Compliance Management System

LkSG, GWG, DSGVO, MiLoG, SchwarzArbG, SGB III, StGB, AO, StaRUG, InsO – die Liste der Pflichten für Unternehmen und damit auch die der Straf- und Bußgeldvorschriften ist lang und wächst. Mit ihr wächst auch das Risiko eines jeden Geschäftsführers, plötzlich Beschuldigter eines Ermittlungsverfahrens, Betroffener eines Bußgeldverfahrens zu werden oder sich einem Haftungsanspruch ausgesetzt zu sehen.

Ein Geschäftsführer kann und soll sich nicht um alles selbst kümmern. Doch befreit ihn eine Aufgaben- und Pflichtendelegation nicht in jedem Fall. Die Frage des Organisationsverschuldens bleibt. Da hilft dann nur ein gutes, regelmäßig überprüftes und gelebtes Compliance Management System, um sich zu entlasten. Im Folgenden sollen einige der gängigen Risiken näher erläutert werden:

§ 264 StGB – Subventionsbetrug:

Erhält ein Unternehmen Leistungen aus öffentlichen Mitteln nach Bundes- oder Landesrecht oder nach dem Recht der Europäischen Union, die wenigstens zum Teil ohne marktmäßige Gegenleistung gewährt werden und – im Falle der Leistungen nach Bundes- oder Landesrecht – der Förderung der Wirtschaft dienen sollen, handelt es sich bei diesen Leistungen um Subventionen im Sinne des § 264 StGB. Werden gegenüber einer für die Bewilligung einer Subvention zuständigen Stelle über subventionserhebliche Tatsachen – diese sind im Antragsformular als solche gekennzeichnet – unrichtige oder unvollständige Angaben gemacht, oder werden die Mittel entgegen einer Verwendungsbeschränkung verwendet oder der Subventionsgeber über subventionserhebliche Tatsachen in Unkenntnis gelassen, ist der objektive Tatbestand des Subventionsbetrugs erfüllt. Ein solcher kann nicht nur vorsätzlich, sondern auch leichtfertig, d. h. grob fahrlässig, begangen werden. Subventionen werden vom Unternehmen, vertreten durch den Geschäftsführer, beantragt. Ihn trifft daher die Pflicht, sehr penibel auf den Wahrheitsgehalt und die Vollständigkeit der Angaben zu achten, dafür zu sorgen, dass die Mittel nur zweckentsprechend verwendet werden und alles Wesentliche mitgeteilt wird. In Deutschland gibt es kein Unternehmensstrafrecht. Daher würde sich ein entsprechendes Ermittlungs-/Strafverfahren nicht gegen das Unternehmen, sondern den Geschäftsführer persönlich richten.

§ 266a StGB, § 370 AO:

Immer wieder kommt es vor, dass im oder für ein Unternehmen Personen tätig werden, die unternehmensseitig als selbstständige Dienstleister oder Werkvertragsnehmer eingeschätzt werden, sich aus Sicht der Deutschen Rentenversicherung – und später dann auch der Sozialgerichtsbarkeit – als abhängig Beschäftigte herausstellen. Dies kann an einem unwirksamen Arbeitnehmerüberlassungsvertrag liegen oder daran, wie ein Vertrag gelebt wird. Je mehr ein vermeintlich Selbstständiger in die Organisationsstruktur des Unternehmens eingebunden wird, je mehr er Weisungen unterliegt und je weniger eigenes unternehmerisches Risiko er trägt, desto größer die Gefahr, dass es sich aus Sicht der Behörden um einen Angestellten handelt. Die Konsequenz – es hätten Arbeitnehmerbeiträge zur Sozialversicherung einschließlich der Arbeitsförderung gezahlt und Lohnsteuer abgeführt werden müssen. Da dies in den vorbeschriebenen Konstellationen in der Regel nicht geschehen ist, kommt eine entsprechende Strafbarkeit wegen Vorenthaltens und Veruntreuens von Arbeitsentgelt (§ 266 a StGB) bzw. (Lohn-)Steuerhinterziehung in Betracht. Täter kann hier nur der Arbeitgeber sein. Ist der Arbeitgeber eine juristische Person, wird die Arbeitgebereigenschaft über § 14 StGB dem gesetzlichen Vertreter, mithin dem Geschäftsführer, zugeschrieben. Er wird somit zum Täter und trägt das Strafbarkeitsrisiko.

