Compliance im Unternehmen für Dummies

Schummelseite

DIE FOLGEN BEI COMPLIANCE-VERSTÖßEN

Compliance-Verstöße werden von den deutschen und internationalen Behörden hart sanktioniert. Nach den Gesetzen drohen:

Bußgelder, Geld- oder Freiheitsstrafen für die Mitarbeiter, die kriminelle Verstöße begangen haben
Bußgelder und mögliche Freiheitsstrafen gegen die Geschäftsleitung, wenn erforderliche Organisations- und Aufsichtspflichten vernachlässigt worden oder unterblieben sind, um Compliance-Verstöße der Beschäftigten zu vermeiden
Bußgelder für das Unternehmen selbst, wenn keine ausreichenden Compliance-Maßnahmen im Unternehmen vorhanden sind, um Gesetzesverstöße bestmöglich zu vermeiden
Schadensersatzansprüche der Gesellschaft gegenüber der Unternehmensleitung (Vorstandsmitglieder, GmbH-Geschäftsführer)
Ausschluss des Unternehmens von der Vergabe öffentlicher Aufträge

Neben diesen gesetzlichen Konsequenzen dürfen Sie aber auch Reputationsschäden für Ihr Unternehmen aufgrund von Gesetzesverstößen nicht unterschätzen.

EINE KLEINE AUSWAHL VON COMPLIANCE-BEGRIFFEN

Vorteilsgewährung: wenn einem Amtsträger ein Vorteil für diesen oder einen Dritten angeboten, versprochen oder gewährt wird, damit dieser eine legale Dienstausübung vornimmt.

Bestechung: wenn einem Amtsträger ein Vorteil für diesen oder einen Dritten als Gegenleistung dafür angeboten, versprochen oder gewährt wird, dass dieser eine Diensthandlung vorgenommen hat oder künftig vornimmt und dadurch seine Dienstpflichten verletzt beziehungsweise verletzen würde.

Compliance-Monitor: unabhängiger externer Experte, der meist aufgrund von Vergleichsverträgen zwischen den US-amerikanischen Behörden und dem Unternehmen, gegen das wegen Verstößen gegen das US-amerikanische Anti-Korruptionsgesetz ermittelt wird, eingesetzt wird. Er ist für einen begrenzten Zeitraum als Aufpasser im Unternehmen tätig und prüft, ob das Unternehmen die vereinbarten Maßnahmen auch umsetzt und einhält.

Dual-Use-Güter: sind Produkte, die für den alltäglichen Gebrauch (ziviler Verwendungszweck) oder für militärische Zwecke verwendet werden können (Güter mit doppeltem Verwendungszweck). Hierunter fallen insbesondere viele Produkte aus dem Bereich der Telekommunikation, der IT-Technik, dem mechanischen, elektrischen oder elektrotechnischen Bereich.

Geldwäsche: wenn illegal erwirtschaftete Vermögenswerte in den legalen Finanz- und Wirtschaftskreislauf eingeschleust werden; vorzugsweise über schwer nachvollziehbare Bareinnahmen wie zum Beispiel aus Casinos oder dem Handel mit Gebrauchtwaren.

Hinweisgebersystem (auch »Whistleblowing« genannt): wenn Mitarbeiter oder Geschäftspartner über verschiedene Meldekanäle wie zum Beispiel E-Mail, Telefon-Hotline oder Ombudspersonen die Möglichkeit haben, mehr oder weniger anonym auf Compliance-Verstöße in Ihrem Unternehmen hinzuweisen.

Kartell: ein Zusammenschluss mehrerer Unternehmen, die ihr Verhalten auf dem Markt gemeinsam koordinieren, um den Wettbewerb einzuschränken oder auszuschalten.

Legalitätspflicht: Vorstandsmitglieder müssen zum Schutz des Vermögens der Gesellschaft sicherstellen, dass sich die einzelnen Vorstandsmitglieder und alle Mitarbeiter der Gesellschaft bei der Ausübung ihrer geschäftlichen Tätigkeit an sämtliche geltenden Gesetze und Normen halten.

