Compliance
Von Jörg Gogarn
()
Über dieses E-Book
Dieses Buch unternimmt den Versuch, aktuelle Compliance-Anforderungen an Unternehmen zu systematisieren, überschaubar darzustellen und implementierbar zu machen. Er richtet sich an Manager und Führungsverantwortliche, die einen Einstieg und eine erste Orientierung zu Fragen der Unternehmens-Compliance suchen.
Nach einer Auseinandersetzung mit dem Compliance-Begriff und den Rechtsgrundlagen für Compliance in Wirtschaftsunternehmen werden rechtliche Pflichten aus verschiedenen Rechtsgebieten dargestellt, die für Unternehmen besonders relevant sind. Dabei konzentriert sich die Darstellung auf zwingende Compliance-Anforderungen, die mit gesetzlichen Sanktionen bewehrt sind.
Insoweit werden nur die minimalen Grundanforderungen beim Betrieb eines Unternehmens dargestellt.
Da nicht sämtliche rechtlichen Anforderungen an ein Unternehmen dargestellt werden können, konzentriert sich dieser Leitfaden auf die für Unternehmen spezifischen juristischen Themen.
Die dargestellten Rechtspflichten sind für alle Unternehmen gleichermaßen relevant, also auch für kleine und mittlere Unternehmen, die lediglich im Inland aktiv sind. Die Relevanz ergibt sich schon aus den drohenden Sanktionen, die sehr empfindlich, teilweise sogar existenzbedrohend sein können. Inwieweit ein Unternehmen von den dargestellten Rechtspflichten betroffen ist, hängt aber auch von der konkreten Unternehmenstätigkeit ab.
Dieses Buch soll eine Orientierung und Hilfestellung sein, kann den Unternehmensverantwortlichen aber die Auseinandersetzung mit den Compliance-Anforderungen und die Auswahl der jeweils im konkreten Fall einschlägigen Bestimmungen nicht abnehmen. Da an vielen Stellen die rechtlichen Grundsätze nur skizziert werden können, wird jeweils auf weiterführende Literatur hingewiesen.
Auch wenn sich die Darstellung auf das deutsche Recht konzentriert, kann der Einfluss ausländischer Rechtsordnungen aufgrund der globalen Ausrichtung der deutschen Wirtschaft nicht völlig ausgeblendet werden. Deshalb finden sich an einzelnen Stellen Hinweise zu anderen Rechtsordnungen.
Jörg Gogarn
Jörg Gogarn ist Management Consultant und Geschäftsführer der JG BC Projekt & Service GmbH, Trebur. Er verfügt über mehr als 25 Jahre Erfahrung im Umfeld von Banken, Finanzdienstleistern und mittelständischen Unternehmen mit den Schwerpunkten - Risk Management & Financial Accounting - Unternehmens- und Banksteuerung - Transformation regulatorischer Anforderungen - Informationslogistik und - Geschäftsprozessmanagement
Mehr von Jörg Gogarn lesen
IFRS 3.0:: Neuer Bilanzierungsstandard für Leasingverträge: Leitfaden zum Exposure Draft ES/2013/6 Lease aus Sicht des Leasingnehmers Bewertung: 0 von 5 Sternen0 BewertungenUnternehmensbewertung: Grundlagen, Methoden, Beispiele Bewertung: 0 von 5 Sternen0 BewertungenMindestanforderungen an das Risikomanagement - MaRisk: Fassung vom 14. Dezember 2012 mit Erläuterungen Bewertung: 0 von 5 Sternen0 BewertungenMindestanforderungen an Compliance und weitere Verhaltens-, Organisations- und Transparenzpflichten (MaComp): Fassung vom 7. August 2014 Bewertung: 0 von 5 Sternen0 BewertungenHandbuch MaRisk: Hinweise zu einer konformen Ausgestaltung Bewertung: 0 von 5 Sternen0 BewertungenPrüfungsberichtsverordnung – PrüfbV für Institute: Fassung vom 19. Juni 2015 Bewertung: 0 von 5 Sternen0 BewertungenVerbriefungen kompakt: Grundlagen, Bilanzierung und aufsichtsrechtliche Behandlung Bewertung: 0 von 5 Sternen0 BewertungenDas Pfandbriefgesetz in der Fassung vom November 2014: und Verordnungen zum Pfandbriefgsetz Bewertung: 0 von 5 Sternen0 BewertungenUnternehmenssteuerung im Überblick: Themen und Trends: Unternehmenssteuerung - Band 1 Bewertung: 0 von 5 Sternen0 BewertungenGesetze zum Nachschlagen: Kreditwesengesetz – Solvabilitätsverordnung – Liquiditätsverordnung - Großkredit- und Millionenkreditverordnung Bewertung: 0 von 5 Sternen0 Bewertungen
Ähnlich wie Compliance
Titel in dieser Serie (2)
Accounting Advisory: IAS/ IFRS im Überblick: Unternehmenssteuerung - Band 2 Bewertung: 0 von 5 Sternen0 BewertungenCompliance Bewertung: 0 von 5 Sternen0 Bewertungen
Ähnliche E-Books
Unternehmensrecht kompakt Bewertung: 0 von 5 Sternen0 BewertungenKapitalmarktrecht: Wirtschaftsrecht kompakt Bewertung: 0 von 5 Sternen0 BewertungenCrash-Kurs Finanzanalyse Bewertung: 0 von 5 Sternen0 BewertungenFinanzwirtschaftliches Risikomanagement: Eine kritische Betrachtung der gängigen Risikomess- & Steuerungsinstrumente Bewertung: 0 von 5 Sternen0 BewertungenNachhaltige Kapitalmärkte: Die Transformation erfolgreich gestalten Bewertung: 0 von 5 Sternen0 BewertungenEinführung in das juristische Denken Bewertung: 3 von 5 Sternen3/5BGH-Rechtsprechung Strafrecht - Jahrbuch 2018 Bewertung: 0 von 5 Sternen0 BewertungenSchuldrecht II - Besonderer Teil 1: Vertragliche Schuldverhältnisse Bewertung: 0 von 5 Sternen0 BewertungenPerspektiven für Juristen 2021: Berufsbilder, Bewerbung, Karrierewege und Expertentipps zum Einstieg Bewertung: 0 von 5 Sternen0 BewertungenDie ZPO in Fällen Bewertung: 0 von 5 Sternen0 BewertungenDie Assessorklausur im Verwaltungsrecht: Intensivkurs mit Schemata, Formulierungshilfen und Examensfällen Bewertung: 0 von 5 Sternen0 BewertungenDatenschutzaspekte bei Bürodienstleistungen: Ein