Corporate Compliance

Handbuch der Haftungsvermeidung im Unternehmen

Bearbeitet von Dr. Christoph E. Hauschka, Dr. Klaus Moosmayer, Dr. Thomas Lösler, Sebastian Beller, Christoph Besch, Jochen Brandt, Daniel Brieger, Dr. Tobias Brouwer, Dr. Rainer Buchert, Prof. Dr. Petra Buck-Heeb, Jürgen Bürkle, Dr. Konstantin Busekist, Achim Diergarten, Jörg Dittrich, Dr. Johannes Dittrich, Dr. Dieter Drohmann, Dr. Nicole Franke, Louis J. Freeh, Dr. Stefan Gebauer, Dr. Andreas Gilch, Dietmar Glage, Dr. Gina Greeve, Dr. Philipp Grenzebach, Dr. Armin Grießenbeck, Marc Grötzner, Dr. Wolfgang Herb, José Hernandez, Joachim Jahn, Dr. Karsten Kerber, Dr. Christoph Klahold, Reinhold K. Kopp, Prof. Dr. Thomas Krolak, Judy-Anne Krug, Thomas Lammers, Dr. Klaus Leipold, Dr. Wolfgang Leyk, Dr. Jens Liese, Dr. Sebastian Lochen, Dr. Philip Matthey, Dr. Anja Mengel, Matthias Merz, Dr. Cedric C. Meyer, Dr. Stephan Niermann, Dr. Gerhard Obermayr, Dr. Anno Oexle, Prof. Dr. Jochen R. Pampel, Dr. Michael Pant, Dr. Andrea M. Partikel, Dr. Christian Pelz, Dr. Michael Reiling, Dr. Boris Riemer, Martin Schlaghecke, Prof. Dr. Michael Schmidl, Dr. Stefan Schmidt, Dr. Franck G. Schmidt-Husson, Dr. Andrea Schmoll, Dr. Ruth Schorn, Dr. Oliver Sieg, Dr. Monika Spiekermann, Arnulf Starck, Hans Jürgen Stephan, Dr. Ingo Theusinger, Dr. Thomas Uhlig, Prof. Dr. Michael A. Veltins, Ute Vogelsang, Dr. Dirk Weber, Matthias Wendt, Prof. Dr. Jürgen Wessing, Dr. Ralf Wojtek, Dr. Simon-Alexander Zeidler

3. Auflage 2016. Buch. LXXII, 1980 S. In Leinen ISBN 978 3 406 66297 3 Format (B x L): 16,0 x 24,0 cm

Recht > Handelsrecht, Wirtschaftsrecht > Unternehmensrecht > Compliance Zu Leseprobe und Sachverzeichnis schnell und portofrei erhältlich bei

Die Online-Fachbuchhandlung beck-shop.de ist spezialisiert auf Fachbücher, insbesondere Recht, Steuern und Wirtschaft. Im Sortiment finden Sie alle Medien (Bücher, Zeitschriften, CDs, eBooks, etc.) aller Verlage. Ergänzt wird das Programm durch Services wie Neuerscheinungsdienst oder Zusammenstellungen von Büchern zu Sonderpreisen. Der Shop führt mehr als 8 Millionen Produkte.

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

I Hauschka / Moosmayer / Lösler Corporate Compliance

Revision

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

II

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

III

Corporate Compliance Handbuch der Haftungsvermeidung im Unternehmen Herausgegeben von

Dr. Christoph E. Hauschka Rechtsanwalt in München

Dr. Klaus Moosmayer Rechtsanwalt in Erlangen und

Dr. Thomas Lösler Rechtsanwalt in München

3., überarbeitete und erweiterte Auflage 2016

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

IV Zitiervorschlag: Autor, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, § . . . Rn. . . .

www.beck.de ISBN 978 3 406 66297 3 © 2016 Verlag C. H. Beck oHG Wilhelmstraße 9, 80801 München Satz, Druck und Bindung: Druckerei C. H. Beck Nördlingen Umschlaggestaltung: Martina Busch Grafikdesign, Homburg Saar Gedruckt auf säurefreiem, alterungsbeständigem Papier (hergestellt aus chlorfrei gebleichtem Zellstoff)

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

V Revision

Vorwort Das vorliegende Handbuch erfährt in seiner 3. Auflage eine Reihe tiefgreifender Veränderungen. Seit der zweiten Auflage im Jahre 2010 sind zwei neue Herausgeber des nun als Hauschka/Moosmayer/Lösler erscheinenden Buches hinzugekommen. Zusätzlich zu den 49 Autoren der zweiten Auflage wenden sich 24 weitere Autoren in ihren Beiträgen ebenso neuen Themen zu. Die Gliederung des Werkes folgt nun überwiegend dem Aufbau des Prüfungsstandards IDW PS 980 zur Prüfung von Compliance Management Systemen des Instituts der Wirtschaftsprüfer e. V. Auch sonst hat sich viel verändert: Während ein Verzeichnis zu weiterführender Literatur in der ersten Auflage von 2007 kaum mehr als eine halbe Seite an Zeitschriftenaufsätzen umfasst hätte – Monographien gab es damals noch keine – könnten wir in der dritten Auflage die Aufsätze nicht mehr auflisten: Alle in der CCZ Corporate Compliance Zeitschrift seit acht Jahren erschienenen Beiträge befassen sich mit Compliance und wären aufzunehmen, und die CCZ ist nur eine von mehreren Compliance-Zeitschriften am Markt. Die Zahl der Compliance-Handbücher, der Dissertationen und Habilitationen zu Compliance und der Internet-Publikationen ist unüberschaubar geworden. In den Unternehmen, Stiftungen und Verbänden gibt es zahlreiche haupt- und nebenberufliche Compliance-Manager und die deutschen Compliance-Verbände haben sich auf ein gemeinsames Papier zum Berufsbild des Compliance Officers geeinigt, das wir im Anhang des Buches abdrucken. Auch von US-Behörden eingesetzte Compliance-Monitore waren und sind in deutschen Unternehmen tätig. Hiermit befasst sich der Beitrag von Freeh/Hernandez (Judge Louis Freeh war als Compliance-Monitor der Daimler AG bestellt); wir haben den entsprechenden Abschnitt in englischer Sprache belassen. Compliance ist in den Unternehmen angekommen und Compliance wird in den Unternehmen bleiben, daran gibt es keinen Zweifel mehr. Ob allerdings der Wandel im Denken und Handeln, den ich unter Berufung auf Georg Christoph Lichtenberg (1742– 1799) im Vorwort der 2. Auflage angesprochen habe, schon alle Unternehmen wirklich erreicht hat, ist fraglich. Trotzdem bleibt Compliance für die Wirtschaft ohne Alternative: „If you think compliance is expensive, try non-compliance“, der Ursprung dieser weisen Botschaft ist mir unbekannt. Söcking, im Januar 2016

Christoph E. Hauschka

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

VI

Vorwort zur ersten Auflage (2007) „Um Recht zu tun in der Welt, braucht man nur sehr wenig zu wissen; allein um mit Sicherheit Unrecht tun zu können, muss man die Rechte studiert haben.“ sagte der Aphoristiker Georg Christoph Lichtenberg (1742–1799) – und so sollte es ja auch eigentlich sein. Ich habe mich persönlich bei den Corporate Governance Gesetzen der letzten Jahre (KonTrAG, TransPuG, UMAG u. a.) immer bemüht, das Recht vorhersehbar zu machen, keine Fallen zu stellen, Überraschungen für die Betroffenen zu vermeiden. Dennoch sehen sich Manager immer mehr umzingelt und verfolgt von Haftungs-, Schadensersatz- und Strafnormen aus dem Gesellschaftsrecht, dem Bilanzrecht, dem Umwelt- und Produkthaftungs-, dem Sozialversicherungs- und Kapitalmarktrecht und sogar dem Antidiskriminierungsrecht – um nur einige zu nennen. Im internationalen Konzern drohen nicht leicht zu überblickende ausländische Rechtsordnungen und auch dann, wenn man selbst alles richtig macht, wer weiß, was derweil die Mitarbeiter weltweit tun? Es ist sehr gut verständlich, dass deshalb immer mehr Unternehmen ein ComplianceSystem einrichten, das die kritischen Normen erfasst und darüber wacht, dass sie eingehalten werden. Corporate Compliance dient, wie der Unter-Titel des Buches sehr zutreffend sagt, der Haftungs- und der Strafvermeidung für das Unternehmen und seine Organe. Sie dient der Prävention von Schadensfällen, der Schadensbegrenzung durch frühzeitige Aufdeckung einer Rechtsverletzung und der Erfüllung von Organisationspflichten. Sie dient damit der Minderung von Straf- und Haftungsrisiken und von Kurseinbrüchen durch Vertrauensverlust am Kapitalmarkt. Compliance ist also etwas völlig anderes, als die in den letzten Jahren in Mode gekommenen Programme und Kodices, wie „Value-Management“ und „Corporate Governance“ „Business-Ethics“, „IntegrityCodes“, „Codes of Conduct“ und „Corporate Social Responsibility“. Compliance-Systeme satteln nicht auf die vorhandenen Gesetze noch weitere Regeln auf. Die Systeme sind freiwillig und werden aus eigenem Interesse adaptiert. Der Informationsbedarf nach Compliance ist groß. Gut, dass das Thema in diesem Werk von namhaften Autoren nach allen Seiten beleuchtet und in handlicher Form zwischen zwei Buchdeckeln abgehandelt wird. MR Prof. Dr. Ulrich Seibert, Berlin1 _______________________________________________________________________________________ 1 Leiter des Referats Gesellschaftsrecht im Bundesministerium der Justiz und Lehrbeauftragter an der Juristischen Fakultät der Universität Düsseldorf.

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Bearbeiterverzeichnis Revision

VII

Bearbeiterverzeichnis Bearbeiterverzeichnis

Bearbeiterverzeichnis Sebastian Beller, LL. M. (Willamette) Rechtsanwalt, Hütte Bohnstedt Rechtsanwälte, Partnerschaft mbB, Frankfurt a. M. Christoph Besch, MST (US Tax/Fordham NY) Rechtsanwalt und Steuerberater, PricewaterhouseCoopers AG, Hamburg Jochen Brandt Externer Datenschutzbeauftragter, Inhaber der Privacy Consult Lutz Neundorf, Hamburg Daniel Brieger Rechtsanwalt, Bundesrepublik Deutschland – Finanzagentur GmbH, Frankfurt a. M. Dr. Tobias Brouwer Bereichsleiter Recht und Steuern und Compliance-Beauftragter, Verband der Chemischen Industrie e. V., Frankfurt a. M. Dr. Rainer Buchert Rechtsanwalt, Dr. Buchert & Partner Rechtsanwälte, Frankfurt a. M. Prof. Dr. Petra Buck-Heeb o. Professorin, Universität Hannover Dr. Jürgen Bürkle Leiter Recht und Compliance, Stuttgarter Lebensversicherung a. G., Stuttgart Dr. Konstantin von Busekist Rechtsanwalt und Steuerberater, KPMG Rechtsanwaltsgesellschaft mbH, Köln, und Lehrbeauftragter an der Universität Duisburg-Essen Achim Diergarten Rechtsanwalt, Dachau Dr. Johannes Dittrich Rechtsanwalt, Head of Antitrust Law, BSH Hausgeräte GmbH, München Jörg Dittrich, LL. M. oec. Rechtsanwalt, Schlömer & Sperl Rechtsanwälte, Hamburg Dr. Dieter Drohmann Geschäftsführender Gesellschafter, Chemservice S. A., Grevenmacher/Luxemburg, und Chemservice GmbH, Worms

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

VIII

Bearbeiterverzeichnis

Dr. Nicole Franke Rechtsanwältin, Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft, Düsseldorf Louis J. Freeh, J. D., LL. M. Chairman, Freeh Group International Solutions, LLC, Wilmington (USA); ehem. U. S. Federal Judge und Director of the Federal Bureau of Investigation Dr. Stefan Gebauer Rechtsanwalt, Vereinigung Baden-Württembergische Wertpapierbörse e. V., Stuttgart Dr. Andreas Gilch Rechtsanwalt, Head of Compliance METRO Cash & Carry, METRO AG, Düsseldorf Dietmar Glage Wirtschaftsprüfer und Steuerberater, KPMG AG Wirtschaftsprüfungsgesellschaft, Düsseldorf Dr. Gina Greeve Rechtsanwältin, MGR Rechtsanwälte, Frankfurt a. M. Dr. Philipp Grenzebach Rechtsanwalt, McDermott Will & Emery LLP, Düsseldorf Dr. Armin Frhr. von Grießenbeck Rechtsanwalt, HEUKING KÜHN LÜER WOJTEK, München Marc Grötzner Executive Director, Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft, Düsseldorf Dr. Christoph E. Hauschka Rechtsanwalt, PricewaterhouseCoopers AG, München Dr. Wolfgang Herb Rechtsanwalt, Daimler AG, Stuttgart Dr. José R. Hernandez, Ph. D. Chairman und CEO, FGI Europe AG, Zürich Prof. Dr. Joachim Jahn Wirtschaftsredakteur, Frankfurter Allgemeine Zeitung, Berlin, Honorarprofessor an der Universität Mannheim Dr. Karsten Kerber, LL. M. Rechtsanwalt, BNP Paribas Real Estate Holding GmbH, Düsseldorf Dr. Christoph Klahold Rechtsanwalt und Chief Compliance Officer, ThyssenKrupp AG, Essen

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Bearbeiterverzeichnis

IX

Minister für Wirtschaft a. D. Reinhold Kopp Rechtsanwalt und Fachanwalt für Arbeitsrecht, HEUSSEN, Berlin Prof. Dr. Thomas Krolak o. Professor, Fachhochschule Kiel Judy-Anne Krug, LL. M. Rechtsanwältin, HEUKING KÜHN LÜER WOJTEK, Hamburg Thomas Lammers Rechtsanwalt, Köhler & Klett Rechtsanwälte, Köln Dr. Klaus Leipold Rechtsanwalt, Lohberger & Leipold, München Dr. Wolfgang Leyk Pfarrer, Erlangen Dr. Jens Liese Rechtsanwalt, Noerr LLP, Düsseldorf Dr. Sebastian Lochen Rechtsanwalt und Compliance Officer, ThyssenKrupp AG, Essen Dr. Thomas Lösler Group Chief Compliance Officer, Allianz SE, München Dr. Philip Matthey, LL. M. Rechtsanwalt und Chief Compliance Officer, MAN SE, München Dr. Anja Mengel, LL. M. Rechtsanwältin und Fachanwältin für Arbeitsrecht, ALTENBURG Fachanwälte für Arbeitsrecht Partnerschaft von Rechtsanwälten mbB, Berlin Matthias Merz Geschäftsführer, AWA Außenwirtschafts-Akademie GmbH, Münster Dr. Cedric C. Meyer Rechtsanwalt, Loschelder Rechtsanwälte, Köln Dr. Klaus Moosmayer Rechtsanwalt und Chief Compliance Officer, Siemens AG, Erlangen Dr. Stephan Niermann Rechtsanwalt, Stellv. Compliance-Beauftragter, Leiter Compliance UK & Asia, Commerzbank AG, London Dr. Gerhard Obermayr Geschäftsführer, Europa-Schule Dr. Obermayr, Wiesbaden

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

X

Bearbeiterverzeichnis Dr. Anno Oexle Rechtsanwalt, Köhler & Klett Rechtsanwälte, Köln Prof. Dr. Jochen R. Pampel Geschäftsführer, Dimersio GmbH, Hamburg, apl. Professor Universität Potsdam Dr. Michael Pant Rechtsanwalt, Pant Legal Rechtsanwälte, Frankfurt a. M. Dr. Andrea M. Partikel Rechtsanwältin, Brehm & v. Moers, Hamburg Jürgen Pauthner, LL. M., EEMBA Geschäftsführer, PauthnerDay Compliance Services, München, und Global Chief Compliance Officer Lixil Water Technology Dr. Christian Pelz Rechtsanwalt, Noerr LLP, München Anika Quintus Rechtsanwältin, BNP Paribas Real Estate Holding GmbH, Düsseldorf Dr. Michael Reiling Rechtsanwalt, Noerr LLP, München Dr. Boris Riemer Rechtsanwalt, SEITZ & RIEMER, Lörrach Martin Schlaghecke Geschäftsführender Gesellschafter, The Quality Group GmbH, Böblingen Prof. Dr. Michael Schmidl Rechtsanwalt, Baker & McKenzie, München, Honorarprofessor an der Universität Augsburg Dr. Stefan F. Schmidt Wirtschaftsprüfer und Steuerberater, PricewaterhouseCoopers AG, Frankfurt a. M. Dr. Franck G. Schmidt-Husson Rechtsanwalt, Thümmel, Schütze & Partner, Stuttgart Dr. Andrea Schmoll Rechtsanwältin, Osborne Clarke, Köln Dr. Ruth Schorn, LL. M. Rechtsanwältin, Chief Compliance Officer und Head of Corporate Compliance, KION GROUP AG, Wiesbaden Dr. Oliver Sieg Rechtsanwalt, Noerr LLP, Düsseldorf

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Bearbeiterverzeichnis Dr. Monika Spiekermann Rechtsanwältin, Verlag C. H. Beck, Frankfurt a. M. Dr. Birgit Spießhofer, M. C. J. (NYU) Rechtsanwältin, Of Counsel, Dentons, Berlin Arnulf Starck Rechtsanwalt und Steuerberater, PricewaterhouseCoopers AG, Hannover Hans-Jürgen Stephan Rechtsanwalt und Geschäftsführer, Control Risks Deutschland GmbH, Berlin Dr. Ingo Theusinger Rechtsanwalt, Noerr LLP, Düsseldorf Dr. Thomas Uhlig Rechtsanwalt, KPMG Rechtsanwaltsgesellschaft mbH, Dresden Prof. Dr. Michael Veltins Rechtsanwalt, LSV Rechtsanwalts GmbH, Frankfurt a. M., Honorarprofessor an der Technischen Universität Dresden Ute Vogelsang Referatsleiterin im Bundesministerium des Innern, Berlin Dr. Dirk Weber Rechtsanwalt, Director Legal Compliance, ebay GmbH, Dreilinden Mathias Wendt Senior Manager, KPMG Governance & Assurance Services, Köln Prof. Dr. Jürgen Wessing Rechtsanwalt, Düsseldorf, Honorarprofessor an der Universität Düsseldorf Dr. Ralf Wojtek Rechtsanwalt, HEUKING KÜHN LÜER WOJTEK, Hamburg Dr. Simon-Alexander Zeidler Rechtsanwalt, SGT Rechtsanwälte, Düsseldorf

XI

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XII

Bearbeiterverzeichnis

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsübersicht Revision

XIII

Inhaltsübersicht Inhaltsübersicht

Inhaltsübersicht

Bearbeiterverzeichnis ......................................................................................... Inhaltsverzeichnis ............................................................................................... Abkürzungs- und Literaturverzeichnis ................................................................

Seite VII XVII LIX

1. Abschnitt. Einführung und rechtliche Rahmenbedingungen 1. Kapitel. Einführung § 1. Einführung (Hauschka/Moosmayer/Lösler) ..................................................

1

2. Kapitel. Rechtliche Rahmenbedingungen § 2. Wissenszurechnung und Informationsmanagement (Buck-Heeb) .................. § 3. Business Judgment Rule (Sieg/Zeidler) .......................................................... § 4. Geschäftschancenlehre und Interessenkonflikt (Sieg/Zeidler) ........................ § 5. Strafrechtliche und zivilrechtliche Aufsichtspflicht (Pelz) .............................. § 6. Delegation von Organpflichten (Schmidt-Husson) ....................................... § 7. Unternehmensführung und Gesellschaftsrecht (Liese) ................................... § 8. Versicherungslösungen (Pant/Brieger/Beller) ................................................

33 55 84 96 114 137 237

2. Abschnitt. Grundelemente eines Compliance-Systems 1. Kapitel. Compliance-Kultur Compliance-Kultur – Grundlagen und Evaluierung (Wendt) ........................ Lobbying (Kopp) ......................................................................................... Compliance und Corporate Social Responsibility (Spießhofer) ..................... Compliance als wirtschaftsethische Praxis (Leyk) .........................................

273 297 315 334

2. Kapitel. Compliance-Ziele § 13. Compliance-Ziele (Schorn) ...........................................................................

348

§ 9. § 10. § 11. § 12.

3. Kapitel. Compliance-Risiken § 14. Unternehmensrisiken und Risikomanagement (Glage/Grötzner) .................. § 15. Risikomanagement durch Controlling (Pampel/Krolak) ............................... § 16. Compliance-Management-Systeme für Unternehmensrisiken im Wirtschaftsstrafrecht (Pauthner/Stephan) ............................................................