Vier-Augen-Prinzip: Damit stellen Sie sicher, dass nicht ein einzelner Ihrer Mitarbeiter allein wesentliche Entscheidungen treffen darf. Stattdessen wird bei bestimmten Tätigkeiten eine weitere Person zur Kontrolle oder Entscheidung eingebunden.

Compliance im Unternehmen für Dummies

Bibliografische Information der Deutschen Nationalbibliothek

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

1. Auflage 2019

Wiley, the Wiley logo, Für Dummies, the Dummies Man logo, and related trademarks and trade dress are trademarks or registered trademarks of John Wiley & Sons, Inc. and/or its affiliates, in the United States and other countries. Used by permission.

Wiley, die Bezeichnung »Für Dummies«, das Dummies-Mann-Logo und darauf bezogene Gestaltungen sind Marken oder eingetragene Marken von John Wiley & Sons, Inc., USA, Deutschland und in anderen Ländern.

Das vorliegende Werk wurde sorgfältig erarbeitet. Dennoch übernehmen Autoren und Verlag für die Richtigkeit von Angaben, Hinweisen und Ratschlägen sowie eventuelle Druckfehler keine Haftung.

Coverfoto: © ipopba / Thinkstock.de
Lektorat: Dr. Katharina Hemschemeier, Berlin
Korrektur: Johanna Rupp, Walldorf

Print ISBN: 978-3-527-71455-1
ePub ISBN: 978-3-527-81319-3

Über die Autoren

Oliver Haag ist Professor für Wirtschaftsrecht an der Hochschule Konstanz mit den Lehr- und Tätigkeitsschwerpunkten Corporate Compliance, Handels- und Gesellschaftsrecht sowie Arbeitsrecht. Zuvor war er mehrere Jahre als Rechtsanwalt und Chefsyndikus in der europäischen Luft- und Raumfahrtindustrie vorwiegend mit nationalen und internationalen Unternehmenstransaktionen, Restrukturierungen und Beteiligungsmanagement beschäftigt. Neben seiner Tätigkeit als Hochschullehrer ist er für verschiedene Bildungsträger in der berufsbegleitenden Erwachsenenbildung sowie als Of Counsel einer auf Unternehmensrecht spezialisierten Anwaltskanzlei für nationale und internationale Unternehmen und Verbände tätig. Er verfügt über umfangreiche Praxis- und Lehrerfahrung und hat zahlreiche Beiträge zum Unternehmensrecht veröffentlicht, unter anderem »Arbeitsrecht für Dummies«.

Maximilian Jantz ist Syndikusrechtsanwalt und Compliance-Manager eines deutschen Großunternehmens. Er verfügt über langjährige Compliance-Erfahrung und -Praxis in den unterschiedlichsten Compliance-Bereichen verschiedener Industrieunternehmen. In der Zeit von 2011 bis 2014 war er im Konstanz Institut für Corporate Governance (KICG) für die juristische Bearbeitung des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Forschungsprojekts »Leitlinien für das Management von Organisations- undAufsichtspflichten« beschäftigt. Er war mehrere Jahre als Lehrbeauftragter zum Handels- und Gesellschaftsrecht tätig und ist Referent zu verschiedenen Rechts- und Compliance-Themen.

