Compliance in der Unternehmerpraxis (eBook)

Die Herausgeber und Autoren sind langjährig erfahrene Praktiker einer renommierten und international tätigen Rechtsanwaltsgesellschaft.

Vorwort 5
Inhaltsübersicht 7
Inhaltsverzeichnis 9
Abkürzungsverzeichnis 16
Literaturverzeichnis 22
Compliance in der Unternehmerpraxis 27
1. Einleitung 27
2. Compliance als Geschäftsleitungsaufgabe 28
2.1 Begriff und Zweck der Compliance 28
2.2 Rechtsgrundlage der Compliance 30
2.3 Das Risikopotential der Unternehmen bei Rechtsverstößen 31
3. Compliance als Aufgabe des Aufsichtsrats 32
4. Die Bandbreite Compliance – relevanter Rechtsgebiete 33
5. Fünf Elemente der Compliance 34
5.1 Risikoanalyse 35
5.2 Commitment 36
5.3 Kommunikation 37
5.4 Organisation 37
5.5 Dokumentation 39
Pflichten der Geschäftsleitung & Aufbau einer Compliance Organisation
1. Corporate Compliance – Begriffsdefinition und - abgrenzung 42
1.1 Corporate Governance 43
1.2 Code of Conduct/Code of Ethics 44
1.3 Corporate Social Responsibility/Business Ethics 44
1.4 Risk Management Systeme 45
2. Aufbau einer Compliance-Organisation als Pflicht der Geschäftsleitung? 46
2.1 Pflichten der Geschäftsleitung 46
2.2 Allgemeine Sorgfalts- und Treuepflicht 47
2.3 Überwachungspflichten/Risikokontrollpflichten 48
2.4 Buchführungs-/Bilanzierungspflichten 49
2.5 Gesellschaftsrechtliche und öffentlich rechtliche Pflichten 49
2.6 Verpflichtung auf Compliance 50
2.7 Informationsorganisation 51
2.8 Notwendigkeit der Einrichtung einer Abteilung 52
3. Umsetzung einer Compliance Organisation 56
3.1 Planung der Compliance Organisation 57
3.2 Handbücher und Compliance Systeme 59
4. Beispiele und Kontrollsysteme 61
5. Fazit 62
Praxistipps Produkthaftung 63
1. Einleitung 63
2. Einhaltung produktspezifischer Vorschriften 66
3. Vermeidung von Risiken aus dem Produkt 67
4. Vermeidung von Schäden aus riskanten Produkten 68
5. Vermeidung von Kosten aus Schäden 69
6. Vermeidung persönlicher Verantwortlichkeit 73
Due Diligence: Compliance bei M& A Transaktionen
1. Due Diligence als Bestandteil der unternehmerischen Sorgfalt 76
2. Grenzen der Zurverfügungstellung von Informationen in der Due Diligence 77
3. Compliancebezogene Due Diligence? 79
4. Geheimhaltung 80
5. Fazit 81
Compliance in der Außenwirtschaft: Exportkontrolle 82
1. Beschränkungen des Außenwirtschaftsverkehrs 83
1.1 Ausfuhr 83
1.2 Embargos 84
1.3 Verbringungen 87
1.4 Dienstleistungen 89
1.5 Brokering 90
1.6 US-Reexportrecht 91
2. Genehmigungsverfahren 92
2.1 Ablauf des Verfahrens 92
2.2 Arten von Genehmigungen 92
3. Risiken und Compliance 93
3.1 Drohende Sanktionen 93
3.2 Risikomanagement / Compliance 94
4. Fazit 95
Compliance – Auslandsrisiken erkennen und steuern ( Schwerpunkt Asien) 96
1. Compliance im Zeitalter der Globalisierung 96
2. Regulatorische Minenfelder beim Markteintritt im Ausland 97
3. Korruption 101
3.1 Schmiergelder in Asien 102
3.2 Die strafrechtliche Ausgangslage in Deutschland 103
3.3 Fazit 103
4. Beschäftigung von Mitarbeitern im Ausland 105
4.1 Arbeitnehmerentsendung 105
4.2 Beschäftigung lokaler Arbeitnehmer 106
5. Unklare Regelungen und falsche Strukturen 107
6. Durchsetzung von Rechten 109
6.1 Rechtswahl 110
6.2 Prozessrisiken 110
6.3 Gerichtssysteme 110
