Anreize zur Selbstreinigung oder zum Gang in die Öffentlichkeit?: 'Compliance Governance' und 'Whistleblowing'

Inhalt

Einführung

Erster Teil: Grundlagen
- 1 Whistleblowing
I. Begriffliches
II. Entwicklung1
III. Umgang mit Whistleblowern
IV. Whistleblowing als Anti-Korruptionsinstrument
- 2 Compliance Governance
I. Begriffliches
II. Risiken von Korruption für das Unternehmen und seine Organe
III. Notwendigkeit und Ziele von Compliance
IV. Compliance-Organisation als Anti-Korruptionsinstrument

Zweiter Teil: Regelungen auf internationaler Ebene und innerhalb Deutschlands
- 1 Internationale Regelungen
I. Vereinte Nationen (Uno)
II. Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD)
III. Europarat
IV. Transparency International
V. Internationale Handelskammer
VI. Exkurs: Kronzeugenregelung
- 2 Nationale Regelungen
I. Whistleblower-Regelungen
1. Geheimnisschutz in Deutschland
2. Ausnahmen: Illegale Geheimnisse
3. Durchbrechung des Geheimnisschutzes
4. Konsequenzen für Whistleblower
5. Empfehlungen zum Schutz von Whistleblowern
II. Compliance als Rechtspflicht

Dritter Teil: Whistleblowing als Bestandteil der Compliance Governance
- 1 Whistleblowing als Aufgabe der Compliance
- 2 Umsetzungsprobleme effektiver Whistleblowing-Strukturen
I. Unternehmensinterne oder -externe Whistleblower-Helpline
1. Intern oder externe Whistleblower-Stellen
2. Intern: Das Audit Committee
3. Der Compliance-Beauftragte
II. Anonymität oder Identifizierbarkeit des Whistleblowers
III. Whistleblowing-Helpline nach deutschem Datenschutzrecht
1. § 28 I 1 Nr.1 BDSG
2. § 28 I 1 Nr.2 BDSG
3. Sonderkonstellation: Unternehmensexterne Helpline
IV. Arbeitsrechtliche Probleme der Implementierung von Compliance
1. Direktionsrecht
2. Arbeitsvertragliche Vereinbarungen
3. Bewertung

Vierter Teil: Zusammenfassung/Ergebnis

Literaturverzeichnis

Einführung

Korruption ist eine Wachstumsbranche^[1]. Der volkswirtschaftliche Schaden durch Wirtschaftskriminalität in Deutschland betrug im Jahr 2006 nach Schätzungen des Bundeskriminalamtes mindestens 4,4 Milliarden Euro^[2]. Dieser Betrag entsprach beinahe genau der Hälfte des in der Bundesrepublik erfassten Gesamtschadens durch Kriminalität, obwohl der Anteil der numerischen Wirtschaftsstraftaten daran nur 1, 7 % betrug^[3]. Der materielle und immaterielle Schaden, die nicht erfasste Dunkelziffer, sowie die mitunter beträchtlichen Folgekosten werden überwiegend allein von den Unternehmen und im Hinblick auf ihre indirekten sozialen und volkswirtschaftlichen Auswirkungen von der Allgemeinheit getragen^[4].

Wie durch eine inzwischen große Zahl von Studien^[5] belegt ist, bildet Korruption^[6] als Subform der Wirtschaftskriminalität, ein signifikantes Problem im internationalen Geschäftsbereich^[7]. Dies gilt auf Grund des Geschäftsumfanges und der entsprechenden öffentlichen Wahrnehmung, insbesondere für große und mittelständische Unternehmen^[8]. 2005 wurden in Deutschland 14 687 Korruptionsstraftaten durch das BKA erfasst^[9]. Der signifikante Anstieg von 93 % im Vergleich zum Vorjahr ist mehreren Großverfahren mit einer Vielzahl von Einzelstraftaten zuzuschreiben. Grundsätzlich ist bei den Statistiken zur Korruption zu beachten, dass Korruptionsfälle in Unternehmen aufgrund befürchteter Imageschäden häufig ausschließlich intern behandelt werden. Daneben ist von einer hohen Dunkelziffer nicht entdeckter Korruptionsfälle in Deutschland auszugehen.^[10] Nach Schätzungen rangiert der pro Jahr in Deutschland durch Korruption verursachte volkswirtschaftliche Schaden in zweistelliger Milliardenhöhe^[11].

Dementsprechend vielfältig sind die Möglichkeiten Korruption zu bekämpfen bzw. frühzeitig zu verhindern^[12]. Die Bekämpfung von Korruption fokussierte sich in Deutschland klassischerweise bislang vor allem aus der strafrechtlichen Perspektive^[13]. Neuere internationale und nationale Bestrebungen gehen dahin, den rechtlichen Schutz von Geheimnisverrätern im öffentlichen Interesse, sog. „Whistleblower“^[14], zu forcieren. Aber auch andere Fachdisziplinen^[15] stellen immer mehr Überlegungen an, um den mannigfaltigen Korruptionsphänomenen Einhalt zu gebieten. Aktueller Popularität erfreut sich die Bestrebung in der Privatwirtschaft durch die Einführung von sog. „Compliance-Programmen“ ein regelkonformes Verhalten im Unternehmen i.S.e. Selbstreinigung zu bewirken.

