Startseite

Compliance

Unter dem angelsächsischen Begriff Compliance fassen sich gesetzliche Anforderungen zusammen, die Gesetzesverstöße präventiv verhindern sollen oder gegebenenfalls sanktionieren. Den Unternehmen, aber auch den Mitgliedern der Geschäftsleitungen ganz persönlich, drohen vor allem in Korruptionsfällen sowie bei Kartellrechtsverstößen Geldbußen und Schadensersatzansprüche in erheblichem Maße, wenn sie kein tragfähiges Compliance-System nachweisen können. Grenzen bieten keinerlei Schutz vor internationaler oder interkontinentaler Verfolgung.

Standen über lange Zeit lediglich Großkonzerne im Blickpunkt der ermittelnden Behörden, treffen Compliance-Anforderungen seit einiger Zeit immer häufiger auch die mittelständischen Unternehmen. Daneben müssen oftmals vertraglich entsprechende Verpflichtungen, insbesondere von Zulieferern im Rahmen der Wertschöpfungskette, eingegangen werden. Angemessene, aber durchaus unterschiedliche Compliance-Maßnahmen sind von den Unternehmen vorsorglich einzurichten. Art und Umfang der Maßnahmen hängen von der Branche, der jeweiligen Unternehmensgröße und dem Risikopotenzial ab. 

BMT unterstützt Sie bei der Bedarfsanalyse und erarbeitet gemeinsam mit Ihnen sinnvolle Schritte für die Einführung eines lückenlosen Compliance-Systems. Gleiches gilt für den Fall, dass die Compliance-Struktur Ihres Unternehmens aufgrund gewachsener Ansprüche einer Revision bedarf. Compliance-Management hilft dabei, Schaden vom Unternehmen abzuwenden, eine Haftung der geschäftsführenden Organe zu vermeiden und die Unternehmens-Reputation zu erhalten.

Erfahrungen

Auf Grundlage der Expertise unserer Juristen in allen Compliance-relevanten Bereichen erfolgt die Beratung interdisziplinär. Dies ermöglicht die Entwicklung von maßgeschneiderten Lösungen über sämtliche Fragen der Compliance-Gestaltung hinweg. Souveräne Fachkenntnisse im IT-Recht, Datenschutz-, Arbeits-, Produkthaftungs-, Wirtschafts- und Steuerstrafrecht, Kartell-, Wettbewerbs-, Gesellschafts- sowie Steuerrecht basieren bei BMT auf jahrelanger Rechtspraxis. So gestalten und implementieren wir Compliance-Standards für unsere Mandanten unternehmensgezielt.

Organisation

Wir unterstützen unsere Mandanten bei der Einführung, exakten Organisation sowie Verbesserung eines Compliance-Systems – und zwar einschließlich begleitender Schulungen und Maßnahmen zur Sensibilisierung der Mitarbeiter. Unsere Spezialisten verfolgen einen präventiven Ansatz und schlagen Konzepte vor, die den Schwerpunkt eher auf die Risikovermeidung und -abschirmung als auf Kontrolle, Aufdeckung und repressive Verfolgung von Regelverstößen legen.

Ein Compliance-System ist nur sinnvoll, wenn es spezifisch auf die besonderen Risiken des Unternehmens zugeschnitten ist. Aufgrund jahrelanger Erfahrungen und breit gefächerter Branchenkenntnisse leisten unsere Anwältinnen und Anwälte umfassende Unterstützung etwa bei der Durchführung unternehmensspezifischer Risikoanalysen (Risk Due Diligence) und entwickeln Maßnahmen „mit Augenmaß“.

Wir begleiten unsere Mandanten beim Aufbau und der Strukturierung einer Compliance-Abteilung und bei der Auswahl sowie Einarbeitung eines geeigneten Leiters der Compliance-Abteilung (Chief Compliance Officers). Wir errichten gemeinsam mit Ihnen Hinweisgebersysteme (Whistle Blowing Systeme). Unsere Spezialisten übernehmen auf Wunsch die Rolle des externen Ombudsmanns. Weiterhin erstellen wir den übergreifenden Verhaltenskodex für das Unternehmen (Code of Conduct) sowie bereichsspezifische Compliance-Richtlinien. Dazu gehören: Anti-Korruptionsrichtlinie, Einkaufsrichtlinie, Richtlinien zur IT-Sicherheit, zur Nutzung von E-Mail & Internet, zum Datenschutz, zur Produktsicherheit, zu gewerblichen Schutzrechten und Know-how.

Arbeitsrecht

Das Allgemeine Gleichbehandlungsgesetz (AGG) verpflichtet den Arbeitgeber, geeignete Maßnahmen zum Schutz der Mitarbeiter vor Benachteiligungen zu ergreifen. Schadensersatzansprüchen entgeht der Arbeitgeber nur, wenn er entsprechende Sicherungen vorweisen kann. Dies erfordert bereits ein „kleines“ Compliance-System. 

