Fachbeiträge & Kommentare zu Compliance

Praxis-Tipp Behördliche Hilfestellungen Die häufig gestellten Fragen (FAQ) zum Lieferkettengesetz beantwortet das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) als zuständige Aufsichtsbehörde in Zusammenarbeit mit den zuständigen Ministerien, dem Bundesministerium für Wirtschaft und Klimaschutz (BMWK) und dem Bundesministerium für Arbeit und Soziales (BMAS), im Rahmen ...mehr

Kernaufgabe des Menschenrechtsbeauftragten ist die Überwachung des Risikomanagements im Unternehmen. Zur wirksamen Wahrnehmung dieser Überwachungsfunktion ist eine angemessene materielle, informatorische und personelle Ausstattung notwendig.[1] Hierzu zählt insbesondere, dass ihm hinreichender Zugang zu allen relevanten Informationen eingeräumt wird. Etwaige weitere Tätigkei...mehr

Überblick Mensch und Umwelt entlang aller internationalen Lieferketten sollen so weit wie möglich geschützt und nachhaltige globale Lieferketten zum Standard werden. Der deutsche Gesetzgeber hat vor diesem Hintergrund im Sommer 2021 das Lieferkettensorgfaltspflichtengesetz (LkSG) auf den Weg gebracht, das mit Wirkung zum 1.1.2023 in Kraft getreten ist und weite Teile der deut...mehr

Wie bereits dargestellt, müssen Risiken entlang der Lieferkette des Unternehmens definiert und analysiert und eine Strategie zur Implementierung der notwendigen Maßnahmen im betrieblichen Alltag eingeführt werden. Zur effektiven Umsetzung aller Vorgaben und Pflichten des LkSG bedarf es in diesem Zusammenhang einer umfangreichen Organisation im Unternehmen: So müssen unterneh...mehr

Zur Überwachung des Risikomanagements ist eine zuständige Stelle im Unternehmen zu schaffen bzw. zu benennen. Hierfür sind am Unternehmensstandort in allen maßgeblichen unternehmensinternen Geschäftsabläufen, die die Risikominimierung voraussichtlich beeinflussen können – wie etwa im Vorstand, in der Compliance-Abteilung oder im Einkauf – Zuständigkeiten zu verankern (Stichw...mehr

Darüber hinaus müssen verpflichtete Unternehmen ein "angemessenes" und einfach zugängliches unternehmensinternes Beschwerdeverfahren vorsehen, an das sich Mitarbeiter mit Beschwerden und Meldungen bezüglich menschenrechts- und umweltbezogener Risiken und Pflichtverletzungen wenden können.[1] Dieses Beschwerdeverfahren soll – so die Mindestanforderung – unternehmensintern alle...mehr

Die zuständige Behörde zur Kontrolle und Durchsetzung des LkSG – und damit zuständige Aufsichts- und Bußgeldbehörde – ist das Bundesamt für Wirtschaft und Ausfuhrkontrolle ("BAFA"). Dem BAFA obliegt neben der behördlichen Kontrolle und Überprüfung der Berichtspflicht der Unternehmen auch die Kontrolle der Implementierung der weiteren Pflichten nach dem Lieferkettengesetz. Zu ...mehr

Rz. 185 Das Gesetz sieht von den beiden Ausnahmetatbeständen für konzerninterne Handelstätigkeiten eine Rückausnahme vor. Diese ist erfüllt, wenn die ausländische Gesellschaft einen für derartige Handelsgeschäfte in kaufmännischer Weise eingerichteten Geschäftsbetrieb unter Teilnahme am allgemeinen wirtschaftlichen Verkehr unterhält und die Tätigkeiten im Zusammenhang mit de...mehr

(Die Gesetze sind im Text in der jeweils gültigen Fassung zitiert.)mehr

Rz. 132 Funktions- und Risikoanalyse: Die sog. Funktions- und Risikoanalyse nach Satz 2 ist ein zentraler Teil der Sachverhaltsermittlung und Verrechnungspreisanalyse. Satz 2 steht in enger Verbindung mit Satz 1 ("Insbesondere ist zu berücksichtigen"), wonach die tatsächlichen Verhältnisse zu identifizieren und bei der Verrechnungspreisbestimmung zugrunde zu legen sind. Rz. 1...mehr