Die vorliegende Arbeit erläutert die beiden Instrumente im Rahmen der Korruptionsbekämpfung, -prävention auf internationaler und nationaler Ebene. Zunächst werden die Whistleblower-Problematik und Compliance Governance separat dargestellt und erläutert. Es folgt ein Abriss über die internationalen Bestrebungen in diesem Bereich. Innerhalb Deutschlands gestaltet sich die Frage nach der rechtlichen Situation von Whistleblowern als besonders verzweigt, zumal keine expliziten Whistleblower-Schutzgesetze im deutschen Recht existieren. Aber auch im Zusammenhang mit Compliance Governance ist zu fragen, ob hier nach deutschem Recht eine Pflicht zur Implementierung solcher Anti-Korruptionsmaßnahmen besteht. Nach einer Erörterung des Problemkreises um diese beiden Instrumente, ist das Whistleblowing als Bestandteil der Compliance Governance zusammenhängend darzustellen und juristisch, sowie praktisch zu hinterfragen. Auch hier ergeben sich Umsetzungsschwierigkeiten und rechtliche Probleme.

Der erste Teil gibt Grundlagen und Definitionen. Erläutert wird die zeitliche Entwicklung des Whistleblowing-Phänomens, der Umgang mit Whistleblowern und der enge Zusammenhang von Whistleblowing und Korruptionsbekämpfung. Bezüglich Compliance Governance soll hier zunächst ebenfalls eine Begriffsklärung stattfinden. Weiterhin werden die Risiken von Korruption für das Unternehmen^[16] dargestellt und die Notwendigkeit einer Implementierung einer Compliance-Organisation aufgezeigt. Das Kapitel endet mit der Darstellung von Compliance-Organisationen als Anti-Korruptionsinstrument.

Der zweite Teil untersucht die relevanten Anti-Korruptions-Regelungen für Compliance und Whistleblower auf internationaler Ebene und innerhalb Deutschlands. Zunächst wird auf die internationalen Anti-Korruptionsinitiativen der Uno, des Europarates, der OECD, von Transparency International und der Internationalen Handelskammer eingegangen.

Erläutert wird ferner die rechtliche Lage innerhalb Deutschlands. Als Schwerpunkt soll in diesem Kapitel die juristische Situation für Whistleblower in Deutschland herausgearbeitet werden: Naturgemäß haben die Unternehmen kein Interesse daran, dass durch Geheimnisverrat unangenehme Fakten den Gang in die Öffentlichkeit finden. Die Öffentlichkeit hat hingegen ein Interesse an Information, die die Sicherheit der Allgemeinheit betreffen. Geht es also um zu offenbarende betriebliche Rechtsverstöße, stehen sich die Unternehmensinteressen und das Allgemeininteresse an der Durchsetzung der Rechtsordnung gegenüber. Aus dieser Konstellation ergeben sich mannigfaltige rechtliche Fragen und Probleme: Zunächst ist klarzustellen, dass keine expliziten Schutzgesetze für Whistleblower bestehen. Vielmehr erfährt ein solcher Gang in die Öffentlichkeit seine Einschränkungen durch den strafrechtlichen und zivilrechtlichen Schutz von Unternehmensgeheimnissen. Ausgangspunkt der Untersuchung sind hier also die rechtlichen Voraussetzungen, sowie der Umfang des Schutzes von Betriebs- oder Geschäftsgeheimnissen im deutschen Recht. Ferner wird gefragt, ob illegale Unternehmensgeheimnisse überhaupt dem Geheimnisschutz unterliegen dürfen und wenn ja unter welchen Vorraussetzungen ein solcher Geheimnisschutz i.S.d. Whistleblowing straffrei durchbrochen werden darf. Nicht zuletzt werden die negativen Konsequenzen für den Verrat von illegalen Unternehmensgeheimnissen zusammenfassend dargestellt und danach gefragt, welcher Rechtsschutz für Whistleblower besteht b.z.w. bestehen sollte.

Bezüglich der „Compliance Governance“ ist zu fragen, ob auch hier eine Rechtspflicht der Unternehmen zur Compliance besteht.

Der dritte Teil beschäftigt sich mit dem Phänomen des Whistleblowing als integralen Bestandteil effektiver Corporate Compliance. Dargestellt wird die Implementierung von Whistleblowing-Verfahren als Aufgabe einer Compliance-Organisation. Zu fragen ist, wie eine solche Organisation beschaffen sein soll, wenn sie insbesondere als alternatives bzw. kumulatives Instrument der Korruptionsbekämpfung, auch explizit im Zusammenhang mit der dargestellten Whistleblower-Thematik, fungieren und funktionieren soll. In der praktischen Umsetzung stößt man jedoch auf juristische Hürden, genannt sei das Einrichten einer Whistleblower-Helpline und dessen Probleme im deutschen Arbeits- und Datenschutzrecht.

Der Schluss, vierter Teil, umfasst eine kurze Zusammenfassung der dargestellten Thematik. Am Ende lässt sich festhalten, dass ein rechtlicher Schutz für Whistleblower geradewegs Anreize zu einem Gang in die Öffentlichkeit setzen würde, hingegen „Compliance“ mehr Anreize zur Selbstreinigung im Unternehmen forciert. Solange jedoch nur von einem unzureichenden rechtlichen Schutz für Whistleblower gesprochen werden kann, eben kein Whistlerblower-Tatbestand eingeführt ist, stellt sich eine Korruptionsbekämpfung aus Perspektive des Unternehmens in Form einer Implementierung von „Compliance-Organisationen“ als in vielerlei Hinsicht sinnvollste Maßname dar.

Erster Teil: Grundlagen

- 1 Whistleblowing

I. Begriffliches

Der Begriff Whistleblowing stammt aus den USA. To blow the whistle bedeutet „pfeifen“, „in die Pfeife blasen“, und wird auf das Pfeifen eines Schiedsrichters bei foul play oder auf den Alarmpfiff eines Polizisten zurückgeführt^[17]. Whistleblower steht als Metapher für eine Person, die Missstände nicht einfach hinnimmt, sondern lautstark darauf aufmerksam macht^[18]. Bislang fehlt eine adäquate deutsche Übersetzung, denn die Begriffe „Denunziant“, „Verräter“ oder „Verpfeifer“ sind negativ belegt und werden der englischen Bedeutung nicht gerecht^[19]. Weiterhin verwand werden die Begriffe „Hinweisgeber“ oder „Rauchmelder“^[20]. Aber auch diesen Umschreibungen fehlt eine gewisse Prägnanz. Die vorliegende Arbeit bleibt deshalb grundsätzlich bei den englischen Ausdrücken Whistleblower und Whistleblowing.

