Compliance-Management-Systeme
Factsheet
Definition
Compliance bezeichnet die Gesamtheit aller Maßnahmen, die notwendig sind, um das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter/innen sicherzustellen.
Risikoreduzierung
Zur Reduzierung oder Vermeidung von Risiken, die sich aus regelwidrigem oder gesetzwidrigem Verhalten ergeben (behördliche Ermittlungen, Geldstrafen, Schadensersatzforderungen, Geschäftsabbruch oder Imageverlust), ist in einem ersten Schritt eine Risikoanalyse und anschließende Bewertung der so definierten Risiken notwendig.
Prävention
Ausgehend vom Ergebnis der Risikoanalyse sind konkrete Maßnahmen zu definieren, die dazu beitragen, den Risiken präventiv zu begegnen bzw. so frühzeitig aufzudecken, dass die Folgen eines Verstoßes eingegrenzt werden können. Diese Maßnahmen können unterschiedlicher Natur sein und reichen von Vorgaben in Form von Richtlinien, über Anweisungen bis hin zu Schulungen und Hinweisgebersystemen.
Materielle Compliance-Gebiete (Risiken)
So vielfältig die Ausprägungen von Compliance-Anforderungen in Unternehmen sein können, so stark differenzieren diese auch zwischen den Branchen. Angesichts der unternehmensindividuell sehr unterschiedlichen Voraussetzungen wäre es verfehlt, ein einheitliches, für alle Unternehmen gültiges Konzept anzuwenden. Dennoch können Rechtsgebiete definiert werden, die als Risiko von jedem Unternehmen erkannt und bewertet werden müssen, um nachteilige (straf)rechtliche Folgen zu vermeiden.
- Criminal Compliance
Korruption betrifft den privaten und öffentlichen Sektor gleichermaßen und meint Handlungen, bei denen die anvertraute Macht zum persönlichen Vorteil missbraucht wird.
Sie führt zu wirtschaftlichen und immateriellen Schäden sowie zu Reputationsverlust. Korruption macht abhängig, erpressbar und vor allem: Strafbar.
Strafbar ist nicht nur die natürliche Person, sondern nach dem Verbandsverantwortlichkeitsgesetz auch das Unternehmen selbst, wenn ein Entscheidungsträger oder Mitarbeiter des Unternehmens die Korruptionshandlungen begangen hat oder sonst daran beteiligt war und die Straftat zu Gunsten des Unternehmens begangen wurde oder durch diese Pflichten verletzt wurden, die das Unternehmen treffen.
Das Unternehmensstrafrecht sieht daher vor, dass Unternehmen angehalten sind, Überwachungs- und Kontrollmaßnahmen (Compliance-Maßnahmen) zu setzen, um eine strafrechtliche Haftung zu vermeiden. - Arbeitsrecht
Im Arbeitsrecht finden sich zahlreiche Bestimmungen, deren Nichteinhaltung nicht nur zivilrechtliche Nachteile, sondern überdies verwaltungsbehördliche Strafen nach sich ziehen können. Mitunter drohen bei Verstößen strafgerichtliche Sanktionen, der Entzug der Gewerbeberechtigung sowie der Ausschluss von der Teilnahme an öffentlichen Ausschreibungen.
Besonderes Augenmerk sollte auf die Einhaltungen der gesetzlichen Bestimmungen zu Arbeitszeit, Entgelt, Ausländerbeschäftigung, Schutz nach dem Gleichbehandlungsgesetz und Arbeitnehmerschutz und -Sicherheit, gelegt werden. - Datenschutz
Seit dem 25.5.2018 gilt die Datenschutz-Grundverordnung (DSGVO), womit das Datenschutzrecht für Compliance erhöhte Bedeutung erlangt hat. Bei Verstößen drohen nunmehr Geldbußen von bis zu Euro 20 Mio oder 4% des weltweiten Jahresumsatzes.
Da die DSGVO für jede „ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten, die in Dateisystemen gespeichert sind“ gilt, ist von deren umfassenden Anwendungsbereich für österreichische Unternehmen auszugehen.
Im Datenschutzrecht können Geldbußen auch gegen eine Muttergesellschaft für Verstöße ihrer Töchter verhängt werden. Die finanzielle Situation des gesamten Konzerns ist bei der Bestimmung der Höhe der Geldbuße zu berücksichtigen.
Die DSGVO folgt dem Grundsatz: „Alles was nicht ausdrücklich erlaubt ist, ist verboten“. Es ist daher unvermeidbar, sich mit den gesetzlichen Bestimmungen auseinanderzusetzen und Verstöße nicht zuletzt angesichts der empfindlich hohen Geldbußen zu vermeiden.
Nutzen
Neben gravierenden finanziellen Schäden können indirekte Folgen einer Non-Compliance-Struktur wie Reputationsverlust, Haftungsrisiken, Wettbewerbsnachteile, etc. reduziert werden.
Direkte Kosten einer Non-Compliance-Struktur betreffen u.a. Geldbußen, Freiheitsstrafen, Ersatzansprüche, Auftragssperren und sonstige behördliche Kosten. Die Kosten zur Beseitigung der Schäden im Non-Compliance-Fall können u.U. existenzbedrohende Ausmaße annehmen. Das eigene Risiko zu kennen und zu reduzieren, ist daher essentiell.
Ein internes Compliance-Management-System wirkt zudem gerade im Bereich der Strafbarkeit des Unternehmens selbst (Verbandsverantwortlichkeit) mitunter strafreduzierend. Längst ist es daher für Unternehmen nicht mehr ausreichend, auf Korruptionsfälle bloß zu reagieren, es ist vielmehr wirtschaftlich und rechtlich notwendig, diese – durch Installation eines wirksamen Compliance-Management-Systems – zu bekämpfen.
Outsourcing
Insbesondere in mittelständischen Unternehmen stellt sich angesichts beschränkter Resourcen und know-how die Frage nach der Auslagerung von Compliance-Funktionen an einen externen Dienstleister. Obwohl das Commitment klar aus dem Unternehmen kommen muss („tone from the top“) können externe Dienstleister unterstützend beratend tätig werden.So kann auf externe Erfahrungswerte und ein objektives Urteil aufgebaut werden.
Als Rechtsanwältin bin ich Spezialistin in allen Risikofeldern und unterstütze Ihr Unternehmen in der Definition Ihrer rechtlichen Risiken und Umsetzung von Maßnahmen zur Risikoreduktion. Besondere Vertraulichkeit ist durch die gesetzlich verankerte Verschwiegenheitspflicht, welcher ich als Rechtsanwältin unterliege, gesichert und wird durch mein Recht auf Aussageverweigerung vor Gericht ergänzt.
Stand Juli 2021
Weiterführende Informationen:
→ Compliance
MAG. ULRIKE PÖCHINGER
Günthergasse 3 Top 4
1090 Wien
Sprechstelle
Linzerstraße 18/5
4810 Gmunden
Tel: +43 (0) 1 / 990 45 08
Mail: office@poechinger.at
Mitglied der Rechtsanwaltskammer Wien