Im betriebswirtschaftlichen Jargon werden gerne Anglizismen verwendet. Ein Begriff, der mittlerweile nicht mehr wegzudenken ist, lautet Compliance. Gemeint ist damit die Rechtskonformität, also die Umsetzung und das Befolgen aller gesetzlichen und vertraglichen Regelungen und Verpflichtungen. Betroffen vom Compliance-Gebot sind alle Kapitalgesellschaften – also auch kleine G...mehr

Das IT-Sicherheitsbewusstsein und der Wille zur IT-Compliance auch in den Geschäftsleitungen kleinerer Unternehmen sind deutlich gestiegen. Was allerdings häufig fehlt, ist eine Infrastruktur, die die IT-Sicherheits- und Compliance-Maßnahmen nachhaltig macht. Viel zu oft bleibt es beim Einsatz von Einzelmaßnahmen, die auf Dauer nur einen sehr geringen Schutzfaktor haben. So ...mehr

Grundlage aller IT-Sicherheitsmaßnahmen muss die genaue Feststellung des Schutzbedarfs sein. Nur wer weiß, was geschützt werden soll, kann adäquate Schutzmaßnahmen treffen. Der Aufwand des Schutzes muss sich aber immer am Wert der Daten orientieren, die geschützt werden müssen. Bei der Feststellung des Schutzbedarfs müssen immer auch die eigentlichen Schutzziele mit bedacht w...mehr

IT-Sicherheit muss sein: Nicht nur in börsennotierten Unternehmen, sondern auch in GmbHs, AGs und anderen Kapitalgesellschaften sind Vorstände und Geschäftsführer für die IT-Sicherheit persönlich haftbar. Der Gesetzgeber schreibt außerdem die Rechtskonformität sämtlicher Unternehmensabläufe vor. Und dann sind da ja auch noch die Banken und die ISO-Zertifizierung, die auch an...mehr

Die folgenden Checklisten fassen in kurzen Fragen, die Sie nur mit Ja, Nein oder Prüfen zu beantworten brauchen, die wichtigsten Sicherheitsanforderungen und -maßnahmen zusammen. Anhand Ihrer Antworten erhalten Sie ein genaues Bild über den aktuellen Zustand sowie über die Schwachstellen der IT-Sicherheit und der IT-Compliance in Ihrem Unternehmen. Hinweis Die Checklisten ent...mehr

Erste Orientierungsphase: Untersuchungszielsetzung, -planung und -taktikmehr

Grundsätzlich sollten zur Vorbeugung von Straftaten oder Missständen und damit auch verdachtsbezogener Untersuchungen im Unternehmen im Rahmen einer guten Compliance-Struktur die bestehenden Prozesse und Strukturen stets auf ihre Wirksamkeit und tatsächliche Umsetzung geprüft werden. Dies kann sowohl durch anlassbezogene Untersuchungen von Prozessen zur Wahrnehmung von Verbe...mehr

Nach Abschluss einer internen Untersuchung sollte zur Dokumentation der bereits durchgeführten Maßnahmen sowie über die Ergebnisse ein Untersuchungsbericht gefertigt werden. Das angemessene und sinnvolle weitere Vorgehen im Nachgang zu der Untersuchung, das ebenfalls in dem Bericht dokumentiert werden sollte, hängt individuell von dem jeweiligen Einzelfall und den jeweiligen...mehr

Im Rahmen interner Untersuchungen sind stets und ohne Ausnahme die geltenden Gesetze und Regelungen einzuhalten und eine ordnungsgemäße Durchführung der Maßnahmen zu jedem Zeitpunkt zu gewährleisten. Untersuchungsmethoden, die generell oder für nicht-staatliche Ermittlungsbehörde verboten sind (z. B. verbotene Vernehmungsmethoden), sind zu unterlassen. Ebenso ist es nicht er...mehr

Nachdem sich die mit der internen Untersuchung befassten Personen einen ersten Überblick über die im Raum stehenden Vorwürfe und die zu ermittelnden Umstände gemacht haben, sind die einzuleitenden Ermittlungsmaßnahmen im Rahmen der Verdachtsuntersuchung (auch "internal investigation" genannt) zu bestimmen. Die Erforderlichkeit und Angemessenheit entsprechender Ermittlungsmaß...mehr

Für die Abbildung einer funktionierenden Rechnungseingangskontrolle bietet sich ein Tax Compliance Management System, kurz Tax-CMS, an. Die gesetzlichen Vertreter eines Unternehmens, und damit auch die Geschäftsführer, haben für die rechtzeitige und rechtmäßige Anmeldung der Umsatzsteuer ihres Unternehmens zu sorgen. An verschiedenen Stellen des Anwendungserlasses der AO der...mehr

