Was Compliance in Unternehmen bedeutet und wie Verstöße bestraft werden

Um als seriös wahrgenommen zu werden, sollte jedes Unternehmen einen Verhaltenskodex, Compliance-Regeln, festlegen. Woran sich Firmen bei der Erstellung eines solches Code of Conduct orientieren können, welche Strafen bei Verstößen drohen.

Was Compliance in Unternehmen bedeutet und wie Verstöße bestraft werden

ARTIKEL-INHALT


Was bedeutet Compliance?

Unter Compliance versteht man Verstöße gegen Grundsätze und moralische Maßstäbe, die sich Unternehmen selbst auferlegt haben und die Strafen, die denjenigen blühen, die sie missachten. Der aus dem englischsprachigen stammende Begriff bedeutet die Einhaltung von Gesetzen, Normen, Regeln und freiwilligen Kodizes. Die Gesamtheit der Grundsätze und Maßnahmen eines Unternehmens sollen helfen, Regelverstöße zu vermeiden und gegebenenfalls diese zu sanktionieren. Im österreichischen Recht findet sich dazu selbst keine Definition.


„Der Ausdruck darf aber auch nicht nur im rechtlichen Zusammenhang verstanden werden“, erläutert der Grazer D.A.S. Partneranwalt Erich Hierz. Compliance legt in Unternehmen Regeln für den Umgang mit Mitarbeitern und Mitarbeiterinnen und untereinander fest und gibt Standards für den Umgang mit Kunden und Kundinnen oder Geschäftspartnern und Geschäftspartnerinnen vor“, so Hierz. Geschäftsführer sind verpflichtet, die Tätigkeit ihrer Mitarbeiter regelmäßig zu überwachen, um Gesetzesverstöße zu verhindern (Legalitätspflicht).

Was versteht man unter einem Code of Conduct?

Ein Code of Conduct – auf Deutsch Verhaltenskodex – enthält die für die Compliance nötigen festgeschriebene, vom jeweiligen Unternehmen vorgegebene Verhaltensrichtlinien, die für die Mitarbeitenden gelten. Dieser enthält Richtlinien, wie sich die Mitarbeitenden rechtlich korrekt, ethisch und sozial verhalten sollen. Fehltritte können zu rechtlichen Konsequenzen nicht nur für den einzelnen Arbeitnehmer oder die Arbeitnehmerin, sondern für das gesamte Unternehmen führen, weshalb es wichtig für jedes Unternehmen ist, einen Code of Conduct festzulegen.


Wozu dient ein Compliance Management System (CMS)?

Um diese von Unternehmen selbst auferlegten Regeln in ein entsprechendes Regelwerk zu gießen, wird häufig auf ein sogenanntes Compliance Management System (CMS) zurückgegriffen. Es soll das jeweilige Unternehmen als seriösen und vertrauenswürdigen Marktteilnehmer erkennbar machen.

Gibt es Grundsätze, die als Basis für ein gut funktionierendes Compliance Management System dienen?

Aufgrund der Vielzahl von Branchen lässt sich kein einheitlicher Maßstab für Compliance-Vorgaben festlegen. Jedes Unternehmen muss daher für sich selbst Maßstäbe erarbeiten. Ein solcher Verhaltenskodex wird auch Code of Conduct genannt.

Welche Compliance-Risiken gibt es?

Es geht darum, Compliance-Risiken, die in verschiedenen Ausformungen wie zum Beispiel Geldwäsche und Korruption, Datenschutz, soziale Werte, aber auch den Umgang mit Geschenken in Unternehmen auftreten können, zu verhindern und diese Standards von der Führungsebene eines Unternehmens bis hin zum Praktikanten und der Praktikantin zu gewährleisten. Diese Risiken können durch individuelles, aber auch durch kollektives Fehlverhalten von Mitarbeitern entstehen.

Um im Unternehmen an einem guten Compliance Management System (CMS) zu orientieren, wurde eine eigene ISO-Norm entwickelt. Diese Regeln sollen für Unternehmen eine Orientierung bieten.

Fünf Tipps für ein erfolgreiches CMS

Die ISO (International Organization for Standardization) hat hierfür ein Compliance Management System (CMS), die ISO 37301 entwickelt - die Anwendung ist freiwillig. Auch wenn sich ein Unternehmen nicht diesen Regelungen unterwirft, kann das auf fünf Säulen aufgebaute System als eine Art Orientierungshilfe dienen.

