Compliance ist heute als Begriff weit verbreitet. Die bestehende Unklarheit darüber, was er bedeutet, kann zu Missverständnissen führen. Von vielen verkannt wird, dass sich dahinter eine Entwicklung verbirgt, die Risiken für jeden – Unternehmen oder Verband – auslösen kann, der sich nicht mit der Thematik befasst. Auslöser sind nicht etwa „Modetrends“ oder überzogene politische Anforderungen. Ursache sind Gesetze und Rechtsprechung.
Der Begriff „Compliance“ beschreibt den Zustand der Beachtung von Gesetzen und allgemein anerkannten ethischen Normen im Geschäftsverkehr. Für Unternehmen oder Verbände jeder Größenordnung sollte dies selbstverständlich sein.
Massive Abweichungen und die immer deutlicher werdende Erkenntnis der Folgen beispielsweise international weit verbreiteter Korruption führen zu einer verschärften juristischen Praxis mit unmittelbaren Folgen für die betreffenden Unternehmen oder Verbände.
Auch in Deutschland haben sich in den letzten Jahren Gesetze und Rechtsprechung zu so verstandener „Compliance“ verschärft. So sind zum Beispiel seit 2016 Schmiergeldzahlungen, die Deutsche außerhalb Deutschlands an dortige Amtsträger leisten unter bestimmten Voraussetzungen auch in Deutschland strafbar. Gerichte konkretisieren die erwarteten Maßnahmen in den Unternehmen zur Verhinderung und Erkennung von Verstößen. Es wird immer noch verkannt, dass Fehlverhalten von Führungskräften, wie die Verletzung von Sorgfalts- und Organisationspflichten, auch deren persönliche Haftung zur Folge haben kann.
„ Mit dem neuen Business Keeper Monitoring System (BKMS® System) bringen wir eine digitale Plattform zum Einsatz, auf der auf vermutetes Fehlverhalten in den Reihen des DRV und der DRV Service hingewiesen werden kann.“
Norbert Fiebig, Präsident
Das neue Hinweisgeber-System
Mit dem Business Keeper Monitoring System (BKMS® System) steht Mitgliedern, Mitarbeitern sowie Kunden, Lieferanten etc. ein System zur Verfügung, um Verstöße zu melden, die dem Deutschen Reiseverband (DRV) und/oder der DRV Service (DRVS) schaden könnten.
Verstöße im Sinne von wirtschaftskriminellen Straftaten und verbands- bzw. unternehmensschädigende Handlungen – zulasten, aber auch zugunsten des DRV oder der DRVS – können damit rund um die Uhr anonym oder namentlich gemeldet werden. Gleichzeitig besteht die Möglichkeit, durch die Einrichtung eines geschützten Postkastens aktiv an der Aufklärung mitzuwirken.
Hier geht es zum BKMS® System.
In der Praxis bedeutet das:
Am 23.4.2014 veröffentlichte die EU Kommission den Entwurf einer Richtlinie des Europäischen Parlaments und des Rates zum Schutz von Personen, die Verletzungen des EU Rechtes melden.
Dieser Entwurf wird zurzeit im Europäischen Parlament behandelt. Mit seiner Verabschiedung ist Mitte des dieses Jahres zu rechnen. Er muss dann innerhalb von zwei Jahren von den Mitgliedsstaaten als nationales Recht verabschiedet werden. Inhaltlich können diese den Text nur im Sinne einer Erweiterung des Schutzes von Hinweisgebern ändern. Sie können ihn nicht abschwächen. Das bedeutet, dass ein Mitgliedsstaat den Anwendungsbereicheventuell über das EU-Recht hinaus auf sein gesamtes nationales Recht erweitern kann (hierzu auch Information unref " Compliance in Deutschland - aktuelle Entwicklung").
Zum Inhalt des Richtlinienentwurfs:
Es geht darum, dass Personen, die einen Hinweis auf Verletzungen des EU Rechtes geben wollen, dafür geeignete Wege angeboten werden, und dass diese in der Folge Anspruch auf konkreten Schutz haben. Damit sind Personen gemeint, deren persönliche Situationen wirtschaftlich abhängen von einer Person, für die sie tätig sind. Nicht erfasst sind Beschwerden von Bürgern. Es geht vielmehr um:
Der Inhalt des Hinweises muss sich auf EU Recht beziehen; d.h.: den Inhalt von 95 Richtlinien und Verordnungen, die im Anhang der Richtlinie aufgeführt sind.