Für die Umsetzung moderner Planungs- und Forecast-Prozesse bedarf es ab einer bestimmten Unternehmensgröße professioneller IT-Unterstützung in Form spezialisierter Planungstools und integrierter Datenlandschaften. Dadurch ergeben sich eine Reihe von Vorteilen: Professionelle Planungstools beschleunigen die Prozesse und ermöglichen so schnelle Reaktionen bei neuen Erkenntnisse...mehr

Verstöße gegen den Verhaltenskodex sollten in allen Fällen aufgegriffen werden und angemessene Maßnahmen zur Folge haben (Konsequenzenmanagement). Hierbei sollten neben den bei Fehlverhalten zulässigen bzw. gebotenen arbeitsrechtlichen Sanktionsmaßnahmen auch Aufklärungs- und Beratungsgespräche mit Führungskräften und/oder dem Compliance-Beauftragten in Erwägung gezogen werd...mehr

Zusammenfassung Überblick Ein Verhaltenskodex stellt Mindeststandards für das regelkonforme Verhalten von Mitarbeitern im Unternehmen auf. Er sollte übersichtlich und präzise formuliert die wesentlichen Verhaltensanforderungen zusammenfassen, unternehmensweite Gültigkeit besitzen und verbindlich für die Mitarbeiter gelten. In der Regel ist es sinnvoll, den Verhaltenskodex dur...mehr

Unabhängig davon, wie die Regelungen des Verhaltenskodex im Unternehmen eingeführt werden, bieten sich unterstützende Maßnahmen zur Bekanntmachung, Erläuterung und Akzeptanzsteigerung an. So sollten die im Unternehmen vorhandenen Kommunikationskanäle (Mitarbeiterzeitschrift, Intranet, Betriebs- oder Abteilungsversammlungen, Aushang o. ä.) für die Darstellung von Inhalt und Z...mehr

Überblick Ein Verhaltenskodex stellt Mindeststandards für das regelkonforme Verhalten von Mitarbeitern im Unternehmen auf. Er sollte übersichtlich und präzise formuliert die wesentlichen Verhaltensanforderungen zusammenfassen, unternehmensweite Gültigkeit besitzen und verbindlich für die Mitarbeiter gelten. In der Regel ist es sinnvoll, den Verhaltenskodex durch detaillierte...mehr

Übereinstimmung mit Regelungen in Arbeitsverträgen und ergänzenden Richtlinien sicherstellen Um zu vermeiden, dass widersprüchliche Regelungen im Betrieb existieren, sollte vor Einführung eines Verhaltenskodex zunächst geprüft werden, ob die bestehenden Arbeitsverträge oder andere im Betrieb zur Anwendung kommende Regelungen einen vom Verhaltenskodex abweichenden Inhalt haben...mehr

Besteht im Unternehmen ein Betriebsrat, stellt sich die Frage, ob und wie dieser bei der Einführung eines Verhaltenskodex zu beteiligen ist. Der Betriebsrat hat zwingend mitzubestimmen, wenn durch den Verhaltenskodex Fragen der betrieblichen Ordnung oder des Verhaltens der Mitarbeiter im Betrieb betroffen sind.[1] Beschränkt sich der Verhaltenskodex auf die Wiedergabe ohnehi...mehr

Soll der Verhaltenskodex vorwiegend allgemeine Prinzipien wiedergeben oder konkrete Anweisungen und Orientierungshilfen mit operativem Geltungsanspruch enthalten? Soll der Verhaltenskodex durch besondere Compliance-Richtlinien ergänzt werden und sollte deshalb an bestimmten Stellen allgemeiner formuliert werden? Mitwirkung Arbeitnehmervertretung bei Erstellung und Einführung? A...mehr

Zur Einführung eines Verhaltenskodex und der verbindlichen Geltung entsprechender Compliance-Regeln gegenüber den Arbeitnehmern bieten sich dem Unternehmen verschiedene Wege an. Dabei ist grundsätzlich zwischen einem einseitigen arbeitgeberseitigen Vorgehen und zweiseitigen Vereinbarungen zu entscheiden, wobei als Vertragspartner insbesondere der individuelle Arbeitnehmer od...mehr

