Was ist Compliance? – Bedeutung, Management und Regeln bei Verstößen
18.09.2023 | T. Reddel – Online-Redaktion, Forum Verlag Herkert GmbH
Immer wieder landen Unternehmen durch Compliance-Verstöße in den Schlagzeilen. Solche Imageschäden sind nicht nur für Großkonzerne folgenreich, sondern können auch kleinere Unternehmen treffen, da bei ihnen oft die gesamte Existenz vom Ruf des Betriebs abhängt. Aber was bedeutet Compliance überhaupt, welche Compliance-Bereiche gibt es und wie können Unternehmen ein entsprechendes Compliance-Management-System bei sich implementieren?Inhaltsverzeichnis
- Was meint man mit Compliance? – Definition
- Was sind Compliance Grundsätze?
- Compliance-Verstoß und Risiko
- Compliance Management System
- Compliance Officer im Unternehmen
Was meint man mit Compliance? – Definition
Der Begriff Compliance (auch Corporate Compliance) beschreibt die Einhaltung allgemeingültiger Rechte, Gesetze und Vorschriften. Hierzu gehören etwa Regelwerke wie das Hinweisgeberschutzgesetz, die DSGVO oder das Allgemeine Gleichbehandlungsgesetz. Aber auch die Befolgung eigener unternehmensinterner Richtlinien, wie z. B. Betriebsvereinbarungen oder Arbeitsverträge, sind Bestandteil der Compliance.
Insgesamt dient Compliance in erster Linie der Vermeidung von Regelverstößen und damit verbundenen Konsequenzen. In Deutschland war ehemals der Begriff des „Ehrbaren Kaufmanns“ geläufig. Heutzutage sind passende Synonyme für Compliance z. B. Konformität oder Gesetzestreue.
Compliance beschränkt sich jedoch nicht auf das Wirtschaftsrecht, sondern erfasst auch andere Rechtsgebiete.
Welche Bereiche gehören zu Compliance?
Wichtige Beispiele für Compliance-Bereichen sind:
- Arbeitsschutz (Aushangpflichten, Brandschutz, Gesundheitsschutz usw.)
- Arbeitsrecht (Arbeitszeiten, Vertragsmanagement, Diskriminierung etc.)
- Datenschutz (Beschäftigtendatenschutz, Umgang mit Kundendaten, Betriebsgeheimnisse etc.)
- Tax Compliance (Steuerrecht)
- Sox Compliance (Wirtschaftsprüfung für börsenorientierte Unternehmen)
- Außenwirtschaftsrecht (Zollrecht, Exportkontrolle, Internal Compliance Programme)
- Entsendung von Beschäftigten ins Ausland (Reisekosten, Bewirtungsrecht etc.)
Compliance beginnt demnach bereits bei der Unternehmensgründung und beeinflusst vom Recruiting bis zur Kontrolle von Compliance-Verstößen alle Bereiche eines Betriebs. Daher kann es hilfreich sein, eigene Compliance-Grundsätze zu verfassen.
Was sind Compliance Grundsätze?
Compliance-Grundsätze sind von einem Unternehmen selbst verfasste Regeln, die z. B. den Angestellten erklären, wie sie sich am Arbeitsplatz verhalten sollen. Die Grundsätze konkretisieren die internen Anforderungen sowie mögliche Maßnahmen bei Compliance-Verstößen.
Außerdienstliches Verhalten können Unternehmen in den Compliance-Grundsätzen jedoch nicht regeln – es sein denn, es gibt bestimmte regelungsbedürftige Sachverhalte, etwa die Einhaltung der Ruhezeiten trotz Nebenjob. In Unternehmen mit Betriebsrat muss zusätzlich an den Abschluss einer Betriebsvereinbarung gemäß §§ 77, 88 BetrVG gedacht werden.
Welche Themen in den Grundsätzen behandelt werden sollten, hängt von vielen Faktoren ab – etwa der Unternehmensgröße, der Unternehmensstruktur oder der Branche. Allgemeingültige Vorgaben vonseiten der Gesetzgebung o. Ä. gibt es hierzu nicht.
Häufig genutzte Themen für Compliance-Grundsätze sind beispielsweise:
- Verhaltenskodex (Code of Conduct)
- Datenschutzrichtlinie
- Sicherheit am Arbeitsplatz
- Regelung von Arbeitszeiten, Abwesenheiten und Urlaub
- Internetznutzung im Betrieb (und im Home-Office)
Auch Verbote für die Annahme von Geschenken, der Umgang mit Kundinnen und Kunden, Sprachregelungen für die Öffentlichkeitsarbeit oder Meldepflichten sollten Bestandteil der Compliance-Grundsätze sein.
