Compliance – Impfstoff gegen Strafe?

Regelkonformes Verhalten sollte für jedermann eine Selbstverständlichkeit sein. Die Realität sieht freilich bisweilen anders aus. Regelkonform zu handeln, wird in einigen Lebensbereichen tatsächlich durch besonders komplizierte Gesetzen erschwert – Beispiele finden sich im Steuerrecht  oder bei der Regulierung des Finanzmarkts. Daneben bietet das Recht ebenso wie das Wirtschaftsleben einige Grauzonen, wo nicht ganz klar ist, was noch regelkonform ist und was nicht. Bewusste, offensive Regelverletzungen, so viel lässt sich aber doch feststellten, sind im Geschäftsverkehr eher selten.

Diese Bandbreite spannt zugleich den strafrechtlichen Bogen von straflos, leichtfertig, fahrlässig über bedingt vorsätzlich („billigend in Kauf nehmen“) bis hin zur Absicht. Damit ist die individuelle Perspektive des Handelnden beschrieben, dessen strafrechtliche Verantwortlichkeit eine höchstpersönliche ist. Die Haftung des Unternehmens richtet sich nach den §§ 30, 130 OWiG.

Compliance heißt nun, für regelkonformes Handeln zu sorgen und Kontrollmechanismen einzuführen, nach denen Regelverstöße frühzeitig erkannt werden. Zahlreiche Unternehmen haben sich dazu mittlerweile selbst verpflichtet in dem Wissen: Unwissenheit schützt nicht vor Strafe und Nachlässigkeit erhöht die Haftungsrisiken für Unternehmensverantwortliche erheblich.

Der Bundesgerichtshof hat sich in Strafsachen bislang zweimal mit Compliance beschäftigt. Und Folgendes dazu festgestellt:

Compliance und individuelle Strafbarkeit

In der für Compliance-Verantwortliche wie Unternehmensorgane zentralen „Berliner-Stadtwerke-Entscheidung“ (BGH, Urteil vom 17. Juli 2009 – 5 StR 394/08 –, BGHSt 54, 44-52) hat der BGH ausgeführt (Rz 25ff):

„Die Übernahme entsprechender Überwachungs- und Schutzpflichten kann aber auch durch ei-nen Dienstvertrag erfolgen. Dabei reicht freilich der bloße Vertragsschluss nicht aus. Maßgebend für die Begründung einer Garantenstellung ist vielmehr die tatsächliche Übernahme des Pflichtenkreises. Allerdings begründet nicht jede Übertragung von Pflichten auch eine Garantenstellung im strafrechtlichen Sinne. Hinzutreten muss regelmäßig ein besonderes Vertrauensverhältnis, das den Übertragenden gerade dazu veranlasst, dem Verpflichteten besondere Schutz-pflichten zu überantworten (…). Im vorliegenden Fall kann nicht zweifelhaft sein, dass der Angeklagte aufgrund des übernommenen Aufgabenbereichs eine Garantenstellung innehatte. Entgegen der Auffassung der Verteidigung und des Generalbundesanwalts beschränkte sich seine Einstandspflicht jedoch nicht nur darauf, Vermögensbeeinträchtigungen des eigenen Unternehmens zu unterbinden, sondern sie kann auch die Verhinderung aus dem eigenen Unternehmen kommender Straftaten gegen dessen Vertragspartner umfassen.

Der Inhalt und der Umfang der Garantenpflicht bestimmen sich aus dem konkreten Pflichtenkreis, den der Verantwortliche übernommen hat. Dabei ist auf die besonderen Verhältnisse des Unternehmens und den Zweck seiner Beauftragung abzustellen. Entscheidend kommt es auf die Zielrichtung der Beauftragung an, ob sich die Pflichtenstellung des Beauftragten allein darin erschöpft, die unternehmensinternen Prozesse zu optimieren und gegen das Unternehmen gerichtete Pflichtverstöße aufzudecken und zukünftig zu verhindern, oder ob der Beauftragte weitergehende Pflichten dergestalt hat, dass er auch vom Unternehmen ausgehende Rechtsverstöße zu beanstanden und zu unterbinden hat. Unter diesen Gesichtspunkten ist gegebenenfalls die Beschreibung des Dienstpostens zu bewerten.

Eine solche, neuerdings in Großunternehmen als „Compliance“ bezeichnete Ausrichtung, wird im Wirtschaftsleben mittlerweile dadurch umgesetzt, dass so genannte „Compliance Officers“ geschaffen werden (…). Deren Aufgabengebiet ist die Verhinderung von Rechtsverstößen, insbesondere auch von Straf-taten, die aus dem Unternehmen heraus begangen werden und diesem erhebliche Nachteile durch Haftungsrisiken oder Ansehensverlust bringen können (…). Derartige Beauftragte wird regelmäßig strafrechtlich eine Garantenpflicht im Sinne des § 13 Abs. 1 StGB treffen, solche im Zusammenhang mit der Tätigkeit des Unternehmens stehen-de Straftaten von Unternehmensangehörigen zu verhindern. Dies ist die notwendige Kehrseite ihrer gegenüber der Unternehmensleitung übernommenen Pflicht, Rechtsverstöße und insbesondere Straftaten zu unterbinden (…).“

Daraus folgt: Compliance liegt in der individuellen Verantwortung einer jeden Unternehmensführung und kann nie komplett delegiert werden. Compliance-Verantwortliche sind besonders Beauftragte und strafrechtliche Garanten, auch wenn der BGH insoweit eine zu weitgehende Garantenstellung beschreibt.