Definiert wird Whistleblowing als „kritische Äußerungen, Beschwerden oder Anzeigen von redlichen^[21] Arbeitnehmern über Missstände oder Fehlverhalten in ihrem Unternehmen gegenüber internen und externen Stellen“^[22]. Beim internen Whistleblowing wendet sich der Arbeitnehmer an eine Stelle innerhalb der Verwaltung oder des Betriebes. Entsprechende Stellen können die Vorgesetzten, Kollegen oder die Belegschaftsvertretung sein. Bei größeren Unternehmen kommen spezielle Korruptionsbeauftragte sog. „compliance officers“ oder “Whistleblowing-Hotlines”^[23] in Betracht. Damit bleibt die Information verwaltungs- oder betriebsintern und der Arbeitgeber kann den Missstand ohne Aufsehen zu erregen korrigieren. Internes Whistleblowing ist in den meisten Rechtsordnungen erlaubt und wird nicht als Treuebruch angelastet^[24]. Wird ein internes Alarm schlagen unterdrückt, oder bleibt es wirkungslos, kommt externes Whistleblowing in Betracht. Hierbei wendet sich der Mitarbeiter an eine Behörde, Interessenverbände, Kunden oder die Öffentlichkeit. Dadurch wird von außen Druck auf den Arbeitgeber ausgeübt, die innerbetrieblichen Missstände aufzuheben. Externes Whistleblowing liegt oft im öffentlichen Interesse, da damit auf kritische Zustände mit negativen Folgen für die Allgemeinheit aufmerksam gemacht wird.

Die Konfliktlagen, in denen sich Beschäftigte die Frage stellen, ob sie den Schritt zum Whistleblowing wagen sollen, sind vielfältig^[25]. Exemplarisch sei genannt, die Bagatellisierung von Gefahren, Risiken oder Schäden (US-Raumfähre „Challenger“, Atomkraftwerke)^[26] ; die Unterdrückung und Vernichtung von wichtigen Dokumenten (NS-Dokumente)^[27] ; Kritik an schweren betriebsinternen Missständen (BSE-Kontrollen)^[28] ; Aufdeckung von Gesetzesverstößen und Straftaten (Steuerhinterziehung Commerzbank, Deutsche Bank)^[29] ; Verstoß eines Heimatstaates gegen ein internationales Abrüstungsabkommen (Fall des Mordechai Vanunu: israelische Atombombe)^[30] ; Risiken in Wissenschaft, Forschung und Technik (Gen-Futter)^[31].

Whistleblowing ist kein einmaliger Akt, sondern in der Regel das Ende eines erfolglosen Bemühungsprozesses zur Korrektur von Missständen. Es werden fünf Phasen unterschieden^[32]: Erstens muss eine brisante Enthüllung vorliegen. Der Whistleblower deckt in seinem Arbeitsumfeld oder Wirkungskreis gravierendes Fehlverhalten, schwerwiegende Mängel oder Fehlentwicklungen mit erheblichen Gefahren oder Risiken für die Allgemeinheit auf^[33]. Zweitens entschließt sich der Whistleblower zum Handeln und erstattet zunächst intern Meldung^[34]. Wird sein internes Alarmschlagen unterdrückt oder bleibt es wirkungslos, wendet er sich in der nächsten Phase an unternehmensexterne Institutionen oder via Medien an die Öffentlichkeit^[35]. In der fünften Phase erfolgt nun spätestens eine Reaktion des Verpfiffenen: Der Missstand wird korrigiert oder abgestritten und der Whistleblower in vielen Fällen der Diskriminierung ausgesetzt^[36]. Die Hinweisgebenden gehen mit ihren Meldungen oftmals erhebliche persönliche Risiken ein und müssen mit negativen Konsequenzen für ihr berufliches Fortkommen und ihr persönliches Umfeld rechnen^[37].

II. Entwicklung1

In den letzten Jahren hat der rechtliche Schutz von Whistleblowern wesentlich an Bedeutung gewonnen. Ausschlaggebend dafür ist vor allem die Erkenntnis, dass Whistleblower eine tragende Rolle in der Aufdeckung von Missständen spielen können^[38]. Neben den USA die schon lange Bestimmungen zum Schutz von Whistleblowern kennen (Sarbanes-Oxley Act 2002, Whistleblower-Protection Act 2002)^[39], erließen Länder wie England (Public Interest Disclosure Act 1999)^[40], Südafrika (Protected Disclosures Act, 2000)^[41] und Südkorea (Anti-Corruption Act 2001)^[42] entsprechende Schutznormen. Auch die neueren Antikorruptionsmaßnahmen der Uno, der Europarates und der OECD gehen auf die Whistlerblower-Problematik ein und enthalten Schutzbestimmungen. Solche fordern auch Nichtregierungsorganisationen wie die Internationale Handelskammer oder Transparency International^[43].

Daneben ist den Unternehmensskandalen der letzten Jahre wie Enron, WorldCom, Commerzbank^[44] oder aktuell VW^[45], Sachsen^[46] und Siemens^[47] eine wichtige Rolle für den Aufschwung von Whistleblower-Schutznormen zugekommen^[48]. So hat das US-Nachrichtenmagazin Time das Jahr 2002 zum „Year of the Whistle-Blowers“ ausgerufen und drei Whistleblowern (WorldCom, FBI, Enron) gemeinsam den Titel „Person of the year“ verliehen^[49]. Aber auch in Deutschland wird seit 1999 ein „Whistleblower-Preis“ vergeben^[50].

