Carsten Beisheim, Gertrud Romeis
Rz. 1
Weil es im deutschen Rechtssystem – anders als in verschiedenen Jurisdiktionen in uns verbundenen Ländern – bislang trotz mittlerweile dreier Gesetzesvorschläge und einem bis dato im Sande verlaufenen Gesetzesvorhaben betreffend das Verbandssanktionengesetz unverändert noch kein spezifisches Unternehmensstrafrecht gibt (vertiefend: Beisheim/Jung, CCZ 2018, 63), stehen bis auf weiteres die im bzw. für das Unternehmen handelnden natürlichen Personen im Fokus der Ermittlungsbehörden. Kommt es insoweit in voller Tatsachenkenntnis zu strafbaren Handlungen dieser Personen, überrascht deren originäre strafrechtliche Verantwortung hierfür nicht. Kommt es indes innerhalb der Organisation zu solchen Aktivitäten, die vielleicht vom Management nur irgendwie beiläufig wahrgenommen werden, die aber insbesondere in keiner Weise verhindert werden oder in der Verantwortung schlichtweg anderen zugesprochen werden, stellen sich Fragen der Zuständigkeit und der Verantwortlichkeit (Überblick bei Schulz/Böttger, Compliance Management im Unternehmen, 2021, Kap. 2 Rn 133 ff.).
Die Gesamtverantwortung für die Einhaltung der Compliance im Unternehmen, also für die Gewährleistung eines insbesondere jederzeit rechtskonformen Verhaltens, obliegt als Leitungsaufgabe der Geschäftsleitung (zivilrechtlich: LG München I v. 10.12.2013– 5 HK O 1387/10, "Neubürger"; angelegt bereits in BGHSt 37, 106 "Lederspray"; OLG Nürnberg v. 30.3.2022 – 12 U 1520/19, Hauschka/Moosmayer/Lösler/Bürkle, Corporate Compliance, 2016, § 36 Rn 13). Sie hat im Rahmen ihrer Legalitätspflicht nach den §§ 93 Abs. 1 S. 1, 76 Abs. 1 AktG bzw. 43 Abs. 1 GmbH dafür Sorge zu tragen, dass das geführte Unternehmen so organisiert und beaufsichtigt wird, dass es dort nicht zu Gesetzesverstößen kommt. Ist eine entsprechende Gefährdungslage gegeben, bedarf es, insbesondere erwachsend aus der Organisationspflicht der Geschäftsleitung, der Einrichtung einer auf Schadensprävention und Risikokontrolle angelegten Compliance-Organisation. Neben der zivilrechtlichen Verantwortung kommt vor dem Hintergrund eines ggf. nicht anforderungsgerechten Verhaltens auch eine strafrechtliche Verantwortung sowohl der Geschäftsleitung als auch im Delegationswege einbezogener Mitarbeiter in Betracht (Schulz/Böttger, Compliance Management im Unternehmen, 2021, Kap. 2 Rn 115). In diesem Zusammenhang ist auf § 130 OWiG hinzuweisen, wonach die Verletzung von Aufsichts- und Organisationspflichten durch Geschäftsführungsorgane mit einer Geldbuße gegen das Organ sanktioniert werden kann. Zudem ermöglicht § 30 OWiG die Festsetzung einer Geldbuße gegen juristische Personen, insbesondere bei Nichteinführung eines Compliance-Management-Systems (BGH v. 9.5.2017 – 1 StR 265/16), falls deren Verantwortliche eine Straftat oder Ordnungswidrigkeit begangen haben, durch die entweder Pflichten der juristischen Person verletzt worden sind, oder die zu deren Bereicherung geführt haben oder führen sollten.
Rz. 2
Auch wenn es wegen der Letztverantwortung der Geschäftsleitung nicht zu einer vollständig haftungsbefreienden Delegation auf untergeordnete Mitarbeiter oder auch externe Dritte kommen kann, kann das Management durch eine ordnungsgemäße Delegation, insbesondere unter konkreter Angabe von Zuständigkeit, Rechten und Pflichten, eine Reduzierung der Verantwortlichkeit und des eigenen Haftungsrisikos erreichen (Bürkle, CCZ 2010, 4, 5). Im Kontext der steigenden Bedeutung von Compliance ist damit auch die strafrechtliche Verantwortlichkeit des Compliance Officers ins Blickfeld geraten. Dabei ist der Compliance Officer sowohl dem Risiko einer aktiven Täterschaft als auch der Gefahr einer Verfolgung als Unterlassenstäter ausgesetzt.
Im Rahmen einer aktiven Täterschaft sind bei den Straftaten in Bezug auf die Verletzung des persönlichen Lebens- und Geheimnisbereichs insbesondere die Datendelikte nach §§ 202a ff. StGB zu beachten. Zudem kommt etwa eine falsche Verdächtigung gemäß § 164 StGB in Betracht, denn Compliance-Richtlinien sehen vielfach vor, dass Rechtsverstöße bei den Ermittlungsbehörden anzuzeigen sind (Zimmermann, BB 2011, 634, 635). Daher ist dem Compliance Officer eine gründliche und objektive Prüfung zu empfehlen, bevor er einen Sachverhalt zur Anzeige bringt. Andererseits sind die subjektiven Hürden für eine Verwirklichung von § 164 StGB durchaus hoch. So setzt diese Straftat voraus, dass der Täter eine falsche Verdächtigung wider besseres Wissen macht. Diese subjektive Voraussetzung dürfte nur in seltenen Fällen nachweisbar sein, denn wider besseres Wissen bedeutet die positive Kenntnis von der Unrichtigkeit der Verdächtigung.
Im Rahmen einer Strafbarkeit wegen Unterlassung wird für den redlichen Compliance Officer das Strafverfolgungsrisiko regelmäßig auf Fahrlässigkeitsstraftaten begrenzt sein, beispielsweise im Bereich des Arbeitsschutzes (§§ 222, 229 StGB), der Umweltdelikte (§§ 324 ff. StGB) und der leichtfertigen Geldwäsche (§ 261 Abs. 6 StGB). Voraussetzung für die Bejahung einer solchen Strafbarkei...