Leitfaden zur praktischen Umsetzung Bewertung: 0 von 5 Sternen0 BewertungenDer EFPIA-Kodex in der pharmazeutischen Industrie: Implementierung eines Controllingsystems zur Sicherstellung seiner Einhaltung Bewertung: 0 von 5 Sternen0 BewertungenIT-Sicherheit ist sexy!: Argumente für Investitionen in IT-Sicherheit Bewertung: 0 von 5 Sternen0 BewertungenHorror Datenschutz? Keine Panik!: Pragmatische Umsetzung des Datenschutzes im KMU und Verein Bewertung: 0 von 5 Sternen0 BewertungenBasisdatenschutz für Jungunternehmer: Ein Praxisratgeber Bewertung: 0 von 5 Sternen0 BewertungenTax Due Diligence beim Unternehmenskauf: Ablauf, Beratung, Muster Bewertung: 0 von 5 Sternen0 BewertungenDokumentationsmanagement – Basis für IT-Governance: 11 Schritte zur IT-Dokumentation Bewertung: 0 von 5 Sternen0 BewertungenCorporate Compliance im deutschen Mittelstand: Untersuchung zur Verbreitung und Relevanz Bewertung: 0 von 5 Sternen0 BewertungenDie datenschutzrechtliche Unterweisung: durch Datenschutzbeauftragte in deutschen Unternehmen und Behörden Bewertung: 0 von 5 Sternen0 BewertungenDie externe Risikoberichterstattung der Unternehmen und Konzerne Bewertung: 0 von 5 Sternen0 BewertungenDie DSGVO kurz erklärt Bewertung: 0 von 5 Sternen0 BewertungenIdentitätsmanagement im Cloud Computing: Evaluation ökonomischer und rechtlicher Rahmenbedingungen Bewertung: 0 von 5 Sternen0 BewertungenIT-Prüfung, Datenschutzaudit und Kennzahlen für die Sicherheit: Neue Ansätze für die IT-Revision Bewertung: 0 von 5 Sternen0 BewertungenÜbungen zum Verwaltungsrecht und zur Bescheidtechnik: Ein Übungsbuch zur Methodik der Fallbearbeitung Bewertung: 0 von 5 Sternen0 BewertungenOrdnungswidrigkeiten - Gesetze, Verordnungen und vieles mehr Bewertung: 0 von 5 Sternen0 BewertungenTransparenz als Mittel zum Erfolg: Aspekte der Bedeutung von Transparenz für die Umsetzung von Corporate Governance Bewertung: 0 von 5 Sternen0 BewertungenHandbuch MaRisk: Hinweise zu einer konformen Ausgestaltung Bewertung: 0 von 5 Sternen0 Bewertungen
Business für Sie
Handwerkszeug der systemischen Beratung: Das Buch zur Weiterbildung Systemisches Tool Camp - 2. Auflage Bewertung: 0 von 5 Sternen0 BewertungenLexikon der Symbole und Archetypen für die Traumdeutung Bewertung: 5 von 5 Sternen5/5Der Krieg im Dunkeln: Die wahre Macht der Geheimdienste. Wie CIA, Mossad, MI6, BND und andere Nachrichtendienste die Welt regieren. Bewertung: 0 von 5 Sternen0 BewertungenDas Kapital Bewertung: 0 von 5 Sternen0 BewertungenDie Kunst des Krieges: Wahrhaft siegt, wer nicht kämpft Bewertung: 4 von 5 Sternen4/5Erfolgsfaktor Zufall: Wie wir Ungewissheit und unerwartete Ereignisse für uns nutzen können Bewertung: 0 von 5 Sternen0 BewertungenRapid Problem Solver: Chancen in Prozessen schnell erkennen und kompetent nutzen Bewertung: 0 von 5 Sternen0 BewertungenDas einfachste Online Geschäftsmodell: das dich in nur 33 Tagen in zeitliche, regionale und finanzielle Freiheit bringt Bewertung: 0 von 5 Sternen0 BewertungenFremdbestimmt: 120 Jahre Lügen und Täuschung Bewertung: 4 von 5 Sternen4/5Einführung in die Betriebswirtschaftslehre: Für Geprüfte Betriebswirte (IHK) und Fachwirte Bewertung: 0 von 5 Sternen0 BewertungenWege zu sich selbst: Selbstbetrachtungen und Selbstmanagement eines römischen Kaisers Bewertung: 0 von 5 Sternen0 BewertungenZusammenfassung: Wie man Freunde gewinnt: Kernaussagen und Analyse des Buchs von Dale Carnegie: Zusammenfassung Bewertung: 5 von 5 Sternen5/5Die Wirtschaftsethik der Weltreligionen: Konfuzianismus und Taoismus + Hinduismus und Buddhismus + Das antike Judentum + Die Pharisäer Bewertung: 0 von 5 Sternen0 Bewertungen10xDNA – Das Mindset der Zukunft Bewertung: 5 von 5 Sternen5/5Anglizismen und andere "Fremdwords" deutsch erklärt: Über 1000 aktuelle Begriffe Bewertung: 0 von 5 Sternen0 BewertungenDie große Täuschung: John F. Kennedys Warnung & die Bedrohung unserer Freiheit Bewertung: 0 von 5 Sternen0 BewertungenDas Pareto Prinzip Bewertung: 0 von 5 Sternen0 BewertungenDie Six-Sigma-Methode: Streben nach Perfektion Bewertung: 0 von 5 Sternen0 BewertungenSmart-City Konzepte und ihre Auswirkungen auf die Planung im Verkehrswesen: Vom Energiewandel und den einhergehenden Änderungen im Alltag Bewertung: 0 von 5 Sternen0 BewertungenDie SWOT-Analyse: Erstellen Sie einen Strategieplan für Ihr Unternehmen Bewertung: 0 von 5 Sternen0 BewertungenKonsum - Warum wir kaufen, was wir nicht brauchen Bewertung: 0 von 5 Sternen0 BewertungenErklärs mir, als wäre ich 5: Wirtschaft. Finanzen. Geld. Bitcoin. Krise. Krieg. Die Welt der Wirtschaft leicht erklärt. Allgemeinwissen to go Bewertung: 0 von 5 Sternen0 BewertungenDesign Thinking für Anfänger: Innovation als Faktor für unternehmerischen Erfolg Bewertung: 0 von 5 Sternen0 Bewertungen...Als die Noten laufen lernten...Band 2: Kabarett-Operette-Revue-Film-Exil. Unterhaltungsmusik bis 1945 Bewertung: 0 von 5 Sternen0 BewertungenVon Hier Aus Gesehen: 15 Interviews mit Menschen, die es anders machen Bewertung: 0 von 5 Sternen0 BewertungenRisikomanagement für KMUs – Grundlagen: Von der Risikoanalyse bis zum perfekten Risikocontrolling - Risiken erkennen, kontrollieren und vermeiden Bewertung: 0 von 5 Sternen0 BewertungenDAS PROJEKTERFOLG-HANDBUCH: Wie man mit neuer Baukultur erfolgreich bauen würde - Band 1 Basis Bewertung: 0 von 5 Sternen0 BewertungenQuantumMarketing-Quantumnetworking Bewertung: 0 von 5 Sternen0 Bewertungen