Inhaltsverzeichnis

Cover
Titelseite
Impressum
Über die Autoren
Einführung
1. Über dieses Buch
2. Was dieses Buch nicht will
3. Konventionen in diesem Buch
4. Törichte Annahmen über den Leser
5. Wie dieses Buch aufgebaut ist
6. Symbole, die in diesem Buch verwendet werden
7. Wie es weitergeht
Teil I: Willkommen in der Welt von Compliance
1. Kapitel 1: Was Sie schon immer über Compliance wissen wollten
  1. Back to the roots
  2. Warum Menschen Wirtschaftsstraftaten begehen
  3. Was die Gesetze zu Compliance sagen
Teil II: Anforderungen an eine funktionierende Compliance
1. Kapitel 2: Compliance-Organisation
  1. Compliance-Verantwortung obliegt der Leitung!
  2. Der (Chief) Compliance Officer (CCO oder CO)
  3. Informationsversorgung und Berichtswesen
  4. Die Rolle des Aufsichtsrats
  5. Organisatorische Besonderheiten für kapitalmarktorientierte Unternehmen
2. Kapitel 3: Gefahren im Blick behalten: Die Risikoanalyse
  1. Typische Compliance-Risiken
  2. Der Risikomanagementprozess
  3. Risikoberichtswesen und Dokumentation
3. Kapitel 4: Compliance- und Verhaltensrichtlinien
  1. Unwissenheit schützt vor Strafe nicht: den richtigen Pfad abstecken
  2. Der Verhaltenskodex (Code of Conduct)
  3. Wann Compliance- und Verhaltensrichtlinien spezifisch definiert sein müssen
  4. Typischer Aufbau von Compliance- und Verhaltensrichtlinien
  5. Wichtige Punkte zu Compliance- und Verhaltensrichtlinien
  6. Verhaltens- und Compliance-Richtlinien in ausländischen Tochterunternehmen
  7. Anpassung von Richtlinien und Dokumentation
  8. Compliance-Richtlinien und der Betriebsrat
4. Kapitel 5: Kennen Sie Ihren Geschäftspartner?
  1. Prüfe, wer sich bindet – die Geschäftspartnerprüfung
  2. Ziel einer Geschäftspartnerprüfung
  3. Geschäftspartnerprüfung in der Praxis
  4. Compliance-Risiken mit Geschäftspartnern minimieren
5. Kapitel 6: Compliance im Personalwesen
  1. Sorgfältige Personalauswahl
  2. Personaleinstellung und Einarbeitungsprozess
  3. Personal- und Führungskräfteentwicklung
  4. Vergütung und finanzielle Anreizsysteme
  5. Personal- oder Aufgabenrotation
  6. Die Sanktionierung von Fehlverhalten
  7. Ausscheiden von Mitarbeitern
  8. Die Rolle der Personalabteilung
6. Kapitel 7: Whistleblowing – das Hinweisgebersystem
  1. Müssen Sie ein Hinweisgebersystem einrichten?
  2. Die verschiedenen Meldekanäle
  3. Wesentliche Anforderungen an ein Hinweisgebersystem
  4. Meldepflicht für Mitarbeiter
  5. Tipp an Hinweisgeber – keine Flucht in die Öffentlichkeit!
  6. Herausforderungen an internationale Konzerne
  7. Amnestie im Unternehmen
7. Kapitel 8: Compliance-Kommunikation, Schulung und Unternehmenskultur
  1. Training und Schulung
  2. Interne Compliance-Kommunikation
  3. Gestaltung der Schulungsinhalte und Kommunikationsmaßnahmen
  4. Externe Compliance-Kommunikation
  5. Kommunikation bei Neueinführung von Compliance
  6. Unternehmenskultur – nicht Wasser predigen und Wein trinken
8. Kapitel 9: Überwachung und Kontrolle
  1. Fehlverhalten vermeiden und aufdecken
  2. Wie gut funktioniert Ihr CMS?
9. Kapitel 10: Compliance-Programm
  1. Die richtigen »Zutaten« für Ihr Unternehmen
  2. Compliance bedeutet kontinuierliche Arbeit!
10. Kapitel 11: Interne und behördliche Untersuchungen
  1. Interne Untersuchungen
  2. Zehn goldene Regeln bei behördlichen Durchsuchungen
Teil III: Compliance-Rechtsgebiete mit hohen Risiken
1. Kapitel 12: Korruptionsdelikte und Prävention
  1. Eine Hand wäscht die andere?
  2. Amtsträgerbestechung
  3. Abgeordnetenbestechung
  4. Bestechung und Bestechlichkeit im geschäftlichen Verkehr
  5. Bestechung und Bestechlichkeit im Gesundheitswesen
  6. Wo ist die Grenze zwischen Höflichkeit und Korruption?
  7. Die Korruption kommt selten allein …
  8. Korruptionstypologien und »Red Flags«