  1. Identifizieren Sie Parteien, die zu berücksichtigen sind, wie zum Beispiel Geschäftspartner und Geschäftspartnerinnen, Mitarbeiter und Mitarbeiterinnen, aber auch verschiedenste Behörden und staatliche Organisationen
  2. Legen Sie das Umfeld in dem Ihr Unternehmen wirkt fest und definieren Sie anhand dessen die Compliance-Risiken und Compliance-Ziele. Diese sind branchenspezifisch und so genau als möglich auszuarbeiten, um einen genauen Eindruck davon zu bekommen, worauf ein Unternehmen Wert legt.
  3. Sorgen Sie für den Rückhalt aus der Führungsebene, um die Compliance-Richtlinien durchsetzen zu können. Ohne diesen Rückhalt ist es unmöglich, ein gutes CMS im Unternehmen zu etablieren.
  4. Die regelmäßige Kontrolle des Compliance Management Systems ist unerlässlich. Das kann beispielsweise mittels Audits, Mitarbeitergesprächen, Schulungen zu Änderungen oder das Üben des Umgangs mit Situationen, die ein Risiko darstellen könnten, erfolgen.
  5. Klare Vorgaben, wie bei Informationen zu eventuellen Verstößen und bei tatsächlichen Verstößen umgegangen wird. Es ist ratsam ein Frühwarnsystem einzuführen, um einen möglichen anstehenden Verstoß zu verhindern.


Ausbildung und Aufgaben eines Compliance-Officers

Um sicherzustellen, dass das CMS wirklich eingehalten wird, haben sich viele Unternehmen dazu entschieden Complianc- Officer oder eine ganze Compliance-Abteilung zu schaffen. Aufgrund der engen Verbindung mit rechtlichen Belangen sind oft Juristen oder Juristinnen in dieser Position zu finden. Auch BWL-Absolventen und -Absolventinnen befinden sich mit ihrer Ausbildung in einer guten Ausgangslage. Es gibt auch verschiedene Angebote, um sich weiterzubilden und Ausbildungen speziell für den Compliance-Bereich zu absolvieren.

Was sind die Aufgaben eines Compliance Officers/Abteilung?

Kernaufgaben in dieser Position ist es, die CMS zu überwachen. Dazu zählen sowohl die gesetzlichen als auch ethische Vorgaben, die Schulung der Mitarbeiter zu rechtlichen Neuerungen und den eigenen Compliance-Richtlinien, die regelmäßige Überprüfung des eigenen Compliance Management System sowie die Kommunikation zwischen verschiedenen Abteilungen.
Je nach Größe des Unternehmens ist zu überlegen, die Aufgaben eines Compliance-Officers nicht nur auf eine einzelne Person zu übertragen, sondern eine eigene Abteilung für sämtliche Belange einzurichten, die dann geschlossen dem Leiter dieser Abteilung unterstellt ist – auch Chief-Compliance-Officer genannt. Um einen direkten Draht zwischen Compliance-Abteilung und Geschäftsleitung sicherzustellen, wird diese oft direkt unter der obersten Führungsebene angesiedelt.

Wie viel verdient ein Compliance-Officer im Schnitt?

Das Durchschnittsgehalt eines Compliance-Officers in Österreich liegt zwischen 2.790 Euro und 3.110 Euro brutto pro Monat. Bei entsprechenden Qualifikationen, Erfahrung und Verantwortung kann natürlich auch ein höheres Gehalt vereinbart werden.


Verstöße gegen Compliance-Vorschriften: Rechtliche Folgen

Es gibt zwar keine gesetzlichen Regeln, die eine allgemeine Pflicht zur Einrichtung einer Compliance-Organisation normiert. Einzelne Branchen wie die Finanzdienstleister sind davon jedoch ausgenommen und gesetzlich zur Schaffung eines Compliance-Systems verpflichtet. Grundsätzlich gilt: Ein Compliance-Verstoß liegt vor, wenn bestehende Regeln missachtet werden.

