computerwoche.de

Compliance & Recht

Der Compliance-Officer im Strafrecht

Wer trägt das Risiko: Firmenchef oder Leiter Innenrevision?

01.06.2010
Von 


Renate Oettinger war Diplom-Kauffrau Dr. rer. pol. und arbeitete als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche waren Wirtschaft, Recht und IT. Zu ihren Kunden zählten neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer. Am 29. Januar 2021 ist Renate Oettinger verstorben.
Alle Posts des Autors Email:

II. Bedeutung über den entschiedenen Fall hinaus

In den nicht tragenden Erwägungen ist ausgeführt, dass zu den Aufgaben eines Compliance Officers, also eines leitenden Angestellten, auch die Verhinderung solcher Straftaten zählt, die aus dem Unternehmen heraus begangen werden. Zweck der Tätigkeit eines Compliance-Officers ist es demnach, die aus solchen Rechtsverstößen drohenden Nachteile in Form von Haftungsrisiken oder Verlust von Ansehen in der Öffentlichkeit für das Unternehmen zu verhindern.

Die tatsächliche Übernahme dieser Pflichten durch den Compliance-Officer richtet sich nach dem - in der Regel durch einen Dienstvertrag - konkret übertragenen Pflichtenkreis und lässt nach der Rechtsprechung eine Sonderverantwortlichkeit und damit eine strafrechtliche Garantenpflicht entstehen. Dies sieht der Bundesgerichtshof als die notwendige Kehrseite der gegenüber der Unternehmensführung übernommenen Pflicht, Rechtsverstöße und insbesondere Straftaten zu verhindern.

III. Auswirkungen auf die Praxis

Mit der Entscheidung bahnt sich eine erhebliche Ausweitung der strafrechtlichen Verantwortlichkeit an, da nach dem "Kehrseiten-Kriterium" der Compliance-Officer, der Straftaten nicht verhindert, auch in privatrechtlich organisierten Unternehmen regelmäßig das Risiko trägt, als Gehilfe durch Unterlassen verurteilt zu werden. Hier kommen beispielsweise Umweltstraftaten durch das Unternehmen ebenso in Betracht wie die korruptive Auftragserlangung oder -vergabe oder - wie im entschiedenen Fall - Betrug.

Künftig muss daher bei der Beschreibung der Pflichten in dem Arbeitsvertrag des Compliance Officers viel Wert auf klare Bestimmungen des zugewiesenen Aufgabenbereichs gelegt und zwischen dem Schutz des Unternehmens selbst, dem Schutz außenstehender Dritter und dem Schutz der Mitarbeiter des Unternehmens unterschieden werden. Dabei sollte sich die vertraglich vereinbarte Verantwortlichkeit des Compliance-Officers an dessen tatsächlichen Erkenntnis- und Überwachungsmöglichkeiten orientieren.

Die allgemeine Übernahme der Verantwortung für sämtliche aus dem Unternehmen heraus begangenen Straftaten - wie es vor allem bislang die Praxis ist - erscheint vor diesem Hintergrund bedenklich. Die Compliance-Beauftragten oder zumeist kleineren Compliance-Abteilungen in Unternehmen können oft nicht einmal annähernd dafür einstehen, dass keine Gesetze verletzt werden. Dies steht in der Verantwortung der jeweiligen Fachabteilungen.

Zugleich hat die Geschäftsführung des Unternehmens darauf zu achten, dass die mit der Einrichtung der Position eines Compliance-Officers angestrebte Entlastung von Überwachungspflichten (etwa mit Blick auf § 130 OWiG) nur dann ihren Sinn erfüllt, wenn der vertraglich vereinbarte Verantwortungsbereich nicht allzu eng geschnitten ist.