Informationen zu Compliance

Einhaltung von Vorschriften und Sicherstellung ethischer Geschäftspraktiken

Willkommen zu unserem umfassenden Leitfaden zum Thema Compliance – einem wichtigen Thema in der heutigen Geschäftswelt. In diesem Artikel gehen wir der Frage nach, was Compliance in der heutigen Zeit bedeutet, und betonen ihre Bedeutung nicht nur für Großunternehmen, sondern auch für kleine und mittlere Unternehmen (KMU).

Wir werden uns mit Korruption und internem Betrug befassen und die möglichen Folgen von nicht konformem Verhalten für Unternehmen untersuchen. Darüber hinaus werden wir uns auf internationale Beispiele wie den Fall von Herrn Stadler bei Volkswagen beziehen und Einblicke in bemerkenswerte Studien wie den KPMG-Report 2022 geben. Schließlich werden wir die Bedeutung von Hinweisgebern und die notwendigen Maßnahmen erörtern, die Unternehmen ergreifen müssen, um deren Rolle zu fördern.

Was ist Compliance in der heutigen Welt?

In der heutigen Geschäftswelt bezieht sich Compliance auf die Einhaltung von Gesetzen, Vorschriften, Industriestandards und ethischen Praktiken innerhalb einer Organisation. Sie umfasst eine Vielzahl von Bereichen wie Finanzberichterstattung, Datenschutz, Geldwäschebekämpfung, Arbeitsrecht, Umweltvorschriften und vieles mehr. Im Wesentlichen stellt Compliance sicher, dass Unternehmen ethisch korrekt handeln, Transparenz wahren und das Risiko rechtlicher und rufschädigender Auswirkungen minimieren.

---

COMPLIANCE HEUTE

Zwischen Technik und Menschlichkeit

EFFEKTIVE RISIKOMINIMIERUNG ODER PSEUDO-AKTIONISMUS UND UNTERNEHMUNGSKULTURELLER BUMERAN

Einbindung von Künstlicher Intelligenz, politischer und medialer Druck, Misstrauen gegen Compliance Teams und das Unternehmen! Einige Überlegungen ausgehend von meiner langjährigen Berufserfahrung in der Compliance-Praxis.

1. Warum Unternehmen interne Compliance-Untersuchungen durchführen

Unternehmen sehen sich zunehmend in der Pflicht, potenzielle „Missstände“ intern aufzuklären – häufig weit über das bloße Bereitstellen von Unterlagen hinaus. Das umfasst unter anderem:

• Auswertung und Durchsuchung von E-Mails, Dokumenten und Daten
• Befragungen von Mitarbeitenden
• Beobachtungen („Surveillance“)

Compliance-Teams agieren dabei de facto wie private Ermittlungsbehörden – jedoch ohne hoheitliche Befugnisse wie Hausdurchsuchungen, Telefonüberwachung oder Zwangsbefragung.

In der Regel geht es nicht um bloße Verstöße gegen interne Prozesse, sondern um Verdachtsmomente auf Straftaten wie Korruption, Betrug, Steuerhinterziehung oder Diebstahl. Die Zuständigkeit für deren Verfolgung liegt in Deutschland jedoch bei der Staatsanwaltschaft, unterstützt von der Polizei.

Trotzdem werden Unternehmen immer stärker in die Ermittlungsverantwortung gedrängt – oft ohne eine klar definierte rechtliche Grundlage für Compliance-Teams.

Warum?

Behördenlogik: Effizienz und Prävention

• Ressourcenknappheit: Besonders im Bereich der Wirtschaftskriminalität fehlen oft Kapazitäten und Fachwissen für vertiefte und schnelle Ermittlungen.
• Proaktives Vorgehen: Unternehmen sollen präventiv wirken. In Großbritannien etwa sind Arbeitgeber seit Oktober 2024 verpflichtet, sexuelle Belästigung nicht nur zu sanktionieren, sondern aktiv zu verhindern (??). Wird dies unterlassen, drohen bis zu 25 % höhere Entschädigungszahlungen¹.