Ein Verhaltenskodex kann unter Umständen kraft Direktionsrecht eingeführt werden. Das Direktionsrecht ermöglicht es dem Arbeitgeber, nach billigem Ermessen Anordnungen zu Inhalt, Ort und Zeit der Arbeitsleistung zu treffen, soweit diese Arbeitsbedingungen nicht durch den Arbeitsvertrag, Bestimmungen einer Betriebsvereinbarung, eines anwendbaren Tarifvertrages oder gesetzlich...mehr

Besteht in einem Unternehmen ein Betriebsrat, empfiehlt sich zumeist der Abschluss einer Betriebsvereinbarung zur Einführung des Verhaltenskodex.. Da ein erheblicher Teil von typischerweise in Verhaltenskodizes enthaltenen Regelungen mitbestimmungspflichtig ist, wird eine Regelung durch Betriebsvereinbarung regelmäßig erforderlich sein. Betriebsvereinbarungen gelten unmittel...mehr

Eine weitere Möglichkeit der Einführung eines Verhaltenskodex ist die einzelvertragliche Vereinbarung mit jedem einzelnen Mitarbeiter. Dies kommt vor allem in Betracht, wenn die Vertragspflichten des Arbeitnehmers durch die Regelungen erweitert oder grundsätzlich geändert werden. Da hierfür die Mitwirkung eines jeden Mitarbeiters erforderlich ist, stellt diese Lösung – insbe...mehr

Tax Compliance: Eine Neuerung ganz besonderer Art befindet sich an versteckter Stelle, nämlich in Art. 97 § 38 EGAO: Wenn eine Außenprüfung bei einem Steuerpflichtigen stattgefunden hat, bei welcher die Wirksamkeit eines von diesem eingesetzten Steuerkontrollsystems überprüft wurde und kein relevantes steuerliches Risiko besteht, kann die FinBeh. im Benehmen mit dem BZSt dem...mehr

Ob Cyberkriminalität oder Künstliche Intelligenz: Das Nutzen, Sammeln und Speichern von (Mieter-)Daten birgt viele Risiken. Wie sicher damit umgehen? Ein neuer Leitfaden für die Immobilienwirtschaft informiert umfassend zur DSGVO und zum Datenschutz. Das Institut für Corporate Governance in der deutschen Immobilienwirtschaft (ICG) hat in Zusammenarbeit mit den Datenschutzexpe...mehr

Begriff Unter Compliance versteht man die Einhaltung von (gesetzlichen) Regelungen und Vorgaben sowie die Erfüllung von Organisations- und Aufsichtspflichten in Unternehmen und anderen Organisationseinheiten (z. B. Behörden, öffentliche Einrichtungen, Verbände). Konkret und negativ formuliert bedeutet Compliance das Verhindern von Verstößen und Missständen. Dabei können die...mehr

Teilweise wird vorgeschlagen, Compliance bzw. Compliance-Inhalte in variable Vergütungssysteme einzubeziehen bzw. Vergütungssysteme Compliance-orientiert auszugestalten und regel- und rechtskonformes Verhalten der Mitarbeiter durch finanzielle Anreize zu belohnen. Hierdurch soll das Bewusstsein der Mitarbeiter, dass Compliance im Unternehmen wichtig ist, gefördert werden. Mi...mehr

Die Personalabteilung kann eine wichtige Rolle bei der Schaffung eines Arbeitsumfelds spielen, in dem die Compliance-Werte und Verhaltensregeln des Unternehmens ernst genommen werden (Compliance-Kultur). Der Umgang mit Personalangelegenheiten prägt die Einstellung der Mitarbeitenden zu Integrität und Compliance. Mitarbeiterinnen und Mitarbeiter, die sich in Personalangelegen...mehr

Compliance ist insbesondere eine Aufgabe des Managements eines Unternehmens. Die Pflicht der Geschäftsleitung zur ordnungsgemäßen Geschäftsführung schließt auch die Sorge um die Einhaltung und Überwachung rechtlicher Compliance Risiken ein, die aus dem Personalbereich resultieren. Hier liegt gerade für Unternehmen mit starken eigenen Marken im privaten Endkundengeschäft oder...mehr

Darüber hinaus ist es zweckmäßig, die Personalabteilung bei der Ausgestaltung und Umsetzung des Compliance-Management-Systems in vielen Einzelthemen und Prozessen einzubinden. Wesentliche Handlungsfelder, die eine Unterstützung durch die Personalabteilung erfordern können, sind (nicht abschließend) die Folgenden:mehr

