Diesen Artikel als PDF beziehen?
Laden Sie kostenlos den Artikel herunter:
"Was ist Compliance? – Bedeutung, Management und Regeln bei Verstößen"


* Pflichtfeld Anmelden

Bitte geben Sie Ihre E-Mail-Adresse ein.

Wir erheben Ihre Daten gemäß Art. 6 Abs. 1 Buchst. b) und f) DSGVO zur ordnungsgemäßen Abwicklung unserer Geschäftsvorgänge sowie zur Mitteilung von Produktinformationen. Weitere Informationen finden Sie in unserer Datenschutzerklärung: forum-verlag.com/datenschutz Wir informieren Sie regelmäßig über aktuelle, themenbezogene, kostenpflichtigen Verlagsprodukte per E-Mail, Fax, Telefon oder Post. Sie können jederzeit der Verwendung Ihrer Daten für Werbezwecke zu den ortsüblichen Basistarifen widersprechen, indem Sie den Abmeldelink nutzen, der am Ende einer jeden E-Mail enthalten ist. Oder schreiben Sie eine E-Mail an service@forum-verlag.com.

Vielen Dank für Ihr Interesse !

Im nächsten Schritt erhalten Sie eine Bestätigungsmail an die angegebene E-Mail-Adresse. Hiermit wird geprüft, ob es sich um eine korrekte E-Mail-Adresse handelt.Um Ihnen die gewünschten Informationen zukommen lassen zu können, klicken Sie bitte jetzt den in der Bestätigungsmail enthaltenen Link.Falls die Bestätigungsmail Ihr Postfach nicht erreicht hat, kann es sein, dass diese irrtümlicherweise in Ihrem Spam-Ordner gelandet ist. Überprüfen Sie daher Ihren Spam-Ordner und Ihre Spam-Einstellungen.

Um Sie gezielter beraten zu können, würden wir uns freuen, wenn Sie uns folgende Informationen zukommen lassen. Alle Angaben sind freiwillig.

Um Ihre Daten abzusenden, sollte mindestens ein Feld befüllt sein. Vielen Dank

Was ist Compliance? – Bedeutung, Management und Regeln bei Verstößen

© Andrey Popov – stock.adobe.com

Immer wieder landen Unternehmen durch Compliance-Verstöße in den Schlagzeilen. Solche Imageschäden sind nicht nur für Großkonzerne folgenreich, sondern können auch kleinere Unternehmen treffen, da bei ihnen oft die gesamte Existenz vom Ruf des Betriebs abhängt. Aber was bedeutet Compliance überhaupt, welche Compliance-Bereiche gibt es und wie können Unternehmen ein entsprechendes Compliance-Management-System bei sich implementieren?

Inhaltsverzeichnis

  1. Was meint man mit Compliance? – Definition
  2. Was sind Compliance Grundsätze?
  3. Compliance-Verstoß und Risiko
  4. Compliance Management System
  5. Compliance Officer im Unternehmen

Was meint man mit Compliance? – Definition

Der Begriff Compliance (auch Corporate Compliance) beschreibt die Einhaltung allgemeingültiger Rechte, Gesetze und Vorschriften. Hierzu gehören etwa Regelwerke wie das Hinweisgeberschutzgesetz, die DSGVO oder das Allgemeine Gleichbehandlungsgesetz. Aber auch die Befolgung eigener unternehmensinterner Richtlinien, wie z. B. Betriebsvereinbarungen oder Arbeitsverträge, sind Bestandteil der Compliance.

Insgesamt dient Compliance in erster Linie der Vermeidung von Regelverstößen und damit verbundenen Konsequenzen. In Deutschland war ehemals der Begriff des Ehrbaren Kaufmannsgeläufig. Heutzutage sind passende Synonyme für Compliance z. B. Konformität oder Gesetzestreue.

Compliance beschränkt sich jedoch nicht auf das Wirtschaftsrecht, sondern erfasst auch andere Rechtsgebiete.

Welche Bereiche gehören zu Compliance?