Daraus entsteht ein regulatorischer Druck auf Unternehmen – verbunden mit der Erwartung:

• Aufbau eines CMS (Compliance Management Systems)
• Einrichtung interner Meldestellen (ab 50 Mitarbeitenden)
• Durchführung interner Ermittlungen
• Lieferkettenoffenlegung
• ….

Kooperationsdruck

Unternehmen, die sich „kooperativ“ zeigen, dürfen auf „strafmildernde Bewertung“ hoffen – und auf ein günstigeres mediales Bild. Aber: Wird hier nicht sogar eine staatliche Aufgabe privatisiert?

2. Wie häufig sind interne Untersuchungen?

• Laut H5-Survey (2019):
  • 47 % der Unternehmen führen jährlich mehr als 50 Untersuchungen durch
  • 20 % sogar über 100²
• Große Unternehmen (z. B. mit >100.000 Mitarbeitenden) melden intern 128 Compliance-Vorfälle pro Jahr – öffentlich dokumentiert sind oft nur zwei.
• NAVEX-Daten: 1,3 Meldungen pro 100 Mitarbeitende = etwa 13 pro Jahr bei 1.000 Personen, mit steigender Tendenz³.

Statistiken zur Erfolgsquote fehlen. Meiner Erfahrung nach führen ca. 90 % der internen Untersuchungen nicht zu einem nachweisbaren, strafbaren Fehlverhalten.

3. Wenn Compliance zur Ermittlung wird

Zunehmend wird Compliance durch technische Möglichkeiten wie KI-gestützte Datenanalysen und anonyme Hinweisgebersysteme in Richtung Repression verschoben.

Online-Schulungen (z. B. zu Kartellrecht oder Antikorruption) und andere „präventive Maßnahmen“ dienen häufig eher dem Haftungsschutz („Wir haben geschult und unsere Richtlinien“) als der tatsächlichen Implementierung von Werte- und Regelverständnis.

4. Der Mensch im Zentrum der Compliance

Dabei wird oft übersehen: Hinter und vor jeder Untersuchung stehen Menschen.

• Compliance-Mitarbeitende, die unter hoher Verantwortung agieren, oft unter rechtlicher Unsicherheit
• Beschuldigte Mitarbeitende, die teilweise nicht einmal über die Ermittlungen informiert werden, geschweige denn über die Vorwürfe oder deren Ursprung

Risiko für das Vertrauensverhältnis:
Wenn Untersuchungen verdeckt bleiben oder ohne Nachvollziehbarkeit geführt werden, leidet die Unternehmenskultur – und die psychische Belastung steigt.

Untersuchungsgegenstand zu sein, ohne es zu wissen oder ohne Möglichkeit zur Stellungnahme? Ein massiver Eingriff in die Integrität – auch jenseits rechtlicher Grenzen.

Wer will schon Gegenstand einer Untersuchung sein, wenn zum einen „nichts dahintersteckt“ und dann auch noch das Gefühl zwangsweise aufkommt, heimlich untersucht worden zu sein?

Wer hat noch Vertrauen in sein Unternehmen und(!!) “seine Kolleginnen und Kollegen“, wenn jemand zum Beispiel auf Grund des Hinweisgeberschutzes gar nicht erfahren darf, dass er Gegenstand einer Untersuchung war oder ist oder was für Anschuldigungen überhaupt vorliegen?

Wie muss man sich fühlen, wenn man tatsächlich von der Untersuchung „gegen sich“ weiß, aber nicht erfährt, was überhaupt untersucht wurde, wie solche Untersuchungen durchgeführt werden und wer überhaupt (ungerechtfertigt?) solche Anschuldigungen erhoben hat?  

Für die mit Untersuchungen beauftragten Compliance Mitarbeiter werden die bereits bestehenden Risiken von eigenen Interessenskonflikten, der Nichtbeachtung der Verhältnismäßigkeit, von Datenschutzverletzungen, dem Reputationsverlust und persönlichen Konsequenzen immer größer.

