Compliance-Trends 2021 – worauf sollten Unternehmen sich einstellen?

2020 war herausfordernd – auch aus Compliance-Sicht. Manche „Auswirkungen“ der Corona-Krise werden Unternehmen erst zeitversetzt zu spüren bekommen: Managerhaftungsfälle werden deutlich zunehmen und rechtlichen Erwartungen an Unternehmen werden immer höher sowie „ethikgeprägter“. Wir stellen ausgesuchte Compliance-Trends 2021 vor.

Compliance-Trends 2021 – worauf sollten Unternehmen sich einstellen?
Compliance-Trends 2021 – worauf sollten Unternehmen sich einstellen?

10.12.2020 | Compliance & Internal Investigations

Wer den Hafen nicht kennt… Lehren aus der Krise: Risikoanalyse!

Die Corona-Pandemie hat gezeigt, dass viele Unternehmen schnell und wirkungsvoll Kräfte und Ressourcen mobilisieren konnten, um die nie dagewesene Situation der Corona-Pandemie zu bewältigen. Oftmals hat sich aber auch gezeigt, dass schon wenige Änderungen massive Auswirkungen auf die Funktionsfähigkeit von Unternehmen und deren Abläufe haben können. Für die Vergangenheit wird sich aus Sicht der pflichtgemäßen Sorgfalt von Managern oftmals erfolgreich argumentieren lassen, Entwicklungen wie die der Corona-Pandemie waren nicht vorhersehbar. Ein zweites Mal greift dieses Argument aber nicht – die pflichtgemäße Sorgfalt gebietet es, Risiken laufend zu analysieren und zu adressieren. Diejenigen Risiken, die ein Unternehmen die Existenz kosten oder es in ernsthafte Schieflage bringen können, müssen freilich anders behandelt werden, als weniger gefährliche Risiken.

In der Compliance-Diskussion der letzten Jahre wurden immer verschiedene Trends ausgemacht, die – unbestritten – richtig und wichtig sind. Doch haben die größeren „Skandale“ oder aber auch Schadensfälle gezeigt, dass die Risikoanalyse oftmals nur ein sehr stiefmütterliches Dasein gefristet hat. Rechtsprechung und Literatur sehen aber zunehmend, dass Compliance den Namen nur verdient, wenn sie auf solidem Grund steht – einer pflichtgemäßen und umfassenden Risikoanalyse.

Unternehmen sollten daher die Zäsur, die Corona gebracht hat, nutzen, um hier einen Schritt zurückzutreten und Risiken genauer und ehrlicher zu bewerten. Die daraus zu ziehenden Schlüsse schützen Unternehmen, Mitarbeiter und Manager besser als zuvor.

Das „Verbandssanktionengesetz“ wird in Kraft treten

Unter dem Titel „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft“ hat am 21.10.2020 die Bundesregierung den Gesetzesentwurf in den Bundestag eingebracht, Bt-Drs. 19/23568. Das Ziel wird wie folgt umschrieben:

Der Entwurf verfolgt das Ziel, die Sanktionierung von Verbänden, deren Zweck auf einen wirtschaftlichen Geschäftsbetrieb gerichtet ist, auf eine eigenständige gesetzliche Grundlage zu stellen, sie dem Legalitätsprinzip zu unterwerfen und durch ein verbessertes Instrumentarium eine angemessene Ahndung von Verbandstaten zu ermöglichen. Zugleich soll er Compliance-Maßnahmen fördern und Anreize dafür bieten, dass Unternehmen mit internen Untersuchungen dazu beitragen, Straftaten aufzuklären.“

Aus aktueller Sicht steht zu erwarten, dass der Entwurf weitgehend ohne weitere Änderungen verabschiedet wird, noch Ende 2020 oder Anfang 2021.

Kernpunkte sind:

Es ist zu erwarten, dass das Gesetz zeitnah in Kraft treten wird; Unternehmen sollten die verbleibende Zeit nutzen, sich darauf vorzubereiten – ganz abgesehen davon, dass Unternehmen schon jetzt verpflichtet sind, angemessene Compliance-Strukturen zu implementieren.

Wir halten Sie insoweit auf dem Laufenden – 2021 wird es zudem eine vertiefende Veranstaltung zu diesem für alle Unternehmen sehr wichtigen Thema geben.

Die Vöglein zwitschern lauter – Whistleblowing

Noch im Jahr 2021 müssen die EU-Mitgliedsstaaten die EU-Whistleblower-Richtlinie umsetzen. Auch kleinere Unternehmen müssen dann Whistleblowing- Möglichkeiten bereithalten. Die Umsetzung ist oftmals komplex, und muss insbesondere mit dem Datenschutzrecht abgeglichen werden. Es wird dringend empfohlen, dass Unternehmen schon jetzt damit beginnen, die nötigen Strukturen umzusetzen. Die DSGVO hat gezeigt, dass Unternehmen, die damals zu spät dran waren, die nötigen Vorgaben oftmals nicht mehr fristgemäß umsetzen konnten. Es drohen insoweit empfindliche Nachteile, und es zeigt sich mehr und mehr, dass Unternehmen mit Whistleblowingkanälen oftmals weniger Schwierigkeiten haben, Compliance verständlich und lebbar zu machen; die Sorge, es könne dadurch zu „Denunziantentum“ oder unberechtigten Verdächtigungen kommen, ist durch Studien weitgehend wiederlegt – Unternehmen sollten dennoch das nötige Augenmaß walten lassen, wenn sie die entsprechenden Kanäle einrichten.