Rezensionen für Compliance
0 Bewertungen0 Rezensionen
Buchvorschau
Compliance - Jörg Gogarn
Inhaltsverzeichnis
Vorwort
Was ist Compliance
Ziele von Compliance
Elemente des Compliance-Begriffs
Rechtlicher Rahmen für Unternehmens-Compliance
Verantwortlichkeiten in einer Kapitalgesellschaft
Verantwortlichkeiten in einem Personenunternehmen
Sanktionen für Compliance-Verstöße
Allgemeine Haftungstatbestände für Unternehmensführer
Haftung wegen persönlichen Fehlverhaltens
Haftung wegen Organisationsverschuldens
Korruptionsprävention
Korruptionsprävention in Deutschland
Bestechung und Bestechlichkeit von Amtsträgern
Begriff des Amtsträgers
Bestechung und Bestechlichkeit im geschäftlichen Verkehr
Begriff des „Angestellten und des „Beauftragten
Abgrenzung zwischen legaler Kundenpflege und Korruption
Korruptionsprävention im US-Recht: Foreign Corrupt Practices Act
Anwendungsbereich
Zuständige Strafverfolgungsbehörden
Begriff des ausländischen Amtsträgers
Inhalt des FCPA
Verantwortung für Dritte
Sanktionen
Anwendbarkeit für deutsche Unternehmen
Korruptionsprävention im britischen Recht: UK Bribery Act
Inhalt des UKBA
Zuständige Strafverfolgungsbehörden
Begriff des ausländischen Amtsträgers
Präventive Maßnahmen zur Verhinderung von Korruption
Verantwortung für Dritte
Sanktionen
Handlungsempfehlung
Wettbewerbsrecht
Wesentliche Unlauterkeitstatbestände
Rechtsfolgen im Wettbewerbsrecht
Kartellrecht
Ziel des Kartellrechts und Risiken von Compliance-Verstößen
Verhalten im Umgang mit Kartellbehörden, Kronzeugenregelung
Das Verbot wettbewerbsbeschränkender Vereinbarungen
Tatbestandsmerkmale des Verbots
Ausnahmen (Freistellung) vom Verbot
Bedeutung der Selbstprüfung
Fallgruppen horizontaler Vereinbarungen zwischen Wettbewerbern
Fallgruppen vertikaler Vereinbarungen (Vertriebsbeschränkungen)
Missbrauch einer marktbeherrschenden Stellung
Definition einer marktbeherrschenden Stellung
Diskriminierungsverbot bei marktbeherrschender Stellung
Behinderung von Wettbewerbern bei marktbeherrschender Stellung
Ausnutzen von Marktmacht gegenüber abhängigen Unternehmen
Exportkontrolle und Außenwirtschaftsrecht
Rechtsgrundlagen
Instrumente des Exportkontrollrechts
Exportkontrollierte Güter
Besonderheiten bei Outsourcing und Cloud Computing
Besonderheiten bei grenzübergreifender Software-Entwicklung
Besonderheiten für Vermittlungsgeschäfte
Umgang mit Embargoländern
Beachtung des US-amerikanischen Rechts
Compliance im Exportkontrollrecht
Finanzberichterstattung
Buchführungspflicht
Anforderungen an eine elektronische Buchführung
Verantwortlichkeiten und Sanktionen
Interne Kontrollen
Externe Kontrollen
Besteuerung
Steuerrechtliche Mitwirkungspflichten
Sanktionen
Archivierungspflichten
10.1 Archivierungspflichten nach Handelsrecht
Archivierungspflichten im Steuerrecht
Archivierungsrichtlinie im Unternehmen
Unternehmenspublizität
Anmeldungen zum Handelsregister
Veröffentlichungen im Unternehmensregister
Pflichtangaben in der geschäftlichen Korrespondenz
Anbieterkennzeichnung für Internetseiten
Urheberrechtsabgaben
IT-Compliance
IT-Compliance als Aufgabe des Managements
Anforderungen von IT-Compliance
IT-gestütztes Informations- und Kontrollsystem (IKS)
SOX & Co
Audit der IT-Systeme
IT-Security
Elektronische Archivierung
Elektronische Prüfung/GDPdU
Rechtskonforme IT-Systeme und Lizenzmanagement
IT-Compliance mit und durch IT-Standards
Die Suche nach dem passenden IT-Standard
Die Rechtsfolge der Einhaltung von IT-Standards und Best Practices aus der Finanzwelt
Das Damokles-Schwert der Haftung/ Fazit
Anhang: IT-Compliance-Checkliste
IT-Grundschutz-Standards (BSI)
Management von Software-Lizenzen
Lizenzmodelle
Lizenzmanagement
Nutzen des Lizenzmanagements
Einrichtung eines Lizenzmanagements
Softwarelizenz-Audits
Besonderheiten im Lizenzmanagement für Open Source Software
Alternative: Software as a Service (SaaS)
Verkauf von überschüssigen Lizenzen – Gebrauchtsoftware
Datenschutz und Datensicherheit
„ 14.2 Schutz personenbezogener Daten
Datenverarbeitung durch Dritte
Besondere Arten personenbezogener Daten
Datenschutzrechtliche Mindestanforderungen
Umweltrechtliche Compliance-Anforderungen
Entsorgung von Elektro-Altgeräten
Stoffvorgaben für Gerätehersteller
Entsorgung von Verkaufsverpackungen
Anforderungen durch europäische Produktstandards
17 Compliance-Management im Unternehmen
Einführung eines Compliance-Management-Systems
Ausgestaltung des Compliance-Management-Systems
Mögliche Organisationsformen für das Compliance-Management
Restriktionen des Compliance-Managements
Dokumentation der Geschäftsprozesse - Richtlinienmanagement, Policies & Procedures
Dokumentenebenen und -arten
Inhaltliche Gliederung und Gestaltung der Dokumente
Policy Lifecycle
Technische Unterstützung
Compliance-Beauftragter
Stellung des Compliance-Beauftragten
Haftung des Compliance-Beauftragten
Internes Kontrollsystem
Übersicht zum internen Kontrollsystem (IKS)
Interne Revision
Zusammenfassung
Praktikables IKS-Rahmenkonzept für mittelgroße Unternehmen
Kontrollkultur
IKS-Grundsätze
Prozesse
Risikoidentifikation und -beurteilung
Kontrollmaßnahmen
Dokumentation
Überprüfung und Evaluation
Fazit
Deutscher Corporate Governance Kodex
Präambel