363 383 402

4. Kapitel. Compliance-Programm § 17. Börsennotierte Aktiengesellschaft und Kapitalmarkt-Compliance (Franke/ Grenzebach) ................................................................................................ § 18. Marketing und Sales (Reiling) ...................................................................... § 19. Compliance in der Einkaufsorganisation (Herb) ...........................................

457 489 521

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XIV § 20. § 21. § 22. § 23. § 24. § 25. § 26. § 27. § 28. § 29. § 30. § 31. § 32. § 33. § 34. § 35.

Inhaltsübersicht Seite Personalorganisation und Arbeitsstrafrecht (Pelz) ........................................ 545 Forschung und Entwicklung (Schmoll) ......................................................... 579 Qualität und Produktentwicklung (Veltins) .................................................. 605 Entwicklung, Konstruktion, Fabrikation und Qualitätskontrollsysteme (Veltins) ....................................................................................................... 612 Instruktion, Produktbeobachtung, Produktrückruf (Veltins) ......................... 630 Korruptionsbekämpfung (Greeve) ................................................................ 645 Kartellrecht (Dittrich, Johannes/Matthey) .................................................... 704 Compliance in M&A-Transaktionen (Liese/Theusinger) .............................. 737 Recht der IT-Sicherheit (Schmidl) ................................................................. 761 Datenschutz (Brandt) ................................................................................... 904 Umweltschutz (Meyer) ................................................................................. 943 Unternehmenskrise und Insolvenz (Pelz) ...................................................... 968 Compliance im Außenwirtschaftsrecht (Merz) .............................................. 983 Tax Compliance (Besch/Starck) .................................................................... 1031 Geldwäsche (Diergarten) .............................................................................. 1063 Third Party Compliance (von Busekist/Uhlig) .............................................. 1128

5. Kapitel. Compliance-Organisation § 36. Compliance-Beauftragten-System (Bürkle) ................................................... 1152 § 37. Compliance-Organisation (Klahold/Lochen) ................................................ 1185 § 38. Rechtsabteilung (Spiekermann) .................................................................... 1216 6. Kapitel. Compliance-Kommunikation § 39. Arbeitsrechtliche Implementierung und Durchsetzung von ComplianceSystemen und Ethikregeln im Unternehmen (Mengel) ................................... § 40. Presse- und Öffentlichkeitsarbeit (Jahn) ....................................................... § 41. Compliance und neue Medien (Gilch) .......................................................... § 42. Ombudsmann und Hinweisgebersysteme (Buchert) ......................................

1226 1271 1281 1301

7. Kapitel. Compliance-Überwachung/-Verbesserung § 43. § 44. § 45. § 46. § 47.

EDV-Lösungen in der Praxis (Schlaghecke) .................................................. Revision (Obermayr) ................................................................................... Wirtschaftsprüfung und CMS-Prüfung (Schmidt) ......................................... Internal Investigations – Interne Ermittlungen im Unternehmen (Wessing) ... Compliance-Monitor (Freeh/Hernandez) ......................................................

1331 1351 1406 1452 1515

3. Abschnitt. Branchenspezifische Compliance-Organisation § 48. Compliance in der Banken- und Wertpapierdienstleistungsbranche (Gebauer/ Niermann) ................................................................................................... § 49. Compliance in der Versicherungswirtschaft (Bürkle) .................................... § 50. Compliance in der pharmazeutischen Industrie (Leipold) ............................. § 51. Compliance in der chemischen Industrie (Drohmann) .................................. § 52. Compliance in der Kreislauf- und Abfallwirtschaft (Oexle/Lammers) ........... § 53. Compliance im Bauwesen (Greeve/von Grießenbeck) ................................... § 54. E-Business und Internet (Weber/Dittrich, Jörg) .............................................

1523 1554 1589 1614 1628 1658 1717

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsübersicht § 55. § 56. § 57. § 58. § 59. § 60. § 61.

Compliance-Pflichten des Immobilienmaklers (Kerber/Quintus) ................... Haftungsvermeidung im Transportgewerbe (Wojtek/Krug) ........................... Compliance im Presse- und Verlagswesen (Partikel) ..................................... Compliance in der Lebensmittelwirtschaft (Riemer) ..................................... Compliance in Verbänden (Brouwer) ........................................................... Compliance in der Öffentlichen Verwaltung (Vogelsang) .............................. Compliance im Messebereich (Partikel) ........................................................

XV Seite 1742 1769 1798 1824 1846 1896 1908

Anhang: Leitlinien für die Tätigkeit in der Compliance-Funktion im Unternehmen . 1937 Sachregister ........................................................................................................... 1947

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XVI

Inhaltsübersicht

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis Revision

XVII

Inhaltsverzeichnis Inhaltsverzeichnis

Inhaltsverzeichnis Bearbeiterverzeichnis .................................................................................................. Inhaltsübersicht .......................................................................................................... Abkürzungs- und Literaturverzeichnis ........................................................................

Seite VII XIII LIX

1. Abschnitt. Einführung und rechtliche Rahmenbedingungen 1. Kapitel. Einführung § 1. Einführung (Hauschka/Moosmayer/Lösler) A. Grundlagen zu Compliance ....................................................................................... I. Haftungsrisiken für Unternehmen, Organe und Mitarbeiter ........................ II. Compliance in der neueren Rechtsentwicklung ........................................... 1. Rechtsgrundlagen .................................................................................. 2. Rechtspflicht zur Compliance-Organisation? ........................................ 3. Compliance in der Rechtsprechung ....................................................... 4. Compliance-Verbände und Berufsbild des Compliance-Managers ......... 5. Standards für die Compliance-Organisation .......................................... 6. Compliance in Vorschlägen zur künftigen Gesetzgebung ....................... B. Compliance im Finanzdienstleistungssektor .............................................................. I. Einführung .................................................................................................. II. Europäische Finanzaufsicht ......................................................................... III. Wesentliche Neuerungen bei Stellung und Aufgaben der ComplianceFunktion ...................................................................................................... 1. Compliance als Schlüsselfunktion .......................................................... 2. Monitoring von Rechtsänderungsrisiken ............................................... 3. Compliance-Risiken als operationale Risiken ........................................ C. Internationale Aspekte der Compliance-Diskussion ................................................... I. Einführung .................................................................................................. II. USA: Sentencing Guidelines und behördliche Leitfäden ............................... III. Großbritannien: UK Bribery Act .................................................................. IV. Internationale Regelwerke und Standards ................................................... D. Ausblick ....................................................................................................................

5 8 12 12 13 15 17 17 18 18 18 19 21 21 22 22 24 24 24 28 30 31

2. Kapitel. Rechtliche Rahmenbedingungen § 2. Wissenszurechnung und Informationsmanagement (Buck-Heeb) A. Wissenszurechnung als Risiko im Unternehmen ........................................................ I. Die Zurechnung .......................................................................................... II. Haftungsrelevanz ......................................................................................... III. Leitgedanken der Rechtsprechung ............................................................... B. Wissen von Organmitgliedern ................................................................................... C. Wissen von Mitarbeitern ........................................................................................... I. Ältere Rechtsprechung ................................................................................. II. Neuere Rechtsprechung ............................................................................... D. „Pflicht“ zur Wissensorganisation ............................................................................. I. Überblick ..................................................................................................... II. Informationsweiterleitungspflicht ................................................................ 1. Grundprinzip ......................................................................................... 2. Umgang mit privat erlangtem Wissen .................................................... 3. Ausgestaltung der Weiterleitungspflicht .................................................

34 34 35 36 38 40 40 41 42 42 43 43 44 45

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XVIII

Inhaltsverzeichnis

III. Informationsabfragepflicht .......................................................................... 1. Wissensbeschaffung ............................................................................... 2. Grenzen der Abfragepflicht ................................................................... 3. Zusätzliches Informationsmanagement ................................................. 4. Pflichten bei Mitarbeiter-/Organmitgliederwechsel ................................ 5. Speicherungsanforderungen ................................................................... IV. Informationsspeicherungspflicht (Dokumentationspflicht) .......................... 1. Grundprinzip ......................................................................................... 2. Umgang mit privat erlangtem Wissen .................................................... 3. Speicherungsdauer ................................................................................. V. Konsequenzen der Organpflichten ............................................................... 1. Konsequenzen in Bezug auf den Vorstand/die Geschäftsführung ........... 2. Konsequenzen in Bezug auf den Aufsichtsrat ......................................... E. Grenzen der Wissenszurechnung und des Informationsmanagements ........................ F. Freizeichnung von der Wissenszurechnung? .............................................................. G. Fazit ...........................................................................................................................

Seite 46 46 47 47 48 48 49 49 50 50 51 51 51 52 53 54

§ 3. Business Judgment Rule (Sieg/Zeidler) A. Überblick und Entwicklung ....................................................................................... I. Rechtsprechung ........................................................................................... II. Gesetzgebung ............................................................................................... B. Ausprägungen ............................................................................................................ I. Allgemein .................................................................................................... II. Einzelfallbetrachtung? ................................................................................. III. Informationspflicht/Überwachung ............................................................... IV. Verletzung von Normen und Aufsichtsvorgaben ......................................... 1. Gesetzesverletzung ................................................................................. 2. Verletzung der Satzung .......................................................................... 3. Behördliche Vorgaben ............................................................................ V. Besonderheiten im Banksektor ..................................................................... 1. Kreditgeschäft ....................................................................................... 2. Anlagegeschäft ...................................................................................... 3. Verletzung des Bankgeheimnisses .......................................................... 4. Sonderfall Neuer Markt? ....................................................................... VI. Sonstige Fälle ............................................................................................... C. Innerorganschaftliche Verantwortungsteilung ............................................................ D. Entlastung ................................................................................................................. E. Persönliche Eignung der Organmitglieder ..................................................................

56 59 60 63 63 64 65 67 67 71 72 73 74 77 78 78 79 80 82 83

§ 4. Geschäftschancenlehre und Interessenkonflikt (Sieg/Zeidler) A. Überblick und Entwicklung ....................................................................................... B. Geschäftschancenlehre ............................................................................................... I. Ursprung: Wettbewerbsverbote ................................................................... II. Sonderfall: Geschäftschancen ...................................................................... III. Geschützte Geschäftschancen ...................................................................... IV. Einzelfälle .................................................................................................... V. Befreiung vom Verbot der Wahrnehmung von Erwerbschancen .................. VI. Rechtsfolgen ................................................................................................ VII. Adressaten ...................................................................................................

84 86 86 87 87 90 91 93 94

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis

XIX

§ 5. Strafrechtliche und zivilrechtliche Aufsichtspflicht (Pelz)

Seite

A. Einführung ................................................................................................................ B. Strafrechtliche Aufsichtspflicht .................................................................................. I. Einführung .................................................................................................. 1. Aufsichtspflichtverletzung nach §§ 130, 30 OWiG ................................ 2. Pflichtverstoß als Straftat oder Ordnungswidrigkeit .............................. II. Normadressaten der §§ 130, 30 OWiG ....................................................... 1. Betriebsinhaber, §§ 130, 9 Abs. 1 OWiG, 14 Abs. 1 StGB ...................... 2. Betriebsleiter, §§ 9 Abs. 2 Nr. 1 OWiG, 14 Abs. 2 Nr. 1 StGB ................ 3. Sonstige Beauftragte, §§ 9 Abs. 2 Nr. 2 OWiG, 14 Abs. 2 Nr. 2 StGB .... 4. Mitglieder von Kontrollorganen, § 30 Abs. 1 Nr. 5 OWiG .................... 5. Verhältnis der Aufsichtspflichten ........................................................... III. Umfang der Aufsichtspflicht ........................................................................ 1. Organisationspflichten .......................................................................... 2. Auswahlpflichten ................................................................................... 3. Instruktionspflichten ............................................................................. 4. Überwachungspflichten ......................................................................... 5. Sanktionspflichten ................................................................................. IV. Organisatorische Vorkehrungen zur Aufsicht .............................................. V. Unternehmensgeldbuße ............................................................................... C. Zivil- und haftungsrechtliche Aspekte der Aufsicht ................................................... I. Verhältnis §§ 130, 30 OWiG zu §§ 93 AktG, 64 GmbHG ........................... II. Leitungspflicht ............................................................................................. III. Risikofrüherkennungssystem ....................................................................... IV. Kontroll- und Überwachungspflichten ......................................................... V. Legalitätspflicht und Pflicht zur Compliance ............................................... VI. Sonstige haftungsrechtliche Aspekte ............................................................

97 98 98 98 99 100 100 100 101 101 102 102 103 104 104 105 107 107 108 109 109 109 110 110 111 112

§ 6. Delegation von Organpflichten (Schmidt-Husson) A. Einführung ................................................................................................................ B. Gesetzliche Ausgangslage und allgemeine Grundsätze ............................................... I. Allzuständigkeit, Gesamtzuständigkeit, Gesamtverantwortung ................... II. Prinzipielle Zulässigkeit der Delegation von Organpflichten ....................... 1. Horizontale Delegation ......................................................................... 2. Vertikale Delegation .............................................................................. 3. Externe Delegation ................................................................................ III. Unentrinnbarkeit der Gesamtverantwortung ............................................... 1. Gesamtverantwortung undelegierbar ..................................................... 2. Keine Zurechnung fremden Verschuldens .............................................. 3. Verwandlung in allgemeine Aufsichtspflicht .......................................... IV. Vertrauensgrundsatz und Misstrauensorganisation ..................................... C. Zum „Ob“ der Delegation: Was nicht delegiert werden darf ..................................... I. Durch Gesetz explizit den Organen zugewiesene Pflichten .......................... II. Die Leitung der Gesellschaft ........................................................................ III. Delegierbarkeit von vorbereitenden und ausführenden Maßnahmen ........... IV. Krisen- und Ausnahmesituationen ............................................................... D. Zum „Wie“ der Delegation: Richtig delegieren ......................................................... I. Formale Anforderungen ............................................................................... II. Inhaltliche Anforderungen ........................................................................... 1. Auswahlsorgfalt .................................................................................... 2. Einweisungssorgfalt ............................................................................... 3. Überwachungssorgfalt ........................................................................... III. Meta-Überwachung ..................................................................................... 1. Delegation der Überwachungsaufgabe ...................................................

116 116 116 117 118 118 118 119 119 119 120 121 122 122 123 125 125 126 126 127 127 127 128 129 129

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XX

Inhaltsverzeichnis

2. Überwachung der Überwacher .............................................................. 3. Horizontale Delegation der Meta-Überwachung ................................... 4. Delegation der Organbinnenkontrolle? ................................................. E. Delegation im Aufsichtsrat ........................................................................................ I. Höchstpersönlichkeit des Aufsichtsratsmandats .......................................... II. Delegationsautonomie des Aufsichtsrats ...................................................... 1. Recht und Pflicht zur Selbstorganisation ............................................... 2. Bildung von Ausschüssen ....................................................................... 3. Grenzen der Delegation ......................................................................... 4. Haftungserleichterung ........................................................................... III. Delegationsfeindlichkeit der allgemeinen Überwachungsaufgabe ................

Seite 130 130 130 131 131 132 132 132 133 134 134

§ 7. Unternehmensführung und Gesellschaftsrecht (Liese) A. Öffentlich-rechtliche Pflichten und Registerpflichten ................................................. I. Gewerberechtliche Pflichten ........................................................................ 1. Gewerberechtliche Anzeigepflichten ...................................................... 2. Gewerberechtliche Zulassungspflichten ................................................. II. Meldepflichten zum Handelsregister ........................................................... 1. Eintragungspflichtige Tatsachen und Rechtsverhältnisse ....................... 2. Eigeninteresse an konstitutiven Eintragungen ........................................ B. Aktiengesellschaft ...................................................................................................... I. Gründungsvorstand ..................................................................................... 1. Strafrechtliche Sanktionen gegen den Gründungsvorstand .................... 2. Zivilrechtliche Haftung des Gründungsvorstands .................................. II. Geschäftsbriefe der Aktiengesellschaft ......................................................... III. Registerpflichten des Vorstands ................................................................... IV. Buchführungspflichten des Vorstands .......................................................... 1. Zuständigkeit und Reichweite der Buchführungspflicht ........................ 2. Sanktionen bei Verstößen gegen Buchführungspflichten ........................ V. Der Vorstand in der Krise der Gesellschaft .................................................. 1. Verhaltenspflichten des Vorstands während der Krise der Gesellschaft ........................................................................................... 2. Rechtsfolgen von Pflichtverletzungen .................................................... VI. Einlagenrückgewähr .................................................................................... 1. Verbot der Einlagenrückgewähr ............................................................ 2. Schadensersatzansprüche wegen unzulässiger Einlagenrückgewähr ....... VII. Erwerb eigener Aktien ................................................................................. 1. Verbot des Erwerbs eigener Aktien ........................................................ 2. Schadensersatzhaftung bei unzulässigem Erwerb eigener Aktien ........... VIII. Ausgabe von Aktien vor voller Leistung des Ausgabebetrags ....................... 1. Verbot der Ausgabe von Inhaberaktien vor voller Leistung des Ausgabebetrags ..................................................................................... 2. Schadensersatzhaftung und Ordnungswidrigkeitentatbestand ............... IX. Verteilung von Gesellschaftsvermögen ......................................................... X. Vergütungsgewährung an Aufsichtsratsmitglieder ....................................... XI. Kreditgewährung durch den Vorstand ......................................................... XII. Unzulässige Aktienausgabe bei bedingter Kapitalerhöhung ......................... 1. Ausgabe von Aktien bei bedingter Kapitalerhöhung .............................. 2. Haftungsfolgen bei fehlerhafter Aktienemission .................................... XIII. Haftungsrisiken bei Doppelmandaten ......................................................... 1. Stimmverbote in Vorstandssitzungen und Hauptversammlungen .......... 2. Kollision von Verschwiegenheits- und Informationspflicht .................... 3. Doppelmandate im faktischen Konzern ................................................. XIV. Geltendmachung von Ansprüchen ...............................................................

147 147 148 149 149 150 151 152 152 152 153 155 156 157 157 158 159 160 164 165 165 166 167 167 167 168 168 168 168 168 169 169 169 170 170 171 174 174 175

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis C. Gesellschaft mit beschränkter Haftung ...................................................................... I. Gründungsgeschäftsführung ........................................................................ 1. Strafrechtliche Sanktionen gegen die Gründungsgeschäftsführer ........... 2. Zivilrechtliche Haftung der Gründungsgeschäftsführer ......................... II. Geschäftsbriefe der GmbH .......................................................................... III. Registerpflichten der Geschäftsführung ....................................................... 1. Anmeldepflichten gegenüber dem Handelsregister ................................ 2. Verpflichtung zur Aktualisierung der Gesellschafterliste ........................ IV. Buchführungspflichten der Geschäftsführung .............................................. 1. Zivilrechtliche Haftung der Geschäftsführung ....................................... 2. Steuerrechtliche Sanktionen und Haftung der Geschäftsführer .............. 3. Ordnungswidrigkeitentatbestände und Straftatbestände ....................... V. Die Geschäftsführung in der Krise der Gesellschaft ..................................... 1. Verhaltenspflichten der Geschäftsführung ............................................. 2. Rechtsfolgen von Pflichtverletzungen .................................................... VI. Zahlungen aus dem Stammkapital .............................................................. 1. Pflicht zur Erhaltung des Stammkapitals ............................................... 2. Haftungsfolgen bei Pflichtverletzungen ................................................. VII. Erwerb eigener Geschäftsanteile .................................................................. 1. Verbot des Erwerbs eigener Geschäftsanteile ......................................... 2. Rechtsfolgen des verbotswidrigen Erwerbs eigener Geschäftsanteile ..... VIII. Haftungsrisiken bei Doppelmandaten ......................................................... 1. Doppelmandate und Wettbewerbsverbot ............................................... 2. Verhaltenspflichten bei Interessenkollisionen ......................................... 3. Verschwiegenheitspflicht und Informationspflicht ................................. D. Kommanditgesellschaft auf Aktien ............................................................................ I. Die traditionelle Grundform der KGaA ....................................................... 1. Der Maßstab der Sorgfaltspflichten ....................................................... 2. Haftungsmaßstab der persönlich haftenden Gesellschafter .................... II. Die Kapitalgesellschaft & Co. KGaA ........................................................... E. Grundlagenentscheidung und Holzmüller-Rechtsprechung ....................................... I. Die aktienrechtliche Holzmüller-Rechtsprechung ........................................ 1. Die Voraussetzungen einer ungeschriebenen Hauptversammlungszuständigkeit ......................................................................................... 2. Pflichten des Vorstands nach der Holzmüller-Doktrin ........................... II. Grundlagengeschäfte nach dem GmbH-Recht ............................................. 1. Bindung an den Unternehmensgegenstand ............................................. 2. Grundsätze der Geschäftspolitik ............................................................ 3. Außergewöhnliche Maßnahmen ............................................................ F. Führung und Steuerung konzernangehöriger Gesellschaften ...................................... I. Handelsregisterpflichten und sonstige Meldepflichten ................................. 1. Handelsregisterpflichten beim Eingehen einer konzernrechtlichen Verbindung ............................................................................................ 2. Meldepflichten bei Aktienerwerb an einer Gesellschaft ......................... II. Konzernrechnungslegung und Berichtspflichten .......................................... 1. Konsolidierung der Bilanzen .................................................................. 2. Berichtspflichten im Rechnungslegungswesen ....................................... III. Haftung für fehlerhafte Konzernleitungsmaßnahmen .................................. 1. Pflichten und Haftungsfolgen im Vertragskonzern ................................ 2. Pflichten und Haftungsfolgen im faktischen Konzern ............................ G. Besonderheiten mehrgliedriger Leitungsorgane .......................................................... I. Mehrgliedrige Leitungsorgane bei der Aktiengesellschaft ............................ 1. Grundsatz der Gesamtgeschäftsführung, § 77 Abs. 1 S. 1 AktG ............ 2. Willensbildung durch Mehrheitsbeschluss .............................................