Geschäftsverteilung und Delegation

In jüngerer Zeit hat der Bundesgerichthof nochmals herausgestellt, welche Anforderungen an eine wirksame Aufgabenverteilung unter mehreren Mitgliedern der Geschäftsleitung zu stellen sind. Die Grundsätze sind nicht neu, aber sie zu beachten ist mitunter goldwert. Es ist klar, dass Manager Aufgaben unter sich aufteilen, oder sie teils an nachgelagerte Mitarbeiter delegieren müssen. Das erkennt die Rechtsprechung auch an. Bei Beachtung der Voraussetzungen kann die Aufgabenverteilung zu einem entscheidenden Instrument der Haftungsprävention werden, weil sich die zunächst kraft Gesetzes bestehende Primärverantwortung in eine Überwachungsverantwortung wandeln kann.

Besonderes Augenmerk muss auf eine klare Aufgabenzuweisung und auf die Vermeidung von (ungewollten) Zuständigkeitsüberschneidungen gelegt werden. Matrix-Organisationen sind ökonomisch betrachtet teils sehr sinnvoll, stellen bei dem Anliegen einer klaren Aufgabenverteilung aber oftmals eine Herausforderung dar. Eine genaue Analyse und Einpassung in den Bestand sind hier unverzichtbar. Dann können Geschäftsverteilung und Delegation sehr wirkungsvolle Instrumente des Haftungsschutzes sein.

Ganz geheim? - Geschäftsgeheimnisse

Schon 2019 trat das neue GeschGehG, das „Geschäftsgeheimnis-Schutzgesetz“ in Kraft. Es hat grundlegende Änderungen gebracht. Eine davon ist die Frage, wann überhaupt ein Geschäftsgeheimnis vorliegt. Anders als früher ist es nämlich eine zwingende Voraussetzung schon für das Vorliegen eines schutzwürdigen Geheimnisses, dass der Inhaber „angemessene Geheimhaltungsmaßnahmen“ trifft, um es zu schützen.

Geschäftsgeheimnisse sind für viele Unternehmen das wichtigste asset überhaupt. Umso erstaunlicher ist es, dass es nach wie vor viele Unternehmen gibt, die ein angemessenes Schutzkonzept nicht vorlegen können, und das, obwohl die im Zweifelsfall dafür die Beweislast tragen. So kann der Unterlassungsprozess gegen einen (angeblichen) Verletzter von Geschäftsgeheimnissen schon alleine deshalb verloren werden, weil der Inhaber nicht darlegen kann, dass er „sein“ Geheimnis auch angemessen geschützt hat.

Ein Geheimnisschutzkonzept muss keine überspannte Anforderungen erfüllen, aber es muss wirkungsvoll sein. Aus Sicht des Managements ist das Unterlassen der Einführung eines Schutzkonzepts eine Pflichtverletzung, die zur Haftung führen kann, nicht jede D&O-Police deckt diesen Fall ab. Unternehmen sollten daher überprüfen, ob als Teil ihrer Compliance auch die Geheimnisse wirkungsvoll, idealerweise durch ein abgestuftes Schutzkonzept geschützt sind.

Tendenzen

Compliance und ethische Geschäftsführung bedingen sich gegenseitig mehr denn je. Unternehmen wird zunehmend mehr abverlangt, nicht nur die Rechtstreue im eigenen „Wirkungskreis“ sicherzustellen, sondern auch bei Geschäftspartnern („business partner compliance“ / „third party compliance“). In Transaktionen wird die „compliance-due diligence“ zunehmend wichtiger. Unternehmerische Entscheidungen („business judgments“) werden oftmals rechtlicher Absicherung bedürfen, um Haftungsrisiken für die Beteiligten zu minimieren. Das hat als Kehrseite auch wiederum den Vorteil, dass effektive Compliance-Strukturen existenzbedrohende Haftungsrisiken reduzieren können.

Mit dem „Lieferkettengesetz“ wurde jüngst ein weiterer Baustein auf den Weg gebracht, der für Unternehmen erhebliche Chancen, aber auch Risiken bergen kann. Bereits vor dessen Inkrafttreten müssen sich Unternehmen klarmachen, dass ein Bekenntnis zu Compliance und gegen Menschenrechtsverletzungen wichtig ist, damit aber auch die (haftungsrechtlichte) Verantwortung einhergehen wird. Umso mehr kommt es auf eine vorausschauende und rechtssichere Gestaltung an, damit Risiken, Chancen und Nebenwirkungen im richtigen Verhältnis zueinander stehen.

2021 wird ein spannendes Jahr – wir wünschen Ihnen viel Erfolg! Bleiben Sie compliant und – nicht zuletzt – gesund!