  9. Korruption im internationalen Kontext
  10. Niemals Korruption – außer im absoluten Notfall
  11. Spenden und Sponsoring
  12. Korruptionsprävention im Unternehmen
  13. Sanktionen
  14. Ein kleiner Denkanstoß zum Schluss
2. Kapitel 13: Kartellrecht
  1. Kartellrecht – was ist das?
  2. Das Kartellverbot
  3. Missbrauch einer marktbeherrschenden Stellung
  4. Sanktionen, Bußgelder und sonstige Konsequenzen
  5. Das Kind ist im Brunnen – was tun bei Verstößen?
3. Kapitel 14: Exportkontrolle und Sanktionslistenprüfung
  1. Die Ziele der Exportkontrolle
  2. Was darf ich ausführen oder verbringen, was nicht?
  3. Organisatorische Anforderungen an die Exportkontrolle
  4. Embargos und Anti-Terror-Verordnungen der EU
  5. Exportkontrolle und Terrorlisten der USA
  6. Verstöße gegen Exportkontrollvorschriften und Sanktionslisten
4. Kapitel 15: Geldwäscheprävention und Vermeidung von Terrorismusfinanzierung
  1. Die drei Waschvorgänge für illegale Einnahmen
  2. Geldwäschebekämpfung und Vermeidung der Terrorismusfinanzierung – das Geldwäschegesetz (GwG)
  3. Wer muss und wer nicht? – Die glorreichen 16 »Verpflichteten«
  4. Allgemeines Risikomanagement
  5. Allgemeine Sorgfaltspflichten
  6. Wo es Allgemeines gibt, existiert auch das Besondere
  7. Dokumentation nicht vergessen!
  8. Des einen Freud, des andren Leid – das Transparenzregister
  9. Das ist doch faul – Meldepflicht bei Verdachtsfällen
  10. Verstöße gegen das GwG – immer ein teurer Spaß
  11. Ein gut gemeinter Rat zum Schluss
5. Kapitel 16: Datenschutzrecht
  1. Das Datenschutzgesetz
  2. Personenbezogene Daten
  3. Die Verarbeitung
  4. Unter welchen Voraussetzungen dürfen Sie Daten verarbeiten?
  5. Transparenz- und Informationspflichten
  6. Die »Datenschutz-Folgenabschätzung«
  7. Der Datenschutzbeauftragte
  8. Besondere Rechte der Betroffenen
  9. Auftragsdatenverarbeitung
  10. TOM ist gefragt
  11. Verzeichnis von Verarbeitungstätigkeiten
  12. Datenpannen-Meldepflicht
  13. Bußgelder und Sanktionen
  14. Die Herausforderung an Compliance
Teil IV: Der Top-Ten-Teil
1. Kapitel 17: Zehn falsche Thesen über Compliance
  1. Compliance ist doch nur etwas für Großkonzerne!
  2. Wir brauchen keine Compliance, unsere Mitarbeiter begehen keine Verstöße!
  3. Compliance bringt keinen Mehrwert und kostet nur unnötig Geld!
  4. Meinen Verstoß bekommen die Behörden doch gar nicht mit!
  5. Ein Verstoß wird schon nicht so teuer werden …
  6. Uns kann nichts passieren, wir haben uns ja rausgehalten!
  7. Compliance ist doch nur ein Geschäftsverhinderer!
  8. Ein Hinweisgebersystem (Whistleblowing System) fördert nur das Denunziantentum!
  9. Ein funktionierendes Compliance-Management-System verhindert alle Verstöße.
  10. Wegen Compliance müssen wir die Finger von Risikogeschäften lassen.
2. Kapitel 18: Notfallmanagement – wenn es eng wird
  1. Notfall – ja, aber welcher?
  2. In der Kürze liegt die Würze
  3. Tatütata – das Notfallteam ist da
  4. Auch Notfallteams haben Urlaub – die Stellvertretung
  5. Informations- und Meldepflichten
  6. Unterlagen sind gefragt
  7. Kommunikationsregeln
  8. Schulung des Notfallteams
  9. Aktualisieren Sie den Notfallplan
  10. Übung macht den Meister
3. Kapitel 19: Zehn Websites rund um das Thema Compliance und Integrität
  1. Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA)
  2. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
  3. Bundeskartellamt
  4. Berufsverband der Compliance-Manager (BCM)
  5. Deutsches Institut für Compliance e.V.
  6. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BFDI)
  7. Forum Compliance & Integrity
  8. Konstanz Institut für Corporate Governance (KICG)
  9. Transparency International Deutschland e.V.
  10. UN Global Compact
Stichwortverzeichnis
End User License Agreement

