf eine Strafverfolgung verzichtet, wenn sich das Unternehmen bereit erklärt, bestimmte Maßnahmen zu ergreifen, bspw. mit den Behörden zusammenzuarbeiten oder das Compliance-Management nachzujustieren, vgl. hierzu Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (30 Fn. 36), ausf. zu DPA unter dem UK Bribery Act, siehe Schorn/Sprenger, CCZ 2013, 104, unter dem FCPA, siehe Kraft, in: Festschrift Wessing, 78 (93). 184 Ausf. zum Instrument des naming and shaming, vgl. Armbrüster/Böffel, ZIP 2019, 1885. 185 Jahn/Schmitt-Leonardy/Schoop, wistra 2018, 27 (30), befürwortend zu der Bandbreite der Sanktionsmaßnahmen, vgl. Soyer/Schumann, wistra 2018, 321 (326). 186 Soyer/Schumann, wistra 2018, 321 (326). 187 So auch Ballo/Reischl, CB 2018, 189. 188 CDU/CDU/SPD, Koalitionsvertrag 2018 vom 12. März 2018, erhältlich im Internet: https://www.cdu.de/system/tdf/media/dokumente/koalitionsvertrag_2018.pdf?file=1 (besucht am 10. April 2023), 126; Bürkle, BB 2018, 525; Kreßel, NZG 2018, 841 (845); Korte,

70

C. Rechtliche Rahmenbedingungen des Compliance-Managements

(BMJV) bereits am 22. August 2019 auf inoffiziellem Wege einen ersten Referentenentwurf heraus.189 Eine offizielle Veröffentlichung in überarbeiteter Fassung mit dem „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft“ (VerSanG-E)190 als Kernstück erfolgte zunächst in Form eines Referentenentwurfs am 21./22. April 2020, als Regierungsentwurf bereits am 16. Juni 2020.191 Nachdem der Bundesrat dem Regierungsentwurf zunächst zugestimmt hatte und dieser als Gesetzesentwurf dem Bundestag zugeleitet wurde,192 geriet der Gesetzgebungsprozess ins Stocken, bis im Juni 2021 an die Öffentlichkeit gelangte, dass der Entwurf ad acta gelegt wurde und angesichts der endenden Legislaturperiode dem Diskontinuitätsprinzip zum Opfer fallen würde.193 Nach den im Gesetzesentwurf getroffenen Ausführungen sei das bisher geltende Verbandsverfahren nach dem Ordnungswidrigkeitenrecht „nur rudimentär geregelt“194 und „insgesamt keine zeitgemäße Grundlage mehr für die Verfolgung und Ahndung kriminellen Unternehmensverhaltens“195. Mit dem VerSanG-E wurde sich dafür entschieden, den Weg der in der Vergangenheit vielfach diskutierten separaten Kodifikation in Form des Verbandssanktionengesetzes einzuschlagen. Dieses solle neben das bereits bestehende Ordnungswidrigkeiten- und Strafrecht treten.196 Das der bisherigen Regelung nach § 30 OWiG entsprechende Höchstmaß von fünf bzw. zehn Mio. Euro wird im Rahmen des Entwurfs grundsätzlich beibehalten. Für Verbände mit einem durchschnittlichen Jahresumsatz von mehr als 100 Mio. Euro erhöht sich die Höchstgrenze bei Vorsatz jedoch auf 10 % bzw. bei Fahrlässigkeit auf 5 % des durchschnittlichen Jahresumsatzes (§ 15 Abs. 1, 2 VerSanG-E).197 Neben einer rein monetären Sanktion räumt der Entwurf den Gerichten zudem die Möglichkeit ein, die Verurteilung des Verbands öffentlich in einem neu zu schaffenden NZWiSt 2018, 393 (395); ausf. zu den im Koalitionsvertrag behandelten Themenfeldern vgl. Ballo/Reischl, CB 2018, 189. 189 Der erste Entwurf im Jahr 2019 wurde nach dem inoffiziellen Bekanntwerden in der wirtschaftsstrafrechtlichen Literatur bereits ausgiebig diskutiert. Krit. zum frühen Bekanntwerden Petrasch, CB 6 (2021), Editorial. 190 Durch den Begriff der „Verbandssanktionen“ anstelle von „Unternehmensstrafrecht“ soll eine Abgrenzung vom Strafrecht erfolgen, um der Problematik zu entgehen, dass sich ein Verband in Anlehnung an das Schuldprinzip nicht strafbar machen könne, vgl. hierzu Leitner, in: Festschrift T. Fischer, 1101 (1102). 191 BMJV, Regierungsentwurf, erhältlich im Internet: https://www.bmjv.de/SharedDocs/Ge setzgebungsverfahren/Dokumente/RegE_Staerkung_Integritaet_Wirtschaft.pdf;jsessionid=1 9AF9BE730AA57F49175FD1D38DFD6C3.2_cid324?__blob=publicationFile&v=2 (besucht am 10. April 2023). 192 BT-Drucks. 19/23568. 193 Bielefeld, StV 8 (2021), Editorial; Jahn/Schmitt-Leonardy, DK 2021, 349 ff. Zu den Gründen des Scheiterns vgl. Schoch/v. Haugwitz, CB 2022, 24 (26). 194 BT-Drucks. 19/23568, 2. 195 BT-Drucks. 19/23568, 1. 196 Petrasch, GSZ 2020, 49 (51). 197 Krit. zum Umsatz als Bemessungskriterium vgl. Ströhmann, ZIP 2020, 105 (107).

I. Rechtslage in Deutschland

71

Verbandssanktionenregister bekannt zu geben (§ 14 VerSanG-E).198 Von einer Verbandsauflösung wurde im zuletzt vorliegenden Entwurf nunmehr abgesehen.199 Mit der Verabschiedung des VerSanG-E zielt die deutsche Gesetzgebung ausdrücklich darauf ab, „rechtssichere Anreize für Investitionen in Compliance“ zu schaffen.200 Auch wenn der BMJV-Entwurf wie seine Vorgänger keine ausdrückliche gesetzliche Pflicht zur Implementierung eines CMS vorsieht, werden die durch das Unternehmen eingerichteten Compliance-Maßnahmen aber auf Sanktionsebene auf verschiedenem Wege berücksichtigt.201 Das bereits bestehende CMS wirkt sich maßgeblich auf die Art der Sanktion aus: In Abhängigkeit von Schwere und Ausmaß der unterlassenen Compliance-Maßnahmen kann in Gänze von der Verfolgung der Straftat abgesehen werden (§ 35 Abs. 1 VerSanG-E). Wurde ein angemessenes CMS implementiert, besteht zudem die Möglichkeit, eine Verwarnung mit Sanktionsvorbehalt auszusprechen (§ 10 VerSanG-E).202 Kann von diesen Optionen kein Gebrauch gemacht werden und ist stattdessen eine Verbandsgeldsanktion zu verhängen, sind die präventiven und reaktiven Maßnahmen zur Vermeidung, Aufdeckung bzw. Wiedergutmachung der Missstände wesentlicher Bestandteil der Bemessungskriterien, nach denen die Höhe der Sanktion bestimmt wird (§ 15 Abs. 3 Nr. 6, 7 VerSanG-E).203 Eine hälftige Reduktion der Geldsanktion ist auch durch die Durchführung interner Untersuchungen, die bei der Reaktion auf Compliance-Verstöße ein wichtiges Element des CMS ausmachen, möglich (§§ 17 ff. VerSanG-E).204 Sollte der Verband getroffene Compliance-Maßnahmen geltend machen wollen, unterliegt er der im deutschen Recht in der Regel untypischen Darlegungs- und Beweislast (§ 13 VerSanG-E). Eine umfassende Dokumentation ist daher unerlässlich. Zum Nachweis verlangt der

198 199

(174).

Krit. Cordes/Wagner, NZWiSt 2020, 215 (220); Sachoulidou, NJOZ 2021, 353 (359). Cordes/Wagner, NZWiSt 2020, 215 (220); F. Rotsch/Mutschler/Grobe, CCZ 2020, 169

200 BT-Drucks. 19/23568, 1, 43. Von Seiten der Praxis wird dieses Bestreben begrüßt. Demnach sind 67 % der Praktiker der Ansicht, dass gesetzliche Anreize zur Stärkung von Compliance notwendig sind, vgl. Ulrich/Traa, ZRFC 2021, 168 (172). 201 Nolte/Michaelis, BB 2020, 1154 (1155, 1158). 202 Die Verwarnung kann nach den §§ 12, 13 VerSanG-E unter Auflagen erfolgen, vgl. hierzu Nolte/Michaelis, BB 2020, 1154 (1158); Mayer/Jenne, CB 2019, 405 (408); Salzmann/ Klöckler, BB 2020, 922 (924). 203 Salzmann/Klöckler, BB 2020, 922 (925), die herausstellen, dass hier der Panzerhaubitzen-Entscheidung des BGH Rechnung getragen wird. 204 Beck, in: BeckOK, OWiG-Kommentar, § 130 Rn. 125a; Klahold, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2019, Kap. Interne Ermittlungen, Rn. 49; Mayer/Jenne, CB 2019, 405 (411); Petrasch, GSZ 2020, 49 (51); Salzmann/Klöckler, BB 2020, 922 (924), ausf. zu den Anreizen in Anbetracht der Milderung nach § 17 VerSanG-E, vgl. Lanzinner/ Petrasch, CCZ 2020, 109, zu Praxistipps für interne Ermittlungen in Umsetzung der neuen Anforderungen, vgl. Teicke, CCZ 2019, 298, krit. hierzu Ott/Lüneburg, NZG 2019, 1361 (1369).

72

C. Rechtliche Rahmenbedingungen des Compliance-Managements

Gesetzesentwurf eine von einer sachkundigen Stelle, bspw. einer Wirtschaftsprüfungsgesellschaft oder einer Anwaltskanzlei, ausgestellte Bescheinigung.205 Wie ein berücksichtigenswertes Compliance-Management nach Auffassung des Gesetzgebers ausgestaltet sein muss, wird durch den BMJV-Entwurf nicht hinreichend konkretisiert.206 Stattdessen gibt er lediglich vor, die Konzeption hänge „vom jeweiligen Einzelfall ab und dabei insbesondere von Art, Größe und Organisation eines Unternehmens, Gefährlichkeit des Unternehmensgegenstands, Anzahl der Beschäftigten, den zu beachtenden Vorschriften sowie dem Risiko ihrer Verletzung“.207 Um auch kleine und mittlere Unternehmen zu berücksichtigen, sollen hier „wenige einfache Maßnahmen“ ausreichend sein.208 Im Zusammenhang mit der Bußgeldbemessung (§ 15 Abs. 3 Nr. 6 VerSanG-E) führt die Begründung des Gesetzgebungsvorschlags zwar aus, dass die erforderlichen Vorkehrungen weiter auszulegen sind als die Aufsichtspflicht des § 130 OWiG,209 eine für die Unternehmenspraxis aufschlussreiche Orientierungshilfe bietet dies jedoch nicht.210 Hier hätte man die Klärung durch die Rechtsprechung abwarten müssen. Der Gesetzgebungsentwurf des BMJV wurde in der Rechts- und Unternehmenspraxis mit großer Spannung erwartet.211 Insbesondere die Berücksichtigung von Compliance wurde als „erfreuliches und deutliches Signal an die Wirtschaft, dass sich Investitionen in Integrität und werteorientiertes Handeln lohnen“, bezeichnet.212 Nach Ergebnissen einer Deloitte-Studie aus dem Jahr 2021 prognostizierten 66 % der Befragten einen Anstieg der Bedeutung von Compliance durch das VerSanG.213 Auf Grund des Scheiterns dieses Entwurfsversuchs214 ist nun auf die weitere Entwicklung abzustellen.

205

BT-Drucks. 19/23568, 78. In Betracht käme dafür bspw. eine Zertifizierung des CMS. Klahold, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2019, Kap. Interne Ermittlungen, Rn. 48; Nolte/Michaelis, BB 2020, 1154 (1159), krit. Petrasch, GSZ 2020, 49 (57), ebenfalls krit., aber in Teilen verständnisvoll Jahn/Schmitt-Leonardy, DK 2021, 349 (355). 207 BT-Drucks. 19/23568, 69; Nolte/Michaelis, BB 2020, 1154 (1159). 208 BT-Drucks. 19/23568, 69. 209 BT-Drucks. 19/23568, 82. 210 Ebenfalls krit. Sachoulidou, NJOZ 2021, 353 (359). 211 Meyberg, in: BeckOK, OWiG-Kommentar, § 30, Rn. 3a.6 m. w. N., krit. zum Entwurf Eggers, BB 2019, 3010 (3015). 212 Petrasch, CB 6 (2021), Editorial. 213 Darüber hinaus planten 70 % der befragten Unternehmen, das CMS auf Grund des VerSanG-E anzupassen oder taten dies bereits, vgl. Deloitte, The Future of Compliance 2021, erhältlich im Internet: https://www2.deloitte.com/de/de/pages/audit/articles/future-of-compli ance.html (besucht am 10. April 2023), 6, 15, 23. 214 Baur/Holle, ZRP 2022, 18; Schoch/v. Haugwitz, CB 2022, 24. 206

I. Rechtslage in Deutschland

73

gg) Münchner Entwurf eines Verbandssanktionengesetzes Der Münchner Entwurf eines Verbandssanktionengesetzes wurde im September 2019 veröffentlicht, der sich, auch wenn er ebenfalls ein eigenständiges Verbandssanktionengesetz vorsieht, als Alternativentwurf zum BMJV-Entwurf versteht.215 Auch im Rahmen des Münchner Entwurfs soll das bestehende Sanktionssystem der §§ 30, 130 OWiG weiter bestehen bleiben.216 Als Verbandssanktionen kommen nach dem Münchner Entwurf die Verbandszahlung (§ 7 VerSanG-E), die Verwarnung mit Vorbehalt (§ 14 VerSanG-E) und die Bekanntmachung der Verurteilung (§ 17 VerSanG-E) in Betracht.217 Grundlage für die Bemessung der Verbandsgeldzahlung sind unter anderem die vor dem Verstoß ergriffenen, in einem angemessenen Verhältnis zu Größe und Gefahren des Verbands stehenden Organisations- und Aufsichtsmaßnahmen (§ 8 Abs. 1, 3 VerSanG-E). Verschiedene Aspekte eines CMS können in diesem Zusammenhang sanktionsmildernd berücksichtigt werden. Daran anknüpfend folgt in Ermangelung bislang durch die Rechtsprechung konkretisierter Anforderungen eine nicht abschließende Aufzählung mit Beispielen geeigneter Compliance-Maßnahmen: „Die sorgfältige Auswahl und Instruktion sowie Überwachung und Kontrolle von Mitarbeitern und Aufsichtspersonen, die regelmäßige Ermittlung und Bewertung der vom Verband ausgehenden Gefahren von Straftaten und Ordnungswidrigkeiten, der Erlass von Weisungen und die Schulungen der Mitarbeiter […], ein Verfahren, das es den Mitarbeitern unter Wahrung der Vertraulichkeit ermöglicht, Hinweise […] an eine geeignete Stelle zu geben (Whistleblowing) sowie die Aufklärung von Verdachtsmomenten […] sowie die Ahndung entsprechenden Fehlverhaltens“ (§ 8 Abs. 3 Satz 2 lit. a – e VerSanG-E).

Ob ein Aufsichtsmangel besteht, bestimmt sich anhand seiner Dauer und Schwere. Hierfür wird unter anderem berücksichtigt, in welchem Umfang die Compliance-Maßnahmen zurückbleiben (§ 8 Abs. 3 Satz 3 VerSanG-E).218 Auch im Rahmen der neben den Organisations- und Aufsichtsmaßnahmen betrachteten „sonstigen Umstände“ werden Compliance-Maßnahmen gewürdigt. In diesem Zusammenhang werden die unmittelbare Reaktion auf das Fehlverhalten (§ 8 Abs. 4 lit. a VerSanG-E), die Kooperation mit den Ermittlungsbehörden und die Vornahme interner Untersuchungen (§ 8 Abs. 4 lit. b VerSanG-E) sowie nach der Tat vorgenommene Anstrengungen zur Vermeidung künftiger Zuwiderhandlungen betrachtet, die sowohl arbeitsrechtliche Maßnahmen als auch die Durchsetzung und Fortentwicklung oder das erstmalige Aufsetzen und die Einrichtung eines CMS umfassen (§ 8 Abs. 4 lit. c VerSanG-E).219 Wenn der Verband ausreichende Maß215

Saliger et al., Münchner Entwurf eines Verbandssanktionengesetzes, 5, 38. Saliger et al., Münchner Entwurf eines Verbandssanktionengesetzes, 38. 217 Saliger et al., Münchner Entwurf eines Verbandssanktionengesetzes, 41. 218 Saliger et al., Münchner Entwurf eines Verbandssanktionengesetzes, 15 f. 219 Saliger et al., Münchner Entwurf eines Verbandssanktionengesetzes, 60 f. 216

74

C. Rechtliche Rahmenbedingungen des Compliance-Managements

nahmen zur Vermeidung künftiger Verfehlungen implementiert hat, besteht, sofern kein bedeutender Schaden entstanden ist oder dieser überwiegend wiedergutgemacht wurde, nach dem Münchner Entwurf die Möglichkeit, von einer Sanktion abzusehen (§ 11 VerSanG-E).220 Durch die relativ zeitgleiche Veröffentlichung mit dem BMJV-Entwurf fand der Münchner Entwurf in der rechtswissenschaftlichen Literatur nur wenig Beachtung. Da es schließlich nicht zur Verabschiedung des BMJV-Entwurfs kam und daher weitere Entwurfsversuche zu erwarten sind, wird der Münchner Entwurf die Debatte mit seinen konkretisierenden Anforderungen an CMS zur Haftungsmilderung durchaus befruchten können.221 c) Ausblick auf eine mögliche weitere Entwicklung in der 20. Legislaturperiode Berücksichtigt man die jahrzehntelange Debatte um ein deutsches Unternehmensstrafrecht, die Entwicklungen in der Verfolgungspraxis und den hohen gesellschaftlichen Stellenwert von Wirtschaftskriminalität, ist davon auszugehen, dass der BMJV-Entwurf nicht der letzte ernsthaft eingebrachte Entwurfsversuch war, sondern weitere folgen werden.222 Aus dem Wahlprogramm einer der regierungsbildenden Parteien, Bündnis 90/Die Grünen, lässt sich bereits entnehmen, dass in der 20. Legislaturperiode nicht nur Maßnahmen, wie der Ausschluss von öffentlichen Aufträgen, die Schadenswiedergutmachung oder ein öffentliches Sanktionsregister eingeführt, sondern auch „verpflichtende Vorkehrungen für Unternehmen zur Verhinderung von Straftaten“223 ergänzt werden sollen. Dahingegen äußerte sich die FDP im Vorfeld der Wahl kritisch zur Einführung eines Unternehmensstrafrechts.224 In dem am 24. November 2021 vorgestellten Koalitionsvertrag zwischen SPD, Bündnis 90/Die Grünen und FDP schlägt sich dies nieder: „Wir überarbeiten die Vorschriften der Unternehmenssanktionen […], um die Rechtssicherheit von Unternehmen im Hinblick auf die 220

Saliger et al., Münchner Entwurf eines Verbandssanktionengesetzes, 41, 61. Auch Voges/Perchermeier, GWR 2021, 96 (98) heben die Ansätze des Münchener Entwurfs positiv hervor. 222 Bestrebungen um ein Unternehmensstrafrecht haben in den Wahlprogrammen im Jahr 2021 nur die Parteien Bündnis 90/Die Grünen und Die Linke offengelegt, vgl. Bielefeld, StV 8 (2021), Editorial. Zur rechtspolitischen Diskussion um ein Unternehmensstrafrecht in der 20. Legislaturperiode vgl. Jahn/Schmitt-Leonardy, DK 2021, 349 (356), die auf zentrale Anknüpfungspunkte zur Ausdifferenzierung hinweisen. 223 Bündnis 90/Die Grünen, Bundestagswahlprogramm 2021, erhältlich im Internet: https://cms.gruene.de/uploads/documents/Wahlprogramm-DIE-GRUENEN-Bundestagswahl-2 021_barrierefrei.pdf (besucht am 10. April 2023), 201. Vgl. hierzu auch Bielefeld, StV 8 (2021), Editorial. 224 Anger, Betrug, Korruption oder Umweltdelikte: Unternehmenssanktionen werden kommen, Handelsblatt-Online vom 16. August 2021; Schoch/v. Haugwitz, CB 2022, 24 (28). 221

I. Rechtslage in Deutschland

75

Compliance-Pflichten zu verbessern […]“225. Es bleibt zudem abzuwarten, ob und inwieweit diese Bekanntgabe in der kommenden Legislaturperiode tatsächlich umgesetzt werden kann und ob die Anforderungen, die an ein CMS gestellt werden, im Zuge dessen konkretisiert werden. Ein erneuter Versuch eines separaten Verbandssanktionengesetzes scheint in Anbetracht der Regierungskonstellation und Historie dieses Vorhabens unwahrscheinlich. Vielmehr könnte mit einer Anpassung des bisherigen OWiG-Systems gerechnet werden. Auch wenn die weitere Entwicklung offenbleibt, wäre eine Erhöhung der Rechtssicherheit deutlich zu begrüßen. 7. Schlussfolgerung Auch wenn sich CMS in der Unternehmenspraxis als wichtiges Element zur Bekämpfung von Wirtschaftskriminalität behaupten konnten, sind die rechtlichen Voraussetzungen in Deutschland diffus. Wie sich herausstellte, bietet weder das AktG noch das OWiG eine unumstrittene Grundlage, aus der eine verpflichtende Implementierung von CMS abgeleitet werden kann.226 Auch der DCGK i. V. m. § 161 Abs. 1 AktG erhöht zwar den Druck auf Unternehmen, löst jedoch keine ausdrückliche Pflicht aus.227 Ähnliches gilt auch für die im Schrifttum mehrheitlich abgelehnte Auffassung, eine Pflicht zur Einrichtung einer Compliance-Organisation folge aus der Gesamtanalogie zu branchenspezifischen Bezugsnormen.228 Unbeschadet der diffusen Rechtsgrundlage des Compliance-Managements werden auch deutsche Unternehmen nicht um die Implementierung eines CMS herumkommen. Ohne dass das Gesetz hierfür konkrete Vorgaben macht, sind Unternehmen gezwungen, organisatorische Maßnahmen im Sinne eines CMS zu ergreifen, sowohl um dem Legalitätsgrundsatz und der Leitungspflicht des AktG gerecht zu werden als auch um ordnungswidrigkeitenrechtliche Aufsichtspflichtverletzungen zu vermeiden. In Anbetracht der Fülle der rechtlichen Anforderungen ist somit unlängst von einer faktischen Pflicht zur Implementierung eines CMS zu sprechen. Mit dem Entwurf des BMJV um ein Verbandssanktionengesetz versuchte der deutsche Gesetzgeber, den eine weitere Verankerung von Compliance anstrebenden Forderungen aus Literatur und internationaler Anerkennungspraxis nachzukommen.229 Auch wenn der Gesetzgeber in diesem Entwurfsversuch von einer allge225

SPD/Bündnis 90/Die Grünen/FDP, Koalitionsvertrag vom 24. November 2021, erhältlich im Internet: https://www.spd.de/koalitionsvertrag2021/ (besucht am 10. April 2023), 111. 226 Siehe zu den Vorgaben des Aktienrechts ausf. das Kap. C. I. 2., zum Ordnungswidrigkeitenrecht Kap. C. I. 3. 227 Zur Entsprechenserklärung des DCGK nach § 161 Abs. 1 AktG vgl. auch Kap. C. I. 2. c). 228 Originär U. H. Schneider, ZIP 2003, 645 (648 f.). Ablehnend bspw. Kindler, in: T. Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, 1 (4). 229 Vgl. etwa Beulke/Moosmayer, CCZ 2014, 146 (147); Schulz/Block, CCZ 2020, 49 (56).

76

C. Rechtliche Rahmenbedingungen des Compliance-Managements

meinen Rechtspflicht zur Implementierung von CMS absah, beinhaltete der Entwurf, diese im Zuge der Unternehmenssanktionierung zu berücksichtigen. Zwar hat es der Gesetzgeber versäumt, sich konkreten Ausgestaltungs- und Bewertungskriterien für CMS zu widmen, jedoch ist davon auszugehen, dass durch den BMJV-Entwurf auch ohne eine ausdrückliche Rechtspflicht zusätzliche, weitreichende Anreize zur Implementierung eines CMS hätten geschaffen werden können. In einem neuen Entwurfsversuch zur Reform der hiesigen Unternehmenssanktionierung sollten die an ein CMS gestellten Anforderungen aufgegriffen und konkretisiert werden. Auch wenn mithin zwischen den verschiedenen Unternehmensgrößen differenziert werden muss, würde hierdurch das Maß an Rechtssicherheit im Compliance-Management weiter erhöht werden können.

II. Ausländische Jurisdiktionen 1. Rechtslage in den USA a) Entwicklungsstand in den USA Im US-amerikanischen Wirtschaftsrecht hat sich bereits früh, Anfang der 1930er Jahre,230 eine Compliance-Praxis etablieren können, weshalb die USAweithin als das „Mutterland der Compliance“231 angesehen werden. Die im Zusammenhang mit Wirtschaftsstraftaten hohen Geldbußen232 wirken sich angesichts der extraterritorialen Geltung der US-amerikanischen Gesetzgebung nicht nur auf die inländischen, sondern auch auf im Ausland ansässige Unternehmen aus.233 Dementsprechend müssen deutsche Unternehmen, die auf dem US-Markt agieren wollen, dortige Vorgaben in vollem Umfang beachten.234 Da die USA seit jeher einer der wichtigsten Handelspartner im Außenhandel der Bundesrepublik

230 Dittmers, Werteorientiertes Compliance-Management, 54; T. Rotsch, in: T. Rotsch (Hrsg.), Criminal Compliance, § 1, Rn. 17; T. Rotsch, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 4, Rn. 11. Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 12 sehen CMS in den USA ab den 1950er Jahren aufkommen. 231 Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 73; Moosmayer, Compliance, § 2, Rn. 17; Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 4, Rn. 30; v. Busekist/Beneke, WPg 2020, 61 (62). Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 11 bezeichnen die USA als „Schrittmacher“ in Sachen Compliance. 232 Jenne, CB 2019, 327 (333). 233 Moosmayer, Compliance, § 2, Rn. 17. 234 Ebner/Leone, CCZ 2020, 7.

II. Ausländische Jurisdiktionen

77

Deutschland sind,235 ist die US-amerikanische Rechtslage damit auch für deutsche Wirtschaftsakteure von nicht zu unterschätzender Bedeutung.236 Das Compliance-Management nach US-amerikanischen Recht ist durch diverse, nachfolgend darzulegende Gesetze und Leitfäden determiniert. Für weitere Details ist im US-amerikanischen Recht das Hinzuziehen einzelner Memoranda empfehlenswert,237 auf die auf Grund ihrer Vielzahl im Einzelnen jedoch nicht weiter eingegangen werden soll. b) Rechtsgrundlagen des Compliance-Managements aa) Foreign Corrupt Practices Act Der im Jahr 1977 verabschiedete Foreign Corrupt Practices Act (FCPA), der eine Vorreiterrolle bei der grenzüberschreitenden Korruptionsbekämpfung einnimmt, ist für die organisationalen Anforderungen des Wirtschaftsstrafrechts besonders bedeutsam.238 Da Unternehmen unter vielfältigen Voraussetzungen dazu verpflichtet sind, die Vorgaben des FCPA zu beachten, wurde in der Vergangenheit bereits eine Vielzahl deutscher Unternehmen mit empfindlichen Strafen belegt.239 Mit Hilfe des im Jahr 2012 durch das US-amerikanische Justizministerium (Department of Justice, DoJ) und die US-amerikanische Wertpapieraufsicht (United States Securities and Exchange Commission, SEC) ergänzten Resource Guide geben die Richtlinien des FCPA international gültige Maßstäbe für eine ordnungsgemäße

235

Die USA waren im Jahr 2022 das wichtigste Exportland für deutsche Unternehmen, vgl. Statistisches Bundesamt, Rangfolge der Handelspartner im Außenhandel der Bundesrepublik Deutschland, erhältlich im Internet: https://www.destatis.de/DE/Themen/Wirtschaft/Aussen handel/Tabellen/rangfolge-handelspartner.pdf?__blob=publicationFile (besucht am 10. April 2023), 2. 236 Grützner/Güngör, CCZ 2019, 189 sowie Larisch/Güngör, CCZ 2019, 59, nach denen US-amerikanische Regelwerke für international agierende Gesellschaften das größte Haftungsrisiko darstellen. Zustimmend auch Ebner/Leone, CCZ 2020, 7 (11). 237 Röhrich, in: Gehra/Gittfried/Lienke (Hrsg.), Prävention von Geldwäsche, Kap. 3, Rn. 58, vgl. auch Eufinger, CCZ 2016, 209 (213) mit einem Exkurs zum sog. Yates-Memorandum vom 09. September 2015 zu den Bedingungen einer Bußgeldminderung. 238 Ebner/Leone, CCZ 2020, 7 (8); Moosmayer, Compliance, § 2, Rn. 17; v. Dietze/Dannenfeldt, in: Piltz (Hrsg.), MAH Int. WirtschaftsR, § 16, Rn. 63; Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 10; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 13; Wittig, in: Graf/Jäger/ Wittig (Hrsg.), Wirtschafts- und SteuerstrafR, Einführung, Rn. 15a. Zur Vorreiterrolle des FCPA vgl. Rönnau, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 3 Kap. 2, Rn. 130; v. Busekist/Beneke, WPg 2020, 61 (62). 239 Kraft, in: Festschrift Wessing, 79. Schon der geringste Berührungspunkt, bspw. Zahlungsverkehr in US-Dollar, kann hierzu ausreichen, vgl. v. Busekist/Beneke, WPg 2020, 61 (62). Als Beispiele seien Alstom (772 Mio. Euro) und Siemens (800 Mio. Euro) anzuführen, vgl. Siemens, Geschäftsbericht 2010, 109; Alstom, Annual Financial Report 2014/15, 51.

78

C. Rechtliche Rahmenbedingungen des Compliance-Managements

Implementierung von CMS vor.240 Im Rahmen des Resource Guide werden CMS als wesentliche Komponente der internen Kontrollmechanismen hervorgehoben, die maßgeblich zur Prävention, Aufdeckung, Beseitigung und Berichterstattung von Regelverstößen beitragen. Hierbei ist eine Ausrichtung an durch die Geschäftstätigkeit entstehende und sich dynamisch wandelnde Unternehmensrisiken unerlässlich.241 Von einer One Size Fits All-Lösung ist auch hier abzusehen.242 Nach den im Resource Guide ausgeführten Kennzeichen eines CMS ist das ausdrückliche Commitment und die Kommunikation auf der obersten Ebene der Unternehmensleitung der Ausgangspunkt eines jeden Compliance-Managements („A strong ethical culture directly supports a strong compliance program“).243 Die auferlegten Unternehmensstandards sollten sodann ihre Verankerung in einem klar verständlichen, konsistenten und für alle zugänglichen Verhaltenskodex finden.244 Die Aufsicht und Ausstattung des CMS mit Ressourcen obliegt dabei einem Mitglied der Unternehmensführung.245 Damit das CMS jeden Unternehmensangehörigen erreicht, soll die Nichtbefolgung der Vorgaben bestraft und die Einhaltung der Vorgaben anerkannt werden. Im Zuge dessen kommen eine Beförderung oder im Fall von Leitungspersonen die Belohnung für eine compliance-fördernde Mitarbeiterführung in Betracht.246 Weiterhin sind ein Risiko-Assessment, Geschäftspartnerprüfungen, Mitarbeiterschulungen, interne Untersuchungen sowie die regelmäßige Überprüfung und Nachjustierung des Compliance-Managements zu verankern.247 Ein mit Hilfe der vorgenannten Maßnahmen implementiertes effektives CMS fördert schließlich „an organizational culture that encourages ethical conduct and a commitment to compliance with the law“248. Im Zuge der Evaluation berücksichtigen die verantwortlichen US-Behörden eine gutgläubige, sinnvolle Konzeption sowie die Wirksamkeit des CMS,249 während sich checklistenartige Compliance-Programme in vielen Fällen als ineffektiv herausstellen.250 Sofern die aufgeführten Punkte positiv beantwortet wurden, beeinflusst

240

Rübenstahl/Skoupil, wistra 2013, 209 (210); Spehl/Grützner, CCZ 2013, 198; Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 10; Zimmer, CB 2014, 272. Zusammenfassend Spehl/Grützner, CCZ 2013, 198 (202). 241 DoJ/SEC, A Resource Guide to the US FCPA, erhältlich im Internet: https://www.sec. gov/spotlight/fcpa/fcpa-resource-guide.pdf (besucht am 10. April 2023), 56, 57. 242 DoJ/SEC, A Resource Guide to the US FCPA, 57. 243 DoJ/SEC, A Resource Guide to the US FCPA, 57. 244 DoJ/SEC, A Resource Guide to the US FCPA, 57. 245 DoJ/SEC, A Resource Guide to the US FCPA, 58. 246 DoJ/SEC, A Resource Guide to the US FCPA, 59 f. 247 DoJ/SEC, A Resource Guide to the US FCPA, 58 ff. 248 DoJ/SEC, A Resource Guide to the US FCPA, 56. 249 DoJ/SEC, A Resource Guide to the US FCPA, 56. 250 DoJ/SEC, A Resource Guide to the US FCPA, 57.

II. Ausländische Jurisdiktionen

79

das Compliance-Management die Ausgestaltung des DPA/NPA-Agreements, die Höhe der Geldbuße oder die Notwendigkeit für die Einschaltung eines Monitors.251 bb) US Sentencing Guidelines Die im Jahr 1991 durch die US-amerikanische Behörde zur Strafbemessung, die United States Sentencing Commission (USSC), herausgegebenen USSG, US-amerikanische Richtlinien zur Strafzumessung,252 wurden im Jahr 2004 als Reaktion auf diverse Wirtschaftsskandale maßgeblich überarbeitet und zuletzt im Jahr 2013 reformiert.253 Wie im Rahmen des FCPA fallen Unternehmen bereits durch das reine wirtschaftliche Agieren auf dem US-amerikanischen Markt in den Anwendungsbereich dieser Norm, sodass die Beachtung auch für deutsche Unternehmen bedeutsam ist.254 Die USSG befassen sich unter anderem mit aus Unternehmen heraus begangenen Straftaten. Eine abgemilderte Strafbemessung wird für Unternehmen mit einem nachweisbaren angemessenen CMS ermöglicht.255 Umgekehrt wird das Unterlassen der Einrichtung eines CMS strafverschärfend berücksichtigt.256 Auch wenn der US Supreme Court in der Vergangenheit bereits von der zwingenden Anwendung der USSG absah, wird die Strafzumessung von Unternehmenssank-

251

DoJ/SEC, A Resource Guide to the US FCPA, 56, ausf. zu den Rechtsfolgen bei Verstößen gegen den FCPA Rübenstahl/Boerger, NZWiSt 2013, 367. Zur Einschaltung des Monitors infolge des sog. Benczkowski-Memorandums vgl. Grützner/Güngör, CCZ 2019, 189 (191). 252 Die USSG stellen eine Kodifikation der bis dahin freiwilligen Compliance-Programme dar, vgl. Bürkle, BB 2005, 565; Dittmers, Werteorientiertes Compliance-Management, 57; Momsen/Twen, in: T. Rotsch (Hrsg.), Criminal Compliance, § 30, Rn. 10; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 15. 253 Hopson/Graham Koehler, CCZ 2008, 208; Hauschka/Moosmayer/Lösler, in: Hauschka/ Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 74; Moosmayer, Compliance, § 2, Rn. 17; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 15. 254 Bürkle, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 36, Rn. 92; Hopson/Graham Koehler, CCZ 2008, 208 (213); Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 4, Rn. 36; Withus, CCZ 2011, 63. 255 Beale, ZStW 2014, 27 (49, 51); Dittmers, Werteorientiertes Compliance-Management, 57; Eufinger, CCZ 2016, 209 (211); Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/ Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 74; Hoven/Weigend, ZStW 2018, 213 (228); Jenne, CB 2019, 327 (328); Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 4, Rn. 31, 33; T. Rotsch, in: T. Rotsch (Hrsg.), Criminal Compliance, § 1, Rn. 16; Rübenstahl/Skoupil, wistra 2013, 209 (210); Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 14; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 15. 256 Dittmers, Werteorientiertes Compliance-Management, 57; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 74; Jenne, CB 2019, 327 (328).

80

C. Rechtliche Rahmenbedingungen des Compliance-Managements

tionen weiterhin durch das Compliance-Management bestimmt.257 Welche Elemente ein nach den USSG strafmildernd wirkendes CMS enthalten muss, wird seit dem Jahr 2011 im achten Kapitel des zuletzt im November 2021 erweiterten Guidelines Manual ausgeführt.258 Im Allgemeinen werden sieben Kernelemente hervorgehoben, die ein effektives CMS umfassen sollte. Zuvorderst muss das Unternehmen Verhaltensstandards und Organisationsprozesse (Verhaltenskodex, Ethikrichtlinien) etablieren, die mit Hilfe einer ethisch versierten Unternehmenskultur Regelverstöße verhindern oder aufdecken.259 Die Verantwortung für das mit dem CMS einhergehende Tagesgeschäft sollte nicht an solche Personen delegiert werden, die bereits durch in Zusammenhang stehende Zuwiderhandlungen aufgefallen sind oder zu solchen neigen.260 Obwohl die Delegation ermöglicht wird, obliegt die generelle Verantwortung stets der Unternehmensleitung. Daher sollte die Konzeption und Umsetzung des CMS regelmäßig von Seiten der Geschäftsführung geprüft werden.261 Für die Vermittlung der gewünschten Verhaltensweisen ist deren Kommunikation ausschlaggebend, weshalb regelmäßig Schulungsprogramme durchzuführen und weitergehende Informationen auszugeben sind. Diese Informations- und Trainingsmaßnahmen sollten nicht nur auf Geschäftsleitung und Führungskräfte, sondern auch auf nachrangige Beschäftigte zugeschnitten sein.262 Um die Einhaltung des CMS gewährleisten zu können, ist in regelmäßigen Abständen eine Revision und eine anhand eines Abgleichs mit definierten Zielvorgaben

257

Moosmayer, Compliance, § 2, Rn. 17, zustimmend zur Orientierung an den USSG, vgl. Jakob, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, Kap. 2, Rn. 46, der deren „starken normativen Charakter“ hervorhebt. T. Rotsch, in: T. Rotsch (Hrsg.), Criminal Compliance, § 1, Rn. 13 stellt auf die beratende Funktion der USSG ab, ebenso befürwortend Röhrich, in: Gehra/Gittfried/Lienke (Hrsg.), Prävention von Geldwäsche, Kap. 3, Rn. 57. 258 Dittmers, Werteorientiertes Compliance-Management, 57 f.; Hauschka/Moosmayer/ Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 75; Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 14, ausf. zu den im Jahr 2011 vorgenommenen Änderungen vgl. Withus, CCZ 2011, 63. 259 USSC, Guidelines Manual, erhältlich im Internet: https://www.ussc.gov/sites/default/ files/pdf/guidelines-manual/2021/GLMFull.pdf (besucht am 10. April 2023), 517; Hauschka/ Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 76. 260 USSC, Guidelines Manual, 518; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 76; Hopson/Graham Koehler, CCZ 2008, 208 (210); Jakob, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, Kap. 2, Rn. 44; Moosmayer, Compliance, § 2, Rn. 23. 261 USSC, Guidelines Manual, 517 f.; Hopson/Graham Koehler, CCZ 2008, 208 (209 f.); Jakob, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, Kap. 2, Rn. 44; Moosmayer, Compliance, § 2, Rn. 20 f. 262 USSC, Guidelines Manual, 518; Hopson/Graham Koehler, CCZ 2008, 208 (210).

II. Ausländische Jurisdiktionen

81

vorgenommene Wirksamkeitsprüfung durchzuführen.263 Hierbei sollte geprüft werden, ob das CMS noch der aktuellen Rechts- und Risikolage angemessen ist. Nachweise sind zu dokumentieren.264 Weiterhin sollte das Unternehmen ein Hinweisgebersystem implementieren, über das Beschäftigte in Zweifelsfällen Rat einholen oder Fehlverhalten anzeigen können.265 Um Regelkonformität als lukratives Verhalten zu fördern, sollten entsprechende Anreize zur Einhaltung von Vorschriften gesetzt werden. Kommt es zu Fehlverhalten, sollte dieses somit konsequent bestraft werden.266 Demgemäß handelt es sich um ein Compliance-Verstöße bekräftigendes Signal an die Beschäftigten, wenn Disziplinarmaßnahmen inkonsequent sind oder überhaupt nicht durchgeführt werden.267 Im Falle von Non-Konformität ist darüber hinausgehend das Compliance-Programm erneut zu prüfen und, sofern erforderlich, anzupassen.268 Während die Bedeutung der hinter einem Compliance-Programm stehenden Unternehmenskultur hervorgehoben wird, finden reine „Papiertiger“ im Rahmen der USSG keine Berücksichtigung.269 Angesichts der immer vehementeren ComplianceBestrebungen270 bilden sie einen wichtigen Richtwert für die Konzeption eines CMS.271 In diesem Sinne werden die USSG schließlich weithin als Best PracticeStandard angesehen.272 cc) Sarbanes-Oxley Act Der im Jahr 2002 als Reaktion auf eine Vielzahl von Wirtschaftsskandalen verabschiedete Sarbanes-Oxley Act (SOX) dient dem Ziel, die Unternehmensberichterstattung zu verbessern und damit das Vertrauen in den US-amerikanischen (Wertpapier-)Markt nachhaltig zu steigern.273 Im Zuge dessen erhöhten sich für US263 USSC, Guidelines Manual, 518; Hopson/Graham Koehler, CCZ 2008, 208 (210); Jakob, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, Kap. 2, Rn. 44; Moosmayer, Compliance, § 2, Rn. 25. 264 Hopson/Graham Koehler, CCZ 2008, 208 (210). 265 USSC, Guidelines Manual, 519; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 76; Moosmayer, Compliance, § 2, Rn. 26. 266 USSC, Guidelines Manual, 519; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 76; Jakob, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, Kap. 2, Rn. 44. 267 Hopson/Graham Koehler, CCZ 2008, 208 (210). 268 USSC, Guidelines Manual, 519; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 76. 269 Moosmayer, Compliance, § 2, Rn. 29. 270 Rübenstahl/Skoupil, wistra 2013, 209 (217). 271 Jakob, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, Kap. 2, Rn. 46. 272 So etwa Moosmayer, Compliance, § 2, Rn. 29. 273 Frank-Fahle/Ebner, IWRZ 2020, 58; Hülsberg/C. Fischer, in: Inderst/Bannenberg/ Poppe (Hrsg.), Compliance, Kap. 1, Rn. 183; Hütten/Stromann, BB 2003, 2223; Rieder, in:

82

C. Rechtliche Rahmenbedingungen des Compliance-Managements

amerikanische börsennotierte Unternehmen auch die Anforderungen an das Compliance-Management.274 Wie bereits im Rahmen des FCPA und der USSG sind hiervon auch deutsche Unternehmen betroffen. Voraussetzung ist, dass sie entweder selbst an einer US-amerikanischen Börse notiert sind oder es sich um eine Tochtergesellschaft eines solchen Unternehmens handelt. Auf Grund dessen sind die an sie gestellten Anforderungen auch hierzulande von Bedeutung.275 Auch wenn der SOX keine den vorangegangenen Regelwerken vergleichbaren Anforderungen an ein CMS enthält, bildet er für dieses erhebliche Normen ab. Hervorzuheben ist die Vorschrift Sec. 404 SOX, welche die organisationalen Anforderungen an das interne Steuerungs- und Überwachungssystem, insbesondere Prüfungs- und Berichtprozesse, konkretisiert.276 Zu dessen Bestätigung muss nach Sec. 302, 906 SOX der jährlich abzugebende Finanzbericht eine die Ausgestaltung und Effektivität des internen Kontrollsystems umfassende Stellungnahme enthalten.277 Infolgedessen zeigten Unternehmen Rechtsverstöße häufiger selbst an.278 Darüber hinaus ergibt sich aus Sec. 301 SOX die Pflicht zur Einrichtung eines zu Kontrollzwecken geeigneten Audit Committees, durch das schließlich zur Anzeige von Zweifelsfällen geeignete Meldekanäle (Hinweisgebersystem) implementiert werden sollen.279 Der zivil- und strafrechtliche Schutz des Meldenden wird in Sec. 806 bzw. Sec. 1107 SOX kodifiziert.280 Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 4, Rn. 39. Als zugrundeliegende Wirtschaftsskandale gelten bspw. Enron und Worldcom. 274 Dittmers, Werteorientiertes Compliance-Management, 58; Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 4, Rn. 38; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 16. 275 Ebner/Leone, CCZ 2020, 7; Frank-Fahle/Ebner, IWRZ 2020, 58; Hülsberg/C. Fischer, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 1, Rn. 190; Hütten/Stromann, BB 2003, 2223; Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 4, Rn. 41; Wessing, in: Wessing/Dann (Hrsg.), Deutsch-Amerikanische Korruptionsverfahren, Kap. 2, Rn. 81. 276 Hütten/Stromann, BB 2003, 2223 (2224 f.); Obermayr, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 44, Rn. 111; Wessing, in: Wessing/Dann (Hrsg.), Deutsch-Amerikanische Korruptionsverfahren, Kap. 2, Rn. 82, ausf. zur Konzeption eines SOX-konformen Kontrollsystems siehe Frank-Fahle/Ebner, IWRZ 2020, 58 (60 ff.). 277 Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 4, Rn. 39; Wessing, in: Wessing/Dann (Hrsg.), Deutsch-Amerikanische Korruptionsverfahren, Kap. 2, Rn. 82. 278 Wessing, in: Wessing/Dann (Hrsg.), Deutsch-Amerikanische Korruptionsverfahren, Kap. 2, Rn. 82. 279 Hülsberg/C. Fischer, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 1, Rn. 184; Hütten/Stromann, BB 2003, 2223 (2223 f.); Nebeling/Beisheim, in: Kunz et al. (Hrsg.), Praxis des Arbeitsrechts, Kap. 70, Rn. 2; Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 4, Rn. 40; Guttenberg, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, Kap. 3, Rn. 117. 280 Guttenberg, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, Kap. 3, Rn. 116. Ausschließlich aus zivilrechtlicher Sicht vgl. zudem Hülsberg/C. Fischer, in: Inderst/ Bannenberg/Poppe (Hrsg.), Compliance, Kap. 1, Rn. 185.

II. Ausländische Jurisdiktionen

83

Im Allgemeinen kommt dem SOX ein weites praktisches Anwendungsfeld zu.281 Wie auch im Falle der anderen extraterritorial geltenden Regelwerke, kann es gerade für international agierende Unternehmen zu Konflikten mit nationalen gesetzlichen Vorgaben kommen.282 dd) Leitfaden des Department of Justice Im Zusammenhang mit der Ausgestaltung eines CMS kommt dem Leitfaden des US-amerikanischen Justizministeriums, dem DoJ, angesichts der gebotenen Orientierungshilfe große Bedeutung zu. Der erstmals im Februar 2017 herausgegebene Leitfaden betreffend die Evaluation of Corporate Compliance Programs wurde im April 2019 maßgeblich überarbeitet und zuletzt im Juni 2020 aktualisiert.283 Im Rahmen des Kriterienkatalogs werden konkrete Anforderungen vorgegeben, wann ein CMS nach dem US-amerikanischen Rechtsverständnis für die Bußgeldbemessung berücksichtigenswert ist. Im Rahmen dessen werden die drei nachfolgenden Kernfragen thematisiert: 1. Ist das CMS gut konzipiert?: Beginnend mit der Konzeption führt der Leitfaden zunächst Kernbestandteile eines CMS aus. An erster Stelle steht die Art und Umstände des Unternehmens berücksichtigende Risikoanalyse. Ziel ist es, das CMS an dem in regelmäßigen Abständen zu prüfenden unternehmensspezifischen Risikoprofil auszurichten.284 Anhand dessen werden nicht nur verständliche und für alle relevanten Personengruppen zugängliche Richtlinien und ein Verhaltenskodex formuliert, sondern auch Verfahren etabliert, die Methoden zur Einhaltung der Vorgaben in das Tagesgeschäft integrieren. Die mit der Einhaltungskontrolle der Richtlinien beauftragten Personen (sog. Gatekeeper) müssen umfassend darüber informiert werden, wie sie Missstände erkennen und wie sie mit Verdachtsfällen verfahren sollten.285 Weitere Mittel zur Verdeutlichung der an die Beschäftigten gestellten Compliance-Anforderungen sind eine ausgeprägte Compliance-Kommunikation über den Umgang mit Fehlverhalten sowie auch maßgeschneiderte risikobasierte Schulungsprogramme. Das Augenmerk ist hierbei auf Art, Inhalt und Wirksamkeit der angebotenen Schulung zu legen. Es wird darauf abgezielt, dass Beschäftigte darüber in Kenntnis gesetzt werden, welchen problematischen Sachverhalten sie in ihrem beruflichen Alltag begegnen und an welche Stelle sie sich bei Zweifelsfragen wenden können. Im Zuge dessen ist auch zu kommunizieren, welche Disziplinarmaßnahmen im Falle von 281

Frank-Fahle/Ebner, CCZ 2020, 58. Umfassend Mahnhold, NZA 2008, 737. 283 DoJ, Evaluation of Corporate Compliance Programs, erhältlich im Internet: https:// www.justice.gov/criminal-fraud/page/file/937501/download (besucht am 10. April 2023). 284 DoJ, Evaluation of Corporate Compliance Programs, 2 f.; Grützner/Güngör, CCZ 2019, 189 (192); Jenne, CB 2019, 327 (328 f.); Pasewaldt/Wick/DiBari, NZWiSt 2020, 55 (56). 285 DoJ, Evaluation of Corporate Compliance Programs, 3 f.; Jenne, CB 2019, 327 (329). 282

84

C. Rechtliche Rahmenbedingungen des Compliance-Managements

Fehlverhalten ergriffen werden können.286 Doch nicht nur die interne Kommunikation, sondern auch die internen Berichtsprozesse müssen angepasst werden. Die Beschäftigten sollten sich anonym oder vertraulich an eine Hinweisgeberstelle wenden können. Das mit der Durchführung von internen Untersuchungen betraute Personal muss über hinreichende Qualifikation und Ressourcen verfügen. Die Untersuchungsergebnisse dienen als Grundlage von Disziplinarmaßnahmen und Compliance-Verbesserungen.287 Über diese allgemeinen Punkte hinausgehend behandelt der Leitfaden zudem ausdrücklich die Durchführung von Due Diligence-Prüfungen, die Unternehmen im Zuge des Geschäftspartnermanagements sowie im Rahmen von M&A-Transaktionen vornehmen sollten.288 2. Wurde das CMS effektiv umgesetzt?: Im Anschluss widmet sich der Leitfaden der zweiten Kernfrage einer effektiven Umsetzung des CMS. Eine große Bedeutung kommt in diesem Kontext dem oberen und mittleren Management eines Unternehmens zu. Demgemäß wird die Effektivität eines CMS in großem Maße durch die Verhaltensweise der Geschäftsführung, ein gegenüber den Beschäftigten abgegebenes Bekenntnis zu Compliance (Tone from the Top) und die kontinuierliche Überwachung der internen Compliance-Entwicklung beeinflusst.289 Dazu ist das CMS von der Unternehmensleitung mit den notwendigen personellen und finanziellen Ressourcen auszustatten.290 Im Hinblick auf etwaig auftretende (Non-)Konformität der Beschäftigten müssen zudem angemessene Anreizsysteme und Disziplinarmaßnahmen implementiert werden.291 3. Funktioniert das CMS in der Praxis?: Abschließend befasst sich der Leitfaden mit der dritten Kernfrage betreffend die Funktionsfähigkeit des CMS in der Unternehmenspraxis und stellt dabei bereits zu Beginn klar, dass im Falle eines Compliance-Verstoßes nicht zwangsläufig von nicht funktionsfähigen CMS ausgegangen werden muss. Vielmehr steht bei Beantwortung dieser Frage die Reaktionsfähigkeit des Unternehmens im Vordergrund. Dies umfasst zum einen das Aufdecken, die Ursachenanalyse von Fehlverhalten sowie nachfolgende Abhilfemaßnahmen, und zum anderen eine durch qualifiziertes Personal durchgeführte umfangreiche interne Untersuchung zur gründlichen Aufklärung 286 DoJ, Evaluation of Corporate Compliance Programs, 4 f.; Grützner/Güngör, CCZ 2019, 189 (192); Jenne, CB 2019, 327 (329); Pasewaldt/Wick/DiBari, NZWiSt 2020, 55 (56). 287 DoJ, Evaluation of Corporate Compliance Programs, 5 f.; Jenne, CB 2019, 327 (329 f.). 288 DoJ, Evaluation of Corporate Compliance Programs, 6 ff.; Grützner/Güngör, CCZ 2019, 189 (192); Jenne, CB 2019, 327 (330 f.); Pasewaldt/Wick/DiBari, NZWiSt 2020, 55 (57). 289 DoJ, Evaluation of Corporate Compliance Programs, 9 f.; Grützner/Güngör, CCZ 2019, 189 (192); Jenne, CB 2019, 327 (331); Pasewaldt/Wick/DiBari, NZWiSt 2020, 55 (57). 290 DoJ, Evaluation of Corporate Compliance Programs, 10 f.; Grützner/Güngör, CCZ 2019, 189 (192); Jenne, CB 2019, 327 (331 f.); Pasewaldt/Wick/DiBari, NZWiSt 2020, 55 (57). 291 DoJ, Evaluation of Corporate Compliance Programs, 12 f.; Grützner/Güngör, CCZ 2019, 189 (192); Jenne, CB 2019, 327 (332); Pasewaldt/Wick/DiBari, NZWiSt 2020, 55 (57).

II. Ausländische Jurisdiktionen

85

des Missstands. Auf Ursachenanalyse und Untersuchungsberichten basierend sind Maßnahmen zur Verbesserung des CMS zu ergreifen. Unabhängig von auftretenden Compliance-Verstößen sollten regelmäßige Messungen und Kontrollen des CMS und der diesem zugrundeliegenden Compliance-Kultur vorgenommen werden.292 Der Leitfaden des DoJ widmet sich CMS mit der Intention, starre Checklisten im Sinne sog. „Papiertiger“ von effektiven CMS unterscheiden zu können.293 In der Praxis stellt der Leitfaden deshalb einen wertvollen Maßstab zur Orientierungs- und Evaluationshilfe dar, der gerade auch von deutschen Unternehmen zur Konzeption, Wirksamkeitsprüfung und Weiterentwicklung von CMS verwendet wird.294 In Bezugnahme auf den hierzulande herrschenden Mangel an branchenübergreifenden Regelwerken und der sich daraus ergebenden Rechtsunsicherheit295 wird gar zu bedenken gegeben, dass sich neben Wirtschaftsunternehmen auch die deutschen Gerichte und Staatsanwaltschaften am US-amerikanischen Leitfaden orientieren sollten.296 c) Schlussfolgerung Angesichts der vorstehenden Ausführungen wird deutlich, dass das US-amerikanische Recht umfangreiche Anforderungen an das CMS eines Unternehmens stellt. Wie bereits dargelegt wurde, gelten diese nicht nur für US-amerikanische Unternehmen, sondern darüber hinausgehend in vielen Fällen auch für deutsche Wirtschaftsakteure. Im Schrifttum wird gar von einem US-amerikanischen „Compliance-Imperialismus“297 gesprochen. Doch auch für deutsche Unternehmen, die nicht dem US-amerikanischen Recht unterliegen und daher nicht zur Beachtung der dortigen Regelwerke gezwungen sind, kann die Orientierung an den US-amerikanischen Gesetzen und Leitfäden ratsam sein. Gerade in Anbetracht der hiesigen Reformbemühungen zahlt sich der Aufwand zur Implementierung eines den Anforderungen gerecht werdenden CMS bereits heute aus. Ein diese Orientierungshilfen annehmendes Unternehmen wird künftig 292 DoJ, Evaluation of Corporate Compliance Programs, 13 ff.; Grützner/Güngör, CCZ 2019, 189 (192 f.); Jenne, CB 2019, 327 (332 ff.); Pasewaldt/Wick/DiBari, NZWiSt 2020, 55 (57). 293 Grützner/Güngör, CCZ 2019, 189 (190); Jenne, CB 2019, 327 (331); Vogel, CB 2017, 466 (467). 294 Grützner/Güngör, CCZ 2019, 189 (190); Pasewaldt/Wick/DiBari, NZWiSt 2020, 55 (56 f.); Schulz/Block, CCZ 2020, 49 (57); eine entsprechende Orientierungshilfe für das deutsche Recht fordernd Mayer/Jenne, CB 2019, 405 (411), empfehlend hierzu Grützner/ Güngör, CCZ 2019, 189 (193). 295 So auch Schulz/Block, CCZ 2020, 49 (57). 296 Jenne, CB 2019, 327, sinngemäß Mayer/Jenne, CB 2019, 405 (411). 297 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 28.

86

C. Rechtliche Rahmenbedingungen des Compliance-Managements

von der weitsichtigen Ausgestaltung des CMS profitieren können, da die konkrete Ausgestaltung, unabhängig von der Verabschiedung eines Unternehmensstrafrechts, im Rahmen von Bußgeldverfahren auch hierzulande vermehrt Berücksichtigung findet. 2. Rechtslage in Großbritannien a) Entwicklungsstand in Großbritannien Entsprechend der allgemeinen Entwicklung im anglo-amerikanischen Raum wurde auch im britischen Recht bereits früh das Konzept der Unternehmenshaftung statuiert.298 Damit einhergehend kommt dem Compliance-Management in Großbritannien deshalb seit vergleichsweise langer Zeit eine große Bedeutung zu.299 Wie nach US-amerikanischem Recht zeichnen sich die für das Compliance-Management relevanten Gesetze Großbritanniens durch ihre ausfallend extraterritoriale Wirkung aus.300 In Anbetracht einer zunehmend globalisierten Wirtschaftswelt nimmt das britische Recht im internationalen Umfeld daher einen allgemein hohen Stellenwert ein.301 Da Großbritannien seit jeher ein wichtiger Handelspartner der Bundesrepublik Deutschlands ist302, muss die dortige Gesetzgebung nicht nur durch britische, sondern auch durch eine Vielzahl deutscher Unternehmen berücksichtigt werden.303 b) Rechtsgrundlagen des Compliance-Managements aa) UK Bribery Act Der bereits vor seiner Verabschiedung vielfach diskutierte und am 01. Juli 2011 in Kraft getretene UK Bribery Act (UKBA) konstituiert die Korruptionsbekämpfung 298

Rogall, in: KK-OWiG, § 30, Rn. 167. Ein effektives CMS ist im Rahmen des UK Bribery Act das einzige Mittel, um eine potenzielle Unternehmenshaftung abwenden zu können, vgl. hierzu Hauschka/Moosmayer/ Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 80; Moosmayer, Compliance, § 2, Rn. 31, 38; Scheint, NJW-Spezial 2011, 440; T. Rotsch, in: T. Rotsch (Hrsg.), Criminal Compliance, § 1, Rn. 33. 300 In Bezug auf den UK Bribery Act vgl. Moosmayer, Compliance, § 2, Rn. 31; Rönnau, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 3 Kap. 2, Rn. 133; v. Dietze/Dannenfeldt, in: Piltz (Hrsg.), MAH Int. WirtschaftsR, § 16, Rn. 51; Wiedmann/ Greubel, CCZ 2019, 88 (93). 301 Moosmayer, Compliance, § 2, Rn. 38; T. Rotsch, in: T. Rotsch (Hrsg.), Criminal Compliance, § 1, Rn. 30. 302 Bei Betrachtung der Bestimmungsländer deutscher Exporte steht Großbritannien im Jahr 2022 an achter Stelle. Wenn man den Außenhandelssaldo berücksichtigt, ist Großbritannien gar der drittwichtigste Handelspartner, vgl. Statistisches Bundesamt, Rangfolge der Handelspartner im Außenhandel der Bundesrepublik Deutschland, 2. 303 Deister/Geier, CCZ 2011, 12 (18); Scheint, NJW-Spezial 2011, 440; T. Rotsch, in: T. Rotsch (Hrsg.), Criminal Compliance, § 1, Rn. 30. 299

II. Ausländische Jurisdiktionen

87

nach britischem Recht.304 Bereits bei Verabschiedung im Jahr 2010 wurde im Kontext der extraterritorialen Geltung des UKBA durch die britische Strafverfolgungsbehörde, das Serious Fraud Office (SFO), bekanntgegeben, dass der Anwendungsbereich insbesondere in solchen Fällen, in denen ein Wettbewerbsnachteil für britische Unternehmen abzusehen ist, weit auszulegen ist.305 Demgemäß gilt der UKBA für sämtliche Wirtschaftsakteure, die einen, obgleich nur geringen, geschäftlichen Bezugspunkt (bspw. Tochtergesellschaften, Niederlassungen oder Vertragshändler)306 zu Großbritannien haben,307 auch dann, wenn sämtliche Straftaten im Ausland verübt wurden.308 Um die „Entschlossenheit der britischen Justiz“ zum Ausdruck zu bringen, fallen die im Rahmen des UKBA verhängten Sanktionen auffallend strikt aus.309 In diesem Sinne sieht der UKBA keine Strafobergrenze vor.310 Einziges Mittel, um den Haf304

Bannenberg, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 13, Rn. 111; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 80; Hugger/Pasewaldt, CCZ 2012, 23; T. Rotsch, in: T. Rotsch (Hrsg.), Criminal Compliance, § 1, Rn. 30. 305 Rubner, NJW-Spezial 2011, 335 (336). Auch Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 29 sprechen von einem „extrem weiten Anwendungsbereich“. 306 Walther/Zimmer, RIW 2011, 199 (202). 307 Bannenberg, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 13, Rn. 111; Deister/Geier, CCZ 2011, 12 (18); Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 80; Moosmayer, Compliance, § 2, Rn. 31; Pörnbacher/Mark, NZG 2010, 1372 (1375); Rönnau, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 3 Kap. 2, Rn. 136; Scheint, NJWSpezial 2011, 440; T. Rotsch/Wagner, in: T. Rotsch (Hrsg.), Criminal Compliance, § 32, Rn. 5; T. Rotsch, in: T. Rotsch (Hrsg.), Criminal Compliance, § 1, Rn. 30; Rubner, NJWSpezial 2011, 335. 308 Greeve, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 25, Rn. 80; Rönnau, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 3 Kap. 2, Rn. 135; Weiß, CB 2013, 225. Vielfach wird der UKBA als das „vermeintlich schärfste Antikorruptionsstrafgesetz der Welt“ bezeichnet, vgl. T. Rotsch, in: T. Rotsch (Hrsg.), Criminal Compliance, § 1, Rn. 30; T. Rotsch/Wagner, in: T. Rotsch (Hrsg.), Criminal Compliance, § 32, Rn. 1; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 29, wodurch der UKBA den FCPA in dieser Rolle ablöste, vgl. Pörnbacher/ Mark, NZG 2010, 1372. 309 Zur im Rahmen des UKBA strikten Sanktionierung Bannenberg, in: Wabnitz/Janovsky/ Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 13, Rn. 111; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 80; Pörnbacher/Mark, NZG 2010, 1372 (1374 f.); Walther/Zimmer, RIW 2011, 199 (202); Weiß, CB 2013, 225 (226); krit. Kappel/Ehling, BB 2011, 2115; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 30. Beispielhaft sei der Fall Southwark Crown Court anzuführen, bei dem der Angeklagte auf Grund von Korruptionszahlungen i. H. v. 20.000 britischen Pfund zu einer Gesamtfreiheitsstrafe von sechs Jahren verurteilt wurde, vgl. Hugger/Pasewaldt, CCZ 2012, 23 (24). 310 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 29.

88

C. Rechtliche Rahmenbedingungen des Compliance-Managements

tungsmaßstab zu reduzieren, ist ein funktionsfähiges CMS.311 Demnach wird gemäß Sec. 7 UKBA das auf die Verhinderung von Korruptionsstraftaten ausgerichtete CMS betrachtet („failure of commercial organisations to prevent bribery“).312 Dem Prinzip der Beweislastumkehr entsprechend, müssen Unternehmen in einem solchen Fall nachweisen können,313 dass sie angemessene Vorkehrungen zur Korruptionsbekämpfung ergriffen haben.314 Da ausländische Unternehmen dem UKBA bereits bei kleinsten Berührungspunkten zu Großbritannien unterliegen, wird im Schrifttum die Völkerrechtskonformität des Gesetzes angezweifelt.315 Darüber hinaus wird auf die Problematik hingewiesen, dass international operierende Unternehmen in einer globalisierten Wirtschaftswelt die strikten „Vorgaben der westlichen Welt“ auch in korruptionsanfälligen Ländern durchsetzen müssen.316 bb) Leitfaden des britischen Justizministeriums Als Orientierungshilfe zur Auslegung des UKBA gab das britische Justizministerium, das Ministry of Justice, im März 2011 nach Sec. 9 UKBA einen Leitfaden317 heraus, der konkretisiert, was im Sinne des Gesetzes unter angemessenen Vorkehrungen zu verstehen ist.318 Im Rahmen dessen werden sechs Präventionskriterien 311 Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 81; Wessing, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 46, Rn. 160. 312 Dittmers, Werteorientiertes Compliance-Management, 59 f.; v. Dietze/Dannenfeldt, in: Piltz (Hrsg.), MAH Int. WirtschaftsR, § 16, Rn. 52; T. Rotsch/Wagner, in: T. Rotsch (Hrsg.), Criminal Compliance, § 32, Rn. 3; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 29. 313 Bannenberg, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 13, Rn. 111. 314 Rönnau, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 3 Kap. 2, Rn. 134; T. Rotsch/Wagner, in: T. Rotsch (Hrsg.), Criminal Compliance, § 32, Rn. 3 f.; v. Dietze/Dannenfeldt, in: Piltz (Hrsg.), MAH Int. WirtschaftsR, § 16, Rn. 56. 315 Ausf. zur Ausdehnung der britischen Strafgewalt vgl. Kappel/Lagodny, StV 2012, 695 (700); T. Rotsch/Wagner, in: T. Rotsch (Hrsg.), Criminal Compliance, § 32, Rn. 8 ff.; Wittig, in: Graf/Jäger/Wittig (Hrsg.), WirtschaftsstrafR, Einführung, Rn. 15a. Weiterhin weist T. Rotsch, in: T. Rotsch (Hrsg.), Criminal Compliance, § 1, Rn. 34 darauf hin, dass sich gerade korruptionsanfällige Länder bei der Etablierung von Standards zur Korruptionsbekämpfung bislang lediglich in den ersten Schritten befinden. 316 Scheint, NJW-Spezial 2011, 440. 317 Ministry of Justice, The Bribery Act 2010: Guidance, erhältlich im Internet: http:// www.justice.gov.uk/downloads/legislation/bribery-act-2010-guidance.pdf (besucht am 10. April 2023). 318 Dittmers, Werteorientiertes Compliance-Management, 60; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 80; Hugger/ Pasewaldt, CCZ 2012, 23; T. Rotsch, in: T. Rotsch (Hrsg.), Criminal Compliance, § 1, Rn. 33; Wiedmann/Greubel, CCZ 2019, 88 (93); Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 29.

II. Ausländische Jurisdiktionen

89

ausgeführt, die von Unternehmen als Maßstab zur Beurteilung eines angemessenen CMS herangezogen werden können.319 Ziel ist es, sich von der strafrechtlichen Haftung zu exkulpieren.320 Die mit den erforderlichen Aufsichtsmaßnahmen nach § 130 OWiG vergleichbaren Kriterien sollen entsprechend dem Proportionalitätsgrundsatz flexibel an das jeweilige Unternehmen angepasst werden,321 weshalb somit stets der Einzelfall zu betrachten ist.322 Der Leitfaden unterscheidet verschiedene Präventionskriterien: 1. Prozesse: Das erste Präventionskriterium umfasst angemessene Prozesse, die sich an dem geschäftlichen Umfeld des Unternehmens orientieren. Hierfür ist zunächst eine Risikoanalyse anhand verschiedener zu berücksichtigender Faktoren, wie die Unternehmensgröße und -komplexität, das Geschäftsfeld, durchzuführen.323 Anhand des Ergebnisses dieser Risikoanalyse sind sodann Implementierungsmaßnahmen zu ergreifen.324 Beispielhaft werden in einer nicht abschließenden Übersicht Due Diligence-Prüfungen, ein Hinweisgebersystem, Kontrollmechanismen sowie Disziplinarmaßnahmen aufgeführt.325 2. Top-level Commitment: Das zweite Präventionskriterium widmet sich der Verantwortung der obersten Führungspersonen, die eine Korruption verneinende Unternehmenskultur vorleben sollten.326 Auch hier ist ein zweistufiges Vorgehen vorgesehen: Demnach haben die Leitungspersonen in einem ersten Schritt ein öffentliches Bekenntnis im Zuge des Tone from the Top zur Anti-Korruption abzugeben. In einem zweiten Schritt beteiligen sich die Verantwortlichen schließlich aktiv daran, die Strategie zur Korruptionsbekämpfung innerhalb des Unternehmens zu etablieren.327

319 Deister/Geier/Rew, CCZ 2011, 81 (86); Hauschka/Moosmayer/Lösler, in: Hauschka/ Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 80. 320 Deister/Geier/Rew, CCZ 2011, 81 (82); Dittmers, Werteorientiertes Compliance-Management, 60; Grützner/Behr, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, Kap. 9, Rn. 23; Kappel/Ehling, BB 2011, 2115 (2116); Weiß, CB 2013, 225 (227); Wessing, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 46, Rn. 161. 321 Vgl. Hugger/Pasewaldt, CCZ 2012, 23 (24). Zudem Ministry of Justice, The Bribery Act 2010: Guidance, 20. 322 Deister/Geier/Rew, CCZ 2011, 81 (87); T. Rotsch, in: T. Rotsch (Hrsg.), Criminal Compliance, § 1, Rn. 33. 323 Deister/Geier/Rew, CCZ 2011, 81 (86); Hauschka/Moosmayer/Lösler, in: Hauschka/ Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 80. 324 Deister/Geier/Rew, CCZ 2011, 81 (87). 325 Ministry of Justice, The Bribery Act 2010: Guidance, 22. 326 Deister/Geier/Rew, CCZ 2011, 81 (86); Hauschka/Moosmayer/Lösler, in: Hauschka/ Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 80; T. Rotsch/Wagner, in: T. Rotsch (Hrsg.), Criminal Compliance, § 32, Rn. 27; v. Dietze/Dannenfeldt, in: Piltz (Hrsg.), MAH Int. WirtschaftsR, § 16, Rn. 57. 327 Deister/Geier/Rew, CCZ 2011, 81 (87); T. Rotsch/Wagner, in: T. Rotsch (Hrsg.), Criminal Compliance, § 32, Rn. 27.

90

C. Rechtliche Rahmenbedingungen des Compliance-Managements

3. Risiko-Assessment: Um dem Proportionalitätsgrundsatz gerecht zu werden, müssen im Rahmen des dritten Präventionskriteriums die dem Unternehmen zugrundeliegenden Korruptionsrisiken regelmäßig erfasst und dokumentiert werden. In Anbetracht der Korruptionsrisiken wird zwischen externen und internen Risiken unterschieden. Bei externen Risiken handelt es sich um fremdbestimmte Rahmenbedingungen, wie die Ländertätigkeit, sektorale Herausforderungen oder die Geschäftspartner. Interne Risiken hingegen können in Form von dem CMS entgegenstehenden Bonussystemen, defizitären Kontrollprozessen oder mangelhaften Mitarbeiterschulungen von Seiten des Unternehmens auftreten.328 4. Due Diligence: Das vierte Präventionskriterium umfasst die fortlaufende Überwachung der Korruptionsrisiken, was die regelmäßig durchzuführende Prüfung der Geschäftspartner im Rahmen einer sog. Due Diligence beinhaltet.329 Eine entsprechende Prüfung ist insbesondere in solchen Fällen durchzuführen, in denen neue Geschäftsbeziehungen eingegangen oder in neue Märkte eingetreten werden sollen.330 5. Kommunikation: Das Bekenntnis zur Anti-Korruption sowie die damit einhergehend getroffenen Maßnahmen müssen im Rahmen des fünften Präventionskriteriums intern und extern kommuniziert werden. In Betracht kommt an dieser Stelle ein sowohl an Geschäftspartner und Stakeholder als auch an Beschäftigte weiterzugebender Verhaltenskodex.331 Daneben sind regelmäßig Schulungen durchzuführen, in deren Rahmen den Unternehmensangehörigen die Bedeutung der Korruptionsbekämpfung und daraus resultierende konkrete Verhaltensvorschläge vermittelt werden.332 Bestandteil ist zudem die Implementierung eines Hinweisgebersystems und die Etablierung einer sog. Speak Up-Kultur.333 6. Monitoring und Review: Abschließend sind die Maßnahmen zur Korruptionsbekämpfung im Zuge des fünften Präventionskriteriums in regelmäßigen Abständen zu überprüfen und in einem Bericht an die Aufsichtsverantwortlichen weiterzugeben. Hierbei sind im Unternehmensumfeld auftretende Veränderun-

328 Ministry of Justice, The Bribery Act 2010: Guidance, 25; Deister/Geier/Rew, CCZ 2011, 81 (87). 329 Deister/Geier/Rew, CCZ 2011, 81 (87); T. Rotsch/Wagner, in: T. Rotsch (Hrsg.), Criminal Compliance, § 32, Rn. 27; v. Dietze/Dannenfeldt, in: Piltz (Hrsg.), MAH Int. WirtschaftsR, § 16, Rn. 57. 330 Deister/Geier/Rew, CCZ 2011, 81 (88). 331 Deister/Geier/Rew, CCZ 2011, 81 (88). 332 Deister/Geier/Rew, CCZ 2011, 81 (88); Hauschka/Moosmayer/Lösler, in: Hauschka/ Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 80. 333 Ministry of Justice, The Bribery Act 2010: Guidance, 29; Deister/Geier/Rew, CCZ 2011, 81 (88), zum Hinweisgebersystem auch T. Rotsch/Wagner, in: T. Rotsch (Hrsg.), Criminal Compliance, § 32, Rn. 27.

II. Ausländische Jurisdiktionen

91

gen zu berücksichtigen.334 Sollten dabei Missstände oder Mängel zu Tage treten, ist eine Nachjustierung des Compliance-Managements vorzunehmen.335 Eine unabhängig durchgeführte Zertifizierung des CMS wird nach Angaben des Leitfadens nicht per se zur Haftungsexkulpation führen.336 cc) Informationen zur Bewertung von Compliance-Management-Systemen Im Januar 2020 veröffentlichte das britische SFO in seinem Internetauftritt weitere Informationen zu Kriterien, nach denen die Wirksamkeit eines CMS bewertet wird.337 Wie auch im Falle des Leitfadens zum UKBA wird auch in diesem Zusammenhang herausgestellt, dass die Anforderungen an ein CMS je nach Größe des Unternehmens und Art der Geschäftstätigkeit unterschiedlich weit gefasst werden. Auch wenn kleine und mittlere Unternehmen daher nicht über eine eigene Compliance-Abteilung verfügen müssen, wird von ihnen zumindest erwartet, dass sie entsprechende Compliance-Regelungen implementieren. Im Rahmen seiner Ausführung hebt das SFO explizit hervor, dass das CMS kein „Papiertiger“, sondern auch wirksam sein soll. Auf Grund dessen ist es von entscheidender Bedeutung, dass das CMS nicht nur verhältnismäßig und risikobasiert ausgestaltet, sondern auch regelmäßig auf seine Funktionsfähigkeit geprüft wird.338 Kommt es zu einem Compliance-Verstoß, bewerten die Strafverfolgungsbeamten des SFO nicht nur den vergangenen, gegenwärtigen, sondern teilweise auch den künftigen Stand des CMS:339 • Vergangenheit: Sollte das Unternehmen zum Zeitpunkt des Verstoßes nicht über ein angemessenes CMS verfügen, spricht dies für die Aufnahme der Strafverfolgung.340 Verfügte es hingegen über ein entsprechendes CMS, kann dies als Verteidigungsgrund in Erwägung gezogen werden und über die Erhebung einer

334 Deister/Geier/Rew, CCZ 2011, 81 (88); Hauschka/Moosmayer/Lösler, in: Hauschka/ Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 80. 335 Deister/Geier/Rew, CCZ 2011, 81 (88); T. Rotsch/Wagner, in: T. Rotsch (Hrsg.), Criminal Compliance, § 32, Rn. 27; v. Dietze/Dannenfeldt, in: Piltz (Hrsg.), MAH Int. WirtschaftsR, § 16, Rn. 57. 336 Ministry of Justice, The Bribery Act 2010: Guidance, 31; Deister/Geier/Rew, CCZ 2011, 81 (88). 337 SFO, Evaluating a Compliance Programme, erhältlich im Internet: https://www.sfo.gov. uk/publications/guidance-policy-and-protocols/guidance-for-corporates/evaluating-a-compli ance-programme/ (besucht am 10. April 2023). 338 SFO, Evaluating a Compliance Programme. 339 SFO, Evaluating a Compliance Programme. 340 SFO, Guidance on Corporate Prosecutions, erhältlich im Internet: https://www.sfo.gov. uk/download/guidance-corporate-prosecutions/ (besucht am 10. April 2023), Abs. 32 lit. c.

92

C. Rechtliche Rahmenbedingungen des Compliance-Managements

Anklage entscheiden.341 Sollte das Unternehmen Compliance-Maßnahmen implementiert haben, die allerdings nicht ausreichend waren, kann dies strafmildernd berücksichtigt werden.342 • Gegenwart: Selbst wenn ein CMS zum Zeitpunkt des Verstoßes mangelhaft war, kann es bis zum Zeitpunkt der Anklage verbessert werden. Sollten entsprechende Abhilfemaßnahmen ergriffen worden sein und das Unternehmen verfügt nun über ein proaktives, wirksames CMS, kann dies ebenfalls über die Erhebung der Anklage entscheiden.343 Auch wenn der Eingang in ein DPA in Erwägung gezogen wird, ist der aktuelle Stand des CMS zu berücksichtigen, um festzustellen, ob das Unternehmen in der Lage ist, sich selbst zu rehabilitieren.344 Kommt es zur Verurteilung des Unternehmens, wird das gegenwärtige CMS im Rahmen der Strafzumessung berücksichtigt.345 • Zukunft: Dem künftigen CMS kommt im Falle des Abschlusses eines DPA eine Bedeutung zu, da das Unternehmen zur originären Einführung oder Verbesserung des CMS verpflichtet wird. In diesem Zusammenhang muss durch die Strafverfolgungsbehörde geprüft werden, ob das Unternehmen während der Geltungsdauer des DPA in der Lage ist, die Erwartungen zu erfüllen und die Bestimmungen der Übereinkunft umzusetzen. In einem solchen Fall wird auf Kosten des Unternehmens häufig ein Compliance-Monitor eingesetzt, um dies zu überwachen.346 Ob das CMS schließlich angemessen ist, entscheidet sich nach Angaben des SFO noch immer nach den Maßstäben des neun Jahre zuvor herausgegebenen Leitfadens zum UKBA.347 c) Schlussfolgerung Der UKBA wird zurecht als Meilenstein in der internationalen Korruptionsbekämpfung angesehen. In Anbetracht der Strafbarkeit von Unternehmen in Großbritannien und dem weiten Geltungsbereich des UKBA sind die Sanktionsrisiken auch für deutsche Unternehmen gewaltig. Erneut kann ein angemessenes CMS den 341

UK Bribery Act 2010, Sec. 7 (2). Sentencing Council, Fraud, Bribery and Money Laundering Offences, Definitive Guideline, erhältlich im Internet: https://www.sentencingcouncil.org.uk/wp-content/uploads/ Fraud-Bribery-and-Money-Laundering-offences-definitive-guideline-Web.pdf (besucht am 10. April 2023), 49. 343 Guidance on Corporate Prosecutions, Abs. 32 Aufz. 2 lit. a, c. 344 SFO/CPS, DPA Code of Practice, erhältlich im Internet: https://www.cps.gov.uk/sites/de fault/files/documents/publications/dpa_cop.pdf (besucht am 10. April 2023), Abschn. 7.11. 345 Sentencing Council, Fraud, Bribery and Money Laundering Offences, Definitive Guideline, 49. 346 SFO/CPS, DPA Code of Practice, Abschn. 7.11. 347 Zum Leitfaden des britischen Justizministeriums vgl. das vorstehende Kap. C. II. 2. b) bb). 342

II. Ausländische Jurisdiktionen

93

Unternehmen dabei helfen, Haftungsrisiken zu minimieren. Im Rahmen dessen stellt der UKBA und seine Konkretisierungen jedoch nicht nur Anforderungen, sondern gibt den Betroffenen eine umfangreiche Orientierungshilfe zur Hand. Die inhaltliche Ausgestaltung eines CMS nach den Vorgaben des UKBA ist daher auch für deutsche Unternehmen von großem Interesse.348 Insbesondere die Angabe, dass unabhängige Zertifizierungen nicht unweigerlich zur Exkulpation führen, zeigt, dass nur eine ernsthaft betriebene, aber keine rein checklistenartig geführte Compliance berücksichtigt wird.349 3. Rechtslage in Frankreich a) Entwicklungsstand in Frankreich Neben der Entwicklung in den anglo-amerikanischen Ländern, in denen dem Compliance-Management traditionell ein hoher Stellenwert zukommt, spielt Compliance nunmehr auch in europäischen Ländern, wie etwa Frankreich,350 eine große Rolle. Bereits seit dem Jahr 1994 sieht das französische Recht die Strafbarkeit von Verbänden vor.351 Frankreich ist zudem eines derjenigen Länder der Europäischen Union, die die wirtschaftsstrafrechtlichen Anforderungen und ComplianceVorgaben durch entsprechende Gesetzgebungsverfahren in den letzten Jahren zunehmend angezogen haben.352 b) Rechtsgrundlage des Compliance-Managements durch Sapin II Im Zusammenhang mit dem Compliance-Management französischer Unternehmen besonders bedeutsam ist die Verabschiedung des Anti-Korruptionsgesetzes Sapin II,353 wodurch in Frankreich seit November 2016 grundsätzlich erstmals ausdrücklich aktiv Maßnahmen zur Korruptionsbekämpfung ergriffen werden mussten.354 Ausgelöst wurde diese Reform sowohl durch Wirtschaftsskandale französischer Unternehmen355 als auch durch eine entsprechende Empfehlung der 348

T. Rotsch/Wagner, in: T. Rotsch (Hrsg.), Criminal Compliance, § 32, Rn. 7. So auch Wiedmann/Greubel, CCZ 2019, 88 (93). 350 Die französischen Rahmenbedingungen von CMS sind für die Auswertung der Berichterstattungspraxis von Belang, da Frankreich neben Deutschland einer der beiden zentralen Vertreter des Euro Stoxx 50 ist. 351 Rogall, in: KK-OWiG, § 30, Rn. 266 m. w. N. 352 Moosmayer, CCZ 2016, 193, ausf. zu den Bemühungen im Hinblick auf die Etablierung von Compliance-Programmen in Frankreich vgl. Querenet-Hahn/Karg, CB 2015, 283. 353 Moosmayer, CCZ 2016, 193; Schumacher/Saby, CCZ 2017, 68. 354 Schumacher/Saby, CCZ 2017, 68, anders bspw. noch Querenet-Hahn/Karg, CB 2015, 283. 355 Bspw. Alstom und BNP Paribas, vgl. Barsan, ECFR 2017, 399 (405); Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 35. 349

94

C. Rechtliche Rahmenbedingungen des Compliance-Managements

Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD)356 und das regelmäßig schlechte Abschneiden im Korruptionswahrnehmungsindex von Transparency International357. Sofern ausländische Unternehmen einer Geschäftstätigkeit nachgehen, wirkt das Sapin II, wie auch die anglo-amerikanischen Regelwerke, extraterritorial.358 Im Rahmen von Sapin II konstituierte der französische Gesetzgeber die unternehmensseitige Pflicht, ein auf Anti-Korruption spezialisiertes Compliance-Management zu implementieren.359 Seitdem besteht für französische Strafbehörden die Möglichkeit, juristische Personen wegen eines nicht vorhandenen oder mangelhaften CMS mit einer Geldbuße i. H. v. bis zu einer Mio. Euro zu belegen.360 Mit Hilfe der Vorgaben der Sapin II legt der französische Gesetzgeber einige Anforderungen für die Konzeption von CMS dar. Demnach müssen die Unternehmen einen Verhaltenskodex vorstellen, der in die Betriebsordnung integriert wird361 und gegenüber den Beschäftigten verbindliche konkrete Verhaltensanweisungen sowie die Konsequenzen von Non-Konformität offenbart.362 Zudem sollten die Unternehmen die sich für die jeweilige Gesellschaft ergebenden spezifischen internen und externen Risiken im Rahmen einer Risikoanalyse erfassen.363 Im Zusammenhang mit der Überprüfung der Geschäftspartner wird auf die Durchführung einer Due Diligence abgestellt.364 Um die Beschäftigten hinreichend informieren zu können, sieht die Sapin II vor, entsprechende korruptionsbezogene Schulungsprogramme

356 Wie in Deutschland empfahl die OECD in der Vergangenheit auch in Frankreich eine verstärkte Korruptionsbekämpfung, woraufhin Sapin II konzipiert wurde, vgl. hierzu Querenet-Hahn/Kettenberger, CB 2017, 8. 357 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 35. Der Korruptionswahrnehmungsindex wird jährlich publiziert und stellt einen Gradmesser für die weltweite Korruption dar, vgl. Grützner/Behr, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 30, Rn. 25 ff. 358 Hülsberg/C. Fischer, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 2, Rn. 192; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 35. 359 Schumacher/Saby, CCZ 2017, 68; Querenet-Hahn/Kettenberger, CB 2017, 8; Wessing/ Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 35. 360 Hülsberg/C. Fischer, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, § 2, Rn. 192; Schumacher/Saby, CCZ 2017, 68 (69); Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 35. 361 Querenet-Hahn/Kettenberger, CB 2017, 8 (11). 362 Schumacher/Saby, CCZ 2017, 68 (69); Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 35. 363 Schumacher/Saby, CCZ 2017, 68 (69); Querenet-Hahn/Kettenberger, CB 2017, 8 (11); Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 35. 364 Schumacher/Saby, CCZ 2017, 68 (69); Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 35.

II. Ausländische Jurisdiktionen

95

durchzuführen.365 Kommt es trotz dessen zu einem Verstoß, sind von Seiten des Unternehmens Disziplinarmaßnahmen zu ergreifen.366 Darüber hinaus sollte den Beschäftigten durch die Einrichtung eines Hinweisgebersystems die Möglichkeit zur Anzeige von Missständen gegeben werden.367 Schließlich widmet sich die Sapin II auch den Kontrollmechanismen eines Unternehmens. Demnach müssen sie nicht nur Verfahren zur durch Interne Revision, Controlling oder externen Wirtschaftsprüfer durchgeführten Prüfung der Rechnungslegung,368 sondern auch zur Überwachung der allgemeinen Umsetzung des Anti-Korruptions-CMS implementieren.369 c) Schlussfolgerung Angesichts der Verabschiedung der Sapin II wird in Frankreich, mit besonderem Blick auf das CMS und die damit einhergehende Pflicht zur Implementierung von Hinweisgebersystemen als dessen Bestandteil, von einem Paradigmenwechsel gesprochen.370 Die dadurch gestiegene Bedeutung von Compliance wird in der rechtswissenschaftlichen Literatur begrüßt.371 Das Sapin II erhöht jedoch nicht nur die Compliance-Anforderungen von Seiten der Unternehmen, sondern dient darüber hinaus dem Schutz französischer Gesellschaften vor der extraterritorialen Geltung ausländischer, ganz besonders anglo-amerikanischer, Rechtsordnungen.372 So werden nun auch durch den französischen Gesetzgeber klare Anforderungen an Unternehmen gestellt, die im Korruptionskontext nach aktueller Rechtslage mit denen der USSG und des UKBA zu vergleichen sind.373

365 Schumacher/Saby, CCZ 2017, 68 (69); Querenet-Hahn/Kettenberger, CB 2017, 8 (12); Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 35. 366 Querenet-Hahn/Kettenberger, CB 2017, 8 (12). 367 Dies gilt für Unternehmen mit mehr als 50 Mitarbeitern, vgl. Hülsberg/C. Fischer, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 2, Rn. 192; Nebeling/Beisheim, in: Kunz et al. (Hrsg.), Praxis des Arbeitsrechts, Kap. 70, Rn. 2; Schumacher/Saby, CCZ 2017, 68 (69); Querenet-Hahn/Kettenberger, CB 2017, 8 (11); Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 35. Zum Hinweisgeberschutz in Frankreich vor der Umsetzung der EU-Whistleblowing-Richtlinie vgl. Hertslet/Barsan, IWRZ 2018, 68; Querenet-Hahn/Kettenberger, RIW 2017, 557. 368 Schumacher/Saby, CCZ 2017, 68 (69); Querenet-Hahn/Kettenberger, CB 2017, 8 (12). 369 Querenet-Hahn/Kettenberger, CB 2017, 8 (12). 370 Hertslet/Barsan, IWRZ 2018, 68. 371 So etwa Schumacher/Saby, CCZ 2017, 68 (70). 372 Zum Ziel der Anpassung an US-amerikanische und britische Regelwerke vgl. Barsan, ECFR 2017, 399 (404) sowie Querenet-Hahn/Kettenberger, CB 2017, 8 (9). 373 Schumacher/Saby, CCZ 2017, 68 (69).

96

C. Rechtliche Rahmenbedingungen des Compliance-Managements

III. Rechtsvergleichende Stellungnahme Im internationalen Rechtsvergleich mit den USA, Großbritannien und Frankreich wird augenscheinlich, dass das deutsche Rechtssystem von einem umfangreichen Unternehmensstrafrecht, das den Aufbau und den Betrieb eines CMS fördert, noch immer weit entfernt ist. Alle drei ausländischen Rechtssysteme setzen nicht nur Anreizstrukturen zur Förderung von CMS, sondern geben darüber hinaus konkrete Anforderungen vor, die herausstellen, was von Seiten der Unternehmen erwartet wird. Eine Klärung dessen wäre auch für das nationale Recht wünschenswert. Daher ist es nicht verwunderlich, dass die bereits seit Jahrzehnten in Deutschland intensiv geführten Debatten zu Reformen des hiesigen Rechts entfacht wurden. Die vorstehend dargelegten Gesetzgebungsvorschläge der letzten Jahre zeigen auf, in welche Richtungen Entwicklungen möglich wären. Auch wenn der jüngst verworfene Entwurf zum Verbandssanktionengesetz angesichts politischer Differenzen nicht verabschiedet werden konnte, ist weiterhin damit zu rechnen, dass das deutsche Rechtssystem, wenn auch in anderer Form und Ausmaß, in eine ähnliche Richtung wie die US-amerikanischen, britischen und französischen Vorbilder gehen wird. Da die neue Regierung die Anpassung von Unternehmenssanktionen erneut in den Koalitionsvertrag integriert hat, ist eine rechtliche Umsetzung nur eine Frage der Zeit.374 Obwohl bereits heute eine Vielzahl von Motiven, sei es durch das ausländische Recht,375 durch Impulse aus dem deutschen Recht oder wirtschaftliche Faktoren,376 zur Implementierung von CMS existieren, würde die Rechtssicherheit in Deutschland um ein Vielfaches erhöht werden, wenn den Unternehmen verlässliche Kriterien zur Ausgestaltung eines enthaftend wirkenden CMS zur Hand gegeben würden. Eine entsprechende Klärung durch den deutschen Gesetzgeber wäre zu begrüßen.

374

Zu einem Ausblick vgl. bereits Kap. C. I. 6. c). Im Allgemeinen siehe SPD/Bündnis 90/ Die Grünen/FDP, Koalitionsvertrag vom 24. November 2021, 111. 375 Zur Internationalisierung des Strafrechts vgl. etwa Wessing, in: Festschrift K. Volk, 867 (873). 376 Hierzu nachfolgend Kap. D. III.

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen I. Hinführung: Compliance als Wettbewerbsvorteil? Im Schrifttum findet sich in der Auseinandersetzung mit den Anreizstrukturen zur Implementierung eines CMS immer wieder die Aussage, dass es sich dabei um einen Wettbewerbsvorteil handele.1 Wettbewerbsvorteile, die die strategische Unternehmensführung in großem Maße prägen,2 gelten als grundlegendes Erfordernis, um strategische Ziele zu erreichen und Erfolgspotentiale zu schaffen.3 In Anlehnung an den US-amerikanischen Ökonom Michael Porter, dem Begründer des strategischen Managements, wird nach Dillerup/Stoi unter einem Wettbewerbsvorteil „ein aus Sicht des Kunden wahrgenommenes Leistungsmerkmal [verstanden], das von der Konkurrenz nicht geboten wird und für das der Kunde bereit ist, etwas zu bezahlen“4. Es ist nur natürlich, dass sich ein Unternehmen als Wirtschaftsakteur die Frage stellt, ob sich der Kosten- und Nutzenaufwand, ein CMS zu betreiben, lohnt.5 Die Implementierung ist immer auch von Eigennutz geprägt.6 Die Umsetzung moralischer Standards bildet nicht den Selbstzweck eines Unternehmens.7 Vielmehr werden sie in diesem Zusammenhang stets das Wirtschaftlichkeitsprinzip berücksich-

1 Vgl. hierzu bereits E. Volk, CMS als Wettbewerbsvorteil?, 50 ff. Als Wettbewerbsvorteil für die Außendarstellung Passarge, in: Behringer (Hrsg.), Compliance kompakt, 363; Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 96, im Kontext der Compliance-Kultur Spießberger, ZRFC 2018, 107 (110), im Zusammenhang mit einer Compliance-Due Diligence Brinkmann/Hullot, CB 2018, 452 ff.; Zagrosek, in: Wieland/ Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Kap. 2.6.3., Rn. 40, im Falle von Integrität Bussmann, in: Festschrift Achenbach, 57 (80). 2 Dillerup/Stoi, Marktorientierte Unternehmensführung, 135 führen dahingehend aus, strategische Unternehmensführung stehe für „ein Denken in Wettbewerbsvorteilen“. 3 Dillerup/Stoi, Marktorientierte Unternehmensführung, 132. 4 Porter, Globaler Wettbewerb, 31, zitiert nach Dillerup/Stoi, Marktorientierte Unternehmensführung, 135. Für eine Auflistung weiterer Erklärungsversuche vgl. McLachlan, Wettbewerbsorientierte Gestaltung von Informationsasymmetrien, 25. 5 Westhausen, ZRFC 2021, 199 (205) legt ein Berechnungsbeispiel dar, mit Hilfe dessen der Kosten- und Nutzenaufwand von Compliance gegenübergestellt werden kann. Zur Abwägung vgl. zudem Kap. D. VI. 6 Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 G5, Rn. 22. 7 Laschet/Maaßen, in: Bock/Zons (Hrsg.), RHdB Anlagenbau, Teil D, Rn. 33.

98

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

tigen.8 Nur wenn sich Compliance auch auszahlt, wird ein Unternehmen diese ehrgeizig verfolgen.9

II. Mehrdimensionalität der Anreizstrukturen Obgleich keine Pflicht zur Implementierung von CMS existiert und die Frage nach der Enthaftung in Deutschland seit langer Zeit umstritten ist,10 richtete in der Vergangenheit bereits eine Vielzahl an Unternehmen ein CMS ein.11 Angesichts dieser Entwicklung wird ersichtlich, dass die Motive, die Unternehmen zum Aufbau und Betrieb eines CMS bewegen, nicht nur haftungsrechtlicher Natur sein können. Vielmehr stellt sich die Frage, welche vielfältigen Aspekte darüber hinaus die Implementierung eines CMS motivieren.12 Da die Implementierung eines CMS hohe finanzielle und personelle Aufwendungen mit sich bringt, stellt sich die berechtigte Frage nach dessen Nutzen.13 Auch im Schrifttum wird die Relevanz dieses Themenkomplexes hervorgehoben. Dahingehend kritisierte Westhausen die mangelnde Auseinandersetzung mit Nutzenaspekten von Compliance.14 Schulz fordert weiter, dass die „vielfältigen Vorteile und Chancen eines wirksamen Compliance-Managements stärker hervorgehoben werden“15 sollten. Dazu sollen nachfolgend zunächst die rechtlichen Beweggründe unter anderem aus dem Blickwinkel des Haftungs-, Vergabe-, Vertrags- sowie Steuer- und Bilanzrechts dargelegt werden, woraufhin der Charakter der ökonomischen Anreizstrukturen aus interner und externer Sicht beleuchtet wird. Im Zuge dessen werden unter anderem diverse Stakeholder-Gruppen eines Unternehmens aufgegriffen. Daran anschließend wird ein Resümee gezogen werden, ob sich durch das Compliance-Management ganz allgemein der Wert des Unternehmens erhöhen kann.

8 Zum Wirtschaftlichkeitsprinzip im Kontext von CMS vgl. auch Bergmoser/Theusinger/ Gushurst, BB Beilage 5 (2008), 1. 9 Bussmann, in: Festschrift Achenbach, 57 (80). 10 Siehe hierzu die Pflicht zur Implementierung von CMS in Kap. C sowie die nachfolgenden Ausführungen zur Haftung in Kap. D. II. 1. 11 Zu CMS vgl. zu Beginn Kap. B. I. 3. 12 Zur Vielfältigkeit der Anreizstrukturen vgl. Jenne, Die Überprüfung und Zertifizierung von CMS, 203. Dittmers, Werteorientiertes Compliance-Management, 64; Bussmann, in: Festschrift Achenbach, 57 (64) sprechen von der Mehrdimensionalität. Auch einige Studien stellen bereits, wenn auch nicht konkretisierend, auf eine Vielzahl an Motiven zur Implementierung von CMS ab. Für den Forschungsstand vgl. Kap. A. IV. 13 Behringer, ZRFC 2021, 193; Bürkle, BB 2005, 565 (566). 14 Nach Westhausen, ZRFC 2021, 199 (201) mache es den Eindruck, als sei der Nutzen von Compliance „wissenschaftlich belanglos“. 15 Schulz, BB 2017, 1475 (1477).

III. Rechtliche Anreizstrukturen in Deutschland

99

III. Rechtliche Anreizstrukturen in Deutschland 1. Haftungsrechtliche Anreizstrukturen a) Haftung der Leitungspersonen aa) Innenhaftung der Leitungspersonen Eine Compliance-Pflicht von Organmitgliedern besteht nicht gegenüber Dritten, sondern ausschließlich gegenüber der Gesellschaft.16 Im Rahmen der Innenhaftung können gegen die Unternehmensverantwortlichen Schadensersatzansprüche der Gesellschaft geltend gemacht werden.17 Für die Praxis der Managerhaftung kommt der Innenhaftung im Vergleich zur Außenhaftung eine bedeutend größere Relevanz zu.18 Die organschaftlichen Ansprüche kommen gemäß § 93 Abs. 2 AktG für die Vorstandsmitglieder einer Aktiengesellschaft, einer Kommanditgesellschaft auf Aktien und einer Europäischen Gemeinschaft (Societas Europeae)19, nach § 34 GenG für die Vorstandsmitglieder einer Genossenschaft20 sowie gemäß § 43 Abs. 2 GmbHG für die Geschäftsführer einer GmbH21 in Betracht. Mitglieder des Aufsichtsrats einer Aktiengesellschaft haften gemäß § 116 Satz 1 AktG entsprechend § 93 AktG.22 16

So etwa Brouwer, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 59, Rn. 62; Rothenburg, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 11, Rn. 1 mit Bezug auf den Vorstand von Verbänden und Aktiengesellschaften, analog auch auf den Vorstand und Geschäftsführung anderer Gesellschaftsformen übertragbar. 17 Grigoleit/Tomasic, in: Grigoleit (Hrsg.), AktG-Kommentar, § 93, Rn. 160; Rothenburg, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 11, Rn. 1; Sieg, in: Höra/Schubach (Hrsg.), MAH VersR, § 17, Rn. 13 mit Bezug zum Versicherungsrecht. Zu den Personengruppen, die zur Geltendmachung berechtigt sind, bspw. Aufsichtsrat und Hauptversammlung, vgl. ausf. Rothenburg, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 11, Rn. 17 ff. 18 Sieg, in: Höra/Schubach (Hrsg.), MAH VersR, § 17, Rn. 13. Rothenburg, in: Kubis/ Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 11, Rn. 2, 13 verzeichnet seit der Finanzkrise ab 2007 einen sprunghaften Anstieg der Fälle der Managerhaftung. 19 Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 105, Rn. 3 f.; Dauner-Lieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 93, Rn. 2; J. Koch, AktG-Kommentar, § 93, Rn. 36; Spindler, in: MüKo AktG, § 93, Rn. 162. 20 Geibel, in: Henssler/Strohn (Hrsg.), GesellschaftsR, GenG § 34, Rn. 1; Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 94. 21 Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 105, Rn. 3 f.; Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 94. Für die spezifischen Besonderheiten der Business Judgement Rule bei Anwendung auf die GmbH vgl. Paefgen, in: Habersack/Caspar/Löbbe (Hrsg.), GmbHG-Großkommentar, § 43, Rn. 146. 22 Zur Aufsichtsratshaftung vgl. Doralt/Doralt, in: Semler/v. Schenck/Wilsing (Hrsg.), ArbHdB Aufsichtsratsmitglieder, § 16, Rn. 29; Knierim, in: Wabnitz/Janovsky/Schmitt

100

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Damit ein Vorstandsmitglied im Wege von § 93 Abs. 2 AktG haften muss, ist eine organbezogene Tätigkeit erforderlich.23 Im Kontext von CMS ist an dieser Stelle, wenn keine oder nur eine unzureichende Compliance-Organisation eingerichtet wurde, eine Pflichtverletzung in Form eines Organisationsverschuldens denkbar.24 Ob auch die Pflicht zur Befolgung betriebswirtschaftlicher (IDW-)Standards einbezogen wird, ist umstritten.25 Sollte eine Gesellschaft somit Innenhaftungsansprüche gegen ein Vorstandsmitglied geltend machen, kann sich ein unzureichendes CMS für diesen als hohes Haftungsrisiko herausstellen.26 Abweichend von den allgemeinen zivilprozessualen Grundsätzen der Beweislastverteilung liegt im Rahmen eines Haftungsprozesses die Darlegungs- und Beweislast nach § 93 Abs. 2 Satz 2 AktG auf Seiten des Vorstandmitglieds,27 weshalb zunächst pflichtwidriges Verhalten des Vorstandsmitglieds angenommen wird.28 Das Vorstandsmitglied muss sodann nachweisen können, dass keine Pflichtverletzung oder kein Verschulden vorliegt.29 Sofern sich das Vorstandsmitglied auf die Business Judgement Rule nach § 93 Abs. 1 Satz 2 AktG beruft, liegt auch hier die Darlegungsund Beweislast auf Seiten des Vorstandsmitglieds.30 Demgemäß muss das Vorstandsmitglied nachweisen, dass ein CMS zum Zeitpunkt des Tatvorwurfs bzw. der (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 94; J. Koch, AktG-Kommentar, § 116, Rn. 1. 23 Fleischer, in: BeckOGK, AktG-Kommentar, § 93, Rn. 237. 24 Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 105, Rn. 19; Grigoleit/Tomasic, in: Grigoleit (Hrsg.), AktG-Kommentar, § 93, Rn. 55; Knierim, in: Wabnitz/ Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 92; Merkt, DB 2014, 2331; Ritter, in: Schüppen/Schaub (Hrsg.), MAH AktR, § 24, Rn. 31; Spindler, in: MüKo AktG, § 93, Rn. 168 mit Verweis auf Spindler, in: MüKo AktG, § 91, Rn. 52; a. A. Momsen, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 3, Rn. 27. Für die Pflicht zur Einrichtung eines CMS in der GmbH siehe ausf. Fleischer, in: MüKo GmbHG, § 43, Rn. 178 ff. 25 Kempf/Schilling, in: Leitner/Rosenau (Hrsg.), Wirtschafts- und SteuerstrafR, AktG § 93, Rn. 15, unter Vorbehalten befürwortend Grigoleit/Tomasic, in: Grigoleit (Hrsg.), AktGKommentar, § 93, Rn. 67, die IDW PS 980 und ISO 19600 exemplarisch anführen. 26 Jenne, Die Überprüfung und Zertifizierung von CMS, 314. 27 Die Beweislastumkehr wird durch die Sachnähe des Vorstands begründet, vgl. DaunerLieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 93, Rn. 36; Fleischer, in: BeckOGK, AktG-Kommentar, § 93, Rn. 267; Freund, NZG 2021, 579 (580); Grigoleit/Tomasic, in: Grigoleit (Hrsg.), AktG-Kommentar, § 93, Rn. 111; Kindler, in: T. Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, 1 (12 f.); Krieger, in: Festschrift U. H. Schneider, 717 ff.; Spindler, in: MüKo AktG, § 93, Rn. 203. 28 Spindler, in: MüKo AktG, § 93, Rn. 204. 29 Dauner-Lieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 93, Rn. 36; Fleischer, in: BeckOGK, AktG-Kommentar, § 93, Rn. 269; Grigoleit/Tomasic, in: Grigoleit (Hrsg.), AktGKommentar, § 93, Rn. 111; Spindler, in: MüKo AktG, § 93, Rn. 204. Fleck, GmbHR 1997, 237 (239) hingegen sieht die Umkehr der Beweislast noch ausschließlich bei Verschulden. 30 Dauner-Lieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 93, Rn. 36; ausf. Paefgen, NZG 2009, 891.

III. Rechtliche Anreizstrukturen in Deutschland

101

Zuwiderhandlung nicht notwendig oder einzelne Maßnahmen vor dem Hintergrund der Unternehmensspezifika ausreichend waren.31 So wurde etwa der ehemalige Finanzvorstand von Siemens, Heinz-Joachim Neubürger, der die Einrichtung eines hinreichenden CMS unterlassen hatte und in der Folge eine unternehmensseitige Toleranz von Korruptionszahlungen stützte, im Zuge des Siemens/Neubürger-Urteils des LG München I zu einer Schadensersatzzahlung an seine ehemalige Arbeitgeberin i. H. v. 15 Mio. Euro verurteilt.32 Eine Problematik ergibt sich vor allem für bereits ausgeschiedene Vorstandsmitglieder, die ebenfalls dem Grundsatz der Beweislastumkehr nach § 93 Abs. 2 Satz 2 AktG unterliegen. Da sie nicht mehr Teil der die Ansprüche geltend machenden Gesellschaft sind, ist davon auszugehen, dass der Zugang zu beweiserheblichen Unterlagen erschwert sein dürfte.33 Daneben können gegen die geschäftsführenden Gesellschafter einer Personen(handels)gesellschaft nach dem allgemeinen Haftungsanspruch des § 280 Abs. 1 BGB im Falle eines Schuldverhältnisses zwischen der Individualperson und der Gesellschaft zivilrechtliche Ansprüche gelten gemacht werden.34 Auch für die Organmitglieder einer Kapitalgesellschaft kommen sie in Frage,35 allerdings nur in seltenen Fällen zur Anwendung.36 Für aus dem Deliktsrecht stammende Ersatzansprüche sind darüber hinausgehend § 823 Abs. 1 BGB37 sowie § 826 BGB heranzuziehen.38 Wie § 280 Abs. 1 BGB 31 Jenne, Die Überprüfung und Zertifizierung von CMS, 318. Ausf. zur Anwendbarkeit der Business Judgement Rule im Kontext der Compliance-Organisation vgl. Balke/Klein, ZIP 2017, 2038 (2041 ff.). 32 LG München I, NZG 2014, 345, vgl. bereits die Ausführungen in Kap. C. I. 5. 33 Dauner-Lieb, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 93, Rn. 36; Grigoleit/Tomasic, in: Grigoleit (Hrsg.), AktG-Kommentar, § 93, Rn. 112; Schmidt, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 93, Rn. 113, ausf. auch Groh, ZIP 2021, 724 ff. sowie Jenne, Die Überprüfung und Zertifizierung von CMS, 321 f. Nach § 810 BGB steht auch dem ausgeschiedenen Vorstand ein Einsichtsrecht zu, vgl. Hölters/Hölters, in: Hölters/Weber (Hrsg.), AktG-Kommentar, § 93, Rn. 259. 34 Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 105, Rn. 5. Nach § 280 Abs. 1 Satz 2 BGB kann auch hier die Beweislastumkehr gelten, vgl. Ernst, in: MüKo BGB, § 280, Rn. 84 f. 35 Schmidt, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 93, Rn. 160; Fleischer, in: BeckOGK, AktG-Kommentar, § 93, Rn. 236. 36 Nach Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 105, Rn. 6 erfolgt dies „nur noch bei Verjährungsfragen“. Der Haftungsanspruch nach § 280 Abs. 1 BGB wird im Falle einer Anwendung von § 93 Abs. 1 AktG sowie § 43 Abs. 2 GmbHG verdrängt, vgl. hierzu Schmidt, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 93, Rn. 160 für das Aktienrecht sowie Fleischer, in: MüKo GmbHG, § 43, Rn. 8 f.; Paefgen, in: Habersack/Caspar/Löbbe (Hrsg.), GmbHG-Großkommentar, § 43, Rn. 6 für das GmbH-Gesetz. 37 Da es sich bei § 130 OWiG nicht um ein Schutzgesetz handelt, ist die Anwendung von § 823 Abs. 2 BGB ausgeschlossen, vgl. Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGKKommentar, Teil 3 G 5, Rn. 38.

102

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

haben auch die deliktischen Haftungsnormen im Vergleich zu den organschaftlichen Anspruchsgrundlagen eine geringere Bedeutung.39 bb) Außenhaftung der Leitungspersonen Während die Compliance-Pflicht im Innenverhältnis ausschließlich gegenüber der Gesellschaft besteht, können Organmitglieder im Zuge der Durchgriffshaftung ebenfalls von Dritten für innerhalb eines Unternehmens auftretende Rechtsverstöße verantwortlich gemacht werden.40 Da sich Dritte auf Grund einer höheren Leistungsfähigkeit eher an die Gesellschaft als an das einzelne Vorstandsmitglied wenden, kommt der Außenhaftung eine geringere Praxisrelevanz zu.41 Nichtsdestotrotz soll diese im Folgenden kursorisch beleuchtet werden. Im Rahmen der Außenhaftung kommen, wie auch im Falle von Innenhaftungsansprüchen, § 280 Abs. 1 BGB42 sowie die deliktischen Anspruchsgrundlagen der §§ 823 Abs. 1, 826 BGB43 in Betracht. Eine Haftung der Vorstandsmitglieder gegenüber Aktionären und Anlegern ist nur in wenigen Ausnahmefällen denkbar.44 Von größerer praktischer Bedeutung ist die Merkmalsüberwälzung im Rahmen der Organ-, Vertreter- und Beauftragtenhaftung der inhaltsgleichen § 14 StGB, § 9

38

Rothenburg, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 11, Rn. 95 f.; Schmidt, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 93, Rn. 161. Mit Bezug zur GmbH Fleischer, in: MüKo GmbHG, § 43, Rn. 9. Auch im Falle von § 823 Abs. 1 BGB wird eine Beweislastumkehr diskutiert, vgl. Spindler, in: BeckOGK, BGB-Kommentar, § 823, Rn. 100 ff., nicht aber bei § 826 BGB, vgl. Spindler, in: BeckOGK, BGB-Kommentar, § 826, Rn. 213 f. 39 Schmidt, in: Heidel (Hrsg.), Aktien- und KapitalmarktR, § 93, Rn. 161, der wie vorstehend im Kontext von § 280 Abs. 1 BGB auch hier die Verjährungsfrage in den Vordergrund stellt. 40 Rothenburg, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 11, Rn. 1, 98; Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 64. 41 Rothenburg, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 11, Rn. 2. 42 Grigoleit/Tomasic, in: Grigoleit (Hrsg.), AktG-Kommentar, § 93, Rn. 162. 43 Bank, in: Patzina et al. (Hrsg.), Haftung von Unternehmensorganen, Kap. 10, Rn. 38, 72; Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 24; Grigoleit/Tomasic, in: Grigoleit (Hrsg.), AktG-Kommentar, § 93, Rn. 173 ff.; J. Koch, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 30, Rn. 77; Ritter, in: Schüppen/Schaub (Hrsg.), MAH AktR, § 24, Rn. 57 ff.; Rothenburg, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 11, Rn. 103, 108. 44 Grigoleit/Tomasic, in: Grigoleit (Hrsg.), AktG-Kommentar, § 93, Rn. 165, 173; Ritter, in: Schüppen/Schaub (Hrsg.), MAH AktR, § 24, Rn. 56; Rothenburg, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 11, Rn. 2, 98. Hierdurch wird das „Problem der doppelten Schadensliquidation“ ausgeschlossen, vgl. Grigoleit/Tomasic, in: Grigoleit (Hrsg.), AktG-Kommentar, § 93, Rn. 161 m. w. N.

III. Rechtliche Anreizstrukturen in Deutschland

103

OWiG.45 Entsprechend des im deutschen Strafrecht geltenden Schuldprinzips können nur natürliche Personen strafrechtlich zur Verantwortung gezogen werden. Juristischen Personen hingegen kann keine Handlungs- oder Schuldfähigkeit zugesprochen werden.46 Infolgedessen handelt es sich bei den § 14 StGB, § 9 OWiG um faktische Auffangtatbestände,47 die es im Wege der Zurechnung persönlicher Merkmale auf den gesetzlichen Vertreter (§ 14 Abs. 1 StGB, § 9 Abs. 1 OWiG)48 oder den Beauftragten (§ 14 Abs. 2 StGB, § 9 Abs. 2 OWiG)49 ermöglichen, die Verantwortung für Fehlverhalten in Unternehmen zu verlagern.50 Im Zusammenhang mit CMS besonders bedeutsam ist die Aufsichtspflichtverletzung nach § 130 OWiG,51 im Schrifttum häufig als „Compliance-Norm“52 verstanden. In diesem Sinne ist nach allgemeiner Auffassung die Implementierung eines CMS im Laufe der Zeit zu einem Bestandteil der nach § 130 OWiG verstandenen Organisationspflicht avanciert.53 In Verbindung mit § 9 OWiG kann die Betriebsinhaberschaft sodann auf eine natürliche Person, bspw. das für das ComplianceRessort zuständige Vorstandsmitglied, übertragen und diese für die Aufsichtspflichtverletzung rechtlich zur Verantwortung gezogen werden.54 Auch ComplianceBeauftragte können hiervon umfasst sein.55

45 Es wird zwar von einer „Überwälzung der persönlichen Merkmale“ gesprochen, der Vertretene bleibt allerdings weiter Normadressat, vgl. Achenbach, in: Achenbach/Ransiek/ Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 3, Rn. 6 Fn. 5. 46 Momsen/Laudien, in: BeckOK, StGB-Kommentar, § 14, Rn. 1, 5, krit. zu einer Ausdehnung in Rn. 31; C. Schröder/Bergmann, in: Matt/Renzikowski (Hrsg.), StGB-Kommentar, § 14, Rn. 3. Nach Zerbes, ZStW 2017, 1035 (1042) gelte das Schuldprinzip heute kaum mehr. 47 Nach Theile, in: M. Berndt/Theile (Hrsg.), Unternehmensstrafrecht und Unternehmensvereinigung, Teil 2, Rn. 180, Rogall, in: KK-OWiG, § 130, Rn. 4 sowie T. Rotsch, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 2, Rn. 68 schließen die Normen eine Sanktionierungs- bzw. Strafbarkeitslücke. 48 Krenberger/Krumm, OWiG-Kommentar, § 9, Rn. 1 ff.; Radtke, in: MüKo StGB, § 14, Rn. 74 ff. 49 Radtke, in: MüKo StGB, § 14, Rn. 90 ff. 50 T. Rotsch, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 2, Rn. 68. 51 Ausf. zu § 130 OWiG vgl. Kap. C. I. 3. 52 So etwa Krenberger/Krumm, OWiG-Kommentar, § 130, Rn. 18a sowie Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Kap. 2.1., Rn. 22; krit. Beck, in: BeckOK, OWiG-Kommentar, § 130, Rn. 126 ff. 53 Achenbach, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 3, Rn. 50; Rogall, in: KK-OWiG, § 130, Rn. 57. 54 Rogall, in: KK-OWiG, § 130, Rn. 101; T. Rotsch, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 2, Rn. 62; C. Schröder/Bergmann, in: Matt/Renzikowski (Hrsg.), StGB-Kommentar, § 14, Rn. 97; Theile, in: M. Berndt/Theile (Hrsg.), Unternehmensstrafrecht und Unternehmensvereinigung, Teil 2, Rn. 106. 55 Bock, in: T. Rotsch (Hrsg.), Criminal Compliance, § 8, Rn. 58.

104

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

b) Haftung der Gesellschaft Nach derzeitigem deutschen Recht kann ein Unternehmen lediglich mit einer Geldbuße nach § 30 OWiG belegt werden.56 Bei § 30 OWiG handelt es sich nicht um einen eigenständigen Bußgeldtatbestand.57 Bei Vorliegen einer Anknüpfungs- oder Bezugstat (Ordnungswidrigkeit oder Straftat)58 gestattet § 30 OWiG vielmehr eine unmittelbare „Transformation“ der Sanktion auf das Unternehmen.59 Häufigste Anknüpfungstat im Kontext von § 30 OWiG ist eine Aufsichtspflichtverletzung nach § 130 OWiG.60 Von der Möglichkeit einer Verbandsgeldbuße wurde in der Vergangenheit bereits vielfach Gebrauch gemacht. Auch das im Zuge des Dieselskandals verhängte Bußgeld gegen Volkswagen i. H. v. einer Mrd. Euro basierte auf den §§ 30, 130 OWiG.61 Da sich Volkswagen in der Folge der Aufarbeitung jedoch weltweit Gesamtkosten von ca. 25 Mrd. Euro für Bußgelder, Strafen und Vergleichszahlungen ausgesetzt sah, stellte der Anteil der Geldbuße nach dem Ordnungswidrigkeitenrecht sowie die Einziehung wirtschaftlicher Vorteile nur einen vergleichsweise geringen Anteil am durch den Dieselskandal erlittenen Gesamtschaden des Unternehmens dar.62

56 Knierim, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 5, Rn. 64, 70; Meyberg, in: BeckOK, OWiG-Kommentar, § 30, Rn. 1 ff.; Taschke/Zapf, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 12, Rn. 340 ff.; Theile, in: M. Berndt/Theile (Hrsg.), Unternehmensstrafrecht und Unternehmensverteidigung, Teil 3, Rn. 256. 57 Krenberger/Krumm, OWiG-Kommentar, § 30, Rn. 5; Meyberg, in: BeckOK, OWiGKommentar, § 30, Rn. 16; Niesler, in: Graf/Jäger/Wittig (Hrsg.), Wirtschafts- und SteuerstrafR, OWiG § 30, Rn. 4; Rogall, in: KK-OWiG, § 30, Rn. 2; Theile, in: M. Berndt/Theile (Hrsg.), Unternehmensstrafrecht und Unternehmensverteidigung, Teil 3, Rn. 303. 58 Krenberger/Krumm, OWiG-Kommentar, § 30, Rn. 7; Britz, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 5, Rn. 15; Rogall, in: KK-OWiG, § 30, Rn. 88; v. Galen/Schäfer, in: Leitner/Rosenau (Hrsg.), Wirtschafts- und SteuerstrafR, OWiG § 30, Rn. 29. 59 Rogall, in: KK-OWiG, § 30, Rn. 3. 60 Niesler, in: Graf/Jäger/Wittig (Hrsg.), Wirtschafts- und SteuerstrafR, OWiG § 30, Rn. 5. Ausf. zur Notwendigkeit einer Anknüpfungstat Achenbach, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 2, Rn. 6 ff. 61 Dabei entfällt ein Betrag i. H. v. fünf Mio. Euro auf die Ahndung nach OWiG sowie ein Betrag i. H. v. 995 Mio. Euro auf die Einziehung wirtschaftlicher Vorteile, vgl. Staatsanwaltschaft Braunschweig, Presseinformation vom 13. Juni 2018, erhältlich im Internet: https:// staatsanwaltschaft-braunschweig.niedersachsen.de/startseite/aktuelles/presseinformationen/vwmuss-bugeld-zahlen-174880.html (besucht am 10. April 2023). 62 Vgl. Grüninger/Wanzek, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB ComplianceManagement, Teil 2 Kap. 1.1., Rn. 1.

III. Rechtliche Anreizstrukturen in Deutschland

105

c) Konzerndimensionale Haftung Im heutigen Globalisierungskontext agierende Unternehmen zeichnen sich häufig durch vielschichtige Konzernkonstellationen aus.63 Infolge der für die Wirtschaftspraxis bedeutsamen Konzernstrukturen sind neue Problemstellungen in den Vordergrund gerückt.64 Diese umfassen die Fragen, ob der Vorstand die Rechtskonformität über alle Konzernebenen hinweg gewährleisten muss65 und ob die Konzernobergesellschaft als „Inhaber eines Betriebs oder Unternehmens“ im Sinne von § 130 OWiG anzusehen ist und daher für Rechtsverstöße von Tochter- oder Enkelgesellschaft haftbar gemacht werden kann.66 Eine Klärung durch den Gesetzgeber oder die Rechtsprechung erfolgte bislang nicht.67 Auch im Schrifttum ist die konzerndimensionale Haftung umstritten.68 Von einer konzerndimensionalen Haftung ausgehend würde sich auch das Haftungsrisiko von Konzernmuttergesellschaften für Compliance-Verstöße bzw. ein unzureichendes CMS von Tochtergesellschaften, insbesondere solcher, die in Hochrisikoländern operieren, beträchtlich erhöhen. Angesichts dessen bestätigen

63 64

58 ff.

So etwa Mansdörfer/Timmerbeil, WM 2004, 362. Schücking, in: Krieger/U. H. Schneider (Hrsg.), HdB Managerhaftung, Kap. 41, Rn. 56,

65 Ausf. U. H. Schneider/S. H. Schneider, ZIP 2007, 2061 ff.; Kindler, in: T. Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, 1 (8 ff.). 66 Grundlegend zum Meinungsstand Achenbach, NZWiSt 2012, 321 (325); Achenbach, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 3, Rn. 63 ff.; J. Koch, AG 2009, 564; ders., WM 2009, 1013 (1017); Rogall, in: KK-OWiG, § 130, Rn. 27 ff. Darüber hinaus M. Arnold/Geiger, BB 2018, 2306 mit Bezug zu Compliance-Verstößen bei Konzernsachverhalten. Zur Reichweite von Compliance-Pflichten bei Konzernstrukturen vgl. Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 104, Rn. 46 ff.; Bunting, ZIP 2012, 1542; Grundmeier, Rechtspflicht zur Compliance im Konzern, 37 ff.; Merkt, ZIP 2014, 1705 (1711); Paefgen, WM 2016, 433 (441); U. H. Schneider, NZG 2009, 1321; Spindler, in: MüKo AktG, § 91, Rn. 82 ff.; Tödtmann/Winstel, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 13, Rn. 28 ff. 67 Achenbach, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB WirtschaftsstrafR, Teil 1 Kap. 3, Rn. 65; Gürtler, in: Göhler (Hrsg.), OWiG-Kommentar, § 130, Rn. 5a; Niesler, in: Graf/Jäger/Wittig (Hrsg.), Wirtschafts- und SteuerstrafR, OWiG § 130, Rn. 52; Ziegler/Voelker, in: Gassner/Seith (Hrsg.), OWiG-Kommentar, § 130 Rn. 15; v. Hesberg, Das Bestehen ordnungswidrigkeitenrechtlicher Aufsichtspflichten im Konzern, 156 f. Nachdem eine diesbezügliche Gesetzesreform angeregt wurde, erklärte die Bundesregierung, dass der bestehende Rechtsrahmen hinsichtlich der Aufsichtspflicht von Unternehmen ausreiche, vgl. BTDrucks. 17/9852, 49. 68 So etwa Caracas, CCZ 2015, 167 (168); Fleischer, CCZ 2008, 1 (5); J. Koch, AG 2009, 564 (565); v. Schreitter, NZKart 2016, 253 (256), außerdem Ziegler/Voelker, in: Gassner/Seith (Hrsg.), OWiG-Kommentar, § 130, Rn. 11, die von einem „verworrenen Meinungsbild“ sprechen. Ähnlich auch Baumanns/Schlei, in: Festschrift Wessing, 101 (102 f.).

106

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Studien, dass einige Tochtergesellschaften einen von Seiten der Muttergesellschaft ausgeübten Druck zur Implementierung eines CMS verzeichnen.69 d) Schlussfolgerung Die haftungsrechtlichen Risiken der Unternehmensverantwortlichen sind, wie sich gezeigt hat, erheblich. Wie auch schon durch eine Vielzahl von Studien bestätigt wurde, steht daher im Falle der Implementierung eines CMS mehrheitlich die Haftungsreduktion im Vordergrund.70 Die in den letzten Jahren kontinuierlich angestiegene Bedeutung der Vorstandshaftung erreichte in der Vergangenheit – man beachte nur das Siemens/Neubürger-Urteil – neue Dimensionen.71 Freund spricht von einer „enormen gesetzlichen Schärfe der Organhaftung“ und „kaum noch überschaubare[n] Weite des Pflichtenprogramms“72. In der Folge ist eine ordnungsgemäße Delegation der ausufernden Überwachungs-, Legalitäts-, Sorgfaltsund Organisationspflichten von Vorstandsmitgliedern von herausragender Bedeutung.73 Über die rechtlichen Haftungsrisiken hinausgehend genügt, um die Bestellung zum Vorstand nach § 84 Abs. 3 AktG widerrufen zu können, bereits die Implementierung eines mangelhaften CMS.74 Dadurch offenbart sich, wie vergänglich Vorstandsposten sein können.75 Dahingehend führen Salvenmoser/Hauschka bereits im Jahr 2010 zutreffend aus: „Wer als verantwortliches Organ in schwerer Zeit an

69

Nach PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität und Unternehmenskultur 2013, erhältlich im Internet: https://files.vogel.de/vogelonline/vogelon line/files/5947.pdf (besucht am 10. April 2023), 28 nennen dies 21 % der Unternehmen als Grund zur Implementierung eines CMS. 70 Sämtliche Studien führen die Haftungsvermeidung als wichtigste Treibkraft zur Implementierung von CMS an, vgl. Bussmann et al., The Impact of Corporate Culture and CMS, 37; Deloitte, Compliance im Mittelstand, 11; PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität und Unternehmenskultur 2013, 28; Hochschule Konstanz/Center for Business Compliance & Integrity, Compliance im Mittelstand, 18; Hochschule Aalen/Aalener Institut für Unternehmensführung, Implementierungsstand des Compliance-Managements in der Unternehmenspraxis, 42; PwC, Stand der Implementierung von Tax-CMS, 10. 71 Krit. Rothenburg, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 11, Rn. 15 sowie Taschke, StV 2020, 785. Die Verhältnismäßigkeit anzweifelnd ebenfalls Reichert, in: Festschrift Hoffmann-Becking, 943 ff.; Krause, StraFo 2011, 437 (446). 72 Freund, NZG 2021, 579 (580, 582). Ähnlich auch Wessing, in: Festschrift K. Volk, 867 (875). 73 Freund, NZG 2021, 579 (583). Krit. Jahn/Schmitt-Leonardy, DK 2021, 349 (352), die auf Grund der „Überfrachtung“ der Organe und Compliance-Beauftragten von einem „Total Quality Management“ sprechen. 74 So etwa Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 78. Allgemein auch Kämpfer, in: Festschrift Wessing, 55 (65). 75 Bussmann, in: Festschrift Achenbach, 57 (66).

III. Rechtliche Anreizstrukturen in Deutschland

107

Compliance spart, setzt die Existenz seines Unternehmens und seine persönliche Zukunft leichtfertig aufs Spiel“76. Sollte es in einem Unternehmen zu einem Rechtsverstoß kommen, kann ein implementiertes CMS die Verteidigungsmöglichkeiten des Unternehmens beachtlich steigern.77 Wenn eine systematische Verfahrensweise mit den für das Unternehmen entstehenden Rechts- und Haftungsrisiken herausgebildet wird,78 kann die allgemeine Kalkulierbarkeit für das Unternehmen erhöht werden.79 Der „Schadenserwartungswert“ wird reduziert.80 Nach einer Studie der Universität Bamberg aus dem Jahr 2011 nennen 31 % der Probanden die Erhöhung der Rechtssicherheit und 13 % der Probanden die Erhöhung der Handlungssicherheit als Nutzenaspekte eines CMS.81 Nach einer aktuellen Studie der Hochschule Aalen und dem Aalener Institut für Unternehmensführung aus dem Jahr 2020 gilt nunmehr für 64 % der Unternehmen die Erhöhung der Handlungssicherheit als wichtiger Nutzenaspekt eines CMS.82 Der Anteil der Unternehmen, die den Wert eines CMS für die Handlungssicherheit erkannt haben, hat sich damit innerhalb von neun Jahren mehr als verdoppelt.83 Daher scheint es sowohl für die juristische Person als auch für die Unternehmensverantwortlichen von großem Interesse, durch die Einrichtung eines CMS die Fragen der Darlegungs- und Beweislast zu erleichtern.84 Doch nur mit Hilfe angemessener Dokumentation, etwa in Form einer Prüfung und Zertifizierung des CMS,85 wird im Ernstfall der Nachweis darüber gelingen, dass kein unternehmerisch verantwortbares Verhalten vorliegt.86 Auch wenn die Com76 Salvenmoser/Hauschka, NJW 2010, 331 (335). Auch nach Tödtmann/Winstel, in: Kubis/ Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 13, Rn. 1 gerät der Vorstand bei Vorgängen mit Öffentlichkeitswirksamkeit ins „Kreuzfeuer der Kritik“. 77 Schulz, BB 2017, 1475 (1477). 78 Makowicz/Wüstemann, BB 2015, 1195 (1198). 79 Golinski, Antikorruptionsprogramme auf dem Prüfstand, 54. 80 Vgl. ausf. Bock, in: T. Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, 63 (73 f.). 81 Universität Bamberg, Compliance-Management im Mittelstand, erhältlich im Internet: https://fis.uni-bamberg.de/bitstream/uniba/329/1/Dokument_1.pdf (besucht am 10. April 2023), 145. 82 Hochschule Aalen/Aalener Institut für Unternehmensführung, Implementierungsstand des Compliance-Managements in der Unternehmenspraxis, 42. 83 Auf Grund der nicht identischen Methodik der Studien geben die Ergebnisse ein Indiz für diese Entwicklung. 84 Dies trifft insb. bei einer Zertifizierung zu, vgl. Passarge, in: Behringer (Hrsg.), Compliance kompakt, 363. 85 Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 105, Rn. 26; Jenne, Die Überprüfung und Zertifizierung von CMS, 330. 86 Makowicz/Wüstemann, BB 2015, 1195 (1198); Passarge, ZRFC 2018, 31 (35); Schulz, BB 2017, 1475 (1482); Wiedmann/Greubel, CCZ 2019, 88 (92).