XXI Seite 176 177 177 177 180 181 181 182 183 183 184 184 185 185 189 192 192 196 197 197 198 199 199 200 203 204 204 204 204 205 206 207 207 208 208 209 209 210 211 211 211 212 219 219 219 221 221 225 232 232 232 232

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XXII

Inhaltsverzeichnis 3. Funktions-, sparten- oder regionenbezogene Kompetenzaufteilung ....... II. Mehrgliedrige Leitungsorgane von Gesellschaften mit beschränkter Haftung .......................................................................................................

Seite 233 235

§ 8. Versicherungslösungen (Pant/Brieger/Beller) A. Einleitung (Pant)......................................................................................................... B. Manager-Haftpflichtversicherung (D&O-Versicherung) (Pant) ................................. I. Vorbemerkungen ......................................................................................... II. Einzelne Versicherungsbedingungen ............................................................ 1. Anspruchserhebungsprinzip (Claims-Made) .......................................... 2. Nachhaftung .......................................................................................... 3. Insolvenz ............................................................................................... 4. Kosten der Rechtsverteidigung .............................................................. 5. Vorsatzausschluss .................................................................................. 6. Ausschluss Common-Law-Länder ......................................................... 7. Direktanspruch ...................................................................................... III. Zusammenfassung ....................................................................................... C. Vertrauensschadenversicherung (VSV) (Brieger/Beller) .............................................. I. Vorbemerkungen ......................................................................................... II. Versicherungsschutz durch die VSV ............................................................. 1. Einteilung in Vertrauenspersonen und Dritte ......................................... 2. Versicherbare Aufwendungen ................................................................ 3. Bestimmungen in zeitlicher Hinsicht ...................................................... III. Ausschlüsse .................................................................................................. IV. Obliegenheiten ............................................................................................. V. Fazit ............................................................................................................ D. Betriebshaftpflichtversicherung, Betriebsunterbrechungsversicherung (Pant) ............

238 239 239 242 243 247 249 250 252 252 253 255 255 255 257 257 262 264 266 269 270 271

2. Abschnitt. Grundelemente eines Compliance-Systems 1. Kapitel. Compliance-Kultur § 9. Compliance-Kultur – Grundlagen und Evaluierung (Wendt) A. Einführung ................................................................................................................ B. Anforderungen von Regulatoren und Standardsetzern .............................................. I. U. S. Department of Justice/U. S. Securities and Exchange Commission: A Resource Guide to the U. S. Foreign Corrupt Practices Act ...................... II. U. S. Sentencing Commission: Federal Sentencing Guidelines Manual ......... III. Ministry of Justice, UK: Guidance UK Bribery Act ...................................... IV. Bundesanstalt für Finanzdienstleistungsaufsicht .......................................... V. Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer ........................... VI. ISO 19600: Compliance management systems – Guidelines ........................ C. Unternehmenskultur – Definition und Grundlagen ................................................... I. Ansatz von Edgar H. Schein ........................................................................ II. Ansatz von Geert Hofstede .......................................................................... III. Ansatz von Niklas Luhmann ....................................................................... D. Themenbereichsspezifische Perspektiven auf das Phänomen Unternehmenskultur .... I. Unternehmenskultur und Unternehmensperformance ................................. II. Sicherheitskultur („Safety Culture“) ............................................................ III. Integritätskultur („Ethical Culture“) ........................................................... IV. Risikokultur („Risk Culture“) ..................................................................... E. Definition und Grundlagen von Compliance-Kultur ................................................. F. Ansätze zur Evaluierung der Compliance-Kultur ....................................................... G. Ausblick ....................................................................................................................

276 277 278 278 279 279 279 280 281 282 283 285 287 287 289 291 291 292 294 295

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis

XXIII

§ 10. Lobbying (Kopp) A. Einleitung .................................................................................................................. B. Risikofelder des Lobbying ......................................................................................... I. Eigene Risikomuster entwickeln .................................................................. II. Aus der Debatte lernen ................................................................................ C. Normativer Rahmen .................................................................................................. I. Verantwortliches Lobbying als übergeordnetes Ziel .................................... II. Leitlinien und Transparenzregister ............................................................... III. Österreichisches Gesetz mit Vorbildcharakter .............................................. IV. Standesregelungen und Selbstverpflichtungen .............................................. V. Politische Korruption und Abgeordnetenbestechung ................................... D. Compliance-Prävention bei Lobbying-Aktivitäten ..................................................... I. Lobbying als blinder Fleck im „Risk Mapping“ .......................................... II. Ziele der Compliance-Programme beim Lobbying ...................................... III. Compliance-Management in der Praxis .......................................................

Seite 298 300 300 301 303 303 304 306 307 308 311 311 312 313

§ 11. Compliance und Corporate Social Responsibility (Spießhofer) A. Einführung ................................................................................................................ B. Corporate Social Responsibility (CSR) ...................................................................... I. CSR-Definitionen ........................................................................................ II. Verhältnis von Compliance, CSR und Corporate Governance ..................... III. Internationale CSR-Ansätze ......................................................................... 1. Vereinte Nationen .................................................................................. 2. OECD-Leitlinien für Multinationale Unternehmen ............................... 3. ISO 26 000:2010 Leitfaden zur gesellschaftlichen Verantwortung ......... 4. Sektoren-, themen- und instrumentenspezifische CSR-Ansätze .............. IV. Europäische CSR-Strategie .......................................................................... V. Deutsche CSR-Ansätze ................................................................................ VI. Haftungserweiterung und Rechtsschutz ....................................................... C. Zusammenfassung und Ausblick ...............................................................................

316 316 316 318 319 319 323 324 326 328 330 330 332

§ 12. Compliance als wirtschaftsethische Praxis (Leyk) A. Einführung ................................................................................................................ B. Wirtschaftsethische Evaluation der Compliance ........................................................ I. Compliance in der Wirtschaftsethik ............................................................. II. Compliance als solide Öffnung des Gewinndenkens .................................... III. Compliance und die Moral der Märkte ....................................................... IV. Ergebnis ....................................................................................................... C. Compliance und ethische Urteilsbildung .................................................................... I. Compliance als normatives Management .................................................... II. Compliance und freie Urteilsbildung ........................................................... III. Compliance-Ideale im Geschäftsalltag: Strategien der Umsetzung ............... IV. Compliance als Institution: Möglichkeiten, Regeln und Institutionen ......... V. Fazit ............................................................................................................ D. Compliance – Bestandteile und praktische Fragen ..................................................... I. Organisatorische Überlegungen ................................................................... II. Fixpunkte von Compliance, Handlungskorridore und Überlegungsgleichgewichte ...................................................................................................... III. Compliance und das Unternehmen .............................................................. IV. Wirtschaftsethisches Fazit ............................................................................

334 335 335 336 337 338 338 338 340 341 343 344 344 344 345 346 346

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XXIV

Inhaltsverzeichnis 2. Kapitel. Compliance-Ziele

Seite

§ 13. Compliance-Ziele (Schorn) A. Einführung ................................................................................................................ B. Welches Ziel soll mit der Einrichtung eines Compliance-Management-Systems verfolgt werden? Warum legen Unternehmen Compliance-Ziele fest? ....................... I. Compliance-Vorfälle als Auslöser für Compliance-Aktivität ........................ II. „Aufstieg“ in die Riege börsennotierter Unternehmen ................................. III. Druck von Geschäftspartnern (Anforderungen von Geschäftspartnern) ...... IV. Verbesserung des öffentlichen Ansehens ...................................................... V. Neue/geänderte gesetzliche und politische Anforderungen .......................... VI. Erhoffter Haftungsausschluss ...................................................................... VII. Gravierende Sanktionen .............................................................................. C. Festlegung der Compliance-Ziele ............................................................................... I. Auf der Grundlage der von den gesetzlichen Vertretern festgelegten „Ziele“ (Unternehmensziele) .................................................................................... 1. Satzung .................................................................................................. 2. Strategie/Visionen .................................................................................. 3. Werte, Leitbilder, Gespräche .................................................................. II. Compliance-Ziele und Risikoanalyse ........................................................... III. Festlegung der Compliance-Ziele auf Basis der Unternehmensziele ............. D. Einbindung der Compliance-Ziele in die Geschäftsprozesse ...................................... E. Compliance-Ziele erreicht? Prüfung durch Kontrolle ................................................ I. Interne Kontrolle ......................................................................................... II. Externe Kontrolle ........................................................................................ F. Ausblick ....................................................................................................................

349 349 350 350 351 352 353 354 355 356 356 356 358 358 358 359 359 360 360 361 362

3. Kapitel. Compliance-Risiken § 14. Unternehmensrisiken und Risikomanagement (Glage/Grötzner) A. Einleitung .................................................................................................................. B. Der Risikobegriff und die Bedeutung des Risikomanagements im Unternehmen ....... I. Der Risikobegriff und mögliche Risikokategorien ....................................... II. Die Bedeutung des Risikomanagements im Unternehmen ........................... C. Anforderungen an das Risikomanagement ................................................................ I. Entwicklung der Anforderungen an das Risikomanagement in Deutschland II. Risikomanagement und Corporate Governance .......................................... III. Interne Kontrollsysteme und Risikomanagement ........................................ D. Die Ausgestaltung von Risikomanagementsystemen .................................................. I. Die Bestandteile eines effektiven Risikomanagementsystems ....................... 1. Grundlagen ............................................................................................ 2. Risikostrategie und Risikomanagementorganisation ............................. 3. Risikomanagementprozess ..................................................................... 4. Risikoüberwachung und Berichterstattung ............................................ 5. Risikomanagement-Informationssystem ................................................ II. Effektive Umsetzung von Risikomanagementsystemen ................................ E. Zusammenfassung und Ausblick ...............................................................................

363 365 365 367 368 368 371 372 373 373 373 374 376 378 379 379 380

§ 15. Risikomanagement durch Controlling (Pampel/Krolak) A. Einleitung .................................................................................................................. B. Controlling als Instrument der Unternehmenssteuerung ............................................ I. Definition Unternehmenssteuerung und Controlling ................................... II. Wesentliche Controllingfunktionen ............................................................. 1. Definition des Controlling ..................................................................... 2. Koordination .........................................................................................

384 387 387 388 388 388

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis 3. Informationsversorgung ........................................................................ 4. Planung und Kontrolle .......................................................................... III. Reichweite des Controllings ........................................................................ 1. Controlling als Instrument der Unternehmensführung .......................... 2. Operatives Controlling .......................................................................... 3. Strategisches Controlling ....................................................................... C. Risikomanagement als Bestandteil der Unternehmenssteuerung ................................ I. Risikomanagement als Herausforderung für Unternehmen ......................... II. Definition von Risiko und Risikomanagement ............................................ III. Einbindung des Risikomanagements in die Unternehmenssteuerung ........... D. Zusammenführung von Risikomanagement und Controlling .................................... I. Integration des Risikomanagements in die Controllingfunktionen .............. 1. Risikomanagement und Controlling ...................................................... 2. Risikomanagement und Planung ........................................................... 3. Risikomanagement und Reporting ........................................................ II. Integration des Risikomanagements in die Controllingausgestaltung .......... E. Fazit ...........................................................................................................................

XXV Seite 389 390 391 391 391 392 394 394 395 396 396 396 396 398 398 399 400

§ 16. Compliance-Management-Systeme für Unternehmensrisiken im Wirtschaftsstrafrecht (Pauthner/Stephan) A. Grundaussagen zur Wirksamkeit von CMS ............................................................... B. Wirtschaftskriminalität .............................................................................................. I. Statistik und Bedeutung ............................................................................... II. Begriff und Tatbestände ............................................................................... C. Grundsätze des Compliance-Risikomanagements ...................................................... I. Ziel und Grundstruktur des Compliance-Risikomanagements .................... II. Begriff und Einordnung von Compliance-Risiken ....................................... III. Risikomanagement bei der Prävention, Aufdeckung und Reaktion ............. IV. Grundsätzliche Bewältigungsstrategien von Risiken .................................... V. Organisations- und Leitungsaktivitäten der Unternehmensspitze ................ VI. Rechtliches Erfordernis der Risikoanalyse ................................................... VII. Autonome und Matrix-Compliance-Organisation ....................................... VIII. Aufgaben der Geschäftseinheiten als Risikoeigner ....................................... IX. Bottom-up- und Top-down-Ansatz .............................................................. X. Compliance-Aufgaben der Internen Revision .............................................. XI. Wirkung der Compliance-Kultur auf das Risikomanagement ...................... XII. Standards zum Compliance-Risikomanagement .......................................... XIII. Risikomodelle und Berechnungsansätze ...................................................... XIV. Compliance-Risikostrategie ......................................................................... D. Identifikation von Compliance-Risiken (Phase 1) ...................................................... I. Arbeitsziele .................................................................................................. II. Grundperspektiven und Informationsquellen der Risikosammlung ............. III. Frühindikatoren, Risiko-Indikatoren und Schadensindikatoren .................. IV. Vorgehen anhand von Risiko-Indikatoren ................................................... V. Durchführung eines Risikoworkshops ......................................................... VI. Ordnen potentieller Compliance-Risiken ..................................................... E. Vorauswahl und Priorisierung von Compliance-Risiken (Phase 2) ............................ F. Bewertung von Compliance-Risiken (Phase 3) ........................................................... I. Arbeitsziele .................................................................................................. II. Instrumente zur Analyse von Compliance-Risiken ....................................... III. Risikomatrix zur Priorisierung der Compliance-Risiken .............................. IV. Datenbanken zu Compliance-Risiken und -Ereignissen ............................... V. Controlling von Compliance-Risiken .......................................................... VI. Von der Risikobewertung zur Ursachenanalyse ...........................................

404 405 405 407 408 408 409 412 412 413 414 414 415 417 418 418 419 420 421 422 422 422 423 424 426 428 429 430 430 430 431 433 435 436

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XXVI

Inhaltsverzeichnis

G.Risikosteuerung: Umsetzung in Präventionsmaßnahmen (Phase 4) ............................. I. Arbeitsziele .................................................................................................. II. Risikoadäquate Präventionsmaßnahmen ..................................................... III. Umsetzung in spiegelbildliche Präventionsmaßnahmen ............................... IV. Fünf Kategorien von Präventionsmaßnahmen ............................................. V. Wirksamkeitskontrolle von Steuerungsmaßnahmen .................................... VI. Beispiele zu Präventionsmaßnahmen ........................................................... 1. Allgemeine Organisationsmaßnahmen .................................................. 2. Personalmaßnahmen ............................................................................. 3. Führungsmaßnahmen ............................................................................ 4. Korruptionsspezifische Maßnahmen ..................................................... 5. Reaktive Maßnahmen ........................................................................... VII. Adäquanz, Wirtschaftlichkeit und Risikoeinschätzung ................................ VIII. Rechtlich geschuldete Wirksamkeit von Präventionsmaßnahmen ................ IX. Wirksamer Umfang von Kontrollen ............................................................ X. Interne Regularien als Beispiel ..................................................................... H. Monitoring von Risiken und Präventionsmaßnahmen (Phase 5) ............................... I. Arbeitsziele .................................................................................................. II. Kontrollen der Wirksamkeit der Präventivmaßnahmen ............................... III. Risiko-Indikatoren als Überwachungsmittel ................................................ IV. Makro-Risikokennzahlen zum Risikokontext ............................................. V. Integration der Kontrollen ........................................................................... VI. Limitierungen standardbasierter CMS-Audits ............................................. I. Berichterstattung zu Compliance-Risiken (Phase 6) ................................................... I. Arbeitsziele .................................................................................................. II. Kommunikation mit den am Risikomanagement Beteiligten ....................... III. Voraussetzungen und Inhalte ....................................................................... IV. Berichte an den Aufsichtsrat ........................................................................ J. CMS-Ansätze in der Unternehmenspraxis .................................................................

Seite 436 436 437 437 438 439 439 439 441 441 441 441 442 443 444 445 447 447 448 449 450 450 451 453 453 453 453 453 454

4. Kapitel. Compliance-Programm § 17. Börsennotierte Aktiengesellschaft und Kapitalmarkt-Compliance (Franke/Grenzebach) A. Einführung ................................................................................................................ B. Börsengang – Voraussetzungen für eine Börsennotierung .......................................... I. Zulassung und Einbeziehung ....................................................................... II. Prospekt ...................................................................................................... III. Einbeziehung ............................................................................................... IV. Einführung .................................................................................................. C. Kapitalmarktrechtliche Folgepflichten der Börsennotierung ...................................... I. Übersicht, Systematik .................................................................................. 1. Anlegerschutz und Compliance ............................................................. 2. Rechtsentwicklung und Reformvorhaben .............................................. II. Im Einzelnen ................................................................................................ 1. Insiderverbote ........................................................................................ 2. Insiderverzeichnisse ............................................................................... 3. Ad-hoc-Publizität .................................................................................. 4. Directors’ Dealings ................................................................................ 5. Verbot der Marktmanipulation, § 20a WpHG ...................................... 6. Stimmrechtsmitteilungspflichten ............................................................ 7. Finanzberichterstattung nach dem WpHG ............................................ D. Aktienrechtliche Folgepflichten der Börsennotierung ................................................ I. Übersicht, Systematik ..................................................................................

458 460 460 461 462 463 463 463 463 464 466 466 471 473 478 480 482 485 486 486

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis

XXVII

II. Im Einzelnen ................................................................................................ 1. Corporate Governance Kodex, § 161 AktG ........................................... 2. Vergütungsstruktur der Vorstandsmitglieder, § 87 Abs. 1 AktG ............. 3. Risikofrüherkennungssystem und Abschlussprüfung ............................. 4. Geschlechterquoten und Zielgrößen ...................................................... 5. Sonstige Auswirkungen der Börsennotierung .........................................

Seite 486 486 487 487 488 488

§ 18. Marketing und Sales (Reiling) A. Einleitung .................................................................................................................. B. Marketingprozess ...................................................................................................... I. Gewerblicher Rechtsschutz .......................................................................... 1. Die einzelnen Schutzrechte .................................................................... 2. Rechtliche Risiken: Verletzung fremder Schutzrechte ............................ 3. Konsequenzen für Compliance-Organisation ........................................ II. Lauterkeitsrecht ........................................................................................... 1. Systematik des Lauterkeitsrechts ........................................................... 2. Rechtliche Risiken: Wettbewerbsrechtliche Ansprüche .......................... 3. Konsequenzen für Compliance-Organisation ........................................ C. Sales ........................................................................................................................... I. Vertriebsorganisation und Vertriebskartellrecht ........................................... II. Kartellverbot ............................................................................................... 1. Spürbarkeit des Wettbewerbsverstoßes .................................................. 2. Ausnahmen vom Kartellverbot .............................................................. 3. Freistellung ............................................................................................ 4. Kernbeschränkungen ............................................................................. III. Einzelfreistellung nach Art. 101 Abs. 3 AEUV ............................................. IV. Überblick vertikale Wettbewerbsbeschränkungen ........................................ V. Konsequenzen für Compliance-Organisation ..............................................

