Compliance – Eine Einführung in die Ursprünge und Geschichte von Compliance

Compliance, Corporate Governance, Richtlinien, Haftung, Korruption, Datenschutz, Skandal. Die Begriffe tauchen regelmäßig in den Medien auf. Oft in Verbindung mit bekannten Firmen. Nur selten wird dabei erklärt, was sich hinter diesen Begriffen verbirgt.

Im Folgenden wird der Begriff Compliance erläutert und dann eine Auswahl über die betroffenen Unternehmensbereiche gegeben.

  • Compliance kommt aus dem englischen Sprachraum und bedeutet so viel wie Befolgung. Kurz übersetzt meint Compliance regelkonformes Verhalten, also die Beachtung von Richtlinien, Gesetzen und freiwilligen Verhaltensregeln.
  • Compliance hat seine Ursprünge unter anderem im Sarbanes-Oxley-Act. Ein Gesetz, daß in den USA für börsennotierte Aktiengesellschaften gilt. SOX war die Reaktion des Gesetzgebers auf Bilanzfälschung und Manipulation in Unternehmen. Inhalt von SOX ist beispielsweise die verschärfte Haftung der Geschäftsführung für Bilanzen, die Transparenz von Unternehmensprozessen, eine SOX-konforme IT-Landschaft, Ethikrichtlinien, und Hinweisgebersysteme, sogenannte Whistleblower-Hotlines.  SOX fordert auch, daß Tochtergesellschaften von in den USA börsennotierten Aktiengesellschaften die SOX-Pflichten zu erfüllen haben, selbst dann, wenn sie nicht in den USA sind. Davon waren auch eine Reihe deutscher Unternehmen betroffen. Und so begann die Compliancewelle in die Welt und auch nach Deutschland zu schwappen.
  • Gleichwohl ist die Mehrheit der deutschen Unternehmen nicht von SOX betroffen. Aber durch SOX ist der Begriff Compliance in Deutschland branchenübergreifend bekannt geworden.
  • Compliance zielt auf Haftungsvermeidung von Unternehmen, Geschäftsleitung, Management und Mitarbeitern. Eine Haftung, die entsteht, wenn Regeln, Gesetze, Pflichten und Richtlinien nicht eingehalten werden. Natürlich ist es nichts Neues, daß sich Unternehmen an Recht und Gesetz halten müssen. Und doch ist es eine Herausforderung für Betriebe, die vielen Vorschriften, Regelwerke und Gesetze im Auge zu behalten und sich entsprechend zu verhalten.
  • Das Finanzamt verlangt digitalen Zugriff auf die Firmendaten. Einschlägig sind hier die GDPDU. Dann wartet die Frage nach der Emailarchivierung auf Antwort. Befindet man sich gerade im IT-Recht, kann man auch gleich die Frage nach dem rechtskonformen Internetauftritt des Unternehmens klären. Andernfalls sorgen Abmahnungen für eine teure Klärung. Aktiengesellschaften sind gesetzlich verpflichtet ein Risikomanagementsystem zu implementieren. In Marketing und Werbung sind die Vorschriften des Gesetzes gegen den unlauteren Wettbewerb zu beachten, kurz UWG. Dann gibt es wieder besondere Rechtsvorschriften, die nur für eine Branche gelten, wie z.B. Geldwäschegesetz im Finanzsektor.
  • Im Zusammenhang mit Kriminalitätsbekämpfung in Unternehmen taucht oft die Whistleblowerhotline auf. Ein sogenanntes Hinweisgebersystem, über das ein Unternehmensangehöriger per Email oder Telefon Straftaten oder Unregelmäßigkeiten im Unternehmen an neutrale Dritte, wie Ombudsleute oder Rechtsanwälte melden kann. Gesetzlich vorgeschrieben sind solche Hinweisgebersysteme derzeit noch nicht.

Es gibt viele unterschiedliche Werkzeuge, Compliance im Unternehmen umzusetzen. Abzustellen ist immer auf das jeweilige Unternehmen, also zum Beispiel Rechtsform, Anzahl der Mitarbeiter, Compliancehistorie.

 

Christian Koch, www.complianceforum.de