Compliance-Verstöße: So schützen sich KMU

Das Unternehmen:

• erfüllt die gesetzlichen Vorgaben,
• schützt sich selbst und seine Mitarbeiter vor Geld- oder Haftstrafen,
• verbessert seine Attraktivität gegenüber Geschäftskunden, Partnern, Investoren, Banken und Mitarbeitern,
• erhöht die eigene Professionalität,
• schützt sein Ansehen vor Skandalen,
• erkennt Risiken früher und
• kann so früh und proaktiv gegen Verstöße vorgehen.

Gesetzesverstöße wie Bestechung, Geldwäsche oder Betrug haben schwerwiegende Folgen. Sie schaden nicht nur dem Ansehen des Unternehmens, sondern führen zu hohen Geld- oder sogar Haftstrafen. CEOs, Geschäftsführer und Vorstände haften im Schadensfall, wenn sie keine Compliance-Plattform eingerichtet haben oder es nicht ausreichend überwachen (Quelle: Urteil (LG München I, Urteil v. 10.12.2013 – 5 HKO 1387/10)). Das betrifft kleine und mittelständische Unternehmen genauso wie die Big Player.

Wie hoch die Strafen bei Verstößen gegen Compliance-Richtlinien ausfallen können, zeigen die Beispiele zweier bekannter Großkonzerne. Der britische Pharmakonzern GlaxoSmithKline (GSK) wurde im September 2014 von einem chinesischen Gericht wegen Korruption zu einer Geldstrafe von 380 Millionen Euro verurteilt. Der ehemalige China-Chef Mark Reilly musste für drei Jahre in ein chinesisches Gefängnis. Der ehemalige MAN-Manager Anton Weinmann wurde 2012 wegen Beihilfe zur Bestechung in Slowenien zu einer Bewährungsstrafe von zehn Monaten und 100.000 Euro Geldstrafe verurteilt.

Wenn Big Player wie die Telekom, VW oder ThyssenKrupp nicht nach den Regeln spielen, landen die Beispiele zwar eher in der Presse als bei kleinen und mittelständischen Unternehmen. Doch der Gesetzgeber macht hier keinen Unterschied: Der Bauunternehmer Karl-Heinz Wildmoser junior wurde 2006 im Zusammenhang mit der Vergabe des Bauauftrags für die Allianz Arena in München vom Landgericht München I wegen Untreue in Tateinheit mit Bestechlichkeit zu einer Freiheitsstrafe von vier Jahren und sechs Monaten verurteilt.

Die Sanitär-Firma Villeroy & Boch und Grohe sowie weitere 15 Firmen gelangten wegen Preisabsprachen ins Visier der Ermittler. Das Ergebnis: Die EU-Kommission verhängte eine Geldstrafe in Höhe von 622 Millionen Euro. Die Firma Grohe hat anschließend in eine Compliance-Abteilung investiert, um solche Verstöße zukünftig zu verhindern.

Ein sinnvolles Compliance Management schützt aber nicht nur vor Strafen, sondern hilft auch, den Ruf des Unternehmens und die eigenen Mitarbeiter zu schützen. Wie schwierig es für ein Unternehmen sein kann, sich von öffentlichen Vorwürfen zu erholen, zeigt das Beispiel der Werbeagentur Scholz & Friends. Das Unternehmen kämpfte 2020 gegen Sexismus-Vorwürfe und für den guten Ruf des Unternehmens. Die „Zeit“ hatte im August einen Artikel veröffentlicht, der davon erzählt, dass in der Agentur ein sexistisches Klima herrschen soll. Die Redakteurin beruft sich dabei auf Gespräche mit mehr als 25 ehemaligen und aktuellen Mitarbeiterinnen und Mitarbeitern der Agentur. Unter anderem soll ein leitender Kreativer sich auf einer Weihnachtsfeier 2017 entblößt haben. Der Mann sei kurze Zeit später innerhalb der Agentur zum Teamleiter befördert worden.

Die Agentur reagierte auf die Vorwürfe anschließend mit Personalveränderungen in der Führungsebene: Zwei Frauen wurden ins Management Board aufgenommen. Eine von ihnen kümmert sich um „Diversity, Equality & Inclusion“. Eine weitere Frau wurde Geschäftsführerin des Berliner Standorts.

Den entstandenen Image-Schaden kann die Agentur kurzfristig nicht mit Personal-Manövern reparieren. Präventive Compliance-Maßnahmen, wie ein Hinweisgebersystem, hätten die Mitarbeiter hingegen ermutigt, frühzeitig auf interne Missstände hinzuweisen. Dadurch hätte das Unternehmen ohne öffentlichen Fokus auf die Probleme reagieren können und so seinen Ruf geschützt.

Das Thema „Whistleblowing“ hat in den vergangenen Jahren in Europa stark an Bedeutung gewonnen, vor allem vor dem Hintergrund der EU-Richtlinie zum Hinweisgeberschutz.

Sie verpflichtet die Arbeitgeber dazu, ein Meldesystem einzuführen, worüber Mitarbeiter und Dritte anonym auf Verstöße hinweisen können. Dazu gehören Steuerbetrug, Geldwäsche oder auch Datenschutzverletzungen.

Die Direktive nimmt zwar Firmen ab 50 Mitarbeitern in die Pflicht, doch auch kleine Unternehmen profitieren von einem digitalen Hinweisgebersystem. Wer früh auf die richtige Lösung setzt, erfüllt nicht nur die Compliance-Anforderungen, sondern steigert seine Attraktivität gegenüber Banken, Investoren, Mitarbeitern und Geschäftspartnern.