108

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

pliance-Maßnahmen mitunter gering ausfallen können,87 sollten sie stets der Risikoexposition des Unternehmens angemessen sein88 sowie präventive, investigative und reaktive Prozesse umfassen.89 Eine Zertifizierung wird dabei durchaus hilfreich sein, um den Stand des CMS aufzuzeigen und dem im Nachhinein oftmals auftretenden Problem des aus ex ante-Betrachtung entstehenden Hindsight Bias90 entgegenzuwirken.91 Die Zertifizierung kann zudem ein „gewichtiges Indiz“ zur Einrichtung effektiver Compliance-Maßnahmen darstellen.92 Sofern ein CMS im Einzelfall nicht erforderlich sein sollte, ist auch dies nachzuweisen.93 Schließlich besteht für deutsche Unternehmen zwar die Möglichkeit, dass ein CMS sanktionsmildernd berücksichtigt wird,94 eine grundsätzlich strafbefreiende Wirkung wird allerdings abgelehnt.95 Aus den dargelegten Gründen gibt es dem Unternehmen und den für dieses Verantwortlichen trotz dessen eine nicht zu unterschätzende Hilfestellung zur Vermeidung von umfangreichen Haftungsrisiken.96

87

Dementsprechend stellt der Gesetzgeber klar, dass „auch wenige einfache Maßnahmen für eine entsprechende Berücksichtigung ausreichen können“, vgl. BT-Drucks. 19/23568, 49. 88 Um ein effektives CMS zu implementieren, sollte nicht auf pauschale Modelle „von der Stange“ zurückgegriffen werden, vgl. Bürkle, BB 2018, 525 (528). Sinngemäß Pauthner/ Stephan, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 16, Rn. 4, 212. 89 M. Arnold/Geiger, BB 2018, 2306; Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 16, Rn. 37; ähnlich Bürkle, BB 2018, 525. 90 Demnach unterliegen Gerichte häufig sog. Rückschaufehlern, wenn ein Organisationsverschulden viele Jahre nach der Tat beurteilt werden soll, vgl. Jenne/Martens, CCZ 2017, 285 (287); Wiedmann/Greubel, CCZ 2019, 88 (93), ausf. Jenne, Die Überprüfung und Zertifizierung von CMS, 323 ff. sowie Ott/Klein, AG 2017, 209. 91 Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 105, Rn. 26. 92 Jenne/Martens, CB 2018, 349 (354). Ähnlich Viebranz/Krisor, CB 2016, 242 (243), weniger enthusiastisch Paefgen, WM 2016, 433 (438). 93 Jenne, Die Überprüfung und Zertifizierung von CMS, 318. 94 BGH, NZWiSt 2018, 379; Bürkle, BB 2018, 525; Hastenrath, CB 2017, 325; Lösler, NZG 2005, 104 (105); Makowicz, BB 2018, 556 (558); Passarge, ZRFC 2018, 31. Kleine, CCZ 2017, 241 liest aus dem vorstehenden BGH-Urteil ebenso die bußgelderhöhende Berücksichtigung von nicht effizienten CMS ab, was jedoch anzuzweifeln ist. Eine Bußgeldminderung bestätigend auch in der Gesetzesbegründung des verworfenen Entwurfs eines Verbandssanktionengesetzes bzgl. einer Geldsanktion nach § 15 VerSanG-E, vgl. BT-Drucks. 19/23568, 82. 95 Momsen, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 3, Rn. 27. Dahingehend legte der Gesetzgeber im Zuge des Entwurfs um ein Verbandssanktionengesetz kürzlich erneut dar, dass „das Bestehen eines Compliance-Programms nicht unmittelbar zur Sanktionslosigkeit“ führe, vgl. BT-Drucks. 19/23568, 69. 96 Momsen, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 3 Rn. 27 spricht dahingehend von einer „unzweifelhaften Nützlichkeit“.

III. Rechtliche Anreizstrukturen in Deutschland

109

2. Vergaberechtliche Anreizstrukturen a) Ausschluss von Vergabeverfahren Kommt es zu einem straf- oder ordnungswidrigkeitenrechtlichen Verfahren oder wird eine Sanktion gegen ein Unternehmen verhängt, kann dies vergaberechtliche Folgen für das Unternehmen nach sich ziehen.97 Nach § 122 GWB werden öffentliche Aufträge an fachkundige und leistungsfähige (geeignete) Unternehmen vergeben, die nicht auf Grund von Verfehlungen vom Vergabeverfahren ausgeschlossen worden sind.98 Weshalb Unternehmen von Vergabeverfahren ausgeschlossen werden können, konkretisieren die §§ 123, 124 GWB: Einer der zwingenden Ausschlussgründe ist die rechtskräftige Verurteilung oder Festsetzung einer Geldbuße nach § 30 OWiG wegen in § 123 GWB abschließend aufgeführter Straftaten. Dies beinhaltet etwa Geldwäsche (§ 261 StGB), Betrug (§ 263 StGB) und Korruption (§§ 299, 333, 334 StGB).99 Fakultative Ausschlussgründe umfassen nach § 124 Abs. 1 GWB unter anderem Verfehlungen gegen umwelt-, sozial- oder arbeitsrechtliche Verpflichtungen eines Unternehmens.100 Infolgedessen ergreift die Oberfinanzdirektion Frankfurt regelmäßig die Möglichkeit, Verfahren zum Ausschluss von Auftragsvergaben gegen im Fokus von Wirtschaftsstraftaten stehende Unternehmen einzuleiten. Eingestellt werden diese Verfahren nur, wenn das Unternehmen eine Integritätsklärung abgibt und eine in § 125 GWB kodifizierte Selbstreinigung vorweisen kann.101 Liegen Ausschlussgründe nach den §§ 123, 124 GWB vor und möchte ein Unternehmen von der Möglichkeit der Selbstreinigung nach § 125 GWB Gebrauch 97 Bicker, AG 2012, 542; Frank-Fahle/Schuldt, ZfBR 2018, 419 (424); Jenne, Die Überprüfung und Zertifizierung von CMS, 210; Moosmayer, Compliance, § 2, Rn. 41; Ransiek, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 273 (277); Zenke/ Schäfer/Brocke, in: Zenke/Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 4, Rn. 89. 98 Mit Verweis auf § 97 Abs. 4 Satz 1 GWB a. F., nach dem Aufträge ausdrücklich an „gesetzestreue und zuverlässige Unternehmen“ vergeben werden sollen, Moosmayer, Compliance, § 2, Rn. 41. Die alte Norm findet sich heute sinngemäß in § 122 ff. GWB wieder, vgl. Dreher, in: Immenga/Mestmäcker (Hrsg.), WettbewerbsR, GWB § 97, Rn. 5, Friton, in: BeckOK, VergabeR, GWB § 122, Rn. 4. Nach Friton, in: BeckOK, VergabeR, GWB § 122, Rn. 6 sowie Pfannkuch, ZfBR 2018, 342 werden die Eignungskriterien der Zuverlässigkeit und Rechtstreue nun durch die Ausschlussgründe in den §§ 123, 124 GWB abgedeckt. 99 Ausf. zu § 123 GWB vgl. Kling, in: Immenga/Mestmäcker (Hrsg.), WettbewerbsR, GWB § 123, Rn. 1 ff.; Stolz, in: Ziekow/Völlink (Hrsg.), VergabeR, GWB § 123, Rn. 1 ff.; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, Kap. 4, Rn. 117. Weitere Ausschlussgründe werden in der Norm abschließend aufgeführt. 100 Ausf. zu § 124 GWB vgl. Kling, in: Immenga/Mestmäcker (Hrsg.), WettbewerbsR, GWB § 124, Rn. 1 ff.; Stolz, in: Ziekow/Völlink (Hrsg.), VergabeR, GWB § 124, Rn. 1 ff. Wie bei § 123 GWB werden auch hier weitere Ausschlussgründe in der Norm abschließend aufgeführt. 101 Für dieses Beispiel vgl. Matthey/Dittrich, in: Kamann/Ohlhoff/Völcker (Hrsg.), Kartellverfahren und Kartellprozess, § 42, Rn. 45.

110

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

machen, muss es drei Voraussetzungen erfüllen, bei deren Vorliegen von dem Ausschluss von Vergabeverfahren abgesehen wird.102 Demnach ist das Unternehmen zur Kompensation des Schadens, zur aktiven Zusammenarbeit mit den Ermittlungsbehörden und dem öffentlichen Auftraggeber im Zuge der Aufklärung sowie dem Ergreifen konkreter technischer, organisatorischer und personeller Maßnahmen verpflichtet.103 Als entsprechende konkrete technische organisatorische und personelle Selbstreinigungsmaßnahme gemäß § 125 Abs. 1 Satz 1 Nr. 3 GWB muss ein Unternehmen ein effektives CMS vorweisen können,104 das dazu beiträgt, den Selbstreinigungsprozess zu beschleunigen und das Unternehmen schneller zu rehabilitieren.105 Besteht bereits ein CMS, ist dieses zu prüfen und zu optimieren.106 Obgleich das CMS allein nicht für die Selbstreinigung genügt,107 setzt der Gesetzgeber durch das Einbeziehen des CMS klare Anreizstrukturen für dessen Implementierung.108 Macht das Unternehmen nicht von der in § 125 GWB gewährten Selbstreinigung Gebrauch oder liegen keine ausreichenden Selbstreinigungsmaßnahmen vor, kann es gemäß § 126 GWB für einen Zeitraum von fünf bzw. drei Jahren von der Teilnahme an Vergabeverfahren ausgeschlossen werden.109 102 Braun, in: Gabriel/Krohn/Neun (Hrsg.), HdB VergabeR, § 16, Rn. 114; Friton, in: BeckOK, VergabeR, GWB § 125, Rn. 1; Jaeger, in: MüKo EuWettbR, GWB § 125, Rn. 1; Kling, in: Immenga/Mestmäcker (Hrsg.), WettbewerbsR, GWB § 125, Rn. 4. 103 Hierzu ausf. Friton, in: BeckOK, VergabeR, GWB § 125, Rn. 8 ff.; Jaeger, in: MüKo EuWettbR, GWB § 125, Rn. 18 ff.; Kaufmann, in: Pünder/Schellenberg (Hrsg.), VergabeR, GWB § 125, Rn. 10 ff.; Kling, in: Immenga/Mestmäcker (Hrsg.), WettbewerbsR, GWB § 125, Rn. 10 ff. 104 Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, DCGK Teil 3 G5, Rn. 42. Welche Bestandteile des CMS hierfür in der Unternehmenspraxis maßgeblich sind, führen Mutschler-Siebert/Dorschfeldt, BB 2015, 642 (647) aus. Als Nachweis hierfür eignet sich eine Zertifizierung, vgl. Wagner, in: Schultze (Hrsg.), Compliance-HdB Kartellrecht, Teil C, Rn. 117. 105 Einstimmig Frank-Fahle/Schuldt, ZfBR 2018, 419 (424); Friton, in: BeckOK, VergabeR, GWB § 125, Rn. 39 ff.; Jaeger, in: MüKo EuWettbR, GWB § 125, Rn. 29; Kaufmann, in: Pünder/Schellenberg (Hrsg.), VergabeR, GWB § 125, Rn. 30 ff.; Kling, in: Immenga/ Mestmäcker (Hrsg.), WettbewerbsR, GWB § 125, Rn. 30; Laschet/Maaßen, in: Bock/Zons (Hrsg.), RHdB Anlagenbau, Teil D, Rn. 34; Passarge, ZRFC 2018, 31; Stolz, in: Ziekow/ Völlink (Hrsg.), VergabeR, GWB § 125, Rn. 13. 106 Jaeger, in: MüKo EuWettbR, GWB § 125, Rn. 29; Kling, in: Immenga/Mestmäcker (Hrsg.), WettbewerbsR, GWB § 125, Rn. 30; Laschet/Maaßen, in: Bock/Zons (Hrsg.), RHdB Anlagenbau, Teil D, Rn. 76; Stolz, in: Ziekow/Völlink (Hrsg.), VergabeR, GWB § 125, Rn. 13. 107 So etwa Mutschler-Siebert/Dorschfeldt, BB 2015, 642 (649). 108 Ähnlich Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, DCGK Teil 3 G5, Rn. 42; Passarge, ZRFC 2018, 31. 109 Bei Vorliegen eines Ausschlussgrundes nach § 123 GWB beträgt die Höchstdauer fünf Jahre, bei Vorliegen eines Ausschlussgrundes nach § 124 GWB drei Jahre, vgl. Frank-Fahle/ Schuldt, ZfBR 2018, 419 (424); Kling, in: Immenga/Mestmäcker (Hrsg.), WettbewerbsR, GWB § 126, Rn. 10 ff.; Pauka, in: MüKo EuWettbR, GWB § 126, Rn. 10; Stolz, in: Ziekow/ Völlink (Hrsg.), VergabeR, GWB § 126, Rn. 4 f.

III. Rechtliche Anreizstrukturen in Deutschland

111

Angesichts dessen stellen einige Compliance-Studien heraus, dass der potenzielle Ausschluss von Ausschreibungen ein wichtiger Compliance-Treiber ist.110 b) Wettbewerbsregister Während Vergabe- und Korruptionsregister in Deutschland bislang ausschließlich auf Länderebene geführt wurden,111 ist am 29. Juli 2017 das bundesweit geltende Gesetz zur Einführung eines Wettbewerbsregisters (WRegG)112 in Kraft getreten. Nach anfänglichen Umsetzungsschwierigkeiten konnte das Wettbewerbsregister im Jahr 2021 schließlich in Betrieb genommen werden.113 Mit der Einführung eines Wettbewerbsregisters zielte der Gesetzgeber darauf ab, „dass öffentliche Aufträge und Konzessionen nur an solche Unternehmen vergeben werden, die keine erheblichen Rechtsverstöße begangen haben und sich im Wettbewerb fair verhalten“114. Indem das Wettbewerbsregister eine dem Führungszeugnis von Arbeitnehmern vergleichbare Funktion erfüllt,115 soll die infolgedessen entstehende Transparenz eine Präventionsfunktion entfalten, die Unternehmen von Rechtsverstößen abhält.116 Es werden diejenigen Verstöße erfasst, die für den Ausschluss von Vergabeverfahren im Zusammenhang mit den §§ 123, 124 GWB betrachtet werden.117 Die eintragungsfähigen und in § 2 Abs. 1 und 2 WRegG abschließend aufgeführten 110 So etwa Deloitte, Compliance im Mittelstand, 11. Mehr als 30 % der Unternehmen versprechen sich durch Compliance bspw. höhere Wettbewerbschancen oder Vorteile bei der Auftragserlangung, vgl. PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität und Unternehmenskultur 2013, 28; Hochschule Konstanz/Center for Business Compliance & Integrity, Compliance im Mittelstand, 18. 111 Entsprechende Register wurden bereits zuvor in Baden-Württemberg (GABl. 2013, 55), Bayern (AllMBl. 2010, 243), Berlin (GVBl. Berlin 2006, 358), Bremen (Brem. Gbl. 2011, 365), Hamburg (HmbGVBl. 2013, 417), Hessen (StAnz. 2010, 2831), Nordrhein-Westfalen (GV. NRW. 2005, 8; GV. NRW. 2016, 619), Rheinland-Pfalz (MinBl. v. 29. 6. 2012) und Schleswig-Holstein (GVBl. 2013, 403) geführt. Ein in Niedersachsen eingeführtes Korruptionsregister wurde auf Grund von geringer Nutzung nur bis Ende 2008 betrieben. Ausf. zu den Korruptionsregistern in den einzelnen Bundesländern vgl. die Gesetzesbegründung zum WRegG, BT-Drucks. 263/17, 12 sowie Dannecker, in: Kindhäuser/U. Neumann/Paeffgen (Hrsg.), StGB-Kommentar, Vor §§ 298 ff., Rn. 61. 112 BGBl. 2017 I, 2739, ausf. zum neuen Gesetz vgl. Fülling/Freiberg, NZBau 2018, 259; Gottschalk/Lubner, NZWiSt 2018, 96; Haus/Erne, NZG 2017, 1167; Pfannkuch, ZfBR 2018, 342; Schaller, LKV 2017, 440 und dessen praktischen Herausforderungen Rieder/Dammann de Chapto, NZKart 2018, 8. 113 BKartA, Pressemitteilung vom 25. März 2021, erhältlich im Internet: https://www.bun deskartellamt.de/SharedDocs/Meldung/DE/Pressemitteilungen/2021/25_03_2021_Betrieb_ Wettbewerbsregister.html (besucht am 10. April 2023). 114 BT-Drucks. 18/12051, 1. 115 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, Kap. 4, Rn. 117. 116 Fülling/Freiberg, NZBau 2018, 259 (260). In der Gesetzesbegründung wird von einem „erheblichen Beitrag zur Korruptionsprävention“ gesprochen, vgl. BT-Drucks. 18/12051, 20. 117 Schaller, LKV 2017, 440 (441).

112

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Ordnungswidrigkeiten und Straftaten werden infolge einer Mitteilung von Seiten der Strafverfolgungsbehörde oder einer mit der Verfolgung der Ordnungswidrigkeit betrauten Behörde in das durch das Bundeskartellamt (BKartA) geführte Wettbewerbsregister eingetragen.118 Sofern eine Eintragung vorgenommen wurde, erfolgt zwar nicht unmittelbar der Ausschluss von öffentlichen Vergabeverfahren. Übersteigt der Auftragswert des Vergabeverfahrens jedoch einen Betrag von 30.000 Euro, muss die Wettbewerbsregistereintragung bei der eigenständigen Eignungsprüfung eines Unternehmens herangezogen werden.119 Wird die in § 125 GWB i. V. m. § 8 WRegG eingeräumte Möglichkeit der Selbstreinigung in Anspruch genommen, ist eine vorzeitige Löschung aus dem Wettbewerbsregister auf Antrag möglich.120 In diesem Zusammenhang müssen Unternehmen den Nachweis erbringen, dass sie konkrete technische, organisatorische und personelle Maßnahmen ergriffen haben, die zur Vermeidung weiterer Straftaten oder weiteren Fehlverhaltens geeignet sind (§ 125 Abs. 1 Nr. 3 GWB).121 Vor diesem Hintergrund erlangen CMS künftig insbesondere in Kartellverfahren, aber auch allgemein eine größere Bedeutung.122 Um weiterhin an öffentlichen Vergabeverfahren teilnehmen zu können, werden Unternehmen durch die Einführung des Wettbewerbsregisters faktisch dazu verpflichtet, ein CMS zu implementieren.123 c) Exkurs: Sanktionen von Entwicklungsbanken Im Kontext des Vergaberechts weiterhin bedeutsam sind die Sanktionsmechanismen von internationalen Entwicklungsbanken, insbesondere der Weltbankgrup118 Fülling/Freiberg, NZBau 2018, 259 (260); Gottschalk/Lubner, NZWiSt 2018, 96 (97); Haus/Erne, NZG 2017, 1167; Petri, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 28, Rn. 169; Pfannkuch, ZfBR 2018, 342 (343); Rieder/Dammann de Chapto, NZKart 2018, 8; Schaller, LKV 2017, 440 (441). 119 Fülling/Freiberg, NZBau 2018, 259 (260); Haus/Erne, NZG 2017, 1167 (1169); Schoop/Ballo, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 20, Rn. 96; Petri, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 28, Rn. 169. 120 Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, DCGK Teil 3 G5, Rn. 42; Gottschalk/Lubner, NZWiSt 2018, 96 (101); Haus/Erne, NZG 2017, 1167 (1170 f.); Pfannkuch, ZfBR 2018, 342 (344); Rieder/Dammann de Chapto, NZKart 2018, 8 (11); Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, Kap. 4, Rn. 120. 121 Ausf. zu den Voraussetzungen vgl. Jaeger, in: MüKo EuWettbR, GWB § 125, Rn. 26 ff.; Kling, in: Immenga/Mestmäcker (Hrsg.), WettbewerbsR, GWB § 125, Rn. 26 ff. 122 Bottmann, in: Park (Hrsg.), KapitalmarktstrafR, Teil 2 Kap. 2.1., Rn. 46; Gottschalk/ Lubner, NZWiSt 2018, 96 (102 f.); Jaeger, in: MüKo EuWettbR, GWB § 125, Rn. 29; Kling, in: Immenga/Mestmäcker (Hrsg.), WettbewerbsR, GWB § 125 Rn. 30; Moosmayer, Compliance, § 2, Rn. 42. 123 So etwa auch Bürkle, BB 2018, 556 (557).

III. Rechtliche Anreizstrukturen in Deutschland

113

pe,124 die mit der Finanzierung großer Infrastrukturprojekte in Entwicklungsländern betraut sind.125 Kommt es im Zuge von durch die Entwicklungsbanken finanzierten Projekten zu Gesetzesverstößen, können durch die Banken empfindliche Sanktionen gegen die beteiligten Unternehmen festgesetzt werden.126 Darüber hinaus wird eine sog. „Schwarze Liste“ veröffentlicht, die gegen die Vorgaben verstoßende Unternehmen führt.127 Da diese Liste in vielen Fällen als Bestandteil der Geschäftspartner-Due Diligence zu Rate gezogen wird, drohen dem betroffenen Unternehmen hierdurch weltweite Sperren oder Geschäftsnachteile.128 Im Jahr 2010 schlossen die Multilateralen Entwicklungsbanken (MEB) darüber hinaus ein sog. „Cross-debarment“, dem zufolge ein von einer Entwicklungsbank sanktioniertes Unternehmen auch von den Finanzierungsprojekten der weiteren teilnehmenden Banken ausgeschlossen wird.129 Um die Sperre zu verhindern oder aufzuheben, wird das von Seiten des Unternehmens implementierte CMS dahingehend betrachtet, ob Maßnahmen zur Wiedergutmachung getroffen und die Anforderungen der Weltbank nunmehr erfüllt werden.130 Aus diesen Gründen ist die Einrichtung von Compliance-Maßnahmen auch für solche Unternehmen unbedingt empfehlenswert, die an Vergabeverfahren in Entwicklungsländern teilnehmen wollen.131 3. Vertragsrechtliche Anreizstrukturen Rechtsgeschäfte, die gegen ein gesetzliches Verbot verstoßen,132 sind, sofern sich aus dem Verbotsgesetz nicht etwas Entgegenstehendes ergibt, nach § 134 BGB nichtig.133

124

Die bekannteste Entwicklungsbank, die Weltbankgruppe, besteht aus fünf verschiedenen Organisationen, näher https://www.worldbank.org/en/about (besucht am 10. April 2023). 125 Moosmayer, Compliance, § 2, Rn. 44, außerdem zur Worldbank im Kontext von Vergabesperren vgl. Braun, in: Gabriel/Krohn/Neun (Hrsg.), HdB VergabeR, § 16, Rn. 96 ff. 126 Vgl. hierzu die Fälle in Hamid et al., Africa Connected 4 (2020), 8 (10 f.) sowie in T. Richter, CB 2015, 291. 127 Frank-Fahle/Schuldt, ZfBR 2018, 419 (428). 128 Hauschka/Greeve, BB 2007, 165 (166 Fn. 15) sowie Troßbach, CCZ 2017, 216 (220). 129 Braun, in: Gabriel/Krohn/Neun (Hrsg.), HdB VergabeR, § 16, Rn. 109 ff.; Hamid et al., Africa Connected 4 (2020), 8 (10); Preiß/Stein, CB 2014, 72 (73); T. Richter, CB 2015, 291. 130 Wieland, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 1 Kap. 1.1, Rn. 9. 131 So etwa auch Hamid et al., Africa Connected 4 (2020), 8 (13). 132 Für eine beispielhafte Aufführung von Einzelfällen vgl. Wendtland, in: BeckOK, BGBKommentar, § 134, Rn. 23 ff. Bei strafrechtlichen Gesetzen ist in der Regel davon auszugehen, dass es sich um eine Verbotsnorm handelt, Armbrüster, in: MüKo BGB, § 134, Rn. 50 ff.; Wendtland, in: BeckOK, BGB-Kommentar, § 134, Rn. 29. 133 Vossler, in: BeckOGK, BGB-Kommentar, § 134, Rn. 1 ff.

114

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Entsprechende vertragsrechtliche Anreizstrukturen zur Implementierung eines CMS werden insbesondere am Beispiel des Kartellrechts deutlich. Umgeht ein Unternehmen das Kartellverbot, hat dies gemäß Art. 101 AEUV bzw. § 1 GWB i. V. m. § 134 BGB im Zweifel nicht nur die zivilrechtliche Unwirksamkeit des gesamten Kartellvertrags, sondern darüber hinausgehend auch der Folgeaufträge, die der Ausführung des Kartellvertrags dienen, zur Folge.134 Obschon das Risiko der Geltendmachung als gering einzuschätzen ist, erwachsen aus entsprechenden Verträgen nur schwer gerichtlich durchsetzbare Ansprüche.135 Auch im Zusammenhang mit weiteren Compliance-Bereichen, bspw. der Bestechung oder Bestechlichkeit,136 der Geldwäsche,137 der Untreue,138 des Betrugs,139 des Arbeitsstrafrechts140 oder der Steuerhinterziehung,141 kommt die Nichtigkeit eines Vertrags in Betracht.142 Möchte ein Unternehmen gewährleisten, dass Verträge auf Grundlage einer rechtlich haltbaren Basis geschlossen werden, sollten daher Vorkehrungen getroffen werden, die die Begehung einer Verbotstat vermeiden. 4. Steuer- und bilanzrechtliche Anreizstrukturen Der Gewinn eines Unternehmens darf seit dem Jahr 1999 nicht mehr durch Zuwendungen von Vorteilen, die der Verwirklichung von Straftat oder Ordnungswidrigkeit dienen, sowie damit zusammenhängende Aufwendungen geschmälert werden (§ 4 Abs. 5 Satz 1 Nr. 10 EStG).143 Werden Bestechungszahlungen von den in der Steuererklärung geltend gemachten Betriebsausgaben abgezogen, kommt eine Steuerhinterziehung nach § 370 AO in Betracht.144 134 Bell, in: Behringer (Hrsg.), Compliance kompakt, 89; Dittrich/Matthey, in: Hauschka/ Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 26, Rn. 29, zu § 134 BGB im kartellrechtlichen Zusammenhang vgl. Vossler, in: BeckOGK, BGB-Kommentar, § 134, Rn. 236 ff., krit. zur Nichtigkeit von Ausführungs- und Folgeverträgen Armbrüster, in: MüKo BGB, § 134, Rn. 66. 135 Bell, in: Behringer (Hrsg.), Compliance kompakt, 89. 136 Armbrüster, in: MüKo BGB, § 134, Rn. 61. 137 Vossler, in: BeckOGK, BGB-Kommentar, § 134, Rn. 226 f. 138 Armbrüster, in: MüKo BGB, § 134, Rn. 53. 139 Der Vertrag ist nach § 134 BGB zivilrechtlich unwirksam, wenn er dem Betrug gegenüber einem Dritten dient, vgl. Armbrüster, in: MüKo BGB, § 134, Rn. 53. 140 Gercke, in: Gercke/Kraft/Richter (Hrsg.), ArbeitsstrafR, Kap. 3, Rn. 238 m. w. N. 141 Armbrüster, in: MüKo BGB, § 134, Rn. 59; Wendtland, in: BeckOK, BGB-Kommentar, § 134, Rn. 29. 142 Allgemein Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 11. 143 Bis zum Jahre 1999 konnten Bestechungsgelder als Betriebsausgaben steuermindernd geltend gemacht werden, vgl. Böttger, in: Böttger (Hrsg.), WirtschaftsstrafR, Kap. D, Rn. 208. Krit. zum Abzugsverbot von Bestechungsgeldern Joecks, DStR 1997, 1025. 144 Bicker, AG 2012, 542 (543); Böttger, in: Böttger (Hrsg.), WirtschaftsstrafR, Kap. D, Rn. 208.

III. Rechtliche Anreizstrukturen in Deutschland

115

Liegt der Anfangsverdacht eines ggf. steuerstrafrechtlich relevanten Verfahrens vor, sind Gerichte, die Staatsanwaltschaft oder Verwaltungsbehörden gemäß § 4 Abs. 5 Satz 1 Nr. 10 Satz 2 EStG dazu verpflichtet, dies den Finanzbehörden unmittelbar mitzuteilen.145 Sobald die Geschäftsführung von einer unrichtigen Steuererklärung Kenntnis erlangt, sind gemäß § 153 AO die Steuerbehörden zu benachrichtigen. Anschließend ist die Steuererklärung zu berichtigen,146 was mit hohen Steuernachzahlungen einhergehen kann.147 Nach herrschender Meinung gilt das Abzugsverbot nur in solchen Fällen, in denen der Tatbestand direkt durch den Steuerpflichtigen oder durch einen organschaftlichen Vertreter verwirklicht wurde.148 Wird die Tat durch einen Angestellten begangen, ist zu beurteilen, ob eine vertretungsberechtigte Person von der Tat wusste, beteiligt war, sie unterstützte oder die Verwirklichung nachträglich genehmigt wurde.149 Die Mindermeinung hingegen vertritt die Ansicht, dass eine restriktive Auslegung des § 4 Abs. 5 Satz 1 Nr. 10 Satz 1 EStG nicht zielführend sei. Wenn ausnahmslos alle Bestechungszahlungen dem Abzugsverbot unterliegen würden, könnten weitere Anreize zur Implementierung von Präventionsmaßnahmen, wie einem Tax-CMS,150 geschaffen werden.151 Sofern die unrechtmäßigen Zahlungsflüsse auch in der Bilanz ausgewiesen wurden, sind darüber hinaus die handelsrechtlichen Bilanzen des Unternehmens zu prüfen.152 Andernfalls könnte zudem eine unrichtige Darstellung in Form der unrichtigen Wiedergabe oder Verschleierung i. S. v. § 331 Nr. 1 HGB in Betracht kommen.153 145

Laschet/Maaßen, in: Bock/Zons (Hrsg.), RHdB Anlagenbau, Teil D, Rn. 74; Loschelder, in: Schmidt (Hrsg.), EStG-Kommentar, § 4, Rn. 612. 146 Adick, in: Adick/Bülte (Hrsg.), FiskalstrafR, Kap. 17, Rn. 44, 46; Bicker, AG 2012, 542 (543); Feil, Die Selbstanzeige von Unternehmensdelinquenz, 79; Laschet/Maaßen, in: Bock/ Zons (Hrsg.), RHdB Anlagenbau, Teil D, Rn. 74; Groß, in: Adick/Bülte (Hrsg.), FiskalstrafR, Kap. 19, Rn. 71; vgl. zu den Fristen bei einer Selbstanzeige nach § 153 insb. Cordes/StürzlFriedlein, wistra 2020, 498. 147 Bicker, AG 2012, 542 (543); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 11, ausf. auch Feil, Die Selbstanzeige von Unternehmensdelinquenz, 103 ff. Die Landesbank Baden-Württemberg musste im Nachgang an das Cum-ExVerfahren allein Steuernachzahlungen i. H. v. 150 Mio. Euro leisten, vgl. Schockenhoff, ZHR 2016, 197 (204). 148 Gotzens, DStR 2005, 673 (676); Loschelder, in: Schmidt (Hrsg.), EStG-Kommentar, § 4, Rn. 611, a. A. A. Meyer, in: BeckOK, EStG-Kommentar, § 4, Rn. 2823.6. 149 Gotzens, DStR 2005, 673 (676), a. A. A. Meyer, in: BeckOK, EStG-Kommentar, § 4, Rn. 2823.6. Zum Verhältnis von steuerrechtlichen Verfehlungen und der Aufsichtspflichtverletzung vgl. Feil, Die Selbstanzeige von Unternehmensdelinquenz, 73 ff. 150 Makowicz, BB 2018, 556 (557). 151 So etwa A. Meyer, in: BeckOK, EStG-Kommentar, § 4, Rn. 2823.6. 152 Bicker, AG 2012, 542 (543). 153 Zu § 331 Nr. 1 HGB vgl. Eidam, in: Park (Hrsg.), KapitalmarktstrafR, HGB § 331, Rn. 30; Momsen/Laudien, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 22,

116

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Schließlich legen auch steuer- und bilanzrechtliche Motive die Einrichtung eines CMS nahe,154 um sicherzustellen, dass es infolge von Rechtsverstößen nicht auch zu einem steuer- oder bilanzstrafrechtlichen Verfahren kommt. Dadurch kann zudem die Gefahr von hohen Steuernachzahlungen reduziert werden.155 5. Gefahr der Auflösung Um Unternehmen zu begegnen, die eine Gefahr für das Gemeinwohl darstellen, sind im deutschen Wirtschaftsverwaltungsrecht verschiedene Normen verankert, die eine administrative Zwangsauflösung von Unternehmen vorsehen.156 Die ähnlich ausgestalteten Vorschriften finden sich für die Aktiengesellschaft, die Kommanditgesellschaft auf Aktien sowie die Europäische Gesellschaft mit Sitz in Deutschland in den §§ 396 ff. AktG,157 für die GmbH in § 62 GmbHG,158 für Vereine in § 43 BGB159 und für Genossenschaftsgesellschaften in § 81 GenG160 wieder. Obwohl diese staatliche Eingriffsmöglichkeit gewährt wird,161 erlangte sie, da häufig mildere Mittel denkbar sind,162 keine praktische Bedeutung.163 Auch vergangene EntwurfsRn. 30 ff.; Ransiek, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Teil 8 Kap. 1, Rn. 49; Taschke/Zapf, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 12, Rn. 61 ff. Bei Vernachlässigung der Buchführungspflichten drohen zudem strafrechtliche Konsequenzen, vgl. Schlosser/Stephan-Wimmer, GmbHR 2019, 449 (459). 154 Bicker, AG 2012, 542 (543); Jenne, Die Überprüfung und Zertifizierung von CMS, 210. 155 Westhausen, ZRFC 2021, 199 (204). 156 Achenbach, in: Achenbach/Ransiek/Rönnau (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Teil 1 Kap. 1, Rn. 9; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 115. 157 Ausf. zu §§ 396 ff. AktG vgl. J. Koch, AktG-Kommentar, § 396, Rn. 1 ff.; Rachlitz, in: Grigoleit (Hrsg.), AktG-Kommentar, § 396, Rn. 1; Schockenhoff, in: MüKo AktG, § 396, Rn. 1 ff. 158 Ausf. zu § 62 GmbHG vgl. Altmeppen, in: Altmeppen (Hrsg.), GmbHG-Kommentar, § 62, Rn. 1 ff.; A. Arnold, in: Henssler/Strohn (Hrsg.), GesellschaftsR, GmbHG § 62, Rn. 1 ff. 159 Ausf. zu § 43 BGB vgl. Leuschner, in: MüKo BGB, § 43, Rn. 1 ff.; Schöpflin, in: BeckOK, BGB-Kommentar, § 43, Rn. 1 ff. 160 Ausf. zu § 81 GenG vgl. Geibel, in: Henssler/Strohn (Hrsg.), GesellschaftsR, GenG § 81, Rn. 1 ff. 161 J. Koch, AktG-Kommentar, § 396, Rn. 1; Müller-Michaels, in: Hölters/Weber (Hrsg.), AktG-Kommentar, § 396, Rn. 1; Spindler, in: BeckOGK, AktG-Kommentar, § 396, Rn. 1. Im Falle der § 62 GmbHG, §§ 43 f. BGB kann die Auflösung sogar durch die Verwaltungsbehörde selbst ausgesprochen werden, vgl. Altmeppen, in: Altmeppen (Hrsg.), GmbHG-Kommentar, § 62, Rn. 4; Müller-Michaels, in: Hölters/Weber (Hrsg.), AktG-Kommentar, § 396, Rn. 1. 162 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 115. 163 Altmeppen, in: Altmeppen (Hrsg.), GmbHG-Kommentar, § 62, Rn. 1; A. Arnold, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 62, Rn. 1; Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, DCGK Teil 3 G5, Rn. 41; Bärlein/Englerth, in: Festschrift

III. Rechtliche Anreizstrukturen in Deutschland

117

versuche eines Unternehmensstrafrechts, wie der NRW-Entwurf164 und zeitweise auch der BMJV-Entwurf165, sahen zunächst die Verbandsauflösung als Sanktionsform vor. Bereichsspezifische Bestimmungen hingegen, die nicht per se in der Auflösung eines Unternehmens resultieren,166 finden in der Praxis durchaus vereinzelt Anwendung.167 Dabei kommen unterschiedliche Normen in Betracht, unter anderem: • §§ 35, 38 KWG: Eine Gesellschaft, deren Betriebserlaubnis nach § 35 Abs. 2 KWG, bspw. wegen Verstößen gegen das GwG oder WpHG (Nr. 6),168 aufgehoben wurde, kann gemäß § 38 KWG durch die BaFin aufgelöst werden.169 • § 35 GewO: Die Gewerbeuntersagung nach § 35 GewO, bspw. zum Schutz der Allgemeinheit,170 führt nicht unmittelbar zur Auflösung der Gesellschaft, kann allerdings in dieser resultieren, wenn die Zweckerreichung der Gesellschaft dadurch nicht mehr möglich ist.171 • § 20 BImSchG: Der Betrieb einer Anlage kann nach § 20 BImSchG untersagt werden, wenn hinreichend konkretisierten Pflichten bezüglich der Beschaffenheit sowie Betriebsweise nicht nachgekommen wird.172

Wessing, 33 (44); J. Koch, AktG-Kommentar, § 396, Rn. 1; Müller-Michaels, in: Hölters/ Weber (Hrsg.), AktG-Kommentar, § 396, Rn. 3; Rachlitz, in: Grigoleit (Hrsg.), AktG-Kommentar, § 396, Rn. 2; Rogall, in: KK-OWiG, § 30, Rn. 128; Schockenhoff, in: MüKo AktG, § 396, Rn. 2; Spindler, in: BeckOGK, AktG-Kommentar, § 396, Rn. 2; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 115. 164 Zum NRW-Entwurf vgl. Kap. C. I. 6. b) aa). Krit. zur Verbandsauflösung Beisheim/ Jung, CCZ 2018, 63 (64). 165 Zum BMJV-Entwurf vgl. Kap. C. I. 6. b) ff). Die entsprechende Regelung des Verbandssanktionengesetzes entfiel nach der Abstimmung mit den Fachministerien, vgl. F. Rotsch/Mutschler/Grobe, CCZ 2020, 149 (175). 166 A. Arnold, in: Henssler/Strohn (Hrsg.), GesellschaftsR, § 62, Rn. 3; Haas, in: Noack/ Servatius/Haas (Hrsg.), GmbHG-Kommentar, § 62, Rn. 5. 167 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 115; kritischer Bärlein/Englerth, in: Festschrift Wessing, 33 (44). 168 Häberle, in: Erbs/Kohlhaas (Hrsg.), Strafrechtliche Nebengesetze, KWG § 35, Rn. 10, zur geringen praktischen Bedeutung vgl. Schwennicke, in: Schwennicke/Auerbach (Hrsg.), KWG-Kommentar, § 35, Rn. 45. 169 A. Arnold, in: Henssler/Strohn (Hrsg.), GesellschaftsR, GmbHG § 62, Rn. 2; R. Fischer/Krolop, in: R. Fischer/Schulte-Mattler (Hrsg.), KWG-Kommentar, § 35, Rn. 57 ff. 170 In Betracht kommen etwa Gaststättenbetreibende, die im Zusammenhang mit dem Betrieb Straftaten begehen oder diese dulden. Es ist stets der Verhältnismäßigkeitsgrundsatz zu beachten, vgl. Ambs/Lutz, in: Erbs/Kohlhaas (Hrsg.), Strafrechtliche Nebengesetze, GewO § 35, Rn. 8 ff. 171 Limpert, in: MüKo GmbHG, § 62, Rn. 14. Ausf. auch Gercke, in: Gercke/Kraft/Richter (Hrsg.), ArbeitsstrafR, Kap. 3, Rn. 249 ff. 172 Jarass, in: Jarass (Hrsg.), BImSchG-Kommentar, § 20, Rn. 1; Steindorf/Wache, in: Erbs/Kohlhaas (Hrsg.), Strafrechtliche Nebengesetze, BImSchG § 20, Rn. 1.

118

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Aus diesem Grund sollte die bereits bestehende Gefahr der Auflösung einer Gesellschaft nicht vollends übergangen werden.

IV. Ökonomische Anreize 1. Vermeidung von Anwalts- und Beratungskosten Sollte es in einem Unternehmen zu einem Compliance-Verstoß kommen, können nicht unerhebliche externe Anwalts- und Beratungskosten entstehen.173 Die hierdurch anfallenden Ausgaben lassen sich in drei Kostenarten unterteilen:174 1. Beratungs- und Verteidigungskosten bei zivilrechtlichen Klagen von Seiten Dritter oder Ermittlungen von in- und ausländischen Behörden; 2. Aufklärungskosten bei der internen Untersuchung,175 um die internen Verantwortlichkeiten vor dem Hintergrund der Kooperation mit den Ermittlungs- und Aufsichtsbehörden zu klären;176 sowie 3. Kosten des Unternehmens, um Schadensersatzklagen gegen verantwortliche Mitglieder der Geschäftsleitung zu erheben. Wie hoch die damit einhergehenden Anwalts- und Beratungskosten tatsächlich ausfallen können, soll durch aus der Unternehmenspraxis entnommene Beispiele verdeutlicht werden: Auf Grund eines Korruptionsfalls sah sich der deutsche Fahrzeug- und Maschinenbaukonzern MAN reinen Aufklärungskosten i. H. v. 50 Mio. Euro konfrontiert.177 Für den deutschen Elektronik- und Technologiekonzern Siemens fielen in einer Korruptionsaffäre im Zuge der internen Untersuchung allein im Geschäftsjahr 2008 entstehende Aufklärungskosten i. H. v. 500 Mio. Euro an.178 173 Dittmers, Werteorientiertes Compliance-Management, 105; Karbaum, AG 2013, 863 (867); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 7, 12; Meier-Greve, BB 2009, 2555 (2558); Szesny, in: Szesny/Kuthe (Hrsg.), Kapitalmarkt Compliance, Kap. 20 Abschn. A3, Rn. 25. 174 Lüneborg, in: Busch et al. (Hrsg.), Antikorruptions-Compliance, Kap. 40, Rn. 37. 175 Die entstandenen Untersuchungskosten können ersatzfähig sein, vgl. jüngst BAG, ZIP 2021, 2190. Außerdem ausf. bereits Fleischer, NZG 2014, 321 (327 ff.); Karbaum, AG 2013, 863 (867); Lüneborg, in: Busch et al. (Hrsg.), Antikorruptions-Compliance, Kap. 40, Rn. 17; Lüneborg/Resch, NZG 2018, 209 (212 f.); Lüneborg, AG 2019, 863; Rieder/Holzmann, AG 2011, 265 (270). 176 Vgl. hierzu das nachstehende Kap. D. III. 2. 177 MAN, Geschäftsbericht 2009, 63; Rieder/Holzmann, AG 2011, 265 (270); Taschke, in: Jahn/Schmitt-Leonardy/Schoop (Hrsg.), Das Unternehmensstrafrecht und seine Alternativen, 41 (49); Taschke, in: Nietsch (Hrsg.), Compliance und soziale Verantwortung im Unternehmen, 73 (75). 178 Siemens, Geschäftsbericht 2008, 8. Diese Kosten betragen nach Jahn, StV 2009, 41 (42 Fn. 14) sowie Jahn, ZWH 2012, 477 (480) mehr als die Hälfte der für den hessischen Justizhaushalt anfallenden Personalkosten. Auf Grund dieser Größenordnung spricht Taschke, StV 2020, 785 (787) von „vom Unternehmensinteresse losgelösten uferlosen Untersuchungen“,

IV. Ökonomische Anreize

119

Entsprechende Folgekosten für sich im unteren Millionenbereich bewegenden Korruptionszahlungen können somit schnell zwei- bis dreistellige Millionenbeträge erreichen.179 Auch außerhalb von Korruptionsvorwürfen lassen sich hohe Anwaltsund Beratungskosten festmachen. Für den deutschen Automobilkonzern Volkswagen fielen für ein infolge des Dieselskandals durch eine externe Anwaltskanzlei durchgeführtes Gutachten zur Managerhaftung Beraterhonorare i. H. eines niedrigen dreistelligen Millionenbetrags an.180 Doch nicht nur die monetären Kosten, sondern auch der mit der Aufklärung und den Rechtsstreitigkeiten verbundene Zeitaufwand ist beträchtlich.181 Richtet ein Unternehmen ein angemessenes CMS ein, kann dieses nicht nur präventiv Rechtsverstößen vorbeugen, sondern auch die mit Non-Compliance einhergehenden hohen Anwalts- und Beratungskosten abmindern.182 Gleichwohl sind die dadurch entstehenden monetären Vorteile im Vorfeld nur schwer zu beziffern.183 2. Zusammenarbeit mit Strafverfolgungs- und Aufsichtsbehörden Wirtschaftskriminalität gerät immer weiter in den Fokus der Strafverfolgungsund Aufsichtsbehörden.184 Dem folgend wurden im Jahr 2020 rund 18 % der Delikte innerhalb eines Unternehmens durch Hinweise der Strafverfolgungs- oder Aufsichtsbehörden entdeckt.185 Bereits im Jahr 2009 zeigte eine Studie von PwC und der Martin-Luther-Universität Halle-Wittenberg, dass ein Compliance-Verstoß für nahezu ein Drittel der befragten Unternehmen (31 %) zu einer Beeinträchtigung der Beziehung und stär-

bei denen die Verhältnismäßigkeit zu wahren sei. Nach Taschke/Zapf, in: Kempf/Lüderssen/ K. Volk (Hrsg.), Unternehmenskultur und Wirtschaftsstrafrecht, 181 (187) und Zapf, CB 2021, 467 (470) sollte der Anlass einer Untersuchung deren Ausmaß und Umfang determinieren. 179 Taschke, StV 2020, 785 (787). 180 Bender/Iwersen/Votsmeier, Juristische Aufarbeitung, VW zahlt wohl zwei Milliarden Euro nur an Anwälte, Handelsblatt-Online vom 30. Juli 2021, die sich auf konzernseitige Angaben berufen. 181 Bussmann/Salvenmoser, CCZ 2008, 192 (193); Bussmann, BFUP 61 (2009), 506 (510). 182 Makowicz/Wüstemann, BB 2015, 1195 (1198) im Kontext von ISO 19600; Möllmann, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Kap. 2.4.3, Rn. 11. 183 Möllmann, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Kap. 2.4.3, Rn. 11. 184 So etwa Brouwer, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 59, Rn. 7. 185 Hierbei ist zu beachten, dass dieser Wert Schwankungen unterliegt. Ferner weist die Studie für 2014 eine Entdeckungsquote von Delikten durch die Aufsichtsbehörden von 29 %, für 2016 von 18 %, für 2018 von 23 % auf, vgl. KPMG, Wirtschaftskriminalität 2020, erhältlich im Internet: https://hub.kpmg.de/wirtschaftskriminalitaet-in-deutschland-2020-im-span nungsfeld (besucht am 10. April 2023), 37.

120

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

keren Überwachung durch die Aufsichtsbehörden führt.186 Die erhöhte Beobachtung von Seiten der Aufsichtsbehörden verursacht demnach wiederum einen finanziellen Aufwand und eine erhöhte Aufmerksamkeit durch das betroffene Unternehmen.187 Trotz dieser frühen Entwicklung geben einer KPMG-Studie zufolge im Jahr 2020 noch immer 27 % der befragten Unternehmen an, dass im Falle auftretender Missstände die Kommunikation mit den Strafverfolgungs- und Aufsichtsbehörden verbesserungswürdig sei.188 Wird ein Compliance-Verstoß bekannt, kann die Aufsichtsbehörde entsprechende Maßnahmen ergreifen.189 Welche Mittel der Aufsichtsbehörde hierbei zur Verfügung stehen, ist im Einzelfall zu bestimmen. Beispielhaft soll an dieser Stelle das Datenschutzrecht hinzugezogen werden: Liegt bspw. der Verdacht im Raum, dass ein Verstoß gegen die DSGVO vorliegt, kommen der Aufsichtsbehörde nach Art. 58 DSGVO umfassende Untersuchungs-, Abhilfe-, Genehmigungs- und Beratungsbefugnisse zu.190 Ferner obliegt der Aufsichtsbehörde in diesem Zusammenhang nach Art. 83 DSGVO die Befugnis, eine Geldbuße zu verhängen.191 Gerade für solche Krisensituationen sollte ein geeignetes Notfallmanagement festgelegt werden, das den Umgang mit Staatsanwaltschaft, Aufsichtsbehörden und Polizei regelt.192 Nicht nur im Datenschutzrecht, sondern auch im Falle einer im Nachgang an die Eintragung in das Wettbewerbsregister angestrebten Selbstreinigung ist nach § 125 Abs. 1 Nr. 2 GWB die Zusammenarbeit mit den Verfolgungsbehörden von großer Bedeutung.193 Vor diesem Hintergrund stellt sich nicht die Frage, nach dem „Ob“, sondern bloß dem „Wie“ der Kooperation.194 186 Bussmann/Salvenmoser, CCZ 2008, 192 (193); Bussmann, BFUP 2009, 506 (510); PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2009, erhältlich im Internet: https://wcms.itz.uni-halle.de/download.php?down=18492&elem=2442748 (besucht am 10. April 2023), 15; PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2011, erhältlich im Internet: https://www.pwc.de/de/risiko-management/assets/wikri-stu die-2011.pdf (besucht am 10. April 2023), 25, wonach dies allerdings nur von 30 % der Befragten als bedeutend, bzw. mittel bis gravierend, eingeschätzt wurde. 187 Bussmann/Salvenmoser, CCZ 2008, 192 (193). 188 KPMG, Wirtschaftskriminalität 2020, 37, 44. 189 Schmidl, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 9, Rn. 105. 190 Weiterführend zu den jeweiligen Befugnissen vgl. Eichler, in: BeckOK, DatenschutzR, DSGVO Art. 58, Rn. 2 ff.; Körffer, in: Paal/Pauly (Hrsg.), DSGVO/BDSG-Kommentar, DSGVO Art. 58, Rn. 2 ff. 191 Inwieweit die Aufsichtsbehörden hiervon bislang Gebrauch machten, thematisieren Kehr/Zapp, CB 2020, 100. 192 Dabei werden Zuständigkeiten und Abläufe vorab festgelegt, vgl. Altenbach, in: Semler/v. Schenck/Wilsing (Hrsg.), ArbeitshdB Aufsichtsrat, § 7, Rn. 75. Da sich Interessenvertretungen häufig auch zu Verbänden zusammenschließen, kann statt direkt an die Aufsichtsbehörde auch an diese herangetreten werden, vgl. Inderst/Steiner, in: Inderst/Bannenberg/ Poppe (Hrsg.), Compliance, Kap. 3, Rn. 97. 193 Ausf. zu § 125 Abs. 1 Nr. 2 GWB vgl. Jaeger, in: MüKo EuWettbR, GWB § 125, Rn. 22 ff.; Kling, in: Immenga/Mestmäcker GWB § 125, Rn. 14 ff.; Stolz, in: Ziekow/Völlink (Hrsg.), VergabeR, GWB § 125, Rn. 7 ff.

IV. Ökonomische Anreize

121

Dabei zeigt sich, dass nicht nur der repressiven, sondern auch der präventiven Kooperation mit den Aufsichts- und Strafverfolgungsbehörden ein hoher Stellenwert zukommt. Auch wenn kein laufendes Ermittlungsverfahren gegen ein Unternehmen besteht, kann es daher sinnvoll sein, sich gegenüber Ermittlungs- und Strafverfolgungsbehörden kooperativ zu zeigen.195 Da der Gesetzgeber im Rahmen des BMJV-Entwurfs zu einem Verbandssanktionengesetz im Rahmen der Sanktionsbemessung bereits eine entsprechende Incentivierung der Zusammenarbeit von Unternehmen mit den Behörden vorgesehen hatte,196 ist, obgleich der BMJV-Entwurf schließlich fallen gelassen wurde, davon auszugehen, dass entsprechende Bestrebungen auch von der nachfolgenden Koalition mit Nachdruck weiterverfolgt werden und der Zusammenarbeit mit den Aufsichts- und Strafverfolgungsbehörden künftig eine noch größere Bedeutung als bisher zukommen wird.197 Ein wesentlicher Bestandteil der Schutzfunktion von Compliance ist daher die kooperative Zusammenarbeit mit den Behörden.198 Hierfür wird im Rahmen des Compliance-Managements eine gute Beziehung zu den Behörden aufgebaut und die Rolle als Ansprechpartner gegenüber diesen gepflegt.199 Dies ist insbesondere für diejenigen Unternehmen bedeutsam, die auf Grund ihrer Branchenzugehörigkeit der behördlichen Aufsicht, etwa der BaFin, unterliegen200 und gilt in besonderem Maße vor dem Hintergrund der Verfolgung und Analyse von neuen Regulierungen oder Änderungen.201

194 Leitner, in: Festschrift T. Fischer, 1101 (1104), anders noch Kremer, in: Festschrift U. H. Schneider, 701 (712). 195 Zur Kooperation ohne laufendes Ermittlungsverfahren vgl. Kremer, in: Festschrift für U. H. Schneider, 701 (712 ff.). 196 § 17 Abs. 1 Nr. 3 VerSanG-E, BT-Drucks. 19/23568, 86; krit. Leitner, in: Festschrift T. Fischer, 1101 (1104). 197 Der Koalitionsvertrag sieht eine Überarbeitung der Vorschriften der Unternehmenssanktionen vor, vgl. SPD/Bündnis 90/Die Grünen/FDP, Koalitionsvertrag vom 24. November 2021, 111. 198 So etwa auch Inderst/Steiner, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 96; Lösler, NZG 2005, 104 (105). 199 Faust, in: Ellenberger/Bunte (Hrsg.), Bankrechts-HdB, § 109, Rn. 4; Inderst/Steiner, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 96. 200 Dies gilt bspw. im Banken- oder Versicherungssektor, vgl. Bachmann/Kremer, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 G5, Rn. 41. Darüber hinaus siehe auch Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 3, Rn. 7; Emmenegger, in: Hopt/Binder/Böcking (Hrsg.), HdB Corporate Governance, § 4, Rn. 64 f. 201 Thomson Reuters, Cost of Compliance 2020: New decade, new challenges, erhältlich im Internet: https://corporate.thomsonreuters.com/Cost-of-Compliance-2020 (besucht am 10. April 2023), 14.

122

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

3. Schutz von Unternehmensreputation a) Bedeutung der Unternehmensreputation Die Reputation umfasst den einem Menschen, einer Gruppe oder einer Organisation zuzurechnenden Ruf.202 Aus betriebswirtschaftlicher Perspektive wird die Reputation als die auf dem bisherigen Agieren basierende Einschätzung der Stakeholder über künftige Handlungen des Unternehmens in deren Interesse bezeichnet.203 Eine besondere Bedeutung kommt in diesem Zusammenhang den Attributen der Ehrlichkeit, Glaubwürdigkeit und des Vertrauens zu.204 Den Ausgangspunkt der in den 1980er Jahren beginnenden Reputationsökonomik bilden Informationsasymmetrien auf Seiten des Käufers. Kann sich der Käufer allerdings sicher sein, dass es sich um ein gutes Produkt handelt, wird er eher dazu bereit sein, einen höheren Preis für dieses Gut zu bezahlen.205 Die Reputation wirkt gegenüber sämtlichen Stakeholdern, deren Interessen durch das Verhalten des Unternehmens betroffen sein könnten,206 und stellt die wichtigste immaterielle Ressource eines Unternehmens in Bezug auf die Erzielung von Wettbewerbsvorteilen dar. Der Aufbau einer Reputation benötigt Zeit. Sie kann nicht gekauft, aber dafür leicht wieder beschädigt werden.207 Auf Grund dessen stellt die Reputation einen elementaren Unternehmenswert dar.208 b) Auswirkungen von (Non-)Compliance auf die Unternehmensreputation Der Schutz der Unternehmensreputation bildet einen zentralen Nutzen eines CMS.209 Dies soll im Nachfolgenden anhand verschiedener Faktoren dargelegt werden. Gerade dann, wenn die Reputation sinkt oder beschädigt wird, entstehen negative Auswirkungen für ein Unternehmen. Ausgelöst werden Reputationsschäden durch die Akzeptanz rechtswidriger Verhaltensweisen oder ein mangelndes Bewusstsein 202

Ternès/Runge, Reputationsmanagement, 4. Klöhn/Schmolke, NZG 2015, 689 (690). 204 Möller, VW 2012, 1368; Ternès/Runge, Reputationsmanagement, 4, zum Vertrauen auch Fabisch, in: Behringer (Hrsg.), Compliance kompakt, 354. 205 Klöhn/Schmolke, NZG 2015, 689 (690). 206 Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 128. 207 Hall, SMJ 13 (1992), 135 (143). Zur Reputation als immateriellem Vermögensgegenstand Inderst/Steiner, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 85; Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 28; Ternès/Runge, Reputationsmanagement, 4. 208 Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 132; Klöhn/Schmolke, NZG 2015, 689 (691); Ternès/Runge, Reputationsmanagement, 4. 209 Bürkle, BB 2005, 565 (566); Grundmeier, Rechtspflicht zur Compliance im Konzern, 12 f. 203

IV. Ökonomische Anreize

123

für Compliance.210 Infolge eines Compliance-Verstoßes entstehende Reputationsschäden sind häufig schwerwiegend.211 Da negative Berichte den Ruf eines Unternehmens nachhaltig zerstören212 und zu einer langfristigen Stigmatisierung führen können,213 kommt der öffentlichen Berichterstattung der Presse gerade im Zeitalter des „nicht vergessenden“ Internets214 und in Anbetracht der erhöhten gesellschaftlichen Sensibilität215 ein hoher Stellenwert zu. In vielen Fällen werden Ermittlungsverfahren in Wirtschafts(straf-)sachen heute frühzeitig veröffentlicht.216 Die öffentliche Berichterstattung geht dann häufig mit einer „Prangerwirkung“ einher.217 Eine im Zuge des BMJV-Entwurfs mit § 14 VerSanG-E angestrebte öffentliche Bekanntmachung von Verbandssanktionen hätte diese Entwicklung noch weiter verstärkt.218 Einer im Jahr 2012 veröffentlichten Studie der PR-Beratungsagentur Weber Shandwick entsprechend ist der Wert eines Unternehmens durchschnittlich zu 60 % auf die Reputation zurückzuführen.219 Der Verlust von Unternehmensreputation kann daher in einen direkten finanziellen Schaden münden. Bei den einer erhöhten öffentlichen Wahrnehmung unterliegenden börsennotierten Unternehmen220 kann die 210 Inderst/Steiner, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 86; Schulz, BB 2017, 1475 (1477); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 28. 211 Schulz, BB 2017, 1475 (1477); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 28. 212 Bürkle, BB 2005, 565 (566); Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 132; Schulz, BB 2017, 1475 (1477). 213 Grundmeier, Rechtspflicht zur Compliance im Konzern, 13; ähnlich auch Wessing/ Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 139. 214 Bürkle, BB 2005, 565 (566); Bürkle, Compliance in Versicherungsunternehmen, § 1, Rn. 129; Dittmers, Werteorientiertes Compliance-Management, 64; Moosmayer, Compliance, § 2, Rn. 69. 215 Etwa 45 % der Unternehmen führen nach PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität und Unternehmenskultur 2013, 28 die öffentliche Diskussion und Medien als Motiv zur Implementierung des CMS an. Vgl. auch Deloitte, Compliance im Mittelstand, 11. 216 Zimmer/Weigl, CCZ 2019, 21 (24). 217 Grundmeier, Rechtspflicht zur Compliance im Konzern, 13; ähnlich auch Wessing/ Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 139. 218 Die öffentliche Bekanntmachung von Sanktionen lehnte der Bundesrat bereits im Gesetzgebungsverfahren ausdrücklich ab, da Unternehmen an den Pranger gestellt würden, was zu „kaum dosier- wie auch prognostizierbaren Auswirkungen für den Verband“ führe, vgl. BTDrucks. 19/235668, 137. 219 Weber Shandwick, The Company Behind The Brand, erhältlich im Internet: https:// www.webershandwick.com/uploads/news/files/InRepWeTrust_ExecutiveSummary.pdf (besucht am 10. April 2023), 32. 220 Hierzu Schorn, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 13, Rn. 7.

124

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Rufschädigung zu einer negativen Entwicklung des Börsenkurses führen.221 Auch eine Herabsetzung des Ratings kommt in Betracht.222 Da zwischen der Publikation des Verstoßes und dem Ermittlungsergebnis einige Zeit, mitunter Jahre vergehen, können die nachteiligen Auswirkungen auf das Unternehmen selbst dann eintreten, wenn sich die Anschuldigungen später als unwahr oder querulatorisch erweisen.223 Daneben treten (primär) nicht-pekuniäre Auswirkungen eines Reputationsverlustes, die durch den Vertrauensverlust der Stakeholder in das Unternehmen zu begründen sind.224 Insbesondere im Fall Volkswagen stand infolge des Dieselskandals nicht nur die Glaubwürdigkeit eines einzelnen Unternehmens, sondern eines gesamten Industriezweigs auf dem Spiel.225 Demzufolge löste die Automobilbranche schließlich die Finanzindustrie als denjenigen Sektor ab, in den die deutsche Bevölkerung zum Zeitpunkt der Befragung am wenigsten Vertrauen legte.226 Neben den negativen Auswirkungen etwa auf den Aktienkurs oder die Kundenbeziehung können Reputationsschäden zu erheblichen Problemen bei der Rekrutierung von neuen Mitarbeitenden227 oder der Konstanz und Akquisition von Geschäftsbeziehungen228 führen. Die nachteiligen Konsequenzen treffen zudem häufig nicht nur die das Fehlverhalten betreffende Gesellschaft, sondern haben, insbesondere wenn sich Tochter- und Mutterunternehmen in einem gemeinsamen 221 Bussmann, BFUP 2009, 506 (510); Bürkle, BB 2005, 565 (566); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 28; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 137; Zenke/ Schäfer/Brocke, in: Zenke/Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 4, Rn. 89. 222 Lösler, NZG 2005, 104 (105); Rosbach, CCZ 2008, 101; Wessing/Dann, in: K. Volk/ Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 137. 223 Bürkle, BB 2005, 565 (566). Nach Zimmer/Weigl, CCZ 2019, 21 (24) werden allein die staatlichen Ermittlungen bereits als Bestätigung der dem Unternehmen gemachten Vorwürfe gesehen. 224 Wie bedeutsam die Vertrauensbeziehung für Versicherungsunternehmen ist, legt Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 127 dar. Ganz allgemein zur Wechselwirkung von Reputation und Vertrauen, vgl. Grüninger, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Kap. 1.2., Rn. 8. Zweifellos kann der Stellenwert von Vertrauen als wichtiges Unternehmenskapital somit auch auf andere Industriezweige ausgeweitet werden. Nach Deloitte, Compliance im Mittelstand, 11 gilt auch die Möglichkeit des Vertrauensverlusts als ein Treiber, der die stärkere Verfolgung von Compliance auslöst. 225 Wieland, CCZ 2008, 15. 226 Edelman, Edelman Trust Barometer 2018, erhältlich im Internet: https://www.edelman. com/trust/2018-trust-barometer (besucht am 10. April 2023), 21. 227 Bicker, AG 2012, 542; Moosmayer, Compliance, § 2, Rn. 69; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 140; Zenke/ Schäfer/Brocke, in: Zenke/Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 4, Rn. 89. Ausf. zu den Auswirkungen eines CMS auf die Rekrutierung von Mitarbeitenden vgl. das nachfolgende Kap. D. III. 10. 228 Bicker, AG 2012, 542; Zenke/Schäfer/Brocke, in: Zenke/Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 4, Rn. 89. Ausf. zu den Vorteilen eines CMS für Geschäftsbeziehungen vgl. nachfolgendes Kap. D. III. 5.

IV. Ökonomische Anreize

125

Außenauftritt präsentieren,229 eine Ausstrahlungswirkung auf Konzernmuttergesellschaften.230 Damit können die Schäden des Reputationsverlustes im Einzelfall durchaus höher ausfallen als eine geldliche Sanktion.231 Auch wenn den immateriellen Schäden ein wirtschaftlicher Wert zukommt,232 sind sie selten beziffer- und kompensierbar.233 Als Ausgangspunkt könnte, zumindest für börsennotierte Unternehmen, ein Vergleich des Aktienwerts vor und nach dem Bekanntwerden der Verstöße angestrebt werden. So stürzte die Aktie von Volkswagen nach dem Bekanntwerden der Abgasmanipulationen im Jahr 2015 erheblich ein.234 Da eine hohe Wahrscheinlichkeit besteht, dass der Verlust der Reputation und der finanzielle Schaden das Unternehmen zeitgleich treffen, kann die Existenz der Gesellschaft nicht nur gefährdet, sondern gar gänzlich bedroht werden.235 Der zeitliche und finanzielle Aufwand für die Pressearbeit zur Wiederherstellung der Reputation ist erheblich.236 Selbst wenn es dem Unternehmen gelingt, einen medienwirksamen Skandal zu überleben, gestaltet sich dies als langwieriger Prozess. Die in der Compliance-Literatur gerne zitierte Aussage des US-amerikanischen Großinvestors Warren Buffett veranschaulicht dies zutreffend: „It takes more than twenty years to build up a reputation, but only five minutes to ruin it“237. Durch ein funktionsfähiges CMS samt integritätsfördernder Unternehmenskultur238 kann der Gefahr des Reputationsverlustes vorgewirkt werden.239 Compliance kann in diesem Zusammenhang erheblich dazu beitragen, nicht nur die Reputation eines Unternehmens aufzubauen und zu schützen,240 sondern damit auch die Vertrauensbildung der Stakeholder zu erhöhen.241 229

Kremer/Klahold, ZGR 2010, 113 (122). Bussmann, in: Festschrift Achenbach, 57 (63); U. H. Schneider, NZG 2009, 1321 (1324). 231 M. Berndt/Hoppler, BB 2005, 2623 (2626); Grundmeier, Rechtspflicht zur Compliance im Konzern, 13; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 136. 232 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 136. 233 M. Berndt/Hoppler, BB 2005, 2623 (2627); Campos Nave/Zeller, BB 2012, 131 (135). Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 137 spricht dahingehend von „irreparablen Schäden“. 234 Gößwein/Hohmann/Martel, AnwBl. 2015, 827. 235 Bürkle, BB 2005, 565 (567). 236 Bussmann, BFUP 2009, 506 (510). 237 Zitiert von Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 132; Campos Nave/Zeller, BB 2012, 131 (135); Grundmeier, Rechtspflicht zur Compliance im Konzern, 12; Rosbach, CCZ 2008, 101; Schulz, in: Schulz (Hrsg.), ComplianceManagement im Unternehmen, Kap. 7, Rn. 64. 238 Ausf. zu den Gefahren eines Reputationsverlustes vgl. Kap. D. III. 3. 239 Bürkle, BB 2005, 565 (567). 240 Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, A.2, Rn. 3; Grundmeier, Rechtspflicht zur Compliance im Konzern, 12; Grüninger, in: 230

126

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Wie vielfältige Studien bestätigen, zielen die Unternehmen daher mit der Implementierung eines CMS neben der Haftungsvermeidung primär auf den Schutz bzw. die Steigerung der Reputation ab.242 Je besser die Reputation eines Unternehmens originär aufgestellt ist, desto geringer gestaltet sich das Reputationsrisiko im Falle des Bekanntwerdens von Unregelmäßigkeiten.243 Sollte es zu (ggf. unwahren) Anschuldigungen kommen, gibt das CMS im besten Falle eine fundierte Antwort in Hinblick auf die Compliance-Bemühungen des Unternehmens.244 4. Compliance als Marketing- und Werbeinstrument Das Compliance-Management kann nicht nur passiv zum Schutz der Unternehmensreputation beitragen, sondern darüber hinaus, entsprechend der von Lösler beschriebenen Marketing-Funktion,245 als aktives nach außen gerichtetes Marketingund Werbeinstrument fungieren.246 Der Grund dafür ist, dass durch Compliance generierte reputationsfördernde Informationen gezielt preisgegeben werden können.247 Je mehr das Augenmerk der Öffentlichkeit, etwa im Falle einer Börsennotierung, auf einem Unternehmen liegt, desto eher werden die Compliance-Maßnahmen verstärkt.248 Da ein effektives CMS einen nicht zu unterschätzenden Beitrag zur wertorientierten Unternehmensführung im Sinne der CSR leistet, steigt die Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Kap. 1.2., Rn. 8; Kremer/Klahold, ZGR 2010, 113 (127); Lösler, NZG 2005, 104 (105); Schulz/Block, CCZ 2020, 49 (51); Schulz, BB 2017, 1475 (1477); Schulz, BB 2018, 1283; Schulz, BB 2019, 579 (581); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 28; Wolf, DStR 2006, 1995. 241 Heißner/Benecke, BB 2013, 2923 (2927); Campos Nave/Zeller, BB 2012, 131 (135). 242 Deloitte, Compliance im Mittelstand, 2012; PwC/Martin-Luther-Universität HalleWittenberg, Wirtschaftskriminalität und Unternehmenskultur 2013, 28; Hochschule Konstanz/ Center for Business Compliance & Integrity, Compliance im Mittelstand, 18; Hochschule Aalen/Aalener Institut für Unternehmensführung, Implementierungsstand des ComplianceManagements in der Unternehmenspraxis, 42. 243 Coombs, Crisis Management and Communications, erhältlich im Internet: https://institu teforpr.org/crisis-management-and-communications/ (besucht am 10. April 2023). 244 Bürkle, BB 2005, 565 (567). 245 Lösler, NZG 2005, 104 (105). Die Marketingfunktion gilt nach Bergmoser/Theusinger/ Gushurst, BB Beilage 5 (2008), 1 als Kehrseite der Risikobegrenzungs- bzw. Schutzfunktion. 246 Bergmoser/Theusinger/Gushurst, BB Beilage 5 (2008), 1; Bussmann, in: Festschrift Achenbach, 57 (63); Dittmers, Werteorientiertes Compliance-Management, 65; Schulz, BB 2017, 1475 (1477); Schulz/Gaster, in: Bürkle/Hauschka (Hrsg.), Der Compliance-Officer, § 4, Rn. 17. 247 Dittmers, Werteorientiertes Compliance-Management, 65; Poppe, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 1, Rn. 71; Ritter, in: Schüppen/Schaub (Hrsg.), MAH AktR, § 22, Rn. 77. 248 Görtz/Roßkopf, CCZ 2011, 103 (105); Jenne, Die Überprüfung und Zertifizierung von CMS, 208; Schefold, ZRFC 2011, 221 (222); Schorn, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 13, Rn. 7.

IV. Ökonomische Anreize

127

Bedeutung des infolge der Marketing-Funktion geschaffenen Werbewerts von Compliance zusehends an.249 Welche Marketing- und Werbemaßnahmen Unternehmen zur Kommunikation von Compliance ergreifen, wird durch eine Deloitte-Studie aus dem Jahr 2017 verdeutlicht.250 Demnach integriert nahezu die Hälfte der befragten Unternehmen (46 %) eine Beschreibung ihres CMS in den Geschäftsbericht bzw. in die Unternehmenswebsite. 40 % der Befragten sind wiederum Mitglied eines ComplianceNetzwerks (wie etwa Transparency International oder DICO) und 27 % der befragten Unternehmen greifen auf die Zertifizierung des CMS zurück.251 Eine Zertifizierung dient den Unternehmen laut einer PwC-Studie aus dem Jahr 2013 in 42 % der Fälle als Signalfunktion gegenüber dem Kapitalmarkt sowie in 70 % der Fälle als ein für die öffentliche Darstellung geeignetes Gütesiegel.252 Werden Compliance-Maßnahmen kommuniziert, können verschiedene „weiche“ Faktoren erhöht werden: Das dem Unternehmen von der breiten Öffentlichkeit entgegengebrachte Vertrauen,253 Glaubwürdigkeit,254 Integrität,255 Seriosität,256 Verlässlichkeit und Orientierung.257 Dem Unternehmen wird darüber hinaus die Möglichkeit gegeben, sich in der Öffentlichkeit als „Good Corporate Citizen“ zu präsentieren,258 was gerade dann von Bedeutung ist, wenn Non-Compliance in der

249

In Bezug zur Marketing-Funktion Schulz, in: Kessler (Hrsg.), Unternehmensfinanzierung Mittelstand, § 6, Rn. 18. Zum Werbewert vgl. Hastenrath, CB 2017, 325 (328). 250 Deloitte, The Future of Compliance 2018, 22. 251 Entsprechend der Detailauswertung der Studie nimmt die Zertifizierung bei öffentlichen Unternehmen oder Industrieunternehmen einen höheren Stellenwert ein als bei Finanzdienstleistern, vgl. Deloitte, The Future of Compliance 2018, 22. 252 PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität und Unternehmenskultur 2013, 77. Zur auf den Kapitalmarkt bezogenen Signalfunktion vgl. auch Görtz/ Roßkopf, CCZ 2011, 103 (105); Jenne, Die Überprüfung und Zertifizierung von CMS, 207. 253 Heißner/Benecke, BB 2013, 2923 (2927); Flitsch, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 2, Rn. 81; Schulz, BB 2017, 1475 (1477); Sommer/Schmitz, Korruptionsstrafrecht, § 8, Rn. 34. 254 Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 136; Schulz, BB 2017, 1475 (1477); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 30; Schulz/Gaster, in: Bürkle/Hauschka (Hrsg.), Der ComplianceOfficer, § 4, Rn. 17. 255 Faust, in: Schimansky/Bunte/Lwowski (Hrsg.), Bankrechts-HdB, § 109, Rn. 4; Laschet/ Maaßen, in: Bock/Zons (Hrsg.), RHdB Anlagenbau, Teil D, Rn. 33. 256 Laschet/Maaßen, in: Bock/Zons (Hrsg.), RHdB Anlagenbau, Teil D, Rn. 33 beschreiben, dass der Werbefaktor der Seriosität im Anlagenbau nicht zu unterschätzen sei, da häufig öffentliche Stakeholder beteiligt seien. 257 Viebranz/Krisor, CB 2016, 242 (243). Dahingehend spricht Theusinger/Jung, in: Römermann (Hrsg.), MAH GmbHR, § 24, Rn. 6 vom Wandel einer Trade Mark in eine Trust Mark. 258 Gößwein/Hohmann, BB 2011, 963 (964); Jenne, Die Überprüfung und Zertifizierung von CMS, 208.

128

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

dem Unternehmen zugehörigen Branche öffentlich thematisiert wird.259 Der dadurch entstehende positive „Marketingeffekt“260 ist Bestandteil der Imagepflege, die dazu führt, das öffentliche Ansehen des Unternehmens zu stärken.261 Dadurch entsteht nicht nur eine Abgrenzung von Wettbewerbern,262 sondern eine positive Positionierung am Markt.263 Dieser Mehrwert besteht gegenüber sämtlichen Stakeholder-Gruppen, wie Investoren, Kunden, Personal oder Geschäftspartnern.264 Zielt ein Unternehmen auf rechtliche Konformität ab, ist dies von Dritten schließlich als strategische Ausrichtung seitens der Unternehmensführung zu verstehen.265 5. Sicherung von Geschäftsbeziehungen und Marktzugängen a) Zunehmender Druck durch Geschäftspartner Die Zusammenarbeit mit Dritten kann sich als Geschäftsrisiko herausstellen. So werden nach den Erkenntnissen einer PwC-Studie aus dem Jahr 2020 weltweit 19 % der Wirtschaftsstraftaten durch Dritte, wie Zulieferer oder Verkäufer, begangen. Mit 24 % fällt dieser Wert im weltweiten Vergleich in Deutschland sogar noch höher aus, wodurch nahezu jede vierte Wirtschaftsstraftat von einem Geschäftspartner zu verantworten ist.266 In diesem Zusammenhang gilt das CMS, um Verstöße in der eigenen Wertschöpfungskette zu verhindern,267 vermehrt als Bestandteil der Erwartungshaltung

259

Jenne, Die Überprüfung und Zertifizierung von CMS, 208. Schulz, BB 2017, 1475 (1477); Sommer/Schmitz, Korruptionsstrafrecht, § 8, Rn. 34. 261 Ritter, in: Schüppen/Schaub (Hrsg.), MAH AktR, § 22, Rn. 77; Theusinger/Jung, in: Römermann (Hrsg.), MAH GmbHR, § 24, Rn. 6, 12. Nach Hastenrath, CB 2017, 325 (328) kommt dem CMS unter anderem auf Grund der Imagepflege und des Werbefaktors ein hoher Stellenwert zu. 262 Görtz/Roßkopf, CCZ 2011, 103 (105); Laue, ZCG 2020, 53 (54); Schulz, BB 2017, 1475 (1477); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 30. Nach Faust, in: Schimansky/Bunte/Lwowski (Hrsg.), Bankrechts-HdB, § 109, Rn. 4 sei Compliance-Management durch die Einflussnahme auf das von den Kunden entgegengebrachte Vertrauen schon aus Wettbewerbsgründen notwendig. 263 Poppe, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 1, Rn. 71. 264 Vgl. hierzu auch Laue, ZCG 2020, 53 (55); Schulz, BB 2017, 1475 (1477); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 30; Schulz/Gaster, in: Bürkle/Hauschka (Hrsg.), Der Compliance-Officer, § 4, Rn. 17. 265 Möller, VW 2012, 1368 ff. 266 PwC, Global Economic Crime and Fraud Survey 2020, erhältlich im Internet: https:// www.pwc.de/de/consulting/forensic-services/wirtschaftskriminalitaet-ein-niemals-endenderkampf.pdf (besucht am 10. April 2023), 5. 267 Schöttl/Hanauer, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 5.1, Rn. 6. 260

IV. Ökonomische Anreize

129

von Geschäftspartnern.268 Die Zertifizierung eines CMS hat das Potential, sich zur Markteintrittsbarriere zu entwickeln.269 Dahingehend ist in einigen Industriezweigen, wie dem Anlagenbau oder der Automobilindustrie, eine entsprechende Zertifizierung vermehrt als Grundvoraussetzung einer jeden Geschäftsbeziehung anzusehen.270 Vor allem bei der öffentlichen Auftragsvergabe wird hiervon Gebrauch gemacht.271 In der Vergangenheit erfolgte der Impuls zur Implementierung eines CMS im Zuge einer top down-Entwicklung durch den von Großunternehmen ausgeübten Druck.272 Insbesondere international agierende Unternehmen mit wirtschaftlichem Bezug in die USA oder nach Großbritannien begannen, da diese auch für Rechtsverstöße Dritter haften müssen,273 Verpflichtungen zur Einhaltung von ComplianceVorgaben einzuholen.274 Entsprechend einer PwC-Studie aus dem Jahr 2016 verspürten zum Zeitpunkt der Befragung nur noch 16 % der Auftragnehmer keinen durch große Auftraggeber ausgelösten Compliance-Druck. 37 % der Befragten stuften diesen als gerade noch vertretbar und 5 % sogar als zu groß ein.275 Nach der darauf aufbauenden PwC-Studie aus dem Jahr 2018 wird der Compliance-Druck nicht mehr nur von großen, sondern vermehrt auch von mittelständischen Unternehmen ausgeübt.276 Der Grund dafür ist, dass die Bedeutung von Compliance in der Lieferkette weiter zunimmt. Während im Jahr 2015 noch 72 % der Befragten die 268 Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi Tabar (Hrsg.), DCGK-Kommentar, A.2, Rn. 3; Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 1. 269 Viebranz/Krisor, CB 2016, 242 (143). 270 Jenne, Die Überprüfung und Zertifizierung von CMS, 204; Laue, ZCG 2020, 55 (56); Görtz/Roßkopf, CCZ 2011, 103 (105); Passarge/Graf, CCZ 2014, 119 (120); Passarge, in: Martinek/Semler/Flohr (Hrsg.), HdB VertriebsR, § 79, Rn. 130. 271 Passarge, in: Martinek/Semler/Flohr (Hrsg.), HdB VertriebsR, § 79, Rn. 132. 272 Bussmann, in: Festschrift Achenbach, 57 (63); Bussmann, in: Hermann/Pöge (Hrsg.), Kriminalsoziologie, 439 (451); PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2011, 41; PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2016, erhältlich im Internet: https://www.pwc.de/de/risk/studie-wirtschaftskrimina litaet-2016.pdf (besucht am 10. April 2023), 57; Schefold, ZRFC 2017, 27 (31 f.); Bussmann et al., The Impact of Corporate Culture and CMS, 37. 273 Die Haftung für Verhalten Dritter ist dem deutschen Recht im Grundsatz fremd. Im angloamerikanischen Raum tritt diesem Ansatz die willfull blindness entgegen, die es ermöglicht, die Haftung auszudehnen, vgl. Passarge, in: Martinek/Semler/Flohr (Hrsg.), HdB VertriebsR, § 79, Rn. 189. Zudem Pasewaldt/Raiser, in: Busch et al. (Hrsg.), AntikorruptionsCompliance, Teil 5 Kap. 35, Rn. 46; S. Schröder, CCZ 2013, 74. 274 Campos Nave/Zeller, BB 2012, 131 (134); Jenne, Die Überprüfung und Zertifizierung von CMS, 206; Mayer, CB 2015, 200 (202 f.); Reese, WPg 2020, 98 (102); Busekist/Uhlig, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 35, Rn. 39 ff., 46; Zagrosek, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 2.6, Rn. 2. 275 PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2016, 57. 276 PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, 4, 34.

130

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Bedeutung eines CMS als wichtig bzw. sehr wichtig einschätzten, waren es im Jahr 2018 bereits 82 % der Befragten.277 Mit dem im Juni 2021 verabschiedeten Lieferkettengesetz werden die Anforderungen weiter erhöht.278 Demnach sind seit Anfang 2023 deutsche Unternehmen mit mindestens 3.000 Arbeitnehmern und ab 2024 Unternehmen mit mindestens 1.000 Arbeitnehmern gesetzlich dazu verpflichtet, bspw. die Einhaltung von Menschenrechten und Umweltvorgaben entlang der Lieferkette gewährleisten zu können.279 b) Absicherungsmechanismen Auf Grund dieser langjährigen Entwicklung verwundert es nicht, dass bereits heute vor Eingang eines geschäftlichen Verhältnisses standardmäßig sog. Geschäftspartner-Due Diligence-Prüfungen durchgeführt werden. Nach dem derzeitigen Best Practice-Ansatz werden die Geschäftspartner eines Unternehmens anhand der sich insbesondere aus Vorgeschichte des Unternehmens, Art, Sektor und Volumen der Geschäftstätigkeit, der Vergütungsstruktur, länderspezifischen Risiken oder der Involvierung von Amtsträgern ergebenden Risiken betrachtet.280 Im Rahmen der Risikobewertung auftretende Red Flags, die sich als Gefahr herausstellen könnten, sind bei der Aufnahme der Geschäftsbeziehung zu berücksichtigen. Es ist zu prüfen, ob die Geschäftsbeziehung eingegangen werden kann und/oder die Risiken vertraglich abgemildert werden können.281 Zu diesem Zweck haben sich umfangreiche vertragliche Compliance-Klauseln verbreitet,282 die als

277

PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, 4, 34. BGBl. 2021 I, 2959. Ausf. zur Entwicklung und Bewertung des Lieferkettengesetzes vgl. Beckers/Micklitz, EWS 2020, 324; Graf v. Westphalen, ZIP 2020, 2421; Hübner, NZG 2020, 1411; Winkelmüller/Twardy, ARP 2020, 310. Etwa 52 % der befragten Unternehmen erwarteten hierdurch Auswirkungen auf die Compliance-Arbeit, vgl. Deloitte, The Future of Compliance 2021, 40. 279 BGBl. 2021 I, 2959. 280 Ausf. im Einzelnen Pasewaldt/Raiser, in: Busch et al. (Hrsg.), Antikorruptions-Compliance, Teil 5 Kap. 35, Rn. 57 ff. Weitere Beispiele in Altenbach, in: Semler/von Schenck/ Wilsing (Hrsg.), ArbeitsHdB Aufsichtsrat, § 7, Rn. 124; Bicker/Stoklasa, BB 2018, 519 (522); Frank-Fahle/Schuldt, ZfBR 2018, 419 (430); S. Schröder, CCZ 2013, 74 (76); Troßbach, CCZ 2017, 216 (221 f.). 281 Bicker/Stoklasa, BB 2018, 519 (523). 282 Jenne, Die Überprüfung und Zertifizierung von CMS, 205; Makowicz/Wüstemann, BB 2015, 1195 (1198); Pasewaldt/Raiser, in: Busch et al. (Hrsg.), Antikorruptions-Compliance, Teil 5 Kap. 35, Rn. 86; Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 5, Rn. 332; v. Dietze/Dannenfeldt, in: Piltz (Hrsg.), MAH Internationale Wirtschaftsrecht, § 16, Rn. 188; ausf. zu Compliance-Klauseln vgl. Gilch/Pelz, CCZ 2008, 131; Teicke/Matthiesen, BB 2013, 771; v. Busekist/Uhlig, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 35, Rn. 83 ff. 278

IV. Ökonomische Anreize

131

„juristischer Hebel“283 in der Geschäftsbeziehung gelten. Nach einer PwC-Studie aus dem Jahr 2018 griff bereits ein Drittel der befragten Unternehmen auf entsprechende vertragliche Mechanismen zurück.284 Da Compliance-Klauseln zum eigenen Schutz von über eine gewisse Marktmacht verfügenden Unternehmen eingesetzt werden,285 ist häufig eine Haftungsverlagerung zu Gunsten des Auftraggebers inkludiert. Im Falle von Verstößen gegen die Compliance-Klauseln ist dann eine Vertragsstrafe des Zulieferers denkbar.286 Der Vertragspartner kann sich hierbei Auditierungsrechte zur Kontrolle der Einhaltung der Vertragsklausel287 sowie, sollte es zu schwerwiegenden Verstößen kommen, ein Sonderkündigungsrecht288 vorbehalten. Selbst wenn zwei miteinander agierende Geschäftspartner über ComplianceVorkehrungen verfügen, ist dies nicht zwingend als ausreichend zu betrachten. Vielmehr ist die konkrete inhaltliche Ausgestaltung der beiden CMS zu berücksichtigen. In vielen Fällen ist die Anerkennung eines CMS davon abhängig, inwieweit die von den beiden Unternehmen verfolgten Compliance-Maßnahmen voneinander abweichen.289 In der Folge kann es zwischen verschiedenen Compliance-Maßstäben zu Konflikten kommen.290 Welches Unternehmen sich hierbei durchsetzen kann, ist durch die Wettbewerbsposition zu bestimmen.291 Das Problem kann durch eine Zertifizierung des CMS gemindert werden.292 Daher sollten sich 283

Troßbach, CCZ 2017, 216 (224). PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, 36. 285 Passarge, in: Martinek/Semler/Flohr (Hrsg.), HdB VertriebsR, § 79, Rn. 191. 286 Jenne, Die Überprüfung und Zertifizierung von CMS, 205. 287 Bicker, ZWH 2013, 473 (478); Bicker/Stoklasa, BB 2018, 519 (523); Gilch/Pelz, CCZ 2008, 131 (134); Herb, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 19, Rn. 29; Jenne, Die Überprüfung und Zertifizierung von CMS, 205; Frank-Fahle/Schuldt, ZfBR 2018, 419 (430); Passarge, in: Martinek/Semler/Flohr (Hrsg.), HdB VertriebsR, § 79, Rn. 191; Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 5, Rn. 332; Schorn, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 13, Rn. 8; Teicke/Matthiesen, BB 2013, 771; v. Dietze/Dannenfeldt, in: Piltz (Hrsg.), MAH Internationales Wirtschaftsrecht, § 16, Rn. 188. 288 Bicker/Stoklasa, BB 2018, 519 (524); Frank-Fahle/Schuldt, ZfBR 2018, 419 (430); Gilch/Pelz, CCZ 2008, 131 (136); Herb, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 19, Rn. 29; Mössner/Kerner, CCZ 2011, 182 (184); Passarge, in: Martinek/ Semler/Flohr (Hrsg.), HdB VertriebsR, § 79, Rn. 191; Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 5, Rn. 332; Teicke/Matthiesen, BB 2013, 771; Theusinger/Jung, in: Römermann (Hrsg.), MAH GmbHR, § 24, Rn. 112. 289 Schorn, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 13, Rn. 10. 290 So auch das Ergebnis von PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, 36. 291 Sollte man an einer Ausschreibung mit vielen Wettbewerbern teilnehmen wollen, wird das teilnehmende Unternehmen den Anforderungen entsprechen müssen, um nicht gegen Mitbewerber auszuscheiden. Sollte das bewerbende Unternehmen jedoch eine Monopolstellung innehaben, wird sich das ausschreibende Unternehmen auf den Zulieferer zubewegen, vgl. hierzu Schorn, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 13, Rn. 11. 292 PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, 37. 284

132

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Unternehmen bereits bei der inhaltlichen Ausgestaltung des Compliance-Managements an gängigen Standards orientieren. Dadurch können sich Einarbeitungskosten bzw. der administrative Aufwand, der bei der Bewertung von länderspezifischen Ausgestaltungen notwendig werden würde, erheblich verringern.293 Operative Abläufe können beschleunigt werden.294 c) CMS als Selbstreinigungsmöglichkeit Das Compliance- und Integritätsmanagement dient, indem es die Geschäftstätigkeit in einem compliance-sensiblen Land oder Marktsegment295 und neue Geschäftschancen296 ermöglicht, der Markterschließung. Das CMS verbessert die Transparenz und Auskunftsfähigkeit des Unternehmens gegenüber seinen Geschäftspartnern.297 Kann ein Unternehmen auf ein nachweisbares und dokumentiertes CMS verweisen, wird es in einer besseren Verhandlungsposition sein.298 Da es dem Geschäftspartner vor Eingang der Geschäftsbeziehung den Schutz vor Compliance-Verstößen signalisiert299 und dieser das Kunden- bzw. Lieferantenrisiko besser einschätzen kann,300 wird das Vertrauen in das zu beauftragende Unternehmen gesteigert.301 Das Ansehen des Unternehmens wird nicht nur gegenüber potenziellen, sondern auch gegenüber bestehenden Geschäftspartnern erhöht.302 Faktisch ist Compliance deshalb als Reinigungsmöglichkeit für Geschäftsbeziehungen zu sehen.303 Sollte das Unternehmen den geforderten Nachweis allerdings nicht erbringen können, kann dies im Ausschluss vom Ausschreibungsverfahren304 sowie dem direkten Abbruch oder Verlust einer Geschäftsmöglichkeit305 resultieren. Es besteht die 293

Makowicz/Wüstemann, BB 2015, 1195 (1198); Viebranz/Krisor, CB 2016, 242 (243). Makowicz/Wüstemann, BB 2015, 1195 (1198). 295 Heißner/Benecke, BB 2013, 2923 (2927); Wieland, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 1 Kap. 1.1, Rn. 14, 22. 296 Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 135. 297 Passarge, in: Martinek/Semler/Flohr (Hrsg.), HdB VertriebsR, § 79, Rn. 131; zur Transparenz auch Mayer, CB 2015, 200 (205). 298 Teicke/Matthiesen, BB 2013, 771 (777); Viebranz/Krisor, CB 2016, 242 (243). 299 Laue, ZCG 2020, 55 (56); Zenke/Schäfer/Brocke, in: Zenke/Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 4, Rn. 85. 300 Westhausen, ZRFC 2021, 199 (204). 301 Campos Nave/Zeller, BB 2012, 131 (134); Schulz, BB 2017, 1475 (1477). 302 Laue, ZCG 2020, 55 (56); Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 1, Rn. 71. 303 Schulz/Block, CCZ 2020, 49 (51). 304 Schorn, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 13, Rn. 9. 305 Campos Nave/Zeller, BB 2012, 131 (134); Jenne, Die Überprüfung und Zertifizierung von CMS, 204 f.; Masuch et al., in: Masuch/G. Meyer (Hrsg.), ABC des GmbH-Geschäftsführers 2022, Rn. 510; Passarge, in: Martinek/Semler/Flohr (Hrsg.), HdB VertriebsR, § 79, 294

IV. Ökonomische Anreize

133

Möglichkeit, dass das Unternehmen im Wettbewerb denjenigen Unternehmen unterliegt, die ihre Konformitätsbestrebungen darlegen können.306 Um dem Markt standhalten zu können und seine Wettbewerbsposition nicht zu schwächen, beeinflussen die Anforderungen der Geschäftspartner schließlich auch die eigenen Compliance-Bemühungen.307 Daher implementiert eine Vielzahl an Unternehmen ein CMS auf Grund der Erwartungshaltung der Geschäftspartner.308 6. Steuerung von M&A-Transaktionen Für die Betrachtung der Anreizstrukturen von CMS weiterhin bedeutsam sind im Zusammenhang mit M&A-Transaktionen durchgeführte Compliance-Due Diligence-Prüfungen, denen nach dem OECD Foreign Bribery Report 2014 eine große Bedeutung zur Aufdeckung von Korruption zukommt309 und die bei der Bewertung eines CMS durch die US-amerikanischen Behörden bereits ausdrücklich Berücksichtigung finden.310 Angesichts dessen erscheint es nicht erstaunlich, dass nach Ergebnissen einer Studie der Anwaltskanzlei Hengeler Mueller aus dem Jahr 2019 der Stellenwert der Compliance-Due Diligence für 30 % der Befragten zunimmt und für weitere 55 % der Befragten gar stark zunimmt.311 Um etwaige Compliance-Risiken des zu erwerbenden Zielunternehmens, des Targets, frühzeitig zu erkennen und ggf. dadurch entstehenden Investitionsbedarf zu identifizieren, wird im Rahmen der Compliance-Due Diligence die ComplianceAufstellung des Zielunternehmens geprüft.312 Die Auffassung, dass eine Prüfung,

Rn. 130; Schorn, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 13, Rn. 9; Theusinger/Jung, in: Römermann (Hrsg.), MAH GmbHR, § 24, Rn. 5; Zenke/Schäfer/ Brocke, in: Zenke/Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 4, Rn. 89. 306 Jenne, Die Überprüfung und Zertifizierung von CMS, 206. 307 Schorn, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 13, Rn. 12. 308 Deloitte, Compliance im Mittelstand, 11; PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität und Unternehmenskultur 2013, 28; Hochschule Konstanz/ Center for Business Compliance & Integrity, Compliance im Mittelstand, 18; KPMG, Wirtschaftskriminalität 2020, 48. 309 Durch die Compliance-Due Diligence bei M&A-Transaktionen konnten zwischen den Jahren 1999 und 2014 rund 28 % der Fälle von Bestechung von ausländischen Amtsträgern entdeckt werden, vgl. OECD, OECD Foreign Bribery Report, erhältlich im Internet: https:// www.oecd.org/corruption/oecd-foreign-bribery-report-9789264226616-en.htm (besucht am 10. April 2023), 17; Mayer, IWRZ 2016, 147 (148). 310 Department of Justice, Evaluation of Corporate Compliance Programs, 9; Feger, CB 2020, 14 (15 f.). 311 Vgl. Hengeler Mueller, Compliance-Due Diligence bei M&A Transaktionen zunehmend institutionalisiert, erhältlich im Internet: https://www.hengeler.com/de/cdd-survey (besucht am 10. April 2023), 4, 6, 8. 312 Beisheim/Waldheim, CB 2020, 279 (283). Bestandteil dessen ist das CMS, vgl. Beisheim/Kruse/Waldheim, CB 2020, 236 (249) sowie Lochen, CCZ 2018, 234.

134

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

zumindest im Einzelfall,313 verpflichtend sei, hat sich nicht nur in der Unternehmenspraxis,314 sondern auch in Rechtsprechung und Literatur durchgesetzt.315 Der Grund dafür ist, dass die Compliance-Risiken und deren Auswirkungen mitsamt des zu erwerbenden Unternehmens übernommen werden.316 Insgesamt 95 % der im Rahmen der Hengeler Mueller-Studie befragten Marktteilnehmer sehen hierbei eine Zunahme bzw. starke Zunahme der Haftungsrisiken von Seiten des Käufers.317 Wie detailreich die Überprüfung der Compliance-Maßnahmen allerdings vorgenommen wird, ist einzelfallspezifisch zu beurteilen.318 Als Anhaltspunkt dienen hierbei risikospezifische Faktoren,319 wie die Historie,320 Branche321 oder die geographische Geschäftstätigkeit322 des Targets. Hierbei sollte überprüft werden, ob die wesentlichen Compliance-Elemente vorhanden und angemessen ausgestaltet sind.323 Sollte die Compliance-Due Diligence fehlerhaft durchgeführt worden sein, kann NonKonformität des Zielunternehmens auch im übernehmenden Unternehmen weitergeführt werden und dieses ggf. schädigen.324 Ein stark defizitäres CMS kann eine Unternehmenstransaktion unökonomisch werden lassen, wenn die Nachbesse-

313 Ullrich, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 16, Rn. 42. Vgl. hierzu auch OLG Oldenburg, NZG 2007, 434 (436), nach dem dies vor allem bei unsicheren, nicht plausiblen Informationen der Fall ist. 314 Mayer, IWRZ 2016, 147 (151 f.). Nach Schaffner/Ullrich, CB 2017, 289 (294); Ullrich, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 16, Rn. 64 wird eine Compliance-Due Diligence, gerade von mittelständischen Unternehmen, noch immer häufig unterlassen. 315 Blassl, CCZ 2017, 37 (39) m. w. N.; v. Busekist/Timmerbeil, CCZ 2013, 225 (227). 316 Altenbach, in: Semler/v. Schenck/Wilsing (Hrsg.), ArbeitsHdB Aufsichtsrat, § 7, Rn. 129; Blassl, CCZ 2017, 37 (43); v. Busekist/Timmerbeil, CCZ 2013, 225 sowie Recknagel, CB 2013, 280, nach dem damit auch Bußgelder, Verlust der Unternehmensreputation und der Ausschluss von (öffentlichen) Auftragsvergaben einhergehen können. 317 Hengeler Mueller, Compliance-Due Diligence bei M&A Transaktionen zunehmend institutionalisiert, 5. 318 Beisheim/Kruse/Waldheim, CB 2020, 236 (240). 319 Ullrich/v. Hesberg, CB 2015, 233. 320 Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 5, Rn. 291, 299. 321 Nach Timmerbeil/Mansdörfer, BB 2011, 323 (325 Fn. 20) sind sämtliche Hersteller von homogenen Massengütern gefährdet, bei denen ein Oligopol der Anbieter vorliegt. 322 Jenne, Die Überprüfung und Zertifizierung von CMS, 208; Liese/Theusinger, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 27, Rn. 56. Die Geschäftstätigkeit in Hochrisikoländern ist demnach ein wesentlicher Treiber zur Durchführung der Compliance-Due Diligence, vgl. Hengeler Mueller, Compliance-Due Diligence bei M&A Transaktionen zunehmend institutionalisiert, 10. 323 Ausf. Brinkmann/Hullot, CB 2018, 452 (456); Jungkind/Lauterwein, in: Meyer-Sparenberg/Jäckle (Hrsg.), Beck’sches M&A-HdB, § 88, Rn. 9 ff.; Liese/Theusinger, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 27, Rn. 60; Schaffner/Ullrich, CB 2017, 289 (292). 324 Altenbach, in: Semler/v. Schenck/Wilsing (Hrsg.), ArbeitsHdB Aufsichtsrat, § 7, Rn. 132.

IV. Ökonomische Anreize

135

rungskosten nicht in Relation stehen.325 Die Ergebnisse der Compliance-Due Diligence werden daher bei der Kaufpreisfindung326 und in der Vertragsgestaltung, bspw. durch die Hinzunahme von vertraglichen Garantie- oder Freistellungsansprüchen,327 berücksichtigt. In schweren Fällen ist gar der Abzug vom Übernahmevorhaben denkbar,328 weshalb Compliance-Verstöße eine Rolle als Deal Breaker329 einnehmen. Auf Grund dessen ist es, obgleich hierdurch keine grundsätzliche Haftungsfreistellung erzielt wird, als präventive Maßnahme für das verkaufende Unternehmen empfehlenswert, ein angemessenes CMS einzurichten,330 um für die Transaktion den Unternehmenswert zu steigern.331 Bei der Ausrichtung des CMS sollte sich an gängigen Standards orientiert werden, da eine Zertifizierung den Prozess der Compliance-Due Diligence erleichtern kann332 und das CMS des Targets im Nachgang häufig an das des Käufers angepasst werden soll.333 Der Leitfaden zur Bewertung von CMS des US-amerikanischen DoJ sieht dahingehend gar die Eingliederung in das eigene CMS zwingend vor.334 Insbesondere für weltweit tätige Unternehmen, die auch der ausländischen Jurisdiktion unterliegen, ist die Einrichtung eines international anerkannten CMS daher unerlässlich. 325

Blassl, CCZ 2017, 37 (38). Beisheim/Kruse/Waldheim, CB 2020, 236 (237); Jungkind/Lauterwein, in: Meyer-Sparenberg/Jäckle (Hrsg.), Beck’sches M&A-HdB, § 88, Rn. 2, 47; Liese/Theusinger, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 27, Rn. 79 ff.; Mayer, IWRZ 2016, 147 (149); Timmerbeil/Mansdörfer, BB 2011, 323 (325); Viebranz/Krisor, CB 2016, 242 (243). 327 Besonders ausf. Recknagel, CB 2013, 280 (281 f.), darüber hinaus Beisheim/Kruse/ Waldheim, CB 2020, 236 (237); Beisheim/Waldheim, CB 2020, 279 (283); Liese/Theusinger, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 27, Rn. 89 f.; Lochen, CCZ 2018, 234 (235); Timmerbeil/Mansdörfer, BB 2011, 323 (325); v. Busekist/Timmerbeil, CCZ 2013, 225 (231). Nach Ullrich/v. Hesberg, CB 2015, 233; Ullrich, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 16, Rn. 66 reichen vertragliche Garantien allerdings häufig nicht aus. 328 Ergebnisse der Compliance-Due Diligence können die Kaufentscheidung stark beeinflussen, vgl. Blassl, CCZ 2017, 37 (38); Jungkind/Lauterwein, in: Meyer-Sparenberg/Jäckle (Hrsg.), Beck’sches M&A-HdB, § 88, Rn. 2. 329 Blassl, CCZ 2017, 37 (38). Schaffner/Ullrich, CB 2017, 289 (294) sowie Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 5, Rn. 278 bezeichnen dies als show stopper. 330 Blassl, CCZ 2017, 37 (38); C. Goette/Barring, DStR 2021, 1238 (1240). In Bezug auf ein Kartellrechts-CMS vgl. auch Timmerbeil/Mansdörfer, BB 2011, 323 (327). 331 Blassl, CCZ 2017, 37 (38). 332 Grüninger/Remberg, CB 2013, 187; Schmidt/Wermelt/Eibelshäuser, WPg 2015, 1043 (1044). 333 Recknagel, CB 2013, 280 (283); Schaffner/Ullrich, CB 2017, 289 (291); Ullrich, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 16, Rn. 69; v. Busekist/ Timmerbeil, CCZ 2013, 225 (226). 334 Department of Justice, Evaluaton of Corporate Compliance Programs, 9. 326

136

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

7. Erwartungshaltung von Investoren Im Einklang mit der allgemein steigenden Bedeutung von Compliance nimmt ebenfalls bei Investorengruppen der Stellenwert von Compliance zu.335 Complianceverwandte Faktoren, wie Integrität und Ethik, gelten zunehmend als wachstumstreibend.336 Nach einer PwC-Studie aus dem Jahr 2016 präferieren 37 % der Investoren ethische Investments. Für das Jahr 2021 wurde prognostiziert, dass dieser Anteil weiter auf 45 % ansteigen wird.337 Nach dem Edelman Trust Barometer 2022 investieren bereits 64 % der Befragten auf Grundlage ihrer Überzeugungen und Werte.338 Kapitalgeber orientieren sich zudem vermehrt an Aspekten der Nachhaltigkeit.339 Ein Kernelement im Jahr 2021 sind ESG-Themen.340 Während ESG-Aspekte entsprechend einer Studie der BNP Paribas im Jahr 2021 noch für 48 % der Anlegerorganisationen nur eine geringe Rolle spielt, wird erwartet, dass dieser Anteil innerhalb von zwei Jahren auf 18 % absinken wird.341 Nach dem Edelman Trust Barometer 2022 prüfen bereits 88 % der institutionellen Anleger ESG-Kriterien ebenso wie finanzielle und operative Faktoren.342 Demgemäß führt der deutsche Immobilienkonzern Vonovia in seinem Geschäftsbericht 2020 aus: „Auf dem Kapitalmarkt wächst die Bedeutung der Berücksichtigung von ESG-Kriterien bei Investitionsentscheidungen. […] Wir verfolgen daher das Ziel, dem Kapitalmarkt unsere Nachhaltigkeits-Performance transparent […] darzustellen und in diesen eine konstant gute Bewertung zu erzielen“343. Die durch Compliance geschaffenen Vorteile 335 Schulz/Block, CCZ 2020, 49 (51); Zenke/Schäfer/Brocke, in: Zenke/Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 4, Rn. 85. 336 Rosbach, CCZ 2008, 101 f. 337 PwC, 19th Annual Global CEO Survey, erhältlich im Internet: https://www.pwc.com/ gx/en/ceo-survey/2016/landing-page/pwc-19th-annual-global-ceo-survey.pdf (besucht am 10. April 2023), 13. 338 Edelman, Edelman Trust Barometer 2022, erhältlich im Internet: https://www.edelman. com/trust/2022-trust-barometer (besucht am 10. April 2023), 26. 339 Schwarz/Ritzenhoff, CB 2020, 319 (324). 340 Die Bedeutung von ESG bestätigt sich auch im Kontext der Fremdfinanzierung, vgl. Herbert Smith Freehills, Corporate Debt and Treasury Report 2021, erhältlich im Internet: https://www.herbertsmithfreehills.com/latest-thinking/corporate-debt-treasury-report-2021 (besucht am 10. April 2023), 1, 16. Die Verfolgung von ESG-Themen wirkt sich positiv auf die langfristige Gesamtrendite für Aktionäre aus, vgl. Boston Consulting Group, Total Societal Impact, erhältlich im Internet: https://media-publications.bcg.com/BCG-Total-Societal-ImpactOct-2017.pdf (besucht am 10. April 2023), 3 ff. 341 Der zentrale Antrieb für ESG-Bestrebungen sind Reputationsgründe, vgl. BNP Paribas, ESG Global Survey 2021, erhältlich im Internet: https://securities.cib.bnpparibas/esg-globalsurvey-2021/ (besucht am 10. April 2023), 12, 25. 342 Edelman, Edelman Trust Barometer 2022, 26. 343 Vonovia, Geschäftsbericht 2020, 72.

IV. Ökonomische Anreize

137

gelten als Bestandteile guter Unternehmensführung, die gegenüber Investorengruppen als Verkaufsargument angesehen werden.344 Auf Grund dessen stehen Unternehmen einer erhöhten Erwartungshaltung gegenüber.345 Der Schutz des Investments gilt als „Kerntugend aller Investoren“346. Zumal sich Investoren hiervon Sicherheit versprechen,347 erwarten (potenzielle) Eigen- und Fremdkapitalgeber häufig einen Nachweis des CMS.348 Auch Ratingagenturen führen ein wirksames CMS nunmehr als eines der Bewertungskriterien an, nach denen die Attraktivität eines Investments bewertet wird.349 Da Investoren von den positiven Effekten eines CMS schließlich profitieren,350 sollte dieses, bspw. im Rahmen der Investor Relations, nach außen kommuniziert werden.351 Der Kommunikationsbereich der Investor Relations zielt darauf ab, die Erwartungen der Investorengruppen zu steuern und das dem Unternehmen entgegengebrachte Vertrauen zu erhöhen, und damit die Eigenkapitalkosten zu senken.352 Die (De-)Investitionsentscheidung ist dabei im Wesentlichen von dem in der Öffentlichkeit verbreiteten Bild eines Unternehmens abhängig.353 Mit Hilfe der Berichterstattung von Compliance können Informationsasymmetrien verringert werden.354 Wird ein Unternehmen als integer wahrgenommen, schenken Investoren diesem ein höheres Vertrauen und gehen deshalb davon aus, dass sie ihr Kapital effizient und sinnvoll investieren.355

344

Heißner/Benecke, BB 2013, 2923 (2927). Compliance gilt als Bestandteil der „Good Corporate Governance“, vgl. Sonnenberg, JuS 2017, 917. 345 Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 1. 346 Mayer, IWRZ 2016, 147 (152). 347 Heißner/Benecke, BB 2013, 2923 (2926). 348 Jenne, Die Überprüfung und Zertifizierung von CMS, 207; Schefold, ZRFC 2011, 221 (222); allgemeiner Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, A2, Rn. 3. 349 Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 128; Faust, in: Schimansky/Bunte/Lwowski (Hrsg.), Bankrechts-HdB, § 109, Rn. 4; Jenne, Die Überprüfung und Zertifizierung von CMS, 207; Kremer/Klahold, ZGR 2010, 113 (138). 350 Sonnenberg, JuS 2017, 917; Wiedmann/Greubel, CCZ 2019, 88. 351 Grundsätzlich Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 54; Wiedmann/Greubel, CCZ 2019, 88, allg. auch Baranowski/v. Halen/Kornmeier, BB 2019, 2690 (2692). 352 Pulver, CB 2019, 6 (8). Zu Investor Relations vgl. Jahn, in: Hauschka/Moosmayer/ Lösler (Hrsg.), Corporate Compliance, § 40, Rn. 16 ff.; J. Arnold, Die Kommunikation gesellschaftlicher Verantwortung am nachhaltigen Kapitalmarkt, 49 ff. Zur Senkung von Eigenkapitalkosten auch Junc, Corporate-Compliance-Berichterstattung in Deutschland, 33 ff. 353 Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 128. 354 Junc, Corporate-Compliance-Berichterstattung in Deutschland, 222. 355 Schöttl/Hanauer, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 5.1, Rn. 6; PwC, 19th Annual Global CEO Survey, 14.

138

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Im Falle einer schlechten Unternehmensreputation werden Kapitalgeber stattdessen auf einen höheren Zins im Rahmen der Fremdkapitalfinanzierung bestehen.356 Kommt es gar zu einem Rechtsverstoß und Reputationsverlust, kann auch die Beziehung zu den Investorengruppen nachhaltig geschädigt werden.357 Hierdurch können die Finanzierungskosten steigen oder Kredite gar gekündigt werden.358 Auf Grund dessen führen etwa 38 % der im Rahmen einer Studie der Hochschule Konstanz und des Center for Business Compliance & Integrity im Jahr 2014 Befragten an, dass die Anforderungen von Kapitalgebern als Motivation zur Implementierung des CMS anzusehen ist.359 8. Kriterium in der Konsumentscheidung Kundenbeziehungen sind eine bedeutsame Ressource eines Unternehmens.360 Doch durch eine immer sensibilisiertere Kundschaft haben sich Konsumentscheidungen insbesondere in den letzten Jahrzehnten zunehmend gewandelt. Vermehrt werden Faktoren, wie die Achtung von Menschenrechten, Klimaschädlichkeit oder faire Handelsbedingungen, im Rahmen des Entscheidungsprozesses berücksichtigt.361 Die soziale und ökologische Verantwortung gilt im Zuge der wachsenden Bedeutung von Nachhaltigkeit nunmehr als gewichtiges, das individuelle Kaufverhalten prägendes Kriterium. Der Verbrauchs- und Medienanalyse VuMA entsprechend stimmen zum Zeitpunkt der Befragung Ende 2022 hochgerechnet 14,4 Mio. Menschen in Deutschland der Aussage „voll und ganz“ zu, dass es ihnen beim Kauf von Produkten wichtig sei, dass das Unternehmen sozial und ökologisch verantwortlich handele. Weitere rund 40,3 Mio. Menschen gaben an, dass diese Aussage (meist) zutreffe.362 Mit Stand von 2022 priorisiert damit deutlich mehr als die Hälfte (65 %) der deutschen Bevölkerung verantwortungsvolle Unternehmen.363

356

Klöhn/Schmolke, NZG 2015, 689 (691). Nach Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 11 kann es zu einem Vertrauensverlust kommen. 358 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 137. 359 Hochschule Konstanz/Center of Business Compliance & Integrity, Compliance im Mittelstand, 18. Auch Deloitte, Compliance im Mittelstand, 11 führt die Auswirkung auf die Finanzierung als Motiv. 360 Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 7, Rn. 15. 361 Laue, ZCG 2020, 53 (54 f.). 362 VuMa, Berichtsband 2023, erhältlich im Internet: https://rms.de/RMS_Deutschland/ Downloads/Weitere/VuMA_Berichtsband_2023.pdf (besucht am 10. April 2023), 6, sinngemäß auch Nagel, CB 2020, 289 (290). 363 Laut der jüngsten Statistik vom 19. Januar 2023 leben in Deutschland rund 84,3 Mio. Einwohner, vgl. Statistisches Bundesamt, Bevölkerungsstand, erhältlich im Internet: https:// www.destatis.de/DE/Themen/Gesellschaft-Umwelt/Bevoelkerung/Bevoelkerungsstand/_inhalt. html (besucht am 10. April 2023). 357

IV. Ökonomische Anreize

139

Darüber hinaus sind nach Studienergebnissen des Edelman Trust Barometers im Jahr 2020 nunmehr 64 % der Studienteilnehmer als belief-driven buyers zu definieren.364 Da Kunden in der heutigen Gesellschaft auf die moralische Selbstkongruenz, d. h. die Übereinstimmung mit dem individuellen Selbstkonzept, achten, wirkt sich eine ethische Unternehmensführung positiv auf die Kaufabsichten des Konsumenten aus.365 Dieses Ergebnis wird durch eine Studie von Ogbari et al. weiter gefestigt, die zeigt, dass Compliance und ein hohes Verkaufsvolumen in der Tat positiv miteinander korrelieren. Der daraus abzuleitende langfristig erhöhte Unternehmensgewinn auf Grund des großen Stellenwerts von ethischem und moralischem Verhalten lässt sich insbesondere durch den mit Hilfe der gelebten Regelkonformität erworbenen Zugewinn des Markenimages des Unternehmens begründen.366 Dahingehend wird von „positiven Ertragsimpulsen“367 gesprochen, was dadurch begründet werden kann, dass effektive Compliance der Kundschaft Sicherheit gibt, keine bedenklichen Unternehmenspraktiken durch ihr Konsumverhalten zu unterstützen.368 Compliance beeinflusst damit die Kundenbindung und erhöht die Markentreue.369 In Anbetracht der wachsenden Erwartungshaltung von Seiten der Kundschaft370 wird es für eine Vielzahl von Unternehmen notwendig sein, ihren Unternehmenszweck zu überdenken und an die geänderten Rahmenbedingungen anzupassen.371 Eine vorausschauende organisationale Adaption des gesellschaftlichen Wandels ist insbesondere großen sowie kapitalmarktorientierten Unternehmen anzuraten, da sie der in § 289b HGB kodifizierten Berichtspflicht zu CSR, der gerade vor dem Hintergrund des Klimawandels eine neue gesellschaftliche Bedeutung zukommt,372 unterliegen.373 Bestandteil des nichtfinanziellen Berichts sind nach § 289c Abs. 2 364

Belief-driven buyers wählen, wechseln, meiden oder boykottieren eine Marke auf Grund sozialer Wertevorstellungen, vgl. Edelman, Edelman Trust Barometer 2020, erhältlich im Internet: https://www.edelman.com/trust/2020-trust-barometer (besucht am 10. April 2023), 29. Im Jahr 2022 kaufen 58 % der Konsumenten die Marken anhand ihrer Überzeugungen und Werte, vgl. Edelman, Edelman Trust Barometer 2022, 26. 365 Van Quaquebeke et al., JBE 156 (2019), 357. 366 Ogbari et al., IJEFI 6 (2016), 50 (56). 367 Laue, ZCG 2020, 53 (56). 368 Zenke/Schäfer/Brocke, in: Zenke/Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 4, Rn. 91. 369 Fabisch, in: Behringer (Hrsg.), Compliance kompakt, 354. 370 So auch Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 1. 371 Weinen, CB 2020, 110 (114) spricht dahingehend vom Corporate Purpose. Dieser Entwicklung folgend schmücken sich Unternehmen aus dem Banken- und Finanzdienstleistungssektor neuerdings zunehmend mit dem Begriff der Nachhaltigkeit als Qualitätsmerkmal, vgl. Krimphove, CB 2020, 133. 372 So etwa Altenbach, in: Semler/v. Schenck/Wilsing (Hrsg.), ArbeitshdB Aufsichtsrat, § 7, Rn. 16. 373 Demnach unterliegen Unternehmen, die die Größenerfordernisse des § 267 Abs. 3 Satz 1 HGB erfüllen, i. S. d. § 264d HGB kapitalmarktorientiert sind oder durchschnittlich

140

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Nr. 1 – 5 HGB sowohl Umwelt-, Arbeitnehmer- und Sozialbelange als auch die Achtung der Menschenrechte sowie die Bekämpfung von Korruption und Bestechung.374 Für die Verbraucher und Kunden, wie für sämtliche Stakeholder des Unternehmens,375 ist es damit möglich, die im Bericht angegebenen Bestrebungen und Maßnahmen nachzuvollziehen. Demgemäß wird sich künftig der Unternehmenswert derjenigen Gesellschaften erhöhen, die sich gesellschaftlichen Interessen verpflichten.376 Dabei ist allerdings zu berücksichtigen, dass die von einer sensibilisierten Kundschaft geforderten Maßnahmen deutlich über Compliance im klassischen Sinne hinausgehen. Umfasst ist hiervon vielmehr ein integritätsbasiertes Compliance-Management,377 wie es bereits heute von vielen Unternehmen angestrebt wird. Demnach sind bereits im Jahr 2021 etwa 42 % der Compliance-Verantwortlichen (sehr) stark mit dem Thema Nachhaltigkeit befasst.378 Ein integritätsorientiertes Compliance-Management kann nicht nur die allgemeine Kundenzufriedenheit steigern,379 sondern darüber hinaus Kaufanreize bei der weitestgehend sensibilisierten Kundschaft ermöglichen.380 Werden die relevanten Kriterien erfüllt, ist davon auszugehen, dass Konsumenten eher dazu bereit sind, für ein die Erwartungen erfüllendes Produkt einen höheren Preis zu zahlen381 oder, wenn den Erwartungen nicht entsprochen wird, das Produkt zu wechseln, zu vermeiden oder gänzlich zu boykottieren.382

mehr als 500 Mitarbeitende beschäftigen, der Berichtspflicht, vgl. ausf. Schorse, in: BeckOK, HGB-Kommentar, § 289b, Rn. 1 ff.; Kajüter, in: MüKo HGB, §§ 289b – 289e, Rn. 9 ff.; Kleindiek, in: BeckOGK, HGB-Kommentar, § 289b, Rn. 5 ff. 374 Vertiefend vgl. Schorse, in: BeckOK, HGB-Kommentar, § 289c, Rn. 12 f.; Kleindiek, in: BeckOGK, HGB-Kommentar, § 289c, Rn. 31 ff. 375 Im Rahmen der einschlägigen Orientierungshilfe der Europäischen Kommission werden „Investoren, Arbeiter, Verbraucher, Lieferanten, Kunden, lokale Gemeinschaften, Beho¨ rden, schutzbedu¨ rftige Gruppen, Sozialpartner und die Zivilgesellschaft“ als relevante Interessenträger bezeichnet, vgl. Mitteilung der Kommission, ABl. EU 2017 Nr. C 215 vom 05. Juli 2017, 1 (9). 376 Laue, ZCG 2020, 53 (56). 377 Vgl. hierfür die Abgrenzung zwischen Compliance und Integrität in Kap. B. I. 2. 378 Deloitte, The Future of Compliance 2021, 7. 379 Nagel, CB 2020, 289 (290). 380 Laue, ZCG 2020, 53 (54). 381 Laue, ZCG 2020, 53 (55). 382 Edelman, Edelman Trust Barometer 2020, 29. In Bezug auf die Möglichkeit des Boykotts vgl. zudem Laue, ZCG 2020, 53 (55).

IV. Ökonomische Anreize

141

9. Positive Einflussnahme der Unternehmenskultur a) Bedeutung der Unternehmenskultur Strafrechtliche Sanktionsmechanismen wirken im Rahmen des Wirtschaftsstrafrechts nur begrenzt.383 Studien haben ergeben, dass anstelle von Gesetzen und Regeln die persönliche Einbindung, bspw. in das Unternehmen, eine viel größere Auswirkung auf das Verhalten hat.384 Daher kommt intrinsischen Faktoren, wie der Motivation oder der informellen Sozialkontrolle, ein hoher Stellenwert zu.385 Dementsprechend wird die größte Abschreckungswirkung in der Angst vor informellen Sanktionen in Form von Missbilligung, Verlust von Reputation und Respekt durch persönliche Bezugsgruppen gesehen.386 Infolgedessen wird Weitsicht entwickelt, die impliziert, dass es sinnvoll sein kann, sich an gesellschaftlichen Normen zu orientieren.387 Im Mittelpunkt des Compliance-Managements steht folglich der Mensch,388 für den die Stärke gemeinschaftlicher sozialer Beziehungen von größter Bedeutung ist.389 Dies erkennen auch sämtliche Prüfungsstandards, wie IDW PS 980, ISO 37301 (alt: ISO 19600) und ISO 37001, die die Unternehmenskultur in den Fokus eines CMS rücken. Dadurch wird deutlich, welch hohen Stellenwert diese im Zusammenhang mit der Compliance einnimmt.390 Menschen unterliegen allerdings einem sog. Wertepluralismus, nach dem moralische Grundprämissen entsprechend dem jeweiligen Lebensbereich ausgelegt werden. Der soziale Kontext ist im Beruf schließlich ein anderer als in der Familie oder im Freundeskreis. So kann Verhalten im Familienkontext missbilligt werden, während es im Geschäftsalltag akzeptiert wird.391

383 Bussmann, ZFWU 5 (2004), 35 (38); Bussmann, BFUP 2009, 506 (518); Bussmann, CCZ 2016, 50 (52); Bussmann/Niemeczek, JBE 157 (2019), 797; Dittmers, Werteorientiertes Compliance-Management, 85; K. Volk/Beukelmann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 1, Rn. 37. 384 Bruce, PPMR 17 (1994), 241 (251), ähnlich auch Dittmers, Werteorientiertes Compliance-Management, 85. 385 Bussmann, CCZ 2016, 50 (52); Bussmann/Niemeczek, JBE 157 (2019), 797 (798), vgl. hierzu auch Dittmers, Werteorientiertes Compliance-Management, 248. 386 Bussmann, ZFWU 5 (2004), 35 (39); Bussmann, BFUP 2009, 506 (517); Bussmann, CCZ 2016, 50 (56 f.); Victor/Treviño/Shapiro, JBE 12 (1993), 253 (263). 387 Bussmann, CCZ 2016, 50 (52). 388 Bussmann/Salvenmoser, CCZ 2008, 192 (195); Pyrcek/Uebachs-Lohn, CB 2019, 291 (293); Schulz, BB 2018, 1283 (1287), krit. zur isolierten Betrachtung des Menschen Jüttner/ Barnutz, CCZ 2020, 250 (252, 255). 389 Bussmann/Salvenmoser, NStZ 2006, 203 (206); Bussmann, BFUP 2009, 506 (517). 390 Zu den konkreten Anforderungen der Prüfungsstandards siehe Kap. E. 391 Bussmann/Salvenmoser, NStZ 2006, 203 (207); Bussmann/Salvenmoser, CCZ 2008, 192 (194); Bussmann, CCZ 2016, 50 (52); Bussmann, in: Hermann/Pöge (Hrsg.), Kriminalsoziologie, 439 (451); Bussmann/Niemeczek, JBE 157 (2019), 797.

142

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Das Unternehmen ist jedoch ein in sich geschlossenes System.392 Die benannten primären und sekundären Sozialisationsinstanzen adressieren nicht die berufliche Sozialisation, auf dessen Grundlage sich im Berufskontext ein moralisches Gewissen hätte herausbilden können.393 Im Gegenteil wird in der wirtschafts- und ingenieurswissenschaftlichen Ausbildung in einigen Fällen vielmehr eine rechtskritische Haltung vermittelt, statt das Recht als erforderlichen Ordnungsrahmen anzusehen.394 Ausschlaggebend ist daher eine immunisierend wirkende Sozialisation im Unternehmen, sodass rechtswidriges Verhalten aus Überzeugung gar nicht erst in Betracht gezogen wird, da es als „nicht anständig“ empfunden wird.395 In diesem Zusammenhang sind die Unternehmenskultur, das Führungsverhalten sowie etablierte Motivations- und Anreizstrukturen im Organisationskontext nicht zu unterschätzende Faktoren.396 Die Unternehmenskultur397 gilt als Fundament von gemeinschaftlichen Grundprämissen, die auf integritätsfördernden und ethischen Prinzipien und Werten aufbauen398 und die korporative informelle Sozialkontrolle unterstützen399. Umfasst ist die Gesamtheit der gemeinschaftlichen Normen, Werte, Einstellungen und Traditionen, die das Verhalten der Beteiligten beeinflussen.400 Die Unternehmenskultur erhöht nicht nur die Motivation und Identifikation der Menschen mit ihrem Arbeitgeber, sondern durch die Schaffung gemeinsamer Maßstäbe auch die Rechts-

392

Bussmann, in: Festschrift Achenbach, 57 (64). Zur Notwendigkeit einer beruflichen Sozialisationsinstanz vgl. Bussmann, in: Festschrift Achenbach, 57 (70 f.); Bussmann, in: van Erp/Huisman/Vande Walle (Hrsg.), Routledge Handbook of White-Collar and Corporate Crime in Europe, 435 (441); Bussmann, in: Hermann/Pöge (Hrsg.), Kriminalsoziologie, 439 (452); Bussmann, CCZ 2016, 50 (52); Bussmann/Niemeczek, JBE 157 (2019), 797. 394 Bussmann, in: Festschrift Achenbach, 57 (73). 395 Ausf. hierzu Bussmann, in: Festschrift Achenbach, 57 (71); Bussmann, CCZ 2016, 50 (52), darüber hinaus Leyk, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 12, Rn. 11; Pyrcek/Uebachs-Lohn, CB 2019, 291 (292); Roxin, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 351 (365). 396 Lehmann, in: T. Rotsch (Hrsg.), Criminal Compliance, § 3, Rn. 54. 397 Nach dem traditionellen Ansatz von Edgar H. Schein entspricht die Unternehmenskultur einem Drei-Ebenen-Modell: Den unbewussten und unsichtbaren Grundannahmen (bspw. soziale Beziehungen, Kultur), den teilweise unbewussten und unsichtbaren kollektiven Werten (bspw. Ideale, Ziele) und den sichtbaren Symbolsystemen (bspw. Umgangsformen, Organisationsklima), vgl. Schein, Organizational Culture and Leadership, 17. 398 Bussmann, BFUP 2009, 506 (515); Bussmann/Salvenmoser, CCZ 2008, 192 (195); Bussmann, in: Festschrift Achenbach, 57 (68); Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 29. 399 Bussmann/Salvenmoser, CCZ 2008, 192 (195); Bussmann/Niemeczek/Vockrodt, MschKrim 2016, 23 (38). 400 Dittmers, Werteorientiertes Compliance-Management, 239; Schulz, BB 2018, 1283 (1285); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 53. 393

IV. Ökonomische Anreize

143

treue,401 da das Individuum das entwickelte Wertesystem insbesondere in unklaren Situationen als innerlichen Kompass zugrunde legen kann.402 Die Integrität ist gleichwohl als „korporatives Gewissen“ am Entscheidungsprozess über Verhaltensweisen beteiligt.403 Dies hilft nicht nur in Grauzonen oder Dilemma-Situationen,404 sondern auch bei solchen Zweifelsfällen, die durch Richtlinien noch nicht erfasst werden konnten.405 Dies verhindert, dass der Arbeitgeber immer feinere Regelungen und Kontrollmechanismen implementieren muss.406 Auch wenn die wenigsten Personen strafrechtlich geschult wurden, verfügen sie doch über ein entsprechendes (Un-)Rechtsbewusstsein.407 b) Rolle der Führungspersonen Die Entwicklung einer integritätsfördernden Unternehmenskultur lässt sich maßgeblich am Verhalten der Führungspersonen ausmachen.408 Ob sich die Führungskultur positiv auf die Unternehmenskultur auswirken kann, wird anhand verschiedener Aspekte determiniert. Als wertgebende Faktoren gelten nach einer Studie von Bussmann/Niemeczek/Vockrodt der Tone from the Top, Ethical Leadership und eine Erfolgskultur (Abbildung 1).409

401

Bussmann/Niemeczek/Vockrodt, MschKrim 2016, 23 (35); Schulz, BB 2018, 1283 (1285); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 53. 402 Bussmann/Salvenmoser, CCZ 2008, 192 (195); Bussmann, BFUP 2009, 506 (516); Schulz, BB 2018, 1283 (1284); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1 Rn. 4. Zu beachten ist hierbei, dass auch Werte dem Wandel der Zeit unterliegen und kontinuierlich angepasst werden müssen. Was vormals akzeptiert wurde, kann einige Jahre später bereits missbilligt werden, vgl. Bussmann, CCZ 2016, 50 (53). 403 Bussmann, CCZ 2016, 50 (52). 404 Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 133; Grüninger/Wanzek, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 5, Rn. 10. 405 Schulz, BB 2018, 1283 (1284); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 4. 406 Bussmann, BFUP 2009, 506 (519 f.). 407 Bussmann, CCZ 2016, 50 (54). 408 So auch Bussmann, CCZ 2016, 50 (55); Bussmann/Niemeczek/Vockrodt, MschKrim 2016, 23 (38); Dittmers, Werteorientiertes Compliance-Management, 103; Geddes, OJBM 5 (2017), 420 (427); M. Brown/Treviño/Harrison, Organ Behav Hum Decis Process. 97 (2005), 117 ff. 409 Methodik, Untersuchungsdesign und Ergebnisse der Studie werden in Bussmann/Niemeczek/Vockrodt, MschKrim 2016, 23 ausführlich dargelegt.