Wichtige Beispiele für Compliance-Bereichen sind:

  • Arbeitsschutz (Aushangpflichten, Brandschutz, Gesundheitsschutz usw.)
  • Arbeitsrecht (Arbeitszeiten, Vertragsmanagement, Diskriminierung etc.)
  • Datenschutz (Beschäftigtendatenschutz, Umgang mit Kundendaten, Betriebsgeheimnisse etc.)
  • Tax Compliance (Steuerrecht)
  • Sox Compliance (Wirtschaftsprüfung für börsenorientierte Unternehmen)
  • Außenwirtschaftsrecht (Zollrecht, Exportkontrolle, Internal Compliance Programme)
  • Entsendung von Beschäftigten ins Ausland (Reisekosten, Bewirtungsrecht etc.)

Compliance beginnt demnach bereits bei der Unternehmensgründung und beeinflusst vom Recruiting bis zur Kontrolle von Compliance-Verstößen alle Bereiche eines Betriebs. Daher kann es hilfreich sein, eigene Compliance-Grundsätze zu verfassen.

Was sind Compliance Grundsätze?

Compliance-Grundsätze sind von einem Unternehmen selbst verfasste Regeln, die z. B. den Angestellten erklären, wie sie sich am Arbeitsplatz verhalten sollen. Die Grundsätze konkretisieren die internen Anforderungen sowie mögliche Maßnahmen bei Compliance-Verstößen.

Außerdienstliches Verhalten können Unternehmen in den Compliance-Grundsätzen jedoch nicht regeln – es sein denn, es gibt bestimmte regelungsbedürftige Sachverhalte, etwa die Einhaltung der Ruhezeiten trotz Nebenjob. In Unternehmen mit Betriebsrat muss zusätzlich an den Abschluss einer Betriebsvereinbarung gemäß §§ 77, 88 BetrVG gedacht werden. 

Welche Themen in den Grundsätzen behandelt werden sollten, hängt von vielen Faktoren ab – etwa der Unternehmensgröße, der Unternehmensstruktur oder der Branche. Allgemeingültige Vorgaben vonseiten der Gesetzgebung o. Ä. gibt es hierzu nicht. 

Häufig genutzte Themen für Compliance-Grundsätze sind beispielsweise:

  • Verhaltenskodex (Code of Conduct)
  • Datenschutzrichtlinie
  • Sicherheit am Arbeitsplatz
  • Regelung von Arbeitszeiten, Abwesenheiten und Urlaub
  • Internetznutzung im Betrieb (und im Home-Office)

Auch Verbote für die Annahme von Geschenken, der Umgang mit Kundinnen und Kunden, Sprachregelungen für die Öffentlichkeitsarbeit oder Meldepflichten sollten Bestandteil der Compliance-Grundsätze sein.

Doch was passiert, wenn Angestellte gegen die Compliance-Grundsätze verstoßen? Wie kann ein Unternehmen rechtlich gegen solches Fehlverhalten vorgehen?

Compliance-Verstoß und Risiko

Kommt es aufgrund des Fehlverhaltens einzelner Beschäftigter zu Compliance-Verstößen im Unternehmen (sog. Compliance-Risiko), können Arbeitgeberinnen und Arbeitgeber je nach Intensität des Verstoßes arbeitsrechtliche Sanktionen ergreifen.

Mögliche Maßnahmen sind beispielsweise:

  • Mitarbeitergespräch führen
  • Ermahnungen oder Abmahnungen erteilen
  • Versetzung anordnen
  • Kündigung aussprechen

Ebenso kommen Ordnungswidrigkeiten und andere rechtliche Folgen in Betracht. Hierzu gehören u. a. § 30 OWiG sowie § 93 Abs. 2 AktG und § 43 Abs. 2 GmbHG. Nach diesen Gesetzen sind sogar Geldbußen in Millionenhöhe möglich. 