Aktionäre und Hauptversammlung
Aktionäre
Hauptversammlung
Einladung zur Hauptversammlung, Briefwahl, Stimmrechtsvertreter
Zusammenwirken von Vorstand und Aufsichtsrat
Vorstand
Aufgaben und Zuständigkeiten
Zusammensetzung und Vergütung
Interessenkonflikte
Aufsichtsrat
Aufgaben und Zuständigkeiten
Aufgaben und Befugnisse des Aufsichtsratsvorsitzenden
Bildung von Ausschüssen
Zusammensetzung und Vergütung
Interessenkonflikte
Transparenz
Rechnungslegung und Abschlussprüfung
Rechnungslegung
Abschlussprüfung
Anlage
Mustertabelle 1 zu „Zusammensetzung und Vergütung": Wert der gewährten Zuwendungen für das Berichtsjahr
Mustertabelle 3 zu „Zusammensetzung und Vergütung": Zufluss für das Berichtsjahr
Standard für Compliance Management Systeme (CMS)
Vorwort
Einleitung
Anwendungsbereich
Ziele des Compliance Management Systems
Begriffe
Compliance Management System
Allgemeine Anforderungen
Dokumentationsanforderungen
Verantwortung der Leitung
Verpflichtung der Leitung
Verantwortung, Befugnis und Kommunikation
Managementbewertung
Management von Ressourcen
Bereitstellung von Ressourcen
Personelle Ressourcen
Infrastruktur
Compliance-Prozesse und Umsetzung
Spezifische Compliance-Risiken der Organisation
Anwendbare Compliance-Anforderungen
Entscheidung über die angemessenen Maßnahmen zur Erfüllung der Compliance-Anforderungen
Integration der Compliance-Anforderungen in die Arbeitsabläufe
Umgang mit compliance-relevanten Interessenskonflikten
System von Freigaben, Genehmigungen und Berechtigungen
Hinweisgebersystem
Beratung, Unterstützung
Umgang mit compliance-relevanten Vorgängen
Externe Dienstleister
Systemüberwachung, -analyse und -verbesserung
Interne Audits
Überwachung
Verbesserung
Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)
Anwendungsbereich (Tz. 1 der GoBS)
Beleg-, Journal- und Kontenfunktionen (Tz. 2 der GoBS)
Buchung (Tz. 3 der GoBS)
Internes Kontrollsystem (IKS/Tz. 4 der GoBS)
Datensicherheit (Tz. 5 der GoBS)
Dokumentation und Prüfbarkeit (Tz. 6 der GoBS)
Aufbewahrungsfristen (Tz. 7 der GoBS)
Wiedergabe der auf Datenträgern geführten Unterlagen (Tz. 8 der GoBS)
Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)
Vorwort
Anwendungsbereich
Beleg-, Journal- und Kontenfunktion
Buchung
Internes Kontrollsystem (IKS)
Datensicherheit
Dokumentation und Prüfbarkeit
Aufbewahrungsfristen
8 Wiedergabe der auf Datenträgern geführten Unterlagen
Verantwortlichkeit
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)
Allgemeines
Nutzbarmachung außersteuerlicher Buchführungs- und Aufzeichnungspflichten für das Steuerrecht
Steuerliche Buchführungs- und Aufzeichnungspflichten
Aufbewahrung von Unterlagen zu Geschäftsvorfällen und von solchen Unterlagen, die zum Verständnis und zur Überprüfung der für die Besteuerung gesetzlich vorgeschriebenen Aufzeichnungen von Bedeutung sind
Ordnungsvorschriften
Führung von Büchern und sonst erforderlichen Aufzeichnungen auf Datenträgern
Beweiskraft von Buchführung und Aufzeichnungen, Darstellung von Beanstandungen durch die Finanzverwaltung
Aufzeichnungen
Bücher
Geschäftsvorfälle
Grundsätze ordnungsmäßiger Buchführung (GoB)
Datenverarbeitungssystem; Haupt-, Vor- und Nebensysteme
Verantwortlichkeit
Allgemeine Anforderungen
Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit (§ 145 Absatz 1 AO, § 238 Absatz 1 Satz 2 und Satz 3 HGB)
Grundsätze der Wahrheit, Klarheit und fortlaufenden Aufzeichnung
Belegwesen (Belegfunktion)
Belegsicherung
Zuordnung zwischen Beleg und Grund(buch)aufzeichnung oder Buchung
Erfassungsgerechte Aufbereitung der Buchungsbelege
Besonderheiten
Aufzeichnung der Geschäftsvorfälle in zeitlicher Reihenfolge und in sachlicher Ordnung (Grund(buch)-aufzeichnungen, Journal- und Kontenfunktion)
Erfassung in Grund(buch)-aufzeichnungen
Digitale Grund(buch)-aufzeichnungen
Verbuchung im Journal (Journalfunktion)
Aufzeichnung der Geschäftsvorfälle in sachlicher Ordnung (Hauptbuch)
Internes Kontrollsystem (IKS)
Datensicherheit
Unveränderbarkeit, Protokollierung von Änderungen
Aufbewahrung
Maschinelle Auswertbarkeit (§ 147 Absatz 2 Nummer 2 AO)
Elektronische Aufbewahrung
Elektronische Erfassung von Papierdokumenten (Scanvorgang)
Auslagerung von Daten aus dem Produktivsystem und Systemwechsel
Nachvollziehbarkeit und Nachprüfbarkeit
Verfahrensdokumentation
Lesbarmachung von elektronischen Unterlagen
Datenzugriff
Umfang und Ausübung des Rechts auf Datenzugriff nach § 147 Absatz 6 AO
Umfang der Mitwirkungspflicht nach §§ 147 Absatz 6 und 200 Absatz Satz 2 AO
Zertifizierung und Software-Testate
Anwendungsregelung
Herausgeber und Autor
Vorwort
Wie bereits der Begriff nahe legt, stammt Compliance ursprünglich nicht aus der deutschen Rechtsordnung. Allerdings hat dieses vom US-amerikanischen Recht geprägte Konzept in den letzten Jahren auch in Deutschland zunehmend an Bedeutung gewonnen. Das ist nicht nur darauf zurückzuführen, dass die global ausgerichtete deutsche Wirtschaft vielfach mit ausländischen Rechtsordnungen konfrontiert ist. Vielmehr erhielt das Thema Compliance in Deutschland selbst durch Aufsehen erregende Rechtsverstöße in großen Unternehmen erhöhte Priorität. In der Folge sahen sich die Unternehmen gezwungen, zur Wiederherstellung ihres Ansehens Maßnahmen zu ergreifen, um die Rechtsdurchsetzung aktiv zu fördern und ähnliche Rechtsverstöße zukünftig zu vermeiden.
Dieses Buch unternimmt den Versuch, aktuelle Compliance-Anforderungen an Unternehmen zu systematisieren, überschaubar darzustellen und implementierbar zu machen. Er richtet sich an Manager und Führungsverantwortliche, die einen Einstieg und eine erste Orientierung zu Fragen der Unternehmens-Compliance suchen.
Nach einer Auseinandersetzung mit dem Compliance-Begriff und den Rechtsgrundlagen für Compliance in Wirtschaftsunternehmen werden rechtliche Pflichten aus verschiedenen Rechtsgebieten dargestellt, die für Unternehmen besonders relevant sind. Dabei konzentriert sich die Darstellung auf zwingende Compliance-Anforderungen, die mit gesetzlichen Sanktionen bewehrt sind.
Insoweit werden nur die minimalen Grundanforderungen beim Betrieb eines Unternehmens dargestellt.
Da nicht sämtliche rechtlichen Anforderungen an ein Unternehmen dargestellt werden können, konzentriert sich dieser Leitfaden auf die für Unternehmen spezifischen juristischen Themen. Folgende Rechtsgebiete werden z. B. nicht behandelt:
„Arbeits- und Sozialversicherungsrecht,
Produkthaftung,
Insolvenzrecht,
Gewerberecht,
Markenrecht,
Immissionsschutzrecht,
Wertpapier- und Börsenrecht.
Die dargestellten Rechtspflichten sind für alle Unternehmen gleichermaßen relevant, also auch für kleine und mittlere Unternehmen, die lediglich im Inland aktiv sind. Die Relevanz ergibt sich schon aus den drohenden Sanktionen, die sehr empfindlich, teilweise sogar Existenz bedrohend sein können. Inwieweit ein Unternehmen von den dargestellten Rechtspflichten betroffen ist, hängt aber auch von der konkreten Unternehmenstätigkeit ab.
Dieses Buch soll eine Orientierung und Hilfestellung sein, kann den Unternehmensverantwortlichen aber die Auseinandersetzung mit den Compliance-Anforderungen und die Auswahl der jeweils im konkreten Fall einschlägigen Bestimmungen nicht abnehmen. Da an vielen Stellen die rechtlichen Grundsätze nur skizziert werden können, wird jeweils auf weiterführende Literatur hingewiesen.
Auch wenn sich die Darstellung auf das deutsche Recht konzentriert, kann der Einfluss ausländischer Rechtsordnungen aufgrund der globalen Ausrichtung der deutschen Wirtschaft nicht völlig ausgeblendet werden. Deshalb finden sich an einzelnen Stellen Hinweise zu anderen Rechtsordnungen.
Was ist Compliance
Compliance meint zunächst nichts anderes als die Einhaltung des geltenden Rechts. Das wichtigste Ziel von Compliance besteht darin, Rechtsverstöße zu unterbinden und damit Gefahren für den Fortbestand des Unternehmens abzuwenden.
Bei der Umsetzung in Wirtschaftsunternehmen („Corporate Compliance") beschreibt Compliance die Gesamtheit der Maßnahmen, die das rechtmäßige Verhalten eines Unternehmens, seiner Leitungs- und Aufsichtsorgane und seiner Mitarbeiter sicherstellen soll. Dabei geht es nicht zuletzt auch darum, die Mitarbeiter selbst vor rechtlichen Konsequenzen zu schützen.
Der Deutsche Corporate Governance Kodex (DCGK) definiert Compliance als die in der Verantwortung des Vorstands liegende Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien.
„Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen."
Der Kodex richtet sich in erster Linie an börsennotierte Gesellschaften und Gesellschaften mit Kapitalmarktzugang im Sinne des § 161 Absatz 1 Satz 2 des Aktiengesetzes. Aber auch nicht kapitalmarktorientierten Gesellschaften wird die Beachtung des Kodex empfohlen.
In einem weiteren Verständnis können auch ethische und gesellschaftliche Anforderungen unter den Compliance-Begriff subsumiert werden. Teilweise wird Compliance sogar als ganzheitliches Konzept zur Unternehmensoptimierung entsprechend den selbst gesetzten Unternehmenszielen verstanden, das auch unternehmensinterne Vorgaben zum Umgang mit Geschäftspartnern und zum allgemeinen Verhalten des Unternehmens im Geschäftsverkehr sowie das gesellschaftliche Auftreten des Unternehmens umfasst. Die Darstellung im vorliegenden Leitfaden beschränkt sich allerdings auf die zwingenden rechtlichen Compliance- Anforderungen. Eine weitergehende begrüßenswerte Orientierung des Unternehmens an ethischen und gesellschaftlichen Anforderungen oder an einem bestimmten Unternehmensleitbild wird hier nicht untersucht.