Compliance und Unternehmenshaftung

Unternehmen haften für regelwidriges Verhalten ihrer Mitarbeiter unter den Voraussetzungen der §§ 30, 130 OWiG. Der BGH hat in der „Panzerhaubitzenentscheidung“ die Parameter für eine Unternehmensgeldbuße – hier als Nebenbeteiligte des Strafverfahrens – mit Blick auf Compliance beschrieben (BGH 9.5.2017 1 StR 265/16 Rn 117):

„Im Hinblick auf die Höhe der gemäß § 30 Abs. 1 OWiG neu zu bemessenden Geldbuße gegen die Nebenbeteiligte wird das neue Tatgericht Gelegenheit haben, die Vorschriften des § 30 Abs. 3, § 17 Abs. 4 Satz 1 OWiG in den Blick zu nehmen, nach denen die Geldbuße den wirtschaftlichen Vorteil, der aus der Ordnungswidrigkeit gezogen worden ist, übersteigen soll. Für die Bemessung der Geldbuße ist zudem von Bedeutung, inwieweit die Nebenbeteiligte ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein effizientes Compliance-Management installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss (…). Dabei kann auch eine Rolle spielen, ob die Nebenbeteiligte in der Folge dieses Verfahrens entsprechende Regelungen optimiert und ihre betriebsinternen Abläufe so gestaltet hat, dass vergleichbare Normverletzungen zukünftig jedenfalls deutlich erschwert werden.“

Vereinfacht ist also zu fragen: Welche Compliance-Regelungen gab es zum Zeitpunkt der Tat im Unternehmen? Waren diese so gut, dass dem Unternehmen kein Vorwurf in Bezug auf die Straftat des Mitarbeiters zu machen ist? Wenn nein, hat das Unternehmen dies jedenfalls zum Anlass genommen, sich für die Zukunft compliance-konform aufzustellen?

Entscheidend ist auf dem Platz oder: Niemand kennt das beste Compliance-Modell

Compliance, regelkonformes Verhalten und ein präventives Set-up lohnen sich für Unternehmen und für Unternehmensmitarbeiter. Landet doch ein Fall von (mutmaßlich) regelwidrigem Verhalten auf dem Tisch des Strafrichters, ist meistens nicht vorhersehbar, anhand welcher Kriterien der Richter compliance-konformes Verhalten berücksichtigt. Inwiefern richterliche Unabhängigkeit (Art. 97 GG) und Compliance-Sachverstand auswirken, ist nicht planbar. Und solange es kein „Compliance-Gesetz“ gibt, ist nicht einmal gesichert, ob und wie Compliance-Regeln überhaupt berücksichtigt werden: Versteht der Richter überhaupt das Compliance-Programm, kann er es bewerten?  Ist es die ISO 37001, der jüngste DICO-Standard oder die BCM-Guidelines, anhand derer sich das Unternehmen organisiert hat? Diese Fragen stellen sich gerade auch in der Diskussion um den Entwurf des VerSanG.

Und jetzt? – noch gibt es mehr Fragen als Antworten

Wie muss ich mich als Leiter Recht/Compliance aufstellen, um der vom BGH formulierten Garantenstellung zu entsprechen?

Wie fühle ich mich als Unternehmensmitarbeiter sicher im Arbeitsalltag?

Wie organisiere ich als Vorstand das Unternehmen, um nicht selbst in den strafrechtlichen Fokus zu geraten?

Führt Compliance zur vollen straf- und bußgeldrechtlichen Enthaftung / Exkulpation?

Welchen Strafnachlass kann ich mit adäquatem Compliance-Nachttatverhalten erreichen? 10%, 50% oder bis zu 100%?

Obgleich Compliance in vielen Unternehmen längst kein neues Phänomen mehr ist, bleiben mit Blick auf die Bewertung im strafrechtlichen Kontext noch viele Fragen offen. Während Compliance ihre präventive Wirkung also durchaus entfaltet und vor allem zu einer Sensibilisierung im Unternehmen für z.B. kartell-, datenschutzrechtliche oder strafrechtliche Risiken führt, ist noch nicht ausgemacht, in welchem Maße sie sich auch straf- bzw. bußgeldmildernd auswirkt.

Klar ist aber auch: Compliance ist der einzige Weg, die bestmögliche Antwort im Dialog (oder Streit) mit den Ermittlungsbehörden oder dem Gericht zu erreichen. Dies setzt voraus, eine umfassende Erfassung des Sachverhalts und eine realistische rechtliche Bewertung. Compliance ist zwar keine 100% wirksame Medizin. Sie kann aber Heilmittel und Hilfe sein.