490 491 492 492 497 500 501 501 503 504 504 504 505 505 506 511 511 515 516 519

§ 19. Compliance in der Einkaufsorganisation (Herb) A. Vorbemerkungen ....................................................................................................... B. Rechtsgrundlagen ...................................................................................................... I. Bewusste unternehmerische Entscheidung ................................................... II. Gutgläubiges Handeln ................................................................................. III. Handeln ohne Sonderinteresse und sachfremde Einflüsse ............................ IV. Handeln zum Wohle der Gesellschaft .......................................................... V. Handeln auf der Grundlage angemessener Informationen ........................... VI. Exkurs ......................................................................................................... C. Praktische Maßnahmen zur Verhinderung von Haftungsrisiken ................................ I. Verwendung standardisierter Verträge und Einkaufsbedingungen ............... II. Verwendung von Compliance-Klauseln in Einkaufsverträgen ...................... III. Dokumentation von Widersprüchen gegen Einkaufsbedingungen und andere AGB ................................................................................................. IV. Vertragsmanagement ................................................................................... V. Dokumentenmanagement ............................................................................ VI. Bereitstellung von Personal und Ressourcen zur Sicherung der Rechtmäßigkeit der Einkaufsorganisation ................................................... VII. Vier-Augen-Prinzip ...................................................................................... VIII. Unterschriftsregelungen, Zeichnungsrichtlinie ............................................. IX. Budgetkontrolle ........................................................................................... X. Änderungsmanagement im Beschaffungsprozess ......................................... XI. Organisatorische Maßnahmen beim Beschaffungsprozess ........................... XII. Korruption und Prävention ......................................................................... XIII. Single Sourcing, Lieferantenauswahl ............................................................

523 524 525 525 525 526 526 528 529 529 531 532 533 533 533 534 534 535 535 535 536 537

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XXVIII XIV. XV. XVI. XVII. XVIII. XIX. XX. XXI. XXII. XXIII. XXIV. XXV. XXVI. XXVII. XXVIII. XXIX. XXX.

Inhaltsverzeichnis Dokumentation der Lieferantenauswahl ...................................................... Lieferantenmanagement .............................................................................. Entscheidung und Dokumentation der Vergabeart ...................................... Nichtwahrnehmung zwingender Geschäftschancen ..................................... IT-Systeme, Archivierung von Dokumenten ................................................. Unrealistische Prognosen ............................................................................. Nichtdurchsetzen von Ansprüchen .............................................................. Gewährung von Darlehen, Zwischenfinanzierungen ................................... Ungesicherte Warenkredite .......................................................................... Vorauszahlungen, Abschlagszahlungen ........................................................ Spekulationsgeschäfte .................................................................................. Einkauf zu marktüblichen Bedingungen ...................................................... Zahlungsbedingungen, Skonti, Boni ............................................................ Informationsfluss innerhalb der Einkaufsorganisation ................................ Schulungen .................................................................................................. Allgemeine Beratungsleistungen .................................................................. Lieferanteninsolvenzen – Riskmanagement .................................................

Seite 537 538 538 539 539 540 540 540 541 541 541 542 542 542 543 543 543

§ 20. Personalorganisation und Arbeitsstrafrecht (Pelz) A. Personalorganisation ................................................................................................. I. Wichtige Mitarbeiter ................................................................................... II. Schädigung und Straftaten durch Mitarbeiter .............................................. III. Aufgaben- und Pflichtendelegation .............................................................. B. Arbeitsverhältnis ........................................................................................................ I. Compliance-Richtlinien ............................................................................... II. Aushang-, Aufzeichnungs- und Meldepflichten ............................................ III. Beschäftigung von Ausländern ..................................................................... IV. Arbeitnehmerüberlassung ............................................................................ V. Arbeitnehmerentsendung und Mindestarbeitsbedingungen ......................... VI. Selbständige oder nichtselbständige Beschäftigung (Scheinselbständigkeit) . VII. Schwarzarbeit .............................................................................................. VIII. Arbeitszeit und Beschäftigungsverbote ........................................................ IX. Entlohnung .................................................................................................. 1. Mindestlohn .......................................................................................... 2. Lohnwucher .......................................................................................... X. Zusammenarbeit mit dem Betriebsrat .......................................................... C. Technischer Arbeitsschutz .......................................................................................... I. Arbeitsschutzgesetz ...................................................................................... II. Arbeitssicherheitsgesetz ............................................................................... III. Arbeitsschutz- und Unfallverhütungsvorschriften ........................................ D. Sozialversicherung ..................................................................................................... E. Betrieblicher Datenschutz .......................................................................................... F. Die arbeitsrechtlichen Bestimmungen des Allgemeinen Gleichbehandlungsgesetzes (AGG) ........................................................................................................................ I. Ziel und Anwendungsbereich ...................................................................... II. Unmittelbare und mittelbare Benachteiligung .............................................. III. Einfache und sexuelle Belästigung ............................................................... IV. Rechtfertigungsgründe ................................................................................. V. Beweislast .................................................................................................... VI. Sanktionen ................................................................................................... VII. Präventionspflichten .................................................................................... VIII. Faktische Handlungspflichten des Arbeitgebers ........................................... G. Die zivilrechtlichen Bestimmungen des Allgemeinen Gleichbehandlungsgesetzes (AGG) ........................................................................................................................

547 547 548 548 549 549 550 550 552 556 558 559 560 561 561 562 562 563 563 564 565 565 566 568 568 568 569 569 572 572 573 574 577

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis

XXIX

§ 21. Forschung und Entwicklung (Schmoll) A. Einleitung .................................................................................................................. B. Gefahrenabwehr ........................................................................................................ I. Arbeitssicherheit .......................................................................................... II. Anlagenhaftung ........................................................................................... III. Menschen in der klinischen Forschung ........................................................ IV. Umgang mit Krankheitserregern .................................................................. V. Tierschutz .................................................................................................... VI. Gentechnik .................................................................................................. VII. Chemikalienrecht ........................................................................................ VIII. Radioaktive Stoffe ....................................................................................... C. Verwaltung und Schutz von F&E-Ergebnissen .......................................................... I. Ausbau und Pflege des Patent Portfolios ...................................................... 1. Patentschutz für F&E-Ergebnisse .......................................................... 2. Rechte an patentfähigen Erfindungen .................................................... II. Schutz von proprietärem Know-how ........................................................... 1. Allgemeines ........................................................................................... 2. Betriebsinterne Schutzmaßnahmen ........................................................ 3. Abschluss von Geheimhaltungsvereinbarungen bei der Zusammenarbeit mit Dritten .................................................................................. III. Unternehmenseigene IP-Richtlinie ............................................................... D. Freedom to Operate ................................................................................................... E. F&E-Verträge ............................................................................................................ I. Vertragstypen .............................................................................................. II. F&E-Verträge mit Unternehmen .................................................................. III. Besonderheiten bei F&E-Verträgen mit Hochschulen und an einer Hochschule Beschäftigten ............................................................................ 1. Grundsätze der Zusammenarbeit .......................................................... 2. Verhinderung von unzulässiger Einflussnahme ...................................... 3. Negative Publikationsfreiheit des Hochschulprofessors ......................... 4. Vertragspartner ...................................................................................... 5. Schriftliche Dokumentation ................................................................... IV. Kooperationsvereinbarungen bei nationalen Subventionen ......................... 1. Zuordnung der F&E-Ergebnisse ............................................................ 2. Nutzungs-, Ausübungs- und Verwertungspflicht .................................... 3. Einhaltung von Kontrollpflichten .......................................................... 4. Auftragsvergabe an Dritte ..................................................................... F. Kartellrechtliche Grenzen der Vertragsgestaltung ...................................................... I. Allgemeines ................................................................................................. II. Gruppenfreistellungsverordnung F&E ......................................................... 1. Kernbeschränkungen ............................................................................. 2. Nicht freigestellte Beschränkungen ........................................................

Seite 580 581 581 581 582 582 582 583 583 583 583 583 584 586 590 590 590 591 594 595 596 596 596 598 598 599 599 600 600 600 601 602 602 602 602 602 603 603 604

§ 22. Qualität und Produktentwicklung (Veltins) A. Einführung ................................................................................................................ B. Die wesentlichen Haftungstatbestände ...................................................................... C. Compliance-Organisation in Unternehmen ............................................................... I. Betrieblicher Bereich .................................................................................... II. Körperschaftliche Organisation ...................................................................

606 607 608 610 610

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XXX

Inhaltsverzeichnis § 23. Entwicklung, Konstruktion, Fabrikation und Qualitätskontrollsysteme (Veltins)

A. Einführung ................................................................................................................ B. Entwicklungs- und Konstruktionsbereich .................................................................. I. Unmittelbare Anforderungen ....................................................................... 1. Produzenten- und produkthaftungsrechtliche Anforderungen ............... 2. Anforderungen nach dem Produktsicherheitsgesetz (ProdSG) ............... II. Weitere qualitätssichernde Maßnahmen ...................................................... III. Zulieferung .................................................................................................. 1. Vertikale Arbeitsteilung ......................................................................... 2. Horizontale Arbeitsteilung .................................................................... 3. Qualitätsfähigkeit von Zulieferern ........................................................ C. Fabrikationsbereich ................................................................................................... I. Gesetzliche Anforderungen .......................................................................... II. Qualitätsmanagementsysteme ...................................................................... III. Qualitätssicherungsprüfungen ..................................................................... IV. Ausreißer .....................................................................................................

Seite 612 613 613 613 615 618 619 621 622 623 623 623 625 628 629

§ 24. Instruktion, Produktbeobachtung, Produktrückruf (Veltins) A. Instruktionsbereich .................................................................................................... B. Produktbeobachtungsbereich ..................................................................................... C. Produktrückruf ..........................................................................................................

630 635 640

§ 25. Korruptionsbekämpfung (Greeve) A. B. C. D. E.

Einführung ................................................................................................................ Überblick über die Korruptionsdelikte ...................................................................... Entwicklung auf internationaler Ebene ...................................................................... Versagung des Betriebsausgabenabzuges .................................................................... Strafbares Handeln im Einzelnen ............................................................................... I. Wettbewerbswidrige Absprachen ................................................................. II. Bestechungsdelikte im geschäftlichen Verkehr ............................................. 1. Geschäftlicher Verkehr .......................................................................... 2. Angestelltenbestechung .......................................................................... 3. Beauftragte ............................................................................................ 4. Vorteil .................................................................................................... 5. Gegenleistung/Unrechtsvereinbarung ..................................................... 6. Unlautere Bevorzugung ......................................................................... III. Korruption im Gesundheitswesen ................................................................ IV. Straftaten im Amt/Korruptionsdelikte gemäß §§ 331 ff. StGB ..................... V. Abgeordnetenbestechung (§ 108e StGB) ...................................................... VI. Korruption im internationalen Geschäftsverkehr ........................................ 1. EU-Bestechungsgesetz ............................................................................ 2. Das Gesetz zur Bekämpfung internationaler Bestechung ....................... 3. UK Bribery Act und FCPA ..................................................................... F. Steuerstrafrechtliche Delikte ...................................................................................... G. Untreue ...................................................................................................................... H. Geldwäsche ............................................................................................................... I. Folgen von Korruption .............................................................................................. I. Bebußung des Unternehmens ....................................................................... II. Gewinnabschöpfung .................................................................................... III. Eintragungen nach der GewO und Gewerbeentzug ..................................... IV. Berufsverbot (§§ 61 Nr. 6, 70 StGB) ............................................................ V. Ausschluss vom Amt der Geschäftsführung und des Vorstandes ..................

647 648 650 652 653 653 654 654 654 655 656 657 658 658 659 661 662 663 664 667 668 669 669 670 670 674 678 679 679

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis

XXXI

VI. Ausschluss von öffentlichen Aufträgen/Korruptionsregister ........................ VII. Zivilrechtliche Folgen .................................................................................. J. Präventivmaßnahmen im Unternehmen und zum Schutz des Unternehmens ............. I. Notwendigkeit von Compliance .................................................................. II. Maßnahmen zur Vermeidung von Korruptionsdelikten ............................... III. Aufgaben eines Internen Kontrollsystems .................................................... 1. Allgemein .............................................................................................. 2. Aufgaben im Einzelnen .......................................................................... 3. Beispiel Indikatorenkatalog ................................................................... K. Zusammenfassung .....................................................................................................

Seite 680 690 693 693 697 699 699 699 701 702

§ 26. Kartellrecht (Dittrich, Johannes/Matthey) A. Einführung ................................................................................................................ B. Kartellrechtliche Vorgaben ........................................................................................ I. Überblick über die Kartellrechtstatbestände ................................................ 1. Anwendbares Recht: Deutschland, EU, weltweit ................................... 2. Kartellverbot (wettbewerbsbeschränkende Vereinbarungen und abgestimmte Verhaltensweisen) ............................................................. 3. Missbrauch einer marktbeherrschenden Stellung ................................... 4. Rechtsfolgen .......................................................................................... II. Verantwortlichkeit für Kartellrechtsverstöße und Compliance-Defence ...... 1. Europäisches Recht ............................................................................... 2. Deutsches Recht .................................................................................... III. Aufdeckungsrisiko und Kronzeugenregelung ............................................... IV. Verfahren der Behörden, einschließlich Nachprüfungen (Dawn Raids) ....... 1. Europäische Kommission ...................................................................... 2. Bundeskartellamt ................................................................................... C. Kartellrechtliche Compliance-Maßnahmen ............................................................... I. Compliance-Kultur ...................................................................................... II. Compliance-Organisation ............................................................................ III. Risikoanalyse ............................................................................................... IV. Regelwerk .................................................................................................... 1. Horizontale Absprachen und abgestimmte Verhaltensweisen ................ 2. Verbandsaktivitäten ............................................................................... 3. Vertikale Beziehungen ........................................................................... 4. Marktbeherrschende Stellung ................................................................ 5. Handlungsanweisungen für Durchsuchungen ........................................ V. Beratung ...................................................................................................... VI. Schulungen .................................................................................................. VII. Überwachung und Aufdeckung ................................................................... 1. Anlassbezogene Prüfungen .................................................................... 2. Nicht anlassbezogene Prüfungen ........................................................... VIII. Fortlaufende Weiterentwicklung .................................................................. D. Zusammenfassung .....................................................................................................

705 706 706 707 708 711 715 716 716 717 718 719 719 720 721 722 723 723 724 725 725 726 726 727 727 728 728 729 733 735 735

§ 27. Compliance in M&A-Transaktionen (Liese/Theusinger) A. Einleitung .................................................................................................................. B. Die Vorbereitungsphase einer M&A-Transaktion ...................................................... I. Die Perspektive des Verkäufers .................................................................... 1. Informationsbeschaffung im Vorfeld ..................................................... 2. Festlegung der Transaktionsstruktur ...................................................... 3. Gremienvorbehalte ................................................................................ 4. Die Auswahl und Beauftragung von Beratern ........................................

739 740 740 741 741 742 742

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XXXII

Inhaltsverzeichnis

5. Vertraulichkeit und Insiderrecht ............................................................ 6. Dokumentation der vorvertraglichen Phase ........................................... II. Die Perspektive des Käufers ......................................................................... 1. Informationsbeschaffung im Vorfeld ..................................................... 2. Unternehmensbewertung und Transaktionsstrukturierung .................... 3. Gremienzustimmungen .......................................................................... 4. Die Auswahl und Beauftragung von Beratern; Informationsfluss .......... 5. Vertraulichkeit und Insiderrecht ............................................................ C. Due Diligence-Phase .................................................................................................. I. Die Perspektive des Verkäufers .................................................................... 1. Die Bedeutung der Due Diligence für den Verkäufer ............................. 2. Die gesellschaftsrechtliche Zulässigkeit der Due Diligence .................... 3. Inhaltliche Beschränkungen einer Due Diligence ................................... 4. Die Durchführung der Due Diligence .................................................... II. Die Perspektive des Käufers ......................................................................... 1. Die Bedeutung der Due Diligence für den Käufer .................................. 2. Due Diligence Anforderungslisten ......................................................... 3. Die Durchführung der Due Diligence .................................................... D. Der Vertragsschluss .................................................................................................... I. Auswirkungen von Compliance-Risiken auf die Transaktionsstruktur ........ 1. Haftungsrisiken für den Erwerber im Fall eines Share Deals ................. 2. Haftungsrisiken für den Erwerber im Fall eines Asset Deals .................. II. Allokation von Compliance-Risiken im Kaufvertrag ................................... 1. Die Kaufpreisberechnung ...................................................................... 2. Vollzugsvoraussetzungen ....................................................................... 3. Garantieklauseln mit Compliance-Bezug ............................................... 4. Freistellung von Compliance-Risiken .................................................... E. Post Merger Aspekte .................................................................................................. I. Integration der Compliance-Organisation ................................................... II. Verfolgen von identifizierten Compliance-Risiken .......................................

Seite 743 743 744 744 745 745 745 746 746 746 746 747 748 751 751 751 752 754 754 755 755 755 756 757 757 758 759 759 760 760

§ 28. Recht der IT-Sicherheit (Schmidl) A. Einführung ................................................................................................................ I. Informationstechnologie im Unternehmen und Risikoanalyse ..................... 1. Informationstechnologie als Risiko ....................................................... 2. Ansatzpunkte der Risikoanalyse ............................................................ 3. Häufige Versäumnisse ............................................................................ 4. Externe und interne Risiken .................................................................. II. Perspektiven des Rechts der IT-Sicherheit .................................................... 1. Kein einheitliches Gesetz ....................................................................... 2. Rechtliche Anforderungen an die Sicherheit der Informationstechnik ... 3. Anforderungen an den Schutz von Informationen und an die Prävention gegen IT-Risiken .................................................................. 4. Schutz elektronischer Kommunikation .................................................. 5. Schutz personenbezogener Daten .......................................................... 6. Strafrechtlicher Schutz von Informationen ............................................ III. Grenzen optimaler Sicherheit ....................................................................... 1. IT-Sicherheit als Compliance-Risiko ...................................................... 2. Verfassungsrechtliche Grenzen .............................................................. 3. Datenschutzrechtliche Grenzen ............................................................. 4. Strafrechtliche Grenzen ......................................................................... IV. Versuch einer zusammenfassenden Beschreibung des Rechts der IT-Sicherheit ................................................................................................

770 770 770 772 775 776 777 777 779 779 780 781 783 783 783 783 784 784 784

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis

XXXIII Seite

V. Gang der Darstellung .................................................................................. B. Quellen des Rechts der IT-Sicherheit ......................................................................... I. Allgemeine Rahmenvorschriften .................................................................. 1. Verpflichtung zum Risikomanagement und zur Prävention ................... 2. Datenschutzrechtliche Anforderungen an die IT-Sicherheit .................... II. Spezielle Rahmennormen ............................................................................. 1. Für Anbieter von Telekommunikationsdienstleistungen, § 109 TKG ..... 2. Für Banken/Finanzdienstleister und Wertpapierdienstleistungsunternehmen, § 25a KWG und § 33 WpHG .................................................. 3. Für Versicherungsunternehmen, § 64a VAG .......................................... III. BSIG – Gesetzliche Maßstäbe für sichere Informationstechnik .................... 1. Maßstäbe für informationstechnische Systeme ...................................... 2. Maßstäbe für die Unternehmensleitung ................................................. IV. Normen und sonstige Regelwerke ............................................................... 1. Grundschutz-Katalog des BSI ................................................................ 2. Internationale Normierungen ................................................................ V. Vertragliche Verpflichtung zur Herstellung der IT-Sicherheit ....................... VI. Typische Verletzungsfolgen .......................................................................... 1. Keine abschließende Analyse ................................................................. 2. Schadensersatz und Schmerzensgeld ...................................................... 3. Versicherungsrechtliche Folgen .............................................................. 4. Strafrechtliche und ordnungswidrigkeitenrechtliche Folgen .................. 5. Informationspflicht gemäß § 42a BDSG ................................................ 6. Aufsichtsrechtliche Folgen ..................................................................... 7. Reputationsverlust ................................................................................. 8. Sonderproblem: § 266 StGB bei Schlechterfüllung von Pflichten der IT-Sicherheit .......................................................................................... VII. Strafrechtlicher Schutz der IT-Sicherheit/Daten ........................................... 1. Einführung ............................................................................................ 2. Allgemeines zu einzelnen Tatobjekten .................................................... 3. Einzelne Straftatbestände ....................................................................... C. Elektronische Signaturen ........................................................................................... I. Einführung .................................................................................................. 1. Bedeutung elektronischer Signaturen ..................................................... 2. Rechtliche Rahmenbedingungen ............................................................ II. Sicherung von Identität und Authentizität – Signaturstandards ................... III. Ablauf der Signierung .................................................................................. 1. Funktionsweise ...................................................................................... 2. Der Absender ......................................................................................... 3. Der Empfänger ...................................................................................... IV. Unterscheidung von Signierung und Verschlüsselung ................................... V. Zusammenfassung der Grundregeln ............................................................ D. Richtlinie zur IT-Sicherheit ........................................................................................ I. IT-Richtlinie als Handlungsstandard ........................................................... 1. Auswahl typischer Risiken ..................................................................... 2. IT-Richtlinie und vertragliche Zusatzvereinbarungen als typische Reaktion ................................................................................................ 3. Regelmäßige Kontrollen und Sanktionen ............................................... II. Auswahl zentraler Elemente einer IT-Richtlinie ........................................... 1. Regelungsansatz und betroffener Personenkreis .................................... 2. Regelungsgegenstand ............................................................................. 3. Privatnutzung der IT-Infrastruktur ........................................................ 4. Intensität der Privatnutzung .................................................................. 5. Handhabung von Passwörtern ..............................................................