III. Umgang mit Whistleblowern

Der Umgang mit Whistleblowern unterscheidet sich stark nach Interessenlage: Auf der einen Seite werden sie in den Medien als „Helden“ gefeiert^[51]. Auf der anderen Seite reagieren Unternehmen häufig mit Versetzung, Mobbing bis hin zur Kündigung^[52]. Auch mit Gefahren für Leib und Leben müssen potentielle Geheimnisverräter rechnen^[53]. Es wird vertreten, dass die meisten Whistleblower loyale und engagierte Arbeitnehmer sind, die aus ethischen und moralischen Gründen handeln und stets erst versuchen interne Stellen zu unterrichten^[54]. Ein anderes Bild hat aktuell noch die öffentliche Meinung von den „Nestbeschmutzern“ und „Denunzianten“^[55]. So kann die Hoffnung auf Geld, Rachegelüste oder Neid jemanden zum angeblichen Whistleblower machen^[56]. Es gibt solche die Managementfehler aufbauschen und dadurch das Unternehmen gefährden oder solche die sich mit falschen Vorwürfen den Kündigungsschutz eines Whistleblowers sichern wollen^[57]. Unabhängig von der Motivlage, ist es in beiderseitigem Interesse eine Unternehmenskultur zu schaffen, die Hinweise von Mitarbeitern ernst nimmt, ohne das die Beschäftigten Angst vor Diskriminierung haben müssen^[58].

IV. Whistleblowing als Anti-Korruptionsinstrument

Als besonders schwierig im Zusammenhang mit der Korruptionsbekämpfung gilt die Aufdeckung von Korruptionsfällen^[59]. Der Grund für die niedrige Aufdeckungsquote bei Korruptionsdelikten liegt darin, dass die in eine korrupte Handlung involvierten Parteien in der Regel ein großes Interesse an der Geheimhaltung aufweisen. Es gibt keine unmittelbare Opferbeteiligung, wie beispielsweise bei Mord oder Diebstahl. Auf beiden Seiten sind nur Täterinnen und Täter zu finden^[60]. Als Opfer kommen nur Mitbewerbende in Betracht, die beispielsweise aufgrund von Bestechungshandlungen einen Auftrag nicht erhalten haben.

Eine effektive Anti-Korruptionsstrategie muss deshalb Wert auf jene Maßnahmen legen, die zu einer Aufdeckung von Straftaten führen^[61]. Der Anteil der aufgrund externer Hinweise eingeleiteter Ermittlungsverfahren ist 2005 im Vergleich zum Vorjahreszeitraum angestiegen^[62]. Dies wird vor allem auf die gesteigerte Bereitschaft Korruptionsstraftaten zur Anzeige zu bringen zurückgeführt^[63]. Insbesondere Personen, die im näheren Arbeitsumfeld eines korrupten Mitarbeiters oder Vorgesetzten tätig sind, spielen eine wichtige Rolle, bei der Aufdeckung von Korruptionsdelikten^[64]. Häufig hält jedoch die Angst vor den negativen Konsequenzen potentielle Whistleblower davon ab, aktiv zu werden. Whistlebtower-Schutzbestimmungen sollen als Instrument der Korruptionsbekämpfung die Angst vor Repressalien nehmen und die Bereitschaft steigern als externer Hinweisgeber für Behörden und Öffentlichkeit zu fungieren. Auch wenn Whistleblower in den verschiedensten Konfliktlagen (Umweltrechtsnormen, Sicherheitsvorschriften u.s.w.) handeln^[65], sind die meisten Bestimmungen zu Whistleblowern aufgrund des engen Zusammenhangs mit der Korruptionsbekämpfung im Rahmen der Anti-Korruptionsinstrumente anzutreffen.

- 2 Compliance Governance

I. Begriffliches

Compliance und Corporate Governance sind verwandte, etwa seit derselben Zeitspanne von 15 Jahren in Deutschland gebrauchte Begriffe^[66]. Der angelsächsische Begriff „Corporate Governance“ bedeutet in etwa „Unternehmensverfassung“ und bezeichnet einen Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens^[67].

Der Begriff „Compliance“ hat aus dem angelsächsischen ebenfalls seinen Einzug in die deutsche Sprache im wirtschaftsrechtlichen Bereich gefunden^[68] und bedeutet in etwa „Einhaltung, Übereinstimmung, Befolgung“^[69]. Damit verlangt Compliance zunächst nur, dass sich die Unternehmen und Organe im Einklang mit dem geltenden Recht bewegen müssen^[70]. Betrachtet wird Compliance als Aufgabe der Unternehmensleitung und damit als Bestandteil der Corporate Governance^[71]. Zentraler Ansatz des Compliance-Gedankens liegt hierbei in der Betonung des Erfordernisses organisatorischer Umsetzungsmaßnahmen, um dadurch ein möglichst rechtskonformes Verhalten im Unternehmen zu erreichen^[72]. Nach der neueren Auffassung ist Compliance im weiteren Sinne zu verstehen und umfasst, die Gesamtheit aller Maßnahmen, um das rechtmäßige Verhalten aller Unternehmen, ihrer Organmitglieder, ihrer nahen Angehörigen und der Mitarbeiter, im Hinblick auf alle gesetzlichen Gebote und Verbote zu gewährleisten^[73].