Doch was passiert, wenn Angestellte gegen die Compliance-Grundsätze verstoßen? Wie kann ein Unternehmen rechtlich gegen solches Fehlverhalten vorgehen?
Compliance-Verstoß und Risiko
Kommt es aufgrund des Fehlverhaltens einzelner Beschäftigter zu Compliance-Verstößen im Unternehmen (sog. Compliance-Risiko), können Arbeitgeberinnen und Arbeitgeber je nach Intensität des Verstoßes arbeitsrechtliche Sanktionen ergreifen.
Mögliche Maßnahmen sind beispielsweise:
- Mitarbeitergespräch führen
- Ermahnungen oder Abmahnungen erteilen
- Versetzung anordnen
- Kündigung aussprechen
Ebenso kommen Ordnungswidrigkeiten und andere rechtliche Folgen in Betracht. Hierzu gehören u. a. § 30 OWiG sowie § 93 Abs. 2 AktG und § 43 Abs. 2 GmbHG. Nach diesen Gesetzen sind sogar Geldbußen in Millionenhöhe möglich.
Um das Risiko für Compliance-Verstöße möglichst niedrig zu halten, sollten sich Verantwortliche rechtzeitig mit den grundlegenden Anforderungen der Compliance beschäftigen. Einen tieferen Einblick mit passenden Arbeitshilfen bietet das Handbuch „Das GmbH-Recht“. Es enthält detaillierte Informationen für Compliance-Beauftragte, etwa zum Schutz von Geschäftsgeheimnissen und zum Verbandsstrafrecht.
Des Weiteren sollten Unternehmen ein grobes Handlungskonzept für verschiedene Risikobereiche entwickeln – ein eigenes Compliance-Management.
Compliance Management System
Ein Compliance Management System (CMS) umfasst alle festgelegten Compliance-Regeln und -Maßnahmen eines Unternehmens. Die Einführung eines solchen Verfahrens betrifft zunächst die Risikoerkennung und -einschätzung im Unternehmen. Erst auf dieser Grundlage lassen sich Maßnahmen definieren, die regelmäßig überwacht und angepasst werden müssen.
Bestandteile eines Compliance-Management-Systems
Damit das Compliance-System zum Teil der Unternehmenskultur wird, muss die Geschäftsführung alle Beschäftigten aktiv in die Prozesse einbinden. Ebenso sollte das Unternehmen ihre Kundschaft sowie Kooperations- und Investitionspartnerschaften über die Notwendigkeit der Compliance-Regeln aufklären.
Um die Compliance zu kommunizieren, eignen sich z. B. folgende Methoden:
- Versammlungen
- Poster und Flyer
- Infografiken und -videos
- Informationen im Intranet
- Compliance-Schulungen der betroffenen Personenkreise im Unternehmen
Ein weiteres wesentliches Element zur Sicherung der Compliance ist die Einrichtung einer umfassenden Beschwerdestelle für die Beschäftigten. Hier müssen die Angestellten Missstände im Unternehmen anonym melden können. Auch der Beschäftigtendatenschutz muss dabei besondere Beachtung finden. Rechtliche Rahmenbedingungen sind in § 13 AGG und § 84 BetrVG geregelt, ebenso wie im Hinweisgeberschutzgesetz.
Insgesamt ist es wichtig, dass alle Beteiligten die Compliance-Regeln tatsächlich verstehen – also auch die Zusammenhänge zwischen scheinbar unwichtigen Handlungen und Compliance nachvollziehen können.
Für die Aufstellung und Organisation des Compliance-Management-Systems können beispielsweise eigene Compliance-Officer beschäftigt werden.
Compliance Officer im Unternehmen
Besonders in größeren Unternehmen ist es sinnvoll, mindestens eine Person zu benennen, die speziell für die Einhaltung der Compliance-Regeln zuständig ist und die gesetzlichen sowie unternehmerischen Vorschriften kontrolliert. Diese Aufgabe übernehmen die sog. Compliance-Officer (auch Compliance-Manager oder Compliance-Beauftragte).
Zu beachten ist, dass die fachliche Unabhängigkeit der Compliance-Officer sichergestellt wird. Deshalb werden sie regelmäßig von den Weisungen der Geschäftsleitung entbunden, solange ihre Tätigkeit im Compliance-Management davon betroffen ist. Dafür berichten sie direkt an die Unternehmensleitung.
Produktempfehlung
Wie Compliance-Officer und andere Verantwortliche die täglichen Herausforderungen der Gesetzeskonformität meistern, lesen Sie im Handbuch „Das GmbH-Recht“. Weitere aktuelle Themen behandelt der „Themenbrief Arbeitsrecht“ – jeden Monat neu und mit hilfreichen Expertentipps aus der Praxis.
Quellen: „Themenbrief Arbeitsrecht“, „Das GmbH-Recht“