785 786 786 786 791 798 798 801 805 808 808 809 811 811 813 815 815 815 815 816 817 819 822 823 823 827 827 828 829 834 834 834 834 834 836 836 836 837 837 838 838 838 838 840 841 842 842 843 844 844 845

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XXXIV

Inhaltsverzeichnis Seite

6. Abwesenheitsregelungen ........................................................................ 7. Inhalte und Gegenstand der Nutzung .................................................... 8. Kopier- und Installationsverbote ........................................................... 9. Handhabung der elektronischen Kommunikation ................................. 10. Vorgaben zur Sicherheit ......................................................................... 11. Verpflichtung zur Meldung von Sicherheitsrisiken ................................ III. Auswahl wichtiger Regelungen für ein BYOD-Programm ........................... E. Der IT-Sicherheitsbeauftragte (ITSB) ......................................................................... I. Ausgangsüberlegungen ................................................................................ 1. Lediglich mittelbare gesetzliche Pflicht .................................................. 2. Betriebliche Erforderlichkeit eines ITSB ................................................. 3. Rentabilität ............................................................................................ 4. Pseudobeauftragter nicht sinnvoll .......................................................... II. Auswahlkriterien ......................................................................................... 1. Interner oder externer ITSB ................................................................... 2. Eigenständigkeit der Funktion des ITSB ................................................ 3. Persönliche Eignung .............................................................................. 4. Personelle Kontinuität ........................................................................... 5. ITSB und Datenschutzbeauftragter ........................................................ 6. ITSB und IT-Abteilung ........................................................................... III. Typische Funktionen des ITSB ..................................................................... 1. Funktionen aktiv einräumen .................................................................. 2. ITSB in Überwachungsfunktion ............................................................. 3. ITSB als Berater ..................................................................................... IV. Rechtliche Ausgestaltung der Position des ITSB .......................................... 1. Maßstab der ordnungsgemäßen Pflichterfüllung ................................... 2. Zusatzvereinbarung zum Arbeitsvertrag beim internen ITSB ................. 3. Vertrag mit dem externen ITSB ............................................................. 4. Unternehmensinterner Geltungsanspruch .............................................. V. Aufgaben des ITSB ...................................................................................... 1. Anfängliche und laufende Aufgaben ...................................................... 2. Analyse und Beratung oder Verpflichtung zum aktiven Tun .................. 3. Typische anfängliche Aufgaben .............................................................. 4. Typische laufende Aufgaben .................................................................. F. Compliant Compliance – Ausgewählte Grenzen der IT-Sicherheit ............................. I. IT-Sicherheit als mögliches Compliance-Risiko ........................................... 1. Übererfüllung sicherheitsbezogener Pflichten ........................................ 2. Arbeitnehmerrechte als Schranken der IT-Sicherheit .............................. 3. Annahme der Eignung zur Prävention gegen Risiken für die IT-Sicherheit .......................................................................................... II. E-Mail-Filterung im Lichte von §§ 206, 303a StGB ..................................... 1. Regelungsgehalt von § 206 StGB ........................................................... 2. Auswirkungen von § 206 StGB im Bereich der E-Mail-Filterung ........... 3. Regelungsgehalt und Auswirkungen von § 303a StGB .......................... 4. Lösungsansätze ...................................................................................... III. Whistleblowing und Videoüberwachung im Lichte des Datenschutzrechts ........................................................................................................... 1. Zentrale Anforderungen des Datenschutzrechts .................................... 2. Ausgewählte Auswirkungen auf das Whistleblowing ............................. 3. Lösungsansätze für Whistleblowing-Systeme ......................................... 4. Ausgewählte Auswirkungen auf die Videoüberwachung ........................ IV. Sonderproblem: Screening von E-Mail- und Internetverkehrsdaten ............. 1. Screening von E-Mail-Daten .................................................................. 2. Screening von Internetverkehrsdaten .....................................................

845 846 846 847 847 848 848 849 849 849 850 851 851 852 852 853 853 854 854 855 856 856 856 856 857 857 857 858 859 860 860 861 862 862 863 863 863 863 865 865 865 866 877 877 878 878 881 882 883 884 884 888

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis

XXXV

V. Totalüberwachung im Lichte von Art. 1 GG und sonstige Grenzen ............. 1. Grenzen der Überwachung aus Art. 1 GG ............................................. 2. Auswirkungen auf typische Maßnahmen ............................................... 3. Zusätzlicher Schutz bei Telefon- und Videoüberwachung ...................... VI. Kontrollmaßnahmen im Lichte des IT-Grundrechts ..................................... 1. Schutzbereich des IT-Grundrechts ......................................................... 2. Auswirkungen auf Kontrollmaßnahmen ................................................ VII. Sonstige Folgen unzulässiger Kontrollmaßnahmen ...................................... 1. Beweisrechtliche Folgen ......................................................................... 2. Reputationsverlust ................................................................................. 3. Maßnahmen von Aufsichtsbehörden ..................................................... 4. Sonstige Ansprüche und Rechte der Betroffenen .................................... 5. Strafrechtliche und ordnungswidrigkeitenrechtliche Folgen ..................

Seite 892 892 893 893 896 896 899 899 899 902 902 903 903

§ 29. Datenschutz (Brandt) A. Einführung ................................................................................................................ B. Neue Entwicklungen im Datenschutz ........................................................................ C. Grundlagen des Datenschutzes .................................................................................. I. Informationelle Selbstbestimmung ............................................................... II. Grundprinzipien des Datenschutzes ............................................................. 1. Die Rechtmäßigkeit ............................................................................... 2. Die Einwilligung .................................................................................... 3. Zweckbindung ...................................................................................... 4. Erforderlichkeit ..................................................................................... 5. Transparenz ........................................................................................... 6. Datensicherheit ...................................................................................... 7. Kontrolle ............................................................................................... III. Gesetzliche Grundlagen ............................................................................... IV. Ausnahmen – Was ist nicht vom BDSG betroffen? ...................................... D. Verantwortung für den Datenschutz im Unternehmen ............................................... I. Verantwortlichkeit der Geschäftsführung .................................................... II. Risiken ........................................................................................................ III. Datenschutz und Konzern ........................................................................... IV. Sonderfall Arbeitnehmervertretung .............................................................. V. Persönliche Haftung der Geschäftsführung .................................................. E. Datenschutzpraxis im Unternehmen .......................................................................... I. Organisation des Datenschutzes im Unternehmen ....................................... II. Der betriebliche Datenschutzbeauftragte (bDSB) ......................................... 1. Bestellung .............................................................................................. 2. Anforderungen ...................................................................................... 3. Rechtliche Stellung ................................................................................ 4. Aufgaben ............................................................................................... 5. Interner und externer bDSB ................................................................... III. Verpflichtung auf das Datengeheimnis ........................................................ 1. Wahrung des Datengeheimnisses ........................................................... 2. Risiken durch mangelhafte Sensibilität der Mitarbeiter ......................... IV. Die Pflicht zur Dokumentation und Information ......................................... 1. Verfahrensübersicht bzw. Verfahrensverzeichnis .................................... 2. Vorabprüfung für neue, automatisierte Verfahren ................................. 3. Informationspflicht bei unrechtmäßiger Datenverwendung (§ 42a BDSG) ........................................................................................ 4. Weitere Dokumentationen ..................................................................... V. Verarbeitung personenbezogener Informationen im Unternehmen .............. 1. Daten von Geschäftspartnern ................................................................

906 906 908 908 908 908 909 909 910 910 910 910 910 911 911 911 911 912 912 913 913 913 913 914 914 915 915 916 917 917 917 918 918 919 919 919 920 920

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XXXVI

Inhaltsverzeichnis Seite

2. Beschäftigte ........................................................................................... 3. Verwendung von Daten zu Werbe- und Marketingzwecken .................. VI. Datenverarbeitung zu Kontrollzwecken ....................................................... 1. Datenverarbeitung zum Nachweis von Straftaten im Beschäftigungsverhältnis ............................................................................................... 2. Screening von Beschäftigtendaten .......................................................... 3. Whistleblowing und Datenschutz .......................................................... VII. Weitergabe personenbezogener Informationen ............................................ 1. Innerhalb Deutschlands und der EU ...................................................... 2. Datenübermittlung außerhalb der EU .................................................... 3. Datenübermittlung innerhalb verbundener Unternehmen ...................... 4. Datenübermittlung durch ein automatisches Abrufverfahren ................ 5. Übermittlungen an Auskunfteien ........................................................... 6. Anmerkung zum internationalen Datenverkehr ..................................... VIII. Spezielle Verfahren zur Verarbeitung personenbezogener Informationen ..... 1. Automatisierte Einzelentscheidungen .................................................... 2. Videoüberwachung ................................................................................ 3. Verwendung mobiler Speichergeräte ...................................................... 4. Scoring .................................................................................................. IX. Forderungen aus den Telekommunikationsgesetzen .................................... 1. Das Telekommunikationsgesetz (TKG) .................................................. 2. Das Telemediengesetz (TMG) ................................................................ 3. Beschäftigte und Telekommunikation .................................................... X. Rechte der Betroffenen und ihre Umsetzung ................................................ 1. Das Recht auf Benachrichtigung ............................................................ 2. Das Recht auf Auskunft ........................................................................ 3. Das Recht auf Löschung, Sperrung und Berichtigung ............................ 4. Weitere Rechte ....................................................................................... F. Datenschutz und Outsourcing ................................................................................... I. Datenverarbeitung im Auftrag ..................................................................... II. „Funktionsübertragung“ ............................................................................. G. Neue IT-Verfahren und Datenschutz .......................................................................... I. Cloud Computing ........................................................................................ 1. Das Prinzip der Cloud ........................................................................... 2. Datenschutzrechtliche Fragen zum Cloud Computing ........................... 3. Die Anforderungen der Aufsichtsbehörden ............................................ II. Bring Your Own Device .............................................................................. 1. Anforderungen an Mobile Devices ........................................................ 2. Anforderungen des Datenschutzes ......................................................... 3. Denkbare Folgen der Eigentumsfragen .................................................. III. Social Media ................................................................................................ 1. Mögliche Probleme bei der Nutzung von Social Media ......................... 2. Nutzung von Social Media durch Beschäftigte ...................................... IV. Big Data ...................................................................................................... 1. Kurze Darstellung der Methoden von Big Data ..................................... 2. Probleme aus der Sicht des Datenschutzes ............................................. H. Technische und organisatorische Schutzmaßnahmen ................................................. I. Organisatorische Maßnahmen .................................................................... II. § 9 BDSG und der zugehörige Anhang ........................................................ III. Empfohlene Sicherheitsmaßnahmen ............................................................ I. Die Rolle der Aufsichtsbehörden für den Datenschutz ............................................... I. Bußgelder .................................................................................................... II. Strafrechtliche Verfolgung ........................................................................... J. Resümee ....................................................................................................................

920 921 921 921 922 923 924 924 924 925 925 925 925 926 926 926 927 927 928 928 928 929 929 929 930 930 931 931 932 932 933 933 933 933 934 934 934 935 935 936 936 936 937 937 938 938 938 939 940 940 941 941 941

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis

XXXVII

§ 30. Umweltschutz (Meyer) Seite A. Einleitung .................................................................................................................. 944 B. Umweltrechtliche Vorgaben ....................................................................................... 945 I. Gesetzliche Regelungen ............................................................................... 945 1. Anlagen- und tätigkeitsspezifische Regelungen ...................................... 945 2. Regelungen zur Umwelthaftung ............................................................ 950 3. Umweltgesetzbuch (UGB) ...................................................................... 952 II. Konkrete bescheidliche Handlungspflichten ................................................ 953 C. Organisation .............................................................................................................. 955 D. Betriebsbeauftragte .................................................................................................... 957 E. Mitteilungspflichten ................................................................................................... 960 I. Allgemeine Mitteilungspflichten .................................................................. 960 II. Mitteilung der Personalisierung der Betreiberpflichten ................................ 962 III. Mitteilung einer effektiven Betriebsorganisation ......................................... 962 F. Dokumentation und Aufbewahrung von Unterlagen ................................................. 963 G. Zertifizierungen ......................................................................................................... 965 H. Zusammenfassung ..................................................................................................... 967 § 31. Unternehmenskrise und Insolvenz (Pelz) A. Unternehmenskrise .................................................................................................... B. Monitoringpflichten .................................................................................................. I. Zahlungsunfähigkeit .................................................................................... 1. Definition Zahlungsunfähigkeit ............................................................. 2. Zahlungseinstellung ............................................................................... 3. Zahlungsstockung ................................................................................. 4. Drohende Zahlungsunfähigkeit ............................................................. 5. Liquiditätsplanung ................................................................................ II. Überschuldung ............................................................................................. 1. Definition Überschuldung ...................................................................... 2. Überschuldungsstatus ............................................................................ III. Risikoanalyse bei Konzernstrukturen .......................................................... C. Anzeige- und Mitteilungspflichten ............................................................................. I. Verlust der Hälfte des Stamm- bzw. Grundkapitals ..................................... II. Ad-hoc-Publizitätspflicht, § 15 WpHG ........................................................ III. Aufklärungspflichten gegenüber Geschäftspartnern .................................... D. Vorsorgepflichten ...................................................................................................... I. Sozialversicherungsbeiträge ......................................................................... II. Buchführung und Bilanzierung .................................................................... III. Zahlung von Steuern ................................................................................... E. Fortführung der Geschäftstätigkeit ............................................................................ I. Cash Pool .................................................................................................... II. Eingehen neuer Verbindlichkeiten ................................................................ III. Befriedigung bestehender Verbindlichkeiten ................................................ F. Sanierung ................................................................................................................... I. Pflicht zur Sanierungsprüfung ..................................................................... II. Beseitigung von Zahlungsunfähigkeit .......................................................... III. Beseitigung von Überschuldung ................................................................... IV. Schaffung lebensfähiger Teileinheiten .......................................................... G. Insolvenzantrag .........................................................................................................

969 970 970 970 971 971 972 972 972 972 973 974 974 974 975 975 976 976 977 977 978 978 979 979 980 980 980 980 981 981

§ 32. Compliance im Außenwirtschaftsrecht (Merz) A. Rechtsgrundlagen und Rechtspflicht zur Compliance im Außenwirtschaftsrecht ...... I. Rechtsgrundlagen ........................................................................................ II. Rechtspflicht zur Exportkontroll-Compliance-Organisation .......................

985 985 988

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XXXVIII

Inhaltsverzeichnis

B. Ziele, Umfang und Instrumente einer Exportkontroll-Compliance-Organisation ...... I. Ziele ............................................................................................................ II. Umfang ........................................................................................................ 1. Ausführer .............................................................................................. 2. Ausfuhrgut ............................................................................................ 3. Empfängerprüfung ................................................................................ 4. Destinationsprüfung (Käufer- oder Bestimmungsland) .......................... III. Instrumente ................................................................................................. IV. Individualisierung der Verantwortung, Delegation, Beauftragte ................... 1. Verantwortliche Personen in der Exportkontrolle ................................. 2. Der Zugelassene Wirtschaftsbeteiligte (AEO) ........................................ 3. Der Zugelassene Ausführer und ATLAS ................................................ V. Ablauf der Prüfung der innerbetrieblichen Exportkontrolle ........................ VI. Offenlegung von Verstößen, § 22 Abs. 4 AWG ............................................ C. Überblick zur US-Exportkontrolle ............................................................................. I. Geltung und Umfang des US-Exportkontrollrechts ..................................... II. Das Export Management System (EMS) bzw. Export Management & Compliance-Programm (EMCP) ............................................................. III. Red Flags Check ..........................................................................................

Seite 990 990 990 991 992 999 1006 1008 1009 1009 1017 1020 1022 1024 1027 1027 1028 1029

§ 33. Tax Compliance (Besch/Starck) A. Einführung ................................................................................................................ B. Tax Compliance ........................................................................................................ I. Begriff „Tax Compliance“ ........................................................................... 1. Inhaltsbestimmung ................................................................................ 2. Abgrenzung zum Tax Risk Management ............................................... 3. Abgrenzung zur Steueroptimierung ....................................................... II. Funktionen von Tax Compliance-Management-Systemen ........................... III. Steuerrechtliche Determinanten für Tax Compliance ................................... 1. Allgemeine steuerrechtliche Anforderungen ........................................... 2. Spezifische Anforderungen besonderer Steuerarten und Steuerthemen .. IV. Ausgestaltung eines Tax Compliance-Management-Systems ........................ 1. Tax Compliance-Kultur ......................................................................... 2. Tax Compliance-Ziele ........................................................................... 3. Tax Compliance-Risiken ....................................................................... 4. Tax Compliance-Programm ................................................................... 5. Tax Compliance-Organisation ............................................................... 6. Tax Compliance-Kommunikation ......................................................... 7. Tax Compliance-Überwachung und -Verbesserung ............................... C. Tax Operating Manual .............................................................................................. I. Tax Operating Manual als zentraler Baustein eines Tax ComplianceManagement-Systems .................................................................................. II. Richtlinien ................................................................................................... 1. Konzernsteuerrahmenrichtlinie .............................................................. 2. Bereichsrichtlinie ................................................................................... 3. Richtlinie Informationsbedarf ............................................................... 4. Richtlinie Steuerberechnung und Steuererklärung (Ertragsteuern) ......... 5. Fristenrichtlinie ..................................................................................... 6. Richtlinie Tax Risk Management .......................................................... 7. Richtlinie zur steuerlichen Verteidigung ................................................. D. Fazit ...........................................................................................................................

1032 1033 1033 1033 1035 1035 1035 1037 1037 1039 1050 1054 1055 1055 1055 1056 1056 1057 1057 1057 1057 1057 1058 1058 1059 1059 1060 1061 1061

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis

XXXIX

§ 34. Geldwäsche (Diergarten) A. Hintergründe der Geldwäschebekämpfung ................................................................ I. Allgemeines ................................................................................................. II. Wie funktioniert Geldwäsche? ..................................................................... 1. Placement stage (Platzierung bzw. Einschleusung von Vermögenswerten) .................................................................................................. 2. Layering stage (Verschleierung) ............................................................. 3. Integration ............................................................................................. B. Verpflichtete nach dem Geldwäschegesetz (GwG) ..................................................... I. Überblick über alle Verpflichteten ............................................................... II. Spezielle Regelungen für bestimmte Verpflichtete ........................................ 1. Rechtsberatende Verpflichtete gemäß § 2 Abs. 1 Nr. 7 und 7a GwG ..... 2. Spielbanken (§ 2 Abs. 1 Nr. 11 GwG) .................................................... 3. Güterhändler (§ 2 Abs. 1 Nr. 13 GwG) .................................................. C. Sorgfaltspflichten des Geldwäschegesetzes ................................................................. I. Grundsätzliches ........................................................................................... II. Allgemeine Sorgfaltspflichten im Sinne des § 3 Abs. 1 GwG ........................ 1. Feststellung der Identität ....................................................................... 2. Identifizierung ....................................................................................... 3. Identifizierungspflicht bei Verdacht auf Geldwäsche oder Terrorismusfinanzierung ........................................................................................... 4. Identifizierungspflicht bei Zweifeln an den Angaben des Vertragspartners ................................................................................................. III. Zweck der Geschäftsbeziehung ................................................................... IV. Abklärung des wirtschaftlich Berechtigten ................................................... V. Fortlaufende Überwachung ......................................................................... VI. Pflicht zur Aktualisierung ............................................................................ VII. Risikoorientierter Ansatz ............................................................................. VIII. Besonders relevante Risikofaktoren ............................................................. IX. Beendigung/Nichtaufnahme von Geschäftsbeziehungen in bestimmten Fällen ........................................................................................................... X. Art und Weise der Identifizierung des Vertragspartners ............................... 1. Erheben von Angaben ............................................................................ 2. Überprüfung der Angaben ..................................................................... 3. Ausweise für deutsche Staatsangehörige ................................................ 4. Ausweise für nicht-deutsche Staatsangehörige ....................................... 5. Ausweise für nicht-deutsche EU-Bürger und Bürger anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum ........ 6. Ausweise für nicht freizügigkeitsberechtigte Drittstaatsangehörige ....... 7. Flüchtlingskonten .................................................................................. 8. Juristische Personen ............................................................................... 9. Erfassung der gesetzlichen Vertreter und Mitglieder des Vertretungsorgans .................................................................................................... XI. Wirtschaftlich Berechtigte ............................................................................ 1. Identifizierung von wirtschaftlich Berechtigten ...................................... 2. Vorgehensweise bei natürlichen Personen als Vertragspartner ............... 3. Risikoangemessene Maßnahmen zur Überprüfung des wirtschaftlich Berechtigten ........................................................................................... XII. Vereinfachungen bei der Erfüllung der allgemeinen Sorgfaltspflichten ........ XIII. Verstärkte Sorgfaltspflichten ........................................................................ D. Politisch exponierte Personen (PEP) .......................................................................... I. Grundsätzliches ........................................................................................... II. Übersicht Personenkreis ............................................................................... III. Angehörige und nahestehende Personen als PEP ......................................... IV. Erhöhte Sorgfaltspflichten bei bestimmten PEPs ..........................................

