Compliance im Mittelstand richtig umsetzen — Videotalk mit Malte Passarge
Regelverstöße können Unternehmen teuer zu stehen kommen. Daher sollten Unternehmer das Thema Compliance ernst nehmen und Vorkehrungen treffen, sagt Rechtsanwalt Dr. Malte Passarge. In der achten Folge der Videoreihe “HS Chef-Talk: Butter bei die Fische” spricht er darüber, worauf bei Compliance im Mittelstand zu achten ist.
Welche Maßnahmen muss ein Unternehmen ergreifen, damit sich alle Organe und Mitarbeiter rechtmäßig verhalten – und zwar sowohl hinsichtlich gesetzlicher Bestimmungen als auch unternehmenseigener Ge- und Verbote? Darum geht es bei Compliance (deutsch: Regeltreue bzw. Regelkonformität), erläutert Malte Passarge. Als Partner der Hamburger Rechtsanwaltskanzlei HDH und Geschäftsführer des Vereins Pro Honore engagiert sich der Jurist insbesondere für Compliance im Mittelstand. Gerade dort müsse das Verständnis für das langfristige Potenzial dieses Themas wachsen.
Geschenke und Absprachen: Was ist zulässig?
Eine pauschale Wertgrenze, ab der beispielsweise Geschenke zwischen Geschäftspartnern grundsätzlich als regelwidrig im Sinne von Korruption anzusehen sind, gibt es laut Fachmann Passarge in der deutschen Privatwirtschaft nicht. Vielmehr müsse man stets den Gesamtkontext der Geschäftsbeziehung betrachten: Wer ist der Geschäftspartner, den ich zum Essen einlade? Hat man gerade ein kritisches Vertragsverhältnis? Gibt es ein offenes Angebot? Liegt ein Rechtsstreit vor?
Um potenziellen Regelverstößen im Zusammenhang mit Geschenken vorzubeugen, empfiehlt Passarge Unternehmen, eine der folgenden Vorgehensweisen zu wählen:
- Gar keine Geschenke annehmen und auch keine machen – Wer dies seinen Partnern in freundlichem Ton mitteile, sei auf der sicheren Seite.
- Starre Wertgrenzen festlegen – Meist werde hier wegen des Steuerfreibetrags ein Wert von 35 Euro für die Annahme und Abgabe von Geschenken gewählt.
- Flexible Wertgrenzen festlegen – Ebenfalls möglich sei es, je nach Geschäftspartner verschiedene Wertgrenzen festzulegen. Dies erfordere aber auch individuelle Freigabeprozesse. So sei es beispielsweise ratsam, vor einem hochwertigen Kundenevent eine Genehmigung durch den Vorgesetzten des Eingeladenen einzuholen.
Compliance-Probleme im Zusammenhang mit Geschenken können auch bei Geschäften mit internationalen Partnern auftreten, etwa im Import und Export. Hierzu müsse man wissen, dass die Regularien in vielen Ländern deutlich strenger als in Deutschland seien, so Passarge. Auch in Staaten, in denen Geschenke bei einer Geschäftsanbahnung als kulturelle Gepflogenheit gelten, bestehe die Gefahr, gegen Landesrecht zu verstoßen. Hinzu komme, dass Bestechung im Ausland auch nach deutschem Recht strafbar ist. Unternehmer sollten daher in jedem Fall eventuelle Störgefühle beachten und unbedingt die Rechtslage prüfen.
Vorsicht ist Malte Passarge zufolge auch bei Absprachen geboten. So könne es zum Beispiel schon bei einem lockeren Gespräch auf einer Messe zu einer unzulässigen Preis- oder Konditionenabsprache zwischen Wettbewerbern kommen. Mitunter fehle den Beteiligten zwar das Unrechtsbewusstsein, dies ändere aber nichts an den möglichen wettbewerbsrechtlichen Folgen.
Wie sehen die rechtlichen Vorgaben zu Compliance aus?
Bezüglich der Rechtsvorschriften zum Thema Compliance ist in Deutschland inzwischen etwas in Bewegung gekommen, wie Malte Passarge betont.
- So verpflichtet das Lieferkettensorgfaltspflichtengesetz Unternehmen dazu, auf die Einhaltung von Menschenrechten und Umweltstandards in der Lieferkette zu achten.
- Eine weitere Compliance-Vorschrift ist die Hinweisgeberrichtlinie der EU (EU-Richtlinie 2019/1937), auch “Whistleblower-Richtlinie” genannt. Durch sie sollen Personen, die Hinweise auf Compliance-Verstöße in Unternehmen oder öffentlichen Organisationen geben, vor Repressalien geschützt werden. In Deutschland sind von dieser Richtlinie grundsätzlich alle Unternehmen mit mehr als 50 Mitarbeitern betroffen. Sie müssen entsprechende Meldekanäle einrichten. Dies kann zum Beispiel ein dafür Beauftragter (Compliance-Officer oder Ombudsmann) oder auch ein spezieller E-Mail-Account sein.
Compliance im Mittelstand: Die ersten 3 Schritte für Unternehmen
- Schonungslose Risikoanalyse durchführen. Dabei kommt es entscheidend darauf an, ehrlich zu sein. Eventuelle “Leichen im Keller” gehören also auf den Tisch – und nicht unter den Teppich. Im Zuge der Risikoanalyse sollte man sich beispielsweise fragen: Welche Probleme gab es in der Vergangenheit? Wo hat man schlechte Erfahrungen gemacht?
- Compliance-Richtlinien formulieren. Basierend auf den Erkenntnissen im Rahmen der Risikoanalyse gilt es nun, Richtlinien für das eigene Unternehmen zu formulieren und Standards zu setzen.
- Die Compliance-Vorgaben und Standards kommunizieren. Es reicht nicht aus, das Regelwerk ans schwarze Brett zu heften oder auf einem Server zu hinterlegen. Vielmehr sollte die Unternehmensführung in Sachen Compliance offensive Kommunikation betreiben – und zwar insbesondere an die Mitarbeiter, aber auch an wichtige Auftraggeber und Geschäftspartner.
Bildquelle: HS – Hamburger Software