Um das Risiko für Compliance-Verstöße möglichst niedrig zu halten, sollten sich Verantwortliche rechtzeitig mit den grundlegenden Anforderungen der Compliance beschäftigen. Einen tieferen Einblick mit passenden Arbeitshilfen bietet das Handbuch „Das GmbH-Recht“. Es enthält detaillierte Informationen für Compliance-Beauftragte, etwa zum Schutz von Geschäftsgeheimnissen und zum Verbandsstrafrecht.

Des Weiteren sollten Unternehmen ein grobes Handlungskonzept für verschiedene Risikobereiche entwickeln – ein eigenes Compliance-Management. 

Compliance Management System

Ein Compliance Management System (CMS) umfasst alle festgelegten Compliance-Regeln und -Maßnahmen eines Unternehmens. Die Einführung eines solchen Verfahrens betrifft zunächst die Risikoerkennung und -einschätzung im Unternehmen. Erst auf dieser Grundlage lassen sich Maßnahmen definieren, die regelmäßig überwacht und angepasst werden müssen. 

Bestandteile eines Compliance-Management-Systems

Damit das Compliance-System zum Teil der Unternehmenskultur wird, muss die Geschäftsführung alle Beschäftigten aktiv in die Prozesse einbinden. Ebenso sollte das Unternehmen ihre Kundschaft sowie Kooperations- und Investitionspartnerschaften über die Notwendigkeit der Compliance-Regeln aufklären.

Um die Compliance zu kommunizieren, eignen sich z. B. folgende Methoden:

  • Versammlungen
  • Poster und Flyer
  • Infografiken und -videos
  • Informationen im Intranet
  • Compliance-Schulungen der betroffenen Personenkreise im Unternehmen

Ein weiteres wesentliches Element zur Sicherung der Compliance ist die Einrichtung einer umfassenden Beschwerdestelle für die Beschäftigten. Hier müssen die Angestellten Missstände im Unternehmen anonym melden können. Auch der Beschäftigtendatenschutz muss dabei besondere Beachtung finden. Rechtliche Rahmenbedingungen sind in § 13 AGG und § 84 BetrVG geregelt, ebenso wie im Hinweisgeberschutzgesetz.

Insgesamt ist es wichtig, dass alle Beteiligten die Compliance-Regeln tatsächlich verstehen – also auch die Zusammenhänge zwischen scheinbar unwichtigen Handlungen und Compliance nachvollziehen können.

Für die Aufstellung und Organisation des Compliance-Management-Systems können beispielsweise eigene Compliance-Officer beschäftigt werden.

Compliance Officer im Unternehmen

Besonders in größeren Unternehmen ist es sinnvoll, mindestens eine Person zu benennen, die speziell für die Einhaltung der Compliance-Regeln zuständig ist und die gesetzlichen sowie unternehmerischen Vorschriften kontrolliert. Diese Aufgabe übernehmen die sog. Compliance-Officer (auch Compliance-Manager oder Compliance-Beauftragte).

Zu beachten ist, dass die fachliche Unabhängigkeit der Compliance-Officer sichergestellt wird. Deshalb werden sie regelmäßig von den Weisungen der Geschäftsleitung entbunden, solange ihre Tätigkeit im Compliance-Management davon betroffen ist. Dafür berichten sie direkt an die Unternehmensleitung.

Produktempfehlung

Wie Compliance-Officer und andere Verantwortliche die täglichen Herausforderungen der Gesetzeskonformität meistern, lesen Sie im Handbuch „Das GmbH-Recht“. Weitere aktuelle Themen behandelt der „Themenbrief Arbeitsrecht“ – jeden Monat neu und mit hilfreichen Expertentipps aus der Praxis.

Quellen: „Themenbrief Arbeitsrecht“, „Das GmbH-Recht“

Sie wollen mehr Fachwissen, Praxistipps und kostenlose Arbeitshilfen zum Bereich Geschäftsführung und Management erhalten? Dann melden Sie sich gleich zu unserem kostenlosen Fach-Newsletter an!

Das könnte Sie auch interessieren

Schlagwörter

Arbeitsrecht

Die mit einem * markierten Felder sind Pflichtfelder.