Bei Verstößen gegen Compliance-Anforderungen des geltenden Rechts drohen zum einen juristische Konsequenzen, beispielsweise Haftungs- und Schadenersatzansprüche gegen das Unternehmen und dessen Leitung, Bußgelder, Entzug von staatlichen Genehmigungen, Importverbote und in Extremfällen strafrechtliche Sanktionen.
Zum anderen muss mit dem Verlust unternehmerischer Reputation, mit negativen Kundenreaktionen und mit Umsatzeinbußen bis hin zu Herabstufungen beim Kreditrating durch Banken und Rating-Agenturen oder Höherstufungen bei der Risiko- und Prämienbewertung durch Versicherungen gerechnet werden. Diese wirtschaftlichen Konsequenzen können für das Unternehmen noch schmerzhafter sein als rechtliche Sanktionen.
Die Identifizierung, Steuerung, Überwachung und Begrenzung der genannten Risiken, also ein Risiko-Management, ist untrennbar mit dem Verständnis von Compliance verbunden. Dabei sind rechtliche Risiken aufgrund von Verstößen gegen eine Rechtspflicht und betriebswirtschaftliche Risiken aufgrund von nicht angemessener Steuerung des Unternehmens und seiner Geschäftstätigkeit zu unterscheiden.
Um den angesprochenen Anforderungen gerecht zu werden, sollten in jedem Unternehmen ein Compliance-Management und eine Compliance-Kultur implementiert werden. Zwar ordnet der deutsche Gesetzgeber nicht ausdrücklich an, dass Unternehmen ein Compliance-Management aufbauen müssen. Denn die Einhaltung des geltenden Rechts ist selbstverständlich. Die systematische und kontrollierte Ausrichtung der unternehmensinternen Prozesse an den rechtlichen Anforderungen mit festen Verantwortlichkeiten nach entsprechenden Vorgaben der Leitungsorgane im Unternehmen (Compliance-Management) macht jedoch gerade den Aspekt aus, der Compliance über bloße Rechtsanwendung hinaushebt.
Zur Durchsetzung von Compliance im Unternehmen kann Informationstechnologie (IT) unterstützend eingesetzt werden. Der IT-Einsatz wirft jedoch eigene spezifische Fragen zur IT-Compliance auf. Denn die IT-Infrastruktur und die Datenhaltung im Unternehmen unterliegen ihrerseits rechtlichen Vorgaben und Anforderungen. Bei größerem Datenverlust kann sogar der Fortbestand des gesamten Unternehmens gefährdet sein. Auch beim IT-Einsatz sind daher rechtliche und wirtschaftliche Risiken zu berücksichtigen.
Ziele von Compliance
Risikominimierung, Effizienzsteigerung und Effektivitätssteigerung sind die vorrangigen Ziele von Compliance. Die Abbildung verdeutlicht in diesem Zusammenhang die betriebswirtschaftlichen Effekte des strategischen Einsatzes von Compliance-Maßnahmen
Elemente des Compliance-Begriffs
Systematische Ausrichtung der betrieblichen Organisation an rechtlichen Vorgaben und Anforderungen
Transformation der allgemeinen rechtlichen Anforderungen in unternehmensinterne Richtlinien und Handlungsanweisungen
Kontrolle und Vermeidung von Haftungs- und Geschäftsrisiken für das Unternehmen und seine Mitarbeiter
Überwachung des rechtskonformen Verhaltens im Unternehmen und Einleitung von Maßnahmen bei festgestellten Rechtsverstößen
Feste Verantwortlichkeiten
Top-Down-Ansatz
Rechtlicher Rahmen für Unternehmens-Compliance
Die dicht regulierte deutsche Rechtsordnung enthält für die unternehmerische Tätigkeit recht genaue Vorgaben. Neben besonderen branchenspezifischen Vorschriften (z. B. Umwelt- und Gesundheitsauflagen, Betriebserlaubnisse, Qualifizierungsnachweise) gelten für jeden Betrieb allgemeine Compliance-Anforderungen, die mit der Teilnahme am geschäftlichen Verkehr verbunden sind.
Die allgemeine Compliance-Pflicht, Recht und Gesetz zu befolgen, ist vielfach konkretisiert durch
Antragspflichten,
Informationspflichten,
Dokumentationspflichten,
Kontroll- und Überwachungspflichten,
Unterlassungspflichten,
Pflichten zur Einhaltung bestimmter Standards.
Diese Pflichten dienen zum Schutz des allgemeinen Rechts- und Geschäftsverkehrs und sollen verschiedene Interessen zum Ausgleich bringen. Teilweise wird die Einhaltung dieser Schutzvorschriften in Deutschland durch externe Überwachungsstellen kontrolliert (z. B. Gewerbeaufsicht, Handelsregister, Finanzverwaltung, Kartellbehörden, staatliche Datenschutzbeauftragte, mit staatlichen Hoheitsrechten beliehene Personen des Privatrechts) oder durch staatlich unterstützte Interessensgruppen zur Geltung gebracht (z. B. Umwelt- und Verbraucherschutzorganisationen, Gewerkschaften).
Für die Frage, wie die Befolgung der verschiedenen rechtlichen Verhaltensanordnungen im Unternehmen zu organisieren ist, enthält die deutsche Rechtsordnung kaum konkrete Aussagen. Aus den allgemeinen rechtlichen Vorgaben können jedoch Verhaltensanforderungen für Unternehmensführung und Geschäftsabwicklung abgeleitet werden. Zu diesen allgemeinen Grundlagen gehören:
das Strafrecht (z. B. §§ 263, 266, 298, 299, 13, 14 StGB),
das Recht der Ordnungswidrigkeiten (insbesondere §§ 130, 30, 9, 10 OWiG),
das Wettbewerbsrecht (insbesondere § 81 GWB),
das Gesellschaftsrecht (z. B. § 91 AktG oder § 161 AktG mit Bezug zum Deutschen Corporate Governance-Kodex, hier vor allem Ziff. 4.1.3, 3.4 und 5.3.2),
die allgemeinen deliktischen Haftungsgrundlagen (insbesondere §§ 823 ff. BGB).
Der rechtliche Rahmen für Compliance im Unternehmen ergibt sich also aus dem Zusammenwirken der verschiedenen allgemeinen Vorschriften. Teilweise wird aus der Zusammenschau der allgemeinen Vorschriften eine Pflicht für alle Unternehmen abgeleitet, eine Compliance-Organisation aufzubauen. Eine solche allgemeine Verpflichtung lässt sich jedoch aus den einschlägigen Vorschriften nicht entnehmen. Nur vereinzelt erlegt das Gesellschaftsrecht der Unternehmensleitung konkrete Maßnahmen auf. Im Übrigen lässt die Rechtsordnung der Geschäftsführung in Unternehmen einen eigenen Entscheidungsspielraum, den sie nach eigenem Ermessen ausfüllen kann (business judgment rule gem. § 93 Abs. 1 S. 2 AktG).
Damit hängen die Einrichtung eines Compliance-Managements und seine Ausgestaltung weitgehend von der Einschätzung der Geschäftsführungsorgane eines Unternehmens ab. Die Entscheidung sollte unter Abwägung der für das Unternehmen bestehenden rechtlichen Risiken und dem mit einem Compliance-Management zusammenhängenden Aufwand getroffen werden. Dabei spielen auch die Größe des Unternehmens, die Überschaubarkeit seiner Strukturen, die Anzahl und Sachkunde der Beschäftigten und die tatsächlichen Überwachungsmöglichkeiten eine Rolle. Soweit sich die Unternehmensführung zutraut, bei einer überschaubaren Unternehmensstruktur selbst durch eigene Kontrollen die Rechtskonformität im Unternehmen zu gewährleisten, kann dies für eine angemessene Compliance durchaus ausreichen. Diese Entscheidung muss aber wegen der gesellschaftsrechtlichen Sorgfaltsanforderungen an Führungsorgane der Unternehmen bewusst und nach umfassender Abwägung getroffen werden. Die Unternehmensführung muss sich also jedenfalls mit dem Thema Compliance auseinandersetzen.
Verantwortlichkeiten in einer Kapitalgesellschaft
Die Geschäftsleitung eines jeden Unternehmens ist zu verantwortungsvoller Unternehmensführung (Corporate Governance) angehalten. Dazu gehört die Aufgabe, Compliance im Unternehmen zu gewährleisten. Damit nimmt die Compliance-Betrachtung in den Verantwortungszuweisungen der gesellschaftsrechtlichen Corporate Governance ihren Ausgangspunkt.
Für die Vorstände von Aktiengesellschaften leitet sich die Pflicht zur verantwortungsvollen Unternehmensführung und zur Abwendung von Unternehmensrisiken aus § 93 Abs. 1 AktG ab. Der Vorstand hat die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters zu beachten (§ 93 Abs. 1 S. 2 AktG). Diesen Sorgfaltsmaßstab präzisiert das Aktiengesetz weiter. Der Vorstand muss ein Überwachungssystem einrichten, um Risiken für das Unternehmen frühzeitig erkennen und entsprechende Gegenmaßnahmen treffen zu können (§ 91 Abs. 2 AktG).
Dieses System ist mit einem engmaschigen Berichtswesen auszustatten und zu dokumentieren (LG München, Urteil vom 5.4.2007, Az. 5 HK O 15964/06). Hat der Vorstand kein Risikomanagementsystem eingerichtet oder dieses nicht dokumentiert, liegt darin ein Gesetzesverstoß.
Allerdings steht es mit den gesetzlichen Sorgfaltsanforderungen im Einklang, wenn der Vorstand die Erfüllung von Compliance-Aufgaben an andere Personen im Unternehmen delegiert. Damit kann er sich jedoch nicht vollständig von seiner Verantwortung befreien. Die Gesamtverantwortung für Compliance reduziert sich lediglich auf eine Pflicht zur Überwachung des eingesetzten Compliance-Beauftragten und der eingerichteten Kontrollprozesse sowie zur Verfolgung von festgestellten Rechtsverstößen.
Aufgabe des Aufsichtsrates in einer Aktiengesellschaft ist es, den Vorstand und dessen Geschäftsführung zu überwachen (§ 111 Abs. 1 AktG). Die Überwachung schließt den Rechnungslegungsprozess, das interne Kontrollsystem, das Risikomanagementsystem, die interne Revision und die Funktionstüchtigkeit dieser Systeme ein (§ 107 Abs. 3 S. 2 AktG). Damit der Aufsichtsrat diese Funktion ordnungsgemäß wahrnehmen kann, hat ihn der Vorstand über Risikolage, Risikomanagement und Compliance im Unternehmen zu informieren. Der Aufsichtsrat soll diese Informations- und Berichtspflicht des Vorstands näher konkretisieren¹.
Die Pflichten für Vorstände und Aufsichtsratsmitglieder von Genossenschaften orientieren sich an den Vorgaben für Organe von Aktiengesellschaften. Vorstände einer Genossenschaft haben ebenfalls die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters zu beachten und sind zur Vertraulichkeit verpflichtet (§ 34 Abs. 1 GenG).
Eine Verletzung ihrer Pflichten kann zu Ersatzansprüchen der Genossenschaft führen (§ 34 Abs. 2 GenG). Für Aufsichtsratsmitglieder der Genossenschaft sind Überwachungs- und Prüfungspflichten in § 38 GenG niedergelegt. Sie können ebenfalls bei Pflichtverletzung zur Verantwortung gezogen werden (§ 41 GenG).
Für Gesellschaften mit beschränkter Haftung (GmbH) findet sich im Gesetz keine explizite Aussage zu Compliance. Für GmbH-Geschäftsführer ist lediglich in § 43 Abs. 1 GmbHG bestimmt, dass sie bei der Geschäftsführung die Sorgfalt eines ordentlichen Geschäftsmannes zu beachten haben. Die Regelungen zum Vorstand einer Aktiengesellschaft werden aber für GmbH-Geschäftsführer weitgehend entsprechend angewendet. Für die Einrichtung eines Compliance-Managements im Unternehmen besteht auch in der GmbH ein weiter Beurteilungsspielraum.
Der Geschäftsführer kann aber seine Sorgfaltspflicht verletzen, wenn er über die Einrichtung eines Compliance-Managements im Unternehmen nicht zumindest nachgedacht hat, insbesondere, wenn bereits Rechtsverstöße von Mitarbeitern aufgedeckt wurden.