Seite 1065 1065 1066 1066 1067 1067 1067 1068 1069 1069 1071 1071 1072 1072 1073 1073 1074 1075 1076 1076 1077 1078 1079 1079 1081 1081 1083 1084 1085 1086 1087 1087 1087 1088 1090 1090 1090 1091 1092 1093 1094 1095 1096 1096 1096 1097 1097

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XL

Inhaltsverzeichnis Seite

V. Wer kommt als PEP in Betracht? ................................................................. E. Fernidentifizierung und Einschaltung von Dritten ..................................................... I. Fernidentifizierung im Sinne des § 6 Abs. 2 Nr. 2 GwG ............................... 1. Abgrenzung zum Post-Ident-Verfahren .................................................. 2. Verfahren bei der Fernidentifizierung .................................................... 3. Identifizierung im Rahmen einer Videoübertragung .............................. II. Einschaltung Dritter .................................................................................... 1. Gesetzlich zuverlässige Dritte im Sinne des § 7 Abs. 1 GwG .................. 2. Vertraglich verpflichtete Dritte im Sinne des § 7 Abs. 2 GwG ............... F. Aufzeichnungs- und Aufbewahrungspflichten ........................................................... I. Datenschutzrechtliche Aspekte .................................................................... II. Einscannen von Ausweisdokumenten .......................................................... G. Interne Sicherungsmaßnahmen des § 9 GwG ............................................................. I. Geldwäschebeauftragter (GwB) ................................................................... II. Unterrichtung der Mitarbeiter ..................................................................... III. Zuverlässigkeit ............................................................................................ IV. Kontrollen ................................................................................................... V. Gefährdungsanalyse .................................................................................... H. Ergänzende Pflichten aus dem KWG und VAG .......................................................... I. Pflichten aus den §§ 25g ff. KWG für Institute ............................................. II. Pflichten für Versicherungen aus den §§ 80d ff. VAG ................................... III. Pflicht aus § 25h Abs. 2 KWG zum Einsatz von Datenverarbeitungsprogrammen ................................................................................................ IV. Zentrale Stelle .............................................................................................. V. Verhinderung sonstiger strafbarer Handlungen ........................................... VI. Weitere Pflichten für Institute gemäß § 25k KWG ....................................... 1. Korrespondenzbankbeziehungen ........................................................... 2. Sortengeschäfte ...................................................................................... 3. Factoring ............................................................................................... VII. Gruppenweite Einhaltung gemäß § 25l KWG .............................................. I. Verdachtsfälle und deren Meldung ............................................................................ I. Grundsätzliches zur Meldepflicht des § 11 GwG ......................................... II. Nichterstattung von Verdachtsmeldungen ................................................... III. Verdachtsgewinnung ................................................................................... 1. Allgemeine Anhaltspunkte ..................................................................... 2. Zusätzliche Anhaltspunkte .................................................................... 3. Weitere Besonderheiten ......................................................................... IV. Verdachtsmeldung wegen Verletzung der Offenlegungspflicht ..................... V. Eilfälle/Fristfälle .......................................................................................... VI. Verbot der Informationsweitergabe ............................................................. VII. Ausnahmen von dem Verbot der Informationsweitergabe ........................... VIII. Haftungsfreistellung .................................................................................... 1. Haftungsfreistellung des Geldwäschebeauftragten ................................. 2. Schutz des § 13 Abs. 2 GwG für sonstige Mitarbeiter ........................... IX. Abgrenzung zu Strafanzeigen ....................................................................... J. Aufsicht ..................................................................................................................... I. Grundsätzliches ........................................................................................... II. Befugnis zum Anordnen von Maßnahmen ................................................... III. Nachweispflicht gegenüber der jeweiligen Aufsichtsbehörde ....................... IV. Auskunftsverweigerungsrecht ...................................................................... K. Bußgeldvorschriften ................................................................................................... I. Allgemeines ................................................................................................. II. Gesetzlich geregelte Bußgeldtatbestände ...................................................... L. Fazit und Ausblick .....................................................................................................

1097 1099 1099 1099 1100 1100 1102 1102 1102 1103 1104 1104 1104 1105 1106 1107 1108 1108 1109 1109 1110 1110 1111 1111 1113 1113 1113 1114 1114 1115 1115 1116 1116 1117 1118 1119 1119 1120 1120 1121 1122 1122 1122 1123 1124 1124 1124 1124 1125 1125 1125 1125 1127

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis § 35. Third Party Compliance (von Busekist/Uhlig) A. Einleitung und Begriffsbestimmung ........................................................................... B. Rechtspflichten zu Third Party Compliance ............................................................... I. Recht der Bundesrepublik Deutschland ....................................................... 1. Geldwäschegesetz .................................................................................. 2. Außenwirtschaftsrecht ........................................................................... 3. Die „allgemeine“ Aufsichtspflicht nach § 130 OWiG ............................ 4. Strafrechtliche Garantenpflichten .......................................................... 5. Gesellschaftsrechtliche Pflichten ............................................................ II. UK Bribery Act ............................................................................................ III. FCPA ........................................................................................................... IV. Zusammenfassung ....................................................................................... C. Maßnahmen der Third Party Compliance ................................................................. I. Veröffentlichte Empfehlungen zu Third Party Compliance .......................... II. Erstellung eines Risikoprofils ...................................................................... 1. Anforderungen des eigenen Unternehmens ............................................ 2. Risikoindikatoren auf Seiten des Geschäftspartners .............................. III. Elemente der Geschäftspartnerprüfung ........................................................ 1. Ausnahme: keine Geschäftspartnerprüfung ........................................... 2. Beispielhafte Elemente einer Geschäftspartnerprüfung im Standardumfang .................................................................................................. 3. Beispielhafte Elemente einer intensiven Geschäftspartnerprüfung ......... IV. Risiko- und Verhaltenssteuerung ................................................................. 1. Vertragsgestaltung ................................................................................. 2. Weitere Maßnahmen .............................................................................

A. B.

C.

D. E.

5. Kapitel. Compliance-Organisation § 36. Compliance-Beauftragten-System (Bürkle) Beauftragte als Compliance-Instrument ..................................................................... I. Gesetzliche Beauftragte ................................................................................ II. Compliance-Beauftragte .............................................................................. Elemente des Beauftragten-Systems ........................................................................... I. Erste Ebene: Geschäftsleitung ...................................................................... 1. Organisationsermessen der Geschäftsleitung ......................................... 2. Dreistufiges Beauftragten-System .......................................................... 3. Praktische Umsetzung ............................................................................ II. Zweite Ebene: Zentraler Compliance-Beauftragter ...................................... 1. Aufgaben des Compliance Officers ........................................................ 2. Objektive Tätigkeitsvoraussetzungen ..................................................... 3. Subjektive Tätigkeitsvoraussetzungen .................................................... III. Dritte Ebene: Dezentrale Compliance-Beauftragte ....................................... 1. Aufbau des Beauftragten-Systems .......................................................... 2. Aufgaben der Compliance-Beauftragten ................................................ Zusammenarbeit mit anderen unternehmensinternen Funktionen ............................. I. Risikomanagement ...................................................................................... II. Interne Revision ........................................................................................... III. Gesetzliche Beauftragte ................................................................................ Outsourcing von Compliance-Funktionen ................................................................. I. Compliance-Verantwortung und Outsourcing ............................................. II. Partielles und vollständiges Outsourcing ..................................................... Beauftragten-System im (internationalen) Konzern .................................................... I. Konzern-Compliance ................................................................................... 1. Konzerndimension der Compliance ....................................................... 2. Instrumente der Konzern-Compliance ................................................... 3. Compliance-Verantwortung in nachgeordneten Unternehmen ..............

XLI Seite 1129 1131 1132 1132 1134 1135 1137 1138 1140 1141 1141 1142 1142 1143 1144 1144 1146 1147 1147 1148 1150 1150 1151

1155 1155 1156 1157 1158 1158 1162 1163 1164 1164 1167 1169 1171 1171 1172 1173 1174 1175 1176 1176 1176 1177 1178 1178 1178 1179 1181

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XLII

Inhaltsverzeichnis II. Auslands-Compliance .................................................................................. 1. Nationale Vorgaben ............................................................................... 2. Ausländische Vorgaben .......................................................................... 3. Praktische Umsetzung ............................................................................

Seite 1181 1182 1182 1183

§ 37. Compliance-Organisation (Klahold/Lochen) A. Einführung und aktienrechtliche Grundlagen ............................................................ B. Anforderungen an eine wirksame Compliance im Unternehmen als Basis für die Aufbau- und Ablauforganisation ............................................................................... C. Aufbauorganisation ................................................................................................... I. Horizontale Delegation und Festlegen des Geltungsbereiches ...................... II. Vertikale Delegation und Abgrenzung zu anderen Funktionen des Risikomanagements ............................................................................................... III. Organisationsmodelle .................................................................................. 1. Organisation auf operativer Ebene (First Line of Defense) .................... 2. Organisation der Compliance-Funktion (Second Line of Defense) ........ D. Berichtswege und Weisungsrechte .............................................................................. E. Ablauforganisation .................................................................................................... I. Compliance-Beratung .................................................................................. II. Compliance-Schulungen .............................................................................. III. Integration von Compliance in Geschäftsprozesse ....................................... IV. Zusammenarbeit mit anderen Fachfunktionen ............................................ 1. Rechtsabteilung ..................................................................................... 2. Unternehmenskommunikation .............................................................. 3. Vertrieb ................................................................................................. 4. Einkauf .................................................................................................. 5. Controlling/Risk Management/Internes Kontrollsystem ........................ 6. Interne Revision .................................................................................... 7. Human Resources ................................................................................. V. Investigations ............................................................................................... F. Zusammenfassung und Ausblick ...............................................................................

1186 1191 1192 1192 1193 1195 1195 1196 1202 1204 1204 1205 1206 1208 1209 1209 1210 1210 1211 1211 1212 1212 1214

§ 38. Rechtsabteilung (Spiekermann) A. Rechtsberatung und Risikomanagement .................................................................... I. Rechtsabteilung vs. externe Berater – Risikoerkennung ............................... II. Rechtsabteilung vs. externe Berater – Risikobewertung ............................... III. Rechtsabteilung vs. externe Berater – Risikovermeidung ............................. B. „Managing Corporate Legal Affairs“ ........................................................................ I. Rechtsberatung als Dienstleistung ............................................................... II. Arbeitsprinzipien professioneller In-House-Beratung .................................. 1. Fristen, Termine, Wiedervorlagen etc. .................................................... 2. Unterschriften und Vertretung ............................................................... 3. Archivierung und Dokumentation ......................................................... 4. Mitarbeiter, Paralegals, Sekretariat ........................................................ 5. Zentrale vs. dezentrale Rechtsabteilung, Profitcenter, Mehrfachtätigkeiten .............................................................................................. 6. Unternehmensinterne Informationspolitik, Nutzung von Datenbanken ................................................................................................... 7. Externe Berater, Verzeichnisse, Beauty Contests ..................................... C. Compliance-Aufgaben und Funktionen der Rechtsabteilung .....................................

1217 1217 1219 1220 1220 1220 1221 1221 1221 1222 1222 1222 1223 1223 1224

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis 6. Kapitel. Compliance-Kommunikation

XLIII Seite

§ 39. Arbeitsrechtliche Implementierung und Durchsetzung von ComplianceSystemen und Ethikregeln im Unternehmen (Mengel) Bedeutung des Arbeitsrechts für Compliance ............................................................. Compliance- und Ethikregeln als Inhalt des Arbeitsverhältnisses ............................... I. Grundlagen – arbeitgeberseitiges Weisungsrecht und Grenzen .................... 1. Tätigkeitsbezogene Weisungen zu Compliance ...................................... 2. Konkretisierbare Nebenpflichten der Arbeitnehmer .............................. 3. Grenze: Billiges Ermessen ...................................................................... 4. Änderung und Ablösung ........................................................................ II. Grundlagen – Arbeitsvertragliche Vereinbarungen und Grenzen ................. 1. Einführung durch Vereinbarung und Änderungskündigung ................... 2. Grundlagen der Inhaltskontrolle – Angemessenheit und Transparenz ... 3. Änderung und Ablösung ........................................................................ 4. Strategische Überlegungen ..................................................................... III. Grundlagen – Abschluss und Ablösung einer Betriebsvereinbarung ............. IV. Grundlagen – Implementierung durch Tarifverträge .................................... Mitbestimmungsrechte des Betriebsrats bei der Implementierung .............................. I. Grundlagen – Mitbestimmungstatbestände ................................................. 1. Ordnungsverhalten im Betrieb, § 87 Abs. 1 Nr. 1 BetrVG ..................... 2. Technische Einrichtungen, § 87 Abs. 1 Nr. 6 BetrVG ............................. 3. Personalfragebogen, § 94 BetrVG .......................................................... 4. Einstellungsauswahlrichtlinien, § 95 BetrVG ......................................... II. Sonderfall: Tendenzunternehmen, § 118 BetrVG ......................................... Strategien bei der Gestaltung ..................................................................................... Feststellung und Aufklärung von Compliance- und Ethikverstößen .......................... I. Grundlagen der arbeitsrechtlichen Einzelfallkontrolle ................................. II. Unternehmensinterne Investigations ............................................................ 1. Auswertung dienstlicher Daten .............................................................. 2. Auswertung privater Daten ................................................................... 3. Befragungen von Arbeitnehmern ........................................................... 4. Amnestieregelungen ............................................................................... 5. Mitbestimmungsrechte des Betriebsrats ................................................. Arbeitsrechtliche Maßnahmen bei Verletzungen von Compliance- und Ethikregeln .. I. Grundlagen arbeitsrechtlicher Maßnahmen ................................................. II. Reaktion gegenüber Informanten (Whistleblowern) ....................................

1228 1229 1230 1231 1231 1233 1241 1241 1241 1243 1245 1246 1247 1249 1250 1251 1252 1254 1255 1256 1257 1258 1259 1259 1260 1261 1262 1263 1264 1265 1265 1266 1268

§ 40. Presse- und Öffentlichkeitsarbeit (Jahn) Einleitung .................................................................................................................. Pressearbeit ................................................................................................................ Investor Relations ...................................................................................................... Organisation .............................................................................................................. Medienbranche .......................................................................................................... Krisenbewältigung .....................................................................................................

1272 1273 1276 1277 1278 1280

§ 41. Compliance und neue Medien (Gilch) A. Einleitung .................................................................................................................. I. Soziale Medien in der Gegenwart ................................................................ II. Strategie & Regulation ................................................................................ B. Haftungsvermeidung ................................................................................................. I. Persönlichkeitsrechte ................................................................................... II. Meinungsfreiheit ......................................................................................... III. Recht am eigenen Bild ................................................................................. IV. Urheberrecht ................................................................................................ V. Datenschutz .................................................................................................

1282 1282 1284 1285 1285 1285 1287 1287 1290

A. B.

C.

D. E.

F.

A. B. C. D. E. F.

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XLIV

Inhaltsverzeichnis

C. Regelungsmöglichkeiten des Arbeitgebers .................................................................. I. Ausgangslage ............................................................................................... II. Regelungsinhalte ......................................................................................... 1. Regelungszweck .................................................................................... 2. Verantwortlichkeiten ............................................................................. 3. Allgemeine Verhaltensgrundsätze .......................................................... 4. Geheimhaltung und Vertraulichkeit von Informationen ........................ 5. Respekt vor Mitbewerbern und Produkten ........................................... 6. Einhaltung des Urheberrechts ................................................................ 7. IT-Sicherheit und Kontinuität ................................................................ 8. Handlungsempfehlungen für die Kommunikation ................................. 9. Zulassung der Nutzung in der Arbeitszeit ............................................. 10. Verhaltensgrundsätze für private Aktivitäten ......................................... 11. Ansprechpartner für Fragen ................................................................... D. Zusammenfassung .....................................................................................................

Seite 1293 1293 1294 1295 1295 1295 1296 1298 1298 1298 1298 1299 1299 1300 1300

§ 42. Ombudsmann und Hinweisgebersysteme (Buchert) A. Einleitung .................................................................................................................. B. Hinweisgebersysteme ................................................................................................. I. Überblick ..................................................................................................... II. Internes Whistleblowing .............................................................................. III. Externe Hinweisgebersysteme ...................................................................... 1. Ombudsmann/Ombudsfrau (Ombudspersonen) .................................... 2. Internet-basierte elektronische Hinweisgebersysteme ............................ 3. Call Center zur Hinweisentgegennahme ................................................ IV. Rechtspflichten zur Installation von Hinweisgebersystemen? ...................... V. Gründe für die Einführung von Hinweisgebersystemen aus Unternehmenssicht und Vorteile für Hinweisgeber ............................................................. 1. Einführung von Hinweisgebersystemen aus Unternehmenssicht ............ 2. Nutzen für Hinweisgeber ....................................................................... C. Implementierung von Hinweisgebersystemen ............................................................ I. Rechtliche Anforderungen an Hinweisgebersysteme .................................... II. Wesentliche inhaltliche Anforderungen an Hinweisgebersysteme ................ 1. Kreis der Hinweisgeber .......................................................................... 2. Gegenstand von Meldungen .................................................................. 3. Kommunikationswege für Hinweisgeber ............................................... III. Anforderungen an die Ombudsperson ......................................................... IV. Vertragsgestaltung ....................................................................................... V. Ausrollen des Systems .................................................................................. D. Schlussbetrachtung ....................................................................................................

1302 1304 1304 1304 1307 1307 1314 1315 1316 1318 1319 1321 1324 1324 1325 1325 1326 1327 1328 1328 1329 1329

7. Kapitel. Compliance-Überwachung/-Verbesserung § 43. EDV-Lösungen in der Praxis (Schlaghecke) A. Nutzen-Analyse von EDV-Lösungen .......................................................................... I. Einleitung .................................................................................................... 1. Notwendigkeit von EDV-Lösungen ....................................................... 2. Welche Unternehmen benötigen solch eine Lösung? .............................. II. Häufige Probleme und Risiken im Vertrags- und Aktenmanagement ........... B. Die Nutzung von Informationssystemen für Interne Kontrollsysteme ....................... I. Managementaufgaben ................................................................................. II. Standardsoftware für Interne Kontrollsysteme ............................................ 1. Vertragsmanagement ............................................................................. 2. Aktenmanagement .................................................................................

1332 1332 1333 1333 1334 1335 1335 1338 1338 1342

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis 3. Beteiligungsmanagement ....................................................................... 4. Organisationsstrukturen- und Unterschriftenmanagement .................... 5. Compliance-Management-System ......................................................... 6. Geschäftsprozessmanagement ............................................................... 7. Moderne Wissensvermittlung ................................................................ 8. Compliance Monitoring ........................................................................ C. Epilog ........................................................................................................................