6.4 Schiedsverfahren 111
6.5 Investitionsschutz 112
7. Erfahrungen aus der Transaktionsberatung 113
Rechtliche Aspekte von IT-Compliance 116
1. Einleitung 116
2. IT-Compliance als Aufgabe des Management 117
3. Anforderungen von IT-Compliance 118
3.1 IT-gestütztes Informations- und Kontrollsystem ( IKS) 119
3.2 SOX & Co.
3.3 Audit der IT-Systeme 121
3.4 IT-Security 122
3.5 Datenschutz und Datensicherheit 124
3.6 Elektronische Speicherung von Dokumenten 126
3.7 Elektronische Prüfung / GDPdU 128
3.8 Electronic Invoicing 130
3.9 Rechtskonforme IT-Systeme / Lizenzmanagement 130
4. IT-Compliance mit und durch IT-Standards 131
4.1 Die Suche nach dem passenden IT-Standard 131
4.2 Die Rechtsfolge der Einhaltung von IT-Standards 132
5. Das Damokles-Schwert der Haftung 134
6. Fazit 134
7. Annex I: Überblick IT-Standards (Auswahl) 135
8. Annex II: IT-Compliance-Checkliste 138
Datenschutzrechtliche Compliance im Unternehmen 141
1. Einleitung 141
2. Verantwortlichkeiten 143
3. Haftung und Rechtsfolgen 144
3.1 Täterschaft 144
3.2 Ansprüche des Betroffenen 144
3.3 Sanktionen der Datenschutzaufsichtsbehörden 145
4. Anforderungen an das Unternehmen 147
4.1 Formelle Anforderungen 147
4.2 Einbindung der Mitarbeiter 154
4.3 Maßnahmen zur Sicherstellung von Datenschutzcompliance 157
5. Fazit 161
IP-Compliance 163
1. „Best Practice“ für IP-Compliance 163
2. IP-Richtlinie 164
3. Unternehmenskommunikation und IP-Compliance 165
Kartellrechts-Compliance 166
1. Ziele der Kartellrechts-Compliance 166
2. Risikobereiche im Unternehmen 167
3. Drohende Nachteile 169
3.1 Drastische Bußgelder gegen Unternehmen 169
3.2 Bußgelder gegen natürliche Personen – Vollstreckung in das Privatvermögen 171
3.3 Handelnde Personen 172
3.4 Aufsichtspflichtige 172
3.5 Haftstrafe und Geldstrafe 172
3.6 Vorteilsabschöpfung 174
3.7 Schadensersatz 174
3.8 Zivilrechtliche Unwirksamkeit 175
3.9 Wertverlust des Unternehmens 176
3.10 Schadensersatz des Aufsichtsrats und des Vorstands an das Unternehmen 176
3.11 Arbeitsrechtliche Folgen 177
3.12 Hindernis bei der Vergabe von Aufträgen und für die Karriere 177
3.13 Verfahrenskosten und Bindung von Mitarbeitern 178
4. Kartellrechts-Compliance als Antwort 178
4.1 Verstößen vorbeugen 178
4.2 Vorbereitung auf den Ernstfall 178
4.3 Aufsichtspflichtige enthaften 179
4.4 Geldbußen mindern? 179
5. Bestandteile eines effektiven Compliance- Programms 180
5.1 Maßstab für Effizienz 180
5.2 Kartellrechts-Compliance ist Chefsache 181
5.3 Risikoanalyse 181
5.4 Instruktion der Mitarbeiter 182
5.5 Motivation 183
5.6 Kontrolle 184
5.7 Zuwiderhandlung abstellen 184
5.8 Dokumentation 184
5.9 Sanktion 185
5.10 Krisenmanagement 186
Compliance in der arbeitsrechtlichen Praxis 187
1. Arbeitsrechtliche Vorschriften mit Haftungsrisiko 188
1.1 „Klassischer“ Arbeitsschutz 188
1.2 Sozialversicherung 189
1.3 AGG 190
1.4 Arbeitnehmerüberlassung 191
1.5 Ausländerbeschäftigung 192
1.6 Datenschutz 192
1.7 Betriebsverfassungsrecht 193
2. Compliance Systeme 193
2.1 Einführung kraft arbeitgeberseitigen Direktionsrechts 194
2.2 Einführung durch Individualvereinbarung 195
2.3 Einführung durch Betriebsvereinbarung 196
3. Ausblick/Aktuelle Fragestellungen 197
Stichwortverzeichnis 199

