Compliance-Systeme und Sicherheitsgefühle


Noerr-Partner Dr. Christian Pelz: "Wenn nach einem aufgedeckten Compliance-Verstoß von der Routine in den Krisenmodus umgeschaltet werden muss, stößt die unternehmenseigene Compliance meist an ihre Grenzen"
"Noerr Compliance Day": Experten kritisieren mangelnde Aufklärungsarbeit nach Compliance-Verstößen

(22.05.13) - Die mangelhafte Aufklärung von Compliance-Verstößen erhöht zunehmend die Haftungsrisiken und Reputationsrisiken von Unternehmen und Management. "Während in vielen Unternehmen heute stabile Compliance-Systeme etabliert sind, ist die Aufklärungsarbeit nach bekannt gewordenen Compliance-Verstößen häufig noch unzureichend", sagte Prof. Dr. Thomas Klindt vor über 200 Fachleuten aus dem In- und Ausland auf dem Compliance Day der Wirtschaftskanzlei Noerr. Mit drastischen Folgen, warnte Klindt: "Beteiligte Manager werden für negative Folgen lückenhafter Aufklärung auch persönlich haftbar gemacht."

Auch nach Beobachtung von Noerr-Partner Dr. Christian Pelz sind in vielen Unternehmen gute Compliance-Systeme etabliert. "Prävention und Überwachung sind meist nicht mehr das Thema", sagte der Strafrechtler. Problematisch sei dagegen der Ernstfall: "Wenn nach einem aufgedeckten Compliance-Verstoß von der Routine in den Krisenmodus umgeschaltet werden muss, stößt die unternehmenseigene Compliance meist an ihre Grenzen."

Im Krisenfall sehen sich Unternehmen unmittelbar mit rechtlichen Ansprüchen und medialer Aufmerksamkeit konfrontiert. "Dann müssen die wechselseitigen Ansprüche zwischen den Organen der Gesellschaft ermittelt, Schadensersatzpositionen geklärt und zielführende Lösungen entwickelt werden", sagte der Leiter der Noerr Compliance Group, Dr. Torsten Fett. Die dafür notwendige Tatsachenbasis lasse sich häufig nur nach Ermittlungen im eigenen Unternehmen, den sogenannten Internal Investigations, benennen.

"Compliance-Systeme vermitteln oft ein trügerisches Gefühl der Sicherheit", warnte Fett. Denn gerade bei der nachträglichen Ermittlung, zum Beispiel nach Kartellverstößen durch Mitarbeiter, dürfe nicht gespart werden: "Unzureichende Internal Investigations sind der Nährboden für die nächste Krise." Werden Compliance-Verstöße deshalb nicht geahndet, kann das bei einem Folgeverstoß drastische Konsequenzen für Unternehmen und verantwortliche Mitarbeiter haben, die von Bußgeldern bis zu persönlichen Schadensersatzklagen reichen können.

Die Anforderungen an Internal Investigations sind hoch: So muss noch vor der eigentlichen Ermittlungsarbeit eine rechtliche Prüfung stattfinden. "Dabei wird zunächst der Rahmen für die sich anschließenden Ermittlungen abgesteckt", sagte Oliver Jung, Rechtsanwalt und Compliance-Experte bei Noerr in Düsseldorf. Bei grenzüberschreitenden Ermittlungen kann sich dadurch der Spielraum für die Ermittler erweitern oder verengen: "So dürfen die Ermittler zwar in vielen Staaten die E-Mails von Mitarbeitern auswerten, müssen darüber aber häufig bestimmte Behörden informieren", berichtete Jung. Unterbleibt die Einbindung der Behörden, sind die Ergebnisse unter Umständen nicht verwertbar. Jung wies darauf hin: "Im schlimmsten Fall kann die fehlerhafte Aufklärung dann einen neuen Haftungsfall und Schlagzeilen provozieren."

Im Krisenfall sind besonders Vorstand und Aufsichtrat in der Pflicht. Darüber berichtete auf dem Compliance Day Torsten Fett gemeinsam mit Noerr-Partner Dr. Dieter Schenk. "Für den Vorstand bedeutet das zunächst, dass im Unternehmen eine valide Compliance-Struktur etabliert ist und für den Krisenfall ausreichende Kapazitäten für interne Ermittlungen vorhanden sind oder rasch externe Experten hinzugezogen werden können", betonte Fett. Ergeben die Ermittlungen Fehlverhalten einzelner Mitarbeiter, sei der Vorstand grundsätzlich verpflichtet, dagegen vorzugehen. Das könne neben der Entlassung des Mitarbeiters auch die Geltendmachung von Schadensersatzansprüchen zur Folge haben. "Sind davon für das Unternehmen wertvolle Kow-how-Träger betroffen, ist das für den Vorstand eine heikle Situation", sagte Fett. "Er bewegt sich im Spannungsfeld zwischen bestmöglicher Aufklärung sowie seinen daraus resultierenden Handlungsverpflichtungen und dem verständlichen Wunsch, wertvollen Mitarbeitern eine Perspektive im Unternehmen zu eröffnen."