II. Risiken von Korruption für das Unternehmen und seine Organe

Rechtsverletzungen^[74] stellen sowohl für das betroffene Unternehmen, als auch für dessen Organe ein operationelles Risiko dar^[75]. Neben den strafrechtlichen Folgen der Organhaftung^[76], können die durch Korruption entstandenen finanziellen Schäden und die regelmäßig einhergehenden Reputationseinbußen, die Existenz des Unternehmens vernichten^[77].

1. Gegen die Geschäftsleitung^[78] folgt wegen Verletzung der Aufsichtspflicht nach §§ 9, 30, 130 OWiG eine strafrechtliche Ermittlung^[79], sowie ein Berufsverbot nach §§ 61 Nr.6, 70 StGB. Ebenso droht dem Vorstand oder Geschäftsführer bei Verurteilung wegen strafrechtlicher Aufsichtspflichtverletzung die fristlose Kündigung und als Folge davon die persönliche Inanspruchnahme auf Schadensersatz durch das Unternehmen oder den Geschädigten^[80]. So kann das Unternehmen Schadensersatzansprüche gegen den Mitarbeiter aus §§ 280 I, 241 II BGB, als auch deliktisch § 823 II BGB i.V.m. §§ 263 I, 25 II, 266 I, 299 StGB, § 826 geltend machen^[81].

2. Die Korruptionstatbestände, wettbewerbswidrige Absprachen und sonstige Umfelddelikte der Korruption (§§ 298, 299; 311 ff.; 261 I StGB; § 370 I AO) können zur Folge haben, dass gegen das Unternehmen als juristische Person unmittelbar eine erhebliche Geldbuße nach § 30 OWiG verhängt wird^[82]. Daneben wird im Falle einer Verurteilung die sog. Gewinnabschöpfung über die Vorschriften des Verfalls (§§ 73, 73a, 73d StGB, 29a OWiG) möglich^[83]. Hierbei handelt es sich um eine öffentlich-rechtliche Abschöpfung des illegitimen Vermögensvorteils, der als Entgelt für die Tat oder als Gewinn aus ihr in das Vermögen des Täters oder eines Dritten gelangt ist^[84]. Bei den Bestechungsdelikten im geschäftlichen Verkehr gem. § 299 StGB, ist im Hinblick auf einen möglichen Herausgabeanspruch, die Gewinn-, Mehrerlösabschöpfungsvorschrift nach § 10 UWG bzw. § 24 GWB zu beachten^[85]. Eintragungen im Gewerbezentralregister i.S.d. §§ 149 ff. GewO, sowie ein Gewerbeuntersagung wegen Unzuverlässigkeit nach § 35 GewO kommen im Rahmen von Korruptionsdelikten in Betracht^[86]. Zu finanziellen Schäden führt ebenfalls der Ausschluss von öffentlichen Aufträgen, sowie ein Eintrag ins das Korruptionsregister^[87]. Schon der Vorwurf von Korruption genügt, um erheblichen internen Aufwand sowie externe Beratungs- und Verfahrenskosten auszulösen. Auch der verlorene Zeitaufwand und die Anstrengungen des Managements durch aufwendige Korruptionsverfahren zu Lasten der originären Aufgaben für das Unternehmen, müssen in den sog. Non-Compliance-Aufwand^[88] eingerechnet werden.

3. Zudem drohen dem Unternehmen enorme Reputationseinbußen, wenn sie durch zweifelhafte oder illegale Praktiken in die Schlagzeilen geraten. Der Imageschaden trifft insbesondere stakeholderorientierte und markenorientierte Unternehmen. Ein Vertauensverlust kann sich in einer negativen Kursentwicklung oder ernsthaften Absatzschwierigkeiten niederschlagen^[89]. Diese Konsequenzen treten selbst dann ein, wenn sich die gegen das Unternehmen gerichteten Vorwürfe am Ende als haltlos erweisen^[90]. Die sekundenschnelle und unkontrollierbare Verbreitung solcher schlechter Nachrichten, ist insbesondere durch das Internet möglich geworden^[91].

III. Notwendigkeit und Ziele von Compliance

Angesichts der dargelegten Ausgangssituation, sind Maßnahmen zur Vermeidung von Korruption in einem Unternehmen zwingend erforderlich^[92].

Hinzu kommt, dass das Einhalten von globalen Regeln und Standards heute eine Grundvoraussetzung ist, damit Unternehmen Geschäfte betreiben und am Markt auftreten dürfen^[93]. Andauernde Änderungen des rechtlichen Umfeldes aufgrund gesellschaftlicher, ökonomischer, ökologischer und technologischer Fortschritte stellen hohe Anforderungen an die Fähigkeit der betroffenen Unternehmen, sich neuen Regeln und Standards möglichst effektiv und effizient anzupassen^[94]. Wer sich frühzeitig darauf einstellt, kann hier Kosten sparen und wirksamer präventiv wirken^[95].

Ziel von Compliance muss es erstens sein, dass sich die Unternehmensleitung und die Mitarbeiter zu regelkonformen Verhalten bekennen und sich danach richten^[96]. Das liegt auch in ihrem eigenen Interessen, damit existenzgefährdende Strafen für Mitarbeiter und das Unternehmen selbst vermieden werden können. Drittens muss Compliance das Vertrauen der Geschäftspartner und Unternehmensbeteiligten stärken und erhalten, auch um viertens den Folgen eines Imageverlustes zu entgehen und dadurch als „Good Corporate Citizen“ in der Öffentlichkeit dazustehen^[97].

So dient Compliance der Existenzsicherung, steigert den Wert des Unternehmens^[98], minimiert das Risiko unternehmerischer Fehlentscheidungen und reduziert zugleich die persönlichen Haftungsrisiken^[99].

IV. Compliance-Organisation als Anti-Korruptionsinstrument

Dabei unterscheiden sich die notwendigen Maßnahmen zur Verringerung von Compliance-Risiken und damit von Korruption anhand von verschiedenen Faktoren^[100]. Dazu gehören branchenabhängige Risiken (Pharmaindustrie, Banken etc.), die Größe und Struktur des Unternehmens, die Qualifikation der Mitarbeiter (Niedriglohnarbeiter) und zurückliegende Erfahrungen mit Korruption (Bahn AG)^[101]. Es kann daher kein Patentrezept i.S. einer allgemeingültigen Compliance-Organisation^[102] für alle Unternehmen geben. Nachfolgend wird ein dreistufiger Aufbau vorgestellt^[103]:

1. Die erste Stufe beschreibt den unternehmerischen Normalfall^[104]. Es hat in der Vergangenheit keine besonderen Schadensfälle gegeben, die bestehenden Risiken sind bekannt und werden sachgerecht behandelt^[105]. Hier soll durch entsprechende Compliance die Sensibilisierung für rechtliche Gefahren der Mitarbeiter gefördert werden^[106]. Dies fordert eine klare Positionierung der Unternehmensleitung, sowie die umfassende Information und Schulung aller Mitarbeiter. Im Rahmen der Korruptionsbekämpfung kommt es vor allem darauf an die Klarheit und Unzweideutigkeit der „Grundeinstellung“ der Unternehmensleitung sicherzustellen^[107]. Eine konkrete Maßnahme ist hier die Grundsatzerklärung des Arbeitgebers zur Gesetzestreue, das sog. „Mission Statement“^[108]. Konkrete Maßnahmen zur Sensibilisierung der Mitarbeiter sind Trainingsprogramme und Schulungen, Unternehmensbroschüren, regelmäßige Mitarbeiterbesprechungen^[109], Rundschreiben und Intranetinformationen, sowie routinemäßige Stichproben sog. „Compliance Audits“^[110]. Auch sollte hier den Mitarbeitern die Möglichkeit eröffnet werden, sich mit Hinweisen über Unregelmäßigkeiten im Unternehmen direkt oder anonym über eine Whistleblower-Hotline an einen Compliance-Beauftragten zu wenden^[111].

2. Die zweite Stufe umfasst Unternehmen und Tätigkeitsbereiche, welche aufgrund ihrer Größe, Aufgabenstellung oder wegen einer besonderen Situation eine erhöhte Schadensneigung aufweisen, es jedoch weder konkreten Verdacht noch tatsächliche Schadenfälle gibt^[112]. Hier ist die Unternehmensleitung zeitlich und personell nicht mehr in der Lage alle potentiellen Compliance-Verstöße selbst zu erfassen und sachgerecht zu behandeln^[113]. Um vorhandene Risiken zu minimieren und die Unternehmensleitung zu entlasten, sollte zunächst eine klare Zuordnung der Verantwortung in der Compliance-Organisation erfolgen^[114]. Dies geschieht beispielsweise über die Zuweisung von Compliance zu einem Vorstands-, Geschäftsressort und durch die Ernennung eines Compliance-Beauftragten (Compliance-Officers, Compliance-Managers, Ombudsmann)^[115]. Der Compliance-Beauftragte macht Vorschläge und informiert die (weitere) Unternehmensleitung über die Entwicklung, Implementierung und Kontrolle der Compliance Governance. Innerhalb des Unternehmens arbeitet er eng mit anderen Fachbereichen zusammen^[116], daneben hat er auch Kontakt nach außen, z.B. zu Aufsichtsbehörden^[117]. Auch sorgt er für die Einführung von Compliance-Programmen: Diese wichtigen Elemente einer guten Compliance Governance, analysieren zunächst die Aufbau- und Ablauforganisation des Unternehmens unter rechtlichen Aspekten und formulieren daraufhin Anhaltspunkte für bestimmte, auch bereits genannte, organisatorische Maßnahmen im Compliance-Bereich^[118]. Weitere konkrete Maßnahmen auf dieser Stufe sind schriftliche Verhaltenskodizes^[119], Betriebsvereinbarungen, Worst-Case-Planung, verstärkte Controllingaktivitäten oder auch schriftliche Revisionspläne^[120].

[...]

^[1] Mehrfach in der Presse verlautet: <http://www.zeit.de/2005/29/Korruption_in_D_>.

^[2] Statistik gemäß Polizeiliche Kriminalstatistik 2006, Bundeskriminalamt, Kriminalistisches Institut (Hrsg.), Wiesbaden 2006; im weiteren nur „Statistik BKA 2006“.

^[3] Statistik BKA 2006.

^[4] Lagebild Korruption S.3.

^[5] Vgl. z.B. Control Risks Group London (Hrsg.) 2002, Corruption Survey Germany, Hong Kong, Nethterlands, Singapore, UK, US. Über 40% von 250 befragten Unternehmen gingen davon aus, im vorausgehenden Geschäftsjahr gravierende Geschäftsverluste durch korruptives Verhalten von Konkurrenzunternehmen erlitten zu haben.

^[6] Gemeint ist Korruption i.w.S., d.h. bezogen sowohl auf Korruptionsdelikte im Bereich des geschäftlichen Verkehrs als auch unter Beteiligung von Amtsträgern.

^[7] Corporate Compliance –Greeve § 24 Rn 1.

^[8] Control Risk Group, Facing up to Corruption, London 2002, S.76.

^[9] Statistik gemäß Polizeiliche Kriminalstatistik 2005, Bundeskriminalamt, Kriminalistisches Institut (Hrsg.), Wiesbaden 2005.

^[10] Lagebild Korruption S.6.

^[11] Corporate Compliance –Greeve § 24 Rn 1.

^[12] „Anti-Korruptions-Kampagne in China: In einem Computerspiel der chinesischen Behörden können Spieler bestechliche Beamte virtuell jagen, foltern und töten.“ <http://www.focus.de/digital/games/online-game_aid_68614.html>.

^[13] Insbesondere §§ 331 ff., 73 ff. StGB.

^[14] HdK 3.Kapitel Rn 125; Zivilcourage lernen S. 124.

^[15] z.B. Betriebswirtschaftslehre, Phychologie.

^[16] Das Problem stellt sich genauso in Verwaltungen und Verbänden. Wenn also im weiteren von Unternehmen die Rede ist, sind auch diese Organisationen gemeint.

^[17] „Whistleblowing – Bringing an activitiy to sharp a conclusion as if by the blast of a whistle (Oxford English Dictonary).

^[18] Vgl. Schilling/Dolata S.72.

^[19] Ledergerber S.7; Schmitt S.1.

^[20] Rhode-Liebenau S.11.

^[21] vorausgesetzt werden „uneigennützige Motive die am Schutz wichtiger Rechtsgüter orientiert sind; es dürfen keine wirtschaftlichen Vorteile erstrebt werden“ Zivilcourage lernen –Deiseroth S. 124.

^[22] HdK – Maschmann 3.Kapitel Rn 125; Rhode-Liebenau S.11; Wisskirchen/Jordan/Bissels BB 05, 2192.

^[23] dazu Corporate Compliance –Bürkle § 8 Rn 11.

^[24] so auch in Deutschland, der Schweiz, Japan. England und den USA vgl. Ledergerber S.8.

^[25] Viele Beispiele Graser S.175 ff.

^[26] Zivilcourage lernen –Deiseroth S. 125.

^[27] Frankfurter Rundschau 25.2.1997.

^[28] LAG Schleswig-Holstein Urt. v. 15.11.1995.

^[29] Zivilcourage lernen –Deiseroth S. 126.

^[30] Graser S. 175 f.

^[31] Zivilcourage lernen –Deiseroth S. 126.

^[32] Miceli/Near S.50.

^[33] „revealing wrongdoing“; weiterhin S.o.: Whistleblowing nur unter uneigennützigen Motiven möglich: „serving public interest“

^[34] S.o. „internes Whistleblowing“.

^[35] S.o. „externes Whistleblowing“.

^[36] „risking retaliation“; Miceli/Near S.50;

^[37] BKA Bd.18 S.376 “entlassen, versetzt, bedroht, eingeschüchtert”; aktuell Journalisten im Fall Kurnaz DIE ZEIT, 09.08.2007 Nr. 33.

^[38] Ledergerber S.6.

^[39] Gesetzestext <http://www.law.uc.edu/CCL/SOact/soact.pdf>; HdK 3.Kapitel Rn 219; dazu Knöfel RiW 07, 493 f.

^[40] <http://www.pcaw.co.uk/legislation/legislation.html>.

^[41] <http://www.iss.co.za/Pubs/Papers/47/Paper47.html>.

^[42] <http://www.kicac.go.kr/english/E_About/E_AboutIntroEnact.jsp>.

^[43] <http://iccwbo.org/iccejef/index.html>.

^[44] ausführliche Schilderung des Skandals um Enron: Enron. The Rise and Fall, New Jersey 2003 von Fox Loren.

^[45] <http://www.capital.de/unternehmen/meldungen/778969.html?nv=smart>

^[46] <http://www.spiegel.de/politik/deutschland/0,1518,498636,00.html>

^[47] <http://antikorruption.deutsche-fachpresse.com/?p=112>

^[48] Financial Times 8.August 2007.

^[49] Time 28.12.2002/6.1.2003, 36 f.

^[50] 2007: Liv Bode und Briggitte Heinisch <http://www.vdw-ev.de/whistleblower/whistleblower-Preis.html>.

^[51] Siehe oben; bsp. Times 8.August 2007.

^[52] HdK –Dölling 3.Kapitel Rn 129.

^[53] Transpareny International: Preis 2000 an die Hinterbliebenen eines getöteten argentinischen Anwalts.

^[54] Dawson S.2.

^[55] „Denunzianten wurden besonders in gesellschaftl. Umbruchsphasen, in diktatorischen Regimes aktiv“ BKA Bd.18 S.379.

^[56] vg. HdK 3.Kapitel Rn 129.

^[57] Deiseroth in Brand Eins 09/40 S. 92.

^[58] „Whistleblower-Meldedispositive“ näher dazu im Zusammenhang mit Compliance-Organisationen 3.Teil.

^[59] „Untersuchungen haben gezeigt, dass 50 % aller wirtschaftskriminellen Handlungen, durch interne Kontrollen, 35 % durch eigene Mitarbeitende und Informanten, 30 % durch Kunden und 25% durch Zufall aufgedeckt werden“ die Prozentzahlen sind Mehrfachrechnungen vgl. KPMG (2006) S.1; Lagebild Korruption S.37.

^[60] Lagebild Korruption S.37.

^[61] Corporate Compliance § 25 Rn 24.

^[62] Lagebild Korruption S.14.

^[63] von 1463 Verfahren wurden 1009 durch externe Hinweise eingeleitet Lagebild Korruption S.14.

^[64] Zivilrechtsübereinkommen über Korruption Artikel 9.

^[65] S.o.

^[66] Corporate Compliance –Hauschka § 1 Rn 1.

^[67] HdK –Maschmann 3.Kap. Rn 210.

^[68] „Ursprünglich aus dem medizinrechtlichen Bereich als die zuverlässige Befolgung der therapeutischen Anweisung“ vgl. Hauschka NJW 04, 257.

^[69] „unvollkommen übersetzt“ Mengel/Hagemeister BB 06, 2466.

^[70] „Binsenweisheit“ vgl.Schneider ZIP 03, 646.