Compliance – Auslandsrisiken erkennen und steuern (Schwerpunkt Asien) (S. 99-100)

Thomas Weidlich / Angelika Yates

Zusammenfassung

Compliance ist ein Thema, mit dem sich Unternehmen nicht nur in ihren Heimatländern, sondern in jedem Land, in dem sie geschäftlich aktiv sind, befassen müssen. Compliance- Anforderungen bestehen in verschiedenen Ländern bereits beim Eintritt in den ausländischen Markt und erstrecken sich auf komplexe Themen wie unter anderem die vertragliche Gestaltung von Rechtsverhältnissen, der Beschäftigung von Mitarbeitern im Ausland und die Durchsetzung von Ansprüchen vor Ort. Die Nichtbeachtung lokaler Anforderungen kann zu gravierenden Nachteilen führen und den Erfolg einer Investition im Ausland gefährden.

1. Compliance im Zeitalter der Globalisierung

Deutschland ist Exportweltmeister und sowohl große Konzerne als auch mittelständische Unternehmen operieren heute in der ganzen Welt. Mit Ausdehnung der Geschäftsaktivitäten ins Ausland stellt sich immer wieder die Frage nach den dort zu beachtenden Compliance- Anforderungen.1 Während die Risiken bei einer Nichtbeachtung von Compliance-Regeln im innereuropäischen Ausland häufig mit deutschem Recht vergleichbar sein mögen, kann der rechtliche Rahmen in Ländern außerhalb Europas erheblich von der deutschen Situation abweichen und Verstöße dagegen gravierende Folgen haben. Auch Großkonzerne machen immer wieder unliebsame Erfahrungen, zuletzt etwa der Frankfurter Flughafenbetreiber Fraport auf den Philippinen (dazu noch näher unten im Text).

Vor dem Hintergrund der vielfältigen Compliance-Risiken bei Geschäftstätigkeiten im Ausland ist die frühzeitige und intensive Auseinandersetzung mit den in den einzelnen Ländern geltenden Bestimmungen und Anforderungen notwendig, um Haftungsrisiken für das Unternehmen zu vermeiden und den Erfolg einer Investition im Ausland nicht zu gefährden. Mit zunehmender Internationalität nimmt die Komplexität innerhalb einer Unternehmensgruppe zu. Knappe Managementkapazitäten, fehlende Transparenz und divergierende nationale Regelungen sind typische Merkmale, die sich im Zuge der Globalisierung verstärken – bei gleichzeitiger Zunahme der Risiken.

2. Regulatorische Minenfelder beim Markteintritt im Ausland

Viele asiatische Märkte wie beispielsweise die beiden Boomländer China und Indien sind ausländischen Investoren nicht frei zugänglich. So unterliegen Ausländer in bestimmten Industriebereichen oftmals Beteiligungsobergrenzen oder sind von sensiblen Wirtschaftsbereichen sogar gänzlich ausgeschlossen. Der Umgang mit solchen Beschränkungen ist nicht immer einfach.

Für eine Geschäftstätigkeit in China sind eine Vielzahl von Genehmigungen und Registrierungen erforderlich, die vor Beginn und auch für den täglichen Geschäftsablauf zu beantragen sind. Bereits die Gründung von Unternehmen durch ausländische Investoren ist in China – anders als in Deutschland – nur nach entsprechender Genehmigung durch die zuständige Handelsbehörde und Registrierung durch die Gewerbebehörden möglich. Daraufhin muss dann eine Geschäftslizenz (Business Licence) beantragt werden, ohne die eine Gesellschaft in China nicht agieren darf. Ob und in welcher Form die Genehmigung erteilt wird, hängt von dem konkret geplanten Vorhaben ab.

Generell unterliegen ausländische Investitionen in China einer umfassenden Reglementierung. Die maßgeblichen Vorschriften zur Investitionslenkung, die so genannten Provisions on Directing Foreign Investment werden durch einen Lenkungskatalog, den Catalogue for Directing Foreign Investment ergänzt. Letzterer enthält eine Liste aller Industriesektoren und teilt diese in die Kategorien prohibited (verboten), restricted (beschränkt) und encouraged (gefördert) ein.

Investitionsvorhaben, die in keine dieser Kategorien fallen, sind grundsätzlich zulässig und gehören damit der Kategorie permitted (erlaubt) an. Änderungen des Investitionskataloges wurden zuletzt im November 2007 beschlossen. Während der Finanzdienstleistungssektor weiter liberalisiert wurde, unterstreicht die Herabstufung von energieintensiven und ressourcenaufwändigen Industriebereichen von der ehemals geförderten in die beschränkte oder sogar verbotene Kategorie, dass der Umweltschutz auch in China eine immer wichtigere Rolle spielt.