Verantwortlichkeiten in einem Personenunternehmen
Für Einzelkaufleute und Personengesellschaften wie OHG und KG (Personenunternehmen) definiert das Gesetz nur einen allgemeinen Sorgfaltsmaßstab der verantwortlichen Personen beim Abschluss von Geschäften des Unternehmens (§ 347 Abs. 1 HGB). Danach ist Maßstab die Sorgfalt eines ordentlichen Kaufmannes. Die Rechtsordnung erwartet von Kaufleuten, dass sie sich im Geschäftsverkehr auskennen und die einschlägigen rechtlichen Vorgaben sorgfältig beachten. Zwingende Vorschriften für eine bestimmte Organisation des Unternehmens und damit bestimmte Compliance-Anforderungen enthält das Gesetz für Personenunternehmen aber nicht. Der Grund hierfür liegt darin, dass die geschäftsführenden Gesellschafter einer Personengesellschaft und der Inhaber eines Handelsgeschäfts nach dem Leitbild des Gesetzes unbeschränkt auch mit ihrem gesamten privaten Vermögen für unternehmerisches Fehlverhalten haften. Daher müssten sie schon aus Eigeninteresse um Rechtskonformität in ihrem Unternehmen bemüht sein.
Auch wenn das Gesetz nur ausnahmsweise bestimmte Maßnahmen zur Vermeidung von Rechtsverstößen im Unternehmen vorschreibt, lässt sich doch aus den allgemeinen gesellschaftsrechtlichen Verantwortlichkeiten eine Pflicht der Unternehmensführung ableiten, für die Einhaltung der Gesetze in ihren Unternehmen zu sorgen.
Diese Pflicht umfasst die Aufgabe, die rechtlichen Risiken zu analysieren und das Unternehmen so zu organisieren, dass systematische Rechtsverstöße ausgeschlossen sind. Dabei können es Größe, Struktur und Geschäftstätigkeit des Unternehmens erforderlich machen, eine Compliance-Struktur aufzubauen. Eine spezifische gesetzliche Pflicht hierfür besteht aber nicht, wenn sich Fehlverhalten in der Unternehmensorganisation durch andere Maßnahmen vermeiden lässt. Allerdings kann die Unternehmensführung nicht für jegliches individuelles Fehlverhalten von Unternehmensmitarbeitern verantwortlich gemacht werden. Wenn ein Unternehmensmitarbeiter bewusst ihm bekannte rechtliche Grenzen überschreitet, kann dies regelmäßig nicht der Unternehmensführung vorgeworfen werden. Sanktionen drohen aber dann, wenn durch Lücken in der Unternehmensorganisation (z. B. fehlende Kontrollen) rechtswidriges Verhalten begünstigt wird.
Sanktionen für Compliance-Verstöße
Entsprechend ihrer herausgehobenen Verantwortlichkeiten sind die Mitglieder der Führungsorgane in den Unternehmen mit erhöhten Haftungsrisiken konfrontiert.
Allerdings hat der BGH klargestellt, dass diese Verantwortlichkeit nur gegenüber dem vertretenen Unternehmen, nicht gegenüber außen stehenden Dritten besteht². Nach Ansicht des BGH folgt aus der Organstellung und der Pflicht zur ordnungsmäßigen Geschäftsführung (z.B. nach § 43 GmbHG oder § 93 AktG) zwar die Pflicht, für die Rechtmäßigkeit des Handelns der Gesellschaft Sorge zu tragen. Eine Garantenstellung und die Pflicht, Vermögensschäden von Personen außerhalb der Gesellschaft abzuwenden, ergeben sich daraus nicht.
Aber auch Mitarbeiter können haftbar sein. Zu unterscheiden ist zwischen einer zivilrechtlichen Haftung einerseits und einer strafrechtlichen Verantwortlichkeit andererseits.
Die zivilrechtliche Haftung dient der Kompensation von Schäden, die ein Fehlverhalten bei anderen Personen verursacht hat. Mit Strafe oder Bußgeld setzt der Staat das Gebot zur Einhaltung des Rechts durch. Beide Haftungskategorien können nebeneinander zur Anwendung kommen. So können z. B. Verstöße gegen das Kartellrecht und sonstige strafrechtlich sanktionierten Handlungen gleichfalls Pflichtverletzungen des Arbeitsvertrages darstellen, die einen Schadenersatzanspruch nach §§ 280, 311 Abs. 2, 241 Abs. 2 BGB begründen können.
Realisiert sich ein Risiko in einem konkreten Schaden, so reicht allein dies nach der deutschen Rechtsordnung nur in Ausnahmefällen (z. B. bei Produkthaftung oder bei Haftung für Kartellabsprachen) zur Begründung eines Schadenersatzanspruchs aus. Regelmäßig setzt eine Haftung zusätzlich die persönliche Vorwerfbarkeit eines Fehlverhaltens voraus. Voraussetzungen für eine Haftung sind also regelmäßig:
Verletzung einer gesetzlichen Pflicht (z. B. Pflicht zur sorgfältigen Geschäftsführung in § 93 AktG) oder einer vertraglichen Pflicht (z. B. arbeitsvertragliche Pflicht),
Eintritt eines Schadens,
Ursächlicher Zusammenhang (Kausalität) zwischen Pflichtverletzung und Schadenseintritt und
Persönliche Vorwerfbarkeit der Pflichtverletzung (Verschulden).
Persönlich vorwerfbar ist ein Verhalten, wenn der Handelnde einen bestimmten Sorgfaltsmaßstab nicht beachtet und damit fahrlässig handelt. Sorgfaltspflichten für Unternehmensverantwortliche finden sich z. B. in den schon erwähnten §§ 93 Abs. 1 S. 1, 116 AktG, § 43 Abs. 1 GmbHG, § 347 Abs. 1 HGB. Die Rechtsprechung hat bereits begonnen, den Sorgfaltsmaßstab der Geschäftsleitungsorgane in Bezug auf ihre Compliance-Verantwortlichkeit für ein Unternehmen zu konkretisieren. Danach beachtet derjenige den Sorgfaltsmaßstab eines gewissenhaften Geschäftsleiters i.S. der §§ 93 Abs. 1 AktG, 43 GmbHG nicht, der gegen unternehmensinterne Compliance-Richtlinien verstößt³.