Aktuelle Compliance-Themen im Wirtschaftsrecht

Es gibt immer mehr Stolperfallen und Untiefen, die Compliance-Verantwortliche auf dem Radar haben müssen. Dr. Barbara Mayer und Dr. Jan Henning Martens aus der Kanzlei Friedrich Graf von Westphalen reißen mit der EU-Marktmissbrauchsverordnung, verstärkter Exportkontrolle, den strafrechtlichen Neuregelungen im Gesundheitswesen und der Beachtung ausländischen Rechts die Themen an, die Unternehmen aktuell nicht auf die leichte Schulter nehmen sollten.

Über aktuelle Compliance-Themen im Wirtschaftsrecht befragte  die Haufe Online Redaktion die Rechtsanwälte Barbara Mayer und Dr. Jan Henning Martens von der Kanzlei Friedrich Graf von Westphalen.

Haufe Online-Redaktion: Welche aktuellen Themen gibt es im Moment zum Thema Compliance im Wirtschaftsrecht?

Barbara Mayer: In jüngster Zeit rückt die Exportkontrolle immer mehr in den Fokus der Unternehmen, vor allem auf Grund der unterschiedlichen Rechtslage in den USA und der EU zu Iran. Außerdem hat das Gesetz zur Bekämpfung der Bestechung im Gesundheitswesen die in diesem Sektor tätigen Unternehmen vor zahlreichen Unsicherheiten gestellt, da die Auswirkungen und vor allem die Handhabung durch die Staatsanwaltschaften schwer kalkulierbar sind.

Jan Henning Martens: Auch die EU-Marktmissbrauchsverordnung (MAR) hat bei im Freiverkehr notierten Unternehmen einen erheblichen Mehraufwand verursacht. Außerdem gibt es seit Kurzem die EU-Datenschutzgrundverordnung, wodurch der Aufwand für den Datenschutz noch weiter steigen wird. Die Vergaberechtsreform hat für den Compliance-Bereich jedoch kaum Auswirkungen.

Haufe Online-Redaktion: Welche Änderungen gab es im Gesundheitssystem? Und welche Konsequenzen hat das für Unternehmen, bzw. Krankenhäuser, Krankenkassen?

Mayer: Im Sommer wurden mit den §§ 299a, 299b StGB neue Straftatbestände geschaffen, um Strafbarkeitslücken zu schließen.

Martens: Erste Reaktionen der Staatsanwaltschaften lassen erwarten, dass sie die neuen Regelungen sehr restriktiv handhaben. Unternehmen und vor allem auch Krankenhäuser müssen viele Kooperationen darauf prüfen, ob sie noch zulässig sind. Krankenkassen hingegen werden bei Zweifeln an einzelnen Kooperationen vermehrt die Staatsanwaltschaft benachrichtigen.

Haufe Online-Redaktion: Viele Unternehmen sind heute global eingebunden. Worauf müssen sie speziell in Bezug auf die Exportkontrolle achten? Welchen Regeln sind sie unterworfen?

Mayer: Die Unternehmen müssen immer schauen, dass sie nicht gegen anwendbares Recht verstoßen. Das bedeutet, dass neben europäischem Recht auch das über beispielsweise die USA hinaus geltende US-Recht etwa von Tochterunternehmen eines US-Konzerns oder Verkäufern amerikanischer Produkte beachtet werden müssen. Fallen europäisches und amerikanisches Recht auseinander, gilt grundsätzlich das europäische Recht. Nach der Anti-Boykott-Verordnung dürfen Europäer nicht an einem Boykott anderer Staaten teilnehmen, was in der Praxis schwierig zu handhaben ist. Es gibt hier sehr viele Unsicherheiten für die Unternehmen, so dass Unternehmen auch das US-Recht nicht ausblenden dürfen.

Haufe Online-Redaktion: Wie sieht es mit der Kontrolle ausländischer Tochterunternehmen aus? Wer legt die Maßstäbe fest? Gibt es Veränderungen durch den Brexit?

Mayer: Zunächst haben deutsche Unternehmen ihre Tochterunternehmen nach deutschen Maßstäben zu kontrollieren. Sie müssen also unterrichtet sein und bei Missständen einschreiten, um ihrer Organisationspflicht gerecht zu werden. Dazu gehören auch Weisungsrechte gegenüber den Konzernunternehmen. Um diese Rechte wahrnehmen zu können, muss schon bei der Gründung der Tochtergesellschaften auf die passende Rechtsform geachtet werden.

Zusätzlich regelt auch der UK Bribery Act, dass eine Konzernobergesellschaft angemessene Maßnahmen zur Kontrolle der anderen Konzernunternehmen implementiert haben muss, ansonsten droht eine Haftung für Compliance-Verstöße der Tochterunternehmen.

Daher muss das Compliance-System regeln, welche Geschäfte zulässig sind und wann die Konzernmutter involviert wird.

Haufe Online-Redaktion: Wie sieht die Haftung für Compliance-Verstöße im Unternehmen aus?

Martens: Die Handelnden können sich strafbar machen und persönlich auf Schadensersatz haften. Außerdem haften die betroffenen Unternehmen: Es kann etwa der Gewinn eingezogen werden und Unternehmen können von der Vergabe öffentlicher Aufträge ausgeschlossen werden. Außerdem müssen zurückliegende Vorfälle untersucht werden, was einen Riesenaufwand bedeutet.

Haufe Online-Redaktion: Gibt es auch eine Haftung durch Unterlassen? Stichwort Whistleblowing, besteht also die Pflicht zum Einschreiten, wenn man Compliance Verstöße im Unternehmen bemerkt?

Mayer: Ja. Wer vor Verstößen seine Augen verschließt, kann sich dadurch zivil- und strafrechtlich haftbar machen. Das gilt vor allem für die Compliance Officer bzw. diejenigen, die im Unternehmen die Wahrnehmung der Compliance-Überwachung übernommen haben. Für diese Personen ist eine D&O-Versicherung dringend zu empfehlen.

Haufe Online-Redaktion: Haften die handelnden Manager für Compliance Verstöße persönlich? Wie ist die Verantwortung verteilt zwischen Geschäftsführer, Aufsichtsrat und Vorstand?

Martens: Ja. Primär haben sich die Geschäftsführer sowie der Vorstand zu verantworten. Fallen die Verstöße in das Ressort nur eines Vorstands, haften die anderen, wenn sie den Verstoß erkennen mussten. Und in allen Fällen kommt auch eine Haftung des Aufsichtsrates in Betracht, wenn er die betreffenden Fälle kannte oder erkennen musste.

Haufe Online-Redaktion: Inwieweit sind Unternehmen darauf vorbereitet? Wie sollte eine gute Compliance Struktur im internationalen Konzern aussehen?

Mayer: Eine Compliance-Struktur in Unternehmen – nicht nur in Konzernen und nicht nur in international tätigen Unternehmen – muss mögliche Risiken aus dem Geschäftsbereich ermitteln und etwa durch Richtlinien, Schulungen und Verträge die Risiken minimieren. Außerdem sollte eine Whistleblowing-Hotline eingerichtet werden.

Alle Vertriebsmittler, also Handelsvertreter, Vertragshändler und Berater im Vertriebsbereich, sind sorgfältig zu überwachen. Noch nicht sehr verbreitet, aber empfehlenswert sind sogenannte Background Checks, in denen die Geschäftspartner in Datenbanken auf mögliche Risiken hin untersucht werden.

In diesen Datenbanken tauchen dann beispielsweise Rechtsstreitigkeiten, Verbindungen zu auffälligen Personen und Beteiligungen auf.


Frau Dr. Mayer, Herr Dr. Martens, vielen Dank für das Gespräch.

Das Interview führte Meike Jenrich, Freie Journalistin.


Compliance im Dialog mit Dr. Barbara Mayer und Dr. Jan Henning Martens

Dr. Barbara Meyer ist Rechtsanwältin und Partnerin ‎der wirtschaftsrechtlich ausgerichteten Kanzlei Friedrich Graf von Westphalen & Partner mbB mit Büros in Freiburg, Köln und Frankfurt am Main. Sie berät insbesondere bei Fusionen und Übernahmen (M&A), zu gesellschaftsrechtlichen Fragen sowie bei der Implementierung von Compliance-Strukturen.


Dr. Jan Henning Martens ist ebenfalls Rechtsanwalt in der Kanzlei Friedrich Graf von Westphalen & Partner mbB. Er berät Mandanten vor allem in  handels- und gesellschaftsrechtlichen Fragen mit einem Schwerpunkt auf der Medizintechnik-Branche.