In Kooperation mit der German Graduate School of Management & Law, Heilbronn (GGS), fand am 25.10.2016 in den Verlagsräumen der dfv Mediengruppe in Frankfurt am Main zum mittlerweile zweiten Mal das vom Compliance-Berater veranstaltete „Compliance-Forum Mittelstand“ statt. Praxisnahe und auf den Mittelstand fokussierte Compliance-Themen sorgten auch diesmal für rege Diskussionen unter Teilnehmern und Referenten. Unter der Tagungsleitung und Moderation von Prof. Dr. Martin Schulz (GGS) tauschten sich Unternehmenspraktiker und Berater intensiv zu den neuesten Compliance-Entwicklungen im Mittelstand aus.

Aufbau einer Compliance-Organisation

Den Einstieg in die Veranstaltung machte Tagungsleiter Prof. Dr. Martin Schulz (GGS), der in seinem Vortrag einen Überblick über die Grundlagen und Vorteile einer Compliance-Organisation im Mittelstand gab. Hierbei ging er auch auf typische Compliance-Risiken für mittelständische Unternehmen ein und zeigte mögliche Folgen von Compliance-Verstößen auf, die – insbesondere bei mittelständischen Unternehmen – existenzbedrohende Ausmaße annehmen könnten. Schulz betonte, dass ein erfolgreiches Compliance Management neben einer Strategie, adäquaten Strukturen und Prozessen insbesondere auch ein effizientes Schnittstellenmanagement erfordere.

Neue Herausforderungen für Compliance in KMU nach den Erfahrungen in der Automobilbranche

Der darauf folgende Vortrag von Marc Blumenauer (Legal Counsel, MANN+HUMMEL International GmbH & Co. KG) widmete sich neuen Herausforderungen, denen sich die Compliance-Organisation als Folge des Abgasskandals in der Automobilbranche stellen müsse. So ergäben sich neue juristische Problemfelder wie z. B. die Technik Compliance, die bisher im Risikomanagement nicht ausreichend abgebildet wurden. Um dieser neuen Risiken Herr zu werden, müssten sowohl Compliance- als auch Revisionsabteilungen umdenken und zumindest anlassbezogen Experten wie Ingenieure in ihre Teams aufnehmen, um das notwendige Know-how aufzubauen. Unabhängig von aktuellen Entwicklungen verwies Blumenauer auf die strukturelle Bedeutung des gern zitierten „Tone from the top“, denn ein fehlendes Bekenntnis der Geschäftsleitung zu Compliance bedeute schließlich „den Tod eines jeden Compliance-Systems“.

Fallstricke bei der Implementierung einer Compliance-Organisation

Gegenstand des Vortrages von Frau Dr. Susanne Jochheim (BRP Renaud und Partner mbB) waren wiederum Fallstricke bei der Implementierung einer Compliance-Organisation im Mittelstand. In diesem Rahmen zeigte Jochheim diverse Stolpersteine aus der Compliance-Praxis auf (vgl. etwa zum richtigen Umgang mit Vermittlungsagenten Jochheim, CB 2016, 380). Als ein wesentliches Hindernis hob sie insbesondere eine mangelhaft durchgeführte Risikoanalyse hervor, was dazu führe, dass keine wirksamen Maßnahmen ergriffen werden könnten und an den tatsächlich bestehenden Risiken („Red Flags“) vorbeigearbeitet werde. Ferner führte sie als weiteren Stolperstein die fehlende Rückendeckung des Compliance Officers durch die Geschäftsführung an, wodurch dieser nicht ernst genommen werde, seiner eigentlichen Aufgaben nicht gerecht werden könne und letztlich keine Prävention im Unternehmen stattfinde.