Mit diesen Sanktionen ist zu rechnen, wenn ein Unternehmen Compliance-Pflichten verletzt

  • Haftung aufgrund zivilrechtlicher Bestimmungen
  • Strafrechtliche Verantwortlichkeit
  • Verwaltungsstrafen

Es ist jedoch zunächst zu erheben, um welchen Verstoß es sich konkret handelt. Davon ist abhängig, ob es sich um die Nichteinhaltung von Gesetzen, Richtlinien oder aber freiwilliger Kodizes handelt.

Wann trifft Manager und Gesellschafter eine zivilrechtliche Haftung?

Wann eine zivilrechtliche Haftung schlagend werden kann, wenn ein sogenannter Schaden aus Verschulden nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) §§ 1295 ff entstanden ist. Auf Grundlage dieser Bestimmung kann eine gesellschaftsrechtliche Haftung von Organen nach dem Aktiengesetz und GmbH-Gesetz aufgebaut werden.

Es wird zwischen Innen- und Außenhaftung der jeweiligen Organe unterschieden

Unter Innenhaftung wird die Haftung der Organe einer Gesellschaft (Geschäftsführer, Vorstand) gegenüber der Gesellschaft verstanden. Unter Außenhaftung wird die Haftung der Organe einer Gesellschaft (Geschäftsführer, Vorstand) gegenüber einem geschädigten Dritten verstanden. Zu beachten sind in diesem Zusammenhang auch Verstöße gegen das Gesetz gegen Unlauteren Wettbewerb (UWG), welche insbesondere bei Vergabeverfahren vorkommen können, und entsprechende Rechtsfolgen nach sich ziehen können.


Diese Artikel könnten Sie auch interessieren:
Produktrückruf: Welches Recht für Konsumenten und Firmen gilt
Compliance: Diese Fallen drohen beim Schenken und Beschenktwerden


Compliance-Fehlverhalten: Wann auch strafrechtliche Konsequenzen drohen

Neben der zivilrechtlichen Haftung der handelnden Personen, ist auch eine strafrechtliche Verantwortung möglich. Es kann auch das Unternehmen als Ganzes nach dem Verbandsverantwortlichkeitsgesetz haftbar gemacht werden. Nach dem Gesetz kann das strafrechtlich relevante Verhalten der Entscheidungsträger auch dem jeweiligen Unternehmen zugerechnet werden. Im Ergebnis können daher sowohl die Entscheidungsträger oder Mitarbeiter als auch der Verband selbst strafrechtlich verfolgt werden.


Sollte das Sorgfaltslevel zu hoch sein, verursacht das einen unnötig hohen innerbetrieblichen Aufwand

D.A.S. Partneranwalt Erich Hierz

Bei der Strenge der Compliance-Vorschriften rät D.A.S. Partneranwalt Erich Hierz zu einem vernünftigen Mittelmaß: „Sollten die Vorschriften zu wenig streng sein, stehen sie der Verbandsverantwortlichkeit nicht entgegen. Sind sie zu hoch, begründet ihre Verletzung keine Verbandsverantwortlichkeit. Sollte aber das Sorgfaltslevel zu hoch sein, verursacht das einen unnötig hohen innerbetrieblichen Aufwand."

Verwaltungsrechtliche Verhaltenspflichten können auch juristische Personen treffen. Diese sind aber mangels Schuldfähigkeit grundsätzlich nicht strafbar. Um diese Lücke in der Strafbarkeit zu schließen, hat der Gesetzgeber mit § 9 Verwaltungsstrafgesetz eine spezielle Norm zur Verhängung von Verwaltungsstrafen gegen juristische Personen geschaffen. Bei juristischen Personen oder eingetragenen Personengesellschaften ist für die Einhaltung der verwaltungsstrafrechtlichen Bestimmungen ein nach außen befugtes Organ (Vorstand oder Geschäftsführer) verantwortlich. Welches das ist, ist in der Unternehmenssatzung oder dem Gesellschaftsvertrag festzulegen.

Wann der Compliance-Officer haftbar gemacht werden kann

Der Compliance-Officer ist zwar nach der Judikatur des Höchstgerichtes kein verwaltungsstrafrechtlich verantwortlicher Beauftragter eines Unternehmens. Eine solche Haftung gilt nur dann, wenn ausdrücklich auch die Bestellung zum verantwortlichen Beauftragten vereinbart und vom Bestellten angenommen wurde. Im Falle eines Verstoßes ist mit entsprechenden Geldstrafen zu rechnen.

