Code of Conduct
Bild: mauritius images / Ruslan Ahmetov / Alamy
Eine Code of Conduct ist die Grundlage eines jeden Compliance Management Systems.
Was ist der Code of Conduct: Definition
Ein Code of Conduct (engl.) ist ein Verhaltenskodex (dt.), das bedeutet, eine Sammlung von, unter anderem unternehmensinternen Richtlinien/Regelungen und/oder Gesetzen. Der von einen Compliance Beauftragten formulierte und an das Unternehmen angepasste Code of Conduct dient den Mitarbeitern als leitende Verhaltensanweisungen für rechtlich und ethisch korrektes Verhalten.
Code of Conduct im Unternehmen
Als Grundlage für juristisch korrektes Verhalten bieten verschiedene Organisationen einen Kodex an, z.B. der Deutsche Corporate Governance Kodex (DCGK). Dieser enthält wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften und anerkannte Standards über verantwortungsvolle Unternehmensführung.
Der Governance Kodex für Familienunternehmen enthält Leitlinien für die verantwortungsvolle Führung von Familienunternehmen entwickelt. Im Zentrum des Kodex steht das klare Bekenntnis zur Verantwortung als Unternehmensinhaber.
Zu empfehlen ist, dass Unternehmen diese Vorlagen dazu nutzen, einen individuellen Verhaltenskodex auszuarbeiten, der den spezifischen Verhältnissen im Unternehmen angepasst ist. Verhaltensrichtlinien für Mitarbeiter sind unerlässlich, und zwar nicht nur für Angestellte, sondern auch für freie Mitarbeiter. Darüber müssen diese auch laufend informiert werden.
Wichtig: Nach dem Betriebsverfassungsgesetz hat auch der Betriebsrat bei der Erstellung der Richtlinien Mitspracherecht (§ 87 Abs. 1 BetrVG).
Compliance mit Code of Conduct
Der Code of Conduct wird meistens von einem Compliance Beauftragten formuliert. Die Verhaltensanweisung legt die rechtlich und ethisch korrekten Verhaltensweisen zu Grunde. Es werden Unternehmenswerte, -grundsätze und Rechtsgrundlagen aufgezeigt,, um unerwünschte/s Handlungen/Verhalten zu vermeiden.
Des Weiteren empfiehlt das BKA in seinem Text „Innentäter in Unternehmen – Gefahr der Vergangenheit oder stetige Bedrohung?“ eine Prüfung der gesamten Lieferkette und eventuelle Forderungen an den Lieferanten, allenfalls als Voraussetzung für das Geschäft auch ein Compliance-Management-System.
Immer häufiger werden in Verträgen zwischen Geschäftspartnern vereinbart, dass ein bestimmter Verhaltenskodex zu befolgen ist. Bestenfalls hat ein Unternehmen auch einen Verhaltenskodex für Geschäftspartner. Wenn jede Partei in den Allgemeinen Geschäftsbedingungen seine eigenen Compliance-Richtlinien als Grundlage für den Vertragsabschluss nennt muss man allenfalls über die Unterschiede verhandeln und die strittigen Punkte am besten schriftlich regeln. In den AGB kann festgehalten werden, dass der Vertragsabschluss für eine übereinstimmende Vereinbarung trotzdem gilt.
Code of Conduct und Datenschutz
Bei Kontrollen ist zu berücksichtigen, dass das Datenschutzrecht im Prinzip auch für Angestellte gilt. Folgende Regelungen des neuen BDSG sind in Bezug auf Verhaltensregeln zu beachten:
Personenbezogene Daten von Beschäftigten dürfen zur Aufdeckung von Straftaten nur dann verarbeitet werden (§ 26 Abs.1 BDSG), wenn
- wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat
- die Verarbeitung zur Aufdeckung erforderlich ist
- das schutzwürdige Interesse des Beschäftigten gewahrt bleibt
- wenn Art und Ausmaß der Datenverarbeitung im Hinblick auf den Anlass nicht unverhältnismäßig sind.
Abweichend von Art. 9 Abs. 1 DSGVO ist die Verarbeitung besonderer Kategorien personenbezogener Daten zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt.