Die Personalabteilung leistet wichtige Beiträge für eine Compliance-Organisation. So kann sie z. B. in die Ausarbeitung und Einführung von Regelwerken, z. B. eines Verhaltenskodex, sowie die Durchführung eines Sanktions- und Konsequenzenmanagements eingebunden werden. Daneben spielt die Personalabteilung eine wichtige Rolle bei der Schaffung eines positiven Arbeitsumfelds un...mehr

3.1 Compliance-relevante Prozesse Darüber hinaus ist es zweckmäßig, die Personalabteilung bei der Ausgestaltung und Umsetzung des Compliance-Management-Systems in vielen Einzelthemen und Prozessen einzubinden. Wesentliche Handlungsfelder, die eine Unterstützung durch die Personalabteilung erfordern können, sind (nicht abschließend) die Folgenden:mehr

Möglichen Compliance-Risiken kann zudem durch eine sorgfältige Personalauswahl vorgebeugt werden. Vor allem im Rahmen von Bewerbungsprozessen können sich daher weitere Compliance-relevante Betätigungsfelder für Personalabteilungen ergeben. 3.3.1 Datenschutz und Grenzen durch das Persönlichkeitsrecht In diesem Zusammenhang haben sogenannte "Background Checks" oder "Pre-Employme...mehr

Überblick Das Personalwesen bzw. HR-Management ist für Compliance im Unternehmen von doppelter Bedeutung. Zum einen ist es wesentlich für die Schaffung einer Compliance-Kultur sowie die Einführung und Umsetzung von Compliance-Maßnahmen. Zum anderen bestehen auch innerhalb des Personalwesens an sich zahlreiche Risiken für Verstöße gegen Gesetze und interne Richtlinien. Für Unt...mehr

Der Personalbereich weist zahlreiche Vorschriften auf, deren Verletzung mit Bußgeld oder sogar Strafe bedroht ist oder zu negativen Reaktionen in der Öffentlichkeit und Vermögensschäden führen kann. Besondere Gefahrenquellen können z. B. aus den folgenden Bereichen resultieren: Allgemeine Gleichbehandlung Arbeitnehmerüberlassung und Einsatz von Fremdressourcen (Werk-/Dienstver...mehr

Auch bei einer weitergehenden Informationsbeschaffung über den Bewerber über Dritte oder das Internet sind die sich aus dem Datenschutzrecht sowie dem Persönlichkeitsrecht ergebenden Grenzen zu beachten. Auf im Internet allgemein zugängliche Daten des Bewerbers, die über Suchmaschinen (wie z. B. Google) erlangt werden können, wird das Unternehmen i. d. R. zurückgreifen könne...mehr

Neben der sorgfältigen Prüfung von Bewerbungsunterlagen dienen i. d. R. zunächst Gespräche mit dem Bewerber zur Erlangung relevanter Informationen im Rahmen des Bewerbungsprozesses. Doch steht dem Unternehmen in diesem Zusammenhang kein uneingeschränktes Fragerecht zu bzw. muss ein Bewerber nicht alle Fragen wahrheitsgemäß beantworten. Es werden solche Fragen als zulässig an...mehr

Fragen nach Vorstrafen oder den wirtschaftlichen und finanziellen Verhältnissen des Bewerbers werden grundsätzlich dann als zulässig angesehen, wenn die entsprechenden Informationen für den zu besetzenden Arbeitsplatz bzw. die zu leistende Arbeit von Bedeutung sind. Bei der Anforderung von Unterlagen in diesem Zusammenhang, wie z. B. eines polizeilichen Führungszeugnisses ode...mehr

Zusammenfassung Überblick Das Personalwesen bzw. HR-Management ist für Compliance im Unternehmen von doppelter Bedeutung. Zum einen ist es wesentlich für die Schaffung einer Compliance-Kultur sowie die Einführung und Umsetzung von Compliance-Maßnahmen. Zum anderen bestehen auch innerhalb des Personalwesens an sich zahlreiche Risiken für Verstöße gegen Gesetze und interne Rich...mehr

In diesem Zusammenhang haben sogenannte "Background Checks" oder "Pre-Employment Screenings" insbesondere in sensiblen Tätigkeitsbereichen an Bedeutung zugenommen. Ziel solcher Überprüfungen ist es, bereits im Bewerbungsprozess umfassende Erkenntnisse über den Hintergrund des Bewerbers, dessen Charakter, Fähigkeiten, Zuverlässigkeit und Integrität zu erlangen und damit im Vo...mehr