Kritische Beispiele aus der Praxis:

• Deutsche Bahn: heimliche Überprüfung von 173.000 Mitarbeitenden⁴
• Fortescue (Australien): Beobachtung von Mitarbeitenden im privaten Umfeld – bis hin zu Kindergartenbesuchen und Postöffnungen⁵
• Black Cube-Affäre (USA): Einsatz verdeckter Ermittler zur Einschüchterung – später große mediale Aufarbeitung⁶

5. Meine Perspektive

Dimension	Empfehlungen
Transparenz & Policy	Klare Vorgaben zu internen Untersuchungen, z. B. nach belgischem Private Investigation Act
Dokumentation	Befragte müssen informiert werden; Löschungspflicht bei Nichtverwendung
Rechte der Mitarbeitenden	Beistandsrecht, ggf. Einbindung des Betriebsrats
Technik vs. Mensch	Technik gezielt einsetzen – Entscheidungshoheit bleibt beim Menschen
Kultur statt Kontrolle	Transparenz schafft Vertrauen – nicht Kontrolle
Kompetenz	Fach- Sach- und Ethikgerechte Aus- und Fortbildung der Compliance Teams

Schlussgedanke

Compliance darf kein Instrument der Kontrolle werden – sondern muss Vertrauen, Ethik und Verantwortung verbinden.

Call to Action:
Habt ihr Probleme bei der sachgerechten und ethisch vertretbaren Durchführung von internen Untersuchungen? Seid ihr „Opfer ungerechtfertigter Anschuldigungen“ und braucht Hilfe?

Lasst uns reden! www.tiicc-compliance.com

Wie stark setzt ihr in eurem Unternehmen auf menschliches Urteilsvermögen und persönliche Erfahrung in Compliance Untersuchungen?

Eure Meinungen und Kommentare interessieren mich!

#Compliance #InterneUntersuchung #MenschImMittelpunkt #WhistleblowerProtection #CorporateCulture #Whistleblower #Lieferkettengesetz #KIundCompliance

Quellen & weiterführende Links

Fußnoten

1. twobirds.com, ft.com, thetimes.co.uk ↩
2. businesswire.com, corporatecomplianceinsights.com ↩
3. jdsupra.com, reddit.com ↩
4. Spiegel: Bahn überprüfte 173.000 Mitarbeiter ↩
5. The Australian zu Fortescue ↩
6. New Yorker zur Black-Cube-Affäre ↩

---

Die Bedeutung der Compliance für Kleinere und Mittlere Unternehmen (KMU)

Compliance wird zwar oft mit großen Unternehmen in Verbindung gebracht, ist aber für KMU ebenso wichtig. Tatsächlich stehen kleinere Unternehmen aufgrund ihrer begrenzten Ressourcen und Fachkenntnisse oft vor besonderen Herausforderungen, die sie anfälliger für Compliance-Risiken machen. Die Umsetzung eines wirksamen Compliance-Programms hilft KMU, diese Risiken zu mindern, Vertrauen bei den Stakeholdern aufzubauen und ihre langfristige Nachhaltigkeit zu verbessern. Compliance spielt auch eine wichtige Rolle beim Zugang zu neuen Märkten und bei der Gewinnung potenzieller Investoren, die Wert auf ethische Praktiken legen.

---

Korruption und interner Betrug: Konsequenzen für Unternehmen

Die Nichteinhaltung von Vorschriften, insbesondere in Bezug auf Korruption und internen Betrug, kann schwerwiegende Folgen für Unternehmen haben. Korruptionsfälle wie Bestechung, Schmiergelder oder Veruntreuung untergraben den fairen Wettbewerb, schwächen das Vertrauen und schädigen den Ruf eines Unternehmens. Die Auswirkungen können nicht nur finanzielle Verluste, sondern auch rechtliche Konsequenzen nach sich ziehen, darunter hohe Geldstrafen, Strafanzeigen und sogar Haftstrafen für die Verantwortlichen.

---

Internationale Compliance-Skandale: Beispiele und Studien

Zahlreiche internationale Compliance-Skandale dienen als abschreckendes Beispiel für Unternehmen weltweit. Ein bemerkenswerter Fall ist der Abgasskandal bei Volkswagen, in den der ehemalige Vorstandsvorsitzende Martin Winterkorn und der ehemalige Audi-Chef Stadler verwickelt waren. Dieser Skandal machte die Folgen betrügerischer Aktivitäten deutlich und führte zu erheblichen Geldstrafen, Verurteilungen zur Bewährung, Rufschädigung und rechtlichen Konsequenzen für das Unternehmen und seine Führungskräfte.