EU-Datenschutz-Grundverordnung: Auswirkungen für KMU

Nach parallel stattfindenden Round-Table Sessions, die sich mit der Messbarkeit von Compliance im Unternehmen (Dr. Jörg Viebranz, Idox Compliance) sowie der Schaffung guter Rahmenbedingungen für integres und rechtskonformes Verhalten (Prof. Martin Schulz, GGS) auseinandersetzten, wurde die Veranstaltung am Nachmittag durch den Vortrag von Herrn Armin Fladung (Ressortleiter CB/BB, CAD-Institut) fortgesetzt. Fladung beleuchtete die umfangreichen Neuerungen auf dem Gebiet des Datenschutzrechts durch die EU-Datenschutzgrundverordnung (DSGVO), welche ab dem 25.5.2018 unmittelbar in jedem EU-Mitgliedstaat anzuwenden sein wird. Der DSGVO komme eine herausragende Bedeutung zu – nicht zuletzt aufgrund der drohenden Sanktionen, die z. B. bei einem einfachen Datenschutzverstoß Geldbußen gegen Unternehmen von bis zu 4 % des weltweit erzielten Konzern-Jahresumsatzes des vorangegangenen Geschäftsjahres vorsehen. Die DSGVO sehe für die Einführung von Verhaltensleitlinien ein Anreizsystem vor, das Haftungserleichterungen und Bußgeldreduzierungen biete. Ganz grundsätzlich hob Fladung die rechtliche Verzahnung von Compliance, Arbeitsrecht und Datenschutz hervor, die es künftig durch eine Strategie für eine Zusammenarbeit der Fachabteilungen umso mehr zu berücksichtigen gelte.

Lösungsansätze beim Kampf gegen Korruption

Der letzte Vortrag der Veranstaltung von Dr. Harald Potinecke (CMS Hasche Sigle) beschäftigte sich schließlich mit Wirtschaftskriminalität im Mittelstand und zeigte Lösungsansätze beim Kampf gegen Korruption auf. Potinecke wies eingangs auf zahlreiche negative Konsequenzen für Unternehmen durch Korruption hin, die neben einer empfindlichen Gewinnabschöpfung u. U. auch eine Verhängung von Strafen bzw. Bußgeldern in mehreren Ländern gleichzeitig vorsehen können. Als strukturelle Herausforderung für mittelständische Unternehmen sah er deren personellen, organisatorischen und finanziellen Kapazitäten an – gerade im Vergleich zu den Großkonzernen. Für die Umsetzung einer effektiven Korruptionsprävention empfahl er u. a. die Durchführung von Schulungen, Business Partner Screenings sowie die Installierung eines Hinweisgebersystems (vgl. zum Aufbau einer maßgeschneiderten Antikorruptions-Compliance auch den Beitrag von Potinecke in CB 2016, 376).

Abschlussdiskussion: Fazit und Ausblick

Die Veranstaltung endete mit einer Abschlussdiskussion, an der neben den Referenten auch Dr. Manfred Rack (Rack Rechtsanwälte) teilnahm. In dieser Runde betonte Rack, dass die Frage, ob Unternehmen eine Compliance-Organisation überhaupt einführen sollten, heutzutage gar nicht mehr gestellt werde, da an der Implementierung von Compliance-Strukturen kein Weg mehr vorbeiführe. Für Unternehmen gehe es mittlerweile vielmehr darum, wie sie dabei den Compliance-Aufwand unter Einhaltung der Legalitätspflicht möglichst gering halten können. Hier verwies Rack auf die Möglichkeiten, die sich etwa durch Digitalisierung und Standardisierung böten. Darüber hinaus komme es seiner Meinung darauf an, ein Informationsbeschaffungssystem im Unternehmen einzurichten, mit dessen Hilfe die auf der Arbeitsebene bekannten einschlägigen Risiken auch zur Führungsebene gelangen. Jochheim ergänzte, viele Geschäftsführer seien sich gar nicht bewusst, wie viel Verantwortung sie aufgrund ihrer (rechtlichen) Stellung im Unternehmen hätten. Wenn sie diese Verantwortung ernster nehmen würden, käme zwangsläufig auch mehr Informationsfluss zu Stande. In seinem Schlusswort machte Potinecke nochmals deutlich, dass mittelständische Unternehmen grundsätzlich den gleichen Risiken ausgesetzt seien wie Großunternehmen und dass die fehlende Größe, einhergehend mit mangelnden Ressourcen, nicht als ein Schutzschild dienen könne, denn hierdurch würden die Probleme eher noch vergrößert.

Fazit

Das Compliance-Forum Mittelstand konnte einmal mehr mit seinen praxisnahen Vorträgen und Diskussionen als ein Forum für mittelstandspezifische Compliance-Themen glänzen. Wir freuen uns, auch im CB weiterhin über aktuelle Entwicklungen und Herausforderungen zu berichten, vor denen Compliance-Verantwortliche in mittelständischen Unternehmen stehen!

Kontakt: Florian.Schnitzler@dfv.de