Weil auch die Umsetzung dieser Richtlinien und Verordnungen einbezogen ist, sind wohl auch die Arbeitnehmer in den Mitgliedsstaaten betroffen, die diese umsetzen.
Ziel ist es, Rechtsbrüche zu vermeiden, mangelhafte Rechtsanwendung zu beenden und Verletzungen des EU Rechts zu verfolgen.
Wesentlich dazu beitragen können sogenannte „Whistle Blower“(WB). Schutz für diese vor Nachteilen gibt es bisher auf EU Ebene nur in bestimmten Bereichen, wie z.B. Finanzdienstleistungen, Transport, Sicherheit und Umweltschutz. Diese Richtlinie erweitert den Schutz auf Gebiete wie öffentliche Ausschreibungen, Verhütung von Geldwäsche und Terrorismusfinanzierung, Produkt-Sicherheit, Nahrungs-Sicherheit, Bevölkerungsgesundheit, Verbraucherschutz, Schutz der Privatsphäre und Datenschutz, Sicherheit der Netzwerke und Informationssysteme.
Mitgliedstaaten wären dann verpflichtet, direkte oder indirekte Bestrafung oder Benachteiligung von WB durch konkrete Maßnahmen zu verhindern, die z.T. im Entwurfstext konkretisiert werden.
Die durch den Hinweis betroffenen Personen sollen gegen Rufschädigung geschützt werden. Sie sollen das Recht auf Verteidigung, rechtliches Gehör, Zugang zu den Akten und ein Recht auf ein faires Verfahren haben.
Die Mitgliedsstaaten hätten dafür zu sorgen, dass Unternehmen ab einer gewissen Größe, Verbände und Behörden sowie öffentlich rechtliche Körperschaften für die Entgegennahme von Hinweisen von WB interne Verfahren einführen.
Die Mitgliedstaaten wären dann verpflichtet, die Nichtumsetzung dieser Vorgaben durch Unternehmen und andere Organisationen mit abschreckenden Strafen zu sanktionieren.
Zu Compliance allgemein:
Anders als einige EU Mitgliedsstaaten hat Deutschland kein Gesetz zur Einführung praktizierter Compliance durch ein Compliance Management System in Unternehmen und Organisationen ab einer gewissen Größe. Allerdings kann die Einführung und innerbetriebliche Anwendung eines solchen Systems vor Gericht strafmildernd berücksichtigt werden, wenn es zu einem Verstoß gegen geltendes Recht kommt (BGH vom 9.Mai 2017). Eine sich aus dieser Rechtsprechung ergebende faktische Handlungspflicht zur Einführung von Compliance Management Systemen in Unternehmen mit Risikobereichen liegt nahe.
Zu dem Schutz von Hinweis gebenden Personen (Whistle Blower Protection):
Einen generellen Schutz gibt es nach dem geltenden deutschen Recht nicht. Regelungen finden sich in Spezialgesetzen wie u.a. Beamtenrecht, Versicherungsrecht, Arbeitsrecht und, bezogen auf Geldwäsche, für den Finanzdienstleistungssektor.
In der Praxis schützt die deutsche Rechtslage allerdings nicht die Hinweis gebenden Personen vor Kündigung, Rufschädigung und Verlust der beruflichen Existenz, selbst wenn es sich z.B. um einen Hinweis handelt, durch den Dritte vor schweren Schäden geschützt werden könnten.
Es gibt ein neues deutsches Gesetze zur Umsetzung der EU Richtlinie zum Schutz von Geschäftsgeheimnissen (EU 2016/943). Dieses sieht in § 4 einen Schutz für Hinweis gebende Personen vor. Der Schutz – als Rechtfertigungsgrund für die Offenlegung eines Geschäftsgeheimnisses – greift aber nur unter der Voraussetzung, dass die Hinweis gebende Person in der Absicht handelt, dem „öffentlichen Interesse“ zu dienen. Ist ihr Motiv ein anderes, wird sie nicht geschützt; selbst wenn durch ihr Vorgehen auch schwerer Schaden zulasten Dritter abgewendet wird. Das Abstellen auf das Motiv des Hinweisgebers statt auf den Inhalt des Hinweises führt zu dieser Beschränkung des Anwendungsbereiches des Rechtfertigungsgrundes. Dessen ungeachtet würde diese Regelung eine gewisse Verbesserung der gegenwärtigen Rechtslage für Hinweis gebende Personen bringen.