Der KPMG-Report 2022 bietet zusammen mit anderen einschlägigen Studien wertvolle Einblicke in den aktuellen Stand der Compliance und ihre Auswirkungen auf Unternehmen. Studien, wie die PwC-Studie „Accounting Compliance 2022“, bieten weitere Einblicke in die Wirksamkeit von Compliance-Maßnahmen. Laut der PwC-Studie ist eine effektive Compliance-Struktur entscheidend, um die Risiken von Fehlverhalten zu minimieren und den Schutz von Whistleblowern zu gewährleisten. Solche Berichte beleuchten aufkommende Compliance-Risiken, Best Practices und branchenspezifische Empfehlungen und ermöglichen es Unternehmen, proaktiv zu handeln und potenzielle Probleme anzugehen, bevor sie eskalieren.

---

Vetternwirtschaft und die Konsequenzen

Im Jahre 2023 sah sich das deutsche Wirtschaftsministerium Vorwürfen der Vetternwirtschaft und Begünstigung ausgesetzt, was Bedenken hinsichtlich Compliance und ethischer Standards innerhalb der Regierung aufwarf. Diese Vorwürfe haben erhebliche Auswirkungen auf das Ansehen und die Glaubwürdigkeit des Ministeriums sowie auf die allgemeine öffentliche Wahrnehmung von Transparenz und Fairness in staatlichen Angelegenheiten.

Die Vorwürfe drehen sich hauptsächlich um Fälle, in denen Personen mit persönlichen Verbindungen oder familiären Beziehungen zu hochrangigen Beamten im Wirtschaftsministerium für wichtige Positionen ernannt oder lukrative Verträge zugesprochen wurden. Solche Fälle von Vetternwirtschaft untergraben die Prinzipien der Meritokratie und des fairen Wettbewerbs, was möglicherweise zur Benachteiligung qualifizierterer Kandidaten führte und ein Umfeld des Misstrauens und der Unzufriedenheit schafft.

Die Konsequenzen dieser Vorwürfe können weitreichend sein. Aus Reputationssicht kann das Wirtschaftsministerium das Vertrauen der Öffentlichkeit und seine Glaubwürdigkeit verlieren. Dies kann sich negativ auf die Fähigkeit der Regierung auswirken, wirtschaftliche Maßnahmen effektiv umzusetzen und Investitionen von inländischen und internationalen Interessengruppen anzuziehen.

Um diesen Vorwürfen entgegenzuwirken und mögliche Konsequenzen zu mildern, ist es entscheidend, dass das Wirtschaftsministerium gründliche Untersuchungen der Vorwürfe der Vetternwirtschaft durchführt. Transparenz und Rechenschaftspflicht müssen Priorität haben, um sicherzustellen, dass Personen für Fehlverhalten zur Verantwortung gezogen werden.

---

Die Bedeutung von Whistleblowern und Unternehmensmaßnahmen zur Förderung der Compliance

Whistleblower spielen eine entscheidende Rolle bei der Aufdeckung von Fehlverhalten innerhalb von Unternehmen. Sie sind interne oder externe Personen, die unethisches Verhalten, Betrug oder illegale Aktivitäten melden. Es ist von großer Bedeutung, dass Unternehmen die Rolle von Whistleblowern anerkennen und Maßnahmen ergreifen, um ihre Beteiligung zu fördern und sie zu schützen.

Die Meldung von Compliance-Verstößen durch Whistleblower ermöglicht es Unternehmen, potenzielle Probleme frühzeitig zu erkennen und Maßnahmen zu ergreifen, um Schäden zu begrenzen. Durch ihre Kenntnisse und Informationen können Whistleblower dazu beitragen, Korruption, Betrug, Verletzungen von Vorschriften und ethischen Standards aufzudecken und zu bekämpfen.

Es ist wichtig, dass Unternehmen Mechanismen und Kanäle für die Meldung von Fehlverhalten einrichten, die Whistleblowern Vertraulichkeit und Anonymität bieten. Whistleblower müssen sich sicher fühlen, ihre Bedenken ohne Angst vor Repressalien oder beruflichen Konsequenzen zu äußern. Es ist ratsam, ein klar definiertes Whistleblower-Programm zu implementieren, das Richtlinien für den Umgang mit Meldungen festlegt und Schutzmaßnahmen für Whistleblower vorsieht.

Zusätzlich zur Einrichtung geeigneter Meldekanäle ist eine gründliche Untersuchung der gemeldeten Fehlverhalten erforderlich. Unternehmen sollten sicherstellen, dass gemeldete Verstöße ernst genommen und sorgfältig untersucht werden. Eine transparente und objektive Untersuchung schafft Vertrauen in den Prozess und signalisiert, dass das Unternehmen Fehlverhalten nicht toleriert.

Um die Rolle von Whistleblowern zu fördern und ein positives Arbeitsumfeld für die Meldung von Fehlverhalten zu schaffen, sollten Unternehmen Schulungen und Sensibilisierungsmaßnahmen durchführen. Mitarbeiter sollten über ihre Rechte und die Vorteile informiert werden, die das Melden von Verstößen mit sich bringt. Durch die Schaffung einer Kultur der Integrität und Transparenz kann ein Unternehmen das Bewusstsein für Compliance stärken und Fehlverhalten proaktiv angehen.

Internationale Fallbeispiele von Compliance-Skandalen, wie beispielsweise der Enron-Skandal in den USA oder der Olympus-Skandal in Japan, verdeutlichen die Bedeutung von Whistleblowern und die Auswirkungen von fehlendem Whistleblower-Schutz. In beiden Fällen hätten frühzeitige Meldungen das Ausmaß der Schäden begrenzen können.

Studien, wie der KPMG Report 2022, bieten weitere Einblicke in die Bedeutung von Whistleblowern und die Wirksamkeit von Compliance-Maßnahmen. Unternehmen sollten solche Erkenntnisse nutzen, um ihre eigenen Programme zur Förderung von Whistleblowern kontinuierlich zu verbessern und sich den aktuellen Herausforderungen anzupassen.

Insgesamt ist die Rolle von Whistleblowern bei der Aufrechterhaltung von Compliance und ethischen Geschäftspraktiken von entscheidender Bedeutung. Unternehmen sollten Whistleblower als wichtige Informationsquelle betrachten und entsprechende Maßnahmen ergreifen, um ihre Beteiligung zu fördern und zu schützen. Durch die Schaffung einer Kultur der Offenheit und des Vertrauens können Unternehmen ein Umfeld schaffen, in dem Compliance gefördert und Fehlverhalten effektiv bekämpft wird.

---

Schlussfolgerung

Die Einhaltung von Vorschriften ist ein entscheidender Aspekt der modernen Unternehmenstätigkeit. Er umfasst ein breites Spektrum an Vorschriften und ethischen Praktiken, die Unternehmen unabhängig von ihrer Größe einhalten müssen. Die Nichteinhaltung von Vorschriften kann schwerwiegende Konsequenzen nach sich ziehen, darunter finanzielle Verluste, rechtliche Strafen und Rufschädigung. Internationale Compliance-Skandale machen deutlich, wie wichtig ethisches Verhalten und die Einhaltung von Vorschriften sind. Darüber hinaus liefern Studien wie der KPMG-Report 2022 wertvolle Erkenntnisse für Unternehmen, die ihre Compliance-Bemühungen verbessern wollen. Die Förderung einer Kultur, die Whistleblower unterstützt, und die Implementierung umfassender Compliance-Programme sind entscheidende Schritte für Unternehmen, um ethische Praktiken und langfristigen Erfolg sicherzustellen.

Haben Sie Fragen oder wollen Sie mehr wissen?

Rufen Sie einfach an und lassen sie uns reden: +49 176 436 454 80 / +46 72 378 60 29
oder schreiben Sie an: tiicc(at)gmx.net zur Vereinbarung eines Telefontermins, Trainingtermins oder für weitere Informationen..