§ 404 SGB III, § 11 SchwarzArbG:

§ 404 SGB III legt fest, wann sich eine Unternehmerin oder ein Unternehmer im Zusammengang mit der Beschäftigung von Ausländern ordnungswidrig verhält. So handelt nach § 404 Abs. 2 Nr. 3 SGB III ordnungswidrig, wer vorsätzlich oder fahrlässig Ausländer ohne gültige Arbeitserlaubnis (nach § 284 SGB III, § 4a Abs. 5 AufenthG) beschäftigt. Ein Fehler oder eine Nachlässigkeit bei der Überprüfung ist schnell passiert und die Folgen enorm. § 404 Abs. 3 SGB III sieht für diesen Fall eine Geldbuße von bis zu 500.000 EUR – je Fall, also je Arbeitnehmer – vor. Zwar würde die Geldbuße im ersten Moment das Unternehmen und nicht den Geschäftsführer persönlich betreffen. Beruht die Ordnungswidrigkeit jedoch auf mangelhafter oder gar fehlender Compliance, kann, ggf. sogar muss, das Unternehmen den Geschäftsführer auf Schadensersatz in Anspruch nehmen. Mit dem Neubürger-Urteil des LG München I vom 10.12.2013 wurde den Geschäftsführern und Vorständen Compliance ins Pflichtenbuch geschrieben. Wird dem nicht ausreichend nachgekommen, kann das Unternehmen von Geschäftsführern und Vorständen Schadensersatz verlangen.

Wird gar beharrlich gegen die o. g. Vorschriften verstoßen, oder betrifft der Verstoß gleichzeitig mehr als fünf Ausländer, so handelt es sich sogar um eine Straftat nach § 11 SchwarzArbG. Auch hier erfolgt eine Zurechnung der Arbeitgebereigenschaft wieder über § 14 StGB und trifft am Ende den Geschäftsführer.

GWG, DSGVO:

Die Liste der Verpflichteten nach dem GWG wächst stetig an. Wenn ein Unternehmen entsprechend gelistete Dienstleistungen erbringt, also zu den Verpflichteten gehört, gibt das Gesetz allgemeine und unter Umständen besondere Sorgfaltspflichten, insbesondere im KYC-Bereich, vor. Wird gegen eine dieser Pflichten verstoßen, wird eine Ordnungswidrigkeit begangen – das GWG sieht 82 Bußgeldtatbestände vor.

In Zeiten zunehmender Digitalisierung und Datenfluten spielen Datenschutz und Datensicherheit eine zentrale Rolle. Verstöße gegen die DSGVO und das BDSG können ebenfalls zu hohen Bußgeldern führen. Die Ernennung eines Geldwäschebeauftragten oder eines Datenschutzbeauftragten entlässt den Geschäftsführer nicht vollständig aus der Verantwortung. Im Rahmen der Legalitätspflicht hat die Geschäftsleitung sicherzustellen, dass sämtliche Rechtsvorschriften eingehalten werden, die das Unternehmen als Rechtssubjekt treffen.

Die Liste der risikobehafteten Pflichten eines Geschäftsführers ließe sich noch beliebig fortführen.

Fazit

Als Geschäftsführer wird man sich auch nie 100%ig absichern können, aber ein gutes, funktionierendes Compliance Management System kann die persönlichen Risiken deutlich minimieren. Jeder Geschäftsführer sollte Ressourcen in eine gute Risikoanalyse und ein dazu passendes Maßnahmenpaket stecken. Dies sollte regelmäßig überprüft und gegebenenfalls angepasst werden. Ein nachhaltiges Compliance-System schützt Unternehmen, Geschäftsführung und Mitarbeiter gleichermaßen.

Simone Lersch

Simone Lersch Rechtsanwältin, Luther Rechtsanwaltsgesellschaft mbH

Bildquellen

Simone Lersch: PicturePeople
towfiqu-barbhuiya-nApaSgkzaxg-unsplash: Foto von Towfiqu barbhuiya auf Unsplash

735 Milliarden Euro Schaden

DIE WIRTSCHAFT 03.2025: Jetzt die neue Ausgabe kostenlos lesen und downloaden!

Kölner Tourismus auf Erfolgskurs

Büroimmobilien immer weniger gefragt

Erfolgsgeschichte – Unternehmer Dr. Rudolf von Borries im Interview

Online finden – offline binden

Ein Jahr Windkraft- Schuldenuhr

Bücher, die reife Gedanken fördern

DIE WIRTSCHAFT 02.2025: Jetzt die neue Ausgabe kostenlos lesen und downloaden!

Erfolg trotz Krise – Musterwechsel als Erfolgsboost

Tanz auf Messers Schneide – das riskante Leben eines Geschäftsführers

§ 264 StGB – Subventionsbetrug:

§ 266a StGB, § 370 AO:

§ 404 SGB III, § 11 SchwarzArbG:

GWG, DSGVO:

Fazit

Grüne Oasen in der Stadt verbessern die Lebensqualität

Tierische Zahngesundheit: Früh erkennen, richtig handeln

Weitere spannende Beiträge