^[71] Menzies S. 9; Schneider ZIP 03, 647; Berndt/Hoppler BB 05, 2627.

^[72] HdK –Dieners 4.Kap. Rn 83..

^[73] Schneider ZIP 03, 646; Bürkle BB 05, 565.

^[74] „nicht mehr zu überblickende Zahl von öffentlich-rechtlichen Pflichten..“ Schneider ZIP 03, 646.

^[75] So erstmals Schneider ZIP 03, 645; derselbe „Rechtsfolgen bei Verletzung dieser Pflichten sind ebenso unterschiedlich, wie sie selbst“; „Compliance als integraler Bestandteil des Risikomanagements“ Berndt/Hoppler BB 05, 2627.

^[76] Vgl. Rodewald/Unger BB 06,113.

^[77] Hauschka ZIP 04, 879; Bürkle BB 05, 567; „auch Vernichtung der Existenz der Mitarbeiter“ Zimmer BB-S 07, 1.

^[78] Zur Haftung von Managern und Aufsichtsräten vgl. ARAG/Garmenbeck-Entscheidung BGHZ 135, 244 f.

^[79] Hauschka ZIP 04, 879.

^[80] Vgl. „Mannesmann“ NJW 04, 3275 f.; „Metallgesellschaft“ NZG 00, 314 f.; Rodewald/Unger BB 06, 113; Hauschka ZIP 04, 879.

^[81] Acker/Froesch/Kappel BB 07, 1509.

^[82] Corporate Compliance – Greeve § 24 Rn 34.

^[83] Corporate Compliance – Greeve § 24 Rn 39.

^[84] Bürkle BB 05, 567.

^[85] Bürkle BB 05, 566.

^[86] Corporate Compliance – Greeve § 24 Rn 46.

^[87] Trotz einiger Gesetzesinitiativen ist es noch nicht gelungen ein bundesweit geregeltes Korruptionsregister einzuführen. Im Jahr 2002 hat der Bundesrat das Gesetz zur Einrichtung eines Registers über unzuverlässige Unternehmen ("Korruptionsregister") abgelehnt. Derartige Regelungen finden sich nur vereinzelt: Nordrhein-Westfalen Antikorruptionsgesetz 2004; Berlin Korruptionsregistergesetz 2006.

^[88] Bürkle BB 05, 566.

^[89] Berndt/Hoppler BB 05, 2626.

^[90] Bürkle BB 05, 566.

^[91] Bsp. für Bußgelder bei Kartellabsprachen: Vitaminkartell 500 Mio. €, Carbonkartell 219 Mio. €, Rigipskartell 500 Mio. €, Zementkartell 661 Mio. €, aktuell Siemens-Com 201 Mio. € vgl. auch Hauschka ZIP 04, 879.

^[92] Corporate Compliance – Greeve § 24 Rn 62.

^[93] Menzies – Greeve S.3.

^[94] Hauschka/Greeve BB 07, 167.

^[95] Menzies S.3.

^[96] „Verständnis für die Notwendigkeit“ vgl. HdK – Dieners 4.Kap. Rn 84; Mengel/Hagemeister BB 06, 2467.

^[97] Schneider ZIP 03, 648.

^[98] Hauschka ZIP 04, 879.

^[99] Menzies S.4; Bürkle BB 05, 567.

^[100] Bürkle BB 05, 564 „unternehmensindividuell“.

^[101] Zu den Compliance-Maßnahmen der Bahn AG: „Es gibt wenig Grenzen, wenn die Dinge ernst nimmt und mit unbeschränktem Mitteleinsatz vorantreiben will oder muss“ Hauschka ZIP 04, 881; vgl. Corporate Compliance – Hauschla § 1 Rn 33.

^[102] Auch „Compliance-Oganisation“ vgl. Bürkle BB 05, 568.

^[103] So Corporate Compliance – Hauschka § 1 Rn 33; anders eher horizontaler Aufbau Bürkle BB 05, 565 oder auch Schneider ZIP 03, 649 oder Menzies S.XI.

^[104] Corporate Compliance – Hauschka § 1 Rn 34.

^[105] HdK – Dieners 4.Kap. Rn 87.

^[106] „Verstöße erfolgen meist nicht vorsätzlich, sondern unbewusst“ Bürkle BB 05, 566.

^[107] Hauschka ZIP 04, 880.

^[108] Corporate Compliance – Lampert § 9 Rn 17; andere „Commitment“.

^[109] Bürkle DB 04, 2160 „Information und Schulung“ und „Beratung“ als Säulen einer Compliance-Organisation.

^[110] Bürkle BB 05, 566; „Compliance Audits“ daneben „Due Dilligence Prüfung“ HdK –Dieners 4.Kap. Rn 94.

^[111] Ausführlich zu dieser Problematik unten, sowie Wisskirchen/Körber/Bissels BB 06, 1567; Kuner S. 298.

^[112] Corporate Compliance – Hauschka § 1 Rn 36.

^[113] Beispiele: Komplexe Vorgaben in der Pharmaindustrie, Kreditwirtschaft, Umweltrecht in der Abfallentsorgung, Arbeitsrecht im Dienstleistungssektor vgl. Hauschka ZIP 04, 881.

^[114] Bürkle BB 05, 565 „Compliance Organisation“.

^[115] Lösler WM 07, 676; Hauschka ZIP 04, 881.

^[116] Bsp.: Controlling, Revision, Risikomanagement.

^[117] Bürkle BB 05, 565.

^[118] Bürkle BB 05, 566.

^[119] Der Kodex formuliert die Erwartungen der Leitung, welches Engagement für die Interessen des Unternehmens und Integrität in der Alltagsarbeit vorausgesetzt werden; Mengel/Hagemeister BB 07, 1386.

^[120] Corporate Compliance – Hauschka § 1 37.