Wir raten dazu, ein solches Einstiegssystem zu errichten und zeitgleich für weitere Compliance-Anforderungen zu nutzen. So zum Beispiel für die Überprüfung der Einhaltung von Arbeitszeitrichtlinien und Arbeitsschutzvorschriften, weiterhin für die Schaffung von Regelungen zur Geschenke-Annahme, zum korrekten Verhalten in Geschäftsbeziehungen, zum Verhalten von Vorgesetzten gegenüber den Untergebenen und auch der Mitarbeiter untereinander. 

Über Hinweisgebersysteme kann insbesondere im Bereich des Arbeitsrechts ein Ventil geschaffen werden, das Fehlentwicklungen zügig und nachhaltig entgegen zu wirken weiß. Die Annahme von erkennbar zu großen Geschenken, Mobbing und Bossing, falsche Reisekostenabrechnungen, Fälle von Diskriminierungen oder auch sexueller Belästigung können beispielsweise gemeldet werden.

Korruption

Korruption beginnt bei der Einflussnahme über kleine oder große Geschenke und reicht bis zur institutionalisierten Bestechung durch gezielte Schmiergeldzahlungen oder sogar Erpressung. Inwiefern Korruption innerhalb des Unternehmens ein gravierendes Problem darstellt oder eher ein Randphänomen ausmacht, ist im Regelfall branchen- und abteilungsabhängig. BMT hilft, korruptionsanfällige Bereiche innerhalb Ihres Unternehmens zu finden und angemessene und wirksame Maßnahmen zur Korruptionsprävention, -aufdeckung und weiterführenden Korruptionsaufarbeitung zu implementieren.

Produkthaftung

BMT berät Unternehmen bei der vorausschauenden Vermeidung von Risiken und Schäden aus der Produkthaftung. Unter dem Aspekt der Produkthaftungsrisiken sind Produktsicherheit und -qualität in jeder Phase der Produktentstehung und späteren Vermarktung zu beachten. Hier betrachten wir den gesamten Wertschöpfungsprozess, von der Erforschung und Entwicklungsphase über die Produktion bis hin zur Gebrauchsanleitung (Instruktion). Wir erarbeiten Strategien zur Bewältigung von Produktkrisen und Rückrufaktionen, einschließlich der Kommunikationsstrategien mit Aufsichtsbehörden und Öffentlichkeit.

Kartellrecht

Das Kartellrecht betrifft jedes Unternehmen, sowohl das inhabergeführte Einzelunternehmen als auch den multinationalen Konzern. Compliance-Strukturen im Bereich des Kartellrechts sind in vielen Unternehmen ohne großen organisatorischen Aufwand möglich. Oftmals reichen überschaubare Verhaltensregeln, Schulungen und eine gute Organisation. Umgekehrt können Verstöße gegen das Kartellrecht empfindliche Konsequenzen für das Unternehmen und seine Organe mit sich ziehen. BMT unterstützt bei der Implementierung und Umsetzung geeigneter Compliance-Maßnahmen.

IT/Datenschutz

Compliance in der IT: Die unternehmensinternen IT-Abteilungen stehen zumeist unter extremen Druck, die technischen Anforderungen zu erfüllen, die von den Fachbereichen vorgegeben und eingefordert werden. Die Compliance-konforme Ausgestaltung der IT-Struktur steht dabei zwangsläufig nicht immer im Vordergrund. Dementsprechend sind nicht nur klassische Korruptionen in der IT-Beschaffung zu thematisieren. Die Marktsituation führt heute leicht zur Beauftragung von Scheinselbständigen. Strafrechtlich sanktionierte Lizenzverstöße ergeben sich vielfach durch mangelhaftes Lizenzmanagement. 

Datenschutz– und Datensicherheit müssen überprüft und ggf. nachgebessert werden, wenn sie bei der Konzeption älterer IT-Lösungen nicht ausreichend berücksichtigt wurden. Compliance in der IT erfordert eine bedarfs- und regelkonforme Gestaltung der IT-Struktur, die sich nicht zuletzt in den entsprechenden Verträgen niederschlägt. 

Compliance durch die IT: Es wird häufig übersehen, dass heute fast alle Compliance-relevanten Vorgänge IT-gestützt ablaufen. Die Einführung eines Compliance-Systems bringt deshalb in der Regel auch Eingriffe in die IT mit sich. Diese Umgestaltung bezeichnet man als Compliance durch die IT. Sie umfasst die Leistungen und Ergebnisse, die mit Hilfe der IT geschaffen werden. Beispiele hierfür sind: handels- und steuerrechtliche Erklärungen, die Einhaltung von rechtlichen Bestimmungen im Online-Auftritt, Konformität mit produktrechtlichen Vorschriften und branchenspezifischen Standards sowie die datenschutzkonforme Gestaltung von Geschäftsabläufen.