Compliance im Mittelstand hat viele Gesichter!

Compliance oder einfach Regeltreue. Viel wird darüber geschrieben und kommuniziert. Ein einheitliches Verständnis, was dem Bereich Compliance zuzuordnen ist, fehlt jedoch.

Dr. Kathrin J. Niewiarra 

Rechtsanwältin, Ombudsfrau
Co-Leitung DICO Arbeitskreis Mittelstand

Häufig wird Compliance mit Korruption bzw. der Prävention von Korruption gleichgesetzt. Dies ist allerdings zu kurz gesprungen. Compliance umfasst auch Gebiete wie Kartellrecht sowie „weiche“ Themen wie Integrität und Unternehmenskultur. Ich möchte deshalb das Augenmerk einmal weglenken von Klassikern und Dauerbrennern wie DSGVO hin zu folgenden Themen für den Mittelstand:

• Kartellabsprachen
• Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)
• Hinweisgebersysteme

Was verbirgt sich hinter Kartellrechts-Compliance?

Anders als fälschlicherweise oft angenommen sind nicht nur Konzerne vom Kartellrecht und den Folgen von Verstößen betroffen und gelangen in den Fokus der Behörden. Auch und besonders für den Mittelstand lohnt sich eine Auseinandersetzung mit diesem Thema. Das Einfallstor zu kartell- und wettbewerbswidrigem Verhalten sind oftmals „Kooperationen“, die schnell in den Graubereich des unerlaubten Verhaltens reichen. Unter Umständen kann schon der Informationsaustausch beim Verbandstreffen zu unangenehmen Fragen und zweifelhaften Situationen führen. Die Folgen eines Verstoßes sind schmerzhaft. Es geht um existenzbedrohend hohe Bußen, Schadenersatz sowie unbezifferbare Reputationsschäden. Und es besteht die Gefahr der persönlichen Haftung für Geschäftsführer, Vorstände und Aufsichtsräte.

Was hat der Schutz von Geschäftsgeheimnissen mit Hinweisgebersystemen zu tun?

Seit dem 26.4.2019 ist das GeschGehG in Kraft. Besonders im Hinblick auf die neue Definition von Geschäftsgeheimnissen, die nunmehr zwingende Notwendigkeit, diese gut zu schützen, daraus folgende Dokumentationserfordernisse und das sog. Reverse-Engineering (nunmehr erlaubt) besteht Handlungsbedarf für Unternehmen. Denn ohne angemessene Geheimhaltungsmaßnahmen liegt nach den gesetzlichen Anforderungen kein Geschäftsgeheimnis, das Schutz genießt, mehr vor. Das Gesetz beschäftigt sich auch mit dem Thema „Whistleblowing“ und sieht einen neuen weitreichenden Schutz für Whistleblower vor. So kann ein Hinweisgeber Geschäftsgeheimnisse unter gewissen Voraussetzungen straffrei veröffentlichen.  

In diesem Zusammenhang ist auch auf die am 7.10.2019 verabschiedete EU-Whistleblower-Richtlinie hinzuweisen. Danach ist jedes Unternehmen mit mehr als 50 Mitarbeitern zur Einrichtung eines Hinweisgebersystems verpflichtet. Für einige Branchen ist die Einrichtung eines anonymisierten Meldeverfahrens bereits zwingend und auch der Deutsche Corporate Governance Kodex empfiehlt den Betrieb eines Hinweisgebersystems. Ein funktionierendes System ist außerdem unverzichtbarer Bestandteil eines effektiven Compliance-Management-Systems (CMS).

Was können Unternehmen also tun?

Wie auf allen Gebieten der Compliance ist es wichtig, erst einmal das Bewusstsein für die Thematik zu entwickeln. Auf dem neuesten Stand von Gesetzesentwicklungen und Rechtsprechung zu bleiben, ist ein erster wichtiger Schritt. Die Vogel-Strauß-Taktik bietet wenig Schutz und auch Rechtfertigungen wie „Das ist nur ein Thema für Konzerne; ich kenne doch mein Unternehmen; wo kein Kläger da kein Richter“ führen nicht zu einer Verhinderung von Verstößen oder sogar (Kartell-)Strafen. Hilfreich und empfehlenswert ist es deshalb, ein auf das Unternehmen zugeschnittenes (Kartellrechts-)CMS zu etablieren, Compliance im Unternehmensalltag und der Kultur zu verankern sowie risikobasiert zu schulen. Von unschätzbarem Wert sind dabei auch gelebte Hinweisgebersysteme, die einen persönlichen und qualifizierten Ansprechpartner, eine Ombudsperson, anbieten, um nicht nur fachliche Unterstützung, sondern auch Hilfe bei menschlichen Dilemmata zu gewährleisten.

Und noch eine Empfehlung: Praxisnahe Unterstützung und Austausch mit Experten und Peers bietet das Deutsche Institut für Compliance (DICO) e.V. und seine Arbeitskreise.