144

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen Integritätsfördernde Unternehmenskultur

Tone from the Top

Konsistenz

Vertrauenswürdigkeit

Ethical Leadership

Regelkonformität

Offene Kommunikation

Erfolgskultur

Keine Eigenmächtigkeit

Transparenz

Quelle: Eigene Darstellung basierend auf Bussmann, CCZ 2016, 50 (56)

Abbildung 1: Werte einer integritätsfördernden Unternehmenskultur

Das Wertemanagement muss entsprechend dieser Theorie bei der Unternehmensführung beginnen und wird top down an die nachfolgenden Hierarchieebenen weitergegeben.410 Der Tone from the Top wird daher grundsätzlich, so auch im Rahmen der Standards IDW PS 980 und ISO 19600,411 als wesentlicher Bestandteil eines CMS angesehen.412 So wird vielfach vertreten, dass der Führungston gar als Ausgangspunkt und Grundvoraussetzung für den Erfolg sämtlicher ComplianceMaßnahmen anzusehen sei.413 Im Rahmen des Tone from the Top bekennt sich das Management regelmäßig und nachhaltig zur Bedeutung von Compliance414 und einer Zero Tolerance-Politik des Unternehmens415. Zur Verstärkung sollten Unternehmen

410

Bussmann, CCZ 2016, 50 (54 f.); Bussmann/Niemeczek, JBE 157 (2019), 797 (804). Vgl. hierzu die Ausführungen zu CMS-Prüfungsstandards in Kap. E. II. 412 Bussmann/Niemeczek/Vockrodt, MschKrim 2016, 23 (28); Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 61; Gößwein, CCZ 2017, 43; Kahlenberg/Schäfer/Schieffer, in: Busch et al. (Hrsg.), Antikorruptions-Compliance, Kap. 33, Rn. 67; Reichert/Ott, ZIP 2009, 2173 (2176); Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 2, Rn. 48; Schmittmann/Schürmann, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 29, Rn. 65. 413 Bussmann, in: Hermann/Pöge (Hrsg.), Kriminalsoziologie, 339 (352); Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 61; Hoffmann/Schieffer, NZG 2017, 401 (407); Jux/ Saby, CB 2017, 353 (355); Moosmayer, Compliance, § 4, Rn. 144; Pasewaldt/Rieder, in: Busch et al. (Hrsg.), Antikorruptions-Compliance, Kap. 35, Rn. 8; Passarge, in: Martinek/ Semler/Flohr (Hrsg.), HdB VertriebsR, § 79, Rn. 155; Reichert/Ott, ZIP 2009, 2173 (2176). Kogel, in: Rübenstahl/Hahn/Voet van Vormizeele (Hrsg.), Kartell Compliance, Kap. 23, Rn. 19 bezeichnet die Unterstützung des Managements von Compliance als „Motor“ des CMS. 414 Hoffmann/Schieffer, NZG 2017, 401 (406); Kahlenberg/Schäfer/Schieffer, in: Busch et al. (Hrsg.), Antikorruptions-Compliance, Kap. 33, Rn. 67; Kogel, in: Rübenstahl/Hahn/Voet van Vormizeele (Hrsg.), Kartell Compliance, Kap. 23, Rn. 18; Moosmayer, Compliance, § 4, Rn. 144; Pasewaldt/Rieder, in: Busch et al. (Hrsg.), Antikorruptions-Compliance, Kap. 35, Rn. 8; Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 2, Rn. 48; N. Schröder, ZCG 2016, 121 (125); Schulz, BB 2017, 1475 (1480); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 54. 415 Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, A2, Rn. 11; Reichert/Ott, ZIP 2009, 2173 (2176); Rieder, in: Inderst/Bannenberg/Poppe 411

IV. Ökonomische Anreize

145

die Selbstverpflichtung klar, bspw. in einem Brief an die Beschäftigten, im Verhaltenskodex416 oder im Geschäftsbericht, statuieren.417 Die Unternehmensangehörigen erwarten sich Anleitung von oben.418 Auf Grund dessen geht es darum, inwieweit die Unternehmensführung ihre Vorbildfunktion419 wahrnimmt und Compliance vorlebt420. In diesem Zusammenhang wird nicht mehr nur die oberste Hierarchieebene in die Pflicht genommen. Vielmehr erfordert es ebenso das Bekenntnis von den nachfolgenden Führungskräften, weshalb häufig auch die Bedeutung des Tone from the Middle hervorgehoben wird.421 Durch ein solches Bekenntnis und dessen Befolgung wird schließlich die Glaubwürdigkeit des Compliance-Managements in großem Maße geprägt.422 Nach einer Studie sind die öffentliche Positionierung, ausnahmslose Verbindlichkeit, Geschlossenheit und Konsistenz423 entscheidende Faktoren des Tone from the Top.424 (Hrsg.), Compliance, Kap. 2, Rn. 48; Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 54. 416 Bruce, PPMR 17 (1994), 241 (259); Michaelson, JBE 66 (2006), 241 (244 f.); Toor/ Ofori, JBE 90 (2009), 533 (544) führen dahingehend kritisch aus, dass ein Verhaltenskodex zwar Orientierung geben, tatsächlich (vor-)gelebte Werte aber nicht ersetzen kann. 417 Bussmann/Niemeczek, JBE 157 (2019), 797 (804); Fleischer, in: BeckOGK, AktGKommentar, § 91, Rn. 62; Pasewaldt/Rieder, in: Busch et al. (Hrsg.), AntikorruptionsCompliance, Kap. 35, Rn. 9; Passarge, in: Martinek/Semler/Flohr (Hrsg.), HdB VertriebsR, § 79, Rn. 157 f.; Schmittmann/Schürmann, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 29, Rn. 65; Schulz, BB 2017, 1475 (1480). 418 M. Schwartz/Dunfee/Kline, JBE 58 (2005), 79 (87). 419 Bussmann, CCZ 2016, 50 (55); Bussmann/Niemeczek, JBE 157 (2019), 797 (798); Bussmann, in: Van Erp/Huisman/Vande Walle (Hrsg.), Routledge Handbook of White-Collar and Corporate Crime in Europe, 435 (447); Grüninger/Wanzek, in: Wieland/Steinmeyer/ Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 1.1, Rn. 25; Inderst/Steiner, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 3; A. Neumann, CB 2021, 12 (13); Rose/Müller, CB 2017, 221 (223); Schulz, BB 2018, 1283 (1286); M. Schwartz/Dunfee/ Kline, JBE 58 (2005), 79 (87). 420 Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 61 f.; Ghahreman, CB 2014, 402; Inderst/Steiner, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 3; Kempter/Steinat, NZA 2017, 1505 (1507); Nagel, CB 2020, 289 (291); Rose/Müller, CB 2017, 221 (223); Roxin, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 351 (364); Schulz, BB 2018, 1283 (1286). 421 So etwa Kahlenberg/Schäfer/Schieffer, in: Busch et al. (Hrsg.), AntikorruptionsCompliance, § 3, Rn. 68; Kempter/Steinat, NZA 2017, 1505 (1507); Kogel, in: Rübenstahl/ Hahn/Voet van Vormizeele (Hrsg.), Kartell Compliance, Kap. 23, Rn. 19; Moosmayer, Compliance, § 4, Rn. 149 ff., 370; Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 1. 422 Bussmann/Niemeczek/Vockrodt, MschKrim 2016, 23 (28); Bussmann, in: Hermann/ Pöge (Hrsg.), Kriminalsoziologie, 339 (352); Grüninger/Wanzek, in: Wieland/Steinmeyer/ Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 5, Rn. 10; N. Schröder, ZCG 2016, 121 (125); Schulz, BB 2018, 1283 (1286). 423 Die Bekenntnisse verschiedener Führungspersonen sollte hierbei ein einheitliches Bild ergeben, ausf. zu dieser Thematik Warren/Peytcheva/Gaspar, BEQ 25 (2015), 559. 424 So das Ergebnis von Bussmann/Niemeczek/Vockrodt, MschKrim 2016, 23 (28).

146

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Zu beachten ist in diesem Zusammenhang daher, dass die Unternehmensangehörigen sehr wohl wahrnehmen, wenn sich der Tone from the Top als leere Worthülse entpuppt.425 Das Bekenntnis muss sich in einem widerspruchsfreien Verhalten der Führungskräfte widerspiegeln.426 Kaum etwas wirkt sich schädlicher auf die Compliance-Bestrebungen eines Unternehmens aus, als wenn das Management das eigene Bekenntnis nicht ernsthaft verfolgt.427 Auch wenn dies eine Selbstverständlichkeit sein sollte, stellte sich im Rahmen der Studie der Ethics & Compliance Initiative aus dem Jahr 2017 heraus, dass in Deutschland zwar in 58 % der Fälle über die Bedeutung von Integrität gesprochen wird, aber in weniger Fällen, in 52 %, mit gutem Beispiel voran gegangen wird.428 In diesem Sinne ist die Befürwortung von Compliance-Maßnahmen fehlgeleitet, wenn die Beschäftigten der Unternehmensführung nicht vertrauen.429 Authentizität ist hiernach ein wichtiger Faktor, der die Glaubwürdigkeit der moralischen Verantwortung einer Führungskraft erhöht.430 In der Forschung wird der Tone from the Top in vielen Fällen im Kontext des Ethical Leadership-Ansatzes431 thematisiert.432 Ethical Leadership ist als „Demonstration von normativ angemessenem Verhalten durch persönliche Handlungen und zwischenmenschliche Beziehungen sowie die Förderung dieses Verhaltens bei den Beschäftigten durch wechselseitige Kommunikation, Verstärkung und Entscheidungsfindung“433 zu definieren. 425

Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, A2, Rn. 9; Kogel, in: Rübenstahl/Hahn/Voet van Vormizeele (Hrsg.), Kartell Compliance, Kap. 23, Rn. 19; Nagel, CB 2020, 289 (291). 426 Grüninger/Wanzek, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 5.2, Rn. 4; Kogel, in: Rübenstahl/Hahn/Voet van Vormizeele (Hrsg.), Kartell Compliance, Kap. 23, Rn. 18; Passarge, in: Martinek/Semler/Flohr (Hrsg.), HdB VertriebsR, § 79, Rn. 155 f.; Schmittmann/Schürmann, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 29, Rn. 65; Treviño/M. Brown, Acad. Manage. Exec. 18 (2004), 69 (73). 427 Ethics & Compliance Initiative, Ethical Leadership around the world and why it matters, erhältlich im Internet: https://www.ethics.org/wp-content/uploads/Ethical-Leadership-aro und-the-world.pdf (besucht am 10. April 2023), 11 f.; Moosmayer, Compliance, § 4, Rn. 144; Pasewaldt/Rieder, in: Busch et al. (Hrsg.), Antikorruptions-Compliance, Kap. 35, Rn. 8; Passarge, in: Martinek/Semler/Flohr (Hrsg.), HdB VertriebsR, § 79, Rn. 156. 428 Im Median wird in 70 % der Fälle über Integrität gesprochen und in 62 % der Fälle mit gutem Beispiel vorangegangen, wodurch Deutschland einen vergleichsweise schlechten Wert aufweist, vgl. Ethics & Compliance Initiative, Ethical Leadership around the world and why it matters, 12. 429 H. Chen/Soltes, Harv. Bus. Rev. 2 (2018), 116 (123). 430 Den Hartog/Belschak, JBE 107 (2012), 35 (45); Lawton/Páez, JBE 130 (2015), 639 (642); Steckler/Clark, JBE 144 (2018), 951 (961). 431 Der Ethical Leadership-Ansatz als Bestandteil der Wirtschaftsethik wird vorherrschend im angelsächsischen Raum diskutiert, so Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 60. 432 So etwa M. Brown/Treviño/Harrison, Organ Behav Hum Decis Process. 97 (2005), 117 ff.; Warren/Peytcheva/Gaspar, BEQ 25 (2015), 559 (561). 433 M. Brown/Treviño/Harrison, Organ Behav Hum Decis Process. 97 (2005), 117 (120).

IV. Ökonomische Anreize

147

Nach der sozialkognitiven Lerntheorie von Bandura wird sowohl das soziale als auch weiteres Verhalten, wie das Arbeitsverhalten, grundsätzlich durch das Beobachten und Nachahmen der Verhaltensweisen von Vorbildern, sog. sozialen Modellen, geformt.434 Die vier in Wechselwirkung zueinander stehenden Subprozesse435 spezifizieren die nötigen kognitiven Systeme, durch die ein andauernder Verhaltenseffekt bewirkt werden soll.436 Die Wahrscheinlichkeit der Nachahmung ist höher, wenn die Modellperson in einem persönlichen oder freundschaftlichen Verhältnis zum Beobachtenden steht oder einen hohen Status im persönlichen oder organisationalen Prestige- und Machtgefüge besitzt. Die Identifikation mit dem Modell ist dabei besonders bedeutsam.437 Von herausragender Relevanz ist hierbei deshalb der direkte Vorgesetzte.438 Führungskräfte, die respektvolle, unterstützende, vertrauensbasierte Beziehungen zu den Beschäftigten aufbauen, haben einen besseren Einfluss auf deren Mindset.439 Wenn bereits der Vorgesetzte unethisches Verhalten aufweist, wirkt sich dies demnach auch auf untergeordnete Organisationsmitglieder aus.440 Wird das Verhalten eines unredlich handelnden Vorgesetzten hingegen bestraft, so führt dies zu einem Hemmungseffekt, wodurch die Nachahmung zumeist unterbunden wird. Wenn das Verhalten jedoch als erfolgreich wahrgenommen wird, löst dies einen Enthemmungseffekt aus. Für den Beobachtenden wird damit ein positiver Anreiz gegeben, der es erleichtert, das Modellierungsverhalten zu imitieren und neue Reaktionen, aber auch Wertevorstellungen zu erlernen.441 Durch den Erfolg oder Misserfolg eines positiven bzw. negativen Beispiels wird den Individuen aufgezeigt, wie oder wie sie

434

Bandura, Aggression: Eine sozial-lerntheoretische Analyse, 85 ff.; Dittmers, Werteorientiertes Compliance-Management, 90; A. Neumann, CB 2021, 12; Osranek, Nachhaltigkeit in Unternehmen, 186; Schaper, in: Nerdinger/Blickle/Schaper (Hrsg.), Arbeits- und Organisationspsychologie, 312 (325 f.); als bekannte Beispiele eines sozialen Modells gelten Mahatma Ghandi und Martin Luther King jr., die durch ihr Auftreten andere beeinflussten und somit einen Beitrag zum sozialen Wandel leisteten, vgl. Becker-Carus/Wendt, Allgemeine Psychologie, 345. 435 Der Aufmerksamkeits-, Gedächtnis-, Motorische Reproduktions- und Motivationsprozess, vgl. ausf. hierzu Bandura, Social Learning Theory, 6 ff.; Bandura, Lernen am Modell, 24 ff.; Bandura, Aggression: Eine sozial-lerntheoretische Analyse, 86 f.; Miles, Management And Organization Theory, 258. 436 Bandura, Aggression: Eine sozial-lerntheoretische Analyse, 85 ff. 437 Bandura, Aggression: Eine sozial-lerntheoretische Analyse, 86 f.; Becker-Carus/Wendt, Allgemeine Psychologie, 345; M. Brown/Treviño/Harrison, Organ Behav Hum Decis Process. 97 (2005), 117 (119); A. Neumann, CB 2021, 12 (13). 438 Bussmann, in: Hermann/Pöge (Hrsg.), Kriminalsoziologie, 339 (352); Bussmann/Niemeczek, JBE 157 (2019), 797; N. Schröder, ZCG 2016, 121 (125). 439 Neubert/Wu/Roberts, BEQ 23 (2013), 269 (288). 440 A. Chen/Hou, LQ 27 (2016), 1 m. w. N.; Ogbari et al., IJEFI 6 (2016), 50 (56). 441 Bandura, Lernen am Modell, 13 f.; Becker-Carus/Wendt, Allgemeine Psychologie, 345; Dittmers, Werteorientiertes Compliance-Management, 90; A. Neumann, CB 2021, 12 (13).

148

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

sich nicht verhalten sollen.442 Neben der Wahrnehmung der Vorbildfunktion gegenüber den Mitarbeitenden sollte, wenn Rechts- oder Regelverstöße zu Tage treten, daher auch Kritik geäußert werden.443 Nur so kann die Geltung der zugrundeliegenden Werte und Normen ausgedrückt werden.444 Mit Hilfe des sozialkognitiven Ansatzes kann im Kontext des Ethical Leadership deutlich gemacht werden, wie bedeutsam die Sozialisation der Unternehmensangehörigen ist445 und dass durch die Hervorhebung und Belohnung wünschenswerten Verhaltens von Seiten der Geschäftsführung die Handlungen der Mitarbeiter in eine bestimmte Richtung gelenkt werden können.446 So sind es die „anständigen, unaufgeregten und pragmatischen Vorbilder, die Compliance-Management im Unternehmen erst erfolgreich machen“447. Nach einer Studie des Beratungsunternehmens Kienbaum und der Online-Jobplattform StepStone aus dem Jahr 2018 wünschen sich 84 % der befragten Fachkräfte eben solche Vorgesetzte, die sich durch ethische Führung, also Ethical Leadership, auszeichnen.448 Auch Führungskräfte unterliegen keiner Unfehlbarkeit. Allerdings sollten sie ihr Verhalten hinreichend reflektieren und Verantwortung übernehmen.449 Sofern die Führungskraft noch keine Zentralstellung als Vorbildcharakter einnimmt, hat sie eine solche Funktion zu erlernen.450 Zur Förderung von Vorbildcharakteren sind subtile Ansätze von großer Bedeutung. In diesem Sinne sollten den Führungskräften ihre eigenen Erfahrungen mit positiven Vorbildern in Erinnerung gerufen werden. Die individuelle Entwicklung, ein ethisches Vorbild zu sein, ist ein informeller Prozess,

442 Lockwood/Jordan/Kunda, JPSP 83 (2002), 854 ff.; Lockwood et al., Soc. Cog. 22 (2004), 422 f. Es besteht die Gefahr von Wiederholungstaten, vgl. Bussmann, ZFWU 5 (2004), 35 (36). 443 Bussmann/Niemeczek/Vockrodt, MschKrim 2016, 23 (29); Bussmann, in: Hermann/ Pöge (Hrsg.), Kriminalsoziologie, 339 (352). 444 Bussmann, in: Hermann/Pöge (Hrsg.), Kriminalsoziologie, 339 (352). 445 So auch Dittmers, Werteorientiertes Compliance-Management, 99. 446 M. Brown/Treviño/Harrison, Organ Behav Hum Decis Process. 97 (2005), 117 (119); Miles, Management And Organization Theory, 263; A. Neumann, CB 2021, 12 (13); Pastoriza/Ariño, JBE 118 (2013), 1 (3); Treviño/M. Brown, Acad. Manage. Exec. 18 (2004), 69 (73 f.). 447 Bergmoser, CB 5 (2018), Editorial. 448 Kienbaum/StepStone, Leadership Survey 2018, erhältlich im Internet: https://www.step stone.de/ueber-stepstone/wp-content/uploads/2018/08/Kienbaum-StepStone_Die-Kunst-desF %C3 %BChrens-in-der-digitalen-Revolution_Webversion.pdf (besucht am 10. April 2023), 11; Weinen, CB 2020, 110 (111). 449 Schwarz/Ritzenhoff, CB 2020, 319 (321). Nach den Ergebnissen einer Studie aus dem Jahr 2019 ergibt sich in diesem Zusammenhang in der Praxis allerdings Verbesserungsbedarf. Demnach wünschen sich 67 % der Beschäftigten auf der unteren Führungsebene eine bessere Fehlerkultur, vgl. A&B One/Hochschule Darmstadt, Skandale, Compliance und Integrität, 14. 450 Jüttner/Barnutz, CCZ 2020, 150 (152).

IV. Ökonomische Anreize

149

der unterhalb des organisationalen Radars vollzogen wird. Um diesen Prozess zu fördern, werden spezifische Führungskräfte-Trainings empfohlen.451 Damit eine integritätsförderliche Unternehmenskultur etabliert werden kann, sollte neben dem Tone from the Top und dem Ethical Leadership eine hierarchieübergreifende Erfolgskultur verfolgt werden, die die Akteure dazu anregt, den kollektiven Werteorientierungen in der Unternehmenspraxis tatsächlich Folge zu leisten.452 In Betracht kommen dabei sowohl moralische und immaterielle Anreize, wie Dankbarkeit, Wertschätzung oder Achtung,453 als auch finanzielle Anreize.454 Darüber hinaus sollten denjenigen Beschäftigten, welche die integritätsförderlichen Werte in ihrer täglichen Geschäftstätigkeit beachten, Karriere- und Aufstiegschancen eröffnet werden, um sie so darin zu bestätigen, dass sie mit ihrem Handeln erfolgreich sein können.455 Den bisherigen Verbesserungsbedarf im Hinblick auf die Beförderungsmöglichkeiten zeigten Rubin/Dierdorff/M. Brown, indem sie nachweisen konnten, dass einem Ethical Leader zwar ein höheres Potential zugerechnet, dieser aber auf kurze Sicht nicht befördert wird.456 Umgekehrt sind jedoch Integritätsprüfungen von Führungskräften, insbesondere bei der Besetzung von Schlüsselpositionen, denkbar. Stehen hochrangige Beschäftigte der Integritätskultur entgegen, wirkt sich dies negativ auf eine mögliche Beförderung aus.457 Teilweise wird in einem solchen Fall gar eine Entlassung empfohlen.458 Im Zuge der oben referierten Studie von Bussmann/Niemeczek/Vockrodt wurde erforscht, dass bestimmte Werte vorliegen müssen, damit es gelingen kann, eine integritätsfördernde Unternehmenskultur zu etablieren. Eine Vielzahl der wesentlichen Faktoren ergibt sich mittelbar aus den hier getätigten Ausführungen. Demnach sollten die Unternehmensangehörigen das Verhalten der Führungskräfte als in sich

451 Chughtai/Byrne/Flood, JBE 128 (2015), 653 (662 f.); Neves/Story, JBE 127 (2013), 165 (173); Weaver/Treviño/Agle, Organ Dyn 34 (2005), 313 (314). Vgl. zudem Eisenbeiß/Brodbeck, JBE 122 (2014), 343 (357); D. Meyer/Kuenzi/Greenbaum, JBE 95 (2010), 7 (13); Rosbach, CCZ 2008, 101 (103). 452 Bussmann, CCZ 2016, 50 (55). 453 Bussmann, CCZ 2016, 50 (55); Bussmann, in: Hermann/Pöge (Hrsg.), Kriminalsoziologie, 339 (352). 454 Heißner/Benecke, BB 2013, 2923 (2926); Weber/Wasieleski, JBE 112 (2013), 609 (620). 455 Bussmann, in: Van Erp/Huisman/Vande Walle (Hrsg.), Routledge Handbook of WhiteCollar and Corporate Crime in Europe, 435 (446); Bussmann, CCZ 2016, 50 (55); Bussmann/ Niemeczek/Vockrodt, MschKrim 2016, 23 (29); Bussmann, in: Hermann/Pöge (Hrsg.), Kriminalsoziologie, 339 (352); Bussmann/Niemeczek, JBE 157 (2019), 797 (806); Heißner/Benecke, BB 2013, 2923 (2926); Weaver/Treviño, HRMR 11 (2001), 113 (124 f.). 456 Rubin/Dierdorff/M. Brown, BEQ 20 (2010), 215 (227) nehmen dahingehend jedoch an, dass viele Führungskräfte, die Beförderungspotential aufweisen, ein hohes Maß an ethischen Fertigkeiten aufweisen, weshalb dieses Kriterium nicht aus der Masse herausstechen lässt. 457 Plagemann/Lanzinner, CCZ 2021, 203 ff. 458 Rosbach, CCZ 2008, 101 (103).

150

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

konsistent und vertrauensvoll wahrnehmen.459 Die Vorgesetzten müssen zudem als Vorbildcharakter fungieren und die Rechtskonformität sowohl in den eigenen Verhaltensweisen als auch durch Lob oder Kritik berücksichtigen. Des Weiteren ist ein von Offenheit und Transparenz geprägter Umgang zwischen Kollegen oder gegenüber den Geschäftspartnern von Bedeutung.460 Liegen diese Werte vor, wird eigenmächtiges Handeln von den Akteuren abgelehnt und stattdessen eine durch Integrität bestimmte Unternehmenskultur verankert.461 Wenn Tone from the Top und Ethical Leadership nicht durch die (direkten) Vorgesetzten übernommen462 und das Compliance-Management nicht gelebt wird463, ist auch die Schaffung eines wirksamen CMS deutlich erschwert. Vielmehr wird es eher an Effektivität und Effizienz einbüßen müssen.464 In diesem Zusammenhang besteht ein Wechselwirkungsverhältnis zwischen dem Führungsverhalten und dem CMS. Demnach wirkt sich nicht nur das Führungsverhalten auf das Compliance-Management, sondern auch das Compliance-Management auf das Führungsverhalten aus. Dies bestätigend führt eine Deloitte-Studie aus dem Jahr 2011 allein die Prägung des Führungsverhaltens bereits als einen Nutzen der Compliance-Arbeit an.465 c) Vorteile einer integritätsförderlichen Unternehmenskultur Eine integritätsförderliche Unternehmenskultur als Basis eines CMS kann auf vielfältigen Wegen positiv im Unternehmen wirken. Zunächst sollen die Auswirkungen auf Beschäftigte und Unternehmen aufgegriffen werden, die durch die Wechselwirkung einer positiven Unternehmenskultur entstehen, aber auf Grund ihrer Bedeutung erneut in separaten Kapiteln beleuchtet werden: Es kann nicht nur die Mitarbeitermotivation, der innerbetriebliche Zusammenhalt und die Identifikation mit dem Unternehmen erhöht, sondern auch die Attraktivität des Arbeitgebers und der Arbeitserfolg verbessert werden.466 Sind die Beschäftigten produktiv und gut 459 Ausf. zu einer vertrauensvollen Führung vgl. Kreipl, Verantwortungsvolle Führung, 139 ff. 460 Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, A2, Rn. 9; Bussmann, CCZ 2016, 50 (55); Bussmann/Niemeczek/Vockrodt, MschKrim 2016, 23 (30); Bussmann/Niemeczek, JBE 157 (2019), 797 (806). 461 Bussmann, CCZ 2016, 50 (55); Bussmann/Niemeczek/Vockrodt, MschKrim 2016, 23 (30); Bussmann/Niemeczek, JBE 157 (2019), 797 (806). 462 Bussmann/Niemeczek, JBE 157 (2019), 797 (809). 463 Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, A2, Rn. 9; Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 2, Rn. 48. 464 Wieland, CCZ 2008, 15 (17). 465 Deloitte, Compliance im Mittelstand, 12. 466 Bussmann, in: Festschrift Achenbach, 57 (68); Nagel, CB 2020, 289 (290 f.); A. Neumann, CB 2021, 12 (16); Schöttl/Hanauer, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 5.1, Rn. 5; Schwarz/Ritzenhoff, CB 2020, 319 (324);

IV. Ökonomische Anreize

151

vernetzt, werden dadurch schließlich die Unternehmensprozesse beschleunigt.467 Das positive Betriebsklima wiederum steigert sowohl die Reputation468 als auch die Leistung und den Wert eines Unternehmens469. Darüber hinaus ermöglicht eine positive Unternehmenskultur eine aktive Mitwirkung der Beschäftigten bei der Aufdeckung von Missständen. Dies ist insbesondere deshalb von großer Bedeutung, da wirtschaftskriminelle Handlungen häufig verborgener bzw. heimlicher Natur sind470 und nach einer KPMG-Studie aus dem Jahr 2020 in 55 % der Fälle durch unternehmensinterne Hinweisgebermeldungen zum Vorschein kommen.471 Mit Hilfe des infolge einer positiven Unternehmenskultur verbesserten Vorgesetzten-Mitarbeiter-Verhältnisses472 wird die Kommunikation der persönlichen Meinung, auch im Hinblick auf kritische arbeitsspezifische Thematiken, gefördert473. Dieses Verhalten impliziert eine konstruktivere Teilhabe der Mitarbeiter,474 weshalb Beschäftigte im Falle einer hohen sog. Voice Behavior häufiger auf innerhalb der Organisation vorherrschende Missstände hinweisen.475 Dies wirkt sich positiv auf die der Akzeptanz und Nutzung des Hinweisgebersystems zugrundeliegende Hinweisgeberkultur aus.476 Wenn Führungskräfte von den Beschäftigten als ethisch versiert eingeschätzt werden und diese keine Repressalien fürchten, melden sie mit einer höheren Wahrscheinlichkeit beobachtete Regelverstöße.477 Eine „kritische Loyalität“ des Arbeitnehmers wird gefördert.478 Aus diesem Grund weisen Weinen, CB 2020, 110 (114). Zu den mitarbeiterbezogenen Aspekten vgl. außerdem ausf. das nachstehende Kap. D. III. 10. 467 Nagel, CB 2020, 289 (290 f.); Weinen, CB 2020, 110 (114). Vgl. darüber hinaus ausf. das Kap. D. III. 12. 468 Im Kontext von Ethical Leadership und Integrität vgl. Eisenbeiß/Van Knippenberg/ Fahrbach, JBE 128 (2015), 635 (646) und Schwarz/Ritzenhoff, CB 2020, 319 (324). Vgl. darüber hinaus ausf. das Kap. D. III. 12. 469 Wie sich die Mitarbeiterzufriedenheit auf die Unternehmensleistung auswirkt, vgl. Schöttl/Hanauer, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 5.1, Rn. 5 sowie die Ausführungen im nachstehenden Kap. D. VI. 470 So etwa korruptive Handlungen, vgl. Reischl, CCZ 2019, 118. 471 KPMG, Wirtschaftskriminalität 2020, 37. 472 Ruiz/Ruiz/Martínez, JBE 99 (2011), 587 (602). 473 A. Chen/Hou, LQ 27 (2016), 1 (11). 474 A. Chen/Hou, LQ 27 (2016), 1 (11). 475 Avey/Wernsing/Palanski, JBE 107 (2012), 21 (32); M. Brown/Mitchell, BEQ 20 (2010), 583 (600); Detert/Treviño, Organ. Sci. 21 (2010), 249; Ethics & Compliance Initiative, Ethical Leadership around the world and why it matters, 13; Hunter, JBE 107 (2012), 79 (80). 476 Ausf. hierzu Bussmann/Niemeczek/Vockrodt, MschKrim 2016, 23 (33). 477 Ethics & Compliance Initiative, Ethical Leadership around the world and why it matters, 12. 478 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 263. Zur Bedeutung im Kontext von Hinweisgebersystemen, vgl. Nuster, in:

152

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Unternehmen mit einer positiven Unternehmenskultur eine höhere Anzahl an internen Hinweisen auf als solche, die eine ungünstige Unternehmenskultur etabliert haben.479 Unternehmensangehörige, die infolge eines Hinweises Vergeltungsmaßnahmen fürchten, wählen vermehrt externe Meldewege.480 An einer direkten Meldung gegenüber den Verfolgungsbehörden oder der Öffentlichkeit kann ein Unternehmen durch den Verlust der Reaktionshoheit jedoch kein Interesse haben.481 Daher müssen Unternehmen, wie von der bis zum 17. Dezember 2021 in nationales Recht zu transformierenden EU-Whistleblowing-Richtlinie vorgegeben,482 anstreben, die Attraktivität interner Meldungen, unter anderem durch die Etablierung einer positiven Unternehmens- und Hinweisgeberkultur, zu erhöhen. Auch abseits der auf Wirtschaftskriminalität bezogenen Aspekte wird dem Unternehmen damit die Möglichkeit gegeben, das eigene Korrekturvermögen der Gesellschaft anzuregen.483 Zudem hat die Unternehmenskultur einen Einfluss auf das grundsätzliche Vorkommen von Wirtschaftskriminalität. Demnach erhöhen mangelnder gemeinschaftlicher Zusammenhalt, Distanz und Anonymität die Wahrscheinlichkeit von Missständen.484 Dies gilt auch für Fälle, in denen eine dysfunktionale Identifikation mit dem Arbeitgeber vorherrscht, in deren Rahmen keine „kritische Loyalität“, sondern vielmehr eine „unhinterfragte Loyalität“ entwickelt wird.485 Kadavergehorsam kann entstehen.486 Dies kann dazu führen, dass das Unternehmen um jeden Preis geschützt werden soll.487 Durch ein werteorientiertes Compliance-Management hingegen tritt weniger Fehlverhalten auf, da die Beschäftigten ein hohes

Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, Kap. 7, Rn. 514. Zum Verlust der Reaktionshoheit vgl. Kölbel/Herold, ZGR 2020, 961 (962). 479 Bussmann, in: Festschrift Achenbach, 57 (69). 480 Weaver/Treviño, HRMR 11 (2001), 113 (129). 481 Kölbel/Herold, NK 2015, 375 (377); Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 260. 482 RL (EU) 2019/1937; Art. 7 Abs. 2 sowie Erwägungsgrund Nr. 33 der EU-Whistleblowing-Richtlinie. Zur Richtlinie vgl. Taschke/Pielow/E. Volk, NZWiSt 2021, 85 ff. Wie eine Vielzahl der EU-Mitgliedstaaten, bleibt auch Deutschland deutlich hinter dieser Frist zurück (siehe BT-Drucks. 20/5992 vom 14. März 2023). Ausf. zum initialen Entwurf eines Hinweisgeberschutzgesetzes (HinSchG-E) vom 26. November 2020, vgl. Pielow/E. Volk, CB 2021, 232 (235). 483 Kaptein, JBE 98 (2011), 513 (527). 484 Bussmann/Salvenmoser, NStZ 2006, 203 (206); Bussmann/Salvenmoser, CCZ 2008, 192 (195). 485 O’Leary, Bus. Ethics 24 (2015), 237 (248). 486 In einem solchen Fall werden Vorgaben unhinterfragt erfüllt, vgl. hierzu DeStefano, HBLJ 2014, 71 (164); Dittmers, Werteorientiertes Compliance-Management, 98. 487 M. Brown/Mitchell, BEQ 20 (2010), 583 (600).

IV. Ökonomische Anreize

153

Commitment gegenüber dem Unternehmen haben488 und die Regeln freiwillig befolgen.489 Werden Regelungen akzeptiert und verinnerlicht, nehmen Individuen kriminelle Gelegenheiten daher aus Einsicht seltener wahr.490 Die von den Unternehmensangehörigen entwickelten Wertevorstellungen sind dem Kosten-NutzenKalkül vorgeschaltet.491 Die Folge kann eine „gelebte Compliance“492 sein. Das Risiko für Wirtschaftskriminalität wird gesenkt.493 Der Organisationspsychologe Edgar Schein äußerte sich dahingehend zutreffend: „Culture controls the manager more than the manager controls the culture.“494 Mit Hilfe einer positiven Unternehmenskultur verringert sich somit das Risiko, dem sich ein Unternehmen im geschäftlichen Alltag aussetzt, erheblich.495 Es wird nicht nur die Wahrscheinlichkeit reduziert, dass Missstände überhaupt entstehen, sondern im gleichen Zuge auch die Wahrscheinlichkeit erhöht, dass Unternehmen in der Reaktionshoheit bleiben. Dies kann in aktiver Mithilfe der Beschäftigten gerade vor dem Hintergrund der aktuellen Entwicklungen in Gesellschaft und Recht als ein ganz erheblicher Anreiz zur Implementierung eines CMS angesehen werden. Zum einen sieht sich eine Vielzahl an Unternehmen ohnehin einem Transformationsprozess der Unternehmenskultur sowie den steigenden Erwartungen an CSR und Nachhaltigkeit ausgesetzt.496 Zum anderen nimmt die Regulatorik in Deutschland weiter zu.497 Der dadurch erhöhten Komplexität rechtlicher Rahmenbedingungen kann schließlich nur durch eine grundlegende, die individuelle Urteilsfähigkeit bestärkende Haltung und Werteorientierung begegnet werden.498 Die COVID-19Pandemie fordert in diesem Zusammenhang die Integrität in einem Unternehmen

488 Wenn die Mitarbeiter ein hohes Commitment aufweisen, verhalten sie sich mit einer höheren Wahrscheinlichkeit regelkonform, vgl. Guay et al., Hum. Perform. 29 (2016), 1 (2); Martin/Cullen, JBE 49 (2006), 175 (185); Neves/Story, JBE 127 (2013), 165 (173). 489 A. Neumann, CB 2021, 12 (13); Tyler/Dienhart/Thomas, CMR 50 (2008), 50 (52). 490 Bussmann/Salvenmoser, NStZ 2006, 203 (208); Bussmann, BFUP 2009, 506 (519); Bussmann/Niemeczek/Vockrodt, MschKrim 2016, 23 (35). 491 Bussmann, BFUP 2009, 506 (518), ähnlich Leyk, in: Hauschka/Moosmayer/Lösler (Hrsg.), § 12, Rn. 11. 492 Helisch, CB 2014, 225; Schulz, BB 2018, 1283 (1287). 493 So auch das Ergebnis von PwC, Compliance und Unternehmenskultur 2013, 4, 18, 38; Bussmann, in: Festschrift Achenbach, 58 (59). 494 Schein, Organizational Culture and Leadership, 314. Wie Manager die Unternehmenskultur zwar nicht kontrollieren, aber sehr wohl beeinflussen können, wurde im vorstehenden Kap. D. III. 9. b) dargelegt. 495 Leigh, Ethical Leadership, 4. 496 A&B One/Hochschule Darmstadt, Skandale, Compliance und Integrität, 27; Weinen, CB 2020, 110 (114). 497 Weinen, CB 2020, 110 (114). 498 A&B One/Hochschule Darmstadt, Skandale, Compliance und Integrität, 27; Weinen, CB 2020, 110 (114).

154

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

nicht nur heraus, sondern kann auch dabei helfen, den organisationalen Umbruch anzustoßen.499 10. Erhalt und Rekrutierung von Mitarbeitenden Kommt es zu einer negativen öffentlichen Berichterstattung, betrifft das auch die Beschäftigten eines Unternehmens.500 Davon ist nicht nur die ganz offensichtliche Bedrohung, ein ggf. erforderlicher Stellenabbau infolge von Rechtsverstößen, umfasst.501 Sollten Mitarbeitende in ihrem privaten Umfeld auf die Compliance-Verstöße ihres Arbeitgebers angesprochen werden, reduziert dies die Loyalität und Motivation der Beschäftigten.502 Durch eine anhaltende Krise kann Misstrauen entstehen, welches das Betriebsklima schädigt.503 Studien zeigen schon seit langem, dass hierdurch eine Reduktion der Arbeitsmoral ausgelöst wird.504 Mitarbeitende werden sich infolgedessen ggf. von ihrem Arbeitgeber abwenden.505 Es kann zu einer „inneren Kündigung“ der Beschäftigten kommen.506 Die positiven Auswirkungen von Compliance-Management und einem integren Führungsstil hingegen konnten mehrfach durch verschiedene Studien nachgewiesen werden. Demnach dient die Implementierung eines CMS auch der Bindung von Beschäftigten.507 So wird mit Hilfe des Compliance-Managements die Glaubwürdigkeit und Vertrauensbildung508 der Arbeitskräfte in das Unternehmen erhöht und der innerbetriebliche Zusammenhalt509 gesichert. Die Arbeitsmoral steigt.510 Stehen 499

So zutreffend etwa Nagel, CB 2020, 189 (293). B. Bürkle, DB 2004, 2158 (2159); Moosmayer, Compliance, § 2, Rn. 69; Zimmer/Weigl, CCZ 2019, 21 (24). 501 Bürkle, DB 2004, 2158 (2159), nach dem es zu einer wirtschaftlichen Schieflage kommen kann, die den Personalabbau erfordert. 502 Bussmann, in: Festschrift Achenbach, 58 (59); Moosmayer, Compliance, § 2, Rn. 69; Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 8; Zimmer/Weigl, CCZ 2019, 21 (24). 503 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 140. 504 Bussmann, ZFWU 5 (2004), 35 (36); Bussmann/Salvenmoser, CCZ 2008, 192 (193); PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2009, 12; PwC, Global Economic Crime and Fraud Survey 2020, 7. 505 Klöhn/Schmolke, NZG 2015, 689 (691); Palanski/Avey/Jiraporn, JBE 121 (2014), 135. 506 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 140. Dabei sind es gerade Unternehmen mit einer hohen Personalfluktuation, die anfälliger für Wirtschaftskriminalität sind, vgl. Bussmann/Salvenmoser, CCZ 2008, 192 (195). 507 Deloitte, Compliance im Mittelstand, 12; Hochschule Konstanz/Center for Business Compliance & Integrity, Compliance im Mittelstand, 18. 508 Chughtai/Byrne/Flood, JBE 128 (2015), 653 (659); Pastoriza/Ariño, JBE 118 (2013), 1 (8); Schulz, BB 2017, 1475 (1477). 509 Bussmann, in: Festschrift Achenbach, 57 (69 Fn. 49); Rosbach, CCZ 2008, 101 (102). 500

IV. Ökonomische Anreize

155

die Beschäftigten hinter den Unternehmenswerten und erkennen ihren Beitrag zur Unternehmensleistung, sind sie nicht nur motivierter,511 sondern auch produktiver.512 Die verbesserte innerbetriebliche Effizienz ist damit zu erklären, dass die Beteiligten Hierarchieebenen übergreifend ein hohes Vertrauen ineinander aufweisen, was die Zusammenarbeit verbessert.513 Die Mitarbeiter setzen sich mehr für ihr Unternehmen ein.514 Mit Hilfe eines gemeinsamen Ziels wächst schließlich das Gemeinschaftsgefühl im Sinne der Selbstbindungswirkung nach innen.515 Die Beschäftigten sind nicht nur mit ihrer Berufstätigkeit im Allgemeinen,516 sondern auch mit ihrer monetären Vergütung517 zufriedener. Der im Zuge des Compliance-Managements verfolgte Ansatz des Ethical Leadership beeinflusst die Identifikation der Mitarbeitenden mit dem Unternehmen positiv, was sich wiederum vorteilhaft auf die Personalfluktuation auswirkt.518 Die gestiegene Zufriedenheit der Mitarbeiter wird durch die Studienergebnisse der Ethics & Compliance Initiative aus dem Jahr 2017 bekräftigt. Demnach bleiben Beschäftigte, die in einem Unternehmen mit einem starken Commitment durch die Führungspersonen beschäftigt sind, im Durchschnitt fünf Jahre länger im Unternehmen.519 Statt den Arbeitgeber wechseln zu wollen, wird es den Beschäftigten ermöglicht, im Unternehmen aufzublühen.520 Obwohl die Beschäftigten eine höhere

510

Rosbach, CCZ 2008, 101 (103). Fabisch, in: Behringer (Hrsg.), Compliance kompakt, 354; Heißner/Benecke, BB 2013, 2923 (2927). 512 Demgemäß steigt die Arbeitsleistung der Beschäftigten, vgl. Lawton/Páez, JBE 130 (2015), 639 (644); A. Neumann, CB 2021, 12 (13); Ozyilmaz/Erdogan/Karaeminogullari, J Occup Organ Psychol. 91 (2018), 181 (200); Schöttl/Hanauer, in: Wieland/Steinmeyer/ Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 5.1, Rn. 5. 513 Nagel, CB 289 (291); Rosbach, CCZ 2008, 101 (103). 514 Das Arbeitsengagement und sog. Commitment gegenüber dem Unternehmen ist stärker, vgl. Chughtai/Byrne/Flood, JBE 128 (2015), 653 (659); Lawton/Páez, JBE 130 (2015), 639 (644); Neubert/Wu/Roberts, BEQ 23 (2013), 269 (290); Neves/Story, JBE 127 (2013), 165 (173); A. Neumann, CB 2021, 12 (13); Ruiz/Ruiz/Martínez, JBE 99 (2011), 587 (597). 515 Rosbach, CCZ 2008, 101 (102); Viebranz/Krisor, CCZ 2016, 50 (56). 516 Avey/Wernsing/Palanski, JBE 107 (2012), 21 (32); A. Neumann, CB 2021, 12 (13); Ozyilmaz/Erdogan/Karaeminogullari, J Occup Organ Psychol. 91 (2018), 181 (200); Palanski/Avey/Jiraporn, JBE 121 (2014), 135; Rowold/Borgmann/Heinitz, Z Arb Organ 2009, 57 (59); Ruiz/Ruiz/Martínez, JBE 99 (2011), 587 (597). 517 Die Ergebnisse von Ruiz-Palomino/Sáez-Martínez/Martínez-Cañas, JBE 118 (2013), 31 (39) ergeben, dass Ethical Leadership einen starken positiven Einfluss auf die Zufriedenheit bzgl. der Gehaltszahlung ausübt. 518 Demirtas/Akdogan, JBE 130 (2015), 59 (64); A. Neumann, CB 2021, 12 (16); Ruiz/ Ruiz/Martínez, JBE 99 (2011), 587 (597); Schwarz/Ritzenhoff, CB 2020, 319 (324). 519 Ethics & Compliance Initiative, Ethical Leadership around the world and why it matters, 14. 520 So etwa Demirtas/Akdogan, JBE 130 (2015), 59 (64). 511

156

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Bereitschaft zur Mehrarbeit zeigen,521 kann die Reduktion von arbeitsbezogenem Stress522 und emotionaler Erschöpfung523 dazu führen, dass bspw. Burnout-Erkrankungen entgegengewirkt wird.524 Stattdessen wird ein höheres psychologisches Wohlbefinden der Beschäftigten geschaffen.525 In der Folge kann die Anzahl der Krankentage im Unternehmen reduziert werden.526 Compliance wirkt sich jedoch nicht nur positiv auf das bestehende Personal, sondern auch auf die Arbeitgeberattraktivität aus.527 In Anbetracht des steigenden Fachkräftemangels lässt sich in einer Vielzahl der Industriezweige ein sog. War of Talents ausmachen.528 Studien aus dem Bereich des Employer Branding bestätigen, dass der Reputation eines Unternehmens ein hoher Stellenwert bei der Arbeitgeberentscheidung zukommt.529 Insbesondere gut qualifizierte Nachwuchskräfte legen einer PwC-Studie aus dem Jahr 2016 zufolge Wert darauf, in einem Unternehmen beschäftigt zu sein, das die von ihnen vertretenen sozialen Werte, wie gesellschaftliches Verantwortungsbewusstsein und Integrität,530 teilt.531 Demnach gilt ein effektives CMS gerade auch vor dem Hintergrund der Personalpolitik als „Hygienefaktor“532, um qualifizierte Arbeitskräfte zu halten bzw. zu rekrutieren.533 Dabei sollte auf die Rekrutierung eben solcher Beschäftigter abgezielt 521 M. Brown/Mitchell, BEQ 20 (2010), 583 (600); Hunter, JBE 107 (2012), 79 (81); Toor/ Ofori, JBE 90 (2009), 533 (538). 522 M. Brown/Mitchell, BEQ 20 (2010), 583 (594) m. w. N. 523 Chughtai/Byrne/Flood, JBE 128 (2015), 653 (659). 524 Chughtai/Byrne/Flood, JBE 128 (2015), 653 (663). 525 Avey/Wernsing/Palanski, JBE 107 (2012), 21(32); Chughtai/Byrne/Flood, JBE 128 (2015), 653 (662). 526 A. Neumann, CB 2021, 12 (16). 527 Nagel, CB 2020, 289 (290); PwC, 19th Annual Global CEO Survey, 13; Schöttl/Hanauer, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 5.1, Rn. 5. 528 Ternès/Runge, Reputationsmanagement, 13; Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 140; zur Versicherungsbranche Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 129. 529 Nach Angaben des aktuellen Employer Brand Research 2021 würden in Übereinstimmung mit den Vorjahresergebnissen weiterhin 50 % der Studienteilnehmer in Deutschland auch bei einem höheren Gehalt nicht für ein in der breiten Öffentlichkeit negativ behaftetes Unternehmen arbeiten. Folglich müssen Unternehmen mit Imageproblemen 10 % mehr für Neueinstellungen aufwenden, vgl. Randstad, Employer Brand Research 2021, Länderbericht Deutschland, abrufbar unter: https://www.randstad.de/hr-portal/employer-branding/employerbrand-research/laenderbericht/ (besucht am 10. April 2023), 5. 530 Diese kontextbezogenen Beispiele führt Nagel, CB 2020, 289 (291) auf. 531 PwC, 19th Annual Global CEO Survey, 13; Schöttl/Hanauer, in: Wieland/Steinmeyer/ Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 5.1, Rn. 5. 532 Schulz/Block, CCZ 2020, 49 (51). 533 Heißner/Benecke, BB 2013, 2923 (2927); Laue, ZCG 2020, 53 (54); Rosbach, CCZ 2008, 101; Schulz, BB 2017, 1475 (1477). Nach Gößwein/Hohmann, BB 2011, 963 (964) führen ethische Werte zu einer erleichterten Rekrutierung von Mitarbeitenden.

IV. Ökonomische Anreize

157

werden, die die Wertevorstellung des Unternehmens tragen und Integrität fördern.534 Gelingt es dem Unternehmen hierdurch, gut ausgebildete Beschäftigte nicht nur zu akquirieren, sondern auch zu halten, kann es den künftigen Erfolg sichern535 und seinen Unternehmenswert erhöhen.536 11. Compliance als Innovationstreiber Compliance kann im organisationalen Umfeld Innovationen unterschiedlicher Natur hervorrufen.537 Infolge von Reformen durch den Gesetzgeber und den damit einhergehend geänderten rechtlichen Rahmenbedingungen müssen durch Unternehmen oftmals Adaptionen an die neue Ausgangslage erfolgen.538 In Anbetracht von Rechtsänderungen ist es nach der von Lösler für die ohnehin stark regulierte Finanzbranche herausgearbeiteten Qualitätssicherungs- und Innovationsfunktion von Compliance539 erforderlich, angebotene Produkte und Dienstleistungen an jüngst verabschiedete oder absehbare Regulierungen anzupassen und dadurch fortlaufend weiterzuentwickeln.540 Hierbei eröffnet sich unter anderem die Gelegenheit, die Qualität zu erhöhen541 oder ganz neue Geschäftsmöglichkeiten zu entwickeln.542 Die im Rahmen des Compliance-Managements aufgebaute integritätsfördernde Unternehmenskultur,543 schafft in einem Unternehmen, indem den Akteuren abseits von starren Kontrollroutinen neue Freiheitsgrade gewährt werden,544 optimale Rahmenbedingungen für Kreativität und Innovationsfähigkeit.545 Vor diesem Hintergrund ist zwingend zu berücksichtigen, die Balance zwischen den durch Compliance-Vorgaben auferlegten Einschränkungen und dem Vertrauen in die Be534 Rosbach, CCZ 2008, 101 (103); A. Neumann, CB 2021, 12 (15). In dieser Hinsicht äußerte sich der US-amerikanische Investor Warren Buffet: „Wenn Du Leute einstellst, schau nach drei Qualitäten: Integrität, Intelligenz und Energie. Und wenn sie die erste nicht haben, werden die anderen beiden Dich umbringen“, zitiert nach der deutschen Übersetzung von Schwarz/Ritzenhoff, CB 2020, 319 (321). 535 Nagel, CB 2020, 289 (291). 536 Laue, ZCG 2020, 53 (54). 537 Fabisch, in: Behringer (Hrsg.), Compliance kompakt, 354. 538 So etwa auch Gammisch, comply 2 (2019), 52 (53). 539 Vgl. Lösler, NZG 2005, 104. 540 Bezogen auf das Beispiel der Finanzdienstleistungsindustrie Lösler, NZG 2005, 104 (105); allgemein Schulz/Gaster, in: Bürkle/Hauschka (Hrsg.), Der Compliance-Officer, § 4, Rn. 16; Schulz, Compliance-Management in Unternehmen, Kap. 1, Rn. 32; Schulz, BB 2017, 1475 (1478). 541 Fabisch, in: Behringer (Hrsg.), Compliance kompakt, 354 ff. 542 Gammisch, comply 2 (2019), 52 (55); Schulz/Gaster, in: Bürkle/Hauschka (Hrsg.), Der Compliance-Officer, § 4, Rn. 16. 543 Ausf. zur Unternehmenskultur vgl. Kap. D. III. 9. 544 A&B One/Hochschule Darmstadt, Skandale, Compliance und Integrität, 27. 545 A. Chen/Hou, LQ 27 (2016), 1 (10) m. w. N.

158

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

schäftigten zu wahren. Fühlen sich Mitarbeitende in der Ausübung ihrer kreativen Freiheit gehemmt, kann die Innovationsfähigkeit durch zu starke Kontrollmechanismen begrenzt werden. Die Absicherungskultur darf nicht die Innovationskultur verdrängen.546 Wird die nötige Freiheit gewährt, kann das Compliance-Management jedoch eine nicht zu unterschätzende Möglichkeit zur Verbesserung und (notwendigen) Anpassung von Geschäftsmodellen und -prozessen darstellen.547 Zwar zieht Lösler für die Qualitätssicherungs- und Innovationsfunktion zunächst nur den Finanzdienstleistungssektor heran, allerdings lässt sich die notwendige Überarbeitung von Geschäftsvorgängen infolge rechtlicher Reformen zweifellos auf nahezu sämtliche Industriezweige übertragen.548 Beispielhaft sei an dieser Stelle das branchenübergreifende Datenschutzrecht hervorzuheben. Durch die DSGVO,549 die zunehmende Digitalisierung550 sowie die seit dem Jahr 2020 durch die COVID-19Pandemie erhöhte Verbreitung des mobilen Arbeitens551 stellt das Datenschutzrecht weiterhin eine Vielzahl an Unternehmen, bspw. bei der Anonymisierung von Daten,552 vor große Herausforderungen. Anhand dieses Beispiels wird ersichtlich, dass sich das von Lösler beschriebene Phänomen nicht nur auf eine einzelne Branche beziehen lässt. Vielmehr werden durch neue gesetzliche Rahmenbedingungen im Zuge des Compliance-Managements sämtliche Industriezweige zu Innovationen veranlasst. Lediglich das Maß der Intensität unterscheidet sich branchenspezifisch. 546

Möhrle/Weinen, Professionelle Compliance-Kommunikation, 17. Im Falle von zu starren Compliance-Regeln werden sich Beschäftigte nicht absichern, sondern Umgehungsstrategien suchen (Compliance-Paradox). Daher ist hier auf die Compliance-Kultur abzustellen, vgl. Bussmann, CCZ 2016, 50, weiter auch Fehr, CB 2021, 17 (18). 547 Schulz/Gaster, in: Bürkle/Hauschka (Hrsg.), Der Compliance-Officer, § 4, Rn. 16; Schulz, Compliance-Management in Unternehmen, Kap. 1, Rn. 32. 548 Eine ähnliche Auffassung könnte sich auch aus Lösler, NZG 2007, 104 (105) ableiten lassen, da Lösler im Kontext des im Finanzsektor bedeutsamen „Know your Customer“Prinzips ausführt: „Gleiches gilt natürlich auch für Unternehmen außerhalb des Finanzdienstleistungssektors.“ 549 Nach Gammisch, comply 2 (2019), 52 (54) sind, obwohl die DSGVO bereits vor geraumer Zeit eingeführt wurde, viele Unternehmen noch immer mit der organisationalen Umsetzung befasst. So hat die EU-Datenschutzbehörde im Jahr 2021 Bußgelder i. H. v. nahezu 1,1 Mrd. Euro verhängt. Allein in Deutschland wurden von Mai 2018 bis Januar 2022 rund 105.000 Datenschutzverletzungen verzeichnet, vgl. DLA Piper, GDPR fines and data breach survey 2022. 550 Nach Schulz, BB 2019, 579 (584) werden rechtliche Pflichten von Unternehmen und Leitungsorganen durch die „digitale Transformation“ geprägt. 551 Mit der ab dem 27. Januar 2021 bis zum 02. Februar 2023 geltenden SARS-CoV-2Arbeitsschutzverordnung wurden Arbeitgeber dazu verpflichtet, den Arbeitnehmern das Arbeiten im „Home Office“ anzubieten. Für die im „Home Office“ auftretenden datenschutzrechtlichen Herausforderungen vgl. Bertram/Walk/Falder, Arbeiten im Home Office in Zeiten von Corona, Kap. 3, Abschnitt 5 sowie Vogt/Sothmann, SPA 2019, 169. 552 Zu den Herausforderungen bei der Anonymisierung von Daten vgl. Winter/Battis/Halvani, ZD 2019, 489.

IV. Ökonomische Anreize

159

12. Verbesserung der Organisationsprozesse und -strukturen Das Compliance-Management umfasst nach heutigem Verständnis sämtliche Geschäftsbereiche, bspw. die Personalabteilung, das Rechnungswesen, die Beschaffung, den Vertrieb oder auch die IT, eines Unternehmens.553 Im Rahmen der von Lösler herausgearbeiteten Qualitätssicherungs- und Innovationsfunktion554 wird geprüft, ob die rechtlichen Rahmenbedingungen von Unternehmen ordnungsgemäß erfasst und angemessene Folgemaßnahmen eingeleitet wurden.555 Sofern sich herausstellen sollte, dass die Organisationsprozesse nicht mehr zeitgemäß sind, werden im Anschluss die organisationalen Strukturen angepasst, indem bspw. Informationsflüsse verbessert werden556 und eine reibungslose Kooperation der verschiedenen Unternehmensbereiche ermöglicht wird.557 Im Rahmen des Prüfungsprozesses einer Zertifizierung kann das Unternehmen durch das Hinzuziehen Externer eine ggf. auftretende „Betriebsblindheit“ ablegen.558 Schließlich sollen rechtliche Compliance-Risiken des Unternehmens gemindert und sich von systemisch bedingten Verhaltensmustern, die kriminalitätsfördernd wirken, gelöst werden.559 Selbst wenn es nicht zu einem Compliance-Verstoß kommen sollte, wirken sich die getroffenen Maßnahmen positiv auf die Organisationsstruktur aus, da das Unternehmen dem CMS zugehörige, aber grundsätzlich organisational wirksame Prozesse, bspw. im Hinblick auf das Organigramm, Melde- und Berichtswege, Entscheidungskompetenzen oder Funktionstrennung sowie Vertretungsregeln, bereits in regelmäßigen Abständen aktualisiert hat.560 Letztlich können durch die Fokussierung auf relevante Anforderungen entsprechende Prozesse vereinfacht561 und

553 Schlaghecke, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 43, Rn. 65. 554 Vgl. hierzu die Ausführungen zur Qualitätssicherungs- und Innovationsfunktion in Kap. D. III. 11. 555 So etwa auch Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 32. 556 Schulz, BB 2017, 1475 (1478); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 32. 557 Rummer, CB 2015, 468 (469); Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 32. 558 Viebranz/Krisor, CB 2016, 242 (243). 559 Bussmann, CCZ 2016, 50 (51). 560 Dahingehend fordert bspw. § 23 Abs. 1 VAG für Versicherungsunternehmen eine sich durch Transparenz auszeichnende Organisationsstruktur, bei der die Zuständigkeitsbereiche klar verteilt sind, vgl. Schaaf, in: Brand/Baroch Castellvi (Hrsg.), VAG-Kommentar, § 23, Rn. 11. Allgemein Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 16, Rn. 41. Mit Bezug zur Prüfungsdurchführung auch Jakob/Jeker, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 8, Rn. 88. 561 Heißner/Benecke, BB 2013, 2923 (2925).

160

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

optimiert562 werden. Dadurch können die Unternehmensstruktur verbessert,563 operative Unternehmensabläufe beschleunigt564 und die Effizienz erhöht werden.565 Dies wird auch von den Unternehmen erkannt. Entsprechend einer Studie der Universität Bamberg aus dem Jahr 2011 schätzen 25 % der Probanden die durch Compliance gesteigerte Effizienz.566 Auch nach einer aktuellen Studie der Hochschule Aalen und des Aalener Instituts für Unternehmensführung aus dem Jahr 2020 nennen 39 % der Befragten ein gesteigertes Geschäfts- und Prozessverständnis als Nutzenaspekt eines CMS. In Übereinstimmung mit den Studienergebnissen der Universität Bamberg, beziehen dies 25 % auf eine grundsätzliche Effizienzsteigerung.567 Im Falle einer PwC-Studie aus dem Jahr 2020 ergibt sich im Zusammenhang mit Tax-CMS ein deutlich höherer Wert. Demnach nehmen etwa 65 % der Befragten die Verbesserung von bestehenden Prozessen als Motivation, um ein CMS zu implementieren.568 13. Erhöhung der Transparenz Der Stellenwert transparenter Unternehmensinformationen wird in der heutigen Wirtschaftswelt stets gewichtiger.569 So verlangen jegliche Stake- und Shareholder eines börsennotierten Unternehmens heute die Transparenz desselben.570 Als Beispiel lässt sich in diesem Fall erneut die Geschäftspartner-Due Diligence heranziehen. Mit Hilfe eines, bestenfalls zertifizierten,571 CMS können die Geschäftspartner ihre Compliance-Bemühungen darlegen, sodass sich das Unternehmen von Wettbewerbern abgrenzen kann, die nicht über einen entsprechenden Nachweis verfügen.572 Diese Bedeutung kommt dem CMS auch gegenüber dem 562 Heißner/Benecke, BB 2013, 2923 (2927); Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 135 mit Bezug zur Versicherungswirtschaft; Poppe, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 1, Rn. 64. 563 Schulz/Block, CCZ 2020, 49 (50). 564 Makowicz/Wüstemann, BB 2015, 1195 (1198). 565 Campos Nave/Zeller, BB 2012, 131 (134); Link/Maciuca/Wedemeier, CB 2018, 24 (25). 566 Universität Bamberg, Compliance-Management im Mittelstand, 145. 567 Hochschule Aalen/Aalener Institut für Unternehmensführung, Implementierungsstand des Compliance-Managements in der Unternehmenspraxis, 42. 568 PwC, Stand der Implementierung von Tax-CMS, 10. 569 In diesem Sinne spricht Makowicz, BB 2018, 556 davon, dass die Transparenzpflichten in vielen Bereichen erhöht werden. 570 Bussmann, in: Festschrift Achenbach, 57 (60); Görtz/Roßkopf, CCZ 2011, 103 (105). 571 So wird es als Nutzen der in Kap. E beschriebenen Zertifizierungsstandards gesehen, dass im Hinblick auf die Bestandteile des CMS Transparenz nach außen geschaffen wird, vgl. etwa Fissenewert, CB 2016, 89 (92); Makowicz/Stadelmaier, CB 2015, 89 (92); Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 109. 572 Vgl. bei der Auftragsvergabe Campos Nave/Zeller, BB 2012, 131 (135); Viebranz/Krisor, CB 2016, 242 (243).

IV. Ökonomische Anreize

161

Kapitalmarkt zu, der durch die Zertifizierung eine entscheidungsnützliche Information erhält.573 Auf diese Weise wird gegenüber den Stakeholdern Transparenz sichtbar gemacht.574 Der Anreiz eines (nachweisbaren) Compliance-Managements kann jedoch nicht nur in der externen, sondern auch in der internen Transparenz gesehen werden.575 Demnach werden die Strukturen und Prozesse einer Organisation durch die Auseinandersetzung mit dem betrieblichen Risikopotential im Zuge der initialen Einrichtung eines CMS transparenter, wodurch Informationen über die Unternehmenslage geschaffen werden können,576 die als Basis für Entscheidungen von Seiten der Führungspersonen sowie Beschäftigten, aber auch von Anteilseignern dienen können.577 Darüber hinaus kann eine im Rahmen des Compliance-Managements geschaffene hohe transparente Dokumentation die Aufklärung von Verdachtsfällen positiv beeinflussen, da sie unabdingbar ist, wenn Entscheidungsprozesse durch einen unabhängigen Dritten geprüft werden sollen.578 Damit übereinstimmend bestätigen Studien die Annahme, dass die Erhöhung von Transparenz als Compliance-Treiber anzusehen ist. Demnach werden 58 % der im Rahmen einer im Jahr 2020 veröffentlichten PwC-Studie befragten Unternehmen durch die Schaffung von Transparenz und in 41 % der Fälle durch die damit einhergehende systematische Dokumentation von Abläufen zur Implementierung eines Tax-CMS motiviert.579 14. Fundament für Entscheidungen Das Compliance-Management bietet im Sinne der Beratungs- und Informationsfunktion ein Fundament für Entscheidungen.580 Für die Beschäftigten sind entsprechende im Berufskontext relevante Compliance-Kenntnisse eine nicht zu unterschätzende Hilfestellung, um im Tagesgeschäft auftretenden Risikosituationen zu begegnen. Je nach Position und Aufgabenprofil der Beschäftigten wird darauf abgezielt, die einer geschäftlichen Entscheidung zu573

Görtz/Roßkopf, CCZ 2011, 103 (105). Heißner/Benecke, BB 2013, 2923 (2925). 575 Zur Bedeutung eben dessen vgl. Makowicz/Wüstemann, BB 2015, 1195. 576 Makowicz/Wüstemann, BB 2015, 1195 (1197). 577 Bergmoser/Theusinger/Gushurst, BB Beilage 5 (2008), 1 (2); Ritter, in: Schüppen/ Schaub (Hrsg.), MAH AktR, § 22, Rn. 77. 578 Pasewaldt/Raiser, in: Busch et al. (Hrsg.), Antikorruptions-Compliance, Kap. 35, Rn. 98. 579 PwC, Stand der Implementierung von Tax-CMS, 10. Vgl. auch Deloitte, Compliance im Mittelstand, 12. 580 Zur Beratungs- und Informationsfunktion von Compliance originär Lösler, NZG 2005, 104 (105), vgl. auch Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 9. 574

162

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

grundeliegenden Rahmenbedingungen, insbesondere im Falle rechtlichen Wandels,581 selbständig bewerten und eigenständige Arbeitsentscheidungen treffen zu können.582 Im Rahmen dessen sollen die Unternehmensangehörigen erkennen, wann sie einer nicht zu beantwortenden Risikosituation begegnen und an wen sie sich bei Fragen oder Verdachtsfällen, bspw. die Compliance-Abteilung, wenden können.583 Demnach helfen regelmäßig stattfindende Schulungen den Beschäftigten dabei, nur solche Entscheidungen zu treffen, deren Vorgaben bekannt sind und deshalb befolgt werden können.584 Dadurch wird nicht nur die Grundlage der das Tagesgeschäft betreffenden Entscheidungen verbessert, sondern auch die allgemeine Beachtung von Compliance-Vorgaben erleichtert.585 Auch Vorstandsentscheidungen sind hiervon eingeschlossen. Je stärker die rechtlichen Anforderungen an die Unternehmen steigen, desto bedeutsamer ist es für den Vorstand, risikoorientiert und präventiv zu agieren.586 Eine kontinuierlich durchgeführte Identifizierung und Bewertung von Compliance-Risiken stellt dabei eine wesentliche Erkenntnisquelle nicht nur für das Compliance-Management, sondern für die gesamte Geschäftstätigkeit dar.587 Obschon keine spezifischen Vorgaben im Hinblick auf die Beratungspflicht der Unternehmensleitung existieren, ist das Hinzuziehen des Compliance-Beauftragten von Seiten des Vorstands zweifellos empfehlenswert.588 Im Rahmen des CMS generierte transparente Informationen und die Beratung von Seiten des Compliance-Beauftragten über die Risikoexposition des Unternehmens dienen, auch vor dem Hintergrund der Anforderungen der Business Judgement Rule,589 als geeignete Grundlage für fundierte unternehmerische Entscheidungen des Vorstands.590

581

(361). 582

Roxin, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 351

Allgemein gehalten Ritter, in: Schüppen/Schaub (Hrsg.), MAH AktR, § 22, Rn. 77. Theusinger/Jung, in: Römermann (Hrsg.), MAH GmbHR, § 24, Rn. 49; Poppe, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 1, Rn. 64. 584 Zur Bedeutung von Compliance-Schulungen in diesem Kontext, vgl. Klahold/Lochen, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 37, Rn. 60 ff.; Poppe, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 1, Rn. 64; Schmittmann/Schürmann, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 29, Rn. 70, 75. 585 Rosbach, CCZ 2008, 101 (102). 586 Tödtmann/Winstel, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 13, Rn. 172. 587 Schulz/Gaster, in: Bürkle/Hauschka (Hrsg.), Der Compliance-Officer, § 4, Rn. 12. 588 So etwa Schaaf, in: Brand/Baroch Castellvi (Hrsg.), VAG-Kommentar, § 29, Rn. 31. 589 Hierzu ausführlicher in Kap. C. I. 2. a). 590 Bergmoser/Theusinger/Gushurst, BB Beilage 5 (2008), 1 (2); Ritter, in: Schüppen/ Schaub (Hrsg.), MAH AktR, § 22, Rn. 77. 583

V. Steigerung des Unternehmenswerts durch Compliance?

163

V. Steigerung des Unternehmenswerts durch Compliance? Compliance-Maßnahmen versprechen keine kurzfristige Gewinnsteigerung eines Unternehmens.591 Doch die Studie von Shin et al. belegt, dass sich die Erfüllung der erhöhten gesellschaftlichen Erwartungen und das Erreichen finanzieller Unternehmensziele nicht gegenseitig ausschließen.592 Nach einer Studie der Universität Bamberg aus dem Jahr 2011 sehen 53 % der Probanden vielmehr einen Zusammenhang zwischen dem CMS und dem Unternehmenserfolg.593 Dies lässt sich zunächst mit Hilfe der durch aufsehenerregende Wirtschaftsskandale ausgelösten nachteiligen Konsequenzen für ein Unternehmen begründen. Demnach kann sich Non-Compliance deutlich negativ auf den Unternehmenswert auswirken.594 Ganz augenscheinlich ist dabei zuvorderst der Börsenwert eines Unternehmens, der im Falle des Bekanntwerdens von Compliance-Verstößen, aber auch von Durchsuchungen der Unternehmensräume durch die Verfolgungsbehörden in der Vergangenheit häufig sank.595 So stürzte bspw. im Rahmen des Dieselskandals der Börsenkurs von Volkswagen am Handelstag nach der Veröffentlichung im Jahr 2015 um 22 % ein, wodurch das Aktionärsvermögen um etwa zwölf Mrd. Euro geschmälert wurde.596 Neben den negativen Auswirkungen auf den Börsenwert kann infolge von Non-Compliance das Kreditrating eines Unternehmens abgestuft werden, d. h. die Kreditwürdigkeit sinkt.597 Einer solchen Entwicklung durch die Implementierung eines CMS entgegenzuwirken, scheint somit sinnvoll. Darüber hinaus gehen die Anreizstrukturen, die auch als Motiv zur Einrichtung eines CMS gelten, mit einer Vielzahl langfristiger Vorzüge für das implementierende Unternehmen einher, wie, um zunächst nur die weittragendsten Aspekte zu nennen, ein reduziertes Rechtsrisiko, eine gesteigerte Unternehmensreputation und eine integritätsförderliche Unternehmenskultur. All diese Faktoren nehmen positiven Einfluss auf den Wert einer Gesellschaft. Es wird gar die Meinung vertreten, dass die mit Compliance nunmehr verknüpfte Integrität einen existenzsichernden Einfluss auf Unternehmen haben könnte.598 Durch Compliance-Bestrebungen kann in Anbetracht der Glaubwürdigkeit und dem damit einhergehenden Vertrauen sämtlicher 591

Campos Nave/Zeller, BB 2012, 131 (134). Shin et al., JBE 129 (2015), 43 (56). 593 Universität Bamberg, Compliance-Management im Mittelstand, 150. 594 So auch Dittmers, Werteorientiertes Compliance-Management, 105. 595 Campos Nave/Bonenberger, BB 2008, 734 (736); Grenz, WPg 2017, 1. 596 Grenz, WPg 2017, 1. Hierdurch wird die Annahme von Bürkle, BB 2005, 565 (566) bestätigt, wonach sich der Vertrauensverlust von Seiten der Stakeholder bei börsennotierten Unternehmen in einer negativen Entwicklung des Börsenkurses niederschlägt. 597 Lösler, NZG 2005, 104 (105). Compliance gilt dabei als Bewertungsfaktor von Ratingagenturen, vgl. Faust, in: Schimansky/Bunte/Lwowski (Hrsg.), Bankrechts-HdB, § 109, Rn. 4; Jenne, Die Überprüfung und Zertifizierung von CMS, 207; Kremer/Klahold, ZGR 2010, 113 (138). Rosbach, CCZ 2008, 101 führt als solchen Faktor auch die Integrität an. 598 So etwa Schwarz/Ritzenhoff, CB 2020, 319 (324). 592

164

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Stakeholder als auch der breiten Öffentlichkeit dafür der Kapitalwert eines Unternehmens, bspw. durch eine Kurssteigerung,599 erhöht werden.600 In Kombination der Optimierung der Geschäftsleistungen und der Übernahme gesellschaftlicher Verantwortung kann darüber hinaus die Kaufentscheidung von Konsumenten beeinflusst werden.601 In diesem Sinne kann sich das Unternehmen nicht nur positiv am Markt positionieren,602 sondern darüber hinaus neue Talente sowie aussichtsreiche Geschäftsbeziehungen gewinnen.603 Neben den besser genutzten Gestaltungsmöglichkeiten, die möglicherweise im Vertrags- und Steuerrecht604 auftreten,605 bietet das Compliance-Management gerade vor dem Hintergrund der voranschreitenden Digitalisierung zudem die Möglichkeit, die Profit- und Kosteneffizienz des Unternehmens im Blick zu behalten.606 Alles in allem kann durch ein effektives CMS schließlich die Wettbewerbsfähigkeit607 und Profitabilität608 eines Unternehmens gesichert oder ggf. sogar erhöht werden. Die Ausrichtung an Ethik und Integrität dient heute folglich keiner moralischen Überzeugung mehr, sondern gilt unabhängig der eigenen Wertevorstellungen als instrumenteller Wert eines Unternehmens.609 Damit können mit Hilfe des CMS und seinen Auswirkungen bereits bestehende zentrale Unternehmenswerte, wie das Geschäftsmodell610 oder die Reputation eines Unternehmens, geschützt werden,611 während darüber hinaus neue Unternehmenswerte geschaffen werden.612 Ab599 Bergmoser/Theusinger/Gushurst, BB Beilage 5 (2008), 1; Theusinger/Jung, in: Römermann (Hrsg.), MAH GmbHR, § 24, Rn. 5. 600 Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42, Rn. 81. 601 Zur Einflussnahme von Compliance auf Kaufentscheidungen vgl. Kap. D. III. 8. 602 Buchert, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 42, Rn. 81. 603 Nach Campos Nave/Zeller, BB 2012, 131 (135) werden diejenigen Unternehmen im Wettbewerb unterliegen, die bei Anfrage keine Compliance-Vorkehrungen vorzuweisen haben. Dadurch können sich Unternehmen von ihren Mitbewerbern abgrenzen und neue Aufträge gewinnen. Ähnlich Viebranz/Krisor, CB 2016, 242 (243). 604 Zu den vertrags- und steuerrechtlichen Anreizen vgl. Kap. D. III. 3. und Kap. D. III. 4. 605 Schulz, BB 2017, 1475 (1477); Schulz/Block, CCZ 2020, 49 (50); Schulz/Gaster, in: Bürkle/Hauschka (Hrsg.), Der Compliance-Officer, § 4, Rn. 12; Theusinger/Jung, in: Römermann (Hrsg.), MAH GmbHR, § 24, Rn. 5. 606 Link/Maciuca/Wedemeier, CB 2018, 24 (25). 607 Campos Nave/Bonenberger, BB 2008, 734; Link/Maciuca/Wedemeier, CB 2018, 24 (25); Schulz, BB 2017, 1475 (1477); Schulz/Block, CCZ 2020, 49 (50). 608 PwC, 19th Annual Global CEO Survey, 16; Schöttl/Hanauer, in: Wieland/Steinmeyer/ Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 5.1, Rn. 5. 609 Van Quaquebeke et al., JBE 156 (2019), 357 (372). 610 So spricht Poppe, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 1, Rn. 64 davon, dass Compliance einen Beitrag zur „Beständigkeit des Geschäftsmodells“ leistet. 611 Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 132, 135. 612 Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 135; Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 29; Schulz/Block, CCZ 2020, 49 (50).

VI. Abwägung: Kosten-Nutzen-Analyse eines CMS

165

schließend lässt sich somit festhalten, dass durch Compliance ganz allgemein auch der monetäre Wert des Unternehmens gesteigert werden kann.613

VI. Abwägung: Kosten-Nutzen-Analyse eines CMS 1. Kosten eines CMS Vor dem Hintergrund der zuvor herausgestellten vielfältigen Anreizstrukturen stellt sich die Frage, welche Gründe in der Unternehmenspraxis gegen die Implementierung und den Betrieb eines CMS sprechen. Nach einer Studie von PwC und der Martin-Luther-Universität Halle-Wittenberg wird dies im Jahr 2013 von etwa der Hälfte der befragten Unternehmen größenübergreifend mit dem Kostenaufwand begründet.614 Nicht nur eine Zertifizierung, sondern bereits die initiale Einrichtung sowie der laufende Betrieb eines CMS geht für Unternehmen mit einem überaus hohen Kostenaufwand einher,615 der nach Haase/Hamacher zu 80 % aus den (in-)direkten Personalkosten besteht.616 Als Aufwandsaspekte führen Unternehmen in einer Studie der Universität Bamberg aus dem Jahr 2011 Verwaltungsaufwendungen (29 %), Personalaufwendungen (23 %), prozessabhängige Aufwendungen (22 %) sowie Beratungs- und Schulungsaufwendungen (21 %) an.617 Den größten Budgetbedarf zum Aufbau sowie Erhalt von Compliance-Abteilungen stellen künftig die Digitalisierung und weiterhin personelle Ressourcen dar.618 Etwa 34 % der Befragten einer Studie von Thomson Reuters aus dem Jahr 2020 gehen davon aus, dass das eigene Compliance-Team weiter wächst, wobei 60 % der Befragten zudem damit rechnen, dass das Budget innerhalb der nächsten zwölf Monate (leicht) ansteigt.619 Nach einer Studie der Europäischen Kommission aus dem Jahr 2020 werden bei aus dem Finanzsektor stammenden Unternehmen durchschnittlich etwa 2 – 4 % der 613

Blassl, CCZ 2017, 37 (38); Campos Nave/Bonenberger, BB 2008, 734; Heißner/Benecke, BB 2013, 2923 (2925); Masuch et al., in: Masuch/G. Meyer (Hrsg.), ABC des GmbHGeschäftsführers 2022, Rn. 510; Rosbach, CCZ 2008, 101; Theusinger/Jung, in: Römermann (Hrsg.), MAH GmbHR, § 24, Rn. 6 sowie Westhausen, ZRFC 2021, 199 (204) sprechen im Allgemeinen von einer Steigerung des Unternehmenswertes, differenzieren hier aber nicht weiter. 614 PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität und Unternehmenskultur 2013, 27. 615 Benz/Klindt, BB 2010, 2977 (2978); Görtz/Roßkopf, ZRFC 2010, 150 ff.; Hauschka, CCZ 2015, 1; Westhausen, ZRFC 2020, 199 (200), mit Kostensenkungsmöglichkeiten: Rack, CB 2014, 54 ff. 616 Haase/Hamacher, ZRFC 2012, 123. 617 Universität Bamberg, Compliance-Management im Mittelstand, 144. 618 Fachhochschule Zürich, Indikatoren für erfolgreiche Compliance (ROI/KPI), 10. 619 Thomson Reuters, Cost of Compliance 2020: New decade, new challenges, 18.

166

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Gesamtbetriebskosten für Compliance veranschlagt.620 Westhausen spricht allein bei der Implementierung eines CMS von fünf- bis achtstelligen Kosten.621 Die monetären Kosten eines CMS sind daher nicht zu unterschätzen. Im Falle einer erhöhten Sensibilität für Compliance und im Zuge einer effektiven Umsetzung von Compliance-Maßnahmen, bspw. durch ein Hinweisgebersystem, steigt zudem die Anzahl aufgedeckten Fehlverhaltens (sog. Kontroll-Paradoxon),622 was Verunsicherung, Misstrauen und Motivationsverlust zur Folge haben kann.623 Da auf gewisse Praktiken, wie die Geschäftserlangung durch Korruption, verzichtet wird, verpasst ein Unternehmen Möglichkeiten, um ein Geschäft abzuschließen. Vielmehr wird ein Konkurrenzunternehmen, das weniger Wert auf Rechtskonformität legt, zum Zuge kommen. In einem solchen Szenario scheint der Wettbewerbsvorteil schließlich auf Seiten des Wettbewerbers zu liegen.624 Nach der Studie von Thomson Reuters aus dem Jahr 2020 mussten 34 % der befragten Unternehmen bereits auf Grund von Compliance-Vorgaben auf den Abschluss einer gewinnträchtigen Geschäftsmöglichkeit verzichten.625 In diesem Sinne nahmen 28 % der Befragten einer Deloitte-Studie aus dem Jahr 2022 Compliance als „Geschäftsverhinderer“ wahr.626 2. Nutzen eines CMS a) Erschwerte Quantifizierbarkeit Möglicherweise sind es diese negativen Folgeerscheinungen, die zur Forderung von Benz/Klindt im Jahr 2010 führten, dass in den nächsten zehn Jahren die Wirksamkeit von Compliance sichtbar gemacht werden müsse.627 Damit Unternehmen über die Durchführung von initialen Compliance-Schulungen und das Verabschieden 620 Europäische Kommission, Study on the costs of compliance for the financial sector, erhältlich im Internet: https://op.europa.eu/de/publication-detail/-/publication/4b62e682-4 e0f-11ea-aece-01aa75ed71a1 (besucht am 10. April 2023), 7. 621 Westhausen, ZRFC 2021, 199 (200). 622 PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität und Unternehmenskultur 2013, 6; Bussmann, in: Van Erp/Huisman/Vande Walle (Hrsg.), Routledge Handbook of White-Collar and Corporate Crime in Europe, 435 (436), besonders ausf. Bussmann, MschKrim 2007, 160 ff. 623 Bussmann, in: Festschrift Achenbach, 57; PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2009, 14. 624 Fett/Theusinger, BB-Spezial 4 (2010), 6 (7). 625 Der Wert fällt in Kontinentaleuropa (46 %) deutlich höher aus als in anderen Regionen, wie dem Mittleren Osten (41 %), Kanada (19 %) oder Ozeanien (24 %), vgl. Thomson Reuters, Cost of Compliance 2020: New decade, new challenges, 8. 626 Deloitte, The Future of Compliance 2022, erhältlich im Internet: https://www2.deloitte. com/de/de/pages/audit/articles/future-of-compliance.html (besucht am 10. April 2023), 26. 627 Benz/Klindt, BB 2010, 2977 ff.

VI. Abwägung: Kosten-Nutzen-Analyse eines CMS

167

bloßer Richtlinien hinaus gehen,628 muss die positive Auswirkung eines CMS klar werden.629 Doch die Quantifizierbarkeit des Nutzens ist noch lange nicht in der Unternehmenspraxis verankert. Stattdessen lässt sich der Return on Investment eines CMS noch immer nur schwer beziffern.630 Eine betriebswirtschaftliche Annäherung an dieses Thema wäre zu wünschen,631 doch sind Lösungsansätze rar.632 b) Identifizierte Nutzenaspekte eines CMS Zieht man die vorstehenden Ausführungen zu den Anreizstrukturen für die Implementierung eines CMS heran, fällt auf, dass ein funktionsfähiges CMS ein Unternehmen nicht nur vor negativen Konsequenzen, wie dem Ausschluss von Vergabeverfahren oder einer Eintragung ins Wettbewerbsregister, bewahren kann. Es kann zudem weit darüber hinausreichende positive Folgen, wie die Überarbeitung von Prozessen und Geschäftsmodellen, ein verbessertes Standing gegenüber den Stakeholdern – etwa bei Investoren, Geschäftspartnern, Mitarbeitenden und Kunden – oder eine Haftungsexkulpation, auslösen.633 Die „Immunkräfte des Unternehmens“ werden gestärkt.634 Dementsprechend nahmen 81 % der Befragten einer Deloitte-Studie aus dem Jahr 2022 Compliance als „Risiko-Reduzierer“ wahr.635 Einer Studie der Wirtschaftsprüfungsgesellschaft PwC und der Martin-LutherUniversität Halle-Wittenberg aus dem Jahr 2018 zufolge hat ein vorhandenes CMS bereits bei 43 % der befragten Unternehmen zur Einstellung des Verfahrens geführt, bei 37 % der befragten Unternehmen zur Reduktion der Höhe einer Geldbuße.636

628 Zur effektiven Ausgestaltung des CMS vgl. Wiedmann/Greubel, CCZ 2019, 88 ff. Zur Bedeutung Schlaghecke, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 43, Rn. 66. 629 Diese sei nach Wiedmann/Greubel, CCZ 2019, 88 in der Rechtsprechung bereits anerkannt. 630 Viebranz/Krisor, CB 2016, 242 (243); Westhausen, ZRFC 2021, 199 (200). 631 Die Kritik zur betriebswirtschaftlichen Annäherung an den interdisziplinären Themenkomplex Compliance, bspw. von Böttcher, NZG 2011, 1054 (1057) und Rieder/Jerg, CCZ 2010, 201 (204), ist zurückzuweisen. 632 Mit Beispielberechnungen Fachhochschule Zürich, Indikatoren für erfolgreiche Compliance (ROI/KPI), 14 ff. sowie Haase/Hamacher, ZRFC 2012, 123 ff. 633 Zu den Anreizstrukturen zur Implementierung eines CMS ausf. Kap. D. 634 Möhrle/Weinen, Professionelle Compliance-Kommunikation, 11. Rademacher/Möhrle, in: Zerfaß/Piwinger (Hrsg.), HdB Unternehmenskommunikation, 1253 (1267) bringen die Compliance-Kommunikation wiederum erneut mit der „informellen Sozialkontrolle“ zusammen, die entscheidend zu den Immunkräften eines Unternehmens beitragen kann. 635 Deloitte, The Future of Compliance 2022, 26. 636 PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, 5, 53.

168

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

Folgerichtig wird Compliance daher heute als „Vertriebs- und Verkaufsargument“ angesehen.637 Wie vorstehend belegt wurde, stellt ein CMS schon heute eine Investition in die Unternehmensreputation und dadurch in den langfristigen Erfolg der Tätigkeit in einer globalen Wirtschaftswelt dar.638 Die Unternehmensstrategie wird immer auch darauf abzielen, die Wettbewerbsfähigkeit zu bewahren oder zu erweitern.639 Compliance kann dabei helfen, die heute an ein Unternehmen gestellten Erwartungen, wie gesellschaftliche Legitimation (Purpose), CSR oder Nachhaltigkeit,640 zu belegen. In der Abwägung, ob es sich bei Compliance um ein „Modethema“ oder um ein „Symptom“ handele, bezeichnete Wessing Compliance bereits im Jahr 2009 „als unternehmerische Notwendigkeit“641. c) Voraussetzungen der vollen Nutzenentfaltung Schließlich ist, wie bereits angedeutet, vor allem die wirksame Umsetzung eines CMS von Bedeutung.642 Um den positiven Wertbeitrag von Compliance sicherzustellen, ist zwingend zu beachten, dass die Angemessenheit des Compliance-Managements regelmäßig geprüft und entsprechende Maßnahmen ggf. nachjustiert werden müssen.643 Wenn ein CMS nur dem window dressing dient, wird es keine Wirksamkeit und in der Folge nie seine Stellung als Wettbewerbsvorteil einnehmen können. Nur wenn ein CMS funktionsfähig ist, kann es seine volle Wirkung entfalten644 und das Potential vollständig ausgeschöpft werden. Dann lohnen sich auch die für ein CMS anfallenden Kosten. Ist das der Fall, entwickelt sich das CMS für ein Unternehmen zu dem häufig thematisierten Wettbewerbsvorteil.645 Somit bewirken bereits die „Kräfte des Marktes“, dass Unternehmen die Effektivität des ComplianceManagements sicherstellen.646 Die ernsthafte Etablierung eines CMS stellt damit 637 Masuch et al., in: Masuch/G. Meyer (Hrsg.), ABC des GmbH-Geschäftsführers 2022, Rn. 510. 638 So Wieland, CCZ 2008, 15 (17). Auch Bürkle, BB 2018, 525 spricht von einer „rentablen Investition“. 639 Insbesondere dann, wenn Integrität in der heutigen Wirtschaftswelt als Unternehmensziel anzusehen ist, vgl. Verhezen, JBE 96 (2010), 187 (199). Nach Schulz, BB 2017, 1475 (1477) wird Compliance bereits heute zur Sicherung von Wettbewerbsfähigkeit genutzt. 640 Mit diesen Beispielen Trüg, StV 2020, 779 (783). 641 Wessing, in: Festschrift K. Volk, 867 (875). 642 Bussmann, in: Festschrift Achenbach, 57 (66). 643 Schulz, in: Schulz (Hrsg.), Compliance-Management im Unternehmen, Kap. 1, Rn. 30; Schulz, in: Kessler (Hrsg.), Unternehmensfinanzierung Mittelstand, § 6, Rn. 18. 644 Kremer/Klahold, ZGR 2010, 113 (138). 645 Ausf. zu Compliance als Wettbewerbsvorteil vgl. Kap. D. I. sowie nachstehend Kap. G. IX. 646 Bussmann, in: Festschrift Achenbach, 57 (64 ff.); Kölbel, in: T. Rotsch (Hrsg.), Criminal Compliance, § 37, Rn. 14; Pieth, in: Festschrift Hassemer, 891 (893 f.).

VII. Exkurs: Genügen die bestehenden Anreizstrukturen in Deutschland?

169

immer auch eine Strategieentscheidung der Unternehmensführung dar. Als Abwägung zwischen den hohen Implementierungskosten und den daraus resultierenden Vorteilen hat sich in der Literatur daher der Sinnspruch des vormaligen US Deputy Attorney General Paul McNulty „If you think Compliance is expensive – try NonCompliance“647 herausgebildet. 3. Schlussfolgerung Während die thematisierten Nutzenaspekte nur schwer quantifizierbar sind und häufig erst langfristig wirken, handelt es sich bei den anfallenden Kosten um einen vergleichsweise leicht zu beziffernden Aspekt. Hiervon lassen sich Verantwortliche, die das ihnen zur Verfügung gestellte Budget rechtfertigen und in vielen Fällen quantifizierbare Erfolge vorweisen müssen, schnell abschrecken. Zu theoretisch scheint das Konstrukt des CMS. Doch die Implementierung verlangt Weitsicht. Es liegt im Verantwortungsbereich der Unternehmensführung, ein CMS und seine Vorzüge als Wettbewerbsvorteil und nicht als „Bürde“ einer unternehmerischen Tätigkeit zu sehen.648 Nur dann können sich die Anreizstrukturen, die ein CMS ausmachen, in der Praxis entfalten. Sollte sich ein CMS künftig, auch unabhängig von der Unternehmensgröße, zum allgemeinen Standard entwickeln, wodurch der temporäre Unique selling point in der Folge verloren gehen könnte, werden zumindest die Unternehmen ohne merkbare Compliance-Bestrebungen mittelfristig mit Wettbewerbsnachteilen konfrontiert werden.649

VII. Exkurs: Genügen die bestehenden Anreizstrukturen in Deutschland? 1. Vielfältige Anreizstrukturen nach bestehendem Recht Vor dem Hintergrund der diffusen Rahmenbedingungen des CMS, die das nationale Recht bietet, stellt sich die Frage, ob im Zuge weiterer Reformversuche hin zu einem deutschen Unternehmensstrafrecht650 eine klare Rechtspflicht zur Einrichtung 647 Zitiert nach Bussmann, in: Festschrift Achenbach, 57 (66); Campos Nave/Zeller, BB 2012, 131 (135); Dittmers, Werteorientiertes Compliance-Management, 105; Tödtmann/ Winstel, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 13, Rn. 172; Westhausen, ZRFC 2021, 199 (200). 648 So auch Inderst/Steiner, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 100; ähnlich Makowicz, Globale Compliance Management Standards, Kap. 1, Rn. 12. 649 So Muth, in: BCM (Hrsg.), Compliance 2015 – Perspektiven einer Entwicklung, 208 (235). 650 Ob dieses Vorhaben unter gleichem Namen verfolgt wird oder unter den Mantel eines „Verbandssanktionengesetzes“ fällt, sei dahingestellt.

170

D. Anreizstrukturen zur Einrichtung von Compliance-Management-Systemen

von CMS angestrebt werden sollte oder ob die bestehenden Anreizstrukturen zur Implementierung nicht doch genügen. Bereits heute existieren weitergehende Anreizstrukturen, welche die Implementierung auch für deutsche Unternehmen nahelegen. Im Schrifttum wird von einer schier unendlichen Regelungsflut bzw. Regelungswut gesprochen.651 Um dieser Herr werden zu können, ist ein systematisches, standardisiertes und mehrstufiges Vorgehen, insbesondere vor dem Hintergrund bereits vorhandener Haftungsstrukturen, unumgänglich.652 Demnach besteht auch nach aktuellem Recht die Möglichkeit, ein CMS als Instrument zur Haftungsexkulpation nach §§ 30, 130 OWiG sowie als Nachweis für die Darlegungs- und Beweislast von Vorstandsmitglieder nach § 93 Abs. 2 Satz 2 AktG zu nutzen. Mit hohen Geldbußen und strengen Entscheidungen zu Lasten von Unternehmen und Vorstandsmitgliedern setzt die deutsche Rechtsprechung Motive zur Einrichtung von CMS.653 Die hohe Implementierungsrate von CMS in deutschen Großunternehmen zeigt, dass es nicht nur gesetzliche Organisationsvorschriften sind, die in der Einführung eines CMS resultieren, sondern ein mitunter gesteigertes Bedürfnis, Sanktionen zu vermeiden.654 Neben den haftungsrechtlichen Strukturen erwachsen darüber hinaus Anreizstrukturen aus dem nationalen Vergabe-, Vertrags-, Steuer- sowie Bilanzrecht.655 Auch vielfältige ökonomische Gründe, wie die Vermeidung von Anwalts- und Beratungskosten, der Schutz der Unternehmensreputation, die Einflussnahme auf die Unternehmenskultur, die Erhöhung von Transparenz, die Verbesserung von Organisationsstrukturen und -prozessen sowie die positiven Auswirkungen auf diverse Stakeholder-Gruppen, sprechen bereits heute für die Einrichtung eines CMS. Die durch den Verzicht auf ein CMS entstehenden Risiken und negativen Auswirkungen auf die Geschäftstätigkeit eines Unternehmens sind umfangreich. Vor diesem Hintergrund sollte zudem der Implementierungsdruck, der deutschen Unternehmen mit internationalen Verpflechtungen durch strikte US-amerikanische und britische Regularien auferlegt wird, nicht unberücksichtigt bleiben. Allein hieraus ergibt sich für die meisten deutschen international operierenden Unternehmen bereits ein maßgebliches Motiv für die Einführung eines CMS. In der Folge ist eine ausdrückliche Rechtspflicht zur Implementierung eines CMS nicht zwingend notwendig. Auch der jüngste BMJV-Entwurf um ein Verbandssanktionengesetz verzichtete darauf, eine solche aufzugreifen.656 651 Roxin, in: T. Rotsch (Hrsg.), Criminal Compliance – Status quo und Status futurus, 351 (535 f.); Westhausen, ZRFC 2021, 199. 652 Ähnlich Westhausen, ZRFC 2021, 199. 653 Zu CMS in der deutschen Rechtsprechung vgl. Kap. C. I. 5. 654 Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 12. 655 Im Einzelnen ausführlich vgl. Kap. E. II. 656 Zum BMJV-Entwurf vgl. Kap. C. I. 6. b) ff).

VII. Exkurs: Genügen die bestehenden Anreizstrukturen in Deutschland?

171

2. Mangelnde Orientierungshilfe bei der Ausgestaltung von CMS Wünschenswert wäre es, die an ein CMS gestellten Anforderungen nach deutschem Recht zu konkretisieren. Die rudimentären Vorgaben des heutigen § 130 OWiG sind nicht ausreichend. Bislang orientieren sich Unternehmen vielmehr an ausländischen Jurisdiktionen oder privatwirtschaftlichen Ausgestaltungshilfen. Auch wenn dies einen plausiblen Anhaltspunkt darstellt, kann hierdurch keine Rechtssicherheit vor nationalen Gerichten erzielt werden. Auf Grund dessen wäre es zu begrüßen, wenn durch den deutschen Gesetzgeber oder die Rechtsprechung detailliertere Vorgaben zur individuellen Ausgestaltung eines CMS dargelegt würden.657 Die Zuhilfenahme von offiziellen Leitlinien – im angloamerikanischen Raum gängige Praxis658 – ist dem deutschen Recht fremd. Während auch der bisherige BMJV-Entwurf um ein Verbandssanktionengesetz darauf verzichtete, Anforderungen an ein CMS zu präzisieren, böte ein potenzieller Entwurfsversuch in der 20. Legislaturperiode die erneute Gelegenheit, um entsprechende rechtliche Rahmenbedingungen zu kodifizieren, damit die Berechenbarkeit sowie Rechtssicherheit in Deutschland erhöht und in der Folge einen weiteren Anstieg der Implementierungsrate von CMS bewirkt werden kann. Der Koalitionsvertrag der regierungsbildenden Parteien deutete entsprechende Bestrebungen zur Erhöhung der Rechtssicherheit im Zusammenhang mit Compliance-Pflichten bereits an.659 Ob und wie diese künftig auch tatsächlich umgesetzt werden, bleibt mit Spannung zu beobachten.

657 Als Vorteil einer hohen Regelungsdichte greift Troßbach, CCZ 2021, 121 (124) ausdrücklich die Existenz klarer Gesetze auf. Anhand einer konkreten Tatsachengrundlage seien Maßnahmen, wie der Aufbau eines CMS, besser zu begründen. Verantwortliche hätten zudem Kenntnis darüber, welche Erwartungen an sie gestellt werden. 658 Das US-amerikanische sowie das britische Justizministerium nutzen entsprechende Leitlinien, um die Bestandteile eines CMS darzulegen, vgl. Kap. C. II. 1. b) dd). 659 Zu einem Ausblick auf künftige Entwicklungen vgl. Kap. C. I. 6. c).

E. Marktreaktion auf rechtliche Compliance-Bestrebungen I. Einführung von Zertifizierungsstandards Der allgemeinen Zertifizierung von Management-Systemen kommt bereits seit geraumer Zeit eine hohe praktische Bedeutung zu. Im Laufe der Zeit konnte sich aus der Zertifizierungspraxis schließlich ein eigener Markt entwickeln, sodass im Jahr 2016 weltweit 600.000 Unternehmen die Zertifizierung eines Management-Systems nachweisen konnten.1 Als Reaktion auf die gestiegenen rechtlichen Compliance-Anforderungen, denen sich ein Unternehmen nach der deutschen sowie ausländischen Jurisdiktion ausgesetzt sieht,2 und den daraus resultierenden Compliance-Risiken wurde auch die Zertifizierung von spezifischen CMS eingeführt,3 die damit Bestandteil der globalen Standardisierungspraxis wurden.4 Vorreiter war im Jahr 2006 der australische Standard AS 3806 – 2006, einer der ersten Standards zur Zertifizierung von CMS.5 Nennenswert ist ebenfalls der US-amerikanische SAS No. 117 aus dem Jahr 2010.6 Für deutsche Wirtschaftsakteure bieten sich in besonderem Maße der nationale Prüfungsstandard IDW PS 980 des Deutschen Instituts der Wirtschaftsprüfer e. V. aus dem Jahr 2011 sowie die internationale Prüfungsnorm ISO 37301 (alt: ISO 19600) aus dem Jahr 2021 an.7 In der heutigen Wirtschaftswelt nimmt die Zertifizierung von

1

Passarge, CB 2016, 21. Zu Beginn ging es vornehmlich um technische Normungen, vgl. Makowicz, Globale Compliance Management Standards, Kap. 1, Rn. 43. 2 Ausf. hierzu Kap. C. 3 So etwa Makowicz/Wüstemann, BB 2015, 1195. 4 Fissenewert, in: Behringer (Hrsg.), Compliance kompakt, 52. 5 Standards Australia, AS 3806-2006, erhältlich im Internet: http://aeaecompliance.com/ images/documentos/AS-3806-2006-Compliance-Standard.pdf (besucht am 10. April 2023); Viebranz/Krisor, CB 2016, 242. 6 Dieser prüft zwar nicht die Etablierung eines CMS, aber die Einhaltung spezifischer Compliance-Vorgaben, vgl. American Institute of Certified Public Accountants, SAS No. 117 Compliance Audits, erhältlich im Internet: https://us.aicpa.org/content/dam/aicpa/research/stan dards/auditattest/downloadabledocuments/au-00801.pdf (besucht am 10. April 2023); Jenne, Die Überprüfung und Zertifizierung von CMS, 197 f. 7 Makowicz, BOARD 2018, 105. Daneben existieren weitere nationale CMS-Standards, bspw. das Hamburger Compliance-Zertifikat und TR CMS 101:2011 des TÜV, die auf Grund ihrer eingeschränkten Praxisrelevanz, insbesondere für internationale Unternehmen, jedoch an dieser Stelle nicht weiter ausgeführt werden sollen.

II. Standards zur Zertifizierung von Compliance-Management-Systemen

173

CMS einen großen Stellenwert ein8 und avancierte im Laufe der Zeit zum gängigen Leistungsspektrum der Wirtschaftsprüfungs- und Beratungsgesellschaften, aber teilweise auch von großen Anwaltskanzleien.9 Mit Hilfe einer nach einem anerkannten Standard durchgeführten Zertifizierung durch einen unabhängigen Experten10 können Unternehmen nachweisen, dass sie ein funktionsfähiges CMS betreiben und den durch den entsprechenden Prüfungsstandard geforderten Ansprüchen genügen.11 Im Vordergrund steht hierbei das Bestreben eines Unternehmens, die Einhaltung von gesetzlichen und internen Regelwerken nach außen zu demonstrieren.12 Anhand der Entwicklung dieser Standards zeigt sich exemplarisch, wie sich im Feld der Compliance ein separater Beratermarkt entwickeln konnte.13

II. Standards zur Zertifizierung von Compliance-Management-Systemen 1. IDW PS 980 a) Ansatz und Inhalte Der in Deutschland für die Zertifizierung von CMS gängigste Standard ist der durch das Institut der Wirtschaftsprüfer in Deutschland e. V. am 11. März 2011 veröffentlichte IDW PS 980.14 Die sich primär an Wirtschaftsprüfer richtende Norm15 8

Jonas, comply 3 (2020), 16 (17). Nach Makowicz/Maciuca, WPg 2020, 73 (77) habe sich die Prüfung von CMS „mittlerweile zu einer über die Abschlussprüfung hinausgehenden Kompetenz des Wirtschaftsprüfers“ entwickelt. Daher werden Zertifizierungen heute nicht mehr nur von den Big Four, den vier größten Wirtschaftsprüfungsgesellschaften, Deloitte, Ernst & Young, KPMG und PwC, angeboten, sondern es gibt daneben eine Vielzahl an mittleren und kleineren Boutiquen, die sich auf die Zertifizierung von CMS spezialisiert haben. 10 Wagner, in: Schultze (Hrsg.), Compliance-HdB Kartellrecht, Teil C, Rn. 111. 11 Fila/Püschel, Newsdienst Compliance 2019, 210017; Passarge, in: Behringer (Hrsg.), Compliance kompakt, 363; Passarge, in: Martinek/Semler/Flohr (Hrsg.), Handbuch des Vertriebsrechts, § 79, Rn. 133 sowie Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 14. 12 Viebranz/Krisor, CB 2016, 242. Ausgelöst wird dieses Bestreben in vielen Fällen durch vergangene Compliance-Verstöße, in deren Folge die Funktionsfähigkeit der Compliance sichtbar wiederhergestellt werden soll, vgl. Grüninger/Remberg, CB 2013, 187. 13 Kämpfer, in: Festschrift Wessing, 55. Wessing, in: Festschrift K. Volk, 867 (876) stellte bereits im Jahr 2009 fest, dass die Beratungsnachfrage im Compliance-Bereich gestiegen ist. Krause, StraFo 2011, 437 bezeichnete Compliance gar als „insbesondere von der Beratungsindustrie entdeckte[s] Modewort […]“. 14 Abgedr. in WPg Supplement 2 (2011), 78 ff. 15 Görtz, BB 2012, 178; Makowicz/Maciuca, WPg 2020, 73 (75); Passarge, CB 2016, 21 (22); Passarge, in: Behringer (Hrsg.), Compliance kompakt, 373; Spindler, in: MüKo AktG, 9

174

E. Marktreaktion auf rechtliche Compliance-Bestrebungen

stellt einen organisatorischen, fachlichen Leitfaden dar, der die Organisationspflichten der Unternehmensführung aus einem betriebswirtschaftlichen Blickwinkel betrachtet.16 Im Zuge des IDW PS 980 werden generisch formulierte Grundelemente eines CMS dargelegt.17 In diesem Zusammenhang wird auf allgemeine Rahmenkonzepte verwiesen, die sich in bestimmten Rechtsbereichen als Best Practice etablieren konnten.18 Die Anwendung des IDW PS 980 erfolgt auf freiwilliger Basis.19 Eine rechtliche Bindungswirkung existiert auf Grund dieser Ausgestaltung hingegen nicht.20 Schließlich umfasst eine Zertifizierung nach dem IDW PS 980 eine Konzeptions-, Angemessenheits- und Wirksamkeitsprüfung des CMS.21 Inhaltlich setzt sich der IDW PS 980 aus sieben, miteinander in einer wechselseitigen Beziehung stehenden Grundelementen zusammen.22 Anhand dieser Elemente wird sodann ein individuelles CMS konzipiert, das unternehmensspezifische Faktoren, wie die gesellschaftsrechtliche Struktur, die Größe, das Geschäftsmodell, die Branche und den Internationalisierungsgrad einer Organisation, berücksichtigt und somit an das individuelle Risikoprofil des Unternehmens angepasst wird.23 Im Nachfolgenden sollen die Grundelemente des IDW PS 980 im Einzelnen dargelegt werden:

§ 91, Rn. 63; Withus/Kunz, BB 2015, 685 (687); Ziegler, in: Gassner/Seith (Hrsg.), OWiGKommentar, § 130, Rn. 36. 16 Bei einer Prüfung nach IDW PS 980 handelt es sich um eine betriebswirtschaftliche Prüfung, vgl. Eibelshäuser/Schmidt, WPg 2011, 939 (944). 17 Withus, ZRFC 2015, 170; Withus/Kunz, BB 2015, 685 (686). 18 Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 21 mit Beispielen. 19 Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 104, Rn. 15; Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 66; Görtz, BB 2012, 178; Spindler, in: MüKo AktG, § 91, Rn. 63. 20 Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 104, Rn. 15; Fleischer, NZG 2014, 321 (326); Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 66; Grigoleit, in: Grigoleit (Hrsg.), AktG-Kommentar, § 76, Rn. 51; Wiedmann/Greubel, CCZ 2019, 88 (89); Ziegler, in: Gassner/Seith (Hrsg.), OWiG-Kommentar, § 130, Rn. 36. 21 Die Konzeptionsprüfung befasst sich mit der Vollständigkeit der CMS-Elemente. Die Angemessenheitsprüfung widmet sich der Frage, ob darauf aufbauend angemessene, geeignete Prozesse und Maßnahmen implementiert wurden. Die Wirksamkeitsprüfung umfasst die Beurteilung der Wirksamkeit und der Umsetzung der vorherigen Prozessschritte, vgl. IDW PS 980, Tz. 14 ff.; Eibelshäuser/Schmidt, WPg 2011, 939 (942); Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 58 ff.; Spindler, in: MüKo AktG, § 91, Rn. 61; Wolf, DStR 2011, 997 (999). 22 IDW PS 980, Tz. 23; Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 23. 23 Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 23 f.; Grützner/Boerger/Momsen, CCZ 2018, 50 (59).

II. Standards zur Zertifizierung von Compliance-Management-Systemen

175

1. Compliance-Kultur: Nach IDW PS 980 ist das grundlegende Fundament eines funktionsfähigen CMS die Compliance-Kultur eines Unternehmens.24 Die Compliance-Kultur umfasst die grundsätzliche Werteorientierung und die Geisteshaltung der Beschäftigten im Hinblick auf die Einhaltung von Gesetzen und Vorgaben.25 Eine Regeltreue bejahende Auffassung der Mitarbeitenden kann durch die Unternehmensführung gefördert werden, indem sie die dem Unternehmen auferlegten Wertevorstellungen vermitteln (Tone from the Top).26 Der innerbetrieblichen Zusammenhalt, der Führungsstil sowie die Personalpolitik prägen schließlich die Compliance-Kultur eines Unternehmens.27 Von großer Bedeutung ist hierbei jedoch nicht nur die oberste Führungsriege, sondern Führungspersonen aller Managementebenen.28 2. Compliance-Ziele: Die Compliance-Ziele verbinden die allgemeinen Unternehmensziele mit compliance-bezogenen Vorgaben.29 Diese sind entsprechend des Grundsatzes der Verhältnismäßigkeit30 aus den für die Organisation bedeutsamen Rechtsgebieten, wie dem Anti-Korruptionsrecht, oder Geschäftsbereichen, bspw. der Einkauf oder Vertrieb, abzuleiten.31 Das CMS adressiert somit häufig nur einen Teilbereich des Unternehmens.32 Ausschlaggebend ist hierbei, dass die Ziele konsistent, verständlich und praktikabel sind.33 Im Rahmen der Betrachtung der Umsetzbarkeit sind die vorhandenen Ressourcen der Organisation aus finanzieller und personeller Sicht zu betrachten.34 Zudem sollte die 24 Withus, ZRFC 2015, 170 (172); Zenke/Schäfer/Brocke, in: Zenke/Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 8, Rn. 13. 25 Passarge, in: Behringer (Hrsg.), Compliance kompakt, 374; Wendt, in: Hauschka/ Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 22. 26 Im Allgemeinen Ghahreman, CB 2017, 36; Hobelsberger, in: T. Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, 29 (37); Moosmayer, Compliance, § 4, Rn. 144; zur Relevanz des Tone from the Top vgl. Fleischer, in: MüKoGmbHG, § 43, Rn. 150a ff. 27 IDW PS 980, Tz. 23 A14; Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 26 f. 28 IDW PS 980, Tz. 23 A14. 29 IDW PS 980, Tz. 23 A15; Hobelsberger, in: T. Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, 29 (38); Passarge, in: Behringer (Hrsg.), Compliance kompakt, 374; Schulz, in: Kessler (Hrsg.), Unternehmensfinanzierung Mittelstand, § 6, Rn. 30; Zenke/Schäfer/Brocke, in: Zenke/Schäfer/ Brocke (Hrsg.), Corporate Governance, Kap. 8, Rn. 14. 30 Withus, ZRFC 2015, 170 (171). 31 IDW PS 980 Tz. 3 A3; Eibelshäuser/Schmidt, WPg 2011, 939 (940), zur Bestimmung der Teilbereiche Görtz, BB 2012, 178 (181). 32 Withus, ZRFC 2015, 170, gleiches gilt für die Prüfung des CMS, vgl. hierzu Eibelshäuser/Schmidt, WPg 2011, 939 (940); Makowicz/Maciuca, WPg 2020, 73 (75); Zenke/ Schäfer/Brocke, in: Zenke/Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 8, Rn. 2, 14. 33 IDW PS 980, Tz. 23 A15; Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 28. 34 IDW PS 980, Tz. 23 A15.

176

E. Marktreaktion auf rechtliche Compliance-Bestrebungen

Zielerreichung anhand von festgelegten Zielgrößen operationalisiert werden können.35 3. Compliance-Risiken: In Anbetracht der vielfältigen Regelungen, denen eine Organisation unterliegen kann, müssen die individuellen Compliance-Risiken eines Unternehmens identifiziert werden, die einen Compliance-Verstoß zur Folge haben könnten.36 Im Zuge der Bewertung der Compliance-Risiken werden diese anhand ihres Gefährdungspotentials bzw. ihrer Eintrittswahrscheinlichkeit schließlich in Risikoklassen unterteilt und entsprechend priorisiert.37 Das Risikopotential wird durch eine Vielzahl von Faktoren, wie neuartige Technologien, Standorte in Hochrisikoländern, die Expansion in neue Geschäftsfelder oder Märkte, ein hohes Unternehmenswachstum, Änderungen im Personal sowie durch gesellschaftsrechtliche oder wirtschaftliche Umstrukturierungen, beeinflusst.38 Das Bewertungsergebnis wird sodann in einer Risikolandkarte bzw. einem Risikoinventar dokumentiert.39 4. Compliance-Programm: Anhand dieser Risikobewertung wird nach IDW PS 980 ein Compliance-Programm entwickelt, das die individuellen Unternehmensrisiken adressiert.40 Im Zuge des Compliance-Programms sollen Maßnahmen aufgestellt werden, die die Unternehmensrisiken frühzeitig ermitteln und so vollends umgehen oder zumindest minimieren können.41 Hierzu werden klare Vorgaben und Prozesse zur Prävention, Kontrolle und Reaktion festgelegt.42 Die Elemente eines solchen Compliance-Programms sind vielfältig. Es umfasst bspw.

35

Withus, ZRFC 2015, 170 (172). Hobelsberger, in: T. Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, 29 (38); Passarge, in: Behringer (Hrsg.), Compliance kompakt, 374; Schulz, in: Kessler (Hrsg.), Unternehmensfinanzierung Mittelstand, § 6, Rn. 30. 37 Hobelsberger, in: T. Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, 29 (38); Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 33. 38 IDW PS 980, Tz. 23 A16; Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 32. 39 IDW PS 980, Tz. 23 A17; Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 33. 40 Hobelsberger, in: T. Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, 29 (38); Passarge, in: Behringer (Hrsg.), Compliance kompakt, 374; Schulz, in: Kessler (Hrsg.), Unternehmensfinanzierung Mittelstand, § 6, Rn. 30; Withus, ZRFC 2015, 170 (171); Zenke/Schäfer/Brocke, in: Zenke/ Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 8, Rn. 16. 41 Passarge, in: Behringer (Hrsg.), Compliance kompakt, 374; Schulz, in: Kessler (Hrsg.), Unternehmensfinanzierung Mittelstand, § 6, Rn. 30; Zenke/Schäfer/Brocke, in: Zenke/Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 8, Rn. 16. 42 Passarge, in: Behringer (Hrsg.), Compliance kompakt, 374; Withus, ZRFC 2015, 170 (172). 36

II. Standards zur Zertifizierung von Compliance-Management-Systemen

177

einen Verhaltenskodex43 zur Prävention, ein Hinweisgebersystem44 zur Detektion sowie allgemeine Kontrollmechanismen45 zur Reaktion. 5. Compliance-Organisation: Schließlich wird eine Compliance-Organisation aufgebaut, in deren Kontext die Aufbau- und Ablauforganisation, bestehend aus den compliance-bezogenen Rollen, Verantwortlichkeiten und Berichtswegen, definiert werden soll.46 Die Compliance-Organisation bildet das verwaltende Gerüst, um das CMS mit den notwendigen Ressourcen auszustatten und in die Unternehmensstruktur zu integrieren.47 In Großunternehmen resultiert der hohe Arbeitsaufwand und -umfang der Compliance-Organisation oftmals in der Bildung einer separaten Compliance-Abteilung mit eigens damit betrauten Compliance-Officern.48 Dies ist jedoch nicht zwingend erforderlich, da die Compliance-Funktion auch durch andere Unternehmensfunktionen ausgeübt werden kann.49 6. Compliance-Kommunikation: Damit alle Unternehmensangehörigen hinreichend über die Compliance des Unternehmens informiert werden, gilt die interne und externe Compliance-Kommunikation als weiteres Grundelement eines CMS nach IDW PS 980.50 In diesem Zusammenhang sind neben der Aushändigung von allgemeinem Informationsmaterial regelmäßig zielgruppenorientierte Schulungen durchzuführen.51 Im Zuge dessen sollen die Betroffenen, die Beschäftigten, aber auch Geschäftspartner, ausreichend über die Bedeutung des Themas Compliance und ihre Aufgabe bei der Verwirklichung in Kenntnis gesetzt werden.52 43

Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 35. IDW PS 980, Tz. 23 A17; Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 35. 45 Mit Beispielen IDW PS 980, Tz. 23 A17; Eibelshäuser/Schmidt, WPg 2011, 939 (941) sowie Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 37. 46 IDW PS 980, Tz. 23 A18; Hobelsberger, in: T. Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, 29 (38); Passarge, in: Behringer (Hrsg.), Compliance kompakt, 374; Schulz, in: Kessler (Hrsg.), Unternehmensfinanzierung Mittelstand, § 6, Rn. 30; Zenke/Schäfer/Brocke, in: Zenke/Schäfer/ Brocke (Hrsg.), Corporate Governance, Kap. 8, Rn. 17. 47 IDW PS 980, Tz. 23 A18; Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 44. 48 Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 33; Zenke/Schäfer/Brocke, in: Zenke/Schäfer/Brocke (Hrsg.), Corporate Governance, Kap. 8, Rn. 17. Den massiven Aufbau von Compliance-Organisationen hinterfragend Ghahreman, CB 2017, 36 (37). Ausf. zur Abwägung, ob eine eigene Compliance-Abteilung notwendig ist, vgl. Hauschka, in: Festschrift Wessing, 481 ff. 49 Eibelshäuser/Schmidt, WPg 2011, 939 (942). 50 Withus, ZRFC 2015, 170 (173). 51 IDW PS 980, Tz. 23 A19, ausf. zu Compliance-Schulungen Klahold/Lochen, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 37, Rn. 60 ff. 52 Eibelshäuser/Schmidt, WPg 2011 939 (942); Hobelsberger, in: T. Rotsch (Hrsg.), Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Dis44

178

E. Marktreaktion auf rechtliche Compliance-Bestrebungen

7. Compliance-Überwachung und -Verbesserung: Nicht zu vernachlässigen ist die Compliance-Überwachung und die daraus folgende Compliance-Verbesserung,53 die wiederholt durchzuführen ist.54 Um die angemessene Ausgestaltung und tatsächliche Anwendung des CMS kontinuierlich prüfen zu können, muss eine klare Dokumentation über die Zuständigkeiten, Prozesse und Vorgänge vorliegen.55 Zur Überwachung der Compliance sollten prozessunabhängige Instanzen, wie bspw. die Interne Revision, eingeschaltet werden.56 Sollten Schwachstellen zu Tage treten, ist eine Nachjustierung des CMS notwendig.57 Grundlage hierfür sind die Prüfungsergebnisse,58 die zur Gewährleistung ihrer Überwachungsfunktion ebenso an die Aufsichtsorgane weiterzugeben sind.59 b) IDW PS 980 in der Kritik Der IDW PS 980 geht mit angeregten Diskussionen in der rechtswissenschaftlichen und betriebswirtschaftlichen Literatur einher. Kernpunkt ist hierbei in vielen Fällen die mangelnde Enthaftungswirkung, wonach der IDW PS 980 keine juristisch fundierte Antwort auf rechtswissenschaftliche Fragen gebe.60 Obwohl die Enthaftung durch den IDW PS 980 umstritten ist,61 kann der Prüfungsstandard zumindest wohl als „Beweiserleichterung“62 für Unternehmen angesehen werden. In diesem Sinne wird der IDW PS 980 heute, mehr als zehn Jahre nach seinem Erscheinen, als kussion, 29 (39); Schulz, in: Kessler (Hrsg.), Unternehmensfinanzierung Mittelstand, § 6, Rn. 30; Withus, ZRFC 2015, 170 (173). 53 Eibelshäuser/Schmidt, WPg 2011 939 (942); Passarge, in: Behringer (Hrsg.), Compliance kompakt, 374. 54 Passarge, in: Behringer (Hrsg.), Compliance kompakt, 374; Spindler, in: MüKo AktG, § 91, Rn. 61. 55 Eibelshäuser/Schmidt, WPg 2011 939 (942); Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 50; Schulz, in: Kessler (Hrsg.), Unternehmensfinanzierung Mittelstand, § 6, Rn. 30, allgemeiner Withus, ZRFC 2015, 170 (172). 56 IDW PS 980, Tz. 23 A20; Eibelshäuser/Schmidt, WPg 2011 939 (942); Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 51. 57 IDW PS 980, Tz. 23 A20; Eibelshäuser/Schmidt, WPg 2011 939 (942); Schulz, in: Kessler (Hrsg.), Unternehmensfinanzierung Mittelstand, § 6, Rn. 30. 58 Eibelshäuser/Schmidt, WPg 2011 939 (942). 59 IDW PS 980, Tz. 23 A20; Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 52. 60 So etwa Passarge, in: Behringer (Hrsg.), Compliance kompakt, 374 sowie Wiedmann/ Greubel, CCZ 2019, 88 krit. zur Prüfung durch einen Wirtschaftsprüfer, a. A. Schemmel/ Minkoff, CCZ 2012, 49 (54). 61 Ausf. zur Diskussion Böttcher, NZG 2011, 1054; Hülsberg/Laue, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 133 ff.; Withus/O. Hein, CCZ 2011, 125 (128), krit. zu zweifelnden Stimmen Withus, ZRFC 2015, 170, befürwortend Jenne/Martens, CCZ 2017, 285 (288). 62 So etwa Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 105, Rn. 26, ebenso Fleischer, in: BeckOGK, AktG-Kommentar, § 91, Rn. 66.

II. Standards zur Zertifizierung von Compliance-Management-Systemen

179

„in der Praxis erprobter und anerkannter Standard“63 sowie „guter Orientierungsmaßstab“64 für die Konzeption eines CMS beschrieben, der nunmehr unabhängig von Unternehmensgröße und -branche von vielzähligen deutschen Organisationen Anwendung findet.65 Die weitgehende praktische Akzeptanz66 ist dadurch zu begründen, dass sich der IDW PS 980 gut dazu eignet, objektive Aussagen67 über die Angemessenheit und Wirksamkeit des CMS,68 damit über die Wahrnehmung der Organisations- bzw. Überwachungsfunktion der Unternehmensführung in einem spezifischen Kontext,69 zu geben. Ausschlaggebend ist dabei die eng gefasste Abgrenzung der Prüfung in Teilbereiche.70 Die abstrakt gefasste Gestalt des IDW PS 980, die auf der einen Seite die weitgehende Anwendbarkeit ermöglicht, offenbart auf der anderen Seite Schwächen in der unternehmensinternen Umsetzung. So bleibe es angesichts der starken Abstraktion schließlich dem Unternehmen überlassen, das CMS individuell auszugestalten.71 Hieraus resultiere Verunsicherung über die konkrete Umsetzung72 und folglich eine unterschiedliche Ausgestaltung der Grundelemente73 in der Unternehmenspraxis. Auf Grund „systemimmanenter Grenzen“74 seien Compliance63

ance. 64

Gnändiger/Herold/Biaesch, WPg 2020, 666 (671) mit Bezug zur Datenschutz-Compli-

So etwa Stecker/L. Neumann, WPg 2020, 70 (71); Balke, in: Born/Ghassemi-Tabar/ Gehle (Hrsg.), MHdB GesR VII, § 104, Rn. 15. 65 Makowicz/Maciuca, WPg 2020, 73 (75); Stecker/L. Neumann, WPg 2020, 70 (71), befürwortend zur einzelfallabhängigen Ausgestaltung Withus/Kunz, BB 2015, 685 (686). 66 Die Relevanz für die konkrete Unternehmens- und Prüfungspraxis kritisierend Jakob, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, Kap. 2, Rn. 41. 67 Nach Makowicz/Maciuca, WPg 2020, 73 (77) genieße die Prüfung des CMS durch einen Wirtschaftsprüfer „ein hohes Maß an Vertrauen und Verlässlichkeit“. Nach Eibelshäuser/ Schmidt, WPg 2011, 939 (944) könne sich der Berufsstand der Wirtschaftsprüfer durch den IDW PS 980 profilieren. Die Objektivität befürwortend zudem Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 125. 68 Makowicz/Maciuca, WPg 2020, 73 (76); Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 14. 69 Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 104, Rn. 15; Stecker/L. Neumann, WPg 2020, 70 (71 f.), zur Unterstützungsleistung des IDW PS 980 vgl. Withus/Kunz, BB 2015, 685 (689). 70 Stecker/L. Neumann, WPg 2020, 70 (72). Eine etwaige Enthaftung gilt nur für diesen abgegrenzten Bereich: Hülsberg/Laue, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 134. 71 Passarge, CB 2016, 21 (22); Passarge, in: Behringer (Hrsg.), Compliance kompakt, 376; Wiedmann/Greubel, CCZ 2019, 88 (89). 72 Passarge, in: Behringer (Hrsg.), Compliance kompakt, 376; Schulz, in: Kessler (Hrsg.), Unternehmensfinanzierung Mittelstand, § 6, Rn. 31, a. A. Schemmel/Minkoff, CCZ 2012, 49 (54). 73 Makowicz/Maciuca, WPg 2020, 73 (75). 74 Ghahreman, CB 2017, 36 (38) mit weiterführenden Beispielen. Darüber hinaus Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 16.

180

E. Marktreaktion auf rechtliche Compliance-Bestrebungen

Verstöße auch dann nicht auszuschließen, wenn eine Positivprüfung nach IDW PS 980 vorgenommen wurde.75 Angesichts der zwar geringeren, aber noch immer vorhandenen Unsicherheit und der mit dem Prüfungsaufwand verbundenen hohen finanziellen Kosten ist die Zertifizierung nach IDW PS 980 daher teilweise mit dem Vorwurf verbunden, eine „Geschäftsmacherei der Wirtschaftsprüfungsgesellschaften“76 zu sein, die in besonderem Maße für kleine und mittelständische Unternehmen ungeeignet zu sein scheine.77 Dies ist mit Blick auf die Entwicklungen, die durch die Veröffentlichung des IDW PS 980 angestoßen wurden, zu verneinen. Gerade der interdisziplinäre Ansatz des IDW PS 980 ist zu befürworten.78 So führte der IDW PS 980 auf Grund seiner Stellung als Orientierungshilfe in Deutschland schließlich dazu, dass die „Transparenz und Sicherheit bei der Prüfung von Compliance-Sachverhalten“79 sowie die allgemeine Qualität von CMS, auch im Falle von Mittelständlern, grundsätzlich erhöht werden konnte.80 Die Prüfung des CMS nach IDW PS 980 wird daher auch als Stresstest bezeichnet, der Verbesserungen anregt.81 Schlussendlich anzumerken bleibt jedoch, dass es sich bei dem Prüfungsstandard IDW PS 980 lediglich um eine nationale Orientierungsnorm handelt, die nur in Deutschland angewandt wird. Insbesondere angesichts globalisierter Unternehmen ist daher die Internationalität des IDW PS 980 zu hinterfragen.82 Zudem sind seit der Veröffentlichung des IDW PS 980 nunmehr bereits mehr als zehn Jahre vergangen. Zwischenzeitliche Entwicklungen blieben bislang unbeachtet. In Anbetracht der im Kontext der CMS relevanten gegenwärtigen Trends, bspw. die anhaltende Diskussion um ein Verbandssanktionengesetz und die Konkurrenz zusätzlicher Standards, ist daher eine baldige Aktualisierung des IDW PS 980 zu bekräftigen.83

75

Hierzu Grüninger/Remberg, CB 2013, 187 (188). Eine Stellungnahme zu diesem Vorwurf erfolgt in Grüninger/Remberg, CB 2013, 187 (188), ähnlich auch Rieder/Falge, BB 2013, 778. 77 Passarge, CB 2016, 21 (22). 78 So auch Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 127. 79 Jakob, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, Kap. 2, Rn. 41. 80 Stecker/L. Neumann, WPg 2020, 70 (72). 81 Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 14, 126. 82 So etwa Stecker/L. Neumann, WPg 2020, 70 (72). 83 Zu den Impulsen für die Weiterentwicklung vgl. Makowicz/Maciuca, WPg 2020, 73 (78). Zur Überarbeitung vgl. Schmidt/Eibelshäuser, comply 2 (2020), 78 – 80 (79). 76

II. Standards zur Zertifizierung von Compliance-Management-Systemen

181

2. ISO 19600 und ISO 37301 a) Ansatz und Inhalte von ISO 19600 Die im April 2014 veröffentlichte ISO-Norm 19600 wurde von der International Organization for Standardization (ISO), eine unabhängige Nicht-Regierungsorganisation,84 herausgegeben. Das Fundament der Norm wird im australischen Standard AS 3806-2006 gesehen.85 Die ISO 19600 stellt ein international einheitliches Rahmenwerk86 für die Konzeption, Implementierung, Auswertung, Aufrechterhaltung und Nachjustierung eines CMS dar87 und richtet sich dabei an Unternehmen aller Größen, Tätigkeitsbereiche und Rechtsformen,88 insbesondere an diejenigen Akteure, die für das CMS verantwortlich sind.89 Durch eine Orientierung an ISO 19600 soll primär sichergestellt werden, dass das CMS wirksam und dazu geeignet ist, Compliance-Verstöße zu erkennen und zu verhindern.90 Die ISO 19600 entfaltet keine rechtliche Bindungswirkung,91 sondern ausschließlich Empfehlungscharakter.92 Da die Norm nicht unmittelbar zertifizierbar ist,93 handelt sich um einen sog. Typ-B-Leitfaden.94

84

Jonas, ALJ 2016, 60 (61). Hauschka, CCZ 2015, 1. Auch das Verfahren zu ISO 19600 wurde von australischer Seite angestoßen, vgl. Makowicz, in: BCM (Hrsg.), Compliance 2015 – Perspektiven einer Entwicklung, 62. 86 Schmidt/Wermelt/Eibelshäuser, CCZ 2015, 18; Schmidt, in: Hauschka/Moosmayer/ Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 108; Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 23. 87 Fissenewert, CB 2016, 89 (90); Passarge, in: Behringer (Hrsg.), Compliance kompakt, 369; Withus/Kunz, BB 2015, 685; Ziegler, in: Gassner/Seith (Hrsg.), OWiG-Kommentar, § 130, Rn. 42. 88 Fissenewert, NZG 2015, 1009 (1010); Fissenewert, CB 2016, 89 (90); Jonas, ALJ 2016, 60; Withus/Kunz, BB 2015, 685. 89 Withus/Kunz, BB 2015, 685. 90 v. Dietze/Dannenfeldt, in: Piltz (Hrsg.), MAH Int. WirtschaftsR, § 16, Rn. 184. 91 Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 121. 92 Fissenewert, CB 2016, 89 (90); Makowicz, Globale Compliance Management Standards, Kap. 1, Rn. 51; Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 121; Schenk, CB 2015, 319. 93 Hauschka, CCZ 2015, 1; Passarge, in: Behringer (Hrsg.), Compliance kompakt, 369; Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 108; Schmidt/Wermelt/Eibelshäuser, WPg 2015, 1043 (1045). 94 Fila/Püschel, Newsdienst Compliance 2019, 210017; Makowicz, Globale Compliance Management Standards, Kap. 1, Rn. 51; Passarge, in: Behringer (Hrsg.), Compliance kompakt, 369. 85

182

E. Marktreaktion auf rechtliche Compliance-Bestrebungen

Angesichts der umfassenden Ausgestaltung kann für deutsche Unternehmen jedoch eine Prüfung auf Basis des IDW PS 980 vorgenommen werden,95 weshalb die ISO 19600 als eine konkretisierende Ergänzung des IDW PS 980 gesehen wird.96 Entsprechend den Vorgaben des IDW PS 980 erfolgt eine solche Zertifizierung stets in Teilbereichen97 und freiwillig98. Auch wenn die ISO 19600 im April 2021 durch ISO 37301 aktualisiert wurde,99 soll auf Grund ihrer Bedeutung für die an späterer Stelle herangezogene Auswertung der Berichterstattungspraxis des Jahres 2020, in dem noch auf ISO 19600 abgestellt wurde, im Nachfolgenden kurz auf die inhaltliche Ausgestaltung dieser Norm eingegangen werden. Nach Jonas kann ein CMS nach ISO 19600 anhand eines Fünf-Säulen-Modells beschrieben werden, die gleichsam nebeneinander stehen.100 Eine flexible Anpassung der Anforderungen an die spezifischen Gegebenheiten einer Organisation ist möglich.101 Im Nachfolgenden sollen die Grundelemente der ISO 19600 im Einzelnen dargelegt werden: 1. Kontext der Organisation: In Anbetracht der Risikoorientierung der Norm ist zunächst eine Bewertung des Unternehmensumfelds und der Compliance-Risiken heranzuziehen.102 Im Rahmen dessen werden die rechtlichen und organisatorischen Rahmenbedingungen des Unternehmens analysiert und im Kontext einer Risikolandkarte bewertet.103 In diesem Zusammenhang bietet es sich an, die Analyse von für das Unternehmen besonders bedeutsamen oder risikobehafteten Rechtsgebieten oder Geschäftsbereichen zu priorisieren.104 2. Führung: Die zweite Säule eines CMS umfasst die Führung, die sich strategischen Entscheidungen widmet. An oberster Stelle steht in diesem Zusammenhang die Vorbildfunktion der Unternehmensleitung sowie ein entsprechendes Bekenntnis zu Compliance (Tone from the Top).105 Zunächst muss eine Zuwei95 Für eine ausführliche Auseinandersetzung zur Zertifizierbarkeit nach IDW PS 980 vgl. Makowicz, Globale Compliance Management Standards, Kap. 1, Rn. 219 ff.; Schmidt/Wermelt/Eibelshäuser, WPg 2015, 1043. 96 Schenk, CB 2015, 319. 97 Schmidt/Wermelt/Eibelshäuser, WPg 2015, 1043 (1047). 98 Schmidt/Wermelt/Eibelshäuser, WPg 2015, 1043 (1045). 99 Makowicz/Maciuca, WPg 2020, 73 (74). 100 Jonas, ALJ 2016, 60 (61 f.). Passarge, in: Behringer (Hrsg.), Compliance kompakt, 370 hingegen spricht von sieben Bereichen des ISO 19600. 101 Makowicz, BOARD 2018, 105 (107). 102 Jonas, ALJ 2016, 60 (62); Makowicz, Globale Compliance Management Standards, Kap. 3, Rn. 4 ff., vgl. auch Passarge, in: Behringer (Hrsg.), Compliance kompakt, 370. Zur Risikoorientierung Fissenewert, NZG 2015, 1009 (1012); Schenk, CB 2015, 319. 103 Jonas, ALJ 2016, 60 (62). 104 Jonas, ALJ 2016, 60 (62); Schmidt/Wermelt/Eibelshäuser, CCZ 2015, 18 (19). 105 Jonas, ALJ 2016, 60 (62); Makowicz/Stadelmaier, CB 2015, 89 (91); Makowicz, BOARD 2018, 105 (108); Makowicz, Globale Compliance Management Standards, Kap. 3, Rn. 68 ff.; Passarge, in: Behringer (Hrsg.), Compliance kompakt, 370.

II. Standards zur Zertifizierung von Compliance-Management-Systemen

183

sung der compliance-bezogenen Zuständigkeiten und Verantwortlichkeiten vorgenommen werden. Bedeutsam ist dabei unter anderem die Bestellung eines Compliance-Beauftragten oder Compliance-Officers.106 Die Einrichtung einer eigenen Compliance-Organisation hingegen ist fakultativ.107 Sodann muss die Compliance-Funktion mit ausreichend personellen und finanziellen Ressourcen ausgestattet werden.108 Trotz dessen sieht die ISO 19600 nicht nur die Führungspersonen, sondern alle Beschäftigten des Unternehmens in der Verantwortung.109 Den Mittelpunkt des CMS bildet daher die Compliance-Kultur im Sinne einer Selbstbindungswirkung.110 3. Steuerungs- und Kontrollmaßnahmen: Weiterhin von Bedeutung sind Maßnahmen zur systematischen Steuerung und Kontrolle als dritte Säule eines CMS nach ISO 19600. Neben internen Richtlinien, wie einem Verhaltenskodex,111 gehören hierzu spezifische Kontrollvorgänge, wie Funktionstrennungen oder Genehmigungsprozesse.112 Ziel ist es, die Compliance-Risiken zu adressieren und zu verringern.113 4. Training und Kommunikation: Da Compliance-Verstöße nicht immer vorsätzlich, sondern in vielen Fällen auch aus Unwissenheit begangen werden, ist eine entsprechende Kommunikation im Zuge des Tone from the Top und die Durchführung von Schulungsprogrammen unerlässlich.114 Die Schulungen sollten dabei möglichst praxisnah auf die jeweilige Funktion, bspw. Vertrieb, Beschaffung, angepasst sein.115 Ob die Unternehmensangehörigen über hinreichende compliance-relevante Kenntnisse in ihren jeweiligen Tätigkeitsbereichen verfügen, sollte regelmäßig im Rahmen einer Prüfung des Kompetenzniveaus bewertet werden.116

106

Jonas, ALJ 2016, 60 (62); Makowicz, BOARD 2018, 105 (108). Schmidt/Wermelt/Eibelshäuser, WPg 2015, 2043 (1046). 108 Jonas, ALJ 2016, 60 (62); Makowicz, BOARD 2018, 105 (108); Makowicz/Stadelmaier, CB 2015, 89 (91); Makowicz, Globale Compliance Management Standards, Kap. 3, Rn. 231; Passarge, in: Behringer (Hrsg.), Compliance kompakt, 370. 109 Makowicz/Wüstemann, BB 2015, 1195 (1197); Makowicz, Globale Compliance Management Standards, Kap. 3, Rn. 189 ff. 110 Makowicz, Globale Compliance Management Standards, Kap. 3, Rn. 294 ff.; Makowicz/Stadelmaier, CB 2015, 89 (91); Fissenewert, CB 2016, 89 (91). Vgl. auch Dittmers, Werteorientiertes Compliance-Management, 66 f.; Viebranz/Krisor, CB 2016, 242 (243). 111 Jonas, ALJ 2016, 60 (62). 112 Schmidt/Wermelt/Eibelshäuser, CCZ 2015, 18 (19). 113 Jonas, ALJ 2016, 60 (62). 114 Jonas, ALJ 2016, 60 (63); Makowicz, Globale Compliance Management Standards, Kap. 3, Rn. 236 ff., 321 ff.; Schmidt/Wermelt/Eibelshäuser, CCZ 2015, 18 (20); Passarge, in: Behringer (Hrsg.), Compliance kompakt, 370. 115 Jonas, ALJ 2016, 60 (63). 116 Makowicz, BOARD 2018, 105 (109). 107

184

E. Marktreaktion auf rechtliche Compliance-Bestrebungen

5. Monitoring, interne Audits und Reaktion: Schließlich sind vor dem Hintergrund des Plan-Do-Check-Act-Ansatzes von ISO 19600 auch das Monitoring, interne Audits sowie die Reaktion auf Compliance-Vorfälle notwendig.117 Im Zusammenhang mit den Monitoringprozessen soll der Betrieb des CMS durch das Unternehmen selbst, bspw. durch die Interne Revision, kontrolliert werden. Im Rahmen interner Audits kann schließlich festgestellt werden, ob sich Änderungen aus dem rechtlichen oder wirtschaftlichen Organisationskontext ergeben, die eine Anpassung des CMS bedürfen.118 Kommt es zu Compliance-Verstößen, muss das Unternehmen den Vorfall abstellen, untersuchen und Konsequenzen treffen.119 Beruht das Fehlverhalten auf systemischem Versagen, können Nachjustierungen des CMS erforderlich werden.120

b) Publikation von ISO 37301 Im April 2021 wurde die ISO 19600 durch eine Nachfolgenorm, die ISO 37301, ersetzt. Im Gegensatz zur Vorgängerversion stellt ISO 37301 einen prüf- und zertifizierbaren Standard zur Ausgestaltung von CMS dar.121 Auch wenn sich die Konzeption der Norm im Wesentlichen mit der der ISO 19600 deckt, beinhaltet ISO 37301 als Level-A-Norm daher nun einen verbindlichen Aussagegehalt.122 Die inhaltliche Ausgestaltung eines CMS basiert weiterhin auf dem Fünf-SäulenModell der ISO 19600. Die ersten beiden Säulen, die Risikoanalyse im Kontext der Organisation und die Führung, stimmen in der Substanz mit der Vorgängerversion überein.123 Im Kontext von Personal, Schulungen und Kommunikation setzt die ISO 37301 mit einer personenbezogenen Due Diligence nun bereits beim Einstellungsprozess an. Darüber hinaus sollen interne Anreizsysteme, wie Boni, regelmäßig auf eine compliance-konforme Anreizwirkung geprüft werden.124 Im Rahmen der Steuerungs- und Kontrollmaßnahmen widmet die Norm einzelnen Bestandteilen nun umfassende Abschnitte, wie bspw. dem Hinweisgebersystem oder der Durchführung 117 Jonas, ALJ 2016, 60 (63). Nach Makowicz/Wüstemann, BB 2015, 1195 ist dieser Ansatz als das „System der ständigen Verbesserung“ zu beschreiben. 118 Jonas, ALJ 2016, 60 (63); Makowicz, Globale Compliance Management Standards, Kap. 3, Rn. 461; Schmidt/Wermelt/Eibelshäuser, CCZ 2015, 18 (20); Passarge, in: Behringer (Hrsg.), Compliance kompakt, 370. 119 Jonas, ALJ 2016, 60 (63); Makowicz, Globale Compliance Management Standards, Kap. 3, Rn. 541. 120 Jonas, ALJ 2016, 60 (63); Makowicz, BOARD 2018, 105 (109); Makowicz, Globale Compliance Management Standards, Kap. 3, Rn. 5124 ff.; Passarge, in: Behringer (Hrsg.), Compliance kompakt, 370. 121 Makowicz/Maciuca, WPg 2020, 73 (74). 122 Jonas, comply 3 (2020), 16. Auf Grund der inhaltlichen Nähe ist in Teilen weiterhin ein Rückgriff auf die Literatur zu ISO 19600 möglich. 123 Jonas, comply 3 (2020), 16 (17). 124 Jonas, comply 3 (2020), 16 (18).

II. Standards zur Zertifizierung von Compliance-Management-Systemen

185

interner Untersuchungen. Für eine möglichst hohe Wirksamkeit eines CMS wurde ISO 37301 zudem um einen ausführlichen Anhang als Orientierungshilfe zur Einrichtung und Verbesserung des CMS ergänzt.125 Ein nach ISO 37301 zertifizierbares CMS kann somit auf einem bereits an ISO 19600 ausgerichteten CMS aufgebaut werden. Auf Grund der Konkretisierungen werden jedoch geringfügige Anpassungen erforderlich.126 c) ISO 37301 als Abhilfe von Schwachstellen der ISO 19600? Als erste internationale Norm zu CMS127 galt ISO 19600 lange Zeit als State of the Art.128 Demgemäß wird die Norm als flexibel129, übersichtlich130 und verständlich131 bezeichnet. Auf Grund ihres internationalen Anwendungsbereichs habe die Norm die Ausgestaltung von CMS weltweit vereinheitlicht und damit nicht nur transparenter,132 sondern auch vergleichbarer133 gemacht. Auch wenn die Norm nicht weltweit die Ausgestaltung von CMS sämtlicher Organisationen durchdrungen hat,134 kam ihr vor dem Hintergrund von Geschäftsbeziehungen zu ausländischen Unternehmen135 und der Abmilderung globaler Handelshemmnisse136 eine hohe Bedeutung zu. Als Schwachstelle galt hingegen die Unmöglichkeit einer akkreditierten Zertifizierung nach ISO 19600, die schließlich den Ausgangspunkt für die Revision der Norm und die Publikation von ISO 37301 bilden sollte. Die Nachfolgenorm enthält 125

Jonas, comply 3 (2020), 16 (18). Jonas, comply 3 (2020), 16 (18). 127 Makowicz/Wüstemann, BB 2015, 1195 (1199). 128 So etwa Jonas, comply 3 (2020), 16 (17). 129 DICO/BUJ/BDCO, CCZ 2015, 21; Fissenewert, NZG 2015, 1009 (1010); Fissenewert, CB 2016, 89; Schenk, CB 2015, 319. 130 Fissenewert, CB 2016, 89; Makowicz/Stadelmaier, CB 2015, 89 (92). 131 Fissenewert, CB 2016, 89; Makowicz, BOARD 2018, 105 (109); Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 109. 132 Fissenewert, CB 2016, 89 (92); Makowicz/Stadelmaier, CB 2015, 89 (92); Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 109, a. A. Hauschka, CCZ 2015, 1. 133 Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 109; Withus/Kunz, BB 2015, 685 (689). 134 Hauschka, CCZ 2015, 1 äußert dahingehende Zweifel an der Wirkung internationaler Compliance-Normen. Zu einem ähnlichen Ergebnis vgl. Kap. F. IV. 2. b) cc) und Kap. F. V. 2. b) cc). 135 Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 109. Eine entsprechende Zertifizierung gilt als Voraussetzung für das Zustandekommen von Geschäftsbeziehungen, vgl. Makowicz/Wüstemann, BB 2015, 1195 (1198); Viebranz/ Krisor, CB 2016, 242 (243). 136 Passarge, in: Behringer (Hrsg.), Compliance kompakt, 372. 126

186

E. Marktreaktion auf rechtliche Compliance-Bestrebungen

nun verbindliche Anforderungen an ein CMS, die unmittelbar zertifiziert werden können.137 Im Allgemeinen wird kritisiert, dass durch die Ausführungen in Gestalt einer ISONorm die rechtliche Betrachtungsweise von Compliance außer Acht gelassen wird.138 Schließlich liegt weder im Falle von ISO 19600 noch ISO 37301 eine kalkulierbare Enthaftungswirkung vor.139 Obgleich eine internationale Standardisierungsnorm gewiss nicht allen nationalen Regularien in ihrer Fülle Rechnung tragen kann, kommt ihr ein gewisser Unterstützungscharakter zu.140 Kompromisse sind zu akzeptieren.141 Obwohl ISO 19600 und auch die Nachfolgenorm ISO 37301 für sämtliche Organisationen anwendbar sein sollen,142 bleiben somit auch hier einige Punkte ungeklärt.143 Ausgangspunkt bei der Ausgestaltung eines CMS bleibt vielmehr die individuelle Ausrichtung an Unternehmensspezifika. In der Folge wird eine Norm mit konkretisierenden Vorgaben zur Ausgestaltung eines solchen CMS nie sämtliche auftretende Fragestellungen beantworten können.144 Schließlich bleibt festzuhalten, dass mit der Publikation des ISO 37301 nun die größte Schwachstelle des ISO 19600, die fehlende Zertifizierbarkeit, korrigiert wurde. Angesichts dieser Anpassung könnte sich der ISO 37301 daher in Deutschland zu einer ernstzunehmenden Konkurrenz des nationalen Prüfungsstandards IDW PS 980 entwickeln,145 wodurch der Markt um die Zertifizierung von CMS künftig stärker umkämpft sein wird. Eine zunehmende Kommerzialisierung ist nicht auszuschließen.146

137

Jonas, comply 3 (2020), 16 (17). DICO/BUJ/BDCO, CCZ 2015, 21 (22). 139 Hauschka, CCZ 2015, 1; Viebranz/Krisor, CB 2016, 242 (243). 140 Makowicz/Wüstemann, BB 2015, 1195 (1198). 141 Makowicz/Wüstemann, BB 2015, 1195 (1198) schreibt dem ISO 19600 einen „Kompromisscharakter“ zu. 142 Withus/Kunz, BB 2015, 685 (688). 143 Fissenewert, CB 2016, 89 (92). 144 Die Bedeutung einzelfallbezogener Compliance hervorhebend Bielefeld, CB 7 (2021), Editorial. 145 So etwa Makowicz/Maciuca, WPg 2020, 73 (80). Fila/Püschel, Newsdienst Compliance 2019, 21007 erwarten, dass der ISO 37301 zum „Marktstandard“ wird. Nach Rack, CB 2021, 433 wird durch den ISO 37301 die Regelungslücke des neu eingefügten § 91 Abs. 3 AktG, durch den allerdings keine Anforderungen an die Ausgestaltung eines Kontroll- und Risikomanagementsystems konkretisiert werden, geschlossen. 146 Vgl. hierzu DICO/BUJ/BDCO, CCZ 2015, 21 (22). 138

II. Standards zur Zertifizierung von Compliance-Management-Systemen

187

3. ISO 37001 a) Ansatz und Inhalte Der im Oktober 2016 veröffentlichte ISO 37001 stellt eine bereichsspezifische ISO-Norm für Anti-Korruptions-Management-Systeme dar, der im Kontext eines CMS den Teilbereich der Korruptionsbekämpfung präzisiert.147 In ihrer Entstehung basiert ISO 37001 auf den Vorgaben des UKBA.148 Wie ISO 19600 und der neue ISO 37301 gibt auch ISO 37001 weltweit einheitliche Vorgaben149 für sämtliche Organisationen, unabhängig von ihrem Tätigkeitsbereich oder ihrer Größe,150 wieder. Im Gegensatz zu ISO 19600 handelt es sich bei der korruptionsspezifischen Norm, wie im Falle von ISO 37301, um einen sog. Typ-A-Leitfaden, weshalb ihr kein bloßer Empfehlungscharakter zukommt.151 Stattdessen enthält ISO 37001 spezifische Mindestanforderungen an ein korruptionsbezogenes CMS,152 das eigenständig nach ISO 37001 zertifizierbar ist.153 Ergänzend wurde im Mai 2021 ein Handbuch zu dieser Norm veröffentlicht.154 Der bereichsspezifische ISO 37001 entspricht in weiten Teilen dem inhaltlichen Aufbau des allgemein gefassten ISO 19600 und des neuen ISO 37301.155 Da ISO 37001 nur einige wenige allgemeine Anforderungen enthält, die ISO 19600 nicht umfasst,156 soll auf eine erneute Darstellung der einzelnen Bestandteile dieser Norm verzichtet werden. b) Kritische Auseinandersetzung Auch der ISO 37001 ruft in der rechtswissenschaftlichen und betriebswirtschaftlichen Literatur weitreichende Resonanz hervor. In besonderem Maße stellt sich die Frage, wieso mit ISO 19600 bzw. ISO 37301 und ISO 37001 zwei unab-

147

Dinh/Früh/Stenzel, IRZ 2018, 319 (321); Passarge, in: Behringer (Hrsg.), Compliance kompakt, 372. 148 Kayser, CB 2015, 441. 149 Ehnert, CCZ 2015, 6 (9); Schlegel, comply 3 (2020), 28 (29). 150 Troßbach, CCZ 2017, 216 (217); Schlegel, comply 3 (2020), 28 (29). 151 Kayser, CB 2015, 441 (442); Makowicz, Globale Compliance Management Standards, Kap. 1, Rn. 57. 152 Dinh/Früh/Stenzel, IRZ 2018, 319; Ehnert, CCZ 2015, 6. 153 Dinh/Früh/Stenzel, IRZ 2018, 319; Kayser, CB 2015, 441 (442); Makowicz/Maciuca, WPg 2020, 73 (76); Passarge, in: Behringer (Hrsg.), Compliance kompakt, 372. 154 Die Ergänzung kann im Internetauftritt der ISO kostenpflichtig erworben werden, vgl. https://www.iso.org/news/ref2669.html (besucht am 10. April 2023). Zu den Plänen bereits Makowicz/Maciuca, WPg 2020, 73 (74). 155 Makowicz, Globale Compliance Management Standards, Kap. 1, Rn. 56; Schefold, ZRFC 2017, 27 (28). 156 Makowicz, Globale Compliance Management Standards, Kap. 1, Rn. 216.

188

E. Marktreaktion auf rechtliche Compliance-Bestrebungen

hängige, CMS betreffende ISO-Normen notwendig sind.157 Doch gerade im Kontext der Korruption, die einen großen Teil der weltweiten Wirtschaftsstraftaten ausmacht,158 sind international anerkannte Richtvorgaben von großer Bedeutung,159 weshalb die Publikation des ISO 37001 ausdrücklich zu begrüßen ist. Auch wenn die Norm keine strukturellen Neuerungen bietet,160 ist sie als gewinnbringende, im Korruptionskontext Aufschluss gebende Orientierungshilfe und Ergänzung anzusehen.161 Auf Grund ihrer Spezifität bietet die Norm deutlich konkretere Implementierungsvorgaben als die generisch ausgestalteten Normen zu CMS im Allgemeinen.162 Hiervon können insbesondere solche Unternehmen profitieren, die bereits ein CMS, insbesondere nach ISO 19600 oder nun auch ISO 37301, errichtet haben und unter Berücksichtigung der ISO 37001 korruptionsspezifische Aspekte einbringen wollen.163 Die Etablierung eines nach ISO 37001 zertifizierten Anti-Korruptions-CMS reicht allerdings nicht aus, um die vielschichtigen, durch individuelles menschliches Handeln164 ausgelösten Korruptionsrisiken vollends zu beseitigen.165 Vielmehr bietet die Norm eine hilfreiche Zusammenfassung bestehender korruptionsbezogener Regelwerke,166 um geeignete Maßnahmen zur Reduzierung der Korruptionsrisiken treffen zu können.167

157

Sich ausführlich dieser Frage widmend Ehnert, CCZ 2015, 6. Nach einer Auswertung empirischer Studien durch Bannenberg, in: Wabnitz/Janovsky/ Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 13, Rn. 7 treten bei der Hälfte der befragten Unternehmen in Deutschland Korruptionsfälle auf. Problematisch ist vor allem das bestehende große Dunkelfeld. Auch das Bundeskriminalamt weist darauf hin, dass das Ausmaß der Korruption in Deutschland vor dem Hintergrund der im Dunkelfeld unentdeckt bleibenden Fälle zu betrachten ist, vgl. BKA, Korruption Bundeslagebild 2021, erhältlich im Internet: https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Kor ruption/korruption_node.html (besucht am 10. April 2023), 21. 159 So etwa auch Dinh/Früh/Stenzel, IRZ 2018, 319 (325), Schlegel, comply 3 (2020), 28 (29). Bei den ISO-Normen handelt es sich um weltweit anerkannte Standards, vgl. Makowicz/ Maciuca, WPg 2020, 73 (75). 160 Kayser, CB 2017, 1 (2); Troßbach, CCZ 2017, 216 (217). 161 Troßbach, CCZ 2017, 216 (217). 162 Makowicz/Maciuca, WPg 2020, 73 (77). 163 Kayser, CB 2015, 441 (443). Die Norm ISO 37001 bietet sich als Konkretisierung eines CMS nach ISO 19600 bzw. ISO 37301 an, da ihnen ein „vergleichbares Verständnis im Hinblick auf Terminologie und Definitionen“ zugrunde liegt, vgl. hierzu Ehnert, CCZ 2015, 6 (7). 164 Für eine Beschreibung der typologischen Eigenschaften im Korruptionskontext vgl. Bannenberg, in: Wabnitz/Janovsky/Schmitt (Hrsg.), HdB Wirtschafts- und SteuerstrafR, Kap. 13, Rn. 10 ff. sowie Schoop/Ballo, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschaftsund Steuerstrafsachen, Kap. 20, Rn. 24 ff. 165 Kayser, CB 2015, 441 (443); Schefold, ZRFC 2017, 27 (33). 166 Kayser, CB 2017, 1 (2). 167 Schefold, ZRFC 2017, 27 (33); Troßbach, CCZ 2017, 216 (217). 158

III. Gemeinsamkeiten der Zertifizierungsstandards

189

III. Gemeinsamkeiten der Zertifizierungsstandards Gemeinsames Ziel der aufgeführten Zertifizierungsstandards ist der Nachweis über die Einrichtung von Strukturen, die die Einhaltung von Gesetzen und internen Richtlinien nachhaltig fördern. Die aufgeführten Zertifizierungsstandards richten sich an dieselbe Zielgruppe. Auch wenn sich IDW PS 980, ISO 19600 bzw. ISO 37301 und ISO 37001 für sämtliche Organisationsgrößen eignen, richten sie sich in besonderem Maße an große Unternehmen. Gerade bei Zertifizierungsstandards ist die Internationalität ein nicht zu vernachlässigender Faktor, der im Zuge der globalisierten Wirtschaftswelt weiter an Bedeutung gewinnen wird. Zwar wird eine weltweite Vereinheitlichung von CMS nicht möglich sein. Eine erhöhte Vergleichbarkeit ist vor dem Hintergrund der Strafbarkeit von Unternehmen nach ausländischem Recht jedoch zu begrüßen. Selbst wenn ein Unternehmen keine Zertifizierung nach einem der vorgenannten Standards anstrebt, bleibt es sinnvoll, sich diese bei der Ausgestaltung des CMS als Orientierungshilfe zur Hand zu nehmen. Dieser Nachweis, der sich durch seine Objektivität auszeichnet, ist gerade in solchen Fällen dienlich, wenn ein Unternehmen neue Geschäftsbeziehungen eingehen möchte, für den der Nachweis von Compliance-Strukturen Grundvoraussetzung ist, oder wenn es bereits einen Compliance-Verstoß erlitten hat und seine Reputation auf dem Markt wiederherstellen will. Dem Zertifizierungsnachweis kommt folglich eine große Breitenwirkung zur Außendarstellung sowohl gegenüber Wettbewerbern, Geschäftspartnern oder Kunden als auch der allgemeinen Öffentlichkeit zu. Darüber hinaus resultiert der Zertifizierungsprozess zu einer Überarbeitung des CMS, sodass neue Anstöße zur Optimierung gegeben werden. Größter Kritikpunkt, der im Kontext deutscher Unternehmen sämtlichen Zertifizierungsstandards zu Teil wird, ist die ungeklärte Frage der Enthaftungswirkung. Inwieweit sich ein Unternehmen auf eine Haftungsreduktion berufen kann oder ob die Zertifizierung weiterhin lediglich als Beweiserleichterung anzusehen ist, wird künftig durch den deutschen Gesetzgeber im Rahmen der anhaltenden Diskussion um ein Unternehmensstrafrecht oder durch die Rechtsprechung zu klären sein. Wenn in diesem Zusammenhang Klarheit geschaffen werden kann, erhöht sich auch der Stellenwert des CMS aus finanzieller Sicht weiter. Im Allgemeinen ist Unternehmen zu raten, sich nicht nur an einer Norm zu orientieren, sondern einen Vergleich der verschiedenen Standards vorzunehmen. Anhand der teilweise identischen, teilweise ergänzenden Ausführungen kann ein individuelles CMS gestaltet werden. Auf diesem Wege kann eine Organisation schließlich durch das Zusammenwirken der verschiedenen Normen profitieren.168

168

So auch Schefold, ZRFC 2017, 27 (33).

190

E. Marktreaktion auf rechtliche Compliance-Bestrebungen

IV. Möglichkeiten und Grenzen einer Zertifizierung 1. Zertifizierungsprozess Zu Beginn der Zertifizierung findet stets die Analyse der individuellen Unternehmensrisiken statt.169 Durch den Zertifizierungsprozess wird das allgemeine Bewusstsein und die Kommunikation bezüglich der Compliance-Maßnahmen angeregt.170 Gerade die interdisziplinäre Sichtweise ist in diesem Zuge vorteilhaft.171 Schließlich zeigt die Zertifizierung den Unternehmen auf, an welchen Stellen das CMS nachjustiert werden sollte172 und wie einzelne Bestandteile des CMS inhaltlich ausgestaltet werden können.173 Wie die grundsätzliche Ausrichtung des CMS ist auch die Zertifizierung stets unter unternehmensspezifischen Gesichtspunkten durchzuführen.174 Die jeweiligen Zertifizierungsnormen geben hierbei eine gewinnbringende Orientierungshilfe.175 Der Zertifizierungsprozess eines CMS geht mit einem hohen formellen Aufwand, insbesondere im Hinblick auf eine ordnungsmäßige Dokumentation der Maßnahmen,176 und einem großen Ressourceneinsatz177 für das Unternehmen einher. Gerade im Compliance-Bereich haben die Verantwortlichen allerdings mit einem Mangel finanzieller und personeller Mittel zu kämpfen.178 Ein Grund dafür ist, dass sich der finanzielle Wert von Compliance-Maßnahmen sowie einer entsprechenden Zertifizierung nur schwer beziffern lässt179 und auf den ersten Blick nur schwer ersichtlich wird.180 Wird jedoch schließlich eine Zertifizierung angestoßen, erhöht dies den Druck und bietet eine willkommene Gelegenheit, sich neben dem regulären Tagesgeschäft auch tatsächlich mit dem CMS zu befassen.181

169

Viebranz/Krisor, CB 2016, 242. Hastenrath, CB 2017, 325 (328). 171 Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 127. 172 Jenne/Martens, CB 2018, 349 (354); Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 14, 126; Tüscher, ZCG 2015, 34 (38); Viebranz/Krisor, CB 2016, 242 (243), vgl. hierzu Makowicz/Werner, comply 3 (2020), 74 (76). 173 Viebranz/Krisor, CB 2016, 242. 174 Viebranz/Krisor, CB 2016, 242 (244). 175 Makowicz/Werner, comply 3 (2020), 74 (76). 176 Vgl. hierzu Passarge, in: Martinek/Semler/Flohr (Hrsg.), Handbuch des Vertriebsrechts, § 79, Rn. 137. 177 Makowicz/Werner, comply 3 (2020), 74 (76). 178 Hastenrath, CB 2017, 325 (328); Viebranz/Krisor, CB 2016, 242 (243). 179 Viebranz/Krisor, CB 2016, 242 (243). 180 Wie Compliance den Unternehmenswert steigern kann, wird in Kap. D. VI. 181 Viebranz/Krisor, CB 2016, 242 (243). 170

IV. Möglichkeiten und Grenzen einer Zertifizierung

191

2. Zertifikat a) Wirkung gegenüber Dritten Selbstredend eröffnet nicht nur der Zertifizierungsprozess, sondern auch das Zertifikat an sich einige Vorzüge. Gerade im Zeitalter einer globalisierten Wirtschaftswelt mit international tätigen Akteuren ist es von großer Bedeutung, dass einheitliche Standards zur Beurteilung eines CMS existieren.182 Die Zertifizierung des CMS findet häufig Verwendung gegenüber Dritten, zuvorderst gegenüber Behörden183 und Geschäftspartnern184. Besondere Bewandtnis hat das CMS bspw. bei öffentlichen Ausschreibungen, in deren Zuge Prüfungen zum Unternehmenshintergrund und der gepflegten Rechtskonformität durchgeführt werden.185 Mit Hilfe der Zertifizierung können sich Unternehmen von ihren Wettbewerbern abgrenzen186 und sich nach außen werbewirksam darstellen187. Aus diesem Grund spielt die Zertifizierung des CMS auch bei Unternehmensverkäufen eine große Rolle, in deren Zuge die unternehmensspezifischen Rahmenbedingungen begutachtet werden. Anhand des Zertifikats kann Interessenten verlässlich dargelegt werden, wie es um die Compliance-Maßnahmen des Unternehmens bestellt ist.188 Ob ein Zertifikat tatsächlich aussagekräftig ist, hängt von einer objektiven und professionellen Prüfung ab. Hierfür ist unabhängiges, geschultes Fachpersonal notwendig,189 das über entsprechende juristische Kenntnisse verfügt190 und dadurch eine qualitativ hochwertige Zertifizierung durchführen kann.191 Um eine entsprechende Reputationswirkung hervorzurufen, sollte sich das Zertifikat zudem durch eine gewisse Marktakzeptanz auszeichnen.192 Welche Zertifikate

182

Passarge/Werner, comply 3 (2020), 74 (76); Schlegel, comply 3 (2020), 28. Passarge, in: Martinek/Semler/Flohr (Hrsg.), Handbuch des Vertriebsrechts, § 79, Rn. 133. 184 Passarge, in: Martinek/Semler/Flohr (Hrsg.), Handbuch des Vertriebsrechts, § 79, Rn. 133; v. Dietze/Dannenfeldt, in: Piltz (Hrsg.), MAH Int. WirtschaftsR, § 16, Rn. 178; Viebranz/Krisor, CB 2016, 242 (243). 185 Passarge, in: Martinek/Semler/Flohr (Hrsg.), Handbuch des Vertriebsrechts, § 79, Rn. 133; v. Dietze/Dannenfeldt, in: Piltz (Hrsg.), MAH Int. WirtschaftsR, § 16, Rn. 179. 186 Viebranz/Krisor, CB 2016, 242 (243). 187 Passarge, in: Martinek/Semler/Flohr (Hrsg.), Handbuch des Vertriebsrechts, § 79, Rn. 133. 188 Viebranz/Krisor, CB 2016, 242 (243). 189 Ausf. zum Sachverstand des Prüfers vgl. Withus/O. Hein, CCZ 2011, 125 (132). 190 Withus/O. Hein, CCZ 2011, 125 (130). 191 Jenne/Martens, CB 2018, 349 (354), hierzu auch Viebranz/Krisor, CB 2016, 242 (244), krit. Rieder/Falge, BB 2013, 778 (779). 192 Viebranz/Krisor, CB 2016, 242 (244). 183

192

E. Marktreaktion auf rechtliche Compliance-Bestrebungen

sich schließlich am Markt etablieren können, ist vom Verhalten der Unternehmen abhängig.193 b) Wirkung gegenüber Strafverfolgungsbehörden und Gerichten Darüber hinaus bietet das Zertifikat vielfältige Vorzüge im Hinblick auf die nunmehr umfangreichen Haftungsrisiken des Unternehmens. Demnach kann die Zertifizierung je nach Komplexität des Unternehmens einen wichtigen Bestandteil der Corporate Governance darstellen.194 Sollte es zu einem Compliance-Verstoß kommen, können Unternehmen nur auf eine reduzierte Bußgeldbemessung nach §§ 30, 130 OWiG abstellen, wenn sie ihre Compliance-Bemühungen, zumeist in Form des CMS, nachweisen können.195 Doch nicht nur das Unternehmen selbst, sondern auch die Organmitglieder können sich auf die Compliance-Zertifizierung berufen. In diesem Sinne können sich im Rahmen der Business Judgement Rule nach § 93 Abs. 1 Satz 1 AktG auch Vorstände einer AG, analog § 43 Abs. 1 GmbHG die Geschäftsführer einer GmbH,196 sowie entsprechend seiner Aufsichtspflicht nach § 116 AktG der Aufsichtsrat einer AG197 durch den Nachweis eines effektiven CMS darauf berufen, den ihnen auferlegten, gesellschaftsrechtlichen Pflichten gerecht geworden zu sein. In der Folge können etwaige Haftungsrisiken reduziert werden.198 Darüber hinausgehend gibt die Zertifizierung in einem Straf- oder Ermittlungsverfahren gegenüber der Staatsanwaltschaft oder den Ermittlungsbehörden einen Hinweis darauf, mit welcher Ernsthaftigkeit die Compliance-Bestrebungen eines Unternehmens betrieben werden.199 Im Falle eines Ermittlungsverfahrens kann dies die Verteidigungsmöglichkeiten des Unternehmens verbessern.200 Eine generell exkulpierende Wirkung von CMS ist in Deutschland, entgegen ausländischer Gesetzgebungen,201 allerdings nach wie vor zu verneinen.202 Eine 193

Makowicz/Maciuca, WPg 2020, 73 (80). Bachmann, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3 A.2, Rn. 2. 195 Ausf. hierzu Kap. C. I. 3. sowie Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 13. Zu § 130 OwiG vgl. auch Kap. C. I. 3. 196 Fleischer, in: MüKo GmbHG, § 43, Rn. 79 m. w. N. Zur Haftung vgl. auch Kap. D. II. 1. 197 So könnte der Aufsichtsrat eine Compliance-Zertifizierung unter Hinzuziehung Dritter zur Wirksamkeitsprüfung der Überwachungssysteme nach § 107 Abs. 3 AktG nutzen, vgl. Hülsberg/Laue, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 132; v. Dietze/Dannenfeldt, in: Piltz (Hrsg.), MAH Int. WirtschaftsR, § 16, Rn. 178; Withus/O. Hein, CCZ 2011, 125 (133), ausf. Drygala, in: Schmidt/Lutter (Hrsg.), AktG-Kommentar, § 107, Rn. 82. 198 Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 12, vgl. hierzu in Teilen auch Nienaber, CB 2020, 226. 199 Makowicz/Maciuca, WPg 2020, 73 (79 f.); Viebranz/Krisor, CB 2016, 242 (243); Withus/O. Hein, CCZ 2011, 125 (129). 200 Schulz, BB 2017, 1475 (1477). 201 Vgl. hierzu im Kontext mit dem US-amerikanischen Recht Jenne/Martens, CB 2018, 349. 194

IV. Möglichkeiten und Grenzen einer Zertifizierung

193

Prüfung des CMS und der ausgegebenen Zertifizierung wird weiterhin einzelfallspezifisch durch die Gerichte vorzunehmen sein.203 Die Klärung dieser Debatte wurde sich durch die geplante Kodifikation eines Verbandssanktionengesetzes204 und die darauffolgende Rechtsprechung versprochen. Auch wenn dieses Vorhaben vorerst ad acta gelegt wurde, bleibt zu hoffen, dass Zertifikate im Zeitverlauf und insbesondere im Zuge der weiteren Diskussion um Unternehmenssanktionen auch rechtlich von Gerichten und Staatsanwaltschaft, zumindest zur Haftungserleichterung, als verlässliches Beweismaterial eingestuft werden.205 Auch ob die Haftung auf das Zertifizierungsunternehmen verlagert werden kann, ist nicht geklärt. Im Falle eines gutgläubigen Zertifizierers wird dies jedoch wohl kaum möglich sein.206 Wie sich der Enthaftungscharakter der Zertifizierung von CMS in Deutschland künftig ausgestaltet, bleibt abzuwarten. Vorerst sind keine Änderungen absehbar. Ein vollständiges Stützen auf entsprechende Zertifikate ist allerdings weder zu erwarten207 noch zu befürworten. Schließlich kann auch ein zertifiziertes CMS nicht verhindern, dass es zu Rechtsverstößen im Unternehmen kommt.208

3. Kritische Schlussbemerkung Durch die Orientierung an einem zertifizierten Standard wird ein systematischer Umgang mit Haftungs- und Rechtsrisiken geschaffen.209 Als Folge können die Rechtssicherheit und die Fähigkeit der Risikokalkulation gestärkt werden.210 Zu warnen ist jedoch vor reinen „Papiertigern“ oder „Feigenblättern“, die nicht mit dem nötigen Umsetzungswillen betrieben werden, sondern nur in Form einer Checkliste 202 Zur Diskussion: Hülsberg/Laue, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 132 m. w. N. 203 Viebranz/Krisor, CB 2016, 242 (243). Dieselbe Erwartungshaltung äußern auch Makowicz/Maciuca, WPg 2020, 73 (79). 204 Ausf. zu den Entwicklungen eines Verbandssanktionengesetzes vgl. Kap. C. I. 6. b) ff). 205 So auch Viebranz/Krisor, CB 2016, 242 (243). 206 Im richtungsweisenden Urteil BGH, ZIP 2017, 1379, lehnte der IX. Zivilsenat gegenüber Dritten eine Haftung des TÜV Rheinland ab, der das Qualitätssicherungssystem, die Produktauslegung und Überwachung eines französischen Herstellers von mangelhaften Brustimplantaten zertifiziert hatte. Der BGH urteilte, den Zertifizierenden treffe hier keine Überwachungspflicht, vgl. Passarge, in: Behringer (Hrsg.), Compliance kompakt, 368. 207 Makowicz/Maciuca, WPg 2020, 73 (79). Die krit. Sichtweise der Staatsanwaltschaft und Richter heben auch Grüninger/Wanzek, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Handbuch, Kap. 1.1., Rn. 23 hervor. 208 Zu entsprechenden Fällen in der öffentlichen Berichterstattung vgl. Rack, CB 2016, 284. Darüber hinaus krit. zu einem ausreichenden Schutz durch Zertifikate Rieder/Falge, BB 2013, 778. 209 PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität und Unternehmenskultur 2013, 4; Makowicz/Wüstemann, BB 2015, 1195 (1198). 210 Golinski, Antikorruptionsprogramme auf dem Prüfstand, 54.

194

E. Marktreaktion auf rechtliche Compliance-Bestrebungen

bestehen.211 Stattdessen muss das CMS in der Unternehmensorganisation, insbesondere in der Unternehmenskultur, fest verankert werden. Anzumerken bleibt, dass die Grenzen von Compliance im Hinblick auf die an ein CMS gestellten Anforderungen immer weiter in den Hintergrund geraten.212 Die Beachtung des Verhältnismäßigkeitsgebots ist jedoch auch bei der Einrichtung von CMS zu berücksichtigen.213 Durch die Etablierung der Zertifizierungsstandards wird befürchtet, dass ein überhöhter Maßstab an die Unternehmen gelegt und der Haftungsumfang dadurch schließlich immer weiter ausgedehnt wird.214 Hier liegt es nicht an den CMS-Standards, sondern an den Unternehmen und Compliance-Verantwortlichen, anhand der durch die Standards gewährten Gestaltungsfreiräume ein individuelles CMS mit Weitsicht und Augenmaß zu implementieren.

211 Hastenrath, CB 2017, 325 (326); Jenne/Martens, CB 2018, 349 (354); Wiedmann/ Greubel, CCZ 2019, 88. 212 Krit. hierzu Taschke, StV 2020, 785 (786). 213 Reichert, in: Festschrift Hoffmann-Becking, 943 (963). 214 Hastenrath, CB 2017, 325 (328); Wiedmann/Greubel, CCZ 2019, 88 (89). Als dahingehendes Indiz führt Taschke, StV 2020, 785 (786) bereits die Höhe der Deckungssumme von D&O-Versicherungen an.

F. Compliance-Management-Systeme in der Berichterstattungspraxis I. Ziel der Auswertung und weiterführende Thesen Obgleich eine Vielzahl von Unternehmen rechtlich nicht ausdrücklich zu einer Einrichtung von CMS verpflichtet ist, existieren Anreizstrukturen ganz verschiedener Natur,1 die diese Entwicklung befeuern und schließlich dazu führen, dass ein CMS mit einem gewissen Marktwert einhergeht. Damit übereinstimmend implementieren nach Ergebnissen aktueller Studien immer mehr Unternehmen ein CMS.2 Auf Grund einer breiten Akzeptanz von CMS in der Unternehmenspraxis ist davon auszugehen, dass sie im Zuge des Wandels, insbesondere auch um Stakeholder zu informieren, zu einem wesentlichen Bestandteil der externen Unternehmenskommunikation geworden sind. Schließlich ergibt sich eine Vielzahl der Anreizstrukturen erst durch die öffentliche Berichterstattung, aus welcher Stakeholder Informationen schöpfen. Um weitergehende Aussagen über die Rolle von CMS für Wirtschaftsakteure in der Außendarstellung treffen zu können, soll dargelegt werden, welchen Wert die Unternehmen ihrem CMS im Rahmen der von ihnen im Jahr 2020 veröffentlichten externen Berichterstattung beimessen. Daraus ergeben sich folgende Forschungsfragen: Mit welcher Intensität findet Compliance und das CMS Eingang in die öffentliche Berichterstattung? Werden CMS-Standards thematisiert? Welche Informationen über die Ausrichtung und Ausgestaltung des CMS geben Unternehmen bekannt, d. h. welche ComplianceZiele und Compliance-Maßnahmen kommunizieren sie? Im Nachgang an die Auswertung sind in einem separaten Kapitel die nachfolgenden allgemeinen Thesen zur Compliance-Berichterstattung zu überprüfen:3 • These 1: Eine Vielzahl der Unternehmen berichtet nur oberflächlich über die ergriffenen Compliance-Ziele und Maßnahmen. • These 2: Die Intensität der Berichterstattung sinkt mit abnehmender Unternehmensgröße. • These 3: Die Intensität der Berichterstattung ist im Falle der US-amerikanischen Unternehmen größer als im Falle der europäischen Gesellschaften. 1

Hierzu im Einzelnen Kap. D. Vgl. hierzu den Forschungsstand in Kap. A. IV. 3 Für die Beantwortung der aufgestellten Thesen vgl. Kap. G. 2

196

F. Compliance-Management-Systeme in der Berichterstattungspraxis

• These 4: Die gesetzliche Verankerung von Compliance und CMS wirkt sich positiv auf die öffentliche Berichterstattung aus. • These 5: Die Veröffentlichung von compliance-relevanten Informationen wird durch eine gesetzliche Verpflichtung zur Offenlegung erhöht. • These 6: Öffentlichkeitswirksame Compliance-Verstöße in der jüngeren Vergangenheit wirken sich positiv auf die öffentliche Compliance-Berichterstattung aus. • These 7: Die Berichterstattungsquote liegt hinter der Implementierungsquote aus empirischen Studien zurück. • These 8: Die öffentliche Berichterstattung kann nicht von dem Vorbehalt des window dressing befreit werden. • These 9: Der Wettbewerbsvorteil von Compliance wird von den Unternehmen nicht als solcher registriert.

II. Betrachtungsgruppen Die Auswertung der Berichterstattungspraxis umfasst zwei Betrachtungsgruppen. Damit ein Vergleich der westlichen Wirtschaftsräume ermöglicht wird, in denen Compliance im weltweiten Vergleich grundsätzlich bereits weiter ausgeprägt ist, sollen im Rahmen der Auswertung diverse Gesellschaften mit Sitz in verschiedenen Industrienationen berücksichtigt werden. Um einen Blick auf den Entwicklungsstand im europäischen Umfeld, einem Nachzügler in der Compliance-Bewegung, im Vergleich zu dem Herkunftsland der Compliance, den USA, herzustellen, dienen die aktuell im europäischen Aktienindex Euro Stoxx 50 und im US-amerikanischen Aktienindex Dow Jones Industrial Average (kurz im Nachfolgenden: Dow Jones) gelisteten Großunternehmen als Betrachtungsgruppen (Anhang 1).4 Da nachfolgend in besonderem Maße die freiwillig ergriffenen ComplianceBemühungen reflektiert werden sollen,5 werden Unternehmen aus stark regulierten Sektoren, in diesem Fall aus der Finanz-, Banken- und Versicherungsindustrie, von der Betrachtung ausgenommen. Würden Unternehmen der regulierten Branchen in die Betrachtung aufgenommen werden, könnte es, da diese auf Grund branchenspezifischer Regelungen ohnehin rechtlich zu einer Implementierung von CMS

4 Der Auswertung liegt die Zusammensetzung des Euro Stoxx und Dow Jones zum Stichtag des 25. Juli 2021 zugrunde. In Anhang 1 werden die Unternehmen mit vollständiger Firma aufgeführt. Im weiteren Verlauf der Auswertung wird dafür auf gesellschaftsrechtlich relevante Zusatzangaben verzichtet. 5 Die Unternehmensgröße stellt einen wichtigen Einflussfaktor der Qualität der freiwilligen Berichterstattung eines Unternehmens dar, vgl. Junc, Corporate-Compliance-Berichterstattung in Deutschland, 120 m. w. N., 139.

II. Betrachtungsgruppen

197

verpflichtet sind,6 zu einer Verzerrung der Auswertungsergebnisse kommen.7 Um diese Annahme zu prüfen, wurden pro Betrachtungsgruppe jeweils fünf der den betreffenden Industriezweigen zugehörigen Gesellschaften stichprobenartig ausgewertet. Die Annahme bestätigend ergab sich, dass im Geschäftsjahr 2020 sämtliche der Euro Stoxx 50- und Dow Jones-Unternehmen der Finanz-, Banken- und Versicherungsbranche nicht nur über Compliance berichten, sondern auch eine ausführliche Darlegung des CMS aufweisen.8 Daraus resultierend werden im Nachfolgenden 40 im Euro Stoxx gelistete Unternehmen mit Sitz in verschiedenen Ländern des Euro-Währungsgebiets ausgewertet.9 Insgesamt sind 15 französische (37,5 %; n=15), zwölf deutsche (30 %; n=12), vier niederländische (10 %; n=4), drei spanische (7,5 %; n=3), zwei italienische (5 %; n=2), zwei irische (5 %; n=2), ein belgisches (2,5 %; n=1) und ein finnisches (2,5 %; n=1) Unternehmen inbegriffen (Abbildung 2).

6

Zu den branchenbezogenen Regularien vgl. Kap. C. I. 4. Junc, Corporate-Compliance-Berichterstattung in Deutschland, 97 stellte zwar heraus, dass die Unternehmen der „Finanzdienstleistungen“ in den Jahren 2008 und 2009 unterdurchschnittlich über Compliance berichteten, erklärte dies allerdings mit der Unternehmensgröße. Die Mehrheit der einbezogenen Unternehmen dieser Branche entstammten aus dem SDAX, dessen Unternehmen ohnehin kaum über Compliance berichteten. 8 Aus dem Euro Stoxx 50 wurden die deutschen Versicherungskonzerne Allianz und MunichRe, die französische Versicherungsgesellschaft AXA, die französische Bank BNP Paribas sowie die niederländische Bank ING, aus dem Dow Jones die Bank JP Morgan Chase, die Finanzdienstleister American Express, Goldman Sachs, und Visa sowie der Versicherungskonzern United Health betrachtet. 9 Die Euro Stoxx 50 wurden gegenüber dem Aktienindex Europe Stoxx 50, der im Gegensatz zum Euro Stoxx 50 auch Länder außerhalb des Euro-Währungsgebiets umfasst, bevorzugt, da die zugrundeliegenden Herkunftsländer, bspw. durch die Herausnahme von Großbritannien, im Compliance-Feld allesamt keine offensichtliche Vorreiterrolle einnehmen. 7

198

F. Compliance-Management-Systeme in der Berichterstattungspraxis Finnland Belgien 1 Irland 1 2

Italien 2 Spanien 3

Frankreich 15

Weitere Länder

Niederlande 4

n=40

Deutschland 12 Quelle: Eigene Darstellung

Abbildung 2: Herkunftsländer der Euro Stoxx 50-Betrachtungsgruppe

Die Betrachtungsgruppen mit jeweils weniger als zehn Unternehmen werden, um eine entsprechende Verzerrung durch zu kleine Betrachtungsgruppen zu vermeiden, unter dem Term „Weitere Länder“ als eine eigene Betrachtungsgruppe zusammengefasst. Damit ergeben sich für die Betrachtungsgruppe der Euro Stoxx 50Unternehmen die drei Einzelgruppierungen Frankreich, Deutschland und „Weitere Länder“. Aus dem Dow Jones werden 24 Unternehmen mit Sitz in den USA betrachtet. Unternehmen mit Sitz in anderen Ländern als den USA sind nicht im Dow Jones notiert. Auf diese Weise ergibt sich hieraus eine Betrachtungsgruppe von insgesamt 64 Unternehmen, zusammengesetzt aus 40 Unternehmen des Euro Stoxx 50 (62,5 %; n=40) und 24 Unternehmen des Dow Jones (37,5 %; n=24) mit unterschiedlichen länderspezifischen Rahmenbedingungen.10 Dies ermöglicht nicht nur einen Vergleich der Ausgestaltung von CMS in den USA und in Europa, sondern auch einen Vergleich der Umsetzung innerhalb einzelner Länder des Euro-Währungsgebiets, wie Deutschland und Frankreich. Da die Unternehmen auf Grund ihrer globalen 10

Für die von Deutschland, den USA, Großbritannien und Frankreich geschaffenen rechtlichen Rahmenbedingungen vgl. Kap. C. 51 der 64 betrachteten Unternehmen, d. h. 79,69 % der beiden Betrachtungsgruppen haben ihren Unternehmenssitz in einem dieser Länder. Zwar hat keines der Unternehmen seinen Sitz in Großbritannien, auf Grund der extraterritorialen Reichweite beeinflusst das britische Recht diese jedoch trotz dessen.

III. Methodik und Limitationen

199

Tätigkeit vielfach nicht nur dem inländischen, sondern auch anderen Rechtssystemen entsprechen müssen, unterliegen sie komplexen rechtlichen Rahmenbedingungen. Die branchenbezogene Zusammensetzung der Unternehmen des Euro Stoxx 50 und Dow Jones unterscheidet sich leicht. Beide Betrachtungsgruppen repräsentieren eine Vielzahl verschiedener Industriezweige.11 Auch wenn sich die Branchenzugehörigkeit auf die freiwillige Berichterstattung auswirken kann,12 sollen diese Unterschiede auf Grund der geringen Repräsentanz einzelner Branchen und der im Rahmen dieser Arbeit nicht vorgenommenen Fokussierung auf einen einzelnen Industriezweig hier unberücksichtigt bleiben. Durch die Auswertung werden somit keine branchenspezifischen Rückschlüsse zugelassen.

III. Methodik und Limitationen 1. Methodik der Auswertung Als Betrachtungsobjekt der Auswertung dient die öffentliche Unternehmensberichterstattung des Jahres 2020.13 Im Rahmen von Geschäftsberichten legen Unternehmen jährlich ihre ökonomische und gesellschaftliche Lage dar.14 Obwohl sich eine integrierte Berichterstattung der Geschäfts- und Nachhaltigkeitsinhalte zunehmend etabliert, veröffentlichen einige Unternehmen über den Geschäftsbericht hinausgehend separate Nachhaltigkeits-, Corporate (Social) Responsibility- oder Sustainability-Berichte.15 Da sich die Benennung der Berichtsformen unterscheidet,16 wird für die nachfolgende Auswertung grundsätzlich auf die vereinheitlichende Bezeichnung „Nachhaltigkeitsbericht“ zurückgegriffen. Für Fälle, in denen keine 11 Während sich die Euro Stoxx 50-Unternehmen aus insgesamt 16 verschiedene Industriezweigen zusammensetzen, repräsentieren die Dow Jones-Unternehmen insgesamt 13 verschiedene Industriezweige. 12 Junc, Corporate-Compliance-Berichterstattung in Deutschland, 125, 142. 13 Welche Berichte einbezogen werden, lässt sich dem Verzeichnis über Unternehmensberichte entnehmen. 14 Der Geschäftsbericht dient als „Informationsquelle für Außenstehende“, vgl. Piwinger, in: Zerfaß/Piwinger (Hrsg.), HdB Unternehmenskommunikation, 787. 15 Bei der über den Geschäftsbericht hinausgehenden Berichterstattung lässt sich eine große Variation nicht nur hinsichtlich der Benennung, sondern auch hinsichtlich der inhaltlichen Ausgestaltung ausmachen. Auf Grund dessen liegen nicht jedem solchen Bericht dieselben Voraussetzungen zugrunde. Nachhaltigkeitsberichte umfassen üblicherweise die Dimensionen Ökonomie, Ökologie, Gesellschaft und Soziales, während CR-Berichte auf die ökonomische Komponente verzichten, vgl. hierzu ausf. Labbé/Stein, DB 2007, 2661 sowie allgemein Wagenhofer/Ewert, Externe Unternehmensrechnung, 356. 16 Um nur ein paar Beispiele aufzugreifen: Cement Roadstone Holding, Enel, Iberdrola und Kone veröffentlichen einen Sustainability Report, die Deutsche Telekom einen Corporate Responsibility Report, Inditex ein Statement of Non-Financial Information und LVMH einen Social and Environmental Report.

200

F. Compliance-Management-Systeme in der Berichterstattungspraxis

gesonderte Berichterstattung sozialer, gesellschaftlicher und ökologischer Komponenten stattfindet, wird ausschließlich der Geschäftsbericht betrachtet. Für beide Betrachtungsgruppen wurden die bis zum Stichtag des 25. Juli 2021 veröffentlichten Berichte berücksichtigt. Im Zuge der Auswertung soll erfasst werden, ob und inwieweit die Unternehmen der beiden Betrachtungsgruppen im Rahmen der zugrundeliegenden Berichtsformen über Compliance und Compliance-Maßnahmen, ggf. in Form eines CMS, kommunizieren. Dazu wird zunächst ausgewertet, wie intensiv Unternehmen über Compliance berichten. Als Indikator eignet sich hierfür eine quantitative Auswertung. Betrachtet wird die Verwendung des Compliance-Begriffs in den veröffentlichten Geschäfts- und Nachhaltigkeitsberichten. Auf diese Weise können nicht nur compliance-relevante Abschnitte, sondern sämtliche Bereiche eines Berichts, in denen auf Compliance Bezug genommen wird, erfasst werden. Da es für die Betrachtung unerheblich ist, welche Berichtsform die Unternehmen für die Compliance-Berichterstattung wählen, sondern auf die allgemeine Compliance-Berichterstattung in den veröffentlichten Berichten der Unternehmen abzustellen ist, wird die Anzahl im Rahmen der Geschäfts- und Nachhaltigkeitsberichte addiert. Mit Hilfe einer dreistufigen Skala wird schließlich bestimmt, mit welcher Intensität die Compliance-Berichterstattung einhergeht (Tabelle 4). Diese Kategorisierung ergibt sich aus der an späterer Stelle thematisierten Erkenntnis, dass die gewählten Schwellenwerte ein Indiz für das Ausmaß der Compliance-Berichterstattung darlegen. Widmet sich ein Unternehmen Compliance demnach bis zu 50-mal, ist daher von einer geringen Compliance-Berichterstattung, bei 51- bis zu 100-mal von einer mittleren Compliance-Berichterstattung und mehr als 100-mal von einer intensiven Compliance-Berichterstattung auszugehen. Tabelle 4 Skala zur Messung der Compliance-Berichterstattung Häufigkeit des Compliance-Begriffs

Aussage

0 – 50

Geringe Compliance-Berichterstattung

51 – 100

Mittlere Compliance-Berichterstattung

Mehr als 100 Intensive Compliance-Berichterstattung Quelle: Eigene Darstellung und Bewertungskriterien.

Darüber hinaus soll ermittelt werden, wie häufig auf ein CMS und auf einen dem CMS zugrundeliegenden Prüfungsstandard oder gar eine Zertifizierung dessen verwiesen wird. In diesem Zusammenhang wird auch betrachtet, ob Unternehmen dem CMS ein eigenes Kapitel widmen. Um sich einen Eindruck davon verschaffen zu können, wie umfangreich das CMS ausgestaltet ist, sollen zum einen die unternehmensspezifischen Compliance-Ziele ausgewertet werden, aus denen sich die individuelle Schwerpunktsetzung des unternehmenseigenen CMS ableiten lässt. Hierfür werden die von den Unternehmen veröffentlichten Geschäfts- und Nachhaltigkeitsberichte gezielt nach 13 eigenstän-

III. Methodik und Limitationen

201

dig ausgewählten gängigen Compliance-Zielen ausgewertet. Im Rahmen dessen werden, um ein sich über jegliche Risikofelder erstreckendes Gesamtbild zu erstellen, die fünf in Kap. B. II. beispielhaft angeführten klassischen und zeitgenössischen Risikofelder von Compliance noch um weitere acht für die Unternehmenspraxis relevante Compliance-Ziele erweitert. Bestandteil dieser Auswertung sind somit die Bereiche Betrug, Datenschutz, Exportkontrolle, Geldwäsche, Interessenskonflikte, Kartell- und Wettbewerbsrecht, Korruption, Menschenrechte, M&A, Produkt-Compliance17, Sanktionsvorgaben, Steuerrecht und Umweltschutz.18 Zum anderen sollen die von den Unternehmen konkret ergriffenen ComplianceMaßnahmen betrachtet werden. Die berücksichtigten Elemente sind an die vorstehend in Kap. E. genannten Maßnahmen angelehnt. Schließlich werden die Geschäfts- und Nachhaltigkeitsberichte der dem Euro Stoxx 50 und Dow Jones zugehörigen Unternehmen gezielt nach 19 gängigen Elementen eines CMS ausgewertet. Bestandteil dieser Auswertung sind die Compliance-Zielsetzung, die Compliance-Organisation, die Existenz eines compliance-bezogenen Vorstandsressorts, der Tone from the Top, die Etablierung eines Compliance-Officer, die Compliance-Kultur, ein Verhaltenskodex/Interne Richtlinien, das Compliance-Programm/-Prozesse,19 Compliance-Schulungen, Dialogveranstaltungen, Mitarbeiterbefragungen, Integrität, die Compliance-Kommunikation, eine Risikoorientierung/-analyse, Geschäftspartnerprüfungen, das Hinweisgebersystem, Reaktionen auf Verstöße, Wirksamkeitsprüfungen des CMS und die Compliance-Verbesserung. Nachdem diese CMS-Elemente mit Hilfe von qualitativen Ausführungen dargelegt wurden, soll die Breite der CMS-Berichterstattung thematisiert werden. Dazu wird ermittelt, wie viele Compliance-Ziele bzw. Compliance-Maßnahmen von einem Unternehmen der jeweiligen Betrachtungsgruppe durchschnittlich beleuchtet werden. Dadurch wird eine Grundlage für einen daran anknüpfenden Vergleich der Euro Stoxx 50- und Dow Jones-Unternehmen geschaffen. Im Anschluss an den Vergleich der Euro Stoxx 50- und Dow Jones-Unternehmen wird für die Betrachtung von CMS in der Berichterstattungspraxis ebenso Bezug auf

17

Synonym wird häufig der Begriff der Technical Compliance verwendet. Die hier betrachteten Compliance-Ziele werden in unterschiedlicher Zielrichtung und Zusammensetzung auch in gängigen sich mit Compliance befassenden Handbüchern beleuchtet, vgl. etwa Wieland/Steinmeyer/Grüninger, HdB Compliance-Management, Teil 3; Schulz (Hrsg.), Compliance-Management im Unternehmen, Teil 2 und 3; Achenbach/Ransiek/ Rönnau, HdB WirtschaftsstrafR, Teil 2 ff. Übergreifend auch Tödtmann/Winstel, in: Kubis/ Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 13, Rn. 76 ff. 19 Auf Grund der im englischen übereinstimmenden Begrifflichkeit des CMS als compliance program und dem einbezogenen CMS-Element des Compliance-Programms kann es in diesem Fall vereinzelt zu einer Verzerrung kommen. Sofern sich die Unterschiede aus dem Kontext herauslesen ließen, wurde die jeweilige Berichterstattung dem inhaltlich korrespondierenden Betrachtungsobjekt zugeordnet. 18

202

F. Compliance-Management-Systeme in der Berichterstattungspraxis

mittelgroße und mittelständische Unternehmen genommen.20 Im Gegensatz zu der systematischen Auswertung der Unternehmen aus dem Euro Stoxx 50 und Dow Jones handelt es sich hierbei vielmehr um eine stichprobenartige Prüfung einzelner Betrachtungspunkte. 2. Limitationen der Auswertung a) Allgemeine Limitationen Wie jede empirische Studie hat auch diese Untersuchung Limitationen. Die Auswertungsergebnisse geben repräsentative Aussagen auf die Berichterstattung der Euro Stoxx 50- und Dow Jones-Unternehmen im Hinblick auf CMS. Im Rahmen dieser Auswertung wird lediglich auf diejenigen Compliance-Informationen abgestellt, die die Unternehmen im Rahmen der öffentlichen Berichterstattung thematisieren. Dies umfasst die bis zum Stichtag einsehbaren Geschäfts- und, sofern veröffentlicht, Nachhaltigkeitsberichte. Es ist, wie bereits an anderer Stelle dargelegt, daher davon auszugehen, dass Unternehmen, die das CMS nicht ausführlich in der öffentlichen Berichterstattung aufgegriffen haben, sehr wohl verschiedene Compliance-Ziele verfolgen und diverse Compliance-Maßnahmen verankert haben können. Womöglich stimmen diese Maßnahmen gar mit einem CMS überein, das die hier betrachteten Bestandteile umfasst. Folglich kann auch ein Unternehmen mit einer geringen Intensität der Compliance-Berichterstattung ein umfangreiches CMS verankert haben, verzichtet allerdings auf eine entsprechende externe Kommunikation. Auf Grund der Ausgestaltung dieser Auswertung fallen diese Bemühungen, wenn sie nicht in den Geschäfts- und Nachhaltigkeitsberichten aufgegriffen werden, jedoch aus der Betrachtung heraus. Dies ist vor allem vor dem Hintergrund zu betrachten, dass die Geschäftsberichte der US-amerikanischen Unternehmen in den meisten Fällen kürzer als die der Euro Stoxx 50-Unternehmen ausfallen.21 Angesichts dessen besteht die Möglichkeit, dass die Anzahl implementierter CMS, die inhaltliche Breite der Compliance-Ziele sowie der Umfang der Compliance-Maßnahmen höher als in den Auswertungsergebnissen angegeben ist. Da die Unternehmen der Euro Stoxx 50- und Dow Jones-Betrachtungsgruppen aus vielfältigen unterschiedlichen Industriezweigen stammen und einzelne Branchen in der Auswertung zum Teil nur von jeweils einer Gesellschaft vertreten werden, bleiben zudem branchenspezifische Unterschiede unberücksichtigt, die in manchen

20

Bei den mittelgroßen Gesellschaften handelt es sich um deutsche SDAX- und französische CAC Small-Unternehmen. Die Mittelständler sind ausschließlich in Deutschland ansässig. 21 Dies gilt hingegen nicht für die Nachhaltigkeitsberichte.

III. Methodik und Limitationen

203

Fällen einen Erklärungsansatz geben könnten.22 Auf Grund der geringen Betrachtungsmenge wird in diesem Fall keine Vergleichbarkeit gewährleistet. Im Rahmen der Untersuchung wurden vornehmlich exponierte börsennotierte Unternehmen betrachtet. Bei den Betrachtungsobjekten handelt es somit ausschließlich um international agierende Unternehmen, die auch ausländischen Jurisdiktionen unterliegen. Allein auf Grund ihrer globalen Tätigkeit sind diese Gesellschaften zu weiten Teilen rechtlich bereits dazu verpflichtet, ein CMS einzuführen.23 Die Stichprobe von mittelgroßen und mittelständischen Unternehmen soll ergeben, ob die Ergebnisse der börsennotierten Gesellschaften auf alle, auch kleine und mittelständische, Gesellschaften übertragen werden können. b) Gefahr von window dressing Ist von CMS die Rede, wird immer auch das sog. window dressing befürchtet.24 In diesem Zusammenhang wird ein ernsthaft betriebenes CMS von einem CMS unterschieden, welches lediglich mit dem alleinigen Ziel verfolgt wird, dessen bloße Einrichtung gegenüber Dritten nachzuweisen.25 Die Compliance-Maßnahmen werden in solchen Fällen „nur zum Schein ergriffen“.26 Das CMS entfaltet keinen Mehrwert. Das vermeintliche „Schutzschild“ wird brüchig.27 Synonym wird der Begriff von „Papiertigern“28 oder der „Feigenblatt“-Funktion29 verwendet. Auch in der ausländischen Jurisdiktion, wie bspw. im Falle des US-amerikanischen DoJ oder dem britischen SFO,30 oder in Entwürfen zum deutschen Unternehmensstrafrecht31 22 So könnte es sich durch die Branchenzugehörigkeit erklären lassen, dass die Unternehmen Adidas, Daimler und Volkswagen über Produkt-Compliance berichten, da sie Konsumgüter produzieren und dadurch eine größere Nähe zum Endverbraucher als bspw. Private Equity-Unternehmen oder Wohnungsbaugesellschaften aufweisen. 23 Vgl. zu den Rechtspflichten durch ausländische Jurisdiktionen Kap. C. II. 24 Krawiec, WULQ 81 (2003), 487; Martinez, Columbia Law Rev. 120 (2020), 249 (299). Auch im Zusammenhang mit CSR ist hiervon die Rede, vgl. Connors/Anderson-MacDonald/ Thomson, JBE 145 (2017), 599 ff. 25 Golinski, Antikorruptionsprogramme auf dem Prüfstand, 54 ff.; Grüninger/Steinmeyer/ Strenger, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Kap. 1.3, Rn. 16; Martinez, Columbia Law Rev. 120 (2020), 249 (299); O. Meyer, CCZ 2014, 113. 26 Busch/Böhme, in: Busch et al. (Hrsg.), Antikorruptions-Compliance, Kap. 10, Rn. 44. 27 So Bussmann, ZRFC 2009, 220 (225). 28 Bspw. Moosmayer, Compliance, § 2, Rn. 29. 29 Bspw. Hastenrath, CB 2017, 325 (326); T. Schwartz, CB 2017, 280 (282); Tödtmann/ Winstel, in: Kubis/Tödtmann (Hrsg.), ArbHdB Vorstandsmitglieder, § 13, Rn. 5; Wiedmann/ Greubel, CCZ 2019, 88. 30 DoJ, Evaluation of Corporate Compliance Programs, 9; SFO, Evaluating a Compliance Programme. 31 Im Falle solcher window dressing-Compliance kommt nach dem BMJV-Entwurf gar eine strafverschärfende Berücksichtigung in Betracht, vgl. BT-Drucks. 19/23568, 82.

204

F. Compliance-Management-Systeme in der Berichterstattungspraxis

wird im Zusammenhang mit CMS auf das Risiko des window dressing hingewiesen und zur Haftungsexkulpation, dem häufigsten Motiv einer Implementierung, stattdessen einen Nachweis effektiver Compliance verlangt. Auf Grund dessen sind Scheinlösungen, die einem Compliance-Verstoß nicht auch in der Praxis entgegenwirken können,32 nicht ausreichend.33 Schließlich sollte durch Compliance kein reines Absicherungsprogramm erzeugt werden, durch das sich Unternehmen in der Sicherheit wiegen, sich „zurücklehnen“ zu können.34 Wie effektiv ein CMS verankert wird, bestimmt sich durch den Umsetzungswillen der Unternehmensführung.35 Um das CMS als Argument für eine Haftungsreduktion heranzuziehen, sollte nachgewiesen und regelmäßig kontrolliert werden, ob die Compliance-Maßnahmen effizient und effektiv realisiert werden.36 Dabei muss das CMS in die weiteren Geschäftsbereiche und das Tagesgeschäft des Unternehmens integriert werden. Es darf nicht losgelöst von diesen betrieben werden.37 Dies in der Praxis umzusetzen, stellt Unternehmen vor große Herausforderungen.38 Nell zieht in diesem Zusammenhang nicht nur die Umsetzung, sondern auch die klare Kommunikation des CMS heran. Mangelt es an dieser, handele es sich um ein eindeutiges Indiz für window dressing.39 Auch der Leitfaden zur Bewertung von CMS des US-amerikanischen DoJ stellt darauf ab, dass die Strafverfolgungsbehörden bei der Bußgeldbemessung berücksichtigen sollen, ob die Beschäftigten eines Unternehmens angemessen über das CMS informiert wurden.40 Vor diesem Hintergrund ist zu beachten, dass die Angaben in den Geschäfts- und Nachhaltigkeitsberichten immer unter Vorbehalt betrachtet werden müssen.

32

Potinecke/Koblitzek, CB 2016, 376 (377). Makowicz, BB 2018, 556 (559) sowie bereits Nell, ZRP 2008, 149 (150). 34 Pape, CCZ 2009, 233; Jenne, Die Überprüfung und Zertifizierung von CMS, 341 f. 35 Bussmann, in: Festschrift Achenbach, 57 (67). 36 Makowicz, CB 2018, 139 (141). 37 Treviño/Weaver, Managing Ethics in Business Organizations, 155 f.; Weaver, Acad. Manage. Exec. 18 (2004), 121 (122); MacLean/Benham, AMJ 53 (2010), 1499, vgl. grundlegend Weaver/Treviño/Cochran, Acad Manage J 42 (1999), 539 ff. 38 Grüninger/Steinmeyer/Strenger, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Kap. 1.3, Rn. 16. Nach Troßbach, CCZ 2021, 121 (125) müssen Unternehmen auf das Risiko von „zu vielen“ und „zu wenigen“ Compliance-Maßnahmen achtgeben. Auch T. Schwartz, CB 2017, 280 (282) stellt im Kontext von Tax-CMS heraus, dass sich die Abschätzung, wann es sich um ein hinreichendes CMS handelt, schwierig gestaltet und nicht allgemeingültig zu beantworten ist. 39 Nell, ZRP 2008, 149 (151). 40 DoJ, Evaluation of Corporate Compliance Programs, 9. 33

IV. Auswertung des Euro Stoxx 50

205

IV. Auswertung des Euro Stoxx 50 1. Form der Berichterstattung Bei der Betrachtung der von den Euro Stoxx 50-Unternehmen gewählten Form der öffentlichen Berichterstattung fallen im Hinblick auf die Verteilung der Berichtsformen nach Unternehmenssitz einige Unterschiede auf (Abbildung 3).

Quelle: Eigene Darstellung

Abbildung 3: Berichtsformen pro Ländergruppe im Euro Stoxx 50

Bis zum Stichtag haben sämtliche Euro Stoxx 50-Unternehmen (100 %; n=40) einen Geschäftsbericht für das Berichtsjahr 2020 herausgegeben. Dabei haben sich länderübergreifend insgesamt zwölf Unternehmen (30 %; n=12) des Euro Stoxx 50 dazu entschieden, hierfür auf die Unterform eines integrierten Geschäftsberichts zurückzugreifen, der neben traditionsgemäß enthaltenen ökonomischen Aspekten auch soziale, gesellschaftliche und ökologische Faktoren beinhaltet.41 Eine deutliche Mehrheit dieser Unternehmen haben ihren Unternehmenssitz in Deutschland (41,7 %; n=5) und Frankreich (41,7 %; n=5) sowie jeweils ein Unternehmen in Italien (8,3 %; n=1) und in Spanien (8,3 %; n=1). Folglich haben sich vor allem deutsche und französische Unternehmen dazu entschieden, einen integrierten Geschäftsbericht zu wählen.42 Ein Viertel der Unternehmen (25 %; n=3), die einen integrierten Geschäftsbericht veröffentlichten, stellten trotz dessen weitere Informationen zu Nachhaltigkeitsaspekten zur Verfügung. Hierbei handelt es sich jeweils um ein deutsches, ein italienisches und ein spanisches Unternehmen. In diesen Fällen lässt sich von einer doppelten Berichterstattung sprechen. Ein länderspezifischer Rückschluss erlaubt sich auf Grund der Verteilung über mehrere Ländergruppen nicht. 41 Anders bildet sich die integrierte Berichterstattung noch nach Spießhofer, in: Nietsch (Hrsg.), Compliance und soziale Verantwortung im Unternehmen, 29 (41) nur in begrenztem Umfang ab. 42 Dieses Ergebnis ist damit zu erklären, dass die französischen und deutschen Unternehmen 67,5 % der einbezogenen Euro Stoxx 50-Unternehmen ausmachen.

206

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Auch wenn alle Unternehmen Geschäftsberichte veröffentlicht haben, fällt auf, dass gerade einmal knapp die Hälfte der Unternehmen (45 %; n=18) einen Nachhaltigkeitsbericht veröffentlicht hat. Die Verteilung unterscheidet sich bei den einzelnen Ländergruppen. Während nur wenige der französischen Unternehmen (20 %; n=3) einen Nachhaltigkeitsbericht herausgaben, nahm dies von den deutschen Unternehmen eine deutliche Mehrheit (66,7 %; n=8) vor. Ähnliches gilt auch für die Unternehmen „Weiterer Länder“ (53,9 %; n=7). Der Betrachtung der Euro Stoxx 50-Unternehmen liegen schließlich insgesamt 58 Berichte, unterteilt in 40 Geschäftsberichte (zwölf integrierte Geschäftsberichte, 28 reguläre Geschäftsberichte) und 18 Nachhaltigkeitsberichte, von 40 Unternehmen zugrunde. 2. Häufigkeit der Berichterstattung a) Compliance Im Rahmen der öffentlichen Berichterstattung des Euro Stoxx 50 wird mit Ausnahme von einem Fall von sämtlichen Unternehmen (97,5 %; n=39) der Begriff „Compliance“ zumindest einmal entweder im Rahmen des Geschäfts- oder Nachhaltigkeitsberichts verwendet. Diese unterbleibende Nennung entfällt auf eine französische Gesellschaft, die Compliance im Geschäftsbericht nicht thematisiert und keinen Nachhaltigkeitsbericht für das Berichtsjahr 2020 veröffentlicht.43 Daher ergibt sich bei einer berichtsformabhängigen Betrachtung der Compliance-Berichterstattung auch für die Geschäftsberichte das obenstehende Ergebnis (97,5 %; n=39). In den Nachhaltigkeitsberichten hingegen wurde Compliance damit von sämtlichen Euro Stoxx 50-Unternehmen (100 %; n=18), die einen solchen veröffentlichen, thematisiert. Wie detailliert die Auseinandersetzung mit Compliance erfolgt, gestaltet sich jedoch denkbar unterschiedlich. Um bewerten zu können, wie umfangreich die compliance-bezogene Berichterstattung tatsächlich ausfällt, soll deren Intensität betrachtet werden (Abbildung 4).44

43

Dabei handelt es sich um den französischen Pharmakonzern Sanofi. Für die einzelnen Kategorien wird auf die im Vorigen dargelegte Methodik und Skala zur Messung der Compliance-Berichterstattung zurückgegriffen (vorstehende Tabelle 4). 44

IV. Auswertung des Euro Stoxx 50

207

Quelle: Eigene Auswertung und Darstellung

Abbildung 4: Intensität der Compliance-Berichterstattung im Euro Stoxx 50

Zunächst soll lediglich die Auswertung der Gesamtstichprobe betrachtet werden. Hierbei fällt auf, dass nahezu die Hälfte der Unternehmen (47,5 %; n=19) eine intensive Compliance-Berichterstattung mit mehr als 100 Thematisierungen von Compliance vornimmt. Eine deutliche Mehrheit der Unternehmen mit einer intensiven Berichterstattung (63,2 %; n=12) arbeiten in den Geschäfts- und Nachhaltigkeitsberichten häufig ein separates, teilweise mehrere Seiten umfassendes Kapitel zu dem CMS ein.45 Im Rahmen des CMS-Kapitels wird unter anderem dargelegt, welche Compliance-Ziele verfolgt sowie welche Compliance-Maßnahmen ergriffen werden und ob im spezifischen Fall eine Zertifizierung des CMS vorliegt. In vielen Fällen werden die Ausführungen durch Pläne für die Weiterentwicklung der Compliance eines Unternehmens untermalt.46 Vereinzelt greifen Unternehmen mit einer hohen Intensität der Berichterstattung Compliance in ihren Geschäfts- und Nachhaltigkeitsberichten gar mehr als 200-mal (17,5 %; n=7) auf.47 Die Kategorie der mittleren Compliance-Berichterstattung, in deren Rahmen sich Compliance 51- – 100-mal gewidmet wird, weist den geringsten Umfang vor. Demnach fallen in diese Gruppierung die wenigsten Unternehmen (22,5 %; n=9). Diese erkennen zwar grundsätzlich die Bedeutung von Compliance, nur in einem Fall der neun Unternehmen (11,1 %; n=1) wird jedoch ein Kapitel zum CMS mit ent45

Mit einer Ausnahme (92,3 %; n=12) sind die Unternehmen, die dem CMS ein eigenes Kapitel widmen, allesamt der intensiv berichtenden Gruppierung zuzuordnen. 46 Für weitere Details siehe das nachfolgende Kap. F. IV. 3., das über aus der öffentlichen Berichterstattung entnommene qualitative Ausschnitte verfügt. 47 Das französische Luftfahrtunternehmen Airbus, der italienische Versorgerkonzern Enel, der spanische Versorgerkonzern Iberdrola und der deutsche Automobilkonzern Volkswagen berichten zwischen 200- und 250-mal über Compliance. Der deutsche Automobilkonzern Daimler thematisiert Compliance im Rahmen des Geschäfts- und Nachhaltigkeitsbericht insgesamt mehr als 350-mal, der französische Elektrotechnikkonzern Schneider Electric fast 500-mal und der spanische Einzelhandelskonzern Inditex sogar mehr als 600-mal.

208

F. Compliance-Management-Systeme in der Berichterstattungspraxis

sprechenden Hinweisen zur Ausgestaltung in die Berichte integriert. Grundsätzlich bleiben die Ausführungen damit qualitativ hinter den Erwartungen zurück, die an eine umfassende, individuelle Compliance-Berichterstattung gestellt werden. Rund ein Drittel der betrachteten Euro Stoxx 50-Unternehmen (30 %; n=12) und damit die zweitgrößte Gruppierung nimmt eine geringere Compliance-Berichterstattung vor. In der Folge wird deutlich, dass etwa jedes dritte Unternehmen der Betrachtungsgruppe Compliance kaum oder nur wenig würdigt und, indem Compliance lediglich bis zu 50-mal thematisiert wird, keine umfangreiche Berichterstattung aufweist. Zumeist erfolgt dies in Form einer über die jeweiligen Geschäfts- und Nachhaltigkeitsberichte verteilten gestückelten Compliance-Berichterstattung, in deren Rahmen compliance-relevante Inhalte im Zusammenhang mit verschiedenen Aspekten, bspw. dem Datenschutz, der Wahrung von Menschenrechten, Umweltschutz oder der Anti-Korruption, ausgeführt werden. Separate Kapitel, die Informationen zur Compliance und einem implementierten CMS darlegen, wurden von keinem der Unternehmen integriert. In den meisten Fällen handelt es sich vielmehr um kurze, geradezu floskelhafte Ausführungen, die keine unternehmensspezifische Schwerpunktsetzung oder Individualität erkennen lassen.48 Im Durchschnitt legen die Euro Stoxx 50-Unternehmen in ihren Geschäfts- und Nachhaltigkeitsberichten den Compliance-Begriff etwa 130-mal offen. Dadurch wird die grundsätzlich mittlere Intensität der Compliance-Berichterstattung dieser Betrachtungsgruppe verdeutlicht. Nachfolgend soll die Compliance-Berichterstattung der Ländergruppen betrachtet werden: • Frankreich: Die französischen Unternehmen widmen sich Compliance mit einer knappen Mehrheit in Form einer geringen Berichterstattung (46,7 %; n=7; +16,7 %). Eine kleinere Gruppierung stellt, wie auch im Rahmen der Gesamtstichprobe, die mittlere Compliance-Berichterstattung (13,3 %; n=2; -9,2 %) dar. Die zweitgrößte Gruppierung der französischen Unternehmen nimmt mehr als 100-mal Bezug zu Compliance, wodurch sie eine intensive Berichterstattung (40 %; n=6; -7,5 %) vornehmen. Im Durchschnitt legen die französischen Unternehmen in ihren Geschäfts- und Nachhaltigkeitsberichten den ComplianceBegriff rund 105-mal offen. Aus dieser Verteilung lässt sich schließen, dass die Unternehmen mit französischem Sitz Compliance in der öffentlichen Berichterstattung im Vergleich zu den weiteren Betrachtungsgruppen häufiger eine geringe Bedeutung zumessen. • Deutschland: Die deutschen Unternehmen hingegen nehmen mit einer deutlichen Mehrheit eine intensive Compliance-Berichterstattung (58,3 %; n=7; +10,8 %) vor. Darüber hinaus widmet sich ein Viertel der Unternehmen mit Sitz in Deutschland Compliance mit einer mittleren Berichterstattung (25 %; n=3; +2,5 %). Die kleinste Gruppierung stellt die geringe Compliance-Berichterstat48

Beispielhaft sei auf Pernod Ricard, Annual Report 2020 zu verweisen.

IV. Auswertung des Euro Stoxx 50

209

tung (16,7 %; n=2; –13,3 %) mit bis zu 50 Nennungen dar. Indem deutsche Unternehmen vornehmlich eine hohe Intensität aufweisen, durchschnittlich rund 145-mal Compliance thematisieren und damit den Wert von Compliance für die öffentliche Kommunikation eher nutzen, nehmen sie eine eindeutige Vorreiterrolle ein. • „Weitere Länder“: Die verbleibende Betrachtungsgruppe der „Weiteren Länder“ weist in knapp der Hälfte der Fälle (46,2 %; n=6; –1,4 %) eine intensive Compliance-Berichterstattung auf. Darauf folgen die mittlere Compliance-Berichterstattung (30,8 %; n=4; +8,3 %) und schließlich die geringe ComplianceBerichterstattung (23,1 %; n=3; –6,9 %). Auch diese Betrachtungsgruppe weicht somit von der Gesamtstichprobe ab. Auch wenn die Unternehmen „weiterer Länder“ eine ähnliche Verteilung wie die deutschen Unternehmen aufweisen und sich dem Compliance-Begriff ebenfalls rund 145-mal widmen, bleibt die Anzahl der Unternehmen mit einer intensiven Berichterstattung im Vergleich zurück. Schließlich wird deutlich, dass die intensive Compliance-Berichterstattung, mit Ausnahme der französischen Unternehmen, die größte Gruppierung darstellt. Hieraus lässt sich, obgleich in diesen Fällen häufig sowohl Geschäfts- als auch Nachhaltigkeitsberichte einbezogen wurden, für die Euro Stoxx 50-Unternehmen der Trend ableiten, dass der Compliance-Berichterstattung im Rahmen der im Berichtsjahr 2020 durchgeführten öffentlichen Kommunikation eine hohe Bedeutung zukommt. Die Mehrheit der Unternehmen scheinen den Wert von Compliance erkannt zu haben und kommunizieren damit einhergehende Inhalte detail- und umfangreich im Zuge ihrer öffentlichen Berichterstattung. Nichtsdestotrotz zeigt die Auswertung, dass innerhalb der betrachteten Euro Stoxx 50-Unternehmen noch immer einige Unternehmen existieren, deren Compliance-Berichterstattung hinter der der restlichen Betrachtungsobjekte zurückbleibt. Dabei handelt es sich nicht nur um Unternehmen, von denen lediglich ein Geschäftsbericht veröffentlicht wurde. Vielmehr weisen auch Unternehmen mit beiden Berichtsformen, selbst wenn ihnen hierdurch ausreichend Raum für eine umfangreiche Kommunikation zur Verfügung stünde, eine geringe ComplianceBerichterstattung auf.49 Hier stellt sich die Frage, ob diese Unternehmen Compliance tatsächlich keinen hohen Stellenwert einräumen oder ob sie lediglich auf eine aktive Kommunikation dessen im Rahmen der Geschäfts- und Nachhaltigkeitsberichte verzichten. Von letzterem ausgehend bleibt diesen Unternehmen, selbst wenn sie compliance-relevante Inhalte berücksichtigen, der Mehrwert von Compliance gegenüber verschiedenen Stakeholder-Gruppen verwehrt, der sich erst aus der offensiven Berichterstattung ergibt. 49 Als Beispiel: Der französische Konsumgüterkonzern L’Oréal thematisiert Compliance im Rahmen des Geschäfts- und Nachhaltigkeitsberichts insgesamt lediglich 3-mal, der französische Luxusgüterkonzern LVMH insgesamt immerhin 14-mal.

210

F. Compliance-Management-Systeme in der Berichterstattungspraxis

b) Compliance-Management-Systeme aa) CMS-Berichterstattung Auf Grund der sich aus den unterschiedlichen Herkunftsländern ergebenden sprachlichen Nuancen wurde im Rahmen der Auswertung nicht nur der alleinstehende, in Deutschland gängige Begriff „Compliance-Management-System“ erfasst. Um sämtliche sinngemäß in die Richtung eines CMS gehenden Ansätze einbeziehen zu können, wurden darüber hinaus auch die zum Teil synonym zu verstehenden Begrifflichkeiten „Compliance-Management“ und „Compliance-Programm“ in deutscher sowie englischer Sprache einbezogen. Anhand dessen soll nun ermittelt werden, wie hoch der Anteil der Unternehmen des Euro Stoxx 50 ist, die über ein CMS berichten (Abbildung 5).

Quelle: Eigene Auswertung und Darstellung

Abbildung 5: CMS-Berichterstattung im Euro Stoxx 50

In einem ersten Schritt wird sich lediglich auf die Gesamtstichprobe bezogen. Eine deutliche Mehrheit der Euro Stoxx 50-Unternehmen (77,5 %; n=31) berichtet im Rahmen des Geschäfts- oder Nachhaltigkeitsberichts über das CMS. In einigen Fällen richtet sich das CMS hierbei, wie im Schrifttum bereits empfohlen, an den Handlungsfeldern Prevent – Detect – React aus.50 Darüber hinaus werden häufig bereichsspezifische CMS, bspw. im Bereich des Datenschutzes oder der Anti-Korruption, thematisiert. Andere Unternehmen, wie der spanische Einzelhandelskonzern Inditex, legen hingegen dar, dass sie über ein bereichsübergreifendes CMS verfügen, das alle Geschäftsbereiche umfasst.51 Angesichts der hohen Berichterstattungsquote scheint die CMS-Berichterstattung somit einen großen Stellenwert einzunehmen. Dies lässt sich auch daran festmachen,

50

Bspw. Adidas, Geschäftsbericht 2020, 186; Iberdrola, Integrated Report, 93; Siemens, Nachhaltigkeitsbericht 2020, 44; Vonovia, Geschäftsbericht 2020, 70. Vgl. zu CMS grundlegend auch Kap. B. I. 3. 51 Inditex, Annual Report 2020, 116.

IV. Auswertung des Euro Stoxx 50

211

dass knapp ein Drittel der Euro Stoxx 50-Unternehmen (32,5 %; n=13) ein eigenes Kapitel zum CMS in den Geschäfts- oder Nachhaltigkeitsbericht integriert haben.52 Daneben existieren einige Unternehmen (22,5 %; n=9), die eine entsprechende Berichterstattung unterlassen. Daraus lässt sich schließen, dass nicht alle Unternehmen, die über Compliance berichten, auch über ihr CMS berichten (–20 %). Vielmehr verzichtet ein Fünftel der Unternehmen mit Compliance-Berichterstattung auf die Veröffentlichung von Informationen über das CMS. Das zeigt, dass die CMSBerichterstattung, auch wenn noch immer deutlich mehr als zwei Drittel der Unternehmen hierüber berichtet, im Gegensatz zur reinen Compliance-Berichterstattung nicht selbstverständlich ist. Der Verzicht auf eine CMS-Berichterstattung kann darauf beruhen, dass entweder kein CMS vorhanden oder dieses nur rudimentär ausgestaltet ist und daher keiner aktiven Kommunikation bedarf. Bei der länderspezifischen Betrachtung werden große Unterschiede deutlich. Die französischen Unternehmen (66,7 %; n=10) und die Unternehmen der „Weiteren Länder“ (69,2 %; n=9) weisen eine prozentual leicht unterdurchschnittliche CMSBerichterstattung auf. Im Gegensatz dazu weisen die deutschen Unternehmen, da sämtliche Gesellschaften der Betrachtungsgruppe (100 %; n=12) Informationen über das CMS veröffentlichen, hingegen eine absolute Berichterstattungsquote von 100 % auf. Dieser hohe Wert könnte mit der Empfehlung des DCGK zu erklären sein, der es deutschen börsennotierten Gesellschaften anrät, die Grundzüge des CMS offenzulegen.53 Auf diese Weise beeinflussen die deutschen Gesellschaften den Durchschnittswert positiv und stellen den Spitzenreiter der Euro Stoxx 50-Unternehmen dar. bb) Auswirkung auf die Intensität der Compliance-Berichterstattung Es stellt sich die Frage, ob die Euro Stoxx 50-Unternehmen, die über ihr CMS berichten, sich Compliance auch insgesamt ausführlicher widmen und dadurch eine höhere Intensität der Compliance-Berichterstattung aufweisen (Abbildung 6) als der vorstehend dargelegte Gesamtdurchschnitt aller Euro Stoxx 50-Unternehmen (siehe Abbildung 4).

52 Das heißt 32,5 % aller Euro Stoxx 50-Unternehmen haben ein Kapitel zum CMS integriert. 53 Bachmann, in: Kremer et al. (Hrsg.), DCGK-Kommentar, Teil 3, A.2, Rn. 13 ff.; Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, A.2, Rn. 49 ff.

212

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Quelle: Eigene Auswertung und Darstellung

Abbildung 6: Intensität der Compliance-Berichterstattung von Unternehmen mit CMS-Berichterstattung im Euro Stoxx 50

Bereits bei der ersten Betrachtung der Abbildung 6 fällt im Vergleich zur vorstehenden Abbildung 5 betreffend die allgemeine Intensität der Compliance-Berichterstattung der Euro Stoxx 50-Unternehmen eine Gewichtungsverlagerung in der Kategorie der intensiven Compliance-Berichterstattung auf. Berücksichtigt man zunächst nur die länderübergreifende Gesamtstichprobe greifen nun wesentlich mehr Unternehmen, und damit eine eindeutige Mehrheit, Compliance in ihren Geschäftund Nachhaltigkeitsberichten mehr als 100-mal auf (58 %; n=18; +10,6 %). Darauf folgt nunmehr eine prozentual ebenfalls leicht größere Gruppierung an Unternehmen mit einer mittleren Compliance-Berichterstattung (25,8 %; n=8; +3,3 %), die sich Compliance zwischen 51- und 100-mal widmen. Deutlich gesunken ist hingegen die Gruppierung der geringen Compliance-Berichterstattung (16,1 %; n=5; –13,9 %) mit bis zu 50 Compliance-Thematisierungen. Dies zeigt, dass Unternehmen mit einer CMS-Berichterstattung in der Tat auch eine wesentlich intensivere ComplianceBerichterstattung vornehmen. Eine höhere Intensität erklärt sich unter anderem bereits dadurch, dass im Falle einer CMS-Berichterstattung vermehrt wesentliche Zielsetzungen und Maßnahmen des CMS detailliert dargelegt werden. Unternehmen, die das CMS in der öffentlichen Berichterstattung aufgreifen, scheinen dem Themenkomplex Compliance somit insgesamt einen höheren Stellenwert einzuräumen. Mit Blick auf die länderspezifische Compliance-Berichterstattung der Unternehmen mit CMS-Berichterstattung wird ersichtlich, dass sich die soeben ausgeführte Entwicklung der Gesamtbetrachtung auch auf die einzelnen Ländergruppen übertragen lässt: • Frankreich: Dementsprechend ist die Bedeutung der intensiven ComplianceBerichterstattung (60 %; n=6; +20 %), die im Rahmen der allgemeinen Betrachtung der französischen Unternehmen lediglich die zweitgrößte Gruppierung

IV. Auswertung des Euro Stoxx 50

213

darstellte und nun die größte Gruppierung repräsentiert, im Falle einer CMSBerichterstattung um etliche Prozentpunkte gestiegen. Auch die Durchführung einer mittleren Compliance-Berichterstattung (20 %; n=2; +6,7 %) ist leicht angestiegen. Der Anteil der geringen Compliance-Berichterstattung der französischen Unternehmen mit CMS-Berichterstattung (20 %; n=2; –26,7 %) ist dahingegen wesentlich geringer als der aller französischen Unternehmen. Die französischen Gesellschaften folgen somit dem in der länderübergreifenden Gesamtbetrachtung bereits beobachteten Trend, dass sich eine CMS-Berichterstattung positiv auf die allgemeine Compliance-Berichterstattung auswirkt. • Deutschland: Für die deutschen Unternehmen ergibt sich an dieser Stelle keine Änderung, da sich ohnehin alle Unternehmen ihrem CMS in den Geschäfts- und Nachhaltigkeitsberichten widmen und dadurch bereits die vorstehenden allgemeinen Ergebnisse der Compliance-Berichterstattung geprägt werden. Die durch eine CMS-Berichterstattung beeinflussten Ergebnisse der Compliance-Berichterstattung sind daher gleichgeblieben. • „Weitere Länder“: Ähnliche Ergebnisse wie für die französischen Unternehmen gilt für die Betrachtungsgruppe „Weiterer Länder“. Auch in diesen Fällen nimmt mehr als die Hälfte der Unternehmen mit einer CMS-Berichterstattung nunmehr eine intensive Compliance-Berichterstattung (55,6 %; n=5; +9,4 %) vor, wodurch sich der Anteil um einige Prozentpunkte erhöht hat. Auch der Stellenwert der mittleren Compliance-Berichterstattung (33,3 %; n=3; +2,5 %) ist leicht angestiegen. Um mehr als die Hälfte gesunken ist für die Unternehmen der weiteren Betrachtungsländer hingegen der Anteil der geringen Compliance-Berichterstattung (11,1 %; n=1; –12 %). Wie die französischen Gesellschaften folgen damit auch die Unternehmen der „Weiteren Länder“ bei Offenlegung von CMS-Informationen dem allgemeinen Trend zur umfangreicheren ComplianceBerichterstattung. cc) Berichterstattung über CMS-Standards Von weiterem Interesse ist, wie viele Euro Stoxx 50-Unternehmen nicht nur auf das implementierte CMS, sondern auch auf einen CMS-Standard als vorzeigbare Zertifizierung oder aber bloße Hilfestellung verweisen (Abbildung 7). In der Abbildung wird daher die Berichterstattung über CMS-Standards im Vergleich zur allgemeinen CMS-Berichterstattung dargestellt.

214

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Quelle: Eigene Auswertung und Darstellung

Abbildung 7: Berichterstattung über CMS-Standards im Euro Stoxx 50

Bei Betrachtung der Abbildung wird deutlich, dass lediglich jedes fünfte Unternehmen (20 %; n=8; –57,5 %) eine entsprechende Berichterstattung vornimmt und Hinweise darüber offenlegt, ob das CMS auf einem gängigen Standard beruht. Dabei handelt es sich im Vergleich zu den Unternehmen mit CMS-Berichterstattung (77,5 %; n=31) nur um einen Bruchteil. Vielmehr unterlässt es die größte Gruppe der Euro Stoxx 50-Unternehmen (80 %; n=32), auf eine dem CMS zugrundeliegende Orientierungshilfe zu verweisen. Betrachtet man jedoch die länderspezifischen Betrachtungsgruppen werden in diesem Zusammenhang große Unterschiede sichtbar (Abbildung 7): • Frankreich: Lediglich eines der französischen Unternehmen (6,7 %; n=1) weist in der öffentlichen Berichterstattung auf einen dem CMS zugrundeliegenden Standard hin, die dadurch das Schlusslicht der Betrachtungsgruppe bilden. Für französische Gesellschaften scheinen CMS-Standards als Orientierungshilfe folglich keinen hohen Stellenwert einzunehmen. Dieses Ergebnis könnte sich damit erklären lassen, dass französischen Unternehmen für die Ausgestaltung des CMS bereits mit der Sapin II hinreichende Leitlinien zur Verfügung gestellt werden. Da sich die Sapin II explizit mit der Anti-Korruption befasst, können die darin enthaltenen Ausgestaltungsmerkmale in Teilen zwar verallgemeinert und angepasst werden,54 eine vollständige Ausrichtung an diesen Vorgaben und ein dadurch zu begründender Verzicht auf CMS-Standards erscheint jedoch nicht plausibel. • Deutschland: Immerhin ein Viertel der Unternehmen mit Sitz in Deutschland (25 %; n=3) zieht in den Geschäfts- und Nachhaltigkeitsberichten einen CMSStandard heran. In der Folge sprechen die deutschen Unternehmen den CMSStandards eine leicht überdurchschnittliche, aber insgesamt noch immer sehr geringe Bedeutung zu.

54

Zu einem CMS nach Sapin II vgl. Kap. C. II. 3.

IV. Auswertung des Euro Stoxx 50

215

• Vor dem Hintergrund der mangelnden rechtlichen Ausgestaltungshinweise zu CMS war eine in diesem Zusammenhang hohe Berichterstattungsquote zu erwarten. Gerade deshalb ist es bemerkenswert, dass noch immer drei Viertel der deutschen Gesellschaften (75 %; n=9) keinen CMS-Standard als Orientierungshilfe anführen. Die von Quick/Sayar im Jahr 2019 veröffentlichte Auswertung der Geschäftsberichte der etwas kleineren deutschen HDAX-Unternehmen kommt zu dem Ergebnis, dass 85 % der Gesellschaften nicht über einen CMS-Standard berichten.55 Damit ergibt sich eine Abweichung von etwa 10 % innerhalb der letzten Berichtsjahre. Diese Differenz könnte sich zunächst durch die unterschiedliche Unternehmensgröße erklären lassen. Ungeachtet dessen könnte jedoch auch ein vermehrter Trend hin zur Aufnahme von CMS-Standards in die öffentliche Berichterstattung bestehen. Andererseits existiert zudem die Möglichkeit, dass CMS-Standards vermehrt in Nachhaltigkeits-, aber nicht in Geschäftsberichten aufgegriffen werden. Da in der Auswertung von Quick/Sayar lediglich die Geschäftsberichte betrachtet wurden, fiele eine entsprechende Berichterstattung aus der Auswertung heraus. • Unabhängig von den Erklärungsversuchen legen die beiden Auswertungsergebnisse ein korrespondierendes Ergebnis offen, wonach deutlich mehr als die Hälfte der deutschen Gesellschaften keinen CMS-Standard heranzieht. Da das deutsche Recht keine hinreichenden Informationen zur Ausgestaltung des CMS darlegt, könnte dieses Ergebnis entweder mit einer standardübergreifenden Ausgestaltung des CMS oder mit der Ausrichtung an den durch die ausländische Jurisdiktion auferlegten Ausgestaltungsmerkmalen eine CMS zu begründen sein.56 Doch selbst wenn ein Unternehmen mehrere Orientierungshilfen zu Rate ziehen sollte und anhand dessen ein eigenes individuelles CMS kreieren, wäre eine entsprechende Berichterstattung über die einbezogenen CMS-Standards wünschenswert. • „Weitere Länder“: Ebenfalls überdurchschnittlich häufig berichten die Unternehmen der „Weiteren Länder“ (30,8 %; n=4) über einen CMS-Standard. Diese vier Verweise auf Orientierungsnormen werden von Unternehmen mit Sitz in Italien (100 %; n=2) und Spanien (66,7 %; n=2) vorgenommen. Die verbleibenden Unternehmen mit Sitz in anderen Ländern unterlassen eine entsprechende Berichterstattung. Auch hier stellt sich daher die Frage, ob diejenigen Unternehmen, die nicht über die Zertifizierung oder Orientierung an einem CMS-Standard berichten, auf einen solchen bei der Konzeption und bei dem Betrieb des CMS verzichten. Hiervon ist angesichts der häufig geringen rechtlichen an ein CMS gestellten Vorgaben und der daraus resultierenden mangelnden Hilfestellung im Rahmen der Ausgestaltung, insbesondere für deutsche Unternehmen, nicht auszugehen. Auf welchen Prü55

Quick/Sayar, WPg 2019, 1033 ff. Nach den Ergebnissen von Deloitte, The Future of Compliance 2018, 15 orientieren sich deutsche Unternehmen auch an internationalen Vorgaben, wie dem UKBA oder den USSG. 56

216

F. Compliance-Management-Systeme in der Berichterstattungspraxis

fungsstandard für die Ausgestaltung und ggf. Zertifizierung des CMS verwiesen wird, orientiert sich an dem Herkunftsland eines Unternehmens (Abbildung 8). Berichterstattung über CMS-Standards

Französische Unternehmen

1

ISO 37001

Deutsche Unternehmen

3

IDW PS 980

Spanische Unternehmen

2

1

1 n=8

ISO 37001

Italienische Unternehmen

2

ISO 37001

UNE-ISO 19601

UNE-ISO 19602

Quelle: Eigene Auswertung und Darstellung

Abbildung 8: Berichterstattung über spezifische CMS-Standards im Euro Stoxx 50

Sämtliche Gesellschaften mit Sitz in Frankreich, Italien und Spanien, die über einen CMS-Standard berichten, berufen sich auf den internationalen CMS-Standard zur Anti-Korruption ISO 37001, den dadurch am häufigsten genannten Standard zur Ausgestaltung des CMS (62,5 %; n=5).57 Auch über Zertifizierungen nach ISO 37001 wird berichtet.58 Die CMS-Informationen von einem der spanischen Unternehmen, dem Energieversorger Iberdrola, beziehen sich darüber hinaus auf zwei nationale Normen: UNE-ISO 19601 und UNE-ISO 19602. Die zertifizierbare spanische UNE-ISO 19601, die auf dem internationalen ISO 19600 beruht, umfasst das strafrechtliche CMS, wohingegen sich UNE-ISO 19602 einem Tax-CMS widmet.59 In diesem Zusammenhang wird von Iberdrola sowohl auf Zertifizierungen nach UNE-ISO 19601 als auch nach UNE-ISO 19602 (jeweils 12,5 %; n=1) verwiesen. 57

Zu ISO 37001 vgl. Kap. E. II. 3. Der italienische Energieversorger Enel, der italienische Mineralölkonzern Eni und der französische Industriegüterkonzern Safran führen eine Zertifizierung des Anti-KorruptionsCMS nach ISO 37001 an. Auch der spanische Einzelhandelskonzern Inditex thematisiert den ISO 37001 im Rahmen der öffentlichen Berichterstattung. Hier wurde sich jedoch bei der Ausgestaltung des CMS lediglich an ISO 37001 orientiert. Eine entsprechende Zertifizierung liegt (bislang) nicht vor. 59 Iberdrola, Integrated Report 2020, 93. 58

IV. Auswertung des Euro Stoxx 50

217

Sämtliche deutsche Unternehmen, die einen CMS-Standard heranziehen, verweisen auf den nationalen Prüfungsstandard IDW PS 980.60 Der IDW PS 980 bildet damit den am zweit meisten genannten CMS-Standard der Euro Stoxx 50-Betrachtungsgruppe (37,5 %; n=3). Zertifizierungen nach IDW PS 980 werden, abhängig von der individuellen Risikoexposition und Schwerpunktsetzung der Unternehmen, in den Bereichen Anti-Korruption,61 Kartellrecht,62 Steuern63 und Produkt-Compliance64 vorgenommen.65 Zertifizierungen nach der internationalen ISO 19600 (neu: ISO 37301) oder der korruptionsspezifischen ISO 37301 werden von den betrachteten deutschen Unternehmen im Berichtsjahr 2020 nicht offengelegt. Die Dominanz des IDW PS 980 entspricht dem Ergebnis einer Deloitte-Studie aus dem Jahr 2018, bei der 44 % der befragten Unternehmen aus Deutschland ihr CMS an IDW PS 980 ausrichteten.66 Angesichts der hier dargelegten Ergebnisse ist eine Abkehr von der Konzentration auf diesen nationalen Standard folglich nicht zu verzeichnen. Im Zuge dieser Auswertung wird deutlich, dass mit Ausnahme einer spanischen Gesellschaft die Unternehmen eines einzelnen Herkunftslands nicht auf unterschiedliche Prüfungsstandards verweisen. Vielmehr scheinen sich einzelne Standards in den jeweiligen Betrachtungsländern etabliert zu haben. Bemerkenswert ist, dass, obwohl es sich bei ISO 19600 (neu: ISO 37301) um eine internationale Norm zu CMS handelt, keines der betrachteten Unternehmen Bezug hierauf nimmt. Dies ist aller Voraussicht nach mit der mangelnden Zertifizierbarkeit der Norm zu begründen. Dafür spricht auch, dass die ISO 19600 der Zertifizierung nach der spanischen UNE-ISO 19601 zugrunde liegt. Um eine unmittelbare Zertifizierung eines entsprechend ausgestalteten CMS zu ermöglichen, musste mit der UNE-ISO 19601 jedoch eine eigenständige nationale Norm geschaffen werden. Infolge der Neufassung und Veröffentlichung von ISO 37301, die ISO 19600 ersetzt und künftig auch zertifizierbar sein wird,67 ist eine Abkehr von dieser Ausgestaltung denkbar. Sollten künftig mehr Unternehmen Bezug auf die neue ISO 37301 nehmen, 60

Ausf. zu IDW PS 980 vgl. Kap. E. II. 1. Daimler, Nachhaltigkeitsbericht 2020, 122. 62 Der Zertifizierungsprozess bei dem deutschen Automobilkonzern Daimler ist nach eigenen Angaben jedoch noch nicht abgeschlossen, vgl. Daimler, Nachhaltigkeitsbericht 2020, 123. 63 Vonovia, Geschäftsbericht 2020, 217. 64 Der deutsche Automobilkonzern Daimler ließ sein Technical CMS (hier ProduktCompliance genannt) im Jahr 2020 erfolgreich nach IDW PS 980 auf den Schwerpunkt der Emissionsrelevanz prüfen, vgl. Daimler, Nachhaltigkeitsbericht 2020, 124. 65 Auch der deutsche Energieversorger Infineon führt eine Zertifizierung des CMS nach IDW PS 980 an, spezifiziert jedoch nicht, in welchem Risikofeld diese vorgenommen wurde. 66 Höhere Werte sind mit der gewählten Erhebungsform von gezielten Mitarbeiterumfragen zu erklären, Deloitte, The Future of Compliance 2018, 15. Zur Dominanz von IDW PS 980 vgl. Makowicz/Maciuca, WPg 2020, 73 (80). 67 Zu ISO 19600 und der Neufassung ISO 37301 vgl. Kap. E. II. 2. 61

218

F. Compliance-Management-Systeme in der Berichterstattungspraxis

würde die hier getätigte Annahme bestätigt, dass die schlechte Berichterstattungsquote von ISO 19600 mit der mangelnden Zertifizierbarkeit zu begründen ist. Zu beachten ist zudem, dass es sich nicht in sämtlichen Fällen, in denen auf einen Prüfungsstandard verwiesen wird, auch tatsächlich um eine Zertifizierung handelt. Von einem der acht Unternehmen (12,5 %; n=1) wird der Standard lediglich als Orientierungshilfe bei der Ausgestaltung des CMS verwendet.68 Da eine darüber hinausgehend vorgenommene Zertifizierung in diesem Zusammenhang nicht erwähnt wird, ist davon auszugehen, dass eine solche nicht durchgeführt oder (bislang) nicht abgeschlossen wurde. Trotz dessen hat die überwiegende Mehrheit der Unternehmen (87,5 %; n=7), die in ihrer öffentlichen Berichterstattung einen Prüfungsstandard thematisieren, das CMS, zumindest in einem Risikofeld (bspw. AntiKorruption, Steuern), zertifizieren lassen. 3. Ausgestaltung des Compliance-Management-Systems a) Inhaltliche Ausrichtung aa) Allgemeine Berichterstattung Für die inhaltliche Ausrichtung der CMS soll im Nachfolgenden betrachtet werden, welche Compliance-Ziele im Rahmen der ausgewerteten Geschäfts- und Nachhaltigkeitsberichte der Euro Stoxx 50-Unternehmen besonders häufig Erwähnung finden (Abbildung 9). Dafür werden die einbezogenen Risikofelder in der Reihenfolge der Gewichtung in der öffentlichen Berichterstattung der Euro Stoxx 50-Unternehmen anhand qualitativer Beispiele dargelegt.

68 Hierbei handelt es sich um den spanischen Einzelhandelskonzern Inditex, der auf ISO 37001 verweist.

IV. Auswertung des Euro Stoxx 50

219

Quelle: Eigene Auswertung und Darstellung

Abbildung 9: Berichterstattung über Compliance-Ziele im Euro Stoxx 50

Anti-Korruption: Das Risikofeld, das nach Berichterstattung der einbezogenen Euro Stoxx 50-Unternehmen mit Abstand am häufigsten in die Ausrichtung des CMS einfließt, ist die Korruptionsbekämpfung (92,5 %; n=37). Demnach berichten mit Ausnahme von drei Unternehmen sämtliche Euro Stoxx 50-Gesellschaften über die Anti-Korruption.69 Auch andere Compliance-Studien kommen zu der Erkenntnis, dass die Anti-Korruption das Compliance-Feld mit der höchsten praktischen Bedeutung ist.70 In diesem Kontext ist zudem in Erinnerung zu rufen, dass sich etliche Regelwerke, die sich mit der Ausgestaltung von CMS befassen, primär der Korruptionsbekämpfung widmen.71 Angesichts dessen und der in der Vergangenheit deutlich gestiegenen Bedeutung der Korruptionsbekämpfung ist die hier herausgestellte hohe Befolgung der Anti-Korruption somit nicht verwunderlich. Ferner bestätigt das Auswertungsergebnis die zu Beginn vorgenommene Thematisierung der Anti-Korruption als klassisches Rechtsgebiet des Compliance-Managements.72 Dies zeigt sich insbesondere darin, dass eine Vielzahl an Unternehmen ihr Anti-Korruptions-CMS zertifizieren lässt73 oder, wie der französische Medienkonzern Vivendi oder der französische Baukonzern Vinci, dem Themenkomplex Anti-Kor69

nofi.

Dabei handelt es sich um die französischen Konzerne L’Òreal, Pernod Ricard und Sa-

70 PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, 3; Deloitte, The Future of Compliance 2019, 31. 71 Man beachte an dieser Stelle nur den US-amerikanischen FCPA in Kap. E. II. 1. b) aa), den britischen UKBA in Kap. E. II. 2. b) aa) sowie die französische Sapin II in Kap. E. II. 3. b). 72 Zu den klassischen Risikofeldern des Compliance-Managements vgl. Kap. B. II. 1. 73 Näher das vorstehende Kap. F. V. 2. b) cc).

220

F. Compliance-Management-Systeme in der Berichterstattungspraxis

ruption ein eigenes Kapitel im Geschäftsbericht widmen.74 Auch spezifische Korruptionsschulungen sind gängig.75 Der deutsche Logistikkonzern Deutsche Post DHL berichtet über einen konzernweiten Wettbewerb anlässlich des Internationalen Anti-Korruptionstags.76 Der italienische Mineralölkonzern Eni, der damit wirbt, als erstes italienisches Unternehmen eine Zertifizierung nach ISO 37001, der Norm für ein korruptionsspezifisches CMS, erreicht zu haben, hat gar eine spezielle Einheit zur Anti-Korruption eingerichtet, die direkt an den Vorstand berichtet.77 Der französische Lebensmittelkonzern Danone hat zwar keine separate Einheit zur Anti-Korruption gebildet, aber als Bestandteil des CMS ein entsprechendes Programm zur Korruptionsbekämpfung eingeführt.78 Darüber hinaus legt der deutsche Immobilienkonzern Vonovia im Geschäftsbericht dar, dass im Geschäftsjahr 2020 der Schwerpunkt auf die Etablierung eines Systems zur Prävention und Bekämpfung von Korruption gelegt wurde. Entsprechende Schulungen konnten im Berichtsjahr auf Grund der Einschränkungen der COVID-19-Pandemie allerdings nicht im gewünschten Umfang umgesetzt werden.79 Der italienische Energiekonzern Enel berichtet hingegen über einen im Jahr 2006 ins Leben gerufenen Zero-Tolerance-ofCorruption-Plan, der im Jahr 2017 nach ISO 37001 zertifiziert wurde. Die Zertifizierung soll nun auf Tochtergesellschaften ausgeweitet werden.80 Der deutsche Chemie- und Pharmakonzern Bayer führt in durch Anti-Korruption bedrohten Bereichen häufiger Prüfungen durch.81 Datenschutz: Am zweit häufigsten thematisieren die Euro Stoxx 50-Unternehmen im Rahmen der Geschäfts- und Nachhaltigkeitsberichte den Datenschutz (77,5 %; n=31). Das Ergebnis liegt hiermit deutlich über den Erkenntnissen einer DeloitteStudie aus dem Jahr 2019, wonach etwa 55 % der Unternehmen den Datenschutz als wichtigen Verantwortungsbereich der Compliance hervorheben.82 Auch dies ist vor dem Hintergrund der im Zuge der DSGVO geschaffenen hohen europäischen Regulierung des Datenschutzrechts der letzten Jahre plausibel.83 Der deutsche Auto74

Vivendi, Annual Report 2020, 65; Vinci, Universal Registration Document 2020, 215. Bspw. durch die deutschen Automobilkonzerne BMW und Daimler, den deutschen Chemie- und Pharmakonzern Bayer, den französischen Medienkonzern Vivendi und den französischen Chemiekonzern Air Liquide. 76 Deutsche Post DHL, Geschäftsbericht 2020, 56. 77 Eni, Annual Report 2020, 141, 166. Trotz dessen verfolgte Eni im Jahr 2020 das Ziel, das Anti-Korruptions-CMS weiter auszuweiten, vgl. Eni, Eni for 2020, 15. 78 Danone, Universal Registration Document 2020, 150. 79 Vonovia, Geschäftsbericht 2020, 70 f. 80 Enel, Annual Report 2020, 46. Auch weitere Unternehmen, wie Volkswagen, Engie und Eni, berichten in Bezug auf Anti-Korruption von einer Zero Tolerance-Politik, vgl. Volkswagen, Geschäftsbericht 2020, 141; Engie, Integrated Report 2020, 42; Eni, Eni for 2020, 70. 81 Bayer, Nachhaltigkeitsbericht 2020, 89. 82 Deloitte, The Future of Compliance 2019, 31. 83 Mit aktuellen Beispielen Adelberg/Spittka/Zapf, CB 2021, 96; Venn/Wybitul, NStZ 2021, 204. 75

IV. Auswertung des Euro Stoxx 50

221

mobilkonzern Daimler hat dahingehend ein auf dem allgemeinen Daimler-CMS bestehendes Data-CMS integriert, das alle konzernweiten Maßnahmen, Prozesse und Systeme zur Einhaltung des Datenschutzes bündelt.84 Der niederländische Getränkekonzern Anheuser-Busch InBev wirbt gar damit, dass das Datenschutz-CMS des Konzerns in die Auswahl der Excellence of Compliance Awards aufgenommen wurde.85 Auch der französische Medienkonzern Vivendi thematisiert ein separates DSGVO-CMS, in diesem Fall für sämtliche Tochtergesellschaften.86 Ähnlich geht der deutsche Siemens-Konzern vor, der ebenfalls ein konzernweites Data Privacy Management System als Bestandteil des Siemens-CMS umgesetzt hat. Als Ziel wird in diesem Fall hervorgehoben, „dass Datenschutzanforderungen in unserer gesamten Geschäftstätigkeit eingehalten werden“87. Das französische Luftfahrtunternehmen Airbus sowie der spanische Einzelhandelskonzern Inditex hingegen berichten zwar nicht über ein eigenes Datenschutz-CMS, jedoch über die Etablierung eines Data Privacy Office bzw. Corporate Data Protection and Privacy Department im Rahmen des allgemeinen CMS.88 Ähnlich verhält es sich auch bei dem französischen Medienkonzern Vivendi, der neben regulären Compliance-Officern auch die Funktion von Data Protection Officern und einem vorstehenden Chief Data Officer eingerichtet hat. Der Datenschutz wird damit als einziger Rechtsbereich durch einen eigenen offiziell Beauftragten vertreten.89 Der deutsche Sportbekleidungskonzern Adidas führt darüber hinausgehend auf, dass „die Bekanntgabe von Datenschutzverstößen zu erheblichen Reputationsschäden führen und dafür sorgen [kann], dass das Vertrauen der Konsumenten in unsere Marke verloren geht“.90 Menschenrechte: Auch die Wahrung der Menschenrechte wird im Zuge der Ausgestaltung des CMS von einer deutlichen Mehrheit der betrachteten Euro Stoxx 50-Unternehmen (75 %; n=30) berücksichtigt. Es ist davon auszugehen, dass die Bedeutung der unternehmensseitigen Achtung der Menschenrechte im Zeitverlauf noch steigen wird. Als ein in diese Richtung gehender Anhaltspunkt kann die jüngste Verabschiedung des deutschen Lieferkettengesetzes gesehen werden, das künftig noch höhere Anforderungen an die Integrität in der gesamten Wertschöpfungskette stellen wird.91 Darauf reagieren auch die Unternehmen. Welche Bedeutung die Menschenrechte bereits heute einnehmen, hebt der deutsche Konzern für Industriegüter und -dienstleistungen Siemens hervor: „Als weltweit agierendes Unternehmen sind wir uns unserer gesellschaftlichen Verantwortung bewusst und setzen 84

Daimler, Nachhaltigkeitsbericht 2020, 124. Anheuser-Busch InBev, ESG Report 2020, 54. 86 Vivendi, Annual Report 2020, 117. 87 Siemens, Nachhaltigkeitsbericht 2020, 67; Inditex, Annual Report 2020, 111. 88 Airbus, Annual Report 2020, 87. 89 Vivendi, Annual Report 2020, 64. Auch Inditex berichtet über die Funktion eines Data Protection Officers, vgl. Inditex, Annual Report 2020, 111. 90 Adidas, Geschäftsbericht 2020, 196. 91 Vgl. die Bußgeldvorschriften in § 24 Lieferkettengesetz; Wagner/Ruttloff, NJW 2021, 2145 (2151). 85

222

F. Compliance-Management-Systeme in der Berichterstattungspraxis

uns uneingeschränkt dafür ein, Menschenrechte entlang der gesamten Wertschöpfungskette zu wahren und zu achten“92. Dahingehend widmet Siemens dem Themenkomplex der Menschenrechte ein eigenes Kapitel im Nachhaltigkeitsbericht.93 Der deutsche Automobilkonzern Volkswagen berichtet gar über ein separates CMS für Wirtschaft und Menschenrechte, gibt, abgesehen von einer entsprechenden Risikoanalyse, Geschäftspartnerprüfungen und Beschwerdemechanismen, jedoch keine weitergehenden Details bekannt.94 Darüber hinaus greift der niederländische Beteiligungskonzern Prosus auf, dass erhöhte Menschenrechtsrisiken identifiziert wurden, auf die sich künftig fokussiert werden soll. Dazu wurde mit Hilfe von internationalen Orientierungshilfen, Best Practices und externer Beratung bereits ein risikobasiertes Rahmenwerk entwickelt.95 Der französische Luftfahrtkonzern Airbus führt dahingehend ein Social Compliance Risk Mapping durch, bei dem verschiedene Aspekte, wie Kinderarbeit, Zwangsarbeit und Arbeitszeiten, betrachtet werden.96 Menschenrechtsspezifische Geschäftspartnerprüfungen scheinen heute zum Standardrepertoire eines CMS zu gehören.97 Auch unangekündigte Inspektionen, wie bei dem deutschen Sportbekleidungskonzern Adidas, sind denkbar. Treten Verstöße gegen Arbeitsplatzstandards zu Tage, müssen die Geschäftspartner von Adidas diese innerhalb einer festgelegten Frist beheben. Zero Tolerance-Verstöße sind bspw. Zwangs- oder Kinderarbeit, die einen direkten Ausschluss des Zulieferers zur Folge haben können.98 Darüber hinaus bekennen sich einige Unternehmen zu den Grundsätzen des UN Global Compact als Selbstverpflichtungsmaßnahme.99 Umweltvorgaben: Einen wesentlichen Aspekt des CMS stellt für die Euro Stoxx 50-Unternehmen (67,5 %; n=27) auch die Wahrung der Umweltvorgaben dar. Beispielgebend soll in diesem Zusammenhang erneut auf die Tragweite des Dieselskandals hingewiesen werden, der dadurch ausgelöst wurde, dass Vermeidungstaktiken für die Erfüllung von immer strenger werdenden Umweltvorgaben gesucht wurden.100 So könnte es sich auch erklären lassen, dass der deutsche Automobilkonzern Volkswagen im Berichtsjahr 2020 über ein separates Umwelt-CMS verfügt. 92

Siemens, Nachhaltigkeitsbericht 2020, 51. Siemens, Nachhaltigkeitsbericht 2020, 51. 94 Volkswagen, Nachhaltigkeitsbericht 2020, 35. 95 Prosus, Annual Report 2020, 84. 96 Airbus, Annual Report 2020, 91. 97 Bspw. Adidas, Geschäftsbericht 2020, 120; Enel, Annual Report 2020, 46; Engie, Integrated Report 2020, 43; Eni, Eni for 2020, 66; Siemens, Nachhaltigkeitsbericht 2020, 55; Total, Universal Registration Document 2020, 258. 98 Adidas, Geschäftsbericht 2020, 120, 127. 99 Etwa Air Liquide, Universal Registration Document 2020, 318; Amadeus IT Group, Global Report 2020, 149; Daimler, Nachhaltigkeitsbericht 2020, 39; Schneider Electric, Universal Registration Document 2020, 76. 100 Volkswagen legte die Abgasmanipulationen auf Druck der US-amerikanischen Umweltschutzbehörde Environmental Protection Agency (EPA) offen, vgl. Volkswagen, Geschäftsbericht 2015, 49. 93

IV. Auswertung des Euro Stoxx 50

223

Im Rahmen dessen werden Messgrößen eingerichtet, die den Fortschritt zur Erreichung von Umweltzielen, bspw. in Bezug auf erneuerbare Energien oder den CO2Ausstoß, ermitteln.101 Wie von dem infolge der im Jahr 2016 und 2017 mit USamerikanischen Behörden geschlossenen Vergleichsvereinbarungen eingesetzten Compliance-Monitor verlangt, entwickelte Volkswagen das CMS innerhalb der darauffolgenden drei Jahre somit weiter.102 Der deutsche Siemens-Konzern legt seine umweltbezogene Verantwortung wie folgt dar: „Aus unserem globalen Handeln als Unternehmen mit einer Vielzahl von Produktions- und Bürostandorten ergeben sich vielfältige Umweltauswirkungen. Sie reichen von der Rohstofferzeugung und -umwandlung […] über die Entwicklung und Nutzung unserer Produkte beim Kunden […] bis zur Nutzung von Transportdienstleistungen“103. Auf Grund dessen hat Siemens lokale sowie globale Umweltprogramme implementiert, die Umweltaspekte zielgerichtet verbessern sollen.104 Auch der französische Luftfahrtkonzern Airbus führt ein spezielles Umwelt Risk Mapping unter Berücksichtigung von verschiedenen Faktoren, wie Wasserverbrauch, CO2-Emissionen und Luftverschmutzung, durch.105 Der deutsche Logistikkonzern Deutsche Post DHL thematisiert in seinem Geschäftsbericht immerhin, dass Umweltschutzstandards im Verhaltenskodex verankert wurden und Lieferanten bevorzugt werden, die hohe Umwelt- und Sozialstandards aufweisen.106 Der deutsche Chemiekonzern BASF, der aus kritischen Lieferketten entstammende Lieferanten ebenfalls einer tieferen Betrachtung auf schwerwiegende Risiken unterzieht, entwickelt darüber hinaus gemeinsam mit Lieferanten oder anderen Geschäftspartnern in gemeinsamen Initiativen neue Ansätze für eine nachhaltige Rohstoffversorgung.107 Steuerrecht: Weiter berichtet die Mehrheit der Euro Stoxx 50-Unternehmen in ihren Geschäfts- und Nachhaltigkeitsberichten darüber, dass im Zuge des CMS das Steuerrecht (62,5 %; n=25) berücksichtigt wird. Die steuerrechtliche Ausrichtung eines CMS erscheint, insbesondere vor dem Hintergrund eigenständiger Prüfungsstandards108 und der Komplexität steuerrechtlicher Gestaltungen bei einer grenzüberschreitenden Tätigkeit, wenig verwunderlich. Nichtsdestotrotz geht das Ergebnis deutlich über die Erkenntnisse einer PwC-Studie aus dem Jahr 2020, nach der nur 13 % der Unternehmen über ein vollständig abgeschlossenes Tax-CMS verfügen, hinaus. Da im Rahmen dieser Auswertung ein abgeschlossenes steuerrechtliches CMS nur schwer von kommunizierten einzelnen Tax-CMS-Bestrebungen zu unterscheiden ist, korrespondiert das Ergebnis vielmehr mit der weiteren Erkenntnis, 101

Volkswagen, Geschäftsbericht 2020, 141. Vgl. Volkswagen, Geschäftsbericht 2016, 94. 103 Siemens, Nachhaltigkeitsbericht 2020, 71. 104 Siemens, Nachhaltigkeitsbericht 2020, 71. 105 Airbus, Annual Report 2020, 91. 106 Deutsche Post DHL, Geschäftsbericht 2020, 56. 107 BASF, BASF-Bericht 2020, 116. 108 An dieser Stelle sei auf den spanischen UNE-ISO 19602 zu verweisen.

102

224

F. Compliance-Management-Systeme in der Berichterstattungspraxis

dass darüber hinaus 64 % der Unternehmen über ein im Aufbau befindliches TaxCMS verfügen.109 Auch der französische Ölkonzern TotalEnergies unterliegt nach eigenen Angaben „einem sich ständig verändernden Umfeld“ und „einer immer komplexeren Reihe von Steuervorschriften, die in ihrer Kombination miteinander in Konflikt geraten oder unterschiedlich ausgelegt werden können, was zu einem potenziellen Steuerrisiko führt“110. Auf Grund dessen verfolgt TotalEnergies unter anderem mit einer steuerlichen Risikoanalyse und Steuerrichtlinien einen verantwortungsvollen Ansatz, um entsprechende Sachverhalte zu adressieren.111 Der französische Medienkonzern Vivendi verfolgt nach eigenen Angaben eine „sehr geringe Toleranz gegenüber Steuerrisiken und versteckt insbesondere keine Gewinne in Steueroasen oder transferiert sie dorthin“112. Als Teil des CMS beschloss der deutsche Immobilienkonzern Vonovia im Jahr 2018 eine Steuerstrategie zur Transparenz im Hinblick auf Steueraktivitäten. Dahingehend führt Vonovia gar aus, dass eine Zertifizierung des Tax-CMS nach IDW PS 980 abgeschlossen wurde.113 Kartell- und Wettbewerbsrecht: Noch immer mehr als die Hälfte der Euro Stoxx 50-Unternehmen (60 %; n=24) berichtet im Rahmen der Geschäfts- und Nachhaltigkeitsberichte darüber, dass sie ihr CMS an dem Themenkomplex Kartell- und Wettbewerbsrecht ausrichten. Damit korrespondiert das Ergebnis mit den Erkenntnissen weiterer Compliance-Studien.114 Da ein Kartellrechts-CMS nach, angesichts dieser Berichterstattungsquote wohl etwas überzeichneter, Auffassung im Schrifttum zum „Standardrepertoire“ von Unternehmen gehören soll,115 bleibt das Auswertungsergebnis hinter den Erwartungen zurück. Dies überrascht gerade vor dem Hintergrund, dass es sich bei der Betrachtungsgruppe durchweg um international agierende, teilweise marktführende Unternehmen mit weit verflochtenen Konzernstrukturen handelt. Als Positivbeispiel ist der niederländische Technologiekonzern ASML hervorzuheben, der sich im Geschäftsbericht zu den Grundsätzen des fairen Wettbewerbs und Fairness im Umgang mit Geschäftspartnern, insbesondere Lieferanten, Mitentwicklern oder Wettbewerbern, bekennt.116 Einige Unternehmen, wie bspw. die deutschen Automobilkonzerne BMW und Daimler, nennen das Kartell- und Wettbewerbsrecht daher als Schwerpunkt für rechtsbereichsspezifische

109

PwC, Stand der Implementierung von Tax-CMS, 13. Übersetzt aus dem Englischen, vgl. TotalEnergies, Universal Registration Document 2020, 263. 111 TotalEnergies, Universal Registration Document 2020, 263. 112 Übersetzt aus dem Englischen, vgl. Vivendi, Annual Report 2020, 67. 113 Vonovia, Geschäftsbericht 2020, 217; Vonovia, Nachhaltigkeitsbericht 2020, 84. 114 Nach PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, 3 legen 62 % der Unternehmen den Fokus auf das Kartell- und Wettbewerbsrecht, nach Deloitte, The Future of Compliance 2019, 31 etwa 55 % der Unternehmen. 115 Matthey/Middelschulte, in: Kamann/Ohlhoff/Völcker (Hrsg.), Kartellverfahren und Kartellprozess, § 39, Rn. 1. 116 ASML, Annual Report 2020, 101. 110

IV. Auswertung des Euro Stoxx 50

225

Mitarbeiterschulungen.117 Wie im Falle des französischen Lebensmittelkonzerns Danone und des finnischen Industriegüterkonzern Kone werden häufig auch spezifische interne Unternehmensrichtlinien erlassen.118 Der niederländische Beteiligungskonzern Prosus verlangt darüber hinausgehend auch von Tochtergesellschaften, auf die Prävention von Verstößen gegen das Kartell- und Wettbewerbsrecht ausgerichtete Richtlinien zu schaffen.119 Der deutsche Automobilkonzern BMW widmete sich nach Angaben im Group Bericht im Jahr 2020 der „Intensivierung von Kartellrechts-Compliance-Maßnahmen“120. Betrugsprävention: Etwas weniger Euro Stoxx 50-Unternehmen, aber noch immer fast die Hälfte der Betrachtungsgruppe (45 %; n=18), widmen sich im Rahmen des Compliance-Managements zudem der Betrugsprävention, die damit ebenfalls ein nicht zu vernachlässigendes Feld repräsentiert. Nichtsdestotrotz liegt das Auswertungsergebnis deutlich unter den Ergebnissen einer Deloitte-Studie aus dem Jahr 2019, wonach 72 % der Unternehmen die Betrugsprävention aus wichtigen Verantwortungsbereich der Compliance aufführen.121 Doch auch im Rahmen dieser Auswertung gibt es einige Positivbeispiele. Demnach hat der französische Ölkonzern TotalEnergies seit dem Jahr 2015 ein spezielles Programm zur Bekämpfung und Prävention von Betrug mit weitgreifenden Maßnahmen, wie betrugsspezifischen Richtlinien und Mitarbeiterschulungen, sowie Kontrollmechanismen implementiert.122 Der niederländische Technologiekonzern ASML verfügt zwar nicht über ein betrugsspezifisches Compliance-Programm, allerdings über betrugsspezifische Unternehmensrichtlinien, Risk Assessments sowie einen entsprechenden im Rahmen des CMS bereitgestellten Jahresbericht zur Betrugsbekämpfung.123 Wie der niederländische Geräteherstellerkonzern Philips auf mehr als einer Seite darlegt, widmet sich der Konzern ebenfalls intensiv der Betrugsprävention. Kernbestandteil sind auch hier eine umfassende Risikoanalyse, Kontrollmechanismen und Wirksamkeitsprüfungen.124 Der irische Baukonzern Cement Roadstone Holding berichtet, wie auch TotalEnergies, über spezifische Schulungen zur Betrugsprävention.125 Produkt-Compliance: Von immerhin nahezu einem Drittel der Euro Stoxx 50Unternehmen (30 %; n=12) wird das CMS darüber hinaus an dem Themenkomplex Produkt-Compliance, häufig synonym auch Technical Compliance, ausgerichtet. 117 BMW, Group Bericht 2020, 60; Daimler, Geschäftsbericht 2020, 85; Kone, Sustainability Report 2020, 38. 118 Danone, Universal Registration Document 2020, 149; Kone, Sustainability Report 2020, 38. 119 Prosus, Annual Report 2020, 84. 120 BMW, Group Bericht 2020, 58. 121 Deloitte, The Future of Compliance 2019, 31. 122 TotalEnergies, Universal Registration Document 2020, 104. 123 ASML, Annual Report 2020, 127. 124 Philips, Annual Report 2020, 218. 125 Cement Roadstone Holding, Annual Report 2020, 24.

226

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Der deutsche Automobilkonzern Daimler hat gar ein eigenes „Technical Compliance Management System“ (tCMS) als Bestandteil der Initiative Technical Integrity eingeführt. Ziel ist es, „die Integritätskultur in den Produktentwicklungsbereichen weiterzuentwickeln und sie dort langfristig zu verankern“126. Auch der deutsche Automobilkonzern Volkswagen verfügt über ein separates Produkt-CMS, das sicherstellen soll, „dass unsere Produkte über ihre gesamte Lebensdauer [unter anderem] die gesetzlichen und behördlichen Vorschriften des Aus- und Einfuhrlandes […] erfüllen“127. Um dies zu gewährleisten, richtete der deutsche Sportbekleidungskonzern Adidas einen speziellen Bereich zu „Produktsicherheit und Compliance“ ein, in dem den an der Produktentwicklung beteiligten Beschäftigten relevante Informationen und Anleitungen zur Verfügung gestellt werden. Indem Materialproben stets durch externe Einrichtungen und eigene Qualitätslabore kontrolliert werden, soll das Einhalten der Anforderungen gewährleistet werden. Nach eigenen Angaben sei dies der Grund, weshalb Adidas im Jahr 2020 keine Produktrückrufe verzeichnen musste.128 Sanktionsvorgaben: Ebenfalls nahezu ein Drittel der Euro Stoxx 50-Unternehmen (30 %; n=12) orientiert sich bei der Ausrichtung des CMS an Sanktionsvorgaben. Der deutsche Automobilkonzern Daimler betreibt ein eigenes Sanctions Compliance Program, in dessen Rahmen Sanktionsvorgaben systematisch geprüft werden. Dieser Prüfung liegen supranationale Sanktionslisten, wie die der UN oder der EU, aber auch nationale Sanktionslisten, insbesondere der USA, zugrunde.129 Ähnlich agiert auch der französische Ölkonzern TotalEnergies, der ein auf Sanktionsvorgaben und Exportkontrolle ausgerichtetes CMS implementiert hat, welches das Ziel verfolgt, Geschäftsbeziehungen mit Unternehmen aus sanktionierten Ländern zu verhindern.130 Neben Daimler und TotalEnergies begegnet auch der deutsche Logistikkonzern Deutsche Post DHL entsprechenden Risiken mit einem gruppenweiten Compliance-Programm, in dessen Rahmen geltende Ausfuhrverbote und Ländersanktionen/-embargos durchgesetzt werden sollen.131 Der niederländische Beteiligungskonzern Prosus hat zwar kein separates CMS eingerichtet, verlangt im Rahmen des allgemeinen CMS von Tochtergesellschaften aber, dass bspw. klare Richtlinien zu Sanktionsvorgaben geschaffen werden.132 Exportkontrolle: Wie die Produkt-Compliance und die Sanktionsvorgaben spielt auch die Exportkontrolle bei etwa einem Drittel der Euro Stoxx 50-Gesellschaften 126

Daimler, Nachhaltigkeitsbericht 2020, 124. Volkswagen, Geschäftsbericht 2020, 141. Auch hier handelt es sich mit großer Wahrscheinlichkeit um eine durch den Compliance-Monitor geforderte Weiterentwicklung des CMS, vgl. Volkswagen, Geschäftsbericht 2016, 94. 128 Adidas, Geschäftsbericht 2020, 115. 129 Daimler, Nachhaltigkeitsbericht 2020, 125. 130 TotalEnergies, Universal Registration Document 2020, 104. 131 Deutsche Post DHL, Geschäftsbericht 2020, 67. 132 Prosus, Annual Report 2020, 84. 127

IV. Auswertung des Euro Stoxx 50

227

(30 %; n=12) eine Rolle. Dementsprechend berichtet der französische Ölkonzern TotalEnergies über ein CMS, das nicht nur, wie vorstehend dargelegt, an Sanktionsvorgaben, sondern darüber hinaus ebenfalls an der Exportkontrolle ausgerichtet ist. Dieses wird durch einen eigenständigen Fachbereich, das Economic Sanctions and Export Control Department, bereitgestellt.133 Anhand dessen wird deutlich, dass die Risikofelder Sanktionsvorgaben und Exportkontrolle teilweise gemeinsam adressiert werden. Auch der französische Luftfahrtkonzern Airbus verfügt über ein separates CMS für Exportkontrolle, um die Einhaltung weltweiter Vorgaben sicherzustellen. Um dies gewährleisten zu können, wurde zudem ein separater Compliance-Officer für Exportkontrolle etabliert.134 Der deutsche Logistikkonzern Deutsche Post DHL verfügt zwar nicht über ein umfassendes CMS, aber ein Compliance-Programm zur Sicherstellung internationaler und nationaler Exportkontrollen.135 Weiter präsentiert der deutsche Mischkonzern Siemens die Exportkontrolle als eines der sieben Handlungsfelder des CMS. Ende des Jahres 2019 wurde nach Angaben von Siemens zudem ein Abschnitt zur Exportkontrolle in die Business Conduct Guidelines eingefügt.136 Geldwäsche: Etwas weniger Euro Stoxx 50-Unternehmen orientieren sich dahingegen an der Prävention von Geldwäsche (27,5 %; n=11). Das Auswertungsergebnis liegt damit deutlich unter dem Wert der Deloitte-Studie aus dem Jahr 2019, nach der 63 % der befragten Compliance-Verantwortlichen die Geldwäsche als wichtigen Verantwortungsbereich der Compliance-Organisation aufführen.137 Auch eine PwC-Studie aus dem Jahr 2018 kommt zu einem ähnlich hohen Wert von 65 %.138 Nach Ergebnissen der hier getätigten Auswertung scheint die Geldwäsche zumindest in der Außenkommunikation keinen derart hohen Stellenwert einzunehmen. Als Positivbeispiel ist jedoch der deutsche Automobilkonzern Daimler heranzuziehen, der die Bedeutung der Geldwäschebekämpfung darlegt: „Geldwäsche und Terrorismusfinanzierung verursachen immense Schäden – in der Wirtschaft und Gesellschaft gleichermaßen. Bereits der Vorwurf der Geldwäsche kann unsere Reputation beeinträchtigen und sowohl für uns als auch für unsere Share- und Stakeholder finanzielle Folgen haben“139. Dies wird wohl auch der Grund sein, weshalb der französische Lebensmittelkonzern Danone den Themenkomplex der Geldwäsche in den Code of Conduct und den Code of Conduct for Business Partners aufgenommen hat. Dadurch soll sichergestellt werden, dass die verantwortlichen Beschäftigten ausreichend sensibilisiert sind.140 Der deutsche Immobilienkonzern 133

TotalEnergies, Universal Registration Document 2020, 104. Airbus, Annual Report 2020, 87 f. 135 Deutsche Post DHL, Geschäftsbericht 2020, 64. 136 Siemens, Nachhaltigkeitsbericht 2020, 44, 59. 137 Deloitte, The Future of Compliance 2019, 31. 138 PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, 3. 139 Daimler, Nachhaltigkeitsbericht 2020, 124. 140 Danone, Universal Registration Document 2020, 149. 134

228

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Vonovia teilt in seinem Nachhaltigkeitsbericht mit, dass für das kommende Geschäftsjahr weiterführende Schulungen zur Geldwäsche geplant sind.141 Zwar thematisiert der deutsche Automobilkonzern Volkswagen die Geldwäscheprävention als Schwerpunkt ihrer Compliance-Organisation, weiterführende Details bleiben jedoch aus.142 Interessenkonflikte: Interessenkonflikte werden nur von elf Euro Stoxx 50-Unternehmen thematisiert (27,5 %; n=11). Demnach beinhaltet der Verhaltenskodex des spanischen Softwarekonzerns Amadeus IT Group einen Abschnitt zu Interessenkonflikten.143 Um diesen entgegenzuwirken, müssen Führungskräfte des französischen Ölkonzerns TotalEnergies jährlich eine Erklärung über potenzielle Interessenkonflikte abgeben. Neben einer entsprechenden Richtlinie verpflichtet dies die Beschäftigten, jeden ggf. auftretenden Interessenkonflikt zu melden.144 Nach Angaben des französischen Lebensmittelkonzerns Danone müssen Vorstandsmitglieder, die sich in einem (potenziellen) Interessenkonflikt befinden, weiter davon absehen, an der Diskussion und Abstimmung über die betreffenden Angelegenheit teilzunehmen.145 Auch der französische Augenoptikkonzern EssilorLuxottica gibt detaillierte Informationen darüber wieder, welche Präventionsmaßnahmen der Konzern zur Sensibilisierung der Vorstandsmitglieder ergreift. Bevor ein Vorstandsmitglied erneut berufen wird, muss es den Vorstand jährlich darüber informieren, welche (potenziellen) Interessenkonflikte bestehen, und darüber hinaus, wie auch im Falle von TotalEnergies, eine umfangreiche jährliche Erklärung abgeben.146 Für die Sensibilisierung von Beschäftigten für potenzielle Interessenkonflikte führen der deutsche Chemie- und Pharmakonzern Bayer und der französische Baukonzern Vinci rechtsbereichsspezifische Schulungen durch.147 Bei dem italienischen Energiekonzern Enel wurden im Jahr 2020 in Brasilien zwei Verstöße gegen die Interessenkonflikte betreffenden Vorgaben festgestellt.148 M&A-Tätigkeiten: Das Schlusslicht bilden M&A-Tätigkeiten, die jedoch noch immer von nahezu einem Viertel der Euro Stoxx 50-Unternehmen (22,5 %; n=9) berücksichtigt werden. Als ein positives Beispiel sei an dieser Stelle der deutsche Automobilkonzern Volkswagen zu nennen, der das Target-Unternehmen bei geplanten Zusammenschlüssen oder Zukäufen nach Integritäts- und ComplianceStandards prüft. Dadurch sollen unerkannte Integritäts- und Compliance-Risiken ausfindig gemacht werden. Neben strategischen und wirtschaftlichen Entscheidungsparametern sollen auch ethische Faktoren bei der Investitionsentscheidung 141

Vonovia, Nachhaltigkeitsbericht 2020, 88. Volkswagen, Nachhaltigkeitsbericht 2020, 140. 143 Amadeus IT Group, Global Report 2020, 123. 144 TotalEnergies, Universal Registration Document 2020, 104. 145 Danone, Universal Registration Document 2020, 221. 146 EssilorLuxottica, Universal Registration Document 2020, 87. 147 Bayer, Geschäftsbericht 2020, 120; Vinci, Universal Registration Document, 33. 148 Enel, Integrated Annual Report 2020, 45. 142

IV. Auswertung des Euro Stoxx 50

229

berücksichtigt werden.149 Ähnlich geht auch der spanische Softwarekonzern Amadeus IT Group vor, der zu den Anforderungen von M&A-Abschlüssen eine auf Seiten des Targets vorgenommene Durchführung einer menschenrechtsspezifischen Due Diligence-Prüfung zählt.150 Im Falle von übernommenen Unternehmen prüft der deutsche Immobilienkonzern Vonovia, welche Compliance-Standards von diesen umgesetzt werden und welcher Anpassungsbedarf zur Erfüllung von Konzernstandards erforderlich ist.151 Der französische Elektrotechnikkonzern Schneider Electric lässt die Führungskräfte von übernommenen Unternehmen seit Anfang 2020 spezielle Compliance-Trainings absolvieren, um diese darin zu schulen, was von ihnen erwartet wird.152 bb) Breite der Berichterstattungspraxis Vor diesem Hintergrund soll herausgestellt werden, in welcher Breite sich die Euro Stoxx 50-Unternehmen den verschiedenen, dem CMS zugrundeliegenden Compliance-Zielen widmen. Bevor betrachtet wird, wie viele Unternehmen in den Geschäfts- und Nachhaltigkeitsberichten jeweils eine spezifische Anzahl an Risikofeldern nennen (Abbildung 10), soll zunächst der Mittelwert der Nennungen thematisiert werden. Im Mittelwert weisen die Euro Stoxx 50-Unternehmen in ihrer öffentlichen Berichterstattung auf 6,4 der 13 ausgewerteten Compliance-Ziele hin. Da auf diese Weise von den Gesellschaften häufig nahezu die Hälfte aller einbezogenen Risikofelder beleuchtet wird, ist den im Euro Stoxx 50 notierten Unternehmen insgesamt eine relativ breit gefächerte Berichterstattung über die Compliance-Ziele beizumessen. Demnach konzentrieren sich die Euro Stoxx 50-Unternehmen nicht nur auf wenige elementare Compliance-Ziele, sondern gehen in ihrer Berichterstattung auch darüber hinaus. Dementsprechend werden von der Betrachtungsgruppe auch solche Risikofelder aufgegriffen, denen ggf. keine so große Bedeutung, wie bspw. der AntiKorruption und dem Datenschutz, zukommen, aber trotz dessen nicht zu vernachlässigen und ein wichtiges Ausrichtungsziel des CMS sind. Die Euro Stoxx 50Unternehmen, die eine CMS-Berichterstattung aufweisen, thematisieren, indem sich im Mittelwert 7,3 statt 6,4 Risikofeldern gewidmet wird, sogar noch ein ComplianceZiel mehr als die Gesamtbetrachtungsgruppe. Dies folgt dem allgemeinen Trend einer umfassenderen Compliance-Berichterstattung, wenn das CMS aufgegriffen wird.

149

Volkswagen, Geschäftsbericht 2020, 141. Amadeus IT Group, Global Report 2020, 123. 151 Vonovia, Nachhaltigkeitsbericht 2020, 86. 152 Schneider Electric, Universal Registration Document 2020, 106.

150

230

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Quelle: Eigene Auswertung und Darstellung

Abbildung 10: Breite der Berichterstattung über Compliance-Ziele im Euro Stoxx 50

Bei Betrachtung der Abbildung wird deutlich, dass ein kleiner Anteil der Euro Stoxx 50-Unternehmen (7,5 %; n=3) über keines der einbezogenen ComplianceZiele berichtet. Dabei handelt es sich um solche Gesellschaften, die, indem sie Compliance jeweils weniger als 5-mal thematisieren, keine bzw. nur eine äußerst geringe Compliance-Berichterstattung aufweisen.153 Dass diese Unternehmen in der Folge keine Compliance-Ziele darlegen, ist schlüssig. Jeweils ein Unternehmen der Betrachtungsgruppe (5 %; n=2) widmet sich darüber hinaus zwei bzw. drei unterschiedlichen CMS-Elementen.154 Erwähnung finden in diesem Zusammenhang in zwei Fällen die Anti-Korruption sowie in jeweils einem Fall der Datenschutz, die Umweltvorgaben, die Produkt-Compliance und das Steuerrecht. Wie sich in der Abbildung anhand des durch die Trendlinie verdeutlichten Peaks jedoch zeigt, berichtet der größte Anteil der Euro Stoxx 50-Unternehmen (85 %; n=34) über vier bis zehn verschiedene Risikofelder. Die bedeutende Mehrheit der Betrachtungsgruppe nimmt auf diese Weise eine breit gefächerte Berichterstattung über die inhaltliche Ausrichtung des CMS vor. Eines der Euro Stoxx 50-Unternehmen (2,5 %; n=1) widmet sich gar den vollen 13 einbezogenen Compliance-Zielen. In diesem Fall handelt es sich, wenig überraschend, um diejenige Euro Stoxx 50-Gesellschaft, die den Themenkomplex Compliance in ihrem Geschäfts- und Nachhaltigkeitsbericht nahezu 500-mal thematisierte und auf diese Weise die intensivste Compliance-Berichterstattung der

153

Dies umfasst den Konsumgüterkonzern L’Òreal, den Pharmakonzern Sanofi und den Spirituosenkonzern Pernod Ricard mit Sitz in Frankreich. 154 In diesem Fall handelt es sich um den niederländischen Handelskonzern Ahold Delhaize sowie den französischen Luxusgüterkonzern LVMH.

IV. Auswertung des Euro Stoxx 50

231

Euro Stoxx 50-Unternehmen aufweist.155 Dass sich im Rahmen dieser umfangreichen Darlegung entsprechend Raum bietet, um die vielfältigen Compliance-Ziele ausführen, ist nicht überraschend. Schließlich zeigt sich, dass die Euro Stoxx 50-Unternehmen mit einer geringen Compliance-Berichterstattung weniger Compliance-Ziele darlegen als diejenigen mit einer intensiven Compliance-Berichterstattung. Folglich scheint die Intensität der allgemeinen Compliance-Berichterstattung mit der Breite der kommunizierten Compliance-Ziele zu korrelieren. cc) Länderspezifische Berichterstattung Neben der für die gesamte Stichprobe der Euro Stoxx 50-Unternehmen geltenden Bedeutung von Compliance-Zielen soll beleuchtet werden, ob bei der inhaltlichen Ausrichtung und Breite von CMS länderspezifische Differenzen existieren (Abbildung 11). Auf Grund des hohen Umfangs wird in diesem Zusammenhang von einer vollständigen deskriptiven Beschreibung der Abbildung abgesehen. Vielmehr sollen die wesentlichen Länderspezifika aufgegriffen werden. Dazu wird stets auch die Differenz zur Gesamtstichprobe angegeben. Frankreich: Wie auch die Gesamtbetrachtung der Euro Stoxx 50-Unternehmen thematisieren die französischen Gesellschaften zuvorderst die Korruptionsbekämpfung (80 %; n=12; –12,5 %), den Datenschutz (60 %; n=9; –17,5 %), die Wahrung der Menschenrechte (60 %; n=9; –15 %) sowie die Umweltvorgaben (60 %; n=9; –7,5 %) und das Steuerrecht (60 %; n=9; –2,5 %). Abgesehen von der Betrugsprävention (60 %; n=9; +15 %), Sanktionsvorgaben (40 %; n=6; +10 %), der Exportkontrolle (40 %; n=6; +10 %) sowie den Interessenkonflikten (33,3 %; n=5; +5,8 %) berichten französische Unternehmen nur über wenige Risikofelder überdurchschnittlich häufig. Vielmehr lässt sich für die Unternehmen mit Sitz in Frankreich mit durchschnittlich 5,9 thematisierten Compliance-Zielen eine etwas geringere Breite der Berichterstattung ausmachen. Die Vielfalt der thematisierten Risikofelder ist im Vergleich zur Gesamtbetrachtung der Euro Stoxx 50-Unternehmen (6,4 Compliance-Ziele) leicht reduziert. Deutschland: Nahezu alle deutschen Unternehmen richten ihr CMS an fünf dominierenden Compliance-Zielen aus: Der Anti-Korruption (100 %; n=12; +7,5 %), den Menschenrechten (100 %; n=12; +25 %), dem Kartell- und Wettbewerbsrecht (100 %; n=12; +40 %), dem Datenschutz (91,7 %; n=11; +14,2 %)156 und den Umweltvorgaben (83,3 %; n=10; +15,8 %).157 Mit Ausnahme des Kartell- und 155

Dies betrifft den französischen Elektrotechnikkonzern Schneider Electric. Der Energiekonzern Infineon verzichtet auf eine Berichterstattung zum Datenschutz. 157 Der Automobilkonzern BMW und der Technologiekonzern SAP verzichten auf eine Berichterstattung zu Umweltvorgaben. 156

232

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Quelle: Eigene Auswertung und Darstellung

Abbildung 11: Länderspezifische Berichterstattung der Compliance-Ziele im Euro Stoxx 50

IV. Auswertung des Euro Stoxx 50

233

Wettbewerbsrechts verwundert dies auf Grund der auch in der Gesamtbetrachtung der Euro Stoxx 50-Unternehmen allgemein hohen Bedeutung nicht. Für das Kartellund Wettbewerbsrecht wurde zuvor in der Gesamtstichprobe eine niedrigere Berichterstattungsquote herausgestellt, als es angesichts der bereits thematisierten Auffassung im Schrifttum, dass es sich bei der Kartellrechts-Compliance um das „Standardrepertoire“ eines Unternehmens handele, zu erwarten war.158 Für die deutschen Gesellschaften bestätigt sich mit diesem Ergebnis die von Wiedmann im Jahr 2021 bei einer Auswertung der DAX-Unternehmen herausgestellte Erkenntnis, dass sich die Menschenrechte neben die Anti-Korruption und Wettbewerbsdelikte als wichtigste Ausrichtungsfelder eines CMS reihen.159 Daneben treten mit dem Steuerrecht (50 %; n=6; –12,5 %), dem Betrug (25 %; n=3; –20 %), den Sanktionsvorgaben (25 %; n=3; –5 %), der Exportkontrolle (16,7 %; n=2; –13,3 %), den Interessenkonflikten (16,7 %; n=2; –10,8 %) und M&A-Tätigkeiten (16,7 %; n=2; –8,3 %) einige Compliance-Ziele, die von den deutschen Unternehmen unterdurchschnittlich häufig beleuchtet werden. Im Zuge der Einzelbetrachtung der Unternehmen mit Sitz in Deutschland wird ersichtlich, dass sich für diese ganz klar zwischen Compliance-Zielen mit einem geringen bzw. hohen Stellenwert unterscheiden lässt. Trotz der Konzentration auf einige wenige Compliance-Ziele weisen die deutschen Unternehmen mit durchschnittlich 6,9 Risikofeldern eine leicht erhöhte Breite der thematisierten Risikofelder als die Gesamtbetrachtung (6,4 Compliance-Ziele) auf. „Weitere Länder“: Mit der Anti-Korruption (100 %; n=13; +7,5 %) thematisieren die „Weiteren Länder“ ebenfalls ein Risikofeld ausnahmslos. Daneben treten, wie auch in der Gesamtbetrachtung, der Datenschutz (84,6 %; n=11; +7,1 %), die Umwelt (76,9 %; n=10; +9,4 %) und das Steuerrecht (76,9 %; n=10; +14,4 %). Wie bei den französischen und deutschen Gesellschaften existieren auch bei den „Weiteren Länder“ Risikofelder, die unterdurchschnittlich häufig betrachtet werden: Die Achtung der Menschenrechte (69,2 %; n=9; –5,8 %), Kartell- und Wettbewerbsrecht (38,5 %; n=5; –21,5 %), die Produkt-Compliance (23,1 %; n=2; –6,9 %), die Sanktionsvorgaben (23,1 %; n=2; –6,9 %) und die Geldwäscheprävention (23,1 %; n=2; –4,4 %). Mit 6,5 Compliance-Ziele weichen die Unternehmen der „Weiteren Länder“ im Gegensatz zu den französischen und deutschen Unternehmen in einem geringeren Ausmaß von den Durchschnittswerten der Gesamtstichprobe (6,4 ComplianceZiele) ab. 158 Matthey/Middelschulte, in: Kamann/Ohlhoff/Völcker (Hrsg.), Kartellverfahren und Kartellprozess, § 39, Rn. 1. 159 Wiedmann, BB 2021, 1515 ff. Die im Jahr 2019 veröffentlichte Auswertung der deutschen HDAX-Unternehmen von Quick/Sayar, WPg 2019, 1033 ff., führt Menschenrechte noch nicht als Fokusthema eines CMS auf. Diese Abweichung könnte durch die Fokussierung auf Geschäftsberichte zu erklären sein, da menschenrechtliche Themenaspekte häufiger in Nachhaltigkeitsberichten aufgegriffen werden.

234

F. Compliance-Management-Systeme in der Berichterstattungspraxis

b) Ergriffene Compliance-Maßnahmen aa) Allgemeine Berichterstattung Im Nachfolgenden soll die konkrete Ausgestaltung der CMS betrachtet werden. Dazu wird dargelegt, wie häufig welche Compliance-Maßnahmen Eingang in die Geschäfts- und Nachhaltigkeitsberichte der Euro Stoxx 50-Unternehmen fanden (Abbildung 12).

Quelle: Eigene Auswertung und Darstellung

Abbildung 12: Berichterstattung der Compliance-Maßnahmen im Euro Stoxx 50

Verhaltenskodex/Interne Richtlinien: Mit Ausnahme von drei Unternehmen thematisieren nahezu alle Euro Stoxx 50-Gesellschaften (92,5 %; n=37) in ihren Geschäfts- und Nachhaltigkeitsberichten die Implementierung eines Verhaltenskodex (Code of Conduct) und von internen Richtlinien. Da sie häufig die formelle Grundlage und den ersten Schritt zur Implementierung eines CMS bilden,160 ist dieses Ergebnis zu erwarten gewesen. Auch andere Compliance-Studien kommen zu dem Ergebnis, dass der Verhaltenskodex und interne Richtlinien die häufigste 160

Altenbach, in: Semler/v. Schenck/Wilsing (Hrsg.), ArbHdB Aufsichtsratsmitglieder, § 7, Rn. 93 bezeichnet den Verhaltenskodex als „Grundlage jeglicher Compliance-Struktur und Zentrum des CMS“. Auch nach Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 217 bildet der Verhaltenskodex das „Herzstück“ eines jeden CMS.

IV. Auswertung des Euro Stoxx 50

235

Compliance-Maßnahme darstellen.161 Die Bedeutung entsprechender Richtlinien hebt der deutsche Mischkonzern Siemens hervor: „[Die Business Conduct Guidelines] dienen als Ausdruck unserer Werte und bilden die Grundlage für detaillierte interne Regelungen“162. Diese internen Richtlinien werden häufig bereichsspezifisch ausgerichtet. Dementsprechend berichtet der französische Ölkonzern TotalEnergies darüber, dass die im Code of Conduct dargelegten Prinzipien durch einzelne Richtlinien, bspw. zu den Themen Business Integrity und Menschenrechten, ergänzt werden.163 Auch der französische Elektrotechnikkonzern Schneider Electric führt aus, dass über den Code of Conduct hinaus eine spezifische Richtlinie zur AntiKorruption erlassen wurde, um die Anforderungen der französischen Sapin II zu erfüllen.164 Damit der Verhaltenskodex und interne Richtlinien allen Beschäftigten zugänglich sind, werden sie vom französischen Baukonzern Vinci in 30 Sprachen zur Verfügung gestellt.165 Weiter geht der deutsche Automobilkonzern Volkswagen, bei dem in jedem Arbeitsvertrag auf den Verhaltenskodex hingewiesen wird und die Unterzeichnenden zu dessen Einhaltung vertraglich verpflichtet werden. Der Verhaltenskodex ist zudem ein Bewertungskriterium in der leistungsorientierten Vergütung von Beschäftigten.166 Wie im Falle des italienischen Mineralölkonzerns Eni und des finnischen Industriegüterkonzerns Kone wird ein Code of Conduct häufig nicht nur für die eigenen Beschäftigten, sondern auch für Geschäftspartner bereitgestellt.167 Gegen den Verhaltenskodex verstoßendes unethisches Verhalten stellt der niederländische Beteiligungskonzern Prosus ausdrücklich als im Zusammenhang mit dem Sozial- und Beziehungskapital stehendes Kernrisiko heraus.168 Hinweisgebersystem: Auch über Hinweisgebersysteme, die als unverzichtbare Erkenntnisquelle für Compliance-Risiken gelten,169 wird von nahezu sämtlichen Unternehmen des Euro Stoxx 50 (90 %; n=36) berichtet. Dies ist angesichts bisheriger Erhebungen170 und den in Form der EU-Whistleblowing-Richtlinie Gestalt gewordenen europäischen Harmonisierungsbestrebungen, durch die europäische Gesellschaften mit mehr als 50 Beschäftigten künftig ohnehin zur Implementierung

161 T. Berndt/Jablowski, CB 2019, 110 (115); Junc, Corporate-Compliance-Berichterstattung in Deutschland, 103; KPMG, Wirtschaftskriminalität 2020, 6; Quick/Sayar, WPg 2019, 1033 (1040). 162 Siemens, Nachhaltigkeitsbericht 2020, 44. 163 TotalEnergies, Universal Registration Document 2020, 101, 114. 164 Schneider Electric, Universal Registration Document 2020, 107. 165 Vinci, Universal Registration Document 2020, 33. 166 Volkswagen, Nachhaltigkeitsbericht 2020, 140. 167 Der sog. Supplier Code of Conduct, vgl. Eni, Eni for 2020, 66; Kone, Sustainability Report 2020, 38. 168 Prosus, Annual Report 2020, 57. 169 Miege, CCZ 2018, 45; Moosmayer, Compliance, § 4, Rn. 181. 170 T. Berndt/Jablowski, CB 2019, 110 (115); Deloitte, The Future of Compliance 2021, 31; Taschke/Pielow/E. Volk, NZWiSt 2021, 85 (86); Quick/Sayar, WPg 2019, 1033 (1040).

236

F. Compliance-Management-Systeme in der Berichterstattungspraxis

von internen Meldekanälen verpflichtet sein werden,171 ebenfalls nicht überraschend. Die Konzeption der Hinweisgebersysteme gestaltet sich bei den Euro Stoxx 50Unternehmen, indem zumeist sowohl interne Kanäle als auch externe Meldewege, wie bspw. eine Ombudsperson, bereitgestellt werden, stets ähnlich. Auch die Namensgebung lässt in sämtlichen Fällen bereits auf ein Hinweisgebersystem hindeuten, bspw. „Tell Us“ von Siemens, „Report It“ von LVMH oder schlicht „Compliance Hotline“ von Anheuser-Busch InBev.172 Der deutsche Automobilkonzern BMW thematisiert zudem die zur Förderung der Akzeptanz der Meldekanäle ausschlaggebende Hinweisgeberkultur. Demnach kommt den Führungskräften hierbei eine besondere Bedeutung zu, die ihren Beschäftigten signalisieren sollen, dass sie „Compliance-Risiken ernst nehmen und entsprechende Hinweise von großem Wert sind“173. Zudem sollen sich Führungskräfte „offen für Diskussionen“ zeigen und auch abweichende Meinungen berücksichtigen.174 Der deutsche Technologiekonzern SAP führt weiter aus, dass Mitarbeiter keine Repressalien fürchten müssen.175 Dies präzisiert der niederländische Beteiligungskonzern Prosus, indem er den Schutz von Hinweisgebern auf gutgläubige Meldungen beschränkt.176 Im Rahmen des Hinweisgebersystems des französischen Elektrotechnikkonzerns Schneider Electric können die Meldenden seit Ende 2019 ihre Bedenken nach Rubriken auswählen und dabei Definitionen der jeweiligen Verstöße nachlesen. Dadurch können Hinweise zielgerichteter gemeldet und bearbeitet werden.177 In seltenen Fällen wird die Plausibilisierung durch eigene Abteilungen thematisiert. Im Gegensatz dazu steht der deutsche Automobilkonzern Volkswagen, der in der Berichterstattung das Zentrale Aufklärungsoffice als verantwortliche Stelle hervorhebt.178 Die aus dem Hinweisgebersystem gewonnenen Erkenntnisse werden darüber hinaus für die Wirksamkeitsprüfung genutzt. So etwa der deutsche Mischkonzern Siemens: „Die Ergebnisse bestätigen aus unserer Sicht erneut, dass unser Compliance-System richtig konzipiert ist und wirksam umgesetzt wird. In Anbetracht der Art unserer Geschäftstätigkeit, der Rahmenbedingungen, innerhalb derer wir arbeiten, und der Vielzahl von unterschiedlichen geografischen Regionen, schätzen wir die Anzahl dieser Verstöße als nicht ungewöhnlich ein“179. 171 Weiterführend Dzida/Granetzny, NZA 2020, 1201; Garden/Hiéramente, BB 2019, 963; Schmolke, NZG 2020, 5; Taschke/Pielow/E. Volk, NZWiSt 2021, 85. Zum verworfenen Referentenentwurf um ein nationales Hinweisgeberschutzgesetz vgl. Pielow/E. Volk, CB 2021, 232. 172 Siemens, Nachhaltigkeitsbericht 2020, 45; Anheuser-Busch InBev, ESG Report 2020, 47; LVMH, Social and Environmental Responsibility Report 2020, 42. 173 BMW, Group Bericht 2020, 61. 174 BMW, Group Bericht 2020, 61. 175 SAP, Integrierter Bericht 2020, 107. 176 Prosus, Annual Report 2020, 83. 177 Schneider Electric, Universal Registration Document 2020, 104. 178 Volkswagen, Geschäftsbericht 2020, 141. 179 Siemens, Nachhaltigkeitsbericht 2020, 49.

IV. Auswertung des Euro Stoxx 50

237

Compliance-Schulungen: Darüber hinaus widmet sich, wie angesichts vorheriger Erhebungen zu erwarten war,180 eine deutliche Mehrheit der Euro Stoxx 50-Unternehmen der Durchführung von Compliance-Schulungen (87,5 %; n=35), ein wesentliches CMS-Element, um die Unternehmensangehörigen für Compliance zu sensibilisieren und mit risikobehafteten Fallgestaltungen vertraut zu machen.181 Der deutsche Mischkonzern Siemens berichtet in seinem Nachhaltigkeitsbericht darüber, dass im Geschäftsjahr 2020 weltweit rund 280.000 Mitarbeiter zielgruppenspezifisch geschult wurden. Bei den Compliance-Schulungen stehen nach eigenen Angaben „drei elementare Ziele im Vordergrund: 1. Wertevermittlung und Bewusstseinsschaffung zu grundlegenden Compliance-Themen bei allen Mitarbeitern; 2. Vermittlung von vertiefendem Fachwissen an Führungskräfte und spezifische Zielgruppen; 3. Bereitstellung von weiterführenden Materialien zu allen relevanten Compliance-Themen“182. Entsprechende Schulungen werden vom deutschen Sportbekleidungskonzern Adidas nicht nur im Rahmen des Onboarding-Prozesses, sondern auch in einem wiederkehrenden Rhythmus durchgeführt.183 Das „Fünf Säulen der Compliance“-Schulungsprogramm des deutschen Technologiekonzerns SAP umfasst die Themen Bestechung und Korruption, Interessenkonflikte, Wettbewerbs- und Kartellrecht sowie Zusammenarbeit mit Partnern und Bewirtung.184 Der deutsche Automobilkonzern Daimler weist in seinem Nachhaltigkeitsbericht gar eine umfassende Übersicht auf, die zeigt, wie viele Beschäftigte die einzelnen Schulungsmodule, bspw. zur Geldwäsche, Datenschutz oder Kartellrecht, absolviert haben.185 Während sich der deutsche Technologiekonzern SAP mit in virtueller Form durchgeführten Schulungen zufrieden zeigt,186 führt der deutsche Immobilienkonzern Vonovia hingegen aus, dass korruptionsspezifische Schulungen im Jahr 2020 auf Grund der COVID-19-Pandemie nicht im gewünschten Umfang durchgeführt werden konnten.187 Der deutsche Chemiekonzern BASF, der grundsätzlich zwischen Grund-, Auffrischungs- und Spezialschulungen unterscheidet, stellt interaktive Lernangebote auf einer neuen internen Online-Plattform und in einer zugehörigen App zur Verfügung.188 180

T. Berndt/Jablowski, CB 2019, 110 (115); Quick/Sayar, WPg 2019, 1033 (1040). Klahold/Lochen, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 37, Rn. 60 ff.; Schlierenkämper, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 11, Rn. 180 ff.; Schmittmann/Schürmann, in: Momsen/Grützner (Hrsg.), Wirtschaftsund SteuerstrafR, § 29, Rn. 70 ff. 182 Siemens, Nachhaltigkeitsbericht 2020, 47. Auch der deutsche Automobilkonzern BMW führt an, dass nunmehr weltweit rund 43.000 Führungskräfte und Beschäftigte zu den Grundlagen von Compliance geschult sind, vgl. BMW, Group Bericht 2020, 60. 183 Adidas, Geschäftsbericht 2020, 186. 184 SAP, Integrierter Bericht 2020, 107. 185 Daimler, Nachhaltigkeitsbericht 2020, 129. 186 SAP, Integrierter Bericht 2020, 107. 187 Vonovia, Geschäftsbericht 2020, 71. 188 BASF, BASF-Bericht 2020, 177 f. 181

238

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Risikoorientierung/-analyse: Daneben berichtet eine Vielzahl der einbezogenen Euro Stoxx 50-Gesellschaften (85 %; n=34) über eine risikoorientierte Konzeption des CMS. Da eine entsprechend risikoorientierte Ausgestaltung für die Konzeption eines individualisierten, funktionsfähigen CMS unerlässlich ist, sind die hohen Akzeptanzwerte der Risikoorientierung bzw. Risikoanalyse zu begrüßen.189 Der deutsche Automobilkonzern Daimler untersucht und evaluiert nach eigenen Angaben jährlich die Konzerngesellschaften und Zielbereiche, um Compliance-Risiken zu minimieren. Dazu wird auf diverse Informationen, wie Umsatzerlöse, Geschäftsmodelle oder Beziehungen zu Geschäftspartnern, zurückgegriffen. Die Ergebnisse sind schließlich Grundlage der Compliance-Risikosteuerung.190 Auch der deutsche Sportbekleidungskonzern Adidas berichtet darüber, dass das zentrale Compliance-Team in Zusammenarbeit mit regionalen Compliance-Managern und lokalen Compliance-Beauftragten jährlich die wesentlichen Compliance-Risiken systematisch beurteilt.191 Ähnlich geht auch der deutsche Mischkonzern Siemens vor, der die Risikosteuerung als eine von fünf Compliance-Prioritäten im Geschäftsjahr 2020 bezeichnet und mit Hilfe des Compliance-Risiko-Managements das Ziel verfolgt, „Compliance-Risiken in einem frühen Stadium zu erkennen und angemessene Maßnahmen zur Risikovermeidung und -minimierung zu treffen“192. Darüber hinaus werden von den regelmäßig weltweit durchgeführten Compliance Risk Assessments Maßnahmen zur Weiterentwicklung des CMS abgeleitet.193 Compliance-Organisation: Die Compliance-Organisation, die schließlich die organisationale Ausgestalt der Compliance-Bestrebungen umfasst,194 wird von unbedeutend weniger Euro Stoxx 50-Unternehmen und noch immer einer deutlichen Mehrheit (82,5 %; n=33) thematisiert. Die Compliance-Organisation legt besonders eindrucksvoll dar, welche personellen Ressourcen für die Verfolgung des CMS bereitgestellt werden.195 Wie auch im Fall des französischen Medienkonzerns Vivendi oder dem spanischen Einzelhandelskonzern Inditex wird die ComplianceOrganisation in der öffentlichen Kommunikation teilweise anhand eines Berichts-

189

Auch T. Berndt/Jablowski, CB 2019, 110 (115) stellten für die DAX-Unternehmen im Geschäftsjahr 2017 bereits hohe Berichterstattungswerte für die Analyse von ComplianceRisiken heraus. Im Jahr 2021 führten nach einer Deloitte-Studie etwa 81 % der befragten Unternehmen eine Risikoanalyse durch, vgl. Deloitte, The Future of Compliance 2021, 17. 190 Daimler, Nachhaltigkeitsbericht 2020, 126. 191 Adidas, Geschäftsbericht 2020, 185. 192 Siemens, Nachhaltigkeitsbericht 2020, 45 f. 193 Siemens, Nachhaltigkeitsbericht 2020, 45 f. 194 Vgl. hierzu Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 105, Rn. 26 ff.; Dittrich/Matthey, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 26, Rn. 56; Klahold/Lochen, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 37, Rn. 1 ff. 195 Die Ausstattung der Compliance-Organisation mit hinreichenden Ressourcen ist unverzichtbar, vgl. Dittrich/Matthey, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 26, Rn. 56.

IV. Auswertung des Euro Stoxx 50

239

wege abbildenden Organigramms verdeutlicht.196 Der deutsche Automobilkonzern Daimler führt dahingehend aus, dass die Compliance-Organisation divisional, regional und entlang der Wertschöpfungskette, für die jeweilige Compliance-Ansprechpartner zur Verfügung stehen, aufgestellt ist.197 Der deutsche Logistikkonzern Deutsche Post DHL berichtet über eine Compliance-Organisation auf Konzern- und Divisionsebene.198 Auch der französische Elektrotechnikkonzern Schneider Electric thematisiert die organisationale Ausgestaltung des CMS. Demnach sei im August 2020 ein selbständiges Ethics & Compliance Department errichtet worden, das unter der Leitung des Chief-Compliance-Officers steht.199 Der deutsche Energiekonzern Infineon macht es sich für das Geschäftsjahr 2021 zum Ziel, eine einheitliche Compliance-Organisation aufzubauen.200 Geschäftspartnerprüfungen: Von ebenso vielen Euro Stoxx 50-Unternehmen (82,5 %; n=33) wird die Durchführung von Geschäftspartnerprüfungen beleuchtet.201 Diese stellen heute ein wichtiges Tool dar, um Risiken, die sich aus der Geschäftstätigkeit mit, insbesondere aus Hochrisikoländern stammenden, Dritten zu adressieren. Häufig werden sie als Grundvoraussetzung einer Geschäftsbeziehung angesehen.202 Dies gilt auch für den französischen Elektrotechnikkonzern Schneider Electric, der die hohe Risikoexposition durch die Geschäftsbeziehungen zu Dritten hervorhebt. Aus diesem Grund nimmt der Konzern bei direkten oder indirekten Beauftragungen, sei es die Erlangung von Aufträgen, Verträgen, Genehmigungen oder Lizenzen, eine Compliance-Due Diligence vor.203 Der deutsche Mischkonzern Siemens legt darüber hinausgehend dar, dass Geschäftspartner nicht nur im Vorfeld einer Geschäftsbeziehung „sorgfältig ausgewählt und einer Compliance-Prüfung unterzogen werden“204, sondern dass diese auch während der gesamten Geschäftsbeziehung angemessen überwacht werden müssen. Dazu soll regelmäßig eine Neubewertung der Notwendigkeit, Leistung und Vergütung durchgeführt werden. Die Verbesserung der Geschäftspartner-Due-Diligence stellt für Siemens zudem eine Compliance-Priorität für das Geschäftsjahr 2021 dar.205 Der deutsche Automobilkonzern Volkswagen berichtet, dass Geschäftspartnern darüber hinaus angeboten wird, sie bei der Umsetzung der erforderlichen Standards zu unterstützen. Werden 196

Vivendi, Annual Report 2020, 64; Inditex, Annual Report 2020, 120. Daimler, Nachhaltigkeitsbericht 2020, 126. 198 Deutsche Post DHL, Geschäftsbericht 2020, 64. 199 Schneider Electric, Universal Registration Document 2020, 104. 200 Infineon, Nachhaltigkeitsbericht 2020, 45. 201 T. Berndt/Jablowski, CB 2019, 110 (115) stellten für das Geschäftsjahr 2017 ebenfalls einen hohen Berichterstattungswert der DAX-Unternehmen über den Einfluss von Geschäftspartnern und Dritten, insbesondere häufig auch über Geschäftspartnerprüfungen, fest. 202 Zur Geschäftspartner-Due Diligence vgl. bereits das Kap. D. III. 5. b). 203 Schneider Electric, Universal Registration Document 2020, 105. 204 Siemens, Nachhaltigkeitsbericht 2020, 48, 50. 205 Siemens, Nachhaltigkeitsbericht 2020, 48, 50. 197

240

F. Compliance-Management-Systeme in der Berichterstattungspraxis

die Standards schließlich nicht erfüllt, kann keine Geschäftsbeziehung eingegangen werden.206 Integrität: Wie zu Beginn dieser Arbeit bereits herausgestellt wurde, wird Compliance zunehmend mit dem Aspekt der Integrität verknüpft.207 Indem 32 der einbezogenen Euro Stoxx 50-Unternehmen (80 %) im Rahmen der öffentlichen Compliance-Berichterstattung auf Integrität eingehen, wird deutlich, dass auch diese einer solchen Entwicklung folgen. Für den deutschen Mischkonzern Siemens kommt Integrität eine hohe Bedeutung zu. Dementsprechend wird die Förderung von Integrität als eine der fünf Compliance-Prioritäten im Geschäftsjahr 2020 aufgeführt.208 Weiter legt der deutsche Automobilkonzern Daimler in seinem Nachhaltigkeitsbericht dar, welchen Stellenwert Integrität für den Konzern einnimmt: „Der Erfolg unseres Unternehmens hängt zu großen Teilen von dauerhaft gelebter und verlässlicher Integrität ab“209. Um die Integritätskultur weiterentwickeln zu können, wurden darauf abzielende Mitarbeiterbefragungen, wie der „Integritäts- und Compliance Pulse Check“, eingeführt.210 Mit der gleichen Zielsetzung hat der deutsche Automobilkonzern Volkswagen im Jahr 2018 das Programm Together4Integrity, als zentrales Fundament der Konzernstrategie TOGETHER 2025+, ins Leben gerufen, in dessen Rahmen der Konzern unter anderem die Empfehlungen des infolge des Dieselskandals von den US-Behörden eingesetzten Compliance-Monitors umsetzt. Den Wert von Integrität, der auch als „strategischer Erfolgshebel“ bezeichnet wird, hebt Volkswagen ganz ähnlich wie Daimler hervor: „Wir sind überzeugt, dass integres und regelkonformes Verhalten für die zukünftigen Erfolg unseres Unternehmens von zentraler Bedeutung ist“211. Auf Grund dessen sollen sich Beschäftigte auch bei äußerem Druck integer verhalten.212 Um das Integritätsniveau zu messen, setzt Volkswagen einen von Wirtschaftsethikern der Technischen Universität München entwickelten Integrity Index auf Basis von mehr als 100 Kriterien, wie „Compliance & Infrastruktur“, „Betriebsklima & Integritätskultur“ oder „Produkte & Kunden“, ein.213 Compliance-Programm/-Prozesse: In vielen Fällen (70 %; n=28) werden auch das Compliance-Programm bzw. die Compliance-Prozesse im Rahmen der Geschäfts- und Nachhaltigkeitsberichte dargelegt. Die Euro Stoxx 50-Unternehmen betten eine entsprechende Berichterstattung über einzelne Compliance-Programmpunkte häufig in die Beschreibung des CMS ein. Das Compliance-Programm basiert 206

Volkswagen, Geschäftsbericht 2020, 141. Zur Abgrenzung von Compliance und Integrität vgl. Kap. B. I. 2. 208 Siemens, Nachhaltigkeitsbericht 2020, 46. 209 Daimler, Nachhaltigkeitsbericht 2020, 121. 210 Integrität ist neben Wertschätzung, Begeisterung und Disziplin einer der vier Unternehmenswerte von Daimler, vgl. Daimler, Nachhaltigkeitsbericht 2020, 119, 121. 211 Volkswagen, Geschäftsbericht 2020, 139. 212 Volkswagen, Geschäftsbericht 2020, 139 f. 213 Volkswagen, Geschäftsbericht 2020, 142. 207

IV. Auswertung des Euro Stoxx 50

241

bspw. beim deutschen Automobilkonzern Daimler auf den Ergebnissen der systematischen Compliance-Risikoanalyse.214 Der französische Medienkonzern Vivendi führt weiter aus, dass das Compliance-Programm darauf abziele, „die Mitarbeiter des Konzerns für ethisches Verhalten zu sensibilisieren und proaktiv jeder Risikosituation vorzubeugen, die im Rahmen der Geschäftstätigkeit entstehen könnte“215. Der deutsche Mischkonzern Siemens berichtet im Geschäftsjahr 2020 über Fortschritte des CMS durch ein „umfangreiches Projekt zur Optimierung verschiedener interner Compliance-Prozesse“. Welche Prozesse dies umfasst, wird nicht konkretisiert.216 Der deutsche Technologiekonzern SAP führt im Rahmen der ComplianceProzesse vornehmlich die Geschäftspartnerprüfung und vertragliche Verpflichtungen von Geschäftspartnern an.217 Wirksamkeitsprüfungen: Ebenso viele Euro Stoxx 50-Unternehmen (70 %; n=28) thematisieren darüber hinaus die Durchführung von Wirksamkeitsprüfungen des CMS. Diese sind von elementarer Bedeutung, um einer „Feigenblatt“-Funktion des CMS entgegenzuwirken.218 Auch eine KPMG-Studie aus dem Jahr 2020 stellt heraus, dass die Wirksamkeitsprüfung von CMS für 57 % der Unternehmen von Bedeutung ist.219 Trotz dessen eilt CMS noch immer der Ruf voraus, dass ihnen nur eine „checklistenartige“ Funktion zukommen könnte. Der an dieser Stelle dargelegte Wert zeigt, dass diese Bedenken zwar angebracht, aber die tatsächliche Verbreitung derart betriebener CMS, insbesondere bei exponierten Unternehmen, überdacht werden sollte. Der französische Medienkonzern Vivendi hat im Jahr 2018 eigens ein Compliance Audit Team eingerichtet, welches die ordnungsgemäße Anwendung der Compliance-Regeln des Konzerns überwacht.220 Bei dem deutschen Automobilkonzern BMW ist es das Group Compliance Committee, das die Effektivität und Effizienz des CMS fortlaufend überprüft. Hierfür berichtet es regelmäßig an den Vorstand und den Prüfungsausschuss des Aufsichtsrats.221 Der deutsche Automobilkonzern Volkswagen verfügt gar über ein Planungs- und Reporting-System, das jederzeit Auskunft über den Umsetzungsstand einzelner Maßnahmenpakete des Together4Integrity-Programms geben kann. Wie auch im Falle von Daimler wird die Auskunft nicht nur für die Kontrolle und Einleitung von Gegenmaßnahmen, sondern auch für die Berichterstattung gegenüber dem Vorstand genutzt.222 214

Daimler, Nachhaltigkeitsbericht 2020, 126. Vivendi, Annual Report 2020, 63. 216 Siemens, Nachhaltigkeitsbericht 2020, 49. 217 SAP, Integrierter Bericht 2020, 107. 218 Hierbei entfaltet das CMS keine tatsächliche Wirkung. Zur „Feigenblatt“-Funktion von Compliance vgl. Eufinger, NZG 2018, 327 (329); Hastenrath, CB 2017, 325 (326); Holzhäuser/Blome, BB 2020, 1232 (1234); Wiedmann/Greubel, CCZ 2019, 88. 219 KPMG, Wirtschaftskriminalität 2020, 34. 220 Vivendi, Annual Report 2020, 121. 221 BMW, Group Bericht 2020, 58. 222 Volkswagen, Geschäftsbericht 2020, 142. 215

242

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Compliance-Officer: Erstaunlich ist hingegen, dass die Einrichtung der Funktionsstelle des Compliance-Officers nur von rund zwei Drittel der einbezogenen Euro Stoxx 50-Gesellschaften (65 %; n=26) hervorgehoben wird. Die Berichterstattungsquote ist unerwartet niedrig. Die exponierte Betrachtungsgruppe sollte in Gänze über die Funktion eines (Chief-)Compliance-Officers berichten, der nach Angaben des spanischen Einzelhandelskonzerns Inditex das operative Management der Compliance-Funktion übernimmt.223 Der deutsche Automobilkonzern BMW richtete die Position eines Chief-Compliance-Officers zum 01. Januar 2021 zur „Intensivierung des Compliance Managements“ ein.224 Auch der Konkurrent Daimler verfügt über eine entsprechende Position, die direkt an das Vorstandsmitglied des Bereichs „Integrität und Recht“ und den Prüfungsausschuss des Aufsichtsrats berichtet.225 Dieselben Berichtswege verfolgt, wenn auch nicht an ein explizit compliance-bezogenes Vorstandsressort gekoppelt, der deutsche Logistikkonzern Deutsche Post DHL.226 Wie im Falle des französischen Medienkonzerns Vivendi steht der Chief-Compliance-Officer häufig den Einheiten der ComplianceOrganisation, bspw. in diesem Fall dem Compliance Committee, vor.227 Bei dem deutschen Siemens-Konzern soll der Einsatz qualifizierter Compliance-Officer „dafür sorgen, dass das Compliance-System weltweit umgesetzt wird“228. Dazu arbeiten sie mit den in den Fachbereichen verantwortlichen Beschäftigten und Führungskräften eng zusammen.229 Wie bei dem deutschen Technologiekonzern SAP dienen die Compliance-Officer bei Compliance-Sachverhalten häufig als erste Ansprechpartner.230 Bei dem französischen Ölkonzern TotalEnergies wird der ChiefCompliance-Officer von etwa 360 Compliance-Officern unterstützt.231 Reaktion auf Verstöße: Genauso viele Unternehmen (65 %; n=26) führen im Rahmen der Geschäfts- und Nachhaltigkeitsberichte eine Reaktion auf ComplianceVerstöße, d. h. die konsequente Sanktionierung der Täter, an. Eine entsprechende Berichterstattung beeinflusst die Compliance-Prävention auf Grund der Abschreckungsfunktion erheblich. Dies führt auch der deutsche Mischkonzern Siemens aus: „Klare Reaktionen und eindeutige Konsequenzen dienen dazu, Fehlverhalten zu ahnden und Schwachstellen zu beheben“232. Der deutsche Automobilkonzern Daimler reagiert auf Compliance-Verstöße mit Personalmaßnahmen. Im Jahr 2020 umfassten diese unter anderem Ermahnungen, Abmahnungen, Aufhebungsverträge 223

Inditex, Annual Report 2020, 116. BMW, Group Bericht 2020, 58. 225 Daimler, Nachhaltigkeitsbericht 2020, 126. Ähnlich auch Adidas, Geschäftsbericht 2020, 187. 226 Deutsche Post DHL, Geschäftsbericht 2020, 56. 227 Vivendi, Annual Report 2020, 63. 228 Siemens, Nachhaltigkeitsbericht 2020, 45. 229 Siemens, Nachhaltigkeitsbericht 2020, 45. 230 SAP, Integrierter Bericht 2020, 106. 231 TotalEnergies, Universal Registration Document 2020, 261. 232 Siemens, Nachhaltigkeitsbericht 2020, 45. 224

IV. Auswertung des Euro Stoxx 50

243

sowie (außerordentliche) Kündigungen.233 In Betracht kommt dazu nach Angaben des deutschen Automobilkonzerns BMW neben arbeitsrechtlichen Sanktionen ebenfalls eine persönliche Haftung des Beschäftigten.234 Auch der französische Ölkonzern TotalEnergies berichtet in diesem Zusammenhang von einer Zero Tolerance-Politik.235 Unter anderem auf Grund der zeitnah zu treffenden Sanktionsmechanismen hat die Compliance-Abteilung des deutschen Sportbekleidungskonzerns Adidas im Berichtsjahr seine Beziehungen zur Personalabteilung gestärkt.236 Compliance-Verbesserung: Obwohl bereits 70 % der Euro Stoxx 50-Unternehmen die Durchführung von Wirksamkeitsprüfungen thematisieren, beleuchtet nur ein etwas kleinerer Anteil der Gesellschaften (60 %; n=24) eine anschließende Verbesserung der Compliance. Die von vier Unternehmen vorgenommene Berichterstattung einer Wirksamkeitsprüfung, aber keiner Nachjustierung ist, da eine Wirksamkeitsprüfung ohne die Vornahme entsprechender Korrekturmaßnahmen inhaltsleer wirkt, doch überraschend. Allerdings lassen sich einige Euro Stoxx 50Unternehmen als Positivbeispiele heranziehen. Der Vorstand des Automobilkonzerns BMW nutzt die vorstehend thematisierten, durch das Group Compliance Committee vorgenommenen Wirksamkeitsprüfungen, um Entwicklungen und Trends im Compliance-Bericht zu verfolgen und zu analysieren sowie erforderliche Maßnahmen zur Weiterentwicklung des CMS zu veranlassen.237 Auch der französische Luftfahrtkonzern Airbus stellt die Bedeutung der Weiterentwicklung eines CMS für dessen Effektivität heraus: „Ein wirksames Ethik- und Compliance-Programm ist ein Programm, das sich definitionsgemäß kontinuierlich an Veränderungen anpasst und im Laufe der Zeit verbessert“238. Wenn Missstände zu Tage treten, ist das Unternehmen somit bestrebt, Lücken in Richtlinien, Prozessen oder Programmen zu revidieren.239 Der spanische Versorgerkonzern Iberdrola setzt sich dahingehend bis zum Jahr 2022 als Ziel, das CMS des Konzerns sowie aller Tochtergesellschaften stetig zu verbessern.240 Die Compliance-Verbesserung findet somit nicht nur anlassbezogen statt. Vielmehr liegt ihr ein kontinuierlicher Verbesserungsprozess zugrunde. Compliance-Kommunikation: Der allgemeinen Compliance-Kommunikation wird sich deutlich seltener (55 %; n=22) als der Durchführung von ComplianceSchulungen (87,5 %) gewidmet, obgleich sie ein wesentliches Element der internen 233

Daimler, Nachhaltigkeitsbericht 2020, 127. BMW, Group Bericht 2020, 61. 235 TotalEnergies, Universal Registration Document, 263. 236 Adidas, Geschäftsbericht 2020, 186. 237 Im Jahr 2020 waren das die Etablierung eines Chief-Compliance-Officers, die Einrichtung von neuen Compliance-Funktionen in den Vorstandsressorts, die Intensivierung der Kartellrechts-Compliance-Maßnahmen und eine konzernweite Tone from the Top-Kommunikationsinitiative, vgl. BMW, Group Bericht 2020, 58. 238 Airbus, Annual Report 2020, 88. 239 Airbus, Annual Report 2020, 88. 240 Iberdrola, Annual Report 2020, 94. 234

244

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Compliance-Kommunikation bilden.241 Dass die Compliance-Kommunikation ein Grundpfeiler eines funktionsfähigen CMS ist,242 bleibt somit von nahezu der Hälfte der Unternehmen unbeachtet. Nichtsdestotrotz veröffentlichen einige Unternehmen Informationen zur Compliance-Kommunikation. Der französische Lebensmittelkonzern Danone legt dar, dass im Jahr 2020 eine weltweite Kommunikationskampagne ausgerollt wurde, in deren Rahmen sämtliche Beschäftigte an die Bedeutung des Code of Conduct erinnert werden sollten.243 Auch der deutsche Technologiekonzern SAP berichtet über vielfältige Maßnahmen zur Compliance-Kommunikation. Demnach wurde im Jahr 2020 das bestehende Compliance-Ambassador-Programm ausgeweitet, das Beschäftigten zusätzliche Ansprechpartner zur Verfügung stellt. Neben einem vierteljährlich erscheinenden Newsletter hat SAP zudem eine Compliance-App integriert, mit der Unternehmensangehörige Informationen zu Compliance abrufen können.244 Der spanische Einzelhandelskonzern Inditex berichtet hingegen darüber, dass im Jahr 2020 im Internetauftritt eine neue Rubrik zu Compliance eingebettet wurde, in der sämtliche Stakeholder die wichtigsten Compliance-Vorschriften einsehen können.245 Für einen hohen Bekanntheitsgrad des Hinweisgebersystems weist der deutsche Sportbekleidungskonzern Adidas auf Kommunikationsmaßnahmen, wie Poster im Einzelhandel, in Lagerhäusern oder in Bürogebäuden, hin.246 Der deutsche Automobilkonzern BMW greift hingegen eine Tone from the Top-Kommunikationsinitiative auf.247 Compliance-Kultur: Auch die Compliance-Kultur als weiches CMS-Element wird von unerwartet wenigen Unternehmen (37,5 %; n=15) aufgegriffen. Als ein positives Beispiel ist in diesem Zusammenhang der spanische Einzelhandelskonzern Inditex heranzuziehen, der in seinem Geschäftsbericht im Rahmen eines umfassenden Abschnitts zur corporate ethical culture darlegt, dass Inditex bestrebt sei, mit Hilfe des Compliance-Managements unter anderem sein stärkstes Engagement für eine gute Governance zu demonstrieren und die corporate ethical culture an seine Stakeholder weiterzugeben.248 Die Kommunikation dieser werde entsprechend priorisiert.249 Auch der deutsche Chemiekonzern BASF legt die Bedeutung der Compliance-Kultur dar: „Wir sind davon überzeugt, dass eine gelebte Compliance-

241

Klahold/Lochen, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 37, Rn. 60 f.; Schmittmann/Schürmann, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 29, Rn. 70 ff. 242 Auch Prüfungsstandards, wie ISO 37301 und IDW PS 980, sehen die ComplianceKommunikation als Grundelement eines CMS vor. Zu den Prüfungsstandards vgl. Kap. E. II. 243 Danone, Universal Registration Document 2020, 150. 244 SAP, Integrierter Bericht 2020, 107. 245 Inditex, Annual Report 2020, 123. 246 Adidas, Geschäftsbericht 2020, 186. 247 BMW, Group Bericht 2020, 58. 248 Inditex, Annual Report 2020, 114 ff. 249 Inditex, Annual Report 2020, 57.

IV. Auswertung des Euro Stoxx 50

245

Kultur über den Erfolg von Compliance im Unternehmen entscheidet“250. Was dies bedeutet, beschreibt der irische Baukonzern Cement Roadstone Holding mit „we do the right things in the right way“251. Der französische Elektrotechnikkonzern Schneider Electric veranstaltete im Jahr 2020 gar eine globale Ethics & Compliance Day-Kampagne, welche die Förderung wirtschaftsethischer Werte anvisierte und eine positive Hinweisgeberkultur begünstigen sollte.252 Bei dem französischen Augenoptikkonzern EssilorLuxottica ist das CSR Committee damit betraut, die corporate culture im Zusammenhang mit Ethik- und Compliance-Sachverhalten zu bewerten und Verbesserungsmaßnahmen zu definieren.253 Der spanische Versorgerkonzern Iberdrola führt an, dass der Konzern, da er in all seinen Geschäften und Aktivitäten eine ethical culture ebenso wie ein funktionsfähiges CMS verankert hat, im Jahr 2018 eine Compliance Leader Verification erhalten hat.254 Die geringe Berichterstattungsquote der Compliance-Kultur kann sich unter anderem dadurch erklären lassen, dass Unternehmen ihre Compliance-Kultur, die häufig als wenig „greifbar“ gilt, nur selten messen. In der Folge ist die Etablierung einer integritätsfördernden Compliance-Kultur in nur wenigen Fällen nachweisbar.255 Compliance-Zielsetzung: Etwas weniger als ein Drittel der einbezogenen Euro Stoxx 50-Unternehmen (30 %; n=12) führt im Rahmen der öffentlichen Berichterstattung die Compliance-Zielsetzung an. Im Rahmen dessen wird formuliert, welche Ziele mit der Einrichtung des CMS verfolgt werden.256 Positiv herauszustellen ist der deutsche Automobilkonzern Daimler, der die Compliance-Ziele nicht nur in einer Grafik als zweiten Bestandteil des CMS darstellt, sondern auch kurz beleuchtet. Im Zuge dessen wird ausgeführt, welche Risikofelder, bspw. Achtung der Menschenrechte und Anti-Korruption, die Compliance-Aktivitäten des Konzerns umfassen.257 So geht auch der Wettbewerber Volkswagen vor, der die ComplianceZiele in einer Grafik ebenfalls als zweites Element des CMS nennt.258 In diesen beiden Fällen ist auffällig, dass beide Konzerne ihr CMS an dem nationalen Prüfungsstandard IDW PS 980 ausgerichtet haben, der die Compliance-Ziele als Bestandteil eines funktionsfähigen CMS vorsieht.259 Wie im Falle des deutschen Energiekonzerns Infineon reihen sich die Compliance-Ziele häufig neben die stra250

BASF, BASF-Bericht 2020, 178. Cement Roadstone Holding, Annual Report 2020, 68. 252 Schneider Electric, Annual Report 2020, 106. 253 EssilorLuxottica, Universal Registration Document 2020, 99. 254 Iberdrola, Integrated Report 2020, 93. 255 Eine krit. Auseinandersetzung hiermit erfolgt in Kap. G. VIII. 3. c). 256 Die Festlegung von Compliance-Zielen gilt bspw. als fester Bestandteil des IDW PS 980, vgl. Schorn, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 13, Rn. 3 ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdB GesR VII, § 104, Rn. 20. 257 Daimler, Geschäftsbericht 2020, 83. 258 Volkswagen, Nachhaltigkeitsbericht 2020, 62. 259 Für die einzelnen Bestandteile des IDW PS 980, vgl. Kap. E. II. 1. 251

246

F. Compliance-Management-Systeme in der Berichterstattungspraxis

tegischen, operativen, finanziellen und rechtlichen Zielen eines Unternehmens.260 Für die Umsetzung des CMS und der Compliance-Ziele ist im Falle des deutschen Telekommunikationskonzerns Deutsche Telekom der Chief-Compliance-Officer zuständig.261 Tone from the Top: Angesichts des vorstehenden Ergebnisses zur ComplianceKultur scheint es nicht erstaunlich, dass sich auch dem Tone from the Top, als wichtigem Bestandteil zur Etablierung einer Compliance-Kultur, nur noch jedes fünfte Euro Stoxx 50-Unternehmen (20 %; n=8) widmet. Nach Angaben des deutschen Immobilienkonzerns Vonovia sei der Tone from the Top für die Glaubwürdigkeit von Compliance entscheidend.262 Demgemäß gibt der Nachhaltigkeitsbericht des deutschen Siemens-Konzerns einen Tone from the Top des Vorstandsvorsitzenden wieder: „Unsere Integrität ist nicht verhandelbar. Die Einhaltung der Gesetze wird immer die Grundlage all unserer Geschäfte sein“263. Positiv hervorzuheben ist zudem der deutsche Automobilkonzern BMW, der im Jahr 2020 eine „konzernweite Tone-from-the-Top-Kommunikationsinitiative als Ausdruck der Compliance Führungskultur“264 umgesetzt hat. Der Konkurrent Daimler hingegen thematisiert im Rahmen des Social Responsibility-Berichts Tone from the TopMailings. Indem eine konkrete Erwartungshaltung formuliert und aktuelle Compliance-Themen und Anlaufstellen thematisiert werden, soll die Sensibilität von Beschäftigten in den Entwicklungs- und Zertifizierungsbereichen für Integrität, Compliance und Recht erhöht werden.265 Darüber hinaus heben einzelne Unternehmen den Tone from the Top in verschiedenen Rechtsbereichen hervor.266 Vorstandsressort: Ein compliance-bezogenes Vorstandsressort wird nur von einem kleinen Anteil der Euro Stoxx 50-Unternehmen (17,5 %; n=7) eingeführt. Teilweise wiederholen Unternehmen im Rahmen ihrer öffentlichen Berichterstattung durch die Wiedergabe des DCGK-Wortlauts zwar die auferlegte Verantwortung des Vorstands für Compliance,267 richten aber kein entsprechendes Vorstandsressort ein. Im Gegensatz dazu stehen einige wenige Unternehmen. In diesem Zusam260

Infineon, Geschäftsbericht 2020, 111. Deutsche Telekom, Geschäftsbericht 2020, 94. 262 Vonovia, Geschäftsbericht 2020, 70. 263 Siemens, Nachhaltigkeitsbericht 2020, 50. 264 BMW, Group Bericht 2020, 58. 265 Daimler, Nachhaltigkeitsbericht 2020, 124. 266 Im Steuerrecht der italienische Energiekonzern Enel, Sustainability Report 2020, 265. In der Anti-Korruption der französische Technologiekonzern Safran, Integrated Report, 35, der französische Elektrotechnikkonzern Schneider Electric, Universal Registration Document 2020, 107, und der französische Ölkonzern TotalEnergies, Universal Registration Document 2020, 261. 267 „[Der Vorstand] sorgt für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien und wirkt auf deren Beachtung durch die Konzernunternehmen hin.“, vgl. Vonovia, Geschäftsbericht 2020, 32. Ähnlich auch Adidas, Geschäftsbericht 2020, 32. 261

IV. Auswertung des Euro Stoxx 50

247

menhang sei der deutsche Automobilkonzern Daimler anzuführen, der die Bereiche Integrität, Compliance und Recht im Vorstandsressort „Integrität und Recht“ unter der am 01. Januar 2016 zur Vorständin bestellten Renata Jungo Brüngger gebündelt hat.268 Daneben hat der deutsche Automobilkonzern Volkswagen infolge des Dieselskandals ebenfalls ein separates Vorstandsressort „Integrität und Recht“, bis Februar 2022 geführt von Vorständin Hiltrud Dorothea Werner, eingerichtet.269 Von der Auswertung sind auch solche Unternehmen umfasst, die zwar kein separates compliance-bezogenes Vorstandsressort etablieren, aber die Verantwortlichkeit von Compliance trotz dessen strukturell im Vorstandsbereich ansiedeln und dies ausdrücklich in der öffentlichen Berichterstattung bekannt geben. Im deutschen Energiekonzern Infineon ist nach Angaben in der öffentlichen Berichterstattung ausdrücklich der Finanzvorstand für den Bereich Compliance verantwortlich.270 Auch im französischen Luftfahrtunternehmen Airbus agiert ein Mitglied des Board of Directors zugleich als Mitglied des Ethics, Compliance and Sustainability Committees.271 Im Falle des deutschen Telekommunikationskonzerns Deutsche Telekom hingegen schied das Vorstandsmitglied für das Ressort „Datenschutz, Recht und Compliance“, Dr. Thomas Kremer, zum 31. März 2020 aus. Die jeweiligen Bereiche des Vorstandsressorts wurden in diesem Zuge anderen Ressorts zugeteilt. Das erweiterte Ressort „Personal und Recht“, das nun nicht mehr Compliance im Namen trägt, wird von Birgit Bohle bekleidet.272 Indem die Deutsche Telekom nunmehr darauf verzichtet, den Stellenwert von Compliance durch die Namensgebung des Ressorts zu bekräftigen, lässt sich eine Abkehr des Unternehmens vom grundsätzlichen Bedeutungsgewinn von Compliance erkennen. Dialogveranstaltungen: Daneben wird vergleichsweise selten (12,5 %; n=5) darüber berichtet, ob die Euro Stoxx 50-Unternehmen gezielt Dialogveranstaltungen durchführen, in deren Rahmen Raum für die Äußerung von Störgefühlen und die Formulierung von Unsicherheiten oder Dilemmata geschaffen wird.273 Der deutsche Automobilkonzern Volkswagen führt in regelmäßigen Abständen mit den Beschäftigten spezielle Wahrnehmungsworkshops („Perception Workshops“) durch. Die repräsentativ ausgewählten Vertreter von Unternehmensbereichen erhalten dadurch die Möglichkeit, miteinander in den Dialog zu treten und Handlungsbedarf im

268

Daimler, Nachhaltigkeitsbericht 2020, 120. Volkswagen, Geschäftsbericht 2020, 62. Zum 01. Februar 2022 folgt der bisherige Chefjustiziar, Manfred Döss, auf diesen Posten, vgl. Volkswagen, Volkswagen Aufsichtsrat verstärkt personell und strukturell Konzernvorstandsteam, Pressemitteilung vom 09. Dezember 2022, erhältlich im Internet: https://www.volkswagenag.com/de/news/2021/12/volkswa gen-s-supervisory-board-strengthens-group-board-of-manage.html# (besucht am 10. April 2023). 270 Infineon, Geschäftsbericht 2020, 11. 271 Airbus, Annual Report 2020, 6. 272 Deutsche Telekom, Geschäftsbericht 2020, 13, 17. 273 Jux/Saby, CB 2018, 62 (66). 269

248

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Bereich der Compliance herauszustellen.274 Der deutsche Automobilkonzern Daimler legt dahingehend dar: „Damit Integrität langfristig im Unternehmensalltag verankert bleibt, pflegen wir einen kontinuierlichen Wissensaustausch und offenen Dialog mit unseren Beschäftigten“275. Auf Grund der COVID-19-Pandemie wurden die Dialogveranstaltungen mit den Beschäftigten aller Hierarchiestufen und externen Stakeholder im Jahr 2020 nicht mehr in Präsenz, sondern im virtuellen Raum durchgeführt.276 Auch der deutsche Siemens-Konzern berichtet über die jährliche Durchführung von Integritätsdialogen, damit Führungskräfte die Möglichkeit erhalten, „sich mit ihren Teams über aktuelle Compliance-Fragen auszutauschen als auch ausgewählte Compliance-Themen gezielt zu kommunizieren und darüber zu informieren“277. Mitarbeiterbefragungen: Auch compliance-bezogene Mitarbeiterbefragungen werden nur selten thematisiert (10 %; n=4). Allgemeine Mitarbeiterbefragungen, die bspw. auf die reine Mitarbeiterzufriedenheit abzielen, sind hiervon nicht umfasst. Die Befragung von Beschäftigten stellt ein hilfreiches Tool dar, welches das Meinungsbild im Unternehmen, auch im Kontext von Compliance, sichtbar machen kann. Dies nutzt auch der Telekommunikationskonzern Deutsche Telekom. Im Corporate Responsibility-Bericht führt die Deutsche Telekom an, dass in den Jahren 2017 und 2019 im Rahmen der Compliance based Company Culture-Initiative weltweite Befragungen von rund 45.000 Beschäftigten vorgenommen wurden. Aus den Ergebnissen der Befragungen wurden schließlich Folgemaßnahmen zur konzernweiten Stärkung der Compliance-Kultur abgeleitet. Im Berichtsjahr war dies bspw. die Konzeption von weiteren Schulungsprogrammen.278 Auch der deutsche Automobilkonzern Volkswagen berichtet darüber, dass im Rahmen der allgemeinen jährlich durchgeführten Mitarbeiterbefragung, dem Stimmungsbarometer, eine separate Frage zur Integrity Culture integriert wird. Anhand der Ergebnisse wird sodann die strategische Kennzahl „Regeleinhaltung, Fehlerkultur und integres Verhalten“ abgeleitet, die in den einzelnen Fachabteilungen für die Umsetzung von Verbesserungsmaßnahmen genutzt wird.279 Der deutsche Automobilkonzern Daimler bezeichnet die Rückmeldungen der Beschäftigten aus den zur Integritätskultur durchgeführten Mitarbeiterbefragungen als „Gradmesser und Kompass zugleich“280. 274

Volkswagen, Nachhaltigkeitsbericht 2020, 39. Daimler, Nachhaltigkeitsbericht 2020, 121. 276 Daimler, Nachhaltigkeitsbericht 2020, 121. 277 Siemens, Nachhaltigkeitsbericht 2020, 47. 278 Deutsche Telekom, Corporate Responsibility Report 2020, 30. 279 Die relativ allgemein gehaltene Frage lautet, ob es jedem Einzelnen möglich sei, sich integer zu verhalten, vgl. Volkswagen, Geschäftsbericht 2020, 142; Volkswagen, Nachhaltigkeitsbericht 2020, 39. 280 Die Ergebnisse der Umfrage „Blitzlicht Integrität“ hätten Daimler gezeigt, dass sie ein gutes Fundament der Integritätskultur verankert haben, vgl. Daimler, Nachhaltigkeitsbericht 2020, 120 f. 275

IV. Auswertung des Euro Stoxx 50

249

bb) Breite der Berichterstattungspraxis Vor diesem Hintergrund soll herausgestellt werden, in welcher Breite sich die Euro Stoxx 50-Unternehmen den Compliance-Maßnahmen widmen. Nachdem der Mittelwert der verschiedenen CMS-Elemente thematisiert wird, soll betrachtet werden, wie viele Unternehmen in der öffentlichen Berichterstattung jeweils eine spezifische Anzahl an Compliance-Maßnahmen aufgreifen (Abbildung 13).

Quelle: Eigene Auswertung und Darstellung

Abbildung 13: Breite der Berichterstattung über Compliance-Maßnahmen im Euro Stoxx 50

Im Mittelwert thematisieren die Euro Stoxx 40-Unternehmen 11,1 der 19 einbezogenen Compliance-Maßnahmen. Auf diese Weise wird sich von den Unternehmen der Betrachtungsgruppe in den Geschäfts- und Nachhaltigkeitsberichten mehr als der Hälfte der verschiedenen Compliance-Maßnahmen gewidmet. Dadurch ergibt sich für die Euro Stoxx 50-Unternehmen eine insgesamt sehr breit gefächerte Berichterstattung über Compliance-Maßnahmen. Die Gesellschaften, die über ein CMS berichten, weisen mit durchschnittlich 12,8 CMS-Elementen auf mehr Compliance-Maßnahmen als die Gesamtbetrachtung hin. Infolgedessen wird an dieser Stelle erneut deutlich, dass sich die Unternehmen mit einer CMS-Berichterstattung intensiver mit dem Themenkomplex Compliance auseinandersetzen. Bei Betrachtung der Abbildung wird deutlich, dass eines der Euro Stoxx 50Unternehmen (2,5 %; n=1) über keine der einbezogenen Compliance-Maßnahmen berichtet. In diesem Fall handelt es sich um ein Unternehmen, das, indem es keine Informationen über Compliance teilte, ohnehin durch die Non-Existenz der Compliance-Berichterstattung auffällt.281

281 Hierbei handelt es sich um den Pharmakonzern Sanofi, der Compliance in keinem Fall thematisiert.

250

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Es sind nur wenige Unternehmen der Betrachtungsgruppe (17,5 %; n=7), die wenige bis mittelmäßig viele verschiedene CMS-Elemente (zwei bis acht Maßnahmen) thematisieren.282 Auch in diesem Zusammenhang handelt es sich vollständig um solche Unternehmen, die sich Compliance in den Geschäfts- und Nachhaltigkeitsberichten nur selten widmen und auf Grund dessen eine geringe Compliance-Berichterstattung aufweisen.283 Erst bei zehn Compliance-Zielen lässt sich anhand des durch die Trendlinie dargestellten gleitenden Durchschnitts ein deutlicher Peak ausmachen. Demnach greift eine deutliche Mehrheit der Betrachtungsgruppe (75 %; n=30) in den Geschäfts- und Nachhaltigkeitsberichten zwischen neun und 16 Compliance-Maßnahmen auf. Zwei der einbezogenen im Euro Stoxx 50 notierten Unternehmen (5 %; n=2) berichten gar über 18 der 19 ausgewerteten Compliance-Maßnahmen.284 Bei den beiden Gesellschaften, die eine derart umfassende Breite des CMS kommunizieren, handelt es sich ebenfalls um zwei Unternehmen, die beiden deutschen Automobilkonzerne Daimler und Volkswagen, mit einer äußerst intensiven Compliance-Berichterstattung, in der sich Compliance weit mehr als 100-mal gewidmet wird.285 Auffällig ist, dass beide Unternehmen eine Ausrichtung anhand IDW PS 980 vornehmen. Auch wenn Volkswagen im Gegensatz zu Daimler keine Zertifizierung nach diesem Prüfungsstandard anführt, orientiert sich die Ausgestaltung anhand der dargelegten Merkmale offensichtlich ebenfalls an IDW PS 980. Da die Auswahl der hier einbezogenen Compliance-Maßnahmen an den vorstehend ausgeführten Prüfungsstandards IDW PS 980, ISO 19600 und ISO 37001 angelehnt ist, könnte dadurch erklärt werden, wieso von diesen beiden Unternehmen sämtliche Bestandteile aufgegriffen werden, die ebenfalls von IDW PS 980 umfasst sind. Auch die verbleibenden Gesellschaften, die einen CMS-Standard heranführen, thematisieren im Mittelwert 13,6 Compliance-Maßnahmen. Dadurch beziehen sich diese Unternehmen auf mehr CMS-Elemente als die gesamte Betrachtungsgruppe (11,1 CMSElemente) und die Gesellschaften mit CMS-Berichterstattung (12,8 CMS-Elemente).

282

Es wird in sechs Fällen über die Integrität, in fünf Fällen über den Verhaltenskodex, in vier Fällen über das Hinweisgebersystem, in drei Fällen über die Risikoorientierung/-analyse, die Compliance-Organisation und Compliance-Schulungen, in zwei Fällen über den Compliance-Officer, Geschäftspartnerprüfungen und die Wirksamkeitsprüfung sowie in jeweils einem Fall über die Compliance-Kultur, Compliance-Programm/-Prozesse und die Compliance-Kommunikation berichtet. 283 Die hier betrachteten Unternehmen, die spanische Amadeus IT Group, die belgische Anheuser-Busch InBev, der irische Konzern Linde sowie die französischen Konzerne Kering, L’Òreal, LVMH, Sanofi und Pernod Ricard, verweisen zwischen 0- und 47-mal auf Compliance. 284 Nicht thematisiert wird von Volkswagen der Tone from the Top, von Daimler die Compliance-Kultur. Am Rande wird von Daimler jedoch die Integritätskultur thematisiert. 285 Dahingehend thematisiert Daimler Compliance über 350-mal, Volkswagen knapp 250mal.

IV. Auswertung des Euro Stoxx 50

251

Indem die Gesellschaften mit geringer Compliance-Berichterstattung weniger Compliance-Maßnahmen als die Unternehmen mit intensiver Compliance-Berichterstattung aufweisen, zeigt sich, wie im Rahmen der Compliance-Ziele, auch im Zusammenhang mit den Compliance-Maßnahmen eine Korrelation zwischen der Intensität der Compliance-Berichterstattung und der Breite der dargelegten CMSElemente. cc) Länderspezifische Berichterstattung Neben der für die gesamte Stichprobe der einbezogenen Euro Stoxx 50-Unternehmen geltenden Bedeutung von Compliance-Maßnahmen soll beleuchtet werden, ob bei der inhaltlichen Ausgestaltung und Intensität von CMS länderspezifische Differenzen existieren (Abbildung 14). Auf Grund des hohen Umfangs wird in diesem Zusammenhang auf eine vollständige deskriptive Beschreibung der Abbildung verzichtet. Vielmehr sollen die wesentlichen Länderspezifika dargelegt werden. Dazu wird immer auch die Differenz zur Gesamtbetrachtungsgruppe angegeben. Frankreich: Wie bei Betrachtung der Stichprobe aller Euro Stoxx 50-Unternehmen berichten auch die französischen Unternehmen, wenn auch mit jeweils einer geringeren Quote, am häufigsten über die Implementierung eines Verhaltenskodex bzw. von internen Richtlinien (86,7 %; n=13; –5,8 %), die Einrichtung eines Hinweisgebersystems (80 %; n=12; –10 %), Compliance-Schulungen (80 %; n=12; –7,5 %), die Compliance-Organisation (80 %; n=12; –2,5 %), Geschäftspartnerprüfungen (73,3 %; n=11; –9,2 %) und Integrität (73,3 %; n=11; –6,7 %). Eine deutlich geringere Berichterstattungsquote zeigt sich insbesondere im Falle des Compliance-Programms/der Compliance-Prozesse (46,7 %; n=7; –23,3 %), der Reaktion auf Compliance-Verstöße (46,7 %; n=7; –18,3 %) sowie der ComplianceVerbesserung (33,3 %; n=5; –26,7 %). Zwei der betrachteten Compliance-Maßnahmen, die Compliance-Zielsetzung (0 %; n=0; –30 %) und compliance-bezogene Mitarbeiterbefragungen (0 %; n=0; –10 %), werden von keiner der französischen Gesellschaften beleuchtet und spielen in der Ausgestaltung des CMS bei französischen Unternehmen folglich keine Rolle. Mit der Compliance-Kultur (40 %; n=6; +2,5 %) weisen die französischen Unternehmen in nur einem Fall überdurchschnittlich häufig auf ein CMS-Element hin. Auch wenn es sich um eine minimale positive Differenz handelt, scheinen die französischen Unternehmen, auch in Anbetracht der im Übrigen stets deutlich geringeren Berichterstattungsquote, der Compliance-Kultur einen leicht höheren Stellenwert beizumessen. Auch der Mittelwert fällt mit 9 CMS-Elementen im Vergleich zur Gesamtbetrachtung der Euro Stoxx 50-Unternehmen (11,1 CMS-Elemente) auffallend niedrig aus. Da dieses Phänomen auch im Rahmen der Compliance-Ziele sowie der allge-

252

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Quelle: Eigene Auswertung und Darstellung

Abbildung 14: Länderspezifische Berichterstattung der Compliance-Maßnahmen

IV. Auswertung des Euro Stoxx 50

253

meinen Compliance- und CMS-Berichterstattung festgestellt werden konnte,286 scheint sich dies auf die gesamte Compliance-Berichterstattung der französischen Unternehmen übertragen zu lassen. Deutschland: Die Gesellschaften mit Sitz in Deutschland weisen im Zusammenhang mit neun der 19 Compliance-Maßnahmen (47,4 %; n=9) eine Berichterstattungsquote von 100 % auf: Verhaltenskodex/Interne Richtlinien (100 %; n=12; +7,5 %), Hinweisgebersystem (100 %; n=12; +10 %), Compliance-Schulungen (100 %; n=12; +12,5 %), Risikoorientierung/-analyse (100 %; n=12; +15 %), Compliance-Organisation (100 %; n=12; +17,5 %), Geschäftspartnerprüfungen (100 %; n=12; +17,5 %), die Etablierung eines Compliance-Officers (100 %; n=12; +35 %), eine Reaktion auf Compliance-Verstöße (100 %; n=12; +35 %) und die Compliance-Verbesserung (100 %; n=12; +40 %).287 Die Tendenz zu einer umfangreichen Berichterstattung fortführend wird auch die Compliance-Zielsetzung (75 %; n=9; +45 %) von den deutschen Gesellschaften deutlich häufiger thematisiert. Dies könnte sich damit erklären lassen, dass die Compliance-Zielsetzung ein feststehender Bestandteil eines CMS nach dem deutschen Prüfungsstandard IDW PS 980 ist.288 Mit der Integrität (66,7 %; n=8; –13,3 %) widmen sich die deutschen Unternehmen in nur einem Fall unterdurchschnittlich häufig einem CMS-Element. Auch wenn diese hier einen etwas geringeren Stellenwert einnimmt, wird die Integrität noch immer von zwei Dritteln der Unternehmen mit Sitz in Deutschland aufgegriffen. Auf Grund dessen ist in diesem Fall von einer Compliance-Maßnahme zu sprechen, der ebenfalls ein erhöhter Stellenwert beigemessen wird. Angesichts der Kommunikationsinhalte der deutschen Betrachtungsgruppe wird deutlich, dass diese, mit einer Ausnahme, sämtliche Compliance-Maßnahmen (wesentlich) häufiger als die Gesamtbetrachtungsgruppe in der öffentlichen Berichterstattung aufgreift. Auch der Mittelwert der aufgegriffenen CMS-Elemente liegt mit 14,6 statt 11,1 deutlich über dem der Gesamtbetrachtung. Diese Tendenz einer umfangreichen Berichterstattung ließ sich nicht nur bereits im Rahmen der vorstehend betrachteten Compliance-Ziele erkennen,289 sondern wurde darüber hinaus auch im Zuge der

286 Für die Betrachtung der Compliance-Ziele vgl. Kap. F. IV. 3. a) bb). Zur allgemeinen Compliance-Berichterstattung vgl. Kap. F. IV. 2. a), zur CMS-Berichterstattung vgl. Kap. F. IV. 2. b). 287 Dieses Ergebnis korrespondiert mit der im Jahr 2019 veröffentlichten Auswertung, die anhand einer Betrachtung der deutschen HDAX-Gesellschaften herausstellten, dass es sich unter anderem bei einem Verhaltenskodex, einem Hinweisgebersystem, Compliance-Schulungen und der Sanktionierung von Compliance-Verstößen um die für die deutschen Unternehmen wichtigsten Compliance-Maßnahmen handelt, vgl. Quick/Sayar, WPg 2019, 1033 ff. 288 Zu IDW PS 980 vgl. Kap. E. II. 1. 289 Zur Betrachtung der Compliance-Ziele vgl. Kap. F. IV. 3. a) bb).

254

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Auswertung der allgemeinen Compliance- und CMS-Berichterstattung bestätigt.290 Bei der Offenlegung von Compliance-Informationen gegenüber den Stakeholdern nehmen die deutschen Unternehmen der Euro Stoxx 50-Gesellschaften damit eine Vorreiterrolle ein. „Weitere Länder“: Die Compliance-Maßnahme, die von der Betrachtungsgruppe der „Weiteren Länder“ am häufigsten genannt wird, ist die Integrität (100 %; n=13; +20 %). Wie auch im Falle der Gesamtbetrachtung kommt daneben dem Verhaltenskodex bzw. den internen Richtlinien (92,3 %; n=12; –0,2 %), dem Hinweisgebersystem (92,3 %; n=12; +2,3 %) und der Risikoorientierung/-analyse (92,3 %; n=12; +7,3 %), Compliance-Schulungen (84,6 %; n=11; –2,9 %), Geschäftspartnerprüfungen (76,9 %; n=10; –5,6 %) und dem Compliance-Programm bzw. Compliance-Prozessen (76,9 %; n=10; +6,9 %) ein hoher Stellenwert zu. Auch im Falle der Unternehmen „Weiterer Länder“ existieren einige CMS-Elemente, die unterdurchschnittlich häufig aufgegriffen werden. Dies umfasst bspw. die Compliance-Kultur (30,8 %; n=4; –6,7 %), die Compliance-Zielsetzung (15,4 %; n=2; –14,6 %), den Tone from the Top (7,7 %; n=1; –12,3 %), Dialogveranstaltungen (7,7 %; n=1; –4,8 %) und compliance-bezogene Mitarbeiterbefragungen (7,7 %; n=1; –2,3 %). Compliance-bezogene Vorstandsressorts werden von keinem der Unternehmen (0 %; n=0; –17,5 %) erwähnt, weshalb ihnen in der Betrachtungsgruppe der „Weiteren Länder“ keine Bedeutung zukommt. In Bezug auf den Durchschnittswert von 10,3 einbezogenen CMS-Elementen liegt die Betrachtungsgruppe der „Weiteren Ländern“ näher an dem Gesamtdurchschnitt der Euro Stoxx 50-Unternehmen (11,1 CMS-Elemente) als die französischen (9 CMS-Elemente) und die deutschen Gesellschaften (14,6 CMS-Elemente). Stattdessen handelt es sich bei den Abweichungen von der Gesamtstichprobe häufig um eine Range, die kleiner als +/–10 % ist. Daher repräsentiert die Einzelbetrachtungsgruppe in vielen Fällen die Gesamtgruppe der einbezogenen Euro Stoxx 50Unternehmen. 4. Zwischenfazit Die Euro Stoxx 50-Unternehmen berichten – mit einer Ausnahme – vollumfänglich über Compliance und in großem Umfang über ein CMS. Im Zusammenhang mit den Compliance-Zielen und Compliance-Maßnahmen lässt sich übergreifend eine eindeutige Priorisierung einzelner Aspekte herausstellen. Auch CMS-Standards werden thematisiert. Trotz dessen werden innerhalb dieser Betrachtungsgruppe länderspezifische Unterschiede ersichtlich. Während die deutschen Euro Stoxx 50Unternehmen eine hohe Berichterstattungsquote aufweisen, fällt diese im Falle der französischen Gesellschaften vergleichsweise gering aus. Die Heterogenität der 290 Zur Compliance-Berichterstattung vgl. Kap. F. IV. 2. a), für die CMS-Berichterstattung vgl. Kap. F. IV. 2. b).

V. Auswertung des Dow Jones

255

Berichterstattung der europäischen Unternehmen wird im Zusammenhang mit der CSR-Berichterstattung durch eine Studie von C. Richter/Gawenko/Kinne aus dem Jahr 2021 bestätigt.291 Schließlich bleibt jedoch zu berücksichtigen, dass die Aussagekraft der länderspezifischen Ergebnisse der Euro Stoxx 50-Unternehmen bei weniger häufigen Berichtsthemen, wie etwa der Compliance-Kultur oder Mitarbeiterbefragungen, unter der geringen Fallzahl leidet.

V. Auswertung des Dow Jones 1. Form der Berichterstattung Die Form der von den Dow Jones-Unternehmen gewählten Berichterstattung ist sehr einheitlich. Alle 24 betrachteten Gesellschaften haben jeweils einen Geschäftsund einen Nachhaltigkeitsbericht veröffentlicht. Manche Geschäftsberichte liegen in Form 10-K vor, die für größere Unternehmen zur Kontrolle von laufenden Berichtspflichten im Wertpapierhandel von der United States Securities and Exchange Commission (SEC) verlangt werden.292 Der Betrachtung des Dow Jones liegen somit insgesamt 48 Berichte, unterteilt in 24 Geschäfts- (50 %; n=24) und 24 Nachhaltigkeitsberichte 50 %; n=24), zugrunde. Da sämtliche Dow Jones-Unternehmen ihren Sitz in den USA haben, sind keine länderspezifischen Unterschiede zu berücksichtigen. 2. Häufigkeit der Berichterstattung a) Compliance Im Rahmen der öffentlichen Berichterstattung des Dow Jones wird von allen betrachteten Unternehmen der Begriff „Compliance“ zumindest einmal entweder im Rahmen des Geschäfts- oder Nachhaltigkeitsberichte (100 %; n=24) verwendet. Für die Geschäftsberichterstattung ergibt sich eine übereinstimmende Quote (100 %; n=24). Auch in der Nachhaltigkeitsberichterstattung wird mit Ausnahme von einem Fall von allen Unternehmen (95,8 %; n=23) eine Compliance-Berichterstattung vorgenommen.

291 C. Richter/Gawenko/Kinne, WPg 2021, 703 (709) kommen zu dem Schluss, dass Korruption und Menschenrechte im Rahmen der CSR-Berichterstattung nur einen untergeordneten Stellenwert einnehmen. Dies kann durch die hier vorgenommene Betrachtung von sowohl Geschäfts- als auch Nachhaltigkeitsberichten nicht verallgemeinert werden. Unabhängig von der CSR-Berichterstattung kommt diesen Themenaspekte eine große Rolle zu. 292 Risse et al., in: Risse/Kästle (Hrsg.), M&A und Corporate Finance von A – Z, SEC Forms.

256

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Um die tatsächliche Intensität der Compliance-Berichterstattung bewerten zu können, soll die prozentuale Verteilung des Compliance-Begriffs innerhalb der Geschäfts- und Nachhaltigkeitsberichte der Dow Jones-Unternehmen berücksichtigt werden (Abbildung 15). Für die einzelnen Kategorien wird auf die im vorigen Teil dargelegte Methodik und dreistufige Skala zur Messung der Compliance-Berichterstattung zurückgegriffen (vorstehende Tabelle 4).

Quelle: Eigene Auswertung und Darstellung

Abbildung 15: Intensität der Compliance-Berichterstattung im Dow Jones

Die deutliche Mehrheit der Dow Jones-Unternehmen (66,7 %; n=16) nimmt eine geringe Compliance-Berichterstattung vor. Im Rahmen dessen setzen sich Unternehmen häufig nur in äußerst knappen Ausführungen, in denen sich Compliance häufig nur bis zu 50-mal gewidmet wird, mit dem Themenkomplex auseinander. Oftmals finden sich diese über den jeweiligen Geschäfts- oder Nachhaltigkeitsbericht verteilt als Bestandteil verschiedener compliance-relevanter Inhalte wieder. Nur vereinzelt wird das CMS oder spezifische Compliance-Ziele sowie -Maßnahmen angesprochen. Diese werden häufig in Kapitel zu compliance-relevanten Themen, wie Umweltbelangen oder der Anti-Korruption, integriert. Lesende müssen sich die erforderlichen Informationen aus diesen verschiedenen Kapiteln selbst zusammensuchen. Ein separates, sich dem CMS widmendes Kapitel existiert in dieser Kategorie nur in einem Fall.293 Statt konkretisierender finden sich vielmehr floskelhafte Ausführungen in Form kurzer Textabschnitte.294 Schließlich weist die ComplianceBerichterstattung, wenn überhaupt, nur ein geringes Maß an Individualität auf und bildet oftmals kaum verwertbare unternehmensspezifische Angaben zu Compliance ab. Die zweitgrößte Gruppierung stellt die mittlere Compliance-Berichterstattung (20,8 %; n=5) dar. Demnach kommuniziert ein Fünftel der betrachteten Dow JonesUnternehmen Compliance zwischen 51- und 100-mal. Im Vergleich zur geringen Berichterstattung wird Compliance in diesem Fall ein höherer Stellenwert beige293 In diesem Fall handelt es sich um den Telekommunikationskonzern Verizon Communications. 294 Beispielhaft seien an dieser Stelle die Geschäfts- und Nachhaltigkeitsberichte des Technologiekonzerns Apple, des Getränkekonzerns Coca-Cola oder des Franchisekonzerns McDonalds zu nennen.

V. Auswertung des Dow Jones

257

messen. Die Ausführungen beinhalten zum Teil konkretisierende Angaben zu Compliance und zum CMS. Gleichwohl die Informationen umfangreicher sind, integriert auch in dieser Kategorie nur ein einziges Dow Jones-Unternehmen ein Kapitel betreffend das CMS in die öffentliche Berichterstattung.295 Vielmehr finden sich die Informationen auch hier, wenn auch mit erhöhtem Umfang, in diversen Kapiteln zu compliance-verwandten Themenkomplexen. Angesichts dessen wird die hier ausgeübte mittlere Compliance-Berichterstattung dem Anspruch einer umfangreichen, wertschöpfenden Compliance-Berichterstattung ebenfalls nicht gerecht. Lediglich ein sehr geringer Anteil der Dow Jones-Unternehmen (12,5 %; n=3) thematisiert Compliance mehr als 100-mal. Damit bildet die intensive ComplianceBerichterstattung die kleinste Gruppierung. Trotz der geringen Menge an Betrachtungsobjekten lässt sich in diesem Zusammenhang eine Tendenz zu wesentlich detailreicheren Ausführungen erkennen. Wie in den vorstehenden beiden Kategorien integriert zwar auch hier nur ein Dow Jones-Unternehmen ein separates Kapitel, in dem sich explizit dem CMS gewidmet wird. Allerdings finden sich in den allgemeinen Compliance-Informationen deutlich verwertbarere Angaben, wodurch, obgleich etwas verstreut, das CMS in seinen Grundzügen dargelegt wird. Im Falle des Unternehmens, das ein Kapitel über das CMS in seinen Sustainability Report integriert, der Technologiekonzern 3M, wird sich Compliance sogar knapp 200-mal gewidmet. Dadurch handelt es sich bei 3M um das Dow Jones-Unternehmen, das die umfangreichste Compliance-Berichterstattung aufweist. Im Durchschnitt legen die Dow Jones-Unternehmen in ihren Geschäfts- und Nachhaltigkeitsberichten rund 52-mal den Compliance-Begriff offen. In der Folge kommuniziert ein großer Teil der US-amerikanischen, im Dow Jones notierten Unternehmen Compliance nicht hinreichend. Vielmehr wird es den StakeholderGruppen, indem an verschiedenen Stellen innerhalb der Berichte gesucht werden muss, teilweise unmöglich gemacht, compliance-relevante Informationen in einem dafür angemessenen Zeitraum einzusehen. Dies gilt insbesondere vor dem Hintergrund, dass von sämtlichen Unternehmen sowohl die Geschäfts-, als auch die Nachhaltigkeitsberichte ausgewertet wurden und hierdurch mehr Raum für eine kompakte, umfassende Berichterstattung zur Verfügung stünde.296 Trotz der Veröffentlichung beider Berichtsformen wird dies nicht genutzt. In Anbetracht der vielfältigen regulatorischen Vorgaben und der strengen Rahmenbedingungen des US-amerikanischen Rechtssystems überrascht die geringe Compliance-Berichterstattungsquote der Dow Jones-Unternehmen. Auf Grund dessen ist davon auszugehen, dass eine Vielzahl der Unternehmen, die nicht um295

In diesem Fall handelt es sich um den US-amerikanischen Mischkonzern Honeywell. Die öffentliche Berichterstattung des US-amerikanischen Technologiekonzerns Apple und des Franchisegebers für Schnellrestaurants McDonalds thematisiert Compliance jeweils knapp über 10-mal. In der Folge räumen diese beiden Unternehmen Compliance innerhalb der Dow Jones-Unternehmen den geringsten Umfang ein. 296

258

F. Compliance-Management-Systeme in der Berichterstattungspraxis

fassend über Compliance berichten, sich im Rahmen des internen Organisationsgefüges trotzdem mit Compliance auseinandersetzen. In diesen Fällen scheint die, ungeachtet der Haftungserleichterung, gewinnbringende Außenwirkung und der verschiedenen Stakeholder-Gruppen entgegengebrachte Wert von Compliance unterschätzt zu werden. Entsprechende Informationen finden nicht Eingang in die öffentliche Berichterstattung, weder in die Geschäfts- noch in die Nachhaltigkeitsberichte. b) Compliance-Management-Systeme aa) CMS-Berichterstattung Da die Geschäfts- und Nachhaltigkeitsberichte durch die Dow Jones-Unternehmen in englischer Sprache veröffentlicht werden, wird auch im Rahmen der Auswertung der Dow Jones-Unternehmen nicht nur der alleinstehende Begriff „compliance management system“ erfasst, sondern darüber hinaus sind ebenfalls die zum Teil synonym zu verstehenden Begrifflichkeiten „compliance management“ und „compliance program“ in englischer Sprache einbezogen. Anhand dessen soll betrachtet werden, wie hoch der Anteil der Dow Jones-Unternehmen ist, die über ein CMS berichten. Eine deutliche Mehrheit der im Dow Jones notierten Unternehmen (75 %; n=18) führt im Rahmen der Geschäfts- und Nachhaltigkeitsberichte zumindest einmal eine das CMS betreffende Berichterstattung durch. Die Ausführungen sind jedoch häufig nur rudimentär oder finden sich an verschiedenen Stellen innerhalb der Berichte, bspw. im Rahmen der allgemeinen Compliance sowie im Zusammenhang mit Umweltbelangen, Datenschutz oder Anti-Korruption. Dies wird dadurch deutlich, dass insgesamt nur ein sehr geringer Anteil der Dow Jones-Unternehmen (12,5 %; n=3) ein Kapitel betreffend das CMS integriert. Ein Viertel der Unternehmen (25 %; n=6) berichtet hingegen in keiner Form über ein CMS. Somit verzichtet nahezu jedes vierte Dow Jones-Unternehmen mit Compliance-Berichterstattung auf die Veröffentlichung von Informationen über das CMS. Ungeachtet der Tatsache, dass noch immer etwa drei Viertel der Unternehmen über ihr CMS berichten, scheint die CMS-Berichterstattung für die Dow JonesUnternehmen nicht selbstverständlich zu sein. In Anbetracht der strengen Rahmenbedingungen des US-amerikanischen Rechts ist es als unwahrscheinlich anzusehen, dass die Dow Jones-Unternehmen als exponierte börsennotierte Unternehmensgruppierung nicht über ein CMS verfügen oder dieses rudimentär ausgestaltet ist. Vielmehr scheint der offensiven Kommunikation gegenüber den verschiedenen Stakeholdern durch die Dow Jones-Unternehmen, wie auch im Falle von Compliance im Allgemeinen, keine hohe Bedeutung eingeräumt zu werden.

V. Auswertung des Dow Jones

259

bb) Auswirkung auf die Intensität der Compliance-Berichterstattung Darüber hinaus soll sich mit der Frage auseinandergesetzt werden, ob die Dow Jones-Unternehmen, die eine CMS-Berichterstattung vornehmen, eine insgesamt höhere Intensität der Compliance-Berichterstattung aufweisen (Abbildung 16) als die Gesamtbetrachtung aller Dow Jones-Unternehmen (siehe die vorstehende Abbildung 15).

Quelle: Eigene Auswertung und Darstellung

Abbildung 16: Intensität der Compliance-Berichterstattung von Unternehmen mit CMS-Berichterstattung im Dow Jones

In diesem Zusammenhang wird deutlich, dass noch immer eine deutliche Mehrheit der Dow Jones-Unternehmen (55,6 %; n=10; –11,1 %) eine geringe Compliance-Berichterstattung durchführen, in deren Rahmen Compliance lediglich bis zu 50-mal thematisiert wird. Der Anteil der Unternehmen der eine geringe Compliance-Berichterstattung umfassenden Kategorie ist bei Betrachtung der Dow Jones-Unternehmen mit CMS-Berichterstattung im Vergleich zu den Unternehmen ohne CMS-Berichterstattung um einige Prozentpunkte gesunken. Etwas mehr als ein Viertel der Dow Jones-Unternehmen mit einer CMS-Berichterstattung (27,8 %; n=5; +7 %) führt eine mittlere Compliance-Berichterstattung durch, in der sich Compliance zwischen 51- und 100-mal gewidmet wird. Folglich bildet die mittlere Compliance-Berichterstattung, deren Anteil bei Auswertung der Unternehmen mit CMS-Berichterstattung leicht gestiegen ist, in diesem Zusammenhang weiterhin die zweitgrößte Gruppierung. Auch die intensive Compliance-Berichterstattung weist einen höheren, wenn auch nur leicht, gestiegenen Anteil (16,7 %; n=3; +4,2 %) als bei der Betrachtung aller Dow Jones-Unternehmen auf. Dadurch wird schließlich deutlich, dass nur wenige Unternehmen, die in ihren Geschäfts- und Nachhaltigkeitsbericht Informationen zu ihrem CMS integrieren, über eine detaillierte und umfangreiche Compliance-Berichterstattung verfügen. Indem zumeist nur floskelhafte Ausführungen veröffentlicht werden, wird stattdessen bestätigt, dass der größte Teil der im Dow Jones notierten Unternehmen den neben der für US-amerikanische Unternehmen

260

F. Compliance-Management-Systeme in der Berichterstattungspraxis

bedeutsamen Haftungsreduktion geltenden Mehrwert von Compliance gegenüber verschiedenen Stakeholder-Gruppen, selbst in solchen Fällen, in denen über das CMS informiert wird, noch nicht erkennt. cc) Berichterstattung über CMS-Standards Von großem Interesse ist auch, wie viele Dow Jones-Unternehmen im Zuge einer Zertifizierung oder Würdigung als Orientierungshilfe auch auf einen dem CMS zugrundeliegenden Standard verweisen. Auf einen spezifischen CMS-Standard verweist keines der Dow Jones-Unternehmen (0 %; n=0). Nur eines der betrachteten im Dow Jones notierten Unternehmen (4,2 %; n=1) deutet auf einen, in diesem Fall nur als Hilfestellung dienenden, Standard hin. Dieser eine Verweis geht auf das der Pharmaindustrie zugehörige US-amerikanische Unternehmen Merck & Co., ein ehemaliges Tochterunternehmen der heutigen deutschen Merck KGaA, zurück, das sich im Rahmen der Ausgestaltung des anti-korruptionsbezogenen CMS an den Vorgaben der International Federation of Pharmaceutical Manufacturers & Associations (IFPMA) orientiert. Eine Zertifizierung wird nicht angesprochen. In diesem einen Fall, in dem eine Orientierungshilfe offengelegt wird, handelt es sich nicht um eine allgemeingültige, sondern um eine branchenspezifische Leitlinie. Da branchenübergreifende Standards zur Ausgestaltung von CMS, wie der internationale ISO 37301 (alt: ISO 19600), der korruptionsspezifische ISO 37001 oder aber der US-amerikanische SAS No. 117, nicht thematisiert werden, ist davon auszugehen, dass diese für die Dow Jones-Unternehmen keinen großen Stellenwert einnehmen. Vielmehr berichtet bspw. der Technologiekonzern 3M darüber, sein CMS an den rechtlichen Vorgaben der US-amerikanischen USSG auszurichten.297 Die ausbleibende Thematisierung von CMS-Standards durch die US-amerikanischen Unternehmen ist somit durch die in den USA bereits sehr spezifischen rechtlichen Rahmenbedingungen des Compliance-Managements zu erklären. Da der SAS No. 117 ohnehin nicht auf die bedeutsamsten US-amerikanischen ComplianceVorgaben, wie den FCPA oder die USSG als allgemeine Strafgesetze, sondern nur auf staatliche Programme abstellt, ist die Sinnhaftigkeit eines Prüfungsergebnisses nach dieser Norm zu hinterfragen.298 Unter anderem dadurch ist es für die Dow Jones-Unternehmen nicht erforderlich, auf entsprechende privatwirtschaftliche Standards zurückzugreifen. Die erforderliche Ausgestaltung eines CMS wird bereits durch Gesetze und die offiziellen Leitfäden des Gesetzgebers konkretisiert.299 Dies gilt insbesondere vor dem Hintergrund, dass die US-amerikanischen Gerichte die Haftungsreduktion im Falle eines 297

3M, Sustainability Report 2020, 99. Ausf. zu den USSG vgl. Kap. C. II. 1. b) bb). Jenne, Die Überprüfung und Zertifizierung von CMS, 198. 299 Zu den Rechtsgrundlagen von Compliance in den USA vgl. Kap. C. II. 1. b). 298

V. Auswertung des Dow Jones

261

Compliance-Verstoßes nach den offiziellen Leitlinien des US-amerikanischen Rechts und nicht nach privatwirtschaftlichen Standards bestimmen werden. Selbst wenn den vorstehend genannten CMS-Standards zwar eine weltweite Gültigkeit beigemessen wird, scheinen sie im Falle der US-amerikanischen Dow Jones-Unternehmen keine Rolle zu spielen. 3. Ausgestaltung des Compliance-Management-Systems a) Inhaltliche Ausrichtung aa) Allgemeine Berichterstattung Für die inhaltliche Ausrichtung der CMS soll im Nachfolgenden die Berichterstattung und Bedeutung der Compliance-Ziele in den Geschäfts- und Nachhaltigkeitsberichten der Dow Jones-Unternehmen betrachtet werden (Abbildung 17).

Quelle: Eigene Auswertung und Darstellung

Abbildung 17: Berichterstattung über Compliance-Ziele im Dow Jones

Umweltvorgaben: Das Compliance-Ziel, das von den im Dow Jones notierten Unternehmen am häufigsten als Ausrichtungsziel des CMS benannt wird, sind die Umweltvorgaben (75 %; n=18). In Anbetracht des hohen Stellenwerts des USamerikanischen Umweltstrafrechts war eine hohe Akzeptanz zu erwarten.300 Dem300

Das US-amerikanische Recht wies bereits früh ein „modernes Umweltstrafrecht“ auf, so bereits Tiedemann/Kindhäuser, NStZ 1988, 337. Auch im Dieselskandal kam es schnell zu einer Beendigung: Die US-amerikanischen Behörden schlossen mit Volkswagen im Jahr 2017 mehrere Vergleichsvereinbarungen, unter anderem das Plea Agreement mit dem Department of Justice, vgl. Volkswagen, Geschäftsbericht 2017, 178.

262

F. Compliance-Management-Systeme in der Berichterstattungspraxis

gemäß berichtet der Einzelhandelskonzern Walmart in seiner öffentlichen Berichterstattung darüber, dass das CMS auch den Themenkomplex der Umwelt abdeckt. Im Rahmen dessen werden Beschäftigte darin geschult, wie entsprechende Umweltprogramme in den jeweiligen Geschäftsbereichen umgesetzt werden können.301 Über die Durchführung von entsprechenden Schulungsprogrammen hinaus legt der Baumarktkonzern Home Depot in seinem Responsibility Report offen, dass bei der Auswahl von Zulieferern diejenigen mit einem Umwelt-CMS unterstützt werden.302 Der Mischkonzern Honeywell verpflichtet mit Hilfe des Supplier Code of Conduct ebenfalls Geschäftspartner zur Einhaltung von Umweltvorgaben. Dies umfasst bspw. das Abfall- und Verschmutzungsmanagement, Kennzeichnungs- und Warnvorschriften sowie die Berichterstattung über gefährliche Stoffe.303 Auch der Pharmakonzern Merck & Co. widmet der Umwelt-Compliance einen ausführlichen Abschnitt, in dem verschiedene Maßnahmen, wie Richtlinien, Prozessen, Schulungen und Audits, aufgegriffen werden. Darüber hinaus werden umweltbezogene Geschäftspartnerprüfungen in einem separaten Abschnitt beleuchtet.304 Der Apothekenkonzern Walgreens Boots Alliance führte im Berichtsjahr 2020 mehr als 900 umweltbezogene Compliance-Prüfungen von Lieferanten durch.305 Teilweise wird, wie im Falle des Pharmakonzerns Johnson & Johnson, auch auf die Anzahl der Fälle von Non-Compliance hingewiesen. Im Rahmen von umweltbezogenen Fällen verzeichnete der Konzern im Jahr 2020 etwa 50 Fälle und liegt damit im Durchschnitt der Vorjahreswerte.306 Anti-Korruption: Die Anti-Korruption (70,8 %; n=17) folgt zusammen mit dem Datenschutz als am zweithäufigsten verfolgtes Compliance-Ziel. Auch wenn eine hohe Etablierung der Korruptionsbekämpfung als Ziel der CMS von US-amerikanischen Unternehmen angesichts der strengen Regulierung wenig verwundert,307 wäre doch damit zu rechnen gewesen, dass diese Quote noch etwas höher ausfällt. Vielmehr wäre zu erwarten gewesen, dass die Korruptionsbekämpfung das Risikofeld bildet, das von den meisten Unternehmen verfolgt wird. Auf Grund der geringen Differenz von weniger als 5 % ist von dieser Abweichung hinwegzusehen. Dies darf jedoch nicht darüber hinwegtäuschen, dass schließlich im Berichtsjahr 2020 noch immer mehr als ein Viertel der Dow Jones-Unternehmen (29,2 %; n=7) nicht über eine korruptionsspezifisches CMS berichten. Auf Grund der hohen rechtlichen Anforderungen erscheint es allerdings nicht wahrscheinlich, dass diese Unternehmen keine entsprechenden Compliance-Maßnahmen etabliert haben. 301 Bspw. der angemessene Umgang mit Abfall und Recycling, vgl. Walmart, ESG Report 2020, 93, 96. 302 Home Depot, Responsibility Report 2020, 64, 100. 303 Honeywell, Corporate Citizenship Report 2020, 18. 304 Merck & Co., ESG Progress Report 2020, 56 ff. 305 Walgreens Boots Alliance, Corporate Social Responsibility Report 2020, 162. 306 Johnson & Johnson, Health for Humanity Report 2020, 80. 307 Vor diesem Hintergrund sei auf den FCPA zu verweisen, der als eines der strengsten Gesetze zur Korruptionsbekämpfung gilt, vgl. ausf. Kap. C. II. 1. b) aa).

V. Auswertung des Dow Jones

263

Stattdessen ist wohl davon auszugehen, dass in diesen Fällen der Wert der Kommunikation unterschätzt wird. Der Biotechnologiekonzern Amgen verpflichtet seine Beschäftigten zur Einhaltung der Korruptionsvorschriften: „Amgen duldet keine Handlungen oder Versuche der unzulässigen Beeinflussung von Regierungsmitarbeitern oder Privatpersonen, um sich unzulässige Vorteile für die geschäftlichen Interessen von Amgen zu sichern“308. Der Pharmakonzern Merck & Co. führt dahingehend ein Anti-Korruptions-CMS an, das mit Hilfe von korruptionsbezogenen Richtlinien und Trainings die Awareness der Beschäftigten erhöhen soll.309 Als Positivbeispiel ist auch der Einzelhandelskonzern Walmart anzuführen, der zur Sicherstellung der korruptionsbezogenen Vorgaben, insbesondere auf Grund der hohen Anforderungen von FCPA und UKBA,310 ebenfalls ein weltweites spezifisches AntiKorruptions-CMS eingeführt hat. Dahingehend legt Walmart an späterer Stelle zudem dar, dass auf Grund von Verstößen gegen den FCPA in den vergangenen Jahren mehrfach Strafzahlungen in Höhe eines jeweils dreistelligen Millionenbetrags geleistet werden mussten.311 Wie im Falle von Walmart stellt der Sportbekleidungskonzern Nike ebenfalls explizit die Anforderungen von FCPA und weiteren Anti-Korruptionsgesetzen heraus. Um die Einhaltung dieser Vorgaben erfüllen zu können, habe der Konzern ein entsprechendes CMS implementiert.312 Auch der Telekommunikationskonzern Verizon Communications verfügt über ein im ZweiJahres-Takt überprüftes und verbessertes Anti-Korruptions-CMS. In diesem Zusammenhang werde nach Angaben des Konzerns eine Zero Tolerance-Politik verfolgt.313 Der Technologiekonzern 3M, der sich ebenfalls ausführlich seinen korruptionsspezifischen Bestrebungen widmet, thematisiert in seinem Sustainability Report zudem die jährliche Durchführung von Compliance- und Anti-Korruptionsbewertungen in diversen Tochtergesellschaften und Betriebseinheiten.314 Datenschutz: Auch der Datenschutz (70,8 %; n=17) wird, gleichauf mit der AntiKorruption, von einer Mehrheit der Dow Jones-Unternehmen in den Geschäfts- und Nachhaltigkeitsberichten aufgegriffen. In diesem Zusammenhang ist es, im Gegensatz zur Anti-Korruption, auf den ersten Blick erstaunlich, dass der Datenschutz in der öffentlichen Berichterstattung einen solch hohen Stellenwert einnimmt, werden US-amerikanische Unternehmen in der öffentlichen Berichterstattung

308

Aus dem Englischen übersetzt, vgl. Amgen, ESG Report 2020, 20. Merck & Co., ESG Progress Report 2020, 31. 310 Zum FCPA vgl. Kap. C. II. 1. b) aa). Zum UKBA vgl. Kap. C. II. 2. b) aa). 311 Insgesamt belaufen sich die im Rahmen des Settlement Agreements, des NPA und der SEC Order entstandenen Kosten nach eigenen Angaben auf mehr als 500 Mio. Euro, Walmart, Annual Report 2020, 21, 73. Zum Anti-Korruptions-CMS vgl. auch Walmart, ESG Report 2020, 93. 312 Nike, Annual Report 2020, 8. 313 Verizon Communications, ESG Report 2020, 29. 314 3M, Sustainability Report 2020, 102. 309

264

F. Compliance-Management-Systeme in der Berichterstattungspraxis

hierzulande doch häufig auf Grund von Datenschutzverletzungen angeprangert.315 Manche beschreiben die bisherige Rechtslage als „Flickenteppich“316. Eine bundesweite unabhängige Datenschutzbehörde existiert nicht.317 Andere wiederum heben die durch systematische Unterschiede entstehende mangelnde Vergleichbarkeit der Rechtssysteme hervor.318 Unabhängig von der ungeklärten Stellung des USamerikanischen Datenschutzrechts könnte die eher stark ausfallende Kommunikation von Datenschutz als Compliance-Ziel, wenn nicht mit dem innerstaatlichen Recht, mit der insbesondere für die international agierenden Dow Jones-Unternehmen geltenden hohen Bedeutung einer Geschäftstätigkeit in europäischen Ländern zu erklären sein. Demgemäß berichtet der Mischkonzern Honeywell über die Implementierung eines globalen Datenschutzprogramms. Indem daran anschließend unmittelbar eine Klarstellung erfolgt, dass die damit einhergehenden Systeme und Praktiken an die Standards der europäischen DSGVO angepasst wurden, wird die vorstehende Annahme bereits bestätigt.319 Die DSGVO, die nach Angaben des Einzelhandelskonzerns Walmart durch eine erhebliche Ausweitung des europarechtlichen Geltungsbereichs eine breite Palette von Anforderungen in Hinblick auf personenbezogene Daten hinzufügt, wird darüber hinaus auch von anderen Dow Jones-Unternehmen angeschnitten.320 Wie Honeywell und Walmart kommuniziert auch der Apothekenkonzern Walgreens Boots Alliance ausdrücklich, dass den europäischen und britischen Datenschutzanforderungen entsprochen wird.321 Walmart ergänzt dahingehend, dass das CMS auch den Themenkomplex Privacy abdeckt.322 Daneben hebt der Medienkonzern Disney in seiner öffentlichen Berichterstattung ebenfalls hervor, dass zusätzlich zu strengen Richtlinien ein CMS zur Einhaltung des Datenschutzes installiert wurde, welches die weltweite Datenerfassung, bspw. im Rahmen des Internetauftritts oder verschiedenen Apps, bewerten und dokumentieren soll. In diesem Zusammenhang thematisiert Disney die Beobachtung der weltweiten Zunahme von datenschutzrechtlichen Regulierungen.323 Auch der Pharmakonzern 315

Siehe nur das Beispiel Facebook, vgl. ZD-Aktuell 2013, 03637; ZD-Aktuell 2021, 05163. Nach Spies, in: Forgó/Helfrich/J. Schneider (Hrsg.), Betrieblicher Datenschutz, Teil 1 Kap. 4, Rn. 5 können die „aufsehenerregenden Fälle, […] den Eindruck erwecken, dass es in den USA keinen Schutz der persönlichen Daten gibt […]“. 316 Schantz, in: Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.), Datenschutzrecht, DSGVO Art. 45, Rn. 42. 317 Schantz, in: Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.), Datenschutzrecht, DSGVO Art. 45, Rn. 42. Vgl. auch Spies, in: Forgó/Helfrich/J. Schneider (Hrsg.), Betrieblicher Datenschutz, Teil 1 Kap. 4, Rn. 5. Zum unangemessenen Datenschutzniveau der USA vgl. darüber hinaus EuGH, NJW 2020, 2613. 318 Determann, NVwZ 2016, 561 (567). 319 Honeywell, Corporate Citizenship Report 2020, 15. 320 Walmart, Annual Report 2020, 19; Coca-Cola, Annual Report 2020, 9. 321 Walgreens Boots Alliance, Corporate Social Responsibility Report 2020, 146. 322 Walmart, ESG Report 2020, 93. 323 Als Beispiel wird der US-amerikanische California Consumer Privacy Act und das brasilianische Lei Geral de Proteção de Dados genannt, Disney, CSR-Report 2020, 18.

V. Auswertung des Dow Jones

265

Merck & Co. und der Konsumgüterkonzern Procter & Gamble widmen sich in der öffentlichen Berichterstattung ihrem weltweiten Datenschutzprogramm.324 Durch die Schulung der Beschäftigten in Bezug auf datenschutzrechtliche Vorgaben fördere Procter & Gamble zudem die Compliance-Kultur.325 Menschenrechte: Von mehr als der Hälfte der Dow Jones-Unternehmen (58,3 %; n=14) wird der Themenkomplex Menschenrechte als wichtiges Ausrichtungsziel eines CMS benannt. Als Positivbeispiel ist der Technologiekonzern 3M zu nennen, der sich den Menschenrechten auf zehn Seiten seines Sustainability Reports widmet und die spezifischen Compliance-Maßnahmen, bspw. Schulungen, Geschäftspartnerprüfungen oder die Implementierung von Beschwerdemechanismen, umfassend darlegt.326 Einige Unternehmen, wie 3M oder auch der Mischkonzern Honeywell, berichten darüber, dass sie menschenrechtsspezifische Richtlinien im Unternehmen verankert haben. Im Falle des Beispiels Honeywell beinhalten diese bspw. die faire Behandlung von Arbeitnehmern, das Verbot von Kinder- und Zwangsarbeit sowie die Zahlung von Mindestlöhnen.327 Der Medienkonzern Disney finanziert im Rahmen seines Supply Chain Investment Programs Innovationen, die „die systemischen Ursachen für die Nichteinhaltung internationaler Arbeitsnormen angehen und neue Instrumente zur Verbesserung der Transparenz in der Lieferkette ermitteln“328. Disney legt in seiner öffentlichen Berichterstattung zudem dar, dass bei der Zusammenarbeit mit externen Organisationen zur Sicherstellung der Menschenrechtsstandards regelmäßige Social Compliance Audits durchgeführt werden.329 Ähnlich geht auch der Einzelhandelskonzern Walmart vor, der die Einrichtungen von Zulieferern auch dann regelmäßig auf die Einhaltung der Walmart-Standards überprüft, wenn keine Anhaltspunkte für Fehlverhalten vorliegen. In Ländern mit einem nach dem World Bank Governance-Indikator hohen Risiko werden Audits in einer höheren Frequenz durchgeführt. Der Konzern spricht in diesem Zusammenhang von einem Small Supplier Compliance Program.330 Auch der Elektronikkonzern Intel nimmt nach eigenen Angaben bereits seit über einer Dekade entsprechende menschenrechtsbezogene Lieferantenprüfungen vor. Intel setzt es sich als neues Ziel, die Anzahl der einbezogenen Zulieferer zu erhöhen, um die Rechenschaftspflicht in der weltweiten Lieferkette weiter zu vertiefen.331 Auf Grund der COVID-19-Pandemie berichtet der Getränkekonzern Coca-Cola über die Entwicklung von virtuellen menschenrechtsbezogenen Audits.332 Über die Durchführung von reinen Prüfungen 324 Merck & Co., ESG Progress Report 2020, 84; Procter & Gamble, Citizenship Report 2020, 176. 325 Procter & Gamble, Citizenship Report 2020, 176. 326 3M, Sustainability Report 2020, 106 ff. 327 Honeywell, Corporate Citizenship Report 2020, 15, 18. 328 Aus dem Englischen übersetzt, vgl. Disney, CSR-Report 2020, 48. 329 Aus dem Englischen übersetzt, vgl. Disney, CSR-Report 2020, 46 f. 330 Walmart, ESG Report 2020, 67. 331 Intel, Annual Report 2020, 15; Intel, Corporate Social Responsibility Report 2020, 8. 332 Coca-Cola, Business & ESG Report 2020, 45.