XLV Seite 1343 1344 1346 1347 1348 1348 1349

§ 44. Revision (Obermayr) A. Einführung ................................................................................................................ B. Gesellschaftsrechtlicher Rahmen für die Tätigkeit der Internen Revision ................... I. Relevante Gesetze und Normen für die Interne Revision ............................. 1. KonTraG ............................................................................................... 2. UMAG ................................................................................................... 3. DCGK ................................................................................................... 4. BilMoG ................................................................................................. II. Wechselwirkung zwischen Recht und Betriebswirtschaftslehre .................... 1. Relevanz und Konsequenzen unbestimmter Rechtsbegriffe für die Unternehmensleitung ............................................................................. 2. Anforderungen an betriebswirtschaftliche Standards und ihre rechtliche Bedeutung ............................................................................. III. Auswirkungen der Business Judgment Rule (BJR) für die Tätigkeit der Internen Revision ........................................................................................ 1. Entwicklung der Business Judgment Rule in der Rechtsprechung und im Gesetz und die Ausstrahlungswirkung auf andere Rechtsformen ..... 2. „Angemessene Informationen“ .............................................................. IV. Zwischenfazit .............................................................................................. C. Interne Revision im Kontext der betrieblichen Führungsorganisation ....................... I. Tätigkeitsmerkmale und -felder der Internen Revision ................................. 1. Begriffliche Fixierung ............................................................................ 2. Stellung der Internen Revision im Überwachungssystem ....................... 3. Aufbauorganisatorische Aspekte der Internen Revision ......................... 4. Funktion und Tätigkeitsfelder der Internen Revision im Unternehmen .. II. Anforderungen an die Interne Revision ....................................................... 1. Besondere Stellung des Revisionsleiters ................................................. 2. Fachliche Kompetenz der Mitarbeiter .................................................... 3. Berufliche Sorgfalt ................................................................................. 4. Revisionsmanagement ........................................................................... 5. Qualitätsmanagement in der Internen Revision ..................................... III. Anforderungen an die Unternehmensleitung ................................................ 1. Compliance-Umfeld ............................................................................... 2. Organisationshandbuch und Dokumentationserfordernisse .................. 3. Geschäftsordnung bzw. Richtlinie der Internen Revision ....................... 4. Unabhängigkeit ..................................................................................... 5. Informations- und Prüfungsrecht ........................................................... 6. Ausstattung ........................................................................................... IV. Ausgewählte verbindliche Organisationsstandards zum Internal Control und Financial Reporting im US-amerikanischen Raum ............................... 1. COSO II und COSO-ERM .................................................................... 2. Sarbanes-Oxley Act (SOA) .................................................................... 3. Anwendungsbereich der COSO- und SOA-Standards ............................ 4. Das Three Lines of Defense-Modell ....................................................... D. Interne Revision und Haftung ................................................................................... I. Begriff des Organisationsverschuldens .........................................................

1353 1354 1355 1355 1356 1357 1358 1360 1360 1362 1364 1364 1366 1367 1368 1368 1368 1369 1370 1371 1374 1374 1374 1375 1376 1378 1379 1379 1379 1379 1380 1381 1381 1381 1381 1383 1385 1385 1387 1387

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XLVI

Inhaltsverzeichnis

II. Zivilrechtlicher Organhaftungstatbestand im Gesellschaftsrecht ................. III. Interne Revision und Gesellschaftsrecht ...................................................... 1. Anforderungen aus der Rechtsprechung an die Überwachungsintensität ................................................................................................ 2. Interne Revision und Rechtspflichten .................................................... 3. Interne Revision und Organisationsverschulden .................................... IV. § 130 OWiG und Interne Revision .............................................................. V. Zwischenfazit: Organisationspflicht zur Internen Revision? ........................ E. Die Interne Revision als Instrument der Haftungsvermeidung ................................... I. Grundüberlegungen ..................................................................................... II. Zusammenarbeit von Vorstand und Interner Revision ................................ III. Zusammenarbeit von Abschlussprüfer und Interner Revision ..................... IV. Zusammenarbeit von Vorstand, Aufsichtsrat und Interner Revision ............ 1. Pflichten des Aufsichtsrats ..................................................................... 2. Stellung des Revisionsleiters zwischen Vorstand und Aufsichtsrat ......... V. Organisatorische Besonderheiten im Konzern ............................................. F. Fazit ...........................................................................................................................

Seite 1389 1390 1390 1391 1392 1393 1394 1395 1395 1396 1397 1399 1399 1400 1402 1404

§ 45. Wirtschaftsprüfung und CMS-Prüfung (Schmidt) A. Einführung in die Grundlagen des IDW PS 980 ......................................................... I. Pflichtenrahmen für Unternehmensorgane ................................................... II. Bedeutung des Urteils des LG München I für den Pflichtenrahmen der Unternehmensorgane ................................................................................... III. Abgrenzung zur Abschlussprüfung .............................................................. IV. Nutzen von CMS-Prüfungen für Unternehmen ........................................... V. Grenzen einer CMS-Prüfung ........................................................................ B. Einrichtung von Compliance-Management-Systemen ................................................ I. Grundlagen .................................................................................................. II. Bestimmung von Grundsätzen für Compliance-Management-Systeme ........ III. Die Grundelemente von CMS ...................................................................... 1. Überblick ............................................................................................... 2. Compliance-Kultur ................................................................................ 3. Compliance-Ziele .................................................................................. 4. Compliance-Risiken .............................................................................. 5. Compliance-Programm .......................................................................... 6. Compliance-Organisation ...................................................................... 7. Compliance-Kommunikation ................................................................ 8. Compliance-Überwachung und -Verbesserung ...................................... C. Gegenstand, Umfang und Ziele der Prüfung nach IDW PS 980 ................................. I. Teilbereiche des Compliance-Management-Systems .................................... II. CMS-Beschreibung als Prüfungsgegenstand ................................................. III. Arten der CMS-Prüfung .............................................................................. 1. Wirksamkeitsprüfung ............................................................................ 2. Konzeptionsprüfung .............................................................................. 3. Angemessenheitsprüfung ....................................................................... 4. Gegenüberstellung der Prüfungsarten .................................................... IV. Prüfungsprozess ........................................................................................... 1. Berufspflichten ...................................................................................... 2. Auftragsannahme .................................................................................. 3. Prüfungsplanung ................................................................................... 4. Prüfungsdurchführung ........................................................................... 5. Weitere Prüfungshandlungen ................................................................. 6. Auswertung der Prüfungsfeststellungen und Ableitung des Prüfungsurteils ....................................................................................................

1408 1408 1410 1411 1412 1413 1414 1414 1414 1418 1418 1418 1419 1420 1421 1422 1422 1423 1423 1423 1424 1427 1427 1428 1428 1429 1431 1431 1431 1432 1434 1436 1438

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis

XLVII

7. Dokumentation ..................................................................................... 8. Berichterstattung ................................................................................... V. Kritische Bereiche einer CMS-Prüfung ......................................................... D. Möglichkeiten der Prüfung von Compliance-Management-Systemen nach ISO 19600 ................................................................................................................. I. Grundlagen des ISO 19600 ......................................................................... II. Verhältnis von IDW PS 980 und ISO 19600 ................................................ 1. Abgrenzung der Anwendungsbereiche ................................................... 2. Verhältnis der Kriterien des ISO 19600 zu den Grundelementen des IDW PS 980 ..................................................................................... III. Prüfung eines nach ISO 19600 eingerichteten Compliance-ManagementSystems ........................................................................................................ IV. Würdigung .................................................................................................. E. Zusammenfassung und Ausblick ...............................................................................

Seite 1439 1439 1441 1445 1445 1446 1446 1447 1449 1450 1450

§ 46. Internal Investigations – Interne Ermittlungen im Unternehmen (Wessing) A. Geschichte und Herkunft von „Internal Investigations“ ............................................ B. Problematik der internen Ermittlungen ..................................................................... C. Recht oder Pflicht zu internen Ermittlungen? ............................................................ I. In den USA börsennotierte Unternehmen .................................................... II. Geschäftstätigkeit deutscher Unternehmen im Vereinigten Königreich ........ III. Geschäftstätigkeit deutscher Unternehmen in Österreich ............................. IV. Unternehmen in Deutschland ohne Auslandsbezug ..................................... V. Ausblick ...................................................................................................... D. Rechtliche Grundlagen der internen Ermittlungen ..................................................... I. Unterlagen-, EDV- und E-Mail-Auswertung ................................................ 1. Datenschutz im Einzelnen ...................................................................... 2. Dienstliche Unterlagen, Dateien und E-Mails ........................................ 3. Private Unterlagen und Dateien ............................................................. 4. Durchsuchung und Beweissicherung in Büroräumen des verdächtigen Arbeitnehmers ....................................................................................... 5. Bindung an das Fernmeldegeheimnis bei erlaubter privater Internetund E-Mail-Nutzung ............................................................................. II. Mitarbeiterbefragung .................................................................................. 1. Teilnahmepflicht .................................................................................... 2. Auskunftspflichten ................................................................................ 3. Verwertbarkeit der Aussage im Strafverfahren und Beschlagnahme ...... 4. Amnestiezusagen ................................................................................... 5. Durchführung der Mitarbeiterbefragung ............................................... 6. Beteiligung des Betriebsrats ................................................................... 7. Dokumentation ..................................................................................... 8. Verteidigung oder Zeugenbeistand des Mitarbeiters .............................. E. Mitwirkende Personen – Rechtsstellung und Funktion .............................................. I. Unternehmensanwalt/-verteidiger ................................................................ II. Projektleiter und Projektteam ...................................................................... III. Geschäftsleitung/Vorstand ........................................................................... IV. Revision ....................................................................................................... V. Rechtsabteilung ........................................................................................... VI. Compliance-Abteilung ................................................................................. VII. Anwälte der betroffenen Mitarbeiter ........................................................... VIII. Berater aus anderen Rechtsgebieten ............................................................. F. Organisation der internen Ermittlungen .................................................................... I. Ausgangssituation – Analyse und Erkennen ................................................

1456 1458 1458 1458 1460 1461 1462 1464 1465 1465 1465 1466 1467 1468 1469 1469 1470 1470 1473 1474 1475 1476 1478 1478 1479 1480 1481 1482 1482 1483 1483 1484 1485 1486 1486

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

XLVIII

Inhaltsverzeichnis

II. Arbeitsplan und Projektorganisation ........................................................... 1. Planung und Organisation nationaler interner Ermittlungen ................. 2. Planung und Organisation bei Auslandsbezug ....................................... III. Durchführung .............................................................................................. 1. Beweissicherung .................................................................................... 2. Auswertung ........................................................................................... 3. Strategiefindung .................................................................................... IV. Verlaufskontrolle ......................................................................................... G. Ergebniszusammenfassung ........................................................................................ I. Abschlussbericht .......................................................................................... II. Konsequenzen .............................................................................................. H. Strafbarkeitsrisiken interner Ermittler ....................................................................... I. Amtsanmaßung und Nötigung .................................................................... 1. Amtsanmaßung gem. § 132 StGB .......................................................... 2. Nötigung gem. § 240 StGB .................................................................... II. Verletzung von Privatgeheimnissen gem. § 203 StGB .................................. III. Parteiverrat, § 356 StGB .............................................................................. IV. Strafbarkeit durch Zugriff auf Arbeitnehmerdaten ...................................... V. Grenzen der Arbeitnehmerüberwachung ..................................................... I. Besonderheiten bei Auslandsbezug ............................................................................ I. Externe Ermittler ......................................................................................... 1. Ermittlungen durch SEC und DOJ ........................................................ 2. Ermittlungen des SFO ............................................................................ II. Ausländisches Recht .................................................................................... 1. US-Recht ............................................................................................... 2. UK Bribery Act ...................................................................................... III. Kooperation in Auslandsfällen .................................................................... J. Beteiligung der Strafverfolgungsbehörden ................................................................. I. Kontakt und Kooperation mit der Staatsanwaltschaft ................................. II. Ermittlungsmaßnahmen der Staatsanwaltschaft .......................................... III. Verständigung .............................................................................................. K. Umgang mit den Medien ...........................................................................................

Seite 1487 1487 1488 1488 1488 1492 1493 1493 1494 1494 1495 1496 1496 1496 1497 1498 1499 1501 1502 1503 1503 1503 1504 1505 1505 1507 1508 1510 1510 1511 1512 1513

§ 47. Compliance-Monitor (Freeh/Hernandez) A. Introduction .............................................................................................................. B. United States Guidelines Related to the Imposition, Selection, and Mandate of an Independent Corporate Monitor in the Resolution of FCPA Matters ................... I. Guidelines for the Imposition of a Monitor by the DOJ and/or SEC ........... II. Guidelines for the Selection and Mandate of a Monitor .............................. C. Conclusion ................................................................................................................

1515 1517 1517 1518 1521

3. Abschnitt. Branchenspezifische Compliance-Organisation § 48. Compliance in der Banken- und Wertpapierdienstleistungsbranche (Gebauer/Niermann) A. Einleitung .................................................................................................................. I. Die Compliance-Definition im Finanzmarktrecht ........................................ II. Die Entwicklungsstufen der Compliance-Funktion ...................................... III. Regelungssystematik .................................................................................... B. Compliance-Maßnahmen .......................................................................................... I. Evidenz über die zu beachtenden Pflichten .................................................. II. Compliance-Abteilung ................................................................................. 1. Aufgaben ............................................................................................... 2. Aufbau und Struktur .............................................................................

1524 1524 1529 1532 1535 1535 1536 1536 1549

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis

XLIX

§ 49. Compliance in der Versicherungswirtschaft (Bürkle) A. Einleitung .................................................................................................................. B. Branchenspezifische Bedeutung der Compliance ........................................................ I. Produktspezifika .......................................................................................... 1. Rechtsprodukt ....................................................................................... 2. Vertrauensprodukt ................................................................................ II. Reputationsschutz ....................................................................................... III. Werteorientierte Unternehmensführung ....................................................... IV. Vermeidung staatlicher Eingriffe .................................................................. 1. Unternehmensbezogene Eingriffe ........................................................... 2. Organbezogene Eingriffe ....................................................................... 3. Anteilseignerbezogene Eingriffe ............................................................. V. Vermeidung staatlicher Regulierung ............................................................ VI. Schadens- und Haftungsprävention ............................................................. C. Rechtsumfeld ............................................................................................................. I. Regulierung ................................................................................................. 1. Nationale Regulierung ........................................................................... 2. Supranationale Regulierung ................................................................... II. Selbstregulierung ......................................................................................... III. Standards ..................................................................................................... D. Compliance-Organisation .......................................................................................... I. Aktuelles nationales Aufsichtsrecht ............................................................. 1. Geschäftsleiterverantwortung ................................................................ 2. Gesamtverantwortung ........................................................................... 3. Organisationsermessen .......................................................................... II. Künftiges Europäisches Aufsichtsrecht ........................................................ 1. Compliance-Verantwortung .................................................................. 2. Europäisches Governance-System .......................................................... 3. Organisation der Compliance-Funktion ................................................ 4. Teilfunktionen der Compliance-Funktion ..............................................

Seite 1557 1557 1557 1557 1557 1558 1559 1559 1559 1560 1561 1561 1562 1562 1562 1563 1571 1573 1574 1575 1575 1577 1578 1578 1579 1579 1580 1581 1583

§ 50. Compliance in der pharmazeutischen Industrie (Leipold) A. Einleitung .................................................................................................................. B. Korruption ................................................................................................................ I. Rechtlicher Rahmen .................................................................................... 1. Korruption im Öffentlichen Dienst ........................................................ 2. Korruption im allgemeinen Wettbewerb ................................................ 3. Rechtslage bei Kassenärzten .................................................................. II. Lösungsansatz Ethikrichtlinien .................................................................... 1. Trennungsprinzip .................................................................................. 2. Transparenzprinzip ................................................................................ 3. Dokumentationsprinzip ......................................................................... 4. Äquivalenzprinzip ................................................................................. III. Interne Organisation ................................................................................... 1. Praktische Konsequenzen aus den vier Prinzipien .................................. 2. Zentrales Vertragsmanagement ............................................................. 3. Dienstanweisung und Mitarbeiterschulung ........................................... IV. Einzelfälle .................................................................................................... 1. Auftragsvergaben .................................................................................. 2. Geräteüberlassung ................................................................................. 3. Fachliche Fortbildung ............................................................................ 4. Sponsoring ............................................................................................. 5. Spenden ................................................................................................. 6. Geschenke ............................................................................................. 7. Bewirtung ..............................................................................................

1590 1592 1592 1592 1593 1594 1595 1596 1596 1596 1597 1597 1597 1599 1600 1600 1601 1603 1604 1606 1607 1608 1608

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

L

Inhaltsverzeichnis

C. Betrug und Untreue ................................................................................................... D. Produktsicherheit ....................................................................................................... I. Rechtlicher Rahmen .................................................................................... 1. Produkthaftung ..................................................................................... 2. Besondere Überwachungsvorschriften ................................................... II. Organisatorische Maßnahmen .................................................................... 1. Stufenplanbeauftragter .......................................................................... 2. Schulung der Pharmareferenten ............................................................. 3. Qualitätssicherungssystem .....................................................................

Seite 1609 1610 1610 1610 1611 1612 1612 1612 1613

§ 51. Compliance in der chemischen Industrie (Drohmann) A. B. C. D.

Einleitung .................................................................................................................. Internationale Gesetzgebung in der chemischen Industrie .......................................... Gesetzgebung in der EU und in Deutschland ............................................................. Organisation der Produkt-Compliance ......................................................................

1614 1615 1617 1624

§ 52. Compliance in der Kreislauf- und Abfallwirtschaft (Oexle/Lammers) A. Einführung ................................................................................................................ B. Abfallrechtliches Regelungsregime ............................................................................. I. Überblick ..................................................................................................... 1. Europarecht ........................................................................................... 2. Bundesrecht ........................................................................................... 3. Landesrecht ........................................................................................... 4. Kommunalrecht ..................................................................................... 5. Konkret-individuelle administrative Vorgaben ...................................... II. Systementscheidungen ................................................................................. 1. Abfall oder Produkt ............................................................................... 2. Verwertung oder Beseitigung ................................................................. III. Grundpflichten ............................................................................................ 1. Vermeidung ........................................................................................... 2. Verwertung und Beseitigung .................................................................. IV. Produktverantwortung ................................................................................ C. Haftung ..................................................................................................................... I. Verwaltungsrecht ......................................................................................... II. Straf- und Ordnungswidrigkeitenrecht ........................................................ 1. Straftatbestände ..................................................................................... 2. Ordnungswidrigkeitentatbestände ......................................................... 3. Exkurs: Rechtsfolgen im Straf- und Ordnungswidrigkeitenrecht ........... III. Zivilrecht ..................................................................................................... D. Regelungen mit Organisationsbezug .......................................................................... I. Anzeige- und Mitteilungspflichten nach § 58 KrWG ................................... 1. Anzeige der verantwortlichen Person ..................................................... 2. Mitteilung betriebsorganisatorischer Maßnahmen ................................ II. Sonstige Anzeige-, Mitteilungs- und Dokumentationspflichten .................... 1. Nachweis- und Registerpflichten ........................................................... 2. Anzeigepflichten nach § 53 KrWG ........................................................ 3. Sonstiges ................................................................................................ III. Betriebsbeauftragter für Abfall .................................................................... IV. Zertifizierungsfähige Umweltmanagementsysteme ...................................... 1. EMAS .................................................................................................... 2. ISO ........................................................................................................ 3. Entsorgungsfachbetrieb ......................................................................... 4. Fazit ......................................................................................................

1630 1630 1631 1631 1631 1631 1632 1632 1632 1632 1634 1635 1635 1635 1636 1638 1638 1639 1639 1641 1641 1644 1644 1644 1644 1645 1645 1645 1646 1647 1647 1649 1649 1650 1650 1652

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis E. Betriebsorganisation .................................................................................................. I. Identifikation abfallrelevanter Risikobereiche ............................................. II. Information und Kommunikation ............................................................... III. Ressortierung ............................................................................................... IV. Delegation ................................................................................................... V. Drittbeauftragung („Externe Delegation“) .................................................. VI. Maßnahmen beim Einsatz von Sekundärrohstoffen und Ersatzbrennstoffen ............................................................................................................... VII. Maßnahmen gegenüber Lieferanten ............................................................ VIII. Abfallwirtschaftskonzepte und Abfallbilanzen ............................................ IX. Umweltkrisenstab ........................................................................................ X. Versicherung ................................................................................................ XI. Dokumentation ........................................................................................... F. Fazit ...........................................................................................................................