Illustrationsverzeichnis

Kapitel 1
1. Abbildung 1.1: Das Betrugsdreieck nach Cressey
Kapitel 3
1. Abbildung 3.1: Risikomanagement-Kreislauf
Kapitel 4
1. Abbildung 4.1: Die Normenpyramide
Kapitel 10
1. Abbildung 10.1: Compliance-Ziel und abgeleitete Maßnahmen
Kapitel 12
1. Abbildung 12.1: Der Ablauf einer Kick-Back-Zahlung
2. Abbildung 12.2: Korruptionshandlungsmuster »Schwarze Kasse«
Kapitel 15
1. Abbildung 15.1: Der wirtschaftlich Berechtigte
2. Abbildung 15.2: Mehrstufige Beteiligungsketten

Einführung

Der englische Begriff »Compliance« mag Ihnen vielleicht nicht unbedingt vertraut sein, aber dennoch werden Sie schnell sehen, dass Compliance jeden von uns angeht und eigentlich bereits bei der Kindererziehung beginnt. Jemand, der »compliant« ist, hält sich an Regeln. Auch Sie vermitteln Ihren Kindern Normen und Werte, zeigen ihnen, was richtig und was falsch ist, dass man sich an bestimmte Regeln halten muss, weil sonst unangenehme Konsequenzen folgen können – dann gibt es eben keinen Nachtisch oder der geliebte Computer bleibt aus. Nein, keine Sorge: Kindererziehung ist hier nicht das Thema, sondern vielmehr, wie Unternehmen sicherstellen können, dass Verstöße von Managern, Führungskräften und Mitarbeitern gegen Gesetze und ihre Unternehmenswertvorstellungen bestmöglich verhindert oder zumindest begrenzt werden, denn – und da landen wir dann doch wieder bei Kindern, Eltern und Aufsichtspflichten – für solche Verstöße sind im Schadensfall Sie als Unternehmer haftbar.

Compliance bedeutet die Einhaltung aller für das jeweilige Unternehmen geltenden Regeln. Dies sind zum einen die einzuhaltenden Gesetze (externe Regeln) und zum anderen die vom Unternehmen selbst gesetzten Vorgaben (interne Regeln). Um Schaden von Unternehmen, Management und Beschäftigten abzuwenden, führt an Compliance deshalb kein Weg vorbei. Denn Regelverstöße führen zwangsläufig zu Konsequenzen und/oder Sanktionen, die in der Regel eine Menge Geld kosten oder einen erheblichen Imageschaden bedeuten können. Dies weitestgehend zu vermeiden, ist Aufgabe des Compliance-Managements. Letztlich geht es also bei Compliance insbesondere um die Vermeidung von Haftung aufgrund eines Regelverstoßes durch bestmögliche Organisation. Wie das genau aussehen kann, werden Sie auf den nächsten Seiten erfahren.

Kenntnisse im Compliance-Management sind für jeden Inhaber, für alle Geschäftsleiter, Manager und Führungskräfte sowie für die Mitarbeiter von Unternehmen unverzichtbar, aber auch für alle Studierenden der Rechts- oder Wirtschaftswissenschaften ein Muss. Darüber hinaus kann das Thema Compliance aber auch für alle diejenigen von Interesse sein, die sich aus beruflichen und/oder persönlichen Gründen mit dem aktuellen Wirtschaftsgeschehen befassen. Denn auch hier gewinnt das Thema Compliance immer mehr an Bedeutung – im guten wie im schlechten Sinne. Sie möchten hier gerne mitreden können? Dann wird Compliance im Unternehmen für Dummies Sie hierbei unterstützen.