Einen gangbaren Weg können in solchen Fällen unternehmensinterne Amnestieprogramme aufzeigen, über die der Noerr-Arbeitsrechtler Dr. Hans-Christoph Schimmelpfennig aus der Praxis berichtete.

Einig waren sich die Experten auf dem Compliance Day darüber, dass die positiven Effekte guter unternehmensinterner Aufklärungsarbeit überwiegen: "Damit werden ja nicht nur Haftungsrisiken minimiert", betonte der Medienrechtler und Noerr-Partner Dr. Martin Diesbach. "Weitaus wichtiger ist heute, dass dadurch auch Reputationsschäden durch Berichte in der Presse und im Web 2.0 vermieden werden." (Noerr: ra)

Noerr LLP: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • VeR als Taktgeber und Brückenbauer

    Mit mehr als 350 Fachteilnehmenden aus Wirtschaft, Verwaltung, Softwareentwicklung und Politik hat der E-Rechnungs-Gipfel 2025 in Berlin erneut seine Rolle als Leitkongress der deutschen E-Invoicing-Branche unter Beweis gestellt. Im Mittelpunkt der dreitägigen Veranstaltung standen die ersten Erfahrungen mit der verpflichtenden E-Rechnung im B2B-Bereich, der aktuelle Stand der nationalen und europäischen Regulierung sowie der digitale Lückenschluss von der Bestellung bis zur Bezahlung.

  • Falsches Verständnis von Digitalisierung

    Hunderte Menschen aus ganz Deutschland haben auf einen Aufruf von Digitalcourage reagiert und Informationen über die Verkaufsbedingungen des Deutschlandtickets in ihrer Region eingesendet. Daraus hat Digitalcourage jetzt eine Übersicht erstellt, die zeigt, bei welchen Verkehrsunternehmen das Deutschlandticket möglichst datenschutzfreundlich und ohne App-Zwang erhältlich ist.

  • Lieferkettendaten bereitstellen

    Das auf Lieferkettentransparenz und Nachhaltigkeit spezialisierte Technologieunternehmen Sedex ist ab sofort offizieller Software- und Tool-Partner der Global Reporting Initiative (GRI). Die Auszeichnung bestätigt, dass die Lösungen und Datenmodelle von Sedex Lieferkettendaten bereitstellen, die nach dem international anerkannten GRI-Standards ausgerichtet sind - dem weltweit führenden Rahmenwerk für Nachhaltigkeitsberichterstattung.

  • Aufsichtsbehördliches Trauerspiel

    Die Deutsche Vereinigung für Datenschutz e.V. (DVD) begrüßt den Beschluss der Datenschutzkonferenz (DSK) vom 16.06.2025, in dem diese Position bezieht zu der weit verbreiteten Praxis, dass sich über Terminvereinbarungen mit Heilberufen deren Dienstleister illegal hochsensible Gesundheitsdaten beschaffen.

  • Grundrechte-Check in der Gesetzgebung

    Am Montag, den 08. September 2025, findet in Kiel die Datenschutz-Sommerakademie zum Thema "Im Alarmmodus: Sicherheit und Datenschutz?" statt. Expertinnen und Experten aus dem Bundesgebiet werden die aktuellen Entwicklungen im Datenschutz diskutieren. Aktuell schnu?rt die Politik neue Sicherheitspakete in Bund und Ländern. Es geht darin auch um zusätzliche Befugnisse zur Überwachung, beispielsweise auf Basis von biometrischer Gesichtserkennung oder verbunden mit dem Einsatz von ku?nstlicher Intelligenz. Das Verhältnis zwischen Sicherheit und Freiheit gehört zu den klassischen Grundthemen des Datenschutzes. Das Bundesverfassungsgericht und der Europäische Gerichtshof zeigen in ihren Entscheidungen immer wieder Grenzen auf, wenn der Eingriff in die Grundrechte und Grundfreiheiten überhandnimmt.

Data Room Services setzt Expansionskurs fort Geodienste: Transparenz und Datenschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen