Geschäftspartner-Compliance: Business Partner Screening ... / 2.1 Pflichteninventur im Rahmen der Compliance-Gefährdungsanalyse

Mit Erstellung des Compliance-Risikoprofils für das Unternehmen lässt sich zunächst feststellen, welche Anforderungen im Einzelnen bestehen und welche Abteilungen oder Funktionen davon betroffen sind. Der Beitrag "Compliance-Gefährdungsanalyse: Risiken identifizieren, Gegenmaßnahmen erarbeiten und kontrollieren" gibt hierzu eine nähere Ablaufunterstützung mit dem entsprechenden Fragebogen für die Führungskräfte.

Diese Beurteilung setzt voraus, dass sich ein Unternehmen und dessen Führungskräfte mit dem für seine/ihre Aufgaben maßgeblichen rechtlichen Umfeld und dessen Veränderungen auseinandersetzen und auf Informationsquellen zurückgreifen können, die über wesentliche Änderungen unterrichten (z. B. IHK oder Fachverbandsinformationen, Informationen der Regierungspräsidien oder Bezirksregierungen, der Fachbehörden wie z. B. BAFA, Zoll). Aktuelle Beispiele sind etwa

• die neue Haftung von Auftragsdatenverarbeitern für die Einhaltung der technisch-organisatorischen Sicherungsmaßnahmen beim Auftraggeber nach Art. 32 DSGVO oder
• die Mithaftung des Entleihers von Arbeitnehmern für AÜG-Verstöße des Verleihers.

Achtung

Haftung für Verstöße von Geschäftspartnern in arbeitsteiligen Prozessketten prüfen

Ob sich aus diesen Beispielen schon eine Tendenz des Gesetzgebers erkennen lässt, bei bußgeldbewehrten Normen, Geschäftspartner in arbeitsteiligen Prozessketten für Verstöße ihres Geschäftspartners mithaften zu lassen, kann dahingestellt bleiben. Jedenfalls sollte man bei bußgeldbewehrten Neuregelungen arbeitsteiliger Prozessketten genau prüfen, ob sich hieraus bisher nicht bekannte Einstandspflichten für das rechtmäßige Verhalten von Geschäftspartnern ergeben.

Praxis-Tipp

"Sprachfähig" gegenüber den Fachleuten sein

Die richtige Anwendung der entsprechenden Rechtsnormen setzt oftmals Fachkenntnisse voraus, über die ein Compliance-Beauftragter verständlicherweise nicht oder nur in Teilbereichen verfügen dürfte. Er sollte über die Grundzüge solcher Regelungen aber so informiert sein, dass er mit den Fachleuten hierfür im Compliance Board sprechen und beurteilen kann, ob im Unternehmen Prozesse eingerichtet sind, die die Beachtung der gesetzlichen Anforderungen auch tatsächlich sicherstellen.