Über dieses Buch

Compliance im Unternehmen für Dummies versteht sich als ein Leitfaden, der Ihnen neben einem Einstieg in die Thematik einen Überblick über die wesentlichen Aspekte dieses breiten Themenfelds geben soll. Zudem zeigen wir Ihnen, wie und mit welchen Maßnahmen Unternehmen die vielfältigen Compliance-Risiken minimieren können, und stellen die verschiedenen Compliance-Maßnahmen vor, die Unternehmen einführen sollten, um das Ziel der Risiko- und Haftungsminimierung zu erreichen.

Es gibt einen bunten Blumenstrauß an Fachbüchern zum Thema Compliance. Viele dieser – teils wirklich sehr guten – Werke richten sich an den Compliance-Fachmann, den im Compliance-Umfeld erfahrenen Praktiker oder haben ihren Schwerpunkt in speziellen Compliance-Themen. Bücher, die sich mit dem gesamten Themengebiet Compliance intensiv befassen, sind oft umfangreiche Wälzer. Wer sich damit beschäftigen möchte, muss schon einige Zeit mitbringen.

Compliance im Unternehmen für Dummies wählt einen anderen Ansatz und versteht sich nicht als Konkurrenz oder Ersatz dieser spezifischen Fachliteratur. Ziel dieses Buches ist vielmehr, jedem Leser – gleich, ob Unternehmenspraktiker, Studierender oder einfach an diesem Thema Interessierter – in verständlicher und kompakter Weise einen leichten Zugang in die komplexe Compliance-Materie zu verschaffen. Aus diesem Grund ist es für uns wichtig, Ihnen das Thema Compliance auch aus verschiedenen Perspektiven, wie zum Beispiel aus Sicht

der Geschäftsführung, des Aufsichtsrats oder der Mitarbeiter
einer internen Untersuchungseinheit
einer Person, die Verstöße dem Unternehmen meldet (dem »Hinweisgeber«)
der Person, die Gesetzesverstöße begangen hat

näherzubringen. Denn wie wir bereits eingangs angedeutet haben: An der Beschäftigung mit Compliance und einem Compliance-Management kommt kein Unternehmen vorbei.

Was dieses Buch nicht will

Compliance ist ein sehr weites und komplexes Feld. Da kein Unternehmen dem anderen gleicht, ergeben sich für die einzelnen Unternehmen auch individuelle unternehmensspezifische Compliance-Risiken und Herausforderungen. Compliance im Unternehmen für Dummies will und kann nicht alle Einzelheiten und Probleme umfassend abhandeln. Die Inhalte in diesem Buch haben keinen rechtsverbindlichen Charakter und können eine persönliche Beratung der Unternehmen in Bezug auf Compliance und die Implementierung eines Compliance-Management-Systems durch fachlich qualifizierte Anwälte oder Berater nicht ersetzen.

Wir haben hier in diesem Buch bewusst die männliche Form gewählt, weil wir der Ansicht sind, dass es dem Lesefluss und der Lesefreundlichkeit abträglich ist, wenn wir ständig genderneutrale Formen verwenden. Allerdings möchten wir in diesem Buch, in dem es an verschiedenen Stellen um ethisch fragwürdiges Verhalten oder um Gesetzesverstöße im geschäftlichen Unternehmensalltag geht, keineswegs zum Ausdruck bringen, dass das ein oder andere Geschlecht mehr oder weniger integer sein könnte. Fehlverhalten ist eine menschliche Schwäche, die unabhängig von Geschlecht, Alter und Bildung durch alle Reihen auftreten kann und vielmehr mit einer eigenen persönlichen und inneren Einstellung eines oder einer jeden Einzelnen zu tun hat.

Konventionen in diesem Buch

Zu Beginn jedes einzelnen Kapitels erhalten Sie kurz und knapp einen Überblick, welche zentralen Themen und Inhalte Sie erwarten. Compliance ist ein Thema, das sich vor allem in der Rechts- und Wirtschaftswissenschaft wiederfindet. Allerdings geben wir Ihnen mit diesem Buch keine wissenschaftliche Lektüre in die Hand. Besondere rechtliche Vorkenntnisse sind nicht erforderlich. Dennoch finden sich in der Rechts- und Compliance-Sprache viele spezifische Begriffe, um die Sie nicht umhinkommen, um Compliance wirklich richtig verstehen zu lernen. Aber keine Sorge. Wir werden Ihnen diese Begriffe, die wir für Sie kursiv hervorgehoben haben, selbstverständlich erklären.