Warum ein gut funktionierendes Compliance-Management-System sinnvoll ist

Um langfristig ein effizientes Compliance-Management-System zu etablieren, sollten Regelverstöße geahndet werden, um am Markt bestehen zu können. Compliance-Verstöße sind stets mit negativer Werbung verbunden. Innerbetrieblich besteht ohne oder ohne gut funktionierendes CMS-System die Gefahr, dass der Anreiz, sich regelkonform zu verhalten, abnimmt. Ob der verantwortliche Mitarbeiter, der den jeweiligen Verstoß zu verantworten hat, entlassen werden muss, hängt vom Einzelfall ab. In einem derartigen Fall empfiehlt sich das Instrument der Dienstfreistellung, um Zeit für die Aufklärung zu gewinnen. Wichtig ist jedoch die Transparenz im Unternehmen bei der Aufklärung der Angelegenheit.

Weitere Informationen zur Unterhaltspflicht erhalten Sie unter:


Hierz Rechtsanwaltskanzlei
Mag. Erich Hierz, LL.M.
Schmiedgasse 29,
8010 Graz
Telefon 0316/82 90 44
e-mail: kanzlei@hierz.law
www.hierz.law


Weitere Rechtsinformationen und alles rund um Ihre rechtliche Absicherung finden Sie unter www.das.at

Info-Hotline: 0800 386 300
Mail: kundenservice <AT> das.at
Facebook | YouTube | Xing | LinkedIn I Podcast


Über die D.A.S. Rechtsschutz AG:
Seit 1956 ist die D.A.S. Rechtsschutz AG mit Spezialisierung auf Rechtsschutzlösungen für Privatpersonen und Unternehmen in Österreich tätig. Als unabhängiger Rechtsdienstleister bietet sie umfassenden Versicherungsschutz, fachliche Betreuung durch hochqualifizierte juristische Mitarbeiter und RechtsService-Leistungen wie die D.A.S. Direkthilfe® und D.A.S. Rechtsberatung an. Der Firmensitz des Unternehmens befindet sich in Wien. Die rund 350 Mitarbeiterinnen und Mitarbeiter stehen Kunden in ganz Österreich zur Verfügung. In den vergangenen Jahren hat die D.A.S. Österreich ihre starke Marktposition als Rechtsschutzspezialist gefestigt und wird bereits seit 2009 jährlich mit einem stabilen A-Rating durch Standard & Poor’s bewertet. Das Versicherungsunternehmen ist seit Juli 2018 Netzwerkpartner der Leitbetriebe Austria und absolvierte 2020 erfolgreich eine Re-Zertifizierung. Im selben Jahr ist die D.A.S. auch mit dem Silbernen Siegel als „Best Recruiter“ ausgezeichnet worden.
Seit 1928 steht die internationale D.A.S. für Kompetenz und Leistungsstärke im Rechtsschutz. Heute agieren D.A.S. Gesellschaften in mehr als 10 Ländern weltweit. Sie sind die Spezialisten für Rechtsschutz der ERGO Group AG. Die D.A.S. Rechtsschutz AG agiert seit 2014 als Muttergesellschaft der D.A.S. Tschechien.

Haftungsauschluss:
Antworten auf Fragen und bereitgestellte Texte haben lediglich Informationscharakter. Sie wurden von den Rechtsexperten der D.A.S. bzw. durch deren Partneranwälte gründlich recherchiert. Trotzdem übernehmen trend.at und die D.A.S. Rechtsschutz AG keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen.

[THEMA]: Rechtsschutz - die D.A.S.-Experten geben Rat

Alkohol und Autofahren vertragen sich nicht. Grundsätzlich sollte die Maxime sein: Don't Drink & Drive.
Alkohol am Steuer: Promille-Rechner und wie Alkohol im Blut wirkt

Bei Alkohol am Steuer kennt der Gesetzgeber keine Gnade. Wie Alkohol …

Betriebsrat: Die Rechte und Aufgaben

Der Betriebsrat wacht laut Arbeitsrecht über Kollektivverträge, Gesetze …

Unterschied GmbH, Einzelfirma, OG und KG: Was Gründer wissen sollten

Welche Rechtsform am günstigsten ist, was für oder gegen eine GmbH oder …