LI Seite 1652 1652 1652 1653 1653 1654 1654 1655 1655 1656 1656 1656 1657

§ 53. Compliance im Bauwesen (Greeve/von Grießenbeck) A. Illegale Beschäftigung am Bau (Greeve) ..................................................................... I. Einführung .................................................................................................. II. Straf- und bußgeldrechtliche Verantwortung des Unternehmens und der verantwortlich Handelnden ................................................................... 1. Individuelle Verantwortung ................................................................... 2. Haftung des Unternehmens als juristische Person .................................. 3. Notwendige Aufsichtsmaßnahmen ........................................................ 4. Ausdrückliche Unternehmerhaftung bzw. -verantwortung ..................... III. Überblick über die wesentlichen Normen .................................................... IV. Illegale Arbeitnehmerüberlassung ................................................................ 1. Vorbemerkungen ................................................................................... 2. Erlaubnispflicht ..................................................................................... 3. Abgrenzung zu anderen Vertragsformen ................................................ 4. Abgrenzungskriterien ............................................................................ 5. Straftatbestände und Ordnungswidrigkeiten wegen illegaler Arbeitnehmerüberlassung ................................................................................ 6. Auftragssperre ....................................................................................... 7. Sonstige Folgen ...................................................................................... V. Arbeitnehmerentsendegesetz ........................................................................ 1. Anwendungsbereich und wesentlicher Inhalt ......................................... 2. Weitere Mindestarbeitsbedingungen ...................................................... 3. Durchgriffshaftung ................................................................................ 4. Ordnungswidrigkeiten ........................................................................... 5. Auftragssperre ....................................................................................... VI. Schwarzarbeitsbekämpfungsgesetz (SchwarzArbG) ..................................... 1. Bußgeldvorschriften ............................................................................... 2. Auftragssperre und sonstige Folgen ....................................................... VII. Mindestlohngesetz (MiLoG) ........................................................................ 1. Anwendungsbereich und wesentlicher Inhalt ......................................... 2. Bußgeldtatbestände ............................................................................... VIII. Sonstige Straftatbestände und Ordnungswidrigkeiten ................................. IX. Folgen von Verstößen .................................................................................. X. Kontinuierliche Verschärfung der Gesetzeslage ............................................ XI. Notwendigkeit von Compliance .................................................................. B. Unfallprävention am Bau (von Grießenbeck) ............................................................ I. Einführung .................................................................................................. II. Normative Vorgaben zur Verkehrssicherung auf Baustellen ......................... 1. Europarechtliche Vorgaben ....................................................................

1660 1660 1661 1661 1662 1663 1665 1669 1670 1670 1672 1673 1675 1676 1677 1677 1678 1678 1681 1681 1682 1682 1683 1683 1684 1685 1685 1687 1687 1688 1692 1694 1698 1698 1699 1699

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

LII

Inhaltsverzeichnis 2. Öffentlich-rechtliche Schutzvorschriften ................................................ 3. Technische Normen ............................................................................... III. Haftung bei Unfällen am Bau ...................................................................... 1. Strafrechtliche Haftung ......................................................................... 2. Zivilrechtliche Haftung ......................................................................... IV. Elemente eines Compliance-Konzeptes ........................................................ 1. Haftungsvermeidung auf Seiten des Bauherrn ....................................... 2. Haftungsvermeidung auf Seiten der ausführenden Bauunternehmen ..... V. Zusammenfassung .......................................................................................

Seite 1699 1703 1703 1703 1705 1710 1710 1713 1715

§ 54. E-Business und Internet (Weber/Dittrich, Jörg) A. Einleitung .................................................................................................................. B. Allgemeine Pflichten der Provider .............................................................................. I. Wegfall der Abgrenzung Teledienst zu Mediendienst ................................... II. Herkunftslandprinzip (§ 3 Abs. 1 TMG) ..................................................... III. Allgemeine Informationspflichten (§ 5 TMG) .............................................. C. Providerhaftung gem. §§ 7–11 TMG ......................................................................... I. Content-Provider = Haftung für eigene Inhalte ........................................... II. Access-Provider = Haftung für vermittelte Inhalte ....................................... III. Host-Provider = Haftung für fremde Inhalte ............................................... 1. BGH-Entscheidung „Rolex ./. Ricardo“ ................................................ 2. Stellungnahme zu der BGH-Entscheidung „Rolex ./. Ricardo“ ............. 3. Aktuellere Rechtsprechung in der Folge der BGH-Entscheidung „Rolex ./. Ricardo“ ............................................................................... 4. BGH-Entscheidung „marions-kochbuch.de“ ......................................... 5. EuGH-Entscheidung „L’Oréal ./. eBay“ ................................................. D. Fernabsatzrecht und elektronischer Geschäftsverkehr ............................................... I. Anwendungsbereich .................................................................................... II. Informations- und Belehrungspflichten ........................................................ 1. Vorabinformationen .............................................................................. 2. Pflicht zur Bestätigung des Vertrages ..................................................... III. Pflichten im elektronischen Geschäftsverkehr .............................................. 1. Allgemeine Pflichten im elektronischen Geschäftsverkehr ..................... 2. Besondere Pflichten im elektronischen Geschäftsverkehr (§ 312j BGB) ...................................................................................................... IV. Risiken bei Pflichtverstößen ......................................................................... 1. Vertragliche Risiken des Unternehmens ................................................. 2. Wettbewerbsrechtliche Haftungsrisiken .................................................

1718 1719 1719 1720 1721 1722 1722 1723 1723 1724 1724 1726 1727 1728 1728 1729 1730 1730 1735 1735 1736 1737 1738 1738 1739

§ 55. Compliance-Pflichten des Immobilienmaklers (Kerber/Quintus) A. Antigeldwäsche .......................................................................................................... I. Einleitung .................................................................................................... II. Geldwäsche, Terrorismusbekämpfung – Grundlagen und Definitionen ....... 1. Definition Geldwäsche .......................................................................... 2. Definition Terrorismusfinanzierung ....................................................... 3. Gesetzliche Grundlagen: Pflichten und Rechtsfolgen ............................. 4. „Know-Your-Customer“-Prinzip ........................................................... III. Pflichten des Geldwäschegesetzes ................................................................ 1. Identifikation des Vertragspartners ........................................................ 2. Feststellung und Identifizierung des wirtschaftlich Berechtigten ............ 3. Verstärkte Sorgfaltspflichten .................................................................. 4. Verdachtsmeldung ................................................................................. 5. Aufzeichnungs- und Aufbewahrungspflichten .......................................

1743 1743 1746 1746 1746 1747 1749 1749 1750 1757 1758 1761 1763

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis IV. Interne Organisation und Maßnahmen ....................................................... 1. Geldwäschebeauftragter und Compliance Officer ................................. 2. Client Acceptance Committee ................................................................ 3. Schulungen und Zuverlässigkeitsprüfungen ........................................... 4. Kontrollmechanismen ............................................................................ B. Das Widerrufsrecht des Verbrauchers bei Maklerverträgen ....................................... I. Einleitung .................................................................................................... II. Voraussetzungen .......................................................................................... III. Neue Maklerpflicht gegenüber Verbrauchern: Belehrung über das Widerrufsrecht ............................................................................................. IV. Rechtsfolgen einer korrekten Belehrung über das Widerrufsrecht ............... V. Rechtsfolgen einer falschen oder fehlenden Belehrung über das Widerrufsrecht ............................................................................................. VI. Folgen des Widerrufs ...................................................................................

LIII Seite 1764 1764 1764 1764 1765 1765 1765 1766 1766 1767 1767 1767

§ 56. Haftungsvermeidung im Transportgewerbe (Wojtek/Krug) A. Einleitung .................................................................................................................. B. Haftungsrisiken beim Landtransport ......................................................................... I. Grundlagen der Haftung ............................................................................. 1. Nationale Transporte ............................................................................. 2. Internationale Transporte ...................................................................... 3. Gefahrguttransporte .............................................................................. II. Haftungsbegrenzungen ................................................................................ 1. Gesetzliche Haftungsbegrenzungen ....................................................... 2. Vertragliche Haftungsbegrenzungen ...................................................... III. Durchbrechung der Haftungsbegrenzungen ................................................. 1. Vorsätzliche Schadensverursachung ....................................................... 2. Leichtfertige Schadensverursachung ...................................................... 3. Grobes Organisationsverschulden ......................................................... 4. Haftungseinschränkung durch Mitverschulden ..................................... 5. Beweislastverteilung und Einlassungsobliegenheit ................................. C. Haftungsrisiken beim Lufttransport .......................................................................... I. Grundlagen der Haftung ............................................................................. II. Die Haftung nach dem Warschauer Abkommen .......................................... III. Die Haftung nach dem Montrealer Übereinkommen ................................... D. Haftungsrisiken beim Seetransport ............................................................................ E. Haftungsrisiken beim Binnenschiffstransport ............................................................ F. Haftungsrisiken beim multimodalen Transport ......................................................... G. Haftungsvermeidung in der betrieblichen Praxis ....................................................... I. Betriebliche Organisation/Schnittstellenkontrollen ...................................... II. Diebstahlschutz ........................................................................................... III. Separate Wertgutbeförderung ...................................................................... IV. Beförderungsausschluss für bestimmte Güter .............................................. V. Vertragliche Modifizierung der Haftungsregelungen ................................... VI. Eindecken eines ausreichenden Versicherungsschutzes .................................

1770 1771 1771 1771 1774 1775 1775 1775 1776 1776 1777 1777 1778 1779 1781 1782 1782 1782 1784 1785 1788 1790 1792 1792 1793 1793 1794 1794 1795

§ 57. Compliance im Presse- und Verlagswesen (Partikel) A. Einleitung .................................................................................................................. B. Rechtlicher Rahmen im Presse- und Verlagswesen ..................................................... I. Verlagsrecht ................................................................................................. 1. Verlagsgesetz ......................................................................................... 2. Verlagsvertrag ........................................................................................ 3. Preisbindung von Verlagserzeugnissen ...................................................

1799 1799 1800 1800 1800 1801

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

LIV

Inhaltsverzeichnis

II. Presserecht ................................................................................................... 1. Pressefreiheit .......................................................................................... 2. Auskunftsansprüche der Presse .............................................................. 3. Journalistische Sorgfaltspflichten bei der Berichterstattung ................... 4. Impressumspflicht und Haftungsverantwortung der Pressebeteiligten ... C. Journalistische Verhaltensgrundsätze ......................................................................... D. Risikobereiche in Presse- und Verlagsunternehmen ................................................... I. Pressedelikte ................................................................................................ 1. Allgemeines ........................................................................................... 2. Wesentliche Straftatbestände ................................................................. II. Presserechtliche Haftung ............................................................................. 1. Allgemeines zum Persönlichkeitsrecht ................................................... 2. Ansprüche des Betroffenen ................................................................... III. Wettbewerbsrechtliche Haftung ................................................................... 1. Anzeigen ................................................................................................ 2. Vertrieb ................................................................................................. IV. Kartellrechtliche Aspekte ............................................................................. 1. Kartellverbote ........................................................................................ 2. Verbandskartellrecht ............................................................................. 3. Missbrauch marktbeherrschender Stellung ............................................ 4. Pressefusionskontrolle ........................................................................... E. Haftungsvermeidung durch Organisation .................................................................. I. Unternehmensrichtlinien und Dienstanweisungen ....................................... II. Mitarbeiterschulungen ................................................................................. III. Lektorat ....................................................................................................... IV. Vertragsmanagement ................................................................................... V. Exkurs: Umgang mit der Presse im Krisenmanagement ...............................

Seite 1802 1802 1803 1804 1805 1806 1808 1808 1808 1810 1811 1811 1813 1814 1814 1815 1816 1816 1817 1817 1819 1820 1820 1821 1821 1822 1822

§ 58. Compliance in der Lebensmittelwirtschaft (Riemer) A. Einführung ................................................................................................................ B. Rechtlicher Rahmen für Lebensmittel im Überblick .................................................. C. Betriebsspezifische Compliance ................................................................................. I. Lebensmittelrechtliche Verantwortung des Unternehmers ........................... II. Delegation der Verantwortung .................................................................... III. Einhaltung der Verantwortung .................................................................... 1. Hersteller ............................................................................................... 2. Importeur .............................................................................................. 3. Großhändler .......................................................................................... 4. Einzelhändler ......................................................................................... IV. Personal ....................................................................................................... V. Betriebliche Registrierung bzw. Zulassung ................................................... D. Produktspezifische Compliance ................................................................................. I. Herstellungsvorschriften .............................................................................. II. Behördliche Genehmigungen ....................................................................... III. Herstellung nach HACCP ............................................................................ IV. Sicherheit der Lebensmittel .......................................................................... V. Sicherheitskriterien ...................................................................................... 1. Gesundheitsschädlichkeit ....................................................................... 2. Ungeeignetheit ....................................................................................... 3. Umsetzung in der Praxis ........................................................................ VI. Täuschungsschutz und Kennzeichnung ........................................................ VII. Rückverfolgbarkeit ...................................................................................... VIII. Rückruf und Rücknahme ............................................................................

1825 1827 1828 1828 1828 1829 1829 1830 1831 1831 1831 1831 1832 1832 1833 1833 1834 1834 1834 1835 1835 1836 1837 1837

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis E. Information und Kommunikation ............................................................................. I. Informationsrecht der Behörde .................................................................... II. Informationspflicht des Lebensmittelunternehmers ..................................... III. Informationsrecht des Verbrauchers ............................................................ F. Rechtlicher Rahmen für Lebensmittelbedarfsgegenstände im Überblick .................... G. Rechtlicher Rahmen für Kosmetika im Überblick ...................................................... H. Krisenmanagement .................................................................................................... I. Grund für eine Krise .................................................................................... II. Vorbereitung auf eine Krise ......................................................................... 1. Krisenteam ............................................................................................ 2. Organisationshilfen des Krisenteams ..................................................... 3. Umgang mit der Krisensituation ............................................................ 4. Kommunikation .................................................................................... III. Nach einer Krise .......................................................................................... I. Lebensmittelüberwachung ......................................................................................... I. Aufgaben ..................................................................................................... II. Befugnisse .................................................................................................... 1. Anordnungen ........................................................................................ 2. Probennahme ........................................................................................ 3. Persönliche Maßnahmen ....................................................................... J. Zertifizierungen .........................................................................................................

LV Seite 1838 1838 1838 1839 1839 1840 1840 1840 1841 1841 1841 1842 1842 1843 1843 1843 1843 1844 1844 1844 1845

§ 59. Compliance in Verbänden (Brouwer) A. Einleitung .................................................................................................................. I. Die Vielseitigkeit der Verbandslandschaft .................................................... II. Besonderheiten der Verbands-Compliance ................................................... III. Die verschiedenen Compliance-Rollen von Verbänden ................................ IV. Die wachsende Bedeutung von Verbands-Compliance ................................. B. Die Compliance-Verantwortlichkeiten im Verband .................................................... I. Die (externe) Compliance-Verantwortung des Verbands für seine Mitarbeiter und „Vereinsglieder“ ................................................................ 1. Compliance-Verantwortung für Verbandsmitarbeiter ............................ 2. Compliance-Verantwortung des Hauptvereins für seine Untergliederungen ................................................................................. 3. Compliance-Verantwortung für Verbandsmitglieder ............................. 4. Compliance-Verantwortung für Beteiligungsgesellschaften .................... II. Die persönliche Compliance-Verantwortlichkeit der Verbandsmitarbeiter ... 1. Gesetzlicher Vorstand ............................................................................ 2. Fakultative Leitungsorgane („Verbandsgeschäftsführer“) ...................... 3. Sonstige Mitarbeiter (Compliance-Beauftragte) ..................................... C. Verbandsspezifische Compliance-Schwerpunkte ........................................................ I. Beachtung des internen Vereinsrechts .......................................................... II. Verbandskartellrecht ................................................................................... 1. Übersicht ............................................................................................... 2. Kartellrechtliche Risikobereiche und Orientierungshilfen ...................... III. Zuwendungen anlässlich der Verbandsarbeit ............................................... 1. Übersicht ............................................................................................... 2. Zuwendungen an Amtsträger ................................................................ 3. Bestechung von Mandatsträgern ........................................................... IV. Steuerrechts-Compliance ............................................................................. 1. Gemeinnützige Vereine .......................................................................... 2. Berufsverbände ...................................................................................... V. Datenschutz-Compliance ............................................................................. 1. Übersicht ...............................................................................................

1848 1848 1849 1850 1851 1851 1852 1852 1857 1861 1862 1862 1863 1870 1871 1872 1872 1873 1873 1874 1879 1879 1880 1882 1882 1883 1885 1888 1888

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

LVI

Inhaltsverzeichnis

2. Bestellung eines Datenschutzbeauftragten ............................................. 3. Organisation (gemeinsamer) elektronischer Datenbanken ..................... 4. Offene E-Mail-Verteiler ......................................................................... 5. Herausgabe von Mitgliederlisten ........................................................... VI. Urheberrechts-Compliance .......................................................................... D. Schlusswort ...............................................................................................................

Seite 1889 1890 1891 1892 1894 1894

§ 60. Compliance in der Öffentlichen Verwaltung (Vogelsang) A. Einleitung .................................................................................................................. B. Ausgangspunkt .......................................................................................................... C. Das bestehende Regelwerk und Maßnahmen der Verwaltung ................................... I. Korruptionsprävention ................................................................................ 1. Richtlinie zur Korruptionsprävention .................................................... 2. Rundschreiben zum Verbot der Annahme von Belohnungen oder Geschenken ........................................................................................... 3. Zusammenarbeit mit der Wirtschaft ...................................................... II. Allgemeine Verwaltungsvorschrift zur Förderung von Tätigkeiten des Bundes durch Leistungen Privater (Sponsoring, Spenden und sonstige Schenkungen) .............................................................................................. III. Allgemeine Verwaltungsvorschrift zum Einsatz von außerhalb des öffentlichen Dienstes Beschäftigten (externen Personen) in der Bundesverwaltung . D. Die Umsetzung des Regelwerkes ................................................................................ I. Korruptionsprävention ................................................................................ II. Sponsoring ................................................................................................... III. Externe Personen ......................................................................................... E. Compliance in der Praxis ........................................................................................... I. Interne Kontrollsysteme ............................................................................... II. Gerichtliche Kontrolle ................................................................................. F. Fazit ...........................................................................................................................

1897 1897 1898 1898 1899 1901 1901 1902 1903 1904 1904 1904 1904 1905 1905 1906 1907

§ 61. Compliance im Messebereich (Partikel) A. Einleitung .................................................................................................................. B. Rechtlicher Rahmen .................................................................................................. I. Öffentlich-rechtliche Vorschriften ................................................................ 1. Gewerberecht ........................................................................................ 2. Versammlungsrecht ............................................................................... 3. Baurecht ................................................................................................ 4. Gaststättenrecht .................................................................................... 5. Straßen- und Straßenverkehrsrecht ........................................................ 6. Jugendschutzrecht ................................................................................. 7. Vergaberecht .......................................................................................... 8. Kartellrecht ............................................................................................ 9. Künstlersozialversicherung .................................................................... 10. GEMA ................................................................................................... II. Privatrechtliche Vorschriften ........................................................................ 1. Messegesellschaften ............................................................................... 2. Messeveranstalter .................................................................................. 3. Messedienstleister .................................................................................. 4. Aussteller ............................................................................................... 5. Besucher ................................................................................................ III. Strafrechtliche Vorschriften ......................................................................... 1. Generelle Strafrechtsvorschriften ........................................................... 2. Strafrechtliche Besonderheiten mit Blick auf Amtsträger .......................

1909 1910 1912 1912 1915 1915 1916 1917 1917 1918 1918 1919 1919 1920 1920 1921 1922 1924 1925 1926 1926 1926

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

Inhaltsverzeichnis C. Haftung ..................................................................................................................... I. Vertragliche Haftung ................................................................................... 1. Vertragliche Haftung ............................................................................. 2. Vorvertragliche Haftung ........................................................................ 3. Vertrag mit Schutzwirkung zu Gunsten Dritter ..................................... II. Deliktische Haftung ..................................................................................... 1. Unerlaubte Handlung ............................................................................ 2. Haftung für Verrichtungsgehilfen .......................................................... III. Organhaftung .............................................................................................. IV. Schadensersatz ............................................................................................. V. Haftungsbegrenzung .................................................................................... VI. Versicherungen ............................................................................................ D. Risikobereiche in Messeunternehmen und Verhaltensgrundsätze .............................. I. Sicherheit und Ordnung .............................................................................. II. Öffentlich-rechtliche Genehmigungen und Abgaben .................................... III. Vergabe von Aufträgen ................................................................................ IV. Akquisitionen und Repräsentationen ........................................................... E. Haftungsvermeidung durch Organisation ..................................................................

LVII Seite 1927 1928 1928 1929 1929 1929 1929 1930 1930 1930 1931 1931 1932 1932 1933 1934 1934 1936

Anhang: Leitlinien für die Tätigkeit in der Compliance-Funktion im Unternehmen ........ 1937 Sachregister ..................................................................................................................... 1947

Druckerei C. H . Beck Hauschka: Corporate Compliance

Medien mit Zukunft

..................................... Revision, 11.02.2016

LVIII

Inhaltsverzeichnis