Themen, die für das Verständnis nicht nur hilfreich sind, sondern auch weitere wichtige und detailliertere Informationen enthalten, finden Sie in den grau hinterlegten Kästen. Diese Kästen sollten – insbesondere die im Compliance-Bereich tätigen Leser unter Ihnen – nicht auslassen, da sie für Ihre praktische Arbeit wertvolle und nützliche Informationen und Tipps enthalten können. Bei den fettgedruckten Wörtern handelt es sich um wichtige Schlüsselwörter in Aufzählungen. In diesem Buch finden Sie auch an verschiedenen Stellen Webadressen, die Sie in Ihren Browser eingeben und so auf die angegebene Webseite gelangen können. Für diese Webadressen haben wir die Schriftart Monofont verwendet. Sind Sie schon ein wenig neugierig geworden? Gut so – denn in Kürze starten wir durch.

Törichte Annahmen über den Leser

Jeder Einzelne von uns – wir Autoren eingeschlossen – sind mitunter »Dummies«. Da suggeriert die (leider überaus naheliegende) Übersetzung des englischen Begriffs (dummy = Dummkopf, Attrappe, Platzhalter, ja sogar Schnuller oder Leerverpackung findet sich in der Liste der möglichen Übersetzungen) etwas ganz Falsches, denn gemeint ist eigentlich nur ein Laie auf diesem speziellen Gebiet. Aber auch Laien wollen dazulernen! Wie langweilig wäre doch das Leben, wenn jeder von uns in allen Dingen ein Experte wäre und sich mit keinen neuen und interessanten Themen mehr zu befassen bräuchte. Aber gerade weil Sie sich für dieses weite und komplexe Gebiet interessieren, zeigt doch, dass Sie ein ziemlich cleverer Mensch sein müssen.

Offensichtlich ist es Ihnen wichtig, sich mit einem Thema zu befassen, in dem es darum geht, wie und mit welchen Mitteln Unternehmen erreichen können, dass sich die Beschäftigten an die geltenden Gesetze halten, um Schäden vom Unternehmen und seiner Belegschaft abzuwenden. Vielleicht liegt Ihnen sogar die Rechtstreue und ein integres Verhalten eines jeden besonders am Herzen. Auch das ist keine Selbstverständlichkeit, was die zahlreichen öffentlich bekannt gewordenen Compliance-Verstöße von Unternehmen belegen. Und gerade wenn man sich als Einsteiger in ein bislang unbekanntes Fachgebiet einarbeiten will und dabei auf eine Lektüre zurückgreift, die sich auf das Wichtigste beschränkt und auch einen Nichtfachmann in verständlicher Weise mit dem Stoff vertraut macht, zeugt das doch von einer besonderen Schläue. Compliance im Unternehmen für Dummies richtet sich aber nicht nur an Leser, die auf dem Gebiet Compliance bislang wenig oder keine Erfahrung haben. Auch Lesern, die in ihrem täglichen beruflichen Umfeld bereits mit Compliance-Themen in Berührung kommen oder sogar im Compliance-Bereich tätig sind, geben wir eine Auffrischung des bereits vorhandenen Wissens mit auf den Weg. Und wer weiß: Vielleicht finden auch die »Compliance-Profis« auf den folgenden Seiten noch den einen oder anderen wertvollen Tipp, um ihre Arbeit noch weiter zu verbessern.

Wie dieses Buch aufgebaut ist

Dieses Buch ist in vier Teile gegliedert; fühlen Sie sich frei selbst zu entscheiden, an welcher Stelle Sie in die Compliance-Welt eintauchen möchten. Auch wenn wir für Sie dieses Buch so geordnet haben, dass Sie systematisch in das Thema Compliance im Unternehmen ein- und durchgeführt werden, so können Sie sich in die einzelnen Kapitel auch ohne Vorkenntnisse des vorherigen Abschnitts einlesen.