266

F. Compliance-Management-Systeme in der Berichterstattungspraxis

hinaus legt der Baumarktkonzern Home Depot, wie im Rahmen des Umweltschutzes, auch im Bereich der Menschenrechte offen, dass bereits bei der Auswahl von Zulieferern diejenigen mit einem Social-CMS unterstützt werden.333 Produkt-Compliance: Auf die Menschenrechte folgt die Produkt-Compliance, die von etwas weniger als der Hälfte der Dow Jones-Unternehmen (41,7 %; n=10) thematisiert wird. In diesem Sinne greift der Technologiekonzern 3M die Produkthaftung als eine der zentralen Rechtsrisiken auf.334 Der Medienkonzern Disney berichtet in diesem Zusammenhang über ein Programm zur Produktintegrität, in dessen Rahmen bspw. lizensierte Produkte überwacht und auf Einhaltung der Vorgaben getestet werden.335 Auch der Apothekenkonzern Walgreens Boots Alliance informiert in seinem CSR-Bericht darüber, dass die angebotenen Produkte strengstens auf die Einhaltung aller geltenden Gesetze und Vorschriften sowie eigener hoher Standards geprüft werden.336 Der Einzelhandelskonzern Walmart hat unter anderem für die Überwachung der produktbezogenen Gesetze und Vorschriften ein eigenes Product Safety Compliance Team eingerichtet. Gemeinsam mit Aufsichtsbehörden hat Walmart darüber hinaus eine eigene Kommunikationskampagne zur Produktsicherheit ins Leben gerufen.337 Wie Walmart hat auch der Mischkonzern Honeywell eine eigene Organisationseinheit, das Global Product Stewardship Team, implementiert. Mit Hilfe von internen und externen Prozessen soll schließlich sichergestellt werden, dass die vielfältigen Produkt-Anforderungen erfüllt werden.338 Kartell- und Wettbewerbsrecht: Von jedem dritten einbezogenen Dow JonesUnternehmen (33,3 %; n=8) wird darüber hinaus berichtet, dass das CMS kartellund wettbewerbsrechtlich ausgerichtet ist. Grundlegend führt der Getränkekonzern Coca-Cola dahingehend aus: „In vielen Ländern ist die Einhaltung der Wettbewerbsgesetze für uns von besonderer Bedeutung, und unsere Tätigkeit kann aufgrund unserer Wettbewerbsposition in diesen Ländern von den Wettbewerbsbehörden besonders genau geprüft werden“339. Demgemäß führt der Biotechnologiekonzern Amgen aus: „Amgen duldet keine Geschäftstransaktionen oder Aktivitäten, die gegen die Kartell- und Wettbewerbsgesetze eines Landes verstoßen, in dem das Unternehmen geschäftlich tätig ist“340. Einige Unternehmen, wie auch der Baumarktkonzern Home Depot oder der Technologiekonzern 3M, veröffentlichen als Orientierungshilfe interne Richtlinien zum Thema Kartell- und Wettbewerbsrecht.341 Wie im Falle des Elektronikkonzerns Intel werden zum Teil auch Schulungen zu 333

Home Depot, Responsibility Report 2020, 64. 3M, Sustainability Report 2020, 165. 335 Disney, CSR-Report 2020, 19. 336 Walgreens Boots Alliance, Corporate Social Responsibility Report 2020, 111. 337 Walmart, ESG Report 2020, 78. 338 Honeywell, Corporate Citizenship Report 2020, 41. 339 Coca-Cola, Annual Report 2020, 9. 340 Aus dem Englischen übersetzt, vgl. Amgen, ESG Report 2020, 20. 341 Home Depot, Responsibility Report 2020, 93; 3M, Sustainability Report 2020, 230. 334

V. Auswertung des Dow Jones

267

kartell- und wettbewerbsrechtlichen Anforderungen durchgeführt.342 Der Einzelhandelskonzern Walmart sowie der Energiekonzern Chevron führen gar einen kartell- bzw. wettbewerbsrechtlichen Schwerpunkt ihres CMS an.343 Weiter legt Chevron dar, dass die Führungskräfte der höheren Hierarchieebenen darüber hinaus spezifische risikobasierte Anleitungen zu den Compliance-Anforderungen und -Schulungen des Konzerns geben sollen.344 Steuerrecht: Ebenfalls ein Drittel der Dow Jones-Unternehmen (33,3 %; n=8) thematisiert die Ausrichtung des CMS an steuerrechtlichen Aspekten. Demgemäß greift der Technologiekonzern 3M in seinem Geschäftsbericht die steuerrechtlichen Vorschriften auf, denen der Konzern angesichts seiner Geschäftstätigkeit unterliegt.345 Ähnlich geht auch der Apothekenkonzern Walgreens Boots Alliance vor, der in seinem Geschäftsbericht ebenfalls betont, dass der Konzern in einem stark regulierten und von Rechtsstreitigkeiten geprägten Umfeld tätig ist. Im Rahmen dessen führt Walgreens Boots Alliance insbesondere steuerrechtliche Gerichtsverfahren an.346 Der Konsumgüterkonzern Procter & Gamble geht über die Kommunikation der vorigen Dow Jones-Unternehmen hinaus und verpflichtet sich in seiner öffentlichen Berichterstattung dahingehend zu einem Höchstmaß an Tax Compliance.347 Der ESG Report des Telekommunikationskonzerns Verizon Communications beinhaltet dahingegen einen separaten, wenn auch lediglich sehr kurzen, Abschnitt zur Bedeutung der Tax Compliance.348 Konkrete Abhilfemaßnahmen thematisiert keiner der Konzerne. Interessenkonflikte: Eine Ausrichtung des CMS an dem Compliance-Bereich der Interessenkonflikte erfolgt bei etwas weniger als jedem dritten einbezogenen Dow Jones-Unternehmen (29,2 %; n=7). Dahingehend formuliert der Biotechnologiekonzern Amgen: „Die Mitarbeiter von Amgen sind dafür verantwortlich, Situationen zu vermeiden, in denen persönliche Interessen, externe Aktivitäten, finanzielle Interessen oder Beziehungen mit den Interessen des Unternehmens in Konflikt geraten oder auch nur den Anschein erwecken“349. Auf Grund dessen sind Interessenkonflikte nicht nur Bestandteil einer jährlichen Erklärung der Führungskräfte, sondern darüber hinaus, wie auch im Falle des Baumarktkonzerns Home Depot, Bestandteil von spezifischen Unternehmensrichtlinien.350 Der Mischkonzern Honeywell thematisiert hingegen im Rahmen des CMS weltweit verpflichtende Compliance-

342

Intel, Corporate Social Responsibility Report 2020, 27. Walmart, ESG Report 2020, 67. 344 Chevron, Sustainability Report 2020, 39. 345 3M, Annual Report 2020, 7. 346 Walgreens Boots Alliance, Annual Report 2020, 17. 347 Procter & Gamble, Citizenship Report 2020, 182. 348 Verizon Communications, ESG Report 2020, 29. 349 Aus dem Englischen, vgl. Amgen, ESG Report 2020, 20. 350 Amgen, ESG Report 2020, 20; Home Depot, Responsibility Report 2020, 128. 343

268

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Schulungen zum Thema Interessenkonflikte.351 Auch der Technologiekonzern 3M führt in seiner öffentlichen Berichterstattung an, dass ein spezielles Schulungsprogramm zum Thema „Interessenkonflikte erkennen“ angeboten wird.352 Der Einzelhandelskonzern Walmart berichtet leicht darüber hinausgehend, dass Beschäftigte nicht nur darin geschult werden, Interessenkonflikte zu erkennen, sondern diese schließlich auch zu melden.353 Im Falle des Elektronikkonzerns Intel stellte unter anderem der Themenkomplex der Interessenkonflikte im Jahr 2019 die am häufigsten gemeldete Kategorie von Compliance-Verstößen dar.354 M&A-Tätigkeiten: Daneben werden auch M&A-Tätigkeiten nur noch von wenigen Dow Jones-Unternehmen thematisiert (8,3 %; n=2). In diesem Sinne stellt der Mischkonzern Honeywell in seinem Geschäftsbericht heraus, dass unter anderem Exportbeschränkungen zu den Risiken der internationalen Geschäftstätigkeit gehören.355 Im Falle von neu erworbenen Unternehmen stellt Honeywell mit Hilfe robuster Integrationsprozesse sicher, dass diese die compliance-bezogenen Honeywell-Grundsätze, -Richtlinien und -Verfahren verstehen und einhalten.356 Der Technologiekonzern 3M führt nicht nur einen Integrationsprozess, sondern bei potenziellen Übernahmen bereits vor Abschluss der Akquisition eine risikobasierte Due Diligence-Prüfung durch, mit deren Hilfe notwendige Sanierungsmaßnahmen identifiziert werden sollen. Im Jahr 2019 wurde darüber hinaus bei einer übernommenen Gesellschaft eine Mitarbeiterbefragung zur Compliance-Kultur vorgenommen, um das Erfordernis weiterer Abhilfemaßnahmen für eine gelungene Integration der Compliance erkennen zu können.357 Exportkontrolle: Ebenfalls ein geringer Anteil der einbezogenen Dow JonesUnternehmen (8,3 %; n=2) berichtet über das Compliance-Ziel der Exportkontrolle. Demgemäß veröffentlicht der Technologiekonzern Salesforce in seinem Geschäftsbericht, dass der Konzern in Anbetracht seiner internationalen Vertriebsbemühungen im Zusammenhang mit Verkäufen an außerhalb der USA ansässige Kunden einigen Risiken und Herausforderungen ausgesetzt ist. Als eine dieser stellt Salesforce die „Einhaltung von vielfältigen, widersprüchlichen, zweideutigen oder sich entwickelnden staatlichen Gesetzen und Vorschriften, eingenommen […] Import/Export“, heraus.358 Der Elektronikkonzern Intel thematisiert dahingehend, dass die Beschäftigten je nach Aufgabenbereich eine weiterführende Schulung zur Import/Export-Compliance erhalten.359 351

Honeywell, Corporate Citizenship Report 2020, 14. 3M, Sustainability Report 2020, 99. 353 Walmart, ESG Report 2020, 96. 354 Intel, Corporate Social Responsibility Report 2020, 27. 355 Honeywell, Annual Report 2020, 26. 356 Honeywell, Corporate Citizenship Report 2020, 14. 357 3M, Sustainability Report 2020, 99, 102. 358 Aus dem Englischen übersetzt, vgl. Salesforce, Annual Report 2020, 22. 359 Intel, Corporate Social Responsibility Report 2020, 27. 352

V. Auswertung des Dow Jones

269

Geldwäsche: Die Geldwäsche wird nur noch von einem einzigen Dow JonesUnternehmen (4,2 %; n=1) beleuchtet. Der Einzelhandelskonzern Walmart hebt in Anbetracht der von Seiten des Konzerns angebotenen Zahlungsdienstleistungen die Einhaltung der gesetzlichen und aufsichtsrechtlichen Anforderungen von weltweiten Geldwäschebekämpfungsvorschriften hervor. Darüber hinaus führt Walmart aus, dass eine Nichteinhaltung zu Geldbußen, Sanktionen, Strafen und zu einer Schädigung der Reputation führen kann. Im weiteren Verlauf des Geschäftsberichts werden zudem laufende Ermittlungen in Bezug auf das Geldwäsche-CMS des Konzerns thematisiert.360 In seinem ESG Report legt Walmart schließlich dar, dass das CMS des Konzerns auch den Themenkomplex der Geldwäschebekämpfung abdeckt.361 Betrugsprävention: Ebenfalls ein Dow Jones-Unternehmen (4,2 %; n=1) thematisiert eine an der Betrugsprävention ausgerichtete Compliance. Dahingehend thematisiert der IT-Beratungskonzern IBM in seiner öffentlichen Berichterstattung, dass die zur Betrugsprävention durchgeführten Schulungsprogramme über die virtuellen Trainings hinaus auch in einem umfangreichen persönlichen Format angeboten werden.362 Sanktionsvorgaben: Ein Dow Jones-Unternehmen (4,2 %; n=1) widmet sich in seinem Geschäfts- und Nachhaltigkeitsbericht dem Thema der Sanktionsvorgaben. Demgemäß weist der Technologiekonzern 3M im Geschäftsbericht darauf hin, dass im Zuge der konzernweiten Tätigkeit US-Handelssanktionen berücksichtigt werden müssen.363 bb) Breite der Berichterstattungspraxis Vor diesem Hintergrund soll herausgestellt werden, in welcher Breite sich die Dow Jones-Unternehmen den Compliance-Zielen widmen. Nachdem der Mittelwert der Nennungen thematisiert wurde, soll betrachtet werden, wie viele Unternehmen in der externen Compliance-Kommunikation jeweils eine spezifische Anzahl an Risikofeldern nennen (Abbildung 18).

360

Walmart, Annual Report 2020, 19, 27. Walmart, ESG Report 2020, 93. 362 IBM, Corporate Responsibility Report 2020, 20. 363 3M, Annual Report 2020, 7. 361

270

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Quelle: Eigene Auswertung und Darstellung

Abbildung 18: Breite der Berichterstattung über Compliance-Ziele im Dow Jones

Im Mittelwert berichten die Dow Jones-Unternehmen über 4,6 verschiedene Compliance-Ziele. Wie breit ein CMS ausgerichtet sein sollte, legt der Einzelhandelskonzern Walmart, der insgesamt acht verschiedene Risikofelder aufgreift, in seiner öffentlichen Berichterstattung dar: „Der Umfang des CMS von Walmart spiegelt die Vielfalt unseres Geschäfts wieder“364. Da mit jeweils durchschnittlich 4,6 benannten Compliance-Zielen nicht alle für eine global agierende Gesellschaft relevanten Risikofelder abgedeckt sein können, ist der Breite der Berichterstattung über Compliance-Ziele im Falle der Dow Jones-Unternehmen ein nur mittelmäßiges Ergebnis zu attestieren. Betrachtet man nur die Gesellschaften mit CMS-Berichterstattung, ergibt sich mit durchschnittlich 5,2 aufgegriffenen Compliance-Zielen eine etwas höhere Berichterstattungsquote als für die Gesamtbetrachtungsgruppe. Dadurch zeigt sich, dass die Dow Jones-Unternehmen, die sich ihrem CMS in der öffentlichen Berichterstattung widmen, auch eine leicht höhere Anzahl an Risikofeldern thematisieren. Bereits bei der Berichterstattung über ein Compliance-Ziel ist anhand der den Durchschnitt verdeutlichenden Trendlinie eine erste Steigerung zu verzeichnen (12,5 %; n=3), d. h. ein kleinerer Anteil der Dow Jones-Unternehmen widmet sich in seinen Geschäfts- und Nachhaltigkeitsberichten lediglich einem einzigen der 13 einbezogenen Compliance-Felder.365 Bei diesen Gesellschaften handelt es sich durchweg um solche, die, da sie Compliance lediglich bis zu 50-mal thematisieren, eine geringe Compliance-Berichterstattung aufweisen. Aus diesem Grund verwun-

364

Aus dem Englischen übersetzt, vgl. Walmart, ESG Report 2020, 93. In diesem Zusammenhang werden in zwei Fällen die Umweltvorgaben und in einem Fall der Datenschutz thematisiert. 365

V. Auswertung des Dow Jones

271

dert es nicht, dass diesen drei Unternehmen keine breite Berichterstattung über die inhaltliche Ausrichtung ihres CMS beizumessen ist.366 Während nur eine Dow Jones-Gesellschaft (4,2 %; n=1) zwei verschiedene Risikofelder thematisiert,367 berichtet der größte Anteil der Unternehmen (66,7 %; n=16) über drei bis sechs der einbezogenen Compliance-Ziele. Sieben oder mehr Risikofelder werden nur von bis zu zwei Gesellschaften (16,7 %; n=4) aufgegriffen. Nicht überraschend sind es diesmal diejenigen Dow Jones-Unternehmen mit einer allgemein intensiven Compliance-Berichterstattung mit insgesamt mehr als 100 Thematisierungen von Compliance, die auch eine außerordentliche Breite der einbezogenen Compliance-Ziele aufweisen. Demnach ist die Gesellschaft, die mit zehn verschiedenen Compliance-Ziele über die größte Anzahl an Compliance-Zielen berichtet, ebenfalls diejenige Gesellschaft, der Technologiekonzern 3M, der mit knapp 200 Thematisierungen von Compliance die mit Abstand intensivste Compliance-Berichterstattung beizumessen ist. Nicht erwähnt werden in diesem Fall lediglich die Geldwäsche, die Betrugsprävention und die Exportkontrolle. Diese Ergebnisse zeigen, dass die Intensität der allgemeinen Compliance-Berichterstattung mit der kommunizierten Breite der inhaltlichen Ausrichtung des CMS zu korrelieren scheint. b) Ergriffene Compliance-Maßnahmen aa) Allgemeine Berichterstattung Für die inhaltliche Ausgestaltung der CMS sollen im Nachfolgenden die von den einbezogenen Dow Jones-Unternehmen ergriffenen Compliance-Maßnahmen betrachtet werden. Dabei wird herausgestellt, welchen Compliance-Maßnahmen sich im Rahmen der ausgewerteten Geschäfts- und Nachhaltigkeitsberichte besonders häufig gewidmet wird (Abbildung 19).

366 Es handelt sich um den Franchisekonzern McDonalds, der sich Compliance etwa 10mal widmet, sowie den Luft- und Raumfahrtkonzern Boeing und den Baumaschinenkonzern Caterpillar, die Compliance jeweils ungefähr 30-mal thematisieren. 367 Der Technologiekonzern Apple widmet sich sowohl den Umweltvorgaben als auch der Produkt-Compliance.

272

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Quelle: Eigene Auswertung und Darstellung

Abbildung 19: Berichterstattung über Compliance-Maßnahmen im Dow Jones

Integrität: Die Compliance-Maßnahme, die am häufigsten Eingang in die öffentliche Berichterstattung der Dow Jones-Unternehmen (91,7 %; n=22) findet, ist die Integrität. Demgemäß bezeichnet der Chemiekonzern Dow die Integrität als eine der Kernwerte des Konzerns, die widerspiegeln, „wer wir als Unternehmen sind und wie wir unsere Geschäfte führen“368. Ausnahmen werden in diesem Zusammenhang ausdrücklich nicht gestattet. Vielmehr sei jede Handlung von einem Höchstmaß an Integrität geprägt.369 Der Mischkonzern Honeywell hingegen widmet dem Themenkomplex „Integrität und Compliance“ ein mehrseitiges Kapitel im Corporate Citizenship Report, in dem dargelegt wird, welche Erwartungen der Konzern an seine Beschäftigten stellt und welche unternehmensseitigen Maßnahmen Honeywell zur Sicherstellung von Integrität und Compliance ergreift. Im Zuge dessen wird unter anderem das CMS erläutert.370 Mit welcher Nachhaltigkeit Integrität verfolgt werden muss, um langfristig zu wirken, legt der Konsumgüterkonzern Procter & Gamble dar: „Unsere Philosophie ist, dass ein guter Ruf, der auf Vertrauen und Integrität beruht, im Laufe der Zeit aufgebaut und jeden Tag aufs Neue verdient wird und einen 368

Aus dem Englischen übersetzt, vgl. Dow, ESG Report 2020, 174. Dow, ESG Report 2020, 174. 370 Honeywell, Corporate Citizenship Report 2020, 14 ff. 369

V. Auswertung des Dow Jones

273

dauerhaften Wert für unsere Interessengruppen darstellt“371. Um das Höchstmaß an Integrität zu erreichen und damit der Verantwortung als integer wahrgenommenes Unternehmen gerecht zu werden, dürfen, wie durch den Pharmakonzern Merck & Co. herausgestellt, keine fachlichen oder ethischen Abkürzungen genommen werden.372 Dass Integrität dabei nicht nur Sache der Führungskräfte ist, verdeutlicht wiederum der Technologiekonzern 3M: „Unabhängig von unserer Berufsbezeichnung sind wir alle führend, wenn es um Ethik und Integrität geht“373. Der Einzelhandelskonzern Walmart thematisiert dahingegen im Rahmen der nach eigenen Angaben bereits von Tausenden von Walmart-Mitarbeitenden unterstützten Compliance-Kultur die Kultivierung einer Integritätskultur. Um dies zu erreichen, bietet Walmart entsprechende Schulungsprogramme an.374 Der Telekommunikationskonzern Verizon Communications spricht dem CMS das Ziel zu, eine unternehmensweite Integritätskultur zu unterstützen.375 Anhand dieser Beispiele zeigt sich die zu Beginn dargelegte allgegenwärtige Verknüpfung von Integrität und Compliance.376 Verhaltenskodex/Interne Richtlinie: Auch die Etablierung eines Verhaltenskodex bzw. von internen Richtlinien als CMS-Element wird von einer deutlichen Mehrheit der einbezogenen Dow Jones-Unternehmen (79,2 %; n=19) aufgegriffen. Grundlegend stellt der Apothekenkonzern Walgreens Boots Alliance den Verhaltenskodex als Fundament des CMS dar.377 Welche Rolle der Verhaltenskodex konkret einnimmt, definiert der Telekommunikationskonzern Verizon Communications wie folgt: „Unser Verhaltenskodex ist ein wirksames Instrument, das den Mitarbeitern hilft, Entscheidungen zu treffen, die diese Werte in die Tat umsetzen“378. Ähnlich berichtet auch der Mischkonzern Honeywell: „Unser Code of Conduct setzt einen Grundrahmen von Anforderungen, der festlegt, wie wir unsere Mitarbeiter, Kunden, Lieferanten, Aktionäre und Gemeinden auf der ganzen Welt behandeln“379. Neben dem allgemeinen Code of Conduct hat Honeywell, wie bspw. auch Verizon Communications, ergänzt durch weitere interne Unternehmensrichtlinien, auch einen Supplier Code of Conduct veröffentlicht.380 Für den Sportbekleidungskonzern Nike sei die Einhaltung des Verhaltenskodex zudem eine nicht verhandelbare Voraussetzung für Vertragsfabriken.381 Der Technologiekonzern 3M widmet dem in 25 Sprachen abrufbaren Verhaltenskodex gar ein eigenes Kapitel im Sustainability Report. Im Falle 371

Aus dem Englischen übersetzt, vgl. Procter & Gamble, Citizenship Report 2020, 163. Merck & Co., ESG Progress Report 2020, 60. 373 Aus dem Englischen übersetzt, vgl. 3M, Sustainability Report 2020, 112. 374 Walmart, ESG Report 2020, 93, 95. 375 Verizon Communications, ESG Report 2020, 27. 376 Ausf. zur Abgrenzung von Integrität und Compliance vgl. Kap. B. I. 2. 377 Walgreens Boots Alliance, Corporate Social Responsibility Report 2020, 23. 378 Aus dem Englischen übersetzt, vgl. Verizon Communications, ESG Report 2020, 27. 379 Aus dem Englischen übersetzt, vgl. Honeywell, Corporate Citizenship Report 2020, 14. 380 Honeywell, Corporate Citizenship Report 2020, 14; Verizon Communications, ESG Report 2020, 77. 381 Nike, Impact Report 2020, 29. 372

274

F. Compliance-Management-Systeme in der Berichterstattungspraxis

von Neueinstellungen erhalten die Beschäftigten eine Kopie des Verhaltenskodex, der klare Anforderungen formuliert. Darüber hinaus verleiht der Konzern vierteljährlich den Living the Code Award, mit dem Beschäftigte ausgezeichnet werden, die „den 3M-Verhaltenskodex und unsere Werte durch ihre Arbeit und ihre Entscheidungen mit Leben füllen“382. Compliance-Programm/-Prozesse: Weiterhin berichtet eine deutliche Mehrheit der einbezogenen Dow Jones-Unternehmen (70,8 %; n=17) über die Einrichtung eines Compliance-Programms bzw. von Compliance-Prozessen im Rahmen des CMS. Demgemäß müssen die Führungskräfte des Biotechnologiekonzerns Amgen an einem regelmäßig durchgeführten Global Ethics & Compliance Declaration Program teilnehmen, das sie zur Durchführung eines Compliance-Engagementplans verpflichtet. Was unter einem solchen Plan zu verstehen ist, wird von Seiten des Konzerns nicht konkretisiert.383 Der Mischkonzern Honeywell legt dar, dass der Konzern in wichtige Compliance-Tools investiert, die in Echtzeit Einblicke in Geschäftstransaktionen bieten.384 Welchen Stellenwert die Compliance-Prozesse eines Unternehmens einnehmen, wird anhand des Chemiekonzerns Dow deutlich. In diesem Fall werden alle neuen Vorstandsmitglieder bereits im Rahmen des Onboardings nicht nur mit der allgemeinen Strategie des Konzerns, sondern ganz bewusst auch mit den Compliance-Prozessen und dem Verhaltenskodex vertraut gemacht.385 Für seine Distributoren stellt der Pharmakonzern Johnson & Johnson ein eigenes Global Compliance Distributor Toolkit zur Verfügung, das mit Hilfe von Richtlinien, Schulungsprogrammen und anderen Ressourcen die Compliance-Vorstellungen zu formalisieren vermag. Anhand dessen soll es Geschäftspartnern erleichtert werden, die im Rahmen des CMS an sie gestellten Erwartungen erfüllen zu können.386 Im Zusammenhang mit M&A-Tätigkeiten stellt der Baumaschinenkonzern Caterpillar in seinem Geschäftsbericht heraus, dass die Implementierung von notwendigen Compliance-Prozessen und den damit verbundenen Systemen bei übernommenen Unternehmen höhere Investitionen als erwartet erfordern könnte.387 Hinweisgebersystem: Auch die Implementierung eines Hinweisgebersystems spielt für die Mehrheit der einbezogenen Dow Jones-Unternehmen (66,7 %; n=16) nach Angaben in den Geschäfts- und Nachhaltigkeitsberichten eine große Rolle. Das allen Stakeholdern zur Verfügung gestellte Hinweisgebersystem des Mischkonzerns Honeywell, die „ACCESS Integrity Helpline“, ist 24 Stunden am Tag erreichbar und operiert in verschiedenen Sprachen. Darüber hinaus hebt Honeywell hervor, dass Meldende angesichts der strikten non-retaliation policy keine Repressalien zu be-

382

Aus dem Englischen übersetzt, vgl. 3M, Sustainability Report 2020, 98. Home Depot, Responsibility Report 2020, 128. 384 Honeywell, Corporate Citizenship Report 2020, 14 f. 385 Dow, ESG Report 2020, 159. 386 Johnson & Johnson, Health for Humanity Report 2020, 53. 387 Caterpillar, Annual Report 2020, 14. 383

V. Auswertung des Dow Jones

275

fürchten haben.388 Der Technologiekonzern 3M, der ebenfalls eine non-retaliationPolitik thematisiert, widmet sich darüber hinaus einer sog. Speak Up-Kultur, der Hinweisgeberkultur. Im Rahmen dessen wird von Führungskräften erwartet, ein inklusives Betriebsklima zu schaffen, in dem Beschäftigte ermutigt werden, Fragen zu stellen und Bedenken zu äußern.389 Der Einzelhandelskonzern Walmart nimmt dafür nicht nur die Mitarbeitenden, sondern unter anderem auch Lieferanten und Kunden in die Pflicht.390 Der Baumarktkonzern Home Depot unterscheidet im Rahmen des Hinweisgebersystems hingegen zwischen dem Meldekanal für die Beschäftigten, der „Associate AwareLine“, und dem Meldekanal für Zulieferer, der „Supplier AwareLine“.391 Der Biotechnologiekonzern Amgen stellt, sofern nicht die in mehreren Sprachen zur Verfügung stehende Webversion genutzt werden kann, zur Abgabe von Hinweisen eigens Übersetzer bereit. Darüber hinaus legt Amgen ausdrücklich dar, dass Personen, die Repressalien gegen Meldende ergreifen, mit Disziplinarmaßnahmen sanktioniert werden.392 Der Chemiekonzern Dow verweist Beschäftigte, sollten sie keine Meldung über das bereitgestellte webbasierte Hinweisgebersystem abgeben wollen, an Führungskräfte, eine Ombudsperson, Beschäftigte der Personalabteilung oder das Office of Ethics and Compliance. Schließlich waren im Falle von Dow 60 % der im Jahr 2020 abgegebenen Hinweise nicht substantiiert.393 Compliance-Schulungen: Der Durchführung von Compliance-Schulungen als Bestandteil des CMS widmet sich in der öffentlichen Berichterstattung ebenfalls noch immer eine deutliche Mehrheit der Dow Jones-Unternehmen (62,5 %; n=15). Demgemäß versteht der Pharmakonzern Merck & Co. das Schulungsprogramm zu Ethik und Compliance als integralen Bestandteil, um eine starke Compliance-Kultur schaffen zu können. Hierfür werden maßgeschneiderte Trainings angeboten, im Jahr 2019 bspw. unter anderem zum Verhaltenskodex sowie zu den Themen Anti-Korruption und Social Media.394 Als Positivbeispiel ist darüber hinaus der Mischkonzern Honeywell anzuführen, der in 20 Sprachen Schulungsszenarien zu wichtigen Compliance-Themen anbietet.395 Ähnlich agiert auch der Technologiekonzern 3M, der über jährlich anhand interner und externer Faktoren priorisierte festgelegte Schulungspläne berichtet, die in 22 Sprachen bereitgestellt werden. Diese Schulungsprogramme enthalten bspw. Module zum Datenschutz, IT-Sicherheit, AntiKorruption und Interessenskonflikten.396 Der Chemiekonzern Dow verweist in 388

Honeywell, Corporate Citizenship Report 2020, 14. 3M, Sustainability Report 2020, 98 ff. 390 Walmart, ESG Report 2020, 93. 391 Home Depot, Responsibility Report 2020, 128. 392 Amgen, ESG Report 2020, 20. 393 Dow, ESG Report 2020, 176. 394 Merck & Co., ESG Progress Report 2020, 32. 395 Honeywell, Corporate Citizenship Report 2020, 14. 396 3M, Sustainability Report 2020, 99. 389

276

F. Compliance-Management-Systeme in der Berichterstattungspraxis

diesem Zusammenhang auf eine eigene, durch das Office of Compliance and Ethics verwaltete Website für Ethik- und Compliance-Schulungen im Intranet des Konzerns.397 Positiv hervorzuheben ist neben einer umfassenden Bibliothek zu maßgeschneiderten Schulungskursen auch die innovative Ausgestaltung der Schulungsprogramme des Konsumgüterkonzerns Procter & Gamble. Der Konzern integrierte in das allgemeine Schulungsprogramm zu Compliance und Integrität verschiedene Breakout Sessions, bspw. zur Verarbeitung personenbezogener Daten oder der Zusammenarbeit mit Dritten, in die die Teilnehmenden nach den organisationalen Rahmenbedingungen zugewiesen wurden.398 In welchem Intervall Schulungsprogramme absolviert werden müssen, thematisiert der Pharmakonzern Johnson & Johnson. Demnach ist das verpflichtende Training zum Verhaltenskodex in einem Zwei-Jahres-Zyklus zu durchlaufen. Im Berichtsjahr 2020 nahmen daran etwa 81.000 Beschäftigte teil.399 Geschäftspartnerprüfungen: Weiterhin berichtet ein mehrheitlicher Anteil der einbezogenen Dow Jones-Unternehmen (62,5 %; n=15) in den Geschäfts- und Nachhaltigkeitsberichten über die Durchführung von Geschäftspartnerprüfungen. Der Pharmakonzern Merck & Co. legt in seiner öffentlichen Berichterstattung dar, wie eine menschenrechtsbezogene Geschäftspartnerprüfung durchgeführt wird. Demnach muss der Zulieferer selbständig einen Fragebogen ausfüllen. Anhand der Antworten wird schließlich konzernseitig beurteilt, ob das menschenrechtliche CMS des potenziellen Geschäftspartners ausreichend ausgestattet ist.400 Weiter informiert der Technologiekonzern 3M darüber, dass im Rahmen des CMS risikobasierte Due Diligence-Prüfungen nicht nur bei Geschäftspartnern, sondern auch bei potenziellen Übernahmen, Kapitalbeteiligungen und Kandidaten für Einstellungen und Beförderungen vorgenommen werden.401 Für die Vornahme solcher Prüfungen setzt der Telekommunikationskonzern Cisco auf einen Algorithmus, der anhand verschiedener Faktoren, wie Marktsegment oder Historie der Geschäftsbeziehung, Hochrisiko-Deals identifiziert.402 Im Rahmen seines Sustainability Reports greift der Energiekonzern Chevron auf, dass Geschäftspartner darüber hinaus vertraglich zur Einhaltung der Compliance-Vorgaben verpflichtet werden.403 Neben den im Vorfeld der Aufnahme einer Geschäftsbeziehung durchgeführten Geschäftspartnerprüfungen behält sich der Chemiekonzern Dow nach eigenen Angaben das Recht vor, auch bei bereits bestehenden Geschäftsbeziehungen die Einhaltung von Vorschriften durch die Lieferanten, bspw. die Vorgaben des Code of Business Conduct for Suppliers, jederzeit überprüfen zu können. Sollten unzureichende Praktiken fest397

Dow, ESG Report 2020, 176. Procter & Gamble, Citizenship Report 2020, 169. 399 Johnson & Johnson, Health for Humanity Report 2020, 53. 400 Merck & Co., ESG Progress Report 2020, 14. 401 3M, Sustainability Report 2020, 99. 402 Cisco, CSR Report 2020, 29. 403 Chevron, Sustainability Report 2020, 39. 398

V. Auswertung des Dow Jones

277

gestellt werden können, behält sich Dow zudem das Recht vor, die Zusammenarbeit einzustellen.404 Auch der Pharmakonzern Johnson & Johnson führt seit dem Jahr 2020 umfangreiche Überprüfungen der Geschäftspartner durch. Als Grundlage dienen in diesem Fall die branchenbezogenen Vorgaben der Pharmaceutical Supply Chain Initiative.405 Risikoorientierung/-analyse: Eine im Rahmen des CMS vorgenommene Risikoorientierung/-analyse wird in der öffentlichen Berichterstattung nur noch von einer knappen Mehrheit der Dow Jones-Unternehmen (54,2 %; n=13) thematisiert. Nach Angaben des Baumaschinenkonzerns Caterpillar stelle die Risikobewertung, einschließlich in Bezug auf die rechtliche als auch die regulatorische Compliance, einen integralen Bestandteil des CMS dar.406 Etwas konkretisierend führt der Einzelhandelskonzern Walmart aus, dass, insbesondere mit Hilfe von Datenanalysen, eine regelmäßige Risikoerfassung und -bewertung vorgenommen wird. Dabei obliegt dem Vorstand die Verantwortung, den Überblick über die Risiken zu bewahren.407 Auch im Falle des Luft- und Raumfahrtkonzerns Boeing ist es die Verantwortung des Vorstands, nicht nur die strategischen und operativen, sondern auch die Compliance-Risiken zu prüfen.408 Ähnlich kommuniziert dies auch der Konsumgüterkonzern Procter & Gamble, bei dem jährlich eine Bewertung der grundlegenden Rechts- und Compliance-Risiken, einschließlich der Compliance-Prioritäten und der Strategien zur Risikominderung, stattfindet.409 Der Mischkonzern Honeywell berichtet hingegen darüber, dass bei Geschäftspartnern, insbesondere in Hochrisikoindustrien und -regionen, regelmäßige Überprüfungen durchgeführt werden. Zudem werden in Regionen mit erhöhtem Risiko für Compliance-Probleme globale Compliance-Teams stationiert.410 Auch die innovative Vorgehensweise des Telekommunikationskonzerns Cisco ist positiv hervorzuheben. Zur Identifikation von Hochrisiko-Deals setzt Cisco auf einen Algorithmus, der anhand verschiedener Faktoren, wie Produktart, Marktsegment oder Historie der Geschäftsbeziehung, eine Risikoeinstufung generiert.411 Compliance-Officer: Auch die Schaffung von Compliance-Officern im Zuge der Compliance-Organisation wird in den Geschäfts- und Nachhaltigkeitsberichten nur noch von deutlich weniger als der Hälfte der einbezogenen Dow Jones-Unternehmen (41,7 %; n=10) aufgegriffen. Dabei wird vornehmlich der Chief-Compliance-Officer thematisiert, der, sofern vorhanden, wie im Falle des Mischkonzerns Honey-

404

Dow, ESG Report 2020, 82, 175. Johnson & Johnson, Health for Humanity Report 2020, 92. 406 Caterpillar, Sustainability Report 2020, 11. 407 Walmart, ESG Report 2020, 93. 408 Boeing, Global Environment Report 2020, 4. 409 Procter & Gamble, Citizenship Report 2020, 164. 410 Honeywell, Corporate Citizenship Report 2020, 14, 19. 411 Cisco, CSR Report 2020, 29. 405

278

F. Compliance-Management-Systeme in der Berichterstattungspraxis

well, die Compliance-Organisation leitet412 und, wie durch den Pharmakonzern Merck & Co. kommuniziert, direkt an den Vorstandsvorsitzenden sowie das Audit Committee des Vorstands berichtet. Dabei sollen allgemeine Entwicklungen im Compliance-Feld gegenüber der Unternehmensführung dargelegt werden.413 Auch der Chief-Compliance-Officer des Technologiekonzerns 3M, genannt Vice President and Chief Ethics & Compliance-Officer, versorgt das Audit Committee vierteljährlich mit einem umfassenden Update zu jeglichen Compliance-Aktivitäten des Konzerns.414 Häufig nimmt der Chief-Compliance-Officer eine hohe Position im Konzern ein. Im Luft- und Raumfahrtkonzern Boeing ist dieser gar Mitglied im Executive Council, dem Vorstand des Konzerns.415 Im Falle des Biotechnologiekonzerns Amgen nimmt der Chief-Compliance-Officer darüber hinaus zur Diskussion von ethischen und Compliance-Themen an Abteilungsbesprechungen teil.416 Wie im Falle des Apothekenkonzerns Walgreens Boots Alliance steht der Compliance-Officer zudem für die Entgegennahme von Hinweisgebermeldungen zur Verfügung.417 Compliance-Organisation: Etwas mehr als ein Drittel der Dow Jones-Unternehmen (37,5 %; n=9) berichtet über die Einrichtung einer Compliance-Organisation. Der Pharmakonzern Merck & Co. präsentiert die Compliance-Organisation wie folgt: „Der Vorstand und die Geschäftsleitung unseres Unternehmens, einschließlich des Chief Ethics and Compliance-Officer und der Mitglieder des Corporate Compliance Committee, stellen die grundlegenden Elemente der Führung, Verantwortlichkeit und Struktur zur Verfügung, um das globale Ethik- und ComplianceProgramm des Unternehmens zu überwachen“418. Die „engagierte Integritäts- und Compliance-Organisation“ des Mischkonzerns Honeywell steht unter der Leitung des Chief-Compliance-Officers, der direkten Zugang zum Vorstand hat. Auch hier ist der Vorstand, im konkreten der Vorstandsausschuss Corporate Governance and Responsibility Committee, für die regelmäßige Überprüfung des CMS verantwortlich.419 Um die seit Langem bestehende Verpflichtung zu ethischem Wirtschaften zu bekräftigen, habe der Chemiekonzern Dow nach eigenen Angaben bereits im Jahr 1998 eine entsprechende Einheit, das noch immer bestehende Office of Ethics and Compliance, etabliert, das bspw. für die Wirksamkeitsprüfung des CMS verantwortlich ist. Dow verdeutlicht die globale Compliance-Organisation mit Hilfe einer Grafik. An der Spitze steht das Global Ethics and Compliance Committee, das unternehmensweite Orientierung und Aufsicht bietet. Darunter befinden sich mehrere Regionalausschüsse, die für die Aufsicht und Leitung der Ethik- und Compliance412

Honeywell, Corporate Citizenship Report 2020, 14. Merck & Co., ESG Progress Report 2020, 31. 414 3M, Sustainability Report 2020, 103. 415 Boeing, Annual Report 2020, 15. 416 Home Depot, Responsibility Report 2020, 128. 417 Walgreens Boots Alliance, Corporate Social Responsibility Report 2020, 130. 418 Aus dem Englischen übersetzt, vgl. Merck & Co., ESG Progress Report 2020, 31. 419 Honeywell, Corporate Citizenship Report 2020, 14. 413

V. Auswertung des Dow Jones

279

Angelegenheiten in den vier großen geografischen Regionen (Asien Pazifik, EMEA, Lateinamerika, Nordamerika) zuständig sind.420 Compliance-Kultur: Ebenfalls über die dem CMS zugrundeliegende ComplianceKultur berichtet etwas mehr als ein Drittel der einbezogenen Dow Jones-Unternehmen (37,5 %; n=9). Demnach unterliegt die allgemeine Unternehmenskultur des Mischkonzerns Honeywell unter anderem den Prinzipien der Integrität und Ethik.421 Der Technologiekonzern 3M hebt hervor: „Unsere starke ethische Kultur fordert und befähigt die Mitarbeitenden jeden Tag, die richtigen Entscheidungen zu treffen“422. Der Baumarktkonzern Home Depot geht noch einen Schritt weiter und kommuniziert: „Das Richtige zu tun, ist in unserer Kultur verankert“423. Dahingehend bezeichnet der Konsumgüterkonzern Procter & Gamble die Compliance-Kultur als „Do the Right Thing“-Kultur. Für Beschäftigte, die diese durch persönliche Verhaltensweisen demonstrieren, wird gar seit dem Jahr 2016 regelmäßig ein Purpose, Values and Principles-Preis verliehen. Darüber hinaus werden jährlich in den weltweiten Standorten sog. „Do the Right Thing Celebrations“ veranstaltet, welche auf die verstärkte Einbindung von Beschäftigten abzielen. Mit Hilfe der ComplianceKultur verspricht sich Procter & Gamble schließlich, die Gesellschaft und Welt positiv zu beeinflussen.424 Um eine Compliance-Kultur zu kreieren, setzen Dow Jones-Unternehmen, wie Procter & Gamble und der Pharmakonzern Merck & Co., zum Teil auf die Durchführung von entsprechenden, den Verhaltenskodex verdeutlichenden Schulungsprogrammen.425 Der Elektronikkonzern Intel führt zu diesem Zweck auch den Tone from the Top durch den Vorstandsvorsitzenden an.426 In manchen Fällen, wie bspw. bei dem Biotechnologiekonzern Amgen und dem Pharmakonzern Johnson & Johnson, ist die Compliance-Kultur Bestandteil von umfangreichen Mitarbeiterbefragungen. Dabei wird häufig darauf abgezielt, die Entwicklung der Compliance-Kultur zu messen.427 Wirksamkeitsprüfung: Etwas weniger als ein Drittel der Dow Jones-Unternehmen (29,2 %; n=7) widmen sich im Zuge der Geschäfts- und Nachhaltigkeitsberichte der Wirksamkeitsprüfung des CMS. Dieser Wert ist insbesondere in Anbetracht der rechtlichen Vorgaben, bspw. den Leitlinien des DoJ, der zur Sanktionsmilderung auf ein wirksames CMS abzielt,428 bemerkenswert gering. Doch auch hier existieren 420

Dow, ESG Report 2020, 173 ff. Honeywell, Corporate Citizenship Report 2020, 28. 422 Aus dem Englischen übersetzt, vgl. 3M, Sustainability Report 2020, 100. 423 Aus dem Englischen übersetzt, vgl. Home Depot, Responsibility Report 2020, 128. 424 Procter & Gamble, Citizenship Report 2020, 8, 170. 425 Merck & Co., ESG Progress Report 2020, 32; Procter & Gamble, Citizenship Report 2020, 169. 426 Intel, Corporate Social Responsibility Report 2020, 27. 427 Amgen, ESG Report 2020, 21; Johnson & Johnson, Health for Humanity Report 2020, 53. 428 Zu den Vorgaben des DoJ-Leitfadens vgl. Kap. C. II. 1. b) dd). 421

280

F. Compliance-Management-Systeme in der Berichterstattungspraxis

einige Positivbeispiele. In diesem Sinne ist der Mischkonzern Honeywell herauszustellen, der in seiner öffentlichen Berichterstattung regelmäßige self-assessments, unabhängige interne und externe Überprüfungen sowie Audits zu den ComplianceRisikobereichen anführt.429 Auch der Technologiekonzern 3M berichtet über die regelmäßige Durchführung von Evaluationen und Audits, um die Wirksamkeit des CMS zu messen und zu bewerten.430 Daneben nimmt ebenfalls der Elektronikkonzern Intel vierteljährlich eine Wirksamkeitsprüfung durch. Dazu erhält das Ethics and Compliance Oversight Committee Berichte von verschiedenen Intel-Organisationen und prüft anhand dessen diverse Risikothemen.431 Im gleichen Rhythmus tritt auch das Global Ethics and Compliance Committee des Chemiekonzerns Dow zur Wirksamkeitsprüfung zusammen. Im Rahmen dessen werden unter anderem ethikund compliance-relevante Statistiken geprüft und als Reaktion auf eine sich ständig weiterentwickelnde Compliance- und Risikolandschaft rechtzeitige Interventionen unterstützt. Schließlich soll hierdurch ggf. eine neue Richtung vorgegeben werden. Die herangezogenen Compliance-Statistiken werden durch das Office of Ethics and Compliance bereitgestellt, das nicht nur vierteljährlich, sondern kontinuierlich mit der Wirksamkeitsprüfung des CMS betraut ist. Neben dem CMS unterliegt dabei auch das Office of Ethics and Compliance einer regelmäßigen Leistungsüberwachung.432 Der Luft- und Raumfahrtkonzern Boeing legt dar, dass der Konzern auf Grund eines im Januar 2021 mit dem DoJ geschlossenen DPA zur Wirksamkeitsprüfung des CMS gar vertraglich verpflichtet wurde.433 Reaktion auf Verstöße: Jedes dritte bis vierte einbezogene Dow Jones-Unternehmen (29,2 %; n=7) greift in der öffentlichen Berichterstattung eine angemessene Reaktion auf Compliance-Verstöße auf. Demgemäß berichtet der Mischkonzern Honeywell darüber, dass gegenüber Mitarbeitenden, die gegen den Verhaltenskodex verstoßen, Disziplinarmaßnahmen ergriffen werden, die bis zur Kündigung führen können.434 Der Technologiekonzern 3M veröffentlicht in diesem Zusammenhang eine Grafik, in der die Vorwürfe und Disziplinarmaßnahmen der vergangenen beiden Jahre überblicksartig dargestellt werden. Aus dieser Grafik ergibt sich, dass im Jahr 2019 bei etwa 250 substantiierten Vorwürfen in rund 180 Fällen Disziplinarmaßnahmen ergriffen wurden. Auch bei einem einzelnen Sachverhalt bestehe nach Konzernangaben jedoch die Möglichkeit, dass auf Grund einer jeweils unterschiedlichen Involvierung in den Fall gegenüber mehreren Personen Disziplinarmaßnahmen ergriffen werden.435 Der Pharmakonzern Johnson & Johnson legt in seiner öffentlichen Berichterstattung zudem offen, dass als Reaktion auf compliance429

Honeywell, Corporate Citizenship Report 2020, 14. 3M, Sustainability Report 2020, 99. 431 Intel, Corporate Social Responsibility Report 2020, 27. 432 Dow, ESG Report 2020, 173. 433 Boeing, Annual Report 2020, 97, 125. 434 Honeywell, Corporate Citizenship Report 2020, 14. 435 3M, Sustainability Report 2020, 101. 430

V. Auswertung des Dow Jones

281

bezogene Vorwürfe im Berichtsjahr 2020 etwa 560 interne Untersuchungen durchgeführt wurden. Wie viele sich hierbei als substantiiert erwiesen und welche Disziplinarmaßnahmen ergriffen wurden, wird durch Johnson & Johnson nicht weiter thematisiert.436 Der Biotechnologiekonzern Amgen stellt darüber hinaus klar, dass auch Personen, die Repressalien ausüben oder Meldende einschüchtern wollen, Disziplinarmaßnahmen zu befürchten haben.437 Compliance-Kommunikation: Nur noch jedes fünfte der einbezogenen Dow Jones-Unternehmen (20,8 %; n=5) berichtet in den Geschäfts- und Nachhaltigkeitsberichten über die Vornahme einer ausführlichen Compliance-Kommunikation. Als Positivbeispiel sei der Mischkonzern Honeywell anzuführen, der eine solide und regelmäßige Kommunikation entwickelt habe, um alle Ebenen des Unternehmens für die Wichtigkeit von Integrität und Compliance zu sensibilisieren. Mit den Ethics Ambassador Programs werden die Führungskräfte ermächtigt, sich bei den Mitarbeitenden für die Themen Integrität und Compliance einzusetzen.438 Auch der Telekommunikationskonzern Verizon Communications setzt auf Kommunikationsmaßnahmen, um Beschäftigte über ethische Entscheidungen, rechtliche Verpflichtungen und Compliance-Risiken aufzuklären.439 Als Kommunikationsmaßnahme thematisiert der Konsumgüterkonzern Procter & Gamble die im Jahr 2017 ins Leben gerufene Partnerschaft mit einem nach eigenen Angaben renommierten Verhaltenswissenschaftler und Dokumentarfilmer. Ziel war es, eine Reihe von Kurzfilmen zu Integrität und der verfolgten Compliance-Kultur zu kreieren. Im Jahr 2019 wurden diese durch weitere Kurzfilme zu realem, aber anonym gehaltenem, Fehlverhalten innerhalb des Konzerns ergänzt.440 Der Technologiekonzern 3M greift darüber hinaus einen bereits seit drei Jahren jährlich veranstalteten Global Ethics & Compliance Day auf, im Zuge dessen das Engagement der Beschäftigten weiter gefördert werden soll. Nicht nur im Rahmen dessen, sondern auch in compliancebezogenen Videoreihen fokussiert sich 3M, wie auch Procter & Gamble, auf die Macht persönlicher Geschichten, um ethisches Verhalten zu inspirieren und zu beeinflussen.441 Um das Verständnis für die Unternehmensrichtlinien zu fördern, setzt der Telekommunikationskonzern Cisco hingegen auf im Intranet veröffentlichte Quiz und Umfragen.442 Weiter bewirbt 3M in seinem Sustainability Report eine durch Ethisphere verliehene Auszeichnung als eine der World’s Most Ethical Companies.443 Der Elektronikkonzern Intel, der nach eigenen Angaben ebenfalls über eine ent436

Johnson & Johnson, Health for Humanity Report 2020, 53. Amgen, ESG Report 2020, 20. 438 Honeywell, Corporate Citizenship Report 2020, 14. 439 Verizon Communications, ESG Report 2020, 27. 440 Procter & Gamble, Citizenship Report 2020, 169. 441 Thema der Veranstaltung im Jahr 2020 lautete aus dem Englischen übersetzt: „Die Grauzone: Das Richtige zu tun, ist nicht immer schwarz oder weiß“, vgl. 3M, Sustainability Report 2020, 104. 442 Cisco, CSR Report 2020, 28. 443 3M, Sustainability Report 2020, 93. 437

282

F. Compliance-Management-Systeme in der Berichterstattungspraxis

sprechende Auszeichnung verfügt, setzt, ähnlich wie Honeywell, zudem Ethics and Compliance Business Champions ein, die Beschäftigte in Compliance-Fragen ermutigen sollen.444 Mitarbeiterbefragungen: Auch die Durchführung von compliance-bezogenen Mitarbeiterbefragungen (16,7 %; n=4) wird in der öffentlichen Berichterstattung der Dow Jones-Unternehmen nur selten aufgegriffen. Positiv ist in diesem Zusammenhang der Biotechnologiekonzern Amgen hervorzuheben, der jährlich Mitarbeiterumfragen zur Bewertung der Compliance-Kultur durchführt. Der Schwerpunkt der im Jahr 2020 vorgenommenen Mitarbeiterbefragung stellte das ethische Klima dar. Mit Hilfe der Umfrage konnte laut Amgen festgestellt werden, dass das CMS nicht nur bekannt, sondern auch effektiv ist und im Konzern eine ethische Organisationskultur herrscht.445 Mit Hilfe der alle zwei Jahre stattfindenden Mitarbeiterumfrage „Unser Credo“ bewertet auch der Pharmakonzern Johnson & Johnson, wie die Werte im Unternehmen gelebt werden. Die Ergebnisse der im Berichtsjahr 2020 durchgeführten Mitarbeiterbefragung nimmt der Konzern als sehr positiv wahr.446 Auch der Technologiekonzern 3M, der im Jahr 2019 als Bestandteil des Ethik- und Compliance-Integrationsprozesses bei Akquisitionen eine Mitarbeiterumfrage zur Compliance-Kultur durchgeführt hat, ist hervorzuheben. Mit der Umfrage sollte festgestellt werden, ob neue Beschäftigte die Erwartungen des Konzerns verinnerlicht haben. Darüber hinaus sollte zusätzlicher Handlungsbedarf, bspw. die Konzeption weiterer Schulungen, ausfindig gemacht werden.447 Der Elektronikkonzern Intel erwähnt im Zusammenhang mit dem Tone from the Top zwar die Durchführung von unternehmensweiten Mitarbeiterbefragungen, geht hierauf jedoch nicht im Detail ein.448 Compliance-Verbesserung: Über die Compliance-Verbesserung berichtet nur noch ein geringer Anteil der Dow Jones-Unternehmen (12,5 %; n=3). Dahingehend führt der Einzelhandelskonzern Walmart an, dass Ethik- und Compliance-Lücken geschlossen werden.449 Weitere Konkretisierungen bleiben aus. Wie dies operativ vollzogen wird, legt hingegen der Chemiekonzern Dow etwas umfangreicher dar. Demnach werde anhand der Ergebnisse von Überprüfungen des CMS schließlich eine Bewertung zur kontinuierlichen Verbesserung der compliance-bezogenen Prozesse und Programme vorgenommen.450 Beispiele werden nicht genannt. Der Luft- und Raumfahrtkonzern Boeing ist durch das im Januar 2021 mit dem DoJ 444

Intel, Corporate Social Responsibility Report 2020, 27. Ausf. Zahlen im Vergleich zum Industriestandard finden sich im Bericht, Amgen, ESG Report 2020, 21. 446 Aus dem Englischen übersetzt, vgl. Johnson & Johnson, Health for Humanity Report 2020, 53. 447 3M, Sustainability Report 2020, 102. 448 Intel, Corporate Social Responsibility Report 2020, 27. 449 Walmart, ESG Report 2020, 93. 450 Dow, ESG Report 2020, 175. 445

V. Auswertung des Dow Jones

283

geschlossene DPA nicht nur zur Durchführung von Wirksamkeitsprüfungen des CMS, sondern konsequenterweise auch zur kontinuierlichen Verbesserung, bspw. durch die Implementierung optimierter Mechanismen über die Compliance-Berichterstattung und Kontrollen, vertraglich verpflichtet.451 Tone from the Top: Die Bedeutung des Tone from the Top wird nur von wenigen Dow Jones-Unternehmen (8,3 %; n=2) thematisiert. Dementsprechend kommuniziert der Vorstandsvorsitzende des Elektronikkonzerns Intel im Zuge des Tone from the Top jährlich die Bedeutung von Ethik und Compliance gegenüber den Führungskräften und Beschäftigten. Dadurch sollen diese daran erinnert werden, dass „nichts es wert ist, getan zu werden, wenn es nicht mit Integrität getan wird“452. Dieser Tone from the Top wird im Rahmen von Schulungsprogrammen oder Kommunikationskampagnen immer wieder aufgegriffen und durch Mitarbeiterbefragungen evaluiert.453 Der IT-Beratungskonzern IBM hingegen thematisiert lediglich integritätsbezogene Schulungsinitiativen, um einen Tone from the Top zu formulieren.454 Vorstandsressort: Mit Ausnahme von einem Unternehmen berichtet keine der Dow Jones-Gesellschaften (4,2 %; n=1) über die Einrichtung eines compliancebezogenen Vorstandsressorts. Im Falle des Luft- und Raumfahrttechnikkonzerns Boeing sind sowohl der Chief Legal Officer, auch Executive Vice President der Global Compliance, als auch der Chief-Compliance-Officer, Vice President der Global Compliance, Mitglieder im Executive Council, dem US-amerikanischen Pendant eines deutschen Vorstandsgremiums.455 Dialogveranstaltungen: Die Durchführung von Dialogveranstaltungen zur Förderung des internen Austauschs wird von keinem der Dow Jones-Unternehmen (0 %; n=0) thematisiert. Compliance-Zielsetzung: Auch die Compliance-Zielsetzung wird von keinem der Dow Jones-Unternehmen (0 %; n=0) aufgegriffen. bb) Breite der Berichterstattungspraxis Vor diesem Hintergrund soll herausgestellt werden, in welcher Breite sich die Dow Jones-Unternehmen den einzelnen CMS-Elementen widmen (Abbildung 20). Zunächst soll dazu der Mittelwert der Nennungen aufgegriffen werden. Im Mittelwert berichten die Dow Jones-Unternehmen über 7,2 verschiedene Compliance-Maßnahmen, wodurch durchschnittlich nicht einmal die Hälfte der im 451 452

27. 453

Boeing, Annual Report 2020, 97, 125. Aus dem Englischen übersetzt, vgl. Intel, Corporate Social Responsibility Report 2020,

Intel, Corporate Social Responsibility Report 2020, 27. IBM, Corporate Responsibility Report 2020, 20. 455 Boeing, Annual Report 2020, 15. 454

284

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Rahmen der Auswertung erfassten Compliance-Maßnahmen Erwähnung findet. In der Folge ist den Dow Jones-Gesellschaften eine eher mittelmäßige Breite der Berichterstattung über Compliance-Maßnahmen beizumessen. Wenn man nur die Dow Jones-Unternehmen betrachtet, die auch eine CMS-Berichterstattung vornehmen, weitet sich, indem in diesem Fall durchschnittlich 8,3 Compliance-Maßnahmen aufgegriffen werden, auch die Thematisierung von CMS-Elementen aus.

Quelle: Eigene Auswertung und Darstellung

Abbildung 20: Breite der Berichterstattung über Compliance-Maßnahmen im Dow Jones

Bereits bei einem ersten Blick auf die Abbildung wird ersichtlich, dass diese keinen deutlichen Peak aufweist. Vielmehr ist der Anteil der Dow Jones-Unternehmen, die über eine spezifische Anzahl an CMS-Elementen berichtet, stets vergleichsweise ähnlich. Bei den beiden Unternehmen, die kein bzw. ein CMS-Element thematisieren, handelt es sich um Gesellschaften, denen, indem sie Compliance seltener als 50-mal aufgreifen, ohnehin eine geringe Compliance-Berichterstattung beizumessen ist.456 Eine Ballung lässt sich anhand der den gleitenden Durchschnitt verdeutlichenden Trendlinie schließlich bei den Unternehmen erkennen, die über mindestens acht und bis zu zwölf verschiedene CMS-Elemente berichten. Zwei Dow Jones-Unternehmen thematisieren zwölf verschiedene Compliance-Maßnahmen.457 Eines der Dow 456 Der Technologiekonzern Microsoft legt keine der einbezogenen Compliance-Maßnahmen dar, thematisiert jedoch auch Compliance weniger als 20-mal. Der Getränkekonzern Coca-Cola, der sich Compliance in der öffentlichen Berichterstattung weniger als 40-mal widmet, thematisiert das Compliance-Programm/-Prozesse. 457 Der Pharmakonzern Amgen, der Compliance knapp 70-mal thematisiert, und der Technologiekonzern Intel, der sich Compliance knapp 50-mal widmet, berichten über 13 verschiedene Compliance-Maßnahmen. Amgen unterlässt eine Berichterstattung über die Compliance-Zielsetzung, ein compliance-bezogenes Vorstandsressort, den Tone from the Top,

V. Auswertung des Dow Jones

285

Jones-Unternehmen, der Technologiekonzern 3M, greift gar 13 verschiedene Compliance-Maßnahmen auf.458 Wenig verwunderlich handelt es sich dabei um eine Gesellschaft, die Compliance deutlich häufiger als 100-mal thematisiert und dadurch eine ohnehin intensive Compliance-Berichterstattung aufweist.459 Schließlich bleibt festzuhalten, dass zwei der einbezogenen CMS-Elemente, Dialogveranstaltungen und die Compliance-Zielsetzung, von keinem der Dow Jones-Unternehmen aufgegriffen wurden. Eine Berichterstattung von mehr als 17 Compliance-Maßnahmen wäre bei Herausnahme dieser CMS-Elemente insofern nicht möglich gewesen. 4. Zwischenfazit Die Dow Jones-Unternehmen berichten ausnahmslos über Compliance und in großem Umfang über ein CMS. Auch wenn eine Vielzahl von Unternehmen den Themenkomplex Compliance und CMS grundsätzlich aufgreift, bleiben die Ausführungen jedoch hinter den Erwartungen zurück. Nur in wenigen Fällen legen die Dow Jones-Unternehmen eine umfassende Compliance-Berichterstattung über die jeweilig verfolgten Compliance-Ziele und -Maßnahmen dar.460 Privatwirtschaftliche CMS-Standards, wie der ISO 19600, werden im Rahmen der Geschäfts- und Nachhaltigkeitsberichte der Dow Jones-Unternehmen nicht thematisiert. Vielmehr widmen sich die Unternehmen spezifischen rechtlichen Compliance-Vorgaben, bspw. der FCPA und die USSG, die der US-amerikanische Gesetzgeber hinreichend konkretisiert hat.

Dialogveranstaltungen, die Compliance-Kommunikation, die Reaktion auf Verstöße und die Compliance-Verbesserung. Intel berichtet hingegen nicht über die Compliance-Zielsetzung, die Compliance-Organisation, ein compliance-bezogenes Vorstandsressort, den ComplianceOfficer, Dialogveranstaltungen, Wirksamkeitsprüfungen des CMS sowie die ComplianceVerbesserung. 458 Nicht thematisiert wird durch 3M die Compliance-Zielsetzung, ein compliance-bezogenes Vorstandsressort, der Tone from the Top, Dialogveranstaltungen, die ComplianceKommunikation und die Compliance-Verbesserung. 459 Der Technologiekonzern 3M, das Dow Jones-Unternehmen mit der breitesten Kommunikation über CMS-Elemente, widmet sich Compliance knapp 200-mal. 460 Zu den etwaigen Gründen einer geringeren Compliance-Berichterstattung vgl. Kap. G. III. bis V.

286

F. Compliance-Management-Systeme in der Berichterstattungspraxis

VI. Vergleich der Betrachtungsgruppen 1. Häufigkeit der Berichterstattung a) Compliance Auf Grund der unterschiedlichen Rahmenbedingungen der einbezogenen Euro Stoxx 50- und Dow Jones-Unternehmen ist es von großem Interesse, ob und inwieweit sich die Compliance-Berichterstattung der beiden Betrachtungsgruppen unterscheidet. Mit einer Ausnahme berichten sowohl sämtliche Euro Stoxx 50- (97,5 %; n=39) als auch sämtliche Dow Jones-Unternehmen (100 %; n=24) entweder in ihren Geschäfts- oder Nachhaltigkeitsberichten über Compliance. Dadurch wird jedoch nur ersichtlich, dass beide Betrachtungsgruppen Compliance zumindest einmal aufgreifen. Was sich hieraus nicht ergibt, ist die Intensität der Compliance-Berichterstattung. Dieser wird sich in einem nächsten Schritt gewidmet. Hierzu werden die Abbildungen 4 und 15 nebeneinander gestellt (Abbildung 21).

Quelle: Eigene Auswertung und Darstellung

Abbildung 21: Compliance-Berichterstattung im Vergleich

Im Falle der geringen Compliance-Berichterstattung, bei der Compliance in den Geschäfts- und Nachhaltigkeitsberichten 0- bis 50-mal thematisieren, wird bereits der erste Unterschied ersichtlich. Während von den Euro Stoxx 50-Unternehmen etwa ein Drittel (30 %; n=12) eine geringe Compliance-Berichterstattung aufweist, sind es im Falle der Dow Jones-Gesellschaften bereits zwei Drittel der Betrachtungsgruppe (66,7 %; n=16). Der Anteil der Dow Jones-Unternehmen mit einer geringen Compliance-Berichterstattung ist damit mehr als doppelt so groß als der der Euro Stoxx 50-Unternehmen. Auf diese Weise nehmen die US-amerikanischen Dow Jones-Unternehmen sehr viel häufiger eine oberflächliche und teilweise floskelhafte Compliance-Berichterstattung als die Vergleichsgruppe der Euro Stoxx 50-Unternehmen vor.

VI. Vergleich der Betrachtungsgruppen

287

Die mittlere Compliance-Berichterstattung, bei der Compliance zwischen 51- und 100-mal aufgegriffen wird, ist bei beiden Betrachtungsgruppen etwa gleich verteilt. Der prozentuale Anteil der Euro Stoxx 50- und Dow Jones-Unternehmen unterscheidet sich dahingehend lediglich um weniger als 2 %. So nimmt nur etwa jeweils jedes vierte Unternehmen der im Euro Stoxx 50 (22,5 %; n=9) und Dow Jones (20,8 %; n=5) notierten Gesellschaften eine mittlere Compliance-Berichterstattung vor. Die verbleibenden rund 80 %, damit die bedeutende Mehrheit, entscheiden sich schließlich entweder für eine oberflächlichere, d. h. eine geringe Compliance-Berichterstattung, oder eine umfangreichere, d. h. eine intensive Compliance-Berichterstattung. Wie im Falle der geringen Compliance-Berichterstattung treten auch im Rahmen der intensiven Compliance-Berichterstattung, bei sich mehr als 100-mal der Compliance gewidmet wird, große Unterschiede der beiden Betrachtungsgruppen zu Tage. Dementsprechend weist nahezu die Hälfte der Euro Stoxx 50-Unternehmen (47,5 %; n=19) eine intensive Compliance-Berichterstattung auf. Der Anteil der Dow Jones-Unternehmen (12,5 %; n=3) hingegen ist bedeutend geringer. Somit nimmt nicht einmal jedes siebte der einbezogenen Dow Jones-Unternehmen eine intensive Compliance-Berichterstattung vor. Schließlich zeigt sich, dass sich die Euro Stoxx 50-Unternehmen nicht nur deutlich seltener für die Durchführung einer geringen Compliance-Berichterstattung, sondern in der Folge auch wesentlich häufiger für die Vornahme einer intensiven Compliance-Berichterstattung entscheiden. Auch der Mittelwert der Häufigkeit des Compliance-Begriffs liegt weit auseinander. Während die Euro Stoxx 50-Unternehmen rund 130-mal auf Compliance hinweisen, widmen sich die Dow Jones-Unternehmen diesem Themenaspekt nur rund 52-mal. Der Mehrwert, der sich durch eine offensive Kommunikation von Compliance ergibt, scheint somit im europäischen Währungsgebiet deutlich präsenter als in den USA zu sein. Dies ist insbesondere deshalb erstaunlich, weil die Compliance-Bewegung in den USA ihren Ursprung findet und in der Folge erst auf europäische Länder überschwappte.461 Die Compliance-Bestrebungen der Euro Stoxx 50-Unternehmen sind somit in der Regel jüngerer Natur als die der US-amerikanischen Dow Jones-Unternehmen. Auf Grund dessen sollten die CMS der US-amerikanischen Unternehmen, die häufig im Rahmen der Compliance-Berichterstattung dargelegt werden, im Grunde genommen umfassender ausgestaltet sein. Im Zuge der hier gewonnenen Erkenntnisse wird jedoch deutlich, dass eine über die Implementierung hinausgehende zusätzliche externe Kommunikation eben dieser Maßnahmen von den Dow Jones-Unternehmen nicht priorisiert wird. Ein weiterer Beweggrund für die Annahme, dass die Compliance-Berichterstattung in den US-amerikanischen Unternehmen umfangreicher sein müsste, liegt in den dortigen strengen rechtlichen Rahmenbedingungen, wie dem FCPA oder den 461

Zur Entwicklung von Compliance vgl. Kap. B. I. 1.

288

F. Compliance-Management-Systeme in der Berichterstattungspraxis

USSG.462 Vor diesem Hintergrund ist jedoch herauszustellen, dass gerade die Haftungsreduktion, die in den USA maßgeblich durch die Compliance-Maßnahmen eines Unternehmens geprägt wird, nicht auf Grundlage der externen ComplianceKommunikation der Unternehmen veranlasst wird. Vielmehr werden in diesem Fall durch die Verfolgungsbehörden interne Dokumente zu Rate gezogen und eigene Überprüfungen durchgeführt. Stattdessen sind es die Stakeholder-Gruppen, wie Geschäftspartner, Investoren oder Kunden, die zur Informationsbeschaffung auf die öffentliche Berichterstattung zurückgreifen. Infolge einer intensiven ComplianceBerichterstattung schöpfen die Euro Stoxx 50-Unternehmen somit deutlich eher die sich aus ökonomischer Sicht ergebenden Anreize zur Implementierung von Compliance, wie eine erhöhte Kunden- und Arbeitgeberattraktivität, aus.463 Die deutliche Mehrheit der US-amerikanischen Dow Jones-Gesellschaften scheint dies hingegen nicht anzuvisieren. b) Compliance-Management-Systeme Nachfolgend soll ermittelt werden, ob sich in den Geschäfts- und Nachhaltigkeitsberichten, wie soeben gezeigt, nicht nur die Compliance-Berichterstattung der einbezogenen Euro Stoxx 50- und Dow Jones-Unternehmen unterscheidet, sondern ob sich auch bei der CMS-Berichterstattung und dem in diesem Rahmen dargelegten Rückgriff auf einen CMS-Standard eine Divergenz beider Betrachtungsgruppen ergibt (Abbildung 22).

Quelle: Eigene Auswertung und Darstellung

Abbildung 22: CMS-Berichterstattung im Vergleich

Der Anteil der Euro Stoxx 50- (77,5 %; n=31) und Dow Jones-Unternehmen (75 %; n=18), die auf ein CMS hinweisen, ist ähnlich hoch. Bei beiden Betrachtungsgruppen bezieht sich eine deutliche Mehrheit, jeweils (etwa) 75 %, im Zuge der 462 463

III.

Zu den rechtlichen Rahmenbedingungen von Compliance in den USA vgl. Kap. C. II. 1. Zu den ökonomischen Anreizstrukturen zur Implementierung eines CMS vgl. Kap. D.

VI. Vergleich der Betrachtungsgruppen

289

Geschäfts- und Nachhaltigkeitsberichte auf das implementierte CMS. In der Folge hat der größte Anteil der einbezogenen Unternehmen nicht nur die Implementierung eines CMS vollzogen, sondern dieses darüber hinaus auch noch mindestens einmal in der öffentlichen Berichterstattung kommuniziert. Angesichts dessen scheinen sowohl die Euro Stoxx 50- als auch die Dow Jones-Unternehmen die Bedeutung eines CMS zumindest zu erkennen. Welcher Stellenwert dem CMS tatsächlich eingeräumt wird, lässt sich unter anderem an der Integration von separaten Kapiteln über das CMS ausmachen. Unternehmen, die dem CMS entsprechend Raum für ein eigenes Kapitel zur Verfügung stellen, scheinen dessen Mehrwert ebenfalls als hoch einzuschätzen. Dahingehend spiegelt sich die von den Euro Stoxx 50-Unternehmen entgegengebrachte vergleichsweise hohe Bedeutung von Compliance auch in diesem Aspekt wider. Demnach integriert etwa ein Drittel der europäischen Betrachtungsgruppe (32,5 %; n=13) ein separates Kapitel betreffend das CMS in die Geschäfts- und Nachhaltigkeitsberichte. Die Dow Jones-Unternehmen, die insgesamt eine geringere Compliance-Berichterstattung aufweisen, nehmen hingegen nur sehr selten (12,5 %; n=3) eine Integration von separaten Kapiteln über das CMS in die öffentliche Berichterstattung vor. Betrachtet man nur die Unternehmen mit CMS-Berichterstattung lässt sich in beiden Betrachtungsgruppen dieselbe Tendenz beobachten: Der Anteil der geringen Compliance-Berichterstattung sinkt (Euro Stoxx 50: –13,9 %; Dow Jones: –11,1 %), wohingegen die Anteile der mittleren Compliance-Berichterstattung (Euro Stoxx 50: +3,3 %; Dow Jones: +7 %) und der intensiven Compliance-Berichterstattung (Euro Stoxx 50: +10,6 %; Dow Jones: +4,2 %) steigen. Ungeachtet dieser (teilweise nur wenige Prozentpunkte) betreffenden Abweichungen ändert sich die Intensität der Compliance-Berichterstattung bei beiden Betrachtungsgruppen gleichermaßen, auch wenn der Ausgangspunkt einer im Falle der Dow Jones-Unternehmen tendenziell geringeren Compliance-Berichterstattung dadurch erhalten bleibt. c) CMS-Standards Worin sich die Euro Stoxx 50- und Dow Jones-Betrachtungsgruppen allerdings unterscheiden, ist der in der öffentlichen Berichterstattung erklärte Rückgriff auf CMS-Standards oder gar die Zertifizierung nach einem solchen (vorstehende Abbildung 22). Während jedes fünfte der europäischen Unternehmen (20 %; n=8) einen CMS-Standard in den Geschäfts- und Nachhaltigkeitsberichten heranzieht, nimmt dies keines der Dow Jones-Unternehmen (0 %; n=0) vor. Auch wenn CMS-Standards für die öffentliche Kommunikation somit bei beiden Betrachtungsgruppen keinen außerordentlich hohen Stellenwert einnehmen, ergibt sich hier die Erkenntnis, dass der Rückgriff auf einen CMS-Standard mit der in einem Land herrschenden Rechtssicherheit in Bezug auf die an ein CMS gestellten gesetzlichen Anforderungen zusammenhängen könnte. Während für die Dow Jones-

290

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Unternehmen der Rückgriff auf privatwirtschaftliche Standards auf Grund der spezifischen rechtlichen Rahmenbedingungen des Compliance-Managements nicht notwendig ist,464 scheinen die im Haftungsfall an ein CMS gestellten rechtlichen Anforderungen in einigen der Euro Stoxx 50-Länder nicht ebenso hinreichend konkretisiert zu sein. Aus diesem Grund befinden es wohl einige der Euro Stoxx 50Unternehmen für sinnvoll, für die inhaltliche Ausgestaltung des CMS zumindest auf privatwirtschaftliche CMS-Standards zurückzugreifen, die hierfür eine von Experten erstellte, fundierte Orientierungshilfe bieten. Dadurch lässt sich auch erklären, wieso der Anteil der deutschen Unternehmen (25 %; n=3), die auf einen CMS-Standard verweisen, deutlich höher ist als derjenige der französischen Gesellschaften (6,7 %; n=1), die sich zumindest im Korruptionskontext auf die durch die Sapin II konkretisierten Ausgestaltungsmerkmale eines CMS berufen können.465 Abgesehen von den privatwirtschaftlichen Standards bleibt den deutschen Unternehmen angesichts der rudimentären Ausführungen im Zusammenhang mit den Aufsichtspflichtverletzungen nach § 130 OWiG und den gescheiterten Reformversuchen hin zu einem Unternehmensstrafrecht häufig nur ein Blick ins Ausland, um die an das CMS gestellte Erwartungshaltung erfüllen zu können.466 2. Ausgestaltung des Compliance-Management-Systems a) Inhaltliche Ausrichtung aa) Allgemeine Berichterstattung Im weiteren Verlauf soll ermittelt werden, welche Unterschiede sich bei den Euro Stoxx 50- und Dow Jones-Unternehmen im Hinblick auf die Berichterstattung über die Ausrichtung des CMS an diversen Compliance-Ziele ergeben (Tabelle 5). Neben der absteigenden Reihenfolge signalisiert die in die Tabelle integrierte farbliche Schattierung, inwiefern der Anteil der sich einem Compliance-Ziel widmenden Unternehmen im Vergleich zur jeweils anderen Betrachtungsgruppe abweicht. Ist der Anteil der Unternehmen höher, wird dieser Bereich dunkelgrau markiert. Ist der Anteil niedriger, wird der Bereich mit einer hellgrauen Farbe hinterlegt. Tabelle 5 Berichterstattung über Compliance-Ziele im Vergleich Euro Stoxx 50

Dow Jones

Compliance-Ziel

Prozentzahl

Compliance-Ziel

Prozentzahl

Anti-Korruption

92,5 %

Umwelt

75 %

Datenschutz

77,5 %

Anti-Korruption

70,8 %

Menschenrechte

75 %

Datenschutz

70,8 %

464

Ausf. zu den rechtlichen Rahmenbedingungen in den USA vgl. Kap. C. II. 1. Zu den rechtlichen Rahmenbedingungen in Frankreich vgl. Kap. C. II. 3. 466 Zu den rechtlichen Rahmenbedingungen in Deutschland vgl. Kap. C. I.

465

VI. Vergleich der Betrachtungsgruppen

291

Tabelle 5 (Fortsetzung) Euro Stoxx 50

Dow Jones

Umwelt

67,5 %

Menschenrechte

58,3 %

Steuerrecht

62,5 %

Produkt-Compliance

41,7 %

Kartell-/Wettbewerb

60 %

Kartell-/Wettbewerb

33,3 %

Betrug

45 %

Steuerrecht

33,3 %

Produkt-Compliance

30 %

Interessenkonflikte

29,2 %

Sanktionsvorgaben

30 %

Exportkontrolle

8,3 %

Exportkontrolle

30 %

M&A-Tätigkeiten

8,3 %

Geldwäsche

27,5 %

Geldwäsche

4,2 %

Interessenkonflikte

27,5 %

Betrug

4,2 %

M&A-Tätigkeiten

22,5 %

Sanktionsvorgaben

4,2 %

Quelle: Eigene Auswertung und Darstellung.

In diesem Zusammenhang fällt auf, dass mit Ausnahme von drei ComplianceZielen, betreffend die Umweltvorgaben (+7,5 %), die Produkt-Compliance (+11,7 %) und Interessenkonflikte (+1,7 %), die Euro Stoxx 50-Unternehmen stets eine, wenn auch im Falle des letztgenannten Compliance-Ziels nur unwesentlich, höhere Berichterstattungsquote als die Dow Jones-Unternehmen aufweisen. Dies ist vor dem Hintergrund einer allgemein deutlich intensiveren Compliance-Berichterstattung der Euro Stoxx 50-Unternehmen, die sich somit auch in diesem Zusammenhang bestätigt, nicht verwunderlich. Mit einer umfangreichen Berichterstattung stellen die Euro Stoxx 50-Unternehmen mehr Raum zur Verfügung, um nicht nur die für das Unternehmen ganz wesentlichen Compliance-Ziele, sondern auch darüber hinausgehend verfolgte Risikofelder darzulegen. Unabhängig von der konkreten prozentualen Berichterstattungsquote beider Betrachtungsgruppen ist auf den ersten Blick weiterhin eine geänderte Reihenfolge der Compliance-Ziele herauszustellen. Während die Euro Stoxx 50-Unternehmen am häufigsten über die Anti-Korruption berichten, fällt diese bei den Dow JonesUnternehmen hinter den Umweltvorgaben auf den zweiten Rang. Die Umweltvorgaben, die von den Dow Jones-Unternehmen am häufigsten aufgegriffen werden, fallen bei den Euro Stoxx 50-Unternehmen gar nur auf den vierten Rang. Trotz dieser Abweichungen berichten beide Betrachtungsgruppen über dieselben vier Compliance-Ziele, die Anti-Korruption, der Datenschutz, die Menschenrechte sowie Umweltvorgaben, wenn auch in unterschiedlicher Reihung, am intensivsten. Indem eine Vielzahl der in diesem Rahmen ausgewerteten Euro Stoxx 50- und Dow JonesUnternehmen eine entsprechende Berichterstattung vornimmt, lässt sich überregional und länderübergreifend eine hohe Bedeutung dieser vier Risikofelder für das Compliance-Management ausmachen. Andere Risikofelder, wie etwa das Steuerrecht, das Kartell- und Wettbewerb sowie die Produkt-Compliance, befinden sich im Falle beider Betrachtungsgruppen

292

F. Compliance-Management-Systeme in der Berichterstattungspraxis

im Mittelfeld. Auch hier ergibt sich somit ein mittelmäßiger Stellenwert in der öffentlichen Berichterstattung. Betrachtet man im Vergleich zu den vier am häufigsten benannten Risikofelder zudem die vier jeweils am seltensten thematisierten Compliance-Ziele, sind hier in drei der vier Fälle ebenfalls dieselben Bereiche, die Exportkontrolle, die Geldwäsche und M&A-Tätigkeiten, umfasst. Sowohl in den Euro Stoxx 50- als auch den Dow Jones-Unternehmen scheint diesen Compliance-Bereichen folglich eine tendenziell geringe Bedeutung beigemessen zu werden. bb) Unterschiede zwischen den Compliance-Zielen Es entsteht der Eindruck, dass einige feststehende Compliance-Ziele mit mehr Nachdruck verfolgt werden als andere. Eine entsprechende Berichterstattung könnte damit zu begründen sein, dass die häufig benannten Compliance-Ziele, wie die Korruptionsbekämpfung, der Datenschutz, die Menschenrechte und der Umweltschutz, im Mittelpunkt des aktuellen Zeitgeschehens stehen. Drei dieser Compliance-Ziele, der Datenschutz, Umweltvorgaben und Menschenrechte, wurden bereits zu Beginn dieser Arbeit als zeitgenössische Risikofelder angeführt, die zuletzt immer weiter an Bedeutung gewannen.467 Auch wenn es sich bei der Korruptionsbekämpfung im Grundsatz hingegen um ein klassisches Compliance-Feld handelt, hat hier die Strenge, mit der dieser begegnet wird, im Laufe der letzten Jahrzehnte deutlich zugenommen.468 Andere Aspekte, wie die Exportkontrolle, sind zwar nicht weniger wichtig, erlangen jedoch in der öffentlichen (Medien-)Berichterstattung weniger Aufmerksamkeit und stellen für Unternehmen daher ein geringeres Gefahrenpotential dar. Insbesondere exponierte börsennotierte Gesellschaften, wie es die Euro Stoxx 50- und Dow Jones-Unternehmen sind, geraten schnell in das Visier der Öffentlichkeit.469 Auf Grund dessen wirkt sich die einem Themenkomplex zukommende gesellschaftliche Sensibilität auch auf die Berichterstattungspraxis der Großunternehmen gegenüber ihren Stakeholdern aus.

467

Zu den zeitgenössischen Risikofeldern von Compliance vgl. Kap. B. II. 1. „Entscheidend für die Wahrnehmung von Korruption als Problem ist die gesellschaftliche Sensibilität. Diese unterliegt dem Zeitgeist und Wellenbewegungen“, vgl. Bannenberg, in: Wabnitz/Janovsky/Schmitt (Hrsg.), Wirtschafts- und SteuerstrafR, Kap. 13, Rn. 2 f., die weiter auf eine seit den 1990er Jahren „verstärkte Sensibilität und gesetzgeberische Aktivitäten“ verweist. Demnach sei Korruption im Rahmen der Konferenz der Innenminister und -senatoren im Jahr 1996 als „ernsthafte Bedrohung der moralischen Grundlagen unserer Gesellschaft“ herausgestellt worden. Siehe darüber hinaus zu den klassischen Risikofeldern von Compliance Kap. B. II. 2. 469 Zur Bedeutung von Compliance zum Schutz der Unternehmensreputation vgl. Kap. D. III. 3. 468

VI. Vergleich der Betrachtungsgruppen

293

cc) Breite der Berichterstattung Wie vorstehend angeschnitten, lassen sich zwischen den beiden Betrachtungsgruppen Unterschiede in der Breite der Berichterstattung über Compliance-Ziele feststellen (Abbildung 23).

Quelle: Eigene Auswertung und Darstellung

Abbildung 23: Breite der Berichterstattung über Compliance-Ziele im Vergleich

Die in der Abbildung dargestellte Trendlinie greift den Durchschnitt der beiden Betrachtungsgruppen auf. Während sich im Falle der Euro Stoxx 50-Unternehmen ein Peak bei einer Berichterstattung über sieben bis acht verschiedene Risikofelder zeigt, ist ein solcher im Falle der Dow Jones-Unternehmen bereits bei vier Compliance-Zielen erreicht. Diese Divergenz wird durch den Mittelwert der thematisierten Compliance-Ziele noch verdeutlicht. Während ein Euro Stoxx 50-Unternehmen durchschnittlich über 6,4 Risikofelder des CMS berichtet, greift ein Dow Jones-Unternehmen nur 4,6 Compliance-Ziele auf. Die hier dargelegten Unterschiede lassen sich mit der allgemein erhöhten Compliance- und CMS-Berichterstattung der Euro Stoxx 50-Unternehmen erklären. b) Ergriffene Compliance-Maßnahmen aa) Allgemeine Berichterstattung Im Nachfolgenden soll untersucht werden, welche Unterschiede sich bei den Euro Stoxx 50- und Dow Jones-Unternehmen im Hinblick auf die Implementierung von Compliance-Maßnahmen ergeben (Tabelle 6). Neben der absteigenden Reihenfolge signalisiert die in die Tabelle integrierte Schattierung, inwieweit die Berichterstattungsquote des jeweiligen CMS-Elements im Vergleich zur anderen Betrachtungsgruppe abweicht. Ist der Anteil höher, wird eine dunkelgraue Markierung eingefügt.

294

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Sollte der Anteil gleich geblieben sein, wird dies in einem abgestuften Grau markiert. Ist der Anteil hingegen niedriger, erfolgt eine hellgraue Hinterlegung. Tabelle 6 Berichterstattung über Compliance-Maßnahmen im Vergleich Euro Stoxx 50

Dow Jones

ComplianceMaßnahme

Prozentzahl

ComplianceMaßnahme

Prozentzahl

Verhaltenskodex/ Interne Richtlinien

92,5 %

Integrität

91,7 %

Hinweisgebersystem

90 %

Verhaltenskodex/ Interne Richtlinien

79,2 %

ComplianceSchulungen

87,5 %

ComplianceProgramm/-Prozesse

70,8 %

Risikoorientierung/ -analyse

85 %

Hinweisgebersystem

66,7 %

ComplianceOrganisation

82,5 %

ComplianceSchulungen

62,5 %

Geschäftspartnerprüfung

82,5 %

Geschäftspartnerprüfung

62,5 %

Integrität

80 %

Risikoorientierung/ -analyse

54,2 %

ComplianceProgramm/-Prozesse

70 %

Compliance-Officer

41,7 %

Wirksamkeitsprüfung

70 %

ComplianceOrganisation

37,5 %

Compliance-Officer

65 %

Compliance-Kultur

37,5 %

Reaktion auf Verstöße

65 %

Wirksamkeitsprüfung

29,2 %

ComplianceVerbesserung

60 %

Reaktion auf Verstöße

29,2 %

ComplianceKommunikation

55 %

ComplianceKommunikation

20,8 %

Compliance-Kultur

37,5 %

Mitarbeiterbefragung

16,7 %

ComplianceZielsetzung

30 %

ComplianceVerbesserung

12,5 %

Tone from the Top

20 %

Tone from the Top

8,3 %

Vorstandsressort

17,5 %

Vorstandsressort

4,2 %

Dialogveranstaltungen

12,5 %

Dialogveranstaltungen

0%

Mitarbeiterbefragung

10 %

ComplianceZielsetzung

0%

Quelle: Eigene Auswertung und Darstellung.

VI. Vergleich der Betrachtungsgruppen

295

Bei Betrachtung der Tabelle fällt auf, dass mit Ausnahme von drei Fällen, betreffend die Integrität (+11,7 %), das Compliance-Programm bzw. die ComplianceProzesse (+0,8 %) sowie Mitarbeiterbefragungen (+6,7 %), Euro Stoxx 50-Unternehmen häufiger über einzelne Compliance-Maßnahmen berichten als Dow JonesUnternehmen.470 Da es sich um geringe Abweichungen von höchstens 12 % handelt,471 ist dieses Ergebnis auf Grund der allgemein deutlich intensiveren Compliance-Berichterstattung der europäischen Unternehmen, die sich in diesem Zusammenhang erneut bestätigt, nicht unerwartet. Was im Rahmen der Compliance-Ziele ausgeführt wurde, gilt auch an dieser Stelle: Mit einer umfangreichen ComplianceBerichterstattung wird Unternehmen die Möglichkeit gegeben, nicht nur die grundlegenden Compliance-Maßnahmen, sondern auch weitere CMS-Elemente darzulegen. Obwohl die Integrität von den Dow Jones-Unternehmen am häufigsten aufgegriffen wird und diese bei den Euro Stoxx 50-Gesellschaften nur den siebten Rang einnimmt, zeigt sich eine weite Übereinstimmung der Gewichtung der ComplianceMaßnahmen: Sechs der sieben am häufigsten thematisierten Betrachtungsobjekte stimmen überein. Dies umfasst den Verhaltenskodex/Interne Richtlinien, das Hinweisgebersystem, Compliance-Schulungen, die Risikoorientierung/-analyse, Geschäftspartnerprüfungen und die Integrität.472 Dadurch zeigt sich, dass beide Betrachtungsgruppen (weitestgehend) denselben CMS-Elementen Beachtung schenken und dadurch einen hohen Stellenwert einräumen. Auf Grund dessen lassen sich die sowohl von Euro Stoxx 50- als auch Dow Jones-Unternehmen oftmals aufgegriffenen Compliance-Maßnahmen als in der Unternehmenspraxis etabliert einordnen. Andere Compliance-Maßnahmen, wie etwa der Compliance-Officer, die Wirksamkeitsprüfung des CMS sowie die Reaktion auf Compliance-Verstöße, liegen bei beiden Betrachtungsgruppen im Mittelfeld. Daneben fallen auch bei Beachtung der sieben am seltensten von beiden Betrachtungsgruppen aufgegriffenen CMS-Elementen Übereinstimmungen auf: Sechs der sieben Elemente decken sich. Umfasst sind die Compliance-Kommunikation, die Compliance-Zielsetzung, der Tone from the Top, compliance-bezogene Vorstandsressorts, Dialogveranstaltungen sowie compliance-bezogene Mitarbeiterbefragungen.473 Den von beiden Betrachtungs-

470 Die Compliance-Kultur wird übereinstimmend von 37,5 % beider Betrachtungsgruppen aufgegriffen. 471 Die erhöhte Berichterstattungsquote von Compliance-Programm/-Prozessen ist auf Grund der Überschneidung mit dem englischen Begriff für CMS (compliance program) zu relativieren. 472 Nicht umfasst ist auf Seiten der Euro Stoxx 50-Unternehmen die Compliance-Organisation sowie auf Seiten der Dow Jones-Unternehmen das Compliance-Programm/-Prozesse. 473 Die Compliance-Kultur, die unter die sieben am seltensten thematisierten Maßnahmen der Euro Stoxx 50-Gesellschaften fällt, ist bei den Dow Jones-Unternehmen auf Rang acht. Die Compliance-Verbesserung, die nur von einem Bruchteil der Dow Jones-Unternehmen

296

F. Compliance-Management-Systeme in der Berichterstattungspraxis

gruppen nur teilweise bzw. selten aufgegriffenen CMS-Elementen ist in der Folge eine in der Unternehmenspraxis mittelmäßige bzw. geringere Bedeutung für das Compliance-Management beizumessen. bb) Unterschiede zwischen den Compliance-Maßnahmen Auch hier entsteht der Eindruck, dass einige feststehende Compliance-Maßnahmen mit mehr Nachdruck verfolgt werden als andere. Bei den mehrheitlich thematisierten CMS-Elementen handelt es sich insbesondere um solche Compliance-Maßnahmen, die leicht nachweisbar sind. So wird bspw. ein Verhaltenskodex oder das Hinweisgebersystem in den seltensten Fällen nur für interne Zwecke bereitgestellt. Stattdessen findet sich sowohl der Verhaltenskodex als auch das Hinweisgebersystem häufig öffentlich einsehbar in den Internetauftritt eines Unternehmens integriert. Dadurch ist es für Außenstehende leicht nachvollziehbar, ob die dargelegte Information der Wahrheit entspricht oder zumindest mit Informationen auf anderen Kommunikationskanälen übereinstimmt. Die positive Außenwirkung wird erhöht. Auch wenn es sich im Gegensatz dazu bspw. bei Compliance-Schulungen oder Geschäftspartnerprüfungen in den meisten Fällen um rein interne Vorgänge handelt, sind auch diese für ein Unternehmen, indem es sich dabei um tatsächliche physische Prozesse handelt, leicht nachweisbar. Vor diesem Hintergrund ist es auffällig, dass es sich in den Fällen, in denen eine umfangreichere Berichterstattung der Dow Jones-Unternehmen vorliegt, insbesondere um „weiche“ Faktoren, wie Integrität und Compliance-Kultur, handelt, die nur schwer einer Beweiskraft unterliegen. Auch in diesem Zusammenhang ist zu berücksichtigen, dass die US-amerikanischen Unternehmen wohl einen größeren Erfahrungsschatz betreffend Compliance aufweisen. Während Compliance hierzulande erst seit geraumer Zeit mit Integrität verknüpft betrachtet wird, scheinen die CMS von Dow Jones-Unternehmen hier weiter entwickelt zu sein. „Weiche“ Faktoren werden von den Euro Stoxx 50-Unternehmen in der öffentlichen Berichterstattung selten thematisiert. Der Grund dafür kann im Umkehrschluss in der mangelnden Nachweisbarkeit gesehen werden. Das Risiko einer falschen Berichterstattung wird vermieden. Als Abhilfemaßnahme für die mangelnde Beweiskraft „weicher“ Compliance-Maßnahmen haben die Dow Jones-Unternehmen compliance-bezogene Mitarbeiterbefragungen etabliert, über die sie ebenfalls häufiger berichten als die Euro Stoxx 50-Unternehmen. Es wird nicht nur ein öffentlichkeitswirksamer Nachweis über die Sensibilität für Compliance, sondern zudem eine fundierte Arbeitsgrundlage für die Weiterentwicklung der Integritäts- bzw. Compliance-Kultur geschaffen. Auch die Compliance-Zielsetzung wird in den Geschäfts- und Nachhaltigkeitsberichten betrachtungsgruppenübergreifend nur selten thematisiert. Dies ist wohl betrachtet wird, wird dafür bei den Euro Stoxx 50-Gesellschaften auf einem ebenfalls höheren Rang platziert.

VI. Vergleich der Betrachtungsgruppen

297

damit zu erklären, dass diese häufig nur intern, aber, wie sich durch die Auswertung zeigt, nicht in der öffentlichen Berichterstattung erläutert wird. Viel zu hoch könnte das Risiko sein, Ziele extern gegenüber Stakeholdern darzulegen und schließlich nicht zu erreichen. cc) Breite der Berichterstattung Zwischen den Euro Stoxx 50- und Dow Jones-Unternehmen ergeben sich Unterschiede im Hinblick auf die Breite der Berichterstattung über ComplianceMaßnahmen (Abbildung 24).

Quelle: Eigene Auswertung und Darstellung

Abbildung 24: Breite der Berichterstattung über Compliance-Maßnahmen im Vergleich

Im Falle der Compliance-Maßnahmen lässt sich nicht, wie bei den ComplianceZielen, eine eindeutige Ballung, sondern vielmehr jeweils zwei höhere Peaks für die Dow Jones- und Euro Stoxx 50-Unternehmen ausmachen. Ein erster Peak lässt sich bei den Dow Jones-Unternehmen bei der Thematisierung von etwa drei CMS-Elementen, ein zweiter Peak wiederum bei neun ComplianceMaßnahmen erkennen. Im Mittelwert berichten die Dow Jones-Unternehmen über 7,2 verschiedene CMS-Elemente. Der zweite Peak der Dow Jones-Unternehmen wird durch den ersten Peak der Euro Stoxx 50-Unternehmen bereits deutlich überboten. Demnach lässt sich ein erster Peak der europäischen Betrachtungsgruppe bei etwa zehn ComplianceMaßnahmen, ein zweiter bei der Thematisierung von etwa 14 verschiedenen CMSElementen ableiten. Im Durchschnitt berichten die Euro Stoxx 50-Unternehmen mit 11,1 CMS-Elementen somit über erheblich mehr Compliance-Maßnahmen als die Dow Jones-Unternehmen.

298

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Mit Hilfe der Trendlinie lässt sich somit wiederholt die divergierende Berichterstattungspraxis der Euro Stoxx 50- und Dow Jones-Unternehmen erkennen. 3. Zwischenfazit Im Zuge der Auswertung zeigen sich die Gemeinsamkeiten und Unterschiede in der Compliance-Berichterstattung der europäischen Euro Stoxx 50- und der USamerikanischen Dow Jones-Unternehmen. Indem beide Betrachtungsgruppen, mit einer Ausnahme im Euro Stoxx 50, vollumfänglich auf Compliance hinweisen und gleichermaßen (etwa) 75 % der Unternehmen über ein CMS berichten, wird von einer gleichen Anzahl an Unternehmen der Mehrwert von Compliance und einem CMS erkannt und, zumindest einmalig, aufgegriffen. Auch wenn sich bei den Euro Stoxx 50-Unternehmen Unterschiede in den einzelnen Ländergruppen ergeben,474 nehmen sie jedoch insgesamt eine deutlich umfangreichere Compliance-Berichterstattung vor und greifen dabei mehr ComplianceZiele und -Maßnahmen auf. Die Kommunikation der Dow Jones-Unternehmen ist im Vergleich hingegen deutlich limitiert. Der Umfang der Informationen weicht stark von dem der Euro Stoxx 50-Unternehmen ab.

VII. Weitere Vergleichsgruppen 1. Mittelgroße Unternehmen a) Erläuterung der Stichprobe Um zu prüfen, ob sich der im Rahmen der Einzelbetrachtung gewonnene Eindruck auch auf andere, weniger stark exponierte Unternehmen übertragen lässt, wird im Folgenden eine stichprobenartige Prüfung von mittelgroßen und mittelständischen Unternehmen dargestellt. Im Rahmen dessen soll keine entsprechend umfangreiche Betrachtung wie im Falle der Euro Stoxx 50- und Dow Jones-Unternehmen durchgeführt werden. Vielmehr werden die grundlegenden Informationen zur Implementierung eines CMS erhoben. Da es sich in diesem Fall um eine limitierte Stichprobe handelt, ist diese Auswertung nicht repräsentativ, gibt aber weitere Anhaltspunkte zur europäischen Berichterstattungspraxis.

474 Wagenhofer/Ewert, Externe Unternehmensrechnung, 356 stellen heraus, dass die Publizität der deutschsprachigen Unternehmen in der Vergangenheit nur sehr zurückhaltend war. Dies bestätigt sich im Zuge dieser Auswertung im Compliance-Kontext gerade nicht. Vielmehr handelt es sich bei den deutschen Euro Stoxx 50-Gesellschaften um diejenigen, die am intensivsten über Compliance berichten. T. Berndt/Jablowski, CB 2019, 110 (115) stellten für die DAX-Unternehmen im Berichtsjahr 2017 ebenfalls eine sehr hohe CMS-Berichterstattungsquote, in diesem Fall von 96 %, heraus.

VII. Weitere Vergleichsgruppen

299

Bei der Betrachtung der mittelgroßen Unternehmen wurden jeweils fünf mittelgroße Unternehmen mit Sitz in Deutschland und Frankreich herangezogen, da die französischen und deutschen Unternehmen auch die Auswertung des Euro Stoxx 50 dominieren. Um Unternehmen mit einer vergleichbaren Exposition betrachten zu können, wurden in diesem Zusammenhang Unternehmen betrachtet, die im deutschen SDAX und dem französischen CAC Small Index notiert sind. Auch hier wurden stark regulierte Industriezweige von der Auswertung ausgeschlossen. Die jeweiligen Betrachtungsobjekte wurden schließlich nach dem Zufallsprinzip ausgewählt.475 Von diesen sind die bis zum Stichtag vom 27. September 2021 verfügbaren Geschäfts- und, sofern veröffentlicht, Nachhaltigkeitsberichte aus dem Berichtsjahr 2020 betrachtet worden. b) Deutsche SDAX-Unternehmen Zwei der SDAX-Unternehmen (40 %; n=2) weisen, indem sie Compliance mehr als 100-mal thematisieren, eine intensive Compliance-Berichterstattung auf.476 Weitere zwei Gesellschaften (40 %; n=2) berichten zwischen 51- und 100-mal über Compliance und nehmen somit eine mittlere Compliance-Berichterstattung vor.477 Lediglich ein SDAX-Unternehmen (20 %; n=1) widmet sich, wenn auch knapp, weniger als 50-mal dem Themenkomplex Compliance.478 Dadurch setzt sich der von den einbezogenen deutschen Euro Stoxx 50-Unternehmen verfolgte Trend einer umfassenden Compliance-Berichterstattung auch im Falle des mittelgroßen Pendants, den SDAX-Unternehmen, durch. Diese berichten im Rahmen der öffentlichen Berichterstattung zudem in Gänze über die Implementierung eines CMS (100 %; n=5). Ein eigener Abschnitt, aber kein separates Kapitel, zum CMS wurde von mehr als der Hälfte der Unternehmen integriert (60 %; n=3).479 Im Rahmen dessen wird dargelegt, wie das CMS ausgestaltet wird und welchen Stellenwert es einnimmt. Wichtige Compliance-Maßnahmen, wie ein Verhaltenskodex (100 %; n=5) oder Compliance-Schulungen (100 %; n=5), werden, wie auch von allen deutschen Euro Stoxx 50-Unternehmen, ebenfalls von

475 Aus dem SDAX wurden der Industriedienstleister Bilfinger, das Pharmaunternehmen Dermapharm, das Verpackungsunternehmen Krones, der Zuckerproduzent Südzucker und die Internethandelsgesellschaft Westwing betrachtet. Aus dem CAC Small wurden die Ingenieurberatung AKKA Technologies, der Papiervertrieb Antalis, das Recyclingunternehmen Derichebourg, das Softwareunternehmen ESI Group sowie das Technologieunternehmen XFAB betrachtet. Da Antalis zum Stichtag keine Berichte für das Geschäftsjahr 2020 veröffentlicht hatte, wurden die Berichte des Vorjahres zugrunde gelegt. 476 Bilfinger weist knapp 140-mal auf Compliance hin, Dermapharm mehr als 110-mal. 477 Krones thematisiert Compliance mehr als 70-mal, Südzucker knapp 60-mal. 478 Westwing berichtet knapp 45-mal über Compliance. 479 Hierbei handelt es sich um Bilfinger, Krones und Südzucker.

300

F. Compliance-Management-Systeme in der Berichterstattungspraxis

sämtlichen einbezogenen SDAX-Gesellschaften aufgegriffen.480 Darüber hinaus wird von vier Unternehmen (80 %; n=4) die Compliance-Kultur als Fundament des CMS thematisiert.481 Bilfinger bezeichnet die Compliance-Kultur im Rahmen des Abschnitts „Compliance-Chancen“ gar als „positives Differenzierungsmerkmal“482. Weiter legt die Internethandelsgesellschaft Westwing in ihrem Geschäftsbericht neben einzelnen CMS-Elementen dar, dass es sich bei der Prüfung und Weiterentwicklung des CMS um eines der Aufsichtsratsthemen im Geschäftsjahr 2020 handelte.483 Im Falle des Zuckerproduzenten Südzucker wird zudem eine Ausrichtung am Prüfungsstandard IDW PS 980 thematisiert (20 %; n=1).484 Andere CMSStandards finden keine Erwähnung. Auch bei den mittelgroßen Unternehmen spiegelt sich somit die im Rahmen der deutschen Euro Stoxx 50-Unternehmen herausgestellte Dominanz des IDW PS 980 für CMS von deutschen Unternehmen wider. Damit weisen die mittelgroßen deutschen Unternehmen eine ebenso hohe Quote der CMS-Berichterstattung wie die deutschen Euro Stoxx 50-Unternehmen auf. In Anbetracht einer derart hohen Berichterstattungsquote von 100 % und den umfangreichen dargelegten CMS-Informationen handelt es sich im Falle der SDAXUnternehmen um eine umfangreiche Kommunikation des CMS. Die durch die deutschen Euro Stoxx 50-Gesellschaften erlangte Erkenntnis, dass Compliance ein wichtiges Tool zur Außendarstellung ist, bestätigt sich somit auch hier. Vor dem Hintergrund ist das Auswertungsergebnis zur Corporate-Compliance-Berichterstattung von Junc heranzuziehen, der noch für die Berichterstattung im Jahr 2008 herausstellte, dass insbesondere SDAX-Unternehmen sich nicht mit dem Themenkomplex Compliance auseinanderzusetzen zu scheinen.485 In Anbetracht des dargelegten Stichprobenergebnisses lässt sich hier eine Abkehr erkennen. Vielmehr besteht der Trend zu einer umfassenderen Compliance-Berichterstattung auch für die SDAX-Unternehmen. c) Französische CAC Small-Unternehmen Anders als bei den SDAX-Unternehmen verhält es sich bei den fünf betrachteten CAC Small-Unternehmen mit Sitz in Frankreich. Demnach führt keines der einbezogenen CAC Small-Unternehmen (0 %; n=0) eine intensive Berichterstattung durch. Vielmehr thematisieren zwei der Gesellschaften (40 %; n=2) Compliance zwischen 51- und 100-mal, wodurch sie eine mittlere Compliance-Berichterstattung 480 In der Auswertung von Junc, Corporate-Compliance-Berichterstattung in Deutschland, 103 f. schneiden die SDAX-Unternehmen im Zusammenhang mit den Berichtselementen „Verhaltenskodex“ und „Schulungsmaßnahmen“ noch unterdurchschnittlich ab. 481 Bilfinger, Krones, Südzucker und Dermapharm berichten über die Compliance-Kultur. 482 Bilfinger, Geschäftsbericht 2020, 176. 483 Westwing, Annual Report 2020, 25. 484 Südzucker, Geschäftsbericht 2020/21, 102. 485 Junc, Corporate-Compliance-Berichterstattung in Deutschland, 93.

VII. Weitere Vergleichsgruppen

301

vornehmen. Mehrheitlich weisen die mittelgroßen französischen Unternehmen (60 %; n=3), indem weniger als 50-mal auf Compliance Bezug genommen wird, jedoch nur eine geringe Compliance-Berichterstattung auf. Wie bereits die französischen Euro Stoxx 50-Gesellschaften scheinen folglich auch das mittelgroße Pendant aus dem CAC Small der externen Kommunikation von Compliance keinen großen Stellenwert beizumessen. Auch wenn nur eines der französischen Unternehmen eine CMS-Berichterstattung vornimmt (20 %; n=1), berichten trotzdem sämtliche CAC Small-Gesellschaften über die Implementierung eines Verhaltenskodex (100 %; n=5). Die geringe Berichterstattungsquote schlägt sich jedoch im Rahmen weiterer wichtiger CMS-Elemente, wie den Compliance-Schulungen (60 %; n=3) oder der Compliance-Kultur (0 %; n=0), nieder. Auf diese Weise weisen die mittelgroßen französischen Unternehmen eine deutlich geringere Quote der CMS-Berichterstattung (-46,7 %) als die französischen Euro Stoxx 50-Unternehmen auf. AKKA Technologies legt immerhin die Einflussnahme der Unternehmenskultur eindrucksvoll dar: „Wir sind uns bewusst, dass wir uns durch unsere Kultur von der Konkurrenz abheben und so die besten Talente anziehen und halten können, was letztlich dazu führt, dass wir unsere Kunden besser bedienen können“486. Mit diesem Statement fasst das Unternehmen einige der vorstehend ausgeführten Anreizstrukturen zur Implementierung eines CMS zusammen, ohne auf Compliance einzugehen.487 d) Beobachtung Aus der Betrachtung der mittelgroßen Unternehmen ergibt sich erneut, dass die deutschen und französischen Unternehmen eine sehr unterschiedliche CMS-Berichterstattung aufweisen und sich dies nicht nur bei Großkonzernen, sondern auch bei mittelgroßen Unternehmen niederzuschlagen scheint. Während die deutschen Unternehmen den sich aus der Compliance-Kommunikation ergebenden Mehrwert gegenüber den Stakeholder-Gruppen nutzen, scheint dies im Falle der französischen Unternehmen keine oder nur eine untergeordnete Rolle zu spielen. 2. Mittelständische Unternehmen a) Erläuterung der Stichprobe Um zu prüfen, ob die hohe Quote der CMS-Berichterstattung auch für die mittelständischen Unternehmen gilt, werden darüber hinaus die zehn größten deutschen Mittelständler betrachtet.488 Als Informationsquelle liegt dieser Stichprobe das 486

Aus dem Englischen übersetzt, vgl. AKKA Technologies, Annual Report 2020, 95. Zu den Anreizstrukturen zur Implementierung von CMS vgl. Kap. D. 488 Betrachtungsgegenstand waren der Hersteller für Automatisierungstechnik Beckhoff Automation, das Klimatechnikunternehmen BITZER Kühlmaschinenbau, die HARTING 487

302

F. Compliance-Management-Systeme in der Berichterstattungspraxis

Ranking „Mittelstand 10.000“ des Portals Die Deutsche Wirtschaft (DDW) mit Stand vom 30. August 2021 zugrunde.489 Im Gegensatz zu den börsennotierten Unternehmen veröffentlichen die mittelständischen Unternehmen keine Geschäftsberichte, weshalb für die Auswertung dieser Betrachtungsgruppe der Internetauftritt berücksichtigt wurde. b) Berichterstattungspraxis Im Zuge der stichprobenartigen Betrachtung der Mittelständler fällt auf, dass die Mehrheit der Unternehmen keine Compliance-Informationen in ihren Internetauftritt integrieren (70 %; n=7). Auch wenn dabei keines der Unternehmen auf ein CMS eingeht (0 %; n=0), sollte dies nicht darüber hinwegtäuschen, dass immerhin etwa ein Drittel der mittelständischen Unternehmen (30 %; n=3) Compliance im Rahmen des webbasierten Auftritts thematisiert: • Pepperl+Fuchs: Das Automatisierungsunternehmen integriert einen eigenen Abschnitt zur Corporate Compliance in den Internetauftritt. Auch ein CSR-Bericht wird veröffentlicht. Darüber hinaus bekennt sich Pepperl+Fuchs zu „rechtlich und ethisch korrekte[m] Handeln und die Verantwortung für Mensch, Gesellschaft und Umwelt“490. • iwis: Das Maschinen- und Anlagenbauunternehmen veröffentlicht in seinem Internetauftritt weitreichende Informationen zu Compliance. In einem separaten Abschnitt zu Compliance stellt das Unternehmen den „außerordentlichen großen Wert“ verlässlichen und integren Verhaltens dar, das weit über die bloße Einhaltung von Gesetzen und Regeln hinausgehe. Daneben wird eine kompakte Version des Verhaltenskodex veröffentlicht. Bemerkenswert sind die im Zuge der Unternehmenskultur präsentierten „10 Gebote für Vorwärtstreibende“, die durch den Gründer im Jahr 1895 formuliert wurden. Das neunte Gebot führt aus: „Sich mit dem Gedanken vertraut machen, dass man nicht jedes Geschäft machen kann oder muss. Dann wird man sich vor vielen Verlusten bewahren und von der Konkurrenz geachtet sein“491. Hier lässt sich bereits früh ein gewisser Compliance-Gedanke ableiten. Technologiegruppe, das Automatisierungsunternehmen Pepperl+Fuchs, die Maschinen- und Anlagenbauunternehmen Beumer Group, iwis und ZIEHL-ABEGG sowie der Papierhersteller Koehler Holding, der Baustoffhersteller ARDEX und das Industrieunternehmen Fischerwerke (Nennung in der Reihenfolge des Rankings). 489 Das DDW ist ein Informationsportal und Fachforum für den deutschen Mittelstand. Für das Ranking „Mittelstand 10.000“ werden die 10.000 wichtigsten Mittelstandsunternehmen in Deutschland gerankt, vgl. DDW, Mittelstand 10.000, erhältlich im Internet: https://diedeutsche-wirtschaft.de/das-ranking-der-groessten-mittelstaendler-deutschlands/ (besucht am 10. April 2023). 490 Der Internetauftritt von Pepperl+Fuchs ist abrufbar unter: www.pepperl-fuchs.com (besucht am 10. April 2023). 491 Der Internetauftritt von iwis ist abrufbar unter: www.iwis.com (besucht am 10. April 2023).

VII. Weitere Vergleichsgruppen

303

• ARDEX: Der Baustoffhersteller verankert „Ethische Geschäftspraktiken & Compliance“ in eine Nachhaltigkeitsgrafik. Auch ein Supplier Code of Conduct wird veröffentlicht. Darüber hinaus wird dargelegt, dass das Bewusstsein für gesellschaftliche Verantwortung ein fester Bestandteil der Unternehmenskultur sei und sich die Unternehmensgruppe daher zu „rechtmäßigem und sozial wie ethisch verantwortungsvollem Handeln“ bekenne.492 c) Beobachtung Die Stichprobe der Mittelständler zeigt, dass der Wert von Compliance, wenn auch in erneut kleinerem Umfang als bei den mittelgroßen Unternehmen, ebenfalls in dieser Unternehmensgruppe angekommen ist. Die Compliance-Kommunikation der Mittelständler umfasst in den meisten Fällen oberflächliche Ausführungen zur Compliance. Eine individuelle Schwerpunktsetzung lässt sich hier nicht erkennen. Dieser Umsetzungsstand ist vor dem Hintergrund der Erkenntnisse aus der Betrachtung der börsennotierten Unternehmen und der Unternehmensgröße der Mittelständler nicht überraschend. Da kleine und mittelständische Unternehmen, insbesondere auf Grund der losgelösten Finanzierung, weniger abhängig von der Bewertung des Kapitalmarkts sind und im Regelfall nicht im Fokus der öffentlichen Presse- und Medienberichterstattung stehen, ist die externe Kommunikation von Compliance nicht so bedeutsam wie für Großunternehmen.493 Doch auch gegen Mittelständler werden nunmehr mitunter drakonische Geldbußen verhängt.494 Für künftige Entwicklungen ist daher davon auszugehen, dass die Bedeutung von Compliance, insbesondere auch der Compliance-Kommunikation, durch den Druck von großen Auftraggebern und auf Grund entsprechender Gesetzgebungsbestrebungen, die die Implementierung von CMS fördern, auch für mittelständische Unternehmen an Bedeutung gewinnen wird.

492 Der Internetauftritt von ARDEX ist abrufbar unter: www.ardex.de (besucht am 10. April 2023). 493 Junc, Corporate-Compliance-Berichterstattung in Deutschland, 121 m. w. N. 494 Mit Beispielen T. Berndt/Jablowski, CB 2019, 110.

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis Anhand der vorigen Auswertung der öffentlichen Berichterstattung der Euro Stoxx 50- und Dow Jones-Unternehmen sollen im Nachfolgenden die zu Beginn der Auswertung aufgestellten Thesen überprüft werden.1

I. Oberflächliche Berichterstattungspraxis der Unternehmen These 1: Eine Vielzahl der Unternehmen berichtet nur oberflächlich über die ergriffenen Compliance-Ziele und -Maßnahmen. ! verifiziert Im Allgemeinen wäre davon auszugehen, dass Compliance auf Grund des bislang verkannten Stellenwerts für die Außendarstellung eines Unternehmens nur oberflächlich in der öffentlichen Berichterstattung thematisiert wird. Hierbei ist damit zu rechnen, dass Compliance zwar aufgegriffen, aber insbesondere mit Blick auf die ergriffenen Compliance-Ziele und -Maßnahmen nicht im erforderlichen Umfang dargelegt wird. Grundsätzlich lässt sich eine Korrelation der allgemeinen Compliance-Berichterstattung sowie der CMS-Berichterstattung mit der Thematisierung von Compliance-Zielen und Compliance-Maßnahmen ausmachen: Beschreibt ein Unternehmen ausführlich seine vielfältigen Compliance-Ziele und -Maßnahmen, weist es auch eine umfangreichere Compliance- bzw. CMS-Berichterstattung auf. Stellt ein Unternehmen der Compliance- und CMS-Berichterstattung ausreichend Raum zur Verfügung, besteht ebenfalls die Möglichkeit, sich den individuellen ComplianceZielen und -Maßnahmen ausführlicher zu widmen. Bei Betrachtung der Auswertungsergebnisse wird deutlich, dass zwar eine absolute Mehrheit der Euro Stoxx 50- (77,5 %; n=31) und Dow Jones-Unternehmen (75 %; n=18) zumindest einmal auf ein implementiertes CMS hinweist, in vielen Fällen jedoch eine ausführliche Betrachtung der Compliance-Ziele und -Maßnahmen ausbleibt. Dementsprechend berichten 30 % (n=12) der Euro Stoxx 50- und 66,67 % (n=16) der Dow Jones-Unternehmen lediglich bis zu 50-mal über Compliance und weisen dadurch eine geringe Compliance-Berichterstattung auf. Dadurch zeigt sich, dass die obenstehende Annahme einer oberflächlichen Kommunikation zu bestätigen ist. 1

Für eine Übersicht der zu Beginn aufgestellten Thesen siehe Kap. F. I.

I. Oberflächliche Berichterstattungspraxis der Unternehmen

305

Um das Unternehmen vor einem Reputations- und Vertrauensverlust von Stakeholdern und der breiten Bevölkerung schützen zu können, muss eine Compliance-Krise „als Ausnahmeerscheinung wahrgenommen werden“2. Ziel der Kommunikation ist daher stets, Compliance zum möglichst frühesten Zeitpunkt einzubinden, bevor das Unternehmen bereits in einem negativen Kontext, bspw. durch einen Compliance-Skandal, in Erscheinung tritt.3 Stakeholder, die die öffentliche Berichterstattung zu Rate ziehen, könnten sich in der Folge fragen, aus welchen Gründen manche Unternehmen Informationen zurückhalten, während Wettbewerber offen über Compliance kommunizieren. Es entsteht eine skeptische Erwartungshaltung.4 Zunächst wird der Anschein erweckt, dass, wenn Informationen nicht offengelegt werden, es sich um die für eine Organisation „ungünstigste Information“ handelt. Dies gilt bspw. für die Fälle, in denen Informationen Verifikationskosten unterliegen.5 Der Verzicht auf eine umfangreiche Kommunikation von Compliance-Maßnahmen kann aber nicht bloß mit der Annahme begründet werden, dass ein Unternehmen diese womöglich gar nicht implementiert hat. Vielmehr kann das Unterlassen der Berichterstattung dadurch erklärt werden, dass Unternehmen befürchten, Compliance zu bewerben und dann schließlich doch durch Fehlverhalten in Erscheinung zu treten. In einem solchen Fall würden die Existenz und Effektivität des CMS vollständig in Frage gestellt werden. Die bisherigen Compliance-Bemühungen würden obsolet werden. Deshalb darf in der öffentlichen Berichterstattung gar nicht erst die falsche Erwartungshaltung erweckt werden, ein Unternehmen könne vollständig compliant sein. Das wird es nie erreichen. Aus diesem Grund sollten Organisationen die Geschäfts- und Nachhaltigkeitsberichte nutzen, um gegenüber Stakeholdern klarzustellen, dass Compliance zwar angestrebt werde, vollständige Sicherheit allerdings auch durch ein höchst effektives CMS nicht erreicht werden kann.6 Wenn ein Unternehmen die Verifikationskosten auf sich nimmt und ein CMS, bestenfalls auch die als Fundament dienende Compliance-Kultur, nachweisbar ist, verringert sich die Gefahr, dass ihnen die offensive Compliance-Kommunikation später, sollte es doch zu Non-Compliance kommen, „auf die Füße fällt“. Schließlich bleibt festzuhalten: Bei denjenigen Unternehmen mit der geringsten Compliance-Berichterstattung handelt es sich nicht zwangsläufig um die Gesellschaften mit dem am schlechtesten ausgestatteten CMS und bei denjenigen Unternehmen mit der intensivsten Compliance-Berichterstattung nicht zwangsläufig um 2

Möhrle/Weinen, Professionelle Compliance-Kommunikation, 12. Möhrle/Weinen, Professionelle Compliance-Kommunikation, 12, 80 f. Es geht hierbei um die Positionierung zu Compliance in der Öffentlichkeit, vgl. Klahold/Lochen, in: Hauschka/ Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 37, Rn. 74. 4 Wagenhofer/Ewert, Externe Unternehmensrechnung, 378. 5 Wagenhofer/Ewert, Externe Unternehmensrechnung, 398 f. 6 Dass auch im Falle eines funktionsfähigen CMS Fehlverhalten zu Tage treten kann, wird bereits in Kap. B. III. thematisiert. 3

306

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

die Gesellschaften mit dem besten CMS. Bei den Unternehmen mit der intensivsten Compliance-Berichterstattung handelt es sich vielmehr um die Unternehmen, die den Mehrwert von Compliance, der sich gegenüber Stakeholdern verwirklichen kann, wahrgenommen haben und aktiv nutzen.

II. Abnehmende Intensität der Berichterstattung mit sinkender Unternehmensgröße These 2: Die Intensität der Berichterstattung sinkt mit abnehmender Unternehmensgröße. ! verifiziert In Anlehnung an die Darstellung Femers-Kochs, dass nur Großunternehmen extensiv über Compliance kommunizieren, ist damit zu rechnen, dass die Intensität der Compliance-Berichterstattung mit abnehmender Unternehmensgröße sinkt.7 Aus der Betrachtung der Geschäfts- und Nachhaltigkeitsberichte der international agierenden Großunternehmen des Euro Stoxx 50 und Dow Jones ergibt sich für das Berichtsjahr 2020, dass das CMS von einer überwiegenden Mehrheit der Unternehmen (76,6 %; n=49) zumindest einmalig aufgegriffen wird. Trotz der unterschiedlichen Tiefe der Berichterstattung, präsentieren die Euro Stoxx 50- und Dow Jones-Unternehmen ihre Compliance-Aktivitäten somit grundsätzlich gegenüber ihren Stakeholdern. Vergleicht man die Erkenntnisse aus der Betrachtung der Euro Stoxx 50- und Dow Jones-Gesellschaften mit der Stichprobe der mittelgroßen und mittelständischen Unternehmen, fällt somit auf, dass mit 60 % der mittelgroßen Unternehmen und 0 % der mittelständischen Unternehmen,8 die über ein CMS berichten, der Umfang der Compliance- und CMS-Berichterstattung mit absteigender Unternehmensgröße sinkt.9 Es zeigt sich eine top down-Entwicklung.10 Da die mittelgroßen und mittelständischen Unternehmen Compliance folglich in einem erheblich geringeren Umfang für die externe Kommunikation nutzen, kann auch die vorstehende These bestätigt werden. Die Unterschiede in der Intensität der Compliance-Berichterstattung lassen sich zum einen durch die Börsennotierung der Gesellschaften erklären, durch die sie einer 7 Femers-Koch, Compliance-Kommunikation aus wirtschaftspsychologischer Sicht, 22. Dies soll im nachfolgenden anhand der CMS-Berichterstattung verglichen werden. 8 Es sollte jedoch berücksichtigt werden, dass 30 % der mittelständischen Unternehmen über Compliance an sich berichten, vgl. Kap. F. VII. 2. 9 Siehe hierzu die eingehenden Ausführungen in Kap. F. VII. 10 Internationalität und Börsennotierung gelten als wichtige Treiber zur Implementierung eines CMS, vgl. Bussmann et al., The Impact of Corporate Culture and CMS, 37. Nach Hochschule Konstanz/Center for Business Compliance & Integrity, Compliance im Mittelstand, 18 führen 30 % der befragten Unternehmen das Unternehmenswachstum als Grund für die Implementierung von CMS an.

III. Keine intensivere Compliance-Berichterstattung der US-Unternehmen

307

größeren Außenwirkung und strengeren regulatorischen Anforderungen ausgesetzt sind. So müssen hiesige börsennotierte Gesellschaften nach § 161 Abs. 1 AktG jährlich eine Entsprechenserklärung zum DCGK abgeben, der neben der Compliance an sich auch die Implementierung eines CMS fordert. Auf Grund der „Prangerwirkung“ einer Nicht-Befolgung dieser Empfehlungen wird von einem hohen Befolgungsdruck ausgegangen.11 Zum anderen kann angenommen werden, dass mittelgroße und mittelständische Unternehmen nicht dieselben personellen und finanziellen Ressourcen für Compliance und die Ausgestaltung des CMS bereitstellen können, wie es bei international agierenden Großunternehmen der Fall ist. Allein auf Grund dieser Rahmenbedingungen ist eine höhere Berichterstattungsquote auf Seiten der Euro Stoxx 50- und Dow Jones-Unternehmen plausibel.

III. Keine intensivere Compliance-Berichterstattung der US-Unternehmen These 3: Die Intensität der Berichterstattung ist im Falle der US-amerikanischen Unternehmen größer als im Falle der europäischen Gesellschaften. ! falsifiziert Auf Grund der Stellung der USA als das „Mutterland der Compliance“12 könnte davon ausgegangen werden, dass US-amerikanische Unternehmen eine besonders extensive Berichterstattung über Compliance und das CMS vornehmen. In Anbetracht der Auswertung der Geschäfts- und Nachhaltigkeitsberichte wird jedoch deutlich, dass die Dow Jones-Gesellschaften in einem deutlich geringeren Umfang als die Euro Stoxx 50-Unternehmen über compliance-relevante Inhalte berichten. So verwenden die Dow Jones-Unternehmen den Compliance-Begriff im Durchschnitt lediglich 52-mal, während die Euro Stoxx 50-Gesellschaften durchschnittlich ganze 130-mal über Compliance informieren und somit erheblich mehr Raum für umfangreiche Ausführungen zur Verfügung stellen. Dies spiegelt sich auch in der allgemeinen Darstellung des CMS wider, das von den US-amerikanischen Unternehmen mehrheitlich im Zuge einer oberflächlichen statt eingehenden Kommunikation aufgegriffen wird. Anhand dessen zeigt sich, dass die obige These zu verneinen ist und es vielmehr die Euro Stox 50-Gesellschaften sind, die besonders intensiv über Compliance berichten. Dies lässt sich nur durch ein komplexes Zusammenspiel einer Vielzahl unterschiedlicher Rahmenbedingungen auf Seiten beider Betrachtungsgruppen erklären. Zum einen scheinen sich die in den USA konkreteren rechtlichen Anforderungen an

11

Siehe hierzu bereits Kap. C. I. 2. c). Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 73; Moosmayer, Compliance, § 2, Rn. 17; Rieder, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 4, Rn. 30; v. Busekist/Beneke, WPg 2020, 61 (62). 12

308

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

ein CMS nicht positiv auf die Compliance-Berichterstattung auszuwirken.13 Zum anderen resultiert die Pflicht zur Offenlegung von compliance-relevanten Informationen für europäische Gesellschaften in einer allgemein höheren Berichterstattung der Euro Stoxx 50-Unternehmen.14

IV. Keine positive Auswirkung gesetzlicher Vorgaben auf Compliance-Berichterstattung These 4: Die gesetzliche Verankerung von Compliance und CMS wirkt sich positiv auf die öffentliche Berichterstattung aus. ! falsifiziert Im Falle einer gesetzlichen Pflicht zur Gewährleistung von Compliance bzw. Implementierung eines CMS ist davon auszugehen, dass diese zu einer höheren Implementierungsrate und insgesamt vollumfänglich ausgestalteten, effektiven CMS in der Unternehmenspraxis führt. Von einem ernsthaft betriebenen CMS ausgehend wäre darüber hinaus mit einer höheren Compliance-Berichterstattung zu rechnen. Die rechtlichen Rahmenbedingungen der Euro Stoxx 50- und Dow Jones-Unternehmen sind sehr unterschiedlich. Während in den USA die, insbesondere haftungsrechtlichen, Anforderungen an ein CMS vom Gesetzgeber, bspw. durch den FCPA und die USSG, klar definiert wurden und folglich ein hohes Maß an Rechtssicherheit zu verzeichnen ist,15 bleibt dies in weiten Teilen Europas, insbesondere in Deutschland, aus. Die US-amerikanischen Unternehmen fokussieren somit die Vorzüge eines CMS zur Haftungsreduktion, die zwar eine hinreichende organisationale Umsetzung, aber keine derart extensive externe Kommunikation erfordern. Dies wird durch eine Stellungnahme im Rahmen des Geschäftsberichts des US-amerikanischen Einzelhandelskonzerns Walmart bestätigt, in der dieser die vielfältigen Nachteile von NonCompliance aufführt. Während sich umfassend rechtlichen Risiken, wie dem Ausschluss von Regierungsprogrammen, dem Verlust von Lizenzen sowie Geldstrafen, gewidmet wird, greift Walmart „Rufschädigungen, und einen wesentlichen negativen Einfluss auf [die] Geschäftstätigkeit, Finanzlage und Betriebsergebnisse“ nur kurz auf.16 Selbst wenn sich dies in der Folge selbstredend negativ auf die Ertragslage eines Unternehmens auswirkt, wird auch hier nicht der Eindruck erweckt, als würde bewusst auf bspw. den Verlust von Investoren, Kunden oder Beschäftigten hingewiesen. Vielmehr stehen die rechtlichen Anreizstrukturen im Vordergrund, für die 13

Siehe hierzu die sich mit dieser Fragestellung befassende nachfolgende These 4, vgl. Kap. G. IV. 14 Siehe hierzu die sich mit dieser Fragestellung befassende These 5, vgl. Kap. G. V. 15 Nach US-amerikanischem Recht existieren einige Vorgaben, die die Anforderungen an ein CMS konkretisieren, vgl. Kap. C. II. 1. 16 Walmart, Annual Report 2020, 22.

IV. Keine positive Auswirkung gesetzlicher Vorgaben

309

eine externe Kommunikation weniger bedeutsam ist, da im Ernstfall nicht auf die öffentliche Berichterstattung, sondern auf interne Dokumentation zurückgegriffen werden würde. Auf Grund der klaren rechtlichen Vorgaben ist es aus Sicht der Dow Jones-Unternehmen zudem nicht notwendig, auf privatwirtschaftliche Standards zu verweisen. Vielmehr scheint sich auf die gesetzgeberischen Anforderungen konzentriert zu werden, die bereits hinreichend Orientierungshilfe bei der Ausgestaltung von CMS bieten. Im Gegensatz zu den Dow Jones-Unternehmen sind die Euro Stoxx 50-Unternehmen mit einer größeren Unsicherheit konfrontiert, inwieweit ein CMS in ihrem Herkunftsland tatsächlich zur Haftungsreduktion beitragen kann. Dies könnte ein Grund sein, weshalb europäische Gesellschaften eine ausführlichere Berichterstattung über Compliance und ihr implementiertes CMS durchführen und damit auch die sich aus ökonomischer Sicht ergebenden Anreizstrukturen verwirklichen. Die Einrichtung eines CMS ist in Anbetracht der globalen Tätigkeit der Euro Stoxx 50Unternehmen, insbesondere auf Grund von Verflechtungen in stark regulierte Länder wie die USA oder Großbritannien, ohnehin verpflichtend. Wenn das CMS bereits implementiert ist, stellt sich die Frage, wieso es nicht auch für die Außendarstellung genutzt werden sollte, wenn sich dadurch doch hierzulande, trotz einer bestehenden Unsicherheit in Bezug auf die Haftungsreduktion, vielfältige Vorteile gegenüber diversen Stakeholder-Gruppen ergeben. Dies gewährleisten Unternehmen in besonderem Maße durch eine extensive Kommunikation der Compliance-Bemühungen. Für die inhaltliche Ausgestaltung des CMS berufen sich die Euro Stoxx 50Unternehmen häufiger auf privatwirtschaftliche CMS-Standards. Die mangelhaften rechtlichen Rahmenbedingungen des Compliance-Managements führen dazu,17 dass auf diese als Leitlinie zurückgegriffen werden muss. Schließlich bleibt festzuhalten, dass eine gesetzliche Verankerung von Compliance somit in Anbetracht der Auswertungsergebnisse nicht zu einer zwangsläufig intensiven Compliance-Kommunikation führt. Die obenstehende These ist somit zu verneinen.

17

An dieser Stelle sei hervorzuheben, dass nicht nur in Deutschland, sondern auch in Frankreich keine ausreichenden rechtlichen Rahmenbedingungen für CMS verankert sind. Lediglich im Korruptionskontext bietet der französische Gesetzgeber mit der Sapin II eine Orientierungshilfe. Dementsprechend führen Wessing/Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 35 lediglich Gesetzgebungsinitiativen zu Sorgfaltspflichten in der Lieferkette und der Betrugsbekämpfung als compliance-relevant an. Nichtsdestotrotz könnte das Bestehen der Sapin II erklären, wieso die Berichterstattung französischer Unternehmen etwas geringer ausfällt als die der deutschen Unternehmen.

310

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

V. Positive Auswirkung gesetzlicher Offenlegungspflicht auf Compliance-Berichterstattung These 5: Die Veröffentlichung von compliance-relevanten Informationen wird durch eine gesetzliche Verpflichtung zur Offenlegung erhöht. ! verifiziert Sind Unternehmen rechtlich dazu verpflichtet, Informationen über compliancerelevante Bereiche offenzulegen, könnte in der Folge von einer intensiveren Compliance-Berichterstattung ebenjener Gesellschaften ausgegangen werden. Europäische Großunternehmen sind ab dem Geschäftsjahr 2017 dazu verpflichtet, eine nicht finanzielle Konzernerklärung zu veröffentlichen, die bestimmte compliance-relevante Inhalte, wie bspw. Menschenrechte, Umweltbelange, Korruptionsbekämpfung, aufgreift.18 Hierdurch soll eine höhere Transparenz gegenüber Stakeholdern erreicht werden.19 Bei Betrachtung der Auswertungsergebnisse fällt auf, dass die Euro Stoxx 50Unternehmen im Vergleich zu den Dow Jones-Unternehmen, die keiner solchen Offenlegungspflicht erlegen sind, eine deutlich intensivere Compliance-Berichterstattung aufweisen.20 Wird Unternehmen rechtlich auferlegt, compliance-relevante Belange zu kommunizieren, obliegt es nicht mehr der eigenen Entscheidungsgewalt, wie mit diesen Informationen zu verfahren ist. Vielmehr sind Unternehmen gezwungen, diese nach außen zu tragen. Sollte trotz dessen einer solchen Offenlegungspflicht nicht nachgekommen werden, hätte dies erhebliche Folgen. Betrachtet man die Reihung der Compliance-Ziele und -Maßnahmen, fällt auf, dass gerade diejenigen Aspekte, zu deren Berichterstattung europäische Großunternehmen auf Grund der CSR-Richtlinie rechtlich verpflichtet sind,21 folgerichtig auch in den Geschäfts- und Nachhaltigkeitsberichten einen hohen Stellenwert einnehmen.22 Die rechtliche Pflicht zur Berichterstattung begründet somit bereits eindrücklich, wieso Euro Stoxx 50-Unternehmen in den Geschäfts- und Nachhaltigkeitsberichten eine derart weitgehendere Compliance-Kommunikation integrieren als die Dow Jones-Unternehmen. In der Folge ist die obenstehende These, dass die Veröffentli18 T. Berndt/Jablowski, CB 2019, 110; Wiedmann/Hoppmann, CCZ 2020, 225. Zur Notwendigkeit für ein CSR-Richtlinie-Umsetzungsgesetz 2.0 vgl. Velte/Simon-Heckroth/Borcherding, WPg 2020, 1349. Nach Wiedmann/Hoppmann, CCZ 2020, 225 (235) sei das Informationsbedürfnis von Investoren bislang nicht abgedeckt. 19 Richtlinie Nr. 2014/95, ABl. EG Nr. L 330/1 vom 22. Oktober 2014, Erwägungsgrund Nr. 1. 20 Siehe hierzu bereits These 3, vgl. Kap. G. III. 21 Richtlinie Nr. 2014/95, ABl. EG Nr. L 330/1 vom 22. Oktober 2014, zur EU-Richtlinie ausf. Eufinger, EuZW 2015, 424. 22 Da jedoch auch die US-amerikanischen Dow Jones-Unternehmen unter anderem die Aspekte Anti-Korruption, Menschenrechte und Umweltbelange, gehäuft aufgreifen, zeigt sich, dass es sich in diesen Fällen, unabhängig von einer rechtlichen Pflicht, um gewichtige Felder der Compliance handelt.

VI. Höhere Intensität der Compliance-Berichterstattung bei Verstößen

311

chung von compliance-relevanten Informationen durch eine gesetzliche Verpflichtung zur Offenlegung erhöht wird, zu bestätigen.

VI. Höhere Intensität der Compliance-Berichterstattung bei Compliance-Verstößen in jüngerer Vergangenheit These 6: Öffentlichkeitswirksame Compliance-Verstöße in der jüngeren Vergangenheit wirken sich positiv auf die öffentliche Compliance-Berichterstattung aus. ! verifiziert Im Rahmen der empirischen Auswertung der Geschäftsberichte und Internetauftritte für die Geschäftsjahre 2007 und 2008 der deutschen DAX, MDAX, TechDAX und SDAX-Unternehmen konnte Junc nachweisen, dass die ComplianceBerichterstattung und bisherige Compliance-Verstöße miteinander korrelieren. Hat ein Unternehmen bereits einen Skandal erlitten, beeinflusst dies die Qualität der Kommunikation positiv. In der Folge legt das Unternehmen umfangreichere Informationen zur Compliance offen, um die negativen Auswirkungen von Fehlverhalten, wie Unsicherheiten auf Seiten von Investorengruppen oder den Verlust der Reputation, zu minimieren und Maßnahmen zu ergreifen, die derartige Zuwiderhandlungen künftig verhindern.23 In Anbetracht dieser Studienergebnisse ist auch im Rahmen dieser Auswertung davon auszugehen, dass sich öffentlichkeitswirksame Compliance-Verstöße in der jüngeren Vergangenheit positiv auf die öffentliche Compliance-Berichterstattung auswirken. Dem folgend ist es auffällig, dass insbesondere solche Unternehmen mit medienträchtigen Compliance-Verstößen in der Vergangenheit im Vergleich zu den restlichen Unternehmen der Betrachtungsgruppe eine höhere Intensität der Compliance-Berichterstattung aufweisen. Nachfolgend sollen daher einige Beispiele von Euro Stoxx 50- und Dow Jones-Unternehmen ausgeführt werden, die bereits durch Fehlverhalten ins Zentrum der öffentlichen Berichterstattung gerückt sind: • Siemens: Im Jahr 2006 wurde bekannt, dass im deutschen Mischkonzern Siemens ein langjähriges System von Korruptionszahlungen existierte.24 Neben weiteren Skandalen wird die Siemens-Korruptionsaffäre gar als einer der wesentlichen Treiber der Compliance angesehen.25 Angesichts dessen ist es nicht verwunderlich, dass der Konzern, indem er sich Compliance knapp 200-mal widmet, eine umfangreiche Compliance-Berichterstattung aufweist. Bemerkenswert ist die

23

Junc, Corporate-Compliance-Berichterstattung in Deutschland, 133 f., 149. Siemens, Geschäftsbericht 2010, 109, vgl. auch BGH, NJW 2009, 89 sowie Bosch, JA 2009, 233. 25 Schröpfer, Compliance im Aktienkonzern, 31; R. Hein, Erfolg im Compliance-Management, 1. 24

312

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

Offenlegung im Rahmen des Nachhaltigkeitsberichts, dass Wirksamkeitsprüfungen eine effektive Umsetzung des CMS bescheinigt haben.26 • Daimler: Im Jahr 2010 wurden auch gegen den deutschen Automobilkonzern Daimler Korruptionsvorwürfe erhoben. Mit Hilfe der Bestellung eines Compliance-Monitors sollte nach dem mit den US-amerikanischen Behörden abgeschlossenen Plea Agreement und dem DPA die Implementierung eines Compliance- und Ethikprogramms fortgeführt werden.27 Betrachtet man die Geschäftsund Nachhaltigkeitsberichte des Konzerns aus dem Jahr 2020 fällt mit rund 370 Thematisierungen von Compliance eine äußerst intensive Berichterstattung auf. Auf diese Weise handelt es sich um das Euro Stoxx 50-Unternehmen mit der drittintensivsten Compliance-Kommunikation und, gemeinsam mit Volkswagen, den meisten offengelegten Compliance-Maßnahmen. Auf Grund dessen wird Daimler immer wieder als Positivbeispiel aufgegriffen, insbesondere weil der Konzern Dialogveranstaltungen und umfangreiche Mitarbeiterbefragungen zur Compliance-Kultur durchführt.28 • Johnson & Johnson: Der US-amerikanische Pharmakonzern Johnson & Johnson und seine Tochtergesellschaften willigten unter anderem auf Grund des Vorwurfs von Korruptionszahlungen an Ärzte und Apotheker im Jahr 2013 in eine Vereinbarung mit den US-amerikanischen Justizbehörden und eine Geldbuße i. H. v. mehr als 2,2 Mrd. US-Dollar ein. Das Corporate Integrity Agreement enthält die Pflicht zur Abgabe eines jährlichen Berichts zu dem CMS und dessen Umsetzung an den Generalinspektor des US-amerikanischen Gesundheitsministeriums.29 Im Rahmen der Compliance-Berichterstattung fällt Johnson & Johnson als eines der wenigen Dow Jones-Unternehmen auf, das, indem mehr als 100-mal über Compliance informiert wird, eine intensive Compliance-Berichterstattung vornimmt. Auch im Zusammenhang mit einzelnen CMS-Elementen wird Johnson & Johnson als positives Beispiel herangezogen, bspw. da in regelmäßigem Abstand Mitarbeiterbefragungen zur Compliance-Kultur vorgenommen werden.30 • Volkswagen: Infolge des im Jahr 2015 an die Öffentlichkeit gelangten Abgasskandals wurde der deutsche Automobilkonzern Volkswagen durch das mit den US-amerikanischen Behörden geschlossene Plea Agreement vertraglich zur Verbesserung der Compliance verpflichtet. Zur Überwachung und Unterstützung wurde von 2017 bis 2020 ein Compliance-Monitor eingesetzt.31 Bei Betrachtung 26

Siemens, Nachhaltigkeitsbericht 2020, 49. Daimler, Geschäftsbericht 2010, 221. 28 Daimler, Nachhaltigkeitsbericht 2020, 120 f. 29 DoJ, Johnson & Johnson to Pay More Than $2.2 Billion to Resolve Criminal and Civil Investigations, Pressemitteilung vom 04. November 2013, erhältlich im Internet: https://www. justice.gov/opa/pr/johnson-johnson-pay-more-22-billion-resolve-criminal-and-civil-investigati ons (besucht am 10. April 2023). 30 Johnson & Johnson, Health for Humanity Report 2020, 53. 31 Volkswagen, Geschäftsbericht 2016, 94. 27

VI. Höhere Intensität der Compliance-Berichterstattung bei Verstößen

313

der öffentlichen Berichterstattung von Volkswagen aus dem Jahr 2020 fällt auf, dass, indem Compliance etwa 250-mal thematisiert wird, der Konzern eine hohe Intensität der Kommunikation aufweist. Auch im Rahmen der Compliance-Ziele und -Maßnahmen werden die durch Volkswagen offengelegten Informationen immer wieder herausgestellt. So bietet der Konzern im Themenfeld Compliance bspw. umfangreiche Perception Workshops an.32 Insgesamt handelt es sich bei Volkswagen im Jahr 2020 um eines der fünf Euro Stoxx 50-Unternehmen mit der intensivsten Compliance-Berichterstattung und, gemeinsam mit Daimler, um das Unternehmen mit den meisten offengelegten Compliance-Maßnahmen. • Airbus: Nachdem das britische SFO im Jahr 2016 bekannt gab, dass gegen Airbus eine strafrechtliche Untersuchung wegen Betrugs-, Bestechungs- und Korruptionsvorwürfen eingeleitet wurde,33 schlossen Airbus und das SFO im Januar 2020 ein DPA. Im Zuge dessen wurde unter anderem eine durch die neue Unternehmensführung durchgesetzte Reformierung des CMS berücksichtigt.34 Dies könnte erklären, wieso der französische Luft- und Raumfahrtkonzern Airbus mit mehr als 200 Thematisierungen von Compliance eine solch intensive Berichterstattung vorweist. Im Rahmen dessen hebt Airbus hervor, welch hohen Stellenwert die Wirksamkeitsprüfung des CMS für den Konzern einnimmt und dass es sich dabei um ein Programm handele, das sich im Zeitverlauf verbessern solle.35 Die vorstehenden Beispiele zeigen, dass es sich bei den Unternehmen, die in der Vergangenheit Aufmerksamkeit durch Wirtschaftsskandale erregten, um die Gesellschaften der Betrachtungsgruppen handelt, die eine im Vergleich besonders hohe Intensität der Compliance-Kommunikation aufweisen. Eine solche Kommunikationsstrategie ist zu befürworten. Für das Unternehmen ist es von großer Bedeutung, am Narrativ zum Compliance-Skandal mitzuwirken. Das gilt insbesondere gegenüber Stakeholdern. Statt Krisen zu verschweigen, sollte es das Ziel sein, sich der Thematik in einem angemessenen, aber aktiven Rahmen zu widmen.36 Es existieren Beispiele, die zeigen, dass die von Junc herausgestellte Erkenntnis einer Korrelation von Compliance-Berichterstattung und vergangenen ComplianceVerstößen nur unter gewissem Vorbehalt gilt: • Boeing: Der US-amerikanische Luft- und Raumfahrtkonzern Boeing ging im Januar 2021 einen Vergleich mit dem US-amerikanischen Justizministerium ein, um eine Strafanzeige wegen Betrugs der Bewertungsabteilung der US-amerika32 Volkswagen, Nachhaltigkeitsbericht 2020, 39. Vgl. hierzu auch Nagel/Heine/Gröger, CB 2021, 341 ff. 33 Airbus, Registration Document 2016, 20. 34 SFO, SFO enters into E 991m DPA with Airbus as part of a E 3.6bn global resolution, Pressemitteilung vom 31. Januar 2020, im Internet erhältlich: https://www.sfo.gov.uk/2020/ 01/31/sfo-enters-into-e991m-deferred-prosecution-agreement-with-airbus-as-part-of-a-e3-6bnglobal-resolution/ (besucht am 10. April 2023). 35 Airbus, Annual Report 2020, 88. 36 Möhrle/Weinen, Professionelle Compliance-Kommunikation, 13.

314

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

nischen Bundesluftfahrtverwaltung im Zusammenhang mit der „Boeing 737 Max“ zu klären. Dabei willigte Boeing ein, das CMS zu stärken und Meldepflichten zu erweitern. Durch Testungen soll sichergestellt werden, dass das CMS angemessen konzipiert, implementiert und durchgesetzt wird.37 Vor diesem Hintergrund ist es nicht verwunderlich, dass der Konzern, selbst wenn er über ein CMS berichtet, mit etwa 30 Thematisierungen von Compliance im Jahr 2020 noch eine sehr geringe Compliance-Berichterstattung aufweist. Auch wenn sich Boeing im Zusammenhang mit den Compliance-Maßnahmen im Durchschnitt der Dow Jones-Unternehmen bewegt, mangelt es, da sich Boeing nur einem ComplianceZiel, den Umweltaspekten, widmet, an einer breit gestreuten inhaltlichen Ausrichtung des CMS. • Honeywell: Im Mai 2021 gab das US-amerikanische Außenministerium bekannt, dass mit dem US-amerikanischen Mischkonzern Honeywell auf Grund von angeblichen Exportverstößen ein Vergleich geschlossen wurde. Während der Überprüfung des Außenministeriums habe Honeywell zwar eine Reihe von Verbesserungen des CMS eingeleitet, trotz dessen wurde ein Compliance-Monitor eingesetzt, der die weitere Überarbeitung des CMS überwachen soll.38 Indem sich der Konzern Compliance etwas mehr als 60-mal widmet, nimmt er eine mittlere Compliance-Berichterstattung vor. Betrachtet man die Anzahl an ComplianceZielen und -Maßnahmen, die Honeywell in seinem Geschäfts- und Nachhaltigkeitsbericht aufgreift, wird deutlich, dass sich der Konzern in diesem Zusammenhang nur leicht über dem Durchschnittswert der Dow Jones-Unternehmen bewegt. Die Unterschiede in der Berichterstattung sind mit dem Zeitpunkt des Verstoßes bzw. der Verbesserung der Compliance zu begründen. Obwohl die Vergleiche erst in der ersten Jahreshälfte von 2021 geschlossen wurden, haben die Verhandlungen spätestens im Berichtsjahr 2020 begonnen. Ein Aufgreifen im Zuge der Berichterstattung wäre somit denkbar gewesen. Die Beispiele Boeing und Honeywell zeigen jedoch, dass die im Zuge einer Sanktionierung ergriffenen Verbesserungsmaßnahmen eines CMS erst in einen, mitunter langwierigen, Umsetzungsprozess geraten, bis sie später Eingang in die öffentliche Berichterstattung finden können.39 37 DoJ, Boeing Charges with 737 Max Fraud Conspiracy and Agrees to Pay over $2.5 Billion, Pressemitteilung vom 07. Januar 2021, erhältlich im Internet: https://www.justice.gov/ opa/pr/boeing-charged-737-max-fraud-conspiracy-and-agrees-pay-over-25-billion (besucht am 10. April 2023). 38 US Department of State, US Department of State Concludes $13 Million Settlement of Alleged Export Violations by Honeywell International, Inc., Pressemitteilung vom 03. Mai 2021, erhältlich im Internet: https://www.state.gov/u-s-department-of-state-concludes-13-mil lion-settlement-of-alleged-export-violations-by-honeywell-international-inc/ (besucht am 10. April 2023). 39 Eine Ausnahme stellt der europäische Konzern Airbus dar, der bereits bei Abschluss des DPA ein verbessertes CMS nachweisen konnte, das er in der Folge bereits im Berichtsjahr 2020 kommunizieren konnte.

VII. Geringere Berichterstattungsquote als tatsächliche Implementierungsquote

315

Angesichts dessen wirkt sich ein Compliance-Verstoß, wie in der obenstehenden These bereits prognostiziert, zwar positiv auf die Intensität aus, in der sich dem Themenkomplex Compliance in den Geschäfts- und Nachhaltigkeitsberichten gewidmet wird. Die vorstehend herangezogenen Beispiele deuten allerdings an, dass dies unter dem Vorbehalt eines gewissen Zeitverzugs gilt. Aus diesem Grund ist zu erwarten, dass der Umfang der Compliance-Berichterstattung von Boeing und Honeywell in den nächsten Berichtsjahren, wenn Maßnahmen zur Verbesserung des CMS effektiv umgesetzt werden konnten, ebenfalls kontinuierlich zunehmen wird.

VII. Geringere Berichterstattungsquote als tatsächliche Implementierungsquote These 7: Die Berichterstattungsquote liegt hinter der Implementierungsquote aus empirischen Studien zurück. ! verifiziert Da die Betrachtung der Geschäfts- und Nachhaltigkeitsberichte der Euro Stoxx 50- und Dow Jones-Unternehmen lediglich die durch die Gesellschaften offengelegten Informationen umfasst,40 stellt sich die Frage, inwieweit dies einen Einblick in den tatsächlichen Implementierungsstand zulässt. Auf Grund der Tendenz, nicht alle vorhandenen Informationen offenzulegen, ist damit zu rechnen, dass die Berichterstattungsquote hinter der tatsächlichen Implementierungsquote aus empirischen Studien mit anderer Methodik zurückliegt. Um die Aussagekraft der Berichterstattungspraxis zu prüfen, soll nachfolgend die Kongruenz mit bisherigen Studienergebnissen verglichen werden. Organisationale Gestalt findet Compliance in einem CMS. In diesem Zusammenhang existieren etliche Studien zu Implementierungswerten, die mit der Berichterstattungspraxis der Euro Stoxx 50- und Dow Jones-Unternehmen abgeglichen werden können. Nach den Auswertungsergebnissen dieser Arbeit verfügt mit 49 Unternehmen eine deutliche Mehrheit der 64 einbezogenen Gesellschaften über ein CMS (76,6 %; n=49). Dieses Ergebnis liegt jedoch weit unter den in der Studie von PwC und der Martin-Luther-Universität Halle-Wittenberg herausgestellten Werten aus dem Jahr 2018, nach denen 97 % der Großunternehmen mit mehr als 10.000 Beschäftigten über ein eigenes CMS verfügen.41 In Anbetracht der top down-Entwicklung von Compliance legen insgesamt noch 60 % (n=10) der mittelgroßen Gesellschaften des SDAX und CAC Small Informationen über ein CMS offen. Die Studie von PwC und der Martin-Luther-Universität Halle-Wittenberg aus dem Jahr 2018 weist eine ähnliche Tendenz auf. Demnach berichten in der Betrachtungsgruppe der Unternehmen mit mehr als 500

40 41

Siehe hierzu bereits die Limitationen der Methodik in Kap. F. III. 2. PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, 24.

316

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

Beschäftigten im Vergleich zu den Großunternehmen ein deutlich geringerer Anteil, nur noch 75 %, über ein CMS.42 Von den mittelständischen Unternehmen thematisiert zwar keines ein CMS, allerdings legen 30 % der Gesellschaften Informationen über Compliance dar (n=10). Auch andere Compliance-Studien kommen zu dem korrespondierenden Ergebnis. Die Hochschule Aalen und das Aalener Institut für Unternehmensführung werteten in ihrer Studie aus dem Jahr 2020 zum deutlich überwiegenden Teil Unternehmen mit etwa 50 bis 250 Beschäftigten aus. Aus dieser Betrachtungsgruppe verfügen nur noch 37 % der Unternehmen über ein CMS.43 Dadurch zeigt sich die mit der Unternehmensgröße absteigende Berichterstattungsquote über Compliance und ein CMS. Sowohl im Falle der Betrachtung der Großunternehmen, der mittelgroßen Gesellschaften als auch der Mittelständler liegen die aus der öffentlichen Berichterstattung gewonnen Werte etwa 10 – 20 Prozentpunkte unter dem Implementierungsstand, der sich aus qualitativen Befragungen von Unternehmensverantwortlichen ergab. Dadurch zeigt sich, dass die hier dargelegte Auswertung zwar in dieselbe Richtung wie empirische Studien mit anderer Methodik tendiert, allerdings nur einen Rückschluss auf eine Mindestimplementierungsrate geben kann. Die tatsächliche Akzeptanz in der Unternehmenspraxis wird in der Regel somit leicht erhöht sein. In der Folge kann die obenstehende These, dass die Berichterstattungsquote hinter dem tatsächlichen Implementierungswert zurückliegt, bestätigt werden.

VIII. Vorbehalt des window dressing weiterhin bestehend These 8: Die öffentliche Berichterstattung kann nicht von dem Vorbehalt des window dressing befreit werden. ! verifiziert 1. Berichterstattung über Compliance Im Zusammenhang mit der Kommunikation von Compliance wird stets der Vorwurf des window dressing thematisiert. Demnach legen Unternehmen Informationen offen, die zwar formalisiert, jedoch im Unternehmen nicht gelebt werden. In Anbetracht der positiven Auswirkungen einer umfassenden Compliance-Kommunikation ist davon auszugehen, dass Unternehmen auch im Rahmen der hier vorgenommenen Auswertung nicht von diesem Vorbehalt befreit werden können. Um zu ermitteln, ob es sich im Falle der Euro Stoxx 50- und Dow Jones-Unternehmen um ernstzunehmende Compliance-Bemühungen handelt, soll im Zuge einer mehrstufigen Annäherung zunächst die allgemeine Compliance- und CMS-Berichterstattung betrachtet werden. Hierbei wird deutlich, dass mit einer Ausnahme 42

PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, 24. Hochschule Aalen/Aalener Institut für Unternehmensführung, Implementierungsstand des Compliance-Managements in der Unternehmenspraxis, 27. 43

VIII. Vorbehalt des window dressing weiterhin bestehend

317

alle einbezogenen Unternehmen der Euro Stoxx 50- (97,5 %) und der Dow JonesBetrachtungsgruppe (100 %) über Compliance berichten. Im Falle der Kommunikation über ein CMS sinkt diese Quote leicht ab, fällt aber noch immer hoch aus, indem eine Mehrheit der Euro Stoxx 50- (77,5 %) und Dow Jones-Unternehmen (75 %) eine solche Berichterstattung vornimmt. Selbst wenn die einbezogenen Unternehmen mehrheitlich über Compliance und ein CMS berichten, gibt dies zwar einen Anhaltspunkt über die Bedeutung von Compliance, da zumindest in einem geringen Rahmen über Compliance und mindestens einmal über ein CMS berichtet wird, aber noch keinen Einblick in das „Innere“ des CMS, das die tatsächliche Effektivität ausmacht. Auch dann kann es sich, sollte es nicht tatsächlich gelebt werden, um window dressing handeln.44 2. Harte Compliance-Maßnahmen Ausschlaggebend ist vielmehr, welche Compliance-Maßnahmen detailliert und glaubhaft dargelegt und schließlich auch in der Unternehmenspraxis realisiert werden. Wie bereits herausgestellt wurde, eignen sich harte Compliance-Maßnahmen auf Grund der problemlosen Nachweisbarkeit besonders gut für die öffentliche Berichterstattung. Dementsprechend werden wichtige Aspekte eines CMS, wie der Verhaltenskodex (Euro Stoxx 50: 92,5 %; Dow Jones: 79,2 %) oder Compliance-Schulungen (Euro Stoxx 50: 87,5 %; Dow Jones: 62,5 %), von beiden Betrachtungsgruppen (teilweise überaus) häufig in die Geschäfts- und Nachhaltigkeitsberichte aufgenommen. Doch eben solche Compliance-Maßnahmen stark formeller Natur werden häufig als Beispiele genannt, die Unternehmen propagieren, wenn sie window dressing betreiben.45 3. Weiche Compliance-Maßnahmen a) Wirksamkeitsprüfung und Verbesserung des CMS Zwar sind harte Compliance-Maßnahmen für das Fundament eines CMS unerlässlich, doch für ein in der Unternehmenspraxis effektives CMS sind neben der Verankerung dieser Bestandteile auch darüber hinausgehende, weniger harte Aspekte, insbesondere eine Wirksamkeitsprüfung und die Verbesserung des bestehenden CMS, essenziell.

44

Bergmoser, CB 5 – 6 (2018), Editorial. Ähnlich jeweils Adelstein/Clegg, JBE 138 (2016), 53 (55); Krawiec, WULQ 81 (2003), 487 (493 Fn. 16) m. w. N.; McKendall/DeMarr/Jones-Rikkers, JBE 37 (2002), 367 (380); Weaver, Acad. Manage. Exec. 18 (2004), 121 (123 f.). 45

318

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

Ein CMS gilt nach IDW PS 980 als wirksam, „wenn seine Grundsätze und Maßnahmen in den laufenden Geschäftsprozessen von den Betroffenen nach Maßgabe ihrer Verantwortung zur Kenntnis genommen und bei ihrer täglichen Arbeit beachtet werden“.46 Doch wie eine solche Wirksamkeit in der Praxis evaluiert werden kann, wird nicht konkretisiert. Auch das Angebot an Möglichkeiten, die Compliance zu messen und auf diese Weise zu beweisen, ist mangelhaft.47 Um eine Aussage über die Wirksamkeit eines CMS treffen zu können, bieten sich ergebnis- oder verhaltensbezogene Key Performance Indicator (KPI) an. Als ergebnisbezogener KPI kommen verschiedene Prüfungsvarianten, bspw. die Zertifizierung nach einem Prüfungsstandard, der Abbruch von Geschäftsbeziehungen mit kritischen Geschäftspartnern oder die Wesentlichkeit von Hinweisgebermeldungen, in Betracht. Verhaltensbezogene KPIs können sowohl die Häufigkeit als auch die Wesentlichkeit von Fehlverhalten und auf Grund dessen festgesetzte Sanktionen sowie die Ergebnisse von Mitarbeiterumfragen umfassen.48 Eine lediglich bedingte Aussage kann anhand aktivitätsbezogener KPIs, bspw. der Anzahl von Schulungen und geschulten Mitarbeitern, die Anzahl von Hinweisgebermeldungen oder die Quantität des Tone from the Top, gegeben werden.49 Bei Betrachtung der qualitativen Auswertungsergebnisse wird deutlich, dass einige Unternehmen in ihrer öffentlichen Berichterstattung auf entsprechende Faktoren, wie die Anzahl geschulter Beschäftigter oder die Anzahl von Meldungen über das Hinweisgebersystem, eingehen. Selten werden sie als Merkmal für die Qualität des CMS angeführt. Auch wenn diese Informationen Aufschluss über die internen Zustände geben, lässt sich keine valide Aussage über die Wirksamkeit des CMS treffen. Vielmehr ist von Bedeutung, ob Unternehmen gezielt Prüfungen der Wirksamkeit durchführen. Während die Euro Stoxx 50-Unternehmen noch mit einer deutlichen Mehrheit (70 %) auf eine Wirksamkeitsprüfung hinweisen, nimmt dies nur noch etwas weniger als jedes dritte Dow Jones-Unternehmen (29,2 %) vor. Obwohl es ebenfalls bei den im Dow Jones notierten Gesellschaften einige Positivbeispiele gibt, die über eine

46 IDW PS 980, Tz. 21; Schmidt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 45, Rn. 59, vgl. auch Hülsberg/Laue, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 3, Rn. 122. 47 Ähnlich jeweils Behringer, ZRFC 2021, 163; Benz/Klindt, BB 2010, 2977 (2977 f.); H. Chen/Soltes, HBR 96 (2018), 116 (119). 48 Zur Messung der Compliance-Kultur anhand von Mitarbeiterumfragen vgl. Kap. G. VIII. 3. c). 49 Mit einer Übersicht zu den verschiedenen Optionen vgl. Westhausen, ZRFC 221, 199 (204). Mit Beispielberechnungen auch Rick/Jasny, ZRFC 2018, 103 ff.; Fachhochschule Zürich, Indikatoren für erfolgreiche Compliance (ROI/KPI), erhältlich im Internet: https:// docplayer.org/195878212-Indikatoren-fuer-erfolgreiche-compliance-roi-kpi.html (besucht am 10. April 2023), 14 ff.

VIII. Vorbehalt des window dressing weiterhin bestehend

319

Wirksamkeitsprüfung berichten50 oder zur Vornahme dieser auf Grund eines mit dem US-amerikanischen DoJ abgeschlossenen DPA gar verpflichtet sind51, ist der Wert unerwartet gering. Da die Wirksamkeit des CMS insbesondere für US-amerikanische Unternehmen auch im Rahmen der Haftungsexkulpation eine Rolle spielt,52 wäre an dieser Stelle ein höheres Ergebnis zu erwarten gewesen. Ein ähnliches, aber noch etwas deutlicheres Bild ergibt sich im Zusammenhang mit der Compliance-Verbesserung. Demnach berichtet zumindest weiterhin eine Mehrheit der Euro Stoxx 50-Unternehmen (60 %), aber ein deutlich geringerer Anteil der Dow Jones-Unternehmen (12,5 %) über die Verbesserung des CMS. Doch eine Prüfung der Effektivität des CMS ist unvollständig, wenn im Nachgang nicht auch entsprechende Maßnahmen zur Weiterentwicklung und Ausbesserung von Schwachstellen ergriffen werden, um dem CMS neue Impulse mitzugeben. Ohne eine Wirksamkeitsprüfung und Nachjustierung des CMS wird dieses seine volle Wirkkraft nicht entfalten können. b) Hinweisgebersystem und -kultur Existiert ein Hinweisgebersystem, wird den Beschäftigten die Möglichkeit gegeben, auf etwaig bestehende Unregelmäßigkeiten hinzuweisen. Nur so kann ein CMS seine volle Wirkung entfalten.53 Im Schrifttum gilt es daher als „Ausdruck gelebter Compliance“54, da es die generelle Aufarbeitungsbereitschaft der Unternehmensführung abbildet. Wurden entsprechende Meldekanäle eingerichtet, sollte dieses gegenüber den internen und externen Zielgruppen kommuniziert werden.55 50 Insbesondere der Industrie- und Dienstleistungskonzern Intel, der Technologiekonzern 3M, der Elektronikkonzern Intel und der Chemiekonzern Dow weisen eine ausführliche Darlegung der Wirksamkeitsprüfung auf, vgl. Honeywell, Corporate Citizenship Report 2020, 14; 3M, Sustainability Report 2020, 99; Intel, Corporate Social Responsibility Report 2020, 27; Dow, ESG Report 2020, 173. 51 Dies gilt etwa für den Luft- und Raumfahrtkonzern Boeing, vgl. Boeing, Annual Report 2020, 97, 125. 52 DoJ, Evaluation of Corporate Compliance Programs, 13 ff.; Grützner/Güngör, CCZ 2019, 189 (192 f.); Jenne, CB 2019, 327 (332 ff.); Pasewaldt/Wick/DiBari, NZWiSt 2020, 55 (57). 53 So etwa v. Coelln/Heuking, in: Rübenstahl/Hahn/Voet van Vormizeele (Hrsg.), Kartell Compliance, Kap. 27, Rn. 29 ff. 54 v. Coelln/Heuking, in: Rübenstahl/Hahn/Voet van Vormizeele (Hrsg.), Kartell Compliance, Kap. 27, Rn. 37, ähnlich auch Hülsberg/C. Fischer, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 5, Rn. 202. Nach Tute, in: Busch et al. (Hrsg.), AntikorruptionsCompliance, Kap. 39, Rn. 15 beschreibt das Hinweisgebersystem die Ernsthaftigkeit der Compliance. 55 Fahmi/Arnoul, ZRFC 2021, 155 ff.; Kahlenberg/Schäfer/Schieffer, in: Busch et al. (Hrsg.), Antikorruptions-Compliance, Kap. 33, Rn. 81; Kleinfeld, in: Wieland/Steinmeyer/ Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 4, Rn. 60 f.; Miege, CCZ 2018, 45 (46); Nuster, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, Kap. 7, Rn. 562 ff.

320

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

Auch die hier betrachteten Euro Stoxx 50- (90 %) und Dow Jones-Gesellschaften (66,7 %) gehen in ihrer öffentlichen Berichterstattung mehrheitlich auf das Hinweisgebersystem ein. Der Grundstein für ein effektives CMS ist damit, zumindest in dieser Hinsicht, gelegt. Doch auch das Hinweisgebersystem ist primär formeller Natur. Ausschlaggebend ist vielmehr die Hinweisgeberkultur. Ohne eine ausgeprägte Hinweisgeberkultur, häufig auch Speak Up-Kultur genannt, wird das Hinweisgebersystem ins Leere laufen. Wenn die Beschäftigten die Möglichkeit nicht in Anspruch nehmen, ist die Implementierung zweckbefreit.56 Deshalb ist es für ein funktionsfähiges CMS nicht nur von Bedeutung, die formellen Anforderungen, nämlich die technische Einrichtung des Hinweisgebersystems, umzusetzen, sondern darüber hinausgehend Anreize zu dessen Nutzung zu schaffen und so die Meldehemmschwelle zu reduzieren.57 Auch einzelne Unternehmen der im Rahmen dieser Arbeit einbezogenen Betrachtungsgruppen heben im Kontext des Hinweisgebersystems in ihren Geschäftsund Nachhaltigkeitsberichten eine entsprechende Hinweisgeberkultur hervor. Beispielhaft seien an dieser Stelle der deutsche Automobilkonzern BMW sowie der USamerikanische Technologiekonzern 3M zu nennen. Beide Unternehmen nehmen in diesem Zusammenhang ihre Führungskräfte explizit in die Pflicht. Diese sind dazu angehalten, ein dialogorientiertes Betriebsklima zu schaffen, in dessen Rahmen die Beschäftigten dazu ermutigt werden, Hinweise abzugeben.58 Der französische Elektrotechnikkonzern Schneider Electric führte mit dem Ziel der Förderung der Speak Up-Kultur im Berichtsjahr 2020 gar eine eigene Ethics & Compliance DayKampagne durch.59 c) Einfluss und Messung der Compliance-Kultur Für die Etablierung eines effektiven CMS ist schließlich neben der Hinweisgeberkultur auch die allgemeine Compliance-Kultur von Bedeutung. Remberg geht davon aus, dass es sich um window dressing-Maßnahmen handelt, wenn die Compliance-Kultur nicht hinreichend oder gar nicht vorhanden ist.60 Im Rahmen der gemeinsamen Compliance-Studie der Wirtschaftsprüfungsgesellschaft Ebner Stolz und dem F.A.Z.-Institut aus dem Jahr 2018 wird der Einfluss auf das CMS mit den

56

Miege, CCZ 2018, 45 (46). Die Bedeutung der Hinweisgeberkultur hervorhebend Bussmann, CCZ 2016, 50 (57); Ghassemi-Tabar, in: Johannsen-Roth/Illert/Ghassemi-Tabar (Hrsg.), DCGK-Kommentar, A.2, Rn. 60 f.; Miege, CCZ 2018, 45 (46); Nuster, in: Ruhmannseder/Behr/Krakow (Hrsg.), Hinweisgebersysteme, Kap. 7, Rn. 514 ff.; Veljovic´, CB 2019, 475 (477). 58 BMW, Group Bericht 2020, 61; 3M, Sustainability Report 2020, 98 ff. 59 Schneider Electric, Annual Report 2020, 106. 60 Remberg, BB 3 (2012), Editorial, ähnlich bereits Pape, CCZ 2009, 233 (236). 57

VIII. Vorbehalt des window dressing weiterhin bestehend

321

Worten „Ohne Compliance-Kultur geht gar nichts“ beschrieben.61 Schließlich offenbart die Compliance-Kultur, welche Akzeptanz dem CMS zukommt.62 Auf Grund dieses Einflusses definiert eine Studie der Fachhochschule Zürich aus dem Jahr 2020 den Compliance-Erfolg als „Einhaltung durch Mitarbeitende von internen und externen Regelungen, die im Sinne einer Compliance-Kultur von der Unternehmensleitung und anderen Führungskräften kommuniziert und aktiv vorgelebt werden“63. Im Gegensatz zur Berichterstattung über Compliance und CMS schneiden die einbezogenen Euro Stoxx 50- und Dow Jones-Unternehmen (beide 37,5 %) bei der Kommunikation über die Compliance-Kultur deutlich schlechter ab. Obgleich sie für die Wirksamkeit des CMS einen so hohen Stellenwert einnimmt, berichtet in beiden Betrachtungsgruppen übereinstimmend nur etwas mehr als ein Drittel der Gesellschaften über die Compliance-Kultur. Ein Grund hierfür könnte sein, dass die Compliance-Kultur, obwohl sie von vielfältigen rechtlichen Regularien und Prüfungsstandards verlangt wird,64 im Gegensatz zu harten CMS-Elementen, wie dem Verhaltenskodex, auf Grund ihres weichen Charakters auf den ersten Blick nur schwer zu greifen ist.65 Wichtig ist auch hier, dass es sich dabei nicht um eine „formalistische, symbolische Compliance-Kultur“66, sondern, wie Studien belegen, vielmehr um eine integritätsfördernde Compliance-Kultur handelt.67 Im Gegensatz zu harten Compliance-Maßnahmen ist ein schlichter Verweis auf das Vorhandensein der Compliance-Kultur nicht ausreichend. Eine Kultur lässt sich nicht einfach oktroyieren. Vielmehr müssen Unternehmen die Etablierung und tatsächliche Umsetzung der Compliance-Kultur nachweisen können. Dafür kommt, getreu dem Motto „You can’t manage what you can’t measure“, eine Messung in Betracht, um compliance-relevante Kulturwerte sichtbar zu machen.68 Mit Hilfe der 61 Ebner Stolz/F.A.Z.-Institut, Compliance – Brennpunkte im Mittelstand, erhältlich im Internet: https://www.ebnerstolz.de/de/9/7/7/3/8/Ebner_Stolz_Compliance-Studie-2018.pdf (besucht am 10. April 2023), 4. 62 Eichler/Vogel/Krautner, ZRFC 2013, 17. 63 Fachhochschule Zürich, Indikatoren für erfolgreiche Compliance, 14. 64 Ausf. zu den verschiedenen Anforderungen des FCPA, der USSG, des UKBA, des IDW PS 980 und des ISO 19600 an die Compliance-Kultur eines Unternehmens, vgl. Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 9 ff. 65 Zur Informalität der Compliance-Kultur vgl. DICO, L07 – Hinweise und Kriterien zur Messung einer Unternehmenskultur, erhältlich im Internet: https://www.dico-ev.de/publikatio nen/ (besucht am 10. April 2023), 4. 66 Harbarth, ZHR 2015, 136 (156). 67 Allgemein Kleinfeld, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB ComplianceManagement, Teil 2 Kap. 4.1., Rn. 11; Treviño et al., California Management Review 41 (1999), 131; Treviño/M. Brown, Acad. Manage. Exec. 18 (2004), 69 (73); Weaver, Acad. Manage. Exec. 18 (2004), 121 (124). Zum Begriff der integritätsfördernden Unternehmenskultur: Bussmann, CCZ 2016, 50 (52). 68 Das Zitat wird dem US-amerikanischen Ökonom Peter Drucker zugeschrieben, vgl. Möhrle/Weinen, Professionelle Compliance-Kommunikation, 35; Weinen, in: Wieland/Stein-

322

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

Messung der Compliance-Kultur wird darauf abgezielt, subjektive Wahrnehmungsund Erfahrungswerte der Beschäftigten zu erheben.69 Die DICO veröffentlichte im Juli 2016 gar eine separate Leitlinie, die sich ausschließlich mit der Messung der Unternehmenskultur befasst.70 Im DICO-Leitfaden wird zwischen einer qualitativen Methode durch Face-to-face-Interviews und einer quantitativen Methode mit webbasierten Befragungen von bestimmten Zielgruppen unterschieden. Hierdurch kann schließlich der Erfolg des CMS im Hinblick auf die Verwirklichung spezifischer Compliance-Ziele ermittelt werden.71 Auch wenn die Messung der Compliance-Kultur in der Fachliteratur bereits Anklang findet, scheint sich eine Durchsetzung in der Praxis noch nicht vollzogen zu haben. Nur eine sehr geringe Anzahl der einbezogenen Euro Stoxx 50- (10 %) und Dow Jones-Unternehmen (16,7 %) bezieht sich in der Berichterstattung auf compliance-relevante Mitarbeiterbefragungen: • Euro Stoxx 50: Im Falle der Euro Stoxx 50-Unternehmen weisen insbesondere die deutschen Konzerne Daimler, Volkswagen und Deutsche Telekom auf die infolge einer Mitarbeiterbefragung erzielten Verbesserungsmaßnahmen zur Weiterentwicklung der Compliance-Kultur hin. Während Volkswagen in die allgemeine Mitarbeiterbefragung, das sog. „Stimmungsbarometer“, eine einzelne Frage zur Integritätskultur integriert,72 bauen Daimler und die Deutsche Telekom hierfür auf separate umfangreiche Befragungen zur Compliance-Kultur.73 Auch wenn eine Inklusion der Compliance-Kultur in die Unternehmensumfrage für das Herausbilden eines Meinungsbilds bereits einen ersten wichtigen Schritt darstellt, kann sie die vielfältigen Nuancen von Kulturwerten nicht in Gänze abbilden. Dies ist weniger mit der Integration in die allgemeine Mitarbeiterbefragung, sondern meyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 4.3, Rn. 12, ähnlich Westhausen, ZRFC 2021, 199 (203); Nagel, CB 2021, 289 (291). Schefold, ZRFC 2013, 250 (252) stellt fälschlicherweise noch heraus, dass die Compliance-Kultur durch kaum messbare Bestandteile geprägt werde. Auch wenn die Messung der Compliance-Kultur mit Aufwand und Kosten einhergeht, ist diese möglich. 69 Bussmann, CCZ 2016, 50 (57). 70 DICO, L07 – Hinweise und Kriterien zur Messung einer Unternehmenskultur. Auch Bielefeld/Kressin/Zawilla, CB 2020, 205 (210) legen Bewertungskriterien für eine Compliance-Kultur dar. 71 Beide Messmethoden gehen mit diversen Vor- und Nachteilen einher. Auch diese werden eindrücklich dargelegt, vgl. Bussmann, CCZ 2016, 50 (57); DICO, L07 – Hinweise und Kriterien zur Messung einer Unternehmenskultur, 9. Für Großunternehmen, wie die Euro Stoxx 50- und Dow Jones-Gesellschaften, bieten sich unter Zeit- und Kostenpunkten jedoch insbesondere quantitative Befragungen an. Auch Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 72 räumt web-basierten Befragungen einen höheren Stellenwert ein. Zur qualitativen Mitarbeiterbefragung Möhrle/Weinen, Professionelle ComplianceKommunikation, 38 ff.; Weinen, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 4, Rn. 14. 72 Volkswagen, Geschäftsbericht 2020, 142; Volkswagen, Nachhaltigkeitsbericht 2020, 39. 73 Daimler, Nachhaltigkeitsbericht 2020, 120 f.; Deutsche Telekom, Corporate Responsibility Report 2020, 30.

VIII. Vorbehalt des window dressing weiterhin bestehend

323

vielmehr mit dem eingeschränkten Erkenntniswert, den die Erhebung einer einzelnen Frage über die verschiedenen Facetten der Compliance-Kultur bringen kann, zu begründen. Auf Grund dessen ist eine wie von Daimler und der Deutschen Telekom vorgelegte Vorgehensweise, die umfangreiche Erhebung der Compliance-Kultur, deutlich zu begrüßen. • Dow Jones: Die an der US-amerikanischen Börse notierten Konzerne Amgen, Johnson & Johnson und Intel führen regelmäßige, bspw. in einem Ein- oder ZweiJahres-Rhythmus stattfindende, Mitarbeiterbefragungen zur Compliance-Kultur durch. Amgen und Johnson & Johnson präsentieren die damit erzielten Umfrageergebnisse als positiv. Die Werte würden gelebt werden.74 Der Technologiekonzern 3M führt compliance-bezogene Mitarbeiterbefragungen überdies bei Akquisitionen durch, um Handlungsbedarf für die Integration des CMS des akquirierten Unternehmens in das eigene CMS abzuleiten.75 Das Vorgehen von 3M stellt dabei einen wichtigen Schritt dar, um die eigene Compliance-Kultur vor externen Einflüssen zu bewahren. Durch die Akquisition läuft eine Organisation immer auch Gefahr, negative Aspekte einer anderen Kultur zu adaptieren. Aus diesem Grund handelt es sich bei der Messung der Compliance-Kultur in Akquisitionen um eine hilfreiche Präventionsmaßnahme, die Kulturwerte des übernommenen Unternehmens zu messen und als Ausgangspunkt für die Integration beider Compliance-Kulturen zu nutzen. Mit der Durchführung von umfangreichen Mitarbeiterbefragungen legen einige europäische und US-amerikanische Gesellschaften einen guten Grundstein für ein effektives CMS und beugen auf diese Weise der Gefahr des window dressing vor. Nach Bussmann sei ein „härterer Test“ der Compliance kaum vorstellbar.76 Auch wenn es auf den ersten Blick zunächst so erscheint, als käme eine solche Messung lediglich für Großunternehmen mit hinreichenden finanziellen und personellen Compliance-Ressourcen in Betracht, stellt dies jedoch auch für mittelständische und mittelgroße Unternehmen ein hilfreiches Tool dar, um die Etablierung eines wirksamen CMS anzustreben. Unter Beachtung der Angemessenheit können sich mittelständische und mittelgroße Unternehmen in Anbetracht der individuellen Risikoexposition auf ausgewählte Aspekte fokussieren und dadurch eine gezielte Evaluation der Compliance-Kultur durchführen, ohne sich dabei uferlosem finanziellem und personellem Aufwand konfrontiert zu sehen.

74 Amgen, ESG Report 2020, 21; Johnson & Johnson, Health for Humanity Report 2020, 53; Intel, Corporate Social Responsibility Report 2020, 27. 75 3M, Sustainability Report 2020, 93. 76 Bussmann, CCZ 2016, 50 (57). Nach Viebranz/Krisor, CB 2016, 242 (244) werde ein Unternehmen mit Compliance ohne Compliance-Kultur früher oder später von der Realität eingeholt werden.

324

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

4. Schlussfolgerung Qualität und Quantität der Compliance-Kommunikation fallen bei Betrachtung der verschiedenen Compliance-Maßnahmen äußerst unterschiedlich aus. Während der Verhaltenskodex, Compliance-Schulungen und das Hinweisgebersystem in beiden Berichterstattungsgruppen einen hohen Wert aufweisen, berichtet ein deutlich geringerer Anteil über die Compliance-Kultur, geschweige denn deren Messung. Im Falle der Wirksamkeitsprüfung und der Verbesserung des CMS fallen Diskrepanzen zwischen den Euro Stoxx 50- und Dow Jones-Unternehmen ins Auge. Im Gegensatz zu den Euro Stoxx 50-Unternehmen berichten die Dow Jones-Unternehmen nur zu einem sehr geringen Anteil über diese Compliance-Maßnahmen. Für die Wirksamkeit eines CMS ist nicht nur „Input“ und „Output“ von Interesse, sondern in ganz besonderem Maße der „Outcome“, d. h. die Wahrnehmung, das Verständnis und der Nutzen der Zielgruppen.77 Es ist das Zusammenspiel der einzelnen Compliance-Maßnahmen, das ein CMS effektiv werden lässt. Die Compliance-Kultur gilt dabei als Fundament des CMS. Wenn es an dieser mangelt, greifen auch die übrigen Maßnahmen nicht im gewünschten Ausmaß.78 Trotz dessen verzichtet noch immer ein Großteil der Unternehmen darauf, über die ComplianceKultur zu berichten. Daraus lässt sich schließen, dass der Mehrwert der ComplianceKultur mehrheitlich noch immer verkannt wird. Folglich wirkt nur eine überschaubare Anzahl der Euro Stoxx 50- und Dow JonesUnternehmen einem „checklisten-artigen“ CMS durch eine proaktive Kommunikation vielfältiger Compliance-Maßnahmen entgegen. Zum Berichtsjahr 2020 können sich somit nur wenige Unternehmen vom Vorwurf des window dressing befreien lassen, wodurch die obenstehende These bestätigt wird. Angesichts dessen ist in einigen Fällen noch Verbesserungsbedarf herauszustellen. Da die Geschäftsund Nachhaltigkeitsberichte als wesentliches Informationsmaterial dienen, sollte sich die Bedeutung von Compliance auch in der öffentlichen Berichterstattung der Unternehmen niederschlagen. Nur auf diese Weise können sich Externe ein vollständiges Bild von der Compliance-Situation in einem Unternehmen machen. Wie bereits festgestellt wurde, wird es nur schwer zu einer Entfaltung der ökonomischen Anreize eines CMS kommen, wenn die Compliance-Bestrebungen nicht extensiv kommuniziert werden. Dadurch wird der Mehrwert von Compliance weniger erkannt werden. Es entwickelt sich ein Circulus virtiosus, eine Art Teufelskreis.

77

Möhrle/Weinen, Professionelle Compliance-Kommunikation, 36 f. sprechen hier auch vom „Outflow“, der bspw. den Einfluss auf die Compliance-Kultur umfasst. 78 Es kann zu Umgehungsstrategien kommen (Compliance-Paradox), vgl. Bussmann, CCZ 2016, 50.

IX. Unternehmen registrieren Compliance als Wettbewerbsvorteil

325

IX. Unternehmen registrieren Compliance als Wettbewerbsvorteil These 9: Der Wettbewerbsvorteil von Compliance wird von den Unternehmen nicht als solcher registriert. ! falsifiziert 1. Compliance als Wettbewerbsvorteil? Auch wenn Compliance aus einem theoretischen Blickwinkel eine Vielzahl an Vorzügen mit sich bringt, wird dieser auf Grund der hohen Implementierungs- und Betriebskosten und ggf. verpassten Geschäftschancen in der Unternehmenspraxis häufig nicht als solcher wahrgenommen. Auf Grund dessen könnte damit gerechnet werden, dass der Wettbewerbsvorteil, der Compliance zufällt, auch von den hier berücksichtigten Betrachtungsgruppen nicht als solcher registriert wird. Um den Stellenwert von Compliance zu ermitteln, muss zwischen den verschiedenen Betrachtungsgruppen, den Großunternehmen auf der einen Seite und mittelgroßen sowie mittelständischen Unternehmen auf der anderen Seite, unterschieden werden. 2. Erkenntnisse aus der Berichterstattung a) Großunternehmen Auch wenn bei Betrachtung der Compliance-Berichterstattung zwischen sowie innerhalb der verschiedenen Betrachtungsgruppen Unterschiede festzustellen sind, zeigt sich, dass nahezu sämtliche Euro Stoxx 50- und Dow Jones-Unternehmen grundsätzlich über Compliance informieren und es darüber hinaus einen nicht zu verachtenden Anteil an Unternehmen der beiden Betrachtungsgruppen gibt, die ihre Compliance und das implementierte CMS nicht nur einmalig, sondern ausführlich darlegen. Teilweise handelt es sich hierbei um die Unternehmen, die in der Vergangenheit bereits öffentlichkeitswirksame Compliance-Skandale durchlebt und ihr CMS in der Folge verbessert haben.79 Dies legt somit nahe, dass die Sichtweise, nach der Compliance als Wettbewerbsvorteil anzusehen ist, die Praxis von internationalen Großunternehmen in Teilen bereits durchdrungen hat. Nach der Studie von PwC und der Martin-Luther-Universität Halle-Wittenberg aus dem Jahr 2018, bei der Unternehmen mit mehr als 500 Beschäftigten befragt wurden,80 verfügen die meisten Gesellschaften auf Grund eines mehrjährigen Erfahrungsschatzes über einen hinreichenden Kenntnisstand bezüglich der Auswir79

Näher hierzu bereits These 6 in Kap. G. VI. Etwa die Hälfte der befragten Unternehmen beschäftigen zwischen 1.000 und 4.999 Mitarbeitern. 6 % der Unternehmen verfügen über 5.000 – 10.000 Beschäftigte und 16 % gar über mehr als 10.000 Beschäftigte, vgl. PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2018, 13. Auf Grund dessen kann in diesem Fall von Großunternehmen gesprochen werden. 80

326

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

kungen des CMS auf die Wettbewerbschancen eines Unternehmens. Demnach beurteilen 65 % der befragten Unternehmen das CMS als überwiegend bzw. klar vorteilhaft. Im Vergleich zu Umfragewerten aus dem Jahr 2011 erhöhte sich der Anteil der Unternehmen, die im eigenen CMS einen klaren Wettbewerbsvorteil erkennen, um acht Prozentpunkte.81 Eine weitere PwC-Studie aus dem Jahr 2020 stellte fest, dass 61 % der befragten Unternehmen den Mehrwert eines Tax-CMS als hoch einschätzen. Der Mehrwert des CMS konnte dabei den Mehraufwand für den Betrieb des CMS übertreffen.82 In Anbetracht des Auswertungsergebnisses kann vor dem Hintergrund der ausgeführten Studien davon ausgegangen werden, dass der Wettbewerbsvorteil von Compliance durch einen größeren Anteil der Gruppierung der Großunternehmen, hier der Euro Stoxx 50- und Dow Jones-Gesellschaften, in der Tat bereits registriert wird. b) Kleine und mittelständische Unternehmen Die im Rahmen dieser Arbeit vorgenommene Stichprobe legt, indem 30 % der einbezogenen mittelständischen Unternehmen in ihrem Internetauftritt über Compliance berichtet, nahe, dass Mittelständler den Wert von Compliance, auch für die Außendarstellung, zu erkennen scheinen. Eine entsprechende Entwicklung ist somit im Falle von kleinen und mittelständischen Unternehmen bereits angestoßen worden. Der steigende Kosten-Nutzen-Faktor von Compliance scheint für größere Unternehmen in Anbetracht der Berichterstattungsquote jedoch deutlich klarer zu sein als für kleine und mittelständische Unternehmen.83 Während nach einer Studie von PwC und der Martin-Luther-Universität HalleWittenberg aus dem Jahr 2013 für rund 46 % der befragten Unternehmen mit mehr als 1.000 Beschäftigten der Nutzen von Compliance nicht den damit einhergehenden Aufwand rechtfertigt, liegt diese Zahl im Falle der Unternehmen mit weniger als 1.000 Beschäftigten gar bei 72 %.84 Auch eine Compliance-Studie der Hochschule Aalen und des Aalener Instituts für Unternehmensführung aus dem Jahr 2020 zeigt, dass die Anzahl der kleinen und mittelständischen Unternehmen, welche den durch Compliance generierten Mehrwert erkennen, noch sehr gering ist. Demnach nennen lediglich 17 % der befragten

81 36 % der befragten Unternehmen erkennen einen überwiegenden Wettbewerbsvorteil, weitere 24 % einen klaren Wettbewerbsvorteil, vgl. PwC/Martin-Luther-Universität HalleWittenberg, Wirtschaftskriminalität 2018, 54. 82 PwC, Stand der Implementierung von Tax-CMS, 78. 83 Universität Bamberg, Compliance-Management im Mittelstand, 147. 84 PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität und Unternehmenskultur 2013, 27.

IX. Unternehmen registrieren Compliance als Wettbewerbsvorteil

327

Unternehmen, die mehrheitlich zwischen 50 bis 250 Mitarbeiter beschäftigen, die Verbesserung der Wettbewerbsposition als einen Nutzenaspekt von Compliance.85 In Anbetracht dieser Studienergebnisse stellt sich heraus, dass die überwiegende Mehrheit der kleinen und mittleren Unternehmen, insbesondere auf Grund des Drucks durch Geschäftsbeziehungen, zwar Compliance-Maßnahmen implementiert, die Stellung von Compliance als Wettbewerbsvorteil noch immer verkennt. Dies mag insbesondere daran liegen, dass sie in Anbetracht mangelnder Ressourcen durch den finanziellen und personellen Aufwand abgeschreckt werden und im Vergleich zu börsennotierten Gesellschaften keiner solch enormen Außenwirkung unterliegen. Trotz dessen erfasst immerhin eine gewisse Anzahl der kleinen und mittleren Unternehmen die positive Auswirkung von Compliance auf die Wettbewerbsposition. 3. Einfluss der externen Berichterstattung Die externe Berichterstattung ist immer auch durch ein gewisses „Herdenverhalten“ geprägt. Beginnt eines der Unternehmen damit, Informationen zu Compliance und CMS offenzulegen, ahmen Wettbewerber dies nach und weisen in der Folge ebenfalls entsprechende Informationen aus.86 Daher werden es beherzt, proaktiv agierende Unternehmen sein, die eine Vorreiterrolle im Compliance-Management einnehmen und dadurch einen Wettbewerbsvorteil erzielen können.87 Stakeholder erkennen die Wirksamkeit eines CMS anhand vielfältiger Faktoren, wie dem (verhinderten) Bekanntwerden von öffentlichkeitswirksamen Kontroversen oder eben mit einem Blick in die öffentliche Berichterstattung. Unternehmen müssen Compliance sichtbar machen und im Markt kommunizieren.88 Die Ernsthaftigkeit des CMS spiegelt sich demnach, wie sich im Rahmen dieser Auswertung gezeigt hat, auch in den Geschäfts- und Nachhaltigkeitsberichten, im Falle kleinerer Unternehmen im Internetauftritt, wider. Je detaillierter die Ausführungen sind, desto konkreter werden die Vorstellungen über die tatsächlichen Compliance-Bestrebungen eines Wirtschaftsakteurs. Um den maximalen Wettbewerbsvorteil eines CMS zu erzielen, ist es demnach empfehlenswert, ernsthaft betriebene, bestenfalls belastbare, Compliance-Maßnahmen immer auch gegenüber den Stakeholder-Gruppen offenzulegen. Das Un85

Hochschule Aalen/Aalener Institut für Unternehmensführung, Implementierungsstand des Compliance-Managements in der Unternehmenspraxis, 42. 86 Wagenhofer/Ewert, Externe Unternehmensrechnung, 378 begründen dies damit, dass die nachahmenden Unternehmen nicht bedacht haben, die Information auszuweisen, oder die Informationen innerhalb einer Branche korrelieren, sodass die Wahrscheinlichkeit groß ist, dass Wettbewerber über korrespondierende Informationen verfügen. Der zweite Erklärungsansatz lässt sich im Compliance-Kontext lediglich auf Unternehmen beziehen, die einer stark regulierten Branche zugehörig sind, in der eine Pflicht zur Implementierung von CMS kodifiziert wurde. 87 Nagel, ZRFC 2021, 46 (47). 88 So bereits Bussmann, ZRFC 2009, 220 (225).

328

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

ternehmen kann sich auf diese Weise von der Konkurrenz abgrenzen, die darauf verzichtet hat, ein CMS zu kommunizieren. 4. Schlussfolgerung Schließlich bleibt festzuhalten, dass die Betrachtung von Compliance als Wettbewerbsvorteil bei den mittelständischen Unternehmen noch nicht angekommen ist. Vielmehr sind es die Großunternehmen, die die Werthaltigkeit von Compliance, insbesondere gegenüber den Stakeholdern, verinnerlichen und in der Folge über das notwendige Maß hinaus Informationen über Compliane und das CMS offenlegen. Die Unterschiede zwischen den Großunternehmen und Mittelständlern sind auf Grund der verschiedenen Rahmenbedingungen, nach denen die international agierenden Gesellschaften einem immensem (teilweise indirekten) Druck von Seiten der Stakeholder zur Implementierung von CMS ausgesetzt sind, nicht erstaunlich. In der Folge kann die zuvor aufgestellte These, dass der Wettbewerbsvorteil von Compliance von den Unternehmen nicht als solcher registriert werden, jedenfalls mit Blick auf die Betrachtungsgruppen der Euro Stoxx 50- und Dow Jones-Unternehmen widerlegt werden.

X. Exkurs: Herausforderung des organisationalen Wandels 1. Erfordernis des organisationalen Wandels Compliance-Bestrebungen ohne den Aufbau einer Compliance-Kultur mangelt es an der für die Wirksamkeitsentfaltung nötigen Substanz.89 Die Messung der Compliance-Kultur stellt ein hilfreiches Tool dar, um diese sichtbar zu machen. Im Falle eines negativen Messergebnisses, dem zu Tage treten von schwerwiegenden Compliance-Verstößen, die einer integritätsfördernden Compliance-Kultur entgegenstehen, oder dem bisherigen Unterlassen der Etablierung einer ComplianceKultur muss von Seiten des Unternehmens ein Änderungsprozess angestoßen werden. Immenga bezeichnet dies als „Erkenntnisprozess, welcher in den Köpfen der Menschen ein Umdenken in Bewegung setzen muss“90. Der Realisationsprozess einer organisational-ethischen Ausrichtung einer Organisation ist demnach zwar notwendig, gestaltet sich in der Unternehmenspraxis jedoch mitunter schwierig.91 Im Schrifttum wird hervorgehoben, dass die Weiterentwicklung der Compliance-Kultur einen langfristigen Prozess darstellt, der, da Beschäftigte alte Wertevorstellungen 89

Viebranz/Krisor, CB 2016, 242 (244). Immenga, BB 43 (2015), Editorial bezieht sich in diesem Zusammenhang auf Volkswagen. 91 Parker, JBE 28 (2000), 339 (349); Michaelson, JBE 66 (2006), 241 (242). 90

X. Exkurs: Herausforderung des organisationalen Wandels

329

ablegen und neue Verhaltensmuster entwickeln müssen, regelmäßig Widerstände auslösen kann.92 Weinen spricht dahingehend von „schmerzhaften Einschnitten“93. Die Stärkung der Compliance-Kultur fällt in den Tätigkeitsbereich von Compliance-Managern bzw. Compliance-Officern.94 Erhebungen zeigen, dass es sich hierbei um kein leichtes Unterfangen handelt: Entsprechend einer Studie von Thomson Reuters aus dem Jahr 2020 wird die Förderung eines nachweisbaren Kulturwandels und das Schaffen einer Compliance-Kultur sowohl von Vorstandsmitgliedern als auch von Compliance-Officern jeweils als eine der fünf größten Compliance-Herausforderungen eingeschätzt.95 Dies bestätigt sich durch eine aktuelle Deloitte-Studie aus dem Jahr 2021. Demnach wurde die Förderung der Compliance-Kultur von 73 % der Befragten und das Change-Management hin zu einem wertebasierten Compliance-Management von 40 % der Befragten als die am häufigsten genannten Herausforderungen für das Compliance-Management herausgestellt.96 2. Compliance-Maßnahmen als Instrument des organisationalen Wandels a) Präventive Compliance-Maßnahmen Für den Entwicklungsprozess der Compliance-Kultur sind vielerlei ComplianceMaßnahmen prägend. Aus präventiver Sicht wirkt, indem er die Überzeugung und Unterstützung der Unternehmensleitung signalisiert,97 zuvorderst der Tone from the Top auf die im Unternehmen vorherrschenden Wertevorstellungen ein. Doch nur ein kleiner Anteil der einbezogenen Euro Stoxx 50- (20 %) und Dow Jones-Unternehmen (8,3 %) geht in der öffentlichen Berichterstattung, die gerade dazu dienen könnte, den Tone from the Top zu verbreiten und in das Unternehmen hineinzutragen, auf diesen ein. Auch wenn der Großteil der Unternehmen die Möglichkeit nicht nutzt, existieren einige Positivbeispiele. So verfolgt der deutsche Automobilkonzern Daimler mit dem Tone from the Top das klare Ziel, die Sensibilität unter den Be92 Bussmann, CCZ 2016, 50 (53); Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 72; Doppler/Lauterburg, Change Management, 398. 93 Weinen, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 4, Rn. 12. 94 Zu dem Ergebnis kommen 84 % der befragten Compliance-Manager, vgl. BCM, Berufsfeldstudie 2021 – Rolle und Verantwortung der Compliance-Manager, im Internet erhältlich: https://www.bvdcm.de/sites/default/files/berufsfeldstudie_rolle-und-verantwortung_2021. pdf (besucht am 01. Februar 2022), 16. 95 Thomson Reuters, Cost of Compliance 2020: New decade, new challenges, 6 f. 96 Deloitte, The Future of Compliance 2021, 45. Im Jahr 2017 waren die Werte mit 83 % bzw. 54 % noch höher, vgl. Deloitte, The Future of Compliance 2017, 8 f., 32. 97 Moosmayer, Compliance, § 4, Rn. 144. Die Bedeutung für die Compliance-Kultur hervorhebend Schmittmann/Schürmann, in: Momsen/Grützner (Hrsg.), Wirtschafts- und SteuerstrafR, § 29, Rn. 65 sowie Oehmichen/Mandelkow, in: Bürkle/Hauschka (Hrsg.), Der Compliance-Officer, § 15, Rn. 10.

330

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

schäftigten zu erhöhen und eine konkrete Erwartungshaltung zu formulieren.98 Für den deutschen Immobilienkonzern Vonovia stellt der Tone from the Top ein essenzielles Mittel dar, um die Glaubwürdigkeit von Compliance zu verdeutlichen.99 Der US-amerikanische Elektronikkonzern Intel greift den Tone from the Top nicht nur im Rahmen von Schulungsprogrammen, sondern darüber hinausgehend in Kommunikationskampagnen immer wieder auf.100 Ein weiteres Instrument zur Entwicklung einer positiven Compliance-Kultur sind Dialogveranstaltungen, die Raum dafür schaffen, Störgefühle zu äußern und ggf. auftretende Dilemma-Situationen zu thematisieren.101 Auf diese Weise können Eigen- und Fremdwahrnehmung abgeglichen werden.102 Während zumindest ein geringer Anteil der einbezogenen Euro Stoxx 50-Unternehmen (12,5 %) entsprechende Dialogveranstaltungen aufgreifen, unterlassen dies sämtliche Dow JonesGesellschaften (0 %). Der deutsche Automobilkonzern Daimler zielt mit Hilfe eines kontinuierlichen Wissensaustausches und dem offenen Dialog mit Beschäftigten ausdrücklich darauf ab, Integrität langfristig im Unternehmensalltag zu verankern.103 Auch im Falle des deutschen Siemens-Konzerns sollen Integritätsdialoge dazu führen, sich über aktuelle Compliance-Fragen auszutauschen und ausgewählte Themen gezielt zu kommunizieren.104 Sowohl der Tone from the Top als auch Dialogveranstaltungen könnten dazu führen, innerhalb einer Organisation einheitliche Wertevorstellungen weiterzugeben und dadurch zu etablieren. Abgesehen von einigen Positivbeispielen scheint ein Großteil der Unternehmen jedoch zu verkennen, welcher Stellenwert der Sozialisation im Unternehmen zukommt.105 Damit lässt sich auch im Falle dieser beiden CMS-Elemente, die zum Aufbau einer „gelebten“ Compliance-Kultur beitragen könnten, erheblicher Verbesserungsbedarf feststellen. b) Reaktive Compliance-Maßnahmen Doch auch aus reaktiver Sicht können Unternehmen Maßnahmen ergreifen, die dazu beitragen, eine Compliance-Kultur zu entwickeln. Dies gilt für solche Fälle, in denen sich gegen die auferlegten Werte gewandt wird und Fehlverhalten zu Tage tritt.

98

Daimler, Nachhaltigkeitsbericht 2020, 124. Vonovia, Geschäftsbericht 2020, 70. 100 Intel, Corporate Social Responsibility Report 2020, 27. 101 Jux/Saby, CB 2018, 62 (66). Zur Bedeutung des offenen Dialogs auch Kleinfeld, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 4.1., Rn. 27 ff.; Nagel/Heine/Gröger, CB 2021, 341 (342). 102 Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 71, der im Zuge dessen die Bedeutung von dialogischen Formaten hervorhebt. 103 Daimler, Nachhaltigkeitsbericht 2020, 121. 104 Siemens, Nachhaltigkeitsbericht 2020, 47. 105 Zur Sozialisation im Unternehmen vgl. bereits zuvor Kap. D. III. 9. a). 99

X. Exkurs: Herausforderung des organisationalen Wandels

331

In der Berichterstattung wird die Reaktion auf Compliance-Verstöße in den Geschäfts- und Nachhaltigkeitsberichten von einer deutlichen Mehrheit der Euro Stoxx 50-Unternehmen (65 %) und etwas weniger als jedem dritten Dow JonesUnternehmen (29,2 %) aufgegriffen. In diesem Zusammenhang zählt der US-amerikanische Technologiekonzern 3M für das Jahr 2019 etwa 180 Fälle, in denen Disziplinarmaßnahmen ergriffen wurden.106 Je nach Schwere und Frequenz der NonKonformität kommen verschiedene Disziplinarmaßnahmen, von Ermahnung über Abmahnung bis zu einer (außer-)ordentlichen Kündigung, in Betracht.107 In der Praxis Verwendung findende Mitarbeiteramnestien sind jedoch mit Bedacht auszusprechen. In einem solchen Fall sollte stets berücksichtigt werden, ob durch die Amnestierung nicht ggf. ein falsches Signal an die Beschäftigten gesendet wird und dadurch eine Gefahr für die aufgebaute Compliance-Kultur entsteht.108 Unterbleiben Konsequenzen, kann das CMS von den Beschäftigten schnell als „zahnloser Tiger“ aufgefasst werden.109 Stattdessen sollten Unternehmen, wie durch den französischen Ölkonzern TotalEnergies und den US-amerikanischen Telekommunikationskonzern Verizon Communications hervorgehoben,110 eine Zero Tolerance-Politik verfolgen und Zuwiderhandlungen in der angemessenen Härte sanktionieren. Dadurch kann präventiv ergriffenen Compliance-Maßnahmen, wie dem Tone from the Top oder Dialogveranstaltungen, Glaubwürdigkeit verliehen werden.111 c) Evaluierende Compliance-Maßnahmen Um die Entwicklung der Compliance-Kultur zu überwachen, auszuwerten und weiter voranzutreiben, stellt die Mitarbeiterbefragung, wie auch im Falle der all106

3M, Sustainability Report 2020, 101. Moosmayer, Compliance, § 5, Rn. 339, ausf. am Beispiel Siemens Plagemann/Lanzinner, CCZ 2019, 193 ff. 108 Eßwein, CCZ 2018, 73 ff.; Kahlenberg/Schwinn, CCZ 2012, 81 ff.; Moosmayer, Compliance, § 5, Rn. 333 ff.; Rudkowski/Schreiber, Aufklärung von Compliance-Verstößen, 156; Teicke, CCZ 2019, 298 (303); zu den haftungsrechtlichen Konsequenzen einer Mitarbeiteramnestie bereits Wastl/Pusch, RdA 2009, 376 ff. Zu Amnestieprogrammen als Art Hinweisgebersystem vgl. Kogel, in: Rübenstahl/Hahn/Voet van Vormizeele (Hrsg.), Kartell Compliance, Kap. 23, Rn. 59; Poppe, in: Inderst/Bannenberg/Poppe (Hrsg.), Compliance, Kap. 6, Rn. 82 ff. Zu den Vor- und Nachteilen vgl. Leisner, in: Knierim/Rübenstahl/Tsambikakis (Hrsg.), Internal Investigations, Kap. 10, Rn. 5 ff. 109 Moosmayer, Compliance, § 5, Rn. 338. 110 TotalEnergies, Universal Registration Document, 263; Verizon Communications, ESG Report 2020, 29. 111 Ähnlich Klahold, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2019, Kap. Interne Ermittlungen, Rn. 32 ff.; Kremer/Klahold, in: Krieger/U. H. Schneider (Hrsg.), HdB Managerhaftung, § 25, Rn. 26; Schröder, CCZ 2015, 63 (68). Eine Zero TolerancePolitik hervorhebend Dittrich/Matthey, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 26, Rn. 54; Eichler, WPg 2015, 7 (12); Kark, CCZ 2012, 180 ff. Zur Verhältnismäßigkeit der Zero Tolerance vgl. Miege, CCZ 2017, 283. 107

332

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

gemeinen Erhebung der Kulturwerte, ein hilfreiches Tool dar. Findet eine solche in regelmäßigen Abständen statt, bspw. in einem Zwei-Jahres-Rhythmus wie bei dem deutschen Telekommunikationskonzern Deutsche Telekom oder dem US-amerikanischen Pharmakonzern Johnson & Johnson,112 wird die Möglichkeit geschaffen, den Ist- und Soll-Zustand gegenüberzustellen.113 In besonderem Maße wird empfohlen, eine entsprechende Messung im Zusammenhang mit der Einführung von neuen Compliance-Maßnahmen oder nach einer Compliance-Krise durchzuführen.114 Auf diese Weise wird der Aufbau- und Entwicklungsprozess der ComplianceKultur transparent.115 Im Anschluss an die Bewertung, ob die Einführung einer Compliance-Maßnahme als erfolgreich beurteilt werden kann, oder eine weitere Nachjustierung der Compliance-Kultur erforderlich ist, können schließlich zukunftsgerichtete Veränderungen angestoßen werden.116 3. Anpassungsbedarf im Zeitverlauf Dass selbst eine vormals gut aufgestellte, „gelebte“ Compliance-Kultur im Laufe der Zeit neuen Anpassungen unterliegen kann, ergibt sich allein aus dem sich wandelnden Verständnis von Ethik und Integrität. Bis zum Ende der 1980er Jahre wurde Unternehmenskriminalität praktisch nicht verfolgt.117 Obgleich einige Praktiken, wie Schmiergeldzahlungen, vor etlichen Jahren noch gängige Praxis des Wirtschaftslebens waren, werden sie nach heutiger Auffassung als kriminell oder unredlich angesehen.118 Dadurch zeigt sich, dass bei jeder Rechtsreform auch zeitabhängige gesellschaftliche Werte Einzug in das Rechtssystem finden.119 In Anbetracht der dadurch stets weiter steigenden Bedeutung von Compliance wird ersichtlich, dass sich das gesellschaftliche Bewusstsein hinsichtlich des moralischethischen Stellenwerts in der Ökonomie gewandelt hat.120 Seinen Ausdruck findet

112 Deutsche Telekom, Corporate Responsibility Report 2020, 30; Johnson & Johnson, Health for Humanity Report 2020, 53. Der US-amerikanische Biologiekonzern Amgen führt die Mitarbeiterbefragung gar jährlich durch, vgl. Amgen, ESG Report 2020, 21. 113 Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 71. 114 Weinen, in: Wieland/Steinmeyer/Grüninger (Hrsg.), HdB Compliance-Management, Teil 2 Kap. 4.3., Rn. 12. 115 Hülsberg/Laue, in: Inderst/Bannenberg/Poppe, Compliance, Kap. 3, Rn. 157. 116 Wendt, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 9, Rn. 71. 117 Siehe Taschke, in: Jahn/Schmitt-Leonardy/Schoop (Hrsg.), Das Unternehmensstrafrecht und seine Alternativen, 41 sowie zu den Ursachen Taschke, NZWiSt 2012, 9 ff. 118 v. Busekist/Beneke, WPg 2020, 61 (62). Siehe auch Bannenberg, in: Wabnitz/Janovsky/ Schmitt, Handbuch Wirtschafts- und Steuerstrafrecht, Kap. 13, Rn. 1. 119 Bussmann, CCZ 2016, 50 (53). So auch Schünemann, ZIS 2014, 1, der in diesem Zusammenhang auf 60 Änderungsgesetze zum StGB innerhalb von zwölf Jahren verweist. 120 Es ist ein Anstieg der gesellschaftlichen Erwartungen zu verzeichnen, vgl. Weinen, CB 2020, 110.

XI. Ausblick auf die weitere Entwicklung der Compliance-Berichterstattung

333

dieser Entwicklungsprozess heute im Phänomen der wertorientierten Unternehmensführung.121 Schließlich kann durch den Aufbau einer „gelebten“ Compliance-Kultur nie ein Endstadium erreicht werden. Stattdessen wird es, insbesondere in Anbetracht weiterer Veränderungen und der anziehenden „Verrechtlichung“ ökonomischer Entscheidungen,122 ein das Unternehmen lebenslang begleitender Prozess sein, der eine regelmäßige Messung der Kulturwerte erforderlich macht. Der CEO der Federal Reserve Bank of New York, John C. Williams, beschrieb den organisationalen Wandel daher mit den folgenden Worten: „[…] There’s no fixed endpoint when it comes to shaping an organization’s culture. […]“123.

XI. Ausblick auf die weitere Entwicklung der Compliance-Berichterstattung Auf Grund des in besonderem Maße gegenüber Investorengruppen gestiegenen Bedürfnisses nach Compliance, insbesondere ESG-Compliance,124 ist davon auszugehen, dass auch die öffentliche Compliance-Berichterstattung, die entsprechenden Stakeholdern als Erkenntnisquelle dient, weiter an Bedeutung gewinnen wird. Es sollte angestrebt werden, dass sich Stakeholder durch die Zuhilfenahme von Geschäfts- und Nachhaltigkeitsberichten ein gutes Bild über den Zustand der Compliance-Bestrebungen eines Unternehmens verschaffen können. Nur so kann ein Unternehmen dem heutigen Transparenzanspruch gerecht werden, der ihnen einen Vorsprung verschafft, sollte es schließlich zum Ernstfall kommen. Mit Blick auf mittelgroße und mittelständische Unternehmen bleibt anzumerken, dass auch diese – im Gegensatz zu den börsennotierten Gesellschaften – bereits auf Grund des besagten Mangels an Ressourcen und der verminderten Außenwirkung, wohl auch künftig keinen separaten Bericht mit Informationen zu Compliance offenlegen werden. Vielmehr werden sie den im Zuge des Internetauftritts zur Verfügung stehenden Rahmen weiterhin nutzen, um die verfolgten Compliance-Bestrebungen gegenüber den Stakeholder-Gruppen öffentlich zugänglich zu machen. Betrachtet man die Auswertungsergebnisse der Euro Stoxx 50- und Dow JonesUnternehmen, wird deutlich, dass sich entsprechende Tendenzen zu einer umfassenden Compliance-Berichterstattung bereits im Berichtsjahr 2020 finden lassen. Dies gilt insbesondere für die europäischen Gesellschaften, die in den Geschäfts- und 121 Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 93; Bergmoser, CB 5 – 6 (2018), Editorial, vgl. hierzu auch Bussmann, CCZ 2016, 50 (52 f.). 122 Bürkle, in: Bürkle (Hrsg.), Compliance in Versicherungsunternehmen, § 1, Rn. 86. 123 Thomson Reuters, Cost of Compliance 2020: New decade, new challenges, 17. 124 Altenbach, in: Semler/v. Schenck/Wilsing (Hrsg.), ArbHdB Aufsichtsratsmitglieder, § 7, Rn. 21 ff.; Eberius, WM 2019, 2143; Lorenz/Ulrich, in: Jesch/Striegel/Boxberger (Hrsg.), RHdB Private Equity, § 9, Rn. 91 ff.

334

G. Beantwortung der Thesen über die öffentliche Berichterstattungspraxis

Nachhaltigkeitsberichten eine intensivere Compliance- und CMS-Berichterstattung aufweisen als die US-amerikanische Vergleichsgruppe. Diese Divergenz wird zu einem großen Teil durch die unterschiedlichen rechtlichen Rahmenbedingungen, wie die konkreten Anforderungen des FCPA und der USSG für US-amerikanische Unternehmen sowie die im Zuge der CSR-Richtlinie für europäische Großunternehmen bereits auferlegte Pflicht zur Berichterstattung von compliance-relevanten Aspekten, wie Anti-Korruption, Umwelt oder Menschenrechten, begründet.125 In Bezug auf die ESG-Compliance ist darüber hinaus die seit Januar 2022 anzuwendende TaxonomieVerordnung anzuführen, die Kriterien umfasst, nach denen die ökologische Nachhaltigkeit der Wirtschaftstätigkeit eingestuft werden kann.126 Indem nachhaltige Investitionen gefördert werden, wird mit der Taxonomie-Verordnung darauf abgezielt, einen Beitrag zum europäischen Grünen Deal (European Green Deal) zu leisten.127 In der Folge ist ein weiterer Anstieg der Compliance-Berichterstattung europäischer Unternehmen zu erwarten. Doch auch in den USA gibt es seit der Amtseinführung des 46. US-amerikanischen Präsidenten Joe Biden im Jahr 2021 stärkere Bestrebungen zur umfangreichen Offenlegung von ESG-Aspekten.128 Da diese ähnliche Inhalte umfassen wie CSR, ist davon auszugehen, dass sich, wie bei den Euro Stoxx 50-Unternehmen, auch bei USamerikanischen Unternehmen eine weitgehendere öffentliche Berichterstattung von Compliance und CMS etablieren wird. Sollte sich auf diese Weise bei den US-amerikanischen Unternehmen eine hohe Intensität der Compliance-Berichterstattung einstellen, würde es sich in diesem Fall, indem die USA erstmals einer europäischen Entwicklung nachziehen, um ein Novum in der Compliance-Geschichte handeln. Gleichwohl sich dadurch noch keine Abkehr vom US-amerikanischen „Compliance-Imperialismus“ erkennen lässt, zeigt es, dass Compliance in Europa nicht mehr nur mit einem Blick in die USA betrieben wird, sondern eigene Anreize gesetzt werden.129

125 126

2020.

Richtlinie Nr. 2014/95, ABl. EG Nr. L 330/1 vom 22. Oktober 2014. Erwägungsgrund Nr. 11, Richtlinie Nr. 2020/852, ABl. EG Nr. L 198/13 vom 18. Juni

127 Europäische Kommission, Nachhaltiges Finanzwesen: Kommission begrüßt Annahme der Taxonomie-Verordnung durch das Europäische Parlament, Pressemitteilung vom 18. Juni 2020, erhältlich im Internet: https://ec.europa.eu/commission/presscorner/detail/de/IP_20_ 1112 (besucht am 10. April 2023). 128 Bartz/Schenkel/Reda, CCZ 2021, 189. Zu Aspekten der ESG-Compliance vgl. Kap. C. II. 2. 129 Allgemein bereits Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler (Hrsg.), Corporate Compliance, § 1, Rn. 85. Zum Compliance-Imperialismus vgl. Wessing/ Dann, in: K. Volk/Beukelmann (Hrsg.), MAH Wirtschafts- und Steuerstrafsachen, § 4, Rn. 28. Als Strafrechtsimperialismus bezeichnend Schünemann, GA 2003, 299, aufgreifend Rotsch, ZStW 2013, 481 (497); Schünemann, StraFo 2018, 317 (321).

H. Ergebnisse der Arbeit I. Rechtliche Grundlagen des Compliance-Managements in Deutschland 1. Rechtspflicht zur Implementierung von CMS Die rechtlichen Grundlagen von Compliance in Deutschland sind seit langer Zeit Gegenstand lebhafter Diskussionen.1 Weder das Gesellschafts- noch das Ordnungswidrigkeitenrecht ebenso wenig wie eine Gesamtanalogie aus branchenspezifischen Bezugsnormen gewährleisten eine ausreichende Grundlage, um eine ausdrückliche Rechtspflicht zur Implementierung eines CMS abzuleiten. Ungeachtet dessen ist ein CMS für deutsche Unternehmen jedoch in vielen Fällen unverzichtbar. Um dem Legalitätsgrundsatz und der Leitungspflicht des AktG gerecht zu werden und um Aufsichtspflichtverletzungen nach § 130 OWiG zu vermeiden, sind deutsche Unternehmen trotz der fehlenden Obliegenheit faktisch zur Einrichtung eines CMS verpflichtet. 2. Compliance-Management in der Diskussion um ein Unternehmensstrafrecht Bisherige Entwurfsversuche um ein nationales Unternehmensstrafrecht haben ein CMS als Instrument für die Haftungsexkulpation aufgenommen.2 Auch wenn im Rahmen der vielfältigen Entwürfe stets darauf verzichtet wurde, eine Rechtspflicht zur Implementierung von CMS zu kodifizieren, wurde mit Hilfe der möglichen Haftungsreduktion – entwurfsübergreifend – doch darauf abgezielt, hinreichende „Anreize für Investitionen“3 in Compliance zu schaffen. Zur Verabschiedung entsprechender Vorhaben kam es bislang nicht. Nachdem der Koalitionsvertrag der regierungsbildenden Parteien SPD, Bündnis 90/Die Grünen und FDP den Bereich der Unternehmenssanktionen ebenfalls aufgreift, wird eine Neuregelung in der 20. Legislaturperiode mit Spannung erwartet.4

1

Ausf. zur Rechtslage in Deutschland vgl. Kap. C. I. Zu den bisherigen Entwurfsversuchen vgl. Kap. C. I. 6. 3 So etwa BT-Drucks. 19/23568, 50. 4 Für einen Ausblick auf eine mögliche weitere Entwicklung in der 20. Legislaturperiode siehe Kap. C. I. 6. c). 2

336

H. Ergebnisse der Arbeit

II. Anreizstrukturen zur Implementierung von CMS 1. Rechtliche Anreizstrukturen a) Haftungsrecht Bereits heute gebieten die Rahmenbedingungen des nationalen Rechts den Aufbau und Betrieb eines CMS.5 Die Wahrnehmung von Leitungspositionen geht mit einem hohen Risikopotential einher, Entscheidungen gegenüber der Gesellschaft zu verantworten. Wenn eine Führungsperson es unterlässt, ein angemessenes CMS zu implementieren, kommt die organschaftliche Innenhaftung ebenso wie zivil- und deliktsrechtliche Ansprüche der Gesellschaft in Betracht. Im Rahmen der zivil- und deliktsrechtlichen Anspruchsgrundlagen, der Organ-, Vertreter- und Beauftragtenhaftung der § 14 StGB, § 9 OWiG und einer Verletzung der Aufsichtspflicht nach §§ 9, 130 OWiG können Leitungspersonen darüber hinaus von Dritten zur Verantwortung gezogen werden. Durch ein ordnungsgemäß dokumentiertes CMS kann die Darlegungs- und Beweislast sowie sonstige Nachweispflichten der Verantwortlichen erheblich erleichtert werden. Die Dokumentation der Compliance-Bestrebungen ist daher nicht nur im Falle der Innen-, sondern auch der Außenhaftung zu empfehlen. Gerade vor dem Hintergrund der lebhaften Diskussion um ein Unternehmensstrafrecht ist es, um einer Sanktion entgegenzuwirken, bereits heute auch im Sinne von (Konzern-)Unternehmen, die hinsichtlich des CMS zu treffenden Maßnahmen in Mutter- und Tochtergesellschaft zu unterstützen. b) Weitere Rechtsgebiete Über die haftungsrechtlichen Anreize zur Implementierung eines CMS hinaus konnten weitere rechtliche Anreizstrukturen identifiziert werden: • Im vergaberechtlichen Kontext kann ein effektives CMS bspw. zur Selbstreinigung eines Unternehmens i. S. v. § 125 GWB beitragen und damit ein vorzeitiges Erlöschen aus dem Wettbewerbsregister erwirken.6 • Durch die Präventionswirkung von Compliance kann im Rahmen des Vertragsrechts der zivilrechtlichen Unwirksamkeit von auf einem Gesetzesverstoß beruhenden Verträgen nach § 134 BGB entgegengewirkt werden.7 • Weiterhin kann das Unternehmen einer ggf. infolge von Schmiergeldzahlungen infrage kommenden Steuerhinterziehung gemäß § 370 AO, ggf. gefolgt von einer

5

Ausf. zu den aus dem Haftungsrecht erwachsenden Anreizstrukturen vgl. Kap. D. III. 1. Zu den vergaberechtlichen Anreizstrukturen vgl. Kap. D. III. 2. 7 Zu den Anreizstrukturen des Vertragsrechts vgl. Kap. D. III. 3.

6

II. Anreizstrukturen zur Implementierung von CMS

337

hohen Steuernachzahlung, sowie einem bilanzrechtlichen Verstoß mit einem CMS präventiv begegnen.8 • Auch wenn von der im Gesellschaftsrecht kodifizierten Zwangsauflösung von Unternehmen, die als Gefahr für das Allgemeinwohl auftreten, in der Praxis kein Gebrauch gemacht wird, sollten durchaus vollzogene bereichsspezifische Normen, wie der Entzug der Gewerbezulassung nach § 35 GewO, nicht unterschätzt werden.9

2. Ökonomische Anreizstrukturen Die Durchsetzung von Rechtskonformität gestaltet sich schwierig, wenn das Unternehmen hierbei großen wirtschaftlichen Nachteilen ausgesetzt wird. Ein CMS bietet jedoch keinen wirtschaftlichen Nachteil, sondern einen großen Mehrwert für das implementierende Unternehmen, nicht nur aus rechtlicher, sondern ganz besonders auch aus ökonomischer Sicht. Hat ein Unternehmen ein wirksames CMS eingerichtet, können Risiken nicht nur auf ein Mindestmaß reduziert werden. Vielmehr entfaltet ein CMS positive ökonomische Effekte:10 • Die Unternehmensreputation wird geschützt. • Mit Hilfe von Compliance kann Marketing gegenüber den Stakeholdern betrieben werden. • Die Zusammenarbeit mit Strafverfolgungs-/Aufsichtsbehörden wird verbessert. • Es können neue Geschäftsbeziehungen eingegangen und Marktzugänge eröffnet werden. • Die Durchführung einer Unternehmenstransaktion sowie der Wert des Transaktionsvolumens können positiv beeinflusst werden. • Durch eine gelebte Unternehmenskultur können bestehende Mitarbeitende gehalten und die im heutigen Arbeitsmarkt umworbenen High Potentials akquiriert werden. • Das positive Mindset der Beschäftigten erhöht die Innovationsfähigkeit.11

8 Für die aus dem Steuer- und Bilanzrecht erwachsenden Anreizstrukturen vgl. Kap. D. III. 4. 9 Grundlegend zur Gefahr der Auflösung vgl. Kap. D. III. 5. 10 Ausf. zu den ökonomischen Anreizstrukturen vgl. Kap. D. IV. 11 Vor diesem Hintergrund ist stets zu berücksichtigen, dass dieser Aspekt durch ein zu hohes Maß an Kontrolle ebenfalls ins Gegenteil gekehrt werden kann. Im Optimalfall wird jedoch von einer gelebten Unternehmenskultur ausgegangen, der es gelingt, die Beschäftigten zu ermutigen und nicht in ihrer Innovationsfähigkeit und Kreativität einzuschränken.

338

H. Ergebnisse der Arbeit

• Neue Investoren und Kunden können gewonnen werden, die vermehrt Wert darauf legen, mit einem Unternehmen zu interagieren, das mit den eigenen Prinzipien und Wertevorstellungen korrespondiert. • Das initiale Aufsetzen eines CMS und die regelmäßige Evaluation von Angemessenheit und Wirksamkeit führen dazu, dass Organisationsstrukturen und -prozesse kontinuierlich optimiert werden. • Das CMS dient einem nicht unwesentlichen Transparenz- und Dokumentationszweck, der sowohl den Entscheidungsprozess als auch die Entscheidungsfindung auf allen Hierarchieebenen eines Unternehmens erleichtern kann. Abschließend konnte gezeigt werden, dass ein CMS in Anbetracht der vorstehenden Auswirkungen einen ganz allgemeinen positiven Einfluss auf den Unternehmenswert hat. 3. Kosten-Nutzen-Abwägung In der Unternehmenspraxis erfolgen die initiale Einrichtung sowie die Bestimmung des Umfangs der Ausgestaltung eines CMS immer unter Abwägung der Kosten und Nutzen eines solchen Systems.12 Auch wenn der Betrieb eines CMS mit hohen monetären Kosten, die in besonderem Maße auf Grund des notwendigen Personalaufwands anfallen, einhergeht und sich der Nutzen eines CMS nur schwer quantifizieren lässt, existieren, wie in Kap. D. aufgegriffen, eine Vielzahl von rechtlichen und ökonomischen Anreizstrukturen, die ungeachtet dessen für eine Implementierung sprechen. Ausschlaggebend ist hierbei, dass ein CMS ernsthaft betrieben werden muss, damit es seine Wirkung entfalten kann. Nur dann werden sich die damit einhergehenden Vorteile für ein Unternehmen verwirklichen können.

III. Reaktion des Marktes auf rechtliche Compliance-Bestrebungen Compliance umfasst in der heutigen Wirtschaftswelt einen wichtigen Themenkomplex. Dies erkennen sowohl privatwirtschaftliche Organisationen, wie ISO oder IDW, die eigenständige Prüfungsnormen zur Implementierung eines CMS veröffentlichen, als auch Wirtschaftsakteure, wie Wirtschaftsprüfungsgesellschaften und Anwaltskanzleien, die neben der Zertifizierung nach einem solchen ISO- oder IDWStandard weitere Leistungen rund um das CMS anbieten.13 Im Laufe der Zeit hat sich damit ein Markt um die Konzeption, den Betrieb und die Angemessenheits- sowie Wirksamkeitsprüfung eines CMS entwickelt.

12 13

Ausf. zu einer Kosten-Nutzen-Analyse vgl. Kap. D. VI. Zur Marktreaktion vgl. Kap. E.

IV. Compliance-Berichterstattungspraxis von Unternehmen

339

Auch wenn im Schrifttum eine gewisse Kommerzialisierung befürchtet wird, sind die allgemeinen Prüfungsstandards ISO 37301 (alt: ISO 19600) und IDW PS 980 sowie der korruptionsspezifische CMS-Standard ISO 37001 für die Unternehmenspraxis unverzichtbar. Sie werden von Unternehmen unterschiedlicher Größen und Branchen, auch unabhängig von einer Zertifizierung, auf Grund der hinreichenden Konkretisierungen vielfach als Ausgestaltungshilfe von CMS gehandelt. Dies ist insbesondere vor dem Hintergrund der mangelnden Hilfestellung des deutschen Rechts von immenser Bedeutung. Sollte künftig ein nationales Unternehmensstrafrecht verabschiedet werden, das Unternehmen hinreichend belastbare Anhaltspunkte zur Ausgestaltung eines CMS darbietet, könnte eine Abkehr von dieser Stellung erwartet werden.

IV. Compliance-Berichterstattungspraxis von Unternehmen 1. Euro Stoxx 50- und Dow Jones-Unternehmen a) Compliance und CMS Mit einer Ausnahme berichten sämtliche Euro Stoxx 50-14 und Dow Jones-Unternehmen15 über Compliance. CMS hingegen werden von rund 75 % der Gesellschaften und damit noch immer von einer deutlichen Mehrheit der beiden Betrachtungsgruppen aufgegriffen. Dadurch zeigt sich, dass Compliance und CMS die Berichterstattungs- und Unternehmenspraxis internationaler Unternehmen durchdrungen haben. Grundsätzlich thematisieren die Gesellschaften, die ebenfalls Informationen über das CMS darlegen, den Themenaspekt Compliance in einem erheblich größeren Umfang als Gesellschaften, die auf die Offenlegung von Informationen über das CMS verzichten. Nur wenige Gesellschaften innerhalb der Betrachtungsgruppen widmen dem CMS jedoch ein eigenes Kapitel. Ungeachtet länderspezifischer Differenzen innerhalb der Euro Stoxx 50-Unternehmen nehmen diese im Vergleich zu den Dow Jones-Unternehmen eine deutlich umfangreichere Compliance- und CMS-Berichterstattung vor. In der Folge nehmen die US-amerikanischen Unternehmen den Mehrwert, der sich durch die Kommunikation von Compliance gegenüber Stakeholdern bietet, seltener wahr. Diese Unterschiede lassen sich durch die divergierenden rechtlichen Rahmenbedingungen und Beweggründe der Euro Stoxx 50- und Dow Jones-Unternehmen zur Verfolgung von Compliance und Implementierung eines CMS sowie dessen Offenlegung erklären.16

14

Für eine ausführliche Auswertung der Euro Stoxx 50-Unternehmen siehe Kap. F. IV. Zur Auswertung der öffentlichen Berichterstattung der Dow Jones-Unternehmen siehe Kap. F. V. 16 Für Erklärungsansätze der unterschiedlichen Berichterstattung vgl. Kap. G. IV. und V. 15

340

H. Ergebnisse der Arbeit

b) CMS-Standards 20 % der europäischen Unternehmen orientieren sich an entsprechenden CMSZertifizierungsstandards, wie ISO 37001 und IDW PS 980, und lassen ihr CMS in bestimmten Risikofeldern, wie der Anti-Korruption, der Produkt-Compliance oder dem Steuerrecht, von unabhängigen Dritten zertifizieren. Im Falle der US-amerikanischen Dow Jones-Gesellschaften finden internationale Prüfungsstandards nicht den Weg in die öffentliche Berichterstattung. Insgesamt bleibt der erzielte Wert damit hinter den Erwartungen zurück.17 c) Verfolgte Compliance-Ziele Im Zusammenhang mit den verfolgten Compliance-Zielen haben sich einige Unterschiede, aber auch einige Gemeinsamkeiten herauskristallisiert.18 Dementsprechend hat sich gezeigt, dass die Themenkomplexe Anti-Korruption, Datenschutz, Umwelt und Menschenrechte als Ausrichtungsziel eines CMS in beiden Betrachtungsgruppen übergreifend einen hohen Stellenwert einnehmen. Im Mittelfeld befinden sich unter anderem das Steuerrecht, das Kartell- und Wettbewerbsrecht und die Produkt-Compliance. Andere Compliance-Felder, wie die Exportkontrolle, Geldwäsche oder M&A-Tätigkeiten, werden nur in spezifischen Fällen aufgegriffen. Nur wenige Unternehmen berichten über die volle Bandbreite der ausgewerteten Compliance-Ziele. Vielmehr scheint sich das CMS auf spezifische Risikofelder zu konzentrieren. Daraus lässt sich schließen, dass es in den meisten Fällen ein Standardrepertoire an Ausrichtungszielen des CMS gibt, das anhand von unternehmensspezifischen Risiken ggf. um weitere Compliance-Themen ergänzt wird. Eine solche individualisierte Konzeption des CMS ist im Gegensatz zu der willkürlichen Verfolgung überzähliger Compliance-Ziele zu begrüßen. d) Ergriffene Compliance-Maßnahmen Wie im Zusammenhang mit den Compliance-Zielen konnte auch im Kontext der Compliance-Maßnahmen gezeigt werden, dass es grundlegende Bestandteile gibt, die gleichfalls Eingang in die öffentliche Berichterstattung von einem Großteil der Euro Stoxx 50- und Dow Jones-Unternehmen finden.19 Die Compliance-Maßnahmen, die von den meisten Unternehmen aufgegriffen werden, umfassen einen Verhaltenskodex/Interne Richtlinien, Compliance-Schulungen, Geschäftspartnerprüfungen, die Risikoorientierung/-analyse, ein Hinweisgebersystem sowie das Stichwort Integrität. In diesen Fällen handelt es sich folglich um in der Unternehmens17

Ein Vergleich der Kommunikation von CMS-Standards befindet sich in Kap. F. VI. 1. c). Zur unterschiedlichen Gewichtung der Compliance-Ziele vgl. Kap. F. VI. 2. a). 19 Zur unterschiedlichen Gewichtung der Compliance-Maßnahmen vgl. Kap. F. VI. 2. b).

18

V. Unter Zuhilfenahme der Thesen gewonnene Erkenntnisse

341

praxis etablierte Bestandteile eines Best Practice-CMS. Im Mittelfeld bewegen sich unter anderem die CMS-Elemente eines Compliance-Officer, der ComplianceKommunikation, der Reaktion auf Verstöße und der Wirksamkeitsprüfung von CMS. Andere Compliance-Maßnahmen, die für die Wirksamkeit eines CMS von Bedeutung sind, werden selten thematisiert. Betroffen ist hiervon vor allem die Compliance-Kultur, der Tone from the Top, der offene Dialog mit Beschäftigen und die Messung der Compliance(-Kultur) in Form von Mitarbeiterbefragungen. Auch ein Vorstandsressort mit Compliance-Bezug wird nur selten eingerichtet. An diesen Stellen ist ein deutlicher Verbesserungsbedarf zu vermerken. 2. Mittelgroße und mittelständische Unternehmen Durch eine stichprobenartige Betrachtung der Geschäfts- und Nachhaltigkeitsberichte von im deutschen SDAX und im französischen CAC Small notierten Unternehmen20 konnte die im Schrifttum hervorgehobene top down-Entwicklung von Compliance bestätigt werden. Im Vergleich zu den Großunternehmen berichten die mittelgroßen Gesellschaften in den Geschäfts- und Nachhaltigkeitsberichten erwartungsgemäß in einem geringeren Umfang über Compliance und CMS. Eine weitere Stichprobe von zehn deutschen mittelständischen Unternehmen21 konnte belegen, dass Compliance, wenn auch in erneut geringerem Ausmaß, ebenfalls in dieser Unternehmensgruppe Einzug in die externe Kommunikation findet.

V. Unter Zuhilfenahme der Thesen gewonnene Erkenntnisse 1. Umfang und Tiefe der Berichterstattungspraxis Auch wenn noch immer Raum zur Verbesserung im Hinblick auf Tiefe und Umfang der Compliance-Kommunikation existiert, greift eine Vielzahl der Euro Stoxx 50- und Dow Jones-Unternehmen die Themenkomplexe Compliance und CMS in der öffentlichen Berichterstattung auf. Wenn Unternehmen darauf verzichten, Informationen über Compliance oder einzelne Aspekte darzulegen, lässt sich dies mit der Furcht begründen, Informationen offenzulegen, die ggf. nicht belastbar sind. Verzichten Unternehmen auf die Berichterstattung, gehen Lesende der

20

Für eine Darlegung der Compliance-Berichterstattung mittelgroßer Unternehmen vgl. Kap. F. VII. 1. 21 Für eine Ausführung der Compliance-Kommunikation mittelständischer Unternehmen vgl. Kap. F. VII. 2.

342

H. Ergebnisse der Arbeit

Geschäfts- und Nachhaltigkeitsberichte jedoch davon aus, dass die im jeweiligen Fall ungünstigste Information zutreffend ist.22 2. Einflussfaktoren der Berichterstattungspraxis Anhand des Vergleichs von Euro Stoxx 50- und Dow Jones-Unternehmen mit mittelgroßen und mittelständischen Gesellschaften wurde deutlich, dass der Umfang der Compliance-Berichterstattung mit abnehmender Unternehmensgröße auf Grund der nicht vorhandenen Börsennotierung und damit einhergehend schwächeren Außenwirkung sinkt.23 Während konkrete Anforderungen an ein CMS dazu führen, dass der externen Kommunikation eine geringere Bedeutung beigemessen wird und hinter der angestrebten Haftungsreduktion zurücktritt,24 erhöht eine gesetzliche Pflicht zur Offenlegung compliance-relevanter Informationen den Umfang der ComplianceBerichterstattung.25 Im Zuge der Diskussion konnte anhand diverser Beispiele zudem festgestellt werden, dass Unternehmen, die in der Vergangenheit bereits in der öffentlichen Berichterstattung Aufmerksamkeit durch Compliance-Skandale erregt haben, eine extensivere Compliance-Kommunikation aufweisen.26 Der positive Einfluss auf die Compliance-Berichterstattung erfolgt mit einem gewissen Zeitverzug, da Unternehmen zunächst die Compliance-Maßnahmen ergreifen und wirksam umsetzen müssen, bevor sie diese für die Kommunikation nutzen können. 3. Auskunft über die tatsächliche Akzeptanz in der Unternehmenspraxis Da die Auswertung der Geschäfts- und Nachhaltigkeitsberichte nur diejenigen Informationen umfasst, die von den Unternehmen nach außen offengelegt werden, stellen die Auswertungsergebnisse lediglich eine Tendenz hinsichtlich der Akzeptanz von Compliance und den tatsächlichen Implementierungsstand von CMS dar.27 Im Vergleich zu Studien, die die Verbreitung von CMS anhand von Unternehmensbefragungen ermitteln, liegen die Implementierungswerte stets über der hier herausgestellten Berichterstattungsquote.

22

Vgl. hierzu These 1 in Kap. G. I. Vgl. hierzu These 2 in Kap. G. II. 24 Vgl. hierzu These 4 in Kap. G. IV. 25 Vgl. hierzu These 5 in Kap. G. V. 26 Vgl. hierzu These 6 in Kap. G. VI. 27 Vgl. hierzu These 7 in Kap. G. VII.

23

V. Unter Zuhilfenahme der Thesen gewonnene Erkenntnisse

343

4. Qualitätsunterschiede der unternehmensspezifischen CMS Im Zusammenhang mit der Implementierung eines CMS ist das Phänomen des window dressing28 zu berücksichtigen. Im Rahmen der Auswertung wurde gezeigt, dass nahezu alle Unternehmen über Compliance berichten. Für die tatsächliche Effektivität ist jedoch mehr notwendig. Zum einen ist es bedeutsam, dass Unternehmen eine Wirksamkeitsprüfung vornehmen und anhand der dadurch erzielten Ergebnisse Vorkehrungen zur Weiterentwicklung und Nachjustierung des CMS ergreifen. Zum anderen sollte eine integritätsfördernde Compliance-Kultur etabliert werden, die eine erforderliche Grundlage für die Effektivität des CMS bietet. Um eine fundierte Aussage über die Compliance-Kultur treffen zu können, sollten Unternehmen Methoden zur Evaluation einführen. Hierzu führen einige Unternehmen Mitarbeiterumfragen durch, die das Meinungsbild im Unternehmen reflektieren. Wurde noch keine hinreichende Compliance-Kultur implementiert, ist das Unternehmen mit systemisch bedingter Non-Konformität konfrontiert oder fallen die Ergebnisse der Messung der Compliance-Kultur nicht zufriedenstellend aus, ist ein organisationaler Wandel hin zu einer integritätsfördernden Compliance-Kultur erforderlich.29 Es handelt sich dabei um einen langwierigen Prozess, der Unternehmen vor große Herausforderungen stellt. Um einen organisationalen Wandel anzustoßen, kann ein entsprechender Tone from the Top, der offene Dialog mit den Beschäftigten und eine Zero Tolerance-Politik hilfreich sein. Selbst wenn ein Unternehmen der Ansicht ist, es habe eine „gelebte“ Compliance-Kultur verankert, ist zu berücksichtigen, dass Werte stets dem Wandel der Zeit unterliegen und daher veränderbar sind. 5. CMS als Wettbewerbsvorteil Auch wenn ein ernsthaft betriebenes, effektives CMS mit einem hohen Kostenaufwand einhergeht, steht diesem eine Vielzahl an vorstehend bereits ausgeführten interdisziplinären Vorzügen entgegen, die die Implementierung eines CMS auch unter einem Kosten-Nutzen-Kalkül30 rechtfertigen. So wird die Einrichtung von CMS durch die gesellschaftlich und regulatorisch geänderten Rahmenbedingungen angeregt und weiter begünstigt. Compliance kann angesichts ihrer Funktionen einen großen Wertbeitrag leisten und so als Wettbewerbsvorteil wirken. Dies erkennt (in Teilen) auch die Unternehmenspraxis.31 Während der Mehrwert zunächst vornehmlich von Großunternehmen wahrgenommen wurde, gibt es Anhaltspunkte, dass sich eine solche Auffassung allmählich unter mittelständischen Unternehmen ausbreiten wird. Es liegt schließlich an der Unternehmensführung, ein CMS als Chance 28

Vgl. hierzu These 8 in Kap. G. VIII. Vgl. hierzu den Exkurs in Kap. G. X. 30 Zur Abwägung von Kosten und Nutzen vgl. bereits Kap. D. VI. 31 Vgl. hierzu These 9 in Kap. G. IX. 29

344

I. Abschließende Würdigung

und nicht als reine Pflicht zu sehen. Wenn das CMS mit dem erforderlichen Engagement verfolgt und auf dessen größtmögliche Wirksamkeit abgezielt wird, entwickelt es sich zu einem eindeutigen Wettbewerbsvorteil.

I. Abschließende Würdigung I. Forschungsbeitrag Mit der vorliegenden Ausarbeitung konnten nicht nur die zu Beginn der Arbeit dargelegten Forschungsfragen vollumfänglich beantwortet, sondern auch darüber hinausgehende Schlussfolgerungen getroffen werden. Es wurden die rechtlichen Rahmenbedingungen eines CMS und der Stellenwert in der Diskussion um ein deutsches Unternehmensstrafrecht aufgegriffen. Zudem wurden die vielfältigen Anreizstrukturen um die Implementierung eines CMS aus rechtlicher sowie ökonomischer Sicht umfassend dargelegt und abgewogen. Dabei wurde deutlich, welche verschiedenen Stakeholder-Gruppen von der Einrichtung eines CMS profitieren. Es konnte gezeigt werden, dass der Markt auf die rechtlichen Compliance-Bestrebungen mit der Veröffentlichung von privatwirtschaftlichen Prüfungsstandards zu CMS reagiert. Mit Hilfe einer Auswertung der öffentlichen Berichterstattung der Euro Stoxx 50und Dow Jones-Unternehmen wurde bestätigt, dass Compliance – mit einer Ausnahme – von sämtlichen einbezogenen Gesellschaften thematisiert wird und die bestehenden Anreizstrukturen bereits heute in einem hohen Implementierungsstand von CMS bei Großunternehmen resultieren. Eine entsprechende Entwicklung wurde darüber hinaus auch bei mittelgroßen Unternehmen und Mittelständlern angestoßen. Im Zuge der Auswertung wurde zudem dargelegt, dass sich die Unternehmen teilweise mit umfassendem Informationsmaterial bezüglich der Compliance-Ziele und -Maßnahmen an die Öffentlichkeit wenden. Dabei wurden zahlreiche qualitative Beispiele zur Ausgestaltung der externen Compliance-Kommunikation integriert, die auch für die Wirtschaftspraxis von großem Belang sind. Im Zuge dessen konnte herausgestellt werden, welchen Stellenwert die Compliance-Kommunikation für die Erzielung des Mehrwerts, den Compliance bietet, einnimmt. Dies können sich auch Compliance-Verantwortliche zu Nutze machen. Zum einen können Unternehmen anhand der Positivbeispiele herausfiltern und erkennen, welche Ausgestaltungsmöglichkeiten von Compliance und dem CMS existieren. Zum anderen dienen die qualitativen Beispiele als wichtige Informationsquelle, die von Unternehmensverantwortlichen für die Ausgestaltung der eigenen ComplianceKommunikation im Internetauftritt oder im Rahmen der Geschäfts- und Nachhaltigkeitsberichterstattung herangezogen werden kann. Indem zielgerichtete Nachweise über die Compliance-Bestrebungen offengelegt werden, können Unternehmen Informationsasymmetrien entgegenwirken, dem Informationsbedürfnis der vielfäl-

346

I. Abschließende Würdigung

tigen Stakeholder gerecht werden und in der Folge weitere durch die Implementierung eines CMS entstehende Vorteile verwirklichen. Abschließend ist festzuhalten, dass durch die vorliegende Arbeit eine im Schrifttum vielfach aufgegriffene Forschungslücke zu den Anreizstrukturen von Compliance und der öffentlichen Compliance-Berichterstattungspraxis von internationalen Unternehmen geschlossen werden konnte. Damit konnte nicht nur eine Orientierungshilfe für die Wirtschaftspraxis geschaffen, sondern auch ein weitreichender Beitrag zur Compliance-Forschung geleistet werden.

II. Anknüpfende Forschungsfragen Daran anknüpfend können beispielhaft weitere Forschungsfragen formuliert werden, die im Rahmen dieser Arbeit bereits angerissen oder aufgeworfen wurden und für die künftige Compliance-Forschung von Interesse sind: • Wie wirken die rechtlichen Systeme in Europa und den USA mit den Anreizstrukturen zur Implementierung eines CMS zusammen? • Wie unterscheiden sich die CMS in der Praxis von Unternehmen der westlichen Industriestaaten und in Schwellenländern? • Welche konkreten Compliance-Informationen ziehen Stakeholder zu Rate? • Wie gestalten sich Kommunikationskampagnen in und nach einer ComplianceKrise? • Wie kann ein organisatorischer Wandel hin zu einer „gelebten“ ComplianceKultur nachhaltig vollzogen werden?

Anhang Anhang 1: Einbezogene Euro Stoxx 50- und Dow Jones-Unternehmen Index

Unternehmen

Herkunftsland

Euro Stoxx 50

Adidas AG

Deutschland

Ahold Delhaize N.V.

Niederlande

Air Liquide S.A.

Frankreich

Airbus SE

Frankreich

Amadeus IT Holding S.A.

Spanien

Anheuser-Busch InBev N.V.

Belgien

ASML Holding N.V.

Niederlande

BASF SE

Deutschland

Bayer AG

Deutschland

BMW AG

Deutschland

Cement Roadstone Holding Holding plc

Irland

Daimler AG

Deutschland

Danone S.A.

Frankreich

Deutsche Post AG

Deutschland

Deutsche Telekom AG

Deutschland

Enel S.p.A.

Italien

Engie S.A.

Frankreich

Eni S.p.A.

Italien

EssilorLuxottica S.A.

Frankreich

Iberdrola S.A.

Spanien

Inditex S.A.

Spanien

Infineon Technologies AG

Deutschland

Kering S.A.

Frankreich

Kone Oyi

Finnland

Linde plc

Irland

L’Oréal S.A.

Frankreich

LVMH SE

Frankreich

Pernod Ricard S.A.

Frankreich

Philips N.V.

Niederlande

Prosus N.V.

Niederlande

Safran S.A.

Frankreich

348 Index

Dow Jones

Anhang Unternehmen

Herkunftsland

Sanofi S.A.

Frankreich

SAP SE

Deutschland

Schneider Electric SE

Frankreich

Siemens AG

Deutschland

TotalEnergies SE

Frankreich

Vinci S.A.

Frankreich

Vivendi SA

Frankreich

Volkswagen AG

Deutschland

Vonovia SE

Deutschland

3M Corporation

USA

Amgen Inc.

USA

Apple Inc.

USA

Caterpillar Inc.

USA

Chevron Corporation

USA

Cisco Systems, Inc.

USA

Dow, Inc.

USA

Honeywell International Inc.

USA

IBM Corporation

USA

Intel Corporation

USA

Johnson & Johnson Corporation

USA

McDonald’s Corporation

USA

Merck & Co., Inc.

USA

Microsoft Corporation

USA

Nike Inc.

USA

Salesforce.com, Inc.

USA

The Boeing Company Corporation

USA

The Home Depot, Inc.

USA

The Coca-Cola Public Company

USA

The Procter & Gamble Company Corporation

USA

The Walt Disney Company Corporation

USA

Verizon Communications Inc.

USA

Walgreens Boots Alliance, Inc.

USA

Walmart Inc.

USA

Quelle: Börse Frankfurt, Index Euro Stoxx 50 sowie Index Dow Jones Industrial, in jeweils aktueller Zusammensetzung abrufbar unter: https://www.boerse-frankfurt.de/ (besucht am 10. April 2023).

Literaturverzeichnis Achenbach, Hans, Verbandsgeldbuße und Aufsichtspflichtverletzung (§§ 30 und 130 OWiG) – Grundlagen und aktuelle Probleme, Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht 2012, 321 – 328. Achenbach, Hans/Ransiek, Andreas/Rönnau, Thomas (Hrsg.), Handbuch Wirtschaftsstrafrecht, 5. Auflage, Heidelberg 2019. Adelberg, Philip/Spittka, Jan/Zapf, Daniel, Verteidigung gegen DSGVO-Geldbußen in der Praxis – Teil 1, Compliance-Berater 2021, 96 – 101. Adelstein, Jennifer/Clegg, Stewart, Code of Ethics: A Stratified Vehicle for Compliance, Journal of Business Ethics 138 (2016), 53 – 66. Adick, Markus/Bülte, Jens (Hrsg.), Fiskalstrafrecht, 2. Auflage, Heidelberg 2019. Ahlbrecht, Heiko/Dann, Matthias/Wessing, Helga/Frister, Helmut/Bock, Dennis (Hrsg.), Festschrift für Jürgen Wessing, München 2015. Alstom, Annual Financial Report 2014/15, erhältlich im Internet: https://www.alstom.com/ sites/alstom.com/files/2015/06/30/ALTSOM %20DDR-2014-15_UK_MEL.pdf (besucht am 10. April 2023). Altmeppen, Holger (Hrsg.), Kommentar zum Gesetz betreffend die Gesellschaften mit beschränkter Haftung, 10. Auflage, München 2021. American Institute of Certified Public Accountants, SAS No. 117 Compliance Audits, erhältlich im Internet: https://us.aicpa.org/content/dam/aicpa/research/standards/auditattest/ downloadabledocuments/au-00801.pdf (besucht am 10. April 2023). Anger, Heike, Betrug, Korruption oder Umweltdelikte: Unternehmenssanktionen werden kommen, Handelsblatt-Online vom 16. August 2021, erhältlich im Internet: https://www.han delsblatt.com/politik/deutschland/wirtschaftskriminalitaet-betrug-korruption-oder-umweltde likte-unternehmenssanktionen-werden-kommen/27521226.html?ticket=ST-2502053-0Sos VFIiqx1tFCZ0x7OE-ap1 (besucht am 10. April 2023). Armbrüster, Christian/Böffel, Lukas, „Naming and shaming“ als Instrument zur Ahndung von Rechtsverstößen, Zeitschrift für Wirtschaftsrecht 2019, 1885 – 1895. Arnold, Jens, Die Kommunikation gesellschaftlicher Verantwortung am nachhaltigen Kapitalmarkt, Wiesbaden 2011. Arnold, Michael, Verantwortung und Zusammenwirken des Vorstands und des Aufsichtsrats bei Compliance-Untersuchungen, Zeitschrift für Unternehmens- und Gesellschaftsrecht 2014, 76 – 106. Arnold, Michael/Geiger, Jan-David, Haftung für Compliance-Verstöße im Konzern, BetriebsBerater 2018, 2306 – 2312.

350

Literaturverzeichnis

Avey, James B./Wernsing, Tara S./Palanski, Michael E., Exploring the process of ethical leadership: The mediating role of employee voice and psychological ownership, Journal of Business Ethics 107 (2012), 21 – 34. A&B One/Hochschule Darmstadt (Hrsg.), Skandale, Compliance und Integrität, erhältlich im Internet: https://www.a-b-one.de/fileadmin/user_upload/pdf-Dateien/AB_One_h_da_Füh rungskräftebefragung.pdf (besucht am 10. April 2023). Balke, Michaela/Klein, Karen, Vorstandshaftung für fehlerhafte Ausrichtung der ComplianceOrganisation, Zeitschrift für Wirtschaftsrecht 2017, 2038 – 2046. Ballo, Emanuel/Reischl, Marcus, Der Koalitionsvertrag 2018 – Neue Impulse für die Reform des Sanktionsrechts für Unternehmen, Compliance-Berater 2018, 189 – 193. Bandura, Albert, Aggression: Eine sozial-lerntheoretische Analyse, Stuttgart 1979. Bandura, Albert, Lernen am Modell: Ansätze zu einer sozial-kognitiven Lerntheorie, Stuttgart 1976. Bandura, Albert, Social Learning Theory, New York 1971. Baranowski, Anne/Halen, Suntka v./Kornmeier, Udo, Reputationsschutz durch Kommunikation und Recht, Betriebs-Berater 2019, 2690 – 2697. Barsan, Iris, Corporate accountability: Non-financial disclosure and liability – A French perspective, European Company and Financial Law Review 2017, 399 – 434. Barton, Stephan/Eschelbach, Ralf/Hettinger, Michael/Kempf, Eberhard/Krehl, Christoph/ Salditt, Franz (Hrsg.), Festschrift für Thomas Fischer, München 2018. Bartz, Stefan/Schenkel, Julia-Bianka/Reda, Nora Yasmin, Aktuelle Entwicklungen in den USA – Neue ESG-Task Force der SEC, Corporate Compliance Zeitschrift 2021, 189 – 195. Baur, Alexander/Holle, Philipp Maximilian, Verbandssanktionierung – Zurück auf Los?, Eine Zwischenbilanz zur gescheiterten Neuaufstellung, Zeitschrift für Rechtspolitik 2022, 18 – 21. Baur, Alexander/Holle, Philipp Maximilian, Ergänzungen und Anpassungen des Deutschen Corporate Governance Kodex 2017 – Ausbau der Verantwortung?, Neue Zeitschrift für Gesellschaftsrecht 2017, 170 – 174. Beale, Sara Sun, Die Entwicklung des US-amerikanischen Rechts der strafrechtlichen Verantwortlichkeiten von Unternehmen, Zeitschrift für die gesamte Strafrechtswissenschaft 2014, 27 – 54. Beckemper, Katharina, Der Kölner Entwurf eines Verbandssanktionengesetzes – Sanktionen und Einstellungsmöglichkeiten, Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht 2018, 420 – 525. Becker-Carus, Christian/Wendt, Mike, Allgemeine Psychologie, 2. Auflage, Berlin 2017. Beckers, Anna/Micklitz, Hans-W., Eine ganzheitliche Perspektive auf die Regulierung globaler Lieferketten, Europäisches Wirtschafts- und Steuerrecht 2020, 324 – 329. Beckmann, Eva-Maria, Compliance – wenn man nicht alles selbst macht, Corporate Compliance Zeitschrift 2018, 137 – 139. Behringer, Stefan, Return on Compliance: Wie kann man ihn messen?, Zeitschrift für Fraud, Risk & Compliance 2021, 193.

Literaturverzeichnis

351

Behringer, Stefan, Compliance kompakt, 4. Auflage, Berlin 2018. Beisheim, Carsten/Jung, Laura, Unternehmensstrafrecht: Der neue Kölner Entwurf eines Verbandssanktionengesetzes (VerbSG-E), Corporate Compliance Zeitschrift 2018, 63 – 67. Beisheim, Carsten/Kruse, Kathrin/Waldheim, Stephan, Wesentliche Aspekte der M&A-Compliance – Teil 1, Compliance-Berater 2020, 236 – 241. Beisheim, Carsten/Waldheim, Stephan, Wesentliche Aspekte der M&A-Compliance – Teil 2, Compliance-Berater 2020, 279 – 283. Bender, René/Iwersen, Sönke/Votsmeier, Volker, Juristische Aufarbeitung, VW zahlt wohl zwei Milliarden Euro nur an Anwälte, Handelsblatt-Online vom 30. Juli 2021, erhältlich im Internet: https://www.handelsblatt.com/unternehmen/industrie/juristische-aufarbeitung-vwzahlt-wohl-zwei-milliarden-euro-nur-fuer-anwaelte-welche-kanzleien-am-dieselskandal-ver dienen/27465386.html?ticket=ST-948637-aKc70hIbwwiovy5WSqpF-cas01.example.org (besucht am 10. April 2023). Benz, Jochen/Klindt, Thomas, Compliance 2020 – Ein Blick in die Zukunft, Betriebs-Berater 2010, 2977 – 2980. Bergmoser, Ulrich, Integrität ist das bestimmende Elixier des Compliance-Managements, Compliance-Berater 5 – 6 (2018), Editorial. Bergmoser, Ulrich/Theusinger, Ingo/Gushurst, Klaus-Peter, Corporate Compliance – Grundlagen und Umsetzung, Betriebs-Berater Beilage 5 (2008), 1. Berndt, Markus/Hoppler, Ivo, Whistleblowing – ein integraler Bestandteil effektiver Corporate Governance, Betriebs-Berater 2005, 2623 – 2629. Berndt, Markus/Theile, Hans (Hrsg.), Unternehmensstrafrecht und Unternehmensverteidigung, Heidelberg 2016. Berndt, Thomas/Jablowski, Lea-Victoria, Berichterstattung zur Bekämpfung von Korruption und Bestechung in der nichtfinanziellen Erklärung – eine Analyse der DAX-30-Unternehmen, Compliance-Berater 2019, 110 – 117. Bertram, Axel/Walk, Frank/Falder, Roland, Arbeiten im Home Office in Zeiten von Corona, 2. Auflage, München 2021. Berufsverband der Compliance-Manager (Hrsg.), Berufsfeldstudie 2021 – Rolle und Verantwortung der Compliance-Manager, im Internet erhältlich: https://www.compliance-verband. de/app/uploads/2022/06/berufsfeldstudie_rolle-und-verantwortung_20211.pdf (besucht am 10. April 2023). Berufsverband der Compliance-Manager (Hrsg.), Compliance 2015 – Perspektiven einer Entwicklung, Berlin 2015. Beukelmann, Stephan/Heim, Maximilian, Das neue Unternehmensstrafrecht?! – Anmerkungen zum Referentenentwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft, Strafverteidiger Forum 2020, 231 – 239. Beulke, Werner/Moosmayer, Klaus, Der Reformvorschlag des Bundesverbandes der Unternehmensjuristen zu den §§ 30, 130 OWiG – Plädoyer für ein modernes Unternehmenssanktionenrecht –, Corporate Compliance Zeitschrift 2014, 146 – 152.

352

Literaturverzeichnis

Bicker, Eike, Corporate Compliance – Pflicht und Ermessen, Zeitschrift für Wirtschaftsstrafrecht und Haftung im Unternehmen 2013, 473 – 481. Bicker, Eike, Compliance – Organisatorische Umsetzung im Konzern, Die Aktiengesellschaft 2012, 542 – 552. Bicker, Eike/Stoklasa, Marina, Ausgestaltung und Einführung von Prüf- und Kontrollprozessen, Betriebs-Berater 2018, 519 – 524. Bielefeld, Jörg, Verbandssanktionen in bunten Farben: Was bringt die Zukunft?, Strafverteidiger 8 (2021), Editorial. Bielefeld, Jörg/Kressin, Bernhard/Zawilla, Peter, Wirksame Organisations-, Risiko- und Compliance-Kultur zur Haftungsvermeidung, Compliance-Berater 2020, 205 – 211. Blassl, Johannes S., Compliance-Fragen bei M&A-Prozessen: Zur Legalitätsprüfung bei Unternehmenstransaktionen und Regressansprüchen bei Unternehmensgeldbußen, Corporate Compliance Zeitschrift 2017, 37 – 43. BNP Paribas, ESG Global Survey 2021, erhältlich im Internet: https://securities.cib.bnpparibas/ esg-global-survey-2021/ (besucht am 10. April 2023). Bock, Yves/Zons, Jörn (Hrsg.), Rechtshandbuch Anlagenbau, 2. Auflage, München 2021. Born, Manfred/Ghassemi-Tabar, Nima/Gehle, Burkhard (Hrsg.), Münchener Handbuch des Gesellschaftsrechts, Band 7: Gesellschaftsrechtliche Streitigkeiten (Corporate Litigation), 6. Auflage, München 2020. Bosch, Nikolaus, Untreue durch Einrichtung und Nichtaufdeckung schwarzer Kassen, Juristische Arbeitsblätter 2009, 233 – 235. Boston Consulting Group, Total Societal Impact, erhältlich im Internet: https://media-publicati ons.bcg.com/BCG-Total-Societal-Impact-Oct-2017.pdf (besucht am 10. April 2023). Böttcher, Lars, Compliance: Der IDW PS 980 – Keine Lösung für alle (Haftungs-)Fälle!, Neue Zeitschrift für Gesellschaftsrecht 2011, 1054 – 1058. Böttger, Marcus (Hrsg.), Wirtschaftsstrafrecht in der Praxis, 2. Auflage, Bonn 2015. Brand, Oliver/Baroch Castellvi, Manuel (Hrsg.), Handkommentar zum Versicherungsaufsichtsgesetz, Baden-Baden 2018. Brinkmann, Markus/Hullot, Alexandra, Compliance-Due Diligence als klarer Wettbewerbsvorteil im Rahmen von M&A-Transaktionen, Compliance-Berater 2018, 452 – 459. Brown, Jill A./Clark, Cynthia/Buono, Anthony F., The UN global compact: Engaging implicit and explicit CSR for global governance, Journal of Business Ethics 147 (2018), 721 – 734. Brown, Michael E./Mitchell, Marie S., Ethical and Unethical Leadership: Exploring New Avenues for Future Research, Business Ethics Quarterly 20 (2010), 583 – 616. Brown, Michael E./Treviño, Linda K./Harrison, David A., Ethical Leadership: A social learning perspective for construct development and testing, Organizational Behavior and Human Decision Processes 97 (2005), 117 – 134. Bruce, Willa, Ethical People Are Productive People, Public Productivity & Management Review 17 (1994), 241 – 252.

Literaturverzeichnis

353

Bundeskartellamt, Pressemitteilung vom 25. März 2021, erhältlich im Internet: https://www. bundeskartellamt.de/SharedDocs/Meldung/DE/Pressemitteilungen/2021/25_03_2021_Be trieb_Wettbewerbsregister.html (besucht am 10. April 2023). Bundeskriminalamt, Korruption Bundeslagebild 2021, erhältlich im Internet: https://www.bka. de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Korruption/korruption_ node.html (besucht am 10. April 2023). Bundesministerium der Justiz und für Verbraucherschutz, Regierungsentwurf für ein Gesetz zur Stärkung der Integrität in der Wirtschaft, erhältlich im Internet: https://www.bmj.de/Shared Docs/Gesetzgebungsverfahren/DE/Staerkung_Integritaet_Wirtschaft.html (besucht am 10. April 2023). Bundesverband der Unternehmensjuristen e. V., Gesetzgebungsvorschlag für eine Änderung der §§ 30, 130 OWiG, erhältlich im Internet: https://docplayer.org/5061278-Gesetzgebungs vorschlag.html (besucht am 10. April 2023). Bündnis 90/Die Grünen, Bundestagswahlprogramm 2021, erhältlich im Internet: https://cms. gruene.de/uploads/documents/Wahlprogramm-DIE-GRUENEN-Bundestagswahl-2021_bar rierefrei.pdf (besucht am 10. April 2023). Bunting, Nikolaus, Konzernweite Compliance – Pflicht oder Kür?, Zeitschrift für Wirtschaftsrecht 2012, 1542 – 1549. Bürkle, Jürgen, Die Bußgeldrelevanz des Compliance-Managements, Betriebs-Berater 2018, 525 – 529. Bürkle, Jürgen, Compliance als Aufgabe des Vorstands in der AG – Die Sicht des LG München I, Corporate Compliance Zeitschrift 2015, 52 – 55. Bürkle, Jürgen (Hrsg.), Compliance in Versicherungsunternehmen, 3. Auflage, München 2020. Bürkle, Jürgen, Corporate Compliance – Pflicht oder Kür für den Vorstand der AG?, BetriebsBerater 2005, 565 – 569. Bürkle, Jürgen, Weitergabe von Informationen über Fehlverhalten in Unternehmen (Whistleblowing) und Steuerung auftretender Probleme durch ein Compliance-System, Der Betrieb 2004, 2158 – 2161. Bürkle, Jürgen/Hauschka, Christoph, Der Compliance-Officer, München 2015. Busch, Markus/Hoven, Elisa/Pieth, Mark/Rübenstahl, Markus (Hrsg.), AntikorruptionsCompliance, Heidelberg 2020. Busekist, Konstantin v./Beneke, Michaela, Anforderungen an CMS: Compliance-Treiber gestern und heute, Die Wirtschaftsprüfung 2020, 61 – 69. Busekist, Konstantin v./Hein, Oliver, Der IDW PS 980 und die allgemeinen rechtlichen Mindestanforderungen an ein wirksames Compliance Management System (1) – Grundlagen, Kultur und Ziele, Corporate Compliance Zeitschrift 2012, 41 – 48. Busekist, Konstantin v./Timmerbeil, Sven, Die Compliance-Due Diligence in M&A-Prozessen, Corporate Compliance Zeitschrift 2013, 225 – 233. Bussche, Axel v. d./Voigt, Paul (Hrsg.), Rechtshandbuch zum Konzerndatenschutz, 2. Auflage, München 2019.

354

Literaturverzeichnis

Bussmann, Kai-D., Compliance in der Zeit nach Siemens, Betriebswirtschaftliche Forschung und Praxis 62 (2009), 506 – 522. Bussmann, Kai-D., Integrität durch nachhaltiges Compliance-Management über Risiken, Werte und Unternehmenskultur, Corporate Compliance Zeitschrift 2016, 50 – 57. Bussmann, Kai-D., Steinbeis-Compliance und Integrity Monitor, Zeitschrift für Risk, Fraud & Compliance 2009, 220 – 226. Bussmann, Kai-D., Kriminalprävention durch Business Ethics. Ursachen von Wirtschaftskriminalität und die besondere Bedeutung von Werten, Zeitschrift für Wirtschafts- und Unternehmensethik 5 (2004), 35 – 50. Bussmann, Kai-D./Niemeczek, Anja, Compliance Through Company Culture and Values: An International Study Based on the Example of Corruption Prevention, Journal of Business Ethics 157 (2019), 797 – 811. Bussmann, Kai-D./Niemeczek, Anja/Vockrodt, Marcel, Compliance und Unternehmenskultur – Eine empirische Untersuchung zur Wirksamkeit von Anti-Korruptionsprogrammen, Monatsschrift für Kriminologie und Strafrechtsreform 2016, 23 – 41. Bussmann, Kai-D./Oelrich, Sebastian/Schroth, Andreas/Selzer, Nicole, The Impact of Corporate Culture and CMS, Berlin 2021. Bussmann, Kai-D./Salvenmoser, Steffen, Der Wert von Compliance und Unternehmenskultur, Ergebnisse der aktuellen Studie von PricewaterhouseCoopers zur Wirtschaftskriminalität, Corporate Compliance Zeitschrift 2008, 192 – 196. Bussmann, Kai-D./Salvenmoser, Steffen, Internationale Studien zur Wirtschaftskriminalität, Neue Zeitschrift für Strafrecht 2006, 203 – 209. Bussmann, Kai-D./Salvenmoser, Steffen/Jeker, Marc, Compliance ist im Markt, aber noch nicht im Recht – Ergebnisse einer Unternehmensbefragung, Corporate Compliance Zeitschrift 2016, 235 – 240. Campos Nave, José/Bonenberger, Saskia, Korruptionsaffären, Corporate Compliance und Sofortmaßnahmen für den Krisenfall, Betriebs-Berater 2008, 734 – 741. Campos Nave, José/Zeller, Jan, Corporate Compliance in mittelständischen Unternehmen, Betriebs-Berater 2012, 131 – 135. Caracas, Christian, § 130 OWiG – Das lange Schwert der Korruptionsbekämpfung im privaten Sektor – Teil 1, Corporate Compliance Zeitschrift 2015, 167 – 170. CDU/CSU/SPD, Koalitionsvertrag vom 12. März 2018, erhältlich im Internet: https://www. cdu.de/system/tdf/media/dokumente/koalitionsvertrag_2018.pdf?file=1 (besucht am 10. April 2023). Chen, Angela Shin-Yih/Hou, Yu-Hsiang, The Effects of Ethical Leadership, Voice Behavior and Climates For Innovation on Creativity: A Moderated Mediation Examination, The Leadership Quarterly 27 (2016), 1 – 13. Chen, Hui/Soltes, Eugene, Why Compliance Programs Fail – and How to Fix Them, Harvard Business Review 2 (2018), 116 – 125.

Literaturverzeichnis

355

Chughtai, Aamir/Byrne, Marann/Flood, Barbara, Linking Ethical Leadership to Employee Well-Being: The Role of Trust in Supervisor, Journal of Business Ethics 128 (2015), 653 – 663. Clifford Chance, Corporate Criminal Liability Bericht, erhältlich im Internet: https://www.clif fordchance.com/content/dam/cliffordchance/briefings/2016/04/corporate-criminal-liabilityheat-map.pdf (besucht am 10. April 2023). Connors, Scott/Anderson-MacDonald, Stephen/Thomson, Matthew, Overcoming the „Window Dressing“ Effect: Mitigating the Negative Effects of Inherent Skepticism Towards Corporate Social Responsibility, Journal of Business Ethics 145 (2017), 599 – 621. Coombs, Timothy, Crisis Management and Communications, erhältlich im Internet: https://insti tuteforpr.org/crisis-management-and-communications/ (besucht am 10. April 2023). Cordes, Malte/Stürzl-Friedlein, Anja, Die zeitlichen Anforderungen an die Anzeige- und die Berichtigungspflicht gemäß § 152 AO und strafrechtliche Risiken bei verspäteter oder unterlassener Berichtigung, Zeitschrift für Wirtschafts- und Steuerstrafrecht 2020, 498 – 505. Cordes, Malte/Wagner, Sebastian, Der Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft – Fundamentale Reform oder alter Wein in neuen Schläuchen?, Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht 2020, 215 – 222. Daimler, Geschäftsbericht 2015, erhältlich im Internet: https://group.mercedes-benz.com/doku mente/investoren/berichte/geschaeftsberichte/daimler/daimler-ir-geschaeftsbericht-2015.pdf (besucht am 10. April 2023). Daimler, Geschäftsbericht 2019, erhältlich im Internet: https://group.mercedes-benz.com/doku mente/investoren/berichte/geschaeftsberichte/daimler/daimler-ir-geschaeftsbericht-2019inkl-zusammengefasster-lagebericht-daimler-ag.pdf (besucht am 10. April 2023). Daniel, Chris/Rubner, Daniel, UK Bribery Act und amtliche Auslegungshilfe, NJW-Spezial 2011, 335. Deister, Jochen/Geier, Anton, Der UK Bribery Act 2010 und seine Auswirkungen auf deutsche Unternehmen, Corporate Compliance Zeitschrift 2011, 12 – 18. Deister, Jochen/Geier, Anton/Rew, Paul, Business as usual? Die Leitlinien zum UK Bribery Act sind veröffentlicht, Corporate Compliance Zeitschrift 2011, 81 – 89. Deloitte (Hrsg.), Compliance im Mittelstand, erhältlich im Internet: https://www2.deloitte.com/ content/dam/Deloitte/de/Documents/Mittelstand/Studie-Compliance-im-Mittelstand.pdf (besucht am 10. April 2023). Deloitte (Hrsg.), The Future of Compliance 2018, erhältlich im Internet: https://www.compli ance-manager.net/sites/default/files/dateien/the_future_of_compliance_2018.pdf (besucht am 10. April 2023). Deloitte (Hrsg.), The Future of Compliance 2019, erhältlich im Internet: https://www.com pliance-manager.net/sites/default/files/dateien/future_of_compliance_2019_deloitte.pdf (besucht am 10. April 2023). Deloitte (Hrsg.), The Future of Compliance 2021, erhältlich im Internet: https://www2.deloitte. com/de/de/pages/audit/articles/future-of-compliance.html (besucht am 10. April 2023). Deloitte (Hrsg.), The Future of Compliance 2022, erhältlich im Internet: https://www2.deloitte. com/de/de/pages/audit/articles/future-of-compliance.html (besucht am 10. April 2023).

356

Literaturverzeichnis

Demirtas, Ozgur/Akdogan, A. Asuman, The Effect of Ethical Leadership Behavior on Ethical Climate, Turnover Intention, and Affective Commitment, Journal of Business Ethics 130 (2015), 59 – 67. Den Hartog, Deanne N./Belschak, Frank D., Work Engagement and Machiavellianism in the Ethical Leadership Process, Journal of Business Ethics 107 (2012), 35 – 47. Department of Justice, Boeing Charges with 737 Max Fraud Conspiracy and Agrees to Pay over $2.5 Billion, Pressemitteilung vom 07. Januar 2021, erhältlich im Internet: https://www.justi ce.gov/opa/pr/boeing-charged-737-max-fraud-conspiracy-and-agrees-pay-over-25-billion (besucht am 10. April 2023). Department of Justice, Evaluation of Corporate Compliance Programs, erhältlich im Internet: https://www.justice.gov/criminal-fraud/page/file/937501/download (besucht am 10. April 2023). Department of Justice, Johnson & Johnson to Pay More Than $2.2 Billion to Resolve Criminal and Civil Investigations, Pressemitteilung vom 04. November 2013, erhältlich im Internet: https://www.justice.gov/opa/pr/johnson-johnson-pay-more-22-billion-resolve-criminal-andcivil-investigations (besucht am 10. April 2023). Department of Justice/United States Securities and Exchange Commission, A Resource Guide to the US FCPA, erhältlich im Internet: https://www.sec.gov/spotlight/fcpa/fcpa-resourceguide.pdf (besucht am 10. April 2023). Department of Justice/Volkswagen, Plea Agreement Nr. 16-CR-20394 vom 11. Januar 2017, erhältlich im Internet: https://www.justice.gov/usao-edmi/page/file/930026/download (besucht am 10. April 2023). DeStefano, Michele, Creating a Culture of Compliance: Why Departmentalization May Not Be the Answer, Hastings Business Law Journal 2014, 71 – 182. Determann, Lothar, Datenschutz in den USA – Dichtung und Wahrheit, Neue Zeitschrift für Verwaltungsrecht 2016, 561 – 567. Detert, James R./Treviño, Linda K., Speaking Up to Higher-Ups: How Supervisors and SkipLevel Leaders Influence Employee Voice, Organ. Sci. 21 (2010), 249 – 270. Deutsches Institut für Compliance e. V., CompAG, erhältlich im Internet: https://www.dico-ev. de/wp-content/uploads/2016/10/CompAG_21_07_2014.pdf (besucht am 10. April 2023) Deutsches Institut für Compliance e. V., Leitfaden L07 – Hinweise und Kriterien zur Messung einer Unternehmenskultur, https://www.dico-ev.de/publikationen/ (besucht am 10. April 2023). Deutsches Institut für Compliance e. V./Bundesverband der Unternehmensjuristen e. V. Fachgruppe Compliance/Bundesverband Deutscher Compliance-Officer e. V., Stellungnahme der Verbände zu ISO Normen im Bereich Compliance, Corporate Compliance Zeitschrift 2015, 21 – 22. Die Deutsche Wirtschaft, Mittelstand 10.000, erhältlich im Internet: https://die-deutsche-wirt schaft.de/das-ranking-der-groessten-mittelstaendler-deutschlands/ (besucht am 10. April 2023). Dierlamm, Alfred, Compliance-Anreiz-Gesetz (CompAG), Ein Vorschlag des Deutschen Instituts für Compliance – DICO e. V. für den Entwurf eines Gesetzes zur Schaffung von

Literaturverzeichnis

357

Anreizen für Compliance-Maßnahmen in Betrieben und Unternehmen (Compliance-AnreizGesetz, CompAG), Corporate Compliance Zeitschrift 2014, 194 – 198. Dillerup, Ralf/Stoi, Roman, Marktorientierte Unternehmensführung, 5. Auflage, München 2016. Dinh, Tami/Früh, Seraina/Stenzel, Arthur, Korruption im Rahmen der Accounting Compliance – Theoretische und empirische Einblicke, Zeitschrift für internationale Rechnungslegung 2018, 319 – 325. Dittmers, Claudia, Werteorientiertes Compliance-Management, in: Kindler, Peter/Rotsch, Thomas, Schriften zu Compliance, Band 11, Baden-Baden 2018. DLA Piper (Hrsg.), GDPR fines and data breach survey, erhältlich im Internet: https://www.dla piper.com/en/us/insights/publications/2022/1/dla-piper-gdpr-fines-and-data-breach-survey-2 022/ (besucht am 10. April 2023). Dölling, Dieter/Duttge, Gunnar/König, Stefan/Rössner, Dieter (Hrsg.), Gesamtes Strafrecht, 5. Auflage, Baden-Baden 2022. Doppler, Klaus/Lauterburg, Christoph, Change Management: Den Unternehmenswandel gestalten, 14. Auflage, Frankfurt am Main 2019. Drescher, Ingo/Fleischer, Holger/Schmidt, Karsten (Hrsg.), Münchener Kommentar zum Handelsgesetzbuch, Band 4, 4. Auflage, München 2020. Drygala, Tim, Harte Quote, weiche Quote und die Organpflichten von Vorstand und Aufsichtsrat, Neue Zeitschrift für Gesellschaftsrecht 2015, 1129 – 1136. Dzida, Boris/Granetzny, Thomas, Die neue EU-Whistleblowing-Richtlinie und ihre Auswirkungen auf Unternehmen, Neue Zeitschrift für Arbeitsrecht 2020, 1201 – 1207. Eberius, Robert, Verrechtlichung der ESG-Compliance: Pflichten für Fondsmanager und institutionelle Investoren – Bestehende und zukünftige rechtliche Vorgaben zum Umgang mit Nachhaltigkeitskriterien und -risiken, Zeitschrift für Wirtschafts- und Bankrecht 2019, 2143 – 2152. Ebner, Stephan/Leone, Susanne, International Compliance – Deutsche Small and Medium Enterprises in den USA, Corporate Compliance Zeitschrift 2020, 7 – 12. Ebner Stolz/F.A.Z.-Institut (Hrsg.), Compliance: Brennpunkte im Mittelstand 2018, erhältlich im Internet: https://www.ebnerstolz.de/de/9/7/7/3/8/Ebner_Stolz_Compliance-Studie-2018. pdf (besucht am 10. April 2023). Edelman, Edelman Trust Barometer 2018, erhältlich im Internet: https://www.edelman.com/ trust/2018-trust-barometer (besucht am 10. April 2023). Edelman, Edelman Trust Barometer 2020, erhältlich im Internet: https://www.edelman.com/ trust/2020-trust-barometer (besucht am 10. April 2023). Edelman, Edelman Trust Barometer 2021, erhältlich im Internet: https://www.edelman.com/ trust/2022-trust-barometer (besucht am 10. April 2023). Eggers, Tobias, „Ich weiß nicht, was soll es bedeuten“ – Update zum Unternehmensstrafrecht, Betriebs-Berater 2019, 3010 – 3015. Ehnert, Manja, Standardisierung mit Variablen – Compliance Standards ISO 19600 und ISO 37001 –, Corporate Compliance Zeitschrift 2015, 6 – 9.

358

Literaturverzeichnis

Eibelshäuser, Beate/Schmidt, Stefan, IDW PS 980: Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen (CMS), Die Wirtschaftsprüfung 2011, 939 – 944. Eichler, Hubertus, Compliance-Management-Systeme, Praktische Ausgestaltung für die Teilbereiche Antikorruption sowie Wettbewerbs- und Kartellrecht, Die Wirtschaftsprüfung 2015, 7 – 15. Eichler, Hubertus/Vogel, Ulrich/Krautner, Patricia, Psychometrische Verfahren zur Prüfung der Compliance-Kultur, Zeitschrift für Risk, Fraud & Compliance 2013, 17 – 23. Eisele, Dieter, Insiderrecht und Compliance, Zeitschrift für Wirtschafts- und Bankrecht 1993, 1021 – 1026. Eisenbeiß, Silke/Brodbeck, Felix, Ethical and Unethical Leadership: A Cross-Cultural and Cross-Sectoral Analysis, Journal of Business Ethics 122 (2014), 343 – 359. Eisenbeiß, Silke/Van Knippenberg, Daan/Fahrbach, Clemens, Doing Well by Doing Good? Analyzing the Relationship Between CEO Ethical Leadership and Firm Performance, Journal of Business Ethics 128 (2015), 635 – 651. Ellenberger, Jürgen/Bunte, Hermann-Josef (Hrsg.), Bankrechts-Handbuch, 6. Auflage, München 2022. Engelhart, Marc, Verbandsverantwortlichkeit – Dogmatik und Rechtsvergleichung, Neue Zeitschrift für Wirtschafts-, Steuer und Unternehmensstrafrecht 2015, 201 – 210. Erbs, Georg/Kohlhaas, Max (Hrsg.), Beck’sche Kurzkommentare, Strafrechtliche Nebengesetze, 244. Ergänzungslieferung, München 2022. Eßwein, Kilian, Mitarbeiteramnestien bei der Aufklärung von Compliance-Verstößen, Corporate Compliance Zeitschrift 2018, 73 – 78. Ethics & Compliance Initiative, Ethical Leadership around the world and why it matters, erhältlich im Internet: https://www.ethics.org/wp-content/uploads/Ethical-Leadership-aroundthe-world.pdf (besucht am 10. April 2023). Eufinger, Alexander, Berücksichtigung eines Compliance-Management-Systems bei der Bußgeldbemessung, Gesellschafts- und Wirtschaftsrecht 2017, 415. Eufinger, Alexander, Berücksichtigung von Compliance-Programmen bei der Bußgeldbemessung – Vorbild USA?, Corporate Compliance Zeitschrift 2016, 209 – 214. Eufinger, Alexander, Das Judikat des BGH zur Compliance und seine Bedeutung für die kartellrechtliche Verbandsgeldbuße, Neue Zeitschrift für Gesellschaftsrecht 2018, 327 – 330. Eufinger, Alexander, Die neue CSR-Richtlinie – Erhöhung der Unternehmenstransparenz in Sozial- und Umweltbelangen, Europäische Zeitschrift für Wirtschaftsrecht 2015, 424 – 428. Eufinger, Alexander, Zu den historischen Ursprüngen der Compliance, Corporate Compliance Zeitschrift 2012, 21 – 22. Europäische Kommission, Nachhaltiges Finanzwesen: Kommission begrüßt Annahme der Taxonomie-Verordnung durch das Europäische Parlament, Pressemitteilung vom 18. Juni 2020, erhältlich im Internet: https://ec.europa.eu/commission/presscorner/detail/de/IP_2 0_1112 (besucht am 10. April 2023).

Literaturverzeichnis

359

Europäische Kommission, Study on the costs of compliance for the financial sector, erhältlich im Internet: https://op.europa.eu/de/publication-detail/-/publication/4b62e682-4e0f-11eaaece-01aa75ed71a1 (besucht am 10. April 2023). Fachhochschule Zürich, Indikatoren für erfolgreiche Compliance (ROI/KPI), erhältlich im Internet: https://docplayer.org/195878212-Indikatoren-fuer-erfolgreiche-compliance-roi-kpi. html (besucht am 10. April 2023). Fahmi, Tahra/Arnoul, Mira, Kommunikation zu Hinweisgebersystemen, Zeitschrift für Risk, Fraud & Compliance 2021, 155 – 160. Federmann, Bernd/Gnändiger, Jan-Hendrik/Scheben, Barbara, Orientierungsleitfaden von DOJ und OFAC zur Bewertung von Corporate Compliance-Management-Systemen, Zeitschrift für Risk, Fraud & Compliance 2019, 267 – 275. Feger, Anika, Compliance-Due Diligence als Bestandteil des Compliance-Managements, Compliance-Berater 2020, 14 – 19. Fehr, Stefanie, Compliance-Management-System in Non-Profit-Organisationen: Ein notwendiges Übel?, Compliance-Berater 2021, 17 – 20. Feil, Thore, Die Selbstanzeige von Unternehmensdelinquenz, in: Kindler, Peter/Rotsch, Thomas (Hrsg.), Schriften zur Compliance, Band 16, Baden-Baden 2020. Felber, Herwig/Konold, Manuel, Compliance-Management für Start-ups und die Gründerszene, Compliance-Berater, 413 – 415. Femers-Koch, Susanne, Compliance-Kommunikation aus wirtschaftspsychologischer Sicht, Wiesbaden 2018. Fett, Torsten/Theusinger, Ingo, Compliance im Konzern – Rechtliche Grundlagen und praktische Umsetzung, BB-Spezial 4 (2010), 6 – 14. Fila, David/Püschel, Carolin, Wie misst man Compliance? – Ein aktueller Überblick zu den Möglichkeiten der Zertifizierung von Compliance-Management-Systemen und ComplianceVerantwortlichen, Newsdienst Compliance 2019, 210017. Fischer, Jan-Benedikt/Schuck, Jonas, Die Einrichtung von Corporate Governance-Systemen nach dem FISG, Neue Zeitschrift für Gesellschaftsrecht 2021, 534 – 541. Fischer, Reinfrid/Schulte-Mattler, Hermann (Hrsg.), Kommentar zu Kreditwesengesetz, VO (EU) Nr. 575/2013 (CRR) und Ausführungsvorschriften, 6. Auflage, München 2023. Fischer, Thomas, Beck’sche Kurz-Kommentare, Kommentar zum Strafgesetzbuch, 70. Auflage, München 2023. Fissenewert, Peter, Auswirkungen des Abgasskandals auf die Compliance-Entwicklung, Compliance-Berater 10 (2017), Editorial. Fissenewert, Peter, ISO 19600 – Ein offener und flexibler Standard in einem normierten Kontext, Compliance-Berater 2016, 89 – 92. Fissenewert, Peter, Compliance für den Mittelstand, Neue Zeitschrift für Gesellschaftsrecht 2015, 1009 – 1013. Fleck, Hans-Joachim, Zur Beweislast für pflichtwidriges Organhandeln, Die GmbH-Rundschau 1997, 237 – 239.

360

Literaturverzeichnis

Fleischer, Holger, Aktienrechtliche Compliance-Pflichten im Praxistest: Das Siemens/Neubürger-Urteil des LG München I, Neue Zeitschrift für Gesellschaftsrecht 2014, 321 – 329. Fleischer, Holger, Corporate Compliance im aktienrechtlichen Unternehmensverbund, Corporate Compliance Zeitschrift 2008, 1 – 6. Fleischer, Holger/Goette, Wulf (Hrsg.), Münchener Kommentar zum GmbH-Gesetz, Band 2, 4. Auflage, München 2023. Fleischer, Holger/Goette, Wulf (Hrsg.), Münchener Kommentar zum GmbH-Gesetz, Band 3, 4. Auflage, München 2022. Flick, Jedes Vorstandsmitglied ist für die Einrichtung und Überwachung eines ComplianceSystems verantwortlich, Gesellschafts- und Wirtschaftsrecht 2014, 151. Forgó, Nikolaus/Helfrich, Marcus/Schneider, Jochen (Hrsg.), Betrieblicher Datenschutz, 3. Auflage, München 2019. Frank-Fahle, Constantin/Ebner, Stephan, Sarbanes-Oxley Act im internationalen Wirtschaftsverkehr, Compliance Anforderungen an deutsche Unternehmen, Zeitschrift für Internationales Wirtschaftsrecht 2020, 58 – 63. Frank-Fahle, Constantin/Schuldt, Lasse, Geschäftspartner-Compliance und Korruptionsprävention im internationalen Anlagenbau: Rechtliche Rahmenbedingungen, Auswirkungen von Compliance-Verstößen und Schutzmaßnahmen, Zeitschrift für deutsches und internationales Bau- und Vergaberecht 2018, 419 – 431. Freund, Stefan, Risikomanagement für Geschäftsführer und Vorstände, Neue Zeitschrift für Gesellschaftsrecht 2021, 579 – 586. Frisch, Stefan, Bemessung einer Geldbuße gegen juristische Person unter Berücksichtigung der Installation eines effizienten Compliance-Systems, Entscheidungen zum Wirtschaftsrecht 2017, 683 – 684. Fülling, Daniel/Freiberg, Tobias, Das neue Wettbewerbsregister, Neue Zeitschrift für Baurecht und Vergaberecht 2018, 259 – 263. Gabriel, Marc/Krohn, Wolfram/Neun, Andreas (Hrsg.), Handbuch Vergaberecht, 3. Auflage, München 2021. Gammisch, Malcolm, Bereichsübergreifende Vorteile von Compliance, comply 2 (2019), 52 – 55. Garden, Florian/Hiéramente, Mayeul, Die neue Whistleblowing-Richtlinie der EU – Handlungsbedarf für Unternehmen und Gesetzgeber, Betriebs-Berater 2019, 963 – 969. Gassner, Kathi/Seith, Sebastian (Hrsg.), Nomos-Kommentar zum Ordnungswidrigkeitengesetz, 2. Auflage, Baden-Baden 2020. Geddes, Bruce H., Integrity or Compliance Based Ethics: Which Is Better for Today’s Business?, Open Journal of Business and Management 5 (2017), 420 – 429. Gehra, Bernhard/Gittfried, Norbert/Lienke, Georg (Hrsg.), Prävention von Geldwäsche und Terrorismusfinanzierung, 2. Auflage, Heidelberg 2020. Geiß, Otto, Step-by-step: Einführung eines wertebasierten Compliance-Management-Systems, Compliance-Berater 2014, 45 – 47.

Literaturverzeichnis

361

Gercke, Björn/Kraft, Oliver/Richter, Marcus (Hrsg.), Arbeitsstrafrecht: Strafrechtliche Risiken und Risikomanagement, 3. Auflage, Heidelberg 2021. Gesellschaftsrechtliche Vereinigung (Hrsg.), Gesellschaftsrecht in der Diskussion 2019, Band 25, Köln 2020. Ghahreman, David, Compliance im Maßanzug? Der Prüfungsstandard IDW PS 980 in der Praxis, Compliance-Berater 2017, 36 – 38. Ghahreman, David, Gute Compliance? – nur wenn die Unternehmenskultur ausgereift ist, Compliance-Berater 2014, 402 – 405. Gilch, Andreas/Pelz, Christian, Compliance-Klauseln – Gut gemeint aber unwirksam?, Corporate Compliance Zeitschrift 2008, 131 – 136. Glöckner, Jochen, Kartellrecht und Compliance, Juristische Schulung 2017, 905 – 913. Gnändiger, Jan-Hendrik/Herold, Timo/Biaesch, Fabian, Die Prüfung des Datenschutz-Managementsystems nach IDW PS 980 und IDW PH 9.860.1, Die Wirtschaftsprüfung 2020, 666 – 671. Gnändiger, Jan-Hendrik/Kleff, Katharina, Bußgeldmindernde Wirkung eines ComplianceManagement-Systems, Die Wirtschaftsprüfung 2018, 470 – 476. Goette, Constantin/Barring, Philipp, Compliance-Management-Systeme und Compliance-Due Diligence, Deutsches Steuerrecht 2021, 1238 – 1242. Goette, Wulf/Habersack, Mathias (Hrsg.), Münchener Kommentar zum Aktiengesetz, Band 2, 5. Auflage, München 2019. Goette, Wulf/Habersack, Mathias (Hrsg.), Münchener Kommentar zum Aktiengesetz, Band 3, 5. Auflage, München 2022. Goette, Wulf/Habersack, Mathias (Hrsg.), Münchener Kommentar zum Aktiengesetz, Band 6, 5. Auflage, München 2021. Göhler, Erich (Hrsg.), Beck’sche Kurz-Kommentare, Kommentar zum Ordnungswidrigkeitengesetz, 18. Auflage, München 2021. Golinski, Kirsten, Antikorruptionsprogramme auf dem Prüfstand, Berlin 2016. Görtz, Birthe, Prüfung von Compliance-Management-Systemen – Anwendung und Erfahrungen mit IDW PS 980, Betriebs-Berater 2012, 178 – 183. Görtz, Birthe/Roßkopf, Michael, Zur Signalwirkung von zertifizierten Compliance-Management-Systemen, Corporate Compliance Zeitschrift 2011, 103 – 105. Gößwein, Georg, Die Führungskräfte im Zentrum eines funktionierenden Compliance Management Systems, Corporate Compliance Zeitschrift 2017, 43 – 45. Gößwein, Georg/Hohmann, Olaf, Modelle der Compliance-Organisation in Unternehmen – Wider den Chief-Compliance-Officer als „Überoberverantwortungsnehmer“, Betriebs-Berater 2011, 963 – 968. Gößwein, Georg/Hohmann, Olaf/Martel, Jonathan, Compliance-Management-Systeme zur Beherrschung rechtlicher Risiken, Anwaltsblatt 2015, 827 – 832.

362

Literaturverzeichnis

Gottschalk, Eckart/Lubner, Saskia Marieke, Die Einführung des bundesweiten Wettbewerbsregisters – ein komplizierter rechtlicher Dreiklang, Neue Zeitschrift für Wirtschafts-, Steuerund Unternehmensstrafrecht 2018, 96 – 103. Gotzens, Markus, Nützliche Aufwendungen und das Abzugsverbot nach § 4 Abs. 5 Nr. 10 EStG, Deutsches Steuerrecht 2005, 673 – 678. Graf, Jürgen Peter (Hrsg.), Beck’scher Online-Kommentar zum Ordnungswidrigkeitengesetz, 37. Edition, München 2023. Graf, Jürgen Peter/Jäger, Markus/Wittig, Petra (Hrsg.), Beck’sche Kurz-Kommentare, Kommentar zum Wirtschafts- und Steuerstrafrecht, 2. Auflage, München 2017. Graf v. Westphalen, Friedrich, Einige Vorüberlegungen zum bestehenden Lieferkettengesetz, Zeitschrift für Wirtschaftsrecht 2020, 2421 – 2431. Grambow, Tobias/Weiner, Daniel/Nitschke, Christine, Compliance im Start-up, ComplianceBerater 2017, 141 – 146. Grenz, Thorsten, Gute Compliance – gut für den Börsenkurs, Die Wirtschaftsprüfung 2017, 1. Grigoleit, Hans Christoph (Hrsg.), Kommentar zum Aktiengesetz, 2. Auflage, München 2020. Groh, Jakob, Das Einsichtsrecht des ausgeschiedenen, in Anspruch genommenen Vorstandsmitglieds: Umfang, Umsetzung und Verletzungsfolgen, Zeitschrift für Wirtschaftsrecht 2021, 724 – 735. Groß, Wolfgang, Geschlechter- und Frauenquote für Vorstand und Aufsichtsrat nach dem FüPoG II, Die Aktiengesellschaft 2021, 693 – 696. Grottel, Bernd/Schmidt, Stefan/Schubert, Wolfgang/Störk, Ulrich (Hrsg.), Beck’scher BilanzKommentar, 12. Auflage, München 2020. Grundmeier, Charlotte, Rechtspflicht zur Compliance im Konzern, in: Hommelhoff, Peter/ Noack, Ulrich/Weller, Marc-Philippe (Hrsg.), Abhandlungen zum deutschen und europäischen Handels- und Wirtschaftsrecht, Band 195, Berlin 2011. Grunert, Eike, Verbandssanktionengesetz und Risikoanalyse, Corporate Compliance Zeitschrift 2020, 71 – 77. Grüninger, Stephan/Remberg, Meinhard, Die Bedeutung eines Zertifikats nach IDW PS 980, Compliance-Berater 2013, 187 – 188. Grützner, Thomas, Unternehmensstrafrecht vs. Ordnungswidrigkeitenrecht, Corporate Compliance Zeitschrift 2015, 56 – 62. Grützner, Thomas/Boerger, Björn/Momsen, Carsten, Die „Dieselaffäre“ und ihre Folgen für Compliance-Management-Systeme – Evolution durch Einbeziehung des Bereichs ProduktCompliance in ein CMS (z. B. zum Zweck der Prävention produktbezogener Täuschungen), Corporate Compliance Zeitschrift 2018, 50 – 63. Grützner, Thomas/Güngör, Tarik, Aktuelle Entwicklungen in den USA, Corporate Compliance Zeitschrift 2019, 189 – 193. Gsell, Beate/Krüger, Wolfgang/Lorenz, Stephan/Reymann, Christoph (Hrsg.), Beck-Online Großkommentar zum Bürgerlichen Gesetzbuch, Stand: 01. April 2021, München 2021. Guay, Russell P./Choi, Daejeong/Oh, In-Sue/Mitchell, Marie S./Mount, Michael K./Shin, KangHyun, Why People Harm the Organization and its Members: Relationships among Per-

Literaturverzeichnis

363

sonality, Organizational Commitment, and Workplace Deviance, Human Performance 19 (2016), 1 – 15. Gummert, Hans (Hrsg.), Münchener Anwaltshandbuch Personengesellschaftsrecht, 3. Auflage, München 2019. Haag, Oliver/Acikgöz, Sibel, Compliance-Management im Unternehmen – Notwendigkeit oder Rechtspflicht?, Compliance-Berater 2016, 265 – 269. Haase, Mirko/Hamacher, Kai Benjamin, Return on Compliance, Zeitschrift für Risk, Fraud & Compliance 2012, 123 – 127. Haberhauer, Stefanie, Compliance Risiko – Was ist das? Ein Blick in die Banken, Corporate Compliance Zeitschrift 2017, 78 – 83. Habersack, Mathias, Grund und Grenzen der Compliance-Verantwortung des Aufsichtsrats der AG, Die Aktiengesellschaft 2014, 1 – 8. Habersack, Mathias/Caspar, Matthias/Löbbe, Marc (Hrsg.), GmbHG-Großkommentar, 3. Auflage, Tübingen 2020. Hall, Richard, The Strategic Analysis of Intangible Resources, Strategic Management Journal 13 (1992), 135 – 144. Hamid, Danish/Taschke, Jürgen/Zapf, Daniel/Adoga, Anebi/Pappas, Kristen, Word Bank Group sanctions in Africa: A formidable compliance concern, in: DLA Piper (Hrsg.), Africa Connected 4 (2020), 8 – 13. Harbarth, Stephan, Anforderungen an die Compliance-Organisation in börsennotierten Unternehmen, Zeitschrift für das gesamte Handelsrecht & Wirtschaftsrecht 2015, 136 – 172. Hassemer, Winfried/Kempf, Eberhard/Moccia, Sergio (Hrsg.), Festschrift für Klaus Volk, München 2009. Hastenrath, Katharina, Das neue obiter dictum des BGH (Az: 1 StR 265/16): CMS im Unternehmen lohnt sich!, Compliance-Berater 2017, 325 – 329. Hau, Wolfgang/Poseck, Roman (Hrsg.), Beck’scher Online-Kommentar zum Bürgerlichen Gesetzbuch, 65. Edition, München 2023. Häublein, Martin/Hoffmann-Theinert, Roland (Hrsg.), Beck’scher Online-Kommentar zum Handelsgesetzbuch, 39. Edition, München 2022. Haus, Florian/Erne, Sarah, Das Wettbewerbsregister – Ein Grund mehr zur (Vor-)Sorge bei der Vermeidung von Rechtsverstößen im Unternehmen, Neue Zeitschrift für Gesellschaftsrecht 2017, 1167 – 1172. Hauschka, Christoph, Compliance, Compliance-Manager, Compliance-Programme – Eine geeignete Reaktion auf gestiegene Haftungsrisiken für Unternehmen und Management?, Neue Juristische Wochenzeitschrift 2004, 257 – 26. Hauschka, Christoph, Fünf Jahre Siemens-Entscheidung des LG München I, Corporate Compliance Zeitschrift 2018, 159 – 162. Hauschka, Christoph, Von Normen und Normen – zur ISO 19600, Corporate Compliance Zeitschrift 2015, 1. Hauschka, Christoph, Zum Berufsbild des Compliance-Officers, Corporate Compliance Zeitschrift 2014, 165 – 170.

364

Literaturverzeichnis

Hauschka, Christoph/Greeve, Gina, Compliance in der Korruptionsprävention – was müssen, was sollen, was können die Unternehmen tun?, Betriebs-Berater 2007, 165 – 174. Hauschka, Christoph/Moosmayer, Klaus/Lösler, Thomas (Hrsg.), Corporate Compliance, 3. Auflage, München 2016. Heidel, Thomas (Hrsg.), Nomos-Kommentar zum Aktienrecht und Kapitalmarktrecht, 5. Auflage, Baden-Baden 2020. Hein, Oliver, Verbandsstrafgesetzbuch (VerbStrG-E) – Bietet der Entwurf Anreize zur Vermeidung von Wirtschaftskriminalität in Unternehmen, Corporate Compliance Zeitschrift 2014, 75 – 81. Hein, Rüdiger, Erfolg im Compliance-Management, Wiesbaden 2016. Heintschel-Heinegg, Bernd v. (Hrsg.), Beck’scher Online-Kommentar zum Strafgesetzbuch, 56. Edition, München 2023. Heißner, Stefan/Benecke, Felix, Compliance-Praxis im Wandel: von der reinen Kontrolle zum Integrity Management, Betriebs-Berater 2013, 2923 – 2927. Helisch, Michael, Unternehmenskultur, Corporate Identity und Loyalität als wesentliche Bestimmungsgrößen für gelebte Compliance, Compliance-Berater 2014, 225 – 227. Hellmann, Uwe/Schröder, Christian (Hrsg.), Festschrift für Hans Achenbach, Heidelberg 2011. Hengeler Mueller, Compliance-Due Diligence bei M&A Transaktionen zunehmend institutionalisiert, erhältlich im Internet: https://www.hengeler.com/de/cdd-survey (besucht am 10. April 2023). Hennrichs, Joachim, Finanzmarktintegritätsstärkungsgesetz (FISG) – die „richtigen Antworten auf Wirecard“?, Der Betrieb 2021, 268 – 279. Henssler, Martin (Hrsg.), Beck-Online Großkommentar zum Handelsrecht, Stand: 01. Juni 2022, München 2022. Henssler, Martin/Hoven, Elisa/Kubiciel, Michael/Weigend, Thomas, Kölner Entwurf eines Verbandssanktionengesetzes, Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht 2018, 1 – 10. Henssler, Martin/Strohn, Lutz (Hrsg.), Beck’sche Kurz-Kommentare, Gesellschaftsrecht, 5. Auflage, München 2021. Herbert Smith Freehills, Corporate Debt and Treasury Report 2021, erhältlich im Internet: https://www.herbertsmithfreehills.com/latest-thinking/corporate-debt-treasury-report-2021 (besucht am 10. April 2023). Hermann, Dieter/Pöge, Andreas (Hrsg.), Kriminalsoziologie, Baden-Baden 2018. Hertslet, Michael/Barsan, Iris, Der Schutz von Whistleblowern in Frankreich, Zeitschrift für Internationales Wirtschaftsrecht 2018, 68 – 72. Hesberg, Das Bestehen ordnungswidrigkeitsrechtlicher Aufsichtspflichten im Konzernverbund aus dem Blickwinkel von § 130 OWiG, in: Kindler, Peter/Rotsch, Thomas (Hrsg.), Schriften zu Compliance, Band 8, Baden-Baden 2016. Heuking, Christian/Coelln, Sibylle v., Die aktuelle Diskussion um Buße oder Strafe für Unternehmen, Betriebs-Berater 2014, 3016 – 3023.

Literaturverzeichnis

365

Hochschule Aalen/Aalener Institut für Unternehmensführung (Hrsg.), Implementierungsstand des Compliance-Managements in der Unternehmenspraxis, erhältlich im Internet: https:// www.ebnerstolz.de/de/9/7/7/3/8/Ebner_Stolz_Compliance-Studie-2018.pdf (besucht am 10. April 2023). Hochschule Konstanz/Center for Business Compliance & Integrity (Hrsg.), Compliance im Mittelstand, erhältlich im Internet: https://www.htwg-konstanz.de/fileadmin/pub/ou/kicg/Pu blikationen/CBCI_Studie_Compliance_im_Mittelstand.pdf (besucht am 10. April 2023). Hoffmann, Andreas/Schieffer, Anita, Pflichten des Vorstands bei der Ausgestaltung einer ordnungsgemäßen Compliance-Organisation, Neue Zeitschrift für Gesellschaftsrecht 2017, 401 – 407. Hoffmann-Becking, Michael (Hrsg.), Münchener Handbuch des Gesellschaftsrechts, Band 4: Aktiengesellschaft, 5. Auflage, München 2020. Hölters, Wolfgang (Hrsg.), Kommentar zum Aktiengesetz, 4. Auflage, München 2022. Holzhäuser, Michael/Blome, Max-Niklas, Berücksichtigung von Compliance-Bemühungen bei der Bemessung von Kartellgeldbußen – Richtungswechsel durch das „Gesetz zur Stärkung der Integrität in der Wirtschaft“?, Betriebs-Berater 2020, 1232 – 1237. Homborg, Eva/Landahl, Pascal, FISG – Ist die Verschärfung der Abschlussprüferhaftung die richtige Antwort auf den Wirecard Skandal?, Neue Zeitschrift für Gesellschaftsrecht 2021, 859 – 865. Hopson, Mark/Graham Koehler, Kristin, Effektive ethische Compliance-Programme im Sinne der United States Federal Sentencing Guidelines, Corporate Compliance Zeitschrift 2008, 208 – 213. Hopt, Klaus J./Binder, Jens-Hinrich/Böcking, Hans-Joachim (Hrsg.), Handbuch Corporate Governance von Banken und Versicherungen, 2. Auflage, München 2020. Hopt, Klaus J./Kumpan, Christoph, Governance in börsennotierten und anderen bedeutenden Aktiengesellschaften, Die Aktiengesellschaft 2021, 129 – 140. Höra, Knut/Schubach, Arno (Hrsg.), Münchener Anwaltshandbuch Versicherungsrecht, 5. Auflage, München 2022. Hoven, Elisa/Weigend, Thomas, Praxis und Probleme des Verbandsstrafrechts in den USA, Zeitschrift für die gesamte Strafrechtswissenschaft 2018, 213 – 253. Hübner, Leonhard, Bausteine eines künftigen Lieferkettengesetzes, Neue Zeitschrift für Gesellschaftsrecht 2020, 1411 – 1417. Hugger, Heiner/Pasewaldt, David, UK Bribery Act: erste Verurteilung nach neuem britischen Korruptionsstrafrecht, Corporate Compliance Zeitschrift 2012, 23 – 24. Hunter, Samuel, (Un)Ethical Leadership and Identity: What Did We Learn and Where Do We Go from Here?, Journal of Business Ethics 107 (2012), 79 – 87. Hütten, Christoph/Stromann, Hilke, Umsetzung des Sarbanes-Oxley Act in der Unternehmenspraxis, Betriebs-Berater 2003, 2223 – 2226. Immenga, Frank A., „Dieselgate“: Neue Erkenntnisse für eine effektive(re) ComplianceKultur?, Betriebs-Berater 43 (2015), Editorial.

366

Literaturverzeichnis

Immenga, Ulrich/Mestmäcker, Ernst-Joachim (Hrsg.), Kommentar zum Wettbewerbsrecht, Band 4, 6. Auflage, München 2021. Inderst, Cornelia/Bannenberg, Britta/Poppe, Sina (Hrsg.), Compliance, 3. Auflage, Heidelberg 2017. Iwersen, Sönke/Votsmeier, Volker, Mehr Verfahren, mehr Beamte: Nordrhein-Westfalen forciert Ermittlungen wegen illegaler Aktiendeals, Handelsblatt-Online vom 24. Februar 2021, erhältlich im Internet: https://www.handelsblatt.com/finanzen/banken-versicherungen/cumex/cum-ex-skandal-mehr-verfahren-mehr-beamte-nordrhein-westfalen-forciert-ermittlungenwegen-illegaler-aktiendeals/26941922.html?ticket=ST-7470508-3XarFeLhX4rybae3uONqcas01.example.org (besucht am 10. April 2023). Jahn, Matthias, Der Unternehmensanwalt als „neuer Strafverteidigertyp“ und die ComplianceDiskussion im deutschen Wirtschaftsstrafrecht (Teil I), Zeitschrift für Wirtschaftsstrafrecht und Haftung im Unternehmen 2012, 477 – 482. Jahn, Matthias, Ermittlungen in Sachen Siemens/SEC, Strafverteidiger 2009, 41 – 46. Jahn, Matthias/Schmitt-Leonardy, Charlotte, Kernfragen der rechtspolitischen Diskussion um Unternehmenssanktionen in der 20. Legislaturperiode – same same but different?, Der Konzern 2021, 349 – 358. Jahn, Matthias/Schmitt-Leonardy, Charlotte/Schoop, Christian (Hrsg.), Das Unternehmensstrafrecht und seine Alternativen, in: Deutsche Strafverteidiger e. V. (Hrsg.), Schriftenreihe Deutsche Strafverteidiger e. V., Band 39, Baden-Baden 2016. Jahn, Matthias/Schmitt-Leonardy, Charlotte/Schoop, Christian, Unternehmensverantwortung für Unternehmenskriminalität – „Frankfurter Thesen“, Zeitschrift für Wirtschafts- und Steuerstrafrecht 2018, 27 – 32. Jarass, Hans (Hrsg.), Kommentar zum Bundes-Immissionsschutzgesetz, 24. Auflage, München 2022. Jenne, Moritz, US-Leitfaden zur Bewertung von Compliance-Systemen – Orientierungshilfe für deutsche Unternehmen, Behörden und Gerichte, Compliance-Berater 2019, 327 – 334. Jenne, Moritz, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, in: Fleischer, Holger/Merkt, Hanno/Spindler, Gerald (Hrsg.), Abhandlungen zum Deutschen und Europäischen Gesellschafts- und Kapitalmarktrecht, Band 110, Berlin 2017. Jenne, Moritz/Martens, Jan Henning, Compliance-Management-Systeme sind bei der Bußgeldbemessung nach § 30 OWiG zu berücksichtigen – Anmerkung zu BGH, Urteil vom 9.5.2017 – 1 StR 265/16, Corporate Compliance Zeitschrift 2017, 285 – 288. Jesch, Thomas/Striegel, Andreas/Boxberger, Lutz (Hrsg.), Rechtshandbuch Private Equity, 2. Auflage, München 2020. Johannsen-Roth, Tim/Illert, Staffan/Ghassemi-Tabar, Nima (Hrsg.), Kommentar zum Deutschen Corporate Governance Kodex, München 2020. Jonas, Peter, Die internationale Norm ISO 19600 Compliance Management Systems – Inhalte und Zertifizierung, Austrian Law Journal 2016, 60 – 67. Jonas, Peter, ISO 37301, comply 3 (2020), 16 – 18. Junc, Lars, Corporate-Compliance-Berichterstattung in Deutschland, Berlin 2010.

Literaturverzeichnis

367

Jung, Alexander, Datenschutz-(Compliance-)Management-Systeme – Nachweis- und Rechenschaftspflichten nach der DS-GVO, Zeitschrift für Datenschutz 2018, 208 – 213. Junker, Claudia/Schmidt-Pfitzner, Jan, Quoten und Zielgrößen für Frauen (und Männer) in Führungspositionen, Neue Zeitschrift für Gesellschaftsrecht 2015, 929 – 938. Justizministerium Nordrhein-Westfalen, Information 16/127, erhältlich im Internet: https:// www.landtag.nrw.de/Dokumentenservice/portal/WWW/dokumentenarchiv/Dokument/ MMI16-127.pdf;jsessionid=6D64B952FB124D998E88CEA99827AD1D.ifxworker (besucht am 10. April 2023). Jüttner, Markus/Barnutz, Sebastian, Compliance-Kultur und Integrität – Über den Wolken einer naiven Managementromantik und die harte Landung, Corporate Compliance Zeitschrift 2020, 250 – 256. Jux, Colline/Saby, Chloé, Top Management und Compliance: Top oder Flop?, ComplianceBerater 2017, 353 – 357. Kahlenberg, Harald/Schwinn, Hannes, Amnestieprogramme bei Compliance-Untersuchungen im Unternehmen, Corporate Compliance Zeitschrift 2012, 81 – 86. Kamann, Hans-Georg/Ohlhoff, Stefan/Völcker, Sven (Hrsg.), Kartellverfahren und Kartellprozess, München 2017. Kappel, Jan/Ehling, Jan, Wie viel Strafe ist genug? – Deutsche Unternehmen zwischen UK Bribery Act, FCPA und StGB, Betriebs-Berater 2011, 2115 – 2121. Kappel, Jan/Lagodny, Otto, Der UK Bribery Act – Ein Strafgesetz erobert die Welt?, Strafverteidiger 2012, 695 – 701. Kaptein, Muel, From Inaction to External Whistleblowing: The Influence of the Ethical Culture of Organizations on Employee Responses to Observed Wrongdoing, Journal of Business Ethics 98 (2011), 513 – 530. Karbaum, Christian, Kartellrechts-Compliance – Mehr Fragen als Antworten nach einer Dekade intensiver Diskussion der Compliance-Verantwortung des Vorstands?, Die Aktiengesellschaft 2013, 863 – 874. Kark, Andreas, Die Zero-Tolerance-Regel. Aus der Bronx in die Welt der Unternehmen, Corporate Compliance Zeitschrift 2012, 180 – 185. Kaulbach, Detlef/Bähr, Gunne/Pohlmann, Petra (Hrsg.), Kommentar zum Versicherungsaufsichtsgesetz, 6. Auflage, München 2019. Kayser, Michael, ISO 37001: Ein neuer Standard will mit Korruption aufräumen, ComplianceBerater 2015, 441 – 443. Kehr, Thomas/Zapp, Benjamin, DSGVO – Ein erster Überblick aus der Bußgeldpraxis der Aufsichtsbehörden, Compliance-Berater 2020, 100 – 105. Kempf, Eberhard/Lüderssen, Klaus/Volk, Klaus (Hrsg.), Unternehmenskultur und Wirtschaftsstrafrecht, in: Institute for Law and Finance Series, Band 15, Berlin 2015. Kempter, Michael/Steinat, Björn, Compliance – arbeitsrechtliche Gestaltungsinstrumente und Auswirkungen in der Praxis, Neue Zeitschrift für Arbeitsrecht 2017, 1505 – 1512. Keppeler, Lutz Martin/Berning, Wilhelm, Technische und rechtliche Probleme bei der Umsetzung der DS-GVO-Löschpflichten, Zeitschrift für Datenschutz 2017, 314 – 319.

368

Literaturverzeichnis

Kessler, Oliver (Hrsg.), Unternehmensfinanzierung Mittelstand, Baden-Baden 2015. Kienbaum/StepStone, Leadership Survey 2018, erhältlich im Internet: https://www.stepstone. de/ueber-stepstone/wp-content/uploads/2018/08/Kienbaum-StepStone_Die-Kunst-des-F % C3 %BChrens-in-der-digitalen-Revolution_Webversion.pdf (besucht am 10. April 2023). Kindhäuser, Urs/Neumann, Ulfried/Paeffgen, Hans-Ulrich (Hrsg.), Kommentar zum Strafgesetzbuch, 5. Auflage, Baden-Baden 2017. Kirchhof, Gregor/Kulosa, Egmont/Ratschow, Eckart (Hrsg.), Beck’scher Online-Kommentar zum Einkommenssteuergesetz, 14. Edition, München 2022. Kleine, Maxim, Nicht effiziente Compliance Management Systeme sind bußgelderhöhend zu berücksichtigen, Corporate Compliance Zeitschrift 2017, 241. Kleinfeld, Annette/Zubrod, Anna-Katharina, Social Compliance, Compliance-Berater 2016, 133 – 138. Klöhn, Lars/Schmolke, Klaus Ulrich, Unternehmensreputation (Corporate Reputation), Neue Zeitschrift für Gesellschaftsrecht 2015, 689 – 697. Klose, Bernhard, Wirtschafts- und Unternehmensstrafrecht als steuerndes Element des Wirtschaftslebens?, Zeitschrift für Wirtschafts- und Steuerstrafrecht 2020, 41 – 49. Knierim, Thomas/Rübenstahl, Markus/Tsambikakis, Michael (Hrsg.), Internal Investigations, 2. Auflage, Heidelberg 2016. Koch, Hans-Joachim/Hofmann, Ekkehard/Reese, Moritz (Hrsg.), Handbuch Umweltrecht, 5. Auflage, München 2018. Koch, Jens (Hrsg.), Beck’sche Kurz-Kommentare, Kommentar zum Aktiengesetz, 17. Auflage, München 2023. Koch, Jens, Compliance-Pflichten im Unternehmensverbund?, Zeitschrift für Wirtschafts- und Bankrecht 2009, 1013 – 1020. Koch, Jens, Die Konzernobergesellschaft als Unternehmensinhaber i. S. d. § 130 OWiG, Die Aktiengesellschaft 2009, 564 – 574. Kölbel, Ralf, Kriminologischer Kommentar zum Kölner Entwurf eines Verbandssanktionengesetzes, Neue Zeitschrift für Wirtschafts-, Steuer und Unternehmensstrafrecht 2018, 407 – 412. Kölbel, Ralf/Herold, Nico, Grundfragen zur Einrichtung unternehmenseigener Hinweisgebersysteme: Der Forschungsstand zu deren Funktionen und Funktionalität, Zeitschrift für Unternehmens- und Gesellschaftsrecht 2020, 961 – 998. Kölbel, Ralf/Herold, Nico, Wirtschaftskontrolle durch Whistleblowing? Empirische Befunde zu Entscheidungsprozessen von Hinweisgebern, Neue Kriminalpolitik 2015, 375 – 387. Köllner, Rolf/Mück, Jörg, Praxiskommentar zum Kölner Entwurf eines Verbandssanktionengesetzes – VerbSG-E, Strafjustiz als Compliance-Regulierungsbehörde?, Neue Zeitschrift für Insolvenz- und Sanierungsrecht 2018, 311 – 316. Korte, Matthias, Verbandsstrafrecht zwischen Wissenschaft und Politik, Neue Zeitschrift für Wirtschafts-, Steuer und Unternehmensstrafrecht 2018, 393 – 398.

Literaturverzeichnis

369

KPMG (Hrsg.), Wirtschaftskriminalität in Deutschland 2020, erhältlich im Internet: https://hub. kpmg.de/wirtschaftskriminalitaet-in-deutschland-2020-im-spannungsfeld (besucht am 10. April 2023). Krause, Daniel M., Was bewirkt Compliance?, Strafverteidiger Forum 2011, 437 – 446. Krawiec, Kimberly D., Cosmetic Compliance and the Failure of Negotiated Governance, Washington University Law Quarterly 81 (2003), 487 – 544. Kreipl, Claudia, Verantwortungsvolle Führung, Berlin 2020. Kremer, Thomas/Bachmann, Gregor/Lutter, Marcus/Werder, Axel v. (Hrsg.), Kommentar zum Deutschen Corporate Governance Kodex, 8. Auflage, München 2021. Kremer, Thomas/Klahold, Christoph, Compliance-Programme in Industriekonzernen, Zeitschrift für Unternehmens- und Gesellschaftsrecht 2010, 113 – 143. Krenberger, Benjamin/Krumm, Carsten (Hrsg.), Kommentar zum Ordnungswidrigkeitengesetz, 7. Auflage, München 2022. Kreßel, Eckhard, Compliance und Personalarbeit – Rechtliche Rahmenbedingungen bei der Verankerung von Compliance in der Personalarbeit, Neue Zeitschrift für Gesellschaftsrecht 2018, 841 – 851. Krieger, Gerd/Lutter, Marcus/Schmidt, Karsten (Hrsg.), Festschrift für Michael HoffmannBecking, München 2013. Krieger, Gerd/Schneider, Uwe-H. (Hrsg.), Handbuch Managerhaftung, 3. Auflage, Köln 2017. Krimphove, Dieter, Nachhaltigkeit und Compliance, Compliance-Berater 2020, 133 – 139. Kroker, Patrick, Menschenrechte in der Compliance, Corporate Compliance Zeitschrift 2015, 120 – 127. Kubiciel, Michael, Die deutschen Unternehmensgeldbußen: Ein nicht wettbewerbsfähiges Modell und seine Alternativen, Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht 2016, 178 – 181. Kubis, Dietmar/Tödtmann, Ulrich (Hrsg.), Arbeitshandbuch für Vorstandsmitglieder, 3. Auflage, München 2022. Kühling, Jürgen/Buchner, Benedikt (Hrsg.), Kommentar zur Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, 3. Auflage, München 2020. Kunz, Jürgen/Henssler, Martin/Brand, Jürgen/Nebeling, Martin (Hrsg.), Praxis des Arbeitsrechts, 6. Auflage, Bonn 2018. Kutschaty, Thomas, Deutschland braucht ein Unternehmensstrafrecht, Zeitschrift für Rechtspolitik 2013, 74 – 75. Labbé, Marcus/Stein, Hans-Jürgen, Nachhaltigkeitsberichte als Instrument der Unternehmenskommunikation, Der Betrieb 2007, 2661 – 2667. Lanzinner, Denis/Petrasch, Martin, Die Milderung nach §§ 17 f. VerSanG – ein „Anreiz“ für den Verband als Arbeitgeber?, Corporate Compliance Zeitschrift 2020, 109 – 119. Larisch, Tobias/Güngör, Tarik, Aktuelle Entwicklungen in den USA, Corporate Compliance Zeitschrift 2019, 59 – 61.

370

Literaturverzeichnis

Laue, Jens C., Wie Corporate Governance zum Unternehmenswert beiträgt, Zeitschrift für Corporate Governance 2020, 53 – 56. Lawton, Alan/Páez, Iliana, Developing a Framework for Ethical Leadership, Journal of Business Ethics 130 (2015), 639 – 649. Leigh, Andrew, Ethical Leadership, London 2013. Leipold, Klaus, Unternehmensstrafrecht – Eine rechtspolitische Notwendigkeit?, Zeitschrift für Rechtspolitik 2013, 34 – 37. Leipold, Klaus, Kommt das Unternehmensstrafrecht?, NJW-Spezial 2013, 696. Leitner, Werner/Rosenau, Henning (Hrsg.), Nomos-Kommentar zum Wirtschafts- und Steuerstrafrecht, 2. Auflage, Baden-Baden 2022. Link, Markus/Maciuca, Florian/Wedemeier, Johanna, Studienergebnisse. The Future of Compliance 2017 – Implikationen für ein Compliance-Management der Zukunft, Compliance-Berater 2018, 24 – 27. Lochen, Sebastian, Mehrwert von Compliance im M&A-Prozess Corporate Compliance Zeitschrift 2018, 234 – 236. Lockwood, Penelope/Jordan, Christian H./Kunda, Ziva, Motivation by positive or negative role models: Regulatory focus determines who will best inspire us, Journal of Personality and Social Psychology 83 (2002), 854 – 864. Lockwood, Penelope/Sadler, Pamela/Fyman, Keren/Tuck, Sarah, To do or not to do: Using positive and negative role models to harness motivation, Social Cognition 22 (2004), 422 – 450. Lösler, Thomas, Das moderne Verständnis von Compliance im Finanzmarktrecht, Neue Zeitschrift für Gesellschaftsrecht 2005, 104 – 108. Lück, Maximilian, Compliance-Systeme & unternehmerische Eigenverantwortung, Zeitschrift Risk, Fraud & Compliance 2015, 18 – 22. Lüneborg, Cäcilie/Resch, André Pierre, Die Ersatzfähigkeit von Kosten interner Ermittlungen und sonstiger Rechtsberatung im Rahmen der Organhaftung, Neue Zeitschrift für Gesellschaftsrecht 2018, 209 – 217. MacLean, Tammy L./Benham, Michael, The Dangers of Decoupling: The Relationship Between Compliance Programs, Legitimacy Perceptions, and Institutionalized Misconduct, Acadamy of Management Journal 53 (2010), 1499 – 1520. Mahnhold, Thilo, „Global Whistle“ oder „deutsche Pfeife“ – Whistleblowing-Systeme im Jurisdiktionenkonflikt, Neue Zeitschrift für Arbeitsrecht 2008, 737 – 743. Makowicz, Bartosz, Die Deutschen und deren Compliance, Compliance-Berater 2015, 45 – 49. Makowicz, Bartosz (Hrsg.), Globale Compliance Management Standards, München 2018. Makowicz, Bartosz, Integration neuer normativer, judikativer und administrativer Anforderungen in ein Compliance-Management-System, Betriebs-Berater 2018, 556 – 560. Makowicz, Bartosz, Standardorientierte Überwachung von Compliance Management Systemen durch den Aufsichtsrat, BOARD 2018, 105 – 109.

Literaturverzeichnis

371

Makowicz, Bartosz/Maciuca, Florian, Prüfung von Compliance-Management-Systemen im Lichte neuer ISO-Standards, Die Wirtschaftsprüfung 2020, 73 – 80. Makowicz, Bartosz/Stadelmaier, Martin, Compliance im Mittelstand auf Basis des ISO 19600?, Compliance-Berater 2015, 89 – 92. Makowicz, Bartosz/Werner, Hiltrud, Integrität, Compliance und Ethik auf dem Vormarsch!, comply 3 (2020), 74 – 79. Makowicz, Bartosz/Wüstemann, Sonja, Betriebswirtschaftlicher und juristischer Nutzen der Ausgestaltung von Compliance-Management-Systemen nach dem globalen Leitfaden ISO 19600, Betriebs-Berater 2015, 1195 – 1199. MAN, Geschäftsbericht 2009, erhältlich im Internet: https://docplayer.org/105649036-Gescha eftsbericht-2009-man-se.html (besucht am 10. April 2023). Mansdörfer, Marco, CMS-Organisation: Der Compliance-Ausschuss als Element dezentraler Compliance in KMU, Compliance-Berater 2019, 269 – 272. Mansdörfer, Marco, „Zuwiderhandlungen“ der „Entscheidungsträger“ und „Verletzung von Verbandspflichten“, Dogmatische Inkonsistenzen im nordrhein-westfälischen Entwurf eines Verbandsstrafrechts, Zeitschrift für Internationale Strafrechtsdogmatik 2015, 23 – 31. Mansdörfer, Marco/Timmerbeil, Sven, Zurechnung und Haftungsdurchgriff im Konzern, Zeitschrift für Wirtschafts- und Bankrecht 2004, 362 – 370. Martin, Kelly D./Cullen, John B., Continuities and Extensions of Ethical Elimate Theory: A Meta-Analytic Review, Journal of Business Ethics 49 (2006), 175 – 194. Martinek, Michael/Semler, Franz-Jörg/Flohr, Eckhard (Hrsg.), Handbuch des Vertriebsrechts, 4. Auflage, München 2016. Martinez, Veronica, Complex Compliance Investigations, Columbia Law Review 120 (2020), 249 – 308. Masuch, Andreas/Meyer, Gerhard (Hrsg.), ABC des GmbH-Geschäftsführers 2022, 15. Auflage, Bonn 2022. Matt, Holger/Renzikowski, Joachim, Kommentar zum Strafgesetzbuch, 2. Auflage, München 2020. Mayer, Barbara/Jenne, Moritz, Der Entwurf des Verbandssanktionengesetzes – Überblick und Implikationen für das Compliance-Management, Compliance-Berater 2019, 405 – 412. Mayer, Eric, Compliance im M&A-Transaktionsgeschäft, Zeitschrift für Internationales Wirtschaftsrecht 2016, 147 – 152. Mayer, Eric, Wer muss eine Compliance-Prüfung neuer Geschäftspartner freigeben?, Compliance-Berater 2015, 200 – 205. McKendall, Marie/DeMarr, Beverly/Jones-Rikkers, Catherine, Ethical Compliance Programs and Corporate Illegality: Testing the Assumptions of the Corporate Sentencing Guidelines, Journal of Business Ethics 37 (2002), 367 – 383. McLachlan, Christopher, Wettbewerbsorientierte Gestaltung von Informationsasymmetrien, Norderstedt 2004. Meier-Greve, Daniel, Vorstandshaftung wegen mangelhafter Corporate Compliance, BetriebsBerater 2009, 2555 – 2560.

372

Literaturverzeichnis

Merkt, Hanno, Compliance und Risikofrüherkennung in kleinen und mittleren Unternehmen, Zeitschrift für Wirtschaftsrecht 2014, 1705 – 1714. Merkt, Hanno, Überprüfung des Compliance-Management-Systems zwischen Wirtschaftsprüfern und Juristen (Teil 2), Der Betrieb 2014, 2331 – 2336. Meyer, David M./Kuenzi, Maribeth/Greenbaum, Rebecca L., Examining the Link Between Ethical Leadership and Employee Misconduct: The Mediating Role of Ethical Climate, Journal of Business Ethics 95 (2010), 7 – 16. Meyer, Olaf, Korruptionsvermeidung – Eine Frage des richtigen Trainings?, Corporate Compliance Zeitschrift 2014, 113 – 119. Meyer-Sparenberg, Wolfgang/Jäckle, Christof (Hrsg.), Beck’sches M&A-Handbuch, 2. Auflage, München 2022. Michaelson, Christopher, Compliance and the Illusion of Ethical Progress, Journal of Business Ethics 66 (2006), 241 – 251. Miege, Christian, Einrichtung eines Hinweisgebersystems, Corporate Compliance Zeitschrift 2018, 45 – 47. Miege, Christian, Sanktionierung von Mitarbeitern, Corporate Compliance Zeitschrift 2017, 283 – 284. Miles, Jeffrey A., Management And Organization Theory, Hoboken 2012. Ministry of Justice, The Bribery Act 2010: Guidance, erhältlich im Internet: http://www.justice. gov.uk/downloads/legislation/bribery-act-2010-guidance.pdf (besucht am 10. April 2023). Mitsch, Wolfgang (Hrsg.), Karlsruher Kommentar zum Gesetz über Ordnungswidrigkeiten, 5. Auflage, München 2018. Mitsch, Wolfgang, Täterschaft und Teilnahme bei der „Verbandsstraftat“, Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht 2014, 1 – 5. Möhrle, Hartwin/Weinen, Ralf, Ist Integrität messbar? Warum bestehende Methoden zur Wirksamkeitsmessung von Compliance so wenig über deren Erfolg aussagen, Corporate Compliance Zeitschrift 2016, 253 – 258. Möhrle, Hartwin/Weinen, Ralf, Professionelle Compliance-Kommunikation, Wiesbaden 2021. Möller, Reiner, Die Reichweite des guten Rufs in Markt und Meinung, Versicherungswirtschaft 2012, 1368 – 1371. Momsen, Carsten/Grützner, Thomas (Hrsg.), Wirtschafts- und Steuerstrafrecht, 2. Auflage, München 2020. Moosmayer, Klaus, Compliance, 4. Auflage, München 2021. Moosmayer, Klaus, Gesetzesvorschlag des BUJ: Positive Anreize statt Unternehmensstrafrecht, Compliance-Berater 7 (2014), Editorial. Moosmayer, Klaus, Internationale Entwicklung der Compliance – und Deutschland?, Corporate Compliance Zeitschrift 5 (2016), Editorial. Mössner, Birte/Kerner, Matthias, Praxisbeitrag: Einführung konzernweiter Standards für die Geschäftspartner-Prüfung, Corporate Compliance Zeitschrift 2011, 182 – 184.

Literaturverzeichnis

373

Mülbert, Peter/Nietsch, Michael/Burgard, Ulrich/Hadding, Walther/Welter, Reinhard/Jahn, Joachim (Hrsg.), Festschrift für Uwe H. Schneider zum 70. Geburtstag, Köln 2011. Müller-Gugenberger, Christian (Hrsg.), Wirtschaftsstrafrecht, 7. Auflage, Köln 2021. Mutschler-Siebert, Annette/Dorschfeldt, Dorian, Vergaberechtliche Selbstreinigung und kartellrechtliche Compliance – zwei Seiten einer Medaille, Betriebs-Berater 2015, 642 – 650. Nagel, Katja, Integrität als Chance und Risiko in Krisenzeiten, Compliance-Berater 2020, 289 – 293. Nagel, Katja/Heine, Tobias/Gröger, Nadine, Perception Workshops als Kernelement eines umfassenden, weltweiten Integrity & Compliance Engagement-Programms, ComplianceBerater 2021, 341 – 344. Nell, Matthias, Korruptionsbekämpfung ja – aber richtig! – Reformüberlegungen zur Unternehmenshaftung nach OWiG, Zeitschrift für Rechtspolitik 2008, 149 – 151. Nerdinger, Friedemann W./Blickle, Gerhard/Schaper, Niclas (Hrsg.), Arbeits- und Organisationspsychologie, 4. Auflage, Berlin 2019. Neubert, Mitchell J./Wu, Cindy/Roberts, James A., The Influence of Ethical Leadership and Regulatory Focus on Employee Outcomes, Business Ethics Quarterly 23 (2013), 269 – 296. Neumann, Alwina, Ethische Führung als weitere Stellschraube zur Stärkung der Compliance, Compliance-Berater 2021, 12 – 17. Neumann, Ulrich/Herzog, Felix (Hrsg.), Festschrift für Winfried Hassemer, Heidelberg 2010. Neves, Pedro/Story, Joana, Ethical leadership and reputation: Combined indirect effects on organizational deviance, Journal of Business Ethics 127 (2013), 165 – 176. Nienaber, Laura Christiane, Berücksichtigung und Ausgestaltung von Compliance-Management-Systemen, Compliance-Berater 2020, 226 – 230. Nietsch, Michael (Hrsg.), Compliance und soziale Verantwortung im Unternehmen, in: EBS Law School (Hrsg.), Schriften der EBS Law School, Band 12, Baden-Baden 2019. Nietsch, Michael/Munerotto, Malwine, Der Referentenentwurf zur Umsetzung der CSRRichtlinie, Compliance-Berater 2016, 177 – 182. Noack, Ulrich/Servatius, Wolfgang/Haas, Ulrich (Hrsg.), Beck’scher Kurzkommentar zum GmbH-Gesetz, 23. Auflage, München 2022. Nolte, Norbert/Michaelis, Marcel, Der Entwurf eines Verbandssanktionengesetzes: neue Compliance-Pflichten für Vorstände und Geschäftsführer?, Betriebs-Berater 2020, 1154 – 1162. OECD, OECD Foreign Bribery Report, erhältlich im Internet: https://www.oecd.org/corruption/ oecd-foreign-bribery-report-9789264226616-en.htm (besucht am 10. April 2023). Ogbari, Mercy/Oke, Adunola Oluremi/Ibukunoluwa, Adeyemo A./Ajagbe, Musibau Akintunde/Ologbo, Andrew Cat, Entrepreneurship and Business Ethics: Implications on Corporate Performance, International Journal of Economics and Financial Issues 6 (2016), 50 – 58. O’Leary, Majella M., Work Identification and Responsibility in Moral Breakdown, Business Ethics: A European Review 24 (2015), 237 – 251.

374

Literaturverzeichnis

Oppenheim, Robert, Die Pflicht des Vorstands zur Einrichtung einer auf Dauer angelegten Compliance-Organisation, Deutsches Steuerrecht 2014, 1063 – 1065. Ortmann, Günther, Für ein Unternehmensstrafrecht, Sechs Thesen, sieben Fragen, eine Nachbemerkung, Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht 2017, 241 – 251. Osranek, Regina, Nachhaltigkeit in Unternehmen, Berlin 2017. Ott, Nicolas/Klein, Karen, Hindsight Bias bei der Vorstandshaftung wegen Compliance-Verstößen, Die Aktiengesellschaft 2017, 209 – 221. Ott, Nicolas/Lüneborg, Cäcilie, Das neue Verbandssanktionengesetz – Fragen und Auswirkungen für die Compliance-Praxis, Neue Zeitschrift für Gesellschaftsrecht 2019, 1361 – 1369. Ozyilmaz, Adnan/Erdogan, Berrin/Karaeminogullari, Aysegul, Trust in organization as a moderator of the relationship between self-efficacy and workplace outcomes: A social cognitive theory-based examination, Journal of Occupational and Organizational Psychology 91 (2018), 181 – 204. Paal, Boris/Pauly, Daniel (Hrsg.), Kommentar zur Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, 3. Auflage, München 2021. Paefgen, Walter, „Compliance“ als gesellschaftsrechtliche Organpflicht?, Zeitschrift für Wirtschafts- und Bankrecht 2016, 433 – 444. Palanski, Michael/Avey, James B./Jiraporn, Napatsorn, The Effects of Ethical Leadership and Abusive Supervision on Job Search Behaviors in the Turnover Process, Journal of Business Ethics 121 (2014), 135 – 146. Pape, Jonas, Die Wirksamkeit von Corporate Compliance, Corporate Compliance Zeitschrift 2009, 233 – 236. Park, Tido (Hrsg.), Nomos-Kommentar zum Kapitalmarktstrafrecht, 5. Auflage, Baden-Baden 2019. Parker, Christine, The Ethics of Advising on Regulatory Compliance: Autonomy or Interdependence?, Journal of Business Ethics 28 (2000), 339 – 351. Pasewaldt, David/Wick, Katrin/DiBari, David, Zum neuen Leitfaden des US-Justizministeriums zur Bewertung von Compliance-Management-Systemen, Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht 2020, 55 – 59. Passarge, Malte, Bußgeldrabatt bei CMS, Zeitschrift für Risk, Fraud & Compliance 2018, 31 – 35. Passarge, Malte, Politik und die Fehlallokation von Compliance, Compliance-Berater 10 (2021), Editorial. Passarge, Malte, Zertifizierung von CMS nach dem Hamburger Compliance-Zertifikat – eine sinnvolle Alternative für mittelständische Unternehmen?, Compliance-Berater 2016, 21 – 24. Passarge, Malte/Graf, Christian, Das Hamburger Compliance-Zertifikat, Corporate Compliance Zeitschrift 2014, 119 – 126. Pastoriza, David/Ariño, Miguel A., Does the Ethical Leadership of Supervisors Generate Internal Social Capital?, Journal of Business Ethics 118 (2013), 1 – 12.

Literaturverzeichnis

375

Patzina, Reinhard/Bank, Stefan/Schimmer, Dieter/Simon-Widmann, Michaele (Hrsg.), Haftung von Unternehmensorganen, 2. Auflage, München 2022. Petermann, Stefan, Die Bedeutung von Compliance-Maßnahmen für die Sanktionsbegründung und -bemessung im Vertragskonzern, in: Kindler, Peter/Rotsch, Thomas (Hrsg.), Schriften zur Compliance, Band 6, Baden-Baden 2013. Petrasch, Martin, Das geplante Verbandssanktionengesetz (VerSanG) – Struktur und Anspruch, Zeitschrift für das Gesamte Sicherheitsrecht 2020, 49 – 57. Petrasch, Martin, Verbandssanktionengesetz – Aus Alt mach Neu, Compliance-Berater 6 (2021), Editorial. Peukert, Matthias/Altenburg, Johannes, Bestimmung tauglicher Anknüpfungsnormen für Unternehmensgeldbußen, Betriebs-Berater 2015, 2822 – 2827. Pfannkuch, Benjamin, Das bundesrechtliche Wettbewerbsregistergesetz – Überblick und Bedeutung im Vergabeverfahren, Zeitschrift für deutsches und internationales Bau- und Vergaberecht 2018, 342 – 345. Pielow, Tobias/Volk, Eva, Der Referentenentwurf zum Hinweisgeberschutzgesetz – Quo vadis?, Compliance-Berater 2021, 232 – 237. Piltz, Burghard (Hrsg.), Münchener Anwaltshandbuch Internationales Wirtschaftsrecht, München 2017. Plagemann, Bernd/Lanzinner, Denis, Disziplinarprozesse als Teil des Compliance-Systems, Corporate Compliance Zeitschrift 2019, 193 – 195. Pörnbacher, Karl/Mark, Jonas, Auswirkungen des UK Bribery Act 2010 auf deutsche Unternehmen, Neue Zeitschrift für Gesellschaftsrecht 2010, 1372 – 1375. Porter, Michael, Globaler Wettbewerb, Wiesbaden 1989. Potinecke, Harald/Koblitzek, Julius, Maßgeschneiderte Antikorruptions-Compliance für KMU – Zu hohe Hürden? Von wegen!, Compliance-Berater 2016, 376 – 379. Powilleit, Simone, Compliance im Unternehmen: Rechtliches Risikomanagement als Wertschöpfungsfaktor, Gesellschafts- und Wirtschaftsrecht 2010, 28 – 31. Preußner, Joachim, Deutscher Corporate Governance Kodex und Risikomanagement, Neue Zeitschrift für Wirtschaftsrecht 2004, 303 – 307. Preußner, Joachim, Risikomanagement im Schnittpunkt von Bankaufsichtsrecht und Gesellschaftsrecht – Zur Schrittmacherrolle des Aufsichtsrechts am Beispiel der Organisation des Risikomanagements in Kreditinstituten, Neue Zeitschrift für Gesellschaftsrecht 2004, 57 – 61. Prieß, Hans-Joachim/Stein, Roland, Vergaberechtliche Compliance – Das Institut der Selbstreinigung, Compliance-Berater 2014, 72 – 77. Pulver, Jürg, Großer Stellenwert von integrierter und interner Kommunikation für ComplianceBerater 2019, 6 – 10. Pünder, Hermann/Schellenberg, Martin (Hrsg.), Nomos-Kommentar zum Vergaberecht, 3. Auflage, Baden-Baden 2019.

376

Literaturverzeichnis

PwC, 19th Annual Global CEO Survey, erhältlich im Internet: https://www.pwc.com/gx/en/ceosurvey/2016/landing-page/pwc-19th-annual-global-ceo-survey.pdf (besucht am 10. April 2023). PwC (Hrsg.), Global Economic Crime and Fraud Survey 2020, erhältlich im Internet: https:// www.pwc.de/de/consulting/forensic-services/wirtschaftskriminalitaet-ein-niemals-endenderkampf.pdf (besucht am 10. April 2023). PwC, Stand der Implementierung von Tax-CMS, erhältlich im Internet: https://www.pwc.de/de/ steuerberatung/pwc-tcms-studie-2020.pdf (besucht am 10. April 2023). PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2011, erhältlich im Internet: https://www.pwc.de/de/risiko-management/assets/wikri-studie-2011.pdf (besucht am 10. April 2023). PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2016, erhältlich im Internet: https://www.pwc.de/de/risk/studie-wirtschaftskriminalitaet-2016.pdf (besucht am 10. April 2023). PwC/Martin-Luther-Universität Halle-Wittenberg (Hrsg.), Wirtschaftskriminalität 2018, erhältlich im Internet: https://www.pwc.de/de/risk/pwc-wikri-2018.pdf (besucht am 10. April 2023). PwC/Martin-Luther-Universität Halle-Wittenberg (Hrsg.), Wirtschaftskriminalität und Unternehmenskultur 2013, erhältlich im Internet: http://files.vogel.de/vogelonline/vogelonline/ files/5947.pdf (besucht am 10. April 2023). PwC/Martin-Luther-Universität Halle-Wittenberg, Wirtschaftskriminalität 2009, erhältlich im Internet: https://wcms.itz.uni-halle.de/download.php?down=18492&elem=2442748 (besucht am 10. April 2023). Pyrcek, Andreas/Uebachs-Lohn, Kira, Die Moralisierung des Rechts – von Regulierungen, Pflichten und Vorgaben zur gelebten Realität, Compliance-Berater 2019, 291 – 295. Quick, Reiner/Sayar, Sanjar, Wie berichten Unternehmen über ihre Compliance-ManagementSysteme, Die Wirtschaftsprüfung 2019, 1033 – 1040. Querenet-Hahn, Bénédicte/Karg, Grit, Länderreport Frankreich: Schaffung neuer Orientierungen und Anreize für die Einrichtung und Durchsetzung von Compliance-Programmen, Compliance-Berater 2015, 283 – 286. Querenet-Hahn, Bénédicte/Kettenberger, Karoline, Der Schutz von Whistleblowern in Frankreich, Recht der internationalen Wirtschaft 2017, 557 – 565. Querenet-Hahn, Bénédicte/Kettenberger, Karoline, Länderreport Frankreich: Das Gesetz zur Transparenz, zum Kampf gegen die Korruption und zur Modernisierung der Wirtschaft vom 9. 12. 2016 (Loi Sapin II), Compliance-Berater 2017, 8 – 14. Rack, Manfred, Mehr Rechtssicherheit für Vorstände durch die neue DIN ISO 37301, Compliance-Berater 2021, 433 – 437. Rack, Manfred, Kosten, Aufwand, Messbarkeit und Effizienz von Compliance, ComplianceBerater 2014, 54 – 61. Randstad, Employer Brand Research 2021, Länderbericht Deutschland, abrufbar unter: https:// www.randstad.de/hr-portal/employer-branding/employer-brand-research/laenderbericht/ (besucht am 10. April 2023).

Literaturverzeichnis

377

Recknagel, Ralf, Compliance-Risiken bei M&A-Deals – Die Katze im Sack?, ComplianceBerater 2013, 280 – 285. Reese, Carolin, Was? Wie? Mit wem? Anti-Korruption und Antitrust-Compliance in der Unternehmenspraxis, Die Wirtschaftsprüfung 2020, 98 – 103. Reichert, Jochem/Ott, Nicolas, Non Compliance in der AG – Vorstandspflichten im Zusammenhang mit der Vermeidung, Aufklärung und Sanktionierung von Rechtsverstößen, Zeitschrift für Wirtschaftsrecht 2009, 2173 – 2180. Reischl, Marcus, Der Korruptionsvorwurf im Zivilprozess gegen einen Geschäftspartner, Corporate Compliance Zeitschrift 2019, 118 – 123. Remberg, Meinhard, Wie viel Compliance braucht der Mittelstand?, Betriebs-Berater 3 (2012), Editorial. Reusch, Philipp, Produkt-Compliance – Entwicklungen und Ausblick, Compliance-Berater 2021, 144 – 148. Richter, Clemens Philipp/Gawenko, Wladislav/Kinne, Kevin, Wie nachhaltig berichten Unternehmen im europäischen Vergleich? Zur Umsetzung der europäischen CSR-Richtlinie, Die Wirtschaftsprüfung 2021, 703 – 712. Richter, Thomas, Das Integrity-Regime der Weltbank und seine Auswirkungen auf die Compliance, Compliance-Berater 2015, 291 – 298. Rick, Sebastian/Jasny, Ralf, Wie man den Wertbeitrag von Compliance messen kann, Zeitschrift für Risk, Fraud & Compliance 2018, 103 – 106. Rieder, Markus/Dammann de Chapto, Jana, Das neue Wettbewerbsregister beim Bundeskartellamt – Ein Anlass für (noch) mehr Compliance im Unternehmen, Neue Zeitschrift für Kartellrecht 2018, 8 – 13. Rieder, Markus/Falge, Stefan, Sieben Thesen zur standardbasierten Prüfung von ComplianceManagement-Systemen, Betriebs-Berater 2013, 778 – 781. Rieder, Markus/Holzmann, Daniel, Die Auswirkungen der Finanzkrise auf die Organhaftung, Die Aktiengesellschaft 2011, 265 – 274. Rieder, Markus/Jerg, Marcus, Anforderungen an die Überprüfung von Compliance-Programmen, Zugleich kritische Anmerkungen zum Entwurf eines IDW Prüfungsstandards: Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen, Corporate Compliance Zeitschrift 2010, 201 – 207. Risse, Jörg/Kästle, Florian (Hrsg.), M&A und Corporate Finance von A – Z, 3. Auflage, München 2018. Römermann, Volker (Hrsg.), Münchener Anwaltshandbuch zum GmbH-Recht, 4. Auflage, München 2018. Rosbach, Thorsten, Ethik in einem Wirtschaftsunternehmen – nützlich oder überflüssige Förmelei?, Corporate Compliance Zeitschrift 2008, 101 – 104. Rose, Bruni/Müller, Stephanie, Compliance – Eine Aufgabe für die Compliance-Verantwortlichen oder eine Leadership-Aufgabe?, Compliance-Berater 2017, 221 – 225. Roth, Monika, Compliance – das Konzept und seine betrieblichen Dimensionen, Zeitschrift Risk, Fraud & Compliance 2009, 5 – 10.

378

Literaturverzeichnis

Rotsch, Friederike/Mutschler, Magnus/Grobe, Tony, Der Regierungsentwurf zum Verbandssanktionengesetz – Eine kritische Analyse und Ausblick, Corporate Compliance Zeitschrift 2020, 169 – 182. Rotsch, Thomas, Compliance und Strafrecht – Fragen, Bedeutung, Perspektiven, Zeitschrift für die gesamte Strafrechtswissenschaft 2013, 481 – 498. Rotsch, Thomas, Criminal Compliance, Baden-Baden 2015. Rotsch, Thomas (Hrsg.), Criminal Compliance – Status quo und Status futurus, in: Kindler, Peter/Rotsch, Thomas (Hrsg.), Schriften zu Compliance, Band 18, Baden-Baden 2021. Rotsch, Thomas, Wissenschaftliche und praktische Aspekte der nationalen und internationalen Compliance-Diskussion, in: Kindler, Peter/Rotsch, Thomas (Hrsg.), Schriften zu Compliance, Band 2, Baden-Baden 2012. Rowold, Jens/Borgmann, Lars/Heinitz, Kathrin, Ethische Führung – Gütekriterien einer deutschen Adaption der Ethical Leadership Scale (ELS-D), Zeitschrift für Arbeits- und Organisationspsychologie 2009, 57 – 69. Rübenstahl, Markus/Boerger, Björn, Der Foreign Corrupt Practices Act (FCPA) der USA (Teil 5), Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht 2013, 367 – 370. Rübenstahl, Markus/Hahn, Andreas/Voet van Vormizeele, Philipp (Hrsg.), Kartell Compliance, Heidelberg 2020. Rübenstahl, Markus/Idler, Jesco (Hrsg.), Tax Compliance, Heidelberg 2018. Rübenstahl, Markus/Skoupil, Christoph, Anforderungen der US-Behörden an ComplianceProgramme nach dem FCPA und deren Auswirkungen auf die Strafverfolgung in Deutschland – Modell für Deutschland, Zeitschrift für Wirtschafts- und Steuerstrafrecht 2013, 209 – 218. Rubin, Robert S./Dierdorff, Erich C./Brown, Michael E., Do Ethical Leaders Get Ahead? Exploring Ethical Leadership and Promotability, Business Ethics Quarterly 20 (2010), 215 – 236. Rudkowski, Lena/Schreiber, Alexander, Aufklärung von Compliance-Verstößen, 2. Auflage, Wiesbaden 2018. Ruhmannseder, Felix/Behr, Nicolai/Krakow, Georg (Hrsg.), Hinweisgebersysteme, 2. Auflage, Heidelberg 2021. Ruiz, Pablo/Ruiz, Carmen/Martínez, Ricardo, Improving the „Leader-Follower“ Relationship: Top Manager or Supervisor? The Ethical Leadership Trickle-Down Effect on Follower Job Response, Journal of Business Ethics 99 (2011), 587 – 608. Ruiz-Palomino, Pablo/Sáez-Martínez, Francisco J./Martínez-Cañas, Ricardo, Understanding Pay Satisfaction: Effects of Supervisor Ethical Leadership on Job Motivating Potential Influence, Journal of Business Ethics 118 (2013), 31 – 43. Rummer, Michael, Compliance und die Balance of Power: Gedanken zu einer risikominimierenden Organisationsstruktur in Unternehmen, Compliance-Berater 2015, 468 – 469.

Literaturverzeichnis

379

Saage-Maß, Miriam/Leifker, Maren, Haftungsrisiken deutscher Unternehmen und ihres Managements für Menschenrechtsverletzungen im Ausland, Betriebs-Berater 2015, 2499 – 2504. Sachoulidou, Athina, Entwurf eines Verbandssanktionengesetzes – Eine kritische Auseinandersetzung mit den materiell-rechtlichen Kernvorschriften, Neue Juristische Online-Zeitschrift 2021, 353 – 360. Säcker, Franz Jürgen/Bien, Florian/Meier-Beck, Peter/Montag, Frank (Hrsg.), Münchener Kommentar zum Wettbewerbsrecht, Band 1: Europäisches Wettbewerbsrecht, 3. Auflage, München 2020. Säcker, Franz Jürgen/Rixecker, Roland/Oetker, Hartmut/Limperg, Bettina (Hrsg.), Münchener Kommentar zum Bürgerlichen Gesetzbuch, Band 1, 9. Auflage, München 2021. Säcker, Franz Jürgen/Rixecker, Roland/Oetker, Hartmut/Limperg, Bettina (Hrsg.), Münchener Kommentar zum Bürgerlichen Gesetzbuch, Band 2, 9. Auflage, München 2022. Saliger, Frank/Tsambikakis, Michael/Mückenberger, Ole/Huber, Hans-Peter (Hrsg.), Münchner Entwurf eines Verbandssanktionengesetzes, Baden-Baden 2019. Salvenmoser, Steffen/Hauschka, Christoph, Korruption, Datenschutz und Compliance, Neue Juristische Wochenschrift 2010, 331 – 335. Salzmann, Boris/Klöckler, Fabian, Steuerstrafrechtliche Aspekte des Referentenentwurfs eines Gesetzes zur Bekämpfung der Unternehmenskriminalität, Betriebs-Berater 2020, 922 – 926. Schaffner, Petra/Ullrich, Benjamin D., M&A-Transaktionen – Wie viel Compliance ist nötig, wie wenig ist möglich?, Compliance-Berater 2017, 289 – 294. Schaller, Hans, Neues Register zum Schutz des öffentlichen Wettbewerbs, Landes- und Kommunalverwaltung 2017, 44 – 447. Schefold, Christian, Compliance-Kultur im Sinne IDW PS 980, Zeitschrift für Risk, Fraud & Compliance 2013, 250 – 253. Schefold, Christian, Compliance-Management-Systeme nach deutschem Standard, Zeitschrift für Risk, Fraud & Compliance 2011, 221 – 227. Schefold, Christian, Compliance-Prävention belohnen, Zeitschrift für Risk, Fraud & Compliance 2014, 276 – 281. Schefold, Christian, Der Entwurf eines Verbandssanktionengesetzes, Zeitschrift für Risk, Fraud & Compliance 2019, 227 – 233. Schefold, Christian, ISO 37001-Compliance, Zeitschrift für Risk, Fraud & Compliance 2017, 27 – 34. Schein, Edgar H., Organizational Culture and Leadership, 4. Auflage, San Francisco 2010. Scheint, Katharina, Korruptionsbekämpfung nach dem UK Bribery Act 2010, NJW-Spezial 2011, 440. Schemmel, Alexander/Minkoff, Andreas, Die Bedeutung des Wirtschaftsstrafrechts für Compliance Management Systeme und Prüfungen nach dem IDW PS 980, Corporate Compliance Zeitschrift 2012, 49 – 54. Schenk, Christian, Risikoanalyse nach ISO 19600 – Praxishinweise bei der Einrichtung von Compliance-Management-Systemen, Compliance-Berater 2015, 319 – 320.

380

Literaturverzeichnis

Schlegel, Walter, Zertifizierung nach ISO, comply 3 (2020), 28 – 30. Schlemminger, Horst/Oexle, Anno, Umweltmanagement als integraler Bestandteil des Compliance-Managements in Industrieunternehmen, Compliance-Berater 2016, 25 – 28. Schlosser, Tilman/Stephan-Wimmer, Jonas, Der Schutzgesetzcharakter von Buchführungspflichten im Rahmen deliktischer Geschäftsleiterhaftung, Die GmbH-Rundschau, 449 – 456. Schmidt, Karsten/Lutter, Marcus (Hrsg.), Kommentar zum Aktiengesetz, 4. Auflage, Köln 2020. Schmidt, Ludwig (Hrsg.), Kommentar zum Einkommenssteuergesetz, 41. Auflage, München 2022. Schmidt, Stefan/Eibelshäuser, Beate, Quo vadis CMS?, comply 2 (2020), 78 – 80. Schmidt, Stefan/Wermelt, Andreas/Eibelshäuser, Beate, Inwieweit ist ISO 19600 für die Wirtschaftsprüfung relevant?: Zum Verhältnis von ISO 19600 und IDW PS 980, Die Wirtschaftsprüfung 2015, 1043 – 1048. Schmitt-Leonardy, Charlotte, Zurück in die Zukunft? Zur neuen alten Diskussion um die Unternehmensstrafe und zu dem immer noch unzureichenden Verständnis des Problems, Zeitschrift für Internationale Strafrechtsdogmatik 2015, 11 – 22. Schmolke, Klaus Ulrich, Die neue Whistleblowing-Richtlinie ist da! Und nun?, Neue Zeitschrift für Gesellschaftsrecht 2020, 5 – 12. Schneider, Uwe H., Compliance als Aufgabe der Unternehmensleitung, Zeitschrift für Wirtschaftsrecht 2003, 645 – 650. Schneider, Uwe H., Compliance im Konzern, Neue Zeitschrift für Gesellschaftsrecht 2009, 1321 – 1326. Schneider, Uwe H./Schneider, Sven H., Konzern-Compliance als Aufgabe der Konzernleitung, Zeitschrift für Wirtschaftsrecht 2007, 2061 – 2065. Schoch, Nicholas/Haugwitz, Camillo v., Chancen und Herausforderungen des VerSanG 2.0, Compliance-Berater 2022, 24 – 28. Schockenhoff, Martin, Haftung und Enthaftung von Geschäftsleitern bei Compliance-Verstößen in Konzernen mit Matrix-Strukturen, Zeitschrift für das gesamte Handelsrecht und Wirtschaftsrecht 2016, 197 – 232. Schorn, Martin/Sprenger, Johanna, Deferred Prosecution Agreements im Anwendungsbereich des UK Bribery Act, Corporate Compliance Zeitschrift 2013, 104 – 108. Schottelius, Dieter, Umweltmanagement-Systeme, Neue Zeitschrift für Verwaltungsrecht 1998, 805 – 810. Schraud, Angélique, Compliance in der Aktiengesellschaft, in: Dauner-Lieb, Barbara/Hopt, Klaus J./Westermann, Harm Peter (Hrsg.), Studien zum Handels-, Arbeits- und Wirtschaftsrecht, Band 180, Baden-Baden 2019. Schreitter, Die kartellordnungswidrigkeitenrechtliche Haftung nach § 130 OWiG – ein Risiko für Konzernobergesellschaften?, Neue Zeitschrift für Kartellrecht 2016, 253 – 264. Schröder, Nina Isabelle, Integrität zwecks Prävention vor Wirtschaftskriminalität im Mittelstand, Zeitschrift für Corporate Governance 2016, 121 – 129.

Literaturverzeichnis

381

Schröder, Sebastian, Die Entwicklung von Compliance-Management-Systemen hinsichtlich Kartellrechtscompliance, Corporate Compliance Zeitschrift 2015, 63 – 70. Schröder, Sebastian, Anforderungen an einen Compliance-/CSR-Prozess im Lieferantenmanagement (Compliance-Risiko: Korruption), Corporate Compliance Zeitschrift 2013, 74 – 78. Schröpfer, Michael, Compliance im Aktienkonzern – Die Compliance-Verantwortung von Vorstand und Aufsichtsrat im Unterordnungskonzern, in: Alexander, Christian/Bayer, Walter/Jänich, Volker/Ohler, Christoph/Rühl, Giesela (Hrsg.), Jenaer Studien zum deutschen, europäischen und internationalen Wirtschaftsrecht, Jena 2014. Schultze, Jörg-Martin (Hrsg.), Compliance-Handbuch Kartellrecht, 2. Auflage, Frankfurt am Main 2021. Schulz, Martin (Hrsg.), Compliance-Management im Unternehmen, 2. Auflage, Frankfurt am Main 2020. Schulz, Martin, Compliance-Management im Unternehmen – Compliance-Strategie als (Dauer-)Aufgabe der Unternehmensleitung, Betriebs-Berater 2019, 579 – 584. Schulz, Martin, Compliance-Management im Unternehmen – Wirksamkeitsfaktor „Compliance-Kultur“, Betriebs-Berater 2018, 1283 – 1287. Schulz, Martin, Compliance-Management im Unternehmen – Grundfragen, Herausforderungen und Orientierungshilfen, Betriebs-Berater 2017, 1475 – 1482. Schulz, Martin/Block, Florian, Wirksames Compliance-Management – Anreize und Orientierungshilfen zur Vermeidung von (Verbands-)Sanktionen –, Corporate Compliance Zeitschrift 2020, 49 – 57. Schumacher, Kai/Saby, Chloe, „low Sapin 2“: Die Revolution im französischen Anti-Korruptionsrecht, Corporate Compliance Zeitschrift 2017, 68 – 70. Schünemann, Bernd, Das Strafrecht im Zeichen der Globalisierung, Goltdammer’s Archiv für Strafrecht 2003, 299 – 313. Schünemann, Bernd, Der Kampf ums Verbandsstrafrecht in dritter Neuauflage, der „Kölner Entwurf eines Verbandssanktionengesetzes“ und die Verwandlung von Kuratoren in Monitore – much ado about something, Strafverteidiger Forum 2018, 317 – 327. Schünemann, Bernd, Die aktuelle Forderung eines Verbandsstrafrechts – Ein kriminalpolitischer Zombie, Zeitschrift für Internationale Strafrechtsdogmatik 2014, 1 – 18. Schüppen, Matthias/Schaub, Bernhard (Hrsg.), Münchener Anwaltshandbuch Aktienrecht, 3. Auflage, München 2018. Schwartz, Mark S./Dunfee, Thomas W./Kline, Michael J., Tone at the Top: An Ethics Code for Directors?, Journal of Business Ethics 58 (2005), 79 – 100. Schwartz, Tobias, Steuerstrafrechtliche Risikoreduzierung durch Tax Compliance, Compliance-Berater 2017, 280 – 283. Schwarz, Carolin/Ritzenhoff, Christina, Compliance ist erst der Anfang – Wie Integrität die Unternehmenswelt verändert, Compliance-Berater 2020, 319 – 324. Schwennicke, Andreas/Auerbach, Dirk (Hrsg.), Kommentar zum Kreditwesengesetz mit Zahlungsdiensteaufsichtsgesetz, 4. Auflage, München 2021.

382

Literaturverzeichnis

Semler, Johannes/Schenck, Kersten v./Wilsing, Hans-Ulrich (Hrsg.), Arbeitshandbuch für Aufsichtsratsmitglieder, 5. Auflage, München 2021. Sentencing Council, Fraud, Bribery and Money Laundering Offences, Definitive Guideline, erhältlich im Inter-net: https://www.sentencingcouncil.org.uk/wp-content/uploads/FraudBribery-and-Money-Laundering-offences-definitive-guideline-Web.pdf (besucht am 10. April 2023). Serious Fraud Office, Evaluating a Compliance Programme, erhältlich im Internet: https:// www.sfo.gov.uk/publications/guidance-policy-and-protocols/guidance-for-corporates/evalua ting-a-compliance-programme/ (besucht am 10. April 2023). Serious Fraud Office, Guidance on Corporate Prosecutions, erhältlich im Internet: https://www. sfo.gov.uk/download/guidance-corporate-prosecutions/ (besucht am 10. April 2023). Serious Fraud Office, SFO enters into E 991m DPA with Airbus as part of a E 3.6bn global resolution, Pressemitteilung vom 31. Januar 2020, im Internet erhältlich: https://www.sfo. gov.uk/2020/01/31/sfo-enters-into-e991m-deferred-prosecution-agreement-with-airbus-aspart-of-a-e3-6bn-global-resolution/ (besucht am 10. April 2023). Serious Fraud Office/Crown Prosecution Service, DPA Code of Practice, erhältlich im Internet: https://www.cps.gov.uk/sites/default/files/documents/publications/dpa_cop.pdf (besucht am 10. April 2023). Shin, Yuhyung/Sung, Sun Young/Choi, Jin Nam/Kim, Min Soo, Top Management Ethical Leadership and Firm Performance: Mediating Role of Ethical and Procedural Justice Climate, Journal of Business Ethics 129 (2015), 43 – 57. Siemens, Geschäftsbericht 2008, erhältlich im Internet: https://assets.new.siemens.com/sie mens/assets/api/uuid:d8188dcd-58cc-4140-be0c-45de735e1ff4/JAsag2008d.pdf (besucht am 10. April 2023). Siemens, Geschäftsbericht 2010, erhältlich im Internet: https://www.siemens.com/investor/ pool/de/investor_relations/siemens_gb_2010.pdf (besucht am 10. April 2023). Simitis, Spiros/Hornung, Gerrit/Spiecker gen. Döhmann, Indra (Hrsg.), Datenschutzrecht, Baden-Baden 2019. Simon, Stefan/Merkelbach, Matthias, Organisationspflichten des Vorstands betreffend das Compliance-System – Der Neubürger-Fall, Die Aktiengesellschaft 2014, 318 – 321. Sommer, Ulrich/Schmitz, Christian, Praxiswissen Korruptionsstrafrecht, 2. Auflage, Bonn 2016. Sonnenberg, Thomas, Compliance-Systeme in Unternehmen, Juristische Schulung 2017, 917 – 922. Soyer, Richard/Schumann, Stefan, Die „Frankfurter Thesen“ zum Unternehmensstrafrecht unter Einbeziehung der Erfahrungen in Österreich, Zeitschrift für Wirtschafts- und Steuerstrafrecht 2018, 321 – 327. SPD/Bündnis 90/Die Grünen/FDP, Koalitionsvertrag vom 24. November 2021, erhältlich im Internet: https://www.spd.de/koalitionsvertrag2021/ (besucht am 10. April 2023). Specht, Louisa/Mantz, Reto (Hrsg.), Handbuch für europäisches und deutsches Datenschutzrecht, München 2019.

Literaturverzeichnis

383

Spehl, Stephan/Grützner, Thomas, „Resource Guide to the U.S. Foreign Corrupt Practices Act“ („FCPA-Guide“) – Eine Hilfe für Unternehmen im Umgang mit dem FCPA, Corporate Compliance Zeitschrift 2013, 198 – 204. Spießberger, Klaus, Compliance-Kultur statt Compliance-Kult, Zeitschrift für Risk, Fraud & Compliance 2018, 107 – 110. Spießhofer, Birgit, Compliance und Corporate Social Responsibility, Neue Zeitschrift für Gesellschaftsrecht 2018, 441 – 447. Spießhofer, Birgit, Was ist die „gesellschaftliche Verantwortung“ von Unternehmen?, Zeitschrift für internationales Wirtschaftsrecht 2019, 65 – 72. Spießhofer, Birgit, Wirtschaft und Menschenrechte – rechtliche Aspekte der Corporate Social Responsibility, Neue Juristische Wochenzeitschrift 2014, 2473 – 2479. Spindler, Gerald, Compliance in der multinationalen Bankengruppe, Zeitschrift für Wirtschafts- und Bankrecht 2008, 905 – 918. Spindler, Gerald, Die Einführung der Geschlechterquote auf Vorstandsebene – das FüPoG II, Zeitschrift für Wirtschafts- und Bankrecht 2021, 817 – 826. Staatsanwaltschaft Braunschweig, Presseinformation vom 13. Juni 2018, erhältlich im Internet: https://staatsanwaltschaft-braunschweig.niedersachsen.de/startseite/aktuelles/presseinforma tionen/vw-muss-bugeld-zahlen-174880.html (besucht am 10. April 2023). Standards Australia, AS 3806 – 2006, erhältlich im Internet: http://aeaecompliance.com/images/ documentos/AS-3806-2006-Compliance-Standard.pdf (besucht am 10. April 2023). Statistisches Bundesamt, Bevölkerungsstand, erhältlich im Internet: https://www.destatis.de/ DE/Themen/Gesellschaft-Umwelt/Bevoelkerung/Bevoelkerungsstand/_inhalt.html (besucht am 10. April 2023). Statistisches Bundesamt, Rangfolge der Handelspartner im Außenhandel der Bundesrepublik Deutschland, erhältlich im Internet: https://www.destatis.de/DE/Themen/Wirtschaft/Aussen handel/Tabellen/rangfolge-handelspartner.pdf?__blob=publicationFile (besucht am 10. April 2023). Stecker, Christina/Neumann, Lutz, Grundsätze ordnungsmäßiger Prüfung von CMS – IDW PS 980 in der Unternehmenspraxis, Die Wirtschaftsprüfung 2020, 70 – 72. Steckler, Erica/Clark, Cynthia E., Authenticity and Corporate Governance, Journal of Business Ethics 144 (2018), 951 – 963. Stober, Rolf, Ist der Ehrbare Kaufmann der Schlüssel für Compliance-Anforderungen?, Neue Juristische Wochenzeitschrift 2010, 1573 – 1575. Straßmaier, Stephan/Werbik, Hans (Hrsg.), Aggression und Gewalt, Berlin 2018. Ströhmann, Martin, Der Referentenentwurf des Verbandssanktionengesetzes – Anspruch und Wirklichkeit, Zeitschrift für Wirtschaftsrecht 2020, 105 – 111. Stück, Volker, Ausgewählte Aspekte des Compliance-/Integritätsmanagements in der betrieblichen Praxis, Compliance-Berater 2015, 353 – 356. Süße, Sascha, Die Pläne der Großen Koalition zur Neuregelung der Unternehmenssanktion, Zeitschrift für Risk, Fraud & Compliance 2018, 173 – 180.

384

Literaturverzeichnis

Süße, Sascha/Püschel, Carolin, Die Diskussion um die Einführung eines Unternehmensstrafrechts in Deutschland – Gesetzgebungsvorschlag des Bundesverbands der Unternehmensjuristen, Newsdienst Compliance 2014, 11002. Sydow, Gernot/Marsch, Nikolaus (Hrsg.), Handkommentar zur europäischen Datenschutzgrundverordnung, 3. Auflage, Baden-Baden 2022. Szesny, André-M./Kuthe, Thorsten (Hrsg.), Kapitalmarkt Compliance, 2. Auflage, Heidelberg 2018. Taeger, Jürgen/Gabel, Detlev (Hrsg.), Kommentar zur DSGVO, BDSG, TTDSG, 4. Auflage, Frankfurt am Main 2022. Taschke, Jürgen, Systeme zur Durchsetzung des Strafrechts? Ein kritischer Blick auf Compliance, Strafverteidiger 2020, 785 – 787. Taschke, Jürgen, Verteidigung von Unternehmen – die wirtschaftsstrafrechtliche Unternehmensberatung, Strafverteidiger 2007, 495 – 500. Taschke, Jürgen, Zur Entwicklung der Verfolgung von Wirtschaftsstrafsachen in der Bundesrepublik Deutschland – Bemerkungen aus der Praxis, Neue Zeitschrift für Wirtschafts-, Unternehmens und Steuerstrafrecht 2012, 9 – 11. Taschke, Jürgen/Pielow, Tobias/Volk, Eva, Die EU-Whistleblowing-Richtlinie – Herausforderung für die Unternehmenspraxis, Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht 2021, 85 – 91. Teicke, Tobias, CSR meets Compliance – Über die zunehmende Verrechtlichung der Corporate Social Responsibility, Corporate Compliance Zeitschrift 2018, 274 – 275. Teicke, Tobias, Gute Unternehmenspraxis für Internal Investigations – Praxistipps zur erfolgreichen Umsetzung unter Berücksichtigung des VerSanG-E, Corporate Compliance Zeitschrift 2019, 298 – 305. Teicke, Tobias/Matthiesen, Reemt, Compliance-Klauseln als sinnvoller Bestandteil eines Compliance-Systems, Betriebs-Berater 2013, 771 – 777. Ternès, Anabel/Runge, Christopher, Reputationsmanagement, Berlin 2015. Thaten, Marlen, Die Ausstrahlung des Aufsichts- auf das Aktienrecht am Beispiel der Corporate Governance von Banken und Versicherungen, in: Fleischer, Holger/Merkt, Hanno/Spindler, Gerald (Hrsg.), Abhandlungen zum Deutschen und Europäischen Gesellschafts- und Kapitalmarktrecht, Band 92, Berlin 2016. Thole, Christoph, Managerhaftung für Gesetzesverstöße, Zeitschrift für das gesamte Handelsrecht und Wirtschaftsrecht 2009, 504 – 535. Thomale, Chris/Murko, Marina, Unternehmerische Haftung für Menschenrechtsverletzungen in transnationalen Lieferketten, Europäische Zeitschrift für Arbeitsrecht 2021, 41 – 60. Thomson Reuters, Cost of Compliance 2020: New decade, new challenges, erhältlich im Internet: https://corporate.thomsonreuters.com/Cost-of-Compliance-2020 (besucht am 10. April 2023). Tiedemann, Klaus/Kindhäuser, Urs, Umweltstrafrecht – Bewährung oder Reform?, Neue Zeitschrift für Strafrecht 1988, 337 – 346.

Literaturverzeichnis

385

Timmerbeil, Sven/Mansdörfer, Marco, Die Behandlung kartellrechtlicher Bußgeldrisiken im Rahmen von M&A-Transaktionen, Betriebs-Berater 2011, 323 – 328. Toor, Shamas-ur-Rehman/Ofori, George, Ethical Leadership: Examining the Relationships with Full Range Leadership Model, Employee Outcomes, and Organizational Culture, Journal of Business Ethics 90 (2009), 533 – 547. Treviño, Linda K./Brown, Michael E., Managing Ethics in Business Organizations: Social Scientific Perspectives, Stanford 2003. Treviño, Linda K./Brown, Michael E., Managing to be ethical: Debunking five business ethics myths, Academy of Management Executive 18 (2004), 69 – 81. Treviño, Linda K./Weaver, Gary R./Gibson, David G./Toffler, Barbara Ley, Managing Ethics and Legal Compliance: What works and what hurts, California Management Review 41 (1999), 131 – 151. Troßbach, Stephanie, Geschäftspartner-Compliance – Wichtig wie nie zuvor, aber wie etabliert mein Unternehmen einen angemessenen Prozess?, Corporate Compliance Zeitschrift 2017, 216 – 224. Troßbach, Stephanie, Steigende Compliance-Erwartungen und unternehmerisches Risiko oder Das Bett des Prokrustes, Corporate Compliance Zeitschrift 2021, 121 – 126. Trüg, Gerson, Die Implikationen unterschiedlicher Formen der Unternehmensverteidigung – am Beispiel idealtypischer Modelle, Neue Zeitschrift für Strafrecht 2020, 130 – 133. Trüg, Gerson, Unternehmen als Beschuldigte – nemo tenetur?, Strafverteidiger 2020, 779 – 784. Tüscher, Rüdiger, Einrichtung und Prüfung von Compliance-Management-Systemen, Zeitschrift für Corporate Governance 2015, 34 – 39. Tyler, Tom R./Dienhart, John W./Thomas, Terry, The Ethical Commitment to Compliance: Building Value-Based Cultures, California Management Review 50 (2008), 50 – 51. Ullrich, Benjamin/Hesberg, Moritz v., Step-by-step: Compliance-Due Diligence, ComplianceBerater 2015, 233 – 237. Ulrich, Patrick/Traa, Joanna, Der vorerst gescheiterte Entwurf zum Verbandssanktionengesetz, Zeitschrift für Risk, Fraud & Compliance 2021, 168 – 178. United Nations, UN Global Compact, erhältlich im Internet: https://www.unglobalcompact.org (besucht am 10. April 2023). United Nations, UN Guiding Principles, erhältlich im Internet: https://www.ohchr.org/docu ments/publications/guidingprinciplesbusinesshr_en.pdf (besucht am 10. April 2023). United States Sentencing Commission, Guidelines Manual, erhältlich im Internet: https://www. ussc.gov/sites/default/files/pdf/guidelines-manual/2018/GLMFull.pdf (besucht am 10. April 2023). Universität Bamberg, Compliance-Management im Mittelstand, erhältlich im Internet: https:// fis.uni-bamberg.de/bitstream/uniba/329/1/Dokument_1.pdf (besucht am 10. April 2023). Unmuth, Nikolai, Die organisatorische Umsetzung der Corporate Compliance, ComplianceBerater 2017, 177 – 181. US Department of State, US Department of State Concludes $ 13 Million Settlement of Alleged Export Violations by Honeywell International, Inc., Pressemitteilung vom 03. Mai 2021,

386

Literaturverzeichnis

erhältlich im Internet: https://www.state.gov/u-s-department-of-state-concludes-13-millionsettlement-of-alleged-export-violations-by-honeywell-international-inc/ (besucht am 10. April 2023). Van Erp, Edith/Huisman, Wim/Vande Walle, Gudrun (Hrsg.), Routledge Handbook of WhiteCollar and Corporate Crime in Europe, London 2015. Van Quaquebeke, Niels/Becker, Jan U./Goretzki, Nico/Barrot, Christian, Perceived Ethical Leadership Affects Customer Purchasing Intentions Beyond Ethical Marketing in Advertising Due to Moral Identity Self-Congruence Concerns, Journal of Business Ethics 156 (2019), 357 – 376. Veljovic´, Miguel, Hinweisgebersysteme – Treiber der unternehmensinternen Sozialisation, Compliance-Berater 2019, 475 – 480. Velte, Patrick, Regulierung von Corporate-Governance-Systemen durch das geplante FISG, Die Wirtschaftsprüfung 2021, 387 – 396. Velte, Patrick/Simon-Heckroth, Ellen/Borcherding, Nils, Zur Notwendigkeit eines „CSR-RUG 2.0“, Die Wirtschaftsprüfung 2020, 1349 – 1357. Venn, Nikolai/Wybitul, Tim, Die bußgeldrechtliche Haftung von Unternehmen nach Art. 83 DSGVO, Neue Zeitschrift für Strafrecht 2021, 204 – 209. Verbrauchs- und Medienanalyse VuMA, Berichtsband 2023, erhältlich im Internet: https://rms. de/RMS_Deutschland/Downloads/Weitere/VuMA_Berichtsband_2023.pdf (besucht am 10. April 2023). Verhezen, Peter, Giving Voice in a Culture of Silence. Form a Culture of Compliance to a Culture of Integrity, Journal of Business Ethics 96 (2010), 187 – 206. Victor, Bart/Treviño, Linda K./Shapiro, Debra L., Peer reporting of unethical behavior: The influence of justice evaluations and social context factors, Journal of Business Ethics 12 (1993), 253 – 263. Viebranz, Jörg/Krisor, Jürgen, Zweck von Compliance-Standards und Zertifizierung, Compliance-Berater 2016, 242 – 244. Vogel, Jan-Patrick, Länderreport USA: Department of Justice konkretisiert Anforderungen an Compliance-Systeme, Compliance-Berater 2017, 466 – 469. Voges, Dirk/Perchermeier, Tobias, Entwurf zum Verbandssanktionengesetz: Überblick und Kritik, Gesellschafts- und Wirtschaftsrecht 2021, 96 – 98. Vogt, Volker/Sothmann, Jannis, Von „Home Office“ bis „Co-Working“ – Herausforderungen an der Schnittstelle zwischen Arbeits- und Datenschutzrecht, Schnellinformationen für Personalmanagement und Arbeitsrecht 2019, 169 – 170. Voland, Thomas, Unternehmen und Menschenrechte – vom Soft Law zur Rechtspflicht, Betriebs-Berater 2015, 67 – 75. Volk, Eva, Compliance-Management-Systeme als Wettbewerbsvorteil?, in: Tietje, Christian/ Kraft, Gerhard/Kumpan, Christoph (Hrsg.), Beiträge zum Transnationalen Wirtschaftsrecht, Heft 168, Halle (Saale) 2019. Volk, Klaus/Beukelmann, Stephan (Hrsg.), Münchener Anwaltshandbuch Verteidigung in Wirtschafts- und Steuerstrafsachen, 3. Auflage, München 2020.

Literaturverzeichnis

387

Volkswagen, Geschäftsbericht 2015, erhältlich im Internet: https://geschaeftsbericht2015.volks wagenag.com/serviceseiten/dateisammlung/files/collection.php (besucht am 10. April 2023). Volkswagen, Geschäftsbericht 2016, erhältlich im Internet: https://www.volkswagenag.com/ir/ Y_2016_d.pdf (besucht am 10. April 2023). Volkswagen, Geschäftsbericht 2017, erhältlich im Internet: https://www.volkswagenag.com/ir/ Y_2017_d.pdf (besucht am 10. April 2023). Volkswagen, Geschäftsbericht 2018, erhältlich im Internet: https://geschaeftsbericht2018.volks wagenag.com (besucht am 10. April 2023). Volkswagen, Volkswagen Aufsichtsrat verstärkt personell und strukturell Konzernvorstandsteam, Pressemitteilung vom 09. Dezember 2022, erhältlich im Internet: https://www.volkswa genag.com/de/news/2021/12/volkswagen-s-supervisory-board-strengthens-group-board-ofmanage.html# (besucht am 10. April 2023). Vonovia, Geschäftsbericht 2020, erhältlich im Internet: https://reports.vonovia.de/2020/gescha eftsbericht/ (besucht am 10. April 2023). Wabnitz, Heinz-Bernd/Janovsky, Thomas/Schmitt, Lothar (Hrsg.), Handbuch Wirtschafts- und Steuerstrafrecht, 5. Auflage, München 2020. Wagenhofer, Alfred/Ewert, Ralf, Externe Unternehmensrechnung, 3. Auflage, Berlin 2015. Wagner, Eric/Ruttloff, Marc/Wagner, Simon/Hahn, Matthias, Der Entwurf des „Sorgfaltspflichtengesetzes“, Compliance-Berater 2021, 89 – 95. Walther, Michael/Zimmer, Mark, Haftung deutscher Unternehmen nach dem UK Bribery Act, Recht der internationalen Wirtschaft 2011, 199 – 206. Warren, Danielle E./Peytcheva, Marietta/Gaspar, Joseph P., When Ethical Tones at the Top Conflict: Adapting Priority Rules to Reconcile Conflicting Tones, Business Ethics Quarterly 25 (2015), 559 – 582. Wastl, Ulrich/Pusch, Martin, Haftungsrechtliche Konsequenzen einer so genannten Mitarbeiter-Amnestie – dargestellt am Beispiel „Siemens“, Recht der Arbeit 2009, 376 – 380. Weaver, Gary R., Ethics and Employees: Making the Connection, Academy of Management Executive 18 (2004), 121 – 125. Weaver, Gary R./Treviño, Linda K., The Role of Human Resources in Ethics/Compliance Management: A Fairness Perspective, Human Resources Management Review 11 (2001), 113 – 134. Weaver, Gary R./Treviño, Linda K./Agle, Bradley R., „Somebody I look up to“: Ethical role models in organizations, Organizational Dynamics 34 (2005), 313 – 330. Weaver, Gary R./Treviño, Linda K./Cochran, Philipp L., Integrated and Decoupled Corporate Social Performance: Management Commitments, External Pressures and Corporate Ethics Practices, Academy of Management Journal 42 (1999), 539 – 552. Weber, James/Wasieleski, David, Corporate Ethics and Compliance Programs: A Report, Analysis and Critique, Journal of Business Ethics 112 (2013), 609 – 626. Weber Shandwick, The Company Behind The Brand, erhältlich im Internet: https://www.we bershandwick.com/uploads/news/files/InRepWeTrust_ExecutiveSummary.pdf (besucht am 10. April 2023).

388

Literaturverzeichnis

Weigend, Thomas/Hoven, Elisa, Der Kölner Entwurf eines Verbandssanktionengesetzes, Zeitschrift für Rechtspolitik 2018, 30 – 33. Weinen, Ralf, Studie: Was Führungsverantwortliche über Wirtschaftsskandale, Compliance und Integrität denken, Compliance-Berater 2020, 110 – 114. Weiß, Matthias, Länderreport England: Unternehmensstrafbarkeit nach UK Bribery Act 2010 und Corporate Governance, Compliance-Berater 2013, 225 – 229. Werder, Axel v./Danilov, Kyrill, Corporate Governance Report 2018: Kodexakzeptanz und Kodexanwendung, Der Betrieb 2018, 1997 – 2008. Werder, Axel v./Pissarczyk, Anja/Böhme, Jenny, Größere Kodexskepsis im General Standard? Ergebnisse einer empirischen Untersuchung aktueller Ablehnungsbegründungen, Die Aktiengesellschaft 2011, 492 – 502. Wertekommission e. V., Führungskräftebefragung 2022, erhältlich im Internet: https://www. wertekommission.de/fuehrungskraeftebefragung/ (besucht am 10. April 2023). Wessing, Jürgen/Dann, Matthias (Hrsg.), Deutsch-Amerikanische Korruptionsverfahren, München 2013. Westhausen, Hans-Ulrich, Compliance: Mär oder messbarer Mehrwert?, Zeitschrift Risk, Fraud & Compliance 2021, 199 – 206. Wichtermann, Marco, Einführung eines Datenschutz-Management-Systems im Unternehmen – Pflicht oder Kür?, Zeitschrift für Datenschutz 2016, 421 – 422. Wiedmann, Michael, Nichtfinanzielle Berichterstattung der DAX-30-Unternehmen zur Achtung der Menschenrechte, Betriebs-Berater 2021, 1515 – 1519. Wiedmann, Michael/Greubel, Marco, Compliance Management Systeme – Ein Beitrag zur effektiven und effizienten Ausgestaltung, Corporate Compliance Zeitschrift 2019, 88 – 94. Wiedmann, Michael/Greubel, Marco, Menschenrechte im Fokus der Lieferkette – Umsetzung der CSR-Richtlinie, Betriebs-Berater 2018, 1027 – 1031. Wiedmann, Michael/Hoppmann, Vincent, Berichterstattung über Menschenrechte nach CSRRUG – Best-Practices der DAX-Unternehmen, Corporate Compliance Zeitschrift 2020, 225 – 236. Wieland, Josef, Unternehmensethik und Compliance-Management – Zwei Seiten einer Medaille, Corporate Compliance Zeitschrift 2008, 15 – 17. Wieland, Josef/Steinmeyer, Roland/Grüninger, Stephan (Hrsg.), Handbuch Compliance-Management, 3. Auflage, Berlin 2020. Willems, Heiko, Deutschland braucht kein Unternehmensstrafrecht, Deutsche Richterzeitung 2013, 354 – 355. Winkelmüller, Michael/Twardy, Inga, Perspektiven für ein Lieferkettengesetz, Arbeitsschutz in Recht und Praxis 2020, 310 – 313. Winter, Christian/Battis, Verena/Halvani, Oren, Herausforderungen für die Anonymisierung von Daten, Zeitschrift für Datenschutz 2019, 489 – 493. Withus, Karl-Heinz, Bedeutung der geänderten Compliance Anforderungen der US Sentencing Guidelines für deutsche Unternehmen, Corporate Compliance Zeitschrift 2011, 63 – 69.

Literaturverzeichnis

389

Withus, Karl-Heinz, IDW PS 980: Grundsätze ordnungsmäßiger Prüfung von ComplianceManagement-Systemen; eine Einführung in die Grundlagen des Prüfungsstandards, Zeitschrift für Risk, Fraud & Compliance 2015, 170 – 177. Withus, Karl-Heinz/Hein, Oliver, Prüfung und Zertifizierung eines Compliance Management Systems – Voraussetzungen und mögliche Rechtsfolgen, Corporate Compliance Zeitschrift 2011, 125 – 133. Withus, Karl-Heinz/Kunz, Jürgen, Auswirkungen des neuen ISO 19600:2014 zu ComplianceManagement-Systemen auf die Prüfung nach IDW PS 980, Betriebs-Berater 2015, 685 – 689. Wolf, Klaus, Corporate Compliance – ein neues Schlagwort? Ansatzpunkte zur Umsetzung der Compliance in der Finanzberichterstattung, Deutsches Steuerrecht 2006, 1995 – 2000. Wolf, Klaus, Der IDW Prüfungsstandard 980 zur ordnungsgemäßen Prüfung von Compliance Management Systemen, Deutsches Steuerrecht 2011, 997 – 1002. Wolff, Heinrich Amadeus/Brink, Stefan (Hrsg.), Beck’scher Online-Kommentar zum Datenschutzrecht, 42. Edition, München 2022. Wottawa, Heinrich/Hiltmann, Maren/Mette, Christa/Montel, Christian/Zimmer, Barbora, Was Frauen in Führungspositionen wirklich wollen. Motive, berufliche Ziele und Leistungspotenziale von Hochschulabsolventinnen, Personalführung 44 (2011), 54 – 59. Zapf, Daniel, Umgang mit unspezifischen Hinweisgebermeldungen, Compliance-Berater 2021, 467 – 471. ZD-Aktuell, Facebook: Datenpanne betrifft sechs Millionen Nutzer, ZD-Aktuell Nr. 03067 (2013). ZD-Aktuell, Verbraucherzentrale NRW: Umgang mit Facebook-Apps nach Datenpanne, ZDAktuell Nr. 05163 (2021). Zenke, Ines/Schäfer, Ralf/Brocke, Holger (Hrsg.), Corporate Governance – Risikomanagement, Organisation, Compliance für Unternehmer, 2. Auflage, Berlin 2020. Zerbes, Ingeborg, „Nemo tenetur se ipsum accusare“: Moderne Ansprüche an alte Ideen am Beispiel des Verbandsstrafrechts, Zeitschrift für die gesamte Strafrechtswissenschaft 2017, 1035 – 1052. Zerfaß, Ansgar/Piwinger, Manfred (Hrsg.), Handbuch Unternehmenskommunikation, 2. Auflage, Wiesbaden 2014. Ziekow, Jan/Völlink, Uwe-Carsten (Hrsg.), Kommentar zum Vergaberecht, 4. Auflage, München 2020. Zieschang, Frank, Das Verbandsstrafgesetzbuch, Goltdammer’s Archiv für Strafrecht 2014, 91 – 106. Zimmer, Mark, Länderreport USA: Der Foreign Corrupt Practices Act, Compliance-Berater 2014, 272 – 276. Zimmer, Mark/Weigl, Veronika, Selbstanzeige von Compliance-Verstößen, Corporate Compliance Zeitschrift 2019, 21 – 27. Zwirner, Christian/Boecker, Corinna, Entwurf eines Gesetzes zur Stärkung der Finanzmarktintegrität (FISG-E), Zeitschrift für Internationale Rechnungslegung 5 (2021), 204 – 207.

Stichwortverzeichnis CMS – Anreizstrukturen 97 ff., 169 f., 336 ff. – Kultur 141 ff., 320 ff., 328 ff. – Maßnahmen 234 ff., 271 ff., 293 ff., 317 ff., 329 ff., 340 – Messung 320 ff., 331 f. – Rechtslage 46 ff., 99 ff., 169 ff., 335 ff. – Risikofelder 39 ff. – Schulungen 237, 275 f. – Terminologie 34 ff. – Verstöße 23, 242 f., 280 f., 311 ff. – Wirksamkeitsprüfung 241, 279 f., 317 ff. – Ziele 218 ff., 261 ff., 290 ff., 340 Dow Jones-Unternehmen

255 ff., 307

Euro Stoxx 50-Unternehmen

205 ff.

Foreign Corrupt Practices Act Haftung – Außenhaftung 102 ff. – Gesellschaft 104 f. – Innenhaftung 99 ff. – Konzern 105 f. Integrität Mittelstand

36 ff., 240, 272 f. 301 ff., 326 f., 341

77 ff., 263

Prüfungsstandards

172 ff.

Sapin II 93 ff., 214, 235, 290 Sarbanes-Oxley Act 81 ff. Stakeholder – Behörden 119 ff. – Berater 118 f. – Geschäftspartner 128 ff., 239 f., 276 f. – Investoren 136 ff. – Konsumenten 138 ff. – Mitarbeitende 154 ff. – M&A 133 ff. UK Bribery Act 86 ff. Unternehmensstrafrecht – Ausblick 74 f. – BMJV-Entwurf 69 ff., 117, 121, 123, 171 – BUJ-Vorschlag 63 ff. – DICO-Entwurf 65 f. – Frankfurter Thesen 68 f. – Kölner Entwurf 66 ff. – Münchner Entwurf 73 f. – NRW-Entwurf 61 ff., 117 US Sentencing Guidelines 79 ff., 260 Wettbewerbsvorteil 97 f., 325 ff., 343 ff. Whistleblowing 152, 235 f., 274 f., 319 f. Window dressing 203 ff., 316 ff.