Zusammenfassend: Eine generelle Regelung zur Entkriminalisierung von Hinweisgebern über konkrete Verstöße gegen geltendes Recht gibt es in Deutschland nicht.
Historie:
2008 legten die Herren Horst Seehofer (CSU),Olaf Scholz (SPD) und Frau Brigitte Zypries (SPD) – einen Gesetzesentwurf zum Hinweisgeberschutz im Bundestag vor ( Ergänzung des § 612a BGB). Auch die Grünen waren beteiligt.
2012 gab es einen Gesetzesentwurf der SPD unter Beteiligung der Abgeordneten Thomas Oppermann und Frank Walter Steinmeier. Die SPD forderte, die Arbeitnehmer als Hinweisgeber vor Nachteilen zu schützen. Dies sollte auch in die Führungsleitlinien der Unternehmen und der Verwaltung integriert werden.
Beide Initiativen scheiterten an der fehlenden politischen Unterstützung.
In den Sondierungsgesprächen für die Jamaika Koalition kam es zunächst zu einer Einigung darüber, dass ein Hinweisgeberschutz gesetzlich vorzusehen ist. Dieser Konsens wurde in der Folge der Verhandlungen wieder streitig.
Derzeitige Lage zu Compliance und Hinweisgeberschutz im politischen Umfeld:
Nach der geltenden Koalitionsvereinbarung vom 3.3.2018 ist eine konkrete Gesetzesinitiative zum Thema Compliance Management System und Hinweisgeberschutz nicht Teil des Regierungsprogramms.
Von der politischen Willensbildung hängt ab, was in Zukunft zu erwarten ist. Insoweit gibt es folgende Einflussfaktoren.
Für international aufgestellte Unternehmen – insbesondere solche, die auch Interesse an Märkten in Ländern mit ausgeprägter Compliance Orientierung wie den USA haben – sind Compliance Management Systeme heute unverzichtbar. Diese Entwicklung geht weiter. In 10 EU Mitgliedsstaaten gelten bereits Gesetze, die Compliance Management Systeme und/oder Hinweisgeberschutz regeln.
Das Europäische Parlament forderte in großer Mehrheit mit konkret definierten Inhalten die EU-Kommission auf, tätig zu werden. Diese veröffentlichte am 23.4.2018 den Entwurf einer Richtlinie zum Schutz von Personen, die Hinweise auf Verletzungen von EU Recht geben. Die Begründung verweist u.a. darauf, dass nach EU-weiten Umfragen 99.4% für Hinweisgeberschutz sind; 95% geht es um Korruption und Betrug und 92% um Sicherheit und Gesundheitsschutz. Diese Richtlinie beschränkt sich allerdings auf den Schutz des EU Rechts. Verletzungen rein nationalen Rechts sind nicht einbezogen. Immerhin wären damit noch aktuell 95 Richtlinien und Verordnungen betroffen, die in nationales Recht bereits umgesetzt sind. Die in dieser Richtlinie vorgesehenen Inhalte über Maßnahmen, die die Mitgliedsstaaten treffen müssen, und der Folgen sind ziemlich weitgehend.
Zurzeit befindet sich dieser Entwurf in der Schlussberatung des europäischen Parlaments. Mit seiner Verabschiedung ist Mitte des Jahres zu rechnen. Danach müssen die Mitgliedsstaaten den Text innerhalb von zwei Jahren in ihr nationales Recht übernehmen.
Zum Inhalt der deutschen Umsetzung der EU-Richtlinie
Der deutsche Gesetzgeber kann den Text nur im Sinne einer Erweiterung des Schutzes der hinweisgebenden Person ändern. Im Bundestag könnte es zu einer Initiative kommen, den Anwendungsbereich der Richtlinie - der sich auf das EU-Recht beschränkt - auf das gesamte deutsche Recht zu erweitern. Die Zulässigkeit einer so weitgehenden Erweiterung ist zweifelhaft.