Teil I: Willkommen in der Welt von Compliance

In diesem Teil mit dem ersten Kapitel erfahren Sie Grundlegendes über Compliance, woher das Thema eigentlich kommt, warum Compliance für Unternehmen überhaupt so wichtig ist und welche verschiedenen Gesetze und Regelungen zu beachten sind.

Teil II: Anforderungen an eine funktionierende Compliance

Die Kapitel 2 bis 11 zeigen Ihnen die wichtigsten Maßnahmen und Mittel, die Unternehmen umsetzen und ergreifen sollten, um das Unternehmen selbst, die Unternehmensleitung und auch die Beschäftigten bestmöglich vor Schaden aufgrund von Compliance-Verstößen zu bewahren.

Teil III: Compliance-Rechtsgebiete mit hohen Risiken

In diesem Teil erhalten Sie einen Einblick in ausgewählte Rechtsgebiete, die beim Thema Compliance besondere Relevanz einnehmen. Sämtliche Compliance relevanten Rechtsgebiete abzubilden, würde ein Werk von mehreren Tausend Seiten erfordern. Daher stellen wir Ihnen in den Kapiteln 12 bis 16 fünf Rechtsgebiete näher vor, die erfahrungsgemäß für nahezu jedes Unternehmen, unabhängig von seiner Größe und Branche, bedeutsam sind. Welche weiteren Rechtsthemen für das einzelne Unternehmen wichtig sind, hängt von der spezifischen Geschäftstätigkeit und der Branchenzugehörigkeit des jeweiligen Unternehmens ab.

Teil IV: Der Top-Ten-Teil

Die erfahrenen »… für Dummies«-Leser kennen ihn schon: den Top-Ten-Teil. In Kapitel 17 möchten wir Sie zunächst auf ein paar Irrtümer über Compliance hinweisen, in Kapitel 18 geben wir Ihnen zehn nützliche Tipps für einen Notfallplan, den jedes Unternehmen parat haben sollte. Und zu guter Letzt finden Sie in Kapitel 19 einige Webseiten, auf denen Sie rund um das Thema Compliance weitere nützliche Informationen, Publikationen und Materialien finden.

Symbole, die in diesem Buch verwendet werden

Wie in jedem Für Dummies-Buch werden Sie auch hier auf typische Symbole stoßen, mit denen wir Sie auf bestimmte Aspekte aufmerksam machen möchten. In diesem Buch verwenden wir folgende Symbole:

Wie es weitergeht

Sie können es kaum erwarten zu starten? Na dann, legen Sie doch einfach los. Wie wir bereits oben gesagt haben, können Sie eigentlich mit jedem Kapitel starten und sich quer durch dieses Buch hangeln. Sie finden überall im Buch Querverweise, die Ihnen helfen, sich an der ein oder anderen Stelle mit weiteren Hintergrundinformationen vertraut zu machen. Falls Sie einmal auf einen Begriff aus der bunten Compliance-Welt stoßen sollten, den wir an dieser Stelle nicht näher erläutern und zu dem Sie auch keinen Querverweis auf ein anderes Kapitel finden, werfen Sie doch einen Blick in Kapitel 1 oder das Stichwortverzeichnis. Schließlich möchten wir Sie nicht mit unzähligen Wiederholungen langweilen.

Und nun wünschen wir Ihnen einen guten Sprung in die vielseitige und spannende Welt der Compliance!

Teil I

Willkommen in der Welt von Compliance

IN DIESEM TEIL …

Wo Compliance herkommt
Warum Menschen (immer wieder) Gesetzesverstöße begehen
Wie der rechtliche Rahmen zu Compliance aussieht – Normen und Gesetze im Blick haben
Welche Organisations- und Aufsichtspflichten die Unternehmensleitung hat
Warum Compliance-Verstöße richtig schmerzhaft sein können – die Folgen für das Unternehmen, die Unternehmensleitung und die Mitarbeiter
Weshalb Sie als Unternehmen gesellschaftliche Verantwortung wahrnehmen sollten – die Bedeutung von Corporate Social Responsibility